專利名稱:用于再現(xiàn)數(shù)據(jù)的裝置、及其方法與記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及再現(xiàn)記錄介質(zhì)和/或本地存儲中的數(shù)據(jù)�,尤其涉及用于再現(xiàn)數(shù)據(jù)的 裝置、以及方法和記錄介質(zhì)�����。
背景技術(shù):
一般地廣泛使用能夠記錄大量數(shù)據(jù)的光盤作為記錄介質(zhì)�。近年來,已開發(fā)出 一種能夠長時間存儲高畫質(zhì)視頻數(shù)據(jù)和高音質(zhì)音頻數(shù)據(jù)的新穎的高密度記錄介質(zhì)�,
例如藍光盤(其后簡稱為BD)。
作為下一代記錄介質(zhì)技術(shù)的BD是能夠擁有遠勝于常規(guī)DVD的數(shù)據(jù)的下一代 光學記錄解決方案�����。同時已經(jīng)對BD連同其他光學設(shè)備做出了許多研發(fā)努力�����。
光學記錄/再現(xiàn)設(shè)備應(yīng)該擁有記錄和再現(xiàn)藍光盤(BD)的基本功能,以及考慮 到與外圍數(shù)字設(shè)備的會聚的其他功能���。因此����,希望該光學記錄/再現(xiàn)設(shè)備應(yīng)該擁有 接收以顯示外部輸入信號的一般功能以及將BD連同上述外部輸入信號一起再現(xiàn) 的功能�。
將開始研發(fā)應(yīng)用藍光盤規(guī)范的光學記錄/再現(xiàn)設(shè)備。然而��,由于藍光盤規(guī)范尚 未完成��,所以完成光學記錄/再現(xiàn)設(shè)備的開發(fā)仍困難重重�。
更具體地�,因為尚未提出或開發(fā)出一種能夠保護由內(nèi)容提供商提供的內(nèi)容以 及用戶的回放系統(tǒng)的較佳方法,所以對全規(guī)模的基于BD的光學記錄/再現(xiàn)設(shè)備的 開發(fā)還有諸多限制����。
發(fā)明公開
因此,本發(fā)明涉及一種能夠基本消除由相關(guān)領(lǐng)域的限制和缺點所引起的一個 或多個問題的用于再現(xiàn)數(shù)據(jù)的裝置��、及其方法和記錄介質(zhì)���。
本發(fā)明的一個目的是提供一種用于再現(xiàn)數(shù)據(jù)的裝置��、及其方法和記錄介質(zhì)�����, 用它可以保護由可信內(nèi)容提供商提供的內(nèi)容以及用戶的回放系統(tǒng)�����。
本發(fā)明的另一個目的是提供一種用于再現(xiàn)數(shù)據(jù)的裝置����、及其方法和記錄介質(zhì),
其中對要執(zhí)行的應(yīng)用程序進行認證并且由此能夠保護內(nèi)容和回放系統(tǒng)�����。
本發(fā)明的其它優(yōu)點�、目的和特征將在下面的描述中得到部分闡明,并且在本 領(lǐng)域技術(shù)人員閱讀下文時將部分地變得清楚�,或者可在本發(fā)明的實踐過程中獲知。 本發(fā)明的目的和其它優(yōu)點可以由書面描述及其權(quán)利要求書和附圖中所特別指出的 結(jié)構(gòu)來實現(xiàn)和獲得��。
為了實現(xiàn)這些目的和其它優(yōu)點并根據(jù)本發(fā)明的意圖,如此處具體和寬泛地描 述的����,在再現(xiàn)用記錄介質(zhì)內(nèi)的數(shù)據(jù)和/或本地存儲內(nèi)的數(shù)據(jù)來配置標題的過程中, 一種根據(jù)本發(fā)明的再現(xiàn)數(shù)據(jù)的方法包括如下步驟檢查來自與一標題相對應(yīng)的對象 文件的�、標識與該標題相關(guān)聯(lián)的應(yīng)用程序的信息;認證該相關(guān)聯(lián)的應(yīng)用程序����;以及 通過執(zhí)行該應(yīng)用程序再現(xiàn)標題。
例如����,應(yīng)用程序通過認證配置該應(yīng)用程序的文件而被認證。
例如��,文件是JAR文件��。
例如����,文件的認證包括使用該文件的簽名塊文件驗證簽署該應(yīng)用程序的實體 的數(shù)字簽名���。
例如���,驗證使用簽名塊文件內(nèi)的公鑰來執(zhí)行����。
例如�,公鑰與用來生成數(shù)字簽名的私鑰相對應(yīng)。
例如�����,驗證包括驗證證書鏈的證書����,并且其中證書鏈被包括在簽名塊文件內(nèi)。
例如�����,文件的認證包括使用該文件內(nèi)的簽名文件檢查該文件內(nèi)清單文件的完 整性���。
例如����,文件的認證包括使用該文件內(nèi)的清單文件檢査該文件的實際數(shù)據(jù)的完 整性���。
例如���,認證是在Java虛擬機上執(zhí)行的����。
例如�����,在認證失敗的情況下�����,不執(zhí)行該應(yīng)用程序����。
例如,在認證失敗的情況下�����,在Java虛擬機上的沙箱(sandbox)內(nèi)執(zhí)行該應(yīng) 用程序����。
例如,信息是應(yīng)用程序管理表(AMT)����。
在本發(fā)明的另一方面, 一種記錄介質(zhì)包括其上記錄內(nèi)容的數(shù)據(jù)區(qū)以及用于管 理內(nèi)容的再現(xiàn)的管理區(qū)�,其中用至少一個或多個已簽署應(yīng)用程序配置的標題被記錄 在數(shù)據(jù)區(qū)內(nèi),其中包括標識與標題相關(guān)聯(lián)的應(yīng)用程序的信息的對象文件被記錄在管
理區(qū)內(nèi)����,并且其中已簽署應(yīng)用程序包括簽名文件和簽名塊文件。
例如��,簽名文件包括與配置該應(yīng)用程序的文件有關(guān)的清單文件的摘要�。 例如,清單文件的摘要通過對清單文件應(yīng)用SHA 1摘要算法來算出�。 例如,簽名塊文件包括簽署該應(yīng)用程序的實體的數(shù)字簽名����。 例如,數(shù)字簽名通過簽名算法用實體的私鑰加密簽名文件的摘要而生成��。
例如�����,簽名算法是RSA。
在本發(fā)明的又一個方面���,在再現(xiàn)用記錄介質(zhì)內(nèi)的數(shù)據(jù)和/或本地存儲內(nèi)的數(shù)據(jù)
來配置的標題的過程中���, 一種用于再現(xiàn)數(shù)據(jù)的裝置包括控制器,用于檢查來自與 標題相對應(yīng)的對象文件的�、標識與該標題相關(guān)聯(lián)的應(yīng)用程序的信息,該控制器認證 該相關(guān)聯(lián)的應(yīng)用程序���;以及根據(jù)該應(yīng)用程序的執(zhí)行來再現(xiàn)標題的解碼器���。
例如,控制器以在文件的數(shù)據(jù)被載入到Java虛擬機的同時認證該文件的方式 來驗證該應(yīng)用程序�����。
例如�,認證包括使用該文件的簽名塊文件來驗證簽署該文件的實體的數(shù)字簽名。
例如�,驗證是使用簽名塊文件內(nèi)的公鑰來執(zhí)行的。 例如����,公鑰與用來生成數(shù)字簽名的私鑰相對應(yīng)���。
例如�����,認證包括使用該文件內(nèi)的簽名文件來檢查該文件內(nèi)的清單文件的完整性���。
例如���,在認證失敗的情況下,控制器控制應(yīng)用程序不被執(zhí)行�����。 例如��,在認證失敗的情況下��,控制器控制該應(yīng)用程序在Java虛擬機上的沙箱 內(nèi)執(zhí)行����。
通過本發(fā)明,能夠安全地提供內(nèi)容并能有效地再現(xiàn)數(shù)據(jù)��。因此,本發(fā)明為用 戶提供了更便捷的功能���。
可以理解��,本發(fā)明的以上概括描述和以下詳細描述均是示例性和說明性的���, 它們均旨在提供對所要求保護的本發(fā)明的進一步說明。
附圖簡述
被包含以提供對本發(fā)明的進一步理解并被并入本申請中且構(gòu)成本申請一部分
的附圖示出了本發(fā)明的實施例���,并與說明書一起用于解釋本發(fā)明的原理�����。在附圖中
圖1是用于解釋光學記錄/再現(xiàn)設(shè)備和外圍設(shè)備之間的統(tǒng)一使用以促進對本發(fā)
明的概念性理解的示例性圖示�����;
圖2是記錄在諸如BD-ROM等根據(jù)本發(fā)明的記錄介質(zhì)內(nèi)的文件結(jié)構(gòu)的圖示��;
圖3是根據(jù)本發(fā)明寫在一光盤上的數(shù)據(jù)記錄結(jié)構(gòu)的圖示��;
圖4是根據(jù)本發(fā)明一個實施例的光學記錄/再現(xiàn)設(shè)備的框圖5是根據(jù)本發(fā)明一個實施例的利用回放系統(tǒng)的數(shù)據(jù)再現(xiàn)裝置的框圖6是根據(jù)本發(fā)明一個實施例的配置已簽署應(yīng)用程序的JAR文件的圖示����;
圖7是根據(jù)本發(fā)明一個實施例的配置已簽署JAR文件的流程圖8是根據(jù)本發(fā)明一個實施例的用于配置數(shù)字簽名的過程的圖示;
圖9是根據(jù)本發(fā)明一個實施例對配置已簽署應(yīng)用程序的JAR文件內(nèi)的文件的
認證過程的流程圖10是根據(jù)本發(fā)明一個實施例對JAR文件內(nèi)的文件認證過程中驗證數(shù)字簽名 的過程的圖示�����;
圖ll是根據(jù)本發(fā)明的用于認證JAR文件的證書鏈的圖示����;以及 圖12是根據(jù)本發(fā)明的再現(xiàn)標題的方法的流程圖�����。
本發(fā)明的最佳實施方式
現(xiàn)在將詳細參照本發(fā)明的較佳實施方式�,其示例都示于附圖中。只要可能�, 在所有的附圖中,相同的標號都指代相同或相似的部分���。
首先���,為了便于解釋,本發(fā)明用光盤���,更具體地用"藍光盤(BD)"作為記 錄介質(zhì)的示例���。但顯而易見的是本發(fā)明的技術(shù)思想也可以同等地應(yīng)用于其它記錄介 質(zhì)�����。
在本發(fā)明中�����,"本地存儲"是在圖1所示的光學記錄/再現(xiàn)設(shè)備10中提供的一 類存儲裝置�����,并且指的是一種用戶在其中能夠隨機存儲必要信息和數(shù)據(jù)以供利用的 元件�。更具體地�����,當前普遍使用的本地存儲包括"硬盤"����、"系統(tǒng)存儲器"、"閃 存"等�����,但以上這些并非對本發(fā)明范圍的限制。特別地�,"本地存儲"用作用于存 儲與記錄介質(zhì)(例如,藍光盤)相關(guān)聯(lián)的數(shù)據(jù)的裝置��。存儲在本地存儲內(nèi)的與該記 錄介質(zhì)相關(guān)聯(lián)的數(shù)據(jù)通常包括從外部下載的數(shù)據(jù)�����。
此外���,部分地從記錄介質(zhì)中直接讀取的許可數(shù)據(jù)或者與該記錄介質(zhì)的記錄/再 現(xiàn)相關(guān)聯(lián)的所生成的系統(tǒng)數(shù)據(jù)(例如,元數(shù)據(jù))顯然可以存儲在本地存儲內(nèi)����。
為了便于對本發(fā)明的解釋,記錄介質(zhì)中所記錄的數(shù)據(jù)被稱為"原始數(shù)據(jù)"�����, 而存儲在本地存儲中的數(shù)據(jù)中與記錄介質(zhì)相關(guān)聯(lián)的數(shù)據(jù)被稱為"附加數(shù)據(jù)"����。
在本發(fā)明中,"標題"是配置與用戶的接口的再現(xiàn)單元。每一標題被鏈接至
一特定對象文件��。并且根據(jù)該對象文件中的命令或程序來再現(xiàn)與在盤中記錄的對應(yīng) 標題相關(guān)聯(lián)的流����。更具體地,為了便于解釋本發(fā)明��,在盤中記錄的各標題中�,具有
根據(jù)MPEG2壓縮方案的移動圖像、影片和交互信息的標題被稱為"HDMV標題"�。 而在盤中記錄的各標題中,具有可由Java程序執(zhí)行的移動圖像�、影片和交互信息 的標題被稱為"BD-J標題"。
在本發(fā)明中�����,標題還指存在于索引表中的索引項�。S卩,具有記錄介質(zhì)被載入 時的最初再現(xiàn)的圖像的信息的"首先播放"或者提供菜單圖像的"頂層菜單"都是 一種標題���。即�����,配置與用戶的接口的再現(xiàn)單元與本發(fā)明的標題相對應(yīng)����,而無需考慮 其名稱。
并且����,標題的特征在于用記錄介質(zhì)和/或本地存儲內(nèi)的數(shù)據(jù)來配置。本地存儲 內(nèi)的數(shù)據(jù)可以包括在再現(xiàn)該標題時下載的數(shù)據(jù)��。
圖1是用于解釋光學記錄/再現(xiàn)設(shè)備IO和外圍設(shè)備之間的統(tǒng)一使用以促進對本 發(fā)明的概念性理解的示例性圖示�����。
參見圖1�,根據(jù)本發(fā)明的"光學記錄/再現(xiàn)設(shè)備"10能夠根據(jù)通用規(guī)范來記錄 或回放光盤��。并且��,光學記錄/再現(xiàn)設(shè)備10可被設(shè)計成記錄/再現(xiàn)特定規(guī)范的光盤 (例如�����,BD)���。此外����,可使光學記錄/再現(xiàn)設(shè)備10僅再現(xiàn)光盤。在隨后的描述中���, 在考慮到藍光盤(BD)和外圍設(shè)備之間的交互的情況下�����,將使用BD播放器或BD 記錄器作為一示例���。并且顯而易見的是"光學記錄/再現(xiàn)設(shè)備"IO包括可載入到計 算機或類似裝置內(nèi)的"驅(qū)動器"。
根據(jù)本發(fā)明的光學記錄/再現(xiàn)設(shè)備10配備有記錄/再現(xiàn)光盤30的功能以及接收 外部輸入信號��、對接收的信號執(zhí)行信號處理以及將相應(yīng)的圖像經(jīng)由另一個外部顯示 器20發(fā)送給用戶的功能��。在此情況中對外部輸入信號沒什么限制�。并且,DMB (數(shù) 字多媒體廣播)信號���、因特網(wǎng)信號等都可以是外部輸入信號中具代表性的一種�。在 因特網(wǎng)作為易訪問介質(zhì)的情況下�,因特網(wǎng)上的特定數(shù)據(jù)可以經(jīng)由光學記錄/再現(xiàn)設(shè) 備10下載以供利用�����。
此外����,作為外部來源的提供內(nèi)容的一方通常被稱為"內(nèi)容提供商(CP)"�����。
在本發(fā)明中�,配置標題的內(nèi)容指由記錄介質(zhì)作者提供的數(shù)據(jù)。
特別地���,本發(fā)明的目的在于保護由內(nèi)容提供商提供的內(nèi)容并保護用戶的回放 系統(tǒng)���。
如下將詳細解釋原始數(shù)據(jù)和附加數(shù)據(jù)。例如����,如果將有關(guān)一特定標題的多路 復用AV流記錄為光盤內(nèi)記錄的原始數(shù)據(jù)��,并且如果提供與原始數(shù)據(jù)的音頻流(例 如��,韓語)不同的音頻流(例如,英語)作為因特網(wǎng)上的附加數(shù)據(jù)���,則根據(jù)用戶可 存在下載作為因特網(wǎng)上的附加數(shù)據(jù)的音頻流(例如���,英語)以與原始數(shù)據(jù)的AV — 起再現(xiàn)的請求,或者僅再現(xiàn)作為因特網(wǎng)上的附加數(shù)據(jù)的音頻流(例如���,英語)以供 再現(xiàn)的請求���。為允許這些請求,需要調(diào)節(jié)原始數(shù)據(jù)和附加數(shù)據(jù)之間的關(guān)聯(lián)���,并且需 要根據(jù)用戶請求來管理/再現(xiàn)數(shù)據(jù)的系統(tǒng)方法����。
為了便于解釋以上描述�,存在于光盤外的信號被稱為附加數(shù)據(jù),這些數(shù)據(jù)根 據(jù)獲取每一數(shù)據(jù)的方法來標識���,但是這并非將原始數(shù)據(jù)或附加數(shù)據(jù)限于特定數(shù)據(jù)�����。
因此����,附加數(shù)據(jù)通常包括音頻數(shù)據(jù)、演示圖形(PG)數(shù)據(jù)�、交互圖形(IG)
數(shù)據(jù)或文本字幕等,但并不限于此��。并且���,附加數(shù)據(jù)也可對應(yīng)于包括所有示出的數(shù)
據(jù)和視頻的多路復用AV流��。g卩�,存在于光盤外并與原始數(shù)據(jù)相關(guān)聯(lián)的具有任何種 類屬性的數(shù)據(jù)能成為附加數(shù)據(jù)�����。
此外���,還可以為每個索引文件(index)��、播放列表文件(*.m2ts)或剪輯信 息文件(*.clpi)獨立下載附加數(shù)據(jù)��。另外�����,附加數(shù)據(jù)可按內(nèi)容單元或標題單元來 下載���。
為了實現(xiàn)用戶的請求,有必要提供原始數(shù)據(jù)和附加數(shù)據(jù)之間的文件結(jié)構(gòu)�����。如 下將參考圖2和圖3詳細解釋用于藍光盤(BD)的文件和數(shù)據(jù)記錄結(jié)構(gòu)��。
圖2是記錄在根據(jù)本發(fā)明的記錄介質(zhì)內(nèi)的文件結(jié)構(gòu)的圖示�。
參見圖2,在根據(jù)本發(fā)明的再現(xiàn)管理文件結(jié)構(gòu)內(nèi)�,在一個根目錄下存在至少一 個BDMV目錄。索引文件("index,bdmv")和對象文件("MovieObjectbdmv") 作為確保與用戶的交互性的通用文件(上層文件)信息而存在于BDMV目錄內(nèi)��。 而具有實際記錄在盤內(nèi)的信息以及與再現(xiàn)所記錄的數(shù)據(jù)信息有關(guān)的信息的BDMV 目錄還擁有PLAYLIST (播放列表)目錄�、CLIPINF (剪輯信息)目錄、STREAM (流)目錄�、包括BD-J對象文件的BDJO目錄、以及包括JAR文件的JAR目錄����。 并且該BDMV目錄還擁有包括與光盤再現(xiàn)相關(guān)聯(lián)的輔助數(shù)據(jù)的AUXDATA (輔助 數(shù)據(jù))目錄����。如下將詳細解釋包括在每個目錄內(nèi)的目錄和文件�。
在STREAM目錄中,存在以特定格式記錄在光盤內(nèi)的AV流文件���,并且使用
",m2ts"作為流文件的擴展名(01000.m2ts,...)����。更具體地�����,通常將移動圖像數(shù) 據(jù)作為與本發(fā)明相關(guān)聯(lián)的內(nèi)容記錄在流文件內(nèi)���。
CLIPINF目錄包括分別與流文件相對應(yīng)的剪輯信息文件(OlOOOxlpi,...)��。更 具體地�,剪輯信息文件(*.clpi)包括相應(yīng)流文件(*.m2ts)的屬性信息和定時信息���。 更具體地�,將流文件(*.m2ts)和剪輯信息文件(*.clpi) —一對應(yīng)地綁定在一起以 稱為"剪輯"。g卩��,這意味著對一流文件(*.m2ts)必須存在一對應(yīng)的剪輯信息文 件(*.clpi)���。
PLAYLIST目錄包括播放列表文件(OOOOO.mpls,...)�。播放列表文件 (OOOOO.mpls,...)中的每個包括指定特定剪輯的再現(xiàn)時間的至少一個播放項。播放 項具有關(guān)于被指定為特定剪輯中的剪輯名(clip—Information—File—name)的剪輯�, 即要再現(xiàn)的播放項的再現(xiàn)起始時間(IN-Time)和再現(xiàn)結(jié)束時間(OUT-Time)的信息。
艮P���,播放列表文件(*.mpls)變?yōu)檎麄€管理文件結(jié)構(gòu)內(nèi)的基礎(chǔ)管理文件單元�, 它通過組合一個或多個播放項來執(zhí)行特定剪輯的再現(xiàn)���。
更具體地���,播放列表文件(*.mpls)可由一特定對象文件所給出的命令來操作。 因此��,從光盤回放場景的觀點看����,對象文件執(zhí)行或管理動態(tài)場景,而播放列表文件 (*.mpls)則執(zhí)行或管理靜態(tài)場景。
BDJO目錄包括用于再現(xiàn)BD-J標題的BD-J對象文件�。
JAR目錄包含關(guān)于BD-J的所有"xxxxx.jar"文件。JAR (Java檔案)文件是 用于分配多個文件集合的壓縮文件�����。JAR文件通常用與一特定Java程序�����、輔助資 源���、元數(shù)據(jù)等相關(guān)聯(lián)的Java類文件來配置��。各種應(yīng)用程序都可由JAR文件配置���。
AUXDATA目錄包括含有與光盤回放相關(guān)聯(lián)的附加信息的文件。例如��, AUXDATA目錄可以包括在回放期間提供點擊聲和菜單聲音信息等的聲音文件 ("Sound.bdmv")以及在再現(xiàn)文本字幕時提供字體信息的字體文件("1111 .otf")��。
META目錄擁有元數(shù)據(jù)����。元數(shù)據(jù)是有關(guān)數(shù)據(jù)的數(shù)據(jù)。并且元數(shù)據(jù)包括搜索文 件�����、有關(guān)盤庫的文件等等��。
以上解釋的文件和目錄的位置是示例性的��。并且顯而易見的是可以在需要時 改變這些位置��。例如�,的作為子目錄BDJO目錄和JAR目錄能夠在根目錄下單獨 配置��。又如�,JAR目錄可以被配置為根目錄下的上層目錄。
此外�,根目錄能夠包括含有與記錄在記錄介質(zhì)內(nèi)的數(shù)據(jù)或下載至本地存儲的
數(shù)據(jù)的保護有關(guān)的信息的目錄。這被表示為圖2所示實施例的CERTIFICATE (證 書)目錄�。用于應(yīng)用程序認證和綁定單元認證的根證書文件被放置在CERTIFICATE 目錄內(nèi)。
圖3是示出根據(jù)本發(fā)明寫在光盤上的數(shù)據(jù)記錄結(jié)構(gòu)的圖示�,其中示出了光盤 內(nèi)與前述文件結(jié)構(gòu)相關(guān)聯(lián)的記錄信息的格式。
參見圖3�����,從盤的內(nèi)圓周看起,存在作為用于管理整個文件的系統(tǒng)信息的文件 系統(tǒng)信息區(qū)�����;在其中寫入了索引文件�����、對象文件�、播放列表文件、剪輯信息文件和 元數(shù)據(jù)文件以再現(xiàn)所記錄的流(*.m2ts)的區(qū)域("數(shù)據(jù)庫區(qū)")�;以及在其中記 錄了用音頻/視頻/圖形等或JAR文件配置的流的流或數(shù)據(jù)區(qū)。
用于記錄再現(xiàn)數(shù)據(jù)區(qū)等中的內(nèi)容所需的文件信息的區(qū)域被稱為管理區(qū)����。并且 文件系統(tǒng)信息區(qū)和數(shù)據(jù)庫區(qū)對應(yīng)于該管理區(qū)。然而�,圖3所示的每一區(qū)域只是被示 例性地提出。因此顯而易見的是本發(fā)明不限于圖3所示的各區(qū)域的排列結(jié)構(gòu)�。
圖4是根據(jù)本發(fā)明一個實施例的光學記錄/再現(xiàn)設(shè)備10的框圖。
參見圖4���,根據(jù)本發(fā)明一個實施例的光學記錄/再現(xiàn)設(shè)備基本上包括拾取器 11 ��,用來再現(xiàn)包括記錄在光盤內(nèi)的原始數(shù)據(jù)和再現(xiàn)管理文件信息在內(nèi)的管理信息���; 伺服機構(gòu)14��,用來控制拾取器ll的動作��;信號處理器13�����,用于將從拾取器ll中 接收的再現(xiàn)信號恢復成特定信號值���、將要記錄的信號調(diào)制成可記錄在光盤上的信號 并傳送該已調(diào)制信號�;以及控制所有這些操作的微處理器16。
控制器12將存在于光盤之外的附加數(shù)據(jù)下載到本地存儲15中�。控制器12使 用記錄在本地存儲15中的綁定單元清單文件內(nèi)的信息來生成綁定單元�。控制器12 使用記錄在綁定單元清單中的名稱映射信息來生成虛擬分組�,以再現(xiàn)記錄介質(zhì)數(shù)據(jù) 以及本地存儲15內(nèi)的數(shù)據(jù)?���?刂破?2通過利用所生成的虛擬分組根據(jù)用戶的請求 來再現(xiàn)原始數(shù)據(jù)和/或附加數(shù)據(jù)。
此外���,該虛擬分組經(jīng)由虛擬文件系統(tǒng)執(zhí)行的綁定操作生成并且成為用于再現(xiàn) 和管理原始剪輯和附加剪輯的文件結(jié)構(gòu)���,其中原始剪輯用存儲在光盤中不同區(qū)域內(nèi) 的原始數(shù)據(jù)來配置�����,而附加剪輯用本地存儲15內(nèi)的附加數(shù)據(jù)來配置�����。
綁定單元清單文件包括用于生成虛擬分組的綁定操作的信息�����。沒有該綁定單 元清單文件��,就無法通過將本地存儲15內(nèi)的數(shù)據(jù)與記錄介質(zhì)內(nèi)的文件結(jié)構(gòu)(盤分 組)綁定來生成虛擬分組��。
記錄在綁定單元清單文件內(nèi)的名稱映射信息指示記錄在記錄介質(zhì)內(nèi)的數(shù)據(jù)位
于該虛擬分組的何處�����??梢詫⑿律傻奶摂M分組存儲在本地存儲15內(nèi)以供隨后重 新使用或者可以臨時存儲在單獨的動態(tài)存儲器中以供利用��。
在本發(fā)明中,控制器12認證要執(zhí)行的應(yīng)用程序是否有缺陷并在隨后執(zhí)行該應(yīng) 用程序�。由此能夠禁止由未經(jīng)授權(quán)的實體分發(fā)的應(yīng)用程序訪問由可信內(nèi)容提供商提 供的內(nèi)容。此外��,還能夠保護用戶的回放系統(tǒng)17免受該應(yīng)用程序的惡意功能的影
響��。隨后將在圖5的描述中詳細解釋應(yīng)用程序的認證��。
回放系統(tǒng)17最后在控制器12的控制下解碼輸出數(shù)據(jù)以將其提供給用戶����。回 放系統(tǒng)17包括解碼AV信號的解碼器以及播放器模型�,該播放器模型通過分析與 前述特定標題的再現(xiàn)相關(guān)聯(lián)的對象文件命令或者應(yīng)用程序以及經(jīng)由控制器12輸入 的用戶命令來判定再現(xiàn)方向。并且將在圖5的描述中詳細解釋回放系統(tǒng)17����。
為了在光盤中記錄信號�,AV編碼器18根據(jù)控制器12的控制將輸入信號轉(zhuǎn)換 為例如MPEG2傳輸流等特定格式的信號,并在隨后將經(jīng)轉(zhuǎn)換的信號提供給信號處 理器13���。
圖5是根據(jù)本發(fā)明一個實施例的利用回放系統(tǒng)的數(shù)據(jù)再現(xiàn)裝置的框圖���。 首先����,"回放系統(tǒng)"包括用光學記錄/再現(xiàn)設(shè)備內(nèi)提供的程序(軟件)和/或硬 件構(gòu)造的集體再現(xiàn)處理裝置�。該回放系統(tǒng)播放載入該光學記錄/再現(xiàn)設(shè)備內(nèi)的記錄 介質(zhì)并同時再現(xiàn)并管理與該記錄介質(zhì)相關(guān)聯(lián)并存儲在本地存儲內(nèi)的數(shù)據(jù)(例如,外 部下載的數(shù)據(jù))�����。
參見圖5����, 一旦載入記錄介質(zhì),虛擬文件系統(tǒng)40就將記錄在記錄介質(zhì)中的原 始數(shù)據(jù)與本地存儲內(nèi)的附加數(shù)據(jù)捆綁在一起并在隨后生成虛擬分組51�����。但若是本 地存儲內(nèi)不存在與該被載入的記錄介質(zhì)相對應(yīng)的綁定單元�����,虛擬文件系統(tǒng)40可使 用記錄介質(zhì)內(nèi)的盤分組來生成虛擬分組51�����。
虛擬文件系統(tǒng)40提供虛擬分組的綁定操作并控制對屬于虛擬分組51的文件 的訪問機制。虛擬文件系統(tǒng)40執(zhí)行的虛擬分組51的生成是由綁定單元清單文件定 義的��。綁定單元清單文件包括綁定操作的管理信息并且提供一起綁定到虛擬分組的
文件的有效組合���。
可以在BD-J和HDMV兩種模式下使用由虛擬文件系統(tǒng)40生成的虛擬分組 51��。在BD-J模式中���,位于記錄介質(zhì)或本地存儲中的應(yīng)用程序可以經(jīng)由虛擬文件系 統(tǒng)40來訪問虛擬分組51。在HDMV模式中����,電影對象(MovieObject)可以訪問 虛擬分組。
一旦載入記錄介質(zhì)����,就為用戶提供索引表。索引表通過虛擬分組向用戶提供
索引項�����。更具體地�����,在僅使用記錄介質(zhì)內(nèi)的盤分組來生成虛擬分組的情況下��,將該 記錄介質(zhì)內(nèi)的索引表提供給用戶����。在通過將記錄介質(zhì)內(nèi)的數(shù)據(jù)與本地存儲內(nèi)的數(shù)據(jù) 綁定在一起來生成虛擬分組的情況下,將允許再現(xiàn)綁定結(jié)果的索引表提供給用戶����。
如果在索引表的索引項中給出了用于HDMV標題的再現(xiàn)命令,則根據(jù)管理文
件結(jié)構(gòu)的電影對象中提供的命令來執(zhí)行相應(yīng)的播放列表文件�。其后,根據(jù)播放列表 文件信息�����,由特定的播放項和/或子播放項再現(xiàn)配置該標題的至少一個剪輯��。
本發(fā)明涉及標題的再現(xiàn)并且具有包括至少一個應(yīng)用程序的標題的目標����。與用 于再現(xiàn)記錄介質(zhì)和/或本地存儲的數(shù)據(jù)的再現(xiàn)單元相對應(yīng)的標題可以包括與該應(yīng)用
程序相關(guān)聯(lián)的A/V數(shù)據(jù)。然而該標題可以在不包括應(yīng)用程序的情況下僅再現(xiàn)A/V 數(shù)據(jù)�����。例如,可以在沒有相關(guān)聯(lián)的應(yīng)用程序的情況下執(zhí)行自動啟動播放列表�。同樣, 未強制一標題A/V數(shù)據(jù)的演示�。例如,用至少一個應(yīng)用程序配置的標題也能像游 戲那樣存在�。
在包括至少一個或多個應(yīng)用程序的標題的再現(xiàn)過程中,本發(fā)明的特征在于通 過認證與該標題相關(guān)聯(lián)的該應(yīng)用程序并通過再現(xiàn)該標題來保護記錄介質(zhì)的數(shù)據(jù)和 本地存儲的數(shù)據(jù)���。
在隨后的描述中�����,取包括應(yīng)用程序的標題中的BD-J標題作為一示例��。隨后將 參考圖5解釋該BD-J標題的再現(xiàn)�。
首先���,BD-J標題具有一個相關(guān)聯(lián)的BD-J對象42��。每個BD-J對象都被存儲在 一單獨的"xxxxx.bdjo"文件中��。BD-J對象包括與BD-J標題相關(guān)聯(lián)的管理信息����。 當選擇一 BD-J標題時�����,其相關(guān)BD-J對象變?yōu)橛行?。作為管理信息,?"KeylnterestTable (關(guān)鍵興趣表)(42a)" ���、 "Terminallnfo (終端信息)(42b)"�、 "AMT(42c)"和"AppCachelnfo (應(yīng)用程序高速緩存信息)(42d)"等���。
一旦給出了索引表內(nèi)的BD-J標題的再現(xiàn)命令�����,"模塊管理器(171)"發(fā)送 對應(yīng)于該BD-J標題的BD-J對象ID給"BD-J模塊(174)"以激活該BD-J標題�。 "BD-J模塊(174)"載入與接收到的BD-J對象ID相對應(yīng)的BD-J對象��。BD-J 對象內(nèi)的"應(yīng)用程序管理表(AMT��, 42c)"由"BD-J模塊(174)"發(fā)送至"應(yīng) 用程序管理器(174a)"�,而"應(yīng)用程序高速緩存信息(AppCachelnfo, 42d)" 則被發(fā)送至"應(yīng)用程序高速緩存管理器(174c)"��。此外,"BD-J模塊(174)" 將"KeylnterestTable (42a)"載入"用戶事件管理器(171a)"中并將"終端信 息(Terminallnfo����, 42b)"載入"模塊管理器(171)"中。
"應(yīng)用程序管理表(AMT���, 42c)"標識與標題相關(guān)聯(lián)的應(yīng)用程序并提供有關(guān)
每個應(yīng)用程序的全面信息��,諸如生命周期�����、參數(shù)化����、配置文件和版本以及用戶理解
的信息�����。如果"應(yīng)用程序管理表(AMT����, 42c)"被載入"應(yīng)用程序管理器(174a)" 中,則"應(yīng)用程序管理器(174a)"執(zhí)行"應(yīng)用程序管理表(AMT�����, 42c)"內(nèi)用 信號表示的自動運行應(yīng)用程序。
此外���,應(yīng)用程序是應(yīng)用程序的縮寫并且指的是經(jīng)設(shè)計的程序,這意味著一程 序被設(shè)計成允許直接執(zhí)行的特定功能���。該應(yīng)用程序由"Java VM(虛擬機)(175b)" 執(zhí)行���。該應(yīng)用程序使用API (應(yīng)用程序接口)來正式請求另一程序或與其通信。
應(yīng)用程序管理光學記錄/再現(xiàn)設(shè)備內(nèi)的網(wǎng)絡(luò)功能����,諸如從記錄介質(zhì)外部下載附 加數(shù)據(jù)的操作。并且����,應(yīng)用程序可以管理本地存儲15。例如���,應(yīng)用程序以編輯存 儲在本地存儲15內(nèi)的文件或?qū)⒏魑募c一盤分組綁定的方式來生成虛擬分組�����。即���, 特定功能由應(yīng)用程序在回放系統(tǒng)內(nèi)執(zhí)行�。
各種應(yīng)用程序都可由JAR文件配置�。JAR (Java檔案)是用于分發(fā)多個文件 集合的壓縮文件。如在前參考圖2所述�,通常可以在JAR文件內(nèi)存儲與特定程序���、 輔助資源和元數(shù)據(jù)等相關(guān)聯(lián)的Java類文件����。
應(yīng)用程序可以存在于記錄介質(zhì)或本地存儲中��。g卩����,配置一特定應(yīng)用程序的JAR 文件可以存在于記錄介質(zhì)或本地存儲中。在JAR文件存在于本地存儲中的情況下�, JAR文件可以從記錄介質(zhì)外部下載。當然�,JAR文件也可以從被載入的記錄介質(zhì) 中讀出。
為了執(zhí)行與要再現(xiàn)的BD-J標題相關(guān)聯(lián)的應(yīng)用程序�����,"應(yīng)用程序管理器(174a)" 將諸如執(zhí)行該應(yīng)用程序的類等數(shù)據(jù)從虛擬分組51的JAR文件中載入"Java VM" 中��。"應(yīng)用程序管理器(174a)"可以從應(yīng)用程序高速緩存(173c)中載入應(yīng)用程 序��。
應(yīng)用程序高速緩存(173c)的目的是確保應(yīng)用程序載入期間對來自光盤的AV 數(shù)據(jù)的無縫回放并減少載入數(shù)據(jù)的等待時間�����。即�����,應(yīng)用程序高速緩存(173c)是用 于BD-J的預載緩沖器����。然而����,播放器也可以使用包括類文件在內(nèi)的非預載的附加 數(shù)據(jù)。此種情況的一個示例是從本地存儲中的JAR文件中載入數(shù)據(jù)��。并且 "APPCachelnfo (42d)"判定什么文件應(yīng)該從虛擬分組傳送至"應(yīng)用程序高速緩 存(174d)"���。
在本發(fā)明中�,當從配置應(yīng)用程序的JAR文件中載入數(shù)據(jù)時,"Java VM( 174b)" 認證這些JAR文件����。如下將參考圖6至圖11詳細解釋配置一應(yīng)用程序的JAR文 件的配置和認證。
一旦根據(jù)本發(fā)明配置一應(yīng)用程序的JAR文件被認證�����,就執(zhí)行該應(yīng)用程序以再
現(xiàn)BD-J標題���。最初先執(zhí)行在"AMT (42c)"內(nèi)表示為自動啟動的應(yīng)用程序���。通 過該應(yīng)用程序能夠執(zhí)行與該標題相關(guān)聯(lián)的其他應(yīng)用程序。
根據(jù)該應(yīng)用程序的執(zhí)行�����,"回放控制引擎(176)"充分解釋存在于光盤或本 地存儲中的播放列表文件信息并在隨后參考存儲再現(xiàn)環(huán)境和播放器狀態(tài)的"播放器 寄存器(176b)"來執(zhí)行相應(yīng)的播放列表��。通過執(zhí)行播放列表再現(xiàn)的剪輯被提供給 "表示引擎(177)"并在隨后根據(jù)流類型被解碼成視頻���、音頻���、圖形和文本字幕 中的一種��。解碼的流將經(jīng)由面板顯示給用戶�。
"回放控制引擎(176)"包括實際管理所有再現(xiàn)的"回放控制功能(176a)" 以及存儲播放器狀態(tài)寄存器(PSR)和通用寄存器(GPR)的"播放器寄存器(176b)"��。 在某些情況下���,"回放控制功能(176a)"可以指"回放控制引擎(176)"�����。
在本發(fā)明的回放系統(tǒng)17中,"模塊管理器(171) "�����、 "HDMV模塊(175)"�、 "BD-J模塊(174)"和"回放控制引擎(176)"分別被設(shè)計成軟件。軟件在設(shè) 計中實質(zhì)上比硬件配置更為有利�����。然而,"表示引擎(177)"���、解碼器和面板則 通常由硬件設(shè)計�。更具體地����,由軟件處理的元件(例如,標號171�����、 174����、 175、 176) 可用圖4所述的控制器12的一部分來配置��。因此�����,應(yīng)該就其意義來理解本發(fā)明的 配置�,而不是限制于硬件配置或軟件配置。
根據(jù)本發(fā)閉的回放系統(tǒng)17具有如下特征�����。
首先,獨立配置用于HDMV標題的"HDMV模塊(175)"和用于BD-J標 題的"BD-J模塊(174)"��。而且���,不同時執(zhí)行兩個模塊174和175�。 E卩�����,當再現(xiàn) HDMV標題時不能再現(xiàn)BD-J標題�,反之亦然。
其次����,HDMV標題和BD-J標題分別接收不同類型的用戶命令,并且分別彼 此獨立地執(zhí)行用戶命令����。"關(guān)鍵事件處理程序(171)"接收用戶命令并將其傳送 給"HDMV模塊(174) " ��、 "BD-J模塊(175)"和"模塊管理器(172) /導航 器(171)"中的一個����。例如��,如果接收到的命令是"用戶操作(UO)"的用戶命 令�����,則"關(guān)鍵事件處理程序(171)"將該命令傳送給"模塊管理器(172)"�。如 果接收到的命令是"關(guān)鍵事件"的用戶命令�,則"關(guān)鍵事件處理程序(171)"將 該命令傳送給"BD-J模塊(175)"。
第三���,前述"回放控制引擎(176)"的能被稱為"主設(shè)備(master)"的管 理由當前正在操作的模塊174和175之一負責����。即��,"HDMV模塊(174)"在再 現(xiàn)HDMV標題時變?yōu)橹髟O(shè)備����。"BD-J模塊(175)"在再現(xiàn)BD-J標題時變?yōu)橹髟O(shè)
備。
此外�����,"導航器(173)"無論何時都可在用戶的控制下執(zhí)行標題選擇并且能 夠為用戶提供記錄介質(zhì)和標題元數(shù)據(jù)。
圖6是根據(jù)本發(fā)明一個實施例的配置已簽署應(yīng)用程序的JAR文件的圖示�。 參見圖6,作為一種壓縮文件的JAR文件用于將多個文件集合成一個文件���。 如果該JAR文件已被簽署�,則該JAR文件被稱為己簽署JAR文件���。而用已簽署JAR 文件配置的應(yīng)用程序則被稱為已簽署應(yīng)用程序��。除了清單文件被更新并且簽名文件 和簽名塊文件被添加至METAINFO (元信息)目錄之外���,已簽署JAR文件與原始 JAR文件等效。
用于數(shù)據(jù)認證的文件被稱為認證消息��。在本發(fā)明中�����,認證消息優(yōu)選地包括在 JAR文件內(nèi)�。只要作為JAR文件被執(zhí)行,就能夠允許根據(jù)本發(fā)明的應(yīng)用程序認證 而無需考慮該應(yīng)用程序是存在于光盤上的還是經(jīng)由網(wǎng)絡(luò)獲得的����。
圖6的應(yīng)用程序是己簽署應(yīng)用程序。配置該應(yīng)用程序的JAR文件包括"APPO" 文件和METAINFO目錄61�����。 "APPO"文件包括"類"文件和數(shù)據(jù)目錄�。"APPO.dat" 存在于數(shù)據(jù)目錄內(nèi)。"類"文件包括"APPO.class"文件和"子類"目錄�。"subl.class" 和"sub2.class"存在于"子類"目錄內(nèi)。 一旦給出對用該JAR文件配置的應(yīng)用程 序的執(zhí)行命令�����,就載入JAR文件內(nèi)的類�����。
METAINFO目錄61包括清單文件(MANIFEST.MF)611和簽名書(XXX.RSA) 613���。通過這些文件可以實現(xiàn)對應(yīng)用程序的認證�����。文件名"XXX"指示簽署JAR文 件的實體�����。而文件名"XXX"可以被稱為內(nèi)容提供商的簽名別名����。清單文件、簽 名文件和簽名塊文件是用于根據(jù)本發(fā)明的應(yīng)用程序認證的認證消息��。如下將詳細解 釋這些認證消息���。
清單文件611包括JAR文件內(nèi)各文件的列表以及用于簽署的每一文件的消息 摘要�。此外��,并非JAR文件中的所有文件都需要被列為清單文件611中的條目�, 而是應(yīng)該列出所有要簽署的文件。因此����,在圖6的實施例中,在JAR文件內(nèi)的所 有類文件(APPl.class����、 subl.class、 sub2.class)都被簽署的情況下����,有關(guān)"APPO.class" 文件�����、"subl.class"文件和"sub2.class"文件的各條目應(yīng)該被列在清單文件611 內(nèi)。
簽名文件612包含該清單文件的摘要��。簽名文件是由授權(quán)組織簽署的數(shù)據(jù)���。 在己使用簽名文件612的內(nèi)容計算消息摘要之后�����,通過簽名算法使用私鑰來解密計 算結(jié)果以生成數(shù)字簽名��。即��,該數(shù)字簽名可以是簽名文件的己簽署版本�����。所生成的
數(shù)字簽名被放置在簽名塊文件613內(nèi)��。每個簽名文件可以具有多個數(shù)字簽名��,但是 這些簽名應(yīng)該由同一合法實體生成��。
此外���,私鑰是與簽名塊文件613內(nèi)存在的公鑰相對應(yīng)的私鑰����。并且公鑰被放 置在簽名塊文件613內(nèi)的各證書的一個葉證書內(nèi)�����。
簽名塊文件613包含一個或多個用于簽名驗證的證書鏈��。簽名塊文件613可 以被稱為數(shù)字簽名文件����。數(shù)字簽名文件的文件名與簽名文件612相同但是擴展名不 同。擴展名是由簽名算法確定的����。例如,擴展名對應(yīng)于".RSA" ��、 ".DSA"等等����。
圖7是根據(jù)本發(fā)明一個實施例的已簽署JAR文件的配置的流程圖���。
參見圖7,首先計算包括在JAR文件內(nèi)的各文件的數(shù)據(jù)的摘要(S710)���。生 成清單文件并將計算結(jié)果存儲在該清單文件內(nèi)(S720)。使用包括在JAR文件內(nèi) 的文件的摘要來證明提供給用戶的應(yīng)用程序未被修改�����。
此外����,摘要通過摘要算法來算出。摘要算法指的是用于在數(shù)據(jù)的散列過程完 成之后找出對應(yīng)于每一數(shù)據(jù)的具有預定長度的散列的算法���。算出的摘要一一對應(yīng)地 映射至相應(yīng)的數(shù)據(jù)��,并且能夠用作能證明信息內(nèi)容的代碼���。即,如果經(jīng)由摘要算法 將數(shù)據(jù)計算成摘要�����,則能夠使用相應(yīng)的摘要來檢査諸如校正、序列變化�����、刪除�、添 加之類的數(shù)據(jù)完整性。
摘要算法接收具有隨機長度的數(shù)據(jù)并在隨后計算具有統(tǒng)一長度的結(jié)果���。更具 體地����,用于本發(fā)明的摘要算法是單向散列函數(shù)���。由此����,因為無法從算出的摘要中估 算原始數(shù)據(jù)����,所以該摘要算法適用于根據(jù)本發(fā)明的記錄介質(zhì)。作為摘要算法�����,可以 使用SHA1 (安全散列算法-l) 、 MD5 (消息摘要算法5)等等��。
計算含有包括在JAR文件內(nèi)的各文件的摘要的清單文件的摘要(S730)���。生 成簽名文件以存儲該清單文件的摘要(S740)�����。在此情況下,該簽名文件用來保 證該清單文件的完整性���。
使用提供JAR文件的內(nèi)容提供商的私鑰來簽署簽名文件�。即�,在已使用簽名 文件的數(shù)據(jù)算出摘要(S750)之后,使用私鑰來加密該簽名文件的摘要計算結(jié)果 (S760)�。用證書將加密結(jié)果添加到簽名塊文件(S770)。
此外�,該簽名文件的加密結(jié)果變?yōu)閿?shù)字簽名。使用簽名算法來生成數(shù)字簽名�。 簽名算法是一種加密算法。例如����,可以使用RSA (Rivest-Shamir-Adelman) �、 DSA (數(shù)字簽名算法)等作為加密算法����。如下將參考圖8詳細解釋數(shù)字簽名的生成。
應(yīng)用程序通過將生成的清單����、簽名文件和簽名塊文件綁定在一起來生成已簽 署JAR文件,并在隨后將已簽署JAR文件提供給用戶�。
圖8是根據(jù)本發(fā)明一個實施例的用來配置數(shù)字簽名的過程的圖示。
參見圖8�,提供應(yīng)用程序的內(nèi)容提供商簽署一 JAR文件來保證提供給用戶的 應(yīng)用程序的真實性,然后將己簽署JAR文件提供給用戶�����。數(shù)字簽名用于檢査該應(yīng) 用程序是否由可信實體提供�����。并且該數(shù)字簽名還用于防止該應(yīng)用程序在提供該應(yīng)用 程序的過程中被偽造�。具有密鑰的實體可以制作簽名并且必須證明該簽名是由該實 體本身制作的。并且�����,己簽署應(yīng)用程序無法被改變。為計算簽名文件可以對包括在 己簽署JAR文件內(nèi)的簽名文件中的數(shù)據(jù)應(yīng)用摘要算法6010和摘要6011�。通過對簽 名的摘要應(yīng)用簽名算法6012來生成數(shù)字簽名。對該簽名算法使用提供應(yīng)用程序的 內(nèi)容提供商的私鑰6013�����。生成的數(shù)字簽名被包括在將經(jīng)由記錄介質(zhì)或網(wǎng)絡(luò)以JAR 文件格式提供給用戶的簽名塊文件中�。
此外,私鑰是一個實體的用于公鑰密碼系統(tǒng)的非對稱密鑰對中不對公眾公開 的密鑰�。在某些情況下,私鑰指的是對稱密鑰密碼系統(tǒng)中使用的密鑰�。與私鑰相對 應(yīng)的密鑰被稱為公鑰。并且公鑰指的是一個實體的用于公鑰密碼系統(tǒng)的非對稱密鑰 對中對公眾公開的密鑰����。此外�,公鑰用于判定簽名系統(tǒng)中的簽名的真實性,也被稱 為驗證密鑰�����。
圖9是根據(jù)本發(fā)明一個實施例的對配置已簽署應(yīng)用程序的JAR文件內(nèi)的文件 的認證過程的流程圖�。
參見圖9����,當首先對清單進行語法分析時首先驗證簽名文件的簽名(S910)���。 數(shù)字簽名存在于簽名塊文件中�。更具體地���,定位與簽名文件相對應(yīng)的簽名塊文件并 從簽名塊文件中讀出證書��。并且���,與用于生成簽名文件的私鑰相對應(yīng)的公鑰也存在 于各證書的葉證書內(nèi)。
使用公鑰將存在于簽名塊文件中的加密數(shù)字簽名還原成摘要�����。隨后將還原的 摘要與簽名文件的摘要進行比較�����。如果被比較的摘要彼此相等�����,則執(zhí)行數(shù)字簽名的 驗證。如果數(shù)字簽名的驗證失敗��,則文件的認證失敗(S970)�。并且,公鑰是與 用于生成數(shù)字簽名的私鑰相對應(yīng)的密鑰�。
為了檢查要認證的文件的有效性,計算清單文件的摘要(S920)�����。隨后將算 出的摘要與簽名文件內(nèi)存在的摘要進行比較(S930)�。如果兩個被比較的摘要彼 此不同,則該文件的認證失敗(S970)�。如果兩個被比較的摘要彼此相同,則該 清單文件的完整性得到確認��。
計算要認證的文件的實際數(shù)據(jù)的摘要(S940)��。將算出的摘要與清單文件內(nèi) 的摘要進行比較(S950)����。如果被比較的摘要彼此相同�,則該文件的有效性得到
確認,因而該文件的認證成功(S960)��。但如果被比較的摘要彼此不同,則該文 件的認證失敗(S970)�����。
在認證配置應(yīng)用程序的文件內(nèi)的文件的過程中�,本發(fā)明的特征在于使用簽名 文件來檢査清單文件的完整性,以及使用簽名塊文件來驗證數(shù)字簽名�����。并且�,本發(fā) 明的特征在于使用清單文件來檢查有關(guān)JAR文件的實際數(shù)據(jù)的完整性。
因此��,可以獨立地實現(xiàn)對JAR文件的實際數(shù)據(jù)的完整性檢査(S940��、 S950)�、 對清單文件的完整性檢查(S920、 S930)以及對數(shù)字簽名的驗證(S910)�����。艮口�����, 上述圖9所示的實施例的認證流程的順序不是強制性的,而是能夠根據(jù)回放系統(tǒng)做 出更改���。
此外����,在該應(yīng)用程序的認證過程中���,能夠在計算有關(guān)要認證文件的實際數(shù)據(jù) 的摘要之前確認要認證的文件是否被列在清單文件上���。
此外,可以存儲數(shù)字簽名的驗證結(jié)果(S910)和清單文件的完整性檢查結(jié)果 (S930)以供隨后使用�����。在此情況下��,在一個JAR文件的認證過程中可執(zhí)行一次 步驟S910至S930�����。
關(guān)于數(shù)字簽名的驗證�,用于驗證數(shù)字簽名的證書存在于簽名塊文件中的證書 字段內(nèi)���。該證書字段包括至少一個或多個證書鏈���。在使用葉證書內(nèi)的公鑰來驗證簽 名塊文件的數(shù)字簽名的過程中��,也應(yīng)該驗證每個證書鏈�����。執(zhí)行證書鏈的驗證直到根 證書�。如果根證書的驗證和到達該跟證書的中間證書的驗證令人滿意�����,則能夠完成 對要認證文件的認證����。
此外,證書鏈的證書可以被記錄在要提供給用戶的記錄介質(zhì)內(nèi)或者可以從記 錄介質(zhì)外部下載至用戶��。證書可以包括版本���、序列號�、簽名算法、發(fā)行商�����、到期日��、 認證主體���、公鑰等等�����。
圖IO是根據(jù)本發(fā)明一個實施例的驗證數(shù)字簽名的過程的圖示�����,提供該圖用于 幫助理解在JAR文件內(nèi)的文件的認證過程中驗證數(shù)字簽名的方法��。
參見圖10��,可以使用與用于數(shù)字簽名的私鑰6013相對應(yīng)的公鑰6017通過簽 名算法6016來將數(shù)字簽名還原成摘要6018���。在數(shù)字簽名中,由于加密算法的特性���, 用私鑰6013加密的消息應(yīng)該使用與私鑰6013相對應(yīng)的公鑰6017來還原�����。S卩�,在 與用于生成數(shù)字簽名的私鑰6013相對應(yīng)的公鑰6017不存在的情況下�,該數(shù)字簽名 無法被還原成成摘要6018。在此情況下����,無法認證所提供的應(yīng)用程序是由合法內(nèi) 容提供商提供的。公鑰6017被包括在證書內(nèi)����。并且證書被存儲在要提供給用戶的 簽名塊文件內(nèi)。 回放系統(tǒng)17通過對要認證的JAR文件的簽名文件應(yīng)用摘要算法6014來計算 摘要6015���。摘要算法是用于生成數(shù)字簽名的摘要算法����。將算出的摘要6015與從還 原數(shù)字簽名而生成的摘要6018相比較(6019)����。如果被比較的摘要彼此不相同��, 則數(shù)字簽名的驗證失敗���。
此外,在證明公鑰6017的完整性的證書鏈的證書驗證失敗的情況下�,數(shù)字簽 名的驗證也失敗。因為無法判定應(yīng)用程序是由可信內(nèi)容提供商簽署的�,所以無法完 成對應(yīng)用程序的認證。
圖11是根據(jù)本發(fā)明的用于認證JAR文件的證書鏈的圖示����。
參考圖11,可信根證書授權(quán)機構(gòu)能夠證明證書授權(quán)機構(gòu)U102和1103)�����。要 認證的證書授權(quán)機構(gòu)可以是AACS (高級訪問內(nèi)容系統(tǒng))或CPS (內(nèi)容保護系統(tǒng))�。 在某些情況下,AACS或CPS本身能夠成為根證書授權(quán)機構(gòu)�����。
AACS��、 CPS或其他證書授權(quán)機構(gòu)能夠獨立地證明諸如光學記錄/再現(xiàn)設(shè)備�����、 內(nèi)容提供商等下層結(jié)構(gòu)(1102a、 1102b和1102c)���。這一結(jié)構(gòu)被稱為證書鏈�����。在證 書鏈中,不存在能夠證明可信證書根授權(quán)機構(gòu)(CA)的上層證書授權(quán)機構(gòu)���。在此 情況下�����,可信證書授權(quán)機構(gòu)證明其自身(1101)�,這對應(yīng)于根證書(1101)���。
每一證書授權(quán)機構(gòu)都提供包括與證明其本身的結(jié)果或其下層結(jié)構(gòu)有關(guān)的每一 證書授權(quán)機構(gòu)的數(shù)字結(jié)構(gòu)的證書��。由證書鏈的最下層證書授權(quán)機構(gòu)提供的證書被稱 為葉證書����,而由證書鏈的最上層證書授權(quán)機構(gòu)提供的證書被稱為根證書。如前圖 10所述���,證書能夠確保用于在數(shù)字簽名的驗證過程中還原數(shù)字簽名的公鑰的完整 性���。
在某些情況下,每一證書授權(quán)機構(gòu)都能夠制作證書撤銷列表(CRL)��。在此 情況下�,內(nèi)容提供商和用戶接收下載的證書撤銷列表,并在隨后檢査用于認證的證 書是否在經(jīng)由該證書執(zhí)行認證之前被撤銷�。如果證書被撤銷,則認證未完成��。如果 證書未撤銷��,則認證在滿足其他認證要求的條件下完成����。
此外,由可信證書授權(quán)機構(gòu)提供的可信根證書以文件格式或類似格式存儲在 要提供給用戶的記錄介質(zhì)的特定區(qū)域內(nèi)���,或者可以從記錄介質(zhì)外部下載以存儲在光 學記錄/再現(xiàn)設(shè)備的密鑰存儲內(nèi)�����。
當認證應(yīng)用程序時��,光學記錄/再現(xiàn)設(shè)備檢査簽名塊文件內(nèi)的根證書是否與存 儲在記錄介質(zhì)或密鑰存儲內(nèi)的可信根證書相同�����。如果兩證書彼此不同��,則不將該應(yīng) 用程序載入"Java VM"中��。即使該應(yīng)用程序被載入"Java VM"中����,也優(yōu)選地不 執(zhí)行該應(yīng)用程序��。
圖12是根據(jù)本發(fā)明的再現(xiàn)標題的方法的流程圖�。
參見圖12,首先將BD-J標題作為一示例加以解釋����。對于要再現(xiàn)的BD-J標題 而言,"BD-J模塊"載入與該BD-J標題相對應(yīng)的BD-J對象(S1210) ��。 BD-J對 象包括與BD-J標題相關(guān)聯(lián)的管理信息�。將管理信息中的"AMT"��,即"應(yīng)用程序 管理表"載入"應(yīng)用程序管理器"中(S1220)�。管理信息包括"AppCachelnfo"��。 "AppCachdnfo"被提供給"BD-J模塊"內(nèi)的"應(yīng)用程序高速緩存管理器"以決 定將哪種文件從虛擬分組傳輸至"應(yīng)用程序高速緩存"�����。
從虛擬分組的JAR文件中載入配置與BD-J標題的再現(xiàn)相關(guān)聯(lián)的應(yīng)用程序的 類��。虛擬分組的JAR文件可以存在于記錄介質(zhì)或本地存儲中����。在JAR文件存在于 本地存儲中的情況下,JAR文件可以存在于本地存儲內(nèi)的應(yīng)用程序數(shù)據(jù)區(qū)中��。在此 情況下���,應(yīng)用程序數(shù)據(jù)區(qū)是用于存儲配置應(yīng)用程序的數(shù)據(jù)的區(qū)域�。
本發(fā)明的特征在于在類載入期間認證應(yīng)用程序�。應(yīng)用程序的認證應(yīng)由"Java VM"執(zhí)行。應(yīng)用程序的認證以對配置該應(yīng)用程序的JAR文件執(zhí)行認證的方式來完 成(S1230)�。
已簽署JAR文件的認證包括使用簽名文件來檢;清單文件的完整性并使用簽 名塊文件來驗證數(shù)字簽名。已簽署JAR文件的實際數(shù)據(jù)的完整性能夠通過有關(guān)該 JAR文件的清單文件來證實����。
在根據(jù)本發(fā)明驗證數(shù)字簽名的情況下,并且如果根據(jù)本發(fā)明證實了 JAR文件 和清單文件內(nèi)的實際數(shù)據(jù)的完整性���,則應(yīng)用程序認證成功�。
在根據(jù)本發(fā)明成功認證的情況下���,由"Java VM"執(zhí)行一個或多個應(yīng)用程序 (S1240) ��。 BD-J應(yīng)用程序使用"API"(應(yīng)用編程接口)來訪問回放系統(tǒng)的實際 資源�。并且回放系統(tǒng)的資源包括盤文件系統(tǒng)��、媒體解碼器���、靜態(tài)內(nèi)容解碼器、存儲 設(shè)備和網(wǎng)絡(luò)連接����。通過對這些資源的訪問,應(yīng)用程序能夠執(zhí)行再現(xiàn)BD-J標題所需 的特定功能���。通過執(zhí)行應(yīng)用程序��,能夠再現(xiàn)記錄介質(zhì)中和/或本地存儲中配置該BD-J 標題的數(shù)據(jù)�����。
在己簽署應(yīng)用程序的情況下�,除非數(shù)字簽名被驗證或者除非JAR文件內(nèi)的實 際數(shù)據(jù)的完整性被證實,否則無法完成對應(yīng)用程序的認證��。
未簽署應(yīng)用程序用未簽署JAR文件來配置���。在未簽署JAR文件中不存在簽名 文件和簽名塊文件�����。因此����,無法檢查清單文件的完整性��。然而�����,在清單文件有效的 條件下,可以檢查該未簽署JAR文件內(nèi)的實際數(shù)據(jù)的完整性�。因此,在未簽署應(yīng) 用程序的情況下�����,認證無法通過根據(jù)本發(fā)明的應(yīng)用程序認證來完成����。
在應(yīng)用程序認證失敗的情況下,優(yōu)選地不將該應(yīng)用程序載入"JavaVM"中或 者不執(zhí)行該應(yīng)用程序����。而這就成為與光學記錄/再現(xiàn)設(shè)備的實現(xiàn)有關(guān)的問題。因此���, 能夠在"JavaVM"的有限范圍內(nèi)執(zhí)行未認證應(yīng)用程序����。這被稱為"沙箱"����。未認 證應(yīng)用程序?qū)胤畔到y(tǒng)資源的訪問根據(jù)"沙箱"內(nèi)的安全策略而被限制��。因此,由 "沙箱"批準訪問回放系統(tǒng)的資源的應(yīng)用程序能夠執(zhí)行其作業(yè)�����。而被"沙箱"禁止 訪問回放系統(tǒng)的資源的應(yīng)用程序則無法讀取或更改各資源中的文件��,從而避免引起 對回放系統(tǒng)的損害�����。
在未簽署應(yīng)用程序的情況下�����,難以標識該應(yīng)用程序的發(fā)行商�。因此,優(yōu)選地 不執(zhí)行該應(yīng)用程序以保護回放系統(tǒng)���。這是因為回放系統(tǒng)會被該應(yīng)用程序引起的惡意 功能所損害��。即使執(zhí)行未簽署應(yīng)用程序�,也優(yōu)選地在僅批準對有限資源進行訪問的 "沙箱"內(nèi)執(zhí)行該未簽署應(yīng)用程序��。
在已簽署應(yīng)用程序的情況下����,優(yōu)選地不執(zhí)行未認證應(yīng)用程序或在"沙箱"內(nèi) 執(zhí)行����。而在未被認證的已簽署應(yīng)用程序的情況下�,能夠通過該應(yīng)用程序的數(shù)字簽名 來判定分發(fā)該應(yīng)用程序的內(nèi)容提供商。因此����,如果該應(yīng)用程序的惡意功能導致了對 回放系統(tǒng)的損害,則能夠指控內(nèi)容提供商分發(fā)應(yīng)用程序的責任�����。
如下將參考圖4和圖5解釋根據(jù)本發(fā)明的數(shù)據(jù)再現(xiàn)裝置�����。
首先���,根據(jù)本發(fā)明的使用本地存儲的數(shù)據(jù)再現(xiàn)裝置包括控制器12����,用于檢査 來自與要再現(xiàn)的標題相對應(yīng)的對象文件的��、標識與該標題相關(guān)聯(lián)的應(yīng)用程序的信 息�����,控制器12認證該相關(guān)聯(lián)的應(yīng)用程序��;以及根據(jù)該應(yīng)用程序的執(zhí)行再現(xiàn)標題的 解碼器�����。該解碼器部分地配置回放系統(tǒng)17�。并且該應(yīng)用程序存在于記錄介質(zhì)或本 地存儲中。
在本發(fā)明中���,控制器12以在配置該應(yīng)用程序的文件的數(shù)據(jù)被載入Java虛擬機 的同時認證文件的方式來認證應(yīng)用程序��。
此外�����,對配置該應(yīng)用程序的文件的認證包括使用該文件內(nèi)的簽名塊文件來驗 證簽署該應(yīng)用程序的實體的數(shù)字簽名��。
該數(shù)字簽名的驗證使用簽名塊文件內(nèi)的公鑰來執(zhí)行�。優(yōu)選地��,公鑰是與用于 生成該數(shù)字簽名的私鑰相對應(yīng)的密鑰。
并且����,對配置該應(yīng)用程序的文件的認證包括使用文件內(nèi)的簽名文件對包括在 該文件內(nèi)的文件的完整性檢査。
控制器12能夠在應(yīng)用程序未被認證的情況下控制該應(yīng)用程序不被執(zhí)行����。并且,
控制器12能夠控制在Java虛擬機174b上的沙箱內(nèi)執(zhí)行該未認證的應(yīng)用程序���。
因此�,能夠保護回放系統(tǒng)免于未認證應(yīng)用程序的損害����。并且,通過控制未認
證應(yīng)用程序?qū)?nèi)容的訪問��,本發(fā)明能夠?qū)?nèi)容進行保護����。 因此,本發(fā)明提供了如下的效果和/或優(yōu)點���。
首先�,本發(fā)明能夠保護由內(nèi)容提供商提供的內(nèi)容以及用戶的回放系統(tǒng)。因此����, 內(nèi)容提供商能夠安全地提供內(nèi)容而用戶能夠安全地再現(xiàn)內(nèi)容����。因此,本發(fā)明能夠提 供更為便捷的功能���。
工業(yè)實用性
本領(lǐng)域的技術(shù)人員顯而易見的是可以在不背離本發(fā)明的精神和范圍的情況下 對本發(fā)明作出各種修改和變化����。因此����,本發(fā)明旨在涵蓋這些修改和變化,只要它們 落在所附權(quán)利要求書及其等價技術(shù)方案的范圍中即可����。
權(quán)利要求
1.在再現(xiàn)用記錄介質(zhì)內(nèi)的數(shù)據(jù)和/或本地存儲內(nèi)的數(shù)據(jù)來配置的標題的過程中,一種再現(xiàn)數(shù)據(jù)的方法���,包括以下步驟檢查來自與所述標題相對應(yīng)的對象文件的�、標識與所述標題相關(guān)聯(lián)的應(yīng)用程序的信息;認證所述相關(guān)聯(lián)的應(yīng)用程序�;以及通過執(zhí)行所述應(yīng)用程序來再現(xiàn)所述標題。
2. 如權(quán)利要求1所述的方法���,其特征在于�,所述應(yīng)用程序通過認證配置所述 應(yīng)用程序的文件而被認證�����。
3. 如權(quán)利要求2所述的方法�����,其特征在于���,所述文件是JAR文件��。
4. 如權(quán)利要求2所述的方法��,其特征在于��,所述文件的認證包括使用所述文 件內(nèi)的簽名塊文件來驗證簽署所述應(yīng)用程序的實體的數(shù)字簽名����。
5. 如權(quán)利要求4所述的方法,其特征在于����,所述驗證使用所述簽名塊文件內(nèi) 的公鑰來執(zhí)行。
6. 如權(quán)利要求5所述的方法���,其特征在于�,所述公鑰與用于生成所述數(shù)字簽 名的私鑰相對應(yīng)�。
7. 如權(quán)利要求4所述的方法��,其特征在于�,所述驗證包括驗證證書鏈的證書, 并且其中所述證書鏈被包括在所述簽名塊文件內(nèi)���。
8. 如權(quán)利要求2所述的方法��,其特征在于�����,所述文件的認證包括使用所述文 件內(nèi)的簽名文件來檢查所述文件內(nèi)的清單文件的完整性��。
9. 如權(quán)利要求2所述的方法����,其特征在于,所述文件的認證包括使用所述文 件內(nèi)的清單文件來檢查所述文件的實際數(shù)據(jù)的完整性��。
10. 如權(quán)利要求l所述的方法�,其特征在于,所述認證在Java虛擬機上執(zhí)行��。
11. 如權(quán)利要求1所述的方法����,其特征在于,在所述認證失敗的情況下���,所 述應(yīng)用程序不被執(zhí)行����。
12. 如權(quán)利要求1所述的方法����,其特征在于,在所述認證失敗的情況下���,所 述應(yīng)用程序在Java虛擬機上的沙箱內(nèi)被執(zhí)行��。
13. 如權(quán)利要求1所述的方法�,其特征在于,所述信息是應(yīng)用程序管理表 (AMT)��。
14. 一種記錄介質(zhì)�,包括 其上記錄內(nèi)容的數(shù)據(jù)區(qū);以及 用于管理所述內(nèi)容的再現(xiàn)的管理區(qū)�����,其中用至少一個或多個已簽署應(yīng)用程序 來配置的標題被記錄在所述數(shù)據(jù)區(qū)內(nèi)�,其中包括標識與所述標題相關(guān)聯(lián)的應(yīng)用程序的信息的對象文件被記錄在所述 管理區(qū)內(nèi),并且其中所述已簽署應(yīng)用程序包括簽名文件和簽名塊文件����。
15. 如權(quán)利要求15所述的記錄介質(zhì)��,其特征在于��,所述簽名文件包括所述應(yīng) 用程序的清單文件的摘要����。
16. 如權(quán)利要求15所述的記錄介質(zhì),其特征在于,所述摘要通過對所述清單 文件應(yīng)用SHA 1摘要算法來算出��。
17. 如權(quán)利要求14所述的記錄介質(zhì)��,其特征在于�,所述簽名塊文件包括簽署 所述應(yīng)用程序的實體的數(shù)字簽名。
18. 如權(quán)利要求17所述的記錄介質(zhì)�,其特征在于,所述數(shù)字簽名通過簽名算 法用所述實體的私鑰加密所述簽名文件的摘要而生成�。
19. 如權(quán)利要求18所述的記錄介質(zhì),其特征在于��,所述簽名算法是RSA�。
20. 在再現(xiàn)用記錄介質(zhì)內(nèi)的數(shù)據(jù)和/或本地存儲內(nèi)的數(shù)據(jù)來配置的標題的過程 中, 一種用于再現(xiàn)數(shù)據(jù)的裝置��,包括控制器��,用于檢查來自與所述標題相對應(yīng)的對象文件的���、標識與所述標題相 關(guān)聯(lián)的應(yīng)用程序的信息��,所述控制器認證所述相關(guān)聯(lián)的應(yīng)用程序���;以及 解碼器��,用于根據(jù)所述應(yīng)用程序的執(zhí)行來再現(xiàn)所述標題���。
21. 如權(quán)利要求20所述的裝置,其特征在于��,所述控制器以在配置所述應(yīng)用 程序的文件的數(shù)據(jù)被載入Java虛擬機的同時以認證所述文件的方式來驗證所述應(yīng) 用程序��。
22. 如權(quán)利要求21所述的裝置����,其特征在于,所述認證包括使用所述文件內(nèi) 的簽名塊文件來驗證簽署所述文件的實體的數(shù)字簽名����。
23. 如權(quán)利要求22所述的裝置,其特征在于�,所述驗證使用所述簽名塊文件 內(nèi)的公鑰來執(zhí)行。
24. 如權(quán)利要求23所述的裝置��,其特征在于�,所述公鑰與用于生成所述數(shù)字 簽名的私鑰相對應(yīng)����。
25. 如權(quán)利要求21所述的裝置��,其特征在于����,所述認證包括使用所述文件內(nèi) 的簽名文件來檢查所述文件內(nèi)的清單文件的完整性���。
26. 如權(quán)利要求20所述的裝置��,其特征在于����,在所述認證失敗的情況下���,所 述應(yīng)用程序不被執(zhí)行�����。
27. 如權(quán)利要求20所述的裝置�����,其特征在于��,在所述認證失敗的情況下�����,所 述應(yīng)用程序在Java虛擬機上的沙箱內(nèi)被執(zhí)行���。
全文摘要
公開了一種用于再現(xiàn)數(shù)據(jù)的裝置����、及其方法和記錄介質(zhì)��。在再現(xiàn)用記錄介質(zhì)內(nèi)的數(shù)據(jù)和/或本地存儲內(nèi)的數(shù)據(jù)來配置的標題的過程中����,一種再現(xiàn)數(shù)據(jù)的方法,本發(fā)明包括以下步驟檢查來自與該標題相對應(yīng)的對象文件的����、標識與該標題相關(guān)聯(lián)的應(yīng)用程序的信息;認證該相關(guān)聯(lián)的應(yīng)用程序���;以及通過執(zhí)行該應(yīng)用程序來再現(xiàn)該標題���。于是����,本發(fā)明能夠保護由內(nèi)容提供商提供的內(nèi)容以及用戶的回放系統(tǒng)���。因此,內(nèi)容提供商能夠安全地提供內(nèi)容而用戶能夠安全地再現(xiàn)內(nèi)容�。所以,本發(fā)明能夠提供更為便捷的功能����。
文檔編號G11B27/00GK101099212SQ200680001843
公開日2008年1月2日 申請日期2006年1月2日 優(yōu)先權(quán)日2005年1月7日
發(fā)明者金建石 申請人:Lg電子株式會社