JP4093494B2 - 秘密情報へのアクセスを制御するシステムおよびその方法 - Google Patents
秘密情報へのアクセスを制御するシステムおよびその方法 Download PDFInfo
- Publication number
- JP4093494B2 JP4093494B2 JP2005261334A JP2005261334A JP4093494B2 JP 4093494 B2 JP4093494 B2 JP 4093494B2 JP 2005261334 A JP2005261334 A JP 2005261334A JP 2005261334 A JP2005261334 A JP 2005261334A JP 4093494 B2 JP4093494 B2 JP 4093494B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- expected value
- value
- certification
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
PCR(n) = Hash(PCR(n-1) + Digest)
非特許文献2については後述する。
TCG Trusted Computing Group web page, https://www.trustedcomputinggroup.org/home R. Sailer, X. Zhang, T. Jaeger, and L. van Doorn. Design and Implementation of a TCG-based Integrity Measurement Architecture. In Thirteenth USENIX Security Symposium, pages 223-238, August 2004.
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。
Extend操作:PCR(n) = Hash(PCR(n-1) + Digest)
ここで、PCR(n-1)は、Extend操作前のPCRの値である。また、Digestは、あるコンポーネントのハッシュ値である。また、Hash()は、証明情報を生成するためのハッシュ関数である。証明情報管理部520は、まず、レジスタ300の値を0にリセットする。この値をPCR(0)とする。そして、証明情報管理部520は、予め定められた複数のコンポーネントのうち予め定められた順序によって選択される最初のコンポーネントのハッシュ値によりExtend操作を行う。これによって、PCR(1)は、この最初のコンポーネントのハッシュ値に基づく非ゼロの値となる。以降、当該予め定められた順序によって順次Extend操作が行われる。当該予め定められたコンポーネントの全てについてExtend操作が行われた後の値が証明情報となる。
なお、複数のレジスタを用いる場合については、各々のレジスタについて上記の処理を行うことにより、各々のレジスタに証明情報を格納させる。この処理の詳細は図8で述べる。
15 サーバシステム
20 情報処理システム
300 レジスタ
310 秘密情報記録部
320 比較部
330 アクセス制御部
500 実行部
510 期待値記録部
520 証明情報管理部
530 証明情報更新部
540 更新検出部
550 秘密情報更新部
1000 CPU
1015 セキュリティチップ
Claims (9)
- 秘密情報へのアクセスを制御するシステムであって、
当該システムに含まれる予め定められた複数のコンポーネントの各々について、当該コンポーネントが正当である場合に当該コンポーネントのハッシュ値が採るべき期待値を記録している期待値記録部と、
前記複数のコンポーネントの完全性を証明する証明情報を格納するためのレジスタと、
各々の前記期待値を更にハッシュ関数に入力することによって算出される値を前記証明情報として、前記複数のコンポーネントが起動する前に予め前記レジスタに格納する証明情報管理部と、
何れかの前記コンポーネントが起動したことに応じ当該コンポーネントのハッシュ値を算出し、算出した当該ハッシュ値が、当該コンポーネントに対応付けて前記期待値記録部に記録された期待値と異なることを条件に、前記レジスタに格納されている証明情報を更新する証明情報更新部と、
前記秘密情報に対応付けて、前記秘密情報に対するアクセスを許可する条件となる前記証明情報の期待値を記録している秘密情報記録部と、
前記秘密情報に対するアクセス要求に応じ、前記秘密情報に対応付けて記録されている期待値と、前記レジスタに格納されている証明情報とを比較する比較部と、
証明情報および証明情報の期待値が一致することを条件に前記秘密情報に対するアクセスを許可し、証明情報および証明情報の期待値が異なることを条件に前記秘密情報に対するアクセスを禁止するアクセス制御部と
を備えるシステム。 - 前記複数のコンポーネントの何れかが更新されたことを検出する検出部を更に備え、
前記証明情報管理部は、コンポーネントの更新に応じ、前記複数のコンポーネントの各々のハッシュ値を算出し、算出した各々の当該ハッシュ値に基づいて証明情報を生成して前記レジスタに格納し、
コンポーネントの更新に応じて生成された前記証明情報によって、前記秘密情報に対応付けて前記秘密情報記録部に記録された証明情報の期待値を更新する秘密情報更新部
を更に備える請求項1に記載のシステム。 - 前記証明情報更新部は、コンポーネントが起動したことに応じて算出した前記ハッシュ値が、当該コンポーネントに対応付けて前記期待値記録部に記録された期待値と異なることを条件に、前記レジスタに格納されている前記証明情報を当該ハッシュ値に基づいて更新する
請求項1に記載のシステム。 - 前記証明情報管理部は、当該システムが起動したことに応じ、前記複数のコンポーネントの各々が起動したか否かに関わらず、前記複数のコンポーネントの各々のハッシュ値を算出して前記期待値記録部に記録し、記録された各々の前記ハッシュ値に基づいて証明情報を生成して前記レジスタに格納する
請求項1に記載のシステム。 - 互いに異なる証明情報を格納する複数の前記レジスタを備え、
前記期待値記録部は、オペレーティングシステムの動作に必要なコンポーネントのハッシュ値の期待値、および、前記オペレーティングシステム上で動作するミドルウェアを構成するコンポーネントのハッシュ値の期待値を記録しており、
前記証明情報管理部は、前記オペレーティングシステムの機能として実現され、
前記オペレーティングシステムが起動したことに応じ、前記オペレーティングシステムの動作に必要なコンポーネントのハッシュ値を算出して前記期待値記録部に記録し、記録した各々の前記ハッシュ値に基づいて証明情報を生成して第1の前記レジスタに格納し、
更に、前記ミドルウェアを構成するコンポーネントのハッシュ値を算出して前記期待値記録部に記録し、記録した各々の前記ハッシュ値に基づいて証明情報を生成して第2の前記レジスタに格納し、
前記証明情報更新部は、
オペレーティングシステムの動作に必要な何れかの前記コンポーネントが起動したことに応じ、当該コンポーネントのハッシュ値を算出し、算出した当該ハッシュ値が、当該コンポーネントに対応付けて前記期待値記録部に記録された期待値と異なることを条件に、前記第1のレジスタに格納されている証明情報を更新し、
ミドルウェアの動作に必要な何れかの前記コンポーネントが起動したことに応じ、当該コンポーネントのハッシュ値を算出し、算出した当該ハッシュ値が、当該コンポーネントに対応付けて前記期待値記録部に記録された期待値と異なることを条件に、前記第2のレジスタに格納されている証明情報を更新する
請求項4に記載のシステム。 - 前記期待値記録部は、アプリケーション・プログラムのハッシュ値の期待値と、当該アプリケーション・プログラムの動作中に当該アプリケーション・プログラムによって読み込まれ得るランタイムライブラリのハッシュ値の期待値とを記録しており、
前記証明情報管理部は、アプリケーション・プログラムのハッシュ値、および、ランタイムライブラリのハッシュ値を更にハッシュ関数に入力することによって算出される値を、当該ランタイムライブラリが読み込まれたか否かに関わらず前記レジスタに格納する
請求項1に記載のシステム。 - 前記秘密情報は、暗号化されたデジタルコンテンツを復号化するための秘密鍵であり、
前記アプリケーション・プログラムは、前記デジタルコンテンツを再生するアプリケーション・プログラムであり、
前記比較部は、前記アプリケーション・プログラムから、前記デジタルコンテンツを再生するために秘密鍵を要求されたことに応じ、前記秘密情報に対応付けて記録されている期待値と、前記レジスタに格納されている証明情報とを比較し、
前記アクセス制御部は、証明情報および証明情報の期待値が一致することを条件に、前記秘密鍵に対するアクセスを許可することによって前記デジタルコンテンツを再生させ、証明情報および証明情報の期待値が異なることを条件に前記秘密情報に対するアクセスを禁止することによって前記デジタルコンテンツの再生を禁止する
請求項6に記載のシステム。 - 秘密情報へのアクセスを制御するシステムによる、前記秘密情報へのアクセスの制御方法であって、
前記システムは、
当該システムに含まれる予め定められた複数のコンポーネントの各々について、当該コンポーネントが正当である場合に当該コンポーネントのハッシュ値が採るべき期待値を記録している期待値記録部と、
前記複数のコンポーネントの完全性を証明する証明情報を格納するためのレジスタと、
各々の前記期待値を更にハッシュ関数に入力することによって算出される値を前記証明情報として、前記複数のコンポーネントが起動する前に予め前記レジスタに格納する証明情報管理部と、
前記秘密情報に対応付けて、前記秘密情報に対するアクセスを許可する条件となる前記証明情報の値を記録している秘密情報記録部と
を有し、
何れかの前記コンポーネントが起動したことに応じ当該コンポーネントのハッシュ値を算出し、算出した当該ハッシュ値が、当該コンポーネントに対応付けて前記期待値記録部に記録された期待値と異なることを条件に、前記レジスタに格納されている証明情報を更新する段階と、
前記秘密情報に対応付けて、前記秘密情報に対するアクセスを許可する条件となる前記証明情報の期待値を記録している段階と、
前記秘密情報に対するアクセス要求に応じ、前記秘密情報に対応付けて記録されている期待値と、前記レジスタに格納されている証明情報とを比較する段階と、
証明情報および証明情報の期待値が一致することを条件に前記秘密情報に対するアクセスを許可し、証明情報および証明情報の期待値が異なることを条件に前記秘密情報に対するアクセスを禁止する段階と
を備える制御方法。 - 秘密情報へのアクセスを制御するシステムとして、情報処理装置を機能させるプログラムであって、
前記情報処理装置を、
当該システムに含まれる予め定められた複数のコンポーネントの各々について、当該コンポーネントが正当である場合に当該コンポーネントのハッシュ値が採るべき期待値を記録している期待値記録部と、
前記複数のコンポーネントの完全性を証明する証明情報を格納するためのレジスタと、
各々の前記期待値を更にハッシュ関数に入力することによって算出される値を前記証明情報として、前記複数のコンポーネントが起動する前に予め前記レジスタに格納する証明情報管理部と、
何れかの前記コンポーネントが起動したことに応じ当該コンポーネントのハッシュ値を算出し、算出した当該ハッシュ値が、当該コンポーネントに対応付けて前記期待値記録部に記録された期待値と異なることを条件に、前記レジスタに格納されている証明情報を更新する証明情報更新部と、
前記秘密情報に対応付けて、前記秘密情報に対するアクセスを許可する条件となる前記証明情報の期待値を記録している秘密情報記録部と、
前記秘密情報に対するアクセス要求に応じ、前記秘密情報に対応付けて記録されている期待値と、前記レジスタに格納されている証明情報とを比較する比較部と、
証明情報および証明情報の期待値が一致することを条件に前記秘密情報に対するアクセスを許可し、証明情報および証明情報の期待値が異なることを条件に前記秘密情報に対するアクセスを禁止するアクセス制御部と
して機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005261334A JP4093494B2 (ja) | 2005-09-08 | 2005-09-08 | 秘密情報へのアクセスを制御するシステムおよびその方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005261334A JP4093494B2 (ja) | 2005-09-08 | 2005-09-08 | 秘密情報へのアクセスを制御するシステムおよびその方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007072909A JP2007072909A (ja) | 2007-03-22 |
JP4093494B2 true JP4093494B2 (ja) | 2008-06-04 |
Family
ID=37934278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005261334A Expired - Fee Related JP4093494B2 (ja) | 2005-09-08 | 2005-09-08 | 秘密情報へのアクセスを制御するシステムおよびその方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4093494B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9703960B2 (en) | 2014-03-07 | 2017-07-11 | Samsung Electronics Co., Ltd. | Electronic system having integrity verification device |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4822544B2 (ja) * | 2006-04-26 | 2011-11-24 | 株式会社リコー | 複数のモジュール構成情報を管理できる画像形成装置 |
JP5001123B2 (ja) * | 2006-12-07 | 2012-08-15 | パナソニック株式会社 | 記録デバイス、集積回路、アクセス制御方法、プログラム記録媒体 |
US20080243688A1 (en) * | 2007-03-28 | 2008-10-02 | Hart Peter E | Method and Apparatus for Recording Transactions with a Portable Logging Device |
JP5385148B2 (ja) * | 2007-10-05 | 2014-01-08 | パナソニック株式会社 | セキュアブート端末、セキュアブート方法、セキュアブートプログラム、記録媒体及び集積回路 |
JP5085287B2 (ja) * | 2007-11-21 | 2012-11-28 | 株式会社リコー | 情報処理装置、正当性検証方法および正当性検証プログラム |
EP3010205A1 (en) | 2008-01-18 | 2016-04-20 | Interdigital Patent Holdings, Inc. | Method and apparatus for performing validation of a machine to machine communication equipment |
US8510544B2 (en) | 2008-06-23 | 2013-08-13 | Panasonic Corporation | Starts up of modules of a second module group only when modules of a first group have been started up legitimately |
EP2339499A4 (en) * | 2008-08-22 | 2012-05-09 | Ibm | MEMORY DEVICE, INFORMATION PROCESSING DEVICE AND PROGRAM |
WO2010041467A2 (en) * | 2008-10-10 | 2010-04-15 | Panasonic Corporation | USING TRANSIENT PCRs TO REALISE TRUST IN APPLICATION SPACE OF A SECURE PROCESSING SYSTEM |
JP5453461B2 (ja) | 2009-03-05 | 2014-03-26 | インターデイジタル パテント ホールディングス インコーポレイテッド | H(e)NB完全性検証および妥当性確認のための方法および機器 |
US20110010543A1 (en) | 2009-03-06 | 2011-01-13 | Interdigital Patent Holdings, Inc. | Platform validation and management of wireless devices |
AU2011323225B2 (en) | 2010-11-05 | 2015-05-28 | Interdigital Patent Holdings, Inc. | Device validation, distress indication, and remediation |
-
2005
- 2005-09-08 JP JP2005261334A patent/JP4093494B2/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9703960B2 (en) | 2014-03-07 | 2017-07-11 | Samsung Electronics Co., Ltd. | Electronic system having integrity verification device |
US10289849B2 (en) | 2014-03-07 | 2019-05-14 | Samsung Electronics Co., Ltd. | Electronic system having integrity verification device |
Also Published As
Publication number | Publication date |
---|---|
JP2007072909A (ja) | 2007-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4093494B2 (ja) | 秘密情報へのアクセスを制御するシステムおよびその方法 | |
US10931451B2 (en) | Securely recovering a computing device | |
US8213618B2 (en) | Protecting content on client platforms | |
JP4971466B2 (ja) | コンピューティング・デバイスの安全なブート | |
Garriss et al. | Trustworthy and personalized computing on public kiosks | |
US8150039B2 (en) | Single security model in booting a computing device | |
JP4982825B2 (ja) | コンピュータおよび共有パスワードの管理方法 | |
US8291480B2 (en) | Trusting an unverified code image in a computing device | |
KR101190479B1 (ko) | 티켓 인증 보안 설치 및 부트 | |
JP5745061B2 (ja) | 起動プロセスの際の対話型コンポーネントの使用の認証 | |
JP4848458B2 (ja) | 永続的セキュリティシステム及び永続的セキュリティ方法 | |
US20050060568A1 (en) | Controlling access to data | |
US20090259855A1 (en) | Code Image Personalization For A Computing Device | |
US20080168545A1 (en) | Method for Performing Domain Logons to a Secure Computer Network | |
US20080178257A1 (en) | Method for integrity metrics management | |
JP2005527019A (ja) | マルチトークンのシール及びシール解除 | |
JP2010182196A (ja) | 情報処理装置およびファイル検証システム | |
US8656190B2 (en) | One time settable tamper resistant software repository | |
JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
Safford et al. | A trusted linux client (tlc) | |
JP2023136601A (ja) | ソフトウェア管理装置、ソフトウェア管理方法、及びプログラム | |
CN113420340A (zh) | 信息记录装置、计算机设备及信息记录方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080118 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20080130 |
|
TRDD | Decision of grant or rejection written | ||
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080220 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080226 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20080228 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080229 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |