專利名稱:數(shù)字內(nèi)容保護(hù)方案的安全提供的制作方法
技術(shù)領(lǐng)域:
本申請涉及數(shù)據(jù)處理的技術(shù)領(lǐng)域��,更具體地�,涉及與數(shù)字內(nèi)容保護(hù)方案的安全提供相關(guān)聯(lián)的方法和裝置。
背景技術(shù):
在此提供的背景描述是用于一般地給出本公開的環(huán)境的目的�。除非在此另有指示,否則在本節(jié)中描述的材料不是相對于本申請中的權(quán)利要求的現(xiàn)有技術(shù)并且包括在本節(jié)中并不就被承認(rèn)為是現(xiàn)有技術(shù)����。數(shù)字內(nèi)容的安全播放經(jīng)常需要在數(shù)字內(nèi)容從圖形單元發(fā)送到顯示單元時保護(hù)數(shù)字內(nèi)容���。已開發(fā)了各種方案以保護(hù)數(shù)字內(nèi)容在傳輸過程中免受未授權(quán)的復(fù)制,例如��,可從在俄勒網(wǎng)州比弗頓的Digital Content Protection有限責(zé)任公司獲得的高帶寬數(shù)字內(nèi)容保護(hù)(HDCP)�����。進(jìn)一步的信息參見2009年7月8日發(fā)布的HDCP規(guī)范1.4版本����。當(dāng)諸如開源操作系統(tǒng)的操作系統(tǒng)易受到損害時����,例如HDCP的保護(hù)方案可能是易受損害的。隨著越來越多的例如移動計算設(shè)備(在下文中�����,簡稱為移動設(shè)備)的計算設(shè)備�,如個人數(shù)字助理、智能電話����、平板電腦等���,采用開源操作系統(tǒng),這種暴露可能會不斷增加�。
本發(fā)明的實(shí)施例將以在附圖中示出的示例性實(shí)施例的方式來描述,但這些示例性實(shí)施例并非限制��,在附圖中����,相同的標(biāo)號表示類似的元素,其中:圖1示出了示例性的計算設(shè)備�,其被配置為提供數(shù)字內(nèi)容保護(hù)方案的安全提供;圖2和圖3示 出了用于數(shù)字內(nèi)容保護(hù)方案的安全提供的方法���;圖4示出了具有指令的示例性的非瞬態(tài)計算機(jī)可讀存儲介質(zhì)���,其中所述指令被配置為實(shí)行圖2-3中的方法的所有或所選的方面;所有這些均根據(jù)本公開的實(shí)施例來安排��。
具體實(shí)施例方式公開了與安全地提供數(shù)字內(nèi)容保護(hù)方案相關(guān)聯(lián)的方法����、裝置和存儲介質(zhì)。在各種實(shí)施例中,方法可以包括在設(shè)備的應(yīng)用執(zhí)行環(huán)境中的媒體應(yīng)用和該設(shè)備的安全控制器之間形成信任關(guān)系�。應(yīng)用執(zhí)行環(huán)境可以包括操作系統(tǒng),并且該操作系統(tǒng)可以控制在該應(yīng)用執(zhí)行環(huán)境中的資源����。此外,安全控制器可以在應(yīng)用執(zhí)行環(huán)境的外部���,使安全控制器的組件被保護(hù)而免于受到操作系統(tǒng)組件的影響�����。進(jìn)一步的����,該方法可以包括安全控制器提供(例如啟用和/或配置)用于媒體應(yīng)用的數(shù)字內(nèi)容保護(hù)方案����,以提供數(shù)字內(nèi)容給在應(yīng)用執(zhí)行環(huán)境中啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)����,從而提供給啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)(直接地或通過一個或多個中間的啟用了數(shù)字內(nèi)容保護(hù)的中繼器)。將使用本領(lǐng)域技術(shù)人員普遍采用的術(shù)語來描述說明性實(shí)施例的各個方面���,以向本領(lǐng)域技術(shù)人員傳達(dá)它們工作的實(shí)質(zhì)���。但是����,對本領(lǐng)域技術(shù)人員將顯而易見的是���,可以僅用所描述的方面中的一些來實(shí)踐可替代的實(shí)施例�。出于解釋的目的�,闡述了具體數(shù)字、材料和配置�,以便提供對這些說明性實(shí)施例的透徹理解。但是����,對本領(lǐng)域技術(shù)人員將顯而易見的是,可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐可替代的實(shí)施例���。在其他實(shí)例中�,省略或簡化了熟知的特征�,以免模糊了這些說明性實(shí)施例。將以最有助于理解這些說明性實(shí)施例的方式把各種操作描述為依次的多個分立操作�����;但是,所描述的順序不應(yīng)解釋為意味著這些操作一定是順序相關(guān)的��。具體來說����,無需按照所說明的順序來執(zhí)行這些操作。而且���,將操作描述為分離的操作不應(yīng)解釋為要求一定獨(dú)立地執(zhí)行這些操作和/或由分離的實(shí)體執(zhí)行這些操作��。類似地�����,將實(shí)體和/或模塊描述為分離的模塊不應(yīng)解釋為要求模塊是分離的和/或執(zhí)行分離的操作���。在各種實(shí)施例中�,圖示的和/或描述的操作、實(shí)體���、數(shù)據(jù)和/或模塊可以被合并���、進(jìn)一步分解成子部分和/或省略�。 短語“在一個實(shí)施例中”或“在實(shí)施例中“被反復(fù)使用��。該短語一般不指相同的實(shí)施例�����;但是它也可以指相同實(shí)施例�。除非上下文另外規(guī)定,否則術(shù)語“包括”���、“具有”和“包含”是同義詞����。短語“A/B”意思是“A或B”�����。短語“A和/或B”意思是“(A)���、(B)或(A和B)”�����。短語“A����、B和C中的至少一個”意思是“(A)、(B)���、(C)����、(A和B)����、(A和C)、(B和C)或(A�����、B 和 C)”����。圖1示出了根據(jù)本公開的各種實(shí)施例的示例計算設(shè)備,其被配置為提供安全的數(shù)字內(nèi)容保護(hù)����。如圖所示,對于圖示的實(shí)施例�����,計算設(shè)備100可以包括彼此耦合的應(yīng)用執(zhí)行環(huán)境(AEE)102和安全控制器132�����。AEE 102可以包括處理器和存儲器裝置104����、圖形單元106和顯示單元108,所述處理器 和存儲器裝置104被配置為使操作系統(tǒng)(OS) 114和媒體應(yīng)用112運(yùn)行于其中���。安全控制器132可以包括處理器和存儲器裝置133�����、驗(yàn)證服務(wù)136和HDCP驅(qū)動134�。如將在下文更詳細(xì)描述的�,OS 114和安全控制器132可以與本公開的教導(dǎo)合并以當(dāng)數(shù)字內(nèi)容從圖形單元106傳輸至顯示單元108時,更好地保護(hù)數(shù)字內(nèi)容免受未經(jīng)授權(quán)的復(fù)制����。具體來說�,在各種實(shí)施例中�����,圖形單元106可以包括HDCP寄存器128和HDCP發(fā)射機(jī)124����,而顯示單元108可以與HDCP接收機(jī)126合并,所有這些都被配置為根據(jù)HDCP安全地播放數(shù)字內(nèi)容���。對于這些實(shí)施例����,OS 114和安全控制器132 (具體說來是驗(yàn)證服務(wù)136和HDCP驅(qū)動134)可以進(jìn)一步與本公開的教導(dǎo)合并以在HDCP方案下更好地保護(hù)數(shù)字內(nèi)容免受未授權(quán)的復(fù)制�。在各種實(shí)施例中,驗(yàn)證服務(wù)136和HDCP驅(qū)動134可以實(shí)現(xiàn)為安全控制器132的固件��。在各種實(shí)施例中�,一個或多個中間的HDCP中繼器(未示出)可以放置在HDCP發(fā)射機(jī)124和HDCP接收機(jī)126之間。而且�����,顯示單元108可以與HDCP中繼器合并而不僅是HDCP接收機(jī)��。因此�,除非上下文清楚地另外指示,否則說明書中所有隨后對“HDCP接收機(jī)”的引用應(yīng)被理解為“HDCP接收機(jī)”或“HDCP中繼器”���。盡管為了便于理解�����,將基本上在根據(jù)HDCP方案提供更好(例如最優(yōu))的安全性來啟用/配置對數(shù)字內(nèi)容的保護(hù)以免受未授權(quán)的復(fù)制的環(huán)境闡述說明書的剩余部分�����,但是��,本公開不受此限制�����,而同樣可以被實(shí)踐來根據(jù)其他數(shù)字內(nèi)容保護(hù)方案提供更好的/最優(yōu)的安全性來啟用/配置對數(shù)字內(nèi)容的保護(hù)以免受未授權(quán)的復(fù)制��。在進(jìn)一步描述這些教導(dǎo)之前�,注意在各種實(shí)施例中�,具有HDCP接收機(jī)126的顯示單元108可以位于AEE 102的外部。此外����,AEE 102可以包括其他組件�����,例如永久存儲設(shè)備���、聯(lián)網(wǎng)接口、照相機(jī)���、加速計����、全球定位設(shè)備等��。在各種實(shí)施例中�,如前面描述的,可以配置處理器和存儲器裝置104以使OS 114和一個或多個媒體應(yīng)用112能夠運(yùn)行于其中�����,而處理器和存儲器裝置133可被配置為使驗(yàn)證服務(wù)136和HDCP驅(qū)動134能夠運(yùn)行于其中���。處理器和存儲器裝置104/133意在代表廣泛范圍的處理器和存儲器裝置��,包括但不僅限于這樣的裝置:其具有不同執(zhí)行速度和功耗的單核或多核處理器�����,以及各種架構(gòu)(具有一級或多級高速緩存)和各種類型(動態(tài)隨機(jī)存取�����、閃速等)的存儲器����。類似地���,媒體應(yīng)用112可以是其中它的部分操作涉及在顯示單元108上播放數(shù)字媒體內(nèi)容的任何應(yīng)用�。在各種實(shí)施例中��,可以配置圖形單元106以提供圖形功能給媒體應(yīng)用112和OS114���,而顯示單元108可以被配置為顯示媒體應(yīng)用112和OS 114的輸出�����。而且�����,如前面所述��,圖形單元106可以包括HDCP寄存器128和HDCP發(fā)射機(jī)124��,而顯示單元108可以包括HDCP接收機(jī)126��,其被配置為通過圖形單元106提供HDCP給在顯示單元108上的由媒體應(yīng)用112播放的數(shù)字內(nèi)容�����。在各種實(shí)施例中�,OS 114可以包括各種常規(guī)組件,包括用戶模式圖形驅(qū)動116�,以及內(nèi)核模式圖形驅(qū)動118����,其被配置為促進(jìn)媒體應(yīng)用112和OS 114使用圖形單元106提供的圖形功能。此外��,為了更好地解決圖形驅(qū)動116和118的潛在安全弱點(diǎn)�����,OS 114還可以包括用戶模式HDCP模塊120和內(nèi)核模式HDCP模塊122,其被配置為促進(jìn)媒體應(yīng)用112通過安全控制器132在顯示單元108上播放數(shù)字內(nèi)容��,由此當(dāng)數(shù)字內(nèi)容從圖形單元106傳輸至顯示單元108���,具體地說�����,從圖形單元106的HDCP發(fā)射機(jī)124傳輸?shù)斤@示單元108的HDCP接收機(jī)126時,為數(shù)字內(nèi)容提供了更好的保護(hù)����。為了促進(jìn)用戶模式HDCP模塊120和內(nèi)核模式HDCP模塊122的使用,可以修改用戶模式圖形驅(qū)動116以替代地路由所有HDCP相關(guān)的操作至用戶模式HDCP模塊120����。在各種實(shí)施例中,安全控制器132可以為驗(yàn)證服務(wù)136和HDCP驅(qū)動134提供安全的操作環(huán)境�����,隔離或遮蔽驗(yàn)證服務(wù)136和HDCP驅(qū)動134以免受OS114組件的影響���。換句話說���,OS 114 (包括其組件)沒有對安全控制器132的執(zhí)行資源的訪問權(quán)����,并因而沒有對驗(yàn)證服務(wù)136和HDCP驅(qū)動134的訪問權(quán)��。在各種實(shí)施例中���,可以配置驗(yàn)證服務(wù)136以形成與媒體應(yīng)用112的信任關(guān)系��,使安全控制器132能夠針對媒體應(yīng)用112將媒體應(yīng)用112的數(shù)字內(nèi)容路由至HDCP發(fā)射機(jī)124�,并最終至HDCP接收機(jī)126��??梢耘渲肏DCP驅(qū)動134以驅(qū)動HDCP發(fā)射機(jī)124,并控制其與HDCP接收機(jī)126的交互��,包括根據(jù)HDCP方案控制HDCP發(fā)射機(jī)124執(zhí)行各種驗(yàn)證����。在各種實(shí)施例中,可以配置用戶模式HDCP模塊120和內(nèi)核模式HDCP模塊122以 提供對HDCP驅(qū)動134的通道訪問(pass through access)��。因此,借助于安全的操作環(huán)境�,安全控制器132提供驗(yàn)證服務(wù)136和HDCP驅(qū)動134,在各種實(shí)施例中�,OS 114可以是開源操作系統(tǒng)。在各種實(shí)施例中��,可以配置用戶模式HDCP模塊120以支持對用戶模式圖形驅(qū)動116的多個應(yīng)用程序接口(API)調(diào)用��,來將HDCP相關(guān)的操作路由至用戶模式HDCP模塊120�。在各種實(shí)施例中,API調(diào)用可以包括用于啟用HDCP的調(diào)用����、用于禁用HDCP的調(diào)用、用于請求HDCP狀態(tài)的調(diào)用�、以及用于獲得返回HDCP狀態(tài)的報告的調(diào)用��。在各種實(shí)施例中���,這些API調(diào)用可以用例如C的任何高級語言���,或者處理器和存儲器裝置104的處理器支持的匯編語言來實(shí)現(xiàn)。在各種實(shí)施例中����,用戶模式HDCP模塊120和內(nèi)核模式HDCP模塊122采用多個緩沖器來在模塊之間傳遞數(shù)據(jù)�。在各種實(shí)施例中��,內(nèi)核模式HDCP模塊122包括讀文件功能和寫文件功能以從安全控制器132讀取數(shù)據(jù)和向安全控制器132寫入數(shù)據(jù)����。圖2和3根據(jù)各種實(shí)施例,示出了用于安全提供數(shù)字內(nèi)容保護(hù)方案的操作的方法�����。如圖所示�,方法200由兩部分組成,圖2中示出的部分200a和圖3中示出的部分200b���。對于圖示的實(shí)施例�,方法200可以在框202從以下操作開始:HDCP驅(qū)動134通過用戶模式HDCP模塊120����、內(nèi)核模式HDCP模塊122和驗(yàn)證服務(wù)136接收來自媒體應(yīng)用112的HDCP啟用請求。過程可以從框202前進(jìn)到框204���,其中驗(yàn)證服務(wù)136可以向媒體應(yīng)用112驗(yàn)證安全控制器132���。在驗(yàn)證時����,響應(yīng)于HDCP啟用請求����,HDCP驅(qū)動134可以建立與媒體應(yīng)用112通信的安全通道,使媒體應(yīng)用112能夠信任在安全控制器132內(nèi)操作的組件��,所述組件具體說來包括HDCP驅(qū)動134��,以繼續(xù)進(jìn)行HDCP操作��。在各種實(shí)施例中����,可以根據(jù)保持安全控制器132的隱私的密碼標(biāo)識協(xié)議來建立安全通道,所述密碼標(biāo)識協(xié)議例如Intel 公司開發(fā)的增強(qiáng)的隱私標(biāo)識(EPID)協(xié)議���。方法200可以從框204前進(jìn)到框206,其中HDCP驅(qū)動134可以檢測顯示單元108是否被附接���。如果顯示單元108的存在沒有被檢測到��,則方法200可以從框206前進(jìn)到框232���,然后到框220��,其中驗(yàn)證服務(wù)136可以解除建立安全通道�,并結(jié)束方法200���。另一方面��,如果檢測到顯示單元108的存在���,則方法200可以從框206前進(jìn)到框208,其中HDCP驅(qū)動134可以檢測HDCP密鑰是否已加載��。在檢測到HDCP密鑰已被加載時����,方法200可以前進(jìn)到框212。但是�,如果沒有檢測到HDCP密鑰,則方法200可以前進(jìn)到框210�,其中HDCP驅(qū)動134在前進(jìn)到框212之前,可以加載HDCP密鑰��。在框212,HDCP驅(qū)動134可以從HDCP啟用請求(或其他來自媒體應(yīng)用112的通信)解析系統(tǒng)再生性消息(SRM)數(shù)據(jù)以用于HDCP操作����。方法200可以從框212前進(jìn)到框214,其中HDCP驅(qū)動134可以確定HDCP接收機(jī)126的證書是否已被撤銷���。如果HDCP接收機(jī)126的證書已被(HDCP的證書機(jī)構(gòu))撤銷�����,則方法200可以從框214前進(jìn)到框232和框220�,并終止���,如前面所描述的����。另一方面�,如果HDCP接收機(jī)126的證書沒有被撤銷,則方法200可以前進(jìn)到框216����,其中HDCP驅(qū)動134可以驅(qū)動HDCP發(fā)射機(jī)124與HDCP接收機(jī)126執(zhí)行HDCP驗(yàn)證���,部分-1���。在驗(yàn)證HDCP接收機(jī)126失敗時�����,方法200可以從框216前進(jìn)到框232和框220����,并終止����,如前面所描述的。但 是�,在成功驗(yàn)證HDCP接收機(jī)126時,方法200可以前進(jìn)到框222�,其中HDCP驅(qū)動134可以確定HDCP接收機(jī)是否是中繼器。在確定HDCP接收機(jī)是中繼器時����,方法200可以前進(jìn)到框224,其中HDCP驅(qū)動134可以驅(qū)動HDCP發(fā)射機(jī)124執(zhí)行針對中繼器的HDCP驗(yàn)證��,部分-2。在確定HDCP接收機(jī)不是中繼器或成功驗(yàn)證HDCP中繼器時�,方法200可以前進(jìn)到框226,其中HDCP驅(qū)動134可以確定是否有額外的顯示單元存在��。在確定至少另一額外的顯示單元存在時��,方法200可以前進(jìn)到框214以驗(yàn)證額外的顯示單元的HDCP接收機(jī)(或至額外的顯示單元的HDCP接收機(jī)的中間中繼器)���,如前面所描述的��。在確定所有顯示單元的HDCP接收機(jī)(包括任何中間中繼器)已被驗(yàn)證時����,方法200可以前進(jìn)到框228��,其中媒體應(yīng)用112可以(通過已驗(yàn)證的HDCP發(fā)射機(jī)和/或中繼器)路由數(shù)字內(nèi)容至檢測到的顯示單元的已驗(yàn)證的HDCP接收機(jī)�����。從HDCP發(fā)射機(jī)至HDCP接收機(jī)的數(shù)字內(nèi)容的路由可以是加密的�。在框228,對于視頻數(shù)字內(nèi)容���,HDCP驅(qū)動134也可以驅(qū)動HDCP發(fā)射機(jī)124和HDCP接收機(jī)126以執(zhí)行HDCP驗(yàn)證�,部分_3,用于在視頻數(shù)字內(nèi)容的垂直消隱間隔期間視頻數(shù)字內(nèi)容的加密和解密�。方法200可以從框228前進(jìn)到框230,其中HDCP驅(qū)動134可以檢測任何的HDCP部分-3驗(yàn)證的失敗�,或媒體應(yīng)用112播放數(shù)字內(nèi)容的結(jié)束����。如果沒有檢測到這兩個條件,方法200可以返回到框228并繼續(xù)前面所描述的操作�����。另一方面��,如果檢測到HDCP部分-3驗(yàn)證失敗���,或播放結(jié)束�,則方法200可以前進(jìn)到框232�����,其中驗(yàn)證服務(wù)136可以解除建立在安全控制器132和媒體應(yīng)用112之間的安全通道��。其后���,方法200可以前進(jìn)到框220�����,其中方法200可以終止���。對于HDCP的進(jìn)一步信息�����,參考前面標(biāo)出的HDCP規(guī)范1.4版本��。圖4根據(jù)本公開的各種實(shí)施例����,示出了具有指令的非瞬態(tài)計算機(jī)可讀存儲介質(zhì)的示例�����,其中所述指令被配置為實(shí)行圖2-3的方法所有或所選的方面����。如圖所示,非瞬態(tài)計算機(jī)可讀存儲介質(zhì)402可以包括多個編程指令404��。可以配置編程指令404以使計算設(shè)備100能夠響應(yīng)編程指令的執(zhí)行��,而執(zhí)行前面參考圖2-3描述的方法200的驗(yàn)證服務(wù)和/或HDCP驅(qū)動操作����。在可替換的實(shí)施例中,編程指令404可以替代地布置在多個非瞬態(tài)計算機(jī)可讀存儲介質(zhì)402上��。如前面描述的��,在各種實(shí)施例中����,可以配置編程指令以將驗(yàn)證服務(wù)136和HDCP驅(qū)動134實(shí)現(xiàn)為安全控制器132的固件����。返回參考圖1,對于一個實(shí)施例�����,處理器和存儲器裝置133的一個或多個處理器中的至少一個可以與被配置為實(shí)行圖2-3中的方法的計算邏輯封裝在一起�。對于一個實(shí)施例,處理器和存儲器裝置133的一個或多個處理器中的至少一個可以與被配置為實(shí)行圖2-3中的方法的計算邏輯封裝在 一起以形成封裝系統(tǒng)(SiP)�。對于一個實(shí)施例����,處理器和存儲器裝置133的一個或多個處理器中的至少一個可以與被配置為實(shí)行圖2-3中的方法的計算邏輯集成到同一管芯上�。對于一個實(shí)施例,處理器和存儲器裝置133的一個或多個處理器中的至少一個可以與被配置為實(shí)行圖2-3中的方法的計算邏輯集成到同一管芯上以形成片上系統(tǒng)(SoC)����。對于至少一個實(shí)施例,SoC可被用在智能電話����、蜂窩電話、平板電腦或其他移動設(shè)備中�����。雖然本文已經(jīng)說明和描述了特定的實(shí)施例���,但是本領(lǐng)域的普通技術(shù)人員將理解�����,廣泛的各種可替代的和/或等同的實(shí)現(xiàn)可以替代示出的和描述的特定實(shí)施例��,而不偏離本公開的實(shí)施例的范圍�����。本申請意圖覆蓋本文討論的實(shí)施例的任意改變或變型�����。因此���,顯然意圖是本公開的實(shí)施例僅受權(quán)利要求及其等同物的限制�����。
權(quán)利要求
1.至少一種具有多個指令的非瞬態(tài)計算機(jī)可讀存儲介質(zhì),其中所述多個指令被配置為使設(shè)備的安全控制器能夠響應(yīng)于由所述設(shè)備的所述安全控制器執(zhí)行所述指令�����,而提供隔離的數(shù)字內(nèi)容保護(hù)提供服務(wù)給所述設(shè)備�����,所述計算機(jī)可讀存儲介質(zhì)包括: 驗(yàn)證服務(wù)��,其被配置為在所述設(shè)備的應(yīng)用執(zhí)行環(huán)境中的媒體應(yīng)用與所述安全控制器之間形成信任關(guān)系����,其中���,所述應(yīng)用執(zhí)行環(huán)境包括操作系統(tǒng),并且所述操作系統(tǒng)控制在所述應(yīng)用執(zhí)行環(huán)境中的資源�,并且其中,所述安全控制器在所述應(yīng)用執(zhí)行環(huán)境的外部���,使所述安全控制器的組件能夠被保護(hù)而免于受到所述操作系統(tǒng)的組件的影響���;以及 數(shù)字內(nèi)容保護(hù)驅(qū)動,其被配置為提供用于所述媒體應(yīng)用的數(shù)字內(nèi)容保護(hù)方案���,以提供數(shù)字內(nèi)容給在所述應(yīng)用執(zhí)行環(huán)境中啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)���,從而提供給啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)。
2.根據(jù)權(quán)利要求1所述的至少一種計算機(jī)可讀存儲介質(zhì)�����,其中���,所述驗(yàn)證服務(wù)被配置為向所述媒體應(yīng)用密碼地驗(yàn)證所述安全控制器�,并且保持所述安全控制器的隱私。
3.根據(jù)權(quán)利要求1所述的至少一種計算機(jī)可讀存儲介質(zhì)����,其中,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為建立與所述媒體應(yīng)用通信的安全通道���。
4.根據(jù)權(quán)利要求1所述的至少一種計算機(jī)可讀存儲介質(zhì)�����,其中�,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為通過在所述應(yīng)用執(zhí)行環(huán)境中的內(nèi)核模式數(shù)字內(nèi)容保護(hù)模塊與所述媒體應(yīng)用通 目����。
5.根據(jù)權(quán)利要求4所述的至少一種計算機(jī)可讀存儲介質(zhì)���,其中�,所述內(nèi)核模式數(shù)字內(nèi)容保護(hù)模塊被配置為通過用戶模式數(shù)字內(nèi)容保護(hù)模塊與所述媒體應(yīng)用通信����,其中,所述用戶模式數(shù)字內(nèi)容保護(hù)模塊被配置為通過用戶模式圖形驅(qū)動與所述媒體應(yīng)用通信���,其中�����,所述用戶模式數(shù)字內(nèi)容保護(hù)模塊和所述用戶模式圖形驅(qū)動二者都在所述應(yīng)用執(zhí)行環(huán)境中���。
6.根據(jù)權(quán)利要求1所述的至少一種計算機(jī)可讀存儲介質(zhì)��,其中�,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為確定數(shù)字內(nèi)容保護(hù)密鑰是否已加載���,并響應(yīng)于確定所述數(shù)字內(nèi)容保護(hù)密鑰未加載而加載所述數(shù)字內(nèi)容保護(hù)密鑰�。
7.根據(jù)權(quán)利要求1所述的至少一種計算機(jī)可讀存儲介質(zhì)��,其中�����,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為在確定數(shù)字內(nèi)容保護(hù)密鑰已被加載后��,針對系統(tǒng)再生性數(shù)據(jù)而解析來自所述媒體應(yīng)用的通信�����。
8.根據(jù)權(quán)利要求1所述的至少一種計算機(jī)可讀存儲介質(zhì),其中��,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為驅(qū)動所述啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)以驗(yàn)證所述啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)����。
9.根據(jù)權(quán)利要求1所述的至少一種計算機(jī)可讀存儲介質(zhì),其中��,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為確定針對播放媒體內(nèi)容的授權(quán)是否已被撤銷��,并響應(yīng)于確定針對播放媒體內(nèi)容的所述授權(quán)已被撤銷而阻止媒體內(nèi)容播放����。
10.根據(jù)權(quán)利要求1所述的至少一種計算機(jī)可讀存儲介質(zhì),其中����,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為確定所述啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)是否是中繼器。
11.根據(jù)權(quán)利要求10所述的至少一種計算機(jī)可讀存儲介質(zhì)�����,其中���,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為在確定所述啟用了數(shù)字內(nèi)容的接收機(jī)是中繼器時���,驅(qū)動所述啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)以驗(yàn)證所述中繼器。
12.根據(jù)權(quán)利要求6所述的至少一種計算機(jī)可讀存儲介質(zhì)�����,其中�,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為響應(yīng)于對所述啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)的驗(yàn)證的失敗而解除建立與所述媒體應(yīng)用通信的安全通道。
13.根據(jù)權(quán)利要求6所述的至少一種計算機(jī)可讀存儲介質(zhì)�,其中,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為使用所述數(shù)字內(nèi)容保護(hù)驅(qū)動來驅(qū)動所述啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)和所述啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)�����,以在數(shù)字視頻內(nèi)容的垂直消隱間隔期間驗(yàn)證所述數(shù)字視頻內(nèi)容的加密和解密����。
14.一種方法,包括: 在設(shè)備的應(yīng)用執(zhí)行環(huán)境中的媒體應(yīng)用與所述設(shè)備的安全控制器之間形成信任關(guān)系��,其中��,所述應(yīng)用執(zhí)行環(huán)境包括操作系統(tǒng)�,并且所述操作系統(tǒng)控制在所述應(yīng)用執(zhí)行環(huán)境中的資源�����,并且其中���,所述安全控制器在所述應(yīng)用執(zhí)行環(huán)境的外部,使所述安全控制器的組件能夠被保護(hù)而免于受到所述操作系統(tǒng)的組件的影響�����;以及 由所述安全控制器啟用用于所述媒體應(yīng)用的數(shù)字內(nèi)容保護(hù)方案�,以提供數(shù)字內(nèi)容給在所述應(yīng)用執(zhí)行環(huán)境中的啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī),從而提供給啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)����。
15.根據(jù)權(quán)利要求14所述的方法,其中����,形成包括:向所述媒體應(yīng)用密碼地驗(yàn)證所述安全控制器,并且保持所述安全控制器的隱私��。
16.根據(jù)權(quán)利要求14所述的方法�,其中,啟用包括:由所述安全控制器建立與所述媒體應(yīng)用通信的安全通道�����。
17.根據(jù)權(quán)利要求14所述的方法�,其中,啟用包括:由所述安全控制器從在所述應(yīng)用執(zhí)行環(huán)境中的內(nèi)核模式數(shù)字內(nèi)容保護(hù)模塊接收所述媒體應(yīng)用的數(shù)字內(nèi)容保護(hù)啟用請求�����。
18.根據(jù)權(quán)利要求14所述的方法�,還包括: 由所述內(nèi)核模式數(shù)字內(nèi)容保護(hù)模塊從用戶模式數(shù)字內(nèi)容保護(hù)模塊接收所述請求; 由所述用戶模式數(shù)字內(nèi)容保護(hù)模塊從用戶模式圖形驅(qū)動接收所述請求����;以及 由用戶模式圖形驅(qū)動從所述媒體應(yīng)用接收所述請求; 其中��,所述用戶模式數(shù)字內(nèi)容保護(hù)模塊和所述用戶模式圖形驅(qū)動二者都在所述應(yīng)用執(zhí)行環(huán)境中��。
19.根據(jù)權(quán)利要求14所述的方法����,還包括:由所述安全控制器確定數(shù)字內(nèi)容保護(hù)密鑰是否已加載,并由所述安全控制器響應(yīng)于確定所述數(shù)字內(nèi)容保護(hù)密鑰未加載而加載所述數(shù)字內(nèi)容保護(hù)密鑰�。
20.根據(jù)權(quán)利要求14所述的方法,還包括:在確定數(shù)字內(nèi)容保護(hù)密鑰已被加載后����,由所述安全控制器針對系統(tǒng)再生性數(shù)據(jù)而解析來自所述媒體應(yīng)用的通信�。
21.根據(jù)權(quán)利要求14所述的方法�����,還包括:由所述安全控制器驅(qū)動所述啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)����,以驗(yàn)證所述啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)。
22.根據(jù)權(quán)利要求14所述的方法��,還包括:由所述安全控制器確定針對播放媒體內(nèi)容的授權(quán)是否已被撤銷�,并由所述安全控制器響應(yīng)于確定針對播放媒體內(nèi)容的所述授權(quán)已被撤銷而阻止媒體內(nèi)容播放。
23.根據(jù)權(quán)利要求14所述的方法����,還包括:由所述安全控制器確定所述啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)是否是中繼器。
24.根據(jù)權(quán)利要求23所述的方法����,還包括:在確定所述啟用了數(shù)字內(nèi)容的接收機(jī)是中繼器時,由所述安全控制器驅(qū)動所述啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)以驗(yàn)證所述中繼器����。
25.根據(jù)權(quán)利要求14所述的方法����,還包括:由所述安全控制器響應(yīng)于對所述啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)或所述啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)的驗(yàn)證的失敗��,而解除建立與所述媒體應(yīng)用通信的安全通道���。
26.根據(jù)權(quán)利要求14所述的方法,還包括:由所述安全控制器驅(qū)動所述啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)和所述啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)�,以在數(shù)字視頻內(nèi)容的垂直消隱間隔期間驗(yàn)證所述數(shù)字視頻內(nèi)容的加密和解密。
27.一種裝置����,包括: 應(yīng)用執(zhí)行環(huán)境,其被配置為容納操作系統(tǒng)��、媒體應(yīng)用以及啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)的執(zhí)行��,其中��,所述操作系統(tǒng)控制在所述應(yīng)用執(zhí)行環(huán)境中的資源�; 安全控制器,其耦合到所述應(yīng)用執(zhí)行環(huán)境�����,并且被配置為容納隔離的數(shù)字內(nèi)容保護(hù)服務(wù)以及數(shù)字內(nèi)容保護(hù)驅(qū)動,所述數(shù)字內(nèi)容保護(hù)服務(wù)包括被配置為與所述媒體應(yīng)用形成信任關(guān)系的驗(yàn)證服務(wù)��,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為啟用用于所述媒體應(yīng)用的數(shù)字內(nèi)容保護(hù)方案�����,以提供數(shù)字 內(nèi)容給所述啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)���,從而提供給啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)��,其中�,所述驗(yàn)證服務(wù)和所述數(shù)字內(nèi)容保護(hù)驅(qū)動被保護(hù)而免于受到所述操作系統(tǒng)的組件的影響��。
28.根據(jù)權(quán)利要求27所述的裝置�����,其中��,所述驗(yàn)證服務(wù)被配置為向所述媒體應(yīng)用密碼地驗(yàn)證所述安全控制器���,并且保持所述安全控制器的隱私�。
29.根據(jù)權(quán)利要求27所述的裝置,其中���,所述數(shù)字內(nèi)容保護(hù)驅(qū)動被配置為建立與所述媒體應(yīng)用通信的安全通道���。
30.根據(jù)權(quán)利要求27所述的裝置,其中���,所述數(shù)字內(nèi)容保護(hù)驅(qū)動還被配置為驅(qū)動所述啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)���,以驗(yàn)證所述啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)�����,包括當(dāng)所述接收機(jī)是中繼器時�。
31.根據(jù)權(quán)利要求27所述的裝置,其中��,所述數(shù)字內(nèi)容保護(hù)驅(qū)動還被配置為驅(qū)動所述啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)和所述啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)���,以在視頻數(shù)字內(nèi)容的垂直消隱間隔期間驗(yàn)證所述視頻數(shù)字內(nèi)容的加密和解密���。
全文摘要
本申請公開了與安全提供數(shù)字內(nèi)容保護(hù)方案相關(guān)聯(lián)的方法、裝置和存儲介質(zhì)。在各種實(shí)施例中��,方法可以包括在設(shè)備的應(yīng)用執(zhí)行環(huán)境中的媒體應(yīng)用和所述設(shè)備的安全控制器之間形成信任關(guān)系�����。所述應(yīng)用執(zhí)行環(huán)境可以包括操作系統(tǒng)����,并且所述操作系統(tǒng)可以控制在所述應(yīng)用執(zhí)行環(huán)境中的資源。此外����,所述安全控制器可以在所述應(yīng)用執(zhí)行環(huán)境的外部,使所述安全控制器的組件能夠被保護(hù)而免于受到所述操作系統(tǒng)的組件的影響�����。此外�,所述方法可以包括所述安全控制器啟用用于所述媒體應(yīng)用的數(shù)字內(nèi)容保護(hù)方案,以提供數(shù)字內(nèi)容給在所述應(yīng)用執(zhí)行環(huán)境中的啟用了數(shù)字內(nèi)容保護(hù)的發(fā)射機(jī)�,從而提供給啟用了數(shù)字內(nèi)容保護(hù)的接收機(jī)?�?梢怨_或要求保護(hù)其他的實(shí)施例�。
文檔編號G06F21/44GK103250159SQ201180027066
公開日2013年8月14日 申請日期2011年12月1日 優(yōu)先權(quán)日2011年12月1日
發(fā)明者王長亮, P·K·卡拉伊亞普安, X·阮, R·文卡塔拉曼, S·賈納斯, T·S·馮 申請人:英特爾公司