JP5582231B2 - Information processing apparatus, authenticity confirmation method, and recording medium - Google Patents
Information processing apparatus, authenticity confirmation method, and recording medium Download PDFInfo
- Publication number
- JP5582231B2 JP5582231B2 JP2013149097A JP2013149097A JP5582231B2 JP 5582231 B2 JP5582231 B2 JP 5582231B2 JP 2013149097 A JP2013149097 A JP 2013149097A JP 2013149097 A JP2013149097 A JP 2013149097A JP 5582231 B2 JP5582231 B2 JP 5582231B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- processing apparatus
- information processing
- firmware
- basic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明は、情報処理装置、真正性確認方法、及び記録媒体に関する。 The present invention relates to an information processing apparatus, an authenticity confirmation method, and a recording medium.
セキュリティを重視するPC等の情報処理装置や複合機(MFP)等の画像処理装置においては、自装置内の秘密情報を保護する必要がある。近年、PC等の情報処理装置や複合機等の画像処理装置ではセキュリティ意識の高まりに伴い、盗聴等を防ぐため、装置内部に保存している秘密情報の暗号化が可能となった。 In an information processing apparatus such as a PC and an image processing apparatus such as a multifunction peripheral (MFP) that place importance on security, it is necessary to protect confidential information in the apparatus itself. In recent years, information processing apparatuses such as PCs and image processing apparatuses such as multifunction peripherals have been able to encrypt secret information stored in the apparatus in order to prevent eavesdropping and the like with increasing security awareness.
         
  例えば特許文献1にはTCPA(Trusted Computing Platform Alliance)の仕様に基づいたPCにおいて、TPM(Trusted Platform Module )を用いた情報の暗号化について記載されている。TPMを用いることにより、情報処理装置や画像処理装置は秘密情報を暗号化できる。TPMは例えばマザーボードに直付けされるチップで実現される。秘密情報は、通常、パスワード等の特定の利用者と紐づけられた保護情報により保護される。
  For example, 
         
  また、特許文献2にはバグやセキュリティホール、又は機能の追加、変更等に対処するため、情報処理装置や画像処理装置において、プログラムの更新を行うことが記載されている。
  
しかし、設定情報が管理者の権限によりコントロールされており、管理者不在の状況でも再起動などの初期化と再スタートを実施できることを要求される情報処理装置や画像処理装置では、特定の利用者と紐づけられた保護情報により秘密情報を保持することが困難である。管理者不在の状況での起動時には、管理者が保護情報を情報処理装置や画像処理装置へ入力できない為である。 However, in the information processing apparatus and image processing apparatus that require that the setting information is controlled by the authority of the administrator and that initialization and restart such as restart can be performed even in the absence of the administrator, a specific user It is difficult to hold secret information by the protection information linked to the. This is because the administrator cannot input the protection information to the information processing apparatus or the image processing apparatus at the time of startup in the absence of the administrator.
設定情報が管理者の権限によりコントロールされており、管理者不在の状況でも再起動などの初期化と再スタートを実施できることを要求される情報処理装置や画像処理装置で自装置内の秘密情報を保護する場合には、起動時に装置内の構成(システム)の真正性を確認する必要がある。 Setting information is controlled by the authority of the administrator, and even if the administrator is absent, the information processing device or image processing device that is required to be able to perform initialization and restart, such as restarting, will store the confidential information in its own device. In the case of protection, it is necessary to confirm the authenticity of the configuration (system) in the apparatus at the time of startup.
この為、TPM内にあるPCR(Platform Configuration Register)へファームウェアから計算したハッシュ値を登録し、PCRに登録されたハッシュ値を秘密情報の復号条件とすることで、情報処理装置や画像処理装置は自装置内の秘密情報を、不正なシステムによるデータ窃取から保護している。 For this reason, the hash value calculated from the firmware is registered in the PCR (Platform Configuration Register) in the TPM, and the hash value registered in the PCR is used as the decryption condition of the secret information. Confidential information in its own device is protected from data theft by unauthorized systems.
しかしながら、ファームウェアの更新(ファームウェアアップデート)を行う情報処理装置や画像処理装置では、ファームウェアから計算したハッシュ値の真正性の確保が困難であった。 However, in an information processing apparatus and an image processing apparatus that perform firmware update (firmware update), it is difficult to ensure the authenticity of the hash value calculated from the firmware.
また、ファームウェアの更新を行う情報処理装置や画像処理装置では、再起動後にPCRに登録されるハッシュ値の再計算を行うケースも想定できる。しかしながら、この形式では再計算を指示するインターフェースが、脆弱性の原因となる可能性が高かった。 In addition, in an information processing apparatus or an image processing apparatus that updates firmware, a case where a hash value registered in the PCR is recalculated after restarting can be assumed. However, in this format, the interface that instructs recalculation is likely to cause a vulnerability.
本発明の一実施形態は、上記の点に鑑みなされたもので、自装置の起動時に実行される基本ソフトウェアとアプリケーションソフトウェアの真正性を確認することができる情報処理装置、真正性確認方法、及び記録媒体を提供することを目的とする。 One embodiment of the present invention has been made in view of the above points, and is an information processing apparatus capable of confirming the authenticity of basic software and application software executed when the apparatus is started , an authenticity confirmation method, and An object is to provide a recording medium .
上記課題を解決する為、本発明の一実施形態において、自装置の起動時に実行される基本ソフトウェアと該基本ソフトウェアによって実行されるアプリケーションソフトウェアとを含むソフトウェアの真正性を確認する情報処理装置であって、前記基本ソフトウェアから一意に計算される値と公開鍵から一意に計算される値とに基づく情報の暗号化及び復号を行い、該情報の復号可否に基づいて前記基本ソフトウェアの真正性を確認する暗号化復号手段と、前記公開鍵で電子署名を検証することにより、前記アプリケーションソフトウェアの真正性を確認する第1の認証手段と、を備えることを特徴とする情報処理装置が提供される。 In order to solve the above problems, in one embodiment of the present invention , there is provided an information processing apparatus for confirming the authenticity of software including basic software executed when the own apparatus is started up and application software executed by the basic software. The information is encrypted and decrypted based on the value uniquely calculated from the basic software and the value uniquely calculated from the public key, and the authenticity of the basic software is confirmed based on whether the information can be decrypted. There is provided an information processing apparatus comprising: an encryption / decryption unit that performs authentication; and a first authentication unit that verifies the authenticity of the application software by verifying an electronic signature with the public key.
           
  本発明の実施の形態によれば、自装置の起動時に実行される基本ソフトウェアとアプリケーションソフトウェアの真正性を確認することができる。 
According to the embodiment of the present invention , it is possible to confirm the authenticity of the basic software and application software executed when the own apparatus is started. 
 
 
        
        
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、本実施例ではPC等の情報処理装置を例に説明しているが、複合機等の画像処理装置であってもよい。 Next, the best mode for carrying out the present invention will be described based on the following embodiments with reference to the drawings. In the present embodiment, an information processing apparatus such as a PC is described as an example, but an image processing apparatus such as a multifunction peripheral may be used.
         
  図1は本発明による情報処理装置の一実施例のハードウェア構成図である。図1の情報処理装置は、CPU1,ASIC2,揮発性メモリ3,エンジンコントローラ4,TPM5,不揮発メモリ6,ネットワークデバイス7,sdカードI/F8を有するように構成される。
  FIG. 1 is a hardware configuration diagram of an embodiment of an information processing apparatus according to the present invention. The information processing apparatus shown in FIG. 1 includes a 
         
  CPU1は、メインバス9を介してASIC2,エンジンコントローラ4に接続されている。ASIC2は揮発性メモリ3と接続されると共に、ローカルバス10を介してTPM5,不揮発メモリ6,ネットワークデバイス7,sdカードI/F8に接続される。
  The 
         
  図1の情報処理装置は、ローカルバス10上にTPM5が搭載されており、秘密情報の暗号化や復号、プラットフォームの真正性を確認するプラットフォーム検証の機能を提供できる構成となっている。
  The information processing apparatus shown in FIG. 1 has a 
         
  図2は本発明による情報処理装置の一実施例のソフトウェア構成図である。図2の情報処理装置は、BIOS20,基本パッケージ21,アプリケーションパッケージ22,アプリケーションパッケージ23を有するように構成される。
  FIG. 2 is a software configuration diagram of an embodiment of the information processing apparatus according to the present invention. The information processing apparatus in FIG. 2 is configured to have a 
         
  また、基本パッケージ21は、ネットワーク更新モジュール31,flashメディア更新モジュール32,基本アプリケーション(コピー)33,システム管理モジュール34,システム起動モジュール35,システム更新モジュール36,ファームウェア認証モジュール37,暗号鍵管理モジュール38,TPM管理モジュール(TSS)39,オペレーティングシステム40を有する構成である。なお、オペレーティングシステム40はファイルシステム41,不揮発メモリドライバ42,TPMドライバ43を有する構成である。
  The 
         
  アプリケーションパッケージ22は、基本アプリケーション(プリンタ)44,基本アプリケーション(ネットワーク)45を有する構成である。アプリケーションパッケージ23は基本アプリケーション(スキャナ)46を有する構成である。
  The 
         
  BIOS20は、システムの起動の初期を担うモジュールである。BIOS20はTPM5へのアクセス手段を有している。オペレーティングシステム40は他のソフトウェアモジュールからハードウェア機能を利用する機能を提供する。オペレーティングシステム40のファイルシステム41はデータを管理する。不揮発メモリドライバ42は不揮発メモリ6へアクセスを行うためのソフトウェアである。TPMドライバ43はTPM5へアクセスを行うためのソフトウェアである。
  The 
         
  情報処理装置の起動時、BIOS20はオペレーティングシステム40を起動する。オペレーティングシステム40の起動後は、システム内の他のソフトウェアを起動する為のシステム起動モジュール35が起動される。システム起動モジュール35は、他のソフトウェア(モジュール)を規定された順に起動する。
  When the information processing apparatus is activated, the 
         
  BIOS20,オペレーティングシステム40,ファイルシステム41等のモジュールは、CPU1により揮発性メモリ3等へ読み込まれて実行される。以下の説明では、説明の便宜上、BIOS20,オペレーティングシステム40,ファイルシステム41等のモジュールを処理主体として説明する。なお、図1及び図2に示した情報処理装置の動作の詳細は後述する。
  Modules such as the 
         
  ここで、TPMを用いた情報の暗号化及び復号について簡単に説明する。図3はTPMの起動時の動作を表した模式図である。プラットフォーム50では、まず、BIOS20が自身のハッシュ値を計算し、TPM5内のPCR51へ登録する。BIOS20は例えば原文から固定長の疑似乱数を生成する演算手法によって計算されるハッシュ値をPCR51へ登録する。
  Here, encryption and decryption of information using the TPM will be briefly described. FIG. 3 is a schematic diagram showing the operation at the time of starting the TPM. In the 
         
  次に、BIOS20は基本パッケージ21のハッシュ値を計算し、TPM5内のPCR52へ登録した後、基本パッケージ21を起動する。また、基本パッケージ21は、アプリケーションパッケージ22のハッシュ値を計算し、TPM5内のPCR52へ登録した後、アプリケーションパッケージ22を起動する。
  Next, the 
         
  このように、TPM5のPCR51〜53には、情報処理装置の起動に伴い、BIOS20,基本パッケージ21及びアプリケーションパッケージ22から計算されるハッシュ値が登録される。
  As described above, the hash values calculated from the 
         
  図4はTPMを用いた情報の暗号化及び復号を表す模式図である。図4の上側はTPM5による情報「Data  P」の暗号化を表している。TPM5は暗号化を行う情報「Data  P」と、「PCR0」〜「PCR2」に格納するハッシュ値「X」〜「Z」とに基づいて、ブロブ60を作成する。
  FIG. 4 is a schematic diagram showing encryption and decryption of information using TPM. The upper side of FIG. 4 represents the encryption of the information “Data P” by the 
         
  図4の下側はTPMによるブロブ61〜63の復号を表している。TPM5は、情報処理装置を起動する際に、例えばBIOS20,基本パッケージ21及びアプリケーションパッケージ22から計算された3つのハッシュ値「X」〜「Z」が「PCR0」〜「PCR2」へ登録されている。
  The lower side of FIG. 4 represents decoding of the 
         
  情報「Data  P」を含むブロブ(Blob)61〜63は、ファイルシステム41が管理している。ブロブ61は、「PCR0」〜「PCR2」に「X」〜「Z」が登録されている。ブロブ62は、「PCR0」〜「PCR2」に「X」,「G」及び「Z」が登録されている。また、ブロブ63は「PCR0」に「X」が登録されている。
  The 
         
  ブロブ61の「PCR0」〜「PCR2」とTPM5の「PCR0」〜「PCR2」とに登録されているハッシュ値が同じであるため、TPM5はブロブ61からの情報「Data  P」の取り出しを許可する。また、ブロブ62の「PCR1」とTPM5の「PCR1」とに登録されているハッシュ値が異なるため、TPM5はブロブ62からの情報「Data  P」の取り出しを許可しない。
  Since the hash values registered in “PCR0” to “PCR2” of the 
         
  さらに、TPM5はブロブ63の「PCR0」とTPM5の「PCR0」とに登録されているハッシュ値が同じであるため、ブロブ63からの情報「Data  P」の取り出しを許可する。なお、TPM5はブロブ63のようにハッシュ値が登録されていない「PCR1」、「PCR2」について、情報「Data  P」の取り出しの許可又は不許可の判定に利用しない。
  Furthermore, since the hash values registered in “PCR0” of the 
         
  本発明による情報処理装置は、プラットフォーム50内のファイルシステム41にデバイス暗号鍵71を暗号化したブロブ(以下、暗号鍵ブロブと呼ぶ)70が含まれる。この暗号鍵ブロブ70の復号可否は、図5に示すように、PCR51〜53に登録されているハッシュ値によって制御される。デバイス暗号鍵71は、ファイルシステム41上に配置された秘密情報の暗号化又は暗号化された秘密情報の復号に用いられる。
  In the information processing apparatus according to the present invention, a 
         
  図5は起動時にデバイス暗号鍵を取得する処理を表した模式図である。TPM5は情報処理装置の起動時、BIOS20,基本パッケージ21及びアプリケーションパッケージ22から計算された3つのハッシュ値「X」〜「Z」が「PCR0」〜「PCR2」へ登録されている。
  FIG. 5 is a schematic diagram showing processing for acquiring a device encryption key at the time of activation. In the 
         
  一方、暗号鍵ブロブ70は「PCR0」〜「PCR2」に「X」〜「Z」が登録されている。暗号鍵ブロブ70の「PCR0」〜「PCR2」とTPM5の「PCR0」〜「PCR2」とに登録されているハッシュ値が同じであるため、TPM5は暗号鍵ブロブ70からデバイス暗号鍵71を復号する。暗号鍵管理モジュール38は、デバイス暗号鍵71を用いて、暗号化された秘密情報72から秘密情報73を復号できる。
  On the other hand, in the encryption 
         
  図6は起動時にデバイス暗号鍵を取得する処理を表したシーケンス図である。ステップS1に進み、BIOS20は自身のハッシュ値を計算し、TPM5内のPCR51へ登録する。次に、ステップS2へ進み、BIOS20は基本パッケージ21のハッシュ値を計算する。ステップS3に進み、BIOS20は基本パッケージ21を展開する。ステップS4に進み、BIOS20は基本パッケージ21のハッシュ値を、TPM5内のPCR52へ登録する。ステップS5に進み、BIOS20はオペレーティングシステム40を起動する。
  FIG. 6 is a sequence diagram showing processing for acquiring a device encryption key at the time of activation. In step S1, the 
         
  ステップS6に進み、オペレーティングシステム40はシステム起動モジュール35を起動する。ステップS7に進み、システム起動モジュール35はシステム管理モジュール34を起動する。また、ステップS8に進み、システム起動モジュール35は基本アプリケーション33を起動する。
  In 
         
  ステップS9に進み、システム起動モジュール35はアプリケーションパッケージ22のハッシュ値を計算する。ステップS10に進み、システム起動モジュール35はアプリケーションパッケージ22のハッシュ値を、TPM5内のPCR53へ登録する。
  In step S9, the 
         
  ステップS11に進み、システム起動モジュール35は暗号鍵管理モジュール38を起動する。そして、ステップS12に進み、暗号鍵管理モジュール38は前述のように暗号鍵ブロブ70からデバイス暗号鍵71を復号(展開)する。暗号鍵管理モジュール38はデバイス暗号鍵71を用いて、暗号化された秘密情報72から秘密情報73を復号することができる。
  In step S11, the 
         
  なお、TPM5はBIOS20,基本パッケージ21及びアプリケーションパッケージ22から計算されるハッシュ値がPCR51〜53に登録されたあと、暗号鍵ブロブ70の復号を受け付ける。暗号鍵モジュール38はTPM5が暗号鍵ブロブ70の復号を受け付けるようになったタイミングで、暗号鍵ブロブ70の復号をTPM5へ依頼する。この後、暗号鍵管理モジュール38はTPM5が暗号鍵ブロブ70から復号したデバイス暗号鍵71を取得できる。
  The 
         
  図7は起動時にデバイス暗号鍵を取得する処理を表したフローチャートである。ステップS21に進み、BIOS20のコア部分が起動される。ステップS22に進み、BIOS20のコア部分はBIOS20のハッシュ値を計算し、TPM5内のPCR51へ登録する。この後、BIOS20の全体が起動される。
  FIG. 7 is a flowchart showing processing for acquiring a device encryption key at the time of activation. In step S21, the core part of the 
         
  ステップS23に進み、BIOS20は基本パッケージ21のハッシュ値を計算し、基本パッケージ21のハッシュ値を、TPM5内のPCR52へ登録する。ステップS24に進み、BIOS20はオペレーティングシステム40を起動する。
  In step S23, the 
         
  ステップS25に進み、オペレーティングシステム40はシステム起動モジュール35を起動する。ステップS26に進み、システム起動モジュール35は基本パッケージ21内の他のモジュールを起動する。ステップS27に進み、システム起動モジュール35はアプリケーションパッケージ22のハッシュ値を計算し、TPM5内のPCR53へ登録する。
  In step S25, the 
         
  ステップS28に進み、システム起動モジュール35はアプリケーションパッケージ22を起動する。ステップS29に進み、暗号鍵管理モジュール38はTPM5を用いて暗号鍵ブロブ70から復号したデバイス暗号鍵71を取得する。そして、ステップS30に進み、暗号鍵管理モジュール38はデバイス暗号鍵71を用いて、暗号化された秘密情報72から秘密情報73を復号することができる。
  In step S28, the 
以下、ファームウェアから計算したハッシュ値の真正性を確保しつつ、情報処理装置においてファームウェアの更新を行う手順について説明する。 A procedure for updating the firmware in the information processing apparatus while ensuring the authenticity of the hash value calculated from the firmware will be described below.
         
  図8はファームウェアの更新に利用するファームウェア更新ファイルの一例の構造図である。図8のファームウェア更新ファイル(FWUファイル)は、ファームウェア用ヘッダ81,ファームウェアROMイメージ82,PCR値83,公開鍵署名84を有する構成である。
  FIG. 8 is a structural diagram of an example of a firmware update file used for firmware update. The firmware update file (FWU file) in FIG. 8 includes a 
         
  ファームウェア用ヘッダ81には、ファームウェア更新ファイル80に関する情報が格納されている。ファームウェアROMイメージ82には、更新するファームウェアそのものが格納されている。PCR値83にはファームウェアROMイメージ82から計算したハッシュ値(PCR値)の予測値を含んだ図9のようなPCR値フィールドが格納されている。PCR値は、例えば疑似TPMによるPCR値の予測により取得できる。
  Information regarding the 
         
  図9はPCR値フィールドの一例の構成図である。図9のPCR値フィード91はPCRの見出し(index)と、このファームウェアを情報処理装置に適用したときの起動後のPCR値の予測値とを含んでいる。なお、図9は「PCR0」のPCR値フィールド91の例を表している。公開鍵署名84には、改竄を防止する為、秘密鍵により算出されたファームウェアROMイメージ82及びPCR値83の電子署名が格納されている。
  FIG. 9 is a configuration diagram of an example of the PCR value field. The PCR value feed 91 in FIG. 9 includes a PCR index (index) and a predicted value of the PCR value after activation when this firmware is applied to the information processing apparatus. FIG. 9 shows an example of the 
         
  図10はファームウェア更新ファイルの頒布形態を表した模式図である。ベンダー管理者は管理用PC100を操作して、秘密鍵を保持している署名管理サーバ101にアクセスし、秘密鍵を利用して図8のようなファームウェア更新ファイル80を作成する。ベンダー管理者は管理用PC100を操作して、ファームウェア更新ファイル80をファームウェア管理サーバ102に登録する。
  FIG. 10 is a schematic diagram showing the distribution form of the firmware update file. The vendor administrator operates the 
         
  利用者であるシステム管理者はファームウェア管理サーバ102からファームウェア更新ファイル80を取得し、そのファームウェア更新ファイル80を用いて対象機器103のファームウェアを更新する。なお、ファームウェア管理サーバ102の信頼性は電子認証等に基づいて確認する形態とする。
  A system administrator who is a user acquires the 
         
  図11はファームウェアを更新する処理を表した模式図である。図11では一例として基本パッケージ21を更新する例を表している。
  FIG. 11 is a schematic diagram showing processing for updating firmware. FIG. 11 shows an example in which the 
         
  ファームウェア更新ファイル(FWUファイル)110は、対象機器である情報処理装置内の改竄不可領域に格納されている公開鍵113を利用することで、公開鍵署名が正しいことを確認される。公開鍵署名が正しければ、ファームウェア更新ファイル110は改竄されていないと判定される。なお、情報処理装置内の改竄不可領域は改竄の防止された記憶領域であればよい。
  The firmware update file (FWU file) 110 is confirmed to have the correct public key signature by using the 
         
  改竄されていないと判定すると、基本パッケージ21は、ファームウェア更新ファイル110のファームウェアROMイメージにより基本パッケージ21aへ更新される。基本パッケージ21aへ更新されると、TPM5のPCR52は再起動により基本パッケージ21aのハッシュ値となる。
  If the 
         
  したがって、PCR51〜53に登録されているハッシュ値によって復号可否が制御される暗号鍵ブロブ70や、PCR値リポジトリ112を暗号化したブロブ(以下、PCR値リポジトリブロブと呼ぶ)111は、基本パッケージ21aから計算されるハッシュ値に基づいて暗号し直す必要がある。
  Accordingly, the encryption 
         
  そこで、本発明による情報処理装置は、TPM5を用いて暗号鍵ブロブ70のデバイス暗号鍵71を復号すると共に、PCR値リポジトリブロブ111のPCR値リポジトリ112を復号する。
  Therefore, the information processing apparatus according to the present invention decrypts the 
         
  情報処理装置は、復号したPCR値リポジトリ112を、ファームウェア更新ファイル110のPCR値「YYY」によりPCR値リポジトリ112aに更新する。PCR値リポジトリ112aは、再起動後、TPM5のPCR51〜53へ登録されるハッシュ値となっている。
  The information processing apparatus updates the decrypted 
         
  情報処理装置は、PCR値リポジトリ112aのPCR値を用いて、デバイス暗号鍵71を再暗号化することで、暗号鍵ブロブ70aを得る。また、情報処理装置は、PCR値リポジトリ112aのPCR値を用いて、PCR値リポジトリ112aを再暗号化することで、PCR値リポジトリブロブ111aを得る。
  The information processing apparatus obtains the encryption 
         
  図12はネットワーク経由でファームウェアを更新する処理を表したフローチャートである。ステップS41に進み、ネットワーク更新モジュール31はファームウェア更新ファイル110を受け付ける。
  FIG. 12 is a flowchart showing processing for updating firmware via a network. In step S41, the 
         
  ステップS42に進み、ネットワーク更新モジュール31はファームウェア更新ファイル110の内容を受け付け、システム管理モジュール34へファームウェアの更新依頼を行う。
  In step S42, the 
         
  ステップS43に進み、システム管理モジュール34はファームウェア認証モジュール37へファームウェア更新ファイル110の認証依頼を行う。すると、ファームウェア認証モジュール37は、読み出し専用領域等、情報処理装置内の改竄不可領域に格納されている公開鍵113を取得する。取得した公開鍵113を用いて、ファームウェア認証モジュール37はファームウェア更新ファイル110の認証を行う。
  In step S43, the 
         
  具体的に、ファームウェア認証モジュール37はステップS43aにおいて、ファームウェア更新ファイル110のファームウェアROMイメージ及びPCR値のダイジェストを計算する。ステップS43bにおいて、ファームウェア認証モジュール37はファームウェア更新ファイル110の公開鍵署名を公開鍵113で復号し、ステップS43aで計算したダイジェストと照合することで署名検証を行う。この署名検証により、ファームウェア認証モジュール37はファームウェア更新ファイル110の認証を行う。
  Specifically, in step S43a, the 
         
  認証が成功すると、ステップS44に進み、システム管理モジュール34はシステム更新モジュール36へファームウェアの更新依頼を行う。ファームウェアの更新依頼を受けたシステム更新モジュール36は、ファームウェア更新ファイル110を用いてファームウェアを更新する。
  If the authentication is successful, the process proceeds to step S44, and the 
         
  ステップS45に進み、システム管理モジュール34は暗号鍵管理モジュール38へ暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新依頼を行う。暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新依頼を受けた暗号鍵管理モジュール38は、ファームウェア更新ファイル110のPCR値を用いて暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新を行う。
  In 
         
  具体的に、暗号鍵管理モジュール38はステップS45aにおいて、暗号鍵ブロブ70を読み出し、TPM5を用いてデバイス暗号鍵71を復号する。また、ステップS45bにおいて、暗号鍵管理モジュール38はPCR値リポジトリブロブ111を読み出し、TPM5を用いてPCR値リポジトリ112を復号する。
  Specifically, in step S45a, the encryption 
         
  ステップS45cにおいて、暗号鍵管理モジュール38はファームウェア更新ファイル110のPCR値を用いて、PCR値リポジトリ112を新しいPCR値リポジトリ112aへ更新する。
  In step S45c, the encryption 
         
  ステップS45dにおいて、暗号鍵管理モジュール38はPCR値リポジトリ112aのPCR値を用いて、デバイス暗号鍵71を再暗号化することで、暗号鍵ブロブ70aを得る。また、ステップS45eにおいて、暗号鍵管理モジュール38はPCR値リポジトリ112aのPCR値を用いて、PCR値リポジトリ112aを再暗号化することで、PCR値リポジトリブロブ111aを得る。
  In step S45d, the encryption 
         
  ステップS46に進み、システム管理モジュール34はファームウェアの更新依頼に対する結果通知をネットワーク更新モジュール31へ行う。ネットワーク更新モジュール31は結果通知をファームウェア更新の依頼元に対して行う。なお、ステップS43において認証が失敗した場合も、システム管理モジュール34はステップS46に進む。例えばネットワーク更新モジュール31はファームウェアの更新成功又は失敗、ファームウェア更新ファイル110の認証失敗などをファームウェア更新の依頼元に通知する。
  In step S46, the 
         
  図13はネットワーク経由でファームウェアを更新する処理を表したシーケンス図である。ステップS51ではネットワーク更新モジュール31がネットワーク経由でファームウェアの更新リクエストであるファームウェア更新ファイル110を受け付ける。
  FIG. 13 is a sequence diagram showing processing for updating firmware via a network. In step S51, the 
         
  ステップS52に進み、ネットワーク更新モジュール31はファームウェア更新ファイル110の内容を受け付け、システム管理モジュール34へファームウェアの更新依頼を行う。
  In step S52, the 
         
  ステップS53に進み、システム管理モジュール34はファームウェア認証モジュール37へファームウェア更新ファイル110の認証依頼を行う。すると、ファームウェア認証モジュール37は、前述のようにファームウェア更新ファイル110の認証を行う。
  In step S53, the 
         
  認証が成功すると、ステップS54に進み、システム管理モジュール34はシステム更新モジュール36へファームウェアの更新依頼を行う。ファームウェアの更新依頼を受けたシステム更新モジュール36は、ファームウェア更新ファイル110を用いてファームウェアを更新する。
  If the authentication is successful, the process proceeds to step S54, and the 
         
  ステップS55に進み、システム管理モジュール34は暗号鍵管理モジュール38へ暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新依頼を行う。ステップS56に進み、暗号鍵管理モジュール38は不揮発メモリ6から暗号鍵ブロブ70,PCR値リポジトリブロブ111を読み出す。
  In step S55, the 
         
  ステップS57に進み、暗号鍵管理モジュール38は、TPM5を用いてデバイス暗号鍵71及びPCR値リポジトリ112を復号する。その後、暗号鍵管理モジュール38はファームウェア更新ファイル110のPCR値を用いて、PCR値リポジトリ112を新しいPCR値リポジトリ112aへ更新する。
  In step S57, the encryption 
         
  ステップS58に進み、暗号鍵管理モジュール38はPCR値リポジトリ112aのPCR値を用いて、デバイス暗号鍵71及びPCR値リポジトリ112aを再暗号化することで、暗号鍵ブロブ70a及びPCR値リポジトリブロブ111aを得る。ステップS59に進み、暗号鍵管理モジュール38は不揮発メモリ6へ暗号鍵ブロブ70a及びPCR値リポジトリブロブ111aを書き込む。
  In step S58, the encryption 
         
  ステップS60に進み、暗号鍵管理モジュール38は暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新依頼に対する応答として結果通知をシステム管理モジュール34へ行う。
  In step S60, the encryption 
         
  ステップS61に進み、システム管理モジュール34はファームウェアの更新依頼に対する応答として結果通知をネットワーク更新モジュール31へ行う。そして、ステップS62に進み、ネットワーク更新モジュール31は結果通知をファームウェア更新の依頼元に対して行う。
  In step S61, the 
         
  図14はSDカードを利用してファームウェアを更新する処理を表したシーケンス図である。ステップS71では、システム起動モジュール35が、flashメディア更新モジュールの一例としてのSDカード更新モジュール32aを起動する。ステップS72に進み、SDカード更新モジュール32aはSDカードからファームウェア更新ファイル110を検出する。
  FIG. 14 is a sequence diagram showing processing for updating firmware using an SD card. In step S71, the 
         
  ステップS73では、システム起動モジュール35がSDカード更新モジュール32aへファームウェアの更新リクエストを行う。すると、ステップS74に進み、SDカード更新モジュール32aはファームウェア更新ファイル110の内容を受け付け、システム管理モジュール34へファームウェアの更新依頼を行う。
  In step S73, the 
         
  ステップS75に進み、システム管理モジュール34は例えばディスプレイ等に更新画面を表示する。ステップS76に進み、システム管理モジュール34はファームウェア認証モジュール37へファームウェア更新ファイル110の認証依頼を行う。認証依頼があると、ファームウェア認証モジュール37は、前述のようにファームウェア更新ファイル110の認証を行う。
  In step S75, the 
         
  認証が成功すると、ステップS77に進み、システム管理モジュール34はシステム更新モジュール36へファームウェアの更新依頼を行う。ファームウェアの更新依頼を受けたシステム更新モジュール36は、ファームウェア更新ファイル110を用いてファームウェアを更新する。
  If the authentication is successful, the process proceeds to step S77, and the 
         
  ステップS78に進み、システム管理モジュール34は暗号鍵管理モジュール38へ暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新依頼を行う。ステップS79に進み、暗号鍵管理モジュール38は不揮発メモリ6から暗号鍵ブロブ70,PCR値リポジトリブロブ111を読み出す。
  In 
         
  ステップS80に進み、暗号鍵管理モジュール38は、TPM5を用いてデバイス暗号鍵71及びPCR値リポジトリ112を復号する。その後、暗号鍵管理モジュール38はファームウェア更新ファイル110のPCR値を用いて、PCR値リポジトリ112を新しいPCR値リポジトリ112aへ更新する。
  In step S80, the encryption 
         
  ステップS81に進み、暗号鍵管理モジュール38はPCR値リポジトリ112aのPCR値を用いて、デバイス暗号鍵71及びPCR値リポジトリ112aを再暗号化することで、暗号鍵ブロブ70a及びPCR値リポジトリブロブ111aを得る。ステップS82に進み、暗号鍵管理モジュール38は不揮発メモリ6へ暗号鍵ブロブ70a及びPCR値リポジトリブロブ111aを書き込む。
  In step S81, the encryption 
         
  ステップS83に進み、暗号鍵管理モジュール38は暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新依頼に対する応答として結果通知をシステム管理モジュール34へ行う。そして、ステップS84に進み、システム管理モジュール34は例えばディスプレイ等に更新結果画面を表示する。
  In step S83, the encryption 
         
  ステップS85に進み、システム管理モジュール34はファームウェアの更新依頼に対する応答として結果通知をSDカード更新モジュール32aへ行う。そして、ステップS86に進み、SDカード更新モジュール32aはファームウェアの更新リクエストに対する応答として完了通知をシステム起動モジュール35に対して行う。
  In step S85, the 
         
  図15は本発明の情報処理装置におけるデータ/プログラムの一例の配置図である。図15の情報処理装置は揮発性メモリ3等のプログラム配置用デバイス150にBIOS20,基本パッケージ21及びアプリケーションパッケージ22が配置され、不揮発メモリ6等のデータ配置用デバイス151に暗号鍵ブログ70,PCR値リポジトリブロブ111が配置され、TPM5にPCR51〜53及びシール鍵155が配置され、読み出し専用領域152にファームウェア認証用の公開鍵113が配置されている。
  FIG. 15 is a layout diagram of an example of data / programs in the information processing apparatus of the present invention. In the information processing apparatus of FIG. 15, the 
         
  なお、TPM5に配置されているシール鍵155はブロブを作る際に利用する暗号鍵である。シール鍵155は共通鍵でも非対象鍵でもよい。シール鍵155にはTPM5から外に出せないものや別の暗号鍵で暗号化されたあとで外に出されるものがある。ファームウェア認証用の公開鍵113はTPM5の読み出し専用不揮発領域に配置してもよい。
  The seal key 155 arranged in the 
また、ファームウェアから計算したハッシュ値の真正性を確保しつつ、情報処理装置においてファームウェアの更新を行う他の手順について説明する。 Further, another procedure for updating the firmware in the information processing apparatus while ensuring the authenticity of the hash value calculated from the firmware will be described.
         
  図16はファームウェアを更新する処理の他の例を表した模式図である。図16では図11と同様、基本パッケージ21を更新する例を表している。
  FIG. 16 is a schematic diagram illustrating another example of processing for updating firmware. FIG. 16 shows an example in which the 
         
  図16において、ファームウェアの更新に利用するファームウェア更新ファイル(FWUファイル)161は、ファームウェアROMイメージ,公開鍵署名84を有する構成である。つまり、ファームウェア更新ファイル161はPCR値を有しない構成である点でファームウェア更新ファイル110と異なっている。
  In FIG. 16, a firmware update file (FWU file) 161 used for firmware update has a configuration including a firmware ROM image and a public 
なお、ファームウェアROMイメージには、更新するファームウェアそのものが格納されている。公開鍵署名には、改竄を防止する為、秘密鍵により算出されたファームウェアROMイメージの電子署名が格納されている。 The firmware ROM image stores the firmware itself to be updated. The public key signature stores the electronic signature of the firmware ROM image calculated from the secret key in order to prevent tampering.
         
  ファームウェア更新ファイル161は、情報処理装置内の改竄不可領域に格納されている公開鍵113を利用することで、公開鍵署名が正しいことを確認される。公開鍵署名が正しければ、ファームウェア更新ファイル161は改竄されていないと判定される。
  The 
         
  改竄されていないと判定すると、基本パッケージ21は、ファームウェア更新ファイル161のファームウェアROMイメージにより基本パッケージ21aへ更新される。基本パッケージ21aへ更新されると、TPM5のPCR52は再起動により基本パッケージ21aのハッシュ値となる。
  If the 
         
  したがって、PCR51,52に登録されているハッシュ値によって復号可否が制御される暗号鍵ブロブ70や、PCR値リポジトリブロブ111は、基本パッケージ21aから計算されるハッシュ値に基づいて暗号し直す必要がある。
  Therefore, it is necessary to re-encrypt the encryption 
         
  そこで、本発明による情報処理装置は、TPM5を用いて暗号鍵ブロブ70のデバイス暗号鍵71を復号すると共に、PCR値リポジトリブロブ111のPCR値リポジトリ112を復号する。
  Therefore, the information processing apparatus according to the present invention decrypts the 
         
  情報処理装置は、基本パッケージ21aからハッシュ値を計算し、そのハッシュ値によりデバイス暗号鍵71を再暗号化して、暗号鍵ブロブ70aを得る。また、情報処理装置は、PCR値リポジトリ112aのPCR値を用いて、PCR値リポジトリ112aを再暗号化することで、PCR値リポジトリブロブ111aを得る。
  The information processing apparatus calculates a hash value from the basic package 21a, re-encrypts the 
         
  図16では、ファームウェアを更新する際、ファームウェアから直接、PCR値の予測値を計算することができるので、ファームウェア更新ファイル161にPCR値を含めなくてもよい。また、PCR値の予測値を情報処理装置内で計算できるので、例えば機器の状態に応じてPCR値を柔軟に制御できる。
  In FIG. 16, when updating the firmware, the predicted value of the PCR value can be calculated directly from the firmware. Therefore, it is not necessary to include the PCR value in the 
         
  図17はネットワーク経由でファームウェアを更新する処理を表したフローチャートである。ステップS91に進み、ネットワーク更新モジュール31はファームウェア更新ファイル161を受け付ける。
  FIG. 17 is a flowchart showing processing for updating firmware via a network. In step S91, the 
         
  ステップS92に進み、ネットワーク更新モジュール31はファームウェア更新ファイル161の内容を受け付け、システム管理モジュール34へファームウェアの更新依頼を行う。
  In step S92, the 
         
  ステップS93に進み、システム管理モジュール34はファームウェア認証モジュール37へファームウェア更新ファイル161の認証依頼を行う。すると、ファームウェア認証モジュール37は、読み出し専用領域等、情報処理装置内の改竄不可領域に格納されている公開鍵113を取得する。ファームウェア認証モジュール37は、取得した公開鍵113を用いて、ファームウェア更新ファイル110の認証を行う。
  In step S93, the 
         
  具体的に、ファームウェア認証モジュール37はステップS93aにおいて、ファームウェア更新ファイル161に含まれるファームウェアROMイメージのダイジェストを計算する。
  Specifically, the 
         
  ステップS93bにおいて、ファームウェア認証モジュール37はファームウェア更新ファイル161の公開鍵署名を公開鍵113で復号し、ステップS93aで計算したダイジェストと照合することで署名検証を行う。この署名検証により、ファームウェア認証モジュール37はファームウェア更新ファイル161の認証を行う。
  In step S93b, the 
         
  認証が成功すると、ステップS94に進み、システム管理モジュール34はシステム更新モジュール36へファームウェアの更新依頼を行う。ファームウェアの更新依頼を受けたシステム更新モジュール36は、ファームウェア更新ファイル161を用いてファームウェアを更新する。
  If the authentication is successful, the process proceeds to step S94, and the 
         
  ステップS95に進み、システム管理モジュール34は暗号鍵管理モジュール38へ暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新依頼を行う。暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新依頼を受けた暗号鍵管理モジュール38は、ファームウェア更新ファイル161に含まれるファームウェアROMイメージから算出されたPCR値を用いて暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新を行う。
  In step S95, the 
         
  具体的に、暗号鍵管理モジュール38はステップS95aにて、ファームウェア更新ファイル161に含まれるファームウェアROMイメージのダイジェストをファームウェア認証モジュール37に計算させる。ステップS95bにおいて、暗号鍵管理モジュール38はファームウェアROMイメージのダイジェストに基づくPCR値の予測値をファームウェア認証モジュール37に計算させる。
  Specifically, the encryption 
         
  また、暗号鍵管理モジュール38はステップS95cにおいて、暗号鍵ブロブ70を読み出し、TPM5を用いてデバイス暗号鍵71を復号する。また、ステップS95dにおいて、暗号鍵管理モジュール38はPCR値リポジトリブロブ111を読み出し、TPM5を用いてPCR値リポジトリ112を復号する。
  In step S95c, the encryption 
         
  ステップS95eにおいて、暗号鍵管理モジュール38は算出したファームウェアROMイメージのダイジェストに基づくPCR値の予測値を用いて、PCR値リポジトリ112を新しいPCR値リポジトリ112aへ更新する。
  In step S95e, the encryption 
         
  ステップS95fにおいて、暗号鍵管理モジュール38はPCR値リポジトリ112aのPCR値を用いて、デバイス暗号鍵71を再暗号化することで、暗号鍵ブロブ70aを得る。また、ステップS95gにおいて、暗号鍵管理モジュール38はPCR値リポジトリ112aのPCR値を用いて、PCR値リポジトリ112aを再暗号化することで、PCR値リポジトリブロブ111aを得る。
  In step S95f, the encryption 
         
  ステップS96に進み、システム管理モジュール34はファームウェアの更新依頼に対する結果通知をネットワーク更新モジュール31へ行う。ネットワーク更新モジュール31は結果通知をファームウェア更新の依頼元に対して行う。なお、ステップS93において認証が失敗した場合も、システム管理モジュール34はステップS96に進む。例えばネットワーク更新モジュール31はファームウェアの更新成功又は失敗、ファームウェア更新ファイル110の認証失敗などをファームウェア更新の依頼元に通知する。
  In step S96, the 
         
  図18はネットワーク経由でファームウェアを更新する処理を表したシーケンス図である。まず、ネットワーク更新モジュール31はネットワーク経由でファームウェアの更新リクエストであるファームウェア更新ファイル161を受け付ける。
  FIG. 18 is a sequence diagram showing processing for updating firmware via a network. First, the 
         
  ステップS101に進み、ネットワーク更新モジュール31はファームウェア更新ファイル110の内容を受け付け、システム管理モジュール34へファームウェアの更新依頼を行う。ステップS102に進み、システム管理モジュール34はファームウェア認証モジュール37へファームウェア更新ファイル161の認証依頼を行う。すると、ファームウェア認証モジュール37は、前述のようにファームウェア更新ファイル161の認証を行う。
  In step S101, the 
         
  認証が成功すると、ステップS103に進み、システム管理モジュール34はシステム更新モジュール36へファームウェアの更新依頼を行う。ファームウェアの更新依頼を受けたシステム更新モジュール36はファームウェア更新ファイル161を用いてファームウェアを更新する。
  If the authentication is successful, the process proceeds to step S103, and the 
         
  また、ステップS104に進み、システム管理モジュール34はファームウェア認証モジュール37に、ファームウェアROMイメージのダイジェストに基づくPCR値の予測値を計算させる。
  In step S104, the 
         
  ステップS105に進み、システム管理モジュール34は暗号鍵管理モジュール38へ暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新依頼を行う。ステップS106に進み、暗号鍵管理モジュール38は不揮発メモリ6から暗号鍵ブロブ70,PCR値リポジトリブロブ111を読み出す。
  In step S105, the 
         
  ステップS107に進み、暗号鍵管理モジュール38は、TPM5を用いてデバイス暗号鍵71及びPCR値リポジトリ112を復号する。その後、暗号鍵管理モジュール38は計算したファームウェアROMイメージのダイジェストに基づくPCR値の予測値を用いて、PCR値リポジトリ112を新しいPCR値リポジトリ112aへ更新する。
  In step S107, the encryption 
         
  ステップS108に進み、暗号鍵管理モジュール38はPCR値リポジトリ112aのPCR値を用いて、デバイス暗号鍵71及びPCR値リポジトリ112aを再暗号化することで、暗号鍵ブロブ70a及びPCR値リポジトリブロブ111aを得る。ステップS109に進み、暗号鍵管理モジュール38は不揮発メモリ6へ暗号鍵ブロブ70a及びPCR値リポジトリブロブ111aを書き込む。
  In step S108, the encryption 
         
  ステップS110に進み、暗号鍵管理モジュール38は暗号鍵ブロブ70,PCR値リポジトリブロブ111及びPCR値リポジトリ112の更新依頼に対する応答として結果通知をシステム管理モジュール34へ行う。
  In step S110, the encryption 
         
  ステップS111に進み、システム管理モジュール34はファームウェアの更新依頼に対する応答として結果通知をネットワーク更新モジュール31へ行う。ネットワーク更新モジュール31は結果通知をファームウェア更新の依頼元に対して行う。
  In step S111, the 
         
  (静的な認証チェーン)
  図19は静的な認証チェーンを表した模式図である。図20は本発明の情報処理装置におけるデータ/プログラムの一例の配置図である。静的な認証チェーンはファームウェアの更新時に付与された公開鍵署名84を用いて、以降のファームウェア認証を実現するものである。
(Static authentication chain) 
 FIG. 19 is a schematic diagram showing a static authentication chain. FIG. 20 is a layout diagram of an example of data / programs in the information processing apparatus of the present invention. The static authentication chain uses the public 
         
  静的な認証チェーンを利用した方法によれば、情報処理装置内の基本パッケージ21以外のファームウェアのハッシュ値を登録しなくてもファームウェアから計算したハッシュ値の真正性を維持したままアプリケーションパッケージ22を実行できる。結果としてデバイス暗号鍵71の読み出しにアプリケーションパッケージ22のハッシュ値の登録を待つ必要がなくなり、高速に情報処理装置を起動できる。
  According to the method using the static authentication chain, the 
         
  この場合、アプリケーションパッケージはファームウェア更新ファイル110内に含まれる公開鍵署名84を含めてファイルシステム41内に配置される。起動時には、システム起動モジュール35が情報処理装置内の改竄不可領域に格納されている公開鍵113を読み出し、この公開鍵113を用いてアプリケーションパッケージ22の電子認証を実施し、アプリケーションパッケージ22の完全性を確認する。
  In this case, the application package is arranged in the 
         
  (動的な認証チェーン)
  図21は、動的な認証チェーンを表した模式図である。図22は、本発明の情報処理装置におけるデータ/プログラムの一例の配置図である。動的な認証チェーンは、情報処理装置内の改竄不可領域に格納されている公開鍵113をファームウェアの一部と見なすことで、ファームウェアを更新する仕組みを用いて、公開鍵113の更新を実現するものである。
(Dynamic authentication chain) 
 FIG. 21 is a schematic diagram showing a dynamic authentication chain. FIG. 22 is a layout diagram of an example of data / programs in the information processing apparatus of the present invention. The dynamic authentication chain realizes updating of the 
         
  図21では、公開鍵113を単一のファームウェアとして見なし、情報処理装置の起動時に、TPM5のPCR53へ暗号鍵113のハッシュ値を登録している。このような動的な認証チェーンを利用した方法によれば、ファイルシステム41上に配置された公開鍵113を用いて、アプリケーションパッケージ22の認証を実施することができる。
  In FIG. 21, the 
         
  (TPM5の代替)
  TPM5は完全性に基づくデータアクセスをコントロールするモジュールである。具体的に、TPM5はファームウェアの完全性に関するメトリクスを用いてデータのアクセス管理を実施するハードウェア又はソフトウェアモジュールである。
(Alternative to TPM5) 
 The 
         
  例えばTPM5はハッシュ値から計算されるPCR値により完全性メトリクスを実現している。またTPM5はPCR値でアクセスコントロールされた暗号鍵ブログ70を復号できるかどうかでデータのアクセス管理を実現している。
  For example, 
         
  本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。なお、特許請求の範囲に記載した暗号化復号手段はTPM5に相当し、認証手段はファームウェア認証モジュール37に相当し、ソフトウェア更新手段はシステム更新モジュール36に相当し、暗号鍵管理手段は暗号鍵管理モジュール38に相当する。
  The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims. The encryption / decryption means described in the claims corresponds to the 
         
  1    CPU
  2    ASIC
  3    揮発性メモリ
  4    エンジンコントローラ
  5    TPM
  6    不揮発メモリ
  7    ネットワークデバイス
  8    sdカードI/F
  9    メインバス
  10    ローカルバス
  20    BIOS
  21    基本パッケージ
  22,23    アプリケーションパッケージ
  31    ネットワーク更新モジュール
  32    flashメディア更新モジュール
  33    基本アプリケーション(コピー)
  34    システム管理モジュール
  35    システム起動モジュール
  36    システム更新モジュール
  37    ファームウェア認証モジュール
  38    暗号鍵管理モジュール
  39    TPM管理モジュール(TSS)
  40    オペレーティングシステム
  41    ファイルシステム
  42    不揮発メモリドライバ
  43    TPMドライバ
  44    基本アプリケーション(プリンタ)
  45    基本アプリケーション(ネットワーク)
  46    基本アプリケーション(スキャナ)
  50    プラットフォーム
  51〜53    PCR
  60〜63    ブロブ
  70    暗号鍵ブロブ
  71    デバイス暗号鍵
  72    暗号化された秘密情報
  73    秘密情報
  80,110,161    ファームウェア更新ファイル
  81    ファームウェア用ヘッダ
  82    ファームウェアROMイメージ
  83    PCR値
  84    公開鍵署名
  91    PCR値フィード
  100    管理用PC
  101    署名管理サーバ
  102    ファームウェア管理サーバ
  103    対象機器
  111    PCR値リポジトリブロブ
  112    PCR値リポジトリ
  113    公開鍵
1 CPU 
 2 ASIC 
 3 
 6 Non-volatile memory 7 
 9 
 21 
 34 
 40 
 45 Basic application (network) 
 46 Basic application (scanner) 
 50 platforms 51-53 PCR 
 60 to 63 
 101 
          
Claims (12)
前記基本ソフトウェアから一意に計算される値と公開鍵から一意に計算される値とに基づく情報の暗号化及び復号を行い、該情報の復号可否に基づいて前記基本ソフトウェアの真正性を確認する暗号化復号手段と、
前記公開鍵で電子署名を検証することにより、前記アプリケーションソフトウェアの真正性を確認する第1の認証手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus for confirming the authenticity of software including basic software executed at startup of the own apparatus and application software executed by the basic software ,
There line encryption Ka及beauty decrypt the information based on the value uniquely calculated from uniquely value and a public key that is calculated from the basic software, the authenticity of the basic software on the basis of the decoding possibility of the information Encryption / decryption means to be confirmed ;
First authentication means for verifying the authenticity of the application software by verifying an electronic signature with the public key;
The information processing apparatus according to claim Rukoto equipped with.
前記電子署名による認証の成功した前記ソフトウェア更新ファイルを用いて前記ソフトウェアの更新を行うソフトウェア更新手段と、を備え、Software update means for updating the software using the software update file that has been successfully authenticated by the electronic signature,
前記公開鍵は、前記ソフトウェア更新ファイルにおける前記電子署名の検証に用いられることを特徴とする請求項1または2に記載の情報処理装置。The information processing apparatus according to claim 1, wherein the public key is used for verifying the electronic signature in the software update file.
前記値によって暗号化されている情報を、前記認証の成功した前記ソフトウェア更新ファイルに含まれる前記更新基本ソフトウェアから一意に計算される値によって暗号化し直すことを特徴とする請求項3ないし5のいずれか1項に記載の情報処理装置。6. The information encrypted by the value is re-encrypted by a value that is uniquely calculated from the basic update software included in the software update file that has been successfully authenticated. The information processing apparatus according to claim 1.
前記値によって暗号化されている情報を、前記計算した前記値によって暗号化し直すことを特徴とする請求項3ないし5のいずれか1項に記載の情報処理装置。The information processing apparatus according to claim 3, wherein the information encrypted by the value is re-encrypted by the calculated value.
前記基本ソフトウェアから一意に計算される値と公開鍵から一意に計算される値とに基づく情報の暗号化及び復号を行い、該情報の復号可否に基づいて前記基本ソフトウェアの真正性を確認するステップと、
前記公開鍵で電子署名を検証することにより、前記アプリケーションソフトウェアの真正性を確認するステップと、
を備えることを特徴とするソフトウェア真正性確認方法。 A software authenticity confirmation method for an information processing device for confirming the authenticity of software including basic software executed at startup of the device and application software executed by the basic software ,
There line encryption and decryption of information based on a value uniquely calculated from uniquely value and a public key that is calculated from the basic software, to check the authenticity of the basic software on the basis of the decoding possibility of the information Steps,
Verifying the authenticity of the application software by verifying an electronic signature with the public key;
Software authenticity verification method according to claim Rukoto equipped with.
前記基本ソフトウェアから一意に計算される値と公開鍵から一意に計算される値とに基づく情報の暗号化及び復号を行い、該情報の復号可否に基づいて前記基本ソフトウェアの真正性を確認するステップと、Performing encryption and decryption of information based on a value uniquely calculated from the basic software and a value uniquely calculated from a public key, and confirming the authenticity of the basic software based on whether or not the information can be decrypted When,
前記公開鍵で電子署名を検証することにより、前記アプリケーションソフトウェアの真正性を確認するステップと、を実行させるためのプログラムVerifying the authenticity of the application software by verifying the electronic signature with the public key, and a program for executing the program
を記録したコンピュータ読み取り可能な記録媒体。A computer-readable recording medium on which is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| JP2013149097A JP5582231B2 (en) | 2013-07-18 | 2013-07-18 | Information processing apparatus, authenticity confirmation method, and recording medium | 
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| JP2013149097A JP5582231B2 (en) | 2013-07-18 | 2013-07-18 | Information processing apparatus, authenticity confirmation method, and recording medium | 
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| JP2013104907A Division JP2013191226A (en) | 2013-05-17 | 2013-05-17 | Information processing apparatus, software update method, and image processing apparatus | 
Publications (2)
| Publication Number | Publication Date | 
|---|---|
| JP2013254506A JP2013254506A (en) | 2013-12-19 | 
| JP5582231B2 true JP5582231B2 (en) | 2014-09-03 | 
Family
ID=49951894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| JP2013149097A Active JP5582231B2 (en) | 2013-07-18 | 2013-07-18 | Information processing apparatus, authenticity confirmation method, and recording medium | 
Country Status (1)
| Country | Link | 
|---|---|
| JP (1) | JP5582231B2 (en) | 
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| JP6370231B2 (en) * | 2015-01-26 | 2018-08-08 | Kddi株式会社 | Software updating apparatus, method and program | 
| JP2018055465A (en) * | 2016-09-29 | 2018-04-05 | セイコーエプソン株式会社 | Printing apparatus and printing apparatus control method | 
| JP6340120B1 (en) | 2017-06-16 | 2018-06-06 | アイビーシー株式会社 | Device provisioning system | 
| JP7735835B2 (en) | 2021-12-08 | 2025-09-09 | 株式会社リコー | Information processing system, information processing device, information processing method, and program | 
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| US6735696B1 (en) * | 1998-08-14 | 2004-05-11 | Intel Corporation | Digital content protection using a secure booting method and apparatus | 
| US20050021968A1 (en) * | 2003-06-25 | 2005-01-27 | Zimmer Vincent J. | Method for performing a trusted firmware/bios update | 
| JP4772291B2 (en) * | 2004-04-09 | 2011-09-14 | 富士通株式会社 | Information processing device with security function | 
| JP2006146748A (en) * | 2004-11-24 | 2006-06-08 | Konica Minolta Business Technologies Inc | Computer built-in apparatus and data delivery method | 
| US7725703B2 (en) * | 2005-01-07 | 2010-05-25 | Microsoft Corporation | Systems and methods for securely booting a computer with a trusted processing module | 
| US8028172B2 (en) * | 2005-01-14 | 2011-09-27 | Microsoft Corporation | Systems and methods for updating a secure boot process on a computer with a hardware security module | 
| WO2006100522A1 (en) * | 2005-03-22 | 2006-09-28 | Hewlett-Packard Development Company, L.P. | Methods, devices and data structures for trusted data | 
| JP4754299B2 (en) * | 2005-08-18 | 2011-08-24 | 株式会社エヌ・ティ・ティ・データ | Information processing device | 
- 
        2013
        - 2013-07-18 JP JP2013149097A patent/JP5582231B2/en active Active
 
Also Published As
| Publication number | Publication date | 
|---|---|
| JP2013254506A (en) | 2013-12-19 | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| JP5116325B2 (en) | Information processing apparatus, software update method, and image processing apparatus | |
| JP6595822B2 (en) | Information processing apparatus and control method thereof | |
| JP4890309B2 (en) | Information processing apparatus and information protection method | |
| JP5369502B2 (en) | Device, management device, device management system, and program | |
| JP4099039B2 (en) | Program update method | |
| KR100792287B1 (en) | Security method using self-generated encryption key and applied security device | |
| JP6720581B2 (en) | Information processing apparatus, information processing method, and information processing program | |
| JP5096022B2 (en) | Information processing apparatus, software verification method, and software verification program | |
| JP2010267246A (en) | Information processing apparatus, validity verification method, and program | |
| JP5582231B2 (en) | Information processing apparatus, authenticity confirmation method, and recording medium | |
| JP2016146618A (en) | Information processing device | |
| JP5617981B2 (en) | Device, management device, device management system, and program | |
| JP2008234079A (en) | Information processing apparatus, software validity notification method, and image processing apparatus | |
| JP5049179B2 (en) | Information processing terminal device and application program activation authentication method | |
| JP5310897B2 (en) | Information processing apparatus, software update method, and recording medium | |
| JP5234217B2 (en) | Information processing apparatus, software update method, and program | |
| JP5278520B2 (en) | Information processing apparatus and information protection method | |
| JP5574007B2 (en) | Information processing apparatus and information protection method | |
| JP2013191226A (en) | Information processing apparatus, software update method, and image processing apparatus | |
| JP2008191851A (en) | Electronic equipment and information processing method | |
| JP5500232B2 (en) | Information processing apparatus and information protection method | |
| US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
| US12287880B2 (en) | Automatic root key and certificate update during firmware update procedure | |
| JP4580030B2 (en) | Secure device | |
| JP2007272923A5 (en) | 
Legal Events
| Date | Code | Title | Description | 
|---|---|---|---|
| A977 | Report on retrieval | Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140528 | |
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140617 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140630 | |
| R151 | Written notification of patent or utility model registration | Ref document number: 5582231 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |