JP7313395B2 - 情報処理装置とその制御方法、及びプログラム - Google Patents
情報処理装置とその制御方法、及びプログラム Download PDFInfo
- Publication number
- JP7313395B2 JP7313395B2 JP2021072073A JP2021072073A JP7313395B2 JP 7313395 B2 JP7313395 B2 JP 7313395B2 JP 2021072073 A JP2021072073 A JP 2021072073A JP 2021072073 A JP2021072073 A JP 2021072073A JP 7313395 B2 JP7313395 B2 JP 7313395B2
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- storage means
- processing apparatus
- information
- boot program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Description
情報処理装置であって、
ブートプログラムを記憶する第1記憶手段と、
前記情報処理装置のハードウェア構成情報を記憶する第2記憶手段と、
揮発性の第3記憶手段と、
起動時、前記ブートプログラムにより前記第2記憶手段に記憶された前記ハードウェア構成情報の正当性を検証する第1検証手段と、
前記第1検証手段によって正当性が検証された前記ハードウェア構成情報を前記第3記憶手段に記憶させる制御手段と、を有し、
前記制御手段は、前記ブートプログラムにより、前記第3記憶手段に記憶された前記ハードウェア構成情報に前記情報処理装置の個体に依存する固有情報を追記することを特徴とする。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (13)
- 情報処理装置であって、
ブートプログラムを記憶する第1記憶手段と、
前記情報処理装置のハードウェア構成情報を記憶する第2記憶手段と、
揮発性の第3記憶手段と、
起動時、前記ブートプログラムにより前記第2記憶手段に記憶された前記ハードウェア構成情報の正当性を検証する第1検証手段と、
前記第1検証手段によって正当性が検証された前記ハードウェア構成情報を前記第3記憶手段に記憶させる制御手段と、を有し、
前記制御手段は、前記ブートプログラムにより、前記第3記憶手段に記憶された前記ハードウェア構成情報に前記情報処理装置の個体に依存する固有情報を追記することを特徴とする情報処理装置。 - 前記第1記憶手段に記憶されている前記ブートプログラムの正当性を検証する第2検証手段を、更に有することを特徴とする請求項1に記載の情報処理装置。
- 前記第2検証手段は、セキュリティチップにより実現されることを特徴とする請求項2に記載の情報処理装置。
- 前記第1記憶手段は、読み取り専用であることを特徴とする請求項1に記載の情報処理装置。
- 前記固有情報を記憶する読み取り専用の記憶手段を、更に有することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
- 前記固有情報は、前記情報処理装置の生産工程で前記読み取り専用の記憶手段に記憶されることを特徴とする請求項5に記載の情報処理装置。
- 前記第1検証手段は、対応する電子署名を用いて、前記第2記憶手段に記憶されているカーネル及びデバイスツリーの検証処理を行うことを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
- 前記制御手段は、前記デバイスツリーに前記固有情報を追記することを特徴とする請求項7に記載の情報処理装置。
- 前記第2記憶手段は、読み書き可能な不揮発の記憶手段であることを特徴とする請求項1乃至8のいずれか1項に記載の情報処理装置。
- 前記固有情報は、MACアドレスを含むことを特徴とする請求項1乃至9のいずれか1項に記載の情報処理装置。
- 前記第3記憶手段は、RAMであることを特徴とする請求項1乃至10のいずれか1項に記載の情報処理装置。
- ブートプログラムを記憶する第1記憶手段と、情報処理装置のハードウェア構成情報を記憶する第2記憶手段と、揮発性の第3記憶手段とを有する情報処理装置を制御する制御方法であって、
起動時、前記ブートプログラムにより前記第2記憶手段に記憶された前記ハードウェア構成情報の正当性を検証する検証工程と、
前記検証工程で正当性が検証された前記ハードウェア構成情報を前記第3記憶手段に記憶させる制御工程と、
前記ブートプログラムにより、前記第3記憶手段に記憶されたハードウェア構成情報に前記情報処理装置の個体に依存する固有情報を追記する工程と、
を有することを特徴とする制御方法。 - コンピュータに、請求項12に記載の制御方法の各工程のすべてを実行させるためのプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021072073A JP7313395B2 (ja) | 2021-04-21 | 2021-04-21 | 情報処理装置とその制御方法、及びプログラム |
US17/718,572 US12039052B2 (en) | 2021-04-21 | 2022-04-12 | Information processing apparatus, method of controlling the same, and storage medium |
CN202210409265.1A CN115221499A (zh) | 2021-04-21 | 2022-04-19 | 信息处理装置及其控制方法和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021072073A JP7313395B2 (ja) | 2021-04-21 | 2021-04-21 | 情報処理装置とその制御方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022166687A JP2022166687A (ja) | 2022-11-02 |
JP7313395B2 true JP7313395B2 (ja) | 2023-07-24 |
Family
ID=83606565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021072073A Active JP7313395B2 (ja) | 2021-04-21 | 2021-04-21 | 情報処理装置とその制御方法、及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US12039052B2 (ja) |
JP (1) | JP7313395B2 (ja) |
CN (1) | CN115221499A (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012009938A (ja) | 2010-06-22 | 2012-01-12 | Toshiba Tec Corp | 情報処理装置及びプログラム |
JP2014098951A (ja) | 2012-11-13 | 2014-05-29 | Kddi Corp | 端末装置、完全性検証システム、およびプログラム |
JP2015210687A (ja) | 2014-04-28 | 2015-11-24 | 株式会社コンテック | ソフトウェアの保護方法およびこの方法を実施する機器 |
JP2019215754A (ja) | 2018-06-13 | 2019-12-19 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
US20200242255A1 (en) | 2019-01-29 | 2020-07-30 | Johnson Controls Technology Company | Systems and methods for monitoring attacks to devices |
JP2020140561A (ja) | 2019-02-28 | 2020-09-03 | キヤノン株式会社 | 情報処理装置、情報処理方法 |
JP2021047620A (ja) | 2019-09-18 | 2021-03-25 | キヤノン株式会社 | 情報処理装置、ソフトウェア管理方法及びプログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016206861A (ja) | 2015-04-21 | 2016-12-08 | キヤノン株式会社 | 情報処理装置、およびプログラム |
CN106775716B (zh) * | 2016-12-15 | 2020-04-17 | 中国科学院沈阳自动化研究所 | 一种基于度量机制的可信plc启动方法 |
JP7050503B2 (ja) | 2018-01-29 | 2022-04-08 | Necプラットフォームズ株式会社 | 完全性検証装置、完全性検証システム、完全性検証方法、及び、完全性検証プログラム |
JP7084160B2 (ja) | 2018-03-02 | 2022-06-14 | Necプラットフォームズ株式会社 | 起動制御装置、起動制御システム、起動制御方法、及び、起動制御プログラム |
US11599642B2 (en) * | 2020-12-30 | 2023-03-07 | Dell Products, L.P. | Secure booting of information handling systems based on validated hardware |
-
2021
- 2021-04-21 JP JP2021072073A patent/JP7313395B2/ja active Active
-
2022
- 2022-04-12 US US17/718,572 patent/US12039052B2/en active Active
- 2022-04-19 CN CN202210409265.1A patent/CN115221499A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012009938A (ja) | 2010-06-22 | 2012-01-12 | Toshiba Tec Corp | 情報処理装置及びプログラム |
JP2014098951A (ja) | 2012-11-13 | 2014-05-29 | Kddi Corp | 端末装置、完全性検証システム、およびプログラム |
JP2015210687A (ja) | 2014-04-28 | 2015-11-24 | 株式会社コンテック | ソフトウェアの保護方法およびこの方法を実施する機器 |
JP2019215754A (ja) | 2018-06-13 | 2019-12-19 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
US20200242255A1 (en) | 2019-01-29 | 2020-07-30 | Johnson Controls Technology Company | Systems and methods for monitoring attacks to devices |
JP2020140561A (ja) | 2019-02-28 | 2020-09-03 | キヤノン株式会社 | 情報処理装置、情報処理方法 |
JP2021047620A (ja) | 2019-09-18 | 2021-03-25 | キヤノン株式会社 | 情報処理装置、ソフトウェア管理方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US12039052B2 (en) | 2024-07-16 |
US20220342996A1 (en) | 2022-10-27 |
CN115221499A (zh) | 2022-10-21 |
JP2022166687A (ja) | 2022-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109669734B (zh) | 用于启动设备的方法和装置 | |
US5844986A (en) | Secure BIOS | |
US10275598B2 (en) | Providing a secure execution mode in a pre-boot environment | |
JP5390703B2 (ja) | 隠れ実行環境における整合性検証及び証明の提供 | |
JP5260081B2 (ja) | 情報処理装置及びその制御方法 | |
US20100082960A1 (en) | Protected network boot of operating system | |
US20110289294A1 (en) | Information processing apparatus | |
TWI582632B (zh) | 使用多重鑑別碼模組以進入安全計算環境之方法及系統、以及處理器 | |
JP5346608B2 (ja) | 情報処理装置およびファイル検証システム | |
KR20100125371A (ko) | 보안 부팅 메커니즘을 포함하는 컴퓨터 시스템 | |
KR20050008847A (ko) | 휴면 보호 | |
US11971993B2 (en) | Firmware-based secure tenancy transfer | |
CN110046495B (zh) | 数据结构测量结果比较 | |
US20210367781A1 (en) | Method and system for accelerating verification procedure for image file | |
US20230195473A1 (en) | Peripheral component interconnect express device startup method and apparatus, and storage medium | |
JP6930884B2 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラム | |
JP7313395B2 (ja) | 情報処理装置とその制御方法、及びプログラム | |
CN116956267A (zh) | 平台证书的基于管理控制器的验证 | |
CN108595981B (zh) | 加密安卓***的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220412 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230308 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230310 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230502 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230612 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230711 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7313395 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |