电子系统以及其数字版权管理方法技术领域本发明是关于电子系统，特别是关于 一 种能够阻绝未授权 的第三者存取重要信息的电子系统以及其数字版权管理方法。背景技术一般而言，电子系统（例如个人计算机）会包括一个或多个 中央处理单元，用以管理所有的事务，例如执行储存于存储器的操作系统（operation system; OS)、应用程序或其它软件程序， 擷取网络上的数据、读取多种储存介质中的文件等等。因此， 一旦中央处理单元执行了骇客所散布的恶意程序时，中央处理 单元则无法正常工作，而未经授权的第三者将可能通过中央处 理单元存取电子系统中所储存的重要的个人信息或数据。发明内容本发明提供一种电子系统，包括一系统存储器； 一中央处 理单元，用以将一 已加密处理的凄t字内容以及一与已加密处理 的数字内容相关的版权对象下载至 一 系统存储器； 一 智能芯片， 用以验证该版权对象，以便取得一内容金钥；以及一芯片组， 包括一加密引擎，该加密引擎用以根据来自智能芯片的内容金 钥，对已加密处理的数字内容进行解密。本发明亦提供一种电子系统的数字版权管理方法，电子系 统包括一中央处理单元、 一芯片组、 一智能芯片以及一系统存 储器，数字版权管理方法包括通过中央处理单元下载一块已加 密处理的数字内容至系统存储器；通过中央处理单元下载与已 加密处理的数字内容相关的 一 版权对象至系统存储器；通过智能芯片验证版权对象，以便取得一内容金钥；将内容金钥设定 于芯片组的一加密引擎中；以及通过加密引擎将该已加密处理 的数字内容解密。

本发明亦提供一种电子系统，包括一智能芯片； 一处理器； 一系统存储器，用以被该智能芯片与该处理器所存取；以及一 芯片组，耦接于该处理器与该智能芯片之间，用以执行与该智 能芯片间的双向认证。该芯片组包括一智能芯片控制器，用以 与智能芯片进行沟通；以及一存取管理模块，耦接于智能芯片 与处理器之间。该存取管理模块用以当智能芯片与处理器间的 双向认证未通过时，根据来自智能芯片控制器的 一 阻绝指令， 阻绝处理器存取系统存储器中的 一 特定存储器范围。

本发明亦提供一电子系统，包括： 一智能芯片； 一处理器； 一系统存储器，用以被该智能芯片与该处理器所存取； 一智能 芯片控制器，用以执行与该智能芯片间的双向认证；以及一存 取管理模块，用以当该智能芯片与该智能芯片控制器间的双向 认证未通过时，根据来自该智能芯片控制器的一阻绝指令，阻 绝该处理器存取该系统存储器中的 一 特定存储器范围。

本发明所述的电子系统以及其数字版权管理方法，可以阻 绝未被授权的第三者存取其重要数据。

附图说明

图l显示一电子系统的一实施例。 图2用以说明图l中电子系统的开机程序。 图3为图2中检查基本输入/输出系统的步骤的流程图。 图4为 一 示意图用以说明增加电子系统的计算机使用时间 的方法。

图5为一示意图用以说明电子系统播放数字内容的方法。具体实施方式 ，

为了让本发明的上述和其他目的、特征和优点能更明显易 懂，下文特举一4交佳实施例，并配合所附图示，作详细说明如 下。

图l为电子系统的一实施例。如图所示，电子系统100实现 成一计算4几系统，^旦不限定此。举例而言，电子系统100亦可实

现成一智能型手机、超移动计算机、 一可携式电视等等。电子

系统100包括一智能芯片10、 一芯片组20、 一中央处理单元 (CPU)30以及一动态随机存取存储器（DRAM)40。

智能芯片10含有一通用型的微控制器（MCU)12、 一非易失 性的快闪存储器14以及一易失性的随机存取存储器（RAM)16。 通用型的微控制器12用以执行储存于或载入于快闪存储器14以 及随机存取存储器16中的程序，并且随机存取存储器16用以暂 存内部的中间数据与载入的程序。于开机后，则会执行智能芯 片10与芯片组20间的双向认证。举例而言，智能芯片10可为一 智能芯片卡，但不限定于此。

于本实施例中，智能芯片10不会信任中央处理单元30,仅 会指派中央处理单元3 0处理比较不敏感的事务，例如撷取网络 上的数据、读取多种储存介质中的文件等等。于某些实施例中， 智能芯片IO与芯片组20是绑在一起的，即每个芯片组仅可与一 特定的智能芯片合作。若有支持公开金钥基础结构（Public Key Infrastructure; PKI)时，此限制则可移除。于某此实施例中， 智能芯片1 O储存 一公钥以及由数字内容提供者所提供的 一独一 无二的使用者钥，且该使用者钥用以辨识使用者。

芯片组20包括一存取管理模块21、 一系统逻辑模块22、 一 总线23、 一加密引擎24、 一智能芯片控制器25、 一侦测模块26 以及一安全实时时钟（secure real time clock; SRTC)27。存取管理模块21耦接于中央处理单元30与系统逻辑模块22之间。存取 管理模块21用以阻绝中央处理单元30(或软件）执行被禁止的动 作，以保护芯片组20中的关键元件。换言之，存取管理模块21 丟弃（discard)所有存取智能芯片控制器25所规划的 一 特定受保 护的》也iiL范围的下4亍"i青,，(downstream request)。

系统逻辑模块22耦接存取管理模块21、总线23以及动态存 取存储器40。系统逻辑模块22具有普通芯片组的一般功能。系 统逻辑模块22支持退化模式（degraded mode)以及 一 上锁模式 (locked mode),当系统逻辑模块22接收到来自智能芯片10的特 定指令时，芯片组20的某些功能会被禁能。总线23耦接至系统 逻辑模块22、加密引擎24、智能芯片控制器25、侦测模块26以 及安全实时时钟27。举例而言，总线23可为类似PCI的安全总 线，^f旦不限定于此。

智能芯片控制器25耦接智能芯片10、总线23、侦测模块26 以及安全实时时钟27。举例而言，智能芯片控制器25可为附加 至总线23的一主控单元。智能芯片控制器25用以与智能芯片10 进行双向认证，并可以将智能芯片10传来的指令转换成对应的 总线周期或特定动作，反之亦然。举例而言，智能芯片控制器 25用以通过系统逻辑模块22读取及写入动态随机存取存储器 40，然后产生中断信号至智能芯片10与中央处理单元30。此外， 智能芯片控制器25用以执行某些安全政策，例如在智能芯片10 存在或被认证之前将芯片组20锁定在退化模式中。

加密引擎24为一种适用于多种加密演算法的加速引擎。举 例而言，加密引擎24通过系统逻辑模块22读取来自动态随机存 取存储器40的数据，并执行智能芯片控制器25所请求的 一 加密 处理，再将结果写回动态随机存取存储器40中。加密引擎24绝 对不会泄露任何机密信息给中央处理单元30或任何其它装置。侦测模块26用以侦测电子系统100的硬件环境。举例而言， 侦测模块26用以侦测外部总线时脉的偏移（excursion),以及总 线的电压与温度。安全实时时钟27用以提取受信任的时间信息。 于此实施例中，侦测模块26与安全实时时钟27为智能芯片控制 器25所专用，即侦测模块26与安全实时时钟27只会被智能芯片 控制器25所存取。中央处理单元30用以执行储存于储存装置（例 如动态随机存取存储器40、 一非易失性快闪存储器或一可移除 式介质）的操作系统（OS)、应用程序或其它软件程序。

图2用以说明图1中电子系统的开机程序。

为便于描述，本实施例的电子系统10 0可看作 一 需要使用者 预付费才可以使用的个人计算机，并通过实时查看用户是否还 有剩余使用时间来决定是否将计算机设定为不可使用的锁定状 态。首先，于步骤S201中，将电子系统100开机。举例而言， 使用者将电子系统IOO开机，智能芯片控制器25会在供电后传送 一锁定指令（LOCK command)至存取管理才莫块21。在接收到 锁定指令后，存取管理模块21会阻绝来自中央处理单元30的所 有下行请求(downstream requests)。

于步骤S203中，执行智能芯片10与芯片组20间的双向认 证。举例而言，于智能芯片IO存在时（即连接至智能芯片控制器 25)时，双向i人证才开始进行。智能芯片IO会依据双向认证协议 纟会出回应。

于步骤S205中，检查预约时间的剩余量是否足够。举例而 言，智能芯片控制器25会传送一轮询指令（polling command ) 来轮询智能芯片10,接着智能芯片10会检查快闪存储器14中所 储存的预约时间的剩余量。若预约时间的剩余量（即计算机使用 时间）足够，智能芯片10则会回应 一 第 一 指令（UNLOCK command)给智能芯片控制器。相反地，若预约时间的剩余量（即计算机使用时间）已经不足，则会进行步骤S207,智能芯片IO 则会发出 一 第二指令（即锁定指令）至智能芯片控制器2 5,使得 存取管理模块21继续阻绝来自中央处理单元30的所有下行请求。

于步骤S209中，当接收到第一指令时，智能芯片控制器25 会传送一第三指令给存取管理模块21，使得存取管理模块21准 许来自中央处理单元30的下行请求，但存耳又管理才莫块21仍不会 允许中央处理单元30对基本输入/输出系统（未图示）进行写入动 作。要注意的是，基本输入/输出系统（BIOS)的完整存取权利必 须由智能芯片IO个别地同意。

于步骤S2U中，检查基本输入/输出系统。于智能芯片IO 在检查基本输入/输出系统时，中央处理单元30才会开始工作。 举例而言，基本输入/输出系统由智能芯片IO来进行检查，其细 部动作于之后i兌明。

步骤S213中，由安全实时时钟27中读出目前的时间。举例 而言，智能芯片控制器25会轮询（即传送一轮询指令给）智能芯 片10 ， 接着智能芯片10会回应 一 第四指令（GET—TIME command)。当接到第四指令时，智能芯片控制器25会由安全实 时时钟27中读出目前的时间，并接着伴随着目前的时间将一第 五指令（TIME command)传送至智能芯片10 。智能芯片10接收目 前的时间，并由预约时间中扣除该目前的时间以获得预约时间 的剩余量。

步骤S215中，判断预约时间的剩余量是否充足。举例而言， 智能芯片控制器25会轮询智能芯片10,接着智能芯片IO会检查 预约时间的剩余量。若使用者仍有足够的预约时间，智能芯片 10则会传送一 第六指令（NOP command)至智能芯片控制器25, 并且重复步骤S213〜S215。相反地，若预约时间的剩余量已经不足，智能芯片10则会发出第二指令至智能芯片控制器25。接 着，智能控制芯片控制器25会依据接收到的第二指令再度传送 锁定指令至存取管理模块21。

于步骤S217,阻绝来自中央处理单元30的所有下行请求。 举例而言，于接收到来自智能芯片IO的锁定指令时，存取管理 模块21则会阻绝来自中央处理单元30的所有下行请求。

图3为图2中检查基本输入/输出系统的步骤的流程图。

于步骤S301中，将基本输入/输出系统的启始地址与长度写 入加密引擎24中。举例而言，智能芯片控制器25会轮询智能芯 片IO，接着智能芯片IO会回应一第七指令（WRITE MEMORY command)，以 <更将基本输入/输出系统的启始地址与长度写入 加密引擎24中对应的控制暂存器中。

于步骤S303中，执行基本输入/输出系统-睑证。举例而言， 智能芯片控制器25会轮询智能芯片10,接着智能芯片IO会回应 一第八指令（WRITE MEMORY command),以便写入加密引擎24 中对应的控制暂存器中，以使得基本输入/输出系统验证开始进 行。之后，智能芯片控制器25会指示加密引擎24开始验证基本 输入/输出系统。

于步骤S305中，判断是否未通过基本输入/输出系统验证。 举例而言，智能芯片控制器25会轮询智能芯片10,接着智能芯 片10会回应一第九指令（READ MEMORY command),用以读取 (载入）验证结果。智能芯片控制器25会再轮询智能芯片10，若 未通过基本输入/输出系统验证时，智能芯片10则会回应第二指 令给智能芯片控制器25。相反地，若基本输入/输出系统验证成 功时，则进行步骤S307,用以结束基本输入/输出系统验证。

于步骤S309中，阻绝来自中央处理单元30的所有下行请 求。举例而言，于接收到来自智能芯片10的第二指令时，智能芯片控制器25会发出锁定指令使得存取管理模块21阻绝来自中 央处理单元30的所有下行请求。因此，芯片组20会被锁定，并 且中央处理单元30会停止工作。

图4为 一 示意图用以说明增加电子系统的计算机使用时间 的方法。

于步骤S401中，购买一张电子票卡。举例而言，使用者由 一服务器或一可移除式介质中下载一 已经加密且签署过的票 卡。

中。举例而言，中央处理单元30上的软件程序将电子票卡放入

的存储器映射暂存器中，用以通知智能芯片控制器25。

于步骤S405中，读出电子票卡并加以验证。举例而言，智 能芯片控制器25会传送一第十指令（CPU CALL command)给智 能芯片10,使得智能芯片IO读出（或载入）电子票卡至其内部存 储器中，并加以验证。若此电子票卡为一有效票卡，智能芯片 IO则会增加计算机使用时间，并将电子票卡的序号记录至快闪 存储器14中，以避免重复加值（亦称为重送攻击（replay attack))。

图5为一示意图用以说明电子系统播放数字内容的方法。该 电子系统播放数字内容的方法不但可适用于图l至图4的需要使 用者预付费的计算机系统，也可适用于通用的个人计算机。

于步骤S501中，执行智能芯片10与芯片组20间的双向认 证。举例而言，使用者将电子系统100的电源启动，不管智能芯 片10是否存在，电子系统皆可正常开机。若智能芯片10存在时 (即连接至智能芯片控制器25)时，双向认证才开始进行。

于步骤S503中，下载一块已经加密处理的数字内容以及一 版权对象至动态随机存取存储器中。举例而言，中央处理单元30所执行的一播放软件会将一块已经加密处理的数字内容以及 与加密处理的数字内容相关的一版权对象放入动态随机存取存 储器40。要注意的是，版权对象可通过网络购买，版权对象由 内容提供者所签署，并使用智能芯片IO中储存的使用者钥（user key)进行力。密。举例而言，版权对象中包括一内容金钥（content key)。智能芯片IO可包括一个独一无二的号码，用以辨示使用 者。于某些实施例中，图2中用以开^L的步骤以及图4中用以加 值使用时间的步骤可于下载这块已经加密处理的数字内容至动 态随机存取存储器40中之前执行，细部的动作于此不再累述。

于步骤S505中，判断智能芯片IO是否存在。举例而言，在 播放一视频之前，播放软件会先检查智能芯片IO是否存在。若 一个有效的智能芯片IO不存在时，则进行步骤S507以结束播 放。相反地，若一个有效的智能芯片IO存在时，则进行步骤 S509。

于步骤S509中，播放软件会将版权对象的地址写入特定的 存储器映射暂存器中，用以通知智能芯片控制器25。

于步骤S511中，将版权对象解密，并加以验证。举例而言， 智能芯片控制器25传送第十指令（CPU CALL command)至智能 芯片IO,智能芯片10用以接收第十指令。接着，智能芯片控制 器25会轮询智能芯片10，智能芯片10会回应 一 第九指令 (MEMORY READ command),用以读取版权对象。智能芯片控 制器25会将版权对象与 一 第十 一 指令（MEMORY DATA command) —起传送至智能芯片10,使得智能芯片IO将版权对象 解密并加以验证，以便取得一内容金钥。于某些实施例中，智 能芯片10由储存于其中的使用者钥对版权对象进行解密，以取 得内容金钥。

于步骤S513中，将用以阻绝中央处理单元30读取动态随机存取存储器40中一特定存储器范围的一指令写入芯片组20中。 举例而言，智能芯片控制器25会轮询智能芯片10,接着智能芯 片IO会回应第八指令（WRITE MEMORY command),用以对存取 管理模块21的一控制暂存器进行写操作，以阻绝中央处理单元 30对动态随机存取存储器40中的一特定存储器范围的处理。

于步骤S515中，将内容金钥与一 目的地址设定至加密引擎 24中。举例而言，智能芯片控制器25会再度轮询智能芯片10, 接着智能芯片IO会回应第八指令（WRITE MEOMRY command), 用以对加密引擎24中的对应控制暂存器进行写操作，以便将内 容金钥设定至加密引擎24中。

接着，智能芯片控制器25会轮询智能芯片10，接着智能芯 片IO会回应第八指令（WRITE MEOMRY command),用以对加密 引擎24中的对应控制暂存器进行写操作，以便将目的地址设定 至加密引擎24中。要注意的是，目的地址位于中央处理单元30 无法读取的存储器范围中。

于步骤S517中，通知播放软件加密引擎24设定完成。举例 而言，智能芯片控制器25轮询智能芯片10,接着智能芯片10会 回应一第十二指令（INTERRUPT command)至播放软件，表示加 密引擎24已经设定完成。

于步骤S519中，通过加密引擎24对数字内容进行解密。举 例而言，于接收到第十二指令时，智能芯片控制器25会产生一 中断信号至播放软件，使得播放软件通过加密引擎24对数字内 容进行解密，接着指示一影音解码器（未图示）对解密后的数字 内容进行解码，并将其播放在一显示器（未图示）上。要注意的 是，播放软件并无法读取已加密的数字内容以及内容金钥。

由于中央处理单元无法存取智能芯片、动态随机存取存储 器或芯片组中较敏感的信息，故电子系统可以阻绝未被授权的第三者存取其重要数据。

以上所述仅为本发明较佳实施例，然其并非用以限定本发 明的范围，任何熟悉本项技术的人员，在不脱离本发明的精神 和范围内，可在此基础上做进一步的改进和变化，因此本发明 的保护范围当以本申请的权利要求书所界定的范围为准。