ストリーミングコンテンツの完全性保護
デジタル著作権管理(Digital Rights Management:DRM)を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法、システム、電子装置、及びコンピュータプログラムに関するものである。本方法においては、マスター完全性キーをストリーミングノード内において入手する。暗号化されたマスター完全性キーを電子装置内において入手する。暗号化されたマスター完全性キーを電子装置内において解読する。ストリーミングノード及び電子装置内において、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用し、ストリーミングノードと電子装置の間において、少なくとも1つのコンテンツストリームの完全性を保護する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子装置内におけるデジタル著作権管理に関するものである。更に詳しくは、本発明は、デジタル著作権管理を行う電子装置内におけるストリーミングコンテンツの共有機密及び完全性保護の確立に関するものである。
【背景技術】
【0002】
デジタルストレージ技術の導入以来、効果的な著作権の行使が課題となっている。特に、著作権保護されたコンテンツの違法な配布チャネルとしてのインターネットの出現により、著作権保護のための新技術に対する根強い需要が生まれている。このような技術の1つがデジタル著作権管理(Digital Rights Management:DRM)である。DRMとは、所与のコンテンツアイテムに関連付けられているユーザー権限を規定する情報をこのコンテンツアイテムに対して付加する規格及びプロプライエタリシステムを意味する一般的な用語である。コンテンツアイテムは、例えば、録音、ビデオ、画像、コンピュータプログラム、或いは、単に文書であってもよい。ユーザー権限は、そのコンテンツアイテムの使用に関係する様々なルールを有することができる。例えば、ユーザーに対してコンテンツアイテムを提示(即ち、レンダリング)することができる期限をユーザーに対して付与可能である。許容されている聴取の回数、許容されている装置の識別情報、及び部分的な視聴権限が、コンテンツアイテムの使用に関係するルールのその他の例である。DRMは、プレゼンテーション装置及びその内部のプレゼンテーションソフトウェアが敵対的ではないこと(即ち、これらがデジタル著作権の行使に参加すること)を必要としている。プレゼンテーション装置内には、通常、DRM権限を行使すると共に違法な複写からコンテンツアイテムを保護するDRMエージェント(又は、DRMエンジン)が存在している。DRM保護されているコンテンツアイテムが複写可能となることを回避するには、コンテンツアイテムが、ネットワークからプレゼンテーション装置に対して搬送されている際、並びに、DRMエンジンの外部のプレゼンテーション装置内(例えば、ハードディスク上)に保存されている際に、コンテンツアイテムを暗号化すればよい。コンテンツストリーミングの場合には、DRM保護されているコンテンツは、ユーザーに対して提示される前に、プレゼンテーション装置に対して完全にダウンロードされることはない。但し、プレゼンテーション装置がコンテンツのストリーミングの開始を要求した際には、常に暗号化された形態において、ストリーミングコンテンツをプレゼンテーション装置に対して提供可能である。同様に、IP(Internet Protocol)マルチキャストによって、コンテンツを定期的に提供することも可能である。いずれにしても、コンテンツは、暗号化された形態で提供される。
【0003】
DRM規格の1つが、オープンモバイルアライアンス(Open Mobile Alliance:OMA)のDRM仕様の基づいたものである。OMAのDRMにおける目的は、コンテンツプロバイダがコンテンツ権限を表現できるようにすることにより、デジタルメディアオブジェクトの消費を制御可能にすることにある。メディアオブジェクトとは、オーディオクリップ、ビデオクリップ、画像、Java(登録商標)アプリケーション、及び文書などのコンテンツアイテムである。権限によって管理されているコンテンツアイテムは、アセット(asset)と呼ばれる。OMAのDRMにおいては、コンテンツ権限は、文書オブジェクト(即ち、権利記述言語(Right Expression Language:REL)を使用して記述された文書)として表される。アセットに関する権限を規定するべく、これは、RELオブジェクトと関連付けられる。RELオブジェクト内においてアセットの識別子に言及することによって明示的に、或いは、同一のメッセージ内においてアセットと共にRELオブジェクトを提供することによって黙示的に、RELオブジェクトとアセットの間の関連付けを規定可能である。OMAのDRMにおいては、コンテンツを端末及びその内部のDRMエージェントに対して供給するための可能な方法として、3つのものが存在している。コンテンツは、DRMメッセージ内においてモバイル端末に供給される。DRMメッセージ内には、メディアオブジェクトと、任意の権限オブジェクト(即ち、RELオブジェクト)が存在している。第1の方法は、フォワードロック(Forward Lock)と呼ばれている。この方法においては、RELオブジェクトは、メディアオブジェクトと関連付けられていない。メディアオブジェクトは、DRMメッセージ内において送信され、このメッセージは、RELオブジェクトを具備していない。MTにおいて既知のデフォルトの権限が、メディアオブジェクトに対して適用される。例えば、これらにより、その他の端末へのメディアオブジェクトの更なる配布を防止可能である。第2の方法は、コンバインドデリバリー(Combined Delivery)と呼ばれている。このコンバインドデリバリーにおいては、メディアオブジェクトは、RELオブジェクトと共に、DRMメッセージ内において送信される。第3の方法においては、メディアオブジェクト及びRELオブジェクトは、別個に提供される。これらは、異なる搬送手段によって送信可能である。
【0004】
DRMを行うモバイル端末は、DRMエージェント(即ち、DRMエンジン)を具備している。メディアオブジェクト又はメディアストリーム(即ち、コンテンツストリーム)は、ユーザーに対して提示するべく、DRMエンジンを介してメディアアプリケーションに提供される。DRMエンジンは、メディアオブジェクト又はコンテンツストリームが保護のために暗号化されている場合には、これらを解読する。DRMエンジンが利用可能なキーを使用することによってのみ解読可能な暗号化を使用して、コンテンツソース内において任意の暗号化が実行されている。このキーは、通常、対称型の暗号化/解読キーである。又、モバイル端末は、少なくとも1つのルールオブジェクトをも保存している。DRMエンジンは、ルールオブジェクトを使用し、所与のメディアオブジェクトに関連したユーザー権限をチェックする。DRMエンジンは、ユーザーに対してレンダリングするべくメディアアプリケーションを介してメディアオブジェクト又はストリームを提供する前に、ユーザー権限をチェックする。
【0005】
次に、図1を参照すれば、従来技術のDRMエージェントを具備した端末に対するストリーミングメディア及びコンテンツ解読キーの提供を示している。図1には、例えば、コンテンツ所有者ノード110であるコンテンツ所有者エンティティが存在している。コンテンツは、コンテンツ所有者ノード110から、ストリーミングサーバー112などのいくつかのストリーミングサーバーに対して提供され、これらのストリーミングサーバーが、コンテンツクライアント114などのいくつかのコンテンツクライアントに対して暗号化されたストリームを提供する。実際のコンテンツストリームは、ストリーミングサーバー112から、例えば、リアルタイムプロトコル(Real−Time Protocol:RTP)ストリームとして送信される。尚、RTPについては、IETF(Internet Engineering Task Force)のRFC(Request For Comments)第1889号に規定されている。RTPストリームは、IP(Internet Protocol)パケット内において搬送される。トランスポートレイヤは、例えば、UDP(Universal Datagram Protocol)であってよい。コンテンツクライアント114は、ストリーミングサーバー112に対して、例えば、RFC2543に規定されているセッションイニシエーションプロトコル(Session Initiation Protocol:SIP)を使用するか、或いは、RFC2326に規定されているリアルタイムストリーミングプロトコル(Real−Time Streaming Protocol:RTSP)を使用することにより、ストリームの開始を要求する。コンテンツクライアント114は、コンテンツプレゼンテーション装置として使用されており、これを使用し、ユーザーは、ストリーミングプレゼンテーションを視聴可能である。コンテンツクライアント114は、コンテンツストリームを視聴する権限を権限発行者ノード116から取得する。これらの権限は、少なくとも1つのコンテンツ暗号化キー(Content Encryption Key:CEK)を有しており、DRMエンジンは、このキーを使用してストリーミングコンテンツを解読する。又、これらの権限は、例えば、権限の有効期間などと関連付けられた情報を有することも可能である。コンテンツ暗号化キーは、対称型のキーであるという事実に起因し、コンテンツ解読キーとしても使用される。コンテンツ暗号化キーは、受信コンテンツクライアントのDRMエンジンと関連付けられた非対称型のキーを使用して暗号化されたフォーマットにおいて、DRMエンジンに提供される。この非対称型のキーは、例えば、コンテンツクライアント114内のDRMエンジンの公開キーであってよい。この結果、コンテンツ暗号化キーを入手できるのは、プライベートキーを所有しているコンテンツクライアント114のDRMエンジンのみとなる。
【0006】
まず、コンテンツストリームは、コンテンツ所有者ノード110により、CEKによって暗号化される。EKEY(DATA)というフォーマットは、暗号化キーとしてKEYを使用して暗号化されたDATAと呼ばれるデータ要素を表す。暗号化されたコンテンツストリームは、例えば、矢印101によって示されているように、バルクファイルダウンロードを使用することにより、ストリームサーバー112に対して提供される。コンテンツ所有者ノード110は、矢印102によって示されているように、CEKを権限発行者ノード116に対して提供する。コンテンツクライアント114は、コンテンツのストリーミングの開始を所望する場合に、権限要求を送信し、この中において、矢印103によって示されているように、権限発行者ノード116に対して自分自身の特定を行う。図1においては、コンテンツクライアントをCと呼んでいる。権限要求に対する返答において、権限発行者ノード116は、CEKによって応答するが、このCEKは、コンテンツクライアント114の公開キー(C−PUB)を使用して暗号化されている。これは、矢印104によって示されている。この結果、コンテンツクライアント114は、ストリーミングサーバー112から、CEKを使用して暗号化されたコンテンツストリームの受信を開始可能である。尚、ストリーミングの開始は、ストリーミングサーバー112から別個に要求することも可能であり、或いは、コンテンツクライアント114からの別個の要求を伴うことなしに、マルチキャスト又はブロードキャストによってストリームを連続的に提供することも可能である。
【発明の開示】
【発明が解決しようとする課題】
【0007】
図1に示されているものなどのコンテンツストリーミングアーキテクチャには、問題が存在している。矢印105によって示されているストリームなどのコンテンツストリームがCEKを使用して暗号化されているという事実にも拘わらず、ストリーミングサーバー112とコンテンツクライアント114の間に位置している攻撃者は、ユーザーに対して提示するためにもたらされたコンテンツストリームに対するビット操作の結果に関する知識を入手することにより、コンテンツストリームを依然として操作可能である。このような知識は、CEKを十分頻繁に変更しない限り、入手可能である。但し、CEKの変更には、追加のプロトコルが必要とされ、この結果、ストリーミングサーバー112、コンテンツクライアント114、及び権限発行者116の動作が複雑なものとなる。この目的に使用されるプロトコルの一例が、「draft−ietf−msec−mikey−07.text」という(現在作業中の)IETF文書に規定されているマルチメディアインターネットキーイング(Multimedia Internet Keying:MIKEY)である。
【課題を解決するための手段】
【0008】
本発明は、デジタル著作権管理(Digital Rights Management:DRM)を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法に関するものである。この方法においては、コンテンツキーを使用してマスター完全性キーを暗号化し、ストリーミングノードに対して、少なくとも1つのコンテンツストリームに関する情報を電子装置から要求し、少なくとも1つのシード値を選択し、少なくとも1つのコンテンツストリームに関する(少なくとも1つのシード値と暗号化されたマスター完全性キーを少なくとも有する)情報を電子装置内において受信し、電子装置内において、コンテンツキーを使用し、暗号化されたマスター完全性キーを解読し、電子装置及びストリーミングノード内において、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、ストリーミングノード内において、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成し、ストリーミングノードから電子装置に対して、完全性が保護された少なくとも1つのコンテンツストリームを提供し、電子装置内において、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックしている。
【0009】
又、本発明は、デジタル著作権管理(Digital Rights Management:DRM)を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法にも関するものである。この方法においては、ストリーミングノード内において、マスター完全性キーを入手し、電子装置内において、暗号化されたマスター完全性キーを入手し、電子装置内において、暗号化されたマスター完全性キーを解読し、ストリーミングノード及び電子装置内において、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、ストリーミングノードと電子装置間において、少なくとも1つのセッション完全性キーを使用して少なくとも1つのコンテンツストリームの完全性を保護している。
【0010】
又、本発明は、少なくとも1つのコンテンツストリームに関する情報を要求し、少なくとも1つのシード値及び暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、暗号化されたマスター完全性キーをコンテンツキーを使用して解読し、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、電子装置内において少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックするべく構成された少なくとも1つの端末ノードと、少なくとも1つのシード値を選択し、少なくとも1つのシード値とマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのシード値と暗号化されたマスター完全性キーを少なくとも有する情報を端末ノードに対して提供し、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成し、完全性が保護された少なくとも1つのコンテンツストリームを電子装置に対して提供するべく構成されたストリーミングノードと、を有するシステムにも関するものである。
【0011】
又、本発明は、暗号化されたマスター完全性キーを入手し、暗号化されたマスター完全性キーを解読し、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用してストリーミングノードから受信した少なくとも1つのコンテンツストリームの完全性を検証するべく構成された少なくとも1つの端末ノードと、マスター完全性キーを入手し、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用して少なくとも1つの端末ノードに対して伝送される少なくとも1つのコンテンツストリームの完全性を保護するべく構成されたストリーミングノードと、を有するシステムにも関するものである。
【0012】
又、本発明は、少なくとも1つのコンテンツストリームを受信するべく構成された電子装置にも関するものであり、この電子装置は、コンテンツキーを保存し、暗号化されたマスター完全性キーをコンテンツキーを使用して解読し、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックするべく構成されたデジタル著作権管理手段と、デジタル著作権管理手段と通信し、ストリーミングノードに対して少なくとも1つのコンテンツストリームに関する情報を要求し、少なくとも1つのシード値及び暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、ストリーミングノードから少なくとも1つのコンテンツ保護されたストリームを受信するべく構成された通信手段と、を更に有している。
【0013】
又、本発明は、少なくとも1つのコンテンツストリームを受信するべく構成された電子装置にも関するものであり、この電子装置は、暗号化されたマスター完全性キーを解読し、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用して少なくとも1つのコンテンツストリームの完全性を検証するべく構成されたデジタル著作権管理手段と、暗号化されたマスター完全性キーを受信し、且つ、ストリーミングノードから少なくとも1つのコンテンツストリームを受信するべく構成された通信手段と、を更に有している。
【0014】
又、本発明は、データ処理システム上において稼動した際に、コンテンツキーを使用してマスター完全性キーを暗号化する段階と、ストリーミングノードに対して、少なくとも1つのコンテンツストリームに関する情報を電子装置から要求する段階と、少なくとも1つのシード値を選択する段階と、少なくとも1つのコンテンツストリームに関する情報を電子装置内において受信する段階であって、この情報は、少なくとも1つのシード値及び暗号化されたマスター完全性キーを有している、段階と、電子装置内において、暗号化されたマスター完全性キーをコンテンツキーを使用して解読する段階と、電子装置及びストリーミングノード内において、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、ストリーミングノード内において、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成する段階と、ストリーミングノードから電子装置に対して、完全性が保護された少なくとも1つのコンテンツストリームを提供する段階と、電子装置内おいて、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックする段階と、を実行するべく適合されたコードを有するコンピュータプログラムにも関係している。
【0015】
又、本発明は、データ処理システム上において稼動した際に、ストリーミングノード内において、マスター完全性キーを入手する段階と、電子装置内において、暗号化されたマスター完全性キーを入手する段階と、電子装置内において、暗号化されたマスター完全性キーを解読する段階と、ストリーミングノード及び電子装置内において、少なくとも1つのマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、少なくとも1つのセッション完全性キーを使用し、ストリーミングノードと電子装置間において、少なくとも1つのコンテンツストリームの完全性を保護する段階と、を実行するべく適合されたコードを有するコンピュータプログラムにも関係している。
【0016】
本発明の一実施例においては、完全性が保護されたコンテンツストリームとは、セッション完全性キーを使用して形成された完全性チェックデータを有するコンテンツストリームを意味している。完全性チェックデータは、例えば、セッションキーを使用して暗号化されたフレームチェックシーケンスであってよい。フレームチェックシーケンスは、例えば、暗号化された又は暗号化されていないコンテンツストリームの所与の部分からハッシュコード又はメッセージダイジェストアルゴリズムを演算することによって取得されている。又、完全性チェックデータは、別個に伝送することも可能である。本発明の一実施例においては、ストリーミングノードは、ストリーミングサーバーであり、電子装置は、コンテンツクライアントである。
【0017】
本発明の一実施例においては、完全性のチェックは、電子装置内において、セッション完全性キーを使用することにより、シード値及び暗号化されたマスター完全性キーに基づいて実行される。この目的は、ストリーミングサーバーと電子装置の間に位置した攻撃者によってシード値及び暗号化されたマスター完全性キーが変更される攻撃を回避することにある。
【0018】
本発明の一実施例においては、セッション完全性キーの形成段階と少なくとも1つのコンテンツストリームの完全性のチェック段階は、電子装置と関連するDRM(Digital Rights Management)エンジン(即ち、デジタル著作権管理手段、換言すれば、DRMエンティティ)内において実行される。デジタル著作権管理手段は、例えば、電子装置内のソフトウェアとして、或いは、ハードウェアモジュール及びこれに伴う可能なソフトウェアを使用して実装可能である。又、デジタル著作権管理手段という用語は、一般に、デジタル著作権管理に関係したタスクを担当する電子装置のソフトウェアの一部分を意味することも可能であり、換言すれば、これらは、ソフトウェア内において明確に分離可能な論理的エンティティを形成しなくてもよい。
【0019】
本発明の一実施例においては、コンテンツ所有者ノードから権限発行者ノードに対してコンテンツキーが提供される。このコンテンツキーは、電子装置と関連付けられた公開キーを使用して暗号化されている。又、公開キーは、電子装置のユーザーと関連付けられたものであってもよい。電子装置を識別するコンテンツ権限要求が、権限発行者ノード内において受信される。この権限要求に応答し、少なくとも暗号化されたコンテンツキーが電子装置に対して送信される。暗号化されたコンテンツキーは、電子装置内のデジタル著作権管理手段内において解読される。
【0020】
本発明の一実施例においては、暗号化されたマスター完全性キーが、コンテンツ所有者ノードからストリーミングノードに対して提供され、この暗号化されたマスター完全性キーは、ストリーミングノード内に保存される。
【0021】
本発明の一実施例においては、IPパケットストリームが、少なくとも1つのコンテンツストリームを有している。
【0022】
本発明の一実施例においては、コンテンツキーは、対称型の暗号化に使用される対称型のキーである。コンテンツキーは、コンテンツ暗号化/解読キーである。
【0023】
本発明の一実施例においては、電子装置は、移動局である。移動局は、UMTS(Universal Mobile Telecommunication System)移動局やGPRS(General Packet Radio System)移動局であってよい。電子装置のユーザーは、移動局内において、SIM(Subscriber Identity Module)を使用して識別される。
【0024】
本発明の一実施例においては、電子装置は、固定IPネットワーク端末である。
【0025】
本発明の一実施例においては、メディアオブジェクト及びコンテンツストリームと関連付けられた権限は、例えば、OMAのRELフォーマットで表現されたルールオブジェクト又は文書として表されている。
【0026】
本発明の一実施例においては、電子装置は、例えば、WLAN端末又は任意のセルラー無線システム内の端末などのモバイル装置である。又、端末は、固定データネットワーク又は通信ネットワーク端末であってもよい。
【0027】
本発明の一実施例においては、コンピュータプログラムは、コンピュータ可読媒体上に保存されている。コンピュータ可読媒体は、リムーバブルメモリカード、磁気ディスク、光ディスク、又は磁気テープであってよい。
【0028】
本発明の一実施例においては、電子装置は、例えば、ラップトップコンピュータ、パームトップコンピュータ、モバイル端末、又はPDA(Personal Digital Assistant)などのモバイル装置である。本発明の一実施例においては、電子装置は、デスクトップコンピュータ又は任意のその他の演算装置である。
【0029】
本発明の利点は、改善されたデジタル著作権管理保護に関連している。本発明によれば、ストリーミングノードと電子装置間における搬送の際のコンテンツストリームの妨害を回避可能である。更なる利点は、完全性保護キーが露出しないという点にある。サーバーには、新しい暗号化キーの生成が許されておらず、この結果、サーバーを利用した攻撃の危険と、平文のコンテンツストリームが危険に晒されることが回避される。
【0030】
本発明によれば、追加のセキュリティプロトコルを使用するという要件が回避される。更には、本発明は、コンテンツの信憑性をも提供し、これは、コンテンツ所有者と電子装置内のデジタル著作権管理手段にのみ判明しているコンテンツキーを使用して検証される。本発明は、コンテンツ所有者ノードからのサーバーが信頼するマスター完全性キーを使用することにより、コンテンツの素性の信憑性を提供する。又、本発明は、暗号化されていないコンテンツストリームの完全性保護にも適用可能である。
【発明を実施するための最良の形態】
【0031】
添付図面は、本発明の更なる理解を提供すると共に本明細書の一部を構成するべく含まれているものであり、これらは、本発明の実施例を示しており、以下の記述内容と共に、本発明の原理を説明するのに有用である。
【0032】
以下においては、本発明の実施例について詳細に参照するが、これらの例は、添付図面に示されている。
【0033】
図2は、コンテンツクライアント214に対するDRM保護され且つ完全性が保護されたストリーミングを示すブロック図である。例えば、コンテンツ所有者ノード210などのコンテンツ所有者エンティティが存在している。コンテンツは、コンテンツ所有者ノード210からストリーミングサーバー212などのいくつかのストリーミングサーバーに対して提供され、これらのストリーミングサーバーが、暗号化されたストリームをコンテンツクライアント214などのいくつかのコンテンツクライアントに対して提供する。コンテンツは、マルチメディアプレゼンテーションを形成しており、これは、通常、ビデオ用の1つのメディアコンポーネントとオーディオ用の1つのメディアコンポーネントという2つのメディアコンポーネントを有している。これらのメディアコンポーネントは、エンコードされたフォーマットの録画及び録音を有している。ビデオは、例えば、MPEG(Motion Picture Experts Group)コーディング方法であるMPEG−4を使用してエンコード可能である。オーディオは、例えば、モバイル通信用のGSMシステム内において使用されているAMR(Adapted Muliti−Rate)コーディング方法を使用してエンコード可能である。マルチメディアプレゼンテーションのコンテンツは、例えば、少なくとも1つのリアルタイムプロトコル(RTP)ストリームとして、ストリーミングサーバー212からストリーミングされる。RTPは、IETF(Internet Engineering Task Force)のRFC(Request For Commnets)第1889号に規定されている。RTPストリームを使用することにより、例えば、エンコード済みのビデオ又はオーディオデータを有するメディアストリーム(即ち、コンテンツストリーム)を搬送する。本発明の一実施例においては、マルチメディアプレゼンテーションと関連付けられたそれぞれのメディアコンポーネントごとに、1つのRTPが存在している(即ち、オーディオ用に1つ、並びに、ビデオ用にも別の1つが存在している)。又、本発明の一実施例においては、メディアコンポーネントを単一のRTPストリームに多重化することも可能である。
【0034】
コンテンツクライアント214は、例えば、RFC2543に規定されているSIP(Session Initiation Protocol)を使用するか、或いは、RFC2326に規定されているRTST(Real−Time Streaming Protocol)を使用することにより、ストリーミングサーバー212に対してストリームの開始を要求する。マルチメディアプレゼンテーションと関連付けられたメディアコンポーネントのコンテンツストリーム特性は、IETF2327に規定されているセッション記述プロトコル(Session Description Protocol:SDP)を使用して記述される。SDPは、コンテンツストリーム、それらの特性、及び関連するトランスポートアドレスについて記述する記述文書のフォーマットを規定している。SDP記述(又は、これを略してSDP)は、ストリーミング情報要求に応答し、或いは、ストリーミング開始要求に応答して、ストリーミングサーバーから提供される。SDP記述により、コンテンツクライアントは、例えば、ストリーム内において使用されているRTPストリームアドレスやメディアエンコーディングを判定可能である。
【0035】
コンテンツクライアント214は、コンテンツプレゼンテーション装置として使用されており、これを使用し、ユーザーは、ストリーミングプレゼンテーションを視聴可能である。コンテンツクライアント214は、コンテンツストリームを視聴する権限を権限発行者ノード216から取得する。これらの権限は、少なくとも1つのCEK(Content Encryption Key)を有しており、DRMエンジンは、これを使用してストリーミングコンテンツを解読する。又、権限は、例えば、権限の有効期間と関連した情報を有することも可能である。コンテンツ暗号化キーは、対称型のキーであるという事実に起因し、コンテンツ解読キーとしても使用される。コンテンツ暗号化キーは、受信コンテンツクライアントのDRMエンジンと関連付けられた非対称型のキーを使用して暗号化されたフォーマットにおいて、DRMエンジンに提供される。この非対称型のキーは、例えば、コンテンツクライアント214内のDRMエンジンのための公開キーであってよい。この結果、コンテンツ暗号化キーを入手できるのは、プライベートキーを所有しているコンテンツクライアント214のDRMエンジンのみとなる。
【0036】
まず、時間t1において、コンテンツ所有者ノード210は、対称型のキーであるコンテンツ暗号化/解読キー(Content Encryption/decryption Key:CEK)と、マスター完全性キー(K)とを生成する。次いで、コンテンツ所有者ノードは、図2にECEK(K)と示されているK(CEKを使用して暗号化されたK)と、図2にECEK(STREAM)と示されているCEKを使用して暗号化された少なくとも1つのストリームをストリームサーバー212に対して提供する。ECEK(STREAM)、ECEK(K)、及びKは、例えば、矢印201に示されているように、ファイル転送プロトコル(File Transfer Protocol:FTP)、ハイパーテキスト転送プロトコル(Hypertext Transfer Protocol:HTTP)、又はHTTPS(Secure HTTP)ダウンロードを使用してストリームサーバー212に対して供給される。尚、ダウンロードの代わりに、これらに対して任意の物理的な媒体に基づいた供給法を使用することも可能であり、これらは、別個の複数のファイル又は単一のファイルとして供給可能である。ストリーミングサーバー212は、少なくともKを受信した際に、時間t2において、図2にSEEDと示されているランダムシード値を生成し、且つ、IK=H(SEED,K)という式を使用してセッション完全性キー(IK)を演算する(ここで、Kは、マスター完全性キーであり、SEEDは、ランダムシード値であり、H()は、ワンウェイハッシュ関数である)。コンテンツ所有者ノード210は、矢印202によって示されているように、CEKを権限発行者ノード216に対して提供する。コンテンツクライアント214は、マルチメディアプレゼンテーションのストリーミングの開始を所望する場合に、権限要求を送信し、この中において、矢印203によって示されているように、権限発行者ノード216に対して、自分自身の特定を行う。コンテンツクライアント識別情報を、図2においてCと示す。権限要求に対する返答において、権限発行者ノード216は、CEKによって応答し、このCEKは、矢印204によって示されているように、コンテンツクライアント214の公開キー(C−PUB)を使用して暗号化されている。CEKは、コンテンツクライアント214に関連するDRMエンジン内において解読される。CEKは、DRMエンジン内においてのみ判明している。この結果、コンテンツクライアント214は、CEKを使用して暗号化されたコンテンツストリーム(即ち、図2のECEK(STREAM))のストリーミングサーバー212からの受信を開始可能である。
【0037】
コンテンツクライアント214は、例えば、RTSP Describe操作などのストリーミング情報要求をストリーミングサーバー212に対して送信する。ストリーミングサーバー212は、SDP記述内に含まれている少なくともHIK(SDP)、SEED、及びECEK(K)という情報要素を有するメッセージによって応答する。HIK(SDP)は、ストリーミングサーバー212から返されたSDP記述から演算されたハッシュコードである。HIK(SDP)は、メッセージ認証コードであり、これは、SDP記述が、ストリーミングサーバー212からコンテンツクライアント214への搬送中に妨害されていないことを検証する。コンテンツクライアント214は、ECEK(K)を受信すると、ECEK(K)をそのDRMエンジンに転送し、DRMエンジンが、CEKを使用してECEK(K)を解読することにより、Kを入手する。次いで、時間t3において、コンテンツクライアント214に関連したDRMエンジンが、IK=H(SEED,K)を演算してセッション完全性キー(IK)を取得する(これは、時間t2においてストリーミングサーバー212によって演算されたものと同一である)。この結果、コンテンツクライアント214は、ストリーミングサーバー212から、CEKを使用して暗号化されたストリームの受信を開始可能である。尚、ストリーミングの開始は、ストリーミングサーバー212から別個に要求することも可能であり、或いは、コンテンツクライアント214からの別個の要求を伴うことなしに、マルチキャスト又はブロードキャストによってストリームを連続的に提供することも可能である。暗号化されたストリームECEK(STREAM)は、コンテンツクライアント214に関連したDRMエンジンに転送される。DRMエンジン内において、ストリームECEK(STREAM)は、図2にSTREAMとして示されている平文のコンテンツストリームを入手するべく、CEKを使用して解読される。
【0038】
本発明の一実施例においては、ストリーミングサーバー212が、事前に生成されたSDP記述を準備し、このSDP記述が、コンテンツクライアント214に対して供給される。ストリーミングサーバー212は、シード値を変更するべく決定し、且つ、RTSP Redirect命令を使用し、コンテンツクライアント214によって発行されたRTSP Setup命令に対して応答可能である。コンテンツクライアント214は、RTSP Redirect命令を受信した結果、RTSP Describe命令を反復的に送信してストリーミングサーバー212から少なくとも1つの新しいシード値を取得する。
【0039】
本発明の一実施例においては、IKは、事前に定義された長さのバイトシーケンスがストリーミングサーバー212及びコンテンツクライアント214の両方において抽出されるように、適用される。このバイトシーケンスは、例えば、1つのパケット、パケットの組、又は任意のコンテンツフレームであってよい。次いで、このバイトシーケンスから、ハッシュコードを演算する。次いで、ハッシュコードをIKを使用して暗号化する。暗号化されたハッシュコードは、暗号化されたストリームECEK(STREAM)と関連したストリーミングサーバー212から、コンテンツクライアント214に対して提供され、このコンテンツクライアントが、暗号化されたハッシュコードを暗号化されたストリームと共にDRMエンジンに対して提供する。DRMエンジンは、IKを使用してハッシュコードを解読し、同一のバイトシーケンスを使用して同様に第2のハッシュコードを演算する。これらのハッシュコードが合致した場合に、受信したコンテンツストリームECEK(STREAM)が変更されていないことが証明される。
【0040】
本発明の一実施例においては、ストリーミングノード(即ち、ストリーミングサーバー)内において、少なくとも1つのコンテンツストリームのそれぞれごとに、別個のセッション完全性キーを形成している。少なくとも1つのコンテンツストリームのそれぞれごとに、別個のシード値も生成される。シード値は、ストリーミングノードから電子装置に対して提供される。電子装置内において、シード値及びマスター完全性キーを使用し、セッション完全性キーを形成する。ストリーミングノードから電子装置に対して、少なくとも1つのコンテンツストリームと少なくとも1つのコンテンツストリームのそれぞれに関連付けられた完全性チェックデータが提供される。電子装置内において、セッション完全性キー、少なくとも1つのコンテンツストリームのそれぞれと関連付けられた完全性チェックデータ、及び少なくとも1つのコンテンツストリームを使用し、少なくとも1つのコンテンツストリームの完全性をチェックする。換言すれば、電子装置内において、別個のシード値を使用し、それぞれの別個のコンテンツストリームと関連付けられたセッションキーを形成する。電子装置内において、それぞれのシード値を使用し、ストリーミングノード内において形成されたものと同一のセッション完全性キーを形成する。次いで、電子装置内において、その特定のコンテンツストリームについて生成されたセッション完全性キー、その特定のコンテンツストリームと関連付けられている完全性チェックデータ、及びコンテンツストリーム自体を使用し、所与のコンテンツストリームの完全性をチェックする。本発明の一実施例においては、いくつかのコンテンツストリームが、同一のセッション完全性キーを使用している。
【0041】
図3は、図2のコンテンツクライアント214などのコンテンツクライアント内におけるDRM保護されたストリーム用の完全性保護方法の一実施例を示すフローチャートである。段階300において、コンテンツクライアントは、権限所有者ノードからコンテンツ暗号化キー(CEK)を入手する。このCEKの入手段階は、所与のマルチメディアプレゼンテーションの支払いトランザクションに応答して実行可能である。段階302において、コンテンツクライアントは、ストリーミングサーバーに対して、要求対象のマルチメディアプレゼンテーションと関連したストリーム記述を要求する。これに応答し、段階304において、コンテンツクライアントは、SDP記述内に含まれている少なくともHIK(SDP)、SEED、及びECEK(K)という情報要素を入手する。HIK(SDP)は、ストリーミングサーバー212から返されたSDP記述から演算されたハッシュコードである。HIK(SDP)は、メッセージ認証コードであり、これは、そのSDP記述が、ストリーミングサーバーからコンテンツクライアントへの搬送中に妨害されていないことを検証する。段階306において、コンテンツクライアントは、SEED及びECEK(K)をそのDRMエンジンに提供する。DRMエンジンは、CEKを使用してKを解読し、IK=H(SEED,K)という式を使用して図3にIKとして示されているセッション完全性キーを演算する(ここで、Kは、マスター完全性キーであり、SEEDは、ランダムシード値であり、H()は、ワンウェイハッシュ関数である)。段階308において、コンテンツクライアントは、こちらもIKを使用して保護されている暗号化されたコンテンツストリームECEK(STREAM)を受信する。暗号化されたコンテンツストリームは、DRMエンジンを介して、コンテンツクライアント内のマルチメディアプレゼンテーションアプリケーションに対して転送される。DRMエンジンは、CEKを使用してコンテンツストリームを解読する。段階310において、コンテンツクライアントは、IKを使用し、受信した暗号化されているコンテンツストリームECEK(STREAM)の完全性をチェックする。この完全性チェックは、例えば、IKを使用してストリミーングサーバーによって暗号化された定期的に受信されるチェックシーケンスに基づいたものであってよい。完全性チェックに成功すると(即ち、完全性違反が検出されない場合には)、本方法は、段階308に継続し、コンテンツクライアントは、更なる暗号化されたコンテンツストリームを受信する。完全性チェックに成功しなかった場合には、段階312において、コンテンツクライアントは、エラーを登録し、ユーザーに対するコンテンツストリームの提示を停止する。ユーザーにも、エラーメッセージが提供され、且つ、エラーレポートメッセージをストリーミングサーバーに対して送信可能である。
【0042】
本発明の一実施例においては、権限所有者ノードからのコンテンツ暗号化キー(CEK)の入手段階は、SDP記述の入手段階にのみ応答して、コンテンツクライアントによって実行される。従って、段階300は、段階304の後に実行される。CEKの入手段階は、所与のマルチメディアプレゼンテーションの支払いトランザクションを伴っている。
【0043】
本発明の一実施例においては、コンテンツクライアントは、IKの演算を完了した後に、このIKを使用してSDP記述の完全性をチェックする。
【0044】
次に、図4を参照すれば、これは、本発明の一実施例においてDRM保護されたストリームに対して完全性の保護を適用するモバイル端末400及びシステムを示すブロック図である。モバイル端末(MT)400は、アクセスネットワーク410と関連する基地局420と通信状態にある。アクセスネットワーク410には、少なくともストリーミングサーバー416及び権限サーバー418が接続されている。MT400は、DRMエンジン402(換言すれば、DRMエージェント又はDRMエンティティ)、メディアアプリケーション404、及び少なくとも1つの権限オブジェクトを有している。又、MT400は、アクセスネットワーク410からメッセージを受信すると共に、例えば、物理レイヤ、リンクレイヤ、及びネットワークレイヤのプロトコルレイヤ処理を実行するべく構成された通信エンティティ406(換言すれば、通信手段)をも有している。本発明の一実施例においては、通信エンティティ406は、IPパケット処理を実行し、且つ、ユニバーサル・データグラム・プロトコル(Universal Datagram Protocol:UDP)及び転送制御プロトコル(Transmission Control Protocol:TCP)処理機能を有している。通信エンティティ406は、DRMエンジン402及びメディアアプリケーション404と通信するべく構成されている。MT400は、通信エンティティ406において受信したメッセージを、そのメッセージのコンテンツに基づいて、DRMエンジン402又はメディアアプリケーション404に転送するべく構成されている。MT400内には、少なくとも1つのメディアオブジェクトを保存可能であり、これは、DRMエンジン402を介してメディアアプリケーション404に提供される。又、MT400は、メディアコンポーネントを搬送する暗号化されたストリームを受信することも可能である。MT400は、この暗号化されたストリームをDRMエンジン402に提供し、DRMエンジンが、DRMエンジン402にのみ明かされているコンテンツ解読キーを使用し、このストリームを解読する。暗号化されたコンテンツストリームは、矢印450を使用して図4に示されているように、ストリーミングサーバー416から、MT400を介して、DRMエンジン402に送信される。又、この矢印450は、暗号化されたコンテンツストリームを受信する段階の前に、HIK(SDP)、SEED、及びECEK(K)という情報要素を有するSDP記述をMT400に対して提供する段階をも示している。SDP記述情報要素は、図4には、I1として示されており、暗号化されたコンテンツストリームは、I2として示されている。DRMエンジン402は、MT400に対してストリーミングされるメディアオブジェクト又はメディアストリームを(これらが保護のために暗号化されている場合には)解読する。この暗号化は、DRMエンジン402に提供されるキーを使用してのみ解読可能な暗号化を使用し、コンテンツソース内において実行されている。又、MT400は、少なくとも1つの権限オブジェクト414をも保存しており、或いは、ストリーミングサーバー416などのストリーミングサーバーからコンテンツストリームを受信する。DRMエンジン402は、権限オブジェクト414を使用し、MT400内に保存されているメディアオブジェクトなどの所与のメディアオブジェクトに関するユーザー権限をチェックする。DRMエンジン402は、ユーザーに対してレンダリングするべくメディアアプリケーション404を介してメディアオブジェクトを提供する前に、ユーザー権限をチェックする。又、権限オブジェクト414は、図2及び図3と関連して開示されているCEKなどのコンテンツ解読キーを有することも可能である。権限オブジェクト414は、権限購入手続きと関連し、権限サーバー418から取得される。権限オブジェクト414は、図4の矢印448によって示されているように、少なくともコンテンツ暗号化/解読キーCEKをDRMエンジン402に提供する。CEKは、図4に、情報要素I3として示されている。本発明の一実施例においては、コンテンツクライアントは、固定IPネットワーク端末であることに留意されたい。このような場合には、ストリーミングサーバー及び権限サーバーは、固定アクセスネットワークを使用してコンテンツクライアントに接続されている。又、固定IPネットワーク端末は、MT400に類似した方式で、少なくとも1つの権限オブジェクト、DRMエンジン、及びメディアアプリケーションを有している。
【0045】
当業者には、技術の進歩に伴って、本発明の基本的な概念を様々な方法で実装可能であることが明らかである。従って、本発明及びその実施例は、前述の例に限定されるものではなく、これらは、添付の請求項の範囲内において変化可能である。
【図面の簡単な説明】
【0046】
【図1】従来技術におけるコンテンツクライアントに対するDRM保護されたストリーミングを示すブロック図である。
【図2】本発明によるコンテンツクライアントに対するDRM保護され且つ完全性が保護されたストリーミングを示すブロック図である。
【図3】本発明によるDRM保護されたストリーム用の完全性保護方法の一実施例を示すフローチャートである。
【図4】本発明によるDRM保護されたストリームに対して完全性の保護を行うモバイル端末及びシステムを示すブロック図である。
【技術分野】
【0001】
本発明は、電子装置内におけるデジタル著作権管理に関するものである。更に詳しくは、本発明は、デジタル著作権管理を行う電子装置内におけるストリーミングコンテンツの共有機密及び完全性保護の確立に関するものである。
【背景技術】
【0002】
デジタルストレージ技術の導入以来、効果的な著作権の行使が課題となっている。特に、著作権保護されたコンテンツの違法な配布チャネルとしてのインターネットの出現により、著作権保護のための新技術に対する根強い需要が生まれている。このような技術の1つがデジタル著作権管理(Digital Rights Management:DRM)である。DRMとは、所与のコンテンツアイテムに関連付けられているユーザー権限を規定する情報をこのコンテンツアイテムに対して付加する規格及びプロプライエタリシステムを意味する一般的な用語である。コンテンツアイテムは、例えば、録音、ビデオ、画像、コンピュータプログラム、或いは、単に文書であってもよい。ユーザー権限は、そのコンテンツアイテムの使用に関係する様々なルールを有することができる。例えば、ユーザーに対してコンテンツアイテムを提示(即ち、レンダリング)することができる期限をユーザーに対して付与可能である。許容されている聴取の回数、許容されている装置の識別情報、及び部分的な視聴権限が、コンテンツアイテムの使用に関係するルールのその他の例である。DRMは、プレゼンテーション装置及びその内部のプレゼンテーションソフトウェアが敵対的ではないこと(即ち、これらがデジタル著作権の行使に参加すること)を必要としている。プレゼンテーション装置内には、通常、DRM権限を行使すると共に違法な複写からコンテンツアイテムを保護するDRMエージェント(又は、DRMエンジン)が存在している。DRM保護されているコンテンツアイテムが複写可能となることを回避するには、コンテンツアイテムが、ネットワークからプレゼンテーション装置に対して搬送されている際、並びに、DRMエンジンの外部のプレゼンテーション装置内(例えば、ハードディスク上)に保存されている際に、コンテンツアイテムを暗号化すればよい。コンテンツストリーミングの場合には、DRM保護されているコンテンツは、ユーザーに対して提示される前に、プレゼンテーション装置に対して完全にダウンロードされることはない。但し、プレゼンテーション装置がコンテンツのストリーミングの開始を要求した際には、常に暗号化された形態において、ストリーミングコンテンツをプレゼンテーション装置に対して提供可能である。同様に、IP(Internet Protocol)マルチキャストによって、コンテンツを定期的に提供することも可能である。いずれにしても、コンテンツは、暗号化された形態で提供される。
【0003】
DRM規格の1つが、オープンモバイルアライアンス(Open Mobile Alliance:OMA)のDRM仕様の基づいたものである。OMAのDRMにおける目的は、コンテンツプロバイダがコンテンツ権限を表現できるようにすることにより、デジタルメディアオブジェクトの消費を制御可能にすることにある。メディアオブジェクトとは、オーディオクリップ、ビデオクリップ、画像、Java(登録商標)アプリケーション、及び文書などのコンテンツアイテムである。権限によって管理されているコンテンツアイテムは、アセット(asset)と呼ばれる。OMAのDRMにおいては、コンテンツ権限は、文書オブジェクト(即ち、権利記述言語(Right Expression Language:REL)を使用して記述された文書)として表される。アセットに関する権限を規定するべく、これは、RELオブジェクトと関連付けられる。RELオブジェクト内においてアセットの識別子に言及することによって明示的に、或いは、同一のメッセージ内においてアセットと共にRELオブジェクトを提供することによって黙示的に、RELオブジェクトとアセットの間の関連付けを規定可能である。OMAのDRMにおいては、コンテンツを端末及びその内部のDRMエージェントに対して供給するための可能な方法として、3つのものが存在している。コンテンツは、DRMメッセージ内においてモバイル端末に供給される。DRMメッセージ内には、メディアオブジェクトと、任意の権限オブジェクト(即ち、RELオブジェクト)が存在している。第1の方法は、フォワードロック(Forward Lock)と呼ばれている。この方法においては、RELオブジェクトは、メディアオブジェクトと関連付けられていない。メディアオブジェクトは、DRMメッセージ内において送信され、このメッセージは、RELオブジェクトを具備していない。MTにおいて既知のデフォルトの権限が、メディアオブジェクトに対して適用される。例えば、これらにより、その他の端末へのメディアオブジェクトの更なる配布を防止可能である。第2の方法は、コンバインドデリバリー(Combined Delivery)と呼ばれている。このコンバインドデリバリーにおいては、メディアオブジェクトは、RELオブジェクトと共に、DRMメッセージ内において送信される。第3の方法においては、メディアオブジェクト及びRELオブジェクトは、別個に提供される。これらは、異なる搬送手段によって送信可能である。
【0004】
DRMを行うモバイル端末は、DRMエージェント(即ち、DRMエンジン)を具備している。メディアオブジェクト又はメディアストリーム(即ち、コンテンツストリーム)は、ユーザーに対して提示するべく、DRMエンジンを介してメディアアプリケーションに提供される。DRMエンジンは、メディアオブジェクト又はコンテンツストリームが保護のために暗号化されている場合には、これらを解読する。DRMエンジンが利用可能なキーを使用することによってのみ解読可能な暗号化を使用して、コンテンツソース内において任意の暗号化が実行されている。このキーは、通常、対称型の暗号化/解読キーである。又、モバイル端末は、少なくとも1つのルールオブジェクトをも保存している。DRMエンジンは、ルールオブジェクトを使用し、所与のメディアオブジェクトに関連したユーザー権限をチェックする。DRMエンジンは、ユーザーに対してレンダリングするべくメディアアプリケーションを介してメディアオブジェクト又はストリームを提供する前に、ユーザー権限をチェックする。
【0005】
次に、図1を参照すれば、従来技術のDRMエージェントを具備した端末に対するストリーミングメディア及びコンテンツ解読キーの提供を示している。図1には、例えば、コンテンツ所有者ノード110であるコンテンツ所有者エンティティが存在している。コンテンツは、コンテンツ所有者ノード110から、ストリーミングサーバー112などのいくつかのストリーミングサーバーに対して提供され、これらのストリーミングサーバーが、コンテンツクライアント114などのいくつかのコンテンツクライアントに対して暗号化されたストリームを提供する。実際のコンテンツストリームは、ストリーミングサーバー112から、例えば、リアルタイムプロトコル(Real−Time Protocol:RTP)ストリームとして送信される。尚、RTPについては、IETF(Internet Engineering Task Force)のRFC(Request For Comments)第1889号に規定されている。RTPストリームは、IP(Internet Protocol)パケット内において搬送される。トランスポートレイヤは、例えば、UDP(Universal Datagram Protocol)であってよい。コンテンツクライアント114は、ストリーミングサーバー112に対して、例えば、RFC2543に規定されているセッションイニシエーションプロトコル(Session Initiation Protocol:SIP)を使用するか、或いは、RFC2326に規定されているリアルタイムストリーミングプロトコル(Real−Time Streaming Protocol:RTSP)を使用することにより、ストリームの開始を要求する。コンテンツクライアント114は、コンテンツプレゼンテーション装置として使用されており、これを使用し、ユーザーは、ストリーミングプレゼンテーションを視聴可能である。コンテンツクライアント114は、コンテンツストリームを視聴する権限を権限発行者ノード116から取得する。これらの権限は、少なくとも1つのコンテンツ暗号化キー(Content Encryption Key:CEK)を有しており、DRMエンジンは、このキーを使用してストリーミングコンテンツを解読する。又、これらの権限は、例えば、権限の有効期間などと関連付けられた情報を有することも可能である。コンテンツ暗号化キーは、対称型のキーであるという事実に起因し、コンテンツ解読キーとしても使用される。コンテンツ暗号化キーは、受信コンテンツクライアントのDRMエンジンと関連付けられた非対称型のキーを使用して暗号化されたフォーマットにおいて、DRMエンジンに提供される。この非対称型のキーは、例えば、コンテンツクライアント114内のDRMエンジンの公開キーであってよい。この結果、コンテンツ暗号化キーを入手できるのは、プライベートキーを所有しているコンテンツクライアント114のDRMエンジンのみとなる。
【0006】
まず、コンテンツストリームは、コンテンツ所有者ノード110により、CEKによって暗号化される。EKEY(DATA)というフォーマットは、暗号化キーとしてKEYを使用して暗号化されたDATAと呼ばれるデータ要素を表す。暗号化されたコンテンツストリームは、例えば、矢印101によって示されているように、バルクファイルダウンロードを使用することにより、ストリームサーバー112に対して提供される。コンテンツ所有者ノード110は、矢印102によって示されているように、CEKを権限発行者ノード116に対して提供する。コンテンツクライアント114は、コンテンツのストリーミングの開始を所望する場合に、権限要求を送信し、この中において、矢印103によって示されているように、権限発行者ノード116に対して自分自身の特定を行う。図1においては、コンテンツクライアントをCと呼んでいる。権限要求に対する返答において、権限発行者ノード116は、CEKによって応答するが、このCEKは、コンテンツクライアント114の公開キー(C−PUB)を使用して暗号化されている。これは、矢印104によって示されている。この結果、コンテンツクライアント114は、ストリーミングサーバー112から、CEKを使用して暗号化されたコンテンツストリームの受信を開始可能である。尚、ストリーミングの開始は、ストリーミングサーバー112から別個に要求することも可能であり、或いは、コンテンツクライアント114からの別個の要求を伴うことなしに、マルチキャスト又はブロードキャストによってストリームを連続的に提供することも可能である。
【発明の開示】
【発明が解決しようとする課題】
【0007】
図1に示されているものなどのコンテンツストリーミングアーキテクチャには、問題が存在している。矢印105によって示されているストリームなどのコンテンツストリームがCEKを使用して暗号化されているという事実にも拘わらず、ストリーミングサーバー112とコンテンツクライアント114の間に位置している攻撃者は、ユーザーに対して提示するためにもたらされたコンテンツストリームに対するビット操作の結果に関する知識を入手することにより、コンテンツストリームを依然として操作可能である。このような知識は、CEKを十分頻繁に変更しない限り、入手可能である。但し、CEKの変更には、追加のプロトコルが必要とされ、この結果、ストリーミングサーバー112、コンテンツクライアント114、及び権限発行者116の動作が複雑なものとなる。この目的に使用されるプロトコルの一例が、「draft−ietf−msec−mikey−07.text」という(現在作業中の)IETF文書に規定されているマルチメディアインターネットキーイング(Multimedia Internet Keying:MIKEY)である。
【課題を解決するための手段】
【0008】
本発明は、デジタル著作権管理(Digital Rights Management:DRM)を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法に関するものである。この方法においては、コンテンツキーを使用してマスター完全性キーを暗号化し、ストリーミングノードに対して、少なくとも1つのコンテンツストリームに関する情報を電子装置から要求し、少なくとも1つのシード値を選択し、少なくとも1つのコンテンツストリームに関する(少なくとも1つのシード値と暗号化されたマスター完全性キーを少なくとも有する)情報を電子装置内において受信し、電子装置内において、コンテンツキーを使用し、暗号化されたマスター完全性キーを解読し、電子装置及びストリーミングノード内において、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、ストリーミングノード内において、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成し、ストリーミングノードから電子装置に対して、完全性が保護された少なくとも1つのコンテンツストリームを提供し、電子装置内において、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックしている。
【0009】
又、本発明は、デジタル著作権管理(Digital Rights Management:DRM)を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法にも関するものである。この方法においては、ストリーミングノード内において、マスター完全性キーを入手し、電子装置内において、暗号化されたマスター完全性キーを入手し、電子装置内において、暗号化されたマスター完全性キーを解読し、ストリーミングノード及び電子装置内において、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、ストリーミングノードと電子装置間において、少なくとも1つのセッション完全性キーを使用して少なくとも1つのコンテンツストリームの完全性を保護している。
【0010】
又、本発明は、少なくとも1つのコンテンツストリームに関する情報を要求し、少なくとも1つのシード値及び暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、暗号化されたマスター完全性キーをコンテンツキーを使用して解読し、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、電子装置内において少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックするべく構成された少なくとも1つの端末ノードと、少なくとも1つのシード値を選択し、少なくとも1つのシード値とマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのシード値と暗号化されたマスター完全性キーを少なくとも有する情報を端末ノードに対して提供し、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成し、完全性が保護された少なくとも1つのコンテンツストリームを電子装置に対して提供するべく構成されたストリーミングノードと、を有するシステムにも関するものである。
【0011】
又、本発明は、暗号化されたマスター完全性キーを入手し、暗号化されたマスター完全性キーを解読し、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用してストリーミングノードから受信した少なくとも1つのコンテンツストリームの完全性を検証するべく構成された少なくとも1つの端末ノードと、マスター完全性キーを入手し、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用して少なくとも1つの端末ノードに対して伝送される少なくとも1つのコンテンツストリームの完全性を保護するべく構成されたストリーミングノードと、を有するシステムにも関するものである。
【0012】
又、本発明は、少なくとも1つのコンテンツストリームを受信するべく構成された電子装置にも関するものであり、この電子装置は、コンテンツキーを保存し、暗号化されたマスター完全性キーをコンテンツキーを使用して解読し、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックするべく構成されたデジタル著作権管理手段と、デジタル著作権管理手段と通信し、ストリーミングノードに対して少なくとも1つのコンテンツストリームに関する情報を要求し、少なくとも1つのシード値及び暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、ストリーミングノードから少なくとも1つのコンテンツ保護されたストリームを受信するべく構成された通信手段と、を更に有している。
【0013】
又、本発明は、少なくとも1つのコンテンツストリームを受信するべく構成された電子装置にも関するものであり、この電子装置は、暗号化されたマスター完全性キーを解読し、少なくともマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、少なくとも1つのセッション完全性キーを使用して少なくとも1つのコンテンツストリームの完全性を検証するべく構成されたデジタル著作権管理手段と、暗号化されたマスター完全性キーを受信し、且つ、ストリーミングノードから少なくとも1つのコンテンツストリームを受信するべく構成された通信手段と、を更に有している。
【0014】
又、本発明は、データ処理システム上において稼動した際に、コンテンツキーを使用してマスター完全性キーを暗号化する段階と、ストリーミングノードに対して、少なくとも1つのコンテンツストリームに関する情報を電子装置から要求する段階と、少なくとも1つのシード値を選択する段階と、少なくとも1つのコンテンツストリームに関する情報を電子装置内において受信する段階であって、この情報は、少なくとも1つのシード値及び暗号化されたマスター完全性キーを有している、段階と、電子装置内において、暗号化されたマスター完全性キーをコンテンツキーを使用して解読する段階と、電子装置及びストリーミングノード内において、少なくとも1つのシード値及びマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、ストリーミングノード内において、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成する段階と、ストリーミングノードから電子装置に対して、完全性が保護された少なくとも1つのコンテンツストリームを提供する段階と、電子装置内おいて、少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックする段階と、を実行するべく適合されたコードを有するコンピュータプログラムにも関係している。
【0015】
又、本発明は、データ処理システム上において稼動した際に、ストリーミングノード内において、マスター完全性キーを入手する段階と、電子装置内において、暗号化されたマスター完全性キーを入手する段階と、電子装置内において、暗号化されたマスター完全性キーを解読する段階と、ストリーミングノード及び電子装置内において、少なくとも1つのマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、少なくとも1つのセッション完全性キーを使用し、ストリーミングノードと電子装置間において、少なくとも1つのコンテンツストリームの完全性を保護する段階と、を実行するべく適合されたコードを有するコンピュータプログラムにも関係している。
【0016】
本発明の一実施例においては、完全性が保護されたコンテンツストリームとは、セッション完全性キーを使用して形成された完全性チェックデータを有するコンテンツストリームを意味している。完全性チェックデータは、例えば、セッションキーを使用して暗号化されたフレームチェックシーケンスであってよい。フレームチェックシーケンスは、例えば、暗号化された又は暗号化されていないコンテンツストリームの所与の部分からハッシュコード又はメッセージダイジェストアルゴリズムを演算することによって取得されている。又、完全性チェックデータは、別個に伝送することも可能である。本発明の一実施例においては、ストリーミングノードは、ストリーミングサーバーであり、電子装置は、コンテンツクライアントである。
【0017】
本発明の一実施例においては、完全性のチェックは、電子装置内において、セッション完全性キーを使用することにより、シード値及び暗号化されたマスター完全性キーに基づいて実行される。この目的は、ストリーミングサーバーと電子装置の間に位置した攻撃者によってシード値及び暗号化されたマスター完全性キーが変更される攻撃を回避することにある。
【0018】
本発明の一実施例においては、セッション完全性キーの形成段階と少なくとも1つのコンテンツストリームの完全性のチェック段階は、電子装置と関連するDRM(Digital Rights Management)エンジン(即ち、デジタル著作権管理手段、換言すれば、DRMエンティティ)内において実行される。デジタル著作権管理手段は、例えば、電子装置内のソフトウェアとして、或いは、ハードウェアモジュール及びこれに伴う可能なソフトウェアを使用して実装可能である。又、デジタル著作権管理手段という用語は、一般に、デジタル著作権管理に関係したタスクを担当する電子装置のソフトウェアの一部分を意味することも可能であり、換言すれば、これらは、ソフトウェア内において明確に分離可能な論理的エンティティを形成しなくてもよい。
【0019】
本発明の一実施例においては、コンテンツ所有者ノードから権限発行者ノードに対してコンテンツキーが提供される。このコンテンツキーは、電子装置と関連付けられた公開キーを使用して暗号化されている。又、公開キーは、電子装置のユーザーと関連付けられたものであってもよい。電子装置を識別するコンテンツ権限要求が、権限発行者ノード内において受信される。この権限要求に応答し、少なくとも暗号化されたコンテンツキーが電子装置に対して送信される。暗号化されたコンテンツキーは、電子装置内のデジタル著作権管理手段内において解読される。
【0020】
本発明の一実施例においては、暗号化されたマスター完全性キーが、コンテンツ所有者ノードからストリーミングノードに対して提供され、この暗号化されたマスター完全性キーは、ストリーミングノード内に保存される。
【0021】
本発明の一実施例においては、IPパケットストリームが、少なくとも1つのコンテンツストリームを有している。
【0022】
本発明の一実施例においては、コンテンツキーは、対称型の暗号化に使用される対称型のキーである。コンテンツキーは、コンテンツ暗号化/解読キーである。
【0023】
本発明の一実施例においては、電子装置は、移動局である。移動局は、UMTS(Universal Mobile Telecommunication System)移動局やGPRS(General Packet Radio System)移動局であってよい。電子装置のユーザーは、移動局内において、SIM(Subscriber Identity Module)を使用して識別される。
【0024】
本発明の一実施例においては、電子装置は、固定IPネットワーク端末である。
【0025】
本発明の一実施例においては、メディアオブジェクト及びコンテンツストリームと関連付けられた権限は、例えば、OMAのRELフォーマットで表現されたルールオブジェクト又は文書として表されている。
【0026】
本発明の一実施例においては、電子装置は、例えば、WLAN端末又は任意のセルラー無線システム内の端末などのモバイル装置である。又、端末は、固定データネットワーク又は通信ネットワーク端末であってもよい。
【0027】
本発明の一実施例においては、コンピュータプログラムは、コンピュータ可読媒体上に保存されている。コンピュータ可読媒体は、リムーバブルメモリカード、磁気ディスク、光ディスク、又は磁気テープであってよい。
【0028】
本発明の一実施例においては、電子装置は、例えば、ラップトップコンピュータ、パームトップコンピュータ、モバイル端末、又はPDA(Personal Digital Assistant)などのモバイル装置である。本発明の一実施例においては、電子装置は、デスクトップコンピュータ又は任意のその他の演算装置である。
【0029】
本発明の利点は、改善されたデジタル著作権管理保護に関連している。本発明によれば、ストリーミングノードと電子装置間における搬送の際のコンテンツストリームの妨害を回避可能である。更なる利点は、完全性保護キーが露出しないという点にある。サーバーには、新しい暗号化キーの生成が許されておらず、この結果、サーバーを利用した攻撃の危険と、平文のコンテンツストリームが危険に晒されることが回避される。
【0030】
本発明によれば、追加のセキュリティプロトコルを使用するという要件が回避される。更には、本発明は、コンテンツの信憑性をも提供し、これは、コンテンツ所有者と電子装置内のデジタル著作権管理手段にのみ判明しているコンテンツキーを使用して検証される。本発明は、コンテンツ所有者ノードからのサーバーが信頼するマスター完全性キーを使用することにより、コンテンツの素性の信憑性を提供する。又、本発明は、暗号化されていないコンテンツストリームの完全性保護にも適用可能である。
【発明を実施するための最良の形態】
【0031】
添付図面は、本発明の更なる理解を提供すると共に本明細書の一部を構成するべく含まれているものであり、これらは、本発明の実施例を示しており、以下の記述内容と共に、本発明の原理を説明するのに有用である。
【0032】
以下においては、本発明の実施例について詳細に参照するが、これらの例は、添付図面に示されている。
【0033】
図2は、コンテンツクライアント214に対するDRM保護され且つ完全性が保護されたストリーミングを示すブロック図である。例えば、コンテンツ所有者ノード210などのコンテンツ所有者エンティティが存在している。コンテンツは、コンテンツ所有者ノード210からストリーミングサーバー212などのいくつかのストリーミングサーバーに対して提供され、これらのストリーミングサーバーが、暗号化されたストリームをコンテンツクライアント214などのいくつかのコンテンツクライアントに対して提供する。コンテンツは、マルチメディアプレゼンテーションを形成しており、これは、通常、ビデオ用の1つのメディアコンポーネントとオーディオ用の1つのメディアコンポーネントという2つのメディアコンポーネントを有している。これらのメディアコンポーネントは、エンコードされたフォーマットの録画及び録音を有している。ビデオは、例えば、MPEG(Motion Picture Experts Group)コーディング方法であるMPEG−4を使用してエンコード可能である。オーディオは、例えば、モバイル通信用のGSMシステム内において使用されているAMR(Adapted Muliti−Rate)コーディング方法を使用してエンコード可能である。マルチメディアプレゼンテーションのコンテンツは、例えば、少なくとも1つのリアルタイムプロトコル(RTP)ストリームとして、ストリーミングサーバー212からストリーミングされる。RTPは、IETF(Internet Engineering Task Force)のRFC(Request For Commnets)第1889号に規定されている。RTPストリームを使用することにより、例えば、エンコード済みのビデオ又はオーディオデータを有するメディアストリーム(即ち、コンテンツストリーム)を搬送する。本発明の一実施例においては、マルチメディアプレゼンテーションと関連付けられたそれぞれのメディアコンポーネントごとに、1つのRTPが存在している(即ち、オーディオ用に1つ、並びに、ビデオ用にも別の1つが存在している)。又、本発明の一実施例においては、メディアコンポーネントを単一のRTPストリームに多重化することも可能である。
【0034】
コンテンツクライアント214は、例えば、RFC2543に規定されているSIP(Session Initiation Protocol)を使用するか、或いは、RFC2326に規定されているRTST(Real−Time Streaming Protocol)を使用することにより、ストリーミングサーバー212に対してストリームの開始を要求する。マルチメディアプレゼンテーションと関連付けられたメディアコンポーネントのコンテンツストリーム特性は、IETF2327に規定されているセッション記述プロトコル(Session Description Protocol:SDP)を使用して記述される。SDPは、コンテンツストリーム、それらの特性、及び関連するトランスポートアドレスについて記述する記述文書のフォーマットを規定している。SDP記述(又は、これを略してSDP)は、ストリーミング情報要求に応答し、或いは、ストリーミング開始要求に応答して、ストリーミングサーバーから提供される。SDP記述により、コンテンツクライアントは、例えば、ストリーム内において使用されているRTPストリームアドレスやメディアエンコーディングを判定可能である。
【0035】
コンテンツクライアント214は、コンテンツプレゼンテーション装置として使用されており、これを使用し、ユーザーは、ストリーミングプレゼンテーションを視聴可能である。コンテンツクライアント214は、コンテンツストリームを視聴する権限を権限発行者ノード216から取得する。これらの権限は、少なくとも1つのCEK(Content Encryption Key)を有しており、DRMエンジンは、これを使用してストリーミングコンテンツを解読する。又、権限は、例えば、権限の有効期間と関連した情報を有することも可能である。コンテンツ暗号化キーは、対称型のキーであるという事実に起因し、コンテンツ解読キーとしても使用される。コンテンツ暗号化キーは、受信コンテンツクライアントのDRMエンジンと関連付けられた非対称型のキーを使用して暗号化されたフォーマットにおいて、DRMエンジンに提供される。この非対称型のキーは、例えば、コンテンツクライアント214内のDRMエンジンのための公開キーであってよい。この結果、コンテンツ暗号化キーを入手できるのは、プライベートキーを所有しているコンテンツクライアント214のDRMエンジンのみとなる。
【0036】
まず、時間t1において、コンテンツ所有者ノード210は、対称型のキーであるコンテンツ暗号化/解読キー(Content Encryption/decryption Key:CEK)と、マスター完全性キー(K)とを生成する。次いで、コンテンツ所有者ノードは、図2にECEK(K)と示されているK(CEKを使用して暗号化されたK)と、図2にECEK(STREAM)と示されているCEKを使用して暗号化された少なくとも1つのストリームをストリームサーバー212に対して提供する。ECEK(STREAM)、ECEK(K)、及びKは、例えば、矢印201に示されているように、ファイル転送プロトコル(File Transfer Protocol:FTP)、ハイパーテキスト転送プロトコル(Hypertext Transfer Protocol:HTTP)、又はHTTPS(Secure HTTP)ダウンロードを使用してストリームサーバー212に対して供給される。尚、ダウンロードの代わりに、これらに対して任意の物理的な媒体に基づいた供給法を使用することも可能であり、これらは、別個の複数のファイル又は単一のファイルとして供給可能である。ストリーミングサーバー212は、少なくともKを受信した際に、時間t2において、図2にSEEDと示されているランダムシード値を生成し、且つ、IK=H(SEED,K)という式を使用してセッション完全性キー(IK)を演算する(ここで、Kは、マスター完全性キーであり、SEEDは、ランダムシード値であり、H()は、ワンウェイハッシュ関数である)。コンテンツ所有者ノード210は、矢印202によって示されているように、CEKを権限発行者ノード216に対して提供する。コンテンツクライアント214は、マルチメディアプレゼンテーションのストリーミングの開始を所望する場合に、権限要求を送信し、この中において、矢印203によって示されているように、権限発行者ノード216に対して、自分自身の特定を行う。コンテンツクライアント識別情報を、図2においてCと示す。権限要求に対する返答において、権限発行者ノード216は、CEKによって応答し、このCEKは、矢印204によって示されているように、コンテンツクライアント214の公開キー(C−PUB)を使用して暗号化されている。CEKは、コンテンツクライアント214に関連するDRMエンジン内において解読される。CEKは、DRMエンジン内においてのみ判明している。この結果、コンテンツクライアント214は、CEKを使用して暗号化されたコンテンツストリーム(即ち、図2のECEK(STREAM))のストリーミングサーバー212からの受信を開始可能である。
【0037】
コンテンツクライアント214は、例えば、RTSP Describe操作などのストリーミング情報要求をストリーミングサーバー212に対して送信する。ストリーミングサーバー212は、SDP記述内に含まれている少なくともHIK(SDP)、SEED、及びECEK(K)という情報要素を有するメッセージによって応答する。HIK(SDP)は、ストリーミングサーバー212から返されたSDP記述から演算されたハッシュコードである。HIK(SDP)は、メッセージ認証コードであり、これは、SDP記述が、ストリーミングサーバー212からコンテンツクライアント214への搬送中に妨害されていないことを検証する。コンテンツクライアント214は、ECEK(K)を受信すると、ECEK(K)をそのDRMエンジンに転送し、DRMエンジンが、CEKを使用してECEK(K)を解読することにより、Kを入手する。次いで、時間t3において、コンテンツクライアント214に関連したDRMエンジンが、IK=H(SEED,K)を演算してセッション完全性キー(IK)を取得する(これは、時間t2においてストリーミングサーバー212によって演算されたものと同一である)。この結果、コンテンツクライアント214は、ストリーミングサーバー212から、CEKを使用して暗号化されたストリームの受信を開始可能である。尚、ストリーミングの開始は、ストリーミングサーバー212から別個に要求することも可能であり、或いは、コンテンツクライアント214からの別個の要求を伴うことなしに、マルチキャスト又はブロードキャストによってストリームを連続的に提供することも可能である。暗号化されたストリームECEK(STREAM)は、コンテンツクライアント214に関連したDRMエンジンに転送される。DRMエンジン内において、ストリームECEK(STREAM)は、図2にSTREAMとして示されている平文のコンテンツストリームを入手するべく、CEKを使用して解読される。
【0038】
本発明の一実施例においては、ストリーミングサーバー212が、事前に生成されたSDP記述を準備し、このSDP記述が、コンテンツクライアント214に対して供給される。ストリーミングサーバー212は、シード値を変更するべく決定し、且つ、RTSP Redirect命令を使用し、コンテンツクライアント214によって発行されたRTSP Setup命令に対して応答可能である。コンテンツクライアント214は、RTSP Redirect命令を受信した結果、RTSP Describe命令を反復的に送信してストリーミングサーバー212から少なくとも1つの新しいシード値を取得する。
【0039】
本発明の一実施例においては、IKは、事前に定義された長さのバイトシーケンスがストリーミングサーバー212及びコンテンツクライアント214の両方において抽出されるように、適用される。このバイトシーケンスは、例えば、1つのパケット、パケットの組、又は任意のコンテンツフレームであってよい。次いで、このバイトシーケンスから、ハッシュコードを演算する。次いで、ハッシュコードをIKを使用して暗号化する。暗号化されたハッシュコードは、暗号化されたストリームECEK(STREAM)と関連したストリーミングサーバー212から、コンテンツクライアント214に対して提供され、このコンテンツクライアントが、暗号化されたハッシュコードを暗号化されたストリームと共にDRMエンジンに対して提供する。DRMエンジンは、IKを使用してハッシュコードを解読し、同一のバイトシーケンスを使用して同様に第2のハッシュコードを演算する。これらのハッシュコードが合致した場合に、受信したコンテンツストリームECEK(STREAM)が変更されていないことが証明される。
【0040】
本発明の一実施例においては、ストリーミングノード(即ち、ストリーミングサーバー)内において、少なくとも1つのコンテンツストリームのそれぞれごとに、別個のセッション完全性キーを形成している。少なくとも1つのコンテンツストリームのそれぞれごとに、別個のシード値も生成される。シード値は、ストリーミングノードから電子装置に対して提供される。電子装置内において、シード値及びマスター完全性キーを使用し、セッション完全性キーを形成する。ストリーミングノードから電子装置に対して、少なくとも1つのコンテンツストリームと少なくとも1つのコンテンツストリームのそれぞれに関連付けられた完全性チェックデータが提供される。電子装置内において、セッション完全性キー、少なくとも1つのコンテンツストリームのそれぞれと関連付けられた完全性チェックデータ、及び少なくとも1つのコンテンツストリームを使用し、少なくとも1つのコンテンツストリームの完全性をチェックする。換言すれば、電子装置内において、別個のシード値を使用し、それぞれの別個のコンテンツストリームと関連付けられたセッションキーを形成する。電子装置内において、それぞれのシード値を使用し、ストリーミングノード内において形成されたものと同一のセッション完全性キーを形成する。次いで、電子装置内において、その特定のコンテンツストリームについて生成されたセッション完全性キー、その特定のコンテンツストリームと関連付けられている完全性チェックデータ、及びコンテンツストリーム自体を使用し、所与のコンテンツストリームの完全性をチェックする。本発明の一実施例においては、いくつかのコンテンツストリームが、同一のセッション完全性キーを使用している。
【0041】
図3は、図2のコンテンツクライアント214などのコンテンツクライアント内におけるDRM保護されたストリーム用の完全性保護方法の一実施例を示すフローチャートである。段階300において、コンテンツクライアントは、権限所有者ノードからコンテンツ暗号化キー(CEK)を入手する。このCEKの入手段階は、所与のマルチメディアプレゼンテーションの支払いトランザクションに応答して実行可能である。段階302において、コンテンツクライアントは、ストリーミングサーバーに対して、要求対象のマルチメディアプレゼンテーションと関連したストリーム記述を要求する。これに応答し、段階304において、コンテンツクライアントは、SDP記述内に含まれている少なくともHIK(SDP)、SEED、及びECEK(K)という情報要素を入手する。HIK(SDP)は、ストリーミングサーバー212から返されたSDP記述から演算されたハッシュコードである。HIK(SDP)は、メッセージ認証コードであり、これは、そのSDP記述が、ストリーミングサーバーからコンテンツクライアントへの搬送中に妨害されていないことを検証する。段階306において、コンテンツクライアントは、SEED及びECEK(K)をそのDRMエンジンに提供する。DRMエンジンは、CEKを使用してKを解読し、IK=H(SEED,K)という式を使用して図3にIKとして示されているセッション完全性キーを演算する(ここで、Kは、マスター完全性キーであり、SEEDは、ランダムシード値であり、H()は、ワンウェイハッシュ関数である)。段階308において、コンテンツクライアントは、こちらもIKを使用して保護されている暗号化されたコンテンツストリームECEK(STREAM)を受信する。暗号化されたコンテンツストリームは、DRMエンジンを介して、コンテンツクライアント内のマルチメディアプレゼンテーションアプリケーションに対して転送される。DRMエンジンは、CEKを使用してコンテンツストリームを解読する。段階310において、コンテンツクライアントは、IKを使用し、受信した暗号化されているコンテンツストリームECEK(STREAM)の完全性をチェックする。この完全性チェックは、例えば、IKを使用してストリミーングサーバーによって暗号化された定期的に受信されるチェックシーケンスに基づいたものであってよい。完全性チェックに成功すると(即ち、完全性違反が検出されない場合には)、本方法は、段階308に継続し、コンテンツクライアントは、更なる暗号化されたコンテンツストリームを受信する。完全性チェックに成功しなかった場合には、段階312において、コンテンツクライアントは、エラーを登録し、ユーザーに対するコンテンツストリームの提示を停止する。ユーザーにも、エラーメッセージが提供され、且つ、エラーレポートメッセージをストリーミングサーバーに対して送信可能である。
【0042】
本発明の一実施例においては、権限所有者ノードからのコンテンツ暗号化キー(CEK)の入手段階は、SDP記述の入手段階にのみ応答して、コンテンツクライアントによって実行される。従って、段階300は、段階304の後に実行される。CEKの入手段階は、所与のマルチメディアプレゼンテーションの支払いトランザクションを伴っている。
【0043】
本発明の一実施例においては、コンテンツクライアントは、IKの演算を完了した後に、このIKを使用してSDP記述の完全性をチェックする。
【0044】
次に、図4を参照すれば、これは、本発明の一実施例においてDRM保護されたストリームに対して完全性の保護を適用するモバイル端末400及びシステムを示すブロック図である。モバイル端末(MT)400は、アクセスネットワーク410と関連する基地局420と通信状態にある。アクセスネットワーク410には、少なくともストリーミングサーバー416及び権限サーバー418が接続されている。MT400は、DRMエンジン402(換言すれば、DRMエージェント又はDRMエンティティ)、メディアアプリケーション404、及び少なくとも1つの権限オブジェクトを有している。又、MT400は、アクセスネットワーク410からメッセージを受信すると共に、例えば、物理レイヤ、リンクレイヤ、及びネットワークレイヤのプロトコルレイヤ処理を実行するべく構成された通信エンティティ406(換言すれば、通信手段)をも有している。本発明の一実施例においては、通信エンティティ406は、IPパケット処理を実行し、且つ、ユニバーサル・データグラム・プロトコル(Universal Datagram Protocol:UDP)及び転送制御プロトコル(Transmission Control Protocol:TCP)処理機能を有している。通信エンティティ406は、DRMエンジン402及びメディアアプリケーション404と通信するべく構成されている。MT400は、通信エンティティ406において受信したメッセージを、そのメッセージのコンテンツに基づいて、DRMエンジン402又はメディアアプリケーション404に転送するべく構成されている。MT400内には、少なくとも1つのメディアオブジェクトを保存可能であり、これは、DRMエンジン402を介してメディアアプリケーション404に提供される。又、MT400は、メディアコンポーネントを搬送する暗号化されたストリームを受信することも可能である。MT400は、この暗号化されたストリームをDRMエンジン402に提供し、DRMエンジンが、DRMエンジン402にのみ明かされているコンテンツ解読キーを使用し、このストリームを解読する。暗号化されたコンテンツストリームは、矢印450を使用して図4に示されているように、ストリーミングサーバー416から、MT400を介して、DRMエンジン402に送信される。又、この矢印450は、暗号化されたコンテンツストリームを受信する段階の前に、HIK(SDP)、SEED、及びECEK(K)という情報要素を有するSDP記述をMT400に対して提供する段階をも示している。SDP記述情報要素は、図4には、I1として示されており、暗号化されたコンテンツストリームは、I2として示されている。DRMエンジン402は、MT400に対してストリーミングされるメディアオブジェクト又はメディアストリームを(これらが保護のために暗号化されている場合には)解読する。この暗号化は、DRMエンジン402に提供されるキーを使用してのみ解読可能な暗号化を使用し、コンテンツソース内において実行されている。又、MT400は、少なくとも1つの権限オブジェクト414をも保存しており、或いは、ストリーミングサーバー416などのストリーミングサーバーからコンテンツストリームを受信する。DRMエンジン402は、権限オブジェクト414を使用し、MT400内に保存されているメディアオブジェクトなどの所与のメディアオブジェクトに関するユーザー権限をチェックする。DRMエンジン402は、ユーザーに対してレンダリングするべくメディアアプリケーション404を介してメディアオブジェクトを提供する前に、ユーザー権限をチェックする。又、権限オブジェクト414は、図2及び図3と関連して開示されているCEKなどのコンテンツ解読キーを有することも可能である。権限オブジェクト414は、権限購入手続きと関連し、権限サーバー418から取得される。権限オブジェクト414は、図4の矢印448によって示されているように、少なくともコンテンツ暗号化/解読キーCEKをDRMエンジン402に提供する。CEKは、図4に、情報要素I3として示されている。本発明の一実施例においては、コンテンツクライアントは、固定IPネットワーク端末であることに留意されたい。このような場合には、ストリーミングサーバー及び権限サーバーは、固定アクセスネットワークを使用してコンテンツクライアントに接続されている。又、固定IPネットワーク端末は、MT400に類似した方式で、少なくとも1つの権限オブジェクト、DRMエンジン、及びメディアアプリケーションを有している。
【0045】
当業者には、技術の進歩に伴って、本発明の基本的な概念を様々な方法で実装可能であることが明らかである。従って、本発明及びその実施例は、前述の例に限定されるものではなく、これらは、添付の請求項の範囲内において変化可能である。
【図面の簡単な説明】
【0046】
【図1】従来技術におけるコンテンツクライアントに対するDRM保護されたストリーミングを示すブロック図である。
【図2】本発明によるコンテンツクライアントに対するDRM保護され且つ完全性が保護されたストリーミングを示すブロック図である。
【図3】本発明によるDRM保護されたストリーム用の完全性保護方法の一実施例を示すフローチャートである。
【図4】本発明によるDRM保護されたストリームに対して完全性の保護を行うモバイル端末及びシステムを示すブロック図である。
【特許請求の範囲】
【請求項1】
デジタル著作権管理を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法において、
コンテンツキーを使用してマスター完全性キーを暗号化する段階と、
ストリーミングノードに対して、少なくとも1つのコンテンツストリームに関する情報を前記電子装置から要求する段階と、
少なくとも1つのシード値を選択する段階と、
前記少なくとも1つのコンテンツストリームに関する情報を前記電子装置内において受信する段階であって、前記情報は、前記少なくとも1つのシード値と前記暗号化されたマスター完全性キーを少なくとも有している、段階と、
前記電子装置内において、前記コンテンツキーを使用し、暗号化された前記マスター完全性キーを解読する段階と、
前記電子装置及び前記ストリーミングノード内において、前記少なくとも1つのシード値と前記マスター完全性キーを使用し、少なくとも1つのセッション完全性キーを形成する段階と、
前記ストリーミングノード内において、前記少なくとも1つのセッション完全性キーを使用し、完全性が保護された少なくとも1つのコンテンツストリームを形成する段階と、
前記ストリーミングノードから前記電子装置に対して、完全性が保護された前記少なくとも1つのコンテンツストリームを提供する段階と、
前記電子装置内において、前記少なくとも1つのセッション完全性キーを使用し、完全性が保護された前記少なくとも1つのコンテンツストリームの完全性をチェックする段階と、
を有する方法。
【請求項2】
完全性のチェックは、前記電子装置内において、前記少なくとも1つのセッション完全性キーの1つを使用し、前記少なくとも1つのシード値及び前記暗号化されたマスター完全性キーに基づいて実行される請求項1記載の方法。
【請求項3】
前記の少なくとも1つのセッション完全性キーを形成する段階と、前記少なくとも1つのコンテンツストリームの前記の完全性をチェックする段階は、前記電子装置と関連したデジタル著作権管理エンジン内において実行される請求項1記載の方法。
【請求項4】
コンテンツ所有者ノードから権限発行者ノードに対して前記コンテンツキーを提供する段階と、
前記電子装置と関連付けられている公開キーを使用して前記コンテンツキーを暗号化する段階と、
前記権限発行者ノード内において、前記電子装置を識別するコンテンツ権限要求を受信する段階と、
前記権限要求に応答し、少なくとも前記暗号化されたコンテンツキーを前記電子装置に対して送信する段階と、
前記電子装置内において、前記暗号化されたコンテンツキーを解読する段階と、
を更に有する請求項1記載の方法。
【請求項5】
コンテンツ所有者ノードからストリーミングノードに対して前記暗号化されたマスター完全性キーを提供する段階と、
前記暗号化されたマスター完全性キーを前記ストリーミングノード内に保存する段階と、
を更に有する請求項1記載の方法。
【請求項6】
IPパケットストリームが前記少なくとも1つのコンテンツストリームを有する請求項1記載の方法。
【請求項7】
前記コンテンツキーは、対称型のキーを有する請求項1記載の方法。
【請求項8】
前記電子装置は、移動局をなす請求項1記載の方法。
【請求項9】
前記移動局は、UMTS移動局をなす請求項1記載の方法。
【請求項10】
前記移動局は、GPRS移動局をなす請求項1記載の方法。
【請求項11】
前記電子装置は、固定IPネットワーク端末をなす請求項1記載の方法。
【請求項12】
デジタル著作権管理を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法において、
ストリーミングノード内において、マスター完全性キーを入手する段階と、
電子装置内において、暗号化されたマスター完全性キーを入手する段階と、
前記電子装置内において、前記暗号化されたマスター完全性キーを解読する段階と、
前記ストリーミングノード及び前記電子装置内において、少なくとも前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、
前記少なくとも1つのセッション完全性キーを使用し、前記ストリーミングノードと前記電子装置間において、少なくとも1つのコンテンツストリームの完全性を保護する段階と、
を有する方法。
【請求項13】
少なくとも1つのコンテンツストリームに関する情報を要求し、少なくとも1つのシード値と暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、コンテンツキーを使用して前記暗号化されたマスター完全性キーを解読し、前記少なくとも1つのシード値及び前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、電子装置内において前記少なくとも1つのセッション完全性キーを使用して完全性が保護された前記少なくとも1つのコンテンツストリームの完全性をチェックするべく構成された少なくとも1つの端末ノードと、
少なくとも1つのシード値を選択し、前記少なくとも1つのシード値とマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのシード値及び前記暗号化されたマスター完全性キーを少なくとも有する情報を前記端末ノードに対して提供し、前記少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成し、完全性が保護された前記少なくとも1つのコンテンツストリームを前記電子装置に対して提供するべく構成されたストリーミングノードと、
を有する通信システム。
【請求項14】
暗号化されたマスター完全性キーを入手し、前記暗号化されたマスター完全性キーを解読し、少なくとも前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのセッション完全性キーを使用してストリーミングノードから受信した少なくとも1つのコンテンツストリームの完全性を検証するべく構成された少なくとも1つの端末ノードと、
前記マスター完全性キーを入手し、少なくとも前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのセッション完全性キーを使用して前記少なくとも1つの端末ノードに対して伝送される少なくとも1つのコンテンツストリームの完全性を保護するべく構成された前記ストリーミングノードと、
を有する通信システム。
【請求項15】
少なくとも1つのコンテンツストリームを受信するべく構成された電子装置において、
コンテンツキーを保存し、暗号化されたマスター完全性キーを前記コンテンツキーを使用して解読し、少なくとも1つのシード値及び前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックするべく構成されたデジタル著作権管理手段と、
前記デジタル著作権管理手段と通信し、ストリーミングノードに対して少なくとも1つのコンテンツストリームに関する情報を要求し、少なくとも1つのシード値及び前記暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、前記ストリーミングノードから前記少なくとも1つのコンテンツ保護されたストリームを受信するべく構成された通信手段と、
を更に有する電子装置。
【請求項16】
前記デジタル著作権管理手段は、少なくとも1つのセッション完全性キーを使用して前記少なくとも1つのシード値及び前記暗号化されたマスター完全性キーに基づいて完全性チェックを実行するべく構成されている請求項15記載の電子装置。
【請求項17】
前記デジタル著作権管理手段は、前記電子装置内にデジタル著作権管理エンジンを有する請求項15記載の電子装置。
【請求項18】
前記通信手段は、暗号化されたコンテンツキーを受信するべく構成されており、前記デジタル著作権管理手段は、前記暗号化されたコンテンツキーを解読するべく構成されている請求項15記載の電子装置。
【請求項19】
IPパケットストリームが前記少なくとも1つのコンテンツストリームを有する請求項15記載の電子装置。
【請求項20】
前記コンテンツキーは、対称型のキーを有する請求項15記載の電子装置。
【請求項21】
前記電子装置は、移動局をなす請求項15記載の電子装置。
【請求項22】
前記移動局は、UMTS移動局をなす請求項15記載の電子装置。
【請求項23】
前記移動局は、GPRS移動局をなす請求項15記載の電子装置。
【請求項24】
前記電子装置は、固定IPネットワーク端末をなす請求項15記載の電子装置。
【請求項25】
少なくとも1つのコンテンツストリームを受信するべく構成された電子装置において、
暗号化されたマスター完全性キーを解読し、少なくとも前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのセッション完全性キーを使用して少なくとも1つのコンテンツストリームの完全性を検証するべく構成されたデジタル著作権管理手段と、
前記暗号化されたマスター完全性キーを受信し、且つ、ストリーミングノードから少なくとも1つのコンテンツストリームを受信するべく構成された通信手段と、
を更に有する電子装置。
【請求項26】
少なくとも1つのデータ処理装置可読媒体上に保存されたコードを有するコンピュータプログラムプロダクトにおいて、
前記コードは、データ処理システム上において稼動した際に、
コンテンツキーを使用してマスター完全性キーを暗号化する段階と、
ストリーミングノードに対して、少なくとも1つのコンテンツストリームに関する情報を電子装置から要求する段階と、
少なくとも1つのシード値を選択する段階と、
前記電子装置内において、前記少なくとも1つのコンテンツストリームに関する情報を受信する段階であって、前記情報は前記少なくとも1つのシード値及び前記暗号化されたマスター完全性キーを少なくとも有する、段階と、
前記電子装置内において、前記コンテンツキーを使用し、前記暗号化されたマスター完全性キーを解読する段階と、
前記電子装置及び前記ストリーミングノード内において、前記少なくとも1つのシード値及び前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、
前記ストリーミングノード内において、前記少なくとも1つのセッション完全性キーを使用し、完全性が保護された少なくとも1つのコンテンツストリームを形成する段階と、
前記ストリーミングノードから前記電子装置に対して完全性が保護された前記少なくとも1つのコンテンツストリームを提供する段階と、
前記電子装置内において、前記少なくとも1つのセッション完全性キーを使用し、完全性が保護された前記少なくとも1つのコンテンツストリームの完全性をチェックする段階と、
を実行するべく適合されている、コンピュータプログラムプロダクト。
【請求項27】
前記コンピュータプログラムプロダクトは、コンピュータ可読媒体上に保存される請求項26記載のコンピュータプログラムプロダクト。
【請求項28】
前記コンピュータ可読媒体は、リムーバブルメモリカードをなす請求項27記載のコンピュータプログラムプロダクト。
【請求項29】
前記コンピュータ可読媒体は、磁気又は光学ディスクをなす請求項27記載のコンピュータプログラムプロダクト。
【請求項30】
少なくとも1つのデータ処理装置可読媒体上に保存されたコードを有するコンピュータプログラムプロダクトにおいて、
前記コードは、データ処理システム上において稼動した際に、
ストリーミングノード内において、マスター完全性キーを入手する段階と、
電子装置内において、暗号化されたマスター完全性キーを入手する段階と、
前記電子装置内において、前記暗号化されたマスター完全性キーを解読する段階と、
前記ストリーミングノード及び前記電子装置内において、少なくとも前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、
前記少なくとも1つのセッション完全性キーを使用し、前記ストリーミングノードと前記電子装置の間において、少なくとも1つのコンテンツストリームの完全性を保護する段階と、
を実行するべく適合されている、コンピュータプログラムプロダクト。
【請求項1】
デジタル著作権管理を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法において、
コンテンツキーを使用してマスター完全性キーを暗号化する段階と、
ストリーミングノードに対して、少なくとも1つのコンテンツストリームに関する情報を前記電子装置から要求する段階と、
少なくとも1つのシード値を選択する段階と、
前記少なくとも1つのコンテンツストリームに関する情報を前記電子装置内において受信する段階であって、前記情報は、前記少なくとも1つのシード値と前記暗号化されたマスター完全性キーを少なくとも有している、段階と、
前記電子装置内において、前記コンテンツキーを使用し、暗号化された前記マスター完全性キーを解読する段階と、
前記電子装置及び前記ストリーミングノード内において、前記少なくとも1つのシード値と前記マスター完全性キーを使用し、少なくとも1つのセッション完全性キーを形成する段階と、
前記ストリーミングノード内において、前記少なくとも1つのセッション完全性キーを使用し、完全性が保護された少なくとも1つのコンテンツストリームを形成する段階と、
前記ストリーミングノードから前記電子装置に対して、完全性が保護された前記少なくとも1つのコンテンツストリームを提供する段階と、
前記電子装置内において、前記少なくとも1つのセッション完全性キーを使用し、完全性が保護された前記少なくとも1つのコンテンツストリームの完全性をチェックする段階と、
を有する方法。
【請求項2】
完全性のチェックは、前記電子装置内において、前記少なくとも1つのセッション完全性キーの1つを使用し、前記少なくとも1つのシード値及び前記暗号化されたマスター完全性キーに基づいて実行される請求項1記載の方法。
【請求項3】
前記の少なくとも1つのセッション完全性キーを形成する段階と、前記少なくとも1つのコンテンツストリームの前記の完全性をチェックする段階は、前記電子装置と関連したデジタル著作権管理エンジン内において実行される請求項1記載の方法。
【請求項4】
コンテンツ所有者ノードから権限発行者ノードに対して前記コンテンツキーを提供する段階と、
前記電子装置と関連付けられている公開キーを使用して前記コンテンツキーを暗号化する段階と、
前記権限発行者ノード内において、前記電子装置を識別するコンテンツ権限要求を受信する段階と、
前記権限要求に応答し、少なくとも前記暗号化されたコンテンツキーを前記電子装置に対して送信する段階と、
前記電子装置内において、前記暗号化されたコンテンツキーを解読する段階と、
を更に有する請求項1記載の方法。
【請求項5】
コンテンツ所有者ノードからストリーミングノードに対して前記暗号化されたマスター完全性キーを提供する段階と、
前記暗号化されたマスター完全性キーを前記ストリーミングノード内に保存する段階と、
を更に有する請求項1記載の方法。
【請求項6】
IPパケットストリームが前記少なくとも1つのコンテンツストリームを有する請求項1記載の方法。
【請求項7】
前記コンテンツキーは、対称型のキーを有する請求項1記載の方法。
【請求項8】
前記電子装置は、移動局をなす請求項1記載の方法。
【請求項9】
前記移動局は、UMTS移動局をなす請求項1記載の方法。
【請求項10】
前記移動局は、GPRS移動局をなす請求項1記載の方法。
【請求項11】
前記電子装置は、固定IPネットワーク端末をなす請求項1記載の方法。
【請求項12】
デジタル著作権管理を行う電子装置に対して少なくとも1つのコンテンツストリームを提供する方法において、
ストリーミングノード内において、マスター完全性キーを入手する段階と、
電子装置内において、暗号化されたマスター完全性キーを入手する段階と、
前記電子装置内において、前記暗号化されたマスター完全性キーを解読する段階と、
前記ストリーミングノード及び前記電子装置内において、少なくとも前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、
前記少なくとも1つのセッション完全性キーを使用し、前記ストリーミングノードと前記電子装置間において、少なくとも1つのコンテンツストリームの完全性を保護する段階と、
を有する方法。
【請求項13】
少なくとも1つのコンテンツストリームに関する情報を要求し、少なくとも1つのシード値と暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、コンテンツキーを使用して前記暗号化されたマスター完全性キーを解読し、前記少なくとも1つのシード値及び前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、電子装置内において前記少なくとも1つのセッション完全性キーを使用して完全性が保護された前記少なくとも1つのコンテンツストリームの完全性をチェックするべく構成された少なくとも1つの端末ノードと、
少なくとも1つのシード値を選択し、前記少なくとも1つのシード値とマスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのシード値及び前記暗号化されたマスター完全性キーを少なくとも有する情報を前記端末ノードに対して提供し、前記少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームを形成し、完全性が保護された前記少なくとも1つのコンテンツストリームを前記電子装置に対して提供するべく構成されたストリーミングノードと、
を有する通信システム。
【請求項14】
暗号化されたマスター完全性キーを入手し、前記暗号化されたマスター完全性キーを解読し、少なくとも前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのセッション完全性キーを使用してストリーミングノードから受信した少なくとも1つのコンテンツストリームの完全性を検証するべく構成された少なくとも1つの端末ノードと、
前記マスター完全性キーを入手し、少なくとも前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのセッション完全性キーを使用して前記少なくとも1つの端末ノードに対して伝送される少なくとも1つのコンテンツストリームの完全性を保護するべく構成された前記ストリーミングノードと、
を有する通信システム。
【請求項15】
少なくとも1つのコンテンツストリームを受信するべく構成された電子装置において、
コンテンツキーを保存し、暗号化されたマスター完全性キーを前記コンテンツキーを使用して解読し、少なくとも1つのシード値及び前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのセッション完全性キーを使用して完全性が保護された少なくとも1つのコンテンツストリームの完全性をチェックするべく構成されたデジタル著作権管理手段と、
前記デジタル著作権管理手段と通信し、ストリーミングノードに対して少なくとも1つのコンテンツストリームに関する情報を要求し、少なくとも1つのシード値及び前記暗号化されたマスター完全性キーを有する少なくとも1つのコンテンツストリームに関する情報を受信し、前記ストリーミングノードから前記少なくとも1つのコンテンツ保護されたストリームを受信するべく構成された通信手段と、
を更に有する電子装置。
【請求項16】
前記デジタル著作権管理手段は、少なくとも1つのセッション完全性キーを使用して前記少なくとも1つのシード値及び前記暗号化されたマスター完全性キーに基づいて完全性チェックを実行するべく構成されている請求項15記載の電子装置。
【請求項17】
前記デジタル著作権管理手段は、前記電子装置内にデジタル著作権管理エンジンを有する請求項15記載の電子装置。
【請求項18】
前記通信手段は、暗号化されたコンテンツキーを受信するべく構成されており、前記デジタル著作権管理手段は、前記暗号化されたコンテンツキーを解読するべく構成されている請求項15記載の電子装置。
【請求項19】
IPパケットストリームが前記少なくとも1つのコンテンツストリームを有する請求項15記載の電子装置。
【請求項20】
前記コンテンツキーは、対称型のキーを有する請求項15記載の電子装置。
【請求項21】
前記電子装置は、移動局をなす請求項15記載の電子装置。
【請求項22】
前記移動局は、UMTS移動局をなす請求項15記載の電子装置。
【請求項23】
前記移動局は、GPRS移動局をなす請求項15記載の電子装置。
【請求項24】
前記電子装置は、固定IPネットワーク端末をなす請求項15記載の電子装置。
【請求項25】
少なくとも1つのコンテンツストリームを受信するべく構成された電子装置において、
暗号化されたマスター完全性キーを解読し、少なくとも前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成し、前記少なくとも1つのセッション完全性キーを使用して少なくとも1つのコンテンツストリームの完全性を検証するべく構成されたデジタル著作権管理手段と、
前記暗号化されたマスター完全性キーを受信し、且つ、ストリーミングノードから少なくとも1つのコンテンツストリームを受信するべく構成された通信手段と、
を更に有する電子装置。
【請求項26】
少なくとも1つのデータ処理装置可読媒体上に保存されたコードを有するコンピュータプログラムプロダクトにおいて、
前記コードは、データ処理システム上において稼動した際に、
コンテンツキーを使用してマスター完全性キーを暗号化する段階と、
ストリーミングノードに対して、少なくとも1つのコンテンツストリームに関する情報を電子装置から要求する段階と、
少なくとも1つのシード値を選択する段階と、
前記電子装置内において、前記少なくとも1つのコンテンツストリームに関する情報を受信する段階であって、前記情報は前記少なくとも1つのシード値及び前記暗号化されたマスター完全性キーを少なくとも有する、段階と、
前記電子装置内において、前記コンテンツキーを使用し、前記暗号化されたマスター完全性キーを解読する段階と、
前記電子装置及び前記ストリーミングノード内において、前記少なくとも1つのシード値及び前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、
前記ストリーミングノード内において、前記少なくとも1つのセッション完全性キーを使用し、完全性が保護された少なくとも1つのコンテンツストリームを形成する段階と、
前記ストリーミングノードから前記電子装置に対して完全性が保護された前記少なくとも1つのコンテンツストリームを提供する段階と、
前記電子装置内において、前記少なくとも1つのセッション完全性キーを使用し、完全性が保護された前記少なくとも1つのコンテンツストリームの完全性をチェックする段階と、
を実行するべく適合されている、コンピュータプログラムプロダクト。
【請求項27】
前記コンピュータプログラムプロダクトは、コンピュータ可読媒体上に保存される請求項26記載のコンピュータプログラムプロダクト。
【請求項28】
前記コンピュータ可読媒体は、リムーバブルメモリカードをなす請求項27記載のコンピュータプログラムプロダクト。
【請求項29】
前記コンピュータ可読媒体は、磁気又は光学ディスクをなす請求項27記載のコンピュータプログラムプロダクト。
【請求項30】
少なくとも1つのデータ処理装置可読媒体上に保存されたコードを有するコンピュータプログラムプロダクトにおいて、
前記コードは、データ処理システム上において稼動した際に、
ストリーミングノード内において、マスター完全性キーを入手する段階と、
電子装置内において、暗号化されたマスター完全性キーを入手する段階と、
前記電子装置内において、前記暗号化されたマスター完全性キーを解読する段階と、
前記ストリーミングノード及び前記電子装置内において、少なくとも前記マスター完全性キーを使用して少なくとも1つのセッション完全性キーを形成する段階と、
前記少なくとも1つのセッション完全性キーを使用し、前記ストリーミングノードと前記電子装置の間において、少なくとも1つのコンテンツストリームの完全性を保護する段階と、
を実行するべく適合されている、コンピュータプログラムプロダクト。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2007−536853(P2007−536853A)
【公表日】平成19年12月13日(2007.12.13)
【国際特許分類】
【出願番号】特願2007−512235(P2007−512235)
【出願日】平成17年5月11日(2005.5.11)
【国際出願番号】PCT/FI2005/000215
【国際公開番号】WO2005/109146
【国際公開日】平成17年11月17日(2005.11.17)
【出願人】(398012616)ノキア コーポレイション (1,359)
【Fターム(参考)】
【公表日】平成19年12月13日(2007.12.13)
【国際特許分類】
【出願日】平成17年5月11日(2005.5.11)
【国際出願番号】PCT/FI2005/000215
【国際公開番号】WO2005/109146
【国際公開日】平成17年11月17日(2005.11.17)
【出願人】(398012616)ノキア コーポレイション (1,359)
【Fターム(参考)】
[ Back to top ]