JP6421405B2 - 情報処理システム、情報処理装置、セキュリティ確保方法及びプログラム - Google Patents
情報処理システム、情報処理装置、セキュリティ確保方法及びプログラム Download PDFInfo
- Publication number
- JP6421405B2 JP6421405B2 JP2013120877A JP2013120877A JP6421405B2 JP 6421405 B2 JP6421405 B2 JP 6421405B2 JP 2013120877 A JP2013120877 A JP 2013120877A JP 2013120877 A JP2013120877 A JP 2013120877A JP 6421405 B2 JP6421405 B2 JP 6421405B2
- Authority
- JP
- Japan
- Prior art keywords
- verification
- validity
- unit
- software
- operation unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Facsimiles In General (AREA)
Description
[第1の実施形態]
<システム構成>
図1は本実施形態に係る画像処理装置の一例の構成図である。
本実施形態に係る画像処理装置1は操作部3に搭載されたソフトウェアの正当性、完全性を後述のように検証できたあとで、本体部2から操作部3へのサービス提供を実施することで、セキュリティを確保するものである。
本実施形態によれば、本体部2によって操作部3の起動に必要なファームウェアなどのブート部分のソフトウェアの正当性、完全性の検証を行う。また、本実施形態によれば本体部2によって正当性、完全性が確認できた操作部3のファームウェアによって、動的に操作部3に追加されるソフトウェアの正当性、完全性の検証を行うことができる。
2 本体部
3 操作部
4 ケーブル
5 ネットワーク
6、8 端末装置
7 無線アクセスポイント
21 本体部コントローラ
22 スキャナデバイス
23 プロッタデバイス
31 操作部コントローラ
32 ハードキー
33 液晶タッチパネル
211、311 OS部
212 対操作部通信部
213 正当性検証部
214 不揮発メモリ
312 対コントローラ通信部
313 正当性検証モジュール
314 表示制御部
315 追加アプリケーション
500 コンピュータ
503 外部I/F
503a 記録媒体
504 RAM(Random Access Memory)
505 ROM(Read Only Memory)
506 CPU(Central Processing Unit)
507 通信I/F
508 HDD(Hard Disk Drive)
Claims (10)
- ユーザからの操作を受け付ける操作部と、前記操作部からの要求に基づき動作する本体部とを有する情報処理システムであって、
前記操作部の正当性検証及び前記操作部のソフトウェアの完全性検証に必要な処理を前記操作部において行う第1の正当性検証手段と、
前記第1の正当性検証手段に前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証依頼を行い、前記第1の正当性検証手段が行った前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証に必要な処理の結果に基づき、前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証を行う第2の正当性検証手段と、
を有し、
前記操作部の正当性及び前記操作部のソフトウェアの完全性が確認できた前記第2の正当性検証手段は、前記操作部に動的に追加されたソフトウェアの検証を前記第1の正当性検証手段に要求し、
前記本体部は、前記第1の正当性検証手段により前記動的に追加されたソフトウェアの正当性及び完全性が確認できた前記操作部にサービスを提供すること、を特徴とする情報処理システム。 - 前記第1の正当性検証手段は、前記操作部に動的に追加されたソフトウェアの完全性検証を、前記操作部に動的に追加されたソフトウェアの電子署名を確認することで行うこと、
を特徴とする請求項1記載の情報処理システム。 - 前記第2の正当性検証手段は前記操作部のソフトウェアのうち、前記操作部の起動に必要なブート部分のソフトウェアの完全性検証を行うこと、
を特徴とする請求項1又は2記載の情報処理システム。 - 前記第1の正当性検証手段は、前記第2の正当性検証手段から前記操作部の正当性検証依頼を受信すると、秘密鍵を用いて前記操作部の正当性検証依頼に含まれる値から第1の値を計算して前記第2の正当性検証手段に送信し、
前記第2の正当性検証手段は、前記第1の正当性検証手段に行った前記操作部の正当性検証依頼に含ませた値の第2の値を、前記第1の正当性検証手段と共通の秘密鍵を用いて計算して、前記第1及び第2の値の比較結果により前記操作部の正当性検証を行うこと
を特徴とする請求項1乃至3何れか一項記載の情報処理システム。 - 前記第1の正当性検証手段は、前記第2の正当性検証手段から前記操作部のソフトウェアの完全性検証依頼を受信すると、前記操作部のソフトウェアから第3の値を計算して前記第2の正当性検証手段に送信し、
前記第2の正当性検証手段は、前記本体部が取得可能に設定されている、前記操作部のソフトウェアに完全性があるときに計算された正しい第4の値を取得して前記第3及び第4の値の比較結果により前記操作部のソフトウェアの完全性検証を行うこと
を特徴とする請求項1乃至4何れか一項記載の情報処理システム。 - 前記本体部は、前記操作部の正当性及び前記操作部のソフトウェアの完全性の確認ができなければ、事前に登録されているアドレスを利用し、前記操作部の正当性及び前記操作部のソフトウェアの完全性の確認ができない旨を通知すること
を特徴とする請求項1乃至5何れか一項記載の情報処理システム。 - 前記操作部は前記本体部から独立したオペレーティングシステムが搭載され、前記本体部と独立に動作すること
を特徴とする請求項1乃至6何れか一項記載の情報処理システム。 - ユーザからの操作を受け付ける操作部と、前記操作部からの要求に基づき動作する本体部とを有する情報処理装置であって、
前記操作部の正当性検証及び前記操作部のソフトウェアの完全性検証に必要な処理を前記操作部において行う第1の正当性検証手段と、
前記第1の正当性検証手段に前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証依頼を行い、前記第1の正当性検証手段が行った前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証に必要な処理の結果に基づき、前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証を行う第2の正当性検証手段と、
を有し、
前記操作部の正当性及び前記操作部のソフトウェアの完全性が確認できた前記第2の正当性検証手段は、前記操作部に動的に追加されたソフトウェアの検証を前記第1の正当性検証手段に要求し、
前記本体部は、前記第1の正当性検証手段により前記動的に追加されたソフトウェアの正当性及び完全性が確認できた前記操作部にサービスを提供すること、を特徴とする情報処理装置。 - ユーザからの操作を受け付ける操作部と、前記操作部からの要求に基づき動作する本体部とを有する情報処理システムで実行されるセキュリティ確保方法あって、
前記操作部の正当性検証及び前記操作部のソフトウェアの完全性検証に必要な処理を前記操作部において行う第1の正当性検証手段に、前記本体部から前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証依頼を行うステップと、
前記第1の正当性検証手段が行った前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証に必要な処理の結果に基づき、第2の正当性検証手段で、前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証を行うステップと、
を有し、
前記操作部の正当性及び前記操作部のソフトウェアの完全性が確認できた前記第2の正当性検証手段は、前記操作部に動的に追加されたソフトウェアの検証を前記第1の正当性検証手段に要求し、
前記本体部は、前記第1の正当性検証手段により前記動的に追加されたソフトウェアの正当性及び完全性が確認できた前記操作部にサービスを提供すること、を特徴とするセキュリティ確保方法。 - ユーザからの操作を受け付ける操作部と、前記操作部からの要求に基づき動作する本体部とを有する情報処理装置を、
前記操作部の正当性検証及び前記操作部のソフトウェアの完全性検証に必要な処理を前記操作部において行う第1の正当性検証手段、
前記第1の正当性検証手段に前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証依頼を行い、前記第1の正当性検証手段が行った前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証に必要な処理の結果に基づき、前記操作部の正当性検証又は前記操作部のソフトウェアの完全性検証を行う第2の正当性検証手段、
として機能させ、
前記操作部の正当性及び前記操作部のソフトウェアの完全性が確認できた前記第2の正当性検証手段は、前記操作部に動的に追加されたソフトウェアの検証を前記第1の正当性検証手段に要求し、
前記本体部は、前記第1の正当性検証手段により前記動的に追加されたソフトウェアの正当性及び完全性が確認できた前記操作部にサービスを提供すること、を特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013120877A JP6421405B2 (ja) | 2013-06-07 | 2013-06-07 | 情報処理システム、情報処理装置、セキュリティ確保方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013120877A JP6421405B2 (ja) | 2013-06-07 | 2013-06-07 | 情報処理システム、情報処理装置、セキュリティ確保方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014238709A JP2014238709A (ja) | 2014-12-18 |
JP6421405B2 true JP6421405B2 (ja) | 2018-11-14 |
Family
ID=52135826
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013120877A Expired - Fee Related JP6421405B2 (ja) | 2013-06-07 | 2013-06-07 | 情報処理システム、情報処理装置、セキュリティ確保方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6421405B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6798278B2 (ja) * | 2016-01-13 | 2020-12-09 | 株式会社リコー | 複合機、複合機において実行される制御方法及び複合機の制御プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3863447B2 (ja) * | 2002-03-08 | 2006-12-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証システム、ファームウェア装置、電気機器、及び認証方法 |
JP2008102678A (ja) * | 2006-10-18 | 2008-05-01 | Ricoh Co Ltd | 電子機器 |
JP2008171041A (ja) * | 2007-01-05 | 2008-07-24 | Ricoh Co Ltd | 画像形成装置、画像形成装置の起動方法、制御装置及び拡張ユニットの起動方法 |
JP5493946B2 (ja) * | 2010-02-08 | 2014-05-14 | 株式会社リコー | 複合システム、セキュリティ方法、セキュリティプログラム及び記録媒体 |
-
2013
- 2013-06-07 JP JP2013120877A patent/JP6421405B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014238709A (ja) | 2014-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10225426B2 (en) | Image forming apparatus having firmware update function, method of controlling the same, program for executing the method, and storage medium | |
RU2720068C2 (ru) | Устройство обработки информации, способ для его управления и носитель хранения данных | |
US20190317755A1 (en) | Method for upgrading software of pos terminal, pos terminal, and storage medium | |
US9519786B1 (en) | Firmware integrity ensurance and update | |
EP1953666A2 (en) | Method of booting electronic device and method of authenticating boot of electronic device | |
US9576132B2 (en) | Information processing apparatus and information processing method | |
JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
US20180314832A1 (en) | Information processing apparatus and computer readable storage medium | |
TW201619866A (zh) | 客製化資訊設備的方法 | |
JP6127719B2 (ja) | 情報処理システム、情報処理装置、ライセンス管理方法及びプログラム | |
JP5013352B2 (ja) | 情報生成システム及びその方法 | |
KR20190062797A (ko) | 클라우드 서비스를 사용하는 사용자 단말기, 단말기의 보안 통합 관리 서버 및 단말기의 보안 통합 관리 방법 | |
TW201640343A (zh) | 傳送用以安裝作業系統之資料影像的技術 | |
JP6421405B2 (ja) | 情報処理システム、情報処理装置、セキュリティ確保方法及びプログラム | |
CN112966276B (zh) | 一种计算机的安全启动方法、装置及介质 | |
EP3547194B1 (en) | Apparatus and method for secure boot | |
CN110990840A (zh) | 设备开机的方法及装置 | |
JP2016062551A (ja) | 情報処理装置 | |
US11698972B2 (en) | Method to securely transfer root of trust responsibilities on a common shared motherboard | |
US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
US20230367860A1 (en) | Instruction verifications | |
JP5736868B2 (ja) | 情報処理システム、復旧装置、ディスク復旧方法 | |
JP6808094B1 (ja) | データ処理装置、データ処理方法及びプログラム | |
JP2022182837A (ja) | 情報処理装置、及びその制御方法 | |
US10657268B2 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium to verify validity of backup data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160527 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170529 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170711 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170908 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180227 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180918 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181001 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6421405 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |