JP5310897B2 - 情報処理装置、ソフトウェア更新方法及び記録媒体 - Google Patents
情報処理装置、ソフトウェア更新方法及び記録媒体 Download PDFInfo
- Publication number
- JP5310897B2 JP5310897B2 JP2012084212A JP2012084212A JP5310897B2 JP 5310897 B2 JP5310897 B2 JP 5310897B2 JP 2012084212 A JP2012084212 A JP 2012084212A JP 2012084212 A JP2012084212 A JP 2012084212A JP 5310897 B2 JP5310897 B2 JP 5310897B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- update file
- update
- basic
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
図19は静的な認証チェーンを表した模式図である。図20は本発明の情報処理装置におけるデータ/プログラムの一例の配置図である。静的な認証チェーンはファームウェアの更新時に付与された公開鍵署名84を用いて、以降のファームウェア認証を実現するものである。
図21は、動的な認証チェーンを表した模式図である。図22は、本発明の情報処理装置におけるデータ/プログラムの一例の配置図である。動的な認証チェーンは、情報処理装置内の改竄不可領域に格納されている公開鍵113をファームウェアの一部と見なすことで、ファームウェアを更新する仕組みを用いて、公開鍵113の更新を実現するものである。
TPM5は完全性に基づくデータアクセスをコントロールするモジュールである。具体的に、TPM5はファームウェアの完全性に関するメトリクスを用いてデータのアクセス管理を実施するハードウェア又はソフトウェアモジュールである。
2 ASIC
3 揮発性メモリ
4 エンジンコントローラ
5 TPM
6 不揮発メモリ
7 ネットワークデバイス
8 sdカードI/F
9 メインバス
10 ローカルバス
20 BIOS
21 基本パッケージ
22,23 アプリケーションパッケージ
31 ネットワーク更新モジュール
32 flashメディア更新モジュール
33 基本アプリケーション(コピー)
34 システム管理モジュール
35 システム起動モジュール
36 システム更新モジュール
37 ファームウェア認証モジュール
38 暗号鍵管理モジュール
39 TPM管理モジュール(TSS)
40 オペレーティングシステム
41 ファイルシステム
42 不揮発メモリドライバ
43 TPMドライバ
44 基本アプリケーション(プリンタ)
45 基本アプリケーション(ネットワーク)
46 基本アプリケーション(スキャナ)
50 プラットフォーム
51〜53 PCR
60〜63 ブロブ
70 暗号鍵ブロブ
71 デバイス暗号鍵
72 暗号化された秘密情報
73 秘密情報
80,110,161 ファームウェア更新ファイル
81 ファームウェア用ヘッダ
82 ファームウェアROMイメージ
83 PCR値
84 公開鍵署名
91 PCR値フィード
100 管理用PC
101 署名管理サーバ
102 ファームウェア管理サーバ
103 対象機器
111 PCR値リポジトリブロブ
112 PCR値リポジトリ
113 公開鍵
Claims (8)
- 自装置の起動時に実行される基本ソフトウェアと該基本ソフトウェアによって実行されるアプリケーションソフトウェアとを含むソフトウェアの真正性を確認する情報処理装置であって、
前記基本ソフトウェアから一意に計算される値に基づく情報の暗号化及び復号を行い、該情報の復号可否に基づいて前記基本ソフトウェアの真正性を確認する暗号化復号手段と、
電子署名によって前記アプリケーションソフトウェアの真正性を確認する第1の認証手段と、
更新ソフトウェアと該更新ソフトウェアの電子署名とを含むソフトウェア更新ファイルにおける前記電子署名を用いて、前記ソフトウェア更新ファイルの認証を行う第2の認証手段と、
前記電子署名による認証の成功した前記ソフトウェア更新ファイルを用いて前記ソフトウェアの更新を行うソフトウェア更新手段と、を備え、
前記ソフトウェア更新ファイルを用いて更新するソフトウェアが前記基本ソフトウェアである場合には、前記ソフトウェア更新ファイルを該ソフトウェア更新ファイルに含まれる前記電子署名を用いて認証し、認証の成功した前記ソフトウェア更新ファイルを用いて前記基本ソフトウェアを更新し、かつ、前記値によって暗号化されている情報を復号するとともに前記基本ソフトウェアの更新に基づいて変化した値によって前記復号した情報を暗号化し直すことにより、前記暗号化復号手段が前記変化した値に基づく前記情報の復号可否により前記基本ソフトウェアの真正性を確認するようにし、
前記ソフトウェア更新ファイルを用いて更新するソフトウェアが前記アプリケーションソフトウェアである場合には、前記ソフトウェア更新ファイルを該ソフトウェア更新ファイルに含まれる前記電子署名を用いて認証し、認証の成功した前記ソフトウェア更新ファイルを用いて前記アプリケーションソフトウェアを更新し、かつ、認証の成功した前記ソフトウェア更新ファイルに含まれる前記電子署名を自装置内に格納することにより、前記第1の認証手段が公開鍵で前記格納した電子署名を検証することにより前記アプリケーションソフトウェアの真正性を確認するようにしたことを特徴とする情報処理装置。 - 前記ソフトウェア更新ファイルを用いて更新するソフトウェアが前記基本ソフトウェアである場合には、前記ソフトウェア更新ファイルが、更新基本ソフトウェアと該更新基本ソフトウェアから一意に計算される値と前記更新基本ソフトウェア及び前記更新基本ソフトウェアから一意に計算される値の電子署名と含み、
前記値によって暗号化されている情報を、前記認証の成功した前記ソフトウェア更新ファイルに含まれる前記更新基本ソフトウェアから一意に計算される値によって暗号化し直すことを特徴とする請求項1記載の情報処理装置。 - 前記ソフトウェア更新ファイルを用いて更新するソフトウェアが前記基本ソフトウェアである場合には、前記認証の成功した前記ソフトウェア更新ファイルに含まれる前記更新ソフトウェアから一意に値を計算し、
前記値によって暗号化されている情報を、前記計算した前記値によって暗号化し直すことを特徴とする請求項1記載の情報処理装置。 - 前記値によって暗号化されている情報は、自装置内のデバイスに格納する情報の暗号化及び前記デバイスに格納されている情報の復号に用いるデバイス暗号鍵と、前記デバイス暗号鍵の暗号化に用いた値とを含むことを特徴とする請求項1〜3のいずれか1項に記載の情報処理装置。
- 前記暗号化復号手段は、TPM(Trusted Platform Module)によって実現されることを特徴とする請求項1〜4のいずれか1項に記載の情報処理装置。
- 前記情報処理装置は、プロッタ部とスキャナ部とをさらに備える画像処理装置であることを特徴とする請求項1〜5のいずれか1項に記載の情報処理装置。
- 自装置の起動時に実行される基本ソフトウェアと該基本ソフトウェアによって実行されるアプリケーションソフトウェアとを含むソフトウェアの真正性を確認する情報処理装置のソフトウェア更新方法であって、
前記基本ソフトウェアから一意に計算される値に基づく情報の暗号化及び復号を行い、該情報の復号可否に基づいて前記基本ソフトウェアの真正性を確認するステップと、
電子署名によって前記アプリケーションソフトウェアの真正性を確認するステップと、
更新ソフトウェアと該更新ソフトウェアの電子署名とを含むソフトウェア更新ファイルにおける前記電子署名を用いて、前記ソフトウェア更新ファイルの認証を行うステップと、
前記電子署名による認証の成功した前記ソフトウェア更新ファイルを用いて前記ソフトウェアの更新を行うステップと、を備え、
前記ソフトウェア更新ファイルを用いて更新するソフトウェアが前記基本ソフトウェアである場合には、前記ソフトウェア更新ファイルを該ソフトウェア更新ファイルに含まれる前記電子署名を用いて認証し、認証の成功した前記ソフトウェア更新ファイルを用いて前記基本ソフトウェアを更新し、かつ、前記値によって暗号化されている情報を復号するとともに前記基本ソフトウェアの更新に基づいて変化した値によって前記復号した情報を暗号化し直すことにより、前記変化した値に基づく前記情報の復号可否により前記基本ソフトウェアの真正性を確認するようにし、
前記ソフトウェア更新ファイルを用いて更新するソフトウェアが前記アプリケーションソフトウェアである場合には、前記ソフトウェア更新ファイルを該ソフトウェア更新ファイルに含まれる前記電子署名を用いて認証し、認証の成功した前記ソフトウェア更新ファイルを用いて前記アプリケーションソフトウェアを更新し、かつ、認証の成功した前記ソフトウェア更新ファイルに含まれる前記電子署名を自装置内に格納することにより、公開鍵で前記格納した電子署名を検証することにより前記アプリケーションソフトウェアの真正性を確認するようにしたことを特徴とするソフトウェア更新方法。 - 自装置の起動時に実行される基本ソフトウェアと該基本ソフトウェアによって実行されるアプリケーションソフトウェアとを含むソフトウェアの真正性を確認する情報処理装置を、
前記基本ソフトウェアから一意に計算される値に基づく情報の暗号化及び復号を行い、該情報の復号可否に基づいて前記基本ソフトウェアの真正性を確認するステップと、
電子署名によって前記アプリケーションソフトウェアの真正性を確認するステップと、
更新ソフトウェアと該更新ソフトウェアの電子署名とを含むソフトウェア更新ファイルにおける前記電子署名を用いて、前記ソフトウェア更新ファイルの認証を行うステップと、
前記電子署名による認証の成功した前記ソフトウェア更新ファイルを用いて前記ソフトウェアの更新を行うステップと、を実行させ、さらに、
前記ソフトウェア更新ファイルを用いて更新するソフトウェアが前記基本ソフトウェアである場合には、前記ソフトウェア更新ファイルを該ソフトウェア更新ファイルに含まれる前記電子署名を用いて認証し、認証の成功した前記ソフトウェア更新ファイルを用いて前記基本ソフトウェアを更新し、かつ、前記値によって暗号化されている情報を復号するとともに前記基本ソフトウェアの更新に基づいて変化した値によって前記復号した情報を暗号化し直すことにより、前記変化した値に基づく前記情報の復号可否により前記基本ソフトウェアの真正性を確認するようにし、
前記ソフトウェア更新ファイルを用いて更新するソフトウェアが前記アプリケーションソフトウェアである場合には、前記ソフトウェア更新ファイルを該ソフトウェア更新ファイルに含まれる前記電子署名を用いて認証し、認証の成功した前記ソフトウェア更新ファイルを用いて前記アプリケーションソフトウェアを更新し、かつ、認証の成功した前記ソフトウェア更新ファイルに含まれる前記電子署名を自装置内に格納することにより、公開鍵で前記格納した電子署名を検証することにより前記アプリケーションソフトウェアの真正性を確認するように実行させるためのプログラム
を記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012084212A JP5310897B2 (ja) | 2012-04-02 | 2012-04-02 | 情報処理装置、ソフトウェア更新方法及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012084212A JP5310897B2 (ja) | 2012-04-02 | 2012-04-02 | 情報処理装置、ソフトウェア更新方法及び記録媒体 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007067251A Division JP5116325B2 (ja) | 2007-03-15 | 2007-03-15 | 情報処理装置、ソフトウェア更新方法及び画像処理装置 |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012249936A Division JP5234217B2 (ja) | 2012-11-14 | 2012-11-14 | 情報処理装置、ソフトウェア更新方法及びプログラム |
JP2013104907A Division JP2013191226A (ja) | 2013-05-17 | 2013-05-17 | 情報処理装置、ソフトウェア更新方法及び画像処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012150834A JP2012150834A (ja) | 2012-08-09 |
JP5310897B2 true JP5310897B2 (ja) | 2013-10-09 |
Family
ID=46792957
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012084212A Active JP5310897B2 (ja) | 2012-04-02 | 2012-04-02 | 情報処理装置、ソフトウェア更新方法及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5310897B2 (ja) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6735696B1 (en) * | 1998-08-14 | 2004-05-11 | Intel Corporation | Digital content protection using a secure booting method and apparatus |
US20050021968A1 (en) * | 2003-06-25 | 2005-01-27 | Zimmer Vincent J. | Method for performing a trusted firmware/bios update |
JP4772291B2 (ja) * | 2004-04-09 | 2011-09-14 | 富士通株式会社 | セキュリティ機能を備えた情報処理装置 |
US7716494B2 (en) * | 2004-07-15 | 2010-05-11 | Sony Corporation | Establishing a trusted platform in a digital processing system |
US7183215B2 (en) * | 2004-07-21 | 2007-02-27 | Hewlett-Packard Development Company, L.P. | Etching with electrostatically attracted ions |
JP2006146748A (ja) * | 2004-11-24 | 2006-06-08 | Konica Minolta Business Technologies Inc | コンピュータ組込機器およびデータ受渡方法 |
US7725703B2 (en) * | 2005-01-07 | 2010-05-25 | Microsoft Corporation | Systems and methods for securely booting a computer with a trusted processing module |
JP4754299B2 (ja) * | 2005-08-18 | 2011-08-24 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置 |
-
2012
- 2012-04-02 JP JP2012084212A patent/JP5310897B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012150834A (ja) | 2012-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5116325B2 (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP6595822B2 (ja) | 情報処理装置及びその制御方法 | |
JP4890309B2 (ja) | 情報処理装置及び情報保護方法 | |
JP4099039B2 (ja) | プログラム更新方法 | |
JP5493951B2 (ja) | 情報処理装置、正当性検証方法及びプログラム | |
JP4769608B2 (ja) | 起動検証機能を有する情報処理装置 | |
JP5369502B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
KR100792287B1 (ko) | 자체 생성한 암호화키를 이용한 보안방법 및 이를 적용한보안장치 | |
JP6720581B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
JP5096022B2 (ja) | 情報処理装置、ソフトウェア検証方法及びソフトウェア検証プログラム | |
JP2016146618A (ja) | 情報処理装置 | |
JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
JP2008234079A (ja) | 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置 | |
JP5049179B2 (ja) | 情報処理端末装置及びアプリケーションプログラムの起動認証方法 | |
JP5310897B2 (ja) | 情報処理装置、ソフトウェア更新方法及び記録媒体 | |
JP5234217B2 (ja) | 情報処理装置、ソフトウェア更新方法及びプログラム | |
JP5278520B2 (ja) | 情報処理装置、情報保護方法 | |
JP5574007B2 (ja) | 情報処理装置及び情報保護方法 | |
JP2013191226A (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP5500232B2 (ja) | 情報処理装置及び情報保護方法 | |
US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
US20240080206A1 (en) | Automatic Root Key and Certificate Update During Firmware Update Procedure | |
JP2007272923A (ja) | サーバ | |
JP2007272923A5 (ja) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20120810 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20120911 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120918 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130319 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130517 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130617 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5310897 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |