処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2009044533 - セキュアブート端末、セキュアブート方法、セキュアブートプログラム、記録媒体及び集積回路

公開番号 WO/2009/044533
公開日 09.04.2009
国際出願番号 PCT/JP2008/002728
国際出願日 30.09.2008
IPC
G06F 21/57 2013.01
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
57信頼された計算機プラットフォームの保証または維持,例.セキュアブートまたは電源断,バージョンの管理,システム・ソフトウェアの検査,セキュア更新または脆弱性評価
G06F 9/445 2006.01
G物理学
06計算;計数
F電気的デジタルデータ処理
9プログラム制御のための装置,例.制御装置
06プログラム記憶方式を用いるもの,すなわちプログラムを受取りまたは保持するために処理装置の内部記憶装置を用いるもの
44特定のプログラムを実行するための装置
445プログラムのローディングまたは起動
CPC
G06F 21/575
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
575Secure boot
出願人
  • パナソニック株式会社 PANASONIC CORPORATION [JP]/[JP] (AllExceptUS)
  • 高山久 TAKAYAMA, Hisashi (UsOnly)
  • 松島秀樹 MATSUSHIMA, Hideki (UsOnly)
  • 伊藤孝幸 ITO, Takayuki (UsOnly)
  • 芳賀智之 HAGA, Tomoyuki (UsOnly)
  • ニコルソンケネス アレクサンダー NICOLSON, Kenneth Alexander (UsOnly)
発明者
  • 高山久 TAKAYAMA, Hisashi
  • 松島秀樹 MATSUSHIMA, Hideki
  • 伊藤孝幸 ITO, Takayuki
  • 芳賀智之 HAGA, Tomoyuki
  • ニコルソンケネス アレクサンダー NICOLSON, Kenneth Alexander
代理人
  • 中島司朗 NAKAJIMA, Shiro
優先権情報
2007-26197705.10.2007JP
公開言語 (言語コード) 日本語 (JA)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) SECURE BOOT TERMINAL, SECURE BOOT METHOD, SECURE BOOT PROGRAM, RECORDING MEDIUM, AND INTEGRATED CIRCUIT
(FR) TERMINAL À AMORÇAGE SÉCURISÉ, PROGRAMME D'AMORÇAGE SÉCURISÉ, SUPPORT D'ENREGISTREMENT, ET CIRCUIT INTÉGRÉ
(JA) セキュアブート端末、セキュアブート方法、セキュアブートプログラム、記録媒体及び集積回路
要約
(EN)
A terminal for performing a secure boot processing at the time of boot up can be reliably booted even if power-down or the like occurs in the middle of the update of a software module. The terminal comprises a CPU, a software module storage means, a certificate storage means, an updating means for updating the software module and a certificate, a security device provided with a configuration information storage means for storing the configuration information of the software module, an alternate configuration information storage means for storing the configuration information of a software module in the configuration before the update, and aboot control means for verifying and executing the software module by using the certificate. The terminal verifies the certificate of the software module with reference to the configuration information stored by the configuration information storage means and the configuration information stored by the alternate configuration information storage means.
(FR)
La présente invention concerne un terminal permettant de réaliser un traitement d'amorçage sécurisé au moment de l'amorçage pouvant être amorcé de manière fiable même dans le cas d'une coupure d'alimentation ou analogue pendant la mise à jour d'un module logiciel. Le terminal comporte une unité centrale de traitement, un moyen de stockage de logiciels, un moyen de stockage de certificats, un moyen de mise à jour permettant la mise à jour du module logiciel et d'un certificat, un dispositif de sécurité muni d'un moyen de stockage d'information de configuration permettant le stockage de l'information de configuration du module logiciel, une unité de stockage d'information de configuration de substitution permettant le stockage de l'information de configuration d'un module logiciel dans la configuration précédent la mise à jour, et un moyen de commande d'amorçage permettant de vérifier et d'exécuter le module logiciel au moyen du certificat. Le terminal vérifie le certificat du module logiciel en référence à l'information de configuration stockée par le moyen de stockage d'information de configuration et à l'information de configuration stockée dans le moyen de stockage d'information de configuration de substitution.
(JA)
起動時にセキュアブート処理を行う端末において、ソフトウェアモジュールの更新の途中で電源断等が起こった場合でも、確実に起動することを可能にする。CPUとソフトウェアモジュール格納手段と証明書格納手段と、ソフトウェアモジュール及び証明書を更新する更新手段とソフトウェアモジュールの構成情報を格納する構成情報格納手段を備えるセキュリティデバイスと更新前の構成でのソフトウェアモジュールの構成情報を格納する代替構成情報格納手段と証明書を用いてソフトウェアモジュールを検証して実行するブート制御手段とを備える端末であり、構成情報格納手段が格納する構成情報と代替構成情報格納手段が格納する構成情報とを参照してソフトウェアモジュールの証明書の検証を行う。
国際事務局に記録されている最新の書誌情報