JP2009500726A - インタラクティブ・メディア環境におけるアプリケーション・セキュリティ - Google Patents
インタラクティブ・メディア環境におけるアプリケーション・セキュリティ Download PDFInfo
- Publication number
- JP2009500726A JP2009500726A JP2008519391A JP2008519391A JP2009500726A JP 2009500726 A JP2009500726 A JP 2009500726A JP 2008519391 A JP2008519391 A JP 2008519391A JP 2008519391 A JP2008519391 A JP 2008519391A JP 2009500726 A JP2009500726 A JP 2009500726A
- Authority
- JP
- Japan
- Prior art keywords
- application
- file
- signed
- signature status
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002452 interceptive effect Effects 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 claims description 35
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 5
- 230000003287 optical effect Effects 0.000 claims description 5
- 238000009877 rendering Methods 0.000 claims 2
- 230000002085 persistent effect Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4431—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB characterized by the use of Application Program Interface [API] libraries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
- G06F15/173—Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/4424—Monitoring of the internal components or processes of the client device, e.g. CPU or memory load, processing speed, timer, counter or percentage of the hard disk space used
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Library & Information Science (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】 インタラクティブ・マルチメディアの分野においてアプリケーションのシステム・リソースへのアクセスを制御するセキュリティ・システムについて記載する。
【解決手段】 本システムは、署名システムを含む、アプリケーション・セキュリティに合わせてフレームワークを確立し、更にセキュリティをサポートするファイル・フォーマットを規定する。署名済みのアプリケーションには、高いアクセス特権が与えられ、一方味署名のアプリケーションには低いアクセス特権が与えられる。例えば、ディスク上において署名済みおよび未署名のアプリケーションを組み合わせると、署名済みおよび未署名のアプリケーション全てに対して、低いアクセス特権を与える。
【選択図】 図1
【解決手段】 本システムは、署名システムを含む、アプリケーション・セキュリティに合わせてフレームワークを確立し、更にセキュリティをサポートするファイル・フォーマットを規定する。署名済みのアプリケーションには、高いアクセス特権が与えられ、一方味署名のアプリケーションには低いアクセス特権が与えられる。例えば、ディスク上において署名済みおよび未署名のアプリケーションを組み合わせると、署名済みおよび未署名のアプリケーション全てに対して、低いアクセス特権を与える。
【選択図】 図1
Description
(関連出願の申告)
本願は、2005年7月1日に出願した仮特許出願第60/695,944号の優先権を主張する。その内容は、ここで言及したことにより、本願にも含まれるものとする。
本願は、2005年7月1日に出願した仮特許出願第60/695,944号の優先権を主張する。その内容は、ここで言及したことにより、本願にも含まれるものとする。
マルチメディア再生システムの中には、オーディオ/ビデオ再生中にインタラクティブ・グラフィックを制限して提供する場合がある。インタラクティブ再生システムの能力が高い程、違法行為につけ込まれる状況も多くなる。ウイルス、スパイウェア、およびその他の悪意のソフトウェアに対抗して再生システムのセキュリティを維持することは肝要である。悪意のソフトウェアのために、インタラクティブ再生システムが誤動作を起こしたり、秘密のユーザ情報を集めて送信してしまう虞れがある。加えて、インタラクティブ再生システムをネットワークに接続することもある。ソフトウェアまたはユーザ情報は、再生システムから、ネットワークに取り付けられている他の精算システムに伝搬する可能性がある。その結果、インタラクティブ再生システムがしかるべきセキュリティ装備を含むことは、欠くことができなくなっている。
インタラクティブ・マルチメディアの分野において未署名アプリケーション(unsigned application)の特権を制御するセキュリティ・システムを提供する。
インタラクティブ・マルチメディアとは、アプリケーションが、通例、ユーザ入力イベントに応答して、同期を取りリアル・タイムで精度高くフレーム毎に、グラフィックス、オーディオ、およびビデオを含むマルチメディア・オブジェクトを管理する環境のことである。アプリケーションは高品位DVD(ディジタル・バーサタイル・ディスク)メディアに関係するので、ここでは「iHD」アプリケーションと呼ぶ。しかしながら、開示するセキュリティ・システムは、更に一般的に、その他のインタラクティブ・マルチメディア環境にも適用可能である。
具体的には、本システムは、コンテンツ・セキュリティではなく、アプリケーション・セキュリティに適用され、署名システムを含む、アプリケーション・セキュリティに合わせてフレームワークを確立し、更にセキュリティをサポートするファイル・フォーマットを規定する。インタラクティブ・マルチメディア・アプリケーションは、インタラクティブ再生システム(単体のハードウェア・デバイスとして実施され、あるいは、例えば、パーソナル・コンピュータ上で走るソフトウェア・アプリケーションとして実施される)上で走り、署名済みでも未署名でもよい。
アプリケーションに署名されていれば、実際上無制限の適用が許可される。未署名のアプリケーションでは、これがアクセスできる範囲が大幅に制限される。更に、署名済みのアプリケーションおよび未署名のアプリケーション双方が走っている場合、未署名のアプリケーションのセキュリティ・レベルおよびアクセス特権のみが双方に与えられる。未署名のアプリケーションに備えることによって、豊富な双方向参加機構を用いて家庭で著作したディスクをカスタム化することを可能にするが、ネットワーク、例えば、インターネットや、再生システム内に格納されている機密情報へのアクセスを、許可を付与された者に制限する。
署名済みのアプリケーションには、特殊なファイル・フォーマットを規定し、ファイル全体を解析する必要なく、署名ステータスの判定を可能にする。
インタラクティブ・マルチメディア・アプリケーションとは、アプリケーションがユーザ・イベントに応答するアプリケーションである。一例を上げると、ユーザがアクセスするアプリケーション内部に実装されたメニューがあり、ユーザが入力を提出すると、アプリケーションが状態を変化させる。このような場合、双方向参加は、メニュー・グラフィクスによって行われ、メニュー・グラフィクスがレンダリングされている間、その下で、例えば、z=0レイヤ上で、リアル・タイムでフレーム同期に基づいて、ビデオを再生する。双方向参加により、例えば、ビデオ・ストリームの表示方法の変化をもたらすことができる。
例えば、下地のビデオは高品位ムービーとすることができる。グラフィック・オーバーレイは、ムービーのディレクタによる批評の一部とすることができ、例えば、場面自体の上に被せた種々のカメラ位置の模式図を示す。ユーザは、リモコンを用いて、これらのカメラ位置のいずれによって撮影された視界(view)にも切り換えることができる。
先に記したように、インタラクティブ再生システムの能力が高い程、違法行為につけ込まれる状況も増える。悪意のソフトウェアのために、インタラクティブ再生システムが誤動作を起こしたり、秘密のユーザ情報を集めて送信してしまう虞れがある。
本システムでは、再生システムにおいて用いるインタラクティブ・アプリケーションには、署名しても署名しなくてもよい。署名済みのアプリケーションとは、信頼できる起源の権威(trusted root authority)から起源証明書(root certificate)を継承し、安全と見なされるアプリケーションである。
署名済みのアプリケーションには、高レベルのアクセス特権が与えられる。この殆ど無制限の特権により、例えば、ネットワーキング、ファイルI/O、セキュリティ、および診断APIへのアクセスが許され、永続的ストレージにアクセスして、アプリケーションの呼び出し(invocation)を何回行っても変化しないデータを格納および検索することができる。
一方、未署名のアプリケーションには、低レベルのアクセス特権が与えられる。これらは、高アクセス(high access)によって得られる種類の機能へのアクセスを拒絶される。これらは、マークアップ言語、ならびに、例えば、以下のECMAScriptにおけるAPI例からのある種のオブジェクト、XML(I/O機能なし)、グローバル化、グラフィック・エレメントに関連する描画機能、およびユーザ入力動作の利用に制限される場合がある。
このレベルの機能は、いずれのネットワーキング、セキュリティ、またはファイルI/Oへのアクセスをも禁止する。永続的ローカル・ストレージから前述の名称空間(namespace)またはロード・リソース(load resource)の外側の関数をコールしようとしても、いずれもが、例外となり、アプリケーションが終了する。
一実施形態では、メディア・ディスク、例えば、HD−DVD上にアプリケーション集合があり、これらを用いてインタラクティブ・グラフィクスおよびビデオ・アプリケーションを走らせる。図1を参照すると、再生システムがメディア・ディスクを受ける(ステップ12)。再生システムは、汎用のコンピュータ・システムまたは更に特殊化したメディア・センタ・システムでもよく、メディア上のアプリケーションの署名ステータスを判定する(ステップ14)。全てのアプリケーションの署名ステータスが署名済みであると判定されると(ステップ16)、アプリケーションの全てに高アクセス特権が与えられる(ステップ18)。いずれか1つのアプリケーションでも署名ステータスが未署名であると判定された場合、全てのアプリケーションには低アクセス特権が与えられる(ステップ22)。即ち、未署名のアプリケーションが走っている場合、同時に走っている全てのアプリケーションが署名済みであれ未署名であれ、これらを未署名アプリケーション許可レベルに制限することができる。これによって、未署名のアプリケーションが、同時の署名済みアプリケーションの特権を利用することを防止する。
別の実施形態では、同様の方法を、再生システムにロードされたアプリケーションに直接適用することができる。図2を参照すると、アプリケーションを再生システムにロードすることができる(ステップ24)。次いで、アプリケーションの署名ステータスを検出する(ステップ26)。署名ステータスが署名済みであると判定されると(ステップ28)、アプリケーションを高特権アクセス・レベルで走らせることができる(ステップ32)。しかしながら、署名ステータスが未署名であると判定されると(ステップ28)、低特権アクセス・レベルでアプリケーションを走らせる(ステップ34)。この場合、アプリケーションをメディア、例えば、ディスクから直接走らせる(ステップ36)。これによって、セキュリティを強化する。何故なら、未署名のアプリケーションは全て、走ることも、再生システムのローカル永続的ストレージからリソースをロードすることも妨げられるからである。追加のアプリケーションをロードする際には(ステップ38)、これらの署名ステータスを検査してもしなくてもよい。一般に、これらには低アクセス・レベルが与えられる(ステップ34)。アプリケーションが署名され、高アクセス特権が与えられ、その後にロードされたアプリケーションが未署名である場合、高アクセス・アプリケーションは低アクセス・レベルに格下げとなる。
図3を参照すると、署名済みアプリケーションに対して、再生システムは、メディアを再生システムに導入したとき(ステップ42)に、検出した著作者識別子集合の採用を含むことができる(ステップ44)。即ち、各メディアまたはアプリケーションには著作者識別子を関連させることができる。著作者識別子は、コンテンツ著作者を一意に識別し、永続的ストレージにおけるアプリケーション、即ち、呼び出しの度に変化しないことが望ましいデータを格納および検索するために永続的ストレージにアクセスすることができるアプリケーションのセキュリティには特に重要である。
次いで、著作者識別子を、当該著作者識別子と関連のあるディレクトリの作成と関連付ける(ステップ46)。そのメディアからのアプリケーションは、永続的ストレージにおいてその著作者識別子に対応するディレクトリにしかアクセスすることができない。ファイル・システムは、アプリケーションがそれを見ると、そのディレクトリを起源とする。アプリケーションはサブディレクトリを管理することができるが、そのルート・ディレクトリを超えることや、他の著作者のデータを見ることはできない。
著作者識別子は、ディスク上の全てのアプリケーションを含むディスク、あるいはそのディスク上にある、数枚のディスクに跨って分散されている、またはそれ以外では例えばインターネット・ダウンロードによって再生システムにロードした、1つのアプリケーションのいずれにでも関連付けることができる。更に、所与のメディアに1つの著作者識別子を関連付けることができるが、所与の著作者識別子が多数のメディア上で発見されることもある。他の実施形態では、アプリケーションに署名したキーによって示される識別子を用いることができる。異なるアプリケーションが異なる人によって1つのメディア上で署名することができると仮定すると、この実施形態では、ストレージを更に大きく分離することになる。最後の署名の代わりに証明書の連鎖を用いると、更に一層そのようになる。
アプリケーションの構造
これより、署名済みアプリケーションの構造について説明する。図4を参照すると、署名済みアプリケーション50は、目録ファイル52と少なくとも1つのリソース・ファイル54とを含むことができる。目録ファイル52には著作者の署名および証明書が署名されており、それが参照するリソース全てを認証する。
アプリケーションの構造
これより、署名済みアプリケーションの構造について説明する。図4を参照すると、署名済みアプリケーション50は、目録ファイル52と少なくとも1つのリソース・ファイル54とを含むことができる。目録ファイル52には著作者の署名および証明書が署名されており、それが参照するリソース全てを認証する。
アプリケーションは、その目録ファイル52および全てのリソース・ファイル54〜58を纏めて1つの未圧縮アーカイブ48にすることもできる。アーカイブ48のファイル・フォーマットは、暗号化をサポートする必要もない。アーカイブ48は、本質的に、コンテナであり、一般に独立して署名する必要はない。目録ファイル52は、インタラクティブ・アプリケーションのリソース・ファイル54〜58の各々を参照することができる。アーカイブ48のアーキテクチャは、アーカイブ48を効率的に流動させるように指定することができる。例えば、署名済みの目録ファイル52をアーカイブ48における最初のファイルとすれば、アーカイブ全体を読み取ることなく、署名の検証が可能となる。アーカイブ・フォーマットの後続バージョンは、以前のバージョンと下位互換性を有するとよい。
アーカイブ48におけるデータの認証は、例えば、RFC3275が定義するXLM−署名の使用によって行うことができる。
目録ファイルのフォーマット
一例では、署名済み目録ファイル52のフォーマットは、RFC3275によって定義されたXML−署名シンタックスおよび処理に対するW3C推奨の部分集合を利用することができる。このように、以下の要素の部分集合を含めてサポートすることができる。
目録ファイルのフォーマット
一例では、署名済み目録ファイル52のフォーマットは、RFC3275によって定義されたXML−署名シンタックスおよび処理に対するW3C推奨の部分集合を利用することができる。このように、以下の要素の部分集合を含めてサポートすることができる。
ds:Signature
ds:SignatureValue
ds:SignatureType
ds:Reference
ds:Reference/ds:DigestValue
他の要素は、システムによって決定することができる。目録に含まれるリソース項目毎のダイジェスト値(digest value)はds:Reference 要素としてリストに纏めることができる。
証明書および署名
一例として、要求される署名タイプが、例えば、X.509とすることができる。ds:SignatureMethodによって定義される署名方法は、RSA−SHA1とすることができる。カノニカル化方法(canonicalization method)は、Exclusive XML canonicalization 1.0とするように指定することができる。ダイジェスト方法は、署名方法、RSA−SHA1と同一とすることができる。キー情報は、システムによって、アプリケーションを走らせているメディアまたはローカル・ストレージ・エリアの個体情報(identity)から推論することができる。
証明書廃止リスト
悪化したアプリケーションの廃止および交換のためのメカニズムを設けるために、各インタラクティブ・ビデオおよびグラフィクス・アプリケーションの著作者は、廃止したアプリケーションのダイジェスト値を纏めてリストとしたコンテンツ廃止リスト(「CRL」)を含むことができる。このCRLは、別個のファイルに含めることができる。このファイルは、廃止した署名ダイジェストを纏めたリスト、およびディスクを著作したコンテンツ作成者の署名を収容する。廃止した各アプリケーションの元の著作者の署名が、CRLファイルにおける署名のそれと一致したと仮定すると、リストにあるアプリケーション・ダイジェストは、ローカル・ストレージのコンテンツ提供業者の制限された区域に格納されており、もはや走ることは許されない。CRLがアプリケーションに含まれている場合、Revocation.xmlのような認識可能な名称を与えることができる。
ds:SignatureValue
ds:SignatureType
ds:Reference
ds:Reference/ds:DigestValue
他の要素は、システムによって決定することができる。目録に含まれるリソース項目毎のダイジェスト値(digest value)はds:Reference 要素としてリストに纏めることができる。
証明書および署名
一例として、要求される署名タイプが、例えば、X.509とすることができる。ds:SignatureMethodによって定義される署名方法は、RSA−SHA1とすることができる。カノニカル化方法(canonicalization method)は、Exclusive XML canonicalization 1.0とするように指定することができる。ダイジェスト方法は、署名方法、RSA−SHA1と同一とすることができる。キー情報は、システムによって、アプリケーションを走らせているメディアまたはローカル・ストレージ・エリアの個体情報(identity)から推論することができる。
証明書廃止リスト
悪化したアプリケーションの廃止および交換のためのメカニズムを設けるために、各インタラクティブ・ビデオおよびグラフィクス・アプリケーションの著作者は、廃止したアプリケーションのダイジェスト値を纏めてリストとしたコンテンツ廃止リスト(「CRL」)を含むことができる。このCRLは、別個のファイルに含めることができる。このファイルは、廃止した署名ダイジェストを纏めたリスト、およびディスクを著作したコンテンツ作成者の署名を収容する。廃止した各アプリケーションの元の著作者の署名が、CRLファイルにおける署名のそれと一致したと仮定すると、リストにあるアプリケーション・ダイジェストは、ローカル・ストレージのコンテンツ提供業者の制限された区域に格納されており、もはや走ることは許されない。CRLがアプリケーションに含まれている場合、Revocation.xmlのような認識可能な名称を与えることができる。
アプリケーション著作者は、廃止したアプリケーションを新バージョンと交換することを望むこともあり得る。これは、数種類の異なる方法で遂行することができる。インターネット接続プレーヤ上で走っているタイトル(title)に、これらのホーム・サーバをチェックさせて、新たにダウンロードするアプリケーションを指定する更新プレーリストまたはインタラクティブ・ビデオおよびグラフィクス群を求めることができる。あるいは、アプリケーションを廃止するメディアは、それ自体で代わりを供給することもできる。
以下の表は、アーカイブ・ファイルに可能な1つのフォーマットを、フィールドについて記述するコメントと共に記載する。尚、多数のその他のフォーマットも使用可能であることを記しておく。この表では、タイプを表すために略語を用いている。Uinは、nビットの符号無し整数を表す。例えば、Ui8は、8ビットの符号無し整数であり、Ui32は、32ビットの符号内整数である。角括弧を用いることによってタイプのアレイを示し、アレイの長さをこれらの括弧の間に示す。長さが直前のフィールドに左右される場合、そのフィールドの名称、またはそのフィールド内に示されるそれよりも短い名称を用いて、そのフィールドの値に言及することができる。16進数は、0xdd表記を用いて、示す。全ての可変長ストリング、したがって、リソース名は、UTF-8を用い、パスカル・ストリング表記(8ビット長とそれに続くバイト)を用いてエンコードすることができる。
以下の章では、前述のアーカイブ・ファイル例の種々のフィールドおよびセクションに関する更に詳細な情報を示す。
アーカイブ・ヘッダ
マジック・フィールド
これは、アーカイブを一意に識別するために用いられる「マジック数」である。これは、ストリング"iHDar"、即ち、UTF-8、ASCII等の5文字値のシーケンスとして符号化したiHDアーカイブ、即ち、0x69、0x48、0x44、0x61、0x72から成るとすることができる。
マジック・フィールド
これは、アーカイブを一意に識別するために用いられる「マジック数」である。これは、ストリング"iHDar"、即ち、UTF-8、ASCII等の5文字値のシーケンスとして符号化したiHDアーカイブ、即ち、0x69、0x48、0x44、0x61、0x72から成るとすることができる。
バージョン・フィールド
バージョン・フィールドは、アーカイブリーダが異なるバージョンのアーカイブ・フォーマットを読みとれるようにする。バージョン・フィールドを見ることにより、ファイルの異なるセクションにおいて何が予期されるかを知ることができ、したがってあるバージョンのファイル・フォーマットにはなかった情報を読み出すことができる。このフィールドの値は、例えば、0x01とすることができる。今後のバージョンは、0x02から0xffまでの値を有することができる。
バージョン・フィールドは、アーカイブリーダが異なるバージョンのアーカイブ・フォーマットを読みとれるようにする。バージョン・フィールドを見ることにより、ファイルの異なるセクションにおいて何が予期されるかを知ることができ、したがってあるバージョンのファイル・フォーマットにはなかった情報を読み出すことができる。このフィールドの値は、例えば、0x01とすることができる。今後のバージョンは、0x02から0xffまでの値を有することができる。
リソース・カタログおよびリソース・エントリ
リソース・カタログは、多数のリソース・エントリを含む角エントリは、同じフォーマットに従う。
リソース・カタログは、多数のリソース・エントリを含む角エントリは、同じフォーマットに従う。
リソース・エントリ長
これは、リソース・エントリ自体の長さであり、バイト単位で表す。この値は、バージョンがわからないフォーマットを読んでいるリーダによって用いられる。バージョン2のフォーマットを用いて書かれたアーカイブが、バージョン1に合わせて作られたリーダによって見られていると仮定すると、リーダは、それに分かるフィールドを読み、次いで、現エントリの長さが分かるので、次のリソース・エントリまで飛ばすことができる。
これは、リソース・エントリ自体の長さであり、バイト単位で表す。この値は、バージョンがわからないフォーマットを読んでいるリーダによって用いられる。バージョン2のフォーマットを用いて書かれたアーカイブが、バージョン1に合わせて作られたリーダによって見られていると仮定すると、リーダは、それに分かるフィールドを読み、次いで、現エントリの長さが分かるので、次のリソース・エントリまで飛ばすことができる。
リソース・オフセット
これは、リソース・データ・ブロックにおけるリソースのバイト・オフセットを示す。最初のリソースのオフセットは0x0000である。
これは、リソース・データ・ブロックにおけるリソースのバイト・オフセットを示す。最初のリソースのオフセットは0x0000である。
リソース長
これは、リソースの長さであり、バイト単位である。
これは、リソースの長さであり、バイト単位である。
リソースAおよびBがアーカイブ・ファイルにおいて連続している場合、Bに対するリソース・オフセットは、Aのリソース・オフセットとリソース長との和に等しい。
リソース・チェックサム
これは、ISO3309が定義する、リソースのCRC−32チェックサムを表す。尚、このチェックサムは、信頼性のない媒体を通じて輸送されたリソースの保全性の単純な検証に限って用いてもよいことを記しておく。CRC−32チェックサムは、キーが付けられておらず、耐変転(collision-proof)でもないので、認証の目的には用いてはならない。リソースを認証する必要がある場合、前述の署名メカニズムを用いるとよい。
これは、ISO3309が定義する、リソースのCRC−32チェックサムを表す。尚、このチェックサムは、信頼性のない媒体を通じて輸送されたリソースの保全性の単純な検証に限って用いてもよいことを記しておく。CRC−32チェックサムは、キーが付けられておらず、耐変転(collision-proof)でもないので、認証の目的には用いてはならない。リソースを認証する必要がある場合、前述の署名メカニズムを用いるとよい。
リソース・タイプ
これは、リソースのMIMEタイプである。
これは、リソースのMIMEタイプである。
リソース名の長さ
これは、リソース名の長さであり、バイト単位である。リソース名はこのフィールドの直後にある。
これは、リソース名の長さであり、バイト単位である。リソース名はこのフィールドの直後にある。
リソース名
これは、リソース名自体である。
これは、リソース名自体である。
リソース・データ・ブロック
リソース・データ・ブロックは、リソースに対する全てのバイトを、リソース・カタログに出てくる順に収容する。一般に、2つのリソース間には明示的な分離はない。これは、そのオフセットおよび長さが周知の量であるためである。
リソース・データ・ブロックは、リソースに対する全てのバイトを、リソース・カタログに出てくる順に収容する。一般に、2つのリソース間には明示的な分離はない。これは、そのオフセットおよび長さが周知の量であるためである。
本システムの説明は、全体的に、コンピュータが実行するプログラム・モジュールのような、コンピュータ実行可能命令に関して行う。一般に、プログラム・モジュールは、ルーチン、オブジェクト、コンポーネント、データ構造等を含み、特定のタスクを実行するか、または特定の抽象的データ・タイプを実現する。本システムおよび方法は、分散型計算環境においても採用することができ、その場合、通信ネットワークを通じてリンクされているリモート処理デバイスによってタスクを実行する。分散型計算環境では、プログラム・モジュールは、メモリ記憶デバイスを含む、ローカルおよびリモート・コンピュータ記憶デバイス双方に位置することもできる。
本方法およびシステムを実行する命令は、種々のコンピュータ読み取り可能媒体上に格納することができる。コンピュータ読み取り可能媒体は、コンピュータがアクセス可能な入手可能な媒体であればいずれでも可能であり、揮発性および不揮発性の双方、リムーバブル、および非リムーバブル媒体を含む。限定ではない一例をあげると、コンピュータ読み取り可能媒体は、コンピュータ記憶媒体および通信媒体から成ると考えられる。コンピュータ記憶媒体は、コンピュータ読み取り可能命令、データ構造、プログラム・モジュール、またはその他のデータというような情報の格納のために、あらゆる方法または技術で実施される、揮発性および不揮発性の双方、リムーバブル、および非リムーバブル媒体を含む。コンピュータ記憶媒体は、RAM、ROM、EEPROM、フラッシュ・メモリまたはその他のメモリ技術、CD−ROM、ディジタル・ビデオ・ディスク(DVD)またはその他の光ディスク・ストレージ、磁気カセット、磁気テープ、磁気ディスク・ストレージまたはその他の磁気記憶デバイス、あるいは所望の情報を格納するために用いることができしかもコンピュータがアクセス可能なその他のいずれの媒体も含むが、これらに限定されるのではない。通信媒体は、通例、コンピュータ読み取り可能命令、データ構造、プログラム・モジュール、またはその他のデータを、搬送波またはその他の移送機構のような変調データ信号において具体化し、あらゆる情報配信媒体を含む。「変調データ信号」という用語は、その特性集合の1つ以上が、情報を信号内にエンコードするようなやり方で、変化している信号を意味する。限定ではなく、一例として、通信媒体は、有線ネットワークまたは直接有線接続というような有線媒体、ならびに音響、RF、赤外線、およびその他のワイヤレス媒体というようなワイヤレス媒体を含む。前述のいずれの組み合わせも、コンピュータ読み取り可能媒体の範囲に当然含まれるものとする。
コンピュータを含む計算システム環境の一例に関して説明したが、本システムは、本発明は、その他の多数の汎用または特殊目的計算システム環境または構成でも動作可能である。計算システム環境は、本発明の使用や機能の範囲に関していずれの限定をも示唆することを意図していない。更に、計算システム環境は、動作環境例に示す構成要素のいずれの1つまたは組み合わせに関しても、いかなる依存性や必須要件をも有するという解釈は行わないこととする。本発明と共に用いるのに適していると思われる周知の計算システム、環境、および/または構成の例には、パーソナル・コンピュータ、サーバ・コンピュータ、ハンド・ヘルドまたはラップトップ・デバイス、マルチプロセッサ・システム、マイクロプロセッサに基づくシステム、セット・トップ・ボックス、プログラマブル消費者用電子機器、移動体電話、ネットワークPC、ミニコンピュータ、メインフレーム・コンピュータ、前述のシステムまたはデバイスのいずれをも含む分散型計算機環境等が含まれる。
ここに記載したシステムおよび方法は、ソフトウェアまたはハードウェア、あるいは一部は当技術分野では周知である技法を用いて双方で実施することができる。
ここに図示し説明した方法の実行順序は、特に指定がない限り、必須ではない。即ち、方法の要素は、特に指定がない限り、いずれの順序で実行してもよく、本方法は、ここに開示した要素よりも多いまたは少ない要素を含んでもよい。
本発明またはその実施形態の要素を導入する際において、冠詞「a」、「an」、「the」、「said」は、1つ以上の要素があることを意味することを意図している。「comprising」、「including」、および「having」は、内包的であることを意図しており、掲示する要素以外にも追加の要素があり得ることを意味する。
前述の構造、生産物、および方法には、本発明の範囲から逸脱することなく種々の変更を行うことができるので、以上の説明に内包される事項全ては、限定の意味ではなく、例示と解釈することを意図している。
以上構造的特徴および/または方法論的ステップに対して特定の言葉で主題について説明したが、添付した特許請求に定めた主題は、必ずしも前述の特定の特徴や行為(act)に限定されるのではないことは言うまでもない。逆に、前述の特定の特徴や行為は、特許請求の範囲を実施する形態例として開示したものである。
Claims (23)
- インタラクティブ・マルチメディア環境においてアプリケーションのセキュリティを保証する方法であって、
a.インタラクティブ・ビデオおよびフレーム同期グラフィックスを実施するアプリケーションを受けるステップと、
b.前記アプリケーションの署名ステータスを検出するステップと、
c.前記署名ステータスが署名済みである場合、ローカル・ストレージのソースおよびネットワーク・リソースへの許可アクセスを与えるステップと、
d.前記署名ステータスが未署名である場合、ローカル・ストレージのソースおよびネットワーク・リソースへの許可アクセスを拒否するステップと、
を備えた、方法。 - 請求項1記載の方法であって、更に、前記署名ステータスが署名済みである場合、ファイルI/Oならびにセキュリティおよび診断APIへの許可アクセスを与えるステップを備えた、方法。
- 請求項1記載の方法において、前記検出するステップは、前記アプリケーションに関連する目録ファイルを読み取り、前記目録に著作者の署名および証明書が署名されているか否か判定を行うステップを備えた、方法。
- 請求項3記載の方法において、前記アプリケーションは、前記目録ファイルと少なくとも1つのリソース・ファイルとを貯蔵するアーカイブを収容し、前記目録ファイルは、前記アーカイブにおける最初のファイルである、方法。
- 請求項4記載の方法において、前記アーカイブは、当該アーカイブを効率的に流動させることができるようなフォーマットを有する、方法。
- 請求項1記載の方法であって、更に、前記署名ステータスが署名済みである場合、前記アプリケーションは、署名済みの起源証明書、コンテンツ廃止リスト、または著作者識別子を含む、方法。
- 請求項1記載の方法において、前記ローカル・ストレージのソースは、著作者識別子とキーで結ばれたディレクトリである、方法。
- 請求項1記載の方法であって、更に、前記署名ステータスが未署名である場合、ファイルI/Oならびにセキュリティおよび診断APIへの許可アクセスを拒否するステップを備えた、方法。
- 請求項1記載の方法であって、更に、前記署名ステータスが未署名である場合、マークアップ言語の利用、ならびに、I/O機能のないXML、グローバル化、描画機能、およびユーザ入力動作から成るオブジェクトの利用への許可アクセスを与えるステップを備えた、方法。
- 請求項1記載の方法であって、更に、前記署名ステータスが未署名であり、光ディスクから前記アプリケーションを受けた場合、前記アプリケーションを前記光ディスクのみから走らせるステップを備えた、方法。
- 請求項1記載の方法であって、更に、
a.他のアプリケーションを受けるステップと、
b.前記他のアプリケーションの署名ステータスを検出するステップと、
c.前記アプリケーションまたは前記他のアプリケーションの署名ステータスが未署名である場合、双方のアプリケーションのローカル・ストレージのソースおよびネットワーク・リソース双方への許可アクセスを拒否するステップと、
d.前記アプリケーションおよび前記他のアプリケーションの署名ステータスが双方共署名済みである場合、双方のアプリケーションのローカル・ストレージのソースおよびネットワーク・リソース双方への許可アクセスを与えるステップと、
を備えた、方法。 - メディア・ディスクのセキュリティを保証する方法であって、
a.再生システムにおいてメディア・ディスクを受けるステップであって、該メディア・ディスクが1つ以上のアプリケーションを収容しており、該アプリケーションがインタラクティブ・マルチメディア環境においてインタラクティブ・ビデオ・フレーム同期グラフィクスを実施する、ステップと、
b.前記メディア・ディスク上の各アプリケーションの署名ステータスを検出するステップと、
c.前記アプリケーション全ての署名ステータスが署名済みである場合、ローカル・ストレージのソースおよびネットワーク・リソースへの高い許可アクセスを各アプリケーションに与えるステップと、
d.前記アプリケーションのいずれかの署名ステータスが未署名である場合、ローカル・ストレージのソースおよびネットワーク・リソースへの高い許可アクセスをいずれのアプリケーションに対しても拒否するステップと、
を備えた、方法。 - アプリケーション用マルチメディア再生システムであって、前記アプリケーションが、インタラクティブ・マルチメディア環境において、インタラクティブ・ビデオ・フレーム同期グラフィクスを実施し、
ネットワーク・リソースと、
ローカル・ストレージのソースと、
インタラクティブ・グラフィクスおよびビデオを組み込んだアプリケーションを受けるデバイスと、
前記アプリケーションの署名ステータスを検出するプロセッサと、
を備えており、
前記アプリケーションが署名されている場合、前記ローカル・ストレージのソースおよび前記ネットワーク・リソースへの許可アクセスを前記アプリケーションに与え、
前記アプリケーションが未署名である場合、前記ローカル・ストレージのソースおよび前記ネットワーク・リソースへの許可アクセスを前記アプリケーションに対して拒否する、マルチメディア再生システム。 - 請求項13記載のシステムにおいて、前記プロセッサは、前記アプリケーションに関連する目録ファイルを読み取り、前記目録に著作者の署名および証明書が署名されているか否か判定することによって、前記アプリケーションの署名ステータスを検出する、システム。
- 請求項14記載のシステムにおいて、前記アプリケーションは、前記目録ファイルおよび少なくとも1つのリソース・ファイルを貯蔵するアーカイブを収容し、前記目録ファイルは、前記アーカイブにおける最初のファイルである、システム。
- 請求項13記載のシステムにおいて、前記署名ステータスが署名済みである場合、前記アプリケーションは、署名済みの起源証明書、コンテンツ廃止リスト、または著作者の識別子を含む、システム。
- 請求項16記載のシステムにおいて、前記ローカル・ストレージのソースは、著作者識別子とキーで結ばれたディレクトリである、システム。
- 請求項13記載のシステムにおいて、前記署名ステータスが署名済みである場合、ファイルI/Oならびにセキュリティおよび診断APIへの許可アクセスを前記アプリケーションに与える、システム。
- 請求項13記載のシステムにおいて、前記署名ステータスが未署名である場合、前記アプリケーションは、
a.ファイルI/Oならびにセキュリティおよび診断APIへの許可アクセスを拒否される、または
b.マークアップ言語の利用、ならびに、I/O機能のないXML、グローバル化、描画機能、およびユーザ入力動作から成るオブジェクトの利用への許可アクセスが与えられる、システム。 - 請求項13記載のシステムにおいて、前記プロセッサは、別のアプリケーションの署名ステータスを検出するように構成されており、
a.前記アプリケーションまたは前記他のアプリケーションの署名ステータスが未署名である場合、双方のアプリケーションのローカル・ストレージのソースおよびネットワーク・リソース双方への許可アクセスを拒否し、
d.前記アプリケーションおよび前記他のアプリケーションの署名ステータスが双方共署名済みである場合、双方のアプリケーションのローカル・ストレージのソースおよびネットワーク・リソース双方への許可アクセスを与える、システム。 - 請求項13記載のシステムであって、更に、前記署名ステータスが未署名であり、光ディスクから前記アプリケーションを受け取った場合、前記アプリケーションを前記光ディスクのみから走らせることを備えた、システム。
- 安全なアプリケーションを著作する方法であって、
インタラクティブ・マルチメディア環境においてインタラクティブ・ビデオ・フレーム同期グラフィクスを実施するアプリケーションを開発するステップと、
前記アプリケーションを、目録ファイルと少なくとも1つのリソース・ファイルとを有するアーカイブ・ファイル・フォーマットに変換するステップと、
前記目録ファイル内に、署名を収容する証明書を配置するステップと、
前記目録ファイルを前記アーカイブ・ファイルの先頭に配置するステップと、
を備えた、方法。 - 請求項22記載の方法であって、更に、前記アプリケーションをディスク上に焼き付けるまたは保存するステップを備えた、方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US69594405P | 2005-07-01 | 2005-07-01 | |
| US60/695,944 | 2005-07-01 | ||
| US11/354,800 US7941522B2 (en) | 2005-07-01 | 2006-02-15 | Application security in an interactive media environment |
| US11/354,800 | 2006-02-15 | ||
| PCT/US2006/024034 WO2007005281A2 (en) | 2005-07-01 | 2006-06-22 | Application security in an interactive media environment |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2009500726A true JP2009500726A (ja) | 2009-01-08 |
| JP2009500726A5 JP2009500726A5 (ja) | 2009-08-06 |
| JP5015148B2 JP5015148B2 (ja) | 2012-08-29 |
Family
ID=37591080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008519391A Expired - Fee Related JP5015148B2 (ja) | 2005-07-01 | 2006-06-22 | インタラクティブ・メディア環境におけるアプリケーション・セキュリティ |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US7941522B2 (ja) |
| EP (1) | EP1899844A4 (ja) |
| JP (1) | JP5015148B2 (ja) |
| KR (1) | KR101238582B1 (ja) |
| AU (1) | AU2006266227B2 (ja) |
| BR (1) | BRPI0613552A2 (ja) |
| CA (1) | CA2613054C (ja) |
| EG (1) | EG25253A (ja) |
| IL (1) | IL188131A (ja) |
| MX (1) | MX2007016385A (ja) |
| NO (1) | NO20076507L (ja) |
| NZ (1) | NZ564513A (ja) |
| RU (1) | RU2421807C2 (ja) |
| SG (1) | SG162823A1 (ja) |
| WO (1) | WO2007005281A2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012527188A (ja) * | 2009-05-15 | 2012-11-01 | アマゾン・テクノロジーズ・インコーポレーテッド | 記憶装置認証 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8108787B2 (en) * | 2005-07-01 | 2012-01-31 | Microsoft Corporation | Distributing input events to multiple applications in an interactive media environment |
| US8799757B2 (en) * | 2005-07-01 | 2014-08-05 | Microsoft Corporation | Synchronization aspects of interactive multimedia presentation management |
| US7941522B2 (en) | 2005-07-01 | 2011-05-10 | Microsoft Corporation | Application security in an interactive media environment |
| US8020084B2 (en) | 2005-07-01 | 2011-09-13 | Microsoft Corporation | Synchronization aspects of interactive multimedia presentation management |
| US8656268B2 (en) | 2005-07-01 | 2014-02-18 | Microsoft Corporation | Queueing events in an interactive media environment |
| US7721308B2 (en) | 2005-07-01 | 2010-05-18 | Microsoft Corproation | Synchronization aspects of interactive multimedia presentation management |
| US8305398B2 (en) | 2005-07-01 | 2012-11-06 | Microsoft Corporation | Rendering and compositing multiple applications in an interactive media environment |
| US8850209B2 (en) * | 2006-09-12 | 2014-09-30 | Microsoft Corporation | Schema signing |
| US8463724B2 (en) * | 2007-08-03 | 2013-06-11 | Sap Ag | Computer archive traversal |
| WO2009044508A1 (ja) * | 2007-10-02 | 2009-04-09 | Panasonic Corporation | 著作権保護システム、再生装置、及び再生方法 |
| FR2926375B1 (fr) * | 2008-01-11 | 2010-02-12 | Airbus France | Procede d'execution d'une application informatique, kit et aeronef associes |
| US20100106977A1 (en) * | 2008-10-24 | 2010-04-29 | Jan Patrik Persson | Method and Apparatus for Secure Software Platform Access |
| IL233775A (en) * | 2014-07-24 | 2017-07-31 | Verint Systems Ltd | A system and method for efficiently storing small files on file system-based storage devices |
| KR102337990B1 (ko) * | 2014-09-18 | 2021-12-13 | 삼성전자주식회사 | 권한 설정 토큰을 이용하는 전자 장치 |
| RU2595511C2 (ru) * | 2014-12-05 | 2016-08-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ ограничения работы доверенных приложений при наличии подозрительных приложений |
| US10796484B2 (en) * | 2017-06-14 | 2020-10-06 | Anand Babu Chitavadigi | System and method for interactive multimedia and multi-lingual guided tour/panorama tour |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10254783A (ja) * | 1997-01-09 | 1998-09-25 | Sun Microsyst Inc | システムリソースへのソフトウェアアクセスを制御する方法及び装置 |
| JP2005149394A (ja) * | 2003-11-19 | 2005-06-09 | Sony Corp | 情報処理装置および情報処理方法、プログラム、並びに記録媒体 |
Family Cites Families (125)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5195092A (en) | 1987-08-04 | 1993-03-16 | Telaction Corporation | Interactive multimedia presentation & communication system |
| US5208745A (en) | 1988-07-25 | 1993-05-04 | Electric Power Research Institute | Multimedia interface and method for computer system |
| WO1992021211A1 (en) | 1991-05-21 | 1992-11-26 | Videotelecom Corp. | A multiple medium message recording system |
| JP2512250B2 (ja) | 1991-09-13 | 1996-07-03 | 松下電器産業株式会社 | 動画表示ワ―クステ―ション |
| US5452435A (en) | 1993-03-31 | 1995-09-19 | Kaleida Labs, Inc. | Synchronized clocks and media players |
| US5606859A (en) * | 1993-08-09 | 1997-03-04 | Ploshkin; Gennady | Integrated steam motor |
| US5515490A (en) | 1993-11-05 | 1996-05-07 | Xerox Corporation | Method and system for temporally formatting data presentation in time-dependent documents |
| US5574934A (en) | 1993-11-24 | 1996-11-12 | Intel Corporation | Preemptive priority-based transmission of signals using virtual channels |
| JP2701724B2 (ja) | 1993-12-28 | 1998-01-21 | 日本電気株式会社 | シナリオ編集装置 |
| USRE44685E1 (en) | 1994-04-28 | 2013-12-31 | Opentv, Inc. | Apparatus for transmitting and receiving executable applications as for a multimedia system, and method and system to order an item using a distributed computing system |
| US5966121A (en) | 1995-10-12 | 1999-10-12 | Andersen Consulting Llp | Interactive hypervideo editing system and interface |
| US5760780A (en) | 1996-01-31 | 1998-06-02 | Hewlett-Packard Company | Computer graphics system using caching of pixel Z values to improve rendering performance |
| US5631694A (en) | 1996-02-01 | 1997-05-20 | Ibm Corporation | Maximum factor selection policy for batching VOD requests |
| US6240555B1 (en) | 1996-03-29 | 2001-05-29 | Microsoft Corporation | Interactive entertainment system for presenting supplemental interactive content together with continuous video programs |
| JP3617887B2 (ja) | 1996-10-14 | 2005-02-09 | シャープ株式会社 | 撮像装置 |
| US5877763A (en) | 1996-11-20 | 1999-03-02 | International Business Machines Corporation | Data processing system and method for viewing objects on a user interface |
| US6128712A (en) | 1997-01-31 | 2000-10-03 | Macromedia, Inc. | Method and apparatus for improving playback of interactive multimedia works |
| US6069633A (en) | 1997-09-18 | 2000-05-30 | Netscape Communications Corporation | Sprite engine |
| US6100881A (en) | 1997-10-22 | 2000-08-08 | Gibbons; Hugh | Apparatus and method for creating interactive multimedia presentation using a shoot lost to keep track of audio objects of a character |
| US5956026A (en) | 1997-12-19 | 1999-09-21 | Sharp Laboratories Of America, Inc. | Method for hierarchical summarization and browsing of digital video |
| US6665835B1 (en) | 1997-12-23 | 2003-12-16 | Verizon Laboratories, Inc. | Real time media journaler with a timing event coordinator |
| US6453459B1 (en) | 1998-01-21 | 2002-09-17 | Apple Computer, Inc. | Menu authoring system and method for automatically performing low-level DVD configuration functions and thereby ease an author's job |
| US6426778B1 (en) * | 1998-04-03 | 2002-07-30 | Avid Technology, Inc. | System and method for providing interactive components in motion video |
| US6067638A (en) | 1998-04-22 | 2000-05-23 | Scientific Learning Corp. | Simulated play of interactive multimedia applications for error detection |
| AU3842999A (en) | 1998-06-11 | 1999-12-30 | Koninklijke Philips Electronics N.V. | Trick play signal generation for a digital video recorder |
| US6212595B1 (en) * | 1998-07-29 | 2001-04-03 | International Business Machines Corporation | Computer program product for fencing a member of a group of processes in a distributed processing environment |
| US20030025599A1 (en) | 2001-05-11 | 2003-02-06 | Monroe David A. | Method and apparatus for collecting, sending, archiving and retrieving motion video and still images and notification of detected events |
| DE69917489T2 (de) | 1998-11-09 | 2005-06-02 | Broadcom Corp., Irvine | Anzeigesystem zur mischung von graphischen daten und videodaten |
| US6637031B1 (en) | 1998-12-04 | 2003-10-21 | Microsoft Corporation | Multimedia presentation latency minimization |
| US6384846B1 (en) | 1998-12-11 | 2002-05-07 | Hitachi America Ltd. | Methods and apparatus for rendering multiple images using a limited rendering resource |
| GB2344925A (en) | 1998-12-16 | 2000-06-21 | Memory Corp Plc | Optical storage disc storing compressed and uncompressed data |
| US6430570B1 (en) | 1999-03-01 | 2002-08-06 | Hewlett-Packard Company | Java application manager for embedded device |
| WO2000059214A1 (en) | 1999-03-30 | 2000-10-05 | Tivo, Inc. | Multimedia schedule presentation system |
| US6340977B1 (en) | 1999-05-07 | 2002-01-22 | Philip Lui | System and method for dynamic assistance in software applications using behavior and host application models |
| US6369830B1 (en) | 1999-05-10 | 2002-04-09 | Apple Computer, Inc. | Rendering translucent layers in a display system |
| US6629150B1 (en) | 1999-06-18 | 2003-09-30 | Intel Corporation | Platform and method for creating and using a digital container |
| US6772413B2 (en) | 1999-12-21 | 2004-08-03 | Datapower Technology, Inc. | Method and apparatus of data exchange using runtime code generator and translator |
| US20040220926A1 (en) | 2000-01-03 | 2004-11-04 | Interactual Technologies, Inc., A California Cpr[P | Personalization services for entities from multiple sources |
| US20010053996A1 (en) | 2000-01-06 | 2001-12-20 | Atkinson Paul D. | System and method for distributing and controlling the output of media in public spaces |
| US20020157103A1 (en) | 2000-01-07 | 2002-10-24 | Deyang Song | Method for digital media playback in a broadcast network |
| US20050251732A1 (en) | 2000-01-20 | 2005-11-10 | Interactual Technologies, Inc. | System, method and article of manufacture for executing a multimedia event on a plurality of client computers using a synchronization host engine |
| US7367042B1 (en) | 2000-02-29 | 2008-04-29 | Goldpocket Interactive, Inc. | Method and apparatus for hyperlinking in a television broadcast |
| CA2340144A1 (en) | 2000-03-09 | 2001-09-09 | Ethereal Minds, Inc. | System and method for pre-loading still imagery data in an interactive multimedia presentation environment |
| US7725812B1 (en) | 2000-03-31 | 2010-05-25 | Avid Technology, Inc. | Authoring system for combining temporal and nontemporal digital media |
| US6628283B1 (en) | 2000-04-12 | 2003-09-30 | Codehorse, Inc. | Dynamic montage viewer |
| DE10021286B4 (de) | 2000-05-02 | 2005-03-10 | Kara Can | Verfahren und Vorrichtung zur Kompression und/oder Dekompression von Daten |
| US6505153B1 (en) | 2000-05-22 | 2003-01-07 | Compaq Information Technologies Group, L.P. | Efficient method for producing off-line closed captions |
| US7669238B2 (en) * | 2000-06-21 | 2010-02-23 | Microsoft Corporation | Evidence-based application security |
| US7131143B1 (en) * | 2000-06-21 | 2006-10-31 | Microsoft Corporation | Evaluating initially untrusted evidence in an evidence-based security policy manager |
| KR100424481B1 (ko) | 2000-06-24 | 2004-03-22 | 엘지전자 주식회사 | 디지털 방송 부가서비스 정보의 기록 재생장치 및 방법과그에 따른 기록매체 |
| US7350204B2 (en) * | 2000-07-24 | 2008-03-25 | Microsoft Corporation | Policies for secure software execution |
| WO2002017179A1 (en) | 2000-08-25 | 2002-02-28 | 4C Soft Inc | Electronic study method using multimedia |
| US6785729B1 (en) * | 2000-08-25 | 2004-08-31 | International Business Machines Corporation | System and method for authorizing a network user as entitled to access a computing node wherein authenticated certificate received from the user is mapped into the user identification and the user is presented with the opprtunity to logon to the computing node only after the verification is successful |
| US7200357B2 (en) * | 2000-10-20 | 2007-04-03 | Universal Electronics Inc. | Automotive storage and playback device and method for using the same |
| US20020099738A1 (en) | 2000-11-22 | 2002-07-25 | Grant Hugh Alexander | Automated web access for back-end enterprise systems |
| US7210037B2 (en) * | 2000-12-15 | 2007-04-24 | Oracle International Corp. | Method and apparatus for delegating digital signatures to a signature server |
| US6728681B2 (en) | 2001-01-05 | 2004-04-27 | Charles L. Whitham | Interactive multimedia book |
| US6792426B2 (en) | 2001-01-10 | 2004-09-14 | International Business Machines Corporation | Generic servlet for browsing EJB entity beans |
| US6738911B2 (en) | 2001-02-02 | 2004-05-18 | Keith Hayes | Method and apparatus for providing client-based network security |
| US20020138593A1 (en) | 2001-03-26 | 2002-09-26 | Novak Michael J. | Methods and systems for retrieving, organizing, and playing media content |
| AUPR464601A0 (en) | 2001-04-30 | 2001-05-24 | Commonwealth Of Australia, The | Shapes vector |
| US20020188616A1 (en) | 2001-06-07 | 2002-12-12 | Chinnici Roberto R. | Database access bridge system and process |
| EP1407349A4 (en) * | 2001-07-06 | 2004-10-13 | Genie Australia Pty Ltd E | SOFTWARE APPLICATION EXECUTION METHOD AND SYSTEM |
| BR0211884A (pt) * | 2001-08-13 | 2004-09-21 | Qualcomm Inc | Uso de permissões para alocar recursos de dispositivo para um aplicativo |
| US6920613B2 (en) | 2001-08-27 | 2005-07-19 | Xerox Corporation | Video/text bi-directional linkage for software fault clearance applications |
| FR2829644A1 (fr) * | 2001-09-10 | 2003-03-14 | St Microelectronics Sa | Procede securise de transmission de donnees multimedia |
| JP3852568B2 (ja) | 2001-09-11 | 2006-11-29 | ソニー株式会社 | マルチメディアプレゼンテーション作成装置および方法 |
| US7356763B2 (en) | 2001-09-13 | 2008-04-08 | Hewlett-Packard Development Company, L.P. | Real-time slide presentation multimedia data object and system and method of recording and browsing a multimedia data object |
| US7161599B2 (en) | 2001-10-18 | 2007-01-09 | Microsoft Corporation | Multiple-level graphics processing system and method |
| US20040205479A1 (en) | 2001-10-30 | 2004-10-14 | Seaman Mark D. | System and method for creating a multimedia presentation |
| US6925499B1 (en) * | 2001-12-19 | 2005-08-02 | Info Value Computing, Inc. | Video distribution system using disk load balancing by file copying |
| US20030142137A1 (en) | 2002-01-28 | 2003-07-31 | International Business Machines Corporation | Selectively adjusting the order of windows in response to a scroll wheel rotation |
| TWI247295B (en) | 2002-03-09 | 2006-01-11 | Samsung Electronics Co Ltd | Reproducing method and apparatus for interactive mode using markup documents |
| US20030182364A1 (en) | 2002-03-14 | 2003-09-25 | Openwave Systems Inc. | Method and apparatus for requesting and performing batched operations for web services |
| US7127700B2 (en) | 2002-03-14 | 2006-10-24 | Openwave Systems Inc. | Method and apparatus for developing web services using standard logical interfaces to support multiple markup languages |
| US7496845B2 (en) | 2002-03-15 | 2009-02-24 | Microsoft Corporation | Interactive presentation viewing system employing multi-media components |
| US7080043B2 (en) | 2002-03-26 | 2006-07-18 | Microsoft Corporation | Content revocation and license modification in a digital rights management (DRM) system on a computing device |
| US20030204602A1 (en) * | 2002-04-26 | 2003-10-30 | Hudson Michael D. | Mediated multi-source peer content delivery network architecture |
| US7496599B2 (en) | 2002-04-30 | 2009-02-24 | Microsoft Corporation | System and method for viewing relational data using a hierarchical schema |
| US6928619B2 (en) | 2002-05-10 | 2005-08-09 | Microsoft Corporation | Method and apparatus for managing input focus and z-order |
| KR100866790B1 (ko) | 2002-06-29 | 2008-11-04 | 삼성전자주식회사 | 인터렉티브 모드에서의 포커싱 방법 및 그 장치 |
| US20040034622A1 (en) * | 2002-08-13 | 2004-02-19 | Espinoza Danny Javier | Applications software and method for authoring and communicating multimedia content in a multimedia object communication and handling platform |
| US7290057B2 (en) * | 2002-08-20 | 2007-10-30 | Microsoft Corporation | Media streaming of web content data |
| US7038581B2 (en) | 2002-08-21 | 2006-05-02 | Thomson Licensing S.A. | Method for adjusting parameters for the presentation of multimedia objects |
| US20040107179A1 (en) | 2002-08-22 | 2004-06-03 | Mdt, Inc. | Method and system for controlling software execution in an event-driven operating system environment |
| US7519616B2 (en) | 2002-10-07 | 2009-04-14 | Microsoft Corporation | Time references for multimedia objects |
| US7840856B2 (en) | 2002-11-07 | 2010-11-23 | International Business Machines Corporation | Object introspection for first failure data capture |
| US7580761B2 (en) | 2002-11-15 | 2009-08-25 | Texas Instruments Incorporated | Fixed-size cross-correlation computation method for audio time scale modification |
| KR100484181B1 (ko) | 2002-12-02 | 2005-04-20 | 삼성전자주식회사 | 멀티미디어 문서 저작 장치 및 방법 |
| CA2414053A1 (en) | 2002-12-09 | 2004-06-09 | Corel Corporation | System and method for manipulating a document object model |
| US7290263B1 (en) | 2002-12-19 | 2007-10-30 | Extreme, Networks, Inc. | Method and system for a scriptable command line interface |
| US7707563B2 (en) | 2003-01-10 | 2010-04-27 | Nexaweb Technologies Inc | System and method for network-based computing |
| US7302057B2 (en) * | 2003-01-31 | 2007-11-27 | Realnetworks, Inc. | Method and process for transmitting video content |
| US20040187157A1 (en) | 2003-03-18 | 2004-09-23 | Yen-Hwong Chong | Multifunctional integrated multimedia viewer system |
| US7620301B2 (en) | 2003-04-04 | 2009-11-17 | Lg Electronics Inc. | System and method for resuming playback |
| US6906643B2 (en) | 2003-04-30 | 2005-06-14 | Hewlett-Packard Development Company, L.P. | Systems and methods of viewing, modifying, and interacting with “path-enhanced” multimedia |
| US7739715B2 (en) | 2003-06-24 | 2010-06-15 | Microsoft Corporation | Variable play speed control for media streams |
| CN101241735B (zh) * | 2003-07-07 | 2012-07-18 | 罗威所罗生股份有限公司 | 重放加密的视听内容的方法 |
| US7511718B2 (en) | 2003-10-23 | 2009-03-31 | Microsoft Corporation | Media integration layer |
| US7436535B2 (en) | 2003-10-24 | 2008-10-14 | Microsoft Corporation | Real-time inking |
| US8065616B2 (en) | 2003-10-27 | 2011-11-22 | Nokia Corporation | Multimedia presentation editor for a small-display communication terminal or computing device |
| US7681114B2 (en) | 2003-11-21 | 2010-03-16 | Bridgeborn, Llc | Method of authoring, deploying and using interactive, data-driven two or more dimensional content |
| EP1536606A1 (fr) * | 2003-11-27 | 2005-06-01 | Nagracard S.A. | Méthode d'authentification d'applications |
| US20050149729A1 (en) * | 2003-12-24 | 2005-07-07 | Zimmer Vincent J. | Method to support XML-based security and key management services in a pre-boot execution environment |
| JP4166707B2 (ja) | 2004-01-20 | 2008-10-15 | パイオニア株式会社 | 映像内容認識装置、録画装置、映像内容認識方法、録画方法、映像内容認識プログラム、および録画プログラム |
| JP4009634B2 (ja) * | 2004-03-04 | 2007-11-21 | 日本電気株式会社 | アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置 |
| JP2005318472A (ja) | 2004-04-30 | 2005-11-10 | Toshiba Corp | 動画像のメタデータ |
| US7509497B2 (en) * | 2004-06-23 | 2009-03-24 | Microsoft Corporation | System and method for providing security to an application |
| US8201191B2 (en) * | 2004-06-30 | 2012-06-12 | Time Warner Cable Inc. | Apparatus and methods for implementation of network software interfaces |
| US20060041522A1 (en) | 2004-08-18 | 2006-02-23 | Xerox Corporation. | Abstract document management systems and methods |
| JP4039417B2 (ja) | 2004-10-15 | 2008-01-30 | 株式会社日立製作所 | 記録再生装置 |
| EP1900206B1 (en) | 2005-05-18 | 2010-09-22 | Panasonic Corporation | Content reproduction apparatus |
| KR20060125465A (ko) * | 2005-06-02 | 2006-12-06 | 엘지전자 주식회사 | 기록매체, 데이터 재생방법 및 재생장치와 데이터 저장방법및 저장장치 |
| US8305398B2 (en) | 2005-07-01 | 2012-11-06 | Microsoft Corporation | Rendering and compositing multiple applications in an interactive media environment |
| US7721308B2 (en) | 2005-07-01 | 2010-05-18 | Microsoft Corproation | Synchronization aspects of interactive multimedia presentation management |
| US8656268B2 (en) | 2005-07-01 | 2014-02-18 | Microsoft Corporation | Queueing events in an interactive media environment |
| US8799757B2 (en) | 2005-07-01 | 2014-08-05 | Microsoft Corporation | Synchronization aspects of interactive multimedia presentation management |
| US20070006078A1 (en) | 2005-07-01 | 2007-01-04 | Microsoft Corporation | Declaratively responding to state changes in an interactive multimedia environment |
| US20070006079A1 (en) | 2005-07-01 | 2007-01-04 | Microsoft Corporation | State-based timing for interactive multimedia presentations |
| US8020084B2 (en) | 2005-07-01 | 2011-09-13 | Microsoft Corporation | Synchronization aspects of interactive multimedia presentation management |
| US8108787B2 (en) | 2005-07-01 | 2012-01-31 | Microsoft Corporation | Distributing input events to multiple applications in an interactive media environment |
| US7941522B2 (en) | 2005-07-01 | 2011-05-10 | Microsoft Corporation | Application security in an interactive media environment |
| US20070006238A1 (en) | 2005-07-01 | 2007-01-04 | Microsoft Corporation | Managing application states in an interactive media environment |
| US20070174387A1 (en) * | 2006-01-20 | 2007-07-26 | International Business Machines Corporation | Methods and apparatus for implementing real-time collective moderation of collaborative environments |
| US8495592B2 (en) | 2006-11-28 | 2013-07-23 | International Business Machines Corporation | Presenting completion progress status of an installer via join points |
-
2006
- 2006-02-15 US US11/354,800 patent/US7941522B2/en not_active Expired - Fee Related
- 2006-06-22 WO PCT/US2006/024034 patent/WO2007005281A2/en active Application Filing
- 2006-06-22 KR KR1020077030273A patent/KR101238582B1/ko active IP Right Grant
- 2006-06-22 RU RU2007147634/08A patent/RU2421807C2/ru not_active IP Right Cessation
- 2006-06-22 EP EP06785212A patent/EP1899844A4/en not_active Withdrawn
- 2006-06-22 BR BRPI0613552-8A patent/BRPI0613552A2/pt not_active Application Discontinuation
- 2006-06-22 NZ NZ564513A patent/NZ564513A/en not_active IP Right Cessation
- 2006-06-22 SG SG201004472-5A patent/SG162823A1/en unknown
- 2006-06-22 AU AU2006266227A patent/AU2006266227B2/en not_active Ceased
- 2006-06-22 MX MX2007016385A patent/MX2007016385A/es active IP Right Grant
- 2006-06-22 JP JP2008519391A patent/JP5015148B2/ja not_active Expired - Fee Related
- 2006-06-22 CA CA2613054A patent/CA2613054C/en not_active Expired - Fee Related
-
2007
- 2007-12-13 IL IL188131A patent/IL188131A/en active IP Right Grant
- 2007-12-19 NO NO20076507A patent/NO20076507L/no not_active Application Discontinuation
- 2007-12-31 EG EGNA2007001490 patent/EG25253A/xx active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10254783A (ja) * | 1997-01-09 | 1998-09-25 | Sun Microsyst Inc | システムリソースへのソフトウェアアクセスを制御する方法及び装置 |
| JP2005149394A (ja) * | 2003-11-19 | 2005-06-09 | Sony Corp | 情報処理装置および情報処理方法、プログラム、並びに記録媒体 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012527188A (ja) * | 2009-05-15 | 2012-11-01 | アマゾン・テクノロジーズ・インコーポレーテッド | 記憶装置認証 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1899844A4 (en) | 2010-03-31 |
| BRPI0613552A2 (pt) | 2011-01-18 |
| AU2006266227B2 (en) | 2011-06-16 |
| JP5015148B2 (ja) | 2012-08-29 |
| IL188131A (en) | 2012-09-24 |
| US7941522B2 (en) | 2011-05-10 |
| MX2007016385A (es) | 2008-03-10 |
| AU2006266227A1 (en) | 2007-01-11 |
| RU2007147634A (ru) | 2009-06-27 |
| US20070005758A1 (en) | 2007-01-04 |
| IL188131A0 (en) | 2008-03-20 |
| WO2007005281A3 (en) | 2009-04-16 |
| EP1899844A2 (en) | 2008-03-19 |
| CA2613054C (en) | 2013-07-30 |
| EG25253A (en) | 2011-11-23 |
| SG162823A1 (en) | 2010-07-29 |
| NZ564513A (en) | 2010-04-30 |
| KR101238582B1 (ko) | 2013-02-28 |
| CA2613054A1 (en) | 2007-01-11 |
| WO2007005281A2 (en) | 2007-01-11 |
| NO20076507L (no) | 2008-01-23 |
| RU2421807C2 (ru) | 2011-06-20 |
| KR20080023225A (ko) | 2008-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5015148B2 (ja) | インタラクティブ・メディア環境におけるアプリケーション・セキュリティ | |
| US8473739B2 (en) | Advanced content authentication and authorization | |
| CN101657805B (zh) | 交互式媒体环境中的应用程序安全性 | |
| KR100970830B1 (ko) | 데이터 스트림 헤더 객체 보호 | |
| US8462598B2 (en) | Information providing system, reproduction device and method, information providing device and method, recording medium, and program | |
| US7062650B2 (en) | System and method for verifying integrity of system with multiple components | |
| US7930764B2 (en) | Certificate based digital rights management | |
| US20120089841A1 (en) | Digital signatures of composite resource documents | |
| US20060259781A1 (en) | Method and apparatus for detecting the falsification of metadata | |
| JP2004153809A (ja) | ディジタルテレビジョンアプリケーションのためのディジタル署名 | |
| RU2626658C2 (ru) | Обработка контента для приложений | |
| KR20120095399A (ko) | 디지털 콘텐츠를 프로세싱하기 위한 방법, 프로세싱 디바이스 및 컴퓨터 프로그램 제품 | |
| Nair et al. | XML security in the next generation optical disc context |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090618 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090618 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110908 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111005 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20111226 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120106 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120404 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120606 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5015148 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |