专利名称::控制蓝光光盘Java安全的方法、影音播放装置及控制电路的制作方法
技术领域:
:本发明是有关于蓝光光盘(Blu-rayDisc,BD),且特别是关于一种用来控制蓝光光盘Java(BD-Java,BD-J)安全的方法以及相关的影音播放装置及其控制电路。
背景技术:
:蓝光光盘Java(S卩“蓝光光盘Java程序语言”),可视为针对蓝光光盘的一种支持高级内容的平台。为了便于全面的了解,关于蓝光光盘Java的背景首先说明如下。蓝光光盘Java是基于全球可执行多媒体家庭平台(GloballyExecutableMultimediaHomePlatform,GloballyExecutableMHP,GEM)的一种概念而设计的。上述全球可执行多媒体家庭平台几乎成为大多数全球数字电视应用标准的基础,这些标准例如多媒体家庭平台(MultimediaHomePlatform,MHP)、用于北美有线电视的开放缆线应用平台(OpenCableTMApplicationPlatform,0CAPTM)、以及用于美国广播的高级通用应用平台(AdvancedCommonApplicationPlatform,ACAP)。大体上,基于全球可执行多媒体家庭平台的标准均建立在太阳计算机系统公司(SimMicrosystems)的Java程序语言技术上,因此在这些标准之间可以达到高度的内容互用性(Interoperability)。例如蓝光光盘内容特征被用于随选视频是可行的;又例如某些类型的交互式电视内容被重新封装以便用于蓝光光盘也是可行的。由于涉及上述内容互用性,安全机制就显得相当重要。蓝光光盘Java的安全机制是基于Java程序语言平台的安全机制模型而设计的。依据蓝光光盘Java的安全机制,在Java归档(JavaArchiveJAR)档案中,被签署过的应用程序比未被签署过的应用程序能进行更多的工作;例如对局部储存装置的读取/写入等存取(access)动作、网络存取、对蓝光光盘只读存储器型(BDRead-OnlyMemory,BD-R0M)的光盘片上的某些标题的选择、以及对其它执行中的蓝光光盘应用程序的控制。由于Java虚拟机(JavaVirtualMachine,JVM)为了满足广泛应用的标准所局限的现有格式,现有技术对于蓝光光盘Java安全的效能控制过于松散,以致在某些状况下的处理效能下降。因此,针对蓝光光盘Java安全的控制需要一个新颖而且有效率的方法。
发明内容为解决上述对于蓝光光盘Java安全的效能控制过于松散,以致在某些状况下的处理效能下降的问题,本发明提供一种用于控制蓝光光盘Java安全的方法、影音播放装置及控制电路,可有效地控制蓝光光盘Java安全。一种用来控制蓝光光盘Java安全的方法,包含有通过利用至少一签名文件来验证Java档案清单文件;以及在通过利用至少一签名文件来验证Java档案清单文件的运作完成之后,通过利用对应于至少一签名文件的至少一签名块文件来验证至少一签名文件。一种影音播放装置,包含有储存模块或便携式储存媒体加载模块,以及控制器。便携式储存媒体加载模块用来加载便携式储存媒体。控制器用来针对储存模块或便携式储存媒体来控制蓝光光盘Java安全,其中控制器通过利用至少一签名文件来验证一Java档案清单文件,以及在通过利用至少一签名文件来验证Java档案清单文件的运作完成之后,控制器通过利用对应于至少一签名文件的至少一签名块文件来验证至少一签名文件。一种控制电路,用于影音播放装置。控制电路包含有控制器以及程序代码。程序代码内建于控制器中或读取自控制器之外,用来供控制器执行以控制蓝光光盘Java安全;其中执行程序代码的控制器通过利用至少一签名文件来验证Java档案清单文件,以及在通过利用至少一签名文件来验证Java档案清单文件的运作完成之后,控制器通过利用对应于至少一签名文件的至少一签名块文件来验证至少一签名文件。上述用于控制蓝光光盘Java安全的方法、影音播放装置及控制电路通过利用至少一签名文件来验证Java档案清单文件,以及在通过利用至少一签名文件来验证Java档案清单文件的运作完成之后,通过利用对应于至少一签名文件的至少一签名块文件来验证至少一签名文件,从而有效地控制蓝光光盘Java安全。图1为依据本发明第一实施方式的影音播放装置的示意图。图2为依据本发明一实施方式的一种用来控制蓝光光盘Java安全的方法的流程图。图3为图2所示的方法中所涉及的校验链的示意图。图4为依据本发明第二实施方式的影音播放装置的示意图。具体实施例方式请参考图1,图1为依据本发明第一实施方式的影音播放装置100的示意图,其中本实施方式的影音播放装置100可用来作为蓝光光盘(Blu-rayDisc,BD)播放器。影音播放装置100包含有储存模块110、便携式储存媒体加载模块120、控制器130、以及存储器140。便携式储存媒体加载模块120用来加载便携式储存媒体。存储器140例为非易失性存储器。在本实施方式中,储存模块110可实施成硬盘驱动器(HardDiskDrive,HDD),而便携式储存媒体加载模块120可实施成蓝光光盘加载模块,用来加载蓝光光盘。然而,这只是为了说明的目的而已,并非对本发明的限制。依据本实施方式的一变化实施方式,便携式储存媒体加载模块120可实施成卡片阅读器模块,用来加载至少一存储卡(例如安全数字卡(SecurityDigitalCard))。此类变化并非对本发明的限制。依据本实施方式,控制器130为微控制单元(MicroControlUnit,MCU),其执行一个读取自存储器140的程序代码140C。然而,这只是为了说明的目的而已,并非对本发明的限制。依据本实施方式的一变化实施方式,控制器130为一个硬件控制器,其中程序代码140C内建于硬件控制器中。也就是说,一程序代码例如上述的程序代码140C是否储存于存储器,可依据本实施方式的不同的变化实施方式而有所变化;此类变化并非对本发明的限制。例如在本实施方式的另一变化实施方式中,影音播放装置100可为便携式影音播放装置,而处理电路(例如便携式储存媒体加载模块120)可实施成执行程序代码的微处理单元(MicroProcessingUnit,MPU),其中程序代码例如软件码,可预先储存在便携式影音播放装置中或下载自服务器(Server)或因特网(Internet)。本实施方式的控制器130可控制储存模块110以及便携式储存媒体加载模块120的储存/读取数据等运作,并可进行解码,以达成影音重现装置应有的基本运作。然而,这只是为了说明的目的而已,并非对本发明的限制。依据本实施方式的一变化实施方式,显示模块以及数字调谐器可以被整合进影音播放装置100,如此可形成多功能数字电视;此类变化也非对本发明的限制。请注意,是否需要设置视频处理模块来进行解码及影像处理等运作,可依据本实施方式的不同的变化实施方式而有所变化;此类变化并非对本发明的限制。另外,是否需要设置屏幕显示(OnScreenDisplay,0SD)处理电路来处理预计予以显示的解码视频内容,也可依据本实施方式的不同的变化实施方式而有所变化;此类变化并非对本发明的限制。本实施方式的控制器130除了能进行解码以及控制上述储存模块110以及便携式储存媒体加载模块120的储存/读取数据等运作,更能够针对储存模块110或便携式储存媒体来控制蓝光光盘Java安全。在本实施方式中,控制器130(例如上述执行程序代码140C的微控制单元)可通过利用至少一签名文件(SignatureFile)来验证Java档案清单文件(JavaArchiveManifestFile,JARManifestFile)。另外,在通过利用至少一签名文件来验证Java档案清单文件的运作完成之后,控制器130(例如上述执行程序代码140C的微控制单元)通过利用对应于至少一签名文件的至少一签名块文件(SignatureBlockFile)来验证至少一签名文件。依据本实施方式,影音播放装置100的使用者操作接口包含遥控器180,其中遥控器180透过遥控接口单元170(例如接收器)与控制器130沟通。另外,影音播放装置100的使用者操作接口另包含一些可透过显示接口予以显示的屏幕选单,以便于使用者进行各种调整/设定的操作。在本实施方式中,使用者可透过遥控器180上的按钮进行选择,以触发上述储存模块110以及便携式储存媒体加载模块120的储存/读取数据等运作,则控制器130可选择性地针对储存模块110或便携式储存媒体中所储存的内容进行上述对于蓝光光盘Java安全的控制。另外,影音播放装置100的使用者操作接口还可提供用户选择仅依据传统的蓝光光盘Java安全机制来运作,或是启动上述对于蓝光光盘Java安全的控制来提升蓝光光盘Java安全机制的效能。本实施方式中对于蓝光光盘Java安全的控制可以增进蓝光光盘Java安全机制的效率,并且在提供新颖而且有效率的安全机制的同时,不至于造成被处理的档案或数据出现不兼容的情况。以下参考图2来进一步说明。图2为依据本发明一实施方式的一种用来控制蓝光光盘Java安全的方法910的流程图。方法910可应用于图1所示的影音播放装置100,尤其是图1所示的控制器130(例如上述执行程序代码140C的微控制单元)。另外,方法910可通过利用影音播放装置100来实施,尤其是通过利用图1所示的控制器130(例如上述执行程序代码140C的微控制单元)来实施。如此,方法910可依据第一实施方式说明如下步骤912控制器130(例如上述执行程序代码140C的微控制单元)通过利用至少一签名文件来验证Java档案清单文件。实作上较常遇到的状况是,至少一签名文件包含有多个签名文件,例如图3所示的多个签名文件SF(O)、SF(I),SF(2).....SF(99)。如此,控制器130(例如上述执行程序代码140C的微控制单元)在本步骤中通过利用签名文件SF(O)、SF(I),SF(2).....SF(99)来验证Java档案清单文件。步骤914控制器130在通过利用至少一签名文件来验证Java档案清单文件的运作完成之后,通过利用对应于至少一签名文件的至少一签名块文件(SignatureBlockFile)来验证至少一签名文件。如前面所述,实作上较常遇到的状况是,至少一签名文件包含有多个签名文件,例如图3所示的多个签名文件SF(O)、SF(1)、SF(2).....SF(99);如此,在通过利用签名文件SF(O)、SF(I),SF(2).....SF(99)来验证Java档案清单文件的运作完成之后,控制器130(例如上述执行程序代码140C的微控制单元)在本步骤中分别通过利用对应于签名文件SF(O)、SF(I),SF(2).....SF(99)的多个签名块文件,例如图3所示的多个签名块文件SBF(O)、SBF(I)、SBF(2)、...、SBF(99),来验证签名文件SF(O)、SF(I)、SF⑵、...,SF(99)ο图3为图2所示的方法中所涉及的校验链的示意图。如图3所示,由最底下的认证类别文件(AuthenticatedClassFile)起到最上面的根证书(RootCertificate)之间所经过的各个校验链在本实施方式中以虚线表示,其中箭头向上表示下方对象受上方对象校验。由于蓝光光盘Java安全机制中的校验过程所使用的Java档案清单文件的数量是单一的,故在图3当中由最底下的认证类别文件起到最上面的根证书之间所经过的校验链全都经过单一的Java档案清单文件。因此,一旦单一的Java档案清单文件或签名文件SF(0)、SF(I),SF(2).....SF(99)有任何错误或不适用的情况,则在步骤912的校验运作一般执行于步骤914的校验运作之前的优势下,本实施方式的控制器130就得以很快地发现来采取应变的步骤。依据本实施方式,控制器130—旦判断多个签名文件SF(O)、SF⑴、SF(2).....SF(99)中的一特定签名文件有任何错误或不适用的情况,则终止/避免进行通过利用该特定签名文件来验证Java档案清单文件的运作以及通过利用对应于该特定签名文件的特定签名块文件来验证该特定签名文件的运作。另外,控制器130—旦判断Java档案清单文件有任何错误或不适用的情况,则终止/避免进行通过利用多个签名文件SF(O)、SF(I),SF(2).....SF(99)来验证Java档案清单文件的运作以及通过利用对应于多个签名文件SF(0)、SF(1)、SF(2).....SF(99)的多个签名块文件SBF(O)、SBF(I)、SBF(2)、...、SBF(99)来验证多个签名文件SF(O)、SF(I)、SF(2)、...,SF(99)的运作。在本实施方式中,控制器130通过上述对于蓝光光盘Java安全的控制,就可增进蓝光光盘Java安全机制的效率,并且在提供新颖而且有效率的安全机制的同时,不至于造成被处理的档案或数据出现不兼容的情况。依据本实施方式的变化实施方式,一旦通过利用多个签名文件来验证Java档案清单文件的运作已有数次是校验失败的,控制器130可据此先假设Java档案清单文件是有误的,就可以选择性地省略全部的各校验链的校验,其中控制器130所执行的程序代码140C可以预先透过一些修改设定,使控制器130在这种状况下直接省略全部的各校验链的校验。当然了,上述的设定虽然运作上效率极高,但还是有风险的;万一控制器130先假设“此Java档案清单文件是有误的”为错误的假设(也就是说此Java档案清单文件其实是没问题的,但校验失败的运作中的多个签名文件其实是有误的或是不适用的),则上述错误的假设就会造成控制器130误判。依据本实施方式的另一变化实施方式,为了避免上述错误的假设造成误判,控制器130所执行的程序代码140C可以预先透过一些修改设定,使控制器130可以在这种状况下抽查校验失败的运作中的多个可疑的签名文件;于是,控制器130分别通过利用对应于这多个可疑的签名文件的多个签名块文件来验证这多个可疑的签名文件,以避免因上述错误的假设而造成控制器130误判。依据本实施方式的另一变化实施方式,为了避免上述错误的假设造成误判,控制器130所执行的程序代码140C可以预先透过一些修改设定,使控制器130可以在这种状况下检查校验失败的运作中的各个签名文件,其中校验失败的运作中的各个签名文件全部列为可疑的签名文件;于是,控制器130分别通过利用对应于这多个可疑的签名文件的多个签名块文件来验证这多个可疑的签名文件,以避免因上述错误的假设而造成控制器130误判。依据本实施方式的另一变化实施方式,一旦通过利用多个签名文件来验证Java档案清单文件的运作已有数次是校验成功的,则控制器130可据此先假设Java档案清单文件是无误的;此后一旦通过利用多个签名文件来验证Java档案清单文件的运作出现任何验证失败,由于蓝光光盘Java安全机制中的Java档案清单文件的数量是单一的,控制器130可立即判断多个签名文件当中有哪些签名文件是不适用的,并且避免通过利用对应于不适用的签名文件的签名块文件来验证此(些)不适用的签名文件。因此,本发明可以节省由于该多个签名文件有任何错误或不适用的情况所致的时间上的浪费。需要注意的是,即使控制器130先假设“此Java档案清单文件是无误的”为错误的假设(也就是说此Java档案清单文件可能是有误的或是不适用的),则与传统的作法相比,此状况下本实施方式对整个蓝光光盘Java安全的控制仍有很大的机会作出效能提升的贡献。由于单一的Java档案清单文件位于各个校验链的较底层,本来就理当受到上层的校验,因此本实施方式的运作在最差的状况下,顶多是效能相较于传统的作法未有提升,但不至于效能变差。请参考图4,图4为依据本发明一第二实施方式的影音播放装置200的示意图,其中第二实施方式为第一实施方式的一变化实施方式。第二实施方式与第一实施方式之间的差异说明如下。如图4所示,影音播放装置200包含控制电路205,控制电路205包含控制器230与程序代码240C,其中本实施方式的控制器230为硬件控制器(例如上述的硬件控制器),用来代换上述控制器130,而程序代码240C内建于控制器230中。依据本实施方式,控制电路205为控制芯片。另外,程序代码240C为上述程序代码140C的变化版本,以使控制器230因应上述的架构变化进行相对应的控制。本实施方式与前述各实施方式/变化实施方式相似之处不再重复赘述。依据第二实施方式的一变化实施方式,控制电路205中的控制器230所执行的程序代码读取自控制器230之外。例如,控制器230所执行的程序代码读取自控制电路205中的内建的存储器。又例如,控制器230所执行的程序代码读取自控制电路205之外的一个外部存储器。本实施方式与前述各实施方式/变化实施方式相似之处不再重复赘述。依据第二实施方式的另一变化实施方式,控制电路205中的控制器230所执行的程序代码的一部分内建于控制器230中,而控制器230所执行的程序代码的另一部分读取自控制器230之外。例如,该另一部分读取自控制电路205中的内建的存储器。又例如,另一部分读取自控制电路205之外的一个外部存储器。本实施方式与前述各实施方式/变化实施方式相似之处不再重复赘述。以上所述仅为本发明的较佳实施方式,凡依本发明权利要求所做的均等变化与修饰,皆应属本发明的涵盖范围。权利要求一种用来控制蓝光光盘Java安全的方法,包含有通过利用至少一签名文件来验证Java档案清单文件;以及在通过利用该至少一签名文件来验证该Java档案清单文件的运作完成之后,通过利用对应于该至少一签名文件的至少一签名块文件来验证该至少一签名文件。2.如权利要求1所述的用来控制蓝光光盘Java安全的方法,其特征在于,该至少一签名文件包含有多个签名文件;以及在通过利用该至少一签名文件来验证该Java档案清单文件的运作完成之后通过利用对应于该至少一签名文件的至少一签名块文件来验证该至少一签名文件的步骤另包含有在通过利用该多个签名文件来验证该Java档案清单文件的运作完成之后,分别通过利用对应于该多个签名文件的多个签名块文件来验证该多个签名文件。3.如权利要求2所述的用来控制蓝光光盘Java安全的方法,其特征在于,该用来控制蓝光光盘Java安全的方法另包含有一旦判断该多个签名文件中的特定签名文件有任何错误或不适用的情况,则终止和/或避免进行通过利用该特定签名文件来验证该Java档案清单文件的运作以及通过利用对应于该特定签名文件的特定签名块文件来验证该特定签名文件的运作。4.如权利要求1所述的用来控制蓝光光盘Java安全的方法,其特征在于,该用来控制蓝光光盘Java安全的方法另包含有一旦判断该Java档案清单文件有任何错误或不适用的情况,则终止和/或避免进行通过利用该至少一签名文件来验证该Java档案清单文件的运作以及通过利用对应于该至少一签名文件的至少一签名块文件来验证该至少一签名文件的运作。5.一种影音播放装置,包含有储存模块或便携式储存媒体加载模块,该便携式储存媒体加载模块用来加载便携式储存媒体;以及控制器,用来针对该储存模块或该便携式储存媒体来控制蓝光光盘Java安全,其中该控制器通过利用至少一签名文件来验证一Java档案清单文件,以及在通过利用该至少一签名文件来验证该Java档案清单文件的运作完成之后,该控制器通过利用对应于该至少一签名文件的至少一签名块文件来验证该至少一签名文件。6.如权利要求5所述的影音播放装置,其特征在于,该至少一签名文件包含有多个签名文件;以及该控制器在通过利用该多个签名文件来验证该Java档案清单文件的运作完成之后,分别通过利用对应于该多个签名文件的多个签名块文件来验证该多个签名文件。7.如权利要求6所述的影音播放装置,其特征在于,该控制器一旦判断该多个签名文件中的特定签名文件有任何错误或不适用的情况,则终止和/或避免进行通过利用该特定签名文件来验证该Java档案清单文件的运作以及通过利用对应于该特定签名文件的特定签名块文件来验证该特定签名文件的运作。8.如权利要求5所述的影音播放装置,其特征在于,该控制器一旦判断该Java档案清单文件有任何错误或不适用的情况,则终止和/或避免进行通过利用该至少一签名文件来验证该Java档案清单文件的运作以及通过利用对应于该至少一签名文件的至少一签名块文件来验证该至少一签名文件的运作。9.一种控制电路,用于影音播放装置,该控制电路包含有控制器;以及程序代码,内建于该控制器中或读取自该控制器之外,用来供该控制器执行以控制蓝光光盘Java安全;其中执行该程序代码的该控制器通过利用至少一签名文件来验证Java档案清单文件,以及在通过利用该至少一签名文件来验证该Java档案清单文件的运作完成之后,该控制器通过利用对应于该至少一签名文件的至少一签名块文件来验证该至少一签名文件。10.如权利要求9所述的控制电路,其特征在于,该至少一签名文件包含有多个签名文件;以及该控制器在通过利用该多个签名文件来验证该Java档案清单文件的运作完成之后,分别通过利用对应于该多个签名文件的多个签名块文件来验证该多个签名文件。全文摘要本发明涉及控制蓝光光盘Java安全的方法、影音播放装置及控制电路。一种用来控制蓝光光盘Java安全的方法,包含有通过利用至少一签名文件来验证Java档案清单文件;以及在通过利用该至少一签名文件来验证Java档案清单文件的运作完成之后,通过利用对应于至少一签名文件的至少一签名块文件来验证至少一签名文件。上述控制蓝光光盘Java安全的方法、影音播放装置及控制电路,可有效地控制蓝光光盘Java安全。文档编号G11B20/00GK101923875SQ200910147898公开日2010年12月22日申请日期2009年6月17日优先权日2009年6月17日发明者陈川申请人:联发科技(新加坡)私人有限公司