CONTENT PROTECTION FOR DATA AS A SERVICE (DAAS)

• Main Authors: SMITH NED M, WOOD MATTHEW D, ZIMMER VINCENT J, BECKWITH RICHARD T, MICHELIS PABLO A, HELDT SHELLER NATHAN, ROTHMAN MICHAEL A
• Format: Patent
• Language: English; Korean
• Published: 30.08.2016
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; PICTORIAL COMMUNICATION, e.g. TELEVISION; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

이로써, 본 발명은 Daas(Data as a Service)에 대한 콘텐츠 보호에 관한 것이다. 장치는 암호화된 데이터를 DaaS를 통해 콘텐츠 프로바이더로부터 수신하고, 암호화된 데이터는 적어도 장치 상에서 프리젠테이션될 콘텐츠를 포함한다. 예를 들어서, 콘텐츠 프로바이더는 TEE 모듈(trusted execution environment) 모듈 내의 SMT(secure multiplex transform) 모듈을 사용하여 콘텐츠 및 DRM 데이터로부터 인코딩된 데이터를 생성하고 인코딩된 데이터로부터 암호화된 데이터를 생성할 수 있다. 장치는 또한 암호화된 데이터로부터 인코딩된 데이터를 암호해독하고 인코딩된 데이터로부터 콘텐츠 및 DRM(digital rights management) 데이터를 디코딩하기 위한 SDT(secure demultiplex transform) 모듈을 포함하는 TEE 모듈을 포함한다. SMT 및 SDT 모듈들은 보안 통신 세션을 통해 상호작용하여 보안을 검증하고, 암호해독 키(들)를 배포할 수 있다. 일 실시예에서, 신뢰성 중개자가 TEE 모듈 검증 및 키 배포를 수행할 수 있다. The present disclosure is directed to content protection for Data as a Service (DaaS). A device may receive encrypted data from a content provider via DaaS, the encrypted data comprising at least content for presentation on the device. For example, the content provider may utilize a secure multiplex transform (SMT) module in a trusted execution environment (TEE) module to generate encoded data from the content and digital rights management (DRM) data and to generate the encrypted data from the encoded data. The device may also comprise a TEE module including a secure demultiplex transform (SDT) module to decrypt the encoded data from the encrypted data and to decode the content and DRM data from the encoded data. The SMT and SDT modules may interact via a secure communication session to validate security, distribute decryption key(s), etc. In one embodiment, a trust broker may perform TEE module validation and key distribution.