用於內容保護埠的預先認證及維持認證的方法、裝置及系統的製作方法

2023-07-02 20:03:51

專利名稱：用於內容保護埠的預先認證及維持認證的方法、裝置及系統的製作方法
技術領域：
本發明的實施例大體上與網絡領域相關，特別相關於內容保護埠的預先認證及維持認證。
背景技術：
於應用多個數據流的一系統的運作中，如用以顯示多個媒體數據。所述媒體數據可包含藉由高帶寬數字內容保護(High-Bandwidth Digital Content Protection, HDCP) 技術所保護的數據，在此將之稱為HDCP數據。因此，一系統可產生要求解密(Deciphering) 的多個加密串流。然而，解密HDCP的程序相當費時，這通常會導致於觀賞或聆聽這些數據前出現延遲，因而影響到使用此一系統時的樂趣。HDCP為一種內容保護協議，並用以保護媒體內容，特別指優質媒體內容。舉例而言，當媒體內容串流透過高畫質多媒體界面(High-Definition Multimedia Interface, HDMI)於傳輸裝置(例如DVD播放器)及接收裝置(例如電視機)之間時，此優質媒體內容串流受到保護，即指接受裝置從傳輸裝置接收如此的媒體內容前須先經過驗證及認證， 同時間傳輸裝置於接收裝置在接收此媒體內容前亦須先經過驗證及認證。此兩個裝置間的驗證及認證的執行藉由交換一些首次驗證數據(例如公鑰或密鑰)，此動作最少低於一兩秒鐘。每次連接出現變化時，如改變埠的連接、媒體內容等等，一個新的驗證及認證程序就會被啟動。舉例而言，當所述接收裝置連結至另一傳輸裝置(例如數字相機)，這兩個裝置就必須在受保護的媒體內容可被傳輸於其中之前先被驗證及認證。這個程序相當冗長、耗時並浪費寶貴資源。對這些埠進行預先認證(Pre-Authentication)的概念因而被提出，所述的預先認證程序會預先批准所有的埠如此則可消除每次當一埠被改變時就需要運作一次的認證程序。然而，每一埠需指派一解密處理引擎則意味著不管埠增加多少數量，都必須要增加相同數量的解密處理引擎，如此，就會導致區域的增加。也因此，亟需一種關聯多個埠的單一解密處理引擎。

發明內容
本發明揭露一種預先認證及維持認證的方法、裝置及系統，其利用一比例的解密處理引擎(例如HDCP引擎)關聯於多個埠以提供內容保護埠系統。於一實施例中，一種用於內容保護埠的預先認證及維持認證的方法包含藉由一傳輸裝置預先認證一接收裝置，其中所述接收裝置用以從傳輸裝置透過一第一數據路徑接收一數據流；關聯一第一高畫質內容保護(High-Definition Content Protection, HDCP)引擎與所述第一數據路徑中一第一埠，且所述第一 HDCP引擎耦接一第二 HDCP引擎；以及關聯所述第二 HDCP引擎與一第二數據路徑的多個埠，每一所述多個埠關聯於一內存管道，此內存管道具有關於每一所述多個埠的狀態信息，且所述狀態信息被用以預先認證所述的接收裝置。於一實施例中，一種用於內容保護埠的預先認證及維持認證的裝置包含一接收裝置藉由一傳輸裝置以預先認證，其中所述接收裝置用以從所述傳輸裝置透過一第一數據路徑接收一數據流。再者，一第一 HDCP引擎關聯於所述第一數據路徑中一第一埠，所述第一 HDCP引擎耦接一第二 HDCP引擎。所述第二 HDCP引擎關聯於一第二數據路徑中的多個埠，每一所述多個埠關聯於一內存管道，所述內存管道具有關於每一所述多個埠的狀態信息，且此狀態信息被用以預先認證所述接收裝置。於一實施例中，一種用於內容保護埠的預先認證及維持認證的系統包含一預先認證裝置用以藉由一傳輸裝置容易對一接收裝置進行預先認證，其中所述接收裝置用以從所述傳輸裝置透過一第一數據路徑接收一數據流，所述的預先認證裝置包含一第一 HDCP 引擎關聯於所述第一數據路徑中的一第一埠，且所述第一 HDCP引擎耦接一第二 HDCP引擎；以及所述第二 HDCP引擎關聯於一第二數據路徑中的多個埠，每一多個埠關聯於一內存管道，所述內存管道具有關於每一所述多個埠的狀態信息，且此狀態信息被用以預先認證所述的接收裝置。


圖1顯示HDCP預先認證系統的邏輯方塊圖。圖2顯示HDCP引擎以一比一方式聯接至連接埠的系統的一實施例。圖3顯示具有減少HDCP引擎數量的預先驗證系統的一實施例。圖4顯示認證程序的處理順序的一實施例。圖5A顯示用於主引擎的處理程序的一實施例。圖5B顯示用於主引擎的處理程序的一實施例。圖6顯示應用本發明應於網絡計算機裝置的組件的一實施例的實施說明。
具體實施例方式本發明大體上揭露一種預先認證及維持認證的方法、裝置及系統，其利用一比例的解密處理引擎(例如HDCP引擎)關聯於多個埠以提供內容保護埠系統。於本文中，「網絡」或「傳輸網絡」指一網際網路用以於各裝置之間傳送數字媒體內容(包含音樂、音頻/視頻、遊戲、相片及其它)，且所述網際網路可用任何技術來達成，例如串行高級技術附件(SATA)、幀信息結構(Frame Information Structure, FIS)等。一娛樂網絡可包含一個人娛樂網絡，例如於一家庭中的網絡、於一商業環境中的網絡、或任何其它裝置及(或)組件的網絡。一網絡包含區域網路(Local Area Network，LAN)、廣域網絡(Wide Area Network，WAN)、都會區域網路(Metropolitan Area Network，MAN)、企業網絡、或網際網路等。於一網絡中，一些網絡裝置可為一媒體內容信號源，例如一數位電視調諧器、有線電視機上盒、手持裝置(如個人數字助理(PDA))、視頻儲存伺服器、及其它信號源裝置。其它裝置可顯示或使用媒體內容，例如數位電視、家庭劇院裝置、音響裝置、遊戲裝置、及其它裝置。再者，一些裝置可被預計儲存或傳輸媒體內容，例如視頻儲存伺服器及音頻儲存伺服器。一些裝置可執行多種媒體功能，例如有線電視機上盒可作為一接收器(從一電纜終端機接收信息)也可以作為一傳送器(傳送信號至一電視)，反之亦然。於一些實
5施例中，所述網絡裝置可被共同置於一單一區域網路上。於其它實施例中，所述網絡裝置可被橫跨多個網絡段，例如穿通於多個區域網路之間。一網絡亦可包含多數據的解碼及加密過程，也就是認證過程，如依據一實施例的獨特的籤名認證及獨特的身分比對。於實施例中，應用於一種具有「多個(N)」保護媒體內容連接埠對應於「少於上述埠數量(N) 」的解密處理引擎的預先認證及維持認證系統。於內容保護方案中，不同工具(例如撤銷清單)用以檢測、確認及認證此些彼此相互溝通的裝置。這些裝置包含媒體裝置，例如數字多功能光碟或數字雷射視盤(Digital Video Disk, DVD)播放機、光碟(Compact Disk, CD)播放機、電視機、計算機等等。舉例而言，一傳輸裝置(例如DVD播放機)可使用如此的工具以認證一接收裝置(例如電視機) 來決定此接收裝置是否為合法或具有資格從傳輸裝置中接收被保護的優質媒體內容。同樣地，接收裝置亦會在接收此些被保護的媒體內容前先認證此傳輸裝置。實行這些裝置的預先認證用以避免過多諸如此類的認證程序(此些認證程序可能是冗長的、費時的或是浪費資源的)。「預先認證」一用語在此指裝置的一特徵，包含多個高畫質多媒體界面(HDMI)切換產品，並允許快速切換這些產品的輸入。此用語描述於切換輸入之前先實行這些必要的 HDCP認證，以取代原先於切換輸入之後才實行的作法。以這種方式，這些認證所造成的重大延遲可以被隱藏至幕後運作而非幕前。由於HDCP接收器被視為受控裝置，一 HDCP接收器也就不會明確地發送任何要求或狀態信號至一傳輸器。甚至一「被斷開的」聯機典型(更確切地說是粗造地)暗指有意 「切斷」Ri串聯(即當Tx確認此聯機是否持續嚴格維持同步時從Rx傳至Tx的回應)。有各式各樣的HDCP傳輸器，其中很多可能具有獨特及多變的性能。且，大多數預先認證通信的延遲都是由於這些傳輸器的怪異所造成的，而非接收器所造成。理論上，這些傳輸器可藉由調整來避免這些實施上的問題，然而實際上卻無法預期，因此，在數據流操作中，預先認證可以提供重要數值。考慮HDCP同步化，通常一 HDCP接收器需要具有兩種能力來維持與傳輸器的同步狀態⑴接收器知道幀邊界(Frame Boundary)位於何處；及(2)接收器知道這些幀包含一信號，是指一幀被加密(例如CTL3)。於本文中，使用「CTL3」來表示加密指針的一範例， 僅為了方便說明、簡潔及清楚的目的，而非用以限制。圖1顯示HDCP預先認證系統100的邏輯方塊圖。所示的HDCP預先認證系統100 包含一 HDCP (預先認證)裝置101，其包含專用HDCP引擎區塊104 108，120於每一輸入埠。整體來說，一般HDCP邏輯用於每一案例中，甚至連開環密碼並未被施加任何加密時都適用。這是因為重置密鑰功能利用HDCP邏輯來最大化分散之故。再者，開環HDCP引擎 104 108使用鎖相環(Phase LockLoop,PLL) 110 114或類鎖相環電路以鎖定幀率並提供關於當運作於此開環模式中正在進行的信息，如幀邊界位於何處。具有單一特殊用途的最小化傳輸差分信號(Transition Minimized Differential Signaling,TMDS)接收器116(例如巡迴接收器)可被用以依序提供重要信息至所述的開環邏輯中。巡迴接收器116循環經過當下未被使用的輸入端時，會找出幀邊界(以便鎖定相對應的鎖相環(PLL) 110 114)，並會於一認證程序發生時找出第一 CTL3 信號。於一些實例中，可為TMDS接收器116的精簡版本，這是因為實質上很少需要垂直同步(VSYNC)及CTL3指標。再者，一標準TV數據路徑132可與常見的切換產品具有相同的運作方式。在操作上，其中一個輸入埠可被選擇到此標準數據路徑132，當有必要將這些數據流解碼及解密時(例如從經過加密數據中解密取出原始的音頻與視頻(A/V)數據)，則接著將這些數據流導入通過此裝置的剩餘部分。巡迴接收器16—次一個取樣這些現階段為閒置的埠。如此需要類似一狀態機或(更可能是)某些種類的一微處理器來控制這個程序。典型地初步操作順序如下(1)巡迴接收器16連接於一未被使用輸入埠並監控此輸入埠以供視頻；(2) HDCP引擎104 108連接此輸入埠，是指I2C總線被連接(例如I2C可視為介於Tx與Rx間用以聯機同步化確認的一外加通信頻道)。此亦可表示熱插拔信號以指示信號源準備用以進行傳輸及HDCP認證。如此可更容易讓延伸顯示能力識別(Extended Display Identification Data, EDID)信息傳輸，不過這已超出了本發明所需揭露的範圍，就不再贅述；(3)當視頻穩定時，巡迴接收器116提供信息以校正具有幀邊界的鎖相環；(4)狀態機或微處理器等待一時間周期以啟動HDCP認證，且所述狀態機或微處理器會持續等待直到認證完成並於第一 CTL3信號被接收；(5)HDCP區塊繼續循環於一開環功能中，僅使用從PLL得到的信息來計算 「幀」。所述I2C埠持續連接，且熱插拔信號繼續指示一接收器被連接；(6)此巡迴接收器 116接著繼續至下一埠並執行相同的操作。於一些實施例中，每當此巡迴接收器116已開始所有的埠，其接著會進入一服務環，依序確認每一埠。圖2顯示HDCP引擎至埠系統200的一實施例，其中所述HDCP引擎202 208 以一比一對應於埠 210 216。所示的系統200包含四個HDCP引擎202 208，並以一比一方式連接相對應的埠 210 216，例如每一 HDCP引擎202 208對應至一單一埠 210 216。此系統200更顯示第一埠 210為於主管道或路徑218中，並聯接第一 HDCP 引擎202。其它路徑為巡迴管道或路徑220，並聯接第二 四HDCP引擎204 208。值得注意的是，於本文中這些管道及路徑皆為可互換的。主路徑218的HDCP引擎202用以運作每一像素(如解密並獲得視頻及音頻數據)並同步化(例如重置密鑰，涉及每一幀邊界， Tx及Rx改變共享密鑰用以加密及解密內容。這可避免一密鑰被使用於過多數據之中。舉例而言，於第1 幀中，Tx及Rx交換密鑰的殘餘數以確認聯機的同步化，稱為HDCP中的Ri 確認)，且同時間巡迴路徑220中的HDCP引擎204 208用以同步化運作(例如重置密鑰)與閒置。巡迴路徑220中的HDCP引擎204 208運作一短周期的時間(例如執行所述重置密鑰程序)僅以同步化Ri數值，用以同步化並讓一傳輸器(Tx)確任一接收器(Rx)0然而，於系統200中，當外加埠被應用時，其要求額外對應HDCP引擎，如此會導致系統變得較大並且更冗長。也就是說，HDCP引擎204 208僅在同步化期間需被運作，而當HDCP引擎202持續運作的其餘時間中，HDCP引擎204 208則為閒置而無其它的運作。圖3顯示具有減少HDCP引擎302，304數量的預先驗證系統300的一實施例。鑑於大多數的HDCP引擎(例如圖1中巡迴路徑HDCP引擎)僅運作於一小段時間，根據一實施例，減少數量的HDCP引擎302，304應用於此系統300。於不同狀況的一實施例中，主要路徑318的主HDCP引擎302對應於第一埠 310為工作引擎用以運作於每一像素及同步化(例如重置密鑰)；而巡迴路徑320的巡迴HDCP引擎304對應於其餘的第二 四埠
7312 316，並以時分多路復用方式運作所有第二 四巡迴埠 312 316的同步化(例如
重置密鑰)。所示的實施例包含一時基巡迴HDCP架構，具有預先認證系統300應用於兩管道 (或路徑)主管道318及巡迴管道320。所述主管道318提供給一使用者所選擇埠 310 以瀏覽媒體內容。另一方面，巡迴路徑320則以一時基多工方式逐一地經過其它埠 312 316(例如背景埠)，並用以維持這些埠 312 316與所對應的傳輸裝置(Tx)的認證及同步化。使用此一技術，多個埠(例如四個埠 310 316)可被用於兩個管道318，320。 一主管道318是指一管道提供於埠 310，即為使用者選擇觀看媒體內容(例如電影、運動等)。此主管道318通常由模擬PLL、串行及解串器(Serializer and Deserializer, krDes)、及其它邏輯所組成以重新控制數據(例如從輸入位串流傳出的A/V數據)。一巡迴管道320是指巡迴於多個埠 312 316的管道，這些埠 312 316並未連接至主管道318，但維持準備就緒狀態供主管道318需要時可隨時使用(例如當使用者切換埠， 即由主埠 310切換至其中一個巡迴埠 312 316)。一般而言，此巡迴管道320的任何結構組件皆與主管道318相同。HDCP引擎302，304是指一邏輯方塊用以加密或解密媒體內容。舉例而言，一傳輸裝置(Tx)可具有一加密(HDCP)引擎，而一接收裝置(Rx)可具有一解密(HDCP)引擎。HDCP 引擎302，304可用於預先認證及認證傳輸裝置和接收裝置，以建立於Tx及Rx間的一安全數據聯機，以及記錄於此安全聯機中Tx及Rx間的同步化。舉例來說，為了確認同步化，一傳輸裝置確認一接收裝置於每一第1 幀中的Ri數值。此Ri數值是指介於每一幀更新的 Tx與Rx間的共享密鑰的殘餘值。CTL3信號是指用以確認現行幀是否為加密幀的一指標。 舉例而言，Tx對每一幀傳送CTL3，加密以使fcc知道這是一個被加密的幀。需了解的是，在此僅使用CTL3做為範例為了使解說的內容簡潔、簡化，然，其它技術亦可被應用以實行相同的信號運作。HDCP信號可包含於一輸入音頻視頻(A/V)串流中的垂直同步(Vertical Sync, VS)及CTL3(加密指標)用以同步化，並同時於一 I2C(DDC)總線中進行認證及執行 Ri確認。於一實施例中，系統300(例如應用hstaPort技術)提供用於「多個(N) 」埠 310 316，但「少於上述埠數量(N) 」的HDCP引擎302 304以保留寶貴的空間及資源。 並搭配圖式所示的範例來說明，巡迴HDCP引擎304由第二 四三個埠 312 316所共享， 如此以1比3聯接方式則會優於1比1聯接方式達三倍。由多個埠 312 316所共享的巡迴HDCP引擎304可去除每增加一個埠就必須增加一 HDCP引擎所導致不必要的增加系統區域並浪費資源的狀況發生。值得注意的是，任何數目的埠皆可被對應於任何數目的 HDCP引擎，在此使用1比3連接方式作為範例僅為了使說明簡潔並易於理解。於所示的實施例中，第一埠 310被設計作為主埠並關聯於主HDCP引擎302，此主HDCP引擎302設計做為主引擎並運作每一像素的解密及執行Ri同步化(例如垂直重置密鑰)。第二 四埠 312 316設計作為巡迴埠並關聯於巡迴HDCP引擎304以時分多路復用方式或分時方式運作所有巡迴埠 312 316的同步化(當主HDCP引擎302持續執行與運作的這段時間此巡迴HDCP引擎304就會處於閒置狀態(不做任何使用))。舉例而言，巡迴HDCP引擎304會先對第二巡迴埠 312運作。於第二埠 312的 RO產生階段(為認證的第一階段以取得必要的信息來維持聯機的同步化，例如Ri產生)之後，巡迴HDCP引擎304會對第二埠 312預先產生一些Ri數值(用以進行同步化確認)並將之置入於關聯此第二埠 312的先進先出(First In First Out, FIFO)等候線322中。 第二埠 312接著會與此FIFO等候線322溝通以令其輸出連接第二埠 312的Tx所要求的必須的Ri數值。一旦連接第二埠 312的Tx接收到由對應的FIFO等候線322正確地傳送出其必須的Ri數值，Tx就會相信此HDCP為同步化並繼續維持下去。於這個時候，巡迴HDCP引擎304會移動至下一個埠，例如第三埠 314並對此第三埠 314執行與先前第二埠 312相同的程序，例如對第三埠 314產生一些Ri數值並將之置入對應於第三埠 314的一 FIFO等候線324中。巡迴HDCP引擎304將再次執行上述的操作，接著會再對剩餘的每一埠(例如第四埠 316)所對應的FIFO等候線(例如FIF0等候線326)運作以確保此FIFO等候線322 3 不是空的。只要FIFO等候線322 3 具有Tx所需的Ri數值，則傳輸裝置就可以繼續維持對接收裝置的認證。當巡迴HDCP引擎304儲存預先產生的Ri數值(例如垂直重置密鑰結果)至FIFO 等候線322 326，則此巡迴HDCP引擎304 (例如=Mi數值，是指HDCP引擎的內狀態)也會維持於FIFO等候線322 幻6之中。這些關於巡迴HDCP引擎304所對應的第二 四埠 312 316的狀態信息，接著會被主HDCP引擎302作為當使用者另外選擇一對應埠作為主要管道時的主管道操作的一起始點來使用。主HDCP引擎302關聯於主埠且其不僅執行同步化，亦會於每一循環中對像素數據進行解密。當一埠被選擇作為主埠時，對於此被選擇做為主埠的巡迴HDCP引擎304的狀態(儲存於FIFO等候線322 3 之一)會複製於主HDCP引擎302，以傳輸此原為巡迴埠的被選擇埠的同步化狀態。之後，主HDCP 引擎302可以利用由FIFO等候線322 326中所複製的狀態信息，針對被選擇埠啟動操作(例如水平重置密鑰、解密編碼產生等)。實際的數據傳輸細節(例如Ri數值、狀態等)可依循一種傳統技術來實施。當第一埠 310被移動不作為主埠，其於主HDCP引擎302的狀態就會被複製至一對應的FIFO等候線中(例如FIF0等候線326，當其它三個埠上移則第一埠 310接著被指定作為最後的巡迴埠)。接著，在較後的時間點，當巡迴HDCP引擎304經過先前的主埠(第一埠 310)，於其巡迴操作中將複製此FIFO等候線的內容(例如FIF0等候線326)的內容，並以此作為處理此第一埠 310(現為一巡迴埠)的一起始點。此技術保證對於每一埠 310 316介於主埠與巡迴埠的移入和移出是無縫的。值得注意的是，雖然於本實施例中使用兩個HDCP引擎302，304、四個埠 310 316、三個FIFO等候線322 3 等等，然而一系統可依據不同需求(例如時間預算以要求不清空FIF0、FIF0對HDCP引擎區域等等)而應用任何數目的引擎、埠及FIFO等候線。 舉例而言，一些HDCP引擎可以被減少到剩下一引擎，因為即便主HDCP引擎302於其運作主埠 310時亦具有一些閒置時間，且此閒置時間亦足夠讓此主HDCP引擎302去處理這些巡迴埠 312 316的運作程序，例如以時分多路復用方式將Ri產生的頻率遠低於HDCP引擎的工作頻率。再者，在此將HDCP引擎作為內容保護及解密處理引擎的範例是為了使本文中的說明具有一致性，並達到簡潔及清楚的效果。然而，值得注意的是，其它與HDCP技術一致的其它形式引擎皆可被應用以執行本發明所揭露的技術及實施例。圖4顯示認證程序400的處理順序的一實施例。於一實施例中，此認證程序400包含時線450，452，454，用以指示此認證程序400的不同階段410，412。於一實施例中，時線450顯示對應於顯示於圖3中的巡迴引擎(例如巡迴HDCP引擎304)的使用。於時線450 中，於認證程序400的第一階段410期間，巡迴HDCP引擎一直被使用並參與。巡迴HDCP引擎的這些情況更可參考圖3來敘述說明，於一實施例中，由於巡迴HDCP引擎304在第一階段410之後僅偶爾才會被使用，減少巡迴HDCP引擎的數量為單一巡迴HDCP引擎則可避免造成多個巡迴HDCP引擎處於閒置的狀況。同樣地，後續階段414，416等等，巡迴HDCP引擎持續認證傳輸裝置及(或)接收裝置(如有需求)以維持確認對應於連接此巡迴HDCP引擎的其它埠的相關R數值(例如Rl 406、R2 408等)。所示的階段間隔藉由RO 404、Rl 406、R2 408、…、Rn來標示，其中每一個Ri數值皆包含一 16位數字以反映某些參數的功能，並於第二階段412起始處進行計算。舉例來說，當一傳輸裝置成功地認證一接收裝置，藉由一(巡迴)HDCP引擎產生數字，如RO 404、R1 404等所示，並顯示傳輸裝置及接收裝置是否為同步化。於所示的實施例中，第二階段412 期間對於Rl 406的計算的執行約兩秒。時線452及454反映主引擎(例如主HDCP引擎302)於主管道中的運作，並配合圖3來說明。第一階段456顯示引擎使用464，是指於此認證程序的第一階段456中，主 HDCP引擎414持續無間斷的使用。時線妨4更顯示主HDCP引擎於認證程序400的後續階段458，460，462期間，用以對所使用的傳輸裝置及(或)接收裝置的認證(例如確認R1、 R2、R3、…foi的R數值)。然而，當時線妨4指示主HDCP引擎的運作或使用時，不同於巡迴HDCP引擎，不僅是限制於繼續對相對應的裝置進行認證466，而且更被應用以處理任何於主管道468中的相關音頻及視頻數據。所述主HDCP引擎之音頻及視頻數據處理功能可以於後續階段458 462期間的雲狀物來表示。於一實施例中，於主路徑中(例如使用者所觀看並知道的)，主 HDCP引擎不僅致力於執行裝置的認證，也會著手處理相關音頻及視頻數據。另一方面，於一實施例中，於巡迴路徑(例如使用者未觀看且使用者由於此些路徑運行於幕後亦不知道的)中，一單一巡迴HDCP引擎可被以時分多路復用方式執行多個埠的功能。再者，由上述可知一 HDCP引擎(主引擎或巡迴引擎)可被連接至一實體埠以執行不同功能，例如描述於此的實施例就是其中之一功能。圖5A顯示用於巡迴引擎的程序的一實施例。於一實施例中，一巡迴引擎(例如 巡迴HDCP引擎)被應用並連接至數個埠，且於一巡迴路徑中執行其功能，然而，這些實行是不會被使用者所察覺。於決策步驟502中，為確定一埠是否準備好被認證的決策，但其 FIFO等級(例如Ri、FIF0)尚低並需要額外Ri數值以填入所對應FIFO。如果有如此的一埠，則會接著於決策步驟502後進入處理步驟504中，巡迴HDCP引擎會被連接此埠並產生更多Ri以填滿此FIFO。如果於先前的決策步驟502中沒有埠被認證，則會接著進入決策步驟506，為確定一埠是否未被認證且其等待下一個被認證的一決策。如果沒有如此的一埠，這程序就再回到決策步驟502。然而，如果有此一埠未被認證並等待如每一決策步驟502般開始被認證，則會接著進入處理步驟508，巡迴HDCP引擎被連接至此埠並執行此埠於第一階段中的認證程序(如圖4所示)。同樣地，巡迴HDCP引擎於這些參數中獲取得以計算Ri 的信息，接著，其會產生Ri並填滿所對應的FIFO。此程序會接著再度回到決策步驟502。圖5B顯示用於主引擎的處理程序的一實施例。一主引擎(例如主HDCP引擎)連接於一埠並運轉552以執行其於主路徑的功能，且對使用者而言此實行為可見的。當埠 550有所改變550時，主HDCP引擎會從FIFO等候線對應於下一連接埠(例如是指取代原先舊埠的新埠)所包含的相關的引擎狀態信息進行複製陽4。對於主HDCP引擎而言為必需的引擎狀態數據會開始進行備份，同時間，巡迴引擎(例如巡迴HDCP引擎) 會停止對此下一埠(指原先為一巡迴埠關聯巡迴HDCP引擎來運作)的關聯及監控，以達到在無缺陷的情況下對此新的主埠的認證程序。除此之外，就如同前面所解釋，主引擎的狀態複製到對應於巡迴埠的一 FIFO中，並讓巡迴引擎於下次經過此埠時可使用。圖6顯示應用本發明應於網絡計算機裝置605的組件的一實施例的實施說明。於此實施例中，網絡裝置605可包含為設置於網絡中的任何裝置，例如電視機、有線電視機上盒、收音機、DVD播放機、CD播放機、智慧型手機、儲存組件、遊戲主機、或其它媒體裝置，但不以此為限。於一些實施例中，網絡裝置605包含網絡組件610以提供網絡功能。所述網絡功能包含產生、傳輸、儲存及接收媒體內容串流，但不以此為限。網絡組件610可以由一單一系統單晶片(System on a Chip, SoC)或多個組件所實施。於一些實施例中，網絡組件610包含一處理器615用以處理數據。所述的處理數據可包含產生媒體數據流、進行傳輸或儲存等操作媒體數據流、以及為了使用而對媒體數據流進行解密或解碼。網絡裝置亦可包含內存以幫助網絡操作，例如動態隨機存取內存 (DRAM)620或其它類似的內存以及快閃記憶體(Flash Memory)625或其它非揮發性內存。網絡裝置605亦可包含傳送器630及(或)接收器640，分別用以透過一或多個網絡接口 655來傳輸數據至網絡中或從網絡接收數據。傳送器630或接收器640可被連結至有線傳輸纜線，舉例來說，可包含乙太網絡纜線(EthernetCable)、同軸纜線、或無線組件。 傳輸器630或接收器640可被耦接一或多條線路(例如線路635用以數據傳輸及線路645 用以數據接收)至網絡單元610以數據傳輸及控制信號，且額外的組件亦可如此。網絡裝置605亦可包含數個組件用以對此裝置作媒體操作，但在此不作贅述。正如上所述，前文所述的數個具體細節的目的皆為讓本發明的說明可更易於理解。然而，尚有一些具體細節對於本領域中具有通常知識者而言，於無需解釋的情況下即可輕易理解的內容就不多加贅述。於其它範例中，眾所皆知的結構及裝置顯示於方塊圖表格中。但是，於所示的組件間尚可具有中間結構，雖然在此未將之描述出來，然而，這些組件亦可具有額外的輸出或輸入。本發明的不同的實施例可包含不同的程序。這些程序可藉由硬體組件或安裝於電腦程式或機械可執行指令來實行，為利用具有編譯所述指令的多用途或特殊用途或邏輯電路來執行這些程序。於另一種選擇中，這些程序亦可藉由硬體及軟體的結構來實行。描述於本文中的一或多個模塊、組件或組件，例如顯示或關聯一連接埠倍增器強化機制的一實施例可包含硬體、軟體、及(或)其結合。於一些範例中，一模塊包含軟體、 軟體數據、指令、及(或)配置可藉由一機械(電子)裝置(硬體)的製造品所提供。所述的製造品可包含具有內容的機械，其可存取(可讀取)媒體以提供指令、數據等等。所述內容可產生於電子裝置中，例如文件管理器(Filer)、磁碟、或磁碟控制器，就如此所述以執行不同操作或實行。本發明的不同實施例的部分可提供一電腦程式產品，可包含一計算機可讀取媒體並存有電腦程式指令，可用以編譯一計算機(或其它電子組件)以執行對應於本發明的實施例的程序。此計算機可讀取媒體可包含軟盤、光碟、只讀光碟(CD-ROM)、磁光碟、只讀存儲器(ROM)、隨機存取內存(RAM)、可抹除可程序只讀存儲器(EPROM)、電子可抹除可程序只讀存儲器(EEPROM)、磁卡或光學卡、快閃記憶體、或適用於儲存電子指令的其它形式的媒體(機械)可讀媒體。此外，本發明亦可作為電腦程式產品被下載，其中此程序可從一遠程計算機傳輸至有需求的計算機中。本發明的方法以其最基本的形式來描述，然而，於程序中對所述敘的方法或信息皆可被增加或刪減，且此增加或刪減的信息不應被視為脫離本發明所涵蓋的範疇。值得注意的是，對於本領域中具有通常知識者而言更多的修改及修飾是可行的。且於此之特定的實施例是用以說明而非用以限制，也就是說，本發明的實施例的範疇不應以上述的特定具體實施例來決定而需以後述的申請專利範圍來決定。如果以組件「A」耦接或具有組件「B」來敘述，則表示組件A可直接耦接於組件B， 或是組件A並未直接耦接組件B，舉例來說，其中尚具有組件C。當說明書或申請專利範圍中敘述一組件、特徵、結構、程序或特性A「造成」一組件、特徵、結構、程序或特性B，是指「A」 是造成「B」的至少一部分，但亦可具有至少一其它組件、特徵、程序或特性協助造成「B」。如果說明書中指出一組件、特徵、結構、程序或特性「可以」被包含，是表示此一特殊的組件、特徵、結構、程序或特性並非必須被包含。如果說明書或申請專利範圍中提及「一」組件，這並非意指所述的組件僅有一個。一實施例為本發明的一實例或範例。敘述於說明書中的「一實施例」、「一些實施例」或「其它實施例」是指所描述關聯於此實施例中的一特殊特徵、結構或特性被包含最少一些實施例中，但並非對所有實施例而言皆為必需。「一實施例」或「一些實施例」等不同敘述是指並非必須提及這一些實施例。值得注意的是，於前文敘述關於本發明的特定實施例中，不同特徵有時可集合於一單一實施例、圖式或敘述中是用以簡化說明並助於對本發明一或多種不同方面的理解。然而，此揭露方法不應被用以反映所請求的發明範疇，因而將所述範例中的特徵加入每一權利要求中。反之，於下述的申請專利範圍所反映本發明的觀點會少於上述所揭露的單一實施例中的所有特徵。因此，申請專利範圍涵蓋所述的實施例，且每一權利要求本身皆可視為本發明的一獨立實施例。
1權利要求
1.一種方法，包含藉由一傳輸裝置預先認證一接收裝置，其中該接收裝置用以從該傳輸裝置透過一第一數據路徑接收一數據流；關聯一第一高畫質內容保護引擎與該第一數據路徑中一第一埠，該第一高畫質內容保護引擎耦接一第二高畫質內容保護引擎；以及關聯該第二高畫質內容保護引擎與一第二數據路徑中多個埠，每一該多個埠關聯於一內存管道，該內存管道具有關於每一該多個埠的狀態信息，且該狀態信息被用以預先認證該接收裝置。
2.如權利要求1所述的方法，其特徵在於，更包含產生該狀態信息以利於每一該多個埠，並儲存該狀態信息於該內存管道中，每一該內存管道對應於該多個埠中的一埠。
3.如權利要求1所述的方法，其特徵在於，更包含藉由該第二高畫質內容保護引擎以時分多路復用方式同步化該多個埠，其中該同步化包含該多個埠的Ri同步或垂直重直S朗O
4.如權利要求1所述的方法，其特徵在於，更包含藉由該第一高畫質內容保護引擎對該第一埠進行像素解密。
5.如權利要求1所述的方法，其特徵在於，該第一高畫質內容保護引擎包含一主高畫質內容保護引擎，且該第一數據路徑包含一主要數據路徑。
6.如權利要求1所述的方法，其特徵在於，該第二高畫質內容保護引擎包含一巡迴高畫質內容保護引擎，且該第二數據路徑包含一巡迴數據路徑。
7.如權利要求1所述的方法，其特徵在於，該第一埠包含為一主埠，以及該多個埠包含為巡迴埠。
8.一種裝置，包含一接收裝置，藉由一傳輸裝置以預先認證，其中該接收裝置用以從該傳輸裝置透過一第一數據路徑接收一數據流；一第一高畫質內容保護引擎，關聯於該第一數據路徑中一第一埠，該第一高畫質內容保護引擎耦接一第二高畫質內容保護引擎；以及該第二高畫質內容保護引擎，關聯於一第二數據路徑中多個埠，每一該多個埠關聯於一內存管道，該內存管道具有關於每一該多個埠的狀態信息，該狀態信息被用以預先認證該接收裝置。
9.如權利要求8所述的裝置，其特徵在於，該第二高畫質內容保護引擎用以產生該狀態信息以利於每一該多個埠，並儲存該狀態信息於該內存管道中，每一該內存管道對應於該多個埠的一埠。
10.如權利要求8所述的裝置，其特徵在於，該第二高畫質內容保護引擎藉由時分多路復用用以同步化該多個埠，其中該同步化包含該多個埠的Ri同步或垂直重置密鑰。
11.如權利要求8所述的裝置，其特徵在於，該第一高畫質內容保護引擎用以對該第一埠進行像素解密。
12.如權利要求8所述的裝置，其特徵在於，第一高畫質內容保護引擎包含一主高畫質內容保護引擎，且該第一數據路徑包含一主要數據路徑。
13.如權利要求8所述的裝置，其特徵在於，該第二高畫質內容保護引擎包含一巡迴高畫質內容保護引擎，且該第二數據路徑包含一巡迴數據路徑。
14.如權利要求8所述的裝置，其特徵在於，該第一埠包含為一主埠，以及該多個埠包含為巡迴埠。
15.一種系統，包含一預先認證裝置，用以藉由一傳輸裝置以利於對一接收裝置進行預先認證，其中該接收裝置用以從該傳輸裝置透過一第一數據路徑接收一數據流，該預先認證裝置包含一第一高畫質內容保護引擎，關聯於該第一數據路徑中一第一埠，且該第一高畫質內容保護引擎耦接一第二高畫質內容保護引擎；以及該第二高畫質內容保護引擎，關聯於一第二數據路徑中多個埠，每一多個埠關聯於一內存管道，該內存管道具有關於每一該多個埠的狀態信息，該狀態信息被用以預先認證該接收裝置。
16.如權利要求15所述的系統，其特徵在於，該第二高畫質內容保護引擎用以產生該狀態信息以利於每一該多個埠，並儲存該狀態信息於該內存管道中，每一該內存管道對應於該多個埠的一埠。
17.如權利要求15所述的系統，其特徵在於，該第二高畫質內容保護引擎藉由時分多路復用方式用以同步化該多個埠，其中同步化包含該多個埠的Ri同步或垂直重置密鑰。
18.如權利要求15所述的系統，其特徵在於，該第一高畫質內容保護引擎用以對該第一埠進行像素解密。
19.如權利要求15所述的系統，其特徵在於，第一高畫質內容保護引擎包含一主高畫質內容保護引擎，且該第一數據路徑包含一主要數據路徑。
20.如權利要求15所述的系統，其特徵在於，該第二高畫質內容保護引擎包含一巡迴高畫質內容保護引擎，且該第二數據路徑包含一巡迴數據路徑。
全文摘要
本發明揭露一種預先認證及維持認證的方法、裝置及系統，其利用一比例的解密處理引擎(例如HDCP引擎)關聯至多個埠以提供內容保護埠系統。於一實施例中，一接收裝置藉由一傳輸裝置以預先認證，其中接收裝置用以從傳輸裝置透過一第一數據路徑接收一數據流。再者，一第一高畫質內容保護(HDCP)引擎關聯於所述第一數據路徑的一第一埠，且此第一HDCP引擎耦接於一第二HDCP引擎。所述第二HDCP引擎關聯於一第二數據路徑的多個埠，且每一所述多個埠關聯一內存管道，此內存管道具有對應於每一所述多個埠的狀態信息，所述狀態信息可預先認證所述接收裝置。
文檔編號H04N21/266GK102273218SQ200980154467
公開日2011年12月7日 申請日期2009年12月30日 優先權日2009年1月9日
發明者崔薰, 梁又升, 金大卿, 金奎東 申請人:晶像股份有限公司