JP4889638B2 - 検証方法、検証プログラム、記録媒体、情報処理装置、集積回路 - Google Patents
検証方法、検証プログラム、記録媒体、情報処理装置、集積回路 Download PDFInfo
- Publication number
- JP4889638B2 JP4889638B2 JP2007524688A JP2007524688A JP4889638B2 JP 4889638 B2 JP4889638 B2 JP 4889638B2 JP 2007524688 A JP2007524688 A JP 2007524688A JP 2007524688 A JP2007524688 A JP 2007524688A JP 4889638 B2 JP4889638 B2 JP 4889638B2
- Authority
- JP
- Japan
- Prior art keywords
- verification
- information
- virtual machine
- program
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012795 verification Methods 0.000 title claims description 452
- 230000010365 information processing Effects 0.000 title claims description 128
- 238000000034 method Methods 0.000 title claims description 98
- 238000012545 processing Methods 0.000 claims description 96
- 238000004364 calculation method Methods 0.000 claims description 30
- 230000008569 process Effects 0.000 description 47
- 230000004048 modification Effects 0.000 description 20
- 238000012986 modification Methods 0.000 description 20
- 238000004590 computer program Methods 0.000 description 11
- 230000001419 dependent effect Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 11
- 230000004044 response Effects 0.000 description 8
- 238000003672 processing method Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000001629 suppression Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
本発明は、上記の問題点に鑑み、プログラムが、自身を稼動させる仮想マシンが正規に実装されたものであることを検証できる情報処理方法を提供することを目的とする。
また、前記検証ステップは、前記検証プログラムが、前記情報処理装置の所定のメモリアドレスに保持されている値を、検証情報として取得する取得ステップと、前記取得ステップにより取得された前記検証情報に基づいて、前記情報処理装置が正当であるか否かを、前記検証プログラムが判断する判断ステップとを含むこととしてもよい。
したがって、検証を行うための値が保持されているメモリアドレスを知らないと、仮想マシンを実装することができない。そのため、メモリアドレスを知らない不正な第三者が不正な仮想マシンを実装するのを困難にすることができる。
これにより、不正な仮想マシンではコンテンツの再生が実行されないようにすることができる。
これにより、例えばコンテンツが著作権保護等を目的として変形されている場合に、不正な仮想マシンではコンテンツの復元処理が実行されないようにすることができる。
上述の検証方法によると、検証情報としてタイミングによって変化する情報を用いるため、不正解析者が検証情報を保持するメモリアドレスを特定できた場合であっても、正当な検証情報の値を特定することが難しくなる。
したがって、不正な第三者が、検証プログラムによる検証を通過することのできる実行環境を不正に実装することが困難になる。
上述の検証方法によると、検証プログラムは、再生されるコンテンツに関する情報に基づいて、情報処理装置の正当性を検証する。
これにより、検証プログラムは、再生されるコンテンツが、当該検証プログラムと共に用いられるべきコンテンツであるか否かを検証することができる。
また、前記検証情報とは、前記仮想マシンを含む実行環境に依存する情報であることとしてもよい。
また、前記記録媒体には、さらに、検証値と、検証ルールとが対応づけて記録されており、前記判断ステップは、前記取得ステップにより取得された前記検証情報と、前記記録媒体に記録された前記検証値とを、前記検証値に対応づけられている前記検証ルールに基づいて比較する比較ステップを含み、前記判断ステップは、前記比較の結果、前記検証ルールを満たす場合に、前記情報処理装置が正当であると判断することとしてもよい。
また、前記取得ステップは、検証のタイミングにおいて、前記所定のメモリアドレスに保持されている値を要求する要求ステップを含み、前記検証方法は、さらに、前記要求ステップによる前記要求に応じて、前記所定のメモリアドレスに保持されている値を読み出し、読み出した値を前記検証情報として前記検証プログラムに返信する返信ステップを含み、前記取得ステップの前記取得とは、前記要求に対して前記返信された前記検証情報を取得することであり、前記比較ステップは、前記返信により取得した前記検証情報を用いて前記比較を行うこととしてもよい。
また、前記記録媒体には、複数の前記検証値の各々が、前記仮想マシンを一意に識別する識別情報と対応づけられて記録されており、前記比較ステップは、前記情報処理装置に含まれる仮想マシンの識別情報と対応する検証値を用いて前記比較を行うこととしてもよい。
また、前記記録媒体には、さらに、検証のタイミングと検証ルールとが対応づけられて記録されており、前記情報処理装置は、さらに、所定のタイミングにおいて前記所定のメモリアドレスに保持されている値を比較用情報として格納している格納手段を備え、前記取得ステップは、前記検証のタイミングにおいて前記所定のメモリアドレスに保持されている値を、前記検証情報として前記取得し、前記判断ステップは、前記検証のタイミングにおいて取得した前記検証情報と、前記格納手段に格納されている比較用情報とを前記検証ルールに基づいて比較する比較ステップを含み、前記判断ステップは、前記比較の結果に基づいて、前記情報処理装置が正当であるか否かの前記判断を行うこととしてもよい。
また、前記乱数生成部は、前記仮想マシンを含む実行環境に依存する情報に基づいて、前記生成を行うこととしてもよい。
これにより、実行環境が異なる場合に、乱数生成部が各実行環境で同じ乱数を生成する可能性が低くなる。
また、記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置であって、前記記録媒体には、前記仮想マシン上で実行されることにより、前記情報処理装置の正当性を検証する検証プログラムが記録されており、前記情報処理装置は、前記記録媒体から前記検証プログラムを読み出す読出手段と、前記情報処理装置の所定のメモリアドレスに、検証のタイミングにおいて保持されている値の要求を前記検証プログラムから受け付ける受付手段と、前記要求を受け付けると、前記所定のメモリアドレスに保持されている値を読み出し、読み出した値を前記検証プログラムに返信する返信手段とを備えることとしてもよい。
(実施の形態1)
図1を使って、本発明の一実施形態に係る記録媒体、及び情報処理装置について説明する。
記録媒体102には、仮想マシン上で動作するプログラムである、仮想マシンコード121が記録されている。記録媒体102の一実装例としては、BD(Blu−ray Disc)であるが、それに限るものではない。さらに、仮想マシンコード121は、仮想マシン検証モジュール1121、検証情報保持モジュール1122、コード依存処理モジュール1123から構成される。各モジュールの詳細は後述する。
仮想マシン識別情報117は、仮想マシンを識別するための情報であり、例えば、「情報処理装置メーカID+情報処理装置のモデル番号+仮想マシンのバージョン番号」などで構成される8バイトのデータであるが、仮想マシンを一意に特定できる情報であれば、これに限るものではない。
(仮想マシンコードの実行)
次に、図2を使って、情報処理装置101での仮想マシンコードの実行について説明する。
仮想マシンコード121の実行が指示されると、仮想マシン実行部113は、情報保持部114から、仮想マシン実行コード115をロードし、仮想マシンを起動する(S201)。
仮想マシン上で起動された仮想マシンコード121は、仮想マシン検証モジュール1121、及び検証情報保持モジュール1122を用いて、自身を実行している仮想マシンを含む実行環境の正当性の検証タイミング402かどうかチェックを行う(S203)。
S204の検証結果を判定し(S205)、NGの場合、NGの回数が規定回数になったかどうか確認する(S208)。ここで、NGが規定回数以上である場合、仮想マシンコード121は自身の実行を終了するように実装されているため、その実行を終了する。
S205で検証結果がOKの場合、仮想マシンコード121中のコード依存処理モジュール1123で定義されたコード依存処理を実行する(S206)。コード依存処理モジュール1123には、仮想マシンコード121毎に異なる処理が定義されており、例えば、記録媒体102に別途記録された映画等のコンテンツ122の著作権保護処理として、コンテンツ122の復号処理を行うが、これに限るものではない。
以上で、情報処理装置101での仮想マシンコード121の実行についての説明を終わる。
(仮想マシンを含む実行環境の正当性検証)
仮想マシンを含む実行環境の正当性検証処理の詳細について説明する。この処理は、仮想マシンコード121によって、自身を実行する仮想マシンを含む実行環境が正規のものかどうかを検証する処理である。
検証値取得モジュール1151は、仮想マシンコード121中の仮想マシン検証モジュール1121が指定したアドレスを、作業情報保持部118から検索し、そのアドレスに保持されている値を取得するモジュールである。
仮想マシンコード実行モジュール1154は、仮想マシンコード121中のコード依存処理モジュール1123で定義される処理をプラットフォームに依存するネイティブコードに変換しながら、実行するモジュールである。
最初に、図2のS202で仮想マシンコード121を起動すると、仮想マシン検証モジュール1121は、情報保持部114の仮想マシン識別情報117と検証情報保持モジュール1122が保持する検証ルールテーブル500とを比較して、利用する検証タイミング402を検出しておく。例えば、仮想マシン識別情報117が0x0011ff0000011001であったとして、以下の説明を行う。次にS203で、検出された検証タイミングになったときに、以下の検証処理を行う。
仮想マシンは、作業情報保持部118上の指定されたアドレス0x00ff0001に保持されている値を取得し(S302)、その値を検証情報として仮想マシンコード121に返信する(S303)。
以上で、仮想マシンを含む実行環境の正当性検証処理の説明を終わる。
また、作業情報保持部118は全ての領域を、検証値取得モジュール1151で参照できるようにする必要はなく、一部の領域は参照を不可能にするように実装することができ、仮想マシンを含む実装環境の不正な解析に対する耐性を向上させることが可能となる。
本実施の形態では、作業情報保持部118上の値を取得して、それを検証情報としていたが、検証情報として用いる値や、検証ルールについて以下に説明する。ただし、これらに限ったものではなく、作業情報保持部118上に展開される値であればいかなる値も検証情報の候補である。
例えば図5の検証情報保持モジュール1122が保持する検証ルールテーブル500では、初期動画再生時にアドレス0x00110044〜0x001100ffのデータの中にコンテンツ122のインデックスファイルのタイムスタンプと同じ値が入っていれば検証OKとなる。このように正規の仮想マシンを含む実行環境ではコンテンツに関連する情報をあるタイミングで作業情報保持部118上の特定の領域に格納するようにすることで、実際に仮想マシンコード121実行時に、その特定の領域に規定の情報が存在するかどうかを検証することで、正当性の評価を行うようにできる。なお、アドレスは範囲指定ではなく、1つのアドレスでもよい。アドレス、検証タイミングとも仮想マシンを含む実行環境に依存する。
例えば図6のように情報処理装置101にさらに乱数生成部601を追加し、仮想マシンコード121の指示で乱数生成部601を動作させるように実装する。そして、図5の検証情報保持モジュール1122が保持する検証ルールテーブル500のように、ディスク挿入時に仮想マシンを含む実行環境に乱数を生成させ、アドレス0x00aa0010に格納させ、仮想マシンコード121はその値を保持する。その後、再生開始時やユーザ操作時に同一アドレスに、再度乱数を生成・格納させ、仮想マシンコード121は新たに生成した乱数を取得して、先に保持していた乱数と比較して値が変更されていれば検証OKとする。不正な仮想マシンが、乱数生成機能がない場合や、どこに乱数を書き込むのかを分かっていない場合には、検証OKにはならない。なお、乱数のシードにはアドレスや仮想マシン識別情報117など仮想マシンを含む実行環境毎に異なる値にすれば、同じ乱数を生成する可能性が低くなる。
上記以外に仮想マシンを含む実行環境に依存する情報としては、ハッシュ計算値(例えば、仮想マシンコードの直前の戻り値を使用するなど)、コンテンツに関する情報だが情報処理装置101毎に表示する内容が違う情報(例えば、メニューのボタンの数、再生できる音声や映像の違いなど)、などの情報が利用できる。
(3)時間やタイミングに依存する情報
例えば図7のように情報処理装置101にさらに計時部701を追加する。計時部701は現在時刻を計時し、作業情報保持部118の特定の領域に書き込むように実装する。そして、図5の検証情報保持モジュール1122が保持する検証テーブルルール500のように、仮想マシンコード121は、ディスク挿入時に0x00eee002から現在時刻を取得して、保持し、次にクリップファイル切り替わり時に同一アドレスから現在時刻を取得して、前回保持した時刻と比較し、増加していれば検証OKとする。この場合、単に値が変更されているだけではなく、必ず増加しているという検証ルールが設定されているため、この実装を知っていないと、不正な実行環境を作成することはできない。
上記以外に時間やタイミングに依存する情報としては、情報処理装置101に関するシステムパラメータや動作パラメータなど、また、現在再生しているチャプタ番号、現在再生しているストリームに含まれる時間情報(例えば、ATS、PTS、PCRなど)、などの情報が利用できる。
(実施の形態2)
図8は本発明の実施の形態2における記憶媒体と情報処理装置のシステムモデルを示す図である。
まず、検証処理部829は仮想マシン828が保持している仮想マシン識別情報903を取得し(S1001)、検証用コード814のうち、仮想マシン識別情報903に対応する一部または全部のコードを読み込んで割り込み管理情報904を取得し、保持する(S1002)。割り込み管理情報904は例えばタイトル毎などの再生箇所に応じて、検証用コード814の実行開始場所(PC:プログラムカウンター)を決定するための情報であり、実行開始場所と再生箇所の組み合わせが記述されている。なお、仮想マシン識別情報903は仮想マシンを識別するための情報であり、例えば、「情報処理装置メーカID+情報処理装置のモデル番号+仮想マシンのバージョン番号」などで構成されるデータであるが、仮想マシンを一意に特定できる情報であれば、これに限るものではない。また、仮想マシン識別情報903に署名を付与してその正当性をチェックするようにしてもよい。
検証処理部829は、指示に含まれるタイトル番号をもとに、割り込み管理情報904から該当のPCを取得し、検証用コード814を取得したPCから実行する(S1004)。
検証結果がOKであれば、そのまま処理を続行する(S1006)。NGの場合には、規定回数に達していなければそのまま処理を続行するが、NGの規定回数に達していれば(S1007)、コンテンツや秘密情報用コード815の一部または全部、またはその他の処理データを保持するメモリ901上の特定箇所のデータを書き換えることにより(S1008)、情報処理装置101が正常に動作しないようにできる。具体的には、再生中に秘密情報計算部830が復元処理に必要な秘密情報用コード815もしくは秘密情報をメモリ901上に保持しているので、その一部または全部を書き換えることにより、復元処理を正常に動作できないようにして、正常な再生をできないようにするという効果が得られる。復元処理については後述する。また、再生中のタイトルの一部もメモリ901上に保持するようにできるので、NGの場合にメモリ901上のタイトルの一部または全部を書き換えることで、不正な仮想マシンを含む実行環境では正常に再生できなくするという効果が得られる。なお、書き換える情報は上記に限らず、上記以外の情報を書き換えても同様の効果が得られる。
(復元処理)
上記の復元処理とは以下のような方法がある。
再生制御部827は現在どのプレイアイテムのどの位置を再生しているかを管理しており、あるプレイアイテムを再生すると、例えば10秒ごとにそのプレイアイテム番号と何番目の期間かを示す期間情報を秘密情報計算部830に通知する。なお、何番目の期間ではなく、何秒目かを通知しても良い。また、通知のタイミングは10秒ではなく、毎秒や、プレイアイテム切り替わり毎など、定期的または不定期的に通知するようにしてもよい。また、その通知のタイミング情報は秘密情報用コード815に含めて、再生制御部827が秘密情報用コード815からタイミング情報を取得しても良い。
実行された秘密情報用コード815は期間情報をもとに、その期間に適切な秘密情報を算出して、復元処理部832に通知する。
プレゼンテーション処理部831は、復元情報に含まれる復元位置のデータと、復元情報に含まれる復元データをXOR計算して上書きする。復元位置は、クリップファイルの先頭からのパケット数や、パケットに付与されている読み出し時間情報、再生時間情報など、復元する位置を一意に特定できる情報であれば良い。
また、プレゼンテーション処理部831が復元位置のデータと復元データのXOR計算をして上書きするとしたが、復元処理部832が復元情報を通知せずに、メモリ901上に保持されているクリップファイルを直接参照して、XOR計算および上書きを行うようにしてもよい。
なお、復元処理部1132は復号後の復元情報をプレゼンテーション処理部1131に通知してもよく、その場合、プレゼンテーション処理部1131が復元情報をもとに復元位置のデータと復元データをXOR計算して、復元位置のデータに上書きすれば復元処理が可能である。
なお、図12は上記図8および図11で示した検証処理と復元処理の構成を一般化した構成であり、仮想マシン1228および復元処理部1232以外の構成要素は、一般的なディスク再生のシステムモデルである。つまり、本願の検証処理と復元処理を実現する実装は、一般的なディスク再生のシステムモデルをほとんど変更する必要なく実装することが可能であるという特徴がある。
また、割り込み管理情報904は、検証用コード814から取得するとしたが、別ファイルとしたり、記憶媒体802上のその他の情報に記述しても良い。また、秘密情報計算用割り込み管理情報905も同様に、別ファイルとしたり、記憶媒体802上のその他の情報に記述しても良い。
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の情報処理装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、情報処理装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
(6)本発明は、内部に含んだ仮想マシンによりコンテンツの再生に係る処理を実行する情報処理装置において用いられる検証方法であって、前記コンテンツと共に記録媒体に記録されている検証プログラムを読み出す読出ステップと、前記検証プログラムを前記仮想マシンが実行することにより、前記仮想マシンを含む前記情報処理装置の正当性を検証する検証ステップとを含むことを特徴とする。
また、「検証ステップ」は、(実施の形態1)において説明した図2のS204の処理と対応する。
(7)また、変形例(6)において、前記検証ステップは、前記検証プログラムが、前記情報処理装置の所定のメモリアドレスに保持されている値を、検証情報として取得する取得ステップと、前記取得ステップにより取得された前記検証情報に基づいて、前記情報処理装置が正当であるか否かを、前記検証プログラムが判断する判断ステップとを含むこととしてもよい。
また、「判断ステップ」は、例えば、(実施の形態1)の、(仮想マシンを含む実行環境の正当性検証)の記載の、「仮想マシンコード121は、返信された検証情報を取得し(S304)、検証情報と検証値403を検証ルール404に基づいて検証し、その結果を図2のS205に渡す。今の例では、検証情報が0xedと同値であれば検証結果はOKであり、それ以外であればNGである。」と記載されている処理と対応する。
ここで、「前記仮想マシン上で実行され、前記コンテンツの再生に係る処理手順を含む再生関連プログラム」とは、(実施の形態2)において図8を用いて説明した、コマンドプログラム811、クリップファイル関連情報812、クリップファイル813、検証用コード814、秘密情報用コード815、復元情報ファイル816と対応している。
(9)また、変形例(8)において、前記コンテンツは、所定の復元処理によって復元できるよう変形されており、前記コンテンツの再生に係る処理手順は、変形されている前記コンテンツを、前記復元処理により復元する手順を含み、前記抑制ステップは、前記復元処理の実行を抑制することとしてもよい。
また、「前記抑制ステップは、前記復元処理の実行を抑止する」とは、上述の(復元処理)における、「以上により変形されたコンテンツを復元することが可能となり、正常に再生することができる。そこで、例えば上記の検出処理でNGだった場合には秘密情報計算部830が使用しているメモリ901上の領域の一部または全部を書き換えることで、正しい秘密情報を取得できないようにして、正常な再生をできないようにすることが可能となる。」などと記載されている処理と対応する。
ここで、「タイミングによって変化する情報」とは、特に、(実施の形態1)の(検証ルールの例)の(3)時間やタイミングに依存する情報、における、「このように時間やタイミングで変化する情報であれば、いかなる情報も検証に利用することが可能である。」との記載と対応する。
ここで、「前記再生を行うコンテンツに関する情報」とは、特に、(実施の形態1)の(検証ルールの例)の(1)コンテンツに関する情報、にて説明した記載と対応する。
(12)また、変形例(7)において、前記検証情報とは、前記仮想マシンを含む実行環境に依存する情報であることとしてもよい。
(13)また、変形例(7)において、前記記録媒体には、さらに、検証値と、検証ルールとが対応づけて記録されており、前記判断ステップは、前記取得ステップにより取得された前記検証情報と、前記記録媒体に記録された前記検証値とを、前記検証値に対応づけられている前記検証ルールに基づいて比較する比較ステップを含み、前記判断ステップは、前記比較の結果、前記検証ルールを満たす場合に、前記情報処理装置が正当であると判断することとしてもよい。
また、「検証ルール」とは、検証ルール404と対応する。
また、「比較ステップ」および「判断ステップ」は、(実施の形態1)において説明した、(仮想マシンを含む実行環境の正当性検証)の記載の、「仮想マシンコード121は、返信された検証情報を取得し(S304)、検証情報と検証値403を検証ルール404に基づいて検証し、その結果を図2のS205に渡す。今の例では、検証情報が0xedと同値であれば検証結果はOKであり、それ以外であればNGである。」と記載されている処理と対応する。
また、「返信ステップ」は、(実施の形態1)において説明した図3のS303と対応する。
(15)また、変形例(13)において、前記記録媒体には、さらに、複数の前記検証値が、検証のタイミングと対応づけて記録されており、前記比較ステップは、前記検証のタイミングにおいて前記取得した検証情報と、前記検証のタイミングに対応づけられている前記検証値および前記検証ルールを用いて前記比較を行い、前記判断ステップは、前記検証のタイミングになる度に、前記比較ステップを繰り返し実行させる繰り返しステップと、前記繰り返しの結果、前記検証情報と前記検証値とが所定回数以上前記検証ルールを満たさない場合に、前記情報処理装置が不正であると決定する決定ステップとを含むこととしてもよい。
また、「繰り返しステップ」は、特に、(実施の形態1)において説明したS203、S204、S205、S207がNO、S208がNOの場合の処理と対応する。
また、「決定ステップ」は、S208がYESの場合の処理と対応する。
ここで、「識別情報」は、(実施の形態1)において説明した図5の仮想マシン識別情報117と対応している。
また、「返信ステップ」は、(実施の形態1)において説明した図3のS303と対応する。
(19)また、変形例(17)において、前記情報処理装置は、さらに、乱数を生成する乱数生成部を備え、前記検証方法は、さらに、前記検証のタイミングになるごとに、前記乱数生成部に乱数を生成させ、生成された乱数を、前記所定のアドレスに保持させる乱数保持ステップを含み、前記取得ステップは、前記検証のタイミングにおいて、前記乱数保持ステップにより前記保持された前記乱数を読み出すことで前記検証情報の前記取得を行い、前記判断ステップは、前記比較の結果、前記検証情報と、前記比較用情報とが異なる場合に、前記情報処理装置が正当であると判断することとしてもよい。
また、「乱数保持ステップ」および「判断ステップ」は、(実施の形態1)の(検証ルールの例)の(2)仮想マシンを含む実行環境に依存する情報における、「そして、図5の検証情報保持モジュール1122が保持する検証ルールテーブル500のように、ディスク挿入時に仮想マシンを含む実行環境に乱数を生成させ、アドレス0x00aa0010に格納させ、」「その後、再生開始時やユーザ操作時に同一アドレスに、再度乱数を生成・格納させ、仮想マシンコード121は新たに生成した乱数を取得して、先に保持していた乱数と比較して値が変更されていれば検証OKとする。」との記載と対応する。
ここで、「乱数生成部」は、(実施の形態1)の(検証ルールの例)の(2)仮想マシンを含む実行環境に依存する情報、における、「なお、乱数のシードにはアドレスや仮想マシン識別情報117など仮想マシンを含む実行環境毎に異なる値にすれば、同じ乱数を生成する可能性が低くなる。」などの記載に対応する。
また、「格納手段」「取得ステップ」「判断ステップ」は、(実施の形態1)の(検証ルールの例)の(3)時間やタイミングに依存する情報、における、「そして、図5の検証情報保持モジュール1122が保持する検証テーブルルール500のように、仮想マシンコード121は、ディスク挿入時に0x00eee002から現在時刻を取得して、保持し、次にクリップファイル切り替わり時に同一アドレスから現在時刻を取得して、前回保持した時刻と比較し、増加していれば検証OKとする。」などの記載に対応する。
また、「読出手段」は、図1に示すディスク読込部111と対応する。
また、「受付手段」および「返信手段」は、仮想マシン実行部113が、仮想マシン実行コード115に含まれる命令コードを読み出し、解読し、実行することにより実現される。
また、「判断ステップ」は、例えば、(実施の形態1)の、(仮想マシンを含む実行環境の正当性検証)の記載の、「仮想マシンコード121は、返信された検証情報を取得し(S304)、検証情報と検証値403を検証ルール404に基づいて検証し、その結果を図2のS205に渡す。今の例では、検証情報が0xedと同値であれば検証結果はOKであり、それ以外であればNGである。」と記載されている処理と対応する。
(23−1)本発明は、仮想マシンを使って仮想マシンコードを実行する情報処理方法であって、仮想マシンコードが仮想マシンを含む実行環境の正当性を検証するステップと、検証の結果、前記仮想マシンを含む実行環境が不正であると判定した場合、前記仮想マシンコードの処理を停止するステップと、を含むことを特徴とする。
(23−4)また、上記の変形例(23−2)において、前記情報は、前記仮想マシンを含む実行環境に依存する情報であることとしてもよい。
(23−5)また、上記の変形例(23−2)において、前記情報は、前記仮想マシンを含む実行環境やコンテンツの状態により動的に変化する情報であることとしてもよい。
(23−7)また、本発明は、上記の変形例(23−1)〜(23−5)のいずれかに記載された情報処理方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムを記録したコンピュータ読み取り可能な記録媒体でもある。
102、802、1202 記録媒体
111 ディスク読込部
112 ユーザ操作受付部
113 仮想マシン実行部
114 情報保持部
115 仮想マシン実行コード
117 検証値テーブル識別情報
118 作業情報保持部
121 仮想マシンコード
1151 検証値取得モジュール
1154 仮想マシンコード実行モジュール
1121 仮想マシン検証モジュール
1122 検証情報モジュール
1123 コード依存処理モジュール
400 仮想マシン毎の検証ルールテーブル
401 アドレス
402 検証タイミング
403 検証値
404 検証ルール
500 検証情報保持モジュール1122が保持する検証ルールテーブル
813、1113、1213 クリップファイル
814 検証用コード
815 秘密情報用コード
816 復元情報ファイル
824、1224 モジュール管理部
827、1227 再生制御部
829、1229 検証処理部
830、1230 秘密情報計算部
831、1131、1231 プレゼンテーション処理部
832、1132、1232 復元処理部
901 メモリ
902 検証情報メモリ
903 仮想マシン識別情報
904 割り込み管理情報
905 秘密情報計算用割り込み管理情報
Claims (19)
- 内部に含んだ仮想マシンによりコンテンツの再生に係る処理を実行する情報処理装置において用いられる検証方法であって、
記録媒体は、検証プログラム及び検証ルールテーブルを記録しており、前記検証プログラムは、仮想マシンを含む実行環境の正当性を検証するためのプログラムであり、前記検証ルールテーブルは、検証に使用する値が情報処理装置内において保持されているメモリアドレスと検証のための検証ルールとを対応付けて記憶しており、
前記記録媒体から前記検証プログラムを読み出す読出ステップと、
前記仮想マシンにおける前記検証プログラムの実行により、メモリアドレスを指定して、検証情報の取得を、前記仮想マシンに要求する要求ステップと、
前記要求を受けた仮想マシンにより、前記情報処理装置内において指定された前記メモリアドレスに保持されている値を取得する取得ステップと、
前記仮想マシンにより、取得した前記値を、検証情報として、前記検証プログラムに提供する提供ステップと、
前記検証プログラムの実行により、提供された前記検証情報が、前記検証ルールテーブルにおいて、指定された前記メモリアドレスに対応する前記検証ルールを満たすか否かを判断し、前記検証ルールを満たさない場合に、前記仮想マシンを含む実行環境が不正であると判断する検証ステップと
を含むことを特徴とする検証方法。 - 前記検証情報とは、前記再生を行うコンテンツに関する情報である
ことを特徴とする請求項1に記載の検証方法。 - 前記検証情報とは、前記仮想マシンを含む実行環境に依存する情報である
ことを特徴とする請求項1に記載の検証方法。 - 前記検証ルールテーブルは、メモリアドレス及び検証ルールに対応付けて、さらに、検証値を記憶しており、前記検証ルールは、前記検証情報と前記検証値とが同値であることであり、
前記検証ステップは、指定された前記メモリアドレスに対応する前記検証値と、前記検証情報とが同値であるか否かを判断し、同値でない場合に、前記仮想マシンを含む実行環境が不正であると判断する
ことを特徴とする請求項1に記載の検証方法。 - 前記検証ルールテーブルは、メモリアドレス及び検証ルールに対応付けて、さらに、検証値を記憶しており、前記検証ルールは、前記検証値が前記検証情報に含まれることであり、
前記検証ステップは、指定された前記メモリアドレスに対応する前記検証値が、前記検証情報に含まれるか否かを判断し、含まれない場合に、前記仮想マシンを含む実行環境が不正であると判断する
ことを特徴とする請求項1に記載の検証方法。 - 前記検証ルールテーブルは、メモリアドレス及び検証ルールに対応付けて、さらに、検証値を記憶しており、前記検証ルールは、前記検証値と前記検証情報とが不一致であることであり、
前記検証ステップは、指定された前記メモリアドレスに対応する前記検証値と、前記検証情報とが一致しないか否かを判断し、一致する場合に、前記仮想マシンを含む実行環境が不正であると判断する
ことを特徴とする請求項1に記載の検証方法。 - 前記記録媒体には、複数の前記検証値の各々が、前記仮想マシンを一意に識別する識別情報と対応づけられて記録されており、
前記検証ステップは、前記情報処理装置に含まれる仮想マシンの識別情報と対応する検証値を用いて前記判断を行う
ことを特徴とする請求項1に記載の検証方法。 - 記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置であって、
記録媒体は、検証プログラム及び検証ルールテーブルを記録しており、前記検証プログラムは、仮想マシンを含む実行環境の正当性を検証するためのプログラムであり、前記検証ルールテーブルは、検証に使用する値が情報処理装置内において保持されているメモリアドレスと検証のための検証ルールとを対応付けて記憶しており、
前記記録媒体から前記検証プログラムを読み出す読出手段と、
前記仮想マシンにおける前記検証プログラムの実行により、メモリアドレスを指定して、検証情報の取得を、前記仮想マシンに要求する要求手段と、
前記要求を受けた仮想マシンにより、前記情報処理装置内において指定された前記メモリアドレスに保持されている値を取得する取得手段と、
前記仮想マシンにより、取得した前記値を、検証情報として、前記検証プログラムに提供する提供手段と、
前記検証プログラムの実行により、提供された前記検証情報が、前記検証ルールテーブルにおいて、指定された前記メモリアドレスに対応する前記検証ルールを満たすか否かを判断し、前記検証ルールを満たさない場合に、前記仮想マシンを含む実行環境が不正であると判断する検証手段と
を備えることを特徴とする情報処理装置。 - 記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置に搭載される集積回路であって、
記録媒体は、検証プログラム及び検証ルールテーブルを記録しており、前記検証プログラムは、仮想マシンを含む実行環境の正当性を検証するためのプログラムであり、前記検証ルールテーブルは、検証に使用する値が情報処理装置内において保持されているメモリアドレスと検証のための検証ルールとを対応付けて記憶しており、
前記記録媒体から前記検証プログラムを読み出す読出手段と、
前記仮想マシンにおける前記検証プログラムの実行により、メモリアドレスを指定して、検証情報の取得を、前記仮想マシンに要求する要求手段と、
前記要求を受けた仮想マシンにより、前記情報処理装置内において指定された前記メモリアドレスに保持されている値を取得する取得手段と、
前記仮想マシンにより、取得した前記値を、検証情報として、前記検証プログラムに提供する提供手段と、
前記検証プログラムの実行により、提供された前記検証情報が、前記検証ルールテーブルにおいて、指定された前記メモリアドレスに対応する前記検証ルールを満たすか否かを判断し、前記検証ルールを満たさない場合に、前記仮想マシンを含む実行環境が不正であると判断する検証手段と
を備えることを特徴とする集積回路。 - 前記再生を行うコンテンツに関する情報は、記録媒体に格納されているファイルのファイルサイズである
ことを特徴とする請求項2に記載の検証方法。 - 前記再生を行うコンテンツに関する情報は、記録媒体に格納されているファイルのタイムスタンプである
ことを特徴とする請求項2に記載の検証方法。 - 前記再生を行うコンテンツに関する情報は、記録媒体に格納されているコンテンツハッシュテーブルの一部又は全部の値である
ことを特徴とする請求項2に記載の検証方法。 - 前記再生を行うコンテンツに関する情報は、記録媒体に格納されているクリック音情報の一部又は全部の情報である
ことを特徴とする請求項2に記載の検証方法。 - 前記仮想マシンを含む実行環境に依存する情報は、前記実行環境が生成した乱数である
ことを特徴とする請求項3に記載の検証方法。 - 前記仮想マシンを含む実行環境に依存する情報は、前記実行環境が有するリソース情報である
ことを特徴とする請求項3に記載の検証方法。 - 前記仮想マシンを含む実行環境に依存する情報は、前記仮想マシンが実行した前記検証プログラムの直前の戻り値のハッシュ計算値である
ことを特徴とする請求項3に記載の検証方法。 - 前記仮想マシンを含む実行環境に依存する情報は、前記実行環境が表示する内容に関する情報である
ことを特徴とする請求項3に記載の検証方法。 - コンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置の正当性を検証する検証プログラムを記録している記録媒体であって、
前記記録媒体は、検証ルールテーブルを記録し、前記検証ルールテーブルは、検証に使用する値が情報処理装置内において保持されているメモリアドレスと検証のための検証ルールとを対応付けて記憶しており、
コンピュータである前記情報処理装置に、
前記情報処理装置の所定のメモリアドレスに保持されている値を、検証情報として取得する取得ステップと、
前記取得ステップにより取得された前記検証情報が、前記検証ルールテーブルにおいて、前記メモリアドレスに対応する前記検証ルールを満たすか否かを判断し、前記検証ルールを満たさない場合に、前記仮想マシンを含む実行環境が不正であると判断する判断ステップと
を実行させるための前記検証プログラムを記録していることを特徴とする記録媒体。 - 記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置の正当性を検証する処理を、前記情報処理装置に実行させる検証プログラムであって、
前記記録媒体は、検証ルールテーブルを記録し、前記検証ルールテーブルは、検証に使用する値が情報処理装置内において保持されているメモリアドレスと検証のための検証ルールとを対応付けて記憶しており、
コンピュータである前記情報処理装置に、
前記情報処理装置の所定のメモリアドレスに保持されている値を、検証情報として取得する取得ステップと、
前記取得ステップにより取得された前記検証情報が、前記検証ルールテーブルにおいて、前記メモリアドレスに対応する前記検証ルールを満たすか否かを判断し、前記検証ルールを満たさない場合に、前記仮想マシンを含む実行環境が不正であると判断する判断ステップと
を実行させることを特徴とする検証プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US69893105P | 2005-07-14 | 2005-07-14 | |
US60/698,931 | 2005-07-14 | ||
PCT/JP2006/313898 WO2007007805A1 (ja) | 2005-07-14 | 2006-07-12 | 検証方法、検証プログラム、記録媒体、情報処理装置、集積回路 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2007007805A1 JPWO2007007805A1 (ja) | 2009-01-29 |
JP4889638B2 true JP4889638B2 (ja) | 2012-03-07 |
Family
ID=37637195
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007524688A Expired - Fee Related JP4889638B2 (ja) | 2005-07-14 | 2006-07-12 | 検証方法、検証プログラム、記録媒体、情報処理装置、集積回路 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8281362B2 (ja) |
JP (1) | JP4889638B2 (ja) |
CN (1) | CN100589112C (ja) |
BR (1) | BRPI0612995A2 (ja) |
WO (1) | WO2007007805A1 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BRPI0613956A2 (pt) * | 2005-06-28 | 2011-02-22 | Matsushita Electric Ind Co Ltd | método de verificação, dispositivo de processamento de informação, meio de gravação, sistema de verificação, programa de certificação e programa de verificação |
CA2552151C (en) * | 2005-07-19 | 2016-08-23 | Samsung Electronics Co., Ltd. | Method and apparatus for efficiently descrambling transformed part of content |
JP4655951B2 (ja) | 2006-02-06 | 2011-03-23 | ソニー株式会社 | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
US20080244753A1 (en) * | 2007-03-30 | 2008-10-02 | Motorola, Inc. | Instruction Transform for the Prevention and Propagation of Unauthorized Code Injection |
GB0721429D0 (en) | 2007-10-31 | 2007-12-12 | Icera Inc | Processing signals in a wireless communications environment |
US8675868B1 (en) * | 2008-07-01 | 2014-03-18 | Maxim Integrated Products, Inc. | Encrypting an address-dependent value along with code to prevent execution or use of moved code |
US8954897B2 (en) * | 2008-08-28 | 2015-02-10 | Microsoft Corporation | Protecting a virtual guest machine from attacks by an infected host |
US8595361B2 (en) * | 2009-02-10 | 2013-11-26 | Novell, Inc. | Virtual machine software license management |
US8966082B2 (en) * | 2009-02-10 | 2015-02-24 | Novell, Inc. | Virtual machine address management |
US9495190B2 (en) * | 2009-08-24 | 2016-11-15 | Microsoft Technology Licensing, Llc | Entropy pools for virtual machines |
KR100945476B1 (ko) | 2009-09-10 | 2010-03-05 | 주식회사 파수닷컴 | 가상화 기술을 이용한 디지털 저작권 관리 장치 및 방법 |
KR20130050696A (ko) * | 2011-11-08 | 2013-05-16 | 삼성전자주식회사 | 메모리 시스템 |
CN102663290A (zh) * | 2012-03-23 | 2012-09-12 | 中国科学院软件研究所 | 一种基于虚拟机的数字版权保护方法 |
JP5953867B2 (ja) * | 2012-03-26 | 2016-07-20 | 富士ゼロックス株式会社 | プログラム、及びプログラム保護装置 |
US10331883B2 (en) * | 2016-09-28 | 2019-06-25 | International Business Machines Corporation | Malicious code avoidance using transparent containers |
US10666443B2 (en) * | 2016-10-18 | 2020-05-26 | Red Hat, Inc. | Continued verification and monitoring of application code in containerized execution environment |
US10715433B2 (en) * | 2017-03-31 | 2020-07-14 | Mitsubishi Electric Corporation | Information processing apparatus and information processing method |
FR3065553B1 (fr) * | 2017-04-20 | 2019-04-26 | Idemia Identity And Security | Procede d'execution d'un programme destine a etre interprete par une machine virtuelle protege contre des attaques par injection de faute |
WO2024161649A1 (ja) * | 2023-02-03 | 2024-08-08 | 日本電信電話株式会社 | 処理装置、処理方法およびプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000295354A (ja) * | 1998-09-14 | 2000-10-20 | Siemens Inf & Commun Networks Inc | 保留システム |
JP2001306171A (ja) * | 2001-03-12 | 2001-11-02 | Sanyo Product Co Ltd | 制御装置 |
JP2005182712A (ja) * | 2003-12-24 | 2005-07-07 | Meidensha Corp | コンピュータ間のデータ処理方法 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6883163B1 (en) * | 2000-04-28 | 2005-04-19 | Sun Microsystems, Inc. | Populating resource-constrained devices with content verified using API definitions |
JP2002251326A (ja) * | 2001-02-22 | 2002-09-06 | Hitachi Ltd | 耐タンパ計算機システム |
US7308717B2 (en) * | 2001-02-23 | 2007-12-11 | International Business Machines Corporation | System and method for supporting digital rights management in an enhanced Java™ 2 runtime environment |
US7987510B2 (en) * | 2001-03-28 | 2011-07-26 | Rovi Solutions Corporation | Self-protecting digital content |
JP4390405B2 (ja) * | 2001-05-31 | 2009-12-24 | 富士通株式会社 | コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 |
GB2376764B (en) * | 2001-06-19 | 2004-12-29 | Hewlett Packard Co | Multiple trusted computing environments |
US7562232B2 (en) * | 2001-12-12 | 2009-07-14 | Patrick Zuili | System and method for providing manageability to security information for secured items |
US20030126590A1 (en) * | 2001-12-28 | 2003-07-03 | Michael Burrows | System and method for dynamic data-type checking |
US7719980B2 (en) * | 2002-02-19 | 2010-05-18 | Broadcom Corporation | Method and apparatus for flexible frame processing and classification engine |
JP3761505B2 (ja) * | 2002-03-04 | 2006-03-29 | 株式会社東芝 | 通信システム、無線通信端末及び無線通信装置 |
CN1464688A (zh) | 2002-06-25 | 2003-12-31 | 赖育成 | 一种网络资源管理系统 |
JP2004179877A (ja) * | 2002-11-26 | 2004-06-24 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
US8121955B2 (en) * | 2003-01-16 | 2012-02-21 | Oracle America, Inc. | Signing program data payload sequence in program loading |
US8695019B2 (en) * | 2003-02-14 | 2014-04-08 | Actividentity (Australia) Pty Ltd | System and method for delivering external data to a process running on a virtual machine |
JP4093899B2 (ja) * | 2003-04-03 | 2008-06-04 | シャープ株式会社 | データ送信装置及びデータ受信装置及びデータ通信システム及びデータ通信管理用サーバ |
US20040225880A1 (en) * | 2003-05-07 | 2004-11-11 | Authenture, Inc. | Strong authentication systems built on combinations of "what user knows" authentication factors |
US7469346B2 (en) * | 2003-06-27 | 2008-12-23 | Disney Enterprises, Inc. | Dual virtual machine architecture for media devices |
KR100950007B1 (ko) | 2003-06-27 | 2010-03-29 | 디즈니엔터프라이지즈,인크. | 차세대 미디어 플레이어층에 대한 이중 가상 머신 및 신뢰플랫폼 모듈 아키텍쳐 |
US20050049886A1 (en) * | 2003-08-28 | 2005-03-03 | Sbc Knowledge Ventures, L.P. | System and method for managing digital rights and content assets |
JP4649865B2 (ja) * | 2003-11-06 | 2011-03-16 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
US7269708B2 (en) * | 2004-04-20 | 2007-09-11 | Rambus Inc. | Memory controller for non-homogenous memory system |
US7370233B1 (en) * | 2004-05-21 | 2008-05-06 | Symantec Corporation | Verification of desired end-state using a virtual machine environment |
US7747980B2 (en) * | 2004-06-08 | 2010-06-29 | Covia Labs, Inc. | Method and system for specifying device interoperability source specifying renditions data and code for interoperable device team |
US20050283502A1 (en) * | 2004-06-18 | 2005-12-22 | Ami Heitner | Methods and systems for reconciling data |
JP4626221B2 (ja) * | 2004-06-24 | 2011-02-02 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
JP4727342B2 (ja) * | 2004-09-15 | 2011-07-20 | ソニー株式会社 | 画像処理装置、画像処理方法、画像処理プログラム及びプログラム格納媒体 |
JP4376233B2 (ja) * | 2005-02-04 | 2009-12-02 | 株式会社エヌ・ティ・ティ・ドコモ | クライアント装置、デバイス検証装置及び検証方法 |
JP4671720B2 (ja) * | 2005-03-11 | 2011-04-20 | 株式会社日立製作所 | ストレージシステム及びデータ移動方法 |
JP4654806B2 (ja) * | 2005-07-15 | 2011-03-23 | ソニー株式会社 | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
-
2006
- 2006-07-12 US US11/662,603 patent/US8281362B2/en active Active
- 2006-07-12 CN CN200680025766A patent/CN100589112C/zh not_active Expired - Fee Related
- 2006-07-12 WO PCT/JP2006/313898 patent/WO2007007805A1/ja active Application Filing
- 2006-07-12 JP JP2007524688A patent/JP4889638B2/ja not_active Expired - Fee Related
- 2006-07-12 BR BRPI0612995-1A patent/BRPI0612995A2/pt not_active Application Discontinuation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000295354A (ja) * | 1998-09-14 | 2000-10-20 | Siemens Inf & Commun Networks Inc | 保留システム |
JP2001306171A (ja) * | 2001-03-12 | 2001-11-02 | Sanyo Product Co Ltd | 制御装置 |
JP2005182712A (ja) * | 2003-12-24 | 2005-07-07 | Meidensha Corp | コンピュータ間のデータ処理方法 |
Also Published As
Publication number | Publication date |
---|---|
BRPI0612995A2 (pt) | 2010-12-14 |
US8281362B2 (en) | 2012-10-02 |
CN101223535A (zh) | 2008-07-16 |
US20080046680A1 (en) | 2008-02-21 |
JPWO2007007805A1 (ja) | 2009-01-29 |
WO2007007805A1 (ja) | 2007-01-18 |
CN100589112C (zh) | 2010-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4889638B2 (ja) | 検証方法、検証プログラム、記録媒体、情報処理装置、集積回路 | |
JP4083200B2 (ja) | 検証方法、情報処理装置、記録媒体、検証システム、証明プログラム及び検証プログラム | |
JP4891902B2 (ja) | 電子機器、更新サーバ装置、鍵更新装置 | |
JP5192556B2 (ja) | 海賊行為を規制し、インタラクティブコンテンツを使用可能にするための再プログラマブルなセキュリティ | |
JP4048382B1 (ja) | 情報処理システムおよびプログラム | |
JP5034921B2 (ja) | 情報処理装置、ディスク、および情報処理方法、並びにプログラム | |
KR20060081338A (ko) | 공유 콘텐츠 보호방법, 로컬 스토리지를 이용한 기록매체재생방법 및 재생장치 | |
JP2003173215A (ja) | 情報処理装置、プログラムロード方法、記録媒体、プログラム更新方法及び回路素子 | |
JP2007133608A (ja) | 情報処理装置、ソフトウェアインストール方法、および光ディスク | |
TWI360810B (en) | Information processing apparatus, information reco | |
US8656182B2 (en) | Security mechanism for developmental operating systems | |
KR101405915B1 (ko) | 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법 | |
JP2008257279A (ja) | ファイルシステムの完全性強化方法 | |
JP2009206535A (ja) | コンテンツ再生システムおよび再生方法 | |
JP2007249333A (ja) | インストール方法、インストール制御プログラム、及び記憶媒体 | |
JP4120702B2 (ja) | 情報処理システムおよびプログラム | |
JP4597651B2 (ja) | メディア内のデータのリッピングを制御するための情報処理ユニット、方法及びプログラム | |
KR20080012724A (ko) | 기록매체, 데이터 기록방법 및 기록장치와 데이터 재생방법및 재생장치 | |
US20100169663A1 (en) | Systems and Methods for Detecting Authorized Players | |
JP4740925B2 (ja) | Drmコンテンツ再生方法及びその装置 | |
JP4591755B2 (ja) | インストールプログラム、記憶媒体、コンテンツ再生装置及び耐タンパモジュール更新方法 | |
JP2008311961A (ja) | 再生装置および復号方法 | |
KR20070011101A (ko) | 데이터 재생방법 및 데이터 재생장치, 기록매체와 데이터재생방법 및 데이터 기록장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111012 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111115 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4889638 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |