專利名稱:芯片集成保護(hù)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于處理內(nèi)容的芯片��,至少包括微處理器�����。本發(fā)明特別涉及意圖要嵌入在設(shè)計(jì)用于從介質(zhì)中恢復(fù)受保護(hù)內(nèi)容的設(shè)備中的芯片����。本發(fā)明還涉及其中嵌入了該芯片的設(shè)備。本發(fā)明還涉及一種保護(hù)根據(jù)本發(fā)明的該芯片的方法�。
背景技術(shù):
在已知的專門用于內(nèi)容處理的設(shè)備中,需要受保護(hù)的所述內(nèi)容��、所述內(nèi)容的安全通常是由處理內(nèi)容的芯片(在下文中被稱為主芯片)外部的裝置進(jìn)行控制的����。該外部安全裝置包括智能卡系統(tǒng),例如����,如文獻(xiàn)EP11050506中所描述的。該外部安全裝置的優(yōu)點(diǎn)在于它們提供了設(shè)備保護(hù)的良好的靈活性����。
然而,在該文獻(xiàn)中�,包括內(nèi)容處理裝置的芯片,以及由此所致的系統(tǒng)內(nèi)核��,不是由其自身保護(hù)的。目的用于連接外部元件的連接器�,例如,用于測試芯片的總線�,可用于獲得對內(nèi)容處理裝置的控制。這樣��,經(jīng)處理的內(nèi)容是可訪問的�����,且不再受到保護(hù)�。而且,主芯片和安全元件之間的隔離意味著此兩者之間的通信可能遭到竊聽�����。而且��,現(xiàn)有技術(shù)領(lǐng)域中提出的安全裝置是昂貴的�����,并且需要增補(bǔ)的制造步驟以在設(shè)備中進(jìn)行實(shí)現(xiàn)��。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決所有上文提及的缺陷����。本發(fā)明的另一目的在于提出低價(jià)的安全設(shè)備。
通過如權(quán)利要求1~8中的一個(gè)所要求的芯片和如權(quán)利要求9或10中所要求的設(shè)備����,實(shí)現(xiàn)了此目的。根據(jù)本發(fā)明的芯片包括集成非易失性可編程存儲(chǔ)器��,用于存儲(chǔ)保護(hù)數(shù)據(jù)和受保護(hù)數(shù)據(jù)�����,所述保護(hù)數(shù)據(jù)目的用于�,通過所述微處理器,在執(zhí)行程序時(shí)�,批準(zhǔn)/否決針對所述受保護(hù)數(shù)據(jù)的訪問。
在包括處理裝置的芯片中插入此非易失性可編程存儲(chǔ)器��,允許為所述芯片的不同特征提供集成保護(hù)�。所述微處理器進(jìn)行的訪問可以具有寫或者讀的方式。本發(fā)明使得靈活的安全裝置能夠以非常簡單和低成本的直接方式實(shí)現(xiàn)在主芯片中����。在第一實(shí)施例中,受保護(hù)的數(shù)據(jù)定義了所述芯片的特征��,并且所述微處理器被批準(zhǔn)或者未被批準(zhǔn)以寫或者讀的方式訪問所述受保護(hù)數(shù)據(jù)。例如�,該特征可以是針對外部元件的連接,例如�,如用于測試芯片的總線。這樣�����,本發(fā)明允許避免該連接獲得對微處理器的控制����。需要訪問受保護(hù)數(shù)據(jù)的微處理器具有一種程序,使其檢查保護(hù)數(shù)據(jù)批準(zhǔn)還是否決所述訪問�����。如果在所述芯片中存在數(shù)個(gè)微處理器��,則每個(gè)微處理器具有其自己的保護(hù)數(shù)據(jù)用于其自己的針對受保護(hù)數(shù)據(jù)的訪問��。當(dāng)保護(hù)可以提供不同種類的保護(hù)且受保護(hù)數(shù)據(jù)可以對應(yīng)于關(guān)于所述芯片的數(shù)種特征時(shí)�����,本發(fā)明允許多種保護(hù)�����。在下文中�,根據(jù)本發(fā)明的原理提出了數(shù)個(gè)實(shí)施例。
有利地���,保護(hù)數(shù)據(jù)僅為可修改的增加保護(hù)����。因此�,當(dāng)保護(hù)數(shù)據(jù)已被修改以便于否決訪問時(shí),不再可能訪問受保護(hù)數(shù)據(jù)����。
根據(jù)本發(fā)明的第一實(shí)施例,可由所述保護(hù)數(shù)據(jù)采用的每個(gè)值具有關(guān)于所述微處理器的程序的具體意義針對給定受保護(hù)數(shù)據(jù)的訪問被批準(zhǔn)��,或者否決�,或者有條件地批準(zhǔn)。因此���,有利的實(shí)現(xiàn)方案提出了���,保護(hù)數(shù)據(jù)包括密碼����,所述訪問通過密碼檢查而被批準(zhǔn)/否決��。
第一實(shí)施例可用于包括用于激活/停止芯片任選特征的數(shù)據(jù)的受保護(hù)數(shù)據(jù)�����。該任選特征可以是目的在于連接到外部設(shè)備用于自所述外部設(shè)備下載程序和/或數(shù)據(jù)的連接����。該任選特征可以是用于所述微處理器的外部引導(dǎo)程序,所述外部引導(dǎo)程序包括用于自外部存儲(chǔ)器下載關(guān)于所述微處理器的新的引導(dǎo)程序的指令����。該任選特征可以是任何能夠在芯片中有利地被激活/停止的特征。因此�,該第一實(shí)施例使得能夠定制芯片的特征。
根據(jù)本發(fā)明的第二實(shí)施例,保護(hù)數(shù)據(jù)包括定義地址限制的值,在所述非易失性存儲(chǔ)器的該地址限制下�,所存儲(chǔ)的數(shù)據(jù)是受保護(hù)數(shù)據(jù)�����,并且針對該受保護(hù)數(shù)據(jù)的訪問被否決。在該實(shí)施例中�,保護(hù)數(shù)據(jù)構(gòu)成了關(guān)于所述微處理器的程序的限制����,在該限制下訪問被否決。有利地����,保護(hù)僅可以被增強(qiáng),并且所述值僅可被修改用于增強(qiáng)���。
在該第二實(shí)施例的應(yīng)用中�,受保護(hù)數(shù)據(jù)包括專門用于有條件訪問專用微處理器的機(jī)能的程序和數(shù)據(jù)��。所述有條件訪問專用微處理器目的在于�����,如現(xiàn)有技術(shù)領(lǐng)域所知的�����,與所述芯片處理的內(nèi)容中存在的安全數(shù)據(jù)進(jìn)行交互�。因此,根據(jù)本發(fā)明的原理,通過允許在主芯片中由其自身保護(hù)程序和數(shù)據(jù)����,允許在主芯片中實(shí)現(xiàn)安全裝置。該安全裝置可以與出現(xiàn)在智能卡芯片上的安全裝置相似�。
根據(jù)此第二有利實(shí)施例,還可以保護(hù)任何下載的數(shù)種程序和數(shù)據(jù)引導(dǎo)程序�����、有條件訪問程序…����。
這樣,本發(fā)明使得該芯片能夠得到保護(hù)����,在所述微處理器和存在于芯片上的安全元件之間進(jìn)行通信時(shí)黑客將不能監(jiān)聽,這是因?yàn)檫@些安全元件將在芯片自身中實(shí)現(xiàn)�。
本發(fā)明還涉及目的在于從介質(zhì)中恢復(fù)內(nèi)容并處理所述內(nèi)容的設(shè)備,所述設(shè)備包括針對所述介質(zhì)的連接以及如上文所述的芯片�。有利地,所述設(shè)備目的在于處理加密視頻/音頻數(shù)據(jù)�����。
本發(fā)明還涉及用于獲得至少包括微處理器的受保護(hù)芯片的方法,所述方法使用至少包括集成非易失性可編程存儲(chǔ)器的芯片�����,其被稱為非易失性存儲(chǔ)器���,所述非易失性存儲(chǔ)器包括保護(hù)數(shù)據(jù),所述保護(hù)數(shù)據(jù)目的用于����,通過所述微處理器,在執(zhí)行程序時(shí)�����,批準(zhǔn)/否決針對所述非易失性存儲(chǔ)器中的受保護(hù)數(shù)據(jù)的訪問���,所述方法包括步驟至少使用批準(zhǔn)的訪問以修改所述非易失性存儲(chǔ)器中的受保護(hù)數(shù)據(jù)�����,通過修改保護(hù)數(shù)據(jù)以便于否決所述訪問�����,保護(hù)針對所述非易失性存儲(chǔ)器中的所述受保護(hù)數(shù)據(jù)的訪問�����。
下文通過參考附圖詳細(xì)描述了本發(fā)明��,其中圖1a和1b說明了根據(jù)現(xiàn)有技術(shù)的設(shè)備����;圖2說明了根據(jù)本發(fā)明的芯片;圖3說明了根據(jù)本發(fā)明的示意性的可編程非易失性存儲(chǔ)器���;圖4說明了根據(jù)本發(fā)明的優(yōu)選實(shí)施例的芯片�����。
具體實(shí)施例方式
圖1示出了根據(jù)現(xiàn)有技術(shù)的設(shè)備DEV�����。這種設(shè)備DEV意圖用于從介質(zhì)VCM中恢復(fù)內(nèi)容�。所述內(nèi)容可以是接收的信號���,來自磁盤的數(shù)據(jù)…����。所述介質(zhì)可以是網(wǎng)絡(luò)(衛(wèi)星、地面�����、電纜���、無線…)�、DVD���、閃存卡、個(gè)人錄影機(jī)的硬盤…�����。所述設(shè)備可以是機(jī)頂盒�����、TV接收機(jī)�、DVD播放機(jī)、連接的家庭服務(wù)器���、便攜式音頻播放機(jī)���、移動(dòng)電話…�����。
所述設(shè)備DEV至少包括芯片CHP�����,其至少包括具有程序PRO的微處理器MP�����,用于處理從所述介質(zhì)VCM中恢復(fù)的內(nèi)容�����。通常��,經(jīng)處理的內(nèi)容然后傳輸?shù)叫麄餮b置EXP����。這些宣傳裝置EXP例如能夠?qū)⒔?jīng)處理的數(shù)據(jù)顯示為圖像�。所述宣傳裝置EXP可以包含在所述設(shè)備中��,或者在所述設(shè)備外部����,其不會(huì)造成任何差別�����。
在現(xiàn)有技術(shù)中��,所述設(shè)備DEV通常包括安全專用部分�,其是作為與所述芯片CHP分離的有條件訪問系統(tǒng)而實(shí)現(xiàn)的。在圖1呈現(xiàn)的示例中����,該有條件訪問系統(tǒng)由智能卡讀卡器SCR表示�,其能夠在微處理器CMP的協(xié)助下讀取智能卡SC。
圖1b示出了根據(jù)現(xiàn)有技術(shù)的另一實(shí)現(xiàn)方案可移動(dòng)安全模塊SCR作為安全專用部分插入到設(shè)備中��。其從介質(zhì)VCM中接收加擾內(nèi)容���,對它們進(jìn)行解密���,并且然后將它們發(fā)送到內(nèi)容處理裝置����。在現(xiàn)有技術(shù)中����,將包括處理裝置的主芯片CHP出售為實(shí)現(xiàn)在所述設(shè)備DEV中,而沒有任何集成的保護(hù)��。在此一般性的情況中��,由安全專用部分接收和控制的數(shù)據(jù)需要發(fā)送到未受保護(hù)的主芯片�����。這種通信可以通過例如用于測試芯片CHP的總線來監(jiān)聽��。而且�,這種總線可以控制在所述主芯片CHP上實(shí)現(xiàn)的任何微處理器。這樣�����,不再能夠確保系統(tǒng)的安全�。當(dāng)需要受保護(hù)的內(nèi)容在芯片CHP中進(jìn)行處理時(shí),這是一個(gè)極其重要的問題�。本發(fā)明的目的在于使這種芯片CHP能夠具有集成保護(hù)����。根據(jù)圖2�,本發(fā)明提出了芯片CHP至少包括集成非易失性可編程存儲(chǔ)器,稱為非易失性存儲(chǔ)器NVM����,所述非易失性存儲(chǔ)器NVM包括保護(hù)數(shù)據(jù)ADA和受保護(hù)數(shù)據(jù)PDA,所述保護(hù)數(shù)據(jù)目的用于通過所述微處理器MP�����,在程序PRO的執(zhí)行之下�����,批準(zhǔn)/否決針對所述受保護(hù)數(shù)據(jù)PDA的訪問���。
圖3說明了根據(jù)本發(fā)明的非易失性存儲(chǔ)器的內(nèi)容原理。
所述可編程非易失性存儲(chǔ)器可以是快閃存儲(chǔ)器�、可編程只讀存儲(chǔ)器(PROM)、非易失性隨機(jī)訪問存儲(chǔ)器(NVRAM)���、磁隨機(jī)訪問存儲(chǔ)器(MRAM)�����、一次性可編程存儲(chǔ)器…�����。圖3中示出的非易失性存儲(chǔ)器可以是獨(dú)立的可編程非易失性存儲(chǔ)器�����,或者是分區(qū)可編程非易失性存儲(chǔ)器的一部分���。如圖3呈現(xiàn)的單一的存儲(chǔ)器可以實(shí)現(xiàn)根據(jù)本發(fā)明的數(shù)個(gè)實(shí)施例并在下文呈現(xiàn)����,或者可以專用于實(shí)現(xiàn)單一的實(shí)施例����。
根據(jù)本發(fā)明的原理,保護(hù)數(shù)據(jù)ADA存儲(chǔ)在非易失性存儲(chǔ)器NVM的第一地址AD1����。所述保護(hù)數(shù)據(jù)ADA保護(hù)針對所述非易失性存儲(chǔ)器NVM中包括受保護(hù)數(shù)據(jù)PDA的地址AD2的訪問。所述訪問可能是讀或者寫或者讀和寫兩者,如下文中將示出的�。
在下面的圖和表中提出了根據(jù)本發(fā)明的使用保護(hù)數(shù)據(jù)和受保護(hù)數(shù)據(jù)的數(shù)個(gè)實(shí)施例。所給出的這些實(shí)施例能夠使本領(lǐng)域的技術(shù)人員理解��、再現(xiàn)和使用本發(fā)明���,在不偏離本發(fā)明的范圍前提下��,還可以修改位于不同地址的其他種類的保護(hù)數(shù)據(jù)和受保護(hù)數(shù)據(jù)���。
保護(hù)數(shù)據(jù)ADA的示例在第一實(shí)施例中,可由所述保護(hù)數(shù)據(jù)PDA采用的每個(gè)值具有對于所述微處理器MP的程序PRO的特定意義針對存儲(chǔ)在一個(gè)地址或者數(shù)個(gè)地址AD2的給定的受保護(hù)數(shù)據(jù)PDA的訪問�,由所述程序PRO已知的,被批準(zhǔn)或者否決��、或者有條件地批準(zhǔn)��。
在根據(jù)該第一實(shí)施例的保護(hù)數(shù)據(jù)的第一簡單實(shí)現(xiàn)方案中�����,存儲(chǔ)在地址AD1中的保護(hù)數(shù)據(jù)可以采用兩個(gè)值0和1�。例如,0對應(yīng)于被批準(zhǔn)的訪問而1對應(yīng)于未批準(zhǔn)的訪問����。
因此,如果值是0�����,則針對地址AD2的訪問是可利用的�。在該情況中,如果值是1���,則訪問被拒絕�。這樣�,地址AD2是受到保護(hù)的。有利地���,可以僅增加該保護(hù)����。在該示例中����,這意味著ACCESS_CONTROL位僅可被設(shè)為從0到1。當(dāng)然��,根據(jù)本發(fā)明,同樣可行的是對于被設(shè)為1的位允許對地址AD2的訪問�,并且對于被設(shè)為0的位禁止這種訪問。每次訪問被定義為寫�����、讀����、或者寫和讀兩者,并且相對于一個(gè)或者數(shù)個(gè)給定的地址AD2進(jìn)行定義��。地址AD2中的受保護(hù)數(shù)據(jù)PDA(數(shù)據(jù)���、程序�����、選項(xiàng)…)的數(shù)個(gè)示例將在下文中給出���。
保護(hù)數(shù)據(jù)PDA的有利的實(shí)現(xiàn)方案使用密碼檢查。其允許中間制造商(如最終設(shè)備制造商或者廣播運(yùn)營商)使用密碼來保持對某些具有防止盜版的第一保護(hù)級別的數(shù)據(jù)和/或程序或者選項(xiàng)進(jìn)行訪問的可能性�����。在該情況中,保護(hù)數(shù)據(jù)以兩位進(jìn)行編碼���。
下面的表中給出了該實(shí)現(xiàn)方案的示例
在該具有密碼控制的實(shí)施例中,ACCESS_CONTROL位被用于定義保護(hù)級別被批準(zhǔn)訪問或者不被批準(zhǔn)訪問�����。
如果值=0∶0�,則批準(zhǔn)針對存儲(chǔ)在地址AD2的數(shù)據(jù)的訪問,所述地址AD2和所述非易失性存儲(chǔ)器以及因此的所述芯片未受保護(hù)�����。有可能讀并且寫SAVED_PASSWORD的Y個(gè)位�����。
如果值=0∶1���,則非易失性存儲(chǔ)器和芯片由密碼保護(hù)�����。不再可能讀或者寫Y個(gè)位的SAVED_PASSWORD���。為了實(shí)現(xiàn)密碼控制�,非易失性存儲(chǔ)器例如連接到Y(jié)個(gè)位的寄存器����。在該寄存器中可以寫Y個(gè)位的ENTERED_PASSWORD的密碼。然后該密碼同保存在非易失性存儲(chǔ)器中地址AD1的名稱為SAVED_PASSWORD的密碼進(jìn)行比較��。該比較可以使用由簡單的反相器����、與門和或門構(gòu)成的簡單的隨機(jī)邏輯。
兩種情況是可能的寫在寄存器中的密碼是正確的���,這意味著ENTERED_PASSWORD和SAVED_PASSWORD是相同的�。針對地址AD2中存儲(chǔ)的數(shù)據(jù)的訪問得到批準(zhǔn)��,這意味著非易失性存儲(chǔ)器處于未受保護(hù)模式�。
寫在寄存器中的密碼不是正確的。針對地址AD2中存儲(chǔ)的數(shù)據(jù)的訪問未得到批準(zhǔn)��,這意味著非易失性存儲(chǔ)器處于受保護(hù)模式�����。
只要非易失性存儲(chǔ)器處于未受保護(hù)模式,即可以讀或者寫所述地址SAVED_PASSWORD�����,一旦當(dāng)芯片由密碼或者硬件保護(hù)時(shí)����,既不能讀也不能寫所述地址SAVED_PASSWORD���。
如果值=1∶X�����,X是0或者1���,則針對地址AD2的訪問由硬件保護(hù)。
此外�,可以僅提高保護(hù)級別,其從不降低�����。這樣��,從1∶X到0∶X或者從0∶1到0∶0是不可能的。這種特征是使用單向狀態(tài)機(jī)實(shí)現(xiàn)的����。狀態(tài)機(jī)有效地定義了不同的狀態(tài),可以以給定的和固定的順序采用這些狀態(tài)����。可以對狀態(tài)進(jìn)行排序以實(shí)現(xiàn)循環(huán)一旦到達(dá)了狀態(tài)列表的最后狀態(tài)��,則該列表的第一個(gè)狀態(tài)是下一個(gè)狀態(tài)�,或者狀態(tài)可以以開路的方式進(jìn)行排序。在該情況中�����,獲得了單向狀態(tài)機(jī)�,由于其僅允許遵守狀態(tài)中的給定順序,并且一旦到達(dá)了最后狀態(tài)���,不再有可能改變狀態(tài)�����。
在第二實(shí)施例中��,存儲(chǔ)在地址AD1的保護(hù)數(shù)據(jù)ADA定義了地址限制��,在該限制下�,針對所述非易失性存儲(chǔ)器NVM的訪問被禁止,所述保護(hù)數(shù)據(jù)僅可以被修改為僅使之增加�����。再次說明�,對于給定的微處理器,所述訪問可以再次被定義為寫或者讀�、或者寫和讀兩者�。
例如,非易失性存儲(chǔ)器NVM的最后填充的地址AD1包含名稱為READ_AND_WRITE_LIMIT的值作為保護(hù)數(shù)據(jù)ADA����。微處理器MP既不能讀也不能寫小于該值READ_AND_WRITE_LIMIT的所有地址AD2。由存儲(chǔ)在小于該值READ_AND_WRI TE_LIMI T的地址的任意數(shù)據(jù)來定義受保護(hù)數(shù)據(jù)PDA����。所有大于該值的地址可以由所述微處理器讀或者寫?���?梢宰x存儲(chǔ)在AD1的值�。而且��,只有當(dāng)新的值大于舊的值時(shí)����,其才能夠被寫入。而且���,由于地址限制READ_AND_WRITE_LIMIT僅可以被增加�����,所以保護(hù)僅可以被增加�。
在另一示例中����,非易失性存儲(chǔ)器NVM的最后地址AD1包含讀限制READ_LIMIT和/或?qū)懴拗芖RITE_LIMIT。所有小于READ_LIMIT的地址均不能由所述微處理器讀取�����。所有等于或者大于該值的地址均可由所述微處理器讀取�。所有小于WRITE_LIMIT的地址均不能由所述微處理器寫入。所有等于或者大于該值的地址均可由所述微處理器寫入。
只有新的值大于舊的值時(shí)���,微處理器才能夠讀取并修改READ_LIMIT和WRITE_LIMIT��。因此���,保護(hù)級別僅可以被增加,并且非易失性存儲(chǔ)器NVM的受保護(hù)部分不斷變得更大����。在該第二實(shí)施例中,用于控制訪問的地址是小于存儲(chǔ)在AD1的值的地址AD2�����。
非易失性存儲(chǔ)器中的受保護(hù)數(shù)據(jù)PDA的示例如上文所見�����,對于給定的微處理器�����,地址AD1的保護(hù)數(shù)據(jù)目的在于保護(hù)對非易失性可編程存儲(chǔ)器NVM的其他地址AD2的用于寫和/或用于讀的訪問����。受保護(hù)數(shù)據(jù)PDA存儲(chǔ)在所述地址AD2。下面將給出可以存儲(chǔ)在受保護(hù)地址AD2的受保護(hù)數(shù)據(jù)PDA的示例����。
第一種受保護(hù)數(shù)據(jù)PDA可以是定義了芯片CHP的特征狀態(tài)的特征數(shù)據(jù)。這里��,由存儲(chǔ)在地址AD1的所述保護(hù)數(shù)據(jù)ADA控制的訪問通常是由微處理器在地址AD2進(jìn)行的讀訪問����。微處理器可以讀特征數(shù)據(jù),但是由保護(hù)數(shù)據(jù)ADA來決定是否批準(zhǔn)其寫訪問�����。
該特征可以是在所述芯片CHP上實(shí)現(xiàn)的選項(xiàng)����,并且因此特征數(shù)據(jù)給出或者不給出使用該選項(xiàng)的批準(zhǔn)。該選項(xiàng)的示例是那些通常在許可支付條件下實(shí)現(xiàn)的選項(xiàng)�。例如,SECAM��、MACROVISION��、ICAM、CCIR_OUTPUT是此類選項(xiàng)��。這樣�,可以在制造過程中在所有芯片中實(shí)現(xiàn)用于實(shí)現(xiàn)這些選項(xiàng)的裝置,并且隨后通過實(shí)現(xiàn)如本發(fā)明所提出的由保護(hù)數(shù)據(jù)ADA控制的保護(hù)級別�,可以啟用或禁用它們的使用。在所有芯片中用于實(shí)現(xiàn)這些選項(xiàng)的所有裝置的實(shí)現(xiàn)方案�、以及根據(jù)最終設(shè)備制造商或者廣播運(yùn)營商的選擇的最終定制,允許實(shí)現(xiàn)關(guān)于所述芯片研發(fā)和制造的成本節(jié)約����。實(shí)際上,可以制備單一形式的該芯片�。該芯片在最終的生產(chǎn)階段進(jìn)行定制。其靈活性是原始的���。在下表中給出了存儲(chǔ)受保護(hù)數(shù)據(jù)PDA的四個(gè)地址AD2��,用于通過使用第二列中的值選擇第三列中命名的選項(xiàng)��。
根據(jù)對于四個(gè)地址AD2每一個(gè)的該位的值,可以使CCIR_OUTPUT特征是可獲得的或者是不可獲得的�,可以啟用或不啟用ICAM特征,在芯片CHP上實(shí)現(xiàn)的處理裝置可以向處理裝置的輸出添加或者不添加MACROVISION復(fù)制保護(hù)�,在芯片CHP上實(shí)現(xiàn)的處理裝置可以產(chǎn)生或者不產(chǎn)生SECAM輸出���。這樣,通過存儲(chǔ)在地址AD1的對應(yīng)的保護(hù)數(shù)據(jù)ADA�,批準(zhǔn)或者不批準(zhǔn)用于改變這些值的訪問。
然后���,如本發(fā)明的所述第一實(shí)施例中所給出的�,在保護(hù)數(shù)據(jù)ADA的控制下�����,提供選項(xiàng)的控制����。優(yōu)選地,存儲(chǔ)在地址AD1的保護(hù)數(shù)據(jù)ADA的單一位保護(hù)選項(xiàng)組���。然而�����,存儲(chǔ)在地址AD1的數(shù)個(gè)保護(hù)數(shù)據(jù)ADA還可以單獨(dú)地保護(hù)每個(gè)上述的地址AD2��。
由保護(hù)數(shù)據(jù)ADA保護(hù)的特征可以是允許芯片CHP的外部連接的任何裝置��。本發(fā)明允許通過控制其狀態(tài)有效或無效的特征數(shù)據(jù)�,使這種裝置啟用或者禁用。該裝置在下文中給出��。
微處理器的引導(dǎo)模式由于本發(fā)明�����,微處理器可以具有被稱為第一引導(dǎo)模式的小程序�,其存儲(chǔ)在芯片上的任何存儲(chǔ)器的一小部分中,用于實(shí)現(xiàn)其來自外部存儲(chǔ)器的第一引導(dǎo)���。例如�����,芯片外部和/或最終設(shè)備外部(如果芯片已用于該設(shè)備)的EEPROM可以用作外部存儲(chǔ)器����。這樣�����,廣播運(yùn)營商可以從此外部存儲(chǔ)器下載新的引導(dǎo)程序���,該引導(dǎo)程序可以隨意定制��。由微處理器通過讀其中存儲(chǔ)了特征數(shù)據(jù)的地址AD2����,執(zhí)行所述內(nèi)部或者外部第一引導(dǎo)模式的內(nèi)部或者外部的激活(參看下文的示例和表格)�����。事實(shí)上��,本發(fā)明通過修改存儲(chǔ)在地址AD2的定義了引導(dǎo)模式(內(nèi)部或者外部)的受保護(hù)數(shù)據(jù)PDA��,允許禁用或者啟用第一引導(dǎo)模式的激活���,用以下載引導(dǎo)程序���。然后,存儲(chǔ)在地址AD1中的如本發(fā)明第一實(shí)施例中定義的保護(hù)數(shù)據(jù)ADA控制對定義了引導(dǎo)模式的受保護(hù)特征數(shù)據(jù)ADA的寫訪問��。一旦通過將地址AD2從“外部引導(dǎo)”改變?yōu)椤皟?nèi)部引導(dǎo)”來使該第一引導(dǎo)模式的這種激活禁用���,以及一旦根據(jù)一個(gè)所述實(shí)施例���,通過地址AD1的保護(hù)數(shù)據(jù)ADA而未批準(zhǔn)地址AD2的寫訪問����,用于地址AD2的寫訪問不再是可能的���,并且“外部”引導(dǎo)模式不再是可能的����。這樣�,引導(dǎo)從芯片中已存儲(chǔ)了新的引導(dǎo)程序的存儲(chǔ)器中實(shí)現(xiàn)。
允許對芯片內(nèi)部訪問的連接根據(jù)本發(fā)明����,可以使所述芯片到外部源的連接禁用。JTAG�����、EJTAG�、調(diào)試接口可以允許外部用戶控制或者監(jiān)聽芯片的內(nèi)部操作,并且本發(fā)明特別關(guān)注該特征�。該特征的狀態(tài)(激活或者不激活)由存儲(chǔ)在地址AD2的受保護(hù)數(shù)據(jù)PDA(參看下面的表格)定義。根據(jù)本發(fā)明的第一實(shí)施例,由保護(hù)數(shù)據(jù)ADA控制用于該地址AD2的寫訪問��。
這是關(guān)于現(xiàn)有技術(shù)的新的功能���,其中主要用于制造或者調(diào)試用途的這些連接通常由于安全上的原因而受到物理上的抑制,帶來了特別涉及芯片測試的固有缺陷���。本發(fā)明允許保留此用于測試芯片和/或設(shè)備的連接��,并且然后通過不可逆的方式使之禁用���。在最終設(shè)備商品化之前,可以通過簡單的編程實(shí)現(xiàn)該禁用�����。
批準(zhǔn)寫入程序和數(shù)據(jù)用于微處理器的操作
通過在地址AD2存儲(chǔ)READ_ONLY值作為受保護(hù)數(shù)據(jù)PDA�,在該值下地址不能被寫入,也可以禁止寫所述非易失性存儲(chǔ)器NVM的地址���。只要相對應(yīng)的保護(hù)數(shù)據(jù)ADA允許訪問修改所述受保護(hù)數(shù)據(jù)PDA����,則可以修改所述值READ_ONLY。
根據(jù)第二實(shí)施例的保護(hù)數(shù)據(jù)ADA可以用于保護(hù)第二類受保護(hù)數(shù)據(jù)PDA��,其包括存儲(chǔ)在芯片中的程序和數(shù)據(jù)��。例如�����,在下載用于微處理器的程序和數(shù)據(jù)之后���,本發(fā)明進(jìn)一步允許控制針對所述下載程序和數(shù)據(jù)的訪問��。這對于其中專門用于有條件訪問系統(tǒng)的程序和數(shù)據(jù)是在芯片自身中下載的所述芯片是特別有利的��。事實(shí)上��,由于本發(fā)明���,安全的有條件訪問單元可以集成到芯片自身。事實(shí)上���,根據(jù)如圖4呈現(xiàn)的本發(fā)明的優(yōu)選實(shí)施例����,可以使有條件訪問單元CAS位于芯片CHP自身中。事實(shí)上����,本發(fā)明允許具有保護(hù),以便于避免讀取專門用于有條件訪問單元CAS的安全操作的程序和數(shù)據(jù)��。如果希望在芯片中使用有條件訪問單元CAS�,則該特征是重要的。
通常���,有條件訪問單元CAS包括專用微處理器CMP。事實(shí)上�����,主微處理器具有大的程序和數(shù)據(jù)��,其不能有效地得到保護(hù)���。通常����,這是專門指定另一微處理器用于該功能的原因����。常用于智能卡系統(tǒng)的該微處理器的示例具有Intel 80c51指令集��。根據(jù)本發(fā)明�,此類微處理器有利地在芯片上實(shí)現(xiàn)�。為了對該微處理器CMP進(jìn)行編程,根據(jù)本發(fā)明��,廣播運(yùn)營商不受限制地選擇其需要的任何程序用于對管理消息(例如ECM和EMM消息)進(jìn)行解密的算法�、加密算法,并且不受限制地選擇其需要的用于在有條件訪問單元CAS中實(shí)現(xiàn)的安全特征��。只要下載裝置由如上文給出的特征數(shù)據(jù)激活��,則可以下載常用的用于解密ECM消息的Triple-Des算法�、常用的RSA算法或者具有公-私鑰系統(tǒng)的橢圓曲線…。這樣��,根據(jù)所下載的程序���,可以管理高級特征�����,諸如按次計(jì)費(fèi)(pay-per-view)����、家長控制…。本發(fā)明的一個(gè)優(yōu)點(diǎn)在于給出了這些可能選擇而不失安全性��,這是因?yàn)?��,一旦存?chǔ)了所述算法��,則根據(jù)本發(fā)明的第二實(shí)施例��,通過在地址AD1至少存儲(chǔ)限制值����,在該值下讀和/或?qū)懯潜唤沟?��,保護(hù)數(shù)據(jù)ADA提供了不批準(zhǔn)具有針對所述程序和數(shù)據(jù)的讀和/或?qū)懺L問的可能性。這里���,訪問的控制涉及主微處理器的訪問���,而不涉及有條件訪問微處理器的訪問,其不得不進(jìn)行某些針對其中存儲(chǔ)了有條件訪問程序和數(shù)據(jù)的非易失性存儲(chǔ)器的讀和寫訪問����。事實(shí)上��,在最低地址存儲(chǔ)了一個(gè)或者多個(gè)密鑰��,并且在上面的地址存儲(chǔ)了訪問權(quán)限���。訪問權(quán)限給出了數(shù)據(jù),用以了解有條件訪問微處理器將接受哪些程序以提供解碼密鑰��,并且主微處理器需要這些數(shù)據(jù)��,因此其具有讀它們的權(quán)限�。這樣,由于根據(jù)本發(fā)明的第二有利實(shí)施例的保護(hù)數(shù)據(jù)ADA的實(shí)現(xiàn)方案����,主微處理器既不能讀也不能寫最低地址,并且可以讀但是不能寫存儲(chǔ)訪問權(quán)限的上面的地址�。
有利地,使用另外的內(nèi)部SRAM存儲(chǔ)器存儲(chǔ)算法運(yùn)算過程中的中間結(jié)果�����。通過進(jìn)行構(gòu)建�����,此最終的SRAM存儲(chǔ)器不能由主微控制器讀或者寫,這意味著不存在該存儲(chǔ)器和主微處理器之間的連接該SRAM僅具有同有條件訪問微處理器的連接���。
可以同其他根據(jù)本發(fā)明的實(shí)施例組合或并置使用的優(yōu)選實(shí)施例對于機(jī)頂盒設(shè)備而言是特別便利的���,其有利地具有有條件訪問系統(tǒng)。
下面給出了在機(jī)頂盒設(shè)備的情況中的所示不同實(shí)施例的組合的示例�。在該示例中,如圖4中所述�����,主芯片CHP至少包括微處理器MP和可以分區(qū)的快閃存儲(chǔ)器NVMS����。所述微處理器MP是���,例如���,具有MIPS指令集的處理器。有利地����,所述快閃存儲(chǔ)器NVMS未直接連接到微處理器-總線���,而是在微處理器-總線和快閃存儲(chǔ)器之間插入了簡單的隨機(jī)邏輯,以便于有力地封閉環(huán)境����。
在快閃存儲(chǔ)器NVMS的上面地址存儲(chǔ)了保護(hù)數(shù)據(jù)ADA,其可以分為三個(gè)組Access_Control_Group(訪問控制組)��、MIPS_Protection_Group(MIPS保護(hù)組)和Selection_Options_Group(選擇選項(xiàng)組)�。
Access_Control_Group由下表中給出的地址AD1構(gòu)成。
X是0或1��,并且Y是密碼SAVED_PASSWORD加擾的位數(shù)目��。
根據(jù)上面的實(shí)施例�,保護(hù)數(shù)據(jù)是否對應(yīng)于MIPS_Protection_ACCESS_CONTROL允許主微處理器寫訪問MIPS_Protection_Group。在下表中定義了所述MIPS_Protection_Group的受保護(hù)數(shù)據(jù)
上文已經(jīng)給出了附于這些受保護(hù)數(shù)據(jù)的特征�。例如,BOOT_MODE(引導(dǎo)模式)的值為0�,則可以使用來自外部存儲(chǔ)器的引導(dǎo),BOOT_MODE的值為1��,則由內(nèi)部非易失性存儲(chǔ)器實(shí)現(xiàn)引導(dǎo)��,例如,其來自其中存儲(chǔ)了下載引導(dǎo)程序的本發(fā)明的集成非易失性存儲(chǔ)器����。
有利地,包括所述微處理器程序的非易失性存儲(chǔ)器可以直接連接到微處理器����,或者可以在微處理器連接總線和非易失性存儲(chǔ)器之間插入簡單的隨機(jī)邏輯(也被稱為膠聯(lián)邏輯),以便于保護(hù)連接�����。
例如���,DISABLE_BUS的值為0�,則相關(guān)的連接總線可以用作用于測試芯片或者最終設(shè)備并用于隨意裝載任何所需程序和數(shù)據(jù)的連接裝置�。如果DISABLE_BUS的值為1,則不能再使用所述連接總線��。這樣���,通過根據(jù)本發(fā)明的第一實(shí)施例改變所使用的相關(guān)的保護(hù)數(shù)據(jù)ADA,使得受保護(hù)數(shù)據(jù)DISABLE_BUS的值不再是可訪問的����。這樣�����,根據(jù)本發(fā)明�,以這樣的方式可以保護(hù)任何下載和/或連接裝置�。
僅在非易失性存儲(chǔ)器根據(jù)存儲(chǔ)在地址AD1中的值處于未受保護(hù)模式時(shí),也即意味著��,非易失性存儲(chǔ)器是未受保護(hù)的(MIPS_Protection_ACCESS_CONTROL=0∶0)或者通過輸入的有效密碼由密碼保護(hù)非易失性存儲(chǔ)器(MIPS_Protection_ACCESS_CONTROL=0∶1)時(shí)���,上面的受保護(hù)數(shù)據(jù)才能夠改變�����。
保護(hù)數(shù)據(jù)是否對應(yīng)于Selection_Option_ACCESS_CONTROL允許主微處理器寫訪問Selection_Options_Group����。在下表中定義了所述Selection_Options_Group的受保護(hù)數(shù)據(jù)
例如����,這里非易失性存儲(chǔ)器的保護(hù)(由MIPS_Protection_ACCESS_CONTROL定義)被選擇為對該組沒有影響。僅考慮Selection_Options_ACCESS_CONTROL的值。
該示例的芯片還包括可編程非易失性存儲(chǔ)器NVMC��,或者在芯片上實(shí)現(xiàn)專門用于有條件訪問單元的一部分可編程非易失性存儲(chǔ)器NVMC�。所述非易失性存儲(chǔ)器NVMC包括兩個(gè)部分NVMC1和NVMC2,其中分別存儲(chǔ)用于有條件訪問微處理器CMP的機(jī)能的程序和數(shù)據(jù)��。所述部分NVMC1和NVMC2在它們的最高地址中包括根據(jù)本發(fā)明的第二實(shí)施例的保護(hù)數(shù)據(jù)ADA�。
根據(jù)本發(fā)明,本發(fā)明還涉及定制和保護(hù)芯片的方法����。所述方法使用至少包括集成非易失性可編程存儲(chǔ)器的芯片,所述非易失性存儲(chǔ)器包括保護(hù)數(shù)據(jù)���,所述保護(hù)數(shù)據(jù)至少定義了關(guān)于針對所述非易失性存儲(chǔ)器的訪問的保護(hù)級別���,所述保護(hù)數(shù)據(jù)僅可被編程用于增加保護(hù)級別。
第一步驟是�,至少使用未受保護(hù)的訪問以修改所述非易失性存儲(chǔ)器中的數(shù)據(jù),第二步驟是����,通過修改保護(hù)數(shù)據(jù),增加關(guān)于所述訪問的保護(hù)級別��,由此保護(hù)針對非易失性存儲(chǔ)器中的所述數(shù)據(jù)的訪問。由于根據(jù)本發(fā)明可以保護(hù)重要的特征��,因此由本發(fā)明的方法獲得了受保護(hù)的芯片�����。該受保護(hù)芯片有利地趨于在專門用于連接介質(zhì)的設(shè)備中實(shí)現(xiàn)�,其至少包括用于處理恢復(fù)從所述介質(zhì)中的數(shù)據(jù)的微處理器���。例如��,所述微處理器控制用于處理音頻/視頻數(shù)據(jù)的加擾/解碼裝置�����。
事實(shí)上�,根據(jù)本發(fā)明�����,保護(hù)數(shù)據(jù)的值可以改變����,因此保護(hù)可以在最終的受保護(hù)芯片的制造過程中得到增強(qiáng)�。下面給出了定制芯片的方法的示例�����。所述保護(hù)數(shù)據(jù)可以實(shí)現(xiàn)在相同芯片中的一個(gè)或者數(shù)個(gè)可編程非易失性存儲(chǔ)器中����。
然后,給出了上文提出的芯片示例中描述的開發(fā)芯片��,以便于獲得全面受保護(hù)的芯片的方法���。然后�,下面給出了在不同的環(huán)境中使用該方法的兩個(gè)步驟的事件鏈的示例����。希望制造定制的和安全的最終設(shè)備的廣播運(yùn)營商有利地使用在芯片自身上的或者甚至在所述最終設(shè)備中實(shí)現(xiàn)的芯片上的所述事件鏈。根據(jù)本發(fā)明�����,最終設(shè)備制造商和廣播運(yùn)營商僅需要對芯片進(jìn)行編程以實(shí)現(xiàn)獲得受保護(hù)芯片的方法的裝置�����。
未受保護(hù)的芯片遞送到最終設(shè)備制造商或者廣播運(yùn)營商,其具有來自外部存儲(chǔ)器的缺省引導(dǎo)模式(BOOT_MODE=0)�。任何將變?yōu)榧稍谛酒系谋景l(fā)明的非易失性存儲(chǔ)器的存儲(chǔ)器仍未受到保護(hù),并且對其的訪問得到批準(zhǔn)�����。這樣�,最終設(shè)備制造商或者廣播運(yùn)營商必須執(zhí)行下面的軟件處理-對有條件訪問單元CAS的非易失性存儲(chǔ)器NVMC的部分NVMC1中的有條件訪問微處理器CMP的程序PRG進(jìn)行編程����。在該程序中包括了用于獲得定制的和完整的有條件訪問系統(tǒng)的所有軟件。例如�,廣播運(yùn)營商不受限制地選擇將用于此目的的加密算法(RSA等)。
-通過對保護(hù)數(shù)據(jù)ADA編程����,其是非易失性存儲(chǔ)器的所述部分NVMC1的部分NVMC1的最高地址處的值,用以禁止主微處理器讀或者寫該程序的最低地址��,保護(hù)此有條件訪問微處理器CMP的程序����。根據(jù)第二實(shí)施例實(shí)現(xiàn)包括有條件訪問程序的非易失性存儲(chǔ)器NVMC的此保護(hù)。這樣���,所述部分NVMC1是根據(jù)圖3所說明的本發(fā)明的原理的非易失性存儲(chǔ)器NVM�����。
-對有條件訪問單元CAS的非易失性存儲(chǔ)器NVMC的部分NVMC2中的有條件訪問微處理器CMP的數(shù)據(jù)DAT進(jìn)行編程���。解密密鑰(RSA等)引入到分配給這些數(shù)據(jù)的最低地址����。
-通過在所述部分NVMC2的最高地址存儲(chǔ)保護(hù)數(shù)據(jù)ADA�,用于禁止主微處理器讀或者寫其中存儲(chǔ)了解密密鑰的所述存儲(chǔ)器的最低地址,還用于禁止主微處理器寫其中存儲(chǔ)了用戶權(quán)限的地址�,保護(hù)根據(jù)本發(fā)明的存儲(chǔ)器的此部分NVMC2�。根據(jù)所述保護(hù)數(shù)據(jù)的第二實(shí)施例實(shí)現(xiàn)包括有條件訪問數(shù)據(jù)的非易失性存儲(chǔ)器的此保護(hù)。這樣,所述部分NVMC2是根據(jù)圖3所說明的本發(fā)明的原理的非易失性存儲(chǔ)器NVM�����。
-通過使用外部引導(dǎo)模式自外部存儲(chǔ)器下載�,對稱為安全存儲(chǔ)器NVMS的集成在芯片上的可編程非易失性存儲(chǔ)器進(jìn)行編程。連接BUS可以實(shí)現(xiàn)所述下載����。依賴于集成在芯片上的安全存儲(chǔ)器NVMS的大小��,設(shè)備的全部程序或者小的引導(dǎo)加載程序存儲(chǔ)在該存儲(chǔ)器NVMS上��。此引導(dǎo)加載程序可以在設(shè)備啟動(dòng)時(shí)檢查存儲(chǔ)在芯片外部的其他程序段未由黑客修改�����。為此目的,可以實(shí)現(xiàn)外部程序的簽名檢查����,諸如例如����,數(shù)字簽名標(biāo)準(zhǔn)(DSS)、EIGamal簽名、Bos-Chaum簽名�、Lamport簽名…�����。
-在所述安全存儲(chǔ)器NVMC的高的地址處設(shè)置不同的MIPS_Protection_Group特征數(shù)據(jù)來自內(nèi)部非易失性存儲(chǔ)器的引導(dǎo)(BOOT_MODE=1)、連接總線的停止(DISABLE_BUS=1)�����、用于保護(hù)下載引導(dǎo)程序的對寫入所述安全存儲(chǔ)器的授權(quán)的限制(READ_ONLY=地址限制)����。
-在所述安全存儲(chǔ)器NVMS的高的地址處設(shè)置不同的Selection_Options_Group的特征數(shù)據(jù)ENABLE_SECAM��、ENABLE_MACROVISION、ENABLE_ICAM�、ENABLE_CCIR_OUTPUT����。如上文所見���,根據(jù)本發(fā)明的第一實(shí)施例��,這些選項(xiàng)與MIPS_Protection_Group的特征數(shù)據(jù)相互獨(dú)立地得到保護(hù)。
-通過改變所述安全存儲(chǔ)器NVMS的最高地址的Access_Control_Group的Selection_Options_ACCESS_CONTROL和MIPS_Protection_ACCESS_CONTROL����,保護(hù)所述安全非易失性存儲(chǔ)器NVMS。在這樣的情況中�����,密碼通?��?删哂械谝话踩?,例如�,其中最終設(shè)備制造商將最終設(shè)備遞送到廣播運(yùn)營商,廣播運(yùn)營商仍能夠通過密碼檢查(MIPS_Protection_ACCESS_CONTROL=0∶1)激活連接總線以測試最終設(shè)備���。
一旦受到保護(hù)�����,則不存在自芯片去除保護(hù)的可能性�。所述保護(hù)的減弱是不可能的����。
通過本發(fā)明,芯片制造商僅了解了創(chuàng)建有條件訪問系統(tǒng)和創(chuàng)建安全存儲(chǔ)器的工具����,但是所述芯片制造商未了解算法或密鑰。
在需要增補(bǔ)保護(hù)的情況中���,還可以實(shí)現(xiàn)與主芯片相關(guān)的智能卡�。通過受保護(hù)的主芯片�,可由公-密鑰系統(tǒng)鎖住所述智能卡���。
這樣,根據(jù)本發(fā)明提供了允許數(shù)個(gè)保護(hù)級別和保護(hù)級別的數(shù)種組合和并置的完整工具集��。單一的可編程非易失性存儲(chǔ)器模塊可以以獨(dú)立的方式或者組合的方式��,如上文所解釋的��,提供一個(gè)或者數(shù)個(gè)所給出的實(shí)施例��、實(shí)現(xiàn)方案和應(yīng)用���。這樣�����,本發(fā)明滿足使保護(hù)裝置位于芯片自身上的需要�。而且�,本發(fā)明通過提出可定制的保護(hù)裝置而獲得了更大的成果。
這對于廣播運(yùn)營商和最終設(shè)備制造商而言是增補(bǔ)的安全性��。這對于芯片制造商而言也是一個(gè)優(yōu)點(diǎn)����,其不必在其工廠中沿其物流鏈引入具體的機(jī)密性程序��。
權(quán)利要求
1.一種用于處理內(nèi)容的芯片�����,至少包括微處理器,其特征在于�����,所述芯片包括集成的非易失性可編程存儲(chǔ)器���,用于存儲(chǔ)保護(hù)數(shù)據(jù)和受保護(hù)數(shù)據(jù)�,所述保護(hù)數(shù)據(jù)目的用于在執(zhí)行程序時(shí)���,通過所述微處理器批準(zhǔn)/否決對所述受保護(hù)數(shù)據(jù)的訪問���。
2.權(quán)利要求1的芯片,其中所述保護(hù)數(shù)據(jù)僅能可以修改以增強(qiáng)該保護(hù)����。
3.權(quán)利要求1或2中一個(gè)的芯片,其中所述保護(hù)數(shù)據(jù)包括密碼��,所述訪問通過密碼檢查而被批準(zhǔn)/否決。
4.權(quán)利要求1至3中一個(gè)的芯片���,其中所述受保護(hù)數(shù)據(jù)包括用于激活/停止芯片的任選特征的數(shù)據(jù)���。
5.權(quán)利要求4的芯片,其中所述任選特征是到外部設(shè)備的連接����,用于從所述外部設(shè)備下載程序和/或數(shù)據(jù)。
6.權(quán)利要求4的芯片����,其中所述受保護(hù)數(shù)據(jù)包括用于激活/停止用于所述微處理器的外部引導(dǎo)程序的數(shù)據(jù),所述外部引導(dǎo)程序包括用于從外部存儲(chǔ)器下載用于所述微處理器的新引導(dǎo)程序的指令���。
7.權(quán)利要求1或2中一個(gè)的芯片��,其中所述保護(hù)數(shù)據(jù)包括定義了地址限制的值��,從該地址限制起���,存儲(chǔ)在所述存儲(chǔ)器的數(shù)據(jù)是受保護(hù)數(shù)據(jù),并且對該受保護(hù)數(shù)據(jù)的訪問被否決。
8.權(quán)利要求7的芯片���,其中所述受保護(hù)數(shù)據(jù)包括用于操作有條件訪問專用微處理器的程序和數(shù)據(jù)���。
9.一種用于從介質(zhì)中恢復(fù)內(nèi)容并處理所述內(nèi)容的設(shè)備,所述設(shè)備包括到所述介質(zhì)和如權(quán)利要求1至8所述芯片的連接���。
10.權(quán)利要求10的設(shè)備,用于處理加密視頻/音頻數(shù)據(jù)���。
11.一種用于獲得至少包括微處理器的受保護(hù)芯片的方法���,所述方法使用如權(quán)利要求1至8中一個(gè)所述的芯片,所述方法包括步驟-至少使用已批準(zhǔn)的訪問�,用以修改所述非易失性存儲(chǔ)器中的受保護(hù)數(shù)據(jù),-通過修改保護(hù)數(shù)據(jù)以便于否決訪問�,來保護(hù)對非易失性存儲(chǔ)器中的所述受保護(hù)數(shù)據(jù)的訪問。
全文摘要
本發(fā)明涉及一種用于處理內(nèi)容的芯片�����,至少包括微處理器��。所述芯片包括集成非易失性可編程存儲(chǔ)器,用于存儲(chǔ)保護(hù)數(shù)據(jù)和受保護(hù)數(shù)據(jù)��,所述保護(hù)數(shù)據(jù)目的用于�,通過所述微處理器,在執(zhí)行程序時(shí)����,批準(zhǔn)/否決針對所述受保護(hù)數(shù)據(jù)的訪問。本發(fā)明允許保護(hù)專門用于芯片集成的有條件訪問系統(tǒng)的程序和數(shù)據(jù)���,并允許保護(hù)直接位于芯片上的作為外部連接和下載數(shù)據(jù)的特征�����。
文檔編號G06F21/79GK1717639SQ200380104253
公開日2006年1月4日 申請日期2003年11月11日 優(yōu)先權(quán)日2002年11月27日
發(fā)明者E·德斯米奇特, S·穆茨, C·蒂森 申請人:皇家飛利浦電子股份有限公司