用于处理多媒体内容以实现多个虚拟机的设备的制造方法

用于处理多媒体内容以实现多个虚拟机的设备的制造方法
【技术领域】
[0001] 本发明设及一种用于处理多媒体内容的设备，其能够接收受到内容保护系统保护 的经加密多媒体内容，并且能够将经解密形式的多媒体内容提供给用户设备。
[0002] 更一般地，本发明落入对由内容提供者提供的多媒体内容进行受保护分发的领 域，W及此类内容的处理和观看设备，例如智能电视（TV)设备。
【背景技术】
[0003] 该样的智能TV设备通常包括；多媒体内容的视频和音频检索装置，通常为电视 机；W及译码器，其被集成到检索装置或者采用分立单元的形式被连接至检索装置。该样的 译码器包括；用于接收受保护多媒体内容的装置，受保护多媒体内容例如为使用控制字进 行加密的多媒体内容；用于实现接入控制的装置；在接入条件经过验证的情况下对所接收 的多媒体内容进行解密的装置；W及对所接收的多媒体内容进行解码和检索的装置。
[0004] 此外，近来的智能TV设备还具有用于连接至因特网并且使得用户能够下载和接 入第=方应用服务（例如游戏、银行服务）的装置，该些第=方应用服务来自完全独立于多 媒体内容提供商或运营商的第=方服务器，多媒体内容提供商或运营商为内容提供商与用 户之间的媒介，例如为电信服务提供商、智能TV设备提供商。
[0005] 当前，从软件架构的观点出发，所有的应用服务W及与多媒体内容相关的服务都 被构造在单个操作系统上。该样的软件架构潜在地导致多媒体内容和与第=方应用服务相 关的数据的安全问题。实际上，将来自异类源的大量数据集成到同一软件找增加了错误和 软件弱点的可能，而错误和软件弱点是攻击和窃用的基础。特别地，已知软件程序越大错误 的可能性就越高。
[0006] 而在分发受保护多媒体内容的领域，保护内容提供商的权力W针对该些权力之外 的分发避免恢复经解密内容并对其进行检索是至关重要的。与多媒体内容相关的服务W及 多媒体内容本身因此必须受到保护。
[0007] 此外，与第=方应用服务有关的某些数据也必须受到保护，无论其是否设及例如 在未授权的情况下用户不愿分发的银行数据或其他领域的机密数据。
[000引因此，智能TV设备使得有可能接入受保护多媒体数据W及接入来自第S方服务 器的具有高安全性要求的应用数据，该高安全性要求无法通过使用单一软件找的软件架构 得到满足。

【发明内容】

[0009] 本发明旨在解决现有技术中的智能TV设备的该一安全性缺陷。为此，本发明提出 了一种多媒体内容处理设备，能够接收受内容保护系统保护的经加密多媒体内容，并且能 够将经解密形式的多媒体内容提供给用户设备，所述多媒体内容处理设备包括；用于实现 接入控制从而授权将所述经解密多媒体内容提供给所述用户设备的装置、用于执行具有第 一相关安全等级的安全服务的装置W及用于执行具有较所述第一安全等级低的相关安全 等级的服务的装置。根据本发明的设备包括：
[0010] 管理器，能够控制至少=个虚拟机组的执行，所述虚拟机组被W严格分开的方式 执行，所述虚拟机组包括：
[0011] 第一虚拟机组，专用于执行由至少一个用户安装的、安全等级低于所述第一安全 等级的第S方应用服务；
[0012] 第二虚拟机组，专用于执行受控于至少一个运营商的、安全等级低于所述第一安 全等级的服务；W及
[0013] 第=虚拟机组，能够实现具有第一安全等级的安全服务并且充当所述第一虚拟机 组和所述第二虚拟机组的服务的可信第=方。
[0014] 有利地，将虚拟机划分为受控于管理器的=个组，其中一个虚拟机组被设计为执 行所有具有第一安全等级的服务，该使得相比于具有单个软件找的软件架构，有可能提供 针对任何攻击的更好的安全性和鲁椿性。实际上，所建立的虚拟机组被严格分开执行，并且 在特定的紧凑管理器上执行，该明显限制了设计所带来的攻击的风险。
[0015] 此外，有利地，被设计为执行所有安全服务的虚拟机组充当可信第=方的角色。
[0016] 根据本发明的多媒体内容处理设备可包括W下特征中的一个或多个：
[0017] 所述第=组包括至少一个执行多媒体解密服务的虚拟机；
[0018] 所述多媒体内容处理设备还包括所实现的服务的数据存储装置；
[0019] 所述第=方应用服务为其提供受到至少一个应用提供商控制的应用，所述至少一 个应用提供商独立于所述至少一个运营商；
[0020] 一个所述运营商为经加密多媒体内容的分发服务器，并且所述设备的用户被授权 获得根据经加密多媒体内容获得的经解密多媒体内容，所述经加密多媒体内容在来自所述 第=组的虚拟机的控制下由所述运营商提供，所述第=组能够向用于所述多媒体内容的接 入控制服务提供解码服务；
[0021] 所述多媒体内容处理设备包括用于接入通信网络的装置，并且所述第=方应用服 务由用户经由所述通信网络进行下载；
[0022] 所述第=组包括进行可信第=方服务的虚拟机，该虚拟机能够通过安全信道与所 述第一组的虚拟机所实现的服务或者所述第二组的虚拟机所实现的服务进行通信；
[0023] 所述第=组的虚拟机具有由所述管理器分配的执行特权，该执行特权高于分别分 配给来自所述第一组和所述第二组的虚拟机的执行特权；
[0024] 所述第一组的每个虚拟机执行第=方应用服务或第=方应用服务集合。
[0025] 根据前述权利要求中任一项所述的多媒体内容处理设备；
[0026] 所述多媒体内容处理设备包括预定数量的物理处理器，并且所述管理器能够控制 所述物理处理器。
【附图说明】
[0027] 通过参考附图所做的W下描述，本发明的其他特征和优点将显现出来，描述仅供 参考并且是非限定性的，在附图中：
[002引图1示出了用于提供经加密多媒体内容的系统，其包括有根据本发明的多媒体内 容处理设备；
[0029] 图2示意性地示出了所提出的软件架构的实施例；W及
[0030] 图3示意性地示出了本发明一实施例中的管理器。
【具体实施方式】
[0031] 图1的用于提供经加密多媒体内容的系统1包括发射器2,例如由内容提供商或者 一个或更多运营商进行管理，该发射器2适用于将使用控制字进行加密的多媒体内容分发 给一组接收器。为了简单起见，在图1中仅示出一个该样的接收器4。
[0032] 在图1所示的实施例中，发射器2设置有发射天线。除了经加密多媒体内容之外， 发射器还发送包括有控制字的授权控制消息巧CM)，该控制字适用于对经加密多媒体内容 和授权管理消息（EMM)进行解密。
[0033] 接收器4通常为根据本发明的多媒体内容处理设备，例如为智能TV设备。
[0034] 多媒体内容处理设备4包括；用于检索多媒体内容的装置6,通常为结合有音频检 索装置的显示屏；例如为遥控器的传统控制装置7,使得用户能够控制设备4所提供的各种 功能，该些功能一方面为与多媒体内容相关的功能（例如，播放、源改变、暂停、回放），另一 方面为与其他第=方应用服务的安装和使用有关的功能。设备4还包括设置有接收天线的 解码器8,能够接收经加密多媒体数据W在解密之后解码所接收的经加密多媒体数据，并且 随后将其提供给检索装置6,该检索装置6与控制装置7-起形成本示例实施例中的用户设 备。
[0035] 多媒体内容处理设备4还包括用于检查针对经加密内容的授权消息的装置10,W 已知的方式实现接收的ECM和EMM消息W及根据设备4的用户的订阅实现对接收的ECM 和EMM消息的处理。在一个实施例中，控制装置10实现条件接入系统，该条件接入系统 在下文中进行了描述；"条件接入系统的功能模型"，EBU评论，欧洲广播技术联盟，布鲁塞 尔，比利时，N。266,1995年12月21日广F^mctionalModelofaConditionalAccess System",EBU民eview.TechnicalEuropeanBroadcastingUnio