本发明专利技术提供一种应用程序执行装置、应用程序执行方法和程序,BD-ROM上记录了盘根证书(301)。该盘根证书(301)将从根认证局发布的根证书分配给该盘介质。应用程序管理器(2)从盘根证书(301)中取得哈希值,并使用该哈希值来判断应用程序的正当性。在判断为正当的情况下,虚拟机(3)执行应用程序。另外,本地存储器(5)具有多个域区域,安全管理器(4)将本地存储器(5)内存在的多个域区域中、与所取得的哈希值对应的域区域分配给应用程序。
【技术实现步骤摘要】
本专利技术是属于对应用程序进行资源分配的技术的领域的专利技术。
技术介绍
所谓资源分配技术属于将平台具有的存储装置(本地存储器)内的区域作为资源 分配给应用程序技术的专利技术。为了体系化管理世界上各种组织提供的各种应用程序,作为 面向欧洲的数字广播接收装置的MHP(Multimedia Home Platform)规定本地存储器的目录 结构,使其可以以如下这种统一格式的文件路径,来加以访问。文件路径Root/组织 ID/appID这里所谓组织ID是指唯一表示作为应用程序的提供源的组织的识别符,所谓 appID是指唯一表示应用程序的识别符。每次实现以上的区域分配时,作为MHP的设备使用根证书,来判断应用程序的正 当性。下面,对在设备(MHP)中作出的应用程序的正当性检查和对应用程序进行的区域分 配来加以说明。创建应用程序的创建者每次将应用程序交付给设备时,在将根证书添加到应用程 序后,将应用程序发送到设备。该根证书与固有分配给设备的根证书相同,设备接收添加了 根证书的应用程序,判断在该应用程序上添加的根证书和分配给设备的根证书的一致性。 若有一致性,则将与该应用程序的提供源的组织对应的组织用目录分配给该应用程序,而 使应用程序进行该目录内的文件的访问。适当控制应用程序的访问权限的技术记载在非专利文献1中。非专利文献1 “ JAVA (注册商标)Security” Scott Oaks 著、0,Reilly 发行、May 2001、ISBN 0-596-00157-6但是,上述现有技术中,设置与应用程序的提供源的组织对应的区域,并将与该组 织对应的目录属下的区域分配给要求访问的应用程序。因此,在应用程序执行装置遍布世 界的所有区域,且从世界的所有组织提供应用程序的情况下,需要使世界各个组织的组织 ID不重复的准备。这是因为,若不这样,属于某个组织的应用程序可以自由访问其他组织用 的目录,不能保证应用程序使用的数据的机密性。由于需要该准备,所以需要对世界各组织 分配唯一的组织ID的第三人机关,参加应用程序执行装置的标准化的制造商必须对该机 关的设置 运营确保资金和人力。其对参加应用程序执行装置的标准化的制造商来说成为 很大的负担。但是,若其他组织自由访问自身组织用的目录,则发生自身组织的应用程序用 的数据被其他组织盗用、无授权使用的可能。如果装置中对该状况放任不管,则可以预计创 建应用程序的创建者多发生不愿意向装置供给应用程序的情况。因此,有不希望发生的装 置上操作的应用程序数量不充足,因应用程序不充足,有应用程序执行装置很难普及的问4MHP中,将分配给装置的根证书用于应用程序的正当性判断。在分配给装置的根证 书被带有恶意的人暴露了的情况下,分配给设备的数字证书由装置的制造源更新为新的证 明。在存在该数字证书的更新的情况下,将添加了旧的根证书的应用程序判断为正当性不 正当,而不允许访问本地存储器。当然,由于如MHP中使用的应用程序那样,若应用程序是 仅在广播时可使用的一次性应用程序,由于不断发送新的应用程序,所以这样处理可能就 很充分了。但是,在应用程序进行DVD-Video内容、BD-R0M内容等与磁盘上记录的视频作 品有关的处理的情况下,要求无论哪次再现旧的视频作品,进行与该视频作品有关的处理 的应用程序都要进行正确的操作。因此,绝不希望因数字证书的更新,应用程序不动作了。 即,现有技术有在暴露了根证书的情况下,操作保障不彻底的问题。
技术实现思路
本专利技术的第一目的是提供一种在世界范围内,即便不需要进行不发生重复的组织 ID的管理,也可提高由各种组织供给的应用程序使用的文件的机密性的应用程序执行装置。本专利技术的第二目的是提供一种即使暴露了根证书的情况下,也要实现高水平的动 作保障的应用程序执行装置。为了实现上述第一、第二目的,本专利技术的应用程序执行装置,从记录介质读出应用 程序,并加以执行,所述记录介质记录有盘根证书;第一根证书;应用程序;提供者组织的 提供者组织ID,该提供者组织将对作为对象的文件进行利用的权限提供给应用程序;叶证 书,包含与所述提供者组织ID相同的组织ID ;以及第二根证书,与所述叶证书相关联;所述 应用程序执行装置的特征在于,所述盘根证书是将与所述第一根证书相同的根证书分配给 该记录介质的证书;该应用程序执行装置具有管理单元,通过判断从所述盘根证书取得 的哈希值与从所述第一根证书取得的哈希值是否相同,来判断应用程序的正当性;执行单 元,在所述管理单元判断为正当的情况下,来执行所述应用程序;以及存储单元,包含由文 件路径确定的存储区域,所述文件路径使用了所述第二根证书的哈希值以及所述提供者组 织ID ;在所述执行中的应用程序指定包含所述提供者组织ID的文件路径,要求了向所述存 储区域进行访问时,将该文件路径变换为使用了第二根证书的哈希值和所述指定的提供者 组织ID的文件路径,并将利用文件的权限付与所述应用程序,所述文件是成为由所述变换 的文件路径确定的存储区域的对象的文件,所述第二根证书与包含和所述指定的提供者组 织ID相同的组织ID的叶证书相关联;所述应用程序执行装置还具有下载单元,所述应用程 序执行装置的下载单元下载存档文件,所述存档文件包含与所述盘根证书相同的根证书和 更新文件,所述根证书是与进一步包含所述应用程序的组织ID的叶证书以及包含所述应 用程序的组织ID的叶证书相关联的根证书。本专利技术的应用程序执行方法,使计算机执行应用程序,所述计算机具有存储单元, 所述存储单元包含使用文件路径确定的存储区域,所述计算机构成为从记录介质读出应用 程序,所述记录介质记录有盘根证书;第一根证书;应用程序;提供者组织的提供者组织 ID,该提供者组织将对作为对象的文件进行利用的权限提供给应用程序;叶证书,包含与所 述提供者组织ID相同的组织ID ;以及第二根证书,与所述叶证书相关联;所述应用程序执5行方法的特征在于,所述盘根证书是将与所述第一根证书相同的根证书分配给该记录介质 的证书;该应用程序执行方法使所述计算机执行如下步骤第一步骤,通过判断从所述盘 根证书取得的哈希值与从所述第一根证书取得的哈希值是否相同,来判断应用程序的正当 性;第二步骤,在所述第一步骤中判断为正当的情况下,来执行所述应用程序;第三步骤, 在所述执行中的应用程序指定包含所述提供者组织ID的文件路径,要求了向所述存储区 域进行访问时,将该文件路径变换为使用了第二根证书的哈希值和所述指定的提供者组织 ID的文件路径,并将利用文件的权限付与所述应用程序,所述文件是成为由所述变换的文 件路径确定的存储区域的对象的文件,所述第二根证书与包含和所述指定的提供者组织ID 相同的组织ID的叶证书相关联;以及第四步骤,所述应用程序执行装置下载存档文件,所 述存档文件包含与所述盘根证书相同的根证书和更新文件,所述根证书是与进一步包含所 述应用程序的组织ID的叶证书以及包含所述应用程序的组织ID的叶证书相关联的根证 书。本专利技术的程序,使计算机执行该程序,所述计算机具有存储单元,所述存储单元包 含使用文件路径确定的存储区域,所述计算机构成为从记录介质读出应用程序,所述记录 介质记录有盘根证书;第一根证书;应用程序;提供者组织的提供者组织ID,该提本文档来自技高网...
【技术保护点】
一种应用程序执行装置,从记录介质读出应用程序,并加以执行,所述记录介质记录有:盘根证书;第一根证书;应用程序;提供者组织的提供者组织ID,该提供者组织将对作为对象的文件进行利用的权限提供给应用程序;叶证书,包含与所述提供者组织ID相同的组织ID;以及第二根证书,与所述叶证书相关联;所述应用程序执行装置的特征在于,所述盘根证书是将与所述第一根证书相同的根证书分配给该记录介质的证书;该应用程序执行装置具有:管理单元,通过判断从所述盘根证书取得的哈希值与从所述第一根证书取得的哈希值是否相同,来判断应用程序的正当性;执行单元,在所述管理单元判断为正当的情况下,来执行所述应用程序;以及存储单元,包含由文件路径确定的存储区域,所述文件路径使用了所述第二根证书的哈希值以及所述提供者组织ID;在所述执行中的应用程序指定包含所述提供者组织ID的文件路径,要求了向所述存储区域进行访问时,将该文件路径变换为使用了第二根证书的哈希值和所述指定的提供者组织ID的文件路径,并将利用文件的权限付与所述应用程序,所述文件是成为由所述变换的文件路径确定的存储区域的对象的文件,所述第二根证书与包含和所述指定的提供者组织ID相同的组织ID的叶证书相关联;所述应用程序执行装置还具有下载单元,所述应用程序执行装置的下载单元下载存档文件,所述存档文件包含与所述盘根证书相同的根证书和更新文件,所述根证书是与进一步包含所述应用程序的组织ID的叶证书以及包含所述应用程序的组织ID的叶证书相关联的根证书。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:杰尔马诺莱希森林,金丸智一,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。