專利名稱:用于數(shù)字權(quán)利管理的集成電路的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及特定用途集成電路(ASIC)�����,并更具體地涉及有助于對(duì)版權(quán)資料進(jìn)行數(shù)字權(quán)利管理的ASIC�����。
背景技術(shù):
術(shù)語“數(shù)字權(quán)利管理”(DRM) —般包含對(duì)專有數(shù)據(jù)的安全分配、推廣和銷售����,其中,專有數(shù)據(jù)例如為(但不限干)音頻和視頻數(shù)字內(nèi)容���。DRM對(duì)內(nèi)容擁有者和內(nèi)容消費(fèi)者附加 ー些責(zé)任��。內(nèi)容擁有者必須創(chuàng)建數(shù)字作品���,通過加密而保護(hù)數(shù)字作品,并分配加密的數(shù)字作品���。消費(fèi)者把加密的數(shù)字作品下載到他/她的平臺(tái)���,并為解密和使用加密數(shù)字作品的許可證付費(fèi)。對(duì)遠(yuǎn)程平臺(tái)如移動(dòng)電話��、個(gè)人計(jì)算機(jī)���、機(jī)頂盒或音頻播放器實(shí)施DRM的方式如下I.僅軟件保護(hù)在平臺(tái)的操作系統(tǒng)中集成的軟件模塊控制驗(yàn)證和數(shù)據(jù)解密�����。此解決方案的主要缺陷是缺少存儲(chǔ)秘密密鑰并執(zhí)行驗(yàn)證和解密的安全元件�,其中,所述秘密密鑰用于驗(yàn)證和解密���。此解決方案的另ー缺陷是加密計(jì)算不是在安全�、封閉的環(huán)境中進(jìn)行�。黑客可通過簡(jiǎn)單地探査平臺(tái)總線而拷貝和復(fù)制解密數(shù)據(jù)。2.安全系統(tǒng)整個(gè)DRM處理由ー個(gè)或多個(gè)硬件保護(hù)(協(xié))處理器執(zhí)行�����。此解決方案提供更高級(jí)的安全性����。圖I為DRM系統(tǒng)的高級(jí)局部示意圖,其中�����,DRM系統(tǒng)包括用于儲(chǔ)存和分發(fā)加密數(shù)字音頻或視頻數(shù)據(jù)的服務(wù)器48以及遠(yuǎn)程平臺(tái)10�。在如圖I所示的DRM平臺(tái)的特定實(shí)施例中��,服務(wù)器48位于蜂窩電話網(wǎng)絡(luò)的基站46,并且���,遠(yuǎn)程平臺(tái)10是包括與基站46通信的收發(fā)器12和天線14的移動(dòng)電話����。移動(dòng)電話10的總體操作由基于微處理器的控制器16和受硬件保護(hù)的加密協(xié)處理器18聯(lián)合控制��?�?刂破?6通常包括兩個(gè)微處理器一個(gè)用于控制收發(fā)器12的微處理器�;以及,用于控制移動(dòng)電話10的其它組件的另ー微處理器�����。在圖I中���,加密協(xié)處理器18表不為用戶標(biāo)識(shí)模塊(SIM), SIM例如用于基于GSM標(biāo)準(zhǔn)的移動(dòng)電話系統(tǒng)中����?���?刂破?6使用收發(fā)器12和天線14向基站46中的服務(wù)器48發(fā)送請(qǐng)求(包括用戶標(biāo)識(shí)和支付指令)���,以下載加密的數(shù)字音頻或視頻數(shù)據(jù)。作為響應(yīng)�����,服務(wù)器48向移動(dòng)電話10發(fā)回加密的數(shù)字音頻數(shù)據(jù)�����?�?刂破?6使用天線14和收發(fā)器12接收加密的數(shù)字?jǐn)?shù)據(jù)����,并接著把加密數(shù)字?jǐn)?shù)據(jù)儲(chǔ)存在非易失性存儲(chǔ)器22中,非易失性存儲(chǔ)器22例如為磁性硬盤�����、閃存或EEPR0M�����。對(duì)于形狀因數(shù)����,非易失性存儲(chǔ)器22可以是插件芯片,或可替代地是移動(dòng)器件�,如MMC卡或SD卡。當(dāng)移動(dòng)電話10的用戶希望播放數(shù)據(jù)時(shí)��,控制器16從存儲(chǔ)器22檢索加密數(shù)字?jǐn)?shù)據(jù)�。接著,加密數(shù)字?jǐn)?shù)據(jù)用SM 18解密���,并且����,解密的數(shù)字?jǐn)?shù)據(jù)發(fā)送給播放器20���。例如���,如果下載的數(shù)據(jù)是音頻數(shù)據(jù),播放器20就可以是MP3播放器���。播放器20接著把解密的數(shù)字音頻數(shù)據(jù)轉(zhuǎn)換為模擬信號(hào)����,可選地放大該模擬信號(hào),并把模擬信號(hào)發(fā)送給揚(yáng)聲器24��,揚(yáng)聲器24把音頻信號(hào)轉(zhuǎn)換為可聽聲音��。組件12����、16、18�、20和22通常實(shí)現(xiàn)為通過ー根或多根公共總線26相互通信的獨(dú)立集成電路。一般認(rèn)為最安全形式的DRM取決于公共密鑰基礎(chǔ)結(jié)構(gòu)��。優(yōu)選地����,使用非対稱算法如RSA來向基站執(zhí)行遠(yuǎn)程平臺(tái)10的驗(yàn)證,并使用對(duì)稱算法如DES來執(zhí)行對(duì)數(shù)字音頻數(shù)據(jù)的加密和解密����。遠(yuǎn)程平臺(tái)10對(duì)加密數(shù)字?jǐn)?shù)據(jù)解密所需的DES加密密鑰在由基站發(fā)送給遠(yuǎn)程平臺(tái)10之前,用非対稱算法加密���。在圖I所示遠(yuǎn)程平臺(tái)10的實(shí)施例中����,SM 18用作硬件保護(hù)DRM協(xié)處理器。SM 18通過控制器16和收發(fā)器12向基站驗(yàn)證遠(yuǎn)程平臺(tái)10���,并對(duì)DES密鑰解密?����?刂破?6使用解密的DES密鑰對(duì)儲(chǔ)存在存儲(chǔ)器22中的加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密�����,并接著把解密的數(shù)字?jǐn)?shù)據(jù)發(fā)送給播放器20��。實(shí)施遠(yuǎn)程平臺(tái)10的驗(yàn)證和遠(yuǎn)程平臺(tái)10的加密功能所需的所有密鑰儲(chǔ)存 在SM 18中���。此實(shí)施例的主要缺陷是控制器16以清除格式向播放器20發(fā)送數(shù)字?jǐn)?shù)據(jù)�,從而�,黑客可通過簡(jiǎn)單地探查總線26而拷貝和復(fù)制數(shù)字?jǐn)?shù)據(jù)。已知遠(yuǎn)程平臺(tái)10的兩個(gè)替代實(shí)施例���,其中����,獨(dú)立的加密協(xié)處理器如SM 18不用于實(shí)施任一個(gè)加密功能。在遠(yuǎn)程平臺(tái)10的第一替代實(shí)施例中�,控制器16是硬件保護(hù)DRM處理器,并且���,所有的加密功能由控制器16處理����?���?刂破?6向基站驗(yàn)證遠(yuǎn)程平臺(tái)10,對(duì)儲(chǔ)存在存儲(chǔ)器22中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密��,并把解密的數(shù)字?jǐn)?shù)據(jù)發(fā)送給播放器20����。實(shí)施加密功能所需的所有密鑰儲(chǔ)存在控制器16中。此替代實(shí)施例的主要缺陷與圖I實(shí)施例的主要缺陷相同控制器16以清除格式向播放器20發(fā)送數(shù)字?jǐn)?shù)據(jù)�����,從而���,黑客可通過簡(jiǎn)單地探查總線26而拷貝和復(fù)制數(shù)字音頻數(shù)據(jù)��。在遠(yuǎn)程平臺(tái)10的第二替代實(shí)施例中���,在控制器16和播放器20之間分配加密功能��,從而����,控制器16和播放器20都用作硬件保護(hù)DRM處理器����?���?刂破?6向基站驗(yàn)證遠(yuǎn)程平臺(tái)10,并向播放器20發(fā)送加密的數(shù)字?jǐn)?shù)據(jù)�。播放器20對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。驗(yàn)證所需的密鑰儲(chǔ)存在控制器16中�����。解密所需的密鑰儲(chǔ)存在播放器20中���。此替代實(shí)施例的主要缺陷是額外增加兩個(gè)具備加密能力的組件的費(fèi)用�����。與圖I實(shí)施例相比��,兩個(gè)替代實(shí)施例的另外缺陷是圖I的控制器16和播放器20是純邏輯集成電路��。兩個(gè)替代實(shí)施例的控制器16以及第二替代實(shí)施例的播放器20還必須包括它們自己的讀/寫非易性存儲(chǔ)器�,從而,如果需要����,可取代秘密的加密密鑰。在另外的純邏輯集成電路中集成非易失性存儲(chǔ)器大幅増加集成電路的成本���。
發(fā)明內(nèi)容
因而�����,普遍認(rèn)為需要ー種克服目前已知系統(tǒng)上述缺點(diǎn)的用于遠(yuǎn)程平臺(tái)的硬件保護(hù)DRM ASIC���,此ASIC也是非常有利的。根據(jù)本發(fā)明�,提供ー種集成電路,包括(a)處理器,該處理器用于(i)請(qǐng)求加密的數(shù)字?jǐn)?shù)據(jù)���,以及(ii)對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密����,由此提供解密的數(shù)字?jǐn)?shù)據(jù)��;以及(b)用于把解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為模擬信號(hào)的播放器�����。根據(jù)本發(fā)明����,提供ー種用于顯示數(shù)字?jǐn)?shù)據(jù)的系統(tǒng)��,包括(a)用于儲(chǔ)存加密形式數(shù)字?jǐn)?shù)據(jù)的服務(wù)器����;以及(b)用戶平臺(tái)����,該用戶平臺(tái)包括(i)集成電路,該集成電路包括(A)處理器,該處理器用于(I)從服務(wù)器請(qǐng)求加密的數(shù)字?jǐn)?shù)據(jù)��,以及(II)對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密����,由此提供解密的數(shù)字?jǐn)?shù)據(jù);以及(B)用于把解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為模擬信號(hào)的播放器����。根據(jù)本發(fā)明,提供一種從服務(wù)器請(qǐng)求加密數(shù)字?jǐn)?shù)據(jù)并接著對(duì)加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密和顯示的方法�,該方法包括以下步驟(a)提供集成電路,該集成電路包括(i)處理器���,該處理器用于(A)從服務(wù)器請(qǐng)求加密的數(shù)字?jǐn)?shù)據(jù)�,以及(B)對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密���,由此提供解密的數(shù)字?jǐn)?shù)據(jù)����;以及(ii)用于把解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為模擬信號(hào)的播放器����;(b)由處理器從服務(wù)器請(qǐng)求加密的數(shù)字?jǐn)?shù)據(jù)��;(C)由處理器對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密�,由此提供解密的數(shù)字?jǐn)?shù)據(jù)�;以及(d)由播放器把解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為模擬信號(hào)。本質(zhì)上����,本發(fā)明的集成電路是ASIC,所述ASIC實(shí)施現(xiàn)有技術(shù)控制器16和SM 18的加密功能�����,但直接向揚(yáng)聲器24輸出模擬信號(hào)�����。本發(fā)明集成電路的基本組件是處理器��,該處理器用于從服務(wù)器請(qǐng)求加密的數(shù)字?jǐn)?shù)據(jù)并對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密以提供解密的數(shù)字?jǐn)?shù)據(jù)����;以及����,用于把解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為模擬信號(hào)的播放器�����。相應(yīng)地�����,本發(fā)明方法的基本步驟包括以下步驟提供本發(fā)明的基本集成電路���;使用處理器從服務(wù)器請(qǐng)求加密的數(shù)字?jǐn)?shù)據(jù);使用處理器對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密���,并使用播放器把解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為模擬信號(hào)����。優(yōu)選地����,“請(qǐng)求”加密的數(shù)字?jǐn)?shù)據(jù)包括向服務(wù)器驗(yàn)證集成電路。更優(yōu)選地�,使用非 對(duì)稱算法如RSA算法或ECC算法來執(zhí)行驗(yàn)證。優(yōu)選地��,使用對(duì)稱算法如DES算法或Rijndael算法來執(zhí)行對(duì)加密的數(shù)字?jǐn)?shù)據(jù)的解密�。優(yōu)選地�����,本發(fā)明的集成電路是防竄改的���。當(dāng)檢測(cè)到竄改集成電路的企圖時(shí),重置該集成電路���。適用本發(fā)明的各種數(shù)字?jǐn)?shù)據(jù)的特定實(shí)例包括數(shù)字音頻數(shù)據(jù)和數(shù)字視頻數(shù)據(jù)�。處理器接收加密的數(shù)字?jǐn)?shù)據(jù)的接ロ可以是任何適當(dāng)?shù)慕鹰?��,如IS07816接ロ����、局域總線接ロ��、MMCA接ロ�、SDA接ロ、USB接ロ或并行接ロ�����。本發(fā)明集成電路的形狀因數(shù)可以是任何適當(dāng)?shù)男螤钜驍?shù)����,如SIM形狀因數(shù)、TQFP形狀因數(shù)���、DIP形狀因數(shù)�、SOP形狀因數(shù)或BGA形狀因數(shù)���。優(yōu)選地���,本發(fā)明的集成電路只包括一個(gè)處理器。不過��,本發(fā)明的集成電路可包括�,并且通常包括,ー個(gè)或多個(gè)協(xié)處理器�。協(xié)處理器是在處理器之外,為在處理器的指導(dǎo)下執(zhí)行特殊任務(wù)而設(shè)置的狀態(tài)機(jī)����。優(yōu)選地,本發(fā)明的集成電路包括用于儲(chǔ)存管理代碼的R0M�,其中,管理代碼由處理器執(zhí)行以操作集成電路���。更優(yōu)選地�,集成電路的管理代碼只儲(chǔ)存在ROM中,并且例如不儲(chǔ)存在諸如可被電子刪除和重寫的EEPROM的存儲(chǔ)器中��。本發(fā)明的范圍還包括ー種用于接收�����、解密并顯示加密的數(shù)字?jǐn)?shù)據(jù)的裝置(在此也稱作“用戶平臺(tái)”)���,所述裝置包括本發(fā)明的集成電路�。優(yōu)選地���,本發(fā)明的裝置還包括收發(fā)器����,所述收發(fā)器用于發(fā)送來自處理器對(duì)加密的數(shù)字?jǐn)?shù)據(jù)的請(qǐng)求���,并用于接收加密的數(shù)字?jǐn)?shù)據(jù)���。優(yōu)選地,本發(fā)明的裝置還包括用于顯示模擬信號(hào)的顯示機(jī)構(gòu)。應(yīng)指出�,此處所用的術(shù)語“顯示”指把模擬信號(hào)轉(zhuǎn)換為可被裝置用戶感受的相應(yīng)物理感覺��,從而����,與在此理解的視頻屏一樣,把輸入的模擬信號(hào)轉(zhuǎn)換為可聽聲音的揚(yáng)聲器24也是“顯示機(jī)構(gòu)”的實(shí)例����,其中,視頻屏把輸入的模擬信號(hào)轉(zhuǎn)換為可見圖象���。優(yōu)選地�,本發(fā)明的裝置包括用于儲(chǔ)存加密數(shù)據(jù)的非易失性存儲(chǔ)器���,如閃存����。相應(yīng)地���,本發(fā)明的方法優(yōu)選包括在非易失性存儲(chǔ)器中儲(chǔ)存加密的數(shù)字?jǐn)?shù)據(jù)的步驟���。本發(fā)明的范圍還包括DRM系統(tǒng)��,DRM系統(tǒng)包括本發(fā)明的裝置以及服務(wù)器����,其中��,在服務(wù)器中儲(chǔ)存數(shù)字?jǐn)?shù)據(jù)��,當(dāng)服務(wù)器從裝置接收與有效驗(yàn)證相伴的請(qǐng)求吋�,向裝置發(fā)送數(shù)字?jǐn)?shù)據(jù)。優(yōu)選地�����,服務(wù)器配置為基本上只向裝置發(fā)送加密的數(shù)字?jǐn)?shù)據(jù)和對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密所需的密鑰����。
對(duì)加密數(shù)字?jǐn)?shù)據(jù)解密通常需要至少ー個(gè)加密密鑰。本發(fā)明的方法優(yōu)選包括以下步驟使處理器從服務(wù)器請(qǐng)求解密所需的密鑰�����,并接著在非易失性存儲(chǔ)器中儲(chǔ)存密鑰��。更優(yōu)選地,所述密鑰儲(chǔ)存在非易失性存儲(chǔ)器中之前被加密�����。Gressel等在公開的美國(guó)專利申請(qǐng)2002/0070272中論述ー種向主機(jī)系統(tǒng)驗(yàn)證主機(jī)系統(tǒng)遠(yuǎn)程用戶的集成電路����,從而����,用戶可從主機(jī)系統(tǒng)下載并運(yùn)行程序,如Java腳本�。Gressel等解決的問題是如果用戶使用Gressel等的圖3所示類型的現(xiàn)有技術(shù)智能卡來向主機(jī)系統(tǒng)驗(yàn)證它們自己,惡意的系統(tǒng)編程者能設(shè)計(jì)代碼�����,從主機(jī)系統(tǒng)來竊用智能卡的數(shù)據(jù)�。從而,Gressel等的集成電路的功能分為兩個(gè)部分��,S卩���,處理加密功能的“安全應(yīng)用模塊”和用于執(zhí)行從主機(jī)系統(tǒng)接收的程序的“可信應(yīng)用計(jì)算環(huán)境”�����。以此方式分開的功能用于防止從主機(jī)系統(tǒng)竊取安全應(yīng)用模塊��。每個(gè)部分具有它自己的處理器����,在Gressel等的圖9所示的實(shí)施例中,每個(gè)部分還有它自己的數(shù)字-摸擬轉(zhuǎn)換器���。Gressel等的圖9實(shí)施例計(jì)劃用于結(jié)合主機(jī)的未增強(qiáng)視頻數(shù)據(jù)以及用戶單獨(dú)購買的加密音頻數(shù)據(jù)和加密視頻增強(qiáng)數(shù)據(jù)����,并接著顯示結(jié)合的數(shù)據(jù)��。在某種程度上��,本發(fā)明基于這樣的理解存在不需要Gressel等所論述的高度安全性的環(huán)境��。一般而言�����,下載代碼到智能卡或SIM中的主要原因是更新智能卡或SIM的軟件��。在蜂窩電話的環(huán)境中,例如�,蜂窩電話網(wǎng)絡(luò)的操作員可選擇通過決不從服務(wù)器48下載可執(zhí)行代碼來確保用戶的SIM 18不被竊用,而是改為用ー些其它的手段���,如向用戶發(fā)放新的SM�����,來更新SM 18�?��?商鎿Q地,操作員可使用一些其它方法��,如第三方字節(jié)代碼證明����,在從服務(wù)器48下載代碼之前檢查所有代碼,以防止惡意竄改���。在這些情況下�,現(xiàn)有技術(shù)的智能卡�����,如Gressel等的圖3的智能卡或等效的SIM 18是非常安全的。在SIM 18中包括具有數(shù)字-模擬轉(zhuǎn)換器的播放器把SIM 18轉(zhuǎn)變?yōu)橛糜趯?duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密和顯示的集成電路�����,這能較好地防止局域黑客的物理探查并防止服務(wù)器48的遠(yuǎn)程竊用�。
在此結(jié)合附圖,僅通過實(shí)例來進(jìn)行描述本發(fā)明�,在附圖中圖I為現(xiàn)有技術(shù)DRM系統(tǒng)的聞級(jí)不意框圖;圖2為本發(fā)明DRM系統(tǒng)的高級(jí)示意框具體實(shí)施例方式本發(fā)明是用于實(shí)施數(shù)字權(quán)利管理的ASIC和包括基于該ASIC的用戶平臺(tái)的DRM系統(tǒng)�。具體地,本發(fā)明可用于控制向遠(yuǎn)程平臺(tái)分配專有數(shù)字?jǐn)?shù)據(jù)�。
結(jié)合附圖和伴隨的描述,可更好地理解根據(jù)本發(fā)明的ASIC的原理和操作?���,F(xiàn)在回到附圖,圖2為本發(fā)明的系統(tǒng)60的高極局部示意圖���。系統(tǒng)60包括服務(wù)器50�,服務(wù)器50用于取代基站46中的服務(wù)器48 ���;以及遠(yuǎn)程平臺(tái)28��,與遠(yuǎn)程平臺(tái)10 —祥�����,遠(yuǎn)程平臺(tái)28配置為移動(dòng)電話�����,以便與基站46中的服務(wù)器50通信���。遠(yuǎn)程平臺(tái)28與遠(yuǎn)程平臺(tái)10相似���,但具有本發(fā)明的ASIC 30以及閃存38���,用于取代SM 18和播放器20����。遠(yuǎn)程平臺(tái)28的其它組件基本上與遠(yuǎn)程平臺(tái)10的相應(yīng)組件相同�,從而,在圖2中用與圖I中相同的參考號(hào)來指代相應(yīng)的組件���。由ASIC 30執(zhí)行遠(yuǎn)程平臺(tái)28的全部加密功能����。ASIC 30包括以下圖示組件-用于ASIC30總體管理的處理器32。-用于加密功能的專用加密協(xié)處理器36����。 -用于儲(chǔ)存ASIC30的管理代碼的ASIC ROM 52。-由處理器32使用作為臨時(shí)存儲(chǔ)器的ASICRAM 54���。-用于控制閃存38的閃存控制器40�����。-播放器34�。-用于儲(chǔ)存加密密鑰的ASICEEPROM 56���。-用于檢測(cè)物理竄改ASIC30企圖的幾個(gè)傳感器42���。-ASIC總線58,ASIC 30的其它組件通過ASIC總線58而互相通信����。ASIC 30還包括幾個(gè)組件,如電源管理模塊�、隨機(jī)數(shù)產(chǎn)生器�、中斷控制器和內(nèi)部時(shí)鐘����,為圖示清楚起見,在圖2中未包括這幾個(gè)組件�����。在公共基板上一起制作ASIC 30的所有組件�����,作為單個(gè)集成電路�。ASIC 30和閃存38 —起封裝在公共封裝44內(nèi),其中�����,閃存38本身就是ASIC��。在閃存控制器40的控制下����,閃存38用于儲(chǔ)存和檢索加密的數(shù)字音頻數(shù)據(jù)��。根據(jù)遠(yuǎn)程平臺(tái)28的用戶的請(qǐng)求,對(duì)加密的數(shù)字音頻數(shù)據(jù)進(jìn)行解密����,并發(fā)送給播放器34。播放器34與播放器20不同�,播放器34不執(zhí)行它本身的數(shù)字處理。播放器34本質(zhì)上只是把解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為模擬信號(hào)的數(shù)字-摸擬轉(zhuǎn)換器����,其中,模擬信號(hào)通過顯示機(jī)構(gòu)24而轉(zhuǎn)換為用戶可感受的感覺�。例如,如果數(shù)字?jǐn)?shù)據(jù)是音頻數(shù)據(jù)�,顯示機(jī)構(gòu)24就是把模擬信號(hào)轉(zhuǎn)換為可聽聲音的揚(yáng)聲器。為簡(jiǎn)單起見�,示出的ASIC 30只包括一個(gè)加密協(xié)處理器34。通常���,ASIC 30包括幾個(gè)加密協(xié)處理器34�����,加密協(xié)處理器34也稱作“核心”��,每ー個(gè)加密協(xié)處理器34都用于實(shí)施各個(gè)加密算法�����。例如����,ASIC30的一個(gè)實(shí)施例包括4個(gè)核心34 =AES核心、DES核心���、SHA-I核心和RSA/ECC核心�。同樣為簡(jiǎn)單起見�,示出的ASIC 30包括兩個(gè)傳感器42。通常���,ASIC 30在其外層包括各種傳感器���。這些傳感器從電壓傳感器、探針傳感器���、金屬絲傳感器�����、壓電傳感器�、運(yùn)動(dòng)傳感器���、超聲波傳感器�����、微波傳感器���、紅外傳感器、加速傳感器����、福射通量傳感器、福射劑量傳感器和溫度傳感器中選擇�����,這些傳感器由S. H. Weingart在“用于計(jì)算機(jī)子系統(tǒng)的物理安全器件攻擊和防衛(wèi)調(diào)查(Physical security devices for computer subsystems asurvey of attacks and defenses)��,��,, Lectrure Notes in Computer Science 第 1965 卷��,第302-317頁(2001)中描述,此出版物在此引作參考���,就好象在此全文引用一祥�����。傳感器42之ー檢測(cè)到竄改ASIC 30的企圖時(shí)觸發(fā)ASIC 30重置����,以防止黑客脫離總線58來讀取加密密鑰��。在本發(fā)明的此特定優(yōu)選實(shí)施例中����,ASIC 30的管理代碼固定在ROM 52中。通過用具有更新ROM 52的新ASIC 30來物理取代整個(gè)ASIC 30而執(zhí)行ASIC 30的管理代碼更新��。從而��,不必從服務(wù)器50下載管理代碼到ASIC 30中�����,服務(wù)器50配置為向遠(yuǎn)程平臺(tái)28基本上只發(fā)送加密的數(shù)字?jǐn)?shù)據(jù)和用于對(duì)加密的數(shù)字?jǐn)?shù)據(jù)解密的密鑰����。
遠(yuǎn)程平臺(tái)28的操作如下�。使用儲(chǔ)存在EEPROM 56中的ー個(gè)或多個(gè)驗(yàn)證密鑰�����,處理器32通過控制器16和收發(fā)器12向基站46的服務(wù)器50驗(yàn)證遠(yuǎn)程平臺(tái)28�,作為要求發(fā)送加密的數(shù)字音頻或視頻數(shù)據(jù)的請(qǐng)求的一部分�����。使用非対稱算法如RSA或ECC來執(zhí)行驗(yàn)證�。服務(wù)器50從基站46向遠(yuǎn)程平臺(tái)28發(fā)送所請(qǐng)求的加密的數(shù)字?jǐn)?shù)據(jù)。處理器32通過收發(fā)器12和控制器16接收所請(qǐng)求的加密的數(shù)字?jǐn)?shù)據(jù)�����,并且使用閃存控制器40把接收到的加密的數(shù)字?jǐn)?shù)據(jù)儲(chǔ)存在閃存38中����。服務(wù)器50還從基站46向遠(yuǎn)程平臺(tái)28發(fā)送ー個(gè)或多個(gè)解密密鑰。處理器32通過收發(fā)器12和控制器16接收解密密鑰���,并接著把解密密鑰儲(chǔ)存在EEPROM56中�����。(可替代地�����,協(xié)處理器32對(duì)解密密鑰進(jìn)行加密��,并用閃存控制器40把加密的解密密鑰儲(chǔ)存在閃存38中���。)當(dāng)用戶希望播放數(shù)據(jù)時(shí)����,用戶在遠(yuǎn)程平臺(tái)28的用戶命令接ロ(未示出)輸入適當(dāng)?shù)拿?����,通過控制器16指示處理器32����,以對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行檢索和解密。處理器32接著使用閃存控制器40從閃存22檢索加密的數(shù)字?jǐn)?shù)據(jù)���,并接著使用協(xié)處理器36和EEPROM 56的適當(dāng)解密密鑰來對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密����。使用對(duì)稱算法如DES或Rijndael來執(zhí)行解密。處理器32接著對(duì)得到的解密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解碼��,并把解碼數(shù)據(jù)發(fā)送給播放器34����,播放器34把解碼數(shù)據(jù)轉(zhuǎn)換為模擬信號(hào)���,并把模擬信號(hào)發(fā)送給顯示機(jī)構(gòu)24�����。ASIC 30的替代實(shí)施例缺少EEPROM 56�����。相反�,與ASIC 30壽命相同的唯一密鑰��,如DES密鑰�,儲(chǔ)存在ROM 52中。此密鑰由處理器32和協(xié)處理器36使用����,以對(duì)其它密鑰進(jìn)行加密���,所述其它密鑰以加密形式儲(chǔ)存在閃存38中,并且���,如果需要��,由處理器32和協(xié)處理器36從閃存38檢索所述其它密鑰并對(duì)其解密���。ASIC 30在此描述為SM 18的替代品,但不應(yīng)解釋為要求ASIC30具有SM形狀因數(shù)�。ASIC 30可以具有任何適當(dāng)?shù)男螤钜驍?shù),如TQFP形狀因數(shù)���、DIP形狀因數(shù)����、SOP形狀因數(shù)或BGA形狀因數(shù)�����。相似地,ASIC 30與總線26之間的接ロ不必是作為SM標(biāo)準(zhǔn)的IS07816接ロ����,而可以是任何適當(dāng)?shù)慕鹰恚缇钟蚩偩€接ロ�����、MMCA接ロ�、SDA接ロ、USB接ロ或并行接□��。對(duì)ASIC 30的數(shù)字輸入進(jìn)行加密����,但是�,ASIC 30的輸出是模擬的,而非數(shù)字的���,禁止非法拷貝數(shù)據(jù)����。盡管從ASIC 30出現(xiàn)的模擬信號(hào)為清除格式�,但它們的質(zhì)量與輸入數(shù)字?jǐn)?shù)據(jù)相比足夠低,以阻止非法拷貝�。進(jìn)而��,與以上描述的現(xiàn)有技術(shù)替代實(shí)施例不同����,用ASIC 30取代SM 18和播放器20�����,其相關(guān)成本沒有明顯增加?��,F(xiàn)有技術(shù)第二替代實(shí)施例要求兩個(gè)具備加密能力的集成電路�,與此不同����,遠(yuǎn)程平臺(tái)28只有ー個(gè)具備加密能力的集成電路。進(jìn)而���,盡管ASIC 30的制作要求在同一集成電路中集成邏輯電路和存儲(chǔ)器電路��,但SIM 18的制作也是如此�����。雖然根據(jù)限定數(shù)量的實(shí)施例描述本發(fā)明��,但應(yīng)該理解�,可對(duì)本發(fā)明作出許多改變、修改和其它應(yīng)用�����。
權(quán)利要求
1.一種用于數(shù)字權(quán)利管理的裝置���,包括 (a)閃存����;以及 (b)集成電路����,該集成電路與所述閃存分離并用于 (i)請(qǐng)求加密的數(shù)字?jǐn)?shù)據(jù)����, ( )接收加密的數(shù)字?jǐn)?shù)據(jù), (iii)將加密的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)在所述閃存中�, (iv)對(duì)存儲(chǔ)在所述閃存中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密,由此提供解密的數(shù)字?jǐn)?shù)據(jù)���,以及(v)把所述解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為模擬信號(hào)���, 其中����,對(duì)存儲(chǔ)的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密包括使用至少一個(gè)解密密鑰���,并且其中���,所述至少一個(gè)解密密鑰的加密版本被存儲(chǔ)在閃存中,并且所述集成電路對(duì)所述至少一個(gè)解密密鑰的加密版本進(jìn)行解密以用于對(duì)存儲(chǔ)的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密�。
2.如權(quán)利要求I所述的裝置,其中�����,集成電路另外用于 從服務(wù)器請(qǐng)求所述加密的數(shù)字?jǐn)?shù)據(jù)�����,以及 向所述服務(wù)器驗(yàn)證集成電路�。
3.如權(quán)利要求I所述的裝置,其中����,所述集成電路是防竄改的����。
4.如權(quán)利要求I所述的裝置����,其中,所述加密的數(shù)字?jǐn)?shù)據(jù)包括加密的音頻數(shù)據(jù)���。
5.如權(quán)利要求I所述的裝置���,其中,所述加密的數(shù)字?jǐn)?shù)據(jù)包括加密的視頻數(shù)據(jù)�。
6.如權(quán)利要求I所述的裝置,其中����,所述集成電路包括用于接收所述加密的數(shù)字?jǐn)?shù)據(jù)的接口。
7.如權(quán)利要求6所述的裝置����,其中��,所述接口從包括IS07816接口、局域總線接口����、MMCA接口、SDA接口�����、USB接口和并行接口的組中選擇�。
8.如權(quán)利要求I所述的裝置,其中所述集成電路具有從包括SIM形狀因數(shù)��、TQFP形狀因數(shù)�����、DIP形狀因數(shù)�����、SOP形狀因數(shù)和BGA形狀因數(shù)的組中選擇的形狀因數(shù)���。
9.如權(quán)利要求I所述的裝置�,其中��,所述裝置還包括 (c)可操作地與所述集成電路連接的無線收發(fā)器,所述無線收發(fā)器用于發(fā)送對(duì)所述加密的數(shù)字?jǐn)?shù)據(jù)的請(qǐng)求���,并用于接收請(qǐng)求的加密的數(shù)字?jǐn)?shù)據(jù)���。
10.如權(quán)利要求I所述的裝置,其中����,數(shù)字?jǐn)?shù)據(jù)包括音頻數(shù)據(jù),以及其中����,所述裝置還包括 (c)接收模擬信號(hào)的顯示機(jī)構(gòu),用于從模擬信號(hào)再現(xiàn)音頻數(shù)據(jù)���。
11.如權(quán)利要求I所述的裝置��,其中���,所述數(shù)字?jǐn)?shù)據(jù)包括視頻數(shù)據(jù),以及其中�,所述裝置還包括 (C)接收模擬信號(hào)的顯示機(jī)構(gòu),用于從模擬信號(hào)再現(xiàn)視頻數(shù)據(jù)��。
12.如權(quán)利要求I所述的裝置�����,其中�,集成電路另外包括 處理器,所述處理器至少使(i)加密的數(shù)字?jǐn)?shù)據(jù)被請(qǐng)求�����,以及(ii)存儲(chǔ)在閃存中的加密的數(shù)字?jǐn)?shù)據(jù)被解密�,以及 用于存儲(chǔ)管理代碼的只讀存儲(chǔ)器,所述管理代碼由所述處理器執(zhí)行以操作所述集成電路�。
13.如權(quán)利要求12所述的裝置,其中�����,所述集成電路另外包括協(xié)處理器���,用于至少(ii)對(duì)存儲(chǔ)在閃存中的加密的數(shù)字?jǐn)?shù)據(jù)解密�。
14.一種用于數(shù)字權(quán)利管理的系統(tǒng)�����,包括 (a)用于儲(chǔ)存加密的數(shù)字?jǐn)?shù)據(jù)的服務(wù)器;以及 (b)至少包括集成電路和分離的閃存的用戶平臺(tái)�,其中,所述集成電路用于 (i)從所述服務(wù)器請(qǐng)求所述加密的數(shù)字?jǐn)?shù)據(jù)���, (ii)使請(qǐng)求的加密的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)在閃存中����, (iii)對(duì)存儲(chǔ)在閃存中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密�����,其中�,產(chǎn)生的解密的數(shù)字?jǐn)?shù)據(jù)包含在集成電路中,以及 (iv)把所述解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為模擬信號(hào)���,其中����,模擬信號(hào)從集成電路中輸出���, 其中����,對(duì)存儲(chǔ)的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密包括使用至少一個(gè)解密密鑰,并且其中�����,所述至少一個(gè)解密密鑰的加密版本被存儲(chǔ)在閃存中�����,并且所述集成電路對(duì)所述至少一個(gè)解密密鑰的加密版本進(jìn)行解密以用于對(duì)存儲(chǔ)的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密����。
15.如權(quán)利要求14所述的系統(tǒng)���,其中����,所述集成電路另外用于(v)向所述服務(wù)器驗(yàn)證所述集成電路��。
16.如權(quán)利要求14所述的系統(tǒng)����,其中,所述集成電路是防竄改的,其中���,提供了防止對(duì)集成電路上的解密的數(shù)字?jǐn)?shù)據(jù)的訪問��。
17.如權(quán)利要求14所述的系統(tǒng)��,其中�����,所述用戶平臺(tái)進(jìn)一步包括可操作地與集成電路連接的無線收發(fā)器�,所述無線收發(fā)器用于向所述服務(wù)器發(fā)送對(duì)所述加密的數(shù)字?jǐn)?shù)據(jù)的請(qǐng)求��,并用于從所述服務(wù)器接收所述加密的數(shù)字?jǐn)?shù)據(jù)�����。
18.如權(quán)利要求14所述的系統(tǒng)�����,其中����,所述集成電路包括 處理器,所述處理器至少控制(i)從服務(wù)器請(qǐng)求加密的數(shù)字?jǐn)?shù)據(jù),以及(ii)對(duì)存儲(chǔ)在閃存中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密�����,以及 用于存儲(chǔ)管理代碼的只讀存儲(chǔ)器�����,所述管理代碼由所述處理器執(zhí)行以操作所述集成電路����。
19.如權(quán)利要求14所述的系統(tǒng)����,其中,所述服務(wù)器用于向用戶平臺(tái)僅傳送加密的數(shù)字?jǐn)?shù)據(jù)�����。
20.如權(quán)利要求14所述的系統(tǒng)��,其中��,所述數(shù)字?jǐn)?shù)據(jù)包括音頻數(shù)字?jǐn)?shù)據(jù)�����,以及所述模擬信號(hào)包括音頻模擬信號(hào)。
21.如權(quán)利要求14所述的系統(tǒng)���,其中�,所述數(shù)字?jǐn)?shù)據(jù)包括視頻數(shù)字?jǐn)?shù)據(jù)��,并且所述模擬信號(hào)包括視頻模擬信號(hào)�。
22.—種操作具有集成電路和分離的閃存的裝置的數(shù)字權(quán)利管理方法,包括以下步驟 (a)集成電路請(qǐng)求加密的數(shù)字?jǐn)?shù)據(jù)�����, (b)由所述裝置接收加密的數(shù)字?jǐn)?shù)據(jù)并將其存儲(chǔ)在閃存中�����, (C)集成電路從閃存讀取加密的數(shù)字?jǐn)?shù)據(jù)并對(duì)讀取的加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密,其中,解密的數(shù)字?jǐn)?shù)據(jù)包含在集成電路中�����,以及 (d)集成電路把所述解密的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為模擬信號(hào)并從集成電路輸出所述模擬信號(hào)���, 其中���,對(duì)讀取的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密包括使用至少一個(gè)解密密鑰�,并且其中�,所述至少一個(gè)解密密鑰的加密版本被存儲(chǔ)在閃存中,并且所述集成電路對(duì)所述至少一個(gè)解密密鑰的加密版本進(jìn)行解密以用于對(duì)讀取的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密�����。
23.如權(quán)利要求22所述的數(shù)字權(quán)利管理方法�,其中,對(duì)讀取的數(shù)據(jù)進(jìn)行解密包括使用對(duì)稱算法���。
24.如權(quán)利要求23所述的數(shù)字權(quán)利管理方法,其中��,所述對(duì)稱算法是DES算法�����。
25.如權(quán)利要求23所述的數(shù)字權(quán)利管理方法�����,其中�,所述對(duì)稱算法是Rijndael算法�。
26.如權(quán)利要求22所述的數(shù)字權(quán)利管理方法�,還包括,在檢測(cè)到試圖竄改集成電路時(shí)����,復(fù)位集成電路,從而保護(hù)集成電路上的解密的數(shù)字?jǐn)?shù)據(jù)不被訪問�����。
27.如權(quán)利要求22所述的數(shù)字權(quán)利管理方法���,其中��,加密的數(shù)字?jǐn)?shù)據(jù)包括音頻數(shù)字?jǐn)?shù)據(jù)�,并且模擬信號(hào)包括音頻模擬信號(hào)�。
28.如權(quán)利要求22所述的數(shù)字權(quán)利管理方法,其中�����,加密的數(shù)字?jǐn)?shù)據(jù)包括視頻數(shù)字?jǐn)?shù)據(jù)��,并且模擬信號(hào)包括視頻模擬信號(hào)��。
全文摘要
本發(fā)明涉及用于數(shù)字權(quán)利管理的集成電路,其中用于實(shí)施數(shù)字權(quán)利管理的特定用途集成電路(ASIC)包括從服務(wù)器請(qǐng)求加密數(shù)字?jǐn)?shù)據(jù)并對(duì)該數(shù)據(jù)進(jìn)行解密的處理器�、以及用于把解密數(shù)據(jù)轉(zhuǎn)換為模擬信號(hào)的播放器。優(yōu)選地��,ASIC是防竄改的�����。優(yōu)選地�����,ASIC的所有管理代碼儲(chǔ)存在ASIC的ROM上��。一種用于接收���、解密并顯示加密數(shù)字?jǐn)?shù)據(jù)的裝置包括ASIC、以及用于與服務(wù)器通信的收發(fā)器�、用于顯示模擬信號(hào)的顯示機(jī)構(gòu)、以及用于儲(chǔ)存加密數(shù)據(jù)的非易失性存儲(chǔ)器�����。一種用于儲(chǔ)存和顯示數(shù)字?jǐn)?shù)據(jù)的系統(tǒng)包括服務(wù)器和裝置�����。優(yōu)選地,服務(wù)器配置為只向裝置發(fā)送加密數(shù)字?jǐn)?shù)據(jù)和相關(guān)的解密密鑰���。
文檔編號(hào)G06F21/06GK102737180SQ20121009035
公開日2012年10月17日 申請(qǐng)日期2003年8月4日 優(yōu)先權(quán)日2002年8月8日
發(fā)明者達(dá)尼·達(dá)瑞爾 申請(qǐng)人:晟碟以色列有限公司