在STB的頂層是承載瀏覽器的WinCE、Linux或VxWorks等操作系統(tǒng)(OS)，它的作用是圖形引擎，通過(guò)它與中間件的互動(dòng)，讓用戶方便地訪問(wèn)互動(dòng)服務(wù)。中間件客戶軟件協(xié)調(diào)對(duì)網(wǎng)絡(luò)的訪問(wèn)。一些瀏覽器和中間件客戶是基于具備javascript的HTML；而其它是基于Java并運(yùn)行在STB中的Java虛擬機(jī)(JVM)上。為了獲得更為復(fù)雜的圖形處理能力，新興的選項(xiàng)集成具有Macromedia Flash或Dynamic HTML的中間件。

　　這些選項(xiàng)的每一種依次更為復(fù)雜，需要更強(qiáng)的處理性能，所以，STB處理器需要具備可伸縮性，以便支持這些不同的組合。如果把圖形和視頻處理密集的任務(wù)從普通的操作任務(wù)中分離出來(lái)，處理架構(gòu)就能夠加速系統(tǒng)的整體性能，并為可伸縮性提供開銷。

　　服務(wù)提供商都建立了自有的系統(tǒng)，而STB必須與這些系統(tǒng)互通，以便被用于不同的IPTV環(huán)境。每一種部署都有獨(dú)特的網(wǎng)絡(luò)配置和一系列配套方案，所以，中間件、瀏覽器和其它軟件會(huì)隨著新功能和服務(wù)的加入而持續(xù)演進(jìn)。OEM必須考慮給定的處理器的性能是否容許系統(tǒng)具有可伸縮性，以支持這些變化并執(zhí)行新的任務(wù)。

　　提供安全性

　　基于軟件的條件接收(CA)系統(tǒng)——非常類似數(shù)字版權(quán)管理(DRM)軟件—采用諸如AES或3DES之類的安全標(biāo)準(zhǔn)，從而使針對(duì)條件接收的密鑰交換成為可能。如果黑客試圖打開密鑰，可編程處理器就容許STB作出快速修改以增強(qiáng)安全級(jí)別。

　　傳統(tǒng)的基于硬件的CA方法采用智能卡和固定的硬件來(lái)保護(hù)系統(tǒng)免受不安全的訪問(wèn)。就像基于軟件的系統(tǒng)一樣，這些基于硬件的安全系統(tǒng)必須持續(xù)升級(jí)以擊敗黑客的攻擊；因此，CA供應(yīng)商在他們的設(shè)計(jì)中構(gòu)建了不同級(jí)別的安全性，使之不僅支持老的用法，而且滿足將來(lái)新的接收條件。(改寫)

　　這些安全功能要求把知識(shí)產(chǎn)權(quán)構(gòu)建到處理器之中；而因?yàn)槊恳粋�(gè)CA供應(yīng)商都有其自己的設(shè)置，STB制造商需要確保對(duì)所有主要的供應(yīng)商都提供適當(dāng)?shù)闹С帧?/P>

　　最近，水印系統(tǒng)已經(jīng)引起了內(nèi)容所有者、服務(wù)提供商和向他們提供IPTV設(shè)備的制造商的興趣。在內(nèi)容未經(jīng)適當(dāng)授權(quán)而被接收的情況下，水印技術(shù)容許服務(wù)提供商快速定位這種非法接收的地點(diǎn)，在那里要升級(jí)CA。