JP2023167825A - 情報処理装置、情報処理装置の制御方法 - Google Patents

情報処理装置、情報処理装置の制御方法 Download PDF

Info

Publication number
JP2023167825A
JP2023167825A JP2022079312A JP2022079312A JP2023167825A JP 2023167825 A JP2023167825 A JP 2023167825A JP 2022079312 A JP2022079312 A JP 2022079312A JP 2022079312 A JP2022079312 A JP 2022079312A JP 2023167825 A JP2023167825 A JP 2023167825A
Authority
JP
Japan
Prior art keywords
program
information processing
storage means
verification
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022079312A
Other languages
English (en)
Inventor
順康 伊藤
Yoriyasu Ito
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2022079312A priority Critical patent/JP2023167825A/ja
Priority to US18/298,959 priority patent/US20230367873A1/en
Publication of JP2023167825A publication Critical patent/JP2023167825A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/865Monitoring of software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Control Or Security For Electrophotography (AREA)

Abstract

【課題】画像形成装置のスリープ時のブートプログラムの改竄の検証を行うための回路の待機電力を低減するという課題があった。【解決手段】プログラムを格納する第一の記憶手段(120)とバックアップ用の第二の記憶手段(121)を有する情報処理装置であって、割り込み時(S709)、スリープ状態の情報処理装置の検証回路を起動させ、前記プログラムを実行する制御手段を有し、前記第一の記憶手段に記憶するプログラムの改竄を検証する検証手段(S710)と、前記プログラムが改竄されていた場合に、前記第二の記憶手段に記憶する前記プログラムを第一の記憶手段に記憶するプログラムに上書きすることにより復旧する復旧手段(S713)と、割り込み処理を実行する割り込み処理実行手段(S716)と、プログラムの改竄の検証と前記割り込み処理後、スリープ状態に移行させる(S714,718)ことを特徴とする。【選択図】 図7B

Description

本発明は情報処理装置が備えるファームウェアの改竄検知を行う回路の電力制御を行う情報処理装置、情報処理装置の制御方法に関するものである。
従来の情報処理装置においては、セキュリティ対策のため、画像形成装置内の制御部に使用されているメインCPUのBIOSに対して改竄検知を行う回路が搭載されている。
情報処理装置の起動時にメインCPUが実行するプログラムの正当性検証を行い、正当性が確認されなかった場合にメインCPUとは異なる手段により異常通知を行うものが知られている(特許文献1)。まだ、情報処理装置の電源オフ時にプログラムの正当性検証を行い、起動時間を短縮することも知られている(特許文献2)。
特開2013-114620号 特開2021-72060号
前記改竄検証回路の電力状態はメインCPUの動作と同期しており、前記装置の電源投入後のスタンバイモード、アクティブ状態、スリープモードでも通電されたままになっている。また、近年のTEC(標準的な消費電力)基準の改定に伴い画像形成装置の消費電力の中でスリープ時における待機電力が占める割合が増加していることにより、待機電力の削減が求められている。
上記課題を解決するために、本発明は、プログラムを格納する第一の記憶手段と前記プログラムのバックアップ用の第二の記憶手段を有する情報処理装置であって、割り込み信号を検知した場合、前記情報処理装置を第一の電力状態より低い電力状態である第二の電力状態から第一の電力状態に移行させ、前記第一の記憶手段に記憶する前記プログラムを実行する制御手段と、前記第一の記憶手段に記憶するプログラムの改竄を検証する検証手段と、前記検証手段による検証の結果、前記プログラムが改竄されていた場合に、前記第二の記憶手段に記憶する前記プログラムを第一の記憶手段に記憶するプログラムに上書きすることにより復旧する復旧手段と、前記割り込み信号に基づいて、割り込み処理を実行する割り込み処理手段とを有し、プログラムの改竄の検証と前記割り込み処理とが終了したら、前記第二の電力状態に移行させることを特徴とする。
改竄回路について、改竄検知の処理を行うときのみ通電することにより、改竄検知処理以外のタイミング、例えば画像形成装置の待機時の電力を削減することが可能となる。
画像形成装置の構成を示す図 スリープ時の画像形成装置の構成を示す図 メインCPUの構成を示す図 サブCPUの構成を示す図 FLASH(登録商標)ROMのメモリマップを示す図 電源構成を示す図 電源構成を示す図 プリンタ部の構成を示す図 プリンタエンジンのメンテナンス処理を示すフローチャート プリンタエンジンのメンテナンス処理を示すフローチャート プリンタエンジンのメンテナンス処理中の電源制御を示す図 ネットワークI/Fの構成を示す図 ネットワークI/FによるWOLパケット処理を示すフローチャート ネットワークI/FによるWOLパケット処理を示すフローチャート ネットワークI/FのWOLパケット処理中の電源制御を示す図
〔実施形態1〕
本発明に係る改竄検知回路の電力を削減する方法について説明する。この実施の形態に記載されている構成要素はあくまで例示であり、この発明の範囲をそれらのみに限定する趣旨のものではない。なお、特に断らない限り、本発明の機能が実行されるのであれば、単体の機器であっても、複数の機器からなるシステムであっても、本発明を適用できることは言うまでもない。
また、本発明は、画像形成装置に限らずファームウェアを実行することにより動作する情報処理装置であれば何れのものでもよく、特にネットワークに繋がる機器としてスマートフォン、カメラ、スマートウォッチ等にも適用可能である。
・画像形成装置のハードウェア構成
図1Aは情報処理装置である画像形成装置1の構成を表す図である。
メインCPU(Central Processing Unit)101は、画像形成装置1全体の制御を司る。
DRAM(Dynamic Random Access Memory)102は、メインCPU101で実行されるプログラムを格納すると共に一時的なデータのワークエリアとして機能する。
操作部103は、メインCPU101にユーザによる操作を通知する。
ネットワークI/F104は、LAN130と接続して外部機器と通信を行う。
プリンタ部105は、画像データを紙面上に印字する。
スキャナ部106は、紙面上の画像を光学的に読み取り電気信号に変換してスキャン画像を生成する。
FAX107は、公衆回線110と接続して外部機器とファクシミリ通信を行う。
HDD(Hard Disk Drive)108は、メインCPU101で実行されるプログラムを格納すると共にプリントジョブやスキャンジョブ等のスプール領域としても利用される。また、スキャン画像を保管し再利用するための領域としても利用される。
信号バス109は、各モジュールを相互に接続して通信を行う。
公衆回線110は、FAX107と外部機器を相互接続する。
画像処理部111は、ネットワークI/F104で受信したプリントジョブをプリンタ部105で印刷するのに適した画像への変換処理や、スキャナ部106で読み取ったスキャン画像のノイズ除去や色空間変換、回転、圧縮等の処理を実行する。また、HDD108に保管されたスキャン画像の画像処理を実行する。
第一FLASHROM(FLASH Read Only Memory)120、ならびに、第二FLASHROM121は、メインCPU101で実行されるFW(ファームウェア)を含むプログラムを格納する。またそれらは画像形成装置1のデフォルト設定値を記憶する。ここで、第二FLASHROM121はバックアップ用である。第一FLASHROM120が改竄されている場合に、サブCPU115が第二FLASHROM121からFW(ファームウェア)を読み出して、第一FLASHROM120へ上書きすることで復旧を行う。そのため、第二FLASHROM121は書き換えできないようにプロテクトされている。
SPIバス114はメインCPU101、第一FLASHROM120、第二FLASHROM121とサブCPU115を相互接続する。
サブCPU115は、画像形成装置1の起動時に、メインCPU101が起動する前に第一FLASHROM120からメインCPU FW(ファームウェア)401を読み出して改竄がされていないか検証を行う。改竄の検知方法としては、例えばメインCPU FW401のデジタル署名の公開鍵情報(ハッシュ値を公開鍵暗号化した値)を製造時にサブCPU115内のOTP(One Time Program)304領域に記憶させておく。読み出したメインCPU FW401をこの公開鍵情報で復号化して検証を行う。公開鍵暗号の方法としては例えばRSA2048、ECDSA(楕円曲線デジタル署名アルゴリズム)などがあげられる。
メインCPUリセット信号117は、電源制御部118から出力されてメインCPU101のリセット端子に接続される。
電源制御部118は、第一電源部180、第二電源部181を制御する。更に、サブCPU115、メインCPU101のリセット制御も行う。
サブCPUリセット信号152は、サブCPU115をリセットする信号である。
検証終了信号150は、サブCPU115が第一FLASHROM120の改竄検証(正当性検証)が終了したことを電源制御部118へ通知する信号で、電源制御部118に接続される。
リカバリー通知信号151は、第一FLASHROM120が改竄されている場合、サブCPU115が第一FLASHROM120を復旧中であることを示す。リカバリー信号151は電源制御部118に接続される。
時計部170は、情報処理装置である画像形成装置1の動作に応じて、実行したジョブに対して時刻情報を付与するなど、画像形成装置1へ時刻機能を提供する。
画像形成装置1は消費電力が多い第一電力状態、消費電力が第一電力状態よりも低いスリープ状態の複数の電力状態をとることができる。
第一電源部180は、画像形成装置1が第一電力状態、スリープ状態の両方の電力状態で画像形成装置1の特定モジュールに電力を供給する電源である。
第二電源部181は、画像形成装置1が第一電力状態の場合のみ、特定モジュールに電力を供給する電源である。第二電源部181は、画像形成装置1がスリープ状態の場合、特定モジュールへ電源を供給しない。
スリープ時の画像形成装置1の状態を図1Bに示す。同図において、グレーアウトしているモジュールが電源Off状態となっている箇所を示している。電源Off状態のモジュールは、サブCPU115、第二FLASHROM121、第二電源部181、操作部103、画像処理部111,プリンタ部105、スキャナ部106,HDD108である。
(メインCPUの構成)
図2はメインCPU101の構成を示す図である。
CPUコア201はであって、CPUの基本機能を担っている。
SPII/F202は、外部のSPIデバイスと相互に接続してデータの読み書きを行う。
信号バス209はメインCPU101内の各モジュールを接続する。
SRAM210は、ワークメモリとして使用される。
メインCPUリセット信号117が“Low”レベルの場合、メインCPU101はリセット状態となる。メインCPUリセット信号117が“High”レベルの場合、メインCPU101はリセット解除状態となる。メインCPUリセット信号117がリセット状態からリセット解除状態に遷移すると、CPUコア201は先ず、第一FLASHROM120内に記憶されているメインCPU FW401をSRAM210に読み出して実行する。
バスI/F203は、信号バス109を介してメインCPU101と他のモジュールとの間の通信のためのインターフェースである。
(サブCPUの構成)
図3はサブCPU115の構成を示す図である。
CPUコア301は、CPUの基本機能を担っている。
SPII/F302はであって、外部のSPIデバイスと相互に接続してデータの読み書きを行う。
GPIO(General-purpose input/output)303は、外部のデバイスと相互に接続してデータの送受信を行う。
OTP(One Time Programmable)メモリ領域304は、製造時にサブCPU FWのハッシュ値を公開鍵暗号化した値およびTagのアドレスが書き込まれる。この領域に書き込まれたデータは一度書き込まれると二度と書換えることはできない。
SRAM305は、サブCPU115内のワークメモリとして使用される。
暗号処理部308は、公開鍵暗号化した値からサブCPU FWのハッシュ値を復号するほか、公開鍵暗号化したメインCPUFWのハッシュ値を復号する。
信号バス309は、サブCPU内の各モジュールを接続する。
BootROM(Read Only Memory)310は、サブCPU115のブートプログラムを記憶する。
サブCPUリセット信号152が“Low”レベルの場合、サブCPU115はリセット状態となる。サブCPUリセット信号152が“High”レベルの場合、サブCPU115はリセット解除状態となる。サブCPUリセット信号152がリセット状態からリセット解除状態に遷移すると、CPUコア301は先ず、BootROM310から自身のブートプログラムを読み出し実行する。
CryptoRAM311は、暗号処理部308で利用する機密性の高いデータ等を記憶する。
(FLASHROMのメモリマップ)
図4はFLASHROM120、121のメモリマップを示す図である。
同図において、メインCPU FW401は、メインCPU101で実行されるコードが記憶されている。
メインCPU FW署名領域402はFW署名の値を格納する領域であり、メインCPU FWのハッシュ値に対するRSA署名値が記憶されている。
Tag403は、サブCPUFW404の先頭アドレスが記憶されている。Tag403自体のアドレスはOTPメモリ領域304に記憶されている。
サブCPU FW404は、サブCPU115で実行されるコードが記憶されている。
サブCPU FW署名405は、サブCPUFW404、又はサブCPUFW404の先頭の特定部分のECDSA署名値が記憶されている。
ROM-ID406は、メインCPU FW401の先頭アドレス、サイズおよびサブCPU FW署名405のアドレスが記憶されている。
第一FLASHROM120、第二FLASHROM121は、データの書き換えができないようにライトプロテクトする機能が備わっている。そしてOTPのレジスタ領域にライトプロテクトの設定をすることで、レジスタで指定したアドレス以降のデータをプロテクトすることが可能である。
・画像形成装置の電源構成
図5Aは情報処理装置である画像形成装置1の電源構成を示す図である。
商用電源入力501から第一電源部180、第二電源部181を介して画像形成装置の各モジュールに電源が供給される。電源制御部118から出力される信号502,503,504,505は、画像形成装置の各モジュールに供給される電源ライン上のFETSWをOff/Onすることにより電源供給を制御する。以下、信号502を例に説明する。信号502が“High”の時にはFETSWがOnとなり、サブCPU115、第二FLASHROM121へ電源が供給される。信号502が“Low”の時には、FETSWがOffとなり、サブCPU115、第二FLASHROM121へ電源が供給されない。前記の信号502は電源制御部118によって制御される。その他の信号503~505も同様である。
電源線511はプリンタ部105へ供給される電源である。通知信号140はプリンタ部105からの割り込み信号であり、電源制御部118に接続される。通知信号140の“High”又は“Low”に応じてプリンタ部105への電源供給を制御する。
wake信号141はネットワークI/F104から出力されるwake信号である。
スリープ時の画像形成装置1の状態を図5Bに示す。同図において、グレーアウトしているモジュールが電源Off状態となっている箇所を示している。具体的には、サブCPU115,第二FLASHROM121、HDD108、画像処理部111、操作部103プリンタ部105、スキャナ部106、第2電源部181が電源Off状態である。
(プリンタ部)
図6はプリンタ部105の構成を示す図である。
リアルタイムクロック(RTC)601は、現在の時刻を計時するもので、プリンタ部105からのINT_PRN割り込みの通知信号140を電源制御部118に出力する。
電源制御部602は、プリンタ部の電源を管理する。
プリンタエンジン主制御部603は、プリンタエンジンを制御する。
メンテナンス制御部604はエンジンの画質を維持するためのメンテナンス処理を行う。
・メンテナンス処理
図7A,Bはスリープ時におけるプリンタ部105のメンテナンス処理を示すフローである。以下に図6で示したモジュールの動作をこのフローと併せて説明を行う。
まずS701で画像形成装置1の不図示の主電源スイッチがユーザによりOnされる。
S702でメインCPU101が第一FLASHROM120のデータをロードする前にサブCPU115は、第一FLASHROM120の改竄検証を行う。
S703で、サブCPU115は検証結果のOK/NGを判別する。検証結果がOKであった場合には(S703でYes)、S705に進み、S703で検証結果がNGとなった場合には(S703でNo)、S704に進む。
S704でサブCPU115はバックアップ用の第二FLASHROM121からFW(ファームウェア)を読み出して、第一FLASHROM120へ上書きすることで復旧を行う。
S705で改竄検証を行うサブCPU115、第二FLASHROM121の電源をOffとし省電力化を図る。
S706で、メインCPU101は、画像形成装置1をstandby状態とする。
S707でメインCPU101は、画像形成装置1のスリープ移行要因が発生したか判断する。スリープ要因が発生していない場合は、S707で待機し、スリープ要因が発生した場合は、S708に進む。
続くS708で、メインCPU101は、画像形成装置1をスリープモードへ移行する。
プリンタ部105はメンテナンス制御部604により、一定の時間間隔でエンジンの画質調整を行う必要がある。プリンタ部105内にあるリアルタイムクロック(RTC)601はタイマー割込みが発生すると、電源制御部118に通知信号140を送信する。
S709で、プリンタ部より割り込みの通知信号140を受信するまで待機する。S709で、割り込みの通知信号140を受信すると、省電力なスリープモードから復帰して、S715~S718の処理とS710~S714の処理を並行して実行する。
(S715~S718)
S715では、電源制御部118はRMT_PRN信号504をOnにして、プリンタ部105へ通電をOnにする。
続くS716でプリンタ部105内のメンテナンス制御部604は、画像形成装置1内の図示していない用紙搬送等のメカユニット、画像の中間転写体ベルト、トナー定着装置などを一時的に駆動させて印字画像ムラが発生しないようにメンテナンス処理を行う。
S717でメンテナンス処理が終了したか判断し、処理が終了している場合は(S717でYes)、S718に進み、終了していない場合は(S717でNo)、S716に戻ることにより、終了するまで待機する。
S718で前記の処理が終了すると、電源制御部118は、RMT_PRN信号504をOffにして、プリンタ部105の通電をOffさせる。
(S711~S714)
S710~S713までサブCPU115は電源起動時に実施したのと同様の改竄検証処理(S702~S705)を行う。検証処理が終了するとS714でサブCPU115、第二FLASHROM121の電源をOffさせる。
S714とS718の処理が完了すると、S719でCPU101は、画像形成装置1を再びスリープモードに移行する。
[タイムチャート]
図8は図7のフロー処理をしているときの、画像形成装置1の電源状態を示したタイミングチャートである。各タイムスタンプと図7のフローとの対応関係は以下の通りである。T1は電源OnのS701、T2はS705,S706に対応する。T3はS708,T4はS709、T5はS710、S715、T6はS719のタイミングが各々に対応する。
まず、T1:S701で、ユーザが電源スイッチをOnにする。そうすると第一電源部180、第二電源部181が”High”になり、電源制御部118にも電源が供給され、信号502,504,505が“High”になる。
そして、S702~704改竄検証処理(及び自動復旧処理)が行われる。改竄検証処理が終了するとサブCPU115は、検証終了信号150を“High”として、電源制御部118に通知する。
T2:電源制御部118は、検証終了信号150が“High”となったことを検知して、信号502を“Low”にして、サブCPU115と第二FLASHROM121の電源をOffにする。
T3:スリープの要因が発生すると、S708で、メインCPU101は、スリープモードへ移行するよう制御する。電源制御部118は、信号503,504,505を“Low”として、HDD108、画像処理部111,操作部103,プリンタ部105及び第二電源部181をOffにする。
T4:S709で、電源制御部118はプリンタ部105より割り込みの通知信号140を受ける。
T5:S710,S715で、CPU101は、改竄検証処理を行うサブCPU115、第二FLASHROM121及びプリンタ部105の電源をOnにするよう電源制御部118に指示する。電源制御部118は、信号502,504,505を“High”とし、サブCPU115、第二FLASHROM121、操作部103,プリンタ部105及び第二電源部181をOnにする。
T6:S719で、CPU101は、検証終了信号150が“High”となったことを検知して、スリープモードに移行するよう電源制御部118に指示する。電源制御部118は、信号502,504,505を“Low”にして、サブCPU115、第二FLASHROM121、操作部103,プリンタ部105及び第二電源部181をOffにする。
〔実施形態2〕
実施形態1では、画質調整などのメンテナンスの割り込みがプリンタ部105より発生した場合について、改竄検証処理を行う場合について説明した。実施形態2では、スリープ中にネットワークI/F104からの特定のパケットを受信し、改竄検証処理を行う場合の例を以下に説明する。
・ネットワークI/Fの構成
図9はネットワークI/F104の内部構成を示した図である。
主制御部901は、ネットワークI/F104を統括的に制御する。
代理応答パターン検出部902は図1で図示していないプリントサーバーからLAN130経由で送信されるパケットの中で、主制御部901がスリープ状態のときに代理応答が可能なパケットのパターンを認識する検出部である。
WOLパターン検出部903はWOL(Wake-On-LAN)パケットのデータパターンの検出部である。WOLパケットとは、ジョブパケットでは無く、かつ代理応答可能なパケットでも無いパケットを意味する。このパケットは、例えば画像形成装置1の状態の問い合わせなどである。
データ転送処理部904は、メインCPU101からの指示により、LAN130から受信したデータをDRAM102へ転送する、あるいは、DRAM102にあるデータをLAN130へ送信するための処理を行う。
・改竄検証の処理
図10はスリープ時におけるネットワークI/F104がWOLパケットを受信したときに、改竄検証を行う場合のフローを示したものである。以下に図9で示したモジュールの動作をこのフローと併せて説明を行う。
S1001のstandby状態からS1003のスリープモードへの移行に関しては、実施形態1で説明した内容と同様であるので省略する。
S1004で受信したパケットの内容がWOLパターンと一致するか、WOLパターン検出部903が判定する。一致した場合には、ネットワークI/F104は、その旨を電源制御部118へwake信号141を“Low”から“High”に変化させることで通知する。
続くS1005~S1009の処理と、S1010~S1011の処理は並行して行われる。
(S1005~S1009)
電源制御部118はwake信号141が“High”になったことを検知する。すると、S1005で制御信号502を“Low”から“High”にしてFETSWをOnとし、改竄検証処理を行うサブCPU115、第二FLASHROM121へ電源を供給する。
S1006以降の改竄検証処理については、実施例1の図7のフローで説明したS711からS714までの処理内容と同様である。
(S1010~S1011)
上記の処理と並行して、メインCPU101はS1010で画像形成装置1の状態を取得する。
S1011で図示していないプリントサーバーへステータス応答を行う。
S1009とS1011の処理が完了すると、S1012で画像形成装置1は再びスリープモードに移行する。
[タイミングチャート]
図11は図10のフロー処理をしているときの、画像形成装置1の電源状態を示したタイミングチャートである。各タイムスタンプと図10のフローとの対応を以下は以下の通りである。T2はS1001、T3はS1003,T4はS1004、T5はS1005、S1010、T6はS1012のタイミングが各々に対応する。
T1~T3までは、図8と同様であるので、省略する。
T4:S1004で、電源制御部118はネットワークI/F104よりWOLパケットを受信したことの割り込みのwake信号141を受ける。
T5:S1005で、CPU101は、改竄検証処理を行うサブCPU115、第二FLASHROM121の電源をOnにするよう電源制御部118に指示する。電源制御部118は、信号502を“High”とし、サブCPU115、第二FLASHROM121をOnにする。
T6:S719で、CPU101は、検証終了信号150が“High”となったことを検知して、スリープモードに移行するよう電源制御部118に指示する。電源制御部118は、信号502を“Low”にして、サブCPU115、第二FLASHROM121をOffにする。
(その他の実施例)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
101 メインCPU
115 サブCPU
118 電源制御部
120 第一FRASHROM
121 第二FRASHROM

Claims (6)

  1. プログラムを格納する第一の記憶手段と前記プログラムのバックアップ用の第二の記憶手段を有する情報処理装置であって、
    割り込み信号を検知した場合、前記情報処理装置を第一の電力状態より低い電力状態である第二の電力状態から第一の電力状態に移行させ、前記第一の記憶手段に記憶する前記プログラムを実行する制御手段と、
    前記第一の記憶手段に記憶するプログラムの改竄を検証する検証手段と、
    前記検証手段による検証の結果、前記プログラムが改竄されていた場合に、前記第二の記憶手段に記憶する前記プログラムを第一の記憶手段に記憶するプログラムに上書きすることにより復旧する復旧手段と、
    前記割り込み信号に基づいて、割り込み処理を実行する割り込み処理実行手段とを有し、
    プログラムの改竄の検証と前記割り込み処理とが終了したら、前記第二の電力状態に移行させることを特徴とする情報処理装置。
  2. 前記プログラムは、ブートプログラムであることを特徴とする請求項1に記載の画像形成装置。
  3. 前記割り込み処理は、前記検証手段による前記プログラムの正当性の検証と並行に処理されることを特徴とする請求項1に記載の情報処理装置。
  4. 前記割り込み処理は、タイマーによる一定の時間間隔の割り込み信号に基づくメンテナンス処理であることを特徴とする請求項3に記載の情報処理装置。
  5. 前記割り込み処理は、ネットワークで接続されたサーバーから受信した特定のパケットに対して、前記情報処理装置の状態を前記サーバーへ通知する処理であることを特徴とする請求項3に記載の情報処理装置。
  6. プログラムを格納する第一の記憶手段と前記プログラムのバックアップ用の第二の記憶手段を有する情報処理装置の制御方法であって、
    割り込み信号を検知した場合、前記情報処理装置を第一の電力状態より低い電力状態である第二の電力状態から第一の電力状態に移行させ、前記第一の記憶手段に記憶する前記プログラムを実行する制御工程と、
    前記第一の記憶手段に記憶するプログラムの改竄を検証する検証工程と、
    前記検証工程における検証の結果、前記プログラムが改竄されていた場合に、前記第二の記憶手段に記憶する前記プログラムを第一の記憶手段に記憶するプログラムに上書きすることで復旧する復旧工程と、
    前記割り込み信号に基づいて、割り込み処理を実行する割り込み処理実行工程とを有し、
    プログラムの改竄の検証と前記割り込み処理とが終了したら、前記第二の電力状態に移行させることを特徴とする情報処理装置の制御方法。
JP2022079312A 2022-05-13 2022-05-13 情報処理装置、情報処理装置の制御方法 Pending JP2023167825A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022079312A JP2023167825A (ja) 2022-05-13 2022-05-13 情報処理装置、情報処理装置の制御方法
US18/298,959 US20230367873A1 (en) 2022-05-13 2023-04-11 Information processing apparatus and control method of information processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022079312A JP2023167825A (ja) 2022-05-13 2022-05-13 情報処理装置、情報処理装置の制御方法

Publications (1)

Publication Number Publication Date
JP2023167825A true JP2023167825A (ja) 2023-11-24

Family

ID=88698947

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022079312A Pending JP2023167825A (ja) 2022-05-13 2022-05-13 情報処理装置、情報処理装置の制御方法

Country Status (2)

Country Link
US (1) US20230367873A1 (ja)
JP (1) JP2023167825A (ja)

Also Published As

Publication number Publication date
US20230367873A1 (en) 2023-11-16

Similar Documents

Publication Publication Date Title
KR101767963B1 (ko) 화상형성장치 및 그 전원제어방법
JP6425490B2 (ja) 画像形成装置、制御方法およびプログラム
JP2008205714A (ja) 画像形成装置およびその制御方法およびプログラム
JP2009015649A (ja) 電源制御装置、電源制御方法及び電源制御プログラム
JP2004200871A (ja) 画像形成装置及び画像形成システム
JP2010226657A (ja) 通信装置、通信装置の制御方法、プログラム
KR102481686B1 (ko) 화상 처리 장치, 그 제어 방법 및 저장 매체
US20130063778A1 (en) Image processing system and image processing method
JP7170482B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
US9134785B2 (en) Information processing apparatus with power saving mode, and control method and communication apparatus therefor
JP3793123B2 (ja) ネットワークインタフェース装置および電力制御方法およびコンピュータが読み取り可能な記憶媒体およびプログラム
JP2008305209A (ja) 情報処理装置と情報処理方法とプログラムとコンピュータ読み取り可能な記録媒体
JP2023167825A (ja) 情報処理装置、情報処理装置の制御方法
JP2007025882A (ja) 省電力モードからの高速復帰手段
JP2007108862A (ja) ネットワーク接続周辺装置のスリープモード移行制御方法
JP2021089607A (ja) 情報処理装置
JP2010010942A (ja) 画像形成システムおよび画像形成方法
JP2010099873A (ja) 情報処理システム、情報処理プログラムおよび情報処理プログラムを記録する記録媒体
JP2008268326A (ja) 画像形成装置および電源制御方法
JP2015148978A (ja) 情報処理装置、情報処理装置の制御方法
JP5703620B2 (ja) ファクシミリ装置
JP2018197991A (ja) 改竄検知装置、その制御方法、並びにプログラム
JP2004248227A (ja) 画像形成装置
JP2004017298A (ja) 画像形成装置
JP2007025881A (ja) 省電力モードからの高速復帰手段