TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2024167591
公報種別
公開特許公報(A)
公開日
2024-12-04
出願番号
2023083773
出願日
2023-05-22
発明の名称
機器、ソフトウェア検証方法、プログラム
出願人
株式会社リコー
代理人
個人
,
個人
主分類
G06F
9/445 20180101AFI20241127BHJP(計算;計数)
要約
【課題】脆弱性が少ない署名方法でソフトウェアの改ざん検知を行うこと。
【解決手段】本発明は、ソフトウェアがインストールされている機器であって、前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部と、を有する。
【選択図】図11
特許請求の範囲
【請求項1】
ソフトウェアがインストールされている機器であって、
前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、
前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部と、
を有する機器。
続きを表示(約 1,800 文字)
【請求項2】
前記ソフトウェアの更新時に、前記ソフトウェアの更新前よりも新しい署名方法に更新された署名方法をソフトウェアに対応付けて記憶する記憶部を有し、
前記ソフトウェア署名検証部は、前記記憶部に記憶されている前記新しい署名方法を用いて、前記ソフトウェアに添付されている前記電子署名を検証する請求項1に記載の機器。
【請求項3】
複数の署名方法及び前記複数の署名方法により署名された複数の電子署名と共に、新しいソフトウェアを受信するソフトウェア受信部と、
前記複数の署名方法のうち、前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しく、かつ、前記ソフトウェア署名検証部が前記新しいソフトウェアに添付された電子署名の検証に成功した署名方法を、前記ソフトウェアに対応付けて前記記憶部に記憶させ、更に、前記新しいソフトウェアにより古いソフトウェアを更新するソフトウェア更新部と、
を有する請求項2に記載の機器。
【請求項4】
前記ソフトウェア受信部が受信する前記複数の署名方法は、前記署名方法の新旧情報を有しており、
前記ソフトウェア更新部は、前記複数の署名方法のうち、
前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しく、
前記ソフトウェア署名検証部が前記新しいソフトウェアに添付された電子署名の検証に成功し、かつ、
最も新しい署名方法を前記記憶部に記憶させ、更に、前記新しいソフトウェアにより古いソフトウェアを更新する請求項3に記載の機器。
【請求項5】
前記ソフトウェア受信部が受信する前記複数の署名方法は、前記署名方法の新旧情報を有しており、
前記ソフトウェア署名検証部は、前記複数の署名方法のうち、新しい署名方法から順に、前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しいか否か判断し、
該署名方法よりも新しい署名方法で前記新しいソフトウェアに添付された電子署名を検証し、
前記ソフトウェア更新部は、
前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しく、
前記ソフトウェア署名検証部が前記新しいソフトウェアに添付された電子署名の検証に成功した署名方法を前記記憶部に記憶させ、更に、前記新しいソフトウェアにより古いソフトウェアを更新する請求項3に記載の機器。
【請求項6】
前記ソフトウェア署名検証部は、前記ソフトウェア更新部がソフトウェアを更新する前に、
前記ソフトウェア受信部が受信する前記複数の署名方法によりそれぞれ添付された、複数の電子署名の少なくとも一部を検証できる前記ソフトウェア署名検証部に更新されており、
前記ソフトウェア署名検証部は、前記ソフトウェア受信部が受信する前記複数の署名方法のうち、自身が検証できる署名方法であって、前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しい署名方法で、前記新しいソフトウェアに添付された電子署名を検証する請求項5に記載の機器。
【請求項7】
前記ソフトウェア受信部が受信する前記複数の署名方法は、新しい署名方法ほど脆弱性が少ない請求項4~6のいずれか1項に記載の機器。
【請求項8】
ソフトウェアがインストールされている機器が行うソフトウェア検証方法であって、
前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証する処理と、
前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる処理と、
を行うソフトウェア検証方法。
【請求項9】
検証が成功したソフトウェアを実行する機器を、
前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、
前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部、
として機能させるためのプログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、機器、ソフトウェア検証方法、及び、プログラムに関する。
続きを表示(約 1,800 文字)
【背景技術】
【0002】
画像形成装置などの機器は各種のソフトウェアを実行する。機器は、改ざんされたソフトウェアにより想定外の処理を実行しないように、ソフトウェアの起動時にソフトウェアに添付された電子署名を検証することで改ざん検知を行う。これによってメーカーが保証していないソフトウェアを機器で動作させないことが可能となる。
【0003】
また、ソフトウェアの更新時も、同様の改ざん検知が行われる。ソフトウェアの更新時にファイルの完全性・真正性を保証する技術が知られている(例えば特許文献1参照。)。特許文献1には、システム更新時にシステム更新用情報の完全性・真正性を保証する第一の機能と、システム起動中に実行する起動用ファイルの完全性・真正性を保証する第二の機能と、を有し、第一の機能によってシステムを更新した後に、第二の機能によってシステムを起動させる技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、脆弱性がある署名方法でソフトウェアの改ざん検知が行われるおそれがある。機器には複数のソフトウェアが搭載されることがあるが、機器が市場にリリースされている状況では、脆弱性がある署名方法による電子署名がソフトウェアに添付される可能性がある。このため、機器は脆弱性がある電子署名も検証できなければならない。しかし、脆弱性がある署名方法を用いた検証を無条件に許可すると、ソフトウェアの改ざんを可能にしたり、改ざん検知を困難にしたりするおそれがある。
【0005】
本発明は、脆弱性が少ない署名方法でソフトウェアの改ざん検知を行う技術を提供する。
【課題を解決するための手段】
【0006】
上記課題に鑑み、本発明は、ソフトウェアがインストールされている機器であって、前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部と、を有する。
【発明の効果】
【0007】
脆弱性が少ない署名方法でソフトウェアの改ざん検知を行うことができる。
【図面の簡単な説明】
【0008】
機器システムのシステム構成図の一例である。
画像形成装置のハードウェア構成例を示す図である。
画像形成装置の起動時に動作する機能をブロック状に示す機能ブロック図の一例である。
ファームウェアの更新時に動作する機能をブロック状に示す機能ブロック図の一例である。
電子署名の生成及び検証に使用される署名方法の一例を示す図である。
1つのファームウェアが有するファームウェア情報の構造例を示す図である。
ファームウェア更新テーブルを模式的に示す図の一例である。
ファームウェアパッケージを模式的に示す図の一例である。
電子署名と電子署名を用いた検証方法を説明する図である。
通常処理又はファームウェア更新処理のどちらを実行するかを判断するフローチャート図の一例である。
通常処理の中でファームウェアの電子署名を検証する処理を説明するフローチャート図の一例である。
ファームウェアの更新処理を説明するフローチャート図の一例である。
【発明を実施するための形態】
【0009】
以下、本発明を実施するための形態の一例として画像形成装置と、画像形成装置が行うソフトウェア検証方法について図面を参照しながら説明する。
【0010】
<ファームウェアの更新の概略>
まず、電子署名の生成及び検証には公開鍵暗号方式が利用される。公開鍵暗号方式とは、暗号化と復号に別々の鍵を用いる方式である。公開鍵暗号の強度は、署名方法(暗号鍵のサイズ(鍵長)、暗号アルゴリズム及びダイジェストアルゴリズム)により決定される。暗号アルゴリズムやダイジェストアルゴリズムに対して新規に発見された脆弱性や、総当たり攻撃のためのCPUパワーの向上により、画像形成装置のメーカーは、随時、署名方法を見直す必要がある。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
株式会社リコー
液体吐出装置及び印刷方法
今日
株式会社リコー
シート積載装置及び印刷装置
今日
株式会社リコー
液滴吐出装置及び画像形成装置
今日
株式会社リコー
画像形成装置および画像形成方法
今日
株式会社リコー
媒体検知装置、及び画像形成装置
今日
株式会社リコー
シート搬送装置及び画像形成装置
今日
株式会社リコー
媒体処理装置及び画像形成システム
今日
株式会社リコー
粉体回収容器、画像形成装置および粉体搬送装置
今日
株式会社リコー
現像装置、プロセスカートリッジ、及び、画像形成装置
今日
株式会社リコー
情報処理装置、画像形成装置、通信方法、及びプログラム
今日
株式会社リコー
液体吐出ヘッド、液体吐出ユニット及び液体を吐出する装置
今日
株式会社リコー
枠なしテーブルの傾斜補正方法、傾斜補正装置及びプログラム
今日
株式会社リコー
トナー用ポリエステル樹脂エマルション、樹脂粒子、及びトナー
今日
株式会社リコー
処理装置、色管理方法、プログラム、画像形成装置及び画像形成システム
今日
株式会社リコー
ニューラルネットワークトレーニング方法及び欠陥検出方法、装置並びにコンピュータプログラム
今日
株式会社リコー
情報処理システム、情報処理方法およびプログラム
今日
株式会社リコー
コミュニケーション支援装置、コミュニケーション支援システム、コミュニケーション支援方法、及びプログラム
今日
株式会社リコー
シート剥離装置、ラミネート処理装置、画像形成装置、及び、画像形成システム
今日
個人
物品
今日
個人
認証システム
14日前
個人
保証金管理システム
8日前
個人
鑑定証明システム
14日前
個人
救急搬送システム
今日
個人
業界地図作成システム
1か月前
アズビル株式会社
防爆装置
1か月前
個人
人的価値発掘システム
1か月前
キヤノン電子株式会社
情報処理装置
1か月前
個人
生成AIとの常時接続システム
今日
株式会社MRC
集客システム
8日前
株式会社セガフェイブ
遊戯機
1か月前
個人
技術マッチングシステム
20日前
株式会社宗建
SNSサーバー
1か月前
ミサワホーム株式会社
管理装置
1か月前
トヨタ自動車株式会社
分析装置
8日前
キヤノン株式会社
印刷管理装置
6日前
ミサワホーム株式会社
システム
1か月前
続きを見る
他の特許を見る