数字内容保护方案的安全提供制造技术

本申请公开了与安全提供数字内容保护方案相关联的方法、装置和存储介质。在各种实施例中，方法可以包括在设备的应用执行环境中的媒体应用和所述设备的安全控制器之间形成信任关系。所述应用执行环境可以包括操作系统，并且所述操作系统可以控制在所述应用执行环境中的资源。此外，所述安全控制器可以在所述应用执行环境的外部，使所述安全控制器的组件能够被保护而免于受到所述操作系统的组件的影响。此外，所述方法可以包括所述安全控制器启用用于所述媒体应用的数字内容保护方案，以提供数字内容给在所述应用执行环境中的启用了数字内容保护的发射机，从而提供给启用了数字内容保护的接收机。可以公开或要求保护其他的实施例。

【技术实现步骤摘要】
本申请是申请日为2011年12月1日并且申请号为201180027066.4的中国专利申请的分案申请。
本申请涉及数据处理的
，更具体地，涉及与数字内容保护方案的安全提供相关联的方法和装置。
技术介绍
在此提供的背景描述是用于一般地给出本公开的环境的目的。除非在此另有指示，否则在本节中描述的材料不是相对于本申请中的权利要求的现有技术并且包括在本节中并不就被承认为是现有技术。数字内容的安全播放经常需要在数字内容从图形单元发送到显示单元时保护数字内容。已开发了各种方案以保护数字内容在传输过程中免受未授权的复制，例如，可从在俄勒冈州比弗顿的Digital Content Protection有限责任公司获得的高带宽数字内容保护(HDCP)。进一步的信息参见2009年7月8日发布的HDCP规范1.4版本。当诸如开源操作系统的操作系统易受到损害时，例如HDCP的保护方案可能是易受损害的。随着越来越多的例如移动计算设备(在下文中，简称为移动设备)的计算设备，如个人数字助理、智能电话、平板电脑等，采用开源操作系统，这种暴露可能会不断增加。附图说明本专利技术的实施例将以在附图中示出的示例性实施例的方式来描述，但这些示例性实施例并非限制，在附图中，相同的标号表示类似的元素，其中：图1示出了示例性的计算设备，其被配置为提供数字内容保护方案的
安全提供；图2和图3示出了用于数字内容保护方案的安全提供的方法；图4示出了具有指令的示例性的非瞬态计算机可读存储介质，其中所述指令被配置为实行图2-3中的方法的所有或所选的方面；所有这些均根据本公开的实施例来安排。具体实施方式公开了与安全地提供数字内容保护方案相关联的方法、装置和存储介质。在各种实施例中，方法可以包括在设备的应用执行环境中的媒体应用和该设备的安全控制器之间形成信任关系。应用执行环境可以包括操作系统，并且该操作系统可以控制在该应用执行环境中的资源。此外，安全控制器可以在应用执行环境的外部，使安全控制器的组件被保护而免于受到操作系统组件的影响。进一步的，该方法可以包括安全控制器提供(例如启用和/或配置)用于媒体应用的数字内容保护方案，以提供数字内容给在应用执行环境中启用了数字内容保护的发射机，从而提供给启用了数字内容保护的接收机(直接地或通过一个或多个中间的启用了数字内容保护的中继器)。将使用本领域技术人员普遍采用的术语来描述说明性实施例的各个方面，以向本领域技术人员传达它们工作的实质。但是，对本领域技术人员将显而易见的是，可以仅用所描述的方面中的一些来实践可替代的实施例。出于解释的目的，阐述了具体数字、材料和配置，以便提供对这些说明性实施例的透彻理解。但是，对本领域技术人员将显而易见的是，可以在没有这些具体细节的情况下实践可替代的实施例。在其他实例中，省略或简化了熟知的特征，以免模糊了这些说明性实施例。将以最有助于理解这些说明性实施例的方式把各种操作描述为依次的多个分立操作；但是，所描述的顺序不应解释为意味着这些操作一定是顺序相关的。具体来说，无需按照所说明的顺序来执行这些操作。而且，将操作描述为分离的操作不应解释为要求一定独立地执行这些操作和/或由分离的实体执行这些操作。类似地，将实体和/或模块描述为分离的模块不应解释为要求模块是分离的和/或执行分离的操作。在各种实施例中，图示
的和/或描述的操作、实体、数据和/或模块可以被合并、进一步分解成子部分和/或省略。短语“在一个实施例中”或“在实施例中“被反复使用。该短语一般不指相同的实施例；但是它也可以指相同实施例。除非上下文另外规定，否则术语“包括”、“具有”和“包含”是同义词。短语“A/B”意思是“A或B”。短语“A和/或B”意思是“(A)、(B)或(A和B)”。短语“A、B和C中的至少一个”意思是“(A)、(B)、(C)、(A和B)、(A和C)、(B和C)或(A、B和C)”。图1示出了根据本公开的各种实施例的示例计算设备，其被配置为提供安全的数字内容保护。如图所示，对于图示的实施例，计算设备100可以包括彼此耦合的应用执行环境(AEE)102和安全控制器132。AEE 102可以包括处理器和存储器装置104、图形单元106和显示单元108，所述处理器和存储器装置104被配置为使操作系统(OS)114和媒体应用112运行于其中。安全控制器132可以包括处理器和存储器装置133、验证服务136和HDCP驱动134。如将在下文更详细描述的，OS 114和安全控制器132可以与本公开的教导合并以当数字内容从图形单元106传输至显示单元108时，更好地保护数字内容免受未经授权的复制。具体来说，在各种实施例中，图形单元106可以包括HDCP寄存器128和HDCP发射机124，而显示单元108可以与HDCP接收机126合并，所有这些都被配置为根据HDCP安全地播放数字内容。对于这些实施例，OS 114和安全控制器132(具体说来是验证服务136和HDCP驱动134)可以进一步与本公开的教导合并以在HDCP方案下更好地保护数字内容免受未授权的复制。在各种实施例中，验证服务136和HDCP驱动134可以实现为安全控制器132的固件。在各种实施例中，一个或多个中间的HDCP中继器(未示出)可以放置在HDCP发射机124和HDCP接收机126之间。而且，显示单元108可以与HDCP中继器合并而不仅是HDCP接收机。因此，除非上下文清楚地另外指示，否则说明书中所有随后对“HDCP接收机”的引用应被理解为“HDCP接收机”或“HDCP中继器”。尽管为了便于理解，将基本上在根据HDCP方案提供更好(例如最优)的安全性来启用/配置对数字内容的保护以免受未授权的复制的环境阐述说明书的剩余部分，但是，本公开不
受此限制，而同样可以被实践来根据其他数字内容保护方案提供更好的/最优的安全性来启用/配置对数字内容的保护以免受未授权的复制。在进一步描述这些教导之前，注意在各种实施例中，具有HDCP接收机126的显示单元108可以位于AEE 102的外部。此外，AEE 102可以包括其他组件，例如永久存储设备、联网接口、照相机、加速计、全球定位设备等。在各种实施例中，如前面描述的，可以配置处理器和存储器装置104以使OS 114和一个或多个媒体应用112能够运行于其中，而处理器和存储器装置133可被配置为使验证服务136和HDCP驱动134能够运行于其中。处理器和存储器装置104/133意在代表广泛范围的处理器和存储器装置，包括但不仅限于这样的装置：其具有不同执行速度和功耗的单核或多核处理器，以及各种架构(具有一级或多级高速缓存)和各种类型(动态随机存取、闪速等)的存储器。类似地，媒体应用112可以是其中它的部分操作涉及在显示单元108上播放数字媒体内容的任何应用。在各种实施例中，可以配置图形单元106以提供图形功能给媒体应用112和OS 114，而显示单元108可以被配置为显示媒体应用112和OS 114的输出。而且，如前面所述，图形单元106可以包括HDCP寄存器128和HDCP发射机124，而显示单元108可以包括HDCP接收机126，其被配置为通过图形单元106提供HDCP给在本文档来自技高网...

【技术保护点】
至少一种具有多个指令的非瞬态计算机可读存储介质，其中所述多个指令被配置为使设备的安全控制器能够响应于由所述设备的所述安全控制器执行所述指令，而提供隔离的数字内容保护提供服务给所述设备，所述计算机可读存储介质包括：验证服务，其被配置为在所述设备的应用执行环境中的媒体应用与所述安全控制器之间形成信任关系，其中，所述应用执行环境包括操作系统，并且所述操作系统控制在所述应用执行环境中的资源，并且其中，所述安全控制器在所述应用执行环境的外部，使所述安全控制器的组件能够被保护而免于受到所述操作系统的组件的影响；以及数字内容保护驱动，其被配置为提供用于所述媒体应用的数字内容保护方案，以提供数字内容给在所述应用执行环境中启用了数字内容保护的发射机，从而提供给启用了数字内容保护的接收机。

【技术特征摘要】
1.至少一种具有多个指令的非瞬态计算机可读存储介质，其中所述多个指令被配置为使设备的安全控制器能够响应于由所述设备的所述安全控制器执行所述指令，而提供隔离的数字内容保护提供服务给所述设备，所述计算机可读存储介质包括：验证服务，其被配置为在所述设备的应用执行环境中的媒体应用与所述安全控制器之间形成信任关系，其中，所述应用执行环境包括操作系统，并且所述操作系统控制在所述应用执行环境中的资源，并且其中，所述安全控制器在所述应用执行环境的外部，使所述安全控制器的组件能够被保护而免于受到所述操作系统的组件的影响；以及数字内容保护驱动，其被配置为提供用于所述媒体应用的数字内容保护方案，以提供数字内容给在所述应用执行环境中启用了数字内容保护的发射机，从而提供给启用了数字内容保护的接收机。2.根据权利要求1所述的至少一种计算机可读存储介质，其中，所述验证服务被配置为向所述媒体应用密码地验证所述安全控制器，并且保持所述安全控制器的隐私。3.根据权利要求1所述的至少一种计算机可读存储介质，其中，所述数字内容保护驱动被配置为建立与所述媒体应用通信的安全通道。4.根据权利要求1所述的至少一种计算机可读存储介质，其中，所述数字内容保护驱动被配置为通过在所述应用执行环境中的内核模式数字内容保护模块与所述媒体应用通信。5.根据权利要求4所述的至少一种计算机可读存储介质，其中，所述内核模式数字内容保护模块被配置为通过用户模式数字内容保护模块与所述媒体应用通信，其中，所述用户模式数字内容保护模块被配置为通过用户模式图形驱动与所述媒体应用通信，其中，所述用户模式数字内容保护
\t模块和所述用户模式图形驱动二者都在所述应用执行环境中。6.根据权利要求1所述的至少一种计算机可读存储介质，其中，所述数字内容保护驱动被配置为确定数字内容保护密钥是否已加载，并响应于确定所述数字内容保护密钥未加载而加载所述数字内容保护密钥。7.根据权利要求1所述的至少一种计算机可读存储介质，其中，所述数字内容保护驱动被配置为在确定数字内容保护密钥已被加载后，针对系统再生性数据而解析来自所述媒体应用的通信。8.根据权利要求1所述的至少一种计算机可读存储介质，其中，所述数字内容保护驱动被配置为驱动所述启用了数字内容保护的发射机以验证所述启用了数字内容保护的接收机。9.根据权利要求1所述的至少一种计算机可读存储介质，其中，所述数字内容保护驱动被配置为确定针对播放媒体内容的授权是否已被撤销，并响应于确定针对播放媒体内容的所述授权已被撤销而阻止媒体内容播放。10.根据权利要求1所述的至少一种计算机可读存储介质，其中，所述数字内容保护驱动被配置为确定所述启用了数字内容保护的接收机是否是中继器。11.根据权利要求10所述的至少一种计算机可读存储介质，其中，所述数字内容保护驱动被配置为在确定所述启用了数字内容保护的接收机是中继器时，驱动所述启用了数字内容保护的发射机以验证所述中继器。12.根据权利要求6所述的至少一种计算机可读存储介质，其中，所述数字内容保护驱动被配置为响应于对所述启用了数字内容保护的接收机的验证的失败而解除建立与所述媒体应用通信的安全通道。13.根据权利要求6所述的至少一种计算机可读存储介质，其中，所述数字内容保护驱动被配置为使用所述数字内容保护驱动来驱动所述启用了数字内容保护的发射机和所述启用了数字内容保护的接收机，以在数字视频内容的垂直消隐间隔期间验证所述数字视频内容的加密和解密。14.一种方法，包括：在设备的应用执行环境中的媒体应用与所述设备的安全控制器之间形成信任关系，其中，所述应用执行环境包括操作系统，并且所述操作系统控制在所述应用执行环境中的资源，并且其中，所述安全控制器在所述应用执行环境的外部，使所述安全控制器的组件能够被保护而免于受到所述操作系统的组件的影响；以及由所述安全控制器启用用于所述媒体应用的数字内容保护方案，以提供数...

【专利技术属性】
技术研发人员：王长亮，P·K·卡拉伊亚普安，X·阮，R·文卡塔拉曼，S·贾纳斯，T·S·冯，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US