JP4196561B2 - コンテンツ配信方法、サーバ端末、中継サーバ、サーバクラスタ及びプログラム - Google Patents

コンテンツ配信方法、サーバ端末、中継サーバ、サーバクラスタ及びプログラム Download PDF

Info

Publication number
JP4196561B2
JP4196561B2 JP2001378534A JP2001378534A JP4196561B2 JP 4196561 B2 JP4196561 B2 JP 4196561B2 JP 2001378534 A JP2001378534 A JP 2001378534A JP 2001378534 A JP2001378534 A JP 2001378534A JP 4196561 B2 JP4196561 B2 JP 4196561B2
Authority
JP
Japan
Prior art keywords
content
server
encryption key
client terminal
relay server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001378534A
Other languages
English (en)
Other versions
JP2003179597A (ja
Inventor
純孝 岡城
政行 中江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001378534A priority Critical patent/JP4196561B2/ja
Publication of JP2003179597A publication Critical patent/JP2003179597A/ja
Application granted granted Critical
Publication of JP4196561B2 publication Critical patent/JP4196561B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はインターネット等のネットワークを介してサーバからクライアントへコンテンツを暗号化して配信する方法に関する。
【0002】
【従来の技術】
インターネットに代表されるマルチメディア環境では、音声、動画像など様々な形式のデータを扱うことができ、これら様々な形式、内容のデータもしくはその中身をコンテンツと呼ぶ。コンテンツに関連するサービスは近年急速に拡大、普及しており、その代表的なものに、コンテンツ配信サービスがある。これは、画像や音声などのコンテンツをサーバからインターネット等のネットワークを通じてクライアント端末に配信し、クライアント端末側でのコンテンツの再生により画像や音声の視聴などを可能とするシステムである。
【0003】
このようなコンテンツ配信サービスは、不特定多数の者を対象とするシステムと、特定の利用者のみを対象とするシステムとがあり、後者のシステムでは、特定の利用者のみにコンテンツを利用させる仕組みが必要となる。このような仕組みの従来技術の一例が特開平11−175475号公報(以下、文献1と称す)に記載されている。
【0004】
文献1に記載のコンテンツ配信システムでは、コンテンツをあらかじめ暗号化し、所定の料金を支払った者など特定の利用者にのみ復号鍵を提供する。図23にそのブロック図を示す。サーバ1001は、配信対象となるコンテンツを暗号化してクライアント端末1002に配信する。その際、暗号鍵IDと鍵サーバアドレスを添えて配信する。キャッシュサーバ1003は、ネットワークキャッシュ技術によるサーバであり、サーバ1001から配信されるコンテンツをクライアント端末1002へ中継すると共に、同じコンテンツの再配信に備えて内部に蓄積しておき、次回同じコンテンツの配信が要求された場合、サーバ1001からでなくキャッシュサーバ1003からコンテンツを配信することで、サーバ1001の負荷およびネットワークの負荷を軽減する。鍵サーバ1004は、暗号鍵の管理およびアクセス条件のチェックを行う機能を持つ。クライアント端末1002は、受信した暗号化コンテンツを復号するために、そのコンテンツに付随する鍵サーバアドレスに従って鍵サーバ1004に接続し、ユーザ認証情報と暗号鍵IDを通知して暗号鍵を要求する。鍵サーバ1004は、ユーザ認証情報より暗号鍵IDに該当する暗号鍵のアクセス権が存在するか否かを調べ、存在する場合に暗号鍵をクライアント端末1002に返送する。クライアント端末1002は、返送されてきた暗号鍵で暗号化コンテンツを復号する。
【0005】
文献1に示されるような暗号化によるアクセス制限方法は、利用者IDとパスワードによる既知のアクセス制限方法に比べて、ネットワークキャッシュ技術との親和性が良いという特徴を持つ。但し、キャッシュサーバ1003には、クライアント端末1002への配信が行われた時点で初めてコンテンツが蓄積され、それ以降にキャッシュの効果が生じるため、キャッシュサーバ1003に保存されていないコンテンツについては効果がない。そこで、近年はCDN(Contents Distribution Network/Contents Delivery Network)と呼ばれる技術が普及している。CDNは、ネットワーク上に複製サーバや蓄積サーバと呼ばれるサーバを複数配置し、予めそれらのサーバにコンテンツを転送しておき、エンドユーザからのアクセス要求に対して複数存在するサーバの中からそのユーザにとって最適なサーバにアクセスすることにより、ユーザに対するレスポンスの向上とトラフィックの軽減を図る技術である。このCDNを文献1に記載のコンテンツ配信システムへ適用すると、サーバ1001は、暗号化されたコンテンツをCDNを構成する各サーバに事前に配布しておき、クライアント端末1002は任意のサーバから暗号化コンテンツの配信を受ける構成となる。
【0006】
なお、コンテンツ配信サーバからのコンテンツをクライアント端末に中継するサーバには、キャッシュを有しないか、有していてもライブストリーミングコンテンツの配信時のようにキャッシング処理を行わない種類のサーバも存在する。
【0007】
【発明が解決しようとする課題】
上述した文献1に記載のコンテンツ配信システムでは、コンテンツを暗号化して配信する一方、別途に復号鍵を配信することで、特定の利用者のみがコンテンツを利用できるようにしている。しかし、配信対象となるコンテンツは、それが中継されるサーバにかかわらず同じ暗号鍵で暗号化されているため、或る中継サーバ経由で配信されたコンテンツの暗号が解かれ復号鍵が不正に流通すると、その中継サーバだけでなく、残りの全ての中継サーバ経由でコンテンツが不正に利用される危険性がある。また、ネットワークの負荷等を軽減するためにキャッシュサーバやCDNを利用すると、複製された同一のコンテンツが複数の中継サーバに存在することになるため、不正なコンテンツ利用の可能性が更に高まり、コンテンツの安全性が更に低下する。
【0008】
そこで本発明の目的は、配信対象コンテンツの安全性を高めることにある。
【0009】
本発明の別の目的は、キャッシュサーバやCDNの複製サーバなどを利用する場合にも、各サーバ上のコンテンツの安全性を確保できるようにすることにある。
【0010】
【課題を解決するための手段】
本発明のコンテンツ配信方法は、サーバ端末からクライアント端末へ中継サーバを経由してコンテンツを配信する方法において、中継サーバとコンテンツの組毎に異なる暗号鍵でコンテンツを暗号化して配信する。これにより、或る中継サーバ経由で配信されたコンテンツの暗号が解かれ復号鍵が不正に流通しても、その影響はその中継サーバだけに限定され、残りの中継サーバ経由でコンテンツが不正に利用される危険性が低下する。
【0011】
コンテンツを暗号化するための暗号鍵は、配信対象コンテンツのサーバ端末への登録時に中継サーバ及びコンテンツの組毎に異なる暗号鍵を暗号鍵データベースに登録しておき、サーバ端末からクライアント端末への配信時に前記暗号鍵データベースに登録された暗号鍵を使用するようにしても良いし、サーバ端末からクライアント端末への中継サーバを経由したコンテンツの配信時に当該中継サーバおよび当該コンテンツの組に対応する暗号鍵を動的に生成するようにしても良い。
【0012】
また本発明のコンテンツ配信方法は、サーバ端末で暗号化されたコンテンツを中継サーバが中継する際、更に異なる暗号鍵で再暗号化する。より具体的には、中継サーバ毎に異なるインデックスを付与し、中継サーバによるコンテンツの中継時に、中継サーバとコンテンツとインデックスとの組に対応する暗号鍵を生成し、該生成した暗号鍵を使用してコンテンツを更に暗号化する。さらに、中継サーバを多段構成とし、各段階で再暗号化を行うようにしても良い。これにより、コンテンツの安全性をより一層確保することができる。
【0013】
また本発明のコンテンツ配信方法は、サーバ端末で暗号化されたコンテンツを中継サーバが中継する際、一旦復号化した後に異なる暗号鍵で再び暗号化する。より具体的には、中継サーバ毎に異なるインデックスを付与し、中継サーバによるコンテンツの中継時に、暗号化コンテンツを一旦復号化した後、中継サーバとコンテンツとインデックスとの組に対応する暗号鍵を生成し、該生成した暗号鍵を使用して前記復号したコンテンツを再び暗号化する。さらに、中継サーバを多段構成とし、各段階で復号化と再暗号化を行うようにしても良い。これにより、中継サーバ毎に暗号鍵を異ならせつつ、クライアント端末側での復号化処理を簡素化することができる。
【0014】
また、暗号化コンテンツを中継サーバに予め配布して蓄積させておくようにしても良い。これにより、クライアント端末からの要求に応答するための時間を短縮することができる。
【0015】
また、本発明のコンテンツ配信方法は、サーバ端末からクライアント端末へサーバクラスタを経由してコンテンツを配信する方法であって、サーバ端末においてサーバクラスタ及びコンテンツの組毎に異なる暗号鍵で暗号化した第1の暗号化コンテンツをサーバクラスタの第1の中継サーバ経由でクライアント端末に配信する処理と、前記第1の暗号化コンテンツをサーバクラスタにおいて更に異なる暗号鍵で再暗号化するか、一旦復号化した再び暗号化することにより生成した第2の暗号化コンテンツをサーバクラスタの第2の中継サーバ経由でクライアント端末に配信する処理とを選択的に実施する。より具体的には、クライアント端末が初めて要求したコンテンツについては前記第1の暗号化コンテンツを配信し、同じコンテンツについての再要求時は前記第2の暗号化コンテンツを配信する。これにより、例えば、クライアント端末で、最初のコンテンツの受信時に、通信障害などの理由で再受信が必要となった際、バックアップシステムとして、第2の中継サーバを限定的に動作させることができる。
【0016】
【発明の第1の実施の形態】
次に、本発明の第1の実施の形態について図面を参照して詳細に説明する。
【0017】
図1を参照すると、本発明の第1の実施の形態にかかるコンテンツ配信システムは、クライアント端末1と、このクライアント端末1にインターネット等の図示しないネットワーク経由でコンテンツを配信するコンテンツ配信サーバ2と、このコンテンツ配信サーバ2が配信するコンテンツを暗号化する暗号化処理手段3と、配信対象のコンテンツを蓄積するコンテンツデータベース4と、コンテンツ配信サーバ2への暗号鍵の提供、クライアント端末1への復号鍵を内包するチケットの提供を行う権利管理装置5と、コンテンツ配信サーバ2からのコンテンツをクライアント端末1へ中継する複数の中継サーバ6Aとを含んで構成される。なお、クライアント端末1及びコンテンツ配信サーバ2と権利管理装置5とはインターネット等の図示しないネットワーク経由で相互に通信可能になっている。また、図1には、クライアント端末1は1つしか示されていないが、一般に複数のクライアント端末が存在する。
【0018】
本実施の形態において配信するコンテンツは、画像や音声などのストリーミングコンテンツ、画像や音声などのダウンロードコンテンツ等、任意のコンテンツである。
【0019】
クライアント端末1は、コンテンツをユーザが視聴するために再生するブラウザ等のコンテンツ再生手段11を有する。また、図示していないが、表示装置やキーボード等の入出力装置、クライアント端末1全体の制御を司る制御手段を備えている。クライアント端末1は、パーソナルコンピュータや携帯端末等の情報処理装置とクライアント端末用プログラムとで実現することができる。その場合、クライアント端末用プログラムによってコンテンツ再生手段11等の機能手段が情報処理装置上に実現される。
【0020】
権利管理装置5は、チケットサーバ51と暗号鍵管理手段52と暗号鍵データベース53とを含んで構成される。暗号鍵データベース53には、コンテンツ配信サーバ2が配信するコンテンツを暗号化する際に使用する暗号鍵とその復号化に使う復号鍵とが予め登録されている。本実施の形態の場合、コンテンツを一意に識別する識別子(以下、CID)と中継サーバ6Aを一意に識別する識別子(以下、SID)との組について、一意に決まる暗号鍵Ke[CID,SID]と復号鍵Kd[CID,SID]の組が、CIDとSIDで検索可能に暗号鍵データベース53に登録されている。SIDは、中継サーバ6AのIPアドレスまたはドメイン名などを用いることができる。ここで、この2つの鍵は、Ke[CID,SID]によって或るデータDが暗号化された暗号文Eは、Kd[CID,SID]によって元のデータDに復元されるという関係にある。具体的な例として、RSA暗号などの公開鍵暗号系における鍵ペアを用いても良いし、DES暗号などの共通鍵暗号系における共通鍵(すなわち、Ke[CID,SID]=Kd[CID,SID])を用いても良い。
【0021】
暗号鍵管理手段52は、暗号鍵データベース53からの暗号鍵および復号鍵の払出しを管理する手段で、チケットサーバ51に対しては復号鍵を払出し、コンテンツ配信サーバ2に対しては暗号鍵を払出す。チケットサーバ51は、クライアント端末1からの要求に応じて、復号鍵を内包するチケットを提供する機能を持つ。
【0022】
このような権利管理装置5は、ワークステーション等の情報処理装置と権利管理装置用プログラムとで実現することができる。その場合、権利管理装置用プログラムによってチケットサーバ51、暗号鍵管理手段52が情報処理装置上に実現される。
【0023】
中継サーバ6AはキャッシュサーバやCDNを構成する中継サーバである。中継サーバ6Aは、ワークステーション等の情報処理装置と、この情報処理装置を中継サーバ6Aとして機能させる中継サーバ用プログラムとで実現することができる。
【0024】
なお、コンテンツ配信サーバ2、暗号化処理手段3およびコンテンツデータベース4は、同じ1つのサーバ上に備えるようにしても良いし、幾つかのサーバに分散して備えるようにしても良い。また、コンテンツ配信サーバ2、暗号化処理手段3はワークステーション等の情報処理装置と、この情報処理装置をコンテンツ配信サーバ2および暗号化処理手段3として機能させるサーバ用プログラムとで実現することができる。
【0025】
次に、本実施の形態にかかるコンテンツ配信システムの動作例について、図2の流れ図を参照して説明する。
【0026】
クライアント端末1の利用者は、視聴したいコンテンツのID(CID)を指定して、或るサーバID(SID)を持つ中継サーバ6Aに対してコンテンツの送信を要求する(ステップS101)。CIDは、例えばコンテンツ配信サーバ2が運営するホームページで、配信対象コンテンツのIDの一覧を提示するサービスを行っている場合、そのページからCIDを取得することができる。SIDの取得もCIDと同様にして行うことができる。
【0027】
クライアント端末1からコンテンツ送信要求を受信した中継サーバ6Aは、受信したCIDと自身のサーバIDであるSIDとの組を指定した配信要求をコンテンツ配信サーバ2へ送信する(ステップS102)。コンテンツ配信サーバ2は、CIDで特定されるコンテンツをSIDで特定される中継サーバ6Aへ配信するために使用する暗号鍵を取得するため、受信したCIDとSIDの組を指定した暗号鍵要求を暗号鍵管理手段52に送信する(ステップS103)。暗号鍵管理手段52は、受信したCIDとSIDの組に対応する暗号鍵Ke[CID,SID]を暗号鍵データベース53から取り出し、コンテンツ配信サーバ2へ送信する(ステップS104)。
【0028】
暗号鍵Ke[CID,SID]を受信したコンテンツ配信サーバ2は、CIDで特定されるコンテンツをコンテンツデータベース4から取り出し、このコンテンツと暗号鍵Ke[CID,SID]とを暗号化処理手段3に渡して、当該コンテンツを暗号鍵Ke[CID,SID]で暗号化させる(ステップS105)。そして、暗号化されたコンテンツをSIDで特定される中継サーバ6Aへ送信する(ステップS106)。中継サーバ6Aは、受信した暗号化コンテンツをクライアント端末1へ転送する(ステップS107)。
【0029】
クライアント端末1の利用者は、暗号化コンテンツの復号鍵を取得するために、CIDとSIDの組を指定したチケット要求をチケットサーバ51へ送信する(ステップS108)。CIDとSIDの組を受信したチケットサーバ51は、その組に対応する復号鍵Kd[CID,SID]を暗号鍵管理手段52を通じて暗号鍵データベース53から取得し、この復号鍵Kd[CID,SID]を内包するチケットを生成してクライアント端末1へ送信する(ステップS109)。なお、チケットが有償の場合、チケットサーバ51とクライアント端末1との間で既知の方法によるユーザ認証および電子決済がなされるが、図2のフローでは省略している(以下の他の実施の形態においても同様である)。
【0030】
クライアント端末1のコンテンツ再生手段11は、中継サーバ6Aから受信した暗号化コンテンツを、チケットに含まれる復号鍵Kd[CID,SID]で復号しながら再生することにより、利用者にコンテンツを視聴させる(ステップS110)。
【0031】
図2の動作例では、クライアント端末1の利用者は暗号化コンテンツを受信してからチケットを要求したが、先ずチケットを要求し、それから暗号化コンテンツを受信するようにしても良い。また、中継サーバ6Aは、従来のキャッシュサーバと同様に、中継した暗号化コンテンツを内部に蓄積しておき、次回に同じコンテンツが要求されたならば、蓄積された暗号化コンテンツをクライアント端末1に送信するようにしても良い。更に、コンテンツ配信サーバ2にて、予め中継サーバ6Aに暗号化コンテンツを配布して中継サーバ6Aに蓄積させるようにしても良い。この場合の動作例を図3に示す。
【0032】
まずコンテンツ配信サーバ2は、配信予定であるコンテンツのCIDと配布先となる中継サーバ6AのSIDとの組を決定する(ステップS121)。そして、このCIDとSIDの組を指定した暗号鍵要求を暗号鍵管理手段52に送信してKe[CID,SID]を取得し、この暗号鍵Ke[CID,SID]でコンテンツを暗号化してCIDを添えて中継サーバ6Aに送信する(ステップS122〜S125)。暗号化コンテンツを受信した中継サーバ6Aは、暗号化コンテンツをCIDに対応付けて内部の記憶装置に蓄積する(ステップS126)。全ての中継サーバ6Aに配布する場合、ステップS121〜S126の動作が各中継サーバ6A毎に繰り返される。
【0033】
その後、クライアント端末1が、図2のステップS101と同様にCIDを中継サーバ6Aへ送信すると(ステップS127)、中継サーバ6Aは蓄積済の暗号化コンテンツを送信する(ステップS128)。クライアント端末1側では、図2のステップS108〜S110と同様にして、チケットを取得し、復号鍵で暗号化コンテンツを復号化し、コンテンツを視聴する(ステップS129〜S131)。
【0034】
このようにすることで、中継サーバ6Aがクライアント端末1からの要求に応答するための時間を短縮することができる。
【0035】
【実施例】
次に第1の実施の形態の実施例について図面を参照して詳細に説明する。本発明は任意の種類のコンテンツの配信サービスに対して適用可能であるが、この実施例では、ストリーミング技術を用いたストリーミングコンテンツの配信サービスを取り上げる。
【0036】
ストリーミング技術は、画像や音声などのストリーミングコンテンツについて、サーバからのコンテンツ配信とクライアント側でのコンテンツ再生とを、同期を取りながらほぼリアルタイムに行うサービスである。良く知られているように、ネットワークが混雑していたり、サーバの負荷が高いと、所望の品質のストリーミングコンテンツは配信できない。このため、サーバ側では、クライアントとの間の回線状況等に応じてストリーミングコンテンツの品質を自動的に調整する。例えば、動画データの場合には秒間コマ数を間引いたり、音楽データの場合には高周波成分や低周波成分をカットしたりして、コンテンツの品質を調整する。従って、コンテンツの配信が有料で行われる場合や、コンテンツの配信を受ける権利を有する特定の者に対しコンテンツを配信する場合、クライアント側におけるストリーミングコンテンツの再生品質がその時点のネットワーク負荷等に起因して所望の品質以下であったときには何らかの補償を行う必要性が出てくる。
【0037】
そこで本実施例では、ネットワークやサーバの過負荷などによりクライアント側で一定の再生品質が得られなかったコンテンツ配信について、コンテンツの再視聴による補償を可能にする。また、補償のために再視聴させるコンテンツが補償対象クライアント以外のクライアントに不正に再生されるのを防止する。
【0038】
図4を参照すると、本発明の第1の実施の形態の一実施例にかかるコンテンツ配信システムは、コンテンツの生成や登録などを行うコンテンツ生成装置7と、コンテンツ利用者からの利用要求に対して利用の可否を判断し復号鍵を含むチケットの送信など行う権利管理装置5と、コンテンツを蓄積し管理するコンテンツ管理装置8と、コンテンツの中継を行う1以上の中継サーバ6Aと、コンテンツ利用者が受信したコンテンツを視聴するクライアント端末1とから構成されている。
【0039】
コンテンツ生成装置7は、映像データからのストリーミングコンテンツの生成など配信対象となるコンテンツの生成、そのコンテンツの再生品質が所定の基準を満たさなかったときの補償サービスの内容の生成、コンテンツの暗号化に使用する暗号鍵の生成などを行う生成手段71と、生成手段71で生成されたデータの権利管理装置5およびコンテンツ管理装置8への登録を行う登録手段72とを含む。
【0040】
権利管理装置5は、クライアント端末1からコンテンツの利用要求を受信し、当該コンテンツを復号するための適切な復号鍵を内包するチケットをクライアント端末1に送信するなどの処理を行うチケットサーバ51と、コンテンツ再生中の再生品質に関する情報(例えば受信パケット数など)である補償用データをクライアント端末1から受信し、決定した補償サービスの内容をチケットサーバ51に通知するなどの処理を行う補償サービス管理手段54と、前記補償用データの内容を解析し、適切な補償サービスを決定する補償サービス決定手段55と、クライアント端末1におけるコンテンツ再生品質に応じた補償サービスの内容を登録しておく補償サービスデータベース56と、暗号化および復号に用いられる暗号鍵を登録しておく暗号鍵データベース53と、この暗号鍵データベース53への暗号鍵の登録、その払出しを管理する暗号鍵管理手段52とを含む。
【0041】
コンテンツ管理装置8は、コンテンツ生成装置7から送信される配信対象コンテンツの登録やその配信などを行うコンテンツ管理手段81と、コンテンツ生成装置7から送信される補償サービスの内容に従って配信対象コンテンツから補償サービスに利用する補償用コンテンツを作成する補償用コンテンツ作成手段82と、配信するコンテンツに対して暗号化処理を施す暗号化処理手段3と、配信対象コンテンツや補償用コンテンツなどを蓄積しておくコンテンツデータベース4とを含む。
【0042】
ここで、補償用コンテンツとしては、配信対象コンテンツがストリーミングコンテンツである場合、ダウンロードコンテンツとする。ダウンロードコンテンツとは、ストリーミングではなくダウンロード可能な形式のコンテンツを指す。ネットワークの過負荷時にはダウンロードに時間はかかるが、再生はダウンロードしたコンテンツに基づき実施されるので、ネットワーク負荷の影響を受けず品質は安定する。また、配信対象コンテンツがライブストリーミングコンテンツの場合、その補償用コンテンツとしては、ダウンロードコンテンツ以外に、オンデマンドストリーミングコンテンツとすることができる。オンデマンドストリーミングコンテンツとは、ライブストリーミングコンテンツをその配信時に録画した内容に基づいて作成されたコンテンツで、ストリーミングコンテンツである点でライブストリーミングコンテンツと同じであるが、ライブでない点が相違する。オンデマンドストリーミングコンテンツを補償用コンテンツとして用意することで、ライブ中継など失敗が許されないコンテンツ配信において、万一事故が起こり、十分な品質で配信が行えなかった場合にも、録画した内容の再視聴という形態で補償することが可能となる。
【0043】
中継サーバ6Aは、コンテンツ管理装置8とクライアント端末1との間に位置し、コンテンツ管理装置8のコンテンツ管理手段81から配信されるコンテンツの中継を行う機能を持つサーバであり、CDN(Contents Distribution Network/Contents Delivery Network)の一部を構成する。
【0044】
クライアント端末1は、コンテンツ管理装置8から中継サーバ6A経由で配信されるコンテンツを受信再生するコンテンツ再生手段11と、このコンテンツ再生手段11によるコンテンツの再生品質に関する情報を検出して蓄積する補償用データ管理手段12と、表示装置やキーボード等を含む入出力装置13と、これらに接続されると共に図示しないインターネット等のネットワークを介して権利管理装置5に接続される制御手段14とを含む。補償用データ管理手段12が検出する情報としては、当該コンテンツについて受信したパケット数、再生中の映像のフレームレート、再生を開始してからの経過時間などが考えられる。
【0045】
次に、本実施例の動作を、1つの配信対象コンテンツに注目し、その生成から配信、再生、その補償の各段階にわけて説明する。
【0046】
(1)配信対象コンテンツ、補償用コンテンツの生成と配布(図5参照)
コンテンツ生成装置7の生成手段71は、先ず、映像データなどから配信対象コンテンツを生成する(ステップP701)。
【0047】
次に、コンテンツ生成装置7の生成手段71は、配信対象コンテンツがクライアント端末1で所望の品質で再生できなかった場合の補償サービスの内容を生成する(ステップP702)。具体的には、配信対象コンテンツ毎に以下の項目を決定する。
(a)配信対象コンテンツID(CID)
(b)補償再生品質条件
(c)サービス形態
(d)補償用コンテンツID
(e)その他の情報
【0048】
(a)の配信対象コンテンツIDは、コンテンツ配信システムにおいて当該配信対象コンテンツを一意に識別するための識別子である。(b)の補償再生品質条件は、当該配信対象コンテンツに対する補償を認める再生品質の条件である。例えば、配信対象コンテンツの最高の再生品質を1、最低の最高品質を0とする場合、1から0の中間の値に数値化された再生品質レベルを用いた条件式が設定される。(c)のサービス形態は、コンテンツの再視聴の形態を示し、例えば再ストリーミング許可、ダウンロード許可等が設定される。(d)の補償用コンテンツIDは、当該配信対象コンテンツのクライアント端末1での再生品質が、(b)の補償再生品質条件に適合したときに、(c)のサービス形態で再視聴を許可する補償用コンテンツを一意に識別するための識別子である。(e)のその他の情報は、クライアント端末1から送られてくる補償用データから再生品質を定量化するために使う情報である。例えば、補償用データに含まれる受信パケット数で再生品質を定量化する場合、コンテンツ本来の総パケット数が必要になるため、この情報がその他の情報に設定される。
【0049】
上述した補償サービスの内容は、1つの配信対象コンテンツ当たり1つに限られず、異なる再生品質レベルについて複数生成することもできる。例えば、再生品質レベルlevel1と、それより低い再生品質レベルlevel2との2種類について、level2に満たない場合にはダウンロード許可、level2は満たすがleve1は満たさない場合には再ストリーミング許可の2つの補償サービス内容を生成することができる。
【0050】
ここで、補償サービス内容の生成は人手で実施しても良いし、プログラムで自動生成しても良い。プログラムで自動生成する場合、例えば、配信対象コンテンツの種別(ライブストリーミングコンテンツやストリーミングコンテンツ等)毎の補償再生品質条件およびサービス形態を予め記憶するファイルと、配信対象コンテンツの種別をキーにこのファイルから補償再生品質条件およびサービス形態を読み出し、それに配信対象コンテンツID、補償用コンテンツIDを付加し、更に配信対象コンテンツのデータ量から配信時におけるパケット総数を見積もって付加するプログラムとを用意すれば良い。
【0051】
また、コンテンツ生成装置7は、配信対象コンテンツおよび補償用コンテンツの暗号化及び復号化に使う暗号鍵、これらのコンテンツを配布する中継サーバ6Aに関する情報を生成する(ステップP703)。具体的には、コンテンツと中継サーバ6Aの組毎に以下のような情報を生成する。
(a)コンテンツID(CID)
(b)中継サーバID(SID)
(c)中継サーバURI
(d)暗号鍵
【0052】
(a)のコンテンツIDは、配信対象コンテンツまたは補償用コンテンツのIDであり、ステップP702で生成されたものと同じものである。(b)、(c)の中継サーバIDとURIは、配信対象コンテンツおよび補償用コンテンツの配布先となる中継サーバ6Aの識別子およびURIである。(d)の暗号鍵は、(a)のコンテンツIDを持つコンテンツの暗号化および復号化に使う暗号鍵である。ここでは、DES暗号などの共通鍵暗号系における共通鍵を用い、例えば(a)のコンテンツIDと(b)の中継サーバIDとから暗号鍵を生成することにより、コンテンツ及び中継サーバの組み合わせ毎の暗号鍵を生成する。勿論、RSA暗号などの公開鍵暗号系における鍵ペアを用いることもできる。
【0053】
コンテンツ生成装置7の登録手段72は、ステップP702で生成した補償サービス内容をその登録のために権利管理装置5およびコンテンツ管理装置8へ送信する(ステップP704)。
【0054】
権利管理装置5のチケットサーバ51は、補償サービス内容を受信すると、補償サービス管理手段54に伝達する(ステップP501)。補償サービス管理手段54は、伝達された補償サービス内容を補償サービスデータベース56へ登録する(ステップP502)。図6に補償サービスデータベース56の登録内容の一例を示す。ここでは、同じコンテンツID=contents1のコンテンツについて2種類の補償サービス内容が登録されている。その1つは、クライアント端末1での再生品質Xがleve2を越えているがlevel1以下の場合に、コンテンツID=contents1h1の補償用コンテンツに対する再ストリーミング許可を認めるものであり、他の1つは、クライアント端末1での再生品質Xがlevel2以下の場合に、コンテンツID=contents1h2の補償用コンテンツに対するダウンロード許可を認めるものである。
【0055】
コンテンツ管理装置8のコンテンツ管理手段81は、補償サービス内容を受信すると(ステップP801)、それをコンテンツデータベース4に登録する(ステップP802)。登録される内容は図6と同じである。
【0056】
次にコンテンツ生成装置7の登録手段72は、ステップP703で生成した暗号鍵と中継サーバに関する情報を、その登録のために権利管理装置5へ送信する(ステップP705)。権利管理装置5のチケットサーバ51は、暗号鍵と中継サーバに関する情報を受信すると、それを暗号鍵管理手段52に伝達する(ステップP503)。暗号鍵管理手段52は、それを暗号鍵データベース53に登録する(ステップP504)。
【0057】
図7に暗号鍵データベース53の登録内容の一例を示す。ここでは、コンテンツID=contents1を持つ配信対象コンテンツについて、サーバ1からサーバnまでの各中継サーバ6A毎に中継サーバID、中継サーバURI、暗号鍵が登録されている。また、この配信対象コンテンツの補償用コンテンツとして、コンテンツID=contents1h1の補償用コンテンツと、コンテンツID=contents1h2の補償用コンテンツとの2種類のコンテンツとがあり、それぞれについて、サーバ1からサーバnまでの各中継サーバ6A毎に中継サーバID、中継サーバURI、暗号鍵が登録されている。
【0058】
次にコンテンツ生成装置7の登録手段72は、ステップP701で生成された配信対象コンテンツを、その登録ならびに配信のためにコンテンツIDを付随させてコンテンツ管理装置8へ送信する(ステップP706)。コンテンツ管理装置8のコンテンツ管理手段81は、配信対象コンテンツを受信すると(ステップP803)、コンテンツデータベース4へ登録する(ステップP804)。ここで、配信対象コンテンツがライブストリーミングコンテンツの場合、コンテンツ管理手段81は、受信したライブストリーミングコンテンツを録画し、その録画内容をコンテンツデータベース4へ登録する。図8にコンテンツデータベース4の登録内容の一例を示す。ここでは、コンテンツID=contents1を持つ配信対象コンテンツがそのIDと共に登録されている。なお、contents1h1、contents1h2に関する部分は後述のようにして生成された補償用コンテンツの登録内容であり、補償サービス内容はステップP802で登録されたもので、その中身は図6と同じである。
【0059】
補償用コンテンツ作成手段82は、コンテンツデータベース4に補償サービス内容が登録されると、配信対象コンテンツがコンテンツデータベース4に登録され次第、その配信対象コンテンツから補償用コンテンツを生成し、コンテンツデータベース4に登録する(ステップP805)。例えば、コンテンツID=contents1、サービス形態=再ストリーミング許可、補償用コンテンツID=contents1h1という補償サービス内容が登録されると、contents1の配信対象コンテンツがコンテンツデータベース4に登録され次第、この登録された配信対象コンテンツからオンデマンドストリーミングコンテンツを生成し、図8に示したように、コンテンツID=contents1h1に対応付けてコンテンツデータベース4に登録する。ダウンロード許可の補償サービス内容が登録された場合も同様である。
【0060】
(2)配信対象コンテンツ及び補償用コンテンツの中継サーバへの配布(図9参照)
コンテンツ管理装置8のコンテンツ管理手段81は、コンテンツデータベース4に登録された配信対象コンテンツ及び補償用コンテンツを暗号化して各中継サーバ6Aへ配布する。ライブストリーミングコンテンツの場合、中継サーバ6Aへの配布は、コンテンツ生成装置7からのライブストリーミングコンテンツの受信時に速やかに実施され、それ以外のコンテンツの場合、配布可能となった時点で速やかに実施される。1つのコンテンツの配布は具体的には以下のように行われる。
【0061】
コンテンツ管理手段81は、配布対象となるコンテンツのIDを指定して権利管理装置5の暗号鍵管理手段52に対して、暗号鍵と中継サーバに関する情報を要求する(ステップP711)。暗号鍵管理手段52は、この要求を受信すると(ステップP511)、要求で指定されたコンテンツIDで暗号鍵データベース53を検索して図7のコンテンツIDが指定されたコンテンツIDと一致する全ての暗号鍵と中継サーバに関する情報を取得し(ステップP512)、それらをコンテンツ管理手段81へ送信する(ステップP513)。
【0062】
コンテンツ管理手段81は、暗号鍵管理手段52から送られる情報を受信し(ステップP712)、暗号鍵と中継サーバに関する情報毎に、暗号化処理(ステップP713)と暗号化されたコンテンツの送信処理(ステップP714)とを繰り返す。具体的には、暗号鍵と中継サーバに関する情報に含まれるコンテンツIDを持つコンテンツをコンテンツデータベース4から取り出し、同情報に含まれる暗号鍵と一緒に暗号化処理手段3に渡して、そのコンテンツをその暗号鍵で暗号化した暗号化コンテンツを生成させ、この暗号化コンテンツをそのコンテンツIDを添えて、暗号鍵と中継サーバに関する情報に含まれる中継サーバURIで特定される中継サーバ6Aへ送信する。
【0063】
各中継サーバ6Aでは、コンテンツ管理手段81から送信されてくる暗号化コンテンツを受信し、そのコンテンツIDに対応付けて内部に蓄積する(ステップP601)。
【0064】
以上のような処理が配信対象コンテンツ及び補償用コンテンツに対して実施されることで、各中継サーバ6Aに暗号化された配信対象コンテンツ及び暗号化された補償用コンテンツが蓄積される。
【0065】
(3)クライアント端末での配信対象コンテンツの視聴と補償用データの検出(図10参照)
クライアント端末1の利用者は、視聴したいコンテンツのIDを選択する。例えば、コンテンツ管理装置8が運営するホームページで、配信対象コンテンツのIDの一覧を提示するサービスを行っている場合、そのページからコンテンツIDを選択する。また、利用者は、コンテンツの配信を受ける中継サーバ6AのサーバIDを選択する。この選択も例えばコンテンツIDの選択と同様に行うことができる。利用者は、クライアント端末1の入出力装置13の操作によって制御手段14を起動し、視聴したいコンテンツID及び選択した中継サーバ6AのサーバIDを指定し、チケットの購入を指示する。これに応じて制御手段14は、コンテンツID及びサーバIDを含むチケット要求を権利管理装置5のチケットサーバ51へ送信する(ステップP101)。
【0066】
チケットサーバ51は、チケットの要求を受信すると(ステップP521)、チケットを生成する(ステップP522)。具体的には、要求中で指定されたコンテンツID及びサーバIDの組を持つ暗号鍵と中継サーバに関する情報を暗号鍵管理手段52を通じて暗号鍵データベース53から取り出し、この取り出した情報中に含まれる暗号鍵、中継サーバURIを内包するチケットを生成する。ここで、チケットは電子的なもので、紙媒体で作られている通常のチケットとは相違する。次に、チケットサーバ51は、生成したチケットをクライアント端末1へ送信する(ステップP523)。なお、チケットの購入が有償の場合、チケットサーバ51とクライアント端末1との間で既知の方法によるユーザ認証および電子決済がなされるが、図10のフローでは省略している。
【0067】
クライアント端末1の制御手段14は、チケットサーバ51から送信されてきたチケットを受信し、それが利用されるまで内部に一時的に記憶する(ステップP102)。利用者は、この記憶されたチケットを使ってコンテンツを視聴する。具体的には、コンテンツ再生手段11により、チケットに記述されたサーバURIの中継サーバ6Aに接続し、同チケットに記述されたコンテンツIDを指定したコンテンツ要求を中継サーバ6Aに送信する(ステップP103)。
【0068】
中継サーバ6Aは、クライアント端末1からコンテンツ要求を受信すると(ステップP611)、コンテンツ要求で指定されたコンテンツIDに対応する暗号化コンテンツをクライアント端末1へ配信する(ステップP612)。
【0069】
クライアント端末1のコンテンツ再生手段11は、中継サーバ6Aから配信される暗号化コンテンツを受信し、チケットに内包されている暗号鍵で復号化して再生し、利用者に当該コンテンツを視聴させる(ステップP104)。このコンテンツ再生手段11によるコンテンツの再生中、補償用データ管理手段12は、コンテンツの再生品質に関する情報を検出し、再生中のコンテンツのIDに対応付けて蓄積する(ステップP105)。
【0070】
(4)補償サービスの実施(図11参照)
クライアント端末1の利用者は、配信対象コンテンツの再生品質に満足しなかったためにその補償を求める場合、補償用コンテンツの配信を受ける中継サーバ6Aを選択し、その中継サーバ6AのサーバIDと補償用データ管理手段12に記憶されている補償用データとを指定して入出力装置13から制御手段14に対して、補償サービスの実施の要求を入力する。制御手段14は、指定された補償用データ、配信対象コンテンツID、利用者が指定した中継サーバ6AのサーバIDおよびクライアント端末1のアドレスを指定した補償サービス要求を権利管理装置5の補償サービス管理手段54へ送信する(ステップP111)。
【0071】
補償サービス管理手段54は、クライアント端末1から送信された補償サービス要求を受信すると(ステップP531)、その要求で指定された補償用データとコンテンツIDとを補償サービス決定手段55に伝達する。補償サービス決定手段55は、先ず、補償用データを解析してクライアント端末1での再生品質レベルXを求める。例えば、補償用データとして受信パケット数を利用する場合、受信パケット数を配信対象コンテンツの本来のパケット総数で割った値を再生品質レベルXとする。次に、コンテンツIDで補償サービスデータベース56を検索して同じコンテンツIDを含む補償サービス内容を全て抽出し、個々の補償サービス内容に記述された補償再生品質条件と前記再生品質レベルXを比較することにより、補償サービスの要否を判断する(ステップP533)。例えば、コンテンツIDがcontents1であり、再生品質Xがlevel2以下であれば、図6のダウンロード許可の補償サービスが必要と判断する。また、再生品質Xがlevel2を越えているが、level1以下であれば、図6の再ストリーミング許可の補償サービスが必要と判断する。また、再生品質Xがlevel1を越えていれば、補償不要と判断する。
【0072】
補償サービス決定手段55は、補償が必要であると判断した場合(ステップP534でYES)、その旨と必要な補償サービス内容を補償サービス管理手段54に通知し、補償サービス管理手段54はこれにクライアント端末1から指定されたサーバIDおよびクライアント端末1のアドレスを添えてチケットサーバ51に通知する。チケットサーバ51は、この通知に従い、補償用チケットを生成する(ステップP535)。具体的には、チケットサーバ51は、まず、通知された補償サービス内容から、サービス形態と補償用コンテンツIDとを抽出する。次に、この補償用コンテンツIDとクライアント端末1が指定したサーバIDの組み合わせに適合する暗号鍵と中継サーバに関する情報を暗号鍵管理手段52を通じて暗号鍵データベース53から検索する。次に、検索した暗号鍵と中継サーバに関する情報から中継サーバURIと暗号鍵を抽出し、この中継サーバURI、暗号鍵、および前記補償サービス内容から抽出したサービス形態と補償用コンテンツIDを内包する補償用チケットを生成する。そして、生成した補償用チケットを、通知されたアドレスのクライアント端末1へ送信する(ステップP536)。
【0073】
他方、補償サービス決定手段55は、補償が不要であると判断した場合(ステップP534でNO)、その旨を補償サービス管理手段54に通知し、補償サービス管理手段54はそれにクライアント端末1のアドレスを添えてチケットサーバ51へ通知する。チケットサーバ51は、この通知に従って、補償できない旨のメッセージをクライアント端末1へ送信する(ステップP537)。
【0074】
クライアント端末1の制御手段14は、補償サービス要求に対する応答を受信し、補償用チケットであれば、入出力装置13に表示すると共にそれが利用されるまで内部に一時的に記憶し、補償不要のメッセージであれば入出力装置13に表示する(ステップP112)。利用者は、この記憶された補償チケットを使って補償用コンテンツを視聴する。具体的には、コンテンツ再生手段11により、補償用チケットに記述されたサーバURIの中継サーバ6Aに接続し、同チケットに記述された補償用コンテンツIDを指定したコンテンツ要求を中継サーバ6Aに送信する(ステップP113)。
【0075】
中継サーバ6Aは、クライアント端末1からコンテンツ要求を受信すると(ステップP621)、コンテンツ要求で指定された補償用コンテンツIDに対応する暗号化補償用コンテンツをクライアント端末1へ配信する(ステップP622)。
【0076】
クライアント端末1のコンテンツ再生手段11は、中継サーバ6Aから配信される暗号化補償用コンテンツを受信し、補償用チケットに内包されている暗号鍵で復号化して再生し、利用者に当該コンテンツを視聴させる(ステップP114)。
【0077】
以上の実施例では、クライアント端末1の制御手段14は、利用者からの指示を契機に補償用データを含む補償サービス要求を補償サービス管理手段54に送信したが、コンテンツ再生手段11の再生終了時などに制御手段14が自動的に補償用データを補償サービス管理手段54へ送信するように構成しても良い。この場合、配信対象コンテンツIDとクライアント端末1を特定するクライアント識別子を添えて補償用データを補償サービス管理手段54に送信し、補償サービス管理手段54は、配信対象コンテンツIDとクライアント識別子に対応させて補償用データを内部に蓄積しておく。その後、クライアント端末1の利用者が補償サービスの要求を指示したとき、制御手段14は、配信対象コンテンツID、クライアント識別子、サーバID、クライアント端末1のアドレスを含む補償サービス要求を補償サービス管理手段54に送信し、補償サービス管理手段54は、配信対象コンテンツIDとクライアント識別子に対応する補償用データが内部に蓄積されているか否かを調べ、蓄積されていればそれを用いて前述と同様な処理を行う。また、以上の実施例では、補償用コンテンツ作成手段82はコンテンツデータベース4から補償サービス内容を参照したが、ネットワークを介して補償サービスデータベース56中の補償サービス内容を参照するようにしても良い。
【0078】
このように本実施例によれば、ネットワークやサーバの過負荷などによりクライアント端末1側で一定の再生品質が得られなかったコンテンツ配信や再生が中断されたコンテンツ配信について、コンテンツの再視聴という方法で補償することが可能となる。特に、ライブ中継など失敗が許されないライブストリーミングコンテンツの配信において、万一事故が起こり、十分な品質で配信が行えなかった場合でも、オンデマンドストリーミングコンテンツによる再視聴、あるいはダウンロードコンテンツによる再視聴といった補償が可能となる。また、補償のために再視聴させるコンテンツは暗号化されて配信されるため、補償対象クライアント以外の者に不正に再生されるのが防止される。
【0079】
【発明の第2の実施の形態】
次に、本発明の第2の実施の形態について図面を参照して詳細に説明する。
【0080】
図12を参照すると、本発明の第2の実施の形態にかかるコンテンツ配信システムは、図1の第1の実施の形態にかかるコンテンツ配信システムに比較して、権利管理装置5に暗号鍵データベースがなく、その代わりに、CIDとSIDの組に対応する暗号鍵Ke[CID,SID]と復号鍵Kd[CID,SID]を生成する暗号鍵生成手段54と、生成された復号鍵Kd[CID,SID]をCIDとSIDの組に対応して保存する復号鍵保存手段55を備えている点で相違する。
【0081】
権利管理装置5の暗号鍵管理手段52は、コンテンツ配信サーバ2からCIDとSIDの組を指定した暗号鍵要求を受信したとき、そのCIDとSIDの組を暗号鍵生成手段54に通知して暗号鍵Ke[CID,SID]と復号鍵Kd[CID,SID]とを生成させ、そのうちの暗号鍵Ke[CID,SID]はコンテンツ配信サーバ2へ送信し、復号鍵Ke[CID,SID]は復号鍵保存手段55に保存しておく。後に、クライアント端末1からCIDとSIDとを指定したチケット要求があったときにチケットサーバ51からそのCIDとSIDとの組に対応する復号鍵が要求されると、復号鍵保存手段55から復号鍵を取り出してチケットサーバ51に通知する。
【0082】
次に、本実施の形態にかかるコンテンツ配信システムの動作例について、図13の流れ図を参照して説明する。
【0083】
第1の実施の形態と同様に、クライアント端末1の利用者が視聴したいコンテンツのID(CID)を指定して、或るサーバID(SID)を持つ中継サーバ6Aに対してコンテンツの送信を要求すると(ステップS201)、このコンテンツ送信要求を受信した中継サーバ6Aが、受信したCIDと自身のサーバIDであるSIDとの組を指定した配信要求をコンテンツ配信サーバ2へ送信し(ステップS202)、コンテンツ配信サーバ2は、CIDで特定されるコンテンツをSIDで特定される中継サーバ6Aへ配信するために使用する暗号鍵を取得するため、受信したCIDとSIDの組を指定した暗号鍵要求を暗号鍵管理手段52に送信する(ステップS203)。
【0084】
暗号鍵管理手段52は、受信したCIDとSIDの組について、一意に決まる暗号鍵Ke[CID,SID]と復号鍵Kd[CID,SID]の組を暗号鍵生成手段54により生成させ(ステップS204)、復号鍵Kd[CID,SID]はCIDとSIDに対応付けて復号鍵保存手段55に保存し(ステップS205)、暗号鍵Ke[CID,SID]はコンテンツ配信サーバ2へ送信する(ステップS206)。
【0085】
暗号鍵Ke[CID,SID]を受信したコンテンツ配信サーバ2は、CIDで特定されるコンテンツをコンテンツデータベース4から取り出し、このコンテンツと暗号鍵Ke[CID,SID]とを暗号化処理手段3に渡して、当該コンテンツを暗号鍵Ke[CID,SID]で暗号化させる(ステップS207)。そして、暗号化されたコンテンツをSIDで特定される中継サーバ6Aへ送信し(ステップS208)、中継サーバ6Aは、受信した暗号化コンテンツをクライアント端末1へ転送する(ステップS209)。
【0086】
クライアント端末1の利用者は、暗号化コンテンツの復号鍵を取得するために、CIDとSIDの組を指定したチケット要求をチケットサーバ51へ送信する(ステップS210)。CIDとSIDの組を受信したチケットサーバ51は、その組に対応する復号鍵Kd[CID,SID]を暗号鍵管理手段52を通じて復号鍵保存手段55から取得し、この復号鍵Kd[CID,SID]を内包するチケットを生成してクライアント端末1へ送信する(ステップS211)。
【0087】
クライアント端末1のコンテンツ再生手段11は、中継サーバ6Aから受信した暗号化コンテンツを、チケットに含まれる復号鍵Kd[CID,SID]で復号しながら再生することにより、利用者にコンテンツを視聴させる(ステップS212)。
【0088】
図13の動作例では、クライアント端末1の利用者は暗号化コンテンツを受信してからチケットを要求したが、先ずチケットを要求し、それから暗号化コンテンツを受信するようにしても良い。また、中継サーバ6Aは、従来のキャッシュサーバと同様に、中継した暗号化コンテンツを内部に蓄積しておき、次回に同じコンテンツが要求されたならば、蓄積された暗号化コンテンツをクライアント端末1に送信するようにしても良い。更に、コンテンツ配信サーバ2にて、予め中継サーバ6Aに暗号化コンテンツを配布して中継サーバ6Aに蓄積させるようにしても良い。この場合の動作例を図14に示す。
【0089】
まず、コンテンツ配信サーバ2は、配信予定であるコンテンツのCIDと配布先となる中継サーバ6AのSIDとの組を決定し(ステップS221)、このCIDとSIDの組を指定した暗号鍵要求を暗号鍵管理手段52に送信してKe[CID,SID]を取得し、この暗号鍵Ke[CID,SID]でコンテンツを暗号化してCIDを添えて中継サーバ6Aに送信する(ステップS222〜S227)。暗号化コンテンツを受信した中継サーバ6Aは、暗号化コンテンツをCIDに対応付けて内部の記憶装置に蓄積する(ステップS228)。全ての中継サーバ6Aに配布する場合、ステップS221〜S228の動作が各中継サーバ6A毎に繰り返される。
【0090】
その後、クライアント端末1が、図13のステップS201と同様にCIDを中継サーバ6Aへ送信すると(ステップS229)、中継サーバ6Aは蓄積済の暗号化コンテンツを送信する(ステップS230)。クライアント端末1側では、図13のステップS210〜S212と同様に、チケットを取得し、復号鍵で暗号化コンテンツを復号化し、コンテンツを視聴する(ステップS231〜S233)。
【0091】
【発明の第3の実施の形態】
次に、本発明の第3の実施の形態について図面を参照して詳細に説明する。
【0092】
図15を参照すると、本発明の第3の実施の形態にかかるコンテンツ配信システムは、図12の第2の実施の形態にかかるコンテンツ配信システムに比較して、コンテンツ配信サーバ2からの暗号化コンテンツをクライアント端末1に中継する中継サーバ6Bがその暗号化コンテンツを更に暗号化する点で相違する。
【0093】
中継サーバ6Bは、コンテンツ配信サーバ2から受信した暗号化コンテンツを更に暗号化する暗号化処理手段61と、この暗号化処理手段61の暗号化処理に用いる暗号鍵を暗号鍵生成手段54で生成する際に利用する、各中継サーバ6B毎に異なる値に設定されたインデックスを記憶するインデックス記憶部62とを含む。
【0094】
次に、本実施の形態にかかるコンテンツ配信システムの動作例について、図16の流れ図を参照して説明する。
【0095】
クライアント端末1の利用者が視聴したいコンテンツのID(CID)を指定して、或るサーバID(SID)を持つ中継サーバ6Bに対してコンテンツの送信を要求すると(ステップS301)、このコンテンツ送信要求を受信した中継サーバ6Bが、受信したCIDと自身のサーバIDであるSIDとの組を指定した配信要求をコンテンツ配信サーバ2へ送信し(ステップS302)、コンテンツ配信サーバ2は、CIDで特定されるコンテンツをSIDで特定される中継サーバ6Bへ配信するために使用する暗号鍵を取得するため、受信したCIDとSIDの組を指定した暗号鍵要求を暗号鍵管理手段52に送信する(ステップS303)。
【0096】
暗号鍵管理手段52は、受信したCIDとSIDの組について、一意に決まる暗号鍵Ke[CID,SID]と復号鍵Kd[CID,SID]の組を暗号鍵生成手段54により生成させ(ステップS304)、復号鍵Kd[CID,SID]はCIDとSIDに対応付けて復号鍵保存手段55に保存し(ステップS305)、暗号鍵Ke[CID,SID]はコンテンツ配信サーバ2へ送信する(ステップS306)。暗号鍵Ke[CID,SID]を受信したコンテンツ配信サーバ2は、CIDで特定されるコンテンツをコンテンツデータベース4から取り出し、このコンテンツと暗号鍵Ke[CID,SID]とを暗号化処理手段61に渡して、当該コンテンツを暗号鍵Ke[CID,SID]で暗号化させる(ステップS307)。そして、暗号化されたコンテンツ(第1の暗号化コンテンツ)をSIDで特定される中継サーバ6Bへ送信する(ステップS308)。
【0097】
第1の暗号化コンテンツを受信した中継サーバ6Bは、この第1の暗号化コンテンツを更に暗号化するための暗号鍵を取得するために、前記CIDと自身のサーバIDとインデックス記憶部62に記憶されたインデックスIとの組を指定した再暗号鍵要求を暗号鍵管理手段52へ送信する(ステップS309)。
【0098】
暗号鍵管理手段52は、受信したCIDとSIDとIの組について、一意に決まる暗号鍵Ke[CID,SID,I]と復号鍵Kd[CID,SID,I]の組を暗号鍵生成手段54により生成させ(ステップS310)、復号鍵Kd[CID,SID,I]はCIDとSIDとIに対応付けて復号鍵保存手段55に保存し(ステップS311)、暗号鍵Ke[CID,SID,I]は中継サーバ6Bへ送信する(ステップS312)。
【0099】
暗号鍵Ke[CID,SID,I]を受信した中継サーバ6Bは、暗号化処理手段61を用いて、第1の暗号化コンテンツを暗号鍵Ke[CID,SID,I]で更に暗号化した第2の暗号化コンテンツを生成し(ステップS313)、この第2の暗号化コンテンツと前記インデックスIとをクライアント端末1へ送信する(ステップS314)。
【0100】
クライアント端末1の利用者は、第2の暗号化コンテンツの復号鍵を取得するために、CIDとSIDとIの組を指定したチケット要求をチケットサーバ51へ送信する(ステップS315)。CIDとSIDとIの組を受信したチケットサーバ51は、CIDとSIDの組に対応する復号鍵Kd[CID,SID]と、CIDとSIDとIの組に対応する復号鍵Kd[CID,SID,I]とを暗号鍵管理手段52を通じて復号鍵保存手段55から取得し、復号鍵Kd[CID,SID]を第1の復号鍵、復号鍵Kd[CID,SID,I]を第2の復号鍵として内包するチケットを生成してクライアント端末1へ送信する(ステップS316)。
【0101】
クライアント端末1のコンテンツ再生手段11は、中継サーバ6Bから受信した第2の暗号化コンテンツを、チケットに含まれる第2の復号鍵Kd[CID,SID,I]で復号して第1の暗号化コンテンツを生成し(ステップS317)、次に、第1の暗号化コンテンツをチケットに含まれる第1の復号鍵Kd[CID,SID]で復号して再生することにより、利用者にコンテンツを視聴させる(ステップS318)。
【0102】
図15に示した構成は、コンテンツ配信サーバ2とクライアント端末1の間に中継サーバ6Bが1段だけ存在する例であるが、図17に示すように、1段目の中継サーバ6B−1、2段目の中継サーバ6B−2、…、N段目の中継サーバ6B−Nの如く、多段構成にすることもできる。この場合、N台の中継サーバ6B−1〜6B−Nについて、各段階で図16のステップS309〜S314の処理が繰り返し行われ、最終段の中継サーバ6B−Nからクライアント端末1へ、第N+1の暗号化コンテンツと、各段階で使用されたN個のインデックス1〜Nとが送信される。また、復号鍵保存手段55には、各段階で使用された復号鍵が保存される。
【0103】
クライアント端末1では、CIDとSIDとN個のインデックスとを指定したチケット要求を行い、チケットサーバ51は暗号鍵管理手段52を通じて復号鍵保存手段55から合計N+1個の復号鍵Kd[CID,SID]、Kd[CID,SID,1]、Kd[CID,SID,2]、…、Kd[CID,SID,N]を取り出し、それらを第1、第2、…、第N+1の復号鍵として含むチケットを送信する。クライアント端末1は、第N+1の復号鍵から第1の復号鍵まで順番に使用して復号化を行うことにより、第N+1の暗号化コンテンツから元のコンテンツを生成して再生する。
【0104】
このように、第3の実施の形態にかかるコンテンツ配信システムは、コンテンツ配信の流れの上流から下流にかけてコンテンツを再暗号化していく。一般に、コンテンツ配信の下流に行けば行くほど、不正行為の危険性が高まることから、危険度に応じて中継サーバの段数を調整することで、適度な安全性を維持することができる。
【0105】
以上の動作例では、クライアント端末1の利用者は暗号化コンテンツを受信してからチケットを要求したが、先ずチケットを要求し、それから暗号化コンテンツを受信するようにしても良い。また、中継サーバ6B、6B−1〜6B−Nは、従来のキャッシュサーバと同様に、中継した暗号化コンテンツを内部に蓄積しておき、次回に同じコンテンツが要求されたならば、蓄積された暗号化コンテンツをクライアント端末1に送信するようにしても良い。更に、コンテンツ配信サーバ2にて、予め中継サーバ6B、6B−1〜6B−Nに暗号化コンテンツを配布してそれらに蓄積させておくようにしても良い。
【0106】
【発明の第4の実施の形態】
次に、本発明の第4の実施の形態について図面を参照して詳細に説明する。
【0107】
図18を参照すると、本発明の第4の実施の形態にかかるコンテンツ配信システムは、図12の第2の実施の形態にかかるコンテンツ配信システムに比較して、コンテンツ配信サーバ2からの暗号化コンテンツをクライアント端末1に中継する中継サーバがサーバクラスタ9に置き換えられている点で相違する。
【0108】
各々のサーバクラスタ9は、少なくとも1つの第1の中継サーバ6Aと、少なくとも1つの第2の中継サーバ6Bと、制御部91と、記憶部92とを含んで構成される。第1の中継サーバ6Aは、図12の中継サーバ6Aと同様なサーバで、コンテンツ配信サーバ2から配信された暗号化コンテンツを再暗号化せずにクライアント端末1へ転送する機能を持つ。第2の中継サーバ6Bは、図15の中継サーバ6Bと同様なサーバで、内部に暗号化処理手段とインデックス記憶部を備え、コンテンツ配信サーバ2から配信された暗号化コンテンツを更暗号化してクライアント端末1へ転送する機能を持つ。制御部91は、クライアント端末1へのコンテンツの転送を中継サーバ6A経由で実施するか、中継サーバ6B経由で実施するかの選択を制御する部分であり、記憶部92はこの選択制御に使用する情報を蓄積する部分である。
【0109】
次に、本実施の形態にかかるコンテンツ配信システムの動作例について、図19の流れ図を参照して説明する。例として、或るコンテンツについてクライアント端末1から最初に出された要求に対しては再暗号化しないコンテンツを配信し、同じコンテンツが再要求された場合には再暗号化したコンテンツを配信する場合を取りあげる。この場合、記憶部92には、クライアント端末1のコンテンツ要求の履歴が蓄積される。
【0110】
先ず、クライアント端末1の利用者が視聴したいコンテンツのID(CID)を指定して、或るサーバID(SID)を持つサーバクラスタ9に対してコンテンツの送信を要求すると(ステップS401)、このコンテンツ送信要求を受信したサーバクラスタ9の制御部91は、クライアント端末1がそのCIDのコンテンツを過去に要求した履歴が記憶部92に存在しないことから、受信したCIDと自身のサーバIDであるSIDとの組を指定した配信要求をコンテンツ配信サーバ2へ送信し(ステップS402)、コンテンツ配信サーバ2は、CIDで特定されるコンテンツをSIDで特定されるサーバクラスタ9へ配信するために使用する暗号鍵を取得するため、受信したCIDとSIDの組を指定した暗号鍵要求を暗号鍵管理手段52に送信する(ステップS403)。
【0111】
暗号鍵管理手段52は、受信したCIDとSIDの組について、一意に決まる暗号鍵Ke[CID,SID]と復号鍵Kd[CID,SID]の組を暗号鍵生成手段54により生成させ(ステップS404)、復号鍵Kd[CID,SID]はCIDとSIDに対応付けて復号鍵保存手段55に保存し(ステップS405)、暗号鍵Ke[CID,SID]はコンテンツ配信サーバ2へ送信する(ステップS406)。
【0112】
暗号鍵Ke[CID,SID]を受信したコンテンツ配信サーバ2は、CIDで特定されるコンテンツをコンテンツデータベース4から取り出し、このコンテンツと暗号鍵Ke[CID,SID]とを暗号化処理手段3に渡して、当該コンテンツを暗号鍵Ke[CID,SID]で暗号化させる(ステップS407)。そして、暗号化されたコンテンツをSIDで特定されるサーバクラスタ9へ第1の暗号化コンテンツとして送信する(ステップS408)。
【0113】
サーバクラスタ9の制御部91は、受信した第1の暗号化コンテンツを中継サーバ6Aに伝達し、中継サーバ6Aはこの第1の暗号化コンテンツをクライアント端末1へ送信する(ステップS409)。同時に制御部91は、この第1の暗号化コンテンツを中継サーバ6Bにも分配すると共に、記憶部92にクライアント端末1のクライアント識別子に対応して当該コンテンツIDを記憶する(ステップS421)。
【0114】
クライアント端末1の利用者は、第1の暗号化コンテンツの復号鍵を取得するために、CIDとSIDの組を指定したチケット要求をチケットサーバ51へ送信する(ステップS410)。CIDとSIDの組を受信したチケットサーバ51は、その組に対応する復号鍵Kd[CID,SID]を暗号鍵管理手段52を通じて復号鍵保存手段55から取得し、この復号鍵Kd[CID,SID]を内包するチケットを生成してクライアント端末1へ送信する(ステップS411)。クライアント端末1のコンテンツ再生手段11は、中継サーバ6Aから受信した第1の暗号化コンテンツを、チケットに含まれる復号鍵Kd[CID,SID]で復号しながら再生することにより、利用者にコンテンツを視聴させる(ステップS412)。
【0115】
一方、第1の暗号化コンテンツの分配を受けた中継サーバ6Bは、この第1の暗号化コンテンツを更に暗号化するための暗号鍵を取得するために、当該コンテンツのID(CID)と自身のサーバID(SID)と内部のインデックス記憶部に記憶されたインデックスIとの組を指定した再暗号鍵要求を暗号鍵管理手段52へ送信する(ステップS422)。
【0116】
暗号鍵管理手段52は、受信したCIDとSIDとIの組について、一意に決まる暗号鍵Ke[CID,SID,I]と復号鍵Kd[CID,SID,I]の組を暗号鍵生成手段54により生成させ(ステップS423)、復号鍵Kd[CID,SID,I]はCIDとSIDとIに対応付けて復号鍵保存手段55に保存し(ステップS424)、暗号鍵Ke[CID,SID,I]は中継サーバ6Bへ送信する(ステップS425)。
【0117】
暗号鍵Ke[CID,SID,I]を受信した中継サーバ6Bは、内部の暗号化処理手段を用いて、第1の暗号化コンテンツを暗号鍵Ke[CID,SID,I]で更に暗号化した第2の暗号化コンテンツを生成し(ステップS426)、この第2の暗号化コンテンツを内部に蓄積する(ステップS427)。
【0118】
次に、クライアント端末1が同じCIDを持つコンテンツを再要求した場合について、図20を参照して説明する。
【0119】
クライアント端末1の利用者がコンテンツのID(CID)を指定して、サーバクラスタ9に対してコンテンツの送信を再度要求すると(ステップS431)、このコンテンツ送信要求を受信したサーバクラスタ9の制御部91は、クライアント端末1が同じCIDのコンテンツを一度要求している旨の履歴が記憶部92に記録されていることから、受信したコンテンツ要求を中継サーバ6Bに伝達し、中継サーバ6Bは、内部に蓄積されている当該CID対応の第2の暗号化コンテンツをインデックスIを添えてクライアント端末1へ送信する(ステップS432)。
【0120】
クライアント端末1の利用者は、受信した第2の暗号化コンテンツの復号鍵を取得するために、CIDとSIDとIの組を指定したチケット要求をチケットサーバ51へ送信する(ステップS433)。CIDとSIDとIの組を受信したチケットサーバ51は、CIDとSIDの組に対応する復号鍵Kd[CID,SID]と、CIDとSIDとIの組に対応する復号鍵Kd[CID,SID,I]とを暗号鍵管理手段52を通じて復号鍵保存手段55から取得し、復号鍵Kd[CID,SID]を第1の復号鍵、復号鍵Kd[CID,SID,I]を第2の復号鍵として内包するチケットを生成してクライアント端末1へ送信する(ステップS434)。
【0121】
クライアント端末1のコンテンツ再生手段11は、中継サーバ6Bから受信した第2の暗号化コンテンツを、チケットに含まれる第2の復号鍵Kd[CID,SID,I]で復号して第1の暗号化コンテンツを生成し(ステップS435)、次に、第1の暗号化コンテンツをチケットに含まれる第1の復号鍵Kd[CID,SID]で復号して再生することにより、利用者にコンテンツを視聴させる(ステップS436)。
【0122】
以上のように、クライアント端末1に対する最初のコンテンツ配信時にはコンテンツ配信サーバ2で暗号化された第1の暗号化コンテンツを配信し、2度目のコンテンツ配信時には第1の暗号化コンテンツを更に暗号化した第2の暗号化コンテンツを配信することができる。つまり、第1のコンテンツ要求を行った利用者のみが、第2のコンテンツ要求を行うことができる。この為、例えば、クライアント端末1で、第1のコンテンツ要求に対する第1の暗号化コンテンツの受信時に、通信障害などの理由で再受信が必要となった際、バックアップシステムとして、中継サーバ6Bを限定的に動作させることができる。
【0123】
以上の動作例では、クライアント端末1の利用者は暗号化コンテンツを受信してからチケットを要求したが、先ずチケットを要求し、それから暗号化コンテンツを受信するようにしても良い。また、サーバクラスタ9の中継サーバ6Aは、従来のキャッシュサーバと同様に、中継した第1の暗号化コンテンツを内部に蓄積しておき、他のクライアント端末から同じコンテンツが要求されたならば、蓄積された第1の暗号化コンテンツをクライアント端末1に送信するようにしても良い。更に、コンテンツ配信サーバ2にて、予めサーバクラスタ9に第1の暗号化コンテンツを配布して蓄積させておくようにしても良い。
【0124】
【発明の第5の実施の形態】
次に、本発明の第5の実施の形態について図面を参照して詳細に説明する。
【0125】
図21を参照すると、本発明の第5の実施の形態にかかるコンテンツ配信システムは、図12の第2の実施の形態にかかるコンテンツ配信システムに比較して、コンテンツ配信サーバ2からの暗号化コンテンツをクライアント端末1に中継する中継サーバ6Cがその暗号化コンテンツを一旦復号した後に再び暗号化する点で相違する。
【0126】
中継サーバ6Cは、コンテンツ配信サーバ2から受信した暗号化コンテンツを復号化する復号化処理手段63と、この復号化処理手段63で復号されたコンテンツを再び暗号化する暗号化処理手段61と、この暗号化処理手段61の暗号化処理に用いる暗号鍵を暗号鍵生成手段54で生成する際に利用する、各中継サーバ6C毎に異なる値に設定されたインデックスを記憶するインデックス記憶部62とを含む。
【0127】
次に、本実施の形態にかかるコンテンツ配信システムの動作例について、図22の流れ図を参照して説明する。
【0128】
クライアント端末1の利用者が視聴したいコンテンツのID(CID)を指定して、或るサーバID(SID)を持つ中継サーバ6Cに対してコンテンツの送信を要求すると(ステップS501)、このコンテンツ送信要求を受信した中継サーバ6Cが、受信したCIDと自身のサーバIDであるSIDとの組を指定した配信要求をコンテンツ配信サーバ2へ送信し(ステップS502)、コンテンツ配信サーバ2は、CIDで特定されるコンテンツをSIDで特定される中継サーバ6Cへ配信するために使用する暗号鍵を取得するため、受信したCIDとSIDの組を指定した暗号鍵要求を暗号鍵管理手段52に送信する(ステップS503)。
【0129】
暗号鍵管理手段52は、受信したCIDとSIDの組について、一意に決まる暗号鍵Ke[CID,SID]と復号鍵Kd[CID,SID]の組を暗号鍵生成手段54により生成させ(ステップS504)、復号鍵Kd[CID,SID]はCIDとSIDに対応付けて復号鍵保存手段55に保存し(ステップS505)、暗号鍵Ke[CID,SID]はコンテンツ配信サーバ2へ送信する(ステップS506)。暗号鍵Ke[CID,SID]を受信したコンテンツ配信サーバ2は、CIDで特定されるコンテンツをコンテンツデータベース4から取り出し、このコンテンツと暗号鍵Ke[CID,SID]とを暗号化処理手段61に渡して、当該コンテンツを暗号鍵Ke[CID,SID]で暗号化させる(ステップS507)。そして、暗号化されたコンテンツ(第1の暗号化コンテンツ)をSIDで特定される中継サーバ6Cへ送信する(ステップS508)。
【0130】
第1の暗号化コンテンツを受信した中継サーバ6Cは、この第1の暗号化コンテンツを復号化するための復号鍵および再び暗号化するための暗号鍵を取得するために、前記CIDと自身のサーバIDとインデックス記憶部62に記憶されたインデックスIとの組を指定した復号鍵および再暗号鍵要求を暗号鍵管理手段52へ送信する(ステップS509)。
【0131】
暗号鍵管理手段52は、受信したCIDとSIDとIの組について、一意に決まる暗号鍵Ke[CID,SID,I]と復号鍵Kd[CID,SID,I]の組を暗号鍵生成手段54により生成させ(ステップS510)、復号鍵Kd[CID,SID,I]はCIDとSIDとIに対応付けて復号鍵保存手段55に保存する(ステップS511)。そして、暗号鍵Ke[CID,SID,I]は、受信したCIDとSIDの組に対応して復号鍵保存手段58に保存されている復号鍵Kd[CID,SID]と一緒に中継サーバ6Cへ送信する(ステップS512)。
【0132】
復号鍵Kd[CID,SID]と暗号鍵Ke[CID,SID,I]を受信した中継サーバ6Cは、まず復号化処理手段63を用いて、第1の暗号化コンテンツを復号鍵Kd[CID,SID]で復号し(ステップS513)、次いで、この復号化したコンテンツを暗号化処理手段61を用いて暗号鍵Ke[CID,SID,I]で再び暗号化することにより、第2の暗号化コンテンツを生成する(ステップS514)。そして、この第2の暗号化コンテンツと前記インデックスIとをクライアント端末1へ送信する(ステップS515)。
【0133】
クライアント端末1の利用者は、第2の暗号化コンテンツの復号鍵を取得するために、CIDとSIDとIの組を指定したチケット要求をチケットサーバ51へ送信する(ステップS516)。CIDとSIDとIの組を受信したチケットサーバ51は、CIDとSIDとIの組に対応する復号鍵Kd[CID,SID,I]を暗号鍵管理手段52を通じて復号鍵保存手段55から取得し、これを内包するチケットを生成してクライアント端末1へ送信する(ステップS517)。
【0134】
クライアント端末1のコンテンツ再生手段11は、中継サーバ6Cから受信した第2の暗号化コンテンツを、チケットに含まれる復号鍵Kd[CID,SID,I]で復号して再生することにより、利用者にコンテンツを視聴させる(ステップS518)。
【0135】
図21に示した構成は、コンテンツ配信サーバ2とクライアント端末1の間に中継サーバ6Cが1段だけ存在する例であるが、図23に示すように、1段目の中継サーバ6C−1、2段目の中継サーバ6C−2、…、N段目の中継サーバ6C−Nの如く、多段構成にすることもできる。この場合、N台の中継サーバ6C−1〜6C−Nについて、各段階で図22のステップS509〜S515の処理が繰り返し行われ、最終段の中継サーバ6C−Nからクライアント端末1へ、第N+1の暗号化コンテンツと、最終階で使用されたインデックスNとが送信される。また、復号鍵保存手段55には、各段階で使用された復号鍵が保存される。
【0136】
クライアント端末1では、CIDとSIDとインデックスNとを指定したチケット要求を行い、チケットサーバ51は暗号鍵管理手段52を通じて復号鍵保存手段55からKd[CID,SID,N]を取り出し、その復号鍵を含むチケットを送信する。クライアント端末1は、復号鍵Kd[CID,SID,N]を使用して復号化を行うことにより、第N+1の暗号化コンテンツから元のコンテンツを生成して再生する。
【0137】
このように、第5の実施の形態にかかるコンテンツ配信システムは、コンテンツ配信の流れの上流から下流にかけてコンテンツを一旦復号化した後に再暗号化していく。従って、各中継サーバ毎の暗号鍵を相違させつつ、クライアント端末側での復号化処理の負担を低減することが可能である。
【0138】
以上の動作例では、クライアント端末1の利用者は暗号化コンテンツを受信してからチケットを要求したが、先ずチケットを要求し、それから暗号化コンテンツを受信するようにしても良い。また、中継サーバ6C、6C−1〜6C−Nは、従来のキャッシュサーバと同様に、中継した暗号化コンテンツを内部に蓄積しておき、次回に同じコンテンツが要求されたならば、蓄積された暗号化コンテンツをクライアント端末1に送信するようにしても良い。更に、コンテンツ配信サーバ2にて、予め中継サーバ6C、6C−1〜6C−Nに暗号化コンテンツを配布してそれらに蓄積させておくようにしても良い。
【0139】
【発明の第6の実施の形態】
次に、本発明の第6の実施の形態について図面を参照して詳細に説明する。
【0140】
図24を参照すると、本発明の第6の実施の形態にかかるコンテンツ配信システムは、図12の第2の実施の形態にかかるコンテンツ配信システムに比較して、コンテンツ配信サーバ2からの暗号化コンテンツをクライアント端末1に中継する中継サーバがサーバクラスタ9に置き換えられている点で相違する。
【0141】
各々のサーバクラスタ9は、少なくとも1つの第1の中継サーバ6Aと、少なくとも1つの第2の中継サーバ6Cと、制御部91と、記憶部92とを含んで構成される。第1の中継サーバ6Aは、図12の中継サーバ6Aと同様なサーバで、コンテンツ配信サーバ2から配信された暗号化コンテンツを再暗号化せずにクライアント端末1へ転送する機能を持つ。第2の中継サーバ6Cは、図21の中継サーバ6Cと同様なサーバで、内部に復号化処理手段と暗号化処理手段とインデックス記憶部を備え、コンテンツ配信サーバ2から配信された暗号化コンテンツを一旦復号化した後に再び暗号化してクライアント端末1へ転送する機能を持つ。制御部91は、クライアント端末1へのコンテンツの転送を中継サーバ6A経由で実施するか、中継サーバ6C経由で実施するかの選択を制御する部分であり、記憶部92はこの選択制御に使用する情報を蓄積する部分である。
【0142】
次に、本実施の形態にかかるコンテンツ配信システムの動作例について、図25の流れ図を参照して説明する。例として、或るコンテンツについてクライアント端末1から最初に出された要求に対しては再暗号化しないコンテンツを配信し、同じコンテンツが再要求された場合には一旦復号化した後に再暗号化したコンテンツを配信する場合を取りあげる。この場合、記憶部92には、クライアント端末1のコンテンツ要求の履歴が蓄積される。
【0143】
先ず、クライアント端末1の利用者が視聴したいコンテンツのID(CID)を指定して、或るサーバID(SID)を持つサーバクラスタ9に対してコンテンツの送信を要求すると(ステップS601)、このコンテンツ送信要求を受信したサーバクラスタ9の制御部91は、クライアント端末1がそのCIDのコンテンツを過去に要求した履歴が記憶部92に存在しないことから、受信したCIDと自身のサーバIDであるSIDとの組を指定した配信要求をコンテンツ配信サーバ2へ送信し(ステップS602)、コンテンツ配信サーバ2は、CIDで特定されるコンテンツをSIDで特定されるサーバクラスタ9へ配信するために使用する暗号鍵を取得するため、受信したCIDとSIDの組を指定した暗号鍵要求を暗号鍵管理手段52に送信する(ステップS603)。
【0144】
暗号鍵管理手段52は、受信したCIDとSIDの組について、一意に決まる暗号鍵Ke[CID,SID]と復号鍵Kd[CID,SID]の組を暗号鍵生成手段54により生成させ(ステップS604)、復号鍵Kd[CID,SID]はCIDとSIDに対応付けて復号鍵保存手段55に保存し(ステップS605)、暗号鍵Ke[CID,SID]はコンテンツ配信サーバ2へ送信する(ステップS606)。
【0145】
暗号鍵Ke[CID,SID]を受信したコンテンツ配信サーバ2は、CIDで特定されるコンテンツをコンテンツデータベース4から取り出し、このコンテンツと暗号鍵Ke[CID,SID]とを暗号化処理手段3に渡して、当該コンテンツを暗号鍵Ke[CID,SID]で暗号化させる(ステップS607)。そして、暗号化されたコンテンツをSIDで特定されるサーバクラスタ9へ第1の暗号化コンテンツとして送信する(ステップS608)。
【0146】
サーバクラスタ9の制御部91は、受信した第1の暗号化コンテンツを中継サーバ6Aに伝達し、中継サーバ6Aはこの第1の暗号化コンテンツをクライアント端末1へ送信する(ステップS609)。同時に制御部91は、この第1の暗号化コンテンツを中継サーバ6Cにも分配すると共に、記憶部92にクライアント端末1のクライアント識別子に対応して当該コンテンツIDを記憶する(ステップS621)。
【0147】
クライアント端末1の利用者は、第1の暗号化コンテンツの復号鍵を取得するために、CIDとSIDの組を指定したチケット要求をチケットサーバ51へ送信する(ステップS610)。CIDとSIDの組を受信したチケットサーバ51は、その組に対応する復号鍵Kd[CID,SID]を暗号鍵管理手段52を通じて復号鍵保存手段55から取得し、この復号鍵Kd[CID,SID]を内包するチケットを生成してクライアント端末1へ送信する(ステップS611)。クライアント端末1のコンテンツ再生手段11は、中継サーバ6Aから受信した第1の暗号化コンテンツを、チケットに含まれる復号鍵Kd[CID,SID]で復号しながら再生することにより、利用者にコンテンツを視聴させる(ステップS612)。
【0148】
一方、第1の暗号化コンテンツの分配を受けた中継サーバ6Cは、この第1の暗号化コンテンツを復号するための復号鍵および再び暗号化するための暗号鍵を取得するために、当該コンテンツのID(CID)と自身のサーバID(SID)と内部のインデックス記憶部に記憶されたインデックスIとの組を指定した復号鍵および再暗号鍵要求を暗号鍵管理手段52へ送信する(ステップS622)。
【0149】
暗号鍵管理手段52は、受信したCIDとSIDとIの組について、一意に決まる暗号鍵Ke[CID,SID,I]と復号鍵Kd[CID,SID,I]の組を暗号鍵生成手段54により生成させ(ステップS623)、復号鍵Kd[CID,SID,I]はCIDとSIDとIに対応付けて復号鍵保存手段55に保存する(ステップS624)。他方、暗号鍵Ke[CID,SID,I]は、受信したCIDとSIDの組に対応して復号鍵保存手段58に保存されている復号鍵Kd[CID,SID]を一緒に中継サーバ6Cへ送信する(ステップS625)。
【0150】
復号鍵Kd[CID,SID]および暗号鍵Ke[CID,SID,I]を受信した中継サーバ6Cは、内部の暗号化処理手段を用いて、第1の暗号化コンテンツを復号鍵Kd[CID,SID]で復号し(ステップS626)、次に、復号して得たコンテンツを暗号鍵Ke[CID,SID,I]で再び暗号化して第2の暗号化コンテンツを生成する(ステップS627)。そして、この第2の暗号化コンテンツを内部に蓄積する(ステップS628)。
【0151】
次に、クライアント端末1が同じCIDを持つコンテンツを再要求した場合について、図26を参照して説明する。
【0152】
クライアント端末1の利用者がコンテンツのID(CID)を指定して、サーバクラスタ9に対してコンテンツの送信を再度要求すると(ステップS631)、このコンテンツ送信要求を受信したサーバクラスタ9の制御部91は、クライアント端末1が同じCIDのコンテンツを一度要求している旨の履歴が記憶部92に記録されていることから、受信したコンテンツ要求を中継サーバ6Cに伝達し、中継サーバ6Cは、内部に蓄積されている当該CID対応の第2の暗号化コンテンツをインデックスIを添えてクライアント端末1へ送信する(ステップS632)。
【0153】
クライアント端末1の利用者は、受信した第2の暗号化コンテンツの復号鍵を取得するために、CIDとSIDとIの組を指定したチケット要求をチケットサーバ51へ送信する(ステップS633)。CIDとSIDとIの組を受信したチケットサーバ51は、CIDとSIDとIの組に対応する復号鍵Kd[CID,SID,I]を暗号鍵管理手段52を通じて復号鍵保存手段55から取得し、この復号鍵Kd[CID,SID,I]を内包するチケットを生成してクライアント端末1へ送信する(ステップS634)。
【0154】
クライアント端末1のコンテンツ再生手段11は、中継サーバ6Cから受信した第2の暗号化コンテンツを、チケットに含まれる復号鍵Kd[CID,SID]で復号して再生することにより、利用者にコンテンツを視聴させる(ステップS636)。
【0155】
以上のように、クライアント端末1に対する最初のコンテンツ配信時にはコンテンツ配信サーバ2で暗号化された第1の暗号化コンテンツを配信し、2度目のコンテンツ配信時には第1の暗号化コンテンツを一旦復号化して再び別の暗号鍵で暗号化した第2の暗号化コンテンツを配信することができる。つまり、第1のコンテンツ要求を行った利用者のみが、第2のコンテンツ要求を行うことができる。この為、例えば、クライアント端末1で、第1のコンテンツ要求に対する第1の暗号化コンテンツの受信時に、通信障害などの理由で再受信が必要となった際、バックアップシステムとして、中継サーバ6Cを限定的に動作させることができる。
【0156】
以上の動作例では、クライアント端末1の利用者は暗号化コンテンツを受信してからチケットを要求したが、先ずチケットを要求し、それから暗号化コンテンツを受信するようにしても良い。また、サーバクラスタ9の中継サーバ6Aは、従来のキャッシュサーバと同様に、中継した第1の暗号化コンテンツを内部に蓄積しておき、他のクライアント端末から同じコンテンツが要求されたならば、蓄積された第1の暗号化コンテンツをクライアント端末1に送信するようにしても良い。更に、コンテンツ配信サーバ2にて、予めサーバクラスタ9に第1の暗号化コンテンツを配布して蓄積させておくようにしても良い。
【0157】
以上、本発明の実施の形態ならびに実施例について説明したが、本発明は以上の例に限定されず、その他各種の付加変更が可能である。例えば、中継サーバをクライアント端末1の利用者が選択するようにしたが、CDNで適切な中継サーバに振り分ける技術など、既存の中継サーバの自動選択技術を用いるようにしてもよい。
【0158】
【発明の効果】
以上説明したように、本発明によれば、各中継サーバ毎に異なる暗号鍵を用いてコンテンツを暗号化したことにより、コンテンツの安全性を高めることができる。その理由は、或る中継サーバ経由で配信されたコンテンツの暗号が解かれ復号鍵が不正に流通しても、その影響はその中継サーバだけに限定され、残りのサーバ経由でコンテンツが不正に利用される危険性が低下するからである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態の構成を示すブロック図である。
【図2】本発明の第1の実施の形態の動作例を示す流れ図である。
【図3】本発明の第1の実施の形態の別の動作例を示す流れ図である。
【図4】本発明の第1の実施の形態の一実施例を示すブロック図である。
【図5】本発明の第1の実施の形態の一実施例における配信対象コンテンツ、補償用コンテンツの生成と登録段階の流れ図である。
【図6】補償サービスデータベースの登録内容の一例を示す図である。
【図7】暗号鍵データベースの登録内容の一例を示す図である。
【図8】コンテンツデータベースの登録内容の一例を示す図である。
【図9】本発明の第1の実施の形態の一実施例における配信対象コンテンツ及び補償用コンテンツの中継サーバへの配布段階の流れ図である。
【図10】本発明の第1の実施の形態の一実施例における配信対象コンテンツの視聴段階の流れ図である。
【図11】本発明の第1の実施の形態の一実施例における補償サービスの実施段階の流れ図である。
【図12】本発明の第2の実施の形態の構成を示すブロック図である。
【図13】本発明の第2の実施の形態の動作例を示す流れ図である。
【図14】本発明の第2の実施の形態の別の動作例を示す流れ図である。
【図15】本発明の第3の実施の形態の構成例を示すブロック図である。
【図16】本発明の第3の実施の形態の動作例を示す流れ図である。
【図17】本発明の第3の実施の形態の別の構成例を示すブロック図である。
【図18】本発明の第4の実施の形態の構成を示すブロック図である。
【図19】本発明の第4の実施の形態の動作を示す流れ図である。
【図20】本発明の第4の実施の形態の動作を示す流れ図である。
【図21】本発明の第5の実施の形態の構成を示すブロック図である。
【図22】本発明の第5の実施の形態の動作を示す流れ図である。
【図23】本発明の第5の実施の形態の別の構成を示すブロック図である。
【図24】本発明の第6の実施の形態の構成を示すブロック図である。
【図25】本発明の第6の実施の形態の動作を示す流れ図である。
【図26】本発明の第6の実施の形態の動作を示す流れ図である。
【図27】従来のコンテンツ配信システムの構成図である。
【符号の説明】
1…クライアント端末
2…コンテンツ配信サーバ
3…暗号化処理手段
4…コンテンツデータベース
5…権利管理装置
6A、6B…中継サーバ
7…コンテンツ生成装置
8…コンテンツ管理装置
9…サーバクラスタ

Claims (32)

  1. サーバ端末からクライアント端末へ中継サーバを経由してコンテンツを配信する方法において、サーバ端末が、中継サーバ及びコンテンツの組毎に異なる暗号鍵でコンテンツを暗号化して配信するコンテンツ配信方法。
  2. 配信対象コンテンツのサーバ端末への登録時に中継サーバ及びコンテンツの組毎に異なる暗号鍵を暗号鍵データベースに登録しておき、サーバ端末からクライアント端末への配信時に前記暗号鍵データベースに登録された暗号鍵を使用してコンテンツを暗号化する請求項1記載のコンテンツ配信方法。
  3. サーバ端末からクライアント端末への中継サーバを経由したコンテンツの配信時に当該中継サーバおよび当該コンテンツの組に対応する暗号鍵を動的に生成し、該生成した暗号鍵を使用してコンテンツを暗号化する請求項1記載のコンテンツ配信方法。
  4. サーバ端末で暗号化されたコンテンツを中継サーバが中継する際、更に異なる暗号鍵で再暗号化する請求項1記載のコンテンツ配信方法。
  5. 中継サーバ毎に異なるインデックスを付与し、中継サーバによるコンテンツの中継時に、中継サーバとコンテンツとインデックスとの組に対応する暗号鍵を生成し、該生成した暗号鍵を使用してコンテンツを更に暗号化する請求項4記載のコンテンツ配信方法。
  6. 中継サーバを多段構成とし、各段階で再暗号化を行う請求項5記載のコンテンツ配信方法。
  7. サーバ端末で暗号化されたコンテンツを中継サーバが中継する際、一旦復号した後に更に異なる暗号鍵で再暗号化する請求項1記載のコンテンツ配信方法。
  8. 中継サーバ毎に異なるインデックスを付与し、中継サーバによるコンテンツの中継時に、中継サーバとコンテンツとインデックスとの組に対応する暗号鍵を生成し、該生成した暗号鍵を使用してコンテンツを再び暗号化する請求項7記載のコンテンツ配信方法。
  9. 中継サーバを多段構成とし、各段階で復号化と再暗号化を行う請求項8記載のコンテンツ配信方法。
  10. 暗号化コンテンツを中継サーバに予め配布して蓄積させておく請求項1乃至9の何れか1項に記載のコンテンツ配信方法。
  11. サーバ端末からクライアント端末へサーバクラスタを経由してコンテンツを配信する方法であって、サーバ端末においてサーバクラスタ及びコンテンツの組毎に異なる暗号鍵で暗号化した第1の暗号化コンテンツをサーバクラスタの第1の中継サーバ経由でクライアント端末に配信する処理と、前記第1の暗号化コンテンツをサーバクラスタにおいて更に異なる暗号鍵で再暗号化した第2の暗号化コンテンツをサーバクラスタの第2の中継サーバ経由でクライアント端末に配信する処理とを選択的に実施するコンテンツ配信方法。
  12. サーバ端末からクライアント端末へサーバクラスタを経由してコンテンツを配信する方法であって、サーバ端末においてサーバクラスタ及びコンテンツの組毎に異なる暗号鍵で暗号化した第1の暗号化コンテンツをサーバクラスタの第1の中継サーバ経由でクライアント端末に配信する処理と、前記第1の暗号化コンテンツをサーバクラスタにおいて一旦復号した後に更に異なる暗号鍵で再び暗号化した第2の暗号化コンテンツをサーバクラスタの第2の中継サーバ経由でクライアント端末に配信する処理とを選択的に実施するコンテンツ配信方法。
  13. クライアント端末が初めて要求したコンテンツについては前記第1の暗号化コンテンツを配信し、同じコンテンツについての再要求時は前記第2の暗号化コンテンツを配信する請求項11または12記載のコンテンツ配信方法。
  14. 暗号化コンテンツをサーバクラスタに予め配布して蓄積させておく請求項11、12または13記載のコンテンツ配信方法。
  15. コンテンツIDとサーバIDの組毎の暗号鍵および復号鍵を保持する暗号鍵データベース、暗号鍵データベースからの暗号鍵および復号鍵の払出しを行う暗号鍵管理手段、および復号鍵を内包するチケットを発行するチケットサーバを含む権利管理装置と、配信対象のコンテンツを保持するコンテンツデータベースとコンテンツを暗号化する暗号化処理手段とを有するサーバ端末と、コンテンツを受信して再生するクライアント端末とを、ネットワークを通じて相互に接続し、サーバ端末から中継サーバを通じてコンテンツを配信するコンテンツ配信方法であって、
    サーバ端末において、クライアント端末から中継サーバ経由で要求されたコンテンツのコンテンツIDと前記中継サーバのサーバIDとの組に対応する暗号鍵を暗号鍵管理手段を通じて暗号鍵データベースから取得し、要求されたコンテンツをその暗号鍵で暗号化して中継サーバ経由でクライアント端末へ送信するステップと、
    クライアント端末からチケットサーバへ、コンテンツIDとサーバIDとを指定したチケット要求を送信し、チケットサーバがそのコンテンツIDとサーバIDの組に対応する復号鍵を暗号鍵管理手段を通じて暗号鍵データベースから取得し、その取得した復号鍵を含むチケットをクライアント端末へ送信するステップと、
    クライアント端末において、中継サーバから受信した暗号化コンテンツをチケットサーバから受信したチケットに含まれる復号鍵で復号して再生するステップとを含むコンテンツ配信方法。
  16. コンテンツIDとサーバIDの組毎の暗号鍵および復号鍵を生成する暗号鍵生成手段、生成された復号鍵を保存する復号鍵保存手段、生成された暗号鍵および復号鍵の払出しを行う暗号鍵管理手段、および復号鍵を内包するチケットを発行するチケットサーバを含む権利管理装置と、配信対象のコンテンツを保持するコンテンツデータベースとコンテンツを暗号化する暗号化処理手段とを有するサーバ端末と、コンテンツを受信して再生するクライアント端末とを、ネットワークを通じて相互に接続し、サーバ端末から中継サーバを通じてコンテンツを配信するコンテンツ配信方法であって、
    サーバ端末において、クライアント端末から中継サーバ経由で要求されたコンテンツのコンテンツIDと前記中継サーバのサーバIDとの組に対応する暗号鍵を暗号鍵管理手段に要求するステップと、
    暗号鍵管理手段において、要求された暗号鍵およびそれに対応する復号鍵を暗号鍵生成手段で生成させ、生成された暗号鍵をサーバ端末へ送信すると共に、生成された復号鍵を復号鍵保存手段に保存するステップと、
    サーバ端末において、受信した暗号鍵で、要求されたコンテンツを暗号化して中継サーバ経由でクライアント端末へ送信するステップと、
    クライアント端末からチケットサーバへ、コンテンツIDとサーバIDとを指定したチケット要求を送信し、チケットサーバがそのコンテンツIDとサーバIDの組に対応する復号鍵を暗号鍵管理手段を通じて復号鍵保存手段から取得し、その取得した復号鍵を含むチケットをクライアント端末へ送信するステップと、
    クライアント端末において、中継サーバから受信した暗号化コンテンツをチケットサーバから受信したチケットに含まれる復号鍵で復号して再生するステップとを含むコンテンツ配信方法。
  17. コンテンツIDとサーバIDの組毎の暗号鍵および復号鍵ならびにコンテンツIDとサーバIDとインデックスの組毎の暗号鍵および復号鍵を生成する暗号鍵生成手段、生成された復号鍵を保存する復号鍵保存手段、生成された暗号鍵および復号鍵の払出しを行う暗号鍵管理手段、および復号鍵を内包するチケットを発行するチケットサーバを含む権利管理装置と、配信対象のコンテンツを保持するコンテンツデータベースとコンテンツを暗号化する暗号化処理手段とを有するサーバ端末と、コンテンツを受信して再生するクライアント端末と、サーバ端末からのコンテンツをクライアント端末へ中継する中継サーバとを、ネットワークを通じて相互に接続し、サーバ端末から中継サーバを通じてコンテンツを配信するコンテンツ配信方法であって、
    サーバ端末において、クライアント端末から中継サーバ経由で要求されたコンテンツのコンテンツIDと前記中継サーバのサーバIDとの組に対応する暗号鍵を暗号鍵管理手段に要求するステップと、
    暗号鍵管理手段において、サーバ端末から要求された暗号鍵およびそれに対応する復号鍵を暗号鍵生成手段で生成させ、生成された暗号鍵をサーバ端末へ送信すると共に、生成された復号鍵を復号鍵保存手段に保存するステップと、
    サーバ端末において、受信した暗号鍵で、要求されたコンテンツを暗号化した第1の暗号化コンテンツを中継サーバへ送信するステップと、
    中継サーバにおいて、中継するコンテンツのコンテンツIDと自サーバのサーバIDと予め自サーバに設定されたインデックスとの組に対応する暗号鍵を暗号鍵管理手段に要求するステップと、
    暗号鍵管理手段において、中継サーバから要求された暗号鍵およびそれに対応する復号鍵を暗号鍵生成手段で生成させ、生成された暗号鍵をサーバ端末へ送信すると共に、生成された復号鍵を復号鍵保存手段に保存するステップと、
    中継サーバにおいて、受信した暗号鍵で、第1の暗号化コンテンツを更に暗号化した第2の暗号化コンテンツを前記インデックスを添えてクライアント端末へ送信するステップと、
    クライアント端末からチケットサーバへ、コンテンツIDとサーバIDとインデックスを指定したチケット要求を送信し、チケットサーバがそのコンテンツIDとサーバIDの組に対応する第1の復号鍵およびそのコンテンツIDとサーバIDとインデックスの組に対応する第2の復号鍵を暗号鍵管理手段を通じて復号鍵保存手段から取得し、その取得した第1および第2の復号鍵を含むチケットをクライアント端末へ送信するステップと、
    クライアント端末において、中継サーバから受信した第2の暗号化コンテンツをチケットサーバから受信したチケットに含まれる第2の復号鍵で復号して第1の暗号化コンテンツを生成し、更に第1の暗号化コンテンツをチケットに含まれる第1の復号鍵で復号して再生するステップとを含むコンテンツ配信方法。
  18. 中継サーバを多段構成とし、各段階で再暗号化を行う請求項17記載のコンテンツ配信方法。
  19. コンテンツIDとサーバIDの組毎の暗号鍵および復号鍵ならびにコンテンツIDとサーバIDとインデックスの組毎の暗号鍵および復号鍵を生成する暗号鍵生成手段、生成された復号鍵を保存する復号鍵保存手段、生成された暗号鍵および復号鍵の払出しを行う暗号鍵管理手段、および復号鍵を内包するチケットを発行するチケットサーバを含む権利管理装置と、配信対象のコンテンツを保持するコンテンツデータベースとコンテンツを暗号化する暗号化処理手段とを有するサーバ端末と、コンテンツを受信して再生するクライアント端末と、サーバ端末からのコンテンツをクライアント端末へ中継する中継サーバとを、ネットワークを通じて相互に接続し、サーバ端末から中継サーバを通じてコンテンツを配信するコンテンツ配信方法であって、
    サーバ端末において、クライアント端末から中継サーバ経由で要求されたコンテンツのコンテンツIDと前記中継サーバのサーバIDとの組に対応する暗号鍵を暗号鍵管理手段に要求するステップと、
    暗号鍵管理手段において、サーバ端末から要求された暗号鍵およびそれに対応する復号鍵を暗号鍵生成手段で生成させ、生成された暗号鍵をサーバ端末へ送信すると共に、生成された復号鍵を復号鍵保存手段に保存するステップと、
    サーバ端末において、受信した暗号鍵で、要求されたコンテンツを暗号化した第1の暗号化コンテンツを中継サーバへ送信するステップと、
    中継サーバにおいて、中継するコンテンツのコンテンツIDと自サーバのサーバIDと予め自サーバに設定されたインデックスとの組を指定して復号鍵および暗号鍵を暗号鍵管理手段に要求するステップと、
    暗号鍵管理手段において、中継サーバから指定されたコンテンツIDとサーバIDとインデックスとの組に対応する暗号鍵および復号鍵を暗号鍵生成手段で生成させ、生成された暗号鍵と前記指定されたコンテンツIDとサーバIDとの組に対応して復号鍵保存手段に保存された復号鍵とをサーバ端末へ送信すると共に、生成された復号鍵を復号鍵保存手段に保存するステップと、
    中継サーバにおいて、受信した復号鍵で第1の暗号化コンテンツを復号した後に、復号して得たコンテンツを、受信した暗号鍵で再び暗号化した第2の暗号化コンテンツを前記インデックスを添えてクライアント端末へ送信するステップと、
    クライアント端末からチケットサーバへ、コンテンツIDとサーバIDとインデックスを指定したチケット要求を送信し、チケットサーバがそのコンテンツIDとサーバIDとインデックスの組に対応する復号鍵を暗号鍵管理手段を通じて復号鍵保存手段から取得し、その取得した復号鍵を含むチケットをクライアント端末へ送信するステップと、
    クライアント端末において、中継サーバから受信した第2の暗号化コンテンツをチケットサーバから受信したチケットに含まれる復号鍵で復号して再生するステップとを含むコンテンツ配信方法。
  20. 中継サーバを多段構成とし、各段階で復号化と再暗号化を行う請求項19記載のコンテンツ配信方法。
  21. コンテンツIDとサーバIDの組毎の暗号鍵および復号鍵ならびにコンテンツIDとサーバIDとインデックスの組毎の暗号鍵および復号鍵を生成する暗号鍵生成手段、生成された復号鍵を保存する復号鍵保存手段、生成された暗号鍵および復号鍵の払出しを行う暗号鍵管理手段、および復号鍵を内包するチケットを発行するチケットサーバを含む権利管理装置と、配信対象のコンテンツを保持するコンテンツデータベースとコンテンツを暗号化する暗号化処理手段とを有するサーバ端末と、コンテンツを受信して再生するクライアント端末と、サーバ端末からのコンテンツを再暗号化せずにクライアント端末へ中継する第1の中継サーバおよび再暗号化してクライアント端末へ中継する第2の中継サーバ、クライアント端末からの要求履歴を保存する記憶部、およびクライアント端末の要求履歴に基づいて第1の中継サーバおよび第2の中継サーバを選択的に動作させる制御手段を含むサーバクラスタとを、ネットワークを通じて相互に接続し、サーバ端末からサーバクラスタを通じてコンテンツを配信するコンテンツ配信方法であって、
    サーバ端末において、クライアント端末からサーバクラスタ経由で要求されたコンテンツのコンテンツIDと前記サーバクラスタのサーバIDとの組に対応する暗号鍵を暗号鍵管理手段に要求するステップと、
    暗号鍵管理手段において、サーバ端末から要求された暗号鍵およびそれに対応する復号鍵を暗号鍵生成手段で生成させ、生成された暗号鍵をサーバ端末へ送信すると共に、生成された復号鍵を復号鍵保存手段に保存するステップと、
    サーバ端末において、受信した暗号鍵で、要求されたコンテンツを暗号化した第1の暗号化コンテンツをサーバクラスタへ送信するステップと、
    サーバクラスタにおいて、制御手段が第1の暗号化コンテンツを第1の中継サーバによりクライアント端末へ送信し、記憶部にその要求履歴を保存すると共に、第1の暗号化コンテンツを第2の中継サーバに分配するステップと、
    第2の中継サーバにおいて、コンテンツのコンテンツIDと自サーバのサーバIDと予め自サーバに設定されたインデックスとの組に対応する暗号鍵を暗号鍵管理手段に要求するステップと、
    暗号鍵管理手段において、第2の中継サーバから要求された暗号鍵およびそれに対応する復号鍵を暗号鍵生成手段で生成させ、生成された暗号鍵をサーバ端末へ送信すると共に、生成された復号鍵を復号鍵保存手段に保存するステップと、
    第2の中継サーバにおいて、受信した暗号鍵で、第1の暗号化コンテンツを更に暗号化した第2の暗号化コンテンツを生成して蓄積するステップと、
    クライアント端末からチケットサーバへ、コンテンツIDとサーバIDを指定したチケット要求を送信し、チケットサーバがそのコンテンツIDとサーバIDの組に対応する第1の復号鍵を暗号鍵管理手段を通じて復号鍵保存手段から取得し、その取得した第1の復号鍵を含むチケットをクライアント端末へ送信するステップと、
    クライアント端末において、中継サーバから受信した第1の暗号化コンテンツをチケットサーバから受信したチケットに含まれる第1の復号鍵で復号して再生するステップと、
    クライアント端末からサーバクラスタへコンテンツのコンテンツIDを指定したコンテンツ再要求を送信するステップと、
    サーバクラスタの第2の中継サーバにおいて、再要求されたコンテンツIDに対応する第2の暗号化コンテンツをクライアント端末へインデックスを添えて送信するステップと、
    クライアント端末からチケットサーバへ、コンテンツIDとサーバIDとインデックスを指定したチケット要求を送信し、チケットサーバがそのコンテンツIDとサーバIDの組に対応する第1の復号鍵およびそのコンテンツIDとサーバIDとインデックスの組に対応する第2の復号鍵を暗号鍵管理手段を通じて復号鍵保存手段から取得し、その取得した第1および第2の復号鍵を含むチケットをクライアント端末へ送信するステップと、
    クライアント端末において、中継サーバから受信した第2の暗号化コンテンツをチケットサーバから受信したチケットに含まれる第2の復号鍵で復号して第1の暗号化コンテンツを生成し、更に第1の暗号化コンテンツをチケットに含まれる第1の復号鍵で復号して再生するステップとを含むコンテンツ配信方法。
  22. コンテンツIDとサーバIDの組毎の暗号鍵および復号鍵ならびにコンテンツIDとサーバIDとインデックスの組毎の暗号鍵および復号鍵を生成する暗号鍵生成手段、生成された復号鍵を保存する復号鍵保存手段、生成された暗号鍵および復号鍵の払出しを行う暗号鍵管理手段、および復号鍵を内包するチケットを発行するチケットサーバを含む権利管理装置と、配信対象のコンテンツを保持するコンテンツデータベースとコンテンツを暗号化する暗号化処理手段とを有するサーバ端末と、コンテンツを受信して再生するクライアント端末と、サーバ端末からのコンテンツを再暗号化せずにクライアント端末へ中継する第1の中継サーバおよび一旦復号化した後に再び暗号化してクライアント端末へ中継する第2の中継サーバ、クライアント端末からの要求履歴を保存する記憶部、およびクライアント端末の要求履歴に基づいて第1の中継サーバおよび第2の中継サーバを選択的に動作させる制御手段を含むサーバクラスタとを、ネットワークを通じて相互に接続し、サーバ端末からサーバクラスタを通じてコンテンツを配信するコンテンツ配信方法であって、
    サーバ端末において、クライアント端末からサーバクラスタ経由で要求されたコンテンツのコンテンツIDと前記サーバクラスタのサーバIDとの組に対応する暗号鍵を暗号鍵管理手段に要求するステップと、
    暗号鍵管理手段において、サーバ端末から要求された暗号鍵およびそれに対応する復号鍵を暗号鍵生成手段で生成させ、生成された暗号鍵をサーバ端末へ送信すると共に、生成された復号鍵を復号鍵保存手段に保存するステップと、
    サーバ端末において、受信した暗号鍵で、要求されたコンテンツを暗号化した第1の暗号化コンテンツをサーバクラスタへ送信するステップと、
    サーバクラスタにおいて、制御手段が第1の暗号化コンテンツを第1の中継サーバによりクライアント端末へ送信し、記憶部にその要求履歴を保存すると共に、第1の暗号化コンテンツを第2の中継サーバに分配するステップと、
    第2の中継サーバにおいて、コンテンツのコンテンツIDと自サーバのサーバIDと予め自サーバに設定されたインデックスとの組を指定して復号鍵および暗号鍵を暗号鍵管理手段に要求するステップと、
    暗号鍵管理手段において、中継サーバから指定されたコンテンツIDとサーバIDとインデックスとの組に対応する暗号鍵および復号鍵を暗号鍵生成手段で生成させ、生成された暗号鍵と前記指定されたコンテンツIDとサーバIDとの組に対応して復号鍵保存手段に保存された復号鍵とをサーバ端末へ送信すると共に、生成された復号鍵を復号鍵保存手段に保存するステップと、
    中継サーバにおいて、受信した復号鍵で第1の暗号化コンテンツを復号した後に、復号して得たコンテンツを、受信した暗号鍵で再び暗号化した第2の暗号化コンテンツを蓄積するステップと、
    クライアント端末からチケットサーバへ、コンテンツIDとサーバIDとを指定したチケット要求を送信し、チケットサーバがそのコンテンツIDとサーバIDの組に対応する復号鍵を暗号鍵管理手段を通じて復号鍵保存手段から取得し、その取得した復号鍵を含むチケットをクライアント端末へ送信するステップと、
    クライアント端末において、中継サーバから受信した第2の暗号化コンテンツをチケットサーバから受信したチケットに含まれる復号鍵で復号して再生するステップと、
    クライアント端末からサーバクラスタへコンテンツのコンテンツIDを指定したコンテンツ再要求を送信するステップと、
    サーバクラスタの第2の中継サーバにおいて、再要求されたコンテンツIDに対応する第2の暗号化コンテンツをクライアント端末へインデックスを添えて送信するステップと、
    クライアント端末からチケットサーバへ、コンテンツIDとサーバIDとインデックスを指定したチケット要求を送信し、チケットサーバがそのコンテンツIDとサーバIDとインデックスの組に対応する復号鍵を暗号鍵管理手段を通じて復号鍵保存手段から取得し、その取得した復号鍵を含むチケットをクライアント端末へ送信するステップと、
    クライアント端末において、中継サーバから受信した第2の暗号化コンテンツをチケットサーバから受信したチケットに含まれる復号鍵で復号して再生するステップとを含むコンテンツ配信方法。
  23. クライアント端末へ中継サーバを経由してコンテンツを配信するサーバ端末において、中継サーバ及びコンテンツの組毎に異なる暗号鍵でコンテンツを暗号化する暗号化処理手段を備えることを特徴とするサーバ端末。
  24. サーバ端末から受信した暗号化コンテンツをクライアント端末へ中継する中継サーバにおいて、暗号化コンテンツを一旦復号化した後に更に中継サーバ及びコンテンツの組毎に異なる暗号鍵で暗号化する暗号化処理手段を備えることを特徴とする中継サーバ。
  25. サーバ端末から受信した暗号化コンテンツをクライアント端末へ中継するサーバクラスタであって、サーバ端末においてサーバクラスタ及びコンテンツの組毎に異なる暗号鍵で暗号化された第1の暗号化コンテンツをクライアント端末に中継する第1の中継サーバと、前記第1の暗号化コンテンツを更に異なる暗号鍵で暗号化した第2の暗号化コンテンツをクライアント端末に中継する第2の中継サーバと、第1の中継サーバおよび第2の中継サーバを選択的に動作させる制御手段とを備えるサーバクラスタ。
  26. サーバ端末から受信した暗号化コンテンツをクライアント端末へ中継するサーバクラスタであって、サーバ端末においてサーバクラスタ及びコンテンツの組毎に異なる暗号鍵で暗号化された第1の暗号化コンテンツをクライアント端末に中継する第1の中継サーバと、前記第1の暗号化コンテンツを一旦復号化した後に更に異なる暗号鍵で暗号化した第2の暗号化コンテンツをクライアント端末に中継する第2の中継サーバと、第1の中継サーバおよび第2の中継サーバを選択的に動作させる制御手段とを備えるサーバクラスタ。
  27. 前記制御手段は、クライアント端末が初めて要求したコンテンツについては前記第1の中継サーバによって前記第1の暗号化コンテンツをクライアント端末に中継し、同じコンテンツについての再要求時は前記第2の中継サーバによって第2の暗号化コンテンツをクライアント端末に中継するものである請求項25または26記載のサーバクラスタ。
  28. クライアント端末へ中継サーバを経由してコンテンツを配信するサーバ端末を構成するコンピュータを、中継サーバ及びコンテンツの組毎に異なる暗号鍵を取得する手段、取得した暗号鍵でコンテンツを暗号化する手段、暗号化したコンテンツを中継サーバに送信する手段、として機能させるプログラム。
  29. サーバ端末から受信した暗号化コンテンツをクライアント端末へ中継する中継サーバを構成するコンピュータを、暗号化コンテンツを復号化するための復号鍵および中継サーバ及びコンテンツの組毎に異なる暗号鍵で再び暗号化するための暗号鍵を取得する手段、取得した復号鍵で暗号化コンテンツを復号する手段と、該手段で復号されたコンテンツを前記取得した暗号鍵で暗号化する手段、該手段で暗号化したコンテンツをクライアント端末へ送信する手段、として機能させるプログラム。
  30. サーバ端末から受信した暗号化コンテンツをクライアント端末へ中継するサーバクラスタを構成するコンピュータを、サーバ端末においてサーバクラスタ及びコンテンツの組毎に異なる暗号鍵で暗号化された第1の暗号化コンテンツをクライアント端末に中継する第1の中継サーバ、前記第1の暗号化コンテンツを更に異なる暗号鍵で暗号化した第2の暗号化コンテンツをクライアント端末に中継する第2の中継サーバ、第1の中継サーバおよび第2の中継サーバを選択的に動作させる制御手段、として機能させるプログラム。
  31. サーバ端末から受信した暗号化コンテンツをクライアント端末へ中継するサーバクラスタを構成するコンピュータを、サーバ端末においてサーバクラスタ及びコンテンツの組毎に異なる暗号鍵で暗号化された第1の暗号化コンテンツをクライアント端末に中継する第1の中継サーバ、前記第1の暗号化コンテンツを一旦復号化した後に更に異なる暗号鍵で暗号化した第2の暗号化コンテンツをクライアント端末に中継する第2の中継サーバ、第1の中継サーバおよび第2の中継サーバを選択的に動作させる制御手段、として機能させるプログラム。
  32. 前記制御手段は、クライアント端末が初めて要求したコンテンツについては前記第1の中継サーバによって前記第1の暗号化コンテンツをクライアント端末に中継し、同じコンテンツについての再要求時は前記第2の中継サーバによって第2の暗号化コンテンツをクライアント端末に中継するものである請求項30または31記載のプログラム。
JP2001378534A 2001-12-12 2001-12-12 コンテンツ配信方法、サーバ端末、中継サーバ、サーバクラスタ及びプログラム Expired - Lifetime JP4196561B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001378534A JP4196561B2 (ja) 2001-12-12 2001-12-12 コンテンツ配信方法、サーバ端末、中継サーバ、サーバクラスタ及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001378534A JP4196561B2 (ja) 2001-12-12 2001-12-12 コンテンツ配信方法、サーバ端末、中継サーバ、サーバクラスタ及びプログラム

Publications (2)

Publication Number Publication Date
JP2003179597A JP2003179597A (ja) 2003-06-27
JP4196561B2 true JP4196561B2 (ja) 2008-12-17

Family

ID=19186227

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001378534A Expired - Lifetime JP4196561B2 (ja) 2001-12-12 2001-12-12 コンテンツ配信方法、サーバ端末、中継サーバ、サーバクラスタ及びプログラム

Country Status (1)

Country Link
JP (1) JP4196561B2 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100932612B1 (ko) * 2002-06-27 2009-12-17 주식회사 케이티 시디엔 서비스 망 시스템 및 시디엔 서비스 망에서의 컨텐트 전송방법
JP2005117511A (ja) 2003-10-10 2005-04-28 Nec Corp 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法
JP4625622B2 (ja) * 2003-10-20 2011-02-02 株式会社 イソップ 情報の暗号化送受信方法
JP4543881B2 (ja) * 2004-10-28 2010-09-15 富士通株式会社 コンテンツ再生方法、再生プログラム、および再生装置
EP1999883A4 (en) 2006-03-14 2013-03-06 Divx Llc FEDERATED DIGITAL RIGHTS MANAGEMENT SYSTEM COMPRISING CONFIDENCE SYSTEMS
JP4805115B2 (ja) * 2006-12-11 2011-11-02 日本電信電話株式会社 データ配信方法および中継装置
US8059820B2 (en) * 2007-10-11 2011-11-15 Microsoft Corporation Multi-factor content protection
US8510303B2 (en) 2009-01-07 2013-08-13 Divx, Llc Singular, collective and automated creation of a media guide for online content
CA2782825C (en) 2009-12-04 2016-04-26 Divx, Llc Elementary bitstream cryptographic material transport systems and methods
US9247312B2 (en) 2011-01-05 2016-01-26 Sonic Ip, Inc. Systems and methods for encoding source media in matroska container files for adaptive bitrate streaming using hypertext transfer protocol
US9467708B2 (en) 2011-08-30 2016-10-11 Sonic Ip, Inc. Selection of resolutions for seamless resolution switching of multimedia content
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
US8964977B2 (en) 2011-09-01 2015-02-24 Sonic Ip, Inc. Systems and methods for saving encoded media streamed using adaptive bitrate streaming
US9313510B2 (en) 2012-12-31 2016-04-12 Sonic Ip, Inc. Use of objective quality measures of streamed content to reduce streaming bandwidth
US9191457B2 (en) 2012-12-31 2015-11-17 Sonic Ip, Inc. Systems, methods, and media for controlling delivery of content
US9906785B2 (en) 2013-03-15 2018-02-27 Sonic Ip, Inc. Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata
US9094737B2 (en) 2013-05-30 2015-07-28 Sonic Ip, Inc. Network video streaming with trick play based on separate trick play files
JP6287282B2 (ja) * 2014-02-04 2018-03-07 日本電気株式会社 情報処理装置及び情報処理方法、情報処理システム、並びにコンピュータ・プログラム
US9866878B2 (en) 2014-04-05 2018-01-09 Sonic Ip, Inc. Systems and methods for encoding and playing back video at different frame rates using enhancement layers
JP6318878B2 (ja) * 2014-06-04 2018-05-09 富士通株式会社 通信装置、システム及び通信処理方法
CN106991334B (zh) 2016-11-24 2021-03-02 创新先进技术有限公司 一种数据存取的方法、系统及装置
JP6614280B1 (ja) 2018-06-05 2019-12-04 富士通株式会社 通信装置および通信方法

Also Published As

Publication number Publication date
JP2003179597A (ja) 2003-06-27

Similar Documents

Publication Publication Date Title
JP4196561B2 (ja) コンテンツ配信方法、サーバ端末、中継サーバ、サーバクラスタ及びプログラム
US8108312B2 (en) Content providing method, content providing facility, and user equipment
US8566457B2 (en) Content delivery service providing apparatus and content delivery service terminal unit
JPH0823315A (ja) 情報提供システム
US20030204716A1 (en) System and methods for digital content distribution
US20070027812A1 (en) Content distribution system and content distribution method
JP2001268535A (ja) インターネット放送課金システム
CN101636739A (zh) 用于数字内容分发的装置和方法
CA2799914A1 (en) Method and apparatus for providing content
JP2003058660A (ja) コンテンツ利用管理システム及びこれに用いられるサーバ
WO2004064318A1 (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム
WO2007148512A1 (ja) 端末装置
JP2006222496A (ja) デジタル映像受信装置およびデジタル映像受信システム
JP2003157334A (ja) コンテンツ配信システム及びその装置、方法、プログラム及びプログラム記録媒体
JPH088851A (ja) 情報配布システムおよび情報配布方法
JP4846537B2 (ja) コンテンツ配信システム、通信装置、再生装置、および、権利管理装置
JP2003174439A (ja) デジタルコンテンツの配信,蓄積システム
JP4000846B2 (ja) コンテンツ配信補償システム及びその方法、配信サーバ端末、クライアント端末並びにプログラム
JP2009093670A (ja) ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体
JP4215973B2 (ja) コンテンツ流通方法及びコンテンツ流通システム
JP2000322433A (ja) コンテンツディレクトリサーバ
JP2004240959A (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム
JP2013118427A (ja) 暗号化装置、暗号化方法、暗号化プログラム、復号装置、復号方法、復号プログラム及び情報配信システム
JP2004159036A (ja) 通信システム及び通信装置
JP2004030056A (ja) コンテンツ利用制御の方法と装置並びにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071030

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080909

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080922

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111010

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4196561

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121010

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131010

Year of fee payment: 5

EXPY Cancellation because of completion of term