專利名稱:把內(nèi)容綁定到可移動存儲器上的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于把本地存儲介質(zhì)上的內(nèi)容綁定到可移動(removable)存儲介質(zhì)上的內(nèi)容的方法和裝置。具體地,所述可移動存儲介質(zhì)是只讀光盤。
背景技術(shù):
未來的光盤格式將會需要播放器上的本地存儲器。這是因為例如只讀光盤上所承載的內(nèi)容很快會變得過時,而且內(nèi)容生產(chǎn)工作室想要增加其產(chǎn)品的吸引力。播放器上的本地存儲器提供了向光盤內(nèi)容增加其它修改和最新補(bǔ)充的能力,同時不會增加光盤的成本,這對于可寫光盤來說是必需的。當(dāng)與因特網(wǎng)相連時,播放器能夠為本地存儲器下載補(bǔ)充,或替換只讀光盤中的內(nèi)容。例如,播放器能夠使用新的電影片尾來替代過時的電影片尾,或者通過其它音頻或字幕軌道對光盤內(nèi)容進(jìn)行補(bǔ)充。當(dāng)相關(guān)的光盤位于播放器中時,可以下載可執(zhí)行代碼-例如綁定在具體光盤上的游戲-并在播放器上運(yùn)行。
這種技術(shù)上可行的可能性所出現(xiàn)的問題是對屬于光盤和補(bǔ)充數(shù)據(jù)的版權(quán)進(jìn)行保護(hù)。期望以這樣的方式來保護(hù)版權(quán),即當(dāng)有關(guān)的光盤插入重放儀器中時,以獨(dú)占的方式使用下載的補(bǔ)充數(shù)據(jù)。對源于內(nèi)容提供者的補(bǔ)充數(shù)據(jù)的任何使用以及獨(dú)立于專用光盤的使用應(yīng)當(dāng)在內(nèi)容所有者-即內(nèi)容提供者-的控制下進(jìn)行。內(nèi)容提供者希望確保他的所有內(nèi)容-無論是來自光盤還是已經(jīng)存儲在本地存儲器上-都不會被非法使用、偶然情況下不需光盤而使用或與其它內(nèi)容一同使用。
通常把來自本地存儲器和來自光盤存儲器的數(shù)據(jù)安裝到播放器內(nèi)的虛擬文件系統(tǒng)(VFS)中。這個步驟僅執(zhí)行一次,即當(dāng)插入光盤并啟動第一應(yīng)用時執(zhí)行。任何其它的應(yīng)用啟動都基于所述虛擬文件系統(tǒng)。這是一種危險因素,因為即使當(dāng)數(shù)據(jù)訪問受到限制時,內(nèi)容對于外來應(yīng)用來說會變得可見。
發(fā)明內(nèi)容
本發(fā)明描述了一種用于確保安全架構(gòu)的技術(shù),它能夠處理所述的普遍情景。有利地,所述技術(shù)還包括如下情況,即來自不同作者的應(yīng)用位于單一的光盤-例如DVD、Blu-ray光盤等之上。
本發(fā)明的要點(diǎn)是通過基于公共標(biāo)識符而把光盤數(shù)據(jù)和本地存儲數(shù)據(jù)進(jìn)行合并,從而創(chuàng)建虛擬文件系統(tǒng)(VFS)。在這里,這個標(biāo)識符被稱作“organization_ID”。它用于認(rèn)證內(nèi)容。在啟動任意的應(yīng)用-例如標(biāo)題(title)重放-之前,動態(tài)地執(zhí)行VFS的創(chuàng)建。因此,VFS的產(chǎn)生可以在光盤呈現(xiàn)期間發(fā)生變化,因為所包括的本地存儲數(shù)據(jù)和光盤數(shù)據(jù)根據(jù)標(biāo)題內(nèi)的關(guān)系而發(fā)生變化。organization_ID的位置和處理被內(nèi)嵌在安全架構(gòu)中,在原理上是針對特定應(yīng)用的。
播放器的本地存儲器可以包含來自不同內(nèi)容提供者的數(shù)據(jù)。根據(jù)本發(fā)明,這些數(shù)據(jù)具有不同的organization_ID,所述organization_ID表示這些數(shù)據(jù)各自的內(nèi)容提供者。在更為普遍的應(yīng)用中,光盤還可以包含來自不同內(nèi)容提供者的標(biāo)題,因而可以由不同的organization_ID來認(rèn)證。在啟動重放之前,根據(jù)在重放儀器上重放的標(biāo)題而立即產(chǎn)生VFS。這樣,排除了任何非受控的數(shù)據(jù)組合,與數(shù)據(jù)是否來自本地存儲器或來自光盤-或-般意義上的可移動存儲設(shè)備-無關(guān)。本地存儲器上的更新透明度以及臨時數(shù)據(jù)的動態(tài)使用得以保護(hù)。
在權(quán)利要求2中公開了使用所述方法的裝置。
從屬權(quán)利要求、下文描述和附圖中公開了本發(fā)明的優(yōu)選實(shí)施例。
參考附圖來描述本發(fā)明的典型實(shí)施例,其中圖1是簽名的產(chǎn)生和驗證;圖2是由可信的第三方證書權(quán)威機(jī)構(gòu)來產(chǎn)生證書;圖3是針對公共密鑰的證書驗證;
圖4是安全架構(gòu)內(nèi)的organization_ID的用法;圖5是應(yīng)用于不同文件的證書,這些文件根據(jù)其在虛擬文件系統(tǒng)中的映射而攜帶有兩種不同的organization_ID;圖6是應(yīng)用于不同文件的證書,這些文件根據(jù)其在文件系統(tǒng)中的映射而駐留在可移動光盤和本地存儲器上;圖7是對本地存儲器上包括產(chǎn)生的目錄組織的組織進(jìn)行細(xì)分;圖8是所涉及方之間的角色和職責(zé);圖9是下載的角色和職責(zé);圖10是虛擬文件系統(tǒng)構(gòu)造的角色和職責(zé);圖11是本地刪除操作的角色和職責(zé);圖12是何時構(gòu)造虛擬文件系統(tǒng);圖13是選擇綁定單元的理由;圖14是怎樣檢查虛擬文件系統(tǒng)的完整性;圖15是典型的文件結(jié)構(gòu);圖16是對來自多個提供者的內(nèi)容進(jìn)行綁定;以及圖17是把共享的片尾綁定到光盤。
具體實(shí)施例方式
本發(fā)明基于安全架構(gòu)的使用,所述安全架構(gòu)對匹配文件標(biāo)識的organization_ID進(jìn)行合并,所述匹配文件可以分布在例如第一本地存儲介質(zhì)-例如硬盤驅(qū)動器-和第二可移動介質(zhì)上。在下文中,假定第二可移動存儲介質(zhì)是只讀光盤。然而它可以是任意的可移動存儲介質(zhì),例如快閃存儲器等。當(dāng)把光盤插入播放器中時,虛擬文件系統(tǒng)(VFS)得以匯編(compiled)?;谒鶊?zhí)行的標(biāo)題和其organization_ID來選擇將要匯編的文件。在下文中,術(shù)語“organization_ID”用于解釋一般概念。在其它實(shí)施例中可以定義像disc_ID或application_ID的其它子結(jié)構(gòu),其中光盤中的一部分可以使用粒度(granularity)更小的organization_ID。
典型的安全架構(gòu)基于使用非對稱加密、簽名和證書的基本原理。圖1示出了使用簽名以為接收方確保消息或數(shù)據(jù)集的可靠性。消息發(fā)送方(“Alice”)擁有私人密鑰,她使用這個私人密鑰對從消息內(nèi)容中自動產(chǎn)生的哈希值進(jìn)行加密。已加密的哈希值被稱作“簽名”,并把簽名與所要保護(hù)的消息一同發(fā)送。如果接收方(“Bob”)可以從所述消息中產(chǎn)生與已接收的簽名相等的哈希值,則他僅能夠打開所述消息。為此,接收方使用用于從已接收的消息中產(chǎn)生哈希值的預(yù)定義算法,并使用用于對簽名進(jìn)行解密的發(fā)送方公共密鑰。由于公共密鑰與發(fā)送方的私人密鑰不同,所以她可以公開地分發(fā)公共密鑰。公共密鑰適于對使用相應(yīng)的私人密鑰而加密的數(shù)據(jù)進(jìn)行解密。知曉發(fā)送方公共密鑰的接收方能夠?qū)灻?即接收到的已加密哈希值-進(jìn)行驗證。僅當(dāng)接收方產(chǎn)生的哈希值和已解密的簽名相等時,接收方才能夠確信消息在其間沒有被修改。
為了避免把公共密鑰向四處發(fā)送-它是危險因素并且是密鑰管理開銷-而使用證書技術(shù)。如圖2所示,可信的第三方機(jī)構(gòu)(證書權(quán)威機(jī)構(gòu),CA)對客戶端(“Alice”)的公共密鑰進(jìn)行簽名。這個步驟通過產(chǎn)生公共密鑰的哈希值、利用CA私人密鑰對所產(chǎn)生的哈希值進(jìn)行加密以及把加密后的哈希值送回客戶端而完成。這個簽名與客戶端的公共密鑰一同形成了所使用的證書。根據(jù)本發(fā)明,把其它信息-具體為像例如organization_ID的標(biāo)識符-增加并包括在證書中。
如果接收方(“Bob”)具有CA公共密鑰,則他可以驗證發(fā)送方的公共密鑰是否可靠。圖3示出了針對Alice的密鑰的證書驗證。通過使用可信的第三方公共密鑰對證書進(jìn)行解密,接收方可以驗證已接收的公共密鑰-即使它屬于先前未知的發(fā)送方-的可靠性。僅當(dāng)從已接收的公共密鑰中再次產(chǎn)生的哈希值與已解密的證書相匹配時,才會相信從發(fā)送方接收到的公共密鑰。
如圖4所示,本發(fā)明可以基于一般的安全架構(gòu)而使用。針對光盤和本地存儲器上的數(shù)據(jù),產(chǎn)生了合并有證書并攜帶有organization_ID的簽名。簽名證書對簽名的可靠性和organization_ID的可靠性進(jìn)行驗證。本發(fā)明包括本地存儲器為持久性的,即所存儲的數(shù)據(jù)在掉電后不會丟失且存儲到本地存儲器的所有數(shù)據(jù)得以保持,無論它們是來自光盤、通過因特網(wǎng)下載或來自其它來源。
圖5示出了根據(jù)本發(fā)明把這種安全架構(gòu)用于光盤文件系統(tǒng),其中應(yīng)用了對受organization_ID控制的VFS進(jìn)行裝配。證書的certificate_ID#1、#2攜帶有各自的organization_ID,而被牢固地綁定到實(shí)際數(shù)據(jù)內(nèi)容的簽名文件指向其證書。通過所謂的“摘要代碼”-即通過把已定義的算法應(yīng)用于數(shù)據(jù)內(nèi)容而產(chǎn)生的代碼-而實(shí)現(xiàn)簽名文件與數(shù)據(jù)內(nèi)容之間的語義綁定??梢酝ㄟ^文件結(jié)構(gòu)或清單文件來實(shí)現(xiàn)簽名與數(shù)據(jù)之間的物理綁定。圖5所示的文件例如是位于光盤上的所有文件,即光盤承載有由兩個不同的內(nèi)容提供者所創(chuàng)作的標(biāo)題,他們具有不同的證書和不同的簽名標(biāo)識符-signature_ID#1、#2。
在開始呈現(xiàn)例如標(biāo)題1之前,本發(fā)明對虛擬文件系統(tǒng)VFS進(jìn)行匯編。匯編規(guī)則由證書certificate_ID#1、#2來制定,其中所述certificate_ID#1、#2被分配給屬于光盤上數(shù)據(jù)的簽名。在這個示例中,假定附加到標(biāo)題Title_1的簽名signature_ID#1由organization_ID#1來認(rèn)證。因此根據(jù)本發(fā)明,在開始呈現(xiàn)Title_1之前,僅可以對由organization_ID#1所認(rèn)證的數(shù)據(jù)進(jìn)行裝配。同樣,在開始呈現(xiàn)例如由organization_ID#2所保護(hù)的Title_2之前,僅可以對由organization_ID#2所認(rèn)證的數(shù)據(jù)進(jìn)行裝配。不同的organization_ID可以屬于不同的內(nèi)容創(chuàng)作者或所有者,即內(nèi)容的作者、工作室、提供者等。
如圖5所示,上文提到的標(biāo)題可以包括例如電影對象文件(電影對象)或Java對象文件(Jave對象)或其它類型的文件。電影對象描述了用于音頻和/或視頻(AV)呈現(xiàn)的流文件,而Java對象描述了可以在Java虛擬機(jī)(JVM)上運(yùn)行的Java可執(zhí)行程序。Java對象數(shù)據(jù)被存儲在Java歸檔文件BD-jar1、BD-jar2中。兩種對象類型都可以具有認(rèn)證的簽名文件。
一種可能的例外是對AV流文件的處理,因為AV流文件不必具有簽名文件。這是因為流文件較大,而較大文件的摘要代碼(即哈希值)計算需要較長的時間。對于VFS的裝配,對所簽名的AV流文件的處理方式與上文針對其它文件的處理方式相同。但是裝配過程還會包括那些完全沒有被簽名的AV流文件,即僅包括那些利用正確的organization_ID進(jìn)行認(rèn)證或完全沒有簽名的流文件。對AV流文件的這種處理不會破壞安全鏈,因為對AV流文件的任何訪問僅能夠借助電影對象、播放列表和剪輯文件來進(jìn)行。這些文件通常是被簽名的且直接或間接地得到認(rèn)證的。
在本發(fā)明的另一個實(shí)施例中,把organization_ID應(yīng)用于完整的光盤。在這種情況下,在開始呈現(xiàn)光盤之前僅執(zhí)行一次VFS的產(chǎn)生。當(dāng)考慮到本地存儲器時,與現(xiàn)有技術(shù)領(lǐng)域中的系統(tǒng)的相對差別變得明顯。根據(jù)本發(fā)明,屬于光盤的數(shù)據(jù)和存儲在本地存儲介質(zhì)上的數(shù)據(jù)攜帶有簽名和包括organization_ID的證書。對于AV流文件來說,上述例外保持有效。本地存儲器上所有未受認(rèn)證的數(shù)據(jù)僅能夠分開運(yùn)行,即從這些數(shù)據(jù)中產(chǎn)生的虛擬文件系統(tǒng)不包括任意受認(rèn)證的或不同地受到認(rèn)證的光盤內(nèi)容。因此,內(nèi)容提供者可以確信他的內(nèi)容是安全的,而且光盤上的數(shù)據(jù)材料不會被濫用。
如圖6所示,在本發(fā)明的另一個實(shí)施例中,本地存儲器使用organization_ID。被加載到播放器的光盤包含索引文件,其第一標(biāo)題Title_1引用Java對象文件。Java對象文件指向BD-jar應(yīng)用。光盤上的所有文件都由相同的標(biāo)識符organization_ID#1-例如與制作光盤內(nèi)容的內(nèi)容提供者相關(guān)-來簽名和認(rèn)證。對于AV流文件,上述例外規(guī)則保持有效。本地存儲器-例如HDD-包含來自兩個不同的內(nèi)容提供者的文件。這些文件由取決于內(nèi)容提供者的不同簽名來簽名。例如Java對象文件和BD-jar應(yīng)用由organization_ID#1來簽名和認(rèn)證,而電影對象文件、播放列表文件、剪輯文件和AV流文件由organization_ID#2來簽名和認(rèn)證。
在插入光盤后,根據(jù)位于光盤上的證書來裝配虛擬文件系統(tǒng)。在這個示例中,光盤上僅有一個證書,即organization_ID#1,因而根據(jù)本發(fā)明僅把同樣利用匹配標(biāo)識符organization_ID#1進(jìn)行認(rèn)證的文件包括在VFS中。在VFS的生存周期內(nèi),所有其它的文件保持不可見和不可訪問。由于在這種情況下本地存儲器包含Java對象文件-即其簽名signature_ID#1中具有相同名稱和相同標(biāo)識符(organization_ID#1)的Java對象文件-的更新,這個更新替代了光盤上的Java對象文件,并且運(yùn)行來自HDD的Java應(yīng)用BD-jar2而不是來自光盤的原始Java應(yīng)用。
如這個示例所示,通過禁止任何非受控的數(shù)據(jù)組合-然而可能是來自本地存儲器的數(shù)據(jù),使用證書中的organization_ID-提供了虛擬文件系統(tǒng)的產(chǎn)生規(guī)則-明顯提高了本地存儲器的安全性。在本地存儲器上產(chǎn)生數(shù)據(jù)的應(yīng)用必須對所產(chǎn)生的文件進(jìn)行簽名,而且簽名必須指向攜帶有適合的organization_ID的光盤證書。否則所述應(yīng)用將不能在本地存儲器上再次找到新產(chǎn)生的數(shù)據(jù)。如果所產(chǎn)生的數(shù)據(jù)保持在高速緩存中,則在銷毀VFS之前該數(shù)據(jù)對于VFS保持可用,所述VFS的銷毀在例如如下時候發(fā)生把光盤從播放器中取出、關(guān)閉播放器、選擇了來自光盤的另一個標(biāo)題或發(fā)生其它事件。對VFS進(jìn)行下一次匯編時,所述綁定僅包括來自本地存儲器并由正確的organization_ID所認(rèn)證的數(shù)據(jù)。
這導(dǎo)致了如下效果與具體應(yīng)用有關(guān)且被相應(yīng)簽名的數(shù)據(jù)可能不會由外來應(yīng)用-例如來自其它內(nèi)容提供者-所使用。
本發(fā)明的另一方面是把organization_ID細(xì)分為組織結(jié)構(gòu)。這可以通過向證書增加其它標(biāo)識符而完成,例如disc_ID、application_ID等。另一種可能是使用圖4中的“組織名稱”內(nèi)的“文本”字段。這種細(xì)分的優(yōu)點(diǎn)是,內(nèi)容提供者-例如迪斯尼工作室-可以控制對其用于不同應(yīng)用的通用文件和其它數(shù)據(jù)的訪問,特別是應(yīng)當(dāng)避免這些文件和數(shù)據(jù)也可以由來自其它內(nèi)容提供者的應(yīng)用所使用的時候。為了實(shí)現(xiàn)這個目的,所有已授權(quán)的應(yīng)用必須可以使用這些數(shù)據(jù),同時避免來自其它(未授權(quán))應(yīng)用的訪問。
然而如上所述,把相應(yīng)的證書應(yīng)用于這些文件需要預(yù)先知曉隨后的使用。隨后的驗證-例如通過增加新的證書-是不可能的,因為它需要對本地存儲器上的相應(yīng)目錄進(jìn)行寫入訪問。但如果應(yīng)用具有另一個證書,則這些目錄在隨后的VFS中是不可見的。作為一種解決方案,提出了預(yù)先跨越保護(hù)傘并在稍后進(jìn)行決策-允許哪個應(yīng)用在這個保護(hù)傘下通過。通過定義了根目錄的organization_ID的主要部分來跨越保護(hù)傘。
圖7示出了這種情況。所有的細(xì)分都位于根目錄_root_中的子目錄中。當(dāng)產(chǎn)生VFS時,包括了組織目錄內(nèi)的所有文件和目錄以及自有的細(xì)分目錄。鄰目錄是不可見的,僅有根目錄內(nèi)的所有數(shù)據(jù)和文件可見。例如圖7中的電影對象Movie_Object_1可以包含最近的電影片尾。在所示的存儲位置處-目錄organization_ID#1.0中,可以把它綁定到與來自相同工作室的光盤有關(guān)的所有VFS,因而可以從所有這些光盤啟動最近的電影廣告。由例如organization_ID#1.2所認(rèn)證的光盤還可以包括來自由organization_ID#1.0所認(rèn)證的本地存儲器的文件,因為這些文件存儲在相同的根目錄下??梢园阉鼈兇鎯υ诓煌淖幽夸浵?,所述子目錄可以與例如來自相同“組織”的不同光盤或不同標(biāo)題有關(guān)。如上所述,這個組織通??梢允侨我獾淖C書權(quán)威機(jī)構(gòu)。
本發(fā)明的一方面是使用標(biāo)識符或organization_ID來控制虛擬文件系統(tǒng)VFS的裝配。
本發(fā)明的一方面是把由標(biāo)識符或organization_ID來控制的虛擬文件系統(tǒng)裝配應(yīng)用于(本地)存儲介質(zhì)-例如HDD,其中對裝配過程進(jìn)行控制的各個有效的標(biāo)識符是從可移動的存儲介質(zhì)中得到的。
本發(fā)明的一方面是把受標(biāo)識符控制的虛擬文件系統(tǒng)裝配應(yīng)用于光盤,其中各個有效的標(biāo)識符是從所述光盤上當(dāng)前出現(xiàn)的標(biāo)題中得到的。
本發(fā)明的一方面是把標(biāo)識符或organization_ID存儲在證書內(nèi),所述證書被定義在安全系統(tǒng)架構(gòu)內(nèi)。
本發(fā)明的一方面是把本地存儲介質(zhì)上的主目錄樹-其中主目錄樹由organization_ID來認(rèn)證-細(xì)分為包括多個子目錄的組織結(jié)構(gòu),并允許相同主目錄中的所有其它子目錄對子目錄進(jìn)行訪問。
本發(fā)明的一方面是對電影對象和/或Java對象進(jìn)行簽名和認(rèn)證。
本發(fā)明的一方面是為存儲在本地存儲介質(zhì)上的新創(chuàng)建的文件創(chuàng)建簽名,其中所述簽名指向位于可移動存儲介質(zhì)-具體為光盤-上的證書和標(biāo)識符。
可能存在這樣一種規(guī)則,即存儲在本地光盤上的所有AV流文件必須由具體的organization_ID來簽名和認(rèn)證。這確保了不能對本地存儲介質(zhì)上的流文件進(jìn)行未授權(quán)的操作。這一點(diǎn)在產(chǎn)生與任意現(xiàn)存剪輯文件相匹配的表面AV流文件時是可能的??梢圆捎闷渌踩珯C(jī)制以確保這一點(diǎn),例如對AV流文件進(jìn)行加密。還可能存在這樣一種規(guī)則-例如要求所有的AV流文件由相同的密鑰進(jìn)行加密,其中所述密鑰位于可移動的光盤上,而且所有未加密的AV流文件不能由儀器來表現(xiàn)。
圖8示出了用戶、內(nèi)容提供者和播放器制造商之間的從屬性。他們應(yīng)當(dāng)對用于產(chǎn)生虛擬文件系統(tǒng)VFS的一組規(guī)則達(dá)成一致意見。
圖9示出了針對例如通過因特網(wǎng)下載附加內(nèi)容所考慮的方面。內(nèi)容作者可以發(fā)起這種下載,例如通過把通知消息放在專用因特網(wǎng)站點(diǎn)上。在預(yù)定事件發(fā)生時-例如當(dāng)用戶把與附加內(nèi)容有關(guān)的光盤插入他的播放器時、或當(dāng)他啟動具體相關(guān)的應(yīng)用時、以及當(dāng)允許用戶對播放器進(jìn)行網(wǎng)絡(luò)訪問且該播放器知識這種功能時,可以按照上文所述而下載、驗證和存儲附加內(nèi)容。
圖10示出了所涉及方如何對虛擬文件系統(tǒng)的構(gòu)造產(chǎn)生影響。用戶可以設(shè)置首選項,播放器制造商可以提供所需的軟件和/或硬件功能-例如用于在存儲卡上存儲附加內(nèi)容的存儲卡驅(qū)動,而內(nèi)容作者可以針對他發(fā)售的某些或全部光盤而使用所達(dá)成的VFS規(guī)則。
圖11示出了當(dāng)刪除已下載的內(nèi)容時所考慮到的各個方面。例如可以對播放器編程,從而如果被授權(quán)的內(nèi)容作者(具有各自的標(biāo)識符)發(fā)出相應(yīng)的信號,則所述播放器自動地刪除已存儲的屬于一個或多個綁定單元的內(nèi)容。這一點(diǎn)可以在例如電影片尾過期或類似事件發(fā)生時使用。
在圖12中討論何時構(gòu)造虛擬文件系統(tǒng)這個問題。
當(dāng)在插入光盤的時候構(gòu)造VFS時,從播放器實(shí)施方式這一點(diǎn)來看,這是最容易的解決方案,但這種方案在光盤插入期間不能產(chǎn)生或下載數(shù)據(jù)。
第二種可能是在插入光盤時或在選擇新的標(biāo)題時構(gòu)造VFS。從用戶的觀點(diǎn)來看,這是良好的解決方案,因為當(dāng)標(biāo)題發(fā)生改變時會出現(xiàn)中斷,在這個中斷期間內(nèi)可以產(chǎn)生新的VFS而不會打擾用戶。
第三種可能是總在重放開始時構(gòu)造VFS。然而在應(yīng)當(dāng)把電影對象或Java對象包括在綁定中時,這需要與僅包括播放列表、剪輯信息和MPEG2-TS(傳輸流)文件時不同的機(jī)制。這些機(jī)制處于不同的邏輯級別,而在重放開始時,新的電影對象或Java對象可能導(dǎo)致關(guān)于哪些文件有效的混亂。
當(dāng)可編程平臺-例如Java虛擬機(jī)JVM-可用時,能夠應(yīng)用第四種可能,即當(dāng)出現(xiàn)應(yīng)用程序接口(API)調(diào)用時動態(tài)地產(chǎn)生VFS。
構(gòu)造VFS被稱作“綁定”。圖13討論了什么是良好的綁定單元,即綁定對于哪個單元或?qū)嶓w應(yīng)當(dāng)有效綁定可以涉及光盤、來自具體光盤的標(biāo)題、涉及來自具體光盤的標(biāo)題的播放列表或動態(tài)綁定。優(yōu)選的綁定單元是按照標(biāo)題的綁定,因為VFS架構(gòu)是基于標(biāo)題的。
如上所述,必須檢查VFS的完整性。這一點(diǎn)在圖14中討論。完整性檢查優(yōu)選地在每次構(gòu)造VFS之前完成。目標(biāo)是把內(nèi)容與例如不同工作室分開,并且防止使用被破壞的或無效的數(shù)據(jù)。
圖15示出了示例文件結(jié)構(gòu)。完整特征索引文件包含對多個標(biāo)題的引用,這些標(biāo)題是電影對象表和/或Java對象。每一個Java對象包括應(yīng)用管理表AMT。電影對象表和AMT分別指向電影對象或Java歸檔文件,它們可以被包括在根據(jù)本發(fā)明的VFS中。電影對象可以是例如視頻場景、字幕流、圖形動畫流等。
圖16示出了怎樣把來自不同提供者的內(nèi)容綁定到VFS,即如果提供者使用例如相同的光盤標(biāo)識符Disc_ID_0的話。它可以是例如UUID。
圖17解釋了怎樣把共享的片尾與只讀光盤相關(guān)聯(lián)。
本發(fā)明可以用于針對可移動存儲介質(zhì)的記錄和/或重放設(shè)備,它可以對其它可重寫存儲介質(zhì)-例如HDD-進(jìn)行訪問。本發(fā)明可以用于例如Blu-ray光盤的高密度數(shù)據(jù)載體。
權(quán)利要求
1.一種數(shù)據(jù)綁定方法,用于把來自第一可移動只讀存儲介質(zhì)的第一數(shù)據(jù)和來自第二存儲介質(zhì)的第二數(shù)據(jù)進(jìn)行綁定,所述方法包括步驟-根據(jù)插入的第一只讀存儲介質(zhì)來確定第一標(biāo)識符(organization_ID)、第二標(biāo)識符(disc_ID)和第一數(shù)據(jù)集(索引文件);-接收用于啟動應(yīng)用的命令;-確定第二存儲介質(zhì)上根據(jù)第一標(biāo)識符(organization_ID)的第一目錄、以及在所述第一目錄下根據(jù)第二標(biāo)識符(disc_ID)的第二目錄是否可用,如果結(jié)果是肯定的,則執(zhí)行如下步驟-從所述第二目錄中讀取第二數(shù)據(jù)集,并從所讀取的第二數(shù)據(jù)集中提取與所述應(yīng)用有關(guān)的文件列表;-確定所述有關(guān)文件在第一只讀存儲介質(zhì)上在或第二存儲介質(zhì)上的所述第一目錄下可用;-產(chǎn)生包括所述可用的有關(guān)文件的虛擬文件系統(tǒng)(VFS);以及-基于所產(chǎn)生的虛擬文件系統(tǒng)(VFS)而啟動所述應(yīng)用。
2.根據(jù)權(quán)利要求1所述的方法,其中從所述第二存儲介質(zhì)讀取的數(shù)據(jù)的可靠性由同樣從所述第二存儲介質(zhì)讀取的、并包含所述第一標(biāo)識符(organization_ID)的證明來驗證。
3.根據(jù)權(quán)利要求1或2所述的方法,其中所述應(yīng)用可以根據(jù)第一標(biāo)識符(organization_ID)在所述第一目錄下寫入/創(chuàng)建新的文件。
4.根據(jù)權(quán)利要求1至3中任意一項所述的方法,其中所述第二目錄在VFS存在時是寫保護(hù)的。
5.根據(jù)前一項權(quán)利要求所述的方法,其中VFS內(nèi)的所述文件在VFS不存在時是可寫的。
6.根據(jù)前述權(quán)利要求中任意一項所述的方法,其中所述第二數(shù)據(jù)集由簽名文件來認(rèn)證。
7.根據(jù)前述權(quán)利要求中任意一項所述的方法,其中位于所述第一目錄下但不位于所述第二目錄下的所述有關(guān)文件由分離簽名的證書文件來認(rèn)證。
8.一種使用來自第一可移動只讀存儲介質(zhì)的數(shù)據(jù)和來自第二存儲介質(zhì)的數(shù)據(jù)來創(chuàng)建虛擬文件系統(tǒng)(VFS)的方法,所述方法包括步驟-根據(jù)插入的第一存儲介質(zhì)來確定第一標(biāo)識符(organization_ID)和第二標(biāo)識符(disc_ID);-確定所述第二存儲介質(zhì)上根據(jù)第一標(biāo)識符(organization_ID)的目錄以及根據(jù)第二標(biāo)識符(disc_ID)的子目錄是否可用;-如果結(jié)果是否定的,則在所述第二存儲介質(zhì)上創(chuàng)建所述目錄;-從所述第一存儲介質(zhì)或通過因特網(wǎng)來檢索包含文件列表的文件,并將其存儲在所述第二目錄下;以及-根據(jù)所述文件列表來創(chuàng)建虛擬文件系統(tǒng)(VFS)。
9.根據(jù)前述權(quán)利要求中任意一項所述的方法,其中虛擬文件系統(tǒng)(VFS)僅當(dāng)所述可移動只讀存儲介質(zhì)可以訪問時才得以維持,否則VFS被去除。
10.包括按照權(quán)利要求1至7中任意一項所述的方法來認(rèn)證的數(shù)據(jù)的只讀光盤。
全文摘要
播放器上的本地存儲器提供了向光盤內(nèi)容增加其它修改和最近補(bǔ)充的能力。這種技術(shù)上可行的可能性所出現(xiàn)的問題是對屬于光盤和補(bǔ)充數(shù)據(jù)的版權(quán)進(jìn)行保護(hù)。本發(fā)明描述了一種技術(shù),用于通過創(chuàng)建虛擬文件系統(tǒng)(VFS)而獲得能夠處理這個問題的安全架構(gòu),其中通過把基于公共標(biāo)識符的光盤數(shù)據(jù)和本地存儲數(shù)據(jù)進(jìn)行合并而創(chuàng)建虛擬文件系統(tǒng)(VFS)。
文檔編號G06F21/10GK101057288SQ200580038250
公開日2007年10月17日 申請日期2005年10月25日 優(yōu)先權(quán)日2004年11月9日
發(fā)明者迪爾克·岡多爾夫, 約布斯特·赫雷恩特魯普, 拉爾夫·奧斯特曼, 卡斯滕·赫佩爾, 烏韋·揚(yáng)森, 哈特穆特·彼得斯, 安德烈·謝溫措, 馬爾科·溫特 申請人:湯姆森許可貿(mào)易公司