TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025170011
公報種別
公開特許公報(A)
公開日
2025-11-14
出願番号
2025141270,2021199303
出願日
2025-08-27,2021-12-08
発明の名称
情報処理システム、情報処理装置、情報処理方法、及びプログラム
出願人
株式会社リコー
代理人
弁理士法人ITOH
主分類
G06F
21/57 20130101AFI20251107BHJP(計算;計数)
要約
【課題】更新用ファイルを用いて情報処理装置の起動用ファイルを更新する情報処理システムにおいて、更新した起動用ファイルをより正しく検証できるようにする。
【解決手段】情報処理システムは、更新用ファイルから求めたハッシュ値を用いて第1の署名データを作成する第1の作成部と、更新用ファイルと第1の署名データとを取得する取得部と、起動用ファイルを更新するときに、第1の署名データを用いて更新用ファイルを検証する第1の検証部と、検証した更新用ファイルで第2の情報処理装置の起動用ファイルを更新する更新部と、第1の署名データから取得したハッシュ値に基づいて、更新した起動用ファイルを検証する検証データを作成する第2の作成部と、更新した起動用ファイルを用いて第2の情報処理装置を起動するときに、検証データを用いて更新部が更新した起動用ファイルを検証する第2の検証部と、を有する。
【選択図】図4
特許請求の範囲
【請求項1】
更新用ファイルを提供する第1の情報処理装置と、前記更新用ファイルを用いて起動用ファイルを更新する第2の情報処理装置とを含む情報処理システムであって、
前記第1の情報処理装置は、
前記更新用ファイルから求めたハッシュ値を用いて、前記更新用ファイルに対する第1の署名データを作成する第1の作成部を有し、
前記第2の情報処理装置は、
前記更新用ファイルと前記第1の署名データとを取得する取得部と、
前記更新用ファイルで前記起動用ファイルを更新するときに、前記第1の署名データを用いて前記更新用ファイルを検証する第1の検証部と、
前記第1の検証部が検証した前記更新用ファイルで前記第2の情報処理装置の前記起動用ファイルを更新する更新部と、
前記第1の署名データから取得した前記ハッシュ値に基づいて、前記更新部が更新した前記起動用ファイルを検証する検証データを作成する第2の作成部と、
前記更新部が更新した前記起動用ファイルを用いて前記第2の情報処理装置を起動するときに、前記検証データを用いて前記更新部が更新した前記起動用ファイルを検証する第2の検証部と、
を有する、情報処理システム。
続きを表示(約 1,400 文字)
【請求項2】
前記検証データは、前記第1の署名データから取得した前記ハッシュ値を用いて作成した第2の署名データを含む、請求項1に記載の情報処理システム。
【請求項3】
前記検証データは、前記第1の署名データから取得した前記ハッシュ値を含む、請求項1に記載の情報処理システム。
【請求項4】
前記情報処理装置は、前記第1の検証部が前記更新用ファイルの検証に失敗したときに、エラーを通知する通知部を有する、請求項1乃至3のいずれか一項に記載の情報処理システム。
【請求項5】
前記情報処理装置は、前記第2の検証部が前記起動用ファイルの検証に失敗したときに、エラーを通知する通知部を有する、請求項1乃至3のいずれか一項に記載の情報処理システム。
【請求項6】
前記通知部は、前記エラーを通知するエラー通知画面を表示する、請求項4又は5に記載の情報処理システム。
【請求項7】
前記第2の作成部は、前記検証データを作成するときに、前記更新部が更新した前記起動用ファイルのハッシュ値の算出を行わずに、前記検証データを作成する、請求項1乃至6のいずれか一項に記載の情報処理システム。
【請求項8】
更新用ファイルを用いて起動用ファイルを更新する情報処理装置であって、
他の情報処理装置が作成した、起動用ファイルを更新する更新用ファイルと前記更新用ファイルを検証する第1の署名データとを取得する取得部と、
前記更新用ファイルで前記起動用ファイルを更新するときに、前記第1の署名データを用いて前記更新用ファイルを検証する第1の検証部と、
前記第1の検証部が検証した前記更新用ファイルで前記情報処理装置の前記起動用ファイルを更新する更新部と、
前記第1の署名データから取得したハッシュ値に基づいて、前記更新部が更新した前記起動用ファイルを検証する検証データを作成する第2の作成部と、
前記更新部が更新した前記起動用ファイルを用いて前記情報処理装置を起動するときに、前記検証データを用いて前記更新部が更新した前記起動用ファイルを検証する第2の検証部と、
を有する、情報処理装置。
【請求項9】
更新用ファイルを用いて起動用ファイルを更新する情報処理装置が、
他の情報処理装置が作成した、起動用ファイルを更新する更新用ファイルと前記更新用ファイルを検証する第1の署名データとを取得する取得処理と、
前記更新用ファイルで前記起動用ファイルを更新するときに、前記第1の署名データを用いて前記更新用ファイルを検証する第1の検証処理と、
前記第1の検証処理で検証した前記更新用ファイルで前記情報処理装置の前記起動用ファイルを更新する更新処理と、
前記第1の署名データから取得したハッシュ値に基づいて、前記更新処理で更新した前記起動用ファイルを検証する検証データを作成する第2の作成処理と、
前記更新処理で更新した前記起動用ファイルを用いて前記情報処理装置を起動するときに、前記検証データを用いて前記更新処理で更新した前記起動用ファイルを検証する第2の検証部と、
を実行する、情報処理方法。
【請求項10】
請求項9に記載の情報処理方法を情報処理装置に実行させる、プログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、情報処理方法、及びプログラムに関する。
続きを表示(約 2,300 文字)
【背景技術】
【0002】
情報処理装置において、起動用のファイル(ファームウェア、又はソフトウェア)に対して改竄、又は破損等を検知し、起動中に正当なファイルのみ実行できるように検証する技術(例えばTrusted Boot、又はLinux‐IMA等)が知られている。
【0003】
また、更新時に、ネットワークサーバが作成した署名データを用いて更新用ファイルを検証するとともに、起動時に、Linux-IMA等の署名ファイルで、更新した起動用ファイルを検証する情報処理システムが知られている(例えば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1の技術では、ストレージデバイス等に書き込んだ更新後の起動用ファイルの一部が予期せぬエラー等で破損した場合、破損した起動用ファイルに基づいて検証用の署名データが作成されるため、起動用ファイルを正しく検証できないという問題がある。
【0005】
本発明の一実施形態は、上記の問題点に鑑みてなされたものであって、更新用ファイルを用いて情報処理装置の起動用ファイルを更新する情報処理システムにおいて、更新した起動用ファイルをより正しく検証できるようにする。
【課題を解決するための手段】
【0006】
上記の課題を解決するため、一実施形態に係る情報処理システムは、更新用ファイルを提供する第1の情報処理装置と、前記更新用ファイルを用いて起動用ファイルを更新する第2の情報処理装置とを含む情報処理システムであって、前記第1の情報処理装置は、前記更新用ファイルから求めたハッシュ値を用いて、前記更新用ファイルに対する第1の署名データを作成する第1の作成部を有し、前記第2の情報処理装置は、前記更新用ファイルと前記第1の署名データとを取得する取得部と、前記更新用ファイルで前記起動用ファイルを更新するときに、前記第1の署名データを用いて前記更新用ファイルを検証する第1の検証部と、前記第1の検証部が検証した前記更新用ファイルで前記第2の情報処理装置の前記起動用ファイルを更新する更新部と、前記第1の署名データから取得した前記ハッシュ値に基づいて、前記更新部が更新した前記起動用ファイルを検証する検証データを作成する第2の作成部と、前記更新部が更新した前記起動用ファイルを用いて前記第2の情報処理装置を起動するときに、前記検証データを用いて前記更新部が更新した前記起動用ファイルを検証する第2の検証部と、を有する。
【発明の効果】
【0007】
本発明の一実施形態によれば、更新用ファイルを用いて情報処理装置の起動用ファイルを更新する情報処理システムにおいて、更新した起動用ファイルをより正しく検証できるようになる。
【図面の簡単な説明】
【0008】
一実施形態に係る情報処理システムのシステム構成の例を示す図である。
一実施形態に係るコンピュータのハードウェア構成の例を示す図である。
一実施形態に係る画像形成装置のハードウェア構成の例を示す図である。
一実施形態に係る情報処理システムの機能構成の例を示す図である。
第1の実施形態に係るサーバ装置の処理のイメージを示す図である。
第1の実施形態に係るサーバ装置の処理の例を示すフローチャートである。
第1の実施形態に係る情報処理装置の更新時の処理のイメージを示す図である。
第1の実施形態に係る情報処理装置の更新時の処理の例を示すフローチャートである。
第1の実施形態に係るエラー通知画面の例を示す図(1)である。
第1の実施形態に係る情報処理装置の起動時の処理のイメージを示す図である。
第1の実施形態に係る情報処理装置の起動時の処理の例を示すフローチャートである。
第1の実施形態に係るエラー通知画面の例を示す図(2)である。
第2の実施形態に係る情報処理装置の更新時の処理の例を示すフローチャートである。
第2の実施形態に係る情報処理装置の起動時の処理の例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。
<システム構成>
図1は、一実施形態に係る情報処理システムのシステム構成の例を示す図である。情報処理システム1は、情報処理装置100の更新用ファイル21を提供するサーバ装置10と、更新用ファイル21を用いて起動用ファイル121を更新する情報処理装置100とを含む。
【0010】
サーバ装置(第1の情報処理装置)10は、例えば、コンピュータの構成を有する情報処理装置、又は複数のコンピュータを含むシステムである。なお、コンピュータは、物理マシン(コンピュータ)に限られず、クラウド上の仮想マシン等であってもよい。サーバ装置10は、1つ以上のコンピュータで、所定のプログラム(署名作成アプリケーション等)を実行することにより、更新用ファイル21を検証するための第1の署名データ22を作成する。また、サーバ装置10は、更新用ファイル21と第1の署名データ22とを含むダウンロードファイル20を情報処理装置100に提供する。このとき、サーバ装置10は、更新用ファイル21から求めたハッシュ値を用いて、更新用ファイル21に対する第1の署名データ22を作成する。
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
株式会社リコー
移動体
1か月前
株式会社リコー
画像形成装置
19日前
株式会社リコー
画像形成装置
1日前
株式会社リコー
画像形成装置
16日前
株式会社リコー
画像形成装置
16日前
株式会社リコー
服薬支援装置
1日前
株式会社リコー
画像形成装置
1か月前
株式会社リコー
画像形成装置
24日前
株式会社リコー
感熱記録媒体
1か月前
株式会社リコー
画像形成装置
10日前
株式会社リコー
画像形成システム
1か月前
株式会社リコー
生体情報測定装置
1か月前
株式会社リコー
液体を吐出する装置
1か月前
株式会社リコー
電極及びその製造方法
1か月前
株式会社リコー
機器及び異常判定方法
24日前
株式会社リコー
画像形成装置及びシステム
22日前
株式会社リコー
画像形成装置、及び、機器
9日前
株式会社リコー
定着装置、及び画像形成装置
24日前
株式会社リコー
延長トレイ及び画像形成装置
19日前
株式会社リコー
光走査装置及び画像形成装置
8日前
株式会社リコー
印刷装置および印刷システム
1か月前
株式会社リコー
シート供給装置、画像形成装置
8日前
株式会社リコー
画像読取装置及び画像読取方法
18日前
株式会社リコー
画像形成装置及び異常判定方法
1日前
株式会社リコー
液体吐出装置及び液体吐出方法
1か月前
株式会社リコー
ベルト装置、及び、画像形成装置
1か月前
株式会社リコー
システム、方法およびプログラム
1か月前
株式会社リコー
パーソナライズビデオメカニズム
1か月前
株式会社リコー
画像形成装置および画像形成方法
1日前
株式会社リコー
表示装置、切替方法、プログラム
29日前
株式会社リコー
媒体処理装置及び画像形成システム
1か月前
株式会社リコー
mRNA発現量の免疫学的評価方法
1か月前
株式会社リコー
媒体処理装置及び画像形成システム
19日前
株式会社リコー
媒体処理装置及び画像形成システム
1か月前
株式会社リコー
樹脂粒子、及び樹脂粒子の製造方法
16日前
株式会社リコー
媒体処理装置及び画像形成システム
1か月前
続きを見る
他の特許を見る
特許ウォッチ
