CN101156448B - 多媒体处理器中的安全条件访问和数字权限管理方法 - Google Patents

多媒体处理器中的安全条件访问和数字权限管理方法 Download PDF

Info

Publication number
CN101156448B
CN101156448B CN2006800109811A CN200680010981A CN101156448B CN 101156448 B CN101156448 B CN 101156448B CN 2006800109811 A CN2006800109811 A CN 2006800109811A CN 200680010981 A CN200680010981 A CN 200680010981A CN 101156448 B CN101156448 B CN 101156448B
Authority
CN
China
Prior art keywords
key
multimedia processor
mobile multimedia
processor chip
chip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2006800109811A
Other languages
English (en)
Other versions
CN101156448A (zh
Inventor
维雷谢·拉斯特吉
克里斯多佛·威尔逊
克里斯多佛·鲍罗斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avago Technologies General IP Singapore Pte Ltd
Original Assignee
Zyray Wireless Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zyray Wireless Inc filed Critical Zyray Wireless Inc
Publication of CN101156448A publication Critical patent/CN101156448A/zh
Application granted granted Critical
Publication of CN101156448B publication Critical patent/CN101156448B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41407Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a portable device, e.g. video client on a mobile phone, PDA, laptop
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/4147PVR [Personal Video Recorder]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42692Internal components of the client ; Characteristics thereof for reading from or writing on a volatile storage medium, e.g. Random Access Memory [RAM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8193Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Abstract

本发明涉及处理视频数据的方法和系统,包括在集成到移动设备中的单移动多媒体处理芯片中接收来自集成在所述移动设备中的片下芯片的安全密钥。所述安全密钥在该单移动多媒体处理芯片中用片上密钥进行解密。解密后的安全密钥存储在该单移动多媒体处理芯片中。接收到的加密后的数据可在该单移动多媒体处理芯片中使用存储的解密后的安全密钥进行解密。所述片上密钥可存储在该单移动多媒体处理芯片中的一次性可编程存储器中。存储的片上密钥可从所述一次性可编程存储器中取回以用于所述解密。存储的解密后的安全密钥可使用存储在单移动多媒体处理芯片中的片上密钥来加密。

Description

多媒体处理器中的安全条件访问和数字权限管理方法
技术领域
本发明涉及移动多媒体通信,更具体地说,本发明涉及多媒体处理器中的安全条件访问和数字权限管理。
背景技术
移动通信改变了人们的通信方式并且移动电话已经从奢侈品转为日常生活的重要部分。现在移动电话的使用是由社会场合决定的,而不是由位置或技术所妨碍。在语音连接满足通信的基本需要、移动语音连接继续渗透到日常生活的各方面中的同时,各种用移动因特网的综合移动多媒体的应用,成为了移动通信演进的下一步。
提供各种高速接入技术的第三代(3G)蜂窝网络和专门设计来使用这些技术的移动电话,实现了对综合多媒体应用的需求,支持使用先进压缩标准的TV和音频应用、高清晰游戏应用、音乐接口、外设接口支持等。处理需求在增加,因为芯片设计者利用压缩和更高的带宽来传输更多的信息。3G无线应用支持从384K比特/秒到2M比特/秒的速率,使得芯片设计者可提供具有多媒体功能的、高质量的、低干扰的、覆盖区域更广的无线通信系统。
随着移动多媒体业务的普及和广泛使用,一些因素如功耗、网络容量的成本效率优化和服务质量(QoS)对运营商来说变得比以前更重要了。这些因素可通过仔细的网络规划和运营、改善传输方法、接收器技术的进步和芯片综合解决来达到。至此,运营商们需要有技术来允许他们为移动多媒体应用支持增加下行链路的数据吞吐量,并进而为移动多媒体应用服务的消费者提供高的服务质量能力和速度。现在,移动多媒体处理器并未完全使用片上系统(SOC)集成来为今天的移动手持设备提供先进的完全系统。
例如,现有的移动处理器使用多个硬件加速器来实现各种多媒体应用,这 大大增加了功率消耗、实施的复杂性、移动处理器的芯片有效面积和最后的终端大小。另外,现有的移动多媒体处理器不提供用于条件访问和数字权限管理的安全平台。多媒体内容在移动多媒体处理器的外面解密,当解密后的内容传送到移动多媒体处理器进行处理时,解密后的内容暴露给了潜在的黑客。
通过将传统的、现有的技术与本发明的一些方面进行比较,对于所属领域的技术人员来说,传统的、现有技术的局限和劣势会变得明显。
发明内容
如在和/或结合至少一副附图给出的描述中充分地展示的、在权利要求书中更详细地阐明的那样,本发明提供了一种用于多媒体处理器中安全条件访问和数字权限管理的系统和/或方法。
本发明的这些和其它的优势、方面和新的特征和展示的实施例,会在下面的描述和附图中得到更完全的理解。
附图说明
图1A是根据本发明实施例的示例性的移动多媒体系统的方框图;
图1B是根据本发明的实施例结合使用的示例性的移动多媒体系统的方框图;
图2是根据本发明的实施例的示例性的使用片上安全密钥加密和解密的移动多媒体系统的方框图;
图3是根据本发明的实施例的示例性的安全密钥存储的步骤的流程图;
图4是根据本发明的实施例的示例性的执行片上内容解密的移动多媒体系统的方框图;
图5是根据本发明的实施例的示例性的执行片上数字权限管理(DRM)软件码解密的移动多媒体系统的方框图;
图6是根据本发明的实施例的示例性的移动多媒体处理器初始化的步骤的流程图;
图7是根据本发明的实施例的示例性的移动多媒体处理器安全核升级的 步骤的流程图;
图8是根据本发明的实施例的示例性的一次性可编程(OTP)存储器中的数据布局的示意图;
图9是根据本发明的实施例的示例性的处理数据的流程图;
具体实施方式
本发明的某些实施例涉及单移动多媒体处理器芯片中用于安全条件访问和数字权限管理的方法和系统。在本发明的一个实施例中,多媒体内容可在该单移动多媒体处理器芯片中用一个或多个安全密钥解密。在对加密后的多媒体内容进行解密的过程中使用的安全密钥可以加密状态发送到该单移动多媒体处理器芯片,并使用片上密钥进行片上解密。
根据本发明的另一方面,该单移动多媒体处理器芯片中的数字权限管理(DRM)功能可通过在加密模式下工作的安全核来实施。例如,安全密钥可在该单多媒体处理器芯片中从片下(off-chip)设备接收到。片上密钥可用于安全密钥在该单多媒体处理器芯片上的解密。接收到的解密后的密钥然后可存储在该单移动多媒体处理器芯片中。然后,接收到的经加密的数据可在该单移动多媒体处理器芯片中用存储的经解密的安全密钥来解密。片上密钥可存储在该单移动多媒体处理器芯片内的一次性可编程(OTP)存储器中。存储的片上密钥可从该OTP存储器中取出以用于解密操作。存储的经解密接收到的密钥可使用存储在该单移动多媒体处理器芯片中的片上密钥来加密。
图1A是根据本发明的实施例的示例性的移动多媒体系统的方框图。参考图1A,显示了包括移动多媒体设备105a、TV101h、和PC101k的移动多媒体系统105。移动多媒体设备105a可以是蜂窝电话或其它的手持通信设备。移动多媒体设备105a可包括单独的一个移动多媒体处理器芯片(single mobilemultimedia processor chip,缩写为SMMPC)101a、天线101d、音频模块101s、存储器件101p、外部存储器101n、射频(RF)模块101e、基带处理模块101f、LCD显示器101b、键区101c和摄像头101g。
SMMPC101a可包括合适的电路、逻辑、和/或代码,并可用来为移动多媒 体设备105a执行视频和/或多媒体处理。SMMPC101a可进一步包括多个集成的接口,用来支持一个或多个连接到移动多媒体设备105a的外部设备。例如,SMMPC101a可支持到TV101h和/或PC101k的连接。
在操作中,移动多媒体设备可通过天线101d接收信号。接收到的信号可用RF模块101e处理并且RF信号可用基带处理模块101f转换到基带。基带信号然后被SMMPC101a处理。音频和/或视频信号也可通过集成的摄像头101g和/或PC101k来接收。在处理中,SMMPC101a可用外部存储器101n来存储经处理后的数据。例如,处理后的音频数据可传送到音频模块101s,而处理后的视频数据可传送到LCD101b或TV101h。键区101c可用来传送SMMPC101a进行音频或视频数据处理所需的处理命令和/或其它数据。
在本发明的一个实施例中,SMMPC101a可用来从片下设备接收安全密钥。存储在SMMPC101a中的片上密钥可用来对接收到的安全密钥进行解密。经解密接收到的安全密钥然后存储在SMMPC101a中。此外,加密后的多媒体内容可由移动多媒体设备105a通过天线101d接收。接收到的经加密的多媒体内容可在SMMPC1001a中用存储的解密接收到的安全密钥来解密。片上密钥可存储在SMMPC101a的一次性可编程(OTP)存储器中。存储的片上密钥可从OTP存储器重新取回来解密安全密钥。存储的经解密接收到的安全密钥可用存储在SMMPC101a中的片上密钥来加密。
图1B是根据本发明的实施例结合使用的示例性的移动多媒体系统的方框图。参考图1B,示例性的移动多媒体系统100包括存储设备例如硬盘驱动器124、外部存储器128、主机处理器126、单移动多媒体处理器芯片102、显示器120和音频数模转换器(DAC)122。主机处理器126可包括解密模块114,而该单移动多媒体处理器芯片102可包括音频/视频编码器/解码器(A/VCODEC)模块106。
主机处理器126可包括合适的电路、逻辑和/或代码,可用来为移动多媒体系统100执行信息的应用级处理。单移动多媒体处理器芯片102可包括合适的电路、逻辑和/或代码,用来处理多媒体内容,例如加密的和/或编码的多媒体内容的解密和/或解码。例如,主机处理器126中的解密模块114可包括合 适的电路、逻辑和/或代码,用来对加密后的多媒体内容进行解密。A/V CODEC模块106可包括合适的电路、逻辑和/或代码,用来对例如从主机处理器126接收到的经编码的多媒体内容进行解码。
在操作中,存储设备124和存储器128可用来存储加密后的多媒体内容,例如,从示例性的移动多媒体系统100接收到的音频内容和/或视频内容。在本发明的一个实施例中,主机处理器126预处理多媒体内容,并将经过预处理的多媒体内容传送到单多媒体处理器芯片102来进行进一步处理,比如解码。例如,加密后的多媒体数据可存储在外部存储器128中。然后该加密后的内容可传送到主机处理器126中,并且解密模块114对从主机处理器126接收到的加密后的多媒体数据进行解密。解密后的内容108可传送到单移动多媒体处理器芯片102中进行进一步处理。A/V CODEC模块106对解密后的多媒体内容108进行解码,产生解码视频流134和解码音频流136。解码视频流可传送到显示器120来显示。显示器120可包括例如LCD显示器。解码音频流可传送到音频DAC122,将其转换成模拟格式。然后模拟音频信号可传送到扬声器。
在解密后的多媒体内容108从主机处理器传送至单移动多媒体处理器芯片102的过程中,解密后的多媒体内容108可被访问多媒体内容108传送所通过的总线的黑客104截获或危及其安全。在本发明的一个实施例中,为了提高安全性,在示例性的移动多媒体系统100中处理多媒体内容时,多媒体内容的解密功能从主机处理器126转移到单移动多媒体处理器102。就此而言,解密后的内容暴露可得到最小化,因为当内容从主机处理器126传送到单移动多媒体处理器芯片102时,只有加密后的信息可能暴露给了潜在的黑客104。为了处理多媒体内容时进一步增加安全性,单移动多媒体处理器芯片102使用安全核执行多媒体内容和安全密钥解密功能以及安全密钥存储功能。
图2是根据本发明的实施例的示例性的使用片上安全密钥加密和解密的移动多媒体系统的方框图。参考图2,示例性移动多媒体系统200包括存储设备224如硬盘驱动器、外部存储器228、主机处理器226、单移动多媒体处理器芯片202、显示器220和音频数模转换器(DAC)222。移动多媒体系统200可通过主机处理器226与升级服务器203通信。单移动多媒体处理器芯片202 可包括安全核(SK)模块204和音频/视频编码器/解码器(A/V CODEC)模块206。安全核模块204包括代码解密模块208、芯片密钥存储模块210、多媒体解密模块212、密钥解密模块214、密钥加密模块216和密钥存储模块218。
安全核模块可包括合适的电路、逻辑和/或代码,用来在安全的环境中实现多媒体内容的解密功能。安全核模块204也可通过单独的边界隔离在单移动多媒体处理器芯片202中。就此而言,通过将安全核模块204隔离在单移动多媒体处理器芯片202中,对安全核模块204的访问便得到限制并很容易被监视,因此增加了芯片的安全性。在本发明的一个实施例中,安全核模块204可通过在加密模式下执行的代码来实现。就此而言,其它代码,如在A/V CODEC模块206中解码多媒体内容有关的代码,可以非加密的模式与安全核模块204分开来执行。安全核模块204也可用来产生加密后的码片或码段,其用于在单移动多媒体处理器芯片202外部传送加密后的安全密钥。
代码解密模块208可包括合适的电路、逻辑和/或代码,用来解密操作代码,这些操作代码可用于安全核模块204的多媒体内容解密功能的实现。芯片密钥存储模块210可包括合适的电路、逻辑和/或代码,用来存储芯片密钥。芯片密钥可被安全核模块204在对用于多媒体内容解密的安全密钥进行解密和加密的过程中使用。存储在芯片密钥存储模块210中的芯片密钥也可被代码解密模块208在解密操作代码时使用。在本发明的一个实施例中,芯片密钥存储模块包括一次性可编程(OTP)存储器,用于存储芯片密钥和/或其它的对于单移动多媒体处理器芯片202唯一的标识信息。OTP存储器的更详细的描述参见图8的描述。
多媒体解密模块212包括合适的电路、逻辑和/或代码,用来对单移动多媒体处理器芯片202接收到的经加密的多媒体内容进行解密。密钥解密模块214可包括合适的电路、逻辑和/或代码,用来对单移动多媒体处理器芯片202接收到的经加密的安全密钥进行解密。解密后的安全密钥可存储在密钥存储模块218中,并可在多媒体解密模块212对加密后的多媒体内容进行解密时使用。密钥加密模块216可包括合适的电路、逻辑和/或代码,用来对存储在密钥模块218中的解密后的密钥进行加密。由密钥加密模块加密后的安全密钥可传送 到单移动多媒体处理器芯片202外部,以便例如片下存储器进行存储。片下存储器包括例如片下存储盘。
A/V CODEC模块206可包括合适的电路、逻辑和/或代码,用来对从例如主机处理器226接收到的编码后的多媒体内容进行解码。主机处理器226可包括合适的电路、逻辑和/或代码,用来在片下存储设备(如存储设备224和/或外部存储器228)和单多媒体处理器芯片202之间交换加密后的安全密钥。在本发明的一个实施例中,示例性移动多媒体系统200可用升级服务器203来通过主机处理器226安全地更新安全核模块204所使用的代码,例如,实现多媒体内容解密功能的操作和/或应用代码。从升级服务器203通过主机处理器226传送到安全核模块204的代码可以是为安全和确保通信信息的真实性经过数字签名的。就此而言,升级服务器203可用公钥加密(PKE)来对传送到安全核模块204的代码进行数字签名。
在操作中,加密后的安全码可用存储设备224存储和/或存储在外部存储器228中,并可传送给单移动多媒体处理器芯片202来进一步处理和在多媒体内容解密中使用。例如,加密后的安全密钥230可从存储设备224传送到主机处理器226,并从主机处理器226传送到单移动多媒体处理器芯片202中的密钥解密模块214。
密钥解密模块214可接收并解密从存储设备224读出的经加密的密钥230。在本发明的一个实施例中,密钥解密模块214可在对经加密的密钥230解密时使用密钥存储模块210中存储的芯片密钥。解密后的安全密钥可存储在密钥存储模块218中,并可在多媒体解密模块212对加密后的多媒体内容进行解密时使用。解密后的不再用于多媒体内容解密的安全密钥可由密钥加密模块216对其进行加密。在对存储在密钥存储模块218中的解密后的安全密钥进行加密时,密钥加密模块216也可使用存储在芯片密钥存储模块210中的芯片密钥。加密后的安全密钥232可从密钥加密模块216传送到主机处理器226并从主机处理器226传到存储设备224来存储。
解密后的多媒体内容可从安全核模块204传送到A/V CODEC模块206进行解码。A/V CODEC模块206可对从安全核模块204接收到的解密后的多媒体内 容进行解码,产生解码视频流234和解码音频流236。解码视频流234可传送到显示器220来显示。解码音频流236可传到音频DAC 222将其转换到模拟格式。模拟音频信号可传送至扬声器。
图3是根据本发明的实施例的示例性的安全密钥存储的步骤的流程图。参考图2和图3,在步骤302,安全核模块204产生一个或多个具有经编码后的安全内容密钥的码片。在步骤304,安全核模块204使用芯片密钥开始对该码片进行加密。例如,密钥加密模块216可使用存储在芯片密钥存储模块210中的芯片密钥加密包含编码后的安全密钥的码片。在步骤306,判断码片的加密是否完成。如果码片加密完成,步骤308中,安全核模块将加密后的码片存储在片下存储器中。例如,加密后的码片可存储在存储设备224中。
由于安全密钥232已经使用对于单移动多媒体处理器芯片202来说唯一的芯片密钥进行了加密,加密后的安全密钥232在不知道存储在芯片密钥存储模块218中的芯片密钥的情况下,其安全性不能被危及到。就此而言,单移动多媒体处理器芯片202可以是使用经存储在芯片密钥存储模块210中的芯片密钥加密的安全密钥的单独一个设备。
图4是根据本发明的实施例的示例性的执行片上内容解密的移动多媒体系统的方框图。参考图4,示例性移动多媒体系统400包括存储设备424如硬盘驱动器(HDD)、外部存储器428、主机处理器426、单移动多媒体处理器芯片402、显示器420和音频数模转换器(DAC)422。单移动多媒体处理器芯片402包括安全核(SK)模块404和音频/视频编码器/解码器(A/V CODEC)模块406。安全核模块404可包括代码解密模块408、芯片密钥存储模块410、多媒体解密模块412、密钥解密模块414、密钥加密模块416和密钥存储模块418。存储设备424、外部存储器428、主机处理器426、显示器420、音频数模转换器(DAC)422和单移动多媒体处理器芯片402在功能上等同于图2中的示例性移动多媒体系统200中的对应模块。
在操作中,加密后的多媒体内容427可从外部存储器如存储设备424传送到主机处理器426中。主机处理器426可将加密后的多媒体内容427传送到单移动多媒体处理器芯片402中进行解密和进一步的处理。例如,多媒体解密模 块412接收加密后的多媒体内容427。多媒体解密模块也可从密钥存储模块418接收一个或多个经解密后的安全密钥。然后多媒体解密模块可使用从密钥存储模块418接收到的解密后的安全密钥对加密后的多媒体内容427进行解密。
解密后的多媒体内容413可从多媒体解密模块412传送到A/V CODEC模块406来解码。A/V CODEC模块406可将从多媒体解密模块412接收到的解密后的多媒体内容413进行解码,产生解码视频流434和解码音频流436。解码视频流可传送到显示器420来显示。显示器420可包括LCD显示器。解码音频流可传送到音频DAC422将其转换成模拟格式。模拟音频信号然后可传送到扬声器。
虽然A/V CODEC模块406位于安全核模块404的外面,解密后的多媒体内容413的解码是在单移动多媒体处理器芯片402中的未加密环境下完成的,但本发明并不局限于此。在本发明的一个实施例中,多媒体内容处理功能,比如解码,可在安全核404中执行。
图5是根据本发明的实施例的示例性的执行片上数字权限管理(DRM)软件代码解密的移动多媒体系统的方框图。参考图5,示例性移动多媒体系统500包括存储设备524如硬盘驱动器、外部存储器528、主机处理器526、单移动多媒体处理器芯片502、显示器520和音频数模转换器(DAC)522。单移动多媒体处理器芯片502包括安全核(SK)模块504和音频/视频编码器/解码器(A/VCODEC)模块506。安全核模块504包括代码解密模块508、芯片密钥存储模块510、多媒体解密模块512、密钥解密模块514、密钥加密模块516和密钥存储模块518。存储设备524、外部存储器528、主机处理器526、显示器520、音频数模转换器(DAC)522和单移动多媒体处理器芯片502在功能上等同于图2中的示例性移动多媒体系统200的对应的模块。
代码解密模块508可包括合适的电路、逻辑和/或代码,用来解密操作代码,这些操作代码可用于实现安全核模块504的多媒体内容解密功能。在操作中,加密了的操作代码527可从外部存储器528和/或从存储设备524传送到主机处理器526。在本发明的示例性的方面,加密后的操作代码527包括单移动多媒体处理器芯片502中的一个或多个模块所使用的应用级代码。例如,加 密后的操作代码527可包括数字权限管理(DRM)代码。加密后的操作代码527可从主机处理器526传送到安全核模块504中的代码解密模块508。代码解密模块508使用存储在芯片密钥模块510中的芯片密钥来对代码解密模块508接收到的加密后的操作代码进行解密。
图6是根据本发明的实施例的示例性的移动多媒体处理器初始化的步骤的流程图。参考图2和图6,在步骤602,产生对于单移动多媒体处理器芯片202来说唯一的随机芯片密钥。该随机芯片密钥可在制造单移动多媒体处理器芯片202时生成。在步骤604,产生的随机芯片密钥可嵌入到安全核204中,以便后续使用。在步骤606,第二随机密钥,即设备密钥2(DK2),也在制造该单移动多媒体处理器芯片202时产生。在步骤608,在制造该单移动多媒体处理器芯片202时对第二随机密钥DK2进行数字签名。例如,DK2可由芯片制造商用私钥进行数字签名,而且该私钥只有制造商才知道。在步骤610,数字签名的DK2可嵌入到安全核204中,以便后续使用。例如,经数字签名的DK2可被单移动多媒体处理器芯片202用来在片下设备如中央服务器前验证其自己。在步骤612,使用产生的随机芯片密钥来加密安全核204。就此而言,该单移动多媒体处理器芯片202获取设备专用证书来验证其自己,并获取安全核的设备专用版本,而不能创建其它的证书。
图7是根据本发明的实施例的示例性的移动多媒体处理器安全核升级的步骤的流程图。参考图2和图7,在步骤702,安全核204呈交经签名的DK2,以用于单移动多媒体处理器芯片202在升级服务器203的设备验证。升级服务器203可使用例如PC上运行的软件,并且可通过因特网连接来连接到单移动多媒体处理器芯片202。在步骤704,升级服务器203使用用户私钥验证单移动多媒体处理器芯片202内的安全核204。单移动多媒体处理器芯片202中的安全核204可使用用户公钥验证升级服务器203。在步骤706,升级服务器203和单移动多媒体处理器芯片202交换会话密钥。在步骤708,升级服务器203传送使用该会话密钥加密过的软件给单移动多媒体处理器芯片202。在步骤710,安全核204使用芯片密钥将新软件的安全核部分再加密。新的加密后的安全核然后存储在片上或外部的存储盘上。
图8是根据本发明的实施例的示例性的一次性可编程(OTP)存储器中的数据布局的示意图。参考图8,单移动多媒体处理器芯片中的OTP存储器800包括隐秘密钥存储模块802、制造商设备标识(ID)存储模块804、制造商代码存储模块806、锁字(lock word)存储模块808。本发明的一个实施例中,芯片密钥存储模块,例如图2中的单移动多媒体处理器芯片中的芯片密钥存储模块210,可作为OTP存储器800的一部分来实现。一次性可编程(OTP)存储器包括只能编程到特定值一次的存储器,而且该特定值在编程后就不能改变。
隐秘密钥存储模块可包括合适的电路、逻辑、和/或代码,用于存储隐秘密钥,该隐秘密钥可被命令解密访问到,并且不能从单移动多媒体处理器芯片读出。在本发明的一个实施例中,该隐秘密钥包括64比特的隐秘密钥。制造商设备标识(ID)存储模块804可包括合适的电路、逻辑、和/或代码,用来存储制造商设备的ID。制造商设备的ID可由制造商存储在制造商设备的ID存储模块804中,并可由单移动多媒体处理器芯片在进行多媒体处理的过程中使用。在本发明的一个实施例中,制造商设备ID包括32比特的制造商设备ID。
制造商代码存储模块806可包括合适的电路、逻辑、和/或代码,用来存储唯一的制造商ID即制造商代码,此ID或代码可由单移动多媒体处理器芯片的制造商来设定。在本发明的一个实施例中,制造商代码包括8比特的制造商代码。锁字存储模块808可包括合适的电路、逻辑、和/或代码,用来存储锁字。如果该锁字设定为一确定的值,比如OxA5A5A5,在OTP内就不会再进行进一步的改变。在本发明的一个示例性实施例中,锁字包括24比特的锁字。尽管如此,锁字的大小可根据具体实现来设定。
图9是根据本发明的实施例的示例性的处理数据的流程图。参考图2和图9,在步骤902,安全密钥230由单移动多媒体处理器芯片202从存储设备224接收到。在步骤904,接收到的安全密钥230在单移动多媒体处理器芯片202中解密。例如,密钥解密模块214可用来解密接收到的安全密钥230。在步骤906,接收到的经解密的安全密钥存储在单移动多媒体处理器芯片202中的密 钥存储模块218中。在步骤908,由单移动多媒体处理器芯片202中的多媒体解密模块212使用存储在密钥存储模块218中的解密后的安全密钥,对接收到的加密后的多媒体内容进行解密。
因此,本发明的各方面可通过硬件、软件、固件或它们的组合来实现。本发明可在有至少一台计算机的中央化系统或不同部件在不同的地方的相互连接起来的分布式系统来实现。任何计算机系统或者另外的适合执行在此描述的装置都适合。典型的组合是带有程序的通用计算机系统,当程序装载并执行时,控制计算机系统来执行在此描述的方法。
本发明的一个实施例可以是在板级水平的产品如单个芯片实现,用专用集成电路(ASIC)或各种水平的集成在单个芯片上的系统的其他部件作为分立元件。系统的集成度主要取决于速度和成本的考虑。由于现代处理器的复杂性,可用市场上可得的处理器,它可扩展为本系统的ASIC实现。可选地,如果处理器可作为ASIC核或逻辑模块实现,市场上可得的处理器就可作为ASIC设备的带有各种作为固件实现的功能的一部分来实现。
本发明也可嵌入在计算机程序产品中,其包括所有使得在此描述的方法的实现的技术特征,并且在装载到计算机系统中可以执行这些方法。在此所述的计算机程序是指任何语言、代码或符号的任何表达的指令,其目的在于使系统具有直接执行或经下列步骤之后的执行:a)转换到其他语言、代码或符号;b)复制为不同的物质形式。然而,在本领域的技术人员所理解的计算机程序的含义也被本发明所考虑。
虽然本发明在描述时参考了一些实施例,所属领域的技术人员应当理解可以在本发明的范围之内做出一些改变或等同替换。另外,可在本发明的教导下做出许多修改而不超出本发明的范围。因此,本发明并不局限于说明书中所揭示的特定实施例,但本发明包括所有在权利要求书的范围中的所有实施例。
相关文件的交叉引用
本申请引用并要求申请日为2005年4月6日的美国临时专利申请60/669,223的优先权,并在此将其全文引入本申请。
本申请引用并要求申请日为2005年12月14日的美国临时专利申请60/750,438的优先权,并在此将其全文引入本申请。

Claims (6)

  1. 根据专利法修改了的新的权利要求:
    1.一种处理数据的方法,所述方法包括:在移动设备中的单独的移动多媒体处理器芯片中的安全核中从集成在所述移动设备中的片下设备接收安全密钥;在所述单独的移动多媒体处理器芯片中的安全核中用片上密钥解密;在所述单独的移动多媒体处理器芯片中的安全核中存储所述解密后的安全密钥;并且在所述单独的移动多媒体处理器芯片中的安全核中将接收到的加密后的数据用解密后的安全密钥进行解密;其中,所述安全核通过以下步骤进行升级:
    安全核呈交签名的设备密钥,以用于单移动多媒体处理器芯片在升级服务器的设备验证;
    升级服务器使用用户私钥验证单移动多媒体处理器芯片内的安全核,单移动多媒体处理器芯片中的安全核使用用户公钥验证升级服务器;
    升级服务器和单移动多媒体处理器芯片交换会话密钥;
    升级服务器传送使用该会话密钥加密过的软件给单移动多媒体处理器芯片;
    安全核使用芯片密钥将新软件的安全核部分再加密,新的加密后的安全核存储在片上或外部的存储盘上。
  2. 2.根据权利要求1所述的方法,其特征在于,所述片上密钥存储在所述单独移动多媒体处理器芯片中的一次性可编程(OTP)存储器中。
  3. 3.根据权利要求2所述的方法,其特征在于,进一步包括:从所述OTP存储器中重获所述存储的片上密钥来为所述安全密钥解密。
  4. 4.根据权利要求1所述的方法,其特征在于,进一步包括用存储在所述单独的移动多媒体处理器芯片中的所述片上密钥来对所述的存储的解密后的安全密钥进行加密。
  5. 5.根据权利要求4所述的方法,其特征在于,进一步包括在所述单独的移动多媒体处理器芯片之外的存储器中存储解密后的安全密钥。
  6. 6.根据权利要求1所述的方法,其特征在于,所述接收到的加密的数据包括:加密后的音频数据和加密后的视频数据中的至少一个。
CN2006800109811A 2005-04-06 2006-04-06 多媒体处理器中的安全条件访问和数字权限管理方法 Active CN101156448B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US66922305P 2005-04-06 2005-04-06
US60/669,223 2005-04-06
US75043805P 2005-12-14 2005-12-14
US60/750,438 2005-12-14
PCT/US2006/013498 WO2006108181A2 (en) 2005-04-06 2006-04-06 Secure conditional access and digital rights management in multimedia processor

Publications (2)

Publication Number Publication Date
CN101156448A CN101156448A (zh) 2008-04-02
CN101156448B true CN101156448B (zh) 2011-08-10

Family

ID=36694576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800109811A Active CN101156448B (zh) 2005-04-06 2006-04-06 多媒体处理器中的安全条件访问和数字权限管理方法

Country Status (6)

Country Link
US (1) US9553848B2 (zh)
EP (1) EP1869886B1 (zh)
KR (1) KR100947213B1 (zh)
CN (1) CN101156448B (zh)
HK (1) HK1121893A1 (zh)
WO (1) WO2006108181A2 (zh)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8000493B2 (en) 2007-03-08 2011-08-16 Broadcom Corporation Method and system for watermark embedding in a multimedia system-on-chip
US8423789B1 (en) * 2007-05-22 2013-04-16 Marvell International Ltd. Key generation techniques
US8433927B2 (en) * 2007-05-29 2013-04-30 International Business Machines Corporation Cryptographically-enabled privileged mode execution
US8332635B2 (en) * 2007-05-29 2012-12-11 International Business Machines Corporation Updateable secure kernel extensions
US7886162B2 (en) * 2007-05-29 2011-02-08 International Business Machines Corporation Cryptographic secure program overlays
US8422674B2 (en) * 2007-05-29 2013-04-16 International Business Machines Corporation Application-specific secret generation
US8332636B2 (en) * 2007-10-02 2012-12-11 International Business Machines Corporation Secure policy differentiation by secure kernel design
US8417902B2 (en) * 2008-08-05 2013-04-09 Atmel Corporation One-time-programmable memory emulation
US8510560B1 (en) 2008-08-20 2013-08-13 Marvell International Ltd. Efficient key establishment for wireless networks
US8296555B2 (en) 2008-09-18 2012-10-23 Marvell World Trade Ltd. Preloader
US10255463B2 (en) * 2008-11-17 2019-04-09 International Business Machines Corporation Secure computer architecture
US8645716B1 (en) 2010-10-08 2014-02-04 Marvell International Ltd. Method and apparatus for overwriting an encryption key of a media drive
EP2528297A1 (en) * 2011-05-25 2012-11-28 Gemalto SA Secured element for performing a user authentication and user authentication method
US9436629B2 (en) 2011-11-15 2016-09-06 Marvell World Trade Ltd. Dynamic boot image streaming
GB2499985A (en) 2012-02-29 2013-09-11 Nds Ltd Current state of OTP memory used with new received information to define new OTP state for computation of new digital signature in preventing playback attacks
US8782398B2 (en) 2012-06-26 2014-07-15 Intel Corporation Secure user presence detection and authentication
US8856515B2 (en) * 2012-11-08 2014-10-07 Intel Corporation Implementation of robust and secure content protection in a system-on-a-chip apparatus
US9575768B1 (en) 2013-01-08 2017-02-21 Marvell International Ltd. Loading boot code from multiple memories
US9736801B1 (en) 2013-05-20 2017-08-15 Marvell International Ltd. Methods and apparatus for synchronizing devices in a wireless data communication system
US9521635B1 (en) 2013-05-21 2016-12-13 Marvell International Ltd. Methods and apparatus for selecting a device to perform shared functionality in a deterministic and fair manner in a wireless data communication system
CN103309829A (zh) * 2013-06-30 2013-09-18 南京丹奥科技有限公司 一种基于卫星通信的便携分步式集成通信控制方法
WO2015015305A1 (en) 2013-07-31 2015-02-05 Marvell Word Trade Ltd. Parallelizing boot operations
CN104244026B (zh) * 2014-09-04 2017-08-15 浙江宇视科技有限公司 一种视频监控系统中的密钥分发装置
US9871658B2 (en) * 2015-03-24 2018-01-16 Semiconductor Components Industries, Llc Imaging systems with data encryption and embedding capabalities
CN104836796A (zh) * 2015-04-14 2015-08-12 百度在线网络技术(北京)有限公司 获取网络内容信息的方法与装置
EP3427435A1 (en) 2016-03-08 2019-01-16 Marvell World Trade Ltd. Methods and apparatus for secure device authentication
US10367639B2 (en) * 2016-12-29 2019-07-30 Intel Corporation Graphics processor with encrypted kernels
US20190278930A1 (en) * 2018-03-08 2019-09-12 FHOOSH, Inc. Integrated circuits for secure data storage and retrieval

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040005061A1 (en) * 2002-07-08 2004-01-08 Buer Mark L. Key management system and method

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2163577B (en) * 1984-08-23 1988-01-13 Nat Res Dev Software protection device
US5457748A (en) * 1992-11-30 1995-10-10 Motorola, Inc. Method and apparatus for improved security within encrypted communication devices
US5809144A (en) * 1995-08-24 1998-09-15 Carnegie Mellon University Method and apparatus for purchasing and delivering digital goods over a network
US5949881A (en) * 1995-12-04 1999-09-07 Intel Corporation Apparatus and method for cryptographic companion imprinting
US6101605A (en) * 1997-05-15 2000-08-08 Vlsi Technology, Inc. Method and apparatus for performing a secure operation
US6125185A (en) * 1997-05-27 2000-09-26 Cybercash, Inc. System and method for encryption key generation
US6014745A (en) * 1997-07-17 2000-01-11 Silicon Systems Design Ltd. Protection for customer programs (EPROM)
US6003117A (en) * 1997-10-08 1999-12-14 Vlsi Technology, Inc. Secure memory management unit which utilizes a system processor to perform page swapping
WO2000025466A1 (en) * 1998-10-23 2000-05-04 L-3 Communications Corporation Apparatus and methods for managing key material in heterogeneous cryptographic assets
US6260132B1 (en) * 1999-02-01 2001-07-10 Vlsi Technology, Inc. Method and apparatus for secure address re-mapping
US7549056B2 (en) * 1999-03-19 2009-06-16 Broadcom Corporation System and method for processing and protecting content
US8191166B2 (en) * 2002-09-27 2012-05-29 Broadcom Corporation System and method for securely handling control information
JP2001053699A (ja) * 1999-08-11 2001-02-23 Hitachi Ltd デジタル放送システム、移動体端末および情報サービスステーション
US6795555B1 (en) * 1999-12-30 2004-09-21 Nortel Networks Limited Encryption key exchange protocol
US6983366B1 (en) * 2000-02-14 2006-01-03 Safenet, Inc. Packet Processor
JP2002024046A (ja) * 2000-07-11 2002-01-25 Mitsubishi Electric Corp マイクロコンピュータ及びそのメモリ内容変更システム並びにメモリ内容変更方法
US20020048371A1 (en) * 2000-10-24 2002-04-25 Ryuichi Iwamura Method and system for secure digital decoder with secure key distribution
CA2441010A1 (en) * 2001-03-16 2002-09-26 Qualcomm Incorporated Method and apparatus for providing secure processing and data storage for a wireless communication device
US20020184512A1 (en) * 2001-05-31 2002-12-05 Cardoso Augusto C. Method and apparatus for supporting remote configuration to facilitate subscriber management
US7257844B2 (en) * 2001-07-31 2007-08-14 Marvell International Ltd. System and method for enhanced piracy protection in a wireless personal communication device
EP1367843A1 (en) * 2002-05-30 2003-12-03 SCHLUMBERGER Systèmes Secure interaction between downloaded application code and a smart card in a mobile communication apparatus
US7313239B2 (en) * 2003-04-15 2007-12-25 Broadcom Corporation Method and system for data encryption/decryption key generation and distribution
US7937595B1 (en) * 2003-06-27 2011-05-03 Zoran Corporation Integrated encryption/decryption functionality in a digital TV/PVR system-on-chip
DE60306648T2 (de) * 2003-09-03 2007-06-21 France Telecom Vorrichtung und Verfahren zur sicheren Kommunikation basierend auf Chipkarten
US7406598B2 (en) * 2004-02-17 2008-07-29 Vixs Systems Inc. Method and system for secure content distribution
US8239673B2 (en) * 2004-04-08 2012-08-07 Texas Instruments Incorporated Methods, apparatus and systems with loadable kernel architecture for processors

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040005061A1 (en) * 2002-07-08 2004-01-08 Buer Mark L. Key management system and method

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SVP open content protection system technical overview.SVP OPEN CONTENT PROTECTION SYSTEM.2005,第1节至第3.3节、图1,3,9. *
US 20040005061 A1,说明书第[0033]段至第[0053]段以及第[0164]段至第[0165]段、图1.

Also Published As

Publication number Publication date
CN101156448A (zh) 2008-04-02
EP1869886A2 (en) 2007-12-26
KR20070118665A (ko) 2007-12-17
WO2006108181A3 (en) 2006-11-23
EP1869886B1 (en) 2020-09-02
KR100947213B1 (ko) 2010-03-11
US20060233149A1 (en) 2006-10-19
HK1121893A1 (en) 2009-04-30
WO2006108181A2 (en) 2006-10-12
US9553848B2 (en) 2017-01-24

Similar Documents

Publication Publication Date Title
CN101156448B (zh) 多媒体处理器中的安全条件访问和数字权限管理方法
CN100456765C (zh) 使用递增认证的模块来构建实用无线电固件的方法和设备
US8923514B2 (en) Apparatus and method for authentication for motor vehicles
CN1258898C (zh) 在通信网络中管理对称密钥的方法及实现该方法的设备
CN1868187B (zh) 通过内容密钥使通信网络上内容传递安全的方法及装置
EP2095288B1 (en) Method for the secure storing of program state data in an electronic device
CN101996154B (zh) 支持可重组安全设计的通用处理器
CN1889419B (zh) 一种实现加密的方法及装置
US20120076300A1 (en) Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus
CN103503366A (zh) 管理针对认证设备的数据
CN104735471A (zh) 用于数字内容保护方案的安全预设的技术
CN101171860B (zh) 管理接入多媒体内容的安全方法和设备
US20090257594A1 (en) Secure debug interface and memory of a media security circuit and method
JP6930053B2 (ja) 装置認証キーを利用したデータ暗号化方法およびシステム
CN114697117B (zh) 基于定位信息的验证方法、装置、密码器及系统
US7606363B1 (en) System and method for context switching of a cryptographic engine
CA2804869C (en) Microcode-based challenge/response process
US9203607B2 (en) Keyless challenge and response system
TWI514859B (zh) 串接動態密碼有效期之技術
CN113961931A (zh) adb工具使用方法、装置和电子设备
JP4864566B2 (ja) 属性認証方法、鍵管理装置、サービス提供先装置、サービス提供元装置、及び属性認証システム
CN110875820A (zh) 多媒体内容保护密钥的管理方法及系统、密钥代理装置
Köse et al. Design of a Secure Key Management System for SIM Cards: SIM-GAYS
US8607047B2 (en) Mobile system, service system, and service providing method to securely transmit private information for use in service
JP2008011100A (ja) 属性認証方法、属性証明書生成装置、サービス提供先装置、サービス提供元装置、及び属性認証システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1121893

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1121893

Country of ref document: HK

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20180503

Address after: Singapore Singapore

Patentee after: Avago Technologies Fiber IP Singapore Pte. Ltd.

Address before: california

Patentee before: Zyray Wireless Inc.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20190830

Address after: Singapore Singapore

Patentee after: Annwa high tech Limited by Share Ltd

Address before: Singapore Singapore

Patentee before: Avago Technologies Fiber IP Singapore Pte. Ltd.