TWI470469B - 使用虛擬化保護視訊內容之方法、物品和裝置 - Google Patents
使用虛擬化保護視訊內容之方法、物品和裝置 Download PDFInfo
- Publication number
- TWI470469B TWI470469B TW100122251A TW100122251A TWI470469B TW I470469 B TWI470469 B TW I470469B TW 100122251 A TW100122251 A TW 100122251A TW 100122251 A TW100122251 A TW 100122251A TW I470469 B TWI470469 B TW I470469B
- Authority
- TW
- Taiwan
- Prior art keywords
- video content
- memory
- video
- vmm
- decrypted
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 26
- 230000015654 memory Effects 0.000 claims description 149
- 238000012544 monitoring process Methods 0.000 claims description 5
- 230000005055 memory storage Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 8
- 239000000463 material Substances 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000013478 data encryption standard Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4437—Implementing a Virtual Machine [VM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本發明之揭示係有關使用虛擬化保護視訊內容。
可將行動運算裝置配置成顯示諸如電影等的視訊內容。該視訊內容可包括優質視訊內容(premium video content),且可以諸如加密等的方式保護該視訊內容。在顯示之前,通常將該被保護的視訊內容解密。該被解密的(亦即,未被保護的)視訊內容此時可能易於受到未經授權的複製。
一般而言,本發明之揭示提供了一種被配置成防止行動裝置中之視訊內容的未經授權的複製之系統及方法。該方法可使用虛擬化技術以防止優質視訊內容之未經授權的複製。一使用者作業系統可在一虛擬機器中操作。一超管理器(hypervisor)可被配置成防止應用程式及/或毀損的作業系統自視訊記憶體讀取優質視訊內容。該超管理器可被配置成防止對該視訊記憶體中之視訊內容的直接記憶體存取。
對防止運算裝置中之優質視訊內容之未經授權的複製的一項挑戰是防止優質視訊內容在使其未被保護(例如,使其被解密)以供解碼及顯示之後的未經授權的複製。該挑戰主要是因為:優質視訊內容通常是受到保護(例如,被加密),但是後來使該優質視訊內容未被保護(例如,使其被解密)以顯示,且該被解密的視訊內容在被顯示之前可能存在於該裝置的記憶體中。對被解密的視訊內容的複製之嘗試可能在軟體(例如,在該運算裝置的處理器中運行的惡意及/或毀損的應用程式)中發動,且/或可能來自對含有該被解密的視訊內容的記憶體位置之直接記憶體存取。
例如,某一運算裝置可被配置成顯示諸如電影等的優質視訊內容。該優質視訊內容可能受到保護(例如,被加密),以便防止未經授權的複製。當該優質視訊內容被選擇以供顯示時,在被顯示之前,可先使該優質視訊內容未被保護(例如,使其被解密),且被儲存在視訊記憶體(亦即,圖框緩衝器)中。在沒有額外的預防措施之情形下,可自該視訊記憶體讀取該被解密的視訊內容,然後可複製該被解密的視訊內容。
電影(亦即,視訊檔案)可包含被配置在一或多個框(例如,內容框)中之內容。內容框包含視訊內容框及音訊內容框。視訊檔案可包含被配置成描述該視訊檔案之諸如標頭(header)等的元資料(metadata)。例如,該元資料包含視訊檔案中之視訊及音訊內容框的位置之指示碼。該元資料可進一步包含視訊內容框及音訊內容框之同步資訊。例如,同步資訊可包括對應於每一音訊及視訊框之時間。一般而言,不需要保護元資料,而是可將保護針對內容框。
保護協定(亦即,加密及解密協定)可包括(但不限於)DES、AES、WAP、WEP及/或TLS。亦可使用其他的保護協定。該DES協定可符合或相容於美國國家標準局(National Bureau of Standards)(現在改名為美國國家標準技術局(National Institute of Standards and Technology;簡稱NIST)於1976年發佈之資料加密標準(Data Encryption Standard),為FIPS標準FIPS PUB 46及/或該標準的更新版本。該AES協定可符合或相容於NIST於2001年11月26日發佈之先進加密標準(Advanced Encryption Standard),為U.S. FIPS PUB 197(FIPS 197)及/或該標準的更新版本。
本發明之揭示提供了一種被配置成防止行動裝置中之優質視訊內容的未經授權的複製之系統及方法。該方法可使用虛擬化技術將該優質視訊內容(安全地)解密,且防止對被解密的視訊內容之未經授權的存取。虛擬化技術通常可被用來共用複數個程序(亦即,虛擬機器(Virtual Machine;簡稱VM))間之一運算裝置。也被稱為虛擬機器監視器(Virtual Machine Monitor;簡稱VMM)之超管理器被配置成管理運算裝置電路(例如,一處理器及/或一或多個輸入/輸出(I/O)裝置)之共用。每一VM可能不知道其正在共用該運算裝置。該VMM被配置成使某一VM使用的一或多個資源隔離開及/或防止可在該運算裝置上執行的其他一或多個VM對該一或多個資源的存取。該VMM被配置成在該等VM與該電路間之一"層"中操作。
如本發明所述,該超管理器被配置成防止應用程式(例如,惡意或毀損的應用程式)及/或毀損的OS自視訊記憶體讀取被解密的視訊內容。如本發明所述,該超管理器被配置成防止對該視訊記憶體中之被解密的視訊內容的直接記憶體存取。該方法被有利地配置成將該超管理器用來提供該保護,而不需要利用特殊硬體取得該保護。某些行動裝置可能不包含硬體保護。硬體保護可包括由申請專利範圍的本發明的受讓人Intel Corporation(位於Santa Clara,California)供應之用於有向輸入/輸出之Intel虛擬化技術(Intel Virtualization Technology for Directed I/O;簡稱VT-d)。
一使用者作業系統(Operating System;簡稱OS)被配置成在該行動裝置上的一VM中執行。該超管理器被配置成在該行動裝置上執行且管理該VM對行動裝置資源(其中包括使用者OS及應用程式)的存取。視訊內容可被儲存在該使用者OS可存取的記憶體中。回應選擇優質視訊內容之使用者,該超管理器可解密該視訊內容,且可將該被解密的視訊內容放入該視訊記憶體以供顯示。如熟悉此項技術者將可了解的,該使用者OS被配置成使用該使用者OS所維護的分頁表存取記憶體。在一虛擬化系統中,該超管理器被配置成用來將使用者虛擬記憶體映射到實體記憶體之一些分頁表。如本發明所述,該超管理器被配置成:在該視訊記憶體含有被解密的視訊內容時,將該等OS分頁表修改成指向被解密的視訊內容以外之資料(例如,假資料)。在此種方式下,可防止在該VM中執行的該使用者OS及/或應用程式存取該視訊記憶體中之被解密的視訊內容。此時,對被解密的視訊內容之存取嘗試可能得到該被解密的視訊內容之外的諸如假資料等的資料。
該超管理器可進一步使被解密的視訊內容不會被直接記憶體存取(DMA)。如本發明所述,於開始一DMA時,可自一使用者OS(例如,自一裝置驅動程式)將一DMA配置命令提供給將執行該DMA之一裝置。該DMA配置命令尤其可包括對應於將為該DMA讀取的資料之一或多個位址。如本發明所述,該超管理器被配置成監視各DMA命令且防止對含有被解密的視訊內容的視訊記憶體之DMA存取。在此種方式下,該超管理器可在沒有硬體安全保護之情形下防止對被解密的視訊內容之DMA存取。
第1及2圖示出符合本發明的揭示之一系統100。例如,系統100可以是一行動裝置。在本說明書的用法中,"行動裝置"包括能夠存取其中包括網際網路的網路之任何行動裝置。例如,可將一行動裝置配置成提供無線網際網路存取。如熟悉此項技術者當可了解的,下文中之種類是不互斥的,且因而是可重疊的。此外,所提供的例子清單是代表性的,而不是窮舉的。例如,行動裝置可以是通常被配置成將無線網際網路存取、娛樂、資訊、及/或基於位置的服務提供給使用者之一"行動網際網路裝置"。行動網際網路裝置之例子包括諸如由Apple Corporation供應之iPad、由Nokia供應之Nokia 810 Internet Tablet、由Gigabyte Technology Corporation供應之Gigabyte M528 MID、以及由Yukyung Technologies Corporation供應之Viliv MID。在另一例子中,行動裝置可以是被配置成將無線電話及/或無線網際網路存取、資訊、及/或基於位置的服務提供給使用者之一"智慧型手機"。智慧型手機之例子包括諸如由Apple Computer Corporation供應之iPhone、由Research in Motion供應之Blackberry、由HTC Corporation供應之HTC Touch、以及由Motorola,Inc.供應之Motorola Droid。在又一例子中,行動裝置可以是通常被配置成向使用者播放諸如音訊及/或視訊內容等的媒體內容之一"可攜式媒體播放器"。可攜式媒體播放器之例子包括諸如由Archos,Inc.供應之Archos "Gen 5"可攜式媒體播放器以及由Creative Technology,LTD.供應之Zen可攜式媒體播放器。此外,行動裝置可包括行動電話、個人數位助理(Personal Digital Assistant;簡稱PDA)、手持式遊戲機(例如,Nintendo DS、Sony Play Station Portable("PSP")、超級行動個人電腦(Ultra Mobile PC)、簡易筆記型電腦(Netbook)(例如,迷你筆記型電腦、超輕便筆記型電腦、及/或小型筆記型電腦)、筆記型電腦、及/或熟悉此項技術者習知之其他裝置。行動裝置可被配置成顯示(亦即,播放)諸如(但不限於)電影等的視訊內容。該視訊內容可以是被保護的優質(亦即,被加密的)視訊內容或者可以是非優質(亦即,未被加密的)視訊內容。
第1圖是系統100之一高階系統方塊圖,圖中示出在一超管理器"VMM" 110與一虛擬機器"VM" 112間之程序的分割。系統100包含被耦合到系統記憶體104之電路102。超管理器110被配置成提供VM 112與電路102間之一介面,亦即,以便管理VM 112對電路102之存取。系統記憶體104包含超管理器110及虛擬機器112。例如,如本發明所述,超管理器110可包含被配置成解除被保護的(例如,解密)優質視訊內容之一數位著作權管理(DRM)模組114。"DRM"對應於"數位著作權管理"(digital rights management),且在本說明書的用法中,對應於被配置成保護優質內容的存取控制技術,亦即,對應於被配置成防止對優質內容(例如,視訊及/或音訊內容)之未經授權的存取及/或複製。VM 112可包含一使用者作業系統"使用者OS" 116以及一或多個應用程式118。例如,該一或多個應用程式118可包括一視訊播放器。
請參閱第2圖,圖中示出符合本發明的揭示之該系統100之一例示系統方塊圖。電路102包含一處理器("CPU")120、一顯示配接器122、以及一顯示器124。電路102可包含I/O電路126及/或儲存裝置128。CPU 120可包含複數個核心處理單元(後文中將被稱為"核心"("cores"或單數的"core")),且每一核心可被配置成執行複數個執行緒(thread)。CPU 120被配置成執行超管理器110及/或VM 112中包含的一些程序(例如,使用者OS 116及/或一或多個應用程式118)。
顯示配接器122可包含視訊記憶體142,且可包含一圖形處理單元。視訊記憶體142可包括一圖框緩衝器143。在某些行動裝置中,視訊記憶體142及/或圖框緩衝器143可被包含在系統記憶體104中。顯示配接器122被配置成將視訊記憶體142中儲存之影像資料轉換為對應的視訊資料,以便在顯示器124上顯示。在本說明書的用法中,"視訊內容"包括影像資料及視訊資料。視訊記憶體142被配置成對VM 112及/或VMM 110進行影像資料的接收及儲存。例如,VM 112及/或VMM 110可使用記憶體映射式I/O存取視訊記憶體142。如熟悉此項技術者將可了解的,顯示配接器122被配置成處理影像資料,亦即,被配置成將該影像資料轉換為視訊資料,以便在顯示器124上顯示。視訊記憶體142及/或圖框緩衝器143被配置成:先儲存影像資料,然後才將影像資料轉換為視訊資料以供顯示。如本發明所述,該影像資料可包括易於遭受未經授權的複製之被解密的視訊內容。
針對直接記憶體存取(DMA)(亦即,在不使用CPU 120轉移資料之情形下存取或轉移記憶體中儲存之資料)而配置至少某些I/O電路126。例如,I/O電路126可包含一網路配接器及/或一或多個序列埠。如本發明所述,儲存裝置128包括實體電腦可讀取的媒體。雖然為了易於圖示而被示為獨立的元件,但是儲存裝置128可包括記憶體104。
虛擬機器112包含使用者OS核心130。如熟悉此項技術者將可了解的,核心130包含一視訊驅動器138,且可包含一或多個其他裝置驅動器140。OS核心130包含一OS分頁表133。OS分頁表133被配置成將VM虛擬記憶體映射至實際記憶體(real memory)。在沒有虛擬化的一系統中,實際記憶體對應於實體記憶體(physical memory)。在具有虛擬化的一系統中,實際記憶體可能不對應於實體記憶體。在此種情形中,如本發明所述,該VMM可包含一VMM分頁表,用以管理自VM虛擬記憶體映射至實體記憶體。
虛擬機器112可包含視訊播放器132。視訊播放器132是一種應用程式,該應用程式被配置成:在其被執行時向使用者"播放"被選擇的視訊內容,例如,在顯示器124上向使用者播放一被選擇的電影。如熟悉此項技術者將可了解的,虛擬機器112可包含被配置成儲存視訊內容(亦即,被配置成儲存一或多個電影及/或其他視訊內容)之一或多個視訊庫134。例如,使用者可自諸如一或多個視訊庫134選擇所需之視訊內容,且/或啟動視訊播放器132,而"要求"播放視訊內容。虛擬機器112可包含被配置成提供VM 112與超管理器110間之通訊的諸如DRM前端136等的一模組。例如,DRM前端136可將所選擇之被保護的優質視訊內容自VM 112轉移到超管理器110。
OS核心130可包含,其一視訊驅動器138被配置成提供OS核心130與顯示配接器122間之介面。該OS核心可進一步包含一或多個其他裝置驅動器140,其被配置成提供VM 112與電路102(例如,I/O電路126)間之介面。在一典型的虛擬化系統(亦即,包含一超管理器之一系統)中,該超管理器可提供該等裝置驅動器與電路102間之一額外的介面,以供該超管理器管理複數個VM對電路102之共用。
VMM 110可包含一VMM記憶體管理器150、一VMM分頁表151、以及一DRM模組152。VMM分頁表151被配置成將VM虛擬記憶體映射至系統實體記憶體104。例如,VMM分頁表151可以是將VM虛擬記憶體直接映射至實體記憶體之一投影分頁表(shadow page table)。在另一例子中,如本發明所述,OS分頁表可將VM虛擬記憶體映射至實際記憶體。繼續該例子,VMM分頁表151然後可被配置成將實際記憶體映射至實體記憶體。
VMM記憶體管理器150被配置成管理記憶體104的分配及/或諸如VM 112對記憶體104的存取。DRM模組152被配置成解除對自DRM前端136接收的優質視訊內容之保護(例如,將該優質視訊內容解密)。然後可將該被解密的視訊內容儲存在視訊記憶體142中。DRM模組152可被配置成驗證與該視訊內容相關聯的一政策。例如,該政策可包括一視訊可被顯示的次數、以及是否已經到達該次數。在另一例子中,該政策可包括一"到期日"(亦即,到期日後不可播放該視訊內容)。
VMM 110包含符合本發明揭示之一視訊保護模組154及一DMA攔截156。視訊保護模組154被配置成:自諸如DRM模組152接收被解密的視訊內容,且將該被解密的視訊內容儲存在視訊記憶體142及/或圖框緩衝器143。如本發明所述,視訊保護模組154被進一步配置成:更新OS分頁表133,以指向含有該被解密的視訊內容以外的內容(例如,假資料)之一或多個記憶體位置。DMA攔截156被配置成監視來自VM 112(例如,來自核心130)之DMA配置命令。如本發明所述,DMA攔截156被進一步配置成防止對含有該被解密的視訊內容的視訊記憶體142及/或圖框緩衝器143之存取。
第3圖是被配置成防止對視訊內容之未經授權的存取及/或複製的一些操作之一流程圖200。例如,流程圖200之該等操作被配置成防止惡意及/或毀損的應用程式及/或使用者OS(例如,使用者OS 116)讀取視訊記憶體142中儲存之被解密的視訊內容。VM 112可執行流程圖200的第一部分之操作(例如,對其中包括被保護的優質視訊內容及/或非優質視訊內容。VMM 110可執行流程圖200的第二部分之操作(例如,與加密視訊內容相關聯之操作及/或與被解密的視訊內容相關聯之操作)。
程式流程可開始於操作202,此時啟動視訊播放器。例如,使用者可選擇顯示諸如電影等的視訊內容。換言之,VM 112可接收對顯示視訊內容之一要求。諸如視訊播放器132等的視訊播放器可回應該使用者選擇而開始執行,且/或可準備顯示被選擇的視訊內容。操作204可包括:決定該被選擇的視訊內容是被保護的(例如,被加密的)視訊內容或是非優質視訊內容。如果該被選擇的視訊內容不是被加密的視訊內容,則可在操作206中將該視訊內容解碼,且在操作208中將被解碼的視訊內容儲存在視訊記憶體142。操作206可包括:自儲存裝置128擷取視訊內容。程式流程然後可繼續進入操作218。
如果被選擇的視訊內容是被保護的視訊內容,則可在操作210中將該視訊內容提供給VMM 110。例如,DRM前端136可將該視訊內容提供給VMM 110及/或DRM模組152。操作210可包括:自儲存裝置128擷取該視訊內容。操作210可包括:進行DRM前端136與DRM模組152間之通訊,而指示已選擇被保護的優質視訊內容以供顯示,且/或指示與該被選擇的視訊內容相關聯之一識別碼。操作210可包括:將該視訊內容儲存在與VMM 110相關聯的記憶體之一區域。
操作212包括:將該被保護的優質視訊內容解密及解碼。例如,DRM模組152被配置成將視訊內容解密,且可被配置成將該被解密的視訊內容解碼。在操作214中,可將該被解密及解碼之視訊內容(例如,影像資料)儲存在視訊記憶體142(例如,儲存在圖框緩衝器143)。例如,該視訊保護模組可將該被解密及解碼之影像資料注入視訊記憶體142。
操作216可包括:更新OS分頁表133以指向被解密及解碼的視訊內容以外的資料(例如,假資料)。例如,VMM 110之視訊保護模組154可修改OS分頁表133及/或VMM分頁表151,使對應於該被解密的視訊內容之OS分頁表133條目指向含有被解密的視訊內容以外的資料(例如,假資料)之記憶體位置。因此,VM 112中之一或多個應用程式118及/或使用者OS 116讀取視訊記憶體142之嘗試將導致讀取諸如該假資料,而不是讀取該被解密的視訊內容。
在操作218中,可呈現被解密的視訊內容。例如,顯示配接器122可呈現該被解密的視訊內容。該被解密的視訊內容可以是被VM 112儲存在視訊記憶體142及/或圖框緩衝器143中之非優質視訊內容,或者可以是被視訊保護模組154注入視訊記憶體142及/或圖框緩衝器143之被解密的視訊內容。操作220可包括:諸如在顯示器124上顯示該被呈現的內容。
在操作222中,可決定是否已到達了該視訊內容的終點。如果已到達了該視訊內容的終點,則程式流程可在操作224中終止。如果尚未到達該視訊內容的終點,則程式流程可繼續進入操作204,而決定該視訊內容使否為被保護的。
在此種方式下,可防止對被解密的優質視訊內容之未經授權的複製。VM 112可存取包括被保護的(例如,被加密的)優質視訊內容及非優質(例如,未被加密的)視訊內容之視訊內容,且VMM 110可執行與該被保護的優質視訊內容相關聯之解密操作。VMM 110可諸如將OS分頁表133修改成指向視訊記憶體142中含有被解密的視訊內容以外的資料之一或多個記憶體位置,例如,修改成指向含有假資料之一或多個記憶體位置,而防止VM 112存取(例如,讀取)視訊記憶體142。最好是可將一些額外的措施配置成防止對視訊記憶體142中之被解密的視訊內容的直接(例如,DMA)存取。
例如,使用者OS 116可產生一DMA配置命令,以使啟動在處理器不涉及資料轉移之情形下由諸如I/O電路126等的一裝置進行的資料之DMA轉移。繼續該例子,OS核心130的其他裝置驅動器140中之一裝置驅動器可產生該DMA配置命令。該DMA配置命令可包含被配置成指定將要被轉移的資料的一或多個位置之一或多個位址及/或位址指示碼(例如,指標)。如熟悉此項技術者將可了解的,該DMA配置命令可包含一些特定裝置參數。惡意及/或毀損的裝置驅動器可產生被配置成讀取含有被解密的視訊內容的視訊記憶體142及/或圖框緩衝器143之一DMA配置命令,而可進行對該被解密的視訊內容之未經授權的存取及可能的複製。
第4圖是被配置成防止對被解密的視訊內容之未經授權的存取之操作之另一流程圖250。流程圖250之操作被配置成防止對視訊記憶體142中之被解密的視訊內容之直接記憶體存取(DMA)。VMM 110可執行流程圖250之該等操作。例如,DMA攔截模組156可至少部分地執行流程圖250之該等操作。
程式流程可開始於操作252。假定:在該開始252之前,一使用者已選擇顯示視訊內容,亦即,該使用者已要求顯示諸如電影等的視訊內容。操作254可包括:監視來自VM(例如,VM 112)的DMA配置命令。例如,DMA攔截模組156可被配置成監視DMA配置命令。
在操作256中,可決定是否偵測到一DMA配置命令。如果並未偵測到一DMA配置命令,則程式流程可繼續進入操作254,而監視來自該VM之DMA配置命令。如果偵測到一DMA配置命令,則可在操作258中決定該DMA配置命令指定的一或多個位址是否包括含有被解密的視訊內容之視訊記憶體。如果該DMA配置命令指定的該一或多個位址不包括含有被解密的視訊內容之視訊記憶體,則可在操作260中容許該DMA。程式流程然後可繼續進入操作254,而監視來自該VM的DMA配置命令。如果該DMA配置命令指定的該一或多個位址包括含有被解密的視訊內容之視訊記憶體,則諸如DMA攔截模組156可在操作262中防止對該被解密的視訊內容之DMA存取。操作264可包括:以信號向VM 112通知一DMA失敗及/或錯誤。程式流程然後可繼續進入操作254,而監視來自該VM的DMA配置命令。
在此種方式下,可防止DMA轉移對被解密的視訊內容之未經授權的存取及/或複製。在沒有硬體保護之情形下,該VMM可經由諸如DMA攔截模組156而防止未經授權的複製。
DMA配置命令可以是與裝置相關的。例如,如本發明所述,I/O電路可包括(但不限於)網路配接器及/或序列埠。諸如網路配接器及/或序列埠等的每一裝置可具有一相關聯的DMA配置命令。每一DMA配置命令之格式可取決於該相關聯的裝置。因此,操作258可包括:識別該相關聯的裝置,以便識別該DMA配置命令之格式,而有助於決定該一或多個位址是否包括含有被解密的視訊內容的視訊記憶體之一或多個位址。如熟悉此項技術者將可了解的,諸如行動網際網路裝置等的行動裝置可包含有限量的I/O電路,亦即,可包含有限數目的裝置,且該等裝置通常可能不是使用者可改變的。因此,DMA攔截模組156可被配置成具有哪一I/O電路存在於該行動裝置之"知識",因而該DMA配置命令的格式之識別可以是較為直接的。
一種與本發明揭示符合的系統及方法被配置成防止對行動裝置上的視訊內容之未經授權的存取及/或複製。該行動裝置可能不包含對此種存取及/或複製之硬體保護。該方法被配置成使用虛擬化技術(亦即,一虛擬機器及一超管理器)而提供與視訊內容(其中包括被加密的及未被加密的視訊內容)相關聯的程序與被解密的優質視訊內容相關聯的程序間之隔離。該超管理器被配置成將該OS分頁表修改成指向被解密的視訊內容以外的資料(例如,假資料)而防止對視訊記憶體中之被解密的視訊內容的存取。該超管理器被進一步配置成:監視DMA配置命令,而防止對視訊記憶體中之該被解密的視訊內容的DMA存取。該被揭示的系統及方法被有利地配置成在不使用硬體保護之情形下防止未經授權的複製。
當然,雖然第3及4圖示出了根據某些實施例的一些例示操作,但是我們應可了解:在其他實施例中,第3圖及/或第4圖中示出的所有操作可能不是必要的。當然,本發明完全考慮到:本發明揭示之其他實施例可包括第3圖及/或第4圖中示出的該等操作及/或一些額外的操作之一些子組合。因此,與某一圖式中並未確切地示出的特徵及/或操作有關之各申請專利範圍將被視為在本發明揭示之範圍及內容之內。
可使用處理器及/或其他可程式裝置實施本發明述及的該等方法之實施例。為了達到此一目的,可在儲存了指令之實體電腦可讀取的媒體上實施本發明述及之該等方法,該等指令被一或多個處理器執行時,將執行該等方法。該儲存媒體可包括諸如其中包括軟碟、光碟、唯讀光碟(Compact Disk Read-Only Memory;簡稱CD-ROM)、可複寫式光碟(Compact Disk Rewritable;簡稱CD-RW)、及磁光碟之任何類型的磁碟或光碟、諸如唯讀記憶體(Read Only Memory;簡稱ROM)、動態或靜態隨機存取記憶體等的隨機存取記憶體(Random Access Memory;簡稱RAM)、可抹除可程式唯讀記憶體(Erasable Programmable Read-Only Memory;簡稱EPROM)、電氣可抹除可程式唯讀記憶體(Electrically Erasable Programmable Read-Only Memory;簡稱EEPROM)、快閃記憶體等的半導體裝置、磁卡或光學卡、或適於儲存電子指令之任何其他類型的媒體等的任何類型的實體媒體。
例如,記憶體104及/或與電路102相關聯的記憶體可包含下列類型的記憶體中之一或多種記憶體:半導體韌體記憶體、可程式記憶體、非揮發性記憶體、唯讀記憶體、電氣可程式記憶體、隨機存取記憶體、快閃記憶體、磁碟記憶體、及/或光碟記憶體。額外地或替代地,記憶體104及/或與電路102相關聯的記憶體可包含其他及/或以後被開發的類型之電腦可讀取的記憶體。
在前文說明中除非有其他特別的陳述,否則我們當了解:在整個本說明書中,使用諸如"操作"、"處理"、"運算"、"計算"、或"決定"等術語之討論,皆係論及電腦或運算系統或類似電子運算裝置或設備之動作及/或程序,且此種運算系統係將該運算系統的暫存器及/或記憶體內表現為物理(諸如電子)量之資料操作及/或變換成該運算系統的記憶體、暫存器、或者其他此種資訊儲存裝置、傳輸裝置、或顯示裝置內同樣表現為物理量之其他資料。
在本發明的任何實施例之用法中,"電路"可包含諸如單一的或以任何方式組合的固線式電路、可程式電路、狀態機電路、及/或儲存了可程式電路執行的指令之韌體。
根據一實施態樣,揭示了一種方法。該方法可包含下列操作:由一虛擬機器(VM)接收由一行動裝置顯示視訊內容之一要求,該虛擬機器包含一使用者作業系統(OS)及一OS分頁表;將該視訊內容轉移到一虛擬機器監視器(VMM);由該VMM解密該視訊內容,而產生被解密的視訊內容;使用該VMM儲存該被解密的視訊內容於視訊記憶體中;以及由該VMM更新該OS分頁表,使對應於該視訊記憶體中之該被解密的視訊內容之一指標指向含有該被解密的視訊內容以外的資料之一記憶體位置。
根據另一實施態樣,揭示了一種物品,該物品包含一實體儲存媒體,該實體儲存媒體具有被儲存在其中之指令,該等指令被一處理器執行時,可導致下列操作:由一虛擬機器(VM)接收由一行動裝置顯示視訊內容之一要求,該虛擬機器包含一使用者作業系統(OS)及一OS分頁表;將該視訊內容轉移到一虛擬機器監視器(VMM);由該VMM解密該視訊內容,而產生被解密的視訊內容;使用該VMM儲存該被解密的視訊內容於視訊記憶體中;以及由該VMM更新該OS分頁表,使對應於該視訊記憶體中之該被解密的視訊內容之一指標指向含有該被解密的視訊內容以外的資料之一記憶體位置。
在又一實施態樣中,揭示了一種行動裝置。該行動裝置可包含:一處理器;一顯示器;以及一記憶體,其被配置成儲存其中包含一使用者作業系統(OS)及一OS分頁表之一虛擬機器(VM)以及一虛擬機器監視器(VMM),其中當在該處理器上執行該VM及VMM且該VM接收到顯示視訊內容的一要求時,該VM使該處理器將該視訊內容轉移到該VMM;以及該VMM使該處理器執行下列操作:解密該VMM中之該視訊內容,而產生被解密的視訊內容;儲存該被解密的視訊內容於一視訊記憶體中;以及更新該OS分頁表,使對應於該視訊記憶體中之該被解密的視訊內容之一指標指向含有該被解密的視訊內容以外的資料之一記憶體位置。
係將本說明書中採用的術語及措辭用來作為描述但非限制的術語,且在使用這些術語及措辭時,並無意圖排除所示的及所描述的特徵(或其一部分)之任何等效物,我們應可了解:在申請專利範圍的範圍內之任何各種修改都是可能的。因此,申請專利範圍將涵蓋所有此類等效物。
100...系統
110...超管理器
112...虛擬機器
102...電路
104...系統記憶體
114、152...數位著作權管理模組
116...使用者作業系統
118...應用程式
120...中央處理單元
122...顯示配接器
124...顯示器
126...輸入/輸出電路
128...儲存裝置
142...視訊記憶體
143...圖框緩衝器
130...使用者作業系統核心
138...視訊驅動器
140...其他裝置驅動器
133...作業系統分頁表
132...視訊播放器
134...視訊庫
136...數位著作權管理前端
150...虛擬機器監視器記憶體管理器
151...虛擬機器監視器分頁表
154...視訊保護模組
156...直接記憶體存取攔截模組
若參照前文中對符合本發明的各實施例之詳細說明,將可易於了解申請專利範圍述及的主題之特徵及優點,且應參照各附圖而考慮該說明,在該等附圖中:
第1圖是符合本發明揭示的一高階系統方塊圖;
第2圖示出符合本發明揭示的一虛擬機器、虛擬機器監視器、及/或電路的一些元件之第1圖所示之系統;
第3圖是符合本發明揭示而被配置成防止對視訊內容之未經授權的虛擬機器存取的一些例示操作之一流程圖;以及
第4圖是符合本發明揭示而被配置成防止對視訊內容之直接記憶體存取的一些例示操作之一流程圖。
100...系統
110...超管理器
112...虛擬機器
102...電路
104...系統記憶體
152...數位著作權管理模組
120...中央處理單元
122...顯示配接器
124...顯示器
126...輸入/輸出電路
128...儲存裝置
142...視訊記憶體
143...圖框緩衝器
130...使用者作業系統核心
138...視訊驅動器
140...其他裝置驅動器
133...作業系統分頁表
132...視訊播放器
134...視訊庫
136...數位著作權管理前端
150...虛擬機器監視器記憶體管理器
151...虛擬機器監視器分頁表
154...視訊保護模組
156...直接記憶體存取攔截模組
Claims (20)
- 一種用於保護視訊內容的方法,包含:使用一虛擬機器(VM)接收以一行動裝置顯示包含加密的視訊內容之視訊內容之一要求,該虛擬機器包含一使用者作業系統(OS)及一作業系統(OS)分頁表,該作業系統分頁表被組態以將虛擬機器(VM)虛擬記憶體映射到實體記憶體;將該加密的視訊內容轉移到一虛擬機器監視器(VMM);以該VMM解密該加密的視訊內容,而產生被解密的視訊內容;使用該VMM儲存該被解密的視訊內容於視訊記憶體中;以及以該VMM更新該OS分頁表,使得對應於該視訊記憶體中之該被解密的視訊內容之一指標指向含有該被解密的視訊內容以外的資料之一記憶體位置。
- 如申請專利範圍第1項之方法,進一步包含:以該VMM監視來自該VM的一DMA(直接記憶體存取)配置命令;使用該VMM決定一被偵測的DMA配置命令是否包括視訊記憶體中含有該被解密的視訊內容之一位址;如果該位址含有該被解密的視訊內容,則防止對視訊記憶體中之該位址的存取;以及在防止對視訊記憶體中之該位址的存取之後,以信號 向該VM通知DMA失敗及DMA錯誤之至少一者。
- 如申請專利範圍第1項之方法,進一步包含:根據一保護政策而決定是否容許顯示該視訊內容。
- 如申請專利範圍第1項之方法,進一步包含:決定該視訊內容是否包含被解密的視訊內容。
- 如申請專利範圍第1項之方法,進一步包含:以該行動裝置將該視訊內容解碼且顯示該被解碼的視訊內容。
- 如申請專利範圍第1項之方法,其中該VM包含一數位著作權管理(DRM)前端,且該VMM包含一視訊保護模組及一DRM模組。
- 一種用於保護視訊內容的物品,包含一實體儲存媒體,該實體儲存媒體具有被儲存在其中之指令,該等指令被一處理器執行時,將導致下列操作,該等操作包含:由一虛擬機器(VM)接收以一行動裝置顯示包含加密的視訊內容之視訊內容之一要求,該虛擬機器包含一使用者作業系統(OS)及一作業系統(OS)分頁表,該作業系統分頁表被組態以將虛擬機器(VM)虛擬記憶體映射到實體記憶體;將該加密的視訊內容轉移到一虛擬機器監視器(VMM);以該VMM解密該加密的視訊內容,而產生被解密的視訊內容;使用該VMM儲存該被解密的視訊內容於視訊記憶體中;以及 以該VMM更新該OS分頁表,使得對應於該視訊記憶體中之該被解密的視訊內容之一指標指向含有該被解密的視訊內容以外的資料之一記憶體位置。
- 如申請專利範圍第7項之物品,其中該等指令被該處理器執行時,將導致下列額外的操作,該等額外的操作包含:以該VMM監視來自該VM的一DMA(直接記憶體存取)配置命令;使用該VMM決定一被偵測的DMA配置命令是否包括視訊記憶體中含有該被解密的視訊內容之一位址;如果該位址含有該被解密的視訊內容,則防止對視訊記憶體中之該位址的存取;以及在防止對視訊記憶體中之該位址的存取之後,以信號向該VM通知DMA失敗及DMA錯誤之至少一者。
- 如申請專利範圍第7項之物品,其中該等指令被該處理器執行時,將導致下列額外的操作,該等額外的操作包含:根據一保護政策而決定是否容許顯示該視訊內容。
- 如申請專利範圍第7項之物品,其中該等指令被該處理器執行時,將導致下列額外的操作,該等額外的操作包含:決定該視訊內容是否包含被解密的視訊內容。
- 如申請專利範圍第7項之物品,其中該等指令被該處理器執行時,將導致下列額外的操作,該等額外的操 作包含:以該行動裝置將該視訊內容解碼且顯示該被解碼的視訊內容。
- 一種組態以保護視訊內容的行動裝置,包含:一處理器;一顯示器;以及一記憶體,其被配置成儲存一虛擬機器(VM),其包含一使用者作業系統(OS)、被組態以將虛擬機器(VM)虛擬記憶體映射到實體記憶體之一作業系統(OS)分頁表、以及一虛擬機器監視器(VMM),其中當在該處理器上執行該VM及VMM且該VM接收顯示包含加密的視訊內容之視訊內容的一要求時,該VM使該處理器執行下列操作:將該加密的視訊內容轉移到該VMM;以及該VMM使該處理器執行下列操作:解密該加密的視訊內容,而產生被解密的視訊內容;儲存該被解密的視訊內容於一視訊記憶體中;以及更新該OS分頁表,使得對應於該視訊記憶體中之該被解密的視訊內容之一指標指向含有該被解密的視訊內容以外的資料之一記憶體位置。
- 如申請專利範圍第12項之行動裝置,其中該VMM進一步使該處理器執行下列操作: 監視來自該VM的一DMA(直接記憶體存取)配置命令;決定一被偵測的DMA配置命令是否包括視訊記憶體中含有該被解密的視訊內容之一位址;如果該位址含有該被解密的視訊內容,則防止對視訊記憶體中之該位址的存取;以及在防止對視訊記憶體中之該位址的存取之後,以信號向該VM通知DMA失敗及DMA錯誤之至少一者。
- 如申請專利範圍第12項之行動裝置,其中該VM及該VMM中之至少一者進一步使該處理器執行下列操作:根據一保護政策而決定是否容許顯示該視訊內容。
- 如申請專利範圍第12項之行動裝置,其中該VM進一步使該處理器執行下列操作:決定該視訊內容是否包含被解密的視訊內容。
- 如申請專利範圍第12項之行動裝置,其中該VM及該VMM中之至少一者進一步使該處理器執行下列操作:解碼該視訊內容;以及在該顯示器上顯示該被解碼的視訊內容。
- 如申請專利範圍第12項之行動裝置,其中該VM包含一數位著作權管理(DRM)前端,且該VMM包含一視訊保護模組及一DRM模組。
- 如申請專利範圍第1項之方法,其中係由行動網際網路裝置、智慧型手機、可攜式媒體播放器、個人數位 助理、手持式遊戲機、超級行動個人電腦、簡易筆記型電腦、及筆記型電腦所組成之群組中選出該行動裝置。
- 如申請專利範圍第7項之物品,其中係由行動網際網路裝置、智慧型手機、可攜式媒體播放器、個人數位助理、手持式遊戲機、超級行動個人電腦、簡易筆記型電腦、及筆記型電腦所組成之群組中選出該行動裝置。
- 如申請專利範圍第12項之行動裝置,其中係由行動網際網路裝置、智慧型手機、可攜式媒體播放器、個人數位助理、手持式遊戲機、超級行動個人電腦、簡易筆記型電腦、及筆記型電腦所組成之群組中選出該行動裝置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/825,267 US8442224B2 (en) | 2010-06-28 | 2010-06-28 | Protecting video content using virtualization |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201214191A TW201214191A (en) | 2012-04-01 |
TWI470469B true TWI470469B (zh) | 2015-01-21 |
Family
ID=45352576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100122251A TWI470469B (zh) | 2010-06-28 | 2011-06-24 | 使用虛擬化保護視訊內容之方法、物品和裝置 |
Country Status (7)
Country | Link |
---|---|
US (2) | US8442224B2 (zh) |
EP (1) | EP2585972B1 (zh) |
JP (1) | JP5572834B2 (zh) |
KR (1) | KR101483839B1 (zh) |
CN (1) | CN102918865B (zh) |
TW (1) | TWI470469B (zh) |
WO (1) | WO2012006015A2 (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8442224B2 (en) * | 2010-06-28 | 2013-05-14 | Intel Corporation | Protecting video content using virtualization |
EP2521028B1 (en) * | 2011-05-02 | 2016-11-23 | Crytek IP Holding LLC | Render Service for Remote Access to Applications |
EP4099137A3 (en) * | 2011-06-13 | 2023-08-16 | Lynx Software Technologies Inc. | Systems and methods of secure domain isolation |
KR101469894B1 (ko) * | 2011-08-12 | 2014-12-08 | 한국전자통신연구원 | 도메인 분리 기반 안전 실행 환경 제공 방법 및 장치 |
US10404615B2 (en) | 2012-02-14 | 2019-09-03 | Airwatch, Llc | Controlling distribution of resources on a network |
US8799900B1 (en) * | 2012-04-17 | 2014-08-05 | Parallels IP Holdings GmbH | Sharing webcam between guest and host OS |
US20140052558A1 (en) * | 2012-06-18 | 2014-02-20 | Redigi, Inc. | Methods and apparatus for sharing digital books and other digital media objects |
FR2997811B1 (fr) * | 2012-11-05 | 2015-01-02 | Viaccess Sa | Dispositif de traitement de contenus multimedia mettant en oeuvre une pluralite de machines virtuelles. |
CN103491196B (zh) * | 2013-10-09 | 2017-01-04 | 百度在线网络技术(北京)有限公司 | 网页中多媒体地址的获取方法和装置 |
US20150113594A1 (en) * | 2013-10-18 | 2015-04-23 | Vixs Systems, Inc. | Processing system with virtual clients and methods for use therewith |
US10104342B2 (en) * | 2013-12-18 | 2018-10-16 | Intel Corporation | Techniques for secure provisioning of a digital content protection scheme |
CN105094942B (zh) * | 2014-04-23 | 2018-09-21 | 华为技术有限公司 | Hsm会话管理方法、管理虚拟机和服务器 |
CN109286792B (zh) * | 2014-07-28 | 2020-12-25 | 华为数字技术(成都)有限公司 | 一种监控视频存储方法及装置 |
CN105493090A (zh) * | 2015-01-27 | 2016-04-13 | 深圳市大疆创新科技有限公司 | 文件处理方法及装置 |
WO2018118925A1 (en) * | 2016-12-19 | 2018-06-28 | Modulus Media Systems, LLC | Method for capturing and recording high definition video and audio output as broadcast by commercial streaming providers |
CN108769741A (zh) * | 2018-06-07 | 2018-11-06 | 上海信颐信息技术有限公司 | 一种防止视频文件非法传播的方法及设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090204964A1 (en) * | 2007-10-12 | 2009-08-13 | Foley Peter F | Distributed trusted virtualization platform |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69942712D1 (de) | 1998-05-29 | 2010-10-14 | Texas Instruments Inc | Sichere Rechnervorrichtung |
US7552419B2 (en) * | 2004-03-18 | 2009-06-23 | Intel Corporation | Sharing trusted hardware across multiple operational environments |
US7480761B2 (en) | 2005-01-10 | 2009-01-20 | Microsoft Corporation | System and methods for an overlay disk and cache using portable flash memory |
US7681200B2 (en) * | 2005-07-22 | 2010-03-16 | Microsoft Corporation | Secure hardware desktop buffer composition |
US20070226795A1 (en) * | 2006-02-09 | 2007-09-27 | Texas Instruments Incorporated | Virtual cores and hardware-supported hypervisor integrated circuits, systems, methods and processes of manufacture |
US7610310B2 (en) | 2006-06-30 | 2009-10-27 | Intel Corporation | Method and system for the protected storage of downloaded media content via a virtualized platform |
US20080126705A1 (en) | 2006-08-08 | 2008-05-29 | Fabrice Jogand-Coulomb | Methods Used In A Portable Mass Storage Device With Virtual Machine Activation |
WO2008077628A2 (en) * | 2006-12-22 | 2008-07-03 | Virtuallogix Sa | System for enabling multiple execution environments to share a device |
US7673113B2 (en) * | 2006-12-29 | 2010-03-02 | Intel Corporation | Method for dynamic load balancing on partitioned systems |
JP2008242799A (ja) * | 2007-03-27 | 2008-10-09 | Ntt Docomo Inc | コンテンツ保護装置及びコンテンツ保護方法 |
EP2075696A3 (en) * | 2007-05-10 | 2010-01-27 | Texas Instruments Incorporated | Interrupt- related circuits, systems and processes |
US8646096B2 (en) * | 2007-06-28 | 2014-02-04 | Microsoft Corporation | Secure time source operations for digital rights management |
JP2009081530A (ja) * | 2007-09-25 | 2009-04-16 | Fujifilm Corp | 撮像装置、及び撮影方法 |
JP2009223776A (ja) * | 2008-03-18 | 2009-10-01 | Univ Of Tsukuba | 情報処理システム及び情報処理システム用プログラム並びにクライアント装置のアクセス制御方法 |
JP2009230596A (ja) * | 2008-03-25 | 2009-10-08 | Hitachi Ltd | サーバ装置のユーザデータ保護方法、サーバ装置及びコンピュータプログラム |
US8468356B2 (en) * | 2008-06-30 | 2013-06-18 | Intel Corporation | Software copy protection via protected execution of applications |
US8213618B2 (en) * | 2008-12-30 | 2012-07-03 | Intel Corporation | Protecting content on client platforms |
US8441494B2 (en) * | 2009-04-23 | 2013-05-14 | Vmware, Inc. | Method and system for copying a framebuffer for transmission to a remote display |
US8635395B2 (en) * | 2009-09-14 | 2014-01-21 | Vmware, Inc. | Method of suspending and resuming virtual machines |
US8442224B2 (en) * | 2010-06-28 | 2013-05-14 | Intel Corporation | Protecting video content using virtualization |
-
2010
- 2010-06-28 US US12/825,267 patent/US8442224B2/en active Active
-
2011
- 2011-06-24 TW TW100122251A patent/TWI470469B/zh not_active IP Right Cessation
- 2011-06-27 JP JP2013514421A patent/JP5572834B2/ja not_active Expired - Fee Related
- 2011-06-27 EP EP11804083.1A patent/EP2585972B1/en not_active Not-in-force
- 2011-06-27 KR KR20127030449A patent/KR101483839B1/ko active IP Right Grant
- 2011-06-27 WO PCT/US2011/042013 patent/WO2012006015A2/en active Application Filing
- 2011-06-27 CN CN201180026215.5A patent/CN102918865B/zh not_active Expired - Fee Related
- 2011-11-15 US US13/296,838 patent/US8462945B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090204964A1 (en) * | 2007-10-12 | 2009-08-13 | Foley Peter F | Distributed trusted virtualization platform |
Non-Patent Citations (1)
Title |
---|
GERNOT HEISER, "Hypervisors for consumer Electronics", IEEE Consumer Communications and Networking Conference, 10 January 2009, pages 1-5 ROBERTO JUNG DREBES, "Limitations of the Linux Fault Injection Framework to Test Direct Menory Access Address Errors", IEEE Pacific Rim International Symposium on Dependable Computing, 15 Dec. 2008, pages 146-152 SUNG-MIN LEE, "A Multi-Layer Mandatory Access Control Mechanism for Mobile Devices Based on Virtualization", IEEE Consumer Communication and Networking Conference, 1 January 2008, pages 251-256 * |
Also Published As
Publication number | Publication date |
---|---|
US20110317831A1 (en) | 2011-12-29 |
US8442224B2 (en) | 2013-05-14 |
EP2585972A4 (en) | 2014-01-15 |
US8462945B2 (en) | 2013-06-11 |
TW201214191A (en) | 2012-04-01 |
KR20130007659A (ko) | 2013-01-18 |
EP2585972A2 (en) | 2013-05-01 |
CN102918865A (zh) | 2013-02-06 |
CN102918865B (zh) | 2015-08-19 |
WO2012006015A2 (en) | 2012-01-12 |
KR101483839B1 (ko) | 2015-01-16 |
WO2012006015A3 (en) | 2012-04-12 |
JP2013534001A (ja) | 2013-08-29 |
US20120057700A1 (en) | 2012-03-08 |
JP5572834B2 (ja) | 2014-08-20 |
EP2585972B1 (en) | 2017-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI470469B (zh) | 使用虛擬化保護視訊內容之方法、物品和裝置 | |
US11423159B2 (en) | Technologies for trusted I/O protection of I/O data with header information | |
US11841806B1 (en) | System, apparatus and method for integrity protecting tenant workloads in a multi-tenant computing environment | |
US10204235B2 (en) | Content item encryption on mobile devices | |
TWI514187B (zh) | 提供儲存裝置上防有毒軟體保護之系統與方法 | |
US8726042B2 (en) | Tamper resistant memory protection | |
US10061718B2 (en) | Protecting secret state from memory attacks | |
US20080229428A1 (en) | System and Method For a Dynamic Policies Enforced File System For a Data Storage Device | |
US20090187769A1 (en) | System and method for an autonomous software protection device | |
US20160188874A1 (en) | System and method for secure code entry point control | |
US20090187704A1 (en) | Method and system for secure code encryption for pc-slave devices | |
US9256756B2 (en) | Method of encryption and decryption for shared library in open operating system | |
TWI564743B (zh) | 使用儲存裝置以實施數位版權管理保護之方法及設備 | |
KR20120007012A (ko) | 콘텐츠의 적응적 보호를 위한 메모리 장치 및 방법 | |
CN110232261B (zh) | 包文件的操作方法、文件处理设备及具有存储功能的设备 | |
US20080040806A1 (en) | Method and apparatus for securing unprotected content files from unauthorized use | |
US8856949B2 (en) | Systems and methods for detecting authorized players |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |