[发明专利]数字权利管理方法及集成电路

说明书

本申请是国际申请日为2003年8月4日，申请号为03820898.9，发明名称为“用于数字权利管理的集成电路”的分案申请。

这是2002年8月8日提交的美国临时专利申请60/401753的接续部分。

技术领域

本发明涉及特定用途集成电路(ASIC)，并更具体地涉及有助于对版权资料进行数字权利管理的ASIC。

术语“数字权利管理”(DRM)一般包含对专有数据的安全分配、推广和销售，其中，专有数据例如为(但不限于)音频和视频数字内容。DRM对内容拥有者和内容消费者附加一些责任。内容拥有者必须创建数字作品，通过加密而保护数字作品，并分配加密的数字作品。消费者把加密的数字作品下载到他/她的平台，并为解密和使用加密数字作品的许可证付费。

对远程平台如移动电话、个人计算机、机顶盒或音频播放器实施DRM的方式如下：

1.仅软件保护：在平台的操作系统中集成的软件模块控制验证和数据解密。此解决方案的主要缺陷是缺少存储秘密密钥并执行验证和解密的安全元件，其中，所述秘密密钥用于验证和解密。此解决方案的另一缺陷是加密计算不是在安全、封闭的环境中进行。黑客可通过简单地探查平台总线而拷贝和复制解密数据。

2.安全系统：整个DRM处理由一个或多个硬件保护(协)处理器执行。此解决方案提供更高级的安全性。

图1为DRM系统的高级局部示意图，其中，DRM系统包括用于储存和分发加密数字音频或视频数据的服务器48以及远程平台10。在如图1所示的DRM平台的特定实施例中，服务器48位于蜂窝电话网络的基站46，并且，远程平台10是包括与基站46通信的收发器12和天线14的移动电话。移动电话10的总体操作由基于微处理器的控制器16和受硬件保护的加密协处理器18联合控制。控制器16通常包括两个微处理器：一个用于控制收发器12的微处理器；以及，用于控制移动电话10的其它组件的另一微处理器。在图1中，加密协处理器18表示为用户标识模块(SIM)，SIM例如用于基于GSM标准的移动电话系统中。控制器16使用收发器12和天线14向基站46中的服务器48发送请求(包括用户标识和支付指令)，以下载加密的数字音频或视频数据。作为响应，服务器48向移动电话10发回加密的数字音频数据。控制器16使用天线14和收发器12接收加密的数字数据，并接着把加密数字数据储存在非易失性存储器22中，非易失性存储器22例如为磁性硬盘、闪存或EEPROM。对于形状因数，非易失性存储器22可以是插件芯片，或可替代地是移动器件，如MMC卡或SD卡。当移动电话10的用户希望播放数据时，控制器16从存储器22检索加密数字数据。接着，加密数字数据用SIM 18解密，并且，解密的数字数据发送给播放器20。例如，如果下载的数据是音频数据，播放器20就可以是MP3播放器。播放器20接着把解密的数字音频数据转换为模拟信号，可选地放大该模拟信号，并把模拟信号发送给扬声器24，扬声器24把音频信号转换为可听声音。

组件12、16、18、20和22通常实现为通过一根或多根公共总线26相互通信的独立集成电路。

一般认为最安全形式的DRM取决于公共密钥基础结构。优选地，使用非对称算法如RSA来向基站执行远程平台10的验证，并使用对称算法如DES来执行对数字音频数据的加密和解密。远程平台10对加密数字数据解密所需的DES加密密钥在由基站发送给远程平台10之前，用非对称算法加密。

在图1所示远程平台10的实施例中，SIM 18用作硬件保护DRM协处理器。SIM 18通过控制器16和收发器12向基站验证远程平台10，并对DES密钥解密。控制器16使用解密的DES密钥对储存在存储器22中的加密数字数据进行解密，并接着把解密的数字数据发送给播放器20。实施远程平台10的验证和远程平台10的加密功能所需的所有密钥储存在SIM 18中。此实施例的主要缺陷是控制器16以清除格式向播放器20发送数字数据，从而，黑客可通过简单地探查总线26而拷贝和复制数字数据。

已知远程平台10的两个替代实施例，其中，独立的加密协处理器如SIM 18不用于实施任一个加密功能。

在远程平台10的第一替代实施例中，控制器16是硬件保护DRM处理器，并且，所有的加密功能由控制器16处理。控制器16向基站验证远程平台10，对储存在存储器22中的加密的数字数据进行解密，并把解密的数字数据发送给播放器20。实施加密功能所需的所有密钥储存在控制器16中。此替代实施例的主要缺陷与图1实施例的主要缺陷相同：控制器16以清除格式向播放器20发送数字数据，从而，黑客可通过简单地探查总线26而拷贝和复制数字音频数据。