JP5574007B2 - 情報処理装置及び情報保護方法 - Google Patents
情報処理装置及び情報保護方法 Download PDFInfo
- Publication number
- JP5574007B2 JP5574007B2 JP2013094204A JP2013094204A JP5574007B2 JP 5574007 B2 JP5574007 B2 JP 5574007B2 JP 2013094204 A JP2013094204 A JP 2013094204A JP 2013094204 A JP2013094204 A JP 2013094204A JP 5574007 B2 JP5574007 B2 JP 5574007B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- processing apparatus
- information processing
- access control
- firmware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 71
- 238000000034 method Methods 0.000 title claims description 19
- 230000008859 change Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 4
- 101150043385 Tpm3 gene Proteins 0.000 description 57
- 238000010586 diagram Methods 0.000 description 32
- 238000003752 polymerase chain reaction Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 13
- 230000004913 activation Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 5
- 101100519158 Arabidopsis thaliana PCR2 gene Proteins 0.000 description 3
- 101100163897 Caenorhabditis elegans asic-2 gene Proteins 0.000 description 3
- 102100022851 Rab5 GDP/GTP exchange factor Human genes 0.000 description 3
- 101710203837 Replication-associated protein Proteins 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 102100040197 Apolipoprotein A-V Human genes 0.000 description 2
- 101000889974 Homo sapiens Apolipoprotein A-V Proteins 0.000 description 2
- 101001130441 Homo sapiens Ras-related protein Rap-2a Proteins 0.000 description 2
- 101150102573 PCR1 gene Proteins 0.000 description 2
- 102100031420 Ras-related protein Rap-2a Human genes 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
2 ASIC
3 揮発性メモリ
4 エンジンコントローラ
5 TPM
6 不揮発メモリ
7 ネットワークデバイス
8 sdカードI/F
9 メインバス
10 ローカルバス
20 BIOS
21 基本パッケージ
22,23 アプリケーションパッケージ
31 ネットワーク更新モジュール
32 flashメディア更新モジュール
33 基本アプリケーション(コピー)
34 システム管理モジュール
35 システム起動モジュール
36 システム更新モジュール
37 ファームウェア認証モジュール
38 暗号鍵管理モジュール
39 TPM管理モジュール(TSS)
40 オペレーティングシステム
41 ファイルシステム
42 不揮発メモリドライバ
43 TPMドライバ
44 基本アプリケーション(プリンタ)
45 基本アプリケーション(ネットワーク)
46 基本アプリケーション(スキャナ)
47 セキュアデバイスドライバ
50 プラットフォーム
51〜53 PCR
54 NV領域
56 読み出し許可の定義
57 書き込み許可の定義
58 実データ
59 管理情報
70 暗号鍵ブロブ
71 デバイス暗号鍵
72 暗号化された秘密情報
73 秘密情報
74 暗号処理部(SRK)
75 SRKパスワード
76 復号許可の定義
80,110 ファームウェア更新ファイル
81 ファームウェア用ヘッダ
82 ファームウェアROMイメージ
83 PCR値
84 公開鍵署名
91 PCR値フィード
100 管理用PC
101 署名管理サーバ
102 ファームウェア管理サーバ
103 対象機器
111 PCR値リポジトリ
112 オーナパスワード
113 公開鍵
150 プログラム配置用デバイス
152 読み出し専用領域
191〜193,201,202 セキュア領域
Claims (14)
- 自装置内の情報を保護する情報処理装置であって、
前記情報の暗号化のための暗号情報を記憶する記憶手段と、
ファームウェアから一意に値を算出する算出手段と、
算出された前記値に基づき、前記値に関して規定された定義に従って、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うアクセス制御手段と、を備え、
前記記憶手段は、前記定義の変更の権限を有するオーナであることを認証する為のオーナ認証情報を記憶しており、
前記アクセス制御手段は、前記記憶手段に記憶されたオーナ認証情報に基づき、前記定義の変更を許可することを特徴とする情報処理装置。 - 前記アクセス制御手段は、前記値に関して規定された定義に従って、前記記憶手段に記憶された前記オーナ認証情報へのアクセス制御を行うことを特徴とする請求項1記載の情報処理装置。
- 前記ファームウェアの更新を行うファームウェア更新手段と、
更新後のファームウェアから一意に算出される値を用いて、前記定義を変更する管理手段と、をさらに備え、
前記管理手段は、前記値に関して規定された定義に従ってアクセス制御がなされる前記記憶手段から前記暗号情報および前記オーナ認証情報を読み出し、変更された前記値に関して規定された定義に従ってアクセス制御がなされるように新たに定義された前記記憶手段に前記暗号情報および前記オーナ認証情報を書き込むことを特徴とする請求項2に記載の情報処理装置。 - 前記ファームウェア更新手段は、更新後のファームウェアから一意に算出される値の予測値を含むファームウェア更新ファイルを用いて前記ファームウェアの更新を行うことを特徴とする請求項3に記載の情報処理装置。
- 前記ファームウェア更新ファイルに含まれる電子署名を用いて前記ファームウェア更新ファイルの認証を行うファームウェア認証手段をさらに備えることを特徴とする請求項4に記載の情報処理装置。
- 前記ファームウェア認証手段は、改竄の防止された公開鍵を用いて前記電子署名を照合することにより前記ファームウェア更新ファイルの認証を行うことを特徴とする請求項5に記載の情報処理装置。
- 前記アクセス制御手段は、前記記憶手段に記憶されたオーナ認証情報に基づき、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うことを特徴とする請求項1〜6のいずれか1項に記載の情報処理装置。
- 前記アクセス制御手段は、前記記憶手段に設けられた認証情報、物理的手段により取得可能な識別情報、アクセス経路の少なくとも1つ以上に関して規定された定義に従って、前記記憶手段に記憶された前記暗号情報へのアクセス制御を行うことを特徴とする請求項1〜7のいずれか1項に記載の情報処理装置。
- 前記記憶手段は、複数の領域を有し、前記暗号情報および前記オーナ認証情報を前記領域ごとに記憶していることを特徴とする請求項1〜8のいずれか1項に記載の情報処理装置。
- 前記複数の領域は、インデックスによって識別されることを特徴とする請求項9に記載の情報処理装置。
- 前記アクセス制御手段は、前記暗号情報の読み出し及び書き込み双方で異なる前記定義に従ってアクセス制御を行うことを特徴とする請求項1〜10のいずれか1項に記載の情報処理装置。
- 前記記憶手段及びアクセス制御手段は、TPM(Trusted Platform Module)又はセキュアデバイスで実現されることを特徴とする請求項1〜11のいずれか1項に記載の情報処理装置。
- プロッタ部とスキャナ部とを有する画像処理装置であることを特徴とする請求項1〜12のいずれか1項に記載の情報処理装置。
- 自装置内の情報を保護する情報処理装置の情報保護方法であって、
ファームウェアから一意に値を算出する算出ステップと、
算出された前記値に基づき、前記値に関して規定された定義に従って、前記情報の暗号化に利用される暗号情報を記憶する記憶手段に記憶された前記暗号情報へのアクセス制御を行うアクセス制御ステップと、
前記定義の変更の権限を有するオーナであることを認証する為のオーナ認証情報を記憶する前記記憶手段に記憶されたオーナ認証情報に基づき、前記定義の変更を許可する許可ステップと
を有することを特徴とする情報保護方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013094204A JP5574007B2 (ja) | 2013-04-26 | 2013-04-26 | 情報処理装置及び情報保護方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013094204A JP5574007B2 (ja) | 2013-04-26 | 2013-04-26 | 情報処理装置及び情報保護方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012257479A Division JP5500232B2 (ja) | 2012-11-26 | 2012-11-26 | 情報処理装置及び情報保護方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013168174A JP2013168174A (ja) | 2013-08-29 |
JP5574007B2 true JP5574007B2 (ja) | 2014-08-20 |
Family
ID=49178461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013094204A Expired - Fee Related JP5574007B2 (ja) | 2013-04-26 | 2013-04-26 | 情報処理装置及び情報保護方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5574007B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106154903B (zh) * | 2015-04-16 | 2018-12-11 | 上海汽车集团股份有限公司 | 用于整车网络与外设进行信息交互的系统和方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002304231A (ja) * | 2001-04-06 | 2002-10-18 | Dainippon Printing Co Ltd | コンピュータシステム |
JP4501349B2 (ja) * | 2003-03-13 | 2010-07-14 | ソニー株式会社 | システムモジュール実行装置 |
US7725703B2 (en) * | 2005-01-07 | 2010-05-25 | Microsoft Corporation | Systems and methods for securely booting a computer with a trusted processing module |
-
2013
- 2013-04-26 JP JP2013094204A patent/JP5574007B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013168174A (ja) | 2013-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4890309B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5116325B2 (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP6595822B2 (ja) | 情報処理装置及びその制御方法 | |
JP6720581B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
EP1422591B1 (en) | Program update method and server | |
JP4982825B2 (ja) | コンピュータおよび共有パスワードの管理方法 | |
JP2017215808A (ja) | 情報機器、データ処理システム、データ処理方法およびコンピュータプログラム | |
JP5096022B2 (ja) | 情報処理装置、ソフトウェア検証方法及びソフトウェア検証プログラム | |
EP1365306A2 (en) | Data protection system | |
TW201415280A (zh) | 用於確保連網至雲端運算環境的系統免於惡意程式碼攻擊之方法及服務 | |
KR20120104175A (ko) | 일회기록 다회판독 메모리 장치의 인증 및 보안 | |
JP2016146618A (ja) | 情報処理装置 | |
JP2008226191A (ja) | 情報処理端末認証システム及び情報処理端末認証方法,情報処理端末認証用プログラム | |
JP6930884B2 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラム | |
JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
JP5574007B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5278520B2 (ja) | 情報処理装置、情報保護方法 | |
JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
JP2008234079A (ja) | 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置 | |
JP5500232B2 (ja) | 情報処理装置及び情報保護方法 | |
JP2021164009A (ja) | デバイス、セキュアエレメント及びデバイスのセキュアブート方法 | |
JP5310897B2 (ja) | 情報処理装置、ソフトウェア更新方法及び記録媒体 | |
JP5234217B2 (ja) | 情報処理装置、ソフトウェア更新方法及びプログラム | |
JP2013191226A (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130521 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130521 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140421 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140603 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140616 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5574007 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |