专利名称:用于数字权利管理的集成电路的制作方法
技术领域:
本发明涉及特定用途集成电路(ASIC),并更具体地涉及有助于对版权资料进行数字权利管理的ASIC。
背景技术:
术语“数字权利管理”(DRM) —般包含对专有数据的安全分配、推广和销售,其中,专有数据例如为(但不限干)音频和视频数字内容。DRM对内容拥有者和内容消费者附加 ー些责任。内容拥有者必须创建数字作品,通过加密而保护数字作品,并分配加密的数字作品。消费者把加密的数字作品下载到他/她的平台,并为解密和使用加密数字作品的许可证付费。对远程平台如移动电话、个人计算机、机顶盒或音频播放器实施DRM的方式如下I.仅软件保护在平台的操作系统中集成的软件模块控制验证和数据解密。此解决方案的主要缺陷是缺少存储秘密密钥并执行验证和解密的安全元件,其中,所述秘密密钥用于验证和解密。此解决方案的另ー缺陷是加密计算不是在安全、封闭的环境中进行。黑客可通过简单地探査平台总线而拷贝和复制解密数据。2.安全系统整个DRM处理由ー个或多个硬件保护(协)处理器执行。此解决方案提供更高级的安全性。图I为DRM系统的高级局部示意图,其中,DRM系统包括用于储存和分发加密数字音频或视频数据的服务器48以及远程平台10。在如图I所示的DRM平台的特定实施例中,服务器48位于蜂窝电话网络的基站46,并且,远程平台10是包括与基站46通信的收发器12和天线14的移动电话。移动电话10的总体操作由基于微处理器的控制器16和受硬件保护的加密协处理器18联合控制。控制器16通常包括两个微处理器一个用于控制收发器12的微处理器;以及,用于控制移动电话10的其它组件的另ー微处理器。在图I中,加密协处理器18表不为用户标识模块(SIM), SIM例如用于基于GSM标准的移动电话系统中。控制器16使用收发器12和天线14向基站46中的服务器48发送请求(包括用户标识和支付指令),以下载加密的数字音频或视频数据。作为响应,服务器48向移动电话10发回加密的数字音频数据。控制器16使用天线14和收发器12接收加密的数字数据,并接着把加密数字数据储存在非易失性存储器22中,非易失性存储器22例如为磁性硬盘、闪存或EEPR0M。对于形状因数,非易失性存储器22可以是插件芯片,或可替代地是移动器件,如MMC卡或SD卡。当移动电话10的用户希望播放数据时,控制器16从存储器22检索加密数字数据。接着,加密数字数据用SM 18解密,并且,解密的数字数据发送给播放器20。例如,如果下载的数据是音频数据,播放器20就可以是MP3播放器。播放器20接着把解密的数字音频数据转换为模拟信号,可选地放大该模拟信号,并把模拟信号发送给扬声器24,扬声器24把音频信号转换为可听声音。组件12、16、18、20和22通常实现为通过ー根或多根公共总线26相互通信的独立集成电路。一般认为最安全形式的DRM取决于公共密钥基础结构。优选地,使用非対称算法如RSA来向基站执行远程平台10的验证,并使用对称算法如DES来执行对数字音频数据的加密和解密。远程平台10对加密数字数据解密所需的DES加密密钥在由基站发送给远程平台10之前,用非対称算法加密。在图I所示远程平台10的实施例中,SM 18用作硬件保护DRM协处理器。SM 18通过控制器16和收发器12向基站验证远程平台10,并对DES密钥解密。控制器16使用解密的DES密钥对储存在存储器22中的加密数字数据进行解密,并接着把解密的数字数据发送给播放器20。实施远程平台10的验证和远程平台10的加密功能所需的所有密钥储存 在SM 18中。此实施例的主要缺陷是控制器16以清除格式向播放器20发送数字数据,从而,黑客可通过简单地探查总线26而拷贝和复制数字数据。已知远程平台10的两个替代实施例,其中,独立的加密协处理器如SM 18不用于实施任一个加密功能。在远程平台10的第一替代实施例中,控制器16是硬件保护DRM处理器,并且,所有的加密功能由控制器16处理。控制器16向基站验证远程平台10,对储存在存储器22中的加密的数字数据进行解密,并把解密的数字数据发送给播放器20。实施加密功能所需的所有密钥储存在控制器16中。此替代实施例的主要缺陷与图I实施例的主要缺陷相同控制器16以清除格式向播放器20发送数字数据,从而,黑客可通过简单地探查总线26而拷贝和复制数字音频数据。在远程平台10的第二替代实施例中,在控制器16和播放器20之间分配加密功能,从而,控制器16和播放器20都用作硬件保护DRM处理器。控制器16向基站验证远程平台10,并向播放器20发送加密的数字数据。播放器20对加密的数字数据进行解密。验证所需的密钥储存在控制器16中。解密所需的密钥储存在播放器20中。此替代实施例的主要缺陷是额外增加两个具备加密能力的组件的费用。与图I实施例相比,两个替代实施例的另外缺陷是图I的控制器16和播放器20是纯逻辑集成电路。两个替代实施例的控制器16以及第二替代实施例的播放器20还必须包括它们自己的读/写非易性存储器,从而,如果需要,可取代秘密的加密密钥。在另外的纯逻辑集成电路中集成非易失性存储器大幅増加集成电路的成本。
发明内容
因而,普遍认为需要ー种克服目前已知系统上述缺点的用于远程平台的硬件保护DRM ASIC,此ASIC也是非常有利的。根据本发明,提供ー种集成电路,包括(a)处理器,该处理器用于(i)请求加密的数字数据,以及(ii)对加密的数字数据进行解密,由此提供解密的数字数据;以及(b)用于把解密的数字数据转换为模拟信号的播放器。根据本发明,提供ー种用于显示数字数据的系统,包括(a)用于储存加密形式数字数据的服务器;以及(b)用户平台,该用户平台包括(i)集成电路,该集成电路包括(A)处理器,该处理器用于(I)从服务器请求加密的数字数据,以及(II)对加密的数字数据进行解密,由此提供解密的数字数据;以及(B)用于把解密的数字数据转换为模拟信号的播放器。根据本发明,提供一种从服务器请求加密数字数据并接着对加密数字数据进行解密和显示的方法,该方法包括以下步骤(a)提供集成电路,该集成电路包括(i)处理器,该处理器用于(A)从服务器请求加密的数字数据,以及(B)对加密的数字数据进行解密,由此提供解密的数字数据;以及(ii)用于把解密的数字数据转换为模拟信号的播放器;(b)由处理器从服务器请求加密的数字数据;(C)由处理器对加密的数字数据进行解密,由此提供解密的数字数据;以及(d)由播放器把解密的数字数据转换为模拟信号。本质上,本发明的集成电路是ASIC,所述ASIC实施现有技术控制器16和SM 18的加密功能,但直接向扬声器24输出模拟信号。本发明集成电路的基本组件是处理器,该处理器用于从服务器请求加密的数字数据并对加密的数字数据进行解密以提供解密的数字数据;以及,用于把解密的数字数据转换为模拟信号的播放器。相应地,本发明方法的基本步骤包括以下步骤提供本发明的基本集成电路;使用处理器从服务器请求加密的数字数据;使用处理器对加密的数字数据进行解密,并使用播放器把解密的数字数据转换为模拟信号。优选地,“请求”加密的数字数据包括向服务器验证集成电路。更优选地,使用非 对称算法如RSA算法或ECC算法来执行验证。优选地,使用对称算法如DES算法或Rijndael算法来执行对加密的数字数据的解密。优选地,本发明的集成电路是防窜改的。当检测到窜改集成电路的企图时,重置该集成电路。适用本发明的各种数字数据的特定实例包括数字音频数据和数字视频数据。处理器接收加密的数字数据的接ロ可以是任何适当的接ロ,如IS07816接ロ、局域总线接ロ、MMCA接ロ、SDA接ロ、USB接ロ或并行接ロ。本发明集成电路的形状因数可以是任何适当的形状因数,如SIM形状因数、TQFP形状因数、DIP形状因数、SOP形状因数或BGA形状因数。优选地,本发明的集成电路只包括一个处理器。不过,本发明的集成电路可包括,并且通常包括,ー个或多个协处理器。协处理器是在处理器之外,为在处理器的指导下执行特殊任务而设置的状态机。优选地,本发明的集成电路包括用于储存管理代码的R0M,其中,管理代码由处理器执行以操作集成电路。更优选地,集成电路的管理代码只储存在ROM中,并且例如不储存在诸如可被电子删除和重写的EEPROM的存储器中。本发明的范围还包括ー种用于接收、解密并显示加密的数字数据的装置(在此也称作“用户平台”),所述装置包括本发明的集成电路。优选地,本发明的装置还包括收发器,所述收发器用于发送来自处理器对加密的数字数据的请求,并用于接收加密的数字数据。优选地,本发明的装置还包括用于显示模拟信号的显示机构。应指出,此处所用的术语“显示”指把模拟信号转换为可被装置用户感受的相应物理感觉,从而,与在此理解的视频屏一样,把输入的模拟信号转换为可听声音的扬声器24也是“显示机构”的实例,其中,视频屏把输入的模拟信号转换为可见图象。优选地,本发明的装置包括用于储存加密数据的非易失性存储器,如闪存。相应地,本发明的方法优选包括在非易失性存储器中储存加密的数字数据的步骤。本发明的范围还包括DRM系统,DRM系统包括本发明的装置以及服务器,其中,在服务器中储存数字数据,当服务器从装置接收与有效验证相伴的请求吋,向装置发送数字数据。优选地,服务器配置为基本上只向装置发送加密的数字数据和对加密的数字数据进行解密所需的密钥。
对加密数字数据解密通常需要至少ー个加密密钥。本发明的方法优选包括以下步骤使处理器从服务器请求解密所需的密钥,并接着在非易失性存储器中储存密钥。更优选地,所述密钥储存在非易失性存储器中之前被加密。Gressel等在公开的美国专利申请2002/0070272中论述ー种向主机系统验证主机系统远程用户的集成电路,从而,用户可从主机系统下载并运行程序,如Java脚本。Gressel等解决的问题是如果用户使用Gressel等的图3所示类型的现有技术智能卡来向主机系统验证它们自己,恶意的系统编程者能设计代码,从主机系统来窃用智能卡的数据。从而,Gressel等的集成电路的功能分为两个部分,S卩,处理加密功能的“安全应用模块”和用于执行从主机系统接收的程序的“可信应用计算环境”。以此方式分开的功能用于防止从主机系统窃取安全应用模块。每个部分具有它自己的处理器,在Gressel等的图9所示的实施例中,每个部分还有它自己的数字-摸拟转换器。Gressel等的图9实施例计划用于结合主机的未增强视频数据以及用户单独购买的加密音频数据和加密视频增强数据,并接着显示结合的数据。在某种程度上,本发明基于这样的理解存在不需要Gressel等所论述的高度安全性的环境。一般而言,下载代码到智能卡或SIM中的主要原因是更新智能卡或SIM的软件。在蜂窝电话的环境中,例如,蜂窝电话网络的操作员可选择通过决不从服务器48下载可执行代码来确保用户的SIM 18不被窃用,而是改为用ー些其它的手段,如向用户发放新的SM,来更新SM 18。可替换地,操作员可使用一些其它方法,如第三方字节代码证明,在从服务器48下载代码之前检查所有代码,以防止恶意窜改。在这些情况下,现有技术的智能卡,如Gressel等的图3的智能卡或等效的SIM 18是非常安全的。在SIM 18中包括具有数字-模拟转换器的播放器把SIM 18转变为用于对加密的数字数据进行解密和显示的集成电路,这能较好地防止局域黑客的物理探查并防止服务器48的远程窃用。
在此结合附图,仅通过实例来进行描述本发明,在附图中图I为现有技术DRM系统的闻级不意框图;图2为本发明DRM系统的高级示意框具体实施例方式本发明是用于实施数字权利管理的ASIC和包括基于该ASIC的用户平台的DRM系统。具体地,本发明可用于控制向远程平台分配专有数字数据。
结合附图和伴随的描述,可更好地理解根据本发明的ASIC的原理和操作。现在回到附图,图2为本发明的系统60的高极局部示意图。系统60包括服务器50,服务器50用于取代基站46中的服务器48 ;以及远程平台28,与远程平台10 —祥,远程平台28配置为移动电话,以便与基站46中的服务器50通信。远程平台28与远程平台10相似,但具有本发明的ASIC 30以及闪存38,用于取代SM 18和播放器20。远程平台28的其它组件基本上与远程平台10的相应组件相同,从而,在图2中用与图I中相同的參考号来指代相应的组件。由ASIC 30执行远程平台28的全部加密功能。ASIC 30包括以下图示组件-用于ASIC30总体管理的处理器32。-用于加密功能的专用加密协处理器36。 -用于储存ASIC30的管理代码的ASIC ROM 52。-由处理器32使用作为临时存储器的ASICRAM 54。-用于控制闪存38的闪存控制器40。-播放器34。-用于储存加密密钥的ASICEEPROM 56。-用于检测物理窜改ASIC30企图的几个传感器42。-ASIC总线58,ASIC 30的其它组件通过ASIC总线58而互相通信。ASIC 30还包括几个组件,如电源管理模块、随机数产生器、中断控制器和内部时钟,为图示清楚起见,在图2中未包括这几个组件。在公共基板上一起制作ASIC 30的所有组件,作为单个集成电路。ASIC 30和闪存38 —起封装在公共封装44内,其中,闪存38本身就是ASIC。在闪存控制器40的控制下,闪存38用于储存和检索加密的数字音频数据。根据远程平台28的用户的请求,对加密的数字音频数据进行解密,并发送给播放器34。播放器34与播放器20不同,播放器34不执行它本身的数字处理。播放器34本质上只是把解密的数字数据转换为模拟信号的数字-摸拟转换器,其中,模拟信号通过显示机构24而转换为用户可感受的感觉。例如,如果数字数据是音频数据,显示机构24就是把模拟信号转换为可听声音的扬声器。为简单起见,示出的ASIC 30只包括一个加密协处理器34。通常,ASIC 30包括几个加密协处理器34,加密协处理器34也称作“核心”,每ー个加密协处理器34都用于实施各个加密算法。例如,ASIC30的一个实施例包括4个核心34 =AES核心、DES核心、SHA-I核心和RSA/ECC核心。同样为简单起见,示出的ASIC 30包括两个传感器42。通常,ASIC 30在其外层包括各种传感器。这些传感器从电压传感器、探针传感器、金属丝传感器、压电传感器、运动传感器、超声波传感器、微波传感器、红外传感器、加速传感器、福射通量传感器、福射剂量传感器和温度传感器中选择,这些传感器由S. H. Weingart在“用于计算机子系统的物理安全器件攻击和防卫调查(Physical security devices for computer subsystems asurvey of attacks and defenses),,, Lectrure Notes in Computer Science 第 1965 卷,第302-317页(2001)中描述,此出版物在此引作參考,就好象在此全文引用一祥。传感器42之ー检测到窜改ASIC 30的企图时触发ASIC 30重置,以防止黑客脱离总线58来读取加密密钥。在本发明的此特定优选实施例中,ASIC 30的管理代码固定在ROM 52中。通过用具有更新ROM 52的新ASIC 30来物理取代整个ASIC 30而执行ASIC 30的管理代码更新。从而,不必从服务器50下载管理代码到ASIC 30中,服务器50配置为向远程平台28基本上只发送加密的数字数据和用于对加密的数字数据解密的密钥。
远程平台28的操作如下。使用储存在EEPROM 56中的ー个或多个验证密钥,处理器32通过控制器16和收发器12向基站46的服务器50验证远程平台28,作为要求发送加密的数字音频或视频数据的请求的一部分。使用非対称算法如RSA或ECC来执行验证。服务器50从基站46向远程平台28发送所请求的加密的数字数据。处理器32通过收发器12和控制器16接收所请求的加密的数字数据,并且使用闪存控制器40把接收到的加密的数字数据储存在闪存38中。服务器50还从基站46向远程平台28发送ー个或多个解密密钥。处理器32通过收发器12和控制器16接收解密密钥,并接着把解密密钥储存在EEPROM56中。(可替代地,协处理器32对解密密钥进行加密,并用闪存控制器40把加密的解密密钥储存在闪存38中。)当用户希望播放数据时,用户在远程平台28的用户命令接ロ(未示出)输入适当的命令,通过控制器16指示处理器32,以对加密的数字数据进行检索和解密。处理器32接着使用闪存控制器40从闪存22检索加密的数字数据,并接着使用协处理器36和EEPROM 56的适当解密密钥来对加密的数字数据进行解密。使用对称算法如DES或Rijndael来执行解密。处理器32接着对得到的解密的数字数据进行解码,并把解码数据发送给播放器34,播放器34把解码数据转换为模拟信号,并把模拟信号发送给显示机构24。ASIC 30的替代实施例缺少EEPROM 56。相反,与ASIC 30寿命相同的唯一密钥,如DES密钥,储存在ROM 52中。此密钥由处理器32和协处理器36使用,以对其它密钥进行加密,所述其它密钥以加密形式储存在闪存38中,并且,如果需要,由处理器32和协处理器36从闪存38检索所述其它密钥并对其解密。ASIC 30在此描述为SM 18的替代品,但不应解释为要求ASIC30具有SM形状因数。ASIC 30可以具有任何适当的形状因数,如TQFP形状因数、DIP形状因数、SOP形状因数或BGA形状因数。相似地,ASIC 30与总线26之间的接ロ不必是作为SM标准的IS07816接ロ,而可以是任何适当的接ロ,如局域总线接ロ、MMCA接ロ、SDA接ロ、USB接ロ或并行接□。对ASIC 30的数字输入进行加密,但是,ASIC 30的输出是模拟的,而非数字的,禁止非法拷贝数据。尽管从ASIC 30出现的模拟信号为清除格式,但它们的质量与输入数字数据相比足够低,以阻止非法拷贝。进而,与以上描述的现有技术替代实施例不同,用ASIC 30取代SM 18和播放器20,其相关成本没有明显增加。现有技术第二替代实施例要求两个具备加密能力的集成电路,与此不同,远程平台28只有ー个具备加密能力的集成电路。进而,尽管ASIC 30的制作要求在同一集成电路中集成逻辑电路和存储器电路,但SIM 18的制作也是如此。虽然根据限定数量的实施例描述本发明,但应该理解,可对本发明作出许多改变、修改和其它应用。
权利要求
1.一种用于数字权利管理的装置,包括 (a)闪存;以及 (b)集成电路,该集成电路与所述闪存分离并用于 (i)请求加密的数字数据, ( )接收加密的数字数据, (iii)将加密的数字数据存储在所述闪存中, (iv)对存储在所述闪存中的加密的数字数据进行解密,由此提供解密的数字数据,以及(v)把所述解密的数字数据转换为模拟信号, 其中,对存储的加密的数字数据进行解密包括使用至少一个解密密钥,并且其中,所述至少一个解密密钥的加密版本被存储在闪存中,并且所述集成电路对所述至少一个解密密钥的加密版本进行解密以用于对存储的加密的数字数据进行解密。
2.如权利要求I所述的装置,其中,集成电路另外用于 从服务器请求所述加密的数字数据,以及 向所述服务器验证集成电路。
3.如权利要求I所述的装置,其中,所述集成电路是防窜改的。
4.如权利要求I所述的装置,其中,所述加密的数字数据包括加密的音频数据。
5.如权利要求I所述的装置,其中,所述加密的数字数据包括加密的视频数据。
6.如权利要求I所述的装置,其中,所述集成电路包括用于接收所述加密的数字数据的接口。
7.如权利要求6所述的装置,其中,所述接口从包括IS07816接口、局域总线接口、MMCA接口、SDA接口、USB接口和并行接口的组中选择。
8.如权利要求I所述的装置,其中所述集成电路具有从包括SIM形状因数、TQFP形状因数、DIP形状因数、SOP形状因数和BGA形状因数的组中选择的形状因数。
9.如权利要求I所述的装置,其中,所述装置还包括 (c)可操作地与所述集成电路连接的无线收发器,所述无线收发器用于发送对所述加密的数字数据的请求,并用于接收请求的加密的数字数据。
10.如权利要求I所述的装置,其中,数字数据包括音频数据,以及其中,所述装置还包括 (c)接收模拟信号的显示机构,用于从模拟信号再现音频数据。
11.如权利要求I所述的装置,其中,所述数字数据包括视频数据,以及其中,所述装置还包括 (C)接收模拟信号的显示机构,用于从模拟信号再现视频数据。
12.如权利要求I所述的装置,其中,集成电路另外包括 处理器,所述处理器至少使(i)加密的数字数据被请求,以及(ii)存储在闪存中的加密的数字数据被解密,以及 用于存储管理代码的只读存储器,所述管理代码由所述处理器执行以操作所述集成电路。
13.如权利要求12所述的装置,其中,所述集成电路另外包括协处理器,用于至少(ii)对存储在闪存中的加密的数字数据解密。
14.一种用于数字权利管理的系统,包括 (a)用于储存加密的数字数据的服务器;以及 (b)至少包括集成电路和分离的闪存的用户平台,其中,所述集成电路用于 (i)从所述服务器请求所述加密的数字数据, (ii)使请求的加密的数字数据存储在闪存中, (iii)对存储在闪存中的加密的数字数据进行解密,其中,产生的解密的数字数据包含在集成电路中,以及 (iv)把所述解密的数字数据转换为模拟信号,其中,模拟信号从集成电路中输出, 其中,对存储的加密的数字数据进行解密包括使用至少一个解密密钥,并且其中,所述至少一个解密密钥的加密版本被存储在闪存中,并且所述集成电路对所述至少一个解密密钥的加密版本进行解密以用于对存储的加密的数字数据进行解密。
15.如权利要求14所述的系统,其中,所述集成电路另外用于(v)向所述服务器验证所述集成电路。
16.如权利要求14所述的系统,其中,所述集成电路是防窜改的,其中,提供了防止对集成电路上的解密的数字数据的访问。
17.如权利要求14所述的系统,其中,所述用户平台进一步包括可操作地与集成电路连接的无线收发器,所述无线收发器用于向所述服务器发送对所述加密的数字数据的请求,并用于从所述服务器接收所述加密的数字数据。
18.如权利要求14所述的系统,其中,所述集成电路包括 处理器,所述处理器至少控制(i)从服务器请求加密的数字数据,以及(ii)对存储在闪存中的加密的数字数据进行解密,以及 用于存储管理代码的只读存储器,所述管理代码由所述处理器执行以操作所述集成电路。
19.如权利要求14所述的系统,其中,所述服务器用于向用户平台仅传送加密的数字数据。
20.如权利要求14所述的系统,其中,所述数字数据包括音频数字数据,以及所述模拟信号包括音频模拟信号。
21.如权利要求14所述的系统,其中,所述数字数据包括视频数字数据,并且所述模拟信号包括视频模拟信号。
22.—种操作具有集成电路和分离的闪存的装置的数字权利管理方法,包括以下步骤 (a)集成电路请求加密的数字数据, (b)由所述装置接收加密的数字数据并将其存储在闪存中, (C)集成电路从闪存读取加密的数字数据并对读取的加密数字数据进行解密,其中,解密的数字数据包含在集成电路中,以及 (d)集成电路把所述解密的数字数据转换为模拟信号并从集成电路输出所述模拟信号, 其中,对读取的加密的数字数据进行解密包括使用至少一个解密密钥,并且其中,所述至少一个解密密钥的加密版本被存储在闪存中,并且所述集成电路对所述至少一个解密密钥的加密版本进行解密以用于对读取的加密的数字数据进行解密。
23.如权利要求22所述的数字权利管理方法,其中,对读取的数据进行解密包括使用对称算法。
24.如权利要求23所述的数字权利管理方法,其中,所述对称算法是DES算法。
25.如权利要求23所述的数字权利管理方法,其中,所述对称算法是Rijndael算法。
26.如权利要求22所述的数字权利管理方法,还包括,在检测到试图窜改集成电路时,复位集成电路,从而保护集成电路上的解密的数字数据不被访问。
27.如权利要求22所述的数字权利管理方法,其中,加密的数字数据包括音频数字数据,并且模拟信号包括音频模拟信号。
28.如权利要求22所述的数字权利管理方法,其中,加密的数字数据包括视频数字数据,并且模拟信号包括视频模拟信号。
全文摘要
本发明涉及用于数字权利管理的集成电路,其中用于实施数字权利管理的特定用途集成电路(ASIC)包括从服务器请求加密数字数据并对该数据进行解密的处理器、以及用于把解密数据转换为模拟信号的播放器。优选地,ASIC是防窜改的。优选地,ASIC的所有管理代码储存在ASIC的ROM上。一种用于接收、解密并显示加密数字数据的装置包括ASIC、以及用于与服务器通信的收发器、用于显示模拟信号的显示机构、以及用于储存加密数据的非易失性存储器。一种用于储存和显示数字数据的系统包括服务器和装置。优选地,服务器配置为只向装置发送加密数字数据和相关的解密密钥。
文档编号G06F21/06GK102737180SQ20121009035
公开日2012年10月17日 申请日期2003年8月4日 优先权日2002年8月8日
发明者达尼·达瑞尔 申请人:晟碟以色列有限公司