用于保护和安全地传输媒体内容的方法、设备和系统包括配置片上系统(SOC)的存储器控制器以便建立受保护存储器区域,使用SOC的安全引擎认证硬件外围设备的固件,并且把经认证的固件存储在受保护存储器区域。安全引擎可以通过认证用来加密固件的外围加密密钥来认证来固件。只有经认证的硬件外围设备才可以访问受保护存储器区域。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】用于保护和安全地传输媒体内容的方法、设备和系统包括配置片上系统(SOC)的存储器控制器以便建立受保护存储器区域,使用SOC的安全引擎认证硬件外围设备的固件,并且把经认证的固件存储在受保护存储器区域。安全引擎可以通过认证用来加密固件的外围加密密钥来认证来固件。只有经认证的硬件外围设备才可以访问受保护存储器区域。【专利说明】用于保护和安全地传输媒体内容的方法、设备和系统背景内容用户访问媒体内容的方式正在从传统的机会性访问改变成按需访问。按需媒体内容以及某种标准媒体内容常常通过流传播内容来传输给多媒体平台,例如机顶盒、智能电话、平板计算机、膝上型计算机等等。如果多媒体内容是资金内容,则在传送给多媒体平台期间多媒体内容常常以某种方式受到保护。例如,各种数字版权管理(DRM)和条件访问(CA)技术可以用来给从媒体源到多媒体平台的媒体内容提供保护。这样的技术通常涉及内容媒体的加密。片上系统(SOC)设备是一种集成电路,其在单个管芯上集成了电子系统的各种组件,包括处理核心。例如,SOC可以在单个芯片上包括处理器核心、存储器控制器、视频组件、音频组件和/或通信组件。由于它们相对小的尺寸,SOC被用于多种多媒体平台。附图简述作为示例而非限制在附图中示出本文中所描述的本专利技术。为说明的简单和清楚起见,在附图中示出的元素不一定按比例绘制。例如,为清楚起见,某些元素的尺寸可能相对于其它元素被放大。此外,在认为合适的地方,在附图中重复附图标记以指示相应或相似的元件。图1是包括片上系统(SOC)的多媒体平台的至少一种实施例的简化框图;图2是图1的多媒体平台的存储器控制器和存储器的至少一种实施例的简化框图;图3是图1的SOC的受保护的媒体内容流的至少一种实施例的简化框图;图4是用于在图1的SOC中建立受保护存储器区域的方法的至少一种实施例的简化流程图;图5是用于认证图1的SOC的硬件外围设备的方法的至少一种实施例的简化流程图;以及图6是用于从图1的SOC传输内容媒体的方法的至少一种实施例的简化流程图。附图的详细描述虽然本公开的概念容许多种修改和替代形式,但其特定示例性实施例在附图中以示例方式示出,且将在本文中具体描述。然而应理解,不存在把本公开内容的概念限制在所公开的具体形式的意向,相反,预期覆盖与本公开内容和所附权利要求一致的所有修改、等效物和备选方案。在以下描述中,陈述了诸如逻辑实现、操作码、指定操作数的手段、资源划分/共享/复制实现、系统组件的类型和相互关系、以及逻辑划分/整合选择之类的多个具体细节,以提供对本专利技术的更透彻理解。然而,本领域技术人员应当领会,没有这些具体细节也可实践本公开的诸实施例。在其它实例中,未详细示出控制结构、门级电路以及完整软件指令序列,以免模糊本专利技术。借助于所包括的描述,本领域技术人员将能在无需过度实验的情况下实现适当的功能。在本说明书中对“ 一个实施例”、“ 一种实施例”、“示例实施例”等的引用指示所描述的实施例可以包括特定特征、结构或特性,但并不一定每个实施例都需要包括该特定特征、结构或特性。此外,这样的短语不一定是指同一个实施例。此外,无论是否明确描述,当参考一个实施例描述特定特征、结构或特性时,认为在本领域技术人员学识范围内,可以与其他实施例一起实施这样的特征、结构或特性。本专利技术的实施例可以以硬件、固件、软件或它们的任意组合实现。在计算机系统中实现的本专利技术的各实施例可包括组件之间的一个或多个基于总线的互连或链路和/或组件之间的一个或多个点对点互连。本专利技术的各实施例也可以被实现为由暂态或非暂态机器可读媒体携带或存储在暂态或非暂态机器可读媒体上的指令,这些指令可由一个或多个处理器读取或执行。机器可读媒体可以被实现为任何设备、机制或物理结构用于存储或传送以可由机器(例如,计算设备)读取的形式的信息。例如,机器可读媒体可以被实现为只读存储器(ROM);随机存取存储器(RAM);磁盘存储媒体;光存储媒体;闪速存储器设备;min1-SD或micro-SD卡、存储棒、电信号和其他。附图中,为便于描述,可以示出示意性元素(表示设备、模块、指令框和数据元素的那些)的特定的排列或排序。然而,本领域中的技术人员应理解,附图中的示意性元素的特定的排序或排列不预期暗示要求处理的具体的次序或序列或各过程的间隔。进一步,附图中包含示意性元素不预期暗示在所有实施例中要求这样的元素,或者在一些实施例中由这样的元素表示的特征可以不被包括在其他元素中或者与其他元素组合。通常,可以使用任何合适形式的机器可读指令实现用来表示指令框的示意性元素,机器可读指令例如软件或固件应用、程序、函数、模块、例程、进程、过程、插件、小应用程序、小工具、代码片段和/或其他,且可以使用任何合适的编程语言、库、应用编程接口(API)和/或其他软件开发工具实现每一种这样的指令。例如,可以使用Java、C++和/或其他编程语言实现一些实施例。类似地,可以使用任何合适的电子排列或结构实现用来表示数据或信息的示意性元素,电子排列或结构例如寄存器、数据存储、表、记录、数组、索引、散列、地图、树、列表、图、文件(可以是任何文件类型)、文件夹、目录、数据库和/或其他。进一步,附图中,当诸如实线或虚线或箭头等的连接元素被用来阐释在两个或更多个其他示意性元素之间或在它们当中的连接、关系或关联时,缺乏任何这样的连接元素不预期暗示不存在连接、关系或关联。换句话说,附图中可以不示出在各元素之间一些连接、关系或关联,以免模糊本公开内容。另外,为便于阐释,单个连接元素可以被用来表示在各元素之间的多个连接、关系或关联。例如,当连接元素表示信号、数据或指令的通信时,本领域中的技术人员应理解,根据需要,这样的元素可以表示实现通信的一个或多个信号路径(例如,总线)。现在参见图1,在一种实施例中,多媒体平台100被配置为把媒体内容传输给平台100的用户。多媒体平台100可以被实现为被配置为传输媒体内容的任何类型的设备。例如,多媒体平台可以被实施为机顶盒、智能手机、平板计算机、膝上型计算机、移动因特网设备(MID)、台式计算机或能够传递媒体内容的其他设备。多媒体平台100可以被配置为把任何类型的媒体内容传输给用户,例如包括电影、图片、图像、歌曲、音频和/或视频记录、和/或任何其他类型的音频、视频和/或音频和视频内容。多媒体平台100包括片上系统(SOC) 102和平台存储器104。如下面更详细地讨论的,SOC 102被配置为同时在SOC 102和存储器104内保护和安全地传输媒体内容。为此,SOC 102的安全引擎110在存储器104中建立受保护存储器112,受保护存储器112是SOC102的存储器控制器114加强的硬件。存储器控制器114确保只有SOC 102的经授权硬件外围设备才可以访问受保护存储器112。SOC 102的安全引擎110通过在加载受保护存储器112中的固件之前认证每一外围设备的固件来认证每一硬件外围设备。经解密媒体内容也被存储在受保护存储器112中,且仅可供经授权硬件外围设备访问。以这种方式,在SOC102中建立可信数据路径,其中,经解密媒体内容仅可供SOC 102的经认证组件访问。SOC 102可以被实施为可以包括各种组件和结构的任何类型的片上系本文档来自技高网...
【技术保护点】
一种片上系统装置,包括:存储器,其具有至少一个受保护区域,以便至少在其中存储经解密的媒体内容;以及片上系统,其包括:存储器控制器,其耦合到所述存储器,以便加强受保护存储器区域的保护,以使得对所述受保护存储器区域的访问权仅被授权给所述片上系统的经认证的外围设备;以及安全引擎,其耦合到所述存储器控制器,以便认证所述片上系统的硬件外围设备的固件,以便允许所述硬件外围设备访问所述存储器的所述受保护存储器区域。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:H·M·科斯拉维,S·莫吉拉帕盖瑞,P·库西瓦哈,S·切卢弗,D·斯考尔梅耶,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。