JP2004187230A - ストリーミング配信システム、およびストリーム配信サーバ装置 - Google Patents

ストリーミング配信システム、およびストリーム配信サーバ装置 Download PDF

Info

Publication number
JP2004187230A
JP2004187230A JP2002355169A JP2002355169A JP2004187230A JP 2004187230 A JP2004187230 A JP 2004187230A JP 2002355169 A JP2002355169 A JP 2002355169A JP 2002355169 A JP2002355169 A JP 2002355169A JP 2004187230 A JP2004187230 A JP 2004187230A
Authority
JP
Japan
Prior art keywords
stream
encryption
unit
server device
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002355169A
Other languages
English (en)
Inventor
Tomoyuki Morikawa
智之 森川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002355169A priority Critical patent/JP2004187230A/ja
Publication of JP2004187230A publication Critical patent/JP2004187230A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】セキュリティを保つとともに簡易な復号化処理を可能とする、ストリーミングに適した配信システムを提供する。
【解決手段】配信サーバ装置10は、複数の異なった暗号化処理を行う暗号化部13と、複数の暗号化処理にそれぞれ対応した復号化処理を行う複数の復号プログラムを保持する復号プログラムDB11とを有し、クライアント装置30に対して、暗号化部13により、複数の異なった暗号化処理の中で任意に抽出された一つの暗号化処理をコンテンツデータに施した暗号化ストリームと、コンテンツデータに施した暗号化処理に対応する復号プログラムとを送信する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、ストリーム情報を配信するストリーミング配信システム、およびストリーム配信サーバ装置に関し、特にストリーム配信サーバ装置にて暗号化された映像や音声等のデジタルコンテンツデータを、ユーザからの配信要求にしたがってストリーミング配信するストリーミング配信システム、およびストリーム配信サーバ装置に関する。
【0002】
【従来の技術】
近年、ネットワークの高速化やパーソナルコンピュータ、デジタルテレビジョン受信機等の一般家庭への急速な普及により、VOD(ビデオ・オン・デマンド)等のリクエスト型の情報提供サービスが広く実用化されている。とりわけ、画像を再現する画像データの断片をパケットとし、パケットの集合をストリームとして送信し、受信端末側にて画像データ全体をダウンロードすることなく順次再生するストリーミングと呼ばれる技術が脚光を浴びている。このようなストリーミングによる配信方式を利用することで、ダウンロード方式に比べて、即座に画像や音声を再生することが可能となる。
【0003】
このようなストリーミング配信システムは、コンテンツホルダと呼ばれる映像や音楽等のコンテンツの所有者が所有するストリームサーバ装置と、ユーザが使用する端末装置とが、インターネット、CATV等のネットワークを介して接続され、構成される。ここで、端末装置は、パソコン、セットトップボックス、携帯情報端末装置、または携帯電話等の情報機器である。また、プロバイダと呼ばれる情報配信事業者が所有する配信サーバ装置を介してのストリーム配信も一般的に行われている。
【0004】
このような従来のストリーム配信システムにおけるリクエスト型の情報提供サービスは、次に説明するようなストリーム情報の配信を行う。すなわち、ストリームサーバ装置には、例えばMPEG(Moving Picture Experts Group)等の規格に基づいて圧縮符号化され、暗号化手段により暗号化され、さらにデジタルパケット化、すなわちストリーム化された、映像や音楽等の様々なストリーム情報が蓄積されている。また、ユーザは、コンテンツホルダが所有するコンテンツのストリーム情報のうち、視聴したいコンテンツを、端末装置に搭載されたWebブラウザ等の表示に従い、入力手段によって選択するとともに、例えば、配信を受けたい時刻を予約する。選択されたコンテンツの名前や配信予約時刻等の情報がネットワークを介してストリームサーバ装置へ送信される。要求を受けたストリームサーバ装置では、配信予約時刻になると同時に、ユーザが配信を要求するコンテンツのストリーム情報を選択して、ネットワークを通じて、配信を要求したユーザの使用する端末装置に送信する。このようなストリーム配信システムの動作により、端末装置側のユーザは、視聴したいコンテンツを所望の時刻に視聴することができる。
【0005】
このようなストリーム配信システムにおける一つの課題として、次のような課題がある。すなわち、このように配信される映像や音声データはデジタル信号の形態で配信されており、このデジタル情報に対する著作権上の問題である。デジタル情報は、コピーするとオリジナルと全く同じものが生成できるため、著作者の意図しないところで不正コピーや無断使用されるという問題があった。このため、このような著作権上の問題を解決するための多数の暗号化技術が提案されている。
【0006】
しかし、上述したようなストリーミングを利用した配信システムにおいて、暗号化を強化するため、例えば暗号化鍵を用いたような複雑な暗号化処理を利用した場合、ストリーミングの特徴であるリアルタイム処理への大きな負荷となる。このため、ストリーミングを利用した配信システムでは、必要以上に複雑な暗号化は不向きという課題がさらにあった。
【0007】
例えば、従来式のダウンロード方式に利用される保護方法を、ストリーミング方式に適用すると、コンテンツデータを通信パケットに分割し、パケット個々に暗号化する必要がある。この方式では、端末装置は、再生に当たって暗号化を解くための復号化処理をパケット単位に行う必要がある。このため、復号化処理を何度も繰り返すことになり、このような復号化処理によってストリーミング再生に遅延が発生する。また、この復号化処理をソフトウエアで行うような場合、復号プログラム実行のためのCPU(Central Processing Unit)負荷が大きくなる。一方、ダウンロード方式の場合には、ダウンロードが完了したコンテンツデータに対して1回の復号化処理を行うのみでよいためストリーミングのような再生遅延はなく、CPUに対する負荷も少ない。
【0008】
このため、ストリーミングを利用したストリーミング配信システムにおいては、コンテンツを保護するための暗号化が不可欠とともに、端末装置におけるCPU等による処理に対して負荷が少ないような暗号化方式が要求される。すなわち、言い換えれば、簡易なアルゴリズムでサーバ装置側、および端末装置双方にとって処理負荷が少なく、かつセキュアなストリーミング配信システムが要望されている。
【0009】
図5は、このようなセキュアかつ処理負荷が少ない従来例としての、デジタル情報配信システムの構成図である。図5に示す従来例は、配信するデジタル情報を、通信パケット単位に統一的に暗号化するのに代えて、デジタル情報に対してユーザ毎に対応した個別の符号化を行い、この符号化されたデジタル情報を復号するための復号プログラムとともに端末装置としてのクライアント装置へ配信するようなシステムである。この符号化は、例えば、MPEGのようなデジタル直交変換技術などを利用することができる。このように、ユーザ個別の符号化を施した符号化データを配信し、それに対応した復号プログラムを別途配信するような技術が提案されている(例えば、特許文献1参照)。このような技術は、特にストリーミングに限定されるものでなく、このようなユーザ個別の符号化を行うことにより、暗号化処理の削除とともに、ユーザ個別とすることにより不正コピー等を防止するようなコンテンツデータ保護が可能となり、容易に不正コピーが防止できるシステムとして提案されている。
【0010】
図5において、配信サーバ装置80からネットワーク20を経由して各ユーザが所有するクライアント装置90に符号化されたデジタル情報、およびそれを復号化するための復号プログラムが送信される。
【0011】
クライアント装置90は、配信サーバ装置80に対して、リクエスト情報とともにそのクライアント装置90を識別するためのIDコード96を、通信部91から送信する。配信サーバ装置80では、通信部85によりこれらの情報を受信し、ユーザ管理部88によりリクエスト情報、IDコード等を確認する。ユーザ管理部88は、リクエストされたデジタル情報名等をデジタル情報データベース(以下、デジタル情報DBと呼ぶ)82に通知し、さらに、配信先のIDコードを符号化部83、および選択部84に通知する。符号化部83は、複数の異なった符号化処理が可能なように設定されている。符号化部83は、リクエストされたデジタル情報をデジタル情報DB82から抽出し、抽出したデジタルデータに対して、IDコードに基づき選択された符号化処理を施し、符号化デジタル情報として出力する。選択部84は、復号プログラムデータベース(以下、復号プログラムDBと呼ぶ)81からIDコードに基づく復号プログラムを選択し、出力する。なお、符号化処理と復号プログラムとの基になるIDコードが同一の場合は、この符号化処理で符号化されたデジタル情報がこの復号プログラムで復号可能なようにあらかじめ設定されている。すなわち、例えばIDコードが”A”のクライアント装置90Aには、このIDコード”A”に基づく符号化「A」デジタル情報と復号プログラム「A」とが送信される。このような符号化デジタル情報と復号化プログラムが通信部85からクライアント装置90へと送信される。
【0012】
クライアント装置90は、通信部91により、送信された符号化デジタル情報と復号化プログラムを受信する。分離部92は、符号化デジタル情報と復号化プログラムとを分離し、まず復号プログラムを復号部93に供給する。復号部93は、この復号プログラムを設定し、次に符号化デジタル情報を入力する。これにより、設定した復号プログラムにより符号化デジタル情報が復号化され、再生部94に供給される。再生部94は、供給された復号化デジタル情報を再生し、これによりユーザは画像等のデジタル情報を視聴できる。
【0013】
このように構成された従来のデジタル情報配信システムにおいて、図5に示すクライアント装置90Aを有するユーザが、このユーザに送信された復号プログラム「A」を、クライアント装置90Bを有するユーザに渡したとしても、クライアント装置90Bに送信された符号化デジタル情報を復号化することができない。すなわち、例えばクライアント装置90Aとクライアント装置90Bとに同じ内容のデジタル情報が配信されたとしても、符号化「A」、符号化「B」というように異なった符号化処理が成されている。このため、例えば符号化「B」デジタル情報を受信したクライアント装置90Bにて、クライアント装置90Aを有するユーザから譲り受けた復号プログラム「A」を設定したとしても、正しく復号化することができない。
【0014】
このように、ユーザは自分のクライアント装置に配信されたストリーム情報に対しては、別途配信された復号プログラムにより再生可能である。しかし、上記の例のように、このユーザに配信されたストリーム情報を、他のクライアント装置に送信された復号プログラムを利用して再生しようとしても、他のクライアント装置には異なった復号プログラムが配信されており復号できない。本従来例は、このようにして、容易にコンテンツのセキュリティ保護、著作権保護を図ることができる。
【0015】
【特許文献1】
特開平11−191266号公報
【0016】
【発明が解決しようとする課題】
しかしながら、上述した従来例では、一旦復号化のアルゴリズムが解明されると、符号化および復号化の基となるIDコードを利用して、権利を有しない者であっても容易に再生され、不正コピー等が可能となるという課題があった。
【0017】
すなわち、図5において、符号化は各クライアント装置90から送信されるIDコードに基づいて行われ、復号プログラムもこのIDコードに基づいて選択され、復号部93に設定される。このため、例えば図5において、クライアント装置90Aを有するユーザAが復号プログラム「A」のアルゴリズムを解明すると、クライアント装置90Bに対する復号プログラム「B」や、クライアント装置90Nに対する復号プログラム「N」を容易に生成することが可能となる。このため、個別に送信する復号プログラムの暗号化性の強度が薄くなり不正コピー等の可能性が増大する。
【0018】
より具体的な例を挙げると、例えば、クライアント装置90Bを有するユーザBが、ユーザAより復号プログラム「A」とそのアルゴリズムや解読方法を譲り受け、ユーザBは、自分のIDコード”B”を用いて復号プログラム「B」を生成する。さらに、ユーザBは、配信される符号化されたストリーム情報のみを受信し、不正に生成した復号プログラム「B」を用いて、不正な再生を行うような状況が考えられる。
【0019】
このように、ユーザ毎に異なった符号化、復号化を採用しても、不正な復号プログラムの生成により不正な再生が可能であり、コンテンツホルダの著作権保護、すなわちコンテンツの内容が流出してしまう、というセキュリティ上の大きな課題があった。
【0020】
本発明は、上述したような課題に鑑み、コンテンツが蓄積されたストリーム配信サーバ装置から、ユーザが配信を希望するコンテンツの暗号化ストリームを復号化する復号プログラムをクライアント装置側にダウンロードしておいても、クライアント装置側では復号プログラムの不正な生成が非常に困難であるとともに、容易に著作権保護を実現することのできるストリーミング配信システムおよびストリーム配信サーバ装置を提供することを目的とする。
【0021】
【課題を解決するための手段】
上記課題を解決するため、本発明のストリーミング配信システムは、所定のストリーム情報を暗号化し、暗号化ストリーム情報として配信するストリーム配信サーバ装置と、前記ストリーム配信サーバ装置に接続され、前記ストリーム配信サーバ装置から配信された前記暗号化ストリーム情報を受信し、復号化し、再生する複数のクライアント装置とを具備し、前記ストリーム配信サーバ装置は、複数の異なった暗号化処理を行う暗号化処理手段と、前記複数の暗号化処理にそれぞれ対応した復号化処理を行う複数の復号プログラムを保持する復号プログラム保持手段とを有し、前記ストリーム配信サーバ装置から前記クライアント装置に対して、前記暗号化処理手段により、前記複数の異なった暗号化処理の中で任意に抽出された一つの暗号化処理を前記ストリーム情報に施した前記暗号化ストリーム情報と、前記ストリーム情報に施した暗号化処理に対応した前記復号プログラムとを送信するとともに、前記クライアント装置が、前記ストリーム配信サーバ装置から受信した前記暗号化ストリーム情報を、前記復号プログラムによる復号化を行った上で再生する構成である。
【0022】
このような構成により、複数準備する暗号化処理の数を増やすことに従って、ユーザは、それぞれに対応する復号プログラムを不正に復元することがより困難となる。すなわち、クライアント装置を有するユーザが不正な解読を行うため、配信されたストリーム情報を復号化するための復号プログラムのアルゴリズムを解明したとしても、その基となるコードはランダムに生成されたコードを基に生成されているため、ユーザは、さらにそのコードを見つけなければならない。言い換えれば、そのユーザが、自クライアント装置に適用された暗号化方式を決定するアルゴリズムを予測しなくてはいけない。また、同一のユーザが2度目に接続したときには、前回の復号プログラムと異なるため、これによっても不正防止の効果がある。
【0023】
一方、このような、複数準備した符号化処理の数により解明の困難さを増加させているため、暗号化処理のアルゴリズムは簡単な方式でよい。すなわち、暗号化でなくても、十分な複数のパターンが準備可能であれば、デジタル情報を圧縮するための圧縮処理や符号化処理であっても、またあるビットを置換えるような簡単な処理であってもよい。このように、本ストリーム配信サーバ装置は、クライアント装置に対して、暗号化処理手段により、複数の異なった暗号化処理の任意、すなわち無作為に抽出された一つの暗号化処理をストリーム情報に施した暗号化ストリーム情報と、ストリーム情報に施した暗号化処理に対応した復号プログラムとを送信することで、ユーザによる不正な復号プログラムの生成を困難にするとともに、簡単な処理による暗号化、およびこの復号化を可能としている。よって、コンテンツの著作権上の保護を保つとともに、簡易な暗号化処理、復号化処理により、これらの処理負荷を増大させることなくストリーミングの配信、および再生を可能としている。
【0024】
【発明の実施の形態】
以下、本発明の実施の形態について図面を用いて説明する。
【0025】
(実施の形態1)
図1は、本発明の実施の形態1におけるストリーミング配信システムの構成を示す、システム構成図である。
【0026】
図1に示すように、本実施の形態1のストリーミング配信システムは、サービス提供者が所有するストリーム配信サーバ装置(以下、配信サーバ装置と呼ぶ)10と、各ユーザ毎に設置された複数のクライアント装置30とが、インターネットやCATV等のネットワーク20を介して接続される構成である。
【0027】
図1において、サービス提供者が所有する配信サーバ装置10は、ユーザの要望に応じて映像や音声等のコンテンツを提供するため、各コンテンツに対応したデジタルコンテンツデータを保持している。配信サーバ装置10は、さらにインターネット等のネットワーク20を介し、ユーザの要望に応じたコンテンツを通信パケット化されたひとまとまりの単位ストリームとしてクライアント装置30にストリーミング配信する。
【0028】
クライアント装置30は、ユーザの操作によりストリーミングを受信するための装置である。クライアント装置30は、配信サーバ装置10にストリーミング配信要求を発行し、配信サーバ装置10から送信される通信パケット化された単位ストリームを受信し、順次、復元し、再生する。なお、本ストリーミング配信システムは、複数のユーザがストリームを受信するためのシステムであり、クライアント装置30は、図1に示すように、各ユーザが所有するクライアント装置30A、30B、から30Nへと複数のクライアント装置で構成される。以下、説明を分かり易くするため、必要に応じて、クライアント装置30を、例えばユーザAはクライアント装置30A、ユーザBはクライアント装置30B、ユーザNはクライアント装置30Nを有しているとして説明する。
【0029】
このように、本ストリーミング配信システムは、配信サーバ装置10からネットワーク20を介してクライアント装置30へとストリーミング配信が行われ、受信側のユーザが所望のコンテンツをリアルタイムで視聴するシステムである。
【0030】
さらに、本ストリーミング配信システムは、配信サーバ装置10が、所定のストリーム情報としての単位コンテンツデータを暗号化し、暗号化ストリームとして、暗号化ストリーム情報であるこの暗号化された単位コンテンツデータを配信する。さらに、本ストリーミング配信システムは、複数のクライアント装置30が、配信サーバ装置10から配信された暗号化ストリームを受信し、復号化し、再生する。
【0031】
サービス提供者の所有する配信サーバ装置10において、コンテンツデータベース(以下、コンテンツDBと呼ぶ)12は、映像や音声等のコンテンツに対応したデジタルコンテンツデータを蓄積する。このデジタルコンテンツデータは、例えば番組毎などの単位で単位コンテンツデータとして蓄積されており、各単位で検索や、抽出が可能である。すなわち、単位コンテンツデータは、例えば、配信する対象が映画の場合、画像データと音声データにより構成される一連のデータであり、配信対象がカラオケの場合には、その曲目の音声データであり、配信対象が新聞記事の場合には、文字データである。また、画像、音声、文字、グラフィックス情報などを組み合わせたデータでもよく、複数の番組や曲目の混合データでもよい。このように、コンテンツDB12は、サービス提供者が配信対象としているひとまとまりのデータを単位コンテンツデータとして複数の単位コンテンツデータを蓄積しており、配信サーバ装置10は、このような単位でユーザが所望するコンテンツを配信する。なお、コンテンツDB12は、各単位コンテンツデータに加えて、例えば蓄積したコンテンツの一覧表データのようなサービス情報等を蓄積してもよい。
【0032】
暗号化部13は、暗号化処理手段として機能し、コンテンツDB12に蓄積された各単位コンテンツデータから、所定の単位コンテンツデータを抽出し、抽出した単位コンテンツデータに対し通信パケット単位に暗号化処理を施し、暗号化された単位コンテンツデータを暗号化ストリームとして出力する。また、本暗号化部13は、上記暗号化処理に関して複数の異なった暗号化処理が可能であることを特徴としており、以下で説明する選択コードに基づいて選択された暗号化処理を行う。
【0033】
また、本実施の形態1のストリーミング配信システムは、配信サーバ装置10において、暗号化部13により暗号化処理された暗号化ストリームを復号化するための復号プログラムを、復号プログラム保持手段として機能する復号プログラムデータベース(以下、復号プログラムDB呼ぶ)11に蓄積していることを特徴とする。また、上述したように暗号化部13は複数の異なった暗号化処理が可能であるため、復号プログラムDB11においても、各暗号化処理に対応した複数の復号プログラムを蓄積する。
【0034】
選択部14は、復号プログラムDB11に蓄積された各復号プログラムから、以下で説明する選択コードに基づいて復号プログラムを選択し、抽出する。
【0035】
任意コード発生手段16は、ランダムな数値等のコードを発生するための手段であり、複数準備した暗号化処理、および復号プログラムの中から任意の一つを選択するための選択コードを生成する。暗号化部13は、任意コード発生手段16により生成された選択コードに基づいて暗号化処理が施される。さらに、復号プログラムDB11に蓄積された複数の復号プログラムは、この選択コードに基づき検索可能なように保管されている。すなわち、同一の選択コードに基づく暗号化処理と復号プログラムとの組み合わせにより、その暗号化処理による暗号化ストリームは、その復号プログラムにより復号可能となる。逆に、暗号化、復号化の基になる選択コードが異なる場合、その暗号化ストリームは、その復号プログラムにより復号化できない。選択部14は、このように、暗号化部13による暗号化処理が施された暗号化ストリームに対応する復号プログラムを選択し、出力する。本実施の形態1では、任意コード発生手段16により生成した選択コードは、次に述べるユーザ管理部18により配信予約された各予約情報と対応づけて管理される。
【0036】
ユーザ管理部18は、各クライアント装置30から送信された、ユーザに関する情報やユーザからの配信要求等の配信情報を管理情報として管理する。これら管理のための情報は、管理情報データベース(以下、管理情報DBと呼ぶ)17に蓄積される。また、ユーザ管理部18は、任意コード発生手段16で生成された選択コードを各配信情報に含めて、管理情報DB17に記憶させる。ユーザ管理部18は、管理情報DB17から読み出した選択コードを、暗号化部13、および選択部14に通知し、これにより選択コードに基づく暗号化処理、および復号プログラムが選択される。さらに、ユーザ管理部18は、ストリーミング配信の処理を行うため、配信サーバ装置10の各部に対して所定の動作を行うよう指令する機能も有している。
【0037】
通信部15は、クライアント装置30から送信されるユーザの配信要求等を受信し、ユーザ管理部18に通知する。また、通信部15は、ユーザが要望するコンテンツの暗号化ストリーム、およびこの暗号化ストリームに対応した、すなわち選択部14で選択された復号プログラムを、そのユーザが所有するクライアント装置30に対して送信する。
【0038】
一方、ユーザが所有するクライアント装置30において、通信部31は、配信サーバ装置10から送信される暗号化ストリームや復号プログラムなどの配信データを受信する。また、ユーザがサービス提供者に対してコンテンツの配信要求等を行うとき、通信部31は、ユーザ要求に基づくリクエスト情報等を、ネットワーク20を介して配信サーバ装置10に送信する。このとき、通信部31は、各クライアント装置30に記憶される各クライアント装置識別のためのIDコード36とともにリクエスト情報等を配信サーバ装置10へ送信する。
【0039】
分離部32は、通信部31で受信した配信データから、配信データの内容に応じて、例えば暗号化ストリーム、復号プログラム等を分離し、抽出する。復号部33は、まず、分離部32で抽出された復号プログラムを、例えば一時記憶メモリ等に設定し、保持する。さらに、復号部33は、この復号プログラムにより、分離部32で抽出された暗号化ストリームの暗号を復号し、復号データを出力する。復号部33で復号された復号データは、ユーザが要望した映像や音声等のコンテンツに対応する単位コンテンツデータであり、再生部34により映像や音声として再生される。
【0040】
以上のように構成された本ストリーミング配信システムの詳細な動作について、以下順を追って説明する。ここでは、ユーザがクライアント装置30からコンテンツの配信予約を行い、サービス提供者の所有する配信サーバ装置10から予約などリクエストされたコンテンツが配信される場合の例を挙げて説明する。
【0041】
まず、配信サーバ装置10のコンテンツDB12に蓄積されたサービス情報、例えば配信可能なコンテンツの一覧表が、ユーザの使用するクライアント装置30の再生部34に表示される。次に、再生部34に表示されたコンテンツのうち、ユーザが配信を希望するコンテンツの種類、および配信を希望する日時等の情報(以下、リクエスト情報と呼ぶ)が、ユーザによりクライアント装置30に入力される。このリクエスト情報が、クライアント装置30のIDコードとともに、ネットワーク20を介して配信サーバ装置10のユーザ管理部18に通知される。これにより、ユーザ管理部18は、リクエスト情報と配信を希望するクライアント装置30のIDコードとに基づき配信情報を作成し、この配信情報を管理情報DB17の配信情報テーブルに記録する。
【0042】
図2は、管理情報DB17に設けられた配信情報を記録する配信情報テーブルの構成例を示した図である。配信情報は、通信部15で受信した各クライアント装置30からのリクエスト情報等に基づき、各単位コンテンツデータ毎に欄を設けたテーブル形式で構成される配信情報テーブルに記録される。すなわち、配信情報テーブルは、一つの欄に、リクエストしたユーザのクライアント装置30を識別するためのIDコード、リクエストされた番組を配信するためのクライアント装置30の配信アドレス、任意コード発生手段16で生成された選択コード、配信するための単位コンテンツデータのコンテンツ名、コンテンツを配信する配信時刻等を記録する。配信情報テーブルには、さらに、ユーザ名や住所、課金データなどの領域を設けてもよい。また、所定の単位コンテンツデータを効率よく検索するため、コンテンツ検索コードなどの領域を設けてもよい。
【0043】
また、ユーザ管理部18は、各ユーザからのリクエスト情報等に基づく情報とともに、任意コード発生手段16により生成された選択コードを配信情報テーブルに記録する。これにより、配信するための単位コンテンツデータに対応した配信情報の準備が完了する。なお、選択コードはランダムな数値等のコードであるため、IDコードや配信アドレスなどとは全く関連性のないコードである。
【0044】
このような、ユーザ管理部18が配信情報テーブルを作成する動作について、一例を挙げて説明する。例えば、図1においてクライアント装置30Aを有するユーザが、希望するコンテンツは番組xで、時刻は01:00に配信要求をしたとき、配信サーバ装置10は、このようなリクエスト情報、およびクライアント装置30AのIDコード”A”を受け取る。ユーザ管理部18は、まずこの情報を基に、図2に示すように、IDコードとして”A”、配信アドレスとしてaaa、ユーザ要求のコンテンツとして番組x、配信時刻として01:00、というデータを記録する。さらにユーザ管理部18は、任意コード発生手段16により生成された選択コードとして「K」というコードの通知を受け、選択コードとして「K」を記録する。このようにして、配信情報欄170Aが作成される。また、同様にして、配信情報欄170B、170N等が作成される。
【0045】
次に、ユーザ管理部18は、選択部14に対して、選択コードを通知するとともに、復号プログラムDB11から選択コードに基づく復号プログラムを選択し、抽出するよう指令する。抽出された復号プログラムは、選択部14から通信部15に転送される。通信部15は、ユーザが要望したコンテンツを配信するのに先立って、この復号プログラムをそのユーザのクライアント装置30へと送信する。クライアント装置30は、その復号プログラムを、例えば一時記憶メモリ等に設定し、保持する。
【0046】
例えば、図2における配信情報欄170Aに従って配信を行う場合、選択部14により、選択コードである「K」に基づいて復号プログラム「K」が抽出される。通信部15は、配信情報欄170Aに従い、IDコードが”A”であるクライアント装置30Aのアドレスaaaに、この復号プログラム「K」を送信する。これにより、復号プログラム「K」がクライアント装置30Aに転送され、クライアント装置30Aの復号部33にこの復号プログラム「K」が設定される。このようなプロセスが、ユーザの配信要求した時刻までに前もって行われる。
【0047】
さらに、ユーザ管理部18は、各配信情報を参照してコンテンツの配信時刻を監視する。その配信時刻になったとき、ユーザ管理部18は、該当する配信情報欄よりそのコンテンツ名、および選択コードを読み出し、暗号化部13に通知する。暗号化部13は、そのコンテンツ名に基づいて、該当の単位コンテンツデータをコンテンツDB12から順次抽出する。さらに、暗号化部13は、順次抽出した単位コンテンツデータに対して、通信パケット単位に暗号化処理を施し、暗号化された単位コンテンツデータを暗号化ストリームとして通信部15に供給する。このとき、暗号化部13は、通知された選択コードに基づいて暗号化処理を行う。すなわち、暗号化部13は、準備された複数の異なった暗号化処理の中から、選択コードに基づき選択された暗号化処理を実行する。
【0048】
例えば、図2における配信情報欄170Aに従って配信を行う場合、まず、暗号化部13は、コンテンツ名の番組xに基づき番組xの単位コンテンツデータを抽出する。暗号化部13は、その番組xの単位コンテンツデータに対して暗号化処理を施す。このとき、選択コードは「K」であるため、準備された例えば暗号化処理「1」から暗号化処理「M」までの中で、暗号化処理「K」が選択される。これにより、番組xの単位コンテンツデータは、暗号化処理「K」が施され、配信のための暗号化「K」ストリームが生成される。通信部15は、配信情報欄170Aに従い、IDコードが”A”であるクライアント装置30Aのアドレスaaaに、この暗号化「K」ストリームをストリーミング配信する。
【0049】
配信を要望したユーザのクライアント装置30Aは、通信部31により暗号化「K」ストリームを受信し、分離部32によりこの暗号化「K」ストリームが抽出され、暗号化「K」ストリームは、復号部33に前もって設定された復号プログラム「K」により復号化される。このように、復号部33にはあらかじめ配信された復号プログラム「K」が設定されているため、暗号化、および復号化処理は選択コード「K」で対応づけられており、これによって正常に復号することができる。復号により生成された復号データは再生部34によりストリーミング再生され、ユーザは要望した番組xをリアルタイムで視聴することができる。
【0050】
このように、復号部33には、暗号化ストリームの暗号化処理に対応した復号プログラムが設定されているため、正しく復号できる。また、他のユーザのクライアント装置30には、異なった復号プログラムが設定されることになるため、たとえ暗号化ストリームを受信、または入手したとしても復号できる可能性が低くなる。特に、暗号化処理とそれに対応する復号プログラムの数を増やすことでより不正防止の効果を高めることができる。さらに、暗号化処理、および復号プログラムは、ユーザにとって予測できない選択コードに基づいており、簡易な暗号化方式であっても、自分が所有するクライアント装置30に設定された復号プログラムをユーザ本人が不正に解読する困難さを増大させることができる。
【0051】
すなわち、例えば暗号化がクライアント装置30AのIDコードである”A”に基づき行われる場合などに比べると、本システムではクライアント装置30Aに全く相関性のない選択コードである「K」に基づき暗号化が行われており、クライアント装置30Aを所有するユーザはこの「K」が推定できず、より不正解読が困難となる。さらに、あるユーザがこの暗号化、符号化のアルゴリズムを解明したとしても、他のユーザに配信される暗号化の基となる選択コードも不明のため、ユーザ間での不正をもより困難にすることが可能となる。このように、本ストリーミング配信システムは、ユーザによる不正をより効果的に防止することができる。
【0052】
なお、選択コードに基づく暗号化処理としては、本システムはストリーミングの配信を行うシステムであるため、上述したようにリアルタイム性が重要となり、簡単なアルゴリズムによる暗号化処理が好ましい。これに対する本暗号化部13の暗号化処理の好適な例として、複数の圧縮符号化方式を準備しておき、この複数の圧縮符号化方式の中から選択コードに基づいて一つの圧縮符号化方式、圧縮方式、あるいは符号化方式を選択するような暗号化処理が利用可能である。また、他の例として、圧縮符号化方式は一つとし、圧縮符号化により生成したストリームの各パケットデータを、選択コードの数値分だけビットローテーションさせたり、選択コードの数値に対応してバイト単位で入れ替えるような、簡易な暗号化処理でもよく、このような簡易な暗号化処理は数多くの暗号化パターンを容易に生成できるため不正防止に、より効果がある。
【0053】
また、任意コード発生手段16により生成する選択コードは、ユーザが予測できないようなコードであればよい。すなわち、例えば乱数により発生させる方法や、配信要求の受け付け順を利用するような方法で生成する。また、ユーザが割り当てられたIPアドレスを用いるときに利用する、ユーザにとっては予測できないIPアドレスや、さらに接続時刻等を利用して生成してもよい。
【0054】
また、本実施の形態1では、配信サーバ装置10とクライアント装置30がネットワーク20を介して接続されたストリーミング配信システムの構成例を示して説明したが、他のシステム構成も可能である。すなわち、本実施の形態1での配信サーバ装置10に対して、現実的には、コンテンツを提供するサーバ装置とコンテンツを配信するサーバ装置とに分離されたシステム構成がより一般的である。この一例として、映像や音声等のコンテンツデータを多数所有しそのコンテンツを提供するサービス提供者が、情報の配信事業を行う情報配信事業者へコンテンツを転送し、情報配信事業者がユーザへ、要望されたコンテンツを配信するような構成がある。サービス提供者はコンテンツホルダと呼ばれ、情報配信事業者はプロバイダと呼ばれる。また、コンテンツホルダはコンテンツデータベース含むストリームサーバ装置を有し、プロバイダはユーザの要望に応じたコンテンツを配信するキャッシュサーバ装置を有する。すなわち、本実施の形態1では配信サーバ装置10のコンテンツDB12にコンテンツを蓄積する例を示したが、コンテンツホルダが所有するコンテンツデータベースからコンテンツが供給されるような形態であってもよい。
【0055】
また、本実施の形態1では、予約などにより前もって復号プログラムを送信する例を挙げて説明したが、暗号化ストリームと復号プログラムを組みにして配信してもよい。すなわち、クライアント装置30と配信サーバ装置10とが常にネットワーク20を介してリンクした状態で、対話的に情報のやり取りをしながら、まず復号プログラムを送信し、送信完了とともに暗号化ストリームを配信するような方法も可能である。
【0056】
以上、本実施の形態1のストリーミング配信システムの構成、および動作例について図1で示したような機能ブロックを用いて説明したが、より具体的な例としてインターネットを利用したシステムが実用的である。すなわち、クライアント装置30としては、汎用のパーソナルコンピュータを利用し、各部の機能はソフトウエアにより実現することがより現実的である。例えば、通信部31は、汎用のWebブラウザソフトウエアを流用して実現することができる。また、この汎用Webブラウザソフトウエアが、配信サーバ装置10から暗号化ストリームの配信を受けたとき、復号部33としての機能が自動的に起動されるような構成にしておけばよい。また、復号部33としての機能に設定される復号プログラムは、暗号化ストリームを再生するためのプラグインソフトウエアを設定するような構成とすればよい。すなわち、配信サーバ装置10では、復号プログラムとして暗号化処理に対応したプラグインソフトウエアを復号プログラムDB11に蓄積し、クライアント装置30へ伝送する構成である。このようなプラグインソフトウエアは、さらに復号化した復号化データをこのプラグインソフトウエアの監督下でのみアクセス可能とすることで、復号化データの不正コピー等を防止することが可能となる。また、復号部33としての機能は、このようなプラグインソフトウエアを揮発性メモリである一時記憶メモリにロードしておき、ストリーミング再生の終了とともにこのプラグインソフトウエアを消去するようにすれば、不正防止に対してより効果的である。また、配信サーバ装置10からこのプラグインソフトウエアの消去を指示するなどの方法も可能である。例えば、配信サーバ装置10からこのプラグインソフトウエアを消去するようなプログラムを送信しておき、ストリーミング再生の終了とともにこのプラグインソフトウエアを消去するような方法も可能である。
【0057】
以上説明したように、本実施の形態1のストリーミング配信システムは、クライアント装置30に対して、暗号化部13により、複数の異なった暗号化処理の任意、すなわち無作為に抽出された一つの暗号化処理を単位コンテンツデータに施した暗号化ストリームと、この単位コンテンツデータに施した暗号化処理に対応した復号プログラムとを送信することで、ユーザによる不正な復号プログラムの生成を困難にするとともに、簡易な処理による暗号化、およびこの復号化を可能としている。よって、コンテンツの著作権上の保護を保つとともに、簡易な暗号化処理、復号化処理により、これらの処理負荷を増大させることなくストリーミングの配信、および再生を可能としている。
【0058】
(実施の形態2)
図3は、本発明の実施の形態2におけるストリーミング配信システムの構成図である。本発明の実施の形態2では、実施の形態1に比べてより具体的なストリーミング配信システムの例を挙げて説明する。
【0059】
図3に示すように、本実施の形態2のストリーミング配信システムは、サービス提供者であるコンテンツホルダが所有するストリームサーバ装置60と、各ユーザ毎に設置された複数のクライアント装置50とが、配信事業者であるプロバイダが所有するストリーム配信サーバ装置(以下、配信サーバ装置と呼ぶ)40を介して接続される構成である。また、ストリームサーバ装置60と配信サーバ装置40とは、ネットワーク21を介して接続され、主にコンテンツデータが転送される。また、配信サーバ装置40とクライアント装置50とは、インターネットやCATV等のネットワーク20を介して接続され、ユーザの要望に応じたサービス情報が配信される構成である。
【0060】
また、本実施の形態2では、実施の形態1との比較において、復号プログラムは復号化するためのプラグインソフトウエア(以下、プラグインと呼ぶ)の形態で利用され、配信サーバ装置40は暗号化ストリームを配信するに先立って、復号化のためのプラグインをクライアント装置50にダウンロードする。さらに、ユーザによる不正な解読等を防止するため、このプラグインは暗号化通信処理が施されクライアント装置50に転送される。
【0061】
なお、本実施の形態2のより具体的な例として、インターネットを利用し、クライアント装置50において汎用のWebブラウザソフトウエアを利用するような形態がある。このとき、クライアント装置50は、暗号化ストリームに対してブラウザのプラグイン機能を利用する。プラグイン機能とは、このブラウザ内に組み込まれ、ブラウザに対応していない各種データ形式のファイルをブラウザのウインドウ内で表示する機能である。すなわち、クライアント装置50において、ある暗号化ストリームに対し、プラグイン機能により復号化し、ブラウザのウインドウ内で所望のコンテンツを再生するような方式である。また、暗号化通信処理としては、例えばWebブラウザで利用されている暗号化プロトコルを利用することができる。このような暗号化プロトコルとしては、例えばSSL(Secure Socket Layer)などがあり、SSLを利用することでソケットレベルで暗号化、および認証機能が実現でき、データ通信の盗聴や不正解読を防止できる。
【0062】
図3において、コンテンツホルダの所有するストリームサーバ装置60は、ユーザの要望に応じた映像や音声等のコンテンツを提供するため、各コンテンツに対応したデジタルコンテンツデータをコンテンツデータベース(以下、コンテンツDBと呼ぶ)61に保持している。さらに、配信サーバ装置40からの要求に応じて、通信部62、ネットワーク21を介して該当するデジタルコンテンツデータを転送する。
【0063】
プロバイダが所有する配信サーバ装置40は、ストリームサーバ装置60から転送されたデジタルコンテンツデータを単位コンテンツデータ毎にコンテンツバッファ42に一時蓄積する。暗号化部13は、暗号化処理手段として機能し、コンテンツバッファ42から所定のストリーム情報としての単位コンテンツデータを抽出し、選択コードに基づく暗号化処理を施し、暗号化ストリーム情報である暗号化ストリームとして出力する。プラグインデータベース(以下、プラグインDBと呼ぶ)41は、復号プログラム保持手段として機能し、暗号化ストリームを復号化するためのプラグインを蓄積する。また、暗号化部13は複数の異なった暗号化処理が可能であり、プラグインDB41においても、各暗号化処理に対応した複数のプラグインを蓄積する。任意コード発生手段16は、ランダムな数値等のコードである選択コードを発生し、この選択コードを利用して、複数準備した暗号化処理、およびプラグインの中から任意の一つが選択される。また、同一の選択コードに基づく暗号化処理とプラグインとの組み合わせにより、その暗号化処理による暗号化ストリームは、そのプラグインにより復号可能となる。すなわち、プラグインは復号プログラムとして機能する。ユーザ管理部48は、各クライアント装置50から送信された、ユーザに関する情報や配信要求等の配信情報を管理情報として管理情報データベース(以下、管理情報DBと呼ぶ)47に蓄積し、管理する。また、ユーザ管理部48は、選択コードを各配信情報に割り当て、管理情報DB47に記録する。管理情報DB47は、図2で示した配信情報を記録する配信情報テーブルの形式で配信情報等を記憶する。さらに、例えばユーザから配信要求等があった場合、ユーザ管理部48は、ユーザ認証部49に対して、クライアント装置50からの配信情報等に基づきユーザ認証を行うよう指令する。ユーザ認証部49は、クライアント装置50からのIDコードや配信情報に基づき、配信要求したユーザが正当なユーザであるかどうかの認証を行う。また、通信部15は、クライアント装置50から送信される配信要求等を受信し、ユーザ管理部48に通知する。さらに、通信部15は、ユーザが要望した暗号化ストリーム、およびこの暗号化ストリームに対応したプラグインをクライアント装置50に対して送信する。
【0064】
また、ダウンロード機能部44は、ユーザ認証部49から配信要望を行ったユーザが正当なユーザであることの認証結果、およびユーザ管理部48から選択コードが通知される。この通知により、ダウンロード機能部44は、プラグインDB41に蓄積された各プラグインから、選択コードに基づいてプラグインを選択し、抽出する。抽出されたプラグインは、暗号化通信処理部43に供給される。暗号化通信処理部43は、このプラグインに対して、例えばSSL等の暗号化通信処理により暗号化、および認証処理を行う。暗号化通信処理されたプラグインは、通信部15に供給され、ネットワーク20を介してクライアント装置50へと転送される。
【0065】
一方、ユーザが所有するクライアント装置50において、通信部31は、配信サーバ装置40から送信される暗号化ストリームやプラグインなどの配信データを受信する。また、通信部31は、ユーザ要求に基づくリクエスト情報等を、各クライアント装置50の区分のため設定されたIDコード36とともにネットワーク20を介して配信サーバ装置40に送信する。分離部32は、通信部31で受信した配信データから、配信データの内容に応じて、例えば暗号化ストリーム、プラグイン等を分離し、抽出する。暗号化通信処理部57は、暗号化通信処理されたプラグインの暗号化を復号化する。復号化されたプラグインは、ダウンロード処理部58に供給される。ダウンロード処理部58は、復号部33の例えば一時記憶メモリ等にプラグインを設定する。復号部33は、設定されたプラグインを保持し、このプラグインにより、分離部32で抽出された暗号化ストリームの暗号を復号し、復号データを出力する。復号データは、ユーザが要望した映像や音声等のコンテンツに対応する単位コンテンツデータであり、再生部34により映像や音声として再生される。
【0066】
以上のように構成された本ストリーミング配信システムの詳細な動作について、以下順を追って説明する。
【0067】
図4は、本ストリーミング配信システムにおける、各装置間の処理の流れを示す処理シーケンス図である。以下、図4の処理シーケンス図に示す流れを参照しながら、本ストリーミング配信システムの動作を説明する。
【0068】
まず、図4における処理S100に示すように、クライアント装置50は配信サーバ装置40に対して、ユーザが希望するコンテンツを要求する。すなわち、処理S100では、まずユーザが配信を希望するコンテンツ名等のリクエスト情報が、ユーザによりクライアント装置50に入力される。このリクエスト情報が、クライアント装置50のIDコードとともに、ネットワーク20を介して配信サーバ装置40のユーザ管理部48に通知される。ユーザ管理部48は、受信したIDコードをユーザ認証部49に通知する。ユーザ認証部49は、このIDコードに基づき配信要求を行ったユーザが正当なユーザであるかどうかを確認する。
【0069】
次に、図4における処理S101に示すように、配信サーバ装置40はクライアント装置50に対して、配信サーバ装置40にてユーザの認証確認した結果を通知する。すなわち、処理S101では、まずユーザ認証部49が、ユーザの認証結果をユーザ管理部48に通知する。ユーザ管理部48は、通信部15にこの認証結果を通知し、通信部15から、クライアント装置50に対してこの認証確認結果を送信する。
【0070】
次に、図4における処理S102に示すように、クライアント装置50は配信サーバ装置40に対して、暗号化通信としてのSSLの開始を要求する。すなわち、処理S102では、まずクライアント装置50が、通信部31により認証確認結果を受信する。通信部31は、この認証確認結果を暗号化通信処理部57に通知する。暗号化通信処理部57は、この認証確認結果を判断し、配信サーバ装置40において正しく認証された場合には、通信部31より暗号化通信の開始を配信サーバ装置40へ要求する。また、暗号化通信処理部57は、この認証確認結果を判断し、配信サーバ装置40において正しく認証されなかった場合には、例えば再生部34を介してその旨ユーザに通知する。なお、図4の処理S102は、暗号化通信方式としてSSLを利用した場合の一例を示しており、配信サーバ装置40に対してのSSL要求の処理が実行される。
【0071】
次に、図4における処理S103に示すように、配信サーバ装置40はクライアント装置50に対して、SSLによる暗号化通信のリンクが確立したことを通知する。すなわち、処理S103では、まず配信サーバ装置40の通信部15が、クライアント装置50からSSLの要求を受ける。このSSL要求は、暗号化通信処理部43に通知される。暗号化通信処理部43は、このSSL要求に基づきSSLによる暗号化通信のリンクを確立し、SSL暗号化通信の開始をクライアント装置50に通知する。
【0072】
次に、図4における処理S104に示すように、クライアント装置50は配信サーバ装置40に対して、プラグインをダウンロードするように要求する。すなわち、処理S104では、まずクライアント装置50が、通信部31によりSSL暗号化通信のリンクが確立したことを受信する。通信部31は、SSL暗号通信のリンクが確立したことを暗号化通信処理部57に通知する。これにより、暗号化通信処理部57は、通信部31を介して配信サーバ装置40へプラグインのダウンロードを要求する。
【0073】
次に、図4における処理S105に示すように、配信サーバ装置40はクライアント装置50に対して、プラグインをダウンロードする。すなわち、処理S105では、まず配信サーバ装置40の通信部15が、クライアント装置50からプラグインダウンロードの要求を受ける。この、プラグインダウンロード要求は、ユーザ管理部48に通知される。ユーザ管理部48は、管理情報DB47に記録した配信情報テーブルの該当欄を参照し、その選択コードをダウンロード機能部44に通知する。また、ユーザ管理部48は、ユーザ認証部49を経由して、プラグインDB41から選択コードに基づいたプラグインを抽出するようダウンロード機能部44に指令する。ダウンロード機能部44は、選択コードに基づいたプラグインを抽出し、そのプラグインを暗号化通信処理部43に供給する。暗号化通信処理部43は、そのプラグインに対してSSLに基づく暗号化処理を施し、暗号化処理を施したプラグインを通信部15に供給する。これにより、SSL暗号化されたプラグインがクライアント装置50へと送信される。クライアント装置50において、通信部31は、SSL暗号化されたプラグインを受信し、このSSL暗号化されたプラグインを、分離部32を介して暗号化通信処理部57に供給する。暗号化通信処理部57は、SSL暗号化されたプラグインに対してSSL暗号化の復号化処理を行い、復号化されたプラグインをダウンロード処理部58に供給する。ダウンロード処理部58は、復号部33の、例えば一時記憶メモリ等にプラグインを設定する。以上のようにして、ユーザが要求したコンテンツを暗号化ストリームとして配信するに先立ち、この暗号化ストリームを復号化するためのプラグインがクライアント装置50内にダウンロードされる。
【0074】
次に、図4における処理S106に示すように、クライアント装置50は配信サーバ装置40に対して、SSLによる暗号化通信を解除するよう要求する。すなわち、処理S106では、クライアント装置50の暗号化通信処理部57が、プラグインの受信を終了したことを確認し、通信部31を経由して配信サーバ装置40に対して、SSL暗号化通信の解除を要求する。
【0075】
次に、図4における処理S107に示すように、クライアント装置50は配信サーバ装置40に対して、ストリーミングの配信を開始するように要求する。すなわち、処理S107では、クライアント装置50が、通信部31より配信サーバ装置40に対してストリーミングを開始するよう要求する。
【0076】
次に、図4における処理S108に示すように、配信サーバ装置40はストリームサーバ装置60に対して、指定した単位コンテンツデータを転送するように要求する。すなわち、処理S108では、配信サーバ装置40のユーザ管理部48が、ストリーミング開始要求を受け、管理情報DB47の管理情報テーブルの該当欄を参照し、通信部45より該当の単位コンテンツデータを送信するようストリームサーバ装置60に要求する。
【0077】
次に、図4における処理S109に示すように、ストリームサーバ装置60は配信サーバ装置40に対して、指示された単位コンテンツデータの送信を開始する。すなわち、処理S109では、ストリームサーバ装置60において、コンテンツDB61から該当する単位コンテンツデータを抽出し、通信部62を介して単位コンテンツデータを配信サーバ装置40に送信する。
【0078】
次に、図4における処理S110に示すように、配信サーバ装置40はクライアント装置50に対して、ストリーミングの配信を行う。すなわち、処理S110では、まずユーザ管理部48が、管理情報DB47から該当する配信情報欄を抽出し、そのコンテンツ名、および選択コードを読み出し、暗号化部13に通知する。暗号化部13は、そのコンテンツ名に基づいて、該当の単位コンテンツデータをコンテンツバッファ42から順次抽出する。さらに、暗号化部13は、順次抽出した単位コンテンツデータに対して暗号化処理を施し、暗号化された単位コンテンツデータを暗号化ストリームとして通信部15に供給する。このとき、暗号化部13は、通知された選択コードに基づいて暗号化処理が施される。すなわち、暗号化部13は、準備された複数の異なった暗号化処理の中から、選択コードに基づき選択された暗号化処理を実行する。また、配信を要望したユーザのクライアント装置50は、通信部31により暗号化ストリームを受信し、分離部32によりこの暗号化ストリームが抽出され、暗号化ストリームは、復号部33に前もって設定されたプラグインにより復号化される。このように、復号部33にはあらかじめ、この暗号化ストリームに対応したプラグインが設定されているため、正常に復号することができる。復号により生成された復号データは再生部34によりストリーミング再生され、ユーザは要望したコンテンツをリアルタイムで視聴することができる。
【0079】
【発明の効果】
以上説明したように、本ストリーミング配信システムは、ストリーム配信サーバ装置が、クライアント装置に対して、暗号化処理手段により、複数の異なった暗号化処理の中で任意に抽出された一つの暗号化処理をストリーム情報に施した暗号化ストリーム情報と、ストリーム情報に施した暗号化処理に対応した復号プログラムとを送信することで、ユーザによる不正な復号プログラムの生成を困難にするとともに、簡易な処理による暗号化、およびこの復号化を可能としている。
【0080】
これにより、コンテンツの著作権上の保護を保つとともに、簡易な暗号化処理、復号化処理により、これらの処理負荷を増大させることなくセキュアなストリーミングの配信、および再生を可能としている。
【図面の簡単な説明】
【図1】本発明の実施の形態1のストリーミング配信システムの構成図
【図2】本発明の実施の形態1の配信情報テーブルの構成例を示す図
【図3】本発明の実施の形態2のストリーミング配信システムの構成図
【図4】本発明の実施の形態2のストリーミング配信システムの処理シーケンスを示す図
【図5】従来のデジタル情報配信システムの構成図
【符号の説明】
10,40,80 配信サーバ装置(ストリーム配信サーバ装置)
11,81 復号プログラムDB(復号プログラムデータベース)
12,61 コンテンツDB(コンテンツデータベース)
13 暗号化部
14,84 選択部
15,31,45,62,85,91 通信部
16 任意コード発生手段
17,47 管理情報DB(管理情報データベース)
18,48,88 ユーザ管理部
20,21 ネットワーク
30,50,90 クライアント装置
32,92 分離部
33,93 復号部
34,94 再生部
36,96 IDコード
41 プラグインDB(プラグインデータベース)
42 コンテンツバッファ
43,57 暗号化通信処理部
44 ダウンロード機能部
49 ユーザ認証部
58 ダウンロード処理部
60 ストリームサーバ装置
82 デジタル情報DB(デジタル情報データベース)
83 符号化部

Claims (8)

  1. 所定のストリーム情報を暗号化し、暗号化ストリーム情報として配信するストリーム配信サーバ装置と、前記ストリーム配信サーバ装置に接続され、前記ストリーム配信サーバ装置から配信された前記暗号化ストリーム情報を受信し、復号化し、再生する複数のクライアント装置とを具備し、
    前記ストリーム配信サーバ装置は、複数の異なった暗号化処理を行う暗号化処理手段と、前記複数の暗号化処理にそれぞれ対応した復号化処理を行う複数の復号プログラムを保持する復号プログラム保持手段とを有し、
    前記ストリーム配信サーバ装置から前記クライアント装置に対して、前記暗号化処理手段により、前記複数の異なった暗号化処理の中から任意に抽出された一つの暗号化処理を前記ストリーム情報に施した前記暗号化ストリーム情報と、前記ストリーム情報に施した暗号化処理に対応した前記復号プログラムとを送信するとともに、
    前記クライアント装置が、前記ストリーム配信サーバ装置から受信した前記暗号化ストリーム情報を、前記復号プログラムにより復号化することを特徴とするストリーミング配信システム。
  2. 前記ストリーム配信サーバ装置は、前記暗号化ストリーム情報を、リアルタイムで配信するストリーミング方式により、前記クライアント装置に送信することを特徴とする請求項1記載のストリーミング配信システム。
  3. 前記暗号化処理手段は、前記複数の異なった暗号化処理の中から、前記一つの暗号化処理を、ユーザが予測できないように抽出することを特徴とする請求項1記載のストリーミング配信システム。
  4. 前記ストリーム配信サーバ装置は、前記復号プログラムを暗号化し、暗号化した前記復号プログラムを、前記クライアント装置に送信し、
    前記クライアント装置は、暗号化された前記復号プログラムを受信し、暗号化された前記復号プログラムを復号化することを特徴とする請求項1から3までのいずれか一項に記載のストリーミング配信システム。
  5. 前記クライアント装置は、前記ストリーム配信サーバ装置から受信した前記復号プログラムを、揮発性メモリである一時記憶メモリに記憶することを特徴とする請求項4記載のストリーミング配信システム。
  6. 前記暗号化処理は圧縮符号化処理であり、前記復号プログラムは、前記圧縮符号化処理が施された前記ストリーム情報を復号化するプログラムであることを特徴とする請求項5記載のストリーミング配信システム。
  7. 所定のストリーム情報を暗号化し、暗号化ストリーム情報として配信するストリーム配信サーバ装置であって、
    前記ストリーム配信サーバ装置は、複数の異なった暗号化処理を行う暗号化処理手段と、前記複数の暗号化処理にそれぞれ対応した復号化処理を行う複数の復号プログラムを保持する復号プログラム保持手段とを有し、
    前記ストリーム配信サーバ装置は、クライアント装置に対して、前記暗号化処理手段により、前記複数の異なった暗号化処理の中から任意に抽出された一つの暗号化処理を前記ストリーム情報に施した前記暗号化ストリーム情報と、前記ストリーム情報に施した暗号化処理に対応した前記復号プログラムとを送信することを特徴とするストリーム配信サーバ装置。
  8. 前記ストリーム配信サーバ装置は、前記暗号化ストリーム情報を、リアルタイムで配信するストリーミング方式により、前記クライアント装置に送信することを特徴とする請求項7記載のストリーム配信サーバ装置。
JP2002355169A 2002-12-06 2002-12-06 ストリーミング配信システム、およびストリーム配信サーバ装置 Pending JP2004187230A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002355169A JP2004187230A (ja) 2002-12-06 2002-12-06 ストリーミング配信システム、およびストリーム配信サーバ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002355169A JP2004187230A (ja) 2002-12-06 2002-12-06 ストリーミング配信システム、およびストリーム配信サーバ装置

Publications (1)

Publication Number Publication Date
JP2004187230A true JP2004187230A (ja) 2004-07-02

Family

ID=32755937

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002355169A Pending JP2004187230A (ja) 2002-12-06 2002-12-06 ストリーミング配信システム、およびストリーム配信サーバ装置

Country Status (1)

Country Link
JP (1) JP2004187230A (ja)

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006166249A (ja) * 2004-12-09 2006-06-22 Sharp Corp コンテンツ再生システム、サーバ装置、および再生装置
JP2006345135A (ja) * 2005-06-08 2006-12-21 Seiko Epson Corp データ暗号化システム、データ暗号化装置、データ復号化装置およびデータ暗号化方法
JP2007219685A (ja) * 2006-02-15 2007-08-30 Nagoya Institute Of Technology コンテンツ配信装置、コンテンツ配信システム、コンテンツ配信方法およびコンテンツ配信プログラム
JP2009038640A (ja) * 2007-08-02 2009-02-19 Square Enix Holdings Co Ltd 暗号化データ作成装置、暗号化データ作成方法、および暗号化データ作成プログラム
WO2009057485A1 (ja) * 2007-10-29 2009-05-07 Nec Corporation サーバ、認証サーバ、コンテンツ配信システム及びプログラム
JP2014531175A (ja) * 2011-10-28 2014-11-20 ダンマークス・テクニスケ・ユニヴェルシテット 動的な暗号化方法
JP2015000214A (ja) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント 遊技機
JP2015000217A (ja) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント 遊技機の管理方法
JP2015000213A (ja) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント 遊技機
JP2015000216A (ja) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント 遊技機の管理方法
JP2015000215A (ja) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント 遊技機の管理方法
KR20150101333A (ko) * 2014-02-26 2015-09-03 주식회사 웨어밸리 스트림을 이용한 데이터베이스 백업 및 복구 방법
JP2016047357A (ja) * 2015-12-03 2016-04-07 株式会社ユニバーサルエンターテインメント 遊技機およびその管理方法
JP2016104363A (ja) * 2016-03-07 2016-06-09 株式会社ユニバーサルエンターテインメント 遊技機
JP2016104362A (ja) * 2016-03-07 2016-06-09 株式会社ユニバーサルエンターテインメント 遊技機
JP2016105918A (ja) * 2016-03-17 2016-06-16 株式会社ユニバーサルエンターテインメント 遊技機
JP2016105919A (ja) * 2016-03-17 2016-06-16 株式会社ユニバーサルエンターテインメント 遊技機
JP2016128068A (ja) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント 遊技機
JP2016128069A (ja) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント 遊技機
JP2016128070A (ja) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント 遊技機
JP2017124292A (ja) * 2017-04-21 2017-07-20 株式会社ユニバーサルエンターテインメント 遊技機
JP2017124291A (ja) * 2017-04-21 2017-07-20 株式会社ユニバーサルエンターテインメント 遊技機
JP2017127684A (ja) * 2017-04-21 2017-07-27 株式会社ユニバーサルエンターテインメント 遊技機
JP2017127683A (ja) * 2017-04-21 2017-07-27 株式会社ユニバーサルエンターテインメント 遊技機
JP2017148560A (ja) * 2017-04-21 2017-08-31 株式会社ユニバーサルエンターテインメント 遊技機

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006166249A (ja) * 2004-12-09 2006-06-22 Sharp Corp コンテンツ再生システム、サーバ装置、および再生装置
JP2006345135A (ja) * 2005-06-08 2006-12-21 Seiko Epson Corp データ暗号化システム、データ暗号化装置、データ復号化装置およびデータ暗号化方法
JP2007219685A (ja) * 2006-02-15 2007-08-30 Nagoya Institute Of Technology コンテンツ配信装置、コンテンツ配信システム、コンテンツ配信方法およびコンテンツ配信プログラム
JP4603022B2 (ja) * 2007-08-02 2010-12-22 株式会社スクウェア・エニックス 暗号化データ作成装置、および暗号化データ作成プログラム
JP2009038640A (ja) * 2007-08-02 2009-02-19 Square Enix Holdings Co Ltd 暗号化データ作成装置、暗号化データ作成方法、および暗号化データ作成プログラム
US8539244B2 (en) 2007-10-29 2013-09-17 Nec Corporation Server, authentication server, content delivery system, and program
JP5472614B2 (ja) * 2007-10-29 2014-04-16 日本電気株式会社 コンテンツ配信システム
WO2009057485A1 (ja) * 2007-10-29 2009-05-07 Nec Corporation サーバ、認証サーバ、コンテンツ配信システム及びプログラム
US10469455B2 (en) 2011-10-28 2019-11-05 Danmarks Tekniske Universitet Dynamic encryption method
JP2014531175A (ja) * 2011-10-28 2014-11-20 ダンマークス・テクニスケ・ユニヴェルシテット 動的な暗号化方法
JP2015000214A (ja) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント 遊技機
JP2015000217A (ja) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント 遊技機の管理方法
JP2015000213A (ja) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント 遊技機
JP2015000216A (ja) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント 遊技機の管理方法
JP2015000215A (ja) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント 遊技機の管理方法
KR20150101333A (ko) * 2014-02-26 2015-09-03 주식회사 웨어밸리 스트림을 이용한 데이터베이스 백업 및 복구 방법
KR101658042B1 (ko) 2014-02-26 2016-09-20 주식회사 웨어밸리 스트림을 이용한 데이터베이스 백업 및 복구 방법
JP2016047357A (ja) * 2015-12-03 2016-04-07 株式会社ユニバーサルエンターテインメント 遊技機およびその管理方法
JP2016104363A (ja) * 2016-03-07 2016-06-09 株式会社ユニバーサルエンターテインメント 遊技機
JP2016104362A (ja) * 2016-03-07 2016-06-09 株式会社ユニバーサルエンターテインメント 遊技機
JP2016105918A (ja) * 2016-03-17 2016-06-16 株式会社ユニバーサルエンターテインメント 遊技機
JP2016105919A (ja) * 2016-03-17 2016-06-16 株式会社ユニバーサルエンターテインメント 遊技機
JP2016128070A (ja) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント 遊技機
JP2016128069A (ja) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント 遊技機
JP2016128068A (ja) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント 遊技機
JP2017124292A (ja) * 2017-04-21 2017-07-20 株式会社ユニバーサルエンターテインメント 遊技機
JP2017124291A (ja) * 2017-04-21 2017-07-20 株式会社ユニバーサルエンターテインメント 遊技機
JP2017127684A (ja) * 2017-04-21 2017-07-27 株式会社ユニバーサルエンターテインメント 遊技機
JP2017127683A (ja) * 2017-04-21 2017-07-27 株式会社ユニバーサルエンターテインメント 遊技機
JP2017148560A (ja) * 2017-04-21 2017-08-31 株式会社ユニバーサルエンターテインメント 遊技機

Similar Documents

Publication Publication Date Title
JP2004187230A (ja) ストリーミング配信システム、およびストリーム配信サーバ装置
US7974280B2 (en) Distributed and secured method and system for protecting and distributing audio-visual flows
CN101491078B (zh) 安全分发内容的方法、设备以及系统
EP1595191B1 (en) System and method for locally sharing subscription of multimedia content
US8225083B2 (en) Secured seeding of data in a distributed environment
US20080216177A1 (en) Contents Distribution System
US20050193205A1 (en) Method and system for session based watermarking of encrypted content
US20060075225A1 (en) Digital content protection for peer to peer networks
US8782688B2 (en) Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers
US20040199771A1 (en) Method for tracing a security breach in highly distributed content
US20080063195A1 (en) Method and system for encrypting or decrypting wmv streaming media
US20060200415A1 (en) Videonline security network architecture and methods therefor
US20090031424A1 (en) Incomplete data in a distributed environment
WO2005086006A1 (ja) アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置
JP2008252956A (ja) 暗号化されたメディア用鍵の管理
JP2006514490A (ja) 権利管理機能を備えた、複数当事者間のコンテンツ配信システム及び方法
KR20060116967A (ko) 방송 컨텐츠 보호 시스템 및 그 방법
CN1964479A (zh) 基于流媒体传播的数字版权管理实现方法
CN101534433A (zh) 流媒体加密方法
CN101160965B (zh) 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备
US7633941B2 (en) Secured distributed method and system for the distribution of audiovisual flows
JP4257269B2 (ja) メタデータ送信装置及びメタデータ受信装置
US7577842B2 (en) Methods of scrambling and unscrambling a video signal, a system, an encoder, a decoder, a broadcast server, and a data medium for implementing the methods
CN104113540A (zh) 面向安卓平台的数字音乐防copy系统
US20020129280A1 (en) Method, apparatus, and system for distributing compressed digital media in a secured manner