專利名稱:驗證方法��、信息處理裝置���、記錄介質(zhì)、驗證系統(tǒng)�、證明程序以及驗證程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在程序的執(zhí)行中利用虛擬機的設(shè)備,特別涉及對安 裝有虛擬機的平臺的正當(dāng)性進行判斷��,在該平臺不正當(dāng)?shù)那闆r下進行 排出的技術(shù)��。
背景技術(shù):
近年����,為了不依存于OS或CPU等平臺而使程序動作�,禾lj用虛擬機���。 一般地���,虛擬機通過軟件安裝,接口等安裝所需要的信息被公 開����,因此誰都可以安裝虛擬機。專利文獻(xiàn)1:日本特開2005-244695號公報因此�,由于不正當(dāng)?shù)匕惭b虛擬機,可能在其上動作的程序沒有 正規(guī)地動作而是不正當(dāng)?shù)貏幼?�。該程序例如為保護電影等內(nèi)容的著作 權(quán)的程序的情況下����,會不正當(dāng)?shù)貙?nèi)容再現(xiàn)。發(fā)明內(nèi)容本發(fā)明是鑒于上述的問題點而完成的��,其目的在于����,提供一種 程序可以對使自身動作的虛擬機正規(guī)地安裝一事進行驗證的驗證方 法、信息處理裝置��、記錄介質(zhì)��、驗證系統(tǒng)���、證明程序以及驗證程序���。為了解決上述問題,本發(fā)明為一種驗證方法����,利用在通過內(nèi)部 包含的虛擬機執(zhí)行內(nèi)容的再現(xiàn)所涉及的處理的信息處理裝置中,其特 征在于�����,包括讀入步驟����,讀入所述內(nèi)容以及記錄在記錄介質(zhì)中的驗 證程序;以及驗證步驟��,通過所述虛擬機執(zhí)行所述驗證程序,來驗證 包含所述虛擬機的所述信息處理裝置的正當(dāng)性發(fā)明的效果通過上述的構(gòu)成�����,在所述虛擬機上動作的所述驗證程序可以對 執(zhí)行自身的包含所述虛擬機的所述信息處理裝置的正當(dāng)性進行驗證�����。 另外�,所述驗證方法,在所述驗證步驟中����,利用根據(jù)定時而變 動的證明用信息,進行所述驗證��。通過這樣的構(gòu)成����,在所述驗證步驟中利用的證明用信息可以根 據(jù)定時而變動,因此�����,不正當(dāng)?shù)牡谌邽榱巳〉盟鲎C明用信息�����,必 須對安裝該驗證方法的程序等進行詳細(xì)的解析���,追蹤其動作�����,因此該 取得非常困難�����。因此��,與通過證書或識別號碼等靜態(tài)數(shù)據(jù)進行證明正 當(dāng)性的情況相比���,起到難以偽裝正當(dāng)?shù)奶摂M機的優(yōu)良效果。另外����,也可以是,所述驗證方法中含有的所述驗證步驟包含 請求步驟�����,請求基于所述信息處理裝置保持的秘密信息的所述證明用 信息;比較步驟�����,對所述證明用信息和記錄在所述記錄介質(zhì)中的驗證 信息進行比較���;以及判斷步驟���,基于比較結(jié)果判斷是否正當(dāng),所述驗 證方法還包括提供步驟�����,對應(yīng)于所述請求���,通過所述虛擬機生成所述證明用信息����,將生成的所述證明用信息提供給所述驗證程序�����。通過這樣的構(gòu)成��,利用通過所述虛擬機生成的所述證明用信息, 進行正當(dāng)性驗證��。若不是正當(dāng)?shù)奶摂M機�,則不能生成正確的證明用信 息,可以確實地判斷所述信息處理裝置具有的虛擬機的正當(dāng)性���。另外,也可以是��,在所述驗證方法中���,所述判斷步驟包括重 復(fù)步驟�����,每當(dāng)所述證明用信息根據(jù)定時而變動�����,重復(fù)所述比較步驟�����; 以及決定步驟����,若所述重復(fù)的結(jié)果為所述驗證信息和所述證明用信息 不是連續(xù)預(yù)定次數(shù)地一致的情況下,決定所述信息處理裝置為不正 當(dāng)���。通過這樣的構(gòu)成����,只有在所述驗證信息和所述證明用信息連續(xù) 規(guī)定次數(shù)地一致的情況下����,含有所述虛擬機的信息處理裝置為正當(dāng)。 因此�����,不正當(dāng)?shù)牡谌咄ㄟ^一些方法即使知道了一個所述驗證信息��, 也不能被判斷為正當(dāng)����。另外,也可以是��,在所述驗證方法中���,所述提供步驟包括更 新步驟���,通過對應(yīng)于所述秘密信息的讀出順序而唯一決定的值����,變更 生成所述證明用信息的過程中利用的計算信息�;以及輸出步驟,將所 生成的所述證明用信息向所述驗證用程序輸出��。
通過這樣的構(gòu)成���,在所述更新步驟中,對所述計算信息進行更 新�。也就是說,所述證明用信息的生成中利用的數(shù)據(jù)也是在所述證明 用信息的每次生成時不同����,因此起到難預(yù)測正確的證明用信息的優(yōu)良 效果。另外�����,也可以是����,在本發(fā)明中�,在所述記錄介質(zhì)中記錄有多個 驗證候補信息��,所述信息處理裝置保持有一個以上的秘密信息�����,所述 驗證步驟包括選擇步驟��,作為驗證信息選擇一個驗證候補信息���;請 求步驟�����,請求基于與所選擇的所述驗證信息相對應(yīng)的秘密信息而生成 的所述證明用信息�����;比較步驟��,比較所述驗證信息和所述證明用信息���; 以及判斷步驟�����,基于比較結(jié)果����,判斷所述信息處理裝置的正當(dāng)性�,所 述驗證方法還包括提供步驟,接受所述請求后��,通過所述虛擬機���, 利用對應(yīng)于所述驗證信息的所述秘密信息而生成所述證明用信息�,將 所生成的所述證明用信息向所述驗證用程序提供��。另外����,本發(fā)明為一種驗證方法�����,所述判斷步驟包括重復(fù)歩驟����, 在由所述比較步驟判斷為所述驗證信息和證明用信息一致的情況下�, 重復(fù)所述選擇歩驟����、所述請求步驟以及所述比較步驟;以及決定步驟��, 在通過所述重復(fù)而所述驗證信息和證明用信息為連續(xù)預(yù)定次數(shù)地一 致的情況下����,決定為所述信息處理裝置為正當(dāng),在此外的情況下����,決 定為所述信息處理裝置為不正當(dāng)。通過這樣的構(gòu)成�����,在循環(huán)中����,只有在驗證信息和證明用信息連 續(xù)預(yù)定次數(shù)地一致的情況下,所述信息處理裝置才被決定為正當(dāng),因 此可以更加確實地檢測出不正當(dāng)?shù)男畔⑻幚硌b置���,抑制不正當(dāng)?shù)男畔?處理裝置對內(nèi)容的利用��。另外��,本發(fā)明為一種驗證方法�����,在所述驗證步驟的重復(fù)中���,在 所述選擇步驟中,將對應(yīng)于重復(fù)次數(shù)而不同的驗證候補信息作為所述 驗證信息選擇���,在所述提供步驟中����,生成對應(yīng)于重復(fù)次數(shù)而變動的所 述證明用信息�。通過這樣的構(gòu)成���,所述選擇單元由于在每次重復(fù)中選擇不同的 證明用信息�����,因此�,可以起到不正當(dāng)?shù)牡谌唠y以預(yù)測所述比較中利 用的驗證信息的優(yōu)良效果。
另外����,也可以是,所述驗證方法���,在所述選擇步驟中���,隨機選 擇所述驗證信息,在所述比較步驟中��,對應(yīng)于所述驗證信息���,利用隨 機變動的所述證明用信息進行所述比較����。通過這樣的構(gòu)成���,所述選擇單元隨機選擇證明用信息���,因此����, 可以起到不正當(dāng)?shù)牡谌唠y以預(yù)測所述比較中利用的驗證信息的優(yōu) 良效果�����。另外�,也可以是,在本發(fā)明的驗證方法中���,所述多個驗證候補 信息中����,至少一個與唯一識別所述虛擬機的標(biāo)識符相對應(yīng)�����,在所述選 擇步驟中���,從與所述標(biāo)識符相對應(yīng)的驗證候補信息中選擇所述驗證信 息����。通過這樣的構(gòu)成�,記錄在所述記錄介質(zhì)中的所述驗證程序,可 以驗證具有各自不同的秘密信息的多個的信息處理裝置����。也可以是,所述記錄介質(zhì)還記錄有再現(xiàn)關(guān)聯(lián)程序��,該再現(xiàn)關(guān)聯(lián) 程序在所述虛擬機上執(zhí)行�����,含有所述內(nèi)容的再現(xiàn)所涉及的處理次序����, 所述驗證方法還包括抑制步驟,該抑制步驟為�,在驗證的結(jié)果為所述 信息處理裝置為不正當(dāng)?shù)那闆r下,抑制所述內(nèi)容的再現(xiàn)所涉及的處理 次序的執(zhí)行��。通過這樣的構(gòu)成�,在判定為含有所述虛擬機的所述信息處理裝 置不正當(dāng)?shù)那闆r下,在所述抑制步驟中�,抑制所述內(nèi)容的再現(xiàn)所涉及 的處理次序的執(zhí)行。所以�,本發(fā)明的所述驗證方法��,起到可以抑制含 有被不正當(dāng)?shù)匕惭b的虛擬機的信息處理裝置的對內(nèi)容的再現(xiàn)的良好 效果�����。
圖1是表示記錄介質(zhì)102以及信息處理裝置101的構(gòu)成的圖��;圖2是虛擬機代碼執(zhí)行處理的流程圖����;圖3是包含虛擬機的執(zhí)行環(huán)境的正當(dāng)性驗證處理的流程4是驗證值表格116的數(shù)據(jù)結(jié)構(gòu)圖���;圖5是虛擬機代碼121持有的驗證信息的數(shù)據(jù)結(jié)構(gòu)例����;圖6是虛擬機代碼121持有的驗證信息的數(shù)據(jù)結(jié)構(gòu)的其它例����。
符號說明101信息處理裝置102記錄介質(zhì)111盤讀入部112用戶操作接受部113虛擬機執(zhí)行部114信息保持部115虛擬機執(zhí)行代碼116驗證值表格117驗證值表格識別信息121虛擬機代碼1151驗證值取得模塊1152驗證值變換模塊1153狀態(tài)保持模塊1154虛擬機代碼執(zhí)行模塊1121虛擬機驗證模塊1122驗證信息模塊1123代碼依存處理模塊401地址402值501驗證順序502驗證值具體實施方式
下面參照附圖對用于實施發(fā)明的優(yōu)選實施方式進行說明。 利用圖1�,對本發(fā)明的一實施方式的記錄介質(zhì)以及信息處理裝置 進行說明。在記錄介質(zhì)102中�,記錄有在虛擬機上動作的程序即虛擬機代 碼121。作為記錄介質(zhì)102的一安裝例��,為BD (Blu-rayDisc),但 不限于此��。另外���,虛擬機代碼121具有虛擬機驗證模塊1121、驗證 信息保持模塊1122���、代碼依存處理模塊1123�。各模塊的詳細(xì)情況在 后面敘述����。信息處理裝置101,為利用虛擬機執(zhí)行虛擬機代碼121的裝置�����, 如圖1所示����,具有盤讀入部lll、用戶操作接受部U2��、虛擬機執(zhí)行 部1B���、信息保持部114����。所謂虛擬機是一種軟件,其不依存于CPU 或OS等平臺��,為了使程序動作�����,將作為虛擬機代碼121被安裝的程 序變換為平臺用的原碼并執(zhí)行�。具體地,例如虛擬機為Java(注冊商 標(biāo))虛擬機����,虛擬機代碼121為Java字節(jié)代碼,但不限于此���。作為信息處理裝置101的一安裝例��,為具有CPU��、工作存儲器�、 閃存、BD驅(qū)動器����、遠(yuǎn)程控制器的計算機系統(tǒng),盤讀入部111為BD (Blu-my Disc)驅(qū)動器�����,信息保持部114為閃存�����,用戶操作接受部 112為遠(yuǎn)程控制器����,虛擬機執(zhí)行部113��,可以舉出通過利用CPU和工 作存儲器而動作的軟件構(gòu)成的方法����,其它的還有通過硬件的安裝等, 并不限于通過軟件的構(gòu)成�。其它的實施方式也不限于此。另外����,在信息保持部114中���,保持有虛擬機執(zhí)行代碼115、驗證 值表格116��、驗證值表格識別信息117�����。虛擬機執(zhí)行代碼115為軟件�����, 具有驗證值取得模塊1151����、驗證值變換模塊1152、狀態(tài)保持模塊 1153�、虛擬機代碼執(zhí)行模塊1154。在后面將對各模塊進行詳細(xì)說明�。驗證值表格116為保持有關(guān)于信息處理裝置的執(zhí)行環(huán)境的值的 存儲器表格,記錄有虛擬機代碼121為了對含有虛擬機的執(zhí)行環(huán)境的 正當(dāng)性進行驗證而利用的值����。例如,如下所述,為固件的二進制數(shù)據(jù) 等信息處理裝置101固有的數(shù)據(jù)�,因此每個信息處理裝置取得不同的 值的數(shù)據(jù)。在圖4中�,表示了具體的數(shù)據(jù)構(gòu)成。驗證值表格116具有 地址401和值402�。例如,表示對應(yīng)于地址OxOOffOOOO的值為OxOO�����。 另外���,驗證值表格116不是固定的,若可以在請求驗證值的時刻必須 返回固定的值����,則驗證值表格116的全部或一部分可以在執(zhí)行處理中 動態(tài)地變更。驗證值表格識別信息117為用于識別驗證值表格116的信息��, 例如�,"信息處理裝置制造商ID+信息處理裝置的型號+驗證值表格 的版本號碼"構(gòu)成的8字節(jié)的數(shù)據(jù),只要是可以唯一特定驗證值表格 116的信息就可以�,并不限于此。在此��,對驗證信息的制作進行說明。正規(guī)的虛擬機執(zhí)行代碼115 的提供者����,向虛擬機管理機關(guān)提出虛擬機的驗證值表格116和驗證值 表格識別信息117。虛擬機管理機關(guān)對虛擬機代碼的安裝者提供正規(guī) 的虛擬機的驗證值表格116和驗證值表格識別信息117����。虛擬機代碼 的安裝者基于此而制作驗證信息。另外�����,在本實施方式中��,作為記錄介質(zhì)102�����,假設(shè)為BD�����,將記 錄于其的虛擬機代碼121通過盤讀入部111導(dǎo)入到信息處理裝置 101�����,但不限于此,例如���,將盤讀入部111置換為因特網(wǎng)連接部�����,將 虛擬機代碼121經(jīng)由因特網(wǎng)導(dǎo)入到信息處理裝置101�,也可以利用其 它的方法將虛擬機代碼121導(dǎo)入到信息處理裝置101����。以上對本發(fā)明的一實施方式的記錄介質(zhì)以及信息處理裝置的說 明到此為止。(虛擬機代碼的執(zhí)行)然后���,利用圖2��,對信息處理裝置IOI中的虛擬機代碼的執(zhí)行進 行說明。首先�,信息處理裝置101通過用戶操作接受部112,通過接受執(zhí) 行記錄介質(zhì)102上的虛擬機代碼121的指示而開始處理�。接受了虛擬機代碼121的執(zhí)行指示后,虛擬機執(zhí)行部113從信 息保持部114載入虛擬機執(zhí)行代碼115和驗證值表格116�,驅(qū)動虛擬 機(S201)。然后��,通過盤讀入部111從記錄介質(zhì)102讀出虛擬機代碼121, 虛擬機執(zhí)行部113在虛擬機上啟動虛擬機代碼121 (S202)�。在虛擬機上啟動的虛擬機代碼121利用虛擬機驗證模塊1121以 及驗證信息保持模塊1122,對含有執(zhí)行自身的虛擬機的執(zhí)行環(huán)境的 正當(dāng)性進行驗證(S203)��。對于該處理的詳細(xì)說明�����,在后面敘述����。S203的驗證結(jié)果NG的情況下,虛擬機代碼121結(jié)束自身的執(zhí) 行地被安裝�����,因此結(jié)束該執(zhí)行(S204)�����。在S203的驗證結(jié)果為OK的情況下��,執(zhí)行虛擬機代碼121中的 代碼依存處理模塊1123定義的代碼依存處理(S205)����。在代碼依存 處理模塊1123中�,每個虛擬機代碼121中定義有不同的處理��,例如�����,作為另外記錄在記錄介質(zhì)102中的電影等內(nèi)容數(shù)據(jù)的著作權(quán)保護對象���,進行內(nèi)容的解密處理����,但不限于此��。在代碼依存處理結(jié)束的時刻���,結(jié)束虛擬機代碼121的執(zhí)行�����。 以上對信息處理裝置101中的虛擬機代碼121的執(zhí)行的說明到此為止�����。(包含虛擬機的執(zhí)行環(huán)境的正當(dāng)性驗證) 對含有虛擬機的執(zhí)行環(huán)境的正當(dāng)性驗證處理的詳細(xì)情況進行說 明���。該處理為通過虛擬機代碼121對對執(zhí)行自身的虛擬機是否正規(guī)進 行驗證的處理。虛擬機執(zhí)行代碼115��,由于接口或處理內(nèi)容等的安裝所需要的信 息都被公開����,因此誰都可以進行安裝。因此���,若不是正規(guī)的虛擬機執(zhí) 行代碼115���,則在虛擬機代碼121的執(zhí)行時就進行不正當(dāng)?shù)膭幼鳎?擬機代碼121的處理可能不會正確進行�。虛擬機代碼121,例如����,在 為對另外記錄在記錄介質(zhì)102中的對電影等內(nèi)容的著作權(quán)進行保護 的程序的情況下,不正當(dāng)?shù)卦佻F(xiàn)內(nèi)容���,將不能保護著作權(quán)��,因此�����,需 要包含虛擬機的執(zhí)行環(huán)境的驗證處理�。對構(gòu)成虛擬機代碼121的模塊進行說明。虛擬機驗證模塊1121 是驗證執(zhí)行自身的虛擬機是否為正當(dāng)?shù)哪K����,驗證信息保持模塊 1122為用于驗證包含虛擬機的執(zhí)行環(huán)境的正當(dāng)性的信息。具體地�����, 從虛擬機取得驗證值表格識別信息117和驗證值�����,通過該值與驗證信 息保持模塊1122保持的驗證信息是否一致��,來驗證含有虛擬機的執(zhí) 行環(huán)境的正當(dāng)性�����。由此��,在不同的再現(xiàn)裝置中制作對含有播放器型號、 制造商名等的數(shù)據(jù)進行了復(fù)制的仿真器���,例如,即使在計算機上搭載 了虛擬機及該仿真器����,由于驗證值表格116保持的機器固有的值成為 不同,可以阻止相關(guān)的不正當(dāng)仿真器上的再現(xiàn)���。對于驗證處理的詳細(xì) 情況在后面講述�����。然后�����,對構(gòu)成虛擬機執(zhí)行代碼115的模塊進行說明�����。驗證值取 得模塊1151��,將與虛擬機代碼121中的虛擬機驗證模塊1121指定的 地址相當(dāng)?shù)闹?��,從驗證值表格U6中檢索出���,并取得該值。驗證值變 換模塊1152為通過計算對從驗證值模塊116取得的值進行變換的模 塊���。虛擬機具有狀態(tài)(state),具有將從驗證值表格116讀入的值對 應(yīng)于狀態(tài)唯一變換的特點����。另外��,狀態(tài)在變換處理結(jié)束后�,更新為按 照目前為止讀出的驗證值的讀出順序唯一決定的值。保持該狀態(tài)的為 狀態(tài)保持模塊1153�����。虛擬機代碼執(zhí)行模塊1154���,是將虛擬機代碼121中的代碼依存 處理模塊1123定義的處理變換為依存平臺的原碼并執(zhí)行的模塊����。驗證值表格116為地址401和值402構(gòu)成的數(shù)據(jù)���,是對于值402 對應(yīng)有唯一的地址401的表格���。另夕卜����,若可以唯一地特定驗證值表格 116的值402���,地址401可以為物理/邏輯地址、實際/虛擬地址���。另外�, 字體文件或固件的二進制數(shù)據(jù)等�����、信息處理裝置101為了其他的用途 保持的二進制數(shù)據(jù)的一部分可以作為驗證值表格116而利用�����。接著����,利用圖3,對包含虛擬機的執(zhí)行環(huán)境的正當(dāng)性驗證處理的 流程進行說明。首先�,虛擬機代碼121,例如將0xl2等初始值付與虛擬機(S301)�。 若初始值為預(yù)先決定的值,也可以利用其它的值����。虛擬機將被付與的初始值保持在狀態(tài)保持模塊1153中(S302)。 接著�����,虛擬機向虛擬機代碼121發(fā)送驗證值表格識別信息117(S303)�����。 然后����,虛擬機代碼121使用虛擬機驗證模塊1121,從驗證信息保持 模塊1122中取得相當(dāng)于S303中接收的驗證值表格識別信息117的驗 證信息(S304)����。接著,使用虛擬機驗證模塊1121�����,確認(rèn)驗證次數(shù)。 驗證次數(shù)達(dá)到虛擬機驗證模塊1121內(nèi)設(shè)定的預(yù)定次數(shù)的情況下���,結(jié) 束處理�,在不滿足規(guī)定次數(shù)的情況下����,繼續(xù)驗證處理(S305)���。然后��,虛擬機驗證模塊1121,按照驗證信息保持模塊1122保持 的驗證信息定義的順序���,向虛擬機請求驗證值(S306)。圖5表示了 驗證信息保持模塊1122保持的驗證信息的數(shù)據(jù)結(jié)構(gòu)�。驗證信息具有 驗證值表格識別信息117、驗證順序501�����、地址401�、驗證值502����,持 有對應(yīng)于各信息處理裝置101保持的驗證值表格116的驗證信息�。例 如,在圖5中����,表示同一驗證值表格識別信息117記述有 0x001 l節(jié)OOOOl 1001的驗證信息和0x0022ee0000050003的驗證信息,
以及其他的驗證信息����。虛擬機驗證模塊1121參照與S303中接收的驗 證值表格識別信息117 —致的記錄,按照驗證順序501����,使用地址401 向虛擬機請求驗證值。通過確認(rèn)虛擬機返回的地址的對應(yīng)的值和驗證 值一致��,驗證包含虛擬機的執(zhí)行環(huán)境的正當(dāng)性��。在S306中���,虛擬機驗證模塊1121���,按照驗證信息�����,指定對應(yīng)于 目前為止的驗證次數(shù)的地址401向虛擬機請求驗證值�����,具體地�,在圖 5的驗證值表格識別信息117利用0x001 lffDOOOOl 1001的驗證信息的 情況下����,目前為止的驗證此時為O次時,指定地址0x00節(jié)001��,另外�, 在目前為止的驗證此時為2次時����,指定地址0x00ff0002請求驗證值。接受了驗證值的請求的虛擬機�����,使用驗證值取得模塊1151����,從 驗證值表格116取得對應(yīng)于指定的地址的值(S307)��。例如�����,在從虛 擬機驗證模塊1121請求對應(yīng)于地址0x00ff0001的值的情況下���,從圖 4的驗證值表格116中取得對應(yīng)于該地址401的值0xff。然后��,虛擬機中的驗證值變換模塊1152從狀態(tài)保持模塊1153 中取得狀態(tài)(S308)��。例如�����,在初始狀態(tài)的情況下�,取得S301、 S302 保持的狀態(tài)0x12��。然后�����,驗證值變換模塊1152對從驗證值表格116取得的值實施 計算,進行變換(S309)�。例如,驗證值變換模塊1152進行從狀態(tài) 保持模塊1153中取得的狀態(tài)和從驗證值表格116讀入的值的XOR�, 進行變換。具體地���,取得的狀態(tài)為0x12�,從驗證值表格116讀入的 值為0xff的情況下���,變換為0xed����。然后�����,驗證值變換模塊1152��,使用S309中利用的值���,對狀態(tài)保 持模塊1153的狀態(tài)進行更新(S310)。例如�,將指定的地址的最末 位1字節(jié)的值和狀態(tài)保持模塊1153保持的值更新為XOR的值�����。然后�,虛擬機將S309中計算出的驗證值返回到虛擬機代碼121 (S311)���。虛擬機代碼中的虛擬機驗證模塊1121確認(rèn)該值與驗證信 息中的值是否一致�, 一致的情況下驗證結(jié)果判斷為OK�����,不一致的情 況下����,驗證結(jié)果判斷為NG (S321)。驗證結(jié)果為OK的情況下�����,返回到S305���,實施預(yù)定次數(shù)的驗證�����。 驗證結(jié)果為NG的情況下����,結(jié)束處理(S322)。
以上的對包含虛擬機的執(zhí)行環(huán)境的正當(dāng)性驗證處理的說明結(jié)束����。另外,在本實施方式的S301中��,在虛擬機中設(shè)定的初始值由虛 擬機代碼121保持�����,但不限于此���,也可以為虛擬機實行代碼115保持����。 該情況下����,在S301中,虛擬機代碼121相對于虛擬機����,不設(shè)定初始 值,而只進行初始化請求���。該初始化請求��,可以為狀態(tài)保持模塊1153 在虛擬機驗證模塊1121執(zhí)行時讀入初始值的構(gòu)成�,也可以為虛擬機 驗證模塊1121含有公開地指示執(zhí)行的代碼的構(gòu)成����。其它地,可以將 驗證值表格116內(nèi)的特定的值作為初始值而利用�。另外,在本實施方式S309中��,作為驗證值的變換計算��,利用了 從狀態(tài)保持模塊1153取得的狀態(tài)和對應(yīng)于指定的地址的值的XOR����, 但不限于此,若利用從狀態(tài)保持模塊1153取得的狀態(tài)和從驗證值表 格116讀入的值可以計算出唯一的值���,則可以利用SHA等的單方向 性函數(shù)�����、AES等的加密函數(shù)等的其他計算���。另外�,在本實施方式中��,虛擬機將請求的驗證值在S309中進行 變換并返回到虛擬機代碼121���,但是也可以不變換驗證值表格116的 值而原樣返回�����。該情況下�����,在圖1中�,不需要驗證值變換模塊1152���、 狀態(tài)保持模塊1153���、以及圖3中的S301���、 S302���、 S308���、 S309、 S310 的步驟�。另外,在本實施方式的S310中�����,在狀態(tài)更新中�����,作為更新的值 的計算方法�,對指定的地址的最末位的1字節(jié)的值和狀態(tài)保持模塊 1153保持的值進行XOR,但不限于此��,若可以對應(yīng)于調(diào)出驗證值的 順序計算出不同的值��,并且為具有再現(xiàn)性的方法,則也可以利用其他 方法���。通過將這樣計算出的狀態(tài)利用在驗證值的變換中�,從虛擬機代 碼121看的情況下�����,即使指定相同的地址請求驗證值�����,由于其請求順 序不同返回的值也不同���,例如����,在驗證值表格116暴露的情況下�����,若 S309的變換計算沒有暴露�,則不能通過虛擬機代碼121的驗證,可 以起到提供安全等級的效果��。另外,在本實施方式中�,在S305中,將驗證值的確認(rèn)進行規(guī)定 的多次是作為前提的��,但是�,相對于哪個裝置都將驗證值的確認(rèn)次數(shù)
規(guī)定為一次���,可以省略S305���、 S322的處理。另外�����,在該情況下�����,利 用圖6所示的驗證信息��,在相當(dāng)于一個的驗證值表格116的驗證信息 中準(zhǔn)備多個驗證值�����,在驗證時,隨機選擇一個而向虛擬機請求驗證值 也可以�。這樣,通過只對驗證值確認(rèn)一次的情況下隨機地請求驗證值����, 可以對應(yīng)驗證值表格116的特定地址的值被暴露時的稱為"返回暴露 了不正當(dāng)虛擬機的固定值"的不正當(dāng)?shù)墓簟A硗?����,在本實施方式中�,驗證值變換模塊1152為包含在虛擬機 執(zhí)行代碼115中的構(gòu)成,但不限于此�����,可以不同于虛擬機執(zhí)行代碼 115而存儲�����。另外����,在本實施方式中,作為驗證值的數(shù)據(jù)長,利用了一字節(jié) 的數(shù)據(jù)長�����,但不限于此�����。 (其它的變形例)另外�����,基于上述實施方式對本發(fā)明進行了說明��,但是�,本發(fā)明 當(dāng)然不限于上述實施方式�����。以下的情況也包含在本發(fā)明中�����。(1) 上述信息處理裝置���,具體地����,為微處理器、ROM�、 RAM、 硬盤組件(unit)�、顯示組件、鍵盤���、鼠標(biāo)構(gòu)成的計算機系統(tǒng)���。所述 RAM或硬盤組件中存儲有計算機程序。通過所述微處理器按照所述 計算機程序的動作�����,信息處理裝置達(dá)成其功能�����。在此�,計算機程序的 構(gòu)成為,為了達(dá)成預(yù)定的功能�����,將表示相對于計算機的指令的指令代 碼多個組合的構(gòu)成。(2) 構(gòu)成上述信息處理裝置的構(gòu)成要素的一部分或全部�����,可以 由一個系統(tǒng)LSI (Large Scale Integration:大規(guī)模集成電路)構(gòu)成����。 系統(tǒng)LSI為將多個構(gòu)成部集成在一個芯片而制造出的超多功能LSI, 具體地,為含有微處理器�����、ROM����、 RAM等而構(gòu)成的計算機系統(tǒng)�����。在 所述RAM中��,存儲有計算機程序�。所述微處理器,通過按照所述計 算機程序而動作,系統(tǒng)LSI達(dá)成其功能����。(3) 構(gòu)成上述所述信息處理裝置的構(gòu)成要素的一部分或全部, 可以由可安裝脫離信息處理裝置的IC卡或單體的模塊構(gòu)成��。所述IC 卡或所述模塊為微處理器�、ROM、 RAM等構(gòu)成的計算機系統(tǒng)���。所述 IC卡或所述模塊可以含有上述超多功能LSI�。通過微處理器按照計算
機程序而動作�����,所述IC卡或所述模塊達(dá)成其功能�����。該IC卡或該模塊具有防篡改性����。(4) 本發(fā)明可以為上述所示的方法。另外����,也可以為通過計算 機實現(xiàn)這些方法的計算機程序����,也可以為由所述計算機程序構(gòu)成的數(shù) 字信號��。另外�,本發(fā)明可以為將所述計算機程序或所述數(shù)字信號存儲在 計算機可讀取的記錄介質(zhì),例如���,軟盤�、硬盤��、CD-ROM����、 MO、 DVD�����、DVD-ROM��、 DVD-RAM����、 BD (Blu-ray Disc)、半導(dǎo)體存儲器等中���。 另外����,也可以為記錄在這些記錄介質(zhì)中的所述數(shù)字信號�。另外,本發(fā)明可以將所述計算機程序或所述數(shù)字信號經(jīng)由電信 線路�、無線或有線通信線路、以因特網(wǎng)為代表的網(wǎng)絡(luò)��、數(shù)據(jù)播放等進 行傳送�。另外,本發(fā)明為具有微處理器和存儲器的計算機系統(tǒng)����,所述存 儲器存儲有所述計算機程序,所述微處理器按照所述計算機程序動 作�。另外,可以通過將所述程序或所述數(shù)字信號記錄在所述記錄介 質(zhì)中進行輸送���,或通過將所述程序或所述數(shù)字信號經(jīng)由所述網(wǎng)絡(luò)等進 行輸送���,通過獨立的其它計算機系統(tǒng)進行實施���。(5) 本發(fā)明為通過內(nèi)部含有的虛擬機執(zhí)行內(nèi)容的再現(xiàn)所涉及的 處理的信息處理裝置中利用的驗證方法,其特征在于�,具有讀入所述 內(nèi)容和記錄在所述記錄介質(zhì)中的驗證程序的讀入步驟;通過所述虛擬 機只執(zhí)行所述驗證程序���,驗證包含所述虛擬機的所屬信息處理裝置的 正當(dāng)性的驗證步驟�。在此�,"讀入步驟",包含在實施方式中說明的S202中的處理���。 另外�����,"驗證步驟"分別與實施方式中說明的S203的處理(參照圖 2)相對應(yīng)����。(6) 另外�,為上述變形例(5)的驗證方法,在所述驗證方法 中�����,利用按照定時而變動的證明用信息�����,進行驗證���。在此�����,"證明用信息"為在實施方式中通過圖3的S309的處理 生成的值���。(7) 另外,在變形例(6)中����,所述驗證步驟包含請求基于所述信息處理裝置保持的秘密信息的所述證明用信息的請求步驟;對 所述證明用信息和記錄在所述記錄介質(zhì)中的驗證信息進行比較的比 較步驟����;基于比較結(jié)果,判斷是否正當(dāng)?shù)牟襟E�,所述驗證方法還具有 提供步驟���,該提供步驟為,對應(yīng)于所述請求�����,通過所述虛擬機生成所 述證明用信息�����,將生成的所述證明用信息提供給所述驗證程序����。該"請求步驟"、"比較步驟"以及"判斷步驟"��,分別與上 述的實施方式中說明的S306��、 S321以及S322的處理(參照圖3)對 應(yīng)�。"提供步驟"對應(yīng)于S307 S3U的處理。"秘密信息"相當(dāng)于 驗證值表格116中包含的值�,"驗證信息"相當(dāng)于圖5所示的驗證值。(8) 另外�����,在變形例(7)中,所述判斷步驟包含按照定時 每當(dāng)所述證明用信息變動�����,重復(fù)所述比較步驟的重復(fù)步驟��;若所述重 復(fù)的結(jié)果為所述驗證信息和所述證明用信息連續(xù)預(yù)定次數(shù)地不一致���, 則決定為所述信息處理裝置不正當(dāng)?shù)臎Q定步驟。在此��,"重復(fù)步驟"對應(yīng)于上述實施方式中說明的S322的OK (參照圖3)的情況的處理��。"決定步驟"相當(dāng)于S305的處理以及 S322的NG的情況的處理��。(9) 另外����,所述變形例(7)的驗證方法中,所述提供步驟包 含�����,通過對應(yīng)于所述秘密信息的讀出順序唯一決定的值,變更生成所 述證明用信息的過程中利用的計算信息的更新步驟���;將生成的所述證 明用信息向所述驗證用程序輸出的輸出步驟��。在此�,"更新步驟"以及"輸出步驟"分別與上述實施方式中 說明的S310以及S311的處理對應(yīng)�。另外,"計算信息"與實施方 式中說明的狀態(tài)對應(yīng)�。(10) 另外,在上述實施例(6)中��,所述記錄介質(zhì)中記錄有多 個驗證候補信息��,所述信息處理裝置保持有一個以上的秘密信息����,所 述驗證步驟包含選擇一個驗證候補信息作為驗證信息的選擇步驟; 請求基于秘密信息生成的所述證明用信息的請求步驟���,所述秘密信息 對應(yīng)于選擇的所述驗證信息�����;對所述驗證信息和所述證明用信息進行 比較的步驟�����;以及基于比較結(jié)果判斷所述信息處理裝置的正當(dāng)性的判
斷步驟�,所述驗證方法還具有提供步驟,該提供步驟為��,接受所述請 求后����,通過所述虛擬機�,利用與所述驗證信息對應(yīng)的所述秘密信息生 成所述證明用信息,將生成的所述證明用信息提供給所述驗證用程 序����。在此,"選擇步驟"�、"請求步驟"、"比較步驟"分別于上述實施方式的S304�、 S306以及S321 (參照圖3)的處理對應(yīng)。"判 斷步驟"含有S322以及S305的處理��。"提供步驟"相當(dāng)于實施方 式的S307 S311的處理���。另外��,"驗證候補信息"相當(dāng)于圖5以及 圖6所示的驗證值502�。"驗證信息"與驗證值502中通過S306的 處理按照驗證順序501選擇出的一個驗證值對應(yīng)。(11) 另外�����,在上述變形例(10)中����,也可以,所述判斷步驟 包含在所述比較步驟判定為所述驗證信息和證明用信息一致的情況 下���,重復(fù)所述選擇步驟��、所述請求步驟以及所述比較步驟的重復(fù)步驟�����; 通過所述重復(fù)而所述驗證信息和證明用信息連續(xù)規(guī)定的次數(shù)地一致 的情況下��,決定為所述信息處理裝置正當(dāng)��,在其他的情況下�����,決定為 所述信息處理裝置不正當(dāng)?shù)臎Q定步驟�。在此,"重復(fù)步驟"與實施方式1中的S322的OK的情況的處 理對應(yīng)�。"決定步驟"與S322的NG的情況下的處理以及S305的處 理對應(yīng)。(12) 另外�,在上述變形例(11)中,也可以�����,在所述驗證步 驟的重復(fù)中�����,所述選擇步驟中�,將對應(yīng)于重復(fù)的次數(shù)而不同的驗證候 補信息作為所述驗證信息進行選擇���,在所述提供步驟中�����,生成對應(yīng)于 重復(fù)次數(shù)而變動的所述證明用信息���,在相同的變形例(11)中�,所述 多個驗證候補信息中的至少一個����,與唯一識別所述虛擬機的標(biāo)識符對 應(yīng),所述選擇步驟中�����,將對應(yīng)于所述標(biāo)識符的驗證候補信息作為所述 驗證信息選擇��。(13) 另外��,在上述變形例(10)中�����,也可以�����,在所述選擇步 驟中���,隨機選擇所述驗證信息����,在所述比較步驟中,對應(yīng)于所述驗證 信息��,利用隨機變動的所述證米用信息����,進行所述比較,在相同的變 形例(10)中���,所述多個驗證候補信息中的至少一個���,與唯一識別所
述虛擬機的標(biāo)識符對應(yīng),在所述選擇步驟中�,從對應(yīng)于所述標(biāo)識符的 驗證候補信息中選擇所述驗證信息。在此�����,"標(biāo)識符"與上述實施方式中說明的驗證值表格識別信息117對應(yīng)���。(14) 另外,在上述變形例(5)中��,所述記錄介質(zhì)還記錄有在 所述虛擬機上執(zhí)行的�、包含所述內(nèi)容的再現(xiàn)所涉及的處理順序的再現(xiàn) 關(guān)聯(lián)程序���,所述驗證方法還包含有在驗證的結(jié)果為所述信息處理裝置 不正當(dāng)?shù)那闆r下,抑制所述內(nèi)容的再現(xiàn)所涉及的處理次序的執(zhí)行的抑 制步驟�,在相同的變形例(5)中,所述內(nèi)容為對數(shù)字作品進行加密 而生成的�,所述內(nèi)容的再現(xiàn)所涉及的處理次序可以包含有對所述內(nèi)容 解密的次序。在此"抑制步驟"與實施方式中說明的S204的NG的處理(參 照圖2)對應(yīng)�����。(15) 另外�����,本發(fā)明為含有所述虛擬機并執(zhí)行記錄在記錄介質(zhì) 上的內(nèi)容的再現(xiàn)所涉及的處理的信息處理裝置��,在所述記錄介質(zhì)中�, 記錄有通過所述虛擬機上的執(zhí)行來驗證所述信息處理裝置的正當(dāng)性 的驗證程序,所述信息處理裝置具有如下單元存儲有一個以上的自 身固有的秘密信息的存儲單元���;讀入所述驗證程序的讀入單元���;從所 述驗證程序接受相對于證明用信息的請求的接受單元,所述證明用信 息對應(yīng)于定時而變動��,并且基于與所述驗證中利用的驗證信息對應(yīng)的 秘密信息而生成;接受所述請求后���,利用與所述驗證信息對應(yīng)的所述 秘密信息����,生成所述證明用信息����,將生成的所述證明用信息提供給所 述驗證用程序的提供單元。另外�����,本發(fā)明為搭載在含有虛擬機并執(zhí)行記錄介質(zhì)中記錄的內(nèi) 容的再現(xiàn)所涉及的處理的信息處理裝置上的集成電路���,在所述記錄介 質(zhì)中����,記錄有通過在所述虛擬機的執(zhí)行來驗證所述信息處理裝置的正 當(dāng)性的驗證程序�����,所述集成電路具有記錄有一個以上的自身固有的 信息的存儲單元��;讀入所述驗證程序的讀入單元����;從所述驗證程序接 受相對于證明用信息的請求的接受單元,所述證明用信息對應(yīng)于時刻 而變動�����,并且基于對應(yīng)于所述驗證中利用的驗證信息的秘密信息而生
成�;接受所述請求后,利用對應(yīng)于所述驗證信息的秘密信息���,生產(chǎn)所 述證明用信息�,將生成的所述證明用信息提供給所述驗證用程序的提 供單元����。另外,本發(fā)明為記錄有驗證含有虛擬機并執(zhí)行內(nèi)容再現(xiàn)所涉及 的處理的信息處理裝置的正當(dāng)性的驗證程序的記錄介質(zhì)����,記錄有所述 驗證程序以及所述驗證中利用的一個以上驗證候補信息,所述驗證程 序包括從所述驗證候補信息選擇一個驗證候補信息作為驗證信息的 選擇步驟���;向所述虛擬機請求對應(yīng)于時間變動的���、基于對應(yīng)于所述驗 證信息的秘密信息而生成的證明用信息的請求步驟�����;取得證明用信 息�����,將取得的所述證明用信息與所述驗證信息進行比較的比較步驟���, 對應(yīng)于比較結(jié)果,判斷所述信息處理裝置是否正當(dāng)?shù)呐袛嗖襟E�����。另外�����,本發(fā)明為由信息處理裝置和記錄介質(zhì)構(gòu)成的驗證系統(tǒng)�, 所述信息處理裝置含有虛擬機并執(zhí)行內(nèi)容再現(xiàn)所涉及的處理,所述記 錄介質(zhì)記錄有通過在所述虛擬機上執(zhí)行而驗證所述信息處理裝置的 正當(dāng)性的驗證程序�����,所述記錄介質(zhì)記錄有所述驗證程序和所述驗證中 利用的一個以上的驗證候補信息�����,所述驗證程序包括����,從所述多個驗 證候補信息選擇一個驗證候補信息作為驗證信息的選擇步驟;向所述 記錄裝置請求對應(yīng)于定時而變動的��、基于對應(yīng)于所述驗證信息的秘密 信息而生成的證明用信息的請求步驟��;從所述信息處理裝置取得所述 證明用信息���,對取得的所述證明用信息和所述驗證信息進行比較的比 較步驟�;對應(yīng)于比較結(jié)果��,判斷所述信息處理裝置是否正當(dāng)?shù)呐袛嗖?驟�����,所述信息處理裝置包括存儲有一個以上的所述信息處理裝置固 有的秘密信息的存儲單元���;讀入所述驗證程序的讀入單元��;從所述驗 證程序接受所述請求的接受單元�����;接受了所述請求后����,利用與所述驗 證信息對應(yīng)的秘密信息生成所述證明用信息,將生成的證明用信息提 供給所述驗證用程序的提供單元����。在此,所述"驗證程序"與圖1所示的虛擬機驗證模塊1121相 對應(yīng)���,"驗證候補信息"與圖5及圖6所示的驗證值502相對應(yīng)�����。本變形例的"驗證程序"中包含的"選擇步驟"�、"請求步驟"�、 "比較步驟"分別與上述實施方式中的S304、 S306�、 S321 (參照圖3)的處理相對應(yīng)�����。"判斷步驟"包含S322以及S305的處理�。構(gòu)成"信息處理裝置"的"存儲單元"與信息保持部114相對 應(yīng)����。"讀入單元"與盤讀入部lll相對應(yīng)�����。"接受單元"及"提供單 元"通過虛擬機執(zhí)行部113讀入虛擬機執(zhí)行代碼115中包含的指令代 碼并解讀�、執(zhí)行而實現(xiàn)。另外���,"秘密信息"相當(dāng)于利用圖4說明的 值402�����,"證明用信息"為通過S309的處理而生成的值���。(16) 另外,本發(fā)明為驗證含有虛擬機并執(zhí)行內(nèi)容再現(xiàn)所涉及 的處理的信息處理裝置的正當(dāng)性的驗證程序�,含有��,從所述多個驗證 候補信息中選擇一個驗證候補信息作為驗證信息的選擇步驟����;向所述 記錄裝置請求對應(yīng)于定時而變動的�����、基于對應(yīng)于所述驗證信息的秘密 信息生成的證明用信息的請求步驟�;從所述信息處理裝置取得所述證 明用信息,對取得的所述證明用信息和所述驗證信息進行比較的比較 步驟���;對應(yīng)于比較結(jié)果�����,判斷所述信息處理裝置是否正當(dāng)?shù)呐袛嗖襟E��。在此���,所述"驗證程序"對應(yīng)于圖1所示的虛擬機驗證模塊1121, "驗證候補信息"對應(yīng)于圖5及圖6所示的驗證值502��。"驗證程序" 中包含的"選擇步驟"���、"請求步驟"�、"比較步驟"分別對應(yīng)于所 述實施方式的S304、 S306以及S321 (參照圖3)的處理�����。"判斷步 驟"含有S322和S305的處理����,另外��,"秘密信息"相當(dāng)于利用圖4 說明的值402����,"證明用信息"為通過S309的處理生成的值。(17) 另外��,本發(fā)明為在包含虛擬機并執(zhí)行記錄介質(zhì)上記錄的 內(nèi)容的再現(xiàn)所涉及的處理的信息處理裝置中利用的證明程序����,在所述 記錄介質(zhì)中,記錄有通過在所述虛擬機上的執(zhí)行來驗證所述信息處理 裝置的正當(dāng)性的驗證程序���,所述信息處理裝置具有一個以上的存儲所 述信息處理裝置固有的秘密信息的存儲單元�,所述證明程序具有從 所述驗證程序接受相對于證明用信息的請求的請求步驟,所述證明用 信息對應(yīng)于時刻而變動��,基于對應(yīng)于所述驗證中利用的驗證信息的秘 密信息而生成;接受所述請求后�����,利用對應(yīng)所述驗證信息的秘密信息����, 生成所述證明用信息,將生成的所述證明用信息提供給所述驗證用程 序的提供步驟�����。在此�����,所述"驗證程序"以及"證明程序"分別對應(yīng)于實施方 式中說明的虛擬機驗證模塊1121以及虛擬機執(zhí)行代碼115�。"證明程序"中包含的"接受步驟",包含在實施方式中說明 的S307的處理中�����,"提供步驟"對應(yīng)于S307-S311的處理��。(18) 另外,本發(fā)明可以為以下的構(gòu)成���。(18-1)本發(fā)明為使用虛擬機執(zhí)行虛擬機代碼的信息處理方法�, 其特征在于��,包含虛擬機代碼驗證含有虛擬機的執(zhí)行環(huán)境的正當(dāng)性 的步驟;驗證結(jié)果判定為含有所述虛擬機的執(zhí)行環(huán)境為不正當(dāng)?shù)那闆r 下���,停止所述虛擬機代碼的處理的步驟���。(18-2)在所述變形例(18-1)的信息處理方法中,所述驗證步 驟還具有請求基于所述虛擬機保持的秘密信息的特定的值的步驟����; 所述虛擬機將所述特定的值向所述虛擬機代碼提供的步驟�;通過對所 述特定的值和所述虛擬機代碼保持的驗證信息進行比較, 一致���,來驗 證正當(dāng)性的步驟�����。(18-3)另外���,所述變形例(18-2)的信息處理方法�����,還含有多 次���、重復(fù)地進行所述驗證步驟的步驟�����。(18-4)在所述變形例(18-2)的信息處理方法中��,包括所述 虛擬機向所述虛擬機代碼提供所述特定的值的步驟����;所述虛擬機�,對 所述特定的值,變換為按照其讀出順序唯一決定的值的步驟����。(18-5)另外,本發(fā)明為在計算機上執(zhí)行所述變形例(18-1) ~ (18-4)的任一信息處理方法中包含的步驟的程序��。(18-6)另外,本發(fā)明為一種記錄有程序的計算機可讀取的記錄 介質(zhì)�����,該程序在計算機上執(zhí)行所述變形例(18-1) ~ (18-4)的任一 信息處理方法中包含的步驟��。(19) 可以分別對所述實施方式以及所述變形例進行組合���。 產(chǎn)業(yè)上的可利用性本發(fā)明的利用虛擬機執(zhí)行不依存于平臺的程序的信息處理裝 置����,在對著作權(quán)保護用程序等��、在虛擬機上動作的程序請求安全性的 情況下是有用的���。
權(quán)利要求
1�、一種驗證方法�����,利用在通過內(nèi)部包含的虛擬機執(zhí)行內(nèi)容的再現(xiàn)所涉及的處理的信息處理裝置中���,其特征在于,包括讀入步驟,讀入所述內(nèi)容以及記錄在記錄介質(zhì)中的驗證程序����;以及驗證步驟,通過所述虛擬機執(zhí)行所述驗證程序���,來驗證包含所述虛擬機的所述信息處理裝置的正當(dāng)性�����。
2��、 如權(quán)利要求1所述的驗證方法�����,其特征在于��,在所述驗證步 驟中�����,利用根據(jù)定時而變動的證明用信息�����,來進行所述驗證�����。
3�����、 如權(quán)利要求2所述的驗證方法����,其特征在于 所述驗證步驟包括請求步驟,請求基于所述信息處理裝置保持的秘密信息的所述 證明用信息���;比較步驟���,對所述證明用信息和記錄在所述記錄介質(zhì)中的驗證 信息進行比較;以及判斷步驟�����,基于比較結(jié)果判斷是否正當(dāng)����, 所述驗證方法還包括提供步驟,對應(yīng)于所述請求����,通過所述虛擬機生成所述證明用 信息,將生成的所述證明用信息提供給所述驗證程序���。
4����、 如權(quán)利要求3所述的驗證方法����,其特征在于 所述判斷步驟包括重復(fù)步驟,每當(dāng)所述證明用信息根據(jù)定時而變動�����,重復(fù)所述比 較步驟���;以及決定步驟�����,若所述重復(fù)的結(jié)果為所述驗證信息和所述證明用信 息不是連續(xù)預(yù)定次數(shù)地一致的情況下�,決定所述信息處理裝置為不正 當(dāng)。
5����、 如權(quán)利要求3所述的驗證方法,其特征在于 所述提供步驟包括更新步驟���,通過對應(yīng)于所述秘密信息的讀出順序而唯一決定的值�����,變更生成所述證明用信息的過程中利用的計算信息����;以及輸出步驟����,將所生成的所述證明用信息向所述驗證用程序輸出。
6����、 如權(quán)利要求2所述的驗證方法,其特征在于 在所述記錄介質(zhì)中記錄有多個驗證候補信息����, 所述信息處理裝置保持有一個以上的秘密信息���, 所述驗證步驟包括選擇步驟�,作為驗證信息選擇一個驗證候補信息; 請求步驟��,請求基于與所選擇的所述驗證信息相對應(yīng)的秘密信 息而生成的所述證明用信息�;比較步驟,比較所述驗證信息和所述證明用信息���;以及 判斷步驟����,基于比較結(jié)果��,判斷所述信息處理裝置的正當(dāng)性����, 所述驗證方法還包括提供步驟,接受所述請求后����,通過所述虛擬機,利用對應(yīng)于所 述驗證信息的所述秘密信息而生成所述證明用信息�����,將所生成的所述 證明用信息向所述驗證用程序提供。
7���、 如權(quán)利要求6所述的驗證方法�,其特征在于 所述判斷步驟包括重復(fù)步驟��,在由所述比較步驟判斷為所述驗證信息和證明用信 息一致的情況下���,重復(fù)所述選擇步驟���、所述請求步驟以及所述比較步 驟;以及決定步驟�����,在通過所述重復(fù)而所述驗證信息和證明用信息為連 續(xù)預(yù)定次數(shù)地一致的情況下���,決定為所述信息處理裝置為正當(dāng)��,在此 外的情況下�����,決定為所述信息處理裝置為不正當(dāng)����。
8、 如權(quán)利要求7所述的驗證方法����,其特征在于-在所述驗證步驟的重復(fù)中�,在所述選擇步驟中,將對應(yīng)于重復(fù)次數(shù)而不同的驗證候補信息 作為所述驗證信息選擇�,在所述提供步驟中,生成對應(yīng)于重復(fù)次數(shù)而變動的所述證明用 信息��。
9�、 如權(quán)利要求8所述的驗證方法,其特征在于所述多個驗證候補信息中的至少一個��,與唯一識別所述虛擬機 的標(biāo)識符對應(yīng)���,在所述選擇步驟中��,將與所述標(biāo)識符相對應(yīng)的驗證候補信息作 為所述驗證信息選擇�。
10�����、 如權(quán)利要求6所述的驗證方法,其特征在于 在所述選擇步驟中���,隨機選擇所述驗證信息���,在所述比較步驟中,對應(yīng)于所述驗證信息���,利用隨機變動的所 述證明用信息進行所述比較��。
11����、 如權(quán)利要求10所述的驗證方法�,其特征在于 所述多個驗證候補信息中,至少一個與唯一識別所述虛擬機的標(biāo)識符相對應(yīng)���,在所述選擇步驟中��,從與所述標(biāo)識符相對應(yīng)的驗證候補信息中 選擇所述驗證信息���。
12����、 如權(quán)利要求1所述的驗證方法��,其特征在于 所述記錄介質(zhì)還記錄有再現(xiàn)關(guān)聯(lián)程序����,該再現(xiàn)關(guān)聯(lián)程序在所述虛擬機上執(zhí)行,含有所述內(nèi)容的再現(xiàn)所涉及的處理次序�,所述驗證方法還包括抑制步驟�����,該抑制步驟為�,在驗證的結(jié)果 為所述信息處理裝置為不正當(dāng)?shù)那闆r下,抑制所述內(nèi)容的再現(xiàn)所涉及 的處理次序的執(zhí)行����。
13、 如權(quán)利要求12所述的驗證方法����,其特征在于 所述內(nèi)容是對數(shù)字作品加密而生成的,所述內(nèi)容的再現(xiàn)所涉及的處理次序含有對所述內(nèi)容解密的次序。
14�����、 一種信息處理裝置����,含有虛擬機,執(zhí)行記錄介質(zhì)中記錄的 內(nèi)容的再現(xiàn)所涉及的處理�,其特征在于在所述記錄介質(zhì)中,記錄有通過在所述虛擬機上執(zhí)行來驗證所 述信息處理裝置的正當(dāng)性的驗證程序��, 所述信息處理裝置具有-存儲單元��,存儲有一個以上的自身固有的秘密信息���; 讀入單元����,讀入所述驗證程序�; 接受單元,從所述驗證程序接受相對于證明用信息的請求���,所 述證明用信息對應(yīng)于定時而變動�����,基于與所述驗證中利用的驗證信息 相對應(yīng)的秘密信息而生成�;以及提供單元,接受所述請求后���,利用對應(yīng)于所述驗證信息的秘密 信息�,生成所述證明用信息�,將所生成的所述證明用信息向所述驗證 用程序提供。
15���、 一種集成電路����,搭載在含有虛擬機并執(zhí)行記錄介質(zhì)中記錄 的內(nèi)容的再現(xiàn)所涉及的處理的信息處理裝置上����,其特征在于在所述記錄介質(zhì)中���,記錄有通過在所述虛擬機上執(zhí)行來驗證所 述信息處理裝置的正當(dāng)性的驗證程序��, 所述集成電路具有存儲單元�����,存儲有一個以上的自身固有的秘密信息����; 讀入單元,讀入所述驗證程序����;接受單元,從所述驗證程序接受相對于證明用信息的請求�,所 述證明用信息對應(yīng)于定時而變動,基于與所述驗證中利用的驗證信息 相對應(yīng)的秘密信息而生成����;以及提供單元,接受所述請求后��,利用對應(yīng)于所述驗證信息的秘密 信息��,生成所述證明用信息���,將所生成的所述證明用信息向所述驗證 用程序提供���。
16��、 一種記錄介質(zhì)����,記錄有驗證程序�,該驗證程序驗證含有虛 擬機并執(zhí)行內(nèi)容的再現(xiàn)所涉及的處理的信息處理裝置的正當(dāng)性,其特 征在于記錄有所述驗證程序以及所述驗證中利用的一個以上的驗證候 補信息���,所述驗證程序含有選擇步驟���,從所述驗證候補信息中,選擇一個驗證候補信息作 為驗證信息�����;請求步驟�����,向所述虛擬機請求對應(yīng)于定時而變動���、基于與所述 驗證信息相對應(yīng)的秘密信息而生成的證明用信息;比較步驟���,取得所述證明用信息�,對所取得的所述證明用信息 和所述驗證信息進行比較;以及判斷步驟�,對應(yīng)于比較結(jié)果,判斷所述信息處理裝置是否正當(dāng)��。
17����、 一種驗證系統(tǒng),由信息處理裝置和記錄介質(zhì)構(gòu)成�����,所述信 息處理裝置含有虛擬機并執(zhí)行內(nèi)容的再現(xiàn)所涉及的處理����,所述記錄介 質(zhì)記錄有通過在所述虛擬機上執(zhí)行來驗證所述信息處理裝置的正當(dāng) 性的驗證程序,其特征在于所述記錄介質(zhì)記錄有所述驗證程序以及所述驗證中利用的一個 以上的驗證候補信息��,所述驗證程序含有選擇步驟����,從所述多個驗證候補信息中,選擇一個驗證候補信 息作為驗證信息�����;請求步驟,向所述記錄裝置請求對應(yīng)于定時而變動��、基于與所 述驗證信息相對應(yīng)的秘密信息而生成的證明用信息����;比較步驟,從所述信息處理裝置取得所述證明用信息����,對取得 的所述證明用信息和所述驗證信息進行比較;以及判斷步驟����,對應(yīng)于比較結(jié)果,判斷所述信息處理裝置是否正當(dāng)�����,所述信息處理裝置具有存儲單元�,存儲有一個以上的所述信息處理裝置固有的秘密信息;讀入單元�����,讀入所述驗證程序��;接受單元����,從所述驗證程序接受所述請求;以及提供單元�,接受所述請求后,利用對應(yīng)于所述驗證信息的秘密信息����,生成所述證明用信息,將所生成的所述證明用信息向所述驗證用程序提供�。
18、 一種驗證程序�,驗證含有虛擬機并執(zhí)行內(nèi)容的再現(xiàn)所涉及 的處理的信息處理裝置的正當(dāng)性,其特征在于�����,具有選擇步驟���,從所述多個驗證候補信息中�,選擇一個驗證候補信 息作為驗證信息;請求步驟�����,向所述記錄裝置請求證明用信息���,所述證明用信息 根據(jù)定時而變動�,基于與所述驗證信息相對應(yīng)的秘密信息而生成��; 比較步驟���,從所述信息處理裝置取得所述證明用信息��,比較所取得的所述證明用信息和所述驗證信息���;以及判斷步驟,對應(yīng)于計較結(jié)果����,判斷所述信息處理裝置是否為正當(dāng)。
19��、 一種證明程序��,利用在含有虛擬機并執(zhí)行記錄介質(zhì)中記錄 的內(nèi)容的再現(xiàn)所涉及的處理的信息處理裝置中,其特征在于所述記錄介質(zhì)中記錄有通過在所述虛擬機上執(zhí)行來驗證所述信 息處理裝置的正當(dāng)性的驗證程序�,所述信息處理裝置具有一個以上的存儲有所述信息處理裝置固 有的秘密信息的存儲單元,所述證明程序具有接受步驟�,從所述驗證程序接受相對于證明用信息的請求,所 述證明用信息對應(yīng)于定時而變動���,基于與所述驗證中利用的驗證信息 相對應(yīng)的秘密信息而生成;以及提供步驟���,接受所述請求后����,利用與所述驗證信息相對應(yīng)的秘 密信息���,生成所述證明用信息����,將所生成的所述證明用信息向所述驗 證用程序提供�。
全文摘要
本發(fā)明提供驗證方法、信息處理裝置����、記錄介質(zhì)、驗證系統(tǒng)、證明程序以及驗證程序����。由于接口等安裝時所需要的信息都被公開,任何人都可以安裝虛擬機�����。因此��,存在著通過不正當(dāng)?shù)匕惭b虛擬機�,使在其上動作的程序不正當(dāng)?shù)貏幼鞫⒎钦?dāng)?shù)貏幼鞯膯栴}。本發(fā)明中����,通過對虛擬機具有的秘密信息和程序自身具有的驗證用信息進行比較,可以對動作自身的虛擬機是否正規(guī)地安裝程序進行驗證�����,由此排除不正當(dāng)?shù)奶摂M機��。
文檔編號G06F21/22GK101213560SQ20068002387
公開日2008年7月2日 申請日期2006年6月27日 優(yōu)先權(quán)日2005年6月28日
發(fā)明者中野稔久, 大澤義知, 大石丈於, 小塚雅之, 小野田仙一, 山本雅哉, 山西隆志, 村松克美, 村瀨薰, 米滿潤 申請人:松下電器產(chǎn)業(yè)株式會社;索尼株式會社