用于處理多媒體內(nèi)容以實(shí)現(xiàn)多個(gè)虛擬機(jī)的設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及一種用于處理多媒體內(nèi)容的設(shè)備,其能夠接收受到內(nèi)容保護(hù)系統(tǒng)保護(hù) 的經(jīng)加密多媒體內(nèi)容����,并且能夠?qū)⒔?jīng)解密形式的多媒體內(nèi)容提供給用戶(hù)設(shè)備。
[0002] 更一般地���,本發(fā)明落入對(duì)由內(nèi)容提供者提供的多媒體內(nèi)容進(jìn)行受保護(hù)分發(fā)的領(lǐng) 域�����,W及此類(lèi)內(nèi)容的處理和觀看設(shè)備,例如智能電視(TV)設(shè)備�。
【背景技術(shù)】
[0003] 該樣的智能TV設(shè)備通常包括;多媒體內(nèi)容的視頻和音頻檢索裝置����,通常為電視 機(jī)���;W及譯碼器,其被集成到檢索裝置或者采用分立單元的形式被連接至檢索裝置�。該樣的 譯碼器包括;用于接收受保護(hù)多媒體內(nèi)容的裝置�����,受保護(hù)多媒體內(nèi)容例如為使用控制字進(jìn) 行加密的多媒體內(nèi)容����;用于實(shí)現(xiàn)接入控制的裝置;在接入條件經(jīng)過(guò)驗(yàn)證的情況下對(duì)所接收 的多媒體內(nèi)容進(jìn)行解密的裝置�;W及對(duì)所接收的多媒體內(nèi)容進(jìn)行解碼和檢索的裝置。
[0004] 此外�����,近來(lái)的智能TV設(shè)備還具有用于連接至因特網(wǎng)并且使得用戶(hù)能夠下載和接 入第=方應(yīng)用服務(wù)(例如游戲����、銀行服務(wù))的裝置,該些第=方應(yīng)用服務(wù)來(lái)自完全獨(dú)立于多 媒體內(nèi)容提供商或運(yùn)營(yíng)商的第=方服務(wù)器�,多媒體內(nèi)容提供商或運(yùn)營(yíng)商為內(nèi)容提供商與用 戶(hù)之間的媒介,例如為電信服務(wù)提供商、智能TV設(shè)備提供商����。
[0005] 當(dāng)前,從軟件架構(gòu)的觀點(diǎn)出發(fā)���,所有的應(yīng)用服務(wù)W及與多媒體內(nèi)容相關(guān)的服務(wù)都 被構(gòu)造在單個(gè)操作系統(tǒng)上��。該樣的軟件架構(gòu)潛在地導(dǎo)致多媒體內(nèi)容和與第=方應(yīng)用服務(wù)相 關(guān)的數(shù)據(jù)的安全問(wèn)題��。實(shí)際上��,將來(lái)自異類(lèi)源的大量數(shù)據(jù)集成到同一軟件找增加了錯(cuò)誤和 軟件弱點(diǎn)的可能���,而錯(cuò)誤和軟件弱點(diǎn)是攻擊和竊用的基礎(chǔ)。特別地�,已知軟件程序越大錯(cuò)誤 的可能性就越高。
[0006] 而在分發(fā)受保護(hù)多媒體內(nèi)容的領(lǐng)域���,保護(hù)內(nèi)容提供商的權(quán)力W針對(duì)該些權(quán)力之外 的分發(fā)避免恢復(fù)經(jīng)解密內(nèi)容并對(duì)其進(jìn)行檢索是至關(guān)重要的��。與多媒體內(nèi)容相關(guān)的服務(wù)W及 多媒體內(nèi)容本身因此必須受到保護(hù)����。
[0007] 此外�����,與第=方應(yīng)用服務(wù)有關(guān)的某些數(shù)據(jù)也必須受到保護(hù)�,無(wú)論其是否設(shè)及例如 在未授權(quán)的情況下用戶(hù)不愿分發(fā)的銀行數(shù)據(jù)或其他領(lǐng)域的機(jī)密數(shù)據(jù)。
[000引因此�,智能TV設(shè)備使得有可能接入受保護(hù)多媒體數(shù)據(jù)W及接入來(lái)自第S方服務(wù) 器的具有高安全性要求的應(yīng)用數(shù)據(jù),該高安全性要求無(wú)法通過(guò)使用單一軟件找的軟件架構(gòu) 得到滿足�。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明旨在解決現(xiàn)有技術(shù)中的智能TV設(shè)備的該一安全性缺陷。為此����,本發(fā)明提出 了一種多媒體內(nèi)容處理設(shè)備,能夠接收受內(nèi)容保護(hù)系統(tǒng)保護(hù)的經(jīng)加密多媒體內(nèi)容�,并且能 夠?qū)⒔?jīng)解密形式的多媒體內(nèi)容提供給用戶(hù)設(shè)備,所述多媒體內(nèi)容處理設(shè)備包括��;用于實(shí)現(xiàn) 接入控制從而授權(quán)將所述經(jīng)解密多媒體內(nèi)容提供給所述用戶(hù)設(shè)備的裝置����、用于執(zhí)行具有第 一相關(guān)安全等級(jí)的安全服務(wù)的裝置W及用于執(zhí)行具有較所述第一安全等級(jí)低的相關(guān)安全 等級(jí)的服務(wù)的裝置。根據(jù)本發(fā)明的設(shè)備包括:
[0010] 管理器��,能夠控制至少=個(gè)虛擬機(jī)組的執(zhí)行����,所述虛擬機(jī)組被W嚴(yán)格分開(kāi)的方式 執(zhí)行�,所述虛擬機(jī)組包括:
[0011] 第一虛擬機(jī)組���,專(zhuān)用于執(zhí)行由至少一個(gè)用戶(hù)安裝的����、安全等級(jí)低于所述第一安全 等級(jí)的第S方應(yīng)用服務(wù)�;
[0012] 第二虛擬機(jī)組,專(zhuān)用于執(zhí)行受控于至少一個(gè)運(yùn)營(yíng)商的�����、安全等級(jí)低于所述第一安 全等級(jí)的服務(wù)����;W及
[0013] 第=虛擬機(jī)組,能夠?qū)崿F(xiàn)具有第一安全等級(jí)的安全服務(wù)并且充當(dāng)所述第一虛擬機(jī) 組和所述第二虛擬機(jī)組的服務(wù)的可信第=方���。
[0014] 有利地���,將虛擬機(jī)劃分為受控于管理器的=個(gè)組,其中一個(gè)虛擬機(jī)組被設(shè)計(jì)為執(zhí) 行所有具有第一安全等級(jí)的服務(wù)�����,該使得相比于具有單個(gè)軟件找的軟件架構(gòu)���,有可能提供 針對(duì)任何攻擊的更好的安全性和魯椿性���。實(shí)際上,所建立的虛擬機(jī)組被嚴(yán)格分開(kāi)執(zhí)行�,并且 在特定的緊湊管理器上執(zhí)行,該明顯限制了設(shè)計(jì)所帶來(lái)的攻擊的風(fēng)險(xiǎn)���。
[0015] 此外����,有利地��,被設(shè)計(jì)為執(zhí)行所有安全服務(wù)的虛擬機(jī)組充當(dāng)可信第=方的角色����。
[0016] 根據(jù)本發(fā)明的多媒體內(nèi)容處理設(shè)備可包括W下特征中的一個(gè)或多個(gè):
[0017] 所述第=組包括至少一個(gè)執(zhí)行多媒體解密服務(wù)的虛擬機(jī);
[0018] 所述多媒體內(nèi)容處理設(shè)備還包括所實(shí)現(xiàn)的服務(wù)的數(shù)據(jù)存儲(chǔ)裝置�;
[0019] 所述第=方應(yīng)用服務(wù)為其提供受到至少一個(gè)應(yīng)用提供商控制的應(yīng)用,所述至少一 個(gè)應(yīng)用提供商獨(dú)立于所述至少一個(gè)運(yùn)營(yíng)商�;
[0020] 一個(gè)所述運(yùn)營(yíng)商為經(jīng)加密多媒體內(nèi)容的分發(fā)服務(wù)器�,并且所述設(shè)備的用戶(hù)被授權(quán) 獲得根據(jù)經(jīng)加密多媒體內(nèi)容獲得的經(jīng)解密多媒體內(nèi)容��,所述經(jīng)加密多媒體內(nèi)容在來(lái)自所述 第=組的虛擬機(jī)的控制下由所述運(yùn)營(yíng)商提供��,所述第=組能夠向用于所述多媒體內(nèi)容的接 入控制服務(wù)提供解碼服務(wù)�����;
[0021] 所述多媒體內(nèi)容處理設(shè)備包括用于接入通信網(wǎng)絡(luò)的裝置��,并且所述第=方應(yīng)用服 務(wù)由用戶(hù)經(jīng)由所述通信網(wǎng)絡(luò)進(jìn)行下載��;
[0022] 所述第=組包括進(jìn)行可信第=方服務(wù)的虛擬機(jī)����,該虛擬機(jī)能夠通過(guò)安全信道與所 述第一組的虛擬機(jī)所實(shí)現(xiàn)的服務(wù)或者所述第二組的虛擬機(jī)所實(shí)現(xiàn)的服務(wù)進(jìn)行通信;
[0023] 所述第=組的虛擬機(jī)具有由所述管理器分配的執(zhí)行特權(quán)����,該執(zhí)行特權(quán)高于分別分 配給來(lái)自所述第一組和所述第二組的虛擬機(jī)的執(zhí)行特權(quán);
[0024] 所述第一組的每個(gè)虛擬機(jī)執(zhí)行第=方應(yīng)用服務(wù)或第=方應(yīng)用服務(wù)集合����。
[0025] 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的多媒體內(nèi)容處理設(shè)備;
[0026] 所述多媒體內(nèi)容處理設(shè)備包括預(yù)定數(shù)量的物理處理器����,并且所述管理器能夠控制 所述物理處理器��。
【附圖說(shuō)明】
[0027] 通過(guò)參考附圖所做的W下描述���,本發(fā)明的其他特征和優(yōu)點(diǎn)將顯現(xiàn)出來(lái),描述僅供 參考并且是非限定性的�,在附圖中:
[002引圖1示出了用于提供經(jīng)加密多媒體內(nèi)容的系統(tǒng)���,其包括有根據(jù)本發(fā)明的多媒體內(nèi) 容處理設(shè)備�;
[0029] 圖2示意性地示出了所提出的軟件架構(gòu)的實(shí)施例��;W及
[0030] 圖3示意性地示出了本發(fā)明一實(shí)施例中的管理器����。
【具體實(shí)施方式】
[0031] 圖1的用于提供經(jīng)加密多媒體內(nèi)容的系統(tǒng)1包括發(fā)射器2,例如由內(nèi)容提供商或者 一個(gè)或更多運(yùn)營(yíng)商進(jìn)行管理,該發(fā)射器2適用于將使用控制字進(jìn)行加密的多媒體內(nèi)容分發(fā) 給一組接收器�。為了簡(jiǎn)單起見(jiàn),在圖1中僅示出一個(gè)該樣的接收器4���。
[0032] 在圖1所示的實(shí)施例中�����,發(fā)射器2設(shè)置有發(fā)射天線��。除了經(jīng)加密多媒體內(nèi)容之外����, 發(fā)射器還發(fā)送包括有控制字的授權(quán)控制消息巧CM),該控制字適用于對(duì)經(jīng)加密多媒體內(nèi)容 和授權(quán)管理消息(EMM)進(jìn)行解密��。
[0033] 接收器4通常為根據(jù)本發(fā)明的多媒體內(nèi)容處理設(shè)備����,例如為智能TV設(shè)備。
[0034] 多媒體內(nèi)容處理設(shè)備4包括�;用于檢索多媒體內(nèi)容的裝置6,通常為結(jié)合有音頻檢 索裝置的顯示屏;例如為遙控器的傳統(tǒng)控制裝置7,使得用戶(hù)能夠控制設(shè)備4所提供的各種 功能�����,該些功能一方面為與多媒體內(nèi)容相關(guān)的功能(例如���,播放��、源改變���、暫停��、回放)���,另一 方面為與其他第=方應(yīng)用服務(wù)的安裝和使用有關(guān)的功能。設(shè)備4還包括設(shè)置有接收天線的 解碼器8,能夠接收經(jīng)加密多媒體數(shù)據(jù)W在解密之后解碼所接收的經(jīng)加密多媒體數(shù)據(jù)����,并且 隨后將其提供給檢索裝置6,該檢索裝置6與控制裝置7-起形成本示例實(shí)施例中的用戶(hù)設(shè) 備。
[0035] 多媒體內(nèi)容處理設(shè)備4還包括用于檢查針對(duì)經(jīng)加密內(nèi)容的授權(quán)消息的裝置10,W 已知的方式實(shí)現(xiàn)接收的ECM和EMM消息W及根據(jù)設(shè)備4的用戶(hù)的訂閱實(shí)現(xiàn)對(duì)接收的ECM 和EMM消息的處理����。在一個(gè)實(shí)施例中�����,控制裝置10實(shí)現(xiàn)條件接入系統(tǒng)���,該條件接入系統(tǒng) 在下文中進(jìn)行了描述���;"條件接入系統(tǒng)的功能模型",EBU評(píng)論���,歐洲廣播技術(shù)聯(lián)盟����,布魯塞 爾,比利時(shí)���,N�。266,1995年12月21日廣F^mctionalModelofaConditionalAccess System",EBU民eview.TechnicalEuropeanBroadcastingUnio