JP2002175205A - Method for configuring capsule of information and record medium stored with capsule of information - Google Patents
Method for configuring capsule of information and record medium stored with capsule of informationInfo
- Publication number
- JP2002175205A JP2002175205A JP2000370784A JP2000370784A JP2002175205A JP 2002175205 A JP2002175205 A JP 2002175205A JP 2000370784 A JP2000370784 A JP 2000370784A JP 2000370784 A JP2000370784 A JP 2000370784A JP 2002175205 A JP2002175205 A JP 2002175205A
- Authority
- JP
- Japan
- Prior art keywords
- capsule
- program
- data
- information
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、情報カプセルの構
成法に係り、詳しくは、情報カプセルにおけるカプセル
ファイルの特定及びカプセル内データの特定・保護、さ
らにはカプセル内プログラム保護のための技術に関す
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for configuring an information capsule, and more particularly to a technique for specifying a capsule file in an information capsule, specifying and protecting data in a capsule, and further protecting a program in a capsule.
【0002】[0002]
【従来の技術】パーソナルコンピュータや携帯端末の普
及により、ネットワークを通じたデジタル情報の流通
を、誰もが手軽に行える環境が整いつつある。また、M
PEG等の符号化技術と情報通信技術の進歩によって、
扱える情報形態も文字情報から高品質の静止画像、音
声、動画像へと広がり、ネットワークを用いた映画や楽
曲の販売も試みられるようになった。しかしながら、デ
ジタル情報は複製が容易で劣化しないという特徴をもつ
ため、一定の価値を持つ情報(コンテンツ)を流通する
際には、不正な利用を防止し、保護する仕組みが不可欠
である。2. Description of the Related Art With the spread of personal computers and portable terminals, an environment where anyone can easily distribute digital information through a network is being prepared. Also, M
With the advancement of coding technology such as PEG and information and communication technology,
The form of information that can be handled has expanded from textual information to high-quality still images, voices, and moving images, and attempts have been made to sell movies and music using networks. However, digital information has a feature that it is easy to copy and does not deteriorate. Therefore, when distributing information (content) having a certain value, a mechanism for preventing and protecting unauthorized use is indispensable.
【0003】従来、デジタル情報を許可されないコピー
等、不正利用による権利侵害から防ぐ手法にカプセル化
(情報カプセル)がある。情報カプセルは、プログラム
とデータを一体化してファイルに格納したものである。
ここで、情報カプセル内のプログラムを「カプセル内プ
ログラム」、情報カプセル内のデータを「カプセル内デ
ータ」、永続記憶上等の一単位として畜積されている情
報カプセルを「カプセルファイル」と呼ぶ。カプセル内
データには、同一カプセル内プログラムを経由してアク
セスする。これにより、カプセル内データに対する操作
をカプセルの作成者が制御することができる。Conventionally, there is encapsulation (information capsule) as a method for preventing digital information from being infringed by unauthorized use such as unauthorized copying. The information capsule is obtained by integrating a program and data and storing them in a file.
Here, the program in the information capsule is called a “program in a capsule”, the data in the information capsule is called “data in a capsule”, and the information capsule stored as one unit in permanent storage or the like is called a “capsule file”. The data in the capsule is accessed via the program in the same capsule. This allows the creator of the capsule to control operations on the data in the capsule.
【0004】このように、情報カプセルは、データをカ
プセル内に格納することにより、カプセル内データを不
正な利用/操作から守る汎用的な仕組みを提供すること
を目指している。情報カプセル内には、単数または複数
のカプセル内データを格納できる。情報カプセルは、環
境(OS等)からは、実行ファイルとして認識される。As described above, the information capsule aims to provide a general-purpose mechanism for protecting the data in the capsule from unauthorized use / operation by storing the data in the capsule. One or a plurality of capsule data can be stored in the information capsule. The information capsule is recognized as an executable file from the environment (such as the OS).
【0005】[0005]
【発明が解決しようとする課題】情報カプセルが正しく
動作するには、カプセルファイルが実行ファイルとして
起動され、カプセル内プログラムがメモリ上にロードさ
れた後、そのプログラムが、操作対まである同一カプセ
ル内データを特定する必要がある。同一カプセル内デー
タの特定は、カプセル内プログラムが、まず自身が含ま
れる永続記憶としてのカプセルファイルを特定し、次に
そのカプセルファイル内のどこにカプセル内データが所
在しているかを特定する、というように行われる。In order for the information capsule to operate properly, the capsule file is started as an executable file, and after the program in the capsule is loaded on the memory, the program is loaded into the same capsule, which has an operation pair. Data needs to be identified. To specify the same capsule data, the capsule program first specifies a capsule file as permanent storage that includes itself, and then specifies where in the capsule file the capsule data is located. Done in
【0006】しかし、カプセルファイルの特定方法は、
永続記憶へのアクセスを提供するプラットフォームによ
って異なる可能性がある。この解決策としてJavaの
ようなクロスプラットフォーム環境を利用することが考
えられるが、Java環境では、メモリ上にロードされ
たカプセル内プログラムが、自分自身が格納されている
カプセルファイルを特定する直接的な方法を提供してい
ない。However, the method of specifying the capsule file is as follows:
May vary depending on the platform providing access to persistent storage. As a solution to this, it is conceivable to use a cross-platform environment such as Java. However, in the Java environment, a program in a capsule loaded on a memory is a direct program for specifying a capsule file in which itself is stored. Does not provide a way.
【0007】さらに、実行中のカプセル内プログラムを
含むカプセルファイルが特定できたとしても、捜査対象
となるカプセル内データはその一部でしかないので、カ
プセルプログラムは、そのカプセルファイル内において
カプセル内データが格納されている部分を特定する必要
がある。情報カプセルが、カプセル内に単数または複数
のカプセル内データを格納し、それらを不正な利用/操
作から守る汎用的な仕組みであるためには、カプセルフ
ァイル内のどこにどのカプセル内データが格納されてい
るかを特定するための、汎用的な仕組みが必要である。Further, even if a capsule file containing the currently executing capsule program can be specified, the capsule data to be searched is only a part of the capsule file. It is necessary to identify the part where is stored. In order for the information capsule to be a general-purpose mechanism for storing one or more data in the capsule in the capsule and protecting them from unauthorized use / operation, the data in the capsule is stored in any place in the capsule file. A general-purpose mechanism is needed to identify the
【0008】また、カプセルファイル内のどこにカプセ
ル内データが格納されているかが、カプセル内プログラ
ム以外の主体(人やプログラム)から容易に推定できる
と、カプセル内データのみを切り出し、それに対して不
正な攻撃や操作が行われる惧れがある。したがって、カ
プセルファイル内のどこにカプセル内データが格納され
ているかを知ることが、カプセル内プログラム以外の主
体からは困難であるような仕組みを提供することが望ま
しい。Further, if it is possible to easily estimate where in the capsule file the data in the capsule is stored from a subject (person or program) other than the program in the capsule, only the data in the capsule is cut out and illegal There is a risk that an attack or operation may be performed. Therefore, it is desirable to provide a mechanism in which it is difficult for a subject other than the program in the capsule to know where the data in the capsule is stored in the capsule file.
【0009】さらに、カプセル内プログラム自身が不正
に解析されると、カプセル内データの特定/操作方法が
明らかになるため、これがカプセル内データの不正な切
り出し/操作につながることも考えられる。また、カプ
セル内プログラム自身、ノウハウ等を含む価値ある情報
であると考えることもできるので、この視点からも、カ
プセル内プログラムが不正に解析されることは好ましく
ない。したがって、カプセル内プログラム自身について
も、不正な解析を困難にする仕組みを提供することが望
まれる。Furthermore, if the program in the capsule is illegally analyzed, the method of specifying / operating the data in the capsule becomes clear, which may lead to the illegal extraction / operation of the data in the capsule. In addition, since the in-capsule program itself can be considered to be valuable information including know-how and the like, it is not preferable from this viewpoint that the in-capsule program is illegally analyzed. Therefore, it is desired to provide a mechanism that makes unauthorized analysis difficult even for the program in the capsule itself.
【0010】本発明の目的は、カプセル内プログラム
が、自身が含まれているカプセルファイルを見つけだす
方法を提供することにある。また、本発明の目的は、カ
プセル内プログラムが、自身が含まれているカプセルフ
ァイルの中から、カプセル内データを見つけだす方法を
提供することにする。さらに、本発明の目的は、カプセ
ル内データの不正な切り出しを困難にする方法、カプセ
ル内プログラムの不正な解析を困難にする方法を提供す
ることにある。An object of the present invention is to provide a method for a program in a capsule to find a capsule file containing the program. It is still another object of the present invention to provide a method for a capsule program to find capsule data from a capsule file in which the program itself is included. Still another object of the present invention is to provide a method of making it difficult to illegally extract data in a capsule and a method of making it difficult to analyze a program in a capsule.
【0011】[0011]
【課題を解決するための手段】本発明は、情報カプセル
が実行するJava環境において、実行中のプログラム
オブジェクトが所属するクラスを取得し、そのクラスが
ロードされたクラスパスをURLとして取得し、そのU
RLをローカルファイルシステムのファイルパスに変換
することにより、カプセル内プログラムは、自身が含ま
れるカプセルファイルを特定することができるようにす
る。According to the present invention, in a Java environment in which an information capsule executes, a class to which a program object being executed belongs is obtained, and a class path on which the class is loaded is obtained as a URL. U
By converting the RL into the file path of the local file system, the program in the capsule can specify the capsule file included therein.
【0012】また、本発明は、単数または複数の各カプ
セル内データをカプセル内で一意に識別する名前と、カ
プセルファイル内での位置と、その位置から連続して記
録されている長さの組み合わせを記録しておく領域(カ
プセル内データ格納情報記録領域)をカプセル内に設
け、カプセルファイル特定後、カプセル内データ格納情
報記録領域から上記情報を読み取り、カプセルファイル
内のどこにどのカプセル内データが格納されているかを
特定することができるようにする。Further, the present invention provides a combination of a name for uniquely identifying one or a plurality of capsule data in the capsule, a position in the capsule file, and a length continuously recorded from the position. Is provided in the capsule, and after specifying the capsule file, the above information is read from the data storage information recording area in the capsule, and where the data in the capsule is stored in the capsule file. Be able to identify what is being done.
【0013】また、本発明は、カプセル内データ格納情
報記録領域を暗号化するとともに、複数のカプセル内デ
ータを結合し、一括して暗号化する、あるいは、一つの
カプセル内データを複数の連続記録領域に分割し、それ
らを不規則に配置する、あるいは、これらの組み合わせ
を行うことで、カプセル内データの不正な切り出しを困
難にする。Further, the present invention provides a method for encrypting a data storage information recording area in a capsule and combining a plurality of data in a capsule to collectively encrypt the data, or a method for recording a plurality of continuous data in a capsule. By dividing the data into regions and arranging them irregularly, or by combining them, it is difficult to illegally extract the data in the capsule.
【0014】さらに、本発明は、カプセル内プログラ
ム、例えば、カプセル内データの特定や操作を行う部分
を暗号化し、暗号化されたプログラムを読み込む特別な
プログラムローダー(暗号化プログラムローダー)とと
もにカプセルファイル内に格納する。情報カプセルが起
動されると、まず暗号化プログラムローダーが実行さ
れ、正しい暗号鍵が入力された後、暗号化されたカプセ
ル内プログラムが、復号され、メモリ上にロードされ、
実行されるような仕組みをとることで、カプセル内プロ
グラムの不正な解析を困難にすることができる。Further, the present invention provides a program in a capsule file together with a special program loader (encrypted program loader) for encrypting a program in a capsule, for example, a portion for specifying and operating data in the capsule, and reading the encrypted program. To be stored. When the information capsule is activated, the encryption program loader is executed first, and after the correct encryption key is input, the encrypted program in the capsule is decrypted and loaded on the memory,
By adopting a mechanism that can be executed, illegal analysis of the program in the capsule can be made difficult.
【0015】[0015]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面により詳しく説明する。 〔実施形態1〕これは、カプセル内プログラムが、自身
が含まれているカプセルファイルを見つけだす実施形態
である。Embodiments of the present invention will be described below in detail with reference to the drawings. [Embodiment 1] In this embodiment, an in-capsule program finds a capsule file containing itself.
【0016】図1に本実施形態の動作環境を示す。図1
において、100は情報カプセル、110はJave環
境等の実行環境であり、実体はコンピュータシステムで
ある。情報カプセル100はプログラム101、データ
(コンテンツ)を包含するカプセルファイルであり、コ
ンピュータシステムの実行環境110にロードされて実
行される。一般に、プログラムファイルやデータファイ
ルは、カプセル内に複数存在する。FIG. 1 shows an operation environment of the present embodiment. FIG.
, 100 is an information capsule, 110 is an execution environment such as a Java environment, and the entity is a computer system. The information capsule 100 is a capsule file containing a program 101 and data (contents), and is loaded into an execution environment 110 of a computer system and executed. Generally, a plurality of program files and data files exist in a capsule.
【0017】図2に本実施形態のフローチャートを示
す。情報カプセル100は実行環境110のハードディ
スク等の永続記憶上に格納されているとする。該情報カ
プセル100に起動がかかると(ステップ201)、カ
プセル内プログラム101がメモリ上にロードされる
(ステップ202)。該カプセルプログラム101が、
所属するクラスを取得し(ステップ203)、該クラス
がロードされたクラスパスをURLとして取得する(ス
テップ204)。ここで、URLは、例えば URL file:/some/where/caps
ule.jar!/some/package/fo
o.class のようなものである。このクラスパスをローカルファイ
ルシステムのファイルパスに変換する(ステップ20
5)。ここで、ファイルパスは、 ファイルパス /some/wheve/capsul
e.jar のようなものである。このファイルパスがカプセルファ
イルの名前であり、カプセル内プログラム101は、自
身が含まれるカプセルファイルを特定することができ
る。FIG. 2 shows a flowchart of the present embodiment. It is assumed that the information capsule 100 is stored on a permanent storage such as a hard disk of the execution environment 110. When the information capsule 100 is activated (step 201), the program 101 in the capsule is loaded on the memory (step 202). The capsule program 101
The class to which the class belongs is acquired (step 203), and the class path loaded with the class is acquired as a URL (step 204). Here, the URL is, for example, URL file: / some / where / caps
ule. jar! / Some / package / fo
o. It's like class. This class path is converted to a file path of the local file system (step 20).
5). Here, the file path is as follows: file path / some / where / capsul
e. It's like jar. This file path is the name of the capsule file, and the in-capsule program 101 can identify the capsule file that includes itself.
【0018】〔実施形態2〕これは、カプセル内データ
格納情報記録領域をカプセル内に設け、カプセルファイ
ル特定後、カプセル内データ格納情報記録領域から情報
を読み取ることで、カプセル内データを特定する実施形
態である。[Embodiment 2] In this embodiment, an in-capsule data storage information recording area is provided in a capsule, and after specifying a capsule file, information is read from the in-capsule data storage information recording area to specify the in-capsule data. It is a form.
【0019】図3は、カプセル内データ格納情報記録領
域のデータ構成を説明する図である。カプセル内データ
格納情報記録領域のデータ構成は、単数または複数の各
カプセル内データのカプセルファイル内での位置と、そ
の位置から連続して記録されている長さの組み合わせで
ある。ここで、カプセルファイル内での位置は、カプセ
ルファイル先頭からの絶対位置、カプセルファイル内の
ある位置からの相対位置など考えられる。また、該当位
置から連続して記録されている長さは、バイト単位、複
数バイト単位、あるいは、複数の記録長単位を用意し、
記録長種別とその繰り返し回数で表わすなどが考えられ
る。FIG. 3 is a view for explaining the data structure of the data storage information recording area in the capsule. The data configuration of the in-capsule data storage information recording area is a combination of a position in the capsule file of one or a plurality of each in-capsule data and a length continuously recorded from the position. Here, the position in the capsule file may be an absolute position from the beginning of the capsule file, a relative position from a certain position in the capsule file, or the like. In addition, the length continuously recorded from the corresponding position is prepared in units of bytes, multiple bytes, or multiple recording length units,
It may be represented by the recording length type and the number of repetitions.
【0020】図4に、本実施形態のカプセルファイルの
具体例構成例を示す。400はカプセルファイルであ
り、該カプセル内にカプセル内データ格納情報記録領域
410を設け、411に示すように、各カプセル内デー
タをカプセル内で一意に識別する名前、各カプセル内デ
ータのカプセルファイル内での位置、その長さをカプセ
ル内データ格納情報として記録する。FIG. 4 shows a specific example of the configuration of the capsule file according to the present embodiment. Reference numeral 400 denotes a capsule file, in which an in-capsule data storage information recording area 410 is provided in the capsule, and as shown in 411, a name for uniquely identifying each in-capsule data in the capsule, And its length are recorded as data storage information in the capsule.
【0021】図5にカプセル作成装置のブロック図、図
6にカプセルファイル作成手順の概要を示す。入力部5
10は作成対象のプログラムファイル、データファイル
を入力する。これらファイルは一般に各々複数のファイ
ルからなる。データファイルは必要に応じ暗号化部52
0で暗号化する。結合部530は、プログラムファイル
とデータファイルよりカプセル内データ格納情報を作成
するとともに、プログラムファイル、データファイル、
カプセル内データ格納情報記録領域を結合し、カプセル
ファイルを生成する。出力部540は、生成されたカプ
セルファイルを情報カプセルとして任意の記録媒体に記
録し出力する。図7に生成されたカプセルファイル(情
報カプセル)の構成例を示す。FIG. 5 is a block diagram of the capsule creating apparatus, and FIG. 6 shows an outline of a capsule file creating procedure. Input unit 5
10 inputs a program file and a data file to be created. Each of these files generally consists of a plurality of files. The data file is stored in the encryption unit 52 as needed.
Encrypt with 0. The combining unit 530 creates data storage information in the capsule from the program file and the data file, and also stores the program file, the data file,
A capsule file is generated by combining the data storage information recording areas in the capsule. The output unit 540 records and outputs the generated capsule file as an information capsule to an arbitrary recording medium. FIG. 7 shows a configuration example of the generated capsule file (information capsule).
【0022】図8は、図7のカプセルファイル(情報フ
ァイル)700が実行環境上で起動された際の実行手順
を示す。カプセルファイル700が起動されると(ステ
ップ801)、図2で説明したようにして該カプセルフ
ァイル700を特定し(ステップ802)、該カプセル
ファイル700を開く(ステップ803)。ユーザ等か
ら指定されたカプセル内プログラム(各種処理モジュー
ル)は、カプセル内データアクセスモジュールを介して
カプセル内データ格納情報記録領域からカプセル内デー
タ格納情報を読み込むとともに(ステップ804)、各
種処理を行う(ステップ805)。そして、必要ならカ
プセル内データ格納情報をもとにカプセル内データファ
イルを読み込み(ステップ806)、同様に各種処理を
行い(ステップ807)、処理を終了する(ステップ8
08)。FIG. 8 shows an execution procedure when the capsule file (information file) 700 of FIG. 7 is started on the execution environment. When the capsule file 700 is started (Step 801), the capsule file 700 is specified as described in FIG. 2 (Step 802), and the capsule file 700 is opened (Step 803). The capsule program (various processing modules) specified by the user or the like reads the capsule data storage information from the capsule data storage information recording area via the capsule data access module (step 804), and performs various processes (step 804). Step 805). Then, if necessary, the in-capsule data file is read based on the in-capsule data storage information (step 806), various processes are similarly performed (step 807), and the process ends (step 8).
08).
【0023】図9は、図8のステップ806において、
カプセル内データ格納情報にもとづいてカプセルファイ
ルのデータを読み込む処理の詳細フローチャートを示し
たものである。FIG. 9 shows that in step 806 of FIG.
It shows a detailed flowchart of a process of reading the data of the capsule file based on the in-capsule data storage information.
【0024】〔実施形態3〕これは、カプセル内データ
格納情報記録領域を暗号化することで、カプセル内デー
タの不正な切り出しを困難にする実施形態である。この
場合、カプセル内データ格納情報記録領域の暗号化する
とともに、(a)複数のカプセル内データを結合し、一
括して暗号化する、(b)一つのカプセル内データを複
数の連続記録領域に分割し、それらを不規則に配置す
る、(c)、(a)と(b)を組み合わせるなどを実施
する。なお、利用する暗号は、一般的な暗号系、例えば
パスワードやICカード、PKIなどを利用することが
考えられ。。[Embodiment 3] This is an embodiment that makes it difficult to illegally extract capsule data by encrypting the capsule data storage information recording area. In this case, while encrypting the data storage information recording area in the capsule, (a) combining a plurality of data in the capsule and encrypting them collectively, (b) transferring the data in one capsule to a plurality of continuous recording areas Divide and arrange them randomly, combine (c), combine (a) and (b), etc. The encryption used may be a general encryption system such as a password, an IC card, or a PKI. .
【0025】図10および図11に本実施形態のカプセ
ルファイル作成手順の概要を示す。ここで、図10は上
記(b)をベースにしたものであり、図11は上記
(c)をベースにしたものである。なお、カプセルファ
イル作成装置は、基本的に図5と同様である。FIGS. 10 and 11 show an outline of a capsule file creation procedure according to this embodiment. Here, FIG. 10 is based on the above (b), and FIG. 11 is based on the above (c). The capsule file creation device is basically the same as that shown in FIG.
【0026】〔実施形態4〕これは、カプセル内プログ
ラムを暗号化することで、カプセル内プログラムの不正
な解析を困難にするものである。暗号化は、カプセル内
プログラムの主要部分、例えば、カプセル内データの特
定や操作を行う部分について実施する。また、暗号化さ
れたカプセル内プログラムをカプセル中に格納する際に
は、実施形態3で述べた(a)〜(c)の仕組みを利用
すると、解析はより一層困難になる。[Embodiment 4] This makes it difficult to illegally analyze the program in the capsule by encrypting the program in the capsule. The encryption is performed for a main part of the program in the capsule, for example, a part for specifying and operating data in the capsule. Further, when the encrypted program in the capsule is stored in the capsule, if the mechanisms (a) to (c) described in the third embodiment are used, the analysis becomes more difficult.
【0027】図12に本実施形態のカプセルファイル作
成手順の概要を示す。図10および図11との違いは、
暗号化プログラムローダーを除いて、データファイルに
加えて各プログラムファイルも暗号化されることであ
る。FIG. 12 shows an outline of a capsule file creation procedure according to this embodiment. The difference from FIGS. 10 and 11 is that
Except for the encrypted program loader, each program file is also encrypted in addition to the data file.
【0028】暗号化プログラムローダーは暗号化された
プログラムを読み込む特別なプログラムローダーで、暗
号化できない。ここで、プログラムファイルとしては、
暗号化プログラムローダーモジュール以外に、カプセル
内データアクセスモジュール、ユーザインターフェース
モジュール動画再生モジュール、音楽再生モジュール、
画像表示モジュールなどがあるとする。このうち、カプ
セル内データアクセスモジュールとユーザーインターフ
ェースモジュールは起動時に必ずロードされる。それ以
外のモジュールは、必要に応じてロードされる。The encryption program loader is a special program loader for reading an encrypted program, and cannot be encrypted. Here, as the program file,
In addition to the encryption program loader module, the data access module in the capsule, the user interface module, the video playback module, the music playback module,
It is assumed that there is an image display module or the like. Among these, the data access module in the capsule and the user interface module are always loaded at the time of startup. Other modules are loaded as needed.
【0029】図13に起動時の処理フローチャートを示
す。起動時、まず、図2で説明したようにして自カプセ
ルファイルを特定し(ステップ1301)、該カプセル
ファイルを開く(ステップ1302)。そして、暗号化
プログラム格納情報を読み込み(ステップ1303)、
起動時にロードするプログラムを特定し(ステップ13
04)、必要なプログラムモジュールをロードする(ス
テップ1305)。ステップ1305を必要なプログラ
ムモジュールについて繰り込し、全てロードされたら終
了とする(ステップ1306)。FIG. 13 shows a processing flowchart at the time of startup. At the time of activation, first, the own capsule file is specified as described in FIG. 2 (step 1301), and the capsule file is opened (step 1302). Then, the encrypted program storage information is read (step 1303).
Specify the program to be loaded at startup (step 13
04), necessary program modules are loaded (step 1305). Step 1305 is repeated for necessary program modules, and when all are loaded, the processing is terminated (step 1306).
【0030】図14は、図13のステップ1305にお
けるプログラムモジュールのロードの詳細フローチャー
トである。例えば、必要に応じて動画再生、音楽再生、
画像表示の各モジュールがロードされる際も、図14の
処理が実行される。FIG. 14 is a detailed flowchart of loading a program module in step 1305 of FIG. For example, video playback, music playback,
The processing in FIG. 14 is also performed when each module for image display is loaded.
【0031】このように、情報カプセルが起動される
と、まず暗号化プログラムローダーが実行され、正しい
暗号鍵が入力された後、暗号化されたカプセル内プログ
ラムが、復号され、メモリ上にロードされ、実行される
ような仕組みをとることで、カプセル内プログラムの不
正な解析を困難にすることができる。As described above, when the information capsule is activated, the encryption program loader is first executed, and after the correct encryption key is input, the encrypted program in the capsule is decrypted and loaded on the memory. By taking such a mechanism as to be executed, illegal analysis of the program in the capsule can be made difficult.
【0032】[0032]
【発明の効果】以上説明したように、本発明によれば、
次のような効果が達成できる。 (1) カプセル内プログラムが自身が含まれているカプ
セルファイルを見つけだすことが可能になる。 (2) カプセル内プログラムが自身が含まれているカプ
セルファイルの中から、カプセル内データを見つけだす
ことが可能になる。 (3) カプセル内データの不正な切り出しや、カプセル
内プログラムの不正な解析を困難にすることが可能にな
る。As described above, according to the present invention,
The following effects can be achieved. (1) The program in the capsule can find the capsule file in which the program itself is included. (2) The program in the capsule can find the data in the capsule from the capsule file in which the program itself is included. (3) It is possible to make it difficult to illegally extract the data in the capsule and illegally analyze the program in the capsule.
【図1】情報カプセルと実行環境を示す図である。FIG. 1 is a diagram showing an information capsule and an execution environment.
【図2】本発明の第1の実施形態の処理フローチャート
である。FIG. 2 is a processing flowchart according to the first embodiment of the present invention.
【図3】本発明の第2の実施形態のカプセル内データ格
納情報記憶領域のデータ構成例を示す図である。FIG. 3 is a diagram illustrating an example of a data configuration of an in-capsule data storage information storage area according to a second embodiment of this invention.
【図4】カプセル内データ格納情報の具体例を示す図で
ある。FIG. 4 is a diagram showing a specific example of capsule data storage information;
【図5】カプセル作成装置のブロック図である。FIG. 5 is a block diagram of a capsule creation device.
【図6】本発明の第2の実施形態のカプセルファイル作
成手順の一例を示す図である。FIG. 6 is a diagram illustrating an example of a capsule file creation procedure according to the second embodiment of the present invention.
【図7】作成されたカプセルファイルの構成例を示す図
である。FIG. 7 is a diagram illustrating a configuration example of a created capsule file.
【図8】第2の実施形態のカプセルファイルの実行手順
を示すフローチャートである。FIG. 8 is a flowchart illustrating a procedure for executing a capsule file according to the second embodiment;
【図9】図8中のカプセル内データの読み込み処理の詳
細フローチャートである。9 is a detailed flowchart of a process of reading data in a capsule in FIG. 8;
【図10】本発明の第3の実施形態のカプセルファイル
作成手順の一例を示す図である。FIG. 10 is a diagram showing an example of a capsule file creation procedure according to the third embodiment of the present invention.
【図11】本発明の第3の実施形態の別のカプセルファ
イル作成手順の一例を示す図である。FIG. 11 is a diagram showing an example of another capsule file creation procedure according to the third embodiment of the present invention.
【図12】本発明の第4の実施形態のカプセルファイル
作成手順の一例を示す図である。FIG. 12 is a diagram illustrating an example of a capsule file creation procedure according to the fourth embodiment of the present invention.
【図13】本発明の第4の実施形態のカプセルファイル
の起動時の処理フローチャートである。FIG. 13 is a processing flowchart at the time of starting a capsule file according to the fourth embodiment of the present invention.
【図14】図13中のプログラムモジュールロード処理
の詳細フローチャートである。14 is a detailed flowchart of a program module loading process in FIG.
100 情報カプセル 101 カプセルプログラム 102 カプセル内データ 200 実行環境 400 カプセルファイル 410 カプセル内データ格納情報記録領域 411 カプセル内データ格納情報 REFERENCE SIGNS LIST 100 information capsule 101 capsule program 102 data in capsule 200 execution environment 400 capsule file 410 data storage information recording area in capsule 411 data storage information in capsule
Claims (6)
ム)とデータ(以下、カプセル内データ)を内包する情
報カプセルの構成方法であって、 Jave環境において、カプセル内プログラムが所属す
るクラスを取得し、該クラスがロードされたクラスパス
をURLとして取得し、該URLをローカルファイルシ
ステムのファイルパスに変換することにより、カプセル
内プログラムが自カプセルファイルを特定できるように
することを特徴とする情報カプセルの構成方法。1. A method for configuring an information capsule including a program (hereinafter, a program in a capsule) and data (hereinafter, data in a capsule), comprising: obtaining a class to which the program in the capsule belongs in a Java environment; A configuration of an information capsule, wherein a class path loaded with a class is acquired as a URL, and the URL is converted into a file path of a local file system so that a program in the capsule can specify its own capsule file. Method.
ム)とデータ(以下、カプセル内データ)を内包する情
報カプセルの構成方法であって、 単数または複数の各カプセル内データをカプセル内で一
意に識別する名称と、カプセルファイル内での位置と、
該位置から連続して記録されている長さの組み合わせを
記録しておく領域(以下、カプセル内データ格納情報記
録領域)をカプセル内に設け、カプセル内データ格納情
報記録領域の情報を読み取ることにより、カプセル内デ
ータを特定できるようにすることを特徴とする情報カプ
セルの構成方法。2. A method of configuring an information capsule including a program (hereinafter, a program in a capsule) and data (hereinafter, data in a capsule), wherein one or a plurality of data in the capsule is uniquely identified in the capsule. Name, location in the capsule file,
An area for recording a combination of lengths continuously recorded from the position (hereinafter referred to as an in-capsule data storage information recording area) is provided in the capsule, and information in the in-capsule data storage information recording area is read. And a method of configuring an information capsule, wherein data in the capsule can be specified.
において、カプセル内データおよびカプセル内データ格
納情報記録領域を暗号化することを特徴とする情報カプ
セルの構成方法。3. The method for constructing an information capsule according to claim 2, wherein the data in the capsule and the data storage area in the capsule are stored.
方法において、カプセル内プログラムを暗号化すること
を特徴とする情報カプセルの構成方法。4. The method for constructing an information capsule according to claim 2, wherein a program in the capsule is encrypted.
において、暗号化されたプログラムを読み込むプログラ
ムローダー(以下、暗号化プログラムローダー)をカプ
セル内に格納し、 情報カプセルが起動されると、まず暗号化プログラムロ
ーダーが実行され、正しい暗号鍵が入力された後、暗号
化されたカプセル内プログラムが、復号され、メモリ上
にロードされ、実行されるようにすることを特徴とする
情報カプセルの構成方法。5. A method for configuring an information capsule according to claim 4, wherein a program loader (hereinafter, an encrypted program loader) for reading an encrypted program is stored in the capsule. The configuration of the information capsule, wherein the encrypted program in the capsule is decrypted, loaded into the memory, and executed after the encryption program loader is executed and the correct encryption key is input. Method.
ンピュータで実行可能な形式で記録されていることを特
徴とする記録媒体。6. A recording medium, wherein the information capsule according to claim 1 is recorded in a computer-executable format.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000370784A JP2002175205A (en) | 2000-12-05 | 2000-12-05 | Method for configuring capsule of information and record medium stored with capsule of information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000370784A JP2002175205A (en) | 2000-12-05 | 2000-12-05 | Method for configuring capsule of information and record medium stored with capsule of information |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002175205A true JP2002175205A (en) | 2002-06-21 |
Family
ID=18840610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000370784A Pending JP2002175205A (en) | 2000-12-05 | 2000-12-05 | Method for configuring capsule of information and record medium stored with capsule of information |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002175205A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016522489A (en) * | 2013-05-15 | 2016-07-28 | ソフトキャンプ カンパニー,リミテッド | Data processing system security apparatus and security method |
| CN116506188A (en) * | 2023-05-04 | 2023-07-28 | 北京众谊越泰科技有限公司 | Operation method and system of asymmetric encryption algorithm based on B/S architecture |
-
2000
- 2000-12-05 JP JP2000370784A patent/JP2002175205A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016522489A (en) * | 2013-05-15 | 2016-07-28 | ソフトキャンプ カンパニー,リミテッド | Data processing system security apparatus and security method |
| CN116506188A (en) * | 2023-05-04 | 2023-07-28 | 北京众谊越泰科技有限公司 | Operation method and system of asymmetric encryption algorithm based on B/S architecture |
| CN116506188B (en) * | 2023-05-04 | 2024-03-29 | 北京众谊越泰科技有限公司 | Operation method and system of asymmetric encryption algorithm based on B/S architecture |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101529411B (en) | Digital rights management provision apparatus and method | |
| KR101597930B1 (en) | A video file encryption and decryption method, device, and mobile terminal | |
| KR100743976B1 (en) | Apparatus and method for generating data for detecting false alteration of encrypted data during processing | |
| US20160117518A1 (en) | File Encryption/Decryption Device And File Encryption/Decryption Method | |
| JP2006178930A (en) | Right information management method and right information management device | |
| JPWO2003034651A1 (en) | Content processing apparatus and content protection program | |
| JP2005533416A5 (en) | ||
| CN109495459B (en) | Media data encryption method, system, device and storage medium | |
| US7430565B2 (en) | Information processing apparatus, information processing method, and computer program | |
| US7869595B2 (en) | Content copying device and content copying method | |
| CN107516045A (en) | Document protection method and device | |
| CN1830030B (en) | Providing method of record carriercomprising encryption indication information, reader and recorder and method | |
| CN108763401A (en) | A kind of reading/writing method and equipment of file | |
| JP2000228060A (en) | Data recording/reproducing device using portable storage medium | |
| US20070143633A1 (en) | Copyright information management method | |
| US7900260B2 (en) | Method for lifetime tracking of intellectual property | |
| JP4807289B2 (en) | Information processing apparatus, file processing method, and program | |
| JP2002175205A (en) | Method for configuring capsule of information and record medium stored with capsule of information | |
| JP2000163882A (en) | Digital literary production recording medium, recording device accessing same recording medium, and reproducing device and deleting device | |
| CN115033900A (en) | Block chain-based electronic data evidence obtaining method and system | |
| JP5328078B2 (en) | Medical image information processing device | |
| JP6698775B2 (en) | Security providing apparatus and method for protecting code of shared object, and security executing apparatus and method | |
| US20110022849A1 (en) | System and method for securely storing information | |
| CN114155885B (en) | File encryption method, recording method, decryption method, device and computing equipment | |
| JPH10340232A (en) | File copy preventing device, and file reader |