JP7019976B2 - セキュアエレメント、コンピュータプログラム、デバイス、os起動システム及びos起動方法 - Google Patents
セキュアエレメント、コンピュータプログラム、デバイス、os起動システム及びos起動方法 Download PDFInfo
- Publication number
- JP7019976B2 JP7019976B2 JP2017124308A JP2017124308A JP7019976B2 JP 7019976 B2 JP7019976 B2 JP 7019976B2 JP 2017124308 A JP2017124308 A JP 2017124308A JP 2017124308 A JP2017124308 A JP 2017124308A JP 7019976 B2 JP7019976 B2 JP 7019976B2
- Authority
- JP
- Japan
- Prior art keywords
- image
- unit
- encrypted
- secure element
- boot loader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
11 ネットワーク通信部
12 不揮発性記録部
13 RAM
14 電源スイッチ
21 BIOS
22 ブートローダ
23 OSカーネル
24 ファイルシステム
31、32 内部バス
50セキュアエレメント
51 ダウンロード処理部
52 復号処理部
53 比較処理部
54 不揮発性メモリ
55 オフライン起動許可フラグ
56 暗号化OSイメージ
561 OSカーネル
562 ファイルシステム
57 OSイメージ復号鍵
58 RAM
61 秘匿通信路
200 サーバ
201 暗号化OSイメージ
202 OSカーネル
203 ファイルシステム
Claims (12)
- OSを読み込むためのブートローダからOSの要求信号を取得する要求信号取得部と、
暗号化されたOSイメージを記憶する記憶部と、
前記要求信号取得部で要求信号を取得した場合、前記記憶部に記憶した、暗号化されたOSイメージを復号する復号部と、
前記ブートローダによって読み込むため、前記復号部で復号されたOSイメージを出力する出力部と、
起動態様を識別する識別子と、
所定のサーバとの間で暗号化された秘匿通信路を確立する通信部と
を備え、
前記通信部は、
前記識別子がオンライン起動である場合、前記サーバから暗号化されたOSイメージを取得し、
前記通信部が取得した、暗号化されたOSイメージを前記記憶部に記憶し、
前記復号部は、
前記記憶部に記憶した、暗号化されたOSイメージを復号するセキュアエレメント。 - 暗号化されたOSイメージを記憶する記憶部を備え、
前記復号部は、
前記識別子がオフライン起動である場合、前記記憶部に記憶したOSイメージを復号する請求項1に記載のセキュアエレメント。 - 前記ブートローダによって読み込まれたOSのイメージを取得する取得部と、
該取得部で取得したOSイメージと前記記憶部に記憶したOSイメージとを照合する照合部と、
該照合部での照合結果を前記ブートローダによって読み込まれたOSへ通知する通知部と
を備える請求項2に記載のセキュアエレメント。 - 前記照合部での照合結果に基づいて前記ブートローダによって読み込まれたOSの動作を停止させる停止部を備える請求項3に記載のセキュアエレメント。
- 前記照合部での照合結果に基づいて前記ブートローダによって読み込まれたOSのイメージを復旧させる復旧部を備える請求項3に記載のセキュアエレメント。
- 前記秘匿通信路を介して前記識別子を、オンライン起動又はオフライン起動に設定する処理を受け付ける受付部を備える請求項1から請求項5のいずれか一項に記載のセキュアエレメント。
- セキュアエレメントに、ブートローダによって読み込むためOSイメージを出力させるためのコンピュータプログラムであって、
コンピュータに、
前記ブートローダからOSの要求信号を取得する処理と、
暗号化されたOSイメージを前記セキュアエレメントが有する記憶部に記憶する処理と、
前記要求信号を取得した場合、前記記憶部に記憶した、暗号化されたOSイメージを復号する処理と、
前記ブートローダによって読み込むため、復号されたOSイメージを出力する処理と、
所定のサーバとの間で暗号化された秘匿通信路を確立する処理と、
起動態様を識別する識別子がオンライン起動である場合、前記サーバから暗号化されたOSイメージを取得する処理と、
取得した、暗号化されたOSイメージを前記記憶部に記憶する処理と、
前記記憶部に記憶した、暗号化されたOSイメージを復号する処理と
を実行させるコンピュータプログラム。 - 請求項1から請求項6のいずれか一項に記載のセキュアエレメントと、OSを読み込むためのブートローダとを備えるデバイス。
- 前記セキュアエレメントの、前記ブートローダによって読み込まれたOSのイメージと前記記憶部に記憶したOSイメージとを照合した照合結果に基づいて前記ブートローダによって読み込まれたOSの動作を停止させる停止部を備える請求項8に記載のデバイス。
- 前記セキュアエレメントの、前記ブートローダによって読み込まれたOSのイメージと前記記憶部に記憶したOSイメージとを照合した照合結果に基づいて前記ブートローダによって読み込まれたOSのイメージを復旧させる復旧部を備える請求項8に記載のデバイス。
- 請求項8から請求項10のいずれか一項に記載のデバイスと、前記ブートローダによって読み込まれるOSのイメージを暗号化して記憶するサーバとを備えるOS起動システム。
- OSを読み込むためのブートローダからOSの要求信号を要求信号取得部が取得し、
暗号化されたOSイメージをセキュアエレメントが有する記憶部に記憶し、
前記要求信号が取得された場合、前記記憶部に記憶した、暗号化されたOSイメージを復号部が復号し、
前記ブートローダによって読み込むため、復号されたOSイメージを出力部が出力し、
所定のサーバとの間で暗号化された秘匿通信路を通信部が確立し、
起動態様を識別する識別子がオンライン起動である場合、前記サーバから暗号化されたOSイメージを前記通信部が取得し、
取得した、暗号化されたOSイメージを前記記憶部に記憶し、
前記記憶部に記憶した、暗号化されたOSイメージを復号部が復号する、
セキュアエレメントによるOS起動方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017124308A JP7019976B2 (ja) | 2017-06-26 | 2017-06-26 | セキュアエレメント、コンピュータプログラム、デバイス、os起動システム及びos起動方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017124308A JP7019976B2 (ja) | 2017-06-26 | 2017-06-26 | セキュアエレメント、コンピュータプログラム、デバイス、os起動システム及びos起動方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019008592A JP2019008592A (ja) | 2019-01-17 |
JP7019976B2 true JP7019976B2 (ja) | 2022-02-16 |
Family
ID=65028900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017124308A Active JP7019976B2 (ja) | 2017-06-26 | 2017-06-26 | セキュアエレメント、コンピュータプログラム、デバイス、os起動システム及びos起動方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7019976B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3092679B1 (fr) | 2019-02-12 | 2021-02-19 | Idemia France | Elément électronique, système comprenant un tel élément électronique et procédé de surveillance d’un processeur |
JP7300866B2 (ja) * | 2019-03-28 | 2023-06-30 | オムロン株式会社 | 制御システム |
CN112817644A (zh) * | 2021-01-20 | 2021-05-18 | 浪潮电子信息产业股份有限公司 | 虚拟光驱生成方法、装置及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006221631A (ja) | 2005-02-07 | 2006-08-24 | Sony Computer Entertainment Inc | プロセッサと外部のデバイスとの間にセキュアセッションを実現する方法および装置 |
JP2007034875A (ja) | 2005-07-29 | 2007-02-08 | Sony Computer Entertainment Inc | ペリフェラルの使用管理方法、電子システム及びその構成装置 |
JP2009238155A (ja) | 2008-03-28 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | データ記憶システムおよびデータ記憶方法 |
JP2015152996A (ja) | 2014-02-12 | 2015-08-24 | セイコーエプソン株式会社 | プリンター及びプリンターの制御方法 |
JP5940159B2 (ja) | 2011-09-30 | 2016-06-29 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 非トラステッド・ユーザ端末にオペレーティング・システム・イメージをプロビジョニングするための方法、コンピュータ・プログラム、デバイス、装置 |
-
2017
- 2017-06-26 JP JP2017124308A patent/JP7019976B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006221631A (ja) | 2005-02-07 | 2006-08-24 | Sony Computer Entertainment Inc | プロセッサと外部のデバイスとの間にセキュアセッションを実現する方法および装置 |
JP2007034875A (ja) | 2005-07-29 | 2007-02-08 | Sony Computer Entertainment Inc | ペリフェラルの使用管理方法、電子システム及びその構成装置 |
JP2009238155A (ja) | 2008-03-28 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | データ記憶システムおよびデータ記憶方法 |
JP5940159B2 (ja) | 2011-09-30 | 2016-06-29 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 非トラステッド・ユーザ端末にオペレーティング・システム・イメージをプロビジョニングするための方法、コンピュータ・プログラム、デバイス、装置 |
JP2015152996A (ja) | 2014-02-12 | 2015-08-24 | セイコーエプソン株式会社 | プリンター及びプリンターの制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2019008592A (ja) | 2019-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9904557B2 (en) | Provisioning of operating systems to user terminals | |
US9281949B2 (en) | Device using secure processing zone to establish trust for digital rights management | |
JP6595822B2 (ja) | 情報処理装置及びその制御方法 | |
JP4912879B2 (ja) | プロセッサの保護された資源へのアクセスに対するセキュリティ保護方法 | |
CN110799941A (zh) | 防盗和防篡改的数据保护 | |
JP7019976B2 (ja) | セキュアエレメント、コンピュータプログラム、デバイス、os起動システム及びos起動方法 | |
US20040176068A1 (en) | Architecture for encrypted application installation | |
EP1855476A2 (en) | System and method for trusted data processing | |
US9344406B2 (en) | Information processing device, information processing method, and computer program product | |
WO2014155229A1 (en) | Secure execution of software modules on a computer | |
KR101756978B1 (ko) | 트러스티드 실행 환경 기반의 어플리케이션 프로그램 보호 방법 및 시스템 | |
US11449644B2 (en) | Electronic device operating encryption for user data | |
JP2012009938A (ja) | 情報処理装置及びプログラム | |
US20190332392A1 (en) | Information Handling Systems And Related Methods For Establishing Trust Between Boot Firmware And Applications Based On User Physical Presence Verification | |
US20100153667A1 (en) | Method, computer program and electronic device | |
US20090217375A1 (en) | Mobile Data Handling Device | |
JP2006514321A (ja) | 暗号化されたアプリケーションをインストールするためのアーキテクチャ | |
JP2016146618A (ja) | 情報処理装置 | |
US20020169976A1 (en) | Enabling optional system features | |
CN107636672B (zh) | 电子设备及电子设备中的方法 | |
JP6930884B2 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラム | |
JP2006139489A (ja) | 共同利用パソコンシステムの環境復元方法および共同利用パソコン | |
CN111064723B (zh) | 一种基于备份***的空中下载升级方法及*** | |
CN110914825B (zh) | 用于管理类的实例的方法 | |
JP7428049B2 (ja) | デバイス、セキュアエレメント及びデバイスのセキュアブート方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200421 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210421 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211130 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20211130 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20211207 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20211214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7019976 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |