JP5617981B2 - 機器、管理装置、機器管理システム、及びプログラム - Google Patents
機器、管理装置、機器管理システム、及びプログラム Download PDFInfo
- Publication number
- JP5617981B2 JP5617981B2 JP2013193323A JP2013193323A JP5617981B2 JP 5617981 B2 JP5617981 B2 JP 5617981B2 JP 2013193323 A JP2013193323 A JP 2013193323A JP 2013193323 A JP2013193323 A JP 2013193323A JP 5617981 B2 JP5617981 B2 JP 5617981B2
- Authority
- JP
- Japan
- Prior art keywords
- management
- identification information
- software
- encryption key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Description
本発明では、機器にソフトウェアをインストールしたとき、その機器に固有の機器識別情報及びインストールしたソフトウェアのソフトウェア識別情報を関連付けて、外部の管理装置に保存する。従って、機器にインストールされているソフトウェアのソフトウェア識別情報と管理装置に保存されているソフトウェア識別情報とを比較することにより、ソフトウェアが改竄されたか否かを検知することができる。
図1に示すように、本発明の実施形態の機器管理システムは、管理対象機器である複合機1と、管理サーバ2とを、ネットワーク3により通信可能に接続したものである。
まず、ステップS11で、複合機1は管理サーバ2に対して、セッション通信鍵の送付を要求する。このセッション通信鍵要求信号は、TPM20の初期化時にコントローラボード11内に保存した通信鍵ブロブをTPM20のルート鍵で復号して得た出荷時通信鍵により暗号化されている。
図9は、複合機1にインストールされるソフトウェアの内、複合機1の起動時にデバイス暗号鍵の処理に係わるソフトウェアであり、BIOS220、基本パッケージ221、第1のアプリケーションパッケージ222、第2のアプリケーションパッケージ223からなる。これらのソフトウェアは複合機1の出荷時にインストールされるものであり、その内BIOS220はROM16に、それ以外のファームウェアはROM16及びHDD14にインストールされる。
Claims (10)
- ソフトウェアがインストールされる機器と該機器に接続された管理装置とを含む機器管理システムであって、
前記機器にインストールしたソフトウェアのソフトウェア識別情報を前記機器の機器識別情報と関連付けて前記管理装置に保存する手段と、
前記機器が前記ソフトウェアをインストールした後に前記機器識別情報を前記管理装置へ送信する手段と、
前記管理装置が受信した機器識別情報を基に前記管理装置に保存されている機器識別情報を検索し、その検索結果を前記機器へ送信する手段と、
前記機器が前記管理装置に前記機器識別情報が存在するとの検索結果を受信した場合、前記機器にインストールされたソフトウェアのソフトウェア識別情報を前記管理装置へ送信する手段と、
前記管理装置が受信したソフトウェア識別情報と前記管理装置に保存されているソフトウェア識別情報とを比較する手段と、
比較の結果を基に前記機器にインストールされたソフトウェアが改竄されたか否かを判断するソフトウェア改竄判断手段と、
を有することを特徴とする機器管理システム。 - 請求項1に記載の機器管理システムにおいて、
前記機器識別情報は、前記機器が内蔵するセキュリティ手段に保持された暗号鍵であることを特徴とする機器管理システム。 - 請求項1または2に記載の機器管理システムにおいて、
前記機器の記憶デバイスに記憶するデータを暗号化するためのデバイス暗号鍵を前記管理装置に保存する手段と、
前記管理装置に保存されているデバイス暗号鍵を前記機器に供給することにより、前記デバイス暗号鍵を復活させるデバイス暗号鍵復活手段と、
を有することを特徴とする機器管理システム。 - 請求項3に記載の機器管理システムにおいて、
前記デバイス暗号鍵を前記管理装置に保存する手段は、前記記憶デバイスのデバイス識別情報と前記デバイス暗号鍵とを関連付けて前記管理装置に保存することを特徴とする機器管理システム。 - 請求項3または4に記載の機器管理システムにおいて、
前記デバイス暗号鍵を前記管理装置に保存する手段は、前記デバイス暗号鍵を作成したときに前記デバイス暗号鍵を前記管理装置に保存することを特徴とする機器管理システム。 - 請求項3〜5のいずれか1項に記載の機器管理システムにおいて、
前記機器が内蔵するセキュリティ手段に保持された暗号鍵で前記デバイス暗号鍵を暗号化したデバイス暗号鍵ブロブを前記機器に保存する手段と、
を有することを特徴とする機器管理システム。 - 請求項3に記載の機器管理システムにおいて、
前記デバイス暗号鍵復活手段は、
前記機器識別情報を前記管理装置へ送信する手段と、
前記管理装置が受信した機器識別情報を基に前記管理装置に保存されている機器識別情報を検索する手段と、
前記管理装置に前記機器識別情報が存在する場合、前記デバイス暗号鍵を前記機器へ送信する手段と、
を有することを特徴とする機器管理システム。 - ソフトウェアがインストールされる機器と該機器に接続された管理装置とを含む機器管理システムに、
前記機器にインストールしたソフトウェアのソフトウェア識別情報を前記機器の機器識別情報と関連付けて前記管理装置に保存する工程と、
前記機器が前記ソフトウェアをインストールした後に前記機器識別情報を前記管理装置へ送信する工程と、
前記管理装置が受信した機器識別情報を基に前記管理装置に保存されている機器識別情報を検索し、その検索結果を前記機器へ送信する工程と、
前記機器が前記管理装置に前記機器識別情報が存在するとの検索結果を受信した場合、前記機器にインストールされたソフトウェアのソフトウェア識別情報を前記管理装置へ送信する工程と、
前記管理装置が受信したソフトウェア識別情報と前記管理装置に保存されているソフトウェア識別情報とを比較する工程と、
比較の結果を基に前記機器にインストールされたソフトウェアが改竄されたか否かを判断するソフトウェア改竄判断工程と、
を実行させるためのプログラム。 - ソフトウェアがインストールされる機器に接続された管理装置であって、
前記機器にインストールしたソフトウェアのソフトウェア識別情報を前記機器の機器識別情報と関連付けて保存する手段と、
前記機器から前記機器が前記ソフトウェアをインストールした後に送信された機器識別情報を受信し、その機器識別情報を基に前記管理装置に保存されている機器識別情報を検索し、その検索結果を前記機器へ送信する手段と、
前記管理装置に前記機器識別情報が存在するとの検索結果を受信した前記機器から送信された、前記機器にインストールされたソフトウェアのソフトウェア識別情報を受信し、そのソフトウェア識別情報と前記管理装置に保存されているソフトウェア識別情報とを比較する手段と、
比較の結果を基に前記機器にインストールされたソフトウェアが改竄されたか否かを判断するソフトウェア改竄判断手段と、
を有することを特徴とする管理装置。 - 管理装置に接続され、ソフトウェアがインストールされる機器であって、
該機器にインストールしたソフトウェアのソフトウェア識別情報及び機器識別情報を前記管理装置に保存させるために前記管理装置へ送信する手段と、
前記ソフトウェアをインストールした後に前記機器識別情報を前記管理装置へ送信する手段と、
前記管理装置から送信された、前記管理装置に前記機器識別情報が存在するとの検索結果を受信した場合、前記機器にインストールされたソフトウェアのソフトウェア識別情報を前記管理装置へ送信する手段と、
該送信したソフトウェア識別情報と前記管理装置に保存されているソフトウェア識別情報との比較の結果を基に判断された、前記機器にインストールされたソフトウェアが改竄されたか否かの判断結果を前記管理装置から受信する手段と、
を有することを特徴とする機器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013193323A JP5617981B2 (ja) | 2013-09-18 | 2013-09-18 | 機器、管理装置、機器管理システム、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013193323A JP5617981B2 (ja) | 2013-09-18 | 2013-09-18 | 機器、管理装置、機器管理システム、及びプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008147100A Division JP5369502B2 (ja) | 2008-06-04 | 2008-06-04 | 機器、管理装置、機器管理システム、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014026663A JP2014026663A (ja) | 2014-02-06 |
| JP5617981B2 true JP5617981B2 (ja) | 2014-11-05 |
Family
ID=50200183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013193323A Expired - Fee Related JP5617981B2 (ja) | 2013-09-18 | 2013-09-18 | 機器、管理装置、機器管理システム、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5617981B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6391439B2 (ja) | 2014-11-21 | 2018-09-19 | キヤノン株式会社 | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム |
| EP3992826B1 (en) | 2019-06-27 | 2025-01-01 | KYOCERA Document Solutions Inc. | Image-forming device, firmware alteration-preventing method, and computer-readable non-temporary storage medium which stores alteration-preventing program |
| CN116090031B (zh) * | 2023-03-08 | 2023-06-20 | 上海泰矽微电子有限公司 | 一种基于芯片uuid的固件加密方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002312054A (ja) * | 2001-02-01 | 2002-10-25 | Sony Computer Entertainment Inc | コンピュータシステム及びその使用方法 |
| JP4675031B2 (ja) * | 2002-04-23 | 2011-04-20 | パナソニック株式会社 | サーバ装置及びプログラム管理システム |
| JP2006229881A (ja) * | 2005-02-21 | 2006-08-31 | Toshiba Corp | 鍵管理システムおよび鍵管理方法 |
| JP2007082064A (ja) * | 2005-09-16 | 2007-03-29 | Fujifilm Corp | デジタルデータ加工品提供サービス実施方法、デジタルデータ受け取り方法、記録メディア作成方法、鍵管理方法、暗号化デジタルデータ生成方法、デジタルデータ受け取りプログラム、記録メディア作成プログラム、鍵管理プログラム、暗号化デジタルデータ生成プログラム、記録メディア |
| JP2007148492A (ja) * | 2005-11-24 | 2007-06-14 | Fuji Xerox Co Ltd | 印刷ジョブ発行プログラムの改竄検知方法 |
| JP2007294054A (ja) * | 2006-04-27 | 2007-11-08 | Sharp Corp | デジタル画像記録再生装置 |
| EP2037388A4 (en) * | 2006-07-03 | 2016-12-14 | Panasonic Ip Man Co Ltd | CERTIFICATION DEVICE, VERIFICATION DEVICE, VERIFICATION SYSTEM, COMPUTER PROGRAM, AND INTEGRATED CIRCUIT |
-
2013
- 2013-09-18 JP JP2013193323A patent/JP5617981B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014026663A (ja) | 2014-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5369502B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
| JP5116325B2 (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
| KR102159540B1 (ko) | 정보처리장치, 정보처리 시스템, 정보처리방법, 및 컴퓨터 프로그램 | |
| JP4991592B2 (ja) | ソフトウェア改ざん検知方法、ソフトウェア改ざん検知プログラム及び機器 | |
| JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
| US9985783B2 (en) | Information processing apparatus and information processing method for restoring apparatus when encryption key is changed | |
| JP6720581B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
| JP2013003786A (ja) | 情報処理装置、正当性検証方法、及びプログラム | |
| CN104780287A (zh) | 对固件进行更新的图像形成装置及其控制方法 | |
| JP5309709B2 (ja) | ソフトウェア改ざん検知方法及び機器 | |
| JP5272602B2 (ja) | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
| JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
| JP5961059B2 (ja) | 情報処理装置およびその起動方法 | |
| JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
| JP5387724B2 (ja) | ソフトウェア改ざん検知方法、ソフトウェア改ざん検知プログラム及び機器 | |
| US12395345B2 (en) | Information processing apparatus and control method therefor | |
| JP2008234079A (ja) | 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置 | |
| US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
| JP2007282064A (ja) | データ処理装置、データ処理方法、記憶媒体、プログラム | |
| JP5278520B2 (ja) | 情報処理装置、情報保護方法 | |
| JP5574007B2 (ja) | 情報処理装置及び情報保護方法 | |
| JP5234217B2 (ja) | 情報処理装置、ソフトウェア更新方法及びプログラム | |
| JP5310897B2 (ja) | 情報処理装置、ソフトウェア更新方法及び記録媒体 | |
| JP2013191226A (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
| JP2013041626A (ja) | 情報処理装置及び情報保護方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140530 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140610 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140729 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140819 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140901 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5617981 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |