JP4890309B2 - 情報処理装置及び情報保護方法 - Google Patents
情報処理装置及び情報保護方法 Download PDFInfo
- Publication number
- JP4890309B2 JP4890309B2 JP2007071605A JP2007071605A JP4890309B2 JP 4890309 B2 JP4890309 B2 JP 4890309B2 JP 2007071605 A JP2007071605 A JP 2007071605A JP 2007071605 A JP2007071605 A JP 2007071605A JP 4890309 B2 JP4890309 B2 JP 4890309B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- access control
- processing apparatus
- information processing
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
2 ASIC
3 揮発性メモリ
4 エンジンコントローラ
5 TPM
6 不揮発メモリ
7 ネットワークデバイス
8 sdカードI/F
9 メインバス
10 ローカルバス
20 BIOS
21 基本パッケージ
22,23 アプリケーションパッケージ
31 ネットワーク更新モジュール
32 flashメディア更新モジュール
33 基本アプリケーション(コピー)
34 システム管理モジュール
35 システム起動モジュール
36 システム更新モジュール
37 ファームウェア認証モジュール
38 暗号鍵管理モジュール
39 TPM管理モジュール(TSS)
40 オペレーティングシステム
41 ファイルシステム
42 不揮発メモリドライバ
43 TPMドライバ
44 基本アプリケーション(プリンタ)
45 基本アプリケーション(ネットワーク)
46 基本アプリケーション(スキャナ)
47 セキュアデバイスドライバ
50 プラットフォーム
51〜53 PCR
54 NV領域
56 読み出し許可の定義
57 書き込み許可の定義
58 実データ
59 管理情報
70 暗号鍵ブロブ
71 デバイス暗号鍵
72 暗号化された秘密情報
73 秘密情報
74 暗号処理部(SRK)
75 SRKパスワード
76 復号許可の定義
80,110 ファームウェア更新ファイル
81 ファームウェア用ヘッダ
82 ファームウェアROMイメージ
83 PCR値
84 公開鍵署名
91 PCR値フィード
100 管理用PC
101 署名管理サーバ
102 ファームウェア管理サーバ
103 対象機器
111 PCR値リポジトリ
112 オーナパスワード
113 公開鍵
150 プログラム配置用デバイス
152 読み出し専用領域
191〜193,201,202 セキュア領域
Claims (13)
- 自装置内の秘密情報を保護する情報処理装置であって、
複数の不揮発領域を有し、前記秘密情報の暗号化に利用される暗号情報を前記不揮発領域ごとに記憶する記憶手段と、
ファームウェアから一意に値を算出する算出手段と、
算出された前記値に基づき、前記値に関して前記不揮発領域ごとに規定された定義に従って、かつ、前記不揮発領域ごとに設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上に関して規定された定義に従って、前記不揮発領域ごとに記憶された前記暗号情報へのアクセス制御を行うアクセス制御手段と
を有することを特徴とする情報処理装置。 - 前記記憶手段は、前記定義の変更の権限を有するオーナであることを認証する為のオーナ認証情報を前記不揮発領域ごとに記憶しており、
前記アクセス制御手段は、前記記憶手段に記憶されたオーナ認証情報に基づき、前記不揮発領域ごとの前記定義の変更を許可することを特徴とする請求項1記載の情報処理装置。 - 前記アクセス制御手段は、前記記憶手段に記憶されたオーナ認証情報に基づき、前記不揮発領域ごとに記憶された前記暗号情報へのアクセス制御を行うことを特徴とする請求項2記載の情報処理装置。
- 前記アクセス制御手段は、前記暗号情報の読み出し及び書き込み双方で異なる前記定義に従ってアクセス制御を行うことを特徴とする請求項1乃至3何れか一項記載の情報処理装置。
- 前記複数の不揮発領域は、インデックスによって識別されることを特徴とする請求項1乃至4何れか一項記載の情報処理装置。
- 前記記憶手段及びアクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項1乃至5何れか一項記載の情報処理装置。
- プロッタ部とスキャナ部とを有する画像処理装置であることを特徴とする請求項1乃至6何れか一項記載の情報処理装置。
- 自装置内の秘密情報を保護する情報処理装置の情報保護方法であって、
前記情報処理装置は、
複数の不揮発領域を有し、前記秘密情報の暗号化に利用される暗号情報を前記不揮発領域ごとに記憶する記憶手段を有しており、
ファームウェアから一意に値を算出する算出手段が前記値を算出する算出ステップと、
算出された前記値に基づき、前記値に関して前記不揮発領域ごとに規定された定義に従って、かつ、前記不揮発領域ごとに設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上に関して規定された定義に従って、前記不揮発領域ごとに記憶された前記暗号情報へのアクセス制御をアクセス制御手段が行うアクセス制御ステップと
を有することを特徴とする情報保護方法。 - 前記記憶手段は、前記定義の変更の権限を有するオーナであることを認証する為のオーナ認証情報を前記不揮発領域ごとに記憶しており、
前記アクセス制御ステップは、前記記憶手段に記憶されたオーナ認証情報に基づき、前記不揮発領域ごとの前記定義の変更を許可することを特徴とする請求項8記載の情報保護方法。 - 前記アクセス制御ステップは、前記記憶手段に記憶されたオーナ認証情報に基づき、前記不揮発領域ごとに記憶された前記暗号情報へのアクセス制御を行うことを特徴とする請求項9記載の情報保護方法。
- 前記アクセス制御ステップは、前記暗号情報の読み出し及び書き込み双方で異なる前記定義に従ってアクセス制御を行うことを特徴とする請求項8乃至10何れか一項記載の情報保護方法。
- 前記複数の不揮発領域は、インデックスによって識別されることを特徴とする請求項8乃至11何れか一項記載の情報保護方法。
- 前記記憶手段及びアクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項8乃至12何れか一項記載の情報保護方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007071605A JP4890309B2 (ja) | 2007-03-19 | 2007-03-19 | 情報処理装置及び情報保護方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007071605A JP4890309B2 (ja) | 2007-03-19 | 2007-03-19 | 情報処理装置及び情報保護方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011227709A Division JP5278520B2 (ja) | 2011-10-17 | 2011-10-17 | 情報処理装置、情報保護方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008234217A JP2008234217A (ja) | 2008-10-02 |
JP4890309B2 true JP4890309B2 (ja) | 2012-03-07 |
Family
ID=39906920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007071605A Active JP4890309B2 (ja) | 2007-03-19 | 2007-03-19 | 情報処理装置及び情報保護方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4890309B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8588421B2 (en) * | 2007-01-26 | 2013-11-19 | Microsoft Corporation | Cryptographic key containers on a USB token |
JP5369502B2 (ja) | 2008-06-04 | 2013-12-18 | 株式会社リコー | 機器、管理装置、機器管理システム、及びプログラム |
JP2010268417A (ja) * | 2009-04-16 | 2010-11-25 | Toshiba Corp | 記録装置及びコンテンツデータ再生システム |
JP5493951B2 (ja) | 2009-04-17 | 2014-05-14 | 株式会社リコー | 情報処理装置、正当性検証方法及びプログラム |
JP5493946B2 (ja) | 2010-02-08 | 2014-05-14 | 株式会社リコー | 複合システム、セキュリティ方法、セキュリティプログラム及び記録媒体 |
JP5050114B1 (ja) | 2011-04-28 | 2012-10-17 | 株式会社東芝 | 情報記録装置 |
JP2013205604A (ja) | 2012-03-28 | 2013-10-07 | Toshiba Corp | 通信装置および鍵管理方法 |
US10303880B2 (en) * | 2014-07-24 | 2019-05-28 | Nuvoton Technology Corporation | Security device having indirect access to external non-volatile memory |
JP6354438B2 (ja) * | 2014-08-08 | 2018-07-11 | 大日本印刷株式会社 | 情報処理装置、情報処理システム及び処理プログラム |
US10469477B2 (en) | 2015-03-31 | 2019-11-05 | Amazon Technologies, Inc. | Key export techniques |
JP6720581B2 (ja) * | 2016-03-02 | 2020-07-08 | 株式会社リコー | 情報処理装置、情報処理方法、及び情報処理プログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1076279A1 (en) * | 1999-08-13 | 2001-02-14 | Hewlett-Packard Company | Computer platforms and their methods of operation |
JP4144880B2 (ja) * | 2004-04-09 | 2008-09-03 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プラットフォーム構成測定装置、プログラム及び方法、プラットフォーム構成認証装置、プログラム及び方法、プラットフォーム構成証明装置、プログラム及び方法、並びに、プラットフォーム構成開示装置、プログラム及び方法 |
US7725703B2 (en) * | 2005-01-07 | 2010-05-25 | Microsoft Corporation | Systems and methods for securely booting a computer with a trusted processing module |
-
2007
- 2007-03-19 JP JP2007071605A patent/JP4890309B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008234217A (ja) | 2008-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4890309B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5116325B2 (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP6595822B2 (ja) | 情報処理装置及びその制御方法 | |
JP6720581B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
JP4099039B2 (ja) | プログラム更新方法 | |
JP4982825B2 (ja) | コンピュータおよび共有パスワードの管理方法 | |
KR101699998B1 (ko) | 일시적 중요정보의 보안 저장 | |
JP5096022B2 (ja) | 情報処理装置、ソフトウェア検証方法及びソフトウェア検証プログラム | |
TW201415280A (zh) | 用於確保連網至雲端運算環境的系統免於惡意程式碼攻擊之方法及服務 | |
JP2016146618A (ja) | 情報処理装置 | |
JP2008226191A (ja) | 情報処理端末認証システム及び情報処理端末認証方法,情報処理端末認証用プログラム | |
JP6930884B2 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラム | |
JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
JP5574007B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5278520B2 (ja) | 情報処理装置、情報保護方法 | |
JP2008234079A (ja) | 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置 | |
JP5500232B2 (ja) | 情報処理装置及び情報保護方法 | |
JP2021164009A (ja) | デバイス、セキュアエレメント及びデバイスのセキュアブート方法 | |
JP5310897B2 (ja) | 情報処理装置、ソフトウェア更新方法及び記録媒体 | |
JP5234217B2 (ja) | 情報処理装置、ソフトウェア更新方法及びプログラム | |
JP2013191226A (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
US20230126541A1 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
JP2023136601A (ja) | ソフトウェア管理装置、ソフトウェア管理方法、及びプログラム | |
JP4580030B2 (ja) | セキュアデバイス |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090710 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110810 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110816 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111017 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111115 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111214 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4890309 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |