JP2009531880A - ディジタル著作権保護のための方法、システム、加入者装置、及びマルチメディアサーバ - Google Patents

ディジタル著作権保護のための方法、システム、加入者装置、及びマルチメディアサーバ Download PDF

Info

Publication number
JP2009531880A
JP2009531880A JP2009501821A JP2009501821A JP2009531880A JP 2009531880 A JP2009531880 A JP 2009531880A JP 2009501821 A JP2009501821 A JP 2009501821A JP 2009501821 A JP2009501821 A JP 2009501821A JP 2009531880 A JP2009531880 A JP 2009531880A
Authority
JP
Japan
Prior art keywords
communication channel
encrypted communication
establishing
rights
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009501821A
Other languages
English (en)
Inventor
健 楊
琴 趙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2009531880A publication Critical patent/JP2009531880A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23895Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本発明は、ディジタル著作権保護方法を開示し、当該方法は、著作権サービスルール、及び暗号化された通信チャネルを確立するための情報を含む著作権オブジェクトを生成するために、ストリームメディアサーバが著作権センターと協議するステップと、加入者装置が権利オブジェクト(RO)を受信し、権利オブジェクト(RO)に含まれた、暗号化された通信チャネルを確立するための情報を使用して、ストリームメディアサーバとの間の暗号化された通信チャネルを確立するステップと、ストリームメディアサーバが、加入者装置にメディアストリームを送信するステップとを含む。本発明は更に、DRMシステム、加入者装置、マルチメディアサーバを開示している。本発明は、メディアストリーム自体を暗号化するというよりも、論理チャネルを暗号化することにより、末端側のアプリケーション層における、メディアストリーム復号化のための付加的なコストを回避し、端末装置の性能要求を低減し、加入者の嗜好に適合する。更に、端末装置とストリームメディアサーバとの間の排他的論理チャネルを確立することによって、本発明は、第三者によりメディアストリームが傍受され、かつ盗まれるリスクを低減し、端末間の通信のセキュリティを向上させることができる。
【選択図】図4

Description

本発明は、2006年3月29日出願され、「ディジタル著作権保護の方法及びシステム」を標題とする中国特許出願200610034794.9号の優先権を主張し、その全体を参照により本明細書の一部として取り入れている。
本発明は、ディジタル著作権保護の方法、システム、ユーザ装置、及びマルチメディアサーバに関するものである。
近年、ブロードバンド有線ネットワークによるストリームメディア技術の応用が大規模に開発され、更に、移動通信ネットワークによるストリームメディア技術も成熟してきている。
ストリームメディアは、ネットワーク上でストリーミング送信手法により送信され得るメディアである。ストリームメディアをプレイする前にファイル全体をダウンロードする必要はない。それに代えて、ファイルの冒頭部分のコンテンツのみをメモリに格納し、データパケットをユーザ装置にバッファし、メディアデータを正しく出力するのみが必要である。ストリーミング送信手法により、ユーザは、メディアファイル全体が完全にダウンロードされる前に、わずか数秒又は数十秒の開始遅延の後、メディアファイルを享受することができる。ファイルの残りの部分は、バックグラウンドでサーバから順次ダウンロードされるため、ユーザはそれを受信している間メディアファイルを享受することができる。
著作権は、ストリームメディアの送信において考慮されるべき重要な側面である。ディジタル権利管理(DRM:Digital Right Management)は、ゲーム、着メロ、画像、音声、映像などのディジタルメディアが違法にコピーされ、あるいは違法に使用されることを防止するための技術であり、有線ネットワークでは広く採用されている。
現在、モバイルDRMに関して、世界中で数多くの研究がなされている。OMA(Open Mobile Alliacence)により定められたモバイルDRM仕様は、広く支持され受け入れられている。OMAは、2005年6月14日に最新の「OMA DRM V2.0」を発表し、公開鍵インフラ(PKI:Public Key Infrastructure)をもとにセキュリティ・トラスト・モデルを定め、また、モバイルDRMのアーキテクチャ、権利記述言語仕様、DRMコンテンツフォーマット(DCF:DRM Content Formant)、及び権利オブジェクト取得プロトコル(ROAP:Rights Object Acquisition Protocol)を提供した。
OMA DRMシステムは、ユーザ装置のDRMエージェント、コンテンツ発行装置(CI:Content Issuer)、及び権利発行装置(RI:Rights Issue)などから成る。OMAによるストリームメディアのディジタル著作権の解決手段においては、ストリームメディアはストリームメディアサーバに格納される。メディアストリームは暗号化され、復号化キーは、権利オブジェクト(RO:Right Object)に配置される。図1に示すように、権利オブジェクト(RO)は、著作権利用ルール110及びメディアストリーム復号化キー(たとえば、コンテンツ暗号化キー(Content Encryption Key:CEK)120を含む。権利オブジェクト(RO)がユーザ装置のDRMエージェントにより取得された後は、メディアストリームはダウンロードされながら、享受のために権利オブジェクト内の復号化キーにより復号化される。1つの具体的なインタラクション手順が図2に示されており、以下のステップを含む。
ステップ11:ユーザ装置は、コンテンツ発行装置(CI)のウエブページに接続し、関連あるストリームメディアを見つけ、ストリームメディアのダウンロードのリクエストをする。
ステップ12:コンテンツ発行装置は、ストリームメディアのアドレス情報トークンを生成する。
ステップ13A及び13B: コンテンツ発行装置(CI)は、ユーザ装置及び権利発行装置(RI)にトークンを各々、送信する。
ステップ14:ストリームメディアサーバ及び権利発行装置は協議し、権利オブジェクト(RO)を生成する。
ステップ15:ユーザ装置は、権利発行装置に権利オブジェクト(RO)をリクエストし、トークンは当該リクエストに含まれている。
ステップ16:権利発行装置(RI)は、権利オブジェクト(RO)をユーザ装置に対し、送信する。
ステップ17:ユーザ装置及びストリームメディアサーバ間のセッションが確立された後、ストリームメディアサーバはユーザ装置に、コンテンツ暗号キー(CEK)で暗号化されたDRM保護メディアストリームを送信する。
DRM保護メディアストリームを取得した後、ユーザ装置は、権利オブジェクト(RO)内のコンテンツ暗号キー(CEK)でメディアストリームを復号化し、メディアファイルをプレイする。
先行技術では、メディアストリームの復号化は、ユーザ装置のアプリケーション層で行われる。この場合、ユーザ装置の設備に対する要求が高く、その結果、ユーザ装置の付加的なコストが嵩むこととなる。
更に、モバイルTV及びファイルダウンロードなどのマルチメディアサービスを行う場合にも、先行技術によるディジタル著作権保護方法及びシステムは、ユーザ装置について高い要求があり、その結果、ユーザ装置の付加的なコストが嵩むことがある。
認証及び暗号化サービスが、インターネット・プロトコル・セキュリティ(IPSec:Internet Protocol Security)において、強い暗号化を用いて提供されている。認証により、データパケットは意図された送信者から送信され、送信中に改変されていないことが保証され、暗号化によりデータパケットは、認証なしに読み込まれることが防止され得る。これらのサービスは、信頼性の低いネットワークにおいて、安全なチャネルの確立を可能にする。IPSecは、暗号化及び認証サービスをネットワーク・プロトコル・スタックのインターネット・プロトコル(IP)層において提供する。IPSecはIP層で動作し、IPによるいかなる通信も保護する。
本発明の実施の形態は、ディジタル著作権保護の方法、システム、及びマルチメディアサーバを提供し、よって、ユーザ装置のコストを削減することができる。
本発明の実施の形態は、さらに、低コストでディジタル著作権保護を行うことのできる、ユーザ装置を提供する。
本発明の一実施の形態において提供されるストリームメディアのディジタル著作権保護方法は、
暗号化された通信チャネルを確立するための情報を含む権利オブジェクトを、ストリームメディアサーバ及び権利発行装置が協議して生成するステップと、
前記権利オブジェクトを受信すると、ユーザ装置が、前記権利オブジェクトに含まれた暗号化された通信チャネルを確立するための前記情報を用いて、前記ストリームメディアサーバとの間の暗号化された通信チャネルを確立するステップと、
暗号化された前記通信チャネルを介して、前記ストリームメディアサーバが、前記ユーザ装置に対し、メディアストリームを送信するステップと
を含む。
本発明の別の実施形態において提供されるディジタル著作権保護方法は、
暗号化された通信チャネルを確立するための情報を含む権利オブジェクトを、マルチメディアサーバ及び権利発行装置が協議して生成するステップと、
前記権利オブジェクトを受信すると、ユーザ装置が、前記権利オブジェクトに含まれた暗号化された通信チャネルを確立するための前記情報を用いて、前記マルチメディアサーバとの間の暗号化された通信チャネルを確立するステップと、
暗号化された前記通信チャネルを介して、前記ユーザ装置に対し、前記マルチメディアサーバが、メディアデータを送信するステップと
を含む。
本発明の更なる別の実施の形態において提供されたディジタル著作権保護システムは、マルチメディアサーバ及び権利発行装置を備えている。
上記マルチメディアサーバが、メディアデータを格納し、暗号化された通信チャネルを確立するための情報を含む権利オブジェクトを生成するために、前記権利発行装置と協議し、暗号化された前記通信チャネルを確立するために前記情報を用いて、ユーザ装置と協議し、暗号化された前記通信チャネルを介して、前記ユーザ装置に対して、著作権保護の下、メディアデータを送信するように構成され、
上記権利発行装置が、暗号化された前記通信チャネルを確立するための前記情報を含む前記権利オブジェクトを生成するために、前記マルチメディアサーバと協議し、前記権利オブジェクトを前記ユーザ装置に対し、送信するように構成される。
本発明の更なる別の実施の形態において提供されたディジタル著作権保護システムは、マルチメディアサーバ、権利発行装置、及びコンテンツ発行装置を備えている。
上記マルチメディアサーバが、メディアデータを格納し、暗号化された通信チャネルを確立するための情報を含む権利オブジェクトを生成するために前記権利発行装置と協議し、暗号化された前記通信チャネルを確立するために前記情報を用いてユーザ装置と協議し、暗号化された前記通信チャネルを介して、前記ユーザ装置に対して、著作権保護の下、メディアデータを送信するように構成され、
上記権利発行装置が、暗号化された前記通信チャネルを確立するための前記情報を含む前記権利オブジェクトを生成するために、前記マルチメディアサーバと協議するように構成され、
上記コンテンツ発行装置が、前記ユーザ装置にメディア情報を提供し、前記ユーザ装置がメディアデータをダウンロードすることをリクエストした際には、前記マルチメディアサーバ及び前記権利発行装置に対し、協議して前記権利オブジェクトを生成するように指令し、且つ、前記権利オブジェクトを前記ユーザ装置に対し、送信するように構成される。
本発明の更なる別の実施の形態は、マルチメディアサーバを提供し、該マルチメディアサーバは、
メディアデータを格納するように構成されたメディアデータ格納部と、
暗号化された通信チャネルを確立するための情報を含む権利オブジェクトを生成するために、権利発行装置と協議するように構成された、権利オブジェクト協議部と、
暗号化された前記通信チャネルを確立するために、前記情報を用いて、ユーザ装置と協議するように構成された、チャネル協議部と、
暗号化された前記通信チャネルを介して、前記ユーザ装置に対して、著作権保護の下、メディアデータを提供するように構成された、メディアデータ提供部と、
を備える。
本発明の別の実施の形態はユーザ装置を提供し、該ユーザ装置は、
コンテンツ発行装置により提供されたメディア情報を閲覧し、メディアデータをダウンロードすることをリクエストするように構成されたブラウザと、
受信した権利オブジェクトに含まれた暗号化された通信チャネルを確立するための情報を取得し、前記情報を用いてマルチメディアサーバとの間の暗号化された通信チャネルを確立するように構成されたディジタル権利管理エージェントと、
暗号化された前記通信チャネルを介して送信されたメディアデータを処理するように構成されたメディア・プロセッサと
を備える。
本発明の実施の形態によれば、メディアデータ自体というよりも論理パスを暗号化することにより、クライアントアプリケーション層においてメディアデータを復号化するのに要する付加的なコストを回避できる。したがって、ユーザ装置の性能に対する要求が低く、ユーザの体験印象が向上する。更に、クライアント装置とマルチメディアサーバとの間の専用論理パスが確立されるので、第三者によりメディアデータが傍受され、盗まれるリスクを低減し、端末間の通信のセキュリティを高めることが可能となる。
以下、添附図面を参照して、本発明の実施の形態を更に具体的に説明する。
本発明の実施の形態は、IPSecに基づくストリームメディアのディジタル著作権管理の解決手段を提供する。この解決手段では、ストリームメディアサーバとユーザ装置との間の論理パスは暗号化され、さらに、論理パスのためのキーというよりも、ストリームメディアサーバ及びユーザ装置間のIPSec通信チャネルを確立するための認証情報310が、図3に示すように権利オブジェクト(RO)に格納されている。
本発明の実施の形態による1つの具体的なインタラクション手順は、図4に示されており、以下のステップを含む。
ステップ41:ユーザ装置は、コンテンツ発行装置(CI)のウエブページに接続し、興味あるストリームメディアを見つけ、当該興味あるストリームメディアのダウンロードのリクエストをする。
ステップ42:コンテンツ発行装置は、トークンを生成する。
ステップ43A及び43B:コンテンツ発行装置は、ユーザ装置及び権利発行装置(RI)にトークンを送信する。
ステップ44:ストリームメディアサーバ及び権利発行装置は協議し、権利オブジェクト(RO)を生成する。
ステップ44において、ストリームメディアサーバ及び権利発行装置が協議して生成した権利オブジェクト(RO)は、ユーザ装置及びストリームメディアサーバ間のIPSec通信チャネルを確立するための認証情報を含んでいる。
ステップ45:ユーザ装置は、権利発行装置(RI)に権利オブジェクト(RO)をリクエストし、トークンは当該リクエストに含まれている。
ステップ46:権利発行装置は、権利オブジェクト(RO)をユーザ装置に対し、送信する。
ステップ47A:ユーザ装置及びストリームメディアサーバは協議し、第1段階のセキュリティ・アソシエーション(SA)を確立し、順次協議して確立される通信チャネルを認証する。この認証はユーザ装置及びストリームメディアサーバの双方が権利オブジェクト(RO)に含まれた認証情報を使用して行われる。
ステップ47B:ユーザ装置及びストリームメディアサーバは協議し、第2段階のセキュリティ・アソシエーション(SA)を確立し、それによりIPSec通信チャネルが確立される。
ステップ48:ストリームメディアサーバは、通信チャネルを介して、メディアストリームをユーザ装置に対し、送信する。
ユーザ装置は、権利オブジェクト(RO)内の著作権利用ルールに従って、メディアストリームをプレイする。
ステップ44においては、権利オブジェクト(RO)の生成の際、ストリームメディアサーバ及び権利発行装置は、IPSec通信チャネルを確立するための認証情報を協議する。ステップ47Aにおける協議を介してセキュリティ・アソシエーション(SA)を確立する際に、識別及び認証データを互いに配信するのに、上記認証情報が用いられる。ステップ47Aにおける認証がパスしたときのみ、IPSecの第2の段階のSAに手順が進むことができる。それによりIPデータパケットを暗号化するためのキーを協議する。
IPSecの第1段階のSAは通常、以下のステップを含む。
第1ステップは、ポリシー協議を含む。
この第1ステップでは、4つの必須パラメータが協議される。
(1)暗号化アルゴリズム:DES又は3DESが選択される。
(2)ハッシュアルゴリズム:MD5又はSHAが選択される。
(3)認証方法:証明認証、既定の共有鍵認証又はKerberos v5認証が選択される。
(4)デフィー・ヘルマン(Diffie−Hellman)グループの選択
第2ステップは、鍵交換を含む。
「鍵交換」という用語が使用されているにもかかわらず、ユーザ装置とストリームメディアサーバとの間で実際の鍵交換は全く行われない。その代わり、共有鍵を生成するのに必要な基本情報は交換される。交換は公開にしても、保護の下に行われてもよい。ユーザ装置及びストリームメディアサーバは各々、鍵生成の情報を互いに交換した後、各々、同一の共有主キーを生成することができ、それにより以降の認証手順を保護する。
第3のステップは、認証を含む。
通信エンティティ及び通信チャネルは、共有主キー及び第1ステップで決定された協議アルゴリズムの両方を利用することにより、認証される。第3ステップでは、エンティティ・タイプ、ポート番号、プロトコルを含む認証されるべき全てのエンティティ・ペイロードの秘密性及びインテグリティは、第2ステップで生成された共有主キーの実行により保証される。
本発明の一実施の形態によれば、ステップ47Aにおけるユーザ装置及びストリームメディアサーバが第1の段階のセキュリティ・アソシエーション(SA:Security Association)を確立する具体的な手順は、図5に示すとおりであり、以下のステップを含む。
ステップ51:ユーザ装置は、ローカル・インターネット鍵交換(IKE)ポリシーをストリームメディアサーバに送信する。
ステップ52:ストリームメディアサーバは、ユーザ装置が使用するアルゴリズムを承認し、ローカルの一致するポリシーを検索し、ストリームメディアサーバによって承認されたポリシーをユーザ装置に対し、送信する。
ステップ53A及び53B:相手側(すなわちストリームメディアサーバ)から承認されたポリシーを受け取ると、ユーザ装置は鍵生成のための情報をストリームメディアサーバへ配信し、ストリームメディアサーバ及びユーザ装置は、鍵生成のための情報を交換し、各々、鍵を生成する。
ステップ54:ユーザ装置は、識別及び検証データをストリームメディアサーバに配信し、識別及び検証データは、権利オブジェクト(RO)に含まれた認証情報を含んでいる。ユーザ装置の識別を検証した後、そのストリームメディアサーバは自身の識別及び検証データをユーザ装置に対し、送信する。
ステップ55:ユーザ装置及びストリームメディアサーバが識別検証及び交換手順検証を完了した後、第1段階のセキュリティ・アソシエーション(SA)が達成される。
本発明の実施の形態に係る方法の代替の実施は、以下のステップを含むことができる。
ステップ44において、ユーザ装置のための著作権利用承認情報は、ストリームメディアサーバ及び権利発行装置が協議して生成した権利オブジェクト(RO)に備えられている。ステップ47において、ユーザ装置は、ストリームメディアサーバにコンテンツのダウンロードのリクエストをするときは、著作権利用承認情報を含んでいる権利オブジェクト(RO)をストリームメディアサーバに提供し、ストリームメディアサーバは、著作権利用承認情報を認証し、認証がパスしたときは、ストリームメディアサーバ及びユーザ装置は、セキュリティ・アソシエーション(SA)を協議し、IPSec通信チャネルを確立する。SA協議及びIPSec通信の確立の手順は、先行技術を利用して実行され得るので、ここではこれ以上説明しない。
IPSec通信チャネルがストリームメディアサーバとユーザ装置との間で確立した後は、メディアストリームは、ストリームメディアサーバからユーザ装置へこのIPSec通信チャネルを介して送信され、ユーザ装置により権利オブジェクト(RO)内の著作権利用ルールに従ってプレイされる。
本発明の実施の形態において確立されたIPSec通信チャネルは、IPSecトンネルモードのチャネルである。当然のことながら、トランスポートモードなどの他のモードを用いることもできる。
更に、ユーザ装置の性能上可能であれば、本発明の実施の形態に係る方法を、先行技術におけるストリームメディアDRM方法と組み合わせて使用しても良い。すなわち、ストリームメディアのコンテンツ及びストリームメディアの送信チャネルの双方が暗号化されてもよく、IPSec通信チャネルを確立するための情報、及びコンテンツ暗号キー(CEK)の双方は、権利オブジェクト(RO)に含まれる。本発明の実施の形態におけるユーザ装置及びDRMシステムを、図6に示す。システムは、ストリームメディアサーバ620、コンテンツ発行装置630、権利発行装置640を備えている。ユーザ装置610は、コンテンツ発行装置630により提供されたストリームメディア情報を閲覧し、ストリームメディアのダウンロードをリクエストするためのブラウザ611、受け取ったROに含まれた暗号化された通信チャネルを確立するための情報を取得し、当該情報を用いてストリームメディアサーバ620との間の暗号化された通信チャネルを確立するDRMエージェント612と、暗号化された通信チャネルを介して送信されるメディアストリームをプレイするストリームメディアプレイヤー613を備えている。
ストリームメディアサーバ620は、ストリームメディアのコンテンツを格納し、権利発行装置640と協議し、暗号化された通信チャネルを確立するための情報を含む権利オブジェクト(RO)を生成し、当該情報を用いてユーザ装置610との協議を介して、暗号化された通信チャネルを確立し、ユーザ装置610に対して、著作権保護の下、当該暗号化された通信チャネルを介して、メディアストリームを提供するように構成されている。
コンテンツ発行装置630は、ユーザ装置610にストリームメディア情報を提供し、ユーザ装置610がストリームメディアのダウンロードをリクエストした場合は、ユーザ装置610にトークンを提供し、当該トークンを権利発行装置640に送信する。
権利発行装置640は、コンテンツ発行装置(CI)630から送信されたトークンに基づき、ストリームメディアサーバ620と協議して、暗号化された通信チャネルを確立するための情報を含む権利オブジェクト(RO)を生成し、且つ、権利オブジェクト(RO)をユーザ装置610に対し送信する。
本発明の実施の形態における1つの具体的な実施では、IPSecを利用して、暗号化された通信チャネルを確立する。この場合、ストリームメディアサーバ620とユーザ装置610は各々、IPSecドライバ621とIPSecドライバ614を備えている。IPSecドライバ614は、DRMエージェント612により要求された場合、暗号化された通信チャネルを確立するための情報を用いて、ストリームメディアサーバ620のIPSecドライバ621との間の暗号化された通信チャネルを確立するように構成されている。
図7は、本発明に係るディジタル著作権保護方法の第2の実施例のフローチャートである。当該方法は以下のステップを含む。
ステップ71:ユーザ装置は、コンテンツ発行装置にメディアデータをダウンロードすることをリクエストする。
ステップ72:リクエストを受け取ると、コンテンツ発行装置は、マルチメディアサーバ及び権利発行装置に対し、協議して権利オブジェクト(RO)を生成するように指令する。
このステップにおいては、マルチメディアサーバと権利発行装置(RI)が協議して生成した権利オブジェクト(RO)は、ユーザ装置とマルチメディアサーバとの間の暗号化された通信チャネルを確立するための情報を備えている。
ステップ73:権利オブジェクト(RO)が生成されると、コンテンツ発行装置は、権利オブジェクト(RO)に対応したRULなどの指示情報を含むメッセージをユーザ装置に送信する。
ステップ74:ユーザ装置は、権利発行装置に権利オブジェクト(RO)をリクエストし、上記の指示情報は当該リクエストに備えられている。
ステップ75:権利発行装置は、権利オブジェクト(RO)をユーザ装置に対し、送信する。
ステップ76:ユーザ装置及びマルチメデイアサーバは、権利オブジェクト(RO)に含まれた暗号化された通信チャネルを確立するための情報を利用して協議し、暗号化された通信チャネルを確立する。
ステップ77:マルチメディアサーバは、暗号化された通信チャネルを介して、ユーザ装置にメディアデータを伝送する。
ユーザ装置は、権利オブジェクト(RO)中の著作権利用ルールに従い、メディアデータを処理する。メディアデータがメディアストリームである場合、上記の処理は具体的に、メディアストリームをプレイすることであってもよい。すなわち、ストリームメディアプレイヤーは、メディアデータプロセッサの1つの例示的な実現に過ぎない。
上記第2の実施の形態においては、コンテンツ発行装置はユーザ装置に対し、権利オブジェクト(RO)が生成されたというメッセージを通知し、ユーザ装置はリクエストして権利発行装置(RI)から権利オブジェクト(RO)を取得する。例えば権利オブジェクト(RO)の生成後、コンテンツ発行装置が自発的に、権利オブジェクト(RO)をユーザ装置に対し送信するなど別の方法により、ユーザ装置が権利オブジェクト(RO)を取得することも可能である。
更に、マルチメディアサーバはストリームメディアサーバ、モバイルTVサービス、ファイルダウンロードサービスを提供するサーバなど、その他のタイプのマルチメディアサーバであってもよい。
IPSecは、ステップ76における協議して、暗号化された通信チャネルを確立する手順に用いてもよい。更に、本明細書に更に記載されていない他の論理パスが確立されてもよい。
図8は、本発明の第2の実施の形態によるディジタル著作権保護システムの構成を示すブロック図である。
このディジタル著作権保護システムは、マルチメディアサーバ620、コンテンツ発行装置630、及び権利発行装置640を備えている。
マルチメディアサーバ620は、メディアデータを格納し、権利発行装置640と協議して、暗号化された通信チャネルを確立するための情報を含む権利オブジェクト(RO)を生成し、当該情報を使用してユーザ装置と協議し、当該暗号化された通信チャネルを確立し、また、当該暗号化された通信チャネルを介して、著作権保護の下、メディアデータをユーザ装置に対し、送信するように構成されている。
コンテンツ発行装置630は、ユーザ装置にメディア情報を提供し、ユーザ装置がメディアデータをダウンロードすることをリクエストした際には、マルチメディアサーバ620及び権利発行装置640に対し、協議して、暗号化された通信チャネルを確立するための情報を含む権利オブジェクト(RO)を生成するように指令し、さらに、権利オブジェクト(RO)に対応する指示情報をユーザ装置に送信するように構成されている。
権利発行装置640は、コンテンツ発行装置630からの通知に基づいて、マルチメディアサーバ620と協議して、暗号化された通信チャネルを確立するための情報を含む権利オブジェクト(RO)を生成し、さらに、ユーザからの指示情報に基づいて、権利オブジェクト(RO)をユーザ装置に送信するように構成されている。
ここでは、マルチメディアサーバ620はストリームメディアサーバ、またはモバイルTVサービス、ファイルダウンロードサービスなど、その他のメディアサービスを提供する他のメディアサーバであってもよい。
1つの実施の形態では、マルチメディアサーバ620は、
メディアデータを格納するように構成されたメディアデータ記憶部622、
権利発行装置640と協議して、暗号化された通信チャネルを確立するための情報を含む権利オブジェクト(RO)を生成するように構成された権利オブジェクト(RO)協議部623、
上記の情報を用いてユーザ装置と協議し、暗号化された通信チャネルを確立するように構成されたチャネル協議部624、及び、
暗号化された通信チャネルを介して、ユーザ装置に対して、著作権保護の下、メディアデータを提供するように構成されたメディアデータ提供部625
を備えている。
ここでは、暗号化された通信チャネルを確立するために、マルチメデイアサーバとユーザ装置は、IPSecを用いても良く、この場合、チャネル協議部624はIPSecドライバであってもよい。
以上の説明は、本発明の具体的な実施の形態に関して行われているが、本発明の範囲はこれらに限定されない。本発明の技術的範囲を逸脱することなく当業者が考え得るあらゆる改変又は置換は、本発明の範囲に含まれるものとする。従って、本発明の範囲は添付の特許請求の範囲により定義されるものとする。
先行技術における権利オブジェクト(RO)の概略構成を示す図である。 先行技術におけるストリームメディアのDRMのインタラクションの概略手順を示す図である。 本発明の第1の実施の形態による権利オブジェクト(RO)の概略構成を示す図である。 本発明の実施の形態によるストリームメディアDRM方法のインタラクションの概略手順を示す図である。 図4に示したIPSecの第1段階のセキュリティ・アソシエーションの概略手順を示す図である。 本発明の実施の形態によるDRMシステムの概略構成を示すブロック図である。 本発明の第2の実施の形態によるディジタル著作権保護方法を説明するフローチャートである。 本発明の第2の実施の形態によるディジタル著作権保護システムの構成を示すブロック図である。

Claims (25)

  1. 暗号化された通信チャネルを確立するための情報を含む権利オブジェクトを、ストリームメディアサーバ及び権利発行装置が協議して生成するステップと、
    前記権利オブジェクトを受信すると、ユーザ装置が、前記権利オブジェクトに含まれた暗号化された通信チャネルを確立するための前記情報を用いて、前記ストリームメディアサーバとの間の暗号化された通信チャネルを確立するステップと、
    暗号化された前記通信チャネルを介して、前記ストリームメディアサーバが、前記ユーザ装置に対し、メディアストリームを送信するステップと
    を含むことを特徴とするストリームメディアのディジタル著作権保護方法。
  2. 暗号化された前記通信チャネルが、インターネット・プロトコル・セキュリティ(IPSec)により確立される
    ことを特徴とする請求項1に記載のストリームメディアのディジタル著作権保護方法。
  3. 前記権利オブジェクトに含まれた、暗号化された前記通信チャネルを確立するための前記情報が、前記ユーザ装置及び前記ストリームメディアサーバ間のIPSec通信を確立するための認証情報である
    ことを特徴とする請求項2に記載のストリームメディアのディジタル著作権保護方法。
  4. 暗号化された前記通信チャネルを確立する前記ステップが、
    IPSecの第1段階のセキュリティ・アソシエーション及びIPSecの第2段階のセキュリティ・アソシエーションを、前記ユーザ装置と前記ストリームメディアサーバとが協議して確立するステップを含み、
    IPSecの前記第1段階のセキュリティ・アソシエーションを確立する際、前記権利オブジェクトに含まれたIPSec通信を確立するための前記認証情報が、前記ユーザ装置及び前記ストリームメディアサーバの識別検証に用いられる
    ことを特徴とする請求項3に記載のストリームメディアのディジタル著作権保護方法。
  5. 確立された暗号化された前記通信チャネルが、トンネルモードあるいはトランスポートモードのチャネルである
    ことを特徴とする請求項1〜4のいずれか一項に記載のストリームメディアのディジタル著作権保護方法。
  6. 前記権利オブジェクトに含まれた暗号化された前記通信チャネルを確立するための前記情報が、著作権利用承認情報である
    ことを特徴とする請求項1又は請求項2に記載のストリームメディアのディジタル著作権保護方法。
  7. 暗号化された前記通信チャネルを確立する前記ステップが、
    前記ユーザ装置により提供された前記著作権利用承認情報を、前記ストリームメディアサーバにより認証するステップと、
    前記認証がパスした後、暗号化された前記通信チャネルを、前記ストリームメディアサーバと前記ユーザ装置とが協議して確立するステップと
    を含むことを特徴とする請求項6に記載のストリームメディアのディジタル著作権保護方法。
  8. 前記ユーザ装置により前記権利オブジェクトを受信するステップが、前記権利発行装置又はコンテンツ発行装置から送信された前記権利オブジェクトを受信するステップを含む
    ことを特徴とする請求項1に記載のストリームメディアのディジタル著作権保護方法。
  9. 暗号化された通信チャネルを確立するための情報を含む権利オブジェクトを、マルチメディアサーバ及び権利発行装置が協議して生成するステップと、
    前記権利オブジェクトを受信すると、ユーザ装置が、前記権利オブジェクトに含まれた暗号化された通信チャネルを確立するための前記情報を用いて、前記マルチメディアサーバとの間の暗号化された通信チャネルを確立するステップと、
    暗号化された前記通信チャネルを介して、前記ユーザ装置に対し、前記マルチメディアサーバが、メディアデータを送信するステップと
    を含むことを特徴とするディジタル著作権保護方法。
  10. 前記権利オブジェクトに含まれた暗号化された前記通信チャネルを確立するための前記情報が、前記ユーザ装置と前記マルチメディアサーバとの間のIPSec通信を確立するための認証情報である
    ことを特徴とする請求項9に記載のディジタル著作権保護方法。
  11. 暗号化された前記通信チャネルを確立する前記ステップが、
    IPSecの第1段階のセキュリティ・アソシエーション及びIPSecの第2段階のセキュリティ・アソシエーションを、前記ユーザ装置と前記マルチメディアサーバとが協議して確立するステップを備え、
    IPSecの前記第1段階のセキュリティ・アソシエーションを確立する際、前記権利オブジェクトに含まれたIPSec通信を確立するための前記認証情報が、前記ユーザ装置及び前記マルチメディアサーバの識別検証に用いられる
    ことを特徴とする請求項10に記載のディジタル著作権保護方法。
  12. 確立された暗号化された前記通信チャネルが、トンネルモードあるいはトランスポートモードのチャネルである
    ことを特徴とする請求項9〜11のいずれか一項に記載のディジタル著作権保護方法。
  13. 前記権利オブジェクトに含まれた暗号化された前記通信チャネルを確立するための前記情報が、著作権利用承認情報である
    ことを特徴とする請求項9又は請求項10に記載のディジタル著作権保護方法。
  14. 暗号化された前記通信チャネルを確立する前記ステップが、
    前記ユーザ装置により提供された前記著作権利用承認情報を、前記マルチメディアサーバにより認証するステップと、
    前記認証がパスした後、暗号化された前記通信チャネルを、前記マルチメディアサーバと前記ユーザ装置とが協議して確立するステップとを含む
    ことを特徴とする請求項13に記載のディジタル著作権保護方法。
  15. 前記ユーザ装置により前記権利オブジェクトを受信するステップが、前記権利発行装置又はコンテンツ発行装置から送信された前記権利オブジェクトを受信するステップを含む
    ことを特徴とする請求項9に記載のディジタル著作権保護方法。
  16. マルチメディアサーバ及び権利発行装置を備え、
    前記マルチメディアサーバが、メディアデータを格納し、暗号化された通信チャネルを確立するための情報を含む権利オブジェクトを生成するために、前記権利発行装置と協議し、暗号化された前記通信チャネルを確立するために前記情報を用いて、ユーザ装置と協議し、暗号化された前記通信チャネルを介して、前記ユーザ装置に対して、著作権保護の下、メディアデータを送信するように構成され、
    前記権利発行装置が、暗号化された前記通信チャネルを確立するための前記情報を含む前記権利オブジェクトを生成するために、前記マルチメディアサーバと協議し、前記権利オブジェクトを前記ユーザ装置に対し、送信するように構成される
    ことを特徴とするディジタル著作権保護システム。
  17. 前記ユーザ装置にメディア情報を提供し、前記ユーザ装置がメディアデータをダウンロードすることをリクエストした際には、前記マルチメディアサーバ及び前記権利発行装置に対し、協議して前記権利オブジェクトを生成するように指令するコンテンツ発行装置を更に備えた
    ことを特徴とする請求項16に記載のディジタル著作権保護システム。
  18. 前記マルチメディアサーバが、ストリームメディアサーバである
    ことを特徴とする請求項16又は請求項17に記載のディジタル著作権保護システム。
  19. マルチメディアサーバ、権利発行装置、及びコンテンツ発行装置を備え、
    前記マルチメディアサーバが、メディアデータを格納し、暗号化された通信チャネルを確立するための情報を含む権利オブジェクトを生成するために前記権利発行装置と協議し、暗号化された前記通信チャネルを確立するために前記情報を用いてユーザ装置と協議し、暗号化された前記通信チャネルを介して、前記ユーザ装置に対して、著作権保護の下、メディアデータを送信するように構成され、
    前記権利発行装置が、暗号化された前記通信チャネルを確立するための前記情報を含む前記権利オブジェクトを生成するために、前記マルチメディアサーバと協議するように構成され、
    前記コンテンツ発行装置が、前記ユーザ装置にメディア情報を提供し、前記ユーザ装置がメディアデータをダウンロードすることをリクエストした際には、前記マルチメディアサーバ及び前記権利発行装置に対し、協議して前記権利オブジェクトを生成するように指令し、且つ、前記権利オブジェクトを前記ユーザ装置に対し、送信するように構成される
    ことを特徴とするディジタル著作権保護システム。
  20. 前記マルチメディアサーバが、ストリームメディアサーバである
    ことを特徴とする請求項19に記載のディジタル著作権保護システム。
  21. メディアデータを格納するように構成されたメディアデータ格納部と、
    暗号化された通信チャネルを確立するための情報を含む権利オブジェクトを生成するために、権利発行装置と協議するように構成された権利オブジェクト協議部と、
    暗号化された前記通信チャネルを確立するために、前記情報を用いて、ユーザ装置と協議するように構成されたチャネル協議部と、
    暗号化された前記通信チャネルを介して、前記ユーザ装置に対して、著作権保護の下、メディアデータを提供するように構成されたメディアデータ提供部と、
    を備えることを特徴とするマルチメディアサーバ。
  22. 前記チャネル協議部が、IPSecドライバである
    ことを特徴とする請求項21に記載のマルチメデイアサーバ。
  23. コンテンツ発行装置により提供されたメディア情報を閲覧し、メディアデータをダウンロードすることをリクエストするように構成されたブラウザと、
    受信した権利オブジェクトに含まれた暗号化された通信チャネルを確立するための情報を取得し、前記情報を用いてマルチメディアサーバとの間の暗号化された通信チャネルを確立するように構成されたディジタル権利管理エージェントと、
    暗号化された前記通信チャネルを介して送信されたメディアデータを処理するように構成されたメディア・プロセッサと
    を備えることを特徴とするユーザ装置。
  24. 前記メディア・プロセッサが、ストリームメディアプレイヤーである
    ことを特徴とする請求項23に記載のユーザ装置。
  25. ディジタル権利管理エージェントにより要求された場合は、暗号化された前記通信チャネルを確立するための前記情報を用いて、前記マルチメディアサーバの前記IPSecドライバに対して、暗号化された前記通信チャネルを確立するように構成された、IPSecドライバを更に備える
    ことを特徴とする請求項23又は請求項24に記載のユーザ装置。
JP2009501821A 2006-03-29 2007-03-28 ディジタル著作権保護のための方法、システム、加入者装置、及びマルチメディアサーバ Pending JP2009531880A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNB2006100347949A CN100454921C (zh) 2006-03-29 2006-03-29 一种数字版权保护方法及系统
PCT/CN2007/001000 WO2007109999A1 (fr) 2006-03-29 2007-03-28 Procédé, système, matériel d'abonné et serveur multimédia pour la protection numérique des droits d'auteur

Publications (1)

Publication Number Publication Date
JP2009531880A true JP2009531880A (ja) 2009-09-03

Family

ID=37298276

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009501821A Pending JP2009531880A (ja) 2006-03-29 2007-03-28 ディジタル著作権保護のための方法、システム、加入者装置、及びマルチメディアサーバ

Country Status (7)

Country Link
US (1) US8510824B2 (ja)
EP (1) EP2006787B1 (ja)
JP (1) JP2009531880A (ja)
KR (1) KR20080103599A (ja)
CN (2) CN100454921C (ja)
ES (1) ES2398376T3 (ja)
WO (1) WO2007109999A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011223578A (ja) * 2010-04-06 2011-11-04 Copyright Clearance Center Inc ライセンスを受けた視聴者へストリーミング映像の配信を許可する方法および装置
US8809145B2 (en) 2010-03-02 2014-08-19 Micron Technology, Inc. Semiconductor cells, arrays, devices and systems having a buried conductive line and methods for forming the same
US9608119B2 (en) 2010-03-02 2017-03-28 Micron Technology, Inc. Semiconductor-metal-on-insulator structures, methods of forming such structures, and semiconductor devices including such structures

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100454921C (zh) 2006-03-29 2009-01-21 华为技术有限公司 一种数字版权保护方法及系统
CN101282326B (zh) * 2007-04-04 2011-07-20 朱明程 绑定终端的数字版权管理方法、系统及其终端
KR20090030945A (ko) 2007-09-21 2009-03-25 삼성전자주식회사 디지털비디오방송의 디지털저작권관리를 위한 시스템 및방법
US8726406B2 (en) * 2007-12-06 2014-05-13 Telefonaktiebolaget L M Ericsson (Publ) Controlling a usage of digital data between terminals of a telecommunications network
CN101770794B (zh) * 2008-12-26 2011-08-03 同方股份有限公司 一种数字视盘系统的数字版权保护方法及其管理装置
US8869289B2 (en) 2009-01-28 2014-10-21 Microsoft Corporation Software application verification
CN101989321A (zh) * 2010-11-05 2011-03-23 上海传知信息科技发展有限公司 电子书离线阅读版权保护系统及方法
GB2487727A (en) * 2011-01-28 2012-08-08 Sony Europe Ltd Module for extracting decryption seed, generating a key and providing a secure host channel
US9009854B2 (en) * 2012-12-19 2015-04-14 Intel Corporation Platform-hardened digital rights management key provisioning
US20140281556A1 (en) * 2013-03-14 2014-09-18 Qualcomm Incorporated Media presentation description verification
CN103401751B (zh) * 2013-07-17 2016-08-10 北京星网锐捷网络技术有限公司 因特网安全协议隧道建立方法和装置
EP4243371A3 (en) * 2015-05-05 2023-09-27 Ipalive AB Establishing media paths in real time communications
US10602094B1 (en) * 2016-06-21 2020-03-24 Amazon Technologies, Inc. Entitlement access token
CN109660866A (zh) * 2018-12-28 2019-04-19 杭州当虹科技股份有限公司 一种基于h5的视频解密方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001109696A (ja) * 1999-08-03 2001-04-20 At & T Corp オブジェクトイネーブルドリアルタイムメッセージングシステム
JP2004266790A (ja) 2003-03-03 2004-09-24 Atsushi Ishihara パーソナルコンテンツのアーカイブおよびオンライン視聴サービスを提供するビジネス方法
JP2005167608A (ja) * 2003-12-02 2005-06-23 Canon Inc 暗号通信装置、暗号通信方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI108184B (fi) * 1999-10-12 2001-11-30 Sonera Oyj Palvelun pääsynvalvonta
US6996720B1 (en) * 1999-12-17 2006-02-07 Microsoft Corporation System and method for accessing protected content in a rights-management architecture
US6970849B1 (en) * 1999-12-17 2005-11-29 Microsoft Corporation Inter-server communication using request with encrypted parameter
US7047411B1 (en) * 1999-12-17 2006-05-16 Microsoft Corporation Server for an electronic distribution system and method of operating same
JP2001175606A (ja) * 1999-12-20 2001-06-29 Sony Corp データ処理装置、データ処理機器およびその方法
JP4512280B2 (ja) * 2001-02-16 2010-07-28 日立コンシューマエレクトロニクス株式会社 ストリームデータ再生装置
US7237108B2 (en) * 2001-09-26 2007-06-26 General Instrument Corporation Encryption of streaming control protocols and their headers
US7818792B2 (en) * 2002-02-04 2010-10-19 General Instrument Corporation Method and system for providing third party authentication of authorization
US7356687B2 (en) * 2002-05-21 2008-04-08 General Instrument Corporation Association of security parameters for a collection of related streaming protocols
JP2006526204A (ja) * 2003-03-13 2006-11-16 ディーアールエム テクノロジーズ、エルエルシー セキュアストリーミングコンテナ
US7814310B2 (en) * 2003-04-12 2010-10-12 Cavium Networks IPsec performance optimization
CN100483992C (zh) * 2003-05-06 2009-04-29 国际商业机器公司 数据流的加密、解密方法和装置
DE602004010519T2 (de) * 2003-07-04 2008-11-13 Nippon Telegraph And Telephone Corp. Fernzugriffs-vpn-aushandlungsverfahren und aushandlungseinrichtung
KR100516504B1 (ko) * 2003-09-30 2005-09-26 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를수행하기 위한 방법 및 그 시스템
US8145120B2 (en) * 2003-10-27 2012-03-27 Nokia Corporation Apparatus, system, method and computer program product for service selection and sorting
US7549044B2 (en) * 2003-10-28 2009-06-16 Dphi Acquisitions, Inc. Block-level storage device with content security
US20050172127A1 (en) * 2004-01-31 2005-08-04 Frank Hartung System and method for transcoding encrypted multimedia messages transmitted between two devices
KR101254209B1 (ko) * 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
KR101100385B1 (ko) * 2004-03-22 2011-12-30 삼성전자주식회사 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치
JP2005277498A (ja) * 2004-03-23 2005-10-06 Fujitsu Ltd 通信システム
WO2005107259A1 (en) * 2004-05-04 2005-11-10 Anytime Pte Ltd Streaming of digital content over the internet
US7477749B2 (en) * 2004-05-12 2009-01-13 Nokia Corporation Integrity protection of streamed content
US7711647B2 (en) * 2004-06-10 2010-05-04 Akamai Technologies, Inc. Digital rights management in a distributed network
US20060034321A1 (en) * 2004-07-09 2006-02-16 Nokia Corporation Method for receiving a time slice burst of data
KR100564731B1 (ko) * 2004-08-13 2006-03-28 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
US7620185B2 (en) * 2004-09-15 2009-11-17 Nokia Corporation Preview of payable broadcasts
KR100608605B1 (ko) * 2004-09-15 2006-08-03 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
WO2006077835A1 (ja) * 2005-01-18 2006-07-27 Matsushita Electric Industrial Co., Ltd. 通信管理方法及び通信管理装置
US20060230446A1 (en) * 2005-04-06 2006-10-12 Vu Lan N Hybrid SSL/IPSec network management system
US7490341B2 (en) * 2005-06-07 2009-02-10 Nokia Corporation System and associated terminal, method and computer program product for directional channel browsing of broadcast content
US7706534B2 (en) * 2006-02-28 2010-04-27 Nokia Corporation Pay per minute for DVB-H services
CN100454921C (zh) 2006-03-29 2009-01-21 华为技术有限公司 一种数字版权保护方法及系统
EP2174471A2 (en) * 2007-07-09 2010-04-14 Gregor Garbajs System and method for securely communicating on- demand content from closed network to dedicated devices, and for compiling content usage data in closed network securely communicating content to dedicated devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001109696A (ja) * 1999-08-03 2001-04-20 At & T Corp オブジェクトイネーブルドリアルタイムメッセージングシステム
JP2004266790A (ja) 2003-03-03 2004-09-24 Atsushi Ishihara パーソナルコンテンツのアーカイブおよびオンライン視聴サービスを提供するビジネス方法
JP2005167608A (ja) * 2003-12-02 2005-06-23 Canon Inc 暗号通信装置、暗号通信方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体

Non-Patent Citations (11)

* Cited by examiner, † Cited by third party
Title
CSND200201019026; 山田英史: '"Message from Venders IPSecによる異機種混在環境のVPN構築法(前編)"' Software Design 第117号, 20000718, p.200-203, (株)技術評論社 *
CSND200500213005; 山本修一郎 外1名: '2階層PKI技術によるサービス利用権認証' COMPUTER&NETWORK LAN 第22巻、第9号, 20040901, p.43-47, 株式会社オーム社 *
CSNH200500215005; 上野英俊,住田正臣,石川憲洋: '"OMAにおけるDRMの標準化動向-ディジタルコンテンツの流通と著作権管理を実現する技術-"' NTT DoCoMoテクニカル・ジャーナル Vol.12 No.4, 20050101, p.52-59, 社団法人電気通信協会 *
JPN6011044787; 上野英俊,住田正臣,石川憲洋: '"OMAにおけるDRMの標準化動向-ディジタルコンテンツの流通と著作権管理を実現する技術-"' NTT DoCoMoテクニカル・ジャーナル Vol.12 No.4, 20050101, p.52-59, 社団法人電気通信協会 *
JPN6011044789; 山田英史: '"Message from Venders IPSecによる異機種混在環境のVPN構築法(前編)"' Software Design 第117号, 20000718, p.200-203, (株)技術評論社 *
JPN6011044791; Bok-Nyong PARK, Wonjun LEE, and Jae-Won KIM: '"A License Management Protocol for Protecting User Privacy and Digital Contents in Digital Rights M' IEICE Transactions on Information and Systems OOL.E88-D, No.8(158号), 20050801, p.1958-1965, 社団法人電子情報通信学会 *
JPN6012044924; 神田充,鎌田健一,坂根昌一,福本淳,宮澤和紀: "IPsec鍵交換アーキテクチャracoon2の開発" , 20040127, [オンライン]
JPN6012044925; C. Kaufman, Ed.: '"Internet Key Exchange (IKEv2) Protocol"' Network Working Group Request for Comments: 4306 Category: Standards Track, 200512, Page 1-11,58-60, [online]
JPN6013057714; 山本修一郎 外1名: '2階層PKI技術によるサービス利用権認証' COMPUTER&NETWORK LAN 第22巻、第9号, 20040901, p.43-47, 株式会社オーム社
JPN6013057715; 山田英史: 'IPsecによる異機種混在環境のVPN構築法(前編)' SoftwareDesign 第117号, 20000718, p.200-203, 株式会社技術評論社
JPN7011003098; Larry J. Hughes, Jr. 著/長原宏冶 監訳: "インターネットセキュリティ" 初版, 19970221, p.94-102, 株式会社インプレス *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8809145B2 (en) 2010-03-02 2014-08-19 Micron Technology, Inc. Semiconductor cells, arrays, devices and systems having a buried conductive line and methods for forming the same
US9608119B2 (en) 2010-03-02 2017-03-28 Micron Technology, Inc. Semiconductor-metal-on-insulator structures, methods of forming such structures, and semiconductor devices including such structures
JP2011223578A (ja) * 2010-04-06 2011-11-04 Copyright Clearance Center Inc ライセンスを受けた視聴者へストリーミング映像の配信を許可する方法および装置

Also Published As

Publication number Publication date
EP2006787A2 (en) 2008-12-24
US20090041242A1 (en) 2009-02-12
CN100454921C (zh) 2009-01-21
EP2006787A9 (en) 2009-07-15
WO2007109999A1 (fr) 2007-10-04
KR20080103599A (ko) 2008-11-27
CN101313313A (zh) 2008-11-26
EP2006787B1 (en) 2012-12-19
EP2006787A4 (en) 2009-07-15
CN1859414A (zh) 2006-11-08
US8510824B2 (en) 2013-08-13
ES2398376T3 (es) 2013-03-15
CN100592312C (zh) 2010-02-24

Similar Documents

Publication Publication Date Title
EP2006787B1 (en) Method, system, subscriber equipment and multi-media server for digital copyright protection
US7845011B2 (en) Data transfer system and data transfer method
US20040019801A1 (en) Secure content sharing in digital rights management
CN101431415B (zh) 一种双向认证的方法
EP2374087B1 (en) Ticket-based implementation of content leasing
JP4477835B2 (ja) 認証システム、鍵登録装置及び方法
JP5626816B2 (ja) デジタルコンテンツの部分的暗号化のための方法および装置
US20100017599A1 (en) Secure digital content management using mutating identifiers
CA2977970C (en) Pc secure video path
JP2007150846A (ja) コンテンツ再生システム
JP4847145B2 (ja) クライアントドメイン内でデジタルコンテンツの消費を管理する方法、および該方法を具現化する装置
JP2007082191A (ja) コンテンツの保護のためのエンティティ同士の関連付け方法及び装置、並びにそのシステム
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
JP2004362547A (ja) スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード
US20110145562A1 (en) System and method for securely transfering content from set-top box to personal media player
JP4791425B2 (ja) DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム
US7886160B2 (en) Information processing apparatus and method, and computer program
AU2005223288B2 (en) Digital rights management
JP2002247022A (ja) 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体
JP2007088704A (ja) サーバ構築型ストリーミングシステム
JP4564572B1 (ja) 送信装置、受信装置及びコンテンツ送受信方法
JP2004153590A (ja) コンテンツ配信方法およびそのためのコンテンツ記憶装置記憶装置
Taesombut et al. A secure multimedia system in emerging wireless home networks
KR20070098435A (ko) 디지털 콘텐츠 보안장치 및 그 방법
JP2007081597A (ja) 認証サーバを介した暗号鍵配信によるマルチキャストストリームの認証システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111116

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120327

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120730

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120802

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20120831