НОСИТЕЛЬ ЗАПИСИ, УСТРОЙСТВО И СПОСОБ ДЛЯ ВОСПРОИЗВЕДЕНИЯ ДАННЫХ, УСТРОЙСТВО И СПОСОБ ДЛЯ СОХРАНЕНИЯ ДАННЫХ Российский патент 2011 года по МПК G11B20/12 

Описание патента на изобретение RU2414757C2

Область техники, к которой относится изобретение

Настоящее изобретение относится к воспроизведению носителя записи с помощью устройства постоянного хранения, а более конкретно к носителю записи, устройству и способу для воспроизведения данных, устройству и способу для сохранения данных.

Предшествующий уровень техники

В общем, оптические диски, допускающие запись больших объемов данных, повсеместно используются в качестве носителей записи. Недавно появились носители записи с высокой плотностью, к примеру диск Blu-ray (далее сокращенно BD) или HD-DVD (цифровой универсальный диск высокой четкости), чтобы хранить видеоданные с высоким качеством изображения и аудиоданные с высоким качеством звука в течение долгого времени.

Разработка носителей записи с высокой плотностью предоставляет возможности работы в сети с внешним окружением носителя записи, функции комбинированного воспроизведения данных, сохраненных в носителе записи, и данных, сохраненных вне носителя записи. Кроме того, эта разработка предоставляет данные, имеющие интерактивность с пользователем, значительно превосходящую интерактивность традиционного носителя записи.

В последнее время много усилий прилагается к тому, чтобы создать оптическое устройство записи/воспроизведения, обеспечивающее воспроизведение данных в рамках носителя данных высокой плотности, и данных, имеющихся вне носителя записи.

Тем не менее, спецификации носителей высокой плотности, которые регулируют соединение между оптическим устройством записи/воспроизведения и периферийным устройством и ассоциативную связь между носителем записи высокой плотности и устройством постоянного хранения, сохраняющим данные, ассоциированные с носителем записи высокой плотности, окончательно не определены, что создает трудность в разработке оптического устройства записи/воспроизведения.

Помимо этого, предпочтительный способ защиты содержимого носителя записи высокой плотности и данных, предоставляемых извне носителя записи посредством ассоциирования с носителем записи высокой плотности, неизвестен к настоящему моменту. Более того, предпочтительный способ защиты оптического устройства записи/воспроизведения пользователя, сохраняющего данные, загруженные извне, все еще неизвестен. Следовательно, множество ограничений накладывается на разработку полномасштабного оптического устройства записи/воспроизведения на основе носителя записи высокой плотности.

Сущность изобретения

Следовательно, настоящее изобретение направлено на носитель записи, устройство и способ для воспроизведения данных, устройство и способ для сохранения данных, которые в значительной степени устраняют одну или более проблем, обусловленных ограничениями и недостатками предыдущего уровня техники. Цель настоящего изобретения заключается в том, чтобы предоставить носитель записи, устройство и способ для воспроизведения данных, устройство и способ для сохранения данных, посредством которых регулируются соединения между носителем записи и устройством постоянного хранения, ассоциированным с носителем записи.

Другая цель настоящего изобретения заключается в том, чтобы предоставить носитель записи, устройство и способ для воспроизведения данных, устройство и способ для сохранения данных, посредством которых может быть защищено содержимое, предоставляемое подлинным поставщиком содержимого и системой воспроизведения пользователя.

Дополнительные преимущества, цели и признаки изобретения частично излагаются в нижеследующем описании и частично должны стать очевидными специалистам в данной области техники после ознакомления с ним или могут быть изучены из практического применения изобретения. Цели и другие преимущества изобретения могут быть реализованы и достигнуты посредством структуры, в частности раскрытой в письменном описании и формуле изобретения, а также на прилагаемых чертежах. Чтобы достичь этих целей и других преимуществ в соответствии с назначением изобретения, осуществленным и подробно описанным в данном документе, носитель записи согласно настоящему изобретению содержит конфигурационный файл, включающий в себя информацию идентификации поставщика и идентификации содержимого; и приложение, выполненное с возможностью осуществлять доступ к устройству постоянного хранения, где сохранены данные, ассоциированные с носителем записи, при этом информация идентификации поставщика используется для того, чтобы идентифицировать каталог поставщика для поставщика содержимого носителя записи, а информация идентификации содержимого используется для того, чтобы идентифицировать каталог содержимого для носителя записи внутри каталога поставщика в устройстве постоянного хранения, и при этом приложение выполнено с возможностью осуществлять доступ к одному или более каталогов содержимого внутри каталога поставщика.

Носитель записи дополнительно может содержать сертификат, используемый для аутентификации данных в устройстве постоянного хранения.

Носитель записи дополнительно может содержать сертификат, используемый для аутентификации приложения в устройстве постоянного хранения.

Информация идентификации поставщика позволяет идентифицировать поставщика содержимого носителя записи.

Информация идентификации содержимого позволяет идентифицировать содержимое носителя записи.

В другом аспекте настоящего изобретения способ воспроизведения данных содержит идентификацию каталога поставщика для поставщика содержимого носителя записи в устройстве постоянного хранения посредством использования информации идентификации поставщика в конфигурационном файле носителя записи; осуществление доступа к одному или более каталогам содержимого внутри каталога поставщика посредством приложения, записанного в носителе записи; считывание данных в устройстве постоянного хранения; и воспроизведение считанных данных согласно исполнению приложения.

Каталоги содержимого, к которым приложение осуществляет доступ, могут включать в себя каталог содержимого для другого носителя записи поставщика содержимого и идентифицируются посредством информации идентификации содержимого в приложении. Способ воспроизведения данных дополнительно может содержать удостоверение того, имеют ли данные в устройстве постоянного хранения цифровую подпись от доверенного центра. Считанные данные могут быть воспроизведены в режиме полного доверия (FullTrustedMode) в случае удостоверения их как имеющих цифровую подпись от доверенного центра или в ограниченном режиме (RestrictedMode) в случае удостоверения как не имеющих цифровую подпись от доверенного центра.

Способ воспроизведения данных дополнительно может содержать удостоверение того, имеет ли приложение цифровую подпись от доверенного центра, при этом исполнение приложения приостанавливается в случае удостоверения его как не имеющего цифровую подпись от доверенного центра.

В другом аспекте настоящего изобретения устройство для воспроизведения данных содержит устройство постоянного хранения, сохраняющее данные, ассоциированные с носителем записи; считывающее устройство, считывающее данные, ассоциированные с носителем записи в устройстве постоянного хранения; и контроллер, идентифицирующий каталог поставщика для поставщика содержимого носителя записи посредством использования информации идентификации поставщика содержимого в конфигурационном файле носителя записи, при этом контроллер осуществляет доступ к одному или более каталогам содержимого внутри каталога поставщика посредством приложения в носителе записи, контроллер считывает и воспроизводит данные, ассоциированные с носителем записи, согласно исполнению приложения.

Устройство постоянного хранения может включать в себя каталог содержимого согласно информации идентификации содержимого в конфигурационном файле носителя записи внутри каталога поставщика.

Каталоги содержимого, к которым приложение осуществляет доступ, могут включать в себя каталог содержимого другого носителя записи поставщика содержимого.

Каталоги содержимого, к которым приложение осуществляет доступ, могут быть идентифицированы посредством информации идентификации содержимого в приложении.

Устройство воспроизведения данных дополнительно может содержать блок аутентификации, удостоверяющий то, имеют ли данные, сохраненные в устройстве постоянного хранения, цифровую подпись от доверенного центра.

Контроллер может управлять данными, сохраненными в устройстве постоянного хранения, так, чтобы они воспроизводились в режиме полного доверия (FullTrustedMode) в случае удостоверения их как имеющих цифровую подпись от доверенного центра или в ограниченном режиме (RestrictedMode) в случае удостоверения их как не имеющих цифровую подпись от доверенного центра.

Блок аутентификации может удостоверять то, имеет ли приложение цифровую подпись от доверенного центра.

Контроллер может приостанавливать исполнение приложения в случае удостоверения его как не имеющего цифровую подпись от доверенного центра.

В другом аспекте настоящего изобретения способ сохранения данных в устройстве постоянного хранения содержит создание каталога поставщика согласно информации идентификации поставщика носителя записи в устройстве постоянного хранения; создание каталога содержимого согласно информации идентификации содержимого в конфигурационном файле носителя записи внутри каталога поставщика; и сохранение данных, ассоциированных с носителем записи, в каталоге содержимого.

Каталог поставщика может быть создан посредством проигрывателя.

Каталог содержимого может быть создан посредством приложения, выполненного с возможностью осуществлять доступ к каталогу содержимого. В другом аспекте настоящего изобретения устройство для сохранения данных в устройстве постоянного хранения содержит записывающее устройство, сохраняющее данные, ассоциированные с носителем записи, в устройстве постоянного хранения; и контроллер, создающий каталог поставщика согласно информации идентификации поставщика в конфигурационном файле носителя записи в устройстве постоянного хранения, при этом контроллер создает каталог содержимого согласно информации идентификации содержимого в конфигурационном файле носителя записи внутри каталога поставщика, контроллер управляет записывающим устройством, чтобы сохранять данные, ассоциированные с носителем записи, в каталоге содержимого.

Контроллер может создавать каталог содержимого с помощью приложения, выполненного с возможностью осуществлять доступ к каталогу содержимого. Устройство для сохранения данных в устройстве постоянного хранения дополнительно может содержать блок аутентификации, удостоверяющий то, имеют ли данные, ассоциированные с носителем записи, цифровую подпись от доверенного центра.

Устройство для сохранения данных в устройстве постоянного хранения дополнительно может содержать блок аутентификации, удостоверяющий то, имеет ли приложение цифровую подпись от доверенного центра.

Следует понимать, что вышеприведенное общее описание и последующее подробное описание настоящего изобретения являются примерными и пояснительными и предназначены для того, чтобы предоставить дополнительное пояснение изобретения согласно формуле изобретения.

Перечень чертежей

Прилагаемые чертежи, которые включены для того, чтобы предоставить дополнительное понимание изобретения, и составляют часть данной заявки, иллюстрируют варианты осуществления изобретения и вместе с описанием служат, чтобы объяснить принцип изобретения. На чертежах:

Фиг.1 - примерная схема для пояснения комбинированного применения между оптическим устройством записи/воспроизведения и периферийными устройствами;

Фиг.2 - блок-схема оптического устройства записи/воспроизведения согласно настоящему изобретению;

Фиг.3 - общая модель системы содержимого по настоящему изобретению;

Фиг.4 - структурная схема каталога устройства постоянного хранения согласно варианту осуществления настоящего изобретения;

Фиг.5 - структурная схема для концептуального понимания защиты устройства постоянного хранения согласно настоящему изобретению;

Фиг.6 - схема для концептуального понимания создания цифровой подписи;

Фиг.7 - схема для концептуального понимания аутентификации посредством проверки подлинности цифровой подписи;

Фиг.8 - схема цепочки сертификатов, используемой для аутентификации согласно настоящему изобретению;

Фиг.9 - блок-схема последовательности операций способа воспроизведения данных согласно первому варианту осуществления настоящего изобретения; и

Фиг.10 - блок-схема последовательности операций способа воспроизведения данных согласно второму варианту осуществления настоящего изобретения.

Оптимальный режим осуществления изобретения

Далее приводится подробное описание предпочтительных вариантов осуществления настоящего изобретения, примеры которых проиллюстрированы на прилагаемых чертежах. Где бы то ни было, одни и те же номера ссылок используются на чертежах, чтобы ссылаться на одни и те же или аналогичные элементы. Сначала для удобства пояснения настоящее изобретение применяет оптический диск, более конкретно, "HD-DVD", в качестве примера носителя записи. Тем не менее, очевидно, что техническая идея настоящего изобретения в равной степени применима к другим носителям записи.

В настоящем изобретении "устройство постоянного хранения" - это тип средства хранения, предусмотренного в или подключенного к оптическому устройству записи/воспроизведения, показанному на фиг. 1, и означает устройство хранения, сохраняющее данные в течение продолжительного срока. Устройство постоянного хранения может быть классифицировано на две категории. Первая категория включает в себя обязательное устройство постоянного хранения, такое как флэш-память, предусмотренная внутри оптического устройства записи/воспроизведения. А вторая категория включает в себя дополнительное устройство постоянного хранения, подсоединяемое и отсоединяемое от оптического устройства записи/воспроизведения, например USB-память, HDD-память или карту памяти. Устройство постоянного хранения используется в качестве средства для сохранения данных, ассоциированных с носителем записи. И данные, сохраненные в устройстве постоянного хранения, как правило, загружаются из внешнего источника. Данные загружаются из других устройств хранения в оптическом устройстве записи/воспроизведения. Помимо этого, данные могут быть сохранены в устройстве постоянного хранения посредством непосредственного считывания с носителя записи. Для удобства пояснения настоящего изобретения данные, записываемые в носителе записи, называются "исходными данными", а данные, ассоциированные с носителями записи, из данных, сохраненных в устройстве постоянного хранения, называются "дополнительными данными".

Фиг.1 - это примерная схема для пояснения комбинированного применения между оптическим устройством 10 записи/воспроизведения и периферийными устройствами, чтобы упростить концептуальное понимание настоящего изобретения.

Ссылаясь на фиг.1, оптическое устройство 10 записи/воспроизведения согласно настоящему изобретению позволяет записывать или воспроизводить оптический диск в соответствии с различными техническими требованиями. Кроме того, оптическое устройство 10 записи/воспроизведения может быть предназначено для того, чтобы записывать/воспроизводить оптический диск (к примеру, HD-DVD) с конкретными техническими требованиями. Помимо этого, очевидно, что оптическое устройство 10 записи/воспроизведения включает в себя "накопитель", загружаемый в компьютер и т.п.

Оптическое устройство 10 записи/воспроизведения согласно настоящему изобретению оснащено функцией записи/воспроизведения оптического диска 30 и функцией приема внешнего входного сигнала, выполнения обработки принимаемого сигнала и предоставления соответствующего изображения пользователю посредством другого внешнего дисплея 20. В этом случае не накладываются ограничения на внешний входной сигнал. Также сигнал DMB (цифровой мультимедийной широковещательной передачи), Интернет-сигнал и т.п. могут быть примерами внешних входных сигналов. В случае Интернета как легкодоступного носителя, конкретные данные в Интернете могут загружаться через оптическое устройство 10 записи/воспроизведения, которое должно быть использовано.

Фиг.2 - это блок-схема оптического устройства 10 записи/воспроизведения согласно настоящему изобретению.

Ссылаясь на фиг.2, оптическое устройство записи/воспроизведения согласно настоящему изобретению, в общем, включает в себя головку 11 для воспроизведения исходных данных и управляющей информации, включающей в себя файл воспроизведения/управления в оптическом диске, сервомодуль 14, контролирующий работу головки 11, процессор 13 сигналов, восстанавливающий сигнал воспроизведения, принимаемый от головки 11, в конкретное значение сигнала, модулирующий сигнал, который должен быть записан в сигнал, записываемый на оптический диск, и предоставляющий модулированный сигнал, и микропроцессор 16, управляющий всей работой.

Контроллер 12 управляет дополнительными данными, которые находятся вне оптического диска и загружаются, и которые должны быть сохранены в устройстве 15 постоянного хранения согласно команде пользователя и т.п., и выполняет контроль, чтобы управлять устройством 15 постоянного хранения и приложением, осуществляющим доступ к устройству 15 постоянного хранения. В настоящем изобретении приложение - это тип исполняемого блока, и оно включает в себя программу, разработанную для того, чтобы предоставлять возможность пользователю или другому приложению непосредственно выполнять конкретную функцию. Приложение формально делает запрос на функцию в другую программу или обменивается данными с другой программой с помощью API (интерфейса прикладного программирования). Приложение может находиться в носителе записи или устройстве постоянного хранения.

В настоящем изобретении контроллер 12 может включать в себя блок аутентификации, который аутентифицирует приложение, которое должно исполняться, и исполняет аутентифицированное приложение. Кроме того, контроллер 12 может управлять доступом приложения, распространяемого неавторизованным объектом, в устройстве 15 постоянного хранения посредством аутентификации. Соответственно, контроллер 12 может защищать устройство постоянного хранения и данные, сохраненные в устройстве 15 постоянного хранения.

Также блок аутентификации аутентифицирует носитель записи, загруженный в оптическое устройство 10 записи/воспроизведения. Если аутентификация носителя записи успешна, контроллер 12 управляет носителем записи так, чтобы он был воспроизведен в режиме полного доверия (FullTrustMode), который поясняется в описании к фиг.7.

Если аутентификация носителя записи завершается неудачно, контроллер 12 управляет носителем записи так, чтобы он был воспроизведен в ограниченном режиме (RestrictedMode), который поясняется в описании к фиг.7. В ограниченном режиме контроллер 12 имеет возможность приостанавливать исполнение приложения, которое выполняет такую расширенную функцию, как сетевое подключение. В этом случае невозможно загружать данные, ассоциированные с носителем записи, из внешнего сервера.

Для воспроизведения недоверенного носителя записи, который не прошел аутентификацию, контроллер 12 может ограничивать приложение, исполняющее воспроизведение носителя записи, чтобы осуществить доступ к устройству 15 постоянного хранения. Кроме того, контроллер 12 создает каталог поставщика и каталог содержимого в устройстве 15 постоянного хранения с помощью конфигурационного файла, сохраненного в оптическом диске 30. Имя каталога поставщика может быть информацией идентификации поставщика, которая записывается в конфигурационном файле оптического диска 30. Имя каталога содержимого может быть информацией идентификации содержимого, которая записывается в конфигурационном файле оптического диска 30.

AV-декодер 17 в завершение выводит данные под управлением контроллера 12 и затем предоставляет декодированные данные пользователю.

Чтобы записать сигнал на оптический диск, AV-кодер 18 преобразует входной сигнал в сигнал конкретного формата, к примеру, транспортный поток MPEG2, согласно управлению контроллера 12, и затем предоставляет преобразованный сигнал в процессор 13 сигналов.

В настоящем изобретении содержимое, которое конфигурирует тайтл (наибольший элемент компоновки данных на диске, с которым пользователь может непосредственно взаимодействовать посредством интерфейса), означает данные, предоставляемые автором диска или поставщиком содержимого. В настоящем изобретении содержимое классифицируется на стандартное содержимое и расширенное содержимое. Стандартное содержимое - это расширение содержимого, заданного в спецификации традиционного носителя записи, в частности, для видео высокого разрешения, аудио высокого качества и некоторых новых функций. Расширенное содержимое реализует дополнительную интерактивность помимо расширения аудио и видео, реализованного посредством стандартного содержимого.

Носитель записи согласно настоящему изобретению может включать в себя стандартное содержимое и/или расширенное содержимое. Тем не менее, цель настоящего изобретения состоит в том, чтобы разрешить проблему, вызываемую при воспроизведении расширенного содержимого. Следовательно, расширенное содержимое включено в носитель записи согласно настоящему изобретению. Расширенное содержимое включает в себя список воспроизведения, первичный видеонабор, вторичный видеонабор, расширенное приложение и расширенные субтитры.

Список воспроизведения предоставляет информацию воспроизведения между объектами представления, такими как первичный видеонабор, вторичный видеонабор, расширенное приложение и расширенные субтитры. Например, чтобы воспроизвести первичный видеонабор, оптическое устройство записи/воспроизведения осуществляет доступ к надлежащему первичному улучшенному видеообъекту с помощью информации (к примеру, URI), описанной в списке воспроизведения. В частности, оптическое устройство записи/воспроизведения интерпретирует список воспроизведения так, чтобы воспроизводить расширенное содержимое.

Фиг.3 - это общая модель системы для содержимого по настоящему изобретению, в которой оптическое устройство записи/воспроизведения по фиг.2 показано в аспекте расширенного содержимого.

Ссылаясь на фиг.3, источником данных расширенного содержимого может быть носитель записи, сетевой сервер или устройство 15 постоянного хранения. В частности, в настоящем изобретении одним из источником данных расширенного содержимого является устройство постоянного хранения в качестве источника данных.

Источник данных - это объект, к которому приложение осуществляет доступ, чтобы выполнять конкретную функцию. Данные в источнике данных становятся ресурсами, которые компонуют расширенное содержимое. Таким образом, представление расширенного содержимого осуществляется посредством представления ресурсов.

Кроме того, обмен данными между источниками данных и внутренними модулями оптического устройства записи/воспроизведения контролируется посредством менеджера (средства управления) 310 доступа к данным.

Менеджер 310 доступа к данным в оптическом устройстве записи/воспроизведения по настоящему изобретению включает в себя менеджер 310a устройства постоянного хранения. Менеджер 310a устройства постоянного хранения управляет обменом данными между устройством 15 постоянного хранения и внутренними модулями оптического устройства 10 записи/воспроизведения. Менеджер 310a устройства постоянного хранения отвечает за то, чтобы предоставлять API доступа к файлам, заданный для устройства 15 постоянного хранения. Устройство 15 постоянного хранения может поддерживать функции считывания/записи файлов.

Менеджер 310 доступа к данным может включать в себя менеджер 310b сети. Менеджер 310 сети управляет обменом данными между сетевым сервером и внутренними модулями оптического устройства 10 записи/воспроизведения. Менеджер 310 сети отвечает за то, чтобы предоставлять API доступа к файлам, заданный для сетевого сервера. Помимо этого, сетевой сервер обычно поддерживает загрузку файлов и может поддерживать выгрузку файлов. Менеджер 330 навигации активирует загрузку/выгрузку файлов между сетевым сервером и кэшем 320 данных в соответствии с расширенным приложением. Менеджер 330 навигации также управляет устройствами пользовательского интерфейса, в том числе удаленным контроллером, передней панелью оптического устройства записи/воспроизведения, мышью, игровым планшетом и т.п. Также события, принимаемые от устройств пользовательского интерфейса, обрабатываются посредством менеджера 330 навигации.

Менеджер 320b сети может предоставлять средству 340 представления функцию доступа протокольного уровня. Средство 340 представления декодирует данные представления и выводит декодированные данные в средство формирования аудиовизуальных данных воспроизведения (AV-рендерер) 350 в ответ на команды управления от менеджера 330 навигации.

AV-рендерер 350 комбинирует графические плоскости, исходящие от средства 340 представления и менеджера 330 навигации, и выводит комбинированный видеосигнал. Помимо этого, AV-рендерер 350 смешивает потоки PCM (импульсно-кодовой модуляции), предоставляемые из средства 340 представления, и выводит смешанный аудиосигнал.

Более того, менеджер 310 доступа к данным включает в себя менеджер 310c дисков. Менеджер 310c дисков управляет данными, считываемыми из носителя записи во внутренние модули оптического устройства 10 записи/воспроизведения, и предоставляет API доступа к файлам, заданный для носителя записи.

Между тем, расширенное приложение задается как набор ресурсов, выбираемых из семейства форматов содержимого.

Каждое расширенное приложение состоит из элементов, извлеченных из набора файлов содержимого, набора файлов хронирования, набора файлов режима работы (сценариев), набора файлов описания стилей, набора ресурсов изображений и набора аудиоресурсов.

Элементы организуются в расширенное приложение посредством одного файла манифеста. Ресурсы расширенного приложения формируют направленный граф с корнем в виде ресурса, указываемого ссылкой в файле манифеста расширенного приложения.

Интерпретация расширенного приложения обрабатывается средством 340 представления в рамках оптического устройства 10 записи/воспроизведения. Расширенное приложение представляется в отношении контролируемого размещения графики на графической плоскости (или субизображений), синхронизированной с носителями воспроизведения на плоскостях основного видео и субвидео.

Расширенное приложение обеспечивает взаимодействие между пользователем и воспроизведением видео посредством удаленного контроллера и других необязательных устройств.

В настоящем изобретении расширенное приложение идентифицирует устройства постоянного хранения от другого устройства, чтобы осуществлять доступ к соответствующему устройству постоянного хранения. Расширенное приложение может считывать/записывать/создавать/удалять файл и каталог в устройстве постоянного хранения с помощью API файлового ввода-вывода. Кроме того, расширенное приложение управляет сетевой функцией в оптическом устройстве записи/воспроизведения, такой как операция приема дополнительных данных, загруженных извне носителя записи.

Исходные данные и дополнительные данные подробно поясняются далее. Например, если мультиплексированный AV-поток для конкретного тайтла записан в качестве исходных данных, записанных на оптическом диске, и если аудиопоток (к примеру, английский), отличный от аудиопотока (к примеру, корейского) исходных данных, предоставляется в качестве дополнительных данных по Интернету, запрос на загрузку аудиопотока (к примеру, английского) в качестве дополнительных данных по Интернету, чтобы воспроизводить вместе с AV-потоком исходных данных, или запрос на загрузку аудиопотока (к примеру, английского) в качестве дополнительных данных по Интернету для воспроизведения, выполняется согласно пользователю. Чтобы предоставить возможность запросов, ассоциативная связь между исходными данными и дополнительными данными должна быть регламентирована, и необходим системный способ управления/воспроизведения данных согласно пользовательскому запросу.

Для удобства пояснения в вышеприведенном описании, сигнал, записанный на диске, называется исходными данными, а сигнал, существующий вне диска, называется дополнительными данными, что идентифицируется согласно способу получения всех данных, но не налагает ограничений на задание исходных или дополнительных данных как конкретных данных. Следовательно, данные, имеющие любой тип атрибута, которые находятся вне оптического диска и ассоциативно связаны с исходными данными, могут стать дополнительными данными.

Цель настоящего изобретения состоит в том, чтобы воспроизводить дополнительные данные в устройстве постоянного хранения посредством ассоциирования дополнительных данных с исходными данными. Поэтому необходима файловая структура, ассоциированная и с носителем записи, сохраняющим исходные данные, и с устройством постоянного хранения, сохраняющим дополнительные. Соответственно, настоящее изобретение предоставляет файловую структуру устройства постоянного хранения, позволяющую дополнительным данным быть воспроизводимыми вместе с конкретными данными носителя записи.

Фиг.4 - это структурная схема каталога устройства постоянного хранения согласно варианту осуществления настоящего изобретения.

Ссылаясь на фиг.4, устройство постоянного хранения по настоящему изобретению включает в себя независимые области для каждого поставщика содержимого. Устройство постоянного хранения включает в себя каталог идентификатора поставщика (далее называемый каталогом поставщика) для каждого поставщика содержимого. Все каталоги поставщика находятся внутри каталога HD-DVD. Помимо этого, каталог HD-DVD находится в корневом каталоге. Предпочтительно, каталог поставщика имеет имя в формате GUID (глобально уникальный идентификатор) или UUID (универсально уникальный идентификатор). Каждый носитель записи согласно настоящему изобретению имеет информацию идентификации поставщика (далее, идентификатор поставщика), чтобы идентифицировать поставщика содержимого. Идентификатор поставщика сохраняется в конфигурационном файле носителя записи. Идентификатор поставщика представляется в оптическое устройство 10 записи/воспроизведения в последовательности запуска воспроизведения расширенного содержимого. Когда расширенные приложения пытаются осуществить доступ к устройству постоянного хранения, если каталог HD-DVD отсутствует в устройстве постоянного хранения, оптическое устройство 10 записи/воспроизведения создает каталог HD-DVD. Если каталог поставщика отсутствует, оптическое устройство 10 записи/воспроизведения создает каталог поставщика. Помимо этого, идентификатор поставщика, сохраненный в конфигурационном файле носителя записи, загруженного в оптическое устройство записи/воспроизведения, используется в качестве имени каталога поставщика.

Кроме того, конфигурационный файл используется при идентификации области, выделенной диску в устройстве постоянного хранения. Конфигурационный файл по настоящему изобретению включает в себя идентификатор поставщика содержимого, предоставившего содержимое носителя записи, и идентификатор содержимого носителя записи. Также идентификатор диска носителя записи может быть включен в конфигурационный файл. Идентификатор диска может быть использован для аутентификации носителя записи через сеть.

Расширенные приложения могут осуществлять доступ к области своего поставщика содержимого и не могут осуществлять доступ к областям других поставщиков содержимого. Другими словами, расширенные приложения могут осуществлять доступ к каталогу собственного поставщика содержимого и не могут осуществлять доступ к каталогам других поставщиков содержимого. К примеру, в случае если расширенное приложение предоставлено поставщиком содержимого, идентификатор поставщика которого равен 1, расширенное приложение может осуществлять доступ к каталогу Provider_id=1, но не может осуществлять доступ к каталогу Provider_id=2. Тем не менее, устройство постоянного хранения настоящего изобретения может иметь общий каталог, к которому может осуществлять доступ расширенное приложение без ограничения поставщика содержимого.

Устройство 15 постоянного хранения настоящего изобретения включает в себя каталог идентификатора содержимого (далее называемый каталогом содержимого). Каталог содержимого сохраняет данные, ассоциированные с каждым носителем записи. Идентификатор содержимого каталога идентификатора содержимого используется для того, чтобы идентифицировать содержимое носителя записи. Расширенное приложение может знать, по меньшей мере, один или более идентификаторов содержимого для каждого содержимого носителя записи своего поставщика содержимого. Для каждого носителя записи расширенное приложение может осуществлять доступ, по меньшей мере, к одной или более областям, сохраняющим данные в устройстве постоянного хранения. Эти области идентифицируются посредством идентификаторов содержимого, соответственно.

С другой стороны, каждый носитель записи согласно настоящему изобретению имеет единый идентификатор содержимого, который идентифицирует содержимое носителя записи. Идентификатор содержимого записывается в конфигурационном файле носителя записи. В случае, если оптическое устройство записи/воспроизведения пытается использовать файл списка воспроизведения, сохраненный в устройстве постоянного хранения, оптическое устройство записи/воспроизведения может осуществлять поиск файла списка воспроизведения с помощью идентификатора содержимого в конфигурационном файле. Файл списка воспроизведения сохранен внутри каталога содержимого. В последовательности запуска расширенного содержимого, если оптическое устройство 10 записи/воспроизведения пытается использовать файл списка воспроизведения, сохраненный в устройстве 15 постоянного хранения, оптическое устройство 10 записи/воспроизведения осуществляет поиск файла списка воспроизведения с помощью URI. URI включает в себя идентификатор поставщика и идентификатор содержимого, который записан в конфигурационном файле носителя записи.

Помимо этого, каталог содержимого создается как оптическим устройством записи/воспроизведения, так и посредством расширенного приложения. Расширенное приложение может осуществлять доступ, по меньшей мере, к одному каталогу содержимого, находящемуся внутри каталога идентификатора собственного поставщика. Также каталог содержимого используется для того, чтобы разделять блок, который отображается пользователю.

Устройство постоянного хранения по настоящему изобретению имеет идентификатор устройства, предоставленный каждому устройству постоянного хранения оптическим устройством записи/воспроизведения, и может быть идентифицировано идентификатором устройства.

Файл информации устройства, файл информации поставщика и файл информации содержимого могут быть включены в устройство постоянного хранения по настоящему изобретению.

Файл информации устройства находится в каталоге HD-DVD и включает в себя описание устройства постоянного хранения.

Файл информации поставщика находится в каталоге поставщика. Согласно количеству каталогов поставщиков, множество файлов информации поставщика может существовать в одном устройстве постоянного хранения. Предпочтительно, расширенное приложение может осуществлять доступ к каталогу своего поставщика, но не может осуществлять доступ к каталогам других поставщиков.

Кроме того, файл информации содержимого находится в каталоге содержимого. Множество файлов информации содержимого может находиться в одном устройстве постоянного хранения.

Оптическое устройство записи/воспроизведения по настоящему изобретению может удалять файлы/каталоги посредством осуществления доступа к устройству постоянного хранения, чтобы получать конкретные значения из вышеописанных файлов информации. Также оптическое устройство записи/воспроизведения по настоящему изобретению может копировать любые файлы/каталоги в устройстве постоянного хранения в другое устройство постоянного хранения.

В структуре устройства постоянного хранения по настоящему изобретению каждая область устройства постоянного хранения может быть идентифицирована как сценарий посредством логического адреса, к примеру, URI (универсального идентификатора информационного ресурса). Логический адрес указывает файл, сохраненный в устройстве постоянного хранения. Тип устройства постоянного хранения ("обязательное" или "дополнительное"), идентификатор поставщика, идентификатор содержимого, имя файла и т.п. могут стать элементами, которые конфигурируют логический адрес. Идентификатор содержимого в логическом адресе задается посредством расширенного приложения и не ограничен идентификатором содержимого, записанного в конфигурационном файле носителя записи, который должен быть воспроизведен. Используя API файлового ввода-вывода с логическим адресом, расширенное приложение может осуществлять доступ к одному или более каталогам содержимого внутри каталога своего поставщика или области общего каталога. Расширенное приложение может осуществлять доступ не только к каталогу содержимого носителя записи, который должен быть воспроизведен, но также к каталогам содержимого для другого носителя записи своего поставщика содержимого. Следовательно, носители записи одного поставщика содержимого могут совместно использовать данные внутри каталога своего поставщика. Согласно исполнению расширенного приложения, оно может воспроизводить ассоциированные с носителем записи данные, сохраненные в устройстве постоянного хранения.

Между тем, оптическое устройство записи/воспроизведения по настоящему изобретению предоставляет способ управления каталогами, сохраненными в устройстве постоянного хранения, для пользователя. Это выполняется посредством меню управления устройством постоянного хранения. В меню управления устройством постоянного хранения блок доступа приложения - это не файловый блок, а блок каталога поставщика или содержимого. В меню управления устройством постоянного хранения оптическое устройство записи/воспроизведения предоставляет пользователю информацию для доступного устройства постоянного хранения, такую как название устройства, название разъема, используемый размер, доступный размер и т.п.

Фиг. 5 - это структурная схема для концептуального понимания защиты устройства постоянного хранения согласно настоящему изобретению.

Ссылаясь на фиг.5, необходимость в защите содержимого возрастает по мере того, как видеоданные большого размера/высокого разрешения и аудиоданные высокого качества предоставляются. Поэтому требуется схема защиты устройства постоянного хранения, сохраняющего эти данные. Если области устройства постоянного хранения делятся согласно поставщикам содержимого и содержимому носителя записи, можно ограничивать расширенное приложение не осуществлять доступ к другим каталогам поставщика. Следовательно, можно защитить устройство постоянного хранения и данные, сохраненные в устройстве постоянного хранения.

Настоящее изобретение направлено на то, чтобы дополнительно предоставлять способ защиты содержимого и устройства постоянного хранения с большей надежностью.

В частности, настоящее изобретение предоставляет способ защиты содержимого поставщика содержимого и устройства постоянного хранения посредством аутентификации данных до воспроизведения данных, сохраненных в устройстве постоянного хранения. В этом случае данные, сохраненные в устройстве постоянного хранения, воспроизводятся посредством их добавления, замены или ассоциирования с данными содержимого загруженного носителя записи.

В носителе записи согласно настоящему изобретению записывается, по меньшей мере, один сертификат, а также конфигурационный файл, сохраняющий один идентификатор поставщика и один идентификатор содержимого. Сертификат может быть использован при аутентификации данных, сохраненных в конкретной области устройства постоянного хранения, идентифицированной идентификатором поставщика и идентификатора содержимого.

Для аутентификации по настоящему изобретению доверенный центр осуществляет цифровую подпись данных, чтобы гарантировать подлинность данных, а затем предоставляет подписанные данные пользователю. Подписанные данные включают в себя цифровую подпись центра. Цифровая подпись используется при удостоверении того, предоставлены ли данные подлинным объектом. Помимо этого, цифровая подпись используется при удостоверении того, были ли данные модифицированы или подделаны в процессе предоставления данных. Объект, имеющий секретный ключ, может создать цифровую подпись и должен доказать, что цифровая подпись создана самим этим объектом. Помимо этого, он не может модифицировать подписанные данные.

Фиг.6 - это схема для концептуального понимания создания цифровой подписи.

Ссылаясь на фиг.6, поставщик содержимого применяет к содержимому, которое должно быть предоставлено, алгоритм 6010 хеширования. Хешированное содержимое 6011, соответствующее содержимому, вычисляется посредством алгоритма хеширования.

Цифровая подпись создается посредством применения к хешированному содержимому 6011 алгоритма 6012 подписи. Личный ключ 6013 поставщика содержимого, который предоставляет содержимое, используется для алгоритма 6012 подписи. Также созданная цифровая подпись предоставляется в оптическое устройство 10 записи/воспроизведения вместе с соответствующим содержимым.

Помимо этого, личный ключ - это ключ, который не открыт для публичного пользования, из асимметричной пары ключей, которая используется в системе шифрования с помощью открытого ключа, для одного объекта. В некоторых случаях личный ключ означает ключ, используемый в системе шифрования с помощью симметричного ключа. Ключ, соответствующий личному ключу, называется открытым ключом. Так же, открытый ключ означает ключ, который открыт для публичного пользования, из асимметричной пары ключей, которая используется в системе шифрования с помощью открытого ключа, для одного объекта. Более того, открытый ключ используется при определении подлинности подписи в системе подписей, чтобы также называться проверочным ключом.

Фиг.7 - это схема для концептуального понимания аутентификации посредством удостоверения цифровой подписи. Ссылаясь на фиг.7, оптическое устройство 10 записи/воспроизведения по настоящему изобретению может восстанавливать цифровую подпись в хеш-значение 6018 посредством алгоритма 6016 хеширования с помощью открытого ключа 6017 для принятой цифровой подписи. Открытый ключ 6017 - это ключ, соответствующий личному ключу 6013, используемому для создания цифровой подписи. В цифровой подписи вследствие характеристик алгоритма шифрования информация, зашифрованная с помощью личного ключа 6013, должна быть восстановлена с помощью открытого ключа 6017, соответствующего личному ключу 6013. А именно, в случае если открытый ключ 6017, соответствующий личному ключу 6013, используемому для создания цифровой подписи, не существует, цифровая подпись не может быть восстановлена в хеш-значение 6018. В таком случае не может быть проверена подлинность того, что предоставленное приложение предоставляется авторизованным поставщиком содержимого. Так же, открытый ключ 6017 включается в сертификат, который должен быть предоставлен в оптическое устройство 10 записи/воспроизведения.

Оптическое устройство 10 записи/воспроизведения вычисляет хеш-значение 6015 посредством применения к содержимому, которое должно быть аутентифицировано, алгоритма 6014 хеширования. Алгоритм 6014 хеширования - это алгоритм хеширования, используемый для создания цифровой подписи. Вычисленное хеш-значение 6015 сравнивается с хеш-значением 6018, созданным из восстановления цифровой подписи. Если сравниваемые хеш-значения не идентичны друг другу, удостоверение цифровой подписи завершается неудачно.

Фиг.8 - это схема цепочки сертификатов, используемой для аутентификации согласно настоящему изобретению.

Объект, создавший подпись для содержимого, может выдать сертификат, который сертифицирует подлинность объекта. Помимо этого, объект может быть сертифицирован центром сертификации (CA). В этом случае центр сертификации выдает сертификат, включающий в себя цифровую подпись центра сертификации. Помимо этого, центр сертификации может быть сертифицирован другим центром сертификации таким же способом. Следовательно, сертификация конкретного объекта конфигурирует тип цепочки, которая называется цепочкой сертификатов.

Ссылаясь на фиг.8, доверенный корневой центр сертификации может сертифицировать центры сертификации (1102, 1103). Центром сертификации, который должен быть сертифицирован, может быть AACS (система содержимого с расширенным доступом) или CPS (система защиты содержимого). В некоторых случаях AACS или CPS может сама становиться корневым центром сертификации.

AACS, CPS или другой центр сертификации может независимо сертифицировать младшие структуры, такие как оптическое устройство записи/воспроизведения, поставщик содержимого и т.п. (1102a, 1102b, 1102c). Посредством этой пошаговой сертификации конфигурируется цепочка сертификатов.

В цепочке сертификатов не существует старшего центра сертификации, который может сертифицировать доверенный корневой центр сертификации (CA). В этом случае доверенный центр сертификации сертифицирует сам себя (1101), что соответствует корневой сертификации (1101).

Каждый из центров сертификации предоставляет сертификат, включающий в себя цифровую структуру каждого из центров сертификации в целях сертификации себя или своих младших структур. Сертификат, предоставленный самым младшим центром сертификации из цепочки сертификатов, может называться лепестковым сертификатом, а сертификат, предоставляемый самым старшим центром сертификации, может называться корневым сертификатом. Как упоминалось в вышеприведенном описании на фиг.7, сертификаты позволяют защищать целостность открытого ключа, который восстанавливает цифровую подпись в процессе удостоверения цифровой подписи.

В некоторых случаях каждый из центров сертификации может составлять список аннулированных сертификатов (CRL). В этом случае поставщик содержимого и пользователь принимает загруженный список аннулированных сертификатов и затем проверяет, аннулирован или нет сертификат, который должен быть использован для аутентификации, до аутентификации посредством сертификата. Если сертификат, используемый для аутентификации, аннулирован, аутентификация не выполняется. Если сертификат не аннулирован, аутентификация выполняется при условии, что другие требования по аутентификации удовлетворены.

Помимо этого, доверенный корневой сертификат, предоставляемый от доверенного центра сертификации, сохраняется в конкретной области носителя записи в формате файла и т.п., который должен быть предоставлен в оптическое устройство 10 записи/воспроизведения. Удостоверение цифровой подписи по настоящему изобретению должно выполняться для каждой цепочки сертификатов. Помимо этого, удостоверение цепочки сертификатов исполнения вплоть до корневого сертификата. Если удостоверения промежуточных сертификатов до корневого сертификата успешно выполнены, сертификация данных, которые должны быть аутентифицированы, может быть установлена. В противном случае, если удостоверение сертификата в цепочке сертификатов завершается неудачно при достижении корневого сертификата, удостоверение цифровой подлинности завершается неудачно. В этом случае данные, которые должны быть аутентифицированы, не являются данными от подлинного объекта. Как результат, аутентификация не устанавливается.

Сертификаты цепочки сертификатов записываются в носитель записи, который должен быть предоставлен пользователю или загружен извне носителя записи пользователю. Помимо этого, сертификат может включать в себя версию, серийный номер, алгоритм подписи, выдающую сторону, дату истечения срока действия, предмет, который должен быть аутентифицирован, открытый ключ и т.д.

Расширенное содержимое предоставляет многофункциональную и мощную платформу для создания интерактивных приложений, включающих в себя возможности устройства постоянного хранения и работы в сети. Чтобы гарантировать то, что платформа не используется злоумышленными объектами, оптическое устройство записи/воспроизведения настоящего изобретения может ограничивать доступ к некоторой расширенной функциональности при воспроизведении распространяемого содержимого. Типом злоумышленного употребления, указанным выше, может быть связанное с пиратством употребление со стороны злоумышленных объектов, а также атаки на оптическое устройство записи/воспроизведения и пользователя. Устройство постоянного хранения может быть истощено такими злоупотреблениями и пользователями. Следовательно, оптическое устройство записи/воспроизведения согласно настоящему изобретению может работать в режиме пониженной функциональности, называемом ограниченным режимом (RestrictedMode). В ограниченном режиме расширенные приложения по настоящему изобретению контролируются так, чтобы они осуществляли доступ только к ограниченному набору функциональности. Какой тип функции ограничивается, зависит от реализации оптического устройства записи/воспроизведения.

Например, носитель записи согласно настоящему изобретению позволяет заменяемому списку воспроизведения быть загруженному в устройство постоянного хранения. Помимо этого, оптическое устройство записи/воспроизведения может загружать список воспроизведения не только из носителя записи, но и из устройства постоянного хранения.

В этом случае оптическое устройство записи/воспроизведения удостоверяет список воспроизведения способом удостоверения того, подписан ли список воспроизведения подлинным объектом. Если аутентификация завершается неудачно, поскольку список воспроизведения не подписан или подписывающий объект не является подлинным, оптическое устройство записи/воспроизведения прекращает загрузку списка воспроизведения, чтобы защитить содержимое носителя записи.

В случае обнаружения недопустимой операции в ограниченном режиме оптическое устройство записи/воспроизведения по настоящему изобретению может приостанавливать исполняющееся в текущий момент расширенное приложение. В этом случае оптическое устройство записи/воспроизведения может сообщать пользователю о том, что данные, которые воспроизводятся, являются недопустимыми. В некоторых случаях оптическое устройство записи/воспроизведения может приостанавливать все воспроизведение соответствующего носителя записи.

Если аутентификация данных установлена, т.е. если доказано, что данные подписаны подлинным объектом, оптическое устройство записи/воспроизведения по настоящему изобретению может работать в режиме полного доверия (FullTrustMode). В режиме полного доверия все типы функций, предоставляемых оптическим устройством записи/воспроизведения, могут быть выполнены.

Предпочтительно, аутентификация данных исполняется до того, как начинается воспроизведение данных. Это вызвано тем, что режим запуска оптического устройства записи/воспроизведения должен определяться во время начала воспроизведения носителя записи. Для носителя записи оптическое устройство записи/воспроизведения по настоящему изобретению не может одновременно исполнять приложения в режиме полного доверия и ограниченном режиме. После того как режим определен при запуске воспроизведения, все приложения исполняются в одном режиме в то время, когда воспроизводится носитель записи. Предпочтительно, загруженный носитель записи аутентифицируется также во время воспроизведения.

Контроллер 12 оптического устройства 10 записи/воспроизведения может управлять блоком аутентификации, чтобы удостоверяться в том, что данные предоставляются подлинным поставщиком содержимого и не повреждены до начала воспроизведения данных в загруженном носителе записи.

В случае если аутентификация носителя записи неудачна, контроллер позволяет данным воспроизводиться в ограниченном режиме. В этом случае такая функция, как работа в сети с внешним сервером, доступ к устройству постоянного хранения и т.п., может быть ограничен.

Если оптическое устройство записи/воспроизведения находится в режиме полного доверия или приложению разрешено исполняться в ограниченном режиме, приложение может осуществлять доступ к устройству постоянного хранения. В этом случае, если само приложение распространяется недружелюбным объектом или повреждено, устройство постоянного хранения или содержимое может неправомерно использоваться.

Следовательно, настоящее изобретение предоставляет способ защиты устройства постоянного хранения и содержимого посредством аутентификации приложения, осуществляющего доступ к устройству постоянного хранения. Сертификат используется для аутентификации приложения. Так же, сертификат может предоставляться пользователю посредством носителя записи или сети. Создание и удостоверение цифровой подписи пояснены в описаниях к фиг.6-8. Оптическое устройство записи/воспроизведения по настоящему изобретению аутентифицирует приложение, осуществляющее доступ к устройству постоянного хранения. Процесс аутентификации приложения служит для оптического устройства записи/воспроизведения, чтобы удостоверяться в том, что приложение было подписано цифровым образом доверенным объектом. Если приложение удостоверено как подписанное таким доверенным объектом, оптическое устройство записи/воспроизведения может трактовать его как доверенное приложение и продолжать исполнять это приложение. Приложению может быть разрешено осуществлять доступ к соответствующему каталогу поставщика. Тем не менее, если приложение не может быть удостоверено как подписанное, оптическое устройство записи/воспроизведения может трактовать содержимое как распространяемый и приостанавливать исполнение приложения.

Фиг.9 - это блок-схема последовательности операций способа воспроизведения данных согласно первому варианту осуществления настоящего изобретения. Ссылаясь на фиг.9, носитель записи согласно настоящему изобретению позволяет загрузку данных, ассоциированных с носителем записи, из сети и сохранение в устройстве постоянного хранения.

Если носитель записи (диск) загружен, идентификатор поставщика предоставляется в оптическое устройство записи/воспроизведения при последовательности запуска воспроизведения носителя записи.

Если нет каталога поставщика, соответствующего идентификатору поставщика устройства постоянного хранения, оптическое устройство записи/воспроизведения создает каталог поставщика. Если нет каталога содержимого, соответствующего идентификатору содержимого в конфигурационном файле, сохраненном на диске, расширенное приложение создает каталог содержимого. Помимо этого, загруженные данные сохраняются в области, соответствующей идентификатору поставщика и идентификатору содержимого в конфигурационном файле.

Оптическое устройство записи/воспроизведения по настоящему изобретению идентифицирует каталог поставщика, где находятся данные, которые должны быть воспроизведены (S110). Кроме того, оптическое устройство записи/воспроизведения осуществляет доступ к одному или более каталогам содержимого внутри каталога поставщика посредством использования URI, указанных посредством расширенных приложений (S120).

URI указывают, где размещены данные, которые должны быть воспроизведены. URI могут включать в себя идентификатор содержимого в конфигурационном файле загруженного диска и идентификаторы содержимого другого диска. Поставщик содержимого согласно настоящему изобретению может конфигурировать расширенные приложения, включающие в себя данные, ассоциированные с другими дисками, и записывать URI, описывающие то, где находятся данные. Следовательно, расширенные приложения могут осуществлять доступ не только к каталогу содержимого загруженного диска, но также к другим каталогам содержимого внутри каталога собственного поставщика каталога собственного содержимого. Поэтому поставщик содержимого может совместно использовать данные между собственными дисками. Каталоги поставщиков, к которым должен осуществляться доступ приложениями, идентифицируются посредством идентификаторов содержимого (в том числе идентификатора содержимого в конфигурационном файле загруженного диска).

Расширенные приложения согласно представлению не могут осуществлять доступ к каталогам других поставщиков содержимого. Следовательно, настоящее изобретение может защищать содержимое, предоставляемое поставщиком содержимого, от использования другими объектами.

Оптическое устройство записи/воспроизведения считывает данные внутри доступного одного или более каталогов содержимого в устройстве постоянного хранения (S130) и воспроизводит данные (S140). Каталоги содержимого включают в себя каталог содержимого, который назначен загруженному диску, и каталог содержимого, который назначен другому диску.

Фиг.10 - это блок-схема последовательности операций способа воспроизведения данных согласно второму варианту осуществления настоящего изобретения. В случае если носитель записи (диск) загружен, оптическое устройство записи/воспроизведения может выполнять работу в сети с внешним источником и загружать данные, ассоциированные с загруженным диском, из внешнего источника в устройство постоянного хранения. При последовательности запуска воспроизведения расширенного содержимого на диске идентификатор поставщика, записанный в конфигурационном файле диска, предоставляется в оптическое устройство записи/воспроизведения. Загруженные данные сохраняются в указанной области устройства постоянного хранения. Указанная область идентифицируется идентификатором поставщика и идентификатора содержимого, записанного в конфигурационный файл. Оптическое устройство записи/воспроизведения осуществляет доступ к устройству постоянного хранения (S210). Области, к которым должен быть осуществлен доступ в устройстве постоянного хранения, идентифицируются идентификатором поставщика и идентификаторами содержимого в URI.

Чтобы защитить содержимое загруженного диска и устройства постоянного хранения, данные, сохраненные в устройстве постоянного хранения, аутентифицируются перед воспроизведением (S220). Аутентификация может быть выполнена способом проверки того, выполняет ли доверенный объект цифровую подпись данных в устройстве постоянного хранения. А именно оптическое устройство записи/воспроизведения удостоверяется в том, что данные в устройстве постоянного хранения подписаны цифровым образом объектом, одобренным доверенным центром.

Сертификат для сертификации того, что объект - это доверенный объект, используется для аутентификации. Более того, сертификат может включать в себя цепочку сертификатов. В этом случае все сертификаты цепочки сертификатов должны быть удодстоверены, пока каждая цепочка сертификатов не достигнет сертификата корневого центра сертификации поставщика (далее корневого сертификата). Если удостоверено, что процесс вплоть до корневого сертификата является доверенным, аутентификация данных успешна. Если удостоверение какой-либо одной цепочки завершается неудачно, аутентификация данных завершается неудачно.

Согласно успеху или неудаче аутентификации данных (S30), оптическое устройство записи/воспроизведения работает в FullTrustMode (S240) или RestrictedMode (S250). Если аутентификация завершается успешно, оптическое устройство записи/воспроизведения работает в FullTrustMode (S240). Если аутентификация завершается неудачно, оптическое устройство записи/воспроизведения работает в RestrictedMode (S240).

Если оптическое устройство записи/воспроизведения работает в FullTrustMode (S40), все функции, которые могут быть предоставлены оптическим устройством записи/воспроизведения, могут исполниться. В частности, все приложения загруженного диска или оптического устройства записи/воспроизведения могут, по сути, свободно осуществлять доступ к ресурсам воспроизведения. Поэтому приложение, включающее в себя ресурсы в устройстве постоянного хранения, из приложений загруженного диска может осуществлять доступ к устройству постоянного хранения.

Оптическое устройство записи/воспроизведения по настоящему изобретению аутентифицирует приложение, осуществляющее доступ к устройству постоянного хранения, для более мощной защиты устройства постоянного хранения и содержимого (S260). Приложение по настоящему изобретению может быть предоставлено пользователю после цифровой подписи поставщиком содержимого. Также оптическое устройство записи/воспроизведения аутентифицирует приложение способом удостоверения того, подписано ли приложение подлинным поставщиком содержимого. Согласно успеху или неудаче аутентификации (S270), оптическое устройство записи/воспроизведения принимает решение о том, исполнять ли приложение.

В частности, если приложение подписано доверенным центром сертификации и если вся цепочка сертификатов вплоть до корневого сертификата удостоверена, оптическое устройство записи/воспроизведения воспроизводит данные в устройстве постоянного хранения вместе с носителем записи согласно исполнению приложения.

С другой стороны, если приложение не подписано или если принято решение о том, что подпись не является доверенной, оптическое устройство записи/воспроизведения приостанавливает исполнение приложения (S280). В этом случае оптическое устройство записи/воспроизведения может предоставлять информацию, сообщающую пользователю о том, что приложение недопустимо. В некоторых случаях оптическое устройство записи/воспроизведения может приостанавливать все воспроизведение носителя записи.

Если оптическое устройство записи/воспроизведения находится в RestrictedMode и если неавторизованное действие обнаружено в RestrictedMode, оптическое устройство записи/воспроизведения приостанавливает приложение, которое в данный момент исполняется. Для более мощной защиты устройства постоянного хранения и содержимого настоящее изобретение позволяет приложению продолжать исполняться после аутентификации приложения, которое может осуществлять доступ к устройству постоянного хранения в RestrictedMode. Аутентификация идентична вышеупомянутому процессу аутентификации приложения, и обработка согласно успеху или неудаче аутентификации может быть идентичной обработке в FullTrustMode.

Соответственно, настоящее изобретение предоставляет следующие эффекты и/или преимущества.

Во-первых, оно дает возможность реализовать различные виды содержимого посредством воспроизведения данных, сохраненных в носителе записи, с помощью устройства постоянного хранения.

Во-вторых, настоящее изобретение позволяет защищать содержимое, предоставляемое поставщиком содержимого и оптического устройства записи/воспроизведения. Следовательно, поставщик содержимого может предоставлять защищенное содержимое, и пользователь может безопасно воспроизводить это содержимое. Поэтому настоящее изобретение позволяет предоставлять более удобные функции.

Промышленная применимость

Специалистам в данной области техники должно быть очевидным, что различные модификации и вариации могут быть выполнены в настоящем изобретении без отступления от сущности или объема изобретения. Таким образом, настоящее изобретение предназначено, чтобы охватывать модификации и вариации этого изобретения при условии, что они подпадают под объем, определяемый формулой изобретения и ее эквивалентами.

Похожие патенты RU2414757C2

название год авторы номер документа
СПОСОБЫ И УСТРОЙСТВО ДЛЯ КРУПНОМАСШТАБНОГО РАСПРОСТРАНЕНИЯ ЭЛЕКТРОННЫХ КЛИЕНТОВ ДОСТУПА 2013
  • Хаггерти Дэвид
  • Хок Джерролд
  • Дзуанг Бен
  • Ли Ли
  • Матиас Арун
  • Маклафлин Кевин
  • Нарасимхан Авинаш
  • Шарп Крис
  • Ваид Юсуф
  • Ян Сянин
RU2595904C2
ЗАЩИЩЕННАЯ ОБРАБОТКА УДАЛЕННЫХ ПЛАТЕЖНЫХ ТРАНЗАКЦИЙ, ВКЛЮЧАЮЩАЯ В СЕБЯ АУТЕНТИФИКАЦИЮ ПОТРЕБИТЕЛЕЙ 2014
  • Махотин Олег
  • Пирзадех Киушан
RU2663476C2
ТЕЛЕКОММУНИКАЦИОННАЯ ЧИП-КАРТА 2013
  • Шрия Санджив
  • Фогат Викас
RU2628492C2
БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЯ В СРЕДЕ ИНТЕРАКТИВНОГО НОСИТЕЛЯ 2006
  • Хьюз Мл. Роберт К.
  • Арруи Ив
RU2421807C2
ПУБЛИКАЦИЯ ЦИФРОВОГО СОДЕРЖАНИЯ В ОПРЕДЕЛЕННОМ ПРОСТРАНСТВЕ, ТАКОМ, КАК ОРГАНИЗАЦИЯ, В СООТВЕТСТВИИ С СИСТЕМОЙ ЦИФРОВОГО УПРАВЛЕНИЯ ПРАВАМИ (ЦУП) 2004
  • Нарин Аттила
  • Венкатеш Чандрамоули
  • Бирум Фрэнк Д.
  • Демелло Марко А.
  • Ваксман Питер Дэвид
  • Малик Прашант
  • Малавиараччи Рушми У.
  • Борн Стив
  • Кришнасвами Винай
  • Розенфельд Евгений Юджин
RU2344469C2
ОГРАНИЧЕННЫЙ ДОСТУП К ФУНКЦИОНАЛЬНЫМ УСТАНОВКАМ МОБИЛЬНОГО ТЕРМИНАЛА 2006
  • Тарккала Лаури
RU2391796C2
СИСТЕМА И СПОСОБ ПОПОЛНЕНИЯ БАЗЫ ДАННЫХ ДОВЕРЕННЫХ СЕРТИФИКАТОВ, ИСПОЛЬЗУЮЩЕЙСЯ ПРИ АНТИВИРУСНОЙ ПРОВЕРКЕ 2014
  • Солодовников Андрей Юрьевич
  • Ладиков Андрей Владимирович
  • Павлющик Михаил Александрович
RU2571381C1
ПУБЛИКАЦИЯ ЦИФРОВОГО СОДЕРЖАНИЯ В ОПРЕДЕЛЕННОМ ПРОСТРАНСТВЕ, ТАКОМ КАК ОРГАНИЗАЦИЯ, В СООТВЕТСТВИИ С СИСТЕМОЙ ЦИФРОВОГО УПРАВЛЕНИЯ ПРАВАМИ (ЦУП) 2004
  • Нарин Аттила
  • Венкатеш Чандрамоули
  • Бирум Фрэнк Д.
  • Демелло Марко А.
  • Ваксман Питер Дэвид
  • Малик Прашант
  • Малавиараччи Рушми У.
  • Борн Стив
  • Кришнасвами Винай
  • Розенфельд Евгений Юджин
RU2332704C2
ИНФРАСТРУКТУРА ВЕРИФИКАЦИИ БИОМЕТРИЧЕСКИХ УЧЕТНЫХ ДАННЫХ 2007
  • Кросс Дэвид Б.
  • Лич Пол Дж.
  • Шутц Клаус Ю.
  • Янг Роберт Д.
  • Шерман Натан К.
RU2434340C2
СИСТЕМА И СПОСОБ АУТЕНТИФИКАЦИИ ИНТЕРАКТИВНОГО ОПТИЧЕСКОГО ДИСКА 2004
  • Юн У Сон
  • Ю Чжэ
  • Лимонов Александр
  • Чхве Хун
RU2376660C2

Иллюстрации к изобретению RU 2 414 757 C2

Реферат патента 2011 года НОСИТЕЛЬ ЗАПИСИ, УСТРОЙСТВО И СПОСОБ ДЛЯ ВОСПРОИЗВЕДЕНИЯ ДАННЫХ, УСТРОЙСТВО И СПОСОБ ДЛЯ СОХРАНЕНИЯ ДАННЫХ

Предложены носитель записи, устройство и способ для воспроизведения данных, устройство и способ для сохранения данных. Носитель записи содержит конфигурационный файл. В нем записана информация идентификации каталога поставщика содержимого носителя записи и информация идентификации носителя записи. Также носитель содержит приложение, выполненное с возможностью осуществлять доступ к данным на основе информации идентификации. При этом приложение осуществляет доступ ко второму каталогу, соответствующему информации идентификации носителя записи, находящемуся внутри каталога, соответствующего информации идентификации поставщика содержимого. Техническим результатом изобретения является обеспечение защиты содержимого носителя от доступа неавторизованного приложения. 5 н. и 15 з.п. ф-лы, 10 ил.

Формула изобретения RU 2 414 757 C2

1. Носитель записи, на котором сохранены данные, содержащие:
конфигурационный файл, включающий в себя первую информацию идентификации и вторую информацию идентификации, причем первая информация идентификации включает в себя информацию идентификации поставщика содержимого носителя записи и вторая информация идентификации включает в себя информацию идентификации носителя записи, при этом первая информация идентификации используется для того, чтобы идентифицировать первый каталог для поставщика содержимого носителя записи во внешнем устройстве хранения данных, а вторая информация идентификации используется для того, чтобы идентифицировать второй каталог для носителя записи внутри первого каталога; и
приложение, выполненное с возможностью осуществлять доступ к данным, ассоциированным с носителем записи, во втором каталоге внутри первого каталога посредством использования первой информации идентификации и второй информации идентификации.

2. Носитель записи по п.1, дополнительно содержащий сертификат, используемый для аутентификации упомянутых данных, ассоциированных с носителем записи.

3. Носитель записи по п.1, дополнительно содержащий сертификат, используемый для аутентификации приложения.

4. Способ воспроизведения данных, содержащий этапы, на которых:
идентифицируют первый каталог для поставщика содержимого носителя записи во внешнем устройстве хранения данных посредством использования первой информации идентификации в конфигурационном файле, записанном на носителе записи, причем первая информация идентификации включает в себя информацию идентификации поставщика содержимого,
идентифицируют второй каталог для носителя записи внутри первого каталога посредством использования второй информации идентификации в конфигурационном файле, причем вторая информация идентификации включает в себя информацию идентификации носителя записи,
осуществляют доступ ко второму каталогу внутри первого каталога посредством приложения, записанного на носителе записи, при этом приложение выполнено с возможностью осуществлять доступ к данным, ассоциированным с носителем записи, во втором каталоге внутри первого каталога посредством использования первой информации идентификации и второй информации идентификации, и
считывают и воспроизводят упомянутые данные, ассоциированные с носителем записи, из второго каталога внутри первого каталога согласно исполнению приложения.

5. Способ по п.4, в котором второй каталог, к которому осуществляется доступ приложением, включает в себя второй каталог для другого носителя записи поставщика содержимого.

6. Способ по п.4, дополнительно содержащий этап, на котором удостоверяют то, имеют ли упомянутые ассоциированные с носителем записи данные, записанные во внешнем устройстве хранения данных, цифровую подпись от доверенного центра.

7. Способ по п.6, дополнительно содержащий этап, на котором воспроизводят упомянутые данные, ассоциированные с носителем записи, в режиме полного доверия (FullTrustedMode), если эти данные, ассоциированные с носителем записи, имеют цифровую подпись от доверенного центра, или в ограниченном режиме (RestrictedMode), если эти данные, ассоциированные с носителем записи, не имеют цифровую подпись от доверенного центра.

8. Способ по п.5, дополнительно содержащий этапы, на которых:
удостоверяют то, имеет ли приложение цифровую подпись от доверенного центра, и
приостанавливают исполнение приложения, если приложение не удостоверено как имеющее цифровую подпись от доверенного центра.

9. Устройство для воспроизведения данных, содержащее:
внешнее устройство хранения данных, выполненное с возможностью сохранять данные, ассоциированные с носителем записи; и
контроллер, выполненный с возможностью:
идентифицировать первый каталог для поставщика содержимого носителя записи во внешнем устройстве хранения данных посредством использования первой информации идентификации в конфигурационном файле, записанном на носителе записи, причем первая информация идентификации включает в себя информацию идентификации поставщика содержимого,
идентифицировать второй каталог для носителя записи внутри первого каталога посредством использования второй информации идентификации в конфигурационном файле, причем вторая информация идентификации включает в себя информацию идентификации носителя записи,
осуществлять доступ ко второму каталогу внутри первого каталога посредством приложения, записанного на носителе записи, при этом приложение выполнено с возможностью осуществлять доступ к данным, ассоциированным с носителем записи, во втором каталоге внутри первого каталога посредством использования первой информации идентификации и второй информации идентификации, и
считывать и воспроизводить упомянутые данные, ассоциированные с носителем записи, из второго каталога внутри первого каталога согласно исполнению приложения.

10. Устройство по п.9, дополнительно содержащее блок аутентификации, выполненный с возможностью удостоверения того, имеют ли упомянутые ассоциированные с носителем записи данные, записанные во внешнем устройстве хранения данных, цифровую подпись от доверенного центра.

11. Устройство по п.10, в котором контроллер выполнен с возможностью воспроизводить упомянутые данные, ассоциированные с носителем записи, в режиме полного доверия (FullTrustedMode), если эти данные, ассоциированные с носителем записи, имеют цифровую подпись от доверенного центра, или в ограниченном режиме (RestrictedMode), если эти данные, ассоциированные с носителем записи, не имеют цифровую подпись от доверенного центра.

12. Устройство по п.9, дополнительно содержащее блок аутентификации, выполненный с возможностью удостоверения того, имеет ли приложение цифровую подпись от доверенного центра.

13. Устройство по п.12, в котором контроллер выполнен с возможностью приостанавливать исполнение приложения, если приложение не имеет цифровой подписи от доверенного центра.

14. Способ сохранения данных во внешнем устройстве хранения данных, содержащий этапы, на которых:
создают первый каталог для поставщика содержимого носителя записи во внешнем устройстве хранения данных посредством использования первой информации идентификации в конфигурационном файле, записанном на носителе записи, причем первая информация идентификации включает в себя информацию идентификации поставщика содержимого,
создают второй каталог для носителя записи внутри первого каталога посредством использования второй информации идентификации в конфигурационном файле, причем вторая информация идентификации включает в себя информацию идентификации носителя записи, и
сохраняют данные, ассоциированные с носителем записи, во втором каталоге внутри первого каталога согласно исполнению приложения, записанного на носителе записи,
при этом приложение выполнено с возможностью осуществлять доступ ко второму каталогу внутри первого каталога посредством использования первой информации идентификации и второй информации идентификации.

15. Способ по п.14, в котором первый каталог создается проигрывателем.

16. Способ по п.14, в котором второй каталог создается упомянутым приложением, которое выполнено с возможностью осуществлять доступ к первому каталогу.

17. Устройство для сохранения данных, содержащее:
внешнее устройство хранения данных, выполненное с возможностью сохранять данные, ассоциированные с носителем записи; и
контроллер, выполненный с возможностью:
создавать первый каталог для поставщика содержимого носителя записи во внешнем устройстве хранения данных посредством использования первой информации идентификации в конфигурационном файле, записанном на носителе записи, причем первая информация идентификации включает в себя информацию идентификации поставщика содержимого,
создавать второй каталог для носителя записи внутри первого каталога посредством использования второй информации идентификации в конфигурационном файле, причем вторая информация идентификации включает в себя информацию идентификации носителя записи, и
управлять внешним устройством хранения данных так, чтобы оно сохраняло упомянутые данные, ассоциированные с носителем записи, во втором каталоге внутри первого каталога согласно исполнению приложения, записанного на носителе записи,
при этом приложение выполнено с возможностью осуществлять доступ ко второму каталогу внутри первого каталога посредством использования первой информации идентификации и второй информации идентификации.

18. Устройство по п.17, в котором контроллер выполнен с возможностью создавать второй каталог с помощью приложения, выполненного с возможностью осуществлять доступ к первому каталогу.

19. Устройство по п.17, дополнительно содержащее блок аутентификации, выполненный с возможностью удостоверения того, имеют ли упомянутые данные, ассоциированные с носителем записи, цифровую подпись от доверенного центра.

20. Устройство по п.17, дополнительно содержащее блок аутентификации, выполненный с возможностью удостоверения того, имеет ли приложение цифровую подпись от доверенного центра.

Документы, цитированные в отчете о поиске Патент 2011 года RU2414757C2

WO 2005052941 А1, 09.06.2005
WO 2004030356 А1, 08.04.2004
US 2004255114 А1, 16.12.2004
RU 2005110957 А, 10.09.2005.

RU 2 414 757 C2

Авторы

Ким Кун Сук

Даты

2011-03-20Публикация

2006-05-30Подача