JP2009501470A5

JP2009501470A5 -

Info

Publication number: JP2009501470A5
Application number: JP2008520958A
Authority: JP
Filing date: 2006-07-14
Publication date: 2009-08-27

Claims

データをクライアントに送信する方法であって、
（ａ）前記データを前記クライアントに送信するステップと、
（ｂ）前記クライアントの状態の関数である結果を有するアルゴリズムを含むソフトウェア・コードをセキュリティ・サーバから前記クライアントに送信するステップと、
（ｃ）前記クライアントにおいて前記コードを実行し、結果を前記セキュリティ・サーバに返すステップと、
（ｄ）前記結果が未修正のクライアントを示すかどうかを判定するステップと
を含む、方法。
前記データがメディア著作物である、請求項１に記載の方法。
前記データは前記著作物の時間的に区切られた複数のセグメントの一つであり、各セグメントは暗号化キーを使用して暗号化される、請求項２に記載の方法。
ステップ（ｄ）において前記結果が未修正のクライアントを示すと判定された場合に、前記送信されたセグメントに対応する復号化キーを前記クライアントに送信するステップをさらに含む、請求項１乃至３のいずれかに記載の方法。
ステップ（ｄ）が実行されるまで前記クライアントが前記データを使用することが防止される、請求項１乃至４のいずれかに記載の方法。
前記結果が未修正のビューアを示さない場合に前記データの及び／又は前記データを復号化するために必要なキーの送信を停止するステップ（ｅ）をさらに含む、請求項１乃至５のいずれかに記載の方法。
前記コードが、前記クライアントのプログラム・コード及び／又はメモリ・イメージが入力されるチェックサムの計算を含む、請求項１乃至６のいずれかに記載の方法。
前記チェックサムの計算は前記チェックサムの計算の入力に乱数を含む、請求項７に記載の方法。
前記クライアントは前記乱数を前記セキュリティ・サーバの公開キーを用いて暗号化し、前記暗号化された乱数はメディア・キーの要求及び計算されたチェックサムと共に前記セキュリティ・サーバに送信され、前記セキュリティ・サーバは前記乱数を復号化し、前記復号化された乱数を使用して前記メディア・キーを暗号化し、前記セキュリティ・サーバは前記乱数を使用して前記セキュリティ・サーバ自身の前記チェックサムの計算を更新し、続いて前記セキュリティ・サーバは前記チェックサムの２つの値を比較する、請求項８に記載の方法。
前記２つの値が等しい場合かつその場合に限り、前記暗号化されたメディア・キーが前記クライアントに送信され、その結果、前記クライアントは前記メディア・キーを復号化することができる、請求項９に記載の方法。
前記２つの値が等しくない場合に、前記クライアント・ビューアが不正に変更されたと判定される、請求項１０に記載の方法。
前記コードが前記ビューア上で（１つ又は複数の）難読化タスクを実行する、請求項１乃至１１のいずれかに記載の方法。
前記（１つ又は複数の）難読化タスクが、実行中のビューアのメモリ・イメージをランダム化することを含む、請求項１２に記載の方法。
前記難読化タスクが以下のこと、すなわち、全て明細書において定義される、コード再配置、コード多様化、コード再配置、及びデータ隠蔽のうちの１つ又は複数を含む、請求項１２に記載の方法。
前記モバイル・ガードが難読化される、請求項１乃至１４のいずれかに記載の方法。
実行中のビューアを難読化する方法であって、前記実行中のビューアのメモリ・イメージをランダム化することを含む、請求項１乃至１５のいずれかに記載の方法。
前記データの送信前に、前記データのそれぞれの時間的に区切られたセグメントに対応する一連の異なるキーを使用して前記データを暗号化するステップをさらに含み、
前記データを前記クライアントに送信するステップは、前記時間的に区切られたセグメントの一つを送信するステップを含み、
ステップ（ｄ）で判定された前記結果が未修正のクライアントを示す場合に、
前記送信されたセグメントに対応するキーを安全なリモート・サーバから前記クライアントに安全にストリーミングするステップと、
前記キーを使用して前記セグメントを復号化するステップと、
をさらに含む、請求項１又は２に記載の方法。
それぞれのアルゴリズムを含むソフトウェア・コードが関連する信頼できる間隔を有し、前記信頼できる間隔の間に複数のキーが前記クライアントにストリーミングされる、請求項１７に記載の方法。
メディア著作物をクライアントに送信する方法であって、
（ａ）ドキュメントのそれぞれの時間的に区切られたセグメントに対応する一連の異なるキーを使用して前記著作物を暗号化するステップと、
（ｂ）前記クライアントの状態の関数である結果を有するアルゴリズムを含むソフトウェア・コードをセキュリティ・サーバから前記クライアントに送信するステップと、
（ｃ）前記クライアントにおいて前記コードを実行し、結果を前記セキュリティ・サーバに返すステップと、
（ｄ）前記結果が未修正のクライアントを示すかどうかを判定するステップと
を含み、
（ｅ）セグメントをサーバから前記クライアントに送信するステップと、
（ｆ）前記送信されたセグメントに対応するキーを安全なリモート・サーバから前記クライアントに安全にストリーミングするステップと、
（ｇ）前記取得されたメディア・キーを使用して前記セグメントを復号化するステップと、
（ｈ）ステップ（ｄ）が修正されたクライアントを示す場合にさらなるキーが送信されることを防止し、ステップ（ｄ）が修正されたクライアントを示さない場合にステップ（ｅ）から（ｇ）までを繰り返すステップと
をさらに含む、方法。
ステップ（ｂ）から（ｄ）までを繰り返すステップ（ｉ）をさらに含む、請求項１９に記載の方法。
クライアント・プログラムの状態に依存するアルゴリズムを含むソフトウェア・コードを安全なソースから、前記クライアント・プログラムを実行するクライアント・コンピュータに送信するステップと、前記ソフトウェア・コードを実行するステップと、それによって前記ソースが前記クライアント・プログラムのインテグリティを判定することができる結果を前記ソースに返すステップとを含む、クライアント・プログラムのインテグリティをチェックする方法。
前記クライアント・プログラムが以下のこと、すなわち、インターネット・バンキング、オンライン・ゲーム、及び分散計算のうちの１つにおいて使用される、請求項２１に記載の方法。
前記請求項のいずれかに記載の方法に従って動作するように構成された装置。