BRPI0613956A2 - método de verificação, dispositivo de processamento de informação, meio de gravação, sistema de verificação, programa de certificação e programa de verificação - Google Patents

método de verificação, dispositivo de processamento de informação, meio de gravação, sistema de verificação, programa de certificação e programa de verificação Download PDF

Info

Publication number
BRPI0613956A2
BRPI0613956A2 BRPI0613956-6A BRPI0613956A BRPI0613956A2 BR PI0613956 A2 BRPI0613956 A2 BR PI0613956A2 BR PI0613956 A BRPI0613956 A BR PI0613956A BR PI0613956 A2 BRPI0613956 A2 BR PI0613956A2
Authority
BR
Brazil
Prior art keywords
information
verification
virtual machine
program
certification
Prior art date
Application number
BRPI0613956-6A
Other languages
English (en)
Inventor
Yoshitomo Osawa
Jun Yonemitsu
Katsumi Muramatsu
Senichi Onoda
Tateo Oishi
Masaya Yamamoto
Toshihisa Nakano
Kaoru Murase
Masayuki Kozuka
Takashi Yamanishi
Original Assignee
Matsushita Electric Ind Co Ltd
Sony Corp
Masaya Yamamoto
Toshihisa Nakano
Kaoru Murase
Masayuki Kozuka
Takashi Yamanishi
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=37595242&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=BRPI0613956(A2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Matsushita Electric Ind Co Ltd, Sony Corp, Masaya Yamamoto, Toshihisa Nakano, Kaoru Murase, Masayuki Kozuka, Takashi Yamanishi filed Critical Matsushita Electric Ind Co Ltd
Publication of BRPI0613956A2 publication Critical patent/BRPI0613956A2/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

MéTODO DE VERIFICAçãO, DISPOSITIVO DE PROCESSAMENTO DE INFORMAçãO, MEIO DE GRAVAçãO, SISTEMA DE VERIFICAçãO, PROGRAMA DE CERTIFICAçãO E PROGRAMA DE VERIFICAçãO. A presente invenção refere-se a uma máquina virtual que pode ser implementada por qualquer um, porque a interface e uma outra informação necessárias para implementação estão publicamente disponíveis. Daí, se uma máquina virtual for implementada de forma maliciosa, um programa operando nela pode ser feito operar de forma maliciosa, ao invés de operar de forma legítima. Pela comparação da informação secreta mantida em memória e específica para a máquina virtual com uma informação de verificação a qual um programa mantém em si, o programa verifica que a máquina virtual na qual ele está rodando foi implementada de forma legítima e exclui máquinas virtuais ilegítimas.

Description

Relatório Descritivo da Patente de Invenção para "MÉTODO DEVERIFICAÇÃO, DISPOSITIVO DE PROCESSAMENTO DE INFORMAÇÃO,MEIO DE GRAVAÇÃO, SISTEMA DE VERIFICAÇÃO, PROGRAMA DECERTIFICAÇÃO E PROGRAMA DE VERIFICAÇÃO".
Campo Técnico
A presente invenção refere-se a um aparelho que usa uma má-quina virtual para a execução de programas e, em particular, a uma técnicapara julgar a legitimidade de uma plataforma na qual a máquina virtual é im-plementada, e rejeitar a plataforma, se ela não for legítima.
Técnica Antecedente
Nos últimos anos, as máquinas virtuais vieram a ser usadas paraa rodada de programas sem dependência de plataformas, tais como o OS ea CPU. Uma máquina virtual geralmente é implementada por software e,uma vez que a interface e uma outra informação necessária para a imple-mentação da máquina virtual estão publicamente disponíveis, a máquinavirtual pode ser implementada por qualquer um.
Documento de Patente 1: Publicação de Pedido de PatenteAberta Japonesa 2005-244695.
Descrição da Invenção
Problema a Ser Resolvido pela Invenção
Por esta razão, pela implementação de uma máquina virtual deforma maliciosa, um programa que opere nela pode ser feito operar malicio-samente, ao invés de legitimamente. Se o programa for, por exemplo, umque proteja os direitos autorais de conteúdo, tal como um filme, isto poderálevar ao conteúdo ser exibido sem autorização.
Tendo em vista o problema mencionado anteriormente, a pre-sente invenção tem um objetivo de prover um método de verificação, umaparelho de processamento de informação, um meio de gravação, um sis-tema de verificação, um programa de certificação e um programa de verifi-cação, que permitem que um programa verifique que uma máquina virtualque esteja rodando o programa é implementada de forma legítima.
Meios para Resolução do ProblemaDe modo a resolver o problema, a presente invenção provê ummétodo de verificação usado em um aparelho de processamento de infor-mação que executa um processamento relativo à reprodução de conteúdopelo uso de uma máquina virtual incluída ali, o método de verificação com-preendendo: uma etapa de leitura de leitura de um programa de verificaçãogravado em um meio de gravação em conjunto com o conteúdo; e uma eta-pa de verificação de verificação, pelo uso da máquina virtual executando oprograma de verificação, da legitimidade do aparelho de processamento deinformação incluindo a máquina virtual.
Efeito Vantajoso da Presente Invenção
Com a estrutura declarada, o programa de verificação executadona máquina virtual pode verificar a legitimidade do aparelho de processa-mento de informação incluindo a máquina virtual.
Na etapa de verificação, uma informação de certificação que va-ria dependendo do sincronismo pode ser usada para a verificação.
Com a estrutura declarada, uma vez que a informação de certifi-cação varia dependendo do sincronismo, uma terceira pessoa não autoriza-da tem que analisar um programa implementando o método de verificaçãoem detalhe e seguir as operações do programa, de modo a obter a informa-ção de certificação. Assim sendo, é muito difícil obter a informação de certifi-cação. Portanto, se comparado com o caso em que a legitimidade é certifi-cada usando-se dados estáticos, tal como um número de certificação e iden-tificação, é difícil se disfarçar como uma máquina virtual legítima. Isto é umefeito vantajoso da presente invenção.
A etapa de verificação pode incluir uma etapa de requisição defeitura de uma requisição pela informação de certificação que é baseada emuma informação secreta armazenada no aparelho de processamento de in-formação, uma etapa de comparação de comparação da informação de cer-tificação com uma informação de verificação gravada no meio de gravação,e uma etapa de julgamento de julgar se o aparelho de processamento deinformação é legítimo, com base em um resultado da comparação, e o mé-todo de verificação pode compreender, ainda, uma etapa de provisão de ge-ração da informação de certificação pelo uso da máquina virtual na recepçãoda requisição, e provendo o programa de verificação com a informação decertificação gerada.
Efeitos Vantajosos da Invenção
Com a estrutura declarada, a verificação da legitimidade é reali-zada usando-se a informação de certificação gerada pela máquina virtual.
Uma vez que apenas a máquina virtual legítima pode gerar a informação decertificação legítima, é possível verificar com segurança a legitimidade damáquina virtual incluída no aparelho de processamento de informação.
A etapa de julgamento pode incluir uma etapa de repetição derepetição da etapa de comparação a cada vez em que a informação de certi-ficação variar, dependendo do sincronismo, e uma etapa de conclusão deconcluir que ao aparelho de processamento de informação é ilegítimo, secomparações da etapa de comparação repetida pela etapa de repetição tive-rem resultado em uma falha um número prescrito de vezes em sucessão.
Com a estrutura declarada, o aparelho de processamento deinformação incluindo a máquina virtual é julgado como legítimo apenas quandoa informação de verificação coincidir com a informação de certificação umnúmero prescrito de vezes em sucessão. Portanto, mesmo se um pedaço dainformação de verificação for conhecido por uma terceira pessoa não autori-zada de alguma forma, a informação de certificação não poderá ser julgadacomo legítima pela verificação.
A etapa de provisão pode incluir uma etapa de atualização demudança da informação de cálculo usada para a geração da informação decertificação, com base em um valor específico para uma ordem de leitura dainformação secreta.
Com a estrutura declarada, a informação de cálculo é atualizadana etapa de atualização. Em outras palavras, os dados usados para a gera-ção da informação de certificação também variam a cada vez em que a in-formação de certificação é gerada. Portanto, a presente invenção tem umefeito vantajoso de ser difícil para a terceira pessoa fazer uma predição dainformação de certificação legítima.O meio de gravação pode ter gravada nele uma pluralidade con-juntos de informação candidata de verificação, o aparelho de processamentode informação pode armazenar ali um ou mais conjuntos de informação se-creta, a etapa de verificação pode incluir a etapa de seleção de seleção dainformação candidata de verificação, uma etapa de requisição de feitura deuma requisição pela informação de certificação gerada com base nos con-juntos de informação secreta correspondentes à informação de verificação,uma etapa de comparação de comparação da informação de certificaçãocom a informação de verificação, e uma etapa de julgamento de julgar se oaparelho de processamento de informação é legítimo, com base em um re-sultado da comparação, e o método de verificação ainda pode compreenderuma etapa de provisão de geração, na recepção da requisição, pelo uso damáquina virtual, da informação de certificação com base no conjunto de in-formação secreta correspondente à informação de verificação, e provisão aoprograma de verificação da informação de certificação gerada.
A etapa de julgamento pode incluir uma etapa de repetição derepetição da etapa de seleção, da etapa de requisição e da etapa de compa-ração, se a informação de certificação e a informação de verificação foremjulgadas como sendo idênticas na etapa de comparação, e uma etapa deconclusão de concluir que o aparelho de processamento de informação élegítimo, se a informação de certificação e a informação de verificação foremjulgadas como sendo idênticas um número prescrito de vezes em sucessãonas comparações da etapa de comparação repetidas pela etapa de repeti-ção, e concluindo que o aparelho de processamento de informação é ilegíti-mo em um outro caso.
Com a estrutura declarada, na repetição, o aparelho de proces-samento de informação é julgado legítimo apenas quando a informação deverificação coincidir com a informação de certificação, um número prescritode vezes em sucessão. Portanto, é possível detectar de forma mais seguraum aparelho de processamento de informação ilegítimo e restringir o uso deconteúdos por um aparelho de processamento de informação ilegítimo.
Nas etapas de verificação repetidas, um conjunto de informaçãocandidata de verificação dentre os conjuntos de informação de verificaçãoque é para ser selecionado como uma informação de verificação na etapa deseleção de toda repetição da etapa de verificação é diferente de acordo como número de repetições da etapa de verificação e, na etapa de provisão, ainformação de certificação a ser gerada pode variar de acordo com o númerode repetições da etapa de verificação.
Com a estrutura declarada, a etapa de seleção seleciona umconjunto de informação de certificação diferente em toda repetição. Portanto,a presente invenção tem um efeito vantajoso de ser difícil que a terceirapessoa faça uma predição sobre a informação de certificação legítima a serusada para a comparação.
Na etapa de seleção, um dos conjuntos de informação candidatade verificação pode ser selecionado randomicamente e, na etapa de compa-ração, a comparação pode ser realizada usando-se a informação de certifi-cação que varia randomicamente e está em correspondência com um dosconjuntos de informação candidata de verificação.
Com a estrutura declarada, a etapa de seleção seleciona ran-domicamente a informação de certificação. Portanto, a presente invençãotem um efeito vantajoso pelo fato de ser difícil para uma terceira pessoa fa-zer uma predição sobre a informação de certificação legítima a ser usadapara a comparação.
Um ou mais dos conjuntos de informação candidata de verifica-ção podem corresponder a um identificador unicamente identificando a má-quina virtual e, na etapa de seleção, um de um ou mais dos conjuntos deinformação candidata de verificação correspondente ao identificador podeser selecionado como a informação de verificação.
Com a estrutura declarada, o programa de verificação gravadono meio de gravação pode verificar a legitimidade de uma pluralidade deaparelhos de processamento de informação tendo diferentes conjuntos deinformação secreta.
O meio de gravação pode ter gravado nele um programa rela-cionado à reprodução que é executado na máquina virtual e inclui um proce-dimento de processamento relativo à reprodução dos conteúdos, e o métodode verificação ainda pode compreender uma etapa de restrição de restriçãode execução do procedimento de processamento relativo à reprodução dosconteúdos, se o aparelho de processamento de informação for julgado comoilegítimo na etapa de verificação.
Com a estrutura declarada, se o aparelho de processamento deinformação incluindo a máquina virtual for julgado como ilegítimo, o procedi-mento de processamento relativo à reprodução dos conteúdos é restrito naetapa de restrição. Portanto, o método de verificação de acordo com a pre-sente invenção tem um efeito vantajoso de a reprodução dos conteúdos rea-lizada por um aparelho de processamento de informação incluindo uma má-quina virtual implementada de forma maliciosa poder sér restrita.
Breve Descrição dos Desenhos
A figura 1 mostra a estrutura de um meio de gravação 102 e umaparelho de processamento de informação 101;
a figura 2 é um fluxograma de um processamento de execuçãode código de máquina virtual;
a figura 3 é um fluxograma de processamento para verificaçãoda legitimidade de um ambiente de execução que inclui uma máquina virtual;
a figura 4 é um exemplo da estrutura de dados de uma tabela devalor de verificação 116;
a figura 5 é um exemplo da estrutura de dados de informação deverificação em um código de máquina virtual 121; e
a figura 6 é um outro exemplo da estrutura de dados de informa-ção de verificação no código de máquina virtual 121.
Melhor Modo para Realização da Invenção
O que vem a seguir descreve uma modalidade preferida da pre-sente invenção com referência aos desenhos.
O que vem a seguir descreve um meio de gravação e um apare-lho de processamento de informação de uma modalidade da presente inven-ção com o uso da figura 1.
O código de máquina virtual 121, o qual é um programa que o-pera em uma máquina virtual, é gravado em um meio de gravação 102. Umexemplo de implementação do meio de gravação 102 é um BD (Disco Blu-Ray), embora o meio de gravação 102 não esteja limitado a isto. Mais ainda,o código de máquina virtual 121 é composto por um módulo de verificaçãode máquina virtual 1121, um módulo de armazenamento de informação deverificação 1122 e um módulo de processamento de dependência de código1123. Os módulos são descritos em detalhes mais tarde.
Um aparelho de processamento de informação 101 é um apare-lho que executa o código de máquina virtual 121 usando uma máquina virtu-al e, conforme mostrado na figura 1, é composto por uma unidade de leiturade disco 111, uma unidade de recepção de operação 112, uma unidade deexecução de máquina virtual 113 e uma unidade de armazenamento de in-formação 114. Uma máquina virtual é um software que executa um progra-ma que é implementado como o código de máquina virtual 121 pela conver-são dele em um código nativo de uma plataforma, de modo a se ter o pro-grama operando sem depender de uma plataforma, tal como uma CPU ouum OS. Como um exemplo específico, a máquina virtual é uma máquina vir-tual Java e o código de máquina virtual 121 é um código de byte de Java,mas eles não estão limitados a serem assim.
Um exemplo de um método para a implementação do aparelhode processamento de informação 101 é um sistema de computador compos-to por uma CPU, uma memória de trabalho, uma memória flash, um drive deBD e um controlador remoto. Aqui, a unidade de leitura de disco 111 é umdrive de BD (Disco Blu-ray), a unidade de armazenamento de informação114 é uma memória flash, a unidade de recepção de operação 112 é o con-trolador remoto e a unidade de execução de máquina virtual 113 é um softwareque opera usando a CPU e a memória de trabalho. Contudo, a unidade deexecução de máquina virtual 113 não está limitada a ser estruturada porsoftware, e pode ser implementada em hardware ou similar.
Mais ainda, a unidade de armazenamento de informação 114armazena um código de execução de máquina virtual 115, uma tabela devalor de verificação 116 e uma informação de identificação de tabela de va-Ior de verificação 117. O código de execução de máquina virtual 115 é umsoftware, e é composto por um módulo de obtenção de valor de verificação1151, um módulo de conversão de valor de verificação 1152, um módulo dearmazenamento de estado 1153 e um módulo de execução de código demáquina virtual 1154. Os módulos são descritos em detalhes mais tarde.
A tabela de valor de verificação 116 é uma tabela de memóriaque armazena valores relativos ao ambiente de execução de aparelhos deprocessamento de informação, e armazena valores que o código de máqui-na virtual 121 usa para verificação da legitimidade do ambiente de execuçãoque inclui a máquina virtual. Como um exemplo, a tabela de valor de verifi-cação 116 é de dados binários e similares de firmware, tal como descritoabaixo, e é única para o aparelho de processamento dé informação 101. Da-í, cada aparelho de processamento de informação tem dados de valores di-ferentes. A figura 4 mostra uma estrutura de dados específica. A tabela devalor de verificação 116 é composta por endereços 401 e valores 402. A ta-bela de valor de verificação 116 mostra que, por exemplo, o valor corres-pondente a um endereço OxOOffOOOO é 0x00. Mais ainda, não é necessárioque os valores da tabela de valor de verificação 116 sejam fixos. Toda ouparte da tabela de valor de verificação 116 pode ser mudada dinamicamentedurante uma execução de processamento, desde que um valor fixo possaser retornado no ponto no tempo no qual um valor de verificação é requisitado.
A informação de identificação de tabela de valor de verificação117 é uma informação para a identificação da tabela de valor de verificação116, e é, por exemplo, de dados de 8 bytes compostos por "ID de fabricantede aparelho de processamento de informação + número de modelo de apa-relho de processamento de informação + número de versão de tabela devalor de verificação". Contudo, a informação de identificação de tabela devalor de verificação 117 não está limitada a esta composição, e qualquerinformação que identifique unicamente a tabela de valor de verificação 116pode ser usada.
O que vem a seguir descreve a criação da informação de verifi-cação. O provedor do código de execução de máquina virtual legítimo 115provê a tabela de valor de verificação de máquina virtual 116 e a informaçãode identificação de tabela de valor de verificação 117 para uma organizaçãode gerenciamento de máquina virtual. A organização de gerenciamento demáquina virtual provê a tabela de valor de verificação 1Í6 e a informação deidentificação de tabela de valor de verificação 117 da máquina virtual legíti-ma para o implementador do código de máquina virtual, com base no que oimplementador do código de máquina de verificação cria uma informação deverificação.
Note que, embora a hipótese na presente invenção seja que omeio de gravação 102 é um BD, e o código de máquina virtual 121 gravadonele seja lido no aparelho de processamento de informação 101 pela unida-de de leitura de disco 111, a presente invenção não está limitada a esse mé-todo. Outros métodos podem ser usados para a leitura do código de máqui-na virtual 121 no aparelho de processamento de informação 101, um exem-plo do qual sendo um em que a unidade de leitura de disco 111 é substituídapor uma unidade de conexão à Internet, e o código de máquina virtual 121 élido no aparelho de processamento de informação 101 através da Internet.
Isto completa a descrição do meio de gravação e do aparelho deprocessamento de informação com referência a uma modalidade da presen-te invenção.
(Execução do código de máquina virtual)
Em seguida, a execução do código de máquina virtual no apare-lho de processamento de informação 101 é descrita com o uso da figura 2.
Em primeiro lugar, o processamento começa quando o aparelhode processamento de informação 101 recebe uma instrução através da uni-dade de recepção de operação de usuário 112 para executar o código demáquina virtual 121 no meio de gravação 102.
Ao ser instruído para executar o código de máquina virtual 121,a unidade de execução de máquina virtual 113 carrega o código de execu-ção de máquina virtual 115 e a tabela de valor de verificação 116 a partir daunidade de armazenamento de informação 114, e ativa a máquina virtual(S201).
Em seguida, o código de máquina virtual 121 é lido a partir domeio de gravação 102 através da unidade de leitura de disco 111, e a unida-de de execução de máquina virtual 113 ativa o código de máquina virtual121 na máquina virtual (S202).
O código de máquina virtual 121 que foi ativado na máquina vir-tual verifica a legitimidade do ambiente de execução que inclui a máquinavirtual que está executando o código de máquina virtual 121, usando o mó-dulo de verificação de máquina virtual 1121 e o módulo de armazenamentode informação de verificação 1122 (S203). Este processamento é descritoem detalhes mais tarde.
O código de máquina virtual 121 termina sua execução quando oresultado de verificação em S203 é uma falha, uma vez que é implementadode modo a fazê-lo (S204).
Quando o resultado de verificação em S203 é um sucesso, ocódigo de máquina virtual 121 executa um processamento de dependênciade código definido no módulo de processamento de dependência de código1123 no código de máquina virtual 121 (S205). Um processamento que éúnico para o código de máquina virtual 121 em particular é definido no mó-dulo de processamento de dependência de código 1123. Por exemplo, oprocessamento que o código de máquina virtual 121 realiza é, mas não estálimitado a ser um processamento de desencriptação de conteúdo que é umprocessamento de proteção de direito autoral de dados de conteúdo de umfilme ou similar que é gravado separadamente no meio de gravação 102.
A execução do código de máquina virtual 121 termina com o fimdo processamento de dependência de código.
Isto completa a descrição da execução do código de máquinavirtual 121 no aparelho de processamento de informação 101.
(Verificação de legitimidade de ambiente de execução que incluia máquina virtual)
O que vem a seguir descreve o processamento para verificaçãoda legitimidade do ambiente de execução que inclui a máquina virtual. Esteprocessamento é um processamento pelo qual o código de máquina virtual121 verifica se a máquina virtual que está executando o código de máquinavirtual 121 é ou não legítima.
Uma vez que a interface e uma outra informação necessária pa-ra a implementação do código de execução de máquina virtual 115 estãopublicamente disponíveis, o código de execução de máquina virtual 115 po-de ser implementado por qualquer um. Por esta razão, há uma possibilidadede, se o código de execução de máquina virtual 115 não for legítimo, o códi-go de máquina virtual 121 realizar operações ilegítimas quando executado, eo processamento do código de máquina virtual 121 não será realizado corre-tamente. Se o código de máquina virtual 121 for, por exemplo, um programapara proteção de direitos autorais de conteúdo, tal como um filme, que égravado separadamente no meio de gravação 102, o conteúdo será exibidosem autorização, e o direito autoral do mesmo não será capaz de ser prote-gido. Daí, um processamento para verificação do ambiente de execução queinclui a máquina virtual é necessário.
O que vem a seguir descreve os módulos que compõem o códi-go de máquina virtual 121. O módulo de verificação de máquina virtual 1121é um módulo que verifica se a máquina virtual que executa o código de má-quina virtual 121 é ou não legítima. O módulo de armazenamento de infor-mação de verificação 1122 é uma informação para verificação da legitimida-de do ambiente de execução que inclui a máquina virtual. Especificamente, omódulo de verificação de máquina virtual 1121 obtém a informação de identi-ficação de tabela de valor de verificação 117 e o valor de verificação a partirda máquina virtual, e verifica a legitimidade do ambiente de execução queinclui a máquina virtual de acordo com se os valores combinam com a infor-mação de verificação armazenada no módulo de armazenamento de infor-mação de verificação 1122. Assim sendo, mesmo se um emulador, que co-pie dados que incluem um número de modelo de aparelho de reprodução,um nome de fabricante e assim por diante, for criado em um aparelho dereprodução diferente, e, por exemplo, uma máquina virtual e um emuladorforem montados em um computador, a reprodução pelo emulador ilegítimopoderá ser impedida, porque os valores únicos de dispositivo armazenadosna tabela de valor de verificação 116 serão diferentes. O processamento deverificação é descrito em detalhes mais tarde.
O que vem a seguir descreve os módulos que compõem o códi-go de execução de máquina virtual 115. O módulo de obtenção de valor deverificação 1151 é um módulo que busca na tabela de valor de verificação116 um valor que corresponda ao endereço designado pelo módulo de veri-ficação de máquina virtual 1121 no código de máquina virtual 121, e obtémaquele valor. O módulo de conversão de valor de verificação 1152 é um mó-dulo que converte, pela realização de um cálculo, o valor obtido a partir databela de valor de verificação 116. A máquina virtual é caracterizada pelofato de que tem um estado, e converte o valor lido a partir da tabela de valorde verificação 116 unicamente de acordo com o estado. Mais ainda, após oprocessamento de conversão ter terminado, o estado é atualizado para umvalor unicamente determinado de acordo com a ordem dos valores de verifi-cação que foram lidos até o presente. É o módulo de armazenamento deestado 1153 que armazena o estado.
O módulo de execução de código de máquina virtual 1154 é ummódulo que executa um processamento definido pelo módulo de processa-mento de dependência de código 1123 no código de máquina virtual 121,enquanto o converte no código nativo que depende da plataforma.
A tabela de valor de verificação 116 é de dados compostos deendereços 401 e valores 402, e é uma tabela na qual cada valor 402 é emcorrespondência com um endereço 401 único. Note que, desde que os valo-res 402 na tabela de valor de verificação 116 possam ser unicamente espe-cificados, os endereços 401 podem ser endereços físicos / lógicos ou ende-reços reais / virtuais. Mais ainda, parte de dados binários armazenados noaparelho de processamento de informação 101 para outras finalidades, taiscomo dados binários de arquivos de fonte ou firmware, também pode serusada como a tabela de valor de verificação 116.
Em seguida, o fluxo do processamento para verificação da legi-timidade do ambiente de execução que inclui a máquina virtual é descritocom o uso da figura 3.
Em primeiro lugar, o código de máquina virtual 121 atribui umvalor inicial 0x12, por exemplo, à máquina virtual (S301). Qualquer outro va-lor que seja um valor predeterminado pode ser usado.
A máquina virtual armazena o valor inicial atribuído no módulode armazenamento de estado 1153 (S302). A máquina virtual então transmi-te a informação de identificação de tabela de valor de verificação 117 para ocódigo de máquina virtual 121 (S303). Em seguida, usando-se o módulo deverificação de máquina virtual 1121, o código de máquina virtual 121 obtéma informação de verificação que corresponde à informação de identificaçãode tabela de valor de verificação 117 recebida conforme em S303, a partir domódulo de armazenamento de informação de verificação 1122 (S304). U-sando o módulo de verificação de máquina virtual 1121, o código de máqui-na virtual 121 checa a contagem de verificação. O processamento terminase a contagem de verificação atingir um número prescrito de vezes reguladono módulo de verificação de máquina virtual 1121, e continua se a contagemde verificação não tiver atingido o número prescrito de vezes (S305).
Em seguida, o módulo de verificação de máquina virtual 1121requisita um valor de verificação a partir da máquina virtual, de acordo com aordem definida na informação de verificação armazenada no módulo de ar-mazenamento de informação de verificação 1122 (S306). A estrutura de da-dos da informação de verificação armazenada pelo módulo de armazena-mento de informação de verificação 1122 é mostrada na figura 5. A informa-ção de verificação é composta por uma informação de identificação de tabe-Ia de valor de verificação 117, uma ordem de verificação 501, endereços 401e valores de verificação 502, e tem uma informação de verificação que cor-responde à tabela de valor de verificação 116 armazenada por cada apare-lho de processamento de informação 101. A figura 5 mostra que, por exem-plo, é descrita na informação de identificação de tabela de valor de verifica-ção 117 uma informação de verificação 0x0011ff0000011001, uma informa-ção de verificação 0x0022ee0000050003, e uma outra informação de verifi-cação. O módulo de verificação de máquina virtual 1121 se refere ao registroque combina com a informação de identificação de tabela de valor de verifi-cação 117 recebida em S303, e requisita um valor de verificação a partir damáquina virtual usando os endereços 401 na ordem mostrada pela ordem deverificação 501. O módulo de verificação de máquina virtual 1121 verifica alegitimidade do ambiente de execução que inclui a máquina virtual ao verifi-car se o valor correspondente ao endereço retornado pela máquina virtualcombina ou não com o valor de verificação 502.
Na etapa S306, o módulo de verificação de máquina virtual 1121especifica um endereço 401 correspondente à contagem de verificação pre-sente, de acordo com a informação de verificação, e requisita um valor deverificação a partir da máquina virtual. Especificamente, no caso de a infor-mação de identificação de tabela de valor de verificação 117 da figura 5 sera informação de verificação de 0x0011ff0000011001, o módulo de verifica-ção de máquina virtual 1121 requisita o valor de verificação ao especificar oendereço 0x00ff0001, se a contagem de verificação presente for 0, e o ende-reço 0x00ff0002, se a contagem de verificação presente for 2.
Tendo recebido uma requisição por um valor de verificação, u-sando o módulo de obtenção de valor de verificação 1151, a máquina virtualobtém o valor correspondente ao endereço designado a partir da tabela devalor de verificação 116 (S307). Por exemplo, quando recebendo uma requi-sição a partir do módulo de verificação de máquina virtual 1121 pelo valorcorrespondente ao endereço 0x00ff001, o módulo de obtenção de valor deverificação 1151 obtém o valor Oxff que corresponde ao endereço 401 a par-tir da tabela de valor de verificação 116 na figura 4.
Em seguida, o módulo de conversão de valor de verificação1152 na máquina virtual obtém o estado a partir do módulo de armazena-mento de estado 1153 (S308). Por exemplo, no caso do estado inicial, o mó-dulo de conversão de valor de verificação 1152 obtém o estado 0x12 arma-zenado em S301 e S302. Em seguida, o módulo de conversão de valor deverificação 1152 aplica um cálculo ao valor obtido a partir da tabela de valorde verificação 116, desse modo convertendo o valor (S309). Por exemplo, omódulo de conversão de valor de verificação 1152 realiza uma conversão aoaplicar um XOR ao estado obtido a partir do módulo de armazenamento deestado 1153 e ao valor obtido a partir da tabela de valor de verificação 116.Especificamente, quando o estado obtido é 0x12 e o valor lido a partir databela de valor de verificação 116 é Oxff, o valor é convertido para Oxed.
Em seguida, o módulo de conversão de valor de verificação 1152atualiza o estado armazenado pelo módulo de armazenamento de estado1153 usando o valor usado em S309 (S310). Por exemplo, o módulo de con-versão de valor de verificação 1152 atualiza o estado com um valor obtidopela aplicação de um cálculo XOR ao valor do byte menos significativo doendereço designado e o valor armazenado pelo módulo de armazenamentode estado 1153.
Em seguida, a máquina virtual retorna o valor de verificação cal-culado em S309 para o código de máquina virtual 121 (S311). O módulo deverificação de máquina virtual 1121 no código de máquina virtual checa se ovalor retornado combina o valor na informação de verificação, e julga o resul-tado de verificação como sendo um sucesso, se os dois combinarem, e umafalha, se os dois não combinarem (S321).
Quando o resultado de verificação é um sucesso, o código demáquina virtual 121 retorna para S305, e implementa a verificação pelo nú-mero prescrito de vezes. Quando o resultado de verificação é uma falha, ocódigo de máquina virtual 121 termina o processamento (S322).
Isto completa a descrição do processamento para verificação dalegitimidade do ambiente de execução que inclui a máquina virtual.
• Note que, embora o valor inicial regulado na máquina virtual emS301 da presente modalidade seja armazenado no código de máquina virtu-al 121, ele não está limitado a ser assim, e pode ser armazenado no códigode execução de máquina virtual 115. Neste caso, ao invés de regular o valorinicial com respeito à máquina virtual em S301, o código de máquina virtual121 requisita uma inicialização a partir dali. Esta requisição para inicializaçãopode ser feita pelo módulo de armazenamento de estado 1153 lendo umvalor inicial no módulo de verificação de máquina virtual 1121, durante umaexecução, ou pelo módulo de verificação de máquina virtual 1121 expressa-mente instruir uma execução. Uma alternativa adicional é usar um valor es-pecífico na tabela de valor de verificação 116 como o valor inicial.
Mais ainda, em S309 da presente modalidade, o cálculo de con-versão do valor de verificação é realizado usando-se um XOR do estado ob-tido a partir do módulo de armazenamento de estado 1153 e o valor corres-pondente ao endereço designado, mas não está limitado a ser assim. Qual-quer outro cálculo que permita que um valor único seja calculado usando-seo estado obtido a partir do módulo de armazenamento de estado 1153 e ovalor lido a partir da tabela de valor de verificação 116 pode ser usado, cujosexemplos são uma função de uma via, tal como SHA, e uma função de en-criptação, tal como AES.
Mais ainda, embora a máquina virtual retorne o valor de verifica-ção requisitado para o código de máquina virtual 121, após a conversão deleem S309 na presente modalidade, a máquina virtual ao invés disso poderetornar o valor a partir da tabela de valor de verificação 116, sem convertê-lo. Neste caso, o módulo de conversão de valor de verificação 1152 e o mó-dulo de armazenamento de estado 1153 na figura 1 e as etapas S301, S302,S308, S309 e S310 na figura 3 são desnecessários.
Mais ainda, o método usado para o cálculo do valor atualizadona atualização de estado em S310 da presente modalidade é um XOR dovalor do byte menos significativo do endereço designado e o valor armaze-nado pelo módulo de armazenamento de estado 1153, mas isto não estálimitado a ser assim. Qualquer método pode ser usado, que permita o cálcu-lo de valores diferentes correspondentes à ordem na qual os valores de veri-ficação são chamados, e que seja repetível. Pelo uso de um estado calcula-do desta forma na conversão do valor de verificação, mesmo se um valor deverificação for requisitado com o mesmo endereço a partir do ponto de vistado código de máquina virtual 121, um valor diferente será retornado, se aordem de requisição for diferente. Portanto, mesmo se a tabela de valor deverificação 116 for exposta, por exemplo, a verificação pelo código de má-quina virtual 121 não poderá ser passado, se o cálculo de conversão emS309 não for exposto. Isto tem uma vantagem de um nível de segurançaaumentado.
Note que, embora na presente modalidade seja assumido que achecagem de valor de verificação é realizada um número prescrito de vezesem S305, o número de checagens de valor de verificação pode ser prescritocomo um com respeito a qualquer aparelho. Em um caso como esse, o pro-cessamento em S305 e S322 pode ser omitido. Mais ainda, nesse caso,uma pluralidade de valores de verificação pode ser provida na informação deverificação correspondente a cada tabela de valor de verificação 116, e, nomomento de verificação, um destes é selecionado aleatoriamente, e o valorde verificação requisitado a partir da máquina virtual. Desta forma, requisitaro valor de verificação aleatoriamente em um caso no qual o valor de verifica-ção é para ser checado apenas uma vez permite um ataque malicioso, ondeuma máquina virtual ilegítima retorna um valor fixo exposto para ser lidado,se o valor do endereço específico da tabela de verificação 116 for exposto.
Mais ainda, na presente modalidade, embora o módulo de con-versão de valor de verificação 1152 seja incluído no código de execução demáquina virtual 115, a presente invenção não está limitada a esta estrutura.
O módulo de conversão de valor de verificação 1152 pode ser armazenadoindividualmente do código de execução de máquina virtual 115.
Mais ainda, na presente modalidade, o comprimento dos dadosdo valor de verificação não está limitado a ser de um byte.
(Exemplos de modificação)
A presente invenção foi descrita com base em, mas não estálimitada à modalidade acima. Casos tais como os a seguir são incluídos napresente invenção.
(1) Cada aparelho descrito é, especificamente, um sistema decomputador composto por um microprocessador, uma ROM, uma RAM, umaunidade de disco rígido, uma unidade de exibição, um teclado, um mouse esimilar. Os programas de computador são armazenados na RAM ou na uni-dade de disco rígido. O aparelho de processamento de informação obtémsuas funções pela operação do microprocessador de acordo com programasde computador. Cada programa de computador é composto por uma plurali-dade de códigos de comando que mostram instruções com respeito ao com-putador, para a obtenção das funções predeterminadas.
(2) Todos ou parte dos elementos de composição de cada apa-relho podem ser compostos a partir de uma LSI (Integração de Larga Esca-Ia) de sistema. A LSI de sistema é uma LSI supermultifuncional na qual umapluralidade de unidades de composição é fabricada integrada em um chip, eé especialmente um sistema de computador que inclui um microprocessa-dor, uma ROM, uma RAM ou similar. Os programas de computador são ar-mazenados na RAM. A LSI obtém suas funções pelo microprocessador ope-rando de acordo com os programas de computador.
(3) Parte de ou todos os elementos de composição de cada apa-relho podem ser compostos por uma placa de IC removível ou um móduloúnico. A placa de IC ou o módulo é um sistema de computador composto porum microprocessador, uma ROM, uma RAM ou similar. A placa de IC ou omódulo pode ser incluído na LSI supermultifuncional mencionada anterior-mente. A de IC ou o módulo pode obter suas funções pelo microprocessadoroperando ae acordo com programas de computador. A de IC ou o módulopode ser resistente à violação.
(4) A presente invenção pode ser dos métodos mostrados aci-ma. Mais ainda, os métodos podem ser um programa de computador reali-zado por um computador, e podem ser um sinal digital do programa de com-putador.
Mais ainda, a presente invenção pode ser um meio de gravaçãoque pode ser lido em computador, tal como um disco flexível, um disco rígi-do, um CD-ROM e um MO, um DVD, um DVD-ROM, um DVD-RAM, um BD(Disco Blu-ray) ou uma memória de semicondutor, que armazena o progra-ma de computador ou o sinal digital. Mais ainda, a presente invenção podeser o programa de computador ou o sinal digital gravado em qualquer umdos aparelhos de meio de gravação mencionados anteriormente.
Mais ainda, a presente invenção pode ser o programa de com-putador ou o sinal digital transmitido em uma rede de comunicação elétrica,uma rede de comunicação sem fio ou com fio, ou uma rede da qual a Inter-net seja representativa.
Mais ainda, a presente invenção pode ser um sistema de com-putador que inclui um microprocessador e uma memória, a memória arma-zenando o programa de computador, e o microprocessador operando deacordo com o programa de computador.
Mais ainda, pela transferência do programa ou do sinal digitalpara o meio de gravação, ou pela transferência do programa ou do sinal digi-tal através de uma rede ou similar, o programa ou o sinal digital pode serexecutado por um outro sistema de computador independente.
(5) A presente invenção é um método de verificação usado emum aparelho de processamento de informação que executa um processa-mento relativo à reprodução de conteúdos pelo uso de uma máquina virtualincluída ali, o método de verificação compreendendo: uma etapa de leiturade leitura de um programa de verificação gravado em um meio de gravaçãoem conjunto com os conteúdos; e uma etapa de verificação de verificação,pelo uso da máquina virtual executando o programa de verificação, da legi-timidade do aparelho de processamento de informação incluindo a máquinavirtual.
Aqui, a "etapa de leitura" é incluída no processamento da EtapaS202 explicada na modalidade. Também, a "etapa de verificação" corres-ponde ao processamento da Etapa S203 (vide a figura 2) explicado na mo-dalidade.
(6) Mais ainda, a presente invenção pode ser o método de verifi-cação descrito no exemplo de modificação (5), onde na etapa de verificaçãouma informação de certificação que varia dependendo do sincronismo é u-sada para a verificação.
Aqui, a "informação de certificação" é descrita na modalidadecomo um valor gerado na Etapa S309 na figura 3.
(7) No exemplo de modificação (6), a etapa de verificação podeincluir uma etapa de requisição de feitura de uma requisição para uma in-formação de certificação que é baseada em uma informação secreta arma-zenada no aparelho de processamento de informação, uma etapa de compa-ração de comparação da informação de certificação com uma informação deverificação gravada no meio de gravação, e uma etapa de julgamento dejulgar se o aparelho de processamento de informação é legítimo com baseem um resultado da comparação, e o método de verificação ainda podecompreender uma etapa de provisão de geração da informação de certifica-ção pelo uso da máquina virtual na recepção da requisição, e provendo oprograma de verificação com a informação de certificação gerada.
A "etapa de requisição", a "etapa de comparação" e a "etapa dejulgamento" respectivamente correspondem à Etapa S306, à Etapa S321 e àEtapa S322 explicadas na modalidade mencionada anteriormente (vide afigura 3). A etapa de provisão corresponde às Etapas S307 a S311. A "in-formação secreta" corresponde a um valor incluído na tabela de valor de ve-rificação 116, e a "informação de verificação" corresponde a um valor de ve-rificação mostrado na figura 5.
(8) No exemplo de modificação (7), a etapa de julgamento podeincluir uma etapa de repetição de repetição da etapa de comparação a cadavez em que a informação de certificação dependendo de sincronismo variar,e uma etapa de conclusão de concluir que o aparelho de processamento deinformação é ilegítimo, se comparações da etapa de comparação repetidapela etapa de repetição tiverem resultado em falha um número prescrito devezes em sucessão.
Aqui, a "etapa de repetição" corresponde a "SUCESSO" da EtapaS322 explicada na modalidade mencionada anteriormente (vide a figura 3).A "etapa de conclusão" corresponde à Etapa S305 e "FALHA" da Etapa 322.
(9) No exemplo de modificação (7), a etapa de provisão podeincluir uma etapa de sincronização de mudança de uma informação de cál-culo usada para a geração da informação de certificação, com base em umvalor específico para a leitura da ordem da informação secreta.
Aqui, a "etapa de atualização" e a "etapa de saída" respectiva-mente correspondem à Etapa S310 e à Etapa S311 explicadas na modalida-de mencionada anteriormente. A "informação de cálculo" corresponde aoestado explicado na modalidade.(10) No exemplo de modificação (6), o meio de gravação podeter gravado nele uma pluralidade de conjuntos de informação candidata deverificação, o aparelho de processamento de informação pode armazenar alium ou mais conjuntos de informação secreta, a etapa de verificação podeincluir uma etapa de seleção de seleção de um dos conjuntos de informaçãocandidata de verificação como uma informação de verificação, uma etapa derequisição de feitura de uma requisição para a informação de certificaçãogerada com base em um dos conjuntos de informação secreta correspon-dendo à informação de verificação, uma etapa de comparação de compara-ção da informação de certificação com a informação de verificação, e umaetapa de julgamento de julgar se o aparelho de processamento de informa-ção é legítimo com base em um resultado da comparação, e o método deverificação ainda pode compreender uma etapa de provisão de geração, narecepção da requisição, pelo uso da máquina virtual, da informação de certi-ficação com base no conjunto de informação secreta correspondente à in-formação de verificação, e a provisão do programa de verificação com a in-formação de certificação gerada.
Aqui, a "etapa de seleção", a "etapa de requisição" e a "etapa decomparação" correspondem, respectivamente, à Etapa S304, à Etapa S306e a Etapa S321 (vide a figura 3). A etapa de julgamento inclui o processa-mento das Etapas S322 e S305. A "etapa de provisão" corresponde às Eta-pas S307 a S311. O "conjunto de informação candidata de verificação" cor-responde ao valor de verificação 502 mostrado na figura 5 e na figura 6. O"conjunto de informação de verificação" corresponde a um dos valores deverificação 502 selecionados na Etapa S306 de acordo com a ordem de veri-ficação 501.
(11) No exemplo de modificação (10), a etapa de julgamento po-de incluir uma etapa de repetição de repetição da etapa de seleção, da eta-pa de requisição e da etapa de comparação, se a informação de certificaçãoe a informação de verificação forem julgadas como sendo idênticas na etapade comparação, e uma etapa de conclusão de concluir que o aparelho deprocessamento de informação é legítimo, se comparações da etapa de com-paração repetidas pela etapa de repetição tiverem resultado em sucesso umnúmero prescrito de vezes em sucessão, e concluir que o aparelho de pro-cessamento de informação é ilegítimo nos outros casos.
Aqui, a "etapa de repetição" corresponde a SUCESSO da EtapaS322 na primeira modalidade. A "etapa de conclusão" corresponde à "FALHA"da Etapa S322 e da Etapa S305.
(12) No exemplo de modificação (11), nas etapas de verificaçãorepetidas, o conjunto de informação candidata de verificação dentre os con-juntos de imagem de vídeo digital que é para ser selecionado como uma in-formação de verificação na etapa de seleção de toda repetição da etapa deverificação pode ser diferente de acordo com o número de repetições da e-tapa de verificação e, na etapa de provisão, a informação de certificação aser gerada pode variar de acordo com o número de repetições da etapa deverificação. Também no exemplo de modificação (11), um ou mais dos con-juntos de informação candidata de verificação podem corresponder a umidentificador unicamente identificando a máquina virtual e, na etapa de sele-ção um ou mais dos conjuntos de informação candidata de verificação cor-respondendo ao identificador podem ser selecionados como a informação deverificação.
(13) No exemplo de modificação (10), na etapa de seleção, umdos conjuntos de informação candidata de verificação pode ser selecionadoaleatoriamente e, na etapa de comparação, a comparação pode ser realiza-da usando-se a informação de certificação que varia aleatoriamente e é emcorrespondência com um dos conjuntos de informação candidata de verifica-ção. Também, no exemplo de modificação (10), um ou mais dos conjuntosde informação candidata de verificação pode corresponder a um identificadorunicamente identificando a máquina virtual e, na etapa de seleção, um deum ou mais dos conjuntos de informação candidata de verificação corres-pondente ao identificador pode ser selecionado como a informação de verifi-cação.
Aqui, o "identificador" corresponde à informação de identificaçãode tabela de valor de verificação 117 explicada na modalidade mencionadaanteriormente.
(14) No exemplo de modificação (5), o meio de gravação podeter gravado nele um programa relacionado à reprodução que é executado namáquina virtual e inclui um procedimento de processamento relativo à repro-dução dos conteúdos, e o método de verificação ainda pode compreenderuma etapa de restrição de restrição da execução do procedimento de pro-cessamento com relação à reprodução dos conteúdos, se o aparelho deprocessamento de informação for julgado como ilegítimo na etapa de verifi-cação. Também no exemplo de modificação (5), os conteúdos podem sergerados pela encriptação de trabalhos com direitos autorais digitais, e o pro-cedimento de processamento relativo à reprodução dos conteúdos pode in-cluir um procedimento de desencriptação dos conteúdos.
Aqui, a "etapa de restrição" corresponde a uma "FALHA" de S204(vide a figura 2) explicada na modalidade acima.
(15) A presente invenção também é um aparelho de processa-mento de informação que inclui uma máquina virtual e executa um proces-samento relativo à reprodução de conteúdos gravados em um meio de gra-vação, onde o meio de gravação tem gravado nele um programa de verifica-ção a ser executado na máquina virtual para verificação da legitimidade doaparelho de processamento de informação, e o aparelho de processamentode informação compreende: uma unidade de armazenamento que armazenaum ou mais conjuntos de informação secreta únicos para o aparelho de pro-cessamento de informação; uma unidade de leitura operável para ler o pro-grama de verificação; uma unidade de recepção operável para receber, apartir do programa de verificação, uma requisição por uma informação decertificação que varia dependendo do sincronismo e é gerada com base emum dos conjuntos de informação secreta correspondendo à informação deverificação usada para a verificação; e uma unidade de provisão operávelpara gerar a informação de certificação usando-se um dos conjuntos de in-formação secreta correspondente à informação de verificação na recepçãoda requisição, e prover o programa de verificação com a informação de certi-ficação gerada.A presente invenção também é um circuito integrado instaladoem um aparelho de processamento de informação que inclui uma máquinavirtual e executa um processamento relativo à reprodução de conteúdos gra-vados em um meio de gravação, onde o meio de gravação tem gravado neleum programa de verificação a ser executado na máquina virtual para a verifi-cação da legitimidade do aparelho de processamento de informação, e ocircuito integrado compreende: uma unidade de armazenamento que arma-zena um ou mais conjuntos de informação secreta únicos para o aparelho deprocessamento de informação; uma unidade de leitura operável para ler oprograma de verificação; uma unidade de recepção operável para receber, apartir do programa de verificação, uma requisição por uma informação decertificação que varia dependendo do sincronismo e é gerada com base emum dos conjuntos de informação secreta correspondendo à informação deverificação usada para a verificação; e uma unidade de provisão operávelpara gerar a informação de certificação usando-se um dos conjuntos de in-formação secreta correspondente à informação de verificação na recepçãoda requisição, e prover o programa de verificação com a informação de certi-ficação gerada.
A presente invenção também é um meio de gravação que temgravado nele um programa de verificação para verificação da legitimidade deum aparelho de processamento de informação que inclui uma máquina virtu-al e executa um processamento relativo à reprodução de conteúdos, onde omeio de gravação tem gravado nele um ou mais conjuntos de informaçãocandidata de verificação usados para a verificação, em conjunto com o pro-grama de verificação, e o programa de verificação compreende: uma etapade seleção de seleção de um dos conjuntos de informação candidata de ve-rificação como uma informação de verificação; uma etapa de requisição defeitura de uma requisição para a informação de certificação gerada com ba-se em um dos conjuntos de informação secreta correspondendo à informa-ção de verificação para a máquina virtual; uma etapa de comparação de a-quisição da informação de certificação e comparação da informação de certi-ficação com a informação de verificação gravada no meio de gravação; euma etapa de julgamento de julgar se o aparelho de processamento de in-formação é legítimo com base em um resultado da comparação.
A presente invenção também é um sistema de verificação estru-turado com um aparelho de processamento de informação que inclui umamáquina virtual e executa um processamento relativo à reprodução de con-teúdos, e um meio de gravação que tem gravado nele um programa de veri-ficação para verificação da legitimidade do aparelho de processamento deinformação, onde o meio de gravação tem gravados nele um ou mais con-juntos de informação candidata de verificação usados para a verificação, emconjunto com o programa de verificação, o programa de verificação compre-endendo: uma etapa de seleção de seleção de um dos conjuntos de infor-mação candidata de verificação como uma informação de verificação; umaetapa de requisição de feitura de uma requisição para a informação de certi-ficação gerada com base em um dos conjuntos de informação secreta cor-respondendo à informação de verificação para a máquina virtual; uma etapade comparação de aquisição da informação de certificação e comparação dainformação de certificação com a informação de verificação gravada no meiode gravação; e uma etapa de julgamento de julgar se o aparelho de proces-samento de informação é legítimo com base em um resultado da compara-ção, e o aparelho de processamento de informação compreende: uma uni-dade de armazenamento que armazena um ou mais conjuntos de informa-ção secreta únicos para o aparelho de processamento de informação; umaunidade de leitura operável para ler o programa de verificação; uma unidadede recepção operável para receber a requisição; e uma unidade de provisãooperável para gerar a informação de certificação usando-se um dos conjun-tos de informação secreta correspondente à informação de verificação narecepção da requisição, provendo o programa de verificação com a informa-ção de certificação gerada.
Aqui, o "programa de verificação" corresponde ao módulo deverificação de máquina virtual 1121 mostrado na figura 1, e a "informação decertificação" corresponde ao valor de verificação 502 mostrado na figura 5 ena figura 6.A "etapa de seleção", a "etapa de requisição" e a "etapa de com-paração" incluídas no "programa de verificação" deste exemplo de modifica-ção correspondem respectivamente às Etapas S304, S306 e S321 (vide afigura 3) da modalidade acima. A "etapa de julgamento" inclui as etapasS322 e S305.
A "unidade de armazenamento" incluída no "aparelho de proces-samento de informação" corresponde à unidade de armazenamento de in-formação 114. A "unidade de leitura" corresponde à unidade de leitura dedisco 111. A "unidade de recepção" e "unidade de provisão" são realizadaspela unidade de execução de máquina virtual 113 lendo os códigos de ins-trução incluídos no código de execução de máquina virtual 115, analisandoos códigos e executando os códigos de instrução. A "informação secreta"corresponde ao valor 402 explicado com referência à FIG. 4, e a "informaçãode certificação" é um valor gerado na Etapa S309.
(16) A presente invenção também é um programa de verificaçãopara verificação da legitimidade de um aparelho de processamento de infor-mação que inclui uma máquina virtuai e executa um processamento relativoà reprodução de conteúdos, o programa de verificação compreendendo:uma etapa de seleção de seleção de um dos conjuntos de informação can-didata de verificação como uma informação de verificação; uma etapa derequisição de feitura de uma requisição para a informação de certificaçãoque varia dependendo do sincronismo e é com base em uma informaçãosecreta correspondendo à informação de verificação para a máquina virtual;uma etapa de comparação de aquisição da informação de certificação ecomparação da informação de certificação com a informação de verificaçãogravada no meio de gravação; e uma etapa de julgamento de julgar se o a-parelho de processamento de informação é legítimo com base em um resul-tado da comparação.
Aqui, o "programa de verificação" corresponde ao módulo deverificação de máquina virtual 1121 mostrado na figura 1, e a "informaçãocandidata de verificação" corresponde ao valor de verificação 502 mostradona figura 5 e na figura 6. A "etapa de seleção", a "etapa de requisição" e a"etapa de comparação" incluídas no "programa de verificação" deste exem-plo de modificação correspondem, respectivamente, às etapas S304, S306 eS321 (vide a figura 3) da modalidade acima. A "etapa de julgamento" incluias etapas S322 e S305. A "informação secreta" corresponde ao valor 402explicado com referência à FIG. 4, e a "informação de certificação" é um va-lor gerado na Etapa S309.
(17) A presente invenção também é um programa de certificaçãousado em um aparelho de processamento de informação que inclui umamáquina virtual e executa um processamento relativo à reprodução de con-teúdos gravados em um meio de gravação, onde o meio de gravação temgravado nele um programa de verificação a ser executado na máquina virtu-al para verificação da legitimidade do aparelho de processamento de infor-mação, o aparelho de processamento de informação compreende uma uni-dade de armazenamento que armazena um ou mais conjuntos de informa-ção secreta únicos para o aparelho de processamento de informação, e oprograma de certificação compreende: uma etapa de recepção de recepção,a partir do programa de verificação, de uma requisição para uma informaçãode certificação que varia dependendo do sincronismo e é gerada com baseem um dos conjuntos de informação de informação secreta correspondenteà informação de verificação usada para a verificação; e uma etapa de provi-são de geração da informação de certificação usando-se um dos conjuntosde informação secreta correspondente à informação de verificação na re-cepção da requisição, e a provisão do programa de verificação com a infor-mação de certificação gerada.
Aqui, o "programa de verificação" e o "programa de certificação"correspondem, respectivamente, ao módulo de verificação de máquina virtu-al 1121 e ao código de execução de máquina virtual 115 explicados na mo-dalidade.
A "etapa de recepção" incluída no "programa de certificação" éincluída na Etapa S307 explicada na modalidade, e a "etapa de provisão"corresponde às Etapas S307 a S311.
(18) A presente invenção pode ter a estrutura a seguir.(18.1) A presente invenção pode ser um método de processa-mento de informação para execução de um código de máquina virtual usan-do-se uma máquina virtual, que compreende: uma etapa realizada pelo có-digo de máquina virtual para verificação da legitimidade de um ambiente deexecução incluindo a máquina virtual; e uma etapa de parada de processa-mento do código de máquina virtual, se o ambiente de execução incluindo amáquina virtual for julgado como ilegítimo.
(18-2) A presente invenção pode ser um método de processa-mento de informação do exemplo de modificação (18-1), onde a etapa deverificação ainda inclui uma etapa de feitura de uma requisição por um valorespecífico que é baseado em uma informação secreta armazenada na má-quina virtual, uma etapa realizada pela máquina virtual de provisão do códi-go de máquina virtual com o valor específico e uma etapa de comparação dovalor específico com a informação de verificação armazenada no código demáquina virtual para verificação da legitimidade com base em se o valor es-pecífico e a informação de verificação são os mesmos.
(18-3) O método de processamento de informação do exemplode modificação (18-2) pode incluir, ainda, uma etapa de repetição da etapade verificação uma pluralidade de vezes.
(18-4) No método de processamento de informação do exemplode modificação (18-2), a etapa realizada pela máquina virtual de provisão docódigo de máquina virtual com o valor específico pode incluir uma etapa rea-lizada pela máquina virtual de conversão do valor específico para um valorunicamente determinado com base em uma ordem de leitura do valor espe-cífico.
(18-5) A presente invenção pode ser um programa de computa-dor que tem um computador executando as etapas incluídas no método deprocessamento de informação de qualquer um dos exemplos de modificação(18-1) a (18-4).
(18-6) A presente invenção pode ser um meio de gravação quepode ser lido em computador tendo gravado nele um programa de computa-dor que tem um computador executando as etapas incluídas no método deprocessamento de informação de qualquer um dos exemplos de modificação(18-1) a (18-4).
(19) A presente invenção pode ser qualquer combinação da mo-dalidade descrita acima e das modificações.
Aplicabilidade Industrial
O aparelho de processamento de informação da presente inven-ção, o qual usa uma máquina virtual para a execução de programas semdepender de uma plataforma, é eficaz em casos que demandam segurançaem programas que operam na máquina virtual, tal como um programa paraproteção de direito autoral.
Listagem de Referências
101 Aparelho de processamento de informação102 Meio de gravação111 Unidade de leitura de disco112 unidade de recepção de operação de usuário113 unidade de execução de máquina virtual114 unidade de armazenamento de informação115 código de execução de máquina virtual116 tabela de valor de verificação117 informação de identificação de tabela de valor de verificação121 código de máquina virtual1151 módulo de obtenção de valor de verificação1152 módulo de conversão de valor de verificação1153 módulo de manutenção de estado1154 módulo de execução de código de máquina virtual1121 módulo de verificação de máquina virtual1122 módulo de informação de verificação1123 módulo de processamento de dependência de código401 endereço402 valor501 ordem de verificação502 valor de verificação

Claims (19)

1. Método de verificação usado em um aparelho de processa-mento de informação que executa um processamento relativo a uma repro-dução de conteúdos pelo uso de uma máquina virtual incluída ali, o métodode verificação compreendendo:uma etapa de leitura de leitura de um programa de verificaçãogravado em um meio de gravação em conjunto com os conteúdos; euma etapa de verificação de verificação, pelo uso da máquinavirtual executando o programa de verificação, da legitimidade do aparelho deprocessamento de informação incluindo a máquina virtual.
2. Método de verificação, de acordo com a reivindicação 1, onde:na etapa de verificação, uma informação de certificação que va-ria dependendo do sincronismo é usada para a verificação.
3. Método de verificação, de acordo com a reivindicação 2, onde:a etapa de verificação inclui:uma etapa de requisição de feitura de uma requisição para ainformação de certificação que é baseada em uma informação secreta ar-mazenada no aparelho de processamento de informação,uma etapa de comparação de comparação da informação decertificação com uma informação de verificação gravada no meio de grava-ção; euma etapa de julgamento de julgar se o aparelho de processa-mento de informação é legítimo com base em um resultado da comparação, eo método de verificação ainda compreende:uma etapa de provisão de geração da informação de certificaçãopelo uso da máquina virtual na recepção da requisição, e provisão do pro-grama de verificação com a informação de certificação gerada.
4. Método de verificação, de acordo com a reivindicação 3, onde:a etapa de julgamento inclui:uma etapa de repetição de repetição da etapa de comparaçãotoda vez em que a informação de certificação variar dependendo do sincro-nismo, euma etapa de conclusão de concluir que o aparelho de proces-samento de informação é ilegítimo se comparações da etapa de comparaçãorepetida pela etapa de repetição tiverem resultado em falha um númeroprescrito de vezes em sucessão.
5. Método de verificação, de acordo com a reivindicação 3, onde:a etapa de provisão inclui:uma etapa de atualização de mudança de informação de cálculousada para a geração da informação de certificação, com base em um valorespecífico para uma ordem de leitura da informação secreta.
6. Método de verificação, de acordo com a reivindicação 2, onde:o meio de gravação tem gravada nele uma pluralidade de con-juntos de informação candidata de verificação,o aparelho de processamento de informação armazena ali um oumais conjuntos de informação secreta,a etapa de verificação inclui:uma etapa de seleção de seleção de um dos conjuntos de infor-mação candidata de verificação como uma informação ue verificação,uma etapa de requisição de feitura de uma requisição para ainformação de certificação gerada com base em um dos conjuntos de infor-mação secreta correspondente à informação de verificação selecionada,uma etapa de comparação de comparação da informação decertificação com a informação de verificação, euma etapa de julgamento de julgar se o aparelho de processamen-to de informação é legítimo com base em um resultado da comparação, eo método de verificação ainda compreende:uma etapa de provisão de geração, na recepção da requisição,pelo uso da máquina virtual, da informação de certificação com base no con-junto de informação secreta correspondente à informação de verificação, eprovisão do programa de verificação com a informação de certificação gerada.
7. Método de verificação, de acordo com a reivindicação 6, onde:a etapa de julgamento inclui:uma etapa de repetição de repetição da etapa de seleção, daetapa de requisição e da etapa de comparação, se a informação de certifica-ção e a informação de verificação forem julgadas como sendo idênticas naetapa de comparação, euma etapa de conclusão de concluir que o aparelho de proces-samento de informação é legítimo se a informação de certificação e a infor-mação de verificação forem julgadas como sendo idênticas um númeroprescrito de vezes em sucessão nas comparações da etapa de comparaçãopela etapa de repetição e concluir que o aparelho de processamento de in-formação é ilegítimo em um outro caso.
8. Método de verificação, de acordo com a reivindicação 7, onde:nas etapas de verificação repetidas, o conjunto de informaçãocandidata de verificação dentre os conjuntos de informação de verificaçãoque é para ser selecionado como a informação de verificação na etapa deseleção e toda repetição da etapa de verificação é diferente de acordo com onúmero de repetições da etapa de verificação, ena etapa de provisão, a informação de certificação a ser geradavaria de acordo com o número de repetições da etapa de verificação.
9. Método de verificação, de acordo com a reivindicação 8, onde:um ou mais dos conjuntos de informação candidata de verifica-ção correspondem a um identificador unicamente identificando a máquinavirtual, ena etapa de seleção, um ou mais dos conjuntos de informaçãocandidata de verificação correspondente ao identificador é selecionado comoa informação de verificação.
10. Método de verificação, de acordo com a reivindicação 6, on-de:na etapa de seleção, um dos conjuntos de informação candidatade verificação é selecionado aleatoriamente e,na etapa de comparação, a comparação é realizada usando-se ainformação de certificação que varia randomicamente e está em correspon-dência com um dos conjuntos de informação candidata de verificação.
11. Método de verificação, de acordo com a reivindicação 10,onde:um ou mais dos conjuntos de informação candidata de verifica-ção correspondem a um identificador unicamente identificando a máquinavirtual, ena etapa de seleção, um de um ou mais dos conjuntos de infor-mação candidata de verificação correspondentes ao identificador é selecio-nado como a informação de verificação.
12. Método de verificação, de acordo com a reivindicação 1, onde:o meio de gravação tem gravado nele um programa relacionadoà reprodução que é executado na máquina virtual e inclui um procedimentode processamento relativo à reprodução dos conteúdos, eo método de verificação ainda compreende:uma etapa de restrição de restrição de execução do procedimen-to de processamento relativo à reprodução dos conteúdos, se o aparelho deprocessamento de informação for julgado como ilegítimo na etapa de verifi-cação.
13. Método de verificação, de acordo com a reivindicação 12,onde:os conteúdos são gerados pela encriptação de trabalhos comdireitos autorais digitais, eo procedimento de processamento relativo à reprodução dosconteúdos inclui um procedimento para desencriptação dos conteúdos.
14. Aparelho de processamento de informação que inclui umamáquina virtual e executa um processamento relativo à reprodução de con-teúdos gravados em um meio de gravação, onde:o meio de gravação tem gravado nele um programa de verifica-ção a ser executado na máquina virtual para verificação da legitimidade doaparelho de processamento de informação, eo aparelho de processamento de informação compreende:uma unidade de armazenamento que armazena um ou maisconjuntos de informação secreta únicos para o aparelho de processamentode informação;uma unidade de leitura operável para ler o programa de verifica-ção;uma unidade de recepção operável para receber, a partir doprograma de verificação, uma requisição por uma informação de certificaçãoque varia dependendo de dispositivo móvel e é gerada com base em um dosconjuntos de informação secreta correspondente à informação de verificaçãousada para a verificação; euma unidade de provisão operável para gerar a informação decertificação usando um dos conjuntos de informação secreta correspondenteà informação de verificação na recepção da requisição, e provendo o pro-grama de verificação com a informação de certificação gerada.
15. Circuito integrado instalado em um aparelho de processa-mento de informação que inclui uma máquina virtual e executa um proces-samento relativo à reprodução de conteúdos gravados em um meio de gra-vacao, onde:o meio de gravação tem gravado nele um programa de verifica-ção a ser executado na máquina virtual para a verificação da legitimidade doaparelho de processamento de informação, eo circuito integrado compreende:uma unidade de armazenamento que armazena um ou maisconjuntos de informação secreta únicos para o aparelho de processamentode informação;uma unidade de leitura operável para ler o programa de verifica-ção; uma unidade de recepção operável para receber, a partir do programade verificação, uma requisição por uma informação de certificação que variadependendo do sincronismo e é gerada com base em um dos conjuntos deinformação secreta correspondendo à informação de verificação usada paraa verificação; euma unidade de provisão operável para gerar a informação decertificação usando-se um dos conjuntos de informação secreta correspon-dente à informação de verificação na recepção da requisição, e prover oprograma de verificação com a informação de certificação gerada.
16. Meio de gravação que tem gravado nele um programa deverificação para verificação da legitimidade de um aparelho de processa-mento de informação que inclui uma máquina virtual e executa um proces-samento relativo à reprodução de conteúdos, onde:o meio de gravação tem gravado nele um ou mais conjuntos deinformação candidata de verificação usados para a verificação, em conjuntocom o programa de verificação, eo programa de verificação compreende:uma etapa de seleção de seleção de um dos conjuntos de infor-mação candidata de verificação como uma informação de verificação;uma etapa de requisição de feitura de uma requisição para ainformação de certificação gerada com base em um dos conjuntos de infor-mação secreta correspondendo à informação de verificação para a máquinavirtual;uma etapa de comparação de aquisição da informação de certi-ficação e comparação da informação de certificação com a informação deverificação gravada no meio de gravação; euma etapa de julgamento de julgar se o aparelho de processa-mento de informação é legítimo com base em um resultado da comparação.
17. Sistema de verificação estruturado com um aparelho de pro-cessamento de informação que inclui uma máquina virtual e executa umprocessamento relativo à reprodução de conteúdos, e um meio de gravaçãoque tem gravado nele um programa de verificação para verificação da legiti-midade do aparelho de processamento de informação, onde:o meio de gravação tem gravados nele um ou mais conjuntos deinformação candidata de verificação usados para a verificação, em conjuntocom o programa de verificação,o programa de verificação compreende:uma etapa de seleção de seleção de um dos conjuntos de infor-mação candidata de verificação como uma informação de verificação;uma etapa de requisição de feitura de uma requisição para ainformação de certificação gerada com base em um dos conjuntos de infor-mação secreta correspondendo à informação de verificação para a máquinavirtual;uma etapa de comparação de aquisição da informação de certi-ficação e comparação da informação de certificação com a informação deverificação gravada no meio de gravação; euma etapa de julgamento de julgar se o aparelho de processa-mento de informação é legítimo com base em um resultado da comparação, eo aparelho de processamento de informação compreende:uma unidade de armazenamento que armazena um ou maisconjuntos de informação secreta únicos para o aparelho de processamentode informação;uma unidade de leitura operável para ler o programa de verificação;uma unidade de recepção operável para receber a requisição; euma unidade de provisão operável para gerar a informação decertificação usando-se um dos conjuntos de informação secreta correspon-dente à informação de verificação na recepção da requisição, provendo oprograma de verificação com a informação de certificação gerada.
18. Programa de verificação para verificação da legitimidade deum aparelho de processamento de informação que inclui uma máquina virtu-al e executa um processamento relativo à reprodução de conteúdos, o pro-grama de verificação compreendendo:uma etapa de seleção de seleção de um dos conjuntos de infor-mação candidata de verificação como uma informação de verificação;uma etapa de requisição de feitura de uma requisição para ainformação de certificação que varia dependendo do sincronismo e é combase em uma informação secreta correspondendo à informação de verifica-ção para a máquina virtual;uma etapa de comparação de aquisição da informação de certi-ficação e comparação da informação de certificação com a informação deverificação gravada no meio de gravação; euma etapa de julgamento de julgar se o aparelho de processa-mento de informação é legítimo com base em um resultado da comparação.
19. Programa de certificação usado em um aparelho de proces-samento de informação que inclui uma máquina virtual e executa um pro-cessamento relativo à reprodução de conteúdos gravados em um meio degravação, onde:o meio de gravação tem gravado nele um programa de verifica-ção a ser executado na máquina virtual para verificação da legitimidade doaparelho de processamento de informação,o aparelho de processamento de informação compreende:uma unidade de armazenamento que armazena um ou maisconjuntos de informação secreta únicos para o aparelho de processamentode informação, eo programa de certificação compreende:uma etapa de recepção de recepção, a partir do programa deverificação, de uma requisição para uma informação de certificação que va-ria dependendo do sincronismo e é gerada com base em um dos conjuntosde informação de informação secreta correspondente à informação de verifi-cação usada para a verificação; euma etapa de provisão de geração da informação de certificaçãousando-se um dos conjuntos de informação secreta correspondente à infor-mação de verificação na recepção da requisição, e a provisão do programade verificação com a informação de certificação gerada.
BRPI0613956-6A 2005-06-28 2006-06-27 método de verificação, dispositivo de processamento de informação, meio de gravação, sistema de verificação, programa de certificação e programa de verificação BRPI0613956A2 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US69425805P 2005-06-28 2005-06-28
US60/694,258 2005-06-28
PCT/JP2006/312797 WO2007000993A1 (ja) 2005-06-28 2006-06-27 検証方法、情報処理装置、記録媒体、検証システム、証明プログラム及び検証プログラム

Publications (1)

Publication Number Publication Date
BRPI0613956A2 true BRPI0613956A2 (pt) 2011-02-22

Family

ID=37595242

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0613956-6A BRPI0613956A2 (pt) 2005-06-28 2006-06-27 método de verificação, dispositivo de processamento de informação, meio de gravação, sistema de verificação, programa de certificação e programa de verificação

Country Status (5)

Country Link
US (1) US8474049B2 (pt)
JP (3) JP4083200B2 (pt)
CN (1) CN101213560B (pt)
BR (1) BRPI0613956A2 (pt)
WO (1) WO2007000993A1 (pt)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101198934B (zh) * 2005-06-17 2010-09-15 日本电气株式会社 信息处理设备和恢复方法
CN102362258B (zh) * 2009-01-23 2015-08-05 惠普开发有限公司 验证虚拟机
EP2278514B1 (en) * 2009-07-16 2018-05-30 Alcatel Lucent System and method for providing secure virtual machines
US20130024178A1 (en) * 2011-07-20 2013-01-24 Narendran Kumaragurunathan Playback methodology for verification components
US9009705B2 (en) 2012-10-01 2015-04-14 International Business Machines Corporation Authenticated distribution of virtual machine images
KR101390480B1 (ko) * 2013-10-15 2014-04-30 펜타시큐리티시스템 주식회사 정품 인증 서비스 제공 장치 및 방법
US9390288B2 (en) * 2013-11-01 2016-07-12 Intuit Inc. Method and system for validating a virtual asset
US9418236B2 (en) 2013-11-13 2016-08-16 Intuit Inc. Method and system for dynamically and automatically managing resource access permissions
US20150304343A1 (en) 2014-04-18 2015-10-22 Intuit Inc. Method and system for providing self-monitoring, self-reporting, and self-repairing virtual assets in a cloud computing environment
US10757133B2 (en) 2014-02-21 2020-08-25 Intuit Inc. Method and system for creating and deploying virtual assets
US10121007B2 (en) 2014-02-21 2018-11-06 Intuit Inc. Method and system for providing a robust and efficient virtual asset vulnerability management and verification service
US9298927B2 (en) 2014-02-27 2016-03-29 Intuit Inc. Method and system for providing an efficient vulnerability management and verification service
US9516044B2 (en) 2014-07-31 2016-12-06 Intuit Inc. Method and system for correlating self-reporting virtual asset data with external events to generate an external event identification database
US11294700B2 (en) 2014-04-18 2022-04-05 Intuit Inc. Method and system for enabling self-monitoring virtual assets to correlate external events with characteristic patterns associated with the virtual assets
US9330263B2 (en) 2014-05-27 2016-05-03 Intuit Inc. Method and apparatus for automating the building of threat models for the public cloud
US10102082B2 (en) 2014-07-31 2018-10-16 Intuit Inc. Method and system for providing automated self-healing virtual assets
CN109040011A (zh) * 2018-06-14 2018-12-18 深圳市买买提信息科技有限公司 数据处理的方法、装置、系统及终端设备
CN110632878B (zh) * 2019-10-08 2022-06-28 上海宝阶智能科技有限公司 一种异构嵌入式表格化处理及执行动作流程的方法和装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0760412B2 (ja) * 1985-06-28 1995-06-28 任天堂株式会社 真偽判別素子、およびそれを用いた外部記憶装置
JPH0535679A (ja) * 1991-07-26 1993-02-12 Nec Corp データ通信方式
JP3905170B2 (ja) 1997-03-13 2007-04-18 富士通株式会社 処理システムおよびクライアント装置
US6526041B1 (en) * 1998-09-14 2003-02-25 Siemens Information & Communication Networks, Inc. Apparatus and method for music-on-hold delivery on a communication system
JP4011285B2 (ja) 2000-12-13 2007-11-21 株式会社ゼロシステム インストールサーバ装置、インストールサービス方法、ならびに、情報記録媒体
JP2004070727A (ja) * 2002-08-07 2004-03-04 Ntt Docomo Inc 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法
JP4142287B2 (ja) * 2001-12-25 2008-09-03 株式会社エヌ・ティ・ティ・ドコモ 通信端末、コンテンツの使用制限方法およびプログラムの実行制限方法
JP2003337630A (ja) * 2002-05-17 2003-11-28 Ntt Docomo Inc 通信端末、プログラム、記録媒体、通信端末のアクセス制御方法およびコンテンツの提供方法
CN1464688A (zh) 2002-06-25 2003-12-31 赖育成 一种网络资源管理系统
US7440415B2 (en) * 2003-05-30 2008-10-21 Ixia Virtual network addresses
US7469346B2 (en) * 2003-06-27 2008-12-23 Disney Enterprises, Inc. Dual virtual machine architecture for media devices
KR100950007B1 (ko) * 2003-06-27 2010-03-29 디즈니엔터프라이지즈,인크. 차세대 미디어 플레이어층에 대한 이중 가상 머신 및 신뢰플랫폼 모듈 아키텍쳐
EP1642206B1 (en) * 2003-07-07 2017-12-20 Irdeto B.V. Reprogrammable security for controlling piracy and enabling interactive content
JP2005115487A (ja) * 2003-10-03 2005-04-28 Sharp Corp 記録再生装置及びファイルアクセス方法
TWI228891B (en) 2003-10-20 2005-03-01 Compal Electronics Inc Method and system for interactive transporting network program
JP4586380B2 (ja) 2004-02-27 2010-11-24 ソニー株式会社 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム
JP2007226277A (ja) * 2004-04-02 2007-09-06 Matsushita Electric Ind Co Ltd 仮想マシン改ざん検査方法、および仮想マシン改ざん検査装置
US7370233B1 (en) * 2004-05-21 2008-05-06 Symantec Corporation Verification of desired end-state using a virtual machine environment
US7694121B2 (en) * 2004-06-30 2010-04-06 Microsoft Corporation System and method for protected operating system boot using state validation
US8281362B2 (en) * 2005-07-14 2012-10-02 Panasonic Corporation Verification method, verification program, recording medium, information processor, and integrated circuit

Also Published As

Publication number Publication date
JP4083200B2 (ja) 2008-04-30
JP4922787B2 (ja) 2012-04-25
US8474049B2 (en) 2013-06-25
CN101213560A (zh) 2008-07-02
CN101213560B (zh) 2011-06-01
JP2007188519A (ja) 2007-07-26
US20080256639A1 (en) 2008-10-16
WO2007000993A1 (ja) 2007-01-04
JP4129282B2 (ja) 2008-08-06
JPWO2007000993A1 (ja) 2009-01-22
JP2007188520A (ja) 2007-07-26

Similar Documents

Publication Publication Date Title
BRPI0613956A2 (pt) método de verificação, dispositivo de processamento de informação, meio de gravação, sistema de verificação, programa de certificação e programa de verificação
US11861372B2 (en) Integrity manifest certificate
TWI606396B (zh) 母板、電腦可讀儲存裝置以及韌體驗證方法
US10963543B2 (en) Secure communication between operating system and processes
US8250373B2 (en) Authenticating and verifying an authenticable and verifiable module
US8479000B2 (en) Information processing device, authentication system, authentication device, information processing method, information processing program, recording medium, and integrated circuit
US11829479B2 (en) Firmware security verification method and device
Sadeghi et al. TCG inside? A note on TPM specification compliance
CN110688660B (zh) 一种终端安全启动的方法及装置、存储介质
KR20130122747A (ko) 손상된 소프트웨어의 치료
BRPI0612995A2 (pt) mÉtodo de verificaÇço, dispositivo de processamento de informaÇço, circuito integrado implementado em um dispositivo de processamento de informaÇço, meio de armazenamento e programa de verificaÇço
BRPI1100138A2 (pt) um método, um dispositivo e um suporte de programa de computador para verificação de somas de verificação para código de computador automodificado
JP2010182196A (ja) 情報処理装置およびファイル検証システム
CN114021106A (zh) 一种可信度量的远程认证方法、装置及系统
CN106372523B (zh) 一种modem文件安全保护方法及系统
JP2005293109A (ja) ソフトウェア実行管理装置、ソフトウェア実行管理方法、及び制御プログラム
CN114254325A (zh) 一种嵌入式固件加密防破解的方法
KR102089435B1 (ko) 안전한 usb 장치를 보장하는 부트 방법
CN110874225B (zh) 一种数据校验方法、装置、嵌入式设备及存储介质
CN117494232B (zh) 固件的执行方法和装置、系统、存储介质及电子设备
CN116956364B (zh) 虚拟化产品完整性校验方法、装置、系统及电子设备
JP7272156B2 (ja) 情報処理装置、情報処理方法
CN117472465A (zh) 一种片上系统安全启动方法、装置、电子设备及存储介质
WO2021015204A1 (ja) アクセス制御装置、アクセス制御方法及びプログラム
GB2624661A (en) Secure provisioning of a programmable device

Legal Events

Date Code Title Description
B25D Requested change of name of applicant approved

Owner name: SONY CORPORATION (JP) , MASAYA YAMAMOTO (JP) , TOS

B25A Requested transfer of rights approved

Owner name: SONY CORPORATION (JP) , MASAYA YAMAMOTO (JP) , TOS

B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B09B Patent application refused [chapter 9.2 patent gazette]
B15K Others concerning applications: alteration of classification

Ipc: G06F 21/10 (2013.01), G06F 21/53 (2013.01)

B09B Patent application refused [chapter 9.2 patent gazette]