[发明专利]用于处理多媒体内容以实现多个虚拟机的设备

说明书

技术领域

本发明涉及一种用于处理多媒体内容的设备，其能够接收受到内容保护系统保护的经加密多媒体内容，并且能够将经解密形式的多媒体内容提供给用户设备。

更一般地，本发明落入对由内容提供者提供的多媒体内容进行受保护分发的领域，以及此类内容的处理和观看设备，例如智能电视(TV)设备。

背景技术

这样的智能TV设备通常包括：多媒体内容的视频和音频检索装置，通常为电视机；以及译码器，其被集成到检索装置或者采用分立单元的形式被连接至检索装置。这样的译码器包括：用于接收受保护多媒体内容的装置，受保护多媒体内容例如为使用控制字进行加密的多媒体内容；用于实现接入控制的装置；在接入条件经过验证的情况下对所接收的多媒体内容进行解密的装置；以及对所接收的多媒体内容进行解码和检索的装置。

此外，近来的智能TV设备还具有用于连接至因特网并且使得用户能够下载和接入第三方应用服务(例如游戏、银行服务)的装置，这些第三方应用服务来自完全独立于多媒体内容提供商或运营商的第三方服务器，多媒体内容提供商或运营商为内容提供商与用户之间的媒介，例如为电信服务提供商、智能TV设备提供商。

当前，从软件架构的观点出发，所有的应用服务以及与多媒体内容相关的服务都被构造在单个操作系统上。这样的软件架构潜在地导致多媒体内容和与第三方应用服务相关的数据的安全问题。实际上，将来自异类源的大量数据集成到同一软件栈增加了错误和软件弱点的可能，而错误和软件弱点是攻击和窃用的基础。特别地，已知软件程序越大错误的可能性就越高。

而在分发受保护多媒体内容的领域，保护内容提供商的权力以针对这些权力之外的分发避免恢复经解密内容并对其进行检索是至关重要的。与多媒体内容相关的服务以及多媒体内容本身因此必须受到保护。

此外，与第三方应用服务有关的某些数据也必须受到保护，无论其是否涉及例如在未授权的情况下用户不愿分发的银行数据或其他领域的机密数据。

因此，智能TV设备使得有可能接入受保护多媒体数据以及接入来自第三方服务器的具有高安全性要求的应用数据，该高安全性要求无法通过使用单一软件栈的软件架构得到满足。

发明内容

本发明旨在解决现有技术中的智能TV设备的这一安全性缺陷。为此，本发明提出了一种多媒体内容处理设备，能够接收受内容保护系统保护的经加密多媒体内容，并且能够将经解密形式的多媒体内容提供给用户设备，所述多媒体内容处理设备包括：用于实现接入控制从而授权将所述经解密多媒体内容提供给所述用户设备的装置、用于执行具有第一相关安全等级的安全服务的装置以及用于执行具有较所述第一安全等级低的相关安全等级的服务的装置。根据本发明的设备包括：

管理器，能够控制至少三个虚拟机组的执行，所述虚拟机组被以严格分开的方式执行，所述虚拟机组包括：

第一虚拟机组，专用于执行由至少一个用户安装的、安全等级低于所述第一安全等级的第三方应用服务；

第二虚拟机组，专用于执行受控于至少一个运营商的、安全等级低于所述第一安全等级的服务；以及

第三虚拟机组，能够实现具有第一安全等级的安全服务并且充当所述第一虚拟机组和所述第二虚拟机组的服务的可信第三方。

有利地，将虚拟机划分为受控于管理器的三个组，其中一个虚拟机组被设计为执行所有具有第一安全等级的服务，这使得相比于具有单个软件栈的软件架构，有可能提供针对任何攻击的更好的安全性和鲁棒性。实际上，所建立的虚拟机组被严格分开执行，并且在特定的紧凑管理器上执行，这明显限制了设计所带来的攻击的风险。

此外，有利地，被设计为执行所有安全服务的虚拟机组充当可信第三方的角色。

根据本发明的多媒体内容处理设备可包括以下特征中的一个或多个：

所述第三组包括至少一个执行多媒体解密服务的虚拟机；

所述多媒体内容处理设备还包括所实现的服务的数据存储装置；

所述第三方应用服务为其提供受到至少一个应用提供商控制的应用，所述至少一个应用提供商独立于所述至少一个运营商；

一个所述运营商为经加密多媒体内容的分发服务器，并且所述设备的用户被授权获得根据经加密多媒体内容获得的经解密多媒体内容，所述经加密多媒体内容在来自所述第三组的虚拟机的控制下由所述运营商提供，所述第三组能够向用于所述多媒体内容的接入控制服务提供解码服务；

所述多媒体内容处理设备包括用于接入通信网络的装置，并且所述第三方应用服务由用户经由所述通信网络进行下载；