JP2015055956A - 組込システム - Google Patents
組込システム Download PDFInfo
- Publication number
- JP2015055956A JP2015055956A JP2013188003A JP2013188003A JP2015055956A JP 2015055956 A JP2015055956 A JP 2015055956A JP 2013188003 A JP2013188003 A JP 2013188003A JP 2013188003 A JP2013188003 A JP 2013188003A JP 2015055956 A JP2015055956 A JP 2015055956A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- hash value
- firmware
- unit
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/654—Updates using techniques specially adapted for alterable solid state memories, e.g. for EEPROM or flash memories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Facsimiles In General (AREA)
Abstract
【解決手段】組込システムは、通常領域80aにファームウェア801及び公開鍵802を、アクセス制限領域80bに公開鍵802に係るハッシュ値803を格納する不揮発性メモリー80と、ファームウェア801を実行する制御部100と、ハッシュ値が暗号化されて電子署名として付与された新ファームウェアを受けてファームウェアを更新するファームウェア更新部101とを備え、ファームウェア更新部101は、公開鍵802に係るハッシュ値を計算し、該ハッシュ値と不揮発性メモリー80に格納されたハッシュ値803とが一致する場合において、新ファームウェアのハッシュ値を計算するとともに公開鍵802で電子署名を復号してハッシュ値を復元し、これらハッシュ値が一致するとき、ファームウェア801の更新を実施する。
【選択図】図2
Description
前記不揮発性メモリーから前記ファームウェアを読み出して実行する制御部と、
ハッシュ値が暗号化されて電子署名として付与された新ファームウェアを受けて、前記ファームウェアを前記新ファームウェアに更新するファームウェア更新部とを備えたものであり、
前記ファームウェア更新部は、前記不揮発性メモリーから前記公開鍵を読み出して該公開鍵に係るハッシュ値を計算し、該ハッシュ値と前記アクセス制限領域に格納された前記ハッシュ値とが一致する場合において、前記新ファームウェアのハッシュ値を計算するとともに前記公開鍵で前記電子署名を復号してハッシュ値を復元し、これらハッシュ値が一致するとき、前記ファームウェアの更新を実施するものである。
80 不揮発性メモリー
80a 通常領域
80b アクセス制限領域
801 ファームウェア
802 公開鍵
803 ハッシュ値
804 秘密コード
100 制御部
101 ファームウェア更新部
Claims (5)
- 通常領域とアクセス制限領域とを有し、前記通常領域にファームウェア及び公開鍵を格納し、前記アクセス制限領域に前記公開鍵に係るハッシュ値を格納する不揮発性メモリーと、
前記不揮発性メモリーから前記ファームウェアを読み出して実行する制御部と、
ハッシュ値が暗号化されて電子署名として付与された新ファームウェアを受けて、前記ファームウェアを前記新ファームウェアに更新するファームウェア更新部とを備え、
前記ファームウェア更新部は、前記不揮発性メモリーから前記公開鍵を読み出して該公開鍵に係るハッシュ値を計算し、該ハッシュ値と前記不揮発性メモリーに格納された前記ハッシュ値とが一致する場合において、前記新ファームウェアのハッシュ値を計算するとともに前記公開鍵で前記電子署名を復号してハッシュ値を復元し、これらハッシュ値が一致するとき、前記ファームウェアの更新を実施する組込システム。 - 前記不揮発性メモリーは、さらに、秘密コードを格納するものであり、
前記不揮発性メモリーに格納されたハッシュ値は、前記公開鍵に前記秘密コードが付加された情報のハッシュ値であり、
前記ファームウェア更新部は、前記不揮発性メモリーから前記秘密コードを読み出して前記公開鍵に該秘密コードを付加し、前記公開鍵に該秘密コードが付加された情報のハッシュ値を計算する請求項1に記載の組込システム。 - 前記秘密コードは、前記組込システムの製造者の固有情報である請求項2に記載の組込システム。
- 前記ファームウェア更新部は、公開鍵を取得して該公開鍵のハッシュ値を計算し、該公開鍵及び該ハッシュ値を前記不揮発性メモリーに格納する請求項1に記載の組込システム。
- 前記ファームウェア更新部は、公開鍵を取得して該公開鍵に前記秘密コードを付加し、該公開鍵に前記秘密コードが付加された情報のハッシュ値を計算し、該公開鍵及び該ハッシュ値を前記不揮発性メモリーに格納する請求項2又は請求項3に記載の組込システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013188003A JP5907937B2 (ja) | 2013-09-11 | 2013-09-11 | 組込システム |
US14/479,555 US9224011B2 (en) | 2013-09-11 | 2014-09-08 | Embedded system, information processing unit, and image forming apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013188003A JP5907937B2 (ja) | 2013-09-11 | 2013-09-11 | 組込システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015055956A true JP2015055956A (ja) | 2015-03-23 |
JP5907937B2 JP5907937B2 (ja) | 2016-04-26 |
Family
ID=52626737
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013188003A Active JP5907937B2 (ja) | 2013-09-11 | 2013-09-11 | 組込システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9224011B2 (ja) |
JP (1) | JP5907937B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018055465A (ja) * | 2016-09-29 | 2018-04-05 | セイコーエプソン株式会社 | 印刷装置、及び印刷装置の制御方法 |
KR20190011145A (ko) * | 2017-07-24 | 2019-02-01 | 한국전자통신연구원 | 내부망 전달용 파일 검증 장치 및 방법 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2527060B (en) * | 2014-06-10 | 2021-09-01 | Arm Ip Ltd | Method and device for updating software executed from non-volatile memory |
US10382210B2 (en) * | 2016-01-10 | 2019-08-13 | Apple Inc. | Secure device pairing |
US10300399B2 (en) * | 2016-03-31 | 2019-05-28 | Shenzhen Bell Creative Science and Education Co., Ltd. | Modules registration and status update of modular assembly system |
CN106293621B (zh) * | 2016-08-01 | 2019-02-15 | 飞天诚信科技股份有限公司 | 一种固件升级方法及装置 |
JP2018056840A (ja) * | 2016-09-29 | 2018-04-05 | セイコーエプソン株式会社 | 印刷装置、印刷装置の制御方法、及びネットワークシステム |
US20190108009A1 (en) * | 2017-10-05 | 2019-04-11 | Harman International Industries, Incorporated | Generating checksums on trusted storage devices for accelerated authentication |
CN109947439B (zh) * | 2017-12-15 | 2022-04-08 | 库币科技有限公司 | 封闭式储存装置的韧体更新方法 |
US11516024B2 (en) * | 2018-01-19 | 2022-11-29 | Renesas Electronics Corporation | Semiconductor device, update data-providing method, update data-receiving method, and program |
KR102534209B1 (ko) * | 2018-01-25 | 2023-05-17 | 엘지전자 주식회사 | 차량용 업데이트 시스템 및 제어 방법 |
JP2022149811A (ja) * | 2021-03-25 | 2022-10-07 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置、画像形成方法及び画像形成プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005006076A (ja) * | 2003-06-12 | 2005-01-06 | Minolta Co Ltd | 通信システムおよび方法 |
US20080168275A1 (en) * | 2007-01-07 | 2008-07-10 | Dallas Blake De Atley | Securely Recovering a Computing Device |
JP2008226159A (ja) * | 2007-03-15 | 2008-09-25 | Ricoh Co Ltd | 情報処理装置、ソフトウェア更新方法及び画像処理装置 |
JP2010097502A (ja) * | 2008-10-17 | 2010-04-30 | Victor Co Of Japan Ltd | 暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7318151B1 (en) * | 2004-11-04 | 2008-01-08 | Network Appliance, Inc. | Method and system for firmware management |
JP2006185063A (ja) | 2004-12-27 | 2006-07-13 | Kyocera Mita Corp | プログラム書込装置及びプログラム書込プログラム |
US8560823B1 (en) * | 2007-04-24 | 2013-10-15 | Marvell International Ltd. | Trusted modular firmware update using digital certificate |
JP2011150524A (ja) | 2010-01-21 | 2011-08-04 | Yokogawa Electric Corp | ソフトウェア実行システム |
US20120117365A1 (en) * | 2010-11-08 | 2012-05-10 | Delta Electronics (Thailand) Public Co., Ltd. | Firmware update method and system for micro-controller unit in power supply unit |
US20130024696A1 (en) * | 2011-07-21 | 2013-01-24 | Rudelic John C | Method and apparatus for flash updates with secure flash |
US9183393B2 (en) * | 2012-01-12 | 2015-11-10 | Facebook, Inc. | Multiple system images for over-the-air updates |
US8874922B2 (en) * | 2012-01-17 | 2014-10-28 | Dell Products L.P. | Systems and methods for multi-layered authentication/verification of trusted platform updates |
-
2013
- 2013-09-11 JP JP2013188003A patent/JP5907937B2/ja active Active
-
2014
- 2014-09-08 US US14/479,555 patent/US9224011B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005006076A (ja) * | 2003-06-12 | 2005-01-06 | Minolta Co Ltd | 通信システムおよび方法 |
US20080168275A1 (en) * | 2007-01-07 | 2008-07-10 | Dallas Blake De Atley | Securely Recovering a Computing Device |
JP2008226159A (ja) * | 2007-03-15 | 2008-09-25 | Ricoh Co Ltd | 情報処理装置、ソフトウェア更新方法及び画像処理装置 |
JP2010097502A (ja) * | 2008-10-17 | 2010-04-30 | Victor Co Of Japan Ltd | 暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018055465A (ja) * | 2016-09-29 | 2018-04-05 | セイコーエプソン株式会社 | 印刷装置、及び印刷装置の制御方法 |
KR20190011145A (ko) * | 2017-07-24 | 2019-02-01 | 한국전자통신연구원 | 내부망 전달용 파일 검증 장치 및 방법 |
KR101989581B1 (ko) * | 2017-07-24 | 2019-06-14 | 한국전자통신연구원 | 내부망 전달용 파일 검증 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
US9224011B2 (en) | 2015-12-29 |
JP5907937B2 (ja) | 2016-04-26 |
US20150074420A1 (en) | 2015-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5907937B2 (ja) | 組込システム | |
JP6663238B2 (ja) | 画像形成装置、その制御方法、プログラム、及びカートリッジ | |
RU2463655C2 (ru) | Блок, использующий операционную систему, и устройство формирования изображения, использующее этот блок | |
JP2008199428A (ja) | 画像処理装置 | |
US20190384588A1 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
JP4394059B2 (ja) | 電子機器システム、電子機器及び画像形成装置 | |
JP2019080229A (ja) | 情報処理装置、改ざん検出方法 | |
JP2006185063A (ja) | プログラム書込装置及びプログラム書込プログラム | |
JP5322990B2 (ja) | 情報処理装置及び画像形成装置 | |
JP7247685B2 (ja) | 保守システムおよび画像形成装置 | |
JP2014134954A (ja) | 動作モード管理装置及び動作モード管理方法 | |
JP2006211611A (ja) | 画像処理システム、暗号化処理装置、復号化処理装置、プログラム | |
JP2015046048A (ja) | メンテナンス方法及び電子機器 | |
JP2008312032A (ja) | 画像転送システム及び画像形成装置 | |
JP6323679B2 (ja) | 画像形成装置および画像形成プログラム | |
JP5750412B2 (ja) | パスワード生成装置、及び電子機器 | |
JP5580792B2 (ja) | 画像形成装置 | |
JP5582651B2 (ja) | 画像形成装置 | |
JP4716674B2 (ja) | 画像処理装置 | |
JP2011221419A (ja) | 画像形成装置および純正品判断方法 | |
JP2013226682A (ja) | 画像形成装置 | |
JP2010125664A (ja) | 画像形成装置 | |
JP5838133B2 (ja) | 画像形成装置 | |
JP2014029651A (ja) | セキュリティー管理システム、及びセキュリティー管理プログラム | |
JP6157346B2 (ja) | 画像処理システム及びログ記録方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150722 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160223 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160322 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5907937 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |