JP2020009144A - 情報処理装置、移動体、情報処理方法、およびプログラム - Google Patents
情報処理装置、移動体、情報処理方法、およびプログラム Download PDFInfo
- Publication number
- JP2020009144A JP2020009144A JP2018129598A JP2018129598A JP2020009144A JP 2020009144 A JP2020009144 A JP 2020009144A JP 2018129598 A JP2018129598 A JP 2018129598A JP 2018129598 A JP2018129598 A JP 2018129598A JP 2020009144 A JP2020009144 A JP 2020009144A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- secure
- information
- setting
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims description 134
- 238000003672 processing method Methods 0.000 title claims description 6
- 238000012545 processing Methods 0.000 claims abstract description 72
- 238000000034 method Methods 0.000 claims description 52
- 230000008569 process Effects 0.000 claims description 42
- 238000010200 validation analysis Methods 0.000 claims description 24
- 230000004913 activation Effects 0.000 claims description 21
- 238000012795 verification Methods 0.000 claims description 21
- 230000003213 activating effect Effects 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims 2
- 230000006870 function Effects 0.000 description 58
- 238000004891 communication Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 14
- 230000004048 modification Effects 0.000 description 10
- 238000012986 modification Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 4
- 238000001914 filtration Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
Description
図1は、本実施の形態に係る情報処理装置10のハードウェア構成例を示す図である。情報処理装置10は、プロセッサ11と、物理メモリ12と、メモリアクセス制御部13と、タイマ14と、を備える。プロセッサ11、メモリアクセス制御部13、およびタイマ14は、バス15を介して接続されている。物理メモリ12は、メモリアクセス制御部13を介してバス15に接続されている。
なお、本実施の形態では、管理部22Bは、共有キャッシュ領域19Aに対する設定管理情報22Cを管理する場合を一例として説明した。しかし、情報処理装置10が、セキュアOS部22とノンセキュアOS部24とで共有する複数の共有リソースを用いる場合がある。この場合、管理部22Bは、複数の共有リソースの各々に対応する設定管理情報22Cを管理すればよい、また、このとき、キャッシュ制御部18は、複数の共有リソースの各々に対応するキャッシュ設定情報18Aを管理すればよい。
また、管理部22Bは、共有リソースを備えるハードウェアの種類に応じて、設定管理情報22Cを管理してもよい。この場合、管理部22Bは、共有リソースを備えるハードウェアの種類ごとに、設定管理情報22Cを管理すればよい。同様に、キャッシュ制御部18は、共有リソースを備えるハードウェアの種類ごとに、キャッシュ設定情報18Aを管理してもよい。
なお、ノンセキュアOS部24が担当する少なくとも1つの設定項目に対する、ノンセキュアOS部24のセキュリティ機能が、設定項目ごとに予め設定された対応するセキュリティレベルを満たさない場合がある。この場合、判定部22Eは、共有キャッシュ領域19Aの有効化を行わず、ノンセキュアOS部24へ動作終了指示を通知してもよい。なお、設定項目に対応するセキュリティレベルは、例えば、設定管理情報22Cに予め登録すればよい。動作終了指示は、例えば、シャットダウン指示である。セキュリティレベルを満たすか否かの判定は、公知方法を用いて行えばよい。
本実施の形態では、セキュアOS部22側で、NS−MMU初期化部24Bによる初期化処理を実行する形態を説明する。
なお、上記第2の実施の形態では、管理部22Bは、シンボル情報23Cを管理する形態を説明した。そして、シンボル情報23Cは、ノンセキュアOS部25が共有キャッシュ領域19Aに対して実行する初期化処理、を実行するための関数の記憶場所を示す情報である場合を説明した。
なお、上記実施の形態の情報処理装置10および情報処理装置10Aは、様々なシステムに適用可能である。例えば、上記実施の形態の情報処理装置10および情報処理装置10Aは、移動体の一例である自動車に搭載される車載ネットワークシステムに適用できる。
なお、上記実施の形態の情報処理装置10および情報処理装置10Aで実行される上記各処理を実行するためのプログラムは、HDD(ハードディスクドライブ)に記憶されていてもよい。また、上記実施の形態の上記実施の形態の情報処理装置10および情報処理装置10Aで実行される上記各処理を実行するためのプログラムは、ROMに予め組み込まれて提供されていてもよい。
19A 共有キャッシュ領域
22、23 セキュアOS部
22D 取得部
22E 判定部
22F 有効化部
23D 取得部
23E 検証部
23F 有効化部
23H 関数実行部
24、25 ノンセキュアOS部
Claims (15)
- セキュアモードとノンセキュアモードとを切替えて動作する情報処理装置であって、
前記セキュアモードで動作するセキュアOS部と、
前記ノンセキュアモードで動作するノンセキュアOS部と、
前記セキュアモードのときに、前記セキュアOS部と前記ノンセキュアOS部とで共有する共有リソースに対して前記ノンセキュアOS部が実行する初期化処理に関する初期化処理情報を自律的に取得する取得部と、
前記初期化処理情報に基づいて、前記共有リソースを前記セキュアOS部と前記ノンセキュアOS部とで共有して利用可能に有効化する有効化部と、
を有する、情報処理装置。 - 前記セキュアOS部は、
前記取得部と、前記有効化部と、を有する、
請求項1に記載の情報処理装置。 - 前記セキュアOS部は、
前記初期化処理情報によって示される、前記ノンセキュアOS部による前記共有リソースに対する初期化処理の進行度合が、前記共有リソースの有効化条件を満たすか否かを判定する判定部を更に有し、
前記有効化部は、
前記有効化条件を満たすと判定した場合、前記共有リソースを有効化する、
請求項1に記載の情報処理装置。 - 前記セキュアOS部は、
前記共有リソースに対する設定項目と、前記設定項目に対する設定を前記セキュアOS部および前記ノンセキュアOS部の何れが担当するかを示す担当情報と、前記設定項目の設定値の設定場所と、前記設定項目に対する初期設定値と、を対応づけた設定管理情報を管理する管理部を更に有し、
前記取得部は、
前記共有リソースに対する1または複数の前記設定項目の内、前記ノンセキュアOS部が担当する前記設定項目の設定場所に設定されている設定値を、前記初期化処理情報として取得し、
前記判定部は、
取得した前記初期化処理情報に示される、前記ノンセキュアOS部が担当する前記設定項目の設定場所に設定されている設定値と、前記設定管理情報における前記ノンセキュアOS部が担当する設定項目に対する初期設定値と、が一致する割合によって表される前記進行度合が、前記有効化条件を満たすか否かを判定する、
請求項3に記載の情報処理装置。 - 前記判定部は、
前記進行度合が、前記設定管理情報における前記ノンセキュアOS部が担当する全ての前記設定項目に対応する前記初期設定値が前記設定場所に設定済であることを示す場合、前記有効化条件を満たすと判定する、
請求項4に記載の情報処理装置。 - 前記管理部は、
複数の共有リソースの各々に対応する前記設定管理情報を管理する、
請求項4または請求項5に記載の情報処理装置。 - 前記管理部は、
前記共有リソースを備えるハードウェアの種類に対応する前記設定管理情報を管理する、
請求項4〜請求項6の何れか1項に記載の情報処理装置。 - 前記判定部は、
前記ノンセキュアOS部が担当する少なくとも1つの前記設定項目に対する前記ノンセキュアOS部のセキュリティ機能が、前記設定項目ごとに予め設定された対応するセキュリティレベルを満たさない場合、前記共有リソースを有効化せず、前記ノンセキュアOS部へ動作終了指示を通知する、
請求項4〜請求項7の何れか1項に記載の情報処理装置。 - 前記取得部は、
前記ノンセキュアOS部が実行する前記初期化処理を実行するための関数の記憶場所を示すシンボル情報を、前記初期化処理情報として取得し、
前記ノンセキュアOS部は、
前記記憶場所に格納されている前記関数の実行可否を検証する検証部と、
前記関数を実行可と検証した場合、前記関数を実行する関数実行部と、
を備え、
前記有効化部は、
前記関数が実行された場合、前記共有リソースを有効化する、
請求項1に記載の情報処理装置。 - 前記検証部は、
前記記憶場所に格納されている前記関数の実行内容を検証することによって、前記関数の実行可否を検証する、
請求項9に記載の情報処理装置。 - 前記検証部は、
前記記憶場所に格納されている前記関数が正当な関数であるか否かを認証することによって、前記関数の実行可否を検証する、
請求項9に記載の情報処理装置。 - 前記取得部は、
前記ノンセキュアOS部が実行する前記初期化処理を実行するための関数のパラメータの記憶場所を示すシンボル情報を、前記初期化処理情報として取得し、
前記ノンセキュアOS部は、
前記記憶場所に格納されている前記パラメータを導入した前記関数の実行可否を検証する検証部と、
前記関数を実行可と検証した場合、前記関数を実行する関数実行部と、
を備え、
前記有効化部は、
前記関数が実行された場合、前記共有リソースを有効化する、
請求項1に記載の情報処理装置。 - セキュアモードとノンセキュアモードとを切替えて動作する情報処理装置を備えた移動体であって、
前記情報処理装置は、
前記セキュアモードで動作するセキュアOS部と、
前記ノンセキュアモードで動作するノンセキュアOS部と、
前記セキュアモードのときに、前記セキュアOS部と前記ノンセキュアOS部とで共有する共有リソースに対して前記ノンセキュアOS部が実行する初期化処理に関する初期化処理情報を自律的に取得する取得部と、
前記初期化処理情報に基づいて、前記共有リソースを前記セキュアOS部と前記ノンセキュアOS部とで共有して利用可能に有効化する有効化部と、
を備える移動体。 - セキュアモードとノンセキュアモードとを切替えて動作する情報処理装置で実行する情報処理方法であって、
前記セキュアモードのときに、前記セキュアモードで動作するセキュアOS部と前記ノンセキュアモードで動作するノンセキュアOS部とで共有する共有リソースに対して前記ノンセキュアOS部が実行する初期化処理に関する初期化処理情報を自律的に取得するステップと、
前記初期化処理情報に基づいて、前記共有リソースを前記セキュアOS部と前記ノンセキュアOS部とで共有して利用可能に有効化するステップと、
を含む情報処理方法。 - セキュアモードとノンセキュアモードとを切替えて動作する情報処理装置で実行するコンピュータに実行させるためのプログラムであって、
前記セキュアモードのときに、前記セキュアモードで動作するセキュアOS部と前記ノンセキュアモードで動作するノンセキュアOS部とで共有する共有リソースに対して前記ノンセキュアOS部が実行する初期化処理に関する初期化処理情報を自律的に取得するステップと、
前記初期化処理情報に基づいて、前記共有リソースを前記セキュアOS部と前記ノンセキュアOS部とで共有して利用可能に有効化するステップと、
を前記コンピュータに実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018129598A JP6877388B2 (ja) | 2018-07-09 | 2018-07-09 | 情報処理装置、移動体、情報処理方法、およびプログラム |
US16/285,271 US10909270B2 (en) | 2018-07-09 | 2019-02-26 | Information processing device, mobile object, information processing method, and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018129598A JP6877388B2 (ja) | 2018-07-09 | 2018-07-09 | 情報処理装置、移動体、情報処理方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020009144A true JP2020009144A (ja) | 2020-01-16 |
JP6877388B2 JP6877388B2 (ja) | 2021-05-26 |
Family
ID=69102086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018129598A Active JP6877388B2 (ja) | 2018-07-09 | 2018-07-09 | 情報処理装置、移動体、情報処理方法、およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10909270B2 (ja) |
JP (1) | JP6877388B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10956356B1 (en) * | 2019-11-27 | 2021-03-23 | Robert Bosch Gmbh | Clock control to increase robustness of a serial bus interface |
US11209891B2 (en) | 2019-11-27 | 2021-12-28 | Robert Bosch Gmbh | Clock control to increase robustness of a serial bus interface |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009013825A1 (ja) * | 2007-07-25 | 2009-01-29 | Panasonic Corporation | 情報処理装置、及び改竄検証方法 |
WO2012160760A1 (ja) * | 2011-05-25 | 2012-11-29 | パナソニック株式会社 | 情報処理装置および情報処理方法 |
US20140298026A1 (en) * | 2013-03-26 | 2014-10-02 | Kabushiki Kaisha Toshiba | Information processing device and computer program product |
JP2015064677A (ja) * | 2013-09-24 | 2015-04-09 | 株式会社東芝 | 情報処理装置、情報処理システム、プログラム |
WO2017034008A1 (ja) * | 2015-08-25 | 2017-03-02 | 株式会社Seltech | ハイパーバイザーを有するシステム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS486212Y1 (ja) | 1969-02-22 | 1973-02-16 | ||
US8271976B2 (en) | 2004-06-30 | 2012-09-18 | Microsoft Corporation | Systems and methods for initializing multiple virtual processors within a single virtual machine |
JP6524635B2 (ja) * | 2013-11-06 | 2019-06-05 | 株式会社リコー | 情報蓄積システム及び情報蓄積方法 |
JP2017142722A (ja) | 2016-02-12 | 2017-08-17 | 日本電信電話株式会社 | 仮想計算機システムおよびvm起動制御方法 |
JP6615726B2 (ja) | 2016-09-16 | 2019-12-04 | 株式会社東芝 | 情報処理装置、情報処理方法及びプログラム |
JP6762924B2 (ja) | 2017-12-01 | 2020-09-30 | 株式会社東芝 | 情報処理装置、情報処理方法、およびプログラム |
-
2018
- 2018-07-09 JP JP2018129598A patent/JP6877388B2/ja active Active
-
2019
- 2019-02-26 US US16/285,271 patent/US10909270B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009013825A1 (ja) * | 2007-07-25 | 2009-01-29 | Panasonic Corporation | 情報処理装置、及び改竄検証方法 |
WO2012160760A1 (ja) * | 2011-05-25 | 2012-11-29 | パナソニック株式会社 | 情報処理装置および情報処理方法 |
US20140298026A1 (en) * | 2013-03-26 | 2014-10-02 | Kabushiki Kaisha Toshiba | Information processing device and computer program product |
JP2014191509A (ja) * | 2013-03-26 | 2014-10-06 | Toshiba Corp | 情報処理装置、情報処理プログラム |
JP2015064677A (ja) * | 2013-09-24 | 2015-04-09 | 株式会社東芝 | 情報処理装置、情報処理システム、プログラム |
WO2017034008A1 (ja) * | 2015-08-25 | 2017-03-02 | 株式会社Seltech | ハイパーバイザーを有するシステム |
JPWO2017034008A1 (ja) * | 2015-08-25 | 2017-08-24 | 株式会社Seltech | ハイパーバイザーを有するシステム |
JP2017146974A (ja) * | 2015-08-25 | 2017-08-24 | 株式会社Seltech | ハイパーバイザーを有するシステム |
CN107924441A (zh) * | 2015-08-25 | 2018-04-17 | 株式会社Seltech | 具有虚拟机管理器的系统 |
Also Published As
Publication number | Publication date |
---|---|
JP6877388B2 (ja) | 2021-05-26 |
US20200012820A1 (en) | 2020-01-09 |
US10909270B2 (en) | 2021-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10871953B2 (en) | Application update method and apparatus | |
US10789191B2 (en) | Real-time embedded system | |
US20190372834A1 (en) | Blockchain based device management | |
EP2526734B1 (en) | Hierarchical routing and interface selection for multi-processor multimode network devices | |
KR102064690B1 (ko) | 도메인들에 걸쳐 서비스 계층 리소스 전파 | |
CN115291964A (zh) | 减少无服务器函数启动延迟的机制 | |
US10657246B2 (en) | Authenticated discoverability of universal windows applications to WIN32 desktop applications | |
JP6661641B2 (ja) | コンピューティングデバイス、サブスクリプションサーバ及び方法 | |
EP3195176A1 (en) | Trusted execution environment extensible computing device interface | |
JP2020524869A (ja) | 仮想マシン管理 | |
CN113168332B (zh) | 数据处理方法、装置以及移动终端 | |
KR102561083B1 (ko) | 프로파일 기반 콘텐츠 및 서비스들 | |
US20230221784A1 (en) | System and method for power state enforced subscription management | |
US10715628B2 (en) | Attribute operating method and device | |
TW201603518A (zh) | 用於nfc的電子裝置、系統以及方法 | |
JP6877388B2 (ja) | 情報処理装置、移動体、情報処理方法、およびプログラム | |
US9888070B2 (en) | Brokered advanced pairing | |
CN111722857A (zh) | 软件开发工具包的更新方法、装置、电子设备及存储介质 | |
CN110545328A (zh) | 非入侵式服务功能扩展增强方法、装置及服务器 | |
JP2022501733A (ja) | データ管理の方法および装置並びにサーバ | |
KR20210043654A (ko) | 자원 구성을 위한 방법, 장치 및 저장 매체 | |
WO2022083342A1 (zh) | 数据传输方法和电子设备 | |
US10171970B2 (en) | Resource notification method and system, local CSE, remote CSE and storage medium | |
CN113515299A (zh) | 软件开发工具包sdk热升级方法、装置、设备及存储介质 | |
US20230039450A1 (en) | Systems, methods, and apparatus to identify functions for computational devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200618 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210317 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210330 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210427 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6877388 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |