JP5266330B2 - データ処理方法及びiptv受信デバイス - Google Patents

データ処理方法及びiptv受信デバイス Download PDF

Info

Publication number
JP5266330B2
JP5266330B2 JP2010531963A JP2010531963A JP5266330B2 JP 5266330 B2 JP5266330 B2 JP 5266330B2 JP 2010531963 A JP2010531963 A JP 2010531963A JP 2010531963 A JP2010531963 A JP 2010531963A JP 5266330 B2 JP5266330 B2 JP 5266330B2
Authority
JP
Japan
Prior art keywords
drm
receiving device
component
iptv receiving
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010531963A
Other languages
English (en)
Other versions
JP2011503957A (ja
Inventor
ヨン パク,クー
ヒュン チョ,スン
ゴン パーク,イル
ケー. キラン,クマール
ギュ チュン,ミン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LG Electronics Inc
Original Assignee
LG Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by LG Electronics Inc filed Critical LG Electronics Inc
Publication of JP2011503957A publication Critical patent/JP2011503957A/ja
Application granted granted Critical
Publication of JP5266330B2 publication Critical patent/JP5266330B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/4147PVR [Personal Video Recorder]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Description

本発明は、データ処理方法及びIPTV受信デバイスに関し、詳細には、IPTV受信デバイスのDRMコンポーネントの機能及び動作シナリオを提供することができるIPTVセキュリティ関連技術に関する。
最近、デジタル放送環境が構築され、高画質及び多様な付加サービスに対する要求が急増することに応じてデジタル放送サービスが商用化されている。デジタル放送サービスは、既存のアナログ放送サービスでは提供できなかった良質のサービスを提供するのが可能である。
特に、IPネットワークを介して放送サービスを提供するIPTV(Internet Protocol Television)サービスは、高画質で放送コンテンツを提供することができるだけでなく、双方向サービスが可能であるため、ユーザが視聴プログラムの種類や視聴時間などを能動的に選択することができる。また、IPTVサービスは、このような双方向性に基づいて多様な付加サービス、例えば、インターネット検索、ホームショッピング、オンラインゲームなどを放送と連動して提供することもできる。
このようなIPTVサービスに対して、サービスシステム及びユーザシステムが要求される。サービスシステムは、コンテンツプロバイダから多様なコンテンツの提供を受けることができて、サービスコンテンツ目録、放送スケジュール、プリビューなどを含むガイド情報、例えば、電子番組ガイド(Electronic Program Guide:EPG)、インタラクティブプログラムガイド(Interactive Program Guide:IPG)、コンテンツプログラムガイド(Content Program Guide:CPG)などを生成した後、これをIPネットワークを介してユーザシステムに提供することができる。
ユーザシステムは、IPTVデバイス(例えば、IPTVセットトップボックス)などを備える。ユーザシステムは、サービスプロバイダから提供されるガイド情報を表示し、ユーザによって選択されたコンテンツまたはサービスをサービスシステムに要請することができる。一方、ユーザシステムは、ユーザドメインを含むこともできる。IPTVデバイスによってユーザ側から受信されるコンテンツは、ユーザドメイン内のデバイス、例えば、ホームネットワークデバイスと共有されてもよい。
このようなIPTVシステムを安定的に運営するためには、ユーザシステムでIPTVサービスと関連付けられているデータ、例えば、コンテンツ、メッセージ、ソフトウェア、セキュリティ情報などを受信及び使用する時、これらを許可されない不法行為から安全に保護しながら処理することができなければならない。
従って、ユーザシステムにはIPTVサービスの安全性を保障することができるセキュリティ体系が必須的に適用されなければならない。前記セキュリティ体系は、セキュリティモジュールを定義して、定義されたセキュリティモジュールの動作手順及び外部エンティティとの連動(association)シナリオを效率的に提示することができなければならない。従って、IPTVシステムにおいて、ユーザシステムのセキュリティを保障することができるセキュリティ関連技術が至急に必要である。
本発明が解決しようとする技術的課題は、IPTV受信デバイスに備えられるDRMコンポーネントの機能及び動作シナリオを提示し、これを用いてデータを效率的に処理することができるデータ処理方法及びこれを備えるIPTV受信デバイスを提供することである。
このような技術的課題を解決するために、本発明は、1つの側面として、データ処理方法を提供する。前記データ処理方法は、IPTV受信デバイスのDRMコンポーネントを用いたデータ処理方法において、復号化(decrypt)されるべきパケットと関連付けられている情報をサーバから受信する段階;及び自身による復号化及び外部ハードウェアを使用した復号化のうちいずれか一つを実行して前記パケットを復号化する段階;を含む。前記自身による復号化を実行する場合、前記パケットを受信して内部ソフトウェアを使用してパケットを復号化し、前記外部ハードウェアを使用した復号化を実行する場合、前記IPTV受信デバイス内の信頼される(Trusted)外部ハードウェアコンポーネントと鍵を交換する。
前記データ処理方法は、前記IPTV受信デバイス内の外部コンポーネントによるDRMメッセージの受信及びフィルタリングを構成する段階;及び前記外部コンポーネントからDRMパラメータを受信する段階;をさらに含むことができる。また、前記データ処理方法は、前記復号化に必要な鍵及び権限を交換するためにDRMサーバと通信する段階をさらに含むこともできる。
前記データ処理方法は、DRMサーバ認証、及びDRMコンポーネントをプロビジョニング(provisioning)する段階;及び運営(Operation)に必要な保存値を初期化(Initialize)し、安全にロードする段階;をさらに含むことができる。前記データ処理方法は、前記パケットの復号化のための適当な権限を有していない場合、特定メッセージとして前記IPTV受信デバイスに通知する段階をさらに含むこともできる。
前記データ処理方法は、前記受信される情報に基づいて前記自身による復号化を実行するか、或いは前記外部ハードウェアを使用した復号化を実行するかを判断する段階をさらに含むことができる。この場合、前記判断段階は、前記パケットの復号化を実行することができる内部ソフトウェアの存在如何、或いは前記受信される情報による指定に基づいて判断を実行する段階を含むことができる。
一方、前述した技術的課題を解決するために、本発明は、他の側面として、IPTV受信デバイスを提供する。前記IPTV受信デバイスは、ハードウェアコンポーネント;及びサーバから復号化されるパケットと関連付けられている情報を受信して、自身による復号化及び外部ハードウェアを使用した復号化のうちいずれか一つを実行して前記パケットを復号化するDRMコンポーネントを含むことができる。前記DRMコンポーネントは、前記自身による復号化を実行する場合、前記パケットを受信して内部ソフトウェアを使用して復号化して、前記外部ハードウェアを使用した復号化を実行する場合、前記ハードウェアコンポーネントと鍵を交換することができる。
また、前記IPTV受信デバイスは、DRMメッセージを受信及びフィルタリングするためのフィルタリングコンポーネントをさらに含むこともできる。前記DRMコンポーネントは、前記フィルタリングコンポーネントによるDRMメッセージの受信及びフィルタリングを構成して、前記フィルタリングコンポーネントからDRMパラメータを受信することもできる。
前記DRMコンポーネントは、前記受信される情報に基づいて前記自身による復号化を実行するか、或いは前記外部ハードウェアを使用した復号化を実行するかを判断することもできる。
以上、説明した通り、本発明によると、IPTV受信デバイスのDRMコンポーネントの機能及び動作シナリオを提供することによって、DRMコンポーネントを用いてセキュリティ関連データを效率的に処理することができる。
IPTVサービスのためのIPTVシステムのDRMコンポーネントを示すブロック図である。 本発明の好ましい実施例に係るIPTV受信デバイスDRMコンポーネントの動作を説明するための例示図である。 CASシステムとDRMシステムとの間の連動動作を説明するための例示図である。 DSF初期化手順を説明するための例示図であり、DSFと関連付けられている構成要素及びその初期化動作の流れを示す図面である。 相互運用モデル(Interoperable Model)のアーキテクチャを示すダイアグラムである。 IPTV受信デバイス内に放送されたコンテンツを記録するシナリオを示す例示図である。 IPTV受信デバイス内に放送されたコンテンツを記録する他のシナリオを示す例示図である。 許可されたDRM相互運用ドメインまたはDRMドメインにIPTV受信デバイスを参加させるためのシナリオを示す例示図である。
以下、本発明が属する分野に通常の知識を有する者が本発明を容易に実施できるように本発明の好ましい実施例を添付図面を参照して詳細に説明する。以下に説明する本発明の好ましい実施例では内容の明瞭性のために特定の技術用語を使用する。然しながら、本発明は、その選択された特定用語に限定されることではなく、各々の特定用語が類似目的を達成するために類似方式に動作する全ての技術同意語を含むことを予め明らかにする。
図1は、IPTVサービスのためのデジタル著作権管理(Digital Rights Management:DRM)コンポーネントを示すブロック図であり、IPTVサービスを提供するためのIPTVシステムの構成をセキュリティに必要な要素を中心に示している。
図1に示したように、サーバ側DRMシステム(Server Side DRM System)(30)は、放送コンテンツサーバ(10)またはビデオ・オン・デマンド(Video On Demand:VOD) レポジトリ(Repository)(20)からコンテンツの提供を受ける。サーバ側DRMシステム(30)は、リアルタイム暗号化モジュール(Real-Time Encryption Module)(32)、鍵管理モジュール(Key Management Module)(34)、オフライン暗号化モジュール(Off-line Encryption Module)(36)、DRMシステム管理サーバ(DRM System Management Server)(38)などを備えることができる。
リアルタイム暗号化モジュール(32)は、鍵管理モジュール(34)によって提供される鍵を使用して放送コンテンツサーバ(10)またはVODレポジトリ(20)から提供されるメディアコンテンツをリアルタイムで暗号化し、暗号化されたリアルタイムコンテンツのストリームを出力することができる。リアルタイム暗号化モジュール(32)から出力されるコンテンツストリームは、IPTV受信デバイス(IPTV Receiving Device)(60)に伝達される。リアルタイム暗号化モジュール(32)は、放送コンテンツサーバ(10)またはVODレポジトリ(20)とアプリケーションレベルで接続(interface)することができ、必要によってサーバ側DRMシステム(30)の構成要素と連動することもできる。
オフライン暗号化モジュール(36)は、特定時間の間にVODサーバ(40)に格納されるようになるメディアコンテンツを放送コンテンツサーバ(10)またはVODレポジトリ(20)から受信して暗号化し、これをVODサーバ(40)に提供する。このようなオフライン暗号化モジュール(36)は、VODサーバ(40)の入力ポートと連結される。オフライン暗号化モジュール(36)は、放送コンテンツサーバ(10)またはVODレポジトリ(20)とアプリケーションレベルで接続することができ、必要によってサーバ側DRMシステム(30)の構成要素と連動することもできる。
鍵管理モジュール(34)は、リアルタイム暗号化モジュール(32)、オフライン暗号化モジュール(36)またはIPTV受信デバイス(60)に適した暗号化鍵を提供して管理することができる。鍵管理モジュール(34)からのストリームは、IPTV受信デバイス(70)に伝達されることができ、IPTV受信デバイス(60)とアプリケーションレベルで接続することができる。
DRMシステム管理サーバ(38)は、DRMソリューションの中心コア(Central Core)として機能する。例えば、DRMシステム管理サーバ(38)は、サーバ側DRMシステム(30)のサブエレメント、例えば、リアルタイム暗号化モジュール(32)、鍵管理モジュール(34)、オフライン暗号化モジュール(36)などを適切に制御して、サーバ側ミドルウェア(50)と連動することができる。また、DRMシステム管理サーバ(38)は、サーバ側DRMシステム(30)の構成要素またはIPTV受信デバイスDRMコンポーネント(62)などにセキュリティサービス、例えば、認証などを提供することもできる。
VODサーバ(40)は、暗号化されたコンテンツを格納して、サーバ側ミドルウェア(50)の命令に応じて暗号化されたコンテンツを提供することができる。IPTVネットワークは、サーバ側DRMシステム(30)またはVODサーバ(40)から送信される多様なパケットストリームがそのIPアドレスに応じてIPTV受信デバイス(60)に適切に送信されることができるようにルートを提供する。
IPTV受信デバイス(60)は、クライアント側に備えられることができる。IPTV受信デバイス(60)は、ユーザがユーザのビューイングデバイス(Viewing Device)、例えば、TVなどにユーザに権限が付与された(例えば、メディアコンテンツの購買などを介して権限の取得可能)メディアコンテンツを視聴することができるように該当機能を提供する。IPTV受信デバイス(60)は、IPネットワークと連結されてサーバ側DRMシステム(30)またはVODサーバ(40)から受信される暗号化されたコンテンツを処理して再生または格納することができて、場合によっては、ホームネットワークなどに基づいて構成されるユーザドメインのデバイスにコンテンツを再配信することもできる。
IPTV受信デバイス(60)は、コンテンツの保護と関連付けられている機能を主に実行するIPTV受信デバイスDRMコンポーネント(62)、コンテンツの処理及び使用と関連付けられている機能を実行するIPTV受信デバイスソフトウェア/ハードウェアのコンポーネント(64)などを含むことができる。このようなIPTV受信デバイス(60)は、例えば、IPTVセットトップボックスまたはIPTVセットトップボックスに相応する機能が備えられたネットワークデバイスなどである。
前記IPTV受信デバイスDRMコンポーネント(62)は、サーバ側のDRMシステムによって認証され、プロビジョニングされる。IPTV受信デバイスDRMコンポーネント(62)は、安全な方式(Securely Manner)でロードされた後、サービスセキュリティと関連付けられている運営(Operation)に必要な保存(Persistence)値を初期化(Initialize)して安全にロードする。IPTV受信デバイスDRMコンポーネント(62)は、サービス時に復号化されるストリームと関連付けられている情報を得ることができて、鍵及び権限を交換するためにサーバ側DRMシステム(30)と通信することができる。
このようなIPTV受信デバイスDRMコンポーネント(62)は、その中に復号化機能を備えることもでき、またはIPTV受信デバイス(60)内に備えられる外部コンポーネント、例えば、IPTV受信デバイスの特定ハードウェアコンポーネントまたはソフトウェアコンポーネントによる復号化をアシストすることも可能である。
IPTV受信デバイスDRMコンポーネント(62)は、MPEG2パケットまたはVODパケットストリームが受信される時、内部に復号化機能が実行できるソフトウェアを備えるか否かに応じて選択的に動作することができる。
例えば、IPTV受信デバイスDRMコンポーネント(62)が復号化機能が実行できるソフトウェアを備える場合、IPTV受信デバイスDRMコンポーネント(62)は、サーバ側から受信されたMPEG2パケットまたはVODパケットストリームを受信し、これを内部プロセッシングを介して復号化することができる。然しながら、IPTV受信デバイスDRMコンポーネント(62)に復号化機能が実行できるソフトウェアを備えない場合、IPTV受信デバイスDRMコンポーネント(62)は、復号化を実行する外部ハードウェアコンポーネント(例えば、復号化エンジン等)を構成(configure)し、信頼される(Trusted)外部ハードウェアコンポーネントと復号化に必要な鍵を安全に交換することができる。この場合、前記復号化は、前記ハードウェアによって実行するようになる。
一方、IPTV受信デバイスDRMコンポーネント(62)は、ストリームを復号化するために必要な権限を有することができない場合、該当メッセージをIPTV受信デバイスソフトウェア/ハードウェアのコンポーネント(64)に通知することもできる。この場合、IPTV受信デバイスソフトウェア/ハードウェアのコンポーネント(64)は、エラーメッセージを表示したり、権限を獲得するための手順を実行することもできる。
また、IPTV受信デバイスDRMコンポーネント(62)は、実行可能なソフトウェア(Executable Software)でない受信されたメッセージまたはファイル(例えば、EPG、IPG等)のための一般的な認証サービスを提供することもできる。
IPTV受信デバイスソフトウェア/ハードウェアのコンポーネント(64)は、IPTV受信デバイスDRMコンポーネントを除いたIPTV受信デバイスのコンポーネントであり、IPTVサービスの提供を受けるための機能を実行する多様なソフトウェアまたはハードウェアコンポーネントを含むことができる。例えば、IPTV受信デバイスソフトウェア/ハードウェアのコンポーネントは、機能的にメディア再生機、データ受信ポート、ストレージ(例えば、フラッシュ、ハードディスク等)、ホームネットワーク出力ポート、暗号化エンジン、復号化エンジン、フィルタリングコンポーネント、ユーザ入力モジュール、ディスプレイモジュール、ネイティブ認証ソリューションなどを含むことができて、実施環境に応じてソフトウェアまたはハードウェアを使用して多様な構成が可能である。
一方、サーバ側ではIPTV受信デバイス(60)にセキュアダウンロード(Secure Download)またはセキュアメッセージ(Secure Message)と関連付けられている多様なデータを送信することができる。このようなデータの送信のためにはセキュリティソリューション認証(Security Solution Authentication)が要求される。セキュリティソリューション認証の要求されるデータは、主に非保存データ(Non-Persistent Data)及び保存データ(Persistent Data)に区分されることができる。
前記非保存データは、IPTV受信デバイス(60)に受信されるレセプションタイム(Reception Time)にのみ使われるデータを意味することができる。前記非保存データである緊急警報システム(Emergency Alert System:EAS)メッセージのセキュア配信、一回限りの命令(One-Time Commands)のセキュア配信、エンド・ツー・エンド(End-to-End)通信などでは前記セキュリティソリューション認証が要求される。一方、前記保存データは、レセプションタイム後にもIPTV受信デバイス(60)内に保存されるデータを意味することができる。前記保存データである実行可能なソフトウェア(Executable Software)のセキュアダウンロード、DRMコードのセキュアダウンロード、コンフィギュレーションファイル(Configuration Files)のセキュア配信、認証階層(Certificate Hierarchy)の更新などでは前記セキュリティソリューション認証が要求される。
前記セキュリティソリューション認証は、署名プロセス及び認証プロセスを含む。前記署名プロセスは、サーバ側の特定システム、例えば、DRMシステムなどで実行可能である。前記認証プロセスは、IPTV受信デバイスの特定要素、例えば、ネイティブセキュリティソリューション(Native Security Solution)などで実行することもできる。
前記ネイティブセキュリティソリューションは、IPTV受信デバイスの製造時(Manufacturing Time)にハードウェア、ソフトウェアまたはハードウェアとソフトウェアが混合された形態でIPTV受信デバイスに備えられることができる。ネイティブセキュリティソリューションは、セキュリティソリューション認証のための認証プロセス、完全性チェッキング(Integrity Checking)、DRMメッセージフィルタリングなどを実行することができる。
図2は、本発明の好ましい実施例に係るIPTV受信デバイスDRMコンポーネントの動作を説明するための例示図である。
図2を参照すると、IPTV受信デバイスDRMコンポーネントは、サーバ側の特定エンティティ、例えば、サーバ側DRMシステムによって認証、及びプロビジョニングされ、セキュア方式(Securely Manner)でロードされることができる。ロードされたIPTV受信デバイスDRMコンポーネントは、運営(Operation)に必要な保存(Persistence)値を初期化(Initialize)して安全にロードすることができる(段階:S1)。
IPTVサービスのために、IPTV受信デバイスは、サーバ側の特定システム、例えば、サーバ側DRMシステムまたはVODサーバなどにコンテンツ案内情報を要請することができる。このとき、コンテンツ案内情報は、サービスコンテンツ、付加情報などを案内する情報であり、例えば、EPG、IPG、またはVODコンテンツガイドなどである。
サーバ側ではこれに応答してコンテンツ案内情報をIPTV受信デバイスに伝送することができる。それによって、IPTV受信デバイスは、これを受信することができる。このとき、IPTV受信デバイスDRMコンポーネントは、受信されるコンテンツ案内情報に対する認証を実行することができる。前記IPTV受信デバイスDRMコンポーネントは、IPTV受信デバイスに受信される実行可能なソフトウェアでないメッセージまたはファイル(例えば、EPG、IPG等)のための一般的な認証サービスを提供することができる。
コンテンツ案内情報に基づいてユーザが視聴を好む特定コンテンツを選択すれば、IPTV受信デバイスは、サーバ側のシステム(例えば、サーバ側DRMシステムまたはVODサーバ)に該当コンテンツを要請する。要請に応答して、サーバ側のシステムからIPTV受信デバイスにコンテンツを含む暗号化されたパケットストリーム(例えば、MPEG2パケットストリーム、VODパケットストリーム等)とその関連情報が伝送される。
IPTV受信デバイスDRMコンポーネントは、サーバ側のシステムから受信される復号化されるパケットストリームと関連付けられている情報を受信する(段階:S2)。このとき、関連付けられている情報は、コンテンツのメタデータ(Metadata)などを含むことができる。また、IPTV受信デバイスDRMコンポーネントは、鍵及び権限を交換するためにDRMサーバと通信しながら、コンテンツの復号化に使用する鍵、復号化権限またはコンテンツ使用を制限する権限情報などを受信することができる。
一方、IPTV受信デバイスは、サーバ側からDRMメッセージを受信することができる。前記DRMメッセージは、サービスの保護のための多様なDRMパラメータを含むことができる。IPTV受信デバイス内のフィルタリングコンポーネントは、DRMメッセージを受信してフィルタリングを実行する。前記フィルタリングコンポーネントは、特定ハードウェアで具現されることができる。IPTV受信デバイスDRMコンポーネントは、前記フィルタリングコンポーネントによるDRMメッセージの受信及びフィルタリングを構成することができ(段階:S3)、フィルタリングコンポーネントからDRMパラメータを受信することができる(段階:S4)。例えば、IPTV受信デバイスDRMコンポーネントは、IPTV受信デバイス内の外部フィルタリングコンポーネントであるdemuxチップからECM(Entitlement Control Message)などを受信することができる。
また、IPTV受信デバイスDRMコンポーネントは、前記関連情報に基づいて、送信される暗号化されたパケットを自分が内部に備えているソフトウェアを使用して復号化するか、或いは、でなければIPTV受信デバイス内に備えられた信頼される(Trusted)外部ハードウェアを介して復号化するかを判断する(段階:S5)。
このとき、IPTV受信デバイスDRMコンポーネントが直接復号化を実行するか、或いは外部ハードウェアを介して復号化を実行するかを判断する基準は、次のような例がある。
1.IPTV受信デバイスDRMコンポーネントが暗号化されたパケットを復号化することができるソフトウェアの具備如何。例えば、IPTV受信デバイスDRMコンポーネントの内部ソフトウェアを検索して受信される暗号化されたパケットを復号化することができるソフトウェアがIPTV受信デバイスDRMコンポーネント内に備えられている場合、該当内部ソフトウェアを用いてIPTV受信デバイスDRMコンポーネント自体が復号化を実行して、IPTV受信デバイスDRMコンポーネントに暗号化されたパケットを復号化することができる内部ソフトウェアが備えられていない場合、外部ハードウェアを介して復号化を実行することができる。
2.パケットストリームと関連付けられている情報による指定次第。例えば、パケットストリームと関連付けられている情報がIPTV受信デバイスDRMコンポーネントの内部ソフトウェアを使用して復号化することを指示する場合、内部ソフトウェアを介して復号化して、外部ハードウェアを使用して復号化することを指示する場合、該当外部ハードウェアを使用して復号化を実行することができる。このとき、パケットストリームと関連付けられている情報で内部ソフトウェアを使用して復号化することを指示したにもかかわらず、内部ソフトウェアがない場合、IPTV受信デバイスDRMコンポーネントは、サーバシステムに要請して該当ソフトウェアをセキュアダウンロードすることもできる。
前記判断(段階:S5)において、IPTV受信デバイスDRMコンポーネントが内部ソフトウェアを使用して復号化を実行することを判断した場合、IPTV受信デバイスDRMコンポーネントは、前記暗号化されたパケット(例えば、MPEG2パケット、VODパケット等)を受信して(段階:S6)、該当コンテンツに対する権限情報をチェックした後、内部ソフトウェアを使用して復号化する(段階:S7)。従って、暗号化されたパケットの復号化は、IPTV受信デバイスDRMコンポーネント自体によって実行される。
然しながら、前記判断(段階:S5)において、IPTV受信デバイスDRMコンポーネントが外部ハードウェアを使用して復号化を実行することを判断した場合、IPTV受信デバイスDRMコンポーネントは、復号化のための外部ハードウェアコンポーネントを構成(Configuration)し(例えば、信頼される外部復号化ハードウェアを使用して鍵及び初期条件のパス可能)(段階:S8)、該当コンテンツに対する権限情報をチェックした後、復号化を指示することができる(段階:S9)。このとき、IPTV受信デバイスDRMコンポーネントは、前記外部ハードウェアコンポーネントと鍵を安全に交換することができる。従って、暗号化されたパケットの復号化は、該当外部ハードウェアによって実行される(段階:S10)。
前記権限情報のチェッキングの際、パケットストリームを復号化するための適当な権限を有することができない場合、IPTV受信デバイスDRMコンポーネントは、これを知らせる通知メッセージをIPTV受信デバイスに送信することができる。この場合、IPTV受信デバイスは、権限を取得するための手順、例えば、ユーザに該当コンテンツを視聴する権限の無いことを通知し、コンテンツが購買できる画面を表示することによって購買を誘導することができる。
IPTV受信デバイスのDRMコンポーネントは、IPTV受信デバイスのストレージリソース(例えば、フラッシュまたはハードディスク等)からパラメータを安全に読み取り、書き込むことができる。また、IPTV受信デバイスのDRMコンポーネントは、IPTV受信デバイスから一意の識別情報(例えば、MACアドレス、シリアルナンバ、一意の識別ナンバ等)を検索(Retrieve)することもできる。
一方、IPTV受信デバイスは、復号化されたコンテンツをストレージに安全に格納し、再生し、外部のホームデバイスに配信することもできる。このために、IPTV受信デバイスは、コンテンツをDRMを介して保護可能であるべきである。
以下、IPTVシステムにおいて、コンテンツを提供して格納及び配信する一連の過程を説明する。まず、IPTVシステムの構成要素をドメイン(Domain)の概念を導入して分類すると、コンテンツプロバイダドメイン(Content Provider Domain)、サービスプロバイダドメイン(Service Provider Domain)、ネットワークプロバイダドメイン(Network Provider Domain)及び消費者ドメイン(Consumer Domain)などのように分類されることができる。前記各ドメインのシステム構成は、実施環境に応じて多様な構成が可能である。例えば、各々のドメインは、複数のシステム(例えば、サーバ、デバイス、ネットワーク、ソフトウェアモジュール等)を含むこともでき、または特定システムが複数のドメインを含むこともできる。
コンテンツプロバイダドメインは、少なくとも一つのコンテンツプロバイダを含むことができる。コンテンツプロバイダは、コンテンツやコンテンツ資産(Assets)を所有したり、またはコンテンツやコンテンツ資産の販売のためのライセンスを有するエンティティを意味することができる。コンテンツプロバイダは、サービスプロバイダにコンテンツを提供することができる。通常のIPTVサービスにおいて、消費者に実質的なプライマリ(Primary)ソースは、サービスプロバイダであるが、場合によっては、コンテンツの権限管理及び保護のためにコンテンツプロバイダと消費者が直接関連付けられることもできる。
サービスプロバイダドメインは、少なくとも一つのサービスプロバイダを含むことができる。サービスプロバイダは、コンテンツプロバイダからコンテンツまたはコンテンツ資産の提供を受けて消費者にサービスを提供するエンティティを意味することができる。サービスプロバイダ及びコンテンツプロバイダは、同じ事業者によって管理及び運営されてもよく、または相違する事業者によって管理及び運営されてもよい。
前述したサーバ側は、前記サービスプロバイダドメインを意味することもでき、またはサービスプロバイダドメイン及びコンテンツプロバイダドメインを含んだシステムを意味することもできる。
ネットワークプロバイダドメインは、少なくとも一つのネットワークプロバイダを含むことができる。ネットワークプロバイダは、IPTVサービスのためにサービスプロバイダと消費者を連結させるエンティティ、例えば、配信システム(Delivery System)を意味することができる。前記配信システムは、多様なネットワーク技術を使用したアクセスネットワーク、コアまたはバックボーンネットワークなどを含むことができる。前記ネットワークプロバイダは、有線または無線の配信システムを提供することができる。
消費者ドメインは、IPTVサービスを消費するドメインを意味することができる。消費者ドメインは、多様なエンティティで構成されることができる。例えば、消費者ドメインは、ホームネットワークを含むことができる。前記ホームネットワークには少なくとも一つのIPTV受信デバイス、例えば、IPTVセットトップボックスを含むことができ、IPTV受信デバイス及びコンテンツ及びサービスを共有することができるホームデバイス、ネットワークプロバイダドメインとのインターフェースのためのネットワークゲートウェイなどを含むこともできる。また、消費者ドメインは、モバイルデバイスなどのような無線デバイスをさらに含むこともできる。
IPTVサービスのために、サービスプロバイダドメインから消費者ドメインにコンテンツを配信する場合、サービス保護システム、例えば、コンディショナルアクセスシステム(Conditional Access System:CAS)を使用してコンテンツを保護することができる。消費者ドメインに配信されたコンテンツは、IPTV受信デバイス、例えば、IPTVセットトップボックスを介して格納、レンダリングされることができ、ホームデバイスに再配信されることによって消費者ドメイン内で共有されることもできる。消費者ドメインでコンテンツを安全に共有するためにはコンテンツ保護システム、例えば、DRM(Digital Rights Management)システムが使われることができる。従って、サービス保護システムとコンテンツ保護システムとの間の円滑な連動構造が要求される。
以下、サービス保護システムとコンテンツ保護システムとの間の連動の実施例を説明する。以下の実施例において、サービス保護システムはCASシステムであり、コンテンツ保護システムはDRMシステムであると仮定して説明する。
図3は、CASシステムとDRMシステムとの間の連動動作を説明するための例示図である。
図3に示したように、まず、サービスプロバイダドメインのプロビジョニングサーバ(71)は、決められたプロトコルに従ってIPTV受信デバイス(80)と連動することによりプロビジョニングパラメータを設定する(段階:S11)。例えば、DRMのTR-069などのようなプロビジョニングプロトコル(SetParameter Values RPC)を介してサービスプロバイダは、サービスプロバイダ権限情報(SP Rights Information)の署名(Signing)方法を設定及び認証することができる。
また、CASサーバ(72)及びCASクライアント(89)の連動によるCAS機能が実行され、サービスされるコンテンツをECM(Entitlement Control Message)、EMM(Entitlement Management Message)、コピー制御情報(Copy Control Information:CCI)等を介して保護及び保護解除する(段階:S12)。このとき、IPTV受信デバイスDRMコンポーネント、例えば、セキュリティアソシエーションシステム(81)は、内部のソフトウェアを介してコンテンツを復号化することもでき、またはIPTV受信デバイス(80)内の外部ハードウェアに指示してコンテンツを復号化することもできる。また、前記IPTV受信デバイス(80)のフィルタリングコンポーネントによるECM、EMM、CCIの受信及びフィルタリングを構成して(Configure)、そのパラメータを受信することができる。
また、ミドルウェア(87)からコンテンツの格納要請があれば(段階:S13)、セキュリティアソシエーションシステム(81)は、サービスプロバイダ権限情報を使用して特定チャネルを介してサービスプロバイダ権限(SP Rights)を取得することができる(段階:S14)。例えば、セキュリティアソシエーションシステム(81)がURL情報形態でサービスプロバイダ権限情報の提供を受けた場合、セキュリティアソシエーションシステム(81)は、例えば、OOBチャネルを介してサービスプロバイダ権限ストレージ(SP Rights Storage)(73)にアクセスすることによりサービスプロバイダ権限を取得することができる。
前記取得したサービスプロバイダ権限にコンテンツ格納権限が付与されている場合、セキュリティアソシエーションシステム(81)は、DRMクライアント(83)からDRMパッケージングを要請する(段階:S15)。DRMクライアント(83)は、パッケージングに必要なコンテンツ暗号化鍵(CEK:Content Encryption Key)を暗号化エンジン(89)に配信して、暗号化を要請する(段階:S16)。
暗号化エンジン(89)は、DRMクライアント(83)が要請した任務を実行した後、パーソナルビデオレコーダ(Personal Video Recorder:PVR)ストレージ(85)は、暗号化されたコンテンツを格納する(段階:S17)。従って、セキュリティアソシエーションシステム(81)は、PVRストレージ(85)に格納される暗号化されたコンテンツをホームデバイス(90)に再配信することができる(段階:S18)。このとき、ホームデバイス(90)のDRMクライアント(92)がセキュリティアソシエーションシステム(81)のDRMクライアント(83)と相違する種類のDRMの場合、DRM相互運用システム(DRM Interoperable System)を用いてコンテンツを再配信することもでき、またはホームデバイス(90)に同じDRMクライアントをダウンロードした後、コンテンツを再配信することもできる。
一方、IPTV受信デバイスDRMコンポーネントなどのようなセキュリティコンポーネント、サービスに必要なソフトウェア、コンテンツなどは、サービス初期にサービスプロバイダドメインからセキュアダウンロードの形態でIPTV受信デバイスに提供された後、その機能を実行することができ、セキュリティ持続的に更新されることができる。このとき、前記セキュアダウンロードのためにはダウンロード可能なセキュリティフレームワーク(DSF:Downloadable Security Framework)システムが備えられなければならない。以下、このようなDSFを初期化する過程を説明する。
図4は、DSF初期化手順を説明するための例示図であり、DSFと関連付けられている構成要素及びその初期化動作の流れを示す。
図4を参照すると、DSFシステムは、セキュアダウンロードサービスを提供するDSFサーバ(101)及び前記DSFサーバ(101)と連動してセキュアダウンロードサービスと関連付けられているクライアント機能を提供するDSFモジュール(111)などを含むことができる。前記DSFサーバ(101)は、サービスプロバイダドメイン(100)に、前記DSFモジュール(111)は、消費者ドメインのIPTV受信デバイス(110)に各々備えられることができる。前記DSFモジュール(111)は、IPTV受信デバイス(110)に埋め込み(Embedded)モジュールの形態で備えられることができる。
手順が始まれば、まず、IPTV受信デバイス(110)は、DSFモジュール(111)及びその関連モジュールを初期化する(段階:S21)。初期化完了後、IPTV受信デバイス(110)は、動的ホスト構成プロトコル(Dynamic Host Configuration Protocol:DHCP)等を介するプロビジョニング(Provisioning)を実行することができる(段階:S22)。
また、IPTV受信デバイス(110)は、サービスプロバイダディスカバリ(Service Provider Discovery)を実行することができる(段階:S23)。このとき、IPTV受信デバイス(110)は、DSPサーバ(101)のエントリーポイントにアクセスすることができ、DSPサーバ(101)は、IPTV受信デバイス(110)に「サービスプロバイダネーム(service provider name)」、「記述(description)」、「ドメインネーム(domain name)」、「アドレス(address)」、「情報タイプ(type of information)」などを提供することができる。
また、IPTV受信デバイス(110)は、DSFディスカバリ(DSF Discovery)を実行することができる(段階:S24)。このとき、IPTV受信デバイス(110)は、DSPサーバ(101)にアクセスして、DSFサーバ(101)は、「DSFサービスID(DSF service ID)」、「ドメインネーム(domain name)」、「記述(description)(バージョン、その他)」、「DSFサーバアドレス(DSF server address)」、「DSFチャネル情報(DSF channel information)」などを提供することができる。前記「DSFチャネル情報」は、セキュリティチャネルを形成するための情報を含むことができる。
IPTV受信デバイス(110)及びDSPサーバ(101)は、相互間にDSF検証(DSF Verification)を実行することができる(段階:S25)。例えば、IPTV受信デバイス(110)及びDSPサーバ(101)は、DSF認証(DSF Authentication)を実行することができる。また、IPTV受信デバイス(110)は、DSFモジュール(101)及びその関連モジュールの完全性(Integrity)をチェックすることができる。IPTV受信デバイス(110)は、DSPサーバ(101)に「デバイス情報(device information)」、「DSF情報(DSF information)」などを提供することができる。前記「デバイス情報」は、例えば、IPTV受信デバイス(110)のオペレーティングシステム(Operating System:OS)、構成情報(Configuration Information)などを含むことができる。DSFサーバ(101)は、前記IPTV受信デバイス(110)から受信される情報に基づいてアクセスポリシー(Access Policy)を提供することができる。また、IPTV受信デバイス(110)及びDSPサーバ(101)は、アクセス認証(Access Authentication)を実行することができる。
このようなDSF検証の完了後、IPTV受信デバイス(110)及びDSFサーバ(101)は、DSFチャネル(DSF Channel)を設立することができる(段階:S26)。前記DSFチャネルの設立に応じてDSFサーバ(101)及びDSFモジュール(111)が連動しながらセキュアダウンロードサービスを実行することができる。
以下、同じDRM間だけでなく、相違するDRM間にも相互運用可能な相互運用ドメイン(Interoperable Domain)を構成してIPTV受信デバイスとホームネットワークエンドデバイス間にコンテンツが共有できるようにするためのインターフェース及び手順を開示する。
図5は、相互運用モデル(Interoperable Model)のアーキテクチャを示すダイアグラムである。
図5に示したように、IPTV受信デバイス(200)、第1のホームネットワークエンドデバイス(210)、第2のホームネットワークエンドデバイス(220)は、公認サービスドメイン(Authorized Service Domain:ASD)クライアント(206、212、222)を各々備える。また、IPTV受信デバイス(200)は、CASクライアント(202)及びDRM A クライアント(204)を備えて、第1のホームネットワークエンドデバイス(210)は、DRM B クライアント(214)を備えて、第2のホームネットワークエンドデバイス(220)は、DRM A クライアント(224)を備える。即ち、IPTV受信デバイス(200)及び第2のホームネットワークエンドデバイス(220)は、同じDRMであるDRM Aをサポートし、第1のホームネットワークエンドデバイス(210)は、これらとは相違するDRMであるDRM Bをサポートする。
第1のインターフェース(IF-1)は、ASDドメインに参加(join)したり、ASDドメインから離れたり(leave)、アップグレードするためにASDクライアントによって使われることができる。CASクライアントによってダウンロードされたコンテンツを共有するために、IPTV受信デバイス(200)は、前記コンテンツをネットワーク内の他のデバイスに安全に伝送(Transfer)するために、第1のインターフェース(IF-1)を使用することができる。このような第1のインターフェース(IF-1)は、もし、IPTV受信デバイス(200)とホームネットワークエンドデバイスが同じDRMをサポートする場合、必要でない場合もある。第1のインターフェース(IF-1)は、DRM相互運用メカニズム、例えば、DVB-CPCM、Coralなどの使用によって充足されることができる。
IPTV受信デバイス(200)のASDクライアント(206)と第1のホームネットワークエンドデバイス(210)のASDクライアント(212)との間、及び、IPTV受信デバイス(200)のASDクライアント(206)と第2のホームネットワークエンドデバイス(220)のASDクライアント(222)との間には第1のインターフェース(IF-1)を介してインターフェースすることができる。
第2のインターフェース(IF-2)は、IPTV受信デバイス(200)によって支持されるDRMシステムからホームネットワークアンドデバイスによって支持されるDRMシステム(前記IPTV受信デバイスによって支持されるDRMシステムとは相違する種類のDRMシステム)にコンテンツ及びライセンスをエクスポート(export)する機能を実行することができる。例えば、相違するDRMをサポートするIPTV受信デバイス(200)のDRM Aクライアント(204)と第1のホームネットワークエンドデバイス(210)のDRM Bクライアント(214)との間には第2のインターフェース(IF-2)を介してインターフェースすることができる。
第3のインターフェース(IF-3)は、特定DRMシステムのために特定化されたインターフェースを意味することができる。もし、IPTV受信デバイス(200)とホームネットワークエンドデバイスが同じDRMシステムを支持するならば、第3のインターフェース(IF-3)を介してインターフェースする。例えば、同じDRMをサポートするIPTV受信デバイス(200)のDRM Aクライアント(204)と第2のホームネットワークエンドデバイス(220)のDRM Bクライアント(224)との間には第3のインターフェース(IF-3)を介してインターフェースすることができる。
第4のインターフェース(IF-4)は、CASクライアント(202)がIPTVサービスプロバイダ(150)からコンテンツ及び権限(Rights)を受信するために使用することができる。第4のインターフェースは、IPTV受信デバイス(200)のDRM Aクライアント(204)によって要求されるDRM情報を伝送することができる。
第5のインターフェース(IF-5)は、DRMシステムに特定化されたインターフェースである。例えば、第5のインターフェース(IF-5)は、DRM Aクライアント(204)に基づくファイル(File based DRM Client)によって、DRMスペックに基づくファイル(File Base DRM Specification)に定義されたDRMライセンス発行者(170)との特定インターフェース(Specific Interfaces)を呼び出すために、使われる。例えば、第5のインターフェース(IF-5)は、DRMを介するコンテンツ保護に使われることができるDRMインポートインターフェース(DRM Import Interface)を意味することができる。
第6のインターフェース(IF-6)は、IPTV受信デバイス(200)に格納されたコンテンツをホームネットワーク内の他のデバイスに安全に配信するためにCASクライアント(202)によって使われるインターフェースである。前記第6のインターフェース(IF-6)機能は、DRM相互運用メカニズム、例えば、DVB-CPCM、Coralなどの使用によって満たすことができる。
第7のインターフェース(IF-7)は、サーバ側のインターフェースである。IPTVサービスプロバイダ(150)は、第7のインターフェース(IF-7)をコンテンツをDRMで保護されたコンテンツに基づいたファイル(File Based DRM Protected Contents)に暗号化するために要求されるパラメータを要請するために使用することができる。第7のインターフェースにおいて、IPTVサービスプロバイダ(150)は、DRMライセンス発行者(170)から次のようなメタデータを受信することができる。
1.ライセンス発行者URL:暗号化されたコンテンツのライセンス情報を検索する(retrieve)ために使用することができる。
2.コンテンツ暗号化鍵:放送されたコンテンツ(Broadcasted Content)をDRMで保護されたコンテンツに基づいたファイル(File Based DRM Protected Contents)に暗号化することに使用することができる。
3.コンテンツID:コンテンツIDは、DRMクライアントに暗号化されたコンテンツのための一意の識別子を意味することができる。
4.メタデータフィールド:付加的なメタデータフィールドは、放送コンテンツをDRMシステムに基づいたファイルに暗号化するために要求される。メタデータフィールドは、グループIDフィールド、アルバムメタデータ情報、またはDRMクライアント暗号化コデックスによって要求される他の情報を含むこともできる。
以下、IPTV受信デバイス内に放送されたコンテンツ(Broadcasted Content)を記録する多様なシナリオを説明する。
図6は、IPTV受信デバイス内に放送されたコンテンツを記録するシナリオを示す例示図であり、DRMクライアントでDRMインポートインターフェースを呼び出す場合を示す。
図6に示したように、ユーザは、IPTV受信デバイスで放送されたコンテンツの記録、例えば、ダウンロード及び格納を要請することができる(段階:S41)。要請を受けたIPTV受信デバイスは、CASクライアントにコンテンツの記録を指示するシグナルを送る(段階:S42)。
これに伴って、CASクライアントは、前記放送されたコンテンツと関連付けられているECM及びEMMからDRM情報を検索(retrieve)する(段階:S43)。前記DRM情報は、ライセンス発行者URL、コンテンツ暗号化鍵、コンテンツID、メタデータフィールドなどを含むことができる。
また、CASクライアントは、前記DRMコンテンツをDRMで保護されたコンテンツに基づいたファイルに変換させることができるようにするために検索されたDRM情報をDRMクライアントに送る(段階:S44)。前記CASクライアントは、前記DRM情報を抽出する前に使用権限(usage right)を検証することができる。前記使用権限は、DRMクライアントから提供を受けることができる(段階:45)。
DRMクライアントは、CASクライアントから受信した前記DRM情報を処理してDRM情報を検証することができる(段階:S46)。また、DRMクライアントは、DRMインポートインターフェースを呼び出してDRMライセンス発行者にライセンスを要請し、その応答メッセージを受信する(段階:S47)。前記応答メッセージは、DRMフォーマットを満たす有効なライセンス(Valid License)を含むことができて、DRMクライアントは、前記応答メッセージから前記ライセンスを抽出することができる。前記DRMインポートインターフェースは、前述した第5のインターフェース(図5のIF-5)を意味することができる。前記ライセンス発行者は、IPTVサービスプロバイダとパートナーシップを形成することができる。
また、DRMクライアントは、前記コンテンツをDRMフォーマットに基づいたファイル(File Based DRM specific Format)に暗号化し、ライセンスを内部ストレージに格納する(段階:S48)。その後、DRMクライアントは、コンテンツの格納が成功的に実行されたことを知らせるメッセージをCASクライアントに送り(段階:S49)、CASクライアントは、受信されたメッセージに対応するメッセージをIPTV受信デバイスに送る(段階:S50)。従って、IPTV受信デバイスは、これをユーザに知らせることができる(段階:S51)。
図7は、IPTV受信デバイス内に放送されたコンテンツを記録する他のシナリオを示す例示図であり、DRMクライアントでDRMインポートインターフェースを呼び出さない場合を示す。
図7に示したように、ユーザは、IPTV受信デバイスで放送されたコンテンツの記録、例えば、ダウンロード及び格納を要請することができる(段階:S61)。要請を受けたIPTV受信デバイスは、CASクライアントにコンテンツの記録を指示するシグナルを送る(段階:S62)。CASクライアントは、前記放送されたコンテンツと関連付けられているECM及びEMMからDRM情報を検索(retrieve)する(段階:S63)。前記DRM情報は、ライセンス発行者URL、コンテンツ暗号化鍵、コンテンツID、メタデータフィールドなどを含むことができる。
また、CASクライアントは、前記DRMコンテンツをDRMで保護されたコンテンツに基づいたファイルに変換させることができるようにするために検索されたDRM情報をDRMクライアントに送る(段階:S64)。前記CASクライアントは、前記DRM情報を抽出する前に使用権限を検証することもできる。前記使用権限は、DRMクライアントから提供を受けることができる(段階:S65)。
DRMクライアントは、CASクライアントから受信した前記DRM情報を処理してDRM情報を検証することができる(段階:S66)。また、DRMクライアントは、前記DRM情報を使用して前記コンテンツをDRMフォーマットに基づいたファイル(File Based DRM specific Format)に暗号化する(段階:S67)。このとき、DRMクライアントは、前述したケースのようにDRMライセンス発行者にDRMインポートインターフェースを呼び出さない。オプションとして、DRMクライアントは、前記DRM情報で提供されるURLに基づいてDRMライセンス発行者にライセンス要請インターフェース(License Request Interface)を呼び出すこともできる(段階:S68、S69)。
DRMクライアントは、コンテンツがDRM保護フォーマット(DRM Protected Format)に成功的に変換したことを知らせるメッセージをCASクライアントに送り(段階:S70)、CASクライアントは、送信されたメッセージに対応するメッセージをIPTV受信デバイスに送る(段階:S71)。従って、IPTV受信デバイスは、これをユーザに知らせることができる(段階:S72)。
図8は、許可されたDRM相互運用ドメインまたはDRMドメインにIPTV受信デバイスを加える(join)シナリオを示す例示図である。
図8を参照すると、まず、IPTVサービスプロバイダは、IPTV受信デバイスにDRMドメインまたはDRM相互運用ドメインに参加することを要請する。このとき、IPTVサービスプロバイダは、IPTV受信デバイスに送られるEMMまたはECMにIPTV受信デバイスに必要なドメイン情報を含めて送る(段階:S100)。
IPTV受信デバイスは、前記EMMまたはECMに含まれたドメイン情報を受信した後デコーディングし、EMMまたはECMから前記ドメイン情報を検索して(段階:S102)、IPTV受信デバイス内のDRMクライアントに送る(段階:S103)。
DRMクライアントは、前記ドメイン情報を受信して検証及び処理して(段階:S104)、DRMによって特定化された参加ドメインインターフェース(Join Domain Interface)を呼び出す(段階:S105、S106)。例えば、DRMクライアントは、DRMライセンス発行者にドメインへの参加を要請する参加ドメイン要請(Join Domain Request)メッセージを送り(段階:S105)、その応答を受信することができる(段階:S106)。
前記応答にドメインへの参加が成功したことを示す情報が含まれていれば、DRMクライアントは、ドメインへの参加が成功したことを知らせるメッセージをCASクライアントに送り(段階:S107)、CASクライアントは、IPTV受信デバイスに該当メッセージを送る(段階:S108)。従って、IPTV受信デバイスは、ユーザにドメインに参加されたことを知らせることができる(段階:S109)。
以上、本発明に対してその好ましい実施例を図面を参照して説明したが、該当技術分野の熟練された当業者は、特許請求の範囲に記載された本発明の技術的思想及び領域から外れない範囲内で本発明を多様に修正及び変更させて実施できることを理解することができる。従って、本発明の今後の実施例の変更は、本発明の技術を外れることができない。

Claims (7)

  1. IPTV受信デバイスのDRMコンポーネントを用いたデータ処理方法であって、
    復号化されるパケットと関連する情報をサーバから受信する段階であって、該情報は、前記パケットの復号化を前記DRMコンポーネント内のソフトウェアを使用して実行するか、又は外部ハードウェアを使用して実行するかの指示を含む段階と、
    前記パケットの復号化を実行することができるソフトウェアを具備しているか否かの検索結果及び前記指示のうちいずれか一つに基づいて、前記パケットの復号化を自身による復号化及び前記外部ハードウェアを使用した復号化のうちいずれによって実行するかを決定する段階、及び、
    前記決定に基づいて、前記自身による復号化及び前記外部ハードウェアを使用した復号化のうちいずれか一つを実行して前記パケットを復号化する段階、を有し、
    前記自身による復号化を実行する場合、前記DRMコンポーネントが前記パケットを受信し、内部ソフトウェアを用いて前記パケットを復号化し、前記外部ハードウェアを使用して復号化を実行する場合、前記DRMコンポーネントが前記IPTV受信デバイス内の信頼される外部ハードウェアコンポーネントに復号化を指示する、データ処理方法。
  2. 前記IPTV受信デバイス内の外部コンポーネントにより実行されるDRMメッセージの受信及びフィルタリングを構成する段階、及び
    前記外部コンポーネントからDRMパラメータを受信する段階、
    をさらに含む、請求項1に記載のデータ処理方法。
  3. DRMサーバから、コンテンツの復号化に使用する鍵、復号化権限及びコンテンツ使用を制限する権限情報を受信する段階をさらに含む、請求項1に記載のデータ処理方法。
  4. DRMサーバにより、前記DRMコンポーネントを認証、及びプロビジョニングする段階をさらに含む、請求項1に記載のデータ処理方法。
  5. 前記パケットを復号化するための適当な権限がない場合、特定メッセージを介して、当該事実を前記IPTV受信デバイスに通知する段階をさらに含む、請求項1に記載のデータ処理方法。
  6. IPTV受信デバイスであって、
    ハードウェアコンポーネント、及び、
    復号化されるパケットと関連する情報をサーバから受信し、該情報は、前記パケットの復号化をDRMコンポーネント内のソフトウェアを使用して実行するか、又は外部ハードウェアを使用して実行するかの指示を含み、前記パケットの復号化を実行することができるソフトウェアを具備しているか否かの検索結果及び前記指示のうちいずれか一つに基づいて、前記パケットの復号化を自身による復号化及び前記外部ハードウェアを使用した復号化のうちいずれによって実行するかを決定し、前記決定に基づいて、前記自身による復号化及び前記外部ハードウェアを使用した復号化のうちいずれか一つを実行して前記パケットを復号化するDRMコンポーネント、を有し、
    前記自身による復号化を実行する場合、前記DRMコンポーネントは、前記パケットを受信し、内部ソフトウェアを使用して前記パケットを復号化し、前記外部ハードウェアを使用して復号化を実行する場合、前記DRMコンポーネントは、前記ハードウェアコンポーネントに復号化を指示する、IPTV受信デバイス。
  7. DRMメッセージを受信及びフィルタリングするためのフィルタリングコンポーネントをさらに含み、
    前記DRMコンポーネントは、前記フィルタリングコンポーネントにより実行される前記DRMメッセージの受信及びフィルタリングを構成し、前記フィルタリングコンポーネントからDRMパラメータを受信する、請求項6に記載のIPTV受信デバイス。
JP2010531963A 2007-11-01 2008-10-30 データ処理方法及びiptv受信デバイス Expired - Fee Related JP5266330B2 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US98471407P 2007-11-01 2007-11-01
US60/984,714 2007-11-01
US98660307P 2007-11-09 2007-11-09
US60/986,603 2007-11-09
US2013608P 2008-01-09 2008-01-09
US61/020,136 2008-01-09
PCT/KR2008/006424 WO2009057965A1 (en) 2007-11-01 2008-10-30 Method for processing data and iptv receiving device

Publications (2)

Publication Number Publication Date
JP2011503957A JP2011503957A (ja) 2011-01-27
JP5266330B2 true JP5266330B2 (ja) 2013-08-21

Family

ID=40591250

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010531963A Expired - Fee Related JP5266330B2 (ja) 2007-11-01 2008-10-30 データ処理方法及びiptv受信デバイス

Country Status (6)

Country Link
US (1) US20100262991A1 (ja)
EP (1) EP2198626A4 (ja)
JP (1) JP5266330B2 (ja)
KR (1) KR101518086B1 (ja)
CN (1) CN101843109A (ja)
WO (1) WO2009057965A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2273405A1 (en) * 2009-07-07 2011-01-12 Irdeto Access B.V. Processing recordable content in a stream
US8862515B2 (en) 2010-05-04 2014-10-14 Sony Corporation Geographic internet asset filtering for internet video client
US8458741B2 (en) 2010-05-27 2013-06-04 Sony Corporation Provision of TV ID to non-TV device to enable access to TV services
US8407755B2 (en) 2010-07-27 2013-03-26 Sony Corporation Control of IPTV using second device
FR2964288A1 (fr) * 2010-08-26 2012-03-02 France Telecom Acquisition de droits d'acces a un contenu protege sans intervention de l'utilisateur.
JP5966505B2 (ja) * 2012-03-28 2016-08-10 日本電気株式会社 サーバ装置、クライアント装置、リクエスト処理方法、サーバ応答処理方法、リクエスト処理プログラム、および、応答処理プログラム
US9456253B2 (en) 2012-12-04 2016-09-27 Virtual Marketing Incorporated Internet protocol television streaming methods and apparatus
US9646162B2 (en) * 2013-04-10 2017-05-09 Futurewei Technologies, Inc. Dynamic adaptive streaming over hypertext transfer protocol service protection
CN105578208A (zh) * 2015-11-06 2016-05-11 北京腾锐视讯科技有限公司 一种iptv视频加密传输系统
JP6894469B2 (ja) * 2019-06-11 2021-06-30 株式会社ユビキタスAiコーポレーション 情報処理装置およびその制御プログラム

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
JPH0922352A (ja) * 1995-07-07 1997-01-21 Mitsubishi Electric Corp 著作権管理装置
US6035037A (en) * 1995-08-04 2000-03-07 Thomson Electronic Consumers, Inc. System for processing a video signal via series-connected high speed signal processing smart cards
US7031326B1 (en) * 1997-09-11 2006-04-18 At&T Corp Method and system for a Unicast endpoint client to access a multicast internet protocol (IP) session
JP2000090039A (ja) * 1998-09-14 2000-03-31 Sony Corp 音楽配信方法、送信装置および方法、ならびに、再生装置および方法
US7246351B2 (en) * 2001-02-20 2007-07-17 Jargon Software System and method for deploying and implementing software applications over a distributed network
KR20030007706A (ko) * 2001-04-02 2003-01-23 마츠시타 덴끼 산교 가부시키가이샤 디지털 영상 콘텐츠의 영상재생 장치, 영상재생 방법,영상재생 프로그램, 패키지 미디어
SE0101295D0 (sv) * 2001-04-10 2001-04-10 Ericsson Telefon Ab L M A method and network for delivering streaming data
US8990214B2 (en) * 2001-06-27 2015-03-24 Verizon Patent And Licensing Inc. Method and system for providing distributed editing and storage of digital media over a network
US7203310B2 (en) * 2001-12-04 2007-04-10 Microsoft Corporation Methods and systems for cryptographically protecting secure content
EP1470497A1 (en) * 2002-01-12 2004-10-27 Coretrust, Inc. Method and system for the information protection of digital content
US20040177369A1 (en) * 2003-03-06 2004-09-09 Akins Glendon L. Conditional access personal video recorder
US7133051B2 (en) * 2003-09-19 2006-11-07 Microsoft Corporation Full scale video with overlaid graphical user interface and scaled image
EP1728374B1 (en) * 2004-02-03 2009-10-28 SanDisk Secure Content Solutions, Inc. Protection of digital data content
US7703141B2 (en) * 2004-03-11 2010-04-20 Microsoft Corporation Methods and systems for protecting media content
US7523452B1 (en) * 2004-12-07 2009-04-21 Netapp, Inc. Method and apparatus for creating and using a download package to modify software configuration of a storage system
US20090044241A1 (en) * 2005-04-15 2009-02-12 Electronics And Telecommunications Research Institute Broadcasting content protection/management system
US20070028258A1 (en) * 2005-07-26 2007-02-01 Sbc Knowledge Ventures L.P. Internet protocol television authorization filtering
US7844721B2 (en) * 2005-11-23 2010-11-30 Qualcomm Incorporated Method for delivery of software upgrade notification to devices in communication systems
KR100740883B1 (ko) * 2005-12-09 2007-07-19 한국전자통신연구원 저작권 보호를 위한 디지털 콘텐츠 송수신 장치 및 그 방법
KR100745280B1 (ko) * 2005-12-16 2007-08-01 엘지전자 주식회사 방송 컨텐츠 보호 장치 및 방법
EP2044771A2 (en) * 2006-07-24 2009-04-08 NDS Limited Peer-to-peer set-top box system
WO2008082441A1 (en) * 2006-12-29 2008-07-10 Prodea Systems, Inc. Display inserts, overlays, and graphical user interfaces for multimedia systems
US8386630B1 (en) * 2007-09-09 2013-02-26 Arris Solutions, Inc. Video-aware P2P streaming and download with support for real-time content alteration

Also Published As

Publication number Publication date
KR20100080592A (ko) 2010-07-09
EP2198626A4 (en) 2012-02-08
JP2011503957A (ja) 2011-01-27
CN101843109A (zh) 2010-09-22
WO2009057965A1 (en) 2009-05-07
US20100262991A1 (en) 2010-10-14
EP2198626A1 (en) 2010-06-23
KR101518086B1 (ko) 2015-05-15

Similar Documents

Publication Publication Date Title
JP5266330B2 (ja) データ処理方法及びiptv受信デバイス
US10754930B2 (en) Remotely managed trusted execution environment for digital rights management in a distributed network with thin clients
US10848806B2 (en) Technique for securely communicating programming content
US9900306B2 (en) Device authentication for secure key retrieval for streaming media players
US8924731B2 (en) Secure signing method, secure authentication method and IPTV system
JP4856168B2 (ja) ツールパック構造及びコンテンツ実行デバイス
US20090282432A1 (en) Apparatus and Method for Securely Distributing Contents in a Telecommunication Network
US20110239287A1 (en) Method for sharing content
US20090164786A1 (en) Content delivery method, control terminal, and display terminal
JP5961164B2 (ja) 放送通信連携受信装置及びリソースアクセス制御プログラム
JP2010536298A (ja) デジタルコンテンツの部分的暗号化のための方法及び装置
JP2005149129A (ja) ライセンス管理方法、情報処理装置および方法、並びにプログラム
TW200410540A (en) Validity verification method for a local digital network key
EP3317796B1 (en) Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients
KR100947315B1 (ko) Dcas 기반 로밍 지원 방법 및 시스템
KR20230068861A (ko) Drm 컨텐트 재생을 위한 미디어 sdk 및 그 제어 방법
KR100947313B1 (ko) Dcas 기반 인증 방법 및 장치

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130502

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees