特許第5938331号(P5938331)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > インカエントワークス インク

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ インカエントワークス インクの特許一覧

特許5938331DRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法
<>
  • 特許5938331-DRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法 図000002
  • 特許5938331-DRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法 図000003
  • 特許5938331-DRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法 図000004
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5938331
(24)【登録日】2016年5月20日
(45)【発行日】2016年6月22日
(54)【発明の名称】DRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法
(51)【国際特許分類】
   G06F 21/62 20130101AFI20160609BHJP
   G06F 21/10 20130101ALI20160609BHJP
【FI】
   G06F21/62 309
   G06F21/10
【請求項の数】11
【全頁数】14
(21)【出願番号】特願2012-242816(P2012-242816)
(22)【出願日】2012年11月2日
(65)【公開番号】特開2014-92913(P2014-92913A)
(43)【公開日】2014年5月19日
【審査請求日】2014年7月7日
(73)【特許権者】
【識別番号】505351614
【氏名又は名称】インカエントワークス インク
(74)【代理人】
【識別番号】100082418
【弁理士】
【氏名又は名称】山口 朔生
(72)【発明者】
【氏名】アン、スンミン
(72)【発明者】
【氏名】パク、ジョングン
(72)【発明者】
【氏名】ホン、ジンソン
(72)【発明者】
【氏名】アン、ウンサン
(72)【発明者】
【氏名】イ、スンウ
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2011−039787(JP,A)
【文献】 特開2008−083906(JP,A)
【文献】 特開2004−046789(JP,A)
【文献】 特表2012−516643(JP,A)
【文献】 米国特許出願公開第2010/0250388(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06F 21/10
(57)【特許請求の範囲】
【請求項1】
DRMメディアコンテンツデータを貯蔵するローカルファイルメモリと、オペレーティングシステムを用いてメディア装置プレーヤーを駆動させるアプリケーションプログラムとを搭載したネイティブユニットと、
前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、前記DRMメディアコンテンツデータのローカルファイル経路をウェブサーバ用URL経路に変換して前記メディア装置プレーヤーに提供し、前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバ用URL経路を前記DRMメディアコンテンツデータのローカルファイル経路に逆変換して、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供するDRM複号化ユニットと、を含むことを特徴とする、
DRM複号化機能を備えた端末装置。
【請求項2】
前記DRM複号化ユニットは、前記DRMメディアコンテンツデータを複号化する複号化モジュール部と、前記DRMメディアコンテンツデータのローカルファイル経路を前記ウェブサーバ用URL経路に変換して管理するリソース管理者部と、前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記リソース管理者部から前記ウェブサーバ用URL経路に対応する前記DRMメディアコンテンツデータのローカルファイル経路の提供を受け、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、読み出した前記DRMメディアコンテンツデータを前記複号化モジュールを用いて複号化した後、前記メディア装置プレーヤーに提供するウェブサーバモジュール部と、を含むことを特徴とする、請求項に記載のDRM複号化機能を備えた端末装置。
【請求項3】
前記ウェブサーバモジュール部は、前記メディア装置プレーヤーからのHTTP(Hyper Text Transfer Protocal)範囲リクエストに対応して、HTTP応答情報、及び前記複号化されたメディアコンテンツデータを提供するリクエストハンドラと、前記メディア装置プレーヤーからの前記HTTP範囲リクエストに前記DRMメディアコンテンツデータ再生の要請が含まれた場合、前記リソース管理者部から前記ウェブサーバ用URL経路に対応する前記DRMメディアコンテンツデータのローカルファイル経路の提供を受け、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、読み出した前記DRMメディアコンテンツデータを前記複号化モジュールを用いて複号化した後、前記リクエストハンドラに返還するファイルマネージャーと、を含むことを特徴とする、請求項に記載のDRM複号化機能を備えた端末装置。
【請求項4】
前記リクエストハンドラは、前記DRMメディアコンテンツデータの再生時毎に変更されるOTP(OneTime Password)概念の全域固有識別子(Globally Unique Identifier)が含まれた前記ウェブサーバ用URL経路の有効性をチェックすることを特徴とする請求項に記載のDRM複号化機能を備えた端末装置。
【請求項5】
前記DRM複号化ユニットは、前記DRMメディアコンテンツデータのライセンスを管理するライセンス管理者部と、前記メディア装置プレーヤーの再生及び制御を担当するメディアプレーヤーコントローラ部とをさらに含み、前記リソース管理者部は、前記ライセンス管理者部に前記DRMメディアコンテンツデータのローカルファイル経路を提供してライセンスに対する確認を要請し、前記DRMメディアコンテンツデータが正常のライセンスである場合、前記メディアプレーヤーコントローラ部に前記ウェブサーバ用URL経路の再生を要請することを特徴とする、請求項乃至の何れか1項に記載のDRM複号化機能を備えた端末装置。
【請求項6】
前記複号化モジュール部は、前記ウェブサーバモジュール部から読み出した前記DRMメディアコンテンツデータの提供を受けた場合、前記ライセンス管理者部に読み出した前記DRMメディアコンテンツデータのライセンスに対して照会し、所定の暗号化キーを受信して読み出した前記DRMメディアコンテンツデータを複号化することを特徴とする、請求項に記載のDRM複号化機能を備えた端末装置。
【請求項7】
前記DRM複号化ユニットは、外部サーバのDRMメディアコンテンツデータをダウンロードして前記ローカルファイルメモリに貯蔵するダウンロード管理者部をさらに含み、前記アプリケーションプログラムから前記外部サーバのDRMメディアコンテンツデータの遠隔再生が要請された場合、前記ウェブサーバモジュール部は、ダウンロードする該DRMメディアコンテンツデータを読み出す前に、前記ダウンロード管理者部に該DRMメディアコンテンツデータがダウンロード済みの状態なのかを確認することを特徴とする、請求項乃至の何れか1項に記載のDRM複号化機能を備えた端末装置。
【請求項8】
前記DRM複号化ユニットは、端末装置が正常に駆動しているか否かを確認し、非正常である場合、保安規則に沿って前記複号化モジュール部で読み出した前記DRMメディアコンテンツデータが複号化されるか、複号化されないように制御する保安管理者部をさらに含むことを特徴とする、請求項乃至の何れか1項に記載のDRM複号化機能を備えた端末装置。
【請求項9】
前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバモジュール部は前記保安管理者部を呼び出し、ネットワークトラフィックを盗聴するパケットスニッフィングが検知された場合、前記複号化モジュールで読み出した前記DRMメディアコンテンツデータが複号化されないように制御することを特徴とする請求項に記載のDRM複号化機能を備えた端末装置。
【請求項10】
DRMメディアコンテンツデータを貯蔵するローカルファイルメモリと、オペレーティングシステムを用いてメディア装置プレーヤーを駆動させるアプリケーションプログラムとを搭載した端末装置におけるDRM複号化方法において、
前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、前記DRMメディアコンテンツデータのローカルファイル経路をウェブサーバ用URL経路に変換し、前記メディア装置プレーヤーに提供する段階と、
前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバ用URL経路を前記DRMメディアコンテンツデータのローカルファイル経路に逆変換して、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供するウェブサーバ用URL経路を用いた複号化段階を含むことを特徴とする、
端末装置におけるDRM複号化方法。
【請求項11】
前記ウェブサーバ用URL経路を前記メディア装置プレーヤーに提供する段階は、前記DRMメディアコンテンツデータのローカルファイル経路を提供してライセンスに対する確認を要請し、前記DRMメディアコンテンツデータが正常のライセンスである場合、前記ウェブサーバ用URL経路を前記メディア装置プレーヤーに提供することを含むことを特徴とする請求項10に記載の、端末装置におけるDRM複号化方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、DRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法{Terminal apparatus with DRM decoding function and DRM decoding method in terminal apparatus}に関するものであって、特に、端末装置の内部にローカルウェブサーバモジュールを備え、端末装置の内部に貯蔵されたDRMメディアコンテンツデータをウェブサーバ用URL経路を用いて複号化するDRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法に関するものである。
【背景技術】
【0002】
DRM(Digital Rights Management)は、デジタルコンテンツの著作権を管理する技術であって、デジタルメディアコンテンツの不正使用を防止するための技術の一つである。このようなDRM技術は、様々な種類のメディアコンテンツ保護技術の中で暗号化技術を基盤とした高水準の保安性を提供するだけでなく、多様なビジネスモデルを支援するため、2000年代の初めから音楽、動画、e−Book(登録商標)、e−Learning(登録商標)など、様々なメディアコンテンツサービス領域に適用されてきた。
【0003】
一方、最近は、オペレーティングシステム(Operating System)を搭載した端末装置の補給が増加しつつあるが、代表的な端末装置としては、アップル(登録商標)社のアイフォーン(iPhone)(登録商標)と、グーグル(登録商標)社が提供したアンドロイド(登録商標)オペレーティングシステムを搭載したアンドロイドフォーンなどがある。
【0004】
しかし、これらのオペレーティングシステムを搭載した端末装置では、オーディオ/ビデオメディアコンテンツのDRMを支援するにおいて、一般的なPC(Personal Computer)環境で使用する複号化モジュール方式を適用することができない。このため、これらのオペレーティングシステムを搭載した端末装置にはオペレーティングシステムに専用のDRM複号化モジュールが直接内蔵されている。この代表的な例がアップル社のフェアプレー(FairPlay)である。
【0005】
フェアプレーとは、アップル社によって作られたDRM技法であって、QuickTime(登録商標)マルチメディアソフトウェアに内蔵され、アップル社の製品であるアイフォーン(iPhone)、iPod(アイポッド)(登録商標)、及びiTunes(アイチューンズ)(登録商標)に使用されている。
アップル社のメディアコンテンツはアイチューンズストア(iTunes store)(登録商標)で購入することができ、購入の際にフェアプレーで暗号化して提供されるため、アップル社の製品であるアイフォーン(iPhone)、iPod(アイポッド)、及びiTunes(アイチューンズ)以外の、権限のない端末装置では複号化することができない。
【0006】
しかし、オペレーティングシステムに直接内蔵された専用のDRM複号化モジュールの場合、オペレーティングシステムの特性上、内蔵されたメディア装置プレーヤーのソースコードを変更するか、機能を追加することは難しい。このため、端末装置のオペレーティングシステムのバージョンなどとは関係なく、メディア装置プレーヤーの支援コーデック及び機能をそのまま活用できるDRM複号化技術が要求されている。
【発明の概要】
【発明が解決しようとする課題】
【0007】
上述の問題を解決するために、本発明は、端末装置の内部にローカルウェブサーバモジュールを備え、端末装置の内部に貯蔵されたDRMメディアコンテンツデータをウェブサーバ用URL経路を用いて複号化するDRM複号化機能を備えた端末装置及び端末装置におけるDRM複号化方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述の問題を解決するために、本発明によるDRM複号化機能を備えた端末装置は、DRMメディアコンテンツデータを貯蔵するローカルファイルメモリと、オペレーティングシステムを用いてメディア装置プレーヤーを駆動させるアプリケーションプログラムを搭載したネイティブユニットと、前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、ウェブサーバ用URL経路を用いて前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供するDRM複号化ユニットを提供する。
【0009】
前記DRM複号化ユニットは、前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、前記DRMメディアコンテンツデータのローカルファイル経路を前記ウェブサーバ用URL経路に変換して前記メディア装置プレーヤーに提供する。
前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバ用URL経路を前記DRMメディアコンテンツデータのローカルファイル経路に逆変換し、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供することが好ましい。
【0010】
前記DRM複号化ユニットは、前記DRMメディアコンテンツデータを複号化する複号化モジュール部と、前記DRMメディアコンテンツデータのローカルファイル経路を前記ウェブサーバ用URL経路に変換して管理するリソース管理者部と、前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記リソース管理者部から前記ウェブサーバ用URL経路に対応する前記DRMメディアコンテンツデータのローカルファイル経路の提供を受け、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、読み出した前記DRMメディアコンテンツデータを前記複号化モジュールを用いて複号化した後、前記メディア装置プレーヤーに提供するウェブサーバモジュール部とを提供する。
【0011】
前記ウェブサーバモジュール部は、前記メディア装置プレーヤーからのHTTP(Hyper Text Transfer Protocal)範囲リクエストに対応して、HTTP応答情報、及び前記複号化されたメディアコンテンツデータを提供するリクエストハンドラと、前記メディア装置プレーヤーからの前記HTTP範囲リクエストに前記DRMメディアコンテンツデータ再生の要請が含まれた場合、前記リソース管理者部から前記ウェブサーバ用URL経路に対応する前記DRMメディアコンテンツデータのローカルファイル経路の提供を受け、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、読み出した前記DRMメディアコンテンツデータを前記複号化モジュールを用いて複号化した後、前記リクエストハンドラに返還するファイルマネージャーとを提供する。
【0012】
前記リクエストハンドラは、前記DRMメディアコンテンツデータの再生時毎に変更されるOTP(OneTime Password)概念の全域固有識別子(Globally Unique Identifier)が含まれた前記ウェブサーバ用URL経路の有効性をチェックすることが好ましい。
【0013】
前記DRM複号化ユニットは、前記DRMメディアコンテンツデータのライセンスを管理するライセンス管理者部と、前記メディア装置プレーヤーの再生及び制御を担当するメディアプレーヤーコントローラ部とをさらに含み、前記リソース管理者部は、前記ライセンス管理者部に前記DRMメディアコンテンツデータのローカルファイル経路を提供してライセンスに対する確認を要請し、前記DRMメディアコンテンツデータが正常のライセンスである場合、前記メディアプレーヤーコントローラ部に前記ウェブサーバ用URL経路の再生を要請することが好ましい。
【0014】
前記複号化モジュール部は、前記ウェブサーバモジュール部から読み出した前記DRMメディアコンテンツデータの提供を受けた場合、前記ライセンス管理者部に読み出した前記DRMメディアコンテンツデータのライセンスに対して照会し、所定の暗号化キーを受信して読み出した前記DRMメディアコンテンツデータを複号化することが好ましい。
【0015】
前記DRM複号化ユニットは、外部サーバのDRMメディアコンテンツデータをダウンロードして前記ローカルファイルメモリに貯蔵するダウンロード管理者部をさらに含む。
前記アプリケーションプログラムから前記外部サーバのDRMメディアコンテンツデータの遠隔再生が要請された場合、前記ウェブサーバモジュール部は、ダウンロードする該DRMメディアコンテンツデータを読み出す前に、前記ダウンロード管理者部に該DRMメディアコンテンツデータがダウンロード済みの状態なのかを確認することが好ましい。
【0016】
前記DRM複号化ユニットは、端末装置が正常に駆動しているか否かを確認し、非正常である場合、保安規則に沿って前記複号化モジュール部で読み出した前記DRMメディアコンテンツデータが複号化されるか、複号化されないように制御する保安管理者部をさらに含むことが好ましい。
【0017】
前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバモジュール部は前記保安管理者部を呼び出し、ネットワークトラフィックを盗聴するパケットスニッフィングが検知された場合、前記複号化モジュールで読み出した前記DRMメディアコンテンツデータが複号化されないように制御することが好ましい。
【0018】
本発明によるDRMメディアコンテンツデータを貯蔵するローカルファイルメモリと、オペレーティングシステムを用いてメディア装置プレーヤーを駆動させるアプリケーションプログラムとを搭載した端末装置におけるDRM複号化方法は、前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、ウェブサーバ用URL経路を用いて前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出し、複号化した後、前記メディア装置プレーヤーに提供するウェブサーバ用URL経路を用いた複号化段階を提供する。
【0019】
前記ウェブサーバ用URL経路を用いた複号化段階は、前記アプリケーションプログラムから前記DRMメディアコンテンツデータの再生が要請された場合、前記DRMメディアコンテンツデータのローカルファイル経路をウェブサーバ用URL経路に変換し、前記メディア装置プレーヤーに提供する段階と、前記メディア装置プレーヤーから前記DRMメディアコンテンツデータの再生が要請された場合、前記ウェブサーバ用URL経路を前記DRMメディアコンテンツデータのローカルファイル経路に逆変換し、前記ローカルファイルメモリから前記DRMメディアコンテンツデータを読み出して複号化する段階と、前記複号化されたメディアコンテンツデータを前記メディア装置プレーヤーに提供する段階とを含むことが好ましい。
【発明の効果】
【0020】
本発明によると、端末装置の内部にローカルウェブサーバモジュールを備えることにより、専用のDRM複号化モジュールなしでも、オペレーティングシステムを搭載した端末装置でDRMメディアコンテンツデータを再生することができる。
【図面の簡単な説明】
【0021】
図1】本発明の一実施例による端末装置と連係されたDRMシステムのブロック図を概略的に示した図である。
図2図1に示したDRM複号化ユニットのブロック図を詳細に示した図である。
図3】本発明の一実施例による端末装置におけるDRM複号化方法のフローを示した図である。
【発明を実施するための形態】
【0022】
以下、本発明の好適な実施例を添付の図面を参照して詳細に説明する。
【0023】
図1は、本発明の一実施例による端末装置と連係されたDRMシステムのブロック図を概略的に示した図である。
【0024】
図1に示したように、端末装置連係DRMシステム100は、コンテンツ提供サーバ110、ライセンス発行サーバ120、PC(Personal Computer)130、及びオペレーティングシステム搭載端末装置140を含む。
【0025】
コンテンツ提供サーバ110には、使用者に提供しようとするメディアコンテンツが、ライセンス発行サーバ120から提供された暗号化キーを用いて暗号化され、DRM(Digital Rights Management)メディアコンテンツ112として貯蔵されている。
【0026】
ライセンス発行サーバ120は、コンテンツ提供サーバ110に貯蔵されたDRMメディアコンテンツ112に対し、ライセンスを生成して発行するサーバである。
【0027】
PC130は、インターネットなどを介してコンテンツ提供サーバ110に連結され、使用者は、ログインなどにより、PC130をコンテンツ提供サーバ110に連結した後、DRMメディアコンテンツをダウンロードして貯蔵することができる。
【0028】
オペレーティングシステム搭載端末装置140は、一般的な端末装置の機能を行うネイティブユニット150と、DRMメディアコンテンツを複号化するDRM複号化ユニット160とを含む。オペレーティングシステム搭載端末装置140には、アップル社のオペレーティングシステム(iOS)(登録商標)を搭載したアイフォーン(iPhone)などと、グーグル社が提供したアンドロイドオペレーティングシステムを搭載したアンドロイドフォーンなどがある。
【0029】
ネイティブユニット150は、複数のアプリケーションプログラム152、メディア装置プレーヤー154、及びローカルファイルメモリ156を含む。ネイティブユニット150は、使用者がダウンロード関連アプリケーションプログラム152を駆動させると、USB(Universal Series Bus)などを通じて、PC130に貯蔵されたDRMメディアコンテンツをダウンロードし、ローカルファイルメモリ156にDRMメディアコンテンツデータとして貯蔵するか、ワイファイ(WiFi)(登録商標)などを通じて、コンテンツ提供サーバ110に貯蔵されたDRMメディアコンテンツ112をダウンロードし、ローカルファイルメモリ156にDRMメディアコンテンツデータとして貯蔵する。
ここで、メディア装置プレーヤー154には、MPMoviePlayer、AVPlayer(iOS4+)、及びAudioQueueなどがある。
【0030】
DRM複号化ユニット160は、複号化コア162、ウェブサーバモジュール部164、及び複号化モジュール部166を含む。
【0031】
複号化コア162は、アプリケーションプログラム152からローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生が要請された場合、ライセンス貯蔵所168に再生が要請されたDRMメディアコンテンツデータに対するライセンスを照会する。複号化コア162は、再生が要請された DRMメディアコンテンツデータに対し、ライセンスが許与されていない場合、ネイティブユニット150を介してライセンス発行サーバ120に連結される。
この場合、オペレーティングシステム搭載端末装置140とライセンス発行サーバ120との間には、ディフィー・ヘルマン(diffie−helman)方式のキー分配アルゴリズムを用いて保安チャンネルが形成される。オペレーティングシステム搭載端末装置140は、ライセンス発行サーバ120へオペレーティングシステム搭載端末装置140の単一識別子を送信し、ライセンス発行サーバ120はオペレーティングシステム搭載端末装置140の単一識別子を用いた装置結合ライセンス(device−binding license)を送信する。
オペレーティングシステム搭載端末装置140は、ライセンス発行サーバ120から送られた装置結合ライセンスをライセンス貯蔵所168に貯蔵する。複号化コア162は、再生が要請されたDRMメディアコンテンツデータに対し、ライセンスが許与されている場合、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの物理的なローカルファイル経路を、ウェブサーバ用の仮想のURL(Uniform Resource Locator)経路に変換してメディア装置プレーヤー154に提供する。
【0032】
ウェブサーバモジュール部164は、メディア装置プレーヤー154からローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生が要請された場合、ウェブサーバ用URL経路をローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの物理的なローカルファイル経路に逆変換する。その後、物理的なローカルファイル経路を用いて、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータを読み出し、読み出したDRMメディアコンテンツデータを複号化モジュール166を用いて複号化した後、メディア装置プレーヤー154に提供する。
【0033】
複号化モジュール部166は、ウェブサーバモジュール部164から提供されたDRMメディアコンテンツデータを複号化する。複号化モジュール部166は、複号化コア162のライセンス貯蔵所162から所定の暗号化キー(CEK)情報を受けて、DRMメディアコンテンツデータを複号化する。
【0034】
図2は、図1に示したDRM複号化ユニットのブロック図を詳細に示した図である。
【0035】
図2に示したように、DRM複号化ユニット160は、アプリケーションインターフェース部210、ライセンス管理者部220、リソース管理者部230、メディアプレーヤーコントローラ部240、複号化モジュール部166、ウェブサーバモジュール部164、保安管理者部250、及びダウンロード管理者部270を含む。
【0036】
アプリケーションインターフェース部210は、アプリケーションプログラム152によってローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生要請などの処理のためのインターフェースである。
アプリケーションインターフェース部210は、アプリケーションプログラム152からローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生が要請された場合、メディア装置プレーヤー154の再生に関する様々な機能の呼び出し、及び制御が可能なインターフェース関数を提供し、かつ、メディア装置プレーヤー154の再生と関連した各種のイベントをアプリケーションプログラム152に伝達する役割をする。
【0037】
ライセンス管理者部220はライセンス貯蔵所168を含み、アプリケーションインターフェース部210を介してライセンス発行サーバ120と連結される。ライセンス管理者部220は、ライセンス発行サーバ120と連結されると、DRMメディアコンテンツと関連したライセンスの発給及び更新などの機能を担当する。
ライセンス管理者部220は、アプリケーションインターフェース部210を介してDRMメディアコンテンツデータの再生が要請された場合、DRMメディアコンテンツデータのライセンスに対し照会し、かつ、ライセンス期間が経過したか、ライセンスが許与された回数だけ再生された場合、DRMメディアコンテンツデータに対するライセンスを禁止する。
【0038】
リソース管理者部230は、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツの物理的ローカルファイル経路をウェブサーバ用URL経路に変換して管理する。アプリケーションインターフェース部210を介してアプリケーションプログラム152からローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生が要請された場合、リソース管理者部230は、再生が要請されたDRMメディアコンテンツデータの物理的なファイル経路をウェブサーバ用URL経路に変換し、メディアプレーヤーコントローラ部240に提供する。
【0039】
また、リソース管理者部230は、ライセンス管理者部220に再生が要請されたDRMメディアコンテンツデータのローカルファイル経路を提供し、再生が要請されたDRMメディアコンテンツデータのライセンス確認及び発給を要請する。また、リソース管理者部230は、再生が要請されたDRMメディアコンテンツデータのライセンスが確認された場合、メディアプレーヤーコントローラ部240にウェブサーバ用URL経路を提供する。
【0040】
メディアプレーヤーコントローラ部240は、オペレーティングシステム搭載端末装置140に内蔵された基本メディア装置プレーヤー154のオブジェクトを生成し、メディアの再生及び制御を担当する。メディアプレーヤーコントローラ部240はアプリケーションインターフェース部210に伝達されるアプリケーションプログラム152のメディア装置プレーヤー154関連命令を行い、メディア装置プレーヤー154から発生したイベントをアプリケーションインターフェース部210に伝達する。
また、メディアプレーヤーコントローラ部240は、アプリケーションインターフェース部210を介して、アプリケーションプログラム152の一時停止、位置探索、倍速調節、及び再生中止の命令が入力されると、メディア装置プレーヤー154を命令によって制御する。
【0041】
複号化モジュール部166は、ローカルファイルメモリ156から読み出した再生が要請されたDRMメディアコンテンツを複号化する。 複号化モジュール部166は、ライセンス管理者部220にライセンス照会を要請し、ライセンス管理者部220から複号化に必要な所定の暗号化キー(CEK)情報を受けて、再生が要請されたDRMメディアコンテンツデータを複号化する。
【0042】
ウェブサーバモジュール部164は、リソース管理者部230からのHTTP(Hyper Text Transfer Protocol)範囲リクエストに対応して要請したDRMメディアコンテンツの該当データを返還する機能を行う。
【0043】
ウェブサーバモジュール部164は、メディア装置プレーヤー154からDRMメディアコンテンツデータの再生が要請された場合、リソース管理者部230からウェブサーバ用URL経路に対応する再生しようとするDRMメディアコンテンツデータのローカルファイル経路の提供を受ける。
ウェブサーバモジュール部164は、再生しようとするDRMメディアコンテンツデータのローカルファイル経路を用いて、ローカルファイルメモリ156に貯蔵された再生しようとするDRMメディアコンテンツデータを読み出す。ウェブサーバモジュール部164は、ローカルファイルメモリ156から読み出したDRMメディアコンテンツデータを複号化モジュール部166に提供し、複号化モジュール部166で複号化されたメディアコンテンツデータをメディア装置プレーヤー154に出力する。
【0044】
ウェブサーバモジュール部164は、リクエストハンドラ262とファイルマネージャー264を含むことができる。リクエストハンドラ262はHTTPリクエストの要請に対する処理を担当し、DRMメディアコンテンツデータの再生時毎に変更されるOTP(OneTime Password)概念の全域固有識別子(GUID:Globally Unique Identifier)が含まれたウェブサーバ用URL経路の有効性をチェックし、HTTP応答情報と複号化されたメディアコンテンツデータを応答として提供する。
ファイルマネージャー264は、HTTPリクエストの要請に特定リソースのDRMメディアコンテンツデータの要請が含まれた場合、リソース管理者部230を介してウェブサーバ用URL経路を該当ローカルファイル経路に変換し、DRMメディアコンテンツデータを読み出した後、複号化モジュール部166を介して複号化を行い、複号化されたメディアコンテンツデータを返還する。
【0045】
保安管理者部250は、端末装置が非正常に駆動しているか否か、すなわち、アップル社のアイフォンロッキング装置を解除、又はハッキングする脱獄、あるいはアンドロイド社のオペレーティングシステムをハッキングして管理者の権限を得るルーティングなのかを確認し、正常の状況でない場合、複号化モジュール部166で複号化作業が行われないように制御することができる。また、保安管理者部250は、この場合に保安規則が複号化を許容すれば、前記複号化モジュール部で読み出した前記DRMメディアコンテンツデータが複号化されるように制御することができる。
【0046】
また、保安管理者部250は、ループバック環境でのネットワークトラフィックを盗聴するパケットスニッフィングが検知された場合、ウェブサーバモジュール部164を介してメディア装置プレーヤー154に伝達される複号化されたメディアコンテンツデータが露出されることもあるため、複号化モジュール部166が複号化作業を行わないように制御する。
【0047】
ダウンロード管理者部270は、遠隔再生モードの場合、外部サーバ、例えばコンテンツ提供サーバ110のDRMメディアコンテンツデータをダウンロードして管理する。すなわち、ダウンロード管理者部270は、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータの再生ではなく、外部サーバにあるDRMメディアコンテンツデータを再生しようとする場合、該DRMメディアコンテンツデータをローカルファイルメモリ156に貯蔵する機能を担当する。
遠隔ファイルデータの再生モード(Progressive Download又はDownload & Play)である場合、ウェブサーバモジュール部164のファイルマネージャー264は、要請されたDRMメディアコンテンツデータを読み出す前に、ダウンロード管理者部270に該DRMメディアコンテンツデータが全てダウンロード済みの状態なのかを確認し、まだ完了していない場合、待機する。
【0048】
図3は、本発明の一実施例による端末装置におけるDRM複号化方法のフローを示した図である。
【0049】
使用者は、端末装置に貯蔵されたコンテンツ再生関連アプリケーションプログラム152を動作させる(S302)。使用者がアプリケーションプログラム152に表示されたファイルの中で、再生しようとするDRMメディアコンテンツデータ、例えば、Documents/Video.mp4を選択し、再生をクリックすると、アプリケーションプログラム152はPRM複号化ユニット160のアプリケーションインターフェース部210に再生関連関数とDRMメディアコンテンツデータのローカルファイル経路とを提供する。
【0050】
アプリケーションインターフェース部210は、再生関連関数が入力されると、保安管理者部250を呼び出し、オペレーティングシステム搭載端末装置140の保安状態を検査するようにする(S304)。保安管理者部250は、端末装置が非正常に駆動しているか否か、すなわち、アップル社のアイフォンロッキング装置を解除、又はハッキングする脱獄、あるいはアンドロイド社のオペレーティングシステムをハッキングして管理者の権限を得るルーティングなのかを確認し(S406)、正常の状況でない場合、複号化モジュール部166で複号化作業が行われないように制御する。
そして、保安管理者部250の呼び出しによってオペレーティングシステム搭載端末装置140が正常的に駆動すると判断された場合、アプリケーションインターフェース部210に入力された再生しようとするDRMメディアコンテンツデータのローカルファイル経路はリソース管理者部230に提供される。
【0051】
リソース管理者部230は、ライセンス管理者部220に入力されたローカルファイル経路、例えば、Documents/Video.mp4を提供し、再生しようとするDRMメディアコンテンツデータに対するライセンス確認及び発給を要請する(S306)。
【0052】
また、リソース管理者部230は、再生が要請されたDRMメディアコンテンツデータのライセンスが確認された場合、再生しようとするDRMメディアコンテンツデータのローカルファイル経路をウェブサーバ用URL経路に変換し、メディアプレーヤーコントローラ部240にウェブサーバ用URL、例えば、http://localhost/xxxx_video.mp4の再生を要請する(S308)。ここで、変換とは、マッチングを含めて、ウェブサーバ用URLを利用できる全ての構成を含む概念である。
【0053】
メディアプレーヤーコントローラ部240は、オペレーティングシステム搭載端末装置140に内蔵された基本メディア装置プレーヤー154のオブジェクトを生成してメディア装置プレーヤー154に提供し、メディア装置プレーヤー154はメディアURL、例えば、GET/xxxx_video.mp4を生成し、再生しようとするDRMメディアコンテンツデータ、例えば、0−16384バイトを要請する(S310)。
【0054】
ウェブサーバモジュール部164は、メディア装置プレーヤー154から再生しようとするDRMメディアコンテンツデータが要請されると、保安管理者部250を呼び出し、保安状態を検査するようにする。保安管理者部250は、ループバック環境でのネットワークトラフィックを盗聴するパケットスニッフィングが検知された場合(S312)、ウェブサーバモジュール部164を介してメディア装置プレーヤー154に伝達される複号化されたメディアコンテンツデータが露出されることもあるため、同様に、複号化モジュール部166が複号化作業を行わないように制御する。
【0055】
そして、保安管理者部250の呼び出しにより端末装置が正常的に駆動していると判断された場合、ウェブサーバモジュール部164はリソース管理者部230からウェブサーバ用URLのためのローカルファイル経路を得る(S314)。
【0056】
ウェブサーバモジュール部164のファイルマネージャー264は、リソース管理者部230からローカルファイル経路の提供を受けた場合、ローカルファイル経路を用いて、ローカルファイルメモリ156に貯蔵されたDRMメディアコンテンツデータを読み出す(S316)。
【0057】
ウェブサーバモジュール部164は、読み出したDRMメディアコンテンツデータのデータを複号化モジュール部166に提供する。複号化モジュール部166は、ライセンス管理者部220にライセンスの照会を要請し、ライセンス管理者部220から複号化に必要な所定の暗号化キー(CEK)情報を受け、再生が要請されたDRMメディアコンテンツデータを複号化する。
【0058】
ウェブサーバモジュール部164のリクエストハンドラ262は、複号化モジュール部166を介して複号化されたメディアコンテンツデータをメディア装置プレーヤー154に送信する(S320)。この場合、ウェブサーバモジュール部164は、メディア装置プレーヤー154に応答情報、例えば、HTTP 200 OK、及び0−16384バイトを送信する。
【0059】
メディア装置プレーヤー154は、ウェブサーバモジュール部164から受信した複号化されたメディアコンテンツを再生し、メディアコンテンツの再生が完了したかを検査する(S322)。メディアコンテンツの再生が完了した場合、他のメディアコンテンツを再生するか、終了し、そうでなければ、メディア装置プレーヤー154は引き続き同一メディアコンテンツのデータを要請する。
【0060】
図3に示した端末装置におけるDRM複号化方法は、読み取り可能な記録媒体に貯蔵して供給される。ここで、読み取り可能な記録媒体は、アプリケーションプログラムを購入できるアブストアなどを含む。
【0061】
本発明の保護範囲は特許請求範囲によって解釈されなければならない。また、本発明の属する技術分野で通常の知識を有する者なら、本発明の本質的な特性から逸脱しない範囲内で多様な修正及び変形が可能であり、本発明と同等な範囲内にある全ての技術思想は本発明の権利範囲に含まれるものとして解釈されなければならない。
【符号の説明】
【0062】
110:コンテンツ提供サーバ
120:ライセンス発行サーバ
130:PC
140:オペレーティングシステム搭載端末装置
150:ネイティブユニット
152:アプリケーションプログラム
154:メディア装置プレーヤー
156:ローカルファイルメモリ
160:DRM複号化ユニット
162:複号化コア
164:ウェブサーバモジュール部
166:複号化モジュール部
168:ライセンス貯蔵所
図1
図2
図3
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.