Inspirium (インスピリアム) DRMサーバ for Marlin V1.0
「Inspirium DRMサーバ for Marlin」は、多様なコンテンツ流通形態に対応した、クライアント・サーバ型のコンテンツ保護システム構築におけるライセンス配信サーバソフトウェアです。
Marlinは、デジタル家電向けにMarlin Developer Community (MDC)が策定するオープンな仕様で、IPTVなどのサービスを実現します。
| 特長 | 機能概要 | 全体構成 | システム構成 | 製品・サービス | 仕様 | 用語集 |
特長
Marlin IPTV-ES対応
- VOD
- IPマルチキャスト
- ダウンロード(対応予定)
負荷分散対応
- スケーラブルなシステム構築を可能とする負荷分散機能を提供します。
機能概要
ライセンス配信
| ライセンス配信機能 | : | IPTV-ES仕様のライセンスプロトコルの実装。認証・課金プラグインインターフェースの実装 |
| ライセンス配信ログ | : | 配信実績ログ、エラーログの管理、取得機能 |
ライセンス管理
ライセンス登録、参照、更新、削除機能
ライセンス生成
ライセンスID、コンテンツID、再生制御情報からライセンスを生成
全体構成
Marlin DRMシステムは、以下のサーバ、クライアント等から構成されます。
- DRMサーバ
Marlinプロトコルで暗号鍵をDRMクライアントに配信します。 - VOD / 放送サーバ(ストリーム型)
映像画像などの暗号化コンテンツをクライアントにストリーム配信します。 - コンテンツ配信サーバ(ダウンロード型)
音楽等の暗号化コンテンツをクライアントにダウンロード配信します。 - クライアント(IPTV / STB ・・・)
Inspirium DRMライブラリを搭載し、暗号鍵の受信と暗号化コンテンツの復号再生を行います。 - ライセンス生成システム
暗号鍵/許諾条件などを格納したライセンスを生成します。 - コンテンツ生成システム
暗号鍵で、コンテンツを暗号化します。
ネットTVを実現する映像配信システムの構成
製品・サービス
Inspirium DRMサーバは、Marlin DRMライセンス配信システム向けのサーバモジュールです。
コンテンツ配信システムと合わせてご利用いただけます。
| 製品・サービス名 | 内容 |
|---|---|
| DRMサーバ for Marlin | HTTPゲートウェイ、ライセンス管理、ライセンス配信、ライセンス管理ソフトウェア一式およびマニュアルを提供します。 |
| カスタマイズ | お客様の配信システムおよびお客様の要件に合うカスタマイズを施したInspirium DRMサーバを提供します。 |
| サポート | Q&A及び障害への対応などのサポートを実施いたします。 |
DRMサーバ for Marlinを導入する場合は、以下の製品等も必要になります。
| 種別 | 製品(一般名称) | 説明 |
|---|---|---|
| サーバ | DRM暗号化エージェント for Marlin | コンテンツの暗号化に必要になります。 |
| Oracleサーバ | DRMサーバの運用に必要になります。 | |
| 証明書 | クライアント/ルート 公開鍵証明書一式 |
MTMOより発行される証明書が別途必要になります。 |
仕様
組込み機器向けInspirium DRMサーバは、様々なプラットフォームでご利用いただけます。
| 項目 | DRMサーバ | DRMクライアント | |
|---|---|---|---|
| 稼動環境(注1) | Solaris 10 (SPARC) | Linux/μITRON/Windows CE等 | |
| 開発環境 | - | Linux/Windows 2000/Windows XP等 | |
| 暗号方式 (注2) |
ライセンス配信 | 楕円曲線暗号 | |
| コンテンツ暗号化 | AES(128bit) | ||
| 資源量 | ライブラリサイズ | 1.5MB以下 | 1.5MB以下 |
| スタックサイズ | - | 8KB以下 | |
| 注1 | : | DRMクライアント稼動環境/開発環境は一例です。 |
| 注2 | : | 楕円曲線暗号およびAESは、他の同様の暗号方式と比べCPUに負荷をかけないため、組込み機器に最適です。 |
用語集
| 用語 | 説明 |
|---|---|
| DRM (Digital Rights Management) |
デジタルデータの著作権を保護する技術のことです。著作者の許諾を得ない違法な配布や交換などに対抗するためにコンテンツの再生に制限を加える技術です。 |
| 共通鍵暗号方式 | データを暗号化する時に用いる鍵と、復号化する時に用いる鍵が同一である暗号方式です。よく知られた方式として、米国NISTが標準化したDESやAESなどがあります。 |
| 公開鍵暗号方式 | データを暗号化する時に用いる鍵と、復号する時に用いる鍵が異なる暗号方式です。一方の鍵(公開鍵)から他方の鍵(秘密鍵)を探索することが困難なアルゴリズムを用いています。公開鍵暗号方式でデータを暗号化するには、暗号化に用いる鍵を公開しておきます。よく知られた方式としては、RSA、楕円曲線暗号方式などがあります。 |
| コンテンツ鍵 | コンテンツごとに異なるコンテンツ暗号鍵です。コンテンツ鍵は、共通暗号方式の鍵です。 |
| コンテンツプロバイダー | 「コンテンツホルダー」から暗号化されていないコンテンツを入手し、配信する事業者です。 |
| コンテンツホルダー | 暗号化されていないコンテンツを提供する事業者です。 |
| 証明書 (Certificate) |
公開鍵およびそれに関連する情報をハッシュし、署名した結果のデータを元の情報に添付したビット列データです。証明書は、CA(認証局)が発行するものを使用します。 |
| 証明書失効リスト (CRL:Certificate Revocation List) |
無効となった証明書のシリアル番号のリストです。偽造防止のため、ルート秘密鍵による署名が付加されています。 |
| 耐タンパ・モジュール (TRM:Tamper Resistant Module) |
「TRM」、「タンパ・レジスタント・モジュール」とも呼ばれ、チップ内部に強固で粘着力の高いコーティングを施し、表面を剥がすと内部の回路が完全に破壊されるようにしたり、ダミーの配線を施したりする「ハードウェアTRM」と簡単に解析できない難読化技術による「ソフトウェアTRM」があります。 |
| デコーダ (decoder) |
暗号化コンテンツを復号し、再生することを主目的とする機能です。 |
| 認証局 (CA:Certification Authority) |
証明書を発行する信頼できる第三者です。その信頼関係は、ディレクトリ構造になっています。 |
| ライセンス (license) |
コンテンツ鍵およびコンテンツを再生する条件などの許諾情報、またはその両者を暗号化したデータです。 |
| ライセンス配信サーバ (license delivery server) |
ユーザーの端末からライセンス配信要求を受け、ユーザーの端末内のクライアントDRMにライセンスを配信するサーバシステムです。 |
| ルート公開鍵 (root public key) |
ルート秘密鍵に対応する公開鍵です。 |
| ルート秘密鍵 (root private key) |
認証局で安全に保管されている秘密鍵です。 |