用于安全存儲的系統的制作方法

專利名稱：用于安全存儲的系統的制作方法
技術領域：
本發明涉及用于保護存儲在移動存儲介質(如光學載體)上的內容的系統。
通過可下載控制軟件來實現靈活性的原理已在安全再現(securerendering)領域得到應用。有關此類系統的信息，可參見Bart J.vanRijnsoever、Peter Lenoir和Jean-Paul M.G.Linnartz所著的“數字多媒體內容的可互操作保護”(″Interoperable protection for digitalmultimedia content″，IEEE International Multimedia Conference andExhibit，New York，2000)。
隨著目前家庭娛樂從模擬平臺過渡到數字平臺，抵制非法復制的音視頻保護越來越成為一個重大問題。在存儲介質(如CD和DVD光盤，特別是可錄或可重寫的)、聯網(無處不在的因特網和數字電視)以及壓縮(具體為MP3音頻和MPEG4視頻)方面的技術進步不僅為新的商業模式提供了大量機會，同時也對現有音樂和電影發行行業造成威脅。
許多數字電視廣播商在條件訪問(CA)系統的控制下銷售其音像內容。這些系統在傳送之前將MPEG-2信號加密，同時將解密密鑰發送到付費最終用戶的數字TV終端(機頂盒或集成電視機)。這些終端對信號解密，并管理加密密鑰和內容訪問權。
OPIMA(多媒體訪問的開放平臺動議(Open Platform Initiaive forMultimedia Access))是一種允許內容保護系統與多媒體終端之間互操作的規范。OPIMA不限于數字TV，包括例如通過因特網交付音樂。其目的就是要創建內容交付的開放市場。在數字TV和其它應用領域中，內容保護系統易于妨礙了橫向市場的發展，在橫向市場中，最終用戶可以利用他或她的多媒體終端訪問所有服務提供商的內容提供。傳統上，一個終端只支持一個內容保護系統，這嚴重限制了可以訪問的服務數量。
根據OPIMA，通過下載對應的軟件模塊或插入對應的硬件模塊來針對某個特定知識產權管理和保護(IPMP)系統將通用多媒體終端實例化。所述模塊實現不同IPMP系統之間所有不同的功能。OPIMA虛擬機(OVM)確保IPMP插件的安全性。這些插件展示內容訪問權和最終用戶標識，因此它們必須得到，以防護例如最終用戶的攻擊。OVM實現此保護的方式并不是由OPIMA來定義的，這作為一項留給采納OPIMA的應用領域的任務。
OVM實現兩個應用編程接口(API)。應用服務API允許獨立的應用使用OPIMA。利用該API，諸如軟件播放器之類的應用可以請求對URL標識的特定內容項進行訪問。
IPMP服務API允許下載的IPMP插件(或模塊)訪問多媒體終端的功能。IPMP插件實現應用域中某個特定IPMP系統專用的所有功能。應用域中的通用功能(如傳輸和可能還有內容解密)都是通過OVM來實現的。OVM還執行大部分再現功能，以確保壓縮的數字內容不會在未受保護的接口上被黑客獲取。
雖然與傳統的內容保護系統相比，OPIMA系統允許一定程度的靈活性，但它仍存在多個缺點。其一，這種系統需要可以下載IPMP插件的通信信道。此信道必須是安全的和經過認證的，以使攻擊者無法在下載中操縱該插件(例如在該插件中插入病毒或置換代碼，以使攻擊者可以未經授權而復制受保護的內容)。還需要返回信道以請求IPMP插件。
再者，這些插件通常以Java語言來實現，并通過OVM以applet的形式執行。每個內容提供商必須編制具有所有必需功能的自有IPMP插件。OPIMA標準定義了用于應用服務和IPMP服務的通用API，但OVM并不提供此API中功能的實現。這意味著內容提供商需要做大量重復的工作，而且它暴露出各種安全風險，因為模塊是在沒有充分安全的情況下發行的。正確地實現安全系統是很難的，因此可以預見，在實現時會發現許多安全漏洞，從而使整個系統似乎并不值得信賴。
本發明人意識到，一種類似的技術機制也可以用于不同目的。與為向用戶交付內容的設備(如具有在屏幕上顯示內容的功能的電視機、移動電話、PC)創造靈活環境的方案不同，可以實現一種用于在光盤等介質上存儲和檢索內容的靈活解決方案。
本發明人意識到另一個缺點，即在當前OPIMA的設計理念中，IPMP插件和內容是通過支持認證的雙向網絡來交付的。后者可以例如保護插件免受重放攻擊(replay attack)。這使得難以存儲內容和與之相關的權利。
本發明目的是提供一種如前所述的系統，它提供與現有技術系統類似的靈活性，同時更適合于內容的安全存儲。本發明的另一個目的在于賦予內容擁有者以可由控制邏輯定義的方式適當選擇這些功能的自由。
這些和其它目的可根據本發明在一種系統中實現，這種系統包括讀取裝置，用于從存儲介質中讀取內容數據和控制邏輯數據，所述控制邏輯數據以唯一的方式與所述存儲介質聯系；處理裝置，其連接到所述讀取裝置以處理所述內容數據并將處理后的內容數據饋送到輸出；以及控制裝置，其連接到所述讀取裝置以執行所述控制邏輯數據和根據正在執行的控制邏輯數據控制所述處理裝置。
這種體系結構的優點是顯著的。一方面，所述處理裝置可以標準化方式實現。這降低了這些裝置中的編程和/或安全性錯誤的風險，并為系統提供固定的基本體系結構和功能。另一方面，通過簡單地寫入新控制連接數據并將其與內容數據一起存儲在與所述存儲介質有聯系的存儲介質上，可以使系統以全新的方式操作。
因為控制邏輯數據以唯一的方式與存儲介質聯系，所以系統不需要安全信道來下載插件，因而更可靠地防止逐比特復制存儲介質中的內容。
在現有技術的安全存儲系統中，許多功能可由本身容納存儲介質的設備來執行。這些功能可以包括解密、再加密、水印檢測、利用新水印重新打標(remark)、讀出光盤上的唯一標識符、讀取和執行撤銷消息、將光盤類型與內容作比較(以防止回放為新聞媒體制作的專業內容以及非法復制到可錄介質上)等。本發明提出一種系統，允許內容擁有者擁有以可由控制邏輯數據隨意定義的方式選擇使用這些功能的自由。
在一個實施例中，所述讀取裝置用于讀出所述存儲介質的物理參數中的變化(variation)，所述變化顯現一種調制圖形(modulationpattern)，這種調制圖形表示獲得對所述控制邏輯數據的訪問權所必需的參數。在本實施例中，通過如下方式在控制邏輯數據和存儲介質之間建立唯一的聯系為訪問該控制邏輯數據，要求使用必需參數，所述必需參數是該存儲介質的物理組成部分而無法復制到另一個存儲介質上。必需參數通過在存儲介質的物理參數中引入變化而編碼到該存儲介質上，所述變化顯現表示所述必需參數的調制圖形。
存儲介質的此類物理參數有時稱為存儲介質上的“擺動參數(wobble)”。可參考轉讓給本發明的同一受讓人的美國專利5724327(代理人案號PHN13922)，它描述創建這種“擺動參數”和在其中存儲信息的各種技術。
在另一個實施例中，控制邏輯數據經過加密存儲在存儲介質上，所述必需參數包含對加密的控制邏輯數據進行解密所必需的解密密鑰。對于要求使用必需參數以訪問控制邏輯數據而言，這是一種非常簡單而又有效的技術。沒有該參數，則無法恢復控制邏輯數據。并且因為參數無法復制，所以控制邏輯數據必定與存儲介質相聯系。
在另一個實施例中，所述必需參數包含用于所述控制邏輯數據的認證數據；以及所述控制裝置用于在執行所述控制邏輯數據之前利用所述認證數據驗證所述控制邏輯數據的真實性。對控制邏輯數據加密的一種替代方法是簡單地將認證數據存儲在存儲介質上。復制存儲介質時無法復制認證數據，因此對復制的認證無法通過。
在另一個實施例中，所述存儲介質包括集成電路，它含有獲得對所述控制邏輯數據的訪問權所必需的參數；所述讀取裝置用于從所述集成電路中讀取所述必需參數。該集成電路有時稱為“光盤芯片(Chip in disc)”。因為每個存儲介質都具有其自己的集成電路，所以不可能復制集成電路中具有相同信息的存儲介質。于是，可以將來自該集成電路的信息用于實現控制邏輯數據與存儲介質之間的聯系。
在另一個實施例中，讀取裝置還用于在集成電路上存儲附加參數的值。這允許系統跟蹤諸如要對內容數據訪問施加的使用限制。于是，附加參數可以包含計數器，每次訪問之前讀取它的值，減去1而后再次將其存儲。如果計數器到達零值，則系統拒絕對內容數據的訪問。當然，該附加參數還可以用于其它目的。
本發明的另一個目的是提供一種存儲介質，它含有內容數據和控制邏輯數據，所述控制邏輯數據以唯一的方式與所述存儲介質聯系。此存儲介質最好包括光存儲介質。
在一個實施例中，所述存儲介質包括集成電路，所述集成電路包含用于獲得對控制邏輯數據的訪問權所必需的參數。
在另一個實施例中，所述存儲介質顯現所述存儲介質的物理參數中的變化，所述變化顯現表示獲得對所述控制邏輯數據的訪問權所必需的參數的調制圖形。
下面將參考附圖闡明本發明的這些和其它方面，附圖中

圖1示意性地顯示了根據本發明的包括存儲介質和宿主裝置的系統；以及圖2更為詳細地顯示了包括集成電路的存儲介質的一個實施例。
在所有這些附圖中，相同的引用編號表示相似或對應的功能。附圖中顯示的一些功能通常實現為軟件，因而表示軟件實體，如軟件模塊或對象。
圖1示意性地顯示了根據本發明的包括存儲介質101和宿主裝置110的系統100。宿主裝置110包括用戶可以將存儲介質101置于其中的插座111、用于從所述存儲介質101讀取內容數據和控制邏輯數據的讀取模塊112、用于處理所述內容數據并將處理后的內容數據饋送到輸出119的不同處理裝置113-117以及用戶可借以控制宿主裝置110的操作的用戶輸入模塊118。宿主裝置還包括控制模塊120，下面將對其操作進行描述。
在圖1中，宿主裝置110實現為光盤驅動器，例如光盤(CD)或數字多功能光盤(DVD)讀取裝置。但是，裝置110還可以容易地實現為軟盤驅動器或讀取移動硬盤、智能卡、閃速存儲器等存儲介質的讀取裝置。包括宿主裝置110的系統100可以是例如光盤播放器、個人計算機、電視機或無線電系統等。
可以理解，系統100可與根據類似OPIMA的原理構建的安全再現系統互操作。在這種實施例中，安全的靈活宿主裝置110可以與OPIMA OVM建立雙向通信會話并提供IPMP系統。
在用戶將存儲介質101置于插座111中之后，讀取模塊112被激活。該激活操作可以是自動執行的，也可以是對用戶輸入模塊118的用戶激活操作如按下按鈕的響應。根據本發明，讀取模塊112從存儲介質101讀取控制邏輯數據，并將該控制邏輯數據饋送到控制模塊120。
控制模塊120接收該控制邏輯數據，并試圖確定控制邏輯數據真實可信且與存儲介質101有正確的聯系。如果無法確認真實性，控制模塊120指示錯誤狀態，例如通過向輸出119提供錯誤信號或激活宿主裝置110的前面板上的LED。
在控制邏輯數據和存儲介質之間建立唯一聯系的一種方法是要求使用必需參數以訪問控制邏輯數據，所述必需參數是存儲介質本身的物理組成部分而無法復制到另一個存儲介質上。所述必需參數通過在存儲介質的物理參數中引入變化而編碼到該存儲介質上，所述變化顯現表示必需參數的調制圖形。存儲介質的此類物理參數有時稱為存儲介質上的“擺動參數(wobble)”。可參考轉讓給本發明的同一受讓人的美國專利5724327(代理人案號PHN13922)，它描述創建這種“擺動參數”和在其中存儲信息的各種技術。
存儲介質101最好是光學可讀類型的記錄載體，其中信息已經以光學可檢測標記的模式記錄在其上，且所述光學可檢測標記沿其所述軌道與中間區域交錯排列。這些變化最好是軌道位置在軌道方向的橫向上的變化。
在另一個實施例中，具有沿其軌道排列的信息標記的所述記錄載體顯現由軌道沿線上信息標記的有無造成的第一變化，所述第一變化表示記錄在記錄載體上的信息信號；以及由與軌道相關聯的變化造成的第二變化，所述第二變化顯現表示代碼的調制圖形。
用存儲介質的物理參數對信息編碼的一種替代方法采用調制的預刻槽(pregroove)(參見授予先鋒公司的美國專利5901123和授予索尼和先鋒公司的美國專利6075761)。當然其它方法也是可行的。
讀取模塊112于是讀取存儲介質的物理參數中的這些變化，并重建表示所述必需參數的調制圖形。隨后將該參數提供給控制模塊120。
在第一實施例中，控制邏輯數據經加密存儲在存儲介質上，所述必需參數包含對加密的控制邏輯數據進行解密所必需的解密密鑰。沒有該參數，則無法恢復控制邏輯數據。因為參數是無法復制的，所以控制邏輯數據必定與存儲介質101相聯系。作為一種附加的安全措施，可以預先在宿主裝置100中安裝必需的解密密鑰部分。宿主裝置110將此部分與包含在必需參數中的解密信息相結合，以獲得允許對加密的控制邏輯數據進行解密的完整的解密密鑰。
在第二實施例中，必需的參數包含用于控制邏輯數據的認證數據。控制模塊120在執行控制邏輯數據之前利用該認證數據驗證該控制邏輯數據的真實性。認證數據可以比可編碼為存儲介質的物理參數中的變化的數據的數據量大。在此情況中，可以將認證數據寫在存儲介質上的某個數據區中，例如寫入通常用于存儲內容數據的扇區中。然后計算認證數據的加密摘要，并將其編碼為物理參數中的變化。因為該摘要(例如采用MD5加密哈希函數獲得的)將會較短，所以可以以此方式來對該摘要進行編碼。此可選方案的更詳細的討論參見國際專利申請WO 01/95327(代理人案號PHNL000303)。所述必需參數構成認證數據的加密摘要。
在控制邏輯數據與存儲介質之間建立唯一聯系的另一種方法是采用“光盤芯片(Chip In Disc)(CID)”方法。此方法可參見例如由本發明的相同申請人提出的國際專利申請WO 02/17316(代理人案號PHNL010233)中有所描述。圖2說明此方法。存儲介質101(本例中為光盤或DVD等光學記錄載體)配有集成電路201(有時也稱為芯片)。此集成電路包括用于將存儲在電路中的信息發送到宿主裝置的裝置202。該芯片可以使用由外部電源信號供電的光電二極管203為其供電，但也可設想采用電池或其它電源。
存儲在芯片中的信息可能需要保護，以使未授權的設備無法獲得對它的訪問權。例如，該信息可以包含內容解密密鑰，該密鑰應該只提供給符合某種數字版權管理(DRM)標準的播放設備。因此，在將存儲的信息發送到宿主裝置之前最好嘗試對宿主裝置進行認證。在本發明申請的同一申請人提出的歐洲專利申請序列號02075983.3(代理人案號PHNL020192)中描述了一種最適合CID型應用的低功率認證方法。
類似于采用“擺動參數”的實施例，可以將來自該集成電路的信息用于實現控制邏輯數據與存儲介質之間的聯系該信息包含獲得對控制邏輯數據的訪問權所必需的參數。例如，該信息可以包含解密密鑰或認證數據。
在另一個實施例中，讀取模塊111還用于在集成電路201上存儲附加參數的值。此時，為此目的的集成電路201包括對應的可重寫存儲組件204。這使系統100可以跟蹤例如要對內容數據訪問施加的使用限制。于是，該附加參數可以包含計數器，每次訪問之前讀取它的值并將其減1，然后再次將其存儲起來。如果計數器到達零值，則系統拒絕對該內容數據的訪問。當然，該附加參數還可以用于其它目的。例如，可將其用于保存狀態信息。
在另一個實施例中，讀取模塊111還用于在存儲介質101上其它位置存儲附加參數的值。例如，存儲介質101可以包括可重寫數字多功能光盤或光盤。這也允許系統100跟蹤例如使用限制、狀態信息或其它信息。
讀取模塊111可用于在存儲介質101上存儲控制邏輯數據時重寫全部或部分控制邏輯數據。這使系統100還可以跟蹤例如使用限制、狀態信息或其它信息。這里，使用限制可以簡單地通過將其賦給控制邏輯數據中的一個變量而實現。這樣，只需當在存儲介質上存儲控制邏輯數據時通過簡單地重寫該控制邏輯數據中的賦值語句，讀取模塊111就可使使用限制遞減。或者，讀取模塊111可以在控制邏輯數據保持在宿主裝置110的工作存儲器中時修改它，隨后可以用修改過的控制邏輯數據簡單地替換存儲介質上的控制邏輯數據。
如果控制邏輯數據被修改，則這可能使控制邏輯數據與存儲介質之間的聯系被破壞。例如，如果認證數據存儲在集成電路201中或作為存儲介質的物理參數中的變化來存儲，則對該控制邏輯數據的修改將使所得控制邏輯數據不再與認證數據匹配。如果認證數據存儲在集成電路201中，則可以更新該認證數據以反映變更。
但是，如果認證數據是作為存儲介質的物理參數中的變化來存儲的，則無法改變該變化。克服此問題的一個可選方案是將認證數據以加密形式存儲在存儲介質101上的某個可重寫區域中。然后將對該認證數據進行解密所必需的解密密鑰作為存儲介質的物理參數中的變化來存儲。讀取模塊111于是可以讀取該解密密鑰并將其用于對認證數據進行解密。
在將修改過的控制邏輯數據寫入存儲介質101之后，讀取模塊111計算新的認證數據(例如，修改后的控制邏輯數據的加密摘要)，并利用相應的密鑰將其加密，然后將結果寫入存儲介質101。
如果控制邏輯數據成功解密，和/或控制邏輯數據成功通過認證，則控制模塊120繼續執行該控制邏輯數據。在宿主裝置110中，控制模塊120控制處理裝置113-117的操作。控制模塊120本身根據正在執行的控制邏輯數據來操作。
控制邏輯數據不只是獲得對內容數據的訪問權所必需的密碼或解密密鑰。確切地說，它包括要由控制模塊120執行的可執行代碼或指令。這些指令可以高級語言，例如解釋型腳本語言如Python或Tcl/Tk的形式提供，也可以低級語言如Java字節碼的形式提供。當然這些指令本身可以包含一些參數，例如處理裝置要執行的某些操作所用的解密密鑰或種子。
內容處理的第一步通常為控制模塊120激活讀取模塊112。讀取模塊112從存儲介質101讀取內容數據，并將其饋送到處理裝置113-117。處理裝置113-117的輸出送至輸出119，然后系統100的其它組件可以從該處讀取內容(例如，將其作為電影再現或生成音頻信號以在揚聲器上再現)。最好可以首先讓宿主裝置110確認它安裝在兼容系統100中。這在輸出119是數字輸出時尤其重要。如果無法確認系統100的兼容性，輸出119上不應出現任何內容。
宿主裝置110可以配備各種各樣的處理裝置。在圖1所示示范實施例中，處理裝置包括解密模塊113、水印檢測模塊114、條件訪問模塊115、信號處理模塊116以及總線加密模塊117。
首先，從存儲介質101讀出內容時，在由控制模塊120執行的控制邏輯數據的控制下，由解密模塊113該內容進行解密。作為該控制的一部分，控制模塊120可以為解密模塊113提供解密密鑰，也可以就如何獲取該解密密鑰指示解密模塊113。例如，解密密鑰可以存儲在存儲模塊101所包含的集成電路中，也可以存儲存儲介質101上的指定位置。
水印檢測模塊114處理解密的內容數據，以查找其中含有嵌入數據的水印。水印可以包含例如數字版權管理數據或內容擁有者的標識。
水印檢測模塊114從執行有關如何以及在哪里檢測水印的控制邏輯數據的控制模塊120接收指令。例如，可以指令水印檢測模塊114提取內容擁有者標識，并將該信息饋送到顯示模塊(未顯示)。或者，可以指令水印檢測模塊114檢查“不得復制”或“不得再復制”指示符，并在發現此類指示符時通知條件訪問模塊115。可能情況還有，控制模塊120根本不激活水印檢測模塊114。
由控制模塊120就如何控制對內容數據的訪問向條件訪問模塊115發出指令。可以指令條件訪問模塊115執行嚴格的不得復制規則，或不允許許將內容饋送到數字輸出端。在此情況中，條件訪問模塊115用信令通知信號處理模塊116將只生成模擬信號并將其饋送到輸出119。還可以指令條件訪問模塊115將特定類型的水印嵌入到信號中，以饋送到輸出119。
信號處理模塊116負責將內容數據轉換成可以出現在輸出119上的信號。這包括例如生成模擬音頻和/或視頻信號，但也可包括將水印數據嵌入信號，濾掉內容的特定部分，生成該內容的特技播放(trick play)版等。要執行的精確的信號處理或轉換操作由控制邏輯數據決定。執行控制邏輯數據的控制模塊120控制信號處理模塊116執行的操作。
總線加密模塊117對要在輸出119上出現的音頻和/或視頻信號加密。例如，宿主裝置110可以參與執行與系統100的另一個組件進行的認證協議。此認證協議的結果是，宿主裝置110和其它組件共享一個秘密密鑰。現在，內容可以用該秘密密鑰加密，并以加密的形式出現在輸出119上。這樣，可以從該輸出119讀取數據(例如通過監聽輸出119連接到的總線)的其它組件無法訪問該內容。
要特別注意的是，處理裝置113-117均是宿主裝置110的組件，它們可以部分或全部用軟件實現。控制邏輯數據不向宿主裝置110提供全新的功能，例如不提供全新的解密算法。確切地說，控制邏輯數據通過例如激活或不激活特定的組件，指示應該提取何種類型的數據以及它們應該將該數據提供給其它哪些組件來控制宿主裝置110的組件的操作。
這種體系結構的好處是顯著的。一方面，所有處理裝置113-117可以標準化方式實現。這樣降低了這些裝置中編程和/或安全性錯誤的風險，并為宿主裝置110提供固定的基本體系結構和功能。另一方面，通過簡單地寫入新控制邏輯數據并將其與內容數據一起存儲在與所述存儲介質相聯系的某個存儲介質中，可以使宿主裝置110以全新的方式操作。
例如，內容提供商可以將內容數據以加密方式存儲在存儲介質101上。控制邏輯數據包含一些指令，這些指令可將解密密鑰饋送到解密模塊113并使解密模塊113將解密的內容數據直接饋送到信號處理模塊116。控制邏輯數據還包含一些指令，用于指示信號處理模塊116生成低質量的模擬輸出信號。宿主裝置110中的其它模塊根本未使用。
同一個內容提供商以后可能決定實現基于計數器的拷貝保護機制。它將“光盤芯片”添加到存儲介質101中并更新控制邏輯數據中的指令。在本例中，更新的指令還通過調用內置的“光盤芯片”讀取功能來激活條件訪問模塊115。添加訪問模塊115現在讀出芯片201中存儲的計數器，檢查其值是否大于零，如果大于零，則用信號通知讀取模塊111可以讀取內容數據。它還將計數器值減1。
內容提供商還可以選擇實施任何其它拷貝保護機制，只要條件訪問模塊115包含必需功能。隨后，它只需在控制邏輯數據中寫入適當指令，并且可以相信宿主裝置110會執行它們。
應該注意的是，上述實施例說明而非限定本發明，本領域技術人員在不背離所附權利要求書范圍的前提下可以設計許多替代實施例。
在權利要求中，括號中的任何引用符號不得理解為限制該權利要求。用詞“包括”不排除存在不同于權利要求中所列單元或步驟的部件或步驟。單元之前的用詞“一個”不排除存在多個這種單元。本發明可以通過包括若干不同單元的硬件以及適當編程的計算機來實現。
在枚舉多個裝置的裝置權利要求中，這些裝置中的若干裝置可以同一硬件上實現。某些措施在彼此不同的獨立權利要求中記載，這一單純事實并不表示不能組合利用這些措施。
權利要求
1.一種系統(100)，它包括讀取裝置(112)，用于從存儲介質(101)中讀取內容數據和控制邏輯數據，所述控制邏輯數據以唯一的方式與所述存儲介質(101)聯系；處理裝置(113-117)，其連接到所述讀取裝置(112)以處理所述內容數據并將處理后的內容數據饋送到輸出；以及控制裝置(120)，其連接到所述讀取裝置(112)以執行所述控制邏輯數據并根據正在執行的控制邏輯數據控制所述處理裝置(113-117)。
2.如權利要求1所述的系統(100)，其特征在于所述讀取裝置(112)用于讀取所述存儲介質(101)的物理參數中的變化，所述變化顯現表示獲得對所述控制邏輯數據的訪問權所必需的參數的調制圖形。
3.如權利要求2所述的系統(100)，其特征在于所述控制邏輯數據以加密方式存儲在所述存儲介質(101)上，所述必需參數包含對所述加密的控制邏輯數據進行解密所必需的解密密鑰。
4.如權利要求2所述的系統(100)，其特征在于所述必需參數包含用于所述控制邏輯數據的認證數據；以及所述控制裝置(120)用于在執行所述控制邏輯數據之前利用所述認證數據驗證所述控制邏輯數據的真實性。
5.如權利要求1所述的系統(100)，其特征在于所述存儲介質(101)包括集成電路(201)，它含有獲得對所述控制邏輯數據的訪問權所必需的參數；所述讀取裝置(112)用于從所述集成電路(201)中讀取所述必需參數。
6.如權利要求5所述的系統(100)，其特征在于所述讀取裝置(112)還用于在所述集成電路(201)上存儲附加參數的值。
7.一種存儲介質(101)，它含有內容數據和控制邏輯數據，所述控制邏輯數據以唯一的方式與所述存儲介質聯系(101)。
8.如權利要求7所述的存儲介質(101)，其特征在于包括集成電路(201)，所述集成電路(201)包含獲得對所述控制邏輯數據的訪問權所必需的參數。
9.如權利要求7所述的存儲介質(101)，其特征在于它顯現所述存儲介質(101)的物理參數中的變化，所述變化顯現表示獲得對所述控制邏輯數據的訪問權所必需的參數的調制圖形。
10.如權利要求7所述的存儲介質(101)，其特征在于包括光學存儲介質。
全文摘要
一種系統(100)，它包括讀取裝置(112)，用于從存儲介質(101)中讀取內容數據和控制邏輯數據，所述控制邏輯數據以唯一的方式與存儲介質(101)聯系；處理裝置(113－117)，用于處理內容數據并將處理后的內容數據饋送到輸出；以及控制裝置(120)，用于執行控制邏輯數據以及根據正在執行的控制邏輯數據控制處理裝置(113－117)。所述聯系最好通過所述存儲介質(101)的物理參數中的變化來實現，所述變化顯現某種調制圖形，這種調制圖形表示獲得對所述控制邏輯數據的訪問權所必需的參數。或者，所述聯系通過存儲介質(101)上含有所述必需參數的集成電路(201)來實現。所述必需參數可以包含解密密鑰或認證數據。
文檔編號G11B20/10GK1662980SQ03813899
公開日2005年8月31日 申請日期2003年6月11日 優先權日2002年6月18日
發明者J·P·M·G·林納茨 申請人:皇家飛利浦電子股份有限公司