JP2004356949A - 情報配信装置及び情報受信装置 - Google Patents
情報配信装置及び情報受信装置 Download PDFInfo
- Publication number
- JP2004356949A JP2004356949A JP2003152116A JP2003152116A JP2004356949A JP 2004356949 A JP2004356949 A JP 2004356949A JP 2003152116 A JP2003152116 A JP 2003152116A JP 2003152116 A JP2003152116 A JP 2003152116A JP 2004356949 A JP2004356949 A JP 2004356949A
- Authority
- JP
- Japan
- Prior art keywords
- data
- conversion table
- header
- information
- conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】従来は、コンテンツ情報全てを復号するため計算コストがかかる。また、試聴や試視のために、許可されたユーザー向けに著作権保護されたコンテンツ情報とは別のコンテンツ情報を作り、情報配信装置から配信する必要がある。
【解決手段】RTPヘッダの内容を、変換テーブルに基づき、RTPヘッダ変換部104で書き換える。このヘッダを含むペイロードデータであるRTPデータと擬似RTPデータと、変換テーブルを暗号化部108で暗号化してコントロールデータ作成部110でコントロールデータの一部として作成されたコントロールデータとは、IPパケットとしてネットワーク上へ配信される。コンテンツ全体を暗号化するよりも少ない計算量で動画・音声データを配信できる。このIPパケットを受信する受信装置は、暗号化された変換テーブルの復号手段を有しない既存の受信装置では情報の一部分だけしか再生できないが、視聴は可能である。
【選択図】 図1
【解決手段】RTPヘッダの内容を、変換テーブルに基づき、RTPヘッダ変換部104で書き換える。このヘッダを含むペイロードデータであるRTPデータと擬似RTPデータと、変換テーブルを暗号化部108で暗号化してコントロールデータ作成部110でコントロールデータの一部として作成されたコントロールデータとは、IPパケットとしてネットワーク上へ配信される。コンテンツ全体を暗号化するよりも少ない計算量で動画・音声データを配信できる。このIPパケットを受信する受信装置は、暗号化された変換テーブルの復号手段を有しない既存の受信装置では情報の一部分だけしか再生できないが、視聴は可能である。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は情報配信装置及び情報受信装置に係り、特に動画や音声などのコンテンツの情報をインターネット等のネットワークを介して著作権保護を考慮して配信し、受信する情報配信装置及び情報受信装置に関する。
【0002】
【従来の技術】
ネットワークの常時接続環境の普及や、ネットワーク速度の向上などの環境変化により、近年、動画や音声などのマルチメディアコンテンツをインターネット等のネットワーク上で送受信するサービスが増加している。動画や音声などのマルチメディアコンテンツは著作権などの権利が存在しているものが多く、許可された利用者だけがネットワーク上で再生する機能や、データのコピーや再配布の禁止の機能がないと、コンテンツ権利保持者がネットワーク上でのコンテンツ配信に消極的になり、たとえネットワークの環境が整備されてきても、ネットワーク上での配信が普及しない事態になる。従って、ネットワーク上での権利保護機能は、動画や音声などのマルチメディアコンテンツの送受信には不可欠の技術である。
【0003】
ネットワーク上でのマルチメディアコンテンツの送受信には、利用者が再生の要求をしてからの待ち時間や、ライブコンテンツの送受信を考えると、利用者側の受信装置に一旦データを蓄積するのではなく、送受信しながらデータを再生する、ストリーミング型の送受信が優れている。ストリーミング型であれば、マルチキャスト技術を用いて、トラフィックを増加させないで、同時に多くの利用者に送信することも可能である。
【0004】
また、到着時刻や到着保証性が無いインターネット上でマルチメディアコンテンツを扱う場合、プロトコルとしてインターネットの研究開発機関であるIETF(Internet Engineering Task Force)が発行するRFC1889で規定されたRTP(Real−time Transport Protocol)とRTCP(RTP Control Protocol)を用いる。これらのプロトコルRTP及びRTCPを用いることにより、同期再生や輻輳制御、パケット廃棄に対する処理が行える。
【0005】
上記のRTPを用いてコンテンツの著作権を保護する情報配信装置及び受信装置が従来より知られている(例えば、特許文献1参照)。この特許文献1記載の従来の情報配信装置及び受信装置では、インターネットに情報配信装置であるMPEG4(Moving Picture Experts Group phase 4)配信サーバと受信装置が接続されており、インターネットを通してMPEG4配信サーバと受信装置との間でMPEG4のAVストリームの秘匿通信を行うものである。
【0006】
そして、MPEG4配信サーバと受信装置との間で認証処理を行い、符号化されたコンテンツ情報を暗号化し、暗号化の有無を示す属性情報と暗号方式を示す属性情報の少なくとも一方の属性情報を含む暗号拡張ヘッダを作成し、コンテンツ情報の転送に必要なトランスポートプロトコル処理を行うと共に、基本トランスポートヘッダを作成し、基本トランスポートヘッダと暗号拡張ヘッダと暗号化されたコンテンツ情報とを含むパケットを送出する。また、RTP拡張ヘッダ若しくはMPEG4拡張ヘッダ、MPEG4のペイロードデータのいずれかに暗号の復号のために必要な属性情報を入れ、RTPデータとして送信する。
【0007】
【特許文献1】
特開2000−287192号公報
【0008】
【発明が解決しようとする課題】
しかしながら、上記の従来の情報配信装置及び受信装置では、コンテンツの権利を守るためにコンテンツ情報を暗号化するのは効果的ではあるが、コンテンツ情報全てを復号するのに計算コストがかかるという問題がある。また、RTPの拡張ヘッダを使用し、MPEG4ペイロードを使用して、暗号化情報を記述するためには、特殊なRTPヘッダのパーサーが必要になり、そのために専用の受信装置が不可欠になる。
【0009】
また、実際の配信を考えた場合、必ずしも、許可されている利用者のみに再生できれば十分とはいえない場合も考えられる。例えば、コンテンツを配信し、利用してもらうためには試聴や試視が重要であり、そのために再生品質を悪くしたり、一部分のコンテンツ情報のみ、許可されていない利用者にもコンテンツを再生できる機能が必要になる。従来はこの機能を実現する場合、許可されたユーザー向けに著作権保護されたコンテンツ情報とは別のコンテンツ情報を作り、情報配信装置から配信する必要がある。特に、ライブの場合は2種類のコンテンツ情報を作成する必要がある。また、許可されていない利用者は通常は専用受信装置を持っていないので、汎用的な受信装置でコンテンツ情報の再生が可能でなければならない。
【0010】
本発明は、以上の点に鑑みなされたもので、計算コストをかけずに、著作権保護を可能とする情報配信装置及び受信装置を提供することを目的とする。
【0011】
また、本発明の他の目的は、利用を許可されておらず、専用の受信装置を持たない利用者に一部のコンテンツ情報の再生を可能とする情報配信装置及び受信装置を提供することにある。
【0012】
【課題を解決するための手段】
上記の目的を達成するため、第1の発明の情報配信装置は、画像データ及び音声データの一方又は両方からなる配信すべき情報を所定のプロトコルでネットワーク上に配信する情報配信装置であって、配信すべき情報を符号化してペイロードデータを得る符号化手段と、ペイロードデータから所定のプロトコルのヘッダを生成するヘッダ生成手段と、ヘッダの内容を変換するための変換テーブルを所定のアルゴリズムに基づいて生成する変換テーブル生成手段と、変換テーブルに基づいてヘッダの内容を変換する変換手段と、与えられた暗号鍵に基づいて変換テーブルを暗号化する暗号化手段と、暗号化手段により暗号化された変換テーブルを、所定のプロトコルに規定の所定データの一部として作成するデータ作成手段と、変換手段により内容が変換されたヘッダ、ペイロードデータ及び所定データを所定のプロトコルのパケットとして、ネットワークへ送出する送出手段とを有する構成としたものである。
【0013】
この発明では、所定のプロトコルのヘッダの内容を変換テーブルにより変換するようにしたため、変換後のヘッダに基づきコンテンツの一部分だけを一般的な汎用プレーヤで視聴可能になるペイロードデータを生成、配信できる。また、この発明では、変換テーブルを暗号鍵にて暗号化して配信するようにしたため、配信すべき情報全体を暗号化するよりはるかに少ない計算量で暗号化したデータの配信ができる。更に、この発明では、ペイロードデータでなくヘッダを暗号化した変換テーブルで変換しているので、配信すべき情報の符号化方式によらず共通の方法で暗号化ができる。
【0014】
また、上記の目的を達成するため、第2の発明の情報配信装置は、画像データ及び音声データの一方又は両方からなる配信すべき情報を所定のプロトコルでネットワーク上に配信する情報配信装置であって、配信すべき情報を符号化してペイロードデータを得る符号化手段と、ペイロードデータから所定のプロトコルのヘッダを生成するヘッダ生成手段と、ヘッダが付加されたペイロードデータを記憶する第1の記憶手段と、ペイロードデータから補助データを記憶する第2の記憶手段と、第1及び第2の記憶手段から読み出したヘッダが付加されたペイロードデータ及び補助データとから、ヘッダの内容を変換するための変換テーブルを所定のアルゴリズムに基づいて生成する変換テーブル生成手段と、変換テーブルに基づいてヘッダの内容を変換する変換手段と、与えられた暗号鍵に基づいて変換テーブルを暗号化する暗号化手段と、暗号化手段により暗号化された変換テーブルを、所定のプロトコルに規定の所定データの一部として作成するデータ作成手段と、変換手段により内容が変換されたヘッダ、ペイロードデータ及び所定データを所定のプロトコルのパケットとして、ネットワークへ送出する送出手段とを有する構成としたものである。
【0015】
この発明では、ヘッダが付加されたペイロードデータを記憶すると共に、変換テーブルを生成するために使用する補助データを記憶するようにしたため、ライブでデータ配信するだけでなく、予め作成していた配信すべき情報を受信者のリクエストに応じて配信することができる。
【0016】
また、上記の目的を達成するため、第3の発明の情報受信装置は、第1又は第2の発明の情報配信装置により所定のプロトコルでネットワーク上に配信されたパケットを受信する情報受信装置であって、パケットを受信する受信手段と、受信手段により受信されたパケットから所定データを読み込み、所定データから暗号化された変換テーブルを取り出し、暗号化された変換テーブルを与えられた暗号鍵に基づいて復号する変換テーブル復号手段と、受信手段により受信されたパケットからヘッダが付加されたペイロードデータを読み込む読み込み手段と、変換テーブル復号手段により復号された変換テーブルに基づき、読み込み手段により読み込まれたヘッダ及びペイロードデータのうち、ヘッダを元に変換するヘッダ変換手段と、変換テーブル復号手段により復号された変換テーブルを保持すると共に、ヘッダ変換手段で使用した変換テーブルを適宜削除する管理手段と、ヘッダ変換手段により変換されたヘッダが付加されたペイロードデータから配信すべき情報を復号する情報復号手段とを有する構成としたものである。
【0017】
この発明では、変換テーブルに基づいてヘッダ部分が変換された所定のプロトコルのペイロードデータと暗号化された変換テーブルを読み込み、暗号化された変換テーブルを復号し、その復号した変換テーブルを用いて上記のヘッダ部分を変換するようにしたため、上記の変換テーブルによるヘッダ変換手段を有しない許可されていない利用者が使用する汎用の受信装置では一部のペイロードデータしか再生することができないが、ヘッダ変換手段を有する許可されている利用者が使用する専用の受信装置では、配信された情報をすべて再生することができる。
【0018】
また、この発明では、暗号化を復号する手段は、所定のプロトコルのヘッダを含むペイロードデータ全体でなく、ヘッダ部分だけを復号するだけで済む。更に、この発明では、符号化されていないヘッダ部分だけを暗号化の復号を行うだけでよく、データの圧縮符号化方式に依存しない。
【0019】
更に、上記の目的を達成するため、第4の発明の情報受信装置は、第1又は第2の発明の情報配信装置により所定のプロトコルでネットワーク上に配信されたパケットを受信する情報受信装置であって、パケットを受信する受信手段と、受信手段により受信されたパケットから所定データを読み込む第1の読み込み手段と、第1の読み込み手段により得られた所定データから暗号化された変換テーブルを取り出し、暗号化された変換テーブルを与えられた暗号鍵に基づいて復号する変換テーブル復号手段と、受信手段により受信されたパケットからヘッダが付加されたペイロードデータを読み込む第2の読み込み手段と、変換テーブル復号手段により復号された変換テーブルに基づき、読み込み手段により読み込まれたヘッダ及びペイロードデータのうち、ヘッダを元に変換するヘッダ変換手段と、変換テーブル復号手段により復号された変換テーブルを保持すると共に、ヘッダ変換手段で使用した変換テーブルを適宜削除する管理手段と、ヘッダ変換手段により変換されたヘッダが付加されたペイロードデータと、第1の読み込み手段により得られた所定データのうち、暗号化された変換テーブル以外のデータとから所定のプロトコルのパケットを再構築して送出するパケット送出手段とを有する構成としたものである。
【0020】
この発明では、受信したパケット中のヘッダ部分を、復号した変換テーブルを用いて元に戻し、そのヘッダを含む所定のプロトコルのペイロードデータと、暗号化された変換テーブル以外のコントロールデータとから所定のプロトコルのパケットを再構築して送出するようにしたため、送出されたパケットを既存の所定のプロトコル用の受信装置で受信できる。
【0021】
【発明の実施の形態】
次に、本発明の各実施の形態について図面と共に説明する。図1は本発明になる情報配信装置の第1の実施の形態のブロック図を示す。同図において、入力された画像データ及び音声データ(画像・音声データ)は、圧縮データ生成部101において圧縮符号化されて通信用のデータに変換される。この通信用データは、例えば画像データの場合はMPEG4動画圧縮フォーマットの場合もあるし、音声データの場合はG.726の場合もある。本実施の形態ではこの通信用のデータは特定のフォーマットに限定されることは無い。
【0022】
生成された通信用データはペイロードデータ生成部102に供給され、ここで1パケット単位に切り出され、ペイロードデータにされる。このペイロードデータは圧縮フォーマットに適した形式になる。MPEG4動画圧縮フォーマットなどの一部のフォーマットについては、RFCで規定があるので、それを使うべきであるが、本実施の形態では特にペイロードのフォーマットを規定するものではない。
【0023】
ペイロードデータはRTPヘッダ付与部103に供給されて、RTPデータにするためにRTPヘッダが付加される。RTPヘッダはRFC1889で規定されたヘッダである。このRTPヘッダではパケットの圧縮方式などの種類をあらわすパケットタイプ、フレームの境界を示すMビット、ストリームの識別であるSSRC(Synchronization SouRCe)、シーケンス番号、タイムスタンプ等が記述される。
【0024】
RTPヘッダ変換部104は、RTPヘッダ付与部103から入力されたRTPデータのRTPヘッダのうち、シーケンス番号とタイムスタンプを、変換テーブルに基づき書き換える機能を持つ。この変換テーブルは、ペイロードデータ生成部102で生成されたペイロードデータと、RTPヘッダ付与部103で付加されるRTPヘッダとにより、変換テーブル生成部107で後述する方法で生成されたものである。
【0025】
RTPヘッダ変換部104でシーケンス番号とタイムスタンプを書き換えられたRTPデータは、データ整列部105に供給されてシーケンス番号順に並べられる。データ整列部105はバッファを持ち、RTPデータを整列し直す。整列されたRTPデータはIPデータ処理部106に供給される。
【0026】
一方、変換テーブル生成部107で生成された変換テーブルは、RTPヘッダ変換部104及びIPデータ処理部106に供給されると共に、変換テーブル暗号化部108に供給され、ここで暗号鍵により暗号化された後、コントロールデータ作成部110に供給されてコントロールデータの形式に変換されて、IPデータ処理部106に供給される。上記の暗号鍵は受信装置と安全な方法で交換される。交換の方法はネットワークを介してもよく、別の方法で鍵を交換してもよい。暗号鍵は暗号鍵処理部109により交換用鍵データから取り出される。変換テーブルの暗号化は画像・音声データの圧縮処理方式に依存しないので、動画・音声データを生成する際に、圧縮符号化に依存した暗号処理が不要になる。
【0027】
IPデータ処理部106は、上記のRTPデータ、コントロールデータ及び変換テーブルを適切なIPパケットとして送出する機能を持つ。RTPデータは変換テーブルによって、その送出ポート番号が変わる場合があるので、IPデータ処理部106には変換テーブル生成部107により生成された変換テーブルが入力される。IPデータ処理部106から出力されるRTPデータのうち、RTPデータのフォーマットに準拠しているが、正規のRTPデータと比較してシーケンス番号、タイムスタンプが書き換えられ、送出ポートが変更されたRTPデータも送出されるが、このRTPデータを以後擬似RTPデータと呼ぶ。
【0028】
変換テーブルは、RTPコントロールプロトコル(RTCP)を使用してRTCPデータとして送信される。RTPデータ及び擬似RTPデータは、時系列的に合成されて同じポートから送受信されるが、RTCPデータはこれらとは別のポートから非同期で送受信される。上記の3種類のデータがIPパケットを構成している。
【0029】
このようにして、本実施の形態によれば、実時間で画像・音声データを圧縮、パケッタイズ、送信することができるが、RTPヘッダのシーケンス番号とタイムスタンプを、変換テーブルに基づき書き換えるようにしているため、コンテンツの画像・音声データの一部分だけを一般的な汎用プレーヤで視聴可能な動画・音声データを生成・配信することができる。また、本実施の形態では、変換テーブルは暗号鍵にて暗号化して送信するため、動画・音声データはコンテンツの再生を許可された利用者が使う専用の受信装置ではコンテンツ全体を再生することができ、しかも、RTPヘッダの内容のみを変換することにより、コンテンツ全体を暗号化するよりもはるかに少ない計算量で動画・音声データを生成することができる。
【0030】
次に、本発明の情報配信装置の第2の実施の形態について説明する。図2は本発明になる情報配信装置の第2の実施の形態のブロック図を示す。同図中、図1と同一構成部分には同一符号を付し、その説明を適宜省略する。本実施の形態は、途中段階のデータをRTPデータ記憶装置111及びペイロード補助データ記憶装置112に記憶するようにしたものである。
【0031】
図2において、ペイロードデータ生成部102で1パケット単位に切り出されて生成されたペイロードデータは、RTPヘッダ付与部103にて、RTPデータにするためにRTPヘッダが付加された後、RTPデータ記憶装置111に蓄積される。また、RTPデータには、構成される画像データがIフレームなのかPフレームなのか等の情報が含まれないので、ペイロードデータ生成部102で生成されたペイロードデータから変換テーブルを生成するのに必要な補助情報をペイロード補助データ記憶装置112に蓄積する。この時点で情報配信装置においてコンテンツはRTPデータ記憶装置111とペイロード補助データ記憶装置112に蓄積されている。
【0032】
情報配信装置では受信装置の要求に応じて、配信するコンテンツをRTPデータ記憶装置111ならびにペイロード補助データ記憶装置112から読み込む。変換テーブル生成部113は、RTPデータ記憶装置111からのRTPデータとペイロード補助データ記憶装置112からの補助データとに基づいて、変換テーブルを生成する。RTPデータ記憶装置111からのRTPデータと変換テーブルはRTPヘッダ変換部104に供給されてRTPヘッダのシーケンス番号とタイムスタンプが書き換えられた後、データ整列部105にてシーケンス番号順に並べられる。
【0033】
上記の変換テーブル生成部113で生成された変換テーブルは、変換テーブル暗号化部108で暗号鍵処理部109からの暗号鍵により暗号化され、コントロールデータ作成部110でコントロールデータの形式になり、IPデータ処理部114により送信される。IPデータ処理部114はRTPデータ、コントロールデータを適切なIPパケットとして送出する機能を持つ。
【0034】
このように、本実施の形態によれば、エンコード、ペイロードデータ化、RTPヘッダ付与の部分を予め行い、データを蓄積することにより、受信装置からの要求時に少ない負荷で許可された受信者のみに受信できるデータを配信することができる。また、本実施の形態では、RTPデータ及び変換テーブルを生成するのに必要な補助データを記憶する記憶装置112を設けているため、第1の実施の形態の特長に加えて、ライブでデータ配信するだけでなく、予め作成していたコンテンツを受信者のリクエストに応じて配信することができる。
【0035】
次に、本発明の情報受信装置について説明する。図3は本発明になる情報受信装置の第1の実施の形態のブロック図を示す。同図において、RTPデータ、擬似RTPデータ、RTCPデータは、情報配信装置からネットワークを介してIPデータ処理部201により受信される。通常のRTPデータでは受信のポート番号やIPアドレスは一定であるが、本発明の擬似RTPデータは本来のRTPデータと異なるポート番号を使って通信されることがある。
【0036】
これは変換テーブルにより明らかになるので、変換テーブルデータはIPデータ処理部201に送られ、本来のRTPポート、RTCPポート以外にも、適切なポートからの入力データを受信する。IPデータ処理部201によって読み込まれたRTCPデータから変換テーブルデータがコントロールデータ読込部206で分離される。この変換テーブルデータは暗号化されているので、情報配信装置と関連付けられた暗号鍵により、変換テーブル復号部207で変換テーブルが復号される。変換テーブル復号部207に供給される暗号鍵は、暗号鍵処理部208にて交換用鍵データから得られる。
【0037】
一方、IPデータ処理プ201からRTPデータ読込部202によって読み込まれたRTPデータは、RTPヘッダ変換部203において、RTPデータのヘッダ部分が変換テーブル復号部207で復号された変換テーブルに基づき変換される。なお、変換テーブルは各RTPデータ毎に存在するので、変換に使用した変換テーブルデータは変換テーブル管理部209により保持された後、適宜消去される。
【0038】
RTPは通常UDP(User Datagram Protocol)で送られるので、パケットロスにより受信装置に到着しない場合がある。その場合、変換テーブルのデータが使用されずにいつまでも消去されないので、変換テーブルデータは使用されなくても到着からある一定時刻経過したら変換テーブル管理部209により消去される。RTPヘッダ変換部203でRTPヘッダが変換されたRTPデータは、時系列に並んでいないので、RTPデータ整列部204において、データが並べ替えられた後、圧縮データ復号部205に供給され、ここデータイムスタンプに基づいてデコード、再生される。
【0039】
このように、本実施の形態の情報受信装置では、変換テーブルに基づいてヘッダ部分が変換されたRTPデータと、暗号化された変換テーブルを読み込み、変換テーブルは復号してRTPデータのヘッダ部分の変換に用いるようにしたため、コンテンツ全体の画像・音声データを正常に再生することができる。また、変換テーブルだけが暗号化されているため、コンテンツの画像・音声データ全体を暗号化されているものにくらべて、はるかに少ない計算量と計算コストで画像・音声データを再生することができる。
【0040】
図4は許可されていない利用者の使用する情報受信装置の一例のブロック図を示す。この情報受信装置はRTP,RTCPに準拠した一般的なプレーヤであり、例えばQuick Timeプレーヤがこれに相当する。同図において、ネットワークを介して受信されたデータは、IPデータ処理部301でRTPデータとRTCPデータに分離され、RTPデータはRTPデータ読込部302にて読み込まれ、RTPデータ整列部304で時系列に並べられた後、圧縮データ復号部305に供給されてデコードされる。
【0041】
一方、RTCPデータはコントロールデータ読込部306により読み込まれてコントロールデータとして出力される。このコントロールデータはRFCで規定してある、複数のストリーム間の同期やパケットロスの状況のレポート以外には使われない。このため、この一般的な情報受信装置では、変換テーブルに基づいてRTPヘッダ部分が変換できないので、コンテンツの一部のみしか視聴することができない。
【0042】
図3と図4の各情報受信装置を比較して明らかなように、図3の本発明の情報受信装置では図4の一般的な情報受信装置に対して、変換テーブル復号部207とRTPヘッダ変換部203、暗号鍵処理部208及び変換テーブル管理部209が付加されたものであり、処理量の増加部分はわずかである。
【0043】
次に、本発明の情報受信装置の第2の実施の形態について説明する。図5は本発明になる情報受信装置の第2の実施の形態のブロック図を示す。同図中、図3及び図4と同一構成部分には同一符号を付し、その説明を適宜省略する。図5に示す第2の実施の形態の情報受信装置は、受信変換部200と既存受信装置部300とから構成される。既存受信装置部300は図4に示した、許可されていない利用者の使用する受信装置例と同一構成であり、例えばQuick Timeプレーヤがこれに相当する。
【0044】
受信変換部200は図3に示した第1の実施の形態の情報受信装置の構成と略同様の構成であり、ネットワークを介して配信されたRTPデータ、擬似RTPデータ、RTCPデータをIPデータ処理部201により受信され、また、本来のRTPポート、RTCPポート以外にも、適切なポートからの入力データが受信される。
【0045】
IPデータ処理部201によって受信されたデータ中のRTCPデータがコントールデータ読込部210により読み込まれ、その中から変換テーブルデータとその他のコントロールデータが、コントロールデータ読込部210で分離され、その他のコントロールデータがIPデータ送信処理部211に送られ、変換テーブルデータが変換テーブル復号部207に送られる。この変換テーブルデータは暗号化されているので、情報配信装置と関連付けられた暗号鍵により、変換テーブル復号部207で復号されて元の変換テーブルに復元される。なお、暗号鍵は暗号鍵処理部208にて交換用鍵データから得られる。
【0046】
RTPヘッダ変換部203において、RTPデータ読込部202で読み込まれたRTPデータのヘッダ部分が上記の変換テーブルに基づき変換されて元に戻される。なお、変換テーブルはRTPデータ毎に存在するので、変換に使用した変換テーブルデータは変換テーブル管理部209により消去される。RTPヘッダ整列部204で整列されたRTPデータおよび、コントロールデータ読込部210からの変換テーブル以外のコントロールデータとは、IPデータ送信処理部211により、再びRTPデータ及びRTCPデータからなるIPパケットに再構築される。
【0047】
これらのRTPデータ及びRTCPデータからなるIPパケットは、既存のプロトコルの構成であるので、既存受信装置部300で受信可能である。受信変換部200と既存受信装置部300は、ローカルなネットワークで通信しており、外部にデータを流さない。この方法ではQuick Timeプレーヤなどの既存受信装置部300を使用して、許可された利用者にコンテンツを見せることが可能である。
【0048】
次に、RTPヘッダの書き換えの目的について述べる。一般的にRTPデータはパケットロスがあっても、再生は部分的に欠けることはあるが、再生不能になることはないように構成されている。これは到達確実性の無いインターネット上でリアルタイム情報を送る場合に考慮されるべきものである。本発明では通常偶発的に起こるパケットロスと同じ状態を恣意的に画質や音質を低下させるために起こすことに特徴がある。そのためには、パケットヘッダの書き換えによる擬似RTPデータ化の方法をとる。擬似RTPデータは通常のRTPデータに対して、シーケンス番号、タイムスタンプを変え、さらに必要ならポート番号、IPアドレスを変えて送信するものである。
【0049】
例えば、MPEG4動画圧縮においてフレーム内符号化されたIフレームデータのうち半数のデータを擬似RTPデータにし、さらにIフレーム以外のフレーム間予測符号化されたPフレームデータ、Bフレームデータをすべて擬似RTPデータにすると、Iフレームの画像の一部のみ見ることができる。また、音声パケットの一部のデータのみ擬似RTPデータにすると、再生される音声にノイズを入れることができる。
【0050】
変換テーブルは、擬似RTPデータを生成するためのものである。擬似RTPデータは本来のRTPデータに対して、シーケンス番号、タイムスタンプ及び必要ならポート番号や送信元のIPアドレスを変えることで実現する。この時、シーケンス番号とタイムスタンプは矛盾があってはならない。つまり、シーケンス番号が大きいほうがタイムスタンプも大きくなっている必要がある。
【0051】
ここで重要なことは、受信側ではRTPデータの受信は矛盾が生じないということである。つまり、一部のパケットが擬似RTPデータになっており、シーケンス番号が連続していなくても、ネットワーク上でパケットロスにより、シーケンス番号が連続していないものとの区別がつかない。また、パケット順を入れ替えてある場合は、RTPデータそのものは正常に見えるが、実際のペイロードデータが入れ替わっている。これらのデータを通常の受信装置で再生すると、画像が欠け、音声が途切れるが、再生が停止してしまうことは無い。
【0052】
送信者は許可されている利用者に向けて、暗号化された変換テーブルを送り、情報受信装置で復号した変換テーブルを用いて、RTPヘッダの付け替えを行うことにより、すべて正しいRTPヘッダにすることができる。
【0053】
図6は変換テーブルの一例を示す。変換前の元シーケンス番号と変換前の元タイムスタンプ、変換後のシーケンス番号、タイムスタンプさらにポート番号が変更される場合はポート番号をテーブルとして持つ。元シーケンス番号はパケットごとに連番が振られる。
【0054】
次に、変換テーブルの作成方法について説明する。ただし、許可されていない受信者に対してどの程度データを見せるかによって、変換テーブルの作成方法は異なるため、必ずしもここにあげる方法をとる必要はない。
【0055】
第1の変換テーブルの作成方法は、音声データのようにパケットデータの時間間隔が一定であり、かつ、各々のパケットデータが独立である場合の作成方法であり、図7にそのアルゴリズムを示す。この場合は、シーケンス番号とタイムスタンプを矛盾が生じないようにパケットの順を入れ替えることで実現できる。入れ替える位置は固定間隔ではなく、乱数によりある程度振らす。ただし、最大振れ量を規定しておき、情報配信装置、情報受信装置のバッファ量で実現できるようにする。
【0056】
図1に示した変換テーブル生成部107は、図7において、まず、最大振れ量Rに設定値を代入すると共に、RTPヘッダに含まれているシーケンス番号sに初期値0を代入する(ステップS1)。続いて、シーケンス番号sと最大振れ量Rとの差が、負であるか、あるいは変換後のシーケンス番号T(0)〜T(s−1)に含まれているかどうか判定する(ステップS2)。
【0057】
シーケンス番号sと最大振れ量Rとの差が、負であるか、変換後のシーケンス番号T(0)〜T(s−1)に含まれていれば、(s−R)から(s+R)のシーケンス番号のうち、変換後のシーケンス番号T(0)〜T(s−1)に使用されていない任意の0以上のシーケンス番号を変換後のシーケンス番号T(s)に設定し(ステップS3)、シーケンス番号sが最大シーケンス番号か判定する(ステップS4)。一方、上記の差が0以上かT(0)〜T(s−1)に含まれていなければ、その差の値を変換後のシーケンス番号T(s)に設定し(ステップS5)、シーケンス番号sが最大シーケンス番号か判定する(ステップS4)。
【0058】
ステップS4でシーケンス番号sが最大シーケンス番号でないと判定された時には、シーケンス番号sを1つインクリメントし(ステップS6)、再びステップS2とS3又はS5の処理を行う。以下、シーケンス番号sが最大シーケンス番号となるまで上記の処理を繰り返し、最大シーケンス番号sとなると処理を終了する(ステップS7)。
【0059】
このアルゴリズムによって生成された変換テーブル例を図6に示す。図6に示す変換テーブルは、図7に示した変換テーブル生成アルゴリズムにおいて、最大振れ量Rを「3」としたときのもので、まず、ステップS1でシーケンス番号s=0とされ、ステップS2でs−Rが−3であり、負と判定されるので、ステップS3に進み、s−R(=0−3=−3)からs+R(=0+3=3)までのうち、0以上の任意の値として例えば「2」を選択する。これにより、元シーケンス番号0は2に変換される。
【0060】
続いて、sの値が1に更新され(ステップS4、S6)、ステップS2でs−Rが−2であり、負と判定されるので、ステップS3に進み、s−R(=1−3=−2)からs+R(=1+3=4)までの0以上の数のうち、T(0)に入れられている2以外の任意の値として例えば「4」を選択する。これにより、元シーケンス番号1は4に変換される。続いて、sの値が2に更新され(ステップS4、S6)、ステップS2でs−Rが−1であり、負と判定されるので、ステップS3に進み、s−R(=2−3=−1)からs+R(=2+3=5)までの0以上の数のうち、T(0)、T(1)に入れられている2と4以外の任意の値として例えば「0」を選択する。これにより、元シーケンス番号2は0に変換される。
【0061】
続いて、sの値が3に更新され(ステップS4、S6)、ステップS2でs−Rが0であり、この値はT(0)、T(1)、T(2)に既に含まれているので、ステップS3に進み、s−R(=3−3=0)からs+R(=3+3=6)までの0以上の数のうち、2、4、0以外の任意の値として例えば「1」を選択する。これにより、元シーケンス番号3は1に変換される。以下、同様にして図7のアルゴリズムにより図6の変換テーブルが生成される。
【0062】
ところで、動画データの場合、パケットデータを入れ替える方法は何通りかある。ペイロードデータから判断し、MPEG4動画圧縮における1GOV単位で入れ替えると0.5〜数秒単位で画像の順が変わり、内容は分かるが鑑賞に堪えられない動画になる。別の例ではPフレーム(ピクチャ)、Bフレーム(ピクチャ)単位で画像を入れ替えれば、参照フレームとの対応が正しくないので、正常に再生できない画像になる。
【0063】
異なるポート番号を用いて擬似RTPデータを作成した場合、許可されていない受信者には本来のポート番号以外のパケットは受信することができず、見かけ上パケットロスを生じているように見える。受信装置側から見れば、これは単に伝送中のパケットが落ちたことと同じに見えるので、汎用の受信装置で再生が停止することはない。
【0064】
図8は変換テーブルの第2の作成アルゴリズムを示す。Iフレーム(ピクチャ)のみ正規のポート番号で送り、Pフレーム(ピクチャ)、Bフレーム(ピクチャ)は別のポートで送るようにする例である。同図において、まず、RTPヘッダに含まれるシーケンス番号sに初期値0を代入した後(ステップS11)、ペイロードデータに基づきRTPデータを構成するフレームがIフレームかどうか判定する(ステップS12)。
【0065】
Iフレームでない場合は、元のポート番号pに定数を加算した値を変換後のポート番号T(s)とし(ステップS13)、シーケンス番号sが最大シーケンス番号かどうか判定する(ステップS14)。Iフレームであるときには、元のポート番号pを変換後のポート番号T(s)とし(ステップS15)、シーケンス番号sが最大シーケンス番号かどうか判定する(ステップS14)。
【0066】
シーケンス番号sが最大シーケンス番号でないときには、現在のシーケンス番号に1を加算して新たなシーケンス番号sとし(ステップS16)、以下、上記と同様の動作を繰り返す。このようにしてすべてのシーケンス番号sについて処理が行われると変換テーブル生成処理を終了する(ステップS17)。このアルゴリズムにより、図9に示す変換テーブルが作成される。この変換テーブルは、p=6100、定数=400の例である。
【0067】
この変換テーブルを使用した場合は、許可されていない利用者には、正規のポート番号6100に入力されたIフレームのみの画像が表示されるので、内容はわかるが低品質の動画像となる。この例のように、許可されていない利用者に、全くコンテンツを見せなかったり、内容がわからない程度見せたり、内容は理解できるが品質を悪く見せたりという制御が変換テーブルの生成方法を変更することで可能になる。
【0068】
変換テーブルはRTPコントロールプロトコル(RTCP)を使用して送る。最初に情報配信装置と情報受信装置とで安全に暗号鍵を交換する。この暗号鍵の交換にはRTP、RTCPを使う必要は無く、既知の方法が使える。RTCPには送信側からのレポート(SR)、受信側からのレポート(RR)が規定されているが、そのほかにアプリケ−ションで任意のデータを送ることができる部分が規定されている(APP)。これを用いて交換した暗号鍵を使って暗号化した変換テーブルを送る。
【0069】
全てのパケットに対して変換テーブルデータを持つが、変換テーブルを送る際には、図10に示すように適切なパケット数に区切ってデータを送る。RTCPは通常UDPで送られるので到着が保障されていない。そのために送信側の情報配信装置からテーブルデータを送り、受信装置側で受け取ったら、送信側にACKを送信する。
【0070】
また、図11に示すように送信側の情報配信装置は変換テーブルデータ(RTCPデータ)を送信後、一定時間T1たってもACKが返ってこなかった場合、変換テーブルの送信に失敗したと判断して、変換テーブルデータ(RTCPデータ)を再送する。変換された擬似RTPデータを送るときには既にそのパケットに対する変換テーブルが受信装置に到着していないと、受信装置側でRTPデータを正しいシーケンス番号やタイムスタンプに変換することができず、結果として正常に再生できなくなる。これを防ぐためにはACKが返ってくるまでは当該RTPデータを送出しない。RTCPデータの再送が繰り返され、結果として、当該RTPデータを送出しなければ、再生時刻に間に合わなくなる場合は、以下の3方法のいずれかをとる。
【0071】
1つ目の方法は図12に示すように、RTPデータを遅らせる方法である。図12では2回目のRTCPデータの再送後、RTPデータ8を送信してから応答パケットACKを受信するまで、次のRTPデータ9の送信を停止している。ライブではこの方法はとれない。また、この方法をとった場合、受信装置ではコンテンツの再生が一旦停止する。
【0072】
2つ目の方法は図13に示すように、変換テーブルデータを送れなかったRTPデータの送出を行わない方法である。図13ではRTPデータ9〜12の変換テーブルデータの2回目の再送後に、応答パケットACKを受信するまで情報配信装置はRTPデータ9〜12を送信しない例を示す。この方法では、ライブでも使用できるが、送信しなかったRTPデータ9〜12の再生データが全て欠落する。
【0073】
3つ目の方法は、図14に示すように、RTCPによる変換テーブルを送れなかったRTPデータは情報配信装置でRTPヘッダを変換することなく、データを送出する方法である。図14ではRTPデータ9〜12の変換テーブルデータの2回目の再送後に、情報配信装置はRTPデータ9〜12をそれらのヘッダを変換することなく送信する例を示す。この方法では、受信装置側でRTPデータ9〜12のヘッダの変換ができないが、もともと正しいデータが到着しているので、正常に再生ができる。ただし、その間、データはスクランブルされていない状態なので、この状態が長く続くとセキュリティ上問題を生じる場合がある。
【0074】
マルチキャストの場合も原理は同じであるが、変換テーブルは一通りしかないので、各受信装置側に同じ内容の変換テーブルを送る。ただし、各受信装置側とは異なる暗号鍵を交換するので、RTCPによって実際に送られる変換テーブルデータは受信装置毎に別々にユニキャストで送る。
【0075】
なお、上記の実施の形態では、画像データと音声データの両方を伝送するシスムに適用したが、本発明は画像データと音声データの一方を伝送するシステムにも適用可能である。
【0076】
【発明の効果】
以上説明したように、本発明の情報配信装置によれば、所定のプロトコルのヘッダの内容を変換テーブルにより変換し、変換後のヘッダを含むペイロードデータと、変換テーブルを含むコントロールデータとからなる所定のプロトコルのパケットを配信するようにしたため、変換テーブルに基づきヘッダの内容を元に戻す手段を有しない既存の汎用プレーヤでは、配信すべき情報の一部のみ視聴可能であるが、コンテンツの再生を許可された利用者が使う変換テーブルに基づきヘッダの内容を復元する手段を有する専用装置では配信すべき情報全体を再生できるパケットを配信できる。
【0077】
また、本発明によれば、変換テーブルを暗号鍵にて暗号化して配信するようにしたため、配信すべき情報全体を暗号化するよりはるかに少ない計算量と計算コストで著作権保護のために暗号化したデータの配信ができ、また、ペイロードデータでなくヘッダを暗号化した変換テーブルで変換しているので、ペイロードデータの符号化方式によらず共通の方法で暗号化ができるため、ペイロードデータを生成する際に、圧縮符号化に依存した暗号処理が不要になる。
【0078】
また、本発明の情報配信装置によれば、ヘッダが付加されたペイロードデータを記憶すると共に、変換テーブルを生成するために使用する補助データを記憶するようにしたため、ライブでデータ配信するだけでなく、予め作成していた配信すべき情報を受信者のリクエストに応じて配信することができる。
【0079】
また、本発明の情報受信装置によれば、変換テーブルに基づいてヘッダ部分が変換された所定のプロトコルのペイロードデータと暗号化された変換テーブルを読み込み、暗号化された変換テーブルを復号し、その復号した変換テーブルを用いて上記のヘッダ部分を変換するようにしたため、上記の変換テーブルによるヘッダ変換手段を有しない許可されていない利用者が使用する汎用の受信装置では一部のペイロードデータしか再生することができないパケットを受信して、配信された情報をすべて再生することができる。
【0080】
また、本発明の情報受信装置によれば、暗号化を復号する手段は、所定のプロトコルのヘッダを含むペイロードデータ全体でなく、ヘッダ部分だけを復号するだけで済むため、所定のプロトコルのヘッダを含むペイロードデータ全体が暗号化されたデータを復号する場合に比べて、はるかに少ない計算量で復号でき、配信された情報を正常に受信再生できる。
【0081】
また、本発明の情報受信装置によれば、符号化されていないヘッダ部分だけを暗号化の復号を行うだけでよく、データの圧縮符号化方式に依存しないため、配信されたデータを再生する際に、圧縮符号化に依存した暗号復号処理を不要にできる。
【0082】
更に、本発明の情報受信装置によれば、受信したパケット中のヘッダ部分を、復号した変換テーブルを用いて元に戻し、そのヘッダを含む所定のプロトコルのペイロードデータと、暗号化された変換テーブル以外のコントロールデータとから所定のプロトコルのパケットを再構築して送出することにより、送出されたパケットを既存の所定のプロトコル用の受信装置で受信できるようにしたため、許可された利用者であれば再生に既存の所定のプロトコル用の受信装置を使用しても、配信された情報をすべて再生することができる。
【図面の簡単な説明】
【図1】本発明の情報配信装置の第1の実施の形態を示す構成図である。
【図2】本発明の情報配信装置の第2の実施の形態を示す構成図である。
【図3】本発明の情報受信装置の第1の実施の形態を示す構成図である。
【図4】許可されない利用者の利用する一般的な受信装置の一例の構成図である。
【図5】本発明の情報受信装置の第2の実施の形態を示す構成図である。
【図6】本発明の要部の変換テーブルの一例を示す図である。
【図7】図6の変換テーブルの生成アルゴリズムの一例を示すフローチャートである。
【図8】本発明の要部の変換テーブルの生成アルゴリズムの他の例を示すフローチャートである。
【図9】図8の生成アルゴリズムにより生成された変換テーブルの一例を示す図である。
【図10】本発明の要部の変換テーブルの送信方法の第1の例を示す図である。
【図11】本発明の要部の変換テーブルの送信方法の第2の例を示す図である。
【図12】本発明の要部の変換テーブルの送信方法の第3の例を示す図である。
【図13】本発明の要部の変換テーブルの送信方法の第4の例を示す図である。
【図14】本発明の要部の変換テーブルの送信方法の第5の例を示す図である。
【符号の説明】
101 圧縮データ生成部
102 ペイロードデータ生成部
103 RTPヘッダ付与部
104 RTPヘッダ変換部
105 データ整列部
106、114、201、301 IPデータ処理部
107、113 変換テーブル生成部
108 変換テーブル暗号化部
109、208 暗号鍵処理部
110 コントロールデータ作成部
111 RTPデータ記憶装置
112 ペイロード補助データ記憶装置
200 受信変換部
202、302 RTPデータ読込部
203 RTPヘッダ変換部
204、304 RTPデータ整列部
205、305 圧縮データ復号部
206、210、306 コントロールデータ読込部
207 変換テーブル復号部
209 変換テーブル管理部
211 IPデータ送信処理部
300 既存受信装置部
【発明の属する技術分野】
本発明は情報配信装置及び情報受信装置に係り、特に動画や音声などのコンテンツの情報をインターネット等のネットワークを介して著作権保護を考慮して配信し、受信する情報配信装置及び情報受信装置に関する。
【0002】
【従来の技術】
ネットワークの常時接続環境の普及や、ネットワーク速度の向上などの環境変化により、近年、動画や音声などのマルチメディアコンテンツをインターネット等のネットワーク上で送受信するサービスが増加している。動画や音声などのマルチメディアコンテンツは著作権などの権利が存在しているものが多く、許可された利用者だけがネットワーク上で再生する機能や、データのコピーや再配布の禁止の機能がないと、コンテンツ権利保持者がネットワーク上でのコンテンツ配信に消極的になり、たとえネットワークの環境が整備されてきても、ネットワーク上での配信が普及しない事態になる。従って、ネットワーク上での権利保護機能は、動画や音声などのマルチメディアコンテンツの送受信には不可欠の技術である。
【0003】
ネットワーク上でのマルチメディアコンテンツの送受信には、利用者が再生の要求をしてからの待ち時間や、ライブコンテンツの送受信を考えると、利用者側の受信装置に一旦データを蓄積するのではなく、送受信しながらデータを再生する、ストリーミング型の送受信が優れている。ストリーミング型であれば、マルチキャスト技術を用いて、トラフィックを増加させないで、同時に多くの利用者に送信することも可能である。
【0004】
また、到着時刻や到着保証性が無いインターネット上でマルチメディアコンテンツを扱う場合、プロトコルとしてインターネットの研究開発機関であるIETF(Internet Engineering Task Force)が発行するRFC1889で規定されたRTP(Real−time Transport Protocol)とRTCP(RTP Control Protocol)を用いる。これらのプロトコルRTP及びRTCPを用いることにより、同期再生や輻輳制御、パケット廃棄に対する処理が行える。
【0005】
上記のRTPを用いてコンテンツの著作権を保護する情報配信装置及び受信装置が従来より知られている(例えば、特許文献1参照)。この特許文献1記載の従来の情報配信装置及び受信装置では、インターネットに情報配信装置であるMPEG4(Moving Picture Experts Group phase 4)配信サーバと受信装置が接続されており、インターネットを通してMPEG4配信サーバと受信装置との間でMPEG4のAVストリームの秘匿通信を行うものである。
【0006】
そして、MPEG4配信サーバと受信装置との間で認証処理を行い、符号化されたコンテンツ情報を暗号化し、暗号化の有無を示す属性情報と暗号方式を示す属性情報の少なくとも一方の属性情報を含む暗号拡張ヘッダを作成し、コンテンツ情報の転送に必要なトランスポートプロトコル処理を行うと共に、基本トランスポートヘッダを作成し、基本トランスポートヘッダと暗号拡張ヘッダと暗号化されたコンテンツ情報とを含むパケットを送出する。また、RTP拡張ヘッダ若しくはMPEG4拡張ヘッダ、MPEG4のペイロードデータのいずれかに暗号の復号のために必要な属性情報を入れ、RTPデータとして送信する。
【0007】
【特許文献1】
特開2000−287192号公報
【0008】
【発明が解決しようとする課題】
しかしながら、上記の従来の情報配信装置及び受信装置では、コンテンツの権利を守るためにコンテンツ情報を暗号化するのは効果的ではあるが、コンテンツ情報全てを復号するのに計算コストがかかるという問題がある。また、RTPの拡張ヘッダを使用し、MPEG4ペイロードを使用して、暗号化情報を記述するためには、特殊なRTPヘッダのパーサーが必要になり、そのために専用の受信装置が不可欠になる。
【0009】
また、実際の配信を考えた場合、必ずしも、許可されている利用者のみに再生できれば十分とはいえない場合も考えられる。例えば、コンテンツを配信し、利用してもらうためには試聴や試視が重要であり、そのために再生品質を悪くしたり、一部分のコンテンツ情報のみ、許可されていない利用者にもコンテンツを再生できる機能が必要になる。従来はこの機能を実現する場合、許可されたユーザー向けに著作権保護されたコンテンツ情報とは別のコンテンツ情報を作り、情報配信装置から配信する必要がある。特に、ライブの場合は2種類のコンテンツ情報を作成する必要がある。また、許可されていない利用者は通常は専用受信装置を持っていないので、汎用的な受信装置でコンテンツ情報の再生が可能でなければならない。
【0010】
本発明は、以上の点に鑑みなされたもので、計算コストをかけずに、著作権保護を可能とする情報配信装置及び受信装置を提供することを目的とする。
【0011】
また、本発明の他の目的は、利用を許可されておらず、専用の受信装置を持たない利用者に一部のコンテンツ情報の再生を可能とする情報配信装置及び受信装置を提供することにある。
【0012】
【課題を解決するための手段】
上記の目的を達成するため、第1の発明の情報配信装置は、画像データ及び音声データの一方又は両方からなる配信すべき情報を所定のプロトコルでネットワーク上に配信する情報配信装置であって、配信すべき情報を符号化してペイロードデータを得る符号化手段と、ペイロードデータから所定のプロトコルのヘッダを生成するヘッダ生成手段と、ヘッダの内容を変換するための変換テーブルを所定のアルゴリズムに基づいて生成する変換テーブル生成手段と、変換テーブルに基づいてヘッダの内容を変換する変換手段と、与えられた暗号鍵に基づいて変換テーブルを暗号化する暗号化手段と、暗号化手段により暗号化された変換テーブルを、所定のプロトコルに規定の所定データの一部として作成するデータ作成手段と、変換手段により内容が変換されたヘッダ、ペイロードデータ及び所定データを所定のプロトコルのパケットとして、ネットワークへ送出する送出手段とを有する構成としたものである。
【0013】
この発明では、所定のプロトコルのヘッダの内容を変換テーブルにより変換するようにしたため、変換後のヘッダに基づきコンテンツの一部分だけを一般的な汎用プレーヤで視聴可能になるペイロードデータを生成、配信できる。また、この発明では、変換テーブルを暗号鍵にて暗号化して配信するようにしたため、配信すべき情報全体を暗号化するよりはるかに少ない計算量で暗号化したデータの配信ができる。更に、この発明では、ペイロードデータでなくヘッダを暗号化した変換テーブルで変換しているので、配信すべき情報の符号化方式によらず共通の方法で暗号化ができる。
【0014】
また、上記の目的を達成するため、第2の発明の情報配信装置は、画像データ及び音声データの一方又は両方からなる配信すべき情報を所定のプロトコルでネットワーク上に配信する情報配信装置であって、配信すべき情報を符号化してペイロードデータを得る符号化手段と、ペイロードデータから所定のプロトコルのヘッダを生成するヘッダ生成手段と、ヘッダが付加されたペイロードデータを記憶する第1の記憶手段と、ペイロードデータから補助データを記憶する第2の記憶手段と、第1及び第2の記憶手段から読み出したヘッダが付加されたペイロードデータ及び補助データとから、ヘッダの内容を変換するための変換テーブルを所定のアルゴリズムに基づいて生成する変換テーブル生成手段と、変換テーブルに基づいてヘッダの内容を変換する変換手段と、与えられた暗号鍵に基づいて変換テーブルを暗号化する暗号化手段と、暗号化手段により暗号化された変換テーブルを、所定のプロトコルに規定の所定データの一部として作成するデータ作成手段と、変換手段により内容が変換されたヘッダ、ペイロードデータ及び所定データを所定のプロトコルのパケットとして、ネットワークへ送出する送出手段とを有する構成としたものである。
【0015】
この発明では、ヘッダが付加されたペイロードデータを記憶すると共に、変換テーブルを生成するために使用する補助データを記憶するようにしたため、ライブでデータ配信するだけでなく、予め作成していた配信すべき情報を受信者のリクエストに応じて配信することができる。
【0016】
また、上記の目的を達成するため、第3の発明の情報受信装置は、第1又は第2の発明の情報配信装置により所定のプロトコルでネットワーク上に配信されたパケットを受信する情報受信装置であって、パケットを受信する受信手段と、受信手段により受信されたパケットから所定データを読み込み、所定データから暗号化された変換テーブルを取り出し、暗号化された変換テーブルを与えられた暗号鍵に基づいて復号する変換テーブル復号手段と、受信手段により受信されたパケットからヘッダが付加されたペイロードデータを読み込む読み込み手段と、変換テーブル復号手段により復号された変換テーブルに基づき、読み込み手段により読み込まれたヘッダ及びペイロードデータのうち、ヘッダを元に変換するヘッダ変換手段と、変換テーブル復号手段により復号された変換テーブルを保持すると共に、ヘッダ変換手段で使用した変換テーブルを適宜削除する管理手段と、ヘッダ変換手段により変換されたヘッダが付加されたペイロードデータから配信すべき情報を復号する情報復号手段とを有する構成としたものである。
【0017】
この発明では、変換テーブルに基づいてヘッダ部分が変換された所定のプロトコルのペイロードデータと暗号化された変換テーブルを読み込み、暗号化された変換テーブルを復号し、その復号した変換テーブルを用いて上記のヘッダ部分を変換するようにしたため、上記の変換テーブルによるヘッダ変換手段を有しない許可されていない利用者が使用する汎用の受信装置では一部のペイロードデータしか再生することができないが、ヘッダ変換手段を有する許可されている利用者が使用する専用の受信装置では、配信された情報をすべて再生することができる。
【0018】
また、この発明では、暗号化を復号する手段は、所定のプロトコルのヘッダを含むペイロードデータ全体でなく、ヘッダ部分だけを復号するだけで済む。更に、この発明では、符号化されていないヘッダ部分だけを暗号化の復号を行うだけでよく、データの圧縮符号化方式に依存しない。
【0019】
更に、上記の目的を達成するため、第4の発明の情報受信装置は、第1又は第2の発明の情報配信装置により所定のプロトコルでネットワーク上に配信されたパケットを受信する情報受信装置であって、パケットを受信する受信手段と、受信手段により受信されたパケットから所定データを読み込む第1の読み込み手段と、第1の読み込み手段により得られた所定データから暗号化された変換テーブルを取り出し、暗号化された変換テーブルを与えられた暗号鍵に基づいて復号する変換テーブル復号手段と、受信手段により受信されたパケットからヘッダが付加されたペイロードデータを読み込む第2の読み込み手段と、変換テーブル復号手段により復号された変換テーブルに基づき、読み込み手段により読み込まれたヘッダ及びペイロードデータのうち、ヘッダを元に変換するヘッダ変換手段と、変換テーブル復号手段により復号された変換テーブルを保持すると共に、ヘッダ変換手段で使用した変換テーブルを適宜削除する管理手段と、ヘッダ変換手段により変換されたヘッダが付加されたペイロードデータと、第1の読み込み手段により得られた所定データのうち、暗号化された変換テーブル以外のデータとから所定のプロトコルのパケットを再構築して送出するパケット送出手段とを有する構成としたものである。
【0020】
この発明では、受信したパケット中のヘッダ部分を、復号した変換テーブルを用いて元に戻し、そのヘッダを含む所定のプロトコルのペイロードデータと、暗号化された変換テーブル以外のコントロールデータとから所定のプロトコルのパケットを再構築して送出するようにしたため、送出されたパケットを既存の所定のプロトコル用の受信装置で受信できる。
【0021】
【発明の実施の形態】
次に、本発明の各実施の形態について図面と共に説明する。図1は本発明になる情報配信装置の第1の実施の形態のブロック図を示す。同図において、入力された画像データ及び音声データ(画像・音声データ)は、圧縮データ生成部101において圧縮符号化されて通信用のデータに変換される。この通信用データは、例えば画像データの場合はMPEG4動画圧縮フォーマットの場合もあるし、音声データの場合はG.726の場合もある。本実施の形態ではこの通信用のデータは特定のフォーマットに限定されることは無い。
【0022】
生成された通信用データはペイロードデータ生成部102に供給され、ここで1パケット単位に切り出され、ペイロードデータにされる。このペイロードデータは圧縮フォーマットに適した形式になる。MPEG4動画圧縮フォーマットなどの一部のフォーマットについては、RFCで規定があるので、それを使うべきであるが、本実施の形態では特にペイロードのフォーマットを規定するものではない。
【0023】
ペイロードデータはRTPヘッダ付与部103に供給されて、RTPデータにするためにRTPヘッダが付加される。RTPヘッダはRFC1889で規定されたヘッダである。このRTPヘッダではパケットの圧縮方式などの種類をあらわすパケットタイプ、フレームの境界を示すMビット、ストリームの識別であるSSRC(Synchronization SouRCe)、シーケンス番号、タイムスタンプ等が記述される。
【0024】
RTPヘッダ変換部104は、RTPヘッダ付与部103から入力されたRTPデータのRTPヘッダのうち、シーケンス番号とタイムスタンプを、変換テーブルに基づき書き換える機能を持つ。この変換テーブルは、ペイロードデータ生成部102で生成されたペイロードデータと、RTPヘッダ付与部103で付加されるRTPヘッダとにより、変換テーブル生成部107で後述する方法で生成されたものである。
【0025】
RTPヘッダ変換部104でシーケンス番号とタイムスタンプを書き換えられたRTPデータは、データ整列部105に供給されてシーケンス番号順に並べられる。データ整列部105はバッファを持ち、RTPデータを整列し直す。整列されたRTPデータはIPデータ処理部106に供給される。
【0026】
一方、変換テーブル生成部107で生成された変換テーブルは、RTPヘッダ変換部104及びIPデータ処理部106に供給されると共に、変換テーブル暗号化部108に供給され、ここで暗号鍵により暗号化された後、コントロールデータ作成部110に供給されてコントロールデータの形式に変換されて、IPデータ処理部106に供給される。上記の暗号鍵は受信装置と安全な方法で交換される。交換の方法はネットワークを介してもよく、別の方法で鍵を交換してもよい。暗号鍵は暗号鍵処理部109により交換用鍵データから取り出される。変換テーブルの暗号化は画像・音声データの圧縮処理方式に依存しないので、動画・音声データを生成する際に、圧縮符号化に依存した暗号処理が不要になる。
【0027】
IPデータ処理部106は、上記のRTPデータ、コントロールデータ及び変換テーブルを適切なIPパケットとして送出する機能を持つ。RTPデータは変換テーブルによって、その送出ポート番号が変わる場合があるので、IPデータ処理部106には変換テーブル生成部107により生成された変換テーブルが入力される。IPデータ処理部106から出力されるRTPデータのうち、RTPデータのフォーマットに準拠しているが、正規のRTPデータと比較してシーケンス番号、タイムスタンプが書き換えられ、送出ポートが変更されたRTPデータも送出されるが、このRTPデータを以後擬似RTPデータと呼ぶ。
【0028】
変換テーブルは、RTPコントロールプロトコル(RTCP)を使用してRTCPデータとして送信される。RTPデータ及び擬似RTPデータは、時系列的に合成されて同じポートから送受信されるが、RTCPデータはこれらとは別のポートから非同期で送受信される。上記の3種類のデータがIPパケットを構成している。
【0029】
このようにして、本実施の形態によれば、実時間で画像・音声データを圧縮、パケッタイズ、送信することができるが、RTPヘッダのシーケンス番号とタイムスタンプを、変換テーブルに基づき書き換えるようにしているため、コンテンツの画像・音声データの一部分だけを一般的な汎用プレーヤで視聴可能な動画・音声データを生成・配信することができる。また、本実施の形態では、変換テーブルは暗号鍵にて暗号化して送信するため、動画・音声データはコンテンツの再生を許可された利用者が使う専用の受信装置ではコンテンツ全体を再生することができ、しかも、RTPヘッダの内容のみを変換することにより、コンテンツ全体を暗号化するよりもはるかに少ない計算量で動画・音声データを生成することができる。
【0030】
次に、本発明の情報配信装置の第2の実施の形態について説明する。図2は本発明になる情報配信装置の第2の実施の形態のブロック図を示す。同図中、図1と同一構成部分には同一符号を付し、その説明を適宜省略する。本実施の形態は、途中段階のデータをRTPデータ記憶装置111及びペイロード補助データ記憶装置112に記憶するようにしたものである。
【0031】
図2において、ペイロードデータ生成部102で1パケット単位に切り出されて生成されたペイロードデータは、RTPヘッダ付与部103にて、RTPデータにするためにRTPヘッダが付加された後、RTPデータ記憶装置111に蓄積される。また、RTPデータには、構成される画像データがIフレームなのかPフレームなのか等の情報が含まれないので、ペイロードデータ生成部102で生成されたペイロードデータから変換テーブルを生成するのに必要な補助情報をペイロード補助データ記憶装置112に蓄積する。この時点で情報配信装置においてコンテンツはRTPデータ記憶装置111とペイロード補助データ記憶装置112に蓄積されている。
【0032】
情報配信装置では受信装置の要求に応じて、配信するコンテンツをRTPデータ記憶装置111ならびにペイロード補助データ記憶装置112から読み込む。変換テーブル生成部113は、RTPデータ記憶装置111からのRTPデータとペイロード補助データ記憶装置112からの補助データとに基づいて、変換テーブルを生成する。RTPデータ記憶装置111からのRTPデータと変換テーブルはRTPヘッダ変換部104に供給されてRTPヘッダのシーケンス番号とタイムスタンプが書き換えられた後、データ整列部105にてシーケンス番号順に並べられる。
【0033】
上記の変換テーブル生成部113で生成された変換テーブルは、変換テーブル暗号化部108で暗号鍵処理部109からの暗号鍵により暗号化され、コントロールデータ作成部110でコントロールデータの形式になり、IPデータ処理部114により送信される。IPデータ処理部114はRTPデータ、コントロールデータを適切なIPパケットとして送出する機能を持つ。
【0034】
このように、本実施の形態によれば、エンコード、ペイロードデータ化、RTPヘッダ付与の部分を予め行い、データを蓄積することにより、受信装置からの要求時に少ない負荷で許可された受信者のみに受信できるデータを配信することができる。また、本実施の形態では、RTPデータ及び変換テーブルを生成するのに必要な補助データを記憶する記憶装置112を設けているため、第1の実施の形態の特長に加えて、ライブでデータ配信するだけでなく、予め作成していたコンテンツを受信者のリクエストに応じて配信することができる。
【0035】
次に、本発明の情報受信装置について説明する。図3は本発明になる情報受信装置の第1の実施の形態のブロック図を示す。同図において、RTPデータ、擬似RTPデータ、RTCPデータは、情報配信装置からネットワークを介してIPデータ処理部201により受信される。通常のRTPデータでは受信のポート番号やIPアドレスは一定であるが、本発明の擬似RTPデータは本来のRTPデータと異なるポート番号を使って通信されることがある。
【0036】
これは変換テーブルにより明らかになるので、変換テーブルデータはIPデータ処理部201に送られ、本来のRTPポート、RTCPポート以外にも、適切なポートからの入力データを受信する。IPデータ処理部201によって読み込まれたRTCPデータから変換テーブルデータがコントロールデータ読込部206で分離される。この変換テーブルデータは暗号化されているので、情報配信装置と関連付けられた暗号鍵により、変換テーブル復号部207で変換テーブルが復号される。変換テーブル復号部207に供給される暗号鍵は、暗号鍵処理部208にて交換用鍵データから得られる。
【0037】
一方、IPデータ処理プ201からRTPデータ読込部202によって読み込まれたRTPデータは、RTPヘッダ変換部203において、RTPデータのヘッダ部分が変換テーブル復号部207で復号された変換テーブルに基づき変換される。なお、変換テーブルは各RTPデータ毎に存在するので、変換に使用した変換テーブルデータは変換テーブル管理部209により保持された後、適宜消去される。
【0038】
RTPは通常UDP(User Datagram Protocol)で送られるので、パケットロスにより受信装置に到着しない場合がある。その場合、変換テーブルのデータが使用されずにいつまでも消去されないので、変換テーブルデータは使用されなくても到着からある一定時刻経過したら変換テーブル管理部209により消去される。RTPヘッダ変換部203でRTPヘッダが変換されたRTPデータは、時系列に並んでいないので、RTPデータ整列部204において、データが並べ替えられた後、圧縮データ復号部205に供給され、ここデータイムスタンプに基づいてデコード、再生される。
【0039】
このように、本実施の形態の情報受信装置では、変換テーブルに基づいてヘッダ部分が変換されたRTPデータと、暗号化された変換テーブルを読み込み、変換テーブルは復号してRTPデータのヘッダ部分の変換に用いるようにしたため、コンテンツ全体の画像・音声データを正常に再生することができる。また、変換テーブルだけが暗号化されているため、コンテンツの画像・音声データ全体を暗号化されているものにくらべて、はるかに少ない計算量と計算コストで画像・音声データを再生することができる。
【0040】
図4は許可されていない利用者の使用する情報受信装置の一例のブロック図を示す。この情報受信装置はRTP,RTCPに準拠した一般的なプレーヤであり、例えばQuick Timeプレーヤがこれに相当する。同図において、ネットワークを介して受信されたデータは、IPデータ処理部301でRTPデータとRTCPデータに分離され、RTPデータはRTPデータ読込部302にて読み込まれ、RTPデータ整列部304で時系列に並べられた後、圧縮データ復号部305に供給されてデコードされる。
【0041】
一方、RTCPデータはコントロールデータ読込部306により読み込まれてコントロールデータとして出力される。このコントロールデータはRFCで規定してある、複数のストリーム間の同期やパケットロスの状況のレポート以外には使われない。このため、この一般的な情報受信装置では、変換テーブルに基づいてRTPヘッダ部分が変換できないので、コンテンツの一部のみしか視聴することができない。
【0042】
図3と図4の各情報受信装置を比較して明らかなように、図3の本発明の情報受信装置では図4の一般的な情報受信装置に対して、変換テーブル復号部207とRTPヘッダ変換部203、暗号鍵処理部208及び変換テーブル管理部209が付加されたものであり、処理量の増加部分はわずかである。
【0043】
次に、本発明の情報受信装置の第2の実施の形態について説明する。図5は本発明になる情報受信装置の第2の実施の形態のブロック図を示す。同図中、図3及び図4と同一構成部分には同一符号を付し、その説明を適宜省略する。図5に示す第2の実施の形態の情報受信装置は、受信変換部200と既存受信装置部300とから構成される。既存受信装置部300は図4に示した、許可されていない利用者の使用する受信装置例と同一構成であり、例えばQuick Timeプレーヤがこれに相当する。
【0044】
受信変換部200は図3に示した第1の実施の形態の情報受信装置の構成と略同様の構成であり、ネットワークを介して配信されたRTPデータ、擬似RTPデータ、RTCPデータをIPデータ処理部201により受信され、また、本来のRTPポート、RTCPポート以外にも、適切なポートからの入力データが受信される。
【0045】
IPデータ処理部201によって受信されたデータ中のRTCPデータがコントールデータ読込部210により読み込まれ、その中から変換テーブルデータとその他のコントロールデータが、コントロールデータ読込部210で分離され、その他のコントロールデータがIPデータ送信処理部211に送られ、変換テーブルデータが変換テーブル復号部207に送られる。この変換テーブルデータは暗号化されているので、情報配信装置と関連付けられた暗号鍵により、変換テーブル復号部207で復号されて元の変換テーブルに復元される。なお、暗号鍵は暗号鍵処理部208にて交換用鍵データから得られる。
【0046】
RTPヘッダ変換部203において、RTPデータ読込部202で読み込まれたRTPデータのヘッダ部分が上記の変換テーブルに基づき変換されて元に戻される。なお、変換テーブルはRTPデータ毎に存在するので、変換に使用した変換テーブルデータは変換テーブル管理部209により消去される。RTPヘッダ整列部204で整列されたRTPデータおよび、コントロールデータ読込部210からの変換テーブル以外のコントロールデータとは、IPデータ送信処理部211により、再びRTPデータ及びRTCPデータからなるIPパケットに再構築される。
【0047】
これらのRTPデータ及びRTCPデータからなるIPパケットは、既存のプロトコルの構成であるので、既存受信装置部300で受信可能である。受信変換部200と既存受信装置部300は、ローカルなネットワークで通信しており、外部にデータを流さない。この方法ではQuick Timeプレーヤなどの既存受信装置部300を使用して、許可された利用者にコンテンツを見せることが可能である。
【0048】
次に、RTPヘッダの書き換えの目的について述べる。一般的にRTPデータはパケットロスがあっても、再生は部分的に欠けることはあるが、再生不能になることはないように構成されている。これは到達確実性の無いインターネット上でリアルタイム情報を送る場合に考慮されるべきものである。本発明では通常偶発的に起こるパケットロスと同じ状態を恣意的に画質や音質を低下させるために起こすことに特徴がある。そのためには、パケットヘッダの書き換えによる擬似RTPデータ化の方法をとる。擬似RTPデータは通常のRTPデータに対して、シーケンス番号、タイムスタンプを変え、さらに必要ならポート番号、IPアドレスを変えて送信するものである。
【0049】
例えば、MPEG4動画圧縮においてフレーム内符号化されたIフレームデータのうち半数のデータを擬似RTPデータにし、さらにIフレーム以外のフレーム間予測符号化されたPフレームデータ、Bフレームデータをすべて擬似RTPデータにすると、Iフレームの画像の一部のみ見ることができる。また、音声パケットの一部のデータのみ擬似RTPデータにすると、再生される音声にノイズを入れることができる。
【0050】
変換テーブルは、擬似RTPデータを生成するためのものである。擬似RTPデータは本来のRTPデータに対して、シーケンス番号、タイムスタンプ及び必要ならポート番号や送信元のIPアドレスを変えることで実現する。この時、シーケンス番号とタイムスタンプは矛盾があってはならない。つまり、シーケンス番号が大きいほうがタイムスタンプも大きくなっている必要がある。
【0051】
ここで重要なことは、受信側ではRTPデータの受信は矛盾が生じないということである。つまり、一部のパケットが擬似RTPデータになっており、シーケンス番号が連続していなくても、ネットワーク上でパケットロスにより、シーケンス番号が連続していないものとの区別がつかない。また、パケット順を入れ替えてある場合は、RTPデータそのものは正常に見えるが、実際のペイロードデータが入れ替わっている。これらのデータを通常の受信装置で再生すると、画像が欠け、音声が途切れるが、再生が停止してしまうことは無い。
【0052】
送信者は許可されている利用者に向けて、暗号化された変換テーブルを送り、情報受信装置で復号した変換テーブルを用いて、RTPヘッダの付け替えを行うことにより、すべて正しいRTPヘッダにすることができる。
【0053】
図6は変換テーブルの一例を示す。変換前の元シーケンス番号と変換前の元タイムスタンプ、変換後のシーケンス番号、タイムスタンプさらにポート番号が変更される場合はポート番号をテーブルとして持つ。元シーケンス番号はパケットごとに連番が振られる。
【0054】
次に、変換テーブルの作成方法について説明する。ただし、許可されていない受信者に対してどの程度データを見せるかによって、変換テーブルの作成方法は異なるため、必ずしもここにあげる方法をとる必要はない。
【0055】
第1の変換テーブルの作成方法は、音声データのようにパケットデータの時間間隔が一定であり、かつ、各々のパケットデータが独立である場合の作成方法であり、図7にそのアルゴリズムを示す。この場合は、シーケンス番号とタイムスタンプを矛盾が生じないようにパケットの順を入れ替えることで実現できる。入れ替える位置は固定間隔ではなく、乱数によりある程度振らす。ただし、最大振れ量を規定しておき、情報配信装置、情報受信装置のバッファ量で実現できるようにする。
【0056】
図1に示した変換テーブル生成部107は、図7において、まず、最大振れ量Rに設定値を代入すると共に、RTPヘッダに含まれているシーケンス番号sに初期値0を代入する(ステップS1)。続いて、シーケンス番号sと最大振れ量Rとの差が、負であるか、あるいは変換後のシーケンス番号T(0)〜T(s−1)に含まれているかどうか判定する(ステップS2)。
【0057】
シーケンス番号sと最大振れ量Rとの差が、負であるか、変換後のシーケンス番号T(0)〜T(s−1)に含まれていれば、(s−R)から(s+R)のシーケンス番号のうち、変換後のシーケンス番号T(0)〜T(s−1)に使用されていない任意の0以上のシーケンス番号を変換後のシーケンス番号T(s)に設定し(ステップS3)、シーケンス番号sが最大シーケンス番号か判定する(ステップS4)。一方、上記の差が0以上かT(0)〜T(s−1)に含まれていなければ、その差の値を変換後のシーケンス番号T(s)に設定し(ステップS5)、シーケンス番号sが最大シーケンス番号か判定する(ステップS4)。
【0058】
ステップS4でシーケンス番号sが最大シーケンス番号でないと判定された時には、シーケンス番号sを1つインクリメントし(ステップS6)、再びステップS2とS3又はS5の処理を行う。以下、シーケンス番号sが最大シーケンス番号となるまで上記の処理を繰り返し、最大シーケンス番号sとなると処理を終了する(ステップS7)。
【0059】
このアルゴリズムによって生成された変換テーブル例を図6に示す。図6に示す変換テーブルは、図7に示した変換テーブル生成アルゴリズムにおいて、最大振れ量Rを「3」としたときのもので、まず、ステップS1でシーケンス番号s=0とされ、ステップS2でs−Rが−3であり、負と判定されるので、ステップS3に進み、s−R(=0−3=−3)からs+R(=0+3=3)までのうち、0以上の任意の値として例えば「2」を選択する。これにより、元シーケンス番号0は2に変換される。
【0060】
続いて、sの値が1に更新され(ステップS4、S6)、ステップS2でs−Rが−2であり、負と判定されるので、ステップS3に進み、s−R(=1−3=−2)からs+R(=1+3=4)までの0以上の数のうち、T(0)に入れられている2以外の任意の値として例えば「4」を選択する。これにより、元シーケンス番号1は4に変換される。続いて、sの値が2に更新され(ステップS4、S6)、ステップS2でs−Rが−1であり、負と判定されるので、ステップS3に進み、s−R(=2−3=−1)からs+R(=2+3=5)までの0以上の数のうち、T(0)、T(1)に入れられている2と4以外の任意の値として例えば「0」を選択する。これにより、元シーケンス番号2は0に変換される。
【0061】
続いて、sの値が3に更新され(ステップS4、S6)、ステップS2でs−Rが0であり、この値はT(0)、T(1)、T(2)に既に含まれているので、ステップS3に進み、s−R(=3−3=0)からs+R(=3+3=6)までの0以上の数のうち、2、4、0以外の任意の値として例えば「1」を選択する。これにより、元シーケンス番号3は1に変換される。以下、同様にして図7のアルゴリズムにより図6の変換テーブルが生成される。
【0062】
ところで、動画データの場合、パケットデータを入れ替える方法は何通りかある。ペイロードデータから判断し、MPEG4動画圧縮における1GOV単位で入れ替えると0.5〜数秒単位で画像の順が変わり、内容は分かるが鑑賞に堪えられない動画になる。別の例ではPフレーム(ピクチャ)、Bフレーム(ピクチャ)単位で画像を入れ替えれば、参照フレームとの対応が正しくないので、正常に再生できない画像になる。
【0063】
異なるポート番号を用いて擬似RTPデータを作成した場合、許可されていない受信者には本来のポート番号以外のパケットは受信することができず、見かけ上パケットロスを生じているように見える。受信装置側から見れば、これは単に伝送中のパケットが落ちたことと同じに見えるので、汎用の受信装置で再生が停止することはない。
【0064】
図8は変換テーブルの第2の作成アルゴリズムを示す。Iフレーム(ピクチャ)のみ正規のポート番号で送り、Pフレーム(ピクチャ)、Bフレーム(ピクチャ)は別のポートで送るようにする例である。同図において、まず、RTPヘッダに含まれるシーケンス番号sに初期値0を代入した後(ステップS11)、ペイロードデータに基づきRTPデータを構成するフレームがIフレームかどうか判定する(ステップS12)。
【0065】
Iフレームでない場合は、元のポート番号pに定数を加算した値を変換後のポート番号T(s)とし(ステップS13)、シーケンス番号sが最大シーケンス番号かどうか判定する(ステップS14)。Iフレームであるときには、元のポート番号pを変換後のポート番号T(s)とし(ステップS15)、シーケンス番号sが最大シーケンス番号かどうか判定する(ステップS14)。
【0066】
シーケンス番号sが最大シーケンス番号でないときには、現在のシーケンス番号に1を加算して新たなシーケンス番号sとし(ステップS16)、以下、上記と同様の動作を繰り返す。このようにしてすべてのシーケンス番号sについて処理が行われると変換テーブル生成処理を終了する(ステップS17)。このアルゴリズムにより、図9に示す変換テーブルが作成される。この変換テーブルは、p=6100、定数=400の例である。
【0067】
この変換テーブルを使用した場合は、許可されていない利用者には、正規のポート番号6100に入力されたIフレームのみの画像が表示されるので、内容はわかるが低品質の動画像となる。この例のように、許可されていない利用者に、全くコンテンツを見せなかったり、内容がわからない程度見せたり、内容は理解できるが品質を悪く見せたりという制御が変換テーブルの生成方法を変更することで可能になる。
【0068】
変換テーブルはRTPコントロールプロトコル(RTCP)を使用して送る。最初に情報配信装置と情報受信装置とで安全に暗号鍵を交換する。この暗号鍵の交換にはRTP、RTCPを使う必要は無く、既知の方法が使える。RTCPには送信側からのレポート(SR)、受信側からのレポート(RR)が規定されているが、そのほかにアプリケ−ションで任意のデータを送ることができる部分が規定されている(APP)。これを用いて交換した暗号鍵を使って暗号化した変換テーブルを送る。
【0069】
全てのパケットに対して変換テーブルデータを持つが、変換テーブルを送る際には、図10に示すように適切なパケット数に区切ってデータを送る。RTCPは通常UDPで送られるので到着が保障されていない。そのために送信側の情報配信装置からテーブルデータを送り、受信装置側で受け取ったら、送信側にACKを送信する。
【0070】
また、図11に示すように送信側の情報配信装置は変換テーブルデータ(RTCPデータ)を送信後、一定時間T1たってもACKが返ってこなかった場合、変換テーブルの送信に失敗したと判断して、変換テーブルデータ(RTCPデータ)を再送する。変換された擬似RTPデータを送るときには既にそのパケットに対する変換テーブルが受信装置に到着していないと、受信装置側でRTPデータを正しいシーケンス番号やタイムスタンプに変換することができず、結果として正常に再生できなくなる。これを防ぐためにはACKが返ってくるまでは当該RTPデータを送出しない。RTCPデータの再送が繰り返され、結果として、当該RTPデータを送出しなければ、再生時刻に間に合わなくなる場合は、以下の3方法のいずれかをとる。
【0071】
1つ目の方法は図12に示すように、RTPデータを遅らせる方法である。図12では2回目のRTCPデータの再送後、RTPデータ8を送信してから応答パケットACKを受信するまで、次のRTPデータ9の送信を停止している。ライブではこの方法はとれない。また、この方法をとった場合、受信装置ではコンテンツの再生が一旦停止する。
【0072】
2つ目の方法は図13に示すように、変換テーブルデータを送れなかったRTPデータの送出を行わない方法である。図13ではRTPデータ9〜12の変換テーブルデータの2回目の再送後に、応答パケットACKを受信するまで情報配信装置はRTPデータ9〜12を送信しない例を示す。この方法では、ライブでも使用できるが、送信しなかったRTPデータ9〜12の再生データが全て欠落する。
【0073】
3つ目の方法は、図14に示すように、RTCPによる変換テーブルを送れなかったRTPデータは情報配信装置でRTPヘッダを変換することなく、データを送出する方法である。図14ではRTPデータ9〜12の変換テーブルデータの2回目の再送後に、情報配信装置はRTPデータ9〜12をそれらのヘッダを変換することなく送信する例を示す。この方法では、受信装置側でRTPデータ9〜12のヘッダの変換ができないが、もともと正しいデータが到着しているので、正常に再生ができる。ただし、その間、データはスクランブルされていない状態なので、この状態が長く続くとセキュリティ上問題を生じる場合がある。
【0074】
マルチキャストの場合も原理は同じであるが、変換テーブルは一通りしかないので、各受信装置側に同じ内容の変換テーブルを送る。ただし、各受信装置側とは異なる暗号鍵を交換するので、RTCPによって実際に送られる変換テーブルデータは受信装置毎に別々にユニキャストで送る。
【0075】
なお、上記の実施の形態では、画像データと音声データの両方を伝送するシスムに適用したが、本発明は画像データと音声データの一方を伝送するシステムにも適用可能である。
【0076】
【発明の効果】
以上説明したように、本発明の情報配信装置によれば、所定のプロトコルのヘッダの内容を変換テーブルにより変換し、変換後のヘッダを含むペイロードデータと、変換テーブルを含むコントロールデータとからなる所定のプロトコルのパケットを配信するようにしたため、変換テーブルに基づきヘッダの内容を元に戻す手段を有しない既存の汎用プレーヤでは、配信すべき情報の一部のみ視聴可能であるが、コンテンツの再生を許可された利用者が使う変換テーブルに基づきヘッダの内容を復元する手段を有する専用装置では配信すべき情報全体を再生できるパケットを配信できる。
【0077】
また、本発明によれば、変換テーブルを暗号鍵にて暗号化して配信するようにしたため、配信すべき情報全体を暗号化するよりはるかに少ない計算量と計算コストで著作権保護のために暗号化したデータの配信ができ、また、ペイロードデータでなくヘッダを暗号化した変換テーブルで変換しているので、ペイロードデータの符号化方式によらず共通の方法で暗号化ができるため、ペイロードデータを生成する際に、圧縮符号化に依存した暗号処理が不要になる。
【0078】
また、本発明の情報配信装置によれば、ヘッダが付加されたペイロードデータを記憶すると共に、変換テーブルを生成するために使用する補助データを記憶するようにしたため、ライブでデータ配信するだけでなく、予め作成していた配信すべき情報を受信者のリクエストに応じて配信することができる。
【0079】
また、本発明の情報受信装置によれば、変換テーブルに基づいてヘッダ部分が変換された所定のプロトコルのペイロードデータと暗号化された変換テーブルを読み込み、暗号化された変換テーブルを復号し、その復号した変換テーブルを用いて上記のヘッダ部分を変換するようにしたため、上記の変換テーブルによるヘッダ変換手段を有しない許可されていない利用者が使用する汎用の受信装置では一部のペイロードデータしか再生することができないパケットを受信して、配信された情報をすべて再生することができる。
【0080】
また、本発明の情報受信装置によれば、暗号化を復号する手段は、所定のプロトコルのヘッダを含むペイロードデータ全体でなく、ヘッダ部分だけを復号するだけで済むため、所定のプロトコルのヘッダを含むペイロードデータ全体が暗号化されたデータを復号する場合に比べて、はるかに少ない計算量で復号でき、配信された情報を正常に受信再生できる。
【0081】
また、本発明の情報受信装置によれば、符号化されていないヘッダ部分だけを暗号化の復号を行うだけでよく、データの圧縮符号化方式に依存しないため、配信されたデータを再生する際に、圧縮符号化に依存した暗号復号処理を不要にできる。
【0082】
更に、本発明の情報受信装置によれば、受信したパケット中のヘッダ部分を、復号した変換テーブルを用いて元に戻し、そのヘッダを含む所定のプロトコルのペイロードデータと、暗号化された変換テーブル以外のコントロールデータとから所定のプロトコルのパケットを再構築して送出することにより、送出されたパケットを既存の所定のプロトコル用の受信装置で受信できるようにしたため、許可された利用者であれば再生に既存の所定のプロトコル用の受信装置を使用しても、配信された情報をすべて再生することができる。
【図面の簡単な説明】
【図1】本発明の情報配信装置の第1の実施の形態を示す構成図である。
【図2】本発明の情報配信装置の第2の実施の形態を示す構成図である。
【図3】本発明の情報受信装置の第1の実施の形態を示す構成図である。
【図4】許可されない利用者の利用する一般的な受信装置の一例の構成図である。
【図5】本発明の情報受信装置の第2の実施の形態を示す構成図である。
【図6】本発明の要部の変換テーブルの一例を示す図である。
【図7】図6の変換テーブルの生成アルゴリズムの一例を示すフローチャートである。
【図8】本発明の要部の変換テーブルの生成アルゴリズムの他の例を示すフローチャートである。
【図9】図8の生成アルゴリズムにより生成された変換テーブルの一例を示す図である。
【図10】本発明の要部の変換テーブルの送信方法の第1の例を示す図である。
【図11】本発明の要部の変換テーブルの送信方法の第2の例を示す図である。
【図12】本発明の要部の変換テーブルの送信方法の第3の例を示す図である。
【図13】本発明の要部の変換テーブルの送信方法の第4の例を示す図である。
【図14】本発明の要部の変換テーブルの送信方法の第5の例を示す図である。
【符号の説明】
101 圧縮データ生成部
102 ペイロードデータ生成部
103 RTPヘッダ付与部
104 RTPヘッダ変換部
105 データ整列部
106、114、201、301 IPデータ処理部
107、113 変換テーブル生成部
108 変換テーブル暗号化部
109、208 暗号鍵処理部
110 コントロールデータ作成部
111 RTPデータ記憶装置
112 ペイロード補助データ記憶装置
200 受信変換部
202、302 RTPデータ読込部
203 RTPヘッダ変換部
204、304 RTPデータ整列部
205、305 圧縮データ復号部
206、210、306 コントロールデータ読込部
207 変換テーブル復号部
209 変換テーブル管理部
211 IPデータ送信処理部
300 既存受信装置部
Claims (4)
- 画像データ及び音声データの一方又は両方からなる配信すべき情報を所定のプロトコルでネットワーク上に配信する情報配信装置であって、
前記配信すべき情報を符号化してペイロードデータを得る符号化手段と、
前記ペイロードデータから前記所定のプロトコルのヘッダを生成するヘッダ生成手段と、
前記ヘッダの内容を変換するための変換テーブルを所定のアルゴリズムに基づいて生成する変換テーブル生成手段と、
前記変換テーブルに基づいて前記ヘッダの内容を変換する変換手段と、
与えられた暗号鍵に基づいて前記変換テーブルを暗号化する暗号化手段と、
前記暗号化手段により暗号化された前記変換テーブルを、前記所定のプロトコルに規定の所定データの一部として作成するデータ作成手段と、
前記変換手段により内容が変換された前記ヘッダ、前記ペイロードデータ及び前記所定データを前記所定のプロトコルのパケットとして、前記ネットワークへ送出する送出手段と
を有することを特徴とする情報配信装置。 - 画像データ及び音声データの一方又は両方からなる配信すべき情報を所定のプロトコルでネットワーク上に配信する情報配信装置であって、
前記配信すべき情報を符号化してペイロードデータを得る符号化手段と、
前記ペイロードデータから前記所定のプロトコルのヘッダを生成するヘッダ生成手段と、
前記ヘッダが付加された前記ペイロードデータを記憶する第1の記憶手段と、
前記ペイロードデータから補助データを記憶する第2の記憶手段と、
前記第1及び第2の記憶手段から読み出した前記ヘッダが付加されたペイロードデータ及び前記補助データとから、前記ヘッダの内容を変換するための変換テーブルを所定のアルゴリズムに基づいて生成する変換テーブル生成手段と、
前記変換テーブルに基づいて前記ヘッダの内容を変換する変換手段と、
与えられた暗号鍵に基づいて前記変換テーブルを暗号化する暗号化手段と、
前記暗号化手段により暗号化された前記変換テーブルを、前記所定のプロトコルに規定の所定データの一部として作成するデータ作成手段と、
前記変換手段により内容が変換された前記ヘッダ、前記ペイロードデータ及び前記所定データを前記所定のプロトコルのパケットとして、前記ネットワークへ送出する送出手段と
を有することを特徴とする情報配信装置。 - 請求項1又は2記載の情報配信装置により所定のプロトコルでネットワーク上に配信された前記パケットを受信する情報受信装置であって、
前記パケットを受信する受信手段と、
前記受信手段により受信された前記パケットから前記所定データを読み込み、該所定データから前記暗号化された変換テーブルを取り出し、該暗号化された変換テーブルを与えられた暗号鍵に基づいて復号する変換テーブル復号手段と、
前記受信手段により受信された前記パケットから前記ヘッダが付加された前記ペイロードデータを読み込む読み込み手段と、
前記変換テーブル復号手段により復号された前記変換テーブルに基づき、前記読み込み手段により読み込まれた前記ヘッダ及びペイロードデータのうち、前記ヘッダを元に変換するヘッダ変換手段と、
前記変換テーブル復号手段により復号された前記変換テーブルを保持すると共に、前記ヘッダ変換手段で使用した前記変換テーブルを適宜削除する管理手段と、
前記ヘッダ変換手段により変換された前記ヘッダが付加された前記ペイロードデータから配信すべき情報を復号する情報復号手段と
を有することを特徴とする情報受信装置。 - 請求項1又は2記載の情報配信装置により所定のプロトコルでネットワーク上に配信された前記パケットを受信する情報受信装置であって、
前記パケットを受信する受信手段と、
前記受信手段により受信された前記パケットから前記所定データを読み込む第1の読み込み手段と、
前記第1の読み込み手段により得られた前記所定データから前記暗号化された変換テーブルを取り出し、該暗号化された変換テーブルを与えられた暗号鍵に基づいて復号する変換テーブル復号手段と、
前記受信手段により受信された前記パケットから前記ヘッダが付加された前記ペイロードデータを読み込む第2の読み込み手段と、
前記変換テーブル復号手段により復号された前記変換テーブルに基づき、前記読み込み手段により読み込まれた前記ヘッダ及びペイロードデータのうち、前記ヘッダを元に変換するヘッダ変換手段と、
前記変換テーブル復号手段により復号された前記変換テーブルを保持すると共に、前記ヘッダ変換手段で使用した前記変換テーブルを適宜削除する管理手段と、
前記ヘッダ変換手段により変換された前記ヘッダが付加された前記ペイロードデータと、前記第1の読み込み手段により得られた前記所定データのうち、前記暗号化された変換テーブル以外のデータとから前記所定のプロトコルのパケットを再構築して送出するパケット送出手段と
を有することを特徴とする情報受信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003152116A JP2004356949A (ja) | 2003-05-29 | 2003-05-29 | 情報配信装置及び情報受信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003152116A JP2004356949A (ja) | 2003-05-29 | 2003-05-29 | 情報配信装置及び情報受信装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004356949A true JP2004356949A (ja) | 2004-12-16 |
Family
ID=34047410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003152116A Pending JP2004356949A (ja) | 2003-05-29 | 2003-05-29 | 情報配信装置及び情報受信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004356949A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013034240A (ja) * | 2012-10-25 | 2013-02-14 | Toshiba Corp | 送信装置 |
-
2003
- 2003-05-29 JP JP2003152116A patent/JP2004356949A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013034240A (ja) * | 2012-10-25 | 2013-02-14 | Toshiba Corp | 送信装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3816689B2 (ja) | 情報配信装置、情報受信装置及び通信方法 | |
US8548164B2 (en) | Method and device for the encryption and decryption of data | |
Chu et al. | A secure multicast protocol with copyright protection | |
US8452008B2 (en) | Content distributing method, apparatus and system | |
US7558954B2 (en) | Method and apparatus for ensuring the integrity of data | |
US7581094B1 (en) | Cryptographic checksums enabling data manipulation and transcoding | |
KR20060002787A (ko) | 컨텐츠 처리 방법, 장치 및 제품 | |
JP2004048676A (ja) | 受信側に対して同期送信するために暗号化済みコンテンツにタイトル鍵を添付する方法、システム、およびプログラム | |
Chang et al. | Layered access control schemes on watermarked scalable media | |
KR20050055568A (ko) | 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권관리방법 | |
KR20060064469A (ko) | 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법 | |
JP2004516748A (ja) | Rtpヘッダにおける暗号化されたデータに対するポインタ | |
KR20040077713A (ko) | 멀티미디어 멀티캐스트 전송 리시버에 유일한 워터마크의생성 | |
WO1997034279A1 (fr) | Appareil transmetteur de donnees, procede de transmission de donnees, recepteur de donnees, procede de reception de donnees, dispositif de transfert de donnees et procede de transfert de donnees | |
CN101102463A (zh) | 媒体流传输方法 | |
JPWO2004071089A1 (ja) | 画像データ配信制御方法及び装置とシステムならびにプログラム | |
KR100860734B1 (ko) | 미디어 스트림 멀티캐스트 배포 방법 및 장치 | |
US20050047449A1 (en) | Individual video encryption system and method | |
JP2004534479A (ja) | 暗号化されたフレームの次のパケットにおいて冗長なストリーム暗号情報 | |
JP2004356949A (ja) | 情報配信装置及び情報受信装置 | |
JP2003244599A (ja) | コンテンツ再生方法、コンテンツ再生装置、コンテンツ再生プログラムおよび限定再生コンテンツ送信方法、限定再生コンテンツ送信装置、限定再生コンテンツ送信プログラムならびに限定再生コンテンツ再生方法、限定再生コンテンツ再生装置、限定再生コンテンツ再生プログラム | |
JP2008147926A (ja) | 暗号化装置および復号化装置および方法 | |
EP1499062B1 (en) | Individual video encryption system and method | |
Fortino et al. | Enhancing cooperative playback systems with efficient encrypted multimedia streaming | |
Kunkelmann et al. | Scalable security mechanisms in transport systems for enhanced multimedia services |