不可信软件框架的媒体传递装置及使用方法制造方法及图纸
【技术实现步骤摘要】
不可信软件框架的媒体传递装置及使用方法相关专利申请的交叉参考本专利申请要求以下申请的优先权,其全部内容全面地结合于此作为参考并构成本专利申请的一部分:美国临时专利申请第61/715,785号,第61/725,964号,61/725,790号,以及美国专利申请第13/715,395号。
本专利技术总体上涉及处理系统,并且更具体地,涉及在诸如机顶盒的装置中不可信的框架或路径与安全操作系统环境的安全整合。
技术介绍
将相对不可信的软件应用程序或框架配置在特定类型装置中的尝试会使依照一个或多个行业定义的认证标准或测试程序执行的可适用的认证过程变得复杂。例如,通过严格的认证过程进行由有线运营商使用的许多机顶盒的厂商认证,该认证过程测试实现诸如PacketCableTM、CableHomeTM、和OpenCableTM规范的装置的互操作性和和安全合规性。这种装置的成功认证通常需要完整的端到端安全性。类似地,在特定装置或组件(诸如片上系统)中实现的数字版权管理(DRM)和其他技术可能要求不同的认证过程,该认证过程不允许与非安全操作系统(OS)环境或软件框架的某些交互。一般地,如...
【技术保护点】
一种媒体处理装置,具有用于执行媒体传递操作的软件和硬件资源,所述媒体处理装置包括:安全操作系统环境;支持至少一个应用程序的软件框架;以及安全访问接口,被配置为调节所述安全操作系统环境与所述软件框架之间的通信,并且被配置为提供对所述软件和硬件资源的至少一部分的受限访问。
【技术特征摘要】
2012.10.18 US 61/715,785;2012.11.13 US 61/725,790;1.一种媒体处理装置,具有用于执行媒体传递操作的软件和硬件资源,所述媒体处理装置包括:安全操作系统环境;支持至少一个应用程序的软件框架;以及安全访问接口,被配置为调节所述安全操作系统环境与所述软件框架之间的通信,并且被配置为提供对所述软件和硬件资源的至少一部分的受限访问,所述安全访问接口包括:安全访问服务器,并入所述安全操作系统环境中,所述安全访问服务器被配置为提供对所述安全操作系统环境的访问;以及多个安全访问客户端,被配置为与所述安全访问服务器交互,每个安全访问客户端具有通过所述安全访问服务器访问所述安全操作系统环境的相应权限,第一访问权限提供对第一应用的所述安全操作系统环境的完全访问,第二访问权限提供对第二应用的所述安全操作系统环境的相对于所述第一访问权限的受限访问。2.根据权利要求1所述的媒体处理装置,所述安全访问接口被配置为针对经由所述软件框架执行的应用程序利用进程分离。3.根据权利要求1所述的媒体处理装置,所述安全访问接口执行从由以下各项组成的组中选择的至少一个操作:处理验证、堆指针验证、非指针参数验证、堆分离、以及与未使用的资源相关的资源释放。4.根据权利要求1所述的媒体处理装置,所述安全访问服务器执行作为安全内核模块,并且所述安全访问客户端中的至少一个并入所述软件框架中。5.根据权利要求4所述的媒体处理装置,其中,所述安全访问服务器与所述安全访问客户端之间的通信至少部分地通过进程间通信调用发生。6.根据权利要求1所述的媒体处理装置,其中,所述安全操作系统环境包括基于Linux的操作系统内核。7.根据权利要求1所述的媒体处理装置,其中,所述软件框架包括至少一个版本的Android框架。8.根据权利要求1所述的媒体处理装置,被配置为机顶盒装置,所述媒体...
【专利技术属性】
技术研发人员:纳拉亚恩·拉杰戈帕尔,马库斯·C·凯勒曼,戴维·埃里克松,
申请(专利权)人:美国博通公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。