JPWO2011114655A1 - 情報処理装置、仮想マシン生成方法及びアプリ配信システム - Google Patents
情報処理装置、仮想マシン生成方法及びアプリ配信システム Download PDFInfo
- Publication number
- JPWO2011114655A1 JPWO2011114655A1 JP2012505484A JP2012505484A JPWO2011114655A1 JP WO2011114655 A1 JPWO2011114655 A1 JP WO2011114655A1 JP 2012505484 A JP2012505484 A JP 2012505484A JP 2012505484 A JP2012505484 A JP 2012505484A JP WO2011114655 A1 JPWO2011114655 A1 JP WO2011114655A1
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- application
- unit
- program
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明の実施の形態1に係る情報処理装置は、DLアプリ及びDLデバドラの実行時には、当該DLアプリ又はDLデバドラ専用の仮想マシンを生成する。これにより、プログラムが不正アプリ又は不正デバドラであったとしても、専用の仮想マシンで動作するため、当該プログラムは、他のプログラムが持つ情報へアクセスできない。このように、本発明の実施の形態1に係る情報処理装置は、不正アプリ又は不正デバドラによる他のアプリが持つ情報へのアクセスを防止できる。
図1は、本発明の実施の形態1に係るアプリ配信システム100の構成図である。
図2は、本発明の実施の形態1に係る機器110及び111のソフトウェア構成図である。
図3は、本発明の実施の形態1に係る通常環境1000のソフトウェア構成図である。
図4は、本発明の実施の形態1に係る機器110及び111のハードウェア構成図である。
以下、本発明の実施の形態1に係るシステムLSI1200の各構成要素の詳細について説明する。
図5は、本発明の実施の形態1に係るアプリ配信サーバ120の構成図である。
図6は、本発明の実施の形態1に係る開発装置130の構成図である。
図7は、本発明の実施の形態1に係るパッケージ生成部3000の構成図である。
図8は、本発明の実施の形態1に係るダウンロードパッケージ3120の構成図である。
機器110及び111は、仮想化ソフトウェア1001及び保護環境1100で動作するソフトウェアが改竄されていないかを、機器起動時に検証する。
仮想化ソフトウェア1001は、機器起動時に所定の仮想マシンを起動する。更に、実行中の仮想マシンからの要求に応じて、新規に仮想マシンを生成する処理を行う。
図11は、本発明の実施の形態1に係る仮想化ソフトウェア1001のソフトウェア構成図である。
図16は、本発明の実施の形態1に係る汎用OS1011の構成図である。
図17Aは、本発明の実施の形態1に係るアプリロード部1400の構成図である。
図18A及び図18Bは、本発明の実施の形態1に係るアプリVMOSの構成図である。図18AはアプリVMOSX1021の構成を、図18BはアプリVMOSY1031の構成を示す図である。
図19Aは、本発明の実施の形態1に係るOS処理依頼部1500の構成図である。
汎用OS1011と仮想化ソフトウェア1001とは、互いに連携しながらDLアプリをアプリVMOS上で動作させるために、アプリVMの生成処理を行う。
アプリVMOSX1021及びアプリVMOSY1031は、その上で動作するDLアプリX1022又はDLアプリY1032からOS処理の依頼があった場合に、そのOS処理を仮想化ソフトウェア1001へ依頼する。仮想化ソフトウェア1001は、OS処理の依頼を受けて、その処理が行える汎用OS1011へOS処理を依頼する処理を行う。
図22は、本発明の実施の形態1に係るアプリ実行専用VM生成装置1600の構成図である。
本発明の実施の形態2では、本発明の実施の形態1の構成に対して、アプリVMのOS処理を汎用OS1011で処理する機能を持たない構成について説明する。
図23は、本発明の実施の形態2に係る仮想化ソフトウェア1001のソフトウェア構成図である。
図24は、本発明の実施の形態2に係る汎用OS1011の構成図である。
本発明の実施の形態2に係るアプリVMの生成処理は、本発明の実施の形態1に係るアプリVM生成処理(図20)と大部分は同じ処理となる。
本発明の実施の形態3では、本発明の実施の形態1の構成に対して、仮想マシンを生成する機能を持たない構成について説明する。
図25は、本発明の実施の形態3に係る仮想化ソフトウェア1001のソフトウェア構成図である。
図26は、本発明の実施の形態3に係る汎用OS1011の構成図である。
20、1001 仮想化ソフトウェア
30、40、70、80、1002、1003、1004、1005 仮想マシン
60 VMM
72、1315 OS
90 VM生成装置
100 アプリ配信システム
110、111 機器
120 アプリ配信サーバ
130 開発装置
1000 通常のソフトウェア実行環境(通常環境)
1010、1020、1030、1040、1316 仮想ハードウェア
1011 汎用OS
1012 ダウンロード制御アプリ
1013 アプリA
1014 アプリB
1021 アプリVMOSX
1022、1242 DLアプリX
1031 アプリVMOSY
1032、1243 DLアプリY
1041 RTOS
1042 通話ソフトウェア
1100 安全なソフトウェア実行環境(保護環境)
1101 セキュアOS
1102 セキュアブート部
1200 システムLSI
1201 CPU
1202 IPL(Initial Program Loader)
1203 実行環境切替部
1204 内部保護メモリ
1220 メモリ
1240 不揮発性記憶装置
1241、1620 アプリ実行専用VM
1300 アプリVM生成部
1301 アプリ実行専用VM取得部
1302 VM管理部
1303 OS処理依頼制御部
1304 親子関係管理部
1305 ポリシー管理部
1310 ヘッダ情報
1311 VM本体
1312 検証値
1350 仮想マシン管理テーブル
1360 親子関係管理テーブル
1370、1371 ポリシーテーブル
1400 アプリロード部
1401 アプリVMOS処理受付部
1402 デバドラA
1410 アプリ取得部
1411 判定部
1412 ロード部
1413 VM生成依頼部
1500 OS処理依頼部
1501 デバドラB
1510 OS処理受付部
1511 依頼判定部
1512 内部処理部
1513 依頼部
1600 アプリ実行専用VM生成装置
1601 アプリ実行前停止コード挿入部
1602 VM生成部
1603 VM実行部
1604 専用VM生成部
1610 VMソースコード
2000 アプリ保持部
2001 アプリ受信処理部
2002 アプリ送信処理部
3000 パッケージ生成部
3001 設定ファイル生成部
3002 鍵ペア保持部
3003 鍵ペア生成部
3004 デバッグ処理部
3005 アップロード処理部
3100 コンパイラ
3101 リンカ
3102 パッケージ生成ツール
3110 ソースコード
3120 ダウンロードパッケージ
3130 秘密鍵
3131、3204 公開鍵証明書
3132、3202 設定ファイル
3200 アプリ
3201 デバドラ
3203 アプリ署名リスト
Claims (13)
- 複数の仮想マシンを搭載し、
前記複数の仮想マシンを管理する仮想マシン管理部を備える情報処理装置であって、
前記仮想マシン管理部は、
プログラムを実行するための仮想マシンを生成するアプリVM(Virtual Machine)生成部を備え、
前記複数の仮想マシンの一つである第1の仮想マシンは、当該第1の仮想マシンで動作可能な第1のプログラムを、当該第1の仮想マシンで動作させるか、当該第1の仮想マシン以外の他の仮想マシンで動作させるかを判定し、
前記アプリVM生成部は、前記第1の仮想マシンにより、前記第1のプログラムを他の仮想マシンで動作させると判定された場合に、前記第1のプログラムを実行するための第2の仮想マシンを生成する
情報処理装置。 - 前記第1の仮想マシンは、前記第1のプログラムが他の機器から取得されたプログラムである場合、前記第1のプログラムを他の仮想マシンで動作させると判定する
請求項1に記載の情報処理装置。 - 前記第1の仮想マシンは、前記第1のプログラムが他の機器から取得されたデバイスドライバソフトウェアを含む場合、前記第1のプログラムを他の仮想マシンで動作させると判定する
請求項2に記載の情報処理装置。 - 前記情報処理装置は、さらに、
VM用OS(Operating System)プログラムを記憶する記憶部を備え、
前記第1の仮想マシンは、さらに、前記第1のプログラムと異なる、当該第1の仮想マシンで動作可能な第2のプログラムを、当該第1の仮想マシンで動作させるか、前記他の仮想マシンで動作させるかを判定し、
前記アプリVM生成部は、前記第1の仮想マシンにより、前記第2のプログラムを前記他の仮想マシンで動作させると判定された場合に、前記第2のプログラムを実行するための第3の仮想マシンを生成し、
前記アプリVM生成部は、前記第2の仮想マシン用のオペレーティングシステムと、前記第3の仮想マシン用のオペレーティングシステムとの両方を、前記VM用OSプログラムを用いて生成する
請求項1〜3のいずれか1項に記載の情報処理装置。 - 前記第2の仮想マシンは、
当該第2の仮想マシンのオペレーティングシステムで実行できない処理であるOS処理の実行を他の仮想マシンに依頼するOS処理依頼を前記仮想マシン管理部へ送るOS処理依頼部を備え、
前記仮想マシン管理部は、さらに、
前記第2の仮想マシンから前記OS処理依頼があった時に、他の仮想マシンへ前記OS処理を依頼するOS処理依頼制御部を備える
請求項1〜4のいずれか1項に記載の情報処理装置。 - 前記仮想マシン管理部は、さらに、
前記複数の仮想マシンの親子関係を管理する親子関係管理部とを備え、
前記親子関係管理部は、前記仮想マシンの生成を依頼した前記第1の仮想マシンを親とし、当該依頼に応じて生成した前記第2の仮想マシンを子として親子関係を管理し、
前記OS処理依頼制御部は、前記第2の仮想マシンから前記OS処理依頼があった時に、前記第2の仮想マシンの親として管理されている前記第1の仮想マシンへ前記OS処理を依頼する
請求項5に記載の情報処理装置。 - 前記仮想マシン管理部は、さらに、
前記OS処理依頼により実現する機能ごとに、当該機能の前記OS処理依頼を他の仮想マシンに依頼可能か否かを判定するポリシー管理部を備え、
前記OS処理依頼制御部は、前記OS処理依頼を依頼可能であると前記ポリシー管理部が判定した場合、前記第1の仮想マシンへ前記OS処理を依頼する
請求項6に記載の情報処理装置。 - 前記OS処理依頼部は、前記第1のプログラムが他の機器から取得されたデバイスドライバソフトウェアを含み、かつ、前記OS処理を当該デバイスドライバソフトウェアが処理可能な場合、前記OS処理を前記第2の仮想マシンで処理すると判定し、前記OS処理を当該デバイスドライバソフトウェアが処理できない場合、前記OS処理依頼を前記仮想マシン管理部へ送る
請求項5に記載の情報処理装置。 - 情報処理装置で動作する仮想マシンを生成する仮想マシン生成方法であって、
当該第1の仮想マシンで動作可能な第1のプログラムを、当該第1の仮想マシンで動作させるか、当該第1の仮想マシン以外の他の仮想マシンで動作させるかを前記第1の仮想マシンが判定するステップと、
前記第1のプログラムを他の仮想マシンで動作させると判定された場合に、前記第1のプログラムを実行するための第2の仮想マシンを生成するステップとを含む
仮想マシン生成方法。 - 請求項9に記載の仮想マシン生成方法をコンピュータに実行させる
プログラム。 - 請求項10に記載のプログラムを記録した
コンピュータ読み取り可能な記録媒体。 - ネットワークを利用してプログラムを配信するアプリ配信システムであって、
前記アプリ配信システムは、
請求項1に記載の情報処理装置と、
アプリ配信サーバと
を含み、
前記アプリ配信サーバは、
配信するプログラムを保持するアプリ保持部と、
前記情報処理装置へプログラムを送信するアプリ送信処理部とを備え、
前記第1の仮想マシンは、前記第1のプログラムが前記アプリ送信処理部により送信されたプログラムである場合、前記第1のプログラムを他の仮想マシンで動作させると判定する
アプリ配信システム。 - 複数の仮想マシンを搭載し、
前記複数の仮想マシンを管理する仮想マシン管理部を備える半導体集積回路であって、
前記仮想マシン管理部は、
プログラムを実行するための仮想マシンを生成するアプリVM(Virtual Machine)生成部を備え、
前記複数の仮想マシンの一つである第1の仮想マシンは、当該第1の仮想マシンで動作可能な第1のプログラムを、当該第1の仮想マシンで動作させるか、当該第1の仮想マシン以外の仮想マシンで動作させるかを判定し、
前記アプリVM生成部は、前記第1の仮想マシンにより、前記第1のプログラムを他の仮想マシンで動作させると判定された場合に、前記第1のプログラムを実行するための第2の仮想マシンを生成する
半導体集積回路。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012505484A JP5821034B2 (ja) | 2010-03-16 | 2011-03-08 | 情報処理装置、仮想マシン生成方法及びアプリ配信システム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010059890 | 2010-03-16 | ||
JP2010059890 | 2010-03-16 | ||
PCT/JP2011/001343 WO2011114655A1 (ja) | 2010-03-16 | 2011-03-08 | 情報処理装置、仮想マシン生成方法及びアプリ配信システム |
JP2012505484A JP5821034B2 (ja) | 2010-03-16 | 2011-03-08 | 情報処理装置、仮想マシン生成方法及びアプリ配信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2011114655A1 true JPWO2011114655A1 (ja) | 2013-06-27 |
JP5821034B2 JP5821034B2 (ja) | 2015-11-24 |
Family
ID=44648771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012505484A Active JP5821034B2 (ja) | 2010-03-16 | 2011-03-08 | 情報処理装置、仮想マシン生成方法及びアプリ配信システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US9081596B2 (ja) |
EP (1) | EP2549380B1 (ja) |
JP (1) | JP5821034B2 (ja) |
CN (1) | CN102656561A (ja) |
WO (1) | WO2011114655A1 (ja) |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9264441B2 (en) * | 2008-03-24 | 2016-02-16 | Hewlett Packard Enterprise Development Lp | System and method for securing a network from zero-day vulnerability exploits |
US8972980B2 (en) * | 2010-05-28 | 2015-03-03 | Bromium, Inc. | Automated provisioning of secure virtual execution environment using virtual machine templates based on requested activity |
US9386021B1 (en) | 2011-05-25 | 2016-07-05 | Bromium, Inc. | Restricting network access to untrusted virtual machines |
US10095530B1 (en) | 2010-05-28 | 2018-10-09 | Bromium, Inc. | Transferring control of potentially malicious bit sets to secure micro-virtual machine |
US8752047B2 (en) | 2010-05-28 | 2014-06-10 | Bromium, Inc. | Automated management of virtual machines to process untrusted data based on client policy information |
US9116733B2 (en) | 2010-05-28 | 2015-08-25 | Bromium, Inc. | Automated provisioning of secure virtual execution environment using virtual machine templates based on requested activity |
US9148428B1 (en) | 2011-05-25 | 2015-09-29 | Bromium, Inc. | Seamless management of untrusted data using virtual machines |
US9489541B2 (en) * | 2011-09-09 | 2016-11-08 | Nvidia Corporation | Content protection via online servers and code execution in a secure operating system |
US20130091197A1 (en) | 2011-10-11 | 2013-04-11 | Microsoft Corporation | Mobile device as a local server |
US9571332B2 (en) * | 2012-04-17 | 2017-02-14 | Adara Networks, Inc. | Methods and apparatuses for remote application provisioning automation over virtualized IT infrastructure |
US9177121B2 (en) | 2012-04-27 | 2015-11-03 | Nvidia Corporation | Code protection using online authentication and encrypted code execution |
CN102708027B (zh) * | 2012-05-11 | 2015-08-12 | 中兴通讯股份有限公司 | 一种避免通信设备运行中断的方法及系统 |
US20130346571A1 (en) * | 2012-06-24 | 2013-12-26 | Sergei MAKAVEEV | Computer and method of operation of its network |
US9600351B2 (en) * | 2012-12-14 | 2017-03-21 | Microsoft Technology Licensing, Llc | Inversion-of-control component service models for virtual environments |
WO2014125643A1 (ja) * | 2013-02-18 | 2014-08-21 | 株式会社レイトロン | アプリケーション転送システム、アプリケーション転送方法、端末、およびプログラム |
WO2014129184A1 (ja) * | 2013-02-21 | 2014-08-28 | 日本電気株式会社 | 仮想化システム |
US9912521B2 (en) * | 2013-03-13 | 2018-03-06 | Dell Products L.P. | Systems and methods for managing connections in an orchestrated network |
US10541898B2 (en) * | 2013-03-15 | 2020-01-21 | Brian Weinberg | System and method for creating, deploying, and administering distinct virtual computer networks |
US9535728B2 (en) * | 2013-03-18 | 2017-01-03 | International Business Machines Corporation | Scalable policy management in an edge virtual bridging (EVB) environment |
US9529612B2 (en) * | 2013-03-18 | 2016-12-27 | International Business Machines Corporation | Scalable policy assignment in an edge virtual bridging (EVB) environment |
US10346148B2 (en) * | 2013-08-12 | 2019-07-09 | Amazon Technologies, Inc. | Per request computer system instances |
US9280372B2 (en) | 2013-08-12 | 2016-03-08 | Amazon Technologies, Inc. | Request processing techniques |
US9348634B2 (en) | 2013-08-12 | 2016-05-24 | Amazon Technologies, Inc. | Fast-booting application image using variation points in application source code |
US9705755B1 (en) | 2013-08-14 | 2017-07-11 | Amazon Technologies, Inc. | Application definition deployment with request filters employing base groups |
US10430614B2 (en) | 2014-01-31 | 2019-10-01 | Bromium, Inc. | Automatic initiation of execution analysis |
US9430212B2 (en) * | 2014-02-10 | 2016-08-30 | Netflix, Inc. | Automatically generating volume images and launching virtual computing instances |
US9158909B2 (en) * | 2014-03-04 | 2015-10-13 | Amazon Technologies, Inc. | Authentication of virtual machine images using digital certificates |
EP3001313A1 (de) * | 2014-09-23 | 2016-03-30 | dSPACE digital signal processing and control engineering GmbH | Verfahren zur Simulation eines Anwendungsprogramms eines elektronischen Steuergeräts auf einem Computer |
GB2531008A (en) * | 2014-10-07 | 2016-04-13 | Ibm | Agile Software Development Process And Results |
WO2017032890A1 (de) * | 2015-08-26 | 2017-03-02 | Bloks. Ag | Steuergerät für ein fahrrad |
JP6462540B2 (ja) * | 2015-09-08 | 2019-01-30 | 株式会社東芝 | ドライバ装置、情報処理システム、プログラムおよび方法 |
EP3252599B1 (en) * | 2016-03-25 | 2021-02-17 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Method and apparatus for starting application program |
CN107807839B (zh) * | 2016-09-09 | 2022-01-28 | 阿里巴巴集团控股有限公司 | 一种修改虚拟机内存数据的方法、装置及电子设备 |
JP6104447B1 (ja) * | 2016-10-31 | 2017-03-29 | 株式会社ソリトンシステムズ | プログラム動作監視制御装置、分散オブジェクト生成管理装置、プログラム、及びプログラム動作監視システム |
US10366227B2 (en) * | 2016-11-15 | 2019-07-30 | International Business Machines Corporation | Secure debugging in a trustable computing environment |
US10630682B1 (en) | 2016-11-23 | 2020-04-21 | Amazon Technologies, Inc. | Lightweight authentication protocol using device tokens |
US10129223B1 (en) * | 2016-11-23 | 2018-11-13 | Amazon Technologies, Inc. | Lightweight encrypted communication protocol |
US10331892B2 (en) | 2017-02-24 | 2019-06-25 | Dell Products L.P. | Systems and methods for secure boot and runtime tamper detection |
US20190362066A1 (en) * | 2018-05-25 | 2019-11-28 | Microsoft Technology Licensing, Llc | Accessing secure system resources by low privilege processes |
US10853500B2 (en) * | 2018-08-06 | 2020-12-01 | Xerox Corporation | Method and system for identifying virtualized applications |
US10860744B2 (en) * | 2018-11-20 | 2020-12-08 | Silicon Laboratories, Inc. | System and method for ensuring integrity and confidentiality of data programmed in an insecure manufacturing environment |
WO2020232359A1 (en) * | 2019-05-15 | 2020-11-19 | The Regents Of The University Of California | Methods concerning ongoing treatment for cancer |
JP7327235B2 (ja) * | 2020-03-24 | 2023-08-16 | 横河電機株式会社 | フォールトトレラントシステム |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006172463A (ja) * | 2000-12-11 | 2006-06-29 | Ntt Docomo Inc | 端末装置及び中継装置 |
TW584801B (en) | 2000-12-11 | 2004-04-21 | Ntt Docomo Inc | Terminal and repeater |
JP2004252629A (ja) * | 2003-02-19 | 2004-09-09 | Ntt Data Corp | マルチオペレーティングシステムおよびマルチオペレーティングシステム制御方法 |
JP2005011336A (ja) | 2003-05-29 | 2005-01-13 | Matsushita Electric Ind Co Ltd | オペレーティングシステム切り替え可能な情報処理装置 |
US7503049B2 (en) * | 2003-05-29 | 2009-03-10 | Panasonic Corporation | Information processing apparatus operable to switch operating systems |
US7469346B2 (en) * | 2003-06-27 | 2008-12-23 | Disney Enterprises, Inc. | Dual virtual machine architecture for media devices |
US8464250B1 (en) * | 2004-09-23 | 2013-06-11 | Transcontinental Events, Llc | System and method for on-demand cloning of virtual machines |
JP4717426B2 (ja) * | 2004-12-07 | 2011-07-06 | キヤノン株式会社 | 情報処理装置及びその方法 |
US9606821B2 (en) * | 2004-12-17 | 2017-03-28 | Intel Corporation | Virtual environment manager for creating and managing virtual machine environments |
US8296759B1 (en) * | 2006-03-31 | 2012-10-23 | Vmware, Inc. | Offloading operations to a replicate virtual machine |
US8151263B1 (en) * | 2006-03-31 | 2012-04-03 | Vmware, Inc. | Real time cloning of a virtual machine |
US9015703B2 (en) * | 2006-10-17 | 2015-04-21 | Manageiq, Inc. | Enforcement of compliance policies in managed virtual systems |
US8185893B2 (en) * | 2006-10-27 | 2012-05-22 | Hewlett-Packard Development Company, L.P. | Starting up at least one virtual machine in a physical machine by a load balancer |
US8336046B2 (en) | 2006-12-29 | 2012-12-18 | Intel Corporation | Dynamic VM cloning on request from application based on mapping of virtual hardware configuration to the identified physical hardware resources |
US8856782B2 (en) * | 2007-03-01 | 2014-10-07 | George Mason Research Foundation, Inc. | On-demand disposable virtual work system |
CN101636717B (zh) * | 2007-03-27 | 2013-07-17 | 富士通株式会社 | 网格处理控制装置 |
US8307443B2 (en) * | 2007-09-28 | 2012-11-06 | Microsoft Corporation | Securing anti-virus software with virtualization |
US20090125901A1 (en) * | 2007-11-13 | 2009-05-14 | Swanson Robert C | Providing virtualization of a server management controller |
US8539551B2 (en) * | 2007-12-20 | 2013-09-17 | Fujitsu Limited | Trusted virtual machine as a client |
US8615757B2 (en) | 2007-12-26 | 2013-12-24 | Intel Corporation | Negotiated assignment of resources to a virtual machine in a multi-virtual machine environment |
US8819647B2 (en) * | 2008-01-25 | 2014-08-26 | International Business Machines Corporation | Performance improvements for nested virtual machines |
US8161479B2 (en) | 2008-06-13 | 2012-04-17 | Microsoft Corporation | Synchronizing virtual machine and application life cycles |
CN102150103A (zh) * | 2008-07-14 | 2011-08-10 | 加利福尼亚大学董事会 | 能够在联网计算机中节能的架构 |
CN102099811B (zh) * | 2008-07-21 | 2015-04-08 | 国际商业机器公司 | 用于离线虚拟环境中的或与之相关的改进的方法和系统 |
US8566821B2 (en) * | 2008-11-11 | 2013-10-22 | Netapp Inc. | Cloning virtual machines |
US8387045B2 (en) * | 2009-03-12 | 2013-02-26 | International Business Machines Corporation | Cloning image creation using virtual machine environment |
US9448852B2 (en) * | 2009-08-28 | 2016-09-20 | Oracle International Corporation | Managing virtual machines |
US20110061050A1 (en) * | 2009-09-04 | 2011-03-10 | Sahita Ravi L | Methods and systems to provide platform extensions for trusted virtual machines |
US8726334B2 (en) * | 2009-12-09 | 2014-05-13 | Microsoft Corporation | Model based systems management in virtualized and non-virtualized environments |
-
2011
- 2011-03-08 EP EP11755848.6A patent/EP2549380B1/en active Active
- 2011-03-08 US US13/515,384 patent/US9081596B2/en active Active
- 2011-03-08 WO PCT/JP2011/001343 patent/WO2011114655A1/ja active Application Filing
- 2011-03-08 JP JP2012505484A patent/JP5821034B2/ja active Active
- 2011-03-08 CN CN201180004963.3A patent/CN102656561A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US20120260250A1 (en) | 2012-10-11 |
US9081596B2 (en) | 2015-07-14 |
EP2549380B1 (en) | 2018-06-13 |
WO2011114655A1 (ja) | 2011-09-22 |
EP2549380A1 (en) | 2013-01-23 |
CN102656561A (zh) | 2012-09-05 |
EP2549380A4 (en) | 2014-12-17 |
JP5821034B2 (ja) | 2015-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5821034B2 (ja) | 情報処理装置、仮想マシン生成方法及びアプリ配信システム | |
JP5828081B2 (ja) | 情報処理装置、情報処理方法、及びプログラム配信システム | |
US20110289294A1 (en) | Information processing apparatus | |
EP2791857B1 (en) | Facilitating system service request interactions for hardware-protected applications | |
JP4971466B2 (ja) | コンピューティング・デバイスの安全なブート | |
JP5061908B2 (ja) | プログラム実行制御方法および装置ならびに実行制御プログラム | |
JP5346608B2 (ja) | 情報処理装置およびファイル検証システム | |
JP5970141B2 (ja) | コンピュータでソフトウェア・モジュールを実行するための方法、ブートローダ、ユーザ信頼デバイス、およびシステム | |
CN112639778A (zh) | 指针认证及指针认证方案之间的动态切换 | |
JPWO2012172743A1 (ja) | 情報処理装置、情報処理方法、プログラム、集積回路 | |
CN111201553B (zh) | 一种安全元件及相关设备 | |
EP3785149B1 (en) | Memory assignment for guest operating systems | |
JP4664055B2 (ja) | プログラム分割装置、プログラム実行装置、プログラム分割方法及びプログラム実行方法 | |
KR20090048581A (ko) | 가상 머신 활성화를 갖는 휴대용 대량 저장장치 | |
JP2009169868A (ja) | 記憶領域アクセス装置及び記憶領域のアクセス方法 | |
CN116049844A (zh) | 一种可信平台模块调用方法、系统、装置及存储介质 | |
Chang | Integrity Protection On the Linux Based Android Platform | |
Asokan et al. | Mobile Platforms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131029 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20141008 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150414 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150508 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5821034 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |