专利名称:宿主装置和系统的制作方法
技术领域:
本发明涉及用于保护存储在移动存储介质(如光学载体)上的 内容的系统。
背景技术:
通过可下载控制软件来实现灵活性的原理已在安全再现(secure rendering)领域得到应用。有关此类系统的信息,可参见Bart J. van Rijnsoever、 Peter Lenoir和Jean-Paul M. G. Linnartz所著的"数字多 々某体内容的可互#: 4乍j呆护,, ("Interoperable protection for digital multimedia content", IEEE International Multimedia Conference and Exhibit, New York, 2000 )。
随着目前家庭娱乐从模拟平台过渡到数字平台,抵制非法复制 的音视频保护越来越成为一个重大问题。在存储介质(如CD和DVD 光盘,特别是可录或可重写的)、联网(无处不在的因特网和数字 电视)以及压缩(具体为MP3音频和MPEG4视频)方面的技术进 步不仅为新的商业模式提供了大量机会,同时也对现有音乐和电影 发^亍行业造成威胁。
许多数字电视广播商在条件访问(CA)系统的控制下销售其音 像内容。这些系统在传送之前将MPEG-2信号加密,同时将解密密 钥发送到付费最终用户的数字TV终端(机顶盒或集成电视机)。这 些终端对信号解密,并管理加密密钥和内容访问权。
OPIMA (多媒体访问的开放平台动议(Open Platform Initiaive for Multimedia Access ))是一种允许内容保护系统与多媒体终端之间互 操作的规范。OPIMA不限于数字TV,包括例如通过因特网交付音 乐。其目的就是要创建内容交付的开放市场。在数字TV和其它应用 领域中,内容保护系统易于妨碍了横向市场的发展,在横向市场中, 最终用户可以利用他或她的多媒体终端访问所有服务提供商的内容 提供。传统上, 一个终端只支持一个内容保护系统,这严重限制了 可以访问的服务数量。根据OPIMA,通过下载对应的软件模块或插入对应的硬件模块 来针对某个特定知识产权管理和保护(IPMP)系统将通用多媒体终 端实例化。所述模块实现不同IPMP系统之间所有不同的功能。OPIMA 虚拟机(OVM)确保IPMP插件的安全性。这些插件展示内容访问 权和最终用户标识,因此它们必须得到,以防护例如最终用户的攻 击。OVM实现此保护的方式并不是由OPIMA来定义的,这作为一 项留给采纳OPIMA的应用领域的任务。OVM实现两个应用编程接口 (API)。应用服务API允许独立 的应用使用OPIMA。利用该API,诸如软件播放器之类的应用可以 请求对URL标识的特定内容项进行访问。IPMP服务API允许下载的IPMP插件(或模块)访问多媒体终 端的功能。IPMP插件实现应用域中某个特定IPMP系统专用的所有 功能。应用域中的通用功能(如传输和可能还有内容解密)都是通 过OVM来实现的。OVM还执行大部分再现功能,以确保压缩的数 字内容不会在未受保护的接口上被黑客获取。虽然与传统的内容保护系统相比,OPIMA系统允许一定程度的 灵活性,但它仍存在多个缺点。其一,这种系统需要可以下载IPMP 插件的通信信道。此信道必须是安全的和经过认证的,以使攻击者 无法在下载中操纵该插件(例如在该插件中插入病毒或置换代码, 以使攻击者可以未经授权而复制受保护的内容)。还需要返回信道 以请求IPMP插件。再者,这些插件通常以Java语言来实现,并通过OVM以applet 的形式执行。每个内容提供商必须编制具有所有必需功能的自有IPMP
插件。OPIMA标准定义了用于应用服务和IPMP服务的通用API, 但OVM并不提供此API中功能的实现。这意味着内容提供商需要做 大量重复的工作,而且它暴露出各种安全风险,因为模块是在没有 充分安全的情况下发行的。正确地实现安全系统是很难的,因此可 以预见,在实现时会发现许多安全漏洞,从而使整个系统似乎并不 值得信赖。本发明人意识到, 一种类似的技术机制也可以用于不同目的。 与为向用户交付内容的设备(如具有在屏幕上显示内容的功能的电 视机、移动电话、PC)创造灵活环境的方案不同,可以实现一种用 于在光盘等介质上存储和检索内容的灵活解决方案。本发明人意识到另 一个缺点,即在当前OPIMA的设计理念中, IPMP插件和内容是通过支持认证的双向网络来交付的。后者可以例 如保护插件免受重放攻击(replay attack)。这使得难以存储内容和与之相关的4又利。 发明内容本发明目的是提供一种如前所述的系统,它提供与现有技术系 统类似的灵活性,同时更适合于内容的安全存储。本发明的另一个 目的在于赋予内容拥有者以可由控制逻辑定义的方式适当选择这些 功能的自由。这些和其它目的可根据本发明在一种系统中实现,这种系统包 括读取装置,用于从存储介质中读取内容数据和控制逻辑数据, 所述控制逻辑数据以唯一的方式与所述存储介质联系;处理装置, 其连接到所述读取装置以处理所述内容数据并将处理后的内容数据 馈送到输出;以及控制装置,其连接到所述读取装置以执行所述控 制逻辑数据和根据正在执行的控制逻辑数据控制所述处理装置。这种体系结构的优点是显著的。 一方面,所述处理装置可以标 准化方式实现。这降低了这些装置中的编程和/或安全性错误的风险, 并为系统提供固定的基本体系结构和功能。另一方面,通过简单地
写入新控制连接数据并将其与内容数据一起存储在与所述存储介质 有联系的存储介质上,可以使系统以全新的方式操作。因为控制逻辑数据以唯一 的方式与存储介质联系,所以系统不 需要安全信道来下载插件,因而更可靠地防止逐比特复制存储介质 中的内容。在现有技术的安全存储系统中,许多功能可由本身容纳存储介 质的设备来执行。这些功能可以包括解密、再加密、水印检测、利用新水印重新打标(remark)、读出光盘上的唯一标识符、读取和执 行撤销消息、将光盘类型与内容作比较(以防止回放为新闻媒体制 作的专业内容以及非法复制到可录介质上)等。本发明提出一种系 统,允许内容拥有者拥有以可由控制逻辑数据随意定义的方式选择 使用这些功能的自由。
本发明提出了一种宿主装置,包括读取装置,用于从存储介质中读取内容数据和控制逻辑数据, 所述控制逻辑数据以唯一 的方式与所述存储介质相链接,所述控制 逻辑数据包括将被控制装置执行的可执行的代码或指令;处理装置,其耦合到所述读取装置,用于处理所述内容数据并 将处理过的内容数据馈送到输出;以及控制装置,其耦合到所述读取装置,用于执行所述控制逻辑数 据并用于根据正被执行的控制逻辑数据来控制处理装置,以使得宿 主装置确定为安装在一兼容系统中,以及当宿主装置被安装在兼容 系统中的时候4吏得处理装置将处理过的内容数据馈送到输出。
在一个实施例中,所述读取装置用于读出所述存储介质的物理 参数中的变化(variation),所述变化显现一种调制图形(modulation pattern),这种调制图形表示获得对所述控制逻辑数据的访问权所必 需的参数。在本实施例中,通过如下方式在控制逻辑数据和存储介 质之间建立唯一的联系为访问该控制逻辑数据,要求使用必需参 数,所述必需参数是该存储介质的物理组成部分而无法复制到另一
个存储介质上。必需参数通过在存储介质的物理参数中引入变化而 编码到该存储介质上,所述变化显现表示所述必需参数的调制图形。 存储介质的此类物理参数有时称为存储介质上的"摆动参数(wobble)"。可参考转让给本发明的同一受让人的美国专利5724327 (代理人案号PHN13922 ),它描述创建这种"摆动参数"和在其中 存储信息的各种技术。在另一个实施例中,控制逻辑数据经过加密存储在存储介质上, 所述必需参数包含对加密的控制逻辑数据进行解密所必需的解密密 钥。对于要求使用必需参数以访问控制逻辑数据而言,这是一种非 常简单而又有效的技术。没有该参数,则无法恢复控制逻辑数据。 并且因为参数无法复制,所以控制逻辑数据必定与存储介质相联系。在另 一个实施例中,所述必需参数包含用于所述控制逻辑数据 的认证数据;以及所述控制装置用于在执行所述控制逻辑数据之前 利用所述认证数据验证所述控制逻辑数据的真实性。对控制逻辑数 据加密的一种替代方法是简单地将认证数据存储在存储介质上。复 制存储介质时无法复制认证数据,因此对复制的认证无法通过。在另一个实施例中,所述存储介质包括集成电路,它含有获得 对所述控制逻辑数据的访问权所必需的参数;所述读取装置用于从 所述集成电路中读取所述必需参数。该集成电路有时称为"光盘芯 片(Chip in disc)"。因为每个存储介质都具有其自己的集成电路, 所以不可能复制集成电路中具有相同信息的存储介质。于是,可以 将来自该集成电路的信息用于实现控制逻辑数据与存储介质之间的 联系。在另 一个实施例中,读取装置还用于在集成电路上存储附加参 数的值。这允许系统跟踪诸如要对内容数据访问施加的使用限制。 于是,附加参数可以包含计数器,每次访问之前读取它的值,减去1 而后再次将其存储。如果计数器到达零值,则系统拒绝对内容数据 的访问。当然,该附加参数还可以用于其它目的。
本发明的另一个目的是提供一种存储介质,它含有内容数据和 控制逻辑数据,所述控制逻辑数据以唯一 的方式与所述存储介质联 系。此存储介质最好包括光存储介质。在一个实施例中,所述存储介质包括集成电路,所述集成电路包含用于获得对控制逻辑数据的访问权所必需的参^:。在另 一个实施例中,所述存储介质显现所述存储介质的物理参 数中的变化,所述变化显现表示获得对所述控制逻辑数据的访问权 所必需的参数的调制图形。
下面将参考附图阐明本发明的这些和其它方面,附图中图1示意性地显示了根据本发明的包括存储介质和宿主装置的系统;以及图2更为详细地显示了包括集成电路的存储介质的一个实施例。
具体实施方式
在所有这些附图中,相同的引用编号表示相似或对应的功能。 附图中显示的一些功能通常实现为软件,因而表示软件实体,如软 件模块或对象。图1示意性地显示了根据本发明的包括存储介质101和宿主装 置110的系统100。宿主装置110包括用户可以将存储介质101置于 其中的插座111、用于从所述存储介质101读取内容数据和控制逻辑 数据的读取模块112、用于处理所述内容数据并将处理后的内容数据 馈送到输出119的不同处理装置113-117以及用户可借以控制宿主装 置110的操作的用户输入模块118。宿主装置还包括控制模块120, 下面将对其操作进行描述。在图1中,宿主装置110实现为光盘驱动器,例如光盘(CD) 或数字多功能光盘(DVD)读取装置。但是,装置110还可以容易 地实现为软盘驱动器或读取移动硬盘、智能卡、闪速存储器等存储 介质的读取装置。包括宿主装置110的系统100可以是例如光盘播
放器、个人计算机、电视机或无线电系统等。可以理解,系统100可与根据类似OPIMA的原理构建的安全再 现系统互操作。在这种实施例中,安全的灵活宿主装置110可以与 OPIMA OVM建立双向通信会话并提供IPMP系统。在用户将存储介质101置于插座111中之后,读取模块U2被 激活。该激活操作可以是自动执行的,也可以是对用户输入模块118 的用户激活操作如按下按钮的响应。根据本发明,读取模块112从 存储介质101读取控制逻辑数据,并将该控制逻辑数据馈送到控制 模块120。控制模块120接收该控制逻辑数据,并试图确定控制逻辑数据 真实可信且与存储介质101有正确的联系。如果无法确认真实性, 控制模块120指示错误状态,例如通过向输出119提供错误信号或 激活宿主装置110的前面板上的LED。在控制逻辑数据和存储介质之间建立唯一联系的一种方法是 要求使用必需参数以访问控制逻辑数据,所述必需参数是存储介质 本身的物理组成部分而无法复制到另一个存储介质上。所述必需参所述变化显现表示必需参数的调制图形。存储介质的此类物理参数 有时称为存储介质上的"摆动参数(wobble)"。可参考转让给本发 明的同一受让人的美国专利5724327 (代理人案号PHN13922 ),它 描述创建这种"摆动参数"和在其中存储信息的各种技术。存储介质101最好是光学可读类型的记录载体,其中信息已经 以光学可^^测标记的^t式记录在其上,且所述光学可^^测标记沿其 所述轨道与中间区域交错排列。这些变化最好是轨道位置在轨道方 向的横向上的变化。在另 一个实施例中,具有沿其轨道排列的信息标记的所述记录 载体显现由轨道沿线上信息标记的有无造成的第一变化,所述第一 变化表示记录在记录载体上的信息信号;以及由与轨道相关联的变 化造成的第二变化,所述第二变化显现表示代码的调制图形。用存储介质的物理参数对信息编码的 一种替代方法采用调制的预刻槽(pregroove)(参见授予先锋公司的美国专利WOllM和授予 索尼和先锋公司的美国专利6075761)。当然其它方法也是可行的。读取模块112于是读取存储介质的物理参^:中的这些变化,并 重建表示所述必需参数的调制图形。随后将该参数提供给控制模块 120。在第一实施例中,控制逻辑数据经加密存储在存储介质上,所 述必需参数包含对加密的控制逻辑数据进行解密所必需的解密密 钥。没有该参数,则无法恢复控制逻辑数据。因为参数是无法复制 的,所以控制逻辑数据必定与存储介质101相联系。作为一种附加 的安全措施,可以预先在宿主装置100中安装必需的解密密钥部分。 宿主装置110将此部分与包含在必需参数中的解密信息相结合,以获得允许对加密的控制逻辑凄t据进行解密的完整的解密密钥。 在第二实施例中,必需的参数包含用于控制逻辑数据的认证数据。控制模块120在执行控制逻辑数据之前利用该认证数据验证该 控制逻辑数据的真实性。认证数据可以比可编码为存储介质的物理 参数中的变化的数据的数据量大。在此情况中,可以将认证数据写 在存储介质上的某个数据区中,例如写入通常用于存储内容数据的 扇区中。然后计算认证数据的加密摘要,并将其编码为物理参数中 的变化。因为该摘要(例如采用MD5加密哈希函数获得的)将会较 短,所以可以以此方式来对该摘要进行编码。此可选方案的更详细 的讨论参见国际专利申请WO 01/95327 (代理人案号PHNLOOC)303 )。 所述必需参数构成认证数据的加密摘要。在控制逻辑数据与存储介质之间建立唯一联系的另 一种方法是 采用"光盘芯片(Chip In Disc) (CID)"方法。此方法可参见例如由 本发明的相同申请人提出的国际专利申请WO 02/17316 (代理人案号 PHNL010233 )中有所描述。图2说明此方法。存储介质101 (本例
中为光盘或DVD等光学记录载体)配有集成电路201 (有时也称为芯片)。此集成电路包括用于将存储在电路中的信息发送到宿主装置的装置202。该芯片可以使用由外部电源信号供电的光电二极管2CG 为其供电,但也可设想采用电池或其它电源。存储在芯片中的信息可能需要保护,以使未授权的设备无法获 得对它的访问权。例如,该信息可以包含内容解密密钥,该密钥应 该只提供给符合某种数字版权管理(DRM)标准的播放设备。因此, 在将存储的信息发送到宿主装置之前最好尝试对宿主装置进行认 证。在本发明申请的同 一 申请人:提出的欧洲专利申请序列号 02075983.3 (代理人案号PHNL020192 )中描述了 一种最适合CID型应用的低功率认证方法。类似于采用"摆动参数"的实施例,可以将来自该集成电路的 信息用于实现控制逻辑数据与存储介质之间的联系该信息包含获 得对控制逻辑数据的访问权所必需的参数。例如,该信息可以包含 解密密钥或认证数据。在另一个实施例中,读取模块111还用于在集成电路201上存 储附加参数的值。此时,为此目的的集成电路201包括对应的可重 写存储组件204。这使系统100可以跟踪例如要对内容数据访问施加 的使用限制。于是,该附加参数可以包含计数器,每次访问之前读 取它的值并将其减l,然后再次将其存储起来。如果计数器到达零值, 则系统拒绝对该内容数据的访问。当然,该附加参数还可以用于其 它目的。例如,可将其用于保存状态信息。在另一个实施例中,读取模块111还用于在存储介质101上其 它位置存储附加参数的值。例如,存储介质101可以包括可重写数 字多功能光盘或光盘。这也允许系统100跟踪例如使用限制、状态 信息或其它信息。读取模块111可用于在存储介质101上存储控制逻辑数据时重 写全部或部分控制逻辑数据。这使系统100还可以跟踪例如使用限
制、状态信息或其它信息。这里,使用限制可以筒单地通过将其赋 给控制逻辑数据中的一个变量而实现。这样,只需当在存储介质上 存储控制逻辑数据时通过筒单地重写该控制逻辑数据中的赋值语 句,读取模块111就可使使用限制递减。或者,读取模块111可以 在控制逻辑数据保持在宿主装置110的工作存储器中时修改它,随 后可以用修改过的控制逻辑数据简单地替换存储介质上的控制逻辑 数据。如果控制逻辑数据被修改,则这可能使控制逻辑数据与存储介 质之间的联系被破坏。例如,如果认证数据存储在集成电路201中 或作为存储介质的物理参数中的变化来存储,则对该控制逻辑数据 的修改将使所得控制逻辑数据不再与认证数据匹配。如果认证数据存储在集成电路201中,则可以更新该认证数据以反映变更。但是,如果认证数据是作为存储介质的物理参数中的变化来存 储的,则无法改变该变化。克服此问题的一个可选方案是将认证数据以加密形式存储在存储介质101上的某个可重写区域中。然后将对该认证数据进行解密所必需的解密密钥作为存储介质的物理参数 中的变化来存储。读取模块111于是可以读取该解密密钥并将其用 于对认证数据进行解密。在将修改过的控制逻辑数据写入存储介质101之后,读取模块111计算新的认证数据(例如,修改后的控制逻辑数据的加密摘要),并利用相应的密钥将其加密,然后将结果写入存储介质101。如果控制逻辑数据成功解密,和/或控制逻辑数据成功通过认证, 则控制模块120继续执行该控制逻辑数据。在宿主装置110中,控 制模块120控制处理装置113-117的操作。控制模块120本身根据 正在执行的控制逻辑数据来操作。控制逻辑数据不只是获得对内容数据的访问权所必需的密码或 解密密钥。确切地说,它包括要由控制模块120执行的可执行代码 或指令。这些指令可以高级语言,例如解释型脚本语言如Python或 Tcl/Tk的形式提供,也可以低级语言如Java字节码的形式提供。当 然这些指令本身可以包含一些参数,例如处理装置要执行的某些操 作所用的解密密钥或种子。内容处理的第一步通常为控制模块120激活读耳又模块112。读 取模块112从存储介质101读取内容数据,并将其馈送到处理装置 113-117。处理装置113-117的输出送至输出119,然后系统100的其 它组件可以从该处读取内容(例如,将其作为电影再现或生成音频 信号以在扬声器上再现)。最好可以首先让宿主装置110确认它安 装在兼容系统100中。这在输出119是数字输出时尤其重要。如果 无法确认系统100的兼容性,输出119上不应出现任何内容。宿主装置110可以配备各种各样的处理装置。在图1所示示范 实施例中,处理装置包括解密模块113、水印检测模块114、条件访 问模块115、信号处理模块116以及总线加密模块117。首先,从存储介质101读出内容时,在由控制模块120执行的 控制逻辑数据的控制下,由解密模块113该内容进行解密。作为该 控制的一部分,控制模块120可以为解密模块113提供解密密钥, 也可以就如何获取该解密密钥指示解密模块113。例如,解密密钥可 以存储在存储模块101所包含的集成电路中,也可以存储存储介质101 上的指定位置。水印检测模块114处理解密的内容数据,以查找其中含有嵌入 数据的水印。水印可以包含例如数字版权管理数据或内容拥有者的 标识。水印检测模块114从执行有关如何以及在哪里检测水印的控制 逻辑数据的控制模块120接收指令。例如,可以指令水印检测模块ll4 提取内容拥有者标识,并将该信息馈送到显示模块(未显示)。或 者,可以指令水印检测模块114检查"不得复制"或"不得再复制" 指示符,并在发现此类指示符时通知条件访问模块ll5。可能情况还 有,控制模块120根本不激活水印检测模块114。
由控制模块120就如何控制对内容数据的访问向条件访问模块115发出指令。可以指令条件访问模块115执行严格的不得复制规则, 或不允许许将内容馈送到数字输出端。在此情况中,条件访问模块115 用信令通知信号处理模块116将只生成模拟信号并将其馈送到输出 119。还可以指令条件访问模块115将特定类型的水印嵌入到信号中, 以馈送到输出119。信号处理模块116负责将内容数据转换成可以出现在输出119 上的信号。这包括例如生成模拟音频和/或视频信号,但也可包括将 水印数据嵌入信号,滤掉内容的特定部分,生成该内容的特技播放 (trick play)版等。要执行的精确的信号处理或转换操作由控制逻辑 数据决定。执行控制逻辑数据的控制模块120控制信号处理模块116 执行的操作。总线加密模块117对要在输出119上出现的音频和/或视频信号 加密。例如,宿主装置110可以参与执行与系统100的另一个组件 进行的认证协议。此认证协议的结果是,宿主装置110和其它组件 共享一个秘密密钥。现在,内容可以用该秘密密钥加密,并以加密 的形式出现在输出119上。这样,可以从该输出119读取数据(例 如通过监听输出119连接到的总线)的其它组件无法访问该内容。要特别注意的是,处理装置113 - 117均是宿主装置110的组件, 它们可以部分或全部用软件实现。控制逻辑数据不向宿主装置110 提供全新的功能,例如不提供全新的解密算法。确切地说,控制逻 辑数据通过例如激活或不激活特定的組件,指示应该提取何种类型 的数据以及它们应该将该数据提供给其它哪些组件来控制宿主装置 110的组件的操作。这种体系结构的好处是显著的。 一方面,所有处理装置113-117 可以标准化方式实现。这样降低了这些装置中编程和/或安全性错误 的风险,并为宿主装置110提供固定的基本体系结构和功能。另一 方面,通过简单地写入新控制逻辑数据并将其与内容数据一起存储
在与所述存储介质相联系的某个存储介质中,可以使宿主装置110 以全新的方式4栗作。例如,内容提供商可以将内容数据以加密方式存储在存储介质 101上。控制逻辑数据包含一些指令,这些指令可将解密密钥馈送到 解密模块113并使解密模块113将解密的内容数据直接馈送到信号处理模块116。控制逻辑数据还包含一些指令,用于指示信号处理模 块116生成低质量的模拟输出信号。宿主装置110中的其它模块根本未使用。同一个内容提供商以后可能决定实现基于计数器的拷贝保护机制。它将"光盘芯片"添加到存储介质101中并更新控制逻辑数据 中的指令。在本例中,更新的指令还通过调用内置的"光盘芯片" 读取功能来激活条件访问模块115。添加访问模块115现在读出芯片 201中存储的计数器,检查其值是否大于零,如果大于零,则用信号 通知读舉4莫块111可以读取内容数据。它还将计数器值减1 。访问模块115包含必需功能。随后,它只需在控制逻辑数据中写入 适当指令,并且可以相信宿主装置110会执行它们。应该注意的是,上述实施例说明而非限定本发明,本领域技术 人员在不背离所附权利要求书范围的前提下可以设计许多替代实施例。在权利要求中,括号中的任何引用符号不得理解为限制该权利 要求。用词"包括"不排除存在不同于权利要求中所列单元或步骤 的部件或步骤。单元之前的用词"一个"不排除存在多个这种单元。实现。在枚举多个装置的装置权利要求中,这些装置中的若干装置可 以同一硬件上实现。某些措施在彼此不同的独立权利要求中记载, 这一单纯事实并不表示不能组合利用这些措施。
权利要求
1. 一种宿主装置(110),包括-.读取装置(112),用于从存储介质(101)中读取内容数据和 控制逻辑数据,所述控制逻辑数据以唯一的方式与所述存储介质 (101)相链接,所述控制逻辑数据包括将被控制装置(20)执行的 可执行的代码或指令;处理装置(113-117),其耦合到所述读取装置(112),用于 处理所述内容数据并将处理过的内容数据馈送到输出;以及控制装置(120),其耦合到所述读取装置(112),用于执行 所述控制逻辑数据并用于根据正被执行的控制逻辑数据来控制处理 装置(113-117),以使得宿主装置(110)确定为安装在一兼容系 统(100)中,以及当宿主装置(110)被安装在兼容系统(100)中 的时候使得处理装置将处理过的内容数据馈送到输出。
2. 如权利要求1所述的宿主装置(110),其中所述读取装置(112) 用于读出所述存储介质(101)的物理参数的变化,所述变化呈现表 示用于获得对所述控制逻辑数据的访问的必需参数的调制图形。
3. 如权利要求2所述的宿主装置(110),其中所述控制逻辑数据 以加密方式存储在所述存储介质(101)上,并且所述必需参数包含 对所述加密的控制逻辑数据进行解密所必需的解密密钥。
4. 如权利要求2所述的宿主装置(110),其中所述必需参数包含 用于所述控制逻辑数据的认证数据,并且所述控制装置(120)用于 在执行所述控制逻辑数据之前利用所述认证数据来验证所述控制逻 辑数据的真实性。
5. 如权利要求1所述的宿主装置(110),其中所述存储介质(101 ) 包括集成电路(201),所述集成电路包含用于获得对所迷控制逻辑 数据的访问的必需参数,并且所述读取装置(112)用于从所述集成 电路(201)中读出所述必需参数。
6. 如权利要求5所述的宿主装置(110),其中所述读取装置(112) 还用于在所述集成电路U01)上存储附加参数的值。
7. —种系统,包括如权利要求1所述的宿主装置(110)和连接到 宿主装置(110)的输出(119)的多媒体终端。
8. 如权利要求7所述的系统(100),其中所述系统构成为在 宿主装置(110)和多媒体终端之间进行认证协议,以建立用于在将 处理过的内容数据馈送到输出(119)之前对处理过的内容数据进行 加密的/>共密钥。
9. 如权利要求7所述的系统(100 ),其中包括CD播放器、DVD 播放器、个人电脑、电视系统和无线电系统中的一个。
全文摘要
一种宿主装置(110),包括读取装置(112),用于从存储介质(101)中读取内容数据和控制逻辑数据,所述控制逻辑数据以唯一的方式与所述存储介质(101)相链接,所述控制逻辑数据包括将被控制装置(20)执行的可执行的代码或指令;处理装置(113-117),其耦合到所述读取装置(112),用于处理所述内容数据并将处理过的内容数据馈送到输出;以及控制装置(120),其耦合到所述读取装置(112),用于执行所述控制逻辑数据并用于根据正被执行的控制逻辑数据来控制处理装置(113-117),以使得宿主装置(110)确定为安装在一兼容系统(100)中,以及当宿主装置(110)被安装在兼容系统(100)中的时候使得处理装置将处理过的内容数据馈送到输出。
文档编号H04L29/06GK101123105SQ20071014883
公开日2008年2月13日 申请日期2003年6月11日 优先权日2002年6月18日
发明者J·P·M·G·林纳茨 申请人:皇家飞利浦电子股份有限公司