[发明专利]传输流处理器和解码器之间的编码数字视频内容保护

说明书

在美国专利商标局中

美国专利申请说明书

名称：

传输流处理器和解码器之间的编码数字视频内容保护

相关申请

本申请要求于2007年6月25日提交的美国临时专利申请60/946,114，标题为“Encoded Digital Video Content Protection BetweenTransport Demultiplexer And Decoder”的优先权，在此一并引入作为参考。

技术领域

本披露内容涉及数字视频编码，并且更具体地，涉及传输流处理器和解码器之间的编码数字视频内容保护。

背景技术

为了防止未授权用户获得对数据的访问，典型地对数据(比如音频视频内容)进行加密。例如，经常对数字视频碟(DVD)进行加密以防止未授权用户能够复制并且分发该音频视频内容。然而，依然有可能在已经对数据解密之后对数据进行访问，比如通过提供对系统总线或者存储设备的外部访问的现有系统接口，在已经对数据进行解密之后可以对系统总线或者存储设备上的数据进行访问。

发明内容

本发明的披露的示例性实施例执行对系统组件之间的数据的加密和解密，以防止由外部访问来修改该数据，以防止对数据进行未授权访问。

在本发明的一个示例性实施例中，提供了一种用于对数据进行加密和解密的系统。该系统包括客户端，用于接收数据分组，设置密码比特的值，以及在系统总线上传送该数据分组。密码模块接收来自系统总线的数据分组，并基于密码比特的第一值，在该数据分组上执行密码学功能。存储器控制器接收来自系统总线的数据分组，并以基于密码比特的第二值，在该数据分组上执行非密码学功能。

通过阅读下面详细的描述以及附图，本领域技术人员还将理解本发明的优点以及优势特征以及本发明的其它重要方面。

附图说明

图1示出了依照于本发明的示例性实施例的密码代理模块的系统的图；

图2示出了依照于本发明的示例性实施例的用于保护内容的方法的流程图；以及

图3示出了依照于本发明的示例性实施例的使用密码代理模块的系统的图。

具体实施方式

在下面的描述中，用相同的参考数字分别在整个说明书和附图中标记相似的部件。附图可能不符合比例，并且可以以概括或者示意形式来示出特定组件，并且为了清楚和简洁由商业名称(commercialdesignation)来标识该特定部件。

图1示出了依照于本发明的示例性实施例的密码代理模块的系统100的图。系统100可以用于协助数字消费者设备(CE)中的内容保护或者用于其它适合的目的。内容可以是数字媒体，比如广播电视节目、付费(PPV)电影、数字视频盘(DVD)内容、因特网流视频、或者其他适合的内容。

内容保护用于防止对内容的未授权访问，比如在没有授权的情况下观看内容、对授权内容的未授权复制、或者其它未授权访问。

可以在硬件或者硬件和软件的适合组合上实现系统100，并且系统100可以是极大规模集成电路“芯片上系统”(SoC)的一部分。如本文所使用的，“硬件”可以包括分立组件的组合、集成电路、特定应用集成电路、现场可编程门阵列、或者其他适合的硬件。如本文所使用的，“软件”可以包括一个或者更多对象、代理、线程、代码行、子程序、分离的软件应用、两行或者更多行代码、或者在两个或者更多软件应用中或者在两个或者更多处理器上运行的其他适合的软件结构、或者其他适合的软件结构。在一个示例性实施例中，软件可以包括在通用用途软件应用中(比如操作系统)运行的一行或者更多行代码或者其他适合的软件结构、以及在特定用途软件应用中运行的一行或者更多行代码或者其他适合的软件结构。

可以提供内容保护作为整体系统安全性的一部分，该整体系统安全性可以包括防止未授权篡改以及对恶意代码的引入的系统安全性、防止消费者设备对于其它应用的未授权使用的系统安全性(当内容提供方补贴设备时，这点会是重要的考虑因素)、观看内容所需的密钥的安全传输和保护、保护用户的私有信息的数据保护、或者其它适合的功能。可以由系统中的其它组件来执行这些功能中的一些。系统100不需要这些其他安全组件中的任意一个，并且可以在其它区域中的内容保护受到破坏的地方提供内容保护。在一个示例性实施例中，可以用未授权尝试中的未授权代码来破坏运行消费者应用程序的主机CPU以访问内容，并且系统100甚至可以在某人可以具有对主机CPU的完全控制的“破解”的系统中，保护免受未授权的访问。