专利名称::验证方法、验证程序、记录媒体、信息处理装置、集成电路的制作方法
技术领域:
:本发明涉及一种在程序执行中使用虚拟机的设备,尤其涉及一种判断安装虚拟机的平台的合法性、在该平台为非法的情况下进行排除的技术。10
背景技术:
近年来,为了不依赖于OS或CPU等平台使程序运行,利用虚拟机。通常,由于软件安装虚拟机,接口等安装所需的信息被公开,所以无论是谁均可安装虚拟机。因此,通过非法安装虚拟机,可使其上运行的程序不执行正规的15动作,而执行非法的动作。该程序例如是电影等保护内容著作权的程序时,关系到非法再现内容。
发明内容本发明鉴于上述问题,其目的在于提供一种信息处理方法,程序20可验证使自身运行的虚拟机是否被正规安装。为了解决上述课题,在本发明中,提供一种验证方法,在信息处理装置中使用,该信息处理装置利用内部包含的虚拟机执行与内容的再现有关的处理,其特征在于该方法包含读出步骤,读出与所述内容一起记录在记录媒体中的验证程序;和验证步骤,通过所述虚拟25机执行所述验证程序,验证包含所述虚拟机的所述信息处理装置的合法性。通过使用上述验证方法,验证程序可验证使自身运行的虚拟机是否被正规安装。另外,也可以是所述验证步骤包含取得步骤,所述验证程序取30得保持在所述信息处理装置的规定存储器地址的值,作为验证信息;和判断步骤,所述验证程序根据由所述取得步骤取得的所述验证信息,判断所述信息处理装置是否合法。在上述验证方法中,使用保持在规定的存储器地址的值来执行信息处理装置的验证。5因此,若不知道保持着用于执行验证的值的存储器地址,则不能安装虚拟机。因此,不知道存储器地址的非法的第三者难以安装非法的虚拟机。另外,也可以是所述记录媒体还记录在所述虚拟机上执行、并包含与所述内容的再现有关的处理步骤的再现关联程序,所述验证方法10还包含抑制步骤,在验证的结果是所述信息处理装置为非法的情况下,该抑制步骤抑制与所述内容再现有关的处理步骤的执行。由此,非法的虚拟机中不能执行内容再现。另外,也可以是所述内容变形为可由规定的复原处理复原,与所述内容再现有关的处理步骤,包含利用所述复原处理来复原变形的所15述内容的步骤,所述抑制步骤抑制所述复原处理的执行。由此,在例如为了保护著作权等而变形内容的情况下,非法的虚拟机不能执行内容的复原处理。另外,也可以是所述验证信息是根据定时不同而变化的信息。根据上述验证方法,由于使用随定时不同而变化的信息作为验证20信息,所以即便在非法解析者能确定保持验证信息的存储器地址的情况下,也难以确定合法的验证信息的值。因此,非法的第三者难以非法地安装可通过基于验证程序的验证的执行环境。另外,也可以是所述验证信息是与执行所述再现的内容有关的信25息。根据上述验证方法,验证程序根据与再现的内容有关的信息,验证信息处理装置的合法性。由此,验证程序可验证再现的内容是否是应与该验证程序一起使用的内容。30因此,上述验证方法例如可防止非法的第三者复制合法的验证程序,在再现其它内容时,通过读入复制的验证程序,使对该其它内容的验证通过这样的非法行为。另外,也可以是所述验证信息是依赖于包含所述虚拟机的执行环境的信息。5由此,验证程序可验证执行该验证程序的执行环境是否是不知道合法的验证信息的非法第三者安装的执行环境。另外,也可以是所述记录媒体中还将验证值与验证规则相对应地加以记录,所述判断步骤包含比较步骤,该比较步骤根据与所述验证值相对应的所述验证规则,对由所述取得步骤取得的所述验证信息、10和记录在所述记录媒体中的所述验证值进行比较,所述判断步骤在所述比较的结果为满足所述验证规则的情况下,判断为所述信息处理装置合法。由此,不知道验证值与验证规则的非法的第三者难以安装非法的虚拟机。15另外,也可以是所述取得步骤包含请求步骤,该请求步骤在验证的定时,请求保持在所述规定的存储器地址的值,所述验证方法还包含返回步骤,对应于所述请求步骤的所述请求,读出保持在所述规定的存储器地址的值,将读出的值作为所述验证信息,返回到所述验证程序,所述取得步骤的所述取得,是取得对所述请求所返回的所述验20证信息,所述比较步骤使用通过所述返回而取得的所述验证信息,执行所述比较。另外,也可以是所述记录媒体中,还将多个所述验证值与验证定时相对应地加以记录,所述比较步骤使用在所述验证定时所取得的验证信息、和与所述验证定时相对应的所述验证值及所述验证规则,执25行所述比较,所述判断步骤包含重复步骤,每当变为所述验证定时时,重复执行所述比较步骤;和确定步骤,在所述重复的结果为所述验证信息与所述验证值不满足所述验证规则达到规定次数以上的情况下,确定为所述信息处理装置非法。在上述验证方法中,在不满足验证规则达到规定次数以上的情况30下,确认为信息处理装置非法,所以可使验证的精度提高。另外,也可以是所述记录媒体中,将多个所述验证值中的每个与唯一识别所述虚拟机的识别信息相对应地加以记录,所述比较步骤使用与所述信息处理装置中包含的虚拟机的识别信息相对应的验证值,执行所述比较。5由此,可使用对每个虚拟机不同的验证值来执行验证。另外,也可以是所述记录媒体中还将验证的定时与验证规则相对应地加以记录,所述信息处理装置还具备存储部件,存储在规定的定时保持在所述规定的存储器地址的值,作为比较用信息,所述取得步骤取得在所述验证定时保持在所述规定的存储器地址的值,作为所述10验证信息,所述判断步骤包含比较步骤,根据所述验证规则,对在所述验证定时取得的所述验证信息、和存储在所述存储部件中的比较用信息进行比较,所述判断步骤根据所述比较的结果,执行所述信息处理装置是否合法的所述判断。另外,也可以是所述取得步骤包含请求步骤,该请求步骤请求在15所述验证定时、保持在所述规定的存储器地址的值,所述验证方法还包含返回步骤,该返回步骤对应于所述请求步骤的所述请求,读出保持在所述规定的存储器地址的值,将读出的值作为所述验证信息,返回至所述验证程序,所述取得步骤的所述取得,是取得对所述请求所返回的所述验证信息,所述比较步骤使用通过所述返回而取得的所述20验证信息执行所述比较。另外,也可以是所述信息处理装置还具备生成随机数的随机数生成部,所述验证方法还包含随机数保持步骤,在每次变为所述验证的定时时,使所述随机数生成部生成随机数,使生成的随机数保持在所述规定的地址,所述取得步骤在所述验证定时,通过读出由所述随机25数保持步骤所保持的所述随机数,执行所述验证信息的所述取得,所述判断步骤在所述比较的结果为所述验证信息与所述比较用信息不同的情况下,判断为所述信息处理装置合法。由此,不知道在信息处理装置的合法性验证中使用随机数这样的安装的非法的第三者难以安装非法的虚拟机。30另外,也可以是所述随机数生成部根据依赖于包含所述虚拟机的执行环境的信息,执行所述生成。由此,在执行环境不同的情况下,随机数生成部在各执行环境下生成相同随机数的可能性变低。另外,也可以是所述信息处理装置还具备计时部,对时刻进行计5时,并写入所述规定的存储器地址,所述存储部件存储在规定定时写入所述规定的存储器地址的所述时刻,作为比较用信息,所述取得步骤在所述验证定时,通过读出写入所述规定的存储器地址的所述时亥IJ,执行所述验证信息的所述取得,所述判断步骤在所述比较的结果为所述验证信息所表示的时刻与所述比较用信息所表示的时刻相比10增加了的情况下,判断为所述信息处理装置合法。由此,不知道在信息处理装置的合法性验证中使用时刻这样的安装的非法的第三者难以安装非法的虚拟机。另外,也可以是一种信息处理装置,执行与记录在记录媒体中的内容的再现有关的处理,内部包含虚拟机,其特征在于在所述记录15媒体中记录验证程序,该验证程序通过在所述虚拟机上执行,验证所述信息处理装置的合法性,所述信息处理装置具备读出部件,从所述记录媒体中读出所述验证程序;受理部件,从所述验证程序,受理在验证定时保持在所述信息处理装置的规定存储器地址的值的请求;和返回部件,若受理所述请求,则读出保持在所述规定的存储器地址20的值,将读出的值返回至所述验证程序。另外,也可以是一种集成电路,搭载于信息处理装置中,该信息处理装置执行与记录在记录媒体中的内容的再现有关的处理,内部包含虚拟机,其特征在于在所述记录媒体中记录验证程序,该验证程序通过在所述虚拟机上执行,验证所述信息处理装置的合法性,所述25集成电路具备读出部件,从所述记录媒体中读出所述验证程序;受理部件,从所述验证程序,受理在验证定时保持在所述信息处理装置的规定存储器地址的值的请求;和返回部件,若受理所述请求,则读出保持在所述规定的存储器地址的值,将读出的值返回至所述验证程序。30另外,也可以是一种记录媒体,记录有验证程序,该验证程序验证执行与内容的再现有关的处理并且内部包含虚拟机的信息处理装置的合法性,其特征在于所述验证程序包含取得步骤,取得保持在所述信息处理装置的规定存储器地址的值,作为验证信息;和判断步骤,根据由所述取得步骤取得的所述验证信息,判断所述信息处理5装置是否合法。另外,也可以是一种验证程序,使信息处理装置执行验证所述信息处理装置的合法性的处理,其中所述信息处理装置执行与记录在记录媒体中的内容的再现有关的处理,并且内部包含虚拟机,其特征在于该验证程序包含取得步骤,取得保持在所述信息处理装置的规10定存储器地址的值,作为验证信息;和判断步骤,根据由所述取得步骤取得的所述验证信息,判断所述信息处理装置是否合法。发明效果如上所述,根据本发明,具有可提供一种可利用程序来验证使自身运行的虚拟机是否正规安装的信息处理方法的效果。1图1是表示实施方式1的记录媒体和信息处理装置的构成图。图2是表示实施方式1的虚拟机代码执行处理的流程图。图3是表示包含实施方式1的虚拟机的执行环境的合法性验证处20理的流程图。图4是实施方式1中的验证规则的数据构造例。图5是实施方式1中的虚拟机代码具有的验证规则表构造例。图6是表示实施方式1中的记录媒体和信息处理装置的构成的其它实例的图。25图7是表示实施方式1中的记录媒体和信息处理装置的构成的其它实例的图。图8是表示实施方式2的存储媒体和信息处理装置的系统模块的图。图9是表示实施方式2的验证处理与复原处理的动作图。30图10是表示包含实施方式2的虚拟机的执行环境的合法性验证处理的流程图。图11是表示实施方式2的存储媒体和信息处理装置的系统模块的其它实例的图。图12是表示实施方式2的存储媒体和信息处理装置的一般化之5后的系统模块的图。符号说明101、801、1201信息处理装置102、802、1202记录媒体111盘读入部10112用户操作受理部113虚拟机执行部114信息保持部115虚拟机执行代码117验证值表识别信息15118作业信息保持部121虚拟机代码1151验证值取得模块1154虚拟机代码执行模块1121虚拟机验证模块201122验证信息模块1123代码依赖处理模块400每个虚拟机的验证规则表401地址402验证定时25403验证值404验证规则500验证信息保持模块1122保持的验证规则表813、1113、1213clip文件814验证用代码30815秘密信息用代码816复原信息文件824、1224模块管理部827、1227再现控制部829、1229验证处理部830、1230秘密信息计算部831、1131、1231演示(presentation)处理部832、1132、1232复原处理部901存储器902验证信息存储器903虚拟机识别信息904中断管理信息905秘密信息计算用中断管理信息具体实施方式15下面,参照附图来说明实施发明的最佳方式。(实施方式1)用图1来说明本发明一实施方式的记录媒体和信息处理装置。在记录媒体102中,记录作为在虚拟机上操作的程序的虚拟机代码121。作为记录媒体102的一安装例,是BD(Blu-rayDisc:蓝光光20盘),但不限于此。并且,虚拟机代码121由虚拟机验证模块1121、验证信息保持模块1122、代码依赖处理模块1123构成。各模块的细节如后所述。信息处理装置101是使用虚拟机执行虚拟机代码121的装置,如图1所示,由盘读入部111、用户操作受理部112、虚拟机执行部113、25信息保持部114、作业信息保持部118构成。所谓虚拟机是如下所述的软件,艮卩不依赖于CPU或OS等平台,为了使程序动作,将作为虚拟机代码121安装的程序变换为平台用本机代码(nativecode)后执行的软件。具体而言,例如虚拟机是Java(注册商标)虚拟机,虚拟机代码121是Java(注册商标)字节代码,但不限于此。30作为信息处理装置101的一安装例,是由CPU、工作存储器、快闪存储器、BD驱动器、遥控器构成的计算机系统,可以列举如下方法盘读入部lll是BD(Blu-rayDisc)驱动器,信息保持部114是快闪存储器,用户操作受理部112是遥控器,作业信息保持部118是工作存储器,虚拟机执行部113由使用CPU与工作存储器来操作的5软件构成,但此外,也可以是利用硬件安装等,不限于基于软件的构成。其它实施方式也不限于此。另外,信息保持部114中保持虚拟机执行代码115与虚拟机识别信息117。虚拟机执行代码115是软件,由验证值取得模块1151、虚拟机代码执行模块1154构成。各模块的细节如后所述。io虚拟机识别信息117是用于识别虚拟机的信息,例如是由'信息处理装置制造商ID+信息处理装置的型号+虚拟机的版本号'等构成的8字节的数据,但只要是可唯一确定虚拟机的信息,则不限于此。这里,说明验证信息的制作。正规的虚拟机执行代码115的提供者向虚拟机管理机构提出图4所示的每个虚拟机固有的验证规则表15与虚拟机识别信息117。上述验证规则表也可以是搭载虚拟机的每个再现装置的验证规则表、识别信息。虚拟机管理机构向虚拟机代码的执行者提供正规的虚拟机的验证规则表与虚拟机识别信息117。虚拟机代码的执行者据此制作验证信息。图4是每个虚拟机(每个再现装置)固有的验证规则表,例如由用于验证的地址401、表示何时验证的20验证定时402、表示此时地址401取何值的验证值403、与表示该值若是哪个状态则验证成功的验证规则404等构成。地址401如图4所示,表示特定的地址或特定的地址范围。验证规则表不限于图4的表构成。在本实施方式中,作为记录媒体102,假设BD,由盘读入部lll25将其中记录的虚拟机代码121取入信息处理装置101中,但不限于此,例如也可将盘读入部111置换为因特网连接部,经由因特网将虚拟机代码121取入信息处理装置101中等,通过其它方法,将虚拟机代码121取入信息处理装置101中。以上结束对本发明一实施方式的记录媒体和信息处理装置的说30明。(虚拟机代码的执行)下面,用图2来说明信息处理装置101中的虚拟机代码的执行。首先,信息处理装置101通过用户操作受理部112,受理指示,以执行记录媒体102上的虚拟机代码121,由此开始处理。5若指示执行虚拟机代码121,则虚拟机执行部113从信息保持部114下载虚拟机执行代码115,启动虚拟机(S201)。接着,通过盘读入部111,从记录媒体102读出虚拟机代码121,虚拟机执行部113在虚拟机上启动虚拟机代码121(S202)。在虚拟机上启动的虚拟机代码121使用虚拟机验证模块1121和io验证信息保持模块1122,检査是否是包含执行自身的虚拟机的执行环境合法性的验证定时402(S203)。在是验证定时402的情况下,验证包含虚拟机的执行环境的合法性(S204)。该处理的细节如后所述。判定S204的验证结果(S205),在NG的情况下,确认NG的次数15是否变为规定次数(S208)。这里,在NG为规定次数以上的情况下,由于虚拟机代码121被安装成结束自身的执行,所以结束其执行。在S208中NG未达到规定次数的情况下,从S203重新开始。规定次数可以是1次,也可以是多次,若是多次,则得到使验证的精度提高的效果。20在S205中,在验证结果为OK的情况下,执行由虚拟机代码121中的代码依赖处理模块1123定义的代码依赖处理(S206)。在代码依赖处理模块1123中,对每个虚拟机代码121定义不同的处理,例如,作为单独记录在记录媒体102中的电影等内容122的著作权保护处理,执行内容122的解码处理,但不限于此。25在代码依赖处理结束的时刻,结束执行虚拟机代码121(S207)。以上结束说明信息处理装置101中的虚拟机代码121的执行。(包含虚拟机的执行环境的合法性验证)说明包含虚拟机的执行环境的合法性验证处理的细节。该处理是利用虚拟机代码121验证包含执行自身的虚拟机的执行环境是否正30规的处理。虚拟机执行代码115由于公开接口或处理内容等的安装所需的信息,所以无论是谁均可安装。因此,若不是正规的虚拟机执行代码115,则有可能在虚拟机代码121执行时执行非法的动作,不能正确地执行虚拟机代码121的处理。虚拟机代码121例如是保护单独记录5在记录媒体102中的电影等内容122的著作权的程序的情况下,由于非法地再现内容122,不能保护著作权,所以包含虚拟机的执行环境的验证处理是必需的。说明构成虚拟机代码121的模块。虚拟机验证模块1121是验证包含执行自身的虚拟机的执行环境是否正规的模块,验证信息保持模io块1122是用于验证包含虚拟机的执行环境的合法性的信息。具体而言,通过从虚拟机取得虚拟机识别信息117与验证的值,该值与由验证信息保持模块1122保持的验证规则是否一致,验证包含虚拟机的执行环境的合法性。由此,即便制作向不同再现装置拷贝了包含播放器型号、制造商名等的数据的仿真器,例如在计算机上搭载虚拟机和15该仿真器,也难以与图4的每个虚拟机的验证规则表400—致地制作仿真器,由于不满足验证规则,所以可阻止这种非法仿真器上的再现。验证处理的细节如后所述。图5是验证信息保持模块1122保持的验证规则表500的一例。验证信息保持模块1122保持的验证规则表500表示由图4提供的每20个虚拟机的验证规则表400的部分或全部、和虚拟机识别信息117的对应。验证信息保持模块1122保持的验证规则表500中使用的验证规则,可由虚拟机代码121制作者从验证规则表400中自由选择加以利用,可对每个虚拟机代码121执行独自的验证。下面,说明构成虚拟机执行代码115的模块。25验证值取得模块1151是如下模块,即从作业信息保持部118中检索虚拟机代码121中的虚拟机验证模块1121指定的地址,取得在该地址保持的值的模块。虚拟机代码执行模块1154是如下模块,即在将由虚拟机代码121中的代码依赖处理模块1123定义的处理变换为依赖于平台的本机代30码的同时,加以执行的模块。接着,用图3来说明包含虚拟机的执行环境的合法性验证处理流程。首先,在图2的S202中,若启动虚拟机代码121,则虚拟机验证模块1121比较信息保持部114的虚拟机识别信息117与验证信息5保持模块1122保持的验证规则表500,检测利用的验证定时402。例如,设虚拟机识别信息117是0x001lffDOOOOl1001,执行下面的说明。接着,在S203中,当变为检测到的验证定时时,执行以下的验证处理。首先,虚拟机代码121指定对应于验证定时402的地址401,向io虚拟机请求验证信息(S301)。例如,在显示菜单l的情况下,指定地址OxOOffOOOl,请求验证信息。虚拟机取得在作业信息保持部118上的指定了的地址0x00ff0001中保持的值(S302),将该值作为验证信息,返回至虚拟机代码121(S303)。15虚拟机代码121取得返回的验证信息(S304),根据验证规则404,对验证信息与验证值403进行验证,将其结果传递到图2的S205。在本例中,若验证信息是与Oxed相同的值,则验证结果为OK,此外为NG。以上,结束包含虚拟机的执行环境的合法性验证处理的说明。20若能取得指定了正规虚拟机的地址的信息,则地址402无论是物理/逻辑地址、实际/虚拟地址均可。另外,也可不是原样使用指定虚拟机的地址,而是根据地址映射信息,变换为适于作业信息保持部118的地址,之后取得验证信息。地址映射信息只要能表示作业信息保持部118的对应区域即可,不仅是静态的,即便动态变化,只要构25成为管理对应即可。在本实施方式中,作为验证值的数据长度,使用l字节的数据长度,但不限于此。另外,作业信息保持部118不一定可以由验证值取得模块1151参照全部的区域,也可安装成部分区域不能参照,可使对包含虚拟机30的执行环境的非法解析的耐性提高。(验证规则的实例)在本实施方式中,取得作业信息保持部118上的值,将其作为验证信息,但下面说明用作验证信息的值或验证规则。但是,不限于此,只要是在作业信息保持部U8上展开的值,则任何值均可作为验证信5息的候选。(1)关于内容的信息例如在图5的验证信息保持模块1122保持的验证规则表500中,若在初始动态图像再现时在地址0x00110044-0x001100ff的数据中放入与内容122的索引文件的时间戳相同的值,则为验证OK。这样,10通过在包含正规虚拟机的执行环境中、将关联于内容的信息于某个定时存储在作业信息保持部118上的特定区域中,在实际执行虚拟机代码121时,验证规定信息是否存在于该特定区域中,从而可执行合法性的评价。地址也可不是范围指定,而是1个地址。地址、验证定时均依赖于包含虚拟机的执行环境。15除此之外,作为关联于内容的信息,可利用索引文件或导航文件、其它存储在记录媒体102中的文件的文件大小或时间戳。另外,只要是记录媒体102中存储的播放列表或播放项目数量、内容散列表(hashtable)的部分或全部值、点击某个按钮时的声音信息的部分或全部数据、索引表的散列值的部分或全部等关联于内容的信息,则也可利用20任何信息。(2)依赖于包含虚拟机的执行环境的信息例如图6所示,还向信息处理装置101追加随机数生成部601,利用虚拟机代码121的指示,使随机数生成部601动作。另外,如图5的验证信息保持模块1122保持的验证规则表500所示,在插入盘25时,使包含虚拟机的执行环境生成随机数,存储在地址0x00aa0010中,虚拟机代码121保持该值。之后,在再现开始时或用户操作时,在同一地址中再次生成/存储随机数,虚拟机代码121取得新生成的随机数,与在先保持的随机数比较,若值变更,贝峻证OK。在非法的虚拟机无随机数生成功能的情况下、或不知道将随机数写入哪里的30情况下,不是验证OK。在随机数的种子(seed)中,若地址或虚拟机识别信息117等在包含虚拟机的每个执行环境下为不同的值,则生成相同随机数的可能性变低。另外,虚拟机因安装状态不同,使用的存储器等资源不同。这里,例如若虚拟机代码121执行中的作业信息保持部118的空区域在特定5值的范围内,则也为验证OK。此时,在非法的虚拟机操作的环境下,若使用的存储器大小不同,贝怀是验证OK。除此之外,作为依赖于包含虚拟机的执行环境的信息,可利用散列计算值(例如使用虚拟机代码之前的返回值等)、是涉及内容的信息、但每个信息处理装置101显示的内容不同的信息(例如菜单的按钮数、io可再现的声音或影像的差异等)等信息。这样,可将依赖于包含虚拟机的执行环境所固有的功能或安装状态等信息的所有值用于验证。(3)依赖于时间或定时的信息例如图7所示,向信息处理装置101还追加计时部701。计时部15701安装成对当前时刻进行计时,并写入作业信息保持部118的特定区域中。另外,如图5的验证信息保持模块1122保持的验证表规则500所示,虚拟机代码121在盘插入时从0x00eee002取得当前时刻,并保持,接着在clip文件切换时,从相同地址取得当前时刻,与上次保持的时刻相比较,若增加,贝峻证OK。此时,不仅变更值,还设20定必然增加的验证规则,所以若不知道该安装,则不能制作非法的执行环境。另外,有时在再现中禁止快进某个标题(title),在再现该标题的定时,在作业信息保持部118的特定区域中保持禁止快进的信息。此时,当再现该标题时,检查位于该特定区域的当前状态,若是表示禁25止快进的信息,则验证OK。除此之外,作为依赖于时间或定时的信息,还可利用涉及信息处理装置101的系统参数或动作参数等、或当前再现的章节(chapter)号、当前再现的流中包含的时间信息(例如ATS、PTS、PCR等)等信息。这样,若是以时间或定时变化的信息,则可将任何信息用于验证。30但是,即便是以时间或定时变化的数据,若是内容信息自身(无论加密状态、解密状态、解码前后如何)等那样,以传送速率非常高的信息为对象,则即便是合法的设备也难以正确预测基于规定定时的某个地址的存储器内的信息,所以期望使用播放器制造者自身实质上可预测的信息。尤其是在以时间或定时变化的数据、且是执行多次存储器5确认、确认其变化值的规则等的情况下,对设定定时与确认定时来说,必需以更严格的定时确认信息,但由于以正确的定时来验证在现实中困难,所以期望不太使用传送速率高的信息,或使验证规则404中判断为合法设备的验证规则404变宽松。验证信息保持模块1122保持的验证规则表500也可任意组合上io述说明的信息,可制作包含虚拟机的每个执行环境固有的验证规则表500。(实施方式2)图8是表示本发明实施方式2的存储媒体和信息处理装置的系统模块的图。15如图8所示,在存储媒体802中,包含规定再现顺序或用户操作时的举动的命令程序811、记述clip文件的属性或时间搜索图、播放列表、播放项目等的clip文件关联信息812、包含影像或声音等内容的clip文件813、用于验证包含虚拟机的执行环境的合法性的验证用代码814、执行内容复原处理时使用的秘密信息用代码815、在执行20复原处理时与秘密信息组合生成实际的复原信息的复原信息文件816。信息处理装置801中,包含处理命令程序811的命令处理部822;模块管理部824,受理用户输入,发送到用户操作控制部823,或者执行内容中的再现标题的管理;用户操作控制部823,从再现控制部25827调用对应于用户操作的功能,进行控制;寄存器826,保持装置状态或处理中的变量;再现控制部827,执行clip文件关联信息812的播放列表或播放项目的处理、或执行来自命令处理部822或用户操作控制部823的功能调用的处理,控制演示处理部831;验证处理部829,执行验证用代码814,验证包含虚拟机的执行环境的合法性;30秘密信息计算部830,根据秘密信息用代码815,算出内容的复原处理中使用的秘密信息;控制内容的再现或显示的演示处理部831;和复原处理部832,根据复原信息文件816与秘密信息,生成复原信息,将内容的复原通知给演示引擎。设将命令处理部822与用户操作控制部823包含起来,称作动作模块821,包含寄存器826与再现控制部5827,称作再现控制处理部825,另外,包含验证处理部829与秘密信息计算部830称作虚拟机828。上述构成是一例,作为信息处理装置801的具体例,是包含BD驱动器的处理装置,不限于硬件的安装或基于软件的构成。下面,用图8、图9和图10的处理流程来说明其动作。io图9是表示信息处理装置101的验证处理与内容的复原处理的动作图。首先,验证处理部829取得虚拟机828保持的虚拟机识别信息903(S1001),读入验证用代码814中、对应于虚拟机识别信息903的部分或全部代码,取得并保持中断管理信息904(S1002)。中断管理信15息904是例如对应于每个标题等的再现部位、确定验证用代码814的执行开始位置(PC:程序计数器)用的信息,记述执行开始位置与再现部位的组合。虚拟机识别信息903是用于识别虚拟机的信息,例如是由^信息处理装置制造商ID+信息处理装置的型号+虚拟机的版本号'等构成的数据,但只要是可唯一确定虚拟机的信息,则不限于此。另20夕卜,也可向虚拟机识别信息903赋予签名,检查其合法性。接着,模块管理部824包含从现在开始再现的标题序号,指示验证处理部829开始验证处理(S1003)。验证处理部829根据指示中包含的标题序号,从中断管理信息904取得对应的PC,从取得的PC开始执行验证用代码814(S1004)。25接着,被执行的验证用代码814参照包含验证时参照的存储器区域的验证信息存储器902,执行包含虚拟机的执行环境的验证(S1005)。验证方法的细节可利用实施方式1所示的验证方法,所以这里省略详细说明。若验证结果为OK,则原样继续处理(S1006)。在NG的情况下,30若未达到规定次数,则原样继续处理,但若达到NG的规定次数(S1007),则通过改写保持内容或秘密信息用代码815的部分或全部、或其它处理数据的存储器901上特定部位的数据(S1008),可使信息处理装置101不正常动作。具体而言,由于再现中秘密信息计算部830在存储器901上保持复原处理所需的秘密信息用代码815或秘密5信息,所以通过改写其部分或全部,可使得复原处理不能正常动作,得到不能正常再现的效果。复原处理如后所述。另外,由于也可在存储器901上保持再现中的标题的一部分,所以在NG的情况下,通过改写存储器901上的标题的部分或全部,可取得在包含非法虚拟机的执行环境下不能正常再现的效果。改写的信息不限于上述,即便改写io上述以外的信息,也可得到同样的效果。在验证结果NG的情况下,改写存储器901上的信息,但不限于此,也可向模块管理部824通知NG,利用来自模块管理部824的指示,停止再现。另外,也可向秘密信息计算部830通知NG,停止算出秘密信息,但不限于此,只要不能正常再现,也可向其它构成要素15通知NG。另外,S1003的验证处理开始指示在每次切换再现标题时产生,通过用户操作等变更了标题的情况等不定期地产生。但是,在快进或快退等特殊再现时,由于担心在1个验证处理结束之前变更验证信息存储器902的内容,所以也可不执行验证处理开始指示。另外,在执20行当前验证处理(重复S1005S1007)当中,在有包含其它标题序号的验证处理开始指示的情况下,结束当前的验证处理,执行对应于新的标题序号的验证用代码814(从S1004起开始)。另夕卜,S1004的验证用代码814的执行,可以根据由S1003的验证开始指示受理到的标题序号,不加以执行。具体而言,有如下方法,25即在验证用代码814生成侧,中断管理信息904中不包含执行验证用代码814不必需的标题序号,或设定特定PC,规定在该PC时不加以执行。验证信息存储器902与存储器901也可物理上在相同存储器上区域不同。另外,也可分别设定参照禁止或改写禁止区域,得到提高防30止误动作或对非法解析的耐性的效果。(复原处理)所谓上述复原处理有如下方法。如图8、图9所示,首先,秘密信息计算部830读入秘密信息用代码815,取得并保持秘密信息计算用中断管理信息905。秘密信息5计算用中断管理信息905例如是对每个播放项目序号、确定秘密信息用代码815的执行开始位置(秘密信息用PC:程序计数器)用的信息,记述播放项目序号与秘密信息用PC的对应。复原处理部832读入复原信息文件816的一部分或全部后保持。再现控制部827管理当前再现哪个播放项目的哪个位置,若再现io某个播放项目,则例如每10秒向秘密信息计算部830通知该播放项目序号与表示是第几个期间的期间信息。也可不通知第几个期间,而是通知第几秒。另外,通知的定时也可不是10秒,也可是每秒、或每次播放项目切换时等定期或不定期地通知。另外,该通知的定时信息也可包含于秘密信息用代码815中,再现控制部827从秘密信息用15代码815取得定时信息。接着,秘密信息计算部830根据所通知的播放项目序号,从秘密信息计算用中断管理信息905取得秘密信息用PC,从对应的部位开始执行秘密信息用代码815。所执行的秘密信息用代码815根据期间信息,算出该期间适当的20秘密信息,通知给复原处理部832。复原处理部832从复原信息文件中取得适于再现部位的复原信息,使用秘密信息,用XOR(ExclusiveOR:异或运算)计算等解密,将解密后的复原信息通知给演示处理部831。演示处理部831对复原信息中包含的复原位置的数据与复原信25息中包含的复原数据进行XOR计算后进行盖写。复原位置只要是从clip文件的开头起的数据包数量、或赋予数据包的读出时间信息、再现时间信息等、可唯一特定复原位置的信息即可。通过上述可复原变形后的内容,可正常再现。因此,在例如上述验证处理为NG的情况下,通过改写秘密信息计算部830使用的存储30器901上的区域的部分或全部,不能取得正确的秘密信息,可实现不能正常再现。另外,改写的只要是秘密信息用代码815或秘密信息的部分或全部等秘密信息算出所需的数据区域即可。尽管使用了播放项目序号,但若是标题序号、播放列表序号、播放项目序号及其组合等可唯一确定当前再现的位置,则也可使用任一信息.另外,演示处理部831对复原位置的数据与复原数据进行XOR计算后进行盖写,但复原处理部832也可不通知复原信息,而直接参照存储器901上保持的clip文件,执行XOR计算和盖写。复原信息文件816包含复原信息,但也可如图11所示,在clipio文件1113的流内多路复用复原信息。具体而言,将复原信息存储在PMT或独自数据包中,多路复用于影像或声音等流。此时,复原处理部1132可从再现中的流中取得包含复原信息的数据包,得到复原信息。其它构成与图8—样。复原信息中包含复原位置、和与复原位置的数据进行XOR计算15用的复原数据,其中复原位置表示距包含复原信息的数据包的相对数据包数、和复原该数据包的第几个字节的数据。复原处理部1132使用从秘密信息计算部830通知的秘密信息,利用XOR计算等解密复原信息,根据解密后的复原信息,对复原位置的数据与复原数据进行XOR计算,将其结果盖写到复原位置,从而可复原变形后的内容。20这样,也可将复原信息多路复用于clip文件的流、而非文件上,执行复原处理,但秘密信息计算部830只要执行同样的处理即可。复原处理部1132也可向演示处理部1131通知解密后的复原信息,此时,若演示处理部1131根据复原信息,对复原位置的数据与复原数据进行XOR计算,盖写至复原位置的数据,则可执行复原处理。另外,复原处理或复原信息的解密中使用XOR,但不限于此,也可使用AES(AdvancedEncryptionStandard:高级加密标准)或DES(DataEncryptionStandard:数据加密标准)等任何运算。图12是一般化上述图8和图ll所示的验证处理与复原处理的构30成之后的构成,虚拟机1228和复原处理部1232以外的构成要素是一般的盘再现的系统模块。就是说,具有下述特征,即实现本申请的验证处理与复原处理的安装,基本上不必变更一般的盘再现的系统模块就可安装。在本实施方式中,记述了验证处理部832直接读入验证用代码5814,秘密信息计算部830直接读入秘密信息用代码815,但不限于此,也可经由其它构成要素取得。另外,也可记述成验证用代码814或秘密信息用代码815包含于命令程序811、或clip文件关联信息812等存储媒体802上的其它信息中。另外,复原信息或中断信息等的各通知可经由未图示的一般运算io用寄存器或经由存储器901等通知,但不限于此。另外,中断管理信息904从验证用代码814取得,但也可是作为不同文件,或记述在存储媒体802上的其它信息中。另外,秘密信息计算用中断管理信息905也一样,可以是不同文件,或记述在存储媒体802上的其它信息中。is(其它变形例)根据上述实施方式说明了本发明,但本发明当然不限于上述实施方式。下面的情况也包含于本发明中。(1)上述信息处理装置具体而言是由微处理器、ROM、RAM、硬盘单元、显示器单元、键盘、鼠标等构成的计算机系统。在所述RAM20或硬盘单元中,存储计算机程序。通过所述微处理器根据所述计算机程序动作,信息处理装置实现其功能。这里,计算机程序为了实现规定功能,组合多个表示对计算机的指令的命令代码来构成。(2)构成上述信息处理装置的构成要素的一部分或全部也可由一个系统LSI(LargeScaleIntegration:大规模集成电路)构成。系统LSI25是在一个芯片上集成多个构成部制造的超多功能LSI,具体而言,是包含微处理器、ROM、RAM等构成的计算机系统。在所述RAM中存储计算机程序。通过所述微处理器根据所述计算机程序动作,系统LSI实现其功能。这种情况下,有时LSI制造者与信息处理装置制造者不同。此时,30LSI制造者通过安装并提供例如随机数生成功能或计时功能等验证中可使用的功能,可规定符合信息处理装置制造者所制造的装置的验证规则或验证用地址。从而,LSI制造者可削减对每个LSI规定、管理验证规则的成本,获得可对信息处理装置制造者所制造的装置的每个版本自由地规定验证规则的效果。5(3)构成上述信息处理装置的构成要素的一部分或全部也可由可拆装于信息处理装置上的IC卡或单体模块构成。所述IC卡或所述模块是由微处理器、ROM、RAM等构成的计算机系统。所述IC卡或所述模块也可包含上述超多功能LSI。通过微处理器根据计算机程序动作,所述IC卡或所述模块实现其功能。该IC卡或该模块也可具有io防篡改性。(4)本发明也可以是上述所示的方法。另外,也可是由计算机来实现这些方法的计算机程序,或是由所述计算机程序构成的数字信号。另外,本发明也可将所述计算机程序或所述数字信号记录在计算机可读取的记录媒体中,例如软盘、硬盘、CD-ROM、MO、DVD、15DVD-ROM、DVD-RAM、BD(Blu-rayDisc)、半导体存储器等中。另夕卜,也可以是记录在这些记录媒体中的所述数字信号。另外,本发明也可经由电气通信线路、无线或有线通信线路、以因特网为代表的网络、数据广播等来传输所述计算机程序或所述数字信号。20另外,本发明也可以是具备微处理器与存储器的计算机系统,所述存储器存储上述计算机程序,所述微处理器根据所述计算机程序动作。另外,也可通过将所述程序或所述数字信号记录在所述记录媒体中移送,或经由所述网络等移送所述程序或所述数字信号,由独立的25其它计算机系统来实施。(5)也可分别组合上述实施方式及上述变形例。(6)本发明是一种验证方法,在信息处理装置中使用,该信息处理装置利用内部包含的虚拟机执行与内容的再现有关的处理,其特征在于该方法包含读出步骤,读出与所述内容一起记录在记录媒体中30的验证程序;和验证步骤,通过所述虚拟机执行所述验证程序,验证包含所述虚拟机的所述信息处理装置的合法性。这里,所谓^读出步骤'对应于(实施方式l)中说明的图2的S202的处理。另外,'验证步骤'对应于(实施方式l)中说明的图2的S204的5处理。(7)在变形例(6)中,也可以是所述验证步骤包含取得步骤,所述验证程序取得保持在所述信息处理装置的规定存储器地址的值,作为验证信息;和判断步骤,所述验证程序根据由所述取得步骤取得的所述验证信息,判断所述信息处理装置是否合法。io这里,所谓'取得步骤'对应于(实施方式l)中说明的图3的S301、S304的处理。另外,<判断步骤'例如对应于(实施方式l)的(包含虚拟机的执行环境的合法性验证)的记载的、记载为'虚拟机代码121取得返回的验证信息(S304),根据验证规则404,对验证信息与验证值403进15行验证,将其结果传递到图2的S205。在本例中,若验证信息是与Oxed相同的值,则验证结果为OK,此外为NG。,的处理。(8)在变形例(7)中,也可以是所述记录媒体还记录在所述虚拟机上执行、并包含与所述内容的再现有关的处理步骤的再现关联程序,所述验证方法还包含抑制步骤,在验证的结果是所述信息处理装置为20非法的情况下,该抑制步骤抑制与所述内容再现有关的处理步骤的执行。这里,所谓<在所述虚拟机上执行、并包含与所述内容的再现有关的处理步骤的再现关联程序'对应于(实施方式2)中用图8说明的命令程序811、clip文件关联信息812、clip文件813、验证用代码814、25秘密信息用代码815、复原信息文件816。另外,'抑制步骤'对应于(实施方式2)中说明的图10的S1006为NG的情况和S1008的处理。(9)在变形例(8)中,也可以是所述内容变形为可由规定的复原处理复原,与所述内容再现有关的处理步骤,包含利用所述复原处理来30复原变形的所述内容的步骤,所述抑制步骤抑制所述复原处理的执行。这里,所谓3见定的复原处理'和'利用所述复原处理来复原变形的所述内容的步骤'对应于(实施方式2)的(复原处理)中说明的处理。例如,对应于秘密信息用代码815、复原处理部832、演示处理5部831执行的处理。另外,所谓7万述抑制步骤抑制所述复原处理的执行'对应于上述'复原处理'中记载为'通过上述可复原变形后的内容,可正常再现。因此,在例如上述验证处理为NG的情况下,通过改写秘密信息计算部830使用的存储器901上的区域的部分或全部,不能取得正确io的秘密信息,可实现不能正常再现。'等的处理。(10)在变形例(7)中,也可以是所述验证信息是根据定时不同而变化的信息。这里,所谓'根据定时不同而变化的信息'具体对应于(实施方式1)的(验证规则实例)之(3)依赖于时间或定时的信息中的、'这样若15是以时间或定时变化的信息,则任一信息均可用于验证。'的记载。(11)在变形例(7)中,也可以是所述验证信息是与执行所述再现的内容有关的信息。这里,所谓'与执行所述再现的内容有关的信息'具体对应于(实施方式l)的(验证规则实例)之(l)与内容有关的信息中说明的记载。20(12)在变形例(7)中,也可以是所述验证信息是依赖于包含所述虚拟机的执行环境的信息。这里,所谓'依赖于包含所述虚拟机的执行环境的信息'对应于(实施方式1)的(验证规则实例)之(2)依赖于包含虚拟机的执行环境的信息中说明的记载。25(13)在变形例(7)中,也可以是所述记录媒体中还将验证值与验证规则相对应地加以记录,所述判断步骤包含比较步骤,该比较步骤根据与所述验证值相对应的所述验证规则,对由所述取得步骤取得的所述验证信息、和记录在所述记录媒体中的所述验证值进行比较,所述判断步骤在所述比较的结果为满足所述验证规则的情况下,判断为所30述信息处29这里,所谓^验证值'对应于(实施方式l)中用图5说明的验证值403。另外,所谓'验证规则'对应于验证规则404。另外,4匕较步骤'和'判断步骤'对应于(实施方式l)中说明5的(包含虚拟机的执行环境的合法性验证)的记载中的、记载为'虚拟机代码121取得返回的验证信息(S304),根据验证规则404,对验证信息与验证值403进行验证,将其结果传递到图2的S205。在本例中,若验证信息是与Oxed相同的值,则验证结果为OK,此外为NG。'的处理。io(14)在变形例(13)中,也可以是所述取得步骤包含请求步骤,该请求步骤在验证的定时,请求保持在所述规定的存储器地址的值,所述验证方法还包含返回步骤,对应于所述请求步骤的所述请求,读出保持在所述规定的存储器地址的值,将读出的值作为所述验证信息,返回到所述验证程序,所述取得步骤的所述取得,是取得对所述请求15所返回的所述验证信息,所述比较步骤使用通过所述返回而取得的所述验证信息,执行所述比较。这里,H青求步骤'对应于(实施方式l)中说明的图3的S301。另外,'返回步骤'对应于(实施方式l)中说明的图3的S303。(15)在变形例(13)中,也可以是所述记录媒体中,还将多个所述20验证值与验证定时相对应地加以记录,所述比较步骤使用在所述验证定时所取得的验证信息、和与所述验证定时相对应的所述验证值及所述验证规则,执行所述比较,所述判断步骤包含重复步骤,每当变为所述验证定时时,重复执行所述比较步骤;和确定步骤,在所述重复的结果为所述验证信息与所述验证值不满足所述验证规则达到规25定次数以上的情况下,确定为所述信息处理装置非法。这里,<验证定时'对应于(实施方式l)中说明的图5的验证定时402。另外,'重复步骤'具体对应于(实施方式l)中说明的S203、S204、S205、S207为否、S208为否时的处理。30另外,'确定步骤'对应于S208为是时的处理。(16)在变形例(13)中,也可以是所述记录媒体中,将多个所述验证值中的每个与唯一识别所述虚拟机的识别信息相对应地加以记录,所述比较步骤使用与所述信息处理装置中包含的虚拟机的识别信息相对应的验证值,执行所述比较。5这里,H只别信息'对应于(实施方式l)中说明的图5的虚拟机识别信息117。(17)在变形例(7)中,也可以是所述记录媒体中还将验证的定时与验证规则相对应地加以记录,所述信息处理装置还具备存储部件,存储在规定的定时保持在所述规定的存储器地址的值,作为比较用信io息,所述取得步骤取得在所述验证定时保持在所述规定的存储器地址的值,作为所述验证信息,所述判断步骤包含比较步骤,根据所述验证规则,对在所述验证定时取得的所述验证信息、和存储在所述存储部件中的比较用信息进行比较,所述判断步骤根据所述比较的结果,执行所述信息处理装置是否合法的所述判断。15(18)在变形例(17)中,也可以是所述取得步骤包含请求步骤,该请求步骤请求在所述验证定时、保持在所述规定的存储器地址的值,所述验证方法还包含返回步骤,该返回步骤对应于所述请求步骤的所述请求,读出保持在所述规定的存储器地址的值,将读出的值作为所述验证信息,返回至所述验证程序,所述取得步骤的所述取得,是取20得对所述请求所返回的所述验证信息,所述比较步骤使用通过所述返回而取得的所述验证信息执行所述比较。这里,'存储部件,对应于例如(实施方式l)的(验证规则实例)之(2)依赖于包含虚拟机的执行环境的信息中的'另外,如图5的验证信息保持模块1122保持的验证规则表500所示,在插入盘时,使包25含虚拟机的执行环境生成随机数,存储在地址0x00aa0010中,'的记载。另外,<取得步骤''比较步骤''判断步骤,基于(实施方式1)的(验证规则实例)之(2)依赖于包含虚拟机的执行环境的信息中的<之后,在再现开始时或用户操作时,在同一地址中再次生成/存储随30机数,虚拟机代码121取得新生成的随机数,与在先保持的随机数比较,若值变更,则验证OK。'的记载。另外,'请求步骤,对应于(实施方式l)中说明的图3的S301。另外,'返回步骤'对应于(实施方式l)中说明的图3的S303。(19)在变形例(17)中,也可以是所述信息处理装置还具备生成随5机数的随机数生成部,所述验证方法还包含随机数保持步骤,在每次变为所述验证的定时时,使所述随机数生成部生成随机数,使生成的随机数保持在所述规定的地址,所述取得步骤在所述验证定时,通过读出由所述随机数保持步骤所保持的所述随机数,执行所述验证信息的所述取得,所述判断步骤在所述比较的结果为所述验证信息与所述io比较用信息不同的情况下,判断为所述信息处理装置合法。这里,'随机数生成部,对应于(实施方式l)中说明的图6的随机数生成部601。另外,'随机数保持步骤'和'判断步骤'对应于(实施方式1)的(验证规则实例)之(2)依赖于包含虚拟机的执行环境的信息中的、15'另外,如图5的验证信息保持模块1122保持的验证规则表500所示,在插入盘时,使包含虚拟机的执行环境生成随机数,存储在地址0x00aa0010中,'<之后,在再现开始时或用户操作时,在同一地址中再次生成/存储随机数,虚拟机代码121取得新生成的随机数,与在先保持的随机数比较,若值变更,则验证OK。,的记载。20(20)在变形例(19)中,也可以是所述随机数生成部根据依赖于包含所述虚拟机的执行环境的信息,执行所述生成。这里,^随机数生成部,对应于(实施方式l)的(验证规则实例)之(2)依赖于包含虚拟机的执行环境的信息中的、'在随机数的种子中,若地址或虚拟机识别信息117等在包含虚拟机的每个执行环境下25为不同的值,则生成相同随机数的可能性变低。'等的记载。(21)在变形例(17)中,也可以是所述信息处理装置还具备计时部,对时刻进行计时,并写入所述规定的存储器地址,所述存储部件存储在规定定时写入所述规定的存储器地址的所述时刻,作为比较用信息,所述取得步骤在所述验证定时,通过读出写入所述规定的存储器30地址的所述时刻,执行所述验证信息的所述取得,所述判断步骤在所述比较的结果为所述验证信息所表示的时刻与所述比较用信息所表示的时刻相比增加了的情况下,判断为所述信息处理装置合法。这里,'计时部'对应于(实施方式l)中说明的图7的计时部701。另外,'存储部件''取得步骤''判断步骤'对应于(实施方5式1)的(验证规则实例)之(3)依赖于时间或定时的信息中的、<另外,如图5的验证信息保持模块1122保持的验证表规则500所示,虚拟机代码121在盘插入时从0x00eee002取得当前时刻,并保持,接着在clip文件切换时,从相同地址取得当前时刻,与上次保持的时刻相比较,若增加,则验证OK。'等的记载。io(22)另外,本发明是一种信息处理装置,执行与记录在记录媒体中的内容的再现有关的处理,内部包含虚拟机,其特征在于在所述记录媒体中记录验证程序,该验证程序通过在所述虚拟机上执行,验证所述信息处理装置的合法性,所述信息处理装置具备读出部件,从所述记录媒体中读出所述验证程序;受理部件,从所述验证程序,15受理在验证定时保持在所述信息处理装置的规定存储器地址的值的请求;和返回部件,若受理所述请求,则读出保持在所述规定的存储器地址的值,将读出的值返回至所述验证程序。另外,本发明是一种集成电路,搭载于信息处理装置中,该信息处理装置执行与记录在记录媒体中的内容的再现有关的处理,内部包20含虚拟机,其特征在于在所述记录媒体中记录验证程序,该验证程序通过在所述虚拟机上执行,验证所述信息处理装置的合法性,所述集成电路具备读出部件,从所述记录媒体中读出所述验证程序;受理部件,从所述验证程序,受理在验证定时保持在所述信息处理装置的规定存储器地址的值的请求;和返回部件,若受理所述请求,则读25出保持在所述规定的存储器地址的值,将读出的值返回至所述验证程序。这里,<验证程序'对应于图1所示的虚拟机验证模块1121。另外,<读出部件,对应于图1所示的盘读入部111。^受理部件,和'返回部件'通过虚拟机执行部113读出并破解30虚拟机执行代码115中包含的命令代码,并执行来实现。另外,本发明是一种记录媒体,记录有验证程序,该验证程序验证执行与内容的再现有关的处理并且内部包含虚拟机的信息处理装置的合法性,其特征在于所述验证程序包含取得步骤,取得保持在所述信息处理装置的规定存储器地址的值,作为验证信息;和判断5步骤,根据由所述取得步骤取得的所述验证信息,判断所述信息处理装置是否合法。另外,本发明是一种验证程序,使信息处理装置执行验证所述信息处理装置的合法性的处理,其中所述信息处理装置执行与记录在记录媒体中的内容的再现有关的处理,并且内部包含虚拟机,其特征在10于该验证程序包含取得步骤,取得保持在所述信息处理装置的规定存储器地址的值,作为验证信息;和判断步骤,根据由所述取得步骤取得的所述验证信息,判断所述信息处理装置是否合法。这里,'取得步骤'对应于(实施方式l)中说明的图3的S301、S304的处理。15另外,'判断步骤'对应于例如(实施方式l)的(包含虚拟机的执行环境的合法性验证)的记载的、记载为'虚拟机代码121取得返回的验证信息(S304),根据验证规则404,对验证信息与验证值403进行验证,将其结果传递到图2的S205。在本例中,若验证信息是与Oxed相同的值,则验证结果为OK,此外为NG。'的处理。20(23)本发明也可是如下构成。(23-1)本发明是一种使用虚拟机来执行虚拟机代码的信息处理方法,其特征在于包含验证步骤,虚拟机代码验证包含虚拟机的执行环境的合法性;和停止步骤,在验证结果是判定为包含所述虚拟机的执行环境非法的情况下,停止所述虚拟机代码的处理。25(23-2)在上述变形例(23-1)的信息处理方法中,也可以是所述验证步骤还包含所述虚拟机代码请求取得包含所述虚拟机的执行环境所保持的信息的步骤;所述虚拟机将所述信息提供给所述虚拟机代码的步骤;和验证步骤,所述虚拟机代码对所述信息和所述虚拟机代码所保持的验证信息进行比较,并根据由所述虚拟机代码规定的规则,验30证合法性。(23-3)在上述变形例(23-2)中,所述信息也可以是与在包含所述虚拟机的执行环境下处理的内容有关的信息。(23-4)在上述变形例(23-2)中,所述信息也可以是依赖于包含所述虚拟机的执行环境的信息。5(23-5)在上述变形例(23-2)中,所述信息也可以是随着包含所述虚拟机的执行环境或内容状态动态变化的信息。(23-6)本发明也可以是一种程序,其特征在于使计算机执行上述变形例(23-1)~(23-5)中任意一个所述的信息处理方法中包含的步骤。io(23-7)本发明也可以是一种记录了程序的计算机可读取的记录媒体,其特征在于使计算机执行上述变形例(23-l)(23-5)中任意一个所述的信息处理方法中包含的步骤。产业上的可利用性本发明的信息处理方法可用于使用虚拟机、并执行不依赖于平台15的程序的信息处理装置,在著作权保护用程序等、虚拟机上动作的程序要求安全性的情况下有用。权利要求1.一种验证方法,在信息处理装置中使用,该信息处理装置利用内部包含的虚拟机执行与内容的再现有关的处理,其特征在于该方法包含读出步骤,读出与所述内容一起记录在记录媒体中的验证程序;和验证步骤,通过所述虚拟机执行所述验证程序,验证包含所述虚拟机的所述信息处理装置的合法性。2、根据权利要求2所述的验证方法,其特征在于所述记录媒体还记录在所述虚拟机上执行、并包含与所述内容的再现有关的处理步骤的再现关联程序,所述验证方法还包含抑制步骤,在验证的结果是所述信息处理装20置为非法的情况下,该抑制步骤抑制与所述内容再现有关的处理步骤的执行。3、根据权利要求3所述的验证方法,其特征在于所述内容变形为可由规定的复原处理复原,与所述内容再现有关的处理步骤,包含利用所述复原处理来复原25变形的所述内容的步骤,所述抑制步骤抑制所述复原处理的执行。4、根据权利要求2所述的验证方法,其特征在于所述验证信息是根据定时不同而变化的信息。5、根据权利要求2所述的验证方法,其特征在于30所述验证信息是与执行所述再现的内容有关的信息。6、根据权利要求2所述的验证方法,其特征在于30所述验证信息是与执行所述再现的内容有关的信息。7、根据权利要求2所述的验证方法,其特征在于所述验证信息是依赖于包含所述虚拟机的执行环境的信息。8、根据权利要求2所述的验证方法,其特征在于所述记录媒体中还将验证值与验证规则相对应地加以记录,5所述判断步骤包含比较步骤,该比较步骤根据与所述验证值相对应的所述验证规则,对由所述取得步骤取得的所述验证信息、和记录在所述记录媒体中的所述验证值进行比较,所述判断步骤在所述比较的结果为满足所述验证规则的情况下,判断为所述信息处理装置合法。109、根据权利要求8所述的验证方法,其特征在于所述取得步骤包含请求步骤,该请求步骤在验^E的定时,请求保持在所述规定的存储器地址的值,所述验证方法还包含返回步骤,对应于所述请求步骤的所述请求,读出保持在所述规定的存储器地址的值,将读出的值作为所述验15证信息,返回到所述验证程序,所述取得步骤的所述取得,是取得对所述请求所返回的所述验证f曰息,所述比较步骤使用通过所述返回而取得的所述验证信息,执行所述比较。10、根据权利要求8所述的验证方法,其特征在于所述记录媒体中,还将多个所述验证值与验证定时相对应地加以记录,所述比较步骤使用在所述验证定时所取得的验证信息、和与所述验证定时相对应的所述验证值及所述验证规则,执行所述比较,25所述判断步骤包含重复步骤,每当变为所述验证定时时,重复执行所述比较步骤;和确定步骤,在所述重复的结果为所述验证信息与所述验证值不满足所述验证规则达到规定次数以上的情况下,确定为所述信息处理装30置非法。11、根据权利要求8所述的验证方法,其特征在于-所述记录媒体中,将多个所述验证值中的每个与唯一识别所述虚拟机的识别信息相对应地加以记录,所述比较步骤使用与所述信息处理装置中包含的虚拟机的识别信息相对应的验证值,执行所述比较。12、根据权利要求2所述的验证方法,其特征在于所述记录媒体中还将验证的定时与验证规则相对应地加以记录,所述信息处理装置还具备存储部件,存储在规定的定时保持在所述规定的存储器地址的值,作为比较用信息,10所述取得步骤取得在所述验证定时保持在所述规定的存储器地址的值,作为所述验证信息,所述判断步骤包含比较步骤,根据所述验证规则,对在所述验证定时取得的所述验证信息、和存储在所述存储部件中的比较用信息进行比较,15所述判断步骤根据所述比较的结果,执行所述信息处理装置是否合法的所述判断。13、根据权利要求12所述的验证方法,其特征在于所述取得步骤包含请求步骤,该请求步骤请求在所述验证定时、保持在所述规定的存储器地址的值,20所述验证方法还包含返回步骤,该返回步骤对应于所述请求步骤的所述请求,读出保持在所述规定的存储器地址的值,将读出的值作为所述验证信息,返回至所述验证程序,所述取得步骤的所述取得,是取得对所述请求所返回的所述验证f曰息,所述比较步骤使用通过所述返回而取得的所述验证信息执行所述比较。14、根据权利要求12所述的验证方法,其特征在于所述信息处理装置还具备生成随机数的随机数生成部,所述验证方法还包含随机数保持步骤,在每次变为所述验证的定时时,使所述随机数生成部生成随机数,使生成的随机数保持在所述规定的地址,所述取得步骤在所述验证定时,通过读出由所述随机数保持步骤所保持的所述随机数,执行所述验证信息的所述取得,所述判断步骤在所述比较的结果为所述验证信息与所述比较用5信息不同的情况下,判断为所述信息处理装置合法。15、根据权利要求14所述的验证方法,其特征在于所述随机数生成部根据依赖于包含所述虚拟机的执行环境的信息,执行所述生成。16、根据权利要求12所述的验证方法,其特征在于10所述信息处理装置还具备计时部,对时刻进行计时,并写入所述规定的存储器地址,所述存储部件存储在规定定时写入所述规定的存储器地址的所述时刻,作为比较用信息,所述取得步骤在所述验证定时,通过读出写入所述规定的存储器15地址的所述时刻,执行所述验证信息的所述取得,所述判断步骤在所述比较的结果为所述验证信息所表示的时刻与所述比较用信息所表示的时刻相比增加了的情况下,判断为所述信息处理装置合法。17、一种信息处理装置,执行与记录在记录媒体中的内容的再现20有关的处理,内部包含虚拟机,其特征在于在所述记录媒体中记录验证程序,该验证程序通过在所述虚拟机上执行,验证所述信息处理装置的合法性,所述信息处理装置具备读出部件,从所述记录媒体中读出所述验证程序;25受理部件,从所述验证程序,受理在验证定时保持在所述信息处理装置的规定存储器地址的值的请求;和返回部件,若受理所述请求,则读出保持在所述规定的存储器地址的值,将读出的值返回至所述验证程序。18、一种集成电路,搭载于信息处理装置中,该信息处理装置执30行与记录在记录媒体中的内容的再现有关的处理,内部包含虚拟机,其特征在于在所述记录媒体中记录验证程序,该验证程序通过在所述虚拟机上执行,验证所述信息处理装置的合法性,所述集成电路具备5读出部件,从所述记录媒体中读出所述验证程序;受理部件,从所述验证程序,受理在验证定时保持在所述信息处理装置的规定存储器地址的值的请求;和返回部件,若受理所述请求,则读出保持在所述规定的存储器地址的值,将读出的值返回至所述验证程序。io19、一种记录媒体,记录有验证程序,该验证程序验证执行与内容的再现有关的处理并且内部包含虚拟机的信息处理装置的合法性,其特征在于所述验证程序包含取得步骤,取得保持在所述信息处理装置的规定存储器地址的15值,作为验证信息;禾口判断步骤,根据由所述取得步骤取得的所述验证信息,判断所述信息处理装置是否合法。20、一种验证程序,使信息处理装置执行验证所述信息处理装置的合法性的处理,其中所述信息处理装置执行与记录在记录媒体中的20内容的再现有关的处理,并且内部包含虚拟机,其特征在于该验证程序包含取得步骤,取得保持在所述信息处理装置的规定存储器地址的值,作为验证信息;和判断步骤,根据由所述取得步骤取得的所述验证信息,判断所述25信息处理装置是否合法。全文摘要虚拟机由于接口等、安装所需的信息被公开,所以无论是谁均可安装虚拟机。因此,通过非法安装虚拟机,使其上运行的程序不执行正规的动作,而是执行非法的动作成为可能。程序通过根据验证规则比较虚拟机的特定存储器信息与程序自身具有的验证用信息,验证使自身运行的虚拟机是否被正规安装,排除非法的虚拟机。文档编号G06F21/22GK101223535SQ20068002576公开日2008年7月16日申请日期2006年7月12日优先权日2005年7月14日发明者中野稔久,大泽义知,大石丈於,小塚雅之,小野田仙一,山本雅哉,山西隆志,村松克美,村濑薰,永田峰久,米满润,高岛芳和申请人:松下电器产业株式会社;索尼株式会社