專利名稱:多媒體處理器中的安全條件訪問和數(shù)字權(quán)限管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動多媒體通信�,更具體地說,本發(fā)明涉及多媒體處理器中 的安全條件訪問和數(shù)字權(quán)限管理�����。
背景技術(shù):
移動通信改變了人們的通信方式并且移動電話已經(jīng)從奢侈品轉(zhuǎn)為日常生 活的重要部分。現(xiàn)在移動電話的使用是由社會場合決定的�����,而不是由位置或技 術(shù)所妨礙�����。在語音連接滿足通信的基本需要�����、移動語音連接繼續(xù)滲透到日常生 活的各方面中的同時����,各種用移動因特網(wǎng)的綜合移動多媒體的應(yīng)用,成為了移 動通信演進(jìn)的下一步�。提供各種高速接入技術(shù)的第三代(3G)蜂窩網(wǎng)絡(luò)和專門設(shè)計來使用這些 技術(shù)的移動電話,實(shí)現(xiàn)了對綜合多媒體應(yīng)用的需求��,支持使用先進(jìn)壓縮標(biāo)準(zhǔn)的 TV和音頻應(yīng)用����、高清晰游戲應(yīng)用���、音樂接口、外設(shè)接口支持等����。處理需求在 增加,因?yàn)樾酒O(shè)計者利用壓縮和更高的帶寬來傳輸更多的信息����。3G無線應(yīng) 用支持從384K比特/秒到2M比特/秒的速率,使得芯片設(shè)計者可提供具有多 媒體功能的�、高質(zhì)量的、低干擾的�、覆蓋區(qū)域更廣的無線通信系統(tǒng)。隨著移動多媒體業(yè)務(wù)的普及和廣泛使用���, 一些因素如功耗��、網(wǎng)絡(luò)容量的 成本效率優(yōu)化和服務(wù)質(zhì)量(QoS)對運(yùn)營商來說變得比以前更重要了。這些因 素可通過仔細(xì)的網(wǎng)絡(luò)規(guī)劃和運(yùn)營��、改善傳輸方法����、接收器技術(shù)的進(jìn)步和芯片綜 合解決來達(dá)到�����。至此��,運(yùn)營商們需要有技術(shù)來允許他們?yōu)橐苿佣嗝襟w應(yīng)用支持 增加下行鏈路的數(shù)據(jù)吞吐量,并進(jìn)而為移動多媒體應(yīng)用服務(wù)的消費(fèi)者提供高的 服務(wù)質(zhì)量能力和速度?��,F(xiàn)在,移動多媒體處理器并未完全使用片上系統(tǒng)(SOC) 集成來為今天的移動手持設(shè)備提供先進(jìn)的完全系統(tǒng)��。例如�,現(xiàn)有的移動處理器使用多個硬件加速器來實(shí)現(xiàn)各種多媒體應(yīng)用,這大大增加了功率消耗��、實(shí)施的復(fù)雜性����、移動處理器的芯片有效面積和最后的終 端大小。另外�����,現(xiàn)有的移動多媒體處理器不提供用于條件訪問和數(shù)字權(quán)限管理 的安全平臺�����。多媒體內(nèi)容在移動多媒體處理器的外面解密,當(dāng)解密后的內(nèi)容傳 送到移動多媒體處理器進(jìn)行處理時���,解密后的內(nèi)容暴露給了潛在的黑客�����。通過將傳統(tǒng)的�、現(xiàn)有的技術(shù)與本發(fā)明的一些方面進(jìn)行比較���,對于所屬領(lǐng) 域的技術(shù)人員來說����,傳統(tǒng)的���、現(xiàn)有技術(shù)的局限和劣勢會變得明顯�。發(fā)明內(nèi)容如在和/或結(jié)合至少一副附圖給出的描述中充分地展示的��、在權(quán)利要求書 中更詳細(xì)地闡明的那樣����,本發(fā)明提供了一種用于多媒體處理器中安全條件訪問 和數(shù)字權(quán)限管理的系統(tǒng)和/或方法�。本發(fā)明的這些和其它的優(yōu)勢�、方面和新的特征和展示的實(shí)施例���,會在下面 的描述和附圖中得到更完全的理解���。
圖1A是根據(jù)本發(fā)明實(shí)施例的示例性的移動多媒體系統(tǒng)的方框圖;圖1B是根據(jù)本發(fā)明的實(shí)施例結(jié)合使用的示例性的移動多媒體系統(tǒng)的方框圖�����;圖2是根據(jù)本發(fā)明的實(shí)施例的示例性的使用片上安全密鑰加密和解密的移動多媒體系統(tǒng)的方框圖�;圖3是根據(jù)本發(fā)明的實(shí)施例的示例性的安全密鑰存儲的步驟的流程圖; 圖4是根據(jù)本發(fā)明的實(shí)施例的示例性的執(zhí)行片上內(nèi)容解密的移動多媒體系統(tǒng)的方框圖��;圖5是根據(jù)本發(fā)明的實(shí)施例的示例性的執(zhí)行片上數(shù)字權(quán)限管理(DRM)軟 件碼解密的移動多媒體系統(tǒng)的方框圖�����;圖6是根據(jù)本發(fā)明的實(shí)施例的示例性的移動多媒體處理器初始化的步驟 的流程圖��;圖7是根據(jù)本發(fā)明的實(shí)施例的示例性的移動多媒體處理器安全核升級的步驟的流程圖�����;圖8是根據(jù)本發(fā)明的實(shí)施例的示例性的一次性可編程(OTP)存儲器中的 數(shù)據(jù)布局的示意圖�;圖9是根據(jù)本發(fā)明的實(shí)施例的示例性的處理數(shù)據(jù)的流程圖�����;具體實(shí)施方式
本發(fā)明的某些實(shí)施例涉及單移動多媒體處理器芯片中用于安全條件訪問 和數(shù)字權(quán)限管理的方法和系統(tǒng)����。在本發(fā)明的一個實(shí)施例中�����,多媒體內(nèi)容可在該 單移動多媒體處理器芯片中用一個或多個安全密鑰解密�。在對加密后的多媒體 內(nèi)容進(jìn)行解密的過程中使用的安全密鑰可以加密狀態(tài)發(fā)送到該單移動多媒體 處理器芯片,并使用片上密鑰進(jìn)行片上解密���。根據(jù)本發(fā)明的另一方面�,該單移動多媒體處理器芯片中的數(shù)字權(quán)限管理 (DRM)功能可通過在加密模式下工作的安全核來實(shí)施�����。例如����,安全密鑰可在 該單多媒體處理器芯片中從片下(off-chip)設(shè)備接收到。片上密鑰可用于安全 密鑰在該單多媒體處理器芯片上的解密。接收到的解密后的密鑰然后可存儲在 該單移動多媒體處理器芯片中����。然后�����,接收到的經(jīng)加密的數(shù)據(jù)可在該單移動多 媒體處理器芯片中用存儲的經(jīng)解密的安全密鑰來解密��。片上密鑰可存儲在該單 移動多媒體處理器芯片內(nèi)的一次性可編程(OTP)存儲器中�����。存儲的片上密鑰 可從該OTP存儲器中取出以用于解密操作�����。存儲的經(jīng)解密接收到的密鑰可使用 存儲在該單移動多媒體處理器芯片中的片上密鑰來加密�。圖1A是根據(jù)本發(fā)明的實(shí)施例的示例性的移動多媒體系統(tǒng)的方框圖。參考 圖1A�,顯示了包括移動多媒體設(shè)備105a、 TV101h��、和PC 101k的移動多媒體 系統(tǒng)105�。移動多媒體設(shè)備105a可以是蜂窩電話或其它的手持通信設(shè)備。移 動多媒體設(shè)備105a可包括單獨(dú)的一個移動多媒體處理器芯片(single mobile multimedia processor chip,縮寫為S麗PC) 101a、天線101d�����、音頻模塊101s�����、 存儲器件101p�����、外部存儲器101n���、射頻(RF)模塊101e�、基帶處理模塊101f�、 LCD顯示器101b、鍵區(qū)101c和攝像頭101g���。SMMPC101a可包括合適的電路��、邏輯��、和/或代碼�����,并可用來為移動多媒 體設(shè)備105a執(zhí)行視頻和/或多媒體處理����。SMMPC 101a可進(jìn)一步包括多個集成 的接口,用來支持一個或多個連接到移動多媒體設(shè)備105a的外部設(shè)備����。例如�, S麗PC 101a可支持到TV 101h和/或PC 101k的連接。在操作中�,移動多媒體設(shè)備可通過天線101d接收信號。接收到的信號可 用RF模塊101e處理并且RF信號可用基帶處理模塊101f轉(zhuǎn)換到基帶�����?;鶐?信號然后被SMMPC 101a處理。音頻和/或視頻信號也可通過集成的攝像頭101g 和/或PC 101k來接收��。在處理中���,S薩PC 101a可用外部存儲器101n來存儲 經(jīng)處理后的數(shù)據(jù)�。例如,處理后的音頻數(shù)據(jù)可傳送到音頻模塊101s�,而處理 后的視頻數(shù)據(jù)可傳送到LCD 101b或TV 101h。鍵區(qū)101c可用來傳送S麗PC 101a 進(jìn)行音頻或視頻數(shù)據(jù)處理所需的處理命令和/或其它數(shù)據(jù)����。在本發(fā)明的一個實(shí)施例中,SMMPC 101a可用來從片下設(shè)備接收安全密鑰���。 存儲在SMMPC 101a中的片上密鑰可用來對接收到的安全密鑰進(jìn)行解密���。經(jīng)解 密接收到的安全密鑰然后存儲在S麗PC101a中。此外���,加密后的多媒體內(nèi)容 可由移動多媒體設(shè)備105a通過天線101d接收�����。接收到的經(jīng)加密的多媒體內(nèi)容 可在SMMPC 1001a中用存儲的解密接收到的安全密鑰來解密���。片上密鑰可存儲 在S醒PC 101a的一次性可編程(OTP)存儲器中。存儲的片上密鑰可從OTP 存儲器重新取回來解密安全密鑰���。存儲的經(jīng)解密接收到的安全密鑰可用存儲在 S畫PC 101a中的片上密鑰來加密�����。圖1B是根據(jù)本發(fā)明的實(shí)施例結(jié)合使用的示例性的移動多媒體系統(tǒng)的方框 圖�����。參考圖1B���,示例性的移動多媒體系統(tǒng)100包括存儲設(shè)備例如硬盤驅(qū)動器 124���、外部存儲器128��、主機(jī)處理器126��、單移動多媒體處理器芯片102�����、顯示 器120和音頻數(shù)模轉(zhuǎn)換器(DAC) 122��。主機(jī)處理器126可包括解密模塊114����, 而該單移動多媒體處理器芯片102可包括音頻/視頻編碼器/解碼器(A/V CODEC)模塊106�����。主機(jī)處理器126可包括合適的電路�、邏輯和/或代碼�����,可用來為移動多媒 體系統(tǒng)100執(zhí)行信息的應(yīng)用級處理���。單移動多媒體處理器芯片102可包括合適 的電路��、邏輯和/或代碼�,用來處理多媒體內(nèi)容�����,例如加密的和/或編碼的多媒 體內(nèi)容的解密和/或解碼���。例如��,主機(jī)處理器126中的解密模塊114可包括合 適的電路�、邏輯和/或代碼�����,用來對加密后的多媒體內(nèi)容進(jìn)行解密。A/V CODEC 模塊106可包括合適的電路�����、邏輯和/或代碼�,用來對例如從主機(jī)處理器126 接收到的經(jīng)編碼的多媒體內(nèi)容進(jìn)行解碼。在操作中�,存儲設(shè)備124和存儲器128可用來存儲加密后的多媒體內(nèi)容, 例如���,從示例性的移動多媒體系統(tǒng)100接收到的音頻內(nèi)容和/或視頻內(nèi)容����。在 本發(fā)明的一個實(shí)施例中���,主機(jī)處理器126預(yù)處理多媒體內(nèi)容,并將經(jīng)過預(yù)處理 的多媒體內(nèi)容傳送到單多媒體處理器芯片102來進(jìn)行進(jìn)一步處理����,比如解碼。 例如�����,加密后的多媒體數(shù)據(jù)可存儲在外部存儲器128中。然后該加密后的內(nèi)容 可傳送到主機(jī)處理器126中����,并且解密模塊114對從主機(jī)處理器126接收到的 加密后的多媒體數(shù)據(jù)進(jìn)行解密。解密后的內(nèi)容108可傳送到單移動多媒體處理 器芯片102中進(jìn)行進(jìn)一步處理��。A/V CODEC模塊106對解密后的多媒體內(nèi)容108 進(jìn)行解碼�,產(chǎn)生解碼視頻流134和解碼音頻流136。解碼視頻流可傳送到顯示 器120來顯示�����。顯示器120可包括例如LCD顯示器�����。解碼音頻流可傳送到音頻 DAC 122�,將其轉(zhuǎn)換成模擬格式。然后模擬音頻信號可傳送到揚(yáng)聲器���。在解密后的多媒體內(nèi)容108從主機(jī)處理器傳送至單移動多媒體處理器芯 片102的過程中����,解密后的多媒體內(nèi)容108可被訪問多媒體內(nèi)容108傳送所通 過的總線的黑客104截獲或危及其安全。在本發(fā)明的一個實(shí)施例中�����,為了提高 安全性�,在示例性的移動多媒體系統(tǒng)100中處理多媒體內(nèi)容時,多媒體內(nèi)容的 解密功能從主機(jī)處理器126轉(zhuǎn)移到單移動多媒體處理器102�����。就此而言��,解密 后的內(nèi)容暴露可得到最小化��,因?yàn)楫?dāng)內(nèi)容從主機(jī)處理器126傳送到單移動多媒 體處理器芯片102時�����,只有加密后的信息可能暴露給了潛在的黑客104��。為了 處理多媒體內(nèi)容時進(jìn)一步增加安全性��,單移動多媒體處理器芯片102使用安全 核執(zhí)行多媒體內(nèi)容和安全密鑰解密功能以及安全密鑰存儲功能�����。圖2是根據(jù)本發(fā)明的實(shí)施例的示例性的使用片上安全密鑰加密和解密的 移動多媒體系統(tǒng)的方框圖�。參考圖2,示例性移動多媒體系統(tǒng)200包括存儲設(shè) 備224如硬盤驅(qū)動器�����、外部存儲器228��、主機(jī)處理器226����、單移動多媒體處理 器芯片202、顯示器220和音頻數(shù)模轉(zhuǎn)換器(DAC) 222�。移動多媒體系統(tǒng)200 可通過主機(jī)處理器226與升級服務(wù)器203通信。單移動多媒體處理器芯片202
可包括安全核(SK)模塊204和音頻/視頻編碼器/解碼器(A/V CODEC)模塊 206����。安全核模塊204包括代碼解密模塊208、芯片密鑰存儲模塊210����、多媒體 解密模塊212、密鑰解密模塊214���、密鑰加密模塊216和密鑰存儲模塊218�。安全核模塊可包括合適的電路、邏輯和/或代碼�����,用來在安全的環(huán)境中實(shí) 現(xiàn)多媒體內(nèi)容的解密功能�����。安全核模塊204也可通過單獨(dú)的邊界隔離在單移動 多媒體處理器芯片202中���。就此而言�,通過將安全核模塊204隔離在單移動多 媒體處理器芯片202中��,對安全核模塊204的訪問便得到限制并很容易被監(jiān)視�����, 因此增加了芯片的安全性�����。在本發(fā)明的一個實(shí)施例中�,安全核模塊204可通過 在加密模式下執(zhí)行的代碼來實(shí)現(xiàn)。就此而言���,其它代碼��,如在A/V CODEC模塊 206中解碼多媒體內(nèi)容有關(guān)的代碼����,可以非加密的模式與安全核模塊204分開 來執(zhí)行�。安全核模塊204也可用來產(chǎn)生加密后的碼片或碼段,其用于在單移動 多媒體處理器芯片202外部傳送加密后的安全密鑰���。代碼解密模塊208可包括合適的電路�����、邏輯和/或代碼�,用來解密操作代 碼����,這些操作代碼可用于安全核模塊204的多媒體內(nèi)容解密功能的實(shí)現(xiàn)。芯片 密鑰存儲模塊210可包括合適的電路�、邏輯和/或代碼,用來存儲芯片密鑰���。 芯片密鑰可被安全核模塊204在對用于多媒體內(nèi)容解密的安全密鑰進(jìn)行解密 和加密的過程中使用���。存儲在芯片密鑰存儲模塊210中的芯片密鑰也可被代碼 解密模塊208在解密操作代碼時使用���。在本發(fā)明的一個實(shí)施例中,芯片密鑰存 儲模塊包括一次性可編程(OTP)存儲器����,用于存儲芯片密鑰和/或其它的對于 單移動多媒體處理器芯片202唯一的標(biāo)識信息。OTP存儲器的更詳細(xì)的描述參 見圖8的描述�。多媒體解密模塊212包括合適的電路、邏輯和/或代碼�����,用來對單移動多 媒體處理器芯片202接收到的經(jīng)加密的多媒體內(nèi)容進(jìn)行解密�����。密鑰解密模塊 214可包括合適的電路�����、邏輯和/或代碼�,用來對單移動多媒體處理器芯片202 接收到的經(jīng)加密的安全密鑰進(jìn)行解密����。解密后的安全密鑰可存儲在密鑰存儲模 塊218中�,并可在多媒體解密模塊212對加密后的多媒體內(nèi)容進(jìn)行解密時使用�。 密鑰加密模塊216可包括合適的電路、邏輯和/或代碼���,用來對存儲在密鑰模 塊218中的解密后的密鑰進(jìn)行加密�����。由密鑰加密模塊加密后的安全密鑰可傳送 到單移動多媒體處理器芯片202外部�����,以便例如片下存儲器進(jìn)行存儲����。片下存儲器包括例如片下存儲盤�����。A/V CODEC模塊206可包括合適的電路���、邏輯和/或代碼�����,用來對從例如 主機(jī)處理器226接收到的編碼后的多媒體內(nèi)容進(jìn)行解碼����。主機(jī)處理器226可包 括合適的電路、邏輯和/或代碼�����,用來在片下存儲設(shè)備(如存儲設(shè)備224禾口/ 或外部存儲器228)和單多媒體處理器芯片202之間交換加密后的安全密鑰���。 在本發(fā)明的一個實(shí)施例中�,示例性移動多媒體系統(tǒng)200可用升級服務(wù)器203 來通過主機(jī)處理器226安全地更新安全核模塊204所使用的代碼���,例如���,實(shí)現(xiàn) 多媒體內(nèi)容解密功能的操作和/或應(yīng)用代碼。從升級服務(wù)器203通過主機(jī)處理 器226傳送到安全核模塊204的代碼可以是為安全和確保通信信息的真實(shí)性經(jīng) 過數(shù)字簽名的����。就此而言�����,升級服務(wù)器203可用公鑰加密(PKE)來對傳送到 安全核模塊204的代碼進(jìn)行數(shù)字簽名���。在操作中,加密后的安全碼可用存儲設(shè)備224存儲和/或存儲在外部存儲 器228中����,并可傳送給單移動多媒體處理器芯片202來進(jìn)一步處理和在多媒體 內(nèi)容解密中使用����。例如,加密后的安全密鑰230可從存儲設(shè)備224傳送到主機(jī) 處理器226�����,并從主機(jī)處理器226傳送到單移動多媒體處理器芯片202中的密 鑰解密模塊214����。密鑰解密模塊214可接收并解密從存儲設(shè)備224讀出的經(jīng)加密的密鑰 230。在本發(fā)明的一個實(shí)施例中����,密鑰解密模塊214可在對經(jīng)加密的密鑰230 解密時使用密鑰存儲模塊210中存儲的芯片密鑰�����。解密后的安全密鑰可存儲在 密鑰存儲模塊218中����,并可在多媒體解密模塊212對加密后的多媒體內(nèi)容進(jìn)行 解密時使用����。解密后的不再用于多媒體內(nèi)容解密的安全密鑰可由密鑰加密模塊 216對其進(jìn)行加密。在對存儲在密鑰存儲模塊218中的解密后的安全密鑰進(jìn)行 加密時��,密鑰加密模塊216也可使用存儲在芯片密鑰存儲模塊210中的芯片密 鑰�。加密后的安全密鑰232可從密鑰加密模塊216傳送到主機(jī)處理器226并從 主機(jī)處理器226傳到存儲設(shè)備224來存儲。解密后的多媒體內(nèi)容可從安全核模塊204傳送到A/V CODEC模塊206進(jìn)行 解碼��。A/V CODEC模塊206可對從安全核模塊204接收到的解密后的多媒體內(nèi)
容進(jìn)行解碼��,產(chǎn)生解碼視頻流234和解碼音頻流236��。解碼視頻流234可傳送 到顯示器220來顯示��。解碼音頻流236可傳到音頻DAC 222將其轉(zhuǎn)換到模擬格 式����。模擬音頻信號可傳送至揚(yáng)聲器�。圖3是根據(jù)本發(fā)明的實(shí)施例的示例性的安全密鑰存儲的步驟的流程圖���。參 考圖2和圖3�����,在步驟302�����,安全核模塊204產(chǎn)生一個或多個具有經(jīng)編碼后的 安全內(nèi)容密鑰的碼片�����。在步驟304,安全核模塊204使用芯片密鑰開始對該碼 片進(jìn)行加密����。例如,密鑰加密模塊216可使用存儲在芯片密鑰存儲模塊210 中的芯片密鑰加密包含編碼后的安全密鑰的碼片����。在步驟306,判斷碼片的加 密是否完成�。如果碼片加密完成���,步驟308中,安全核模塊將加密后的碼片存 儲在片下存儲器中��。例如���,加密后的碼片可存儲在存儲設(shè)備224中���。由于安全密鑰232己經(jīng)使用對于單移動多媒體處理器芯片202來說唯一的 芯片密鑰進(jìn)行了加密,加密后的安全密鑰232在不知道存儲在芯片密鑰存儲模 塊218中的芯片密鑰的情況下�����,其安全性不能被危及到��。就此而言�,單移動多 媒體處理器芯片202可以是使用經(jīng)存儲在芯片密鑰存儲模塊210中的芯片密鑰 加密的安全密鑰的單獨(dú)一個設(shè)備。圖4是根據(jù)本發(fā)明的實(shí)施例的示例性的執(zhí)行片上內(nèi)容解密的移動多媒體 系統(tǒng)的方框圖�����。參考圖4��,示例性移動多媒體系統(tǒng)400包括存儲設(shè)備424如硬 盤驅(qū)動器(HDD)、外部存儲器428����、主機(jī)處理器426、單移動多媒體處理器芯 片402�、顯示器420和音頻數(shù)模轉(zhuǎn)換器(DAC) 422。單移動多媒體處理器芯片 402包括安全核(SK)模塊404和音頻/視頻編碼器/解碼器(A/V CODEC)模 塊406��。安全核模塊404可包括代碼解密模塊408����、芯片密鑰存儲模塊410、 多媒體解密模塊412���、密鑰解密模塊414����、密鑰加密模塊416和密鑰存儲模塊 418�����。存儲設(shè)備424�、外部存儲器428�、主機(jī)處理器426、顯示器420、音頻數(shù) 模轉(zhuǎn)換器(DAC) 422和單移動多媒體處理器芯片402在功能上等同于圖2中 的示例性移動多媒體系統(tǒng)200中的對應(yīng)模塊���。在操作中�,加密后的多媒體內(nèi)容427可從外部存儲器如存儲設(shè)備424傳送 到主機(jī)處理器426中��。主機(jī)處理器426可將加密后的多媒體內(nèi)容427傳送到單 移動多媒體處理器芯片402中進(jìn)行解密和進(jìn)一步的處理����。例如,多媒體解密模
塊412接收加密后的多媒體內(nèi)容427 ���。多媒體解密模塊也可從密鑰存儲模塊418 接收一個或多個經(jīng)解密后的安全密鑰�����。然后多媒體解密模塊可使用從密鑰存儲 模塊418接收到的解密后的安全密鑰對加密后的多媒體內(nèi)容427進(jìn)行解密��。解密后的多媒體內(nèi)容413可從多媒體解密模塊412傳送到A/V CODEC模塊 406來解碼���。A/V CODEC模塊406可將從多媒體解密模塊412接收到的解密后 的多媒體內(nèi)容413進(jìn)行解碼,產(chǎn)生解碼視頻流434和解碼音頻流436�。解碼視 頻流可傳送到顯示器420來顯示。顯示器420可包括LCD顯示器��。解碼音頻流 可傳送到音頻DAC 422將其轉(zhuǎn)換成模擬格式。模擬音頻信號然后可傳送到揚(yáng)聲 器��。雖然A/V CODEC模塊406位于安全核模塊404的外面�����,解密后的多媒體內(nèi) 容413的解碼是在單移動多媒體處理器芯片402中的未加密環(huán)境下完成的�����,但 本發(fā)明并不局限于此�����。在本發(fā)明的一個實(shí)施例中�����,多媒體內(nèi)容處理功能����,比如 解碼,可在安全核404中執(zhí)行��。圖5是根據(jù)本發(fā)明的實(shí)施例的示例性的執(zhí)行片上數(shù)字權(quán)限管理(DRM)軟 件代碼解密的移動多媒體系統(tǒng)的方框圖��。參考圖5���,示例性移動多媒體系統(tǒng)500 包括存儲設(shè)備524如硬盤驅(qū)動器�����、外部存儲器528��、主機(jī)處理器526���、單移動 多媒體處理器芯片502、顯示器520和音頻數(shù)模轉(zhuǎn)換器(DAC) 522��。單移動多 媒體處理器芯片502包括安全核(SK)模塊504和音頻/視頻編碼器/解碼器(A/V CODEC)模塊506���。安全核模塊504包括代碼解密模塊508�、芯片密鑰存儲模塊 510�����、多媒體解密模塊512����、密鑰解密模塊514����、密鑰加密模塊516和密鑰存儲 模塊518����。存儲設(shè)備524、外部存儲器528���、主機(jī)處理器526�����、顯示器520�����、音 頻數(shù)模轉(zhuǎn)換器(DAC) 522和單移動多媒體處理器芯片502在功能上等同于圖2 中的示例性移動多媒體系統(tǒng)200的對應(yīng)的模塊�����。代碼解密模塊508可包括合適的電路�、邏輯和/或代碼�����,用來解密操作代 碼�����,這些操作代碼可用于實(shí)現(xiàn)安全核模塊504的多媒體內(nèi)容解密功能�����。在操作 中�,加密了的操作代碼527可從外部存儲器528和/或從存儲設(shè)備524傳送到 主機(jī)處理器526。在本發(fā)明的示例性的方面��,加密后的操作代碼527包括單移 動多媒體處理器芯片502中的一個或多個模塊所使用的應(yīng)用級代碼����。例如,加
密后的操作代碼527可包括數(shù)字權(quán)限管理(DRM)代碼�����。加密后的操作代碼527 可從主機(jī)處理器526傳送到安全核模塊504中的代碼解密模塊508�����。代碼解密 模塊508使用存儲在芯片密鑰模塊510中的芯片密鑰來對代碼解密模塊508 接收到的加密后的操作代碼進(jìn)行解密����。圖6是根據(jù)本發(fā)明的實(shí)施例的示例性的移動多媒體處理器初始化的步驟 的流程圖��。參考圖2和圖6��,在步驟602���,產(chǎn)生對于單移動多媒體處理器芯片 202來說唯一的隨機(jī)芯片密鑰。該隨機(jī)芯片密鑰可在制造單移動多媒體處理器 芯片202時生成���。在步驟604�����,產(chǎn)生的隨機(jī)芯片密鑰可嵌入到安全核204中����, 以便后續(xù)使用���。在步驟606��,第二隨機(jī)密鑰����,即設(shè)備密鑰2 (DK2),也在制造 該單移動多媒體處理器芯片202時產(chǎn)生����。在步驟608����,在制造該單移動多媒體 處理器芯片202時對第二隨機(jī)密鑰DK2進(jìn)行數(shù)字簽名。例如��,DK2可由芯片制 造商用私鑰進(jìn)行數(shù)字簽名����,而且該私鑰只有制造商才知道。在步驟610���,數(shù)字 簽名的DK2可嵌入到安全核204中��,以便后續(xù)使用�����。例如���,經(jīng)數(shù)字簽名的DK2 可被單移動多媒體處理器芯片202用來在片下設(shè)備如中央服務(wù)器前驗(yàn)證其自 己����。在步驟612��,使用產(chǎn)生的隨機(jī)芯片密鑰來加密安全核204�。就此而言,該 單移動多媒體處理器芯片202獲取設(shè)備專用證書來驗(yàn)證其自己��,并獲取安全核 的設(shè)備專用版本����,而不能創(chuàng)建其它的證書。圖7是根據(jù)本發(fā)明的實(shí)施例的示例性的移動多媒體處理器安全核升級的 步驟的流程圖����。參考圖2和圖7,在步驟702�����,安全核204呈交經(jīng)簽名的DK2�����, 以用于單移動多媒體處理器芯片202在升級服務(wù)器203的設(shè)備驗(yàn)證。升級服務(wù) 器203可使用例如PC上運(yùn)行的軟件�����,并且可通過因特網(wǎng)連接來連接到單移動 多媒體處理器芯片202��。在步驟704��,升級服務(wù)器203使用用戶私鑰驗(yàn)證單移 動多媒體處理器芯片202內(nèi)的安全核204�。單移動多媒體處理器芯片202中的 安全核204可使用用戶公鑰驗(yàn)證升級服務(wù)器203。在步驟706����,升級服務(wù)器203 和單移動多媒體處理器芯片202交換會話密鑰�����。在步驟708���,升級服務(wù)器203 傳送使用該會話密鑰加密過的軟件給單移動多媒體處理器芯片202�。在步驟 710�����,安全核204使用芯片密鑰將新軟件的安全核部分再加密。新的加密后的 安全核然后存儲在片上或外部的存儲盤上���。 圖8是根據(jù)本發(fā)明的實(shí)施例的示例性的一次性可編程(OTP)存儲器中的 數(shù)據(jù)布局的示意圖����。參考圖8���,單移動多媒體處理器芯片中的OTP存儲器800 包括隱秘密鑰存儲模塊802�����、制造商設(shè)備標(biāo)識(ID)存儲模塊804�����、制造商代 碼存儲模塊806���、鎖字(lock word)存儲模塊808。本發(fā)明的一個實(shí)施例中�, 芯片密鑰存儲模塊,例如圖2中的單移動多媒體處理器芯片中的芯片密鑰存儲 模塊210����,可作為OTP存儲器800的一部分來實(shí)現(xiàn)�。 一次性可編程(OTP)存 儲器包括只能編程到特定值一次的存儲器���,而且該特定值在編程后就不能改 變�。隱秘密鑰存儲模塊可包括合適的電路���、邏輯����、和/或代碼���,用于存儲隱秘 密鑰�����,該隱秘密鑰可被命令解密訪問到,并且不能從單移動多媒體處理器芯片 讀出����。在本發(fā)明的一個實(shí)施例中,該隱秘密鑰包括64比特的隱秘密鑰�����。制造 商設(shè)備標(biāo)識(ID)存儲模塊8Q4可包括合適的電路、邏輯����、和/或代碼,用來 存儲制造商設(shè)備的ID�。制造商設(shè)備的ID可由制造商存儲在制造商設(shè)備的ID 存儲模塊804中,并可由單移動多媒體處理器芯片在進(jìn)行多媒體處理的過程中 使用��。在本發(fā)明的一個實(shí)施例中���,制造商設(shè)備ID包括32比特的制造商設(shè)備 ID����。制造商代碼存儲模塊806可包括合適的電路��、邏輯���、和/或代碼�����,用來存 儲唯一的制造商ID即制造商代碼�����,此ID或代碼可由單移動多媒體處理器芯片 的制造商來設(shè)定��。在本發(fā)明的一個實(shí)施例中��,制造商代碼包括8比特的制造商 代碼��。鎖字存儲模塊808可包括合適的電路�����、邏輯�、和/或代碼,用來存儲鎖 字��。如果該鎖字設(shè)定為一確定的值����,比如0xA5A5A5,在OTP內(nèi)就不會再進(jìn)行 進(jìn)一步的改變����。在本發(fā)明的一個示例性實(shí)施例中��,鎖字包括24比特的鎖字����。 盡管如此�����,鎖字的大小可根據(jù)具體實(shí)現(xiàn)來設(shè)定�����。圖9是根據(jù)本發(fā)明的實(shí)施例的示例性的處理數(shù)據(jù)的流程圖��。參考圖2和圖 9�,在步驟902���,安全密鑰230由單移動多媒體處理器芯片202從存儲設(shè)備224 接收到��。在步驟904����,接收到的安全密鑰230在單移動多媒體處理器芯片202 中解密��。例如����,密鑰解密模塊214可用來解密接收到的安全密鑰230���。在步驟 906,接收到的經(jīng)解密的安全密鑰存儲在單移動多媒體處理器芯片202中的密
鑰存儲模塊218中���。在步驟908����,由單移動多媒體處理器芯片202中的多媒體 解密模塊212使用存儲在密鑰存儲模塊218中的解密后的安全密鑰����,對接收到 的加密后的多媒體內(nèi)容進(jìn)行解密。因此�����,本發(fā)明的各方面可通過硬件���、軟件���、固件或它們的組合來實(shí)現(xiàn)。本 發(fā)明可在有至少一臺計算機(jī)的中央化系統(tǒng)或不同部件在不同的地方的相互連 接起來的分布式系統(tǒng)來實(shí)現(xiàn)�。任何計算機(jī)系統(tǒng)或者另外的適合執(zhí)行在此描述的 裝置都適合���。典型的組合是帶有程序的通用計算機(jī)系統(tǒng)����,當(dāng)程序裝載并執(zhí)行時, 控制計算機(jī)系統(tǒng)來執(zhí)行在此描述的方法���。本發(fā)明的一個實(shí)施例可以是在板級水平的產(chǎn)品如單個芯片實(shí)現(xiàn)�,用專用集 成電路(ASIC)或各種水平的集成在單個芯片上的系統(tǒng)的其他部件作為分立元 件�����。系統(tǒng)的集成度主要取決于速度和成本的考慮���。由于現(xiàn)代處理器的復(fù)雜性��, 可用市場上可得的處理器��,它可擴(kuò)展為本系統(tǒng)的ASIC實(shí)現(xiàn)�?��?蛇x地�,如果處 理器可作為ASIC核或邏輯模塊實(shí)現(xiàn),市場上可得的處理器就可作為ASIC設(shè)備 的帶有各種作為固件實(shí)現(xiàn)的功能的一部分來實(shí)現(xiàn)����。本發(fā)明也可嵌入在計算機(jī)程序產(chǎn)品中,其包括所有使得在此描述的方法的 實(shí)現(xiàn)的技術(shù)特征�����,并且在裝載到計算機(jī)系統(tǒng)中可以執(zhí)行這些方法�。在此所述的 計算機(jī)程序是指任何語言、代碼或符號的任何表達(dá)的指令�����,其目的在于使系統(tǒng) 具有直接執(zhí)行或經(jīng)下列步驟之后的執(zhí)行a)轉(zhuǎn)換到其他語言��、代碼或符號�����;b) 復(fù)制為不同的物質(zhì)形式�����。然而����,在本領(lǐng)域的技術(shù)人員所理解的計算機(jī)程序的含 義也被本發(fā)明所考慮��。雖然本發(fā)明在描述時參考了一些實(shí)施例,所屬領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解可 以在本發(fā)明的范圍之內(nèi)做出一些改變或等同替換���。另外����,可在本發(fā)明的教導(dǎo)下 做出許多修改而不超出本發(fā)明的范圍�。因此,本發(fā)明并不局限于說明書中所揭 示的特定實(shí)施例�����,但本發(fā)明包括所有在權(quán)利要求書的范圍中的所有實(shí)施例�。相關(guān)文件的交叉引用本申請引用并要求申請日為2005年4月6日的美國臨時專利申請 60/669, 223的優(yōu)先權(quán)�����,并在此將其全文引入本申請����。本申請引用并要求申請日為2005年12月14日的美國臨時專利申請 60/750,438的優(yōu)先權(quán),并在此將其全文引入本申請。
權(quán)利要求
1��、一種處理數(shù)據(jù)的方法��,其特征在于��,所述方法包括在移動設(shè)備中的單移動多媒體處理器芯片中�����,從集成在所述移動設(shè)備中的片下設(shè)備接收安全密鑰�����;在所述單移動多媒體處理器芯片中使用片上密鑰解密所述安全密鑰��;在所述單移動多媒體處理器芯片中存儲所述解密后的安全密鑰�;在所述單移動多媒體處理器芯片中使用所述存儲的解密后的安全密鑰解密接收到的加密后的數(shù)據(jù)。
2�、 根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述片上密鑰存儲在所述 單移動多媒體處理器芯片中的一次性可編程存儲器中。
3�、 根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述方法進(jìn)一步包括從所 述一次性可編程存儲器中取回所述存儲的片上密鑰以用于所述解密��。
4����、 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述方法進(jìn)一步包括使用 存儲在所述單移動多媒體處理器芯片中的所述片上密鑰來對所述存儲的解密 后的安全密鑰進(jìn)行加密�。
5、 根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,所述方法進(jìn)一步包括將經(jīng) 過加密后的所述存儲的解密后的安全密鑰存儲在所述單移動多媒體處理器芯 片外部的存儲器中�����。
6�、 根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述接收到的加密后的數(shù) 據(jù)包括加密后的音頻數(shù)據(jù)和加密后的視頻數(shù)據(jù)中的至少一個���。
7、 根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述方法進(jìn)一步包括在所 述單移動多媒體處理器芯片中對經(jīng)過解密后的所述接收到的加密后的數(shù)據(jù)進(jìn) 行解碼�。
8、 根據(jù)權(quán)利要求7所述的方法����,其特征在于,所述方法進(jìn)一步包括在所 述單移動多媒體處理器芯片中的安全核中對經(jīng)過解密后的所述接收到的加密后的數(shù)據(jù)進(jìn)行解碼����。
9、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述方法進(jìn)一步包括在所述單移動多媒體處理器芯片中的安全核中接收所述加密后的數(shù)據(jù)���。
10����、 根據(jù)權(quán)利要求9所述的方法�����,其特征在于����,所述方法進(jìn)一步包括使用 所述片上密鑰對所述單移動多媒體處理器芯片中的所述安全核的至少一部分 進(jìn)行加密�����。
11����、 一種機(jī)器可讀存儲器,其上存儲的計算機(jī)程序具有至少一個用于處理數(shù)據(jù)的代碼段��,所述至少一個代碼段由機(jī)器執(zhí)行使得該機(jī)器執(zhí)行下列步驟在移動設(shè)備中的單移動多媒體處理器芯片中從集成在所述移動設(shè)備中的片下設(shè)備接收安全密鑰���;在所述單移動多媒體處理器芯片中使用片上密鑰對所述安全密鑰進(jìn)行解密���;在所述單移動多媒體處理器芯片中存儲所述解密后的安全密鑰�; 在所述單移動多媒體處理器芯片中使用所述存儲的解密后的安全密鑰對 接收到的加密后的數(shù)據(jù)進(jìn)行解密�����。
12���、 根據(jù)權(quán)利要求ll所述的機(jī)器可讀存儲器����,其特征在于����,所述片上密鑰存儲在所述單移動多媒體處理器芯片中的一次性可編程存儲器中。
13�、 根據(jù)權(quán)利要求12所述的機(jī)器可讀存儲器,其特征在于����,進(jìn)一步包括從所述一次性可編程存儲器中取回所述存儲的片上密鑰以用于所述解密的代 碼。
14�����、 根據(jù)權(quán)利要求ll所述的機(jī)器可讀存儲器,其特征在于�����,進(jìn)一步包括 使用存儲在所述單移動多媒體處理器芯片中的所述片上密鑰來對所述存儲的 解密后的安全密鑰進(jìn)行加密的代碼�。
15、 根據(jù)權(quán)利要求14所述的機(jī)器可讀存儲器��,其特征在于��,進(jìn)一步包括 將經(jīng)過加密后的所述存儲的解密后的安全密鑰存儲在所述單移動多媒體處理 器芯片外部的存儲器中的代碼��。
16���、 根據(jù)權(quán)利要求ll所述的機(jī)器可讀存儲器,其特征在于�����,所述接收到 的加密后的數(shù)據(jù)包括加密后的音頻數(shù)據(jù)和加密后的視頻數(shù)據(jù)中的至少一個���。
17����、 根據(jù)權(quán)利要求ll所述的機(jī)器可讀存儲器,其特征在于�,進(jìn)一步包括 在所述單移動多媒體處理器芯片中對經(jīng)過解密后的所述接收到的加密后的數(shù) 據(jù)進(jìn)行解碼的代碼。
18�����、 根據(jù)權(quán)利要求17所述的機(jī)器可讀存儲器����,其特征在于,進(jìn)一步包括 在所述單移動多媒體處理器芯片中的安全核中對經(jīng)過解密后的所述接收到的 加密后的數(shù)據(jù)進(jìn)行解碼的代碼����。
19、 根據(jù)權(quán)利要求ll所述的機(jī)器可讀存儲器�,其特征在于,進(jìn)一步包括 在所述單移動多媒體處理器芯片中的安全核中接收所述加密后的數(shù)據(jù)的代碼���。
20���、 根據(jù)權(quán)利要求19所述的機(jī)器可讀存儲器,其特征在于,進(jìn)一步包括使用所述片上密鑰對所述單移動多媒體處理器芯片中的所述安全核的至少一 部分進(jìn)行加密的代碼����。
21、 一種處理數(shù)據(jù)的系統(tǒng)�,其特征在于,所述系統(tǒng)包括 集成在移動設(shè)備中的單移動多媒體處理器芯片�����,用于從集成在所述移動設(shè)備中的片下設(shè)備接收安全密鑰����;所述單移動多媒體處理器芯片使用片上密鑰解密所述安全密鑰; 所述單移動多媒體處理器芯片將所述解密后的安全密鑰存儲在所述單移動多媒體處理器芯片中�����;所述單移動多媒體處理器芯片使用所述存儲的解密后的安全密鑰對接收到的加密后的數(shù)據(jù)進(jìn)行解密��。
22��、 根據(jù)權(quán)利要求21所述的系統(tǒng)����,其特征在于,所述單移動多媒體處理 器芯片包括一次性可編程存儲器��,并且所述片上密鑰存儲在所述一次性可編程 存儲器中����。
23、 根據(jù)權(quán)利要求22所述的系統(tǒng)�����,其特征在于�,所述單移動多媒體處理 器芯片從所述一次性可編程存儲器中取回所述存儲的片上密鑰以用于所述解 密。
24�、 根據(jù)權(quán)利要求21所述的系統(tǒng),其特征在于����,所述單移動多媒體處理 器芯片使用所述片上密鑰對所述存儲的解密后的安全密鑰進(jìn)行加密。
25���、 根據(jù)權(quán)利要求24所述的系統(tǒng)�,其特征在于��,所述單移動多媒體處理 器芯片將經(jīng)過加密后的所述存儲的解密后的安全密鑰存儲在所述單移動多媒 體處理器芯片外部的存儲器中�。
26����、 根據(jù)權(quán)利要求21所述的系統(tǒng)���,其特征在于��,所述接收到的加密后的 數(shù)據(jù)包括加密后的音頻數(shù)據(jù)和加密后的視頻數(shù)據(jù)中的至少一個��。
27��、 根據(jù)權(quán)利要求21所述的系統(tǒng)����,其特征在于�����,所述單移動多媒體處理 器芯片對經(jīng)過解密后的所述接收到的加密后的數(shù)據(jù)進(jìn)行解碼�����。
28��、 根據(jù)權(quán)利要求27所述的系統(tǒng)��,其特征在于�����,所述單移動多媒體處理 器芯片在安全核中對經(jīng)過解密后的所述接收到的加密后的數(shù)據(jù)進(jìn)行解碼�����。
29�、 根據(jù)權(quán)利要求21所述的系統(tǒng),其特征在于��,所述單移動多媒體處理 器芯片在安全核中接收所述加密后的數(shù)據(jù)���。
30���、 根據(jù)權(quán)利要求29所述的系統(tǒng),其特征在于�,所述單移動多媒體處理 器芯片使用所述片上密鑰對所述安全核中的至少一部分進(jìn)行加密。
全文摘要
本發(fā)明涉及處理視頻數(shù)據(jù)的方法和系統(tǒng)��,包括在集成到移動設(shè)備中的單移動多媒體處理芯片中接收來自集成在所述移動設(shè)備中的片下芯片的安全密鑰��。所述安全密鑰在該單移動多媒體處理芯片中用片上密鑰進(jìn)行解密��。解密后的安全密鑰存儲在該單移動多媒體處理芯片中。接收到的加密后的數(shù)據(jù)可在該單移動多媒體處理芯片中使用存儲的解密后的安全密鑰進(jìn)行解密�。所述片上密鑰可存儲在該單移動多媒體處理芯片中的一次性可編程存儲器中。存儲的片上密鑰可從所述一次性可編程存儲器中取回以用于所述解密�����。存儲的解密后的安全密鑰可使用存儲在單移動多媒體處理芯片中的片上密鑰來加密����。
文檔編號H04N7/167GK101156448SQ200680010981
公開日2008年4月2日 申請日期2006年4月6日 優(yōu)先權(quán)日2005年4月6日
發(fā)明者克里斯多佛·威爾遜, 克里斯多佛·鮑羅斯, 維雷謝·拉斯特吉 申請人:美國博通公司