【技术实现步骤摘要】
本申请是申请日为2011年12月1日并且申请号为201180027066.4的中国专利申请的分案申请。
本申请涉及数据处理的
,更具体地,涉及与数字内容保护方案的安全提供相关联的方法和装置。
技术介绍
在此提供的背景描述是用于一般地给出本公开的环境的目的。除非在此另有指示,否则在本节中描述的材料不是相对于本申请中的权利要求的现有技术并且包括在本节中并不就被承认为是现有技术。数字内容的安全播放经常需要在数字内容从图形单元发送到显示单元时保护数字内容。已开发了各种方案以保护数字内容在传输过程中免受未授权的复制,例如,可从在俄勒冈州比弗顿的Digital Content Protection有限责任公司获得的高带宽数字内容保护(HDCP)。进一步的信息参见2009年7月8日发布的HDCP规范1.4版本。当诸如开源操作系统的操作系统易受到损害时,例如HDCP的保护方案可能是易受损害的。随着越来越多的例如移动计算设备(在下文中,简称为移动设备)的计算设备,如个人数字助理、智能电话、平板电脑等,采用开源操作系统,这种暴露可能会不断增加。附图说明本专利技术的实施例将以在附图中示出的示例性实施例的方式来描述,但这些示例性实施例并非限制,在附图中,相同的标号表示类似的元素,其中:图1示出了示例性的计算设备,其被配置为提供数字内容保护方案的
安全提供;图2和图3示出了用于数字内容保护方案的安全提供的方法;图4示出了具有指令的示例性的非瞬态计算机可读存储介质,其中所述指令被配置为实行图2-3中的方法的所有或所选的方面;所有这些均根据本公开的实施例来安排。具 ...
【技术保护点】
至少一种具有多个指令的非瞬态计算机可读存储介质,其中所述多个指令被配置为使设备的安全控制器能够响应于由所述设备的所述安全控制器执行所述指令,而提供隔离的数字内容保护提供服务给所述设备,所述计算机可读存储介质包括:验证服务,其被配置为在所述设备的应用执行环境中的媒体应用与所述安全控制器之间形成信任关系,其中,所述应用执行环境包括操作系统,并且所述操作系统控制在所述应用执行环境中的资源,并且其中,所述安全控制器在所述应用执行环境的外部,使所述安全控制器的组件能够被保护而免于受到所述操作系统的组件的影响;以及数字内容保护驱动,其被配置为提供用于所述媒体应用的数字内容保护方案,以提供数字内容给在所述应用执行环境中启用了数字内容保护的发射机,从而提供给启用了数字内容保护的接收机。
【技术特征摘要】
1.至少一种具有多个指令的非瞬态计算机可读存储介质,其中所述多个指令被配置为使设备的安全控制器能够响应于由所述设备的所述安全控制器执行所述指令,而提供隔离的数字内容保护提供服务给所述设备,所述计算机可读存储介质包括:验证服务,其被配置为在所述设备的应用执行环境中的媒体应用与所述安全控制器之间形成信任关系,其中,所述应用执行环境包括操作系统,并且所述操作系统控制在所述应用执行环境中的资源,并且其中,所述安全控制器在所述应用执行环境的外部,使所述安全控制器的组件能够被保护而免于受到所述操作系统的组件的影响;以及数字内容保护驱动,其被配置为提供用于所述媒体应用的数字内容保护方案,以提供数字内容给在所述应用执行环境中启用了数字内容保护的发射机,从而提供给启用了数字内容保护的接收机。2.根据权利要求1所述的至少一种计算机可读存储介质,其中,所述验证服务被配置为向所述媒体应用密码地验证所述安全控制器,并且保持所述安全控制器的隐私。3.根据权利要求1所述的至少一种计算机可读存储介质,其中,所述数字内容保护驱动被配置为建立与所述媒体应用通信的安全通道。4.根据权利要求1所述的至少一种计算机可读存储介质,其中,所述数字内容保护驱动被配置为通过在所述应用执行环境中的内核模式数字内容保护模块与所述媒体应用通信。5.根据权利要求4所述的至少一种计算机可读存储介质,其中,所述内核模式数字内容保护模块被配置为通过用户模式数字内容保护模块与所述媒体应用通信,其中,所述用户模式数字内容保护模块被配置为通过用户模式图形驱动与所述媒体应用通信,其中,所述用户模式数字内容保护
\t模块和所述用户模式图形驱动二者都在所述应用执行环境中。6.根据权利要求1所述的至少一种计算机可读存储介质,其中,所述数字内容保护驱动被配置为确定数字内容保护密钥是否已加载,并响应于确定所述数字内容保护密钥未加载而加载所述数字内容保护密钥。7.根据权利要求1所述的至少一种计算机可读存储介质,其中,所述数字内容保护驱动被配置为在确定数字内容保护密钥已被加载后,针对系统再生性数据而解析来自所述媒体应用的通信。8.根据权利要求1所述的至少一种计算机可读存储介质,其中,所述数字内容保护驱动被配置为驱动所述启用了数字内容保护的发射机以验证所述启用了数字内容保护的接收机。9.根据权利要求1所述的至少一种计算机可读存储介质,其中,所述数字内容保护驱动被配置为确定针对播放媒体内容的授权是否已被撤销,并响应于确定针对播放媒体内容的所述授权已被撤销而阻止媒体内容播放。10.根据权利要求1所述的至少一种计算机可读存储介质,其中,所述数字内容保护驱动被配置为确定所述启用了数字内容保护的接收机是否是中继器。11.根据权利要求10所述的至少一种计算机可读存储介质,其中,所述数字内容保护驱动被配置为在确定所述启用了数字内容保护的接收机是中继器时,驱动所述启用了数字内容保护的发射机以验证所述中继器。12.根据权利要求6所述的至少一种计算机可读存储介质,其中,所述数字内容保护驱动被配置为响应于对所述启用了数字内容保护的接收机的验证的失败而解除建立与所述媒体应用通信的安全通道。13.根据权利要求6所述的至少一种计算机可读存储介质,其中,所述数字内容保护驱动被配置为使用所述数字内容保护驱动来驱动所述启用了数字内容保护的发射机和所述启用了数字内容保护的接收机,以在数字视频内容的垂直消隐间隔期间验证所述数字视频内容的加密和解密。14.一种方法,包括:在设备的应用执行环境中的媒体应用与所述设备的安全控制器之间形成信任关系,其中,所述应用执行环境包括操作系统,并且所述操作系统控制在所述应用执行环境中的资源,并且其中,所述安全控制器在所述应用执行环境的外部,使所述安全控制器的组件能够被保护而免于受到所述操作系统的组件的影响;以及由所述安全控制器启用用于所述媒体应用的数字内容保护方案,以提供数...
【专利技术属性】
技术研发人员:王长亮,P·K·卡拉伊亚普安,X·阮,R·文卡塔拉曼,S·贾纳斯,T·S·冯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。