用于保護(hù)和安全地傳輸媒體內(nèi)容的方法�����、設(shè)備和系統(tǒng)的制作方法
【專利摘要】用于保護(hù)和安全地傳輸媒體內(nèi)容的方法�����、設(shè)備和系統(tǒng)包括配置片上系統(tǒng)(SOC)的存儲(chǔ)器控制器以便建立受保護(hù)存儲(chǔ)器區(qū)域����,使用SOC的安全引擎認(rèn)證硬件外圍設(shè)備的固件,并且把經(jīng)認(rèn)證的固件存儲(chǔ)在受保護(hù)存儲(chǔ)器區(qū)域����。安全引擎可以通過(guò)認(rèn)證用來(lái)加密固件的外圍加密密鑰來(lái)認(rèn)證來(lái)固件。只有經(jīng)認(rèn)證的硬件外圍設(shè)備才可以訪問(wèn)受保護(hù)存儲(chǔ)器區(qū)域�。
【專利說(shuō)明】用于保護(hù)和安全地傳輸媒體內(nèi)容的方法����、設(shè)備和系統(tǒng)
[0001]背景
[0002]內(nèi)容用戶訪問(wèn)媒體內(nèi)容的方式正在從傳統(tǒng)的機(jī)會(huì)性訪問(wèn)改變成按需訪問(wèn)���。按需媒體內(nèi)容以及某種標(biāo)準(zhǔn)媒體內(nèi)容常常通過(guò)流傳播內(nèi)容來(lái)傳輸給多媒體平臺(tái),例如機(jī)頂盒��、智能電話�、平板計(jì)算機(jī)、膝上型計(jì)算機(jī)等等��。如果多媒體內(nèi)容是資金內(nèi)容����,則在傳送給多媒體平臺(tái)期間多媒體內(nèi)容常常以某種方式受到保護(hù)。例如�,各種數(shù)字版權(quán)管理(DRM)和條件訪問(wèn)(CA)技術(shù)可以用來(lái)給從媒體源到多媒體平臺(tái)的媒體內(nèi)容提供保護(hù)。這樣的技術(shù)通常涉及內(nèi)容媒體的加密����。
[0003]片上系統(tǒng)(SOC)設(shè)備是一種集成電路,其在單個(gè)管芯上集成了電子系統(tǒng)的各種組件����,包括處理核心�����。例如���,SOC可以在單個(gè)芯片上包括處理器核心、存儲(chǔ)器控制器��、視頻組件����、音頻組件和/或通信組件。由于它們相對(duì)小的尺寸�,SOC被用于多種多媒體平臺(tái)。
[0004]附圖簡(jiǎn)述
[0005]作為示例而非限制在附圖中示出本文中所描述的本發(fā)明���。為說(shuō)明的簡(jiǎn)單和清楚起見�����,在附圖中示出的元素不一定按比例繪制����。例如����,為清楚起見�����,某些元素的尺寸可能相對(duì)于其它元素被放大�����。此外,在認(rèn)為合適的地方���,在附圖中重復(fù)附圖標(biāo)記以指示相應(yīng)或相似的元件����。
[0006]圖1是包括片上系統(tǒng)(SOC)的多媒體平臺(tái)的至少一種實(shí)施例的簡(jiǎn)化框圖����;
[0007]圖2是圖1的多媒體平臺(tái)的存儲(chǔ)器控制器和存儲(chǔ)器的至少一種實(shí)施例的簡(jiǎn)化框圖;
[0008]圖3是圖1的SOC的受保護(hù)的媒體內(nèi)容流的至少一種實(shí)施例的簡(jiǎn)化框圖��;
[0009]圖4是用于在圖1的SOC中建立受保護(hù)存儲(chǔ)器區(qū)域的方法的至少一種實(shí)施例的簡(jiǎn)化流程圖�����;
[0010]圖5是用于認(rèn)證圖1的SOC的硬件外圍設(shè)備的方法的至少一種實(shí)施例的簡(jiǎn)化流程圖;以及
[0011]圖6是用于從圖1的SOC傳輸內(nèi)容媒體的方法的至少一種實(shí)施例的簡(jiǎn)化流程圖���。
[0012]附圖的詳細(xì)描述
[0013]雖然本公開的概念容許多種修改和替代形式��,但其特定示例性實(shí)施例在附圖中以示例方式示出���,且將在本文中具體描述。然而應(yīng)理解�,不存在把本公開內(nèi)容的概念限制在所公開的具體形式的意向,相反����,預(yù)期覆蓋與本公開內(nèi)容和所附權(quán)利要求一致的所有修改、等效物和備選方案�����。
[0014]在以下描述中�,陳述了諸如邏輯實(shí)現(xiàn)、操作碼�、指定操作數(shù)的手段、資源劃分/共享/復(fù)制實(shí)現(xiàn)�����、系統(tǒng)組件的類型和相互關(guān)系、以及邏輯劃分/整合選擇之類的多個(gè)具體細(xì)節(jié)����,以提供對(duì)本發(fā)明的更透徹理解。然而����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)領(lǐng)會(huì),沒有這些具體細(xì)節(jié)也可實(shí)踐本公開的諸實(shí)施例����。在其它實(shí)例中���,未詳細(xì)示出控制結(jié)構(gòu)���、門級(jí)電路以及完整軟件指令序列,以免模糊本發(fā)明����。借助于所包括的描述,本領(lǐng)域技術(shù)人員將能在無(wú)需過(guò)度實(shí)驗(yàn)的情況下實(shí)現(xiàn)適當(dāng)?shù)墓δ堋?br>
[0015]在本說(shuō)明書中對(duì)“ 一個(gè)實(shí)施例”����、“ 一種實(shí)施例”����、“示例實(shí)施例”等的引用指示所描述的實(shí)施例可以包括特定特征����、結(jié)構(gòu)或特性,但并不一定每個(gè)實(shí)施例都需要包括該特定特征���、結(jié)構(gòu)或特性�����。此外��,這樣的短語(yǔ)不一定是指同一個(gè)實(shí)施例�。此外�,無(wú)論是否明確描述,當(dāng)參考一個(gè)實(shí)施例描述特定特征���、結(jié)構(gòu)或特性時(shí)�����,認(rèn)為在本領(lǐng)域技術(shù)人員學(xué)識(shí)范圍內(nèi)�����,可以與其他實(shí)施例一起實(shí)施這樣的特征�、結(jié)構(gòu)或特性。
[0016]本發(fā)明的實(shí)施例可以以硬件��、固件���、軟件或它們的任意組合實(shí)現(xiàn)�。在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)的本發(fā)明的各實(shí)施例可包括組件之間的一個(gè)或多個(gè)基于總線的互連或鏈路和/或組件之間的一個(gè)或多個(gè)點(diǎn)對(duì)點(diǎn)互連��。本發(fā)明的各實(shí)施例也可以被實(shí)現(xiàn)為由暫態(tài)或非暫態(tài)機(jī)器可讀媒體攜帶或存儲(chǔ)在暫態(tài)或非暫態(tài)機(jī)器可讀媒體上的指令��,這些指令可由一個(gè)或多個(gè)處理器讀取或執(zhí)行�。機(jī)器可讀媒體可以被實(shí)現(xiàn)為任何設(shè)備�����、機(jī)制或物理結(jié)構(gòu)用于存儲(chǔ)或傳送以可由機(jī)器(例如�����,計(jì)算設(shè)備)讀取的形式的信息。例如����,機(jī)器可讀媒體可以被實(shí)現(xiàn)為只讀存儲(chǔ)器(ROM);隨機(jī)存取存儲(chǔ)器(RAM);磁盤存儲(chǔ)媒體;光存儲(chǔ)媒體����;閃速存儲(chǔ)器設(shè)備;min1-SD或micro-SD卡����、存儲(chǔ)棒、電信號(hào)和其他�����。
[0017]附圖中�,為便于描述,可以示出示意性元素(表示設(shè)備�����、模塊���、指令框和數(shù)據(jù)元素的那些)的特定的排列或排序���。然而����,本領(lǐng)域中的技術(shù)人員應(yīng)理解�����,附圖中的示意性元素的特定的排序或排列不預(yù)期暗示要求處理的具體的次序或序列或各過(guò)程的間隔�����。進(jìn)一步��,附圖中包含示意性元素不預(yù)期暗示在所有實(shí)施例中要求這樣的元素���,或者在一些實(shí)施例中由這樣的元素表示的特征可以不被包括在其他元素中或者與其他元素組合��。
[0018]通常���,可以使用任何合適形式的機(jī)器可讀指令實(shí)現(xiàn)用來(lái)表示指令框的示意性元素�����,機(jī)器可讀指令例如軟件或固件應(yīng)用、程序����、函數(shù)、模塊���、例程����、進(jìn)程���、過(guò)程��、插件����、小應(yīng)用程序��、小工具�、代碼片段和/或其他,且可以使用任何合適的編程語(yǔ)言��、庫(kù)����、應(yīng)用編程接口(API)和/或其他軟件開發(fā)工具實(shí)現(xiàn)每一種這樣的指令�。例如�����,可以使用Java�、C++和/或其他編程語(yǔ)言實(shí)現(xiàn)一些實(shí)施例。類似地�����,可以使用任何合適的電子排列或結(jié)構(gòu)實(shí)現(xiàn)用來(lái)表示數(shù)據(jù)或信息的示意性元素����,電子排列或結(jié)構(gòu)例如寄存器、數(shù)據(jù)存儲(chǔ)�����、表����、記錄、數(shù)組��、索引��、散列�����、地圖�����、樹����、列表、圖��、文件(可以是任何文件類型)��、文件夾����、目錄、數(shù)據(jù)庫(kù)和/或其他���。
[0019]進(jìn)一步����,附圖中,當(dāng)諸如實(shí)線或虛線或箭頭等的連接元素被用來(lái)闡釋在兩個(gè)或更多個(gè)其他示意性元素之間或在它們當(dāng)中的連接�����、關(guān)系或關(guān)聯(lián)時(shí)����,缺乏任何這樣的連接元素不預(yù)期暗示不存在連接、關(guān)系或關(guān)聯(lián)����。換句話說(shuō),附圖中可以不示出在各元素之間一些連接�、關(guān)系或關(guān)聯(lián),以免模糊本公開內(nèi)容�。另外,為便于闡釋���,單個(gè)連接元素可以被用來(lái)表示在各元素之間的多個(gè)連接��、關(guān)系或關(guān)聯(lián)�。例如����,當(dāng)連接元素表示信號(hào)��、數(shù)據(jù)或指令的通信時(shí)����,本領(lǐng)域中的技術(shù)人員應(yīng)理解���,根據(jù)需要,這樣的元素可以表示實(shí)現(xiàn)通信的一個(gè)或多個(gè)信號(hào)路徑(例如��,總線)����。
[0020]現(xiàn)在參見圖1,在一種實(shí)施例中�,多媒體平臺(tái)100被配置為把媒體內(nèi)容傳輸給平臺(tái)100的用戶。多媒體平臺(tái)100可以被實(shí)現(xiàn)為被配置為傳輸媒體內(nèi)容的任何類型的設(shè)備����。例如,多媒體平臺(tái)可以被實(shí)施為機(jī)頂盒����、智能手機(jī)�、平板計(jì)算機(jī)����、膝上型計(jì)算機(jī)、移動(dòng)因特網(wǎng)設(shè)備(MID)���、臺(tái)式計(jì)算機(jī)或能夠傳遞媒體內(nèi)容的其他設(shè)備����。多媒體平臺(tái)100可以被配置為把任何類型的媒體內(nèi)容傳輸給用戶�,例如包括電影、圖片���、圖像����、歌曲�、音頻和/或視頻記錄、和/或任何其他類型的音頻�����、視頻和/或音頻和視頻內(nèi)容。
[0021]多媒體平臺(tái)100包括片上系統(tǒng)(SOC) 102和平臺(tái)存儲(chǔ)器104�。如下面更詳細(xì)地討論的,SOC 102被配置為同時(shí)在SOC 102和存儲(chǔ)器104內(nèi)保護(hù)和安全地傳輸媒體內(nèi)容���。為此�,SOC 102的安全引擎110在存儲(chǔ)器104中建立受保護(hù)存儲(chǔ)器112�����,受保護(hù)存儲(chǔ)器112是SOC102的存儲(chǔ)器控制器114加強(qiáng)的硬件���。存儲(chǔ)器控制器114確保只有SOC 102的經(jīng)授權(quán)硬件外圍設(shè)備才可以訪問(wèn)受保護(hù)存儲(chǔ)器112。SOC 102的安全引擎110通過(guò)在加載受保護(hù)存儲(chǔ)器112中的固件之前認(rèn)證每一外圍設(shè)備的固件來(lái)認(rèn)證每一硬件外圍設(shè)備����。經(jīng)解密媒體內(nèi)容也被存儲(chǔ)在受保護(hù)存儲(chǔ)器112中,且僅可供經(jīng)授權(quán)硬件外圍設(shè)備訪問(wèn)����。以這種方式,在SOC102中建立可信數(shù)據(jù)路徑��,其中���,經(jīng)解密媒體內(nèi)容僅可供SOC 102的經(jīng)認(rèn)證組件訪問(wèn)��。
[0022]SOC 102可以被實(shí)施為可以包括各種組件和結(jié)構(gòu)的任何類型的片上系統(tǒng)�。在圖1的說(shuō)明性實(shí)施例中,SOC 102包括如以上所描述的安全引擎110和存儲(chǔ)器控制器114��、處理器核心116以及多個(gè)硬件外圍設(shè)備120���,它們經(jīng)由鏈路118通信上相互耦合��。鏈路118可以被實(shí)施為任何類型的互連�����,例如能夠促進(jìn)在SOC 102的各種組件之間的通信的總線����、點(diǎn)對(duì)點(diǎn)或其他互連��。取決于SOC 102的預(yù)期功能性�����,硬件外圍設(shè)備120可以包括任何類型的硬件外圍設(shè)備組件���。例如�,在說(shuō)明性實(shí)施例中,硬件外圍設(shè)備120包括解多路復(fù)用器122�、視頻預(yù)解析器124、視頻解碼器126�����、顯示處理引擎(DPE) 128����、音頻數(shù)字信號(hào)處理器(DSP) 130、視頻圖形132和音頻/視頻I/O 134�����。硬件外圍設(shè)備120中的每一個(gè)包括關(guān)聯(lián)的固件140和密鑰142����。如下面更詳細(xì)地討論的����,每一硬件外圍設(shè)備120的密鑰142先前由安全引擎110利用該安全引擎110的安全密鑰150來(lái)簽署。
[0023]安全引擎110可以被實(shí)施為與處理器核心116分離的安全協(xié)處理器或處理電路�����。安全引擎110包括安全引擎固件152和安全存儲(chǔ)器154,它們僅可由安全引擎110訪問(wèn)��。在說(shuō)明性實(shí)施例中��,安全存儲(chǔ)器154形成安全引擎110的物理部分����,但在其他實(shí)施例中可以形成存儲(chǔ)器104的一部分(即,受保護(hù)存儲(chǔ)器112的一部分)���。安全引擎110把安全密鑰150以及下面討論的其他加密密鑰存儲(chǔ)在安全存儲(chǔ)器154中�����?�?梢栽谥圃霺OC 102期間提供安全密鑰150����,或者可以在操作期間由SOC 102生成安全密鑰150��。例如����,在一些實(shí)施例中��,安全密鑰150基于在安全引擎110內(nèi)的熔斷熔絲(blown fuse)���。另外或替代地,安全引擎110可以包括密鑰生成模塊����,例如可信平臺(tái)模塊(TPM),以便生成安全密鑰150���。在使用期間��,安全引擎110可以使用任何數(shù)量的安全密鑰150�,它們可以彼此相同或不同�����。
[0024]如以上所描述的��,存儲(chǔ)器104包括受保護(hù)存儲(chǔ)器112和不受保護(hù)的存儲(chǔ)器160��。在多媒體平臺(tái)100的操作期間���,各種數(shù)據(jù)可以以經(jīng)解密或經(jīng)加密的形式存儲(chǔ)在不受保護(hù)的存儲(chǔ)器160中����。例如��,如下面更詳細(xì)地討論�����,經(jīng)加密的應(yīng)用密鑰162可以連同供傳遞給用戶的任何經(jīng)加密的媒體內(nèi)容一起被存儲(chǔ)在存儲(chǔ)器104的不受保護(hù)的存儲(chǔ)器160中�����。
[0025]在一些實(shí)施例中�����,多媒體平臺(tái)100可以包括不同于SOC 102和存儲(chǔ)器104的附加的組件和結(jié)構(gòu)����。例如,在說(shuō)明性實(shí)施例中���,多媒體平臺(tái)100包括諸如硬盤驅(qū)動(dòng)器或固態(tài)驅(qū)動(dòng)器等的長(zhǎng)期數(shù)據(jù)存儲(chǔ)170���、通信輸出172����、顯示器174和諸如揚(yáng)聲器等的音頻設(shè)備176��,其中的每一個(gè)都可以與SOC 102通信或以另外方式與SOC 102交互����。
[0026]現(xiàn)在參見圖2,如以上所描述的����,由存儲(chǔ)器控制器114加強(qiáng)存儲(chǔ)器104的受保護(hù)存儲(chǔ)器112。為此�����,存儲(chǔ)器控制器114被配置為建立硬件加強(qiáng)保護(hù)的存儲(chǔ)器區(qū)域200��,其與存儲(chǔ)器102的受保護(hù)存儲(chǔ)器112相關(guān)并界定存儲(chǔ)器102的受保護(hù)存儲(chǔ)器112���。硬件加強(qiáng)保護(hù)的存儲(chǔ)器區(qū)域可以包括任何數(shù)量的受保護(hù)存儲(chǔ)器區(qū)域或子區(qū)域。例如���,在圖2的說(shuō)明性實(shí)施例中��,硬件加強(qiáng)保護(hù)的存儲(chǔ)器區(qū)域包括其中存儲(chǔ)經(jīng)認(rèn)證的固件的固件保護(hù)存儲(chǔ)器區(qū)域202��、其中存儲(chǔ)經(jīng)解密視頻的幀緩沖器保護(hù)存儲(chǔ)器區(qū)域204��、其中存儲(chǔ)經(jīng)解密音頻的音頻保護(hù)存儲(chǔ)器區(qū)域206��、經(jīng)壓縮視頻保護(hù)存儲(chǔ)器區(qū)域208�、安全引擎-傳輸流解多路復(fù)用器(TSD)保護(hù)存儲(chǔ)器區(qū)域210和/或一個(gè)或多個(gè)其他受保護(hù)存儲(chǔ)器區(qū)域212。當(dāng)然�����,例如取決于SOC102的預(yù)期功能性���,在其他實(shí)施例中�,硬件加強(qiáng)保護(hù)的存儲(chǔ)器區(qū)域200可以包括更少或更多數(shù)量的受保護(hù)存儲(chǔ)器區(qū)域��。
[0027]取決于各自的用途�,受保護(hù)存儲(chǔ)器區(qū)域202、204��、206、208��、210�����、212中的每一個(gè)可以包括相似的或不同的安全屬性��。存儲(chǔ)器控制器114把這樣的屬性保護(hù)到相應(yīng)的寄存器��,以使得隨后不能變更這些屬性����。另外,存儲(chǔ)器控制器114可以確保受保護(hù)存儲(chǔ)器區(qū)域202���、204�、206�����、208��、210�、212被恰當(dāng)?shù)嘏渲?例如,相應(yīng)的內(nèi)存地址不重疊),并且��,在一些實(shí)施例中���,可以對(duì)受保護(hù)存儲(chǔ)器112執(zhí)行其他安全和錯(cuò)誤檢查。
[0028]在使用期間���,存儲(chǔ)器控制器114為受保護(hù)存儲(chǔ)器112提供硬件加強(qiáng)保護(hù)的保護(hù)���。例如,硬件外圍設(shè)備120可以與存儲(chǔ)器控制器114的存儲(chǔ)器接口 220通信以便從存儲(chǔ)器102檢索數(shù)據(jù)����。存儲(chǔ)器控制器114判斷硬件外圍設(shè)備120是否正在從受保護(hù)存儲(chǔ)器112 (例如,從受保護(hù)存儲(chǔ)器區(qū)域200中的一個(gè))請(qǐng)求數(shù)據(jù)�����。如果是這樣��,則如下面所討論的�����,僅當(dāng)請(qǐng)求硬件外圍設(shè)備120先前已經(jīng)得到安全引擎110認(rèn)證時(shí),存儲(chǔ)器控制器114允許訪問(wèn)(箭頭230)受保護(hù)存儲(chǔ)器112的相應(yīng)的硬件加強(qiáng)保護(hù)的存儲(chǔ)器區(qū)域200���。如果不是���,則存儲(chǔ)器控制器114拒絕所請(qǐng)求的訪問(wèn)。替代地�����,硬件外圍設(shè)備120可以請(qǐng)求訪問(wèn)(箭頭232)不受保護(hù)的存儲(chǔ)器160����,這得到了存儲(chǔ)器控制器114的允許。
[0029]如以上所描述的�,硬件加強(qiáng)保護(hù)的受保護(hù)存儲(chǔ)器區(qū)域200的建立和硬件外圍設(shè)備120的認(rèn)證在SOC 102內(nèi)配置了可信數(shù)據(jù)路徑,在該路徑中�����,媒體內(nèi)容貫穿其整個(gè)傳輸都受到保護(hù)�。例如,圖3中示出可信數(shù)據(jù)路徑300的說(shuō)明性實(shí)施例�。在圖3中,可信數(shù)據(jù)路徑300被示出為實(shí)心箭頭�,而空心箭頭指示不受保護(hù)的數(shù)據(jù)路徑�。另外���,用雙括號(hào)示出SOC 102的每一經(jīng)認(rèn)證的硬件組件���,以便指示該組件先前已經(jīng)得到安全引擎110認(rèn)證。
[0030]如圖3中所示出���,可以在多媒體平臺(tái)100上執(zhí)行主控軟件302。主控軟件302可以請(qǐng)求經(jīng)加密的媒體內(nèi)容304的傳輸(例如���,回放)��。例如����,經(jīng)加密的媒體內(nèi)容304可以被存儲(chǔ)在不受保護(hù)的存儲(chǔ)器104中����。響應(yīng)于傳遞請(qǐng)求,安全引擎110從存儲(chǔ)器160檢索經(jīng)加密的媒體內(nèi)容304����。安全引擎110使用經(jīng)加密的應(yīng)用密鑰162把媒體內(nèi)容解密成A/V流306�����。在這樣做時(shí)���,如下面更詳細(xì)地討論,安全引擎110確保應(yīng)用密鑰162在處于經(jīng)解密的狀態(tài)時(shí)決不會(huì)不受保護(hù)(例如�,安全引擎110把經(jīng)解密的應(yīng)用密鑰存儲(chǔ)在安全存儲(chǔ)器154中)。類似地�,通過(guò)把經(jīng)解密的媒體流存儲(chǔ)在僅可由經(jīng)認(rèn)證的硬件外圍設(shè)備120訪問(wèn)的受保護(hù)存儲(chǔ)器區(qū)域200中,安全引擎110確保經(jīng)解密的媒體內(nèi)容的保護(hù)���。
[0031]解多路復(fù)用器122訪問(wèn)A/V流306����,解多路復(fù)用器122從A/V流306分離出音頻和視頻��。另外�,解多路復(fù)用器122可以把媒體內(nèi)容的部分?jǐn)?shù)據(jù)320提供給主控軟件。部分?jǐn)?shù)據(jù)320的傳遞不受保護(hù)����,如圖3中的空心箭頭所指示的。音頻DSP 130訪問(wèn)A/V流306的音頻308���,音頻DSP 130生成去往A/V輸出134的經(jīng)處理音頻310��。另外��,視頻預(yù)解析器124訪問(wèn)A/V流306的經(jīng)壓縮視頻312�。視頻預(yù)解析器124可以生成元數(shù)據(jù)322,在不受保護(hù)的傳遞中把元數(shù)據(jù)322提供給主控軟件302��。視頻解碼器136訪問(wèn)經(jīng)預(yù)解析的經(jīng)壓縮視頻314���,視頻解碼器136生成視頻像素316。DPE 128訪問(wèn)視頻像素316以便生成視頻像素318����,視頻圖形132隨后訪問(wèn)視頻像素318以便在A/V輸出134處生成未經(jīng)壓縮的視頻流。以這種方式����,在S0C102中通過(guò)可信數(shù)據(jù)路徑300執(zhí)行媒體內(nèi)容的解密和解壓縮,以使得在媒體內(nèi)容的傳遞的始終���,保護(hù)對(duì)媒體內(nèi)容的訪問(wèn)�����。
[0032]現(xiàn)在參見圖4����,在使用時(shí),SOC 102可以執(zhí)行方法400以便建立受保護(hù)存儲(chǔ)器區(qū)域200���。方法400從框402開始���,框402中,可以加載多媒體平臺(tái)100的操作系統(tǒng)�����。在引導(dǎo)過(guò)程期間�,在框404中加載安全引擎110的驅(qū)動(dòng)程序。在框406中����,SOC 102判斷SOC 102是否被配置為使用可信數(shù)據(jù)路徑來(lái)傳輸媒體內(nèi)容。如果不是���,則方法400退出���,且多媒體平臺(tái)100正常引導(dǎo)����。然而�����,如果SOC 102被配置為用于可信數(shù)據(jù)路徑傳遞����,則方法400進(jìn)行到框408,框408中�,安全引擎驅(qū)動(dòng)程序獲得涉及硬件加強(qiáng)保護(hù)的受保護(hù)存儲(chǔ)器區(qū)域200的信息。這樣的信息可以包括�����,例如�����,每一受保護(hù)存儲(chǔ)器區(qū)域200的地址范圍�、每一受保護(hù)存儲(chǔ)器區(qū)域200的區(qū)域類型和與每一受保護(hù)存儲(chǔ)器區(qū)域200相關(guān)聯(lián)的任何附加屬性�。這樣的信息可以從安全數(shù)據(jù)表等等獲得。在框410中����,安全引擎驅(qū)動(dòng)程序把受保護(hù)存儲(chǔ)器區(qū)域信息發(fā)送給安全引擎固件152以供確認(rèn)����。在框414中����,安全引擎固件152確認(rèn)受保護(hù)存儲(chǔ)器區(qū)域信息。安全引擎固件152可以對(duì)受保護(hù)存儲(chǔ)器區(qū)域執(zhí)行任何類型的確認(rèn)��,例如包括確保受保護(hù)存儲(chǔ)器區(qū)域200的各個(gè)受保護(hù)存儲(chǔ)器范圍的地址范圍不相互重疊���、正確地對(duì)應(yīng)類型和屬性等等���。
[0033]在框416中,SOC 102判斷受保護(hù)存儲(chǔ)器區(qū)域200的配置是否被安全引擎110確定為有效���。如果受保護(hù)存儲(chǔ)器區(qū)域200的配置不是有效的�����,則方法400進(jìn)行到框418�,生成安全引擎驅(qū)動(dòng)程序錯(cuò)誤。作為響應(yīng)����,SOC 102可以執(zhí)行一個(gè)或多個(gè)安全動(dòng)作,例如包括重新引導(dǎo)��、重配置存儲(chǔ)器控制器114和/或其他矯正動(dòng)作�����。然而�,如果確定受保護(hù)存儲(chǔ)器區(qū)域200的配置是有效的,則方法400進(jìn)行到框420����,框420中,安全引擎固件152把還沒有通過(guò)認(rèn)證的所有硬件外圍設(shè)備120保持在復(fù)位模式�。
[0034]在存儲(chǔ)器控制器114已經(jīng)被配置為用于受保護(hù)存儲(chǔ)器區(qū)域200之后,SOC 102的安全引擎110可以認(rèn)證SOC 102的硬件外圍設(shè)備120���。為了這樣做,SOC 102可以執(zhí)行用于認(rèn)證硬件外圍設(shè)備120的方法500���。方法500從框502開始����,框502中,安全引擎110判斷是否已經(jīng)接收到加載硬件外圍設(shè)備120d固件140的請(qǐng)求�。如果是,則在框504中����,安全引擎驅(qū)動(dòng)程序檢索請(qǐng)求硬件外圍設(shè)備120的加密密鑰142和關(guān)聯(lián)的經(jīng)加密的固件140。安全引擎驅(qū)動(dòng)程序生成固件加載包��,包括外圍加密密鑰142�、經(jīng)加密的外圍固件140和關(guān)聯(lián)的固件受保護(hù)存儲(chǔ)器區(qū)域202的存儲(chǔ)器地址。
[0035]在框508中���,安全引擎驅(qū)動(dòng)程序把固件加載包發(fā)送給安全引擎固件152��。作為響應(yīng)��,在框510中���,安全引擎固件152認(rèn)證外圍加密密鑰142。為了這樣做���,安全引擎固件152可以使用安全引擎110的安全密鑰150來(lái)驗(yàn)證先前由安全引擎110簽署外圍加密密鑰142����。
[0036]在框512中,SOC 102判斷安全引擎110是否成功地認(rèn)證外圍加密密鑰142��。如果不是�,則方法500進(jìn)行到框514,框514中�����,生成外圍驅(qū)動(dòng)程序加載錯(cuò)誤�����,且把該硬件外圍設(shè)備保持在復(fù)位模式����。另外,SOC 102可以采取對(duì)這樣的加載錯(cuò)誤的附加安全響應(yīng)����。
[0037]如果外圍加密密鑰142得到安全引擎110認(rèn)證,則方法500進(jìn)行到框516�,框516中,安全引擎固件152使用現(xiàn)在認(rèn)證的外圍密鑰142來(lái)認(rèn)證外圍固件140�����。例如���,在其中固件140經(jīng)過(guò)加密的實(shí)施例中����,安全引擎110可以解密固件140���。另外或替代地���,例如基于固件140的散列函數(shù)等等,安全引擎110可以確保先前已經(jīng)使用外圍加密密鑰142來(lái)簽署固件 140�。
[0038]在框518中,SOC 102判斷安全引擎110是否成功地認(rèn)證外圍固件140�����。如果不是����,則方法500進(jìn)行到框514,框514中���,生成外圍驅(qū)動(dòng)程序加載錯(cuò)誤����,且把硬件外圍設(shè)備保持在復(fù)位模式中。然而����,如果外圍固件140經(jīng)過(guò)認(rèn)證,則方法500進(jìn)行到框520����,到框520中,安全引擎固件152把經(jīng)認(rèn)證(且經(jīng)解密)的硬件外圍設(shè)備固件140加載到關(guān)聯(lián)的固件受保護(hù)存儲(chǔ)器區(qū)域202并從復(fù)位模式釋放硬件外圍設(shè)備120���。以這種方式�����,SOC 102僅加載并執(zhí)行硬件外圍設(shè)備的經(jīng)認(rèn)證的固件����。另外���,僅經(jīng)認(rèn)證的硬件外圍設(shè)備具有對(duì)受保護(hù)存儲(chǔ)器區(qū)域200和其中包含的經(jīng)解密的媒體內(nèi)容的訪問(wèn)權(quán)����。
[0039]現(xiàn)在參見圖6,在已經(jīng)認(rèn)證了硬件外圍設(shè)備120之后�,SOC 102可以把內(nèi)容傳輸給多媒體平臺(tái)100的用戶�。為了這樣做,SOC 102可以執(zhí)行用于在可信數(shù)據(jù)路徑中傳輸內(nèi)容媒體的方法600���。方法600從框602開始�����,框602中����,SOC加載任何數(shù)字版權(quán)管理(DRM)固件�����。DRM固件可以支持要在多媒體平臺(tái)602上傳輸?shù)拿襟w內(nèi)容的解密操作�。在DRM固件的加載期間,用于解密媒體內(nèi)容的應(yīng)用加密密鑰162被存儲(chǔ)在存儲(chǔ)器104中�����。在說(shuō)明性實(shí)施例中,以經(jīng)加密的形式把應(yīng)用加密密鑰162存儲(chǔ)在存儲(chǔ)器104的不受保護(hù)的存儲(chǔ)器160中��。另外���,要傳輸給用戶的經(jīng)加密的媒體內(nèi)容可以被存儲(chǔ)在不受保護(hù)的存儲(chǔ)器160中�。
[0040]在框606中�����,SOC 102判斷用戶是否已經(jīng)請(qǐng)求傳遞媒體內(nèi)容�����。如果是這樣�,則方法600進(jìn)行到框608,框608中��,安全引擎110從存儲(chǔ)器104的不受保護(hù)的存儲(chǔ)器160檢索經(jīng)加密的應(yīng)用密鑰162����。在框610中,安全引擎110解密應(yīng)用密鑰162�,并且,在框612中把經(jīng)解密的應(yīng)用密鑰存儲(chǔ)在安全引擎110的安全存儲(chǔ)器154中����。隨后�,在框614中���,安全引擎110使用經(jīng)解密的應(yīng)用密鑰162來(lái)解密經(jīng)加密的媒體內(nèi)容����,經(jīng)加密的媒體內(nèi)容可以被存儲(chǔ)在不受保護(hù)的存儲(chǔ)器160中���。經(jīng)解密的媒體內(nèi)容被存儲(chǔ)在流傳播幀緩沖器受保護(hù)的存儲(chǔ)器區(qū)域204 中。
[0041]在框618中��,經(jīng)認(rèn)證的硬件外圍設(shè)備120訪問(wèn)受保護(hù)存儲(chǔ)器區(qū)域200中的經(jīng)解密的媒體內(nèi)容�,且由各種經(jīng)認(rèn)證的硬件外圍設(shè)備120處理媒體內(nèi)容,并且媒體內(nèi)容被傳輸給SOC 102的A/V輸出134���,以供向多媒體平臺(tái)100的用戶回放�。這樣做時(shí)��,應(yīng)明白��,經(jīng)解密的應(yīng)用密鑰162和經(jīng)解密的媒體內(nèi)容決不處于不受保護(hù)狀態(tài)��。
[0042]應(yīng)明白,以上所描述的系統(tǒng)以安全的和受保護(hù)的方式傳輸媒體內(nèi)容��。例如��,當(dāng)處于經(jīng)解密的狀態(tài)時(shí)�����,經(jīng)解密的媒體內(nèi)容和經(jīng)解密的應(yīng)用密鑰162被存儲(chǔ)在受保護(hù)的和安全的存儲(chǔ)器位置�。另外,只有經(jīng)認(rèn)證的硬件外圍設(shè)備120才擁有對(duì)受保護(hù)存儲(chǔ)器區(qū)域200的訪問(wèn)權(quán)����,在處理用于傳遞的內(nèi)容期間,經(jīng)解密的媒體內(nèi)容被存儲(chǔ)在受保護(hù)存儲(chǔ)器區(qū)域200中�。以這種方式,在傳遞過(guò)程期間����,在SOC 102本身內(nèi)保證了媒體內(nèi)容的安全。
[0043]盡管已經(jīng)在附圖和前述描述中詳細(xì)闡釋和描述了本公開內(nèi)容����,但這樣的闡釋和描述應(yīng)被看作是示例性的而非限制性的,應(yīng)理解,僅示出和描述了說(shuō)明性的實(shí)施例�,且預(yù)期保護(hù)所有與本公開內(nèi)容和所敘述的權(quán)利要求一致的變化和修改。
【權(quán)利要求】
1.一種片上系統(tǒng)裝置����,包括: 存儲(chǔ)器,其具有至少一個(gè)受保護(hù)區(qū)域����,以便至少在其中存儲(chǔ)經(jīng)解密的媒體內(nèi)容;以及 片上系統(tǒng)���,其包括: 存儲(chǔ)器控制器,其耦合到所述存儲(chǔ)器�����,以便加強(qiáng)受保護(hù)存儲(chǔ)器區(qū)域的保護(hù)�,以使得對(duì)所述受保護(hù)存儲(chǔ)器區(qū)域的訪問(wèn)權(quán)僅被授權(quán)給所述片上系統(tǒng)的經(jīng)認(rèn)證的外圍設(shè)備;以及 安全引擎�����,其耦合到所述存儲(chǔ)器控制器����,以便認(rèn)證所述片上系統(tǒng)的硬件外圍設(shè)備的固件��,以便允許所述硬件外圍設(shè)備訪問(wèn)所述存儲(chǔ)器的所述受保護(hù)存儲(chǔ)器區(qū)域����。
2.如權(quán)利要求1所述的片上系統(tǒng)裝置����,其特征在于,響應(yīng)于所述固件經(jīng)過(guò)所述安全引擎認(rèn)證�,所述安全引擎把所述硬件外圍設(shè)備的所述固件存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中,且允許從所述受保護(hù)存儲(chǔ)器區(qū)域執(zhí)行所述固件以便激活所述硬件外圍設(shè)備�����。
3.如權(quán)利要求1所述的片上系統(tǒng)裝置�,其特征在于,所述固件包括所述硬件外圍設(shè)備的經(jīng)加密的固件�, 所述安全引擎獲得所述硬件外圍設(shè)備的外圍加密密鑰并使用所述安全引擎的安全加密密鑰認(rèn)證所述外圍加密密鑰。
4.如權(quán)利要求3所述的片上系統(tǒng)裝置���,其特征在于����,響應(yīng)于使用所述安全加密密鑰認(rèn)證所述外圍加密密鑰,所述安全引擎使用所述外圍加密密鑰認(rèn)證所述經(jīng)加密的固件���。
5.如權(quán)利要求4所述的片上系統(tǒng)裝置�,其特征在于�����,所述安全引擎使用所述外圍加密密鑰解密所述經(jīng)加密的固件���。
6.如權(quán)利要求5所述的所述片上系統(tǒng)裝置�,其特征在于���,所述安全引擎把所述經(jīng)解密的固件存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中��。
7.如權(quán)利要求1所述的片上系統(tǒng)裝置��,其特征在于,所述固件包括經(jīng)加密的固件����, 所述安全引擎使用已經(jīng)通過(guò)所述安全引擎的安全加密密鑰認(rèn)證的所述硬件外圍設(shè)備的外圍加密密鑰來(lái)解密所述硬件外圍設(shè)備的所述經(jīng)加密的固件。
8.如權(quán)利要求1所述的片上系統(tǒng)裝置�,其特征在于,響應(yīng)于接收到傳輸媒體內(nèi)容的請(qǐng)求,所述安全引擎從存儲(chǔ)器檢索經(jīng)加密的應(yīng)用密鑰���。
9.如權(quán)利要求8所述的片上系統(tǒng)裝置����,其特征在于�,所述安全引擎借助于所述安全引擎的安全加密密鑰解密所述經(jīng)加密的應(yīng)用密鑰,并把所述經(jīng)解密的應(yīng)用密鑰存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中�。
10.如權(quán)利要求9所述的片上系統(tǒng)裝置,其特征在于��,所述安全引擎使用所述經(jīng)解密的應(yīng)用密鑰來(lái)訪問(wèn)經(jīng)加密的媒體內(nèi)容并解密所述媒體內(nèi)容����。
11.如權(quán)利要求10所述的片上系統(tǒng)裝置,其特征在于���,所述安全引擎把所述經(jīng)解密的媒體內(nèi)容存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中�����。
12.如權(quán)利要求11所述的片上系統(tǒng)裝置���,其特征在于�����,所述經(jīng)認(rèn)證的硬件外圍設(shè)備訪問(wèn)所述受保護(hù)存儲(chǔ)器區(qū)域以便檢索所述經(jīng)解密的媒體內(nèi)容���。
13.如權(quán)利要求11所述的片上系統(tǒng)裝置,進(jìn)一步包括多個(gè)經(jīng)認(rèn)證的硬件外圍設(shè)備����,以便把所述經(jīng)解密的媒體傳輸給所述片上系統(tǒng)的輸出,以使得未經(jīng)認(rèn)證的硬件外圍設(shè)備不能訪問(wèn)所述經(jīng)解密的媒體內(nèi)容�����。
14.一種方法,包括: 配置片上系統(tǒng)的存儲(chǔ)器控制器����,以便建立受保護(hù)存儲(chǔ)器區(qū)域,所述受保護(hù)存儲(chǔ)器區(qū)域僅可由經(jīng)認(rèn)證的硬件外圍設(shè)備訪問(wèn)��; 使用所述片上系統(tǒng)的安全引擎認(rèn)證所述片上系統(tǒng)的硬件外圍設(shè)備的固件����; 響應(yīng)于所述固件經(jīng)過(guò)所述安全引擎認(rèn)證���,把所述固件存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中����;以及 從所述受保護(hù)存儲(chǔ)器區(qū)域執(zhí)行所述固件,以便激活所述硬件外圍設(shè)備����。
15.如權(quán)利要求14所述的方法,其特征在于���,配置所述存儲(chǔ)器控制器包括獲得受保護(hù)存儲(chǔ)器區(qū)域信息并使用所述所標(biāo)識(shí)的信息配置所述存儲(chǔ)器控制器�。
16.如權(quán)利要求15所述的方法���,其特征在于���,獲得受保護(hù)存儲(chǔ)器區(qū)域信息包括獲得所述受保護(hù)存儲(chǔ)器區(qū)域的地址范圍。
17.如權(quán)利要求15所述的方法�,其特征在于,獲得受保護(hù)存儲(chǔ)器區(qū)域信息包括獲得所述受保護(hù)存儲(chǔ)器區(qū)域的地址范圍�����、所述受保護(hù)存儲(chǔ)器區(qū)域的類型和所述受保護(hù)存儲(chǔ)器區(qū)域的至少一種屬性����。
18.如權(quán)利要求15所述的方法���,進(jìn)一步包括使用所述片上系統(tǒng)的所述安全引擎確認(rèn)所述受保護(hù)存儲(chǔ)器區(qū)域信息。
19.如權(quán)利要求14所述的方法����,其特征在于,認(rèn)證所述硬件外圍設(shè)備的所述固件包括: 獲得所述硬件外圍設(shè)備的外圍加密密鑰和所述硬件外圍設(shè)備的經(jīng)加密的固件��,以及 使用所述安全引擎的安全加密密鑰認(rèn)證所述外圍加密密鑰����。
20.如權(quán)利要求19所述的方法,其特征在于����,認(rèn)證所述固件包括響應(yīng)于使用所述安全加密密鑰認(rèn)證所述外圍加密密鑰使用所述外圍加密密鑰認(rèn)證所述經(jīng)加密的固件。
21.如權(quán)利要求20所述的方法�,其特征在于,認(rèn)證所述經(jīng)加密的固件包括使用所述外圍加密密鑰解密所述經(jīng)加密的固件����。
22.如權(quán)利要求21所述的方法,其特征在于,存儲(chǔ)所述固件包括把所述經(jīng)解密的固件存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中����。
23.如權(quán)利要求14所述的方法�,其特征在于,認(rèn)證所述硬件外圍設(shè)備的所述固件包括使用已經(jīng)通過(guò)所述安全引擎的安全加密密鑰認(rèn)證的所述硬件外圍設(shè)備的外圍加密密鑰解密所述硬件外圍設(shè)備的經(jīng)加密的固件����。
24.如權(quán)利要求14所述的方法,進(jìn)一步包括響應(yīng)于接收到傳輸媒體內(nèi)容的請(qǐng)求使用所述安全引擎從存儲(chǔ)器檢索經(jīng)加密的應(yīng)用密鑰����。
25.如權(quán)利要求24所述的方法,進(jìn)一步包括借助于所述安全引擎的安全加密密鑰解密所述經(jīng)加密的應(yīng)用密鑰并把所述經(jīng)解密的應(yīng)用密鑰存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中���。
26.如權(quán)利要求25所述的方法�,進(jìn)一步包括使用所述經(jīng)解密的應(yīng)用密鑰訪問(wèn)經(jīng)加密的媒體內(nèi)容和解密所述媒體內(nèi)容��。
27.如權(quán)利要求26所述的方法���,進(jìn)一步包括把所述經(jīng)解密的媒體內(nèi)容存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中�。
28.如權(quán)利要求27所述的方法�,進(jìn)一步包括借助于經(jīng)認(rèn)證的硬件外圍設(shè)備訪問(wèn)所述受保護(hù)存儲(chǔ)器區(qū)域以便檢索所述經(jīng)解密的媒體內(nèi)容。
29.如權(quán)利要求27所述的方法����,進(jìn)一步包括把所述經(jīng)解密的媒體傳輸給所述片上系統(tǒng)的輸出����,以使得未經(jīng)認(rèn)證的硬件外圍設(shè)備不能訪問(wèn)所述經(jīng)解密的媒體內(nèi)容�����。
30.一種多媒體平臺(tái)�,包括: 片上系統(tǒng),其包括多個(gè)指令���,在被執(zhí)行時(shí)���,所述多個(gè)指令引起所述片上系統(tǒng)執(zhí)行權(quán)利要求14-29中的任一項(xiàng)所述的方法。
31.一個(gè)或多個(gè)機(jī)器可讀媒體�����,其包括其上存儲(chǔ)的多個(gè)指令�,響應(yīng)于被執(zhí)行,所述多個(gè)指令引起片上系統(tǒng)執(zhí)行權(quán)利要求14-29中的任一項(xiàng)所述的方法��。
32.—種方法,包括: 配置片上系統(tǒng)的存儲(chǔ)器控制器,以便建立受保護(hù)存儲(chǔ)器區(qū)域�; 借助于所述片上系統(tǒng)的安全引擎,接收硬件外圍設(shè)備的外圍加密密鑰和所述硬件外圍設(shè)備的經(jīng)加密的固件�; 使用所述安全引擎的安全加密密鑰認(rèn)證所述外圍密鑰; 響應(yīng)于所述外圍加密密鑰通過(guò)認(rèn)證�����,使用所述外圍加密密鑰認(rèn)證所述經(jīng)加密的固件����; 把所述經(jīng)解密的固件存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中����;以及 從所述受保護(hù)存儲(chǔ)器區(qū)域執(zhí)行所述經(jīng)解密的固件,以便從復(fù)位狀態(tài)釋放所述硬件外圍設(shè)備���。
33.如權(quán)利要求32所述的方法��,進(jìn)一步包括響應(yīng)于接收到傳輸媒體內(nèi)容的請(qǐng)求使用所述安全引擎從存儲(chǔ)器檢索經(jīng)加密的應(yīng)用密鑰��。
34.如權(quán)利要求33所述的方法��,進(jìn)一步包括借助于所述安全引擎的所述安全加密密鑰解密所述經(jīng)加密的應(yīng)用密鑰并把所述經(jīng)解密的應(yīng)用密鑰存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中��。
35.如權(quán)利要求34所述的方法�,進(jìn)一步包括使用所述經(jīng)解密的應(yīng)用密鑰訪問(wèn)經(jīng)加密的媒體內(nèi)容和解密所述媒體內(nèi)容。
36.如權(quán)利要求35所述的方法�,進(jìn)一步包括把所述經(jīng)解密的媒體內(nèi)容存儲(chǔ)在所述受保護(hù)存儲(chǔ)器區(qū)域中。
37.如權(quán)利要求36所述的方法����,進(jìn)一步包括借助于經(jīng)認(rèn)證的硬件外圍設(shè)備訪問(wèn)所述受保護(hù)存儲(chǔ)器區(qū)域以便檢索所述經(jīng)解密的媒體內(nèi)容。
38.如權(quán)利要求36所述的方法�,進(jìn)一步包括把所述經(jīng)解密的媒體傳輸給所述片上系統(tǒng)的輸出,以使得未經(jīng)認(rèn)證的硬件外圍設(shè)備不能訪問(wèn)所述經(jīng)解密的媒體內(nèi)容��。
39.一種多媒體平臺(tái)��,包括: 片上系統(tǒng)����,其包括多個(gè)指令,在被執(zhí)行時(shí)���,所述多個(gè)指令引起所述片上系統(tǒng)執(zhí)行權(quán)利要求32-37中的任一項(xiàng)所述的方法����。
40.一個(gè)或多個(gè)機(jī)器可讀媒體��,其包括其上存儲(chǔ)的多個(gè)指令,響應(yīng)于被執(zhí)行����,所述多個(gè)指令引起片上系統(tǒng)執(zhí)行權(quán)利要求32-37中的任一項(xiàng)所述的方法。
【文檔編號(hào)】G06F21/10GK104246784SQ201180076311
【公開日】2014年12月24日 申請(qǐng)日期:2011年12月15日 優(yōu)先權(quán)日:2011年12月15日
【發(fā)明者】H·M·科斯拉維, S·莫吉拉帕蓋瑞, P·庫(kù)西瓦哈, S·切盧弗, D·斯考爾梅耶 申請(qǐng)人:英特爾公司