本公开涉及具有基于安全性定义的应用的机顶盒结构,提出一种媒体处理装置,诸如机顶盒,具有用于形成兼容于由下载的或预装的软件应用提供的安全性要求的媒体路径的可选择的硬件和软件部件。这类应用可以包括,例如,可下载的条件性访问安全性或DRM元件/定义。相应的认证过程可以包括利用提供认证的决定性部分的一个或多个应用验证整个安全路径的一部分。可替代地,利用建立使用哪个机制的应用提供预定的条件性访问机制。在各种实施方式中,机顶盒或存在的软件应用可以与媒体消费网络中的其他装置交换性能以比较软件应用的要求。一旦完成了信息交换,软件应用可以选择它将允许的一个或多个操作模式或媒体路径(如果有的话)。
【技术实现步骤摘要】
具有基于安全性定义的应用的机顶盒结构相关专利/专利申请的交叉引用本申请要求以下美国临时专利申请的权益,其内容从各个方面不失其完整性地并入本文并组成本美国实用专利申请的一部分:1.于2012年10月18日提交的题为“不可靠的架构部件与安全操作系统环境的结合(INTEGRATIONofUNTRUSTEDFRAMEWORKCOMPONENTSWITHASECUREOPERATIINGSYSTEMENVIRONMENT)”的未决的美国临时专利申请序列第61/715,785号(专利代理号BP30636)。2.于2012年11月13日提交的题为“不可靠的应用和具有安全操作系统环境的架构的结合(INTEGRATIONOFUNTRUSTEDAPPLICATIONSANDFRAMEWORKSWITHASECUREOPERATIINGSYSTEMENVIRONMENT)”的未决的美国临时专利申请序列第61/725,964号(专利代理号BP30637)。3.于2012年12月6日提交的题为“在具有混合的操作系统或架构环境的机顶盒装置中的安全和认证(SETTOPBOXARCHITECTURESUPPORTINGMIXEDSECUREANDUNSECUREMEDIAPATHWAYS)”的未决的美国临时专利申请序列第61/733,958号(专利代理号BP30639)。4.于2012年12月7日提交的题为“支持混合了安全和不安全媒体路径的机顶盒结构(SETTOPBOXARCHITECTURESUPPORTINGMIXEDSECUREANDUNSECUREMEDIAPATHWAYS)”的未决的美国临时专利申请序列第61/734,700号(专利代理号BP30640)。5.于2012年12月21日提交的题为“具有基于安全性定义的应用的机顶盒结构”的待审的美国临时专利申请序列第61/745,065号。
本专利技术总体上涉及媒体处理系统,并且特别地涉及建立并维持与由一个或多个软件应用提供的安全性定义相兼容的媒体路径。
技术介绍
在特定类型的装置中提供相关不可靠软件应用或架构的尝试可能会复杂化根据一个或多个工业指定的认证标准或测试规程。例如,由有线电视使用的很多机顶盒的出售商认证是经由严格的认证过程来管理的,该认证过程测试对实施诸如PacketCableTM、CableHomeTM以及OpenCableTM的规格的装置的互用性和安全兼容性。这种装置的成功认证需要整个端到端的安全。同样地,在特定装置或部件(诸如片上系统)中实施的数字权限管理(DRM)以及其他技术(诸如片上系统)可能需要截然不同的认证过程(其不允许与非安全操作系统(OS)环境或软件架构的交互)。当在电缆机顶盒、电缆调制器、媒体终端适配器或类似的电缆服务装置中实施时,特定规格可能需要在制造的同时在装置中嵌入数字证书。这种证书支持包括装置认证和内容完整性的多个安全特性。作为实例,嵌入在这种装置中的数字证书通过使得内容提供商或服务运营商认证请求服务的装置来帮助阻止服务的盗印。通常,如果没有被隔离,在机顶盒或类似的装置中的媒体路径的任何不安全的部分,将会导致这类路径的认证失败。大部分常规的机顶盒被设计为通过装置的不同的元件或部件提供单个安全的和被认证的路径。在一些近来的多处理器机顶盒中,通过在常规的被认证的路径与不可靠的部件之间创建硬件边界将二者分离开。特别是,第一处理模块被用作提供安全功能(例如,解码操作),而具有较低安全级别的独立的处理模块被用于支持不可靠的架构。众所周知,软件架构可以提供不会由潜在的操作系统提供的应用编程界面功能和服务,并且因此可以提供不依靠于特定实施方式的平台的标准。架构通常被设计为可再度使用的并且可修改的软件系统或子系统。例如,安卓已经成为用于移动装置的快速成长的操作系统/架构的其中之一。从开放资源Linuxcommunity建立贡献的安卓提供用于建立能够配置在很多不同类型的装置(诸如,智能手机或平板装置)之间的应用的开发工具和可再度应用的部件。典型的安卓架构是其中每个安卓应用是具有与其他应用整体隔离来运行的代码的不同“用户”的“多用户”基于Linux的系统。这种进程隔离(或应用“沙箱”)提供特定的安全级别。然而,当应用使用的各种部件、进程、线程等集成在机顶盒类型的装置中时,其可能不能受到足够的保护,导致在这类装置中使用安卓时,安卓被认为是“不可靠”的架构。例如,访问任意网页或接收来自非认证的第三方的代码的应用可能导致不可靠的Java脚本在机顶盒上可能以高权限运行。这类代码可能利用其它代码(浏览器代码)中的缺点并且接收对文件系统的非授权的访问等,从而危及装置的安全、暴露所包含的数据或导致系统的不稳定性。如上述说明的,为了提供更高性能和/或多任务处理能力,某些装置的处理单元可能具有多个处理器或处理内核。在这些多处理器系统的某些中,当运行多个应用或程序时,通常需要访问控制来分离开运行在多处理器上的应用的功能。运行在不同处理器上的不同应用和/或任务的分离或隔离有助于确保一个应用不会干扰另一个的执行。同样地,分配给一个处理器的数据不应由另一个处理器访问,除非该数据在两个处理器之间共享。通常通过虚拟存储器来处理这种分离,其中每个进程具有唯一的存储器利用,外部进程不可访问该存储器。可以通过内核或设备驱动程序接口来控制硬件访问,这提供了某种程度的安全性。然而,即使是在一个处理器环境提供可靠的或安全的操作而另一个处理器运行在不安全的或受限的环境中的多处理器系统中,当操作系统管理分离时,仍然可以存在从不安全区域到安全区域的入侵的巨大可能性。例如,在允许用户接收电视信号并且还允许用户访问互联网的机顶盒中,安全环境中可以运行关于接收、解密和显示通过有线电视或卫星电视供应商或其他服务运营商提供的特定频道或内容的应用(包括安全机顶盒应用)。机顶盒中的不安全环境可以执行基于安卓的应用(其允许用户访问用于网页浏览的互联网、游戏等)。在这个实例中,内容提供商一般不希望用户或任何人访问关于广播或付费频道的应用。但是,如果在软件中具有控制对两种环境的访问的共性,诸如在两种环境中运行相同的操作系统以管理在两种环境下的访问,则可能具有高风险的违规访问。无论是有意的还是无意的,这样的违规行为可能会导致不安全地进入到机顶盒的安全应用,诸如源于网络的入侵进入受保护的电视频道。因此,有必要获取一种将不可靠的架构与具有安全操作系统环境的应用(诸如机顶盒的应用)相结合的有效的方式,而同时也保持关于适用的认证程序和安全措施的兼容性和灵活性。
技术实现思路
根据本专利技术的一个方面,提出一种用于在具有至少一个软件应用和用于支持媒体路径的多个可选择的部件的媒体处理装置中建立媒体路径的方法,该方法包括:确定与所述软件应用相关联的安全性要求;识别可用于建立符合所述安全性要求的媒体路径的一组可选择的部件;利用该组可选择的部件来建立媒体路径以支持所述软件应用的操作。根据本专利技术的该方面的实施方式,该方法进一步包括:在所述媒体路径上执行媒体处理操作。根据本专利技术的该方面的实施方式,所述安全性要求包括由软件应用提供的数字权限管理或条件性访问元素,其中,利用所述一组可选择的部件来建立媒体路径进一步包括在所述媒体路径中使用所述数字权限管本文档来自技高网...
【技术保护点】
一种用于在具有至少一个软件应用和用于支持媒体路径的多个可选择的部件的媒体处理装置中建立媒体路径的方法,该方法包括:确定与所述软件应用相关联的安全性要求;识别可用于建立符合所述安全性要求的媒体路径的一组可选择的部件;利用该组可选择的部件来建立媒体路径以支持所述软件应用的操作。
【技术特征摘要】
2012.10.18 US 61/715,785;2012.11.13 US 61/725,964;1.一种用于在具有至少一个软件应用和用于支持媒体路径的多个可选择的部件的媒体处理装置中建立媒体路径的方法,该方法包括:确定与所述软件应用相关联的安全性要求,所述安全性要求包括由所述软件应用提供的数字权限管理元素或条件性访问元素;识别可用于建立符合所述安全性要求的媒体路径的一组可选择的部件;利用该组可选择的部件来建立媒体路径以支持所述软件应用的操作,其中,该组可选择的部件包括多个可选择硬件加速路径元件和多个可选择软件加速路径元件,所述媒体路径包括多个可选择硬件加速路径元件中所选择的至少一个和多个可选择软件加速路径元件中所选择的至少一个,所述媒体路径进一步包括数字权限管理元素或条件性访问元素;利用所述媒体路径执行媒体相关的操作;动态地修改所述媒体路径的所述一组可选择的部件以形成新的媒体路径的至少一部分,所述新的媒体路径符合与所述软件应用相关联的所述安全性要求;以及利用所述新的媒体路径继续媒体相关的操作,其中,利用所述媒体路径执行媒体相关的操作是对第一版本的媒体项执行的,以及利用所述新的媒体路径继续媒体相关的操作是对第二版本的所述媒体项执行的。2.根据权利要求1所述的方法,进一步包括:在所述媒体路径上执行媒体处理操作,所述媒体处理操作支持所述软件应用的执行。3.根据权利要求1所述的方法,其中,数字权限管理元素或条件性访问元素由软件应用提供。4.根据权利要求1所述的方法,进一步包括:识别可用于建立第二媒体路径的第二组可选择的部件;以及在所述软件应用的方向上,选择所述一组可选择的部件或所述第二组可选择的部件以用于利用该组可选择的部件建立媒体路径的步骤。5.根据权利要求1所述的方法,进一步包括:响应于所述一组可选择的部件的不可用性或潜在的不可用性,识别符合所述软件应用的所述安全性要求的至少一个替代组的可选择的部件;以及使用所述替代组的部件中的至少一个部件动态重新建立所述媒体路径。6.一种在媒体处理装置中建立由软件应用使用的认证的路径的方法,包括:识别所述媒体处理装置的多个潜在的操作模式,每个所述操作模式指定形成媒体路径的至少一部分的一组可选择的部件,该组可选择的部件包括多个可选择硬件加速路径元件和多个可选择软件...
【专利技术属性】
技术研发人员:马库斯·C·凯勒曼,陈学敏,
申请(专利权)人:美国博通公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。