JP5770859B2 - オープンなコンピューティングプラットフォーム内でハードウェアのルート・オブ・トラストを構築し、保護されたコンテンツ処理を提供する方法およびシステム - Google Patents

オープンなコンピューティングプラットフォーム内でハードウェアのルート・オブ・トラストを構築し、保護されたコンテンツ処理を提供する方法およびシステム Download PDF

Info

Publication number
JP5770859B2
JP5770859B2 JP2013548432A JP2013548432A JP5770859B2 JP 5770859 B2 JP5770859 B2 JP 5770859B2 JP 2013548432 A JP2013548432 A JP 2013548432A JP 2013548432 A JP2013548432 A JP 2013548432A JP 5770859 B2 JP5770859 B2 JP 5770859B2
Authority
JP
Japan
Prior art keywords
computing system
client computing
content
encrypted
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013548432A
Other languages
English (en)
Other versions
JP2014508343A (ja
Inventor
ペンダクア、ラメッシュ
ギンヅ、ウォルター、シー.
ネミロフ、ダニエル
ハズラ、ムースミ、エム.
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intel Corp
Original Assignee
Intel Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intel Corp filed Critical Intel Corp
Publication of JP2014508343A publication Critical patent/JP2014508343A/ja
Application granted granted Critical
Publication of JP5770859B2 publication Critical patent/JP5770859B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4363Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network
    • H04N21/43632Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network involving a wired protocol, e.g. IEEE 1394
    • H04N21/43635HDMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access

Description

本発明は、一般的に、デジタルコンテンツをセキュアに処理するコンピューティングシステムアーキテクチャの分野に関する。特に、本発明の実施形態は、コンピューティングシステムにおいてハードウェアのルート・オブ・トラスト(信頼基点)を構築し、デジタルコンテンツ処理をエンドツーエンドに保護することに関する。
たとえば、パーソナルコンピュータ(PC)システム等のオープンなコンピューティングプラットフォームでは、プレミアムなコンテンツ(たとえば、DVD、ブルーレイ等)を再生する場合、デジタル著作権管理(DRM)処理および鍵管理は、ソフトウェアでメディアプレーヤアプリケーションプログラムによって実行されるのが通常である。このようなスキームは十分に保護されず、ハッキングの例がこれまでに生じており、海賊版のコンテンツが出回り、コンテンツの所有者に損益が発生することとなっていた。コンテンツを再生するとき、媒体の解凍(たとえば、H.264、MPEG−2等)は、ハードウェアで実行されるが、コンテンツは、システムメモリに平文の状態で存在し、ソフトウェアおよび/またはハードウェアへの攻撃によって盗むことができる。これらの明らかなセキュリティの脆弱性により、忠実度が低下した(たとえば、標準画質(SD)の)コンテンツまたは価値が低下した高解像度(HD)コンテンツだけが、オープンなコンピューティングプラットフォームに配布されることが一般的となっている。オープンなコンピューティングプラットフォーム(たとえば、PC)でのデジタルコンテンツのセキュアな取り扱いについての改良が望まれている。
添付の図面を参照して、詳細な記載を提示する。異なる図面で同一の参照番号を示すことで、類似または同一の要素を示す。
本発明の実施形態に係るセキュアコンテンツ処理パイプラインの図である。 本発明の実施形態に係るサービスプロバイダサーバおよびセキュリティサービスインフラストラクチャの図である。 本発明の実施形態に係るクライアントコンピューティングシステムの図である。 本発明の実施形態に係るセキュアコンテンツ処理のフロー図である。 本発明の実施形態に係るセキュアコンテンツ処理システムの図である。
本発明の実施形態は、プレミアデジタルコンテンツの配信および再生を支援するハードウェアに基づいたルート・オブ・トラスト(HW ROT)を提供するシステムアーキテクチャを備える。一実施形態では、デジタルコンテンツおよびサービスのHW ROTは、セキュリティのための信頼性の基盤を、クライアントコンピューティングシステムのソフトウェアではなく、ハードウェアおよびファームウェアに根付かせるソリューションである。このルート・オブ・トラストから、クライアントコンピューティングシステムは、コンテンツを認可および再生するべく保護されるメディア処理パイプラインの全体を構築する。本発明の実施形態では、コンテンツ処理におけるクライアントコンピューティングシステムのセキュリティは、オペレーティングシステム(OS)、基本入出力システム(BIOS)、メディアプレーヤアプリケーション、またはその他のホストソフトウェアに依存しない。システムをセキュリティ侵害するには、OSの上層で実行されるソフトウェアを攻撃するのではなく、ハードウェアおよび/またはファームウェアのメカニズムを攻撃することが必要となる。
以下の記載では、数多くの特定的な詳細を述べて、多様な実施形態の完全な理解を促す。しかし、本発明の多様な実施形態は、これらの特定的な詳細がなくても実施しうる。その他の例では、周知の方法、手順、コンポーネント、および回路は、本発明の特定の実施形態が曖昧とならないように、詳細に記載しなかった。さらに、たとえば、集積半導体回路(「ハードウェア」)、コンピュータ可読記憶媒体に格納された一つ以上のプログラムとして編成されたコンピュータ可読命令(「ソフトウェア」)、またはハードウェアおよびソフトウェアの何らかの組み合わせ等の多様な手段を使用して、本発明の実施形態の多様な観点を実施してよい。本発明の目的において、「ロジック」と言及する場合、ハードウェア、ソフトウェア(たとえば、プロセッサの動作を制御するマイクロコードを含む)、ファームウェア、またはこれらのなんらかの組み合わせを意図している。
本発明の実施形態は、コンテンツ保護処理、鍵管理処理、およびコンテンツ再生の機能を実行するべく、クライアントコンピューティングシステム101のCPU、チップセット、および集積グラフィックス/メディアエンジン内のファームウェアおよびハードウェアを用いてこれらの機能を保護する。本発明の実施形態は、コンテンツをコンピューティングシステム内のコンポーネントによって処理して、エンドツーエンドにコンテンツを保護する。図1は、本発明の実施形態に係るセキュアコンテンツ処理パイプライン100の図である。コンテンツ102は、サービスプロバイダ(SP)サーバ104によってアクセス可能であってよい。コンテンツ102は、たとえば、音声、映像、もしくは音声/映像データ、画像、テキスト、本、雑誌、ゲーム、またはアプリケーションプログラム等の任意のデジタル情報であってよい。サービスプロバイダサーバ104は、任意の遠隔通信チャネル(たとえば、インターネット、セルラーネットワーク、有線または無線のネットワーク等)を介してクライアントコンピューティングシステムにコンテンツを提供する一つ以上のサーバを含んでよい。コンテンツは、SPサーバに格納されている間、および、クライアントコンピューティングシステム101に送信されている間、任意の周知のコンテンツ保護技術106(たとえば、デジタル著作権管理(DRM)技術、暗号化技術等)で保護されてよい。一実施形態では、コンテンツは、本明細書に記載する通りに、強化プライバシーID(EPID)署名認証プロトコルで保護してよい。一実施形態では、映像データをエー・イー・エス(AES)暗号化処理のCTRモードを使用して暗号化してよい。クライアントコンピューティングシステム101は、PC、ラップトップ、ネットブック、タブレットコンピュータ、ハンドヘルドコンピュータ、スマートホン、携帯情報端末(PDA)、セットトップボックス、家庭用電化製品、または、コンテンツを受信、格納、およびレンダリング可能なその他の任意のコンピューディングデバイスであってよい。
クライアントコンピューティングシステム内では、コンテンツ保護処理110をセキュリティプロセッサ108によって実行してよい。一実施形態では、セキュリティプロセッサは、クライアントコンピューティングシステムのチップセット内に存在してよい。一実施形態では、チップセットは、プラットフォーム制御ハブ(PCH)である。別の実施形態では、セキュリティプロセッサは、クライアントコンピューティングシステムのCPU内に存在してよい。システム・オン・チップ(SOC)構成を備える別の実施形態では、セキュリティプロセッサは、一つのチップ上でその他のシステムコンポーネントと統合されてよい。一実施形態では、セキュリティプロセッサは、管理エンジン(ME)である。ほかの実施形態では、その他の種類のセキュリティプロセッサを使用してよい。セキュリティプロセッサは、クライアントコンピューティングシステムのその他のコンポーネントとやり取りする、ハードウェアおよびファームウェアで実装されるサブシステムである。セキュリティプロセッサは、保護されたフラッシュメモリ領域からファームウェアコードをロードして、保護されたメモリでファームウェアコードを実行することにより動作する。コンテンツ保護処理は、セキュリティプロセッサ内においてハードウェアおよびファームウェアで実行されるので、コンテンツの保護は、ソフトウェアに基づいたシステムよりも向上する。
セキュリティプロセッサから、保護されたチップツーチップ相互接続112を介して、中央演算処理装置(CPU)および集積グラフィックス(GFX)/メディアエンジンを含むコンポーネントに、暗号鍵情報を送信してよい。一実施形態では、保護されたチップツーチップ相互接続112は、CPU/GFXコンポーネントへのセキュアなダイレクトメディアインターフェース(DMI)通信リンクである。DMIは、2つの一方向同時データトラフィックレーンとのチップツーチップ相互接続と、サービス品質が向上した等時送信(isochronous transfer)とを提供する。DMIリンクを介して転送されるデータは、周知の暗号化処理技術で保護してよい。一実施形態では、暗号化されたタイトル鍵をDMIを介して渡すべく、チップツーチップセキュアリンクを使用してよい。セキュリティは、PCHとCPUとの間で共有される秘密に基づく。この共有される秘密は、電力サイクル毎に確立してよく、必要に応じてプロダクトのファミリー間、世代間、および無作為に形成されるグループ間で違えることができ、これにより、共有される秘密の保護および整合性を保証する。DMIメカニズムは、OS、BIOS、およびCPU上で実行されるソフトウェアから独立している。DMIメカニズムを使用して、セキュリティプロセッサ(PCH内)とCPUとの間で信頼の関係性を構築してよい。
GFXエンジン114は、コンテンツを復号するコンテンツ保護処理を含んでよい。GFXエンジンは、復号された音声/映像コンテンツを処理/デコードして、音声/映像コンテンツをメディアブロックとしてGFXエンジン114内のグラフィックス処理ユニット(GPU)に渡すデコーダロジック121も含む。GPUは、メディアブロックを、メモリで処理されている間、保護するエンコーダロジック123を使用することを含むセキュリティ技術を備える。GFXエンジン114は、ディスプレイ118に表示する画像データを構成する構成ロジック(composition logic)125も含む。コンテンツがPCH内のセキュリティプロセッサおよびCPU/GFXコンポーネント内のGFXエンジン、ならびにこれらの間で処理されている間、コンテンツをハードウェア保護されたデータ経路116によって保護してよい。一実施形態では、ハードウェア保護されたデータ経路は、コンテンツのセキュリティを維持する保護された音声映像経路(PAVP)である。PAVPは、システムコンポーネント間の暗号化された接続状態も支援する。PAVPを使用することにより、システムは、システムコンポーネント間およびメモリ内で転送されるコンテンツの一層の保護を提供してよい。
GFXエンジン、PCH、およびディスプレイ118の間のインターフェースは、保護された有線/無線ディスプレイリンク120によって実装してよい。一実施形態では、メモリを経由しPCHを介してGFXエンジンからディスプレイに送信される表示データは、高帯域幅デジタルコンテンツ保護(HDCP)コンテンツ保護スキームによって保護してよい。HDCP仕様では、この仕様に準拠したデジタルディスプレイ装置でデジタル娯楽コンテンツを送受信するための堅牢、コスト効率的、かつ透過的な方法が規定されている。一実施形態では、デジタルコンテンツプロテクション社から入手できるHDCP仕様改訂版2.0またはその後続の改訂版にしたがって、有線リンクを実装してよい。表示データがDisplayPort、デジタルビジュアルインターフェース(DVI)、高解像度マルチメディアインターフェース(HDMI(登録商標))、ギガビットビデオインターフェース(GVIF)、または統合ディスプレイインターフェース(UDI)接続上を移動するとき、データがコピーされるのを防止するべくHDCPを採用してよい。HDCP改訂版2.0仕様は、エンドユーザが、TCP/IP、USB、Wi−Fi、およびワイヤレスHD等の標準的なプロトコルおよびインターフェースを介して、ディスプレイ、デバイス、およびホームシアターシステムを簡単に接続することができるようにする新興の使用モデルに取り組んでいる。HDCP改訂版2.0仕様は、コンテンツを堅牢に保護するべく、規格に基づいたRSA公開鍵およびエー・イー・エス128ビット暗号化を用いる。HDCPシステムでは、2つ以上のHDCPデバイスをHDCP保護されたインターフェースを介して相互接続する。HDCPで保護された音声映像コンテンツは、アップストリームコンテンツ制御機能から、最もアップストリームにあるHDCP送信機のHDCPシステムに送られる。そこから、HDCPシステムによって暗号化されたHDCPコンテンツは、HDCP保護されたインターフェースを介して、ツリー状のトポロジーに配置されたHDCP受信機に送信される。
HDCPコンテンツ保護メカニズムは、3つの要素を含む。1)HDCP受信機をその直上のアップストリーム接続(HDCP送信機)に対して認証する。認証プロトコルは、あるHDCP受信機がHDCPを受信するべくライセンスを受けているかをHDCP送信機によって検証する仕組みである。2)認可されていないとHDCPによって判断されたHDCP受信機を排除する。3)HDCP送信機と、それらのダウンストリームにあるDHCP受信機との間のHDCP保護されたインターフェース上で、音声映像コンテンツをHDCP暗号化する。HDCP受信機は、HDCPコンテンツを音声映像形式にレンダリングして、人が視聴できるようにしてよい。HDCP受信機は、HDCPコンテンツを一つ以上のさらなるHDCP受信機に向けてさらにダウンストリームに発信するダウンストリームHDCP送信機として機能するHDCPリピータであってよい。一実施形態では、ディスプレイ118に送信する表示データは、802.11n無線ローカルエリアネットワーク(WLAN)技術を使用して、保護されたワイヤレスディスプレイ(WiDi)リンク127を介して送信してよい。
図1に見られるように、本発明の実施形態では、コンテンツがサービスプロバイダサーバ104から受信され、ディスプレイ118上で表示されるまで、コンピューティングシステム上で実行されているいずれのソフトウェアまたは無認可ハードウェアにとっても、暗号鍵またはコンテンツは、暗号化されていない状態では利用可能でない。さらに、映像データのメモリ保護が、復号、デコード/エンコード、構成、および表示までのパイプラインの全チェーン上で提供される。この機能は、システムの全体的な性能を落とすことなく、全メモリ帯域幅で提供される。
図2は、本発明の実施形態に係るサービスプロバイダサーバ104およびセキュリティサービスコンポーネント202の図である。一実施形態では、セキュリティサービスコンポーネント202は、一つ以上のサーバおよび/またはコンポーネントを含んでよい。一実施形態では、セキュリティサービスコンポーネントは、クライアントコンピューティングシステムの一つ以上のコンポーネントの製造者によって運用されてよい。セキュリティサービスコンポーネントは、クライアントコンピューティングシステムを現場で制御する機能を提供する。セキュリティサービスコンポーネントは、製造コンポーネントと展開コンポーネントとを有する。製造コンポーネントは、証明書発行コンポーネント218、鍵生成(Key Gen)コンポーネント220、およびヒューズプログラミング(Fuse Prog)コンポーネント222を含む。証明書発行コンポーネント218は、公開鍵証明書を各クライアントコンピューティングプラットフォームに生成して発行する。Key Gen220は、秘密鍵および公開鍵の対を、クライアントコンピューティングプラットフォームに埋め込むべく必要である場合に、生成する役割を有する。ヒューズプログラミングコンポーネント222は、製造現場で、堅牢かつセキュアな方法により、適切な値でヒューズをプログラミングする役割を有する。これらの値は、クライアントコンピューティングプラットフォームが、セキュリティプロセッサ内で、トラストアンカー(trust anchor)および鍵階層(key ladders)を構築するべく使用される。
展開コンポーネントは、証明書発行コンポーネント204、鍵生成(Key Gen)コンポーネント206、および排除マネージャ(revocation manager)208を含む。
証明書(Cert)発行コンポーネント204は、SPサーバおよびクライアントコンポーネントにデジタル証明書を発行して、同様のクライアントシステムとやり取りしてサービスを展開させる権限を与える。鍵生成(Key Gen)コンポーネント206は、暗号署名鍵の対、ルート鍵の対、デジタル証明書、およびグループ公開鍵を生成し、各グループのグループ公開鍵に署名する。排除マネージャ208は、排除リスト(RL)に追加するべきクライアントコンピューティングシステムの識別子および署名を判定し、RLを更新し、更新されたRLを配布する。
SPサーバ104は、ネットワーク201(たとえば、インターネット)を介してクライアントコンピューティングシステムと通信する。サービスプロバイダサーバは、SPサーバアプリケーション212およびSPサーバエージェント210を有する。SPサーバアプリケーションは、コンテンツ閲覧機能を提供する。SPサーバエージェント210は、特定クライアント向けメッセージの送信を制御し、暗号鍵および認定ユーザトークン(authorized user token)を管理し、コンテンツ配信サービス状態を維持する(展開目的では、212および210は、ファイアウォールで仕切られ隔離された物理的に異なるサーバであってよい)。コンテンツ暗号化器214は、コンテンツ102を受け取り、コンテンツをクライアントコンピューティングシステムにセキュアに配信するべく暗号化する。コンテンツサーバ216は、暗号化されたコンテンツをクライアントに送信する。鍵サーバ226は、認証済みセッション内で、クライアントコンピューティングシステムにタイトル鍵をプロビジョニングする役割を有する。サーバ証明書224は、SPサーバエージェントが、クライアントコンピューティングシステムとの相互認証および認証済みセッションの構築に加わるべく使用される。SPサーバエージェント210、鍵サーバ226、およびコンテンツサーバ216の間の通信リンクは、広く受け入れられている情報セキュリティ上の慣習により保護される。鍵サーバは、認可された存在だけが鍵サーバに到達できるようにし、鍵サーバが管理する鍵が外部のネットワークエンティティの攻撃から隔離され、ファイアウォールで仕切られるようにするべく、最も高度なネットワークおよびアクセスの保護を提供する。SPサーバエージェントまたは鍵サーバは、サーバ証明書224に対応付けられた秘密鍵へのアクセスを有する。一実施形態では、この秘密鍵およびこの秘密鍵で為される全ての処理は、サーバのハードウェアセキュリティモジュール(HSM)(図2では不図示)を用いて保護される。
一実施形態では、SPサーバに対してクライアントコンピューティングシステムを認証するのに使用される暗号化スキームは、ゼロ知識証明の使用に基づいてユーザのプライバシーを保護する暗号化認証プロトコルを含む。一実施形態では、暗号化認証プロトコルは、強化プライバシーID(EPID)スキーム、排除機能が強化された直接匿名認証(DAA)スキームを含む。EPIDは、共通鍵のリベスト・シャミール・アドルマン(RSA)方式におけるプライバシーの問題を軽減させる、各個人がトランザクションごとに一意に識別される公開鍵基盤(PKI)セキュリティの実装例である。EPIDは、遠隔からの認証機能を提供するが、クライアントコンピューティングシステムを、特定の技術世代のコンポーネント(たとえば、チップセット)を有するものとして識別するだけである。EPIDは、一つのグループの公開鍵が複数の秘密鍵に対応し、グループ公開鍵によって認証されるグループ署名を秘密鍵によって生成するグループ署名スキームである。EPIDは、匿名かつリンク不可能であるというセキュリティ特性を提供し、2つの署名がある場合、これらの署名が一つの秘密鍵から生成されたか、二つの秘密鍵から生成されたかを判別できない。EPIDは、偽造できないというセキュリティ特性も提供し、秘密鍵がなくては、有効な署名を生成することができない。
一般的に、EPIDとのセキュアな通信チャネルのセットアップは、以下のように実行される。第1の存在(たとえば、クライアントコンピューティングシステム)は、第2の存在(たとえば、サービスプロバイダサーバ)に、EPID証明書を送信する。
第1の存在の身元を知らず、第1の存在が信頼されたセキュリティプロセッサを備えるコンピューティングプラットフォームであることだけを知り、第2の存在は、第1の存在を認証する。次に、第1の存在は、第2の存在の公開鍵証明書を用いて、第2の存在を認証する。第2の存在は、プライバシーを必要としないので、第2の存在の公開鍵証明書は、EPID証明書でなくてよい(EPID証明書であってもよい)。次に、両者は、ディフィー・ヘルマン鍵交換協定に入る。
本明細書に参照として組み込む以下の共同特許出願に、多様なDAAおよびEPIDの適切な実施形態が記載されている。Ernest F.BrickellおよびJingtao Liによって2007年7月7日に出願されたシリアル番号第11/778,804号の「双線形マップから直接匿名認証する装置および方法」、Ernest F.BrickellおよびJingtao Liによって2008年9月11日に出願されたシリアル番号第12/208,989号の「短グループ署名から直接匿名認証スキームを実行する装置および方法」、およびErnest F.BrickellおよびJingtao Liによって2008年9月29日に出願されたシリアル番号第12/286,303号の「アウトソーシング機能を有する直接匿名認証スキーム」。その他の実施形態では、その他の認証スキームを使用してもよい。
クライアントコンピューティングシステムは、少なくとも3つのメインコンポーネント、ホストソフトウェア、チップセットハードウェア/ファームウェア、および、CPU/GFX/メディアエンジンを備える。本発明の実施形態では、ホストソフトウェアは、信頼されていないとされている。ホストソフトウェアが攻撃されたとしても、いかなる秘密も漏洩しない。ホストソフトウェアは、SPサーバ104にネットワーク接続して、コンテンツサーバ216からメディアをダウンロードする役割を有する。ホストソフトウェアは、多様なSPサーバとチップセットハードウェア/ファームウェアとの間でプロキシとして動作する。ホストソフトウェアは、チップセットハードウェア/ファームウェアがタイトル鍵を解凍(unwrap)してCPU/GFXコンポーネントに注入した後、暗号化されたコンテンツを直接にグラフィックスハードウェアに送信する。
チップセットハードウェア/ファームウェアは、保護された処理の全てを実行し、コンテンツ保護処理のための保護されたデバイスの役割を担う。一実施形態では、チップセットハードウェア/ファームウェアは、保護されたタイトル鍵を、DMIメカニズムを使用して、グラフィックスハードウェアに送信する。
CPU/GFXコンポーネントは、ストリームを最終的に復号、デコード、および表示する役割を有する。GFXエンジンは、受動デバイスであり、ポリシー決定を行わない。GFXエンジンは、要求されたときに、コンテンツを復号し、提供された映像スライス(submitted video slices)をデコードするだけである。一実施形態では、GFXエンジン(保護されたメディアエンコーダを有する)は、HDMI(登録商標)およびワイヤレスディスプレイ(たとえば、WiDi)上でHDCP出力保護を実行するべく、表示コンテンツを再暗号化する。
サービスプロバイダは、高度にセンシティブな情報を送信する前に、保護されたクライアントコンピューティングシステムを遠隔から識別しなければならない。プラットフォームを識別するために使用されるメカニズムは、ユーザのプライバシーを侵害してはならない。本発明の実施形態は、サービスプロバイダサーバが適切なクライアントコンピューティングシステムと通信していて、そのクライアントコンピューティングシステムにタイトル鍵およびその他の機密情報を送信しているということをサービスプロバイダが検証するための保護されたメカニズムを提供する。一実施形態では、サービスプロバイダサーバとクライアントコンピューティングシステムとの間に保護されたセッションを確立するべく使用されるプロトコルは、EPIDである。EPIDでは、EPIDグループと呼ばれるグループに含まれるN個の秘密鍵によって生成された署名を、一つの公開鍵によって匿名で認証できる。EPIDを実装するべく、各チップセットは、シリコン製造時にプラットフォーム制御ハブ(PCH)のヒューズに吹き入れられた(blown)一意の秘密鍵を有する。一実施形態では、チップセット製造業者は、一つのグループに100万個の秘密鍵を置き、製造する各チップセット毎に400個のグループを形成する。EPID認証器として動作するべく、各サービスプロバイダには、これらの400個の公開鍵がプロビジョニングされる。
保護されたEPIDセッションが確立されると、サービスプロバイダサーバは、保護された機密情報を、保護されたクライアントコンピューティングシステムと自由に交換する。コンテンツをストリーミングするには、保護されたタイトル鍵をSPサーバからチップセットのセキュリティプロセッサに渡してよい。セキュリティプロセッサは、保護されたタイトル鍵をグラフィックスおよび音声のハードウェアに送信する。この時点で、暗号化された映像音声コンテンツは、コンテンツサーバ216から、コンテンツを復号、デコード、および表示するクライアントコンピューティングシステムのグラフィックスおよび音声のハードウェアに直接に送信することができるようになる。コンテンツをダウンロードするべく、セキュリティプロセッサは、一意のプラットフォームストレージ鍵(同じく、製造時にPCHのヒューズに焼き入れられている)を使用して、タイトル鍵をクライアントコンピューティングシステムに結び付け、結び付けた鍵をメディアプレーヤソフトウェアに返す。再生を望む場合、結び付けたタイトル鍵をセキュリティプロセッサに再び提供し、セキュリティプロセッサは、タイトル鍵を解き(unbind)、グラフィックスおよび音声のハードウェアに保護された方法で送信する。
図3は、本発明の実施形態に係るクライアントコンピューティングシステム101の図である。サービスプロバイダ(SP)プレーヤ/メディアブラウザソフトウェアアプリケーション302をソフトウェアスタックに含めて、インターネット等のネットワーク201を介したSPサーバ104とのインターフェースとしてよい。SPプレーヤ/メディアブラウザ302によって、ユーザは、サービスプロバイダから提供されたコンテンツを閲覧し、SPサーバからクライアントコンピューティングシステムに配信されるコンテンツを選択することができるようになる。SPプレーヤ/メディアブラウザは、ユーザがコンテンツライブラリを管理し、コンテンツの選択、ダウンロード、および再生を制御することができるように、ユーザインターフェース制御を提供する。SPプレーヤ/メディアブラウザは、サービスエージェント304とやり取りする。サービスエージェント304は、本発明の実施形態に係るエンドツーエンドのコンテンツ保護を支援するためのクライアントコンピューティングシステムの特性にアクセスする権限を与えられた、サービスプロバイダから提供されたソフトウェアアプリケーションを有する。サービスエージェントは、多様なSPプレーヤ/メディアブラウザのアプリケーションプログラミングインターフェース(API)(図2では不図示)とインターフェースする。サービスエージェント304は、メディアプレーヤコンポーネント306を有する。メディアプレーヤは、コンテンツプレーヤ機能(たとえば、再生制御)を提供する。
SPクライアントアプリケーション308は、SPプレーヤ/メディアブラウザ302およびサービスエージェント304が、クライアントコンピューティングシステムのハードウェアおよびファームウェアのコンテンツ保護特性にアクセスして、サービスプロバイダサーバ104にメッセージを中継することができるようにする。一実施形態では、SPクライアントアプリケーションは、コンテンツ保護APIを含むホストエージェントソフトウェア開発キット(SDK)を含む。一実施形態では、SPクライアントアプリケーションは、チップセットのプラットフォーム制御ハブ(PCH)312のセキュリティプロセッサ314と通信する。
音声ドライバ311は、メディアプレーヤと音声復号ハードウェア316との間にインターフェースを提供する。同じく、グラフィックス(GFX)ドライバ310は、メディアプレーヤとGFXエンジン320との間にインターフェースを提供する。一実施形態では、PCH312は、コンテンツ保護機能とその他の周知のシステム機能とを提供するべくファームウェアを実行するセキュリティプロセッサ314を含む。一実施形態では、セキュリティプロセッサは、管理エンジン(ME)で実装してよい。コンテンツは、PCH312およびGFXエンジン320で処理されているとき、少なくとも部分的に、PCHハードウェア/ファームウェアおよびGFXエンジンハードウェアの保護された音声映像経路(PAVP)コンポーネント318および322で、それぞれ保護されてよい。
図4は、本発明の実施形態に係るセキュアコンテンツ処理のフロー図である。ブロック402で、クライアントコンピューティングシステムのユーザは、SPプレーヤ/メディアブラウザ302を用いて、一つ以上のサービスプロバイダにおいて、コンテンツを閲覧、検索、および購入する。ブロック404で、SPサーバ104とクライアントコンピューティングプラットフォーム101との相互認証を実行する。認証されたセッションを確立する。所定のコンテンツセットの使用権を有する鍵ブロブ(blob)をプロビジョニングする。鍵ブロブをクライアントコンピューティングシステムに結び付けて、必要に応じてシステムが機密性および整合性の両方で保護されるようにする。
次に、ブロック406で、クライアントコンピューティングシステムは、ネットワーク201を介してコンテンツサーバ216から(ストリーミング動作の場合)、またはクライアントコンピューティングシステムのローカルストレージから(以前に購入、ダウンロード、格納したコンテンツの場合)、暗号化されたコンテンツを取得する。システムは、映像スライス(たとえば、サブフレーム)に対して動作する準備が整っている。その結果、ハードウェアは、データの最初のスライスが提供されると直ぐに、データを処理することができる。
ブロック408で、ユーザは、SPプレーヤ/メディアブラブザ302を使用して、選択したコンテンツの再生を開始する。タイトル鍵を解凍(unpack)および抽出するべく、鍵ブロブがセキュリティプロセッサ314に提供される。これが終了すると、セキュリティプロセッサは、タイトル鍵をグラフィックスハードウェア320にロードして復号させる。ブロック410で、SPプレーヤ/メディアブラウザは、暗号化されたコンテンツをGFXエンジン320内のメディア処理エンジンに提供する。GFXエンジンは、タイトル鍵を使用してコンテンツを復号し、ローカルで保護された鍵を使用してコンテンツを再び暗号化する。再暗号化されたデータは、保護されたローカルメモリまたはシステムメモリに格納してよい。その後、ブロック414で、再暗号化されたコンテンツを取得し、復号して、展開する。復号を最初に実行する。データは、復号されると、デコード/展開される。展開されると、データは再び暗号化され、システムメモリを介して構成エンジンに渡される。構成が終了すると、データは再び保護され、システムメモリを用いてディスプレイエンジンに渡される。一実施形態では、途上の各コンポーネントは、必要に応じて、復号、処理、および再暗号化する機能を有する。
ブロック416で、GFXエンジンは、HDCP技術(一実施形態では)を用いてメディアコンテンツを再び暗号化し、ユーザに閲覧されるよう、ディスプレイにコンテンツを送信する。この処理における各段階で、コンテンツは、クライアントコンピューティングシステム上で実行されるソフトウェアまたは無認可ハードウェアコンポーネントによってアクセス可能となる箇所において、平文の状態となることは決してない。
図5は、本発明の実施形態に係るセキュアコンテンツ処理システムの図である。SPサーバ104は、ネットワーク201を介してクライアントコンピューティングシステム101とやり取りする。クライアントコンピューティングシステムは、第1コンポーネント500および第2コンポーネント502を備える。一実施形態では、第1コンポーネントは、CPUおよびGFXコンポーネントを有し、第2コンポーネントは、プラットフォーム制御ハブ(PCH)を有する。別の実施形態では、第1コンポーネントおよび第2コンポーネントは、システム・オン・チップ(SOC)実装で一つのコンポーネントに統合してよい。第1コンポーネント500は、複数のプロセッサコア504と、GFXエンジン320とを有する。プロセッサコア504は、ホストソフトウェア(SW)506の多様なコンポーネント(図3で記載)、クライアント証明書508、ヒューズ521、および共有秘密519を実行する。ホストSWは、SPサーバまたは有形媒体(たとえば、DVD、ブルーレイ、またはその他の格納技術)から以前に取得した暗号化コンテンツを含むデータを、ハードディスクドライブ(HDD)/半導体ドライブ(SSD)510から読み出す。一実施形態では、ホストSWは、少なくとも、SPプレーヤ/メディアブラウザアプリケーション302、サービスエージェント304、およびSPクライアントアプリケーション308を含む。
GFXエンジン320は、複数のコンポーネントを有する。メディア暗号化/復号エンジン520は、コンテンツを暗号化および復号するロジックを含む。メディアエンコード/デコードエンジン522は、コンテンツをエンコードおよびデコードするロジックを含む。GFX構成(Comp)エンジン524は、表示画像を構成するロジックを含む。ディスプレイエンジン526は、構成された表示画像をディスプレイに渡すロジックである。ディスプレイ暗号化/復号エンジン528は、保護されたリンク527を介して表示データをディスプレイ538に送信する前に表示データを暗号化および復号するロジックを含む。メモリ暗号化/復号エンジン530は、メモリ536内の保護された中間面(protected intermediate surfaces)534に格納されたデータを暗号化および復号するロジックを含む。メモリ536は、機密性および整合性が保護されたメモリ動作532を実装するロジックも含む。
第2コンポーネント502は、複数のコンポーネントを含むが、それらのうちいくつかは、図5を簡略化するべく図示されていない。第2コンポーネントは、セキュリティプロセッサ314を有する。セキュリティプロセッサは、クライアントコンピューティングシステムに認証、鍵管理のプロビジョニング、および出力制御動作516を提供するファームウェアおよび/またはハードウェアのロジックを含む。セキュリティプロセッサは、認証鍵および鍵階層情報等の、PKIを支援するためのヒューズ517、共有秘密519、およびトラストアンカー518も含む。ヒューズ521および517は、チップセットの製造時に、EPIDを利用するための鍵情報で、第1コンポーネントおよび第2コンポーネントのハードウェアにプログラムされる。ハードウェア・ルート・オブ・トラストは、クライアントコンピューティングシステムを製造するときに製造現場でヒューズにプログラムされる情報から構築される。これにより、個々のクライアントコンピューティングシステムは、一意であること、それでいてプライバシーが保護されていることが保証される。共有秘密519は、チップセットおよびCPU/GFXコンポーネントの製造時に、第1コンポーネントおよび第2コンポーネントのハードウェアにハードコードされる。一実施形態では、共有秘密を用いて、DMIリンク538上で、チップツーチップの通信チャネルをセットアップしてよい。
クライアントコンピューティングシステムは、セキュアなクロックサービスを提供するための保護されたリアルタイムクロック513、ディスプレイ538、不揮発性メモリ(NVM)512をさらに備える。一実施形態では、保護されたリアルタイムクロックは、第三者によってシード(seed)されてよく、多数のサービスプロバイダに対して仮想化されてよい。NVMは、第2コンポーネントのファームウェアイメージを格納し、さらに、セキュリティプロセッサの処理動作における一時データ(たとえば、整合性および状態についての情報)を格納するべく使用してよい。
一実施形態では、処理フローは以下のように記載されうる。SPプレーヤ/メディアブラウザ302は、ユーザインターフェースをユーザに提示する。ユーザは、サービスプロバイダのウェブサイトに行って、利用可能なコンテンツを検索する。SPのウェブサイトは、SPサーバ104に対する認証を実行する機能が、ユーザのクライアントコンピューティングシステムに統合されているかを判定する自動検出機能を有する。認証を実行する機能が統合されていれば、ユーザは、コンテンツの選択を許可される。コンテンツは、購入、レンタル、もしくは加入、またはストリーミングしてよい。ユーザは、コンテンツの代金を支払う。SPプレーヤ/メディアブラウザ302は、セキュリティプロセッサ314を呼び出し、クライアントコンピューティングシステム101をSPサーバ104に対して認証する。一実施形態では、認証にはEPID技術を用いる。クライアントコンピューティングシステム101は、SPサーバ104に、クライアントコンピューティングシステムの証明書508を検証させ、排除チェック(revocation check)を実行させ、認証局への認証経路(certification path)を(一実施形態ではEPIDプロトコルを使用して)検証させることにより、少なくとも部分的に認証される。クライアントコンピューティングシステム101およびSPサーバ104の両方が認証されると、一実施形態では、EPIDプロトコルに基づいて、セキュアな通信チャネルをセットアップしてよい。一実施形態では、セキュアな通信チャネルがセットアップされると、エンドツーエンドのコンテンツ保護機能に対してコマンドセットを用いてよい。
SPサーバ104は、暗号化されたタイトル鍵を、コンテンツの使用に制限(たとえば、時間)を課して、クライアントコンピューティングシステムにプロビジョニングする。SPサーバは、セキュアなチャネルを介して、暗号化されたタイトル鍵をセキュリティプロセッサ314に送信する。セキュリティプロセッサ314は、自己の鍵階層(key hierarchy)を使用して、暗号化されたタイトル鍵を復号する。セキュリティプロセッサ314は、今回復号されたタイトル鍵を、ストレージ鍵を使用して再び暗号化し、鍵ブロブを作成する。鍵ブロブは、特定の時間の間、クライアントコンピューティングシステムに結び付けられる。セキュリティプロセッサ314は、CPUコアで実行されているSPプレーヤ/メディアブラウザ302に鍵ブロブを送信する。SPプレーヤ/メディアブラウザ302は、鍵ブロブをHDD/SSD510に格納する。次に、SPプレーヤ/メディアブラウザ302は、ユーザが選択した暗号化コンテンツをダウンロードする。一実施形態では、ダウンロードされた暗号化コンテンツをHDD/SSD510に格納してよい。
ユーザがコンテンツを再生したいとき、SPプレーヤ/メディアブラウザ302は、鍵ブロブをセキュリティプロセッサ314に返却する。セキュリティプロセッサは、鍵ブロブの署名を検証し、たとえば時間等の使用制限を確認する。セキュリティプロセッサ314は、暗号化されたチャネル(たとえば、DMIリンク538)を介して、暗号化されたタイトル鍵を、GFXエンジン320のメディア暗号化/復号コンポーネント520に送信する。セキュリティプロセッサは、GFX/メディアエンジンが、暗号化されたコンテンツを処理する準備が整っていることを、SPプレーヤ/メディアブラウザに通知する。SPプレーヤ/メディアブラウザ302は、HDD/SDD510から暗号化されたコンテンツを読み出し、または、ネットワーク201を介してSPサーバ104から暗号化されたコンテンツを取得し(ストリーミングの場合)、暗号化されたコンテンツをスライスごとにGFXエンジンに送信する
GFXエンジン320は、暗号化されたコンテンツをスライスごとに処理する。各スライスについて、SPプレーヤ/メディアブラウザは、平文のスライスヘッダを読む。スライスの残りの部分は、暗号化されており、SPプレーヤ/メディアブラウザは、コンテンツにアクセスすることができない。SPプレーヤ/メディアブラウザは、初期化ベクトルを用いて、再生状態情報を記録する。メディア暗号化/復号エンジン520は、セキュリティプロセッサから受け取った暗号化されたタイトル鍵を復号した後、タイトル鍵を用いてコンテンツを復号する。一実施形態では、メディア暗号化/復号エンジンの出力データは、まだ周知のH.264エンコードスキームにしたがって圧縮されている。他の実施形態では、他の符号化スキームが用いられてよい。メディアエンコード/デコードエンジン522は、各スライスをデコードし、メモリ暗号化/復号エンジン530を用いてスライスを暗号化する。再暗号化されたコンテンツのスライスは、メモリ536内の保護された中間面534に格納される。GFX構成エンジン524は、前景画像、背景画像、ウィンドウ等を含む、ディスプレイに表示される画像の構成を制御する。GFX構成エンジンは、メモリ536内の保護された中間面534から再暗号化されたコンテンツのスライスを取得して、構成された画像を生成する。GFX構成エンジン524は、構成した画像データをディスプレイエンジン526に送信する。
ディスプレイエンジンは、ディスプレイ暗号化/復号エンジン528を用いて、コンテンツのスライスをメモリ536に格納するときに適用された暗号から、構成された画像を復号する。ディスプレイエンジン526は、ディスプレイ暗号化/復号エンジンを用いて、構成された画像データを、一実施形態ではHDCP技術にしたがって再暗号化する。暗号化された構成画像データは、保護されたチップツーチップデータインターフェース(たとえば、DMIリンク)538を介して、GFXエンジン320により第2コンポーネント502に送信され、保護されたディスプレイインターフェースリンク527を介してディスプレイ538に転送される。
一実施形態では、クライアントコンピューティングに同時に処理される独立したコンテンツストリームは任意の数とすることができる。各コンテンツストリームは、他のストリームに干渉しないように、独自の暗号化コンテキストを有する。これにより、クライアントコンピューティングシステムは、一つのストリームに対する攻撃または一つのストリームからの漏洩によって他のコンテンツストリームが影響されないようにすることができる。
本発明の実施形態は、以下の使用モデルをサポートする。
1.高解像度(HD)/標準画質(SD)/携帯用解像度(PD)のコンテンツタイトルのダウンロード。サービスプロバイダは、所定のクライアントコンピューティングシステムに適切なフォーマットでコンテンツを配信する。ユーザは、物理的な光ディスク(たとえば、DVDまたはBlu−Rayディスク)を取得する代わりに、コンテンツタイトルの電子コピーを選択することができる。
2.HD/SD/PDコンテンツタイトルのストリーミング。サービスプロバイダは、必要に応じて、セッションをセットアップして、コンテンツをクライアントコンピューティングシステムにストリーミングすることができる。クライアントコンピューティングシステムは、コンテンツを鑑賞している間の全時間にわたって、サービスに接続されたままとなる。
3.HD/SD/PDコンテンツタイトルのレンタル。サービスプロバイダは、タイトルを消費者にオンデマンドで所定の期間レンタルすることができる。保護およびポリシーの施行は、本発明の実施形態によって実行される。
4.時間に基づいたコンテンツタイトルのアンロッキング。サービスプロバイダは、コンテンツのリリース日または利用可能スケジュールより前にコンテンツをクライアントコンピューティングシステムに推奨(push)して、将来の所定の時点で使用するように、クライアントコンピューティングシステムにタイトルをアンロックさせる。
5.ユーザによるデバイスの配置(constellation)と容易な共有。本発明の実施形態は、クライアントコンピューティングシステムにおいて、所定のユーザの「ドメイン」を提供する。これにより、コンテンツは、ユーザのドメイン内で、これらの認可されたデバイス間を自由に流れることができる。
6.オフライントランザクション。本発明の実施形態は、後の調停(reconciliation)のためにトランザクションを記録する機能を提供する。これにより、サービスプロバイダは、コンテンツをクライアントコンピューティングシステムにプリロードまたは投機的に配信して、クライアントコンピューティングシステムに、クライアントコンピューティングシステムがイターネットに接続されているか否かのトランザクションを完了させることができる。
明細書において、「一つの実施形態」または「一実施形態」と言及する場合、その実施形態に関連して記載された特定の特性、構造、または特徴が、少なくとも一つの実施例に含まれうることが意図される。明細書の各所で「一実施形態において」という文言が現れるが、全てが同一の実施形態を言及している場合もしていない場合もある。
また、記載および特許請求の範囲で、「接続された(coupled)」および「接続された(connected)」という文言が、それぞれの活用形とともに用いられる場合がある。本発明のいくつかの実施形態では、「接続された(connected)」は、2つ以上の要素が互いに物理的または電気的に接触した状態にあることを示すべく用いられうる。「接続された(coupled)」は、2つ以上の要素が直接的に物理的または電気的に接触している状態を示しうる。しかし、「接続された(coupled)」は、2つ以上の要素が互いに直接的に接触していないが、互いに協働または作用しうる状態も示しうる。
したがって、本発明の実施形態を構造的特性および/または方法的動作に特有の文言で記載したが、特許請求される主題は、記載された特定の特性または動作に限定されないことは理解されよう。むしろ、特定の特性および動作は、特許請求される主題を実施する形態の例として開示されている。
[項目1]
異なるセキュリティ特性および鍵要素を有する一つ以上の同時的な保護されたコンテンツストリームを含むコンテンツを、クライアントコンピューティングシステムで処理する方法であって、
上記クライアントコンピューティングシステムとサービスプロバイダサーバとの間にハードウェアに基づいたルート・オブ・トラストを確立する段階と、
暗号化されたコンテンツと、暗号化された上記コンテンツに対応付けられた暗号化されたタイトル鍵を有する鍵ブロブとを上記サービスプロバイダサーバから取得する段階と、
上記クライアントコンピューティングシステムのセキュリティプロセッサによって、上記クライアントコンピューティングシステム上でのコンテンツ処理を制御する段階と、
暗号化された上記コンテンツに対応付けられた暗号化された上記タイトル鍵を、保護されたチップツーチップデータインターフェースを介して、上記セキュリティプロセッサからグラフィックスエンジンに渡す段階と、
性能またはセキュリティを落とすことなく、暗号化された上記コンテンツを、全システムメモリ帯域幅で、保護された音声/映像経路を介して、上記グラフィックスエンジンに渡す段階と、
上記グラフィックスエンジン内で、上記セキュリティプロセッサから受け取った暗号化された上記タイトル鍵を使用して、暗号化された上記コンテンツを復号、デコード、および展開し、表示画像データを構成する段階と、
上記グラフィックスエンジン内で、上記表示画像データを再暗号化する段階と、
暗号化された上記表示画像データを、保護されたディスプレイインターフェースを介してディスプレイに渡す段階と
を備える方法。
[項目2]
上記ハードウェアに基づいたルート・オブ・トラストを確立する段階は、認証されたセッションを確立し、暗号化された上記コンテンツの使用権を含む少なくとも一つの鍵ブロブをプロビジョニングし、上記鍵ブロブを上記クライアントコンピューティングシステムに結び付けることによって、上記サービスプロバイダサーバと上記クライアントコンピューティングシステムとの相互認証を実行する段階を有し、
上記鍵ブロブは、暗号化された上記コンテンツに対応付けられた少なくとも一つの暗号化されたタイトル鍵を含む
項目1に記載の方法。
[項目3]
相互認証を実行する段階は、ゼロ知識証明の使用に基づいてユーザのプライバシーを保護する暗号化認証プロトコルを実行する段階を含む項目2に記載の方法。
[項目4]
上記暗号化認証プロトコルを実行する段階は、強化プライバシーID(EPID)認証プロトコルを実行する段階を含む項目3に記載の方法。
[項目5]
上記クライアントコンピューティングシステムの上記セキュリティプロセッサおよび上記ハードウェアに基づいたルート・オブ・トラストと上記サービスプロバイダサーバとの間に、上記暗号化認証プロトコルに基づいて、セキュアな通信チャネルをセットアップする段階をさらに備える項目3または4に記載の方法。
[項目6]
上記サービスプロバイダサーバから、上記セキュアな通信チャネルを介して、暗号化された上記コンテンツの使用に制限を課している鍵ブロブを受信する段階をさらに備える項目5に記載の方法。
[項目7]
上記セキュリティプロセッサによって上記鍵ブロブの署名を検証し、暗号化された上記コンテンツに対する使用制限を確認する段階をさらに備える項目6に記載の方法。
[項目8]
上記鍵ブロブは、特定の期間の間、上記クライアントコンピューティングシステムに結び付けられる項目6または7に記載の方法。
[項目9]
上記鍵ブロブに格納された暗号化された上記タイトル鍵を上記セキュリティプロセッサによって復号し、上記タイトル鍵を再暗号化し、再暗号化された上記タイトル鍵を、暗号化された上記コンテンツを復号するのに使用するべく、上記保護されたチップツーチップデータインターフェースを介して、上記グラフィックスエンジンに渡す段階をさらに備える項目6から8のいずれか1項に記載の方法。
[項目10]
暗号化された上記コンテンツを、上記グラフィックスエンジンによって、スライスごとに処理する段階をさらに備える項目1から9のいずれか1項に記載の方法。
[項目11]
上記グラフィックスエンジン内で復号された上記コンテンツのスライスは、上記クライアントコンピューティングシステムのローカルメモリに一時的に格納される前に、再暗号化される項目10に記載の方法。
[項目12]
上記ローカルメモリから暗号化された上記コンテンツのスライスを取得し、上記表示画像データを構成する前に、上記スライスを復号する段階をさらに備える項目11に記載の方法。
[項目13]
上記コンテンツは、それぞれが異なる暗号化コンテキストを有する複数の同時的な独立したコンテンツストリームを含む項目1から12のいずれか1項に記載の方法。
[項目14]
異なるセキュリティ特性および鍵要素を有する一つ以上の同時的な保護されたコンテンツストリームを含むコンテンツを処理するクライアントコンピューティングシステムであって、
複数のプロセッサコアおよびグラフィックスエンジンを有する第1コンポーネントと、
保護されたチップツーチップデータインターフェースによって上記第1コンポーネントに接続され、セキュリティプロセッサを有する第2コンポーネントと、
保護されたディスプレイインターフェースによって上記第2コンポーネントに接続されたディスプレイと
を備え、
上記複数のプロセッサコアのうち少なくとも一つは、メディアプレーヤアプリケーションを実行し、共有された秘密を有し、
上記メディアプレーヤアプリケーションは、上記クライアントコンピューティングシステムにネットワークを介して接続されたサービスプロバイダサーバから、暗号化されたコンテンツを取得し、
上記グラフィックスエンジンは、暗号化された上記コンテンツを保護された音声/映像経路を介して受け取り、
上記セキュリティプロセッサは、ファームウェアを実行して認証および鍵管理動作を提供し、上記共有された秘密を有し、上記クライアントコンピューティングシステムと上記サービスプロバイダサーバとの間にハードウェアに基づいたルート・オブ・トラストを提供し、暗号化された上記コンテンツに対応付けられた暗号化されたタイトル鍵を含む鍵ブロブを上記サービスプロバイダサーバから取得し、上記クライアントコンピューティングシステム上のコンテンツ処理を制御し、性能またはセキュリティを落とすことなく、暗号化された上記コンテンツに対応付けられた暗号化された上記タイトル鍵を、上記保護されたチップツーチップデータインターフェースを介して、全システムメモリ帯域幅で、上記グラフィックスエンジンに渡し、
上記グラフィックスエンジンは、上記セキュリティプロセッサから受け取った暗号化された上記タイトル鍵を使用して、暗号化された上記コンテンツを復号、デコード、および展開し、表示画像データを構成し、上記グラフィックスエンジン内で上記表示画像データを再暗号化し、暗号化された上記表示画像データを、上記保護されたディスプレイインターフェースを介して、上記ディスプレイに渡す
クライアントコンピューティングシステム。
[項目15]
上記セキュリティプロセッサは、認証されたセッションを確立し、暗号化された上記コンテンツの使用権を含み、かつ暗号化された上記コンテンツに対応付けられた少なくとも一つの暗号化されたタイトル鍵を含む少なくとも一つの鍵ブロブをプロビジョニングし、上記鍵ブロブを上記クライアントコンピューティングシステムに結び付けることによって、上記サービスプロバイダサーバと上記クライアントコンピューティングシステムとの相互認証を実行することにより、上記ハードウェアに基づいたルート・オブ・トラストを確立する項目14に記載のクライアントコンピューティングシステム。
[項目16]
相互認証の実行には、ゼロ知識証明の使用に基づいて、ユーザのプライバシーを保護する暗号化認証プロトコルの実行が含まれる項目15に記載のクライアントコンピューティングシステム。
[項目17]
上記暗号化認証プロトコルの実行には、強化プライバシーID(EPID)認証プロトコルの実行が含まれる項目16に記載のクライアントコンピューティングシステム。
[項目18]
上記セキュリティプロセッサは、上記クライアントコンピューティングシステムの上記セキュリティプロセッサおよび上記ハードウェアに基づいたルート・オブ・トラストと上記サービスプロバイダサーバとの間に、上記暗号化認証プロトコルに基づいて、セキュアな通信チャネルをセットアップする項目16または17に記載のクライアントコンピューティングシステム。
[項目19]
上記セキュリティプロセッサは、上記サービスプロバイダサーバから、上記セキュアな通信チャネルを介して、暗号化された上記コンテンツの使用に制限を課している鍵ブロブを受信する項目18に記載のクライアントコンピューティングシステム。
[項目20]
保護されたリアルタイムクロックをさらに備え、
上記セキュリティプロセッサは、上記鍵ブロブの署名を検証し、暗号化された上記コンテンツに対する使用制限を確認する
項目19に記載のクライアントコンピューティングシステム。
[項目21]
上記鍵ブロブは、特定の期間の間、上記クライアントコンピューティングシステムに結び付けられる項目19に記載のクライアントコンピューティングシステム。
[項目22]
上記セキュリティプロセッサは、上記鍵ブロブに格納された暗号化された上記タイトル鍵を復号し、上記タイトル鍵を再暗号化し、再暗号化された上記タイトル鍵を、暗号化された上記コンテンツを復号するのに使用するべく、上記保護されたチップツーチップデータインターフェースを介して、上記グラフィックスエンジンに渡す項目19から21のいずれか1項に記載のクライアントコンピューティングシステム。
[項目23]
上記グラフィックスエンジンは、暗号化された上記コンテンツをスライスごとに処理する項目14から22のいずれか1項に記載のクライアントコンピューティングシステム。
[項目24]
上記グラフィックスエンジンは、
コンテンツを暗号化および復号するメディア暗号化/復号エンジンと、
コンテンツをエンコードおよびデコードするメディアエンコード/デコードエンジンと、
保護されたメモリから読み出され、上記保護されたメモリに格納されるコンテンツのスライスを暗号化および復号するメモリ暗号化/復号エンジンと、
上記表示画像データを構成するグラフィックス構成エンジンと、
上記表示画像データを暗号化するディスプレイ暗号化/復号エンジンと、
暗号化された上記表示画像データを、上記保護されたディスプレイインターフェースを介して上記ディスプレイに送信するディスプレイエンジンと
を有する項目14から23のいずれか1項に記載のクライアントコンピューティングシステム。
[項目25]
上記保護されたチップツーチップデータインターフェースは、ダイレクトメディアインターフェース(DMI)リンクを含む項目14から24のいずれか1項に記載のクライアントコンピューティングシステム。
[項目26]
上記保護されたディスプレイインターフェースは、高帯域幅デジタルコンテンツ保護(HDCP)リンクを含む項目14から25のいずれか1項に記載のクライアントコンピューティングシステム。
[項目27]
上記保護されたディスプレイインターフェースは、保護されたワイヤレスディスプレイ(WiDi)リンクを含む項目14から26のいずれか1項に記載のクライアントコンピューティングシステム。
[項目28]
上記第2コンポーネントは、プラットフォーム制御ハブを含み、上記セキュリティプロセッサは、管理エンジンを含む項目14から27のいずれか1項に記載のクライアントコンピューティングシステム。
[項目29]
上記コンテンツは、それぞれが異なる暗号化コンテキストを有する複数の同時的な独立したコンテンツストリームを含む項目14から28のいずれか1項に記載のクライアントコンピューティングシステム。
[項目30]
クライアントコンピューティングシステムであって、
複数のプロセッサコアを備え、
上記複数のプロセッサコアのうち少なくとも一つは、メディアプレーヤアプリケーションを実行し、共有された秘密を有し、上記メディアプレーヤアプリケーションは、ネットワークを介して上記クライアントコンピューティングシステムに接続されたサービスプロバイダサーバから、暗号化されたコンテンツを取得し、
上記クライアントコンピューティングシステムは、
暗号化された上記コンテンツを、性能またはセキュリティを落とすことなく、保護された音声/映像経路を介して、全システムメモリ帯域幅で受信するグラフィックスエンジンと、
ファームウェアを実行して認証および鍵管理動作を提供し、上記共有された秘密を有し、上記クライアントコンピューティングシステムと上記サービスプロバイダサーバとの間にハードウェアに基づいたルート・オブ・トラストを提供し、暗号化された上記コンテンツに対応付けられた暗号化されたタイトル鍵を含む鍵ブロブを上記サービスプロバイダサーバから取得し、上記クライアントコンピューティングシステム上のコンテンツ処理を制御し、暗号化された上記コンテンツに対応付けられた暗号化された上記タイトル鍵を上記グラフィックスエンジンに渡すセキュリティプロセッサと
をさらに備え、
上記グラフィックスエンジンは、上記セキュリティプロセッサから受け取った暗号化された上記タイトル鍵を使用して、暗号化された上記コンテンツを復号、デコード、および展開し、表示画像データを構成し、上記グラフィックスエンジン内で上記表示画像データを再暗号化し、暗号化された上記表示画像データを保護されたディスプレイインターフェースを介してディスプレイに渡す
クライアントコンピューティングシステム。
[項目31]
上記セキュリティプロセッサは、認証されたセッションを確立し、暗号化された上記コンテンツの使用権を含み、かつ暗号化された上記コンテンツに対応付けられた少なくとも一つの暗号化されたタイトル鍵を含む少なくとも一つの鍵ブロブをプロビジョニングし、上記鍵ブロブを上記クライアントコンピューティングシステムに結び付けることによって、上記サービスプロバイダサーバと上記クライアントコンピューティングシステムとの相互認証を実行することにより、上記ハードウェアに基づいたルート・オブ・トラストを確立する項目30に記載のクライアントコンピューティングシステム。

Claims (27)

  1. 異なるセキュリティ特性および鍵要素を有する一つ以上の同時的な保護されたコンテンツストリームを含むコンテンツを、クライアントコンピューティングシステムで処理する方法であって、
    前記クライアントコンピューティングシステムのプラットフォーム制御ハブ(PCH)内のセキュリティプロセッサで、前記クライアントコンピューティングシステムとサービスプロバイダサーバとの間にハードウェアに基づいたルート・オブ・トラストを確立する段階と、
    前記クライアントコンピューティングシステムで、前記サービスプロバイダサーバの暗号化されたコンテンツに対応付けられた暗号化されたタイトル鍵を前記サービスプロバイダサーバから受信する段階と、
    前記セキュリティプロセッサで、前記サービスプロバイダサーバから受信された暗号化された前記タイトル鍵を復号化する段階と、
    前記セキュリティプロセッサで、復号化された前記タイトル鍵をストレージ鍵を用いて暗号化して、鍵ブロブを作成する段階と、
    復号化された前記タイトル鍵を暗号化することに対応して、前記クライアントコンピューティングシステムのメモリに格納するために、前記セキュリティプロセッサから前記クライアントコンピューティングシステムの中央プロセッサに、前記鍵ブロブを送信する段階と、
    前記クライアントコンピューティングシステムのユーザからの暗号化された前記コンテンツの実行の要求に応答して、前記セキュリティプロセッサで、前記中央プロセッサから前記鍵ブロブを受信する段階と、
    前記セキュリティプロセッサで、前記ストレージ鍵を用いて暗号化された前記タイトル鍵である前記鍵ブロブを、内部のストレージ鍵を用いて復号化し、ハードウェア保護されたデータ経路を介して前記クライアントコンピューティングシステムのグラフィックスエンジンに、前記PCHと前記中央プロセッサとの間で共有される秘密に基づき暗号化されたタイトル鍵を送信する段階と、
    前記グラフィックスエンジンで、暗号化された前記コンテンツを受信する段階と、
    前記グラフィックスエンジンで、前記セキュリティプロセッサから受信された前記暗号化されたタイトル鍵、前記PCHと前記中央プロセッサとの間で共有される前記秘密に基づいて復号化する段階と、
    前記グラフィックスエンジン上で、復号化された前記タイトル鍵を用いて暗号化された前記コンテンツを復号化する段階と、
    前記グラフィックスエンジン上で、暗号化された前記コンテンツを暗号化して再暗号化された前記コンテンツを生成することに対応して、再暗号化された前記コンテンツに基づいて構成された画像データを生成する段階と、
    前記グラフィックスエンジンから、前記ハードウェア保護されたデータ経路を介して前記セキュリティプロセッサに、前記構成された画像データを送信する段階と、
    前記セキュリティプロセッサから、保護されたディスプレイインターフェースを介して、前記構成された画像データをディスプレイに送信する段階と
    を備える方法。
  2. 復号化された前記タイトル鍵を暗号化して前記鍵ブロブを作成する段階は、前記鍵ブロブを前記クライアントコンピューティングシステムに結び付ける段階を含む、請求項1に記載の方法。
  3. ハードウェアに基づいたルート・オブ・トラストを確立する段階は、ゼロ知識証明の使用に基づいてユーザのプライバシーを保護する暗号化認証プロトコルを実行する段階を含む請求項1または2に記載の方法。
  4. 前記暗号化認証プロトコルを実行する段階は、強化プライバシーID(EPID)認証プロトコルを実行する段階を含む請求項3に記載の方法。
  5. 前記クライアントコンピューティングシステムの前記セキュリティプロセッサおよび前記ハードウェアに基づいたルート・オブ・トラストと前記サービスプロバイダサーバとの間に、前記暗号化認証プロトコルに基づいて、セキュアな通信チャネルを確立する段階をさらに備える請求項3または4に記載の方法。
  6. 前記クライアントコンピューティングシステムで、前記サービスプロバイダサーバから暗号化された前記コンテンツの使用の制限を受信する段階をさらに備える請求項1から請求項5のいずれか1つに記載の方法。
  7. 前記中央プロセッサから前記鍵ブロブを受信することに対応して、前記セキュリティプロセッサ上で、前記鍵ブロブの署名および暗号化された前記コンテンツに対する使用の制限を検証する段階をさらに備える請求項6に記載の方法。
  8. 前記制限を検証する段階は、特定の期間の間、前記クライアントコンピューティングシステムに結び付けられた前記鍵ブロブを識別する段階を含む請求項7に記載の方法。
  9. 暗号化された前記コンテンツを受信する段階は、暗号化された前記コンテンツの少なくとも1つのスライスを受信する段階を含み、
    暗号化された前記コンテンツを復号化する段階は、復号化された鍵ブロックの前記タイトル鍵を利用して暗号化された前記コンテンツの前記少なくとも1つのスライスを復号化する段階を含み、
    前記構成された画像データを生成する段階は、前記少なくとも1つのスライスを暗号化して再暗号化されたコンテンツスライスを生成することに対応して、前記再暗号化されたコンテンツスライスに基づいて構成された画像データを生成する段階を含む、請求項1から8のいずれか1項に記載の方法。
  10. 前記コンテンツは、それぞれが異なる暗号化コンテキストを有する複数の同時的な独立したコンテンツストリームを含む請求項1から9のいずれか1項に記載の方法。
  11. 異なるセキュリティ特性および鍵要素を有する一つ以上の同時的な保護されたコンテンツストリームを含むコンテンツを処理するクライアントコンピューティングシステムであって、
    複数のプロセッサコアおよびグラフィックスエンジンを有する第1コンポーネントと、
    保護されたチップツーチップデータインターフェースによって前記第1コンポーネントに接続され、セキュリティプロセッサを有する第2コンポーネントと、
    保護されたディスプレイインターフェースによって前記第2コンポーネントに接続されたディスプレイと
    を備え、
    前記セキュリティプロセッサが、前記クライアントコンピューティングシステムとサービスプロバイダサーバとの間にハードウェアに基づいたルート・オブ・トラストを確立し、
    前記クライアントコンピューティングシステムが、前記サービスプロバイダサーバの暗号化されたコンテンツに対応付けられた暗号化されたタイトル鍵を前記サービスプロバイダサーバから受信し、
    前記セキュリティプロセッサは、前記サービスプロバイダサーバから受信された暗号化された前記タイトル鍵を復号化し、復号化された前記タイトル鍵をストレージ鍵を用いて暗号化して鍵ブロブを作成し、復号化された前記タイトル鍵を暗号化することに対応して、前記クライアントコンピューティングシステムのメモリに格納するために、前記複数のプロセッサコアの少なくとも1つに、前記鍵ブロブを送信し、前記クライアントコンピューティングシステムのユーザからの暗号化された前記コンテンツの実行の要求に応答して、前記複数のプロセッサコアの少なくとも1つから前記鍵ブロブを受信し、前記ストレージ鍵を用いて暗号化された前記タイトル鍵である前記鍵ブロブを、内部のストレージ鍵を用いて復号化し、ハードウェア保護されたデータ経路を介して前記グラフィックスエンジンに、前記第2コンポーネントと前記複数のプロセッサコアの少なくとも1つとの間で共有される秘密に基づき暗号化されたタイトル鍵を送信し、
    前記グラフィックスエンジンは、暗号化された前記コンテンツを受信し、前記セキュリティプロセッサから受信された前記暗号化されたタイトル鍵、前記第2コンポーネントと前記複数のプロセッサコアの少なくとも1つとの間で共有される前記秘密に基づいて復号化し、復号化された前記タイトル鍵を用いて暗号化された前記コンテンツを復号化し、暗号化された前記コンテンツを暗号化して再暗号化された前記コンテンツを生成することに対応して再暗号化された前記コンテンツに基づいて構成された画像データを生成し、前記ハードウェア保護されたデータ経路を介して前記セキュリティプロセッサに、前記構成された画像データを送信し、
    前記セキュリティプロセッサは、さらに、保護されたディスプレイインターフェースを介して、前記構成された画像データを前記ディスプレイに送信する、
    クライアントコンピューティングシステム。
  12. 前記セキュリティプロセッサは、前記鍵ブロブを前記クライアントコンピューティングシステムに結び付ける、請求項11に記載のクライアントコンピューティングシステム。
  13. 前記ハードウェアに基づいたルート・オブ・トラストの確立には、ゼロ知識証明の使用に基づく、ユーザのプライバシーを保護する暗号化認証プロトコルの実行が含まれる請求項11または請求項12に記載のクライアントコンピューティングシステム。
  14. 前記暗号化認証プロトコルの実行には、強化プライバシーID(EPID)認証プロトコルの実行が含まれる請求項13に記載のクライアントコンピューティングシステム。
  15. 前記セキュリティプロセッサは、前記クライアントコンピューティングシステムの前記セキュリティプロセッサおよび前記ハードウェアに基づいたルート・オブ・トラストと前記サービスプロバイダサーバとの間に、前記暗号化認証プロトコルに基づいて、セキュアな通信チャネルを確立する請求項14に記載のクライアントコンピューティングシステム。
  16. 前記セキュリティプロセッサは、前記サービスプロバイダサーバから、前記セキュアな通信チャネルを介して、暗号化された前記コンテンツの使用の制限を受信する請求項15に記載のクライアントコンピューティングシステム。
  17. 保護されたリアルタイムクロックをさらに備え、
    前記セキュリティプロセッサは、前記鍵ブロブの署名および暗号化された前記コンテンツに対する使用の制限を検証する
    請求項16に記載のクライアントコンピューティングシステム。
  18. 前記セキュリティプロセッサは、特定の期間の間、前記クライアントコンピューティングシステムに結び付けられた前記鍵ブロブを識別することで、前記使用の制限を検証する、請求項17に記載のクライアントコンピューティングシステム。
  19. 前記グラフィックスエンジンは、暗号化された前記コンテンツの少なくとも1つのスライスを受信し、復号化された鍵ブロックの前記タイトル鍵を利用して暗号化されたコンテンツの前記少なくとも1つのスライスを復号化し、前記少なくとも1つのスライスを暗号化して再暗号化されたコンテンツスライスを生成することに対応して前記再暗号化されたコンテンツスライスに基づいて構成された画像データを生成する、請求項16から18のいずれか1項に記載のクライアントコンピューティングシステム。
  20. 前記グラフィックスエンジンは、
    コンテンツを暗号化および復号するメディア暗号化/復号エンジンと、
    コンテンツをエンコードおよびデコードするメディアエンコード/デコードエンジンと、
    保護されたメモリから読み出され、前記保護されたメモリに格納されるコンテンツのスライスを暗号化および復号するメモリ暗号化/復号エンジンと、
    前記構成された画像データを構成するグラフィックス構成エンジンと、
    前記構成された画像データを暗号化するディスプレイ暗号化/復号エンジンと、
    暗号化された前記構成された画像データを、前記保護されたディスプレイインターフェースを介して前記ディスプレイに送信するディスプレイエンジンと
    を有する請求項12から19のいずれか1項に記載のクライアントコンピューティングシステム。
  21. 前記保護されたチップツーチップデータインターフェースは、ダイレクトメディアインターフェース(DMI)リンクを含む請求項12から20のいずれか1項に記載のクライアントコンピューティングシステム。
  22. 前記保護されたディスプレイインターフェースは、高帯域幅デジタルコンテンツ保護(HDCP)リンクを含む請求項12から21のいずれか1項に記載のクライアントコンピューティングシステム。
  23. 前記保護されたディスプレイインターフェースは、保護されたワイヤレスディスプレイ(WiDi)リンクを含む請求項12から22のいずれか1項に記載のクライアントコンピューティングシステム。
  24. 前記第2コンポーネントは、プラットフォーム制御ハブを含み、前記セキュリティプロセッサは、管理エンジンを含む請求項12から23のいずれか1項に記載のクライアントコンピューティングシステム。
  25. 前記コンテンツは、それぞれが異なる暗号化コンテキストを有する複数の同時的な独立したコンテンツストリームを含む請求項12から24のいずれか1項に記載のクライアントコンピューティングシステム。
  26. クライアントコンピューティングシステムであって、
    複数のプロセッサコアと、
    グラフィックスエンジンと、
    セキュリティプロセッサを含むプラットフォーム制御ハブ(PCH)
    を備え、
    前記セキュリティプロセッサが、前記クライアントコンピューティングシステムとサービスプロバイダサーバとの間にハードウェアに基づいたルート・オブ・トラストを確立し、
    前記クライアントコンピューティングシステムが、前記サービスプロバイダサーバの暗号化されたコンテンツに対応付けられた暗号化されたタイトル鍵を前記サービスプロバイダサーバから受信し、
    前記セキュリティプロセッサは、前記サービスプロバイダサーバから受信された暗号化された前記タイトル鍵を復号化し、復号化された前記タイトル鍵をストレージ鍵を用いて暗号化して、鍵ブロブを作成し、復号化された前記タイトル鍵を暗号化することに対応して前記クライアントコンピューティングシステムのメモリに格納するために、前記複数のプロセッサコアの少なくとも1つに、前記鍵ブロブを送信し、前記クライアントコンピューティングシステムのユーザからの暗号化された前記コンテンツの実行の要求に応答して、前記複数のプロセッサコアの少なくとも1つから前記鍵ブロブを受信し、前記ストレージ鍵を用いて暗号化された前記タイトル鍵である前記鍵ブロブを、内部のストレージ鍵を用いて復号化し、ハードウェア保護されたデータ経路を介して前記グラフィックスエンジンに、前記PCHと前記複数のプロセッサコアの少なくとも1つとの間で共有される秘密に基づき暗号化されたタイトル鍵を送信し、
    前記グラフィックスエンジンは、暗号化された前記コンテンツを受信し、前記セキュリティプロセッサから受信された前記暗号化されたタイトル鍵、前記PCHと前記複数のプロセッサコアの少なくとも1つとの間で共有される前記秘密に基づいて復号化し、復号化された前記タイトル鍵を用いて暗号化された前記コンテンツを復号化し、暗号化された前記コンテンツを暗号化して再暗号化された前記コンテンツを生成することに対応して再暗号化された前記コンテンツに基づいて構成された画像データを生成し、前記ハードウェア保護されたデータ経路を介して前記セキュリティプロセッサに、前記構成された画像データを送信し、
    前記セキュリティプロセッサは、さらに、保護されたディスプレイインターフェースを介して、前記構成された画像データをディスプレイに送信する、
    クライアントコンピューティングシステム。
  27. 前記セキュリティプロセッサは、前記鍵ブロブを前記クライアントコンピューティングシステムに結び付ける、請求項26に記載のクライアントコンピューティングシステム。
JP2013548432A 2011-01-05 2011-12-28 オープンなコンピューティングプラットフォーム内でハードウェアのルート・オブ・トラストを構築し、保護されたコンテンツ処理を提供する方法およびシステム Active JP5770859B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/984,737 US8625788B2 (en) 2011-01-05 2011-01-05 Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform
US12/984,737 2011-01-05
PCT/US2011/067472 WO2012094196A2 (en) 2011-01-05 2011-12-28 Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2015127710A Division JP5951857B2 (ja) 2011-01-05 2015-06-25 オープンなコンピューティングプラットフォーム内でハードウェアのルート・オブ・トラストを構築し、保護されたコンテンツ処理を提供する方法およびシステム

Publications (2)

Publication Number Publication Date
JP2014508343A JP2014508343A (ja) 2014-04-03
JP5770859B2 true JP5770859B2 (ja) 2015-08-26

Family

ID=46381864

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2013548432A Active JP5770859B2 (ja) 2011-01-05 2011-12-28 オープンなコンピューティングプラットフォーム内でハードウェアのルート・オブ・トラストを構築し、保護されたコンテンツ処理を提供する方法およびシステム
JP2015127710A Active JP5951857B2 (ja) 2011-01-05 2015-06-25 オープンなコンピューティングプラットフォーム内でハードウェアのルート・オブ・トラストを構築し、保護されたコンテンツ処理を提供する方法およびシステム
JP2016114866A Active JP6170208B2 (ja) 2011-01-05 2016-06-08 オープンなコンピューティングプラットフォーム内でハードウェアのルート・オブ・トラストを構築し、保護されたコンテンツ処理を提供する方法およびシステム

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2015127710A Active JP5951857B2 (ja) 2011-01-05 2015-06-25 オープンなコンピューティングプラットフォーム内でハードウェアのルート・オブ・トラストを構築し、保護されたコンテンツ処理を提供する方法およびシステム
JP2016114866A Active JP6170208B2 (ja) 2011-01-05 2016-06-08 オープンなコンピューティングプラットフォーム内でハードウェアのルート・オブ・トラストを構築し、保護されたコンテンツ処理を提供する方法およびシステム

Country Status (7)

Country Link
US (3) US8625788B2 (ja)
EP (2) EP3605372B1 (ja)
JP (3) JP5770859B2 (ja)
KR (2) KR101658959B1 (ja)
CN (1) CN103339957B (ja)
TW (3) TWI489848B (ja)
WO (1) WO2012094196A2 (ja)

Families Citing this family (71)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8522360B2 (en) * 2008-01-28 2013-08-27 Seagate Technology Llc Posted move in anchor point-based digital rights management
EP2638661B1 (en) * 2010-11-10 2020-07-08 Voyager Innovations Holdings Pte. Ltd. Method of performing a financial transaction via unsecured public telecommunication infrastructure and an apparatus for same
US8625788B2 (en) * 2011-01-05 2014-01-07 Intel Corporation Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform
US8682750B2 (en) 2011-03-11 2014-03-25 Intel Corporation Method and apparatus for enabling purchase of or information requests for objects in digital content
US8976961B2 (en) * 2011-04-11 2015-03-10 Analog Devices, Inc. Encryption topology for transporting multiple AV streams over a unified medium
US8560453B2 (en) * 2011-06-30 2013-10-15 Intel Corporation Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust
US9767840B2 (en) * 2011-08-18 2017-09-19 Apple Inc. Securing protected content during video playback
KR101857791B1 (ko) * 2011-08-30 2018-05-16 삼성전자주식회사 컴퓨팅 시스템, 및 상기 컴퓨팅 시스템을 동작하기 위한 방법
WO2013085517A1 (en) * 2011-12-08 2013-06-13 Intel Corporation Method and apparatus for policy-based content sharing in a peer to peer manner using a hardware based root of trust
CN104094267B (zh) * 2011-12-15 2020-04-07 英特尔公司 安全共享来自源装置的媒体内容的方法、装置和系统
US8743224B2 (en) 2012-07-13 2014-06-03 Intel Corporation Context based management for secure augmented reality applications
US9152577B2 (en) * 2012-08-17 2015-10-06 Broadcom Corporation Security central processing unit management of a transcoder pipeline
US9171170B2 (en) * 2012-08-17 2015-10-27 Broadcom Corporation Data and key separation using a secure central processing unit
US8782401B2 (en) * 2012-09-26 2014-07-15 Intel Corporation Enhanced privacy ID based platform attestation
US8954735B2 (en) 2012-09-28 2015-02-10 Intel Corporation Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware
US9355253B2 (en) 2012-10-18 2016-05-31 Broadcom Corporation Set top box architecture with application based security definitions
US9270692B2 (en) * 2012-11-06 2016-02-23 Mediatek Inc. Method and apparatus for setting secure connection in wireless communications system
US10015542B2 (en) * 2013-03-15 2018-07-03 Arris Enterprises Llc Method and apparatus for secure storage and retrieval of live off disk media programs
WO2014144930A2 (en) * 2013-03-15 2014-09-18 Videri Inc. Systems and methods for distributing, viewing, and controlling digital art and imaging
JP6976682B2 (ja) 2013-03-15 2021-12-08 ビデリ、インコーポレイテッドVideri Inc. デジタル・アートを表示、配信、鑑賞および制御し、画像形成するためのシステムおよび方法
US9247316B2 (en) 2013-04-23 2016-01-26 Microsoft Technology Licensing, Llc Protected media decoding using a secure operating system
KR102100456B1 (ko) * 2013-05-09 2020-04-13 삼성전자주식회사 전자장치에서 디지털 저작권 관리 서비스를 제공하기 위한 장치 및 방법
CN103313142B (zh) * 2013-05-26 2016-02-24 中国传媒大学 面向三网融合的视频内容安全责任认定方法
WO2014200496A1 (en) * 2013-06-13 2014-12-18 Intel Corporation Secure pairing for communication across devices
US10142108B2 (en) * 2013-06-17 2018-11-27 Qube Cinema, Inc. Copy protection scheme for digital audio and video content authenticated HDCP receivers
US9111123B2 (en) 2013-06-28 2015-08-18 International Business Machines Corporation Firmware for protecting data from software threats
EP2827598A1 (en) * 2013-07-18 2015-01-21 OpenTV, Inc. A system for receiving and decrypting streaming content
US10182038B2 (en) 2013-07-29 2019-01-15 Mobitv, Inc. Efficient common storage of partially encrypted content
US10104342B2 (en) * 2013-12-18 2018-10-16 Intel Corporation Techniques for secure provisioning of a digital content protection scheme
WO2015099698A1 (en) * 2013-12-24 2015-07-02 Intel Corporation Content protection for data as a service (daas)
US9111107B2 (en) 2014-01-17 2015-08-18 Sony Corporation Computer ecosystem providing a process for determining trust in content sharing
US10341312B2 (en) 2014-03-24 2019-07-02 Nokia Technologies Oy Content management
US9715590B2 (en) * 2014-05-05 2017-07-25 Analog Devices, Inc. System and device for verifying the integrity of a system from its subcomponents
US9672342B2 (en) 2014-05-05 2017-06-06 Analog Devices, Inc. System and device binding metadata with hardware intrinsic properties
US9946858B2 (en) 2014-05-05 2018-04-17 Analog Devices, Inc. Authentication system and device including physical unclonable function and threshold cryptography
US10432409B2 (en) 2014-05-05 2019-10-01 Analog Devices, Inc. Authentication system and device including physical unclonable function and threshold cryptography
US10063592B1 (en) 2014-06-06 2018-08-28 Amazon Technologies, Inc. Network authentication beacon
US10129299B1 (en) 2014-06-06 2018-11-13 Amazon Technologies, Inc. Network beacon management of security policies
US9590952B2 (en) 2014-09-05 2017-03-07 Microsoft Technology Licensing, Llc Lossy data stream decoder
US9430619B2 (en) * 2014-09-10 2016-08-30 Microsoft Technology Licensing, Llc Media decoding control with hardware-protected digital rights management
US9485241B2 (en) 2014-11-21 2016-11-01 Sprint Communications Company L.P. Secure communication paths in data networks with tethered devices
US9525672B2 (en) * 2014-12-19 2016-12-20 Amazon Technologies, Inc. Multi-faceted compute instance identity
WO2016112338A1 (en) * 2015-01-08 2016-07-14 Intertrust Technologies Corporation Cryptographic systems and methods
US20160300068A1 (en) * 2015-04-07 2016-10-13 Dell Products, Lp System and Method to View Encrypted Information on a Security Enabled Display Device
US10063375B2 (en) 2015-04-20 2018-08-28 Microsoft Technology Licensing, Llc Isolation of trusted input/output devices
CN104932389A (zh) * 2015-05-21 2015-09-23 广州市纬志电子科技有限公司 一种中控主机的防伪方法及装置
US11423498B2 (en) * 2015-12-16 2022-08-23 International Business Machines Corporation Multimedia content player with digital rights management while maintaining privacy of users
JP6589996B2 (ja) * 2016-01-15 2019-10-16 富士通株式会社 セキュリティ装置および制御方法
US10511578B2 (en) * 2016-03-04 2019-12-17 Intel Corporation Technologies for secure content display with panel self-refresh
GB2550622B (en) * 2016-04-19 2018-10-24 Cisco Tech Inc Information centric networking routing in an IP network
US10395013B2 (en) 2016-05-11 2019-08-27 Stmicroelectronics Sa Method and device for enhancing the protection of a signal, in particular a multimedia signal, against a malicious attack
FR3052009B1 (fr) 2016-05-31 2018-06-01 Stmicroelectronics Sa Procede et dispositif d'amelioration de la protection d'un signal multimedia contre une attaque malveillante.
US10135622B2 (en) * 2016-06-03 2018-11-20 Intel Corporation Flexible provisioning of attestation keys in secure enclaves
US10250392B2 (en) * 2016-07-01 2019-04-02 Intel Corporation Arbitrary base value for EPID calculation
US10268844B2 (en) * 2016-08-08 2019-04-23 Data I/O Corporation Embedding foundational root of trust using security algorithms
CN106384025A (zh) * 2016-11-29 2017-02-08 首影科技(深圳)有限公司 显示系统及内容安全发行及显示方法
US10367639B2 (en) 2016-12-29 2019-07-30 Intel Corporation Graphics processor with encrypted kernels
US10298553B2 (en) 2017-03-31 2019-05-21 Sprint Communications Company L.P. Hardware trusted data communications over system-on-chip (SOC) architectures
US10387687B2 (en) * 2017-04-07 2019-08-20 Nxp B.V. Method for symbolic execution on constrained devices
US10425235B2 (en) 2017-06-02 2019-09-24 Analog Devices, Inc. Device and system with global tamper resistance
US10958452B2 (en) 2017-06-06 2021-03-23 Analog Devices, Inc. System and device including reconfigurable physical unclonable functions and threshold cryptography
US11025627B2 (en) * 2017-07-10 2021-06-01 Intel Corporation Scalable and secure resource isolation and sharing for IoT networks
KR102106689B1 (ko) * 2018-03-09 2020-05-04 한국과학기술원 사용자 데이터 보호를 제공하는 데이터 가용성 ssd 아키텍처
US20210001502A1 (en) * 2018-04-30 2021-01-07 Hewlett-Packard Development Company, L.P. Cutting print media
CN109168085B (zh) * 2018-08-08 2021-01-08 瑞芯微电子股份有限公司 一种设备客户端视频流硬件保护方法
US11831786B1 (en) 2018-11-13 2023-11-28 Northrop Grumman Systems Corporation Chain of trust
US11374771B2 (en) * 2019-03-08 2022-06-28 Ares Technologies, Inc. Methods and systems for implementing mixed protocol certificates
US11410264B2 (en) * 2019-09-27 2022-08-09 Intel Corporation Switchable image source in a hybrid graphics systems
CN111859417B (zh) * 2020-06-23 2024-03-29 天地融科技股份有限公司 一种安全显示控制的方法及装置
IT202100007808A1 (it) 2021-03-30 2022-09-30 Univ Degli Studi Padova Dispositivo e sistema per la trasmissione protetta di un segnale video
CN114090095B (zh) * 2022-01-19 2022-05-24 苏州浪潮智能科技有限公司 一种多路服务器中cpu的bios加载方法及相关组件

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5825879A (en) * 1996-09-30 1998-10-20 Intel Corporation System and method for copy-protecting distributed video content
US20020188570A1 (en) * 1999-03-24 2002-12-12 Donna Coningsby Partial protection of content
US7103574B1 (en) * 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
JP2000341263A (ja) * 1999-05-27 2000-12-08 Sony Corp 情報処理装置及び方法
JP2002158985A (ja) 2000-11-17 2002-05-31 Hitachi Ltd デジタルコンテンツ配布システム、デジタルコンテンツ配布方法、デジタルコンテンツ配布装置、情報処理装置、および、デジタルコンテンツ記録媒体
US7350228B2 (en) * 2001-01-23 2008-03-25 Portauthority Technologies Inc. Method for securing digital content
JP3925095B2 (ja) * 2001-02-01 2007-06-06 株式会社日立製作所 データ受信装置
US6934389B2 (en) * 2001-03-02 2005-08-23 Ati International Srl Method and apparatus for providing bus-encrypted copy protection key to an unsecured bus
US7073070B2 (en) * 2001-06-29 2006-07-04 Intel Corporation Method and apparatus to improve the protection of information presented by a computer
US20030030720A1 (en) * 2001-08-10 2003-02-13 General Instrument Corporation Wireless video display apparatus and associated method
JP2003187091A (ja) * 2001-12-14 2003-07-04 Sony Corp 端末装置、販売網管理サーバ、コンテンツ販売方法およびコンテンツ販売システム
US7376233B2 (en) * 2002-01-02 2008-05-20 Sony Corporation Video slice and active region based multiple partial encryption
US20040078584A1 (en) * 2002-08-23 2004-04-22 General Instrument Corp. Interchip transport bus copy protection
US8064508B1 (en) 2002-09-19 2011-11-22 Silicon Image, Inc. Equalizer with controllably weighted parallel high pass and low pass filters and receiver including such an equalizer
US20050144468A1 (en) * 2003-01-13 2005-06-30 Northcutt J. D. Method and apparatus for content protection in a personal digital network environment
US7293178B2 (en) * 2002-12-09 2007-11-06 Microsoft Corporation Methods and systems for maintaining an encrypted video memory subsystem
US20060165232A1 (en) * 2002-12-16 2006-07-27 Dzevdet Burazerovic Method and apparatus to encrypt video data streams
US7318236B2 (en) * 2003-02-27 2008-01-08 Microsoft Corporation Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system
US7469346B2 (en) 2003-06-27 2008-12-23 Disney Enterprises, Inc. Dual virtual machine architecture for media devices
US7912218B2 (en) * 2003-07-04 2011-03-22 Nxp B.V. Method of broadcasting multimedia content via distribution network
US7159112B1 (en) * 2003-08-26 2007-01-02 Nvidia Corporation Decryption of graphics data in a graphics processing pipeline
US7406598B2 (en) * 2004-02-17 2008-07-29 Vixs Systems Inc. Method and system for secure content distribution
US7634664B2 (en) * 2005-02-15 2009-12-15 Hewlett-Packard Development Company, L.P. Devices, systems, and methods for secure download of data
GB2424557A (en) * 2005-03-24 2006-09-27 Sony Uk Ltd FPGA with hardware decryptor for configuration programme which adds second key to itself before re-encrypting and overwriting itself in memory when run
US8825551B2 (en) * 2005-04-21 2014-09-02 Google Technology Holdings LLC Digital rights management for local recording and home network distribution
US9507919B2 (en) * 2005-04-22 2016-11-29 Microsoft Technology Licensing, Llc Rights management system for streamed multimedia content
JP2007056133A (ja) 2005-08-24 2007-03-08 Toyobo Co Ltd ポリエステル重合触媒およびこれを用いて製造されたポリエステル並びにポリエステルの製造方法
WO2007051498A1 (en) * 2005-10-31 2007-05-10 Nero Ag Hardware multimedia endpoint and personal computer
DE602006009366D1 (de) 2005-12-14 2009-11-05 Nvidia Corp Chipsatzsicherheits-Offload-Engine
KR101182473B1 (ko) * 2006-05-09 2012-09-13 인터디지탈 테크날러지 코포레이션 무선 장치에 대한 안전 시간 기능
US7890750B2 (en) * 2006-07-06 2011-02-15 Accenture Global Services Limited Encryption and decryption on a graphics processing unit
US7890747B2 (en) * 2006-07-06 2011-02-15 Accenture Global Services Limited Display of decrypted data by a graphics processing unit
JP2008154075A (ja) * 2006-12-19 2008-07-03 Canon Inc 映像処理装置およびその制御方法およびプログラムおよび記憶媒体
US8300818B2 (en) * 2007-02-27 2012-10-30 Sony Corporation System and method for effectively protecting electronic content information
CN101359986B (zh) * 2007-04-30 2013-05-29 英特尔公司 用于根据双线性映射的直接匿名证明的装置和方法
US20090060182A1 (en) * 2007-09-04 2009-03-05 Thomas Killian Apparatus and method for enhancing the protection of media content
TW200929974A (en) * 2007-11-19 2009-07-01 Ibm System and method for performing electronic transactions
US9069990B2 (en) * 2007-11-28 2015-06-30 Nvidia Corporation Secure information storage system and method
US8646052B2 (en) 2008-03-31 2014-02-04 Intel Corporation Method and apparatus for providing a secure display window inside the primary display
US8233621B2 (en) * 2008-06-16 2012-07-31 Hitachi, Ltd. Slice-based prioritized secure video streaming
US20100014671A1 (en) * 2008-06-19 2010-01-21 General Instrument Corporation Secure interchip transport interface
CN102187682A (zh) * 2008-10-15 2011-09-14 三菱电机株式会社 加密装置、解密装置、加密方法以及解密方法
US8868925B2 (en) * 2008-12-09 2014-10-21 Nvidia Corporation Method and apparatus for the secure processing of confidential content within a virtual machine of a processor
US8630412B2 (en) * 2010-08-25 2014-01-14 Motorola Mobility Llc Transport of partially encrypted media
US8625788B2 (en) * 2011-01-05 2014-01-07 Intel Corporation Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform

Also Published As

Publication number Publication date
TWI489848B (zh) 2015-06-21
KR101658959B1 (ko) 2016-09-22
EP2661716A4 (en) 2016-05-11
JP2015233287A (ja) 2015-12-24
EP2661716B1 (en) 2019-08-21
TWI562582B (en) 2016-12-11
TWI630813B (zh) 2018-07-21
JP2016187201A (ja) 2016-10-27
EP3605372B1 (en) 2024-01-17
KR20160112019A (ko) 2016-09-27
TW201543863A (zh) 2015-11-16
US8625788B2 (en) 2014-01-07
US20140112471A1 (en) 2014-04-24
EP2661716A2 (en) 2013-11-13
JP5951857B2 (ja) 2016-07-13
CN103339957A (zh) 2013-10-02
KR20130118940A (ko) 2013-10-30
JP2014508343A (ja) 2014-04-03
JP6170208B2 (ja) 2017-07-26
WO2012094196A3 (en) 2013-01-24
CN103339957B (zh) 2017-02-15
TW201714430A (en) 2017-04-16
US20190104338A1 (en) 2019-04-04
US10582256B2 (en) 2020-03-03
WO2012094196A2 (en) 2012-07-12
TW201240422A (en) 2012-10-01
US10028010B2 (en) 2018-07-17
US20120173877A1 (en) 2012-07-05
EP3605372A1 (en) 2020-02-05

Similar Documents

Publication Publication Date Title
JP6170208B2 (ja) オープンなコンピューティングプラットフォーム内でハードウェアのルート・オブ・トラストを構築し、保護されたコンテンツ処理を提供する方法およびシステム
US11580570B2 (en) Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust
US9990473B2 (en) Method and apparatus for policy-based content sharing in a peer to peer manner using a hardware based root of trust
AU2012275667A1 (en) Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust
TWI461950B (zh) 用以致能數位內容中之對象物件的採購或對數位內容中之對象物件的資訊請求之方法及設備

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140826

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150526

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150625

R150 Certificate of patent or registration of utility model

Ref document number: 5770859

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250