TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2024068593
公報種別公開特許公報(A)
公開日2024-05-20
出願番号2022179171
出願日2022-11-08
発明の名称情報処理装置および情報処理方法
出願人富士通株式会社
代理人個人
主分類H04L 9/32 20060101AFI20240513BHJP(電気通信技術)
要約【課題】セキュリティを確保しつつ、対象データの書き換えを可能にすること。
【解決手段】情報処理装置101は、可変領域112に対象データ120を格納するにあたり、対象データ120の書き込みを許可された者固有の第1秘密鍵K1-2で署名された対象データ120を取得する。情報処理装置101は、固定領域111に格納された第2公開鍵K2-1を用いて、公開鍵証明書130を検証する。公開鍵証明書130は、第2秘密鍵K2-2で署名された情報であり、第1公開鍵K1-1を含む。第2公開鍵K2-1は、情報処理装置101と同一機種の装置間で共通の鍵情報である。情報処理装置101は、公開鍵証明書130の検証に成功した場合、公開鍵証明書130に含まれる第1公開鍵K1-1を用いて、対象データ120を検証する。情報処理装置101は、対象データ120の検証に成功した場合、可変領域112に対象データ120を書き込む。
【選択図】図1
特許請求の範囲【請求項1】
自装置の起動時に実行されるファームウェアが管理する不揮発性記憶領域と、
前記不揮発性記憶領域のうち書き換え可能な可変領域に対象データを格納するにあたり、当該対象データの書き込みを許可された者固有の第1秘密鍵を用いて署名された前記対象データを取得し、自装置と同一機種の装置間で共通の第2秘密鍵を用いて署名された、前記第1秘密鍵に対応する第1公開鍵を含む公開鍵証明書を取得し、前記不揮発性記憶領域のうち書き換えが制限される固定領域に格納された、前記第2秘密鍵に対応する第2公開鍵を用いて、前記公開鍵証明書を検証し、前記公開鍵証明書の検証に成功した場合、前記公開鍵証明書に含まれる前記第1公開鍵を用いて、前記対象データを検証し、前記対象データの検証に成功した場合、前記可変領域に前記対象データを書き込む制御部と、
を有することを特徴とする情報処理装置。
続きを表示(約 1,100 文字)【請求項2】
前記制御部は、
前記対象データの検証に成功した場合、前記可変領域に前記公開鍵証明書を書き込む、ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記制御部は、
前記可変領域に格納された前記対象データを使用するにあたり、前記可変領域から前記公開鍵証明書を取得し、前記固定領域に格納された前記第2公開鍵を用いて、取得した前記公開鍵証明書を検証し、前記公開鍵証明書の検証に成功した場合、前記公開鍵証明書に含まれる前記第1公開鍵を用いて、前記可変領域に格納された前記対象データを検証し、前記対象データの検証に成功した場合、前記対象データの使用を許可する、
ことを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記ファームウェアは、BIOS(Basic Input/Output System)である、ことを特徴とする請求項1~3のいずれか一つに記載の情報処理装置。
【請求項5】
前記対象データは、前記BIOSの画面を表示するための外観情報である、ことを特徴とする請求項4に記載の情報処理装置。
【請求項6】
前記第2公開鍵および前記第2秘密鍵は、前記BIOSのセキュアブート機能に用いられる、自装置と同一機種の装置間で共通の公開鍵および秘密鍵である、ことを特徴とする請求項4に記載の情報処理装置。
【請求項7】
前記対象データの書き込みを許可された者は、自装置の製造委託元である、ことを特徴とする請求項1~3のいずれか一つに記載の情報処理装置。
【請求項8】
自装置の起動時に実行されるファームウェアが管理する不揮発性記憶領域のうち書き換え可能な可変領域に対象データを格納するにあたり、当該対象データの書き込みを許可された者固有の第1秘密鍵を用いて署名された前記対象データを取得し、
自装置と同一機種の装置間で共通の第2秘密鍵を用いて署名された、前記第1秘密鍵に対応する第1公開鍵を含む公開鍵証明書を取得し、
前記不揮発性記憶領域のうち書き換えが制限される固定領域に格納された、前記第2秘密鍵に対応する第2公開鍵を用いて、前記公開鍵証明書を検証し、
前記公開鍵証明書の検証に成功した場合、前記公開鍵証明書に含まれる前記第1公開鍵を用いて、前記対象データを検証し、
前記対象データの検証に成功した場合、前記可変領域に前記対象データを書き込む、
処理をコンピュータが実行することを特徴とする情報処理方法。

発明の詳細な説明【技術分野】
【0001】
本発明は、情報処理装置および情報処理方法に関する。
続きを表示(約 1,700 文字)【背景技術】
【0002】
従来、BIOS(Basic Input/Output System)が管理する不揮発性領域には、書き換えが制限される固定領域と、許可なく書き換え可能な可変領域とがある。BIOSのロゴやメニューなどを表示するための外観情報は、通常固定領域に格納される。このため、外観情報をカスタマイズする場合には、固定領域に格納された外観情報の書き換えが行われていた。
【0003】
先行技術としては、例えば、BIOSのコードを記憶するコード領域と、可変設定領域と、構成要素の設定情報を記憶する固定設定領域とを有し、製造初期状態において、メイン基板に実装可能な構成要素の設定情報を可変設定領域に記憶するものがある。また、BIOSメモリのソース画像ファイルを更新するための技術がある。
【先行技術文献】
【特許文献】
【0004】
特開2022-75183号公報
特開2009-59343号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術では、BIOSの固定領域に格納されていた外観情報などのデータを、セキュリティを確保しつつ、所望のデータに書き換え可能にすることが難しい。
【0006】
一つの側面では、本発明は、セキュリティを確保しつつ、対象データの書き換えを可能にすることを目的とする。
【課題を解決するための手段】
【0007】
1つの実施態様では、自装置の起動時に実行されるファームウェアが管理する不揮発性記憶領域を有し、前記不揮発性記憶領域のうち書き換え可能な可変領域に対象データを格納するにあたり、当該対象データの書き込みを許可された者固有の第1秘密鍵を用いて署名された前記対象データを取得し、自装置と同一機種の装置間で共通の第2秘密鍵を用いて署名された、前記第1秘密鍵に対応する第1公開鍵を含む公開鍵証明書を取得し、前記不揮発性記憶領域のうち書き換えが制限される固定領域に格納された、前記第2秘密鍵に対応する第2公開鍵を用いて、前記公開鍵証明書を検証し、前記公開鍵証明書の検証に成功した場合、前記公開鍵証明書に含まれる前記第1公開鍵を用いて、前記対象データを検証し、前記対象データの検証に成功した場合、前記可変領域に前記対象データを書き込む、情報処理装置が提供される。
【発明の効果】
【0008】
本発明の一側面によれば、セキュリティを確保しつつ、対象データの書き換えを可能にすることができるという効果を奏する。
【図面の簡単な説明】
【0009】
図1は、実施の形態にかかる情報処理方法の一実施例を示す説明図である。
図2は、情報処理システム200のシステム構成例を示す説明図である。
図3は、対象装置Miのハードウェア構成例を示すブロック図である。
図4は、対象装置Mi内部のシステム構成例を示す説明図である。
図5は、外観情報AdおよびOEM公開鍵証明書Cdの生成時の動作例を示す説明図である。
図6は、対象装置Miの機能的構成例を示すブロック図である。
図7は、外観情報Adの更新時の第1の動作例を示す説明図である。
図8は、外観情報Adの更新時の第2の動作例を示す説明図である。
図9は、外観情報Adの使用時の動作例を示す説明図である。
図10は、BIOSアップデート時の状態を示す説明図である。
図11は、対象装置Miの外観情報更新時の検証処理手順の一例を示すフローチャートである。
図12は、対象装置Miの外観情報使用時の検証処理手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下に図面を参照して、本発明にかかる情報処理装置および情報処理方法の実施の形態を詳細に説明する。
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

富士通株式会社
画像処理方法
1か月前
富士通株式会社
増幅装置及び増幅方法
1か月前
富士通株式会社
演算装置および演算方法
1か月前
富士通株式会社
電子装置及び改竄検知方法
1か月前
富士通株式会社
演算回路及び演算処理方法
1か月前
富士通株式会社
情報処理装置及び情報処理方法
13日前
富士通株式会社
光通信装置および伝送制御方法
8日前
富士通株式会社
分散学習プログラム、方法、及び装置
22日前
富士通株式会社
足位置の補正方法、装置及び記憶媒体
16日前
富士通株式会社
表示制御方法及び表示制御プログラム
22日前
富士通株式会社
情報処理方法および情報処理プログラム
1か月前
富士通株式会社
情報処理プログラムおよび情報処理装置
28日前
富士通株式会社
病変検出方法および病変検出プログラム
1か月前
富士通株式会社
プログラム、算出方法および情報処理装置
29日前
富士通株式会社
スイッチング電源、増幅装置及び通信装置
1か月前
富士通株式会社
情報処理装置,プログラムおよび制御方法
13日前
富士通株式会社
物品数量を検出する装置と方法及び電子機器
1か月前
富士通株式会社
類似度判定方法および類似度判定プログラム
8日前
富士通株式会社
物品数量を検出する装置と方法及び電子機器
1か月前
富士通株式会社
車両経路選択問題及びその変形例の経路生成
1か月前
富士通株式会社
働きかけ表示方法、働きかけ表示プログラム
1か月前
富士通株式会社
特定プログラム、特定方法および情報処理装置
13日前
富士通株式会社
制御方法、制御プログラムおよび情報処理装置
15日前
富士通株式会社
データ処理装置、プログラム及びデータ処理方法
27日前
富士通株式会社
データ処理装置、プログラム及びデータ処理方法
1か月前
富士通株式会社
データ処理装置、プログラム及びデータ処理方法
1か月前
富士通株式会社
半導体装置、半導体装置の製造方法及び電子装置
9日前
富士通株式会社
基地局装置、無線通信システム、及び通信制御方法
27日前
富士通株式会社
グラフェン光素子及びグラフェン光素子の製造方法
23日前
富士通株式会社
署名支援プログラム、署名支援方法、署名支援装置
9日前
富士通株式会社
光ノード装置、光通信システム、及び波長変換回路
1か月前
富士通株式会社
データ処理装置、データ処理方法およびプログラム
13日前
富士通株式会社
情報処理プログラム、情報処理方法及び情報処理装置
1か月前
富士通株式会社
情報処理プログラム、情報処理方法及び情報処理装置
1か月前
富士通株式会社
機械学習プログラム、機械学習方法及び機械学習装置
27日前
富士通株式会社
位置測位プログラム、情報処理装置及び位置測位方法
1か月前
続きを見る