数字权利管理方法及集成电路的制作方法

文档序号:7761078
专利名称:数字权利管理方法及集成电路的制作方法
技术领域
本发明涉及特定用途集成电路(ASIC),并更具体地涉及有助于对版权资料进行数 字权利管理的ASIC。术语“数字权利管理”(DRM) —般包含对专有数据的安全分配、推广和销售,其中, 专有数据例如为(但不限于)音频和视频数字内容。DRM对内容拥有者和内容消费者附加 一些责任。内容拥有者必须创建数字作品,通过加密而保护数字作品,并分配加密的数字作 品。消费者把加密的数字作品下载到他/她的平台,并为解密和使用加密数字作品的许可 证付费。对远程平台如移动电话、个人计算机、机顶盒或音频播放器实施DRM的方式如下1.仅软件保护在平台的操作系统中集成的软件模块控制验证和数据解密。此解 决方案的主要缺陷是缺少存储秘密密钥并执行验证和解密的安全元件,其中,所述秘密密 钥用于验证和解密。此解决方案的另一缺陷是加密计算不是在安全、封闭的环境中进行。黑 客可通过简单地探查平台总线而拷贝和复制解密数据。2.安全系统整个DRM处理由一个或多个硬件保护(协)处理器执行。此解决方 案提供更高级的安全性。图1为DRM系统的高级局部示意图,其中,DRM系统包括用于储存和分发加密数 字音频或视频数据的服务器48以及远程平台10。在如图1所示的DRM平台的特定实施例 中,服务器48位于蜂窝电话网络的基站46,并且,远程平台10是包括与基站46通信的收发 器12和天线14的移动电话。移动电话10的总体操作由基于微处理器的控制器16和受硬 件保护的加密协处理器18联合控制。控制器16通常包括两个微处理器一个用于控制收 发器12的微处理器;以及,用于控制移动电话10的其它组件的另一微处理器。在图1中, 加密协处理器18表示为用户标识模块(SIM),SIM例如用于基于GSM标准的移动电话系统 中。控制器16使用收发器12和天线14向基站46中的服务器48发送请求(包括用户标 识和支付指令),以下载加密的数字音频或视频数据。作为响应,服务器48向移动电话10 发回加密的数字音频数据。控制器16使用天线14和收发器12接收加密的数字数据,并接 着把加密数字数据储存在非易失性存储器22中,非易失性存储器22例如为磁性硬盘、闪存 或EEPR0M。对于形状因数,非易失性存储器22可以是插件芯片,或可替代地是移动器件, 如MMC卡或SD卡。当移动电话10的用户希望播放数据时,控制器16从存储器22检索加 密数字数据。接着,加密数字数据用SIM 18解密,并且,解密的数字数据发送给播放器20。 例如,如果下载的数据是音频数据,播放器20就可以是MP3播放器。播放器20接着把解密 的数字音频数据转换为模拟信号,可选地放大该模拟信号,并把模拟信号发送给扬声器24, 扬声器24把音频信号转换为可听声音。
组件12、16、18、20和22通常实现为通过一根或多根公共总线26相互通信的独立 集成电路。一般认为最安全形式的DRM取决于公共密钥基础结构。优选地,使用非对称算法 如RSA来向基站执行远程平台10的验证,并使用对称算法如DES来执行对数字音频数据的 加密和解密。远程平台10对加密数字数据解密所需的DES加密密钥在由基站发送给远程 平台10之前,用非对称算法加密。在图1所示远程平台10的实施例中,SIM 18用作硬件保护DRM协处理器。SIM 18 通过控制器16和收发器12向基站验证远程平台10,并对DES密钥解密。控制器16使用解 密的DES密钥对储存在存储器22中的加密数字数据进行解密,并接着把解密的数字数据发 送给播放器20。实施远程平台10的验证和远程平台10的加密功能所需的所有密钥储存 在SIM 18中。此实施例的主要缺陷是控制器16以清除格式向播放器20发送数字数据,从 而,黑客可通过简单地探查总线26而拷贝和复制数字数据。已知远程平台10的两个替代实施例,其中,独立的加密协处理器如SIM 18不用于 实施任一个加密功能。在远程平台10的第一替代实施例中,控制器16是硬件保护DRM处理器,并且,所 有的加密功能由控制器16处理。控制器16向基站验证远程平台10,对储存在存储器22中 的加密的数字数据进行解密,并把解密的数字数据发送给播放器20。实施加密功能所需的 所有密钥储存在控制器16中。此替代实施例的主要缺陷与图1实施例的主要缺陷相同控 制器16以清除格式向播放器20发送数字数据,从而,黑客可通过简单地探查总线26而拷 贝和复制数字音频数据。在远程平台10的第二替代实施例中,在控制器16和播放器20之间分配加密功 能,从而,控制器16和播放器20都用作硬件保护DRM处理器。控制器16向基站验证远程 平台10,并向播放器20发送加密的数字数据。播放器20对加密的数字数据进行解密。验 证所需的密钥储存在控制器16中。解密所需的密钥储存在播放器20中。此替代实施例的 主要缺陷是额外增加两个具备加密能力的组件的费用。与图1实施例相比,两个替代实施例的另外缺陷是图1的控制器16和播放器20 是纯逻辑集成电路。两个替代实施例的控制器16以及第二替代实施例的播放器20还必须 包括它们自己的读/写非易性存储器,从而,如果需要,可取代秘密的加密密钥。在另外的 纯逻辑集成电路中集成非易失性存储器大幅增加集成电路的成本。

发明内容
因而,普遍认为需要一种克服目前已知系统上述缺点的用于远程平台的硬件保护 DRM ASIC,此ASIC也是非常有利的。根据本发明,提供一种数字权利管理方法,包括利用耦合到闪存装置并且包括处 理器和播放器的集成电路,播放器经由集成电路内部的总线连接到处理器,集成电路由处 理器利用并在其控制之下(i)请求加密的数字数据,加密的数字数据被接收并且以编码 的格式被存储在闪存装置中,(ii)从闪存装置检索加密的数字数据,并且通过解密所检索 的加密的数字数据产生解密的数字数据,(iii)通过解码解密的数字数据产生解码的解密 的数字数据,和(iv)将解码的解密的数字数据发送到播放器,在播放器中将解码的解密的数字数据转换为模拟信号,其中经由集成电路内部的总线将解码的解密的数字数据发送到 播放器阻止拦截解码的解密的数字数据,以防止非法拷贝解码的解密的数字数据。根据本发明,提供一种用于数字权利管理的方法,包括在具有闪存和集成电路的 装置中,(a)利用集成电路以㈧从闪存检索加密的数字数据,加密的数据被编码,⑶通 过解密加密的数字数据产生解密的数字数据,和(C)通过解码解密的数字数据产生解码的 数字数据,和(b)利用集成电路将解码的数字数据转换为模拟信号,其中,利用集成电路阻 止拦截解码的数字数据,以防止非法拷贝解码的数字数据。优选地,利用集成电路以请求加密的数字数据,包括向加密的数字数据的源验证 装置,和一旦接收到加密的数字数据,就将其存储在闪存中,加密的数字数据被接收并且以 编码的格式存储在闪存中。优选地,利用集成电路以监视窜改至少一个集成电路,和响应于检测到窜改至少 一个集成电路,重置至少一个集成电路。优选地,利用集成电路包括利用集成电路中的处理器,处理器由存储在集成电路 中的非易失性存储器内的管理代码控制。优选地,利用集成电路以解密加密的数字数据包括使用集成电路上的协处理器。优选地,数字数据包括音频数据,并且模拟信号因此是模拟音频信号。优选地,模拟音频信号应用到音频变换器,其中由此生成可听声音。优选地,数字数据包括视频数据,并且模拟信号因此是模拟视频信号。优选地,模拟视频信号应用到视频屏幕,其中由此生成可视视频图像。优选地,用于向加密的数字数据的源验证装置的验证密钥存储在闪存中。优选地,存储在闪存中的验证密钥用存储在集成电路中的非易失性存储器内的唯 一密钥进行加密。优选地,用于向加密的数字数据的源验证装置的验证密钥存储在集成电路中的非 易失性存储器内。根据本发明,提供一种用于数字权利管理的方法,包括在包括闪存和集成电路 的装置中,(a)由集成电路从闪存检索加密的数据,加密的数据被编码;和(b)从集成电 路输出模拟信号,通过以下步骤在集成电路内由加密的数据产生模拟信号(i)通过解密 加密的数据产生编码的未加密数据,(ii)通过解码编码的未加密数据产生未加密数据,和 (iii)将未加密数据转换为模拟信号,其中,在集成电路内产生模拟信号阻止拦截未加密数 据,以防止非法拷贝未加密数据。优选地,集成电路是防窜改ASIC。优选地,其中集成电路包括代码。优选地,集成电路包括处理装置和经由集成电路内部的总线耦合到处理装置的播 放器。优选地,闪存和集成电路包含在公共封装中的装置内。优选地,还包括由显示机构使用输出的模拟信号。优选地,模拟信号代表音频。优选地,模拟信号代表视频或音频_视频。优选地,进一步包括请求加密的数据;和一旦由装置接收到加密的数据,就将其存储在闪存中,加密的数据被接收并且以编码的格式存储。优选地,请求进一步包括利用集成电路向加密的数据的源验证装置。优选地,向服务器验证装置。优选地,验证包括向源发送存储在集成电路上非易失性存储器中的验证密钥。优选地,解密包括使用存储在集成电路上非易失性存储器中的解密密钥。优选地,还包括从装置外部接收至少一个解密密钥和解密数字数据,并且将接收 到的解密密钥存储在与集成电路相关联的非易失性存储器中。优选地,处理装置包括一个或更多个协处理器。优选地,用于向加密的数据的源验证装置的验证密钥存储在闪存中。优选地,存储在闪存中的验证密钥用存储在集成电路中的非易失性存储器内的唯 一密钥进行加密。优选地,用于向加密的数据的源验证装置的验证密钥存储在集成电路中的非易失 性存储器内。优选地,用存储在集成电路中的非易失性存储器内的唯一密钥对存储在与集成电 路相关联的非易失性存储器内的至少一个解密密钥进行加密。根据本发明,提供一种保护数据的方法,方法包括在具有闪存和电子电路的便携 式电子装置中,利用电子电路从被加密和编码的数字数据产生模拟信号,模拟信号通过以 下步骤产生a)从闪存检索数字数据;b)通过解密数字数据产生未加密编码的数据;C)通 过解密未加密编码的数据产生未加密数据;和d)将未加密数据转换为模拟信号,模拟信号 对于传递到便携式电子装置的显示机构是有用的,其中,利用电子电路阻止拦截未加密数 据,从而防止其非法拷贝。优选地,进一步利用电子电路以e)请求数字数据;和f)将数字数据存储在闪存 中用于随后使用,以加密的、编码的格式接收数字数据。 优选地,请求数字数据进一步包括利用电子电路以向加密的数据的源验证装置。优选地,向服务器验证装置。优选地,请求数字数据包括从装置的外部请求加密的和编码的数字数据,并且向 加密的和编码的数字数据的源验证装置。优选地,验证装置包括向源发送存储在非易失性存储器中的验证密钥,非易失性 存储器是装置内的电子电路的一部分。优选地,解密读取的加密的数字数据包括使用存储在非易失性存储器中的解密密 钥,非易失性存储器是装置内的电子电路的一部分。优选地,还包括从装置的外部接收至少一个解密密钥和加密的数字数据,并且将 接收到的解密密钥存储在非易失性存储器中,非易失性存储器是装置内的电子电路的一部 分,其中从闪存读取存储的数字数据并且解密读取的数字数据包括从非易失性存储器读取 至少一个解密密钥并且使用读取的至少一个解密密钥解密读取的数字数据。优选地,还包括监视窜改装置内的电子电路,和响应于检测到窜改装置内的电子 电路,重置电子电路。优选地,利用装置内的电子电路包括利用由存储在非易失性存储器中的管理代码 控制的处理器,非易失性存储器是电子电路的一部分。
优选地,解密读取的数字数据包括使用协处理器,协处理器是装置内的电子电路 的一部分。优选地,利用装置内的电子电路包括利用单个集成电路上的电子电路。
优选地,数字数据是音频数据,并且模拟信号因此是模拟音频信号。优选地,用户通过将模拟音频信号应用到音频变换器来利用模拟音频信号,其中 由此生成可听声音。优选地,数字数据是视频数据,并且模拟信号因此是模拟视频信号。优选地,用户通过将模拟视频信号应用到视频屏幕来利用模拟视频信号,其中由 此生成可视视频图像。优选地,用于向加密的数据的源验证装置的验证密钥存储在闪存中。优选地,用于向加密的数据的源验证装置的验证密钥存储在集成电路中的非易失 性存储器内。根据本发明,提供一种播放装置,包括包括加密的编码的数据的闪存;用于通过 以下步骤从闪存检索加密的编码的数据并且用于从加密的编码的数据产生模拟信号的电 子电路通过解密加密的编码的数据产生未加密编码的数据;通过解码未加密编码的数据 产生未加密数据;和通过将未加密数据转换为模拟信号来产生模拟信号;和用于将模拟信 号传送到显示机构的接口,其中电子电路还用于阻止拦截未加密数据,从而防止其非法拷 贝。优选地,还包括耦合到接口的显示机构,其中显示机构包括视频或音频_视频显 示机构。优选地,还包括耦合到接口的显示机构,其中显示机构包括音频显示机构。优选地,电子电路包括用于产生模拟信号的处理机构。优选地,处理机构包括处理器。优选地,处理机构包括一个或更多个协处理器。优选地,处理机构用于向加密的编码的数据的源验证播放装置。优选地,电子电路包括具有处理器和播放器的集成电路。优选地,还包括电子电路内部的总线,总线连接处理器和播放器。优选地,用于向加密的编码的数据的源验证播放装置的验证密钥存储在闪存中。优选地,用于向加密的编码的数据的源验证播放装置的验证密钥存储在集成电路 中的非易失性存储器内。根据本发明,提供一种数字权利管理方法,包括利用耦合到闪存装置并且包括处 理器和播放器的集成电路,播放器经由集成电路内部的总线连接到处理器,集成电路由处 理器利用并在其控制之下(i)从闪存装置检索加密的数字数据,并且通过解密检索到的 加密的数字数据产生解密的数字数据,( )通过解码解密的数字数据产生解码的解密的数 字数据,和(iii)将解码的解密的数字数据发送到播放器,在播放器中解码的解密的数字 数据转换为模拟信号,其中将解码的解密的数字数据经由集成电路内部的总线发送到播放 器阻止拦截解码的解密的数字数据,以防止非法拷贝解码的解密的数字数据。根据本发明,提供一种用于在具有闪存装置的播放装置中使用的集成电路,集成 电路包括播放器;集成电路内部的总线;和经由总线连接到播放器的处理器,其中处理器
12操作来控制集成电路以(i)从闪存装置检索加密的数字数据,并且通过解密检索到的加 密的数字数据产生解密的数字数据,( )通过解码解密的数字数据产生解码的解密的数字 数据,和(iii)将解码的解密的数字数据发送到播放器,在播放器中解码的解密的数字数 据转换为模拟信号,其中将解码的解密的数字数据经由总线发送到播放器阻止拦截解码的 解密的数字数据,以防止非法拷贝解码的解密的数字数据。 根据本发明,提供一种操作服务器以及具有集成电路和分离的闪存的远程装置的 数字权利管理方法,包括以下步骤(a)在服务器存储加密的数字数据,(b)集成电路从服 务器请求加密的数字数据,(c)由装置从服务器接收加密的数字数据并将其存储在闪存中, (d)集成电路从闪存读取加密的数字数据并对读取的加密的数字数据进行解密,其中,解密 的数字数据包含在集成电路中,(e)集成电路把解密的数字数据转换为模拟信号,以及(f) 从集成电路输出模拟信号。 优选地,集成电路另外向服务器验证集成电路。优选地,向服务器验证集成电路包括使用非对称算法。优选地,非对称算法是RSA算法。优选地,非对称算法是ECC算法。优选地,对加密的数字数据进行解密包括使用至少一个解密密钥,以及其中,该方 法还包括集成电路从服务器请求至少一个解密密钥以及服务器将请求的至少一个解密密 钥发送给装置。优选地,方法还包括集成电路对接收的至少一个密钥进行加密并将加密的至少一 个密钥存储在闪存中。优选地,还包括配置服务器以向装置基本上仅发送加密的数字数据和至少一个密 钥。优选地,对加密的数字数据进行解密仅发生在已经从服务器接收到所有加密的数 字数据之后。根据本发明,提供一种集成电路,包括(a)处理器,该处理器用于(i)请求加密 的数字数据,以及(ii)对加密的数字数据进行解密,由此提供解密的数字数据;以及(b)用 于把解密的数字数据转换为模拟信号的播放器。根据本发明,提供一种用于显示数字数据的系统,包括(a)用于储存加密形式数 字数据的服务器;以及(b)用户平台,该用户平台包括(i)集成电路,该集成电路包括 (A)处理器,该处理器用于(1)从服务器请求加密的数字数据,以及(II)对加密的数字数 据进行解密,由此提供解密的数字数据;以及(B)用于把解密的数字数据转换为模拟信号 的播放器。根据本发明,提供一种从服务器请求加密数字数据并接着对加密数字数据进行解 密和显示的方法,该方法包括以下步骤(a)提供集成电路,该集成电路包括(i)处理器, 该处理器用于(A)从服务器请求加密的数字数据,以及(B)对加密的数字数据进行解密, 由此提供解密的数字数据;以及(ii)用于把解密的数字数据转换为模拟信号的播放器; (b)由处理器从服务器请求加密的数字数据;(c)由处理器对加密的数字数据进行解密,由 此提供解密的数字数据;以及(d)由播放器把解密的数字数据转换为模拟信号。本质上,本发明的集成电路是ASIC,所述ASIC实施现有技术控制器16和SIM 18的加密功能,但直接向扬声器24输出模拟信号。本发明集成电路的基本组件是处理器,该 处理器用于从服务器请求加密的数字数据并对加密的数字数据进行解密以提供解密的数 字数据;以及,用于把解密的数字数据转换为模拟信号的播放器。相应地,本发明方法的基 本步骤包括以下步骤提供本发明的基本集成电路;使用处理器从服务器请求加密的数字 数据;使用处理器对加密的数字数据进行解密,并使用播放器把解密的数字数据转换为模 拟信号。优选地,“请求”加密的数字数据包括向服务器验证集成电路。更优选地,使用非 对称算法如RSA算法或ECC算法来执行验证。优选地,使用对称算法如DES算法或Rijndael算法来执行对加密的数字数据的解密。优选地,本发明的集成电路是防窜改的。当检测到窜改集成电路的企图时,重置该 集成电路。适用本发明的各种数字数据的特定实例包括数字音频数据和数字视频数据。处理器接收加密的数字数据的接口可以是任何适当的接口,如IS07816接口、局 域总线接口、MMCA接口、SDA接口、USB接口或并行接口。本发明集成电路的形状因数可以是任何适当的形状因数,如SIM形状因数、TQFP 形状因数、DIP形状因数、SOP形状因数或BGA形状因数。优选地,本发明的集成电路只包括一个处理器。不过,本发明的集成电路可包括, 并且通常包括,一个或多个协处理器。协处理器是在处理器之外,为在处理器的指导下执行 特殊任务而设置的状态机。优选地,本发明的集成电路包括用于储存管理代码的ROM,其中,管理代码由处理 器执行以操作集成电路。更优选地,集成电路的管理代码只储存在ROM中,并且例如不储存 在诸如可被电子删除和重写的EEPROM的存储器中。本发明的范围还包括一种用于接收、解密并显示加密的数字数据的装置(在此也 称作“用户平台”),所述装置包括本发明的集成电路。优选地,本发明的装置还包括收发器, 所述收发器用于发送来自处理器对加密的数字数据的请求,并用于接收加密的数字数据。 优选地,本发明的装置还包括用于显示模拟信号的显示机构。应指出,此处所用的术语“显 示”指把模拟信号转换为可被装置用户感受的相应物理感觉,从而,与在此理解的视频屏一 样,把输入的模拟信号转换为可听声音的扬声器24也是“显示机构”的实例,其中,视频屏 把输入的模拟信号转换为可见图象。优选地,本发明的装置包括用于储存加密数据的非易失性存储器,如闪存。相应 地,本发明的方法优选包括在非易失性存储器中储存加密的数字数据的步骤。本发明的范围还包括DRM系统,DRM系统包括本发明的装置以及服务器,其中,在 服务器中储存数字数据,当服务器从装置接收与有效验证相伴的请求时,向装置发送数字 数据。优选地,服务器配置为基本上只向装置发送加密的数字数据和对加密的数字数据进 行解密所需的密钥。对加密数字数据解密通常需要至少一个加密密钥。本发明的方法优选包括以下步 骤使处理器从服务器请求解密所需的密钥,并接着在非易失性存储器中储存密钥。更优选 地,所述密钥储存在非易失性存储器中之前被加密。
Gressel等在公开的美国专利申请2002/0070272中论述一种向主机系统验证 主机系统远程用户的集成电路,从而,用户可从主机系统下载并运行程序,如Java脚本。 Gressel等解决的问题是如果用户使用Gressel等的图3所示类型的现有技术智能卡来 向主机系统验证它们自己,恶意的系统编程者能设计代码,从主机系统来窃用智能卡的数 据。从而,Gressel等的集成电路的功能分为两个部分,S卩,处理加密功能的“安全应用模块” 和用于执行从主机系统接收的程序的“可信应用计算环境”。以此方式分开的功能用于防止 从主机系统窃取安全应用模块。每个部分具有它自己的处理器,在Gressel等的图9所示 的实施例中,每个部分还有它自己的数字-模拟转换器。Gressel等的图9实施例计划用于 结合主机的未增强视频数据以及用户单独购买的加密音频数据和加密视频增强数据,并接 着显示结合的数据。在某种程度上,本发明基于这样的理解存在不需要Gressel等所论述的高度安 全性的环境。一般而言,下载代码到智能卡或SIM中的主要原因是更新智能卡或SIM的软 件。在蜂窝电话的环境中,例如,蜂窝电话网络的操作员可选择通过决不从服务器48下载 可执行代码来确保用户的SIM 18不被窃用,而是改为用一些其它的手段,如向用户发放新 的SIM,来更新SIM 18。可替换地,操作员可使用一些其它方法,如第三方字节代码证明,在 从服务器48下载代码之前检查所有代码,以防止恶意窜改。在这些情况下,现有技术的智 能卡,如Gressel等的图3的智能卡或等效的SIM 18是非常安全的。在SIM 18中包括具 有数字_模拟转换器的播放器把SIM 18转变为用于对加密的数字数据进行解密和显示的 集成电路,这能较好地防止局域黑客的物理探查并防止服务器48的远程窃用。


在此结合附图,仅通过实例来进行描述本发明,在附图中图1为现有技术DRM系统的高级示意框图;图2为本发明DRM系统的高级示意框具体实施例方式本发明是用于实施数字权利管理的ASIC和包括基于该ASIC的用户平台的DRM系 统。具体地,本发明可用于控制向远程平台分配专有数字数据。结合附图和伴随的描述,可更好地理解根据本发明的ASIC的原理和操作。现在回到附图,图2为本发明的系统60的高极局部示意图。系统60包括服务器 50,服务器50用于取代基站46中的服务器48 ;以及远程平台28,与远程平台10 —样,远程 平台28配置为移动电话,以便与基站46中的服务器50通信。远程平台28与远程平台10 相似,但具有本发明的ASIC 30以及闪存38,用于取代SIM 18和播放器20。远程平台28 的其它组件基本上与远程平台10的相应组件相同,从而,在图2中用与图1中相同的参考 号来指代相应的组件。由ASIC 30执行远程平台28的全部加密功能。ASIC 30包括以下图示组件-用于ASIC30总体管理的处理器32。-用于加密功能的专用加密协处理器36。-用于储存ASIC30的管理代码的ASIC ROM 52。
-由处理器32使用作为临时存储器的ASICRAM 54。-用于控制闪存38的闪存控制器40。-播放器34。-用于储存加密密钥的ASICEEPROM 56。-用于检测物理窜改ASIC30企图的几个传感器42。-ASIC总线58,ASIC 30的其它组件通过ASIC总线58而互相通信。ASIC 30还包括几个组件,如电源管理模块、随机数产生器、中断控制器和内部时 钟,为图示清楚起见,在图2中未包括这几个组件。在公共基板上一起制作ASIC 30的所有 组件,作为单个集成电路。ASIC 30和闪存38 —起封装在公共封装44内,其中,闪存38本身就是ASIC。在 闪存控制器40的控制下,闪存38用于储存和检索加密的数字音频数据。根据远程平台28 的用户的请求,对加密的数字音频数据进行解密,并发送给播放器34。播放器34与播放器20不同,播放器34不执行它本身的数字处理。播放器34本 质上只是把解密的数字数据转换为模拟信号的数字-模拟转换器,其中,模拟信号通过显 示机构24而转换为用户可感受的感觉。例如,如果数字数据是音频数据,显示机构24就是 把模拟信号转换为可听声音的扬声器。为简单起见,示出的ASIC 30只包括一个加密协处理器34。通常,ASIC 30包括几 个加密协处理器34,加密协处理器34也称作“核心”,每一个加密协处理器34都用于实施 各个加密算法。例如,ASIC30的一个实施例包括4个核心34 =AES核心、DES核心、SHA-I核 心和RSA/ECC核心。同样为简单起见,示出的ASIC 30包括两个传感器42。通常,ASIC 30在其外层 包括各种传感器。这些传感器从电压传感器、探针传感器、金属丝传感器、压电传感器、运 动传感器、超声波传感器、微波传感器、红外传感器、加速传感器、辐射通量传感器、辐射剂 量传感器和温度传感器中选择,这些传感器由S. H. Weingart在“用于计算机子系统的物理 安全器件攻击禾口防卫i周查(Physical security devices for computer subsystems -.a survey of attacks and defenses),,, Lectrure Notes in Computer Science 第 1965 卷, 第302-317页(2001)中描述,此出版物在此引作参考,就好象在此全文引用一样。传感器 42之一检测到窜改ASIC 30的企图时触发ASIC 30重置,以防止黑客脱离总线58来读取加 密密钥。在本发明的此特定优选实施例中,ASIC 30的管理代码固定在ROM 52中。通过用 具有更新ROM 52的新ASIC 30来物理取代整个ASIC 30而执行ASIC 30的管理代码更新。 从而,不必从服务器50下载管理代码到ASIC 30中,服务器50配置为向远程平台28基本 上只发送加密的数字数据和用于对加密的数字数据解密的密钥。远程平台28的操作如下。使用储存在EEPROM 56中的一个或多个验证密钥,处理 器32通过控制器16和收发器12向基站46的服务器50验证远程平台28,作为要求发送 加密的数字音频或视频数据的请求的一部分。使用非对称算法如RSA或ECC来执行验证。 服务器50从基站46向远程平台28发送所请求的加密的数字数据。处理器32通过收发器 12和控制器16接收所请求的加密的数字数据,并且使用闪存控制器40把接收到的加密的 数字数据储存在闪存38中。服务器50还从基站46向远程平台28发送一个或多个解密密
16钥。处理器32通过收发器12和控制器16接收解密密钥,并接着把解密密钥储存在EEPROM 56中。(可替代地,协处理器32对解密密钥进行加密,并用闪存控制器40把加密的解密密 钥储存在闪存38中。)当用户希望播放数据时,用户在远程平台28的用户命令接口(未 示出)输入适当的命令,通过控制器16指示处理器32,以对加密的数字数据进行检索和解 密。处理器32接着使用闪存控制器40从闪存22检索加密的数字数据,并接着使用协处理 器36和EEPROM 56的适当解密密钥来对加密的数字数据进行解密。使用对称算法如DES 或Rijndael来执行解密。处理器32接着对得到的解密的数字数据进行解码,并把解码数 据发送给播放器34,播放器34把解码数据转换为模拟信号,并把模拟信号发送给显示机构 24。ASIC 30的替代实施例缺少EEPROM 56。相反,与ASIC 30寿命相同的唯一密钥, 如DES密钥,储存在ROM 52中。此密钥由处理器32和协处理器36使用,以对其它密钥进 行加密,所述其它密钥以加密形式储存在闪存38中,并且,如果需要,由处理器32和协处理 器36从闪存38检索所述其它密钥并对其解密。ASIC 30在此描述为SIM 18的替代品,但不应解释为要求ASIC30具有SIM形状因 数。ASIC 30可以具有任何适当的形状因数,如TQFP形状因数、DIP形状因数、SOP形状因数 或BGA形状因数。相似地,ASIC 30与总线26之间的接口不必是作为SIM标准的IS07816
接口,而可以是任何适当的接口,如局域总线接口、MMCA接口、SDA接口、USB接口或并行接□。对ASIC 30的数字输入进行加密,但是,ASIC 30的输出是模拟的,而非数字的,禁 止非法拷贝数据。尽管从ASIC 30出现的模拟信号为清除格式,但它们的质量与输入数字 数据相比足够低,以阻止非法拷贝。进而,与以上描述的现有技术替代实施例不同,用ASIC 30取代SIM 18和播放器 20,其相关成本没有明显增加。现有技术第二替代实施例要求两个具备加密能力的集成电 路,与此不同,远程平台28只有一个具备加密能力的集成电路。进而,尽管ASIC 30的制作 要求在同一集成电路中集成逻辑电路和存储器电路,但SIM 18的制作也是如此。虽然根据限定数量的实施例描述本发明,但应该理解,可对本发明作出许多改变、 修改和其它应用。
权利要求
一种数字权利管理方法,包括利用耦合到闪存装置并且包括处理器和播放器的集成电路,所述播放器经由集成电路内部的总线连接到处理器,所述集成电路由处理器利用并在其控制之下(i)请求加密的数字数据,加密的数字数据被接收并且以编码的格式被存储在闪存装置中,(ii)从闪存装置检索加密的数字数据,并且通过解密所检索的加密的数字数据产生解密的数字数据,(iii)通过解码解密的数字数据产生解码的解密的数字数据,和(iv)将解码的解密的数字数据发送到播放器,在播放器中将解码的解密的数字数据转换为模拟信号,其中经由集成电路内部的总线将解码的解密的数字数据发送到播放器阻止拦截解码的解密的数字数据,以防止非法拷贝解码的解密的数字数据。
2.一种用于数字权利管理的方法,包括 在具有闪存和集成电路的装置中,(a)利用集成电路以(A)从闪存检索加密的数字数据,加密的数据被编码,(B)通过解密加密的数字数据产生解密的数字数据,和(C)通过解码解密的数字数据产生解码的数字数据,和(b)利用集成电路将解码的数字数据转换为模拟信号,其中,利用集成电路阻止拦截解码的数字数据,以防止非法拷贝解码的数字数据。
3.如权利要求2所述的方法,进一步包括 利用集成电路以请求加密的数字数据,包括向加密的数字数据的源验证所述装置,和 一旦接收到加密的数字数据,就将其存储在闪存中,加密的数字数据被接收并且以编 码的格式存储在闪存中。
4.如权利要求3所述的方法,还包括 利用集成电路以监视窜改至少一个集成电路,和响应于检测到窜改至少一个集成电路,重置所述至少一个集成电路。
5.如权利要求3所述的方法,其中利用集成电路包括利用集成电路中的处理器,所述 处理器由存储在集成电路中的非易失性存储器内的管理代码控制。
6.如权利要求5所述的方法,其中利用集成电路以解密加密的数字数据包括使用集成 电路上的协处理器。
7.如权利要求2-6中任一项所述的方法,其中数字数据包括音频数据,并且模拟信号 因此是模拟音频信号。
8.如权利要求7所述的方法,其中模拟音频信号应用到音频变换器,其中由此生成可听声音。
9.如权利要求2-6中任一项所述的方法,其中数字数据包括视频数据,并且模拟信号 因此是模拟视频信号。
10.如权利要求9所述的方法,其中模拟视频信号应用到视频屏幕,其中由此生成可视视频图像。
11.如权利要求3所述的方法,其中用于向加密的数字数据的源验证所述装置的验证 密钥存储在闪存中。
12.如权利要求11所述的方法,其中存储在闪存中的验证密钥用存储在集成电路中的 非易失性存储器内的唯一密钥进行加密。
13.如权利要求3所述的方法,其中用于向加密的数字数据的源验证所述装置的验证 密钥存储在集成电路中的非易失性存储器内。
14.一种用于数字权利管理的方法,包括 在包括闪存和集成电路的装置中,(a)由集成电路从闪存检索加密的数据,加密的数据被编码;和(b)从集成电路输出模拟信号,通过以下步骤在集成电路内由加密的数据产生模拟信号(i)通过解密加密的数据产生编码的未加密数据, ( )通过解码编码的未加密数据产生未加密数据,和 (iii)将未加密数据转换为模拟信号,其中,在集成电路内产生模拟信号阻止拦截未加密数据,以防止非法拷贝未加密数据。
15.如权利要求14所述的方法,其中集成电路是防窜改ASIC。
16.如权利要求14所述的方法,其中集成电路包括代码。
17.如权利要求14所述的方法,其中集成电路包括处理装置和经由集成电路内部的总 线耦合到所述处理装置的播放器。
18.如权利要求14所述的方法,其中闪存和集成电路包含在公共封装中的装置内。
19.如权利要求14所述的方法,还包括由显示机构使用输出的模拟信号。
20.如权利要求14所述的方法,其中模拟信号代表音频。
21.如权利要求14所述的方法,其中模拟信号代表视频或音频-视频。
22.如权利要求14所述的方法,进一步包括 请求加密的数据;和一旦由所述装置接收到加密的数据,就将其存储在闪存中,加密的数据被接收并且以 编码的格式存储。
23.如权利要求22所述的方法,其中请求进一步包括利用集成电路向加密的数据的源 验证所述装置。
24.如权利要求23所述的方法,其中向服务器验证所述装置。
25.如权利要求23所述的方法,其中验证包括向源发送存储在集成电路上非易失性存 储器中的验证密钥。
26.如权利要求14所述的方法,其中解密包括使用存储在集成电路上非易失性存储器 中的解密密钥。
27.如权利要求14所述的方法,还包括从所述装置外部接收至少一个解密密钥和解密 数字数据,并且将接收到的解密密钥存储在与集成电路相关联的非易失性存储器中。
28.如权利要求17所述的方法,其中处理装置包括一个或更多个协处理器。
29.如权利要求23所述的方法,其中用于向加密的数据的源验证所述装置的验证密钥存储在闪存中。
30.如权利要求29所述的方法,其中存储在闪存中的验证密钥用存储在集成电路中的 非易失性存储器内的唯一密钥进行加密。
31.如权利要求23所述的方法,其中用于向加密的数据的源验证所述装置的验证密钥 存储在集成电路中的非易失性存储器内。
32.如权利要求27所述的方法,其中用存储在集成电路中的非易失性存储器内的唯一 密钥对存储在与集成电路相关联的非易失性存储器内的至少一个解密密钥进行加密。
33.一种保护数据的方法,所述方法包括在具有闪存和电子电路的便携式电子装置中,利用电子电路从被加密和编码的数字数 据产生模拟信号,所述模拟信号通过以下步骤产生a)从闪存检索数字数据;b)通过解密数字数据产生未加密编码的数据;c)通过解密未加密编码的数据产生未加密数据;和d)将未加密数据转换为模拟信号,所述模拟信号对于传递到便携式电子装置的显示机 构是有用的,其中,利用电子电路阻止拦截未加密数据,从而防止其非法拷贝。
34.如权利要求33所述的方法,进一步利用电子电路以e)请求数字数据;和f)将数字数据存储在闪存中用于随后使用,以加密的、编码的格式接收数字数据。
35.如权利要求34所述的方法,其中请求数字数据进一步包括利用电子电路以向加密 的数据的源验证所述装置。
36.如权利要求35所述的方法,其中向服务器验证所述装置。
37.如权利要求34所述的方法,其中请求数字数据包括从所述装置的外部请求加密的 和编码的数字数据,并且向加密的和编码的数字数据的源验证所述装置。
38.如权利要求37所述的方法,其中验证所述装置包括向源发送存储在非易失性存储 器中的验证密钥,该非易失性存储器是所述装置内的电子电路的一部分。
39.如权利要求33所述的方法,其中解密读取的加密的数字数据包括使用存储在非易 失性存储器中的解密密钥,该非易失性存储器是所述装置内的电子电路的一部分。
40.如权利要求33所述的方法,还包括从所述装置的外部接收至少一个解密密钥和加 密的数字数据,并且将接收到的解密密钥存储在非易失性存储器中,该非易失性存储器是 所述装置内的电子电路的一部分,其中从闪存读取存储的数字数据并且解密读取的数字数 据包括从非易失性存储器读取所述至少一个解密密钥并且使用读取的所述至少一个解密 密钥解密读取的数字数据。
41.如权利要求33所述的方法,还包括监视窜改所述装置内的电子电路,和响应于检测到窜改所述装置内的电子电路,重置所述电子电路。
42.如权利要求33所述的方法,其中利用所述装置内的电子电路包括利用由存储在非 易失性存储器中的管理代码控制的处理器,该非易失性存储器是电子电路的一部分。
43.如权利要求42所述的方法,其中解密读取的加密数字数据包括使用协处理器,所述协处理器是所述装置内的电子电路的一部分。
44.如权利要求33-43中任一项所述的方法,其中利用所述装置内的电子电路包括利 用单个集成电路上的电子电路。
45.如权利要求33-43中任一项所述的方法,其中数字数据是音频数据,并且模拟信号 因此是模拟音频信号。
46.如权利要求45所述的方法,其中用户通过将模拟音频信号应用到音频变换器来利 用模拟音频信号,其中由此生成可听声音。
47.如权利要求33-43中任一项所述的方法,其中数字数据是视频数据,并且模拟信号 因此是模拟视频信号。
48.如权利要求47所述的方法,用户通过将模拟视频信号应用到视频屏幕来利用模拟 视频信号,其中由此生成可视视频图像。
49.如权利要求35所述的方法,其中用于向加密的数据的源验证所述装置的验证密钥 存储在闪存中。
50.如权利要求35所述的方法,其中用于向加密的数据的源验证所述装置的验证密钥 存储在集成电路中的非易失性存储器内。
51.一种播放装置,包括包括加密的编码的数据的闪存;用于通过以下步骤从闪存检索加密的编码的数据并且用于从加密的编码的数据产生 模拟信号的电子电路通过解密加密的编码的数据产生未加密编码的数据; 通过解码未加密编码的数据产生未加密数据;和 通过将未加密数据转换为模拟信号来产生模拟信号;和 用于将模拟信号传送到显示机构的接口, 其中电子电路还用于阻止拦截未加密数据,从而防止其非法拷贝。
52.如权利要求51所述的播放装置,还包括耦合到接口的显示机构,其中所述显示机 构包括视频或音频_视频显示机构。
53.如权利要求51所述的播放装置,还包括耦合到接口的显示机构,其中该显示机构 包括音频显示机构。
54.如权利要求51所述的播放装置,其中电子电路包括用于产生模拟信号的处理机构。
55.如权利要求54所述的播放装置,其中处理机构包括处理器。
56.如权利要求55所述的播放装置,其中处理机构包括一个或更多个协处理器。
57.如权利要求54所述的播放装置,其中处理机构用于向加密的编码的数据的源验证 所述播放装置。
58.如权利要求51所述的播放装置,其中电子电路包括具有处理器和播放器的集成电路。
59.如权利要求58所述的播放装置,还包括电子电路内部的总线,所述总线连接处理 器和播放器。
60.如权利要求57所述的播放装置,其中用于向加密的编码的数据的源验证所述播放装置的验证密钥存储在闪存中。
61.如权利要求57所述的播放装置,其中用于向加密的编码的数据的源验证所述播放 装置的验证密钥存储在集成电路中的非易失性存储器内。
62.一种数字权利管理方法,包括利用耦合到闪存装置并且包括处理器和播放器的集成电路,所述播放器经由集成电路 内部的总线连接到处理器,所述集成电路由处理器利用并在其控制之下(i)从闪存装置检索加密的数字数据,并且通过解密检索到的加密的数字数据产生解 密的数字数据,( )通过解码解密的数字数据产生解码的解密的数字数据,和 (iii)将解码的解密的数字数据发送到播放器,在播放器中解码的解密的数字数据转 换为模拟信号,其中将解码的解密的数字数据经由集成电路内部的总线发送到播放器阻止 拦截解码的解密的数字数据,以防止非法拷贝解码的解密的数字数据。
63.一种用于在具有闪存装置的播放装置中使用的集成电路,所述集成电路包括 播放器;集成电路内部的总线;和经由总线连接到播放器的处理器,其中处理器操作来控制集成电路以 (i)从闪存装置检索加密的数字数据,并且通过解密检索到的加密的数字数据产生解 密的数字数据,( )通过解码解密的数字数据产生解码的解密的数字数据,和 (iii)将解码的解密的数字数据发送到播放器,在播放器中解码的解密的数字数据转 换为模拟信号,其中将解码的解密的数字数据经由总线发送到播放器阻止拦截解码的解密 的数字数据,以防止非法拷贝解码的解密的数字数据。
64.一种操作服务器以及具有集成电路和分离的闪存的远程装置的数字权利管理方 法,包括以下步骤(a)在服务器存储加密的数字数据,(b)所述集成电路从所述服务器请求加密的数字数据,(c)由所述装置从服务器接收加密的数字数据并将其存储在闪存中,(d)集成电路从闪存读取加密的数字数据并对读取的加密的数字数据进行解密,其中, 解密的数字数据包含在集成电路中,(e)集成电路把所述解密的数字数据转换为模拟信号,以及(f)从集成电路输出模拟信号。
65.如权利要求64所述的方法,其中,所述集成电路另外向服务器验证集成电路。
66.如权利要求65所述的方法,其中,向服务器验证所述集成电路包括使用非对称算法。
67.如权利要求66所述的方法,其中,所述非对称算法是RSA算法。
68.如权利要求66所述的方法,其中,所述非对称算法是ECC算法。
69.如权利要求64所述的方法,其中,对加密的数字数据进行解密包括使用至少一个 解密密钥,以及其中,该方法还包括集成电路从服务器请求所述至少一个解密密钥以及所 述服务器将请求的所述至少一个解密密钥发送给所述装置。
70.如权利要求69所述的方法,其中,所述方法还包括集成电路对接收的至少一个密 钥进行加密并将加密的所述至少一个密钥存储在闪存中。
71.如权利要求64所述的方法,还包括配置服务器以向所述装置基本上仅发送加密的 数字数据和所述至少一个密钥。
72.如权利要求64所述的方法,其中,对加密的数字数据进行解密仅发生在已经从服 务器接收到所有加密的数字数据之后。
全文摘要
本发明涉及数字权利管理方法及集成电路,其中用于实施数字权利管理的特定用途集成电路(ASIC)包括从服务器请求加密数字数据并对该数据进行解密的处理器、以及用于把解密数据转换为模拟信号的播放器。优选地,ASIC是防窜改的。优选地,ASIC的所有管理代码储存在ASIC的ROM上。一种用于接收、解密并显示加密数字数据的装置包括ASIC、以及用于与服务器通信的收发器、用于显示模拟信号的显示机构、以及用于储存加密数据的非易失性存储器。一种用于储存和显示数字数据的系统包括服务器和装置。优选地,服务器配置为只向装置发送加密数字数据和相关的解密密钥。
文档编号H04L9/10GK101950343SQ201010296170
公开日2011年1月19日 申请日期2003年8月4日 优先权日2002年8月8日
发明者达尼·达瑞尔 申请人:晟碟以色列有限公司
再多了解一些
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1