本申请公开了与安全提供数字内容保护方案相关联的方法、装置和存储介质。在各种实施例中,方法可以包括在设备的应用执行环境中的媒体应用和所述设备的安全控制器之间形成信任关系。所述应用执行环境可以包括操作系统,并且所述操作系统可以控制在所述应用执行环境中的资源。此外,所述安全控制器可以在所述应用执行环境的外部,使所述安全控制器的组件能够被保护而免于受到所述操作系统的组件的影响。此外,所述方法可以包括所述安全控制器启用用于所述媒体应用的数字内容保护方案,以提供数字内容给在所述应用执行环境中的启用了数字内容保护的发射机,从而提供给启用了数字内容保护的接收机。可以公开或要求保护其他的实施例。
【技术实现步骤摘要】
【国外来华专利技术】
本申请涉及数据处理的
,更具体地,涉及与数字内容保护方案的安全提供相关联的方法和装置。
技术介绍
在此提供的背景描述是用于一般地给出本公开的环境的目的。除非在此另有指示,否则在本节中描述的材料不是相对于本申请中的权利要求的现有技术并且包括在本节中并不就被承认为是现有技术。数字内容的安全播放经常需要在数字内容从图形单元发送到显示单元时保护数字内容。已开发了各种方案以保护数字内容在传输过程中免受未授权的复制,例如,可从在俄勒网州比弗顿的Digital Content Protection有限责任公司获得的高带宽数字内容保护(HDCP)。进一步的信息参见2009年7月8日发布的HDCP规范1.4版本。当诸如开源操作系统的操作系统易受到损害时,例如HDCP的保护方案可能是易受损害的。随着越来越多的例如移动计算设备(在下文中,简称为移动设备)的计算设备,如个人数字助理、智能电话、平板电脑等,采用开源操作系统,这种暴露可能会不断增加。附图说明本专利技术的实施例将以在附图中示出的示例性实施例的方式来描述,但这些示例性实施例并非限制,在附图中,相同的标号表示类似的元素,其中:图1示出了示例性的计算设备,其被配置为提供数字内容保护方案的安全提供;图2和图3示 出了用于数字内容保护方案的安全提供的方法;图4示出了具有指令的示例性的非瞬态计算机可读存储介质,其中所述指令被配置为实行图2-3中的方法的所有或所选的方面;所有这些均根据本公开的实施例来安排。具体实施例方式公开了与安全地提供数字内容保护方案相关联的方法、装置和存储介质。在各种实施例中,方法可以包括在设备的应用执行环境中的媒体应用和该设备的安全控制器之间形成信任关系。应用执行环境可以包括操作系统,并且该操作系统可以控制在该应用执行环境中的资源。此外,安全控制器可以在应用执行环境的外部,使安全控制器的组件被保护而免于受到操作系统组件的影响。进一步的,该方法可以包括安全控制器提供(例如启用和/或配置)用于媒体应用的数字内容保护方案,以提供数字内容给在应用执行环境中启用了数字内容保护的发射机,从而提供给启用了数字内容保护的接收机(直接地或通过一个或多个中间的启用了数字内容保护的中继器)。将使用本领域技术人员普遍采用的术语来描述说明性实施例的各个方面,以向本领域技术人员传达它们工作的实质。但是,对本领域技术人员将显而易见的是,可以仅用所描述的方面中的一些来实践可替代的实施例。出于解释的目的,阐述了具体数字、材料和配置,以便提供对这些说明性实施例的透彻理解。但是,对本领域技术人员将显而易见的是,可以在没有这些具体细节的情况下实践可替代的实施例。在其他实例中,省略或简化了熟知的特征,以免模糊了这些说明性实施例。将以最有助于理解这些说明性实施例的方式把各种操作描述为依次的多个分立操作;但是,所描述的顺序不应解释为意味着这些操作一定是顺序相关的。具体来说,无需按照所说明的顺序来执行这些操作。而且,将操作描述为分离的操作不应解释为要求一定独立地执行这些操作和/或由分离的实体执行这些操作。类似地,将实体和/或模块描述为分离的模块不应解释为要求模块是分离的和/或执行分离的操作。在各种实施例中,图示的和/或描述的操作、实体、数据和/或模块可以被合并、进一步分解成子部分和/或省略。 短语“在一个实施例中”或“在实施例中“被反复使用。该短语一般不指相同的实施例;但是它也可以指相同实施例。除非上下文另外规定,否则术语“包括”、“具有”和“包含”是同义词。短语“A/B”意思是“A或B”。短语“A和/或B”意思是“(A)、(B)或(A和B)”。短语“A、B和C中的至少一个”意思是“(A)、(B)、(C)、(A和B)、(A和C)、(B和C)或(A、B 和 C)”。图1示出了根据本公开的各种实施例的示例计算设备,其被配置为提供安全的数字内容保护。如图所示,对于图示的实施例,计算设备100可以包括彼此耦合的应用执行环境(AEE)102和安全控制器132。AEE 102可以包括处理器和存储器装置104、图形单元106和显示单元108,所述处理器 和存储器装置104被配置为使操作系统(OS) 114和媒体应用112运行于其中。安全控制器132可以包括处理器和存储器装置133、验证服务136和HDCP驱动134。如将在下文更详细描述的,OS 114和安全控制器132可以与本公开的教导合并以当数字内容从图形单元106传输至显示单元108时,更好地保护数字内容免受未经授权的复制。具体来说,在各种实施例中,图形单元106可以包括HDCP寄存器128和HDCP发射机124,而显示单元108可以与HDCP接收机126合并,所有这些都被配置为根据HDCP安全地播放数字内容。对于这些实施例,OS 114和安全控制器132 (具体说来是验证服务136和HDCP驱动134)可以进一步与本公开的教导合并以在HDCP方案下更好地保护数字内容免受未授权的复制。在各种实施例中,验证服务136和HDCP驱动134可以实现为安全控制器132的固件。在各种实施例中,一个或多个中间的HDCP中继器(未示出)可以放置在HDCP发射机124和HDCP接收机126之间。而且,显示单元108可以与HDCP中继器合并而不仅是HDCP接收机。因此,除非上下文清楚地另外指示,否则说明书中所有随后对“HDCP接收机”的引用应被理解为“HDCP接收机”或“HDCP中继器”。尽管为了便于理解,将基本上在根据HDCP方案提供更好(例如最优)的安全性来启用/配置对数字内容的保护以免受未授权的复制的环境阐述说明书的剩余部分,但是,本公开不受此限制,而同样可以被实践来根据其他数字内容保护方案提供更好的/最优的安全性来启用/配置对数字内容的保护以免受未授权的复制。在进一步描述这些教导之前,注意在各种实施例中,具有HDCP接收机126的显示单元108可以位于AEE 102的外部。此外,AEE 102可以包括其他组件,例如永久存储设备、联网接口、照相机、加速计、全球定位设备等。在各种实施例中,如前面描述的,可以配置处理器和存储器装置104以使OS 114和一个或多个媒体应用112能够运行于其中,而处理器和存储器装置133可被配置为使验证服务136和HDCP驱动134能够运行于其中。处理器和存储器装置104/133意在代表广泛范围的处理器和存储器装置,包括但不仅限于这样的装置:其具有不同执行速度和功耗的单核或多核处理器,以及各种架构(具有一级或多级高速缓存)和各种类型(动态随机存取、闪速等)的存储器。类似地,媒体应用112可以是其中它的部分操作涉及在显示单元108上播放数字媒体内容的任何应用。在各种实施例中,可以配置图形单元106以提供图形功能给媒体应用112和OS114,而显示单元108可以被配置为显示媒体应用112和OS 114的输出。而且,如前面所述,图形单元106可以包括HDCP寄存器128和HDCP发射机124,而显示单元108可以包括HDCP接收机126,其被配置为通过图形单元106提供HDCP给在显示单元108上的由媒体应用112播放的数字内容。在各种实施例中,OS 114可以包括各种常规组件,包括用户模式图形驱动116,以及内核模式图形驱动1本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:王长亮,P·K·卡拉伊亚普安,X·阮,R·文卡塔拉曼,S·贾纳斯,T·S·冯,
申请(专利权)人:英特尔公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。