一种用于处理内容的芯片,至少包括微处理器,其特征在于,所述芯片包括集成的非易失性可编程存储器,用于存储保护数据和受保护数据,所述保护数据目的用于在执行程序时,通过所述微处理器批准/否决对所述受保护数据的访问。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于处理内容的芯片,至少包括微处理器。本专利技术特别涉及意图要嵌入在设计用于从介质中恢复受保护内容的设备中的芯片。本专利技术还涉及其中嵌入了该芯片的设备。本专利技术还涉及一种保护根据本专利技术的该芯片的方法。
技术介绍
在已知的专门用于内容处理的设备中,需要受保护的所述内容、所述内容的安全通常是由处理内容的芯片(在下文中被称为主芯片)外部的装置进行控制的。该外部安全装置包括智能卡系统,例如,如文献EP11050506中所描述的。该外部安全装置的优点在于它们提供了设备保护的良好的灵活性。然而,在该文献中,包括内容处理装置的芯片,以及由此所致的系统内核,不是由其自身保护的。目的用于连接外部元件的连接器,例如,用于测试芯片的总线,可用于获得对内容处理装置的控制。这样,经处理的内容是可访问的,且不再受到保护。而且,主芯片和安全元件之间的隔离意味着此两者之间的通信可能遭到窃听。而且,现有
中提出的安全装置是昂贵的,并且需要增补的制造步骤以在设备中进行实现。
技术实现思路
本专利技术的目的在于解决所有上文提及的缺陷。本专利技术的另一目的在于提出低价的安全设备。通过如权利要求1~8中的一个所要求的芯片和如权利要求9或10中所要求的设备,实现了此目的。根据本专利技术的芯片包括集成非易失性可编程存储器,用于存储保护数据和受保护数据,所述保护数据目的用于,通过所述微处理器,在执行程序时,批准/否决针对所述受保护数据的访问。在包括处理装置的芯片中插入此非易失性可编程存储器,允许为所述芯片的不同特征提供集成保护。所述微处理器进行的访问可以具有写或者读的方式。本专利技术使得灵活的安全装置能够以非常简单和低成本的直接方式实现在主芯片中。在第一实施例中,受保护的数据定义了所述芯片的特征,并且所述微处理器被批准或者未被批准以写或者读的方式访问所述受保护数据。例如,该特征可以是针对外部元件的连接,例如,如用于测试芯片的总线。这样,本专利技术允许避免该连接获得对微处理器的控制。需要访问受保护数据的微处理器具有一种程序,使其检查保护数据批准还是否决所述访问。如果在所述芯片中存在数个微处理器,则每个微处理器具有其自己的保护数据用于其自己的针对受保护数据的访问。当保护可以提供不同种类的保护且受保护数据可以对应于关于所述芯片的数种特征时,本专利技术允许多种保护。在下文中,根据本专利技术的原理提出了数个实施例。有利地,保护数据仅为可修改的增加保护。因此,当保护数据已被修改以便于否决访问时,不再可能访问受保护数据。根据本专利技术的第一实施例,可由所述保护数据采用的每个值具有关于所述微处理器的程序的具体意义针对给定受保护数据的访问被批准,或者否决,或者有条件地批准。因此,有利的实现方案提出了,保护数据包括密码,所述访问通过密码检查而被批准/否决。第一实施例可用于包括用于激活/停止芯片任选特征的数据的受保护数据。该任选特征可以是目的在于连接到外部设备用于自所述外部设备下载程序和/或数据的连接。该任选特征可以是用于所述微处理器的外部引导程序,所述外部引导程序包括用于自外部存储器下载关于所述微处理器的新的引导程序的指令。该任选特征可以是任何能够在芯片中有利地被激活/停止的特征。因此,该第一实施例使得能够定制芯片的特征。根据本专利技术的第二实施例,保护数据包括定义地址限制的值,在所述非易失性存储器的该地址限制下,所存储的数据是受保护数据,并且针对该受保护数据的访问被否决。在该实施例中,保护数据构成了关于所述微处理器的程序的限制,在该限制下访问被否决。有利地,保护仅可以被增强,并且所述值仅可被修改用于增强。在该第二实施例的应用中,受保护数据包括专门用于有条件访问专用微处理器的机能的程序和数据。所述有条件访问专用微处理器目的在于,如现有
所知的,与所述芯片处理的内容中存在的安全数据进行交互。因此,根据本专利技术的原理,通过允许在主芯片中由其自身保护程序和数据,允许在主芯片中实现安全装置。该安全装置可以与出现在智能卡芯片上的安全装置相似。根据此第二有利实施例,还可以保护任何下载的数种程序和数据引导程序、有条件访问程序…。这样,本专利技术使得该芯片能够得到保护,在所述微处理器和存在于芯片上的安全元件之间进行通信时黑客将不能监听,这是因为这些安全元件将在芯片自身中实现。本专利技术还涉及目的在于从介质中恢复内容并处理所述内容的设备,所述设备包括针对所述介质的连接以及如上文所述的芯片。有利地,所述设备目的在于处理加密视频/音频数据。本专利技术还涉及用于获得至少包括微处理器的受保护芯片的方法,所述方法使用至少包括集成非易失性可编程存储器的芯片,其被称为非易失性存储器,所述非易失性存储器包括保护数据,所述保护数据目的用于,通过所述微处理器,在执行程序时,批准/否决针对所述非易失性存储器中的受保护数据的访问,所述方法包括步骤至少使用批准的访问以修改所述非易失性存储器中的受保护数据,通过修改保护数据以便于否决所述访问,保护针对所述非易失性存储器中的所述受保护数据的访问。附图说明下文通过参考附图详细描述了本专利技术,其中图1a和1b说明了根据现有技术的设备;图2说明了根据本专利技术的芯片;图3说明了根据本专利技术的示意性的可编程非易失性存储器;图4说明了根据本专利技术的优选实施例的芯片。具体实施例方式图1示出了根据现有技术的设备DEV。这种设备DEV意图用于从介质VCM中恢复内容。所述内容可以是接收的信号,来自磁盘的数据…。所述介质可以是网络(卫星、地面、电缆、无线…)、DVD、闪存卡、个人录影机的硬盘…。所述设备可以是机顶盒、TV接收机、DVD播放机、连接的家庭服务器、便携式音频播放机、移动电话…。所述设备DEV至少包括芯片CHP,其至少包括具有程序PRO的微处理器MP,用于处理从所述介质VCM中恢复的内容。通常,经处理的内容然后传输到宣传装置EXP。这些宣传装置EXP例如能够将经处理的数据显示为图像。所述宣传装置EXP可以包含在所述设备中,或者在所述设备外部,其不会造成任何差别。在现有技术中,所述设备DEV通常包括安全专用部分,其是作为与所述芯片CHP分离的有条件访问系统而实现的。在图1呈现的示例中,该有条件访问系统由智能卡读卡器SCR表示,其能够在微处理器CMP的协助下读取智能卡SC。图1b示出了根据现有技术的另一实现方案可移动安全模块SCR作为安全专用部分插入到设备中。其从介质VCM中接收加扰内容,对它们进行解密,并且然后将它们发送到内容处理装置。在现有技术中,将包括处理装置的主芯片CHP出售为实现在所述设备DEV中,而没有任何集成的保护。在此一般性的情况中,由安全专用部分接收和控制的数据需要发送到未受保护的主芯片。这种通信可以通过例如用于测试芯片CHP的总线来监听。而且,这种总线可以控制在所述主芯片CHP上实现的任何微处理器。这样,不再能够确保系统的安全。当需要受保护的内容在芯片CHP中进行处理时,这是一个极其重要的问题。本专利技术的目的在于使这种芯片CHP能够具有集成保护。根据图2,本专利技术提出了芯片CHP至少包括集成非易失性可编程存储器,称为非易失性存储器NVM,所述非易失性存储器NVM包括保护数据ADA和受保护数据PDA,所述保护数据目的用于通过所述微处理器MP,在程序PRO的执行之下,批准/否决针对所述受保护数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于处理内容的芯片,至少包括微处理器,其特征在于,所述芯片包括集成的非易失性可编程存储器,用于存储保护数据和受保护数据,所述保护数据目的用于在执行程序时,通过所述微处理器批准/否决对所述受保护数据的访问。2.权利要求1的芯片,其中所述保护数据仅能可以修改以增强该保护。3.权利要求1或2中一个的芯片,其中所述保护数据包括密码,所述访问通过密码检查而被批准/否决。4.权利要求1至3中一个的芯片,其中所述受保护数据包括用于激活/停止芯片的任选特征的数据。5.权利要求4的芯片,其中所述任选特征是到外部设备的连接,用于从所述外部设备下载程序和/或数据。6.权利要求4的芯片,其中所述受保护数据包括用于激活/停止用于所述微处理器的外部引导程序的数据,所述外部引导程序包括用于从外部存储器下载用于所...
【专利技术属性】
技术研发人员:E·德斯米奇特,S·穆茨,C·蒂森,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。