JP3893256B2 - Network moving image distribution method and system, network moving image distribution program, and recording medium recording the program. - Google Patents

Network moving image distribution method and system, network moving image distribution program, and recording medium recording the program. Download PDF

Info

Publication number
JP3893256B2
JP3893256B2 JP2001161554A JP2001161554A JP3893256B2 JP 3893256 B2 JP3893256 B2 JP 3893256B2 JP 2001161554 A JP2001161554 A JP 2001161554A JP 2001161554 A JP2001161554 A JP 2001161554A JP 3893256 B2 JP3893256 B2 JP 3893256B2
Authority
JP
Japan
Prior art keywords
moving image
distribution
encrypted
decryption key
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001161554A
Other languages
Japanese (ja)
Other versions
JP2002353957A (en
Inventor
佳織 楢原
信行 大森
徹 定方
博人 稲垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001161554A priority Critical patent/JP3893256B2/en
Publication of JP2002353957A publication Critical patent/JP2002353957A/en
Application granted granted Critical
Publication of JP3893256B2 publication Critical patent/JP3893256B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークを介し、コンピュータ間で、暗号化により動画像のセキュリティを確保して配信あるいは受信する方法とそのシステム、及びそのシステムに用いる端末装置に関するものである。
【0002】
【従来の技術】
従来、動画像は1つの暗号鍵ですべてが暗号化され、暗号化された動画像が配信され、復号鍵を後から配信し、受信側で復号処理を行っていた。
【0003】
【発明が解決しようとする課題】
上記従来の技術の問題点は、1つの鍵で、動画像の全体の暗号を行っていたことである。1つの鍵が破られると動画像すべてが視聴可能となり、無料で視聴されたり、機密情報が漏洩したりすることなどにつながり、被害が大きかった。さらに、1つの鍵で、動画像の全体の暗号を行っているがゆえに、配信側と受信側の通信プロトコルは単純で、インタラクティブに何らかの処理を加えることができなかった。例えば、民放テレビのように、動画像の途中に広告タイムを入れるとしても、広告も含んだ動画像を作成して暗号化するしか手段がなかった。
【0004】
本発明は、上記の従来の技術の問題点を解決するためのもので、セキュリティを向上させ、鍵が破られたとしても被害を少なくするとともに、配信側と受信側とのインタラクティブ性を向上させるネットワーク動画像配信方法とそのシステム、及びそのシステムで用いる端末装置を提供することを課題とする。
【0006】
【課題を解決するための手段】
上記の課題を解決するため、本発明によるネットワーク動画像配信方法は、MPEGでデジタル化された動画像を時間軸に沿って分割し、該分割された動画像単位に、異なる暗号鍵で一部を暗号化し、配信用の動画像を作成する暗号処理過程と、前記配信用の動画像のうち暗号化されている部分のみを配信する暗号動画像配信過程と、該分割された動画像単位に、復号鍵と暗号化されていない部分の動画像を管理し、配信を受けた受信側からの復号鍵の要求により、復号鍵と暗号化されていない部分の動画像を配信する鍵管理過程と、からなり、前記暗号処理過程では、BフレームのすべてとPフレームのすべてを暗号化し、Iフレームは一部あるいは全部を暗号化せず、暗号化しない部分以外の残りのIフレームを暗号化することを特徴とする。
【0007】
あるいは、上記のネットワーク動画像配信方法において、鍵管理過程の後に、復号鍵の配信に基づいて課金情報を作成する課金情報作成過程を有してなることを特徴とする。
【0013】
また、上記の課題を解決するため、本発明によるネットワーク動画像配信システムは、MPEGでデジタル化された動画像を時間軸に沿って分割し、該分割された動画像単位に、異なる暗号鍵で一部を暗号化し、配信用の動画像を作成する暗号処理部と、前記配信用の動画像のうち暗号化されている部分のみを配信する暗号動画像配信部と、該分割された動画像単位に、復号鍵と暗号化されていない部分の動画像を管理し、配信を受けた受信側からの復号鍵の要求により、復号鍵と暗号化されていない部分の動画像を配信する鍵管理部と、からなり、前記暗号処理部では、BフレームのすべてとPフレームのすべてを暗号化し、Iフレームは一部あるいは全部を暗号化せず、暗号化しない部分以外の残りのIフレームを暗号化することを特徴とする。
【0014】
あるいは、上記のネットワーク動画像配信システムにおいて、復号鍵の配信に基づいて課金情報を作成する課金情報作成部を有してなることを特徴とする。
【0019】
あるいは、上記のネットワーク動画像配信方法における過程を、コンピュータで実行するため、ネットワーク動画像配信プログラムとしたことを特徴とする。
【0020】
あるいは、上記のネットワーク動画像配信方法における過程を、コンピュータで実行するためのネットワーク動画像配信プログラムを、該コンピュータが読み取り可能な記録媒体に記録したことを特徴とする。
【0021】
本発明では、課題の1つであるセキュリティを向上させるために、配信側で、動画像を時間軸に沿って分割し、分割された動画像単位に、異なる暗号鍵で暗号化して配信し、受信側では、暗号化された動画像を受け取ると、分割された動画像単位に復号鍵を配信元に要求し、配信側では、復号鍵を配信し、受信側では、復号鍵から、暗号化された動画像を復号し、コンピュータ機器に出力する。このように動画像を分割し、異なる鍵で暗号化して配信することにより、セキュリティを向上させる。すなわち、1つの鍵が破られたとしても、破られた鍵で視聴可能な範囲を少なくすることで、被害を少なくする。
【0022】
また、本発明では、よりセキュリティを向上させるために、配信側で、分割された動画像単位に、一部のみを暗号化して、暗号化された部分のみを配信し、受信側では、暗号化された部分だけの動画像を受け取ると、分割された動画像単位に復号鍵を配信元に要求し、配信側では、復号鍵と動画像の暗号化されていない部分を管理していて、鍵の要求により、復号鍵と暗号化されていない部分を配信し、受信側では、復号鍵から暗号化された動画像を復号し、さらに、暗号化されていない動画像を加えて、動画像を復元し、コンピュータ機器に出力する。このように一部を暗号化して配信し、後から暗号化されていない部分を送ることにより、たとえ鍵が破られたとしても後から送られる部分がなければ視聴できないようにして、セキュリティをより一層向上させる。
【0023】
さらに、本発明では、インタラクティブに処理が加えられるように、配信側では、復号鍵の配信条件を管理し、復号鍵の配信の前に、配信条件に記された情報を配信し、受信側では、配信条件となる情報を受信し、コンピュータ機器に出力する。このように受信側からの要求により暗号鍵を配信する前に、配信条件情報を配信することにより、動画の途中に広告を入れることなどを可能にし、配信側と受信側とのインタラクティブ性を向上させる。
【0024】
【発明の実施の形態】
以下、本発明の実施の形態について図を用いて詳細に説明する。
【0025】
図1に本発明の一実施形態例による配信側(例えば、センタ装置)のブロック構成図を、図2に本発明の一実施形態例による受信側(端末装置)のブロック構成図を、図3に本発明の一実施形態例の動画像配信方法の処理フローを示す。図1と図3、図2と図3においては、同じ番号を付与し、機能ブロックと処理の関係を明確にしている。また、図1〜図3において、点線で示した機能ブロックや処理は、必須でないものを示す。
【0026】
まず、図1の配信側の説明をすると、11は、デジタル動画像31を暗号化する暗号処理部、12は、暗号処理部11で暗号化された動画像32を配信する暗号動画像配信部、13は、復号鍵34の配信前に広告などの配信条件情報37を配信する鍵配信前処理部、14は、分割された動画像単位に、復号鍵34と暗号化されていない部分の動画像33を管理し、受信側からの復号鍵の要求に対して、復号鍵34と暗号化されていない部分の動画像33を配信する鍵管理部、15は、復号鍵34の配信を契機に課金情報38を作成する課金情報作成部であり、その他に、ネットワークとの通信処理部16などがある。
【0027】
次に、図2の受信側の説明をすると、21は、暗号化された動画像32を受信し蓄積する暗号動画像受信部、22は、上記受信した暗号化された動画像32の復号鍵を要求する鍵要求部、23は、復号鍵の受信前に、該復号鍵を受信するための条件として配信された情報を受信し、出力する鍵受信前処理部、24は、復号鍵と暗号化されていない部分の動画像33を受信し、元のデジタル動画像31に復元する動画像復元部、25は、復元されたデジタル動画像31を出力する動画像出力部であり、その他に、ネットワークとの通信処理部26などがある。
【0028】
図3を用いて時間順に本実施形態例における処理を説明する。なお、本発明はデジタル動画像を時間軸に沿って分割し、分割された単位で異なる暗号鍵を用いて暗号化を行うものであり、図3のフローは、分割された1つの動画像単位での処理を示している。分割された動画像の個数分を、図3のフローを繰り返すことで、元の動画像全体の処理となる。
【0029】
(ステップ11)配信側で、デジタル動画像を一部あるいは全部の領域を暗号化し、蓄積する。
【0030】
(ステップ12)配信側で、暗号化された部分のみを配信する。
【0031】
(ステップ21)受信側で、暗号化された部分のみの動画像を受信し、蓄積する。
【0032】
(ステップ22)受信側で、暗号化された動画像の復号鍵を、配信元に要求する。
【0033】
(ステップ13)配信側で、復号鍵の要求を受け取ると、該復号鍵の配信条件を記した図1の配信条件テーブル36を参照し、配信条件があれば、記載された配信条件情報37を配信する。
【0034】
配信条件テーブルの例を図4に示す。カラムは、分割された動画像の時系列の時刻と、配信条件となるファイル名である。また、行は、時系列に上から並んでいるものとする。この例では、最初(時刻t0)の動画像のときにFile1を配信し、時刻t4の動画像のときにFile2を配信する。
【0035】
(ステップ23)受信側で、配信条件となる情報を受け取ると、これを出力機器に出力する。具体的には、広告の動画像を受信すれば、これを表示器に再生する。HTMLファイルを受信すれば、Webブラウザに表示する。URLを受信すれば、Webブラウザからアクセスするといった処理を行う。内容は広告に限らず、アンケートやクイズの場合もある。
【0036】
なお、図4の配信条件テーブルでわかるように、配信条件となる情報を受信しないこともある。
【0037】
(ステップ14)配信側で、要求された復号鍵を配信する。また、暗号化されていない動画像の部分があれば、この暗号化されていない動画像の部分を配信する。復号鍵、及び、暗号化されていない部分の動画像は、図1の復号鍵管理テーブル35で管理されており、復号鍵管理テーブル35に基づいて、復号鍵34と暗号化されていない動画像33が配信される。
【0038】
復号鍵管理テーブルの例を図5に示す。カラムは、分割された動画像の時系列の時刻と、復号鍵と、暗号化されていない動画像の部分を格納したメモリヘのポインタとサイズと、分割された動画像の再生時間である。また、行は、時系列に上から並んでいるものとする。この例では、最初(時刻t0)の動画像のときにkey0を配信し、メモリ上に蓄積された暗号化されていない部分をPointer0とsize0から判断して配信する。
【0039】
なお、全部を暗号化するのであれば、暗号化されていない動画像は存在しないのであり、復号鍵管理テーブルにおいて、暗号化されていない動画像を管理する必要はなくなる。
【0040】
(ステップ24)受信側で、復号鍵と暗号化されていない動画像の部分を受信し、ステップ21で既に受信している暗号化されている動画像の部分を前記復号鍵で復号し、ここで受信した暗号化されていない動画像の部分を加えて、元の動画像に復元する。
【0041】
なお、全部を暗号化するのであれば、暗号化されていない動画像は存在しないのであり、復号鍵で復号すると元の動画像に復元される。
【0042】
(ステップ25)受信側で、復元された動画像を出力機器に出力する。一般には表示器に表示する。ファイルに蓄積してもよい。
【0043】
(ステップ15)配信側では、課金が必要であれば、ステップ14の復号鍵の配信を契機に課金情報を作成する。
【0044】
課金情報の例を図6に示す。カラムは、復号鍵を配信した日時、利用したユーザID、配信した動画像ファイル名(分割前の全体の動画像のファイル名)、配信した復号鍵、復号鍵によって復元される動画像の再生時間である。動画像ファイルを管理することにより、動画像の内容が特定可能となり、また、再生時間を記録することにより時間従量課金が可能なる。
【0045】
図6の例の1行目では、2001年4月23日にユーザ「User1」が、動画「Movie1」の視聴のために、復号鍵「Key0」を受け取り、2秒間の動画像の視聴が可能になったことを示している。
【0046】
以上で、全体の処理の流れを説明した。ここで少し補足する。
【0047】
ステップ25とステップ15の処理の時間順序はどちらが先でもよい。配信側と受信側は別個のコンピュータ機器であり、別個に処理を進めるからである。
【0048】
同じように、配信側と受信側は別個のコンピュータ機器であり、別個に処理を進めることを考えると、ステップ23が終わってステップ14が処理される保証がなくなる。この順序を保証するために、ステップ23において、受信側が、配信条件となる情報を受信し、該情報を出力機器に出力し、ユーザの視聴の確認をもって、配信側に視聴完了の信号を送り、配信側が、視聴完了の信号の受信をもって、ステップ14の処理を進めるといった手法を用いることもある。ここでいうユーザの視聴の確認とは、広告動画であれば最後まで再生を終えたとか、アンケートであれば、アンケートに応えたといったことを意味する。もちろん、ユーザの視聴確認までいかなくとも、配信条件となる情報のコンピュータ機器への出力をもって、視聴確認と見なして処理を進める手法もありうる。
【0049】
さて、今までの説明では、時間軸に沿って分割された1つの動画像単位での処理を示してきた。ここで、動画像全体の配信に関して図7で説明する。図7で網掛けは、暗号化されている部分を示す。
【0050】
原動画像は、時間軸に沿って分割され、図7ではt0〜t3に分割される。分割された動画像は、それぞれ、異なる暗号化鍵で一部あるいは全部が暗号化され、暗号化された部分E0、暗号化されていない部分S0のようになる。分割された動画像t0に関し、回線上は、
1.暗号化された部分(E0)
2.復号鍵(鍵0)
3.暗号化されていない部分(S0)
の順に配信される。全てが暗号化されていれば、3番目の暗号化されていない部分(S0)の配信はなくなる。また、配信条件テーブルに記載があれば、配信条件となる情報(File1)が1番目と2番目の間に配信される。分割された動画像t0に続いて、t1,t2,t3の処理が繰り返される。
【0051】
ここで、動画像の一部を暗号化することに関して、より詳しく説明する。
【0052】
図8の(1)のように通常MPEGは、I,Pピクチャは原画像と同じ順序で符号化され、I,Pピクチャを先に処理した後、間に挿入されるBピクチャを後で符号化する。ここで、図8の(2)に示すように、Iフレームを取り出し、残りのB,Pフレームを暗号化し、先に配信する。Iフレームは暗号化せず、復号鍵とともに後で配信する。
【0053】
更に図9の(2)に示すように、B,PフレームのすべてとIフレームの半分を暗号化して先に配信し、Iフレームの残りの半分は暗号化せず、復号鍵とともに後で配信する方法もある。
【0054】
さて最後に、今まで、暗号化の手法の説明は何もしていないが、公知の暗号手法を用いることができる。ただ、暗号強度がほどほどに強く、かつ、高速に暗号処理ができるものが望ましく、これら条件を満たしたものとして、PERM(参考文献:「電子メール転送サービス方式の検討」、電子情報通信学会、オフィスシステム研究会、Vol.97,No.280,pp37−42,(1997.9.26))などがある。
【0055】
なお、図1で示した配信側(センタ装置等)、及び図2で示した受信側(端末装置)における各部の一部もしくは全部の機能をコンピュータのプログラムで構成し、そのプログラムをコンピュータを用いて実行して本発明を実現することができること、あるいは、図3で示した配信側のセンタ装置、及び受信側の端末装置における処理の過程をコンピュータのプログラムで構成し、そのプログラムをコンピュータに実行させることができることは言うまでもなく、コンピュータでその機能を実現するためのプログラム、あるいは、コンピュータにその処理の過程を実行させるためのプログラムを、そのコンピュータが読み取り可能な記録媒体、例えば、FD(フロッピーディスク(登録商標))や、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、配布したりすることが可能である。また、上記のプログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。このプログラムは、配信側(センタ装置等)用と受信側(端末装置)用に個別に作成されることは言うまでもない。
【0056】
【発明の効果】
本発明によれば、動画像を分割し、異なる鍵で暗号化して配信するので、セキュリティが向上する。1つの鍵が破られたとしても、破られた鍵で視聴可能な範囲は少なく、被害が少なくなる。
【0057】
また、一部を暗号化し配信し、後から暗号化されていない部分を送るので、たとえ鍵が破られたとしても、後から送られる部分がなければ視聴することはできず、セキュリティがより一層向上する。
【0058】
さらに、動画像を分割し、異なる鍵で暗号化して配信した後、暗号鍵を配信する前に配信条件を配信すれば、動画の途中に広告を入れられるなど、配信側と受信側とのインタラクティブ性が向上する。
【図面の簡単な説明】
【図1】本発明の一実施形態例によるネットワーク動画像配信システムの発信側のブロック図
【図2】本発明の一実施形態例によるネットワーク動画像配信システムの受信側のブロック図
【図3】本発明のネットワーク動画像配信方法の一実施形態を示すフロー図
【図4】本発明の一実施形態例における配信条件テーブルの例を示す図
【図5】本発明の一実施形態例における復号鍵管理テーブルの例を示す図
【図6】本発明の一実施形態例における課金情報の例を示す図
【図7】本発明の一実施形態例における動画像全体の配信のイメージ図
【図8】(1),(2)は、本発明の一実施形態例における部分暗号の例を示す図
【図9】(1),(2)は、本発明の一実施形態例における部分暗号の別の例を示す図
【符号の説明】
11…暗号処理部
12…暗号動画像配信部
13…鍵配信前処理部
14…鍵管理部
15…課金情報作成部
16…通信処理部
21…暗号動画像受信部
22…鍵要求部
23…鍵受信前処理部
24…動画像復元部
25…動画像出力部
26…通信処理部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a method and a system for distributing or receiving a moving image while ensuring the security of a moving image by encryption between computers via a network, and a terminal device used in the system.
[0002]
[Prior art]
Conventionally, all moving images are encrypted with one encryption key, the encrypted moving image is distributed, the decryption key is distributed later, and the receiving side performs decryption processing.
[0003]
[Problems to be solved by the invention]
The problem with the prior art is that the entire moving image is encrypted with a single key. When one key is broken, all moving images can be viewed, leading to free viewing and leakage of confidential information. Furthermore, since the entire moving image is encrypted with one key, the communication protocol on the delivery side and the reception side is simple, and some processing cannot be added interactively. For example, even if the advertisement time is put in the middle of a moving picture as in the case of a commercial television, there is only a means for creating and encrypting a moving picture including an advertisement.
[0004]
The present invention is for solving the problems of the above-described conventional technology, and improves security, reduces damage even if the key is broken, and improves interactivity between the distribution side and the reception side. It is an object of the present invention to provide a network moving image distribution method and system, and a terminal device used in the system.
[0006]
[Means for Solving the Problems]
In order to solve the above-described problems, a network moving image distribution method according to the present invention divides a moving image digitized by MPEG along a time axis, and a part of the divided moving image units with different encryption keys. Encryption process for generating a moving image for distribution, an encrypted moving image distribution process for distributing only the encrypted portion of the moving image for distribution, and the divided moving image unit A key management process for managing the decryption key and the unencrypted portion of the moving image, and distributing the decryption key and the unencrypted portion of the moving image in response to a request for the decryption key from the receiving side receiving the distribution; In the encryption process, all of the B frame and all of the P frame are encrypted, and part or all of the I frame is not encrypted, and the rest of the I frame other than the unencrypted part is encrypted. With features To do.
[0007]
Alternatively, the network moving image distribution method described above is characterized in that, after the key management process, there is a charging information generation process for generating charging information based on the distribution of the decryption key.
[0013]
In order to solve the above problem, the network moving image distribution system according to the present invention divides a moving image digitized by MPEG along a time axis, and uses a different encryption key for each divided moving image unit. An encryption processing unit that encrypts a part and creates a moving image for distribution, an encrypted moving image distribution unit that distributes only an encrypted portion of the moving image for distribution, and the divided moving image Key management that manages the decryption key and the unencrypted portion of the moving image in units, and distributes the decryption key and the unencrypted portion of the moving image in response to a request for the decryption key from the receiving side that received the distribution The encryption processing unit encrypts all of the B frame and all of the P frame, does not encrypt part or all of the I frame, and encrypts the remaining I frames other than the unencrypted part. characterized in that the reduction And
[0014]
Alternatively, the above-described network moving image distribution system includes a charging information generation unit that generates charging information based on the distribution of the decryption key.
[0019]
Alternatively, since the process in the network moving image distribution method is executed by a computer, a network moving image distribution program is used.
[0020]
Alternatively, a network moving image distribution program for executing the process in the network moving image distribution method by a computer is recorded on a recording medium readable by the computer.
[0021]
In the present invention, in order to improve security, which is one of the problems, the distribution side divides the moving image along the time axis, encrypts and distributes the divided moving image units with different encryption keys, When the receiving side receives the encrypted moving image, the receiving side requests the decoding source for the divided moving image unit, the distributing side distributes the decoding key, and the receiving side encrypts from the decoding key. The decoded moving image is decoded and output to a computer device. In this way, the moving image is divided, encrypted with different keys, and distributed to improve security. That is, even if one key is broken, the damage can be reduced by reducing the range that can be viewed with the broken key.
[0022]
In the present invention, in order to further improve security, the distribution side encrypts only a part of the divided moving image units, distributes only the encrypted part, and the reception side performs encryption. When the moving image of only the part that has been received is received, a decryption key is requested from the distribution source for each divided moving image unit, and the distribution side manages the decryption key and the unencrypted part of the moving image. The decryption key and the unencrypted part are distributed in response to the request, and the receiving side decrypts the encrypted moving image from the decryption key, and adds the unencrypted moving image to Restore and output to computer equipment. In this way, a part is encrypted and distributed, and a part that is not encrypted is sent later, so that even if the key is broken, it is not possible to view without a part that is sent later, thus further improving security. Further improve.
[0023]
Furthermore, in the present invention, the distribution side manages the distribution conditions of the decryption key, distributes the information described in the distribution conditions before the distribution of the decryption key so that the processing is added interactively, and the reception side , Receiving information serving as a distribution condition and outputting it to a computer device. In this way, by distributing the distribution condition information before distributing the encryption key in response to a request from the receiving side, it is possible to insert an advertisement in the middle of the video and improve the interactivity between the distributing side and the receiving side Let
[0024]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0025]
FIG. 1 is a block configuration diagram of a distribution side (for example, a center device) according to an embodiment of the present invention, and FIG. 2 is a block configuration diagram of a reception side (terminal device) according to an embodiment of the present invention. Shows a processing flow of a moving image distribution method according to an embodiment of the present invention. 1 and 3 and FIGS. 2 and 3 are given the same numbers to clarify the relationship between functional blocks and processes. In addition, in FIG. 1 to FIG. 3, functional blocks and processes indicated by dotted lines are not essential.
[0026]
First, the distribution side in FIG. 1 will be described. 11 is an encryption processing unit that encrypts the digital moving image 31, and 12 is an encryption moving image distribution unit that distributes the moving image 32 encrypted by the encryption processing unit 11. , 13 is a key distribution pre-processing unit that distributes distribution condition information 37 such as an advertisement before distribution of the decryption key 34, and 14 is a portion of the moving image that is not encrypted with the decryption key 34 in units of divided moving images. The key management unit 15 that manages the image 33 and distributes the decryption key 34 and the unencrypted moving image 33 in response to a request for the decryption key from the reception side, 15 is triggered by the distribution of the decryption key 34 There is a billing information creation unit that creates billing information 38. In addition, there is a communication processing unit 16 with a network.
[0027]
Next, the receiving side in FIG. 2 will be described. 21 is an encrypted moving image receiving unit that receives and stores an encrypted moving image 32, and 22 is a decryption key of the received encrypted moving image 32. A key requesting unit 23 for requesting, a key receiving preprocessing unit 24 for receiving and outputting information distributed as a condition for receiving the decryption key before receiving the decryption key, and 24 for receiving the decryption key and the encryption key The moving image restoration unit 25 that receives the moving image 33 of the unconverted portion and restores the original digital moving image 31, 25 is a moving image output unit that outputs the restored digital moving image 31, There is a communication processing unit 26 with the network.
[0028]
The processing in this embodiment will be described in order of time with reference to FIG. Note that the present invention divides a digital moving image along the time axis and performs encryption using different encryption keys in divided units, and the flow of FIG. 3 shows one divided moving image unit. Shows the process. By repeating the flow of FIG. 3 for the number of divided moving images, the entire original moving image is processed.
[0029]
(Step 11) On the distribution side, the digital moving image is partially or entirely encrypted and stored.
[0030]
(Step 12) On the distribution side, only the encrypted part is distributed.
[0031]
(Step 21) On the receiving side, the moving image of only the encrypted part is received and stored.
[0032]
(Step 22) On the receiving side, a decryption key for the encrypted moving image is requested to the distribution source.
[0033]
(Step 13) Upon receiving the request for the decryption key, the distribution side refers to the distribution condition table 36 of FIG. 1 describing the distribution condition of the decryption key. To deliver.
[0034]
An example of the distribution condition table is shown in FIG. The column is a time-series time of the divided moving image and a file name serving as a distribution condition. In addition, it is assumed that the rows are arranged from the top in time series. In this example, File1 is distributed when the moving image is the first (time t0), and File2 is distributed when the moving image is at time t4.
[0035]
(Step 23) Upon receiving information serving as a distribution condition on the receiving side, the information is output to an output device. Specifically, when an advertisement moving image is received, it is reproduced on a display. If an HTML file is received, it is displayed on the Web browser. When the URL is received, a process of accessing from a Web browser is performed. The content is not limited to advertisements, but may be questionnaires or quizzes.
[0036]
As can be seen from the distribution condition table in FIG. 4, information serving as a distribution condition may not be received.
[0037]
(Step 14) The distribution side distributes the requested decryption key. In addition, if there is a portion of the moving image that is not encrypted, the portion of the moving image that is not encrypted is distributed. The decryption key and the unencrypted portion of the moving image are managed by the decryption key management table 35 in FIG. 1, and the unencrypted moving image is encrypted with the decryption key 34 based on the decryption key management table 35. 33 is distributed.
[0038]
An example of the decryption key management table is shown in FIG. The columns are the time-series time of the divided moving image, the decryption key, the pointer and size to the memory storing the unencrypted moving image portion, and the reproduction time of the divided moving image. In addition, it is assumed that the rows are arranged from the top in time series. In this example, key0 is distributed at the time of the first moving image (time t0), and the unencrypted portion stored in the memory is determined from Pointer0 and size0 and distributed.
[0039]
If all are encrypted, there is no unencrypted moving image, and there is no need to manage unencrypted moving images in the decryption key management table.
[0040]
(Step 24) On the receiving side, the decryption key and the unencrypted moving image portion are received, and the encrypted moving image portion already received in Step 21 is decrypted with the decryption key. The portion of the unencrypted moving image received in step 1 is added to restore the original moving image.
[0041]
Note that if all are encrypted, there is no unencrypted moving image, and the original moving image is restored when decrypted with the decryption key.
[0042]
(Step 25) On the receiving side, the restored moving image is output to the output device. In general, display on the display. It may be stored in a file.
[0043]
(Step 15) On the distribution side, if charging is necessary, charging information is created in response to the distribution of the decryption key in step 14.
[0044]
An example of billing information is shown in FIG. The column indicates the date and time when the decryption key was distributed, the user ID used, the name of the distributed video file (the file name of the entire video before division), the distributed decryption key, and the playback time of the video restored by the decryption key It is. By managing moving image files, it becomes possible to specify the contents of moving images, and to record time-based charges by recording playback time.
[0045]
In the first line of the example in FIG. 6, the user “User1” receives the decryption key “Key0” on April 23, 2001 for viewing the movie “Movie1”, and can view a moving image for 2 seconds. It shows that it became.
[0046]
The overall processing flow has been described above. Here is a little supplement.
[0047]
Either of the time order of the processing of step 25 and step 15 may be first. This is because the distribution side and the reception side are separate computer devices, and the processing proceeds separately.
[0048]
Similarly, the distribution side and the reception side are separate computer devices, and considering that the processing proceeds separately, there is no guarantee that step 14 ends and step 14 is processed. In order to guarantee this order, in step 23, the receiving side receives information serving as distribution conditions, outputs the information to an output device, sends a viewing completion signal to the distribution side with confirmation of user viewing, The distribution side may use a method of proceeding with the process of step 14 upon receipt of a viewing completion signal. The confirmation of viewing by the user here means that the reproduction has been completed to the end if it is an advertisement video, or that the questionnaire has been answered if it is a questionnaire. Of course, there is also a method of proceeding the processing by regarding the output to the computer device of information serving as a distribution condition without regard to the user's viewing confirmation, and regarding the confirmation as viewing confirmation.
[0049]
In the description so far, processing in units of one moving image divided along the time axis has been shown. Here, the distribution of the entire moving image will be described with reference to FIG. In FIG. 7, the shaded area indicates an encrypted part.
[0050]
The original moving image is divided along the time axis, and is divided into t0 to t3 in FIG. Each of the divided moving images is partially or entirely encrypted with different encryption keys, and becomes an encrypted part E0 and an unencrypted part S0. Regarding the divided moving image t0, on the line,
1. Encrypted part (E0)
2. Decryption key (key 0)
3. Unencrypted part (S0)
Are delivered in this order. If everything is encrypted, the third unencrypted part (S0) is not distributed. Further, if there is a description in the distribution condition table, information ( File1) serving as a distribution condition is distributed between the first and second. Following the divided moving image t0, the processes of t1, t2, and t3 are repeated.
[0051]
Here, the encryption of a part of a moving image will be described in more detail.
[0052]
As shown in (1) of FIG. 8, in normal MPEG, the I and P pictures are encoded in the same order as the original image, and after processing the I and P pictures first, the B picture inserted between them is encoded later. Turn into. Here, as shown in (2) of FIG. 8, the I frame is extracted, and the remaining B and P frames are encrypted and distributed first. The I frame is not encrypted and is distributed later along with the decryption key.
[0053]
Further, as shown in (2) of FIG. 9, all of the B and P frames and half of the I frame are encrypted and distributed first, and the other half of the I frame is not encrypted and is distributed later together with the decryption key. There is also a way to do it.
[0054]
Now, finally, nothing has been described about the encryption method, but a known encryption method can be used. However, it is desirable that encryption strength is moderately strong and encryption processing can be performed at high speed. PERRM (Reference: “Examination of E-mail Transfer Service Method”, IEICE, Office System Research Group, Vol.97, No.280, pp37-42, (1997.9.26)).
[0055]
Note that some or all of the functions of each unit on the distribution side (center device or the like) shown in FIG. 1 and the reception side (terminal device) shown in FIG. 2 are configured by a computer program, and the program is used by the computer. The present invention can be realized by executing the processing, or the processing process in the distribution-side center device and the receiving-side terminal device shown in FIG. 3 is configured by a computer program, and the program is executed by the computer. Needless to say, a program for realizing the function of the computer or a program for causing the computer to execute the process is recorded on a recording medium readable by the computer, such as an FD (floppy disk). (Registered trademark)), MO, ROM, memory card, CD, DV , And recorded in a removable disk, or stored, it is possible or distribute. It is also possible to provide the above program through a network such as the Internet or electronic mail. Needless to say, this program is created separately for the distribution side (center device or the like) and the reception side (terminal device).
[0056]
【The invention's effect】
According to the present invention, since a moving image is divided and encrypted and distributed with different keys, security is improved. Even if one key is broken, the range that can be viewed with the broken key is small and the damage is reduced.
[0057]
In addition, since a part is encrypted and delivered, and an unencrypted part is sent later , even if the key is broken, it cannot be viewed unless there is a part sent later, and security is further enhanced. improves.
[0058]
Furthermore, after distributing the video, encrypting it with a different key and distributing it, if the distribution conditions are distributed before distributing the encryption key, an advertisement can be inserted in the middle of the video. Improves.
[Brief description of the drawings]
FIG. 1 is a block diagram of a transmitting side of a network moving image distribution system according to an embodiment of the present invention. FIG. 2 is a block diagram of a receiving side of a network moving image distribution system according to an embodiment of the present invention. FIG. 4 is a flowchart showing an example of a delivery condition table in an embodiment of the present invention. FIG. 5 is a decryption key in an embodiment of the present invention. FIG. 6 is a view showing an example of a management table. FIG. 6 is a view showing an example of billing information in an embodiment of the present invention. FIG. 7 is an image view of distribution of all moving images in an embodiment of the present invention. FIGS. 9A and 9B are diagrams showing examples of partial ciphers in an embodiment of the present invention. FIGS. 9A and 9B show another example of partial ciphers in an embodiment of the present invention. Figure [description of symbols]
DESCRIPTION OF SYMBOLS 11 ... Encryption processing part 12 ... Encryption moving image delivery part 13 ... Key distribution pre-processing part 14 ... Key management part 15 ... Billing information creation part 16 ... Communication processing part 21 ... Encrypted moving picture receiving part 22 ... Key request part 23 ... Key Pre-reception processing unit 24 ... moving image restoration unit 25 ... moving image output unit 26 ... communication processing unit

Claims (6)

MPEGでデジタル化された動画像を時間軸に沿って分割し、該分割された動画像単位に、異なる暗号鍵で一部を暗号化し、配信用の動画像を作成する暗号処理過程と、
前記配信用の動画像のうち暗号化されている部分のみを配信する暗号動画像配信過程と、
該分割された動画像単位に、復号鍵と暗号化されていない部分の動画像を管理し、配信を受けた受信側からの復号鍵の要求により、復号鍵と暗号化されていない部分の動画像を配信する鍵管理過程と、からなり、
前記暗号処理過程では、BフレームのすべてとPフレームのすべてを暗号化し、Iフレームは一部あるいは全部を暗号化せず、暗号化しない部分以外の残りのIフレームを暗号化する
ことを特徴とするネットワーク動画像配信方法。 A process of dividing a moving picture digitized by MPEG along a time axis, encrypting a part of the divided moving picture unit with a different encryption key, and creating a moving picture for distribution;
An encrypted moving image distribution process for distributing only the encrypted portion of the moving image for distribution;
The divided moving image unit manages the moving image of the decryption key and the unencrypted portion, and the decryption key and the unencrypted portion of the moving image according to the request for the decryption key from the receiving side receiving the distribution The key management process to deliver the image,
In the encryption process, all of the B frame and all of the P frame are encrypted, and part or all of the I frame is not encrypted, and the remaining I frames other than the unencrypted part are encrypted. Network video distribution method. 鍵管理過程の後に、
復号鍵の配信に基づいて課金情報を作成する課金情報作成過程を有してなる
ことを特徴とする請求項1記載のネットワーク動画像配信方法。 After the key management process,
A billing information creation process for creating billing information based on the distribution of the decryption key
The network moving image distribution method according to claim 1, wherein: MPEGでデジタル化された動画像を時間軸に沿って分割し、該分割された動画像単位に、異なる暗号鍵で一部を暗号化し、配信用の動画像を作成する暗号処理部と、An encryption processing unit that divides a moving image digitized in MPEG along a time axis, encrypts a part of the divided moving image unit with a different encryption key, and creates a moving image for distribution;
前記配信用の動画像のうち暗号化されている部分のみを配信する暗号動画像配信部と、  An encrypted moving image distribution unit that distributes only the encrypted portion of the moving image for distribution;
該分割された動画像単位に、復号鍵と暗号化されていない部分の動画像を管理し、配信を受けた受信側からの復号鍵の要求により、復号鍵と暗号化されていない部分の動画像を配信する鍵管理部と、からなり、  The divided moving image unit manages the moving image of the decryption key and the unencrypted portion, and the decryption key and the unencrypted portion of the moving image according to the request for the decryption key from the receiving side receiving the distribution A key management unit that distributes images,
前記暗号処理部では、BフレームのすべてとPフレームのすべてを暗号化し、Iフレームは一部あるいは全部を暗号化せず、暗号化しない部分以外の残りのIフレームを暗号化する  The encryption processing unit encrypts all of the B frame and all of the P frame, does not encrypt all or part of the I frame, and encrypts the remaining I frames other than the unencrypted part.
ことを特徴とするネットワーク動画像配信システム。A network moving image distribution system characterized by the above. 復号鍵の配信に基づいて課金情報を作成する課金情報作成部を有してなるIt has a billing information creation unit that creates billing information based on the distribution of the decryption key
ことを特徴とする請求項3記載のネットワーク動画像配信システム。  The network moving image distribution system according to claim 3. 請求項1または2に記載のネットワーク動画像配信方法における過程を、コンピュータで実行するためのプログラムとしたThe process in the network moving image delivery method according to claim 1 or 2 is a program for executing on a computer.
ことを特徴とするネットワーク動画像配信プログラム。  A network moving image distribution program characterized by the above. 請求項1または2に記載のネットワーク動画像配信方法における過程を、コンピュータで実行するためのネットワーク動画像配信プログラムを、該コンピュータが読み取り可能な記録媒体に記録したA network moving image distribution program for executing the process in the network moving image distribution method according to claim 1 or 2 on a computer is recorded on a computer-readable recording medium.
ことを特徴とするネットワーク動画像配信プログラムを記録した記録媒体。  A recording medium on which a network moving image distribution program is recorded.
JP2001161554A 2001-05-30 2001-05-30 Network moving image distribution method and system, network moving image distribution program, and recording medium recording the program. Expired - Fee Related JP3893256B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001161554A JP3893256B2 (en) 2001-05-30 2001-05-30 Network moving image distribution method and system, network moving image distribution program, and recording medium recording the program.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001161554A JP3893256B2 (en) 2001-05-30 2001-05-30 Network moving image distribution method and system, network moving image distribution program, and recording medium recording the program.

Publications (2)

Publication Number Publication Date
JP2002353957A JP2002353957A (en) 2002-12-06
JP3893256B2 true JP3893256B2 (en) 2007-03-14

Family

ID=19004811

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001161554A Expired - Fee Related JP3893256B2 (en) 2001-05-30 2001-05-30 Network moving image distribution method and system, network moving image distribution program, and recording medium recording the program.

Country Status (1)

Country Link
JP (1) JP3893256B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100890765B1 (en) * 2003-07-28 2009-03-31 유겐가이샤 글로발 포인트 시스템즈 Moving image distribution system, moving image dividing system, computer-readable recording medium with moving image distribution program and computer-readable recording medium with moving image dividing program
KR101244308B1 (en) * 2003-12-08 2013-03-18 삼성전자주식회사 Encoding Method for moving picture file and the Digital right management using the same
JP4570381B2 (en) * 2004-03-23 2010-10-27 京セラミタ株式会社 Electronic data transmission system and electronic data transmission method
JP4957148B2 (en) * 2006-09-26 2012-06-20 富士通株式会社 Secure element having key management function and information processing apparatus
JP4983244B2 (en) * 2006-12-20 2012-07-25 ソニー株式会社 Distribution system, distribution device, terminal device, and distribution method
JP4825299B2 (en) * 2007-03-15 2011-11-30 富士通株式会社 Video distribution device
JP2008306690A (en) * 2007-06-11 2008-12-18 N-Crypt Lab Inc Encryption device, decryption device, method executed by them, encryption-decryption system, and program
JP7163656B2 (en) 2018-07-30 2022-11-01 株式会社リコー Delivery system, receiving client terminal, delivery method
CN110944221A (en) * 2019-12-31 2020-03-31 四川研宝科技有限公司 Method and equipment for detecting validity of online video content watched by user

Also Published As

Publication number Publication date
JP2002353957A (en) 2002-12-06

Similar Documents

Publication Publication Date Title
EP0709760B1 (en) Data copyright management system
JP4386898B2 (en) Cryptographic key system
JP4944256B2 (en) Data copyright management device
US6460137B1 (en) Encryption processing system
KR100917720B1 (en) Method for secure distribution of digital data representing a multimedia content
JP4500677B2 (en) How to distribute digital content
US20140040142A1 (en) Data copyright management system
KR20040007409A (en) Ecm and emm distribution for multimedia multicast content
US7995763B2 (en) User apparatus and program
JP2006503454A (en) Secured data transmission method and electronic module
JP3893256B2 (en) Network moving image distribution method and system, network moving image distribution program, and recording medium recording the program.
JP3850058B2 (en) Cryptographic key system
JP2002044071A (en) Receiving method
JP2001051960A (en) Method for preparing and distributing contents which can be partially opened to the public and recording medium
JPH10333769A (en) Multi-media data distribution system and multi-media data reproduction terminal
JP2004507175A (en) System and method for pre-encryption of transmission content
JP3861790B2 (en) Data management system, data management method, client terminal, and server device
JP4554806B2 (en) Reception method and transmission method
KR100497336B1 (en) Conversion method of entitlement message for public key infrastructure based on conditional access system
JP3762691B2 (en) Digital broadcasting system, electronic currency processing method in digital broadcasting system, and receiving terminal
JP2004139170A (en) E-mail system
JP2003208542A (en) Contents delivery system, contents delivery device, contents receiver and computer program
JP4427395B2 (en) Data management method and data management apparatus
JP6518487B2 (en) Delivery device, delivery system, delivery method, electronic device, broadcast device, and receiving program
JP4099461B2 (en) Data copyright management device

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060711

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061211

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101215

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101215

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111215

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees