特許

J-GLOBAL ID：201203082373690977

セキュアブート方法およびセキュアブート装置

発明者： ケネス アレクサンダー ニコルソン ,  松島 秀樹 ,  高山 久 ,  伊藤 孝幸 ,  芳賀 智之 ,  前田 学
出願人/特許権者： パナソニック株式会社
代理人 (1件)： 新居 広守
公報種別：公表公報
出願番号（国際出願番号）：特願2011-548454
公開番号（公開出願番号）：特表2012-532358
出願日： 2010年07月01日
公開日（公表日）： 2012年12月13日
要約：

セキュアな装置のファームウェアのコンポーネントの一部が存在しないか、許可されていないか、または不正な動作をしている場合であっても、装置の安全なブートを可能にする方法。

請求項（抜粋）：

完全性測定によって検証されるソフトウェアコンポーネントを実行する方法であって、 a)論理識別子からソフトウェアコンポーネントの有効状態フラグへの第1マッピングを提供するステップと、 b)前記論理識別子と、前のソフトウェアコンポーネントの状態情報とから、検証データを含む実際の完全性測定証明書への第2マッピングを提供するステップと、 c)前記ソフトウェアコンポーネントを識別する所定の論理識別子を前記第1マッピングから検索することで、前記ソフトウェアコンポーネントが有効であるか否かを示す状態フラグを得るステップと、 d)前記ソフトウェアコンポーネントの検証証明書を識別する所定の論理識別子と、前記前のコンポーネントの状態とを前記第2マッピングから検索することで、完全性測定証明書を得るステップと、 e)実行すべき前記ソフトウェアコンポーネントのチェック値を算出するステップと、 f)前記完全性測定値が前記完全性測定証明書内の完全性測定値に一致することと、前記算出されたチェック値が前記完全性測定証明書内のチェック値に一致することとを検証するステップと、 g)前記状態フラグによって、前記ソフトウェアコンポーネントが有効であることを示し、かつ前記検証が成功していれば、前記完全性測定証明書内の前記チェック値の指示を含むように現在の完全性測定値を更新するステップと、 h)前記ソフトウェアコンポーネントが有効であり、かつ前記検証が成功していれば、前記ソフトウェアコンポーネントを実行するステップと を含む方法。

IPC (3件)：

G06F 21/20 ,  G06F 9/445 ,  G06F 21/00

FI (3件)：

G06F21/20 144D ,  G06F9/06 610K ,  G06F21/00 157C

Fターム (3件)：

5B376AE44 ,  5B376AE67 ,  5B376GA04

引用特許：

審査官引用 (4件)

• トラステッドコンピューティングの完全性測定の通知を実行する装置および方法
  公報種別：公表公報   出願番号：特願2009-506616   出願人：インターデイジタルテクノロジーコーポレーション
• 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法
  公報種別：公開公報   出願番号：特願2005-353934   出願人：マイクロソフトコーポレーション
• 移動体通信端末、移動体通信方法、移動体通信プログラム、移動体通信システム
  公報種別：公開公報   出願番号：特願2006-258564   出願人：松下電器産業株式会社
• 情報処理装置、正当性検証方法および正当性検証プログラム
  公報種別：公開公報   出願番号：特願2007-301473   出願人：株式会社リコー