JP2020088793A - Information processing device, information processing method, and program - Google Patents
Information processing device, information processing method, and program Download PDFInfo
- Publication number
- JP2020088793A JP2020088793A JP2018225204A JP2018225204A JP2020088793A JP 2020088793 A JP2020088793 A JP 2020088793A JP 2018225204 A JP2018225204 A JP 2018225204A JP 2018225204 A JP2018225204 A JP 2018225204A JP 2020088793 A JP2020088793 A JP 2020088793A
- Authority
- JP
- Japan
- Prior art keywords
- determination
- information processing
- abnormality
- processing
- execution program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、装置の起動時に実行プログラムの改ざん判断等のセキュリティチェックを行う情報処理装置、情報処理方法、及びプログラムに関するものである。 The present invention relates to an information processing device, an information processing method, and a program for performing a security check such as tampering judgment of an execution program when the device is activated.
従来、装置の起動時に実行プログラムの改ざん判断等のセキュリティチェックを行う情報処理装置に関する技術が種々提案されている。 Conventionally, various technologies regarding an information processing apparatus that performs a security check such as alteration determination of an execution program when the apparatus is started have been proposed.
例えば、特許文献1に記載された改ざん検知機能付きコンピュータシステムは、コンピュータの起動時に、OS、OSローダやその他の被検査ファイルの改ざんの有無を検査し、安全確認後にOS、OSローダ、アプリケーションを起動するようにしている。
For example, the computer system with a falsification detection function described in
しかし、上記従来の改ざん検知機能付きコンピュータシステムでは、コンピュータの起動時に常に、OS、OSローダやその他の被検査ファイル、つまり実行プログラムのセキュリティチェックを行うので、実行プログラムの起動が遅くなる。 However, in the above-described conventional computer system with the tampering detection function, the security check of the OS, OS loader, and other files to be inspected, that is, the execution program is always performed when the computer is started, so that the startup of the execution program is delayed.
そこで、本発明は、実行プログラムの起動を早くすることが可能となる情報処理装置、情報処理方法、及びプログラムを提供することを目的とする。 Therefore, it is an object of the present invention to provide an information processing device, an information processing method, and a program capable of speeding up the startup of an execution program.
上記目的を達成するため、発明の情報処理装置は、ネットワークに接続される通信部と、実行プログラムを記憶する記憶部と、実行プログラムの異常の有無を判断する第1異常判断処理を実行する制御部と、を備えた情報処理装置であって、制御部は、起動指示を受けたことに応じて、情報処理装置の前回起動から前回シャットダウンまでの期間内に通信部がネットワーク接続されたか否かを判断する第1判断処理と、第1判断処理により否定判断した場合には、第1異常判断処理を行わずに、実行プログラムを起動する第1起動処理と、を実行することを特徴とする。 In order to achieve the above object, an information processing apparatus of the invention is a control unit that executes a first abnormality determination process for determining whether or not there is an abnormality in an execution program, a storage unit that stores an execution program, and a communication unit that is connected to a network. And a control unit, in response to receiving a start instruction, determines whether the communication unit is network-connected within the period from the previous startup to the previous shutdown of the information processing device. And a first start-up process for starting the execution program without performing the first abnormality judgment process when the negative judgment is made by the first judgment process. ..
本発明によれば、実行プログラムの起動を早くすることが可能となる。 According to the present invention, it is possible to speed up the start of the execution program.
以下、本発明の実施の形態を図面に基づいて詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の一実施の形態に係る情報処理装置を適用した複合機(multifunction peripheral:MFP)100の制御構成を示しており、複合機100は、コピー機能、プリンタ機能、スキャナ機能及びファックス機能等を備えている。 FIG. 1 shows a control configuration of a multifunction peripheral (MFP) 100 to which an information processing device according to an embodiment of the present invention is applied. The multifunction device 100 includes a copy function, a printer function, a scanner function, and It is equipped with a fax function.
同図に示すように、複合機100は、メイン(main)CPU(central processing unit)101とサブ(Sub)CPU102を備えている。メインCPU101は、複合機100全体の動作を制御する。サブCPU102は、メインCPU101と並行して複合機100の制御処理を実行する。メインCPU101とサブCPU102が並行して処理を実行する場合に、メインCPU101により実行される処理とサブCPU102により実行される処理とが予め決まっている構成や、メインCPU101がビジー状態になりそうなときに、サブCPU102がメインCPU101の処理の一部を代わって実行する構成などが考えられる。本実施形態では、後者の構成を採用し、図3〜図7の処理はすべて、メインCPU101により実行されるものとする。このため、以下、メインCPU101から「メイン」を取って、CPU101と略すことにする。
As shown in FIG. 1, the multifunction peripheral 100 includes a main CPU (central processing unit) 101 and a
また複合機100は、読取部103、印刷部104、及び電源部105を備えている。読取部103は、上記スキャナ機能を実現するものであり、原稿上の画像を読み取って、画像データを生成する。印刷部104は、上記プリンタ機能を実現するものであり、画像データを含む印刷データに基づいて用紙上に印刷する。上記コピー機能は、読取部103と印刷部104とによって実現される。具体的には、コピー機能は、原稿上の画像を読取部103により読取り、その読取ったデータを印刷部104により用紙上に印刷することで実現される。なお印刷部104の印刷方式は、インクジェット方式や電子写真方式等、いずれの方式を採用してもよい。電源部105は、複合機100の電気系統に電力を供給するものである。
The multifunction device 100 also includes a
さらに複合機100は、タッチパネル108及びハードキー109を備えている。タッチパネル108には、複合機100の状態に応じて、様々な画面が表示される。ユーザは、画面上の入力ボタンを押下することで、入力操作をすることができる。ハードキー109は、ハードウェアにより形成されるキーである。その典型例としては、電源スイッチやリセットスイッチ(ともに図示せず)などを挙げることができる。
The multi-function peripheral 100 further includes a
また複合機100は、RAM(random access memory)120、フラッシュ(Flash)ROM(read only memory)130、及びEEPROM(electrically erasable programmable read-only memory)140を備えている。フラッシュROM130には、CPU101が複合機100の画像形成制御を含む各種動作を制御するための実行プログラム131や、デジタル署名133、複合機100が起動指示を受けたときにCPU101が最初に実行するブートプログラム134等が格納されている。EEPROM140には、各種フラグ141等が格納される。RAM120は、CPU101が上記プログラムを実行する際に用いるデータや信号等を一時的に記憶する記憶領域、あるいはデータ処理の作業領域として使用される。
The multifunction peripheral 100 also includes a random access memory (RAM) 120, a flash (read only memory) 130, and an electrically erasable programmable read-only memory (EEPROM) 140. In the
さらに複合機100は、通信部110を備えている。そして通信部110は、FAXIF(facsimile interface)111、LAN IF(local area network interface)112、及びWLAN IF(wireless LAN interface)113を備えている。FAX IF111は、上記ファックス機能を実現するものであり、ファックスの送受信を行うものである。LANIF112は、複合機100を有線LAN回線に接続するものである。WLAN IF113は、複合機100を無線LAN回線に接続するものである。
Furthermore, the multi-function device 100 includes a
また複合機100は、暗号回路106及び乱数生成回路107を備えている。暗号回路106は、有線LAN回線あるいは無線LAN回線を介して送信されるデータを暗号化し、受信されるデータを復号化するものである。乱数生成回路107は、その暗号化及び復号化に用いる乱数を発生させるものである。
The multifunction device 100 also includes an
以下、以上のように構成された複合機100が実行する制御処理を、図2〜図7を参照して詳細に説明する。 Hereinafter, the control process executed by the multi-function peripheral 100 configured as described above will be described in detail with reference to FIGS.
上記ハードキー109に含まれる上記電源スイッチが押下され、複合機100の電源がオン(ON)されると起動要求が発せられ、CPU101は、起動要求を受けると図3に示す起動時処理を開始する。
When the power switch included in the
本起動時処理では、まずCPU101は、上記ブートプログラム134を起動させ(ステップ(以下「S」と略す)1)、セルフテスト処理を開始する(S2)。図4及び図5は、セルフテスト処理の詳細な手順を示している。
In the main startup process, the
本セルフテスト処理では、まずCPU101は、テスト結果NGによる起動であるかどうかを判断する(S21)。この判断は、上記各種フラグ141の1つである、テスト結果OKフラグがセット状態(=1)であるか、リセット状態(=0)であるかを判断することにより行う。CPU101は、後述するハードテストNGフラグ及び署名チェックNGフラグの少なくとも一方をNG状態(セット状態)とする場合は、それに応じてテスト結果OKフラグをNG状態(リセット状態)とする。また、CPU101は、後述するハードテストNGフラグ及び署名チェックNGフラグの両方をOK状態(リセット状態)とする場合は、それに応じてテスト結果OKフラグをOK状態(セット状態)とする。
In this self-test process, the
S21の判断の結果、テスト結果NGによる起動であれば、つまりテスト結果OKフラグがリセット状態であれば、CPU101は、署名チェックを実施する(S22)。署名チェックは、実行プログラム131が改ざんされていないかどうかをチェックするものであり、ブートプログラム134に含まれる署名チェックプログラム136(図1参照)を起動し、デジタル署名133の正当性をチェックする。
If the result of determination in S21 is that the test result is NG, that is, if the test result OK flag is in the reset state, the
署名チェックを行う前提として、デジタル署名133は、実行プログラム131を基に、所定のハッシュ関数を使ってハッシュ値が算出され、そのハッシュ値を実行プログラム131の作成者の個人鍵で暗号化したものである。
As a premise of signature check, the
この前提の下、まずCPU101は、実行プログラム131を基に、上記所定のハッシュ関数を使ってハッシュ値を算出する。次にCPU101は、上記実行プログラム131の作成者の個人鍵で暗号化されたハッシュ値を当該作成者の公開鍵で復号化する。そしてCPU101は、自身で算出したハッシュ値と、自身で復号化したハッシュ値とを比較し、両者が一致していれば、署名チェック合格(=テスト結果OK)と判断し、両者が一致していなければ、署名チェック不合格と判断する。
Under this assumption, the
続くS23では、CPU101は、テスト結果OKかどうか、つまり署名チェック合格かどうかを判断し、テスト結果OKであれば、CPU101は、ハードウェアテストを実施する(S24)。ハードウェアテストは、暗号回路106の異常の有無を検査するものであり、上記ブートプログラム134に含まれる暗号回路チェックプログラム135(図1参照)を起動して行われる。
In subsequent S23, the
ハードウェアテストは、具体的には、次のようにして行う。すなわち、まずCPU101は、暗号回路106に対して、所定の平文と個人鍵を与える。次にCPU101は、暗号回路106により所定の平文を暗号化した暗号文を取得する。さらにCPU101は、暗号回路106に対して、上記暗号文と上記個人鍵を与える。そしてCPU101は、暗号回路106により上記暗号文を復号化した平文を取得し、暗号化前の平文と復号化後の平文とを比較する。比較の結果、両者が一致していれば、CPU101は、ハードウェアテスト合格(=テスト結果OK)と判断し、両者が一致していなければ、CPU101は、ハードウェアテスト不合格と判断する。
Specifically, the hardware test is performed as follows. That is, the
続くS25では、CPU101は、テスト結果OKかどうか、つまりハードウェアテスト合格かどうかを判断し、テスト結果OKであれば、CPU101は、上記テスト結果OKフラグをセットした(S26)後、本セルフテスト処理を終了する。一方、S25の判断の結果、テスト結果OKでなければ、CPU101は、上記各種フラグ141の1つである、ハードテストNGフラグをセットした(S28)後、本セルフテスト処理を終了する。
In subsequent S25, the
一方、上記S23の判断の結果、テスト結果OKでなければ、つまり署名チェック不合格であれば、CPU101は、上記各種フラグ141の1つである、署名チェックNGフラグをセットした(S27)後、本セルフテスト処理を終了する。
On the other hand, as a result of the determination in S23, if the test result is not OK, that is, if the signature check fails, the
一方、上記S21の判断の結果、テスト結果NGによる起動でなければ、つまりテスト結果OKフラグがセット状態であれば、CPU101は、ファームウェアアップデートによる起動であるかどうかを判断する(S29)。この判断の結果、ファームウェアアップデートによる起動であれば、CPU101は、上記S22と同様にして、署名チェックを実施する(S30)。
On the other hand, as a result of the determination in S21, if it is not the activation by the test result NG, that is, if the test result OK flag is in the set state, the
続くS31では、CPU101は、上記S23と同様にして、テスト結果OKかどうか、つまり署名チェック合格かどうかを判断し、テスト結果OKであれば、CPU101は、処理を図5のS34に進める一方、テスト結果OKでなければ、CPU101は、上記S27と同様にして、署名チェックNGフラグをセットした(S32)後、本セルフテスト処理を終了する。
In subsequent S31, similarly to S23, the
一方、上記S29の判断の結果、ファームウェアアップデートによる起動でなければ、CPU101は、複合機100が起動前の稼働中にネットワーク接続があったかどうかを判断する(図5のS33)。この判断は、上記各種フラグ141の1つである、ネットワーク接続フラグの状態に基づいて判断する。ネットワーク接続フラグは、複合機100が稼働中に、LANIF112あるいはWLAN IF113を介してネットワーク接続されたときにセットされる(後述する図6のS42参照)フラグである。
On the other hand, as a result of the determination in S29, if the startup is not the firmware update, the
上記S33の判断の結果、複合機100が起動前の稼働中にネットワーク接続があったとき、つまりネットワーク接続フラグがセット状態であるときには、CPU101は、処理を上記図4のS30に進めて、S30以降の処理を継続する一方、複合機100が起動前の稼働中にネットワーク接続がなかったときには、CPU101は、処理を次のS34に進める。
As a result of the determination in S33, when the multifunction peripheral 100 is connected to the network before the startup, that is, when the network connection flag is in the set state, the
S34では、CPU101は、複合機100の起動時にネットワーク接続があったかどうかを判断する。この判断の結果、複合機100の起動時にネットワーク接続があれば、CPU101は、上記S24と同様にして、ハードウェアテストを実施する(S35)。
In S34, the
続くS36では、CPU101は、上記S25と同様にして、テスト結果OKかどうか、つまりハードウェアテスト合格かどうかを判断し、テスト結果OKであれば、CPU101は、上記S26と同様にして、テスト結果OKフラグをセットした(S38)後、本セルフテスト処理を終了する。一方、S36の判断の結果、テスト結果OKでなければ、CPU101は、上記S28と同様にして、ハードテストNGフラグをセットした(S37)後、本セルフテスト処理を終了する。
In subsequent S36, the
一方、上記S34の判断の結果、複合機100の起動時にネットワーク接続がなければ、CPU101は、処理を上記38に進める。
On the other hand, as a result of the determination in S34, if there is no network connection when the multifunction peripheral 100 is started up, the
図3に戻り、上記S2のセルフテスト処理が終了すると、CPU101は、上記テスト結果OKフラグがセットされているかどうかを判断する(S3)。この判断の結果、テスト結果OKフラグがセットされていれば、つまり、セルフテスト処理の結果、署名チェックもハードウェアテストもいずれも合格であれば、CPU101は、上記実行プログラム131に含まれるメインプログラムを起動し(S4)、複合機100(マシン)を使用可能状態にした(S5)後、本起動時処理を終了する。
Returning to FIG. 3, when the self-test process of S2 ends, the
一方、上記S3の判断の結果、テスト結果OKフラグがセットされていなければ、CPU101は、上記署名チェックNGフラグがセットされているかどうかを判断する(S6)。この判断の結果、署名チェックNGフラグがセットされていれば、CPU101は、署名NG用エラー表示を上記タッチパネル108上に表示し(S7)、すべての機能を停止(OFF)させ(S8)、上記各種フラグ141の1つである、エラーフラグをセットした(S9)後、本起動時処理を終了する。
On the other hand, if the test result OK flag is not set as a result of the determination in S3, the
一方、上記S6の判断の結果、署名チェックNGフラグがセットされていなければ、このときは必ず、ハードテストNGフラグがセット状態であるので、CPU101は、ハードNG用エラー表示をタッチパネル108上に表示し(S10)、暗号通信の機能を停止(OFF)させた(S11)後、処理を上記S9に進める。
On the other hand, as a result of the determination in S6, if the signature check NG flag is not set, the hard test NG flag is always set at this time, so the
複合機100、特にCPU101は、起動時に実行するセルフテスト処理において、署名チェック及びハードウェアテスト(本実施形態では、暗号回路106の回路チェック)のうち、いずれか一方、あるいは両方を省略して、メインプログラム(暗号化プログラム132)を起動するようにしている。図2は、複合機100が署名チェックあるいはハードウェアテストを省略可能あるいは省略不可能な場合を示している。なお複合機100は、図2(a)に示すように、今回起動する前に、起動(前回起動)とシャットダウン(前回シャットダウン)を行っているものとする。
In the self-test process executed at startup, the multi-function peripheral 100, particularly the
前回起動から前回シャットダウンまでの間に複合機100がネットワーク接続されていれば(上記図5のS33でYES)、CPU101は常に、つまり今回起動時に複合機100がネットワーク接続されるかどうかに拘わらず、署名チェックを実施する(上記図4のS30と図2(b)に示す表中の第2列を参照)。これは、複合機100の今回起動時に、ネットワーク接続が無かったとしても、その起動前にネットワーク接続されていれば、実行プログラム131は改ざんされている虞があるからである。
If the multi-function peripheral 100 is connected to the network between the last startup and the previous shutdown (YES in S33 of FIG. 5), the
これに対して、前回起動から前回シャットダウンまでの間に複合機100がネットワーク接続されている場合、ハードウェアテスト(暗号回路106の回路チェック)は、今回起動時に複合機100がネットワーク接続されれば実行される一方、ネットワーク接続されなければ実行されない(上記図5のS34と図2(b)に示す表中の第2列を参照)。これは、前回起動から前回シャットダウンまでの間に複合機100がネットワーク接続されていれば、その期間では暗号回路106に異常は無く、ハードウェアでの暗号化は問題なく実施されていたと考えられるからである。しかしこのことは、今回起動時に暗号回路106に異常が無いことまで担保することにはならないからである。
On the other hand, when the multifunction peripheral 100 is connected to the network between the last startup and the previous shutdown, the hardware test (circuit check of the encryption circuit 106) is performed if the multifunction peripheral 100 is connected to the network at the current startup. On the other hand, it is executed unless it is connected to the network (see S34 of FIG. 5 and the second column in the table shown in FIG. 2B). This is because if the multi-function peripheral 100 was connected to the network between the last startup and the previous shutdown, there is no abnormality in the
一方、前回起動から前回シャットダウンまでの間に複合機100がネットワーク接続されていなければ(上記S33でNO)、CPU101は常に、つまり今回起動時に複合機100がネットワーク接続されるかどうかに拘わらず、署名チェックを実施しない(図2(b)に示す表中の第3列を参照)。これは、前回起動から前回シャットダウンまでの間に複合機100がネットワーク接続されていなければ、実行プログラム131が改ざんされる虞は皆無であるからである。
On the other hand, if the multi-function peripheral 100 is not connected to the network between the last startup and the last shutdown (NO in S33), the
これに対して、前回起動から前回シャットダウンまでの間に複合機100がネットワーク接続されていない場合、暗号回路106の回路チェックは、今回起動時に複合機100がネットワーク接続されれば実行される一方、ネットワーク接続されなければ実行されない(上記図5のS34と図2(b)に示す表中の第3列を参照)。これは、前回起動から前回シャットダウンまでの間に複合機100がネットワーク接続されていなければ、その期間内に暗号化は実施されていないので、今回起動時に暗号回路106に異常が無いかどうかは不明であるからである。
On the other hand, if the multifunction peripheral 100 is not connected to the network between the last startup and the previous shutdown, the circuit check of the
次に、CPU101が実行する稼働中処理について、図6及び図7に基づいて詳細に説明する。本稼働中処理は、上記図3のS4でメインプログラムが起動され、S5で複合機100が使用可能となった後に、実行されるものである。
Next, the in-operation process executed by the
本稼働中処理では、まずCPU101は、ネットワーク接続を検出したかどうかを判断する(S41)。ここでネットワーク接続は、上記LANIF112及び上記WLAN IF113のいずれを介してのネットワーク接続であってもよい。
In the process during actual operation, the
S41の判断の結果、ネットワーク接続を検出すれば、CPU101は、上記ネットワーク接続フラグをセットし(S42)、ハードウェアテストを実施済みであるかどうかを判断する(S43)。この判断は、上記各種フラグ141の1つである、ハードテスト完了フラグの状態に基づいてなされる。ハードテスト完了フラグは、CPU101がハードウェアテストを実行したときにセットされるフラグである。したがって、CPU101は、上記図4のS24や上記図5のS35等でハードウェアテストを実施したときに一緒に、ハードテスト完了フラグもセットする。またCPU101は、図3の起動時処理が終了したことに応じて、ネットワーク接続フラグをリセット状態とする。
When the network connection is detected as a result of the determination in S41, the
上記S43の判断の結果、ハードウェアテストを実施済みであれば、つまりハードテスト完了フラグがセットされていれば、CPU101は、本稼働中処理を終了する一方、ハードウェアテストを未実施であれば、CPU101は、上記S24と同様にして、ハードウェアテストを実施する(S44)。
If the result of the determination in S43 is that the hardware test has been executed, that is, if the hardware test completion flag is set, the
続くS45では、CPU101は、テスト結果OKかどうか、つまりハードウェアテスト合格かどうかを判断し、テスト結果OKであれば、CPU101は、本稼働中処理を終了する。一方、S45の判断の結果、テスト結果OKでなければ、CPU101は、上記図3のS10と同様にして、ハードNG用エラー表示をタッチパネル108上に表示し(S46)、上記図3のS11と同様にして、暗号通信の機能を停止(OFF)させ(S47)、上記図3のS9と同様にして、エラーフラグをセットした(S48)後、本稼働中処理を終了する。
In subsequent S45, the
一方、上記S41の判断の結果、ネットワーク接続を検出しなければ、CPU101は、ファームウェアアップデートの実施要求があるかどうかを判断する(S49)。この判断の結果、ファームウェアアップデートの実施要求があれば、CPU101は、ファームウェアアップデートを実施し(S50)、再起動を指示した(S51)後、本稼働中処理を終了する。
On the other hand, as a result of the determination in S41, if the network connection is not detected, the
一方、上記S49の判断の結果、ファームウェアアップデートの実施要求がなければ、CPU101は、処理を図7のS52に進める。
On the other hand, if the result of determination in S49 above is that there is no firmware update execution request, the
S52では、CPU101は、データ暗号化要求があるかどうかを判断する。この判断の結果、データ暗号化要求があれば、CPU101は、上記エラーフラグがセットされているかどうかを判断する(S53)。この判断の結果、エラーフラグがセットされていなければ、暗号回路106は正常に作動しているので、CPU101は、ハードウェアでの暗号化を実施させた(S54)後、本稼働中処理を終了する。
In S52, the
一方、上記S53の判断の結果、エラーフラグがセットされていれば、暗号回路106は異常であるので、CPU101は、上記実行プログラム131に含まれる暗号化プログラム132を起動し、ソフトウェアでの暗号化を実施した(S55)後、本稼働中処理を終了する。
On the other hand, if the result of the determination at S53 is that the error flag is set, the
一方、上記S52の判断の結果、データ暗号化要求がなければ、CPU101は、上記図6のS41に戻って、S41以降の処理を継続する。
On the other hand, as a result of the determination in S52, if there is no data encryption request, the
以上説明したように、本実施形態の複合機100は、ネットワークに接続される通信部110と、実行プログラム131を記憶するフラッシュROM130と、実行プログラム131の異常の有無を判断する署名チェックプログラム136を実行するメインCPU101と、を備えている。
As described above, the multifunction peripheral 100 according to the present embodiment includes the
メインCPU101は、起動指示を受けたことに応じて、複合機100の前回起動から前回シャットダウンまでの期間内に通信部110がネットワーク接続されたか否かを判断するS33の処理と、S33の処理により否定判断した場合には、署名チェックプログラム136を行わずに、実行プログラム131を起動するS4の処理と、を実行する。
In response to receiving the activation instruction, the
このように、本実施形態の複合機100では、S33の処理により否定判断した場合には、署名チェックプログラム136を行わずに、実行プログラム131を起動するようにしたので、実行プログラムの起動を早くすることが可能となる。
As described above, in the multi-function peripheral 100 of the present embodiment, when the determination in S33 is negative, the
ちなみに、本実施形態において、複合機100は、「情報処理装置」の一例である。フラッシュROM130は、「記憶部」の一例である。署名チェックプログラム136は、「第1異常判断処理」の一例である。メインCPU101は、「制御部」の一例である。S33の処理は、「第1判断処理」の一例である。S4の処理は、「第1起動処理」の一例である。
By the way, in the present embodiment, the multifunction peripheral 100 is an example of an “information processing device”. The
また複合機100は、通信部110から送信される通信データを暗号化する暗号回路106をさらに備え、メインCPU101は、暗号回路106の異常の有無を判断する暗号回路チェックプログラム135を実行するように構成されている。そしてメインCPU101はさらに、通信部110がネットワーク接続されている状態か否かを判断するS34の処理と、S34の処理により否定判断した場合には、暗号回路チェックプログラム135を行わずに、実行プログラム131を起動するS4の処理と、を実行する。
The multifunction peripheral 100 further includes an
このように、本実施形態の複合機100では、S34の処理により否定判断した場合には、暗号回路チェックプログラム135を行わずに、実行プログラム131を起動するようにしたので、実行プログラムの起動を早くすることが可能となる。
As described above, in the multi-function peripheral 100 of the present embodiment, when the negative determination is made in the process of S34, the
ちなみに、暗号回路チェックプログラム135は、「第2異常判断処理」の一例である。S34の処理は、「第2判断処理」の一例である。S4の処理は、「第2起動処理」の一例である。
Incidentally, the cryptographic
メインCPU101はさらに、起動指示を受けたことに応じて、S33の処理及びS34の処理の両方の判断処理により肯定判断した場合には、署名チェックプログラム136及び暗号回路チェックプログラム135の両方を行ってから、実行プログラム131を起動するS4の処理を実行する。
In response to the activation instruction, the
これにより、セキュリティを確保することが可能となる。 This makes it possible to ensure security.
ちなみに、S4の処理は、「第3起動処理」の一例である。 Incidentally, the process of S4 is an example of the “third activation process”.
メインCPU101はさらに、起動指示を受けたことに応じて、S33の処理により肯定判断し、かつS34の処理により否定判断した場合には、署名チェックプログラム136及び暗号回路チェックプログラム135のうち、署名チェックプログラム136のみを実行してから、実行プログラム131を起動するS4の処理を実行する。
When the
これにより、署名チェックプログラム136及び暗号回路チェックプログラム135のうち、署名チェックプログラム136のみを実行してから、実行プログラム131を起動するので、実行プログラムの起動を早くすることが可能となる。
As a result, of the signature check program 136 and the encryption
ちなみに、S4の処理は、「第4起動処理」の一例である。 Incidentally, the process of S4 is an example of the “fourth activation process”.
メインCPU101はさらに、起動指示を受けたことに応じて、S33の処理により否定判断し、かつS34の処理により肯定判断した場合には、署名チェックプログラム136及び暗号回路チェックプログラム135のうち、暗号回路チェックプログラム135のみを実行してから、実行プログラム131を起動するS4の処理を実行する。
When the
これにより、署名チェックプログラム136及び暗号回路チェックプログラム135のうち、暗号回路チェックプログラム135のみを実行してから、実行プログラム131を起動するので、実行プログラムの起動を早くすることが可能となる。
As a result, of the signature check program 136 and the cryptographic
ちなみに、S4の処理は、「第5起動処理」の一例である。 Incidentally, the process of S4 is an example of the “fifth activation process”.
メインCPU101はさらに、複合機100の稼働中に、通信部110がネットワーク接続されたか否かを判断するS41の処理を実行し、メインCPU101は、起動指示を受けたことに応じて、S41の処理により肯定判断し、かつS34の処理により否定判断した場合に、暗号回路チェックプログラム135を実行してから、実行プログラム131を起動するS4の処理を実行する。
The
これにより、セキュリティを確保することが可能となる。 This makes it possible to ensure security.
ちなみに、S41の処理は、「第3判断処理」の一例である。S4の処理は、「第6起動処理」の一例である。 Incidentally, the processing of S41 is an example of the “third determination processing”. The process of S4 is an example of the “sixth activation process”.
起動指示は、起動指示後に実行プログラム131のアップデートが実行された後の再起動指示(S50)を含む。
The start instruction includes a restart instruction (S50) after the
なお、本発明は上記実施形態に限定されるものでなく、その趣旨を逸脱しない範囲で様々な変更が可能である。 It should be noted that the present invention is not limited to the above embodiment, and various modifications can be made without departing from the spirit of the present invention.
(1)上記実施形態では、情報処理装置として複合機100を採用したが、これに限らず、単体のコピー機、プリンタあるいはスキャナなどを採用してもよい。但しこの場合でも、ネットワーク接続可能な通信部を備え、外部の機器と暗号通信ができるように構成されている必要がある。また画像形成装置に限らず、スマートフォンやタブレット端末、PC(パーソナルコンピュータ)、PDA(personal digital assistant)などを採用してもよい。 (1) In the above embodiment, the multi-function peripheral 100 is adopted as the information processing device, but the present invention is not limited to this, and a single copy machine, printer, scanner or the like may be adopted. However, even in this case, it is necessary to have a communication unit capable of network connection and be configured to be capable of encrypted communication with an external device. Further, not limited to the image forming apparatus, a smartphone, a tablet terminal, a PC (personal computer), a PDA (personal digital assistant), or the like may be adopted.
(2)上記実施形態では、暗号回路106に異常が無い限り、暗号回路106を用いてハードウェアでの暗号化を行っているが、これに限らず、暗号化の一部をソフトウェアで行うようにしてもよい。
(2) In the above embodiment, as long as there is no abnormality in the
(3)上記実施形態では、ハードウェアテストの対象を暗号回路106に限定しているが、これに加えて、乱数生成回路107を対象にしてもよい。乱数生成回路107に対するハードウェアテストは、具体的には、乱数生成回路107に付与する条件を特定した場合に、乱数生成回路107から特定の乱数が生成されるかどうかをチェックする。なお乱数生成回路107は、上記実施形態ではハードウェアにより構成したが、これに限らず、ソフトウェアにより構成してもよい。
(3) In the above embodiment, the target of the hardware test is limited to the
(4)上記実施形態では、実行プログラム131の改ざんチェックを、署名チェックプログラム136によりソフトウェアで行うようにしたが、これに限らず、ハードウェアで行うようにしてもよい。同様に上記実施形態では、暗号回路106の異常チェックも、暗号回路チェックプログラム135によりソフトウェアで行うようにしたが、これに限らず、ハードウェアで行うようにしてもよい。
(4) In the above embodiment, the alteration check of the
100 複合機
101 メインCPU
102 サブCPU
106 暗号回路
107 乱数生成回路
108 タッチパネル
109 ハードキー
110 通信部
112 LAN IF
113 WLAN IF
120 RAM
130 フラッシュROM
131 実行プログラム
132 暗号化プログラム
133 デジタル署名
134 ブートプログラム
135 暗号回路チェックプログラム
136 署名チェックプログラム
140 EEPROM
141 各種フラグ
100
102 sub CPU
106
113 WLAN IF
120 RAM
130 Flash ROM
131
141 Various flags
Claims (9)
実行プログラムを記憶する記憶部と、
前記実行プログラムの異常の有無を判断する第1異常判断処理を実行する制御部と、を備えた情報処理装置であって、
前記制御部は、起動指示を受けたことに応じて、
前記情報処理装置の前回起動から前回シャットダウンまでの期間内に前記通信部がネットワーク接続されたか否かを判断する第1判断処理と、
前記第1判断処理により否定判断した場合には、前記第1異常判断処理を行わずに、前記実行プログラムを起動する第1起動処理と、
を実行する
ことを特徴とする情報処理装置。 A communication unit connected to the network,
A storage unit that stores an execution program,
An information processing apparatus comprising: a control unit that executes a first abnormality determination process for determining whether or not there is an abnormality in the execution program,
The control unit receives a start instruction,
A first determination process of determining whether or not the communication unit is network-connected within a period from the last startup of the information processing device to the last shutdown;
If a negative determination is made by the first determination processing, a first startup processing for starting the execution program without performing the first abnormality determination processing,
An information processing device, characterized in that
前記制御部は、前記暗号回路の異常の有無を判断する第2異常判断処理を実行するように構成され、
前記制御部はさらに、前記起動指示を受けたことに応じて、
前記通信部がネットワーク接続されている状態か否かを判断する第2判断処理と、
前記第2判断処理により否定判断した場合には、前記第2異常判断処理を行わずに、前記実行プログラムを起動する第2起動処理と、
を実行する
ことを特徴とする請求項1に記載の情報処理装置。 Further comprising an encryption circuit for encrypting communication data transmitted from the communication unit,
The control unit is configured to execute a second abnormality determination process for determining whether or not there is an abnormality in the encryption circuit,
The control unit is further responsive to receiving the activation instruction,
A second determination process for determining whether or not the communication unit is connected to the network;
When a negative determination is made by the second determination processing, a second startup processing for starting the execution program without performing the second abnormality determination processing,
The information processing apparatus according to claim 1, wherein the information processing apparatus executes.
前記第1判断処理及び前記第2判断処理の両方の判断処理により肯定判断した場合には、前記第1異常判断処理及び前記第2異常判断処理の両方を行ってから、前記実行プログラムを起動する第3起動処理を実行する
ことを特徴とする請求項2に記載の情報処理装置。 The control unit is further responsive to receiving the activation instruction,
When an affirmative determination is made by both of the first determination processing and the second determination processing, both the first abnormality determination processing and the second abnormality determination processing are performed, and then the execution program is started. The information processing apparatus according to claim 2, wherein the information processing apparatus executes a third activation process.
前記第1判断処理により肯定判断し、かつ前記第2判断処理により否定判断した場合には、前記第1異常判断処理及び前記第2異常判断処理のうち、前記第1異常判断処理のみを実行してから、前記実行プログラムを起動する第4起動処理を実行する
ことを特徴とする請求項2又は3に記載の情報処理装置。 The control unit is further responsive to receiving the activation instruction,
When the positive judgment is made by the first judgment processing and the negative judgment is made by the second judgment processing, only the first abnormality judgment processing is executed among the first abnormality judgment processing and the second abnormality judgment processing. The information processing apparatus according to claim 2, further comprising: a fourth activation process for activating the execution program.
前記第1判断処理により否定判断し、かつ前記第2判断処理により肯定判断した場合には、前記第1異常判断処理及び前記第2異常判断処理のうち、前記第2異常判断処理のみを実行してから、前記実行プログラムを起動する第5起動処理を実行する
ことを特徴とする請求項2乃至4のいずれか1項に記載の情報処理装置。 The control unit is further responsive to receiving the activation instruction,
When the negative judgment is made by the first judgment processing and the positive judgment is made by the second judgment processing, only the second abnormality judgment processing is executed among the first abnormality judgment processing and the second abnormality judgment processing. The information processing apparatus according to any one of claims 2 to 4, further comprising: executing a fifth activation process of activating the execution program.
前記情報処理装置の稼働中に、前記通信部がネットワーク接続されたか否かを判断する第3判断処理
を実行し、
前記制御部は、前記起動指示を受けたことに応じて、
前記第3判断処理により肯定判断し、かつ前記第2判断処理により否定判断した場合に、前記第2異常判断処理を実行してから、前記実行プログラムを起動する第6起動処理を実行する
ことを特徴とする請求項2乃至5のいずれか1項に記載の情報処理装置。 The control unit further includes
Executing a third determination process of determining whether the communication unit is network-connected while the information processing apparatus is in operation;
The control unit, in response to receiving the activation instruction,
When the affirmative judgment is made by the third judgment processing and the negative judgment is made by the second judgment processing, the sixth start processing for starting the execution program is executed after executing the second abnormality judgment processing. The information processing apparatus according to any one of claims 2 to 5, characterized in that:
前記情報処理装置が起動指示を受けたことに応じて、前記情報処理装置の前回起動から前回シャットダウンまでの期間内に、ネットワークに接続される通信部がネットワーク接続されたか否かを判断する判断工程と、
前記判断工程により否定判断した場合には、前記異常判断工程を行わずに、前記実行プログラムを起動する起動工程と、
を備えたことを特徴とする情報処理方法。 An abnormality determination step of determining whether or not there is an abnormality in the execution program stored in the storage unit of the information processing device,
A determination step of determining whether or not the communication unit connected to the network is network-connected within the period from the previous startup to the previous shutdown of the information processing device, in response to the startup instruction of the information processing device. When,
If a negative determination is made in the determination step, a starting step of starting the execution program without performing the abnormality determination step,
An information processing method comprising:
前記実行プログラムの異常の有無を判断する異常判断処理と、
前記情報処理装置が起動指示を受けたことに応じて、前記情報処理装置の前回起動から前回シャットダウンまでの期間内に前記通信部がネットワーク接続されたか否かを判断する判断処理と、
前記判断処理により否定判断した場合には、前記異常判断処理を行わずに、前記実行プログラムを起動させる起動処理と、
を実行させるプログラム。 In an information processing device including a communication unit connected to a network and a storage unit that stores an execution program,
An abnormality determination process for determining whether there is an abnormality in the execution program,
A determination process of determining whether or not the communication unit is network-connected within a period from the previous startup to the previous shutdown of the information processing device in response to the information processing device receiving a startup instruction,
When a negative determination is made by the determination processing, a startup processing for starting the execution program without performing the abnormality determination processing,
A program to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018225204A JP7176379B2 (en) | 2018-11-30 | 2018-11-30 | Information processing device, information processing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018225204A JP7176379B2 (en) | 2018-11-30 | 2018-11-30 | Information processing device, information processing method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020088793A true JP2020088793A (en) | 2020-06-04 |
JP7176379B2 JP7176379B2 (en) | 2022-11-22 |
Family
ID=70909172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018225204A Active JP7176379B2 (en) | 2018-11-30 | 2018-11-30 | Information processing device, information processing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7176379B2 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009013831A1 (en) * | 2007-07-26 | 2009-01-29 | Panasonic Corporation | Information processing terminal and falsification verification method |
-
2018
- 2018-11-30 JP JP2018225204A patent/JP7176379B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009013831A1 (en) * | 2007-07-26 | 2009-01-29 | Panasonic Corporation | Information processing terminal and falsification verification method |
Also Published As
Publication number | Publication date |
---|---|
JP7176379B2 (en) | 2022-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016510444A (en) | Chip system for performing secure boot, image forming apparatus using the same, and secure boot method thereof | |
US11336781B2 (en) | Communication system including information processing apparatus and image processing apparatus, and information processing apparatus thereof, and storage medium that allow displaying of information associated with verified user authentication information | |
US9461822B2 (en) | Image forming apparatus, control method, and storage medium | |
US20110276959A1 (en) | Information processing apparatus, installation system, information processing method, and installation method | |
JP2011164810A (en) | Multi-functional system, security method, security program, and storage medium | |
US11321067B2 (en) | Software installing and updating method, and process via communication interface | |
JP2019191698A (en) | Information processing apparatus, control method, and program thereof | |
JP7176379B2 (en) | Information processing device, information processing method, and program | |
JP2007183922A (en) | Information processing apparatus and method for installing application | |
US11528384B2 (en) | Image forming system, image forming apparatus, and non-transitory computer-readable storage medium for exporting and importing configuration information via recording medium | |
US10389913B2 (en) | Information management control apparatus, image processing apparatus, and information management control system | |
US20210368049A1 (en) | System, control method of system, terminal device, and non-transitory computer-readable storage medium | |
US20200117405A1 (en) | Image forming system, image forming apparatus and terminal apparatus | |
US11394838B2 (en) | Image forming apparatus allowing voice operation, control method therefor, storage medium storing control program therefor, and image forming system | |
JP2008171041A (en) | Image forming device, start up method of image forming device, control device, and start up method of extension unit | |
US10476890B2 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
JP2021005335A (en) | Information processing apparatus, information processing method, and program | |
JP6492476B2 (en) | Image forming apparatus and program | |
JP7215116B2 (en) | Information processing device, information processing method and program | |
JP2019110424A (en) | Cryptographic processing execution device, control method therefor, and program | |
US20230103698A1 (en) | Information processing apparatus and control method therefor | |
JP2007166387A (en) | Printing data file generator and printing device | |
US11917414B2 (en) | Information processing method and information processing system | |
JP2008071322A (en) | Image forming apparatus, image forming system, secret printing performance method, and secret printing performance program | |
JP2010093469A (en) | Information processing apparatus, information processing system, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220715 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220923 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221011 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221024 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7176379 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |