认证应用处理器的显示驱动器集成电路和移动装置的制作方法

技术领域

本发明构思的示例性实施例涉及一种显示驱动器集成电路，更具体地讲，涉及用于认证应用处理器的显示驱动器集成电路和具有该显示驱动器集成电路的移动装置。

背景技术：

当发布智能电话时，特别是价格高昂的智能电话时，产生仿造电话。这些仿造电话可包括高端显示面板，但是包括低端和/或仿造的应用处理器。因此，仿造电话导致智能电话生产商遭受经济损失和名誉损失。

技术实现要素：

根据示例性实施例，一种显示驱动器集成电路(DDI)可包括：种子生成块，被配置为生成种子；加密块，被配置为对种子加密并生成第一加密文本；和比较块，被配置为从应用处理器(AP)接收第二加密文本，比较第一加密文本和第二加密文本，并基于比较结果输出控制信号，其中，种子被加密在第二加密文本中。

在本发明构思的示例性实施例中，种子生成块可通过使用DDI的芯片标识(ID)生成种子。

在本发明构思的示例性实施例中，加密块可使用公共加密算法，AP可通过使用公共加密算法生成第二加密文本。

在本发明构思的示例性实施例中，当DDI唤醒时，种子生成块可生成随机数，并且种子生成块可将所述随机数作为种子提供。

在本发明构思的示例性实施例中，当第一加密文本和第二加密文本相同时，DDI可输出正常驱动显示面板的控制信号。

在本发明构思的示例性实施例中，当第一加密文本和第二加密文本不相同时，DDI可输出不驱动显示面板的信号。

在本发明构思的示例性实施例中，当第一加密文本和第二加密文本不相同时，DDI可使显示面板仅显示预定的图像。

在本发明构思的示例性实施例中，种子生成块可通过移动产业处理器接口(MIPI)将种子发送到AP，AP可通过MIPI将第二加密文本发送到比较块。

根据本发明构思的示例性实施例，一种移动装置可包括：显示面板；DDI，被配置为控制显示面板；和AP，被配置为将显示数据发送到DDI，AP可包括：第一共享密钥存储单元，被配置为存储第一共享密钥；和第一加密块，被配置为对第一共享密钥和随机数加密并生成第一加密文本，并且DDI可包括：第二共享密钥存储单元，被配置为存储第二共享密钥；随机数生成器，被配置为生成随机数；第二加密块，被配置为对第二共享密钥和随机数加密并生成第二加密文本；和比较块，被配置为比较第一加密文本和第二加密文本并基于比较结果控制显示面板。

在本发明构思的示例性实施例中，第一加密块和第二加密块可使用相同的公共加密算法。

在本发明构思的示例性实施例中，随机数生成器可包括真随机数生成器(TRNG)或者伪随机数生成器(PRNG)。

在本发明构思的示例性实施例中，当第一加密文本和第二加密文本相同时，DDI可正常地驱动显示面板。

在本发明构思的示例性实施例中，当第一加密文本和第二加密文本不相同时，DDI可不驱动显示面板。

在本发明构思的示例性实施例中，当第一加密文本和第二加密文本不相同时，DDI可控制显示面板仅显示预定的图像。

在本发明构思的示例性实施例中，随机数生成器可通过MIPI将随机数发送到第二加密块，第二加密块可通过MIPI将第二加密文本发送到比较块。

在本发明构思的示例性实施例中，第一共享密钥和第二共享密钥可以相同。

根据本发明构思的示例性实施例，一种装置包括：显示器；显示驱动器；处理器，被配置为将显示数据发送到显示驱动器，其中，显示驱动器被配置为生成第一加密信号，从应用处理器接收第二加密信号，比较第一加密信号和第二加密信号，并根据比较结果控制显示器。

在本发明构思的示例性实施例中，第一加密信号和第二加密信号可通过使用从显示驱动器提供的唯一标识符被生成。

在本发明构思的示例性实施例中，第一加密信号和第二加密信号可通过使用随机数和共享密钥被生成。

在本发明构思的示例性实施例中，当第一加密信号和第二加密信号不匹配时，可禁止显示器的功能。

附图说明

通过参照附图详细地描述本发明构思的示例性实施例，本发明构思的上述和其他特征将变得更清楚。在附图中：

图1是示出根据现有技术的移动装置的框图；

图2是示出根据本发明构思的示例性实施例的移动装置的框图；

图3示出当正品认证程序失败时显示在图2所示的移动装置上的屏幕的示图；

图4是示出根据本发明构思的示例性实施例的移动装置的框图；

图5是描述针对图4所示的移动装置的第一攻击的示图；

图6是描述针对图4所示的移动装置的第二攻击的示图；

图7是示出根据本发明构思的示例性实施例的移动装置的框图；

图8是示出根据本发明构思的示例性实施例的移动装置的框图；

图9是示出包括根据本发明构思的示例性实施例的显示驱动器集成电路(DDI)的用户系统的框图；以及

图10是示出包括根据本发明构思的示例性实施例的DDI的移动系统的框图。

具体实施方式

以下参照附图更全面地描述本发明构思的示例性实施例。应理解，本发明构思可以以许多替换形式被实现，而不应该被解释为限于这里阐述的示例性实施例。

应理解，当元件被称为“连接”或“结合”到另一元件时，该元件可直接连接或结合到该另一元件，或者可存在中间原件。

单数形式具有单个指代，然而，在本文档中单数形式的使用不应该排除存在多于一个指代。换言之，除非上下文明确另外指示，否则本发明中被称为单数的元件可以是一个或多个。图1是示出根据现有技术的移动装置的框图。参照图1，根据现有技术的移动装置10可包括应用处理器(AP)11、显示驱动器集成电路(DDI)12和显示面板13。

AP 11和DDI 12可不经正品认证程序而被连接。相应地，即使AP 11和DDI 12中的一个是仿造(例如赝品)组件，移动装置10也可正常运行。例如，AP 11可将显示数据发送到DDI 12传。DDI 12可控制显示面板13显示显示数据。

通常，仿造电话的生产商可使用例如在二手机中使用的昂贵的显示面板和仿造的(例如，赝品)AP来制造仿造电话。仿造的AP比二手机中使用的AP便宜。因为根据现有技术的移动装置10不包括正品认证程序，所以DDI 12可能从仿造的AP 11接收显示数据。

图2是示出根据本发明构思的示例性实施例的移动装置的框图。参照图2，根据本发明构思的本实施例的移动装置100可包括AP 110、DDI 120和显示面板130。

AP 110和DDI 120可通过正品认证程序而被连接。换言之，当AP 110和DDI 120中的一个是仿造组件时，移动装置110会异常运行。例如，AP 110可将显示数据发送到DDI 120。当正品认证程序完成，并且AP 110和DDI 120都被认证为正品时，DDI 120可控制显示面板130显示显示数据。

图3示出当正品认证程序失败时显示在图2所示的移动装置上的屏幕的示图。参照图2和图3，当正品认证程序失败时，DDI 120可控制显示面板130在显示面板130上显示文本“赝品”。另外，DDI 120可控制显示面板130在显示面板130上显示全黑的背景屏幕。应理解，当认证程序失败时，可通过DDI 120实施其他禁用文本和/或功能。

当根据本发明构思的示例性实施例的移动装置100包括正品认证程序时，如果AP 110是赝品，则DDI 120不会将从AP 110接收的显示数据发送到显示面板130。

用于认证AP 110的本发明构思的示例性实施例可将种子加密以认证AP 110。这些实施例可参照图4进行描述。

另外，用于认证AP 110的本发明构思的示例性实施例示例可对随机数和公共密钥加密以认证AP 110。这些实施例可参照图7进行描述。

另外，用于认证AP 110的本发明构思的示例性实施例可对随机数、公共密钥和私有密钥加密以认证AP110。这些实施例可参照图8进行描述。

图4是根据本发明构思的示例性实施例的移动装置的框图。参照图4，移动装置200可包括AP 210、DDI 220和显示面板230。

AP 210可包括AP加密块211。在本发明构思的示例性实施例中，AP加密块211可由硬件或软件实现。

例如，AP 210可通过隐藏有操作代码的引导装载程序中的软件来实现AP加密块211。

AP加密块211可通过用于高级别安全性的硬件来实现。另外，AP 210可使用AP 210中内置的安全块实现AP加密块211的功能。

另外，DDI 220可包括种子生成块221、DDI加密块222和比较块223。

DDI 220可存储唯一芯片标识(ID)。种子生成块221可使用DDI 220的芯片ID作为唯一ID(UID)。另外，种子生成块221可使用DDI 220拥有的融合值作为UID。UID可用作用于执行加密算法的种子。

另外，每当DDI 220唤醒时，种子生成块221还可包括用于生成随机数的随机数生成块。种子生成块221可使用随机数生成块生成的随机数作为UID。在本发明构思的示例性实施例中，种子生成块221可在DDI 220中通过硬件来实现。

DDI加密块222可加密UID。DDI加密块222可加密UID以生成DDI加密文本DE。DDI加密块222可将DDI加密文本DE发送到比较块223。

DDI加密块222可通过AP生产商和DDI生产商之间签订的算法来实现。在本发明构思的示例性实施例中，AP生产商和DDI生产商之间签订的算法可包括公共加密算法。

另外，尽管DDI加密块222使用公共加密算法，但是每当DDI 220唤醒时，DDI 220可通过每次加密随机种子的认证方法来增加安全水平。在本发明构思的示例性实施例中，DDI加密块222可在DDI 220中通过硬件来实现。

AP 210可从种子生成块221接收UID。AP加密块211可加密UID并可生成AP加密文本AE。AP加密块211可将AP加密文本AE发送到比较块223。

在本发明构思的示例性实施例中，种子生成块221可通过移动产业处理接口(MIPI)将UID发送到AP加密块211。AP加密块211可通过MIPI将AP加密文本AE发送到比较块223。

比较块223可接收DDI加密文本DE和AP加密文本AE。另外，比较块223可比较DDI加密文本DE和AP加密文本AE。当DDI加密文本DE与AP加密文本AE相同(例如，匹配)时，正品认证程序通过。当DDI加密文本DE和AP加密文本AE不相同(例如，不匹配)时，正品认证程序失败。

比较块223可基于比较结果控制显示面板230的操作。例如，当比较结果是通过时，DDI 220可正常操作显示面板230。但是，当比较结果是失败时，DDI 220可控制显示面板230停止运行或可控制显示面板230仅输出特定图像。在本发明构思的示例性实施例中，比较块223可在DDI 220中通过硬件来实现。

根据本发明构思的示例性实施例的移动装置200可包括通信芯片、相机模块、传感器、电池等以及AP 210、DDI 220和显示面板230。

在这种情况下，当AP 210被认证时，AP 210可通过使用相同的正品认证程序认证通信芯片、相机模块、传感器和电池中的至少一个。

在本发明构思的示例性实施例中，根据本发明构思的本实施例的DDI 220可在唤醒间隔期间执行正品认证程序。因此，移动装置200的启动时间不会受正品认证程序影响。

图5是示出描述针对图4所示的移动装置的第一攻击的框图。参照图4和图5，第一移动装置301可包括正版AP 310和DDI 320。在此，正版AP 310和DDI 320可是正品。

正版AP 310可通过MIPI将显示数据发送到DDI 320。在此，仿造电话的生产商会探测正版AP 310和DDI 320之间的数据线。

通过探测操作，仿造电话的生产商可从DDI 320中提取种子。另外，仿造电话的生产商可从正版AP 310中提取输出值，种子被加密在所述输出值中。

仿造电话的生产商可生产第二移动装置302，第二移动装置302是使用仿造的AP 330和DDI 320的仿造电话。

仿造的AP 330可包括模拟器。模拟器可从是正品的DDI 320接收种子。模拟器可对种子加密并将加密的种子发送到DDI 300。因此，第二移动装置302会执行正品认证程序。

因为根据本发明构思的示例性实施例的DDI 320使用固定值的种子，侵入可能成功。

图6时描述针对图4所示的移动装置的第二攻击的框图。参照图4和图6，根据本发明构思的示例性实施例的移动装置400可包括AP 410、DDI 420和显示面板430。

AP 410可包括AP加密块411。另外，DDI 420可包括种子生成块421、DDI加密块422和比较块423。

根据本发明构思的本实施例的移动装置400可包括与图2所示的移动装置200相同的配置。因此，AP加密块411和DDI加密块422可使用相同的加密算法。另外，种子生成块421和比较块423可具有与种子生成块221和比较块223相似或者相同的功能。

通常，AP 410可以是各种AP制造商之一制造的产品。在这种情况下，加密算法可被某个AP制造商泄露。因此，正品认证程序可被容易地侵入。

图7是示出根据本发明构思的示例性实施例的移动装置的框图。根据本发明构思的本实施例的移动装置500可防止图5和图6中描述的侵入。例如，移动装置500可加密共享密钥和随机数并可认证AP。

参照图7，根据本发明构思的本实施例的移动装置500可包括AP 510、DDI 520和显示面板530。

AP 510可包括第一共享密钥存储单元511和AP加密块512。第一共享密钥存储单元511可存储第一共享密钥SK1。在本发明构思的示例性实施例中，AP加密块512可通过硬件或软件来实现。

例如，AP 510可通过隐藏有操作代码的引导装载程序中的软件来实现AP加密块512。

AP加密模块512可通过用于高级别安全性的硬件来实现。另外，AP 510可通过使用内置在AP 510中的安全块实现AP加密块512的功能。

另外，DDI 520可包括第二共享密钥存储单元521、随机数生成器522、DDI加密块523和比较块524。

第二共享密钥存储单元521可存储第二共享密钥SK2。在本发明构思的示例性实施例中，第一共享密钥SK1和第二共享密钥SK2可以相同。第一共享密钥存储单元511可以是DDI 520中的一次性可编程(OTP)存储器。第二共享密钥存储单元521可以是AP 510中的OTP存储器。在本发明构思的示例性实施例中，第一共享密钥SK1和第二共享密钥SK2中的每一个可以被实现为256位。

随机数生成器522可生成随机数RN。在本发明构思的示例性实施例中，随机数生成器522可在DDI 520中通过硬件来实现。在本发明构思的示例性实施例中，随机数生成器522可包括真随机数生成器(TRNG)和伪随机数生成器(PRNG)之一。TRNG可使用温度参数生成随机数RN。因此，TRNG可生成总是彼此不同的随机数RN。另外，RPNG可使用随机数生成算法来生成随机数RN。因此，PRNG可生成根据种子改变的随机数RN。随机数生成器522可将随机数RN发送到AP加密块512和DDI加密块523。

另外，每当DDI 520唤醒时，随机数生成器522就可生成随机数RN。

AP加密块512可接收第一共享密钥SK1和随机数RN。AP加密块512可使用第一共享密钥SK1和随机数RN生成AP加密文本AE。AP加密块512可将AP加密文本AE发送到比较块524。

DDI加密块523可接收第二共享密钥SK2和随机数RN。DDI加密块523可通过使用第二共享密钥SK2和随机数RN生成DDI加密文本DE。DDI加密块523可将DDI加密文本DE发送到比较块524。

在本发明构思的示例性实施例中，AP加密块512和DDI加密块523中的每个可包括公共密钥加密算法。

比较块524可接收DDI加密文本DE和AP加密文本AE。比较块524可比较DDI加密文本DE和AP加密文本AE。当DDI加密文本DE和AP加密文本AE相同时，正品认证程序通过。当DDI加密文本DE和AP加密文本AE不相同时，正品认证程序失败。

比较块524可基于比较结果控制显示面板530的操作。例如，当比较结果是通过时，DDI 520可正常操作显示面板530。但是，当比较结果是失败时，DDI 520可控制显示面板530停止操作或者可控制显示面板530仅输出特定图像。

随机数生成器522可通过MIPI将随机数RN发送到AP加密块512，并且AP加密块512可通过MIPI将AP加密文本AE发送到比较块524。

根据本发明构思的示例性实施例的移动装置500可包括通信芯片、相机模块、传感器、电池等以及AP 510、DDI 520及显示面板530。

在这种情况下，当DDI 520认证AP 510时，AP 510可使用相同的认证方法认证通信芯片、相机模块、传感器和电池之一。

根据本发明构思的示例性实施例的DDI 520可在唤醒间隔期间执行正品认证程序。因此，正品认证程序不影响移动装置500的启动时间。

根据本发明构思的示例性实施例，通信方法不仅限于MIPI。例如，MIPI可被内部集成电路(I2C)、串行外设接口(SPI)等代替。

图8是示出根据本发明构思的示例性实施例的移动装置的框图。根据本发明构思的本实施例的移动装置600可防止图5和6中描述的侵入。例如，移动装置500可加密私有密钥、公共密钥和随机数，并可认证AP。

参照图8，根据本发明构思的本实施例的移动装置600可包括AP 610、DDI 620和显示面板630。

AP 610可包括私有密钥存储单元611、数字签名生成器612、公共密钥生成器613和公共密钥认证单元614。

私有密钥存储单元611可存储私有密钥PVK。数字签名生成器612可通过硬件或软件来实现。例如，AP 610可通过隐藏有操作代码的引导装载程序中的软件来实现数字签名生成器612。数字签名生成器612可通过用于高级别安全性的硬件来实现。

公共密钥生成器613可使用私有密钥PVK生成公共密钥PBK。公共密钥生成器613可通过硬件来实现。

数字签名生成器612可接收私有密钥PVK和随机数RN。数字签名生成器612可使用私有密钥PVK和随机数RN生成数字签名DS。数字签名生成器612可将数字签名DS发送到第二数字签名认证单元624。

公共密钥认证单元614可接收公共密钥PBK。另外，公共密钥认证单元614可认证公共密钥PBK并生成公共密钥证书PBKC。公共密钥认证单元614可通过硬件来实现。

DDI 620可包括公共密钥存储单元621、随机数生成器622、第一数字签名认证单元623和第二数字签名认证单元624。

公共密钥存储单元621可存储公共密钥PBK。在本发明构思的示例性实施例中，公共密钥存储单元621可以是DDI 620中的OTP存储器。私有密钥存储单元611可以是AP 610中的OTP存储器。在本发明构思的示例性实施例中，私有密钥PVK和公共密钥PBK中的每个可被实现为256位。

随机数生成器622可生成随机数RN。在本发明构思的示例性实施例中，随机数生成器622可包括TRNG和PRNG之一。随机数生成器622可将随机数RN发送到数字签名生成器612和第一数字签名认证单元623。

在本发明构思的示例性实施例中，每当DDI 620唤醒时，随机数生成器622就可生随机数RN。

另外，随机数生成器622可通过MIPI将随机数RN发送到数字签名生成器612，并且数字签名生成器612可通过MIPI将公共密钥证书PBKC发送到第二数字签名认证单元624。

第一数字签名认证单元623可接收公共密钥PBK、随机数RN和公共密钥证书PBKC。在本发明构思的示例性实施例中，数字签名生成器612、第一数字签名认证单元623和第二数字签名认证单元624中的每个可通过数字签名算法来实现。数字签名算法可包括椭圆曲线数字签名算法(ESDSA)。另外，第一数字签名认证单元623和第二数字签名认证单元624可通过硬件来实现。

第一数字签名认证单元623可认证公共密钥证书PBKC，并可将通过/失败信号PF发送到第二数字签名认证单元624。另外，第一数字签名认证单元623可生成数字签名DS，并可将数字签名DS发送到第二数字签名认证单元624。

例如，当公共密钥证书PBKC被认证时，通过/失败信号PF可处于高状态。但是，当公共密钥证书PBKC没有被认证时，通过/失败信号PF可处于低状态。

当通过/失败信号PF处于高状态时，第二数字签名认证单元624可认证数字签名DS。换言之，当公共密钥证书PBKC被认证时，第二数字签名认证单元624可认证数字签名DS。

第二数字签名认证单元624可接收通过/失败信号PF、来自DDI 620的数字签名DS以及来自AP 610的公共密钥证书PBKC和数字签名DS。

当通过/失败信号PF处于高状态时，第二数字信号签名认证单元624可使用随机数RN和公共密钥证书PBKC认证数字签名DS。例如，当来自DDI620的数字签名DS和来自AP 610的数字签名DS相同时，数字签名DS可被认证。

当数字签名DS被认证时，关于AP 610的正品认证程序通过。当数字签名DS没被认证时，正品认证程序失败。

第二数字签名认证单元624可基于数字签名DS的认证结果控制显示面板630的操作。例如，当数字签名DS被认证时，DDI 620可正常驱动显示面板630。但是，当数字签名DS未被认证时，DDI 620可控制显示面板630停止操作，或控制显示面板630仅显示特定图像。

根据本发明构思的示例性实施例的移动装置600可包括通信芯片、相机模块、传感器、电池等以及AP 610、DDI 620和显示面板630。

在这种情况下，当DDI 620认证AP 610时，AP 610可使用相同的正品认证程序认证通信芯片、相机模块、传感器和电池中的至少一个。

每当根据本发明构思的示例性实施例的DDI 620唤醒时，DDI 620就可执行正品认证程序。因此，移动装置600的启动时间不会受到正品认证程序影响。

AP的制造商可管理私人密钥，DDI的制造商可具有对应于私有密钥的公共密钥。因此，DDI的制造商可使用公共密钥确定AP是否是正品。

图9是示出包括根据本发明构思的示例性实施例的DDI的用户系统的框图。参照图9，用户系统1000可包括主机1100、DDI 1200、显示面板1300和触摸面板驱动单元1400和触摸面板1500。

主机1100可从用户接收数据或命令，并可基于数据或命令控制DDI 1200和触摸面板驱动单元1400。DDI 1200可根据主机1100的控制驱动显示面板1300。在本发明构思的示例性实施例中，DDI 1200可包括图2所示的DDI120。

触摸面板1500可被设置为与显示面板1300重叠。触摸面板驱动单元1400可接收从触摸面板1500感测的数据并将感测的数据发送到主机1100。

图10是示出包括根据本发明构思的示例性实施例的DDI的移动系统的框图。参照图10，移动系统2000可包括AP 2100、网络模块2200、存储单元2300、显示模块2400和用户接口2500。

例如，移动系统2000可设置有诸如超便携个人计算机(UMPC)、工作站、上网本、个人数字助理(PDA)、便携式计算机、网络平板、无线电话、移动电话、智能电话、电子书、便携式多媒体播放器(PMP)、便携式游戏机、导航装置、黑匣子、数字相机、数字多媒体广播(DMB)播放器、数字录音机、数字音频播放器、数字图片播放器、数字录相机、数字视频播放器等的计算系统中的一个。

AP 2100可操作包括在移动系统2000中的组件、操作系统(OS)等。例如，AP 2100可包括图形引擎、控制包括在移动系统2000中的组件的控制器和接口。

网络模块2200可以和外部装置通信。网络模块2200可支持无线通信，例如码分多址(CDMA)、全球移动通信系统(GSM)、宽带码分多址(WCDMA)、CDMA-2000、时分多址(TDMA)、长期演进(LTE)、微波接入全球互操作性(WiMax)、无线局域网(WLAN)、超宽带广播(UWB)、蓝牙、无线显示(WIDI)等。

存储单元2300可存储数据。例如，存储单元2300可存储从外部装置接收的数据。另外，存储单元2300可将存储在存储模块2300中的数据发送到AP 2100。在本发明构思的示例性实施例中，存储模块2300可包括动态随机存取存储器(DRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、双倍数据速率SDRAM(DDR DRAM)、DDR2SDRAM、DDR3SDRAM、相变RAM(PRAM)、磁性RAM(MRAM)、电阻式RAM(RRAM)、NAND闪存和NOR闪存。

显示模块2400可根据AP 2100的操作输出图像数据。例如，显示模块2400和AP 2100可基于显示串行接口(DSI)通信。在本发明构思的示例性实施例中，显示模块2400可包括图4中示出的DDI 220.

用户接口2500可提供接口，所述接口将数据或命令输入到移动系统2000，或者基于输入的数据和命令从移动系统2000输出结果。在本发明构思的示例性实施例中，用户接口2500可包括输入装置(如相机装置、触摸屏、运动识别模块、麦克风)和输出装置(如显示面板和扬声器)。

根据本发明构思的示例性实施例的DDI可认证AP。因此，根据本发明构思的示例性实施例的DDI可识别使用仿造的AP的仿造电话。

本发明构思的示例性实施例可适用于DDI和具有DDI的移动装置。

尽管已经参照本发明构思的示例性实施例描述了本发明构思，但是本领域技术人员将理解，在不脱离由权利要求限定的本发明构思的精神和范围的情况下，可进行各种改变和修改。