JP5390000B2 - セキュア・メディア・パスのシステム - Google Patents
セキュア・メディア・パスのシステム Download PDFInfo
- Publication number
- JP5390000B2 JP5390000B2 JP2012214390A JP2012214390A JP5390000B2 JP 5390000 B2 JP5390000 B2 JP 5390000B2 JP 2012214390 A JP2012214390 A JP 2012214390A JP 2012214390 A JP2012214390 A JP 2012214390A JP 5390000 B2 JP5390000 B2 JP 5390000B2
- Authority
- JP
- Japan
- Prior art keywords
- authenticator
- content
- data
- component
- components
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 62
- 238000012545 processing Methods 0.000 claims description 37
- 230000008569 process Effects 0.000 claims description 33
- 230000001419 dependent effect Effects 0.000 claims description 3
- 238000009877 rendering Methods 0.000 description 19
- 230000008901 benefit Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 230000003287 optical effect Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 7
- 239000000872 buffer Substances 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000002156 mixing Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 241001125929 Trisopterus luscus Species 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000005055 memory storage Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011143 downstream manufacturing Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/106—Enforcing content protection by specific content processing
- G06F21/1063—Personalisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
- H04N21/4353—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Television Signal Processing For Recording (AREA)
Description
後述の方法、システム、およびアーキテクチャは、保護されているコンテンツのある種のソース(例えば、DRMサーバ、DVDサーバ(通常はDVDディスク・ドライブ)、HDTVサーバ(通常はTV局であり、ここからPC上のチューナ・カードに放送内容を送る)、または特定の種類のコンテンツ・サーバ)から、保護されたコンテンツを、ユーザに対してレンダリングまたはその他の方法により再生することができるデバイス(デバイスのソフトウェアおよびハードウェアを含む)への保護されているメディア・パスを提供することを目指している。
図2は、後述のシステムでおよび関連する方法を実装できる適当なコンピューティング環境200の一実施例を示している。
ことは理解されるであろう。
図3は、本明細書で説明しているさまざまな発明の原理を理解するうえで役立つコンポーネントの連鎖の例を示している。図3のシステムの総合的な目標の1つは、暗号化されたデータまたはコンテンツおよびDRMデータを何らかのソースから受信することが可能であること、それらのデータを共通システムにマッピングすることが可能であることにあり、このとき、そのデータまたはコンテンツは、保護されたメディア・パスが必要であることを指定するライセンスを有することが可能であることである。その後、システムは、メディア・パスを構成するシステムのコンポーネントが信頼できるものであることを検証することが可能となる。説明されている実施形態の一態様では、このアーキテクチャはさまざまな種類のデータ形式を扱うことができ、またこのアーキテクチャをさまざまな種類のコンポーネントのもとで採用することができる。つまり、このアーキテクチャは、保護されているコンテンツを効果的に処理しレンダリングするために特定のコンポーネントに強く結び付けられている必要はないということである。
・コンテンツ・ソース・コンポーネントと、ライセンス・サーバ(例えば、コンテンツ・ソース300)へのその接続。
・クライアント・コンポーネント、およびデータを復号化し、DRMコンテンツを含むコンテンツマニフェストを処理する関連するコンポーネント(例えば、クライアント304)。
・デマルチプレクサ、デコーダ、およびデータ再エンクリプタ(data re-encryptors)(例えば、デマルチプレクサ306、デコーダ308、およびエンクリプタ310)。
・データストリームを処理しミキシングするアプリケーション(例えば、アプリケーション312)。
・ハードウェアによる復号化をセットアップし、データの表示をスケジュールする1つまたは複数のレンダラ(renderers)(例えば、レンダラ314)。
・データを復号しレンダリングするハードウェア(例えば、レンダリング・ハードウェア316)。
この特定の例では、コンテンツ・ソース300などのコンテンツ・ソース・コンポーネントは、ネイティブのDRMソース(つまり、コンポーネントが認識するソース)を読み込んだり、外部DRM形式をコンポーネントが認識するDRM形式に変換したりする役目を持つ。後者の作業は、コンテンツ・ソースの一部を含む場合も含まない場合もあるトランスレータ302の助けを借りて実行することができる。トランスレータ302を使用して、コンテンツおよびライセンスを認識可能なDRM形式に転写することができる。
クライアントとオーセンティケータ
クライアント304は通常、暗号化されたコンテンツと、クライアントが受け取るマニフェストの一部として含めることができるライセンスを受け取る。通常、マニフェストは、コンテンツのレンダリングに必要なレンダリング・パイプラインのコンポーネントを記述する。さらにライセンスには、コンテンツが必要とするセキュリティのレベルなどの補足情報を含めることもできる。これについては、以下で詳述する。
デマルチプレクサ306は、通常、クライアント304から暗号化されていないデータを受け取り、そのデータをオーディオおよびビデオ・ストリームなどの異なるストリームに分割する。次に、デマルチプレクサ306は、通常、それらのストリームをデコーダ308などの1つまたは複数のデコーダに渡し、さらに処理を行う。オーディオ・デコーダ(エンクリプタ310などのエンクリプタとともに)はデータを再暗号化し、それをアプリケーション312に送って処理することができる。ビデオ・デコーダは、PCI/AGPバスでビデオ・カードのランダム・アクセス・メモリ(VRAM)に安全に転送できるようにデータを再暗号化する。ビデオ・デコーダは、通常、部分的に圧縮した(そして暗号化した)データをビデオ・カードに渡し、タイムスタンプの修正、データの再配列、およびヘッダの構文解析を実行できる。例えば、DVDの再生では、デコーダがベクトル・レベル・データと残余を抽出し、それらをビデオ・ハードウェアに渡して処理する。デコーダはさらに、修正を行って、逆方向再生または可変速度効果をシミュレートすることもできる。
アプリケーション312は、ビデオ・ストリームとオーディオ・ストリームをレンダラによって供給される混合バッファ(mixing buffers)内に入れ混在させることができる。その後、ハードウェアに対して、混合命令のリストとともにデコーダから暗号化されたバッファを実際に渡す。ピクセル・シェーダ(pixel shaders)および任意多角形マッピング(polygon mappings)を使用するような、多数のイメージ処理オペレーションおよび非線形ビデオ効果、が可能である。アプリケーション側で暗号化されていないデータにアクセスする必要が生じた場合、切り離された信頼できるワーカー・プロセス(separated trusted worker process)を作成できる。次に、アプリケーションは実際に、もうひとつの認証されているデコーダになり、データの復号化、処理、および再暗号化を行って、ビデオ・ハードウェアまたは次の処理ユニットに出力する。
この例では、レンダラ314などのレンダラは、デコーダ308からディスプレイ・ドライバおよびオーディオ・ドライバ(たとえば、レンダリング・ハードウェア316)への暗号化セッションのプロキシになることができる。レンダラは、同期化処理およびハードウェアのセットアップの役目を担っている。レンダラは、関連するオペレーティング・システムおよびドライバAPIのような、さまざまなユーザ・モードAPIとコードを備えることができる。
グラフィックス・カードはコンテンツ・ストリームの復号化、グラフィックス・プロセッサ・ユニット(GPU)を使用したデータの操作、および出力データの表示を受け持つ。上記の参照により取り込まれている特許出願では、保護されているコンテンツを処理するために使用できる1つの信頼できるハードウェア構成を説明している。
実施例−ローカル・デバイスの実装形態
図4は、保護されているメディアを処理するように構成されている、一実施形態にしたがったシステム例を示している。システムは、いくつかの点で、図3に示され説明されているシステムと類似している。この特定の例では、システムはローカル・デバイス上のオーディオ/ビデオ・データを処理するように構成されている。適当なローカル・デバイスに、ローカルPC、セットトップボックス、または通常、オーディオ/ビデオ・データを処理する任意のデバイスを含むことができる。
鍵バンクは通常、複数の鍵で構成される。ビデオの場合、ビデオ・レンダラでデータを処理するときに、通常、表示用の多数のフレームをキューに入れる。効率上の理由から、複数の鍵からなる鍵バンクを使用し、例えば1フレームにつき1つの鍵を同期させれば、フレーム毎に新しい鍵のネゴシエーションを行わなければならないことに関連付けられた問題を緩和することができる。つまり、鍵バンクを用意すれば、鍵のネゴシエーションが鍵毎に行われる必要はないという事実に基づき、鍵ネゴシエーション時間を短縮することができる。したがって、1バンク分の複数の鍵を使用すると、フレーム毎に1つの鍵を使用し、それらの鍵を順繰りに使用することができる。例えば、鍵1から4のネゴシエーションがされると、鍵1をフレーム1に、鍵2をフレーム2に、というように使用される。このように、個々の鍵のネゴシエーションを行う代わりに、複数の鍵に対するネゴシエーションを一度に実行し、その後、その鍵を順繰りに使用する。
上述のように、再生メカニズム(つまり、処理連鎖)をセットアップした後、クライアント・コンポーネントがデータを復号化し、そのデータをビデオおよびオーディオ・デマルチプレクサに渡す。認証プロセスの一部としてクライアントは、デマルチプレクサに適用されるオーセンティケータを作成する。その後、そのオーセンティケータを、認証のために、次のビデオおよびオーディオ処理コンポーネントに送る。それから、レンダラが、対応するビデオ/オーディオ特有のカーネル・オーセンティケータを作成することができる。オーセンティケータは、各アドレスが置かれているDLLに関連付けられたる電子署名を認証することができる。
・ビット0−圧縮されたデータ(および署名されているビデオ・ドライバ)のソフトウェア不明化(software obfuscation)
・ビット1−圧縮されたデータの信頼できるソフトウェア保護
・ビット2−バス上の圧縮されたデータのハードウェア保護
・ビット3−ビデオ/オーディオ・デバイス内の圧縮されたデータのハードウェア保護
・ビット4−出力デバイスから出るデータのアナログ保護
・ビット5−出力デバイスから出るデータのデジタル保護
各コンポーネントはさらに、認証の第1パスとしてライセンスに制限を加える機能も備えることができる。これにより、コンポーネント(例えば、デコーダ)が、他のコンポーネントに互換性について問い合わせを行わなければならないようにできる。例えば、オーディオ・デコーダは、一定の条件を満たしたすアプリケーションで再生されることにライセンスされるだけとなる。
オーセンティケータのさまざまな配列(arrangements)を使用して、上記の実施形態を実装することができる。例えば、図4に示され説明されているシステムでは、2つの別々の一次オーセンティケータ−ビデオ回路に1つとオーディオ回路に1つ、または図4に示されているように、オーディオおよびビデオ回路の両方と通信する単一の一次オーセンティケータが考えられる。さらに、ビデオ回路に1つおよびオーディオ回路に1つの、2つの別々のカーネル・モード・オーセンティケータが考えられる。このような場合、2つの別々の、認証され且つ暗号化されているチャネルが、オーディオ回路とビデオ回路のオーセンティケータ間にそれぞれ1つ、備えることができる。
・ダウンストリーム・コンポーネント(複数)のIAインターフェースのリスト
・(暗号化されたデータを見るだけの)ダウンストリーム・コンポーネント(複数)のIAプロキシ・インターフェースのリスト
・署名を検証すべき従属コンポーネントのリスト
・次のオーセンティケータのリンク・インデックスの記憶領域(同じオーセンティケータを複数のストリームに再利用することができる)
・認証の連鎖(authentication chain)の鍵セッション番号(Key session number)
オーセンティケータ(A1)では、クライアントを使用して、IAインターフェースのアドレス、次に従属コンポーネントを検証し、ダウンストリームIAインターフェースのそれぞれで繰り返す。次に、オーセンティケータがリストに含まれるIAPインターフェースのそれぞれを通じて暗号化され認証されているチャンネルをセットアップする。
・ReadData (buffer, length)
・WriteData (buffer, length)
通常、レンダラはIAPおよびIAインターフェースをサポートする。レンダラのIAPインターフェースは、参照されると、次のオーセンティケータを作成して、そのオーセンティケータに対するIAP呼び出しのプロキシとなる。その後、それらのオーセンティケータは、認証され暗号化されている通信チャネルを確立する。オーセンティケータはレンダラのIAインターフェースを渡され、レンダラから始まる新しい認証連鎖を開始できる。
・EncryptAndSend(link ID,[in]data)−データを次のコンポーネントに送信する。
オーセンティケータに渡されたIAのインターフェースでは、以下のコール・バックが存在できる。
・DecryptAndReceive([out]data)−データを信号化して受け取り側コンポーネントに渡す場合に使用する。
・LinkIdentifier([out]link ID)−送信するIAインターフェースに渡される送信および受信メソッドが、コンポーネントによって使用され、メイン・データを暗号化するセッション鍵をセットアップすることができる。
・CreateSession(HANDLE[out],CLSID drmEncryptorID)−エンクリプタを作成して、セッション鍵を確立する。
・EncryptData(HANDLE[in],BYTE* pIn,BYTE* pOut)
・DecryptData(HANDLE[in],BYTE* pIn,BYTE* pOut)
その後、オーセンティケータは、コンポーネントに対して暗号化オブジェクトを持続させる。
上述のアーキテクチャの一利点は、インターネットなどのネットワークと関連して使用でき、またインターネットなどのネットワークのもとで適用できるという点である。例えば、図4に関して示され説明されているシステムとさまざまな点で類似しているシステムを示す図6を考察する。図4の実施形態の同様の番号が適宜使用されている(ただし、図6での番号は「6XX」形式であるが、図4での番号は「4XX」形式である)。
図7は、図6に示され説明されているシステムとわずかに異なるシステムを示している。ここでは、リモート・デバイス724は、純粋にハードウェアだけからなるレンダリング・コンポーネント717を包含する。ソフトウェア・プロキシ715が実現されており、認証プロセスを補助するが、必ずしも信頼できるものである必要はない。例えば、ハードウェアでPKI認証サポートを行うことによりハードウェア自体で認証を実行できる。
図6および7の実施形態を拡張し、ネットワーク・レンダラをブロードキャスト・レンダラ(broadcast renderer)として実装するようにできる。例えば、ブロードキャスト・サービス(broadcast service)またはサーバが、暗号鍵をセットアップして、さまざまなハードウェア・デバイスと共有することができる。次に、ブロードキャスト・レンダラは保護されているコンテンツをそれらのデバイスにブロードキャストし、そのコンテンツが依然として保護されていることを確認することができる。
上述の方法およびシステムでは、レンダリング可能なデジタル・データを処理する改良された方法とシステムを実現できる。上述の実施形態の利点として、制限されないが、信頼できないユーザ・モード・コンポーネント(デコーダ、ビデオ操作)およびカーネル・モード・コンポーネントでの保護されたコンテンツへの不正アクセスを禁止できるという点が挙げられる。さらに、認可されたコンポーネントは、保護されたコンテンツへの不正アクセスに利用されないよう保護することもできる。処理連鎖でさまざまなサード・パーティ・コンポーネントを使用し、また保護されたコンテンツへのアクセスの前にそのようなコンポーネントが信頼できるものであることを確認するメカニズムを備えることができる。変換プロセスまたはトランスレータ・モジュールを使用することで、複数の異なるソースからのコンテンツ、さらに複数の異なる種類のコンテンツおよびDRM手法をシステムに簡単に組み込むことができる。さまざまな実施形態では、さらに、保護されたコンテンツをデバイスやネットワーク境界をまたいで使用することができ、その際には、境界をまたいで変換可能な認証プロセスを、使用する。さらに、取り消しメカニズム(つまり、取り消しリスト)を使用して、危ういコンポーネントが保護されているコンテンツにアクセスできないようブロックすることができる。またこのアーキテクチャを使用すると、デコーダとレンダリング機能(つまり、表示用ハードウェア)との間にセキュリティ・レベルの高い通信チャネルを確立することもできる。このアーキテクチャは、コンポーネントのトポロジに関する情報を事前に必要とせず、またデータのフローに従うので複雑な構造に適用することができる。
102 DVDサーバ
104 コンテンツ・サーバ
106 HDTVサーバ
108、110、112、118 ネットワーク
114 パーソナル・コンピュータ
116 ローカルのハードディスク
120 ハンドヘルドPC
122 テレビ
124 セットトップボックス
200 コンピューティング環境
202 1つまたは複数のプロセッサまたは処理装置
204 システム・メモリ
206 バス
208 読み取り専用メモリ(ROM)
210 ランダム・アクセス・メモリ(RAM)
212 基本入出力システム(BIOS)
216 リモート・アプリケーション・プログラム
228 ハード・ディスク・ドライブ
230 磁気ディスク・ドライブ
232 取り外し可能な不揮発性磁気ディスク
234 光ディスク・ドライブ
236 取り外し可能な不揮発性光ディスク
238 キーボード
240 ポインティング・デバイス
242 入力インターフェース
244 ビデオ/グラフィックス・カード
246 出力周辺インターフェース
248 適当なネットワーク・インターフェースまたはアダプタ
250 リモート・コンピュータ
251 ローカル・エリア・ネットワーク(LAN)
252 ワイド・エリア・ネットワーク(WAN)
253 オーディオ/ビデオ入力デバイス
254 モデム
256 モニタ
300 コンテンツ・ソース
302 トランスレータ
304 クライアント
306 デマルチプレクサ
308 デコーダ
310 エンクリプタ
312 アプリケーション
314 レンダラ
316 レンダリング・ハードウェア
318 一次オーセンティケータ
320、322 二次オーセンティケータ
404 クライアント
406 デマルチプレクサ
408a ビデオ・デコーダ
408b オーディオ・デコーダ
410a エンクリプタ
410b エンクリプタ
414a ビデオ・レンダラ
414b オーディオ・レンダラ
416a ビデオ・ドライバおよびGPU
416b オーディオ・ハードウェア
418、420、および422 オーセンティケータ
424 鍵マネージャ
604 クライアント
606 デマルチプレクサ
608a、608b デコーダ
610a、610b エンクリプタ
612 アプリケーション
614a、614b レンダラ
617 レンダリング・ハードウェア
618 オーセンティケータ
620、622 オーセンティケータ
624 鍵マネージャ
624 リモート・デバイス
715 ソフトウェア・プロキシ
717 レンダリング・コンポーネント
724 リモート・デバイス
Claims (13)
- システムであって、
ユーザ向けにレンダリングされる保護されているコンテンツを処理するコンポーネントの処理連鎖内で使用されるように構成されているコンポーネントで、認証可能なインターフェースおよび認証プロキシ・インターフェースの1つまたは複数をサポートする1つまたは複数のコンポーネント
を備え、
前記認証可能なインターフェースは、オーセンティケータにより呼び出し可能であって、前記オーセンティケータに対して、
ダウンストリーム・コンポーネントの認証インターフェースのリスト、
ダウンストリーム・コンポーネントの認証プロキシ・インターフェースのリスト、および
署名を検証する従属コンポーネントのリスト
を返し、
前記認証プロキシ・インターフェースは、前記オーセンティケータとの間でデータを読み書きする方法を提供することを特徴とするシステム。 - 前記認証可能なインターフェースは、オーセンティケータの前記連鎖に、鍵セッション番号を返すことを特徴とする請求項1に記載のシステム。
- 少なくとも1つのコンポーネントは、レンダラを備えることを特徴とする請求項2に記載のシステム。
- 少なくとも1つのコンポーネントは、前記両方のインターフェースをサポートするレンダラを備えることを特徴とする請求項1に記載のシステム。
- 少なくとも1つのコンポーネントは、デマルチプレクサを備えることを特徴とする請求項1に記載のシステム。
- 少なくとも1つのコンポーネントは、デコーダを備えることを特徴とする請求項1に記載のシステム。
- 少なくとも1つのコンポーネントは、ビデオ・デコーダを備えることを特徴とする請求項1に記載のシステム。
- 少なくとも1つのコンポーネントは、オーディオ・デコーダを備えることを特徴とする請求項1に記載のシステム。
- 少なくとも1つのコンポーネントは、エンクリプタを備えることを特徴とする請求項1に記載のシステム。
- 少なくとも1つのコンポーネントは、オーディオ・エンクリプタを備えることを特徴とする請求項1に記載のシステム。
- 少なくとも1つのコンポーネントは、ビデオ・エンクリプタを備えることを特徴とする請求項1に記載のシステム。
- 少なくとも1つのコンポーネントは、ネットワーク・レンダラを備えることを特徴とする請求項1に記載のシステム。
- システムであって、
少なくとも1つがホスト・コンピューティング・デバイスを備え、少なくとも1つがリモート・コンピューティング・デバイスを備えた、複数のコンピューティング・デバイスであって、前記複数のコンピューティング・デバイスのそれぞれは、
ユーザ向けにレンダリングされる保護されているコンテンツを処理するコンポーネントの処理連鎖で使用するように構成されているコンポーネントで、認証可能なインターフェースおよび認証プロキシ・インターフェースの1つまたは複数をそれぞれがサポートする1つまたは複数のコンポーネントを備え、
前記認証可能なインターフェースは、オーセンティケータにより呼び出し可能であって、前記オーセンティケータに対して、
ダウンストリーム・コンポーネントの認証インターフェースのリスト、
ダウンストリーム・コンポーネントの認証プロキシ・インターフェースのリスト、および
署名を検証する依存コンポーネントのリスト
のうちの1つまたは複数を返し、
前記認証プロキシ・インターフェースは、前記オーセンティケータとの間でデータを読み書きする方法を提供することを特徴とするシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/178,256 US7296154B2 (en) | 2002-06-24 | 2002-06-24 | Secure media path methods, systems, and architectures |
US10/178,256 | 2002-06-24 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009288223A Division JP5129227B2 (ja) | 2002-06-24 | 2009-12-18 | セキュア・メディア・パスの方法、システム、およびアーキテクチャ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013015862A JP2013015862A (ja) | 2013-01-24 |
JP5390000B2 true JP5390000B2 (ja) | 2014-01-15 |
Family
ID=27733935
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003180214A Expired - Fee Related JP4447253B2 (ja) | 2002-06-24 | 2003-06-24 | セキュア・メディア・パスの方法、システム、およびアーキテクチャ |
JP2009288223A Expired - Fee Related JP5129227B2 (ja) | 2002-06-24 | 2009-12-18 | セキュア・メディア・パスの方法、システム、およびアーキテクチャ |
JP2012214390A Expired - Fee Related JP5390000B2 (ja) | 2002-06-24 | 2012-09-27 | セキュア・メディア・パスのシステム |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003180214A Expired - Fee Related JP4447253B2 (ja) | 2002-06-24 | 2003-06-24 | セキュア・メディア・パスの方法、システム、およびアーキテクチャ |
JP2009288223A Expired - Fee Related JP5129227B2 (ja) | 2002-06-24 | 2009-12-18 | セキュア・メディア・パスの方法、システム、およびアーキテクチャ |
Country Status (15)
Country | Link |
---|---|
US (5) | US7296154B2 (ja) |
EP (2) | EP1376302B1 (ja) |
JP (3) | JP4447253B2 (ja) |
KR (1) | KR101046822B1 (ja) |
CN (1) | CN100424677C (ja) |
AU (2) | AU2003204380B2 (ja) |
BR (1) | BR0302113A (ja) |
CA (4) | CA2771038C (ja) |
MX (1) | MXPA03004890A (ja) |
MY (1) | MY138640A (ja) |
NO (2) | NO338943B1 (ja) |
PL (1) | PL360755A1 (ja) |
RU (1) | RU2323473C2 (ja) |
TW (1) | TWI269572B (ja) |
ZA (1) | ZA200303975B (ja) |
Families Citing this family (145)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7103574B1 (en) * | 1999-03-27 | 2006-09-05 | Microsoft Corporation | Enforcement architecture and method for digital rights management |
US7584493B2 (en) * | 2002-04-29 | 2009-09-01 | The Boeing Company | Receiver card technology for a broadcast subscription video service |
US7296154B2 (en) * | 2002-06-24 | 2007-11-13 | Microsoft Corporation | Secure media path methods, systems, and architectures |
JP2004087062A (ja) * | 2002-06-25 | 2004-03-18 | Sony Corp | データ記録媒体、識別情報記録方法、識別情報記録装置、識別情報再生方法、識別情報再生装置、情報サービス方法、情報サービスシステム |
US8064508B1 (en) * | 2002-09-19 | 2011-11-22 | Silicon Image, Inc. | Equalizer with controllably weighted parallel high pass and low pass filters and receiver including such an equalizer |
US20050144468A1 (en) * | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
US7502470B2 (en) * | 2003-01-13 | 2009-03-10 | Silicon Image, Inc. | Method and apparatus for content protection within an open architecture system |
US20040117440A1 (en) * | 2002-12-17 | 2004-06-17 | Singer Mitch Fredrick | Media network environment |
US7203965B2 (en) * | 2002-12-17 | 2007-04-10 | Sony Corporation | System and method for home network content protection and copy management |
EP1643404A3 (en) * | 2003-02-03 | 2006-04-19 | Tennessee Pacific Group. L.L.C. | Distribution and rights management of digital content |
US20050004873A1 (en) * | 2003-02-03 | 2005-01-06 | Robin Pou | Distribution and rights management of digital content |
US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
CN100507931C (zh) * | 2003-05-15 | 2009-07-01 | 诺基亚公司 | 在数字权利管理系统之间转移内容的方法和设备 |
AU2003229234A1 (en) * | 2003-05-30 | 2005-01-21 | Privasphere Gmbh | System and method for secure communication |
CA2776354A1 (en) * | 2003-06-05 | 2005-02-24 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
US7555540B2 (en) * | 2003-06-25 | 2009-06-30 | Microsoft Corporation | Media foundation media processor |
US7949132B2 (en) * | 2003-07-01 | 2011-05-24 | Microsoft Corporation | Modular architecture to unify the playback of DVD technologies |
US7979911B2 (en) | 2003-10-08 | 2011-07-12 | Microsoft Corporation | First computer process and second computer process proxy-executing code from third computer process on behalf of first process |
US8103592B2 (en) * | 2003-10-08 | 2012-01-24 | Microsoft Corporation | First computer process and second computer process proxy-executing code on behalf of first process |
US7788496B2 (en) | 2003-10-08 | 2010-08-31 | Microsoft Corporation | First computer process and second computer process proxy-executing code on behalf thereof |
WO2005041001A1 (en) * | 2003-10-22 | 2005-05-06 | Koninklijke Philips Electronics N.V. | Digital rights management unit for a digital rights management system |
WO2005071515A1 (en) * | 2004-01-22 | 2005-08-04 | Koninklijke Philips Electronics N.V. | Method of authorizing access to content |
US7512787B1 (en) * | 2004-02-03 | 2009-03-31 | Advanced Micro Devices, Inc. | Receive IPSEC in-line processing of mutable fields for AH algorithm |
US20050193396A1 (en) * | 2004-02-27 | 2005-09-01 | Stafford-Fraser James Q. | Computer network architecture and method of providing display data |
US8549166B2 (en) * | 2004-03-01 | 2013-10-01 | Qualcomm Incorporated | Execution of unverified programs in a wireless, device operating environment |
US7703141B2 (en) * | 2004-03-11 | 2010-04-20 | Microsoft Corporation | Methods and systems for protecting media content |
US7565438B1 (en) * | 2004-03-30 | 2009-07-21 | Sprint Communications Company L.P. | Digital rights management integrated service solution |
US20060242406A1 (en) | 2005-04-22 | 2006-10-26 | Microsoft Corporation | Protected computing environment |
US8074287B2 (en) * | 2004-04-30 | 2011-12-06 | Microsoft Corporation | Renewable and individualizable elements of a protected environment |
US7530093B2 (en) * | 2004-04-30 | 2009-05-05 | Microsoft Corporation | Securing applications and operating systems |
US20050262568A1 (en) * | 2004-05-18 | 2005-11-24 | Hansen Mark D | System and method for managing access to protected content by untrusted applications |
US8090837B2 (en) | 2004-05-27 | 2012-01-03 | Hewlett-Packard Development Company, L.P. | Communication in multiprocessor using proxy sockets |
GB2427785B (en) * | 2004-06-14 | 2008-02-27 | Rok Productions Ltd | Providing audio-visual content |
JP4333494B2 (ja) * | 2004-06-17 | 2009-09-16 | ソニー株式会社 | コンテンツ再生装置,コンテンツ再生方法,コンテンツ管理装置,コンテンツ管理方法およびコンピュータプログラム。 |
CN100437419C (zh) * | 2004-06-24 | 2008-11-26 | 索尼株式会社 | 信息处理设备和方法、信息记录媒体以及计算机程序 |
US20060005227A1 (en) * | 2004-07-01 | 2006-01-05 | Microsoft Corporation | Languages for expressing security policies |
US7657923B2 (en) * | 2004-07-23 | 2010-02-02 | Microsoft Corporation | Framework for a security system |
US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
US20060089917A1 (en) * | 2004-10-22 | 2006-04-27 | Microsoft Corporation | License synchronization |
US8156049B2 (en) * | 2004-11-04 | 2012-04-10 | International Business Machines Corporation | Universal DRM support for devices |
KR100761270B1 (ko) * | 2004-11-06 | 2007-09-28 | 엘지전자 주식회사 | 광고컨텐츠가 첨부된 디지털저작권관리 컨텐츠 처리 방법및 장치 |
US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
US8291236B2 (en) * | 2004-12-07 | 2012-10-16 | Digital Keystone, Inc. | Methods and apparatuses for secondary conditional access server |
US7860802B2 (en) * | 2005-02-01 | 2010-12-28 | Microsoft Corporation | Flexible licensing architecture in content rights management systems |
US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
US20060232592A1 (en) * | 2005-04-18 | 2006-10-19 | Faso Paul L | Method of Internet surfing to eliminate the risk of receiving malicious code |
EP1881438A4 (en) * | 2005-04-21 | 2011-02-23 | Panasonic Corp | CONTENT MANAGEMENT SYSTEM |
US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
US8091142B2 (en) | 2005-04-26 | 2012-01-03 | Microsoft Corporation | Supplementary trust model for software licensing/commercial digital distribution policy |
US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
KR100686928B1 (ko) | 2005-05-20 | 2007-02-26 | 주식회사 케이티프리텔 | Drm을 이용한 음원 편집 방법 및 장치 |
US7827554B2 (en) * | 2005-06-20 | 2010-11-02 | Microsoft Corporation | Multi-thread multimedia processing |
JP5171619B2 (ja) * | 2005-06-23 | 2013-03-27 | トムソン ライセンシング | デジタル著作権管理(drm)に対応した携帯再生装置、方法及びシステム |
US7376976B2 (en) * | 2005-07-11 | 2008-05-20 | Microsoft Corporation | Transcryption of digital content between content protection systems |
DE102005033285C5 (de) * | 2005-07-15 | 2019-11-07 | Institut für Rundfunktechnik GmbH | Consumer-Electronic-Gerät |
US7681238B2 (en) * | 2005-08-11 | 2010-03-16 | Microsoft Corporation | Remotely accessing protected files via streaming |
US20080025507A1 (en) * | 2005-09-02 | 2008-01-31 | Taylor Stephen F | Secure file conversion and multimedia sampler processing |
KR101285024B1 (ko) | 2005-10-18 | 2013-08-27 | 인터트러스트 테크놀로지즈 코포레이션 | 디지털 권리 관리를 위한 방법 |
US9626667B2 (en) | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
US8407146B2 (en) * | 2005-10-28 | 2013-03-26 | Microsoft Corporation | Secure storage |
KR100774172B1 (ko) * | 2005-12-02 | 2007-11-08 | 엘지전자 주식회사 | 영상기기 및 그의 제어 방법 |
US8429752B2 (en) | 2006-01-23 | 2013-04-23 | Upload Technologies S.A. | System and method for digital rights management of digital media |
KR100757845B1 (ko) * | 2006-02-13 | 2007-09-11 | (주)잉카엔트웍스 | 클라이언트 기기로 암호화된 컨텐츠에 대응하는 라이센스를제공하는 방법 및 상기 방법을 채용한 drm 변환 시스템 |
US9313248B2 (en) * | 2006-04-13 | 2016-04-12 | Johnny Stuart Epstein | Method and apparatus for delivering encoded content |
US20070255659A1 (en) * | 2006-05-01 | 2007-11-01 | Wei Yen | System and method for DRM translation |
US10229276B2 (en) | 2006-06-12 | 2019-03-12 | Adobe Inc. | Method and apparatus for document author control of digital rights management |
US20070294699A1 (en) * | 2006-06-16 | 2007-12-20 | Microsoft Corporation | Conditionally reserving resources in an operating system |
JP2008005304A (ja) * | 2006-06-23 | 2008-01-10 | Toshiba Corp | 著作権保護システム、著作権保護装置及び映像処理装置 |
US8145532B2 (en) * | 2006-06-27 | 2012-03-27 | Microsoft Corporation | Connecting devices to a media sharing service |
US7882356B2 (en) * | 2006-10-13 | 2011-02-01 | Microsoft Corporation | UPnP authentication and authorization |
KR100895462B1 (ko) | 2006-10-23 | 2009-05-06 | 한국전자통신연구원 | 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법 |
US20080109911A1 (en) * | 2006-11-03 | 2008-05-08 | Microsoft Corporation | Send/Lend Business Rights |
US8190918B2 (en) * | 2006-11-13 | 2012-05-29 | Disney Enterprises, Inc. | Interoperable digital rights management |
US20080127142A1 (en) * | 2006-11-28 | 2008-05-29 | Microsoft Corporation | Compiling executable code into a less-trusted address space |
US8379852B2 (en) * | 2007-01-11 | 2013-02-19 | Nds Limited | Processing video content |
US8300818B2 (en) * | 2007-02-27 | 2012-10-30 | Sony Corporation | System and method for effectively protecting electronic content information |
US8302200B2 (en) * | 2007-04-27 | 2012-10-30 | Tl Digital Systems L.L.C. | Protected intra-system interconnect for digital rights management in electrical computers and digital data processing systems |
US8085743B2 (en) * | 2007-07-20 | 2011-12-27 | Broadcom Corporation | Method and system for enabling rendering of electronic media content via a secure ad hoc network configuration utilizing a handheld wireless communication device |
US8332922B2 (en) * | 2007-08-31 | 2012-12-11 | Microsoft Corporation | Transferable restricted security tokens |
CN101146261B (zh) * | 2007-10-19 | 2010-12-08 | 深圳掌媒科技有限公司 | 一种电子媒体数字保护的实现方法 |
US8478959B1 (en) | 2007-11-13 | 2013-07-02 | Nvidia Corporation | Method and system for protecting content in graphics memory |
CN101448094B (zh) * | 2007-11-28 | 2012-06-06 | 新奥特(北京)视频技术有限公司 | 一种用于快速导入媒体素材的方法 |
US8291501B2 (en) * | 2008-02-08 | 2012-10-16 | Cheng Holdings, Llc | Validation of protected intra-system interconnects for digital rights management in electrical computers and digital data processing systems |
US8656499B1 (en) * | 2008-03-14 | 2014-02-18 | Sprint Spectrum L.P. | Client-side bit-stripping system and method |
US8789168B2 (en) * | 2008-05-12 | 2014-07-22 | Microsoft Corporation | Media streams from containers processed by hosted code |
US8536976B2 (en) * | 2008-06-11 | 2013-09-17 | Veritrix, Inc. | Single-channel multi-factor authentication |
US8006291B2 (en) * | 2008-05-13 | 2011-08-23 | Veritrix, Inc. | Multi-channel multi-factor authentication |
US8516562B2 (en) * | 2008-05-13 | 2013-08-20 | Veritrix, Inc. | Multi-channel multi-factor authentication |
US8468358B2 (en) | 2010-11-09 | 2013-06-18 | Veritrix, Inc. | Methods for identifying the guarantor of an application |
US8095518B2 (en) * | 2008-06-04 | 2012-01-10 | Microsoft Corporation | Translating DRM system requirements |
US8245308B2 (en) * | 2008-06-04 | 2012-08-14 | Microsoft Corporation | Using trusted third parties to perform DRM operations |
US8166297B2 (en) | 2008-07-02 | 2012-04-24 | Veritrix, Inc. | Systems and methods for controlling access to encrypted data stored on a mobile device |
US8074286B2 (en) * | 2008-09-15 | 2011-12-06 | Realnetworks, Inc. | Secure media path system and method |
EP2353125A4 (en) | 2008-11-03 | 2013-06-12 | Veritrix Inc | USER AUTHENTICATION FOR SOCIAL NETWORKS |
US20100212016A1 (en) * | 2009-02-18 | 2010-08-19 | Microsoft Corporation | Content protection interoperrability |
US9805196B2 (en) | 2009-02-27 | 2017-10-31 | Microsoft Technology Licensing, Llc | Trusted entity based anti-cheating mechanism |
US9160988B2 (en) | 2009-03-09 | 2015-10-13 | The Nielsen Company (Us), Llc | System and method for payload encoding and decoding |
US8332536B2 (en) * | 2009-06-11 | 2012-12-11 | International Business Machines Corporation | Content protection continuity through authorized chains of components |
US9027143B1 (en) * | 2009-08-26 | 2015-05-05 | Adobe Systems Incorporated | System and method for multipronged authentication |
US20110185179A1 (en) * | 2009-08-26 | 2011-07-28 | Viswanathan Swaminathan | System And Method For Digital Rights Management With A Lightweight Digital Watermarking Component |
US20110169844A1 (en) * | 2009-09-16 | 2011-07-14 | Nvidia Corporation | Content Protection Techniques on Heterogeneous Graphics Processing Units |
RU2589342C2 (ru) * | 2010-06-23 | 2016-07-10 | Кониклейке Филипс Электроникс Н.В. | Взаимодействие между множеством систем защиты данных |
KR101305740B1 (ko) * | 2010-09-10 | 2013-09-16 | 삼성전자주식회사 | 비휘발성 저장 장치의 인증 방법 및 장치 |
US9710616B2 (en) | 2010-12-15 | 2017-07-18 | Ericsson Ab | DRM plugins |
CN102065096B (zh) * | 2010-12-31 | 2014-11-05 | 惠州Tcl移动通信有限公司 | 播放器、移动通讯设备、鉴权服务器、鉴权系统及方法 |
US20120216048A1 (en) * | 2011-02-17 | 2012-08-23 | Nikos Kaburlasos | System, method and computer program product for application-agnostic audio acceleration |
CN102164319A (zh) * | 2011-04-08 | 2011-08-24 | 北京数字太和科技有限责任公司 | 传输码流ts的安全传输方法和装置 |
JP6047553B2 (ja) | 2011-04-11 | 2016-12-21 | インタートラスト テクノロジーズ コーポレイション | 情報セキュリティのためのシステムと方法 |
US8474014B2 (en) | 2011-08-16 | 2013-06-25 | Veritrix, Inc. | Methods for the secure use of one-time passwords |
KR101857791B1 (ko) * | 2011-08-30 | 2018-05-16 | 삼성전자주식회사 | 컴퓨팅 시스템, 및 상기 컴퓨팅 시스템을 동작하기 위한 방법 |
WO2013095461A1 (en) * | 2011-12-21 | 2013-06-27 | Intel Corporation | Secure direct memory access |
JP5981761B2 (ja) * | 2012-05-01 | 2016-08-31 | キヤノン株式会社 | 通信装置、制御方法、プログラム |
US8910307B2 (en) * | 2012-05-10 | 2014-12-09 | Qualcomm Incorporated | Hardware enforced output security settings |
US9646153B2 (en) * | 2012-08-08 | 2017-05-09 | Intel Corporation | Securing content from malicious instructions |
US10771801B2 (en) | 2012-09-14 | 2020-09-08 | Texas Instruments Incorporated | Region of interest (ROI) request and inquiry in a video chain |
US9418209B2 (en) * | 2012-10-02 | 2016-08-16 | Google Technology Holdings LLC | Systems and methods for manipulating sensitive information in a secure mobile environment |
KR101638025B1 (ko) * | 2012-10-17 | 2016-07-20 | 소니 컴퓨터 엔터테인먼트 인코포레이티드 | 정보처리장치 |
US9355253B2 (en) * | 2012-10-18 | 2016-05-31 | Broadcom Corporation | Set top box architecture with application based security definitions |
US9785767B2 (en) * | 2013-03-15 | 2017-10-10 | Imagine Communications Corp. | Systems and methods for determining trust levels for computing components |
US10628578B2 (en) | 2013-03-15 | 2020-04-21 | Imagine Communications Corp. | Systems and methods for determining trust levels for computing components using blockchain |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9367676B2 (en) | 2013-03-22 | 2016-06-14 | Nok Nok Labs, Inc. | System and method for confirming location using supplemental sensor and/or location data |
US9887983B2 (en) * | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
US9247316B2 (en) * | 2013-04-23 | 2016-01-26 | Microsoft Technology Licensing, Llc | Protected media decoding using a secure operating system |
US20150096057A1 (en) * | 2013-09-30 | 2015-04-02 | Sonic Ip, Inc. | Device Robustness Framework |
US10104342B2 (en) | 2013-12-18 | 2018-10-16 | Intel Corporation | Techniques for secure provisioning of a digital content protection scheme |
US9344419B2 (en) | 2014-02-27 | 2016-05-17 | K.Y. Trix Ltd. | Methods of authenticating users to a site |
US9430619B2 (en) | 2014-09-10 | 2016-08-30 | Microsoft Technology Licensing, Llc | Media decoding control with hardware-protected digital rights management |
KR20160039922A (ko) | 2014-10-02 | 2016-04-12 | 삼성전자주식회사 | 영상처리장치 및 그 제어방법 |
US9594958B2 (en) * | 2014-11-24 | 2017-03-14 | Intel Corporation | Detection of spoofing attacks for video-based authentication |
CA2937342C (en) * | 2015-07-31 | 2019-09-10 | Fmr Llc | Inserting personalized information into digital content |
CN105721790A (zh) * | 2016-01-21 | 2016-06-29 | 南京新视云网络科技有限公司 | 一种高清环通庭审直播主机 |
US9848223B2 (en) * | 2016-03-15 | 2017-12-19 | Adobe Systems Incorporated | Automatically determining restored availability of multi-channel media distributors for authentication or authorization |
US10162943B2 (en) * | 2016-04-27 | 2018-12-25 | Comcast Cable Communications, Llc | Streamlined digital rights management |
US10826875B1 (en) * | 2016-07-22 | 2020-11-03 | Servicenow, Inc. | System and method for securely communicating requests |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
WO2020190776A1 (en) * | 2019-03-15 | 2020-09-24 | Intel Corporation | Synchronizing encrypted workloads across multiple graphics processing units |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
US11456855B2 (en) * | 2019-10-17 | 2022-09-27 | Arm Limited | Obfuscating data at-transit |
US11095650B1 (en) | 2020-02-03 | 2021-08-17 | Bank Of America Corporation | Resource transfer authorization decision engine |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5473692A (en) * | 1994-09-07 | 1995-12-05 | Intel Corporation | Roving software license for a hardware agent |
CN100452071C (zh) * | 1995-02-13 | 2009-01-14 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
US6157721A (en) | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
KR100473536B1 (ko) * | 1996-05-22 | 2005-05-16 | 마츠시타 덴끼 산교 가부시키가이샤 | 기기간통신의안전성을확보하는암호화장치및통신시스템 |
US6272538B1 (en) * | 1996-07-30 | 2001-08-07 | Micron Technology, Inc. | Method and system for establishing a security perimeter in computer networks |
US5983350A (en) * | 1996-09-18 | 1999-11-09 | Secure Computing Corporation | Secure firewall supporting different levels of authentication based on address or encryption status |
US5825879A (en) * | 1996-09-30 | 1998-10-20 | Intel Corporation | System and method for copy-protecting distributed video content |
GB9626241D0 (en) * | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Secure data processing method and system |
US6374366B1 (en) * | 1998-02-24 | 2002-04-16 | Adaptec, Inc. | Automated drive repair systems and methods |
US7503072B2 (en) | 1998-04-29 | 2009-03-10 | Microsoft Corporation | Hardware ID to prevent software piracy |
US6684332B1 (en) * | 1998-06-10 | 2004-01-27 | International Business Machines Corporation | Method and system for the exchange of digitally signed objects over an insecure network |
US6374355B1 (en) * | 1998-07-31 | 2002-04-16 | Lucent Technologies Inc. | Method for securing over-the-air communication in a wireless system |
US6799270B1 (en) * | 1998-10-30 | 2004-09-28 | Citrix Systems, Inc. | System and method for secure distribution of digital information to a chain of computer system nodes in a network |
US20020012432A1 (en) * | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Secure video card in computing device having digital rights management (DRM) system |
US6816596B1 (en) * | 2000-01-14 | 2004-11-09 | Microsoft Corporation | Encrypting a digital object based on a key ID selected therefor |
US6829708B1 (en) * | 1999-03-27 | 2004-12-07 | Microsoft Corporation | Specifying security for an element by assigning a scaled value representative of the relative security thereof |
US6772340B1 (en) * | 2000-01-14 | 2004-08-03 | Microsoft Corporation | Digital rights management system operating on computing device and having black box tied to computing device |
US7353209B1 (en) | 2000-01-14 | 2008-04-01 | Microsoft Corporation | Releasing decrypted digital content to an authenticated path |
SG103829A1 (en) | 2000-01-28 | 2004-05-26 | Canon Kk | Digital contents distribution system, digital contents distribution method, roaming server, information processor, and information processing method |
US7155415B2 (en) * | 2000-04-07 | 2006-12-26 | Movielink Llc | Secure digital content licensing system and method |
US20020010863A1 (en) * | 2000-06-08 | 2002-01-24 | Stefan Mankefors | Method for protecting software |
WO2002003604A2 (en) * | 2000-06-29 | 2002-01-10 | Cachestream Corporation | Digital rights management |
US6931545B1 (en) | 2000-08-28 | 2005-08-16 | Contentguard Holdings, Inc. | Systems and methods for integrity certification and verification of content consumption environments |
JP2002117361A (ja) * | 2000-10-06 | 2002-04-19 | Hitachi Ltd | 電子決済方法及び電子決済システム |
JP4281252B2 (ja) * | 2001-01-16 | 2009-06-17 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム記憶媒体 |
MXPA02002378A (es) * | 2001-03-12 | 2002-09-24 | Ciba Sc Holding Ag | "romp con grupos alcoxi eter". |
US7203966B2 (en) * | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
US7110982B2 (en) * | 2001-08-27 | 2006-09-19 | Dphi Acquisitions, Inc. | Secure access method and system |
US6865555B2 (en) | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
US20030126086A1 (en) * | 2001-12-31 | 2003-07-03 | General Instrument Corporation | Methods and apparatus for digital rights management |
US7296154B2 (en) | 2002-06-24 | 2007-11-13 | Microsoft Corporation | Secure media path methods, systems, and architectures |
US6915392B2 (en) * | 2002-07-12 | 2005-07-05 | Intel Corporation | Optimizing memory usage by vtable cloning |
-
2002
- 2002-06-24 US US10/178,256 patent/US7296154B2/en active Active
-
2003
- 2003-05-16 EP EP03011235.3A patent/EP1376302B1/en not_active Expired - Lifetime
- 2003-05-16 EP EP11007532.2A patent/EP2492774B1/en not_active Expired - Lifetime
- 2003-05-20 CA CA2771038A patent/CA2771038C/en not_active Expired - Fee Related
- 2003-05-20 CA CA2771057A patent/CA2771057C/en not_active Expired - Fee Related
- 2003-05-20 TW TW092113654A patent/TWI269572B/zh not_active IP Right Cessation
- 2003-05-20 MY MYPI20031863A patent/MY138640A/en unknown
- 2003-05-20 CA CA2771080A patent/CA2771080C/en not_active Expired - Fee Related
- 2003-05-20 CA CA2428953A patent/CA2428953C/en not_active Expired - Fee Related
- 2003-05-22 ZA ZA200303975A patent/ZA200303975B/xx unknown
- 2003-05-26 AU AU2003204380A patent/AU2003204380B2/en not_active Ceased
- 2003-05-29 BR BR0302113-0A patent/BR0302113A/pt active Search and Examination
- 2003-05-30 MX MXPA03004890A patent/MXPA03004890A/es active IP Right Grant
- 2003-06-17 PL PL03360755A patent/PL360755A1/xx not_active Application Discontinuation
- 2003-06-18 KR KR1020030039336A patent/KR101046822B1/ko active IP Right Grant
- 2003-06-23 NO NO20032887A patent/NO338943B1/no not_active IP Right Cessation
- 2003-06-23 RU RU2003118755/09A patent/RU2323473C2/ru not_active IP Right Cessation
- 2003-06-24 CN CNB03145223XA patent/CN100424677C/zh not_active Expired - Fee Related
- 2003-06-24 JP JP2003180214A patent/JP4447253B2/ja not_active Expired - Fee Related
-
2006
- 2006-02-08 US US11/275,991 patent/US7653943B2/en not_active Expired - Fee Related
- 2006-02-08 US US11/275,993 patent/US7752674B2/en not_active Expired - Fee Related
- 2006-02-08 US US11/275,990 patent/US7552331B2/en not_active Expired - Fee Related
-
2007
- 2007-11-12 US US11/938,707 patent/US7810163B2/en not_active Expired - Fee Related
-
2008
- 2008-07-08 AU AU2008203013A patent/AU2008203013B2/en not_active Ceased
-
2009
- 2009-12-18 JP JP2009288223A patent/JP5129227B2/ja not_active Expired - Fee Related
-
2012
- 2012-09-27 JP JP2012214390A patent/JP5390000B2/ja not_active Expired - Fee Related
-
2015
- 2015-10-30 NO NO20151474A patent/NO339560B1/no not_active IP Right Cessation
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5390000B2 (ja) | セキュア・メディア・パスのシステム | |
JP4522645B2 (ja) | セキュアコンテンツを暗号的に保護する方法およびシステム | |
US9332320B2 (en) | PC secure video path | |
KR20030082930A (ko) | 그래픽 시스템에서 컴포넌트들의 인증을 위한 방법 및시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130712 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130719 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131009 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5390000 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |