JP7286381B2 - 情報処理装置とその制御方法 - Google Patents
情報処理装置とその制御方法 Download PDFInfo
- Publication number
- JP7286381B2 JP7286381B2 JP2019070038A JP2019070038A JP7286381B2 JP 7286381 B2 JP7286381 B2 JP 7286381B2 JP 2019070038 A JP2019070038 A JP 2019070038A JP 2019070038 A JP2019070038 A JP 2019070038A JP 7286381 B2 JP7286381 B2 JP 7286381B2
- Authority
- JP
- Japan
- Prior art keywords
- cpu
- program
- information processing
- control means
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Stored Programmes (AREA)
Description
少なくとも第1制御手段と第2制御手段とを有する情報処理装置であって、
前記第2制御手段は、CPUと、当該CPUにより実行される第1プログラムを不揮発に記憶する第1記憶手段と、
前記情報処理装置の電源がオンされることにより、前記第1制御手段と第2制御手段との間で通信が可能な状態とする通信手段と、を有し、
前記第1制御手段は、
第1CPUと、
第2CPUと、
前記第1CPUにより実行されるブートプログラムを不揮発に記憶するROMと、
前記第2CPUにより実行される第2プログラムを不揮発に記憶する第2記憶手段と、を有し、
前記情報処理装置の起動時、前記第1CPUは前記ROMに記憶されたブートプログラムを実行して前記第2記憶手段に記憶されている前記第2プログラムの改竄の有無を検証し、
当該検証により前記第2プログラムが改竄されていないことを確認した後、前記第2CPUを起動させることにより前記第2CPUが前記第2記憶手段に記憶されている前記第2プログラムを実行することにより、前記情報処理装置の起動時、前記通信手段により前記第2制御手段から送信された前記第1プログラムに基づいて、前記第1記憶手段に記憶されている前記第1プログラムの改竄の有無を検証し、
前記検証により前記第1プログラムが改竄されていないことを確認した後、前記CPUを起動させることを特徴とする。
図1は、本発明の実施形態1に係る複合機100のハードウェア構成を説明するブロック図である。
上述の実施形態1では、メインコントローラ101のセキュアアシスト部205がプリンタコントローラ104のNORフラッシュメモリ229のブートプログラム320を読み出して、改竄されているか検証した。ブートプログラム320の読み出し時間は、プリンタコントローラ通信部209とメインコントローラ通信部221のデータ転送性能により大きく変動する。例えば、メインコントローラSOC200及びプリンタコントローラSOC230のIOピン数を削減するためシリアル通信インタフェースを採用した場合や、コストのかかる高速シリアル通信インタフェースではない低速な通信インタフェースを使用した場合には特に転送時間が長くなる。つまり、複合機100が安全に起動するためにはメインコントローラ101だけでなく、プログラムを記憶している各外部コントローラの全てのプログラムが改竄されていないどうか確認する必要があり、各コントローラのプログラムの転送に多くの時間を必要とすることが想定される。その結果、複合機100の起動時間が長くなってしまうおそれがある。そこで実施形態2では、外部コントローラにセキュアアシスト部を設けることにより、プログラムの転送に要する時間を短縮して、複合機100の起動時間を短縮する例を説明する。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (7)
- 少なくとも第1制御手段と第2制御手段とを有する情報処理装置であって、
前記第2制御手段は、CPUと、当該CPUにより実行される第1プログラムを不揮発に記憶する第1記憶手段と、
前記情報処理装置の電源がオンされることにより、前記第1制御手段と第2制御手段との間で通信が可能な状態とする通信手段と、を有し、
前記第1制御手段は、
第1CPUと、
第2CPUと、
前記第1CPUにより実行されるブートプログラムを不揮発に記憶するROMと、
前記第2CPUにより実行される第2プログラムを不揮発に記憶する第2記憶手段と、を有し、
前記情報処理装置の起動時、前記第1CPUは前記ROMに記憶されたブートプログラムを実行して前記第2記憶手段に記憶されている前記第2プログラムの改竄の有無を検証し、
当該検証により前記第2プログラムが改竄されていないことを確認した後、前記第2CPUを起動させることにより前記第2CPUが前記第2記憶手段に記憶されている前記第2プログラムを実行することにより、前記情報処理装置の起動時、前記通信手段により前記第2制御手段から送信された前記第1プログラムに基づいて、前記第1記憶手段に記憶されている前記第1プログラムの改竄の有無を検証し、
前記検証により前記第1プログラムが改竄されていないことを確認した後、前記CPUを起動させることを特徴とする情報処理装置。 - 前記第1プログラムの改竄の有無の検証は、前記第1記憶手段に記憶されている前記第1プログラムの第1ハッシュ値を求め、
前記第1プログラムの署名データを検証鍵を使用して復号して第2ハッシュ値を取得し、前記第1ハッシュ値と前記第2ハッシュ値とが一致するかどうかに基づいて行われることを特徴とする請求項1に記載の情報処理装置。 - 前記第2プログラムの改竄の有無の検証は、前記第2記憶手段に記憶されている前記第2プログラムの第1ハッシュ値を求め、
前記第2プログラムの署名データを検証鍵を使用して復号して第2ハッシュ値を取得し、前記第1ハッシュ値と前記第2ハッシュ値とが一致するかどうかに基づいて行われることを特徴とする請求項1又は2に記載の情報処理装置。 - 前記CPUの起動は、前記CPUのリセットを解除することにより行われることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
- 前記第1記憶手段は、フラッシュメモリを含むことを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
- 前記第2記憶手段は、フラッシュメモリを含むことを特徴とする請求項1又は3に記載の情報処理装置。
- 少なくとも第1制御手段と、CPUと、当該CPUにより実行される第1プログラムを不揮発に記憶する第1記憶手段とを有する第2制御手段とを備えた情報処理装置を制御する制御方法であって、
前記第1制御手段は、第1CPUと、第2CPUと、前記第1CPUにより実行されるブートプログラムを不揮発に記憶するROMと、前記第2CPUにより実行される第2プログラムを不揮発に記憶する第2記憶手段とを有し、
前記第1制御手段が、前記情報処理装置の起動時、前記第1CPUは前記ROMに記憶されたブートプログラムを実行して前記第2記憶手段に記憶されている前記第2プログラムの改竄の有無を検証し、
当該検証により前記第2プログラムが改竄されていないことを確認した後、前記第2CPUを起動させることにより前記第2CPUが前記第2記憶手段に記憶されている前記第2プログラムを実行することにより、前記情報処理装置の起動時、前記第2制御手段から送信された前記第1プログラムに基づいて、前記第1記憶手段に記憶されている前記第1プログラムの改竄の有無を検証する工程と、
前記第1制御手段が、前記検証により前記第1プログラムが改竄されていないことを確認した後、前記第2制御手段の前記CPUを起動させる工程と、
を有することを特徴とする制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019070038A JP7286381B2 (ja) | 2019-04-01 | 2019-04-01 | 情報処理装置とその制御方法 |
US16/833,776 US11379589B2 (en) | 2019-04-01 | 2020-03-30 | Information processing apparatus and method of controlling the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019070038A JP7286381B2 (ja) | 2019-04-01 | 2019-04-01 | 情報処理装置とその制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020170256A JP2020170256A (ja) | 2020-10-15 |
JP7286381B2 true JP7286381B2 (ja) | 2023-06-05 |
Family
ID=72607871
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019070038A Active JP7286381B2 (ja) | 2019-04-01 | 2019-04-01 | 情報処理装置とその制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11379589B2 (ja) |
JP (1) | JP7286381B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7393226B2 (ja) * | 2020-01-29 | 2023-12-06 | キヤノン株式会社 | 情報処理装置とその起動方法 |
US11853429B2 (en) * | 2021-07-13 | 2023-12-26 | Microsoft Technology Licensing, Llc | Measured restart of microcontrollers |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009282845A (ja) | 2008-05-23 | 2009-12-03 | Toshiba Tec Corp | 情報処理装置 |
JP2012164322A (ja) | 2003-08-12 | 2012-08-30 | Ricoh Co Ltd | 情報処理装置、情報処理方法及び記録媒体 |
JP2013114620A (ja) | 2011-11-30 | 2013-06-10 | Ricoh Co Ltd | 情報処理装置、情報処理装置の起動制御方法 |
JP2014021953A (ja) | 2012-07-24 | 2014-02-03 | Ricoh Co Ltd | 情報処理装置、画像処理装置、起動制御方法及び起動制御プログラム |
WO2018042766A1 (ja) | 2016-08-30 | 2018-03-08 | 株式会社ソシオネクスト | 処理装置、半導体集積回路及び半導体集積回路の起動方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4489030B2 (ja) * | 2005-02-07 | 2010-06-23 | 株式会社ソニー・コンピュータエンタテインメント | プロセッサ内にセキュアな起動シーケンスを提供する方法および装置 |
DE102008011925B4 (de) * | 2008-02-29 | 2018-03-15 | Globalfoundries Inc. | Sicheres Initialisieren von Computersystemen |
US8892855B2 (en) * | 2010-08-10 | 2014-11-18 | Maxlinear, Inc. | Encryption keys distribution for conditional access software in TV receiver SOC |
US10958435B2 (en) * | 2015-12-21 | 2021-03-23 | Electro Industries/ Gauge Tech | Providing security in an intelligent electronic device |
JP6373888B2 (ja) * | 2016-03-01 | 2018-08-15 | 株式会社東芝 | 情報処理装置及び制御方法 |
KR101887974B1 (ko) * | 2016-12-01 | 2018-08-13 | 현대오트론 주식회사 | 엔진제어기의 안전부팅을 위한 시스템 및 방법 |
US20180365406A1 (en) * | 2017-06-20 | 2018-12-20 | Qualcomm Incorporated | Methods and systems for providing advanced secure boot features to limited-resource peripheral devices by using a secure processor |
JP7022602B2 (ja) * | 2018-01-24 | 2022-02-18 | キヤノン株式会社 | 画像処理装置、その制御方法、及びプログラム |
DE102018213616A1 (de) * | 2018-06-20 | 2019-12-24 | Robert Bosch Gmbh | Kryptografiemodul und Betriebsverfahren hierfür |
US11455397B2 (en) * | 2018-11-13 | 2022-09-27 | Microchip Technology Incorporated | Secure boot assist for devices, and related systems, methods and devices |
JP2020177539A (ja) * | 2019-04-19 | 2020-10-29 | キヤノン株式会社 | 情報処理装置、及びその制御方法 |
US11657157B2 (en) * | 2019-06-06 | 2023-05-23 | Macronix International Co., Ltd. | Secure boot system, method and apparatus |
US20210334378A1 (en) * | 2020-04-24 | 2021-10-28 | Dell Products L.P. | System and method of authenticating firmware |
-
2019
- 2019-04-01 JP JP2019070038A patent/JP7286381B2/ja active Active
-
2020
- 2020-03-30 US US16/833,776 patent/US11379589B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012164322A (ja) | 2003-08-12 | 2012-08-30 | Ricoh Co Ltd | 情報処理装置、情報処理方法及び記録媒体 |
JP2009282845A (ja) | 2008-05-23 | 2009-12-03 | Toshiba Tec Corp | 情報処理装置 |
JP2013114620A (ja) | 2011-11-30 | 2013-06-10 | Ricoh Co Ltd | 情報処理装置、情報処理装置の起動制御方法 |
JP2014021953A (ja) | 2012-07-24 | 2014-02-03 | Ricoh Co Ltd | 情報処理装置、画像処理装置、起動制御方法及び起動制御プログラム |
WO2018042766A1 (ja) | 2016-08-30 | 2018-03-08 | 株式会社ソシオネクスト | 処理装置、半導体集積回路及び半導体集積回路の起動方法 |
Also Published As
Publication number | Publication date |
---|---|
US20200311279A1 (en) | 2020-10-01 |
US11379589B2 (en) | 2022-07-05 |
JP2020170256A (ja) | 2020-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7424398B2 (en) | Boot validation system and method | |
US8438377B2 (en) | Information processing apparatus, method and computer-readable storage medium that encrypts and decrypts data using a value calculated from operating-state data | |
US10225426B2 (en) | Image forming apparatus having firmware update function, method of controlling the same, program for executing the method, and storage medium | |
US8832457B2 (en) | Methods and apparatus for authenticating components of processing systems | |
US20090285390A1 (en) | Integrated circuit with secured software image and method therefor | |
JP5493946B2 (ja) | 複合システム、セキュリティ方法、セキュリティプログラム及び記録媒体 | |
US11392701B2 (en) | Information processing apparatus and method for controlling the same | |
CN110536042B (zh) | 图像形成装置及其控制方法、存储介质 | |
JP7286381B2 (ja) | 情報処理装置とその制御方法 | |
WO2020037613A1 (zh) | 嵌入式程序的安全升级方法、装置、设备及存储介质 | |
US20230195473A1 (en) | Peripheral component interconnect express device startup method and apparatus, and storage medium | |
JP2007310688A (ja) | マイクロコンピュータおよびそのソフトウェア改竄防止方法 | |
JP7393226B2 (ja) | 情報処理装置とその起動方法 | |
US20210073397A1 (en) | Computing device and method for operating same | |
JP6930884B2 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラム | |
US20090110190A1 (en) | Fast secure boot implementation | |
JP7321795B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP7263101B2 (ja) | 情報処理装置、データ検証方法 | |
JP7171339B2 (ja) | 情報処理装置、情報処理装置の制御方法、及び、プログラム | |
JP2020187649A (ja) | 情報処理装置、制御方法、およびプログラム | |
JP7215116B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP2020187650A (ja) | コントローラシステム及び方法 | |
JP7313395B2 (ja) | 情報処理装置とその制御方法、及びプログラム | |
US20230103698A1 (en) | Information processing apparatus and control method therefor | |
JP2022182837A (ja) | 情報処理装置、及びその制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20210103 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210113 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220317 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230303 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230425 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230524 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7286381 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |