多媒體處理器中的安全條件訪問和數字權限管理的製作方法

2023-12-07 23:05:26 2

專利名稱：多媒體處理器中的安全條件訪問和數字權限管理的製作方法
技術領域：
本發明涉及移動多媒體通信，更具體地說，本發明涉及多媒體處理器中 的安全條件訪問和數字權限管理。
背景技術：
移動通信改變了人們的通信方式並且行動電話已經從奢侈品轉為日常生 活的重要部分。現在行動電話的使用是由社會場合決定的，而不是由位置或技 術所妨礙。在語音連接滿足通信的基本需要、移動語音連接繼續滲透到日常生 活的各方面中的同時，各種用移動網際網路的綜合移動多媒體的應用，成為了移 動通信演進的下一步。提供各種高速接入技術的第三代(3G)蜂窩網絡和專門設計來使用這些 技術的行動電話，實現了對綜合多媒體應用的需求，支持使用先進壓縮標準的 TV和音頻應用、高清晰遊戲應用、音樂接口、外設接口支持等。處理需求在 增加，因為晶片設計者利用壓縮和更高的帶寬來傳輸更多的信息。3G無線應 用支持從384K比特/秒到2M比特/秒的速率，使得晶片設計者可提供具有多 媒體功能的、高質量的、低幹擾的、覆蓋區域更廣的無線通信系統。隨著移動多媒體業務的普及和廣泛使用， 一些因素如功耗、網絡容量的 成本效率優化和服務質量(QoS)對運營商來說變得比以前更重要了。這些因 素可通過仔細的網絡規劃和運營、改善傳輸方法、接收器技術的進步和晶片綜 合解決來達到。至此，運營商們需要有技術來允許他們為移動多媒體應用支持 增加下行鏈路的數據吞吐量，並進而為移動多媒體應用服務的消費者提供高的 服務質量能力和速度。現在，移動多媒體處理器並未完全使用片上系統(SOC) 集成來為今天的移動手持設備提供先進的完全系統。例如，現有的移動處理器使用多個硬體加速器來實現各種多媒體應用，這大大增加了功率消耗、實施的複雜性、移動處理器的晶片有效面積和最後的終 端大小。另外，現有的移動多媒體處理器不提供用於條件訪問和數字權限管理 的安全平臺。多媒體內容在移動多媒體處理器的外面解密，當解密後的內容傳 送到移動多媒體處理器進行處理時，解密後的內容暴露給了潛在的黑客。通過將傳統的、現有的技術與本發明的一些方面進行比較，對於所屬領 域的技術人員來說，傳統的、現有技術的局限和劣勢會變得明顯。發明內容如在和/或結合至少一副附圖給出的描述中充分地展示的、在權利要求書 中更詳細地闡明的那樣，本發明提供了一種用於多媒體處理器中安全條件訪問 和數字權限管理的系統和/或方法。本發明的這些和其它的優勢、方面和新的特徵和展示的實施例，會在下面 的描述和附圖中得到更完全的理解。


圖1A是根據本發明實施例的示例性的移動多媒體系統的方框圖；圖1B是根據本發明的實施例結合使用的示例性的移動多媒體系統的方框圖；圖2是根據本發明的實施例的示例性的使用片上安全密鑰加密和解密的移動多媒體系統的方框圖；圖3是根據本發明的實施例的示例性的安全密鑰存儲的步驟的流程圖； 圖4是根據本發明的實施例的示例性的執行片上內容解密的移動多媒體系統的方框圖；圖5是根據本發明的實施例的示例性的執行片上數字權限管理(DRM)軟 件碼解密的移動多媒體系統的方框圖；圖6是根據本發明的實施例的示例性的移動多媒體處理器初始化的步驟 的流程圖；圖7是根據本發明的實施例的示例性的移動多媒體處理器安全核升級的步驟的流程圖；圖8是根據本發明的實施例的示例性的一次性可編程(OTP)存儲器中的 數據布局的示意圖；圖9是根據本發明的實施例的示例性的處理數據的流程圖；具體實施方式
本發明的某些實施例涉及單移動多媒體處理器晶片中用於安全條件訪問 和數字權限管理的方法和系統。在本發明的一個實施例中，多媒體內容可在該 單移動多媒體處理器晶片中用一個或多個安全密鑰解密。在對加密後的多媒體 內容進行解密的過程中使用的安全密鑰可以加密狀態發送到該單移動多媒體 處理器晶片，並使用片上密鑰進行片上解密。根據本發明的另一方面，該單移動多媒體處理器晶片中的數字權限管理 (DRM)功能可通過在加密模式下工作的安全核來實施。例如，安全密鑰可在 該單多媒體處理器晶片中從片下(off-chip)設備接收到。片上密鑰可用於安全 密鑰在該單多媒體處理器晶片上的解密。接收到的解密後的密鑰然後可存儲在 該單移動多媒體處理器晶片中。然後，接收到的經加密的數據可在該單移動多 媒體處理器晶片中用存儲的經解密的安全密鑰來解密。片上密鑰可存儲在該單 移動多媒體處理器晶片內的一次性可編程(OTP)存儲器中。存儲的片上密鑰 可從該OTP存儲器中取出以用於解密操作。存儲的經解密接收到的密鑰可使用 存儲在該單移動多媒體處理器晶片中的片上密鑰來加密。圖1A是根據本發明的實施例的示例性的移動多媒體系統的方框圖。參考 圖1A，顯示了包括移動多媒體設備105a、 TV101h、和PC 101k的移動多媒體 系統105。移動多媒體設備105a可以是蜂窩電話或其它的手持通信設備。移 動多媒體設備105a可包括單獨的一個移動多媒體處理器晶片(single mobile multimedia processor chip,縮寫為S麗PC) 101a、天線101d、音頻模塊101s、 存儲器件101p、外部存儲器101n、射頻(RF)模塊101e、基帶處理模塊101f、 LCD顯示器101b、鍵區101c和攝像頭101g。SMMPC101a可包括合適的電路、邏輯、和/或代碼，並可用來為移動多媒 體設備105a執行視頻和/或多媒體處理。SMMPC 101a可進一步包括多個集成 的接口，用來支持一個或多個連接到移動多媒體設備105a的外部設備。例如， S麗PC 101a可支持到TV 101h和/或PC 101k的連接。在操作中，移動多媒體設備可通過天線101d接收信號。接收到的信號可 用RF模塊101e處理並且RF信號可用基帶處理模塊101f轉換到基帶。基帶 信號然後被SMMPC 101a處理。音頻和/或視頻信號也可通過集成的攝像頭101g 和/或PC 101k來接收。在處理中，S薩PC 101a可用外部存儲器101n來存儲 經處理後的數據。例如，處理後的音頻數據可傳送到音頻模塊101s，而處理 後的視頻數據可傳送到LCD 101b或TV 101h。鍵區101c可用來傳送S麗PC 101a 進行音頻或視頻數據處理所需的處理命令和/或其它數據。在本發明的一個實施例中，SMMPC 101a可用來從片下設備接收安全密鑰。 存儲在SMMPC 101a中的片上密鑰可用來對接收到的安全密鑰進行解密。經解 密接收到的安全密鑰然後存儲在S麗PC101a中。此外，加密後的多媒體內容 可由移動多媒體設備105a通過天線101d接收。接收到的經加密的多媒體內容 可在SMMPC 1001a中用存儲的解密接收到的安全密鑰來解密。片上密鑰可存儲 在S醒PC 101a的一次性可編程(OTP)存儲器中。存儲的片上密鑰可從OTP 存儲器重新取回來解密安全密鑰。存儲的經解密接收到的安全密鑰可用存儲在 S畫PC 101a中的片上密鑰來加密。圖1B是根據本發明的實施例結合使用的示例性的移動多媒體系統的方框 圖。參考圖1B，示例性的移動多媒體系統100包括存儲設備例如硬碟驅動器 124、外部存儲器128、主機處理器126、單移動多媒體處理器晶片102、顯示 器120和音頻數模轉換器(DAC) 122。主機處理器126可包括解密模塊114， 而該單移動多媒體處理器晶片102可包括音頻/視頻編碼器/解碼器(A/V CODEC)模塊106。主機處理器126可包括合適的電路、邏輯和/或代碼，可用來為移動多媒 體系統100執行信息的應用級處理。單移動多媒體處理器晶片102可包括合適 的電路、邏輯和/或代碼，用來處理多媒體內容，例如加密的和/或編碼的多媒 體內容的解密和/或解碼。例如，主機處理器126中的解密模塊114可包括合 適的電路、邏輯和/或代碼，用來對加密後的多媒體內容進行解密。A/V CODEC 模塊106可包括合適的電路、邏輯和/或代碼，用來對例如從主機處理器126 接收到的經編碼的多媒體內容進行解碼。在操作中，存儲設備124和存儲器128可用來存儲加密後的多媒體內容， 例如，從示例性的移動多媒體系統100接收到的音頻內容和/或視頻內容。在 本發明的一個實施例中，主機處理器126預處理多媒體內容，並將經過預處理 的多媒體內容傳送到單多媒體處理器晶片102來進行進一步處理，比如解碼。 例如，加密後的多媒體數據可存儲在外部存儲器128中。然後該加密後的內容 可傳送到主機處理器126中，並且解密模塊114對從主機處理器126接收到的 加密後的多媒體數據進行解密。解密後的內容108可傳送到單移動多媒體處理 器晶片102中進行進一步處理。A/V CODEC模塊106對解密後的多媒體內容108 進行解碼，產生解碼視頻流134和解碼音頻流136。解碼視頻流可傳送到顯示 器120來顯示。顯示器120可包括例如LCD顯示器。解碼音頻流可傳送到音頻 DAC 122，將其轉換成模擬格式。然後模擬音頻信號可傳送到揚聲器。在解密後的多媒體內容108從主機處理器傳送至單移動多媒體處理器芯 片102的過程中，解密後的多媒體內容108可被訪問多媒體內容108傳送所通 過的總線的黑客104截獲或危及其安全。在本發明的一個實施例中，為了提高 安全性，在示例性的移動多媒體系統100中處理多媒體內容時，多媒體內容的 解密功能從主機處理器126轉移到單移動多媒體處理器102。就此而言，解密 後的內容暴露可得到最小化，因為當內容從主機處理器126傳送到單移動多媒 體處理器晶片102時，只有加密後的信息可能暴露給了潛在的黑客104。為了 處理多媒體內容時進一步增加安全性，單移動多媒體處理器晶片102使用安全 核執行多媒體內容和安全密鑰解密功能以及安全密鑰存儲功能。圖2是根據本發明的實施例的示例性的使用片上安全密鑰加密和解密的 移動多媒體系統的方框圖。參考圖2，示例性移動多媒體系統200包括存儲設 備224如硬碟驅動器、外部存儲器228、主機處理器226、單移動多媒體處理 器晶片202、顯示器220和音頻數模轉換器(DAC) 222。移動多媒體系統200 可通過主機處理器226與升級伺服器203通信。單移動多媒體處理器晶片202
可包括安全核(SK)模塊204和音頻/視頻編碼器/解碼器(A/V CODEC)模塊 206。安全核模塊204包括代碼解密模塊208、晶片密鑰存儲模塊210、多媒體 解密模塊212、密鑰解密模塊214、密鑰加密模塊216和密鑰存儲模塊218。安全核模塊可包括合適的電路、邏輯和/或代碼，用來在安全的環境中實 現多媒體內容的解密功能。安全核模塊204也可通過單獨的邊界隔離在單移動 多媒體處理器晶片202中。就此而言，通過將安全核模塊204隔離在單移動多 媒體處理器晶片202中，對安全核模塊204的訪問便得到限制並很容易被監視， 因此增加了晶片的安全性。在本發明的一個實施例中，安全核模塊204可通過 在加密模式下執行的代碼來實現。就此而言，其它代碼，如在A/V CODEC模塊 206中解碼多媒體內容有關的代碼，可以非加密的模式與安全核模塊204分開 來執行。安全核模塊204也可用來產生加密後的碼片或碼段，其用於在單移動 多媒體處理器晶片202外部傳送加密後的安全密鑰。代碼解密模塊208可包括合適的電路、邏輯和/或代碼，用來解密操作代 碼，這些操作代碼可用於安全核模塊204的多媒體內容解密功能的實現。晶片 密鑰存儲模塊210可包括合適的電路、邏輯和/或代碼，用來存儲晶片密鑰。 晶片密鑰可被安全核模塊204在對用於多媒體內容解密的安全密鑰進行解密 和加密的過程中使用。存儲在晶片密鑰存儲模塊210中的晶片密鑰也可被代碼 解密模塊208在解密操作代碼時使用。在本發明的一個實施例中，晶片密鑰存 儲模塊包括一次性可編程(OTP)存儲器，用於存儲晶片密鑰和/或其它的對於 單移動多媒體處理器晶片202唯一的標識信息。OTP存儲器的更詳細的描述參 見圖8的描述。多媒體解密模塊212包括合適的電路、邏輯和/或代碼，用來對單移動多 媒體處理器晶片202接收到的經加密的多媒體內容進行解密。密鑰解密模塊 214可包括合適的電路、邏輯和/或代碼，用來對單移動多媒體處理器晶片202 接收到的經加密的安全密鑰進行解密。解密後的安全密鑰可存儲在密鑰存儲模 塊218中，並可在多媒體解密模塊212對加密後的多媒體內容進行解密時使用。 密鑰加密模塊216可包括合適的電路、邏輯和/或代碼，用來對存儲在密鑰模 塊218中的解密後的密鑰進行加密。由密鑰加密模塊加密後的安全密鑰可傳送 到單移動多媒體處理器晶片202外部，以便例如片下存儲器進行存儲。片下存儲器包括例如片下存儲盤。A/V CODEC模塊206可包括合適的電路、邏輯和/或代碼，用來對從例如 主機處理器226接收到的編碼後的多媒體內容進行解碼。主機處理器226可包 括合適的電路、邏輯和/或代碼，用來在片下存儲設備(如存儲設備224禾口/ 或外部存儲器228)和單多媒體處理器晶片202之間交換加密後的安全密鑰。 在本發明的一個實施例中，示例性移動多媒體系統200可用升級伺服器203 來通過主機處理器226安全地更新安全核模塊204所使用的代碼，例如，實現 多媒體內容解密功能的操作和/或應用代碼。從升級伺服器203通過主機處理 器226傳送到安全核模塊204的代碼可以是為安全和確保通信信息的真實性經 過數字籤名的。就此而言，升級伺服器203可用公鑰加密(PKE)來對傳送到 安全核模塊204的代碼進行數字籤名。在操作中，加密後的安全碼可用存儲設備224存儲和/或存儲在外部存儲 器228中，並可傳送給單移動多媒體處理器晶片202來進一步處理和在多媒體 內容解密中使用。例如，加密後的安全密鑰230可從存儲設備224傳送到主機 處理器226，並從主機處理器226傳送到單移動多媒體處理器晶片202中的密 鑰解密模塊214。密鑰解密模塊214可接收並解密從存儲設備224讀出的經加密的密鑰 230。在本發明的一個實施例中，密鑰解密模塊214可在對經加密的密鑰230 解密時使用密鑰存儲模塊210中存儲的晶片密鑰。解密後的安全密鑰可存儲在 密鑰存儲模塊218中，並可在多媒體解密模塊212對加密後的多媒體內容進行 解密時使用。解密後的不再用於多媒體內容解密的安全密鑰可由密鑰加密模塊 216對其進行加密。在對存儲在密鑰存儲模塊218中的解密後的安全密鑰進行 加密時，密鑰加密模塊216也可使用存儲在晶片密鑰存儲模塊210中的晶片密 鑰。加密後的安全密鑰232可從密鑰加密模塊216傳送到主機處理器226並從 主機處理器226傳到存儲設備224來存儲。解密後的多媒體內容可從安全核模塊204傳送到A/V CODEC模塊206進行 解碼。A/V CODEC模塊206可對從安全核模塊204接收到的解密後的多媒體內
容進行解碼，產生解碼視頻流234和解碼音頻流236。解碼視頻流234可傳送 到顯示器220來顯示。解碼音頻流236可傳到音頻DAC 222將其轉換到模擬格 式。模擬音頻信號可傳送至揚聲器。圖3是根據本發明的實施例的示例性的安全密鑰存儲的步驟的流程圖。參 考圖2和圖3，在步驟302，安全核模塊204產生一個或多個具有經編碼後的 安全內容密鑰的碼片。在步驟304，安全核模塊204使用晶片密鑰開始對該碼 片進行加密。例如，密鑰加密模塊216可使用存儲在晶片密鑰存儲模塊210 中的晶片密鑰加密包含編碼後的安全密鑰的碼片。在步驟306，判斷碼片的加 密是否完成。如果碼片加密完成，步驟308中，安全核模塊將加密後的碼片存 儲在片下存儲器中。例如，加密後的碼片可存儲在存儲設備224中。由於安全密鑰232己經使用對於單移動多媒體處理器晶片202來說唯一的 晶片密鑰進行了加密，加密後的安全密鑰232在不知道存儲在晶片密鑰存儲模 塊218中的晶片密鑰的情況下，其安全性不能被危及到。就此而言，單移動多 媒體處理器晶片202可以是使用經存儲在晶片密鑰存儲模塊210中的晶片密鑰 加密的安全密鑰的單獨一個設備。圖4是根據本發明的實施例的示例性的執行片上內容解密的移動多媒體 系統的方框圖。參考圖4，示例性移動多媒體系統400包括存儲設備424如硬 盤驅動器(HDD)、外部存儲器428、主機處理器426、單移動多媒體處理器芯 片402、顯示器420和音頻數模轉換器(DAC) 422。單移動多媒體處理器晶片 402包括安全核(SK)模塊404和音頻/視頻編碼器/解碼器(A/V CODEC)模 塊406。安全核模塊404可包括代碼解密模塊408、晶片密鑰存儲模塊410、 多媒體解密模塊412、密鑰解密模塊414、密鑰加密模塊416和密鑰存儲模塊 418。存儲設備424、外部存儲器428、主機處理器426、顯示器420、音頻數 模轉換器(DAC) 422和單移動多媒體處理器晶片402在功能上等同於圖2中 的示例性移動多媒體系統200中的對應模塊。在操作中，加密後的多媒體內容427可從外部存儲器如存儲設備424傳送 到主機處理器426中。主機處理器426可將加密後的多媒體內容427傳送到單 移動多媒體處理器晶片402中進行解密和進一步的處理。例如，多媒體解密模
塊412接收加密後的多媒體內容427 。多媒體解密模塊也可從密鑰存儲模塊418 接收一個或多個經解密後的安全密鑰。然後多媒體解密模塊可使用從密鑰存儲 模塊418接收到的解密後的安全密鑰對加密後的多媒體內容427進行解密。解密後的多媒體內容413可從多媒體解密模塊412傳送到A/V CODEC模塊 406來解碼。A/V CODEC模塊406可將從多媒體解密模塊412接收到的解密後 的多媒體內容413進行解碼，產生解碼視頻流434和解碼音頻流436。解碼視 頻流可傳送到顯示器420來顯示。顯示器420可包括LCD顯示器。解碼音頻流 可傳送到音頻DAC 422將其轉換成模擬格式。模擬音頻信號然後可傳送到揚聲 器。雖然A/V CODEC模塊406位於安全核模塊404的外面，解密後的多媒體內 容413的解碼是在單移動多媒體處理器晶片402中的未加密環境下完成的，但 本發明並不局限於此。在本發明的一個實施例中，多媒體內容處理功能，比如 解碼，可在安全核404中執行。圖5是根據本發明的實施例的示例性的執行片上數字權限管理(DRM)軟 件代碼解密的移動多媒體系統的方框圖。參考圖5，示例性移動多媒體系統500 包括存儲設備524如硬碟驅動器、外部存儲器528、主機處理器526、單移動 多媒體處理器晶片502、顯示器520和音頻數模轉換器(DAC) 522。單移動多 媒體處理器晶片502包括安全核(SK)模塊504和音頻/視頻編碼器/解碼器(A/V CODEC)模塊506。安全核模塊504包括代碼解密模塊508、晶片密鑰存儲模塊 510、多媒體解密模塊512、密鑰解密模塊514、密鑰加密模塊516和密鑰存儲 模塊518。存儲設備524、外部存儲器528、主機處理器526、顯示器520、音 頻數模轉換器(DAC) 522和單移動多媒體處理器晶片502在功能上等同於圖2 中的示例性移動多媒體系統200的對應的模塊。代碼解密模塊508可包括合適的電路、邏輯和/或代碼，用來解密操作代 碼，這些操作代碼可用於實現安全核模塊504的多媒體內容解密功能。在操作 中，加密了的操作代碼527可從外部存儲器528和/或從存儲設備524傳送到 主機處理器526。在本發明的示例性的方面，加密後的操作代碼527包括單移 動多媒體處理器晶片502中的一個或多個模塊所使用的應用級代碼。例如，加
密後的操作代碼527可包括數字權限管理(DRM)代碼。加密後的操作代碼527 可從主機處理器526傳送到安全核模塊504中的代碼解密模塊508。代碼解密 模塊508使用存儲在晶片密鑰模塊510中的晶片密鑰來對代碼解密模塊508 接收到的加密後的操作代碼進行解密。圖6是根據本發明的實施例的示例性的移動多媒體處理器初始化的步驟 的流程圖。參考圖2和圖6，在步驟602，產生對於單移動多媒體處理器晶片 202來說唯一的隨機晶片密鑰。該隨機晶片密鑰可在製造單移動多媒體處理器 晶片202時生成。在步驟604，產生的隨機晶片密鑰可嵌入到安全核204中， 以便後續使用。在步驟606，第二隨機密鑰，即設備密鑰2 (DK2)，也在製造 該單移動多媒體處理器晶片202時產生。在步驟608，在製造該單移動多媒體 處理器晶片202時對第二隨機密鑰DK2進行數字籤名。例如，DK2可由晶片制 造商用私鑰進行數字籤名，而且該私鑰只有製造商才知道。在步驟610，數字 籤名的DK2可嵌入到安全核204中，以便後續使用。例如，經數字籤名的DK2 可被單移動多媒體處理器晶片202用來在片下設備如中央伺服器前驗證其自 己。在步驟612，使用產生的隨機晶片密鑰來加密安全核204。就此而言，該 單移動多媒體處理器晶片202獲取設備專用證書來驗證其自己，並獲取安全核 的設備專用版本，而不能創建其它的證書。圖7是根據本發明的實施例的示例性的移動多媒體處理器安全核升級的 步驟的流程圖。參考圖2和圖7，在步驟702，安全核204呈交經籤名的DK2， 以用於單移動多媒體處理器晶片202在升級伺服器203的設備驗證。升級服務 器203可使用例如PC上運行的軟體，並且可通過網際網路連接來連接到單移動 多媒體處理器晶片202。在步驟704，升級伺服器203使用用戶私鑰驗證單移 動多媒體處理器晶片202內的安全核204。單移動多媒體處理器晶片202中的 安全核204可使用用戶公鑰驗證升級伺服器203。在步驟706，升級伺服器203 和單移動多媒體處理器晶片202交換會話密鑰。在步驟708，升級伺服器203 傳送使用該會話密鑰加密過的軟體給單移動多媒體處理器晶片202。在步驟 710，安全核204使用晶片密鑰將新軟體的安全核部分再加密。新的加密後的 安全核然後存儲在片上或外部的存儲盤上。 圖8是根據本發明的實施例的示例性的一次性可編程(OTP)存儲器中的 數據布局的示意圖。參考圖8，單移動多媒體處理器晶片中的OTP存儲器800 包括隱秘密鑰存儲模塊802、製造商設備標識(ID)存儲模塊804、製造商代 碼存儲模塊806、鎖字(lock word)存儲模塊808。本發明的一個實施例中， 晶片密鑰存儲模塊，例如圖2中的單移動多媒體處理器晶片中的晶片密鑰存儲 模塊210，可作為OTP存儲器800的一部分來實現。 一次性可編程(OTP)存 儲器包括只能編程到特定值一次的存儲器，而且該特定值在編程後就不能改 變。隱秘密鑰存儲模塊可包括合適的電路、邏輯、和/或代碼，用於存儲隱秘 密鑰，該隱秘密鑰可被命令解密訪問到，並且不能從單移動多媒體處理器晶片 讀出。在本發明的一個實施例中，該隱秘密鑰包括64比特的隱秘密鑰。製造 商設備標識(ID)存儲模塊8Q4可包括合適的電路、邏輯、和/或代碼，用來 存儲製造商設備的ID。製造商設備的ID可由製造商存儲在製造商設備的ID 存儲模塊804中，並可由單移動多媒體處理器晶片在進行多媒體處理的過程中 使用。在本發明的一個實施例中，製造商設備ID包括32比特的製造商設備 ID。製造商代碼存儲模塊806可包括合適的電路、邏輯、和/或代碼，用來存 儲唯一的製造商ID即製造商代碼，此ID或代碼可由單移動多媒體處理器晶片 的製造商來設定。在本發明的一個實施例中，製造商代碼包括8比特的製造商 代碼。鎖字存儲模塊808可包括合適的電路、邏輯、和/或代碼，用來存儲鎖 字。如果該鎖字設定為一確定的值，比如0xA5A5A5，在OTP內就不會再進行 進一步的改變。在本發明的一個示例性實施例中，鎖字包括24比特的鎖字。 儘管如此，鎖字的大小可根據具體實現來設定。圖9是根據本發明的實施例的示例性的處理數據的流程圖。參考圖2和圖 9，在步驟902，安全密鑰230由單移動多媒體處理器晶片202從存儲設備224 接收到。在步驟904，接收到的安全密鑰230在單移動多媒體處理器晶片202 中解密。例如，密鑰解密模塊214可用來解密接收到的安全密鑰230。在步驟 906，接收到的經解密的安全密鑰存儲在單移動多媒體處理器晶片202中的密
鑰存儲模塊218中。在步驟908，由單移動多媒體處理器晶片202中的多媒體 解密模塊212使用存儲在密鑰存儲模塊218中的解密後的安全密鑰，對接收到 的加密後的多媒體內容進行解密。因此，本發明的各方面可通過硬體、軟體、固件或它們的組合來實現。本 發明可在有至少一臺計算機的中央化系統或不同部件在不同的地方的相互連 接起來的分布式系統來實現。任何計算機系統或者另外的適合執行在此描述的 裝置都適合。典型的組合是帶有程序的通用計算機系統，當程序裝載並執行時， 控制計算機系統來執行在此描述的方法。本發明的一個實施例可以是在板級水平的產品如單個晶片實現，用專用集 成電路(ASIC)或各種水平的集成在單個晶片上的系統的其他部件作為分立元 件。系統的集成度主要取決於速度和成本的考慮。由於現代處理器的複雜性， 可用市場上可得的處理器，它可擴展為本系統的ASIC實現。可選地，如果處 理器可作為ASIC核或邏輯模塊實現，市場上可得的處理器就可作為ASIC設備 的帶有各種作為固件實現的功能的一部分來實現。本發明也可嵌入在電腦程式產品中，其包括所有使得在此描述的方法的 實現的技術特徵，並且在裝載到計算機系統中可以執行這些方法。在此所述的 電腦程式是指任何語言、代碼或符號的任何表達的指令，其目的在於使系統 具有直接執行或經下列步驟之後的執行a)轉換到其他語言、代碼或符號；b) 複製為不同的物質形式。然而，在本領域的技術人員所理解的電腦程式的含 義也被本發明所考慮。雖然本發明在描述時參考了一些實施例，所屬領域的技術人員應當理解可 以在本發明的範圍之內做出一些改變或等同替換。另外，可在本發明的教導下 做出許多修改而不超出本發明的範圍。因此，本發明並不局限於說明書中所揭 示的特定實施例，但本發明包括所有在權利要求書的範圍中的所有實施例。相關文件的交叉引用本申請引用並要求申請日為2005年4月6日的美國臨時專利申請 60/669， 223的優先權，並在此將其全文引入本申請。本申請引用並要求申請日為2005年12月14日的美國臨時專利申請 60/750,438的優先權，並在此將其全文引入本申請。
權利要求
1、一種處理數據的方法，其特徵在於，所述方法包括在行動裝置中的單移動多媒體處理器晶片中，從集成在所述行動裝置中的片下設備接收安全密鑰；在所述單移動多媒體處理器晶片中使用片上密鑰解密所述安全密鑰；在所述單移動多媒體處理器晶片中存儲所述解密後的安全密鑰；在所述單移動多媒體處理器晶片中使用所述存儲的解密後的安全密鑰解密接收到的加密後的數據。
2、 根據權利要求1所述的方法，其特徵在於，所述片上密鑰存儲在所述 單移動多媒體處理器晶片中的一次性可編程存儲器中。
3、 根據權利要求2所述的方法，其特徵在於，所述方法進一步包括從所 述一次性可編程存儲器中取回所述存儲的片上密鑰以用於所述解密。
4、 根據權利要求1所述的方法，其特徵在於，所述方法進一步包括使用 存儲在所述單移動多媒體處理器晶片中的所述片上密鑰來對所述存儲的解密 後的安全密鑰進行加密。
5、 根據權利要求4所述的方法，其特徵在於，所述方法進一步包括將經 過加密後的所述存儲的解密後的安全密鑰存儲在所述單移動多媒體處理器芯 片外部的存儲器中。
6、 根據權利要求1所述的方法，其特徵在於，所述接收到的加密後的數 據包括加密後的音頻數據和加密後的視頻數據中的至少一個。
7、 根據權利要求1所述的方法，其特徵在於，所述方法進一步包括在所 述單移動多媒體處理器晶片中對經過解密後的所述接收到的加密後的數據進 行解碼。
8、 根據權利要求7所述的方法，其特徵在於，所述方法進一步包括在所 述單移動多媒體處理器晶片中的安全核中對經過解密後的所述接收到的加密後的數據進行解碼。
9、 根據權利要求1所述的方法，其特徵在於，所述方法進一步包括在所述單移動多媒體處理器晶片中的安全核中接收所述加密後的數據。
10、 根據權利要求9所述的方法，其特徵在於，所述方法進一步包括使用 所述片上密鑰對所述單移動多媒體處理器晶片中的所述安全核的至少一部分 進行加密。
11、 一種機器可讀存儲器，其上存儲的電腦程式具有至少一個用於處理數據的代碼段，所述至少一個代碼段由機器執行使得該機器執行下列步驟在行動裝置中的單移動多媒體處理器晶片中從集成在所述行動裝置中的片下設備接收安全密鑰；在所述單移動多媒體處理器晶片中使用片上密鑰對所述安全密鑰進行解密；在所述單移動多媒體處理器晶片中存儲所述解密後的安全密鑰； 在所述單移動多媒體處理器晶片中使用所述存儲的解密後的安全密鑰對 接收到的加密後的數據進行解密。
12、 根據權利要求ll所述的機器可讀存儲器，其特徵在於，所述片上密鑰存儲在所述單移動多媒體處理器晶片中的一次性可編程存儲器中。
13、 根據權利要求12所述的機器可讀存儲器，其特徵在於，進一步包括從所述一次性可編程存儲器中取回所述存儲的片上密鑰以用於所述解密的代 碼。
14、 根據權利要求ll所述的機器可讀存儲器，其特徵在於，進一步包括 使用存儲在所述單移動多媒體處理器晶片中的所述片上密鑰來對所述存儲的 解密後的安全密鑰進行加密的代碼。
15、 根據權利要求14所述的機器可讀存儲器，其特徵在於，進一步包括 將經過加密後的所述存儲的解密後的安全密鑰存儲在所述單移動多媒體處理 器晶片外部的存儲器中的代碼。
16、 根據權利要求ll所述的機器可讀存儲器，其特徵在於，所述接收到 的加密後的數據包括加密後的音頻數據和加密後的視頻數據中的至少一個。
17、 根據權利要求ll所述的機器可讀存儲器，其特徵在於，進一步包括 在所述單移動多媒體處理器晶片中對經過解密後的所述接收到的加密後的數 據進行解碼的代碼。
18、 根據權利要求17所述的機器可讀存儲器，其特徵在於，進一步包括 在所述單移動多媒體處理器晶片中的安全核中對經過解密後的所述接收到的 加密後的數據進行解碼的代碼。
19、 根據權利要求ll所述的機器可讀存儲器，其特徵在於，進一步包括 在所述單移動多媒體處理器晶片中的安全核中接收所述加密後的數據的代碼。
20、 根據權利要求19所述的機器可讀存儲器，其特徵在於，進一步包括使用所述片上密鑰對所述單移動多媒體處理器晶片中的所述安全核的至少一 部分進行加密的代碼。
21、 一種處理數據的系統，其特徵在於，所述系統包括 集成在行動裝置中的單移動多媒體處理器晶片，用於從集成在所述行動裝置中的片下設備接收安全密鑰；所述單移動多媒體處理器晶片使用片上密鑰解密所述安全密鑰； 所述單移動多媒體處理器晶片將所述解密後的安全密鑰存儲在所述單移動多媒體處理器晶片中；所述單移動多媒體處理器晶片使用所述存儲的解密後的安全密鑰對接收到的加密後的數據進行解密。
22、 根據權利要求21所述的系統，其特徵在於，所述單移動多媒體處理 器晶片包括一次性可編程存儲器，並且所述片上密鑰存儲在所述一次性可編程 存儲器中。
23、 根據權利要求22所述的系統，其特徵在於，所述單移動多媒體處理 器晶片從所述一次性可編程存儲器中取回所述存儲的片上密鑰以用於所述解 密。
24、 根據權利要求21所述的系統，其特徵在於，所述單移動多媒體處理 器晶片使用所述片上密鑰對所述存儲的解密後的安全密鑰進行加密。
25、 根據權利要求24所述的系統，其特徵在於，所述單移動多媒體處理 器晶片將經過加密後的所述存儲的解密後的安全密鑰存儲在所述單移動多媒 體處理器晶片外部的存儲器中。
26、 根據權利要求21所述的系統，其特徵在於，所述接收到的加密後的 數據包括加密後的音頻數據和加密後的視頻數據中的至少一個。
27、 根據權利要求21所述的系統，其特徵在於，所述單移動多媒體處理 器晶片對經過解密後的所述接收到的加密後的數據進行解碼。
28、 根據權利要求27所述的系統，其特徵在於，所述單移動多媒體處理 器晶片在安全核中對經過解密後的所述接收到的加密後的數據進行解碼。
29、 根據權利要求21所述的系統，其特徵在於，所述單移動多媒體處理 器晶片在安全核中接收所述加密後的數據。
30、 根據權利要求29所述的系統，其特徵在於，所述單移動多媒體處理 器晶片使用所述片上密鑰對所述安全核中的至少一部分進行加密。
全文摘要
本發明涉及處理視頻數據的方法和系統，包括在集成到行動裝置中的單移動多媒體處理晶片中接收來自集成在所述行動裝置中的片下晶片的安全密鑰。所述安全密鑰在該單移動多媒體處理晶片中用片上密鑰進行解密。解密後的安全密鑰存儲在該單移動多媒體處理晶片中。接收到的加密後的數據可在該單移動多媒體處理晶片中使用存儲的解密後的安全密鑰進行解密。所述片上密鑰可存儲在該單移動多媒體處理晶片中的一次性可編程存儲器中。存儲的片上密鑰可從所述一次性可編程存儲器中取回以用於所述解密。存儲的解密後的安全密鑰可使用存儲在單移動多媒體處理晶片中的片上密鑰來加密。
文檔編號H04N7/167GK101156448SQ200680010981
公開日2008年4月2日 申請日期2006年4月6日 優先權日2005年4月6日
發明者克裡斯多佛·威爾遜, 克裡斯多佛·鮑羅斯, 維雷謝·拉斯特吉 申請人:美國博通公司