用于處理多媒體內容以實現多個虛擬機的設備的制造方法
【技術領域】
[0001] 本發明設及一種用于處理多媒體內容的設備，其能夠接收受到內容保護系統保護 的經加密多媒體內容，并且能夠將經解密形式的多媒體內容提供給用戶設備。
[0002] 更一般地，本發明落入對由內容提供者提供的多媒體內容進行受保護分發的領 域，W及此類內容的處理和觀看設備，例如智能電視（TV)設備。
【背景技術】
[0003] 該樣的智能TV設備通常包括；多媒體內容的視頻和音頻檢索裝置，通常為電視 機；W及譯碼器，其被集成到檢索裝置或者采用分立單元的形式被連接至檢索裝置。該樣的 譯碼器包括；用于接收受保護多媒體內容的裝置，受保護多媒體內容例如為使用控制字進 行加密的多媒體內容；用于實現接入控制的裝置；在接入條件經過驗證的情況下對所接收 的多媒體內容進行解密的裝置；W及對所接收的多媒體內容進行解碼和檢索的裝置。
[0004] 此外，近來的智能TV設備還具有用于連接至因特網并且使得用戶能夠下載和接 入第=方應用服務（例如游戲、銀行服務）的裝置，該些第=方應用服務來自完全獨立于多 媒體內容提供商或運營商的第=方服務器，多媒體內容提供商或運營商為內容提供商與用 戶之間的媒介，例如為電信服務提供商、智能TV設備提供商。
[0005] 當前，從軟件架構的觀點出發，所有的應用服務W及與多媒體內容相關的服務都 被構造在單個操作系統上。該樣的軟件架構潛在地導致多媒體內容和與第=方應用服務相 關的數據的安全問題。實際上，將來自異類源的大量數據集成到同一軟件找增加了錯誤和 軟件弱點的可能，而錯誤和軟件弱點是攻擊和竊用的基礎。特別地，已知軟件程序越大錯誤 的可能性就越高。
[0006] 而在分發受保護多媒體內容的領域，保護內容提供商的權力W針對該些權力之外 的分發避免恢復經解密內容并對其進行檢索是至關重要的。與多媒體內容相關的服務W及 多媒體內容本身因此必須受到保護。
[0007] 此外，與第=方應用服務有關的某些數據也必須受到保護，無論其是否設及例如 在未授權的情況下用戶不愿分發的銀行數據或其他領域的機密數據。
[000引因此，智能TV設備使得有可能接入受保護多媒體數據W及接入來自第S方服務 器的具有高安全性要求的應用數據，該高安全性要求無法通過使用單一軟件找的軟件架構 得到滿足。

【發明內容】

[0009] 本發明旨在解決現有技術中的智能TV設備的該一安全性缺陷。為此，本發明提出 了一種多媒體內容處理設備，能夠接收受內容保護系統保護的經加密多媒體內容，并且能 夠將經解密形式的多媒體內容提供給用戶設備，所述多媒體內容處理設備包括；用于實現 接入控制從而授權將所述經解密多媒體內容提供給所述用戶設備的裝置、用于執行具有第 一相關安全等級的安全服務的裝置W及用于執行具有較所述第一安全等級低的相關安全 等級的服務的裝置。根據本發明的設備包括：
[0010] 管理器，能夠控制至少=個虛擬機組的執行，所述虛擬機組被W嚴格分開的方式 執行，所述虛擬機組包括：
[0011] 第一虛擬機組，專用于執行由至少一個用戶安裝的、安全等級低于所述第一安全 等級的第S方應用服務；
[0012] 第二虛擬機組，專用于執行受控于至少一個運營商的、安全等級低于所述第一安 全等級的服務；W及
[0013] 第=虛擬機組，能夠實現具有第一安全等級的安全服務并且充當所述第一虛擬機 組和所述第二虛擬機組的服務的可信第=方。
[0014] 有利地，將虛擬機劃分為受控于管理器的=個組，其中一個虛擬機組被設計為執 行所有具有第一安全等級的服務，該使得相比于具有單個軟件找的軟件架構，有可能提供 針對任何攻擊的更好的安全性和魯椿性。實際上，所建立的虛擬機組被嚴格分開執行，并且 在特定的緊湊管理器上執行，該明顯限制了設計所帶來的攻擊的風險。
[0015] 此外，有利地，被設計為執行所有安全服務的虛擬機組充當可信第=方的角色。
[0016] 根據本發明的多媒體內容處理設備可包括W下特征中的一個或多個：
[0017] 所述第=組包括至少一個執行多媒體解密服務的虛擬機；
[0018] 所述多媒體內容處理設備還包括所實現的服務的數據存儲裝置；
[0019] 所述第=方應用服務為其提供受到至少一個應用提供商控制的應用，所述至少一 個應用提供商獨立于所述至少一個運營商；
[0020] 一個所述運營商為經加密多媒體內容的分發服務器，并且所述設備的用戶被授權 獲得根據經加密多媒體內容獲得的經解密多媒體內容，所述經加密多媒體內容在來自所述 第=組的虛擬機的控制下由所述運營商提供，所述第=組能夠向用于所述多媒體內容的接 入控制服務提供解碼服務；
[0021] 所述多媒體內容處理設備包括用于接入通信網絡的裝置，并且所述第=方應用服 務由用戶經由所述通信網絡進行下載；
[0022] 所述第=組包括進行可信第=方服務的虛擬機，該虛擬機能夠通過安全信道與所 述第一組的虛擬機所實現的服務或者所述第二組的虛擬機所實現的服務進行通信；
[0023] 所述第=組的虛擬機具有由所述管理器分配的執行特權，該執行特權高于分別分 配給來自所述第一組和所述第二組的虛擬機的執行特權；
[0024] 所述第一組的每個虛擬機執行第=方應用服務或第=方應用服務集合。
[0025] 根據前述權利要求中任一項所述的多媒體內容處理設備；
[0026] 所述多媒體內容處理設備包括預定數量的物理處理器，并且所述管理器能夠控制 所述物理處理器。
【附圖說明】
[0027] 通過參考附圖所做的W下描述，本發明的其他特征和優點將顯現出來，描述僅供 參考并且是非限定性的，在附圖中：
[002引圖1示出了用于提供經加密多媒體內容的系統，其包括有根據本發明的多媒體內 容處理設備；
[0029] 圖2示意性地示出了所提出的軟件架構的實施例；W及
[0030] 圖3示意性地示出了本發明一實施例中的管理器。
【具體實施方式】
[0031] 圖1的用于提供經加密多媒體內容的系統1包括發射器2,例如由內容提供商或者 一個或更多運營商進行管理，該發射器2適用于將使用控制字進行加密的多媒體內容分發 給一組接收器。為了簡單起見，在圖1中僅示出一個該樣的接收器4。
[0032] 在圖1所示的實施例中，發射器2設置有發射天線。除了經加密多媒體內容之外， 發射器還發送包括有控制字的授權控制消息巧CM)，該控制字適用于對經加密多媒體內容 和授權管理消息（EMM)進行解密。
[0033] 接收器4通常為根據本發明的多媒體內容處理設備，例如為智能TV設備。
[0034] 多媒體內容處理設備4包括；用于檢索多媒體內容的裝置6,通常為結合有音頻檢 索裝置的顯示屏；例如為遙控器的傳統控制裝置7,使得用戶能夠控制設備4所提供的各種 功能，該些功能一方面為與多媒體內容相關的功能（例如，播放、源改變、暫停、回放），另一 方面為與其他第=方應用服務的安裝和使用有關的功能。設備4還包括設置有接收天線的 解碼器8,能夠接收經加密多媒體數據W在解密之后解碼所接收的經加密多媒體數據，并且 隨后將其提供給檢索裝置6,該檢索裝置6與控制裝置7-起形成本示例實施例中的用戶設 備。
[0035] 多媒體內容處理設備4還包括用于檢查針對經加密內容的授權消息的裝置10,W 已知的方式實現接收的ECM和EMM消息W及根據設備4的用戶的訂閱實現對接收的ECM 和EMM消息的處理。在一個實施例中，控制裝置10實現條件接入系統，該條件接入系統 在下文中進行了描述；"條件接入系統的功能模型"，EBU評論，歐洲廣播技術聯盟，布魯塞 爾，比利時，N。266,1995年12月21日廣F^mctionalModelofaConditionalAccess System",EBU民eview.TechnicalEuropeanBroadcastingUnio