源代码W使得特权指令 被由管理器提供的等价服务所代替。其他指令则由真正的处理器直接执行。作为图3所示 的iMel⑩架构的一部分,对源的该一修改是不必要的,因为具有VT-X技术的该架构的处理 器物理地模拟了具有所有兼容性的虚拟处理器的全部环境。
[0068] 该功能在控制和配置软件56的协作下由模块54来进行,该模块54监视物理处理 器。
[0069] 管理器30还包括针对存储器、存储器寻址空间和输入-输出的虚拟模块58。
[0070] 如图3中的步骤所示,管理器在物理处理器的最有特权的模式下运行,虚拟化操 作系统在比管理器的特权模式低的特权模式下运行,W及由虚拟操作系统所管理的应用和 服务(如果存在的话)在更低特权模式下运行,或者在与虚拟化操作系统相同的模式下运 行。
[0071] 在该种情况下,分别被标记为60和62的模块对所实现的虚拟机进行排序。
[0072] 管理器的多种实施方式使得有可能创建多个虚拟机,并且对存储器空间的分割的 管理在现有技术中是已知的。可参考文献W02006027488,其描述了管理器的有利实施例。
[0073] 文献W02006027488特别地描述了管理器对虚拟机的执行特权的管理。
[0074] 优选地,W及为了得到预期的安全结果,包括有允许执行管理器的指令的二进制 代码非常紧凑,例如大约为几十千字节(KB),从而统计地限制了错误或漏洞的数量。
[0075]优选地,W及同样处于安全的原因,管理器的执行是与原子有关的(atomic),因此 不会被破坏,对管理器的任何调用因此被限制到几百个二进制指令,从而不影响程序集的 流畅性。
[0076] 在每个虚拟机中,各个操作系统由管理器的控制模块来管理,操作系统对在非虚 拟模式下具有较低特权等级的应用的执行进行控制。
[0077] 例如,如在图3中所示,管理器对在操作系统0S中实现的虚拟机VM。的模块66进 行管理,操作系统具有比在该操作系统上被标记为68的模块中所实现的应用APPs的特权 等级高的特权等级。对于由虚拟机VM。执行的操作系统70也是如此,该操作系统70具有 比模块72的应用APPs的特权等级高的特权等级。
[007引根据一个特定实施例,管理器能够将特定的特权等级提供给虚拟机之一,从而使 得虚拟机之一能够具有相对于其他虚拟机更广泛的权力。
[0079] 该功能被有利地用于实现图2中被标记为G3的第S虚拟安全机组中的虚拟机,从 而特别允许实现安全监视服务40和可信第=方服务41,组G3因而能够裁决和控制由虚拟 机之一或其他虚拟机所进行的应用服务的实施。
[0080] 有利地,虚拟安全机组的安全服务是静止且预先安装的W增加相对于任何攻击的 安全性和鲁椿性。然而,该些安全服务可被重启。
[0081] 正如已经描述的那样,各个虚拟机之间的通信通过安全通信信道来进行。
[0082]W上已经在实施例中对本发明进行了描述,在该实施例中,多媒体内容受到基于 控制消息和授权管理消息的接入控制系统的保护。可替换地,多媒体内容受到数字权力管 理值RM)系统的保护,在DRM系统中,与多媒体内容相关联的权利通过许可证进行管理。
[0083] 有利地,除了特定于每个虚拟机的划分(partitioning)W及具有同一安全等级 的每个通信虚拟机组,被设计为执行安全服务的虚拟机组还执行有效划分;通过提供严格、 平衡和预防性的管理,软件库和外围设备在其他虚拟机组(运营商组、第=方应用组)之间 共享。可信第=方虚拟机组遵守运营商服务和第=方应用两者的安全需求。
【主权项】
1. 一种多媒体内容处理设备,其接收受内容保护系统保护的经加密多媒体内容,并且 将经解密形式的多媒体内容提供给用户设备,所述多媒体内容处理设备包括:用于实现接 入控制从而授权将所述经解密多媒体内容提供给所述用户设备的装置(10)、用于执行具有 第一相关安全等级的安全服务的装置(10、12、14)以及用于执行具有较所述第一安全等级 低的相关安全等级的服务的装置(22),其特征在于,所述多媒体内容处理设备包括: 管理器(30),其控制至少三个虚拟机组(G1、G2、G3)的执行,所述虚拟机组被以严格分 开的方式执行,所述虚拟机组包括: 第一虚拟机组(Gl),专用于执行由至少一个用户安装的、安全等级低于所述第一安全 等级的第三方应用服务; 第二虚拟机组(G2),专用于执行受控于至少一个运营商的、安全等级低于所述第一安 全等级的服务;以及 第三虚拟机组(G3),其实现具有第一安全等级的安全服务并且充当所述第一虚拟机组 和所述第二虚拟机组的服务的可信第三方。2. 根据权利要求1所述的多媒体内容处理设备,其特征在于,所述第三组包括至少一 个执行多媒体解密服务的虚拟机。3. 根据权利要求1或2中任一项所述的多媒体内容处理设备,其特征在于,所述多媒体 内容处理设备还包括与所实现的服务有关的数据存储装置。4. 根据权利要求1至3中任一项所述的多媒体内容处理设备,其特征在于,所述第三方 应用服务为其提供受到至少一个应用提供商控制的应用,所述至少一个应用提供商独立于 所述至少一个运营商。5. 根据权利要求1至4中任一项所述的多媒体内容处理设备,其特征在于,一个所述运 营商为经加密多媒体内容的分发服务器,并且所述设备的用户被授权获得根据经加密多媒 体内容获得的经解密多媒体内容,所述经加密多媒体内容在来自所述第三组的虚拟机的控 制下由所述运营商提供,所述第三组能够向用于所述多媒体内容的接入控制服务提供解码 服务。6. 根据权利要求1至5中任一项所述的多媒体内容处理设备,其特征在于,所述多媒体 内容处理设备包括用于接入通信网络的装置(18),并且所述第三方应用服务由用户经由所 述通信网络进行下载。7. 根据前述权利要求中任一项所述的多媒体内容处理设备,其特征在于,所述第三组 (G3)包括执行可信第三方服务(41)的虚拟机,该虚拟机能够通过安全信道(42、44)与所述 第一组的虚拟机所实现的服务或者所述第二组的虚拟机所实现的服务进行通信。8. 根据前述权利要求中任一项所述的多媒体内容处理设备,其特征在于,所述第三组 的虚拟机具有由所述管理器分配的执行特权,该执行特权高于分别分配给来自所述第一组 和所述第二组的虚拟机的执行特权。9. 根据前述权利要求中任一项所述的多媒体内容处理设备,其特征在于,所述第一组 (Gl)的每个虚拟机执行第三方应用服务或第三方应用服务集合。10. 根据前述权利要求中任一项所述的多媒体内容处理设备,其特征在于,所述多媒体 内容处理设备包括预定数量的物理处理器,并且所述管理器能够控制所述物理处理器。
【专利摘要】本发明涉及一种多媒体内容处理设备,其接收受内容保护系统保护的经加密多媒体内容,并且将经解密形式的多媒体内容提供给用户设备,所述多媒体内容处理设备包括:用于实现接入控制从而授权将所述经解密多媒体内容提供给所述用户设备的装置、用于执行具有第一相关安全等级的安全服务的装置以及用于执行具有较所述第一安全等级低的相关安全等级的服务的装置。根据本发明所述的设备包括:管理器(30),其控制至少三个虚拟机组(G1、G2、G3)的执行,所述虚拟机组被以严格分开的方式执行,所述虚拟机组包括:第一组和第二组,专用于执行安全等级低于所述第一安全等级的服务;以及第三虚拟机组(G3),其实现具有第一安全等级的安全服务并且充当所述第一虚拟机组和所述第二虚拟机组的服务的可信第三方。
【IPC分类】H04N21/4623, H04N21/81, G06F21/53, G06F9/455, H04N21/4627, H04N21/443
【公开号】CN104904228
【申请号】CN201380057893
【发明人】韦森特·桑切斯-莱顿
【申请人】维亚塞斯公司
【公开日】2015年9月9日
【申请日】2013年10月10日
【公告号】EP2915336A1, US20150304716, WO2014067760A1