專利名稱:加密的數(shù)據(jù)播放器和加密的數(shù)據(jù)播放器系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密的數(shù)據(jù)播放器和加密的數(shù)據(jù)播放器系統(tǒng),更具體地講,涉及一種能夠使用加密的密鑰對加密的數(shù)據(jù)進行解密的加密的數(shù)據(jù)播放器以及包含這種播放器的加密的數(shù)據(jù)播放器系統(tǒng)。
背景技術(shù):
數(shù)字視頻盤(DVD)具有與傳統(tǒng)的壓縮盤(CD)的相同或基本相同的大小,但是可記錄TV廣播質(zhì)量的電影。通常,DVD的記錄質(zhì)量是傳統(tǒng)的CD的六到八倍??梢砸岳邕\動圖像專家組(MPEG)-2國際標準壓縮存儲在DVD中的圖像數(shù)據(jù)。DVD可用于能夠存儲高質(zhì)量電影的圖像存儲介質(zhì),并且還可被用于代替下一代CD-ROM的DVD-ROM。因此,DVD在PC游戲或游戲控制臺領(lǐng)域的使用增加了。
DVD是一種以數(shù)字格式存儲大量信息的存儲介質(zhì)。一旦存儲之后,數(shù)據(jù)可不會損壞,并且可被半永久性地使用。DVD可被應(yīng)用于許多領(lǐng)域,因此DVD變得日益普及。此外,出售或租賃電影或音樂DVD的業(yè)務(wù)已不斷地增加,并且獲得了相當大的市場。
然而,因為DVD的內(nèi)容可被相當容易地復(fù)制,所以大量的非法DVD在流通。因此,在與DVD相關(guān)的業(yè)務(wù)中,禁止或防止非法DVD拷貝以及存儲在DVD中的數(shù)字內(nèi)容的使用相當重要。為此,可使用標準的加密算法對存儲在DVD中的數(shù)據(jù)進行加密。加密的數(shù)據(jù)不能被播放,除非使用適當?shù)拿荑€對加密的數(shù)據(jù)解密。
為了禁止和/或避免非法播放和/或記錄DVD,在傳統(tǒng)DVD系統(tǒng)中的內(nèi)容保護系統(tǒng)(CPS)使用密鑰處理來計算用于對加密的數(shù)據(jù)進行解密的適當?shù)拿荑€,并執(zhí)行對播放者和用戶的授權(quán)處理。因而,CPS禁止和/或防止數(shù)據(jù)被非法復(fù)制,并可還更有效地控制內(nèi)容訪問。
圖1是傳統(tǒng)DVD系統(tǒng)的框圖。參照圖1,DVD系統(tǒng)100包括DVD110、DVD播放器120和顯示裝置130。DVD110可包括加密的媒體密鑰(EMK)111、加密的標題密鑰(ETK)112和加密的數(shù)據(jù)(ED)113??墒褂脙?nèi)容干擾系統(tǒng)對加密的數(shù)據(jù)(ED)113進行加密。CSS不是公開的加密系統(tǒng),而是DVD復(fù)制控制聯(lián)盟(CCA)控制著CSS以及數(shù)據(jù)制造商的證書。例如,DVD系統(tǒng)的制造商可為DVD-CCA證書付費以獲得或得到播放DVD的CSS密鑰,并且還可通過僅在DVD證書允許的范圍內(nèi)播放和復(fù)制圖像來保護DVD數(shù)據(jù)。
DVD播放器120可包括系統(tǒng)總線121、存儲器122、密鑰解密和控制單元123、解密電路124、視頻信號控制器127以及接口128。解密電路124可包括裝置密鑰存儲電路125和數(shù)據(jù)解密電路126。系統(tǒng)總線121可在DVD播放器120中的裝置之間交換控制信號和數(shù)據(jù)以處理從DVD110讀取的數(shù)據(jù)。存儲器122可以是在DVD播放器120的信號處理中使用的易失性存儲器。
裝置密鑰存儲電路125可包括用于對記錄在DVD110上的媒體密鑰進行解密的裝置密鑰(DK)。裝置密鑰存儲電路125可通過系統(tǒng)總線121將裝置密鑰(DK)發(fā)送到密鑰解密和控制單元123以對從DVD110讀取的加密的媒體密鑰(EMK)111進行解密。
密鑰解密和控制單元123可讀取存儲在DVD110上的加密的媒體密鑰(EMK)111以及存儲在裝置密鑰存儲電路125中的裝置密鑰(DK),并使用裝置密鑰(DK)對加密的媒體密鑰(EMK)111進行解密??墒褂密浖用艿拿襟w密鑰(EMK)111進行解密。密鑰解密和控制單元123可讀取DVD110的加密的標題密鑰(ETK)112,并使用解密的標題密鑰(DMK)對加密的媒體密鑰(EMK)111進行解密。密鑰解密和控制單元123可通過系統(tǒng)總線121將解密的標題密鑰(DTK)發(fā)送(或可選擇性地發(fā)送或傳送)到數(shù)據(jù)解密電路126。
數(shù)據(jù)解密電路126可使用解密的標題密鑰(DTK)對從DVD110讀取的加密的數(shù)據(jù)進行解密。數(shù)據(jù)解密電路126可通過系統(tǒng)總線121將解密的數(shù)據(jù)(DD)直接或間接發(fā)送到視頻信號控制器127。視頻信號控制器127可對解密的數(shù)據(jù)(DD)(例如,MPEG解碼)執(zhí)行視頻信號處理以通過接口128將視頻信號處理的數(shù)據(jù)發(fā)送到顯示裝置130。
再次參考圖1的DVD系統(tǒng)100,密鑰解密和控制單元123可通過系統(tǒng)總線121接收存儲在裝置密鑰存儲電路125中的裝置密鑰(DK),并將裝置密鑰(DK)存儲在寄存器中。
可使用調(diào)試方法外部地監(jiān)控和/或訪問上述操作。例如,可通過系統(tǒng)總線121從外部訪問存儲裝置密鑰(DK)的寄存器(例如,在密鑰解密和控制單元123或裝置密鑰存儲電路125中)。可由于裝置密鑰(DK)被暴露到外部,因此可以容易地剽竊或非法訪問加密的數(shù)據(jù)。
發(fā)明內(nèi)容
示例性實施例涉及一種加密的數(shù)據(jù)播放器系統(tǒng),例如,涉及一種能夠使用加密的密鑰對加密的數(shù)據(jù)進行解密的加密的數(shù)據(jù)播放器以及包含這種播放器的加密的數(shù)據(jù)播放器系統(tǒng)。此外,至少一些示例性實施例提供加密的數(shù)據(jù)播放器以當播放加密的數(shù)據(jù)時,禁止或避免加密的密鑰被訪問,以及提供包含這種加密的數(shù)據(jù)播放器的加密的數(shù)據(jù)播放器系統(tǒng)。
至少一個示例性實施例提供用于處理通過系統(tǒng)總線接收的加密的密鑰和加密的數(shù)據(jù)的加密的數(shù)據(jù)播放器裝置。所述裝置可包括裝置密鑰存儲電路和解密電路。裝置密鑰存儲電路可被配置為存儲裝置密鑰。解密電路被配置為直接從所述裝置密鑰存儲電路接收所述裝置密鑰,使用所述裝置密鑰對加密的密鑰進行解密和使用解密的密鑰對加密的數(shù)據(jù)進行解密。
在至少一個示例性實施例中,可從同一存儲介質(zhì)接收加密的密鑰和加密的數(shù)據(jù)。裝置密鑰存儲電路不可通過所述系統(tǒng)總線被從外部訪問。所述加密的數(shù)據(jù)播放器裝置可以是數(shù)字視頻盤播放器。從所述系統(tǒng)總線接收的加密的密鑰可以是加密的媒體密鑰和加密的標題密鑰。解密電路可使用存儲在裝置密鑰存儲電路中的裝置密鑰對加密的媒體密鑰進行解密,并且可使用解密的媒體密鑰對加密的標題密鑰進行解密。解密電路還包括被配置為例如臨時地存儲解密的媒體密鑰的寄存器。
至少一個示例性實施例提供一種加密的數(shù)據(jù)播放器系統(tǒng)。根據(jù)所述示例性實施例,所述加密的數(shù)據(jù)播放器系統(tǒng)可包括存儲介質(zhì)和加密的數(shù)據(jù)播放器裝置。存儲介質(zhì)被配置為存儲加密的密鑰和加密的數(shù)據(jù)。加密的數(shù)據(jù)播放器裝置可被配置為對存儲在存儲介質(zhì)中的加密的密鑰和加密的數(shù)據(jù)進行解密。加密的數(shù)據(jù)播放器裝置還可被配置為對加密的數(shù)據(jù)執(zhí)行視頻信號處理,并且顯示系統(tǒng)被配置為輸出視頻信號處理的數(shù)據(jù),其中,加密的數(shù)據(jù)播放器包括被配置為存儲裝置密鑰的裝置密鑰存儲電路。加密的數(shù)據(jù)播放器裝置還可包括解密電路,所述解密電路被配置為直接從所述裝置密鑰存儲電路接收所述裝置密鑰,使用所述裝置密鑰對加密的密鑰進行解密并使用所述解密的密鑰對加密的數(shù)據(jù)進行解密。
在至少一個示例性實施例中,所述存儲介質(zhì)可以是DVD,所述的加密的數(shù)據(jù)播放器可以是DVD播放器。所述裝置密鑰存儲電路不能通過所述系統(tǒng)總線被外部訪問。通過所述系統(tǒng)總線接收的加密的密鑰可以是加密的媒體密鑰和加密的標題密鑰。所述解密電路可使用存儲在裝置密鑰存儲電路中的裝置密鑰對加密的媒體密鑰進行解密,并可使用解密的媒體密鑰對所述加密的標題密鑰進行解密。所述解密電路還可包括用于臨時存儲解密的媒體密鑰的寄存器。
在至少一個示例性實施例中,加密的數(shù)據(jù)播放器裝置可使用裝置密鑰對從系統(tǒng)總線接收的加密的數(shù)據(jù)進行解密,所述裝置密鑰可被存儲在不能通過系統(tǒng)總線直接訪問的存儲器中。
在至少一個示例性實施例中,加密的數(shù)據(jù)播放器裝置可包括系統(tǒng)總線、被配置為存儲裝置密鑰的裝置密鑰存儲電路以及解密電路。所述解密電路可包括數(shù)據(jù)接口、解密控制器和解密引擎。數(shù)據(jù)接口可被配置為通過所述系統(tǒng)總線接收加密的數(shù)據(jù)。解密控制器可被配置為將第一選擇信號和第二選擇信號分別輸出到第一選擇電路和第二選擇電路。第一選擇電路可被配置為響應(yīng)于第一選擇信號選擇加密的媒體密鑰、加密的標題密鑰和加密的數(shù)據(jù)中的一個,第二選擇電路可被配置為響應(yīng)于第二選擇信號選擇裝置密鑰和中間密鑰中的一個??芍苯訌难b置密鑰存儲裝置接收所述裝置密鑰而不需要通過所述系統(tǒng)總線。解密引擎可被配置為使用從裝置密鑰和中間密鑰中選擇的一個對從加密的媒體密鑰、加密的標題密鑰和加密的數(shù)據(jù)中的選擇的一個進行解密。
包括附圖以提供對示例性實施例的進一步理解,并且包括在本說明書中構(gòu)成說明書的一部分。附圖示出示例性實施例,并且與描述一起用于解釋本發(fā)明。其中
圖1是傳統(tǒng)加密的數(shù)據(jù)播放器系統(tǒng)的框圖;圖2是根據(jù)示例性實施例的加密的數(shù)據(jù)播放器系統(tǒng)的框圖;和圖3是根據(jù)示例性實施例的密鑰和數(shù)據(jù)加密電路的框圖。
具體實施例方式
現(xiàn)在將參照示出本發(fā)明的一些示例性實施例的附圖更加全面地描述本發(fā)明的各種示例性實施例。在附圖中,為了清楚起見,層和區(qū)域的厚度被夸大了。
在這里公開本發(fā)明的詳細的示例性實施例。然而,在這里公開的特定結(jié)構(gòu)和功能的細節(jié)僅代表性地描述本發(fā)明的示例性實施例的目的。然而,本發(fā)明可以以許多可選擇的形式來實現(xiàn),并且不應(yīng)被解釋為僅限于這里闡述的實施例。
因此,盡管本發(fā)明的示例性實施例能夠進行各種變型和形式替換,其實施例通過附圖中的示例被示出,并且將在這里進行詳細描述。然而,應(yīng)該理解,不是為了將本發(fā)明的示例性實施例限制在公開的特定形式,相反,本發(fā)明的示例性實施例是為了覆蓋落在本發(fā)明的范圍內(nèi)的所有變型、等同物和替換。在整個附圖的描述中,相同的標號代表相同的元件。
應(yīng)該理解的是,盡管在這里使用的術(shù)語第一、第二等以描述不同的元件,但是這些元件不被這些術(shù)語所限定。這些術(shù)語僅用于區(qū)分一個元件與另一元件。例如,在不脫離本發(fā)明的示例性實施例的范圍的情況下,第一元件可稱為第二元件,相似地,第二元件可稱為第一元件。在這里使用的術(shù)語“和/或”包括一個或多個關(guān)聯(lián)列出的項中的任何或所有組合。
應(yīng)該理解的是,當提到元件“連接”或“連結(jié)”到另一元件時,可直接連接或連結(jié)到另一元件,或者可存在中間元件。相反,當提到元件“直接連接”或“直接連結(jié)”到另一元件時,不存在中間元件。用于描述元件之間的關(guān)系的其他詞應(yīng)被解釋為相似的方式(例如,“位于...之間”與“直接位于...之間”,“相鄰”與“直接的相鄰”等)。
這里使用的術(shù)語僅是描述特定實施例的目的,不是為了限制本發(fā)明的示例性實施例。如這里所使用的單數(shù)形式意在包括復(fù)數(shù)形式,除非有相反的明確指示。將進一步理解,當使用術(shù)語“包括”和/或“包含”時,其表示規(guī)定的特征、整體、步驟、操作、元件和/或組件的存在,但不排除存在或添加其他的特征、整體、步驟、操作、元件、組件和/或群組的中的一個或多個。
還應(yīng)注意,在一些選擇性的實施例中,注釋的功能/動作可不按附圖中注釋的順序發(fā)生。例如,連續(xù)示出的兩個圖上可基本上同時執(zhí)行或有時可以相反的順序執(zhí)行,這取決于所包含的功能/動作。
圖2是根據(jù)示例性實施例的加密的數(shù)據(jù)播放器系統(tǒng)的框圖。在圖2中,示出數(shù)字視頻盤(DVD)作為加密的數(shù)據(jù)播放器系統(tǒng)的示例系統(tǒng)的一個。然而,根據(jù)示例性實施例的加密的數(shù)據(jù)播放器系統(tǒng)可包括播放加密的數(shù)據(jù)并將播放的數(shù)據(jù)輸出為音頻或圖像的任何和所有音頻或視頻系統(tǒng)。換句話說,可結(jié)合任何數(shù)據(jù)播放系統(tǒng)應(yīng)用和/或?qū)崿F(xiàn)示例性實施例。為了清楚起見,將根據(jù)DVD播放器和DVD系統(tǒng)描述圖2。
參照圖2,DVD系統(tǒng)200可包括DVD播放器220和/或顯示裝置230。DVD播放器220可包括解密電路224。解密電路224還可包括裝置密鑰存儲電路225和密鑰及數(shù)據(jù)解密電路226。密鑰及數(shù)據(jù)解密電路226可對密鑰和/或數(shù)據(jù)進行解密。因為根據(jù)示例性實施例的加密的數(shù)據(jù)播放系統(tǒng)可對密鑰和數(shù)據(jù)進行解密而無需通過系統(tǒng)總線221,因此根據(jù)本發(fā)明示例性實施例的數(shù)據(jù)播放器系統(tǒng)可免受系統(tǒng)侵入的危險(例如,剽竊(hacking)和/或非法訪問)。
圖2的DVD系統(tǒng)200可播放(例如,讀取、寫入或訪問)加密的DVD。DVD210可包括加密的媒體密鑰(EMK)211、加密的標題密鑰(ETK)212和/或加密的數(shù)據(jù)(ED)213。加密的媒體密鑰(EMK)211可以是DVD自身的加密的密鑰。加密的標題密鑰(ETK)212可以是分配給記錄在DVD上的數(shù)據(jù)的加密的密鑰。加密的數(shù)據(jù)(ED)213可包括相應(yīng)的標題密鑰,并且每個標題密鑰彼此相同或不同。
除了解密電路224,DVD播放器220可包括系統(tǒng)總線221、存儲器222、控制單元223、視頻信號控制器227和/或接口228。系統(tǒng)總線221可將從DVD210讀取的密鑰或數(shù)據(jù)傳送到DVD播放器220中的裝置或組件的一個或多個(例如,每個裝置或組件)。系統(tǒng)總線221還可在各個裝置或組件之間傳送控制信號和/或數(shù)據(jù)。
當DVD播放器220處理信號時,存儲器222可以是工作存儲器。存儲器222可以是可隨機存取的存儲器,例如DRAM、SDRAM等。
控制單元223可控制DVD播放器220的操作。在圖1中,例如傳統(tǒng)密鑰解密和控制單元123可通過系統(tǒng)總線121接收裝置密鑰(DK),并執(zhí)行密鑰解密操作。圖2中的控制單元223不參與密鑰解密處理。下面將更詳細地描述在解密電路224中執(zhí)行的密鑰解密操作。
如上所述,解密電路224可包括裝置密鑰存儲電路225和/或密鑰及數(shù)據(jù)解密電路226。解密電路224可使用裝置密鑰(DK)對存儲在DVD210中的加密的媒體密鑰(EMK)211、加密的標題密鑰(ETK)212和/或加密的數(shù)據(jù)(ED)213進行解密。解密的電路224可通過密鑰及數(shù)據(jù)解密電路226執(zhí)行解密操作而不通過系統(tǒng)總線221,可使用硬件來實現(xiàn)所述密鑰及數(shù)據(jù)解密電路226。
裝置密鑰存儲電路225可存儲用于對存儲在DVD210中的加密的媒體密鑰(EMK)211進行解密的裝置密鑰(DK)。裝置密鑰存儲電路225可在解密操作期間通過控制單元223將裝置密鑰(DK)提供給密鑰及數(shù)據(jù)解密電路226??墒褂弥T如存儲器、寄存器等的各種存儲裝置來實現(xiàn)裝置密鑰存儲電路225。例如,裝置密鑰存儲電路225可以是諸如閃存等的非易失性存儲器。
密鑰及數(shù)據(jù)解密電路226可執(zhí)行(例如,順序執(zhí)行)密鑰解密操作和/或數(shù)據(jù)解密操作。密鑰及數(shù)據(jù)解密電路226可讀取存儲在DVD210中的加密的媒體密鑰(EMK)211以及存儲在裝置密鑰存儲電路225中的裝置密鑰(DK),并使用裝置密鑰(DK)解密加密的媒體密鑰(EMK)211。密鑰及數(shù)據(jù)解密電路226可使用解密的媒體密鑰對存儲在DVD210中的加密的標題密鑰(ETK)212進行解密。
密鑰及數(shù)據(jù)解密電路226可使用解密的標題密鑰(DTK)對存儲在DVD210中的加密的數(shù)據(jù)(ED)進行解密。密鑰及數(shù)據(jù)解密電路226可直接或通過系統(tǒng)總線221間接將解密的數(shù)據(jù)(DD)傳送到視頻信號控制器227。將參照圖3更加詳細地描述根據(jù)本發(fā)明示例性實施例的密鑰及數(shù)據(jù)解密電路(例如圖2的密鑰及數(shù)據(jù)解密電路226)的內(nèi)部配置和操作原理。
視頻信號控制器227可使用從解密電路224提供的解密的數(shù)據(jù)(DD)執(zhí)行視頻信號處理(例如,MPEG解密)。接口228可將視頻信號處理的圖像信號提供給顯示裝置230。
圖3是根據(jù)示例性實施例的密鑰及數(shù)據(jù)解密電路的框圖。參照圖3,密鑰及數(shù)據(jù)解密電路226可包括多個接口311和312、多個緩沖電路321、322和323、解密控制器330、多個選擇電路341和342、解密引擎350和/或寄存器360。
多個接口311和312可包括密鑰接口311和/或數(shù)據(jù)接口312。密鑰接口311可通過系統(tǒng)總線221接收加密的媒體密鑰(EMK)和/或加密的標題密鑰(ETK)。密鑰接口311可將命令提供或發(fā)送到解密控制器330。密鑰接口311可將加密的媒體密鑰(EMK)和/或加密的標題密鑰(ETK)發(fā)送到密鑰緩沖器321。
數(shù)據(jù)接口312可通過系統(tǒng)總線221交換數(shù)據(jù)。數(shù)據(jù)接口312可通過系統(tǒng)總線221接收加密的數(shù)據(jù)(ED)并將加密的數(shù)據(jù)(ED)發(fā)送到數(shù)據(jù)輸入緩沖器322。可選地,數(shù)據(jù)接口312可從數(shù)據(jù)輸出緩沖器323接收解密的數(shù)據(jù)(DD),并將解密的數(shù)據(jù)(DD)發(fā)送到系統(tǒng)總線221。
多個緩沖電路321、322和323可包括密鑰緩沖器321、數(shù)據(jù)輸入緩沖器322和/或數(shù)據(jù)輸出緩沖器323。密鑰緩沖器321可將通過密鑰接口311接收的加密的媒體密鑰(EMK)和/或加密的標題密鑰(ETK)發(fā)送到第一多路復(fù)用器341。數(shù)據(jù)輸入緩沖器322可通過數(shù)據(jù)接口312接收加密的數(shù)據(jù)(ED),并將加密的數(shù)據(jù)(ED)輸出到第一多路復(fù)用器341。數(shù)據(jù)輸出緩沖器323可將解密的數(shù)據(jù)傳送到數(shù)據(jù)接口312。
解密控制器330可根據(jù)通過密鑰接口311的命令控制密鑰及數(shù)據(jù)解密電路226的操作。解密控制器330可分別將第一選擇信號SEL1和第二選擇信號SEL2提供給第一和第二多路復(fù)用器。在密鑰或數(shù)據(jù)解密操作過程中,解密控制器330可控制解密引擎350以執(zhí)行實際的密鑰或數(shù)據(jù)解密操作。
多個選擇電路341和342可包括第一多路復(fù)用器341和第二多路復(fù)用器342。第一多路復(fù)用器341可響應(yīng)于從解密控制器330提供的第一選擇信號SEL1選擇加密的媒體密鑰(EMK)、加密的標題密鑰(ETK)和加密的數(shù)據(jù)(ED)中的一個,并將選擇的密鑰或數(shù)據(jù)發(fā)送到解密引擎350。第二多路復(fù)用器342可響應(yīng)于從解密控制器330提供的第二選擇信號SEL2選擇裝置密鑰(DK)和中間密鑰(intermediate key,IK)中的一個,并將選擇的密鑰或數(shù)據(jù)傳送到解密引擎350。在該示例中,中間密鑰(IK)可以是解密的媒體密鑰(DMK)和解密的標題密鑰(DTK)中的一個。
在一個示例中,解密引擎350可通過第二多路復(fù)用器342接收存儲在裝置密鑰存儲電路225中的裝置密鑰(DK),并通過第一多復(fù)用器341接收加密的媒體密鑰(EMK)。解密引擎350可響應(yīng)于來自解密控制器330的控制信號使用裝置密鑰(DK)對加密的媒體密鑰(EMK)進行解密。解密引擎350可將解密的媒體密鑰(DMK)存儲在密鑰寄存器362中。
解密引擎350可通過第二多路復(fù)用器342接收存儲在密鑰寄存器362中的解密的媒體密鑰(DMK),并通過第一多復(fù)用器341接收加密的標題密鑰(ETK)。解密引擎350可響應(yīng)于來自解密控制器330的控制信號使用解密的媒體密鑰(DMK)對加密的標題密鑰(ETK)進行解密。解密引擎350可將解密的標題密鑰(DTK)存儲在密鑰寄存器362中。
解密引擎350可通過第二多路復(fù)用器342接收存儲在密鑰寄存器362中的解密的標題密鑰(DTK),并通過第一多復(fù)用器341接收加密的數(shù)據(jù)(ED)。解密引擎350可響應(yīng)于來自解密控制器330的控制信號使用解密的標題密鑰(DTK)對加密的數(shù)據(jù)(ED)進行解密。解密引擎350可將解密的數(shù)據(jù)(DD)存儲在數(shù)據(jù)寄存器361中。
如上所述,寄存器360可包括數(shù)據(jù)寄存器361和/或密鑰寄存器362。數(shù)據(jù)寄存器361可存儲來自解密引擎350的解密的數(shù)據(jù)(DD),并且可將解密的數(shù)據(jù)(DD)提供給數(shù)據(jù)輸出緩沖器323。密鑰寄存器362可將解密的媒體密鑰(DMK)或解密的標題密鑰(DTK)提供給第二多路復(fù)用器342。例如,當對加密的標題密鑰(ETK)進行解密時,密鑰寄存器362可將解密的媒體密鑰(DMK)提供給第二多路復(fù)用器342,或者當對加密的數(shù)據(jù)(ED)進行解密時,密鑰寄存器362可將解密的標題密鑰(DTK)提供給第二多路復(fù)用器342。
如上所述,解密電路226可使用裝置密鑰(DK)對通過系統(tǒng)總線221輸入的加密的媒體密鑰(EMK)進行解密。解密電路226可使用解密的媒體密鑰(DMK)對通過系統(tǒng)總線221輸入的加密的標題密鑰(ETK)進行解密。解密電路226可使用解密的標題密鑰(DTK)對從系統(tǒng)總線221輸入的加密的數(shù)據(jù)(ED)進行解密。
參照圖2,在加密的數(shù)據(jù)播放器系統(tǒng)200中,可不像圖1示出的傳統(tǒng)系統(tǒng)的情況那樣使用軟件對加密的密鑰進行解密,而是使用解密電路226中的硬件對加密的密鑰進行解密。在圖1的傳統(tǒng)加密的數(shù)據(jù)播放器系統(tǒng)100中,對加密的媒體密鑰(EMK)111和加密的標題密鑰(ETK)112進行解密。然而,根據(jù)至少一些示例性實施例的加密的數(shù)據(jù)播放器系統(tǒng)200可使用解密電路226中的裝置密鑰(DK)而不通過系統(tǒng)總線221對加密的媒體密鑰(EMK)211和/或加密的標題密鑰(ETK)212進行解密。
在圖2的加密的數(shù)據(jù)播放器系統(tǒng)200中,因為存儲裝置密鑰(DK)的裝置密鑰存儲電路225不可被外部訪問,并且也不可通過系統(tǒng)總線221進行訪問,因此,裝置密鑰存儲器225不暴露在外部。例如,根據(jù)至少一些示例性實施例,因為在加密的密鑰的解密操作期間不暴露加密的密鑰,因此可更安全和/或更可靠地恢復(fù)加密的數(shù)據(jù)。
在根據(jù)至少一個示例性實施例中,加密的密鑰可包括媒體密鑰和/或標題密鑰。然而,示例性實施例不限于加密的密鑰,并且可被應(yīng)用到具有更多、更少或不同的加密的密鑰的加密的數(shù)據(jù)播放器。
根據(jù)至少一些示例性實施例的數(shù)據(jù)處理器,當播放加密的數(shù)據(jù)時,加密的密鑰很少可外部訪問或者在一些情況下不能從外部訪問。因此,數(shù)據(jù)處理器可免受外部系統(tǒng)入侵的危險。
在至少一些示例性實施例中,在DVD或其他存儲介質(zhì)上記錄的數(shù)據(jù)可以指存儲在DVD或任何其他合適的存儲介質(zhì)上的數(shù)據(jù)。
上面公開的內(nèi)容是示例性的而不是限制性的,權(quán)利要求將覆蓋所有落在本發(fā)明的精神和范圍之內(nèi)的修改、改進和其他示例性實施例。從而,為了最大化法律允許的范圍,本發(fā)明的范圍由權(quán)利要求及其等同物的最大范圍的允許的解釋來確定,而不是由前述的詳細說明所約束或限定。
權(quán)利要求
1.一種加密的數(shù)據(jù)播放器裝置,所述裝置被配置為使用裝置密鑰對從系統(tǒng)總線接收的加密的數(shù)據(jù)進行解密,所述裝置密鑰被存儲在存儲介質(zhì)中,所述存儲介質(zhì)不能通過所述系統(tǒng)總線被直接訪問。
2.如權(quán)利要求1所述的加密的數(shù)據(jù)播放器裝置,還包括裝置密鑰存儲電路,作為所述存儲介質(zhì);和解密電路,被配置為直接從所述裝置密鑰存儲電路接收所述裝置密鑰,使用所述裝置密鑰對加密的密鑰進行解密和使用解密的密鑰對加密的數(shù)據(jù)進行解密。
3.如權(quán)利要求2所述的裝置,其中,從同一存儲介質(zhì)接收加密的密鑰和加密的數(shù)據(jù)。
4.如權(quán)利要求2所述的裝置,其中,所述裝置密鑰存儲電路不能通過所述系統(tǒng)總線被外部訪問。
5.如權(quán)利要求2所述的裝置,其中,所述加密的數(shù)據(jù)播放器裝置是數(shù)字視頻盤播放器。
6.如權(quán)利要求2所述的裝置,其中,從所述系統(tǒng)總線接收的加密的密鑰是加密的媒體密鑰和加密的標題密鑰。
7.如權(quán)利要求6所述的裝置,其中,所述解密電路被配置為使用存儲在裝置密鑰存儲電路中的裝置密鑰對加密的媒體密鑰進行解密,和使用解密的媒體密鑰對所述加密的標題密鑰進行解密。
8.如權(quán)利要求7所述的裝置,其中,解密電路還包括寄存器,被配置為存儲解密的媒體密鑰。
9.一種加密的數(shù)據(jù)播放器系統(tǒng),包括存儲介質(zhì),被配置為存儲加密的密鑰和加密的數(shù)據(jù);權(quán)利要求1的加密的數(shù)據(jù)播放器裝置,所述加密的數(shù)據(jù)播放器裝置還被配置為對加密的數(shù)據(jù)執(zhí)行視頻信號處理;和顯示系統(tǒng),被配置為輸出視頻信號處理的數(shù)據(jù)。
10.如權(quán)利要求9所述的系統(tǒng),其中,所述加密的數(shù)據(jù)播放器裝置包括裝置密鑰存儲電路,作為存儲介質(zhì);和解密電路,被配置為直接從所述裝置密鑰存儲電路接收所述裝置密鑰,使用所述裝置密鑰對加密的密鑰進行解密和使用所述解密的密鑰對加密的數(shù)據(jù)進行解密。
11.如權(quán)利要求9所述的系統(tǒng),其中,所述存儲加密的密鑰和加密的數(shù)據(jù)的存儲介質(zhì)是數(shù)字視頻盤播放器。
12.如權(quán)利要求9所述的系統(tǒng),其中,所述裝置密鑰存儲電路不能通過所述系統(tǒng)總線被外部訪問。
13.如權(quán)利要求9所述的系統(tǒng),其中,所述加密的數(shù)據(jù)播放器裝置是數(shù)字視頻盤播放器。
14.如權(quán)利要求9所述的系統(tǒng),其中,通過所述系統(tǒng)總線接收的加密的密鑰是加密的媒體密鑰和加密的標題密鑰。
15.如權(quán)利要求14所述的系統(tǒng),其中,所述解密電路被配置為使用存儲在裝置密鑰存儲電路中的裝置密鑰對加密的媒體密鑰進行解密,和使用解密的媒體密鑰對所述加密的標題密鑰進行解密。
16.如權(quán)利要求15所述的系統(tǒng),其中,所述解密電路還包括寄存器,被配置為臨時存儲解密的媒體密鑰。
17.如權(quán)利要求1所述的裝置,還包括系統(tǒng)總線;裝置密鑰存儲電路,被配置為存儲裝置密鑰;解密電路,所述解密電路包括數(shù)據(jù)接口,被配置為通過所述系統(tǒng)總線接收加密的數(shù)據(jù);解密控制器,被配置為將第一選擇信號和第二選擇信號分別輸出到第一選擇電路和第二選擇電路,第一選擇電路被配置為響應(yīng)于第一選擇信號選擇加密的媒體密鑰、加密的標題密鑰和加密的數(shù)據(jù)中的一個,第二選擇電路被配置為響應(yīng)于第二選擇信號選擇裝置密鑰和中間密鑰中的一個,直接從裝置密鑰存儲裝置接收所述裝置密鑰而不需要通過所述系統(tǒng)總線;和解密引擎,被配置為使用從裝置密鑰和中間密鑰中選擇的一個對從加密的媒體密鑰、加密的標題密鑰和加密的數(shù)據(jù)中的選擇的一個進行解密。
18.一種加密的數(shù)據(jù)播放器系統(tǒng),包括存儲介質(zhì),被配置為存儲加密的密鑰和加密的數(shù)據(jù);權(quán)利要求17的加密的數(shù)據(jù)播放器裝置,所述加密的數(shù)據(jù)播放器裝置還被配置為對解密的數(shù)據(jù)執(zhí)行視頻信號處理;和顯示系統(tǒng),被配置為輸出視頻信號處理的數(shù)據(jù)。
19.如權(quán)利要求18所述的系統(tǒng),其中,所述存儲加密的密鑰和加密的數(shù)據(jù)的存儲介質(zhì)是數(shù)字視頻盤播放器。
20.如權(quán)利要求18所述的系統(tǒng),其中,存儲裝置密鑰的裝置密鑰存儲電路不能通過所述系統(tǒng)總線被外部訪問。
全文摘要
提供一種被配置為處理通過系統(tǒng)總線接收的加密的密鑰和加密的數(shù)據(jù)的加密的數(shù)據(jù)播放器裝置。所述加密的數(shù)據(jù)播放器裝置包括裝置密鑰存儲電路和解密電路。所述裝置密鑰存儲電路被配置為存儲裝置密鑰。解密電路被配置為直接從裝置密鑰存儲電路接收裝置密鑰,使用所述裝置密鑰對加密的密鑰進行解碼并使用解密的密鑰對加密的數(shù)據(jù)進行解碼。
文檔編號G11B7/00GK101025978SQ20071007918
公開日2007年8月29日 申請日期2007年2月15日 優(yōu)先權(quán)日2006年2月16日
發(fā)明者洪在仁, 金俊奭, 樸宰弘, 權(quán)寧浚, 金泰善 申請人:三星電子株式會社