JP4569535B2 - Data distribution system and server - Google Patents

Data distribution system and server Download PDF

Info

Publication number
JP4569535B2
JP4569535B2 JP2006203246A JP2006203246A JP4569535B2 JP 4569535 B2 JP4569535 B2 JP 4569535B2 JP 2006203246 A JP2006203246 A JP 2006203246A JP 2006203246 A JP2006203246 A JP 2006203246A JP 4569535 B2 JP4569535 B2 JP 4569535B2
Authority
JP
Japan
Prior art keywords
encryption key
data
distribution
packet
reception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006203246A
Other languages
Japanese (ja)
Other versions
JP2008034939A (en
Inventor
義弘 新谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2006203246A priority Critical patent/JP4569535B2/en
Publication of JP2008034939A publication Critical patent/JP2008034939A/en
Application granted granted Critical
Publication of JP4569535B2 publication Critical patent/JP4569535B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、データ配信システム及びサーバに関し、例えば、公衆網を通じて、動画等のデータを配信するデータ配信システム及びサーバに適用し得る。 The present invention relates to a data distribution system and server, for example, through the public network, it can be applied to a data distribution system and server for distributing data, such as video.

例えば、インターネットに代表される公衆網を通じて、映画などの動画データをストリームに配信するデータ配信システムがある。このようなデータ配信システムにおいては、公衆網を利用してストリームデータを配信することから、配信データに関する暗号化処理及びネットワーク上での転送データの欠損を補完する冗長化処理を行なう必要がある。   For example, there is a data distribution system that distributes moving image data such as a movie to a stream through a public network represented by the Internet. In such a data distribution system, since stream data is distributed using a public network, it is necessary to perform encryption processing related to the distribution data and redundancy processing to compensate for loss of transfer data on the network.

配信データの暗号化方式としては、例えばSSL(Security Sockets Layer)を利用した暗号化方式など様々な方式が使用されており、その一例を、図2を参照して簡単に説明する。   Various schemes such as an encryption scheme using SSL (Security Sockets Layer) are used as the encryption scheme of the distribution data, and an example thereof will be briefly described with reference to FIG.

図2において、まず、送信側では、ストリームデータである各平文パケット1〜N(Nは正の整数)に対して暗号化キー1〜Nを用いて暗号化パケット1〜Nを生成し、受信側に送信する。このとき、各平文パケットに用いる暗号キー1〜Nのそれぞれは、予め決められた所定規則に従った演算により変化されたものとする。また、受信側では、送信側からの暗号化パケット1〜Nを受信すると、復号キーを用いて暗号化パケットを復号して、平文パケット1〜Nを復元する。このとき、復号キーの受信側への受け渡しは、配信前に予め渡したり、又は定期的に渡したりする方法がある。   In FIG. 2, first, the transmission side generates encrypted packets 1 to N using the encryption keys 1 to N for the plaintext packets 1 to N (N is a positive integer) that is stream data, and receives the packets. To the side. At this time, it is assumed that each of the encryption keys 1 to N used for each plaintext packet is changed by a calculation according to a predetermined rule. On the receiving side, when receiving the encrypted packets 1 to N from the transmitting side, the encrypted packet is decrypted using the decryption key, and the plaintext packets 1 to N are restored. At this time, there is a method of delivering the decryption key to the receiving side in advance before delivery or periodically delivering it.

また、転送データの冗長化技術としては、例えば、FEC(Forward Error Correction)を用いた方式があり、このFECを用いた冗長化方式は、ネットワーク上での転送データの欠損などに備えて予め冗長データを付与してデータ転送する方式である。この冗長データを生成する方法としては、例えば、パリティビット、リードソロモンなど様々な冗長技術が利用されているが、大別して2種類ある。   In addition, as a transfer data redundancy technique, for example, there is a method using FEC (Forward Error Correction). This redundancy method using FEC is redundant in advance in preparation for loss of transfer data on the network. This is a method of transferring data with data. As a method for generating this redundant data, for example, various redundant techniques such as parity bits and Reed-Solomon are used, but there are roughly two types.

第1は、オリジナルのデータに冗長データを付与し、オリジナルデータをそのまま配信する方式である。図3にその一例を示す。ここでオリジナルパケットとは、オリジナルデータを含んだパケットを示し、冗長パケットとは冗長データを含んだパケットを示す。送信側は、オリジナルパケットの送信と一緒に冗長パケットも受信側に配信し、ネットワーク上であるオリジナルパケットが欠損すると、受信側は、その欠損したオリジナルパケットに対応する冗長パケットを用いて欠損したパケットを復元する方式である。   The first is a method in which redundant data is added to original data and the original data is distributed as it is. An example is shown in FIG. Here, the original packet indicates a packet including original data, and the redundant packet indicates a packet including redundant data. The sending side distributes the redundant packet to the receiving side together with the transmission of the original packet. When the original packet on the network is lost, the receiving side uses the redundant packet corresponding to the missing original packet to send the missing packet. It is a method to restore.

第2は、オリジナルデータを別のデータに変換し、その際冗長データを付与する方式である。図4にその一例を示す。すなわち、図4に示すように、オリジナルデータに対して所定のデータ変換処理を行ない、冗長データを含むまったく別のデータに変換して冗長付パケットとして受信側に配信する。受信側では、受信した冗長付パケットに基づいてオリジナルデータを生成するが、冗長データが含まれているので、ネットワーク上でパケットの欠損があっても、オリジナルデータを復元可能とする方式である。   The second is a method in which original data is converted into other data, and redundant data is given at that time. An example is shown in FIG. That is, as shown in FIG. 4, a predetermined data conversion process is performed on the original data, and the original data is converted into completely different data including redundant data and distributed as a redundant packet to the receiving side. On the receiving side, original data is generated based on the received redundancy-added packet. However, since the redundant data is included, the original data can be restored even if the packet is lost on the network.

また、特許文献1には、公衆網を使用してストリームデータを配信するデータ配信システムに関する技術が開示されており、キャッシュサーバが、複数のストリームデータについて映像を再生する最小単位に分割し、その分割した最小単位毎に暗号化を行ない、冗長データを付与して配信することが記載されている。   Patent Document 1 discloses a technique related to a data distribution system that distributes stream data using a public network. A cache server divides a plurality of stream data into minimum units for reproducing video, and It describes that encryption is performed for each divided minimum unit, and redundant data is given and distributed.

さらに、ネットワークを利用して動画データを転送する方式としては、一般的に、RTP(Real time Transport Protocol)/RTCP(RTP Control Protocol)を適用するのが一般的であるが、マルチキャストによる配信の場合は、受信側が不特定多数であり、データ量も多くなるため、RTCPを適用しないのが一般的である。また、従来FECを利用した冗長化方式として、このRTCPによる統計情報を用いて冗長度を決定、変更する技術もある。   Further, as a method for transferring moving image data using a network, generally, RTP (Real time Transport Protocol) / RTCP (RTP Control Protocol) is generally applied. In general, RTCP is not applied because the receiving side is an unspecified number and the amount of data increases. Further, as a redundancy method using FEC in the past, there is a technique for determining and changing the redundancy degree using statistical information based on the RTCP.

なお、RTPはUDPをベースとするリアルタイム配信の実現する転送プロトコルであり、RTCPは、RTPを実現するために送信側と受信側との間でデータ授受の統計情報を互いに伝達するものであり、この統計情報には、例えば、受信個数、ジッタ、ロス数などの情報が含まれる。   In addition, RTP is a transfer protocol that realizes real-time distribution based on UDP, and RTCP transmits statistical information of data exchange between the transmission side and the reception side in order to realize RTP, This statistical information includes, for example, information such as the number of receptions, jitter, and number of losses.

特開2001−202330号公報JP 2001-202330 A

ところで、上述した従来のデータ配信システムにおいて、上述したような暗号化技術と冗長化技術は、別個に利用されているものであり、配信する側と受信する側においてもこれらは連動していない。   By the way, in the above-described conventional data distribution system, the encryption technique and the redundancy technique as described above are used separately, and they are not linked on the distribution side and the reception side.

また、近年、インターネット等の公衆網を利用した動画データ配信サービスが急速に普及しており、ユーザ数の増大や配信するデータ量の増大に伴い、配信データの欠損が生じやすくなっている。動画像配信サービスでデータ欠損が生じると、受信側で、映像の乱れとなり、視聴者に不快感を与えることとなるので、動画データ配信サービスにとってデータ欠損は致命的である。そのため、データ欠損を十分に補完することが強く望まれる。 In recent years, moving picture data distribution service using the public network such as the Internet has rapidly spread, with the increase of the amount of data increases and distribution of the number of users, missing of the distribution data is likely to occur . When data loss in video streaming service is generated, the reception side becomes a disturbance of image, since the discomfort to the viewer, the missing data for moving image data distribution service is fatal. For this reason, it is strongly desired to sufficiently compensate for data loss.

FECの冗長度をネットワーク欠損率に応じて変化させるべきであるが、マルチキャスト放送など不特定多数のクライアントに向けて配信する場合、RTCPを適用しないので、ネットワーク情報を取得できず、冗長度を変更させる情報を取得できない。   The FEC redundancy should be changed according to the network loss rate. However, when distributing to a large number of unspecified clients such as multicast broadcasting, RTCP is not applied, so network information cannot be obtained and the redundancy is changed. Information to be acquired cannot be obtained.

そのため、冗長化処理を暗号化処理と連携させると共に、受信側のデータロスに関する受信状況情報を送信側でも認知できるようにし、その受信状況情報に基づいて冗長化技術の冗長度を変化させることできるデータ配信システム及びサーバが求められている。 Therefore, it is possible to link the redundancy processing with the encryption processing, and to make it possible for the transmission side to recognize the reception status information regarding the data loss on the reception side, and to change the redundancy of the redundancy technique based on the reception status information. data distribution system and server is being sought.

かかる課題を解決するために、第1の本発明のデータ配信システムは、配信サーバが1以上の受信端末にデータを配信するデータ配信システムにおいて、(A)暗号化に用いる暗号鍵を通知するサーバが、(A−1)配信データを暗号化するための暗号鍵を配信データ毎に生成する暗号鍵生成手段と、(A−2)各受信端末から受け取った各受信状況情報に基づいて受信側の受信統計情報を配信データ毎に求める統計処理手段と、(A−3)各配信データの暗号鍵と受信側の受信統計情報とを配信サーバに通知すると共に、各配信データの暗号鍵を各受信端末に通知する暗号鍵通知手段と、(B)配信サーバが、(B−1)暗号鍵通知手段からの暗号鍵及び受信側の受信統計情報を受信する暗号鍵受信手段と、(B−2)受信した暗号鍵を用いて配信データの暗号化処理を行なう暗号化処理手段と、(B−3)受信した受信側の受信統計情報に応じた、冗長度が可変の冗長化処理を行なう冗長化処理手段と、(B−4)暗号化処理及び冗長化処理がなされた配信データを配信する配信手段とを有し、(C)各受信端末が、(C−1)配信手段から配信された配信データを受信する配信データ受信手段と、(C−2)暗号鍵通手段に対して暗号鍵取得要求と共に受信状況情報を送信し、暗号鍵通知手段から通知された暗号鍵を受信する暗号鍵通信手段と、(C−3)受信した暗号鍵を用いて、受信した配信データの復号処理を行なう復号処理手段とを有することを特徴とする。 In order to solve this problem, a data distribution system according to a first aspect of the present invention is a data distribution system in which a distribution server distributes data to one or more receiving terminals. (A) A server that notifies an encryption key used for encryption but, (a-1) and the encryption key generating means for the distribution data to generate for each distributing encryption key for encrypting data, (a-2) received based on the reception status information received from the receiving terminal Statistical processing means for obtaining the reception statistical information for each distribution data, and (A-3) notifying the distribution server of the encryption key of each distribution data and the reception statistical information of the reception side, and the encryption key of each distribution data (B-1) an encryption key receiving means for receiving the encryption key from the encryption key notifying means and reception statistical information on the receiving side, -2) Use the received encryption key (B-3) a redundancy processing means for performing redundancy processing with variable redundancy according to the received reception statistical information on the receiving side, and (B-3) -4) a distribution unit that distributes the distribution data subjected to the encryption process and the redundancy process, and (C) each receiving terminal receives (C-1) the distribution data distributed from the distribution unit. data receiving means, an encryption key communication means to transmit the reception status information with the encryption key acquisition request, receives an encryption key notified from the encryption key notification unit relative to (C-2) encryption key notification unit, ( C-3) It has a decryption processing means for decrypting the received distribution data using the received encryption key.

第2の本発明のサーバは、配信サーバが1以上の受信端末にデータを配信するデータ配信システムを構成するものであって、暗号化に用いる暗号鍵を通知するサーバにおいて、(1)配信データを暗号化するための暗号鍵を配信データ毎に生成する暗号鍵生成手段と、(2)各受信端末から受け取った各受信状況情報に基づいて受信側の受信統計情報を配信データ毎に求める統計処理手段と、(3)各配信データの暗号鍵と受信側の受信統計情報とを配信サーバに通知すると共に、各配信データの暗号鍵を受信端末に通知する暗号鍵通知手段とを備えることを特徴とする。 A server according to a second aspect of the present invention is a server that constitutes a data distribution system in which a distribution server distributes data to one or more receiving terminals, and notifies the encryption key used for encryption. (1) Distribution data an encryption key generating means for generating an encryption key for encrypting each distribution data, (2) obtaining the reception statistics of the reception side for each distribution data based on the reception status information received from the receiving terminal Statistical processing means, and (3) encryption key notifying means for notifying the distribution server of the encryption key of each distribution data and the reception statistical information on the receiving side, and notifying the reception terminal of the encryption key of each distribution data. It is characterized by.

本発明によれば、冗長化処理を暗号化処理と連携させると共に、受信側のデータロスに関する受信状況情報を送信側でも認知できるようにし、その受信状況情報に基づいて冗長化処理の冗長度を変化させることできる。   According to the present invention, the redundancy processing is linked with the encryption processing, and the reception status information regarding the data loss on the reception side can be recognized also on the transmission side, and the redundancy of the redundancy processing is determined based on the reception status information. Can be changed.

(A)第1の実施形態
以下、本発明のデータ配信システム及びサーバの第1の実施形態を図面を参照して説明する。 (A) First Embodiment Hereinafter, a description will be given of a first embodiment of a data distribution system and server of the present invention with reference to the drawings.

第1の実施形態は、本発明のデータ配信システム及びサーバを、動画像などのストリームデータを配信するデータ配信システムに適用した場合を説明する。 First embodiment, the data distribution system and server of the present invention, a case of application to a data distribution system for distributing stream data such as moving images.

(A−1)第1の実施形態の構成
図1は、第1の実施形態のデータ配信システムの全体構成のイメージを示す構成図であり、図1では各構成要素の主な機能構成も示している。 (A-1) Configuration of First Embodiment FIG. 1 is a configuration diagram showing an image of the overall configuration of the data distribution system of the first embodiment, and FIG. 1 also shows main functional configurations of each component. ing.

図1において、第1の実施形態のデータ配信システム10は、ネットワークに接続可能な、キーサーバ11、配信サーバ12、受信端末13を有して構成される。なお、図1では、説明便宜上、受信端末13を1台とした場合を示すが、その設置台数は限定されない。また、ネットワークとしては、例えばインターネットに代表される公衆網を想定するが、有線回線、無線回線、又は有線回線と無線回線との結合したものとしてもよい。   In FIG. 1, a data distribution system 10 according to the first embodiment includes a key server 11, a distribution server 12, and a receiving terminal 13 that can be connected to a network. In addition, although FIG. 1 shows the case where the number of receiving terminals 13 is one for convenience of explanation, the number of installed terminals is not limited. As the network, for example, a public network represented by the Internet is assumed, but a wired line, a wireless line, or a combination of a wired line and a wireless line may be used.

キーサーバ11は、配信サーバ12が配信する配信データ(平文データ)を暗号化するための暗号キーを生成し、暗号キー14をネットワークを通じて配信サーバ12及び受信端末13に配信するものである。また、キーサーバ11は、ネットワークを通じて受信端末13から受信端末13における受信状況情報を取得し、その受信状況情報に基づいて統計処理をして管理するものである。   The key server 11 generates an encryption key for encrypting distribution data (plaintext data) distributed by the distribution server 12, and distributes the encryption key 14 to the distribution server 12 and the receiving terminal 13 through the network. The key server 11 acquires reception status information at the reception terminal 13 from the reception terminal 13 through the network, and manages by performing statistical processing based on the reception status information.

なお、この受信端末13の受信状況情報はRTCP情報であり、図1では受信パケットのロス情報15と示し、このロス情報15には、例えば、受信端末1が受信した受信パケット数や、ジッタ、受信パケットのうち公衆網上で欠損したパケットのロス数などが含まれる。   The reception status information of the receiving terminal 13 is RTCP information, which is shown as received packet loss information 15 in FIG. 1. The loss information 15 includes, for example, the number of received packets received by the receiving terminal 1, jitter, The number of lost packets on the public network among the received packets is included.

キーサーバ11は、図1に示すように、暗号キー管理部111、暗号キー通信部112、統計情報管理部113を少なくとも有して構成される。   As shown in FIG. 1, the key server 11 includes at least an encryption key management unit 111, an encryption key communication unit 112, and a statistical information management unit 113.

暗号キー管理部111は、暗号キー14の生成機能、生成した暗号キー14の管理機能等を有するものであり、所定の生成タイミングで暗号キー14を生成し、生成した暗号キー14を暗号キー通信部112に与えるものである。   The encryption key management unit 111 has a function for generating the encryption key 14, a function for managing the generated encryption key 14, and the like, generates the encryption key 14 at a predetermined generation timing, and transmits the generated encryption key 14 to the encryption key communication. This is given to the unit 112.

例えば、暗号キー管理部111は、配信サーバ12が配信する動画データの識別情報や配信サーバ12が動画データを配信するためのマルチキャストアドレスを管理しており、この動画データの識別情報やマルチキャストアドレスを用いて、暗号キーの生成処理や生成した暗号キーを動画データ毎に暗号キー14を管理している。これにより、配信サーバ12が配信する動画データに対する暗号キー14を管理している。   For example, the encryption key management unit 111 manages the identification information of the moving image data distributed by the distribution server 12 and the multicast address for the distribution server 12 to distribute the moving image data. Using the encryption key generation process and the generated encryption key for each moving image data, the encryption key 14 is managed. Thereby, the encryption key 14 for the moving image data distributed by the distribution server 12 is managed.

ここで、第1の実施形態のデータ配信システム10における暗号化方式は、特に限定されるものではなく、例えば共通鍵暗号化方式など広く適用することができ、また暗号化アルゴリズムについても、特に限定されるものではなく、DEC、3DEC、AES等の既存の暗号化アルゴリズムを適用することができる。そして、暗号キー管理部111が生成する暗号キー14は、第1の実施形態のデータ配信システム10で採用する暗号アルゴリズムに適用可能な鍵である。   Here, the encryption method in the data distribution system 10 of the first embodiment is not particularly limited, and can be widely applied, for example, a common key encryption method, and the encryption algorithm is also particularly limited. However, existing encryption algorithms such as DEC, 3DEC, and AES can be applied. The encryption key 14 generated by the encryption key management unit 111 is a key applicable to the encryption algorithm employed in the data distribution system 10 of the first embodiment.

また、暗号キー管理部111が暗号キー14を生成するタイミングは、例えば、1時間毎などのように所定時間毎に生成したり、動画データの番組の切れ目などのようにデータの内容に応じたタイミングで生成したり、配信するデータの個数などの伝送状況に応じたタイミングで生成したりする。   In addition, the timing at which the encryption key management unit 111 generates the encryption key 14 is generated at predetermined time intervals such as every hour, or according to the content of the data such as a break in a program of moving image data. It is generated at the timing or at a timing according to the transmission status such as the number of data to be distributed.

暗号キー通信部112は、暗号キー管理部111から暗号キー14を受け取ると、統計情報管理部113で管理される受信側のロス情報を統計したロス情報(統計情報)16を取得し、暗号キー14と、その統計情報であるロス情報16とを少なくとも含む通知情報を配信サーバ12の暗号キー通信部121に与えるものである。   When the encryption key communication unit 112 receives the encryption key 14 from the encryption key management unit 111, the encryption key communication unit 112 acquires loss information (statistical information) 16 obtained by statistically analyzing the loss information on the receiving side managed by the statistical information management unit 113. 14 and loss information 16 that is statistical information thereof are provided to the encryption key communication unit 121 of the distribution server 12.

図5は、暗号キー通信部112が配信サーバ12に通知する通知情報のフォーマット例を示す。図5に示すように、暗号キー通信部112が配信サーバ12に通知する通知情報は、暗号キー変更タイミング31、新暗号キー32、平均受信パケット数33、平均ロス数34を少なくとも含む。暗号キー変更タイミング31は、新暗号キー32を新たに適用するタイミングを示すものであり、動画データの配信側と受信側との間で同期を図るためのものである。新暗号キー32は新たな暗号キーである。平均受信パケット数33及び平均ロス数34は、受信側から受け取ったロス情報に基にして統計を取った統計情報である。   FIG. 5 shows a format example of the notification information notified from the encryption key communication unit 112 to the distribution server 12. As illustrated in FIG. 5, the notification information that the encryption key communication unit 112 notifies the distribution server 12 includes at least an encryption key change timing 31, a new encryption key 32, an average received packet number 33, and an average loss number 34. The encryption key change timing 31 indicates the timing at which the new encryption key 32 is newly applied, and is for synchronization between the video data distribution side and the reception side. The new encryption key 32 is a new encryption key. The average received packet number 33 and the average loss number 34 are statistical information obtained from statistics based on the loss information received from the receiving side.

また、暗号キー通信部112は、受信端末13から暗号キー14の取得要求と同時に受信端末13におけるロス情報15を受信すると、受信したロス情報15を統計情報管理部113に与えると共に、暗号キー管理部111で管理される暗号キー14を受信端末13に与えるものである。   When the encryption key communication unit 112 receives the loss information 15 at the reception terminal 13 simultaneously with the acquisition request for the encryption key 14 from the reception terminal 13, the encryption key communication unit 112 provides the received loss information 15 to the statistical information management unit 113 and also performs encryption key management. The encryption key 14 managed by the unit 111 is given to the receiving terminal 13.

統計情報管理部113は、暗号キー通信部112が暗号キーの取得要求してきた受信端末13から受信したロス情報15を暗号キー通信部112から受け取り、そのロス情報15に基づいて受信側の受信状況について統計処理を行ない、その統計情報を管理するものである。   The statistical information management unit 113 receives the loss information 15 received from the receiving terminal 13 from which the encryption key communication unit 112 has requested acquisition of the encryption key, from the encryption key communication unit 112, and based on the loss information 15, the reception status of the receiving side The statistical processing is performed on and the statistical information is managed.

例えば、統計情報管理部113は、動画データの識別情報やマルチキャストアドレス等を用いて、配信する動画データの受信側である受信端末13の受信状況情報の統計処理を行ない、受信側の受信状況情報の統計情報を管理している。   For example, the statistical information management unit 113 performs statistical processing on the reception status information of the receiving terminal 13 that is the receiving side of the moving image data to be distributed, using the identification information of the moving image data, the multicast address, and the like, and receives the receiving status information on the receiving side. I manage statistics.

そのため、暗号キー通信部112が配信サーバ12に暗号キー14を送信する際には、動画データの識別情報やマルチキャストアドレスに基づいて、対応する受信側の統計情報であるロス情報16を取得する。また、暗号キー通信部112が受信端末13からロス情報15を受信した場合には、動画データの識別情報やマルチキャストアドレスを基にして受信したロス情報15を統計情報管理部113に与える。   Therefore, when the encryption key communication unit 112 transmits the encryption key 14 to the distribution server 12, the loss information 16 that is the corresponding reception side statistical information is acquired based on the identification information of the moving image data and the multicast address. When the encryption key communication unit 112 receives the loss information 15 from the receiving terminal 13, the loss information 15 received based on the moving image data identification information or the multicast address is given to the statistical information management unit 113.

配信サーバ12は、動画データを受信端末13に対して配信するサーバである。配信サーバ12は、図1に示すように、暗号キー通信部121、平文パケット生成部122、暗号パケット生成部123、冗長パケット生成部124、パケット配信部125を少なくとも有して構成される。   The distribution server 12 is a server that distributes moving image data to the receiving terminal 13. As shown in FIG. 1, the distribution server 12 includes at least an encryption key communication unit 121, a plaintext packet generation unit 122, an encryption packet generation unit 123, a redundant packet generation unit 124, and a packet distribution unit 125.

暗号キー通信部121は、キーサーバ11の暗号キー通信部112から暗号キー14及び受信側のロス情報を統計したロス情報(統計情報)16を受信するものである。暗号キー通信部121は、受信した暗号キー14を暗号パケット生成部123に与えると共に、受信側のロス情報を統計したロス情報(統計情報)16を冗長パケット生成部124に与える。   The encryption key communication unit 121 receives loss information (statistical information) 16 obtained by statistically analyzing the encryption key 14 and the loss information on the receiving side from the encryption key communication unit 112 of the key server 11. The encryption key communication unit 121 provides the received encryption key 14 to the encryption packet generation unit 123, and also provides the redundant packet generation unit 124 with loss information (statistical information) 16 obtained by statistically analyzing the loss information on the reception side.

平文パケット生成部122は、動画データである平文データを取得し、その取得した平文データを所定の通信方式に従ったフォーマットの平文パケット17に変換し、その平文パケット17を暗号パケット生成部123に与えるものである。   The plaintext packet generation unit 122 acquires plaintext data that is moving image data, converts the acquired plaintext data into a plaintext packet 17 having a format according to a predetermined communication method, and converts the plaintext packet 17 to the encrypted packet generation unit 123. To give.

ここで、平文パケット生成部122が取得する動画データは、例えば、ファイルや、入力映像や、あるいはMPEGなどの圧縮データなどを適用でき、例えば、図示しないコンテンツサーバから取得したり、図示しない動画データ記憶部に記憶されているデータを読み出したりして取得したものを適用できる。   Here, as the moving image data acquired by the plaintext packet generation unit 122, for example, a file, input video, or compressed data such as MPEG can be applied. For example, the moving image data acquired from a content server (not shown) Data obtained by reading data stored in the storage unit can be applied.

暗号パケット生成部123は、暗号キー通信部121から受信した暗号キー14を受け取り、その暗号キー14を保持するものである。また、暗号パケット生成部123は、平文パケット生成部122から受け取った平文パケット17を暗号キー14を用いて暗号化して暗号パケット18を生成し、その暗号パケット18を冗長パケット生成部124に与えるものである。ここで、暗号パケット生成部123における暗号アルゴリズムについては、上述したように、DES、3DES、AES等の既存の暗号アルゴリズムを広く適用することができる。   The encryption packet generation unit 123 receives the encryption key 14 received from the encryption key communication unit 121 and holds the encryption key 14. The encrypted packet generator 123 encrypts the plaintext packet 17 received from the plaintext packet generator 122 using the encryption key 14 to generate the encrypted packet 18, and gives the encrypted packet 18 to the redundant packet generator 124. It is. Here, as the encryption algorithm in the encryption packet generation unit 123, as described above, existing encryption algorithms such as DES, 3DES, and AES can be widely applied.

冗長パケット生成部124は、暗号キー通信部121から受信した受信端末13のロス情報16を受け取ると共に、暗号パケット生成部123から暗号パケット18を受け取るものである。そして、冗長パケット生成部124は、受信した受信側の統計情報であるロス情報16に応じて決定した冗長度の冗長データを生成し、その冗長データを暗号パケットに付与して冗長・暗号パケット19を生成するものである。また、冗長パケット精子絵部124は、生成した冗長・暗号パケット19をパケット配信部125に与える。   The redundant packet generation unit 124 receives the loss information 16 of the receiving terminal 13 received from the encryption key communication unit 121 and receives the encryption packet 18 from the encryption packet generation unit 123. Then, the redundant packet generator 124 generates redundant data with the redundancy determined according to the received loss information 16 that is statistical information on the receiving side, and assigns the redundant data to the encrypted packet to provide the redundant / encrypted packet 19. Is generated. Further, the redundant packet sperm picture unit 124 gives the generated redundant / encrypted packet 19 to the packet distribution unit 125.

ここで、冗長度は、暗号キー通信部121から受け取った受信端末13のロス情報に基づいて決定されるものとし、その決定方法は、FECを用いた冗長化処理における既存の技術を適用することができる。   Here, the redundancy is determined based on the loss information of the receiving terminal 13 received from the encryption key communication unit 121, and the determination method is to apply the existing technology in the redundancy processing using FEC. Can do.

このように、冗長データの生成の際、キーサーバ11から受け取った受信側の統計情報であるロス情報16に基づいて冗長度を決定することができるので、受信側の統計情報であるロス情報16に応じて冗長度を変化させることができ、受信側の受信状況に応じた冗長化処理が可能となる。その結果、ネットワーク上でのパケットロスに対する措置を図ることができるから、受信端末13でのパケット欠損を軽減でき、映像の乱れを軽減できる。   In this way, when generating redundant data, the redundancy can be determined based on the loss information 16 that is the reception side statistical information received from the key server 11, so that the loss information 16 that is the reception side statistical information. Therefore, the redundancy can be changed according to the number of times, and the redundancy processing according to the reception status on the receiving side can be performed. As a result, it is possible to take measures against packet loss on the network, so that packet loss at the receiving terminal 13 can be reduced and video disturbance can be reduced.

パケット配信部125は、冗長パケット生成部124から冗長・暗号パケット19を受信すると、マルチキャストでインターネット等の公衆網に送信するものである。   When the packet distribution unit 125 receives the redundant / encrypted packet 19 from the redundant packet generation unit 124, the packet distribution unit 125 transmits the packet to a public network such as the Internet by multicast.

受信端末13は、配信される動画データを受信する受信端末である。受信端末13は、図1に示すように、暗号キー通信部131、受信部132、冗長パケット復元部133、暗号パケット復号部134、画像処理部135を少なくとも有して構成される。   The receiving terminal 13 is a receiving terminal that receives moving image data to be distributed. As illustrated in FIG. 1, the receiving terminal 13 includes at least an encryption key communication unit 131, a reception unit 132, a redundant packet restoration unit 133, an encryption packet decryption unit 134, and an image processing unit 135.

暗号キー通信部131は、キーサーバ11に対して動画データの識別情報及び又はマルチキャストアドレスを含む暗号キーの取得要求をすることで、当該動画データに用いられる暗号キー14をキーサーバ11から受信し、受信した暗号キー14を暗号パケット復号部134に与えるものである。暗号キー通信部131がキーサーバ11に対して暗号キーの取得要求をする際、暗号キー通信部131は受信端末13での受信状況であるパケットのロス情報15もキーサーバ11に与える。   The encryption key communication unit 131 receives the encryption key 14 used for the moving image data from the key server 11 by requesting the key server 11 to acquire the encryption key including the identification information of the moving image data and / or the multicast address. The received encryption key 14 is given to the encrypted packet decryption unit 134. When the encryption key communication unit 131 requests the key server 11 to acquire an encryption key, the encryption key communication unit 131 also provides the key server 11 with packet loss information 15 indicating the reception status at the receiving terminal 13.

受信部132は、インターネット等の公衆網を通じて配信サーバ12から動画データである冗長・暗号パケット19を受信し、受信した冗長・暗号パケット19を冗長パケット復元部133に与えるものである。   The receiving unit 132 receives the redundant / encrypted packet 19 that is moving image data from the distribution server 12 through a public network such as the Internet, and gives the received redundant / encrypted packet 19 to the redundant packet restoring unit 133.

冗長パケット復元部133は、受信部132から冗長・暗号パケット19を受け取り、冗長・暗号パケット19から暗号パケット18を取り出し、暗号パケットを暗号パケット復号部134に与えるものである。また、冗長パケット復元部133は、インターネット等の公衆網上でパケットの欠損などが生じたことを検出すると、受信部132から受け取った冗長・暗号パケット19に含まれている冗長データに基づいて暗号パケットを復元するものである。   The redundant packet restoring unit 133 receives the redundant / encrypted packet 19 from the receiving unit 132, extracts the encrypted packet 18 from the redundant / encrypted packet 19, and gives the encrypted packet to the encrypted packet decrypting unit 134. In addition, when the redundant packet restoration unit 133 detects that a packet loss or the like has occurred on a public network such as the Internet, the redundant packet restoration unit 133 performs encryption based on the redundant data included in the redundant / encrypted packet 19 received from the reception unit 132. The packet is restored.

暗号パケット復号部134は、暗号キー通信部131から暗号キー14を受け取り、受け取った暗号キー14を保持するものである。また、暗号パケット復号部134は、冗長パケット復元部134から暗号パケット18を受け取ると、暗号キー14を用いて暗号パケット18を解読し復号するものである。そして、暗号パケット復号部134は復号した平文パケットを画像処理部135に与える。   The encryption packet decryption unit 134 receives the encryption key 14 from the encryption key communication unit 131 and holds the received encryption key 14. In addition, when receiving the encrypted packet 18 from the redundant packet restoring unit 134, the encrypted packet decrypting unit 134 decrypts and decrypts the encrypted packet 18 using the encryption key 14. Then, the encrypted packet decrypting unit 134 gives the decrypted plaintext packet to the image processing unit 135.

画像処理部135は、暗号パケット復号部134から暗号解読された動画データを受け取り、その動画データを用いて映像を出力するものである。   The image processing unit 135 receives the decrypted moving image data from the encrypted packet decrypting unit 134 and outputs a video using the moving image data.

(A−2)第1の実施形態の動作
次に、第1の実施形態のデータ配信システム10におけるデータ配信処理の動作を、図面を参照しながら説明する。 (A-2) Operation of the First Embodiment Next, the operation of data distribution processing in the data distribution system 10 of the first embodiment will be described with reference to the drawings.

まず、動画データの配信サービスは受信端末13からの配信要求により開始される。つまり、受信端末13は所望の動画データの配信要求を配信サーバ12に対して行ない、配信サーバ12においては、既存のデータ配信サービスと同様に、所定の認証処理や要求された動画データの検索処理等が行なわれる。これにより、配信サーバ12は、認証結果が正当な受信端末13に対して、受信端末13が要望する動画データをマルチキャストで配信する。   First, the video data distribution service is started by a distribution request from the receiving terminal 13. In other words, the receiving terminal 13 sends a distribution request for the desired video data to the distribution server 12, and the distribution server 12 performs a predetermined authentication process and a search process for the requested video data in the same manner as the existing data distribution service. Etc. are performed. Thereby, the distribution server 12 distributes the moving image data requested by the receiving terminal 13 to the receiving terminal 13 whose authentication result is valid by multicast.

(A−2−1)暗号キー14の通知処理
キーサーバ11が暗号キー14を配信サーバ12に通知する処理を図6を参照しながら説明する。 (A-2-1) Encryption Key 14 Notification Process The process in which the key server 11 notifies the distribution server 12 of the encryption key 14 will be described with reference to FIG.

キーサーバ11の暗号キー管理部111は、ある生成タイミングによって暗号キー14を生成する(S11、S12)。この暗号キー14の生成タイミングは、例えば、1時間毎などのように所定時間毎としたり、動画データの番組の切れ目などのようにデータの内容に応じたタイミングとしたり、配信するデータの個数などの伝送状況に応じたタイミングとしたりする。   The encryption key management unit 111 of the key server 11 generates the encryption key 14 at a certain generation timing (S11, S12). The generation timing of the encryption key 14 is, for example, every predetermined time such as every hour, the timing according to the content of the data such as a break of a program of moving image data, the number of data to be distributed, etc. Or the timing according to the transmission status.

暗号キー管理部111が暗号キー14を生成すると、生成した暗号キー14は暗号キー通信部112に与えられる。このとき、暗号キー通信部112は、統計情報管理部113に管理されている受信側のロス情報を統計したロス情報(統計情報)16を取得する(S13)。   When the encryption key management unit 111 generates the encryption key 14, the generated encryption key 14 is given to the encryption key communication unit 112. At this time, the encryption key communication unit 112 acquires loss information (statistical information) 16 obtained by statistically analyzing the loss information on the receiving side managed by the statistical information management unit 113 (S13).

暗号キー通信部112が暗号キー14と受信側の統計情報であるロス情報16を取得すると、暗号キー通信部112は、例えば図5に示すようなフォーマットで、暗号キー14と当該ロス情報16とを含む通知情報を形成し(S14)、この通知情報を配信サーバ12に通知する(S15)。   When the encryption key communication unit 112 acquires the encryption key 14 and the loss information 16 that is statistical information on the receiving side, the encryption key communication unit 112, for example, in the format shown in FIG. (S14), and notifies the distribution server 12 of the notification information (S15).

なお、キーサーバ11から暗号キー14と受信側の統計情報であるロス情報16を含む通知情報が配信サーバ12に与えられると、配信サーバ12の暗号キー通信部121は、受信した暗号キー14を暗号パケット生成部123に与えると共に、受信したロス情報16を冗長パケット静止絵部124に与える。   In addition, when the notification information including the encryption key 14 and the loss information 16 which is statistical information on the receiving side is given from the key server 11 to the distribution server 12, the encryption key communication unit 121 of the distribution server 12 stores the received encryption key 14 In addition to being provided to the encrypted packet generation unit 123, the received loss information 16 is provided to the redundant packet still picture unit 124.

次に、キーサーバ11が暗号キー14を受信端末13に通知する処理を図7を参照して説明する。   Next, a process in which the key server 11 notifies the receiving terminal 13 of the encryption key 14 will be described with reference to FIG.

まず、受信端末13の暗号キー通部131は、キーサーバ11の暗号キー通部112に対して暗号キーの取得要求をする。このとき、受信端末13の暗号キー通部131は、受信端末13における受信状況としてロス情報15もキーサーバ11に通知する。 First, the encryption key Communication unit 131 of the receiving terminal 13 a request to obtain the encryption key for encryption key Communication unit 112 of the key server 11. At this time, the encryption key Communication unit 131 of the receiving terminal 13 notifies to the key server 11 also loss information 15 as the receiving situation at the reception terminal 13.

キーサーバ11において、受信端末13から暗号キーの取得要求と同時にロス情報15を受信すると(S21)、キーサーバ11の暗号キー通信部112は、受信したロス情報15を統計情報管理部113に与えて、統計情報管理部113において統計処理が行なわれる(S22)。   When the key server 11 receives the loss information 15 simultaneously with the encryption key acquisition request from the receiving terminal 13 (S21), the encryption key communication unit 112 of the key server 11 gives the received loss information 15 to the statistical information management unit 113. Then, the statistical information management unit 113 performs statistical processing (S22).

例えば、受信端末13からの暗号キー取得要求には動画データの識別情報が含まれており、暗号キー管理部111は、この動画データの識別情報に基づいて対応する暗号キーを暗号キー通部112に与える。また、統計情報管理部113においても、暗号キー取得要求に含まれる動画データの識別情報に基づいて、動画データ毎の受信側の受信状況の統計処理を行なう。
For example, the encryption key acquisition request from the receiving terminal 13 includes the identification information of the moving image data, encryption key manager 111, encryption key communications unit corresponding encryption key based on the identification information of this video data 112. In addition, the statistical information management unit 113 also performs statistical processing of the reception status on the receiving side for each moving image data based on the identification information of the moving image data included in the encryption key acquisition request.

統計情報管理部113において、受信したロス情報に基づいて受信側の受信状況の統計処理が行なわれると、暗号キー通信部112は、暗号キー14を受信端末13に通知する(S23)。   When the statistical information management unit 113 performs statistical processing on the reception status on the reception side based on the received loss information, the encryption key communication unit 112 notifies the reception terminal 13 of the encryption key 14 (S23).

なお、キーサーバ11が暗号キー14を受信端末13に送信すると、受信端末13の暗号キー通信部131は、受信した暗号キー14を暗号パケット復号部134に与える。   When the key server 11 transmits the encryption key 14 to the reception terminal 13, the encryption key communication unit 131 of the reception terminal 13 gives the received encryption key 14 to the encryption packet decryption unit 134.

また、図7では、暗号キー通信部112から受信端末13への暗号キー14の通知は、統計情報管理部113の統計処理の後に行なうものとして説明したが、暗号キー14の通知は統計処理と並列処理としてもよいし、又は暗号キー14の通知後に統計処理をするようにしてもよい。   In FIG. 7, the notification of the encryption key 14 from the encryption key communication unit 112 to the receiving terminal 13 has been described as being performed after the statistical processing of the statistical information management unit 113. However, the notification of the encryption key 14 is the statistical processing. Parallel processing may be performed, or statistical processing may be performed after notification of the encryption key 14.

(A−2−2)暗号化処理及び冗長化処理を伴ったデータ配信処理
上記のようにしてキーサーバ11から暗号キー14及びロス情報16を取得した配信サーバ12は、以下のようにして動画データを配信する。以下では、図1を参照して説明する。 (A-2-2) Data distribution processing accompanied by encryption processing and redundancy processing The distribution server 12 that has acquired the encryption key 14 and the loss information 16 from the key server 11 as described above, Deliver data. Hereinafter, a description will be given with reference to FIG.

配信サーバ12において、受信端末13が要望する動画データが平文パケット生成部122に与えられると、動画データは平文パケット生成部122により平文パケット17に変換される。なお、動画データは、例えばファイルや入力映像、あるいはMPEGなどの圧縮データなどから得る。   In the distribution server 12, when the moving image data requested by the receiving terminal 13 is given to the plaintext packet generator 122, the moving image data is converted into a plaintext packet 17 by the plaintext packet generator 122. The moving image data is obtained from, for example, a file, input video, or compressed data such as MPEG.

平文パケット生成部122により生成された平文パケット17が暗号パケット生成部123に与えられると、平文パケット17は、暗号パケット生成部123により暗号キー14を用いて所定の暗号化アルゴリズムに従って暗号化され、暗号パケット18に変換される。   When the plaintext packet 17 generated by the plaintext packet generator 122 is given to the encrypted packet generator 123, the plaintext packet 17 is encrypted by the encrypted packet generator 123 using the encryption key 14 according to a predetermined encryption algorithm, It is converted into an encrypted packet 18.

暗号パケット生成部123により生成された暗号パケット18が冗長パケット生成部124に与えられると、冗長パケット生成部124により、FEC冗長化による冗長データが生成され、その冗長データが付与された冗長・暗号パケット19が生成される。なお、このときのFEC冗長化による冗長度は、キーサーバ11から受け取った受信側の統計情報であるロス情報16に応じて所定の冗長度決定方法により決定される。   When the encrypted packet 18 generated by the encrypted packet generator 123 is given to the redundant packet generator 124, the redundant packet generator 124 generates redundant data by FEC redundancy, and the redundant / encrypted data to which the redundant data is added. A packet 19 is generated. Note that the redundancy by FEC redundancy at this time is determined by a predetermined redundancy determination method in accordance with the loss information 16 that is statistical information on the receiving side received from the key server 11.

冗長パケット生成部124により生成された冗長・暗号パケット19がパケット配信部125に与えられると、冗長・暗号パケット19は、パケット配信部125によりマルチキャストで公衆網に配信される。   When the redundant / encrypted packet 19 generated by the redundant packet generating unit 124 is given to the packet distributing unit 125, the redundant / encrypted packet 19 is distributed to the public network by multicast by the packet distributing unit 125.

このようにして、暗号化処理及び冗長化処理を施した動画データを公衆網を通じて受信端末13に向けて配信することができる。   In this way, the moving image data subjected to the encryption process and the redundancy process can be distributed to the receiving terminal 13 through the public network.

一方、配信サーバ12から配信された動画データを受信する受信端末13は、以下のようにして動画データを受信する。以下では、図1を参照して説明する。   On the other hand, the receiving terminal 13 that receives the moving image data distributed from the distribution server 12 receives the moving image data as follows. Hereinafter, a description will be given with reference to FIG.

配信サーバ12から配信された動画データが公衆網を通じて受信端末13の受信部132に到達すると、受信部132は受信パケットのマルチキャストアドレスに基づいて判断して冗長・暗号パケット19を受信する。   When the moving image data distributed from the distribution server 12 reaches the receiving unit 132 of the receiving terminal 13 through the public network, the receiving unit 132 receives the redundant / encrypted packet 19 based on the multicast address of the received packet.

受信した冗長・暗号パケット19が冗長パケット復元部133に与えられると、冗長パケット復元部133により、暗号パケット18が復元される。このとき、インターネット等の公衆網上で動画データの欠損発生を検出した場合、冗長パケット復元部133は、受信した冗長・暗号パケット19に含まれている冗長データに基づいて暗号パケット18を復元する。   When the received redundant / encrypted packet 19 is given to the redundant packet restoring unit 133, the redundant packet restoring unit 133 restores the encrypted packet 18. At this time, when the occurrence of loss of moving image data is detected on a public network such as the Internet, the redundant packet restoring unit 133 restores the encrypted packet 18 based on the redundant data included in the received redundant / encrypted packet 19. .

冗長パケット復元部133からの暗号パケット18が暗号パケット復号部134に与えられると、暗号パケット18は、暗号パケット復号部134により、暗号キー14を用いて所定の暗号アルゴリズムに従って解読されて平文パケット17に復号される。   When the encrypted packet 18 from the redundant packet restoring unit 133 is given to the encrypted packet decrypting unit 134, the encrypted packet 18 is decrypted by the encrypted packet decrypting unit 134 according to a predetermined encryption algorithm using the encryption key 14, and the plaintext packet 17 Is decrypted.

暗号パケット復号部134により復号された平文パケット17が画像処理部135に与えられると、画像処理部135により所定の画像処理がなされて動画データが出力される。   When the plaintext packet 17 decrypted by the encrypted packet decryption unit 134 is given to the image processing unit 135, the image processing unit 135 performs predetermined image processing and outputs moving image data.

(A−3)第1の実施形態の効果
以上のように、第1の実施形態によれば、受信側の受信状況の統計した受信側の受信統計情報を配信側に提供すると共に、配信側及び受信側に暗号キーを提供するキーサーバを備えることにより、配信側は、受信側の受信統計情報に応じて冗長度を変化させることができる冗長化処理を暗号化処理と連携して行なうことができるので、ネットワーク上でのデータロスを減少させることができる。 (A-3) Effect of the First Embodiment As described above, according to the first embodiment, the reception side provides statistical information on the reception side on the reception side and provides the reception side with statistical information on the reception side. In addition, by providing a key server that provides an encryption key to the reception side, the distribution side performs redundancy processing that can change the redundancy according to reception statistical information on the reception side in cooperation with the encryption processing. Data loss on the network can be reduced.

(B)第2の実施形態
次に、本発明のデータ配信システム及びサーバの第2の実施形態を図面を参照しながら説明する。 (B) Second Embodiment Next, a second embodiment of a data distribution system and server of the present invention with reference to the drawings will be described.

第2の実施形態も、第1の実施形態と同様に、本発明のデータ配信システム及びサーバを、動画像などのストリームデータを配信するデータ配信システムに適用した場合を説明する。
The second embodiment, like the first embodiment, the data distribution system and server of the present invention, a case of application to a data distribution system for distributing stream data such as moving images.

(B−1)第2の実施形態の構成
図8は、第2の実施形態のデータ配信システムの全体構成のイメージを示す構成図であり、図8では各構成要素の主な機能構成も示す。 (B-1) Configuration of Second Embodiment FIG. 8 is a configuration diagram showing an image of the overall configuration of the data distribution system of the second embodiment, and FIG. 8 also shows main functional configurations of each component. .

図8において、第2の実施形態のデータ配信システム20も、インターネット等の公衆網に接続可能なキーサーバ21、配信サーバ22、受信端末23を有して構成される。   In FIG. 8, the data distribution system 20 of the second embodiment is also configured to have a key server 21, a distribution server 22, and a receiving terminal 23 that can be connected to a public network such as the Internet.

キーサーバ21は、暗号キー管理部211、暗号キー通信部212を有して構成される、暗号キー管理部211は、第1の実施形態と同様に、暗号キーの生成・管理をするものであり、暗号キー通信部212は、暗号キー管理部211が生成した暗号キー24を配信サーバ22に送信するものである。   The key server 21 includes an encryption key management unit 211 and an encryption key communication unit 212, and the encryption key management unit 211 generates and manages encryption keys, as in the first embodiment. The encryption key communication unit 212 transmits the encryption key 24 generated by the encryption key management unit 211 to the distribution server 22.

配信サーバ22は、暗号キー通信部221、平文パケット生成部222、情報挿入部223、暗号パケット生成部224、冗長パケット生成部225、パケット配信部226、RTCP受信部227を有して構成されるものである。   The distribution server 22 includes an encryption key communication unit 221, a plaintext packet generation unit 222, an information insertion unit 223, an encryption packet generation unit 224, a redundant packet generation unit 225, a packet distribution unit 226, and an RTCP reception unit 227. Is.

配信サーバ22は、マルチキャスト先である複数の受信端末23の中から選んだ複数の受信端末23との間で、RTCPに基づく受信状況情報の伝達を受け、その受信した受信状況情報に基づいて冗長度を決定する。なお、図8では、このRTCPに基づく受信状況情報をロス情報25と示し、このロス情報25には、例えば、受信パケット数、ジッタ、ロス数などが含まれる。   The distribution server 22 receives transmission status information based on RTCP with a plurality of receiving terminals 23 selected from the plurality of receiving terminals 23 that are multicast destinations, and performs redundancy based on the received reception status information. Determine the degree. In FIG. 8, the reception status information based on this RTCP is shown as loss information 25, and this loss information 25 includes, for example, the number of received packets, jitter, loss number, and the like.

また、RTCP応答をする受信端末の選択方法は、特に限定されるものではなく、例えば、MACアドレスの下位1バイトの値により選択する方法があり、また選択した複数の受信端末については、これら受信端末23がRTCP受信端末グループであることを示す識別情報(以下、RTCP受信端末グループ識別情報という)を設け、配信サーバ22と当該各受信端末23との間で認識できるようにする。   In addition, the method of selecting a receiving terminal that makes an RTCP response is not particularly limited. For example, there is a method of selecting based on the value of the lower 1 byte of the MAC address. Identification information indicating that the terminal 23 is an RTCP receiving terminal group (hereinafter referred to as RTCP receiving terminal group identification information) is provided so that the terminal 23 can be recognized between the receiving server 23 and each receiving terminal 23.

暗号キー通信部221は、キーサーバ21の暗号キー通信部212から暗号キー24を受信し、その受信した暗号キー24を暗号パケット生成部224に与えるものである。   The encryption key communication unit 221 receives the encryption key 24 from the encryption key communication unit 212 of the key server 21 and gives the received encryption key 24 to the encryption packet generation unit 224.

平文パケット生成部222は、取得した動画データを平文パケット26に変換して、情報挿入部223に与えるものである。   The plaintext packet generation unit 222 converts the acquired moving image data into the plaintext packet 26 and gives it to the information insertion unit 223.

情報挿入部223は、暗号キー24の更新時に、暗号キー24とRTCP受信端末グループ識別情報とを、平文パケット26と平文パケット26との間に挿入し、情報付き平文パケット27として暗号パケット生成部224に与えるものである。   The information insertion unit 223 inserts the encryption key 24 and the RTCP receiving terminal group identification information between the plaintext packet 26 and the plaintext packet 26 when the encryption key 24 is updated, and generates an encrypted packet generation unit as a plaintext packet 27 with information. 224.

情報挿入部223は、RTCP受信端末グループ識別情報を、画像データ毎若しくはマルチキャストアドレス毎に管理しており、暗号キー24の更新の際に、暗号キー24と共に、対応するRTCP受信端末グループ識別情報を挿入する。   The information insertion unit 223 manages the RTCP receiving terminal group identification information for each image data or each multicast address, and when the encryption key 24 is updated, together with the encryption key 24, the corresponding RTCP receiving terminal group identification information. insert.

これにより、新暗号キー24の更新の際に、動画データの配信と共に新暗号キー24を受信端末23に受け渡すことができると共に、RTCP受信端末グループ識別情報を挿入することで、当該RTCP受信端末グループに属す受信端末23からRTCPに基づくロス情報25の送信を促し、そのタイミングで受信端末23のロス情報25を取得することができる。   Thereby, when the new encryption key 24 is updated, the new encryption key 24 can be transferred to the receiving terminal 23 together with the distribution of the moving image data, and the RTCP receiving terminal group identification information is inserted, whereby the RTCP receiving terminal The transmission of the loss information 25 based on RTCP is urged from the reception terminal 23 belonging to the group, and the loss information 25 of the reception terminal 23 can be acquired at that timing.

暗号パケット生成部224は、暗号キー24を用いて、情報挿入部223から平文パケット26若しくは情報付き平文パケット27を暗号化し、暗号パケット28を冗長パケット生成部225に与えるものである。   The encryption packet generation unit 224 encrypts the plaintext packet 26 or the plaintext packet 27 with information from the information insertion unit 223 using the encryption key 24, and gives the encryption packet 28 to the redundant packet generation unit 225.

冗長パケット生成部225は、暗号パケット生成部224から暗号パケット28を受け取り、FEC冗長化処理により作成した冗長データを暗号パケット28に付与して冗長・暗号パケット29を生成するものである。   The redundant packet generation unit 225 receives the encrypted packet 28 from the encrypted packet generation unit 224, adds redundant data created by the FEC redundancy processing to the encrypted packet 28, and generates a redundant / encrypted packet 29.

パケット配信部226は、冗長パケット生成部225が生成した冗長・暗号パケット29をマルチキャストで公衆網に送出するものである。   The packet distribution unit 226 sends the redundant / encrypted packet 29 generated by the redundant packet generation unit 225 to the public network by multicast.

受信端末23は、受信部232、冗長パケット復元部233、暗号パケット復号部234、画像処理部235、RTCP送信部226を有する。   The reception terminal 23 includes a reception unit 232, a redundant packet restoration unit 233, an encrypted packet decryption unit 234, an image processing unit 235, and an RTCP transmission unit 226.

受信部232は、公衆網を通じて配信サーバ22から配信された動画データを受信するものである。   The receiving unit 232 receives moving image data distributed from the distribution server 22 through the public network.

冗長パケット復元部233は、受信した冗長・暗号パケット29から暗号パケット28を取り出すものであり、公衆網上でパケットの欠損を検出した場合には、冗長・暗号パケット29に含まれている冗長データに基づいて暗号パケット28を復元するものである。   The redundant packet restoration unit 233 extracts the encrypted packet 28 from the received redundant / encrypted packet 29. When the packet loss is detected on the public network, the redundant data included in the redundant / encrypted packet 29 is extracted. Based on the above, the encrypted packet 28 is restored.

暗号パケット復号部234は、暗号キー24を用いて、冗長パケット復元部233により復元された暗号パケット28を解読して復号するものである。また、暗号パケット復号部234は、復号した平文パケット26に暗号キー24及びRTCP受信端末グループ識別情報が含まれている場合、その暗号キー24を保持すると共に、RTCP受信端末グループ識別情報をRTCP送信部26に与えるものである。   The encryption packet decryption unit 234 uses the encryption key 24 to decrypt and decrypt the encryption packet 28 restored by the redundant packet restoration unit 233. When the decrypted plaintext packet 26 includes the encryption key 24 and the RTCP receiving terminal group identification information, the encrypted packet decrypting unit 234 holds the encryption key 24 and transmits the RTCP receiving terminal group identification information by RTCP transmission. This is given to the unit 26.

画像処理部235は、暗号パケット復号部234から受け取った平文パケット26に基づいて所定の画像処理を行ない動画データを出力するものである。   The image processing unit 235 performs predetermined image processing based on the plaintext packet 26 received from the encrypted packet decryption unit 234 and outputs moving image data.

RTCP送信部236は、自受信端末23がRTCP応答の受信端末である場合には、RTCP受信端末グループ識別情報を保持しており、暗号パケット復号部234から受け取ったRTCP受信端末グループ識別情報に基づいて、自受信端末23が当該RTCP受信端末グループに属するものであるか否かを判定し、当該RTCP受信端末グループに属す場合、RTCPに基づくロス情報25を配信サーバ22に送信するものである。   The RTCP transmission unit 236 holds RTCP reception terminal group identification information when the own reception terminal 23 is a reception terminal of an RTCP response, and is based on the RTCP reception terminal group identification information received from the encrypted packet decryption unit 234. Thus, it is determined whether or not the own receiving terminal 23 belongs to the RTCP receiving terminal group. When the own receiving terminal 23 belongs to the RTCP receiving terminal group, loss information 25 based on RTCP is transmitted to the distribution server 22.

(B−2)第2の実施形態の動作
次に、第2の実施形態のデータ配信システム20のデータ配信動作を、図面を参照しながら詳細に説明する。 (B-2) Operation | movement of 2nd Embodiment Next, the data delivery operation | movement of the data delivery system 20 of 2nd Embodiment is demonstrated in detail, referring drawings.

(B−2−1)暗証キー24の通知処理
キーサーバ21が暗号キー24を配信サーバ22に通知する処理を図9を参照しながら説明する。 (B-2-1) Notification process of personal identification key 24 The process in which the key server 21 notifies the distribution server 22 of the encryption key 24 will be described with reference to FIG.

キーサーバ21の暗号キー管理部211は、ある生成タイミングによって暗号キー24を生成する(S31、S32)。この暗号キー24の生成タイミングは、例えば、1時間毎などのように所定時間毎としたり、動画データの番組の切れ目などのようにデータの内容に応じたタイミングとしたり、配信するデータの個数などの伝送状況に応じたタイミングとしたりする。   The encryption key management unit 211 of the key server 21 generates the encryption key 24 at a certain generation timing (S31, S32). The generation timing of the encryption key 24 is, for example, every predetermined time such as every hour, the timing according to the content of data such as a break of a program of moving image data, the number of data to be distributed, etc. Or the timing according to the transmission status.

暗号キー管理部211が暗号キー24を生成すると、生成した暗号キー14は、暗号キー通信部212に与えられ、暗号キー通信部212から配信サーバ22に通知される(SS33)。   When the encryption key management unit 211 generates the encryption key 24, the generated encryption key 14 is given to the encryption key communication unit 212 and notified to the distribution server 22 from the encryption key communication unit 212 (SS33).

なお、キーサーバ21から暗号キー24が配信サーバ22に与えられると、配信サーバ22の暗号キー通信部221は、受信した暗号キー24を暗号パケット生成部224に与える。   When the encryption key 24 is given from the key server 21 to the distribution server 22, the encryption key communication unit 221 of the distribution server 22 gives the received encryption key 24 to the encrypted packet generation unit 224.

また、受信端末23については、動画データの配信サービスを要求し、受信端末23の認証処理等をする際に、キーサーバ21若しくは配信サーバ22から最初に使用する暗号キー24を受け取る。そして、その後、暗証キー24の更新がなされると、後述するようにして新暗号キー24を取得する。   Further, the receiving terminal 23 requests the moving image data distribution service and receives the encryption key 24 to be used first from the key server 21 or the distribution server 22 when the receiving terminal 23 is authenticated. After that, when the password 24 is updated, the new encryption key 24 is acquired as will be described later.

(B−2−2)暗号化処理及び冗長化処理を伴うデータ配信処理
次に、配信サーバ22における動画データの配信処理を図8を参照しながら説明する。 (B-2-2) Data Distribution Processing with Encryption Processing and Redundancy Processing Next, moving image data distribution processing in the distribution server 22 will be described with reference to FIG.

第1の実施形態と同様に、動画データが平文パケット222に与えられると、動画データは平文パケット26に変換される。動画データは、例えばファイルや入力映像、あるいはMPEGなどの圧縮データなどから得る。   Similar to the first embodiment, when moving image data is given to the plaintext packet 222, the moving image data is converted into a plaintext packet 26. The moving image data is obtained from, for example, a file, input video, or compressed data such as MPEG.

平文パケット生成部222により生成された平文パケット26は、通常であれば暗号パケット生成部224に与えられるが、暗号キー24が更新され、キーサーバ21から配信サーバ22に新暗号キー24が通知されると、新暗号キー24及びRTCP応答をする受信端末グループ識別情報が、情報挿入部223により平文パケット間に挿入される。   The plaintext packet 26 generated by the plaintext packet generation unit 222 is normally given to the encryption packet generation unit 224, but the encryption key 24 is updated, and the key server 21 notifies the distribution server 22 of the new encryption key 24. Then, the new encryption key 24 and the receiving terminal group identification information that makes an RTCP response are inserted between plaintext packets by the information insertion unit 223.

ここで、図10は、情報挿入部223による新暗号キー24及びRTCP受信端末グループ識別情報の挿入する様子を説明する図である。図10に示すように、新暗号キー24及びRTCP受信端末グループ識別情報を、平文パケットと平文パケットとの間に挿入するものとする。   Here, FIG. 10 is a diagram for explaining a state in which the new encryption key 24 and the RTCP receiving terminal group identification information are inserted by the information inserting unit 223. As shown in FIG. 10, it is assumed that the new encryption key 24 and the RTCP receiving terminal group identification information are inserted between a plaintext packet and a plaintext packet.

このとき、新暗号キー24及びRTCP受信端末グループ識別情報を挿入する箇所は、新暗号キー24が適用される前であることが必要であり、例えば、その新暗号キー24が適用するタイミングより所定の時間前の位置としたり、所定パケット数前の位置としたりしてよい。なお、情報挿入部223が挿入する新暗号キー24には、新暗号キー24を適用するタイミング情報も含まれているものとする。   At this time, the place where the new encryption key 24 and the RTCP receiving terminal group identification information are inserted needs to be before the new encryption key 24 is applied. The position may be a position before a predetermined time or a position before a predetermined number of packets. It is assumed that the new encryption key 24 inserted by the information insertion unit 223 includes timing information for applying the new encryption key 24.

暗号パケット生成部224においては、平文パケット26又は情報付き平文パケット27が、暗号キー24により所定の暗号化アルゴリズムに従って暗号化される。   In the encrypted packet generation unit 224, the plaintext packet 26 or the plaintext packet 27 with information is encrypted by the encryption key 24 according to a predetermined encryption algorithm.

暗号パケット生成部224により暗号化された暗号パケット28が冗長パケット生成部225に与えられると、RTCP受信部227で受信したロス情報25に応じた冗長度の冗長データが生成され、その冗長データが暗号パケットに付与されて冗長・暗号パケット29が生成される。   When the encrypted packet 28 encrypted by the encrypted packet generation unit 224 is given to the redundant packet generation unit 225, redundant data with redundancy corresponding to the loss information 25 received by the RTCP reception unit 227 is generated. A redundant / encrypted packet 29 is generated by being added to the encrypted packet.

このように、配信サーバ22は、RTCP受信端末グループに属す受信端末23から受信したRTCPに基づくロス情報25に応じて冗長度を変更することができるので、受信側の受信状況に応じた冗長化処理ができる。   In this way, the distribution server 22 can change the redundancy according to the loss information 25 based on RTCP received from the reception terminals 23 belonging to the RTCP reception terminal group, so that the redundancy according to the reception situation on the reception side Can be processed.

そして、生成された冗長・暗号パケット229は、パケット配信部226でマルチキャストなどで配信される。   The generated redundant / encrypted packet 229 is distributed by the packet distribution unit 226 by multicast or the like.

一方、配信サーバ22から配信された動画データを受信する受信端末23は、以下のようにして動画データを受信する。以下では、図8を参照して説明する。   On the other hand, the receiving terminal 23 that receives the moving image data distributed from the distribution server 22 receives the moving image data as follows. Hereinafter, a description will be given with reference to FIG.

配信サーバ22から配信された動画データが公衆網を通じて受信端末23の受信部232に到達すると、受信部232は受信パケットのマルチキャストアドレスに基づいて判断して冗長・暗号パケット29を受信する。   When the moving image data distributed from the distribution server 22 reaches the receiving unit 232 of the receiving terminal 23 through the public network, the receiving unit 232 receives the redundant / encrypted packet 29 based on the multicast address of the received packet.

受信した冗長・暗号パケット29が冗長パケット復元部233に与えられると、冗長パケット復元部233により、暗号パケット28が復元される。このとき、インターネット等の公衆網上で動画データの欠損発生を検出した場合、冗長パケット復元部233は、受信した冗長・暗号パケット29に含まれている冗長データに基づいて暗号パケット28を復元する。   When the received redundant / encrypted packet 29 is given to the redundant packet restoring unit 233, the redundant packet restoring unit 233 restores the encrypted packet 28. At this time, when the occurrence of loss of moving image data is detected on a public network such as the Internet, the redundant packet restoring unit 233 restores the encrypted packet 28 based on the redundant data included in the received redundant / encrypted packet 29. .

冗長パケット復元部233からの暗号パケット28が暗号パケット復号部234に与えられると、暗号パケット28は、暗号パケット復号部234により、暗号キー24を用いて所定の暗号アルゴリズムに従って解読されて平文パケット26に復号される。   When the encrypted packet 28 from the redundant packet restoration unit 233 is given to the encrypted packet decryption unit 234, the encrypted packet 28 is decrypted by the encrypted packet decryption unit 234 using the encryption key 24 according to a predetermined encryption algorithm, and the plaintext packet 26 Is decrypted.

そして、暗号パケット復号部234により復号された平文パケット26が画像処理部235に与えられると、画像処理部235により所定の画像処理がなされて動画データが出力される。   Then, when the plaintext packet 26 decrypted by the encrypted packet decryption unit 234 is given to the image processing unit 235, the image processing unit 235 performs predetermined image processing and outputs moving image data.

ここで、暗号パケット復号部234において、復号された平文パケットの間に新暗号キー24及びRTCP受信端末グループ識別情報が含まれている場合、その新暗号キー24は暗号パケット復号部234に保持され、RTCP受信端末グループ識別情報はRTCP送信部236に与えられる。   Here, in the encrypted packet decryption unit 234, when the decrypted plaintext packet includes the new encryption key 24 and the RTCP receiving terminal group identification information, the new encryption key 24 is held in the encrypted packet decryption unit 234. The RTCP receiving terminal group identification information is given to the RTCP transmitting unit 236.

RTCP送信部236において、RTCP受信端末グループ識別情報に基づいて自受信端末23が当該RTCP受信端末グループに属する場合には、RTCPに基づくロス情報25を配信サーバ22のRTCP受信部227に伝送する。   In the RTCP transmission unit 236, when the own reception terminal 23 belongs to the RTCP reception terminal group based on the RTCP reception terminal group identification information, the RTCP transmission unit 22 transmits the loss information 25 based on the RTCP to the RTCP reception unit 227.

(B−3)第2の実施形態の効果
以上のように、第2の実施形態によれば、第1の実施形態と同様の効果を得ることができる。すなわち、配信側は、受信側の受信統計情報に応じて冗長度を変化させることができる冗長化処理を暗号化処理と連携して行なうことができるので、ネットワーク上でのデータロスを減少させることができる。 (B-3) Effects of Second Embodiment As described above, according to the second embodiment, the same effects as those of the first embodiment can be obtained. That is, the distribution side can perform redundancy processing that can change the redundancy according to the reception statistical information of the reception side in cooperation with the encryption processing, thereby reducing data loss on the network. Can do.

また、第2の実施形態によれば、不特定多数の受信端末のうち特定の受信端末からRTCPに基づく受信状況情報の受信することとした。これにより、不特定多数の受信端末から受信状況情報を受信する必要がないので、データ量の増大を防止しながら、その特定の受信端末の受信状況に応じて冗長度を可変でき、ネットワーク状況に応じた冗長化処理ができる。   Further, according to the second embodiment, reception status information based on RTCP is received from a specific receiving terminal among an unspecified number of receiving terminals. As a result, it is not necessary to receive reception status information from an unspecified number of receiving terminals, so that the redundancy can be varied according to the reception status of the specific receiving terminal while preventing an increase in the amount of data. The corresponding redundancy processing can be performed.

(C)他の実施形態
(C−1)第1及び第2の実施形態では、キーサーバ11及び21が暗号キーを生成するものとして説明したが、配信サーバ12及び22が暗号キーを生成してもよい。 (C) Other Embodiments (C-1) In the first and second embodiments, the key servers 11 and 21 have been described as generating encryption keys. However, the distribution servers 12 and 22 generate encryption keys. May be.

また、第1の実施形態において、配信サーバ12が暗号キーを生成する場合、配信サーバ11が生成した暗号キーをキーサーバ11に通知するようにしてもよい。   In the first embodiment, when the distribution server 12 generates an encryption key, the encryption key generated by the distribution server 11 may be notified to the key server 11.

(C−2)第1及び第2の実施形態において、配信サーバ12及び22は、平文パケットについて、暗号化処理の後に冗長化処理を行なうものとして説明したが、これらの処理の順序を逆にし、冗長化処理の後に暗号化処理を行なうようにしてもよい。 (C-2) In the first and second embodiments, the distribution servers 12 and 22 have been described as performing redundancy processing on plaintext packets after encryption processing. However, the order of these processing is reversed. The encryption process may be performed after the redundancy process.

(C−3)第1及び第2の実施形態では、キーサーバと配信サーバとは物理的に異なる装置のように説明したが、相互に接続可能であれば、物理的に同一の装置が、キーサーバと配信サーバとを備えるようにしてもよい。 (C-3) In the first and second embodiments, the key server and the distribution server are described as physically different devices. However, if they can be connected to each other, the physically same device is A key server and a distribution server may be provided.

また、キーサーバや配信サーバが備える各機能構成について、相互に接続可能であれば、同一サーバ内に存在しなくても、ネットワーク上に分散配置されるものとしてもよい。   Further, as long as each functional configuration included in the key server and the distribution server can be connected to each other, they may be distributed on the network even if they do not exist in the same server.

(C−4)第1及び第2の実施形態で説明した、キーサーバ、配信サーバ、受信端末が実現する処理は、CPU等のハードウェア資源がこれら処理を実現させるために創られた処理プログラムを実行することにより実現されるソフトウェア処理である。そのため、キーサーバ、配信サーバ、受信端末は、記録媒体に格納されている上記処理プログラムを読み出したり、又はハードディスクに格納されている上記処理プログラムを読み出すことで実現するものである。なお、第1及び第2の実施形態で説明した機能をハードウェアとして実現するようにしてもよい。 (C-4) The processing realized by the key server, distribution server, and receiving terminal described in the first and second embodiments is a processing program created so that hardware resources such as a CPU can realize these processing. This is software processing realized by executing. Therefore, the key server, the distribution server, and the receiving terminal are realized by reading the processing program stored in the recording medium or reading the processing program stored in the hard disk. Note that the functions described in the first and second embodiments may be realized as hardware.

第1の実施形態のデータ配信システムの全体構成図である。1 is an overall configuration diagram of a data distribution system according to a first embodiment. 従来の暗号化処理を説明する説明図である。It is explanatory drawing explaining the conventional encryption process. 従来の冗長化処理を説明する説明図である。It is explanatory drawing explaining the conventional redundancy process. 従来の冗長化処理を説明する説明図である。It is explanatory drawing explaining the conventional redundancy process. 第1の実施形態の暗号キーを通知する通知情報のフォーマット図である。It is a format figure of the notification information which notifies the encryption key of 1st Embodiment. 第1の実施形態のキーサーバから配信サーバへの通知情報の通知処理を示すフローチャートである。It is a flowchart which shows the notification process of the notification information from the key server of 1st Embodiment to a delivery server. 第1の実施形態のキーサーバから受信端末への暗号キーの通知処理を示すフローチャートである。It is a flowchart which shows the notification process of the encryption key from the key server of 1st Embodiment to a receiving terminal. 第2の実施形態のデータ配信システムの全体構成図である。It is a whole block diagram of the data delivery system of 2nd Embodiment. 第2の実施形態のキーサーバから配信サーバへの暗号キーの通知処理を示すフローチャートである。It is a flowchart which shows the notification process of the encryption key from the key server of 2nd Embodiment to a delivery server. 第2の実施形態の情報挿入部による情報の挿入の様子を説明する説明図である。It is explanatory drawing explaining the mode of the insertion of the information by the information insertion part of 2nd Embodiment.

符号の説明Explanation of symbols

10及び20…データ配信システム、11及び21…キーサーバ、12及び22…配信サーバ、13及び23…受信端末、111及び211…暗号キー管理部、112及び212…暗号キー通信部、113…統計情報管理部、121及び221…暗号キー通信部、122及び222…平文パケット生成部、123及び224…暗号パケット生成部、124及び225…冗長パケット生成部、125及び226…パケット配信部、223…情報挿入部、227…RTCP受信部、131…暗号キー通信部、132及び232…受信部、133及び233…冗長パケット復元部、134及び234…暗号パケット復号部、135及び235…画像処理部、236…RTCP送信部。
DESCRIPTION OF SYMBOLS 10 and 20 ... Data delivery system, 11 and 21 ... Key server, 12 and 22 ... Delivery server, 13 and 23 ... Receiving terminal, 111 and 211 ... Encryption key management part, 112 and 212 ... Encryption key communication part, 113 ... Statistics Information management unit 121 and 221 ... Encryption key communication unit, 122 and 222 ... Plain text packet generation unit, 123 and 224 ... Encryption packet generation unit, 124 and 225 ... Redundant packet generation unit, 125 and 226 ... Packet distribution unit, 223 ... Information insertion unit, 227 ... RTCP reception unit, 131 ... encryption key communication unit, 132 and 232 ... reception unit, 133 and 233 ... redundant packet restoration unit, 134 and 234 ... encryption packet decryption unit, 135 and 235 ... image processing unit, 236 ... RTCP transmission unit.

Claims (2)

配信サーバが1以上の受信端末にデータを配信するデータ配信システムにおいて、
暗号化に用いる暗号鍵を通知するサーバが、
配信データを暗号化するための暗号鍵を配信データ毎に生成する暗号鍵生成手段と、
上記各受信端末から受け取った各受信状況情報に基づいて受信側の受信統計情報を配信データ毎に求める統計処理手段と、
各配信データの上記暗号鍵と上記受信側の受信統計情報とを上記配信サーバに通知すると共に、各配信データの上記暗号鍵を上記各受信端末に通知する暗号鍵通知手段と
を有し、
上記配信サーバが、
上記暗号鍵通知手段からの上記暗号鍵及び上記受信側の受信統計情報を受信する暗号鍵受信手段と、
受信した上記暗号鍵を用いて配信データの暗号化処理を行なう暗号化処理手段と、
受信した受信側の受信統計情報に応じた、冗長度が可変の冗長化処理を行なう冗長化処理手段と、
暗号化処理及び冗長化処理がなされた配信データを配信する配信手段と
を有し、
上記各受信端末が、
上記配信手段から配信された配信データを受信する配信データ受信手段と、
上記暗号鍵通手段に対して暗号鍵取得要求と共に受信状況情報を送信し、上記暗号鍵通知手段から通知された上記暗号鍵を受信する暗号鍵通信手段と、
受信した上記暗号鍵を用いて、受信した配信データの復号処理を行なう復号処理手段と
を有する
ことを特徴とするデータ配信システム。 In a data distribution system in which a distribution server distributes data to one or more receiving terminals,
The server that notifies the encryption key used for encryption
Encryption key generation means for generating an encryption key for encrypting distribution data for each distribution data;
A statistical processing means for determining the reception statistics of the reception side for each distribution data based on the reception status information received from each of the receiving terminal,
Notifying the distribution server of the encryption key of each distribution data and the reception statistical information on the receiving side, and encryption key notification means for notifying the reception terminal of the encryption key of each distribution data,
The delivery server is
An encryption key receiving means for receiving the encryption key from the encryption key notifying means and the reception statistical information on the receiving side;
Encryption processing means for performing encryption processing of distribution data using the received encryption key;
Redundancy processing means for performing redundancy processing with variable redundancy according to received reception statistical information;
Distribution means for distributing distribution data subjected to encryption processing and redundancy processing;
Each of the above receiving terminals
Distribution data receiving means for receiving distribution data distributed from the distribution means;
An encryption key communication means to transmit the reception status information with the encryption key acquisition request, receives the encryption key notified from the encryption key notification unit to said encryption key notification unit,
A data distribution system comprising: decryption processing means for decrypting received distribution data using the received encryption key. 配信サーバが1以上の受信端末にデータを配信するデータ配信システムを構成するものであって、暗号化に用いる暗号鍵を通知するサーバにおいて、
配信データを暗号化するための暗号鍵を配信データ毎に生成する暗号鍵生成手段と、
上記各受信端末から受け取った各受信状況情報に基づいて受信側の受信統計情報を配信データ毎に求める統計処理手段と、
各配信データの上記暗号鍵と上記受信側の受信統計情報とを上記配信サーバに通知すると共に、各配信データの上記暗号鍵を上記受信端末に通知する暗号鍵通知手段と
を備えることを特徴とするサーバ。 In a server that constitutes a data distribution system in which a distribution server distributes data to one or more receiving terminals, and that notifies an encryption key used for encryption,
Encryption key generation means for generating an encryption key for encrypting distribution data for each distribution data;
A statistical processing means for determining the reception statistics of the reception side for each distribution data based on the reception status information received from each of the receiving terminal,
The encryption key notifying means for notifying the distribution server of the encryption key of each distribution data and the reception statistical information on the receiving side, and notifying the reception terminal of the encryption key of each distribution data, Server.
JP2006203246A 2006-07-26 2006-07-26 Data distribution system and server Active JP4569535B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006203246A JP4569535B2 (en) 2006-07-26 2006-07-26 Data distribution system and server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006203246A JP4569535B2 (en) 2006-07-26 2006-07-26 Data distribution system and server

Publications (2)

Publication Number Publication Date
JP2008034939A JP2008034939A (en) 2008-02-14
JP4569535B2 true JP4569535B2 (en) 2010-10-27

Family

ID=39123963

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006203246A Active JP4569535B2 (en) 2006-07-26 2006-07-26 Data distribution system and server

Country Status (1)

Country Link
JP (1) JP4569535B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5877623B2 (en) * 2008-07-23 2016-03-08 沖電気工業株式会社 Transmission terminal, reception terminal, and information distribution system
JP5748471B2 (en) * 2010-12-14 2015-07-15 キヤノン株式会社 Distribution apparatus, distribution method, and program
JPWO2013179551A1 (en) * 2012-05-29 2016-01-18 パナソニックIpマネジメント株式会社 TRANSMISSION DEVICE, RECEPTION DEVICE, COMMUNICATION SYSTEM, TRANSMISSION METHOD, AND RECEPTION METHOD

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002017637A1 (en) * 2000-08-25 2002-02-28 Matsushita Electric Industrial Co., Ltd. Data transmission method and data relay method
JP2002141964A (en) * 2000-08-24 2002-05-17 Matsushita Electric Ind Co Ltd Transmission reception method and its system
JP2002330118A (en) * 2001-04-27 2002-11-15 Nippon Telegr & Teleph Corp <Ntt> Method for controlling data delivery, data delivery system, data delivery control program, and medium where data delivery program is stored
JP2003174439A (en) * 2001-12-06 2003-06-20 Hitachi Ltd Distribution and storage system for digital contents
JP2003174441A (en) * 2001-12-05 2003-06-20 Nippon Telegr & Teleph Corp <Ntt> Contents encrypting method and device and contents decoding method and device
JP2003244238A (en) * 2002-02-15 2003-08-29 Kddi Corp Traffic monitoring device and method, and computer program
JP2004166156A (en) * 2002-11-15 2004-06-10 Ricoh Co Ltd Image transmitter, network system, program, and storage medium
US20040158704A1 (en) * 2003-02-12 2004-08-12 Avaya Technology Corp. Providing encrypted real time data transmissions on a network
JP2005520456A (en) * 2002-01-22 2005-07-07 ジェネラル・インスツルメント・コーポレーション Encryption, authentication and key management for pre-encryption of multimedia content
WO2005074291A1 (en) * 2004-01-28 2005-08-11 Nec Corporation Content encoding, distribution, and reception method, device, and system, and program
JP2006066973A (en) * 2004-08-24 2006-03-09 Nippon Telegr & Teleph Corp <Ntt> Bidirectional video image communication quality control system, user terminal, quality control server, and program

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002141964A (en) * 2000-08-24 2002-05-17 Matsushita Electric Ind Co Ltd Transmission reception method and its system
WO2002017637A1 (en) * 2000-08-25 2002-02-28 Matsushita Electric Industrial Co., Ltd. Data transmission method and data relay method
JP2002330118A (en) * 2001-04-27 2002-11-15 Nippon Telegr & Teleph Corp <Ntt> Method for controlling data delivery, data delivery system, data delivery control program, and medium where data delivery program is stored
JP2003174441A (en) * 2001-12-05 2003-06-20 Nippon Telegr & Teleph Corp <Ntt> Contents encrypting method and device and contents decoding method and device
JP2003174439A (en) * 2001-12-06 2003-06-20 Hitachi Ltd Distribution and storage system for digital contents
JP2005520456A (en) * 2002-01-22 2005-07-07 ジェネラル・インスツルメント・コーポレーション Encryption, authentication and key management for pre-encryption of multimedia content
JP2003244238A (en) * 2002-02-15 2003-08-29 Kddi Corp Traffic monitoring device and method, and computer program
JP2004166156A (en) * 2002-11-15 2004-06-10 Ricoh Co Ltd Image transmitter, network system, program, and storage medium
US20040158704A1 (en) * 2003-02-12 2004-08-12 Avaya Technology Corp. Providing encrypted real time data transmissions on a network
WO2005074291A1 (en) * 2004-01-28 2005-08-11 Nec Corporation Content encoding, distribution, and reception method, device, and system, and program
JP2006066973A (en) * 2004-08-24 2006-03-09 Nippon Telegr & Teleph Corp <Ntt> Bidirectional video image communication quality control system, user terminal, quality control server, and program

Also Published As

Publication number Publication date
JP2008034939A (en) 2008-02-14

Similar Documents

Publication Publication Date Title
CN100553251C (en) Be used for safety and transmit the method and apparatus of content of multimedia adaptively
US8914530B2 (en) Method and system for content distribution
RU2341028C2 (en) Effective cryptographic data transmission in real-time security protocol
RU2305863C2 (en) Multi-broadcasting, limited by time window for future delivery of multi-broadcasting
US8452008B2 (en) Content distributing method, apparatus and system
EP2556613B1 (en) Processing transport packets
JP4907518B2 (en) Method and system for generating transcodable encrypted content
US7320069B1 (en) Selective encryption of media data
JPH08335040A (en) Enciphering processing system
JP2000287192A (en) Information distributing device, receiving device and communication method
US20090190764A1 (en) Method and system of key sharing
WO2006007345A2 (en) Scalable streaming media authentication
US20060047976A1 (en) Method and apparatus for generating a decrpytion content key
CN101702725A (en) System, method and device for transmitting streaming media data
Alsmirat et al. A security framework for cloud-based video surveillance system
US7886160B2 (en) Information processing apparatus and method, and computer program
US10021155B2 (en) Method and system for content distribution
JP4569535B2 (en) Data distribution system and server
JP2009272927A (en) Communication apparatus, server, and program
JP2010124071A (en) Communication device, communication method, and program
Yeung et al. A multikey secure multimedia proxy using asymmetric reversible parametric sequences: theory, design, and implementation
JP3794050B2 (en) Data transmission apparatus and method and data receiving apparatus
JP5145703B2 (en) Distribution system and distribution method
CN114531455A (en) Multi-cloud safe storage method based on edge assistance
JP2003229844A (en) Data transfer system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091001

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091110

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100105

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100302

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100421

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100713

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100726

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4569535

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350