被有效化的情况下,处理进行到步骤S706,并且TPM控制模块304通过存储单元205中保存的对应于用于执行TPM密钥的备份的条件的设定值是否被关闭来确定TPM密钥的备份是否已被执行。如果在步骤S706中设定值被打开(已经进行TPM密钥的备份),则处理进行到步骤S711,并且Π控制模块301通过例如对Π 202进行诸如图6的显示来进行错误通知。这里,因为USB的使用被禁止,并且当存在向USB存储器写入的请求时已经执行TPM密钥的备份,所以显示USB存储器的使用被禁止,并且拒绝对USB存储器的访问。
[0060]同时,在步骤S706中设定值被关闭(备份尚未执行)的情况下,执行作为第二实施例的特征的以下处理。首先,处理进行到步骤S707,并且设定值控制模块305将存储单元205中保存的对应于USB使用禁止设定的预定设定值修改为关闭。换言之,通过使USB存储器210的使用禁止设定无效来使得USB存储器210可访问。接着,处理进行到步骤S708,并且Π控制模块301通过例如向Π 202显示诸如图8的画面来进行用于执行TPM密钥备份的请求的通知。
[0061]图8描述了用于例示当TPM密钥的备份尚未完成时根据第二实施例的多功能外围设备101中显示的警告画面的示例的图。
[0062]在该画面上,显示TPM密钥的备份尚未完成,并且无法进行USB使用禁止设定直到TPM密钥的备份完成为止。当用户在该画面上按下确定按钮801时,处理进行到步骤S709,并且进行例如至如图9中所示的用于执行TPM密钥的备份的画面的转变。
[0063]图9描述了用于示出根据第二实施例的多功能外围设备101中的用于询问是否执行TPM密钥的备份的画面的示例的图。
[0064]当用户在图9的画面上按下“执行”按钮901时,处理从步骤S710进行到步骤S712,并且根据例如图10的流程图来执行TPM密钥的备份。
[0065]图10是用于描述图7的步骤S712的TPM密钥备份处理的流程图。
[0066]首先,在步骤S1001中,UI控制模块301例如向UI 202显示如图11中所示的密码输入请求画面。
[0067]图11描述了例示根据第二实施例的多功能外围设备101在图10的步骤S1001中显示的密码输入请求画面的示例的图。
[0068]当用户向该画面中的密码输入栏1101输入密码并按下确定按钮1102时,输入的密码被接受。
[0069]当在步骤S1001中密码输入完成并且用户验证成功时,处理进行到步骤S1002,并且加密处理模块308基于输入的密码来进行TPM密钥的格式转换。换言之,TPM密钥被转换成PKCS#12 (公钥加密标准#12)格式。接着,处理进行到步骤S1003,并且加密处理模块308将格式转换后的TPM密钥连同预定信息一起存档,通过该预定信息多功能外围设备101可以识别格式转换后的TPM密钥为TPM密钥。接着,处理进行到步骤S1004,并且USB控制模块303通过将TPM密钥写入到USB存储器210来执行TPM密钥的备份。然后,处理进行到步骤S1005,并且USB控制模块303确定至USB存储器210的写入是否成功。在步骤S1005中,如果USB控制模块303确定至USB存储器210的写入成功,则处理进行到步骤S1006,并且设定值控制模块305将存储单元205中保存的对应于用于执行TPM密钥的备份的条件的预定设定值设置为开(已经执行)。然后,处理完成。
[0070]同时,在步骤S1005中USB控制模块303确定至USB存储器210的写入失败的情况下,处理进行到步骤S1007,UI控制模块301向UI 202显示预定错误通知画面(这里未示出),并且处理完成。
[0071]处理再次进行到图7的步骤S713,并且如果USB控制模块303确定TPM密钥的备份成功,处理进行到步骤S714,并且设定值控制模块305将存储单元205中保存的对应于USB使用禁止设定的预定设定值设置为开。换言之,USB使用禁止设定被有效化,并且处理完成。
[0072]同时,在步骤S715中按下取消按钮902而不在图9的画面上按下执行按钮901的情况下,或者在步骤S713中TPM密钥的备份失败的情况下,处理进行到步骤S716。在步骤S716中,UI控制模块301例如显示诸如图12的警告画面,并且处理完成。
[0073]图12描述了由根据第二实施例的多功能外围设备101显示的警告画面的示例的图。
[0074]在该画面中,显示直到TPM密钥的备份完成为止,USB使用设定禁止将不被有效化,并且用户被指示从而用户进行TPM密钥的备份。
[0075]通过第二实施例,如以上说明的,能够构造使得即使在请求USB使用禁止设定和TPM使用设定被一起使用的情况下,USB使用禁止设备不被有效化,直到TPM密钥的备份完成为止。利用此,在USB使用设定禁止和TPM使用设定被设置的同时,即使多功能外围设备101在通常模式下被启动,管理员变得能够进行TPM密钥的备份。
[0076][第三实施例]
[0077]在之前描述的第二实施例中,对其中USB使用禁止设定不被有效化直到管理员完成TPM密钥的备份为止的情况给出了说明。
[0078]在第三实施例中,在请求USB使用禁止设定和TPM使用设定在多功能外围设备101上被一起使用的情况下,即使TPM密钥的备份不被执行,USB使用禁止设定被有效化。然而,将对其中仅在TPM密钥要被写入到USB存储器的例外情况下允许至USB存储器的写入的情况给出说明。换言之,即使在多功能外围设备101在通常启动模式下启动时进行禁止对USB访问的设定以及TPM使用设定时,在对USB存储器的访问是用于TPM密钥的备份的条件下允许至USB存储器的TPM密钥的备份。注意,根据第三实施例的多功能外围设备101的硬件结构和系统结构与之前描述的第一实施例的情况相同,因此其说明将被省略。
[0079]图13是用于描述通过根据本发明第三实施例的多功能外围设备101的TPM密钥备份处理的流程图。通过CPU 203执行部署到RAM 204的程序来实现该处理,但是这里对通过图3中所示的控制模块进行的处理给出说明。注意在图13中,因为步骤S1301和步骤S1302的处理与第一实施例的图4的步骤S401和步骤S402的处理类似,所以其说明被省略。
[0080]在设定值控制模块305在步骤S1302中确定在通常模式下启动的情况下,处理进行到步骤S1304,并且TPM控制模块304确定存储单元205中保存的对应于TPM使用设定的预定设定值是否被打开(TPM使用设定是否被有效化)。在TPM控制模块304在步骤S1304中确定TPM使用设定不被有效化的情况下,处理进行到步骤S1308,Π控制模块301通过例如在Π 202上进行诸如图6中所示的显示来进行错误通知,并且处理完成。这是因为USB使用禁止设定和TPM使用设定不被设置。
[0081]在步骤S1304中TPM控制模块304确定TPM使用设定被有效化的情况下,处理进行到步骤S1305,并且USB控制模块303确定存储单元205中保存的对应于USB使用禁止设定的预定设定值是否被打开(USB使用禁止)。如果在步骤S1305中确定USB使用禁止被设置,则处理进行到步骤S1306,并且如果USB使用禁止不被设置,则处理进行到步骤S1308,并且Π控制模块301通过例如对Π 202进行诸如图6的显示来进行错误通知。这是因为,由于假设如果TPM使用设定被有效化,则USB使用禁止将被设置,因此如果USB使用禁止不被设置,则其被处理为错误。
[0082]如果在步骤S1305中USB控制模块303确定USB使用禁止设定被打开,则处理进行到步骤S1306,并且Π控制模块301等待从Π 202接收写入USB存储器210的请求。如果在步骤S1306中存在写入到USB存储器210的请求,则处理进行到步骤S1307,并且USB控制模块303确定是否其是要被写入到USB存储器210的TPM密钥。针对关于其是否是要被写入的TPM密钥的确定方法,能够例如确定要被写入的是否是通过步骤S1003形成的TPM密钥的预定信息。如果在步骤S1307中USB控制模块303确定其是TPM密钥的写入,处理进行到步骤S1303,USB控制模块303执行至USB存储器210的写入,并且处理完成。同时,在步骤S1307中,如果确定写入的目标不是TPM密钥,处理进行到步骤S1308,UI控制模块301通过例如向UI 202进行诸如图6的显示来进行错误通知,并且处理完成。
[0083]如上说明的,由于第三实施例,即使TPM密钥的备份不被执行,在请求USB使用禁止设定和TPM使用设定二者在多功能外围设备上被使用的情况下,USB使用禁止设定被有效化。然而,通过仅允许在其中TPM密钥要被写入到USB存储器的例外情况中向USB存储器写入数据,管理员变得能够进行TPM密钥的备份。
[0084][第四实施例]
[0085]在USB使用禁止被设置的情况下,根据第四实施例的信息处理装置当转变至服务模式时加载存储装置中保存的USB驱动程序。然后,对允许使用USB设备的控制模块进行USB设备处于可用状态的通知。利用此,即使在信息处理装置上设置USB设备的使用禁止,在维修人员维护信息处理装置的情况下可以利用USB存储器来获得诸如日志、报告信息等的服务信息。注意根据第四实施例的系统结构和多功能外围设备的布置与之前描述