TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2024167591
公報種別公開特許公報(A)
公開日2024-12-04
出願番号2023083773
出願日2023-05-22
発明の名称機器、ソフトウェア検証方法、プログラム
出願人株式会社リコー
代理人個人,個人
主分類G06F 9/445 20180101AFI20241127BHJP(計算;計数)
要約【課題】脆弱性が少ない署名方法でソフトウェアの改ざん検知を行うこと。
【解決手段】本発明は、ソフトウェアがインストールされている機器であって、前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部と、を有する。
【選択図】図11
特許請求の範囲【請求項1】
ソフトウェアがインストールされている機器であって、
前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、
前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部と、
を有する機器。
続きを表示(約 1,800 文字)【請求項2】
前記ソフトウェアの更新時に、前記ソフトウェアの更新前よりも新しい署名方法に更新された署名方法をソフトウェアに対応付けて記憶する記憶部を有し、
前記ソフトウェア署名検証部は、前記記憶部に記憶されている前記新しい署名方法を用いて、前記ソフトウェアに添付されている前記電子署名を検証する請求項1に記載の機器。
【請求項3】
複数の署名方法及び前記複数の署名方法により署名された複数の電子署名と共に、新しいソフトウェアを受信するソフトウェア受信部と、
前記複数の署名方法のうち、前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しく、かつ、前記ソフトウェア署名検証部が前記新しいソフトウェアに添付された電子署名の検証に成功した署名方法を、前記ソフトウェアに対応付けて前記記憶部に記憶させ、更に、前記新しいソフトウェアにより古いソフトウェアを更新するソフトウェア更新部と、
を有する請求項2に記載の機器。
【請求項4】
前記ソフトウェア受信部が受信する前記複数の署名方法は、前記署名方法の新旧情報を有しており、
前記ソフトウェア更新部は、前記複数の署名方法のうち、
前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しく、
前記ソフトウェア署名検証部が前記新しいソフトウェアに添付された電子署名の検証に成功し、かつ、
最も新しい署名方法を前記記憶部に記憶させ、更に、前記新しいソフトウェアにより古いソフトウェアを更新する請求項3に記載の機器。
【請求項5】
前記ソフトウェア受信部が受信する前記複数の署名方法は、前記署名方法の新旧情報を有しており、
前記ソフトウェア署名検証部は、前記複数の署名方法のうち、新しい署名方法から順に、前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しいか否か判断し、
該署名方法よりも新しい署名方法で前記新しいソフトウェアに添付された電子署名を検証し、
前記ソフトウェア更新部は、
前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しく、
前記ソフトウェア署名検証部が前記新しいソフトウェアに添付された電子署名の検証に成功した署名方法を前記記憶部に記憶させ、更に、前記新しいソフトウェアにより古いソフトウェアを更新する請求項3に記載の機器。
【請求項6】
前記ソフトウェア署名検証部は、前記ソフトウェア更新部がソフトウェアを更新する前に、
前記ソフトウェア受信部が受信する前記複数の署名方法によりそれぞれ添付された、複数の電子署名の少なくとも一部を検証できる前記ソフトウェア署名検証部に更新されており、
前記ソフトウェア署名検証部は、前記ソフトウェア受信部が受信する前記複数の署名方法のうち、自身が検証できる署名方法であって、前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しい署名方法で、前記新しいソフトウェアに添付された電子署名を検証する請求項5に記載の機器。
【請求項7】
前記ソフトウェア受信部が受信する前記複数の署名方法は、新しい署名方法ほど脆弱性が少ない請求項4~6のいずれか1項に記載の機器。
【請求項8】
ソフトウェアがインストールされている機器が行うソフトウェア検証方法であって、
前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証する処理と、
前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる処理と、
を行うソフトウェア検証方法。
【請求項9】
検証が成功したソフトウェアを実行する機器を、
前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、
前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部、
として機能させるためのプログラム。

発明の詳細な説明【技術分野】
【0001】
本発明は、機器、ソフトウェア検証方法、及び、プログラムに関する。
続きを表示(約 1,800 文字)【背景技術】
【0002】
画像形成装置などの機器は各種のソフトウェアを実行する。機器は、改ざんされたソフトウェアにより想定外の処理を実行しないように、ソフトウェアの起動時にソフトウェアに添付された電子署名を検証することで改ざん検知を行う。これによってメーカーが保証していないソフトウェアを機器で動作させないことが可能となる。
【0003】
また、ソフトウェアの更新時も、同様の改ざん検知が行われる。ソフトウェアの更新時にファイルの完全性・真正性を保証する技術が知られている(例えば特許文献1参照。)。特許文献1には、システム更新時にシステム更新用情報の完全性・真正性を保証する第一の機能と、システム起動中に実行する起動用ファイルの完全性・真正性を保証する第二の機能と、を有し、第一の機能によってシステムを更新した後に、第二の機能によってシステムを起動させる技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、脆弱性がある署名方法でソフトウェアの改ざん検知が行われるおそれがある。機器には複数のソフトウェアが搭載されることがあるが、機器が市場にリリースされている状況では、脆弱性がある署名方法による電子署名がソフトウェアに添付される可能性がある。このため、機器は脆弱性がある電子署名も検証できなければならない。しかし、脆弱性がある署名方法を用いた検証を無条件に許可すると、ソフトウェアの改ざんを可能にしたり、改ざん検知を困難にしたりするおそれがある。
【0005】
本発明は、脆弱性が少ない署名方法でソフトウェアの改ざん検知を行う技術を提供する。
【課題を解決するための手段】
【0006】
上記課題に鑑み、本発明は、ソフトウェアがインストールされている機器であって、前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部と、を有する。
【発明の効果】
【0007】
脆弱性が少ない署名方法でソフトウェアの改ざん検知を行うことができる。
【図面の簡単な説明】
【0008】
機器システムのシステム構成図の一例である。
画像形成装置のハードウェア構成例を示す図である。
画像形成装置の起動時に動作する機能をブロック状に示す機能ブロック図の一例である。
ファームウェアの更新時に動作する機能をブロック状に示す機能ブロック図の一例である。
電子署名の生成及び検証に使用される署名方法の一例を示す図である。
1つのファームウェアが有するファームウェア情報の構造例を示す図である。
ファームウェア更新テーブルを模式的に示す図の一例である。
ファームウェアパッケージを模式的に示す図の一例である。
電子署名と電子署名を用いた検証方法を説明する図である。
通常処理又はファームウェア更新処理のどちらを実行するかを判断するフローチャート図の一例である。
通常処理の中でファームウェアの電子署名を検証する処理を説明するフローチャート図の一例である。
ファームウェアの更新処理を説明するフローチャート図の一例である。
【発明を実施するための形態】
【0009】
以下、本発明を実施するための形態の一例として画像形成装置と、画像形成装置が行うソフトウェア検証方法について図面を参照しながら説明する。
【0010】
<ファームウェアの更新の概略>
まず、電子署名の生成及び検証には公開鍵暗号方式が利用される。公開鍵暗号方式とは、暗号化と復号に別々の鍵を用いる方式である。公開鍵暗号の強度は、署名方法(暗号鍵のサイズ(鍵長)、暗号アルゴリズム及びダイジェストアルゴリズム)により決定される。暗号アルゴリズムやダイジェストアルゴリズムに対して新規に発見された脆弱性や、総当たり攻撃のためのCPUパワーの向上により、画像形成装置のメーカーは、随時、署名方法を見直す必要がある。
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する
Flag Counter

関連特許

株式会社リコー
圧着綴じ装置
3日前
株式会社リコー
開閉検知センサ及びシステム
今日
株式会社リコー
後処理装置及び画像形成システム
3日前
株式会社リコー
検査装置、検査方法、プログラム
3日前
株式会社リコー
液体吐出ヘッド及び液体吐出装置
3日前
株式会社リコー
媒体処理装置及び画像形成システム
3日前
株式会社リコー
後処理装置および画像形成システム
3日前
株式会社リコー
後処理装置および画像形成システム
3日前
株式会社リコー
会議システム、参加方法、プログラム
3日前
株式会社リコー
画像形成装置、表示方法、プログラム
3日前
株式会社リコー
画像処理装置、画像処理方法およびプログラム
3日前
株式会社リコー
樹脂金属複合体及び樹脂金属複合体の製造方法
6日前
株式会社リコー
情報処理装置、方法、プログラムおよび制御装置
3日前
株式会社リコー
樹脂粒子、トナー、現像剤、及びトナー収容ユニット
6日前
株式会社リコー
排出量算出システム、排出量算出方法およびプログラム
3日前
株式会社リコー
撮像装置
3日前
株式会社リコー
情報処理装置、情報処理プログラム、及び情報処理システム
3日前
株式会社リコー
筆記デバイス、筆記システム、筆記処理方法及びプログラム
6日前
株式会社リコー
情報処理システム、加工方法、プログラム、書類作成支援システム
3日前
株式会社リコー
印刷システム、印刷制御装置、印刷制御方法、印刷制御プログラム
3日前
株式会社リコー
レーザ照射方法、レーザ照射装置、レーザマーキング装置及び造形装置
3日前
株式会社リコー
樹脂粒子、トナー、トナー収容ユニット、画像形成装置、及び、画像形成方法
3日前
株式会社リコー
画像形成装置、画像形成装置の電圧制御方法及び画像形成装置の電圧制御プログラム
6日前
株式会社リコー
液面検知回路、液体吐出装置、液面検知回路の制御方法及び液面検知回路の制御プログラム
3日前
株式会社リコー
トナー及びその製造方法、トナー収容ユニット、画像形成装置、画像形成方法、並びに印刷物の製造方法
3日前
個人
物品
1か月前
個人
情報提示方法
今日
個人
認証システム
2か月前
個人
自動精算システム
8日前
個人
RFタグ読取装置
17日前
個人
自動精算システム
1か月前
個人
売買システム
14日前
個人
保証金管理システム
1か月前
個人
救急搬送システム
1か月前
個人
鑑定証明システム
2か月前
個人
管理サーバ
28日前
続きを見る