提供软体或韧体码下载之安全控制的方法与设备,及计算装置接收下载码之安全操作

摘要

一种安全下载软体的方法与系统包含用来接收下载码区块的主处理器，每个码区块皆与来自该码区块内容的计算之认证签章相关。安全处理器再计算下载码区块内容的认证签章，并比较计算之签章与随码区块接收的签章。假如签章未能匹配或下载资料未附加签章的话，安全处理器决定该码来自授权的发送器，或者已在传送中被修改，也许包含了病毒。安全处理器便采取适当的保护行动。

主权项

1.一种用来安全传送程式码至计算装置的系统,该系统包含:用来接收程式码区块的资料线;执行程式码区块的主处理器,每个码区块皆与来自该码区块内容的认证签章相关;为了该主处理器的使用,用以储存该程式码区块的记忆体单元;及安全处理器,用以独立计算每个程式码区块的认证签章,并将计算出的认证签章与码区块相关传送或储存的认证签章进行匹配。2.根据申请专利范围第1项所述之系统,其中假如该计算出的认证签章无法与传送的认证签章匹配的话,安全处理器便使计算装置停止功能。3.根据申请专利范围第1项所述之系统,其中假如该计算出的认证签章无法与传送的认证签章匹配的话,安全处理器便重新启动计算装置。4.根据申请专利范围第1项所述之系统,其中假如该计算出的认证签章无法与传送的认证签章匹配的话,安全处理器便对计算装置发出请求授权服务的信号。5.根据申请专利范围第1项所述之系统,其中该主处理器、记忆体单元及安全处理器皆由记忆体滙流排互连,且安全处理器仅在主处理器未使用记忆体滙流排之滙流排周期间存取记忆体单元。6.根据申请专利范围第5项所述之系统,进一步包含记忆体滙流排控制器,用以藉由主处理器与安全处理器控制对前述之记忆体滙流排的存取。7.根据申请专利范围第1项所述之系统,其中:该记忆体单元包含临时记忆体与静态记忆体;经由资料线接收的新码区块被写入该临时记忆体单元;及在安全处理器认证过码区块后,将码区块传送至静态记忆体。8.根据申请专利范围第1项所述之系统,进一步包含与程式码区块相关的权利管理讯息,其中安全处理器将避免程式码区块的进一步储存、使用或执行,除非该权利管理讯息与自安全处理器储存之预定的权利管理讯息匹配。9.根据申请专利范围第1项所述之系统,其中:该计算装置为组合有主处理器、记忆体单元与安全处理器的机顶终端器;及输入资料线为与有线电视系统之间的连接。10.根据申请专利范围第1项所述之系统,进一步包含连接于该安全处理器之第二且独立的记忆体单元。11.根据申请专利范围第1项所述之系统,其中该安全处理器定期再认证储存于记忆体单元的程式码区块。12.根据申请专利范围第1项所述之系统,其中当该码区块被主处理器接收时会被加密,安全处理器进一步包含用以解开码区块加密的解密器。13.一种安全传送程式码至计算装置的方法,该方法包含:利用演算式对每个新接收或储存于记忆体单元的程式码区块计算出认证签章,该认证签章是根据程式码区块的数字内容计算出来;及比较该计算出的认证签章与程式码区块相关传送或储存的认证签章,传送之认证签章是利用该演算式得来。14.根据申请专利范围第13项所述之方法,其中假如该计算出的认证签章无法与传送的认证签章匹配的话,则该方法便使计算装置停止功能。15.根据申请专利范围第13项所述之方法,其中该计算与比较皆由安全处理器执行,其是由主处理器分离出用以执行该码区块。16.根据申请专利范围第13项所述之方法,进一步包含安全处理器在主处理器未使用记忆体滙流排之滙流排周期间,利用记忆体滙流排为认证存取记忆体单元中的码区块。17.根据申请专利范围第13项所述之方法,进一步包含在该计算出的认证签章与传送的认证签章匹配后,将码区块自记忆体单元的临时记忆体传送至静态记忆体。18.根据申请专利范围第13项所述之方法,进一步包含:接收与程式码区块相关的权利管理讯息;只有当该权利管理讯息与储存于计算装置之预定权利管理讯息匹配时,储存并执行程式码区块。19.根据申请专利范围第13项所述之方法,进一步包含重复执行该计算与比较,以再认证储存于记忆体单元中的程式区块。20.根据申请专利范围第13项所述之方法,进一步包含解密接收于加密形式的程式码区块。21.一种安全传送程式码至计算构件的系统,该系统包含:连接于用来接收程式码区块之资料线的主处理构件,每个码区块皆与来自该码区块内容的认证签章相关;用以储存程式码区块的记忆体构件;及安全处理构件,用以独立计算每个程式码区块的认证签章并匹配计算出的认证签章与随该码区块传送的认证签章。22.一种安全传送程式码至计算构件的系统,该系统包含:连接于用来接收程式码区区块之资料线的主处理器,每个码区区块皆与来自该码区块内容的认证签章相关;用以储存程式码区块的记忆体单元;及运行于主处理器上的背景软体任务,用以独立计算每个程式码区块的认证签章并匹配计算出的认证签章与随该码区块传送的认证签章。23.根据申请专利范围第22项所述之系统,其中假如该计算出的认证签章无法与传送的认证签章匹配的话,背景软体任务便使计算装置停止功能。24.根据申请专利范围第22项所述之系统,其中假如该计算出的认证签章无法与传送的认证签章匹配的话,背景软体任务便重新启动计算装置。25.根据申请专利范围第22项所述之系统,其中假如该计算出的认证签章无法与传送的认证签章匹配的话,背景软体任务便对计算装置发出请求服务的信号。26.根据申请专利范围第22项所述之系统,其中:该记忆体单元包含临时记忆体与静态记忆体;主处理器将下载之码区块写入该临时记忆体单元;及在背景软体任务认证过码区块后,将码区块传送至静态记忆体。27.根据申请专利范围第22项所述之系统,进一步包含与程式码区块相关的权利管理讯息,其中背景软体任务将避免程式码区块的进一步储存、使用或执行,除非该权利管理讯息与储存于计算装置之预定的权利管理讯息匹配。28.根据申请专利范围第22项所述之系统,其中:该计算装置为组合有主处理器与记忆体单元的机顶终端器;及输入资料线为与有线电视系统之间的连接。图式简单说明:图1为根据本发明之计算装置的第一实施例,如有线电视系统之机顶终端器。图2为根据本发明之计算装置的第二实施例。