Inspirium DRMサーバ for Marlin V1.0
デジタルコンテンツ保護システム
Inspirium DRMサーバ for Marlinは、コンテンツ保護システム構築におけるライセンス配信サーバソフトウェアです。Marlinは、デジタル家電向けにMarlin Developer Community (MDC)が策定するオープンな仕様で、IPTVなどのサービスを実現します。
特長
- Marlin IPTV-ES対応
- VOD
- IPマルチキャスト
- ダウンロード(対応予定)
- 負荷分散対応
スケーラブルなシステム構築を可能とする負荷分散機能を提供します。
機能概要
- ライセンス配信
ライセンス配信機能 : IPTV-ES仕様のライセンスプロトコルの実装。認証・課金プラグインインターフェースの実装
ライセンス配信ログ : 配信実績ログ、エラーログの管理、取得機能 - ライセンス管理
ライセンス登録、参照、更新、削除機能
- ライセンス生成
ライセンスID、コンテンツID、再生制御情報からライセンスを生成
全体構成
Marlin DRMシステムは、以下のサーバ、クライアント等から構成されます。
- DRMサーバ
Marlinプロトコルで暗号鍵をDRMクライアントに配信します。
- VOD / 放送サーバ(ストリーム型)
映像画像などの暗号化コンテンツをクライアントにストリーム配信します。
- コンテンツ配信サーバ(ダウンロード型)
音楽等の暗号化コンテンツをクライアントにダウンロード配信します。
- クライアント(IPTV / STB ・・・)
Inspirium DRMライブラリを搭載し、暗号鍵の受信と暗号化コンテンツの復号再生を行います。
- ライセンス生成システム
暗号鍵/許諾条件などを格納したライセンスを生成します。
- コンテンツ生成システム
暗号鍵で、コンテンツを暗号化します。
ネットTVを実現する映像配信システムの構成
株式会社アクトビラ様 映像配信サービス「アクトビラ ビデオ」で採用
デジタルテレビ向けビデオ・オン・デマンド(VOD)の映像配信サービス「アクトビラ ビデオ」のデジタル著作権保護管理システム構築で採用されました。
製品・サービス概要
Inspirium DRMサーバは、Marlin DRMライセンス配信システム向けのサーバモジュールです。
コンテンツ配信システムと合わせてご利用いただけます。
| 製品・サービス | ご提供内容 |
|---|---|
| DRMサーバ for Marlin | HTTPゲートウェイ、ライセンス管理、ライセンス配信、ライセンス管理ソフトウェア一式およびマニュアルを提供します。 |
| カスタマイズ | お客様の配信システムおよびお客様の要件に合うカスタマイズを施したInspirium DRMサーバを提供します。 |
| サポート | Q&A及び障害への対応などのサポートを実施いたします。 |
DRMサーバ for Marlinを導入する場合は、以下の製品等も必要になります。
| 種別 | 製品(一般名称) | 説明 |
|---|---|---|
| サーバ | DRM暗号化エージェント for Marlin | コンテンツの暗号化に必要になります。 |
| Oracleサーバ | DRMサーバの運用に必要になります。 | |
| 証明書 | クライアント/ルート公開鍵証明書一式 | MTMOより発行される証明書が別途必要になります。 |
仕様
組込み機器向けInspirium DRMサーバは、様々なプラットフォームでご利用いただけます。
| DRMサーバ | DRMクライアント | ||
|---|---|---|---|
| 稼動環境(注1) | Solaris 10(SPARC) | Linux/μITRON/Windows CE等 | |
| 開発環境 | - | Linux/Windows 2000/Windows XP等 | |
| 暗号方式 (注2) |
ライセンス配信 | 楕円曲線暗号 | |
| コンテンツ暗号化 | AES(128bit) | ||
| 資源量 | ライブラリサイズ | 1.5MB以下 | 1.5MB以下 |
| スタックサイズ | - | 8KB以下 | |
注1: DRMクライアント稼動環境/開発環境は一例です。
注2: 楕円曲線暗号およびAESは、他の同様の暗号方式と比べCPUに負荷をかけないため、組込み機器に最適です。
用語集
| 用語 | 説明 |
|---|---|
| DRM(Digital Rights Management) | デジタルデータの著作権を保護する技術のことです。著作者の許諾を得ない違法な配布や交換などに対抗するためにコンテンツの再生に制限を加える技術です。 |
| DRMサーバ | ユーザの端末からライセンス配信要求を受け、ユーザの端末内のクライアントDRMにライセンスを配信するサーバシステムです。 |
| VOD | 見たいときにさまざまな映像番組を配信するシステムです。 |
| IPマルチキャスト | インターネットなどのTCP/IPで、複数の相手に同じデータを送信することです。 |
| ダウンロード | ネットワークを通じて、サーバに保存されているデータをクライアントに転送することです。 |
| MTMO(Marlin Trust Management Organaization) | Marlin技術仕様の商用ライセンスを管理する会社です。 |
| 共通鍵暗号方式 | データを暗号化する時に用いる鍵と、復号化する時に用いる鍵が同一である暗号方式です。よく知られた方式として、米国NISTが標準化したDESやAESなどがあります。 |
| 公開鍵暗号方式 | データを暗号化する時に用いる鍵と、復号する時に用いる鍵が異なる暗号方式です。一方の鍵(公開鍵)から他方の鍵(秘密鍵)を探索することが困難なアルゴリズムを用いています。公開鍵暗号方式でデータを暗号化するには、暗号化に用いる鍵を公開しておきます。よく知られた方式としては、RSA、楕円曲線暗号方式などがあります。 |
| コンテンツ鍵 | コンテンツを暗号化するための暗号鍵です。コンテンツ鍵は、共通暗号方式の鍵です。 |
| コンテンツプロバイダ | 「コンテンツホルダ」から暗号化されていないコンテンツを入手し、配信する事業者です。 |
| コンテンツホルダ | 暗号化されていないコンテンツを提供する事業者です。 |
| 証明書(Certificate) | 公開鍵およびそれに関連する情報をハッシュし、署名した結果のデータを元の情報に添付したデータです。 |
| 証明書失効リスト(CRL:Certificate Revocation List) | 無効となったサービスシステムの公開鍵証明書のシリアル番号のリストです。偽造防止のため、ルート秘密鍵による署名が付加されています。Marlin Trust Management Organization(MTMO)が認定した認証局より発行されます。 |
| デバイス失効リスト(DRL:Device Revocation List) | 無効となったデバイスのリストです。Marlin Trust Management Organization(MTMO)が認定した認証局により発行されます。 |
| 耐タンパ・モジュール(TRM:Tamper Resistant Module) | 「TRM」、「タンパ・レジスタント・モジュール」とも呼ばれ、チップ内部に強固で粘着力の高いコーティングを施し、表面を剥がすと内部の回路が完全に破壊されるようにしたり、ダミーの配線を施したりする「ハードウェアTRM」と簡単に解析できない難読化技術による「ソフトウェアTRM」があります。 |
| デコーダ(decoder) | 暗号化コンテンツを復号し、再生することを主目的とする機能です。 |
| 認証局(CA:Certification Authority) | 証明書を発行する信頼できる第三者機関です。 |
| ライセンス(license) | コンテンツ鍵およびコンテンツを再生する条件などの許諾情報からなるデータです。 |
| ルート公開鍵 (root public key) |
ルート認証局の公開鍵です。 |
| ルート秘密鍵 (root private key) |
ルート認証局の秘密鍵です。 |
