Comments
Description
Transcript
テーマ別評価資料 - 新エネルギー・産業技術総合開発機構
「半導体アプリケーションチッププロジェクト (情報家電用半導体アプリケーションチップ技術開発)」 評価委員会 資料 6-2 「半導体アプリケーションチッププロジェクト (情報家電用半導体アプリケーションチップ技術開発)」評価委員会 (平成 19 年度までに終了した個別テーマの事後評価) テーマ別評価資料 (2) 情報家電用マルチメディアセキュアチップ TRON-SMP の研究開発 東京大学 パーソナルメディア株式会社 株式会社ルネサステクノロジ 「半導体アプリケーションチッププロジェクト (情報家電用半導体アプリケーションチップ技術開発)」 評価委員会 資料6-2-1 テーマ概要 テーマ名 「情報家電用マルチメディアセキュアチップ TRON-SMP の研究開発」 実施者 国立大学法人 東京大学 (委託) 株式会社ルネサステクノロジ (助成) パーソナルメディア株式会社 (助成) 0.テーマの概要 Ⅰ.テーマの位置付け・ 必要性について デジタルコンテンツビジネスを開花させるため、暗号の信号処理や課金を行うセキュア な H/W チップ”TRON SMP”を開発し、マルチメディアストリーミング処理と課金処理を 安全に行うようにする。開発された耐タンパ型セキュアチップをデジタル家電や高機能 携帯電話に内蔵させ、新しいデジタルコンテンツ事業の立ち上げを容易にする。 動画像コンテンツの配信は、デジタルコンテンツの保護と課金メカニズムが確立され ていないために利用されていないのが現状である。既存の方式として DTCP-IP, Windows Media DRM (Janus), Broadcast Flag などが提案されているが、DTCP-IP や Windows DRM に関しては、最終的なコンテンツの復号をソフトウェア上で行うために、不正にアクセ スされた場合にデータの不正取得を防ぐのは困難である。Broadcast Flag は、コピーを 第一世代しかできないようにフラグをつけることでコンテンツを保護する技術である が、ソフトウェア上での処理となるため本質的には不正利用を防ぐことは難しい。 本研究開発では、今まで実現できていなかった、課金と視聴を不可分に実現する方式 を提案している。耐タンパハードウェア上で動画を復号することにより、不正に動画を 取得されることなく、安全に課金を行うことが可能となる。本方式を用いることで従来 では行われていなかった、質の高い動画像のネットワークによる流通が実現できる。こ のことが、新たな市場開拓につながると考えられる。 Ⅱ.研究開発マネジメントについて 全体の目標は、マイクロペイメント可能な耐タンパ性 LSI である、TRON-SMP を用いたシ ステムの開発である。以下に各テーマに関して目標値を述べる。 ・LSI 開発 TRON-SMP LSI を開発。耐タンパ実装、暗号処理としては RSA(2048bit), AES 128(カ ウンタモード、CBC モードの 2 種類) を実現。さらに、動画像コーデックとして、MPEG4 (H.264)を実現。30fps で処理可能。 テーマの目標 ・配信サーバ開発 eTRON をベースにした TRON-DRM 方式に対応した、コンテンツ配信サーバの開発 マイクロペイメントを実現し、ライセンスの動的生成などを実現 ・視聴プラットフォーム開発 TRON-SMP を組込んだ、コンテンツ視聴プラットフォームの開発。 主な実施事項 H17 年度 H18 年度 H19 年度 H17 年度 H18 年度 H19 年度 総額 東京大学(委託) 74.4 99.0 85.0 258.4 ルネサステクノロジ(助成) 38.1 155.2 116.9 310.2 パーソナルメディア(助成) 34.8 46.0 54.0 134.8 セキュアチップ・ アーキテクチャ開発 テーマの計画内容 LSI 開発 配信サーバ開発 視聴プラットフォーム開 発 成果とりまとめ 事業費(NEDO 負担額) (単位:百万円) (助成の場合、助成率 は 1/2) プロジェクトリーダー 所属 YRPユビキタス・ネットワーキング研究所 ・役職名 上席研究員 氏名 中野 隆生 NEDO (委託) (助成) 東京大学 コンテンツ配信方式、課金方式の研究お よび TRON-SMP アーキテクチャの研究 TRON-SMP の LSI の開発 ルネサステクノロジ (協力会社) 開発体制 ・(株)日立超 LSI システムズ ・(株)ルネサスソリューションズ ・(株)ルネサスデザイン ・三菱電機エンジニアリング(株) (助成) パーソナルメディア 情勢変化への対応 視聴用ソフトウェアの開発および開 発用プラットフォーム整備 特になし ・LSI 開発 目標スペックどおりの LSI を開発。試作機に実装し、評価を実施。リアルタイムに Full HD サイズの動画を処理可能であることを確認 Ⅲ.研究開発成果につい て ・配信サーバ開発 コンテンツ配信サーバを開発し、マイクロペイメント可能な方式の実現を行った。さ らに、クレジット決済機能など付加的な処理も追加している。 ・視聴プラットフォーム開発 TRON-SMP を組込んだ、コンテンツ視聴プラットフォームとして、T-Kernel ベースのシ ステムを開発。試作機上での動作を確認。 Ⅳ.実用化、事業化の見 通しについて 投稿論文 1件 特 「出願済」1件、「登録」 許 件、「実施」 件(うち国際出願 0件) IPTV などを視野に事業展開を予定している。 また、トロン協会において標準化の WG の立ち上げを行い、開発した TRON-SMP の利用を 促進する。 「半導体アプリケーションチッププロジェクト (情報家電用半導体アプリケーションチップ技術開発)」 評価委員会 資料6-2-2-1 公開 テーマ別評価資料 テーマ詳細 <情報家電用マルチメディアセキュアチップ TRON-SMPの研究開発> <国立大学 東京大学> <株式会社 ルネサステクノロジ> <パーソナルメディア 株式会社> 1 研究開発成果 目次 第1篇 <東京大学>..............................................3 1.はじめに .................................................................................................... 3 2.本研究開発の内容 ...................................................................................... 6 3.コンテンツ配信サーバ............................................................................... 9 4.コンテンツ視聴端末 ................................................................................ 34 5.おわりに .................................................................................................. 36 第2篇 <株式会社ルネサステクノロジ> ...........37 1.研究開発の目標 ...................................................................................... 37 2.研究開発の経緯と実績............................................................................. 37 3.研究開発結果 ........................................................................................... 41 第3篇 1. 2. 3. 4. <パーソナルメディア株式会社>............43 「視聴用プラットフォーム」の意義と概要 ............................................. 43 開発内容 ................................................................................................... 45 研究成果と目標達成度.............................................................................. 48 他の競合技術との比較.............................................................................. 50 5. 知的財産権の取得及び標準化の取組 ........................................................ 52 6. 成果の普及 ............................................................................................... 54 2 第1篇 <東京大学> 1.はじめに デジタル家電が普及し、広帯域網の整備やデジタル放送が開始されたにもか かわらず、デジタルコンテンツビジネスは大きく開花していない。原因のひと つは、コンテンツ保護や課金処理が十分でなく、著作権が侵害される危険性が 高いことにある。そこで、強固なコンテンツ保護を実現し、確実な課金処理を 可能とするアーキテクチャの実現を目的として研究開発を行う。 コンテンツ保護に関してはさまざまな研究が行われてきている。コピー防止 を目的とした電子透かし、ネットワーク配信時のコンテンツ保護技術である DTCP-IP, Windows Media DRM (Janus), Broadcast Flag などが提案されてい る。電子透かしはコピーを行ったかどうかを判別できるように情報を書き込ん でおく技術である。許可されていない端末でデータを読み出した場合に検知で きるようになる。ただし、この電子透かしだけでは根本的に不正利用を防ぐと いう観点では不十分であるといえる。DTCP-IP は、ネットワーク配信を前提と して作られたプロトコルである。デジタルコンテンツを暗号化した経路を用い て配信する方式を採用しており、128 ビットの AES 暗号をもちいてデータを配 信する。この技術は、配信経路に関しては保護されているといえるが、配信し た後のコンテンツに関してはソフトウェア上で処理されるため、不正にアクセ スされた場合に防御するのが難しいといえる。Windows Media DRM は、あら かじめ暗号化された状態で記憶されたコンテンツを変更なしで配信する方式で ある。ライセンスを持っているソフトウェアもしくは LSI などの認証を経て、 Janus に組み込まれた機能を用いてデコードする。この場合においても、デコ ードを行うのはソフトウェア上であることから、不正にアクセスされた場合に 防御を行うのが難しいといえる。Broadcast Flag は、コピーを第一世代しかで きないようにフラグをつけることでコンテンツを保護する技術である。これの 方式は、フラグによって制御するため、コンテンツが最終的にメモリ上に出力 されるため、その時点でコピーをされる危険性がある。また、コンテンツの課 金処理に関しては、Apple iTunes、Sony Open Magic Gate、RealNetworks な ど商用ベースでのサービスが提供されている。これらのサービスでの課金処理 はさまざまな利用形態に柔軟に対応しているとはいえない。コンテンツの 1 回 視聴、期間限定利用、無制限利用などさまざまな利用形態に対応できるような 柔軟な課金方式を提供することでコンテンツ提供者のビジネスの幅を広げるこ とが可能となる。 上述のように、コンテンツ保護と課金処理に関して現在の技術は十分である とはいえない。そこで、本事業ではコンテンツ保護と課金処理を安全に行うこ 3 とが可能となる方式を開発する。耐タンパ実装した TRON-SMP チップの中に 暗号処理回路、画像復号回路を含めることにより、外部から解析されることな くコンテンツの復号を行うことが可能となる。従来技術のようにソフトウェア 上で復号する方式ではないため、不正な解析による鍵の漏洩や復号されたコン テンツの流出を防ぐことが可能となる。また、課金処理に関しても従来のよう に自動的に無制限利用もしくは、コピー防止機能との併用によるユーザ限定の 無制限利用といった限られた方式だけではなく、柔軟な課金方式に対応するこ とが可能となる。ここでいう柔軟な課金方式とは、1 回視聴や期間限定視聴、利 用端末の性能による視聴時の画質(画面サイズ、ハイビジョンなどの映像方式) の利用形態にあわせて課金を自由に変更することができる方式をさす。このよ うに、課金形態においてスケーラブルに処理方法を変える方式は従来では研究 されていない。本事業では、それぞれの方式をモデル化し、処理フローやデー タフローの定式化を行い、プロトタイプ機により実現性を示す。 また、コンテンツの配信方式に関しても、ネットワークによる配信に対して 鍵の配信方式の検討を行う。それぞれの方式に対して鍵の配信を安全に行うこ とで強固なコンテンツ保護を実現する。既存メディアによる配信や放送による 配信では基本的にすべて同じ共通鍵によって暗号化しているため、一度破られ た場合はすべてのコンテンツが復号されてしまうことになる。この問題を解決 するために、鍵を購入するコンテンツと利用者ごとに生成して配信する。 TRON-SMP を用いた鍵購入の方式として、ネットワーク配信方式、専用機によ る配信方式などの方式を検討する。これらの方式を用いた場合の安全性と利便 性を評価する。マルチキャストやブロードキャストの場合の鍵の共有をどのよ うに行うか、それとあわせてコピー防止などをどのように行うかに関しては現 在のところ有効な解法が示されていない。鍵管理のプロトコルやコンテンツ配 信の方式を検討し、これらの問題を解決する方法を示す。 表 1 に提案方式と従来方式との比較を載せる。提案方式は耐タンパハードウ ェア上でコンテンツのデコードを行うため、ソフトウェアの場合と比較してセ キュリティレベルが高い。そのため、不正にアクセスを行いデータのコピーを 行うといった処理をするのは困難であるといえる。また、データのポータビリ ティに関してもライセンス情報は TRON-SMP 上で管理しているため、自由に コピーを行うことが可能である。この点も従来方式とは異なる。また、課金の 柔軟性も高いといえる。従来の方式は基本的にデータ単位でのみ課金を行える が、提案方式の場合は同一のデータであっても回数での課金を行ったり、視聴 時間での課金を行ったりと自由に課金方式の変更を行うことが可能となる。 4 表 1 提案方式と従来方式との比較 提案方式 DTCP-IP 復号処理(HW 耐タンパハー ソフトウェア のほうが安全 ドウェア 性は高い) Windows Media DRM Broadcast Flag ソフトウェア ソフトウェア データのポー データ自体の ネットワーク ネットワーク 第一世代のみ タビリティ コピーは無制 を介して共有 を介して共有 コピー可能 限 可能 可能 課金方式の柔 高い(細かい 低い(基本的 低い(基本的 低い(基本的 軟性 粒度まで調整 にデータ単位 にデータ単位 にデータ単位 可能) のみ) のみ) のみ) 全体のシステム構成図を図 1 に示す。 コンテンツを管理するコンテンツサーバ、 課金が正しく行えることを管理する課金サーバ、そしてコンテンツを視聴する ための視聴端末がある。本システムではインターネットを想定したアーキテク チャとなっている。コンテンツ視聴端末から Web ブラウザを介して Web サー バにアクセスを行うことで通信を行う。最初にコンテンツ配信サーバからほし いコンテンツの選択を行う。そのときに、コンテンツ配信サーバがコンテンツ を暗号化する。暗号化するときにどのユーザからリクエストがあったかを認識 し、そのユーザ専用のエンコード鍵を CA サーバから取得する。取得した鍵を 用いてユーザ専用の暗号化されたコンテンツを生成し、端末にネットワークを 経由して転送する。次に、実際にダウンロードしたコンテンツを視聴する場合 には、課金サーバの課金マネージャより視聴許可を受ける。そのときに CA サ ーバよりデコード用の鍵を受け取ることで、対応するコンテンツを視聴するこ とができるようになる。コンテンツをデコードするときには TRON-SMP 上の DRM プロセッサでデコードされ、デコードした履歴はチップ上のメモリに記憶 される。そして、同じチップ上のメディアプロセッサにて伸張処理を行い、視 聴アプリケーション上で最終的にコンテンツを再生する。この後、利用形態に 応じて視聴履歴を課金サーバ上にあるアカウントシステムに通知し、そのデー タを下にコンテンツ提供者に金額を分配する。 5 図 1 コンテンツ流通・課金サーバ、視聴端末のシステム構成図 2.本研究開発の内容 2.1 提案時の研究開発項目 東京大学において、コンテンツ配信方式、課金方式の研究開発を行う。ただ し、これらの方式を開発する上で中心となる TRON-SMP の基本的なアーキテ クチャに関しても東京大学ならびにルネサステクノロジと共同で開発を行うこ ととした。具体的には、次に示す項目での開発を行う。 ① TRON-SMP の仕様策定 TRON-SMP のアーキテクチャ仕様、ハードウェアの処理性能、入出力 に関して仕様を策定する。 ② コンテンツ視聴システムのプロトタイプ仕様検討、開発、単体検証 コンテンツ視聴システムのプロトタイプ開発を行った。これは TRON-SMP を用いたコンテンツ配信方式、課金方式の実証するために 用いる。コンテンツ視聴システムは、視聴端末ハードウェアと視聴端末 ソフトウェアの 2 つから構成される。視聴端末ハードウェアは、コンテ ンツを表示するディスプレイ、ユーザの入力を受け付けるインタフェー ス、コンテンツを格納するストレージ、DRM 処理やデコードを行う 6 TRON-SMP などから構成される。視聴端末ソフトウェアは、コンテン ツを視聴するための視聴用アプリケーション、コンテンツ配信サーバや 課金サーバと通信するためのミドルウェアや Web ブラウザなどから構 成される。開発期間全体では System0, 1, 2 の 3 種類の試作システムを 開発する予定であり、System0 を東大で中心に開発し、System 1,2 の ほうはルネサスを中心にルネサスと東大の 2 者で開発を行った。ルネサ スで開発予定の LSI やパーソナルメディアで開発予定のミドルウェア などを組み込み、システムとして開発する。 ③ コンテンツ配信サーバ、課金サーバの仕様検討、開発、単体検証 TRON-SMP を用いたコンテンツ配信方式、ならびに課金方式の検討を 行う。事業の概要で述べたように複数種類の方式の提案を行い、 TRON-SMP を用いた場合における実現方法に関して検討した。また、 その結果を用いてコンテンツ配信サーバ、課金サーバの仕様検討と実装 を行う。コンテンツ配信サーバは、コンテンツ管理 DB、個人対応コン テンツエンコーダ、視聴システムからの入力となる Web サーバから構 成される。課金サーバは CA サーバ、課金マネージャ、アカウントシス テムならびに通信インタフェースとなる Web サーバなどから構成され る。 2.2 研究開発の内容 開発初年度は、TRON-SMP の仕様策定などを目的として、System0 を構築し ている。System0 は、ルネサステクノロジで試作した eTRON と RISC コアを SiP 実装した LSI を内蔵した端末であり、その端末の上で動画などを表示する システムを構築した。そのシステムを分析し、また、現状の暗号処理技術を考 慮した結果、次の方式をハードウェアに盛り込むこととした。 1.暗号アルゴリズム 暗号通信を行うための暗号アルゴリズムとして、AES 128 bit CBC(chain block) ならびに、CTR(counter)モードを採用した。AES は Advanced Encryption Standard の略であり、DES の次の世代の共有鍵暗号方式として採用された方 式である。この方式はブロック暗号を採用している。モードは CBC モードと CTR モードがあるが、CBC のほうが直前のブロックの値を利用する分、強度が 高いといわれている。2 種類の暗号方式を採用した理由としては、コンテンツを 7 復号する場合に、復号処理のオーバーヘッドが大きくなりすぎて、処理が間に 合わない可能性も考慮し、並列に復号できる CTR モードと、強固な暗号の CBC の両方の場合で利用できることを想定したからである。また、AES はサーバと の VPN コネクションを構築する場合にも利用する。 ライセンスの暗号方式には公開鍵暗号である、RSA を採用している。RSA は現 在、一般的に使用されている公開鍵暗号方式であり、現在の技術水準では 2048bit が安全であるといわれている。そのため、鍵長は 2048bit を採用して いる。 2.動画圧縮方式 動画の方式は様々な方式が提案されているが、現在の技術水準でもっとも新し い方式である H.264 / MPEG4 AVC を採用することとした。この方式は、高い 圧縮率と高精細な動画像を実現することが可能であり、Blue ray Disk などでも 採用されている動画圧縮方式である。また、コンテナの方式には H.264 を標準 でサポートしている、MP4 を採用している。 3.CPU アーキテクチャ CPU のアーキテクチャ上の工夫としては、暗号処理エンジン(eTRON エンジン) 部分と、アプリケーション部分を分離することによって、高いセキュリティを 実現していることである。 以上のような検討を経た結果、ルネサステクノロジ側で LSI を 2 種類開発した。 1 次チップは CPU コアを 8 つ搭載し、それぞれのコアに役割を与えて並列処理 を行う LSI、2 次チップは CPU コアを減らす代わりに HW アクセラレータとし て暗号処理と動画デコーダを追加しているのが特徴である。それぞれに対して System1、System2 を試作し、評価を行った。 次章以降では、コンテンツ配信サーバの詳細について述べ、視聴端末に関して 述べる。 8 3.コンテンツ配信サーバ 3.1 概要 本研究開発で開発したコンテンツ配信は次の特徴を有する。 z z z マイクロペイメント可能な配信方式 鍵の使いまわしがない安全なコンテンツ暗号方式 暗号化されたコンテンツにおける動画の頭だし機能 以降、特徴について説明をする。 3.1.1 マイクロペイメント可能な配信方式 コンテンツ視聴における課金の従来方法には、大きく分けて二つの方式が存 在する。一つ目は、レンタルビデオ店などで行われているように、ある期間を 設定し、その期間の長さに応じて料金を設定する方式である。レンタルビデオ 店などでは、物理的な VHS のテープなり、DVD なりを貸し出すことでその料 金を取得する方法がとられている。二つ目は、コンテンツをダウンロードして 購入する方式である。ネットワーク配信で取られている方式であり、コンテン ツを一つダウンロードするたびに料金を支払う方法がとられる。一つ目の方法 はネットワークでの配信では取られていない方法である。理由として期間を設 定して視聴するという形は PC などで制御するのは難しいからである。PC はユ ーザが独自に時間などを設定してしまうことや、中身の解析を行うことである 程度自由に操作できてしまうために、不正を行いやすい状況になるためである。 また、従来のネットワーク配信でとられているコンテンツ買い取り方式では、 コンテンツの料金は買い取りを前提にして設定しなければならないため、高額 な金額を設定するか、音楽 1 曲のようにさして高額にならないものへ適用する かという選択肢の狭さが問題であった。マイクロペイメントとはこのような課 金の粒度を自由に設定できるようにすることをさしており、本研究で新たな方 式の開発を行った。 3.1.2 鍵の使いまわしがない安全なコンテンツ暗号方式 コンテンツ配信を考える上で、デジタルデータのコピー問題を考慮する必要が ある。デジタルデータは劣化がなくコピー可能であるために、そのデータの扱 9 い方を考慮する必要がある。現在のコンテンツ配信システムにおいては次のア プローチがとられている。一つ目は、ストリーミングによる配信である。スト リーミングを実現する方法は大きく分けて二つとられており、一つ目は RTP な どを用いたストリーミングであり、もうひとつは ftp などのファイル転送を用 いた擬似ストリーミングである。擬似ストリーミングの場合はファイルを転送 しているため、その途中の状態をコピーされてしまった場合、コピーを防ぐこ とはできない。RTP などのストリーミングの場合、コンテンツのデータを残す ことはしないため、パケットのキャプチャリングをされなければ、そのままデ ータをコピーして再生できることはない。しかし、いずれの方法においてもデ ータを複製する方法が存在するため、平文での配信を行うことはせずに、事前 に復号用の鍵を配信しておき、その鍵を用いてストリーミングを復号する方法 が一般的である。もうひとつは、コピー防止機能が上げられる。これはハード ディスク録画器などで採用されている方法であるが、コピー回数を制限する、 もしくはデータを移動させることで不正コピーによる動画の流出を防ぐ方式で ある。ただ、この方法はコンテンツを暗号化しているわけではなく、コピー自 体を防ぐ方法であるため、コンテンツファイルを解析して設定を変更すること で不正に盗み取られてしまうこととなる。 また、DVD や Blue ray disk のようにコンテンツに対して暗号をかける方法 も広く採用されている。DVD も BD もいずれの場合も共通鍵暗号を用いており、 データロード時に復号して動画の再生を行っている。DVD の場合その共通鍵が 解読されてしまい、不正コピーの温床になってしまったことは有名な話である。 BD の場合は、共通鍵のリボーク機能を備えているため、共通鍵が破られた場合 においても共通鍵を交換することができ、交換した以降のコンテンツ保護は可 能な方式がとられている。ただ、いずれの場合も鍵が流出した場合のリスクは 大きく、軽視できないものとなる。 以上のことを考慮し、本研究開発ではコンテンツの暗号化を行う際に、ライ センスごとに暗号鍵を変更し、同一のコンテンツであってもユーザが異なる、 ライセンスの内容が異なるなどの場合は、同じ鍵では見ることができない方式 とした。言い方を変えると、すべてのデータに対して暗号鍵を変更することに よって、鍵が流出した場合のリスクを軽減させたといえる。また、鍵を耐タン パチップ内部で管理し、取り出すことができない仕組みとすることでさらに強 固な方式を確立した。 3.1.3 暗号化されたコンテンツにおける動画の頭だし機能 コンテンツは MPEG4 や H.264 といった動画圧縮アルゴリズムによって圧 10 縮され記録されている。また、さらに動画と音声をコンテナと呼ばれる形式に よってひとつのファイルに纏め上げられる。このファイルに暗号をかけてコン テンツ配信を行う。上記のように、強固な暗号で守られているコンテンツの再 生を行う場合、通常であればコンテンツの最初から復号していかないとどのよ うなデータになっているのか知ることはできない。そのため、途中から再生す るといったことをする場合においても、データを最初から読み出していって解 釈をしなければならなくなる。最初から読み出す場合、最初のほうであればた いした問題ではないが、動画の最後のほうを指定した場合、頭だしに時間がか かることとなるため、利便性が損なわれる。本研究ではその点を考慮し、暗号 化されたファイルの状態で動画のどの時間帯に相当するかを検索し、取得する 方式を考案した。 以降の章は、次の構成となっている。3.2 で本方式の基本となるアーキテクチ ャである eTRON アーキテクチャについて述べる。次に、3.3 にてライセンス 方式に関して述べる。3.4 でシステム構成について述べ, 3.5 で使用する暗号化 方式について述べる。その後、プロトコルに関して述べ、サーバコマンド、コ ンテンツ頭だし機能に関して述べる。また、試作した視聴端末に関して紹介し、 最後にまとめる。 3.2 eTRON アーキテクチャ eTRON(entity TRON)アーキテクチャは、ユビキタス・コンピューティング 環境における、通信路上のプライバシー情報を保護するための暗号通信や認証 通信のメカニズム、システム全体を守るためのメカニズムとして、東京大学、 YRP ユビキタス・ネットワーキング研究所で開発された技術である。 eTRON は、耐タンパ性を有するハードウェアを活用し、インターネット等 のオープンな通信基盤上で、価値情報を安全に流通させるための広域分散シス テムアーキテクチャである。eTRON アーキテクチャは特定の暗号・認証、ハッ シュ等のアルゴリズムや、特定のアプリケーションに依存する枠組みではなく、 価値情報の流通を実現するための、汎用的な枠組みである。特徴としては次の 項目が挙げられる。 z 多目的 eTRON は、特定アプリケーション用のアーキテクチャではなく、価値情報を 流通させるための汎用的なアーキテクチャである。この上で、複数の異なるア プリケーションを同時に扱う。 11 z 耐タンパーハードウェアの利用 各エンドユーザが持つ価値情報の格納デバイスには、耐タンパー性を有するハ ードウェアを用いる。携帯端末やカードに組込むための eTRON チップ、据え 置き型の大容量ストレージとして eTRON ボックスがある。 z 分散アーキテクチャ eTRON では価値情報は、サーバに集約する方式ではなく、各ユーザが eTRON チップや eTRON ボックスを使って、分散して保持する分散型アーキテクチャ を利用できる。 z 価値情報の転々流通機能 eTRON では、eTRON チップ/eTRON ボックスに格納された価値情報をユ ーザ間でやり取りする際には、第三者サーバを介さずに当事者間で行うこと、 つまり価値情報の転々流通、を可能にする。 本研究においては、既存の eTRON アーキテクチャに対して、コンテンツ配信 のための拡張機能を規定し、追加実装することで実現している。また、ハード ウェアに関しては、耐タンパ性を有した高性能デコーダチップを開発し、実現 している。コンテンツを耐タンパチップ内部ですべて復号化し、画像データを 出力する仕組みを採用することによって、コンテンツの高い安全性が保たれる こととなる。 3.3 ライセンス方式 マイクロペイメントを行う場合に、いくつかの単位での課金が考えられる。 z 期間での課金 期間での課金は、レンタルビデオでとられている方式であり、ある一定期間(た とえば 1 週間)の間は自由に何度でもコンテンツを視聴できるという方式である。 z 回数での課金 視聴可能な回数を設定し、回数に応じて課金する方式である。 z 視聴時間での課金 視聴している時間を設定して、時間に応じて課金する方式である。 12 複数の単位でのマイクロペイメントを可能とするためにライセンス方式を採用 した。上記のような課金の条件の情報を含んだライセンスをサーバにて発行し、 そのライセンスによって課金の粒度を変更する方式を採用した。この方式によ り、様々な粒度の課金をユーザごとに設定することが可能となる。また、ライ センスファイルと復号用の鍵を一体化させる方式とした。DVD などのように共 通鍵をひとつとした場合、鍵が破られた場合のリスクが大きくなることから、 それぞれのライセンスごとに鍵を生成して暗号をかける方式を採用した。サー バの負荷は増加するが、高画質のコンテンツを保護する観点から保護のほうを 優先することとした。 それぞれの要素の説明を次に述べる。 z z z z z z z z z z License ID : eTRON ID : License type: ライセンスに付与された固有の識別子 TRON-SMP に付与されている eTRON ID ライセンスの形態を示す識別子。 ライセンスには、期間、回数、時間 Parameter 1, 2: License type ごとに設定可能なパラメタ Key info: 暗号方式の種類を指定 Key length: 鍵長 Expire date: ライセンスの有効期限 Key: 鍵データ IV length: AES など初期ベクトルが必要な場合、初期ベクトル長 Initial vector : 初期ベクトル 3.4 システム構成 今回開発したサーバは次のような構成をとる。 z コンテンツ管理サーバ コンテンツの管理を行うためのサーバであり、コンテンツの登録、課金情報 の設定、ユーザの登録管理、端末との接続の管理を行う。 z コンテンツ配信サーバ コンテンツを暗号化して、ftp もしくは、RTSP/RTP によるストリーミング で配信を行う。 また、端末は今回のプロジェクトで開発する TRON-SMP チップを搭載してい 13 ることを前提としており、eTRON 機能も内部に実現されている。 図 2 コンテンツ配信サーバとクライアント端末との接続 コンテンツ管理サーバと端末との接続においては、端末内部にある eTRON の 機能を用いて暗号通信を行うこととする。経路を確立するときには、DH の鍵共 有アルゴリズムをベースにした eTRON の鍵共有を実行し、サーバとクライア ント端末とで安全な経路を確立する。この安全な経路を確立した後に、先に述 べたライセンスなどの情報のやり取りを行う。ライセンスに関しては、経路を 暗号化しさらにライセンス自体も暗号化することで内容を第 3 者には取得でき ないようにしている。 14 3.5 使用する暗号化方式 本システムで使用する暗号化方式について検討する。暗号処理は、コンテン ツを選択、購入、視聴するなかで次の場面において利用される。 1.コンテンツ管理サーバとの接続 コンテンツ管理サーバと接続して、コンテンツの選択やライセンスの取得な どの操作を行うこととなるが、この場合の経路を暗号化する必要がある。理由 は、平文でのやり取りを行ってしまうと、ライセンスの取得のタイミングなど が類推できてしまうため、ライセンスが外部に漏れる可能性が高まることがあ げられる。ライセンスファイル自体は暗号化されていたとしても、100%破られ ないという保証はないため、通信経路の暗号化は必須であるといえる。 2.ライセンスファイル ライセンスファイルは先に述べたようにコンテンツの暗号鍵やライセンス情 報が含まれているため、もっとも重要なデータのひとつであるといえる。暗号 は、公開鍵暗号を用いて行われる。公開鍵暗号の中で現在利用されている RSA の 2048 bit を用いて行うこととしている。 3.コンテンツ 今回のデータ保護で最も重要なものはコンテンツとなる。コンテンツの暗号 には、公開鍵暗号ではなく、共通鍵暗号を採用することとした。理由としては、 コンテンツを再生する場合に、リアルタイムに復号をする必要があるが、一般 的に公開鍵暗号は処理コストが高く、リアルタイムに処理するには不向きであ ることがわかっている。今回のシステムにおいても、処理時間の観点から共通 鍵暗号を採用している。共通鍵暗号でも、現在利用されているブロック暗号技 術である AES (Advanced Encryption Standard)暗号を採用することとした。鍵 長は 128 bit とし、モードはカウンタモードと CBC(Cipher Block Chaining) モードの 2 種類をサポートすることとした。 15 3.6 プロトコル 3.6.1 プロトコル概要 コンテンツサーバとの通信は、TRON-SMP 内に内蔵される eTRON によって 暗号化される。通信開始時には、eTRON との暗号通信を確立し、eTRON の機 能を用いて VPN コネクションをサーバとターミナルにて構築する。サーバにも eTRON を接続し、相互に通信を確立する。VPN 構築後、コンテンツ視聴用の ライセンスを取得し、そのライセンスを用いてコンテンツ視聴を行う。 図 3、図 4 にプロトコルの概要を説明したフローを載せる。最初にクライアン ト CPU と暗号処理用の eTRON との通信経路を確立するため,セッション構築 を行う.クライアントとサーバは eTRON にある VPN 機能を用いて暗号経路を 確立し、その後、サーバに対してクライアントよりコマンドを送信することで 処理を行う。コマンドは SOAP 形式のコマンドを送信する。コマンド送信時に、 eTRON に対して暗号化要求を出し、暗号化した後にデータをサーバに対して転 送する。最初に、eTRON とホスト CPU 間でのセッションを確立する。その後、 VPN を確立するためのコマンドを送信し、鍵生成を行う。生成した鍵を用いて サーバとクライアント間でのコマンド通信を行う。図には、ライセンスを要求 して取得した後に、動画データをサーバよりダウンロードし,閲覧する場合の フローを示している.ストリーミングの場合は,動画データを取得する部分に おいて動画のストリーミングリクエストをサーバに送信し,RTSP を用いたス トリーミング処理を行う. 16 図 3 プロトコル概要1 17 図 4 プロトコル概要2 18 3.6.2 金額入金時のフロー 入金時は、サーバとの通信を確立した後に、入金金額を入力し、その金額を eTRON の内部データである鍵実体として記憶させる。これと同時にバックアッ プ用にサーバ内にも入金履歴を保存する。今回の開発ではプリペイド方式に着 目するため、基本的にコンテンツを購入する前に入金は終了することとする。 3.6.3 ライセンス取得時 ライセンスは、サーバ上でコンテンツを選択し、コンテンツにあったライセ ンスをリクエストすることで取得可能である。ライセンス取得は、専用の API を使用する。ライセンス取得用の API により送信されたデータには、ライセン ス生成に必要な情報が付加され、それらを用いてサーバではライセンスを作成 する。ライセンス書き込み時には,ライセンス用のファイルを eTRON 上に作 成した後に,ライセンスを書き込む処理を行う.この際は,eTP(eTRON プロ トコル)にてライセンスを書き込む処理を行う. 3.6.4 コンテンツダウンロード時(ストリーム処理) ストリーミング時のフローを次に示す。ストリーミング処理時は eTRON を コンテンツ処理モードに移行し、その後、コンテンツスタート API を起動する ことにより、端末よりサーバに対して、コマンドを送信する。コンテンツデー タをサーバから受信した後に,ターミナル側でデータを eTRON 側に送信する. ステータスを確認しながら,データを順次書き込んでいくことで再生を行う. 3.6.5 コンテンツのファイルからのロード時 コンテンツを先にダウンロードし、ファイルからロードする場合は次のとお りとなる。コンテンツ要求はコマンドをサーバ側に転送することで行う。要求 を受けたサーバはコンテンツを暗号化し、端末へ送信する。端末側ではファイ ルを保存し、ユーザの要求に従い、コンテンツを視聴可能な状態にする。ター ミナル側では,eTRON の最盛時のステータスを確認しつつ,バッファが空にな った時点でコマンドを用いて書き込みを行う.これを動画再生中は繰り返す. 19 3.7 サーバコマンド 本章ではサーバへ送信するコマンドの仕様について述べる。コマンドは HTTP との親和性を考慮し、SOAP (Simple Object Access Protocol)を用いる。 3.7.1 charge チャージ ¾ 関数表記 <soap:Body> <n:charge xmlns:n=‘http://’> <eid xsi:type=‘xsd:string’>e11112222....</eid> <bankId xsi:type=’xsd:int’> 1 </bankId> <mid xsi:type=’xsd:int’> 1 </mid> <quantity xsi:type=‘xsd:int’>1000</quantity> </n:charge> </soap:Body> ¾ 引数 eid: eTRON ID bankId: 銀行 ID mid: money object ID quantity: チャージする金額 ¾ 返り値 ≥0 : 成功 <0 : エラー <soap:Body> <n:chargeResponse xmlns:n=‘http://’> <Result xsi:type=‘xsd:int’>0</Result> </n:chargeResponse> </soap:Body> 20 ¾ 解説 eTRON にお金をチャージするためのコマンドである.本コマンドを送信後,サ ーバ側からクライアント側の eTRON に対して,チャージコマンドを eTP に て発行することにより,チャージが完了する.サーバ側がチャージするための 権限を持っていることを前提としている. 21 3.7.2 createLic ライセンス生成 ¾ 関数表記 <soap:Body> <n:createLic xmlns:n=‘http://’> <eid xsi:type=‘xsd:string’>e11112222....</lid> <cid xsi:type=‘xsd:string’>0000... </cid> <licKind xsi:type=‘xsd:int’>1</licKind> <numOfPermit xsi:type=‘xsd:int’> 2 </numOfPermit> <permittedTime xsi:type=‘xsd:int’>1</permittedTime> <permittedPeriod xsi:type=‘xsd:int’>1</permittedPeriod> </n:createLic> </soap:Body> ¾ 引数 eid: eTRON ID cid: コンテンツ ID licKind: ライセンスの種類 (2;視聴回数,3;視聴時間,4;ハイライト,5;無制限,6; 視聴期間) numOfPermit: 視聴可能回数(ライセンスの種類が視聴回数の場合) permittedTime: 視聴可能時間(ライセンスの種類が視聴時間の場合) permittedPeriod; 視聴可能期間(ライセンスの種類が視聴期間の場合) ¾ 返り値 ≥0 : 成功 <0 : エラー <soap:Body> <n:createLicResponse xmlns:n=‘http://’> <Result xsi:type=‘xsd:int’>0</Result> <lid xsi:type=‘xsd:string’>0xxxxxx....</Result> </n:createLicResponse> </soap:Body> 22 ¾ 解説 ライセンスをサーバで生成するときに使用するコマンドである。 23 3.7.3 setStream ストリーミングによる配信準備を行う ¾ 関数表記 <soap:Body> <n:setStream xmlns:n=‘http://’> <lid xsi:type=‘xsd:string’>e11112222....</lid> </n:setStream> </soap:Body> ¾ 引数 lid: ライセンス ID ¾ 返り値 ≥0 : 成功 <0 : エラー <soap:Body> <n:setStreamResponse xmlns:n=‘http://’> <Result xsi:type=‘xsd:int’>0</Result> </n:setStreamResponse> </soap:Body> ¾ 解説 ストリーミングを実行する場合に,サーバ側に通知するためのコマンドである. ライセンス ID に応じてサーバ側で配信準備を行う. 24 3.7.4 getContents コンテンツ取得(ファイルダウンロード) ¾ 関数表記 <soap:Body> <n:getContents xmlns:n=‘http://’> <eid xsi:type=‘xsd:string’>aaaabbbb...</eid> <lid xsi:type=‘xsd:string’>e11112222....</lid> </n:getContents> </soap:Body> ¾ 引数 eid: eTRON ID lid: ライセンス ID ¾ 返り値 ≥0 : 成功 <0 : エラー svaddr: コンテンツが蓄積されているサーバのアドレス filepath コンテンツが格納されているファイルのパス <soap:Body> <n:getContentsResponse xmlns:n=‘http://’> <Result xsi:type=‘xsd:int’>0</Result> <svaddr xsi:type=‘xsd:string’>133.1.240.111</svaddr> <filepath xsi:type=‘xsd:string’>/disk/dirname/xxxx.mp4</filepath> </n:getContentsResponse> </soap:Body> ¾ 解説 コンテンツ取得時にサーバ側に送信するコマンドである。サーバはこのコマン ドを受信後、コンテンツを暗号化してダウンロード可能な状態にする。クライ アントはレスポンス受信後、ftp など通常のデータ転送プロトコルを用いてダウ ンロードを行う。 25 3.8 暗号化されたコンテンツの頭だし機能 暗号化されたコンテンツは、動画の切れ目や動画の時間などの情報を見るこ とができないため、通常であれば復号した後にコンテンツの切れ目を探す処理 を行う必要がある。このため、コンテンツの頭だし機能を実現する上では一度 コンテンツを復号して暗号を解くことから、処理時間のオーバーヘッドが大き く、リアルタイム処理を行ううえでの障害となっていた。本研究開発ではこの 問題を解決するために次のような方式を提案する。 コンテンツファイルの形式として現在広く使われている形式は、DVD や Blue ray disk で用いられている MPEG2 PS(Program Stream) 方式、PC でよく用 いられている MPEG4 (mp4) 形式があげられる。MPEG2 PS の場合、図 5 に 示すように、ES(Elementary Stream) と呼ばれる動画データの塊とそれに対し てヘッダをつけた PES (Program Elementary Stream) というデータが存在す る。さらに PES をいくつかパッケージ化したデータが PS と呼ばれる構造とな る。DVD などの場合、早送りなどの操作をしやすくするために、それぞれの ES、PES は固定長で実現している。ヘッダ情報の中に、動画像の時間情報が書 き込まれており、その情報を見ることで動画の再生時間を知ることができる構 造となっている。 図 5 MEPG2 PS のデータ構造 26 図 6 MP4 のファイルフォーマット MP4 のフォーマットの場合は、オブジェクト化された構造となっており、図 6 のような構造をしている。ヘッダ情報の内部にデータの時間やサンプル数など が記録されている。この情報を見ることで、動画の再生時間などを知ることが 可能である。以上のように、通常の動画のコンテナである場合、ヘッダ情報に 動画の再生時間の情報が含まれていることが多い。この情報だけを取り出して、 別形式のファイルに保存することで、暗号化されたデータであっても動画の再 生時間を知ることが可能となる。 27 3.9 サーバの実装 コンテンツ管理サーバの実装は、Linux 上で行った。コンテンツ配信サーバ は製品のシステムに対して修正を加える形で実現した。ここでは新規に開発し たコンテンツ管理サーバの機能の概略について述べる。コンテンツ管理サーバ の機能として、ユーザ管理、コンテンツ管理がある。ユーザ管理は、登録され たユーザが正規のユーザであるか、また、プリペイド金額がいくらであるかな どのユーザに係る情報の管理を行う。コンテンツ管理は、コンテンツの登録、 削除、公開などの制御や、課金時の金額の設定、ストリーミング暗号時の設定 などがある。 図 7 ユーザ管理画面 28 図 8 ユーザ承認画面 図 8 はユーザ承認画面である。ユーザ情報はサーバにおいて承認されない場 合は更新されない扱いとなっており、新規ユーザなどの承認を厳格化すること で安全なサーバ管理が可能となっている。 図 9 は、コンテンツを視聴した後に課金された情報を示している。サーバ上 でユーザがどのコンテンツに対していくら支払ったかを見ることができ、この 結果を用いて事業者に支払いなどをすることが可能となっている。 29 図 9 金額管理 30 図 10 認証状態確認 ユーザがサーバに対してログインした時刻や、IP アドレスの管理も行うことが 可能である。危険なユーザがいた場合にセッションを切ることも可能となって いる。 31 図 11 図 12 動画の登録 動画の登録画面 32 図 11、図 12 において、動画の登録を行う。動画はタイトルや配給者などの基本 的な情報に加えて、課金時の金額を設定することが可能である。たとえば、1 分 あたり 10 円を書き身体場合は、時間の部分の課金情報のところに 10 円を指定 することとなる。また、暗号レベルを設定することが可能となっている。これ はコンテンツをストリーミング配信する場合に、すべてのデータを暗号化して 配信する場合に負荷が高すぎてリアルタイムに処理できないといったことを想 定し、暗号化を部分的に施す処理を実装している。暗号化レベルを高くした場 合は、多くの箇所を暗号化し、レベルを低くすると暗号化する箇所が少なくな るといった方式を採用している。 33 4.コンテンツ視聴端末 コンテンツ視聴端末は、試作している TRON-SMP の評価ボードをベースに して実現した。 図 13 コンテンツ視聴端末の外形 上記のコンテンツ視聴端末上で動作するアプリケーションを別途作成し、アプ リケーションからサーバへの接続を行い、コンテンツ配信ができていることを 確認した。確認を行った環境としては、東京都文京区本郷の東大本郷キャンパ スに配信サーバを設置、端末を東京都品川区西五反田に設置し、ネットワーク を経由した接続実験を実施した。結果、正常に動作をすることを確認し、ネッ トワークを経由して、コンテンツ取得、視聴が可能であることが確認できた。 34 図 14 アプリケーション動作時の画面遷移 図 14 はアプリケーション動作時の画面遷移を示した図である。端末の機能とし ては、動画再生、動画選択、プリペイドチャージ、履歴の 4 種類が用意されて いる。動画再生はライセンスを取得したコンテンツを見ることができるモード である。動画選択はサーバと接続し、サーバ上に存在するコンテンツの中から 好きなコンテンツを選択し、さらに、ライセンスの条件として回数ライセンス、 時間ライセンス、期間ライセンスの中から好きならライセンスを選択すること ができる。また、チャージ画面においては必要な金額を端末にチャージするこ とが可能である。チャージは、クレジットカードによる支払いによって行われ る。また、履歴は過去にどの動画をどれだけ見たかという履歴を見ることがで き、支払った記録などを確認することが可能である。 35 5.おわりに 本研究開発では、コンテンツ配信システムにおけるアーキテクチャの提案と、 サーバの実装を行った。提案する方式では、マイクロペイメントを実現するた めに、ライセンス内部で様々な種類の課金情報を記録することが可能となって いる。コンテンツを復号するための鍵はライセンスごとに生成を行う。このこ とにより、仮に復号用の鍵が漏洩した場合においても、ひとつのコンテンツだ けの被害ですむため、リスクを最小限に減らすことができる。また、ライセン スとコンテンツを復号するための鍵を一体化し、そのファイルを公開鍵暗号で 暗号化を行うことで、外部への鍵の漏洩のリスクを極力排除している。TRO N-SMPアーキテクチャでは、ライセンス情報などの重要情報は、耐タンパ チップ内部に保存されるため、動作中に鍵を盗み出されるリスクもないといえ る。 また、暗号化されたファイルの頭だしを行う際に、復号をしない状態で該当 するデータを抜き出すための方式を提案した。本方式を用いることで、MP4 やMPEG2などコンテナの形式によらず、頭だし機能を実現することが可能 である。 本方式を実現したサーバシステムを開発し、コンテンツ配信が実現可能であ ることを実機上で確認した。提案する手法によって、マイクロペイメントが実 現でき、コンテンツを安全に配信する仕組みを確立することができた。 36 第2篇 <株式会社ルネサステクノロジ> 1.研究開発の目標 マイクロペイメント可能な対タンパ性LSIであるTRON-SMPを用いたシステムの開発するこ とを目標とする。 上記全体目標を実現するため、デジタルコンテンツビジネス普及を可能とする暗号処理と 課金、デジタルコンテンツのデコード処理をアトミックに行うセキュアチップ、TRON-SMP を開発する。本チップは90nmプロセスで試作し、チップの外部仕様をオープンにする。評 価ボードと開発環境を開発し、実証実験で正しく動作することを確認する。TRON-SMPチッ プのサイズは1cm角以下。消費電力は1W以下。SDRAM/DDRとフラッシュメモリをSiP化して 1パッケージとし、対タンパ実装をする。チップと外部との通信レートは480Mbps以上(US B2.0 High Speed mode相当)、復号レートは100Mbps以上とし、十分な暗号強度とリアルタ イム処理と小型化を実現する。いろいろな情報家電端末に対して機能の拡張、削除が容易 な構成とする。 2.研究開発の経緯と実績 ソフトウエア開発ツールとしてH17年度からT-Engine(ブレッドボード)を開発し、H17年2 /Eに開発完了した。本プロジェクトでは開発成果のコンテンツビジネスへの展開性が重要 であるため、TRON-SMPプロトタイプ(R1チップ)をH18年3月に試作した。TRON-SMPチップ 部分は既存チップ(SH-Mobile3AS+SDRAM+暗号処理チップ)とソフトウエアで実現し、最終 成果イメージをプロトタイプとしてコンテンツ関係者に提示可能とすることを目的とした。 TRON-SMPプロトタイプ(R1チップ)写真(1)を以下に示す。 TRON-SMPプロトタイプ(R1チップ)写真(1) TRON-SMP1次チップ(R2チップ)プロット図(2) H18年度にTRON-SMP1次チップ(R2チップ)を試作し評価ボードを開発した。システム検証 を柔軟に行うために、TRON-SMP1次チップには整数演算に適したマルチCPUと信号処理に適 37 したアクセラレータを搭載した。TRON-SMP1次チップ(R2チップ)プロット図(2)とTRON-S MP1次チップ(R2チップ)評価ボード写真(3)を示す。 TRON-SMP1次チップ(R2チップ)評価ボード写真(3) TRON-SMP1次チップ(R2チップ)にT-Kernel、T-Kernel/SE、ドライバのポーティング準備、 各ハードウエアの動作確認を行った。また、T-Kernelのプログラム開発ツールはGNUがベー スとなるので、GNUツール(コンパイラ等)のTRON-SMP(1次チップ/2次チップ)向けの対 応を行った。TRON-SMP1次チップ(R2チップ)を使ってサーバーとの通信ソフトウエアの開発、 eTRONエミュレータの開発やシステム全体検証等を行った。H19年度にTRON-SMP2次チップ(R Copro-I/F 3チップ)を開発した。 CPU#2 CPU#1 CPU#0 I$ L2キャッシュ Direct Bus Engine FF DBG LM 512kB Multimedia External Device IF EXBIU2 CSC2 SDRAMC MMU CPU FPU D$ DMAC Bus Arbitor Multi-Decoder (MPEG2,H264,VC1 HD-size) E Bus BIU_E kakadu BUS Matrix rd 3 Bus CPU Bus DMA_W Bus DMA_R Bus CIPHER BIU_P P Bus BIU_H L2 L2 TAG,VLD,DRTY LRU BIU_C H Bus DDR-PHY Customer Bus I/F CBIU Peripheral IOs MP-INTC ITIM UART CSIO MCBRG 暗号IP HSRAM AIF 画像IP PERIPHERALS 32KB DDR2 PHY TRON-SMP R3チップ DDR2 CPU #0 CPU #1 DIF DDR2 CPU #2 L2 DATA DISPC Multimedia Engine DDRPHY HSRAM JTAG CLK DDR-PHY Flash TRON-SMP SiP R3チップ TRON-SMP(2次チップ)ブロック図(4) TRON-SMP(2次チップSoCチップ部分)プロット図(90nmCMOS)(5) 38 上記にTRON-SMP2次チップ(R3チップ)のブロック図(4)を示す。暗号IP、マルチデコーダI P、表示コントローラ、アクセラレータを内蔵するSOCチップとFLASHメモリ、DDR2メモリを SIPで1チップとしたものである。暗号のかかった画像コンテンツに対し、暗号を解きなが ら画像のデコードを進めることができるので、暗号を解いたコンテンツデータをチップの 外に出さずに画像信号として出力可能である。また、TRON-SMP(2次チップ)SoCチップ部分 プロット図(5)を示す。90nmCMOSプロセスにて同チップの試作を行った。フラッシュメモリ とDDR2/SDRAMメモリをSIP化し、耐タンパ性の向上のためワイヤボンディング方式ではなく、 フェースダウンのフリップ接続方式とした。下記にTRON-SMP(2次チップ)の評価ボードブロ ック図(6)、TRON-SMP(2次チップ)写真(7)、TRON-SMP(2次チップ、SoC版)写真(8)(SoCチ ップ単体の動作確認のためにSoCチップのみをパッケージしたもの)、TRON-SMP(2次チップ) 評価ボード写真1(9)とTRON-SMP(2次チップ)評価ボード写真2(10)を示す。写真1はLCD パネル取付後であり、写真2は取付前である。TRON-SMP(1次チップ)で構築したシステムソ フトウエアをTRON-SMP(2次チップ)へ移植し、評価ボードを使用してシステム評価を実施 した。HDサイズの画像データをコンテンツサーバーから認証、ライセンス取得後ダウンロ ードし、暗号を復号しながらリアルタイムで動画を再生しHDTVへ出力できることを確認し た。 TRON-SMP(2次チップ)評価ボードブロック図(6) 39 TRON-SMP(2次チップ)写真(7) TRON-SMP(2次チップ、SOC版)写真(8) TRON-SMP(2次チップ)評価ボード写真1(9) TRON-SMP(2次チップ)評価ボード写真2(10) (LCDパネル取付後) (LCDパネル取付前) 40 3.研究開発結果 (1)目標に対する達成度 下図にSoC部分の機能概要、SiPとしてハード概要を示す。また、基本ソフトウエア開 発環境(SDK)のフローと含まれるファイルの概要を示す。 TABLE I FUNCTIONAL FEATURE OF THE SOC CPU 32-bit RISC Processor (270MHz) x 3 SMP L1$:8kB(I)+8kB(D), LM:8kB, MMU, FPU Memory L2-cache : 512kB Internal SRAM : 32kB General purpose Multimedia Engine(270MHz) accelerator 2b-PE x 640, I-SRAM : 32kB, D-SRAM : 80kB Decoding feature : Video-decode MPEG-2 MP@HL, MP@ML accelerator H.264/AVC (MPEG-4 AVC) [email protected], [email protected] VC-1 AP@L3 PES (Packetized Elementary Stream) Resolution : 1,920pixels x 1,080lines AES-CBC 128-bit Decryption AES-CTR 128-bit accelerator AES-CMAC 256-bit Multi-layer bus (4-layer) Bus Pipelined bus Fly-by bus Table II PHYSICAL FEATURE OF THE SOC AND THE SIP Technology 90nm Generic CMOS (8 layers) Chip Size 6.35 x 6.35mm2 Clock frequency Internal: 270MHz max. External bus: 135MHz Power supply Core:1.0V,I/O:3.3V,DDR2:1.8V (Vref=0.9V) Power consumption 2.0 W SiP TRON-SMP基本ソフトSDK開発フロー 41 29x29mm2 729pin FCBGA 4 chips in a package - Multicore SoC : 8.00x8.00mm2 Die size - DDR2 SDRAM : 256MBx2, 8.39x8.58mm2 Die size - Flash memory : 32MB, 5.74x7.64mm2 Die size 種類 説明(機能、バージョンなど) T-Kernel本体 v1.02.02(T-Engineフォーラムから公開) T-Kernel Standard Extension v1.00.00(T-Engineフォーラムから公開) TRON-SMP用パッチ T-Kernel、TKSE用 T-Kernel用デバイスドライバ T-Engine標準デバイス仕様準拠 T-Kernel用ベースアプリ 画像データ処理、再生等を行う 表 1 TRON-SMP 基本ソフトウェアSDKファイル概要 これらの情報を元に研究開発の目標とその結果を以下に纏める。 目標に対する達成度 目標 結果 TRON-SMPを使ったシステムの開発 TRON-SMP LSIを開発し評価ボードを製作しシステムソフトをサーバーと連携 させて、認証、コンテンツのダウンロードを実行し、HDサイズのコンテンツを 暗号復号しながらリアルタイムで再生可能なことを確認した。 TRON-SMPチップサイズ(1cm角) 6.35 x 6.35 mm2 TRON-SMP消費電力(1W以下) 2W DDR/Flashを耐タンパ実装してSIPとする 実現 復号レート(100Mbps以上) 150Mbps チップ外部通信レート(USB2.0相当) USB2.0を評価ボード上に実装 評価ボード/開発環境を開発 実現 (2)成果の意義 Internet Commerce等における電子マネーや電子チケットのデータの処理のため のネットワーク対応型チップであり、オープンなセキュアチッププラットフォームと いうeTRONの特長を活かしつつさらに拡充し、新たにマルチメディアストリーミング処 理と課金処理を同時に安全に行うTRON-SMPを実現するチップを試作、正常動作を確認 した。開発したチップの普及戦略として、デジタル家電や高機能携帯電話等の機器に 内蔵されているTRONのシステムを拡充して置き換え、更に既存の他のコンテンツ暗号 化技術やセキュアストレージ技術のセキュリティを強化する技術として展開する。コ ンテンツ業者に対しても、高度なセキュリティ性をプロモートし、新しいデジタルコ ンテンツ事業の立ち上げに資する。 42 第3篇 <パーソナルメディア株式会社> 1. 「視聴用プラットフォーム」の意義と概要 著作権の保護や課金を確実に行うTRON-SMPチップの用途には、モバイル型や 据置型、既存市場への進出や新市場の開拓など、多くの可能性がある。また、 こういった多様な用途に合わせて、多様なビジネスモデルの展開も考えられ る。しかしながら、それを実現するには、多様なハードウェアへの実装が不 可欠であり、多様なハードウェアやシステム上のソフトウェアを効率よく開 発することが課題となる。 本プロジェクト全体の目的はマルチメディアセキュアチップである TRON-SMPの開発であるが、開発したチップの応用製品を商品化し、TRON-SMP のチップを普及させることは、チップ自体の開発行為以上に重要である。 TRON-SMPチップは、小型の携帯電話や携帯端末から据え置き型のDVDプレー ヤーやSTB、各種のデジタル複合家電、IPTV端末まで、広範囲の応用を想定 しており、セキュアチップ周辺の基本アーキテクチャは同一であるものの、 それぞれの組込み機器のCPUや性能の差異、メモリ容量の差異、画面解像度 の差異、HDDやフラッシュROMなどの二次記憶の差異、入出力デバイスの差異、 LANや公衆電話回線網、放送用電波などの通信メディアの差異、バッテリ駆 動のための省電力性など、システム構成やハードウェアリソースに関しては 千差万別である。したがって、こういった多様な構成を持つ組込み機器に対 して、開発したTRON-SMPチップの成果を活かすには、それぞれの組込み機器 のハードウェア構成に最適な制御用ソフトウェアを効率よく開発できる必 要がある。 TRON-SMPチップの応用製品のような高度な組込み機器を開発することは容 易でなく、特にソフトウェアについては、適切なサポートやソフトウェア部 品(ミドルウェアやデバイスドライバ等)を合わせて提供することが重要で ある。このため、組込み機器の標準開発プラットフォームであるT-Engine プロジェクトの成果を利用し、T-EngineベースのOSやデバイスドライバ、ミ ドルウェア等の上にTRON-SMPのコンテンツ視聴用プラットフォームを構築 することによって、TRON-SMPチップを搭載した新しい組込み機器のプロトタ イプや実用製品を短期間に開発できるように配慮した。 本プロジェクトにおいて当社が開発したコンテンツ視聴用プラットフォー ムは、TRON-SMPチップの応用製品を開発するために重要な役割を果たすソフ 43 トウェアである。コンテンツ視聴用プラットフォームにより、TRON-SMPチッ プを用いた組込み機器の開発期間や開発コストを抑制し、このチップを応用 した新しいデジタル家電の新製品開発や普及促進を図ることができる。 44 2. 開発内容 本プロジェクトの当社担当分では、T-Engineをベースとした視聴用プラット フォームを開発、整備することにより、多様なハードウェアの上でTRON-SMP を用いたコンテンツ視聴用システムが短期間に開発できることを実証した。 具体的に開発した項目や機能は以下の通りである。 (a)視聴用端末側のソフトウェアの開発 サーバーとの通信 ログイン、VPN構築、ライセンスの取 得 マルチメディア再生、および それと不可分の課金処理 回数指定、時間指定、期間指定など、 多様なライセンスへの対応 視聴用アプリケーション タッチパネル画面の操作によるコン テンツの取得、一覧、再生 45 (b)開発用プラットフォームの整備 ミドルウェア GUI(SMP用T-Shell) TRON-SMP 搭載機(タ ーゲット) 用 画面構築用スクリプト 開発マシ ン(ホス ト)用 GUI統合開発環境の整 備 eTRONベースのセキュア通信機 能 ディスプレイプリミティブ、ウ ィンドウマネージャ、メニュー マネージャ、パーツマネージ ャ、パネルマネージャ、トレー マネージャ、データマネージ ャ、テキスト入力プリミティ ブ、フォントマネージャ イベントアクション処理、組み 込み関数処理、デバイス関連処 理、表示処理、ファイル処理、 コマンド関数処理、メイン処 理、メッセージ処理、テキスト 処理、変数アクセス処理、仮身 処理 Eclipseベースの開発環境の実 装 上記のソフトウェアやプラットフォームの動作は、次のハードウェア上で確 認を行った。TRON-SMPの成果を活かすソフトウェアモジュール群が多様なハ ードウェア上で動作確認できたことにより、TRON-SMPチップが製品化された 後の普及や商品展開の見通しを裏付けることができた。 46 ハードウェア名称 内容 開発時期 System 0 既存のCPUや部品を組み合わせた 平成17年度 携帯型コンテンツ視聴用端末 System 1 通信機能を強化したブレッドボ ードのハードウェア 平成18年度 System 1' System 1を小型化した携帯型コ ンテンツ視聴用端末 平成19年度前半 System 2 TRON-SMP一次チップ(R2チップ) を組み込んだブレッドボード 平成19年度 System 2' TRON-SMP二次チップ(R3チップ) を組み込んだブレッドボード 平成19年度後半 47 3. 研究成果と目標達成度 ソフトウェア開発用プラットフォームの整備による開発効率向上や開発期 間の短縮に関しては、個々の案件への依存性が強いため、数値による評価は 難しい。そこで、本プロジェクトにおける研究開発成果の評価基準としては、 ハードウェア及びソフトウェアの各モジュール(デバイスドライバ、アプリ ケーション等)を並行して開発できること、及び平均的な数値として開発期 間を50%以上削減できることを目標とし、いずれの目標も達成した。 後者の目標達成に関する数値的な根拠として、ハードウェアの差異に対する GUIミドルウェア(SMP用T-Shell)のプログラムの修正量をソースの行数によ り評価した。その結果は以下の通りである。 System1'の ソース行数 System1'→ System2の修正行 数 System2→ System2'の修正行 数 ディスプレイプリ ミティブ 45755 0(0.00%)(*1) 0(0.00%) HMIマネージャ 23752 4(0.02%)(*2) 0(0.00%) フォントマネージ ャ 14569 156(1.07%)(*3) 0(0.00%) 起動処理(設定やド ライバのロード) 446 90(20.17%)(*4) 1(0.22%)(*4) (*1)画面のハードウェアの違いはデバイスドライバ側で吸収 (*2)CPUの違いに起因したコンパイラのバージョンの違いにともな うC言語の文法許容度の変更への対応 (*3)T-Kernel起動時の周辺サブシステムの起動手順の違いによるも の (*4)メモリマップやロードするドライバの違いによるもの なお、画面構築用スクリプトにより記述したアプリケーション本体について は、System1'、System2、System2'のいずれの間においても、プログラムの 動作としては100%互換である。ただし、System1'とSystem 2では、画面が縦 長か横長かの違いがあるため、この点の仕様差による修正は発生した。また、 48 System2ではGUI用の画面デバイスの中に動画も表示するのに対し、System2' では動画を表示するデバイスとGUI用の画面デバイスが分離しているため、 この点の仕様差による修正が発生した。 49 4. 他の競合技術との比較 本研究開発のベースとしたT-Engineプロジェクトは、次のような特長を持つ。 (a)リアルタイムOS「T-Kernel」を中心としたソフトウェア階層間のイ ンタフェースの標準化とレファレンス実装の提供 (b)標準化された開発評価用ボードの提供 (c)開発評価用ボード上でそのまま動作する各種のデバイスドライバや ミドルウェアの提供 (d)開発環境を含むソフトウェア開発の標準手法の確立 (e)CPUやハードウェア構成には制約を設けない (f)誰でも参加でき、その成果は自由に利用できるオープンなプロジェ クト これらの特長は、冒頭で述べた組込み機器のソフトウェア開発における課題 の解決を図るものである。すなわち、TRON-SMPチップの周辺ソフトウェアに ついても、この枠組みの中におけるデバイスドライバやミドルウェアとして 提供し、既存のミドルウェアやデバイスドライバとの協調動作を可能とする ことにより、TRON-SMPチップを使った組込み機器の開発者は、他の製品と似 たような機能を改めて開発・移植する必要がなくなり、最終製品に独自の機 能の開発およびシステム全体の調整といった本質的な作業に専念できる。そ の結果、新製品を開発する際の開発期間や開発コストを大きく削減でき、他 社との競合などマーケティング上の要求にも応えることができる。 T-Engineと他の競合技術とのベンチマーク比較は以下の通りである。マルチ ベンダーでオープンという条件を満たす組込み機器の標準開発プラットフ ォームは、国際的に見ても、今のところT-Engineプロジェクト以外に存在し ない。TRON-SMPチップの応用製品の開発プラットフォームがT-Kernelベース で整備されることにより、本チップを応用した商品が短期間に多数開発され、 それが本チップの普及や量産効果による低コスト化を促進し、それがさらに TRON-SMPチップの応用製品を増やすといった好循環が期待できる。 ・T-Engine(T-Kernel): 当プロジェクトの技術 50 純粋なリアルタイムOSをカーネルとして利用しているため、リアルタイ ム性能はトップクラス(ディスパッチ時間10μsオーダー)。すぐに使え る開発評価用ボード、開発環境、デバイスドライバ、ミドルウェアなど が揃っているため、開発効率がよく、製品開発期間も短い。 ・商用リアルタイムOS(例: VXWorks) リアルタイムOSなのでリアルタイム性能はよい。ただし、マルチベンダ ーでないため、利用可能なデバイスドライバやミドルウェアの種類とい う面では、T-Kernelより劣る。そのため、開発効率の点ではT-Engineよ り劣る場合がある。また、実装面やライセンス面での自由度がない。 ・Embedded Linux Linuxを組み込み向けに改造したものだが、OS本来の特性とは合わない 使い方となり、中途半端。リアルタイム性は、元のLinuxより改善して いるものの、T-KernelやITRONには及ばない。一方、改造によりLinuxの 良さであった互換性が失われ、開発効率の面でマイナスになっている。 ・Linux 本来は開発用だったUNIXベースのOSなので、リアルタイム性はなく(デ ィスパッチ時間1msオーダー)、そのままでは組み込みには向かない。一 部のミドルウェアを含んでおり、開発用OSとも共通化できるため、開発 効率はよいが、組み込み向けのデバイスドライバがあまり充実していな いという点ではT-Engineより劣る。 ・ITRON リアルタイム性能はT-Kernelと同じくトップクラス。ただし、OS以外の 部分の標準化が弱いため、開発効率の点ではT-Engineより劣る。 ・Windows 情報系のOSであり、ディスパッチ時間、起動時間、リソース消費量が多 いなどの点で組み込みには向かない。一方、機能や開発環境、PCとの互 換性という面では断然優位であり、開発効率もよい。 51 5. 知的財産権の取得及び標準化の取組 基本戦略としては、TRON-SMPチップおよびT-Engineプラットフォームを用い た組込み機器の普及のため、より一層の標準化を推進する。TRON-SMPを活用 するための技術情報、プログラム、ノウハウ等については、積極的に公開し、 組込み機器メーカーやコンテンツホルダの参入を促進する。 (1)知財化に関する方針 T-Kernel自体は元々オープンであり、誰でも無償で利用できる。 一方、ソフトウェアの開発や移植を短期間に行うための各種のT-Kernel用ミ ドルウェア、デバイスドライバ、開発環境等のソフトウェアについては、当 社の著作物である。これらのソフトウェアをユーザ(組込み機器メーカー) に提供する際には、ライセンスを供与するために、組込み機器メーカーと当 社との間でライセンス契約を締結する。 ただし、TR0N-SMPの初期段階では、まずTRON-SMPを使った機器を普及させる ことが重要である。そのため、TRON-SMPに関わるミドルウェアやドライバの ライセンス費用は無償あるいは無償に近いものとし、組込み機器メーカーに 積極的な採用を働きかける戦略とする。ユーザ(組込み機器メーカー)側が利 用をためらうような高額のライセンス費用とはしない。 当社自身は、ライセンス費用ではなく、TRON-SMPプラットフォームの移植、 カスタマイズ、お客様向けのアプリケーション開発などをビジネスとする。 (2)標準化推進体制 TRON-SMPの活用や普及のためには、コンテンツやプログラムの再利用性を高 めるための標準化が重要である。また、TRON-SMPを使いこなすための情報や ノウハウ等についても、積極的に公開していく。 (a)開発効率向上のための標準化 52 組込み機器メーカーの多くが参加しているT-Engineプロジェクトの枠組み を利用しつつ、TRON-SMPの利用に即した部分については、技術面および体制 面からのさらなる標準化を推進する。 ・技術面 リアルタイムOS、基本ミドルウェアなどに関しては、T-Engineの既存の 成果をそのまま利用する。さらに、TRON-SMPとT-Kernelを使った組込み 機器を効率よく開発できるように、TRON-SMPチップ上でメディアを再生 するためのAPIを標準仕様として公開し、参考となる実装(プログラム) についても公開する。また、サーバーとの通信を処理するプログラムの APIや実装も公開する。 ・体制面 T-Engineフォーラム内に、「TRON-SMP応用技術WG(仮称)」を設け、 T-Kernel上でTRON-SMPチップを使う際の技術情報の公開やノウハウの 共有を行う。 (b)コンテンツ普及のための標準化 TRON-SMPチップを普及させるには、コンテンツホルダに対して、TRON-SMP が魅力ある市場であることをアピールし、再生可能なコンテンツを大量に供 給する必要がある。そのためには、コンテンツのフォーマットを標準化して 「TRON-SMP流通コンテンツ仕様」として公開し、この仕様に沿ったコンテン ツがTRON-SMPチップを使った多くの機器で再生可能であることをアピール することが重要である。 この点は、視聴用プラットフォームのみならず、TRON-SMPプロジェクト全体 の問題であるが、パーソナルメディアも積極的に協力する。 53 6. 成果の普及 当社は組込みシステムの標準開発プラットフォームであるT-Engineプロジ ェクトに積極的に関与し、組込みシステムの開発に関するノウハウを多数有 している。具体的には、組込み機器のプロトタイプを短期間で開発できる 「T-Engine開発キット」 「PMC T-Shell開発キット」などの組込み開発向けパ ッケージ商品を開発、販売しているほか、T-Engineベースの組込み機器への OSやデバイスドライバの移植作業の受託、技術サポート業務などを通じて、 他メーカーの企画開発した組込み機器も含めた広範囲の実践的ノウハウを 有している。ちなみに、「T-Engine開発キット」とは、T-Engine仕様に基づ いた開発評価用ボードにOS、基本ミドルウェア、開発環境を添付した商品で あり、MIPS系、ARM系、SH系など多数のCPUに対応している。当社では、T-Engine 開発キットの商品化を通じて、組込み機器用のリアルタイムOS(T-Kernel) やミドルウェア、デバイスドライバ等を多数のCPUに移植した経験を持って いる。また、「PMC T-Shell開発キット」とは、T-Engine上で動作するGUIミ ドルウェア集であり、画面制御を含む組込み機器を開発する際に役立つ。 また、「T-Engine開発キット」の主要な顧客は組込み機器メーカーであるか ら、「T-Engine開発キット」の販売活動を通じて開拓した販売ルートや販売 先である組込み機器メーカーとの関係が、今回のTRON-SMPチップの普及や事 業化に対する重要なノウハウとなっている。すなわち、本研究開発終了後の 事業化のためには、TRON-SMPチップを活用した実用的な商品が出てくること が重要であるが、そのためには、商品の開発が容易に行えるような技術的な 手段が提供されるとともに、その手段が実際の商品開発を行う組込み機器メ ーカーに伝わる必要がある。前者については、当社自身が「TRON-SMPチップ 開発キット」という商品にまとめる予定であるが、後者については、 「T-Engine開発キット」の販売先に「TRON-SMPチップ開発キット」を紹介す ることにより、組込み機器を開発する意志を持ったメーカーがTRON-SMPチッ プの活用を検討できるチャンスが増え、本チップを用いた応用製品の商品化、 事業化が促進される。 54 「半導体アプリケーションチッププロジェクト (情報家電用半導体アプリケーションチップ技術開発)」 評価委員会 資料6-2-3-1 公開 マルチメディアセキュアチップ TRON-SMPの研究開発 国立大学法人東京大学 株式会社ルネサステクノロジ パーソナルメディア株式会社 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 目次 1. 2. 3. 4. 5. 研究開発の概要 研究開発の背景・目的 研究開発成果 ビジネスプラン(ルネサステクノロジ) ビジネスプラン(パーソナルメディア) Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 2 1 1 研究開発の概要 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 実施体制 ■研究開発責任者 z 中野隆生(YRPユビキタス・ネットワーキング研究所シニアリ サーチャー, 工博, IEEE Fellow) ■総合テクニカルアドバイザ z 坂村健(東京大学, 工博, IEEE Golden Core Member) ■参加組織 z 国立大学法人 東京大学(坂村・越塚研究室)(委託) z 株式会社 ルネサステクノロジ(助成) z パーソナルメディア 株式会社(助成) Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 4 2 研究開発分担 ■国立大学法人東京大学(坂村・越塚研究室) z 全体アーキテクチャの設計 z デジタルコンテンツ配信方式、デジタル課金方式の研究開発 【連携・協力】NHK、国立西洋美術館 ■株式会社ルネサステクノロジ z TRON-SMP LSIの研究開発 【連携・協力】日立超LSIシステムズ、ルネサスソリューションズ、ル ネサスデザイン、三菱電機エンジニアリング ■パーソナルメディア株式会社 z 視聴用ソフトウェアの研究開発 z 開発用プラットフォーム整備 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 5 2 研究開発全体 背景・目的 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 3 背景 ■強固なデジタルコンテンツ保護メカニズムの欠如 z 価値の高いコンテンツのデジタル配信に対して、コンテンツベン ダーが消極的に z 本当に有用なコンテンツがデジタル化されない ■デジタルコンテンツ保護に関するオープンプラット フォームの欠如 z 誰もがデジタルコンテンツ流通に参入できる状況にない z プラットフォーム間にライセンスの壁があり、利便性を低下させ ている (例) 携帯電話にダウンロードした音楽がPCで再生できない等 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 7 研究成果の最終イメージ デジタルコンテンツ配信サーバー 課金サーバー 暗号化 コンテンツ 電子マネー DRM: Digital Right Management 復号処理と マイクロペイメントを 不可分に実施 TRON-SMP 復号化 コンテンツ 復号化 コンテンツ 復号化 コンテンツ 音楽プレイヤ デジタルテレビ 携帯音楽プレイヤ Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 8 4 研究概要:TRON-DRM ■TRON-DRM z TRON-based Digital Right Management System ■目標 z デジタル技術で可能な最大限強固なデジタルコンテンツ流通 のフレームワークを確立 ■アプローチ z マイクロペイメントとコンテンツのデコード処理を、耐タンパチッ プの中でアトミックに実現 Î 課金抜け防止 z pre-paid e-moneyを利用して、オフライン環境でも視聴可能 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 9 ベンチマーク DRM方式の比較 DRM強固性 強固 TRON-DRM (試作レベル) Helix, Marlin Windows Media Player iTune 脆弱 固定的 ■ ■ DR-PROVIDER 柔軟 課金の柔軟性 課金の柔軟さ = コンテンツを買い切りで課金 or コンテンツの視聴回数など粒度の細かい課金 DRMの強固さ = コンテンツ毎に暗号鍵を変更 and 耐タンパハードウェアなど強固な鍵保存システム Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 10 5 ベンチマーク DRM方式の比較 ■ TRON-DRM z z z z ライセンスとコンテンツを分離して配信する方式を採用。 コンテンツごとに暗号化鍵を変えることでセキュリティレベルを向上させている。 鍵は耐タンパチップの中に保存されるため、ユーザの取得は不可能 Æ従来方式と比較して高セキュリティを実現。 課金はコンテンツごとではなく、実際に視聴したタイミングで行われる方式を採用。 ■ iTune z z iTune における課金モデルは、基本的にコンテンツひとつあたりに個々に課金するモデルを採用している。 また、DRMに関しては、許可されたPCのみで再生可能な方式。 – CDに書き込みを行った後はDRMが解除 ■ DR-PROVIDER z z z ライセンスとコンテンツファイルを分離して、ライセンスに応じてコンテンツを視聴可能な方法を提供 課金はライセンス購入時に行われる。 Windows Media Player に組み込むことでコンテンツ配信を実現している。 ■ Windows Media Player z z z ライセンスキーとコンテンツを分離して配信、管理する方式を採用している。 ライセンスは個別のマシンごとに割り当てることで、コンテンツの不正流出を防ぐ。 フォーマットは Windows Media Player 対応のMS-MPEGに限定される。課金はコンテンツひとつあたりに対して行う。 ■ Helix z z z ライセンスキーとコンテンツを分離して配信、管理する方式。 動画など標準のフォーマットのファイルにさらに独自方式のパッケージングを行うことにより、暗号化。 Real Player で再生可能な方式に変換する。 ■ Marlin z ライセンスキーとコンテンツを分離して配信、管理する方式 z 課金は視聴期間のみ Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 11 研究概要:TRON-SMPアーキテクチャ Security Block Security Control CPU 暗号IP (公開鍵) ROM RAM Multimedia Block Multimedia Control CPU RAM Peripherals DMAC, INTC, Timer, SIO, e tc. Multimedia Decode Engine ①専用H/Wエンジン方式 (高画質: DTV, DVD方式) ②CPU + アクセラレータ方式 (モバイル機器対応小型版) 画像 処理 3DG Audio Video AAC MP3 AC3 MPEG2 MPEG4 H.264 VC1 コンテンツ 課金情報 外部 デバイス USB 2.0 Media Bus 外部バスI/F SDRAM DDR I/F Flash ROM SDRAM DDR Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 12 6 研究開発目標 ■ TRON-SMPの開発 z 耐タンパ実装 z H.264/MPEG4 デコーダ、暗号回路搭載 z 90nmプロセス、1cm角以下、1W以下 z SDRAM/DDRとフラッシュメモリをSiP化して1パッケージ化 z チップと外部の通信レートは480Mbps以上(USB2.0相当) z 復号レートは100Mbps ■ コンテンツ視聴システムの開発 z TRON-SMPを用いたコンテンツ配信、課金方式の確立 z コンテンツ視聴システム(System0, 1, 2) の開発 z TRON-SMP向けのプラットフォームの開発 ■ コンテンツ配信サーバの開発 z コンテンツ配信、ならびに、課金サーバの開発 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 13 申請予算額 平成17年度 平成18年度 平成19年度 東京大学 74.3 99.0 84.5 ルネサステクノロジ 76.1 310.4 233.8 (括弧内:補助交付額) (38.0) (155.2) (116.9) パーソナルメディア 69.7 92.0 108.0 (括弧内:補助交付額) (34.8) (46.0) (54.0) 総額 220.1 501.4 426.3 (括弧内:補助交付額) (147.1 (300.2) (255.4) 単位:百万円 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 14 7 3 研究開発成果 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 研究開発成果(概要) ■ TRON-SMP チップ z R1からR3まで3種類開発 – R1:ソフト開発用の先行チップ(セキュアチップ、メモリ、CPUコアのSiP実装) – R2:試作版 TRON-SMP チップ – R3:最終版 TRON-SMP チップ z DDR、Flash混載 SiP の耐タンパ実装技術の開発 z 暗号化されたコンテンツにおいてFull HD サイズ、H.264 動画のリアルタ イムデコード (30 fps) を実現 ■ TRON-DRM z 視聴時間、視聴期間、視聴回数など様々な粒度でのマイクロペイメント を実現した課金方式 z 鍵をユーザごとに変更することにより強固なコンテンツ保護を実現 z 耐タンパチップ内部でライセンス管理、課金、再生をアトミックな処理と して実現 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 16 8 研究開発成果(概要) ■コンテンツ視聴端末開発 z TRON-SMPチップを搭載したコンテンツ視聴端末 z TRON-SMPチップ開発にあわせて、System 0 – 2 を開発 ■コンテンツ配信サーバ z TRON-DRMを実現したコンテンツ配信サーバ – FTPによるファイル配信、ストリーミング配信の両方を実現 z ライセンスの動的生成、コンテンツの暗号化、配信 z コンテンツの頭だし機能への対応 ■視聴端末プラットフォーム z T-KernelをベースとしたTRON-SMPプラットフォーム z アプリケーション開発用の環境 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 17 3.1 System 0 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 9 System 0 ■ 経緯 z マルチメディア系の研究では、コ ンテンツビジネスへの展開性が 重要 z 研究と並行して、ビジネスの構 築・市場開拓を進めるべき z まずは、最終成果イメージを既存 システムでプロトタイピング (System 0) ■ 概要 z ハードウェア – Ubiquitous Communicator (YRP UNL開発製品、既存品) z ソフトウェア – OS: T-Kernel(T-Engineフォーラ ム) – Multimedia Middleware: UC Middleware Software Stack Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 19 3.2 System 1 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 10 System 1 ■ 位置づけ (eTRONチップ) z 基本的には、TRONSMPのチップ/ハー ドウェア開発と並行し てソフトウェア開発を 行うための開発環境 = System 1 AE57C1 128Mb SDRAM SH-Mobile3AS ■ 概要 z eTRONの一般機能、 マルチメディア機能 は汎用チップを利用 z TRON-SMP特有の DRM処理部分の機 能は、ソフトウェアで シミュレーション Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 21 3.3 System 2 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 11 R2チップ (TRON-SMP一次チップ、TEG) CPU*8 (32bRISC/533MHz) Multimedia Engine (266MHz, 512b×1024entry×2) L1 Cache (8KB+8KB) L2 Cache (512KB) DDR-IF (266MHz) SDRAM-IF (133MHz) 90nm 1.0V/1.8V/3.3V 8mmx8mm 729pin-FCBGA (Flip Chip Ball Grid Array) 29mm□ Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 23 R2チップ (TRON-SMP一次チップ、TEG) CPU Block Max8 CPU Debugger 2nd Cache Cache Debug Func.. CPU 内蔵RAM Func 内蔵RAM SDRAMC Secure-Multimedia Platform DMAC 32bit CSC 32 1次チップ (TEG) 内蔵RAM 内蔵 RAM 周辺I/O 周辺I/O ICU ITIM UART CSIO・・・ CSIO ・・・ 32 DDR2 32 SDRAMC ROM RAM etc. SDRAM Multimedia Engine ( アクセラレータ アクセラレータ)) クロック生成 2次チップ 搭載範囲 Card Audio I/F Card I/F etc. 暗号、 暗号 、 画像デコーダ 画像デコーダIP IP 表示コントローラ Copyright © 2008 by TRON-SMP Project, All Rights Reserved. LCD 24 12 System 2ボード (R2チップを実装) UART Debug I/F RTC DDR2-SDRAM TRON-SMP 1次チップ (TEG) 729pin FCBGA 133MHz/3.3V 1Gbit 8bit品 4個 266MHz/1.8V LCD panel Dispc SDRAM FPGA Flash USB HC LANC LANC CF IDE 拡張バス ブロック図 写真 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 25 R3 チップ(TRON-SMP 2次チップ)レイアウト Multi-Decoder (MPEG2,H264,VC1 HD-size) CIPHER L2 L2 TAG,VLD,DRTY LRU DDR-PHY PERIPHERALS Multimedia Engine CPU #2 CPU #0 L2 DATA CPU #1 DDR- HSRAM PHY DDR-PHY JTAG CLK 90nm CMOS Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 26 13 R3 チップ(TRON-SMP 2次チップ)機能概要 区分 項目 機能 画像デコード 仕様 CPU 仕様 マルチデコーダ(MPEG2、H.264、VC1 HDサイズ) CPU x 3 @270MHz SMP L1:8kB、L2:512kB AES CBC 128bit AES CTR 128bit他 暗号 Multimedia Engine with Copro-I/F @270MHz 640並列処理 アクセラレータ DDR2 FLASH LSI 電力 仕様 動作周波数 Elpida 256MB DDR2メモリ Spansion 32MBメモリ 2W 内部270MHzなど (クロック入力は27MHzと84.25MHzの2入力) 外部バス:135MHz 729ピンFBGA(1mmピッチ) ※R2チップと同一 コア:1.0V、I/O:3.3V DDR2: 1.8V (Vref=0.9V) パッケージ 電源電圧 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 27 Copro-I/F R3 チップ(TRON-SMP 2次チップ)ブロック図 CPU#2 CPU#1 CPU#0 I$ L2キャッシュ Direct Bus Engine FF DBG LM 512kB Multimedia External Device IF EXBIU2 CSC2 SDRAMC MMU CPU FPU D$ E Bus DMAC Bus Arbitor BIU_E kakadu BUS Matrix rd 3 Bus CPU Bus DMA_W Bus DMA_R Bus BIU_P P Bus BIU_H BIU_C H Bus Customer Bus I/F CBIU Peripheral IOs MP-INTC ITIM UART CSIO MCBRG 暗号IP HSRAM AIF 画像IP DISPC 32KB DDR2 PHY TRON-SMP R3チップ DDR2 DIF DDR2 Flash TRON-SMP SiP R3チップ Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 28 14 R3 チップ(TRON-SMP 2次チップ)写真 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 29 R3 チップ評価ボード写真 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 30 15 R3 チップ(TRON-SMP 2次チップ)デモボード Dsub 9 コネクタ Dsub 9 コネクタ UART JTAG コネクタ SDI (M32R) Full-HD 液晶 UART HDMI Tx TRON-SMP SiP HDMI コネクタ タッチパネル コネクタ リアルタイム クロック 135MHz FPGA 拡張バスコネクタ 32 Line out Audio コントローラ 32 Line in 32 SDRAM×4 SDRAM×2 (128MB) バッファ LCD コネクタ LCDC 32 液晶 16 32 16 16 バッファ 16 16 USB HC LANC LANC USB コネクタ LAN コネクタ LAN コネクタ Hot plug 対応バッファ CF スロット IDE コネクタ Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 31 目標に対する達成度 目標 達成度 TRON-SMPを使ったシステムの開発 達成 TRON-SMPチップサイズ 1cm角以下 6.35 x 6.35 mm2 TRON-SMP消費電力(1W以下) 2W DDR/Flashを耐タンパ実装してSIPとする 実現 復号レート(100Mbps以上) 150Mbps チップ外部通信レート(USB2.0相当) USB2.0を評価ボード上に実装 評価ボード/開発環境を開発 実現 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 32 16 3.4 コンテンツ配信サーバ Copyright © 2008 by TRON-SMP Project, All Rights Reserved. コンテンツ配信サーバ ■ ライセンスによる課金 z ライセンス内に課金の方法を入れ込み、TRON-SMP内部で課金 z 課金は、回数、時間、期間など様々な粒度で設定可能 ■ 安全なコンテンツ暗号化 z ライセンスと暗号鍵をセットとして配布し、鍵をライセンスごとに変更する ことで鍵がもれた場合でも、その該当コンテンツのみが対象に => DVDなどのように、鍵がもれた時点でほかのコンテンツに被害が及 ばない ■ チャージ機能 z クレジットカードによるチャージ機能 z クレジット決済サーバ CAFIS への接続を行い、支払いを可能に ■ コンテンツ配信 z FTP、ならびにストリーミングによる配信 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 34 17 コンテンツの頭だし機能(2) ■ 概要 z 暗号化されたコンテンツを復号することなく、該当する時刻からコンテンツを開始す る方式を開発 z MP4、MPEG2-PS などコンテナの形式に依存せず実現可能 ■ アイディア z z z z コンテンツを復号前に解析し、該当するタイムスタンプを抽出 タイムスタンプと開始オフセットを別ファイルとして保存 頭だし操作時にファイルを参照することで実現 コンテンツの暗号にはブロック暗号を使用 – 暗号化されたコンテンツと平文コンテンツとの先頭番地からのオフセットが変化しない性質を 利用 動画 動画 動画 暗号化されたコンテンツ オフセットは変化しない Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 35 3.5 視聴端末プラットフォーム Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 18 プラットフォームの研究開発成果 (a)視聴用端末側のソフトウェアの開発 サーバーとの通信 ログイン、VPN構築、 ライセンスの取得 マルチメディア再生、 およびそれと 不可分の課金処理 回数指定、時間指定、 期間指定など、多様な ライセンスへの対応 視聴用 アプリケーション タッチパネル画面の 操作によるコンテンツの 取得、一覧、再生 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 37 プラットフォームの研究開発成果 (b)開発用プラットフォームの整備 ミドルウェア eTRONベースのセキュア通信機能 ディスプレイプリミティブ、ウィンドウマネージャ、 メニューマネージャ、パーツマネージャ、 TRON-SMP パネルマネージャ、トレーマネージャ、 GUI 搭載機 (SMP用T-Shell) データマネージャ、テキスト入力プリミティブ、 (ターゲット) フォントマネージャ 用 イベントアクション処理、組み込み関数処理、 デバイス関連処理、表示処理、ファイル処理、 画面構築用 コマンド関数処理、メイン処理、メッセージ処理、 スクリプト テキスト処理、変数アクセス処理、仮身処理 開発マシン (ホスト)用 GUI統合開発 環境の整備 Eclipseベースの開発環境の実装 Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 38 19 画面構築用スクリプトによる 携帯端末用GUI実装例 コンテンツ本編 一覧画面 コンテンツ 一覧画面 メニュー画面 ボタンタッチ 右ボタン ボタンタッチ 右ボタン プリペイド 登録画面 購入履歴画面 ボタンタッチ ボタンタッチ 右ボタン 右ボタン Copyright © 2008 by TRON-SMP Project, All Rights Reserved. 39 20