JP4643633B2 - ストリーミングコンテンツの完全性保護 - Google Patents

ストリーミングコンテンツの完全性保護 Download PDF

Info

Publication number
JP4643633B2
JP4643633B2 JP2007512235A JP2007512235A JP4643633B2 JP 4643633 B2 JP4643633 B2 JP 4643633B2 JP 2007512235 A JP2007512235 A JP 2007512235A JP 2007512235 A JP2007512235 A JP 2007512235A JP 4643633 B2 JP4643633 B2 JP 4643633B2
Authority
JP
Japan
Prior art keywords
content
key
integrity
electronic device
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007512235A
Other languages
English (en)
Other versions
JP2007536853A (ja
Inventor
ピップリ,サミ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of JP2007536853A publication Critical patent/JP2007536853A/ja
Application granted granted Critical
Publication of JP4643633B2 publication Critical patent/JP4643633B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41407Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a portable device, e.g. video client on a mobile phone, PDA, laptop
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/6437Real-time Transport Protocol [RTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Organic Low-Molecular-Weight Compounds And Preparation Thereof (AREA)
  • Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)
  • Materials For Medical Uses (AREA)
  • Investigation Of Foundation Soil And Reinforcement Of Foundation Soil By Compacting Or Drainage (AREA)
  • Ceramic Products (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)

Description

本発明は、電子装置内におけるデジタル著作権管理に関するものである。更に詳しくは、本発明は、デジタル著作権管理を行う電子装置内におけるストリーミングコンテンツの共有機密及び完全性保護の確立に関するものである。
デジタルストレージ技術の導入以来、効果的な著作権の行使が課題となっている。特に、著作権保護されたコンテンツの違法な配布チャネルとしてのインターネットの出現により、著作権保護のための新技術に対する根強い需要が生まれている。このような技術の1つがデジタル著作権管理(Digital Rights Management:DRM)である。DRMとは、所与のコンテンツアイテムに関連付けられているユーザー権限を規定する情報をこのコンテンツアイテムに対して付加する規格及びプロプライエタリシステムを意味する一般的な用語である。コンテンツアイテムは、例えば、録音、ビデオ、画像、コンピュータプログラム、或いは、単に文書であってもよい。ユーザー権限は、そのコンテンツアイテムの使用に関係する様々なルールを有することができる。例えば、ユーザーに対してコンテンツアイテムを提示(即ち、レンダリング)することができる期限をユーザーに対して付与可能である。許容されている聴取の回数、許容されている装置の識別情報、及び部分的な視聴権限が、コンテンツアイテムの使用に関係するルールのその他の例である。DRMは、プレゼンテーション装置及びその内部のプレゼンテーションソフトウェアが敵対的ではないこと(即ち、これらがデジタル著作権の行使に参加すること)を必要としている。プレゼンテーション装置内には、通常、DRM権限を行使すると共に違法な複写からコンテンツアイテムを保護するDRMエージェント(又は、DRMエンジン)が存在している。DRM保護されているコンテンツアイテムが複写可能となることを回避するには、コンテンツアイテムが、ネットワークからプレゼンテーション装置に対して搬送されている際、並びに、DRMエンジンの外部のプレゼンテーション装置内(例えば、ハードディスク上)に保存されている際に、コンテンツアイテムを暗号化すればよい。コンテンツストリーミングの場合には、DRM保護されているコンテンツは、ユーザーに対して提示される前に、プレゼンテーション装置に対して完全にダウンロードされることはない。但し、プレゼンテーション装置がコンテンツのストリーミングの開始を要求した際には、常に暗号化された形態において、ストリーミングコンテンツをプレゼンテーション装置に対して提供可能である。同様に、IP(Internet Protocol)マルチキャストによって、コンテンツを定期的に提供することも可能である。いずれにしても、コンテンツは、暗号化された形態で提供される。
DRM規格の1つが、オープンモバイルアライアンス(Open Mobile Alliance:OMA)のDRM仕様の基づいたものである。OMAのDRMにおける目的は、コンテンツプロバイダがコンテンツ権限を表現できるようにすることにより、デジタルメディアオブジェクトの消費を制御可能にすることにある。メディアオブジェクトとは、オーディオクリップ、ビデオクリップ、画像、Java(登録商標)アプリケーション、及び文書などのコンテンツアイテムである。権限によって管理されているコンテンツアイテムは、アセット(asset)と呼ばれる。OMAのDRMにおいては、コンテンツ権限は、文書オブジェクト(即ち、権利記述言語(Right Expression Language:REL)を使用して記述された文書)として表される。アセットに関する権限を規定するべく、これは、RELオブジェクトと関連付けられる。RELオブジェクト内においてアセットの識別子に言及することによって明示的に、或いは、同一のメッセージ内においてアセットと共にRELオブジェクトを提供することによって黙示的に、RELオブジェクトとアセットの間の関連付けを規定可能である。OMAのDRMにおいては、コンテンツを端末及びその内部のDRMエージェントに対して供給するための可能な方法として、3つのものが存在している。コンテンツは、DRMメッセージ内においてモバイル端末に供給される。DRMメッセージ内には、メディアオブジェクトと、任意の権限オブジェクト(即ち、RELオブジェクト)が存在している。第1の方法は、フォワードロック(Forward Lock)と呼ばれている。この方法においては、RELオブジェクトは、メディアオブジェクトと関連付けられていない。メディアオブジェクトは、DRMメッセージ内において送信され、このメッセージは、RELオブジェクトを具備していない。MTにおいて既知のデフォルトの権限が、メディアオブジェクトに対して適用される。例えば、これらにより、その他の端末へのメディアオブジェクトの更なる配布を防止可能である。第2の方法は、コンバインドデリバリー(Combined Delivery)と呼ばれている。このコンバインドデリバリーにおいては、メディアオブジェクトは、RELオブジェクトと共に、DRMメッセージ内において送信される。第3の方法においては、メディアオブジェクト及びRELオブジェクトは、別個に提供される。これらは、異なる搬送手段によって送信可能である。
DRMを行うモバイル端末は、DRMエージェント(即ち、DRMエンジン)を具備している。メディアオブジェクト又はメディアストリーム(即ち、コンテンツストリーム)は、ユーザーに対して提示するべく、DRMエンジンを介してメディアアプリケーションに提供される。DRMエンジンは、メディアオブジェクト又はコンテンツストリームが保護のために暗号化されている場合には、これらを解読する。DRMエンジンが利用可能なキーを使用することによってのみ解読可能な暗号化を使用して、コンテンツソース内において任意の暗号化が実行されている。このキーは、通常、対称型の暗号化/解読キーである。又、モバイル端末は、少なくとも1つのルールオブジェクトをも保存している。DRMエンジンは、ルールオブジェクトを使用し、所与のメディアオブジェクトに関連したユーザー権限をチェックする。DRMエンジンは、ユーザーに対してレンダリングするべくメディアアプリケーションを介してメディアオブジェクト又はストリームを提供する前に、ユーザー権限をチェックする。
次に、図1を参照すれば、従来技術のDRMエージェントを具備した端末に対するストリーミングメディア及びコンテンツ解読キーの提供を示している。図1には、例えば、コンテンツ所有者ノード110であるコンテンツ所有者エンティティが存在している。コンテンツは、コンテンツ所有者ノード110から、ストリーミングサーバー112などのいくつかのストリーミングサーバーに対して提供され、これらのストリーミングサーバーが、コンテンツクライアント114などのいくつかのコンテンツクライアントに対して暗号化されたストリームを提供する。実際のコンテンツストリームは、ストリーミングサーバー112から、例えば、リアルタイムプロトコル(Real−Time Protocol:RTP)ストリームとして送信される。尚、RTPについては、IETF(Internet Engineering Task Force)のRFC(Request For Comments)第1889号に規定されている。RTPストリームは、IP(Internet Protocol)パケット内において搬送される。トランスポートレイヤは、例えば、UDP(Universal Datagram Protocol)であってよい。コンテンツクライアント114は、ストリーミングサーバー112に対して、例えば、RFC2543に規定されているセッションイニシエーションプロトコル(Session Initiation Protocol:SIP)を使用するか、或いは、RFC2326に規定されているリアルタイムストリーミングプロトコル(Real−Time Streaming Protocol:RTSP)を使用することにより、ストリームの開始を要求する。コンテンツクライアント114は、コンテンツプレゼンテーション装置として使用されており、これを使用し、ユーザーは、ストリーミングプレゼンテーションを視聴可能である。コンテンツクライアント114は、コンテンツストリームを視聴する権限を権限発行者ノード116から取得する。これらの権限は、少なくとも1つのコンテンツ暗号化キー(Content Encryption Key:CEK)を有しており、DRMエンジンは、このキーを使用してストリーミングコンテンツを解読する。又、これらの権限は、例えば、権限の有効期間などと関連付けられた情報を有することも可能である。コンテンツ暗号化キーは、対称型のキーであるという事実に起因し、コンテンツ解読キーとしても使用される。コンテンツ暗号化キーは、受信コンテンツクライアントのDRMエンジンと関連付けられた非対称型のキーを使用して暗号化されたフォーマットにおいて、DRMエンジンに提供される。この非対称型のキーは、例えば、コンテンツクライアント114内のDRMエンジンの公開キーであってよい。この結果、コンテンツ暗号化キーを入手できるのは、プライベートキーを所有しているコンテンツクライアント114のDRMエンジンのみとなる。
まず、コンテンツストリームは、コンテンツ所有者ノード110により、CEKによって暗号化される。EKEY(DATA)というフォーマットは、暗号化キーとしてKEYを使用して暗号化されたDATAと呼ばれるデータ要素を表す。暗号化されたコンテンツストリームは、例えば、矢印101によって示されているように、バルクファイルダウンロードを使用することにより、ストリームサーバー112に対して提供される。コンテンツ所有者ノード110は、矢印102によって示されているように、CEKを権限発行者ノード116に対して提供する。コンテンツクライアント114は、コンテンツのストリーミングの開始を所望する場合に、権限要求を送信し、この中において、矢印103によって示されているように、権限発行者ノード116に対して自分自身の特定を行う。図1においては、コンテンツクライアントをCと呼んでいる。権限要求に対する返答において、権限発行者ノード116は、CEKによって応答するが、このCEKは、コンテンツクライアント114の公開キー(C−PUB)を使用して暗号化されている。これは、矢印104によって示されている。この結果、コンテンツクライアント114は、ストリーミングサーバー112から、CEKを使用して暗号化されたコンテンツストリームの受信を開始可能である。尚、ストリーミングの開始は、ストリーミングサーバー112から別個に要求することも可能であり、或いは、コンテンツクライアント114からの別個の要求を伴うことなしに、マルチキャスト又はブロードキャストによってストリームを連続的に提供することも可能である。
図1に示されているものなどのコンテンツストリーミングアーキテクチャには、問題が存在している。矢印105によって示されているストリームなどのコンテンツストリームがCEKを使用して暗号化されているという事実にも拘わらず、ストリーミングサーバー112とコンテンツクライアント114の間に位置している攻撃者は、ユーザーに対して提示するためにもたらされたコンテンツストリームに対するビット操作の結果に関する知識を入手することにより、コンテンツストリームを依然として操作可能である。このような知識は、CEKを十分頻繁に変更しない限り、入手可能である。但し、CEKの変更には、追加のプロトコルが必要とされ、この結果、ストリーミングサーバー112、コンテンツクライアント114、及び権限発行者116の動作が複雑なものとなる。この目的に使用されるプロトコルの一例が、「draft−ietf−msec−mikey−07.text」という(現在作業中の)IETF文書に規定されているマルチメディアインターネットキーイング(Multimedia Internet Keying:MIKEY)である。
本発明は、デジタル著作権管理(Digital Rights Management:DRM)を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法に関するものである。この方法においては、コンテンツキーを使用してマスター完全性キーを暗号化し、ストリーミングノードに対して、少なくとも1つのコンテンツストリームに関する情報を電子装置から要求し、少なくとも1つのシード値を選択し、少なくとも1つのコンテンツストリームに関する(少なくとも1つのシード値と暗号化されたマスター完全性キーを少なくとも有する)情報を電子装置内において受信し、電子装置内において、コンテンツキーを使用し、暗号化されたマスター完全性キーを解読し、電子装置及びストリーミングノード内において、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、ストリーミングノード内において、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成し、ストリーミングノードから電子装置に対して、完全性が保護された少なくとも1つのコンテンツストリームを提供し、電子装置内において、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックしている。
又、本発明は、デジタル著作権管理(Digital Rights Management:DRM)を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法にも関するものである。この方法においては、ストリーミングノード内において、マスター完全性キーを入手し、電子装置内において、暗号化されたマスター完全性キーを入手し、電子装置内において、暗号化されたマスター完全性キーを解読し、ストリーミングノード及び電子装置内において、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、ストリーミングノードと電子装置間において、少なくとも1つのセッション完全性キーを使用して少なくとも1つのコンテンツストリームの完全性を保護している。
又、本発明は、少なくとも1つのコンテンツストリームに関する情報を要求し、少なくとも1つのシード値及び暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、暗号化されたマスター完全性キーをコンテンツキーを使用して解読し、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、電子装置内において少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックするべく構成された少なくとも1つの端末ノードと、少なくとも1つのシード値を選択し、少なくとも1つのシード値とマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのシード値と暗号化されたマスター完全性キーを少なくとも有する情報を端末ノードに対して提供し、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成し、完全性が保護された少なくとも1つのコンテンツストリームを電子装置に対して提供するべく構成されたストリーミングノードと、を有するシステムにも関するものである。
又、本発明は、暗号化されたマスター完全性キーを入手し、暗号化されたマスター完全性キーを解読し、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用してストリーミングノードから受信した少なくとも1つのコンテンツストリームの完全性を検証するべく構成された少なくとも1つの端末ノードと、マスター完全性キーを入手し、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用して少なくとも1つの端末ノードに対して伝送される少なくとも1つのコンテンツストリームの完全性を保護するべく構成されたストリーミングノードと、を有するシステムにも関するものである。
又、本発明は、少なくとも1つのコンテンツストリームを受信するべく構成された電子装置にも関するものであり、この電子装置は、コンテンツキーを保存し、暗号化されたマスター完全性キーをコンテンツキーを使用して解読し、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックするべく構成されたデジタル著作権管理手段と、デジタル著作権管理手段と通信し、ストリーミングノードに対して少なくとも1つのコンテンツストリームに関する情報を要求し、少なくとも1つのシード値及び暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、ストリーミングノードから少なくとも1つのコンテンツ保護されたストリームを受信するべく構成された通信手段と、を更に有している。
又、本発明は、少なくとも1つのコンテンツストリームを受信するべく構成された電子装置にも関するものであり、この電子装置は、暗号化されたマスター完全性キーを解読し、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用して少なくとも1つのコンテンツストリームの完全性を検証するべく構成されたデジタル著作権管理手段と、暗号化されたマスター完全性キーを受信し、且つ、ストリーミングノードから少なくとも1つのコンテンツストリームを受信するべく構成された通信手段と、を更に有している。
又、本発明は、データ処理システム上において稼動した際に、コンテンツキーを使用してマスター完全性キーを暗号化する段階と、ストリーミングノードに対して、少なくとも1つのコンテンツストリームに関する情報を電子装置から要求する段階と、少なくとも1つのシード値を選択する段階と、少なくとも1つのコンテンツストリームに関する情報を電子装置内において受信する段階であって、この情報は、少なくとも1つのシード値及び暗号化されたマスター完全性キーを有している、段階と、電子装置内において、暗号化されたマスター完全性キーをコンテンツキーを使用して解読する段階と、電子装置及びストリーミングノード内において、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、ストリーミングノード内において、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成する段階と、ストリーミングノードから電子装置に対して、完全性が保護された少なくとも1つのコンテンツストリームを提供する段階と、電子装置内おいて、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックする段階と、を実行するべく適合されたコードを有するコンピュータプログラムにも関係している。
又、本発明は、データ処理システム上において稼動した際に、ストリーミングノード内において、マスター完全性キーを入手する段階と、電子装置内において、暗号化されたマスター完全性キーを入手する段階と、電子装置内において、暗号化されたマスター完全性キーを解読する段階と、ストリーミングノード及び電子装置内において、少なくとも1つのマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、少なくとも1つのセッション完全性キーを使用し、ストリーミングノードと電子装置間において、少なくとも1つのコンテンツストリームの完全性を保護する段階と、を実行するべく適合されたコードを有するコンピュータプログラムにも関係している。
本発明の一実施例においては、完全性が保護されたコンテンツストリームとは、セッション完全性キーを使用して形成された完全性チェックデータを有するコンテンツストリームを意味している。完全性チェックデータは、例えば、セッションキーを使用して暗号化されたフレームチェックシーケンスであってよい。フレームチェックシーケンスは、例えば、暗号化された又は暗号化されていないコンテンツストリームの所与の部分からハッシュコード又はメッセージダイジェストアルゴリズムを演算することによって取得されている。又、完全性チェックデータは、別個に伝送することも可能である。本発明の一実施例においては、ストリーミングノードは、ストリーミングサーバーであり、電子装置は、コンテンツクライアントである。
本発明の一実施例においては、完全性のチェックは、電子装置内において、セッション完全性キーを使用することにより、シード値及び暗号化されたマスター完全性キーに基づいて実行される。この目的は、ストリーミングサーバーと電子装置の間に位置した攻撃者によってシード値及び暗号化されたマスター完全性キーが変更される攻撃を回避することにある。
本発明の一実施例においては、セッション完全性キーの形成段階と少なくとも1つのコンテンツストリームの完全性のチェック段階は、電子装置と関連するDRM(Digital Rights Management)エンジン(即ち、デジタル著作権管理手段、換言すれば、DRMエンティティ)内において実行される。デジタル著作権管理手段は、例えば、電子装置内のソフトウェアとして、或いは、ハードウェアモジュール及びこれに伴う可能なソフトウェアを使用して実装可能である。又、デジタル著作権管理手段という用語は、一般に、デジタル著作権管理に関係したタスクを担当する電子装置のソフトウェアの一部分を意味することも可能であり、換言すれば、これらは、ソフトウェア内において明確に分離可能な論理的エンティティを形成しなくてもよい。
本発明の一実施例においては、コンテンツ所有者ノードから権限発行者ノードに対してコンテンツキーが提供される。このコンテンツキーは、電子装置と関連付けられた公開キーを使用して暗号化されている。又、公開キーは、電子装置のユーザーと関連付けられたものであってもよい。電子装置を識別するコンテンツ権限要求が、権限発行者ノード内において受信される。この権限要求に応答し、少なくとも暗号化されたコンテンツキーが電子装置に対して送信される。暗号化されたコンテンツキーは、電子装置内のデジタル著作権管理手段内において解読される。
本発明の一実施例においては、暗号化されたマスター完全性キーが、コンテンツ所有者ノードからストリーミングノードに対して提供され、この暗号化されたマスター完全性キーは、ストリーミングノード内に保存される。
本発明の一実施例においては、IPパケットストリームが、少なくとも1つのコンテンツストリームを有している。
本発明の一実施例においては、コンテンツキーは、対称型の暗号化に使用される対称型のキーである。コンテンツキーは、コンテンツ暗号化/解読キーである。
本発明の一実施例においては、電子装置は、移動局である。移動局は、UMTS(Universal Mobile Telecommunication System)移動局やGPRS(General Packet Radio System)移動局であってよい。電子装置のユーザーは、移動局内において、SIM(Subscriber Identity Module)を使用して識別される。
本発明の一実施例においては、電子装置は、固定IPネットワーク端末である。
本発明の一実施例においては、メディアオブジェクト及びコンテンツストリームと関連付けられた権限は、例えば、OMAのRELフォーマットで表現されたルールオブジェクト又は文書として表されている。
本発明の一実施例においては、電子装置は、例えば、WLAN端末又は任意のセルラー無線システム内の端末などのモバイル装置である。又、端末は、固定データネットワーク又は通信ネットワーク端末であってもよい。
本発明の一実施例においては、コンピュータプログラムは、コンピュータ可読媒体上に保存されている。コンピュータ可読媒体は、リムーバブルメモリカード、磁気ディスク、光ディスク、又は磁気テープであってよい。
本発明の一実施例においては、電子装置は、例えば、ラップトップコンピュータ、パームトップコンピュータ、モバイル端末、又はPDA(Personal Digital Assistant)などのモバイル装置である。本発明の一実施例においては、電子装置は、デスクトップコンピュータ又は任意のその他の演算装置である。
本発明の利点は、改善されたデジタル著作権管理保護に関連している。本発明によれば、ストリーミングノードと電子装置間における搬送の際のコンテンツストリームの妨害を回避可能である。更なる利点は、完全性保護キーが露出しないという点にある。サーバーには、新しい暗号化キーの生成が許されておらず、この結果、サーバーを利用した攻撃の危険と、平文のコンテンツストリームが危険に晒されることが回避される。
本発明によれば、追加のセキュリティプロトコルを使用するという要件が回避される。更には、本発明は、コンテンツの信憑性をも提供し、これは、コンテンツ所有者と電子装置内のデジタル著作権管理手段にのみ判明しているコンテンツキーを使用して検証される。本発明は、コンテンツ所有者ノードからのサーバーが信頼するマスター完全性キーを使用することにより、コンテンツの素性の信憑性を提供する。又、本発明は、暗号化されていないコンテンツストリームの完全性保護にも適用可能である。
添付図面は、本発明の更なる理解を提供すると共に本明細書の一部を構成するべく含まれているものであり、これらは、本発明の実施例を示しており、以下の記述内容と共に、本発明の原理を説明するのに有用である。
以下においては、本発明の実施例について詳細に参照するが、これらの例は、添付図面に示されている。
図2は、コンテンツクライアント214に対するDRM保護され且つ完全性が保護されたストリーミングを示すブロック図である。例えば、コンテンツ所有者ノード210などのコンテンツ所有者エンティティが存在している。コンテンツは、コンテンツ所有者ノード210からストリーミングサーバー212などのいくつかのストリーミングサーバーに対して提供され、これらのストリーミングサーバーが、暗号化されたストリームをコンテンツクライアント214などのいくつかのコンテンツクライアントに対して提供する。コンテンツは、マルチメディアプレゼンテーションを形成しており、これは、通常、ビデオ用の1つのメディアコンポーネントとオーディオ用の1つのメディアコンポーネントという2つのメディアコンポーネントを有している。これらのメディアコンポーネントは、エンコードされたフォーマットの録画及び録音を有している。ビデオは、例えば、MPEG(Motion Picture Experts Group)コーディング方法であるMPEG−4を使用してエンコード可能である。オーディオは、例えば、モバイル通信用のGSMシステム内において使用されているAMR(Adapted Muliti−Rate)コーディング方法を使用してエンコード可能である。マルチメディアプレゼンテーションのコンテンツは、例えば、少なくとも1つのリアルタイムプロトコル(RTP)ストリームとして、ストリーミングサーバー212からストリーミングされる。RTPは、IETF(Internet Engineering Task Force)のRFC(Request For Commnets)第1889号に規定されている。RTPストリームを使用することにより、例えば、エンコード済みのビデオ又はオーディオデータを有するメディアストリーム(即ち、コンテンツストリーム)を搬送する。本発明の一実施例においては、マルチメディアプレゼンテーションと関連付けられたそれぞれのメディアコンポーネントごとに、1つのRTPが存在している(即ち、オーディオ用に1つ、並びに、ビデオ用にも別の1つが存在している)。又、本発明の一実施例においては、メディアコンポーネントを単一のRTPストリームに多重化することも可能である。
コンテンツクライアント214は、例えば、RFC2543に規定されているSIP(Session Initiation Protocol)を使用するか、或いは、RFC2326に規定されているRTST(Real−Time Streaming Protocol)を使用することにより、ストリーミングサーバー212に対してストリームの開始を要求する。マルチメディアプレゼンテーションと関連付けられたメディアコンポーネントのコンテンツストリーム特性は、IETF2327に規定されているセッション記述プロトコル(Session Description Protocol:SDP)を使用して記述される。SDPは、コンテンツストリーム、それらの特性、及び関連するトランスポートアドレスについて記述する記述文書のフォーマットを規定している。SDP記述(又は、これを略してSDP)は、ストリーミング情報要求に応答し、或いは、ストリーミング開始要求に応答して、ストリーミングサーバーから提供される。SDP記述により、コンテンツクライアントは、例えば、ストリーム内において使用されているRTPストリームアドレスやメディアエンコーディングを判定可能である。
コンテンツクライアント214は、コンテンツプレゼンテーション装置として使用されており、これを使用し、ユーザーは、ストリーミングプレゼンテーションを視聴可能である。コンテンツクライアント214は、コンテンツストリームを視聴する権限を権限発行者ノード216から取得する。これらの権限は、少なくとも1つのCEK(Content Encryption Key)を有しており、DRMエンジンは、これを使用してストリーミングコンテンツを解読する。又、権限は、例えば、権限の有効期間と関連した情報を有することも可能である。コンテンツ暗号化キーは、対称型のキーであるという事実に起因し、コンテンツ解読キーとしても使用される。コンテンツ暗号化キーは、受信コンテンツクライアントのDRMエンジンと関連付けられた非対称型のキーを使用して暗号化されたフォーマットにおいて、DRMエンジンに提供される。この非対称型のキーは、例えば、コンテンツクライアント214内のDRMエンジンのための公開キーであってよい。この結果、コンテンツ暗号化キーを入手できるのは、プライベートキーを所有しているコンテンツクライアント214のDRMエンジンのみとなる。
まず、時間t1において、コンテンツ所有者ノード210は、対称型のキーであるコンテンツ暗号化/解読キー(Content Encryption/decryption Key:CEK)と、マスター完全性キー(K)とを生成する。次いで、コンテンツ所有者ノードは、図2にECEK(K)と示されているK(CEKを使用して暗号化されたK)と、図2にECEK(STREAM)と示されているCEKを使用して暗号化された少なくとも1つのストリームをストリームサーバー212に対して提供する。ECEK(STREAM)、ECEK(K)、及びKは、例えば、矢印201に示されているように、ファイル転送プロトコル(File Transfer Protocol:FTP)、ハイパーテキスト転送プロトコル(Hypertext Transfer Protocol:HTTP)、又はHTTPS(Secure HTTP)ダウンロードを使用してストリームサーバー212に対して供給される。尚、ダウンロードの代わりに、これらに対して任意の物理的な媒体に基づいた供給法を使用することも可能であり、これらは、別個の複数のファイル又は単一のファイルとして供給可能である。ストリーミングサーバー212は、少なくともKを受信した際に、時間t2において、図2にSEEDと示されているランダムシード値を生成し、且つ、IK=H(SEED,K)という式を使用してセッション完全性キー(IK)を演算する(ここで、Kは、マスター完全性キーであり、SEEDは、ランダムシード値であり、H()は、ワンウェイハッシュ関数である)。コンテンツ所有者ノード210は、矢印202によって示されているように、CEKを権限発行者ノード216に対して提供する。コンテンツクライアント214は、マルチメディアプレゼンテーションのストリーミングの開始を所望する場合に、権限要求を送信し、この中において、矢印203によって示されているように、権限発行者ノード216に対して、自分自身の特定を行う。コンテンツクライアント識別情報を、図2においてCと示す。権限要求に対する返答において、権限発行者ノード216は、CEKによって応答し、このCEKは、矢印204によって示されているように、コンテンツクライアント214の公開キー(C−PUB)を使用して暗号化されている。CEKは、コンテンツクライアント214に関連するDRMエンジン内において解読される。CEKは、DRMエンジン内においてのみ判明している。この結果、コンテンツクライアント214は、CEKを使用して暗号化されたコンテンツストリーム(即ち、図2のECEK(STREAM))のストリーミングサーバー212からの受信を開始可能である。
コンテンツクライアント214は、例えば、RTSP Describe操作などのストリーミング情報要求をストリーミングサーバー212に対して送信する。ストリーミングサーバー212は、SDP記述内に含まれている少なくともHIK(SDP)、SEED、及びECEK(K)という情報要素を有するメッセージによって応答する。HIK(SDP)は、ストリーミングサーバー212から返されたSDP記述から演算されたハッシュコードである。HIK(SDP)は、メッセージ認証コードであり、これは、SDP記述が、ストリーミングサーバー212からコンテンツクライアント214への搬送中に妨害されていないことを検証する。コンテンツクライアント214は、ECEK(K)を受信すると、ECEK(K)をそのDRMエンジンに転送し、DRMエンジンが、CEKを使用してECEK(K)を解読することにより、Kを入手する。次いで、時間t3において、コンテンツクライアント214に関連したDRMエンジンが、IK=H(SEED,K)を演算してセッション完全性キー(IK)を取得する(これは、時間t2においてストリーミングサーバー212によって演算されたものと同一である)。この結果、コンテンツクライアント214は、ストリーミングサーバー212から、CEKを使用して暗号化されたストリームの受信を開始可能である。尚、ストリーミングの開始は、ストリーミングサーバー212から別個に要求することも可能であり、或いは、コンテンツクライアント214からの別個の要求を伴うことなしに、マルチキャスト又はブロードキャストによってストリームを連続的に提供することも可能である。暗号化されたストリームECEK(STREAM)は、コンテンツクライアント214に関連したDRMエンジンに転送される。DRMエンジン内において、ストリームECEK(STREAM)は、図2にSTREAMとして示されている平文のコンテンツストリームを入手するべく、CEKを使用して解読される。
本発明の一実施例においては、ストリーミングサーバー212が、事前に生成されたSDP記述を準備し、このSDP記述が、コンテンツクライアント214に対して供給される。ストリーミングサーバー212は、シード値を変更するべく決定し、且つ、RTSP Redirect命令を使用し、コンテンツクライアント214によって発行されたRTSP Setup命令に対して応答可能である。コンテンツクライアント214は、RTSP Redirect命令を受信した結果、RTSP Describe命令を反復的に送信してストリーミングサーバー212から少なくとも1つの新しいシード値を取得する。
本発明の一実施例においては、IKは、事前に定義された長さのバイトシーケンスがストリーミングサーバー212及びコンテンツクライアント214の両方において抽出されるように、適用される。このバイトシーケンスは、例えば、1つのパケット、パケットの組、又は任意のコンテンツフレームであってよい。次いで、このバイトシーケンスから、ハッシュコードを演算する。次いで、ハッシュコードをIKを使用して暗号化する。暗号化されたハッシュコードは、暗号化されたストリームECEK(STREAM)と関連したストリーミングサーバー212から、コンテンツクライアント214に対して提供され、このコンテンツクライアントが、暗号化されたハッシュコードを暗号化されたストリームと共にDRMエンジンに対して提供する。DRMエンジンは、IKを使用してハッシュコードを解読し、同一のバイトシーケンスを使用して同様に第2のハッシュコードを演算する。これらのハッシュコードが合致した場合に、受信したコンテンツストリームECEK(STREAM)が変更されていないことが証明される。
本発明の一実施例においては、ストリーミングノード(即ち、ストリーミングサーバー)内において、少なくとも1つのコンテンツストリームのそれぞれごとに、別個のセッション完全性キーを形成している。少なくとも1つのコンテンツストリームのそれぞれごとに、別個のシード値も生成される。シード値は、ストリーミングノードから電子装置に対して提供される。電子装置内において、シード値及びマスター完全性キーを使用し、セッション完全性キーを形成する。ストリーミングノードから電子装置に対して、少なくとも1つのコンテンツストリームと少なくとも1つのコンテンツストリームのそれぞれに関連付けられた完全性チェックデータが提供される。電子装置内において、セッション完全性キー、少なくとも1つのコンテンツストリームのそれぞれと関連付けられた完全性チェックデータ、及び少なくとも1つのコンテンツストリームを使用し、少なくとも1つのコンテンツストリームの完全性をチェックする。換言すれば、電子装置内において、別個のシード値を使用し、それぞれの別個のコンテンツストリームと関連付けられたセッションキーを形成する。電子装置内において、それぞれのシード値を使用し、ストリーミングノード内において形成されたものと同一のセッション完全性キーを形成する。次いで、電子装置内において、その特定のコンテンツストリームについて生成されたセッション完全性キー、その特定のコンテンツストリームと関連付けられている完全性チェックデータ、及びコンテンツストリーム自体を使用し、所与のコンテンツストリームの完全性をチェックする。本発明の一実施例においては、いくつかのコンテンツストリームが、同一のセッション完全性キーを使用している。
図3は、図2のコンテンツクライアント214などのコンテンツクライアント内におけるDRM保護されたストリーム用の完全性保護方法の一実施例を示すフローチャートである。段階300において、コンテンツクライアントは、権限所有者ノードからコンテンツ暗号化キー(CEK)を入手する。このCEKの入手段階は、所与のマルチメディアプレゼンテーションの支払いトランザクションに応答して実行可能である。段階302において、コンテンツクライアントは、ストリーミングサーバーに対して、要求対象のマルチメディアプレゼンテーションと関連したストリーム記述を要求する。これに応答し、段階304において、コンテンツクライアントは、SDP記述内に含まれている少なくともHIK(SDP)、SEED、及びECEK(K)という情報要素を入手する。HIK(SDP)は、ストリーミングサーバー212から返されたSDP記述から演算されたハッシュコードである。HIK(SDP)は、メッセージ認証コードであり、これは、そのSDP記述が、ストリーミングサーバーからコンテンツクライアントへの搬送中に妨害されていないことを検証する。段階306において、コンテンツクライアントは、SEED及びECEK(K)をそのDRMエンジンに提供する。DRMエンジンは、CEKを使用してKを解読し、IK=H(SEED,K)という式を使用して図3にIKとして示されているセッション完全性キーを演算する(ここで、Kは、マスター完全性キーであり、SEEDは、ランダムシード値であり、H()は、ワンウェイハッシュ関数である)。段階308において、コンテンツクライアントは、こちらもIKを使用して保護されている暗号化されたコンテンツストリームECEK(STREAM)を受信する。暗号化されたコンテンツストリームは、DRMエンジンを介して、コンテンツクライアント内のマルチメディアプレゼンテーションアプリケーションに対して転送される。DRMエンジンは、CEKを使用してコンテンツストリームを解読する。段階310において、コンテンツクライアントは、IKを使用し、受信した暗号化されているコンテンツストリームECEK(STREAM)の完全性をチェックする。この完全性チェックは、例えば、IKを使用してストリミーングサーバーによって暗号化された定期的に受信されるチェックシーケンスに基づいたものであってよい。完全性チェックに成功すると(即ち、完全性違反が検出されない場合には)、本方法は、段階308に継続し、コンテンツクライアントは、更なる暗号化されたコンテンツストリームを受信する。完全性チェックに成功しなかった場合には、段階312において、コンテンツクライアントは、エラーを登録し、ユーザーに対するコンテンツストリームの提示を停止する。ユーザーにも、エラーメッセージが提供され、且つ、エラーレポートメッセージをストリーミングサーバーに対して送信可能である。
本発明の一実施例においては、権限所有者ノードからのコンテンツ暗号化キー(CEK)の入手段階は、SDP記述の入手段階にのみ応答して、コンテンツクライアントによって実行される。従って、段階300は、段階304の後に実行される。CEKの入手段階は、所与のマルチメディアプレゼンテーションの支払いトランザクションを伴っている。
本発明の一実施例においては、コンテンツクライアントは、IKの演算を完了した後に、このIKを使用してSDP記述の完全性をチェックする。
次に、図4を参照すれば、これは、本発明の一実施例においてDRM保護されたストリームに対して完全性の保護を適用するモバイル端末400及びシステムを示すブロック図である。モバイル端末(MT)400は、アクセスネットワーク410と関連する基地局420と通信状態にある。アクセスネットワーク410には、少なくともストリーミングサーバー416及び権限サーバー418が接続されている。MT400は、DRMエンジン402(換言すれば、DRMエージェント又はDRMエンティティ)、メディアアプリケーション404、及び少なくとも1つの権限オブジェクトを有している。又、MT400は、アクセスネットワーク410からメッセージを受信すると共に、例えば、物理レイヤ、リンクレイヤ、及びネットワークレイヤのプロトコルレイヤ処理を実行するべく構成された通信エンティティ406(換言すれば、通信手段)をも有している。本発明の一実施例においては、通信エンティティ406は、IPパケット処理を実行し、且つ、ユニバーサル・データグラム・プロトコル(Universal Datagram Protocol:UDP)及び転送制御プロトコル(Transmission Control Protocol:TCP)処理機能を有している。通信エンティティ406は、DRMエンジン402及びメディアアプリケーション404と通信するべく構成されている。MT400は、通信エンティティ406において受信したメッセージを、そのメッセージのコンテンツに基づいて、DRMエンジン402又はメディアアプリケーション404に転送するべく構成されている。MT400内には、少なくとも1つのメディアオブジェクトを保存可能であり、これは、DRMエンジン402を介してメディアアプリケーション404に提供される。又、MT400は、メディアコンポーネントを搬送する暗号化されたストリームを受信することも可能である。MT400は、この暗号化されたストリームをDRMエンジン402に提供し、DRMエンジンが、DRMエンジン402にのみ明かされているコンテンツ解読キーを使用し、このストリームを解読する。暗号化されたコンテンツストリームは、矢印450を使用して図4に示されているように、ストリーミングサーバー416から、MT400を介して、DRMエンジン402に送信される。又、この矢印450は、暗号化されたコンテンツストリームを受信する段階の前に、HIK(SDP)、SEED、及びECEK(K)という情報要素を有するSDP記述をMT400に対して提供する段階をも示している。SDP記述情報要素は、図4には、I1として示されており、暗号化されたコンテンツストリームは、I2として示されている。DRMエンジン402は、MT400に対してストリーミングされるメディアオブジェクト又はメディアストリームを(これらが保護のために暗号化されている場合には)解読する。この暗号化は、DRMエンジン402に提供されるキーを使用してのみ解読可能な暗号化を使用し、コンテンツソース内において実行されている。又、MT400は、少なくとも1つの権限オブジェクト414をも保存しており、或いは、ストリーミングサーバー416などのストリーミングサーバーからコンテンツストリームを受信する。DRMエンジン402は、権限オブジェクト414を使用し、MT400内に保存されているメディアオブジェクトなどの所与のメディアオブジェクトに関するユーザー権限をチェックする。DRMエンジン402は、ユーザーに対してレンダリングするべくメディアアプリケーション404を介してメディアオブジェクトを提供する前に、ユーザー権限をチェックする。又、権限オブジェクト414は、図2及び図3と関連して開示されているCEKなどのコンテンツ解読キーを有することも可能である。権限オブジェクト414は、権限購入手続きと関連し、権限サーバー418から取得される。権限オブジェクト414は、図4の矢印448によって示されているように、少なくともコンテンツ暗号化/解読キーCEKをDRMエンジン402に提供する。CEKは、図4に、情報要素I3として示されている。本発明の一実施例においては、コンテンツクライアントは、固定IPネットワーク端末であることに留意されたい。このような場合には、ストリーミングサーバー及び権限サーバーは、固定アクセスネットワークを使用してコンテンツクライアントに接続されている。又、固定IPネットワーク端末は、MT400に類似した方式で、少なくとも1つの権限オブジェクト、DRMエンジン、及びメディアアプリケーションを有している。
当業者には、技術の進歩に伴って、本発明の基本的な概念を様々な方法で実装可能であることが明らかである。従って、本発明及びその実施例は、前述の例に限定されるものではなく、これらは、添付の請求項の範囲内において変化可能である。
従来技術におけるコンテンツクライアントに対するDRM保護されたストリーミングを示すブロック図である。 本発明によるコンテンツクライアントに対するDRM保護され且つ完全性が保護されたストリーミングを示すブロック図である。 本発明によるDRM保護されたストリーム用の完全性保護方法の一実施例を示すフローチャートである。 本発明によるDRM保護されたストリームに対して完全性の保護を行うモバイル端末及びシステムを示すブロック図である。

Claims (24)

  1. なくとも1つのコンテンツストリームを受信する方法であって
    トリーミングサーバーに対して、少なくとも1つのコンテンツストリームに関する情報を子装置から要求する段階と、
    記少なくとも1つのコンテンツストリームに関する情報を前記電子装置おいて受信する段階であって、前記情報は、なくとも1つのシード値とコンテンツキーで暗号化されたマスター完全性キーとを有している、段階と、
    前記電子装置おいて、前記コンテンツキーを使用し前記暗号化されたスター完全性キーを解読する段階と、
    前記電子装置おいて、前記少なくとも1つのシード値と前記マスター完全性キーを使用し、少なくとも1つのセッション完全性キーを形成する段階と、
    前記電子装置において、前記ストリーミングサーバーから、少なくとも1つの完全性が保護されたコンテンツストリームを受信する段階であって、前記完全性が保護されたコンテンツストリームは、前記少なくとも1つのセッション完全性キーで保護されている、段階と、
    記電子装置おいて、前記少なくとも1つのセッション完全性キーを使用し記少なくとも1つの完全性が保護されたコンテンツストリームの完全性をチェックする段階と、
    少なくとも一部該コンテンツキーを使用して、前記少なくとも1つの完全性が保護されたコンテンツストリームを解読する段階と、
    を有する方法。
  2. 完全性のチェックは、前記電子装置おいて、前記少なくとも1つのセッション完全性キーの1つを使用し、前記少なくとも1つのシード値前記暗号化されたマスター完全性キーに基づいて実行される請求項1記載の方法。
  3. 前記の少なくとも1つのセッション完全性キーを形成する段階と、前記少なくとも1つのコンテンツストリームの前記の完全性をチェックする段階は、前記電子装置と関連したデジタル著作権管理エンジンおいて実行される請求項1記載の方法。
  4. 前記電子装置が、権限発行者ノードに、前記電子装置を識別するコンテンツ権限要求を送信する段階と、
    前記電子装置が、前記権限要求に応答して、コンテンツ発行者ノードから、前記コンテンツキーを受信する段階であって、前記コンテンツキーは、公開鍵を使用して暗号化されている、段階と、
    前記電子装置、前記暗号化されたコンテンツキーを解読する段階と、
    を更に有する請求項1記載の方法。
  5. コンテンツ所有者ノードから前記ストリーミングサーバーに対して前記スター完全性キーを提供する段階と、
    前記スター完全性キーを前記ストリーミングサーバーに保存する段階と、
    を更に有する請求項1記載の方法。
  6. IPパケットストリームが前記少なくとも1つのコンテンツストリームを有する請求項1記載の方法。
  7. 前記コンテンツキーは、対称型のキーを有する請求項1記載の方法。
  8. 前記電子装置は、移動局をなす請求項1記載の方法。
  9. 少なくとも1つのコンテンツストリームを提供する方法であって、
    ストリーミングサーバーが、コンテンツ所有者から、コンテンツキーで暗号化されたマスター完全性キーと、少なくとも1つの暗号化されたコンテンツストリームと、を受信する段階と、
    電子装置から、少なくとも1つのコンテンツストリームに関する情報に対する要求を受信する段階と、
    前記ストリーミングサーバーが、少なくとも1つのシード値を生成する段階と、
    前記ストリーミングサーバーが、該電子装置に、少なくとも1つのコンテンツストリームに関する情報に対する前記要求に応答して、前記少なくとも1つのシード値とコンテンツキーで暗号化された該マスター完全性キーとを具備する情報を送信する段階と、
    前記ストリーミングサーバーが、前記少なくとも1つのシード値と前記マスター完全性キーとを使用して、少なくとも1つのセッション完全性キーを形成する段階と、
    前記ストリーミングサーバーが、前記少なくとも1つのセッション完全性キーを使用して、少なくとも1つのコンテンツストリームの完全性を保護する段階と、
    前記電子装置に、少なくとも1つのセッション完全性キーを使用して完全性が保護された形態で、かつ、前記コンテンツキーを使用して暗号化された形態で、該少なくとも1つのコンテンツストリームを送信する段階と、
    を具備する方法。
  10. IPパケットストリームが前記少なくとも1つのコンテンツストリームを構成する、請求項1記載の方法。
  11. 前記コンテンツキーが対称型のキーを構成する、請求項1記載の方法。
  12. 少なくとも1つのコンテンツストリームを受信するべく構成された電子装置であって
    コンテンツキーを保存し、暗号化されたマスター完全性キーを前記コンテンツキーを使用して解読し、少なくとも1つのシード値及び前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのセッション完全性キーを使用して、少なくとも1つの完全性が保護されたンテンツストリームの完全性をチェックし、前記コンテンツキーを使用して前記少なくとも1つのコンテンツストリームを解読するべく構成されたデジタル著作権管理エンジンと、
    前記デジタル著作権管理エンジンと通信するべく接続された通信エンティティであって、ストリーミングサーバーに対して少なくとも1つのコンテンツストリームに関する情報に対する少なくとも1つの要求を送信し、少なくとも1つのシード値及び前記暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、前記ストリーミングサーバーから前記少なくとも1つのコンテンツ保護されたストリームを受信するべく構成された通信エンティティと、
    具備する電子装置。
  13. 前記デジタル著作権管理エンジンは、少なくとも1つのセッション完全性キーを使用して前記少なくとも1つのシード値及び前記暗号化されたマスター完全性キーに基づいて完全性チェックを実行するべく構成されている請求項12に記載の電子装置。
  14. 前記通信エンティティは、暗号化されたコンテンツキーを受信するべく構成されており、前記デジタル著作権管理エンジンは、前記暗号化されたコンテンツキーを解読するべく構成されている請求項12に記載の電子装置。
  15. IPパケットストリームが前記少なくとも1つのコンテンツストリームを構成する、請求項12に記載の電子装置。
  16. 前記コンテンツキー対称型のキーを構成する、請求項12に記載の電子装置。
  17. 前記電子装置移動局を構成する、請求項12に記載の電子装置。
  18. ストリーミングエンティティを具備するネットワークノードであって、該ストリーミングエンティティが、
    コンテンツキーで暗号化されたマスター完全性キーと、少なくとも1つの暗号化されたコンテンツストリームと、を受信し、
    少なくとも1つのコンテンツストリームに関する情報に対する要求を受信し、
    少なくとも1つのシード値を生成し、
    少なくとも1つのコンテンツストリームに関する情報に対する前記要求に応答して、前記少なくとも1つのシード値とコンテンツキーで暗号化された該マスター完全性キーとを具備する情報を送信し、
    前記少なくとも1つのシード値と前記マスター完全性キーとを使用して、少なくとも1つのセッション完全性キーを形成し、
    前記少なくとも1つのセッション完全性キーを使用して、前記少なくとも1つのコンテンツストリームの完全性を保護し、
    前記少なくとも1つのセッション完全性キーを使用して完全性が保護され、かつ、該コンテンツキーを使用して暗号化された、該少なくとも1つのコンテンツストリームを送信する、
    ように構成されているネットワークノード。
  19. ンピュータプログラムを具備するコンピュータ可読媒体であって、該コンピュータプログラムが、
    ストリーミングサーバーに対して、少なくとも1つのコンテンツストリームに関する情報を電子装置から要求する段階と、
    前記少なくとも1つのコンテンツストリームに関する情報を前記電子装置において受信する段階であって、前記情報は、少なくとも1つのシード値とコンテンツキーで暗号化されたマスター完全性キーとを有している、段階と、
    前記電子装置において、前記コンテンツキーを使用して、前記暗号化されたマスター完全性キーを解読する段階と、
    前記電子装置において、前記少なくとも1つのシード値と前記マスター完全性キーとを使用して、少なくとも1つのセッション完全性キーを形成する段階と、
    前記電子装置において、前記ストリーミングサーバーから、少なくとも1つの完全性が保護されたコンテンツストリームを受信する段階であって、前記完全性が保護されたコンテンツストリームは、前記少なくとも1つのセッション完全性キーで保護されている、段階と、
    前記電子装置において、前記少なくとも1つのセッション完全性キーを使用して、前記少なくとも1つの完全性が保護されたコンテンツストリームの完全性をチェックする段階と、
    少なくとも一部該コンテンツキーを使用して、前記少なくとも1つの完全性が保護されたコンテンツストリームを解読する段階と、
    を実行するように構成されているコンピュータ可読媒体。
  20. 前記コンピュータ可読媒体は、リムーバブルメモリカードをなす請求項19に記載のコンピュータ可読媒体
  21. 前記コンピュータ可読媒体は、磁気又は光学ディスクをなす請求項19に記載のコンピュータ可読媒体
  22. ンピュータプログラムを具備するコンピュータ可読媒体であって、該コンピュータプログラムが、
    ストリーミングサーバーが、コンテンツ所有者から、コンテンツキーで暗号化されたマスター完全性キーと、少なくとも1つの暗号化されたコンテンツストリームと、を受信する段階と、
    電子装置から、少なくとも1つのコンテンツストリームに関する情報に対する要求を受信する段階と、
    前記ストリーミングサーバーが、少なくとも1つのシード値を生成する段階と、
    前記ストリーミングサーバーが、該電子装置に、少なくとも1つのコンテンツストリームに関する情報に対する前記要求に応答して、前記少なくとも1つのシード値とコンテンツキーで暗号化された該マスター完全性キーとを具備する情報を送信する段階と、
    前記ストリーミングサーバーが、前記少なくとも1つのシード値と前記マスター完全性キーとを使用して、少なくとも1つのセッション完全性キーを形成する段階と、
    前記ストリーミングサーバーが、前記少なくとも1つのセッション完全性キーを使用して、少なくとも1つのコンテンツストリームの完全性を保護する段階と、
    前記電子装置に、少なくとも1つのセッション完全性キーを使用して完全性が保護された形態で、かつ、前記コンテンツキーを使用して暗号化された形態で、該少なくとも1つのコンテンツストリームを送信する段階と、
    を実行するように構成されているコンピュータ可読媒体。
  23. 前記コンピュータ可読媒体は、リムーバブルメモリカードをなす、請求項22に記載のコンピュータ可読媒体。
  24. 前記コンピュータ可読媒体は、磁気又は光学ディスクをなす、請求項22に記載のコンピュータ可読媒体。
JP2007512235A 2004-05-12 2005-05-11 ストリーミングコンテンツの完全性保護 Active JP4643633B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/844,063 US7477749B2 (en) 2004-05-12 2004-05-12 Integrity protection of streamed content
PCT/FI2005/000215 WO2005109146A1 (en) 2004-05-12 2005-05-11 Integrity protection of streamed content

Publications (2)

Publication Number Publication Date
JP2007536853A JP2007536853A (ja) 2007-12-13
JP4643633B2 true JP4643633B2 (ja) 2011-03-02

Family

ID=35320370

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007512235A Active JP4643633B2 (ja) 2004-05-12 2005-05-11 ストリーミングコンテンツの完全性保護

Country Status (17)

Country Link
US (2) US7477749B2 (ja)
EP (1) EP1751648B1 (ja)
JP (1) JP4643633B2 (ja)
KR (1) KR100843346B1 (ja)
CN (1) CN1950777B (ja)
AT (1) ATE495503T1 (ja)
AU (1) AU2005241238B2 (ja)
BR (1) BRPI0511456A (ja)
CA (1) CA2562519C (ja)
DE (1) DE602005025865D1 (ja)
ES (1) ES2356089T3 (ja)
HK (1) HK1099384A1 (ja)
MX (1) MXPA06012809A (ja)
RU (1) RU2405199C2 (ja)
TW (1) TWI273808B (ja)
WO (1) WO2005109146A1 (ja)
ZA (1) ZA200609347B (ja)

Families Citing this family (90)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9665839B2 (en) 2001-01-11 2017-05-30 The Marlin Company Networked electronic media distribution system
US9094403B2 (en) * 2001-01-11 2015-07-28 The Marlin Company Electronic media distribution system and mobile device
US7272658B1 (en) 2003-02-13 2007-09-18 Adobe Systems Incorporated Real-time priority-based media communication
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
US7483532B2 (en) * 2003-07-03 2009-01-27 Microsoft Corporation RTP payload format
US8472792B2 (en) 2003-12-08 2013-06-25 Divx, Llc Multimedia distribution system
US7519274B2 (en) 2003-12-08 2009-04-14 Divx, Inc. File format for multiple track digital data
US8307448B2 (en) * 2004-07-23 2012-11-06 Sharp Kabushiki Kaisha Storage device, storage method, and image display device
KR101574485B1 (ko) * 2004-10-08 2015-12-04 코닌클리케 필립스 엔.브이. Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US8725646B2 (en) 2005-04-15 2014-05-13 Microsoft Corporation Output protection levels
US20060265758A1 (en) * 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
US7684566B2 (en) 2005-05-27 2010-03-23 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
US7769880B2 (en) * 2005-07-07 2010-08-03 Microsoft Corporation Carrying protected content using a control protocol for streaming and a transport protocol
US7561696B2 (en) * 2005-07-12 2009-07-14 Microsoft Corporation Delivering policy updates for protected content
US7634816B2 (en) * 2005-08-11 2009-12-15 Microsoft Corporation Revocation information management
US8321690B2 (en) 2005-08-11 2012-11-27 Microsoft Corporation Protecting digital media of various content types
US7720096B2 (en) * 2005-10-13 2010-05-18 Microsoft Corporation RTP payload format for VC-1
US8893302B2 (en) * 2005-11-09 2014-11-18 Motorola Mobility Llc Method for managing security keys utilized by media devices in a local area network
EP1966670B1 (en) * 2005-12-29 2017-08-23 Telecom Italia S.p.A. A method for communicating entitlement data from a server, related server, client systems and computer program product
EP1992138A4 (en) 2006-03-06 2014-12-31 Lg Electronics Inc DATA TRANSFER CONTROL METHOD, METHOD FOR CONTINUOUS TRANSMISSION CONTROL, METHOD FOR DETECTING CONTENT PROCESSING INFORMATION AND CONTENT TRANSMISSION SYSTEM
US20090133129A1 (en) 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
EP1999883A4 (en) 2006-03-14 2013-03-06 Divx Llc FEDERATED DIGITAL RIGHTS MANAGEMENT SYSTEM COMPRISING CONFIDENCE SYSTEMS
CN100454921C (zh) * 2006-03-29 2009-01-21 华为技术有限公司 一种数字版权保护方法及系统
US8761398B2 (en) * 2006-05-02 2014-06-24 Koninkljijke Philips N.V. Access to authorized domains
GB2452662A (en) * 2006-06-02 2009-03-11 Ericsson Telefon Ab L M Method and apparatuses for establishing a session between a client terminal and a media supply system to transport a unicast media stream over an IP network
KR100781528B1 (ko) * 2006-06-29 2007-12-03 삼성전자주식회사 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법
KR20080022476A (ko) * 2006-09-06 2008-03-11 엘지전자 주식회사 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템
FR2906096B1 (fr) * 2006-09-19 2008-10-24 Radiotelephone Sfr Procede de securisation de sessions entre un terminal radio et un equipement dans un reseau
US20080144708A1 (en) * 2006-12-19 2008-06-19 Mediatek Inc. Method and apparatus for equalization
CN101542495B (zh) 2007-01-05 2014-10-22 Lg电子株式会社 用于传递资源的方法和用于提供信息的方法
CN103559165B (zh) 2007-01-05 2016-08-17 索尼克知识产权股份有限公司 包含连续播放的视频分配系统
US8584206B2 (en) * 2007-02-16 2013-11-12 Lg Electronics Inc. Method for managing domain using multi domain manager and domain system
CN101682506B (zh) 2007-05-18 2013-10-16 美国唯美安视国际有限公司 用于确定在保护数据时应用的可编程处理步骤的系统和方法
US20090024755A1 (en) * 2007-07-16 2009-01-22 Amit Singh Rathore Method And Apparatus For Transferring Large Quantities Of Data
US7961878B2 (en) 2007-10-15 2011-06-14 Adobe Systems Incorporated Imparting cryptographic information in network communications
EP2223232A4 (en) 2007-11-16 2015-02-25 Sonic Ip Inc Hierarchical and reduced index structures for multimedia files
DE102007058213B4 (de) 2007-11-30 2021-10-07 Deutsche Telekom Ag Verfahren und System zur geschützten Übertragung von Mediendaten in einem Netzwerk
US8196214B2 (en) * 2007-12-14 2012-06-05 Apple Inc. Method and apparatus for securing content using encryption with embedded key in content
EP2117200B1 (en) * 2008-05-08 2012-02-01 NTT DoCoMo, Inc. Method and apparatus for broadcast authentication
US8387129B2 (en) * 2008-06-09 2013-02-26 Qualcomm Incorporated Method and apparatus for verifying data packet integrity in a streaming data channel
US8051287B2 (en) * 2008-10-15 2011-11-01 Adobe Systems Incorporated Imparting real-time priority-based network communications in an encrypted communication session
US8848904B2 (en) * 2008-10-24 2014-09-30 University Of Maryland, College Park Method and implementation for information exchange using Markov models
EP2359291B1 (en) * 2008-11-20 2016-08-17 Koninklijke Philips N.V. Method and device for managing digital content
WO2010124446A1 (zh) * 2009-04-27 2010-11-04 华为技术有限公司 发行许可的方法、装置和系统
US8571994B2 (en) * 2009-06-26 2013-10-29 Disney Enterprises, Inc. Method and system for allocating access to digital media content
CA2782825C (en) 2009-12-04 2016-04-26 Divx, Llc Elementary bitstream cryptographic material transport systems and methods
US8516063B2 (en) 2010-02-12 2013-08-20 Mary Anne Fletcher Mobile device streaming media application
EP2555511B1 (en) * 2010-04-02 2019-09-25 Samsung Electronics Co., Ltd Method and system for managing an encryption key for a broadcasting service
WO2012054903A2 (en) * 2010-10-21 2012-04-26 Rimage Corporation Content distribution and aggregation
US9552305B2 (en) * 2010-11-01 2017-01-24 International Business Machines Corporation Compacting dispersed storage space
TWI425792B (zh) * 2010-12-06 2014-02-01 Inst Information Industry 分享多媒體資訊之方法及其裝置
US9247312B2 (en) 2011-01-05 2016-01-26 Sonic Ip, Inc. Systems and methods for encoding source media in matroska container files for adaptive bitrate streaming using hypertext transfer protocol
US9727873B1 (en) * 2011-02-23 2017-08-08 Amazon Technologies, Inc. Digital returns
US8812662B2 (en) 2011-06-29 2014-08-19 Sonic Ip, Inc. Systems and methods for estimating available bandwidth and performing initial stream selection when streaming content
KR102163151B1 (ko) 2011-08-30 2020-10-08 디빅스, 엘엘씨 복수의 최대 비트레이트 레벨들을 사용하여 인코딩된 비디오를 인코딩하고 스트리밍하기 위한 시스템들 및 방법들
US9467708B2 (en) 2011-08-30 2016-10-11 Sonic Ip, Inc. Selection of resolutions for seamless resolution switching of multimedia content
US8806188B2 (en) 2011-08-31 2014-08-12 Sonic Ip, Inc. Systems and methods for performing adaptive bitrate streaming using automatically generated top level index files
US8799647B2 (en) 2011-08-31 2014-08-05 Sonic Ip, Inc. Systems and methods for application identification
US8964977B2 (en) 2011-09-01 2015-02-24 Sonic Ip, Inc. Systems and methods for saving encoded media streamed using adaptive bitrate streaming
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
US8745157B2 (en) * 2011-09-02 2014-06-03 Trading Technologies International, Inc. Order feed message stream integrity
US20130179199A1 (en) 2012-01-06 2013-07-11 Rovi Corp. Systems and methods for granting access to digital content using electronic tickets and ticket tokens
US9936267B2 (en) 2012-08-31 2018-04-03 Divx Cf Holdings Llc System and method for decreasing an initial buffering period of an adaptive streaming system
US9313510B2 (en) 2012-12-31 2016-04-12 Sonic Ip, Inc. Use of objective quality measures of streamed content to reduce streaming bandwidth
US9191457B2 (en) 2012-12-31 2015-11-17 Sonic Ip, Inc. Systems, methods, and media for controlling delivery of content
US10397292B2 (en) 2013-03-15 2019-08-27 Divx, Llc Systems, methods, and media for delivery of content
WO2014144531A1 (en) * 2013-03-15 2014-09-18 General Instrument Corporation Method and apparatus for secure storage and retrieval of live off disk media programs
US9906785B2 (en) 2013-03-15 2018-02-27 Sonic Ip, Inc. Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata
US9094737B2 (en) 2013-05-30 2015-07-28 Sonic Ip, Inc. Network video streaming with trick play based on separate trick play files
US9100687B2 (en) 2013-05-31 2015-08-04 Sonic Ip, Inc. Playback synchronization across playback devices
US9380099B2 (en) 2013-05-31 2016-06-28 Sonic Ip, Inc. Synchronizing multiple over the top streaming clients
US9386067B2 (en) 2013-12-30 2016-07-05 Sonic Ip, Inc. Systems and methods for playing adaptive bitrate streaming content by multicast
US9866878B2 (en) 2014-04-05 2018-01-09 Sonic Ip, Inc. Systems and methods for encoding and playing back video at different frame rates using enhancement layers
US9794341B2 (en) * 2014-06-30 2017-10-17 Sandisk Technologies Llc Data storage verification in distributed storage system
US9762937B2 (en) 2014-08-07 2017-09-12 Sonic Ip, Inc. Systems and methods for protecting elementary bitstreams incorporating independently encoded tiles
CN113259731B (zh) 2015-01-06 2023-07-04 帝威视有限公司 用于编码内容和在设备之间共享内容的系统和方法
KR101897959B1 (ko) 2015-02-27 2018-09-12 쏘닉 아이피, 아이엔씨. 라이브 비디오 인코딩 및 스트리밍에서의 프레임 복제 및 프레임 확장을 위한 시스템 및 방법
US10798067B2 (en) * 2015-03-10 2020-10-06 Cisco Technology, Inc. Recording encrypted media session
GB2545397A (en) * 2015-12-07 2017-06-21 Fujitsu Ltd A communications system, user apparatus, content source and method for secure content delivery
US10075292B2 (en) 2016-03-30 2018-09-11 Divx, Llc Systems and methods for quick start-up of playback
US10231001B2 (en) 2016-05-24 2019-03-12 Divx, Llc Systems and methods for providing audio content during trick-play playback
US10129574B2 (en) 2016-05-24 2018-11-13 Divx, Llc Systems and methods for providing variable speeds in a trick-play mode
US10432685B2 (en) * 2016-05-31 2019-10-01 Brightcove, Inc. Limiting key request rates for streaming media
US10148989B2 (en) 2016-06-15 2018-12-04 Divx, Llc Systems and methods for encoding video content
US10498795B2 (en) 2017-02-17 2019-12-03 Divx, Llc Systems and methods for adaptive switching between multiple content delivery networks during adaptive bitrate streaming
CN109218325B (zh) 2017-08-11 2020-03-10 华为技术有限公司 数据完整性保护方法和装置
CN109150899B (zh) * 2018-09-18 2021-03-16 恒宝股份有限公司 一种物联网移动通信方法及系统
ES2974683T3 (es) 2019-03-21 2024-07-01 Divx Llc Sistemas y métodos para enjambres multimedia

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US20020080969A1 (en) * 2000-12-27 2002-06-27 Giobbi John J. Digital rights management system and method
SE0101295D0 (sv) 2001-04-10 2001-04-10 Ericsson Telefon Ab L M A method and network for delivering streaming data
US20030140257A1 (en) * 2002-01-22 2003-07-24 Petr Peterka Encryption, authentication, and key management for multimedia content pre-encryption

Also Published As

Publication number Publication date
RU2405199C2 (ru) 2010-11-27
US20090116646A1 (en) 2009-05-07
JP2007536853A (ja) 2007-12-13
AU2005241238B2 (en) 2011-03-03
CN1950777B (zh) 2010-08-11
KR20070014163A (ko) 2007-01-31
AU2005241238A1 (en) 2005-11-17
RU2006139426A (ru) 2008-06-20
CA2562519C (en) 2011-08-23
US8094825B2 (en) 2012-01-10
ATE495503T1 (de) 2011-01-15
EP1751648A1 (en) 2007-02-14
CA2562519A1 (en) 2005-11-17
DE602005025865D1 (de) 2011-02-24
US7477749B2 (en) 2009-01-13
KR100843346B1 (ko) 2008-07-03
MXPA06012809A (es) 2007-01-26
CN1950777A (zh) 2007-04-18
US20050265555A1 (en) 2005-12-01
TWI273808B (en) 2007-02-11
HK1099384A1 (en) 2007-08-10
TW200605594A (en) 2006-02-01
ZA200609347B (en) 2008-04-30
WO2005109146A1 (en) 2005-11-17
EP1751648B1 (en) 2011-01-12
BRPI0511456A (pt) 2007-12-26
ES2356089T3 (es) 2011-04-04

Similar Documents

Publication Publication Date Title
JP4643633B2 (ja) ストリーミングコンテンツの完全性保護
CN100450176C (zh) 用于流媒体的数字权利管理方法和客户设备
US7617158B2 (en) System and method for digital rights management of electronic content
US7917946B2 (en) Method and network for securely delivering streaming data
US20040019801A1 (en) Secure content sharing in digital rights management
US9177112B2 (en) Method and device for communicating digital content
JP2005513664A5 (ja)
JP2005510184A (ja) 機密保護インターネット・プロトコル権利管理アーキテクチャ用の鍵管理プロトコルおよび認証システム
WO2007021830A1 (en) Protecting digital media of various content types
US8196214B2 (en) Method and apparatus for securing content using encryption with embedded key in content

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100406

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100705

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101006

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101102

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101202

R150 Certificate of patent or registration of utility model

Ref document number: 4643633

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131210

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250