本发明专利技术涉及用于数字权利管理的集成电路,其中用于实施数字权利管理的特定用途集成电路(ASIC)包括从服务器请求加密数字数据并对该数据进行解密的处理器、以及用于把解密数据转换为模拟信号的播放器。优选地,ASIC是防窜改的。优选地,ASIC的所有管理代码储存在ASIC的ROM上。一种用于接收、解密并显示加密数字数据的装置包括ASIC、以及用于与服务器通信的收发器、用于显示模拟信号的显示机构、以及用于储存加密数据的非易失性存储器。一种用于储存和显示数字数据的系统包括服务器和装置。优选地,服务器配置为只向装置发送加密数字数据和相关的解密密钥。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及特定用途集成电路(ASIC),并更具体地涉及有助于对版权资料进行数字权利管理的ASIC。术语“数字权利管理”(DRM)一般包含对专有数据的安全分配、推广和销售,其中,专有数据例如为(但不限于)音频和视频数字内容。DRM对内容拥有者和内容消费者附加一些责任。内容拥有者必须创建数字作品,通过加密而保护数字作品,并分配加密的数字作品。消费者把加密的数字作品下载到他/她的平台,并为解密和使用加密数字作品的许可证付费。对远程平台如移动电话、个人计算机、机顶盒或音频播放器实施DRM的方式如下1.仅软件保护在平台的操作系统中集成的软件模块控制验证和数据解密。此解决方案的主要缺陷是缺少存储秘密密钥并执行验证和解密的安全元件,其中,所述秘密密钥用于验证和解密。此解决方案的另一缺陷是加密计算不是在安全、封闭的环境中进行。黑客可通过简单地探查平台总线而拷贝和复制解密数据。2.安全系统整个DRM处理由一个或多个硬件保护(协)处理器执行。此解决方案提供更高级的安全性。图1为DRM系统的高级局部示意图,其中,DRM系统包括用于储存和分发加密数字音频或视频数据的服务器48以及远程平台10。在如图1所示的DRM平台的特定实施例中,服务器48位于蜂窝电话网络的基站46,并且,远程平台10是包括与基站46通信的收发器12和天线14的移动电话。移动电话10的总体操作由基于微处理器的控制器16和受硬件保护的加密协处理器18联合控制。控制器16通常包括两个微处理器一个用于控制收发器12的微处理器;以及,用于控制移动电话10的其它组件的另一微处理器。在图1中,加密协处理器18表示为用户标识模块(SIM),SIM例如用于基于GSM标准的移动电话系统中。控制器16使用收发器12和天线14向基站46中的服务器48发送请求(包括用户标识和支付指令),以下载加密的数字音频或视频数据。作为响应,服务器48向移动电话10发回加密的数字音频数据。控制器16使用天线14和收发器12接收加密的数字数据,并接着把加密数字数据储存在非易失性存储器22中,非易失性存储器22例如为磁性硬盘、闪存或EEPROM。对于形状因数,非易失性存储器22可以是插件芯片,或可替代地是移动器件,如MMC卡或SD卡。当移动电话10的用户希望播放数据时,控制器16从存储器22检索加密数字数据。接着,加密数字数据用SIM 18解密,并且,解密的数字数据发送给播放器20。例如,如果下载的数据是音频数据,播放器20就可以是MP3播放器。播放器20接着把解密的数字音频数据转换为模拟信号,可选地放大该模拟信号,并把模拟信号发送给扬声器24,扬声器24把音频信号转换为可听声音。组件12、16、18、20和22通常实现为通过一根或多根公共总线26相互通信的独立集成电路。一般认为最安全形式的DRM取决于公共密钥基础结构。优选地,使用非对称算法如RSA来向基站执行远程平台10的验证,并使用对称算法如DES来执行对数字音频数据的加密和解密。远程平台10对加密数字数据解密所需的DES加密密钥在由基站发送给远程平台10之前,用非对称算法加密。在图1所示远程平台10的实施例中,SIM 18用作硬件保护DRM协处理器。SIM 18通过控制器16和收发器12向基站验证远程平台10,并对DES密钥解密。控制器16使用解密的DES密钥对储存在存储器22中的加密数字数据进行解密,并接着把解密的数字数据发送给播放器20。实施远程平台10的验证和远程平台10的加密功能所需的所有密钥储存在SIM 18中。此实施例的主要缺陷是控制器16以清除格式向播放器20发送数字数据,从而,黑客可通过简单地探查总线26而拷贝和复制数字数据。已知远程平台10的两个替代实施例,其中,独立的加密协处理器如SIM 18不用于实施任一个加密功能。在远程平台10的第一替代实施例中,控制器16是硬件保护DRM处理器,并且,所有的加密功能由控制器16处理。控制器16向基站验证远程平台10,对储存在存储器22中的加密的数字数据进行解密,并把解密的数字数据发送给播放器20。实施加密功能所需的所有密钥储存在控制器16中。此替代实施例的主要缺陷与图1实施例的主要缺陷相同控制器16以清除格式向播放器20发送数字数据,从而,黑客可通过简单地探查总线26而拷贝和复制数字音频数据。在远程平台10的第二替代实施例中,在控制器16和播放器20之间分配加密功能,从而,控制器16和播放器20都用作硬件保护DRM处理器。控制器16向基站验证远程平台10,并向播放器20发送加密的数字数据。播放器20对加密的数字数据进行解密。验证所需的密钥储存在控制器16中。解密所需的密钥储存在播放器20中。此替代实施例的主要缺陷是额外增加两个具备加密能力的组件的费用。与图1实施例相比,两个替代实施例的另外缺陷是图1的控制器16和播放器20是纯逻辑集成电路。两个替代实施例的控制器16以及第二替代实施例的播放器20还必须包括它们自己的读/写非易性存储器,从而,如果需要,可取代秘密的加密密钥。在另外的纯逻辑集成电路中集成非易失性存储器大幅增加集成电路的成本。
技术实现思路
因而,普遍认为需要一种克服目前已知系统上述缺点的用于远程平台的硬件保护DRM ASIC,此ASIC也是非常有利的。根据本专利技术,提供一种集成电路,包括(a)处理器,该处理器用于(i)请求加密的数字数据,以及(ii)对加密的数字数据进行解密,由此提供解密的数字数据;以及(b)用于把解密的数字数据转换为模拟信号的播放器。根据本专利技术,提供一种用于显示数字数据的系统,包括(a)用于储存加密形式数字数据的服务器;以及(b)用户平台,该用户平台包括(i)集成电路,该集成电路包括(A)处理器,该处理器用于(I)从服务器请求加密的数字数据,以及(II)对加密的数字数据进行解密,由此提供解密的数字数据;以及(B)用于把解密的数字数据转换为模拟信号的播放器。根据本专利技术,提供一种从服务器请求加密数字数据并接着对加密数字数据进行解密和显示的方法,该方法包括以下步骤(a)提供集成电路,该集成电路包括(i)处理器,该处理器用于(A)从服务器请求加密的数字数据,以及(B)对加密的数字数据进行解密,由此提供解密的数字数据;以及(ii)用于把解密的数字数据转换为模拟信号的播放器;(b)由处理器从服务器请求加密的数字数据;(c)由处理器对加密的数字数据进行解密,由此提供解密的数字数据;以及(d)由播放器把解密的数字数据转换为模拟信号。本质上,本专利技术的集成电路是ASIC,所述ASIC实施现有技术控制器16和SIM 18的加密功能,但直接向扬声器24输出模拟信号。本专利技术集成电路的基本组件是处理器,该处理器用于从服务器请求加密的数字数据并对加密的数字数据进行解密以提供解密的数字数据;以及,用于把解密的数字数据转换为模拟信号的播放器。相应地,本专利技术方法的基本步骤包括以下步骤提供本专利技术的基本集成电路;使用处理器从服务器请求加密的数字数据;使用处理器对加密的数字数据进行解密,并使用播放器把解密的数字数据转换为模拟信号。优选地,“请求”加密的数字数据包括向服务器验证集成电路。更优选地,使用非对称算法如RSA算法或ECC算法来执行验证。优选地,使用对称算法如DES算法或R本文档来自技高网...
【技术保护点】
一种集成电路,包括: (a)处理器,该处理器用于: (i)请求加密的数字数据,以及 (ii)对加密的数字数据进行解密,由此提供解密的数字数据;以及 (b)用于把所述解密的数字数据转换为模拟信号的播放器。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:达尼达瑞尔,
申请(专利权)人:M系统快闪盘开拓者公司,
类型:发明
国别省市:IL[以色列]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。