公开(公告)号：TWI558185B

公开(公告)日：2016-11-11

申请号：TW102137689

申请日：2013-10-18

申请人： 美國博通公司 ,  BROADCOM CORPORATION

发明人： 拉高佩 納雷安 ,  RAJGOPAL, NARAYAN ,  盧索 法比安 ,  RUSSO, FABIAN ,  米維兒 薩維爾 ,  MIVILLE, XAVIER

IPC分类号： H04N21/44 ,  H04N21/2389 ,  G06F21/10

CPC分类号： H04N21/4622 ,  H04N21/443 ,  H04N21/4433 ,  H04N21/4437 ,  H04N21/4627

公开(公告)号：TW201429230A

公开(公告)日：2014-07-16

申请号：TW102137686

申请日：2013-10-18

申请人： 美國博通公司 ,  BROADCOM CORPORATION

发明人： 拉高佩 納雷安 ,  RAJGOPAL, NARAYAN ,  克勒曼 馬可仕 西 ,  KELLERMAN, MARCUS C. ,  埃裏克森 大衛 ,  ERICKSON, DAVID

IPC分类号： H04N21/234 ,  H04N21/236

CPC分类号： H04N21/835 ,  H04N21/443 ,  H04N21/4437

摘要： 本發明提供了一種不可信的框架組件與安全操作系統環境的整合。根據性能和分離需求，軟體框架可以使用各種進程分離技術來執行。還可以設置安全存取客戶端/服務器介面，以支援不可信的軟體框架(以及使用不可信的軟體框架的應用程序)和裝置的安全和可信部分之間的交互。安全存取介面可以配置為執行各種操作，諸如處理驗證、堆的指針驗證、非指針參數驗證、堆的分離、以及與未使用的資源相關的資源釋放。在進一步的實施方式中，使用軟體框架聚合器來支援用於機上盒的多個額外軟體框架。

简体摘要： 本发明提供了一种不可信的框架组件与安全操作系统环境的集成。根据性能和分离需求，软件框架可以使用各种进程分离技术来运行。还可以设置安全存取客户端/服务器界面，以支持不可信的软件框架(以及使用不可信的软件框架的应用进程)和设备的安全和可信部分之间的交互。安全存取界面可以配置为运行各种操作，诸如处理验证、堆的指针验证、非指针参数验证、堆的分离、以及与未使用的资源相关的资源释放。在进一步的实施方式中，使用软件框架聚合器来支持用于机上盒的多个额外软件框架。

公开(公告)号：TW201429234A

公开(公告)日：2014-07-16

申请号：TW102137689

申请日：2013-10-18

申请人： 美國博通公司 ,  BROADCOM CORPORATION

发明人： 拉高佩 納雷安 ,  RAJGOPAL, NARAYAN ,  盧索 法比安 ,  RUSSO, FABIAN ,  米維兒 薩維爾 ,  MIVILLE, XAVIER

IPC分类号： H04N21/44 ,  H04N21/2389 ,  G06F21/10

CPC分类号： H04N21/4622 ,  H04N21/443 ,  H04N21/4433 ,  H04N21/4437 ,  H04N21/4627

摘要： 本發明提供一不可信的應用程序及框架與安全操作系統環境的整合。於一實施例中，從服務提供商接收可信的或認證的應用程序，用於由裝置的軟體框架執行。如，可信的應用程序的認證可能涉及認證該應用程序可以由裝置以與行業標準認證過程一致的方式執行。如，軟體框架可以包括由底層Linux操作系統支援並且在Linux資源容器中隔離的Android框架。還可以設置安全存取客戶端/服務器介面，以支軟體框架和裝置的可信部分之間的交互。在進一步的實施例中，由裝置用於執行傳統機上盒操作的可信的應用程序和機上盒應用程序在Android或類似框架的至少一個版本中實施。

简体摘要： 本发明提供一不可信的应用进程及框架与安全操作系统环境的集成。于一实施例中，从服务提供商接收可信的或认证的应用进程，用于由设备的软件框架运行。如，可信的应用进程的认证可能涉及认证该应用进程可以由设备以与行业标准认证过程一致的方式运行。如，软件框架可以包括由底层Linux操作系统支持并且在Linux资源容器中隔离的Android框架。还可以设置安全存取客户端/服务器界面，以支软件框架和设备的可信部分之间的交互。在进一步的实施例中，由设备用于运行传统机上盒操作的可信的应用进程和机上盒应用进程在Android或类似框架的至少一个版本中实施。

公开(公告)号：TW201417568A

公开(公告)日：2014-05-01

申请号：TW102137690

申请日：2013-10-18

申请人： 美國博通公司 ,  BROADCOM CORPORATION

发明人： 克勒曼 馬可仕 西 ,  KELLERMAN, MARCUS C. ,  拉高佩 納雷安 ,  RAJGOPAL, NARAYAN ,  斯圖爾思 喬蘇瓦 ,  STULTS, JOSHUA ,  瑟那基 凱文 ,  CERNEKEE, KEVIN

IPC分类号： H04N21/40

CPC分类号： G06F9/455 ,  H04N21/4437

摘要： 本發明公開了並行雙向環境中的機上盒應用程序，其中，機上盒或類似設備利用虛擬化技術將安全設備資源與包括在所述設備中的非信任軟體框架隔離。在一個實施例中，對於傳統機上盒應用程序的安全執行提供第一虛擬機容器，同時利用第二虛擬機容器來管理軟體框架或者軟體框架的非信任部分。安全存取客戶端/服務器介面提供為支援第一虛擬機容器與第二虛擬機容器之間交互。虛擬容器構造在各種實施方式中可採用不同級別的硬體沙盒。在更多實施方式中，軟體框架可分為在單獨虛擬機容器中執行的受信任部分和非信任部分。

简体摘要： 本发明公开了并行双向环境中的机上盒应用进程，其中，机上盒或类似设备利用虚拟化技术将安全设备资源与包括在所述设备中的非信任软件框架隔离。在一个实施例中，对于传统机上盒应用进程的安全运行提供第一虚拟机容器，同时利用第二虚拟机容器来管理软件框架或者软件框架的非信任部分。安全存取客户端/服务器界面提供为支持第一虚拟机容器与第二虚拟机容器之间交互。虚拟容器构造在各种实施方式中可采用不同级别的硬件沙盒。在更多实施方式中，软件框架可分为在单独虚拟机容器中运行的受信任部分和非信任部分。

公开(公告)号：TWI551127B

公开(公告)日：2016-09-21

申请号：TW102137690

申请日：2013-10-18

申请人： 美國博通公司 ,  BROADCOM CORPORATION

发明人： 克勒曼 馬可仕 西 ,  KELLERMAN, MARCUS C. ,  拉高佩 納雷安 ,  RAJGOPAL, NARAYAN ,  斯圖爾思 喬蘇瓦 ,  STULTS, JOSHUA ,  瑟那基 凱文 ,  CERNEKEE, KEVIN

IPC分类号： H04N21/40

CPC分类号： G06F9/455 ,  H04N21/4437

公开(公告)号：TWI521954B

公开(公告)日：2016-02-11

申请号：TW102137686

申请日：2013-10-18

申请人： 美國博通公司 ,  BROADCOM CORPORATION

发明人： 拉高佩 納雷安 ,  RAJGOPAL, NARAYAN ,  克勒曼 馬可仕 西 ,  KELLERMAN, MARCUS C. ,  埃裏克森 大衛 ,  ERICKSON, DAVID

IPC分类号： H04N21/234 ,  H04N21/236

CPC分类号： H04N21/835 ,  H04N21/443 ,  H04N21/4437