JP5299609B2 - コンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラム - Google Patents
コンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラム Download PDFInfo
- Publication number
- JP5299609B2 JP5299609B2 JP2008097637A JP2008097637A JP5299609B2 JP 5299609 B2 JP5299609 B2 JP 5299609B2 JP 2008097637 A JP2008097637 A JP 2008097637A JP 2008097637 A JP2008097637 A JP 2008097637A JP 5299609 B2 JP5299609 B2 JP 5299609B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- content
- encryption pattern
- pattern
- holding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明はコンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラムに関し、特にコンテンツの内容や配信サーバの負荷に応じてコンテンツを部分暗号化することによって配信サーバの負荷を軽減することができるコンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラムに関する。
従来のコンテンツを暗号化し配信する際に暗号化処理を行うスクランブル装置の一例を挙げる。特許文献1に記載のスクランブル装置は、開始コード検出回路と、制御回路と、暗号化装置と、復号装置とから構成されており、特許文献1の図1に示されるように次のように動作する。すなわち、入力信号は開始コード検出手段で開始コードが検出され、制御回路へ入力される。さらに制御回路は効果制御用暗号化鍵が入力され、効果制御用暗号化鍵の情報に基づいて、暗号化装置への入力信号の入力を制御する。すなわち、制御回路は、効果制御用暗号化鍵の情報に従って、コンテンツの中のブロックの開始位置からコンテンツを暗号化する。暗号化された入力信号であるスクランブル信号は、開始コード検出手段で映像ブロックの開始コードが検出され、制御回路へ入力される。さらに、制御回路には効果制御用復号鍵が入力され、効果制御用復号鍵の情報に基づいて、復号装置へのスクランブル信号の入力を制御する。すなわち、効果制御用復号鍵の情報に従って、コンテンツの中のブロックの開始位置からコンテンツを復号する。効果制御用暗号化鍵と効果制御用復号鍵が同一の場合、信号が同じタイミングで暗号化装置および復号装置に入力されることになるため、効果制御用暗号化鍵と効果制御用復号鍵によりコンテンツを暗号化する量を調整することができる。
また、従来のコンテンツ配信システムにおける暗号化処理の負荷を低減するためには、処理負荷が予め設定された所定のレベルに達した場合に、制御手段により、暗号化処理手段で使用する暗号化情報又は暗号化アルゴリズムを変更させ、又は、暗号化処理手段による暗号化処理を停止させることにより、暗号化処理手段の処理負荷を低下させることによって暗号化通信を長時間に亘って中断させることなく動的に設定変更をして処理負荷を低減させることができるようにしていた(特許文献2)。
しかしながら、上述の特許文献1では、ブロックの開始位置からコンテンツを暗号化し、効果制御用暗号化鍵と効果制御用復号化鍵によってコンテンツの暗号化量を調整するのであって、暗号化すべきブロックもしくは暗号化しないブロックを特定することは行っておらず、コンテンツの中のすべてのブロックに暗号化処理を行う必要があり、暗号化処理を行う対象を少なくすることができないため、暗号化処理手段の処理負荷の低下に限界が生じることに課題があった。
また、特許文献2に記載された技術は、サーバの負荷など時々刻々と変化する様々な状態に追随して暗号化情報や暗号化アルゴリズムを変更する手段によって暗号化処理手段の処理負荷を低減する技術であって、データ全体を暗号化するため長大なデータや複数のデータを同時に暗号化処理する際、暗号化処理手段の処理負荷の低下に限界が生じることに課題がある。
さらに、予め設定した所定のレベルに達した場合に、制御手段により暗号化アルゴリズムを変更させることとなっており、予め設定した所定のレベルに達するまでは、処理負荷の低減を目的とした制御を開始せず常時処理負荷を考慮した暗号化処理を行っていないことに課題がある。
そこで、本発明の第一の目的は、コンテンツを配信するサーバの負荷の状況に応じて、コンテンツの暗号化量を特に部分的に調整し、サーバの負荷を低減し配信性能を確保できるコンテンツ暗号化配信システムを提供することにある。
また、第二の目的は、暗号化対象であるコンテンツを解析し、汎用ではなくサーバの負荷の状況に応じた暗号化パターンを自動生成し、処理負荷の所定のレベルに達することなく汎用もしくは自動生成した暗号化パターンを選択することで、配信性能を確保できるコンテンツ暗号化配信システムを提供することにある。
本発明のコンテンツ暗号化配信システムは、配信サーバ1と、配信手段10と、暗号化手段20と、コンテンツ供給手段30と、暗号化パターン生成手段40と、暗号化パターン選択手段50と、暗号化パターン保持手段70と、汎用暗号化パターン保持手段80と、暗号化パターン選択ルール保持手段90とを備え、暗号化パターン生成手段40は、コンテンツ供給手段30からコンテンツを読み出し、コンテンツを解析して暗号化すべきコンテンツのブロックを特定して、特定したブロックのうちどのブロックを暗号化したらいいかどうかを特定する暗号化パターンを生成し、暗号化パターン保持手段70へ格納するよう動作する。
暗号化パターン保持手段70は、コンテンツ毎に異なる暗号化パターンを保持するものであり、配信事業者ID、暗号化割合、暗号化パターンをコンテンツID毎に保持する。
汎用暗号化パターン保持手段80は、あらかじめサーバの管理者等によって設定される、コンテンツに依存しない暗号化パターンを格納するものであり、配信事業者ID、暗号化割合、暗号化パターンを保持する。
暗号化パターン選択ルール保持手段90は、暗号化パターン選択手段50が暗号化パターンを選択するときに利用する規則を格納するものであり、配信事業者ID、負荷条件、暗号化パターン選択ルールを保持する。
暗号化手段20は配信手段10からのコンテンツ要求により、要求されたコンテンツの暗号化に必要な暗号化パターンを暗号化パターン選択手段50へ要求する。暗号化パターン選択手段50から暗号化パターンを入手すると、暗号化パターンに従って、コンテンツ供給手段30からコンテンツを受け取って、暗号化パターンに従ってコンテンツを暗号化しながら配信手段10へ送付する。
暗号化パターン選択手段50は、暗号化手段20からの暗号化パターン選択要求に対して、暗号化パターン選択ルール保持手段90を参照し、また、配信手段10からのサーバ負荷情報も参照し、暗号化パターン選択ルール保持手段90に記載されている選択ルール、および配信サーバ1の負荷状況に合致する暗号化パターンを、暗号化パターン保持手段70と汎用暗号化パターン保持手段80とから選択し、選択した暗号化パターンを暗号化手段20へ送付するよう動作する。
このような構成を採用し、配信サーバの負荷状況やその他様々な変動要因に従って、暗号化パターン選択手段により汎用もしくは自動生成した暗号化パターンを特に部分的に変化させることにより、本発明の目的を達成することができる。
本明細書における手段は、図面を含めて機能ブロックの意味を含むものとする。
本発明に係るコンテンツ暗号化配信システムによれば、供給すべきコンテンツを自動解析し、暗号化すべきブロックを特定し、暗号化パターンを自動生成することにより、ブロックごとの部分的暗号化を実施することができ、配信サーバの配信性能を確保することができる。
また、処理負荷のレベルを設定することなく、配信サーバの負荷に応じて暗号化パターン選択手段が暗号化パターンを選択して暗号化量を調整し、配信サーバの配信性能を確保することができる。
次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。
図1を参照すると、本発明の第1の実施の形態は、配信サーバ1と、コンテンツ供給手段30と、暗号化パターン生成手段40と、暗号化パターン選択手段50と、暗号化パターン保持手段70と、汎用暗号化パターン保持手段80と、暗号化パターン選択ルール保持手段90とを含む。配信サーバ1は、配信手段10手段と、暗号化手段20とを含む。
これらの手段はそれぞれ概略つぎのように動作する。
配信手段10は、受信手段60からコンテンツ配信要求を受け取り、暗号化手段20に対して該当するコンテンツを要求する。暗号化手段20から暗号化されたコンテンツが送付されたら、受信手段60へ送付する。また、配信サーバ1の負荷を測定し、暗号化パターン選択手段50へ負荷状態を送付する。
暗号化手段20は、配信手段10からのコンテンツ要求に対して、該当するコンテンツを暗号化するために必要となる暗号化パターンを暗号化パターン選択手段50へ要求する。暗号化パターン選択手段50から暗号化パターンを入手すると、暗号化パターンに従ってコンテンツを暗号化する。
暗号化手段20が暗号化パターンを利用してコンテンツを暗号化する一例を図2を用いて説明する。コンテンツの一例を200に示す。コンテンツは201のようなブロックに分割されているものとし、さらにそのブロックは、ヘッダ202とペイロード203とから構成されているものとする。このようなフォーマットに該当するものとして、MPEG2のTSフォーマットがあげられる。
暗号化パターンの一例を210に示す。暗号化パターンは、コンテンツのブロックを暗号化するかどうかを特定するデータであり、コンテンツブロックを暗号化する場合は「1」、暗号化しない場合は「0」とする。例えば、暗号化ブロックデータ211はコンテンツブロック201を暗号化することを示し、暗号化ブロックデータ212はコンテンツブロック204を暗号化しないことを示している。
暗号化パターン210を利用してコンテンツ200を暗号化した結果を220に示す。コンテンツブロック221はコンテンツブロック201が暗号化された結果であり、ペイロード203が暗号化されて暗号化ペイロード223になり、ヘッダ202はコンテンツブロックが暗号化されていることを示すフラグがセットされヘッダ222になる。ここでは、簡単のためにヘッダ222には「1」を記載しているが、実際のコンテンツヘッダでは、暗号化可否以外にも様々な情報があるため、あくまでこれは一例である。コンテンツブロック204は、暗号化パターンデータ212が「0」であるため、コンテンツブロック224に示すとおり、暗号化されない。
なお、コンテンツの形式はここで示したものに限らないし、暗号化パターンについてもここで説明した内容は一例であり、コンテンツの一部分の暗号化可否を特定できる形態であれば良い。
コンテンツ供給保持手段30は、コンテンツを暗号化手段20からの要求に応じて該当するコンテンツを送付する。また、暗号化パターン生成手段40からの要求に応じて該当するコンテンツを送付する。
暗号化パターン生成手段40は、コンテンツ供給手段30からコンテンツを受け取り、コンテンツを解析して暗号化パターンを生成し、暗号化パターン保持手段70へ格納する。
暗号化パターン生成手段40における暗号化パターン生成方法の一例を図3に示す。コンテンツ300は、コンテンツがMPEG2の場合を示している。MPEG2における基準となるフレームであるIフレーム301と、Iフレームからの差分情報であるBフレーム、Pフレームとから構成されるものとする。ここでは省略しているが、当然ながら音声データなども存在する。Iフレームには映像の1コマすべての情報が含まれ、それ以外のフレームには前のコマとの差分情報が含まれている。従って、Iフレームを暗号化すると、それを元に映像のコマを生成することができない。このようなコンテンツをネットワーク経由で伝送する場合は、310に示すように一定のブロック単位に分割して伝送するのが一般的である。この場合、例えばコンテンツブロック311にはIフレームが格納され、コンテンツブロック314にはBフレームが格納されていることになる。ここで、暗号化パターン生成手段40はIフレームのみを暗号化するという規則で暗号化パターンを生成すると、コンテンツ300およびそれをブロック化したコンテンツ310とから、Iフレームが含まれるコンテンツブロックのみを暗号化する暗号化パターン320を生成する。例えば、コンテンツブロック311は暗号化し、コンテンツブロック314は暗号化しないような暗号化パターン320が生成される。この暗号化パターン320を利用してコンテンツ310を暗号化した例を330に示す。Iフレーム301が含まれているコンテンツブロックのみが暗号化されていることがわかる。
ここでは、Iフレームが含まれるコンテンツブロックのみを暗号化したが、あくまでこれは一例であり、さらに暗号化量を減らしたければ、Iフレームの一部を暗号化するように暗号化パターンを生成したり、さらに暗号化量を減少させるためにIフレームの先頭部分に格納されているヘッダ情報のみを暗号化したりするなどが考えられる。また、ここでは、コンテンツがMPEG2の場合を示したが、あくまでこれは一例であり、動画規格であるITU−T勧告H.264であってもよいし、同様の構造を持つ他のフォーマットであっても良い。
また、暗号化パターン生成時に、ユーザから暗号化割合が指定された場合は、上記に示したような方法を用いて指定された暗号化量になるよう調整するものとする。さらに、暗号化パターン生成時には、コンテンツを特定するコンテンツID、配信事業者を特定する配信事業者IDが指定されたら、それらの情報と、全データに対する暗号化割合の情報も併せて暗号化パターン保持手段70へ格納する。
一方、図面には示さないが、本装置にコンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持手段をさらに備えることもできる。この場合に暗号化パターン選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものとなる。また、暗号化手段20は、コンテンツを暗号化する際にこのビジネス情報保持機能ブロックを参照して当該コンテンツと対応づけられた対応ビジネス情報を取得するものである。さらに、暗号化パターン選択手段50は、暗号化手段20から対応ビジネス情報を受け取り、受け取った対応ビジネス情報と対応付けられた暗号化パターン選択ルール保持手段90に保持されている暗号化パターン選択ルールに従って暗号化パターンを選択する機能を備えるものである。このように、本装置が、ビジネス情報保持手段(機能ブロック)を備えるように構成されてもよいことは言うまでもない。
暗号化パターン選択手段50は、暗号化手段20からの暗号化パターン選択要求を受け取り、暗号化パターン保持手段70および汎用暗号化パターン保持手段80から適切な暗号化パターンを選択して、暗号化手段20へ送付する。暗号化パターン選択ルール保持手段90に従い、配信手段10からの負荷情報を利用して暗号化パターンを選択する。
受信手段60は、配信手段10に対してコンテンツを要求する。また、配信手段10から暗号化されたコンテンツが配信されると、それを受信して、復号しながら再生する。
ここで、暗号化、復号に必要となる暗号鍵、復号鍵は予め送付するなどの何らかの手段で生成、入手するものとする。
暗号化パターン保持手段70は、暗号化パターン生成手段40から送付された暗号化パターンとそれに付随する情報を保持する。暗号化パターン保持手段70の一例を図4に示す。図4の例では、暗号化パターンの他に、コンテンツを特定するコンテンツIDと、配信事業者IDと、コンテンツ全体に対するコンテンツの割合を示す暗号化割合とから構成される。たとえば、図4の1行目は、コンテンツC001を配信事業者S001が配信する場合に利用される暗号化パターンであり、コンテンツ全体の30%を暗号化する暗号化パターンであることを示している。なお、図4において「*」は、どんな値でも良いことを示している。以降の図でも同様である。
汎用暗号化パターン保持手段80は、コンテンツに依存しない暗号化パターンを保持する。通常の暗号化パターンと異なり、汎用暗号化パターンはユーザが作成して本手段へ登録する。図5に汎用暗号化パターン保持手段80の内容の一例を示す。図5の例では、汎用暗号化パターンは配信事業者IDと暗号化割合と暗号化パターンとから構成される。例えば、図5の1行目は、すべての配信事業者に適用できる暗号化割合が10%の汎用暗号化パターンであることを示している。
汎用暗号化パターンは、ユーザが作成し、コンテンツに依存しない暗号化パターンであるところが、暗号化パターン保持手段70に保持されている暗号化パターンと異なるところである。
暗号化パターン選択ルール保持手段90は、暗号化パターンを選択するために参照する選択ルールを保持する。図6に暗号化パターン選択ルールの一例を示す。図6では、暗号化パターン選択ルールは、コンテンツIDと、配信事業者IDと、負荷条件と、選択ルールとから構成される。例えば、図6の1行目は、コンテンツC001のコンテンツで、配信事業者S001で、配信負荷が50%以上の場合は、暗号化割合が20%から50%の暗号化ルールを選択することを示している。
さらに、図には示さないが本装置に前記暗号化機能ブロックの負荷を計測し、前記暗号化機能ブロックの負荷を示す負荷情報を出力する負荷情報取得手段をさらに備えることもできる。この場合に暗号化パターン選択ルールは、暗号化手段20による負荷を示す負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンと対応付けるものである。また、ここで、暗号化パターン選択手段50は、前記負荷情報取得手段から負荷情報を取得し、前記暗号化パターン選択ルール保持手段90に記憶された暗号化パターン選択ルールから取得した負荷情報により満たされる条件と対応付けられた暗号化パターン機能を備えるものである。このように、本装置が、負荷情報取得手段(機能ブロック)を備えるように構成されてもよいことは言うまでもない。
ここで配信負荷とは配信手段の単位時間当たりの最大の処理数に対する現在の処理数の割合で示される。この処理数は例えばCPU負荷情報で示される。
ここで配信負荷に対する暗号化パターン選択手段への指示量を予め暗号化パターン選択ルールとして定めておく。
次に、図7、図8及び図9のフローチャートを参照して本発明に係る実施の形態の全体の動作について詳細に説明する。
まず、図7を用いて、暗号化パターン生成手段40の動作について説明する。ユーザから暗号化パターン生成指示を受け取ると、暗号化パターン生成手段40は、コンテンツ供給手段30から暗号化パターンを生成するコンテンツを読み込む(S701)。次に、暗号化パターン生成手段40は、コンテンツを解析する(S702)。例えば、暗号化パターン生成手段40はコンテンツがMPEG2フォーマットの場合は、コンテンツからIフレームの位置情報を抽出し、図3の300と310に示すようなコンテンツブロックとの関係データを生成する。次に、暗号化パターン生成手段40は、解析結果から暗号化すべきコンテンツブロックを特定し、暗号化パターンを生成する(S703)。生成した暗号化パターンは、暗号化パターン保持手段70へ格納される(S704)。ユーザから指示されたすべてのコンテンツを処理していれば処理は終了する(S705)。すべてのコンテンツを処理していなければ(S705N)、S701からの処理を繰り返す。
次に、図8を用いて、受信手段60がコンテンツを要求し、暗号化コンテンツを受信するまでの動作について説明する。受信手段60が配信手段10に対してコンテンツ配信を要求する(S801)。配信手段10は、暗号化手段20へ配信コンテンツを要求する(S802)。暗号化手段20は、暗号化パターン選択手段50へ該当コンテンツに対する暗号化パターンを要求する(S803)。暗号化パターン選択手段50は、暗号化パターン選択ルール保持手段90から、該当する選択ルールを読み込む(S804)。
暗号化パターン選択手段50は、暗号化パターン保持手段70から暗号化パターン選択ルールに該当する暗号化パターンを検索する(S805)。暗号化パターン選択手段50は、選択ルールに合致する暗号化パターンが存在しない場合は(S806N)、汎用暗号化パターン保持手段80から暗号化パターン選択ルールに該当する暗号化パターンを検索する(S807)。S806で選択ルールに合致する暗号化パターンが存在した場合(S806Y)、および工程S807に続いて、暗号化パターン選択手段50は、暗号化パターンを決定する(S808)。暗号化パターン選択手段50は、決定した暗号化パターンを暗号化手段20へ送付する(S809)。暗号化パターンを受け取った暗号化手段20は、コンテンツ供給手段30からコンテンツを読み出して、暗号化パターンとあらかじめ備えた暗号鍵とに従ってコンテンツを暗号化しながら配信手段10へコンテンツを送付する(S810)。暗号化コンテンツを受け取った配信手段10は、受信手段60へ暗号化コンテンツを送付して、処理を終了する。
次に図9を用いて、暗号化パターン選択手段50が、配信サーバの負荷状況に応じて暗号化パターンを変更する動作について説明する。配信手段10が、配信サーバ1の負荷状況および配信手段から配信しているコンテンツ一覧を暗号化パターン選択手段50へ通知する(S901)。暗号化パターン選択手段50は、暗号化パターン選択ルール保持手段90から該当する選択ルールを読み込む(S902)。次に暗号化パターン選択ルール保持手段90は、暗号化パターン保持手段70から、通知された配信サーバ1の負荷状態に合致する暗号化パターンを、暗号化パターン選択ルールに従って検索する(S903)。暗号化パターン選択ルール保持手段90は、選択ルールに合致する暗号化パターンが存在しない場合は(S904N)、汎用暗号化パターン保持手段80に対して、選択ルールに合致する汎用暗号化パターンを検索し、何らかの暗号化パターンを選択する(S905)。暗号化パターン選択ルール保持手段90は、暗号化パターン保持手段70に該当する暗号化パターンが存在した場合(S904Y)、およびS905で暗号化パターンを選択すると、暗号化パターンが決定される(S906)。暗号化パターン選択手段50は、決定された暗号化パターンを暗号化手段20へ送付する。すべての配信中コンテンツに対する暗号化パターンが決定されると、処理を終了し(S908Y)、暗号化パターンが決定されていないコンテンツがある場合は(S908N)、S902からの処理を繰り返す。
次に、本実施の形態の効果について説明する。
本実施の形態では、処理負荷のレベルを設定することなく、配信サーバの負荷に応じて暗号化パターン選択手段が暗号化パターンを選択して暗号化量を調整し、配信サーバの配信性能を確保することができる。
また、供給すべきコンテンツを自動解析し、暗号化すべきブロックを特定して暗号化パターンを自動生成することで、コンテンツを部分的に暗号化を実施することができるため、供給すべきコンテンツに対し最小限の処理負荷で暗号化することが可能となり配信サーバへの負荷が軽減し、配信性能を確保することができる。
次に具体的な実施例を用いて本発明を実施するための最良の形態の動作を説明する。
暗号化パターン保持手段70、汎用暗号化パターン保持手段80、暗号化パターン選択ルール保持手段90の内容がそれぞれ図4、図5、図6に示す内容とする。配信サーバの負荷が60%の時に受信手段10から、配信事業者S001が配信しているコンテンツC001の配信要求があった場合、暗号化手段20は、コンテンツIDと配信事業者ID、すなわちC001とS001が、暗号化パターン要求とともに暗号化パターン選択手段50へ送付される。暗号化パターン選択手段50は、配信サーバ負荷60%とコンテンツID、配信事業者IDに合致する配信パターン選択ルールを決定する。図6を参照すると、1行目のルールが合致するため、「暗号化割合=20%〜50%」という選択ルールに決定される。次に、暗号化パターン選択手段50は、決定された選択ルールとコンテンツID、配信事業者IDとに合致する暗号化パターンをまず暗号化パターン保持手段70から検索する。図4に示す暗号化パターン保持手段70において、コンテンツIDがC001で配信事業者IDがS001で暗号化割合が20%〜50%という条件に合致する暗号化パターンは、1行目なので、暗号化パターンは「1001001001...」に決定される。決定された暗号化パターンは、暗号化パターン選択手段50から暗号化手段20へ送付される。
配信サーバの負荷が20%の時に受信手段10から、配信事業者S003が配信しているコンテンツC004の配信要求があった場合、図6から暗号化パターン選択ルールは最下行の「暗号化割合=60%以上」になる。図4を参照すると、配信サーバ負荷20%、コンテンツC004、配信事業者S003、「暗号化割合=60%以上」に合致する暗号化パターンは存在しないため、次に図5に示す汎用暗号化パターン保持手段80を参照し、条件に合致する最下行の暗号化パターンが選択され、暗号化パターンは「1111111111...」となる。決定された暗号化パターンは、暗号化パターン選択手段50から暗号化手段20へ送付される。
図10に示したコンテンツ暗号化配信システムの実施例について述べる。
実施例1では、暗号化手段20は、コンテンツ供給保持手段30からコンテンツを読み出して暗号化パターンに従って信号を暗号化しながら配信手段10に配信した。
実施例2では、暗号化手段20は、コンテンツ供給保持手段30からコンテンツを読み出して暗号化パターンに従った信号を一定量蓄積して暗号化を完了してから配信手段10に配信する。
本発明によれば、コンテンツを解析し暗号化パターンを自動生成するため、当該暗号化パターンはコンテンツを解析しブロックを特定し部分的に暗号化処理を実施することができるため、配信サーバの処理負荷が最小限で暗号化処理を実施することができ、配信性能を確保することができる。
また、ネットワークを介してコンテンツを暗号化しながら配信するコンテンツ配信サーバといった用途に適用できる。
1 配信サーバ
10 配信手段
20 暗号化手段
30 コンテンツ供給保持手段
40 暗号化パターン生成手段
50 暗号化パターン選択手段
60 受信手段
70 暗号化パターン保持手段
80 汎用暗号化パターン保持手段
90 暗号化パターン選択ルール保持手段
10 配信手段
20 暗号化手段
30 コンテンツ供給保持手段
40 暗号化パターン生成手段
50 暗号化パターン選択手段
60 受信手段
70 暗号化パターン保持手段
80 汎用暗号化パターン保持手段
90 暗号化パターン選択ルール保持手段
Claims (17)
- コンテンツを記憶するコンテンツ供給保持機能ブロックと、
コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持機能ブロックと、
コンテンツを受け取ると、前記暗号化パターン保持機能ブロックで記憶された複数の暗号化パターンから少なくとも一つの暗号化パターンを選択する暗号化パターン選択機能ブロックと、
前記暗号化パターン選択機能ブロックによって選択された暗号化パターンに従って前記コンテンツ供給保持機能ブロックに記憶されたコンテンツを暗号化する暗号化機能ブロックと、
暗号化されたコンテンツを配信する配信機能ブロックと、を備えるコンテンツ暗号化配信システムにおいて、
前記配信機能ブロックは、前記暗号化機能ブロックにより前記コンテンツを暗号化しながら配信し、
複数のコンテンツに汎用な暗号化パターンを保持する汎用暗号化パターン保持機能ブロックと、をさらに備え、
前記暗号化パターン保持機能ブロックは、全てのコンテンツに汎用ではない暗号化パターンのそれぞれを各コンテンツと対応付けて記憶し、
前記暗号化パターン選択機能ブロックは、前記暗号化パターン保持機能ブロックで記憶された暗号パターンと前記汎用暗号化パターン保持機能ブロックで記憶された暗号化パターンとから暗号化パターンを選択する、コンテンツ暗号化配信システム。 - 暗号化パターンを選択する際に参照される選択ルールを記憶する暗号化パターン選択ルール保持機能ブロックをさらに備え、
前記暗号化パターン選択機能ブロックは前記暗号化パターン選択ルール保持機能ブロックで記憶された選択ルールを参照して、暗号化パターンを選択する
請求項1に記載のコンテンツ暗号化配信システム。 - 前記暗号化機能ブロックによる負荷を計測し、前記暗号化機能ブロックによる負荷を示す負荷情報を出力する負荷情報取得機能ブロックをさらに備え、
前記選択ルールは、負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンとを対応付けるものであり、
前記暗号化パターン選択機能ブロックは、前記負荷情報取得機能ブロックにより負荷情報を取得し、前記暗号化パターン選択ルール保持機能ブロックで記憶された選択ルールを参照して、取得した負荷情報により満たされる条件と対応付けられた暗号化パターンを選択する請求項2に記載のコンテンツ暗号化配信システム。 - コンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持機能ブロックと、をさらに備え、
前記選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものであり、
前記暗号化機能ブロックは、コンテンツを暗号化する際に前記ビジネス情報保持機能ブロックで記憶されたビジネス情報を参照して当該コンテンツと対応づけられた対応ビジネス情報を取得し、
前記暗号化パターン選択機能ブロックは、前記暗号化機能ブロックから対応ビジネス情報を受け取り、前記暗号化パターン選択ルール保持機能ブロックで記憶された選択ルールを参照して、受け取った対応ビジネス情報と対応づけられた暗号化パターンを選択する、
請求項2に記載のコンテンツ暗号化配信システム。 - コンテンツのフォーマット又は内容に依存した暗号化パターンを生成する暗号化パターン生成機能ブロックと、をさらに備える、請求項1乃至請求項4いずれか一つに記載のコンテンツ暗号化配信システム。
- 前記暗号化パターン生成機能ブロックは、前記コンテンツ供給保持機能ブロックからコンテンツを受け取り、コンテンツを参照して部分暗号化する位置を特定して、その特定位置を暗号化フラグとしてコンテンツのブロックのヘッダに記録し、前記暗号化機能ブロックはさらにコンテンツブロックのヘッダに記録された暗号化フラグに従ってコンテンツを暗号化する、請求項5に記載のコンテンツ暗号化配信システム。
- コンテンツを記憶するコンテンツ供給保持機能ブロックと、
コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持機能ブロックと、
コンテンツを受け取ると、前記暗号化パターン保持機能ブロックで記憶された複数の暗号化パターンから少なくとも一つの暗号化パターンを選択する暗号化パターン選択機能ブロックと、
前記暗号化パターン選択機能ブロックによって選択された暗号化パターンに従って前記コンテンツ供給保持機能ブロックに記憶されたコンテンツを暗号化する暗号化機能ブロックと、
暗号化されたコンテンツを配信する配信機能ブロックと、を備えるコンテンツ暗号化配信システムに用いるプログラムであって、
コンテンツ供給保持機能ブロックが、コンテンツを記憶するコンテンツ供給保持処理と、
暗号化パターン保持機能ブロックが、コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持処理と、
暗号化パターン選択機能ブロックが、コンテンツを受け取ると、前記暗号化パターン保持処理で記憶された複数の暗号化パターンから少なくとも一つの暗号化パターンを選択する暗号化パターン選択処理と、
暗号化機能ブロックが、前記暗号化パターン選択処理によって選択された暗号化パターンに従って前記コンテンツ供給保持処理で記憶されたコンテンツを暗号化する暗号化処理と、
配信機能ブロックが、暗号化されたコンテンツを配信する配信処理と、
を実行させるコンテンツ暗号化配信プログラムであって、
前記配信処理は、前記暗号化処理により前記コンテンツを暗号化しながら配信し、
複数のコンテンツに汎用な暗号化パターンを保持する汎用暗号化パターン保持処理と、をさらに実行させ、
前記暗号化パターン保持処理は、全てのコンテンツに汎用ではない暗号化パターンのそれぞれを各コンテンツと対応付けて記憶し、
前記暗号化パターン選択処理は、前記暗号化パターン保持処理と前記汎用暗号化パターン保持処理で記憶された暗号化パターンとから暗号化パターンを選択する、コンテンツ暗号化配信プログラム。 - コンピュータに、
暗号化パターンを選択する際に参照される選択ルールを記憶する暗号化パターン選択ルール保持処理をさらに実行させ、
前記暗号化パターン選択処理は前記暗号化パターン選択ルール保持処理で記憶された選択ルールを参照して、暗号化パターンを選択する請求項7に記載のコンテンツ暗号化配信プログラム。 - コンピュータに、
前記暗号化処理による負荷を計測し、前記暗号化処理による負荷を示す負荷情報を出力する負荷情報取得処理をさらに実行させ、
前記選択ルールは、負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンとを対応付けるものであり、
前記暗号化パターン選択処理は、前記負荷情報取得処理により負荷情報を取得し、前記暗号化パターン選択ルール保持処理に記憶された選択ルールを参照して、取得した負荷情報により満たされる条件と対応付けられた暗号化パターンを選択する請求項8に記載のコンテンツ暗号化配信プログラム。 - コンピュータに、
コンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持処理をさらに実行させ、
前記選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものであり、
前記暗号化処理は、コンテンツを暗号化する際に前記ビジネス情報保持処理で記憶されたビジネス情報を参照して当該コンテンツと対応付けられた対応ビジネス情報を取得し、
前記暗号化パターン選択処理は、前記暗号化処理から対応ビジネス情報を受け取り、前記暗号化パターン選択ルール保持処理で記憶された選択ルールを参照して、受け取った対応ビジネス情報と対応付けられた暗号化パターンを選択する、
請求項8に記載のコンテンツ暗号化配信プログラム。 - コンピュータに、
コンテンツのフォーマット又は内容に依存した暗号化パターンを生成する暗号化パターン生成処理をさらに実行させる、請求項7乃至請求項10いずれか一つに記載のコンテンツ暗号化配信プログラム。 - コンテンツを記憶するコンテンツ供給保持機能ブロックと、
コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持機能ブロックと、
コンテンツを受け取ると、前記暗号化パターン保持機能ブロックで記憶された複数の暗号化パターンから少なくとも一つの暗号化パターンを選択する暗号化パターン選択機能ブロックと、
前記暗号化パターン選択機能ブロックによって選択された暗号化パターンに従って前記コンテンツ供給保持機能ブロックに記憶されたコンテンツを暗号化する暗号化機能ブロックと、
暗号化されたコンテンツを配信する配信機能ブロックと、を備えるコンテンツ暗号化配信システムに用いる方法であって、
コンテンツ供給保持機能ブロックが、コンテンツを記憶するコンテンツ供給保持ステップと、
暗号化パターン保持機能ブロックが、コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持ステップと、
暗号化パターン選択機能ブロックが、コンテンツを受け取ると、前記暗号化パターン保持ステップで記憶された暗号化パターンから暗号化パターンを選択する暗号化パターン選択ステップと、
暗号化機能ブロックが、前記暗号化パターン選択ステップによって選択された暗号化パターンに従って前記コンテンツ供給保持ステップで記憶されたコンテンツを暗号化する暗号化ステップと、
配信機能ブロックが、暗号化されたコンテンツを配信する配信機能ステップと、を含むコンテンツ暗号化配信方法において、
前記配信ステップは、前記暗号化ステップによりコンテンツを暗号化しながら配信し、
複数のコンテンツに汎用な暗号化パターンを保持する汎用暗号化パターン保持ステップと、をさらに含み、
前記暗号化パターン保持ステップは、全てのコンテンツに汎用ではない暗号化パターンのそれぞれを各コンテンツと対応付けて記憶し、
前記暗号化パターン選択ステップは、前記暗号化パターン保持ステップで記憶された暗号化パターンと前記汎用暗号化パターン保持ステップで記憶された暗号化パターンとから暗号化パターンを選択する、コンテンツ暗号化配信方法。 - 暗号化パターンを選択する際に参照される選択ルールを記憶する暗号化パターン選択ルール保持ステップをさらに含み、
前記暗号化パターン選択ステップは前記暗号化パターン選択ルール保持ステップで記憶された選択ルールを参照して、暗号化パターンを選択する請求項12に記載のコンテンツ暗号化配信方法。 - 前記暗号化ステップによる負荷を計測し、前記暗号化ステップによる負荷を示す負荷情報を出力する負荷情報取得ステップをさらに含み、
前記選択ルールは、負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンとを対応付けるものであり、
前記暗号化パターン選択ステップは、前記負荷情報取得ステップにより負荷情報を取得し、前記暗号化パターン選択ルール保持ステップに記憶された選択ルールを参照して取得した負荷情報により満たされる条件と対応付けられた選択ルールに従って暗号化パターンを選択する請求項13に記載のコンテンツ暗号化配信方法。 - コンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持ステップと、をさらに含み、
前記選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものであり、
前記暗号化ステップは、コンテンツを暗号化する際に前記ビジネス情報保持ステップで記憶されたビジネス情報を参照して当該コンテンツと対応付けられた対応ビジネス情報を取得し、
前記暗号化パターン選択ステップは、前記暗号化ステップからビジネス情報を受け取り、前記暗号化パターン選択ルール保持ステップで記憶された選択ルールを参照して、受け取ったビジネス情報と対応付けられた暗号化パターンを選択する、
請求項13に記載のコンテンツ暗号化配信方法。 - コンテンツのフォーマット又は内容に依存した暗号化パターンを生成する暗号化パターン生成ステップと、をさらに含む、請求項12乃至請求項15いずれか一つに記載のコンテンツ暗号化配信方法。
- 前記暗号化パターン生成ステップは、前記コンテンツ供給保持ステップからコンテンツを受け取り、コンテンツを参照して部分暗号化する位置を特定して、その特定位置を暗号化フラグとしてコンテンツのヘッダに記録し、前記暗号化ステップはさらにコンテンツブロックのヘッダに記録された暗号化フラグに従ってコンテンツを暗号化する、請求項16に記載のコンテンツ暗号化配信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008097637A JP5299609B2 (ja) | 2008-04-03 | 2008-04-03 | コンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008097637A JP5299609B2 (ja) | 2008-04-03 | 2008-04-03 | コンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009253563A JP2009253563A (ja) | 2009-10-29 |
| JP5299609B2 true JP5299609B2 (ja) | 2013-09-25 |
Family
ID=41313822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008097637A Active JP5299609B2 (ja) | 2008-04-03 | 2008-04-03 | コンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5299609B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5610981B2 (ja) * | 2010-10-29 | 2014-10-22 | 三菱電機株式会社 | 画像暗号化装置及び画像復号装置及び画像暗号化方法及び画像復号方法及び画像暗号化プログラム及び画像復号プログラム |
| JP2013150147A (ja) * | 2012-01-19 | 2013-08-01 | Nippon Hoso Kyokai <Nhk> | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム |
| JP2013156674A (ja) * | 2012-01-26 | 2013-08-15 | Kayaba Ind Co Ltd | ドライブレコーダ |
| JP2013223102A (ja) * | 2012-04-17 | 2013-10-28 | Hitachi Ltd | データ形式に応じた暗号処理装置 |
| JP5931649B2 (ja) * | 2012-08-24 | 2016-06-08 | 株式会社日立製作所 | 動的暗号変更システム |
| JP6000164B2 (ja) * | 2013-02-28 | 2016-09-28 | 株式会社日立製作所 | 部分暗号による通信保護システム及び方法、及び記憶媒体 |
| EP2869578A1 (fr) * | 2013-11-01 | 2015-05-06 | Nagravision S.A. | Méthode et dispositif de distribution de licences multimédias au sein d un système de distribution d un service multimédia sécurisé |
| JPWO2021044465A1 (ja) * | 2019-09-02 | 2021-03-11 | ||
| JP7451223B2 (ja) * | 2020-02-25 | 2024-03-18 | 株式会社東芝 | 光通信システム、送信側装置、受信側装置及び光通信方法 |
| CN116232773B (zh) * | 2023-05-09 | 2023-08-15 | 北京拓普丰联信息科技股份有限公司 | 一种信息发布的方法、装置、设备和介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10327193A (ja) * | 1997-05-26 | 1998-12-08 | Nec Corp | 暗号化方式 |
| JP2002190798A (ja) * | 2000-12-20 | 2002-07-05 | Nec Corp | 暗号化装置および復号化装置 |
| JP2003006154A (ja) * | 2001-06-25 | 2003-01-10 | Knowledge Soft Corp | ユニットケース収納前の部品を用いた現地部品によるデータ処理サービス方法と装置 |
| JP2004064652A (ja) * | 2002-07-31 | 2004-02-26 | Sharp Corp | 通信機器 |
| JP2004070049A (ja) * | 2002-08-07 | 2004-03-04 | Denso Corp | データの暗号化方法及び装置、データの復号化方法及び装置、プログラム |
| JP4566546B2 (ja) * | 2002-10-31 | 2010-10-20 | パナソニック株式会社 | 通信装置、通信システムおよびアルゴリズム選択方法 |
| JP2007295162A (ja) * | 2006-04-24 | 2007-11-08 | Mitsubishi Electric Corp | 情報通信装置及び情報通信システム及び情報通信方法及び情報通信プログラム及びコンピュータ読み取り可能な記録媒体 |
-
2008
- 2008-04-03 JP JP2008097637A patent/JP5299609B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009253563A (ja) | 2009-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5299609B2 (ja) | コンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラム | |
| KR101603136B1 (ko) | 템플릿 모드에서의 짧은 암호 사용기간의 지원 | |
| US7724900B2 (en) | Method, apparatus, and program for processing information | |
| US7636439B2 (en) | Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system | |
| US8077867B2 (en) | Confidential information processing apparatus, confidential information processing device, and confidential information processing method | |
| KR101641915B1 (ko) | 모바일 기기를 위한 동적 미디어 콘텐츠 출력 방법 및 시스템 | |
| US20100098249A1 (en) | Method and apparatus for encrypting data and method and apparatus for decrypting data | |
| KR20150011362A (ko) | 미디어 데이터 처리를 구현하기 위한 방법, 장치, 및 시스템 | |
| US11438660B2 (en) | Inserting secondary content in primary content in IPTV | |
| JP4582411B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| JP2009159299A (ja) | 暗号化装置、暗号化プログラム、復号化装置、復号化プログラム、データ提供装置、データ受信装置及びデータ提供システム | |
| WO2015131390A1 (en) | Communication method, user device, content server and controller | |
| CN108924596B (zh) | 媒体数据传输方法、装置及存储介质 | |
| KR101598409B1 (ko) | 컨텐츠 암호화 방법, 컨텐츠 복호화 방법 및 이를 적용한 전자기기 | |
| US20050207576A1 (en) | Method and apparatus for processing a stream that contains encrypted information | |
| JP2009054073A (ja) | データ処理装置、データ処理システム、データ処理方法、プログラム及び記憶媒体 | |
| US10440405B2 (en) | Content delivery device for streaming content | |
| JP2009044677A (ja) | 機密情報処理装置、機密情報処理機器、及び機密情報処理方法 | |
| KR102694295B1 (ko) | 영상 패킷의 암호화를 지원하는 네트워크 시스템, 장치 및 그 방법 | |
| JP5045956B2 (ja) | スクランブル装置、スクランブル方法及びプログラム | |
| KR102149724B1 (ko) | 개인화 광고를 제공하는 장치 | |
| CN116684126A (zh) | 一种数据加密传输方法、系统、设备及介质 | |
| CN118590600A (zh) | 基于数字接口密钥的数据传输方法和装置、设备、介质 | |
| JP2005184735A (ja) | 画像形成装置 | |
| JP2017059966A (ja) | 表示システム、表示装置、情報処理装置及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110304 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130215 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130227 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130430 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130522 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130604 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5299609 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |