KR20180008516A - 브로드캐스트 채널들을 통한 컨텐츠 보호를 가능하도록 하기 위한 방법 및 장치 - Google Patents

브로드캐스트 채널들을 통한 컨텐츠 보호를 가능하도록 하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR20180008516A
KR20180008516A KR1020177034213A KR20177034213A KR20180008516A KR 20180008516 A KR20180008516 A KR 20180008516A KR 1020177034213 A KR1020177034213 A KR 1020177034213A KR 20177034213 A KR20177034213 A KR 20177034213A KR 20180008516 A KR20180008516 A KR 20180008516A
Authority
KR
South Korea
Prior art keywords
message
receiver
hash
data
encrypted
Prior art date
Application number
KR1020177034213A
Other languages
English (en)
Other versions
KR102534013B1 (ko
Inventor
아이메드 부아지지
임영권
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20180008516A publication Critical patent/KR20180008516A/ko
Application granted granted Critical
Publication of KR102534013B1 publication Critical patent/KR102534013B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1075Editing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • H04N21/4353Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • H04N21/44055Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64715Protecting content from unauthorized alteration within the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Abstract

미디어 라이센스를 수신하기 위한 수신기 장치는 서버로부터 보호되는 적어도 일부분을 포함하는 브로드캐스트된 미디어 데이터를 포함하는 제1 메시지를 수신하고, 상기 서버로부터 암호화된 라이센스 데이터를 포함하는 제2 메시지를 수신하는 통신부와, 상기 수신기의 CDM(content decryption module)로부터 상기 암호화된 라이센스 데이터를 지시하는 제3 메시지에 대한 요청을 생성하고, 상기 제2 메시지의 하나 이상의 해시 코드들을 식별하고, 상기 하나 이상의 해시 코드들과 상기 제3 메시지의 해시 간 맵핑에 기반하여 상기 수신기를 위한 상기 암호화된 라이센스 데이터를 식별하는 제어부를 포함한다.

Description

브로드캐스트 채널들을 통한 컨텐츠 보호를 가능하도록 하기 위한 방법 및 장치{METHOD AND APPARATUS FOR Enabling Content Protection over Broadcast Channels}
본 개시는 일반적으로 브로드캐스트된 미디어 컨텐츠에 관한 것이다. 보다 구체적으로, 본 개시는 브로브캐스트 채널들을 통한 컨텐츠 보호를 가능하도록 하는 것에 관한 것이다.
CENC(common encryption)은 다른 DRM(digital right and key management)를 이용하여 동일한 파일의 해독(decryption)을 가능하게 하기 위한 하나 이상의 DRM 시스템들에 의해 이용되는 일반적인 암호화(encryption)를 특정합니다. CENC는 ISOBMFF(ISO(international organization for standardization) base media file)에 대한 스트림 암호화 및 스트림 암호화 파라미터들의 저장을 포함하는 일반적인 암호화 기법이다. CENC의 장점은 컨텐츠를 암호화하기 위한 공통 방식(common way)을 제공하는 것이 키 획득으로부터 컨텐츠 암호화를 분리한다는 것이다. 이는 다중 DMR 시스템들을 지원한다.
CENC 메커니즘은 미디어 샘플들 또는 그것의 일부분만 암호화하고 파일 및 트랙 구조 박스들과 같은 ISOBMFF 메타데이터는 암호화되지 않은 상태로 유지하여 플레이어들이 파일을 올바르게 인식하고 읽을 수 있도록 하고 요구되는 라이센스를 획득할 수 있도록 한다. CENC는 AVC(advanced video coding) 및 HEVC(high efficiency video coding)과 같은 NAL(network abstraction layer) 기반의 비디오 인코딩 포맷들의 암호화를 지원한다. 따라서, CENC는 하위 샘플(sub-sample)의 비디오 데이터만 암호화되며 NAL 헤더는 암호화되지 않는 하위 샘플 암호화 능력을 제공합니다. 이 유연성은 비디오의 무효 프리뷰를 제공하고, 비디오를 편집 및 처리할 수 있도록 하며, 오디오와 같은 몇몇 서비스 컴포넌트들에 무료로 접근하기 위해 이용될 수 있습니다. "mdat"의 샘플 안의 암호화된 바이트 범위에 대한 오프셋을 제공함으로써, 플레이어들은 파일을 쉽게 처리할 수 있고 해독과 플레이백(playback)을 위한 해독기에게 암호화된 청크들을 전달할 수 있다.
브로드캐스트 채널들을 통한 컨텐츠 보호를 가능하도록 하는 기술이 요구된다.
일 실시예에서, 미디어 라이센스를 수신하기 위한 수신기가 제공된다. 상기 수신기는 통신부와 제어부를 포함한다. 상기 통신부는 보호되는 적어도 일부분을 포함하는 브로드캐스트된 미디어 데이터를 수신하고 암호화된 라이센스 데이터를 포함하는 라이센스 시그널링 메시지를 수신한다. 상기 제어부는 상기 수신기의 CDM(content decryption module)로부터의 메시지에 대한 요청을 생성하고; 상기 라이센스 시그널링 메시지의 하나 이상의 해시 코드들을 식별하고; 상기 라이센스 시그널링 메시지의 상기 하나 이상의 해시 코드들과 상기 CDM으로부터의 상기 메시지의 해시 간 맵핑에 기반하여 상기 수신기를 위한 상기 암호화된 데이터를 식별한다.
다른 실시예에서, 수신기에 의해 미디어 라이센스를 수신하기 위한 방법이 제공된다. 상기 방법은 보호되는 적어도 일부를 포함하는 브로드캐스트된 미디어 데이터를 수신하는 과정과, 상기 수신기의 CDM으로부터의 메시지를 요청하는 과정을 포함한다. 상기 방법은 또한 암호화된 라이센스 데이터를 포함하는 라이센스 시그널링 메시지를 수신하는 과정과 상기 라이센스 시그널링 메시지의 하나 이상의 해시 코드들을 식별하는 과정을 포함한다. 또한, 상기 방법은 상기 라이센스 시그널링 메시지의 상기 하나 이상의 해시 코드들과 상기 CDM으로부터의 상기 메시지의 해시 간 맵핑에 기반하여 상기 수신기를 위한 상기 암호화된 라이센스 데이터를 식별하는 과정을 포함한다.
또 다른 실시예에서, 미디어 라이센스를 제공하기 위한 서버 장치가 제공된다. 상기 서버는 제어부와 통신부를 포함한다. 상기 통신부는 상기 제어부의 제어 하에 수신기와 수신기들의 그룹에게 암호화된 라이센스 데이터에 대한 상기 수신기 또는 상기 수신기들의 그룹을 식별하기 위해 이용되는 해시 코드를 지시하는 (i)라이센스 메시지 해시와 (ii)상기 암호화된 라이센스 데이터를 포함하는 라이센스 시그널링 메시지를 송신한다.
또 다른 실시예에서, 미디어 라이센스를 수신하기 위한 수신기 장치는 서버로부터 보호되는 적어도 일부분을 포함하는 브로드캐스트된 미디어 데이터를 포함하는 제1 메시지를 수신하고, 상기 서버로부터 암호화된 라이센스 데이터를 포함하는 제2 메시지를 수신하는 통신부와, 상기 수신기의 CDM(content decryption module)로부터 상기 암호화된 라이센스 데이터를 지시하는 제3 메시지에 대한 요청을 생성하고, 상기 제2 메시지의 하나 이상의 해시 코드들을 식별하고, 상기 하나 이상의 해시 코드들과 상기 제3 메시지의 해시 간 맵핑에 기반하여 상기 수신기를 위한 상기 암호화된 라이센스 데이터를 식별하는 제어부를 포함한다.
또 다른 실시예에서, 수신기에 의해 미디어 라이센스를 수신하기 위한 방법은, 서버로부터 보호되는 적어도 일부분을 포함하는 브로드캐스트된 미디어 데이터를 포함하는 제1 메시지를 수신하는 과정과, 상기 서버로부터 암호화된 라이센스 데이터를 포함하는 제2 메시지를 수신하는 과정과, 상기 수신기의 CDM로부터의 상기 암호화된 라이센스 데이터를 지시하는 제3 메시지에 대한 요청을 생성하는 과정과, 상기 제2 메시지의 하나 이상의 해시 코드들을 식별하는 과정과, 상기 하나 이상의 해시 코드들과 상기 제3 메시지의 해시 간 맵핑에 기반하여 상기 수신기를 위한 상기 암호화된 라이센스 데이터를 식별하는 과정을 포함한다.
또 다른 실시예에서, 미디어 라이센스를 제공하기 위한 서버 장치는 제어부와, 암호화된 라이센스 데이터에 대한 수신기를 식별하기 위해 이용되는 하나 이상의 해시 코드들을 지시하는 메시지의 해시 및 상기 암호화된 라이센스 데이터를 포함하는 상기 메시지를 상기 수신기에게 송신하는 통신부를 포함한다.
본 개시에 따라, 수신기가 보호되는 미디어 데이터에 접근할 수 있도록 하는 장치 및 방법이 제공된다.
본 개시 및 효과의 더 완벽한 이해를 위해, 첨부된 도면과 함께 다음의 상세한 설명이 참조되었으며, 도면의 참조 번호는 해당 부분을 나타낸다.
도 1은 본 개시의 다양한 실시예들이 구현될 수 있는 예시적인 통신 시스템을 도시한다.
도 2는 본 개시에 따른 브로드캐스트 채널들을 통한 컨텐츠 보호를 가능하도록 하기 위한 시스템의 예시적인 아키텍쳐(architecture)를 도시한다.
도 3은 본 개시에 따른 수신기에 의한 미디어 라이센스를 수신하기 위한 예시적인 프로세스의 흐름도를 도시한다.
도 4는 본 개시에 따른 예시적인 전자 장치를 도시한다.
도 5는 본 개시에 따른 수신기에 의한 미디어 라이센스를 수신하기 위한 다른 예시적인 프로세스의 흐름도를 도시한다.
도 6은 본 개시에 따른 서버에 의한 메시지를 송신하기 위한 예시적인 프로세스의 흐름도를 도시한다.
아래의 상세한 설명에 들어가기 전에, 본 특허 문서 전체에서 사용되는 특정 단어 및 어구들의 정의를 기재하는 것이 본 발명을 이해하는데 도움이 될 수 있다. 용어 "커플(couple)" 및 그 파생어는 두 개 이상의 구성 요소 사이의 어떤 직접 또는 간접 통신을 나타내거나, 이들 요소가 서로 물리적으로 접촉하고 있는지의 여부를 나타낼 수 있다. 용어 "송신(transmit)", "수신(receive)" 그리고 "통신(communicate)"뿐만 아니라 그 파생어 또한, 이들의 직/간접 통신을 포함한다. 용어 "포함한다(include)" 및 "구성한다(comprise)" 뿐만 아니라 그 파생어 또한, 제한 없이 포함을 의미한다. 용어 "또는(or)"은 포괄적 의미로써, '및/또는'을 의미한다. 문구 "~와 관련되다(associated with)" 뿐만 아니라 그 파생어 또한 ~을 포함한다(include), ~에 포함된다(be included within), ~와 결합하다(interconnect with), ~을 함유하다(contain), ~에 함유되어 있다(be contained within), ~에 연결한다(connect to or with), ~와 결합하다(couple to or with), ~ 전달한다(be communicable with), 와 협력하다(cooperate with), ~를 끼우다(interleave), ~을 나란히 놓다(juxtapose), ~에 인접하다(be proximate to), 구속하다/구속되다(be bound to or with), 소유하다(have), 속성을 가지다(have a property of), ~와 관계를 가지다(have a relationship to or with) 등을 의미할 수 있다. 용어 "제어기(controller)"는 적어도 하나의 동작을 제어하는 어떤 장치, 시스템 또는 그 일부를 의미한다. 이러한 제어기는 하드웨어 또는 하드웨어와 소프트웨어의 조합 및/또는 펌웨어로 구현될 수 있다. 특정 제어기와 관련된 기능은 로컬 또는 원격으로 중앙 집중식으로(centralized) 또는 분산(distributed)처리될 수 있다. 문구 "적어도 하나"가 나열된 항목과 사용될 때, 나열된 항목 중 하나 이상의 상이한 조합이 사용될 수 있음을 의미한다. 예를 들어, "A, B, C 중 적어도 하나"는 A, B, C, A와 B, A와 C, B와 C, 그리고 A와 B와 C 결합들을 중 어느 하나를 포함한다.
또한, 이하에서 설명하는 다양한 기능들은 하나 이상의 컴퓨터 프로그램에 의해 구현되거나 지원 될 수 있으며, 각각의 컴퓨터 프로그램은 컴퓨터 판독 가능 프로그램 코드로 형성되고 컴퓨터 판독 가능 매체에 구현된다. "어플리케이션"및 "프로그램"이라는 용어는 적절한 컴퓨터 판독 가능 프로그램에서 구현하기 위해 적응 된 하나 이상의 컴퓨터 프로그램, 소프트웨어 구성 요소, 명령어 세트, 절차, 기능, 객체, 클래스, 인스턴스, 관련 데이터 또는 그 일부를 나타낸다. "컴퓨터 판독 가능 프로그램 코드"라는 문구는 소스 코드, 오브젝트 코드 및 실행 가능 코드를 포함하여 모든 유형의 컴퓨터 코드를 포함합니다. "컴퓨터 판독 가능 매체"라는 문구는 판독 전용 메모리 (read only memory, ROM), 랜덤 액세스 메모리(random access memory, RAM), 하드 디스크 드라이브, 컴팩트 디스크(compact disc, CD), 디지털 등의 컴퓨터에 의해 액세스 될 수 있는 임의의 유형의 매체를 포함한다. 비디오 디스크(digital video disc, DVD), 또는 임의의 다른 유형의 메모리 일 수 있다. "일시적이지 않은(non-transitory)"컴퓨터 판독 가능 매체는 일시적인 전기적 또는 다른 신호를 전송하는 유선, 무선, 광학 또는 다른 통신 링크를 배제한다. 비 일시적인 컴퓨터 판독 가능 매체는 데이터가 영구적으로 저장 될 수 있는 매체 및 재기록 가능한 광 디스크 또는 소거 가능 메모리 장치와 같이 데이터가 저장되고 나중에 겹쳐 쓰기 될 수 있는 매체를 포함한다.
특정 단어들 및 구문들의 정의가 본 개시 전반에 걸쳐서 제공되고, 통상의 기술자는 대부분의 경우에, 이러한 정의들이 정의된 단어들 및 구문들로 미래뿐 아니라 이전의 사용들에도 적용될 수 있음을 이해하여야 한다.
아래에 논의된 도 1 내지 도 6 및 본 개시의 원리를 설명하기 위해 이용되는 다양한 실시예들은 단지 예시를 위한 것으로 어떠한 방식으로든 본 개시의 범위를 한정하는 의미로 해석되어서는 안 된다. 통상의 기술자들은 본 개시의 원리가 적절하게 배치된 무선 통신 시스템으로 구현될 수 있음을 이해할 것이다.
복호화가 작동하기 위하여, 본 개시의 실시예들은 CENC가 ISOBMFF에서 다음의 정보를 제공하는 것을 인식한다:
Figure pct00001
키 식별자들: 키 ID는 단일 키(single key)가 전체 트랙을 위해 사용되는 경우 트랙에서 모든 암호화된 샘플과 관련된다.
Figure pct00002
IV(initialization vector)들: IV는 시멘틱스들(semantics)의 랜덤과 제거를 위해 사용되고 강력한 보호를 위해 사용된다. 모든 샘플을 위해, IV는 해독 키를 구성할 수 있는 것으로 알려져 있다.
Figure pct00003
라이센스 획득 정보(license acquisition information): 라이센스 획득에 관한 정보는 각 DRM 시스템에 특정된다. 미디어 플레이어 어플리케이션은 암호화된 스트림에 대한 접근을 제공하는 DRM 시스템들 중 적어도 하나를 지원하는 것을 요구한다.
본 개시의 실시예들은 CENC가 ISOBMFF에서 이전 정보를 저장하기 위한 방법을 정의함을 인식하고 고려한다. 키 식별자들은 단일 키가 전체 트랙에 적용되는 경우 트랙 암호 박스 "tenc"에서 default_KID로서 제공되거나 샘플 그룹 해독 박스 "sgpd"를 사용하여 샘플 그룹핑 구조에서 제공되는 동일한 암호화 키를 공유하는 샘플들의 집합에 대한 키로서 제공될 수 있다. 모든 샘플에 대한 IV는 암호화된 청크들의 위치에 대한 정보와 함께 "mdat" 또는 "senc"에서 샘플 보조 정보(sample auxiliary information)의 일부분으로서 제공된다. 라이센스 획득 정보는 각 DRM 시스템이 SystemID에 의해 식별되는 보호 시스템 특정 헤더 박스(protection system specific header box) "pssh"의 일부분으로서 제공된다. "pssh" 박스는 또한 제공되는 키 식별자들의 리스트와 지원되는 키 식별자들에 의해 식별되는 키들을 어떻게 획득하는지 설명하는 불투명한 시스템 특정 정보(opaque system specific information)을 제공한다.
상술한 바에 기반하여, 본 개시의 실시예들은 라이센스 정보가 특정 DRM 시스템들에 의해 보호되는 컨텐츠에 액세스하기 위해 요구됨을 인식하고 고려한다. 이는 특히 리턴 채널 없이 순수한(pure) 브로드캐스트 채널을 통해 보호되는 브로드캐스트된 미디어 데이터를 수신하는 수신기들에 어려움이 있다. 따라서, 본 개시의 실시예들은 순수한 브로드캐스트 채널들을 포함하는 통신 시스템에서 컨텐츠 보호를 가능하게 한다.
도 1은 본 개시의 다양한 실시예들이 구현될 수 있는 예시적인 통신 시스템 100을 도시한다. 도 1에 도시된 통신 시스템 100의 실시예는 단지 설명을 위한 것이다. 통신 시스템 100의 다른 실시예들은 본 개시의 범위를 벗어나지 않고 사용될 수 있다.
도 1에서 설명되는 바와 같이, 시스템 100은 하나 이상의 통신 채널들의 시스템 100에서 다양한 컴포넌트들 가 통신을 용이하게 하는 네트워크 102를 포함한다. 네트워크 102는 IP(internet protocol) 패킷들, 프레임 릴레이 프레임들, 또는 네트워크 주소들 간 다른 정보를 전달할 수 있다. 네트워크 102는 하나 이상의 LAN(local area network)들: MAN(metropolitan area network)들; WAN(wide area network)들; 인터넷과 같은 글로벌 네트워크의 전체 또는 일부; 또는 하나 이상의 위치들에서 임의의 다른 통신 시스템 또는 시스템들을 포함할 수 있다.
다양한 실시예들에서, 네트워크 102는 클라이언트 장치들 106-115에게로 미디어 데이터(예: 비디오, 사진, 오디오 컨텐츠)를 전달하기 위한 통신 채널들 및 브로드캐스트 및 브로드밴드 네트워크들을 포함한다. 케이블 및 위상 통신 링크들과 같은 네트워크 102의 브로드캐스팅 요소들은 예를 들어 하나 이상의 서버들 104로부터 클라이언트 장치들 106-115에게로의 방향인, 클라이언트 장치들 106-115에게로의 미디어 데이터의 브로드캐스트를 제공한다. 네트워크 102는 위성, 무선, 유선, 광섬유 네트워크 링크들 및 장치들과 같은 임의의 수의 브로드캐스트 링크들, 채널들, 및 장치들을 포함할 수 있다. 브로드밴드 네트워크 102b는 예를 들어 하나 이상의 서버들 104로부터 클라이언트 장치들 106-115에게로 왕복하는 방향인 일반적으로 두 방향인 클라이언트 장치들 106-115를 위한 미디어 데이터에 대한 브로드밴드 액세스를 제공한다. 브로드밴드 네트워크 102b는 예를 들어 인터넷, 무선, 유선, 및 광섬유 네트워크 링크들 및 장치들과 같은 임의의 수의 브로드밴드 링크들, 채널들, 및 장치들을 포함할 수 있다.
네트워크 102는 하나 이상의 서버들 104와 다양한 클라이언트 장치들 106-115 간 통신을 용이하게 한다. 서버들 104 각각은 하나 이상의 클라이언트 장치들에 컴퓨팅 서비스를 제공할 수 있는 어떤 적절한 컴퓨팅 또는 프로세싱 장치를 포함한다. 서버들 104 각각은 예를 들어 하나 이상의 프로세싱 장치들, 명령 및 데이터를 저장하는 하나 이상의 메모리들, 및 네트워크 102를 통한 통신을 용이하게 하는 하나 이상의 네트워크 인터페이스들을 포함할 수 있다. 예를 들어, 하나 이상의 서버들 104는 브로드캐스트 채널들을 이용하여 네트워크 102에서 브로드캐스트 채널을 통한 미디어 데이터를 브로드캐스트하는 브로드캐스트 서버들을 포함할 수 있다. 다른 예를 들어, 하나 이상의 서버들 104는 DASH MMT(MPEG media transport)를 이용하여 네트워크 102에서 브로드밴드 네트워크를 통해 미디어 데이터를 브로드캐스트 또는 유니캐스트하는 서버들을 포함할 수 있다. 다른 예를 들어, 하나 이상의 서버들 104는 이하에서 보다 자세하게 논의되는 것과 같이 네트워크 102에서 분배되는 보호된 미디어 데이터를 위한 라이센스 데이터를 제공하는 DRM 시스템을 위한 라이센싱 서버일 수 있다.
각 클라이언트 장치 106-115는 네트워크 102를 통해 적어도 하나의 서버 또는 다른 컴퓨팅 장치(들)과 상호작용하는 임의의 적당한 컴퓨팅 또는 프로세싱 장치를 나타낸다. 예를 들어, 클라이언트 장치들 106-115는 인터넷 연결된 컴퓨터 또는 텔레비전 106, 모바일 전화 또는 스마트폰 108, PDA(personal digital assistant) 110, 랩탑 컴퓨터 112, 태블릿 컴퓨터 114, 및 셋탑 박스 및/또는 텔레비전 115를 포함한다. 그러나, 임의의 다른 또는 추가적인 클라이언트 장치들이 통신 시스템 100에서 사용될 수 있다. 예를 들어, 일부 클라이언트 장치들 108-114는 네트워크 102와 간접적으로 통신한다. 예를 들어, 클라이언트 장치들 108-110은 셀룰러 기지국들 또는 eNodeB들과 같은 하나 이상의 기지국들 116을 통해 통신한다. 또한, 클라이언트 장치들 112-115는 IEEE 802.11 무선 액세스 포인트와 같은 하나 이상의 무선 액세스 포인트들 118을 통해 통신한다. 이들은 다만 예시를 위한 것이며, 각 클라이언트 장치는 네트워크 102와 직접 통신하거나 어떤 적절한 매개 장치(들) 또는 네트워크(들)을 통해 네트워크 102와 간접적으로 통신할 수도 있다는 것을 알아야 한다.
아래에서 보다 자세히 논의되는 것과 같이, 셋탑 박스 및/또는 텔레비전 115는 순수한 브로드캐스트 채널(예: 리턴 채널이 없는 한 방향 브로드캐스트 통신 채널)을 통해 미디어 데이터를 수신한다. 하나 이상의 서버들 104는 순수한 브로드캐스트 채널들을 통해 컨텐츠 보호를 가능하게 하기 위해 네트워크 102에서 분배되는 보호된 미디어 데이터를 위한 라이센스 데이터를 제공한다.
도 1은 통신 시스템 100의 일 예를 도시하고 있으나, 도 1에 대해 다양한 변형이 있을 수 있다. 예를 들어, 시스템 100은 각각의 구성요소에 대해 임의 개를 임의의 적절한 구성으로 포함할 수 있다. 일반적으로, 컴퓨팅 및 통신 시스템들은 광범위한 구성들로 나타나며, 도 1은 본 개시의 범위를 어떤 특정 구성으로 한정하지 않는다. 도 1은 본 특허 문서에서 개시된 다양한 특성들이 사용될 수 있는 하나의 동작 환경을 도시하고 있지만, 그러한 특성들은 어떤 다른 적절한 시스템에서 사용될 수 있다.
도 2는 본 개시에 따른 브로드캐스트 채널들을 통한 컨텐츠 보호를 가능하게 하기 위한 시스템 200의 예시적인 아키텍쳐(architecture)를 도시한다. 도 1에서 설명되는 통신 시스템 100의 실시예는 단지 설명을 위한 것이다. 통신 시스템 100의 다른 실시예들이 본 개시의 범위를 벗어나지 않고 사용될 수 있다.
예시적인 실시예에서, 시스템 200은 수신기 215에게 정보를 제공하는 서버들 205 및 210을 포함한다. 예를 들어, 서버들 205 및 210은 도 1의 서버들 104의 예시적인 구현일 수 있다. 예를 들어, 서버 205는 수신기 215에게 보호된 미디어 데이터를 위한 라이센스들을 생성하고 제공하는 라이센스 서버 205이다. 예를 들어, 서버 205는 CENC 기술들, 미디어 파일 암호화, 해독 키들, 등을 이용하여 보호된 미디어 데이터에 대한 접속을 제어하는 DRM 시스템을 위한 서버일 수 있다. DRM 시스템들은 독점적이고 미디어 컨텐츠를 보호하기 위한 DRM 컨텐츠의 운영자들과 다른 사용자들에게 알려지지 않은 기술들 또는 비밀 기술들을 사용한다. 브로드캐스트 서버 210은 수신기 215를 포함하는 다양한 클라이언트 장치들(예: 클라이언트 장치들 106-115)에게 미디어 컨텐츠를 제공한다. 일부 예시들에서, 서버들 205 및 210은 동일한 서버이거나 단일 운영자 또는 컨텐츠 제공자의 제어 하에 있을 수 있다.
수신기 215는 수신기 115의 사용자에게 미디어 컨텐츠를 수신하여 제공하는 미디어 플레이어 어플리케이션 220을 포함한다. 일 실시예에서, 수신기 215는 수신기 215가 자바스크립트(javascript) 제어를 통해 암호화된 미디어 컨텐츠를 보안적으로 해독하도록 하는 API(application programming interface)를 통설하는 EME(encrypted media extension) 225를 사용한다. 예를 들어, EME 225는 암호화된 미디어 컨텐츠의 플레이백을 지원하기 위하여 어플리케이션 220이 수신기 215에 위치한 DRM 시스템 에이전트인 CDM(content decryption module) 230와 네트워크에 위치한 라이센스 서버 205 간 해독 키들의 교환을 용이하게 할 수 있는 자바스트립트 API들을 특정한다.
CDM 230은 수신기 215를 위한 컨텐츠 해독을 수행하는 컴포넌트이다. CDM 230은 신뢰 환경(trusted environment) 235에서 동작하고 사용자에게 보여주기 위해 보안 디코더(secure decoder)에게 해독된 프레임들을 전달한다. 신뢰 환경 235는 노출 또는 우회로부터 보호된 미디어 데이터의 해독을 보호하기 위하여 DRM 시스템에 의해 보호되고 생성되거나 승인된 수신기 215의 일부이다. 예를 들어, 신뢰 환경 235는 어플리케이션 220의 회로로부터 물리적으로 분리된 불연속적인 회로를 포함하거나 수신기 215의 다른 컴포넌트들로부터 안전하게 동작하는 객체 또는 가상 머신으로서 공용 하드웨어(common hardware)를 사용할 수 있다. 노멀 동작(normal operation) 동안, 수신기 정규 플레이백(regular playback)이 미디어 컨텐츠가 암호화됨을 검출하는 경우 수신기 215는 EME 225의 확장을 적용한다. 암호화된 미디어 컨텐츠를 위한 라이센스를 검색한 후, 어플리케이션 220은 하나 이상의 키들과 그들에 해당하는 키 식별자들을 포함하는 라이센스 데이터를 갖는 미디어 키 세션 객체 240을 업데이트한다. 미디어 키 세션 객체 240은 보호된 미디어 컨텐츠의 해독을 사용하기 위하여 CDM 230에게 라이센스 245를 전달한다.
본 개시의 실시예들은 컨텐츠 보호를 위한 특정 절차들이 순수한 브로드캐스트 환경에서 동작하지 않을 것임을 인식하고 고려한다. 예를 들어, 리턴 채널은 라이센스 서버 205와 검색 라이센스 245를 연결하기 위해 요구될 수 있다. 본 개시의 실시예들은 HTTP 통신들을 사용하는 것과 같은 인터넷 통신들이 라이센스 검색을 위해 사용될 수 있음을 인식한다.
따라서, 본 개시의 실시예들은 리턴 채널의 가능성(availability)에 기반하여 하나 또는 다수의 수신기들에게 라이센스들을 안전하게 브로드캐스팅하는 것을 제공한다. 예를 들어, 수신기 215가 유니캐스트를 통해 라이센스를 검색하지 않은 경우, 라이센스 205는 수신기 215에게 라이센스 파일을 암호화하고 브로드캐스트하여 해독하고 CDM 235에게 전달할 수 있다.
일부 실시예들에서, EME 225는 미디어 데이터가 보호됨을 식별하고, 예를 들어, 적어도 일부분이 암호화되고 키는 미디어 데이터를 해독하고 플레이하기 위해 요구된다. EME 225는 CDM 230이 미디어를 보호하는 DRM 시스템에 종종 특정되는 미디어를 위해 요구되는 라이센스(또는 키)를 식별하기 위해 CDM 230에게 요청 250(예를 들어, 생성 요청(generateRequest) 방법을 사용하여)을 생성하고 송신한다. CDM 230은 요구되는 라이센스를 지시하는 메시지 255를 리턴(return)한다. 전통적으로, 메시지 255는 라이센스 서버 205가 요청에 따라 라이센스를 공급하기 위해 라이센스 서버 205에게 송신될 수 있다. 그러나, 리턴 채널 없는 브로드캐스트 채널들에 대해, 수신기 215는 필요에 따라 라이센스를 요청하지 않을 수 있다.
따라서 본 개시의 실시 예들은 미디어 데이터를 위한 라이센스들을 브로드캐스트하는 것을 제공한다. 라이센스 서버 205 및/또는 브로드캐스트 서버 210은 수신기 215에게로의 미디어 데이터의 브로드캐스트와 함께, 전에, 또는 직후에 라이센스 시그널링 메시지 260을 브로드캐스트할 수 있다. 예를 들어, DRM 시스템(예를 들어, 서버 205와 관련된)은 그 수신기에 대한 공개 키(public key)로 암호화되고 생성 요청 방법에 의해 리턴된 메시지 255의 해시(hash)에 의해 식별된 모든 단일 수신기에 대한 라이센스를 전달한다. 라이센스 시그널링 메시지 260은 타겟팅된 수신기 또는 수신기들의 그룹에 대한 하나 이상의 라이센스들을 포함한다. 특히, 라이센스 시그널링 메시지 260은 암호화된 라이센스 데이터뿐만 아니라 포함된 라이센스(들)에 대한 타겟 수신기 또는 수신기들의 그룹을 식별하기 위해 이용되는 라이센스 메시지 해시 코드(license message hash code)를 지시하는 라이센스 메시지 해시를 포함한다. 라이센스 시그널링 메시지에 대한 예시적인 신택스(syntax)가 아래 표 1에서 제공된다.
Syntax Value No. of bits Mnemonic
LS_message () {
message_id
version
length
message_payload {
license_message_hash_length
license_message_hash
license_data_length
license_data
}
}


N1

N2

N3


16
8
32

8
8*N2
16
8*N3


uimsbf
uimsbf
uimsbf

uimsbf
uimsbf
uimsbf
uimsbf

상기 예시적인 라이센스 시그널링 메시지에서 필드들은 아래와 같은 필드들을 포함한다.
Figure pct00004
message_id - LS 메시지의 식별자를 지시하는 16 비트의 부호 없는 정수 필드
Figure pct00005
version - LS 메시지의 버전을 지시하는 8 비트의 부호 없는 정수 필드
Figure pct00006
length - 다음 필드의 시작부터 LS 메시지의 마지막 바이트까지의 LS 메시지의 길이를 지시하는 32 비트의 부호 없는 정수 필드. '0' 값은 상기 필드에서 유효하지 않다.
Figure pct00007
license_message_hash_length - 라이센스 메시지 해시의 바이트 길이를 지시하는 8 비트의 부호 없는 정수 필드
Figure pct00008
license_message_hash - 동봉된 라이센스(enclosed license)에 대한 타겟 수신기 또는 수신기들의 그룹을 식별하기 위해 이용되는 라이센스 메시지 해시 코드를 지시하는 N3 바이트 정수 필드
Figure pct00009
license_data_length - 암호화된 라이센스 데이터의 길이를 지시하는 16 비트의 부호 없는 정수 필드
Figure pct00010
license_data - 해시 값이 포함된 라이센스 메시지에 대응하는 암호화된 라이센스를 지시하는 N4 바이트의 부호 없는 정수 필드. 라이센스는 타겟 수신기 또는 수신기들의 그룹의 증명서(certificate)를 이용하여 암호화된다.
상기 메시지 255에 대한 논의로부터 계속하여, CDM 230으로부터 수신된 메시지 255를 서버들 205 또는 210에게 송신하는 대신에, 수신기 215는 메시지 255를 해시하고 수신기 215 또는 수신기 215의 그룹들 중 하나에 대해 타겟팅된 라이센스 메시지들을 수신하기 위한 키로서 메시지 255의 해시를 이용한다. 예를 들어, 수신기 215는 브로드캐스트되는 고유하게 식별되는 라이센스들의 수를 감소시키기 위해 지리적 영역, 가입 패키지들, 장치 타입, 등에 의해 그룹화될 수 있다. 수신기 215는 시그널링(예를 들어, 서버들 205 및/또는 210으로부터의 MMT 시그널링)의 일부로 전달된 라이센스 245를 위치시키기 위해 EME 225(예를 들어, 생성 요청 방법으로부터)에 의해 리턴된 메시지 255를 사용하고 미디어 키 세션 객체 240의 업데이트 방법을 통해 CDM 230에게 라이센스 245를 전달한다.
라이센스 시그널링 메시지 260은 수신기 215에 의해 수신되고 BLR(broadcast license retriever) 265에 저장된다. 예를 들어, BLR 265는 해시 코드들과 해당 암호화된 라이센스 데이터를 저장할 수 있다. BLR은 초기에 수신기 215의 공개 시를 포함하는 수신기 215의 증명서로 구성된다. BLR 265는 CDM 230에 의해 제공되는 요청 메시지 255의 해시 맵핑을 통해 수신기 215에게 타겟팅된 메시지들 260을 식별한다. 수신기 215를 타겟팅한 메시지가 위치되는 경우, 수신기 215는 라이센스 245를 해독하고 컨텐츠 해독을 위해 CDM 230에게 라이센스 245를 차례로 전달하는 미디어 키 세션 객체 240에게 라이센스 245를 전달한다.
예를 들어, 수신기 215는 라이센스 시그널링 메시지(들) 260으로부터의 해시 코드(들)과 CDM 230에 의해 리턴된 메시지 255의 해시 간 맵핑을 이용하여 수신기 215를 위해 의도된 암호화된 라이센스 데이터를 식별할 수 있다. CDM 230과 라이센스 서버 205가 DRM 시스템의 에이전트들인 경우, 라이센스 메시지 해시는 라이센스 서버 205에 의해 생성된 라이센스 시그널링 메시지로부터의 해시 코드들과 동일하거나 비슷한 방식으로 CDM 255에 의해 생성되고 해시 생성 알고리즘(들)은 DRM 시스템에 특정적일 수 있다.
도 3은 본 개시의 다양한 실시 예들에 따른 미디어 라이센스를 수신하기 위한 프로세스를 도시한다. 예를 들어, 도 3에서 설명된 프로세스는 도 2의 수신기 215에 의해 수행될 수 있다. 프로세스는 또한 도 1의 클라이언트 장치들 106-115 중 임의의 하나 또는 도 4의 전자 장치 400에 의해 수행될 수 있다.
프로세스는 수신기가 브로드캐스트된 미디어 데이터를 수신하면서 시작된다(305 단계). 예를 들어, 305 단계에서, 수신기는 적어도 일부분이 보호되는 미디어 데이터를 수신할 수 있다. 상기 수신기는 일부 실시예들에서 리턴 채널을 갖지 않은 브로드캐스트를 수신하는 다른 장치들 또는 셋탑 박스 또는 텔레비전일 수 있다. 수신기는 예를 들어 미디어 플레이어 어플리케이션에 의해 플레이될 수신된 미디어 데이터를 전달한다.
수신기는 브로드캐스트된 미디어 데이터의 적어도 일부분이 보호됨을 식별한다(310 단계). 예를 들어, 310 단계에서, 수신기는 미디어 컨텐츠의 일부 또는 전체가 암호화되거나 수신기의 CDM이 미디어 데이터에 접속하기 위한 키 또는 라이센스를 요구함을 식별할 수 있다. 수신기는 CDM으로부터 메시지를 요구한다(315 단계). 예를 들어, 315 단계에서, 수신기는 생성 요청 방법을 사용하여 수신기가 컨텐츠에 접속하기 위해 수신기에 의해 요구되는 라이센스를 식별하기 위해 이용되는 메시지를 요청할 수 있다. 수신기는 CDM으로부터 메시지의 해시를 생성한다(320 단계).
수신기는 라이센스 시그널링 메시지를 수신한다(325 단계). 예를 들어, 325 단계에서, 수신기는 수신기 또는 수신기들의 그룹의 공개 키를 사용하여 암호화된 라이센스 데이터를 포함하는 라이센스 시그널링 메시지를 수신할 수 있다. 라이센스 시그널링 메시지는 수신기가 라이센스 시그널링 메시지를 요청하지 않고 수신기에서 수신될 수 있다. 예를 들어, 암호화된 라이센스 데이터는 수신기가 라이센스를 요청하기 위해 리턴 채널을 포함하지 않는 브로드캐스트 채널을 통해 수신될 수 있다. 라이센스 시그널링 메시지는 또한 라이센스 시그널링 메시지에 포함된 라이센스 메시지 해시의 길이를 지시하는 라이센스 메시지 해시 길이 필드와 라이센스 시그널링 메시지에 포함된 암호화된 라이센스 데이터의 길이를 지시하는 라이센스 데이터 길이 필드를 포함할 수 있다.
수신기는 라이센스 시그널링 메시지의 해시 코드(들)를 식별한다(330 단계). 예를 들어, 330 단계에서, 수신기는 암호화된 라이센스 데이터에 대한 수신기 또는 수신기들의 그룹을 지시하는 라이센스 시그널링 메시지의 라이센스 메시지 해시로부터 해시 코드들을 식별할 수 있다. 수신기는 해시 코드(들)와 라이센스 시그널링 메시지 데이터를 저장한다(335 단계). 예를 들어, 335 단계에서, 수신기는 BLR 265에 해시 코드(들)과 라이센스 데이터를 저장할 수 있다.
수신기는 320 단계로부터의 메시지의 해시를 335 단계로부터의 저장된 해시 코드(들)에 맵핑한다(340 단계). 예를 들어, 340 단계에서, CDM으로부터 라이센스 서버에게 메시지를 송신하는 대신, 수신기는 미디어 데이터와 함께 브로드캐스트된 라이센스를 식별하기 위해 상기 맵핑을 수행할 수 있다. 상기 맵핑은 수신기 215가 리턴 채널(예를 들어, 인터넷이 연결되지 않거나 레거시 셋탑 박스들 또는 텔레비전들)을 갖지 않는 실시 예들에서 효과적인 반면, 브로드캐스트 라이센스들을 식별하기 위한 상기 맵핑은 리턴 채널이 사용 가능한(예를 들어, 인터넷이 연결된 장치들에서) 실시예들에서 여전히 구현될 수 있다.
수신기는 상기 맵핑에 기반하여 라이센스 시그널링 메시지의 수신기에 대한 암호화된 라이센스 데이터를 식별한다(345 단계). 예를 들어, 345 단계에서, 수신기는 라이센스 시그널링 메시지의 하나 이상의 해시 코드들과 CDM으로부터의 메시지의 해시 간 맵핑으로부터의 매칭된 해시 코드에 대응하는 것으로 수신기에 대한 암호화된 라이센스 데이터를 식별할 수 있다.
수신기는 암호화된 라이센스 데이터를 해독한다(350 단계). 예를 들어, 350 단계에서, 수신기는 수신기의 개인 키(private key)를 이용하여 암호화된 라이센스 데이터를 해독할 수 있다. 수신기는 CDM과 함께 해독된 라이센스 데이터를 이용하여 보호된 미디어 데이터에 접속할 수 있다(355 단계). 예를 들어, 355 단계에서, 수신기는 암호화된 미디어 데이터를 해독하기 위하여 CDM에게 해독된 라이센스 데이터를 전달하거나 CDM에 의한 해독 및 사용을 위하여 CDM에게 암호화된 라이센스 데이터를 전달할 수 있다. 예를 들어, 해독된 라이센스 데이터는 DRM이 수신기에 의해 수신되는 암호화되고 브로드캐스트된 컨텐츠를 해독하기 위하여 이용할 수 있는 하나 이상의 암호화 키들을 포함할 수 있고 미디어 컨텐츠는 수신기에 의해 플레이되고 사용자에게 보여질 수 있다. 이러한 실시예들에서, 라이센스 데이터는 CDM의 외부 컴포넌트들에 의해 DRM 특정 및 알려지지 않거나 사용할 수 없을 수 있다.
도 3이 미디어 라이센스를 수신하기 위한 프로세스들의 예시를 도시하지만, 다양한 변경들이 도 3에 수행될 수 있다. 단계들의 넘버링은 반드시 단계들에 대한 특정 순서를 의미하지 않는다. 예를 들어, 도 3의 일련의 단계들, 다양한 단계들로서 도시되어 있지만, 일부 실시예들에서 중첩되거나, 병렬로 발생하거나, 다른 순서로 발생하거나, 여러 번 발생하거나 생략될 수 있다. 예를 들어, 라이센스 시그널링 메시지 수신 및 프로세싱(예를 들어, 단계들 325-335)을 위한 임의의 단계들은 브로드캐스트된 미디어 데이터의 수신 및 프로세싱을 위한 임의의 단계들(예를 들어, 단계들 305-320)이전에, 동안, 또는 이후에 발생할 수 있다.
도 4는 본 개시에 따른 통신 시스템 100에서의 예시적인 전자 장치 400을 도시한다. 특히, 전자 장치 400은 도 1에서의 서버 104 또는 클라이언트 장치 106-115 중 임의의 하나에 포함되는 예시적인 컴포넌트들을 도시한다.
도 4에 도시된 바와 같이, 전자 장치 400은 적어도 하나의 제어기 410, 적어도 하나의 저장 장치 415, 적어도 하나의 입출력(input/output, I/O) 유닛 425 사이의 통신을 지원하는 버스 시스템 405를 포함한다.
제어기 410은 메모리 430 안에 로딩될 수 있는 명령어들을 실행한다. 제어기 410은 어떤 적절한 구성으로 임의의 적절한 개수 및 유형의 프로세서나 기타 장치를 포함할 수 있다. 제어기들 410의 유형들의 예로는 마이크로프로세서, 마이크로컨트롤러, 디지털 시그날 프로세서, 필드 프로그래머블 게이트 어레이, ASIC(application specific integrated circuits), 및 디스크릿(discreet) 회로를 포함한다. 예를 들어, 제어기 410은 서버들 205 또는 210 또는 수신기 215에 의해 수행되는 동작들을 구현할 수 있다. 다른 예를 들어, 제어기 410은 상술한 바와 같이 수신된 미디어 데이터를 해독 및/또는 복호할 수 있다.
메모리 430 및 영구 저장부 435가 저장 장치들 415의 예들로서, (데이터, 프로그램 코드, 및/또는 임시 또는 지속적인 다른 적절한 정보와 같은) 정보를 저장하고 그 검색을 도울 수 있는 임의의 구조(들)을 나타낸다. 메모리 430는 RAM(random access memory) 또는 다른 적절한 휘발성 또는 비휘발성 저장 장치(들)을 나타낼 수 있다. 영구 저장부 435는 ROM(read-only memory), 하드 드라이브, 플래시 메모리, 또는 광 디스크와 같이 데이터의 장기적 저장을 지원하는 하나 이상의 구성요소들이나 소자들을 포함할 수 있다.
통신부 420은 다른 시스템들이나 장치들과의 통신을 지원한다. 예를 들어 통신부 420은 네트워크 102를 통한 통신을 돕는 네트워크 인터페이스 카드, 전송기, 수신기, 위성 통신 시스템, 또는 무선 트랜시버를 포함할 수도 있다. 통신부 420은 어떤 적절한 물리적 및/또는 무선 통신 링크(들)을 통해 통신을 지원할 수 있다.
I/O 유닛 425는 데이터의 입력 및 출력을 가능하게 한다. 예를 들어, I/O 유닛 425 키보드, 마우스, 키패드, 터치스크린, 또는 다른 적절한 입력 장치를 통한 사용자 입력을 위한 연결을 제공할 수 있다. I/O 유닛 425는 또한 디스플레이, 프린터, 또는 다른 적절한 출력 장치로 출력을 전송할 수도 있다.
도 5는 본 개시에 따른 수신기에 의한 미디어 라이센스를 수신하기 위한 예시적인 다른 프로세스의 흐름도를 도시한다.
수신기는 서버로부터 보호되는 적어도 일부분을 포함하는 브로드캐스트된 미디어 데이터를 포함하는 제1 메시지를 수신한다(505 단계). 일 실시예에서, 수신기는 셋탑 박스 또는 텔레비전일 수 있다.
수신기는 서버로부터 암호화된 라이센스 데이터를 포함하는 제2 메시지를 수신한다(510 단계). 암호화된 라이센스 데이터는 수신기의 공개 키를 이용하여 암호화된다. 제2 메시지는 제2 메시지의 해시의 길이를 지시하는 제1 필드와 제2 메시지의 암호화된 라이센스 데이터의 길이를 지시하는 제2 필드를 더 포함한다. 암호화된 라이센스 데이터는 리턴 채널 없이 브로드캐스트 채널을 통해 수신된다. 일 실시예에서, 제2 메시지는 수신기가 제2 메시지를 요청하지 않고 서버로부터 수신된다.
수신기는 수신기의 CDM으로부터의 암호화된 라이센스 데이터를 지시하는 제3 메시지에 대한 요청을 생성한다(515 단계). 수신기는 CDM으로부터 메시지의 해시를 생성한다. 제2 메시지의 해시는 하나 이상의 해시 코드들을 지시한다.
수신기는 제2 메시지의 하나 이상의 해시 코드들을 식별한다(520 단계). 하나 이상의 해시 코드들은 암호화된 라이센스 데이터에 대한 수신기를 지시한다. 수신기는 BLR에 하나 이상의 해시 코드들을 저장한다.
수신기는 하나 이상의 해시 코드들과 제3 메시지의 해시 간 맵핑에 기반하여 수신기를 위한 암호화된 라이센스 데이터를 식별한다(525 단계). 수신기는 메시지의 해시를 하나 이상의 해시 코드들 중 하나에 매칭시킨다. 수신기는 매칭된 해시 코드에 대응하는 것으로 수신기를 위한 암호화된 라이센스 데이터를 식별한다. 수신기는 수신기의 개인 키를 이용하여 암호화된 라이센스 데이터를 해독한다. 수신기는 CDM을 갖는 해독된 라이센스 데이터를 이용하여 보호된 미디어 데이터에 접속한다.
도 6은 본 개시에 따른 서버에 의한 메시지를 송신하기 위한 예시적인 프로세스의 흐름도를 도시한다.
서버는 암호화된 라이센스 데이터에 대한 수신기를 식별하기 위해 이용된 하나 이상의 해시 코드들을 지시하는 메시지의 해시와 암호화된 라이센스 데이터를 포함하는 메시지를 생성한다(605 단계). 암호화된 라이센스 데이터는 수신기의 공개 키를 이용하여 암호화된다. 메시지는 제2 메시지의 해시의 길이를 지시하는 제1 필드와 메시지의 암호화된 라이센스 데이터의 길이를 지시하는 제2 필드를 더 포함한다.
서버는 서버에게 메시지를 송신한다(610 단계). 서버는 암호화된 라이센스 데이터에 대한 수신기를 식별하기 위해 이용되는 하나 이상의 해시 코드들을 지시하는 메시지의 해시 및 상기 암호화된 라이센스 데이터를 포함하는 상기 메시지를 상기 수신기에게 송신한다. 서버는 라이센싱 서버로부터 메시지를 수신한다. 서버는 상기 수신기가 접속하기 위해 이용되는 상기 라이센스 데이터와 보호되는 미디어 데이터를 포함하는 다른 메시지를 브로드캐스트하는 브로드캐스트 서버를 통해 상기 수신기에게 상기 메시지를 송신한다.
본 개시는 예시적인 실시 예로 설명되었지만, 다양한 변경 예 및 수정 예가 당업자에게 제안될 수 있다. 본 개시는 첨부된 청구 범위의 범위 내에 속하는 이러한 변경 예 및 수정 예들을 포함하는 것으로 의도된다.
따라서, 본 개시의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변형 및 균등물이 가능함은 물론 본 개시의 범위에서 벗어나지 않는 범위 내에서 다양한 변형 및 균등물이 가능함은 물론이다.

Claims (15)

  1. 미디어 라이센스를 수신하기 위한 수신기 장치에 있어서,
    서버로부터 보호되는 적어도 일부분을 포함하는 브로드캐스트된 미디어 데이터를 포함하는 제1 메시지를 수신하고, 상기 서버로부터 암호화된 라이센스 데이터를 포함하는 제2 메시지를 수신하는 통신부와,
    상기 수신기의 CDM(content decryption module)로부터 상기 암호화된 라이센스 데이터를 지시하는 제3 메시지에 대한 요청을 생성하고, 상기 제2 메시지의 하나 이상의 해시 코드들을 식별하고, 상기 하나 이상의 해시 코드들과 상기 제3 메시지의 해시 간 맵핑에 기반하여 상기 수신기를 위한 상기 암호화된 라이센스 데이터를 식별하는 제어부를 포함하는 장치.
  2. 청구항 1에 있어서,
    상기 제어부는, 상기 CDM으로부터의 상기 메시지의 상기 해시를 생성하고, 상기 메시지의 상기 해시를 상기 하나 이상의 해시 코드들 중 하나에 매칭시키고, 상기 매칭된 해시 코드에 대응하는 것으로 상기 수신기를 위한 상기 암호화된 라이센스 데이터를 식별하는 장치.
  3. 청구항 1에 있어서,
    상기 제어부는, 상기 수신기의 개인 키(private key)를 이용하여 상기 암호화된 라이센스 데이터를 해독하고, 상기 CDM을 갖는 상기 해독된 라이센스 데이터를 이용하여 상기 보호된 미디어 데이터에 접속하는 장치.
  4. 수신기에 의해 미디어 라이센스를 수신하기 위한 방법에 있어서,
    서버로부터 보호되는 적어도 일부분을 포함하는 브로드캐스트된 미디어 데이터를 포함하는 제1 메시지를 수신하는 과정과,
    상기 서버로부터 암호화된 라이센스 데이터를 포함하는 제2 메시지를 수신하는 과정과,
    상기 수신기의 CDM(content decryption module)로부터의 상기 암호화된 라이센스 데이터를 지시하는 제3 메시지에 대한 요청을 생성하는 과정과,
    상기 제2 메시지의 하나 이상의 해시 코드들을 식별하는 과정과,
    상기 하나 이상의 해시 코드들과 상기 제3 메시지의 해시 간 맵핑에 기반하여 상기 수신기를 위한 상기 암호화된 라이센스 데이터를 식별하는 과정을 포함하는 방법.
  5. 청구항 4에 있어서,
    상기 맵핑에 기반하여 상기 수신기를 위한 상기 암호화된 라이센스 데이터를 식별하는 과정은,
    상기 CDM으로부터의 상기 메시지의 상기 해시를 생성하는 과정과,
    상기 메시지의 상기 해시를 상기 하나 이상의 해시 코드들 중 하나에 매칭시키는 과정과,
    상기 매칭된 해시 코드에 대응하는 것으로 상기 수신기를 위한 상기 암호화된 라이센스 데이터를 식별하는 과정을 포함하는 방법.
  6. 청구항 4에 있어서,
    상기 수신기의 개인 키(private key)를 이용하여 상기 암호화된 라이센스 데이터를 해독하는 과정과,
    상기 CDM을 갖는 상기 해독된 라이센스 데이터를 이용하여 상기 보호된 미디어 데이터에 접근하는 과정을 더 포함하는 방법.
  7. 청구항 1 또는 청구항 4에 있어서,
    상기 암호화된 데이터는, 상기 수신기의 공개 키(public key)를 이용하여 암호화되는 장치 또는 방법.
  8. 청구항 1 또는 청구항 4에 있어서,
    상기 하나 이상의 해시 코드들은, 상기 암호화된 라이센스 데이터에 대한 상기 수신기를 지시하는 장치 또는 방법.
  9. 청구항 1 또는 청구항 4에 있어서,
    상기 제2 메시지는, 상기 제2 메시지의 해시의 길이를 지시하는 제1 필드와 상기 제2 메시지의 상기 암호화된 라이센스 데이터의 길이를 지시하는 제2 필드를 더 포함하고,
    상기 제2 메시지의 해시는, 상기 하나 이상의 해시 코드들을 지시하는 장치 또는 방법.
  10. 청구항 1 또는 청구항 4에 있어서,
    상기 제2 메시지는, 상기 수신기가 상기 제2 메시지를 요청하지 않고 상기 서버로부터 수신되는 장치 또는 방법.
  11. 청구항 1 또는 청구항 4에 있어서,
    상기 암호화된 라이센스 데이터는, 리턴 채널 없이 브로드캐스트 채널을 통해 검색되고,
    상기 수신기는, 셋탑 박스 또는 텔레비전인 장치 또는 방법.
  12. 미디어 라이센스를 제공하기 위한 서버 장치에 있어서,
    제어부와,
    암호화된 라이센스 데이터에 대한 수신기를 식별하기 위해 이용되는 하나 이상의 해시 코드들을 지시하는 메시지의 해시 및 상기 암호화된 라이센스 데이터를 포함하는 상기 메시지를 상기 수신기에게 송신하는 통신부를 포함하는 장치.
  13. 청구항 12에 있어서,
    상기 제어부는, 상기 메시지를 생성하고,
    상기 통신부는, 상기 수신기가 접속하기 위해 이용되는 상기 라이센스 데이터와 보호되는 미디어 데이터를 포함하는 다른 메시지를 브로드캐스트하는 브로드캐스트 서버를 통해 상기 수신기에게 상기 메시지를 송신하는 장치.
  14. 청구항 12에 있어서,
    상기 통신부는, 라이센싱 서버로부터 상기 메시지를 수신하고, 상기 수신기에게 상기 메시지를 송신하고, 상기 송신기에게 상기 수신기가 접속하기 위해 이용되는 상기 라이센스 데이터인 보호된 미디어 데이터를 포함하는 다른 메시지를 브로드캐스트하는 장치.
  15. 청구항 12에 있어서,
    상기 암호화된 라이센스 데이터는, 상기 수신기의 공개 키(public key)를 이용하여 암호화되고,
    상기 메시지는, 상기 메시지의 해시의 길이를 지시하는 제1 필드와 상기 메시지의 상기 암호화된 데이터의 길이를 지시하는 제2 필드를 더 포함하는 장치.

KR1020177034213A 2015-06-15 2016-06-14 브로드캐스트 채널들을 통한 컨텐츠 보호를 가능하도록 하기 위한 방법 및 장치 KR102534013B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201562175852P 2015-06-15 2015-06-15
US62/175,852 2015-06-15
US14/992,990 2016-01-11
US14/992,990 US10528707B2 (en) 2015-06-15 2016-01-11 Enabling content protection over broadcast channels
PCT/KR2016/006280 WO2016204473A1 (en) 2015-06-15 2016-06-14 Method and apparatus for enabling content protection over broadcast channels

Publications (2)

Publication Number Publication Date
KR20180008516A true KR20180008516A (ko) 2018-01-24
KR102534013B1 KR102534013B1 (ko) 2023-05-18

Family

ID=57517170

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177034213A KR102534013B1 (ko) 2015-06-15 2016-06-14 브로드캐스트 채널들을 통한 컨텐츠 보호를 가능하도록 하기 위한 방법 및 장치

Country Status (6)

Country Link
US (1) US10528707B2 (ko)
EP (1) EP3308551B1 (ko)
JP (1) JP6612899B2 (ko)
KR (1) KR102534013B1 (ko)
CN (1) CN107787493B (ko)
WO (1) WO2016204473A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3048538B1 (fr) * 2016-03-03 2018-11-09 Ingenico Group Procede d'execution et de traitement de donnees, dispositif et programme d'ordinateur correspondant
US11032589B1 (en) * 2016-08-09 2021-06-08 Google Llc Methods, systems, and media for ensuring consumption of portions of media content
US20180373847A1 (en) * 2017-06-26 2018-12-27 Qualcomm Incorporated Broadcast DRM License Support for Receive Only Devices
US11172268B2 (en) * 2017-07-31 2021-11-09 Samsung Electronics Co., Ltd. Method and apparatus for providing broadcast service
JP7389446B2 (ja) * 2019-05-13 2023-11-30 株式会社I.Meisters 暗号化/復号化装置、暗号化/復号化方法並びに該方法を実行するためのコンピュータプログラム
WO2021178559A1 (en) * 2020-03-03 2021-09-10 Arris Enterprises Llc Smart notification for over-the-top (ott) streaming among multiple devices

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050022025A1 (en) * 2003-06-30 2005-01-27 Hug Joshua D. Rights enforcement and usage reporting on a client device
US20050066355A1 (en) * 2003-09-19 2005-03-24 International Business Machines Corporation System and method for satellite broadcasting and receiving encrypted television data signals
US20060149683A1 (en) * 2003-06-05 2006-07-06 Matsushita Electric Industrial Co., Ltd. User terminal for receiving license
US20080028471A1 (en) * 2003-12-31 2008-01-31 Liangshen Chen Method of Managing Digital Rights

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4797918A (en) * 1984-05-09 1989-01-10 Communications Satellite Corporation Subscription control for television programming
US5343527A (en) 1993-10-27 1994-08-30 International Business Machines Corporation Hybrid encryption method and system for protecting reusable software components
JP4649760B2 (ja) * 2000-05-31 2011-03-16 ソニー株式会社 コンテンツ・コピー管理システム及び方法、情報処理装置及び方法、並びに、記憶媒体
EP1209592A1 (en) 2000-11-28 2002-05-29 Hewlett-Packard Company, A Delaware Corporation Method and apparatus for distributing electronic content
US7085850B2 (en) * 2001-08-22 2006-08-01 International Business Machines Corporation Stateless message processing scheme for network processors interactions
JP2003174446A (ja) 2001-12-05 2003-06-20 Canon Inc ソフトウェアのライセンス認証方法
JP2003333507A (ja) 2002-05-09 2003-11-21 Mitsubishi Electric Corp 受信機及びコピー制御方法
EP1540955A4 (en) 2002-07-09 2007-08-01 Kaleidescape Inc CONTENT AND LOCK DISTRIBUTION SYSTEM FOR MEDIA-STR ME REPRESENTING DIGITAL CONTENTS
US7779482B1 (en) 2003-02-07 2010-08-17 iGware Inc Delivery of license information using a short messaging system protocol in a closed content distribution system
US7278165B2 (en) * 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
JP4422981B2 (ja) 2003-06-12 2010-03-03 パナソニック株式会社 暗号通信システム
US7496956B1 (en) * 2005-01-05 2009-02-24 Symantec Corporation Forward application compatible firewall
WO2006095726A1 (ja) 2005-03-11 2006-09-14 Brother Kogyo Kabushiki Kaisha 情報配信システム、ノード装置、及び解除データ発行方法等
US8050406B2 (en) 2005-06-07 2011-11-01 Sony Corporation Key table and authorization table management
JP5090790B2 (ja) 2006-06-07 2012-12-05 株式会社リコー 機器、ライセンス管理方法、ライセンス管理プログラム、及びライセンス管理システム
KR20080010906A (ko) * 2006-07-28 2008-01-31 삼성전자주식회사 라이센스 관리 방법 및 그 장치
US7917963B2 (en) * 2006-08-09 2011-03-29 Antenna Vaultus, Inc. System for providing mobile data security
GB0625178D0 (en) * 2006-12-18 2007-01-24 Ubc Media Group Plc Improvements relating to downloading data
US8396222B2 (en) 2008-03-10 2013-03-12 Nds Limited Key distribution system
US20090313704A1 (en) * 2008-06-12 2009-12-17 Condel International Technologies Inc. Content management methods and systems
US8423779B2 (en) 2009-02-23 2013-04-16 Wms Gaming, Inc. Compounding security with a security dongle
US8751800B1 (en) 2011-12-12 2014-06-10 Google Inc. DRM provider interoperability
GB201305734D0 (en) 2013-03-28 2013-05-15 Irdeto Bv Enabling a content receiver to access encrypted content

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060149683A1 (en) * 2003-06-05 2006-07-06 Matsushita Electric Industrial Co., Ltd. User terminal for receiving license
US20050022025A1 (en) * 2003-06-30 2005-01-27 Hug Joshua D. Rights enforcement and usage reporting on a client device
US20050066355A1 (en) * 2003-09-19 2005-03-24 International Business Machines Corporation System and method for satellite broadcasting and receiving encrypted television data signals
US20080028471A1 (en) * 2003-12-31 2008-01-31 Liangshen Chen Method of Managing Digital Rights

Also Published As

Publication number Publication date
JP2018527775A (ja) 2018-09-20
EP3308551B1 (en) 2021-12-22
US10528707B2 (en) 2020-01-07
WO2016204473A1 (en) 2016-12-22
US20160364551A1 (en) 2016-12-15
CN107787493B (zh) 2022-01-21
EP3308551A1 (en) 2018-04-18
CN107787493A (zh) 2018-03-09
KR102534013B1 (ko) 2023-05-18
JP6612899B2 (ja) 2019-11-27
EP3308551A4 (en) 2018-05-30

Similar Documents

Publication Publication Date Title
KR102534013B1 (ko) 브로드캐스트 채널들을 통한 컨텐츠 보호를 가능하도록 하기 위한 방법 및 장치
KR101611848B1 (ko) 콘텐츠 전송 및 전달 시에 콘텐츠 암호화 및 권한 관리의 시그널링 및 취급
US9900289B2 (en) Low-latency secure segment encryption and authentication interface
US20150229471A1 (en) System and method for securing content keys delivered in manifest files
US20180279002A1 (en) Managed content distribution systems and methods
JP2008512924A (ja) 限定受信を提供する方法
KR20110004333A (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
JP2010213268A (ja) コントロールワードを取得するための条件付エンタイトルメント処理
US11698988B2 (en) Light weight transport stream streaming protocol for live transcoding system
US20110113443A1 (en) IP TV With DRM
KR20110004332A (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
US9641910B2 (en) Compression and decompression techniques for DRM license information delivery
US20150199498A1 (en) Flexible and efficient signaling and carriage of authorization acquisition information for dynamic adaptive streaming
TWI523534B (zh) 發送與接收多媒體內容之方法
KR100932185B1 (ko) 서명화 및 인증 장치 및 방법과, 그러한 방법을 수행하는 컴퓨터 프로그램 제품 및 디지털 스트림을 저장한 저장 매체
JP6381011B2 (ja) コンテンツ配信システム及び受信装置
CN110875820A (zh) 多媒体内容保护密钥的管理方法及系统、密钥代理装置
JP2022134647A (ja) 送信装置及び受信装置
KR101743928B1 (ko) 방송수신기 환경에서의 복수의 방송콘텐츠 보호기술 운영시스템 및 그 운영방법
US20140079216A1 (en) Method and System for Prevention of Control Word Sharing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant