JP2008092516A - 配信システム - Google Patents

配信システム Download PDF

Info

Publication number
JP2008092516A
JP2008092516A JP2006273956A JP2006273956A JP2008092516A JP 2008092516 A JP2008092516 A JP 2008092516A JP 2006273956 A JP2006273956 A JP 2006273956A JP 2006273956 A JP2006273956 A JP 2006273956A JP 2008092516 A JP2008092516 A JP 2008092516A
Authority
JP
Japan
Prior art keywords
content
sub
distribution
terminal device
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006273956A
Other languages
English (en)
Inventor
Kenichiro Yamauchi
賢一郎 山内
Akihiro Watabe
彰啓 渡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006273956A priority Critical patent/JP2008092516A/ja
Publication of JP2008092516A publication Critical patent/JP2008092516A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】1つのコンテンツを複数の端末装置に分割して予め記録しておく配信システムにおいて、コンテンツの再生に用いる再生リスト自身の秘匿性を高める。
【解決手段】端末装置102A〜102Dには、各々、1つのコンテンツを分割した複数のサブコンテンツのうち1つずつが暗号化して内部の蓄積装置108に蓄積されると共に、ID生成装置10Cが生成した複数のIDのうち1つも蓄積される。ID生成装置10Cは、所定時間毎に複数のIDを生成し、記録管理システム10Fは、前記各端末装置に蓄積されたIDを所定時間毎に前記新たに生成されたIDに更新するように制御する。例えば端末装置102Aが前記1つのコンテンツの配信を要求した際、そのコンテンツの再生に必要な再生リストを端末装置12Aに送信し、端末装置102Aは、この再生リストと、既に蓄積されたIDとを組合せて、コンテンツの復号を行う。
【選択図】図1

Description

本発明は、ネットワーク接続された端末装置を利用して映像や音声などを送信する配信システムに関するものである。
高速ネットワークの普及により、デジタル映像や音声をネットワークを介して送信するシステムが可能になってきている。特にサーバーを介さず、ネットワークに接続された端末同士で直接デジタル映像や音声をPeer to Peer転送し合うシステム(以下、PtoPシステムという)は、それ以前の映像配信方式である中央サーバーからのデジタル映像、音声の配信方式に比べて、デジタル映像や音声をサーバーを介さずに転送するため、サーバーに必要なネットワークのデータ転送速度が低く、より少ないコストで配信システムを構築することが可能になる。このようなPtoPシステムを使用した配信システムの方式として、本出願人は、特許文献1に記載された方式を提案している。
特許文献1で示された方式は、配信ネットワーク、配信装置、記録管理システム、管理ネットワーク、ユーザーネットワーク、複数の端末装置により構成されている。
端末装置は、デジタル放送、ケーブル放送、インターネット等の配信ネットワークを通じてコンテンツを受信する。
記録管理システムは、複数の端末装置のうち、配信装置から配信されるコンテンツを記録する端末装置を選択し、管理ネットワークを使って、特定のコンテンツを記録する制御信号をコンテンツ記録制御コマンドとしてその端末装置に通知する。各端末装置は、蓄積装置を持っており、受信したコンテンツのうち、コンテンツ記録制御コマンドに従った一部分のみを、端末装置自身の蓄積装置に暗号化して記録する。これにより、コンテンツは複数の端末装置に分割して記録されることになる。
各端末装置がコンテンツを再生する場合は、端末装置は、管理ネットワークを介して記録管理システムに再生要望コマンドを送出する。記録管理システムは、再生要望コマンドを受け取ると、再生に必要な端末装置リストと、端末装置に記録されたコンテンツの一部分の再生に必要な情報を示した再生リストとを管理ネットワークを介して送受信し、再生リストに示された端末装置からインターネットなどのユーザーネットワークを介してコンテンツを端末装置間で受信する。再生を行う端末装置は、複数の端末装置から集めたコンテンツの一部分同士を結合し、再生を行う。
特許文献1で示された配信システムの構成を図2に示す。
103はコンテンツ配信装置であって、配信ネットワーク104を経由して、複数の端末装置102A〜102Dに対してコンテンツを配信する。配信ネットワーク104はインターネットやデジタル放送の配信網を想定している。配信されたコンテンツの各一部分は、端末装置102A〜102D中の記録装置106に入力される。
101は記録管理システムであり、端末装置102A〜102Dが記録するコンテンツの種類と記録箇所を決定し、管理ネットワーク105を通じて端末装置102A〜102Dへ、各々異なる記録制御信号を送出する。記録制御信号を受信した端末装置102A〜102Dは、各々に内蔵する制御装置107で記録制御信号を受信し、記録装置106に入力されたコンテンツの中から、その一部分のみを選択するように記録装置106に記録選択信号107Aを送出し、記録装置106は受信したコンテンツの中から、記録選択信号107Aで示されたコンテンツの一部分を選択し、暗号化を行った後、部分記録コンテンツ106Aとして、蓄積装置108に送出する。特許文献1においては、記録装置106がコンテンツの一部を選択する方法として、コンテンツを時分割する方式と、コンテンツをビット分割する方式とが示されている。また、コンテンツの暗号に使用する鍵を記録管理システム101で生成し、記録制御信号の一部として送信する方式も示されている。蓄積装置108は、部分記録コンテンツ106Aの記録を行う。
端末装置102Aが再生を行う場合、記録管理システム101に対して管理ネットワーク105を通じて、どのコンテンツの再生を行いたいかをリスエストし、記録管理システム101から再生リストを管理ネットワーク105を通じて送付される。再生リストの構成例を図3に示す。再生リストは、コンテンツを取り出す端末装置のアドレスを示す情報と、その端末装置において記録されている場所を示すコンテンツ番号と、記録されたコンテンツの暗号を解くための鍵情報とにより構成される。
端末装置102Aの制御装置107は、再生リストを受信した後、再生制御信号107Bを生成し、送受信装置10Aに送付する。送受信装置10Aは、再生制御信号107Bで示された端末装置の指定コンテンツを、ユーザーネットワーク10Bを使ってその端末装置から受信する。また、コンテンツの再生に必要なコンテンツを再生する端末装置に含まれる送受信装置10Aは、再生を行う端末装置102Aに対してコンテンツの送信を行う。図3の再生リストの場合、端末装置102Aの送受信装置10Aは、端末装置102B〜Dの端末装置にコンテンツ転送要求を、ユーザーネットワーク10Bを通じて送信し、端末装置102Bは、再生リストで示されたコンテンツ番号Bのコンテンツを端末装置102B中の蓄積装置108から送受信装置10Aが読み出し、ユーザーネットワーク10Bを通じて、端末装置102Aの送受信装置10Aに送信する。端末装置102Aの送受信装置10Aは、端末装置102C、102DからコンテンツC、コンテンツDを受信し、内部の再生装置109に送信する。再生装置109は、各々の再生リストに記載された対応する暗号鍵を使って暗号コンテンツB〜Dを復号し、分割された複数のコンテンツの一部分同士を繋ぎ合わせて、1つのコンテンツの再生を行う。ここで、ユーザーネットワーク10Bは、インターネット等の一般的なネットワーク網を想定している。特許文献1では、送受信装置10Aにコンテンツの暗号、復号を行う機能を付与して、ユーザーネットワーク10B上に流れるコンテンツに一時的な暗号を施すことにより、コンテンツの安全性を高める方法も示されている。
特許文献1で示された従来の方式における特徴は3つある。
1つ目は、端末装置におけるコンテンツの一部分の蓄積が、記録管理システムで強制的に制御されており、端末装置自身が能動的にコンテンツの一部分の記録を行っていないことである。すなわち、端末装置にどのようなコンテンツの一部分が記録されているかという情報を端末装置自身が持っていないため、端末装置自身がコンテンツを解読し再現する(以下クラック)ことを実行し難くする特徴である。
2つ目は、1つのコンテンツを複数の端末装置で分割して記録していることである。DVDやHDDレコーダ等では、1つのコンテンツを1個の蓄積媒体に全て記録しているため、1個の蓄積媒体を解析することにより、コンテンツ自身のクラックをすることが可能であるが、特許文献1の方式では、1つのコンテンツをクラックするためには、複数の端末装置を解析する必要がある。しかも、分割されたコンテンツの一部分がどの端末装置に記録されているかの情報を、再生するまで端末装置は知らないため、クラックに対する耐性は非常に高い。
3つ目は、各端末装置に対してコンテンツを配信するためのネットワーク網と、端末装置の制御、再生を行うネットワーク網を分離している点である。映像、音声等の大容量のデータを配信するためのシステムでは、コンテンツを配信するためのネットワークが大容量のデータを高速に転送するためのシステムが必要であったが、特許文献1記載の発明では、コンテンツの配信をブロードキャスト配信に絞り込み、各端末装置自身に、配信システムの一部を担わせることにより、配信装置のコストを大きく削減することが可能である。
特開平2003−308268号公報
しかしながら、特許文献1に記載された従来の配信システムでは、2つの問題点がある。
1つ目は、特許文献1に示されたシステムは、コンテンツを複数の端末装置に分割して記録することにより、コンテンツのクラックに対する耐性を上げているが、コンテンツの再生に用いた再生リスト自身がクラックされれば、端末装置から自由にコンテンツを集めることが可能になり、コンテンツ自身をクラックしなくても、クラックと同様の効果を得ることが出来る点である。
2つ目は、特許文献1では、コンテンツの同じ一部分を複数の端末装置に記録するように記録制御を行うことにより、複数の端末装置のうちの一台がコンテンツを送信できない場合でも、その一部分のコンテンツを記録した別の端末装置からその一部分のコンテンツを送信できるようなっていたが、記録時に端末装置が1台しか稼動していない場合や、複数の端末装置がコンテンツを送信できない場合は、コンテンツの再生が出来る保障がないという問題点があった。
本発明の第1の目的は、コンテンツの配信システムにおいて、コンテンツの再生リストに対するクラッキングの耐性を高めることにある。
更に、本発明の第2の目的は、前記第1の目的であるコンテンツの再生リストに対するクラッキングの耐性を高めつつ、更にコンテンツの再生確率を高めるようにすることにある。
前記の第1の目的を達成するため、本発明では、時間毎に鍵データが変動する時変鍵を採用する。
また、前記時変鍵を蓄積する中間サーバーを設ける場合に、この中間サーバーにバックアップコンテンツを配置することにより、前記第2の目的であるコンテンツの再生確率を高める。
具体的に、請求項1記載の発明の配信システムは、複数の端末装置と、所定のコンテンツを蓄積し、このコンテンツを配信するための配信装置と、複数の時変鍵を生成する時変鍵生成装置と、記録管理システムとを有し、前記記録管理システムは、予め、前記配信装置から所定の1つのコンテンツと前記時変鍵生成装置で生成した複数の時変鍵とを配信させ、そのコンテンツを暗号化した暗号化コンテンツを構成する複数のサブ暗号化コンテンツと、この複数のサブ暗号化コンテンツの復号に必要な前記複数の時変鍵を、前記複数の端末装置に分散して強制的に蓄積させておき、何れかの端末装置が前記コンテンツの配信を要求した時には、この要求した端末装置に対して、どの端末装置からどのサブ暗号化コンテンツを読み出すのかを示した情報及び前記複数のサブ暗号化コンテンツを解くための複数の鍵情報により構成される再生リストを送信するものであり、前記配信を要求した端末装置は、前記複数のサブ暗号化コンテンツを蓄積した複数の端末装置との間で、その各サブ暗号化コンテンツと複数の時変鍵とを送受信して、前記送受信した複数の暗号化コンテンツを各々復号化するための情報を、前記複数の時変鍵と、前記再生リストに含まれる鍵情報と、他のサブ暗号化コンテンツの鍵情報とを組み合わせて生成することを特徴とする。
請求項2記載の発明は、前記請求項1記載の配信システムにおいて、前記複数の暗号化コンテンツを各々復号化するための情報は、前記複数の時変鍵のうち1つと、前記再生リストに含まれる1つの鍵情報と、他の1つの暗号化コンテンツの鍵情報との3者を加算して、得られることを特徴とする。
請求項3記載の発明は、複数の端末装置と、所定のコンテンツを蓄積し、このコンテンツを配信するための配信装置と、時変鍵を生成する時変鍵生成装置と、前記時変鍵生成装置により生成された時変鍵を蓄積する中間サーバーと、記録管理システムとを有し、前記記録管理システムは、予め、前記配信装置から所定の1つのコンテンツを配信させ、そのコンテンツを暗号化した暗号化コンテンツを構成する複数のサブ暗号化コンテンツを、前記複数の端末装置に分散して強制的に蓄積させておき、何れかの端末装置が前記コンテンツの配信を要求した時には、この要求した端末装置に対して、どの端末装置からどのサブ暗号化コンテンツを読み出すのかを示した情報、前記複数のサブ暗号化コンテンツを解くための複数の鍵情報、及び前記中間サーバーに関する情報により構成される再生リストを送信するものであり、前記配信を要求した端末装置は、前記複数のサブ暗号化コンテンツを蓄積した複数の端末装置との間で、その各サブ暗号化コンテンツを送受信すると共に、前記中間サーバーとの間で時変鍵を送受信して、前記送受信した複数の暗号化コンテンツを各々復号化するための情報を、前記送受信した時変鍵と、前記再生リストに含まれる鍵情報と、他のサブ暗号化コンテンツの鍵情報とを組み合わせて生成することを特徴とする。
請求項4記載の発明は、前記請求項1又は3記載の配信システムにおいて、配信された1つのコンテンツは時間軸方向に分割されて、複数のサブ暗号化コンテンツが生成され、この複数のサブ暗号化コンテンツの少なくとも1つが、それ以降に再生されるサブ暗号化コンテンツの復号に必要とされることを特徴とする。
請求項5記載の発明は、前記請求項1又は3記載の配信システムにおいて、コンテンツを格納した中間サーバーを有し、前記記録管理システムは、再生時に各端末装置に対し、自己に予め蓄積したサブ暗号化コンテンツの送信が可能かどうかの確認信号を送出し、前記確認信号を受信した各端末装置は、サブ暗号化コンテンツの送信が可能であるときその可能であることを示す許可信号を前記記録管理システムに通知し、前記記録管理システムは、前記許可信号を送信しない端末装置がある場合、前記中間サーバーに格納しているコンテンツのうち、前記許可信号を送信しない端末装置に予め蓄積したサブ暗号化コンテンツに関する情報を前記再生リストに載せることを特徴とする。
請求項6記載の発明は、前記請求項5記載の配信システムにおいて、コンテンツの配信を要求した端末装置は、前記複数のサブ暗号化コンテンツを蓄積した複数の端末装置との間で、その各サブ暗号化コンテンツの送受信を行っている際に、前記複数の端末装置のうち何れかがサブ暗号化コンテンツの送信を出来ないときには、前記記録管理システムに対してサブ暗号化コンテンツが受信できなかったことを通知し、前記サブ暗号化コンテンツの受信ができなかったことを通知された記録管理システムは、その受信できなかった以降のサブ暗号化コンテンツの受信ができるように、再生リストを再作成して、前記コンテンツの配信を要求した端末装置に再送信することを特徴とする。
請求項7記載の発明は、前記請求項6記載の配信システムにおいて、再作成した再生リストの先頭の鍵情報は、前回の再生リストの鍵情報とは関連していないことを特徴とする。
請求項8記載の発明は、前記請求項6記載の配信システムにおいて、再作成した再生リストの先頭の鍵情報は、前回の再生リストの鍵情報の一部を使用することを特徴とする。
請求項9記載の発明は、前記請求項1又は3記載の配信システムにおいて、1つのコンテンツは時間軸方向に分割され、前記記録管理システムは、前記時間軸方向に分割された複数のサブコンテンツの各々に対して再生リストを生成することを特徴とする。
請求項10記載の発明は、前記請求項9記載の配信システムにおいて、前記記録管理システムは、コンテンツの配信を要求した端末装置が、受信した再生リストに基づいてサブ暗号化コンテンツの送受信を行っている間に、次の再生リストを生成することを特徴とする。
請求項11記載の発明は、前記請求項1又は3記載の配信システムにおいて、前記記録管理システムと前記複数の端末装置との間を繋ぐ管理ネットワークと、前記管理ネットワークに接続されたリクエスト装置とを備え、複数の端末装置の各々は、配信を要求する予定のコンテンツ情報を前記リクエスト装置に送信し、前記リクエスト装置は、受けた配信要求予定のコンテンツ情報を前記記録管理システムに送信し、前記記録管理システムは、前記リクエスト装置から受けた配信要求予定のコンテンツ情報を基に、前記複数の端末装置の少なくとも2つ以上に同一サブコンテンツを予め配信して記録させることを特徴とする。
以上により、請求項1〜11記載の発明では、集めたサブ暗号化コンテンツを復号するために使用する再生リストには、鍵情報が含まれるが、この鍵情報と時変鍵とを組合せて初めて復号化が可能であるので、再生リストに対するクラッキングの耐性が高くなる。
特に、請求項5〜8記載の発明では、再生リストに含まれるサブコンテンツのうち、実際に受信できないサブコンテンツがある場合には、中間サーバーからその受信できないサブコンテンツを受信するので、コンテンツの再生確率が高くなる。
更に、請求項11記載の発明では、端末装置が同時に配信を行う予定のサブコンテンツが多い場合、即ち、この端末装置に負荷が集中している場合には、リクエスト装置が、この端末装置に蓄積されているサブコンテンツを他の端末装置にも蓄積するように制御するので、前記端末装置の負荷が軽減されることになる。
以上説明したように、請求項1〜11に係る発明は、1つのコンテンツを複数の端末装置に分割して記録する配信システムにおいて、コンテンツの再生に用いる再生リスト中に含まれる鍵情報を時変鍵にすることにより、その再生リスト自身の秘匿性を高めることが可能である。
特に、請求項5〜8記載の発明では、中間サーバーのバックアップコンテンツを利用するので、コンテンツの再生確率が高くできる。
更に、請求項11記載の発明では、同時に配信を行う予定のサブコンテンツが多い端末装置を逐次的に減らして、各端末装置の負荷を均等にすることができる。
以下、本発明に係る記録装置の実施形態について説明する。
(第1の実施形態)
図1は、本発明の第1の実施形態である。
本実施形態は、図2に示した従来の配信システムに、ID生成装置10Cを加えている。以下、図2に示した配信システムと同一構成については既述したので、それ等の説明を省略し、異なる点のみを説明する。
前記ID生成装置(時変鍵生成装置)10Cは、所定の一定時間毎に複数のID10Dを生成し、コンテンツ配信装置(配信装置)10Eと記録管理システム10Fとに送信を行う。コンテンツ配信装置は、通常のコンテンツにID10Dを多重化し、配信する。記録管理システム10Fは、ID番号を含めて蓄積を行うように各端末装置の記録制御信号を送信する。各端末装置は、従来例と同様に蓄積装置108に対して、1つのコンテンツを複数に分割した複数のサブコンテンツのうち前記記録制御信号の内容に従った1つのサブコンテンツを暗号化して蓄積すると共に、このサブコンテンツに付加されたIDも蓄積装置108に記録する。本実施形態の記録装置106Bは、従来例の記録装置106の機能に加え、コンテンツ配信装置10Eから送られたコンテンツとデータ(ID)とのうち、コンテンツの一部分(所定のサブコンテンツ)のみを暗号化して、蓄積装置108に記録、蓄積する。
端末装置102Aが再生を行う場合、記録管理システム10Fは、従来例1の再生リストとは異なる再生リストを生成する。尚、記録管理システム10Fから端末装置102Aへ再生リストを送信する際に、管理ネットワーク上でのクラッキングを防ぐために、端末装置102Aと記録管理システム10Fとが相互認証後に動作を行い、再生リスト自身を公開鍵方式で暗号化した上で、再生リストを端末装置102Aに送信する。
図4は、記録管理システム10Fが生成する再生リストの実施形態を示している。図4で示された再生リストでは、リストの先頭のコンテンツ102Cのコンテンツ番号Cのコンテンツの鍵情報Cは、従来の鍵情報Cと同じであるが、端末装置102Bのコンテンツ番号Bの鍵情報と、端末装置102Dのコンテンツ番号Dの鍵情報とは、従来例とは異なり、各々、差分鍵情報Bと差分鍵情報Dとを送信する。この差分鍵情報Bは、本来の鍵情報Bとコンテンツに付加されたIDとの差分データである。同様に、差分鍵情報Dも、本来の鍵情報Dとコンテンツに付加されたIDとの差分データである。
前記図4の差分鍵情報B、差分鍵情報Dを用いた鍵情報の生成の様子を図5を用いて説明する。図5は、端末装置102Aが端末装置102B〜102Dから集めたコンテンツを示している。端末装置102Cから集めたコンテンツの一部分は、暗号化されたコンテンツ本体と、ID生成装置10Cが生成したコンテンツ毎のIDを示すID−Cとにより構成されている。同様に、端末装置102Bから集めたコンテンツの一部分は、コンテンツ暗号化されたコンテンツとコンテンツのID番号であるコンテンツIDーBとにより構成され、端末装置102Dから集めたコンテンツの一部分は、コンテンツ暗号化されたコンテンツとコンテンツのID番号であるコンテンツIDーDとにより構成されている。ここで、端末装置102Cから集めたコンテンツの一部分は、従来例と同様に、再生リストに記載された鍵情報Cを使って暗号を復号化する。端末装置102Bから集めたコンテンツの一部分は、前のコンテンツの鍵情報Cと、暗号を復号化するコンテンツに付与されたID−Bと、再生リストの差分鍵情報Bとを加算した鍵情報Bを使って復号化を行う。同様に、鍵情報DはID番号のID−Dと、前の鍵情報である鍵情報Bと、差分鍵情報Dとを加算した鍵情報Dを使ってコンテンツの復号化を行う。
ここで、ID生成装置10Cは一定時間毎にIDを生成し、コンテンツ配信装置10Eと記録管理システム10Fとにより蓄積装置108に蓄積されたIDを一定時間毎に変更する。このIDの変更は、既に記録が行われたIDに対しても行われる。コンテンツの暗号鍵をID番号を使って生成し、一定時間毎にIDが変更される。このため、この鍵は時変鍵としての機能を持つことになる。
更に、実施形態1の方式では、先頭のデータを除いて、前回の鍵情報がなければ、鍵情報を生成出来ない。この前回の鍵情報で暗号化されたコンテンツを広告のためのコンテンツ(以下CM)に割り当てることにより、必ずCMのコンテンツの暗号を復号化し、再生することにより、視聴時にCMを飛ばして見る行為を防ぐことが出来る。
この実施形態を図6に示す。
図6において、端末装置102Cから得たコンテンツにCMデータが含まれていた場合、端末装置102Bのコンテンツ番号Bのコンテンツと端末装置102Dのコンテンツ番号Dのコンテンツとは、CMデータが含まれた端末装置102Cのコンテンツの鍵情報を使用して、自分の鍵情報を生成する。これらのコンテンツが時間単位で分割されていた場合、端末装置102Cから得たコンテンツCを再生しないと、端末装置102Bのコンテンツ番号Bのコンテンツと、端末装置102Dのコンテンツ番号Dのコンテンツとは、暗号を復号化することが出来ず、再生が出来なくなってしまう。よって、CMデータを含むコンテンツが必ず再生されることになる。
(第2の実施形態)
前記第1の実施形態においては、コンテンツ配信装置10Eが、端末装置に対して時変鍵を更新するため、更新時に端末装置がコンテンツの一部分を記録できない状態にあった場合、時変鍵が更新されず、誤ったIDが流れてしまう可能性がある。これを防ぐために、本実施形態では、ユーザーネットワークに確実に起動している中間サーバーを置き、中間サーバーが時変鍵の更新を担うようにする方式を示す。
図7は、本発明の第2の実施形態を示している。図7において、実施形態1と同様に、ID生成装置703は記録ID10Dを生成し、コンテンツ配信装置700と記録管理システム701とに固定値の記録ID10Dを送信する。ID生成装置703は、第1の実施形態に示したように端末装置102A〜102Dに記録するためには時変IDを生成せず、生成する時変のIDを中間サーバー704に対してのみ送出する。中間サーバー704は、ユーザーネットワーク10Bに接続されている。ユーザーネットワーク10B上において、中間サーバー104は、他の端末装置102A〜Dと同じく端末装置として扱われるが、中間サーバー104はコンテンツ自身の記録を行わず、ID生成装置703の生成する時変IDのみを蓄積する。
端末装置102Aが再生を行う時の、記録管理システム701が生成する再生リストを図8に示し、その時の暗号の復号化方式を図9に示している。記録管理システム701は、図8のように、再生リスト中に、中間サーバーのアドレスを加えるようにする。中間サーバー704は、IDのみを持ち、コンテンツを持たないので、再生リスト中のコンテンツ番号は任意である。再生リストに示す通り、端末装置102Bのコンテンツ番号Bの鍵情報Bを生成した後、中間サーバー704のID−Xを使って、前記と同様の方式で鍵情報Xを生成する。中間サーバーにはコンテンツがないため、鍵情報Xでコンテンツの暗号は解かれず、次の端末装置102Dのコンテンツ番号の鍵情報Dを生成するために用いられる。
第2の実施形態において、中間サーバー704は、コンテンツの再生時に必ず参照されるサーバーになる。他の配信システムと同様に中間サーバー704には大きなバンド幅が必要になる。しかし、中間サーバー704はコンテンツのやり取りを行わず、少量のIDデータをやり取りするだけであるので、他の配信システムよりも狭いバンド幅でもシステムを構成することが可能になる。
(第3の実施形態)
図10は、本発明の第3の実施形態を示している。
1001は中間サーバーであって、中間サーバー1001は、配信ネットワークから配信された全てのコンテンツを記録するサーバーである。記録管理システムは第1の実施形態と同様に記録制御信号を端末装置102A〜Dに送信する。端末装置102A〜102Dは、第1の実施形態と同様にコンテンツを記録する。端末装置102A〜102Dは、コンテンツを記録すると記録完了信号を管理ネットワーク105を通じて記録管理システム1002に送信する。記録管理システム1002は、再生時に再生リストを作成するために、コンテンツを記録した端末装置を記録する。端末装置102A〜102Dが再生を行う場合、記録管理システム1002は再生リストを作成するが、その際、管理ネットワーク105を通じて、再生リストに載せる端末装置に対して確認信号を送信する。制御装置1003は確認信号を受け取り、コンテンツの送信が可能であれば、記録管理システム1002に対して許可信号を返信する。記録管理システム1002は、許可信号を受け取ると、その端末装置を再生リストに載せる。端末信号が、許可信号を発行せず、記録管理システム1002が許可信号を受け取れなかった場合には、記録管理システム1002は、中間サーバー1001に記録されたコンテンツを取得するように、再生リストを作成する。
この方式では、再生時に各端末装置に確認信号を確認し、再生出来ないコンテンツを中間サーバーで再生することにより、コンテンツ再生時に必要なコンテンツが手に入らなくなる確率が低くなる。
しかしながら、この方式では、一旦再生が始まった後にコンテンツを提供する端末装置が停止した場合に、コンテンツの転送が行われなくなるため、第3の実施形態では対応出来ない問題がある。
図11及び図12にこの問題に対応した実施形態を示す。
図11は、取得できないコンテンツが発生した場合、記録管理システム114が取得できないコンテンツ以降のコンテンツを再生できるように、再生リスト自身を作り直す方式である。
送受信装置111が他の端末装置からコンテンツを受け取ることができなかった場合、制御装置112に対して、エラー信号113を送出する。エラー信号113は、受信できなかったコンテンツの端末装置とコンテンツ番号が含まれている。制御装置112は、エラー信号113を受け取ると、受信できなかったコンテンツの端末装置とコンテンツ番号を記録管理システム114に管理ネットワーク105を通じて送信する。記録管理システム114は、コンテンツ番号で示されたものと同じコンテンツの一部分を持つ端末装置とコンテンツ番号とを選択し、鍵情報を付与して、端末装置に返信の再生リストを送付する。この場合、返信の再生リストは、受信出来なかったコンテンツ以降のコンテンツを先頭にして、送信を行う。この場合、先頭の鍵情報は、暗号鍵そのものを送付するか、又は前回の再生リストに連続するように差分鍵を記載しても良い。
図12は、再生リストを一定の再生時間毎に分割し、一個の再生リストの再生時間を短くし、再生を行いながら、実施形態3で示された方式で各端末装置にコンテンツが送信可能かどうかの確認を行い、図12中の記録管理システム1002は短い再生時間の再生リストを送り出す、再生時間が短く、その短い時間毎に、端末装置がコンテンツの配信かどうかを確認するため、再生時間中に端末装置がコンテンツを送信できなくなる可能性は低くなる。また、図12において、個々の再生時間が短いので、再生リストを制御装置107が処理する時間等が、コンテンツの再生時間よりも長くなると、再生が途切れる場合があるため、再生装置109の前に再生バッファ121を入れることにより、再生が途切れないようにできる。
(第4の実施形態)
図13は本発明の第4の実施形態を示している。
本実施形態では、各端末装置が実際のコンテンツの一部分の送受信を行うが、ある特定のコンテンツの再生が集中した場合、それらのコンテンツの一部分を記録した特定の端末装置は、他の端末装置に比べて負荷が集中するという課題がある。
図13において、各端末装置中の制御装置131は、管理ネットワーク105上にあるリクエスト装置132に対して、再生を行いたいコンテンツに関する情報を送信する。リクエスト装置132は、端末装置102A〜102Dから送られたコンテンツ情報をまとめ、再生頻度の高いコンテンツのコンテンツ番号とリクエスト数とを、再生要望リスト133として記録管理システム134に送信する。記録管理システム134は、再生要望リスト133に示された再生頻度の高いコンテンツに対しては、記録する端末装置の数を増やすことにより、特定の端末装置に対してユーザーネットワーク10Bの負荷が集中することを防ぐ。
以上説明したように、本発明は、記録管理システムが発信する再生リスト中に含まれる鍵情報を時変鍵にして、再生リストに対するクラッキングを有効に防止できると共に、中間サーバーにバックアップコンテンツを置いて、端末装置がサブコンテンツを取得できない時には、中間サーバーからコンテンツを受信させて、再生したいコンテンツを確実に再生することを可能としたので、記録、再生するコンテンツの秘匿、保護が有効で且つ再生も確実に行い得るコンテンツ配信システムとして有用である。
本発明の第1の実施形態の配信システムを示すブロック図である。 従来の配信システムを示すブロック図である。 従来の配信システムで使用する再生リストの構成例を示す図である。 本発明の第1の実施形態の配信システムで使用する再生リストの構成例を示す図である。 同実施形態の配信システムにおける暗号化コンテンツの復号化方式を示す図である。 同配信システムにおける広告のための暗号化コンテンツを含む暗号化コンテンツの復号化方式を示す図である。 本発明の第2の実施形態の配信システムを示すブロック図である。 同実施形態の配信システムで使用する再生リストの構成例を示す図である。 同実施形態の配信システムにおける暗号化コンテンツの復号化方式を示す図である。 本発明の第3の実施形態の配信システムを示すブロック図である。 同実施形態の配信システムにおいて再リクエスト機能を場合のブロック図である。 同実施形態の配信システムにおいて短時間の再生リストを処理する機能を有する場合のブロック図である。 本発明の第4の実施形態の配信システムを示すブロック図である。
符号の説明
101 記録管理システム
102A〜102D 端末装置
104 配信ネットワーク
105 管理ネットワーク
106A 部分記録コンテンツ(サブ暗号化コンテンツ)
106B 記録装置
107 制御装置
107A 記録選択信号
107B 再生制御信号
108 蓄積装置
109 再生装置
10A 送受信装置
10B ユーザーネットワーク
10C ID生成装置
10D 記録ID
10E コンテンツ配信装置(配信装置)
10F 記録管理システム
700 コンテンツ配信装置
701 記録管理システム
703 ID生成装置
704 中間サーバー
1001 中間サーバー
1002 記録管理システム
1003 制御装置
111 送受信装置
112 記録装置
113 エラー信号
114 記録管理システム
121 再生バッファ
131 制御装置
132 リクエスト装置
133 再生要望リスト
134 記録管理システム

Claims (11)

  1. 複数の端末装置と、
    所定のコンテンツを蓄積し、このコンテンツを配信するための配信装置と、
    複数の時変鍵を生成する時変鍵生成装置と、
    記録管理システムとを有し、
    前記記録管理システムは、
    予め、前記配信装置から所定の1つのコンテンツと前記時変鍵生成装置で生成した複数の時変鍵とを配信させ、そのコンテンツを暗号化した暗号化コンテンツを構成する複数のサブ暗号化コンテンツと、この複数のサブ暗号化コンテンツの復号に必要な前記複数の時変鍵を、前記複数の端末装置に分散して強制的に蓄積させておき、
    何れかの端末装置が前記コンテンツの配信を要求した時には、この要求した端末装置に対して、どの端末装置からどのサブ暗号化コンテンツを読み出すのかを示した情報及び前記複数のサブ暗号化コンテンツを解くための複数の鍵情報により構成される再生リストを送信するものであり、
    前記配信を要求した端末装置は、
    前記複数のサブ暗号化コンテンツを蓄積した複数の端末装置との間で、その各サブ暗号化コンテンツと複数の時変鍵とを送受信して、前記送受信した複数の暗号化コンテンツを各々復号化するための情報を、前記複数の時変鍵と、前記再生リストに含まれる鍵情報と、他のサブ暗号化コンテンツの鍵情報とを組み合わせて生成する
    ことを特徴とする配信システム。
  2. 前記請求項1記載の配信システムにおいて、
    前記複数の暗号化コンテンツを各々復号化するための情報は、
    前記複数の時変鍵のうち1つと、前記再生リストに含まれる1つの鍵情報と、他の1つの暗号化コンテンツの鍵情報との3者を加算して、得られる
    ことを特徴とする配信システム。
  3. 複数の端末装置と、
    所定のコンテンツを蓄積し、このコンテンツを配信するための配信装置と、
    時変鍵を生成する時変鍵生成装置と、
    前記時変鍵生成装置により生成された時変鍵を蓄積する中間サーバーと、
    記録管理システムとを有し、
    前記記録管理システムは、
    予め、前記配信装置から所定の1つのコンテンツを配信させ、そのコンテンツを暗号化した暗号化コンテンツを構成する複数のサブ暗号化コンテンツを、前記複数の端末装置に分散して強制的に蓄積させておき、
    何れかの端末装置が前記コンテンツの配信を要求した時には、この要求した端末装置に対して、どの端末装置からどのサブ暗号化コンテンツを読み出すのかを示した情報、前記複数のサブ暗号化コンテンツを解くための複数の鍵情報、及び前記中間サーバーに関する情報により構成される再生リストを送信するものであり、
    前記配信を要求した端末装置は、
    前記複数のサブ暗号化コンテンツを蓄積した複数の端末装置との間で、その各サブ暗号化コンテンツを送受信すると共に、前記中間サーバーとの間で時変鍵を送受信して、前記送受信した複数の暗号化コンテンツを各々復号化するための情報を、前記送受信した時変鍵と、前記再生リストに含まれる鍵情報と、他のサブ暗号化コンテンツの鍵情報とを組み合わせて生成する
    ことを特徴とする配信システム。
  4. 前記請求項1又は3記載の配信システムにおいて、
    配信された1つのコンテンツは時間軸方向に分割されて、複数のサブ暗号化コンテンツが生成され、この複数のサブ暗号化コンテンツの少なくとも1つが、それ以降に再生されるサブ暗号化コンテンツの復号に必要とされる
    ことを特徴とする配信システム。
  5. 前記請求項1又は3記載の配信システムにおいて、
    コンテンツを格納した中間サーバーを有し、
    前記記録管理システムは、再生時に各端末装置に対し、自己に予め蓄積したサブ暗号化コンテンツの送信が可能かどうかの確認信号を送出し、
    前記確認信号を受信した各端末装置は、サブ暗号化コンテンツの送信が可能であるときその可能であることを示す許可信号を前記記録管理システムに通知し、
    前記記録管理システムは、前記許可信号を送信しない端末装置がある場合、前記中間サーバーに格納しているコンテンツのうち、前記許可信号を送信しない端末装置に予め蓄積したサブ暗号化コンテンツに関する情報を前記再生リストに載せる
    ことを特徴とする配信システム。
  6. 前記請求項5記載の配信システムにおいて、
    コンテンツの配信を要求した端末装置は、前記複数のサブ暗号化コンテンツを蓄積した複数の端末装置との間で、その各サブ暗号化コンテンツの送受信を行っている際に、前記複数の端末装置のうち何れかがサブ暗号化コンテンツの送信を出来ないときには、前記記録管理システムに対してサブ暗号化コンテンツが受信できなかったことを通知し、
    前記サブ暗号化コンテンツの受信ができなかったことを通知された記録管理システムは、その受信できなかった以降のサブ暗号化コンテンツの受信ができるように、再生リストを再作成して、前記コンテンツの配信を要求した端末装置に再送信する
    ことを特徴とする配信システム。
  7. 前記請求項6記載の配信システムにおいて、
    再作成した再生リストの先頭の鍵情報は、前回の再生リストの鍵情報とは関連していない
    ことを特徴とする配信システム。
  8. 前記請求項6記載の配信システムにおいて、
    再作成した再生リストの先頭の鍵情報は、前回の再生リストの鍵情報の一部を使用する
    ことを特徴とする配信システム。
  9. 前記請求項1又は3記載の配信システムにおいて、
    1つのコンテンツは時間軸方向に分割され、
    前記記録管理システムは、前記時間軸方向に分割された複数のサブコンテンツの各々に対して再生リストを生成する
    ことを特徴とする配信システム。
  10. 前記請求項9記載の配信システムにおいて、
    前記記録管理システムは、
    コンテンツの配信を要求した端末装置が、受信した再生リストに基づいてサブ暗号化コンテンツの送受信を行っている間に、次の再生リストを生成する
    ことを特徴とする配信システム。
  11. 前記請求項1又は3記載の配信システムにおいて、
    前記記録管理システムと前記複数の端末装置との間を繋ぐ管理ネットワークと、
    前記管理ネットワークに接続されたリクエスト装置とを備え、
    複数の端末装置の各々は、配信を要求する予定のコンテンツ情報を前記リクエスト装置に送信し、
    前記リクエスト装置は、受けた配信要求予定のコンテンツ情報を前記記録管理システムに送信し、
    前記記録管理システムは、前記リクエスト装置から受けた配信要求予定のコンテンツ情報を基に、前記複数の端末装置の少なくとも2つ以上に同一サブコンテンツを予め配信して記録させる
    ことを特徴とする配信システム。
JP2006273956A 2006-10-05 2006-10-05 配信システム Pending JP2008092516A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006273956A JP2008092516A (ja) 2006-10-05 2006-10-05 配信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006273956A JP2008092516A (ja) 2006-10-05 2006-10-05 配信システム

Publications (1)

Publication Number Publication Date
JP2008092516A true JP2008092516A (ja) 2008-04-17

Family

ID=39376136

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006273956A Pending JP2008092516A (ja) 2006-10-05 2006-10-05 配信システム

Country Status (1)

Country Link
JP (1) JP2008092516A (ja)

Similar Documents

Publication Publication Date Title
US11108569B2 (en) Renewable traitor tracing
JP4316636B2 (ja) コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム
CN101547205B (zh) 远程实时访问多媒体内容的方法、装置和系统
JP4494215B2 (ja) 公開鍵メディア鍵束
CA2590000C (en) Method for transmitting digital data in a local network
US7058809B2 (en) Method and system to uniquely associate multicast content with each of multiple recipients
KR101015326B1 (ko) 컨텐츠 배포 시스템
EP2040411B1 (en) Terminal device, server device, and content distribution system
JP2003229843A (ja) ストリーミングシステム及びストリーミング方法、クライアント端末及びコンテンツデータ復号方法、ストリームサーバ及びストリーム配信方法、オーサリング装置及びオーサリング方法、並びにプログラム及び記録媒体
US8171564B2 (en) Systems and methods for one-to-many secure video encryption
CN103355000A (zh) 将数据保密性扩展到播放器应用中
JP2009017131A (ja) 利用者装置及びプログラム
EP1526698A2 (en) Data transmission method and data transmission apparatus
JP2008301372A (ja) コンテンツ配信サーバ、及びコンテンツ配信システム
JP2011030218A (ja) ストリーム内の記録可能なコンテンツを処理すること
CN104009838A (zh) 多媒体内容分段加密方法
US20040236940A1 (en) Contents supplying system, method and program
JP2009272927A (ja) 通信装置、サーバ、及びプログラム
US20070050293A1 (en) Method and apparatus for distributing content to a client device
CN101300776A (zh) 使用外部装置或服务和撤销机制的解密方法和设备以及解密支持方法和设备
US20110019822A1 (en) Keys for protecting user access to media
JP5457979B2 (ja) 限定受信システム、メッセージ配信装置、メッセージ受信装置、メッセージ配信プログラムおよびメッセージ受信プログラム
JP2008092516A (ja) 配信システム
JP2008054308A (ja) 端末装置、サーバ装置及びコンテンツ配信システム
WO2004034636A1 (ja) データ管理システム及び データ復号装置