JP2013068736A - Data transmission device, method, and program - Google Patents

Data transmission device, method, and program Download PDF

Info

Publication number
JP2013068736A
JP2013068736A JP2011206312A JP2011206312A JP2013068736A JP 2013068736 A JP2013068736 A JP 2013068736A JP 2011206312 A JP2011206312 A JP 2011206312A JP 2011206312 A JP2011206312 A JP 2011206312A JP 2013068736 A JP2013068736 A JP 2013068736A
Authority
JP
Japan
Prior art keywords
data
content
encrypted
transmission
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2011206312A
Other languages
Japanese (ja)
Inventor
Hirotaka Tanaka
大貴 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2011206312A priority Critical patent/JP2013068736A/en
Publication of JP2013068736A publication Critical patent/JP2013068736A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To reduce a processing load during data transmission, in a data transmission device.SOLUTION: A VOD server 10 stores content data D1 having an encryption section in which data is encrypted and/or a non-encryption section in which data is not encrypted, in a content storage part 12, and transmits the content data D1 to a reproduction device 20. A content distribution part 13 transmits the content data D1 after encrypting the data in the non-encryption section by a real-time encryption part 14, and stores the encrypted data in the content storage part 12. Thus, when the VOD server 10 performs next distribution of data that has been distributed to the reproduction device 20 at least once in the past, the stored encrypted data can be distributed as it is.

Description

本発明は、データ送信装置、方法及びプログラムに関し、例えば、VOD(Video On Demand)システム等の映像コンテンツのデータ配信を行うシステムに適用し得る。   The present invention relates to a data transmission apparatus, method, and program, and can be applied to a system that distributes video content data, such as a VOD (Video On Demand) system.

現在、映画などの映像コンテンツをインターネット上で配信するネットサービスが盛んになってきている。映像コンテンツは、著作権などの保護を行い、不正な流通を避けるために暗号化されており、正当な権利者以外は見ることができないようになっていることが一般的である。   Currently, Internet services that distribute video content such as movies on the Internet are becoming popular. In general, video content is encrypted to protect copyrights and the like, and to prevent unauthorized distribution, so that it cannot be viewed by anyone other than the rightful owner.

従来、インターネットに配信する映像コンテンツは、例えば、特許文献1に記載のコンテンツ配信システムのように事前の暗号化か、配信時にリアルタイム暗号化するかのいずれかが行われている。   Conventionally, video content distributed to the Internet is either pre-encrypted as in the content distribution system described in Patent Document 1 or real-time encrypted at the time of distribution.

しかしながら、事前暗号化は、配信時の処理負荷はないが、一度暗号を破られると、再度暗号化をしなおさなければならず、セキュリティの強度がリアルタイム暗号化より低く、また、適切な復号キーの保管が必要である。また、リアルタイム暗号化は、配信時の処理負荷は高いが、暗号を破られても、都度変更されるためセキュリティの強度への影響は少ない。また、復号キーの保管も必要なく管理が容易である。しかし、映像コンテンツの蓄積方法を知りえる関係者による不正な取得が容易となる。事前暗号化を実施し、配信時にそれを一度解いて再度暗号化を行って配信するような技術も開発されているが、処理負荷が高いという欠点がある。   However, pre-encryption has no processing load at the time of distribution, but once the encryption is broken, it must be re-encrypted, security is lower than that of real-time encryption, and an appropriate decryption key Storage is required. In addition, real-time encryption has a high processing load at the time of distribution, but even if the encryption is broken, it is changed each time, so there is little impact on the security strength. Also, the decryption key is not required to be stored and is easy to manage. However, unauthorized acquisition by a person who knows how to store video content becomes easy. A technique has been developed in which pre-encryption is performed, and once it is distributed, it is once decrypted and encrypted again for distribution, but this has the disadvantage of high processing load.

そのため、データの配信時の暗号化による処理負荷を低減し、かつ、配信対象のデータの不正な閲覧を防ぐことができる従来技術として特許文献2に記載された装置(データ送信装置)がある。   For this reason, there is an apparatus (data transmission apparatus) described in Patent Document 2 as a conventional technique that can reduce processing load due to encryption at the time of data distribution and prevent unauthorized browsing of data to be distributed.

特許文献2の装置では、事前に第1の暗号化方式を用いて映像コンテンツの一部を暗号化して蓄積しておき、データを配信する際には、事前に暗号化されなかった部分だけが、第2の暗号化方式でリアルタイムに暗号化される。これにより、特許文献2の装置では、映像コンテンツデータの全てをリアルタイムに暗号化する必要がないので、配信する際の暗号化に必要な処理量を低減することができる。   In the apparatus of Patent Document 2, a part of video content is encrypted and stored in advance using the first encryption method, and when data is distributed, only a part that has not been encrypted in advance is stored. The second encryption method is used for real-time encryption. As a result, the apparatus of Patent Document 2 does not need to encrypt all the video content data in real time, so that it is possible to reduce the amount of processing required for encryption when distributing.

また、特許文献2の装置では、映像コンテンツデータの一部は暗号化された状態で蓄積されているため、蓄積されている映像コンテンツデータが不正に取得されたとしても、容易に映像コンテンツを再生(閲覧)されることを防ぐことができる。   Further, in the apparatus of Patent Document 2, since a part of the video content data is stored in an encrypted state, even if the stored video content data is illegally acquired, the video content can be easily reproduced. (Browsing) can be prevented.

特開2007−13765号公報JP 2007-13765 A 特開2009−159299号公報JP 2009-159299 A

しかしながら、特許文献2の記載技術では、映像コンテンツデータで事前に暗号化されていない部分は、配信時にリアルタイムで暗号化する処理があり、データ送信時のデータ送信装置の処理負荷が高くなってしまうという問題があった。   However, in the technology described in Patent Document 2, a portion that is not previously encrypted in the video content data has a process of encrypting in real time at the time of distribution, which increases the processing load of the data transmission device at the time of data transmission. There was a problem.

そのため、データ送信時の処理負荷を低減することができるデータ送信装置、方法及びプログラムが望まれている。   Therefore, a data transmission apparatus, method, and program that can reduce the processing load during data transmission are desired.

第1の本発明のデータ送信装置は、(1)データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、(2)上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであって、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理手段と、(3)上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理手段とを有することを特徴とする。   The data transmission device of the first aspect of the present invention is (1) a transmission data storage means for storing transmission data having an encrypted section in which data is encrypted and / or a non-encrypted section in which data is not encrypted. (2) Transmitting transmission data stored in the transmission data storage means to a data receiving device, and transmitting data after performing encryption processing on data in a non-encrypted section And (3) data processing means for performing processing for storing the data encrypted by the data transmission processing means in the transmission data storage means.

第2の本発明のデータ送信方法は、(1)データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、(2)データ送信処理手段と、(3)データ処理手段とを有するデータ送信装置におけるデータ送信方法において、(4)上記データ送信処理手段は、上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであり、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理ステップと、(5)上記データ処理手段は、上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理ステップとを有することを特徴とする。   The data transmission method of the second aspect of the present invention is (1) a transmission data storage means for storing transmission data having an encrypted section in which data is encrypted and / or a non-encrypted section in which data is not encrypted. And (2) a data transmission method in a data transmission apparatus having (2) data transmission processing means and (3) data processing means. (4) The data transmission processing means is a transmission stored in the transmission data storage means. A data transmission processing step for transmitting data to a data receiving device, and transmitting data after performing encryption processing on data in an unencrypted section; and (5) the data processing means includes the data transmission processing. And a data processing step for performing processing for storing the encrypted data by the means in the transmission data storage means.

第3の本発明のデータ送信プログラムは、(1)データ送信装置に搭載されたコンピュータを、(2)データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、(3)上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであって、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理手段と、(4)上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理手段とを有することを特徴とする。   The data transmission program according to the third aspect of the present invention provides (1) a computer mounted on a data transmission apparatus, (2) an encrypted section in which data is encrypted, and / or a non-encrypted data in which data is not encrypted. Transmission data storage means for storing transmission data having an encrypted section; and (3) transmitting transmission data stored in the transmission data storage means to a data receiving apparatus, and data in a non-encrypted section And (4) a data processing means for performing processing for storing the data encrypted by the data transmission processing means in the transmission data storage means. It is characterized by having.

本発明によれば、データ送信装置において、データ送信時の処理負荷を低減することができる。   ADVANTAGE OF THE INVENTION According to this invention, in the data transmission apparatus, the processing load at the time of data transmission can be reduced.

第1の実施形態のVODサーバ(データ送信装置)を備えるVODシステムの全体構成について示したブロック図である。It is the block diagram shown about the whole structure of a VOD system provided with the VOD server (data transmission device) of 1st Embodiment. 第1の実施形態に係るVODサーバに格納されるコンテンツデータを構成するTSパケットの構成例について示した説明図である。It is explanatory drawing shown about the structural example of TS packet which comprises the content data stored in the VOD server which concerns on 1st Embodiment. 第1の実施形態に係るVODサーバの動作について示したフローチャートである。It is the flowchart shown about operation | movement of the VOD server which concerns on 1st Embodiment. 第1の実施形態に係るVODサーバで格納されるコンテンツデータの暗号化に関する状態の遷移を示した説明図である。It is explanatory drawing which showed the transition of the state regarding encryption of the content data stored in the VOD server which concerns on 1st Embodiment. 第2の実施形態のVODサーバ(データ送信装置)を備えるVODシステムの全体構成について示したブロック図である。It is the block diagram shown about the whole structure of a VOD system provided with the VOD server (data transmission device) of 2nd Embodiment. 第2の実施形態に係るVODサーバの動作について示したフローチャートである。It is the flowchart shown about operation | movement of the VOD server which concerns on 2nd Embodiment. 第2の実施形態に係るVODサーバで格納されるテンポラリデータ状態の遷移を示した説明図である。It is explanatory drawing which showed the transition of the temporary data state stored in the VOD server which concerns on 2nd Embodiment.

(A)第1の実施形態
以下、本発明によるデータ送信装置、方法及びプログラムの第1の実施形態を、図面を参照しながら詳述する。なお、第1の実施形態のデータ送信装置はVODサーバである。 (A) First Embodiment Hereinafter, a first embodiment of a data transmission apparatus, method, and program according to the present invention will be described in detail with reference to the drawings. Note that the data transmission device of the first embodiment is a VOD server.

(A−1)第1の実施形態の構成
図1は、この実施形態のVODシステム1の全体構成を示すブロック図である。 (A-1) Configuration of the First Embodiment FIG. 1 is a block diagram showing the overall configuration of the VOD system 1 of this embodiment.

VODシステム1は、VODサーバ10、及び、データ受信装置としての再生機20を有しており、例えば、コンテンツデータD1などの配信対象のデータを、VODサーバ10により暗号化して、再生機20に配信するものである。なお、図1では、説明を簡易にするためにVODサーバ10及び再生機20は、それぞれ一つの構成となっているが、それぞれ複数有する構成としても良い。   The VOD system 1 includes a VOD server 10 and a playback device 20 as a data receiving device. For example, data to be distributed such as content data D1 is encrypted by the VOD server 10 and is stored in the playback device 20. To be delivered. In FIG. 1, the VOD server 10 and the playback device 20 have one configuration for the sake of simplicity, but a plurality of configurations may be provided.

再生機20は、既存のVODシステムにおいて配信コンテンツのデータを受信するデータ受信装置を適用することができるので、詳しい説明を省略する。   Since the playback device 20 can apply a data receiving device that receives distribution content data in an existing VOD system, a detailed description thereof will be omitted.

VODサーバ10は、コンテンツデータD1を複数の単位データに分割し、分割した単位データのそれぞれを暗号化して再生機20に配信(送信)するものであり、コンテンツ管理部11、コンテンツ格納部12、コンテンツ配信部13、リアルタイム暗号化部14、及びコンテンツ要求受信部15を有している。   The VOD server 10 divides the content data D1 into a plurality of unit data, encrypts each of the divided unit data, and distributes (transmits) the data to the player 20. The content management unit 11, the content storage unit 12, A content distribution unit 13, a real-time encryption unit 14, and a content request reception unit 15 are included.

VODサーバ10は、CPU、ROM、RAM、EEPROM、ハードディスクなどのプログラムの実行構成、及び、他の通信装置と通信をするためのインターフェースを有する装置(1台に限定されず、複数台を分散処理し得るようにしたものであっても良い。)に、実施形態のデータ送信プログラム等をインストールすることにより構築されるものであり、機能的には上述の図1のように示すことができる。   The VOD server 10 is an apparatus having an execution configuration for programs such as a CPU, ROM, RAM, EEPROM, and hard disk, and an interface for communicating with other communication devices (not limited to one device, but a plurality of devices are distributedly processed) In other words, it is constructed by installing the data transmission program of the embodiment, and can be functionally shown as in FIG. 1 described above.

コンテンツ格納部12に格納されるコンテンツデータD2は、供給されたコンテンツデータD1について、所定の単位で分割された単位データが格納されている。以下では、コンテンツ格納部12に格納されているコンテンツデータ(コンテンツデータD1を分割して生成された1まとまりのデータ)を、コンテンツデータD2と呼ぶものとする。コンテンツデータD2を構成する単位データとしては、所定の形式のフォーマットのパケット(コンテンツデータD1から分割したデータと、ヘッダを有する単位データ)としても良い。この実施形態では、例として、コンテンツデータD2を構成する単位データは、特許文献2の記載技術と同様に、MPEG(Moving Picture Experts Group)におけるTS(Transport Stream)フォーマットのパケット(以下、「TSパケット」という)の形式であるものとして説明する。なお、コンテンツデータD2を構成する単位データは、PS(Program Stream)形式などの可変長のものであっても良く、その形式は限定されないものである。   The content data D2 stored in the content storage unit 12 stores unit data obtained by dividing the supplied content data D1 by a predetermined unit. Hereinafter, content data stored in the content storage unit 12 (a set of data generated by dividing the content data D1) will be referred to as content data D2. The unit data constituting the content data D2 may be a packet in a predetermined format (data divided from the content data D1 and unit data having a header). In this embodiment, as an example, unit data constituting the content data D2 is a packet in a TS (Transport Stream) format (hereinafter referred to as “TS packet”) in MPEG (Moving Picture Experts Group), as in the technique described in Patent Document 2. ”)). The unit data constituting the content data D2 may be of variable length such as PS (Program Stream) format, and the format is not limited.

図2は、TSフォーマットに従ったTSパケットの構成例について示した説明図である。なお、図2は、特許文献2で適用されるTSパケットと同様の構成であり、TSパケットは、188バイトで1パケットを構成しているものである。   FIG. 2 is an explanatory diagram showing a configuration example of a TS packet according to the TS format. Note that FIG. 2 has the same configuration as the TS packet applied in Patent Document 2, and the TS packet forms one packet with 188 bytes.

コンテンツ管理部11は、コンテンツ格納部12に格納されているコンテンツデータD2を管理するものである。   The content management unit 11 manages the content data D2 stored in the content storage unit 12.

コンテンツ管理部11は、非暗号化の状態のコンテンツデータD1が供給されると、そのコンテンツデータD1について、TSパケットのペイロード(Data_byte)に格納可能な大きさの単位データに分割し、各単位データを格納したTSパケットを生成する。   When the content data D1 in an unencrypted state is supplied, the content management unit 11 divides the content data D1 into unit data of a size that can be stored in the payload (Data_byte) of the TS packet. Is generated.

また、上述の図2に示す通り、TSパケットのヘッダ部分には、2bitの暗号を示す情報(Transport_scrambling_control、以下「暗号化フラグ」という)があり、使用方法はユーザにより任意に定義できるものとなっている。この実施形態のVODサーバ10では、コンテンツ格納部12に格納されるコンテンツデータD2の状態で、ペイロードが暗号化されているTSパケットと、ペイロードが暗号化されていないTSパケットとで、上述の暗号化フラグの内容が異なっているものとする。例として、この実施形態では、暗号化フラグの値が「01」となっているTSパケットについては、コンテンツデータD2の状態で暗号化されているものとし、それ以外の値(「00」、「10」、又は「11」)の場合には、コンテンツデータD2の状態でペイロードは暗号化されていないものとする。このように、暗号化フラグは、VODサーバ10において、当該TSパケットの暗号化の状態を示す情報として、参照・登録されるものである。なお、コンテンツデータD2で、暗号化されている単位データ(TSパケット)と暗号化されていない単位データとを区別する方法については、上述の暗号化フラグを用いた例に限定されないものであり、例えば、他のヘッダ情報を用いるようにしても良いし、ペイロードのデータ自体で識別する方式を適用するようにしても良い。   Further, as shown in FIG. 2 described above, the header portion of the TS packet has information indicating 2-bit encryption (Transport_scramble_control, hereinafter referred to as “encryption flag”), and the usage method can be arbitrarily defined by the user. ing. In the VOD server 10 of this embodiment, in the state of the content data D2 stored in the content storage unit 12, the above-described encryption is performed between the TS packet in which the payload is encrypted and the TS packet in which the payload is not encrypted. Assume that the contents of the conversion flags are different. As an example, in this embodiment, it is assumed that the TS packet whose encryption flag value is “01” is encrypted in the state of the content data D2, and other values (“00”, “ 10 "or" 11 "), it is assumed that the payload is not encrypted in the state of the content data D2. As described above, the encryption flag is referred to and registered as information indicating the encryption state of the TS packet in the VOD server 10. Note that the method for distinguishing between encrypted unit data (TS packet) and unencrypted unit data in the content data D2 is not limited to the example using the encryption flag described above, For example, other header information may be used, or a method of identifying by payload data itself may be applied.

コンテンツ管理部11が、コンテンツデータD1を取り込む手段としては、記録媒体や装置内蔵の記憶装置から取り込んだり、外部装置からダウンロードによって取り込んだりするようにしても良く、取り込む方法は限定されないものである。   As a means for the content management unit 11 to acquire the content data D1, it may be acquired from a recording medium or a storage device built in the apparatus, or may be acquired by downloading from an external device, and the acquisition method is not limited.

なお、コンテンツデータD1からコンテンツデータD2を生成する処理については、外部装置で行い、VODサーバ10がコンテンツデータD2の供給を受けて格納するようにしても良い。   Note that the processing for generating the content data D2 from the content data D1 may be performed by an external device, and the VOD server 10 may receive and store the content data D2.

コンテンツ要求受信部15は、再生機20からのコンテンツ配信の要求を受付けるものである。また、コンテンツ要求受信部15は、再生機20からのコンテンツ配信の要求を受付けると、そのコンテンツ配信要求を、コンテンツ配信部13に通知する。   The content request receiving unit 15 receives a content distribution request from the playback device 20. When the content request receiving unit 15 receives a content distribution request from the playback device 20, the content request receiving unit 15 notifies the content distribution unit 13 of the content distribution request.

コンテンツ配信部13は、コンテンツ要求受信部15から通知されたコンテンツ配信要求に対応するコンテンツデータを構成するTSパケットを、コンテンツ管理部11に要求する。そして、コンテンツ配信部13は、コンテンツ管理部11から得たコンテンツデータD2を構成するTSパケットを、順次再生機20に向けて送出する。   The content distribution unit 13 requests the content management unit 11 for TS packets constituting the content data corresponding to the content distribution request notified from the content request receiving unit 15. Then, the content distribution unit 13 sequentially sends the TS packets constituting the content data D2 obtained from the content management unit 11 to the playback device 20.

そして、リアルタイム暗号化部14は、コンテンツ配信部13の依頼に基づいて、TSパケットのペイロードのデータを暗号化するものである。リアルタイム暗号化部14が行う暗号化方式は限定されないものであるが、例えば、特許文献2と同様に、時系列上で直前のTSパケットを暗号化した結果を参照せずに暗号化する方式としても良く、具体的にはAES(Advanced Encryption Standard)の方式を適用しても良い。   The real-time encryption unit 14 encrypts the payload data of the TS packet based on the request from the content distribution unit 13. Although the encryption method performed by the real-time encryption unit 14 is not limited, for example, as in Patent Document 2, as a method of encrypting without referring to the result of encrypting the immediately preceding TS packet on the time series Specifically, an AES (Advanced Encryption Standard) method may be applied.

コンテンツ配信部13は、TSパケットを再生機20に向けて送出する際に、当該TSパケットについてペイロードのデータが暗号化されているか否かを暗号化フラグに基づいて判定し、暗号化されているTSパケットについては、そのまま再生機20に向けて送出し、暗号化されていないTSパケットについては、リアルタイム暗号化部14に暗号化を実行させてから再生機20側に送出する。   When the content distribution unit 13 sends the TS packet to the playback device 20, the content distribution unit 13 determines whether or not the payload data of the TS packet is encrypted based on the encryption flag, and is encrypted. TS packets are sent to the player 20 as they are, and unencrypted TS packets are sent to the player 20 after the real-time encryption unit 14 performs encryption.

また、コンテンツ配信部13は、暗号化されていないTSパケットについてリアルタイム暗号化部14に暗号化を実行させた場合には、暗号化後のTSパケットについて、コンテンツ管理部11に引き渡すものとする。その際、コンテンツ配信部13は、新たに暗号化を行ったTSパケットの暗号化フラグについて、ペイロードのデータが暗号化されていることを示す内容「01」に更新してから、コンテンツ管理部11に引き渡すものとする。なお、このようなTSパケットの暗号化フラグの更新は、コンテンツ管理部11側で行うようにしても良い。   In addition, when the real-time encryption unit 14 performs encryption on an unencrypted TS packet, the content distribution unit 13 hands over the encrypted TS packet to the content management unit 11. At this time, the content distribution unit 13 updates the content of the encryption flag of the newly encrypted TS packet to “01” indicating that the payload data is encrypted, and then the content management unit 11 Shall be handed over to Note that the update of the encryption flag of the TS packet may be performed on the content management unit 11 side.

そして、コンテンツ配信部13から、新たに暗号化されたTSパケットを受信すると、コンテンツ管理部11は、当該TSパケットを、コンテンツ格納部12に格納する。具体的には、コンテンツ格納部12は、コンテンツ配信部13から受信した暗号化済みのTSパケットに対応するものを、コンテンツ格納部12に格納されたコンテンツデータD2から検索し、検出したコンテンツデータD2上のTSパケットを、暗号化されたものに置き換えるようにしても良い。コンテンツ管理部11が、コンテンツ配信部13から受信したTSパケットに対応するものを、コンテンツデータD2から検索する方法については限定されないものであるが、例えば、ヘッダ情報のうち、連続性カウンター(Continuity_counter)の値が一致するものを検索するようにしても良い。   When the newly encrypted TS packet is received from the content distribution unit 13, the content management unit 11 stores the TS packet in the content storage unit 12. Specifically, the content storage unit 12 searches the content data D2 stored in the content storage unit 12 for data corresponding to the encrypted TS packet received from the content distribution unit 13, and detects the detected content data D2. The above TS packet may be replaced with an encrypted one. The method of searching the content data D2 by the content management unit 11 corresponding to the TS packet received from the content distribution unit 13 is not limited. For example, the header information includes a continuity counter (Continuity_counter). You may make it search the thing in which the value of matches.

また、コンテンツ配信部13は、必要に応じて、再生機20に配信するコンテンツデータ(TSパケット)を保持するバッファ手段やキャッシュ手段等を備えるようにしても良い。この場合、上述のバッファ手段やキャッシュ手段は、コンテンツデータ全体を保持していなくても良い。ただし、上述のバッファ手段やキャッシュ手段が保持するデータは、コンテンツ格納部12に記憶されるデータとは別の領域を確保する必要がある。また、上述のバッファ手段やキャッシュ手段は、VODサーバ10内に備える必要はなく、ネットワークN上の中継装置として設けるようにしても良い。   Further, the content distribution unit 13 may include a buffer unit or a cache unit that holds content data (TS packet) distributed to the playback device 20 as necessary. In this case, the above buffer means and cache means do not have to hold the entire content data. However, it is necessary to secure an area different from the data stored in the content storage unit 12 for the data held by the buffer means and the cache means. Further, the above buffer means and cache means need not be provided in the VOD server 10, but may be provided as a relay device on the network N.

(A−2)第1の実施形態の動作
次に、以上のような構成を有する第1の実施形態のVODシステム1の動作(実施形態のデータ送信方法)を説明する。 (A-2) Operation of the First Embodiment Next, the operation (data transmission method of the embodiment) of the VOD system 1 of the first embodiment having the above configuration will be described.

図3は、VODサーバ10がコンテンツデータの配信を行う場合の動作について示したフローチャートである。   FIG. 3 is a flowchart showing the operation when the VOD server 10 distributes content data.

ここでは、初期状態として、コンテンツ格納部12には、全てのTSパケットが非暗号化状態(すなわち、全てのTSパケットについて暗号化が行われていない状態)のコンテンツデータD2が格納されているものとする。   Here, as an initial state, the content storage unit 12 stores content data D2 in which all TS packets are unencrypted (that is, all TS packets are not encrypted). And

まず、再生機20からVODサーバ10(コンテンツ要求受信部15)に対して、コンテンツデータの配信要求があったものとする(S101)。配信要求には、少なくとも、配信を要求するコンテンツデータD2の識別子(例えば、コンテンツ名等)と、配信開始位置の情報が含まれているものとする。   First, it is assumed that there is a content data distribution request from the playback device 20 to the VOD server 10 (content request receiving unit 15) (S101). It is assumed that the distribution request includes at least an identifier (for example, a content name) of content data D2 for which distribution is requested and information on a distribution start position.

図1では、説明を簡易にするために、コンテンツ格納部12には、一つのコンテンツデータD2のみが格納されているものとして図示しているが、コンテンツ格納部12に複数のコンテンツデータD2が格納されている場合には、コンテンツ配信部13は、複数のコンテンツデータD2の中から、配信要求に係るコンテンツデータD2を検出する必要がある。なお、コンテンツ配信部13が、配信要求に基づいて、該当するコンテンツデータD2を特定して配信を行う処理自体については、既存のVODサーバと同様の処理を適用することができるため、詳細な説明については省略する。   In FIG. 1, for the sake of simplicity, the content storage unit 12 is illustrated as storing only one content data D2, but a plurality of content data D2 is stored in the content storage unit 12. If it is, the content distribution unit 13 needs to detect the content data D2 related to the distribution request from among the plurality of content data D2. Since the content distribution unit 13 can specify the content data D2 corresponding to the distribution request and perform the distribution itself, the same processing as that of the existing VOD server can be applied. Is omitted.

配信要求に含まれる配信開始位置の情報としては、例えば、先頭からの再生時間や、チャプター番号等を適用することができる。この実施形態では、配信要求に含まれる配信開始位置の情報として、先頭からの再生時間で表わされるものとする。例えば、配信開始位置が10秒と指定されていた場合には、コンテンツ配信部13は、当該コンテンツデータD2で、先頭からの再生時間が10秒経過した直後にあたるフレームのTSパケットから配信を開始することになる。例えば、コンテンツデータD2で、1秒間の動画像が20フレームで構成されている場合には、コンテンツ配信部13は、201フレーム目(200フレーム目としても良い)にあたるTSパケットから配信するようにしても良い。なお、コンテンツデータ上で、配信開始位置を調整して配信する処理については、上述の例に限定されず、既存の種々の構成を適用することができる。また、VODサーバ10(コンテンツ要求受信部15)から再生機20からは、配信要求以外にも、コンテンツの早送り、スキップ、配信停止(再生停止)等の制御信号も送信され、コンテンツ配信部13によりその制御信号に基づいたコンテンツデータD2(TSパケット)の配信処理も行われるものとする。VODサーバ10における、上述のような配信要求以外の処理についても、既存のVODサーバと同様の構成を適用することができるため詳しい説明を省略する。   As information on the distribution start position included in the distribution request, for example, a playback time from the beginning, a chapter number, or the like can be applied. In this embodiment, it is assumed that the distribution start position information included in the distribution request is represented by the reproduction time from the beginning. For example, when the distribution start position is designated as 10 seconds, the content distribution unit 13 starts distribution from the TS packet of the frame corresponding to the content data D2 immediately after 10 seconds of the playback time from the beginning. It will be. For example, in the case of content data D2, when a 1-second moving image is composed of 20 frames, the content distribution unit 13 distributes from the TS packet corresponding to the 201st frame (or the 200th frame). Also good. In addition, about the process which adjusts a delivery start position and distributes on content data, it is not limited to the above-mentioned example, Various existing structures can be applied. In addition to the distribution request, the VOD server 10 (content request receiving unit 15) also transmits control signals such as fast-forwarding of content, skipping, and distribution stop (reproduction stop). It is assumed that distribution processing of content data D2 (TS packet) based on the control signal is also performed. The processing other than the distribution request as described above in the VOD server 10 can be applied with the same configuration as that of the existing VOD server, and detailed description thereof will be omitted.

そして、コンテンツ要求受信部15は、受付けた配信要求を、コンテンツ配信部13に通知する。そして、コンテンツ配信部13は、コンテンツ要求受信部15から通知された配信要求に対応するコンテンツデータD2の配信を開始する(S102)。具体的には、コンテンツ配信部13は、後述するステップS103〜S107の処理により、コンテンツデータD2を再生機20へ配信する処理を行う。   Then, the content request receiving unit 15 notifies the content distribution unit 13 of the accepted distribution request. Then, the content distribution unit 13 starts distributing the content data D2 corresponding to the distribution request notified from the content request receiving unit 15 (S102). Specifically, the content distribution unit 13 performs processing for distributing the content data D2 to the playback device 20 by processing in steps S103 to S107 described later.

まず、コンテンツ配信部13は、コンテンツデータD2について、配信開始位置の直後のフレームに係るTSパケットを保持し、当該TSパケットの暗号化フラグに基づいて、当該TSパケットのペイロードが暗号化されているか否かを確認する(S103)。そして、コンテンツ配信部13は、当該TSパケットのペイロードが暗号化されている場合には後述するステップS106の処理から動作し、暗号化されていない場合には、後述するステップS104の処理から動作する。   First, the content distribution unit 13 holds the TS packet related to the frame immediately after the distribution start position for the content data D2, and whether the payload of the TS packet is encrypted based on the encryption flag of the TS packet. It is confirmed whether or not (S103). Then, the content distribution unit 13 operates from the process of step S106 described later when the payload of the TS packet is encrypted, and operates from the process of step S104 described later when the payload is not encrypted. .

そして、上述のステップS103において、当該TSパケットのペイロードが暗号化されていると判定された場合には、コンテンツ配信部13は、当該TSパケットを、再生機20に向けて送信する処理を行う(S106)。   When it is determined in step S103 described above that the payload of the TS packet is encrypted, the content distribution unit 13 performs processing for transmitting the TS packet to the playback device 20 ( S106).

一方、ステップS103において、当該TSパケットのペイロードが暗号化されていないと判定された場合には、コンテンツ配信部13は、リアルタイム暗号化部14に当該TSパケットのペイロードを暗号化させて、暗号化後のTSパケットを再生機20に向けて配信する処理を行う(S104)。   On the other hand, if it is determined in step S103 that the payload of the TS packet is not encrypted, the content distribution unit 13 causes the real-time encryption unit 14 to encrypt the payload of the TS packet and encrypts it. A process of delivering the subsequent TS packet to the playback device 20 is performed (S104).

そして、コンテンツ配信部13は、暗号化後のTSパケット(暗号化フラグについて暗号化済みを示す内容に更新したもの)をコンテンツ管理部11に供給する。そして、コンテンツ管理部11は、コンテンツ配信部13から供給された暗号化済みのTSパケットを、コンテンツ格納部12のコンテンツデータD2に格納(上書き保存)する。   Then, the content distribution unit 13 supplies the encrypted TS packet (updated to the content indicating that the encryption flag has been encrypted) to the content management unit 11. Then, the content management unit 11 stores (overwrites) the encrypted TS packet supplied from the content distribution unit 13 in the content data D2 of the content storage unit 12.

そして、上述のステップS106、又はステップS104により、TSパケットの配信が完了すると、コンテンツ配信部13は、コンテンツデータD2について配信を終了するか否かを判定する(S107)。例えば、コンテンツ要求受信部15に、再生機20から配信停止の要求があった場合には、コンテンツ配信部13は、コンテンツデータD2の配信を終了すると判定するようにしても良い。また、最新に配信したTSパケットが、コンテンツデータD2を構成する最後尾のものだった場合には、コンテンツ配信部13は、コンテンツデータD2の配信を終了すると判定するようにしても良い。   Then, when the delivery of the TS packet is completed in the above-described step S106 or step S104, the content delivery unit 13 determines whether or not the delivery of the content data D2 is finished (S107). For example, when the content request receiving unit 15 receives a distribution stop request from the playback device 20, the content distribution unit 13 may determine that the distribution of the content data D2 is to be terminated. Further, when the latest TS packet distributed is the last one constituting the content data D2, the content distribution unit 13 may determine to end the distribution of the content data D2.

そして、上述のステップS107において、コンテンツデータD2について配信を終了しないと判定された場合(配信を終了するイベントが発生しない場合)には、コンテンツ配信部13は、上述のステップ103の処理から動作し、最新に配信したTSパケットの次のTSパケットに関する配信処理を行う。   When it is determined in step S107 described above that the distribution of the content data D2 is not to be ended (when an event for ending the distribution does not occur), the content distribution unit 13 operates from the process in step 103 described above. Then, a delivery process related to the TS packet next to the most recently delivered TS packet is performed.

一方、上述のステップS107において、コンテンツデータD2について配信を終了すると判定された場合(配信を終了するイベントが発生した場合)には、コンテンツ配信部13は、コンテンツデータD2に関する配信を終了する。   On the other hand, when it is determined in step S107 described above that distribution of content data D2 is to be ended (when an event for ending distribution occurs), content distribution unit 13 ends distribution of content data D2.

以上のように、VODサーバ10では、リアルタイムにコンテンツデータD2を構成するTSパケットを配信しつつ、暗号化されていないTSパケットについては暗号化を施し、新たに暗号化したTSパケットを、格納しているコンテンツデータD2に上書きしている。すなわち、VODサーバ10では、過去に一度でも再生機20へ配信されたTSパケットについては暗号化したものを格納し、当該TSパケットについて次に配信するときには格納されている暗号化されたものをそのまま配信することができる。   As described above, the VOD server 10 distributes TS packets constituting the content data D2 in real time, encrypts TS packets that are not encrypted, and stores newly encrypted TS packets. The content data D2 is overwritten. That is, the VOD server 10 stores the encrypted TS packet that has been delivered to the player 20 even once in the past, and stores the encrypted packet as it is when the TS packet is next delivered. Can be delivered.

図4は、VODサーバ10のコンテンツ格納部12に格納されるコンテンツデータD2の暗号化に関する状態の遷移を示した説明図である。   FIG. 4 is an explanatory diagram showing state transitions related to encryption of the content data D2 stored in the content storage unit 12 of the VOD server 10.

図4では、コンテンツデータD2に関して、先頭からの再生時間順(時系列順)に暗号化部分(暗号化されたTSパケットで構成された部分(区間))と、非暗号化部分(暗号化されていないTSパケットで構成された部分(区間))の分布を示している。図4では、コンテンツデータD2の先頭(すなわち、再生時間が0秒の位置)をTsと表わし、コンテンツデータD2の最後尾(すなわち、再生時間が終了となる位置)をTeと表わしている。   In FIG. 4, with respect to the content data D2, an encrypted part (part (section) composed of encrypted TS packets) and a non-encrypted part (encrypted) in order of playback time from the top (in time series order). The distribution of the portion (section) composed of TS packets that are not included is shown. In FIG. 4, the head of the content data D2 (that is, the position where the playback time is 0 seconds) is represented as Ts, and the tail of the content data D2 (that is, the position where the playback time ends) is represented as Te.

図4(a)は、初期状態として、コンテンツデータD2の全ての部分が非暗号化部分となっている状態を表わしている。すなわち、図4(a)の状態では、コンテンツデータD2を構成する全てのTSパケットが非暗号化状態であることを示している。   FIG. 4A shows a state in which all parts of the content data D2 are non-encrypted parts as an initial state. That is, in the state of FIG. 4A, it is shown that all TS packets constituting the content data D2 are in an unencrypted state.

そして、コンテンツ格納部12に格納されたコンテンツデータD2が図4(a)に示す状態において、コンテンツデータD2の先頭(Ts)からT1の時点までのTSパケットが、VODサーバ10(コンテンツ配信部13)から再生機20へ配信された場合には、コンテンツ格納部12に格納されるコンテンツデータD2は、図4(b)に示す状態となる。図4(b)では、コンテンツデータD2の先頭(TS)からT1の時点までの部分(TSパケット)が暗号化部分となっている。   When the content data D2 stored in the content storage unit 12 is in the state shown in FIG. 4A, TS packets from the beginning (Ts) of the content data D2 to the time point T1 are transferred to the VOD server 10 (content distribution unit 13). ) To the playback device 20, the content data D2 stored in the content storage unit 12 is in the state shown in FIG. In FIG. 4B, the portion (TS packet) from the beginning (TS) of content data D2 to the time point T1 is an encrypted portion.

そして、コンテンツ格納部12に格納されたコンテンツデータD2が図4(b)に示す状態で、さらに断片的にコンテンツ配信部13により配信が行われると、コンテンツ格納部12に格納されるコンテンツデータD2は、図4(c)に示す状態となる。図4(c)では、図4(b)の状態と比較して、T1〜T2の部分、T3〜T4の部分、T5〜T6の部分、及びT7〜Teの部分が新たに暗号化部分となっている。   Then, when the content data D2 stored in the content storage unit 12 is further distributed in pieces by the content distribution unit 13 in the state shown in FIG. 4B, the content data D2 stored in the content storage unit 12 Will be in the state shown in FIG. In FIG. 4 (c), compared with the state of FIG. 4 (b), the portions T1 to T2, the portions T3 to T4, the portions T5 to T6, and the portions T7 to Te are newly encrypted portions. It has become.

そして、最終的に、コンテンツ格納部12に格納されたコンテンツデータD2を構成する全てのTSパケットについて、一度でもコンテンツ配信部13による配信が行われた場合には、図4(d)に示すように、Ts〜Teの全ての部分が暗号化部分となっている。   Finally, when all the TS packets constituting the content data D2 stored in the content storage unit 12 have been distributed by the content distribution unit 13 even once, as shown in FIG. In addition, all parts of Ts to Te are encrypted parts.

(A−3)第1の実施形態の効果
第1実施形態によれば、以下のような効果を奏することができる。 (A-3) Effects of First Embodiment According to the first embodiment, the following effects can be obtained.

VODサーバ10では、コンテンツデータ(TSパケット)の配信時に、コンテンツデータを構成するTSパケットについて、一度だけ暗号化処理を行えば、あとはリアルタイムに暗号化処理を施す必要が無くなり、データ配信時の負荷を低減することができる。   In the VOD server 10, when the content data (TS packet) is distributed, if the TS packet constituting the content data is encrypted once, it is not necessary to perform the encryption processing in real time. The load can be reduced.

(B)第2の実施形態
次に、本発明によるデータ送信装置、方法及びプログラムの第2の実施形態を、図面を参照しながら詳述する。なお、第2の実施形態のデータ送信装置はVODサーバである。 (B) Second Embodiment Next, a data transmission device, method and program according to a second embodiment of the present invention will be described in detail with reference to the drawings. Note that the data transmission apparatus of the second embodiment is a VOD server.

(B−1)第2の実施形態の構成
図5は、第2の実施形態のVODシステム1Aの全体構成を示すブロック図であり、上述の図1と同一又は対応する部分には、同一又は対応する符号を付している。 (B-1) Configuration of Second Embodiment FIG. 5 is a block diagram showing the overall configuration of the VOD system 1A of the second embodiment. The same or corresponding parts as those in FIG. Corresponding symbols are attached.

VODシステム1Aでは、VODサーバ10が、VODサーバ10Aに置き換わった点で、第1の実施形態と異なっている。   The VOD system 1A is different from the first embodiment in that the VOD server 10 is replaced with the VOD server 10A.

そして、VODサーバ10Aは、コンテンツ管理部11及びコンテンツ配信部13が、コンテンツ管理部11A及びコンテンツ配信部13Aに置き換わっている点で、第1の実施形態と異なっている。   The VOD server 10A is different from the first embodiment in that the content management unit 11 and the content distribution unit 13 are replaced with the content management unit 11A and the content distribution unit 13A.

第1の実施形態のコンテンツ配信部13では、新たに暗号化を施したTSパケットについて、その都度コンテンツ管理部11に引き渡して、コンテンツ格納部12に格納(上書き保存)していた。これに対して、第2の実施形態のコンテンツ配信部13Aは、コンテンツデータD2の配信中(リアルタイム処理中)は、再生機20に配信したTSパケットを別ファイル(以下、「テンポラリデータD3」と呼ぶ)に書き込む処理を行う。   In the content distribution unit 13 of the first embodiment, a newly encrypted TS packet is delivered to the content management unit 11 each time and stored (overwritten) in the content storage unit 12. On the other hand, the content distribution unit 13A of the second embodiment converts the TS packet distributed to the playback device 20 into another file (hereinafter referred to as “temporary data D3”) during distribution of the content data D2 (during real-time processing). To write).

そして、コンテンツ配信部13Aにより、コンテンツデータD2の配信(リアルタイム処理)が終了した後に、コンテンツ管理部11Aは、オフライン処理として、必要に応じてコンテンツデータD2の一部又は全部の内容を、テンポラリデータD3の内容に置き換える処理を行う。   Then, after the distribution (real-time processing) of the content data D2 is completed by the content distribution unit 13A, the content management unit 11A performs part of or all of the content data D2 as temporary data as offline processing. Processing to replace the contents of D3 is performed.

ここでは、例として、コンテンツデータD2の全てのTSパケットの暗号化が完了した場合、すなわち、コンテンツデータD2を構成する全てのTSパケットが暗号化されて、テンポラリデータD3内に揃った状態となったときに、コンテンツ管理部11Aは、テンポラリデータD3をコンテンツデータD2として保存し、従前のコンテンツデータD2(非暗号化部分を含むもの)を削除するものとして説明する。すなわち、コンテンツ管理部11Aは、テンポラリデータD3をコンテンツデータD2として置き換える処理を行う。   Here, as an example, when the encryption of all the TS packets of the content data D2 is completed, that is, all the TS packets constituting the content data D2 are encrypted and are in a state in the temporary data D3. In this case, it is assumed that the content management unit 11A stores the temporary data D3 as the content data D2 and deletes the previous content data D2 (including the unencrypted portion). That is, the content management unit 11A performs a process of replacing the temporary data D3 with the content data D2.

コンテンツ配信部13Aは、初めて配信を行うコンテンツデータD2があった場合、そのコンテンツデータD2に対応する空のテンポラリデータD3をコンテンツ格納部12上に生成する。テンポラリデータD3の初期状態は、例えば、対応するコンテンツデータD2と同じ長さのファイルにダミーデータ(例えば、オールゼロ等)を投入して生成したものとしても良い。なお、コンテンツ配信部13Aは、すでに全て暗号化されたTSパケットで構成されているコンテンツデータD2については、これ以上暗号化処理を行う必要がないため、対応するテンポラリデータD3の生成は行わない。   When there is content data D2 to be distributed for the first time, the content distribution unit 13A generates empty temporary data D3 corresponding to the content data D2 on the content storage unit 12. The initial state of the temporary data D3 may be generated by, for example, inserting dummy data (for example, all zeros) into a file having the same length as the corresponding content data D2. Note that the content distribution unit 13A does not need to perform any further encryption processing on the content data D2 that has already been composed of encrypted TS packets, and therefore does not generate the corresponding temporary data D3.

そして、コンテンツ配信部13Aは、配信を行ったTSパケット(暗号化済みのもの)について、テンポラリデータD3上の対応する領域(アドレス)に上書きして行くようにしてもよい。そして、コンテンツ配信部13Aは、テンポラリデータD3上の全ての領域に暗号化済みのTSパケットが書き込まれた段階で、コンテンツデータD2を構成する全てのTSパケットが暗号化されて、テンポラリデータD3内に揃った状態になったものと判定するようにしても良い。また、コンテンツ配信部13Aが、書込みを行おうとした領域に、既に暗号化済みのTSパケットの書込みがされていた場合には、書込み処理を中止するようにしても良い。なお、上記の処理はあくまで一例であり、テンポラリデータD3内のTSパケットを管理し、コンテンツデータD2を構成する全てのTSパケットが暗号化されて、テンポラリデータD3内に揃ったことを検出することができれば、テンポラリデータD3の構成処理手順については限定されないものである。   Then, the content distribution unit 13A may overwrite the corresponding area (address) on the temporary data D3 with respect to the TS packet that has been distributed (encrypted one). Then, at the stage where the encrypted TS packets are written in all the areas on the temporary data D3, the content distribution unit 13A encrypts all the TS packets constituting the content data D2 and stores them in the temporary data D3. You may make it determine with it being in the state which became in line. Further, when the content distribution unit 13A has already written the encrypted TS packet in the area to be written, the writing process may be stopped. Note that the above processing is merely an example, and TS packets in the temporary data D3 are managed, and it is detected that all TS packets constituting the content data D2 are encrypted and arranged in the temporary data D3. If possible, the configuration processing procedure of the temporary data D3 is not limited.

また、初期状態で、コンテンツデータD2の一部のTSパケットが既に暗号化されている場合には、コンテンツ管理部11Aは、当該コンテンツデータD2に対応するテンポラリデータD3を予め生成して、初期状態で暗号化されているTSパケットについて、テンポラリデータD3に書き込んでおくようにしても良い。   In the initial state, if some TS packets of the content data D2 are already encrypted, the content management unit 11A generates temporary data D3 corresponding to the content data D2 in advance, The TS packet encrypted in step S3 may be written in the temporary data D3.

(B−2)第2の実施形態の動作
次に、以上のような構成を有する第2の実施形態のVODシステム1Aの動作(実施形態のデータ送信方法)を説明する。 (B-2) Operation of Second Embodiment Next, an operation (data transmission method of the embodiment) of the VOD system 1A of the second embodiment having the above configuration will be described.

図6は、VODサーバ10Aがコンテンツデータの配信を行う場合の動作について示したフローチャートである。   FIG. 6 is a flowchart showing an operation when the VOD server 10A distributes content data.

ここでは、初期状態として、コンテンツ格納部12には、全てのTSパケットが非暗号化状態(すなわち、全てのTSパケットについて暗号化が行われていない状態)のコンテンツデータD2が格納されているものとする。また、コンテンツ格納部12には、未だ、コンテンツデータD2に対するテンポラリデータD3は生成されていないものとする。   Here, as an initial state, the content storage unit 12 stores content data D2 in which all TS packets are unencrypted (that is, all TS packets are not encrypted). And It is assumed that the temporary data D3 for the content data D2 has not yet been generated in the content storage unit 12.

まず、再生機20からVODサーバ10(コンテンツ要求受信部15)に対して、コンテンツデータの配信要求があったものとする(S201)。   First, it is assumed that there is a content data distribution request from the playback device 20 to the VOD server 10 (content request receiving unit 15) (S201).

そして、コンテンツ要求受信部15は、受付けた配信要求を、コンテンツ配信部13Aに通知する。そして、コンテンツ配信部13Aは、コンテンツ要求受信部15から通知された配信要求に対応するコンテンツデータD2の配信を開始する(S202)。コンテンツ配信部13Aは、コンテンツデータD2の配信を開始するにあたって、まず、当該コンテンツデータD2に対応するテンポラリデータD3の有無を確認し、対応するテンポラリデータD3が生成されていない場合は、空のテンポラリデータD3(ダミーデータで構成されたテンポラリデータD3)を生成する。ただし、コンテンツ配信部13Aは、当該コンテンツデータD3が全て暗号化されたものである場合には、新たなテンポラリデータD3の生成は行わない。そして、コンテンツ配信部13は、後述するステップS203〜S207の処理により、コンテンツデータD2の再生機20への配信処理を行う。   Then, the content request reception unit 15 notifies the received distribution request to the content distribution unit 13A. Then, the content distribution unit 13A starts distributing the content data D2 corresponding to the distribution request notified from the content request receiving unit 15 (S202). When the distribution of content data D2 is started, the content distribution unit 13A first checks the presence or absence of temporary data D3 corresponding to the content data D2, and if the corresponding temporary data D3 is not generated, the content distribution unit 13A is empty temporary. Data D3 (temporary data D3 composed of dummy data) is generated. However, the content distribution unit 13A does not generate new temporary data D3 when the content data D3 is all encrypted. And the content delivery part 13 performs the delivery process to the reproducing | regenerating apparatus 20 of the content data D2 by the process of step S203-S207 mentioned later.

まず、コンテンツ配信部13Aは、コンテンツデータD2について、配信開始位置の直後のフレームに係るTSパケットを保持し、当該TSパケットの暗号化フラグに基づいて、当該TSパケットのペイロードが暗号化されているか否かを確認する(S203)。そして、コンテンツ配信部13Aは、当該TSパケットのペイロードが暗号化されている場合には後述するステップS206の処理から動作し、暗号化されていない場合には、後述するステップS204の処理から動作する。   First, the content distribution unit 13A holds the TS packet related to the frame immediately after the distribution start position for the content data D2, and whether the payload of the TS packet is encrypted based on the encryption flag of the TS packet. It is confirmed whether or not (S203). Then, the content distribution unit 13A operates from the process of step S206 described later when the payload of the TS packet is encrypted, and operates from the process of step S204 described later when the payload is not encrypted. .

そして、上述のステップS203において、当該TSパケットのペイロードが暗号化されていると判定された場合には、コンテンツ配信部13Aは、当該TSパケットを、再生機20に向けて配信する処理を行う(S206)。   When it is determined in step S203 described above that the payload of the TS packet is encrypted, the content distribution unit 13A performs processing for distributing the TS packet to the playback device 20 ( S206).

一方、ステップS203において、当該TSパケットのペイロードが暗号化されていないと判定された場合には、コンテンツ配信部13Aは、リアルタイム暗号化部14に当該TSパケットのペイロードを暗号化させて、暗号化後のTSパケットを再生機20に向けて配信する処理を行う(S204)。   On the other hand, if it is determined in step S203 that the payload of the TS packet is not encrypted, the content distribution unit 13A causes the real-time encryption unit 14 to encrypt the payload of the TS packet and encrypts it. Processing for distributing the subsequent TS packet to the playback device 20 is performed (S204).

そして、コンテンツ配信部13Aは、暗号化後のTSパケット(暗号化フラグを暗号化済みを示す内容に更新したもの)を、コンテンツ格納部12のテンポラリデータD3における対応する領域に格納(上書き)する(S205)。   Then, the content distribution unit 13A stores (overwrites) the encrypted TS packet (in which the encryption flag is updated to the content indicating that it has been encrypted) in a corresponding area in the temporary data D3 of the content storage unit 12. (S205).

そして、上述のステップS206、又はステップS204により、TSパケットの配信が完了すると、コンテンツ配信部13Aは、コンテンツデータD2について配信を終了するか否かを判定する(S207)。   Then, when the delivery of the TS packet is completed in the above-described step S206 or step S204, the content delivery unit 13A determines whether or not the delivery of the content data D2 is finished (S207).

そして、上述のステップS207において、コンテンツデータD2について配信を終了しないと判定された場合(配信を終了するイベントが発生しない場合)には、コンテンツ配信部13Aは、上述のステップS203の処理から動作し、最新に配信したTSパケットの次のTSパケットに関する配信処理を行う。   When it is determined in step S207 described above that the distribution of the content data D2 is not to be ended (when an event for ending the distribution does not occur), the content distribution unit 13A operates from the process in step S203 described above. Then, a delivery process related to the TS packet next to the most recently delivered TS packet is performed.

一方、上述のステップS207において、コンテンツデータD2について配信を終了すると判定された場合(配信を終了するイベントが発生した場合)には、コンテンツ配信部13Aは、コンテンツデータD2に関する配信を終了する。   On the other hand, when it is determined in step S207 described above that the distribution of the content data D2 is to be ended (when an event for ending the distribution occurs), the content distribution unit 13A ends the distribution of the content data D2.

そして、コンテンツ配信部13Aによる配信処理が終了すると、次に、コンテンツ管理部11Aにより、コンテンツ格納部12に格納されているデータ(コンテンツデータD2及びテンポラリデータD3)に関する処理が開始される。この実施形態では、上述の通り、コンテンツ管理部11Aは、コンテンツデータD2を構成する全てのTSパケットが暗号化されて、テンポラリデータD3内に揃った状態となったときに、テンポラリデータD3をコンテンツデータD2として置き換える処理を行うものとして説明する。   When the distribution process by the content distribution unit 13A ends, the content management unit 11A then starts a process related to data (content data D2 and temporary data D3) stored in the content storage unit 12. In this embodiment, as described above, the content management unit 11A stores the temporary data D3 as the content when all the TS packets constituting the content data D2 are encrypted and aligned in the temporary data D3. A description will be given assuming that the process of replacing the data D2 is performed.

コンテンツ配信部13Aによる配信処理が終了すると、コンテンツ管理部11Aでは、今回の配信処理(上述のステップS203〜S207の繰り返し処理)で、コンテンツデータD2で配信処理を行った部分に、非暗号部分が含まれていたか否か(TSパケットの暗号化処理があったか否か)が確認される(S208)。   When the distribution process by the content distribution unit 13A is completed, the content management unit 11A includes a non-encrypted part in the part where the distribution process is performed on the content data D2 in the current distribution process (repeating process in steps S203 to S207 described above). It is confirmed whether or not it is included (whether or not TS packet encryption processing has been performed) (S208).

そして、今回の配信処理で、非暗号部分が含まれていなかったと判定された場合には、コンテンツ管理部11Aは、コンテンツ管理部11Aは、コンテンツ格納部12に格納されているデータに関する処理を終了する。   If it is determined in this distribution process that the non-encrypted portion is not included, the content management unit 11A ends the processing related to the data stored in the content storage unit 12 To do.

一方、今回の配信処理で、非暗号部分が含まれていたと判定された場合には、コンテンツ管理部11Aは、コンテンツデータD2全体の暗号化処理が完了したか否か(コンテンツデータD2を構成する全てのTSパケットが暗号化されて、テンポラリデータD3内に揃った状態となったか否か)を確認する(S209)。   On the other hand, if it is determined in this distribution process that the non-encrypted part is included, the content management unit 11A determines whether or not the encryption process for the entire content data D2 has been completed (constitutes the content data D2). It is confirmed whether or not all TS packets have been encrypted and are aligned in the temporary data D3 (S209).

そして、コンテンツデータD2全体の暗号化処理が完了したと判定された場合には、コンテンツ管理部11Aは、コンテンツ格納部12に格納されているコンテンツデータD2を削除し、テンポラリデータD3と置き換える(従前のテンポラリデータD3をコンテンツデータD2として保存)処理を行う(S210)。例えば、コンテンツデータD2及びテンポラリデータD3がストレージ上のファイルとして構成されている場合には、コンテンツデータD2のファイルを削除し、テンポラリデータD3のファイルを削除したコンテンツデータD2と同じファイル名に書き換える処理を行うようにしても良い。   When it is determined that the encryption processing for the entire content data D2 has been completed, the content management unit 11A deletes the content data D2 stored in the content storage unit 12 and replaces it with the temporary data D3 (previously) The temporary data D3 is saved as the content data D2) (S210). For example, when the content data D2 and the temporary data D3 are configured as files on the storage, the file of the content data D2 is deleted, and the file of the temporary data D3 is rewritten with the same file name as the deleted content data D2. May be performed.

一方、コンテンツデータD2全体の暗号化処理が完了していないと判定された場合には、コンテンツ管理部11Aは、ステップS210のデータ処理を行わずに処理を終了する。   On the other hand, if it is determined that the encryption processing for the entire content data D2 has not been completed, the content management unit 11A ends the processing without performing the data processing in step S210.

次に、コンテンツ配信部13Aにより更新されるテンポラリデータD3の状態遷移の例について説明する。   Next, an example of the state transition of the temporary data D3 updated by the content distribution unit 13A will be described.

図7は、VODサーバ10のコンテンツ格納部12に格納されるテンポラリデータD3の暗号化に関する状態の遷移を示した説明図である。   FIG. 7 is an explanatory diagram showing state transitions related to encryption of the temporary data D3 stored in the content storage unit 12 of the VOD server 10.

図7では、テンポラリデータD3に関して、先頭からの再生時間順(時系列順)に暗号化部分(暗号化されたTSパケットで構成された部分(区間))と、未処理部分(ダミーデータ等で構成された部分(区間))の分布を示している。図7では、テンポラリデータD3の先頭(すなわち、再生時間が0秒の位置)をTsと表わし、テンポラリデータD3の最後尾(すなわち、再生時間が終了となる位置)をTeと表わしている。   In FIG. 7, with respect to the temporary data D3, an encrypted part (part (section) composed of encrypted TS packets) and an unprocessed part (dummy data, etc.) in order of playback time from the top (in time series order). The distribution of the configured part (section) is shown. In FIG. 7, the head of temporary data D3 (that is, the position where the playback time is 0 seconds) is represented as Ts, and the tail of temporary data D3 (that is, the position where the playback time ends) is represented as Te.

図7(a)は、初期状態として、テンポラリデータD3の全ての部分が未処理部分(ダミーデータ)となっている状態を表わしている。   FIG. 7A shows a state in which all parts of the temporary data D3 are unprocessed parts (dummy data) as an initial state.

そして、コンテンツ格納部12に格納されたテンポラリデータD3が図7(a)に示す状態において、テンポラリデータD2の先頭(Ts)からT1の時点までのTSパケットが、VODサーバ10A(コンテンツ配信部13A)から再生機20へ配信された場合には、コンテンツ格納部12に格納されるテンポラリデータD3は、図7(b)に示す状態となる。図7(b)では、テンポラリデータD3の先頭(Ts)からT1の時点までの部分(TSパケット)が暗号化部分となっている。   When the temporary data D3 stored in the content storage unit 12 is in the state shown in FIG. 7A, TS packets from the beginning (Ts) of the temporary data D2 to the time point T1 are transmitted to the VOD server 10A (content distribution unit 13A). ) To the playback device 20, the temporary data D3 stored in the content storage unit 12 is in the state shown in FIG. In FIG. 7B, the portion (TS packet) from the beginning (Ts) of the temporary data D3 to the time point T1 is an encrypted portion.

そして、コンテンツ格納部12に格納されたテンポラリデータD3が図7(b)に示す状態で、さらに断片的にコンテンツ配信部13により配信が行われると、コンテンツ格納部12に格納されるテンポラリデータD3は、図7(c)に示す状態となる。図7(c)では、図7(b)の状態と比較して、T1〜T2の部分、T3〜T4の部分、T5〜T6の部分、及びT7〜Teの部分が新たに暗号化部分となっている。   When the temporary data D3 stored in the content storage unit 12 is further distributed in a fragmentary manner by the content distribution unit 13 in the state shown in FIG. 7B, the temporary data D3 stored in the content storage unit 12 is stored. Is in the state shown in FIG. In FIG. 7C, compared with the state of FIG. 7B, the portions T1 to T2, the portions T3 to T4, the portions T5 to T6, and the portions T7 to Te are newly encrypted portions. It has become.

そして、最終的に、コンテンツ格納部12に格納されたコンテンツデータD2を構成する全てのTSパケットについて、一度でもコンテンツ配信部13Aによる配信が行われた場合には、図7(d)に示すように、Ts〜Teの全ての部分が暗号化部分となる(未処理部分がなくなる)。そして、テンポラリデータD3が図7(d)に示すように、全て暗号化部分となると、コンテンツ管理部11Aは、上述のステップS210により、テンポラリデータD3をコンテンツデータD2として置き換える処理を行う。   Finally, when all the TS packets constituting the content data D2 stored in the content storage unit 12 have been distributed by the content distribution unit 13A even once, as shown in FIG. In addition, all parts of Ts to Te are encrypted parts (the unprocessed parts are eliminated). When the temporary data D3 is all encrypted as shown in FIG. 7D, the content management unit 11A performs a process of replacing the temporary data D3 with the content data D2 in step S210 described above.

(B−3)第2の実施形態の効果
第2の実施形態によれば、以下のような効果を奏することができる。 (B-3) Effects of Second Embodiment According to the second embodiment, the following effects can be achieved.

VODサーバ10Aでは、コンテンツデータD2の全てのデータ(TSパケット)について暗号化が完了した場合には、コンテンツデータD2をテンポラリデータD3に置き換えているため、それ以降は、リアルタイムに暗号化処理を施す必要が無くなり、データ配信時の負荷を低減することができる。   In the VOD server 10A, when the encryption of all data (TS packets) of the content data D2 is completed, the content data D2 is replaced with the temporary data D3, and thereafter, the encryption processing is performed in real time. There is no need, and the load during data distribution can be reduced.

(C)他の実施形態
本発明は、上記の各実施形態に限定されるものではなく、以下に例示するような変形実施形態も挙げることができる。 (C) Other Embodiments The present invention is not limited to the above-described embodiments, and may include modified embodiments as exemplified below.

(C−1)上記の各実施形態のVODサーバでは、コンテンツ格納部に格納するコンテンツデータD2の初期状態について、全て非暗号部分であるものとして説明したが、特許文献2の記載技術と同様に、一部を暗号化部分とするようにしても良い。その場合には、例えば、特許文献2に記載された暗号化装置等を用いて、コンテンツデータD2の一部のTSパケットの暗号化を行うようにしても良い。また、コンテンツデータD2について初期状態で暗号化されているTSパケットの暗号化方式と、その後リアルタイム暗号化部で行われる暗号化方式とで、異なる暗号化方式を適用するようにしても良い。 (C-1) In the VOD server of each embodiment described above, the initial state of the content data D2 stored in the content storage unit has been described as being all non-encrypted parts. A part may be an encrypted part. In that case, for example, a part of TS packets of the content data D2 may be encrypted using an encryption device described in Patent Document 2. Also, different encryption methods may be applied to the encryption method of the TS packet encrypted in the initial state with respect to the content data D2 and the encryption method performed by the real-time encryption unit thereafter.

(C−2)第2の実施形態のテンポラリデータD3において、ファイルの暗号化が完了していない部分はダミーデータ(例えば、オールゼロ)としても良いと説明したが、非暗号のコンテンツデータ(TSパケット)としても良い。この場合、コンテンツ配信部は、コンテンツデータD2ではなく、テンポラリデータD3を再生機に配信するようにしても良い。 (C-2) In the temporary data D3 of the second embodiment, it has been described that the portion of the file that has not been encrypted may be dummy data (for example, all zeros), but non-encrypted content data (TS packet) ). In this case, the content distribution unit may distribute not the content data D2 but the temporary data D3 to the player.

1…VODシステム(データ送信装置)、D1、D2…コンテンツデータ、10…VODサーバ、11…コンテンツ管理部、12…コンテンツ格納部、13…コンテンツ配信部、14…リアルタイム暗号化部、15…コンテンツ要求受信部。   DESCRIPTION OF SYMBOLS 1 ... VOD system (data transmission apparatus), D1, D2 ... Content data, 10 ... VOD server, 11 ... Content management part, 12 ... Content storage part, 13 ... Content distribution part, 14 ... Real time encryption part, 15 ... Content Request receiver.

Claims (5)

データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、
上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであって、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理手段と、
上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理手段と
を有することを特徴とするデータ送信装置。 Transmission data storage means for storing transmission data having an encrypted section in which data is encrypted and / or a non-encrypted section in which data is not encrypted;
Data transmission processing means for transmitting the transmission data stored in the transmission data storage means to the data receiving device, and transmitting data after performing encryption processing for data in the non-encrypted section;
A data transmission apparatus comprising: data processing means for performing processing for storing the data encrypted by the data transmission processing means in the transmission data storage means. 上記データ処理手段は、上記データ送信処理手段が暗号化を行ったデータを、送信データ記憶手段に記憶された送信データのうち対応する非暗号化区間のデータと置き換えて記憶させる処理を行うことを特徴とする請求項1に記載のデータ送信装置。   The data processing means performs processing to store the data encrypted by the data transmission processing means by replacing the data in the corresponding non-encrypted section among the transmission data stored in the transmission data storage means. The data transmission apparatus according to claim 1, wherein 少なくとも上記データ送信処理手段が暗号化を行ったデータを含むテンポラリデータを記憶するテンポラリデータ記憶手段をさらに備え、
上記データ処理手段は、上記データ送信処理手段が暗号化を行ったデータを、上記テンポラリデータ記憶手段のテンポラリデータの一部として記憶させる処理を行い、当該テンポラリデータが、上記送信データ記憶手段の送信データを全て暗号化区間としたものとなった場合に、当該テンポラリデータを、上記送信データ記憶手段の送信データと置き換える処理を行うことを特徴とする請求項1又は2に記載のデータ送信装置。 Temporary data storage means for storing temporary data including at least the data encrypted by the data transmission processing means,
The data processing means performs processing for storing the data encrypted by the data transmission processing means as a part of temporary data in the temporary data storage means, and the temporary data is transmitted from the transmission data storage means. 3. The data transmitting apparatus according to claim 1, wherein when all the data is in an encrypted section, the temporary data is replaced with transmission data stored in the transmission data storage means. データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、データ送信処理手段と、データ処理手段とを有するデータ送信装置におけるデータ送信方法において、
上記データ送信処理手段は、上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであり、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理ステップと、
上記データ処理手段は、上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理ステップと
を有することを特徴とするデータ送信方法。 Transmission data storage means for storing transmission data having an encrypted section in which data is encrypted and / or a non-encrypted section in which data is not encrypted, a data transmission processing means, and a data processing means In the data transmission method in the data transmission device,
The data transmission processing means transmits the transmission data stored in the transmission data storage means to the data receiving device, and the data to be transmitted after performing the encryption processing on the data in the non-encrypted section A transmission processing step;
The data processing method, characterized in that the data processing means includes a data processing step for performing processing for storing the data encrypted by the data transmission processing means in the transmission data storage means. データ送信装置に搭載されたコンピュータを、
データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、
上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであって、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理手段と、
上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理手段と
を有することを特徴とするデータ送信プログラム。 The computer installed in the data transmission device
Transmission data storage means for storing transmission data having an encrypted section in which data is encrypted and / or a non-encrypted section in which data is not encrypted;
Data transmission processing means for transmitting the transmission data stored in the transmission data storage means to the data receiving device, and transmitting data after performing encryption processing for data in the non-encrypted section;
A data transmission program comprising: data processing means for performing processing for storing the data encrypted by the data transmission processing means in the transmission data storage means.
JP2011206312A 2011-09-21 2011-09-21 Data transmission device, method, and program Withdrawn JP2013068736A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011206312A JP2013068736A (en) 2011-09-21 2011-09-21 Data transmission device, method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011206312A JP2013068736A (en) 2011-09-21 2011-09-21 Data transmission device, method, and program

Publications (1)

Publication Number Publication Date
JP2013068736A true JP2013068736A (en) 2013-04-18

Family

ID=48474513

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011206312A Withdrawn JP2013068736A (en) 2011-09-21 2011-09-21 Data transmission device, method, and program

Country Status (1)

Country Link
JP (1) JP2013068736A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016186782A (en) * 2014-06-27 2016-10-27 パナソニックIpマネジメント株式会社 Data processing method and data processor
CN116760935A (en) * 2023-08-21 2023-09-15 湖南马栏山视频先进技术研究院有限公司 Data fence system based on image data transmission

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016186782A (en) * 2014-06-27 2016-10-27 パナソニックIpマネジメント株式会社 Data processing method and data processor
CN116760935A (en) * 2023-08-21 2023-09-15 湖南马栏山视频先进技术研究院有限公司 Data fence system based on image data transmission
CN116760935B (en) * 2023-08-21 2023-10-17 湖南马栏山视频先进技术研究院有限公司 Data fence system based on image data transmission

Similar Documents

Publication Publication Date Title
KR101445994B1 (en) Real-time or near real-time streaming with compressed playlists
CA2684393C (en) Method and apparatus for providing a secure trick play
KR101233582B1 (en) Method for streaming multimedia data over a non-streaming protocol
CN101534433B (en) Streaming media encryption method
JP5557897B2 (en) Digital media content protection system and method
EP2273405A1 (en) Processing recordable content in a stream
US20090031424A1 (en) Incomplete data in a distributed environment
US8595492B2 (en) On-demand protection and authorization of playback of media assets
US20090024846A1 (en) Secured seeding of data in a distributed environment
US20070283442A1 (en) Recording/Reproduction Device And Content Protection System
US7995763B2 (en) User apparatus and program
US9171569B2 (en) Method and apparatus for assisting with content key changes
CA2708924C (en) Processing recordable content in a stream
US20080270311A1 (en) Method and Apparatus for Composing a Digital Rights Management License Format
JP4314986B2 (en) Recording / reproducing apparatus and recording / reproducing method
US8196214B2 (en) Method and apparatus for securing content using encryption with embedded key in content
JP2013068736A (en) Data transmission device, method, and program
WO2014083302A1 (en) A method, apparatus and software
JP4543881B2 (en) Content reproduction method, reproduction program, and reproduction apparatus
CN113014956B (en) Video playing method and device
KR101550661B1 (en) Mobile streaming system and mobile terminal
WO2016133180A1 (en) Data processing program and data processing system
JP2010068145A (en) Data transmitting device, data transmitting method, and data transmitting program, and data receiving device, data receiving method, and data receiving program, and data communication system
US20130007798A1 (en) Content receiver, content use system, and content reproducing method
JP5326602B2 (en) Server and content distribution method

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20141202