JP5234217B2 - 情報処理装置、ソフトウェア更新方法及びプログラム - Google Patents
情報処理装置、ソフトウェア更新方法及びプログラム Download PDFInfo
- Publication number
- JP5234217B2 JP5234217B2 JP2012249936A JP2012249936A JP5234217B2 JP 5234217 B2 JP5234217 B2 JP 5234217B2 JP 2012249936 A JP2012249936 A JP 2012249936A JP 2012249936 A JP2012249936 A JP 2012249936A JP 5234217 B2 JP5234217 B2 JP 5234217B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- information
- value
- encryption
- firmware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
図19は静的な認証チェーンを表した模式図である。図20は本発明の情報処理装置におけるデータ/プログラムの一例の配置図である。静的な認証チェーンはファームウェアの更新時に付与された公開鍵署名84を用いて、以降のファームウェア認証を実現するものである。
図21は、動的な認証チェーンを表した模式図である。図22は、本発明の情報処理装置におけるデータ/プログラムの一例の配置図である。動的な認証チェーンは、情報処理装置内の改竄不可領域に格納されている公開鍵113をファームウェアの一部と見なすことで、ファームウェアを更新する仕組みを用いて、公開鍵113の更新を実現するものである。
TPM5は完全性に基づくデータアクセスをコントロールするモジュールである。具体的に、TPM5はファームウェアの完全性に関するメトリクスを用いてデータのアクセス管理を実施するハードウェア又はソフトウェアモジュールである。
2 ASIC
3 揮発性メモリ
4 エンジンコントローラ
5 TPM
6 不揮発メモリ
7 ネットワークデバイス
8 sdカードI/F
9 メインバス
10 ローカルバス
20 BIOS
21 基本パッケージ
22,23 アプリケーションパッケージ
31 ネットワーク更新モジュール
32 flashメディア更新モジュール
33 基本アプリケーション(コピー)
34 システム管理モジュール
35 システム起動モジュール
36 システム更新モジュール
37 ファームウェア認証モジュール
38 暗号鍵管理モジュール
39 TPM管理モジュール(TSS)
40 オペレーティングシステム
41 ファイルシステム
42 不揮発メモリドライバ
43 TPMドライバ
44 基本アプリケーション(プリンタ)
45 基本アプリケーション(ネットワーク)
46 基本アプリケーション(スキャナ)
50 プラットフォーム
51〜53 PCR
60〜63 ブロブ
70 暗号鍵ブロブ
71 デバイス暗号鍵
72 暗号化された秘密情報
73 秘密情報
80,110,161 ファームウェア更新ファイル
81 ファームウェア用ヘッダ
82 ファームウェアROMイメージ
83 PCR値
84 公開鍵署名
91 PCR値フィード
100 管理用PC
101 署名管理サーバ
102 ファームウェア管理サーバ
103 対象機器
111 PCR値リポジトリブロブ
112 PCR値リポジトリ
113 公開鍵
Claims (12)
- 自装置内のソフトウェアの更新を行う情報処理装置であって、
前記ソフトウェアから一意に計算される値に基づく情報の暗号化及び復号を行う暗号化復号手段と、
ソフトウェア更新ファイルを用いて前記ソフトウェアの更新を行うソフトウェア更新手段と、
前記値によって暗号化されている情報である暗号情報及び該暗号情報の暗号化に用いた値をそれぞれ復号し、前記ソフトウェアの更新に基づいて変化した値によって前記暗号情報の暗号化に用いた値を更新し、該更新した値によって前記復号した情報をそれぞれ暗号化し直すように制御する暗号情報管理手段と
を有することを特徴とする情報処理装置。 - 前記ソフトウェア更新ファイルの認証を行う認証手段をさらに備え、前記ソフトウェア更新手段は、認証の成功した前記ソフトウェア更新ファイルを用いて前記ソフトウェアの更新を行うことを特徴とする請求項1記載の情報処理装置。
- 前記認証手段は、更新ソフトウェアと、前記更新ソフトウェアから一意に計算される値と、前記更新ソフトウェア及び前記更新ソフトウェアから一意に計算される値の電子署名とを含む前記ソフトウェア更新ファイルの前記電子署名を用いて、前記ソフトウェア更新ファイルの認証を行うことを特徴とする請求項2記載の情報処理装置。
- 前記暗号情報管理手段は、前記値によって暗号化されている情報を、前記認証の成功した前記ソフトウェア更新ファイルに含まれる前記更新ソフトウェアから一意に計算される値によって暗号化し直すように制御することを特徴とする請求項3記載の情報処理装置。
- 前記認証手段は、更新ソフトウェアと、前記更新ソフトウェアの電子署名とを含む前記ソフトウェア更新ファイルの前記電子署名を用いて、前記ソフトウェア更新ファイルの認証を行うことを特徴とする請求項2記載の情報処理装置。
- 前記認証手段は、前記認証の成功した前記ソフトウェア更新ファイルに含まれる前記更新ソフトウェアから一意に値を計算し、
前記暗号情報管理手段は、前記値によって暗号化されている情報を、前記認証手段が計算した前記値によって暗号化し直すように制御することを特徴とする請求項5記載の情報処理装置。 - 前記認証手段は、前記ソフトウェア更新ファイルの認証を、改竄の防止された公開鍵によって行うことを特徴とする請求項2乃至6何れか一項記載の情報処理装置。
- 前記暗号情報は、自装置内のデバイスに格納する情報の暗号化及び前記デバイスに格納されている情報の復号に用いるデバイス暗号鍵であることを特徴とする請求項1乃至7何れか一項記載の情報処理装置。
- 前記暗号情報管理手段は、複数の前記ソフトウェアのうちの更新したソフトウェアから一意に計算される値及び更新していないソフトウェアから一意に計算される値によって前記復号した情報を暗号化し直すように制御することを特徴とする請求項1乃至8何れか1項記載の情報処理装置。
- 前記暗号化復号手段は、TPM(Trusted Platform Module)によって実現されることを特徴とする請求項1乃至9何れか一項記載の情報処理装置。
- 自装置内のソフトウェアの更新を行う情報処理装置のソフトウェア更新方法であって、
前記ソフトウェアから一意に計算される値に基づく情報の暗号化を行う暗号化復号ステップと、
ソフトウェア更新ファイルを用いて前記ソフトウェアの更新を行うソフトウェア更新ステップと、
前記値によって暗号化されている情報である暗号情報及び該暗号情報の暗号化に用いた値をそれぞれ復号し、前記ソフトウェアの更新に基づいて変化した値によって前記暗号情報の暗号化に用いた値を更新し、該更新した値によって前記復号した情報をそれぞれ暗号化し直すように制御する暗号情報管理ステップと
を有することを特徴とするソフトウェア更新方法。 - 自装置内のソフトウェアの更新を行う情報処理装置に、
前記ソフトウェアから一意に計算される値に基づく情報の暗号化を行う暗号化復号ステップと、
ソフトウェア更新ファイルを用いて前記ソフトウェアの更新を行うソフトウェア更新ステップと、
前記値によって暗号化されている情報である暗号情報及び該暗号情報の暗号化に用いた値をそれぞれ復号し、前記ソフトウェアの更新に基づいて変化した値によって前記暗号情報の暗号化に用いた値を更新し、該更新した値によって前記復号した情報をそれぞれ暗号化し直すように制御する暗号情報管理ステップと
を実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012249936A JP5234217B2 (ja) | 2012-11-14 | 2012-11-14 | 情報処理装置、ソフトウェア更新方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012249936A JP5234217B2 (ja) | 2012-11-14 | 2012-11-14 | 情報処理装置、ソフトウェア更新方法及びプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012084212A Division JP5310897B2 (ja) | 2012-04-02 | 2012-04-02 | 情報処理装置、ソフトウェア更新方法及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013054769A JP2013054769A (ja) | 2013-03-21 |
JP5234217B2 true JP5234217B2 (ja) | 2013-07-10 |
Family
ID=48131629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012249936A Active JP5234217B2 (ja) | 2012-11-14 | 2012-11-14 | 情報処理装置、ソフトウェア更新方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5234217B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050021968A1 (en) * | 2003-06-25 | 2005-01-27 | Zimmer Vincent J. | Method for performing a trusted firmware/bios update |
US7716494B2 (en) * | 2004-07-15 | 2010-05-11 | Sony Corporation | Establishing a trusted platform in a digital processing system |
US20060015732A1 (en) * | 2004-07-15 | 2006-01-19 | Sony Corporation | Processing system using internal digital signatures |
US7725703B2 (en) * | 2005-01-07 | 2010-05-25 | Microsoft Corporation | Systems and methods for securely booting a computer with a trusted processing module |
US8028172B2 (en) * | 2005-01-14 | 2011-09-27 | Microsoft Corporation | Systems and methods for updating a secure boot process on a computer with a hardware security module |
EP1866825A1 (en) * | 2005-03-22 | 2007-12-19 | Hewlett-Packard Development Company, L.P. | Methods, devices and data structures for trusted data |
-
2012
- 2012-11-14 JP JP2012249936A patent/JP5234217B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013054769A (ja) | 2013-03-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5116325B2 (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP6595822B2 (ja) | 情報処理装置及びその制御方法 | |
JP5369502B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
JP4099039B2 (ja) | プログラム更新方法 | |
JP4890309B2 (ja) | 情報処理装置及び情報保護方法 | |
KR100792287B1 (ko) | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 | |
JP6720581B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
JP5096022B2 (ja) | 情報処理装置、ソフトウェア検証方法及びソフトウェア検証プログラム | |
JP2008052704A (ja) | コンピュータおよび共有パスワードの管理方法 | |
JP2010515159A (ja) | セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード | |
JP2016146618A (ja) | 情報処理装置 | |
JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
JP2008234079A (ja) | 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置 | |
JP5049179B2 (ja) | 情報処理端末装置及びアプリケーションプログラムの起動認証方法 | |
JP5234217B2 (ja) | 情報処理装置、ソフトウェア更新方法及びプログラム | |
JP2013191226A (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP5310897B2 (ja) | 情報処理装置、ソフトウェア更新方法及び記録媒体 | |
JP5278520B2 (ja) | 情報処理装置、情報保護方法 | |
JP5574007B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5500232B2 (ja) | 情報処理装置及び情報保護方法 | |
US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
US20240080206A1 (en) | Automatic Root Key and Certificate Update During Firmware Update Procedure | |
JP2007272923A (ja) | サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121207 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121207 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20121207 |
|
TRDD | Decision of grant or rejection written | ||
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20130218 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130311 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5234217 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160405 Year of fee payment: 3 |