專利名稱::應(yīng)用程序執(zhí)行裝置����、應(yīng)用程序執(zhí)行方法和程序的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明是屬于對應(yīng)用程序進行資源分配的技術(shù)的領(lǐng)域的發(fā)明���。
背景技術(shù):
:所謂資源分配技術(shù)屬于將平臺具有的存儲裝置(本地存儲器)內(nèi)的區(qū)域作為資源分配給應(yīng)用程序技術(shù)的發(fā)明��。為了體系化管理世界上各種組織提供的各種應(yīng)用程序��,作為面向歐洲的數(shù)字廣播接收裝置的MHP(MultimediaHomePlatform)規(guī)定本地存儲器的目錄結(jié)構(gòu)���,使其可以以如下這種統(tǒng)一格式的文件路徑��,來加以訪問��。文件路徑Root/組織ID/appID這里所謂組織ID是指唯一表示作為應(yīng)用程序的提供源的組織的識別符���,所謂appID是指唯一表示應(yīng)用程序的識別符。每次實現(xiàn)以上的區(qū)域分配時��,作為MHP的設(shè)備使用根證書���,來判斷應(yīng)用程序的正當(dāng)性����。下面�,對在設(shè)備(MHP)中作出的應(yīng)用程序的正當(dāng)性檢查和對應(yīng)用程序進行的區(qū)域分配來加以說明。創(chuàng)建應(yīng)用程序的創(chuàng)建者每次將應(yīng)用程序交付給設(shè)備時,在將根證書添加到應(yīng)用程序后��,將應(yīng)用程序發(fā)送到設(shè)備��。該根證書與固有分配給設(shè)備的根證書相同����,設(shè)備接收添加了根證書的應(yīng)用程序,判斷在該應(yīng)用程序上添加的根證書和分配給設(shè)備的根證書的一致性�。若有一致性,則將與該應(yīng)用程序的提供源的組織對應(yīng)的組織用目錄分配給該應(yīng)用程序��,而使應(yīng)用程序進行該目錄內(nèi)的文件的訪問����。適當(dāng)控制應(yīng)用程序的訪問權(quán)限的技術(shù)記載在非專利文獻(xiàn)1中���。非專利文獻(xiàn)1“JAVA(注冊商標(biāo))Security”ScottOaks著����、0����,Reilly發(fā)行、May2001、ISBN0-596-00157-6但是����,上述現(xiàn)有技術(shù)中,設(shè)置與應(yīng)用程序的提供源的組織對應(yīng)的區(qū)域�,并將與該組織對應(yīng)的目錄屬下的區(qū)域分配給要求訪問的應(yīng)用程序。因此�����,在應(yīng)用程序執(zhí)行裝置遍布世界的所有區(qū)域����,且從世界的所有組織提供應(yīng)用程序的情況下,需要使世界各個組織的組織ID不重復(fù)的準(zhǔn)備��。這是因為���,若不這樣���,屬于某個組織的應(yīng)用程序可以自由訪問其他組織用的目錄,不能保證應(yīng)用程序使用的數(shù)據(jù)的機密性����。由于需要該準(zhǔn)備,所以需要對世界各組織分配唯一的組織ID的第三人機關(guān),參加應(yīng)用程序執(zhí)行裝置的標(biāo)準(zhǔn)化的制造商必須對該機關(guān)的設(shè)置運營確保資金和人力��。其對參加應(yīng)用程序執(zhí)行裝置的標(biāo)準(zhǔn)化的制造商來說成為很大的負(fù)擔(dān)���。但是����,若其他組織自由訪問自身組織用的目錄�,則發(fā)生自身組織的應(yīng)用程序用的數(shù)據(jù)被其他組織盜用、無授權(quán)使用的可能�。如果裝置中對該狀況放任不管,則可以預(yù)計創(chuàng)建應(yīng)用程序的創(chuàng)建者多發(fā)生不愿意向裝置供給應(yīng)用程序的情況��。因此����,有不希望發(fā)生的裝置上操作的應(yīng)用程序數(shù)量不充足,因應(yīng)用程序不充足����,有應(yīng)用程序執(zhí)行裝置很難普及的問MHP中�����,將分配給裝置的根證書用于應(yīng)用程序的正當(dāng)性判斷。在分配給裝置的根證書被帶有惡意的人暴露了的情況下����,分配給設(shè)備的數(shù)字證書由裝置的制造源更新為新的證明。在存在該數(shù)字證書的更新的情況下���,將添加了舊的根證書的應(yīng)用程序判斷為正當(dāng)性不正當(dāng)���,而不允許訪問本地存儲器。當(dāng)然�����,由于如MHP中使用的應(yīng)用程序那樣�����,若應(yīng)用程序是僅在廣播時可使用的一次性應(yīng)用程序�,由于不斷發(fā)送新的應(yīng)用程序,所以這樣處理可能就很充分了�����。但是���,在應(yīng)用程序進行DVD-Video內(nèi)容���、BD-R0M內(nèi)容等與磁盤上記錄的視頻作品有關(guān)的處理的情況下�,要求無論哪次再現(xiàn)舊的視頻作品�,進行與該視頻作品有關(guān)的處理的應(yīng)用程序都要進行正確的操作。因此�,絕不希望因數(shù)字證書的更新,應(yīng)用程序不動作了��。即�,現(xiàn)有技術(shù)有在暴露了根證書的情況下,操作保障不徹底的問題�����。
發(fā)明內(nèi)容本發(fā)明的第一目的是提供一種在世界范圍內(nèi)�,即便不需要進行不發(fā)生重復(fù)的組織ID的管理,也可提高由各種組織供給的應(yīng)用程序使用的文件的機密性的應(yīng)用程序執(zhí)行裝置����。本發(fā)明的第二目的是提供一種即使暴露了根證書的情況下,也要實現(xiàn)高水平的動作保障的應(yīng)用程序執(zhí)行裝置��。為了實現(xiàn)上述第一�、第二目的,本發(fā)明的應(yīng)用程序執(zhí)行裝置��,從記錄介質(zhì)讀出應(yīng)用程序�����,并加以執(zhí)行����,所述記錄介質(zhì)記錄有盤根證書;第一根證書�����;應(yīng)用程序����;提供者組織的提供者組織ID,該提供者組織向應(yīng)用程序提供對作為對象的文件進行利用的權(quán)限�����;葉證書����,包含與所述提供者組織ID相同的組織ID�;以及第二根證書�,與所述葉證書相關(guān)聯(lián);所述應(yīng)用程序執(zhí)行裝置的特征在于�����,所述盤根證書是將從根認(rèn)證局發(fā)布的第三根證書分配給該記錄介質(zhì)的證書����;該應(yīng)用程序執(zhí)行裝置具有管理單元,通過判斷從所述盤根證書取得的哈希值與從所述第一根證書取得的哈希值是否相同����,來判斷應(yīng)用程序的正當(dāng)性;執(zhí)行單元�,在所述管理單元判斷為正當(dāng)?shù)那闆r下,來執(zhí)行所述應(yīng)用程序���;以及存儲單元��,包含由文件路徑確定的存儲區(qū)域�,所述文件路徑使用了所述第二根證書的哈希值以及所述提供者組織ID�����;在所述執(zhí)行中的應(yīng)用程序指定包含所述提供者組織ID的文件路徑,要求了向所述存儲區(qū)域進行訪問時��,將該文件路徑變換為使用了第二根證書的哈希值和所述指定的提供者組織ID的文件路徑����,并將利用文件的權(quán)限付與所述應(yīng)用程序�����,所述文件是成為由所述變換的文件路徑確定的存儲區(qū)域的對象的文件�����,所述第二根證書與包含和所述指定的提供者組織ID相同的組織ID的葉證書相關(guān)聯(lián)�����。本發(fā)明的應(yīng)用程序執(zhí)行方法���,使計算機執(zhí)行應(yīng)用程序���,所述計算機具有存儲單元,所述存儲單元包含使用文件路徑確定的存儲區(qū)域��,所述計算機構(gòu)成為從記錄介質(zhì)讀出應(yīng)用程序,所述記錄介質(zhì)記錄有盤根證書�;第一根證書;應(yīng)用程序�����;提供者組織的提供者組織ID��,該提供者組織向應(yīng)用程序提供對作為對象的文件進行利用的權(quán)限�;葉證書,包含與所述提供者組織ID相同的組織ID���;以及第二根證書���,與所述葉證書相關(guān)聯(lián);所述應(yīng)用程序執(zhí)行方法的特征在于�����,所述盤根證書是將從根認(rèn)證局發(fā)布的第三根證書分配給該記錄介質(zhì)的證書�����;該應(yīng)用程序執(zhí)行方法使所述計算機執(zhí)行如下步驟第一步驟,通過判斷從所述盤根證書取得的哈希值與從所述第一根證書取得的哈希值是否相同����,來判斷應(yīng)用程序的正當(dāng)性;第二步驟���,在所述第一步驟中判斷為正當(dāng)?shù)那闆r下���,來執(zhí)行所述應(yīng)用程序�;以及第三步驟,在所述執(zhí)行中的應(yīng)用程序指定包含所述提供者組織ID的文件路徑��,要求了向所述存儲區(qū)域進行訪問時�,將該文件路徑變換為使用了第二根證書的哈希值和所述指定的提供者組織ID的文件路徑,并將利用文件的權(quán)限付與所述應(yīng)用程序�,所述文件是成為由所述變換的文件路徑確定的存儲區(qū)域的對象的文件,所述第二根證書與包含和所述指定的提供者組織ID相同的組織ID的葉證書相關(guān)聯(lián)�����。本發(fā)明的程序�����,使計算機執(zhí)行該程序,所述計算機具有存儲單元����,所述存儲單元包含使用文件路徑確定的存儲區(qū)域,所述計算機構(gòu)成為從記錄介質(zhì)讀出應(yīng)用程序���,所述記錄介質(zhì)記錄有盤根證書���;第一根證書;應(yīng)用程序����;提供者組織的提供者組織ID,該提供者組織向應(yīng)用程序提供對作為對象的文件進行利用的權(quán)限��;葉證書����,包含與所述提供者組織ID相同的組織ID;以及第二根證書����,與所述葉證書相關(guān)聯(lián);所述程序的特征在于�����,所述盤根證書是將從根認(rèn)證局發(fā)布的第三根證書分配給該記錄介質(zhì)的證書;該程序使所述計算機執(zhí)行如下步驟第一步驟��,通過判斷從所述盤根證書取得的哈希值與從所述第一根證書取得的哈希值是否相同�����,來判斷應(yīng)用程序的正當(dāng)性��;第二步驟�����,在所述第一步驟中判斷為正當(dāng)?shù)那闆r下�,來執(zhí)行所述應(yīng)用程序�����;以及第三步驟���,在所述執(zhí)行中的應(yīng)用程序指定包含所述提供者組織ID的文件路徑��,要求了向所述存儲區(qū)域進行訪問時�����,將該文件路徑變換為使用了第二根證書的哈希值和所述指定的提供者組織ID的文件路徑��,并將利用文件的權(quán)限付與所述應(yīng)用程序��,所述文件是成為由所述變換的文件路徑確定的存儲區(qū)域的對象的文件���,所述第二根證書與包含和所述指定的提供者組織ID相同的組織ID的葉證書相關(guān)聯(lián)���。另外,本發(fā)明的應(yīng)用程序(application)執(zhí)行裝置�����,從記錄有盤根證書和應(yīng)用程序的盤介質(zhì)讀出應(yīng)用程序��,并加以執(zhí)行����,其特征在于盤根證書是該盤介質(zhì)的創(chuàng)建者將從根認(rèn)證局發(fā)布的根證書分配給該盤介質(zhì)的證書;該應(yīng)用程序執(zhí)行裝置具有管理單元��,從盤根證書取得哈希值�,并使用該哈希值來判斷應(yīng)用程序的正當(dāng)性����;執(zhí)行單元���,在管理單元判斷為正當(dāng)?shù)那闆r下���,來執(zhí)行應(yīng)用程序;存儲單元�,具有多個域區(qū)域;以及分配單元���,將存儲單元內(nèi)存在的多個域區(qū)域中與所取得的哈希值對應(yīng)的域區(qū)域分配給應(yīng)用程序�。發(fā)明效果本發(fā)明的應(yīng)用程序執(zhí)行裝置由于具有上述這種技術(shù)事項(1)�����,所以在本地存儲器內(nèi)部存在多個域區(qū)域�����,各個域區(qū)域分別分配根證書哈希值���。并且���,若在這些域區(qū)域下,按每個組織�����,生成每個組織的區(qū)域����,則在世界范圍中,組織ID可以不唯一�����。在“域區(qū)域”這種封閉的世界中���,可區(qū)別多個組織就足夠了�����,所以組織ID在世界范圍中不需要是唯一的值����,不需要基于第三人機關(guān)的管理�。即便不進行使組織ID不重合的管理��,也可在一個平臺中使從世界中的組織供給的應(yīng)用程序動作���,同時,可以提高作為應(yīng)用程序進行讀出/寫入的對象的文件的機密性�����。即便不需要基于第三人機關(guān)的管理��,創(chuàng)建者也會消除不愿意提供應(yīng)用程序的障礙��,可以提高應(yīng)用程序使用的文件的獨立性��、機密性�����,所以可以呼吁視頻創(chuàng)作者��、視頻分配者����、廣播臺���、出版者����、軟件工作室等世界中的多個組織進行應(yīng)用程序執(zhí)行裝置用應(yīng)用程序的提供。由此��,可以實現(xiàn)應(yīng)用程序的豐富化����,可以充實裝置用應(yīng)用程序,可以進一步提高作為盤介質(zhì)再現(xiàn)裝置的應(yīng)用程序執(zhí)行裝置的普及����。根證書提供給存儲單元內(nèi)的域區(qū)域,而不是裝置主體��。若由某個盤介質(zhì)供給的應(yīng)用程序與該盤介質(zhì)的盤根證書對應(yīng)��,則只要將該盤介質(zhì)裝到應(yīng)用程序執(zhí)行裝置中�����,則必然保障了動作�����。尤其,并非沒有可能暴露盤根證書����,但是這種情況下,不可使用該盤介質(zhì)�,或僅更新對該盤介質(zhì)的盤根證書就可以了,由其他盤供給的應(yīng)用程序如現(xiàn)有技術(shù)那樣�,使用盤根證書就可以了,所以可以實現(xiàn)可靠的動作保障��。由于不需要這種世界范圍中的組織ID的管理����,而可以將現(xiàn)有技術(shù)的應(yīng)用程序的彼此保障維持在高水平,所以本發(fā)明的應(yīng)用程序執(zhí)行裝置對執(zhí)行進行與視頻作品有關(guān)的處理的應(yīng)用程序的應(yīng)用程序執(zhí)行裝置的世界標(biāo)準(zhǔn)作出了大的貢獻(xiàn)����。雖然是任意,但是上述的應(yīng)用程序執(zhí)行裝置的技術(shù)事項(1)通過添加下面的技術(shù)事項(2)(3)���,具體構(gòu)成應(yīng)用程序執(zhí)行裝置�,從而可以帶來進一步的效果����。本申請中,將這些技術(shù)事項區(qū)分為權(quán)利要求1下的從屬形式的權(quán)利要求來加以記載����。技術(shù)事項(2)在盤介質(zhì)上記錄有第一數(shù)字證書鏈;所述管理單元進行的正當(dāng)性判斷包含從所述第一數(shù)字證書鏈中的根證書取得的哈希值和從所述盤根證書取得的哈希值是否一致的檢查���;所述域區(qū)域包含多個組織區(qū)域�����;所述分配單元進行的分配包含在哈希值一致的情況下�����,許可應(yīng)用程序使用被分配給應(yīng)用程序的域區(qū)域中的多個組織區(qū)域中�����、與第一數(shù)字證書鏈中的葉證書上記載的組織ID對應(yīng)的組織區(qū)域�����。根據(jù)在應(yīng)用程序執(zhí)行裝置上添加上述的技術(shù)事項��,可以使用利用了現(xiàn)有的認(rèn)證局的商業(yè)模塊�����,同時��,不能不正當(dāng)使用第一應(yīng)用程序向第二應(yīng)用程序分配的資源�����。防止該不正當(dāng)使用通過多個組織共用相同的盤根證書來進行��,由于在應(yīng)用程序執(zhí)行裝置內(nèi)沒有保持根證書�,所以可以維持更新了應(yīng)用程序執(zhí)行裝置中的情況下的動作互換。技術(shù)事項(3)作為所述應(yīng)用程序的供給源的組織從其他組織接受區(qū)域使用權(quán)限的提供���;所述盤介質(zhì)上進一步記錄有證書信息���,該證書信息包含提供者組織ID和接受者組織ID,該提供者組織ID表示作為區(qū)域使用權(quán)限的提供者的組織�����,該接受者組織ID表示作為區(qū)域使用權(quán)限的接受者的組織��;所述管理單元進一步進行所述證書信息的正當(dāng)性的確認(rèn);由所述分配單元進行的分配包含在確認(rèn)了所述證書信息的正當(dāng)性的情況下�,允許應(yīng)用程序使用被分配給應(yīng)用程序的域區(qū)域中的多個組織區(qū)域中、與提供者組織ID對應(yīng)的組織區(qū)域�����。技術(shù)事項(4)所述證書信息包含從提供者組織所固有的根證書取得的哈希值和從接受者組織所固有的根證書取得的哈希值�;所述管理單元進行的證書信息的正當(dāng)性判斷包含從盤根證書取得的哈希值與從接受者組織所固有的根證書取得的哈希值是否一致的檢查�����;以及所述第一數(shù)字證書鏈條中的葉證書上所記載的組織ID和證書信息上所表示的接受者組織ID是否一致的檢查�����。在應(yīng)用程序執(zhí)行裝置上添加了上述的技術(shù)事項后��,對應(yīng)用程序執(zhí)行裝置可以重復(fù)進行如下的盤介質(zhì)的裝載�、排出,在這多個盤介質(zhì)上分配了不同的盤根證書的情況下��,與各個應(yīng)用程序?qū)?yīng)的盤根證書不同的情況下���,也可訪問將在某個盤介質(zhì)上記錄的第一應(yīng)用程序分配給在另一盤介質(zhì)上記錄的第二應(yīng)用程序的域區(qū)域�。這樣,在應(yīng)用程序記錄在不同的盤介質(zhì)上�,所分配的盤根證書不同的情況下,應(yīng)用程序可以共用多個域區(qū)域���。由此��,可以提高創(chuàng)建者相互之間的聯(lián)合�����、協(xié)調(diào)性�����。技術(shù)事項(5)在盤介質(zhì)上記錄有第二數(shù)字證書鏈����;所述管理單元進行的證書信息的正當(dāng)性判斷進一步包含從所述第二數(shù)字證書鏈中的根證書中取得哈希值��,該哈希值與從所述提供者組織所固有的根證書中取得哈希值是否一致的檢查����;以及所述第二數(shù)字證書鏈中的葉證書上所記載的組織ID與提供者組織ID是否一致的檢查。在將上述這種技術(shù)事項添加到應(yīng)用程序執(zhí)行裝置中時����,可以防止證書信息的竄改�,并且�,由于在沒有證書信息時,不能向其他應(yīng)用程序用的域區(qū)域進行訪問����,所以可以防止不正當(dāng)?shù)脑L問。技術(shù)事項(6)所述證書信息進一步包含文件列表�;所述分配單元進行的組織區(qū)域的使用許可包含使應(yīng)用程序訪問在組織區(qū)域下存在的文件中由文件列表表示的文件��。在將上述這種技術(shù)事項添加到應(yīng)用程序執(zhí)行裝置中時����,可以精細(xì)進行基于證書信息的訪問提供,可以抑制由應(yīng)用程序不合適造成的數(shù)據(jù)的破壞危險�。技術(shù)事項(7)所述證書信息進一步具有表示文件的訪問方法的訪問信息;所述分配單元進行的組織區(qū)域的使用許可包含以訪問信息所表示的訪問方法����,使所述應(yīng)用程序訪問組織區(qū)域下存在的文件中由文件列表表示的文件。在將上述這種技術(shù)事項添加到應(yīng)用程序執(zhí)行裝置中時���,在存在基于使用了證書信息的應(yīng)用程序的訪問時�����,也可抑制由應(yīng)用程序不合適造成的數(shù)據(jù)的破壞危險�。技術(shù)事項(8)在盤介質(zhì)上記錄有第一數(shù)字證書鏈;所述管理單元進行的正當(dāng)性判斷包含從所述第一數(shù)字證書鏈內(nèi)的根證書取得的哈希值與從所述盤根證書取得的哈希值是否一致的檢查����;在哈希值一致的情況下進行所述執(zhí)行裝置進行的應(yīng)用程序的執(zhí)行。在將上述這種技術(shù)事項添加到應(yīng)用程序執(zhí)行裝置中時�,可以防止惡意進行應(yīng)用程序之間的通信(InterprocessCommunication、IP)的攻擊��,可以提高安全性�����。圖1(a)是表示BD-R0M中的文件目錄結(jié)構(gòu)的圖��;(b)是表示Java(TM)存檔文件302中的結(jié)構(gòu)的一例的圖�。圖2(a)是表示Credential(證書)的數(shù)據(jù)結(jié)構(gòu)的一例的圖,(b)是表示Credential的具體一例的的圖�。圖3(a)是模式表示了在BD-R0M中怎樣分配根證書的圖;(b)是模式表示在MHP中怎樣分配根證書的圖�。圖4是表示沒有提供權(quán)限時的SIG-BD.RSA、SIG-BD.SF���、BD.ROOT.CERTIFICATE�、MANIFEST.MF的相互關(guān)系的圖。圖5是表示提供了權(quán)限時的SIG-BD.RSA�、SIG-BD.SF、BD.ROOT.CERTIFICATE��、MANIFEST.MF�����、bd.XXXX.perm的相互關(guān)系的圖�。圖6是表示本實施形態(tài)中的應(yīng)用程序執(zhí)行裝置的功能結(jié)構(gòu)框圖。圖7是表示應(yīng)用程序管理器2進行的根據(jù)Java(TM)存檔文件302內(nèi)的類文件的應(yīng)用程序的啟動順序的流程圖�。圖8是表示應(yīng)用程序管理器2進行的Credential的簽名驗證的順序的流程圖����。圖9是表示應(yīng)用程序管理器2保持的管理信息的一例的圖。圖10是表示應(yīng)用程序管理器2保持的管理信息的一例的圖����。圖11是表示Java(TM)應(yīng)用程序使用硬盤4時的處理順序的流程圖;圖12是表示安全管理器5進行的本地存儲器名的取得順序的細(xì)節(jié)流程圖����。圖13是表示安全管理器5保持的哈希管理表格的一例的圖�����。圖14是表示安全管理器5進行的組織ID的取得函數(shù)的細(xì)節(jié)的流程圖�����。圖15是表示安全管理器5進行的文件讀出函數(shù)的細(xì)節(jié)的流程圖���。圖16是表示安全管理器5進行的文件讀出函數(shù)的細(xì)節(jié)的流程圖。圖17是表示安全管理器5進行的文件讀入函數(shù)的細(xì)節(jié)的流程圖��。圖18是表示安全管理器5進行的文件寫入函數(shù)的細(xì)節(jié)的流程圖��。標(biāo)記說明1BD驅(qū)動器2應(yīng)用程序管理器3虛擬機4硬盤5安全管理器301盤根證書302Java(TM)存檔文件401類文件402清單文件403簽名文件404數(shù)字簽名文件405允許請求文件501提供者根證書的哈希值502提供者組織ID503接受者根證書的哈希值504接受者組織ID505接受者應(yīng)用程序ID506文件列表具體實施例方式下面��,參考附圖來說明本發(fā)明的實施形態(tài)�。(第一實施形態(tài))之后,說明本發(fā)明的應(yīng)用程序執(zhí)行裝置的實施形態(tài)����。首先,開始說明對應(yīng)用程序執(zhí)行裝置供給應(yīng)用程序的記錄介質(zhì)�。作為該記錄介質(zhì),本實施形態(tài)中,選BD-R0M作為題材��。這是因為BD-R0M中的應(yīng)用程序進行與如上所述的視頻作品有關(guān)的處理�����。圖1(a)是表示BD-R0M中的文件*目錄結(jié)構(gòu)的圖�。該圖的第一級表示BD-ROM。BD-R0M與其他光盤�、例如DVD或CD等相同,從其內(nèi)周到外周按螺旋狀具有記錄區(qū)域���。第二級表示該記錄區(qū)域��。如第二級所示��,記錄區(qū)域在內(nèi)周的“導(dǎo)入?yún)^(qū)域”和外圈的“導(dǎo)出區(qū)域”之間具有可記錄邏輯數(shù)據(jù)的“邏輯地址空間”�����。另外,在導(dǎo)入的內(nèi)側(cè)有僅由稱作BCA(BurstCuttingArea)的驅(qū)動器來讀出的特別區(qū)域�����。由于該區(qū)域不從應(yīng)用程序中讀出,所以例如可很好地用于著作權(quán)保護技術(shù)等���?��!斑壿嫷刂房臻g”上,以文件系統(tǒng)信息(卷)為開頭��,記錄了視頻數(shù)據(jù)�����、類文件及其關(guān)聯(lián)信息所在的Java(TM)存檔文件302等的數(shù)據(jù)��。所謂文件系統(tǒng)是指UDF(UniversalDiskFormat)或IS09660等�,可以使用目錄、文件結(jié)構(gòu)來讀出如與通常的個人計算機相同那樣記錄的邏輯數(shù)據(jù)����。第三級表示BD-R0M的目錄文件結(jié)構(gòu)。該目錄文件結(jié)構(gòu)在根目錄(ROOT)之下放置BDDATA目錄����。在目錄BDDATA中記錄了下面兩種文件。(A)BD.ROOT.CERTIFICATE盤根證書301所謂盤根證書301是指創(chuàng)建該BD-R0M的創(chuàng)建者將從根認(rèn)證局接收了發(fā)布的根證書分配給BD-R0M����。盤根證書301例如以X.509的形式來進行編碼��。X.509的標(biāo)準(zhǔn)記載在由國際電信電話咨詢委員會發(fā)行的CCITTRecommendationX.509(1988)��,"TheDirectory-AuthenticationFramework”中�����。將該根證書記錄在可移動型的記錄介質(zhì)上暴露根證書的可能性高��,DVD中�,認(rèn)為該分配有暴露根證書的危險�,而不導(dǎo)入。但是�,BD-R0M中采用了與DVD相比,相當(dāng)高級的著作權(quán)保護技術(shù)�,該著作權(quán)保護技術(shù)的采用對導(dǎo)入“對BD-R0M分配固有的根證書”的考慮起到保障。應(yīng)注意BD-R0M中盤根證書301的導(dǎo)入有如上這種背景����。(B)XXX.JARJava(TM)存檔文件302這是基于http://java(TM).sum.com/j2se/l.4.2/docs/guide/jar/jar.html上記載的標(biāo)準(zhǔn)的Java(TM)存檔文件302。Java(TM)存檔文件302將ZIP文件的形式具體化為Java(TM)���,可以通過市場上銷售的ZIP解壓縮軟件來確認(rèn)內(nèi)容。這里“XXX”可變,擴展符“JAR”固定��。Java(TM)存檔文件302以目錄結(jié)構(gòu)的形式來存儲多個文件���。圖1(b)是表示Java(TM)存檔文件302中的結(jié)構(gòu)的一例的圖��。該結(jié)構(gòu)在根目錄下存在XXXX.class,在META-INF目錄下存在文件MANIFEST.MF�����、文件SIG-BD.SF��、文件SIG-BD.RSA����、文件bd.XXXX.perm����。下面,分別說明這些文件����。(i)XXXX.class類文件401類文件401是存儲了定義可在虛擬機上執(zhí)行的Java(TM)應(yīng)用程序這種結(jié)構(gòu)體的類文件401。由該類文件401定義的Java(TM)應(yīng)用程序是通過Xlet接口��,由應(yīng)用程序執(zhí)行裝置的應(yīng)用程序管理器,來加以控制的Java(TM)Xlet����。Xlet接口具有“l(fā)oaded(裝載)”、“paused(暫停)”����、“active(激活),�����,�、“destoryed(破壞),��,四種狀態(tài)���。(ii)MAIFEST.MF清單文件402清單文件402對應(yīng)于數(shù)字證書��,是記載了Java(TM)存檔文件302的屬性���、Java(TM)存檔文件302內(nèi)的類文件401或數(shù)據(jù)文件的哈希值的文件。Java(TM)存檔文件302的屬性有作為類文件401的實例的在Java(TM)應(yīng)用程序上添加的應(yīng)用程序ID和為執(zhí)行Java(TM)存檔文件302最初應(yīng)執(zhí)行的類文件401名����。在不存在上述兩個Java(TM)存檔文件302的屬性的情況下,不執(zhí)行Java(TM)存檔文件302中作為類文件401的實例的Java(TM)應(yīng)用程序���。(iii)SIG-BD.SF簽名文件403簽名文件403是記載了清單文件402的哈希值的文件�����。(iv)SIG-BD.RSA:數(shù)字簽名文件404數(shù)字簽名文件404是記載了“數(shù)字證書鏈”�、簽名文件403的“簽名信息”的文件���。簽名文件403中的“簽名信息”可以通過對簽名文件403實施簽名處理來得到�����。這些簽名處理使用與數(shù)字簽名文件404內(nèi)的數(shù)字證書鏈中的公鑰對應(yīng)的密鑰��。所謂“數(shù)字證書鏈”是指具有如下形式的多個證書群第一證書(根證書)簽名第二證書�����,并與此相同��,第n證書簽名第n+1證書��。將數(shù)字證書鏈的最后的證書稱作“葉證書”�。通過使用該結(jié)構(gòu),通過從根證書起依次保證下一證書�����,而可以保障到數(shù)字證書鏈的最后證書�����?!案C書”存儲與BD.ROOT.CERTIFICATE文件中存在的盤根證書301相同的證書?��!叭~證書”記載組織ID�。簽名文件403以PKCS#7的形式來加以存儲�。PKCS#7是存儲簽名和一個以上的數(shù)字證書用的文件形式,記載在由IETFdnternetEngineeringTaskForce)發(fā)行的RFC2315中����。RFC2315可以通過http://www.ietf.org/rfc/rfc2315.txt來加以參考。通常�����,該數(shù)字證書鏈?zhǔn)且粋€,但是提供后述的權(quán)限的情況下�����,生成兩個該數(shù)字證書鏈����。將這兩個數(shù)字證書鏈稱作第一數(shù)字證書鏈和第二數(shù)字證書鏈。第一數(shù)字證書鏈的根證書表示接收提供權(quán)限側(cè)的組織的盤根證書���,葉證書表示接收提供權(quán)限側(cè)的組織的組織ID��。第二數(shù)字證書鏈的根證書表示提供權(quán)限側(cè)的組織的盤根證書�,葉證書表示提供權(quán)限側(cè)的組織的組織ID�。另一方面,在不提供權(quán)限的情況下���,數(shù)字證書鏈僅為一個(第一數(shù)字證書鏈)����。清單文件402����、簽名文件403和數(shù)字簽名文件404的細(xì)節(jié)記載在Java(TM)存檔文件的標(biāo)準(zhǔn)中���。清單文件402、簽名文件403和數(shù)字簽名文件404用于進行簽名處理和簽名驗證處理����。最終可以通過數(shù)字證書來簽名Java(TM)存檔文件302中的作為類文件401的實例的Java(TM)應(yīng)用程序或允許請求文件405。之后��,將清單文件402����、簽名文件403和數(shù)字簽名文件404統(tǒng)稱作“基于數(shù)字證書的簽名”。(v)bd.XXXX.perm允許請求文件405允許請求文件405是存儲對所執(zhí)行的Java(TM)應(yīng)用程序提供哪種允許的信息的文件���。具體存儲下面的信息�。(7)證書(證書)(數(shù)字信用證書)(4)應(yīng)用程序之間通信的允許信息下面���,說明(7)證書����。所謂“Credential(證書)�����,,是指共享屬于某個組織的組織目錄內(nèi)的文件用的信息�。該共享通過將使用屬于某個組織的應(yīng)用程序用文件的權(quán)限提供給屬于其他組織的應(yīng)用程序來進行。因此�,Credential包含表示提供權(quán)限側(cè)的組織的提供者組織ID、表示接收權(quán)限側(cè)的組織的識別的接收側(cè)組織ID����。圖2(a)表示Credential的數(shù)據(jù)結(jié)構(gòu)的一例。在Credential中包括從根認(rèn)證局向提供者組織發(fā)布的根證書的哈希值501����、對提供者組織分配的提供者組織ID502�����、從根認(rèn)證局向接受者發(fā)布的接受者根證書的哈希值503��、對接受者組織分配的接受者組織ID504�����、接受者應(yīng)用程序ID505和提供文件列表506���。提供文件列表506中存儲了一個以上的提供文件名507和訪問方法508(可讀取可寫入)的信息�����。為了使Credential有效必須進行簽名����。Credential的簽名與數(shù)字簽名文件404相同,可以使用PKCS#7的方式�����。圖2(b)是表示Credential的具體的一例����。該圖中的Credential中,通過Credential對文件“4/5/scores.txt”提供允許讀取��,對文件“4/5/etc/settings.txt”提供允許讀寫����。接著�,說明(4)應(yīng)用程序之間通信的允許信息�����。一個Java(TM)存檔文件302中包含的Java(TM)應(yīng)用程序通常不允許與其他Java(TM)存檔文件302中包含的Java(TM)應(yīng)用程序通信(應(yīng)用程序之間通信)��。僅在允許請求文件405中提供了允許應(yīng)用程序之間通信的情況下可進行應(yīng)用程序之間的通信�。以上,是對于允許請求文件405的說明。接著�����,進行根證書的更詳細(xì)的說明。圖3(a)是模式表示了在BD-R0M中怎樣分配根證書的圖�。該圖的第三級表示設(shè)備(應(yīng)用程序執(zhí)行裝置)和在該設(shè)備上裝入的BD-R0M�����,第二級表示創(chuàng)建這些設(shè)備和BD-RM的從業(yè)者(BD-R0M的創(chuàng)建者�、設(shè)備的制造者)�。第一級表示管理根證書的根認(rèn)證局�����。該圖中����,BD-R0M的創(chuàng)建者從根認(rèn)證局中接收根證書的發(fā)布(fl),將所發(fā)布的根證書作為盤根證書301分配給BD-R0M后,將該根證書存儲到BD.ROOT.CERTIFICATE中,而寫入到BD-R0M中(wl)���。另一方面�,每次生成Java(TM)存檔文件302時��,將該根證書和表示組織ID的葉證書收錄到SIG-BD.SF中�,而使其包含在Java(TM)存檔文件302中。雖然不是本發(fā)明的本實施形態(tài)的說明��,但是為了進行對比,說明MHP中的根證書的分配。圖3(b)是表示在MHP中怎樣分配根證書的圖。MHP中�����,制造設(shè)備的制造者從根認(rèn)證局接收根證書的分發(fā)(f2)���,該制造者將該根證書分配給設(shè)備(w2)����。另一方面��,廣播內(nèi)容的創(chuàng)作者將該根證書和表示自身的組織ID的葉證書添加到定義應(yīng)用程序的類文件上后���,送到設(shè)備中�。若比較這些圖����,則可以看出MHP中將分配給設(shè)備的根證書分配給BD-R0M���,并從分配給該BD-R0M的根證書中形成證書鏈。不從BD-R0M���,而使Java(TM)存檔文件302從WWW服務(wù)器中下載����,并寫入到應(yīng)用程序執(zhí)行裝置內(nèi)的存儲裝置中的情況也相同。該下載的目的是更新BD-R0M上記錄的內(nèi)容���,但是在該下載中�����,將與容納在BD.ROOT.CERTIFICATE中����,與作為盤根證書301寫入的根證書具有一致性的根證書存儲到SIG-BD.SF中�,而使其包含在Java(TM)存檔文件中��。由此��,在將目的為更新BD-R0M中記錄的內(nèi)容的Java(TM)存檔文件302通過下載供給應(yīng)用程序執(zhí)行裝置的情況下�,也可以通過使用對BD-R0M分配的盤根證書301,而使應(yīng)用程序執(zhí)行裝置確認(rèn)Java(TM)存檔文件302的正當(dāng)性。圖4是表示沒有提供權(quán)限的情況下的SIG-BD.SF�����、BD.ROOT.CERTIFICATE的相互關(guān)系的圖�����。該圖中的箭頭dl表示這些文件的內(nèi)部結(jié)構(gòu)的信息要素中有一致性�。在沒有提供權(quán)限的情況下�,BD.ROOT.CERTIFICATE內(nèi)的根證書(盤根證書301)與SIG-BD.RSA中的第一數(shù)字證書鏈內(nèi)的根證書具有一致性�����。由于MANIFEST.MF簽名類文件XXXX.class,SIG-BD.SF包含從MANIFEST.MF算出的哈希值,SIG-BD.RSA包含從SIG-BD.SF算出的哈希值(箭頭hi)�����,所以通過確認(rèn)這些簽名是否正當(dāng)�����,判斷這些圖中所示的一致性,從而應(yīng)用程序執(zhí)行裝置可以判斷Java(TM)存檔文件302是否正當(dāng),是否施加了竄改。由于假定為沒有提供權(quán)限����,所以在該圖中���,沒有表示bd.XXXX.perm��。圖5是表示提供權(quán)限的情況下的SIG-BD.RSA,SIG-BD.SF、BD.ROOT.CERTIFICATE���、bd.XXXX.perm的相互關(guān)系的圖��。該圖中的箭頭dld6表示這些文件的內(nèi)部結(jié)構(gòu)的信息要素中有一致性���。在提供了權(quán)限的提供權(quán)限情況下,BD.ROOT.CERTIFICATE內(nèi)的根證書(盤根證書)與SIG-BD.RSA中的第一數(shù)字證書鏈內(nèi)的根證書具有一致性(箭頭dl)�。另一方面�,若提供了權(quán)限,則由于BD.ROOT.CERTIFICATE內(nèi)的盤根證書301是接受者的證書�,所以bd.XXXX.perm中的Credential的接受者根證書與BD.ROOT.CERTIFICATE內(nèi)的根證書具有一致性(箭頭d2)���。另外���,Credential中的接受者組織ID與第一數(shù)字證書鏈中的葉的組織ID具有一致性(箭頭d3)��。bd.XXXX.perm中的Credential的提供者組織的根證書與SIG-BD.RSA內(nèi)的第二數(shù)字證書鏈中的根證書具有一致性(箭頭d4)。另外����,證書中的提供者組織ID與SIG-BD.RSA的第二數(shù)字證書鏈中的葉的組織ID具有一致性(箭頭d5)��。Credential中的接受者ID與bd.XXXX.perm中Credential之外的部分存在的應(yīng)用程序ID具有一致性(箭頭d6)。由于MANIFEST.MF包含從類文件XXXX.class算出的哈希值,SIG-BD.SF包含從MANIFEST.M算出的哈希值���,SIG-BD.RSA包含從SIG-BD.SF取得的哈希值(箭頭hi)����,所以通過確認(rèn)這些簽名是否正確�,并判斷這些圖中所示的一致性,應(yīng)用程序執(zhí)行裝置可以判斷Java(TM)存檔文件302是否正當(dāng),是否施加了竄改。雖然可預(yù)先決定�,但是在本實施形態(tài)中,比較對各個根證書算出的哈希值�����,并根據(jù)這些哈希值是否一致來判斷根證書的一致性��。可以一次進行哈希值的運算,一般進行將所算出的哈希值存儲到存儲器等中����,來加以使用���。將從根證書中算出哈希值和取出存儲器中存儲的哈希值稱作哈希值的“取得”����。以上是對BD-R0M的說明�����。接著�����,說明本發(fā)明中的應(yīng)用程序執(zhí)行裝置的內(nèi)部結(jié)構(gòu)。本實施形態(tài)的應(yīng)用程序執(zhí)行裝置通過在具有CPU、ROM�����、RAM���、硬盤驅(qū)動器����、BD-R0M驅(qū)動器�、AV解碼器����、輸入輸出設(shè)備等的計算機系統(tǒng)上完全安裝Java(TM)2Micro_Edition(J2ME)PersonalBasisProfile(PBP1.0)禾口GloballyExecutableMHPspecification(GEM1.0.2)forpackagemediatargets����,來構(gòu)成Java(TM)平臺�,可以通過將下面所示的功能構(gòu)成要素設(shè)置在該Java(TM)平臺上而在工業(yè)上生產(chǎn)�����。圖6是表示本實施形態(tài)中的應(yīng)用程序執(zhí)行裝置的功能結(jié)構(gòu)框圖����。應(yīng)用程序執(zhí)行裝置由BD驅(qū)動器1����、應(yīng)用程序管理器2���、虛擬機3、硬盤4���、安全管理器5構(gòu)成����。(BD驅(qū)動器1)BD驅(qū)動器1進行BD-R0M的裝載/彈出���,執(zhí)行BD-R0M內(nèi)的數(shù)據(jù)訪問����。在驅(qū)動器1中將BD-R0M裝載/彈出BD-R0M的情況下,BD驅(qū)動器1通知應(yīng)用程序管理器2該內(nèi)容���。(應(yīng)用程序管理器2)應(yīng)用程序管理器2是在虛擬機3內(nèi)的堆區(qū)內(nèi)動作的系統(tǒng)應(yīng)用程序���,執(zhí)行應(yīng)用程序信令。所謂“應(yīng)用程序信令”是指在GEM1.0.2規(guī)定的MHP(MultimediaHomePlatform)中�����,將“服務(wù)”作為生存區(qū)間來進行應(yīng)用程序的啟動�����、執(zhí)行的控制�����。本實施形態(tài)中的應(yīng)用程序管理器2代替該“服務(wù)”,將BD-R0M中的“標(biāo)題”作為生存區(qū)間���,來實現(xiàn)應(yīng)用程序的啟動��、執(zhí)行的控制���。這里�����,所謂“標(biāo)題”是在BD-R0M中記錄的視頻聲音數(shù)據(jù)的再現(xiàn)單元,唯一分配應(yīng)用程序管理表(AMT)。每次啟動應(yīng)用程序時��,應(yīng)用程序管理器2判斷要啟動的應(yīng)用程序是否正當(dāng)����。該判斷順序如下���。若裝載BD-R0M��,則確認(rèn)/BDDATA/BD.ROOT.CERTIFICATE這樣的文件的存在�����。在文件存在的情況下��,應(yīng)用程序管理器2從BD-R0M中讀出該盤根證書301,而保持在存儲器上�����。之后��,讀出Java(TM)存檔文件302�����,而驗證該Java(TM)存檔文件302上存在的簽名��。若該驗證正當(dāng),則應(yīng)用程序管理器2將BD-R0M上存在的Java(TM)存檔文件302中的類文件401讀到虛擬機3內(nèi)��,通過在堆區(qū)上生成該類文件401的實例�,而啟動Java(TM)應(yīng)用程序�。(虛擬機3)虛擬機3是由將從BD-R0M中讀出類文件的用戶類裝載器��、將與類文件對應(yīng)的實例(instance)作為Java(TM)應(yīng)用程序來加以存儲的堆內(nèi)存��、線程和Java(TM)堆棧構(gòu)成的Java(TM)應(yīng)用程序的執(zhí)行主體。這里線程是執(zhí)行Java(TM)應(yīng)用程序中的方法的邏輯執(zhí)行主體,將本地變量或操作數(shù)堆棧上存儲的自變量作為操作數(shù)來加以運算�����,并將運算結(jié)果存儲到本地變量或操作數(shù)堆棧上�����?���;诙褩5姆椒▓?zhí)行通過在將形成方法的字節(jié)碼變換為CPU的本機代碼(nativecode)后���,發(fā)送到CPU中來加以執(zhí)行。對于該本機代碼變換���,由于在本申請的主題之外���,所以省略說明�����。在Java(TM)存檔文件302內(nèi)存在允許請求文件405的情況下,若在清單文件402中不存在Java(TM)應(yīng)用程序的正確哈希值�,則不執(zhí)行該Java(TM)應(yīng)用程序��。為了進行該哈希值的判斷��,虛擬機3在存儲器上保持表示將執(zhí)行的Java(TM)應(yīng)用程序存儲在哪個Java(TM)存檔文件302上的信息。通過參考該允許請求文件405��,虛擬機3確認(rèn)應(yīng)用程序管理器2保持的應(yīng)用程序之間通信的許可,而對Java(TM)應(yīng)用程序提供應(yīng)用程序之間通信的功能。(硬盤4)硬盤4是通過使用來自Java(TM)10Package的方法�����,可以加以訪問的本地存儲器��。該本地存儲器具有多個域區(qū)域。這里所謂域區(qū)域是指與各盤根證書301對應(yīng)的目錄(圖中的R1、R2)���,在這些目錄的下面存儲每個組織的目錄(圖中的orgl,org2,org3)����。組織的每個應(yīng)用程序的目錄(圖中的orgl/聊1��,orgl/聊2,orgl/聊3.)與MHP中的相同�。即�,本地存儲器中,為將MHP中規(guī)定的各組織的每個應(yīng)用程序的目錄(圖中的orgl/appl���,orgl/app2���,orgl/app3....)配置在與根證書對應(yīng)的目錄(圖中的R1����、R2)下的結(jié)構(gòu)�。由此�,可以與MHP的存儲方式維持置換���。這里將訪問本地存儲器的目錄結(jié)構(gòu)用的文件路徑中�,到與根證書對應(yīng)的部分(圖中的Root/Rl��,Root/R2)稱作“本地存儲器根”�����。(安全管理器5)安全管理器5保持表示了多個從根證書算出的哈希值和本地存儲器根的組的哈希管理表,若要求從應(yīng)用程序中讀出/寫入文件�,則對與請求源的應(yīng)用程序?qū)?yīng)的根證書,算出哈希值,并從哈希管理表中選出與這樣算出的哈希值對應(yīng)的本地存儲器根��。將這樣選出的本地存儲器根嵌入到文件路徑上。另外,根據(jù)Credential來替換與文件路徑的組織ID對應(yīng)的目錄�。由此,應(yīng)用程序的文件路徑的描述可以保持與MHP中規(guī)定的文件路徑互相置換�����。之后����,說明應(yīng)用程序管理器2�����、安全管理器5進行的具體軟件的安裝。應(yīng)用程序管理器2生成如圖7所示的程序���,并通過使CPU加以執(zhí)行�,而可以安裝到應(yīng)用程序執(zhí)行裝置上���。圖7是表示應(yīng)用程序管理器2進行的基于Java(TM)存檔文件302內(nèi)的類文件401的應(yīng)用程序的啟動順序的流程圖��。應(yīng)用程序管理器2確認(rèn)在Java(TM)存檔文件302中是否存在SIG-BD.SF�、SIG-BD.RSA�、bd.XXXX.perm(SAO1)�����。在一個都不存在的情況下��,有可能竄改了Java(TM)應(yīng)用程序��,而不執(zhí)行Java(TM)應(yīng)用程序(SA04)。在上述三個文件都存在的情況下����,利用MANIFEST.MF��、SIG-BD.SF、SIG-BD.RSA,來簽名驗證bd.XXXX.perm和Java(TM)應(yīng)用程序(SA03)���。在簽名驗證不成功的情況下���,存儲無有效的bd.XXXX.perm,而使虛擬機3執(zhí)行具有缺省的允許的類文件401(SA02)���。在簽名驗證成功的情況下����,判斷在第一數(shù)字證書鏈中存在的根證書和BD.ROOT.CERTIFICATE內(nèi)的盤根證書301的一致性(SA05)����。在各個根證書不同的情況下,判斷為Java(TM)存檔文件302不正當(dāng)�����,則不執(zhí)行Java(TM)應(yīng)用程序(SA04)�����。在各個根證書有一致性的情況下,確認(rèn)在第一數(shù)字證書鏈中的葉證書內(nèi)是否存在組織ID(SA06)。在不存在組織ID的情況下����,判斷為Java(TM)存檔文件302不正當(dāng)���,而不執(zhí)行Java(TM)應(yīng)用程序(SA04)�����。在存在組織ID的情況下����,確認(rèn)在bd.XXXX.perm中是否存在Credential(SA07)����。在不存在的情況下���,接著到步驟SA10�����。在存在Credential的情況下,驗證Credential(SA08)���。后面描述驗證處理的細(xì)節(jié)。在Credential有多個的情況下��,對各Credential來執(zhí)行該步驟。在Credential的驗證中任何一次有失敗的情況下(SA09中No),判斷為Java(TM)存檔文件302不正當(dāng)��,而不執(zhí)行Java(TM)引用程序(SA04)���。在Credential的驗證全部成功的情況下���,或不存在Credential的情況下���,存儲bd.XXXX.perm、組織ID和MANIFEST.MF內(nèi)存在的應(yīng)用程序ID�����,將在MANIFEST.MF中記載的最先應(yīng)執(zhí)行的類文件401讀入到虛擬機上,而執(zhí)行作為這些的實例的Java(TM)應(yīng)用程序(SA10)。參考圖8���,來說明應(yīng)用程序管理器2驗證Credential的流程圖����。圖8是表示應(yīng)用程序管理器2進行的Credential的簽名驗證的順序的流程圖����。首先�,開始確認(rèn)接受者根證書的哈希值503是否與BD.ROOT.CERTIFICATE中的盤根證書301是否一致(SY01)�。在不一致的情況下,驗證失敗(SY02)�。確認(rèn)接受者組織ID504和第一數(shù)字證書鏈中的葉證書上記載的組織ID是否一致(SY03)���。在不一致的情況下,驗證失敗(SY02)。確認(rèn)接受者應(yīng)用程序ID505是否與bd.XXXX.perm內(nèi)的證書之外的位置上記載的應(yīng)用程序ID—致(SY04)���。在不一致的情況下�,驗證失敗(SY02)��。確認(rèn)Credential中的提供文件的名字的開頭與提供者組織ID502是否一致(SY05)。在不一致的情況下���,驗證失敗(SY02)。確認(rèn)SIG-BD.RSA中的簽名信息的正當(dāng)性(SY06)��。在簽名信息不正當(dāng)?shù)那闆r下,可能竄改了Credential���,驗證失敗(SY02)�。在簽名信息正當(dāng)?shù)那闆r下�����,確認(rèn)第二數(shù)字證書鏈中的根證書的哈希值和Credential中的提供者根證書的哈希值的一致性(SY07)。在不一致的情況下���,Credential不正當(dāng)���,驗證失敗(SY02)����。確認(rèn)第二數(shù)字證書鏈中的葉證書的組織ID是否與Credential提供者組織ID502一致(SY08)���。在不一致的情況下�,證書不正當(dāng),驗證失敗(SY02)���。在所有的確認(rèn)成功的情況下���,驗證成功(SY09)����。圖9是在本發(fā)明的應(yīng)用程序執(zhí)行裝置中應(yīng)用程序管理器2保持的管理信息的一例��。以表格的形式管理盤根證書301�、所執(zhí)行的Java(TM)存檔文件302的“Jar文件名”�、“組織ID”�����、“應(yīng)用程序ID”��、“應(yīng)用程序之間通信”和“Credential”�。圖10是在本發(fā)明的應(yīng)用程序執(zhí)行裝置中,應(yīng)用程序管理器2保持的管理信息中的Credential表格的一行的一例。Credential表格包括“提供者根證書的哈希值”501�����、“提供者組織ID”502和“提供者文件列表”506。在該“提供者文件列表”506中記載了提供文件名和提供者訪問方法508。在向Java(TM)存檔文件302提供了允許的情況下�����,虛擬機3在Java(TM)應(yīng)用程序的執(zhí)行前進行下面的處理���。虛擬機3確認(rèn)在MANIFEST.MF中的Java(TM)應(yīng)用程序的哈希值和Java(TM)應(yīng)用程序的實際哈希是否一致,在不一致的情況下����,不加以執(zhí)行���。Java(TM)應(yīng)用程序通過虛擬機3來加以執(zhí)行。參考圖11�,說明在典型的Java(TM)應(yīng)用程序想要利用本地存儲器的情況下所進行的處理順序��。圖11是表示每次在Java(TM)應(yīng)用程序利用硬盤4時的處理順序的流程圖。Java(TM)應(yīng)用程序取得虛擬本地存儲器根(SC01)�����。這里所謂虛擬本地存儲器根是指以MHP中的形式來指定作為訪問目標(biāo)的文件的文件路徑。以/Root或/Storage/Root的名字來加以表現(xiàn)�����。該虛擬本地存儲器根不過是想要與MHP中的文件路徑的形式相互置換,在硬盤4中的文件訪問時�,將該本地存儲器名變換為按每個根證書決定的本地存儲器根。接著,Java(TM)應(yīng)用程序取得組織ID(SC02)�����。組織ID例如是“4”的數(shù)字�。Java(TM)應(yīng)用程序組合本地存儲器根的名字和組織ID��,指定想要讀寫的文件的名字����,來進行對文件的輸入輸出(SC03)���。例如�����,在本地存儲器根的名字是“/persistent/0003”,組織ID是“7”����,想要讀寫的文件的相對路徑是“8/scores.txt”的情況下�,可以通過“/persistent/0003/7/8/scores.txt”的全路徑來指定文件���。Java(TM)應(yīng)用程序為了進行如圖11的處理�,安全管理器5對Java(TM)應(yīng)用程序提供下面的函數(shù)調(diào)用。(T)本地存儲器根的取得(^)組織ID的取得(勺)從文件的讀出(-)向文件的寫入?yún)⒖紙D12�����,來說明Java(TM)應(yīng)用程序進行的“本地存儲器根的取得”函數(shù)調(diào)用的處理的流程圖。首先����,安全管理器5確認(rèn)調(diào)用源的Java(TM)應(yīng)用程序上是否存在bd.XXXX.perm(SDOl)。是否存在bd.XXXX.perm可以從虛擬機3中取得存儲了以Java(TM)應(yīng)用程序為實例的類文件401的Java(TM)存檔文件302�����,而從應(yīng)用程序管理器2中取得。在不存在bd.XXXX.perm的情況下��,拒絕“本地存儲器根的取得”(SD02)。在存在bd.XXXX.perm的情況下����,從應(yīng)用程序管理器2中取得盤根證書301的哈希值(SD03)�����。安全管理器5確認(rèn)哈希管理表格(后述),來確認(rèn)是否已經(jīng)登記了盤根證書301的哈希值(SD04)�����。在登記了的情況下�����,將與盤根證書301的哈希值對應(yīng)的本地存儲器根返回到Java(TM)應(yīng)用程序中(SD05)���。在哈希管理表格上沒有登記盤根證書301的哈希值的情況下,安全管理器5將新的條目追加到哈希管理表上(SD06)�。在該條目上記載盤根證書301的哈希值和在表格內(nèi)唯一的本地存儲器根�。將在哈希管理表上新登記的條目的本地存儲器根返回到Java(TM)應(yīng)用程序(SD07)。參考圖13�����,表示安全管理器5保持的哈希管理表的一例�����。哈希管理表中存在根證書的哈希值1301和本地存儲器根1302���。該圖中的本地存儲器根的“/0001”���,“0003”分別是指圖6的目錄名/Rl,/R2��。這些本地存儲器根1302與根證書的哈希值1301—一對應(yīng)�。因此�,對具有同一盤根證書301的BD盤中的作為Java(TM)存檔文件302中的類文件401的實例的Java(TM)應(yīng)用程序返回同一本地存儲器根1302�,對具有不同的盤根證書301的BD-R0M中的作為Java(TM)存檔文件302中的類文件401的實例的Java(TM)應(yīng)用程序返回不同的本地存儲器根1302���。參考圖14����,來說明“組織ID的取得”函數(shù)調(diào)用的流程圖。首先,安全管理器5確認(rèn)調(diào)用源的Java(TM)應(yīng)用程序中是否存在bd.XXXX.perm(SFOl)�。在不存在bd.XXXX.perm的情況下��,由于不能確認(rèn)組織ID,所以拒絕“組織ID的取得”(SF02)。在存在bd.XXXX.perm的情況下��,從應(yīng)用程序管理器2中取得與Java(TM)應(yīng)用程序?qū)?yīng)的組織ID�,而返回到Java(TM)應(yīng)用程序(SF03)����。“文件讀出”函數(shù)調(diào)用將想要讀出的文件名的全路徑作為參數(shù)從Java(TM)應(yīng)用程序傳送到安全管理器5中。該全路徑的形式為組織ID/appID,設(shè)應(yīng)用程序以與訪問MHP中的本地寄存器內(nèi)的文件相同的順序,來訪問應(yīng)用程序執(zhí)行裝置內(nèi)的文件���。在文件訪問成功的情況下�����,安全管理器5將數(shù)據(jù)返回到Java(TM)應(yīng)用程序。參考圖15和圖16����,來說明“文件讀出”函數(shù)調(diào)用的流程圖�。首先,安全管理器5確認(rèn)調(diào)用源的Java(TM)應(yīng)用程序中是否存在bd.XXXX.perm(SH01)��。在不存在bd.XXXX.perm的情況下�����,拒絕“文件讀出”(SH02)。在存在bd.XXXX.perm的情況下��,從應(yīng)用程序管理器2取得盤根證書301的哈希值(SH03)�����。安全管理器確認(rèn)哈希管理表格����,取得與盤根證書301的哈希值對應(yīng)的本地存儲器根1302(SH04)。接著����,判斷指定文件名的文件的開頭根名是否與虛擬本地存儲器根的名字一致(SH05)。其檢查是否通過依賴于裝置的形式(這里為與MHP可替換的形式)的文件路徑來指定訪問目標(biāo)文件��,在一致的情況下,將根名變換為作為與盤根證書對應(yīng)的形式的本地存儲器根(SH13)��。在不一致的情況下��,拒絕進行訪問(SH02)���。這里���,在變換前后�,全路徑如下那樣。應(yīng)用程序指定的全路徑/虛擬本地存儲器根/指定組織ID/指定路徑SH05進行的變換后的路徑/本地存儲器根/指定組織ID/指定路徑之后�,安全管理器5分解文件名的全路徑(SH06)。由于文件名的全路徑利用‘本地存儲器根1302+“/”+指定組織ID+“/”+指定路徑’的形式����,所以可以將文件名的全路徑分解為本地存儲器根1302�����、指定組織ID和指定路徑�。在不能分解的情況下�����,拒絕讀出(SH02)。安全管理器5從應(yīng)用程序管理器2中取得調(diào)用源的Java(TM)應(yīng)用程序的組織ID(SH07)���。并且����,嘗試是否可從應(yīng)用程序管理器2中取得指定組織ID與提供者組織ID502一致的Credential(SH10)���。在不能取得Credential的情況下�����,拒絕訪問(SH02)�。在取得了Credential的情況下���,確認(rèn)來自Java(TM)應(yīng)用程序的指定路徑是否存在于Credential的提供文件名506中�,是否通過提供訪問方法507來確認(rèn)允許讀出(SH11)�。在允許的情況下,安全管理器5取得Credential內(nèi)的提供者根證書的哈希值501(SH12)��。在不允許的情況下��,安全管理器5確認(rèn)指定組織ID和Java(TM)應(yīng)用程序的組織ID是否一致(SH08)。在一致的情況下�����,根據(jù)Java(TM)應(yīng)用程序指定的全路徑,從硬盤中讀出文件而返回到應(yīng)用程序中(SH09)����。在不一致的情況下,拒絕讀出(SH02)�����。安全管理器5確認(rèn)哈希管理表格�����,來確認(rèn)是否已經(jīng)登記了提供者根證書的哈希值501(SH13)�����。在登記了的情況下�����,取得與提供者根證書的哈希值501對應(yīng)的本地存儲器根1302,而作為提供者本地存儲器根來加以確定(SH14)�。在哈希管理表格上沒有登記提供者根證書的哈希值501的情況下����,安全管理器5在哈希管理表格上追加新的條目(SH15)�。在該條目上記載提供者根證書的哈希值501和表格內(nèi)唯一的本地存儲器根1302。將在哈希管理表上新登記的行的本地存儲器根1302作為提供者本地存儲器根來加以確定(SH16)��。在確定了提供者本地存儲器根后����,安全管理器5將文件名的全路徑中的本地存儲器根1302替換為提供者本地存儲器根(SH17)��。安全管理器5通過硬盤4讀出替換后的文件名的全路徑的文件,而返回到Java(TM)應(yīng)用程序(SH18)�����。以上是關(guān)于文件讀出的說明��。接著,說明文件寫入。在“文件寫入”函數(shù)調(diào)出時�����,將想寫入的文件名的全路徑和想寫入的數(shù)據(jù)作為參數(shù)從Java(TM)應(yīng)用程序傳到安全管理器5����。在成功的情況下,安全管理器5將數(shù)據(jù)寫入到文件中。參考圖17和圖18���,來說明“文件寫入”函數(shù)調(diào)用的流程圖���。首先��,安全管理器5確認(rèn)調(diào)用源的Java(TM)應(yīng)用程序上是否存在bd.XXXX.perm(SIOl)���。在不存在bd.XXXX.perm的情況下��,拒絕“文件寫入”(SI02)����。在存在bd.XXXX.perm的情況下�,通過應(yīng)用程序管理器2取得盤根證書301的哈希值(SI03)��。安全管理器確認(rèn)哈希管理表�,并取得與盤根證書301的哈希值對應(yīng)的本地存儲器根1302(SI04)。并且����,判斷指定文件名的全路徑的開頭根名是否與虛擬本地存儲器根的名字一致(SI05)��。在一致的情況下,將根名變換為本地存儲器根(SI13)���。在不一致的情況下����,拒絕訪問(SI02)�。這里�,在變換前后�����,全路徑如下那樣�����。應(yīng)用程序指定的全路徑/虛擬本地存儲器根/指定組織ID/指定路徑基于SH05的變換后的路徑/本地存儲器根/指定組織ID/指定路徑之后�����,安全管理器5分解文件名的全路徑(SI06)�。由于文件名的全路徑使用‘本地存儲器根1302+“/”+指定組織ID+“/”+指定路徑’的形式�,所以可文件名的全路徑可以分解為本地存儲器根1302���、指定組織ID和指定路徑��。在不能分解的情況下��,拒絕寫入(SI02)����。安全管理器5取得調(diào)用源的Java(TM)應(yīng)用程序的組織ID(SI07)���。并且,嘗試能否從應(yīng)用程序管理器2中取得指定組織ID與提供者組織ID502—致的Credential(SI10)��。在不存在的情況下,拒絕寫入(SI02)。在取得了的情況下�,來自Java(TM)應(yīng)用程序的指定路徑作為Credential的提供文件名506存在���,并通過提供訪問方法507來確認(rèn)是否允許寫入(SI11)�����。在不允許的情況下��,安全管理器5確認(rèn)指定組織ID和Java(TM)應(yīng)用程序的組織ID是否一致(SI08)��。在一致的情況下����,根據(jù)Java(TM)應(yīng)用程序指定的全路徑���,將數(shù)據(jù)寫入到文件中(SI09)。在不一致的情況下,拒絕寫入(SI02)�。在確認(rèn)允許寫入的情況下�,安全管理器5取得Credential內(nèi)的提供者根證書的哈希值501(SI12)0安全管理器5確認(rèn)哈希管理表����,來確認(rèn)是否已經(jīng)登記了提供者根證書的哈希值50KSI13)�。在登記了的情況下,取得與提供者根證書的哈希值501對應(yīng)的本地存儲器根1302���,而作為提供者本地存儲器根來加以確定(SI14)�����。在哈希管理表上沒有登記提供者根證書的哈希值501的情況下��,安全管理器5將新行追加到哈希管理表上(SI15)����。該行上記載了提供者根證書的哈希值501和表格內(nèi)唯一的本地存儲器根1302�����。將在哈希管理表上新登記的行的本地存儲器根1302作為提供者本地存儲器根來加以確定(SI16)���。在確定了提供者本地存儲器根后����,安全管理器5將文件名的全路徑中的本地存儲器根1302替換為提供者本地存儲器根(SI17)。安全管理器5寫入替換后的文件名的全路徑的文件(SI18)����。如上所述�����,根據(jù)本實施形態(tài),由于在本地存儲器4的內(nèi)部存在分別分配給根證書的哈希值的目錄�����,所以若在這些目錄下按每個組織來生成每個應(yīng)用程序的領(lǐng)域�,則在世界范圍中,組織ID可以不唯一���。由于在“域區(qū)域”這樣封閉的世界中����,可區(qū)別多個組織就足夠了,所以在世界范圍中組織ID不需要是唯一的值����,不需要基于第三人機關(guān)的管理�����。由于根證書不分配給裝置主體����,而分配給存儲單元內(nèi)的域區(qū)域����,所以只要將BD-R0M裝到應(yīng)用程序執(zhí)行裝置中���,必然保障了動作�����。尤其��,并非沒有可能暴露盤根證書��,但是在這種情況下����,使得不能使用該BD-R0M�,或可以僅更新對該BD-R0M的盤根證書就可以了�����,由于由其他BD-R0M供給的應(yīng)用程序可以如現(xiàn)有技術(shù)那樣,使用盤根證書,所以可以實現(xiàn)可靠的動作保障��。這樣,由于不需要這種世界范圍內(nèi)的組織ID的管理���,且將現(xiàn)有的應(yīng)用程序的彼此保障維持在高水平上���,所以本發(fā)明的應(yīng)用程序執(zhí)行裝置對執(zhí)行與視頻作品有關(guān)的應(yīng)用程序的應(yīng)用程序執(zhí)行裝置的世界標(biāo)準(zhǔn)化有很大貢獻(xiàn)�����。(補充)以上���,說明了在本申請的申請時刻��,申請人可以知道的最佳實施形態(tài)�,可以對下面所示的技術(shù)論點來提供進一步的改良和改變實施����。如各實施形態(tài)所示那樣來實施���,或是否實施這些改進改變都是任意的�����,注意依賴于實施人的主觀意愿����。(Java(TM)存檔文件302的選擇)在BD-R0M中還存在有視頻等的數(shù)據(jù)的情況下���,考慮選擇通過視頻再現(xiàn)中的事件(章節(jié)2的再現(xiàn)開始時)指定的Java(TM)存檔文件302和與用戶屏幕上的選擇對應(yīng)的Java(TM)存檔文件302。有時數(shù)字證書鏈由一個證書構(gòu)成�����。這時��,根證書、葉證書都是同一證書。(許可的種類)在是具有更豐富的功能的應(yīng)用程序執(zhí)行裝置的情況下��,也可在bd.XXXX.perm中包含其他種類的許可���。也可在bd.XXXX.perm中包含多個數(shù)字信用證書312。(組織ID)根據(jù)實施形態(tài)來考慮將組織ID記載在BD-R0M上不同的文件上����。這時�����,也可不需要拒絕“組織ID的取得”����,而返回通過其他方法確定的組織ID�。(文件的讀出/寫入)圖15����、圖16�、圖17�、圖18中以文件的讀出為中心進行了說明,但是同樣還可從Java(TM)應(yīng)用程序進行直接訪問�。在直接訪問的情況下,還考慮在文件名的全路徑上不存在指定路徑的情況。圖15和圖16中��,作為讀取文件整體的函數(shù)調(diào)用進行了說明��,但是同樣還可部分取得文件等,來進行典型的文件訪問���。圖11所示的控制流程是一例��,根據(jù)Java(TM)應(yīng)用程序的創(chuàng)建而大大不同���。(與其他方式的兼用)本方式可以與其他文件訪問許可方式(例如在UNIX(注冊商標(biāo))上廣泛使用的用戶組全球訪問模塊)兼用�����。例如����,也可兼用本方式和第二方式來決定下面的優(yōu)先級�����。(T)在步驟SH06中不能分解為全路徑的情況下��,或步驟SH10中不存在數(shù)字信用證書的情況下,利用第二方式的訪問控制。(4)在步驟SH09中使用第二方式的訪問控制。(,)對于其他�,本方式優(yōu)先。(哈希值)所謂本實施形態(tài)中的哈希值是指利用了SHA-1或MD5等的安全哈希函數(shù)的結(jié)果值����。安全哈希函數(shù)具有特征實質(zhì)上不可能發(fā)現(xiàn)具有相同哈希值的數(shù)據(jù)��。(根證書的哈希值)所謂本實施形態(tài)中的根證書的哈希值��,可以不需要必然從根證書整體的數(shù)據(jù)中算出���,而至少僅從根證書中包含的公鑰的數(shù)據(jù)中算出�����。盤創(chuàng)建者可以明示選擇用于MANIFEST.MF���、SIG-BD.SF、SIG-BD.RSA中存儲的哈希值的計算的安全哈希函數(shù)。本實施形態(tài)中�����,將bd.XXXX.perm中的數(shù)字信用證書上固定了用于提供者根證書的哈希值501和接受者根證書的哈希值503的計算的安全哈希函數(shù)的情況作為連接對方��,但是也可在bd.XXXX.perm中的數(shù)字信用證明中明示用于提供者根證書的哈希值501和接受者根證書的哈希值503的計算的安全哈希函數(shù)����。(根證書的比較)步驟SA05中的根證書的比較可以進行根證書是否相同的比較�,根證書中包含的公鑰是否相同的比較。作為其他方式����,也可忽略數(shù)字簽名文件中的第一證書(根證書),確認(rèn)是否通過盤根證書301簽名了接著根證書的第二證書。由于不管使用哪種方式���,盤根證書301都保障了數(shù)字簽名文件中的第二證書���,所以安全觀點的效果相同�。步驟SA05的比較的主要目的是防止惡意使用應(yīng)用程序之間的通信的攻擊。認(rèn)為惡意使用應(yīng)用程序之間的通信的攻擊試著使用如下這樣產(chǎn)生的攻擊用BD-R0M。從通過攻擊對象的盤創(chuàng)建者創(chuàng)建的正當(dāng)?shù)腂D-R0M中讀取通過數(shù)字證書簽名的攻擊對象的Java(TM)應(yīng)用程序302�����。生成進行攻擊用的Java(TM)存檔文件302���,并通過數(shù)字證書來加以簽名。將攻擊對象的Java(TM)存檔文件302和攻擊用的Java(TM)存檔文件302記錄在攻擊用BD-R0M上。攻擊用的Java(TM)存檔文件302和攻擊對象的Java(TM)存檔文件302同時通過數(shù)字證書來加以簽名����,但是都使用不同的根證書���。若在應(yīng)用程序執(zhí)行裝置中���,對兩個Java(TM)存檔文件302中的Java(TM)應(yīng)用程序許可應(yīng)用程序之間通信,則攻擊用的Java(TM)存檔文件302可以對攻擊對象的Java(TM)存檔文件302進行不正當(dāng)?shù)膽?yīng)用程序之間的通信,攻擊對象的Java(TM)存檔文件302要對自身使用的存儲區(qū)域進行攻擊對象的盤創(chuàng)建者不能預(yù)期的動作。為了防止上述攻擊����,需要在步驟SA05中比較根證書����。另外���,也可代替步驟SA05,防止利用不同的根證書的Java(TM)應(yīng)用程序彼此的應(yīng)用程序之間的通信。這時,一個BD-R0M上也可具有多個盤根證書301����。(本地存儲器名的名字取得函數(shù))實施形態(tài)中,在本地存儲器名的名字取得函數(shù)的步驟SC01中���,將作為與MHP可替換的形式的文件路徑的虛擬本地存儲器名暫時返回到應(yīng)用程序后���,在SH05�����、SI05中,變換為應(yīng)用程序執(zhí)行裝置中的本地存儲器名,但是也可在本地存儲器名的名字取得函數(shù)的步驟SC01中��,直接將在哈希管理表上描述的本地存儲器名直接返回到Java(TM)應(yīng)用程序���,而省去虛擬本地存儲器名向本地存儲器名的變換����。(標(biāo)題)在制造應(yīng)用程序執(zhí)行裝置來作為BD-R0M再現(xiàn)裝置的情況下,最好將根據(jù)BD-R0M的裝載或用戶操作���、裝置的狀態(tài)來選擇標(biāo)題的“模塊管理器”設(shè)置在應(yīng)用程序執(zhí)行裝置上。BD-R0M再現(xiàn)裝置內(nèi)的解碼器根據(jù)基于該“模塊管理器”的標(biāo)題選擇����,來進行基于播放列表信息的AVClip的再現(xiàn)。應(yīng)用程序管理器2在“模塊管理器”進行了標(biāo)題的選擇時�����,使用與前一標(biāo)題對應(yīng)的AMT和與當(dāng)前標(biāo)題對應(yīng)的AMT來執(zhí)行信令。該信令記載在與前一標(biāo)題對應(yīng)的AMT上���,但是進行使沒有在與當(dāng)前標(biāo)題對應(yīng)的AMT上記載的應(yīng)用程序的動作終止��,不被記載在與前一標(biāo)題對應(yīng)的AMT上�,使與當(dāng)前標(biāo)題對應(yīng)的AMT上所記載的應(yīng)用程序的動作開始的控制���。并且,每次進行該應(yīng)用程序信令時�����,最好進行使用上述的盤根證書的驗證。(BD-B0X)在將長篇視頻作品或一組視頻作品記錄在多個BD-R0M上���,來構(gòu)成所謂的BD-B0X時�����,最好將同一盤根證書301分配給這些BD-R0M。這樣,在將同一盤根證書301分配給多個BD-R0M的情況下,可通過應(yīng)用程序����,在盤交換前后進行動作�����。這樣,將在盤交換前后動作的應(yīng)用程序稱作“盤無邊界應(yīng)用程序”��。這里應(yīng)用程序管理器2最好在進行了BD-R0M的交換的情況下����,讀出新裝入的BD-R0M的盤根證書301��,并進行確認(rèn)與定義該盤無邊界應(yīng)用程序的Java(TM)存檔文件302內(nèi)的盤根證書301的一致性的處理。并且�����,若有一致性,則繼續(xù)進行盤無邊界應(yīng)用程序�,若不具有一致性����,則強制終止盤無邊界應(yīng)用程序�。由此���,在BD-R0M的交換前后,可以僅使正當(dāng)?shù)膽?yīng)用程序動作。(Credential)Credential最好在多個XML文件中取出用特定的標(biāo)志包圍的部分����,通過結(jié)合這些部分來構(gòu)成���。也可將通過提供者組織的葉證書(的公鑰)簽名了Credential后的值作為Credential的簽名信息�,記載在bd.XXXX.perm中。在進行“權(quán)限的提供”的情況下���,bd.XXXX.perm可以是多個�����,但是在有多個的情況下�����,bd.XXXX.perm中����,最好描述SIG-BD.SF的哪個葉證書用于與哪個Credential的對照的信息����。作為Credential的生成�,可以在bd.XXXX.perm上寫入提供者文件名��,并從其他文件中寫入的值中算出Credential的實體。并且���,全部組合這些�����,最好在bd.XXXX.perm中得到了提供者文件����、特定葉證書的fn息、簽名fn息。(本地存儲器)本實施形態(tài)中本地存儲器為裝置嵌入型的硬盤���,若是安全的記錄介質(zhì),也可采用可移動的記錄介質(zhì)����。例如�,也可采用SD存儲卡����。(應(yīng)安裝的包)每次實施應(yīng)用程序執(zhí)行裝置時�,最好將下面的BD-JExtention安裝到應(yīng)用程序執(zhí)行裝置上。BD-JExtention包含為將超過GEM[1.0.2]的功能提供給Java(TM)平臺而具體化的各種包���。由BD-JExtention提供的包有如下幾個���。org.bluray.media該包提供應(yīng)追加到JaVa(TM)MediaFrameffork的特殊功能�。將對于角度�����、聲音�����、字幕的選擇的控制追加到該包上。org.bluray.ti該包包含將GEM[1.0.2]中的“服務(wù)”映射到“標(biāo)題”上來加以動作的API�����、從BD-R0M中詢問標(biāo)題信息的結(jié)構(gòu)和選擇新標(biāo)題的機構(gòu)�。org.bluray.application該包包含管理應(yīng)用程序的生存區(qū)間用的API����。另外,包含詢問每次執(zhí)行應(yīng)用程序時的信令所需的信息的API�。org.bluray.ui該包包含定義BD-R0M中特殊化的關(guān)鍵事件用的常數(shù)��,而實現(xiàn)與視頻再現(xiàn)的同步的類����。org.bluray.vfs該包由于不局限于數(shù)據(jù)的位置,來無縫再現(xiàn)數(shù)據(jù)����,所以提供綁定在BD-R0M上記錄的內(nèi)容(on-disc內(nèi)容)和沒有在BD-R0M上記錄的本地存儲器上的內(nèi)容(off-disc內(nèi)容)(BindingScheme)�。所謂BindingScheme,是指使BD-R0M上的內(nèi)容(AVClip���、字幕�、BD-J應(yīng)用程序)和本地存儲器上的關(guān)聯(lián)內(nèi)容相關(guān)聯(lián)��。該BindingScheme實現(xiàn)無縫再現(xiàn)��,而不限于內(nèi)容的位置�����。(本地存儲器的訪問)例如�,確認(rèn)在文件路徑“/Persistent/l/l/streams”上是否存在希望的文件�����,可以通過使用java(TM).io的exits()方法來進行�����。下面表示希望的文件是0.m2ts的情況下的java(TM).io的exits()方法的使用例��。例newjava(TM).io.File("/Persistent/l/l/streams/O.m2ts").exists()���;(許可請求文件)許可請求文件也可決定是否允許下面的功能�。網(wǎng)絡(luò)連接的使用.BD-ROM的訪問BD-R0M中的其他標(biāo)題的選擇其他平臺的執(zhí)行控制(視頻聲音)也可在圖1(a)所示的BD-R0M的目錄結(jié)構(gòu)中���,在ROOT目錄下設(shè)置BDMV路徑,在該目錄下記錄作為MPEG2-TS形式的AV流的AVClip和規(guī)定該再現(xiàn)路徑的播放列表信息。并且�����,也可描述要進行通過播放列表信息的再現(xiàn)的Java(TM)應(yīng)用程序。在播放列表信息存儲在00001.mpls的文件中的情況下����,Java(TM)應(yīng)用程序根據(jù)JMF庫����,來生成JMF播放實例�。JMFA”BD//00001.mpls”是命令虛擬機進行再現(xiàn)PL的播放實例的生成的方法���。A.play是對JMF播放實例命令再現(xiàn)的方法。(BD-R0M內(nèi)容)設(shè)BD-R0M上所記錄的應(yīng)用程序構(gòu)成視頻作品�,但是若不是在本地存儲器上安裝來加以使用的應(yīng)用程序���,而是以在BD-R0M上記錄的狀態(tài)下來使用的應(yīng)用程序��,則可以構(gòu)成除此之外的應(yīng)用程序����。例如���,可以是構(gòu)成游戲軟件的應(yīng)用程序����。本實施形態(tài)中作為盤介質(zhì)���,選擇BD-R0M為題材��,但是若是可移動體�����,且沒有進行著作權(quán)保護的記錄介質(zhì)����,則可以采用其他記錄介質(zhì)����。(VirtualPackage虛擬包)也可使安全管理器5進行生成虛擬包這樣的處理。所謂虛擬包是指動態(tài)組合在BD-R0M等的只讀型記錄介質(zhì)上記錄的數(shù)字流和在硬盤等的可重寫型的記錄介質(zhì)上記錄的數(shù)字流��,來構(gòu)筑虛擬的包�����,來實現(xiàn)只讀型記錄介質(zhì)的內(nèi)容擴展的技術(shù)。這里在BD-R0M上記錄的數(shù)字流構(gòu)成視頻作品的正編�,在硬盤上記錄的數(shù)字流構(gòu)成視頻作品的續(xù)編的情況下�����,通過構(gòu)筑上述的虛擬包����,可以將BD-R0M上的正編和硬盤上的續(xù)編作為一個長篇的視頻作品來加以處理,從而供給再現(xiàn)����。其可以通過安全管理器5生成虛擬包信息來進行�。所謂虛擬包信息是指擴展了BD-R0M中的卷管理信息后的信息�。這里卷信息是規(guī)定在某個記錄介質(zhì)上存在的目錄文件結(jié)構(gòu)的信息,包括對目錄的目錄管理信息和對文件的文件管理信息。所謂虛擬包信息是指通過在表示BD-R0M的目錄文件結(jié)構(gòu)的卷管理信息上追加新的文件管理信息���,來實現(xiàn)BD-R0M中的目錄文件結(jié)構(gòu)的擴展。通過該虛擬包信息的生成�����,應(yīng)用程序以與訪問BD-R0M相同的感覺����,來訪問本地存儲器中的每個盤根證書的域區(qū)域的每個組織的區(qū)域��。(控制順序的實現(xiàn))由于各實施形態(tài)中引用流程圖來說明的控制順序或基于功能的構(gòu)成要素的控制順序使用硬件資源來具體實現(xiàn)���,所以滿足了稱作利用了自然規(guī)律的技術(shù)思想的創(chuàng)建的“作為程序發(fā)明”的成立要件�。本發(fā)明的程序的生產(chǎn)形態(tài)本發(fā)明的程序是計算機可執(zhí)行的執(zhí)行形式的程序(對象程序)�,由使計算機執(zhí)行的一個以上的程序碼來構(gòu)成實施形態(tài)所示的流程圖的各步驟或功能構(gòu)成要素的各個順序��。這里程序碼有如處理器的本機代碼和JAVA字節(jié)碼那樣的各種種類?���;诔绦虼a的各步驟的實現(xiàn)有各種形態(tài)�。在可利用外部函數(shù),來實現(xiàn)各步驟的情況下����,調(diào)用該外部函數(shù)的調(diào)用語句是程序碼。另外����,有時實現(xiàn)一個步驟這種程序碼也歸屬于分開的對象程序���。在限制了命令種類的RISC處理器中���,通過組合算術(shù)運算命令或邏輯運算命令����、分支命令等����,來實現(xiàn)流程圖的各步驟���。本發(fā)明的程序可以如下這樣來生成���。首先,軟件開發(fā)者使用編程語言,來描述實現(xiàn)各流程圖或功能結(jié)構(gòu)要素的源程序���。每次在該描述時���,軟件開發(fā)者根據(jù)編程語言的規(guī)則�����,使用類結(jié)構(gòu)體或變量、排列變量�����、外部函數(shù)的調(diào)用,來描述具體實現(xiàn)各流程圖或功能構(gòu)成要素的源程序���。將所描述的源程序作為文件提供給編譯器��。編譯器翻譯這些源程序來生成對象程序���?���;诰幾g器的翻譯由語法分析�����、最佳化�、資源分配、碼生成的過程構(gòu)成����。在語法分析中,進行源程序的字句分析��、語法分析和含義分析�����,并將源程序變換為中間程序��。最佳化中��,對中間程序進行基本塊化�、控制流程分析和數(shù)據(jù)流分析這樣的操作�����。在資源分配中,為了實現(xiàn)對作為目標(biāo)的處理器的命令組的適用,分配給將中間程序中的變量作為目標(biāo)的處理器的處理器具有的寄存器或存儲器��。在碼生成中,將中間程序內(nèi)的各中間命令變換為程序碼后��,得到對象程序�����。若生成了對象程序�,則程序?qū)ζ鋯渔溄映绦?����。鏈接程序?qū)⑦@些對象程序或相關(guān)聯(lián)的庫程序分配給存儲器空間�,將這些結(jié)合為一個,來生成裝載模塊�。這樣生成的裝載模塊以基于計算機的讀出為前提�,使計算機來執(zhí)行各流程圖所示的處理順序和功能構(gòu)成要素的處理順序����?��?梢越?jīng)過以上的處理,來作成本發(fā)明的程序。本發(fā)明的程序的使用形態(tài)本發(fā)明的程序可以如下這樣來使用。(i)作為嵌入程序使用在本發(fā)明的程序作為嵌入程序來使用的情況下,將程序中的裝載模塊與基本輸入輸出程序(BIOS)和各種中間設(shè)備(操作系統(tǒng))一起寫入到命令ROM中。通過將這種命令ROM嵌入到控制部中��,使CPU加以執(zhí)行����,而可以將本發(fā)明的程序作為應(yīng)用程序執(zhí)行裝置的控制程序來使用。(ii)作為應(yīng)用程序的使用在應(yīng)用程序執(zhí)行裝置是硬盤內(nèi)置模塊的情況下�,將基本輸入輸出程序(BIOS)嵌入到命令ROM中,將各種中間件(操作系統(tǒng))預(yù)先安裝到硬盤中。從硬盤將啟動系統(tǒng)用的導(dǎo)入ROM設(shè)置在應(yīng)用程序執(zhí)行裝置上��。這時�,僅裝載模塊通過可移動型的記錄介質(zhì)和網(wǎng)絡(luò),供給應(yīng)用程序執(zhí)行裝置����,并作為一個應(yīng)用程序安裝到硬盤上����。由此,應(yīng)用程序執(zhí)行裝置在進行基于引導(dǎo)(boot)ROM的引導(dǎo)程序(bootstrap),并啟動操作系統(tǒng)后��,作為一個應(yīng)用程序���,使CPU執(zhí)行該應(yīng)用程序�,并使用本發(fā)明的程序���。由于硬盤模塊的應(yīng)用程序執(zhí)行裝置中�,要將本發(fā)明的程序作為一個應(yīng)用程序使用,所以本發(fā)明的程序可單個轉(zhuǎn)讓����、銷售�、或通過網(wǎng)絡(luò)來提供����。(應(yīng)用程序管理器2安全管理器4)應(yīng)用程序管理器2安全管理器4可以作為一個系統(tǒng)LSI來實現(xiàn)����。所謂系統(tǒng)LSI是指在高密度基板上安裝裸芯片后���,進行封裝的LSI���。使系統(tǒng)LSI包含將多個裸芯片安裝在高密度基板上,通過進行封裝��,使多個裸芯片具有好像一個LSI這樣的外形結(jié)構(gòu)的這樣的芯片(這種系統(tǒng)LSI稱作多芯片模塊)��。這里若著眼于封裝的種類���,則系統(tǒng)LSI有QFP(四側(cè)引腳扁平封裝)和PGA(針腳柵格陣列)這種類別��。QFP是在封裝的四個側(cè)面上安裝了針腳的系統(tǒng)LSI。PGA是在底面整體上安裝了多個針腳的系統(tǒng)LSI����。這些針腳承擔(dān)作為與其他電路的接口的任務(wù)。由于系統(tǒng)LSI中的針腳存在這種接口的任務(wù)�,所以通過將其他電路連接到系統(tǒng)LSI中的這些針腳上��,系統(tǒng)LSI實現(xiàn)了作為應(yīng)用程序執(zhí)行裝置的核心的任務(wù)����。在系統(tǒng)LSI上封裝的裸芯片包括“前端部”����、“后端部”和“數(shù)字處理部”���?����!扒岸瞬俊笔菍⒛M信號進行數(shù)字化后的部分�����,“后端部”是模擬處理數(shù)字處理的結(jié)果��,即所得到的數(shù)據(jù)��,來加以輸出的部分。各實施形態(tài)中作為內(nèi)部構(gòu)成圖表示的各構(gòu)成要素安裝在該數(shù)字處理部內(nèi)。如之前作為“嵌入程序的使用”中所描述的,在命令ROM中寫入了作為程序的裝載模塊、基本輸入輸出程序(BIOS)和各種中間件(操作系統(tǒng))�。本實施形態(tài)中�����,特別創(chuàng)建的是作為該程序的裝載模塊的部分�,所以通過將存儲了作為程序的裝載模塊的命令ROM作為裸芯片來封裝,可以由本發(fā)明的系統(tǒng)LSI來生產(chǎn)�����。對于具體的安裝��,最好使用SoC安裝或SiP安裝。所謂SoC(SyStemonchip)安裝是指將多個電路燒結(jié)在一個芯片上的技術(shù)���。所謂SiP(SySteminPackage)安裝是指用樹脂等將多個芯片變?yōu)橐粋€封裝的技術(shù)����。經(jīng)過以上的過程��,本發(fā)明的系統(tǒng)LSI可以以各實施形態(tài)所示的應(yīng)用程序執(zhí)行裝置的內(nèi)部構(gòu)成圖為基礎(chǔ)來生成。另外����,上述這樣生成的集成電路因集成度的不同��,也稱作IC���、LSI���、超級LSI和頂級LSI��。進一步���,各記錄應(yīng)用程序執(zhí)行裝置的構(gòu)成要素的一部分或全部可作為一個芯片構(gòu)成����。集成電路并不限于上述的SoC安裝�����、SiP安裝,也可由專用電路或通用處理器來實現(xiàn)���?����?紤]在LSI制造后��,使用可進行編程的FPGA(FieldProgramableGateArray)����、或可重新構(gòu)成LSI內(nèi)部的電路單元的連接和設(shè)置的可重構(gòu)處理器�����。進一步�,若因半導(dǎo)體技術(shù)的進步或所派生的技術(shù)�����,替換LSI的集成電路的技術(shù)發(fā)現(xiàn)���,則當(dāng)然也可使用該技術(shù)來進行功能塊的集成電路化�。例如,還可以適用于生物技術(shù)��。產(chǎn)業(yè)上的可利用性本發(fā)明的應(yīng)用程序執(zhí)行裝置在上述實施形態(tài)中公開了內(nèi)部結(jié)構(gòu),可以明白可根據(jù)該內(nèi)部結(jié)構(gòu)來進行生產(chǎn)�����,所以在資質(zhì)上可以在工業(yè)上使用。由此�,本發(fā)明的應(yīng)用程序執(zhí)行裝置具有在產(chǎn)業(yè)上利用的可能性�����。權(quán)利要求一種應(yīng)用程序執(zhí)行裝置��,從記錄介質(zhì)讀出應(yīng)用程序,并加以執(zhí)行�����,所述記錄介質(zhì)記錄有盤根證書����;第一根證書;應(yīng)用程序��;提供者組織的提供者組織ID�,該提供者組織向應(yīng)用程序提供對作為對象的文件進行利用的權(quán)限�;葉證書����,包含與所述提供者組織ID相同的組織ID;以及第二根證書�,與所述葉證書相關(guān)聯(lián)���;所述應(yīng)用程序執(zhí)行裝置的特征在于,所述盤根證書是將從根認(rèn)證局發(fā)布的第三根證書分配給該記錄介質(zhì)的證書�;該應(yīng)用程序執(zhí)行裝置具有管理單元,通過判斷從所述盤根證書取得的哈希值與從所述第一根證書取得的哈希值是否相同�,來判斷應(yīng)用程序的正當(dāng)性;執(zhí)行單元����,在所述管理單元判斷為正當(dāng)?shù)那闆r下����,來執(zhí)行所述應(yīng)用程序�;以及存儲單元���,包含由文件路徑確定的存儲區(qū)域�����,所述文件路徑使用了所述第二根證書的哈希值以及所述提供者組織ID;在所述執(zhí)行中的應(yīng)用程序指定包含所述提供者組織ID的文件路徑,要求了向所述存儲區(qū)域進行訪問時,將該文件路徑變換為使用了第二根證書的哈希值和所述指定的提供者組織ID的文件路徑�,并將利用文件的權(quán)限付與所述應(yīng)用程序,所述文件是成為由所述變換的文件路徑確定的存儲區(qū)域的對象的文件��,所述第二根證書與包含和所述指定的提供者組織ID相同的組織ID的葉證書相關(guān)聯(lián)���。2.一種應(yīng)用程序執(zhí)行方法,使計算機執(zhí)行應(yīng)用程序�����,所述計算機具有存儲單元��,所述存儲單元包含使用文件路徑確定的存儲區(qū)域�����,所述計算機構(gòu)成為從記錄介質(zhì)讀出應(yīng)用程序���,所述記錄介質(zhì)記錄有盤根證書;第一根證書�����;應(yīng)用程序�����;提供者組織的提供者組織ID���,該提供者組織向應(yīng)用程序提供對作為對象的文件進行利用的權(quán)限���;葉證書�,包含與所述提供者組織ID相同的組織ID���;以及第二根證書��,與所述葉證書相關(guān)聯(lián)�;所述應(yīng)用程序執(zhí)行方法的特征在于���,所述盤根證書是將從根認(rèn)證局發(fā)布的第三根證書分配給該記錄介質(zhì)的證書;該應(yīng)用程序執(zhí)行方法使所述計算機執(zhí)行如下步驟第一步驟,通過判斷從所述盤根證書取得的哈希值與從所述第一根證書取得的哈希值是否相同���,來判斷應(yīng)用程序的正當(dāng)性;第二步驟���,在所述第一步驟中判斷為正當(dāng)?shù)那闆r下��,來執(zhí)行所述應(yīng)用程序��;以及第三步驟,在所述執(zhí)行中的應(yīng)用程序指定包含所述提供者組織ID的文件路徑����,要求了向所述存儲區(qū)域進行訪問時,將該文件路徑變換為使用了第二根證書的哈希值和所述指定的提供者組織ID的文件路徑��,并將利用文件的權(quán)限付與所述應(yīng)用程序����,所述文件是成為由所述變換的文件路徑確定的存儲區(qū)域的對象的文件,所述第二根證書與包含和所述指定的提供者組織ID相同的組織ID的葉證書相關(guān)聯(lián)。3.一種程序���,使計算機執(zhí)行該程序���,所述計算機具有存儲單元���,所述存儲單元包含使用文件路徑確定的存儲區(qū)域����,所述計算機構(gòu)成為從記錄介質(zhì)讀出應(yīng)用程序,所述記錄介質(zhì)記錄有盤根證書�����;第一根證書;應(yīng)用程序���;提供者組織的提供者組織ID�����,該提供者組織向應(yīng)用程序提供對作為對象的文件進行利用的權(quán)限;葉證書�����,包含與所述提供者組織ID相同的組織ID�����;以及第二根證書,與所述葉證書相關(guān)聯(lián)��;所述程序的特征在于�����,所述盤根證書是將從根認(rèn)證局發(fā)布的第三根證書分配給該記錄介質(zhì)的證書;該程序使所述計算機執(zhí)行如下步驟第一步驟���,通過判斷從所述盤根證書取得的哈希值與從所述第一根證書取得的哈希值是否相同�����,來判斷應(yīng)用程序的正當(dāng)性��;第二步驟��,在所述第一步驟中判斷為正當(dāng)?shù)那闆r下�����,來執(zhí)行所述應(yīng)用程序;以及第三步驟�,在所述執(zhí)行中的應(yīng)用程序指定包含所述提供者組織ID的文件路徑,要求了向所述存儲區(qū)域進行訪問時��,將該文件路徑變換為使用了第二根證書的哈希值和所述指定的提供者組織ID的文件路徑�����,并將利用文件的權(quán)限付與所述應(yīng)用程序�,所述文件是成為由所述變換的文件路徑確定的存儲區(qū)域的對象的文件���,所述第二根證書與包含和所述指定的提供者組織ID相同的組織ID的葉證書相關(guān)聯(lián)���。全文摘要本發(fā)明提供一種應(yīng)用程序執(zhí)行裝置�����、應(yīng)用程序執(zhí)行方法和程序���,BD-ROM上記錄了盤根證書(301)�����。該盤根證書(301)將從根認(rèn)證局發(fā)布的根證書分配給該盤介質(zhì)。應(yīng)用程序管理器(2)從盤根證書(301)中取得哈希值����,并使用該哈希值來判斷應(yīng)用程序的正當(dāng)性。在判斷為正當(dāng)?shù)那闆r下��,虛擬機(3)執(zhí)行應(yīng)用程序���。另外���,本地存儲器(5)具有多個域區(qū)域��,安全管理器(4)將本地存儲器(5)內(nèi)存在的多個域區(qū)域中���、與所取得的哈希值對應(yīng)的域區(qū)域分配給應(yīng)用程序����。文檔編號G06F21/62GK101853221SQ20101011638公開日2010年10月6日申請日期2006年2月13日優(yōu)先權(quán)日2005年2月14日發(fā)明者杰爾馬諾·萊希森林,金丸智一申請人:松下電器產(chǎn)業(yè)株式會社