法律状态公告日
法律状态信息
法律状态
2014-07-30
未缴年费专利权终止 IPC(主分类):G06F9/46 授权公告日:20121031 终止日期:20130604 申请日:20080604
专利权的终止
2012-10-31
授权
授权
2010-06-30
实质审查的生效 IPC(主分类):G06F9/46 申请日:20080604
实质审查的生效
2009-09-23
公开
公开
技术领域
本发明涉及一种使用虚拟化技术,在装载多个虚拟机的装置中变更了在多个虚拟机间共享的数据时,向省电状态的其他虚拟机通知数据变更的技术。
背景技术
在民用设备等的内部设备中使之动作的操作系统(下面为OS)正在从以往的实时操作系统(下面为RTOS)向Linux(注册商标)或Symbian(注册商标)那样的通用OS过渡。但是,应用软件已经成为依靠硬件和OS的程序结构。因此,例如为了使RTOS用的应用软件在其他的OS上进行动作,需要与其OS相适应所需的改变。伴随这种过渡,产生了使移植的应用软件与通用OS相适应所需的开发量增大这样的课题。
针对这种课题使用虚拟化技术,使在1个硬件上实现不同OS的动作成为可能,存在按原状利用现有的OS及应用,可减少新开发量的可能性。还有,有关虚拟化技术,已经在非专利文献1的38~45页中进行了详细说明。
在考虑到这种虚拟化技术的应用时,有时需要在不同的OS上进行动作的2个应用软件间共享数据,联合进行动作。为了应对这种情形,在专利文献1中公示出一种技术,该技术为,在控制多个OS动作的OS间控制功能之中具有OS间共享存储器或OS间通知功能,在其他的OS变更了共享数据时使用OS间通知功能,对当前共享数据的其他OS通知共享数据的变更。
图27是表示上述专利文献1所述的以往共享数据变更通知功能的附图。根据图27,在第1OS上进行动作的任务C2202和在第2OS上进行动作的任务D2203之间,利用OS间共享存储器来共享数据。还有,OS间共享存储器是从当前由第1OS和第2OS共享的存储空间取得的存储器区域。首先,任务C2202取得OS间共享存储器。然后,在对所取得的共享存储器登录·变更数据时,OS间通知功能将其意思通知给任务D2203。
专利文献1:日本特开2001-243080号公报
专利文献2:日本特开2000-347772号公报
非专利文献1:UNIX magazine 2007年1月号、株式会社ASCII(2007年)
在移动电话等以电池驱动为前提的设备中使用虚拟化技术时,为了抑制电池的消耗,最好把当前未使用的虚拟机变为省电状态(处理器暂时停止其虚拟机的执行)。但是,采用专利文献1的技术,在变更共享存储器的数据时,要向通知目标的任务不断进行通知。从而,若将这种功能使用到上述的移动电话等中,则为了抑制电池的消耗,要对省电状态下的虚拟机通知共享数据的变更。收到该通知后的虚拟机每次都从省电状态返回到通常状态,对通知目标的任务通知共享数据的变更。因此,在频繁变更共享的数据时,发生上述的通知成为省电化的障碍这样的问题。
发明内容
因此,本发明为了解决上述课题,其目的为提供一种尽可能不妨碍省电化而可以通知虚拟机间的共享数据变更的数据处理装置、数据处理方法、数据处理程序、记录介质及集成电路。
为了解决上述课题,本发明的一个实施方式是一种数据处理装置,具备:再生部,再生内容;第1虚拟执行部,具有正常状态及省电状态相互间的转换功能,根据用来在上述正常状态下继续内容再生的指定信息来判断内容的再生时间,根据上述再生时间来判断内容再生能否继续;第2虚拟执行部,更新上述指定信息;以及虚拟机监视器,具有存储上述指定信息的存储器,管理上述第1虚拟执行部及上述第2虚拟执行部;上述第1虚拟执行部在转移为上述省电状态之前,将上述再生时间的结束前且从上述省电状态恢复为上述正常状态的指定时刻通知给上述虚拟机监视器,转移为省电状态直到上述指定时刻,上述虚拟机监视器在发生了上述指定信息的更新的情况下且上述指定时刻到来时,将发生了上述更新的情况下通知给上述第1虚拟执行部。
这里,上述的第1虚拟执行部及第2虚拟执行部是下述实施方式1中的第1虚拟执行部1501及第2虚拟执行部1502对应的。另外,存储器由共享数据区域1255承担其功能,虚拟机监视器由虚拟机监视器1240承担其功能。
发明效果
根据上述结构,可以继续上述第1虚拟执行部的省电状态,同时防止因不对上述第1虚拟执行部通知发生了上述更新的情况而使内容的再生在中途中断。
附图说明
图1是本发明实施方式1中内容权利分发系统1000的整体图。
图2是本发明实施方式1中权利信息1404的结构图。
图3是本发明实施方式1中移动终端1200的结构图。
图4是本发明实施方式1中虚拟机监视器1240的结构图。
图5是表示本发明实施方式1中的共享数据管理部1243结构及数据流的附图。
图6是本发明实施方式1中管理信息1410的结构图。
图7是表示本发明实施方式1中继续执行判断部1244保持的判断基准表详细情况的附图。
图8是表示接收到通知定时信息“B”时继续执行判断部1244进行判断所使用的时刻及时间关系的附图。
图9是表示当前时刻Tn和基准时刻T1前后关系一例的附图。
图10是表示当前时刻Tn和基准时刻T1前后关系一例的附图。
图11是表示在本发明的实施方式1中移动终端1200的内容再生动作的流程图。
图12是表示在本发明的实施方式1中移动终端1200的内容再生动作的流程图。上接图11。
图13是表示在本发明的实施方式1中移动终端1200的内容再生动作的流程图。上接图12。
图14是表示在本发明的实施方式1中移动终端1200的内容再生动作的流程图。上接图13。
图15是表示在本发明的实施方式1中移动终端1200的内容再生动作的流程图。上接图14。
图16是表示在本发明的实施方式1中虚拟机监视器1240的通知判断动作的流程图。
图17是表示在本发明的实施方式1中虚拟机监视器1240的通知判断动作的流程图。上接图16。
图18是本发明实施方式2中移动终端1200的结构图。
图19是本发明实施方式2中处理事件信息1420的结构图。
图20是表示本发明实施方式2中的移动终端1200启动时处理的流程图。
图21是表示本发明实施方式2中的移动终端1200启动时处理的流程图。上接图20。
图22是表示本发明实施方式2中的移动终端1200启动时处理的流程图。上接图21。
图23是表示本发明实施方式2中的移动终端1200启动时处理的流程图。上接图22。
图24是表示本发明实施方式2中的移动终端1200启动时处理的流程图。上接图23。
图25是表示本发明实施方式2中的移动终端1200启动时处理的流程图。上接图24。
图26是本发明实施方式2中通知定时管理信息1430的结构图。
图27是以往技术中共享数据变更通知功能的结构图。
符号说明
1000 内容权利分发系统
1100 权利管理服务器
1200 移动终端
1210 DRM应用
1211 再生应用
1212 TPM模块
1213 TPM模块
1214 通信应用
1220 RTOS
1221 通用OS
1222 TPM-OS
1230 虚拟机
1231 虚拟机
1232 虚拟机
1240 虚拟机监视器
1241 虚拟机管理部
1242 虚拟机间通知管理部
1243 共享数据管理部
1244 继续执行判断部
1245 中断发生预定时刻取得部
1246 等待事件存储部
1250 硬件
1251 存储器
1252 处理器
1253 I/O设备
1254 计时器
1255 共享数据区域
1256 TPM
1260 共享数据确保部
1261 共享数据变更部
1262 管理信息保持部
1263 数据变更通知部
1264 通知定时信息取得部
1300 存储装置
1430 通知定时管理信息
1502 第2虚拟执行部
具体实施方式
1.关于各种实施方式
本发明的一个实施方式为,具备:再生部,再生内容;第1虚拟执行部,具有正常状态及省电状态相互间的转换功能,根据用来在上述正常状态下继续内容再生的指定信息来判断内容的再生时间,根据上述再生时间来判断内容再生能否继续;第2虚拟执行部,更新上述指定信息;虚拟机监视器,具有存储上述指定信息的存储器,管理上述第1虚拟执行部及上述第2虚拟执行部;上述第1虚拟执行部在转移为上述省电状态之前,将上述再生时间的结束前且从上述省电状态恢复为上述正常状态的指定时刻通知给上述虚拟机监视器,转移为省电状态直到上述指定时刻,上述虚拟机监视器在发生了上述指定信息的更新的情况下且上述指定时刻到来时将发生了上述更新的情况通知给上述第1虚拟执行部。
根据本方式,由于上述虚拟机监视器并不是在发生了上述指定信息的更新时立刻将发生了上述更新的情况通知给上述第1虚拟执行部,将上述第1虚拟执行部从省电状态恢复为正常状态,而是在发生了上述指定信息的更新时且上述指定时刻到来时,将发生了上述更新的情况通知给上述第1虚拟执行部,将上述第1虚拟执行部从省电状态恢复为正常状态,因而可以继续上述第1虚拟执行部的省电状态,同时防止因不对上述第1虚拟执行部通知发生了上述更新的情况而内容的再生在中途中断。
这里,上述第1虚拟执行部也可以按照来自上述虚拟机监视器的通知从上述省电状态转移为上述正常状态,根据上述存储器中所存储的更新信息来判断内容再生能否继续。
根据本方式,由于上述第1虚拟执行部按照来自上述虚拟机监视器的通知从上述省电状态转移为上述正常状态,根据上述存储器中所存储的更新信息来继续内容的再生,以此发生了上述更新的情况的通知可以在上述指定时刻到来时之前不发送给上述第1虚拟执行部,而继续省电状态,因而可以继续上述第1虚拟执行部的省电状态,同时防止内容的再生在中途中断。
这里,上述虚拟机监视器也可以在判断出没有上述指定信息的更新而上述指定时刻到来时,将该情况通知给上述第1虚拟执行部,把上述第1虚拟执行部恢复为上述正常状态。
另外,也可以在判断出没有上述指定信息的更新而上述指定时刻已到来时,将该情况通知给上述第1虚拟执行部,将上述第1虚拟执行部恢复为上述正常状态。
本方式用来在判断出没有上述指定信息的更新而上述指定时刻已到来时,将该情况通知给上述第1虚拟执行部,将上述第1虚拟执行部恢复为正常状态。
这里,上述虚拟机监视器也可以具有:第1定时,在判断出发生了上述指定信息的更新时且上述指定时刻到来时,将发生了上述更新的情况通知给上述第1虚拟执行部,把上述第1虚拟执行部恢复为上述正常状态;第2定时,在判断出没有上述指定信息的更新而上述指定时刻到来时,将该情况通知给上述第1虚拟执行部,将上述第1虚拟执行部恢复为上述正常状态;以上述指定时刻为起点,上述第1定时早于上述第2定时。
根据本方式,由于通过在判断出发生了上述指定信息的更新时和没有上述指定信息的更新时,使将上述第1虚拟执行部恢复为上述正常状态的定时不同,而发生了更新时加入更新所要的时间,提前把上述第1虚拟执行部恢复为上述正常状态,另一方面,在没有更新时因不需要更新所要的时间而可以按该部分延长省电状态,因而可以加入更新所要的时间,同时使省电状态最大限度地继续,最大限度地减少消耗电力。
这里,上述虚拟机监视器在没有上述指定信息的更新的状态下经过上述第1定时之后且经过上述第2定时之前,参照上述存储器判断出发生了上述指定信息的更新时,立刻将发生了上述更新的情况通知给上述第1虚拟执行部,把上述第1虚拟执行部恢复为上述正常状态。
根据本方式,由于虽然在没有上述指定信息的更新的状态下经过上述第1定时之后且经过上述第2定时之前,参照上述存储器判断出发生了上述指定信息的更新时,已经经过上述第1定时,但是不用等待上述第2定时的到来,就把上述第1虚拟执行部恢复为上述正常状态,因而虽然存在内容的再生在中途中断的可能性,但是可以将其中断的时间幅度抑制为最小限度。
这里,当更新上述指定信息时,上述第2虚拟执行部向上述虚拟机监视器请求上述存储器的存储内容更新,上述虚拟机监视器也可以根据上述请求判断出发生了上述指定信息的更新,将上述指定信息的更新信息存储于上述存储器中。
根据本方式,由于上述虚拟机监视器内的存储器在是只能由上述虚拟机监视器更新的虚拟化技术结构时,即便执行更新上述指定信息的处理的是上述第2虚拟执行部,也从上述第2虚拟执行部向上述虚拟机监视器请求上述存储器的存储内容的更新,并根据该请求在上述虚拟机监视器方判断上述指定信息的更新的有无,因而可以在虚拟化技术中有效地继续上述第1虚拟执行部的省电状态,同时防止内容的再生在中途中断。
这里,继续内容再生所需的上述指定信息也可以是与上述内容的使用权利有关的著作权管理信息。
本方式可以使用于将继续内容再生所需的指定信息作为与上述内容的使用权利有关的著作权管理信息的场合。
这里,继续内容再生所需的上述指定信息也可以是对上述内容接续的下一内容。
本方式可以使用于将继续内容再生所需的指定信息作为再生上述内容的下一内容所需的密钥信息的场合。
这里,上述再生部具有使上述内容快进的功能,上述第1虚拟执行部也可以在上述正常状态下根据上述指定信息,来判断内容的快进能否继续。
本方式可以使用于进行上述内容快进的场合。
这里,上述虚拟机监视器具有计时器,也可以在判断出发生了上述指定信息的更新时,根据上述计时器取得直到上述指定时刻到来时为止的时间,根据所取得的上述时间将发生了上述更新的情况通知给上述第1虚拟执行部。
本方式可以使用于在上述虚拟机监视器中设置计时器的场合。
另外,在将本发明作为系统、方法、程序、记录介质及集成电路来实现时,也能获得同样的效果。
2.实施方式1
下面,对于本发明具体的实施方式1,一边参照附图一边进行说明。
2.1内容权利分发系统1000的结构
图1是实施方式1中内容权利分发系统1000的整体图。使用图1,来说明内容权利分发系统1000的整体结构。
如图1所示,内容权利分发系统1000包括权利管理服务器1100、移动终端1200及存储装置1300。
权利管理服务器1100及移动终端1200连接到网络上,能够相互进行通信。
存储装置1300用来取得内容,进行记录。存储装置1300存储可由移动终端1200再生的内容。还有,存储装置1300所存储的内容是另行利用网络或记录介质得到的,并且实施过加密处理。
权利管理服务器1100用来对于存储装置1300所存储的各内容,管理表示再生允许的权利信息。权利信息作为一例,包含允许再生的时间、期限、次数、能否复制之类的表示再生允许条件的信息以及用来解密内容的数据。
权利管理服务器1100从移动终端1200接收与内容再生有关的权利信息取得请求。若接收到取得请求,则将与接收到的取得请求中含有的内容识别符对应的内容权利信息发送给移动终端1200。
移动终端1200发送请求与通过利用者的操作选择出的内容对应的权利信息的取得请求,从权利管理服务器1100取得权利信息,根据所取得的权利信息来再生存储装置1300中所存储的内容。
还有,不言而喻,权利管理服务器1100和存储装置1300也可以作为同一服务器来实现。
2.2权利管理服务器1100
如上所述,权利管理服务器1100存储与各内容对应的权利信息。图2表示出权利信息数据结构的一例。
如图2所示,权利信息1404包括内容识别符1403、限制信息标记1400、限制信息1401及解密密钥1402。
内容识别符1403表示和权利信息1404唯一对应的内容。限制信息1401表示有关内容识别符1403所示的内容再生的限制。
作为限制信息1402的具体例,要考虑“直到4月1日可再生”等与期限有关的信息以及“可再生30分钟”等与再生时间有关的信息。这里,虽然对于与期限、时间有关的限制进行了记述,但它们是一例,作为限制信息1401既可以包含再生次数、能否复制等其他的限制,也可以包含多个限制。
限制信息标记1400是表示根据限制信息1401设定的限制种类的数据。例如,限制信息标记1400的值“0”表示是与期限有关的信息,限制信息标记1400的值“1”表示是与再生时间有关的信息。在此,虽然限制信息标记1400设为1位长度的数据,但它是一例,只要是可识别限制种类的数据就可以。
解密密钥1402是用来解密内容识别符1403所示的内容的密钥数据。
权利管理服务器1100从移动终端1200,接收包含内容识别符的取得请求。若接收到取得请求,则读出包含所接收内容识别符的权利信息。将所读出的权利信息使用移动终端1200固有的密钥进行加密,生成加密权利信息,把所生成的加密权利信息发送给移动终端1200。还有,虽然使用了移动终端1200固有的密钥,但是不限于此,也可以在和移动终端1200之间每次通信都生成共用密钥(会话密钥),使用所生成的会话密钥。有关密钥共享,由于可以采用众所周知的技术来实现,因而在此省略说明。
2.3移动终端1200
移动终端1200受理由利用者的操作做出的内容指定,生成请求与所指定内容对应的权利信息的取得请求,把所生成的取得请求发送给权利管理服务器1100。接下来,移动终端1200从权利管理服务器1100接收加密权利信息,按原状保持所接收的加密权利信息。在再生内容时,每次都解密加密权利信息,来生成权利信息,使用所生成的权利信息中含有的解密密钥来解密内容,按照限制信息进行再生。
该一系列的处理是通过由处理器执行分别在不同的虚拟机上进行动作的DRM应用(下述)和再生应用(下述),实现的。
还有,在实施方式1中,虽然按加密权利信息后的原状进行了保持,但是并不限定于此,只要是可防止对权利信息的非法解析的结构就可以,例如也可以将通过解密所生成的权利信息保持于防篡改的存储区域中。这种情况下,移动终端1200在利用权利信息时不再需要进行解密。
另外,此处的加密及解密处理由于在本发明中不是重要的,因而在下面的说明中,有关内容再生时加密权利信息的解密的记述予以省略。
2.4移动终端1200的结构
图3表示移动终端1200的硬件结构概要和软件结构。如图2所示,移动终端1200包括硬件1250、在硬件1250上进行动作的虚拟机监视器1240、虚拟机1230、1231、RTOS1220、通用OS1221、DRM应用1210及再生应用1211。
2.4.1硬件1250
硬件1250其结构包括:存储器1251,是一种通用的存储器;处理器1252,译码及执行上述的程序群;I/O设备1253,作为和用户或其他设备等的外部之间的接口;计时器1254,使用于中断处理。
这里,存储器1251包含共享数据区域1255。共享数据区域1255是存储器1251的一部分区域,多个虚拟机1230、1231能够分别进行访问。在本实施方式中,上述共享数据区域1255具体而言是为了当前在不同的虚拟机上进行动作的DRM应用1210(下述)和再生应用1211(下述)共享与内容再生有关的权利信息所利用的,并且和内容以1对1的形式对应。在图2中,在存储器1251内虽然只记述了1个共享数据区域,但是也可以按每个内容存在多个共享数据区域。
另外,虽然未具体图示,但是在硬件1250中,包括存储程序群、取得后的权利信息及各种数据的非易失性存储器(ROM、硬盘等)、计量时刻的内部时钟、执行内容译码的译码器以及再生译码后的声音及图像的再生机构等。
2.4.2软件
下面,对于各软件进行详细说明,而它们全都由表示对各软件所分配的处理的多个命令群来构成,并且上述命令群采用计算机可执行的程序语言来记述。
另外,根据需要,将虚拟机1230及在虚拟机1230上进行动作的程序群称为第1虚拟执行部1501,将虚拟机1231及在虚拟机上1231上进行动作的程序群称为第2虚拟执行部1502。
(1)应用程序
DRM应用1210和再生应用1211分别包含通知定时信息。通知定时信息指的是,表示在该应用是空闲状态(下述),并且使该应用进行动作的虚拟机变成省电状态(下述)时,发生了应向该应用通知的事件(例如,权利信息的变更等)的情况下,应该何时使虚拟机及应用返回正常状态,通知上述事件之信息。
在通知定时信息中,存在下面的3个种类,给各自分配了识别符“A”、“B”、“C”。
A:需要立即进行通知
B:在指定的时间范围内进行通知就可以
C:在从省电状态返回时进行通知就可以
在本实施方式中,具体而言,DRM应用1210包含通知定时信息“A:需要立即进行通知”。另外,再生应用1211包含通知定时信息“C:在从省电状态返回时进行通知就可以”及通知定时信息“B:在所指定的时间范围内进行通知就可以”这2个,并将通知定时信息“C”设为初始值。
DRM应用1210和再生应用1211是联合执行与内容再生相关联的处理的应用程序。因为,各应用程序在启动时,要对自身进行动作的OS,按每个内容请求共享数据区域的确保。此时,各应用分别通知通知定时信息(再生应用1211为通知定时信息的初始值“C”)。
接下来,DRM应用1210和再生应用1211从虚拟机监视器1240接收表示所确保共享数据区域1255的区域识别符,并存储接收到的区域识别符。
DRM应用1210是在RTOS1220上进行动作的应用软件,包含进行与内容再生有关的权利信息取得及更新的过程。
具体而言,DRM应用1210接受来自再生应用1211的权利信息取得请求或者由利用者的操作发出的指令,生成包含下述内容识别符的取得请求,把所生成的取得请求发送给权利管理服务器1100,该内容识别符表示指定的内容。
接着,从权利管理服务器1100取得内容的权利信息,将所取得的权利信息,通过虚拟机监视器1240存储于共享数据区域1255中。
在此,权利信息如同使用图2所说明的那样,作为表示与内容再生有关的权利的信息来使用,但是也可以是表示复制内容的权利等其他权利的信息。
再生应用1211是在通用OS1221上进行动作的应用软件,包含按照利用者的操作向DRM应用1210请求权利信息的取得的过程,和DRM应用1210协同进行动作。此时,再生应用1211输出给DRM应用1210的权利信息取得请求包含内容识别符和区域识别符。内容识别符是识别利用者所指定内容的信息,区域识别符是唯一表示共享数据区域1255的信息。此时,再生应用1211及DRM应用1210和区域识别符与内容识别符相关联进行存储。
另外,再生应用1211包含除权利信息管理之外的与内容再生控制有关的处理过程,具体而言,通过利用者的操作,受理内容的再生指令,从共享数据区域1255取得和所受理的再生指令所示的内容对应的权利信息,提取所取得的权利信息中含有的限制标记及限制信息。根据所提取的限制标记和限制信息,来决定允许内容再生的时间的结束时刻(下面,记述为再生停止时刻)。
接着,再生应用1211设定计时器1254,以便在再生停止时刻来到时能进行内容再生的停止处理。例如,按从再生停止时刻减去下述时间(称为返回处理时间)后的时刻(计时器设定时刻)设定计时器1254,该时间是虚拟机1231从省电状态转移为正常状态,并且再生应用1211从空闲状态恢复为正常状态的时间。具体而言,再生应用1211将计算出的计时器设定时刻通过通用OS1221及虚拟机1231通知给虚拟机监视器1240。由虚拟机监视器1240内的虚拟机管理部1241,在计时器1254中设定计时器设定时刻。
接下来,再生应用1211将和收到再生指令后的内容对应的通知定时信息的变更请求,通过通用OS1221及虚拟机1231输出给虚拟机监视器1240。这里输出的变更请求包含表示与内容对应的共享数据区域的区域识别符和通知定时信息“B”。
若输出了通知定时信息的变更请求,则再生应用1211对硬件1250内的译码器指示内容的译码及再生处理。在内容的再生中,不需要再生应用1211一直进行动作。从而,再生应用1211在由硬件1250做出的处理结束之前,把再生应用1211本身变为空闲状态。空闲状态的再生应用1211与来自上面所设定的计时器1254的中断、因用户的按键输入导致的中断以及来自虚拟机监视器1240的中断进行响应,从空闲状态返回正常的动作状态。
若到了再生停止时刻,则再生应用1211使由译码器做出的内容再生停止。接下来,通过通用OS1221及虚拟机1231,给虚拟机监视器1240输出通知定时信息的变更请求。这里输出的变更请求是请求将和停止了再生的内容对应的管理信息中含有的通知定时信息变更为初始值“C”的命令。
还有,在本实施方式1中,虽然在各OS上只有1个应用进行动作,但是不言而喻也可以在各个OS上由多个应用进行动作。
另外,在上面,虽然在2个应用的启动时,确保共享数据区域1255,从权利管理服务器1100取得和利用者指定的内容对应的权利信息,将其写入共享数据区域1255,但是共享数据区域1255的确保定时在启动时没有限定。也可以在由利用者做出的内容指定发生的每次,都新确保和所指定的内容唯一对应的共享数据区域。另外,在硬盘中存储有已经取得的权利信息时,也可以在启动时,按每个取得后的权利信息确保共享数据区域。
(2)操作系统
RTOS1220及通用OS1221分别是使DRM应用1210及再生应用1211进行动作的基本软件,分别在虚拟机1230和虚拟机1231上进行动作。另外,RTOS1220和通用OS1221具有为了取得共享数据区域1255所使用的对虚拟机监视器1240的接口。
例如,RTOS1220及通用OS1221分别从DRM应用1210及再生应用1211请求共享数据区域1255的确保。若收到该请求,则RTOS1220及通用OS1221向虚拟机监视器1240请求共享数据区域1255的确保。此时,RTOS1220和通用OS1221将用来识别作为请求源的应用软件的应用识别符、和请求一起接收到的通知定时信息以及识别各OS自身的OS识别符,通知给虚拟机监视器1240。作为应用识别符,要使用OS为了识别应用软件所利用的进程ID等。
接下来,RTOS1220及通用OS1221从虚拟机监视器1240取得对所确保共享数据区域1255的区域识别符,将其通知给DRM应用1210及再生应用1211。
另外,RTOS1220及通用OS1221在从DRM应用1210及再生应用1211受理了共享数据区域1255的取得请求时,在分配给各自的存储区域中,使请求源的应用、共享数据区域1255和回调函数相关联进行登录。
该回调函数是用来在共享数据区域1255的内容中发生了变更时给DRM应用1210及再生应用1211通知其意思的函数。RTOS1220及通用OS1221在发生了通知共享数据区域1255内容变更的中断时,通过调出与其共享数据区域1255相关联的回调函数,并执行回调函数,来对自身管理的应用通知共享数据区域1255的内容变更。
另外,通用OS1221在再生应用1211等在通用OS1221上动作中的全部应用软件变成空闲状态时,使虚拟机1231向省电状态进行转移。具体而言,执行使虚拟机1231虚拟化后的处理器停止等的处理。再者,若具体而言,就是在处理器1252的动作中,在为了虚拟机1231的执行所分配的时间内,处理器暂时停止(例如停止时钟的输出)。还有,有关向省电状态的转移方法,由于已经在专利文献2中进行了详细说明,所以更多的说明予以省略。
从省电状态向正常状态的返回在因用户的按键输入导致的来自I/O设备1253的中断发生时、为停止内容再生的处理所设定的来自计时器1254的中断发生时以及来自虚拟机监视器1240的返回请求时,进行。
再者,RTOS1220及通用OS1221分别具有DRM应用1210或者再生应用1211为变更共享数据区域1255的数据所使用的对虚拟机监视器1240的接口。RTOS1220及通用OS1221分别从DRM应用1210及再生应用1211请求共享数据区域1255的数据变更。若请求了数据变更,则各OS向虚拟机监视器1240请求共享数据区域1255的数据变更。此时,各OS将表示请求源应用的应用识别符、表示各OS的OS识别符、从请求源应用接收到的区域识别符以及要变更的数据,通知给虚拟机监视器1240。
(3)虚拟机
虚拟机1230及1231是当前在移动终端1200上进行动作的虚拟机,给RTOS1220及通用OS1221各自提供虚拟的执行环境。
还有,在实施方式1中,移动终端1200虽然装载了2个虚拟机,但是也可以装载3个以上的虚拟机。
(4)虚拟机监视器1240
虚拟机监视器1240是虚拟机1230及虚拟机1231使用的存储区域或设备等的资源管理以及虚拟机的调度等管理虚拟机1230、1231的软件。
(4-1)虚拟机监视器1240的功能
虚拟机监视器1240从RTOS1220及通用OS1221请求共享数据区域的确保。若收到该请求,则虚拟机监视器1240在存储器1251内,确保共享数据区域1255,生成表示所确保共享数据区域1255的共享数据区域识别符,把所生成的共享数据区域识别符通知给RTOS1220及通用OS1221。
另外,虚拟机监视器1240在从RTOS1220及通用OS1221收到共享数据区域1255的数据变更请求时,变更共享数据区域1255的数据,并且使之发生对当前共享其共享数据区域1255的其他虚拟机通知共享数据区域1255变更的中断。
(4-2)虚拟机监视器1240的结构
下面,对于实现上述功能所需的虚拟机监视器1240的详细结构进行说明。
图4是表示本发明实施方式1中省电状态所对应的虚拟机监视器1240的功能结构的框图。
如图4所示,虚拟机监视器1240包括虚拟机管理部1241、虚拟机间通知管理部1242、共享数据管理部1243、继续执行判断部1244、中断发生预定时刻取得部1245及等待事件存储部1246。
再者,图5是表示共享数据管理部1243的功能结构及数据流的框图。
如图5所示,共享数据管理部1243包括共享数据确保部1260、共享数据变更部1261、管理信息保持部1262、数据变更通知部1263及通知定时信息取得部1264。
图5中的实线箭头表示与共享数据区域的确保有关的数据流。虚线箭头表示与共享数据区域1255当前保持的权利信息变更有关的数据流。附图中的粗线箭头表示与判断向虚拟机1230及虚拟机1231输出各种通知的定时的处理有关的数据流。
下面,使用图4及图5,对于虚拟机监视器1240的各结构进行说明。
(4-2-1)虚拟机管理部1241
虚拟机管理部1241管理在虚拟机监视器1240上进行动作的虚拟机1230及虚拟机1231。具体而言,执行各虚拟机使用的存储区域管理或虚拟化后的设备对各虚拟机的分配、虚拟化后的设备和实际的设备之间的映射、各虚拟机的调度以及各虚拟机的状态管理等。在虚拟机1231的状态管理中,还参照从再生应用1211通知的计时器设定时刻。
另外,若各虚拟机从省电状态返回到了正常状态,则将该情况通知给虚拟机间通知管理部1242。
(4-2-2)虚拟机间通知管理部1242
虚拟机间通知管理部1242如图5所示,从共享数据管理部1243接收数据变更通知请求1319。数据变更通知请求1319是请求共享数据区域1255所存储的数据变更通知的命令。数据变更通知请求1319包含区域识别符1、OS识别符2和应用识别符2。区域识别符1表示共享数据区域1255。OS识别符2和应用识别符2分别表示作为通知目标的OS及应用。若接收到数据变更通知请求1319,则虚拟机间通知管理部1242按照通知目标的虚拟机动作状态,通知数据变更。
另外,虚拟机间通知管理部1242对虚拟机1231及虚拟机1230间的各种请求进行中介。例如,从虚拟机1231接收权利信息取得请求1311。权利信息取得请求1311包含区域识别符1、应用识别符1及内容识别符。区域识别符1表示记录所取得权利信息的共享数据区域1255。应用识别符1是表示请求目标的应用的信息。内容识别符是表示和当前请求取得的权利信息对应的内容的识别信息。
虚拟机间通知管理部1242按照通知目标虚拟机1230的动作状态,将权利信息取得请求1312通知给虚拟机1230。
具体而言,在这些通知以前,虚拟机间通知管理部1242向虚拟机管理部1241询问通知目标的虚拟机是否是省电状态(1321)。如果询问1321的结果为,通知目标的虚拟机是正常状态,则虚拟机间通知管理部1242立即将接收到的请求通知给通知目标的虚拟机。
如果通知目标的虚拟机是省电状态,则虚拟机间通知管理部1242对继续执行判断部1244输出判断请求1322,该判断请求1322请求是否使之从省电状态返回正常状态的判断。判断请求1322包含从数据变更通知部1263或虚拟机所输出的区域识别符、OS识别符和应用识别符。OS识别符和应用识别符分别表示作为通知目标的OS及应用。
若从继续执行判断部1244接收到判断结果1327“立即返回”,则虚拟机间通知管理部1242向虚拟机管理部1241发出使通知目标的虚拟机从省电状态返回正常状态的请求。接下来,在通知目标的虚拟机返回到正常状态之后,随即虚拟机间通知管理部1242将接收到的请求通知给返回后的虚拟机。
若从继续执行判断部1244接收到判断结果1327“不返回”,则虚拟机间通知管理部1242使等待事件存储部1246存储所接收的通知请求的内容,在因别的原因(例如,计时器中断、因利用者的操作导致的中断)而通知目标的虚拟机从省电状态返回到正常状态时,读出所存储的通知内容进行通知。
(4-2-3)共享数据管理部1243
<共享数据管理部1243的功能概要>
共享数据管理部1243进行共享数据区域1255的管理。共享数据管理部1243从DRM应用1210或再生应用1211受理共享数据区域的确保的请求,确保存储器1251内的空白区域一部分来作为共享数据区域1255,并进行访问权的设定,以便虚拟机1230和1231可以分别进行访问。
再者,共享数据管理部1243作为共享数据区域1255的管理信息,管理用来识别当前在各虚拟机上进行动作的OS的OS识别符、用来识别在该OS上进行动作并且利用共享数据区域1255的应用软件的应用识别符以及与应用对应的通知定时信息。这些管理信息按每个共享数据区域进行管理。在图6中表示管理信息的数据结构例。管理信息在每个共享数据区域中都具有图6所示的结构。也就是说,管理信息1410由区域识别符唯一识别,包含多组由下述识别符及通知定时信息组成的信息组,上述识别符是当前使用由其区域识别符来识别的共享数据区域的OS和应用软件的识别符。
另外,共享数据管理部1243从DRM应用1210或再生应用1211通过RTOS1220或通用OS1221,受理共享数据区域1255的数据变更请求。若受理了数据的变更请求,则共享数据管理部1243变更共享数据区域1255的数据,并且参照与共享数据区域1255对应的管理信息。共享数据管理部1243使用所取得的管理信息,取得当前使用共享数据区域1255的应用软件和OS的识别符。然后,向虚拟机间通知管理部1242发出将下述共享数据区域1255变更的事件通知给各OS的请求,该共享数据区域1255变更的事件是表示在共享数据区域的数据中发生了变更的情况的信息。
再者,共享数据管理部1243从DRM应用1210或再生应用1211,受理按照各自的动作状态请求的事件的通知定时信息的变更。共享数据管理部1243受理来自DRM应用1210或再生应用1211的请求,从与共享数据区域对应的管理信息之中,将与DRM应用1210或再生应用1211相当的管理信息中含有的通知定时信息,变更为所指定的通知定时信息。
还有,在实施方式1中,虽然DRM应用1210或再生应用1211在共享数据区域1255的确保时登录了通知定时信息,但是并不限定于此,也可以在共享数据区域1255的确保时,对任一个应用都在通知定时信息中设定指定的初始值,只有需要从初始值变更通知定时信息的应用软件才向共享数据管理部1243请求事件的通知定时信息的变更。此时,通知定时信息的初始值例如也可以记述在系统启动时读入的设定文件中。
<共享数据管理部1243的结构>
接下来,对于本发明实施方式1中共享数据管理部1243的详细结构进行说明。
(a)共享数据确保部1260
共享数据确保部1260从DRM应用1210及再生应用1211通过RTOS1220及通用OS1221,受理请求共享数据区域确保的区域确保请求1301。在区域确保请求中,包含OS识别符、应用识别符及通知定时信息。OS识别符及应用识别符分别是表示作为区域确保请求1301输出源的OS及应用的识别符。通知定时信息是记述在应用识别符所示的应用中的通知定时信息。
若受理了区域确保请求1301,则共享数据确保部1260在存储器1251上的未使用区域内确保共享数据区域1255。
接着,共享数据确保部1260生成与所确保的共享数据区域1255对应的区域识别符,把所生成的区域识别符1303,通过RTOS 1220及通用OS1221通知给DRM应用1210及再生应用1211。
接着,共享数据确保部1260将管理信息1302输出给管理信息保持部1262。管理信息1302由区域信息、所生成的区域识别符、OS识别符、应用识别符及通知定时信息构成。区域信息表示存储器1251内共享数据区域1255的位置。OS识别符、应用识别符及通知定时信息是包含于区域确保请求1301中所取得的。
另外,共享数据确保部1260也有时从DRM应用1210或再生应用1211之类的应用通过RTOS1220或通用OS1221,和已经确保的共享数据区域的区域识别符一起接收区域确保请求。这种情况下,共享数据确保部1260在管理信息保持部1262所保持的与共享数据区域1255对应的管理信息1410中,添加表示请求过确保的OS的OS识别符、区域确保请求中含有的应用识别符和通知定时信息。例如,还要考虑,移动终端1200除了RTOS1220、通用OS1221之外,还装载有第3OS及第3虚拟机,在确保共享数据区域1255之后,启动在第3OS上进行动作的应用,并且该应用也利用共享数据区域1255的情形。
(b)管理信息保持部1262
管理信息保持部1262从共享数据确保部1260接收存储器1251内确保后的共享数据区域1255管理所需要的管理信息1302,进行保持。
图6表示与共享数据区域1255对应的管理信息1410的详细情况。如图6所示,管理信息1410由区域识别符1(1411)、区域信息1(1412)、OS识别符(1413)、应用识别符1(1414)、通知定时信息1(1416)、OS识别符2(1417)、应用识别符2(1418)及通知定时信息2(1419)构成。
管理信息1410和从共享数据确保部1260输出的管理信息1302相同。
区域识别符1(1411)是唯一表示共享数据区域1255的识别符。区域信息1(1412)是表示存储器1251内的共享数据区域1255位置的数据。在图6中,管理信息保持部1262保持共享数据区域1255起始及结尾的地址,来作为区域信息。
由OS识别符、应用识别符及通知定时信息组成的1组数据是识别请求过共享数据区域1255确保的应用的信息、识别该应用进行动作的OS的信息以及和请求一起所输出的通知定时信息。具体而言,在图6中,OS识别符1(1413)表示RTOS 1220,应用识别符1(1414)表示DRM应用1210,通知定时信息1(1416)是记述在DRM应用1210中的通知定时信息“A”。另外,OS识别符2(1417)表示出通用OS 1221,应用识别符2(1418)表示再生应用1211,通知定时信息2(1419)是记述在再生应用1211中的通知定时信息的初始值“C”。
在存储器1251内确保了多个共享数据区域时,管理信息保持部1262按每个共享数据区域保持图6所示结构的管理信息。
(c)共享数据变更部1261
共享数据变更部1261从DRM应用1210或再生应用1211通过RTOS1220或通用OS1221、虚拟机1230及虚拟机1231,受理共享数据区域1255的数据变更请求1313。
例如,通过RTOS1220及虚拟机1230,从DRM应用1210接收共享数据区域1255内数据的变更请求。接收到的数据变更请求1313包含区域识别符1、应用识别符1及数据(权利信息等)。区域识别符1表示共享数据区域1255。应用识别符1表示DRM应用1210。数据(这里是从权利管理服务器1100所取得的权利信息)是新写入共享数据区域1255中的数据。
若接收到该请求,则共享数据变更部1261从管理信息保持部1262取得与区域识别符1对应的管理信息1410,根据所取得的管理信息1410中含有的区域信息1(1412),来确定存储器1251上的共享数据区域1255,并根据接收到的权利信息来变更共享数据区域1255内的权利信息。
另外,共享数据变更部1261从所取得的管理信息1410提取和请求源的DRM应用1210对应的OS识别符1(1413)。接下来,共享数据变更部1261生成下述变更通知请求,把所生成的变更通知请求1317输出给数据变更通知部1263,上述变更通知请求包含所接收的数据变更请求中含有的区域识别符1及应用识别符1和所提取的OS识别符1(1413)。
(d)数据变更通知部1263
如图5所示,数据变更通知部1263从共享数据变更部1261接收变更通知请求1317。变更通知请求1317包含区域识别符1、OS识别符1及应用识别符1。
若接收到变更通知请求1317,则数据变更通知部1263从管理信息保持部1262取得与变更通知请求1317中含有的区域识别符1对应的管理信息1410。然后,提取所取得的管理信息1410中含有的OS识别符和应用识别符之中,除变更通知请求1317中含有的OS识别符1及应用识别符1之外的OS识别符2(1417)和应用识别符2(1418)。
接下来,数据变更通知部1263生成包含变更通知请求1317中含有的区域识别符1、所提取的OS识别符2(1417)及应用识别符2(1418)在内的数据变更通知请求。数据变更通知请求是请求将区域识别符1所示的共享数据区域1255的内容已变更的情况通过OS识别符2所示的通用OS1221,通知给应用识别符2所示的再生应用1211的命令。
数据变更通知部1263将所生成的数据变更通知请求1319,输出给虚拟机间通知管理部1242。
(e)通知定时信息取得部1264
通知定时信息取得部1264从继续执行判断部1244接收请求通知定时信息的取得的通知定时取得请求1323。在通知定时取得请求1323中,包含区域识别符、OS识别符和应用识别符。
接收到通知定时取得请求1323后的通知定时信息取得部1264检测管理信息保持部1262所保持的管理信息之中,包含所接收区域识别符的管理信息,从检测到的管理信息中提取与接收到的OS识别符及应用识别符对应的通知定时信息1324。接着,将所提取的通知定时信息1326(和1324相同)输出给继续执行判断部1244。
(4-2-4)继续执行判断部1244
继续执行判断部1244是功能部,进行是否使作为事件通知对象的虚拟机立即从省电状态返回正常状态的判断。这里,所谓的事件指的是,例如共享数据区域1255内的数据变更的通知、虚拟机间各种请求通知的处理。
继续执行判断部1244从虚拟机间通知管理部1242接收判断请求1322。判断请求1322包含区域识别符、OS识别符及应用识别符。区域识别符表示参与事件的共享数据区域。OS识别符及应用识别符表示作为事件通知目标的OS及应用。
若接收到判断请求1322,则继续执行判断部1244生成通知定时取得请求1323。通知定时取得请求1323包含所接收的区域识别符、OS识别符和应用识别符。接下来,继续执行判断部1244把所生成的通知定时取得请求1323输出给共享数据管理部1243内的通知定时信息取得部1264。
接下来,继续执行判断部1244从通知定时信息取得部1264,接收通知定时信息1326。使用所接收的通知定时信息和图7所示的判断基准表1270,来判断是否使通知目标的虚拟机立即从省电状态返回正常状态。
如图7所示,判断基准表1270由3个判断基准信息1271、1272及1273构成。判断基准信息1271及1273包含通知定时信息、表示通知定时信息的识别符和判断结果。
判断基准信息1272包含2组识别符与通知定时信息和时刻条件与判断结果的组。
有关通知定时信息如上所述存在3种,并且给各个通知定时信息分配了识别符“A”、“B”、“C”。
时刻条件是在从通知定时信息取得部1264接收到的通知定时信息为“B:在所指定的时间范围内进行通知就可以”时,为了判断所进一步赋予的条件。有关时刻条件,将在后面进行详细说明。
判断结果是根据通知定时信息及时刻条件决定的判断的结果,并且是“立即返回”或者“不返回”中的某一个。
在从通知定时信息取得部1264接收到的通知定时信息1326是“A:需要立即进行通知”时,继续执行判断部1244参照判断基准信息1271,将判断结果“立即返回”1327输出给虚拟机间通知管理部1242。
这里,“需要立即进行通知”事件例如像再生应用1211向DRM应用1210请求权利购入的事件那样,是需要应用软件之间同步进行处理的事件。
在从通知定时信息取得部1264接收到的通知定时信息1326是“C:在从省电状态返回时进行通知就可以”时,继续执行判断部1244参照判断基准表1270的判断基准信息1273,将判断结果“不返回”1327输出给虚拟机间通知管理部1242。
这里,“在从省电状态返回时进行通知就可以”事件例如是通知购入了未再生的内容权利时的权利信息变更的事件。这种情况下,由于为了使内容再生,即便用户使再生应用1211进行动作,来再生内容,也需要进行按键输入,因而在内容的再生前发生因其按键输入导致的来自I/O设备1253的中断。由于利用该中断,虚拟机从省电状态返回,因而只要在那时通知权利信息的变更就足够。
在从通知定时信息取得部1264接收到的通知定时信息1326是“B:在所指定的时间间隔范围内进行通知就可以”时,继续执行判断部1244进行下面的处理。
这里,“在所指定的时间间隔范围内进行通知就可以”事件例如是通知补充购入了再生中的内容权利信息时共享数据区域1255中所存储的权利信息变更的事件。下面,对于因为在补充购入了再生中的内容权利信息时通知共享数据区域中所存储的权利信息变更的事件,而进行是否使省电状态的虚拟机1231立即返回的判断的情形,进行具体说明。
图8表示出接收到通知定时信息“B”时继续执行判断部1244为了进行判断所使用的时刻及时间的关系。在图8中,时刻T0是作为事件通知目标的虚拟机1231转移到省电模式的时刻。时刻T3是停止内容再生的预定时刻(再生停止预定时刻),并且是根据变更前的权利信息确定的时刻。时间t2是省电状态的虚拟机返回正常状态所需要的时间(返回处理时间)。
从时刻T3减去时间t2后的时刻T2是由计时器1254得到的中断发生预定时刻(下面称为计时器设定时刻)。它是由再生应用1211所设定的时刻。时间t1是在虚拟机1231返回正常状态之后,通过虚拟机1231将权利信息的变更通知给再生应用1211的事件执行所需要的时间(事件执行时间)。时刻T1是从计时器设定时刻T2减去时间t1后的时刻。将这样确定的时刻T1称为基准时刻。
在图8中,再生中内容的权利信息变更通知事件在到达根据被变更之前的权利信息所决定的再生停止预定时刻T3之前完成,就可以。从而,由于只要在基准时刻T1之前开始使虚拟机1231从省电状态返回正常状态的处理,从空闲状态返回后的再生应用1211就参照变更后的权利信息来重新计算再生停止预定时刻,因而不用在时刻T3上中断,就可以继续内容的再生。因此,根据收到判断请求1322后的时刻(正确而言是当前时刻Tn)是基准时刻T1以后还是比基准时刻T1靠前,判断结果不同。
首先,继续执行判断部1244对中断发生预定时刻取得部1245指示中断发生预定时刻的取得,从中断发生预定时刻取得部1245接收计时器设定时刻T2,来作为中断发生预定时刻。若接收到计时器设定时刻T2,则继续执行判断部1244计算从时刻T2减去事件执行时间t2后的基准时刻T1。事件执行时间t1是在系统设计时决定的值,既可以由继续执行判断部1244预先保持,也可以从虚拟机间通知管理部1242,和判断请求一起接收。
接着,继续执行判断部1244从内部时钟取得当前时刻Tn,比较所取得的当前时刻和基准时刻T1。
如果比较的结果为Tn≥T1,则继续执行判断部1244参照判断基准信息1272,提取和时刻条件“当前时刻≥基准时刻”对应的判断结果“立即返回”。将所提取的判断结果“立即返回”输出给虚拟机间通知管理部1242。图9是表示此时当前时刻Tn和基准时刻T1的前后关系一例的附图。如图9所示,当前时刻Tn位于从基准时刻T1到计时器设定时刻T2之间。此时,因为在计时器设定时刻T2之前权利信息的变更通知处理没有结束,所以需要从省电状态立刻返回正常状态。
如果比较的结果为Tn<T1,则继续执行判断部1244参照判断基准信息1272,提取和时刻条件“当前时刻<基准时刻”对应的判断结果“不返回”。接着,继续执行判断部1244将所提取的判断结果“不返回”输出给虚拟机间通知管理部。接下来,继续执行判断部1244将计时器1254的设定时刻变更为基准时刻T1。图10表示出此时当前时刻Tn和基准时刻T1之间的前后关系。如图10所示,当前时刻Tn位于比基准时刻T1靠前。此时,由于只要在基准时刻T1之前,开始虚拟机1231的返回处理就可以,因而不需要使之立刻返回。
还有,在实施方式1中,虽然事件执行时间t1设为在系统设计时决定的值,但是并不限定于此,既可以在系统启动时利用设定文件等从外部输入,也可以在系统工作时从虚拟机监视器1240外部输入。另外,事件执行时间t1不需要在系统整体上是1个值,也可以按每个事件由应用软件来设定。此时,事件执行时间也可以和通知定时信息一起包含在管理信息中,由共享数据管理部1243来管理。还有,由应用软件做出的事件执行时间设定既可以由应用软件在动作中按照其动作状态来决定事件执行时间,进行设定,也可以在应用软件的启动时读入设定文件,根据其所读入的设定文件进行设定。
另外,也可以设为不在从省电状态开始的返回判断中考虑事件执行时间的结构。但是,该场合在从变更前的权利信息用完,到反映新的权利信息之前,只按事件执行时间的部分发生延迟,致使内容的再生中断。
另外,事件执行时间t1虽然设为通过虚拟机1231将权利信息的变更通知给再生应用1211的事件执行所需要的时间,但是也可以除了通知所需要的时间之外,还包含再生应用1211参照变更后权利信息的时间。
(4-2-5)中断发生预定时刻取得部1245
中断发生预定时刻取得部1245从继续执行判断部1244指示中断发生预定时刻的取得。若收到该指令,则中断发生预定时刻取得部1245访问计时器1254,取得计时器1254中所设定的时刻(计时器设定时刻),将所取得的计时器设定时刻输出给继续执行判断部1244。
还有,在实施方式1中,虽然从计时器1254取得使虚拟机从省电状态返回正常状态的中断发生预定时刻,但是并不限定于此。在内容的再生中利用DMA(Direct Memory Access)传送时,要考虑利用传送结束时的中断使之返回省电状态。该场合也可以使用下述方法,该方法为,取得DMA传送剩余的数据大小,将其大小换算为时间,从换算出的时间计算中断发生预定时刻。
(4-2-6)等待事件存储部1246
等待事件存储部1246按每个虚拟机具有事件队列,将从虚拟机间通知管理部1242作为等待事件所登录的事件保持在各个事件队列中。
2.5移动终端的动作
下面,对于移动终端1200的动作,使用附图进行说明。
(1)内容再生动作
图11~图15表示出由移动终端1200做出的内容再生动作。在此,将由虚拟机、OS、1个以上的应用组成的软件群称为虚拟执行部。具体而言,将虚拟机1230、RTOS1220及DRM应用1210称为第1虚拟执行部1501,将虚拟机1231、通用OS1221及再生应用1211称为第2虚拟执行部1502。
下面,使用图11~图15,对于移动终端1200的内容再生动作进行说明。
首先,RTOS1220及通用OS1221分别启动DRM应用1210及再生应用1211(步骤S2001、步骤S2003)。
DRM应用1210通过RTOS1220及虚拟机1230,对虚拟机监视器1240的共享数据管理部1243输出区域确保请求(步骤S2002)。
再生应用1211也通过通用OS1221及虚拟机1231,对虚拟机监视器1240输出区域确保请求(步骤S2004)。
虚拟机监视器1240内的共享数据确保部1260从第1虚拟执行部1501及第2虚拟执行部1502接受区域确保请求,在存储器1251上确保共享数据区域1255(步骤S2006)。
共享数据确保部1260生成与共享数据区域1255对应的区域识别符(步骤S2007),把所生成的区域识别符通知给第1虚拟执行部1501及第2虚拟执行部1502(步骤S2008、步骤S2009)。
第2虚拟执行部1502内的再生应用1211通过虚拟机1231及通用OS1221取得区域识别符(步骤S2008),第1虚拟执行部1501内的DRM应用1210通过虚拟机1230及RTOS1220取得区域识别符(步骤S2009)。
接下来,再生应用1211受理由利用者做出的代表内容再生的按键操作(步骤S2012)。将包含下述内容识别符及从虚拟机监视器1240所通知的区域识别符在内的权利信息取得请求输出给虚拟机监视器1240(步骤S2013),上述内容识别符表示由利用者的按键操作所指定的内容。
虚拟机监视器1240从第2虚拟执行部1502内的再生应用1211,接收权利信息取得请求(步骤S2013)。若收到权利信息取得请求,则虚拟机监视器1240进行将接收到的权利信息取得请求通知给第1虚拟执行部1501的定时判断(步骤S2016)。有关该通知判断,将在下面进行说明。此时由于第1虚拟执行部1501的虚拟机1230是正常状态,因而在步骤S2016中判断出立即进行通知。虚拟机监视器1240对第1虚拟执行部1501输出权利信息取得请求(步骤S2017)。
DRM应用1210通过虚拟机1230及RTOS 1220接收权利信息取得请求(步骤S2017),从权利管理服务器1100取得与所接收的权利信息取得请求中含有的内容识别符对应的权利信息(步骤S2018)。接下来,DRM应用1210通过RTOS1220及虚拟机1230,对虚拟机监视器1240输出包含所取得的权利信息及区域识别符在内的数据变更请求(步骤S2021)。
虚拟机监视器1240的共享数据变更部1261从第1虚拟执行部1501接收数据变更请求(步骤S2021),根据数据变更请求中含有的权利信息,来变更所接收的数据变更请求中含有的区域识别符所示的共享数据区域1255保持的权利信息(步骤S2022)。
若变更了权利信息,则数据变更通知部1263将数据变更通知请求输出给虚拟机间通知管理部1242(步骤S2023)。虚拟机间通知管理部1242开始进行数据变更通知的定时判断(步骤S2026)。此时由于第2虚拟执行部1502的虚拟机1231当前在正常状态下进行动作,因而判断出立即进行通知,虚拟机监视器1240将数据变更通知输出给第2虚拟执行部1502(步骤S2027)。
再生应用1211通过虚拟机1231及通用OS,接收数据变更通知(步骤S2027)。接下来,再生应用1211读出数据变更通知中含有的区域识别符所示的共享数据区域1255中所存储的权利信息,根据所读出的权利信息来决定再生停止时刻及计时器设定时刻(步骤S2034)。将计时器1254设定为所决定的计时器设定时刻(步骤S2036)。接下来,再生应用1211通过通用OS及虚拟机1231,将包含下述区域识别符及通知定时信息“B”在内的通知定时信息变更请求输出给虚拟机监视器1240(步骤S2037),上述区域识别符表示与指示过再生的内容对应的共享数据区域1255。
接着,再生应用1211对包含于硬件1250中的译码器及再生机构,指示内容再生(步骤S2041)。
译码器及再生机构按照来自再生应用1211的指令,开始内容的译码及再生(步骤S2042)。
在指示再生之后,再生应用1211转移为空闲状态(步骤S2044)。
若再生应用1211转移成空闲状态,则虚拟机1231转移为省电状态(步骤S2046)。
虚拟机监视器1240内的共享数据管理部1243从第2虚拟执行部1502接收通知定时信息变更请求(步骤S2037)。共享数据管理部1243变更包含于下述管理信息1410中并且与再生应用1211对应的通知定时信息(步骤S2038),上述管理信息1410和所接收的通知定时信息变更请求中含有的区域识别符对应。
在步骤S2021中输出数据变更请求之后,若经过了指定时间,则DRM应用1210转移为空闲状态(步骤S2032)。
若DRM应用1210变成了空闲状态,则虚拟机1230转移为省电状态(步骤S2032)。
若第1虚拟执行部1501及第2虚拟执行部1502的双方变成了省电状态,则移动终端1200本身转移为空闲状态(步骤S2048),在发生某种中断之前进行等待。该期间,译码器及再生机构仍继续内容再生。
若利用者进行指示权利信息取得的按键操作,发生了中断(步骤S2049),则构成第1虚拟执行部1501的虚拟机1230及DRM应用1210返回正常状态(步骤S2051)。
DRM应用1210按照由按键操作得到的指令,从权利管理服务器110新取得与再生中的内容有关的权利信息(步骤S2052)。接下来,生成包含表示共享数据区域1255的区域识别符及所取得的权利信息在内的数据变更请求,把所生成的数据变更请求通过RTOS1220及虚拟机1230,输出给虚拟机监视器1240(步骤S2054)。
虚拟机监视器1240内的共享数据变更部1261从第1虚拟执行部1501接收数据变更请求(步骤S2054),按照所接收的数据变更请求,来变更共享数据区域1255中所存储的权利信息(步骤S2056)。
若变更了权利信息,则数据变更通知部1263对虚拟机间通知管理部1242输出数据变更通知请求(步骤S2057)。
若接收到数据变更通知请求,则虚拟机间通知管理部1242开始输出数据变更通知的定时判断(步骤S2058)。
虚拟机监视器1240按照由步骤S2058得到的判断结果,对第2虚拟执行部输出数据变更通知(步骤S2059)。
若发生了因计时器1254导致的中断、因虚拟机监视器1240导致的中断或者因利用者的按键输入导致的中断(步骤S2062),则第2虚拟执行部1502的虚拟机1231及再生应用1211返回正常状态(步骤S2063)。
第2虚拟执行部如果在返回到正常状态之后,未从虚拟机监视器1240接收到数据变更通知(步骤S2064的“否”),而未达到在步骤S2034中所决定的再生停止时刻(步骤S2066的“否”),则在接收数据变更通知,或者达到再生停止时刻之前进行等待。
若在接收数据变更通知之前(步骤S2064的“否”),达到了再生停止时刻(步骤S2066),则再生应用1211对译码器指示内容再生的停止(步骤S2067)。
收到该指示,译码器及再生机构停止内容再生。
若接收到数据变更通知(步骤S2064的“是”),则再生应用1211参照共享数据区域1255中所存储的变更后权利信息,新决定再生停止时刻(步骤S2069),此时,如果是内容再生中(步骤S2071的“是”),则再生应用1211在新决定的再生停止时刻之前,使再生继续。
如果内容再生已停止(步骤S2071的“否”),则再生应用1211对译码器指示再生的重新开始(步骤S2072)。
还有,在步骤S2049中没有发生再生中内容权利信息的补充取得请求时,第2虚拟执行部1502的S2062之后的动作不同。这种情况下,在步骤S2062中,发生计时器中断。若在步骤S2066中,到达了再生停止时刻(步骤S2066的“是”),则再生应用1211对译码器指示再生停止(步骤S2067),由移动终端1200做出的内容再生动作暂时结束。
(2)由虚拟机监视器1240做出的通知判断动作
虚拟机间通知管理部1242从数据变更通知部1263接收数据变更通知请求。另外,还从第1虚拟执行部及第2虚拟执行部中的某一个请求各种指令和请求的中介。此时,在虚拟机监视器1240内,进行通知所请求内容的定时判断(称为通知判断),在判断出的定时内,虚拟机间通知管理部1242通知所请求的内容。
图16及图17是表示该通知判断中的虚拟机监视器动作的流程图。该附图是图12的步骤S2016、步骤S2026及图15的步骤S2058的详细情况。
下面,使用图16及图17,对于通知判断中的动作进行说明。这里,在虚拟机间通知管理部1242接收的请求中,包含:OS识别符及应用识别符,表示包含于通知目标虚拟执行部中的OS及应用;区域识别符,表示与通知内容相关联的共享数据区域。
虚拟机间通知管理部1242向虚拟机管理部1241询问和所接收的OS识别符对应的虚拟机动作状态(步骤S2201)。
如果询问的结果为不是省电状态(步骤S2202的“否”),则虚拟机间通知管理部1242立刻将所请求的通知内容输出给通知目标的虚拟机(步骤S2203)。
如果是省电状态(步骤S2202的“是”),则虚拟机间通知管理部1242将包含所接收的区域识别符、OS识别符及应用识别符在内的判断请求,输出给继续执行判断部1244(步骤S2206)。
继续执行判断部1244从共享数据管理部1243内的通知定时信息取得部1264,取得与接收到的区域识别符、OS识别符及应用识别符相应的通知定时信息(步骤S2207)。
在所取得的通知定时信息是“A:需要立即进行通知”时(步骤S2208的A),继续执行判断部1244输出判断结果“立即返回”(步骤S2211)。
虚拟机间通知管理部1242接收判断结果“立即返回”,向虚拟机管理部1241请求通知目标虚拟机的返回(步骤S2212)。
虚拟机管理部1241使之发生中断,使通知目标的虚拟机返回正常状态(步骤S2213)。
通知目标的虚拟机返回正常状态之后,随即虚拟机间通知管理部1242将通知内容输出给通知目标的虚拟机(步骤S2214)。
在所取得的通知定时信息是“C:在从省电状态返回时进行通知就可以”时(步骤S2208的C),继续执行判断部1244输出判断结果“不返回”(步骤S2226)。
虚拟机间通知管理部1242接收判断结果“不返回”,将所请求的通知内容输出给等待事件存储部1246(步骤S2227)。若因中断发生而通知目标的虚拟机返回了正常状态,则虚拟机间通知管理部1242将等待事件存储部1246所存储的通知内容,输出给通知目标的虚拟机(步骤S2228)。
在所取得的通知定时信息是“B:在所指定的时间范围内进行通知就可以”时(步骤S2208的B),继续执行判断部1244对中断发生预定时刻取得部1245指示中断发生预定时刻的取得(步骤S2216)。
接着,中断发生预定时刻取得部1245从计时器1254取得计时器设定时刻,将所取得的计时器设定时刻作为中断发生预定时刻,通知给继续执行判断部1244(步骤S2217)。
继续执行判断部1244计算从计时器设定时刻减去事件执行时间t1后的基准时刻T1(步骤S2218)。接下来,继续执行判断部1244比较基准时刻T1和当前时刻Tn(步骤S2221)。
在比较的结果为T1>Tn时(步骤S2221的T1>T2),继续执行判断部1244按基准时刻T1重新设置计时器1254(步骤S2222),并向步骤S2226转移处理。
在比较的结果为T1≤Tn时(步骤S2221的T1≤Tn),继续执行判断部1244向步骤S2211转移处理。
2.6总结
如同上面所说明的那样,在实施方式1中,通过由虚拟机间通知管理部1242,按照是否使之从省电状态返回正常状态的判断结果,来通知事件或者不通知,而能够减少从省电状态向正常状态的状态转移次数,实现设备的省电化,并且实现装载了可按适当的定时通知事件的虚拟机间通知管理部1242的移动终端1200。
还有,在实施方式1中,在基准时刻T1>当前时刻Tn时,只要将基准时刻T1重新设定于计时器1254中的是基准时刻T1以前的时刻,无论什么时刻都可以。
另外,在内容的再生中,也就是第2虚拟执行部1502为省电状态的期间,第1虚拟执行部1501按照利用者的操作取得权利信息,虚拟机监视器1240在根据与再生应用对应的通知定时信息所决定的定时内,将权利信息的变更通知给第2虚拟执行部1502。但是,在第2虚拟执行部1502为省电状态的期间,没有发生权利信息的变更等应通知的事件时,也可以在第2虚拟执行部1502返回到正常状态时,由虚拟机监视器1240通知没有发生应通知的事件之意。
在上述的场合下,设为用来通知没有发生应通知的事件之意的事件执行时间t1′,假设事件执行时间t1除通过虚拟机1231变更权利信息所需要的时间之外,还包含再生应用1211参照变更后的权利信息的时间,则t1′<T1。
从而,发生数据变更时的基准时刻T1、没有发生数据变更时的基准时刻T1′满足T1<T2。
另外,在上述的实施方式1中,从第1虚拟执行部1501接受数据变更请求,共享数据变更部1261对数据变更通知部1263输出变更通知请求,数据变更通知部1263对虚拟机间通知管理部1242输出数据变更通知请求。但是,也可以由数据变更通知部1263监视共享数据区域1255,检查所存储的内容是否已变更,在已变更时将数据变更通知请求输出给虚拟机间通知管理部1242。
另外,在实施方式1中,虽然在权利信息中,包含与内容的再生有关的限制信息,但是也可以包含内容的一部分或者全部。这种情况下,在当前再生已经取得的内容的期间,DRM应用取得包含再生中的内容接续在内的权利信息。
另外,在上述实施方式中,虽然继续执行判断部1244通过比较当前时刻和基准时刻导出了判断结果,但是并不限定为该方法。例如,也可计算从当前时刻到计时器设定时刻的时间(省电继续预定时刻时间t3),比较计算出的省电继续预定时间t3和事件执行时间t2。此时,如果t3≤t2,则继续执行判断部1244输出判断结果“立即返回”。如果t3>t2,则继续执行判断部1244输出判断结果“不返回”,将计时器1254重新设定为基准时刻T1或基准时刻以前的时刻T1-α。
3.实施方式2
在本发明实施方式2中,说明将本发明应用于TCG所相关的移动终端中的例子。
3.1有关TCG
TCG(Trusted Computing Group)是希望通过保证工作平台的可靠性来实现安全运算环境的行业集团。
TCG使用被称为Trusted Platform Module(下面为TPM)的防篡改的模块,来实现被称为合法性测量(Integrity Measurement)的功能。该功能用来计算(测量)软件的散列值(下面也称为测量结果、测量值),将计算出的散列值安全地保存于TPM内的Platform Configuration Register(下面为PCR)中。在TPM内部,在向PCR保存散列值时,针对将此时的PCR值和新保存的散列值结合起来的数据,计算散列值,并保存计算结果来作为新的PCR值(下面,将该处理也称为“把测量结果反映于PCR中”)。通过利用该功能,从TPM连续检查BIOS、OS和软件,将各自的散列值保存于PCR中,就可以确认合法的软件是否按正确的顺序进行了启动,能够构建可信任的软件执行环境。
再者,TPM通过在测量了BIOS时,检查作为测量结果的散列值是否是指定的值,来验证BIOS是未被篡改,在已被篡改时停止启动。同样,通过由BIOS进行OS的测量和验证,并进行测量(散列值的计算)和验证以在OS已被篡改时停止启动,还可以构建非法的软件无法进行动作的安全软件执行环境。
另外,进行软件测量和验证的功能不仅仅在程序启动时,还在程序的执行中定期执行,或在进行下述处理之前执行,该处理在软件中使用密钥等需要保护的代码和数据。这样一来,就可以构建软件执行环境,该软件执行环境可以在程序的执行中使用调试程序等来检测程序被篡改的情况。
TPM除了上述功能之外,还具有作为可从TPM外部利用的功能的加密解密功能或散列计算功能,可以利用于由装载TPM的设备加密后的数据解密或使用散列的数据篡改检测等。
3.2移动终端1200的结构
图18是本发明实施方式2中移动终端1200的结构图。在图18中,对于和图3相同的结构要件使用相同的符号,省略其说明。
在图18中,移动终端1200除图3的结构之外,还包括TPM-OS1222、DRM应用1210、通信应用1214、TPM模块1212、1213及TPM1256。
TPM-OS1222是在虚拟机1232上进行动作的OS,TPM模块1212、1213是在TPM-OS1222上进行动作的应用软件。
TPM1256是硬件模块,存储有在移动终端1200启动时的引导顺序中最开始执行的程序。TPM模块1212、1213是由软件来实现TPM功能的应用软件,因分别具有不同的识别符,而作为不同的TPM进行动作。通过在TPM-OS1222上使多个TPM模块进行动作,可以按终端制造厂商、通信公司、著作权管理公司等各自公司的每个利用不同的TPM。
通过制成如上的结构,能够实现例如由终端制造厂商利用TPM1256、由通信公司利用TPM模块1212、由著作权管理公司利用TPM模块1213等多个从业者分别利用自己的TPM的结构。此时,TPM1256利用于使虚拟机监视器1240或TPM-OS1222等终端进行动作所需要的软件的验证或测量等中。TPM模块1212利用于在虚拟机1230上进行动作的RTOS1220或通信应用1214等进行通信所需要的软件的验证和测量等中。TPM模块1213利用于DRM应用1210等进行内容著作权处理的软件的验证或测量等中。
还有,为了确保全部TPM(包括TPM模块)的可靠性,在本实施方式中,要进行如下的处理。再者,TPM1256进行TPM模块1212的验证和测量,TPM模块1212进行TPM模块1213的验证和测量。这样一来,就可以一边将来自TPM1256的信任联系结合到TPM模块1213上,确保移动终端1200内的安全性,一边利用多个TPM。
还有,在本发明实施方式1中,虽然TPM模块1212、1213是由软件来实现TPM功能的应用软件,但是并不限定于此,TPM功能的一部分,例如加密解密功能或散列计算功能等可在TPM间共享的功能也可以采用硬件来实现。再者,TPM1256装载转换多个上下文的机构,TPM模块1212、1213只提供对利用TPM的应用软件的接口,实际的处理由TPM1256执行,也可以。
DRM应用1210是具有和实施方式1的DRM应用1210相同的功能的应用软件。但是,在本实施方式中,要从TPM模块1213(著作权管理公司用的TPM模块)启动,开始动作。另外,DRM应用1210在动作中需要数据的加密解密处理等时,要生成对TPM模块1213的处理事件,通过虚拟机监视器1240的虚拟机间通知管理部1242,对TPM模块1213发出处理请求。
通信应用1214是担任利用移动终端1200的和外部之间的通信处理的应用软件。通信应用1214由RTOS1220启动,由TPM模块1212(通信公司用的TPM模块)进行验证和测量。通信应用1214在动作中需要数据的加密解密处理等时,要生成对TPM模块1212的处理事件,通过虚拟机监视器1240的虚拟机间通知管理部1242,对TPM模块1212发出处理请求。
TPM-OS1222用来给TPM模块1212及TPM模块1213提供执行环境。TPM-OS1222在TPM模块1212或1213未进行动作时,将虚拟机1232向省电状态进行转移。另外,在发生了从DRM应用1210或通信应用1214对TPM模块1212或1213的处理请求时等,在需要虚拟机1232进行动作时从省电状态返回。
接下来,在实施方式2中说明处理事件的详细情况。图19是表示实施方式2中的处理事件数据结构的附图。还有,该数据结构其对TPM模块1212的处理和对TPM模块1213的处理都相同。
在图19中,处理事件信息1420的数据结构包括:请求目标OS识别符1421,用来识别请求处理的应用软件当前进行动作的OS;请求目标应用软件识别符1422,用来识别请求处理的应用软件;处理识别符1423,用来识别请求的处理;数据1424,是处理所需要的。请求目标OS识别符1421是用来识别当前在虚拟机监视器1240上进行动作的OS的ID号码或名称那种的识别符,例如是“1”或“TPM-OS”等。请求目标应用软件识别符1422是用来识别当前在OS上进行动作的应用软件的ID号码或名称那种识别符,例如是“1212”或“TPM模块1”等。
DRM应用1210或通信应用1214在向TPM模块1212或1213请求处理时,生成处理事件信息1420,向虚拟机监视器1240的虚拟机间通知管理部1242请求事件的通知。处理事件信息1420的生成所需要的对TPM模块1212、1213的请求目标OS识别符1421和请求目标应用软件识别符1422在DRM应用1210或通信应用1214启动时从设定文件取得。收到处理事件信息1420的通知请求后的虚拟机间通知管理部1242根据处理事件信息1420中所示的请求目标OS识别符1421或请求目标应用软件识别符1422,进行事件的通知。
TPM-OS1222在TPM模块1212、1213未进行动作时,将虚拟机1232向省电状态进行转移。在虚拟机1232为省电状态时,若从DRM应用1210或通信应用1214对TPM模块1212或1213发来了处理请求,则和实施方式1相同,虚拟机间通知管理部1242向继续执行判断部1244请求是否使虚拟机1232从省电状态返回正常状态的判断。继续执行判断部1244在判断出使之从省电状态返回正常状态时,虚拟机间通知管理部1242向虚拟机管理部1241发出使虚拟机1232从省电状态返回正常状态的请求。收到该请求后的虚拟机间通知管理部1242在虚拟机1232返回到正常状态时通知处理事件信息1420。另一方面,在继续执行判断部1244判断出不使之从省电状态返回正常状态时,虚拟机间通知管理部1244向等待事件存储部1246存储处理事件信息1420,在因别的原因而通知目标的虚拟机1232从省电状态返回到正常状态时,通知处理事件信息1420。
3.3移动终端1200的引导顺序
图20~图25是本发明实施方式2中移动终端1200的引导顺序。按顺序说明从电源接通时开始的引导处理。
移动终端1200若接通了电源,则执行TPM1256内的引导程序(S2100)。引导程序进行自身的测量,将测量结果反映于TPM1256的PCR中(S2101)。引导程序进行虚拟机监视器1240的测量,检查虚拟机监视器1240是否未被篡改(S2102)。在已被篡改时停止处理(S2103),在未被篡改时将测量结果反映于TPM1256的PCR中,执行虚拟机监视器1240(S2104)。虚拟机监视器1240利用TPM1256进行虚拟机1232的测量,检查虚拟机1232是否未被篡改(S2105)。在已被篡改时停止处理(S2106),在未被篡改时将测量结果反映于TPM1256的PCR中,启动虚拟机1232(S2107)。虚拟机1232执行虚拟化后的BIOS,利用TPM1256,进行TPM-OS1222的测量,检查TPM-OS是否未被篡改(S2108)。在已被篡改时停止处理(S2109),在未被篡改时将测量结果反映于TPM1256的PCR中,执行TPM-OS1222(S2110)。TPM-OS1222若启动处理结束,成为TPM模块可以动作的状态,则将其意思通知给虚拟机监视器1240(S2111)。在该状态下,可以使虚拟机1230进行动作的状态达成。
接着,虚拟机监视器1240利用TPM1256,进行虚拟机1230的测量,检查虚拟机1230是否未被篡改(S2112)。在已被篡改时停止处理(S2113),在未被篡改时将测量结果反映于TPM1256的PCR中,启动虚拟机1230(S2114)。虚拟机1230执行虚拟化后的BIOS,若达到了在虚拟机1230上OS可以进行动作的状态,则将其意思通知给虚拟机监视器1240(S2115)。在该状态下,可以使RTOS1220进行动作的状态达成。作为制造移动终端1200的终端制造厂商,只要保证该状态下的安全性就可以。
接下来,转移到通信公司确保利用于通信的RTOS1220及通信应用1214等应用软件的安全性所需的处理说明。如上所述,RTOS1220及通信应用1214利用和TPM1256不同的通信公司用TPM模块1212,进行启动。
为了确保安全性,首先需要使通信公司用的TPM模块1212启动。从而,虚拟机监视器1240向TPM-OS1222请求TPM模块1212的执行(S2116)。虚拟机监视器1240在该请求时,由虚拟机监视器1240通知RTOS1220执行文件的保存目标和装入目标,另外,还通知给TPM-OS1222以便在TPM模块1212的测量中利用TPM1256。这里,由于TPM1256确认出全都没有篡改,因而可以通过使用TPM1256而在可信任的环境下进行TPM模块1212的测量。TPM-OS1222利用TPM1256,进行TPM模块1212的测量,检查TPM模块1212是否未被篡改(S2117)。在已被篡改时停止处理,对虚拟机监视器1240通知执行失败(S2118)。在未被篡改时,将测量结果反映于TPM1256的PCR中,以从虚拟机监视器1240所通知的RTOS1220的执行文件保存目标和装入目标为参数,执行TPM模块1212(S2119)。TPM模块1212进行TPM模块1212自身的测量,将其反映于TPM模块1212内的PCR中(S2120)。TPM模块1212从作为参数所赋予的RTOS1220执行文件的保存目标读入执行文件,向装入目标进行装入(S2121)。TPM模块1212利用TPM模块1212自身,进行RTOS1220的测量,检查RTOS是否未被篡改(S2122)。在已被篡改时停止处理,通过TPM-OS1222对虚拟机监视器1240通知执行失败(S2123)。在未被篡改时,将测量结果反映于TPM模块1212的PCR中,执行RTOS1220(S2124)。RTOS1220利用TPM模块1212,进行通信应用1214的测量,检查通信应用1214是否未被篡改(S2125)。在已被篡改时停止处理,对RTOS1220通知执行失败(S2126)。在未被篡改时,将测量结果反映于TPM模块1212的PCR中,执行通信应用1214(S2127)。
只要如上来构成,就可以利用RTOS1220及通信应用1214等的应用软件,并且在由通信公司用的TPM确认没有篡改之后,利用通信公司提供的通信服务。
接下来,转移到著作权管理公司想要确保DRM应用1210等应用软件的安全性所需的动作说明。如上所述,DRM应用1210利用TPM1256及和TPM模块1212不同的著作权管理公司用TPM模块1213,进行启动。
为了实现安全性的确保,RTOS1220向TPM模块1212请求TPM模块1213的执行(S2128)。这里,由于TPM模块1212确认出全都没有篡改,因而可以在安全的环境下实施TPM模块1213的执行及篡改有无的确认。RTOS1220在请求时,RTOS1220通知DRM应用1210的执行文件保存目标和装入目标。TPM模块1212进行在启动时读入的设定文件中所描述的地方中保存的TPM模块1213的测量,检查TPM模块1213是否未被篡改(S2129)。在已被篡改时停止处理,对RTOS1220通知执行失败(S2130)。在未被篡改时,将测量结果反映于TPM模块1212的PCR中,以从RTOS1220所通知的DRM应用1210的执行文件保存目标和装入目标为参数,执行TPM模块1213(S2131)。TPM模块1213进行TPM模块1213自身的测量,将测量结果反映于TPM模块1213内的PCR中(S2132)。TPM模块1213从作为参数所赋予的DRM应用1210的执行文件保存目标读入执行文件,向装入目标进行装入(S2133)。TPM模块1213进行DRM应用1210的测量,检查DRM应用1210是否未被篡改(S2134)。在已被篡改时停止处理,对RTOS1220通知执行失败(S2135)。在未被篡改时,将测量结果反映于TPM模块1213的PCR中,执行DRM应用1210(S2136)。
只要如上来构成,就可以利用DRM应用1210等的应用软件,并且在由著作权管理公司用的TPM确认没有篡改之后,利用著作权管理公司提供的权利购入服务。
3.4从省电状态开始的返回判断方法
接下来,对于在虚拟机1232为省电状态时,判断是否使该虚拟机1232返回的处理进行说明。
继续执行判断部1244若在虚拟机1232为省电状态时发生了处理事件信息1420,则进行是否使虚拟机1232从省电状态返回并且通知处理事件信息1420的判断。
继续执行判断部1244根据处理事件信息1420的处理识别符1423,进行判断。首先,继续执行判断部1244在系统启动时,从设定文件读入通知定时管理信息1430。通知定时管理信息是按每个处理识别符1423记述发生了处理事件时是否从省电状态返回并通知给虚拟机的信息。
图26是表示通知定时管理信息1430数据结构的附图。在通知定时管理信息中,按每个处理识别符1423记述有下述信息的2种通知定时某一个,该信息一是表示需要立即进行通知的信息,二是表示在从省电状态返回时进行通知就可以的信息。下面表示对各个通知定时信息的返回判断方法。
作为通知定时信息表示需要立即通知处理事件时的处理事件1420的例子,有下种处理,一是虚拟机监视器1240向TPM-OS1222请求RTOS1220执行的处理,二是请求执行中程序的散列值计算的处理等。这些处理事件用来确保移动终端1200内的安全性,是在安全方面重要的处理。因此,为了防止非法行为,需要在发出通知之后尽可能迅速地进行处理。在本实施方式中,设为需要立即通知安全方面重要的处理事件的通知定时的情形,继续执行判断部1244根据处理事件的处理识别符1423和设定文件,判断出使通知对象的虚拟机1232从省电状态返回正常状态。
作为在从省电状态返回时进行通知就可以的情形处理事件信息1420的例子,有DRM应用1210利用TPM模块1213的加密解密功能对权利信息等的数据进行解密的处理等,应用利用TPM的功能时的处理事件。此时,继续执行判断部1244根据处理识别符1423和设定文件,判断出不使通知对象的虚拟机1232从省电状态返回正常状态。而且,这些处理和实施方式1相同,下面因别的原因而在虚拟机1232返回时通知给虚拟机1232。
还有,在本发明实施方式2中,根据处理识别符1423识别的处理事件信息1420按照移动终端1200中安全性的重要程度,将通知定时进行了分类。具体而言,分为立即进行通知就可以的情形和在从省电状态返回时进行通知就可以的情形。但是,并不限定于此。例如,将移动终端1200内的软件,分为由TPM1256测量的软件群、由TPM模块1212测量的软件群及由TPM模块1213测量的软件群的3个软件群。然后,从由TPM模块1212测量的软件群,立即通知对由TPM模块1213测量的软件群的处理事件通知定时,在从省电状态返回时通知逆向的处理事件通知定时,也可以。此时,按照由TPM模块1256和TPM模块1212、1213之间的关系构成的软件群间的处理事件通知方向,分开通知定时。
4.其他的异例
还有,虽然根据上述实施方式说明了本发明,但是本发明当然不限定为上述实施方式。如下的情形也包含于本发明中。
(1)在本发明实施方式1及2中,虽然以移动终端为例进行了说明,但是并不限于此。也可以是电视机或个人计算机、光盘的播放器等其他的数据处理装置。
(2)在本发明实施方式1中,由应用软件指定通知定时,在本发明实施方式2中,按每个处理事件指定通知定时,但是并不限于此。例如,也可以在实施方式1和2中使通知定时的指定方法相反,并且由用户通过I/O设备指定通知定时等,也可以。
(3)在本发明实施方式1中,虽然由2个应用软件共享内容的权利信息,在更新了权利信息时,更新前的权利信息所示的再生权利即将用完之前,不通知权利信息的更新,但是并不限定于此,可以是由2个应用软件共享内容再生等的处理继续所需要的数据,由一个应用软件参照数据来判断是否继续处理,由另一个应用软件变更数据的系统。例如,也可以在内容中有可快进的部分和不能快进的部分时,在具有内容快进功能的装置中,由2个应用软件共享判断内容快进能否继续的信息。此时,2个应用软件也可以是控制内容快进的应用软件,和读入下述信息并变更共享数据的应用软件,该信息判断是否能够从内容中所附加的信息进行快进。另外,在可以由进行电视节目预约录制的装置经由网络取得电视节目的放映时间时,在取得放映时间的放映时间取得应用将放映时间的变更通知给按所预约的时间录制节目的预约录制应用时,在紧接所预约的时间之前不通知放映时间的变更,也可以。另外,还要考虑对下述那种应用的适用,该应用从网络上的www站点定期取得新闻等的信息,并显示所取得的信息。此时,认为由地址登录应用和信息显示应用共享取得信息的www站点地址。此时,即便地址登录应用更新了www站点的地址,也可以在信息显示应用即将从www站点取得显示用信息之前,不将www站点地址的变更通知给信息显示应用。通过制成这种结构,在预约录制应用或信息显示应用当前进行动作的虚拟机成为省电状态时,可以进行考虑了省电化后的事件通知。
(4)上述各装置具体而言,是由微处理器、ROM、RAM、硬盘装置、显示器装置、键盘、鼠标等构成的计算机系统。在上述RAM或硬盘装置中,存储计算机程序。通过上述微处理器按照上述计算机程序进行动作,各装置实现其功能。这里,计算机程序为了实现指定的功能,表示对计算机的指令的命令代码被组合多个来构成。
(5)构成上述各装置的结构要件一部分或全部也可以由1个系统LSI(Large Scale Integration:大规模集成电路)构成。系统LSI是将多个结构部集成于1个芯片上制造出的超多功能LSI,具体而言是包含微处理器、ROM、RAM等来构成的计算机系统。在上述RAM中,存储计算机程序。通过上述微处理器按照上述计算机程序进行动作,系统LSI实现其功能。还有,各装置不限于包含微处理器、ROM、RAM、硬盘装置、显示器装置、键盘、鼠标等全部的计算机系统,也可以是由它们的一部分构成的计算机系统。
另外,构成上述各装置的结构要件各单元既可以分别进行单芯片化,也可以使之包含一部分或者全部那样进行单芯片化。
另外,这里虽然设为系统LSI,但是也有时根据集成度的不同,称呼为IC、LSI、超大LSI、极大LSI。另外,集成电路化的方法并不限于LSI,可以由专用电路或者通用处理器来实现。在LSI制造后,也可以利用可编程的FPGA(Field Programmable Gate Array)或可重新构成LSI内部的电路单元连接和设定的可重构处理器。
再者,如果因半导体技术的进步或者派生的其他技术而替换为LSI的集成电路化技术出现,则当然也可以使用该技术进行功能块的集成化。生物技术的使用等在可能性方面能实现。
(6)构成上述各装置的结构要件一部分或者全部也可以由对各装置可拆装的IC卡或者单个模块构成。上述IC卡或上述模块是由微处理器、ROM、RAM等构成的计算机系统。上述IC卡或上述模块也可以包含上述超多功能LSI。通过微处理器按照计算机程序进行动作,上述IC卡或上述模块实现其功能。该IC卡或该模块也可以具有防篡改性。
(7)本发明也可以是上面所示的方法。另外,既可以是由计算机实现那些方法的计算机程序,也可以是由上述计算机程序形成的数字信号。
另外,本发明也可以将上述计算机程序或上述数字信号记录于计算机可读取的记录介质,例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blue-ray Disc)及半导体存储器等中。另外,也可以是记录在这些记录介质中的上述数字信号。
另外,本发明也可以经由电通信线路、无线或有线通信线路、以因特网为代表的网络及数据广播等,传输上述计算机程序或上述数字信号。
另外,本发明也可以是具备微处理器和存储器的计算机系统,上述存储器存储上述计算机程序,上述微处理器按照上述计算机程序进行动作。
另外,也可以通过将上述程序或上述数字信号记录于上述记录介质中进行输送,或者通过经由上述网络等输送上述程序或上述数字信号,由独立的其他计算机系统来实施。
(8)另外,本发明也可以是管理多个虚拟机的数据处理装置,上述多个虚拟机具有正常状态和省电状态这2个状态,上述多个虚拟机在转移为省电状态之前,进行设定以使之发生返回正常状态所需的正常状态返回用中断,上述数据处理装置具备:虚拟机管理部,管理上述多个虚拟机;虚拟机间通知管理部,管理对上述多个虚拟机之中1个以上的虚拟机各自通知的事件;共享数据管理部,管理由上述多个虚拟机之中2个以上的虚拟机共享的共享数据;中断发生时间取得部,取得中断发生时间,该中断发生时间是上述正常状态返回用中断发生之前的时间;继续执行判断部,在上述多个虚拟机之中1个以上的虚拟机为省电状态时,表示按照对上述1个以上的虚拟机各自通知的事件的通知定时的通知定时信息,来判断是否使上述1个以上的虚拟机各自返回正常状态;等待事件存储部,在上述继续执行判断部判断出不使上述虚拟机各自返回正常状态时,存储由虚拟机间通知管理部通知的事件。
(9)在上述异例(8)中其特征为,上述事件的通知定时信息具有三种信息,一是表示即便上述1个以上的虚拟机是省电状态也进行通知的信息,二是表示在预先所指定的时间间隔范围内进行通知的信息,三是表示在上述1个以上的虚拟机从省电状态返回到正常状态时进行通知的信息;上述继续执行判断部还在上述事件的通知定时信息表示在预先指定的时间间隔范围内进行通知时,从上述中断发生时间取得部取得中断发生时间,按照上述中断发生时间的值来判断是否使上述1个以上的虚拟机各自返回正常状态。
(10)在上述异例(8)或(9)中也可以,上述继续执行判断部还在上述中断发生时间比返回上述正常状态所需的处理时间长时,把对上述1个以上的虚拟机各自通知的事件向上述等待事件存储部进行存储,判断出不使上述1个以上的虚拟机各自从省电状态返回正常状态。
(11)在上述异例(8)~(10)任一个中也可以,上述继续执行判断部还在上述中断发生时间比返回上述正常状态所需的处理时间短时,判断出使上述1个以上的虚拟机各自从省电状态返回正常状态。
(12)另外,在上述异例(8)~(11)中也可以,上述继续执行判断部还在上述通知定时信息表示即便上述1个以上的虚拟机是省电状态也进行通知时,判断出使上述1个以上的虚拟机各自从省电状态返回正常状态。
(13)另外,在上述异例(8)~(12)中也可以,上述继续执行判断部还在上述通知定时信息表示在上述1个以上的虚拟机从省电状态返回到正常状态时进行通知时,判断出不使上述1个以上的虚拟机各自从省电状态返回正常状态。
(14)另外,上述异例(8)~(13)的上述数据处理装置也可以,还具备由上述多个虚拟机各自进行动作的多个程序,上述多个虚拟机各自具备用来识别虚拟机的虚拟机识别符,上述多个程序利用上述共享数据管理部管理的共享数据,上述多个程序各自具备用来识别程序的程序识别符,上述共享数据管理部按每个上述共享数据具备管理上述共享数据的管理信息,上述管理信息包括利用上述共享数据的程序的程序识别符、上述程序进行动作的虚拟机的虚拟机识别符和上述通知定时信息。
(15)另外,上述异例(8)~(14)的上述数据处理装置也可以,还具备按预先所设定的时间使之发生中断的计时器,上述多个虚拟机作为上述正常状态返回用中断在上述计时器中设定使之发生中断的时间,上述中断发生时间取得部还从上述计时器取得上述正常状态返回用中断发生之前的时间。
(16)另外,本发明也可以是由上述异例(8)所述的数据处理装置、权利管理服务器和存储装置构成的权利分发系统,上述存储装置存储加密后的内容信息,上述权利管理服务器从上述数据处理装置针对上述内容信息的使用权利取得请求,将与上述内容信息的使用权利有关的权利信息发送给上述数据处理装置,上述数据处理装置具备:上述多个虚拟机;第1程序,包含于上述多个虚拟机中,在第1虚拟机上进行动作;第2程序,包含于上述多个虚拟机中,在第2虚拟机上进行动作;上述第1程序从上述权利管理服务器接收上述权利信息,上述第2程序使用上述权利信息中含有的上述解密密钥对加密后的上述内容信息进行解密,上述第1和第2程序保持上述权利信息来作为上述共享数据。
(17)另外,本发明也可以是在管理多个虚拟机的数据处理装置中使用的虚拟机监视器,上述多个虚拟机具有正常状态和省电状态的2个状态,上述多个虚拟机在转移为省电状态之前,进行设定以使之发生返回正常状态所需的正常状态返回用中断,上述虚拟机监视器具备:虚拟机管理部,管理上述多个虚拟机;虚拟机间通知管理部,管理对上述多个虚拟机之中1个以上的虚拟机各自通知的事件;共享数据管理部,管理由上述多个虚拟机之中2个以上的虚拟机共享的共享数据;中断发生时间取得部,取得中断发生时间,该中断发生时间是上述正常状态返回用中断发生之前的时间;继续执行判断部,在上述多个虚拟机之中1个以上的虚拟机为省电状态时,按照对上述1个以上的虚拟机各自通知的事件的表示通知定时的通知定时信息,来判断是否使上述1个以上的虚拟机各自返回正常状态;等待事件存储部,在上述继续执行判断部判断出不使上述虚拟机各自返回正常状态时,存储由虚拟机间通知管理部通知的事件。
(18)另外,本发明也可以是管理多个虚拟机的数据处理方法,上述多个虚拟机具有正常状态和省电状态这2个状态,上述多个虚拟机在转移为省电状态之前,进行设定以使之发生返回正常状态所需的正常状态返回用中断,上述数据处理方法包含:虚拟机管理步骤,管理上述多个虚拟机;虚拟机间通知管理步骤,管理对上述多个虚拟机之中1个以上的虚拟机各自通知的事件;共享数据管理步骤,管理由上述多个虚拟机之中2个以上的虚拟机共享的共享数据;中断发生时间取得步骤,取得中断发生时间,该中断发生时间是上述正常状态返回用中断发生之前的时间;继续执行判断步骤,在上述多个虚拟机之中1个以上的虚拟机为省电状态时,按照对上述1个以上的虚拟机各自通知的事件的表示通知定时的通知定时信息,来判断是否使上述1个以上的虚拟机各自返回正常状态;等待事件存储步骤,在上述继续执行判断部判断出不使上述虚拟机各自返回正常状态时,存储由虚拟机间通知管理部通知的事件。
(19)另外,本发明也可以是管理多个虚拟机的数据处理程序,上述多个虚拟机具有正常状态和省电状态这2个状态,上述多个虚拟机在转移为省电状态之前,进行设定以使之发生返回正常状态所需的正常状态返回用中断,上述数据处理程序包含:虚拟机管理步骤,管理上述多个虚拟机;虚拟机间通知管理步骤,管理对上述多个虚拟机之中1个以上的虚拟机各自通知的事件;共享数据管理步骤,管理由上述多个虚拟机之中2个以上的虚拟机共享的共享数据;中断发生时间取得步骤,取得中断发生时间,该中断发生时间是上述正常状态返回用中断发生之前的时间;继续执行判断步骤,在上述多个虚拟机之中1个以上的虚拟机为省电状态时,按照对上述1个以上的虚拟机各自通知的事件的表示通知定时的通知定时信息,来判断是否使上述1个以上的虚拟机各自返回正常状态;等待事件存储步骤,在上述继续执行判断部判断出不使上述虚拟机各自返回正常状态时,存储由虚拟机间通知管理部通知的事件。
(20)另外,本发明也可以是记录了管理多个虚拟机的数据处理程序后的记录介质,上述多个虚拟机具有正常状态和省电状态这2个状态,上述多个虚拟机在转移为省电状态之前,进行设定以使之发生返回正常状态所需的正常状态返回用中断,上述数据处理程序包含:虚拟机管理步骤,管理上述多个虚拟机;虚拟机间通知管理步骤,管理对上述多个虚拟机之中1个以上的虚拟机各自通知的事件;共享数据管理步骤,管理由上述多个虚拟机之中2个以上的虚拟机共享的共享数据;中断发生时间取得步骤,取得中断发生时间,该中断发生时间是上述正常状态返回用中断发生之前的时间;继续执行判断步骤,在上述多个虚拟机之中1个以上的虚拟机为省电状态时,按照对上述1个以上的虚拟机各自通知的事件的表示通知定时的通知定时信息,来判断是否使上述1个以上的虚拟机各自返回正常状态;等待事件存储步骤,在上述继续执行判断部判断出不使上述虚拟机各自返回正常状态时,存储由虚拟机间通知管理部通知的事件。
(21)另外,本发明也可以是在管理多个虚拟机的数据处理装置中使用的集成电路,上述多个虚拟机具有正常状态和省电状态这2个状态,上述多个虚拟机在转移为省电状态之前,进行设定以使之发生返回正常状态所需的正常状态返回用中断,上述集成电路具备:虚拟机管理部,管理上述多个虚拟机;虚拟机间通知管理部,管理对上述多个虚拟机之中1个以上的虚拟机各自通知的事件;共享数据管理部,管理由上述多个虚拟机之中2个以上的虚拟机共享的共享数据;中断发生时间取得部,取得中断发生时间,该中断发生时间是上述正常状态返回用中断发生之前的时间;继续执行判断部,在上述多个虚拟机之中1个以上的虚拟机为省电状态时,按照对上述1个以上的虚拟机各自通知的事件的表示通知定时的通知定时信息,来判断是否使上述1个以上的虚拟机各自返回正常状态;等待事件存储部,在上述继续执行判断部判断出不使上述虚拟机各自返回正常状态时,存储由虚拟机间通知管理部通知的事件。
(22)也可以将上述实施方式及上述异例分别进行组合。
产业上的可利用性
本发明在制造下述电气设备的产业、销售的产业以及利用这种设备来提供各种服务的产业中,可以在经营上连续地且重复地利用,上述电气设备装载多个虚拟机,并且其中某一个转移为省电状态。
机译: 数据处理设备,数据处理方法,数据处理程序,包含该数据处理程序的记录介质以及集成电路
机译: 数据处理设备,数据处理方法,数据处理程序,包含该数据处理程序的记录介质和集成电路
机译: 数据处理设备,数据处理方法,数据处理程序以及记录该数据处理程序的记录介质和集成电路
