TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025084061
公報種別
公開特許公報(A)
公開日
2025-06-02
出願番号
2024161629
出願日
2024-09-19
発明の名称
情報処理装置、ファームウェア更新システム及びプログラム
出願人
沖電気工業株式会社
代理人
個人
,
個人
,
個人
主分類
G06F
21/57 20130101AFI20250526BHJP(計算;計数)
要約
【課題】よりセキュリティ性能を高めつつ、情報処理装置の更新用のFWを容易に利用できるようにすること。
【解決手段】FW更新システム100は、PC130と、FWを共通鍵で暗号化した第1の暗号化FWを記憶するサーバ110と、PC130を介して第1の暗号化FWを取得するプリンタ150と、を備える。プリンタ150は、装置固有秘密鍵及び装置固有公開鍵のペアを生成し、PC130を介して装置固有公開鍵を用いて共通鍵を暗号化した暗号化共通鍵及び第1の暗号化FWを含む第2の暗号化FWを受け取り、装置固有秘密鍵を用いて暗号化共通鍵を復号して、共通鍵を取得し、その共通鍵を用いて第1の暗号化FWを復号して、FWを取得する。そして、プリンタ150は、そのFWを用いて、プリンタ150のFWを更新する。
【選択図】図1
特許請求の範囲
【請求項1】
ファームウェアを共通鍵で暗号化した第1の暗号化ファームウェアを記憶する記憶装置から、情報通信装置を介して前記第1の暗号化ファームウェアの取得が可能な情報処理装置であって、
前記情報通信装置と通信する第1の通信部と、
秘密鍵及び公開鍵のペアである第1の固有秘密鍵及び第1の固有公開鍵のペアを生成する第1の鍵生成部と、
前記第1の通信部を介して、前記第1の固有公開鍵を用いて前記共通鍵を暗号化した暗号化共通鍵及び前記第1の暗号化ファームウェアを含む第2の暗号化ファームウェアを受け取り、前記第1の固有秘密鍵を用いて前記暗号化共通鍵を復号して、前記共通鍵を取得し、前記共通鍵を用いて前記第1の暗号化ファームウェアを復号して、前記ファームウェアを取得する鍵処理部と、
前記ファームウェアを用いて、前記情報処理装置のファームウェアを更新するファームウェア更新部と、を備えること
を特徴とする情報処理装置。
続きを表示(約 2,900 文字)
【請求項2】
前記ファームウェアの更新に関するログを示すログ情報を取得するログ取得部をさらに備えること
を特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記ログ情報は、前記ファームウェアの更新に成功したか失敗したかを示す更新結果を少なくとも示すこと
を特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記ログ情報は、さらに、前記ファームウェアの更新を指示したユーザを識別するユーザ識別情報及び前記ファームウェアの更新に失敗した場合の原因の少なくとも何れか一方を示すこと
を特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記ログ情報は、前記第2の暗号化ファームウェアの取得経路を示すこと
を特徴とする請求項2に記載の情報処理装置。
【請求項6】
請求項1~5の何れか一項に記載の情報処理装置を備えるファームウェア更新システムにおいて、
前記情報処理装置は、前記第1の通信部を介して、前記第1の固有公開鍵を前記情報通信装置に送る鍵管理部をさらに備え、
前記情報通信装置は、
前記情報処理装置及び前記記憶装置と通信を行う第2の通信部と、
前記第2の通信部を介して、前記情報処理装置から前記第1の固有公開鍵を取得する鍵取得部と、
前記第2の通信部を介して、前記記憶装置から前記第1の暗号化ファームウェアを取得するファームウェア取得部と、
前記第1の固有公開鍵を用いて前記共通鍵を暗号化することで、前記暗号化共通鍵を生成して、前記暗号化共通鍵及び前記第1の暗号化ファームウェアを含む前記第2の暗号化ファームウェアを生成する第1の暗号化部と、を備え、
前記記憶装置は、
前記情報通信装置と通信を行う第3の通信部と、
前記第3の通信部を介して、前記第1の暗号化ファームウェアを前記情報通信装置に送るファームウェア管理部と、を備えること
を特徴とするファームウェア更新システム。
【請求項7】
請求項1~5の何れか一項に記載の情報処理装置を含み、前記情報処理装置と同様に構成された複数の情報処理装置を備えるファームウェア更新システムにおいて、
前記情報通信装置は、
前記複数の情報処理装置及び前記記憶装置と通信を行う第2の通信部と、
前記第2の通信部を介して、前記複数の情報処理装置の各々から前記第1の固有公開鍵を取得する鍵取得部と、
前記第2の通信部を介して、前記記憶装置から前記第1の暗号化ファームウェアを取得するファームウェア取得部と、
前記第1の暗号化ファームウェアを一時的に記憶する一時記憶部と、
前記複数の情報処理装置の各々の前記第1の固有公開鍵を用いて前記共通鍵を暗号化することで、前記複数の情報処理装置の各々に対して前記暗号化共通鍵を生成して、前記暗号化共通鍵及び前記第1の暗号化ファームウェアを含む前記第2の暗号化ファームウェアを前記複数の情報処理装置の各々に対して生成する第1の暗号化部と、
前記第2の暗号化ファームウェアを、前記複数の情報処理装置の各々に送り、前記複数の情報処理装置の全てに、対応する前記第2の暗号化ファームウェアを送った後に、前記一時記憶部から前記第1の暗号化ファームウェアを削除するファームウェア更新管理部と、を備え、
前記記憶装置は、
前記情報通信装置と通信を行う第3の通信部と、
前記第3の通信部を介して、前記第1の暗号化ファームウェアを前記情報通信装置に送るファームウェア管理部と、を備えること
を特徴とするファームウェア更新システム。
【請求項8】
請求項1~5の何れか一項に記載の情報処理装置を含み、前記情報処理装置と同様に構成された複数の情報処理装置を備えるファームウェア更新システムにおいて、
前記情報通信装置は、
前記複数の情報処理装置及び前記記憶装置と通信を行う第2の通信部と、
前記第2の通信部を介して、前記複数の情報処理装置の各々から前記第1の固有公開鍵を取得する鍵取得部と、
秘密鍵及び公開鍵のペアである第2の固有秘密鍵及び第2の固有公開鍵のペアを生成する第2の鍵生成部と、
前記第2の通信部を介して、前記第2の固有公開鍵を前記記憶装置に送り、前記第2の固有公開鍵で前記第1の暗号化ファームウェアを暗号化した第3の暗号化ファームウェアを取得するファームウェア取得部と、
前記第2の固有秘密鍵を用いて前記第3の暗号化ファームウェアを復号し、前記第1の暗号化ファームウェアを取得する復号部と、
前記第1の暗号化ファームウェアを一時的に記憶する一時記憶部と、
前記複数の情報処理装置の各々の前記第1の固有公開鍵を用いて前記共通鍵を暗号化することで、前記複数の情報処理装置の各々に対して、前記暗号化共通鍵を生成して、前記暗号化共通鍵及び前記第1の暗号化ファームウェアを含む前記第2の暗号化ファームウェアを前記複数の情報処理装置の各々に対して生成する第1の暗号化部と、
前記第2の暗号化ファームウェアを、前記複数の情報処理装置の各々に送り、前記複数の情報処理装置の全てに、対応する前記第2の暗号化ファームウェアを送った後に、前記一時記憶部から前記第1の暗号化ファームウェアを削除するファームウェア更新管理部と、を備え、
前記記憶装置は、
前記情報通信装置と通信を行う第3の通信部と、
前記第3の通信部を介して取得された前記第2の固有公開鍵を用いて前記第1の暗号化ファームウェアを暗号化して、前記第3の暗号化ファームウェアを生成する第2の暗号化部と、
前記第3の通信部を介して、前記第3の暗号化ファームウェアを前記情報通信装置に送るファームウェア管理部と、を備えること
を特徴とするファームウェア更新システム。
【請求項9】
コンピュータを、ファームウェアを共通鍵で暗号化した第1の暗号化ファームウェアを記憶する記憶装置から、情報通信装置を介して前記第1の暗号化ファームウェアを取得する情報処理装置として機能させるプログラムであって、
前記コンピュータを、
秘密鍵及び公開鍵のペアである第1の固有秘密鍵及び第1の固有公開鍵のペアを生成する第1の鍵生成部、及び、
前記第1の固有公開鍵を用いて前記共通鍵を暗号化した暗号化共通鍵及び前記第1の暗号化ファームウェアを含む第2の暗号化ファームウェアを、前記情報通信装置と通信する第1の通信部を介して受け取り、前記第1の固有秘密鍵を用いて前記暗号化共通鍵を復号して、前記共通鍵を取得し、前記共通鍵を用いて前記第1の暗号化ファームウェアを復号して、前記ファームウェアを取得する鍵処理部、として機能させること
を特徴とするプログラム。
発明の詳細な説明
【技術分野】
【0001】
本開示は、情報処理装置、ファームウェア更新システム及びプログラムに関する。
続きを表示(約 2,900 文字)
【背景技術】
【0002】
悪意のある人に、プリンタの更新用のFW(FirmWare)を改竄されるのを防ぐために、従来は、プリンタのモデル毎に共通鍵を用意して、その共通鍵でFWが暗号化されていた(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
特開2017-173893号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来の技術では、プリンタのモデル毎に共通鍵が準備されているため、同じプリンタモデルだった場合に、異なる装置間でのFWの個別設定を行うことが困難であった。
【0005】
一方で、更新用のFWは、プリンタのユーザに公開するため、公開サーバにデバイス一意の秘密鍵で暗号化した更新用FWを掲載するのは現実的ではない。
【0006】
そこで、本開示の一又は複数の態様は、よりセキュリティ性能を高めつつ、情報処理装置の更新用のFWを容易に利用できるようにすることを目的とする。
【課題を解決するための手段】
【0007】
本開示の一態様に係る情報処理装置は、ファームウェアを共通鍵で暗号化した第1の暗号化ファームウェアを記憶する記憶装置から、情報通信装置を介して前記第1の暗号化ファームウェアの取得が可能な情報処理装置であって、前記情報通信装置と通信する第1の通信部と、秘密鍵及び公開鍵のペアである第1の固有秘密鍵及び第1の固有公開鍵のペアを生成する第1の鍵生成部と、前記第1の通信部を介して、前記第1の固有公開鍵を用いて前記共通鍵を暗号化した暗号化共通鍵及び前記第1の暗号化ファームウェアを含む第2の暗号化ファームウェアを受け取り、前記第1の固有秘密鍵を用いて前記暗号化共通鍵を復号して、前記共通鍵を取得し、前記共通鍵を用いて前記第1の暗号化ファームウェアを復号して、前記ファームウェアを取得する鍵処理部と、前記ファームウェアを用いて、前記情報処理装置のファームウェアを更新するファームウェア更新部と、を備えることを特徴とする。
【0008】
本開示の第1の態様に係るファームウェア更新システムは、上記情報処理装置を備えるファームウェア更新システムにおいて、前記情報処理装置は、前記第1の通信部を介して、前記第1の固有公開鍵を前記情報通信装置に送る鍵管理部をさらに備え、前記情報通信装置は、前記情報処理装置及び前記記憶装置と通信を行う第2の通信部と、前記第2の通信部を介して、前記情報処理装置から前記第1の固有公開鍵を取得する鍵取得部と、前記第2の通信部を介して、前記記憶装置から前記第1の暗号化ファームウェアを取得するファームウェア取得部と、前記第1の固有公開鍵を用いて前記共通鍵を暗号化することで、前記暗号化共通鍵を生成して、前記暗号化共通鍵及び前記第1の暗号化ファームウェアを含む前記第2の暗号化ファームウェアを生成する第1の暗号化部と、を備え、前記記憶装置は、前記情報通信装置と通信を行う第3の通信部と、前記第3の通信部を介して、前記第1の暗号化ファームウェアを前記情報通信装置に送るファームウェア管理部と、を備えることを特徴とする。
【0009】
本開示の第2の態様に係るファームウェア更新システムは、上記情報処理装置を含み、前記情報処理装置と同様に構成された複数の情報処理装置を備えるファームウェア更新システムにおいて、前記情報通信装置は、前記複数の情報処理装置及び前記記憶装置と通信を行う第2の通信部と、前記第2の通信部を介して、前記複数の情報処理装置の各々から前記第1の固有公開鍵を取得する鍵取得部と、前記第2の通信部を介して、前記記憶装置から前記第1の暗号化ファームウェアを取得するファームウェア取得部と、前記第1の暗号化ファームウェアを一時的に記憶する一時記憶部と、前記複数の情報処理装置の各々の前記第1の固有公開鍵を用いて前記共通鍵を暗号化することで、前記複数の情報処理装置の各々に対して前記暗号化共通鍵を生成して、前記暗号化共通鍵及び前記第1の暗号化ファームウェアを含む前記第2の暗号化ファームウェアを前記複数の情報処理装置の各々に対して生成する第1の暗号化部と、前記第2の暗号化ファームウェアを、前記複数の情報処理装置の各々に送り、前記複数の情報処理装置の全てに、対応する前記第2の暗号化ファームウェアを送った後に、前記一時記憶部から前記第1の暗号化ファームウェアを削除するファームウェア更新管理部と、を備え、前記記憶装置は、前記情報通信装置と通信を行う第3の通信部と、前記第3の通信部を介して、前記第1の暗号化ファームウェアを前記情報通信装置に送るファームウェア管理部と、を備えることを特徴とする。
【0010】
本開示の第3の態様に係るファームウェア更新システムは、上記の情報処理装置を含み、前記情報処理装置と同様に構成された複数の情報処理装置を備えるファームウェア更新システムにおいて、前記情報通信装置は、前記複数の情報処理装置及び前記記憶装置と通信を行う第2の通信部と、前記第2の通信部を介して、前記複数の情報処理装置の各々から前記第1の固有公開鍵を取得する鍵取得部と、秘密鍵及び公開鍵のペアである第2の固有秘密鍵及び第2の固有公開鍵のペアを生成する第2の鍵生成部と、前記第2の通信部を介して、前記第2の固有公開鍵を前記記憶装置に送り、前記第2の固有公開鍵で前記第1の暗号化ファームウェアを暗号化した第3の暗号化ファームウェアを取得するファームウェア取得部と、前記第2の固有秘密鍵を用いて前記第3の暗号化ファームウェアを復号し、前記第1の暗号化ファームウェアを取得する復号部と、前記第1の暗号化ファームウェアを一時的に記憶する一時記憶部と、前記複数の情報処理装置の各々の前記第1の固有公開鍵を用いて前記共通鍵を暗号化することで、前記複数の情報処理装置の各々に対して、前記暗号化共通鍵を生成して、前記暗号化共通鍵及び前記第1の暗号化ファームウェアを含む前記第2の暗号化ファームウェアを前記複数の情報処理装置の各々に対して生成する第1の暗号化部と、前記第2の暗号化ファームウェアを、前記複数の情報処理装置の各々に送り、前記複数の情報処理装置の全てに、対応する前記第2の暗号化ファームウェアを送った後に、前記一時記憶部から前記第1の暗号化ファームウェアを削除するファームウェア更新管理部と、を備え、前記記憶装置は、前記情報通信装置と通信を行う第3の通信部と、前記第3の通信部を介して取得された前記第2の固有公開鍵を用いて前記第1の暗号化ファームウェアを暗号化して、前記第3の暗号化ファームウェアを生成する第2の暗号化部と、前記第3の通信部を介して、前記第3の暗号化ファームウェアを前記情報通信装置に送るファームウェア管理部と、を備えることを特徴とする。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
非正規コート
1か月前
個人
物品給付年金
23日前
個人
政治のAI化
18日前
個人
在宅介護システム
1か月前
個人
RFタグ読取装置
1か月前
個人
人物再現システム
1か月前
個人
プラグインホームページ
9日前
個人
AI飲食最適化プラグイン
1か月前
キヤノン株式会社
通信装置
24日前
個人
電話管理システム及び管理方法
1か月前
有限会社ノア
データ読取装置
1か月前
キヤノン株式会社
画像処理装置
16日前
個人
広告提供システムおよびその方法
1か月前
個人
全アルゴリズム対応型プログラム
19日前
株式会社ザメディア
出席管理システム
1か月前
株式会社CROSLAN
支援装置
1か月前
シャープ株式会社
電子機器
18日前
個人
日誌作成支援システム
1か月前
大同特殊鋼株式会社
輝線検出方法
18日前
トヨタ自動車株式会社
欠け検査装置
18日前
株式会社アジラ
データ転送システム
18日前
トヨタ自動車株式会社
情報処理装置
1日前
ひびきの電子株式会社
認証システム
1か月前
パテントフレア株式会社
交差型バーコード
11日前
長屋印刷株式会社
画像形成システム
1か月前
村田機械株式会社
割当補助システム
1日前
個人
ポイント還元付き配送システム
1か月前
ミサワホーム株式会社
宅配ロッカー
15日前
トヨタ自動車株式会社
工程計画装置
1か月前
ミサワホーム株式会社
情報処理装置
23日前
株式会社タクテック
商品取出集品システム
1か月前
ミサワホーム株式会社
情報処理装置
1か月前
オムロン株式会社
回転装置及びマウス
1か月前
株式会社ユピテル
電子機器及びプログラム等
26日前
トヨタ自動車株式会社
管理装置
15日前
応研株式会社
業務支援システム
9日前
続きを見る
他の特許を見る
特許ウォッチ
