JP7465107B2 - 情報処理装置及び方法 - Google Patents
情報処理装置及び方法 Download PDFInfo
- Publication number
- JP7465107B2 JP7465107B2 JP2020026472A JP2020026472A JP7465107B2 JP 7465107 B2 JP7465107 B2 JP 7465107B2 JP 2020026472 A JP2020026472 A JP 2020026472A JP 2020026472 A JP2020026472 A JP 2020026472A JP 7465107 B2 JP7465107 B2 JP 7465107B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- power
- information processing
- control signal
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 69
- 238000000034 method Methods 0.000 title claims description 11
- 230000004044 response Effects 0.000 claims description 40
- 238000012544 monitoring process Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 16
- 238000011084 recovery Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 15
- 238000003860 storage Methods 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 10
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006866 deterioration Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/266—Arrangements to supply power to external peripherals either directly from the computer or under computer control, e.g. supply of power through the communication port, computer controlled power-strips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/28—Supervision thereof, e.g. detecting power-supply failure by out of limits supervision
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Stored Programmes (AREA)
- Power Sources (AREA)
Description
本節では、本開示に係る技術が情報処理装置に適用される例を説明する。本明細書において、情報処理装置との用語は、プロセッサ又は処理回路がコンピュータプログラムを実行することにより動作する様々な装置を広く含むものとする。情報処理装置は、例えば、コンピュータ、電子装置、サーバ装置、端末装置、記憶装置、表示装置、通信装置、画像処理装置、又は音声処理装置であってもよい。
図3及び図4は、上で説明した情報処理装置100の各部の動作タイミングを示すタイミングチャートである。各タイミングチャートにおいて、横軸は時間を表す。図3の第1のシナリオでは、サブCPU103によるメインCPUプログラム201の検証は、初回の検証の際に成功する。一方、図4の第2のシナリオでは、サブCPU103によるメインCPUプログラム201の検証は一旦失敗し、その後プログラムの復旧が行われる。
図3の第1のシナリオでは、まず、時刻T1において、例えばユーザが電源スイッチを操作したことに応じて、第1電源部101からの電力P1のレベルが定常電圧まで上昇する。第1電力監視部107は、電力P1のレベルが閾値を上回ると、リセット信号R1をディアサートする(信号値をLowからHighへ切り替える)。サブCPU103は、リセット信号R1のディアサートに応じて、ROM106から読出されるファームウェアを実行することにより起動(ブート)する。PMU112もまた、リセット信号R1のディアサートに応じて、サブCPU103の起動と並行して起動する。サブCPU103及びPMU112の起動は、例えば時刻T2に終了する。サブCPU103は、起動後に、フラッシュメモリ104からのメインCPUプログラム201の読出し及び検証を開始する。
図4の第2のシナリオにおいて、時刻T3までの各部の動作及び信号値の変化は、図3と同様である。時刻T4で、サブCPU103によるメインCPUプログラム201の検証は終了し、サブCPU103は、メインCPUプログラム201が正当ではないと判定する。したがって、時刻T4で、サブCPU103は、制御信号C1をアサートしたまま維持する。サブCPU103は、時刻T4から時刻T5までの間に、フラッシュメモリ104の先頭の記憶領域のメインCPUプログラム201を復旧用バージョン203で上書きすることにより復旧する。サブCPU103は、復旧が終了すると、メインCPUプログラム201の検証を再び行う。
図5は、上述した実施形態において情報処理装置100の起動時に行われる処理の流れの一例を示すシーケンス図である。図5に示した処理には、第1電源部101、第1電力監視部107、サブCPU103、メインCPU111、PMU112、第2電源部121及び第2電源監視部123が関与する。なお、以下の説明では、処理ステップをS(ステップ)と略記する。
図6は、一変形例に係る情報処理装置600の構成の一例を示すブロック図である。図1に示した情報処理装置100の構成と比較すると、情報処理装置600は、AND回路134を含まない。メインCPU111のリセット状態を解除するためのリセット信号R2は、サブCPU103によりプログラムが正当であると判定されたか否かを示す制御信号C1と実質的に同一の信号である。第2電力監視部123により出力される制御信号C2は、例えば、デバイス122のうちの1つ以上をリセット状態に維持し又はそれらのリセット状態を解除するためのリセット信号として使用されてもよい。デバイス122のリセット状態の制御が不要である場合には、第2電力監視部123は、情報処理装置600の構成から省略されてもよい。本変形例では、このように情報処理装置600の構成がより簡略化されるため、装置の小型化及び製造コストの削減が可能である。
ここまで、図1~図7を用いて、本開示の実施形態について詳細に説明した。上述した実施形態では、サブCPUにより、情報処理装置の電源がオンされたことに応じてプログラムの検証が開始され、上記プログラムが正当であると判定された場合に、サブCPUにより第1制御信号が出力される。上記情報処理装置のメインCPUは、上記第1制御信号に少なくとも基づいて、上記プログラムの実行を開始する。一方、上記情報処理装置のPMUは、上記プログラムが正当であるという上記判定の前に、上記情報処理装置の少なくとも1つのデバイスへの電力の供給を開始する。かかる構成によれば、メインCPUは、サブCPUにより正当であると判定されたプログラムに基づいて動作するため、不正なプログラムの制御下で上記情報処理装置のデバイスが動作するというリスクに対する安全性が保たれる。また、各デバイスへの電力供給の開始に伴うシーケンスは、プログラムの正当性の検証の完了を待つことなく開始されるため、上記情報処理装置の起動に要する時間を短縮することができる。したがって、ユーザは、電源オンの後、より早期に上記情報処理装置を使用することができる。例えば、上記少なくとも1つのデバイスへの電力の供給は、上記情報処理装置の電源がオンされたことに応じて開始されてもよい。この場合、各デバイスを、サブCPUによるプログラムの検証の状況に関わらず、迅速にメインCPUの制御を待ち受ける状態にすることができる。
上記実施形態は、1つ以上の機能を実現するプログラムをネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読み出して実行する処理の形式でも実現可能である。また、1つ以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (8)
- 情報処理装置であって、
少なくとも1つのデバイスと、
前記少なくとも1つのデバイスを制御する第1のプロセッサ、前記少なくとも1つのデバイスへの電力の供給を制御する電力制御部、及び第1演算部を含むコントローラと、
前記第1のプロセッサにより実行されるべきプログラムの正当性を検証して、前記プログラムが正当であると判定された場合に前記第1のプロセッサによる前記プログラムの実行を可能にする第2のプロセッサと、
を備え、
前記第2のプロセッサは、前記情報処理装置の電源がオンされたことに応じて前記プログラムの検証を開始し、
前記第1演算部は、前記第2のプロセッサにより前記プログラムが正当であると判定されたことを示す第1制御信号と前記電力制御部のリセット状態を解除するための第2制御信号との論理積を示す第3制御信号を、前記第1のプロセッサへ出力し、
前記第1のプロセッサは、前記第3制御信号を受け付けたことに応じて、前記プログラムの実行を開始し、
前記電力制御部は、前記プログラムが正当であるという前記判定の前に、前記少なくとも1つのデバイスへの電力の供給を開始する、
ことを特徴とする情報処理装置。 - 前記電力制御部は、前記情報処理装置の前記電源がオンされたことに応じて、前記少なくとも1つのデバイスへの前記電力の供給を開始する、ことを特徴とする請求項1に記載の情報処理装置。
- 前記コントローラは、前記第2制御信号を受け付ける第1端子を含む、ことを特徴とする請求項1又は2に記載の情報処理装置。
- 前記少なくとも1つのデバイスへ供給される前記電力のレベルが閾値を上回るか否かを示す第4制御信号を出力する電力監視手段、
をさらに備え、
前記第1制御信号は、前記プログラムが正当であると判定されたかを示す第5制御信号及び前記第4制御信号の論理積を示す信号であり、前記プログラムが正当であると判定されたことを前記第5制御信号が示し、且つ前記少なくとも1つのデバイスへ供給される前記電力のレベルが前記閾値を上回ることを前記第4制御信号が示す場合に、前記第1のプロセッサの前記リセット状態の解除を指示する値を示す、
ことを特徴とする請求項1に記載の情報処理装置。 - 前記プログラムを記憶する記憶手段、
をさらに備え、
前記記憶手段は、前記情報処理装置の前記電源がオンされたことに応じて、電力の供給を受ける、
ことを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。 - 前記第2のプロセッサは、前記プログラムが正当ではないと判定された場合に、前記プログラムの復旧用バージョンで前記記憶手段の前記プログラムを上書きすることにより、前記プログラムを復旧する、ことを特徴とする請求項5に記載の情報処理装置。
- 前記少なくとも1つのデバイスは、プリンタデバイス、スキャナデバイス、操作デバイス、表示デバイス、デバイスコントローラ、画像処理ユニット、及び通信インタフェースのうちの少なくとも1つを含む、ことを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
- 少なくとも1つのデバイスと、前記少なくとも1つのデバイスを制御する第1のプロセッサ、前記少なくとも1つのデバイスへの電力の供給を制御する電力制御部、及び第1演算部を含むコントローラと、前記第1のプロセッサにより実行されるべきプログラムの正当性を検証する第2のプロセッサと、を備える情報処理装置において行われる方法であって、
前記第2のプロセッサにより、前記情報処理装置の電源がオンされたことに応じて前記プログラムの検証を開始することと、
前記プログラムが正当であると判定された場合に、前記第2のプロセッサにより、前記プログラムが正当であると判定されたことを示す第1制御信号を出力することと、
前記第1演算部により、前記第1制御信号と前記電力制御部のリセット状態を解除するための第2制御信号との論理積を示す第3制御信号を、前記第1のプロセッサへ出力することと、
前記第1のプロセッサにより、前記第3制御信号を受け付けたことに応じて、前記プログラムの実行を開始することと、
前記電力制御部により、前記プログラムが正当であるという前記判定の前に、前記少なくとも1つのデバイスへの電力の供給を開始することと、
を含むことを特徴とする方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020026472A JP7465107B2 (ja) | 2020-02-19 | 2020-02-19 | 情報処理装置及び方法 |
US17/178,757 US11803220B2 (en) | 2020-02-19 | 2021-02-18 | Information processing apparatus and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020026472A JP7465107B2 (ja) | 2020-02-19 | 2020-02-19 | 情報処理装置及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021131709A JP2021131709A (ja) | 2021-09-09 |
JP7465107B2 true JP7465107B2 (ja) | 2024-04-10 |
Family
ID=77271827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020026472A Active JP7465107B2 (ja) | 2020-02-19 | 2020-02-19 | 情報処理装置及び方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11803220B2 (ja) |
JP (1) | JP7465107B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003099310A (ja) | 2001-09-21 | 2003-04-04 | Hitachi Plant Eng & Constr Co Ltd | ネットワークにおけるセキュリティシステム |
JP2014099097A (ja) | 2012-11-15 | 2014-05-29 | Mitsubishi Electric Corp | 情報処理装置、情報処理方法、およびコンピュータプログラム |
JP2019128792A (ja) | 2018-01-24 | 2019-08-01 | キヤノン株式会社 | 画像処理装置、その制御方法、及びプログラム |
JP2019175331A5 (ja) | 2018-03-29 | 2021-05-06 | 画像形成装置、及び、画像形成装置の制御方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5831178B2 (ja) * | 2011-11-30 | 2015-12-09 | 株式会社リコー | 情報処理装置、情報処理装置の起動制御方法 |
US9239757B2 (en) * | 2014-05-30 | 2016-01-19 | Sandisk Technologies Inc. | Method and apparatus for relocating data in non-volatile memory |
JP6779934B2 (ja) | 2018-03-27 | 2020-11-04 | キヤノン株式会社 | 電子機器及びその起動時の異常検知方法 |
JP7134670B2 (ja) * | 2018-03-29 | 2022-09-12 | キヤノン株式会社 | 画像形成装置、及び、画像形成装置の制御方法 |
US10712778B1 (en) * | 2019-10-25 | 2020-07-14 | Management Services Group, Inc. | Modular embedded compute appliance docking board, and methods and systems for the same |
-
2020
- 2020-02-19 JP JP2020026472A patent/JP7465107B2/ja active Active
-
2021
- 2021-02-18 US US17/178,757 patent/US11803220B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003099310A (ja) | 2001-09-21 | 2003-04-04 | Hitachi Plant Eng & Constr Co Ltd | ネットワークにおけるセキュリティシステム |
JP2014099097A (ja) | 2012-11-15 | 2014-05-29 | Mitsubishi Electric Corp | 情報処理装置、情報処理方法、およびコンピュータプログラム |
JP2019128792A (ja) | 2018-01-24 | 2019-08-01 | キヤノン株式会社 | 画像処理装置、その制御方法、及びプログラム |
JP2019175331A5 (ja) | 2018-03-29 | 2021-05-06 | 画像形成装置、及び、画像形成装置の制御方法 |
Also Published As
Publication number | Publication date |
---|---|
US11803220B2 (en) | 2023-10-31 |
JP2021131709A (ja) | 2021-09-09 |
US20210255683A1 (en) | 2021-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3076324B1 (en) | Information processing apparatus and method of controlling the apparatus | |
JP5796447B2 (ja) | 情報処理装置、正当性検証方法、正当性検証プログラム | |
JP2008236089A (ja) | 暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラム | |
JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
US20220035926A1 (en) | Autonomous driving system with dual secure boot | |
JP7393226B2 (ja) | 情報処理装置とその起動方法 | |
WO2010113282A1 (ja) | 構成変更の検証機能を有した情報処理装置及びその制御方法 | |
JP6930884B2 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラム | |
JP2003058486A (ja) | 画像形成装置 | |
JP7465107B2 (ja) | 情報処理装置及び方法 | |
JP7321795B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP5961059B2 (ja) | 情報処理装置およびその起動方法 | |
JP2018195329A (ja) | 情報処理装置 | |
JP7210238B2 (ja) | 情報処理装置、情報処理装置の制御方法、及び、プログラム | |
JP2021089607A (ja) | 情報処理装置 | |
JP2021140601A (ja) | 情報処理装置、その制御方法、及びプログラム | |
KR20200030448A (ko) | 정보 처리장치, 정보 처리장치의 제어방법, 및 기억매체 | |
JP7289641B2 (ja) | 情報処理装置、およびその制御方法 | |
JP2020181540A (ja) | 情報処理装置、データ検証方法 | |
JP7341376B2 (ja) | 情報処理装置、情報処理方法、及び、情報処理プログラム | |
JP7500400B2 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
US20230273798A1 (en) | Information processing apparatus and method for controlling information processing apparatus | |
JP2021111916A (ja) | 情報処理装置及びプログラム復旧方法 | |
JP7011697B1 (ja) | 情報処理装置および情報処理方法 | |
US20230103698A1 (en) | Information processing apparatus and control method therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20210103 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210113 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230804 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231002 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240301 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240329 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7465107 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |