[发明专利]信息处理终端与状态通知方法

说明书

技术领域

本发明涉及一种用于通知服务器关于信息处理终端的状态的技术，该服 务器通过网络提供各种服务，该信息处理终端(例如个人计算机)接收服务。

背景技术

通过网络提供的服务近来变得昂贵和多样化，如例如音乐和视频的版权 作品的提供、机密的法人信息的交换以及网上银行。为了实现(address)如 此多样化的服务，许多客户端软件被安装在例如个人计算机、便携式终端、 移动电话以及数字家用电器的信息处理终端中。这些软件被提供了保护花费 (expensive)信息的功能和接收服务的功能。

当利用这样的服务所获得的价值增加时，源于避免限制所造成的损坏变 得更加严重，该限制是由软件利用对信息处理终端中的软件进行未授权的修 改的方法所强加的。存在越来越多的验证是否对信息处理终端中的客户端软 件进行了未授权的修改的必要性，该信息处理终端将被提供服务和包括客户 端软件运行的操作环境的执行环境。

为了实现该必要性，TCG(信赖计算联盟-Trusted Computing Group)等 提出了精确报告关于在信息处理终端中执行的软件的信息的技术。由TCG提 出的技术公开在例如专利文献1中。

图14示出了其中验证服务器1410根据由TCG等提出的技术验证在信息 处理终端1400中执行的软件的系统。信息处理终端1400配备有称作TPM(信 赖平台模块-Trusted Platform Module)1401的防篡改模块。该模块保护在安 全性方面是重要信息的私人密钥和散列值(hash value)，并且安全地执行在 安全性方面重要的处理。

信息处理终端1400计算例如从CPU 1402的启动开始执行的BIOS、加 载程序(Loader)或内核程序(Kernel)的软件的代码的散列(hash)，并且 使得TPM 1401存储经计算的散列。TPM 1401可向位于外部用于验证信息处 理终端的状态的验证服务器1410提交经数字签名的散列。因此，验证服务器 1410将该散列与正确的散列比较，从而检验信息处理终端处在执行了正确的 代码的状态。

目标是采用已经变得更加普遍的散列，并且包含表示关于例如软件的启 动或驱动程序的加载的事件的信息的数据(在此之后称作条目(entry))。在 这种形式的情况下，可将程序名称和程序的代码的散列放入条目中，并且使 各自的条目互相连接的信息(在下文中称作“事件日志”或简化作“日志”) 的内容变成保证的对象。

具体地，当执行例如BIOS、加载程序、内核程序、应用(App)A、应 用B的软件的代码时，信息处理终端1400的CPU 1402计算各自的散列(散 列计算1421)，并将这样计算的散列1422发送至TPM 1401，并且将条目1424 添加并存储到事件日志1403中。当提供所发送的散列1422时，TPM 1401将 已经存储的值与这样接收的值连接起来，执行散列计算以便从而产生一个散 列，并且将如此产生的散列存储在PCR(平台构成寄存器-Platform  Configuration Register)1404中(累积算法处理1423)。

即使当成为篡改检测的对象的数据随后增加时，包含其序列的数据可利 用一个散列来得到保证。因为状态得到累积，所以该散列将在下文中称作累 积散列。用于计算散列及累积如此计算的散列的处理也将称作测定 (measurement)。

当验证服务器1410验证运行在信息处理终端1400上的软件时，首先将 竞争1425从验证服务器1410发送至信息处理终端1400。TPM 1401将接收 到的竞争1425与存储在PCR 1404中的累积散列连接起来，对由此产生的散 列进行数字签名(数字签名处理1426)，进一步将证书与事件日志1403连接 起来，并且将结果作为验证信息1427发送至验证服务器1410。

验证服务器1410首先验证证书的签名，验证数字签名，将所接收到的事 件日志1403的条目与在验证数据DB 1411中注册的条目进行核对，再次计算 累积散列，将计算结果与包括在所接收到的验证信息1427中的累积散列进行 核对，并且将竞争1425与包括在所接收到的验证信息1427中的竞争进行核 对，从而验证运行在信息处理终端1400上的软件。

如上所述，可利用事件日志的通知和经签名的累积散列来执行更加详细 的验证。其理由是累积散列也使得能够对事件日志进行验证。