Inspirium DRMライブラリ for Marlin V2.0
デジタルコンテンツ保護システム
Inspirium DRMライブラリ for Marlinは、コンテンツ保護システム構築における、組込み機器向けのDRMライブラリです。Marlinは、デジタル家電向けにMarlin Developer Community (MDC)が策定するオープンな仕様で、IPTVなどのサービスを実現します。
特長
- Marlin IPTV-ES対応(以下のコンテンツ配信形態を予定)
- VOD
- IPマルチキャスト
- ダウンロード
- Marlin規格準拠に加え、商用DRMシステムのノウハウによる信頼性、適用性を強化
- ライセンスDBのアトミシティ保証(HDアクセス中の電源断対応)
- 機器の時刻改竄による不正利用防止
- ライセンス取得中のキャンセル機能
- 利用資源のカストマイズによる、きめ細かい性能チューニング
- マルチプラットフォ-ムへの迅速な対応が可能
マルチプラットフォーム対応
全体構成
Marlin DRMシステムは、以下のサーバ、クライアント等から構成されます。
- DRMサーバ
Marlinプロトコルで暗号鍵をDRMクライアントに配信します。
- VOD / 放送サーバ(ストリーム型)
映像画像などの暗号化コンテンツをクライアントにストリーム配信します。
- コンテンツ配信サーバ(ダウンロード型)
音楽等の暗号化コンテンツをクライアントにダウンロード配信します。
- クライアント(IPTV / STB ・・・)
Inspirium DRMライブラリを搭載し、暗号鍵の受信と暗号化コンテンツの復号再生を行います。
- ライセンス生成システム
暗号鍵/許諾条件などを格納したライセンスを生成します。
- コンテンツ生成システム
暗号鍵で、コンテンツを暗号化します。
動作メカニズム
DRMライブラリは、暗号鍵の受信などライセンス制御を行うMedia DRMと、暗号化コンテンツの再生制御を行うDecoder DRMから構成されます。
導入事例
バッファロー株式会社様 「特定用途向けセットトップボックス」 に採用
製品・サービス概要
Inspirium DRMライブラリは、組込み機器向けのライブラリモジュールです。
お客様の再生プレイヤーアプリケーションからリンクしてご利用いただけます。
| 製品・サービス | ご提供内容 |
|---|---|
| ソフトウェア開発キット | お客様の組込み機器上でDRMクライアントを動作させるのに必要なソフトウェア一式(ライブラリ、API仕様書等一式)を提供します。 |
| カスタマイズ | お客様の組込み機器およびお客様の要件に合うカスタマイズを施したInspirium DRMライブラリを提供します。 |
| サポート | Q&A及び障害への対応などのサポートを実施いたします。 |
DRMライブラリ for Marlinを導入する場合は、以下の製品等も必要になります。
| 種別 | 製品(一般名称) | 説明 |
|---|---|---|
| サーバ | DRMサーバ for Marlin | DRMサーバ/ライセンス生成/暗号化コンテンツ生成機能が含まれます。 |
| Oracleサーバ | DRMサーバの運用に必要になります。 | |
| 証明書 | クライアント/ルート公開鍵証明書一式 | MTMOより発行される証明書が別途必要になります。 |
ソフトウェア開発キット概要
ソフトウェア開発キットには、以下のものが含まれます。
マニュアル
| 項目 | 内容 |
|---|---|
| 概要 | Inspirium DRMライブラリを使ったデジタルコンテンツ保護システムの概要を説明します。 |
| 外部インターフェース | Inspirium DRMライブラリが使用するAPIとデータ構造について説明します。 |
| 内部動作解説 | Inspirium DRMライブラリのライセンスダウンロード、暗号化コンテンツ復号についての内部動作について説明します。 |
| エラーコード一覧 | Inspirium DRMライブラリAPIが返すエラーコードと、原因・対処方法について説明します。 |
| ライセンスの作成とライセンス配信サーバ | ライセンス配信サーバと、ライセンス生成システムに関する概要を説明します。 |
| 暗号化コンテンツの作成 | 暗号化コンテンツの作成方法についての概要を説明します。 |
| 証明書と秘密鍵 | Inspirium DRMライブラリに組み込む証明書と秘密鍵の入手、運用方法について説明します。 |
| データフォーマット | 暗号化コンテンツのファイルフォーマットについての概要を説明します。 |
| 注意点 | ライセンスダウンロードや、改竄などについての注意すべき点について説明します。 |
ライブラリ・ヘッダファイル
Inspirium DRMライブラリのライブラリファイル及び、ヘッダファイルです。お客様のプレイヤーアプリケーションプログラムから、インクルード・リンクしていただくことで、ライセンスのダウンロード機能、暗号化コンテンツの復号機能が利用できるようになります。
サンプルプログラム
Inspirium DRMライブラリを使った、ライセンスのダウンロード機能と、暗号化コンテンツ復号機能のサンプルソースコードが付属します。
仕様
組込み機器向けInspirium DRMライブラリは、様々なプラットフォームでご利用いただけます。
| DRMサーバ | DRMクライアント | ||
|---|---|---|---|
| 稼動環境(注1) | Solaris 10(SPARC) | Linux/μITRON/Windows CE等 | |
| 開発環境 | - | Linux/Windows 2000/Windows XP等 | |
| 暗号方式 (注2) |
ライセンス配信 | 楕円曲線暗号 | |
| コンテンツ暗号化 | AES(128bit) | ||
| 資源量 | ライブラリサイズ | 1.5MB以下 | 1.5MB以下 |
| スタックサイズ | - | 8KB以下 | |
注1: DRMクライアント稼動環境/開発環境は一例です。
注2: 楕円曲線暗号およびAESは、他の同様の暗号方式と比べCPUに負荷をかけないため、組込み機器に最適です。
用語集
| 用語 | 説明 |
|---|---|
| DRM(Digital Rights Management) | デジタルデータの著作権を保護する技術のことです。著作者の許諾を得ない違法な配布や交換などに対抗するためにコンテンツの再生に制限を加える技術です。 |
| DRMサーバ | ユーザの端末からライセンス配信要求を受け、ユーザの端末内のクライアントDRMにライセンスを配信するサーバシステムです。 |
| VOD | 見たいときにさまざまな映像番組を配信するシステムです。 |
| IPマルチキャスト | インターネットなどのTCP/IPで、複数の相手に同じデータを送信することです。 |
| ダウンロード | ネットワークを通じて、サーバに保存されているデータをクライアントに転送することです。 |
| MTMO(Marlin Trust Management Organaization) | Marlin技術仕様の商用ライセンスを管理する会社です。 |
| 共通鍵暗号方式 | データを暗号化する時に用いる鍵と、復号化する時に用いる鍵が同一である暗号方式です。よく知られた方式として、米国NISTが標準化したDESやAESなどがあります。 |
| 公開鍵暗号方式 | データを暗号化する時に用いる鍵と、復号する時に用いる鍵が異なる暗号方式です。一方の鍵(公開鍵)から他方の鍵(秘密鍵)を探索することが困難なアルゴリズムを用いています。公開鍵暗号方式でデータを暗号化するには、暗号化に用いる鍵を公開しておきます。よく知られた方式としては、RSA、楕円曲線暗号方式などがあります。 |
| コンテンツ鍵 | コンテンツを暗号化するための暗号鍵です。コンテンツ鍵は、共通暗号方式の鍵です。 |
| コンテンツプロバイダ | 「コンテンツホルダ」から暗号化されていないコンテンツを入手し、配信する事業者です。 |
| コンテンツホルダ | 暗号化されていないコンテンツを提供する事業者です。 |
| 証明書(Certificate) | 公開鍵およびそれに関連する情報をハッシュし、署名した結果のデータを元の情報に添付したデータです。 |
| 証明書失効リスト(CRL:Certificate Revocation List) | 無効となったサービスシステムの公開鍵証明書のシリアル番号のリストです。偽造防止のため、ルート秘密鍵による署名が付加されています。Marlin Trust Management Organization(MTMO)が認定した認証局より発行されます。 |
| デバイス失効リスト(DRL:Device Revocation List) | 無効となったデバイスのリストです。Marlin Trust Management Organization(MTMO)が認定した認証局により発行されます。 |
| 耐タンパ・モジュール(TRM:Tamper Resistant Module) | 「TRM」、「タンパ・レジスタント・モジュール」とも呼ばれ、チップ内部に強固で粘着力の高いコーティングを施し、表面を剥がすと内部の回路が完全に破壊されるようにしたり、ダミーの配線を施したりする「ハードウェアTRM」と簡単に解析できない難読化技術による「ソフトウェアTRM」があります。 |
| デコーダ(decoder) | 暗号化コンテンツを復号し、再生することを主目的とする機能です。 |
| 認証局(CA:Certification Authority) | 証明書を発行する信頼できる第三者機関です。 |
| ライセンス(license) | コンテンツ鍵およびコンテンツを再生する条件などの許諾情報からなるデータです。 |
| ルート公開鍵 (root public key) |
ルート認証局の公開鍵です。 |
| ルート秘密鍵 (root private key) |
ルート認証局の秘密鍵です。 |
