JP2019128792A - 画像処理装置、その制御方法、及びプログラム - Google Patents

画像処理装置、その制御方法、及びプログラム Download PDF

Info

Publication number
JP2019128792A
JP2019128792A JP2018009942A JP2018009942A JP2019128792A JP 2019128792 A JP2019128792 A JP 2019128792A JP 2018009942 A JP2018009942 A JP 2018009942A JP 2018009942 A JP2018009942 A JP 2018009942A JP 2019128792 A JP2019128792 A JP 2019128792A
Authority
JP
Japan
Prior art keywords
image processing
processing apparatus
verification
power
control means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018009942A
Other languages
English (en)
Other versions
JP2019128792A5 (ja
JP7022602B2 (ja
Inventor
静和 海村
Shizuka Umimura
静和 海村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2018009942A priority Critical patent/JP7022602B2/ja
Priority to US16/251,441 priority patent/US11006013B2/en
Priority to KR1020190008625A priority patent/KR102481686B1/ko
Publication of JP2019128792A publication Critical patent/JP2019128792A/ja
Publication of JP2019128792A5 publication Critical patent/JP2019128792A5/ja
Application granted granted Critical
Publication of JP7022602B2 publication Critical patent/JP7022602B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00885Power supply means, e.g. arrangements for the control of power supply to the apparatus or components thereof
    • H04N1/00888Control thereof
    • H04N1/00891Switching on or off, e.g. for saving power when not in use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00885Power supply means, e.g. arrangements for the control of power supply to the apparatus or components thereof
    • H04N1/00888Control thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3604Software analysis for verifying properties of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1211Improving printing performance
    • G06F3/1217Improving printing performance achieving reduced idle time at the output device or increased asset utilization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4406Loading of operating system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00209Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00885Power supply means, e.g. arrangements for the control of power supply to the apparatus or components thereof
    • H04N1/00907Details of supply connection, e.g. arrangement of power cables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00912Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
    • H04N1/00938Software related arrangements, e.g. loading applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/263Arrangements for using multiple switchable power supplies, e.g. battery and AC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/40Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
    • G06K15/4055Managing power consumption, e.g. standby mode
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/327Initiating, continuing or ending a single-mode communication; Handshaking therefor
    • H04N1/32704Establishing a communication with one of a facsimile and another telecommunication apparatus sharing a single line
    • H04N1/32763Supplying power to the apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0034Details of the connection, e.g. connector, interface
    • H04N2201/0046Software interface details, e.g. interaction of operating systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Facsimiles In General (AREA)
  • Power Sources (AREA)

Abstract

【課題】起動プログラムの改ざんをセキュアブート対応のマイコンで効率よく検証する仕組みを提供する。また、当該マイコンへの電源供給を好適に制御することにより、改ざん検知を行う装置の消費電力を低減する仕組みを提供する。【解決手段】本画像処理装置は、画像処理装置を制御するCPUと、不揮発性メモリに格納されたCPUが実行するプログラムの改ざんを検証し、検証結果を示す通知信号を出力するマイコンとを備える。さらに、本画像処理装置は、画像処理装置の電源を制御する電源制御部を備え、電源制御部は、画像処理装置を起動する際に、マイコンに電源を供給しS402、マイコンから出力された通知信号を受信するとS404(YES)、当該通知信号が示す検証結果を保持しS405、マイコンへの電源供給を遮断するS406。【選択図】図4

Description

本発明は、起動プログラムの正当性を検証するセキュアブートを実行する画像処理装置、その制御方法、及びプログラムに関する。
近年、機器のセキュリティに対する要求が高まっている。例えば、機器がマルウェアからの攻撃を受けると、機器内にアプリケーションソフトを侵入させ、機器に保存されているデータを盗み取ったり、又は、ネットワークに接続されている他の機器を攻撃したりする可能性がある。
そこで、対策としてOS上でマルウェアを実行されないようにし、機器の安全性を高めるセキュアブートの技術がある。セキュアブートとは、まず、機器の起動時にBIOSの起動の正当性を検証し、次に、正当性が保たれたBIOSに従い、OSの正当性を検証し、そして、正当性が保たれたOSに従い、アプリケーションソフトを検証及び実行するものである。このように、機器の起動時に順番に各プログラムの正当性を検証することで、プログラムの正当性を保った状態で装置を起動する技術が知られている。例えば、特許文献1には、機器のプログラムの正当性を保つため、デフォルト設定でセキュアブート機能が実行される技術が提案されている。
特開2013−149135号公報
しかしながら、上記従来技術には以下に記載する課題がある。上記従来技術では、デフォルト設定でセキュアブート機能を実行する機器において、セキュアブートを実行するかスキップするかを判断するため、常時通電される電源にマイコンが接続されている。そのため、セキュアブート機能の実行に関わらず、マイコンに電源が供給されているため無駄な消費電力が高くなるという課題がある。
本発明は、上述の問題の少なくとも一つに鑑みて成されたものであり、起動プログラムの改ざんをセキュアブート対応のマイコンで効率よく検証することを一つの目的とする。また、当該マイコンへの電源供給を好適に制御することにより、改ざん検知を行う装置の消費電力を低減する仕組みを提供することをさらに別の目的とする。
本発明は、例えば、画像処理装置であって、前記画像処理装置を制御する制御手段と、不揮発性メモリに格納された前記制御手段が実行するプログラムの改ざんを検証し、検証結果を示す通知信号を出力する検証手段と、前記画像処理装置の電源を制御する電源制御手段であって、該画像処理装置を起動する際に、前記検証手段に電源を供給し、該検証手段から出力された通知信号を受信すると該通知信号が示す検証結果を保持し、前記検証手段への電源供給を遮断する前記電源制御手段とを備えることを特徴とする。
本発明によれば、起動プログラムの改ざんをセキュアブート対応のマイコンで効率よく検証することができる。また、当該マイコンへの電源供給を好適に制御することにより、改ざん検知を行う装置の消費電力を低減することができる。
一実施形態に係る情報処理システムのシステム構成を示す図。 一実施形態に係る画像処理装置のハードウェア構成を示す図。 一実施形態に係る画像処理装置のハードウェア構成を示す図。 一実施形態に係る画像処理装置の処理を示すフローチャート。 一実施形態に係る画像処理装置の処理を示すタイミング図。 一実施形態に係る画像処理装置の処理を示すフローチャート。
以下に本発明の一実施形態を示す。以下で説明される個別の実施形態は、本発明の上位概念、中位概念及び下位概念など種々の概念を理解するために役立つであろう。また、本発明の技術的範囲は、特許請求の範囲によって確立されるのであって、以下の個別の実施形態によって限定されるわけではない。
<第1の実施形態>
<システム構成>
以下では、本発明の第1の実施形態について説明する。まず、図1を参照して、本実施形態に係る情報処理システムのシステム構成を説明する。
本情報処理システムは、画像処理装置100、プリントサーバ110、及びクライアントPC111がLAN120を介して相互通信可能に接続されている。画像処理装置100は、画像の入出力や送受信と、それに関連する画像処理を行う。画像処理装置100は、コントローラ101、ユーザインタフェースである操作部102、画像入力デバイスであるスキャナ103、及び、画像出力デバイスであるプリンタ104を備える。操作部102、スキャナ103、及び、プリンタ104は、それぞれコントローラ101に接続され、コントローラ101が各部の動作を制御する。
コントローラ101は、後述するネットワークI/F205を介して、LAN(Local Area Network)120に接続され、プリントサーバ110やクライアントPC111と通信を行う。ユーザは、クライアントPC111において、画像の印刷を行うべくプリントジョブを作成し、印刷処理を指示する。これにより、プリントジョブはプリントサーバ110及びLAN120を介して画像処理装置100にもたらされる。
操作部102は、画像処理装置100のユーザインタフェースであり、機械式のハードウェアボタンに加えて、表示部と操作部を兼ね備える液晶表示パネルを備え、ユーザに情報を伝達するとともに、ユーザ入力を受け付ける。スキャナ103は、原稿を読み取って、画像データを出力する画像読取装置である。プリンタ104は、画像データに基づいて、記録媒体に画像を記録する印刷装置である。これらのコンポーネントを用いて、画像処理装置100は、印刷、コピー、スキャン、ファクシミリ送受信、SEND等のサービスを提供することができる。
<画像処理装置のハードウェア構成>
次に、図2を参照して、本実施形態に係るコントローラ101の構成を説明する。コントローラ101は、スキャナI/F203に接続されるスキャナ103と、プリンタI/F204に接続されるプリンタ104とを制御する。また、コントローラ101は、ネットワークI/F205を介して、LAN120に接続された外部機器、例えば、プリントサーバ110やクライアントPC111との間で画像データ、デバイス情報の入出力を行う。コントローラ101は、CPU201、操作部I/F202、スキャナI/F203、プリンタI/F204、ネットワークI/F205、ROM206、RAM207、HDD208、画像処理部209、マイコン210、及び電源制御部220を備える。
CPU201は、画像処理装置100の主制御を司る中央処理装置(Central Processing Unit)である。CPU201は、システムバスを介して、ROM206(Read Only Memory)、RAM207(Random Access Memory)、及びHDD208(Hard Disk Drive)と接続される。更に、CPU201は、ネットワークI/F205、及び操作部I/F202と接続される。
ROM206は、ブートROMであり、システム起動に必要な起動プログラムを格納する。ここで、ROM206には、少なくともCPU201の起動プログラムが格納されている。RAM207は、CPU201の主記憶部として作業領域を提供するための随時読み書き可能なメモリであり、内部処理する画像データを一時記憶するための画像メモリとしても使用される。HDD208は、不揮発性メモリでありオペレーティングシステムやアプリケーションのプログラム、画像処理装置100の電源遮断後にも保持が必要な設定値データやユーザデータ等を格納する。CPU201が、ROM206、HDD208等に記憶されているプログラムに基づき処理を実行することにより、画像処理装置100の機能が実現される。
マイコン210は、1チップ上に設けられたマイクロコンピュータであり、CPU201が実行する起動プログラムの改ざん検証を行う。マイコン210は、改ざん検証を行うための公開鍵を内部に保持する。マイコン210は、バスを介してROM206と接続される。マイコン210は、ROM206に格納されている署名データを取得し、取得した署名データをマイコン210内部の公開鍵で複合することで、署名データのハッシュ値を得る。また、マイコン210は、ROM206に格納されるCPU201の起動プログラムからハッシュ値を計算し、署名データのハッシュ値と比較することで、起動プログラムの改ざん検証を行う。そして、マイコン210は、改ざん検証の結果を通知するため、電源制御部220と信号線222で接続される。ここで、改ざん検証の結果、改ざんが行われていない場合、マイコン210は後述する通知信号320を信号線222を介して電源制御部220へ出力する。
ネットワークI/F205は、LAN120と接続するためのインタフェースであり、LAN120に対してデータの入出力を行う。これにより、LAN120に接続された外部装置、例えば、プリントサーバ110やクライアントPC111と通信を行うことができる。
操作部I/F202は、液晶タッチパネル等で構成する操作部102との間で入出力を行うためのインタフェースである。CPU201は、操作部I/F202を介して、操作部102に対して表示すべき画像データを出力する。また、操作部I/F202は、ユーザが操作部102を介して入力したデータをCPU201に伝送するために使用される。
画像処理部209は、スキャナI/F203、及びプリンタI/F204が接続される。スキャナI/F203、及びプリンタI/F204は、それぞれスキャナ103及びプリンタ104と、コントローラ101とを接続するインタフェースである。画像処理部209は、スキャナ103から読み込んだ入力画像データに対して、補正、加工、編集等の画像処理を行う。その後、画像処理部209は、プリンタ104へ出力するプリント出力画像データに対して、色変換、フィルタ処理、及び解像度変換等の処理を行う。
電源制御部220は、画像処理装置100の動作状態に応じて、各部への電源供給のオン/オフを切り替える。電源制御部220は、CPU201からシステムバスを介して制御信号を受信し、受信した制御信号に基づいて、電源供給部である電源装置221に対して制御信号を送信することで給電制御を行う。電源装置221は、後述する商用電源301から電源を受け、電源制御部220からの受信した制御信号に基づいて、画像処理装置100の各部に対して電源を供給する。電源装置221は、電源ケーブルにより商用電源301と接続されている限り常時通電され、電源供給が可能である。電源装置221は、画像処理装置100の各部に対しDC電源を出力するため、図3で示す第1電源部302、及び第2電源部306の電源回路を備えている。また、電源制御部220は、マイコン210による改ざん検証の結果、改ざんが行われていない場合、マイコン210から通知信号320を受けて、CPU201のリセット信号321をディアサートし、CPU201を起動させる。
<画像処理装置の電源構成>
次に、図3を参照して、画像処理装置100の電源構成を説明する。電源装置221は、主電源スイッチ303、第1電源部302、第2電源部306、スイッチ304、及びスイッチ305を備える。
ユーザにより主電源スイッチ303がオンされると、主電源スイッチ303が導通し、第1電源部302が生成する電源が、電源制御部220に供給される。電源制御部220は、各スイッチ304、305、310〜313、317〜319をオンすることで画像処理装置100の各部へ電源供給を行う。その後、CPU201がROM206に格納されている起動プログラムに従い起動処理を行うことで、画像処理装置100は、画像形成可能な動作状態へ遷移する。
ここで、画像処理装置100は、電力制御状態として、動作状態と省電力状態を備える。動作状態において、電源装置221は、コントローラ101、操作部102、スキャナ103、及びプリンタ104の各部に電源供給を行う。また、CPU201は、システムバスを介して制御信号を送信し、電源制御部220の内部にあるレジスタ値を書き換える。電源制御部220は書き換えられたレジスタ値に基づいて、各スイッチ304、305、310〜313、317〜319のオン/オフを制御し、各部へ電源供給を行う。動作状態では、ユーザが画像処理装置100のスキャンやプリントなどの機能を使用することが可能である。
省電力状態では、電源装置221は、電源制御部220に電源供給を行う。また、CPU201は、コントローラ101の一部に対して電源供給を有効にし、かつ、操作部102、スキャナ103、プリンタ104の電源供給が無効となるように電源制御部220を制御する。電源制御部220は、電源ラインに接続されたスイッチ312及びスイッチ313、スイッチ317〜319をオフし、電源供給を遮断する。その後、電源制御部220は、スイッチ305をオフし、第2電源部306をオフすることで、第2電源部の待機電力を削減する。省電力状態において、ユーザによる操作部102のボタンの押下や、ネットワークからのデータ受信などを電源制御部220で検知すると、画像処理装置100は動作状態へと移行する。
<画像処理装置の制御フロー>
次に、図4のフローチャートを参照して、本実施形態に係る電源制御部220が行う、画像処理装置100の電源制御について説明する。以下で説明する処理は、電源制御部220がCPU201からの制御信号に基づいて実行するものである。なお、CPU201が実行する処理は、ROM206やHDD208等に予め格納された制御プログラムをRAM207に読み出して実行することにより実現される。即ち、以下で説明する処理は、CPU201の制御信号に基づいて、各コンポーネントが協働して動作することにより実現される。また、図5は、マイコン210とCPU201の動作状態を示すタイミング図である。タイミング図では、横軸に時間経過を示し、電源制御部220、マイコン210、及びCPU201の電源状態と動作について、図4のフローチャートの各ステップとの関係を図示する。
まず、S401で、ユーザによって主電源スイッチ303がオンされると、主電源スイッチ303が導通し、第1電源部302から電源制御部220に電源が供給される。続いて、S402で、電源制御部220は、電源投入後の初期状態として、スイッチ310をオンし、マイコン210へ電源を供給する。同様に、S403で、電源制御部220は、電源投入後の初期状態として、スイッチ311をオンし、CPU201とROM206へ電源を供給する。ここで、図5に示すように、CPU201は、電源制御部220からの信号線222を介して通知されるリセット信号321がアサートされたままなので、電源が供給されるもののリセットされた状態となり起動しない。これにより、セキュアブートを実現することができる。
S404で、電源制御部220は、マイコン210が出力する通知信号320を受けたか否かを判定する。通知信号320を受けると、マイコン210による改ざん検証の結果を取得したものと判断してS405に進む。このように、マイコン210は、電源が供給されると、ROM206の改ざん検証を行い、検証結果(通知信号320)を電源制御部220へ通知する。具体的には、マイコン210は、ROM206に格納される署名データを取得し、公開鍵で署名データのハッシュ値を得る。続いて、マイコン210は、ROM206に格納されるCPU201の起動プログラムからハッシュ値を計算する。それぞれのハッシュ値の比較を行うことで、マイコン210は、起動プログラムの改ざんを検証する。マイコン210は、改ざんが行われていない場合、電源制御部220へ通知信号320を出力する。電源制御部220は、通知信号320の信号レベルの変化を受け、改ざんが行われていないと判断する。
一方、改ざんを検出した場合、マイコン210は、電源制御部220へ通知信号320を出力しないので、その後の起動処理が実行されない。即ち、電源制御部220は、通知信号320の信号レベルが変化しない場合、マイコン210が改ざんを検出したと判断し、処理を終了する。なお、S404の判定タイミングについては、マイコン210の処理速度等を考慮して設定されることが望ましい。ここではタイムアウト制御を設けてもよいが、当該制御については後述する第2の実施形態で説明する。ここで、通知信号320は、改ざんが行われていない場合に出力するものとしたが、通知信号320を複数持ち、検証終了を示す信号と改ざん結果を示す信号のように分けてもよい。マイコン210が検証終了を示す信号を出力し、電源制御部220は、検証終了を示す信号を受けた際の改ざん結果を示す信号の信号レベルにより、改ざんの有無を判断することができる。
S405で、電源制御部220は、マイコン210が出力した通知信号320の信号レベルの変化を受け、通知された検証結果を電源制御部220のレジスタに保持する。ここで、保持された検証結果は、ユーザにより主電源スイッチ303がオフされ、画像処理装置100がオフするまで、電源制御部220が保持する。これにより、画像処理装置100の起動時のみ、起動プログラムの改ざんを検証し、その後は、検証を行わなくとも検証結果を保持することができる。例えば、スリープ状態からの復帰時等においては、電源制御部220が、上記保持した検証結果を参照し、マイコン210による再度の検証を行うことなく、画像処理装置を動作状態へ移行することができる。つまり、このような場合においては、マイコン210への電源供給を行う必要がないため、消費電力を低減することができる。
次に、S406で、電源制御部220は、スイッチ310をオフにして、マイコン210の電源を遮断する。図5に示すように、マイコン210はオフ状態となり、通知信号320も不定となる。その後、S407で、電源制御部220は、CPU201のリセット信号321をディアサートし、処理を終了する。リセット解除されたCPU201は、ROM206に格納されている、検証済みの起動プログラムを実行し、OSの読み込みやアプリケーションソフトの起動処理を行う。これにより、画像処理装置100は、スキャンやプリントなどの機能を使用可能な動作状態に移行する。
以上説明したように、本実施形態に係る画像処理装置は、画像処理装置を制御するCPUと、不揮発性メモリ(ROM、HDD)に格納されたCPUが実行するプログラムの改ざんを検証し、検証結果を示す通知信号を出力するマイコンとを備える。さらに、本画像処理装置は、画像処理装置の電源を制御する電源制御部を備え、電源制御部は、画像処理装置を起動する際に、マイコンに電源を供給し、マイコンから出力された通知信号を受信すると当該通知信号が示す検証結果を保持し、マイコンへの電源供給を遮断する。このように、セキュアブート終了後にマイコン210の電源をオフすることで、セキュアブートを行いつつも画像処理装置100の消費電力を低減することが可能となる。
また、本発明は、電源制御部からCPUへ当該CPUの起動に関わるリセット信号を出力する信号線をさらに備える。電源制御部は、画像処理装置を起動する際に、マイコン及びCPUへ電源を供給するとともに、上記リセット信号を出力して、CPUの起動を制限する。さらに、本画像処理装置は、マイコンによりプログラムの改ざんが検知されなければ、リセット信号をディアサートして、CPUを起動させる。このように、本実施形態によれば、好適にセキュアブートを実現している。
<第2の実施形態>
以下では、本発明の第2の実施形態について説明する。図6のフローチャートを参照して、本実施形態に係る電源制御部220が行う、画像処理装置100の電源制御について説明する。図4との違いは、電源制御部220が改ざん検証のタイムアウトを設けている点である。従って、以下では、上記第1の実施形態と異なる制御についてのみ説明を記載する。例えば、電源制御部220がマイコン210を起動し、マイコン210が起動プログラムの改ざん検証を行い、改ざんが行われていない場合の動作は、上記第1の実施形態と同様であるため説明を省略する。同様の処理については同一のステップ番号を付し説明を省略する。
電源制御部220がマイコン210の電源を供給し、起動プログラムの改ざん検証中や改ざんを検出した場合は、通知信号320が出力されない。そこで、S402でマイコン210へ電源を供給した後に、S603で、電源制御部220は、自身が備える不図示のタイマ回路を用いて、マイコン210へ電源を供給してからの経過時間の計時を開始して、S403に進む。
S404の判定でマイコン210から通知信号320を受けていないと判断すると、S602で、電源制御部220は、タイマ回路による計時時間が所定時間を経過したか否かを判定する。経過していない場合は、マイコン210により改ざん検証中であると判断し、処理をS404に戻して、通知信号320が出力されるのを待つ。
一方、タイマ回路によって計時された時間が所定時間を経過したと判定すると、電源制御部220は、マイコン210により改ざんを検出したと判断し、画像処理装置100の起動を停止する。上記所定時間については、ROM206から起動プログラムを読み出す時間と、ハッシュ値を計算する時間とに基づいて設定される。具体的には、S603で、電源制御部220は、スイッチ310をオフして、マイコン210の電源を遮断する。続いて、S604で、電源制御部220は、スイッチ311をオフして、CPU201とROM206の電源を遮断する。このように、起動プログラムの改ざんを検出した場合、電源制御部220は、CPU201の電源を遮断し、画像処理装置100の起動処理を実行しない。
以上説明したように、本実施形態に係る画像処理装置は、上記実施形態の構成に加えて、マイコン210からの通知の受信制御において、タイムアウト制御を設ける。これにより、マイコン210等の不具合にも好適に対応しつつ、上記第1の実施形態と同様に、マイコン210による改ざんを検出した場合には、電源制御部220で、マイコン210をオフし、その後、CPU201もオフすることがきる。よって、起動を停止した場合の画像処理装置100の消費電力をより低減することが可能となる。
<その他の実施形態>
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
100:画像処理装置、101:コントローラ、102:操作部、103:スキャナ、104:プリンタ、110:プリントサーバ、111:クライアントPC、120:LAN、201:CPU、210:マイコン、222:信号線、320:通知信号、321:リセット信号

Claims (10)

  1. 画像処理装置であって、
    前記画像処理装置を制御する制御手段と、
    不揮発性メモリに格納された前記制御手段が実行するプログラムの改ざんを検証し、検証結果を示す通知信号を出力する検証手段と、
    前記画像処理装置の電源を制御する電源制御手段であって、該画像処理装置を起動する際に、前記検証手段に電源を供給し、該検証手段から出力された通知信号を受信すると該通知信号が示す検証結果を保持し、前記検証手段への電源供給を遮断する前記電源制御手段と
    を備えることを特徴とする画像処理装置。
  2. 前記電源制御手段から前記制御手段へ該制御手段の起動に関わるリセット信号を出力する信号線をさらに備え、
    前記電源制御手段は、
    前記画像処理装置を起動する際に、前記検証手段及び前記制御手段へ電源を供給するとともに、前記リセット信号を出力することを特徴とする請求項1に記載の画像処理装置。
  3. 前記電源制御手段は、さらに、
    前記検証結果が改ざんが検知されなかったことを示す場合には、前記制御手段へのリセット信号をディアサートすることを特徴とする請求項2に記載の画像処理装置。
  4. 前記電源制御手段は、さらに、
    前記検証結果が改ざんが検知されたことを示す場合には、前記画像処理装置の起動を停止することを特徴とする請求項2又は3の何れか1項に記載の画像処理装置。
  5. 前記検証手段は、前記プログラムの改ざんを検知すると前記検証結果を示す通知信号を出力せず、前記プログラムの改ざんを検知しなければ該通知信号を出力することを特徴とする請求項2乃至4の何れか1項に記載の画像処理装置。
  6. 前記電源制御手段は、
    前記検証手段へ電源を供給してからの経過時間を計時するタイマ回路を備え、
    前記タイマ回路の計時時間が所定時間を超えると、前記検証手段によって前記検証結果を示す通知信号が出力されなかったと判断することを特徴とする請求項5に記載の画像処理装置。
  7. 前記電源制御手段は、
    前記検証手段によって前記検証結果を示す通知信号が出力されなかったと判断すると、前記検証手段及び前記制御手段への電源供給を遮断することを特徴とする請求項6に記載の画像処理装置。
  8. 前記検証手段は、1チップ上に設けられたマイクロコンピュータであることを特徴とする請求項1乃至7の何れか1項に記載の画像処理装置。
  9. 装置を制御する制御手段と、不揮発性メモリに格納された前記制御手段が実行するプログラムの改ざんを検証し、検証結果を示す通知信号を出力する検証手段と、装置の電源を制御する電源制御手段とを備える画像処理装置の制御方法であって、
    前記電源制御手段において、
    前記画像処理装置を起動する際に、前記検証手段に電源を供給する工程と、
    該検証手段から出力された通知信号を受信すると該通知信号が示す検証結果を保持し、前記検証手段への電源供給を遮断する工程と
    を含むことを特徴とする画像処理装置の制御方法。
  10. 装置を制御する制御手段と、不揮発性メモリに格納された前記制御手段が実行するプログラムの改ざんを検証し、検証結果を示す通知信号を出力する検証手段と、装置の電源を制御する電源制御手段とを備える画像処理装置の制御方法における各工程をコンピュータに実行させるためのプログラムであって、前記制御方法は、
    前記電源制御手段において、
    前記画像処理装置を起動する際に、前記検証手段に電源を供給する工程と、
    該検証手段から出力された通知信号を受信すると該通知信号が示す検証結果を保持し、前記検証手段への電源供給を遮断する工程とを含むことを特徴とするプログラム。
JP2018009942A 2018-01-24 2018-01-24 画像処理装置、その制御方法、及びプログラム Active JP7022602B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018009942A JP7022602B2 (ja) 2018-01-24 2018-01-24 画像処理装置、その制御方法、及びプログラム
US16/251,441 US11006013B2 (en) 2018-01-24 2019-01-18 Image processing apparatus, having second processor to verify boot program has been altered, method of controlling the same, and storage medium
KR1020190008625A KR102481686B1 (ko) 2018-01-24 2019-01-23 화상 처리 장치, 그 제어 방법 및 저장 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018009942A JP7022602B2 (ja) 2018-01-24 2018-01-24 画像処理装置、その制御方法、及びプログラム

Publications (3)

Publication Number Publication Date
JP2019128792A true JP2019128792A (ja) 2019-08-01
JP2019128792A5 JP2019128792A5 (ja) 2021-03-25
JP7022602B2 JP7022602B2 (ja) 2022-02-18

Family

ID=67299015

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018009942A Active JP7022602B2 (ja) 2018-01-24 2018-01-24 画像処理装置、その制御方法、及びプログラム

Country Status (3)

Country Link
US (1) US11006013B2 (ja)
JP (1) JP7022602B2 (ja)
KR (1) KR102481686B1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11556632B2 (en) * 2018-11-15 2023-01-17 Canon Kabushiki Kaisha Information processing apparatus and method of controlling information processing apparatus
US11803220B2 (en) 2020-02-19 2023-10-31 Canon Kabushiki Kaisha Information processing apparatus and method

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7286381B2 (ja) * 2019-04-01 2023-06-05 キヤノン株式会社 情報処理装置とその制御方法
KR102395258B1 (ko) * 2020-10-15 2022-05-10 한국전자통신연구원 부트 메모리 버스의 경로 절체 기능을 이용한 시큐어 부팅 방법 및 이를 이용한 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009013825A1 (ja) * 2007-07-25 2009-01-29 Panasonic Corporation 情報処理装置、及び改竄検証方法
JP2013084038A (ja) * 2011-10-06 2013-05-09 Sharp Corp 半導体デバイス
JP2014021953A (ja) * 2012-07-24 2014-02-03 Ricoh Co Ltd 情報処理装置、画像処理装置、起動制御方法及び起動制御プログラム
US20160350538A1 (en) * 2015-05-25 2016-12-01 Insyde Software Corp. Embedded controller for safety booting and method thereof

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8126348B2 (en) * 2006-02-06 2012-02-28 Samsung Electronics Co., Ltd. Printing apparatus to reduce power consumption and control method thereof
JP5326918B2 (ja) * 2009-08-05 2013-10-30 株式会社リコー 電子機器,ソフトウェア更新方法,プログラム,および記録媒体
KR101175674B1 (ko) * 2010-01-12 2012-08-22 김창호 컴퓨터 주변기기의 대기전력 차단 장치
JP5519712B2 (ja) 2012-01-20 2014-06-11 レノボ・シンガポール・プライベート・リミテッド コンピュータをブートする方法およびコンピュータ
JP5932518B2 (ja) * 2012-06-26 2016-06-08 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、プログラム、および画像形成システム
JP2015020301A (ja) * 2013-07-17 2015-02-02 株式会社リコー 画像形成装置
JP6244759B2 (ja) * 2013-09-10 2017-12-13 株式会社ソシオネクスト セキュアブート方法、半導体装置、及び、セキュアブートプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009013825A1 (ja) * 2007-07-25 2009-01-29 Panasonic Corporation 情報処理装置、及び改竄検証方法
JP2013084038A (ja) * 2011-10-06 2013-05-09 Sharp Corp 半導体デバイス
JP2014021953A (ja) * 2012-07-24 2014-02-03 Ricoh Co Ltd 情報処理装置、画像処理装置、起動制御方法及び起動制御プログラム
US20160350538A1 (en) * 2015-05-25 2016-12-01 Insyde Software Corp. Embedded controller for safety booting and method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11556632B2 (en) * 2018-11-15 2023-01-17 Canon Kabushiki Kaisha Information processing apparatus and method of controlling information processing apparatus
US11803220B2 (en) 2020-02-19 2023-10-31 Canon Kabushiki Kaisha Information processing apparatus and method
JP7465107B2 (ja) 2020-02-19 2024-04-10 キヤノン株式会社 情報処理装置及び方法

Also Published As

Publication number Publication date
US20190230240A1 (en) 2019-07-25
KR20190090349A (ko) 2019-08-01
US11006013B2 (en) 2021-05-11
JP7022602B2 (ja) 2022-02-18
KR102481686B1 (ko) 2022-12-28

Similar Documents

Publication Publication Date Title
KR102481686B1 (ko) 화상 처리 장치, 그 제어 방법 및 저장 매체
US8032774B2 (en) Information processing apparatus
JP6727798B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
US20140146345A1 (en) Information processing apparatus, information processing apparatus control method, and storage medium
JP2019159892A (ja) 情報処理装置及び情報処理方法
JP7170482B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP2021117928A (ja) 情報処理装置とその起動方法
US10033895B2 (en) Printing apparatus having plurality of power states and control method therefor
JP7321795B2 (ja) 情報処理装置、情報処理方法およびプログラム
JP6702790B2 (ja) 代理応答機能を有するネットワークインターフェースを備える情報処理装置
JP7401227B2 (ja) 画像形成装置、その制御方法、及びプログラム
KR20190046686A (ko) 화상 형성 장치, 화상 형성 장치의 제어 방법 및 프로그램
JP7210238B2 (ja) 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP7229672B2 (ja) 画像形成装置、及び、画像形成装置の制御方法
JP2021089607A (ja) 情報処理装置
JP2018008443A (ja) 画像形成装置、画像形成装置の電力制御方法、およびプログラム
JP2015114882A (ja) 画像形成装置、その制御方法及びプログラム
JP2020088490A (ja) ソフトウェアの改ざんを検知することが可能な情報処理装置
JP2015148978A (ja) 情報処理装置、情報処理装置の制御方法
JP2020123054A (ja) 情報処理装置とその制御方法、及びプログラム
US11126728B2 (en) Electronic apparatus enabling omission of software tampering detection processing at activation
JP2010282504A (ja) 電子機器
JP2020187711A (ja) 情報処理装置及びその制御方法
JP6291983B2 (ja) リカバリデバイス、及びリカバリ方法
JP2007241615A (ja) 電子機器

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20210103

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210120

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220207

R151 Written notification of patent or utility model registration

Ref document number: 7022602

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151