JP6612899B2 - ブロードキャストチャネルを介したコンテンツ保護を可能にするための方法及び装置 - Google Patents

ブロードキャストチャネルを介したコンテンツ保護を可能にするための方法及び装置 Download PDF

Info

Publication number
JP6612899B2
JP6612899B2 JP2017564830A JP2017564830A JP6612899B2 JP 6612899 B2 JP6612899 B2 JP 6612899B2 JP 2017564830 A JP2017564830 A JP 2017564830A JP 2017564830 A JP2017564830 A JP 2017564830A JP 6612899 B2 JP6612899 B2 JP 6612899B2
Authority
JP
Japan
Prior art keywords
message
receiver
license
hash
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017564830A
Other languages
English (en)
Other versions
JP2018527775A (ja
Inventor
ブアジジ,イメド
リム,ヨンクウォン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2018527775A publication Critical patent/JP2018527775A/ja
Application granted granted Critical
Publication of JP6612899B2 publication Critical patent/JP6612899B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1075Editing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • H04N21/4353Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • H04N21/44055Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64715Protecting content from unauthorized alteration within the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Description

本開示は、一般にブロードキャストされたメディアコンテンツに関する。より具体的には、本開示は、ブロードキャストチャネルを介したコンテンツ保護を可能にすることに関する。
CENC(common encryption)は、異なるDRM(digital right and key management)を用いて同じファイルの解読(decryption)を可能にするための1つ以上のDRMシステムによって用いられる一般的な暗号化(encryption)を特定する。CENCは、ISOBMFF(ISO(international organization for standardization) base media file)に対するストリーム暗号化及びストリーム暗号化パラメータの保存を含む一般的な暗号化技法である。CENCの長所は、コンテンツの暗号化のための共通方式を提供することにより、キー獲得からコンテンツの暗号化を分離することにある。これは多重DMRシステムをサポートする。
CENCメカニズムは、メディアサンプル又はその一部のみを暗号化する一方、ファイル及びトラック構造ボックスのようなISOBMFFメタデータは暗号化しない状態に維持することで、プレイヤがファイルを正しく認識して読み出すことができるようにし、要求されるライセンスを獲得できるようにする。CENCは、AVC(advanced video coding)及びHEVC(high efficiency video coding)のようなNAL(network abstraction layer)に基づくビデオエンコードフォーマットの暗号化をサポートする。したがって、CENCは、下位サンプル(sub−sample)のビデオデータのみ暗号化し、NALヘッダは暗号化しない下位サンプル暗号化能力を提供する。この柔軟性はビデオの無料プレビューを提供し、ビデオを編集及び処理できるようにし、オーディオのようないくつかのサービスコンポーネントに無料でアクセスするために用いられることができる。“mdat”のサンプルの中の暗号化されたバイト範囲に対するオフセットを提供することによって、プレイヤらはファイルを容易に処理することができ、解読及びプレイバックのための解読器に暗号化されたチャンクを伝達できる。
ブロードキャストチャネルを介したコンテンツ保護を可能にする技術が要求される。
一実施形態で、メディアライセンスを受信するための受信機が提供される。前記受信機は、通信部及び制御部を含む。前記通信部は、保護される少なくとも一部を含むブロードキャストされたメディアデータを受信して暗号化されたライセンスデータを含むライセンスシグナリングメッセージを受信する。前記制御部は、前記受信機のCDM(content decryption module)からのメッセージに対する要求を生成し、前記ライセンスシグナリングメッセージの1つ以上のハッシュコードを識別し、前記ライセンスシグナリングメッセージの前記1つ以上のハッシュコードと前記CDMからの前記メッセージのハッシュとの間のマッピングに基づいて前記受信機のための前記暗号化されたデータを識別する。
他の実施形態で、受信機によってメディアライセンスを受信するための方法が提供される。上記方法は、保護される少なくとも一部を含むブロードキャストされたメディアデータを受信する過程と、前記受信機のCDMからのメッセージを要求する過程 と、を含む。前記方法は、また、暗号化されたライセンスデータを含むライセンスシグナリングメッセージを受信する過程と、前記ライセンスシグナリングメッセージの1つ以上のハッシュコードを識別する過程と、を含む。また、上記方法は、前記ライセンスシグナリングメッセージの前記1つ以上のハッシュコードと前記CDMからの前記メッセージのハッシュとの間のマッピングに基づいて前記受信機のための前記暗号化されたライセンスデータを識別する過程と、を含む。
さらに他の実施形態で、メディアライセンスを提供するためのサーバ装置が提供される。前記サーバは、制御部及び通信部を含む。前記通信部は、前記制御部の制御下に受信機と受信機のグループに暗号化されたライセンスデータに対する前記受信機又は前記受信機のグループを識別するために用いられるハッシュコードを指示する(i)ライセンスメッセージハッシュと、(ii)前記暗号化されたライセンスデータを含むライセンスシグナリングメッセージと、を送信する。
さらに他の実施形態で、メディアライセンスを受信するための受信機装置は、サーバから保護される少なくとも一部を含むブロードキャストされたメディアデータを含む第1メッセージを受信し、前記サーバから暗号化されたライセンスデータを含む第2メッセージを受信する通信部と、前記受信機のCDM(content decryption module)から前記暗号化されたライセンスデータを指示する第3メッセージに対する要求を生成し、前記第2メッセージの1つ以上のハッシュコードを識別し、前記1つ以上のハッシュコードと前記第3メッセージのハッシュとの間のマッピングに基づいて前記受信機のための前記暗号化されたライセンスデータを識別する制御部と、を含む。
さらに他の実施形態で、受信機によってメディアライセンスを受信するための方法は、サーバから保護される少なくとも一部を含むブロードキャストされたメディアデータを含む第1メッセージを受信する過程と、前記サーバから暗号化されたライセンスデータを含む第2メッセージを受信する過程と、前記受信機のCDMからの前記暗号化されたライセンスデータを指示する第3メッセージに対する要求を生成する過程と、前記第2メッセージの1つ以上のハッシュコードを識別する過程と、前記1つ以上のハッシュコードと前記第3メッセージのハッシュとの間のマッピングに基づいて前記受信機のための前記暗号化されたライセンスデータを識別する過程と、を含む。
さらに他の実施形態で、メディアライセンスを提供するためのサーバ装置は、制御部と、暗号化されたライセンスデータに対する受信機を識別するために用いられる1つ以上のハッシュコードを指示するメッセージのハッシュ及び前記暗号化されたライセンスデータを含む前記メッセージを前記受信機に送信する通信部と、を含む。
本開示によれば、受信機が保護されるメディアデータにアクセスできるようにする装置及び方法が提供される。本開示及び効果のより完全な理解のために、添付された図面と共に次の詳細な説明が参照され、図面の参照番号は該当部分を示す。
本開示の多様な実施形態を実現できる例示的な通信システムを示す図である。 本開示に係るブロードキャストチャネルを介したコンテンツ保護を可能にするためのシステムの例示的なアーキテクチャ(architecture)を示す図である。 本開示に係る受信機によるメディアライセンスを受信するための例示的なプロセスを示すフローチャートである。 本開示に係る例示的な電子装置を示す図である。 本開示に係る受信機によるメディアライセンスを受信するための他の例示的なプロセスを示すフローチャートである。 本開示に係るサーバによるメッセージを送信するための例示的なプロセスを示すフローチャートである。
以下の詳細な説明に入る前に、本特許文書全体にわたって用いられる特定の単語及び句の定義を記載することが本発明の理解に役立つであろう。用語「カップル(couple)」及びその派生語は2つ以上の構成要素の間のある直接又は間接通信を示すか、これらの要素が互いに物理的に接触しているか否かを示すことができる。用語「送信(transmit)」、「受信(receive)」及び「通信(communicate)」、並びにそれらの派生語は直接及び間接通信をいずれをも含む。用語「含む(include)」及び「構成する(comprise)」、並びにその派生語らは制限なく含むことを意味する。用語「又は(or)」は、包括的な意味であって、「及び/又は」を意味する。句「〜と関連づけられる(associated with)」及びその派生語は、〜を含む(include)、〜に含まれる(be included within)、〜と結合する(interconnect with)、〜を含む(contain)、〜に含まれる(be contained within)、〜に接続する(connect to or with)、〜と結合する(couple to or with)、〜と伝達する(be communicable with)、〜と協力する(cooperate with)、インターリーブする(interleave)、〜を並べる(juxtapose)、〜に隣接する(be proximate to)、縛る/縛られる(be bound to or with)、有する(have)、属性を持つ(have a property of)、〜と関係を有する(have a relationship to or with)などを意味する。用語「制御器(controller)」は、少なくとも1つの動作を制御するある装置、システム又はその一部を意味する。かかる制御器は、ハードウェア又はハードウェアとソフトウェアの組み合わせ、及び/又はファームウェア(firmware)で実現されてよい。特定の制御部と関連づけられた機能はローカル又は遠隔で中央集中式(centralized)又は分散式(distributed)で処理されることができる。句「少なくとも1つ」が並べられた項目のリストと共に用いられる場合、並べられた項目のうち少なくとも1つの互いに異なる組み合わせが用いられてよいことを意味する。例えば、「A、B、及びCのうち少なくとも1つ」は、A、B、C、A及びB、A及びC、B及びC、さらには、A及びB及びCの組み合わせのうちいずれか1つが含まれる。
また、以下で説明される多様な機能は、少なくとも1つのコンピュータプログラムによって実現又はサポートでき、各々のコンピュータプログラムはコンピュータ読み取り可能なプログラムコードで形成されコンピュータ読み取り可能な媒体で実現される。用語「アプリケーション」及び「プログラム」は、適切なコンピュータ読み取り可能なプログラムコードで実現するために適応された少なくとも1つのコンピュータプログラム、ソフトウェア構成要素、命令セット、手順、機能、オブジェクト、クラス、インスタンス、関連データ、又はその一部を示す。句「コンピュータ読み取り可能なプログラムコード」は、ソースコード、オブジェクトコード、及び実行可能なコードを含むあらゆる類型のコンピュータコードを含む。句「コンピュータ読み取り可能な媒体」は、読み出し専用メモリ(read only memory、ROM)、ランダムアクセスメモリ(random access memory、RAM)、ハードディスクドライブ、コンパクトディスク(compact disc、CD)、デジタルビデオディスク(digital video disk、DVD)、又はその他の任意のタイプのメモリのようなコンピュータによってアクセスできる任意の類型の媒体を含む。「非一時的な(non−transitory)」コンピュータ読み取り可能な媒体は、一時的な電気的信号又は他の信号を送信する有線、無線、光学、又は他の通信リンクを除く。非一時的コンピュータ読み取り可能な媒体は、データが永続的に記憶される媒体、及び再起録が可能な光ディスク又は消去可能なメモリ装置のようにデータが記憶され、後に上書き可能な媒体を含む。
他の特定の単語及び句に対する定義が本特許明細書全般にわたって提供される。本開示の属する技術の分野における通常の知識を有する者は、大半ではないにしろ、多くの場合、そのような定義がそのように定義された単語及び句の従来及び将来の使用にも適用されることを理解すべきである。
以下、論議された図1乃至図6及び本開示の原理を説明するために用いられる多様な実施形態は単なる例示のためのものであって、いかなる方式でも本開示の範囲を限定する意味に解釈されてはならない。通常の技術者は、本開示の原理が適切に配置された無線通信システムで実現されてよいことを理解できるであろう。
解読化が作動するために、本開示の実施形態は、CENCがISOBMFFで次の情報を提供することを認識する。
●キー識別子:キーIDは、単一キー(single key)が全体トラックのために用いられる場合、トラックで全ての暗号化されたサンプルと関連づけられる。
●IV(initialization vector):IVは、セマンティック(semantics)のランダム及び除去のために用いられ、強力な保護のために用いられる。全てのサンプルのために、IVは解読キーを構成できると知られている。
●ライセンス獲得情報(license acquisition information):ライセンス獲得に関する情報は各DRMシステムに特定される。メディアプレイヤアプリケーションは暗号化されたストリームに対するアクセスを提供するDRMシステムのうち少なくとも1つをサポートすることを要求する。
本開示の実施形態は、CENCがISOBMFFで以前の情報を保存するための方法を定義することを認識し考慮する。キー識別子は、単一キーが全体トラックに適用される場合、トラック暗号ボックス“tenc”でdefault_KIDとして提供されるか、又はサンプルグループ解読ボックス“sgpd”を使用してサンプルグルーピング構造で提供される同じ暗号化キーを共有するサンプルの集合に対するキーとして提供されてよい。全てのサンプルに対するIVは暗号化されたチャンクの位置に対する情報とともに“mdat”又は“senc”でサンプル補助情報(sample auxiliary information)の一部として提供される。ライセンス獲得情報は、各DRMシステムがSystemIDによって識別される保護システム特定ヘッダボックス(protection system specific header box)“pssh”の一部として提供される。“pssh”ボックスは、提供されるキー識別子のリスト及びサポートされるキー識別子によって識別されるキーをどのように獲得するかを説明する不透明システム特定情報(opaque system specific information)を提供する。
上述の内容に基づいて、本開示の実施形態は、ライセンス情報が特定のDRMシステムによって保護されるコンテンツにアクセスするために要求されることを認識し考慮する。これは、特に、リターンチャネルなしで純粋なブロードキャストチャネルを介して保護されるブロードキャストされたメディアデータを受信する受信機にとっては、困難な課題である。したがって、本開示の実施形態は、純粋なブロードキャストチャネルを含む通信システムでコンテンツ保護を可能にする。
図1は、本開示の多様な実施形態を実現できる例示的な通信システム100を示す。図1に示す通信システム100の実施形態は単なる説明のためのものである。通信システム100の他の実施形態は本開示の範囲から逸脱することなく用いられることができる。
図1で説明されるように、システム100は、1つ以上の通信チャネルのシステム100で多様なコンポーネントが通信を容易にするネットワーク102を含む。ネットワーク102は、IP(internet protocol)パケット、フレームリレーフレーム、又は他の情報を、ネットワークアドレス間で伝達できる。ネットワーク102は、1つ以上のLAN(local area network)、MAN(metropolitan area network)、WAN(wide area network)、インターネットのようなグローバルネットワークの全体又は一部、又は1つ以上の位置で任意の他の通信システム又はシステムを含むことができる。
多様な実施形態において、ネットワーク102は、クライアント装置106−115にメディアデータ(例:ビデオ、写真、オーディオコンテンツ)を伝達するための通信チャネル及びブロードキャスト及びブロードバンドネットワークを含む。ケーブル及び衛星通信リンクのようなネットワーク102のブロードキャスティング要素は、例えば、1つ以上のサーバ104からクライアント装置106−115への方向であるクライアント装置106−115へのメディアデータのブロードキャストを提供する。ネットワーク102は、衛星、無線、有線、光ファイバーネットワークリンク及び装置のような任意の数のブロードキャストリンク、チャネル、及び装置を含むことができる。ブロードバンドネットワーク102bは、例えば1つ以上のサーバ104からクライアント装置106−115に往復する方向である一般に双方向のクライアント装置106−115のためのメディアデータに対するブロードバンドアクセスを提供する。ブロードバンドネットワーク102bは、例えば、インターネット、無線、有線、及び光ファイバーネットワークリンク及び装置のような任意の数のブロードバンドリンク、チャネル、及び装置を含むことができる。
ネットワーク102は、1つ以上のサーバ104と多様なクライアント装置106−115の間の通信を容易にする。サーバ104の各々は、1つ以上のクライアント装置にコンピューティングサービスを提供できる適切なコンピューティング又はプロセッシング装置を含む。サーバ104の各々は、例えば、1つ以上のプロセッシング装置、命令及びデータを記憶する1つ以上のメモリ、及びネットワーク102を介した通信を容易にする1つ以上のネットワークインタフェースを含むことができる。例えば、1つ以上のサーバ104は、ブロードキャストチャネルを用いてネットワーク102でブロードキャストチャネルを介したメディアデータをブロードキャストするブロードキャストサーバを含むことができる。他の例としては、1つ以上のサーバ104は、DASH MMT(MPEG media transport)を用いてネットワーク102でブロードバンドネットワークを介してメディアデータをブロードキャスト又はユニキャストするサーバを含むことができる。他の例としては、1つ以上のサーバ104は、以下でより詳細に論議されるように、ネットワーク102で分配される保護されたメディアデータのためのライセンスデータを提供するDRMシステムのためのライセンシングサーバであってよい。
各クライアント装置106−115は、ネットワーク102を介して少なくとも1つのサーバ又は他のコンピューティング装置と相互作用する任意の適当なコンピューティング又はプロセッシング装置である。例えば、クライアント装置106−115は、インターネット接続されたコンピュータ又はテレビ106、モバイル電話又はスマートフォン108、PDA(personal digital assistant)110、ラップトップコンピュータ112、タブレットコンピュータ114、及びセットトップボックス及び/又はテレビ115を含む。しかし、任意の他の又は追加的なクライアント装置を通信システム100で用いることができる。例えば、一部のクライアント装置108−114は、ネットワーク102と間接的に通信する。例えば、クライアント装置108−110は、セルラー基地局又はeNodeBのような1つ以上の基地局116を介して通信する。また、クライアント装置112−115は、IEEE802.11無線アクセスポイントのような1つ以上の無線アクセスポイント118を介して通信する。これらは単なる例示のためのもので、各クライアント装置は、ネットワーク102と直接通信することもでき、適切な媒介装置又はネットワークを介してネットワーク102と間接的に通信することもできることを理解すべきである。
以下でより詳細に論議されるように、セットトップボックス及び/又はテレビ115は、純粋なブロードキャストチャネル(例:リターンチャネルのない一方向ブロードキャスト通信チャネル)を介してメディアデータを受信する。1つ以上のサーバ104は、純粋なブロードキャストチャネルを介してコンテンツ保護を可能にするためにネットワーク102で分配される保護されたメディアデータのためのライセンスデータを提供する。
図1は、通信システム100の一例を示しているが、図1に対して多様な変形が行われてよい。例えば、システム100は、各々の構成要素を、任意の個数で任意の適切な構成で含むことができる。一般に、コンピューティング及び通信システムは、多種多様な構成とでき、図1は、本開示の範囲をある特定の構成に限定しない。図1は、本特許文書で開示された多様な特性を用いることができる1つの動作環境を示しているが、そのような特性を全ての他の適切なシステムで用いることもできる。
図2は、本開示に係るブロードキャストチャネルを介したコンテンツ保護を可能にするためのシステム200の例示的なアーキテクチャを示す。図1で説明される通信システム100の実施形態は単なる説明のためのものである。通信システム100の他の実施形態が本開示の範囲から逸脱することなく用いられることができる。
例示的な実施形態で、システム200は、受信機215に情報を提供するサーバら205及び210を含む。例えば、サーバら205及び210は、図1のサーバら104の例示的な具現であってよい。例えば、サーバ205は、保護されたメディアデータのためのライセンスを生成して受信機215に提供するライセンスサーバ205である。例えば、サーバ205は、CENC技術、メディアファイル暗号化、解読キー、などを用いて保護されたメディアデータに対するアクセスを制御するDRMシステムのためのサーバであってよい。DRMシステムは、プロプリエタリ(proprietary)なものであり、かつ、メディアコンテンツを保護するためのDRMコンテンツの運営者及び他のユーザに知られていない技術又は秘密技術を使用できる。ブロードキャストサーバ210は、受信機215を含む多様なクライアント装置(例:クライアント装置106−115)にメディアコンテンツを提供する。一部の例示で、サーバ205及び210は、同じサーバであるか、又は単一の運営者又はコンテンツ提供者の管理下にあってよい。
受信機215は、受信機115のユーザにメディアコンテンツを受信して提供するメディアプレイヤアプリケーション220を含む。一実施形態で、受信機215は、受信機215がジャバスクリプト(javascript)制御によって暗号化されたメディアコンテンツを安全に解読するようにするAPI(application programming interface)を明記するEME(encrypted media extension)225を用いる。例えば、EME225は、暗号化されたメディアコンテンツのプレイバックをサポートするためにアプリケーション220が受信機215に位置するDRMシステムエージェントであるコンテンツ解読モジュール(content decryption module、CDM)230とネットワークに位置するライセンスサーバ205の間の解読キーの交換を容易にできるジャバスクリプトAPIを特定する。
CDM230は、受信機215のためのコンテンツ解読を行うコンポーネントである。CDM230は、信頼環境(trusted environment)235で動作してユーザに見せるために安全デコーダ(secure decoder)に解読されたフレームを伝達する。信頼環境235は、露出(exposure)又は迂迴(circumvention)から保護されたメディアデータの解読を保護するためにDRMシステムによって保護され生成されたか、又は承認された受信機215の一部である。例えば、信頼環境235は、アプリケーション220の回路から物理的に分離された不連続的な回路を含むか、又は受信機215の他のコンポーネントらから安全に動作するオブジェクト又は仮想マシンとして共有ハードウェア(common hardware)を使用することができる。通常動作の間、正規プレイバック(regular playback)が、メディアコンテンツが暗号化されたことを検出した場合、受信機215はEME225の拡張を適用する。暗号化されたメディアコンテンツのためのライセンスを検索した後、アプリケーション220は、1つ以上のキーとそれらに該当するキー識別子を含むライセンスデータを有するメディアキーセッションオブジェクト240をアップデートする。メディアキーセッションオブジェクト240は、保護されたメディアコンテンツの解読を使用するためにCDM230にライセンス245を伝達する。
本開示の実施形態は、コンテンツ保護のための特定の手順が純粋なブロードキャスト環境で動作しないことを認識し考慮する。例えば、リターンチャネルは、ライセンスサーバ205と検索ライセンス245を接続するために要求される場合がある。本開示の実施形態は、HTTP通信を使用するなどのインターネット通信がライセンス検索のために用いられてよいことを認識する。
したがって、本開示の実施形態は、リターンチャネルの可能性(availability)に基づいて、1つ又は多数の受信機にライセンスを安全にブロードキャストすることを提供する。例えば、受信機215がユニキャストを介してライセンスを検索しない場合、ライセンスサーバ205は、受信機215にライセンスファイルを暗号化しブロードキャストして解読してCDM230に伝達できる。
一部の実施形態で、EME225は、メディアデータが保護されることを識別し、例えば、少なくとも一部が暗号化され、キーはメディアデータを解読してプレイするために要求される。EME225は、CDM230がメディアを保護するDRMシステムによく特定されるメディアのために要求されるライセンス(又はキー)を識別するためにCDM230に要求250(例えば、生成要求(generate Request)方法を用いて)を生成して送信する。CDM230は、要求されるライセンスを指示するメッセージ255をリターン(return)する。伝統的に、メッセージ255は、ライセンスサーバ205を要求に応じてライセンスを供給するためにライセンスサーバ205に送信することができる。しかし、リターンチャネルのないブロードキャストチャネルに対して、受信機215は、必要に応じてライセンスを要求しない場合もある。
したがって、本開示の実施形態は、メディアデータのためのライセンスをブロードキャストすることを提供する。ライセンスサーバ205及び/又はブロードキャストサーバ210は、受信機215へのメディアデータのブロードキャストとともに、その前に、又は直後にライセンスシグナリングメッセージ260をブロードキャストできる。例えば、DRMシステム(例えば、サーバ205と関連づけられた)はその受信機に対する公開キー(public key)で暗号化され生成要求方法によってリターンされたメッセージ255のハッシュによって識別された全ての単一受信機に対するライセンスを伝達する。ライセンスシグナリングメッセージ260は、ターゲティングされた受信機又は受信機のグループに対する1つ以上のライセンスを含む。特に、ライセンスシグナリングメッセージ260は、暗号化されたライセンスデータだけでなく含まれたライセンスに対するターゲット受信機又は受信機のグループを識別するために用いられるライセンスメッセージハッシュコード(license message hash code)を指示するライセンスメッセージハッシュを含む。ライセンスシグナリングメッセージに対する例示的なシンタックス(syntax)が下記表1で提供される。
Figure 0006612899
 前記例示的なライセンスシグナリングメッセージでフィールドらは下記のフィールドを含む。
●message_id−LSメッセージの識別子を指示する16ビットの符号なし整数フィールド。
●version−LSメッセージのバージョンを指示する8ビットの符号なし整数フィールド。
●length−次のフィールドの開始からLSメッセージの最終バイトまでのLSメッセージの長さを指示する32ビットの符号なし整数フィールド。「0」値は前記フィールドで有効でない。
●license_message_hash_length−ライセンスメッセージハッシュのバイト長さを指示する8ビットの符号なし整数フィールド。
●license_message_hash−同封されたライセンス(enclosed license)に対するターゲット受信機又は受信機のグループを識別するために用いられるライセンスメッセージハッシュコードを指示するN2バイト整数フィールド。
●license_data_length−暗号化されたライセンスデータの長さを指示する16ビットの符号なし整数フィールド。
●license_data−ハッシュ値が含まれたライセンスメッセージに対応する暗号化されたライセンスを指示するN3バイトの符号なし整数フィールド。ライセンスはターゲット受信機又は受信機のグループの証明書(certificate)を用いて暗号化される。
前記メッセージ255に対する議論に続いて、CDM230から受信されたメッセージ255をサーバ205又は210に送信する代わりに、受信機215は、メッセージ255をハッシュし、受信機215又は受信機215のグループのうち1つに対してターゲティングされたライセンスメッセージを受信するためのキーとして、メッセージ255のハッシュを用いる。例えば、受信機215は、ブロードキャストされる一意に識別されるライセンスの数を減少させるために、地理的領域、加入パッケージ、装置タイプ、等によってグループ化されてよい。受信機215は、シグナリング(例えば、サーバら205及び/又は210からのMMTシグナリング)の一部として伝達されたライセンス245を位置させるために、EME225(例えば、生成要求方法から)によってリターンされたメッセージ255を使用し、メディアキーセッションオブジェクト240のアップデート方法によって、CDM230にライセンス245を伝達する。
ライセンスシグナリングメッセージ260は、受信機215によって受信されてBLR(broadcast license retriever)265に保存される。例えば、BLR265は、ハッシュコードと対応する暗号化されたライセンスデータを保存することができる。BLR265は、まず、受信機215の公開キーを含む受信機215の証明書により構成される。BLR265は、CDM230によって提供される要求メッセージ255のハッシュマッピングによって、受信機215にターゲティングされたメッセージ260を識別する。受信機215をターゲティングしたメッセージが存在する場合、受信機215は、ライセンス245を解読し、当該ライセンス245をメディアキーセッションオブジェクト240に伝達し、今度は、メディアキーセッションオブジェクト240がCDM230にライセンス245を伝達する。
例えば、受信機215は、ライセンスシグナリングメッセージ260からのハッシュコードとCDM230によってリターンされたメッセージ255のハッシュとの間のマッピングを用いて、受信機215のための暗号化されたライセンスデータを識別できる。CDM230及びライセンスサーバ205がDRMシステムのエージェントである場合、ライセンスメッセージハッシュは、ライセンスサーバ205によって生成されたライセンスシグナリングメッセージからのハッシュコードと同じまたは類似した方式でCDM230によって生成され、ハッシュ生成アルゴリズムはDRMシステムに対して特定されたものである。
図3は、本開示の多様な実施形態によるメディアライセンスを受信するためのプロセスを示す。例えば、図3で説明されたプロセスは、図2の受信機215によって実行できる。プロセスは、図1のクライアント装置106−115のうち任意の1つ又は図4の電子装置400によって実行できる。
プロセスは、受信機がブロードキャストされたメディアデータを受信するとともに開始される(ステップ305)。例えば、ステップ305にて、受信機は、少なくとも一部が保護されたメディアデータを受信できる。一部の実施形態において、受信機は、リターンチャネルを持たないブロードキャストを受信する他の装置又はセットトップボックス又はテレビであってよい。受信機は、例えば、メディアプレイヤアプリケーションによって再生される受信されたメディアデータを伝達する。
受信機は、ブロードキャストされたメディアデータの少なくとも一部が保護されているか否かを識別する(ステップ310)。例えば、ステップ310にて、受信機は、メディアコンテンツの一部又は全体が暗号化されているのか、又は、受信機のCDMがメディアデータにアクセスするためのキー又はライセンスを必要としているのかを識別できる。受信機は、CDMからメッセージを要求する(ステップ315)。例えば、ステップ315において、受信機により必要とされているライセンスをコンテンツにアクセスする受信機のために特定する際に用いられるメッセージを要求するために、受信機は、generateRequestメソッドを用いてもよい。受信機は、CDMからメッセージのハッシュを生成する(ステップ320)。
受信機は、ライセンスシグナリングメッセージを受信する(ステップ325)。例えば、ステップ325にて、受信機は、受信機又は受信機のグループの公開キーを用いて暗号化されたライセンスデータを含むライセンスシグナリングメッセージを受信できる。ライセンスシグナリングメッセージは、受信機がライセンスシグナリングメッセージを要求することなく受信機で受信されてもよい。例えば、暗号化されたライセンスデータは、受信機がライセンスを要求するためにリターンチャネルを含まないブロードキャストチャネルを介して受信されてもよい。ライセンスシグナリングメッセージは、また、ライセンスシグナリングメッセージに含まれたライセンスメッセージハッシュの長さを指示するライセンスメッセージハッシュ長さフィールド及びライセンスシグナリングメッセージに含まれた暗号化されたライセンスデータの長さを指示するライセンスデータ長さフィールドを含んでよい。
受信機は、ライセンスシグナリングメッセージのハッシュコードを識別する(ステップ330)。例えば、ステップ330にて、受信機は、暗号化されたライセンスデータに対する受信機又は受信機のグループを指示するライセンスシグナリングメッセージのライセンスメッセージハッシュからハッシュコードを識別できる。受信機は、ハッシュコード及びライセンスシグナリングメッセージデータを保存する(ステップ335)。例えば、ステップ335にて、受信機は、BLR265にハッシュコード及びライセンスデータを保存できる。
受信機は、ステップ320からのメッセージのハッシュをステップ335からの保存されたハッシュコードのうち1つにマッピングする(ステップ340)。例えば、ステップ340にて、CDMからライセンスサーバにメッセージを送信する代わりに、受信機は、メディアデータとともにブロードキャストされたライセンスを識別するために前記マッピングを実行できる。このマッピングは、受信機215がリターンチャネルを有しない実施形態(受信機が、インターネットに接続されていないか、又は、レガシーなセットトップボックス又はテレビの場合)において効果的であるが、ブロードキャストライセンスを識別するこのマッピングを、リターンチャネルを使用可能な実施形態(例えば、インターネットに接続された装置)に適用することもできる。
受信機は、前記マッピングに基づいて、ライセンスシグナリングメッセージの受信機に対する暗号化されたライセンスデータを識別する(ステップ345)。例えば、ステップ345にて、受信機は、受信機に対する暗号化されたライセンスデータを、ライセンスシグナリングメッセージの1つ以上のハッシュコードとCDMからのメッセージのハッシュとの間のマッピングによりマッチングされたハッシュコードに対応するものとして識別できる。
受信機は、暗号化されたライセンスデータを解読する(ステップ350)。例えば、ステップ350にて、受信機は、受信機の個人キー(private key)を用いて暗号化されたライセンスデータを解読できる。受信機は、CDMと共に解読されたライセンスデータを用いて保護されたメディアデータにアクセスできる(ステップ355)。例えば、ステップ355にて、受信機は、暗号化されたメディアデータを解読するためにCDMに解読されたライセンスデータを伝達するか、又は、CDMによる解読及び使用のためにCDMに暗号化されたライセンスデータを伝達できる。例えば、解読されたライセンスデータは、受信機によって受信される暗号化されブロードキャストされたコンテンツを解読するために、DRMが用いることができる1つ以上の暗号化キーを含むことができ、メディアコンテンツは受信機によってプレイされユーザに見せられる。これらの実施形態において、ライセンスデータは、DRMに対して特定されたものであり、かつ、CDM以外のコンポーネントが理解できないか又は使用不能なものであってもよい。
図3はメディアライセンスを受信するためのプロセスの例示を示すが、多様な変更が図3に行われてよい。ステップのナンバリングは必ずしもステップに対する特定の順序を意味するものではない。例えば、図3はステップの列として示されているが、いくつかの実施形態において、図3のいくつかステップは、重複してもよいし、並列して実行されてもよいし、異なる順序で実行されてもよいし、複数回実行されてもよいし、省略されてもよい。例えば、ライセンスシグナリングメッセージ受信及び処理のための任意のステップ(例えば、ステップ325−335)は、ブロードキャストされたメディアデータの受信及び処理のための任意のステップ(例えば、ステップら305−320)より前に、その間に、又はその後に発生する場合もある。
図4は、本開示に係る通信システム100における例示的な電子装置400を示す。特に、電子装置400は、図1でのサーバ104又はクライアント装置106−115のうち任意の1つに含まれる例示的なコンポーネントである。
図4に示すように、電子装置400は、少なくとも1つの制御部410、少なくとも1つの記憶装置415、少なくとも1つの入出力(input/output、I/O)ユニット425の間の通信をサポートするバスシステム405を含む。
制御部410は、メモリ430内に読み込むことができる命令を実行する。制御部410は、ある適切な構成で任意の適切な個数及び類型のプロセッサ又はその他装置を含むことができる。制御部410の類型の例としては、マイクロコントローラ、デジタルシグナルプロセッサ、フィールドプログラマブルゲートアレイ、ASIC(application specific integrated circuits)及び分離(discrete)回路を含む。例えば、制御部410は、サーバ205又は210又は受信機215によって実行される動作を実現できる。他の例としては、制御部410は、上述のように受信されたメディアデータを解読及び/又は復号できる。
メモリ430及び永久記憶部435が記憶装置415の例である。メモリ430及び永久記憶部435は、情報(データ、プログラムコード、及び/又は一時又は持続的な他の適切な情報など)を記憶し、その取り出しを助けることができる任意の構造である。メモリ430は、RAM(random access memory)又は他の適切な揮発性又は不揮発性記憶装置とできる。永久記憶部435は、ROM(read−only memory)、ハードドライブ、フラッシュメモリ、又は光ディスクのようにデータの長期記憶をサポートする1つ以上の構成要素又は素子を含むことができる。
通信部420は、他のシステム又は装置との通信をサポートする。例えば、通信部420は、ネットワーク102を介した通信を補助するネットワークインタフェースカード、ケーブルモデム、ブロードキャストレシーバ、又は無線トランシーバを含むことができる。通信部420は、ある適切な物理的及び/又は無線通信リンクを介して通信をサポートできる。
I/Oユニット425は、データの入力及び出力を可能にする。例えば、I/Oユニット425は、キーボード、マウス、キーパッド、タッチスクリーン、又は他の適切な入力装置を介したユーザ入力のための接続を提供できる。I/Oユニット425は、また、ディスプレイ、プリンタ、又は他の適切な出力装置に出力を伝送することもできる。
図5は、本開示に係る受信機によるメディアライセンスを受信するための例示的な他のプロセスのフローチャートを示す。
受信機は、サーバから保護される少なくとも一部を含むブロードキャストされたメディアデータを含む第1メッセージを受信する(ステップ505)。一実施形態で、受信機は、セットトップボックス又はテレビであってよい。
受信機は、サーバから暗号化されたライセンスデータを含む第2メッセージを受信する(ステップ510)。暗号化されたライセンスデータは、受信機の公開キーを用いて暗号化される。第2メッセージは、第2メッセージのハッシュの長さを指示する第1フィールド、及び、第2メッセージの暗号化されたライセンスデータの長さを指示する第2フィールドをさらに含む。暗号化されたライセンスデータは、リターンチャネルなしでブロードキャストチャネルを介して受信される。一実施形態で、第2メッセージは、受信機が第2メッセージを要求することなくサーバから受信される。
受信機は、受信機のCDMからの暗号化されたライセンスデータを指示する第3メッセージに対する要求を生成する(ステップ515)。受信機は、CDMからメッセージのハッシュを生成する。第2メッセージのハッシュは1つ以上のハッシュコードを指示する。
受信機は、第2メッセージの1つ以上のハッシュコードを識別する(ステップ520)。1つ以上のハッシュコードは暗号化されたライセンスデータに対する受信機を指示する。受信機は、BLRに1つ以上のハッシュコードを保存する。
受信機は、1つ以上のハッシュコードと第3メッセージのハッシュとの間のマッピングに基づいて、受信機のための暗号化されたライセンスデータを識別する(ステップ525)。受信機は、メッセージのハッシュを1つ以上のハッシュコードのうち1つにマッチングさせる。受信機は、受信機のための暗号化されたライセンスデータを、マッチングされたハッシュコードに対応するものとして識別する。受信機は、受信機の個人キーを用いて暗号化されたライセンスデータを解読する。受信機は、CDMを有する解読されたライセンスデータを用いて保護されたメディアデータにアクセスする。
図6は、本開示に係るサーバによるメッセージを送信するための例示的なプロセスのフローチャートを示す。
サーバは、暗号化されたライセンスデータに対する受信機を識別するために用いられた1つ以上のハッシュコードを指示するメッセージのハッシュ、及び、暗号化されたライセンスデータを含むメッセージを生成する(ステップ605)。暗号化されたライセンスデータは受信機の公開キーを用いて暗号化される。メッセージは、第2メッセージのハッシュの長さを指示する第1フィールド、及び、メッセージの暗号化されたライセンスデータの長さを指示する第2フィールドをさらに含む。
サーバは、受信機にメッセージを送信する(ステップ610)。サーバは、暗号化されたライセンスデータに対する受信機を識別するために用いられる1つ以上のハッシュコードを指示するメッセージのハッシュ、及び、暗号化されたライセンスデータを含むメッセージを受信機に送信する。サーバは、ライセンシングサーバからメッセージを受信する。サーバは、受信機がアクセスするために用いるライセンスデータ及び保護されたメディアデータを含む他のメッセージを、ブロードキャストするブロードキャストサーバを介して、受信機にメッセージを送信する。
本開示を例示的な実施形態で説明したが、当業者は、多様な変更例及び修正例を提案できる。本開示は、添付された請求範囲の範囲内に属するかかる変更及び修正例を含むことが意図される。
したがって、本開示の技術的思想から逸脱しない範囲内で多様な変形及び均等物が可能であることは無論であり、本開示の範囲から逸脱しない範囲内で多様な変形及び均等物が可能であることは無論である。

Claims (20)

  1. メディアライセンスを受信するための受信機としての装置であって、
    護される少なくとも一部を含むブロードキャストされたメディアデータを含む第1メッセージを受信し、号化されたライセンスデータを含む第2メッセージを受信する通信部と、
    前記受信機のCDM(content decryption module)に対して前記メディアデータを識別するためのライセンスを指示する第3メッセージを生成するように要求し、
    前記受信機のCDMよって生成された前記第3メッセージのハッシュを識別し、前記第2メッセージの1つ以上のハッシュコードを識別し、前記1つ以上のハッシュコードと前記第3メッセージのハッシュとの間のマッピングに基づいて前記受信機のための前記暗号化されたライセンスデータから前記ライセンスを識別する制御部と、
    を含む装置。
  2. 前記制御部は、前記CDMからの前記第3メッセージの前記ハッシュを生成し、前記第3メッセージの前記ハッシュを前記1つ以上のハッシュコードのうち1つにマッチングさせ、前記受信機のための前記暗号化されたライセンスデータから前記ライセンスを前記マッチングされたハッシュコードに対応するものとして識別する、請求項1に記載の装置。
  3. 前記制御部は、前記受信機の個人キー(private key)を用いて前記暗号化されたライセンスデータを解読し、前記CDMが前記解読されたライセンスデータを用いて前記保護されたメディアデータにアクセスする、請求項1に記載の装置。
  4. 前記暗号化されたライセンスデータは、前記受信機の公開キー(public key)を用いて暗号化される、請求項1に記載の装置
  5. 前記1つ以上のハッシュコードは、前記暗号化されたライセンスデータに対する前記受信機を指示する、請求項1に記載の装置
  6. 前記第2メッセージは、前記第2メッセージのハッシュの長さを指示する第1フィールド、及び、前記第2メッセージの前記暗号化されたライセンスデータの長さを指示する第2フィールドをさらに含み、
    前記第2メッセージのハッシュは、前記1つ以上のハッシュコードを指示する、請求項1に記載の装置
  7. 前記第2メッセージは、前記受信機が前記第2メッセージを要求することなくーバから受信される、請求項1に記載の装置
  8. 前記暗号化されたライセンスデータは、リターンチャネルなしでブロードキャストチャネルを介して検索され、
    前記受信機は、セットトップボックス又はテレビである請求項1に記載の装置
  9. 受信機によってメディアライセンスを受信する方法であって、
    護される少なくとも一部を含むブロードキャストされたメディアデータを含む第1メッセージを受信する過程と、
    号化されたライセンスデータを含む第2メッセージを受信する過程と、
    前記受信機のCDM(content decryption module)に対して前記メディアデータを識別するためのライセンスを指示する第3メッセージを生成するように要求する過程と、
    前記受信機のCDMによって生成された前記第3メッセージのハッシュを識別する過程と、
    前記第2メッセージの1つ以上のハッシュコードを識別する過程と、
    前記1つ以上のハッシュコードと前記第3メッセージのハッシュとの間のマッピングに基づいて前記受信機のための前記暗号化されたライセンスデータから前記ライセンスを識別する過程と、
    を含む方法。
  10. 前記マッピングに基づいて前記受信機のための前記暗号化されたライセンスデータを識別する過程は、
    前記CDMからの前記第3メッセージの前記ハッシュを生成する過程と、
    前記第3メッセージの前記ハッシュを前記1つ以上のハッシュコードのうち1つにマッチングさせる過程と、
    前記受信機のための前記暗号化されたライセンスデータから前記ライセンスを、前記マッチングされたハッシュコードに対応するものとして識別する過程と、
    を含む請求項9に記載の方法。
  11. 前記受信機の個人キー(private key)を用いて前記暗号化されたライセンスデータを解読する過程と、
    前記CDMが前記解読されたライセンスデータを用いて前記保護されたメディアデータにアクセスする過程と、
    をさらに含む請求項9に記載の方法。
  12. 前記暗号化されたライセンスデータは、前記受信機の公開キー(public key)を用いて暗号化される、請求項9に記載の方法
  13. 前記1つ以上のハッシュコードは、前記暗号化されたライセンスデータに対する前記受信機を指示する、請求項9に記載の方法。
  14. 前記第2メッセージは、前記第2メッセージのハッシュの長さを指示する第1フィールド、及び、前記第2メッセージの前記暗号化されたライセンスデータの長さを指示する第2フィールドをさらに含み、
    前記第2メッセージのハッシュは、前記1つ以上のハッシュコードを指示する、請求項9に記載の方法
  15. 前記第2メッセージは、前記受信機が前記第2メッセージを要求することなくーバから受信される、請求項9に記載の方法
  16. 前記暗号化されたライセンスデータは、リターンチャネルなしでブロードキャストチャネルを介して検索され、
    前記受信機は、セットトップボックス又はテレビである請求項9に記載の方法
  17. メディアライセンスを提供するためのサーバとしての装置であって、
    制御部と、
    暗号化されたライセンスデータに対する受信機を識別するために用いられる1つ以上のハッシュコードを指示する第1メッセージのハッシュ及び前記暗号化されたライセンスデータを含む前記第1メッセージを、前記受信機に送信する通信部と、を含み、
    前記暗号化されたライセンスデータは、メディアデータを識別するためのライセンスを含み、
    前記ライセンスは、前記受信機のCDM(content decryption module)によって生成された、前記ライセンスを指示する第2メッセージのハッシュと前記1つ以上のハッシュコードとの間のマッピングに基づいて識別される装置。
  18. 前記制御部は、前記第1メッセージを生成し、
    前記通信部は、ブロードキャストサーバを介して、前記第1メッセージを前記受信機に送信し、
    前記ブロードキャストサーバは、保護されメディアデータを含む第3メッセージを前記受信機にブロードキャストし、
    前記暗号化されたライセンスデータは、前記受信機が前記保護されメディアデータにアクセスするために使用される、請求項17に記載の装置。
  19. 前記通信部は、ライセンシングサーバから前記第1メッセージを受信し、前記受信機に前記第1メッセージを送信し、
    保護されるメディアデータを含む第3メッセージを前記受信機にブロードキャストし、
    前記暗号化されたライセンスデータは、前記受信機が前記保護されメディアデータにアクセスするために使用される、請求項17に記載の装置。
  20. 前記暗号化されたライセンスデータは、前記受信機の公開キー(public key)を用いて暗号化され、
    前記メッセージは、前記メッセージのハッシュの長さを指示する第1フィールド、及び、前記メッセージの前記暗号化されたデータの長さを指示する第2フィールドをさらに含む請求項17に記載の装置。
JP2017564830A 2015-06-15 2016-06-14 ブロードキャストチャネルを介したコンテンツ保護を可能にするための方法及び装置 Active JP6612899B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201562175852P 2015-06-15 2015-06-15
US62/175,852 2015-06-15
US14/992,990 US10528707B2 (en) 2015-06-15 2016-01-11 Enabling content protection over broadcast channels
US14/992,990 2016-01-11
PCT/KR2016/006280 WO2016204473A1 (en) 2015-06-15 2016-06-14 Method and apparatus for enabling content protection over broadcast channels

Publications (2)

Publication Number Publication Date
JP2018527775A JP2018527775A (ja) 2018-09-20
JP6612899B2 true JP6612899B2 (ja) 2019-11-27

Family

ID=57517170

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017564830A Active JP6612899B2 (ja) 2015-06-15 2016-06-14 ブロードキャストチャネルを介したコンテンツ保護を可能にするための方法及び装置

Country Status (6)

Country Link
US (1) US10528707B2 (ja)
EP (1) EP3308551B1 (ja)
JP (1) JP6612899B2 (ja)
KR (1) KR102534013B1 (ja)
CN (1) CN107787493B (ja)
WO (1) WO2016204473A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3048538B1 (fr) * 2016-03-03 2018-11-09 Ingenico Group Procede d'execution et de traitement de donnees, dispositif et programme d'ordinateur correspondant
US11032589B1 (en) * 2016-08-09 2021-06-08 Google Llc Methods, systems, and media for ensuring consumption of portions of media content
US20180373847A1 (en) * 2017-06-26 2018-12-27 Qualcomm Incorporated Broadcast DRM License Support for Receive Only Devices
US11172268B2 (en) * 2017-07-31 2021-11-09 Samsung Electronics Co., Ltd. Method and apparatus for providing broadcast service
JP7389446B2 (ja) * 2019-05-13 2023-11-30 株式会社I.Meisters 暗号化/復号化装置、暗号化/復号化方法並びに該方法を実行するためのコンピュータプログラム
WO2021178559A1 (en) * 2020-03-03 2021-09-10 Arris Enterprises Llc Smart notification for over-the-top (ott) streaming among multiple devices

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4797918A (en) * 1984-05-09 1989-01-10 Communications Satellite Corporation Subscription control for television programming
US5343527A (en) 1993-10-27 1994-08-30 International Business Machines Corporation Hybrid encryption method and system for protecting reusable software components
JP4649760B2 (ja) * 2000-05-31 2011-03-16 ソニー株式会社 コンテンツ・コピー管理システム及び方法、情報処理装置及び方法、並びに、記憶媒体
EP1209592A1 (en) 2000-11-28 2002-05-29 Hewlett-Packard Company, A Delaware Corporation Method and apparatus for distributing electronic content
US7085850B2 (en) * 2001-08-22 2006-08-01 International Business Machines Corporation Stateless message processing scheme for network processors interactions
JP2003174446A (ja) 2001-12-05 2003-06-20 Canon Inc ソフトウェアのライセンス認証方法
JP2003333507A (ja) 2002-05-09 2003-11-21 Mitsubishi Electric Corp 受信機及びコピー制御方法
EP1540955A4 (en) 2002-07-09 2007-08-01 Kaleidescape Inc CONTENT AND LOCK DISTRIBUTION SYSTEM FOR MEDIA-STR ME REPRESENTING DIGITAL CONTENTS
US7779482B1 (en) 2003-02-07 2010-08-17 iGware Inc Delivery of license information using a short messaging system protocol in a closed content distribution system
US7278165B2 (en) * 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
WO2004109972A1 (ja) 2003-06-05 2004-12-16 Matsushita Electric Industrial Co., Ltd. ライセンス受信用ユーザ端末
JP4422981B2 (ja) 2003-06-12 2010-03-03 パナソニック株式会社 暗号通信システム
US7949877B2 (en) 2003-06-30 2011-05-24 Realnetworks, Inc. Rights enforcement and usage reporting on a client device
US20050066355A1 (en) 2003-09-19 2005-03-24 International Business Machines Corporation System and method for satellite broadcasting and receiving encrypted television data signals
TWI324875B (en) 2003-12-31 2010-05-11 Green Packet Berhad Method of managing digital rights and a computer
US7496956B1 (en) * 2005-01-05 2009-02-24 Symantec Corporation Forward application compatible firewall
WO2006095726A1 (ja) 2005-03-11 2006-09-14 Brother Kogyo Kabushiki Kaisha 情報配信システム、ノード装置、及び解除データ発行方法等
US8050406B2 (en) 2005-06-07 2011-11-01 Sony Corporation Key table and authorization table management
JP5090790B2 (ja) 2006-06-07 2012-12-05 株式会社リコー 機器、ライセンス管理方法、ライセンス管理プログラム、及びライセンス管理システム
KR20080010906A (ko) * 2006-07-28 2008-01-31 삼성전자주식회사 라이센스 관리 방법 및 그 장치
US7917963B2 (en) * 2006-08-09 2011-03-29 Antenna Vaultus, Inc. System for providing mobile data security
GB0625178D0 (en) * 2006-12-18 2007-01-24 Ubc Media Group Plc Improvements relating to downloading data
WO2009112966A2 (en) 2008-03-10 2009-09-17 Nds Limited Key distribution system
US20090313704A1 (en) * 2008-06-12 2009-12-17 Condel International Technologies Inc. Content management methods and systems
US8423779B2 (en) 2009-02-23 2013-04-16 Wms Gaming, Inc. Compounding security with a security dongle
US8751800B1 (en) 2011-12-12 2014-06-10 Google Inc. DRM provider interoperability
GB201305734D0 (en) 2013-03-28 2013-05-15 Irdeto Bv Enabling a content receiver to access encrypted content

Also Published As

Publication number Publication date
CN107787493B (zh) 2022-01-21
KR20180008516A (ko) 2018-01-24
JP2018527775A (ja) 2018-09-20
US10528707B2 (en) 2020-01-07
EP3308551A4 (en) 2018-05-30
CN107787493A (zh) 2018-03-09
KR102534013B1 (ko) 2023-05-18
US20160364551A1 (en) 2016-12-15
EP3308551B1 (en) 2021-12-22
WO2016204473A1 (en) 2016-12-22
EP3308551A1 (en) 2018-04-18

Similar Documents

Publication Publication Date Title
JP6612899B2 (ja) ブロードキャストチャネルを介したコンテンツ保護を可能にするための方法及び装置
KR101611848B1 (ko) 콘텐츠 전송 및 전달 시에 콘텐츠 암호화 및 권한 관리의 시그널링 및 취급
US9900289B2 (en) Low-latency secure segment encryption and authentication interface
US8767961B2 (en) Secure live television streaming
US9407432B2 (en) System and method for efficient and secure distribution of digital content
KR101617340B1 (ko) 어댑티브 스트리밍을 위한 세그먼트 암호화 및 키 유도를 시그널링하기 위한 시스템 및 방법
KR101428875B1 (ko) Hls 기반 보안 처리 시스템 및 그 방법
US9385998B2 (en) Signaling and carriage of protection and usage information for dynamic adaptive streaming
US20140344575A1 (en) Client proxy for key exchange in http live streaming
KR20160026857A (ko) 콘텐츠 보호를 위한 방법, 정보 제공 시스템 및 수신 장치
JP2015520557A (ja) テンプレートモードにおける短期暗号期間用の効果的な支援のためのシステム及び方法
US11627371B2 (en) Systems and methods for data processing, storage, and retrieval from a server
WO2012139481A1 (zh) 一种基于条件接收技术的终端
WO2017092687A1 (zh) 一种支持数字版权管理(drm)的媒体网关/终端实现方法及其设备
US20110113443A1 (en) IP TV With DRM
EP2835947B1 (en) Method, terminal, and server for generating media information and ahs system thereof
JP2010021615A (ja) コンテンツ配信システム、コンテンツ受信端末、コンテンツ配信方法、及びストリーミングコンテンツの視聴処理方法
US20150199498A1 (en) Flexible and efficient signaling and carriage of authorization acquisition information for dynamic adaptive streaming
TWI523534B (zh) 發送與接收多媒體內容之方法
KR101550661B1 (ko) 모바일 스트리밍 시스템 및 모바일 단말
JP2022134647A (ja) 送信装置及び受信装置
KR20190006899A (ko) 정보 중심 네트워킹에서 저작권 콘텐츠 배포 장치 및 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171214

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181002

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190510

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191023

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191031

R150 Certificate of patent or registration of utility model

Ref document number: 6612899

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250