特許ウォッチ

公開番号2024068593
公報種別公開特許公報(A)
公開日2024-05-20
出願番号2022179171
出願日2022-11-08
発明の名称情報処理装置および情報処理方法
出願人富士通株式会社
代理人個人
主分類H04L 9/32 20060101AFI20240513BHJP(電気通信技術)
要約【課題】セキュリティを確保しつつ、対象データの書き換えを可能にすること。
【解決手段】情報処理装置101は、可変領域112に対象データ120を格納するにあたり、対象データ120の書き込みを許可された者固有の第1秘密鍵K1-2で署名された対象データ120を取得する。情報処理装置101は、固定領域111に格納された第2公開鍵K2-1を用いて、公開鍵証明書130を検証する。公開鍵証明書130は、第2秘密鍵K2-2で署名された情報であり、第1公開鍵K1-1を含む。第2公開鍵K2-1は、情報処理装置101と同一機種の装置間で共通の鍵情報である。情報処理装置101は、公開鍵証明書130の検証に成功した場合、公開鍵証明書130に含まれる第1公開鍵K1-1を用いて、対象データ120を検証する。情報処理装置101は、対象データ120の検証に成功した場合、可変領域112に対象データ120を書き込む。
【選択図】図1
特許請求の範囲【請求項１】
自装置の起動時に実行されるファームウェアが管理する不揮発性記憶領域と、
前記不揮発性記憶領域のうち書き換え可能な可変領域に対象データを格納するにあたり、当該対象データの書き込みを許可された者固有の第１秘密鍵を用いて署名された前記対象データを取得し、自装置と同一機種の装置間で共通の第２秘密鍵を用いて署名された、前記第１秘密鍵に対応する第１公開鍵を含む公開鍵証明書を取得し、前記不揮発性記憶領域のうち書き換えが制限される固定領域に格納された、前記第２秘密鍵に対応する第２公開鍵を用いて、前記公開鍵証明書を検証し、前記公開鍵証明書の検証に成功した場合、前記公開鍵証明書に含まれる前記第１公開鍵を用いて、前記対象データを検証し、前記対象データの検証に成功した場合、前記可変領域に前記対象データを書き込む制御部と、
を有することを特徴とする情報処理装置。
続きを表示（約 1,100 文字）【請求項２】
前記制御部は、
前記対象データの検証に成功した場合、前記可変領域に前記公開鍵証明書を書き込む、ことを特徴とする請求項１に記載の情報処理装置。
【請求項３】
前記制御部は、
前記可変領域に格納された前記対象データを使用するにあたり、前記可変領域から前記公開鍵証明書を取得し、前記固定領域に格納された前記第２公開鍵を用いて、取得した前記公開鍵証明書を検証し、前記公開鍵証明書の検証に成功した場合、前記公開鍵証明書に含まれる前記第１公開鍵を用いて、前記可変領域に格納された前記対象データを検証し、前記対象データの検証に成功した場合、前記対象データの使用を許可する、
ことを特徴とする請求項２に記載の情報処理装置。
【請求項４】
前記ファームウェアは、ＢＩＯＳ（ＢａｓｉｃＩｎｐｕｔ／ＯｕｔｐｕｔＳｙｓｔｅｍ）である、ことを特徴とする請求項１～３のいずれか一つに記載の情報処理装置。
【請求項５】
前記対象データは、前記ＢＩＯＳの画面を表示するための外観情報である、ことを特徴とする請求項４に記載の情報処理装置。
【請求項６】
前記第２公開鍵および前記第２秘密鍵は、前記ＢＩＯＳのセキュアブート機能に用いられる、自装置と同一機種の装置間で共通の公開鍵および秘密鍵である、ことを特徴とする請求項４に記載の情報処理装置。
【請求項７】
前記対象データの書き込みを許可された者は、自装置の製造委託元である、ことを特徴とする請求項１～３のいずれか一つに記載の情報処理装置。
【請求項８】
自装置の起動時に実行されるファームウェアが管理する不揮発性記憶領域のうち書き換え可能な可変領域に対象データを格納するにあたり、当該対象データの書き込みを許可された者固有の第１秘密鍵を用いて署名された前記対象データを取得し、
自装置と同一機種の装置間で共通の第２秘密鍵を用いて署名された、前記第１秘密鍵に対応する第１公開鍵を含む公開鍵証明書を取得し、
前記不揮発性記憶領域のうち書き換えが制限される固定領域に格納された、前記第２秘密鍵に対応する第２公開鍵を用いて、前記公開鍵証明書を検証し、
前記公開鍵証明書の検証に成功した場合、前記公開鍵証明書に含まれる前記第１公開鍵を用いて、前記対象データを検証し、
前記対象データの検証に成功した場合、前記可変領域に前記対象データを書き込む、
処理をコンピュータが実行することを特徴とする情報処理方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、情報処理装置および情報処理方法に関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
従来、ＢＩＯＳ（ＢａｓｉｃＩｎｐｕｔ／ＯｕｔｐｕｔＳｙｓｔｅｍ）が管理する不揮発性領域には、書き換えが制限される固定領域と、許可なく書き換え可能な可変領域とがある。ＢＩＯＳのロゴやメニューなどを表示するための外観情報は、通常固定領域に格納される。このため、外観情報をカスタマイズする場合には、固定領域に格納された外観情報の書き換えが行われていた。
【０００３】
先行技術としては、例えば、ＢＩＯＳのコードを記憶するコード領域と、可変設定領域と、構成要素の設定情報を記憶する固定設定領域とを有し、製造初期状態において、メイン基板に実装可能な構成要素の設定情報を可変設定領域に記憶するものがある。また、ＢＩＯＳメモリのソース画像ファイルを更新するための技術がある。
【先行技術文献】
【特許文献】
【０００４】
特開２０２２－７５１８３号公報
特開２００９－５９３４３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、従来技術では、ＢＩＯＳの固定領域に格納されていた外観情報などのデータを、セキュリティを確保しつつ、所望のデータに書き換え可能にすることが難しい。
【０００６】
一つの側面では、本発明は、セキュリティを確保しつつ、対象データの書き換えを可能にすることを目的とする。
【課題を解決するための手段】
【０００７】
１つの実施態様では、自装置の起動時に実行されるファームウェアが管理する不揮発性記憶領域を有し、前記不揮発性記憶領域のうち書き換え可能な可変領域に対象データを格納するにあたり、当該対象データの書き込みを許可された者固有の第１秘密鍵を用いて署名された前記対象データを取得し、自装置と同一機種の装置間で共通の第２秘密鍵を用いて署名された、前記第１秘密鍵に対応する第１公開鍵を含む公開鍵証明書を取得し、前記不揮発性記憶領域のうち書き換えが制限される固定領域に格納された、前記第２秘密鍵に対応する第２公開鍵を用いて、前記公開鍵証明書を検証し、前記公開鍵証明書の検証に成功した場合、前記公開鍵証明書に含まれる前記第１公開鍵を用いて、前記対象データを検証し、前記対象データの検証に成功した場合、前記可変領域に前記対象データを書き込む、情報処理装置が提供される。
【発明の効果】
【０００８】
本発明の一側面によれば、セキュリティを確保しつつ、対象データの書き換えを可能にすることができるという効果を奏する。
【図面の簡単な説明】
【０００９】
図１は、実施の形態にかかる情報処理方法の一実施例を示す説明図である。
図２は、情報処理システム２００のシステム構成例を示す説明図である。
図３は、対象装置Ｍｉのハードウェア構成例を示すブロック図である。
図４は、対象装置Ｍｉ内部のシステム構成例を示す説明図である。
図５は、外観情報ＡｄおよびＯＥＭ公開鍵証明書Ｃｄの生成時の動作例を示す説明図である。
図６は、対象装置Ｍｉの機能的構成例を示すブロック図である。
図７は、外観情報Ａｄの更新時の第１の動作例を示す説明図である。
図８は、外観情報Ａｄの更新時の第２の動作例を示す説明図である。
図９は、外観情報Ａｄの使用時の動作例を示す説明図である。
図１０は、ＢＩＯＳアップデート時の状態を示す説明図である。
図１１は、対象装置Ｍｉの外観情報更新時の検証処理手順の一例を示すフローチャートである。
図１２は、対象装置Ｍｉの外観情報使用時の検証処理手順の一例を示すフローチャートである。
【発明を実施するための形態】
【００１０】
以下に図面を参照して、本発明にかかる情報処理装置および情報処理方法の実施の形態を詳細に説明する。
（【００１１】以降は省略されています）

関連特許