Pat
J-GLOBAL ID:200903072391076851
複数のソフトウェアを正しい順番で起動する情報端末およびセキュリティモジュール
Inventor:
,
,
,
,
Applicant, Patent owner:
Agent (3):
中島 司朗
, 松村 修治
, 小林 国人
Gazette classification:公開公報
Application number (International application number):2007166319
Publication number (International publication number):2009003853
Application date: Jun. 25, 2007
Publication date: Jan. 08, 2009
Summary:
【課題】情報端末のソフトウェアが、複数の提供者が提供するモジュール群から構成される場合における古いモジュール群にすりかえるといった不正行為を防止する。 【解決手段】情報端末であり、第1の提供者の情報処理モジュール群を実行することで構成される第1の情報処理部と、第2の提供者の情報処理モジュール群を実行することで構成される第2の情報処理部と、セキュリティモジュールとを備え、セキュリティモジュールが、ソフトウェアモジュールのダイジェストの累積値を算出してレジスタに格納する累積部と、ソフトウェアモジュールのバージョンを示すカウンタ値を保持するカウンタと、ソフトウェアモジュールの構成を証明する構成証明部とを備え、第1の情報処理部が、構成証明部によって生成された構成証明データを検証して、第2の提供者の情報処理モジュール群のソフトウェアモジュールの起動を制御する。 【選択図】図1
Claim (excerpt):
CPUと、
セキュリティモジュールと、
前記CPUが実行する1組以上のソフトウェアモジュールと証明書の組合せから構成されるモジュール群を複数個格納する格納手段と、
前記CPUが前記格納手段に格納される第1のモジュール群を実行することによって構成される第1の情報処理手段と、
前記CPUが前記格納手段に格納される第2のモジュール群を実行することによって構成される第2の情報処理手段と、から構成される情報端末であって、
前記第1の情報処理手段は、第2の情報処理手段を構成するソフトウェアモジュールの有効性を検証し、前記第2のモジュール群のソフトウェアモジュールの起動を制御する構成検証手段を含み、
前記セキュリティモジュールは、
前記第2の情報処理手段を構成するソフトウェアモジュールのダイジェストの累積値を算出してレジスタに格納する累積手段と、
前記第2の情報処理手段を構成するソフトウェアモジュールのバージョンを示すカウンタ値を保持するカウンタと、
前記第2の情報処理手段を構成するソフトウェアモジュールの構成を証明する構成証明手段と、を含み、
前記証明書は、
対応するソフトウェアモジュールのダイジェストを含む参照計測値と、
対応するソフトウェアモジュールが実行される前の状態において前記セキュリティモジュールのレジスタに保持されるべき、前記第2の情報処理手段を構成するソフトウェアモジュールのダイジェストの累積値を示す参照累積値と、
対応するソフトウェアモジュールのバージョンを示す参照カウンタ値と、を含み、
前記構成証明手段は、
前記構成検証手段からの要求に基づいて、前記レジスタが保持する累積値と前記カウンタが保持するカウンタ値とを含むデータに電子署名を施した構成証明データを生成し、
前記構成検証手段は、
前記構成証明手段が生成した構成証明データを受信し、前記格納手段が格納する第2のモジュール群のソフトウェアモジュールのダイジェストと対応する証明書の参照計測値との照合と、前記受信した構成証明データの累積値と対応する証明書の参照累積値との照合と、対応する証明書の参照カウンタ値が前記受信した構成証明データのカウンタ値以上であることの判定と、前記受信した構成証明データの電子署名の検証を行って、前記ソフトウェアモジュールの有効性を検証し、前記検証に成功した場合に、前記第2のモジュール群のソフトウェアモジュールを起動する
情報端末。
IPC (1):
FI (1):
F-Term (1):
Patent cited by the Patent:
Return to Previous Page