JP5938331B2 - Drm複号化機能を備えた端末装置及び端末装置におけるdrm複号化方法 - Google Patents
Drm複号化機能を備えた端末装置及び端末装置におけるdrm複号化方法 Download PDFInfo
- Publication number
- JP5938331B2 JP5938331B2 JP2012242816A JP2012242816A JP5938331B2 JP 5938331 B2 JP5938331 B2 JP 5938331B2 JP 2012242816 A JP2012242816 A JP 2012242816A JP 2012242816 A JP2012242816 A JP 2012242816A JP 5938331 B2 JP5938331 B2 JP 5938331B2
- Authority
- JP
- Japan
- Prior art keywords
- drm
- content data
- media content
- web server
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 15
- 230000006870 function Effects 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、DRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法{Terminal apparatus with DRM decoding function and DRM decoding method in terminal apparatus}に関するものであって、特に、端末装置の内部にローカルウェブサーバモジュールを備え、端末装置の内部に貯蔵されたDRMメディアコンテンツデータをウェブサーバ用URL経路を用いて複号化するDRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法に関するものである。
DRM(Digital Rights Management)は、デジタルコンテンツの著作権を管理する技術であって、デジタルメディアコンテンツの不正使用を防止するための技術の一つである。このようなDRM技術は、様々な種類のメディアコンテンツ保護技術の中で暗号化技術を基盤とした高水準の保安性を提供するだけでなく、多様なビジネスモデルを支援するため、2000年代の初めから音楽、動画、e−Book(登録商標)、e−Learning(登録商標)など、様々なメディアコンテンツサービス領域に適用されてきた。
一方、最近は、オペレーティングシステム(Operating System)を搭載した端末装置の補給が増加しつつあるが、代表的な端末装置としては、アップル(登録商標)社のアイフォーン(iPhone)(登録商標)と、グーグル(登録商標)社が提供したアンドロイド(登録商標)オペレーティングシステムを搭載したアンドロイドフォーンなどがある。
しかし、これらのオペレーティングシステムを搭載した端末装置では、オーディオ/ビデオメディアコンテンツのDRMを支援するにおいて、一般的なPC(Personal Computer)環境で使用する複号化モジュール方式を適用することができない。このため、これらのオペレーティングシステムを搭載した端末装置にはオペレーティングシステムに専用のDRM複号化モジュールが直接内蔵されている。この代表的な例がアップル社のフェアプレー(FairPlay)である。
フェアプレーとは、アップル社によって作られたDRM技法であって、QuickTime(登録商標)マルチメディアソフトウェアに内蔵され、アップル社の製品であるアイフォーン(iPhone)、iPod(アイポッド)(登録商標)、及びiTunes(アイチューンズ)(登録商標)に使用されている。
アップル社のメディアコンテンツはアイチューンズストア(iTunes store)(登録商標)で購入することができ、購入の際にフェアプレーで暗号化して提供されるため、アップル社の製品であるアイフォーン(iPhone)、iPod(アイポッド)、及びiTunes(アイチューンズ)以外の、権限のない端末装置では複号化することができない。
アップル社のメディアコンテンツはアイチューンズストア(iTunes store)(登録商標)で購入することができ、購入の際にフェアプレーで暗号化して提供されるため、アップル社の製品であるアイフォーン(iPhone)、iPod(アイポッド)、及びiTunes(アイチューンズ)以外の、権限のない端末装置では複号化することができない。
しかし、オペレーティングシステムに直接内蔵された専用のDRM複号化モジュールの場合、オペレーティングシステムの特性上、内蔵されたメディア装置プレーヤーのソースコードを変更するか、機能を追加することは難しい。このため、端末装置のオペレーティングシステムのバージョンなどとは関係なく、メディア装置プレーヤーの支援コーデック及び機能をそのまま活用できるDRM複号化技術が要求されている。
上述の問題を解決するために、本発明は、端末装置の内部にローカルウェブサーバモジュールを備え、端末装置の内部に貯蔵されたDRMメディアコンテンツデータをウェブサーバ用URL経路を用いて複号化するDRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法を提供することを目的とする。
上述の問題を解決するために、本発明によるDRM複号化機能を備えた端末装置は、DRMメディアコンテンツデータを貯蔵するローカルファイルメモリと、オペレーティングシステムを用いてメディア装置プレーヤーを駆動させるアプリケーションプログラムを搭載したネイティブユニットと、前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、ウェブサーバ用URL経路を用いて前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供するDRM複号化ユニットを提供する。
前記DRM複号化ユニットは、前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、前記DRMメディアコンテンツデータのローカルファイル経路を前記ウェブサーバ用URL経路に変換して前記メディア装置プレーヤーに提供する。
前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバ用URL経路を前記DRMメディアコンテンツデータのローカルファイル経路に逆変換し、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供することが好ましい。
前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバ用URL経路を前記DRMメディアコンテンツデータのローカルファイル経路に逆変換し、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供することが好ましい。
前記DRM複号化ユニットは、前記DRMメディアコンテンツデータを複号化する複号化モジュール部と、前記DRMメディアコンテンツデータのローカルファイル経路を前記ウェブサーバ用URL経路に変換して管理するリソース管理者部と、前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記リソース管理者部から前記ウェブサーバ用URL経路に対応する前記DRMメディアコンテンツデータのローカルファイル経路の提供を受け、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、読み出した前記DRMメディアコンテンツデータを前記複号化モジュールを用いて複号化した後、前記メディア装置プレーヤーに提供するウェブサーバモジュール部とを提供する。
前記ウェブサーバモジュール部は、前記メディア装置プレーヤーからのHTTP(Hyper Text Transfer Protocal)範囲リクエストに対応して、HTTP応答情報、及び前記複号化されたメディアコンテンツデータを提供するリクエストハンドラと、前記メディア装置プレーヤーからの前記HTTP範囲リクエストに前記DRMメディアコンテンツデータ再生の要請が含まれた場合、前記リソース管理者部から前記ウェブサーバ用URL経路に対応する前記DRMメディアコンテンツデータのローカルファイル経路の提供を受け、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、読み出した前記DRMメディアコンテンツデータを前記複号化モジュールを用いて複号化した後、前記リクエストハンドラに返還するファイルマネージャーとを提供する。
前記リクエストハンドラは、前記DRMメディアコンテンツデータの再生時毎に変更されるOTP(OneTime Password)概念の全域固有識別子(Globally Unique Identifier)が含まれた前記ウェブサーバ用URL経路の有効性をチェックすることが好ましい。
前記DRM複号化ユニットは、前記DRMメディアコンテンツデータのライセンスを管理するライセンス管理者部と、前記メディア装置プレーヤーの再生及び制御を担当するメディアプレーヤーコントローラ部とをさらに含み、前記リソース管理者部は、前記ライセンス管理者部に前記DRMメディアコンテンツデータのローカルファイル経路を提供してライセンスに対する確認を要請し、前記DRMメディアコンテンツデータが正常のライセンスである場合、前記メディアプレーヤーコントローラ部に前記ウェブサーバ用URL経路の再生を要請することが好ましい。
前記複号化モジュール部は、前記ウェブサーバモジュール部から読み出した前記DRMメディアコンテンツデータの提供を受けた場合、前記ライセンス管理者部に読み出した前記DRMメディアコンテンツデータのライセンスに対して照会し、所定の暗号化キーを受信して読み出した前記DRMメディアコンテンツデータを複号化することが好ましい。
前記DRM複号化ユニットは、外部サーバのDRMメディアコンテンツデータをダウンロードして前記ローカルファイルメモリに貯蔵するダウンロード管理者部をさらに含む。
前記アプリケーションプログラムから前記外部サーバのDRMメディアコンテンツデータの遠隔再生が要請された場合、前記ウェブサーバモジュール部は、ダウンロードする該DRMメディアコンテンツデータを読み出す前に、前記ダウンロード管理者部に該DRMメディアコンテンツデータがダウンロード済みの状態なのかを確認することが好ましい。
前記アプリケーションプログラムから前記外部サーバのDRMメディアコンテンツデータの遠隔再生が要請された場合、前記ウェブサーバモジュール部は、ダウンロードする該DRMメディアコンテンツデータを読み出す前に、前記ダウンロード管理者部に該DRMメディアコンテンツデータがダウンロード済みの状態なのかを確認することが好ましい。
前記DRM複号化ユニットは、端末装置が正常に駆動しているか否かを確認し、非正常である場合、保安規則に沿って前記複号化モジュール部で読み出した前記DRMメディアコンテンツデータが複号化されるか、複号化されないように制御する保安管理者部をさらに含むことが好ましい。
前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバモジュール部は前記保安管理者部を呼び出し、ネットワークトラフィックを盗聴するパケットスニッフィングが検知された場合、前記複号化モジュールで読み出した前記DRMメディアコンテンツデータが複号化されないように制御することが好ましい。
本発明によるDRMメディアコンテンツデータを貯蔵するローカルファイルメモリと、オペレーティングシステムを用いてメディア装置プレーヤーを駆動させるアプリケーションプログラムとを搭載した端末装置におけるDRM複号化方法は、前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、ウェブサーバ用URL経路を用いて前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供するウェブサーバ用URL経路を用いた複号化段階を提供する。
前記ウェブサーバ用URL経路を用いた複号化段階は、前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、前記DRMメディアコンテンツデータのローカルファイル経路をウェブサーバ用URL経路に変換し、前記メディア装置プレーヤーに提供する段階と、前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバ用URL経路を前記DRMメディアコンテンツデータのローカルファイル経路に逆変換し、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出して複号化する段階と、前記複号化されたメディアコンテンツデータを前記メディア装置プレーヤーに提供する段階とを含むことが好ましい。
本発明によると、端末装置の内部にローカルウェブサーバモジュールを備えることにより、専用のDRM複号化モジュールなしでも、オペレーティングシステムを搭載した端末装置でDRMメディアコンテンツデータを再生することができる。
以下、本発明の好適な実施例を添付の図面を参照して詳細に説明する。
図1は、本発明の一実施例による端末装置と連係されたDRMシステムのブロック図を概略的に示した図である。
図1に示したように、端末装置連係DRMシステム100は、コンテンツ提供サーバ110、ライセンス発行サーバ120、PC(Personal Computer)130、及びオペレーティングシステム搭載端末装置140を含む。
コンテンツ提供サーバ110には、使用者に提供しようとするメディアコンテンツが、ライセンス発行サーバ120から提供された暗号化キーを用いて暗号化され、DRM(Digital Rights Management)メディアコンテンツ112として貯蔵されている。
ライセンス発行サーバ120は、コンテンツ提供サーバ110に貯蔵されたDRMメディアコンテンツ112に対し、ライセンスを生成して発行するサーバである。
PC130は、インターネットなどを介してコンテンツ提供サーバ110に連結され、使用者は、ログインなどにより、PC130をコンテンツ提供サーバ110に連結した後、DRMメディアコンテンツをダウンロードして貯蔵することができる。
オペレーティングシステム搭載端末装置140は、一般的な端末装置の機能を行うネイティブユニット150と、DRMメディアコンテンツを複号化するDRM複号化ユニット160とを含む。オペレーティングシステム搭載端末装置140には、アップル社のオペレーティングシステム(iOS)(登録商標)を搭載したアイフォーン(iPhone)などと、グーグル社が提供したアンドロイドオペレーティングシステムを搭載したアンドロイドフォーンなどがある。
ネイティブユニット150は、複数のアプリケーションプログラム152、メディア装置プレーヤー154、及びローカルファイルメモリ156を含む。ネイティブユニット150は、使用者がダウンロード関連アプリケーションプログラム152を駆動させると、USB(Universal Series Bus)などを通じて、PC130に貯蔵されたDRMメディアコンテンツをダウンロードし、ローカルファイルメモリ156にDRMメディアコンテンツデータとして貯蔵するか、ワイファイ(WiFi)(登録商標)などを通じて、コンテンツ提供サーバ110に貯蔵されたDRMメディアコンテンツ112をダウンロードし、ローカルファイルメモリ156にDRMメディアコンテンツデータとして貯蔵する。
ここで、メディア装置プレーヤー154には、MPMoviePlayer、AVPlayer(iOS4+)、及びAudioQueueなどがある。
ここで、メディア装置プレーヤー154には、MPMoviePlayer、AVPlayer(iOS4+)、及びAudioQueueなどがある。
DRM複号化ユニット160は、複号化コア162、ウェブサーバモジュール部164、及び複号化モジュール部166を含む。
複号化コア162は、アプリケーションプログラム152からローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生が要請された場合、ライセンス貯蔵所168に再生が要請されたDRMメディアコンテンツデータに対するライセンスを照会する。複号化コア162は、再生が要請された DRMメディアコンテンツデータに対し、ライセンスが許与されていない場合、ネイティブユニット150を介してライセンス発行サーバ120に連結される。
この場合、オペレーティングシステム搭載端末装置140とライセンス発行サーバ120との間には、ディフィー・ヘルマン(diffie−helman)方式のキー分配アルゴリズムを用いて保安チャンネルが形成される。オペレーティングシステム搭載端末装置140は、ライセンス発行サーバ120へオペレーティングシステム搭載端末装置140の単一識別子を送信し、ライセンス発行サーバ120はオペレーティングシステム搭載端末装置140の単一識別子を用いた装置結合ライセンス(device−binding license)を送信する。
オペレーティングシステム搭載端末装置140は、ライセンス発行サーバ120から送られた装置結合ライセンスをライセンス貯蔵所168に貯蔵する。複号化コア162は、再生が要請されたDRMメディアコンテンツデータに対し、ライセンスが許与されている場合、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの物理的なローカルファイル経路を、ウェブサーバ用の仮想のURL(Uniform Resource Locator)経路に変換してメディア装置プレーヤー154に提供する。
この場合、オペレーティングシステム搭載端末装置140とライセンス発行サーバ120との間には、ディフィー・ヘルマン(diffie−helman)方式のキー分配アルゴリズムを用いて保安チャンネルが形成される。オペレーティングシステム搭載端末装置140は、ライセンス発行サーバ120へオペレーティングシステム搭載端末装置140の単一識別子を送信し、ライセンス発行サーバ120はオペレーティングシステム搭載端末装置140の単一識別子を用いた装置結合ライセンス(device−binding license)を送信する。
オペレーティングシステム搭載端末装置140は、ライセンス発行サーバ120から送られた装置結合ライセンスをライセンス貯蔵所168に貯蔵する。複号化コア162は、再生が要請されたDRMメディアコンテンツデータに対し、ライセンスが許与されている場合、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの物理的なローカルファイル経路を、ウェブサーバ用の仮想のURL(Uniform Resource Locator)経路に変換してメディア装置プレーヤー154に提供する。
ウェブサーバモジュール部164は、メディア装置プレーヤー154からローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生が要請された場合、ウェブサーバ用URL経路をローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの物理的なローカルファイル経路に逆変換する。その後、物理的なローカルファイル経路を用いて、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータを読み出し、読み出したDRMメディアコンテンツデータを複号化モジュール166を用いて複号化した後、メディア装置プレーヤー154に提供する。
複号化モジュール部166は、ウェブサーバモジュール部164から提供されたDRMメディアコンテンツデータを複号化する。複号化モジュール部166は、複号化コア162のライセンス貯蔵所162から所定の暗号化キー(CEK)情報を受けて、DRMメディアコンテンツデータを複号化する。
図2は、図1に示したDRM複号化ユニットのブロック図を詳細に示した図である。
図2に示したように、DRM複号化ユニット160は、アプリケーションインターフェース部210、ライセンス管理者部220、リソース管理者部230、メディアプレーヤーコントローラ部240、複号化モジュール部166、ウェブサーバモジュール部164、保安管理者部250、及びダウンロード管理者部270を含む。
アプリケーションインターフェース部210は、アプリケーションプログラム152によってローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生要請などの処理のためのインターフェースである。
アプリケーションインターフェース部210は、アプリケーションプログラム152からローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生が要請された場合、メディア装置プレーヤー154の再生に関する様々な機能の呼び出し、及び制御が可能なインターフェース関数を提供し、かつ、メディア装置プレーヤー154の再生と関連した各種のイベントをアプリケーションプログラム152に伝達する役割をする。
アプリケーションインターフェース部210は、アプリケーションプログラム152からローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生が要請された場合、メディア装置プレーヤー154の再生に関する様々な機能の呼び出し、及び制御が可能なインターフェース関数を提供し、かつ、メディア装置プレーヤー154の再生と関連した各種のイベントをアプリケーションプログラム152に伝達する役割をする。
ライセンス管理者部220はライセンス貯蔵所168を含み、アプリケーションインターフェース部210を介してライセンス発行サーバ120と連結される。ライセンス管理者部220は、ライセンス発行サーバ120と連結されると、DRMメディアコンテンツと関連したライセンスの発給及び更新などの機能を担当する。
ライセンス管理者部220は、アプリケーションインターフェース部210を介してDRMメディアコンテンツデータの再生が要請された場合、DRMメディアコンテンツデータのライセンスに対し照会し、かつ、ライセンス期間が経過したか、ライセンスが許与された回数だけ再生された場合、DRMメディアコンテンツデータに対するライセンスを禁止する。
ライセンス管理者部220は、アプリケーションインターフェース部210を介してDRMメディアコンテンツデータの再生が要請された場合、DRMメディアコンテンツデータのライセンスに対し照会し、かつ、ライセンス期間が経過したか、ライセンスが許与された回数だけ再生された場合、DRMメディアコンテンツデータに対するライセンスを禁止する。
リソース管理者部230は、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツの物理的ローカルファイル経路をウェブサーバ用URL経路に変換して管理する。アプリケーションインターフェース部210を介してアプリケーションプログラム152からローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生が要請された場合、リソース管理者部230は、再生が要請されたDRMメディアコンテンツデータの物理的なファイル経路をウェブサーバ用URL経路に変換し、メディアプレーヤーコントローラ部240に提供する。
また、リソース管理者部230は、ライセンス管理者部220に再生が要請されたDRMメディアコンテンツデータのローカルファイル経路を提供し、再生が要請されたDRMメディアコンテンツデータのライセンス確認及び発給を要請する。また、リソース管理者部230は、再生が要請されたDRMメディアコンテンツデータのライセンスが確認された場合、メディアプレーヤーコントローラ部240にウェブサーバ用URL経路を提供する。
メディアプレーヤーコントローラ部240は、オペレーティングシステム搭載端末装置140に内蔵された基本メディア装置プレーヤー154のオブジェクトを生成し、メディアの再生及び制御を担当する。メディアプレーヤーコントローラ部240はアプリケーションインターフェース部210に伝達されるアプリケーションプログラム152のメディア装置プレーヤー154関連命令を行い、メディア装置プレーヤー154から発生したイベントをアプリケーションインターフェース部210に伝達する。
また、メディアプレーヤーコントローラ部240は、アプリケーションインターフェース部210を介して、アプリケーションプログラム152の一時停止、位置探索、倍速調節、及び再生中止の命令が入力されると、メディア装置プレーヤー154を命令によって制御する。
また、メディアプレーヤーコントローラ部240は、アプリケーションインターフェース部210を介して、アプリケーションプログラム152の一時停止、位置探索、倍速調節、及び再生中止の命令が入力されると、メディア装置プレーヤー154を命令によって制御する。
複号化モジュール部166は、ローカルファイルメモリ156から読み出した再生が要請されたDRMメディアコンテンツを複号化する。 複号化モジュール部166は、ライセンス管理者部220にライセンス照会を要請し、ライセンス管理者部220から複号化に必要な所定の暗号化キー(CEK)情報を受けて、再生が要請されたDRMメディアコンテンツデータを複号化する。
ウェブサーバモジュール部164は、リソース管理者部230からのHTTP(Hyper Text Transfer Protocol)範囲リクエストに対応して要請したDRMメディアコンテンツの該当データを返還する機能を行う。
ウェブサーバモジュール部164は、メディア装置プレーヤー154からDRMメディアコンテンツデータの再生が要請された場合、リソース管理者部230からウェブサーバ用URL経路に対応する再生しようとするDRMメディアコンテンツデータのローカルファイル経路の提供を受ける。
ウェブサーバモジュール部164は、再生しようとするDRMメディアコンテンツデータのローカルファイル経路を用いて、ローカルファイルメモリ156に貯蔵された再生しようとするDRMメディアコンテンツデータを読み出す。ウェブサーバモジュール部164は、ローカルファイルメモリ156から読み出したDRMメディアコンテンツデータを複号化モジュール部166に提供し、複号化モジュール部166で複号化されたメディアコンテンツデータをメディア装置プレーヤー154に出力する。
ウェブサーバモジュール部164は、再生しようとするDRMメディアコンテンツデータのローカルファイル経路を用いて、ローカルファイルメモリ156に貯蔵された再生しようとするDRMメディアコンテンツデータを読み出す。ウェブサーバモジュール部164は、ローカルファイルメモリ156から読み出したDRMメディアコンテンツデータを複号化モジュール部166に提供し、複号化モジュール部166で複号化されたメディアコンテンツデータをメディア装置プレーヤー154に出力する。
ウェブサーバモジュール部164は、リクエストハンドラ262とファイルマネージャー264を含むことができる。リクエストハンドラ262はHTTPリクエストの要請に対する処理を担当し、DRMメディアコンテンツデータの再生時毎に変更されるOTP(OneTime Password)概念の全域固有識別子(GUID:Globally Unique Identifier)が含まれたウェブサーバ用URL経路の有効性をチェックし、HTTP応答情報と複号化されたメディアコンテンツデータを応答として提供する。
ファイルマネージャー264は、HTTPリクエストの要請に特定リソースのDRMメディアコンテンツデータの要請が含まれた場合、リソース管理者部230を介してウェブサーバ用URL経路を該当ローカルファイル経路に変換し、DRMメディアコンテンツデータを読み出した後、複号化モジュール部166を介して複号化を行い、複号化されたメディアコンテンツデータを返還する。
ファイルマネージャー264は、HTTPリクエストの要請に特定リソースのDRMメディアコンテンツデータの要請が含まれた場合、リソース管理者部230を介してウェブサーバ用URL経路を該当ローカルファイル経路に変換し、DRMメディアコンテンツデータを読み出した後、複号化モジュール部166を介して複号化を行い、複号化されたメディアコンテンツデータを返還する。
保安管理者部250は、端末装置が非正常に駆動しているか否か、すなわち、アップル社のアイフォンロッキング装置を解除、又はハッキングする脱獄、あるいはアンドロイド社のオペレーティングシステムをハッキングして管理者の権限を得るルーティングなのかを確認し、正常の状況でない場合、複号化モジュール部166で複号化作業が行われないように制御することができる。また、保安管理者部250は、この場合に保安規則が複号化を許容すれば、前記複号化モジュール部で読み出した前記DRMメディアコンテンツデータが複号化されるように制御することができる。
また、保安管理者部250は、ループバック環境でのネットワークトラフィックを盗聴するパケットスニッフィングが検知された場合、ウェブサーバモジュール部164を介してメディア装置プレーヤー154に伝達される複号化されたメディアコンテンツデータが露出されることもあるため、複号化モジュール部166が複号化作業を行わないように制御する。
ダウンロード管理者部270は、遠隔再生モードの場合、外部サーバ、例えばコンテンツ提供サーバ110のDRMメディアコンテンツデータをダウンロードして管理する。すなわち、ダウンロード管理者部270は、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生ではなく、外部サーバにあるDRMメディアコンテンツデータを再生しようとする場合、該DRMメディアコンテンツデータをローカルファイルメモリ156に貯蔵する機能を担当する。
遠隔ファイルデータの再生モード(Progressive Download又はDownload & Play)である場合、ウェブサーバモジュール部164のファイルマネージャー264は、要請されたDRMメディアコンテンツデータを読み出す前に、ダウンロード管理者部270に該DRMメディアコンテンツデータが全てダウンロード済みの状態なのかを確認し、まだ完了していない場合、待機する。
遠隔ファイルデータの再生モード(Progressive Download又はDownload & Play)である場合、ウェブサーバモジュール部164のファイルマネージャー264は、要請されたDRMメディアコンテンツデータを読み出す前に、ダウンロード管理者部270に該DRMメディアコンテンツデータが全てダウンロード済みの状態なのかを確認し、まだ完了していない場合、待機する。
図3は、本発明の一実施例による端末装置におけるDRM複号化方法のフローを示した図である。
使用者は、端末装置に貯蔵されたコンテンツ再生関連アプリケーションプログラム152を動作させる(S302)。使用者がアプリケーションプログラム152に表示されたファイルの中で、再生しようとするDRMメディアコンテンツデータ、例えば、Documents/Video.mp4を選択し、再生をクリックすると、アプリケーションプログラム152はPRM複号化ユニット160のアプリケーションインターフェース部210に再生関連関数とDRMメディアコンテンツデータのローカルファイル経路とを提供する。
アプリケーションインターフェース部210は、再生関連関数が入力されると、保安管理者部250を呼び出し、オペレーティングシステム搭載端末装置140の保安状態を検査するようにする(S304)。保安管理者部250は、端末装置が非正常に駆動しているか否か、すなわち、アップル社のアイフォンロッキング装置を解除、又はハッキングする脱獄、あるいはアンドロイド社のオペレーティングシステムをハッキングして管理者の権限を得るルーティングなのかを確認し(S406)、正常の状況でない場合、複号化モジュール部166で複号化作業が行われないように制御する。
そして、保安管理者部250の呼び出しによってオペレーティングシステム搭載端末装置140が正常的に駆動すると判断された場合、アプリケーションインターフェース部210に入力された再生しようとするDRMメディアコンテンツデータのローカルファイル経路はリソース管理者部230に提供される。
そして、保安管理者部250の呼び出しによってオペレーティングシステム搭載端末装置140が正常的に駆動すると判断された場合、アプリケーションインターフェース部210に入力された再生しようとするDRMメディアコンテンツデータのローカルファイル経路はリソース管理者部230に提供される。
リソース管理者部230は、ライセンス管理者部220に入力されたローカルファイル経路、例えば、Documents/Video.mp4を提供し、再生しようとするDRMメディアコンテンツデータに対するライセンス確認及び発給を要請する(S306)。
また、リソース管理者部230は、再生が要請されたDRMメディアコンテンツデータのライセンスが確認された場合、再生しようとするDRMメディアコンテンツデータのローカルファイル経路をウェブサーバ用URL経路に変換し、メディアプレーヤーコントローラ部240にウェブサーバ用URL、例えば、http://localhost/xxxx_video.mp4の再生を要請する(S308)。ここで、変換とは、マッチングを含めて、ウェブサーバ用URLを利用できる全ての構成を含む概念である。
メディアプレーヤーコントローラ部240は、オペレーティングシステム搭載端末装置140に内蔵された基本メディア装置プレーヤー154のオブジェクトを生成してメディア装置プレーヤー154に提供し、メディア装置プレーヤー154はメディアURL、例えば、GET/xxxx_video.mp4を生成し、再生しようとするDRMメディアコンテンツデータ、例えば、0−16384バイトを要請する(S310)。
ウェブサーバモジュール部164は、メディア装置プレーヤー154から再生しようとするDRMメディアコンテンツデータが要請されると、保安管理者部250を呼び出し、保安状態を検査するようにする。保安管理者部250は、ループバック環境でのネットワークトラフィックを盗聴するパケットスニッフィングが検知された場合(S312)、ウェブサーバモジュール部164を介してメディア装置プレーヤー154に伝達される複号化されたメディアコンテンツデータが露出されることもあるため、同様に、複号化モジュール部166が複号化作業を行わないように制御する。
そして、保安管理者部250の呼び出しにより端末装置が正常的に駆動していると判断された場合、ウェブサーバモジュール部164はリソース管理者部230からウェブサーバ用URLのためのローカルファイル経路を得る(S314)。
ウェブサーバモジュール部164のファイルマネージャー264は、リソース管理者部230からローカルファイル経路の提供を受けた場合、ローカルファイル経路を用いて、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータを読み出す(S316)。
ウェブサーバモジュール部164は、読み出したDRMメディアコンテンツデータのデータを複号化モジュール部166に提供する。複号化モジュール部166は、ライセンス管理者部220にライセンスの照会を要請し、ライセンス管理者部220から複号化に必要な所定の暗号化キー(CEK)情報を受け、再生が要請されたDRMメディアコンテンツデータを複号化する。
ウェブサーバモジュール部164のリクエストハンドラ262は、複号化モジュール部166を介して複号化されたメディアコンテンツデータをメディア装置プレーヤー154に送信する(S320)。この場合、ウェブサーバモジュール部164は、メディア装置プレーヤー154に応答情報、例えば、HTTP 200 OK、及び0−16384バイトを送信する。
メディア装置プレーヤー154は、ウェブサーバモジュール部164から受信した複号化されたメディアコンテンツを再生し、メディアコンテンツの再生が完了したかを検査する(S322)。メディアコンテンツの再生が完了した場合、他のメディアコンテンツを再生するか、終了し、そうでなければ、メディア装置プレーヤー154は引き続き同一メディアコンテンツのデータを要請する。
図3に示した端末装置におけるDRM複号化方法は、読み取り可能な記録媒体に貯蔵して供給される。ここで、読み取り可能な記録媒体は、アプリケーションプログラムを購入できるアブストアなどを含む。
本発明の保護範囲は特許請求範囲によって解釈されなければならない。また、本発明の属する技術分野で通常の知識を有する者なら、本発明の本質的な特性から逸脱しない範囲内で多様な修正及び変形が可能であり、本発明と同等な範囲内にある全ての技術思想は本発明の権利範囲に含まれるものとして解釈されなければならない。
110:コンテンツ提供サーバ
120:ライセンス発行サーバ
130:PC
140:オペレーティングシステム搭載端末装置
150:ネイティブユニット
152:アプリケーションプログラム
154:メディア装置プレーヤー
156:ローカルファイルメモリ
160:DRM複号化ユニット
162:複号化コア
164:ウェブサーバモジュール部
166:複号化モジュール部
168:ライセンス貯蔵所
120:ライセンス発行サーバ
130:PC
140:オペレーティングシステム搭載端末装置
150:ネイティブユニット
152:アプリケーションプログラム
154:メディア装置プレーヤー
156:ローカルファイルメモリ
160:DRM複号化ユニット
162:複号化コア
164:ウェブサーバモジュール部
166:複号化モジュール部
168:ライセンス貯蔵所
Claims (11)
- DRMメディアコンテンツデータを貯蔵するローカルファイルメモリと、オペレーティングシステムを用いてメディア装置プレーヤーを駆動させるアプリケーションプログラムとを搭載したネイティブユニットと、
前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、前記DRMメディアコンテンツデータのローカルファイル経路をウェブサーバ用URL経路に変換して前記メディア装置プレーヤーに提供し、前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバ用URL経路を前記DRMメディアコンテンツデータのローカルファイル経路に逆変換して、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供するDRM複号化ユニットと、を含むことを特徴とする、
DRM複号化機能を備えた端末装置。 - 前記DRM複号化ユニットは、前記DRMメディアコンテンツデータを複号化する複号化モジュール部と、前記DRMメディアコンテンツデータのローカルファイル経路を前記ウェブサーバ用URL経路に変換して管理するリソース管理者部と、前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記リソース管理者部から前記ウェブサーバ用URL経路に対応する前記DRMメディアコンテンツデータのローカルファイル経路の提供を受け、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、読み出した前記DRMメディアコンテンツデータを前記複号化モジュールを用いて複号化した後、前記メディア装置プレーヤーに提供するウェブサーバモジュール部と、を含むことを特徴とする、請求項1に記載のDRM複号化機能を備えた端末装置。
- 前記ウェブサーバモジュール部は、前記メディア装置プレーヤーからのHTTP(Hyper Text Transfer Protocal)範囲リクエストに対応して、HTTP応答情報、及び前記複号化されたメディアコンテンツデータを提供するリクエストハンドラと、前記メディア装置プレーヤーからの前記HTTP範囲リクエストに前記DRMメディアコンテンツデータ再生の要請が含まれた場合、前記リソース管理者部から前記ウェブサーバ用URL経路に対応する前記DRMメディアコンテンツデータのローカルファイル経路の提供を受け、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、読み出した前記DRMメディアコンテンツデータを前記複号化モジュールを用いて複号化した後、前記リクエストハンドラに返還するファイルマネージャーと、を含むことを特徴とする、請求項2に記載のDRM複号化機能を備えた端末装置。
- 前記リクエストハンドラは、前記DRMメディアコンテンツデータの再生時毎に変更されるOTP(OneTime Password)概念の全域固有識別子(Globally Unique Identifier)が含まれた前記ウェブサーバ用URL経路の有効性をチェックすることを特徴とする請求項3に記載のDRM複号化機能を備えた端末装置。
- 前記DRM複号化ユニットは、前記DRMメディアコンテンツデータのライセンスを管理するライセンス管理者部と、前記メディア装置プレーヤーの再生及び制御を担当するメディアプレーヤーコントローラ部とをさらに含み、前記リソース管理者部は、前記ライセンス管理者部に前記DRMメディアコンテンツデータのローカルファイル経路を提供してライセンスに対する確認を要請し、前記DRMメディアコンテンツデータが正常のライセンスである場合、前記メディアプレーヤーコントローラ部に前記ウェブサーバ用URL経路の再生を要請することを特徴とする、請求項2乃至4の何れか1項に記載のDRM複号化機能を備えた端末装置。
- 前記複号化モジュール部は、前記ウェブサーバモジュール部から読み出した前記DRMメディアコンテンツデータの提供を受けた場合、前記ライセンス管理者部に読み出した前記DRMメディアコンテンツデータのライセンスに対して照会し、所定の暗号化キーを受信して読み出した前記DRMメディアコンテンツデータを複号化することを特徴とする、請求項5に記載のDRM複号化機能を備えた端末装置。
- 前記DRM複号化ユニットは、外部サーバのDRMメディアコンテンツデータをダウンロードして前記ローカルファイルメモリに貯蔵するダウンロード管理者部をさらに含み、前記アプリケーションプログラムから前記外部サーバのDRMメディアコンテンツデータの遠隔再生が要請された場合、前記ウェブサーバモジュール部は、ダウンロードする該DRMメディアコンテンツデータを読み出す前に、前記ダウンロード管理者部に該DRMメディアコンテンツデータがダウンロード済みの状態なのかを確認することを特徴とする、請求項2乃至4の何れか1項に記載のDRM複号化機能を備えた端末装置。
- 前記DRM複号化ユニットは、端末装置が正常に駆動しているか否かを確認し、非正常である場合、保安規則に沿って前記複号化モジュール部で読み出した前記DRMメディアコンテンツデータが複号化されるか、複号化されないように制御する保安管理者部をさらに含むことを特徴とする、請求項2乃至4の何れか1項に記載のDRM複号化機能を備えた端末装置。
- 前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバモジュール部は前記保安管理者部を呼び出し、ネットワークトラフィックを盗聴するパケットスニッフィングが検知された場合、前記複号化モジュールで読み出した前記DRMメディアコンテンツデータが複号化されないように制御することを特徴とする請求項8に記載のDRM複号化機能を備えた端末装置。
- DRMメディアコンテンツデータを貯蔵するローカルファイルメモリと、オペレーティングシステムを用いてメディア装置プレーヤーを駆動させるアプリケーションプログラムとを搭載した端末装置におけるDRM複号化方法において、
前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、前記DRMメディアコンテンツデータのローカルファイル経路をウェブサーバ用URL経路に変換し、前記メディア装置プレーヤーに提供する段階と、
前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバ用URL経路を前記DRMメディアコンテンツデータのローカルファイル経路に逆変換して、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供するウェブサーバ用URL経路を用いた複号化段階を含むことを特徴とする、
端末装置におけるDRM複号化方法。 - 前記ウェブサーバ用URL経路を前記メディア装置プレーヤーに提供する段階は、前記DRMメディアコンテンツデータのローカルファイル経路を提供してライセンスに対する確認を要請し、前記DRMメディアコンテンツデータが正常のライセンスである場合、前記ウェブサーバ用URL経路を前記メディア装置プレーヤーに提供することを含むことを特徴とする請求項10に記載の、端末装置におけるDRM複号化方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012242816A JP5938331B2 (ja) | 2012-11-02 | 2012-11-02 | Drm複号化機能を備えた端末装置及び端末装置におけるdrm複号化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012242816A JP5938331B2 (ja) | 2012-11-02 | 2012-11-02 | Drm複号化機能を備えた端末装置及び端末装置におけるdrm複号化方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014092913A JP2014092913A (ja) | 2014-05-19 |
| JP5938331B2 true JP5938331B2 (ja) | 2016-06-22 |
Family
ID=50936949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012242816A Active JP5938331B2 (ja) | 2012-11-02 | 2012-11-02 | Drm複号化機能を備えた端末装置及び端末装置におけるdrm複号化方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5938331B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3823929B2 (ja) * | 2002-05-17 | 2006-09-20 | ソニー株式会社 | 情報処理装置、情報処理方法、およびコンテンツ配信装置、コンテンツ配信方法、並びにコンピュータ・プログラム |
| JP4935274B2 (ja) * | 2006-09-27 | 2012-05-23 | 大日本印刷株式会社 | サーバ及びプログラム |
| US8869289B2 (en) * | 2009-01-28 | 2014-10-21 | Microsoft Corporation | Software application verification |
| KR20100108970A (ko) * | 2009-03-31 | 2010-10-08 | 삼성전자주식회사 | 디지털 저작권 관리 컨텐츠의 보호 방법 및 장치 |
| JP5487792B2 (ja) * | 2009-08-11 | 2014-05-07 | 株式会社リコー | 画像形成装置、情報処理システム、情報処理方法、及び情報処理プログラム |
-
2012
- 2012-11-02 JP JP2012242816A patent/JP5938331B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014092913A (ja) | 2014-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101028601B1 (ko) | 애플리케이션들 및 미디어 콘텐츠의 보호되는 배포를 위한 방법 및 장치 | |
| US8544108B2 (en) | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method | |
| WO2007026511A1 (ja) | グループ登録装置,グループ登録解除装置,グループ登録方法,ライセンス取得装置及びライセンス取得方法,並びに,時刻設定装置及び時刻設定方法 | |
| JP2005514703A (ja) | マルチメディアコンテンツの情報保護方法及びシステム | |
| JP2009199490A (ja) | コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラム | |
| KR100713844B1 (ko) | 디알엠 컨버터 | |
| JP2005128960A (ja) | コンテンツの再生装置及び方法 | |
| KR100996992B1 (ko) | Drm이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블저장매체 그리고 이를 구현하기 위한 방법 및 시스템 | |
| US9158899B2 (en) | Terminal apparatus with DRM decoding function and DRM decoding method in terminal apparatus | |
| JP5938331B2 (ja) | Drm複号化機能を備えた端末装置及び端末装置におけるdrm複号化方法 | |
| KR100727091B1 (ko) | 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치 | |
| JP5292237B2 (ja) | コンテンツ受信装置 | |
| JP6919484B2 (ja) | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム | |
| KR101236459B1 (ko) | Drm 복호화 기능을 구비한 단말장치 및 단말장치에서의 drm 복호화 방법 | |
| JP2009514322A (ja) | 互いに異なるdrm方式を支援する端末機間にコンテンツを提供するdrmゲートウェイの動作方法およびこの方法が採用されたdrmゲートウェイ | |
| KR100784285B1 (ko) | 디지털 저작권 오퍼 관리 시스템의 동작 방법 및 그 방법을채용한 디지털 저작권 오퍼 관리 시스템 | |
| EP2728825B1 (en) | Terminal apparatus with DRM decoding function and DRM decoding method in terminal apparatus | |
| JP2007281924A (ja) | コンテンツ鍵データ配信方法、並びにコンテンツ鍵データ配信システム及びこれに用いられる再生機器 | |
| KR101054619B1 (ko) | 컨텐츠 재생 시스템 및 방법 | |
| KR101742217B1 (ko) | 불법 유포 및 복제를 방지하기 위한 디지털 동영상 콘텐츠의 제공 시스템, 이의 방법 | |
| KR100608205B1 (ko) | 디지털 저작권 관리를 위해 신뢰된 시각을 등록하는 장치및 그 방법과 이를 이용한 콘텐츠 사용 제한 장치 및 그방법 | |
| KR101435073B1 (ko) | Drm 변환 시스템 및 그 제어 방법 | |
| JP2007183696A (ja) | アプリケーションプログラム又はコンテンツのライセンスを管理するためのプログラム、方法、及び装置 | |
| KR20080080789A (ko) | 사용자 생성 컨텐츠 보호 시스템 및 그 방법 | |
| US9298892B2 (en) | Terminal apparatus and method for playing multimedia content encrypted based on DRM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140707 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150713 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150818 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160426 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160516 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5938331 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |