コンテンツ暗号化配信システム、コンテンツ暗号化配信システムの制御方法、暗号化装置、暗号化装置の制御方法、暗号化装置の制御プログラム
【課題】
従来の技術では、コンテンツ配信装置において、コンテンツの配信処理と同時にコンテンツの暗号化処理を行うため、コンテンツの配信処理が、大きい負荷が発生する暗号化の処理の影響を受ける。したがって、同時配信可能なコンテンツ数が減少し、コンテンツ配信装置の利用効率が悪化する。
【解決手段】
本発明のコンテンツ配信システムは、複数の暗号化装置を備え、各暗号化装置は受信するコンテンツがすでに暗号化されている割合を示す既暗号化割合を参照して暗号化を行う。
この構成によりコンテンツを暗号化して配信する場合、暗号化処理による負荷を各暗号化装置の間で分散させることが可能となり、コンテンツ配信装置から同時に配信できるコンテンツ数を減少させることなく、コンテンツ配信装置の利用効率を改善できる。
従来の技術では、コンテンツ配信装置において、コンテンツの配信処理と同時にコンテンツの暗号化処理を行うため、コンテンツの配信処理が、大きい負荷が発生する暗号化の処理の影響を受ける。したがって、同時配信可能なコンテンツ数が減少し、コンテンツ配信装置の利用効率が悪化する。
【解決手段】
本発明のコンテンツ配信システムは、複数の暗号化装置を備え、各暗号化装置は受信するコンテンツがすでに暗号化されている割合を示す既暗号化割合を参照して暗号化を行う。
この構成によりコンテンツを暗号化して配信する場合、暗号化処理による負荷を各暗号化装置の間で分散させることが可能となり、コンテンツ配信装置から同時に配信できるコンテンツ数を減少させることなく、コンテンツ配信装置の利用効率を改善できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、映像などのコンテンツを配信するシステムに関し、特にコンテンツの暗号化処理を分散させる、コンテンツ暗号化配信システムに関する。
【背景技術】
【0002】
放送番組や映画などのコンテンツを、ネットワークを介してユーザに提供するコンテンツ配信システムでは、正当な権利を持つユーザのみがコンテンツを利用できるような仕組みが必要である。コンテンツの不正利用を防止する方法として、特許文献1に挙げられる方法がある。特許文献1では、図20に示すような構成を取り、コンテンツ配信装置が、コンテンツを暗号化してさらに配信を行い、視聴端末は配信されたコンテンツを受け取って復号化する、といった方法が行われている。コンテンツ配信装置によるコンテンツの暗号化としては、あらかじめコンテンツ配信装置が当該コンテンツを暗号化しておき配信時に暗号化済のコンテンツを配信する方法や、コンテンツ配信装置が配信時に当該コンテンツの暗号化処理を行って配信を行う方法が取られている。また、様々な性能を持つ端末に対して、コンテンツの配信時に当該コンテンツの暗号化と共に当該コンテンツをトランスコードする場合には、端末毎の性能に応じた内容でコンテンツをトランスコードし、その後で暗号化処理を行う必要があるので、前記暗号化処理も配信時にトランスコードの処理と共に行われている。
【0003】
【特許文献1】特許第3893256号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、コンテンツ配信装置において、コンテンツの配信処理と同時にコンテンツの暗号化処理を行うため、コンテンツの配信処理が、大きい負荷が発生する暗号化の処理の影響を受ける。したがって、同時配信可能なコンテンツ数が減少し、コンテンツ配信装置の利用効率が悪化する。
【0005】
[発明の目的]
本発明は上記課題を鑑みてなされたものであって、その目的の一つは、コンテンツを暗号化しつつ配信を行う場合に、暗号化処理による負荷の影響をコンテンツ配信装置に与えないコンテンツ暗号化配信システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明によるコンテンツ暗号化配信システムの好ましい一態様は、コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムであって、前記各暗号化装置は、互いに通信可能に接続され、コンテンツを受信する受信手段と、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理手段と、暗号化したコンテンツを配信する配信手段と、を備える。
【0007】
また、本発明によるコンテンツ暗号化配信システムの制御方法の好ましい一態様は、コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムの制御方法であって、前記各暗号化装置は、互いに通信可能に接続され、前記各暗号化装置が、コンテンツを受信する受信ステップと、前記各暗号化装置が、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理ステップと、前記各暗号化装置が、暗号化したコンテンツを配信する配信ステップと、を含む。
【0008】
また、本発明によるコンテンツ暗号化配信システムにおける暗号化装置の好ましい一態様は、コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置であって、コンテンツを受信する受信手段と、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理手段と、暗号化したコンテンツを配信する配信手段と、を備える。
【0009】
また、本発明によるコンテンツ暗号化配信システムにおける暗号化装置の制御方法の好ましい一態様は、コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置の制御方法であって、前記暗号化装置が、コンテンツを受信する受信ステップと、前記暗号化装置が、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化ステップと、前記暗号化装置が、暗号化したコンテンツを配信する配信ステップと、を含む。
【0010】
また、本発明によるコンテンツ暗号化配信システムにおける暗号化装置の制御プログラムの好ましい一態様は、コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置に、コンテンツを受信する受信処理と、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理と、暗号化したコンテンツを配信する配信処理と、を実行させる。
【発明の効果】
【0011】
本発明の第1の効果は、コンテンツを暗号化して配信する場合においても、暗号化を行わない場合と比較して、同時配信可能なコンテンツ数を減少させずに、コンテンツ配信装置の利用効率を改善させる点にある。
【発明を実施するための最良の形態】
【0012】
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。
【0013】
[第1の実施の形態]
まず、第1の実施の形態について説明する。図1は本発明の第1の実施の形態におけるコンテンツ配信システムの構成例を示すブロック図である。
【0014】
図1を参照すると、本発明の第1の実施の形態におけるコンテンツ配信システムは、コンテンツの暗号化を行うコンテンツ暗号化配信システム10と、コンテンツの配信を行うコンテンツ配信装置200と、コンテンツの視聴を行う視聴端末群300と、を備え、それぞれがネットワーク400を介して接続されている。コンテンツ暗号化配信システム10は暗号化装置100a、100bを備えている。本明細書では、暗号化装置100とは、暗号化装置100aまたは100bを示す抽象的な概念での暗号化装置を表すものとする。以下、他の構成要素についても同様の扱いとする。
【0015】
図1によれば、コンテンツ暗号化配信システム10は暗号化装置100を2台備えているが、これに限られることはなく、2台以上の暗号化装置100を備えていればよい。さらに、視聴端末群300は3台の視聴端末301a、301b、301cを含んでいるが、この構成に限られるものではなく、視聴端末群300は1台以上の視聴端末301を含んでいればよい。
【0016】
次に、暗号化装置100、コンテンツ配信装置200、視聴端末群300について詳細に説明する。
【0017】
===暗号化装置100===
まず、暗号化装置100について説明する。暗号化装置100は、図1に示すように、少なくともコンテンツ受信手段101と、暗号化処理手段102と、コンテンツ配信手段103とを有する。コンテンツ受信手段101は暗号化処理手段102と、暗号化処理手段102はコンテンツ受信手段101とコンテンツ配信手段103と、コンテンツ配信手段103は暗号化処理手段102と、それぞれ接続されている。
【0018】
次に暗号化装置100に含まれる構成要素について詳細に説明する。
【0019】
<コンテンツ受信手段101>
コンテンツ受信手段101は、ネットワーク400を介してコンテンツ配信装置200から配信される暗号化されていないコンテンツ、あるいは、ネットワーク400を介して他の暗号化装置100から配信される、一部または全部が暗号化されているコンテンツを、受信する。そしてコンテンツ受信手段101は、受信したコンテンツを暗号化処理手段102に渡す。
【0020】
コンテンツは、映像や音声、Webコンテンツなど、ネットワークを介して配信可能な情報である。また、コンテンツは、ブロックという特定の単位のデータを含んでいる。このブロックとは例えばコンテンツが映像コンテンツであればMPEG(Moving Picture Experts Group)2−TS(Transport Stream)におけるTSパケットなどが考えられる。ブロックはこれに限られるものではなく、特定の単位が識別できる形式のデータであればよい。
【0021】
また、コンテンツに含まれる各ブロックには当該ブロックが暗号化されたか否かを示す情報を含んでいてもよい。この情報は例えば1ビットのデータで表現され、当該情報が「0」の場合はこの情報を含むブロックは暗号化されていないことを、当該情報が「1」の場合はこの情報を含むブロックは暗号化されていることを、それぞれ示すというように構成してもよい。上記は例示であって、コンテンツに含まれる各ブロックが暗号化されているか否かを識別できる情報を当該ブロックが含んでいればよい。
【0022】
<暗号化処理手段102>
暗号化処理手段102は、コンテンツ受信手段101からコンテンツを受け取る。そして暗号化処理手段102は、受け取ったコンテンツの既暗号化割合に基づいて、当該コンテンツに含まれるブロック毎にコンテンツの一部または全部の暗号化を行う。ここで、暗号化を行うために用いる暗号化鍵はあらかじめ暗号化処理手段102に記憶しておくものとしてもよいし、あるいは、コンテンツ配信装置200から配信されてくるものとしてもよい。
【0023】
既暗号化割合とは、受け取ったコンテンツに含まれるブロックの数に占めるすでに暗号化されているブロックの数の割合を示すものである。例えば暗号化処理手段102が、上記のブロックが暗号化されたか否かを示す情報に基づき、コンテンツに含まれるブロックの数に占めるすでに暗号化されているブロックの数の割合を算出することによって、既暗号化割合を特定する、という構成にしてもよい。または、コンテンツに含まれ、1または複数のブロックを含む部分コンテンツに含まれるブロックの数に占めるすでに暗号化されているブロックの数の割合を算出することによって、既暗号化割合を特定する、という構成にしてもよい。
【0024】
暗号化処理手段102で行われる暗号化は次のような方法が例として挙げられる。暗号化処理手段102がコンテンツ全体から暗号化すべきブロックを特定して、特定したブロックをある所定の方法により暗号化処理を行うものであってもよいし、暗号化処理手段102がコンテンツの一部である部分コンテンツ毎に、当該部分コンテンツに含まれるブロックから暗号化すべきブロックを特定して、特定したブロックをある所定の方法により暗号化処理を行うものであってもよい。本明細書では後者の方法をとるものとする。この方法をとることにより後述の既暗号化割合の算出につき、コンテンツ全体から算出を行う必要がなく、コンテンツの一部である部分コンテンツから算出を行うことができ、計算量の削減が図れると共に、ストリーミングによる配信において後述の既暗号化割合の算出のためにバッファリングするコンテンツのサイズを削減できる。
【0025】
上記の、ブロックの数の割合を算出する方法としては、例えば、暗号化処理手段102が上記の情報が暗号化されていることを示しているブロックの数を計算することで既暗号化割合を算出する、という方法であってもよい。またはコンテンツの一部である部分コンテンツに含まれる1または複数のブロックにおいて上記の情報が暗号化されていることを示しているブロックの数を当該部分コンテンツに含まれるブロックの数で除することで得られる値を当該コンテンツの既暗号化割合とみなすという方法であってもよい。
【0026】
また、既暗号化割合は、暗号化処理手段102が他の暗号化装置100からコンテンツと当該コンテンツの既暗号化割合とを受信する、あるいは、コンテンツに当該コンテンツの既暗号化割合を示す情報を含ませるように構成することで特定できるようにしてもよい。これらは例示であって、上記の代わりに既暗号化割合を特定できる任意の方法が採用できる。
【0027】
暗号化処理手段102は、前述のようにして特定した既暗号化割合に基づいてコンテンツの暗号化を行う。この暗号化処理手段102による暗号化は、コンテンツの一部である部分コンテンツをそれぞれ所定の割合で暗号化するとしてもよい。この方法によれば高々、部分コンテンツを構成する各ブロックを受信すれば、暗号化処理手段102は受信した部分コンテンツにつき暗号化を行うことが可能となる。上記は例示であってこの方法に限られない。
【0028】
本明細書では部分コンテンツを(nnnn…nn)(n∈{0,1})と表すものとする。各nは、部分コンテンツに含まれるブロックを表し、n=0のときは当該ブロックが暗号化されていないことを、n=1のときは当該ブロックが暗号化されていることを示す。例えば(010101)が示す部分コンテンツの場合、この部分コンテンツは6つのブロックを含み、1,3,5番目のブロックが暗号化されていないことを、2,4,6番目のブロックが暗号化されていることを示す。各ブロックには当該ブロックが暗号化されているか否かを示す情報が含まれているとし、暗号化処理手段102は、当該情報に基づき各ブロックが暗号化されているか否かを判定する。上記例の場合、当該部分ブロックに含まれる6つのブロックのうち3つが暗号化されているので、暗号化処理手段102は、この部分コンテンツの既暗号化割合を50%と算出し、さらに、この部分コンテンツを含むコンテンツの既暗号化割合は50%であるとみなすものとする。
【0029】
暗号化処理手段102は、既暗号化割合が所定の値である最低暗号化割合を超えていない場合に暗号化処理を行う構成であってもよい。この最低暗号化割合は、あらかじめ各暗号化装置100に記憶させておいてもよいし、コンテンツ配信装置200が各暗号化装置100に最低暗号化割合を示す情報をそれぞれ配信する構成としてもよい。これらは例示であって、上記に挙げた方法に限られるものではない。
【0030】
具体例を挙げて説明する。暗号化装置100aには最低暗号化割合として50%が、暗号化装置100bには最低暗号化割合として80%がそれぞれ記憶されているものとする。この場合、暗号化処理手段102aは受け取ったコンテンツの既暗号化割合が50%に満たないときに暗号化処理を行う。また、暗号化処理手段102bは受け取ったコンテンツの既暗号化割合が80%に満たないときに暗号化処理を行う。
【0031】
このときに、暗号化装置100aは既暗号化割合が40%のコンテンツを受信すると仮定する。このコンテンツの部分コンテンツは10個のブロックを含み(0101010100)で示される構成であるとする。
【0032】
暗号化処理手段102aは受信したコンテンツの既暗号化割合が40%であり最低暗号化割合の50%に満たないので、例えばコンテンツの一部である各部分コンテンツの80%がそれぞれ暗号化されるように暗号化処理を行うものとする。この場合、例えば、偶数番目のブロックを暗号化していき、次に奇数番目のブロックを暗号化すると仮定すると、暗号化処理手段102aは10,1,3,5番目のブロックを暗号化するように動作する。
【0033】
コンテンツ配信手段103aは暗号化処理手段102aが暗号化を施したコンテンツを暗号化装置100bに送信するとする。このとき暗号化処理手段102bは送信されてきたコンテンツの既暗号化割合が80%であり、暗号化装置100bに記憶されている最低暗号化割合の80%を超えているので暗号化処理を行わない。
【0034】
次に、暗号化装置100aに既暗号化割合が60%のコンテンツが送信されてきた場合を考える。このコンテンツの部分コンテンツは5個のブロックを含み(00111)で示される構成であるとする。
【0035】
暗号化処理手段102aは受け取ったコンテンツの既暗号化割合が60%であり、暗号化装置100aに記憶されている最低暗号化割合の50%を超えているので暗号化処理を行わない。そして、暗号化装置100aは暗号化装置100bに受け取ったコンテンツを送信する。暗号化処理手段102bはコンテンツの一部である各部分コンテンツの80%が暗号化されているように暗号化処理を行うものとすると、暗号化処理手段102bが受け取ったコンテンツの既暗号化割合が60%であり最低暗号化割合の80%に満たないので、暗号化処理手段102bは各部分コンテンツの80%がそれぞれ暗号化されているように暗号化処理を行う。この場合、例えば、部分コンテンツに含まれる暗号化されていないブロックのうち後ろのブロックから暗号化を行うものと仮定すると、暗号化処理手段102bは2番目のブロックを暗号化するように動作する。
【0036】
上記具体例は、例示であって上記動作に限られるものではない。
【0037】
暗号化処理手段102は、受け取ったコンテンツに含まれるブロックにおいて所定の割合の数のブロックを暗号化するという構成であってもよい。この所定の割合とは、例えば、当該暗号化処理手段102による暗号化の結果、その暗号化を行ったコンテンツに含まれるブロックの数に占める暗号化されているブロックの数の割合を示す暗号化割合や、暗号化処理手段102がこれから暗号化するブロックの数が当該受け取ったコンテンツに含まれるブロックの数に占める割合を示す暗号化処理割合などが挙げられる。上記は例示であって、これらの数値に限られるものではない。
【0038】
また、上記暗号化割合または暗号化処理割合は、暗号化処理手段102が暗号化処理を行うブロックの数の最大値を示すための指標値として用いる構成としてもよい。この場合、暗号化処理手段102は高々、暗号化割合または暗号化処理割合で示される数のブロックを暗号化することになる。
【0039】
さらにこの場合、暗号化割合または暗号化処理割合と暗号化装置100の負荷状況に基づいて暗号化処理手段102が暗号化処理を行うブロックの数を特定してもよい。例えば暗号化装置100の負荷が大きい場合には、暗号化処理手段102は、暗号化割合または暗号化処理割合が示すブロックの数の半分だけ暗号化を行い、暗号化装置100の負荷が小さい場合には、暗号化処理手段102は、暗号化割合または暗号化処理割合が示すブロックの数を暗号化するといった構成であってもよい。
【0040】
また、暗号化割合または暗号化処理割合が暗号化装置100の負荷状況に基づいて定められるようにしてもよい。例えば、暗号化装置100が、当該暗号化装置の負荷状況を示す指標値と、暗号化割合または暗号化処理割合と、を対応付けた割合情報算出テーブル(図2)を記憶する。そして、暗号化装置100は、特定の時刻における当該暗号化装置の指標値を算出して当該指標値に対応付けられた暗号化割合または暗号化処理割合を前記割合情報算出テーブルから読み出して特定するという構成によって実現してもよい。
【0041】
暗号化処理手段102は、上記の既暗号化割合と暗号化割合とに基づいて暗号化を行うという構成であってもよい。例えば、既暗号化割合が暗号化割合よりも小さい場合に受け取ったコンテンツに含まれるブロックにおいて暗号化されているブロックの数が当該暗号化割合で示される数になるまで、暗号化処理手段102が当該コンテンツに含まれるブロックを暗号化するという構成にしてもよい。
【0042】
具体例として、次のような例を考える。他の暗号化装置から送信されてきたコンテンツを暗号化処理手段102が暗号化する様子を説明する。このコンテンツに含まれる部分コンテンツは10個のブロックを含むものとし、各部分コンテンツの1〜5番目のブロックが暗号化されており、6〜10番目のブロックが暗号化されていないものとする。このときの部分コンテンツを(1111100000)と表現する。
【0043】
この場合、当該部分コンテンツに含まれる10個のブロックのうち5個が暗号化されているので、暗号化処理手段102は、当該部分コンテンツを含むコンテンツの既暗号化割合は50%と算出する。このときこの暗号化装置100に記憶されている暗号化割合が80%であったとする。例えば、暗号化処理手段102は各部分コンテンツの暗号化されていないブロックを前から順に暗号化していくとすると、各部分コンテンツの6〜8番目のブロックをそれぞれ暗号化する。このとき各部分コンテンツは(1111111100)となる。上記は例示であってこの方法に限られるものではない。
【0044】
また、暗号化処理手段102は、上記の既暗号化割合と暗号化処理割合とに基づいて暗号化を行うという構成であってもよい。例えば、暗号化処理手段102は、暗号化処理割合が示す数のブロックを暗号化するという構成にしてもよい。
【0045】
具体例として、次のような例を考える。他の暗号化装置から送信されてきたコンテンツを暗号化処理手段102が暗号化する様子を説明する。このコンテンツに含まれる部分コンテンツは上記具体例の(1111100000)であるとする。このときこの暗号化装置100に記憶されている暗号化処理割合が20%であったとする。例えば、暗号化処理手段102は各部分コンテンツの暗号化されていないブロックを前から順に暗号化していくとすると、各部分コンテンツの6〜7番目のブロックをそれぞれ暗号化する。このとき各部分コンテンツは(1111111000)となる。上記は例示であってこの方法に限られるものではない。
【0046】
また、暗号化処理手段102は、暗号化を施したコンテンツをコンテンツ配信手段103に渡す。
【0047】
<コンテンツ配信手段103>
コンテンツ配信手段103は、暗号化処理手段102から暗号化を施したコンテンツを受け取り、ネットワーク400を介して他の暗号化装置100または視聴端末群300へ配信する。
【0048】
コンテンツ配信手段103は、受け取ったコンテンツをあらかじめ定められた他の暗号化装置100または視聴端末群300へ配信してもよい。または、あらかじめコンテンツに当該コンテンツの配信先である他の暗号化装置100または視聴端末群300を識別できる情報を含むように構成し、コンテンツ配信手段103は当該情報で示される配信先にコンテンツを配信してもよい。または、コンテンツ配信手段103はコンテンツを識別できるコンテンツ識別子とコンテンツの配信先である他の暗号化装置100または視聴端末群300を識別できる配信先識別子を対応付けてあらかじめ記憶し、受け取ったコンテンツのコンテンツ識別子に対応付けられた配信先識別子で識別できる他の暗号化装置100または視聴端末群300に配信するようにしてもよい。
【0049】
コンテンツ配信手段103は、受け取ったコンテンツの既暗号化割合が所定の暗号化割合よりも大きい場合に、視聴端末群300へ配信し、受け取ったコンテンツの既暗号化割合が所定の暗号化割合よりも小さい場合に他の暗号化装置100へ配信する、というように構成してもよい。
【0050】
また、コンテンツ配信手段103は図14に示すように暗号化装置100毎の負荷状況を示す指標値と、それぞれ当該暗号化装置100を識別できる暗号化装置識別子とを対応付けて記憶し、コンテンツ配信手段103は、各暗号化装置100の指標値を参照し、最も小さい負荷状況を示している指標値に対応付けられている暗号化装置識別子で特定できる暗号化装置100を特定し、特定した暗号化装置に受け取ったコンテンツを配信する、というように構成してもよい。
【0051】
===コンテンツ配信装置200===
次に、コンテンツ配信装置200について説明する。コンテンツ配信装置200は、図1に示すように、少なくともコンテンツを記憶しているコンテンツ保持手段201と、コンテンツを配信するコンテンツ配信手段202と、を有する。コンテンツ保持手段201は、コンテンツ配信手段202と接続されている。
【0052】
次にコンテンツ配信装置200に含まれる構成要素について詳細に説明する。
【0053】
<コンテンツ保持手段201>
コンテンツ保持手段201は、視聴端末301に配信するコンテンツを記憶している。コンテンツ保持手段201は、コンテンツと当該コンテンツを識別できるコンテンツ識別子とを対応付けて記憶していてもよい。
【0054】
<コンテンツ配信手段202>
コンテンツ配信手段202は、ネットワーク400を介して視聴端末301からコンテンツのリクエストを受信すると、コンテンツ保持手段201から受信したリクエストに応じたコンテンツを読み出し、ネットワーク400を介して、読み出したコンテンツをコンテンツ暗号化配信システム10が備える暗号化装置100へ配信する。コンテンツのリクエストには当該コンテンツのコンテンツ識別子や視聴端末を識別できる端末識別子などを含んでいてもよい。
【0055】
コンテンツ配信手段202は、コンテンツ保持手段201から読み出したコンテンツをあらかじめ定められた暗号化装置100へ配信してもよい。または、あらかじめコンテンツに当該コンテンツの配信先である暗号化装置100を示す情報を含むように構成し、コンテンツ配信手段202は当該情報で示される配信先にコンテンツを配信してもよい。または、コンテンツ配信装置200はコンテンツ識別子と暗号化装置100を識別できる暗号化装置識別子とを対応付けてあらかじめ記憶し、コンテンツ配信手段202は受け取ったコンテンツのコンテンツ識別子に対応付けられた暗号化装置識別子で識別できる暗号化装置100に配信するようにしてもよい。または、コンテンツ配信装置200は端末識別子と暗号化装置識別子とを対応付けてあらかじめ記憶し、コンテンツ配信手段202はコンテンツのリクエストを送信してきた視聴端末301の端末識別子に対応付けられた暗号化装置識別子で識別できる暗号化装置100に、受け取ったコンテンツを配信するようにしてもよい。
【0056】
あるいは、コンテンツ配信手段202は、視聴端末を識別できる端末識別子とコンテンツ暗号化配信システム10が備える各暗号化装置100を識別できる暗号化装置識別子とを対応付けてあらかじめ記憶し、視聴端末301からコンテンツのリクエストとともに当該視聴端末の端末識別子を受信し、受信した端末識別子に対応付けられた暗号化装置識別子で識別できる暗号化装置100にコンテンツを配信するようにしてもよい。
【0057】
===視聴端末群300===
次に視聴端末群300について説明する。
【0058】
視聴端末群300は1台以上の視聴端末301を有する。
【0059】
<視聴端末301>
各視聴端末301は、ネットワーク400を介して当該視聴端末301を利用しているユーザが視聴したいコンテンツのリクエストをコンテンツ配信装置200へ送信する。またネットワーク400を介して当該リクエストに応じたコンテンツを受信する。
【0060】
次に、本実施の形態の全体の動作について詳細に説明する。
【0061】
図3は、本発明の第1の実施の形態の動作の概要を示すシーケンス図である。
【0062】
ここでは、具体例として、各暗号化装置100a、100bに暗号化割合「80%」を示す情報があらかじめ記憶されているものとする。
【0063】
まず、視聴端末301aは、コンテンツC001の視聴を要求するリクエストをコンテンツ配信装置200に対して送信する(ステップS101)。
【0064】
コンテンツ配信手段202は、コンテンツ配信装置200がリクエストを受信すると、受信したリクエストに応じたコンテンツC001をコンテンツ保持手段201から読み出し、読み出したコンテンツC001をコンテンツ暗号化配信システム10が備える暗号化装置100aに配信する(ステップS102)。
【0065】
コンテンツ受信手段101aは、暗号化装置100aが受信したコンテンツを暗号化処理手段102aに渡す(暗号化装置100aで実施されるステップS103)。暗号化処理手段102aは受け取ったコンテンツの既暗号化割合を特定する。特定される既暗号化割合は「0%」である。
【0066】
暗号化処理手段102aは特定された既暗号化割合を基にコンテンツC001の暗号化を行う(暗号化装置100aで実施されるステップS104)。ここでは例えばコンテンツに含まれるブロックの30%を暗号化するとする。また暗号化処理手段102aによって暗号化を施されたコンテンツをC001’とする。そして、コンテンツC001’に含まれる各部分コンテンツの内容が(0101010000)になっていると仮定する。このとき、暗号化処理手段102aは、暗号化を施した、既暗号化割合30%のコンテンツC001’をコンテンツ配信手段103aに渡す。
【0067】
コンテンツ配信手段103aは、受け取ったコンテンツC001’をコンテンツ暗号化配信システムが備える暗号化装置100bに送信する(暗号化装置100aで実施されるステップS105)。
【0068】
暗号化装置100bは、暗号化装置100aから暗号化を施されたコンテンツC001’を受信する。コンテンツ受信手段101bは、暗号化装置100bが受信したコンテンツを暗号化処理手段102bに渡す。暗号化処理手段102bは受け取ったコンテンツの既暗号化割合を特定する(暗号化装置100bで実施されるステップS103)。コンテンツC001’に含まれる部分コンテンツが(0101010000)であるので、ここで特定される既暗号化割合は「30%」である。
【0069】
暗号化処理手段102bは特定された既暗号化割合を基にコンテンツC001’の暗号化を行う(暗号化装置100bで実施されるステップS104)。このとき、既暗号化割合が「30%」であり、暗号化割合が「80%」である。つまり、既暗号化割合より暗号化割合のほうが大きい値を示している。よって、暗号化処理手段102bはコンテンツに含まれるブロックの50%を暗号化する。この場合においては、「50%」という値は暗号化割合が示す値と既暗号化割合が示す値との差である。そして暗号化処理手段102bは、暗号化を施した、既暗号化割合80%のコンテンツC001’’をコンテンツ配信手段103bに渡す。
【0070】
コンテンツ配信手段103bは、受け取ったコンテンツC001’’を視聴端末301に送信する(暗号化装置100bで実施されるステップS105)。
【0071】
上記例において、暗号化処理手段102aが暗号化装置100aで実施されるステップS104において、コンテンツに含まれるブロックの50%を暗号化すると仮定すると、暗号化処理手段102bは暗号化装置100bで実施されるステップS104においてコンテンツに含まれるブロックの30%を暗号化することになる。
【0072】
第1の実施の形態では、コンテンツ暗号化配信システムに含まれる各暗号化装置が、受信するコンテンツの既暗号化割合に基づいてコンテンツの暗号化を行う。各暗号化装置の暗号化処理手段は他の暗号化装置が施した暗号化処理の内容に応じて暗号化処理を実行できるので、暗号化処理における各暗号化装置の負荷の分散を適切に行うことができる。
【0073】
例えば、暗号化装置が受け取ったコンテンツの既暗号化割合が大きい場合には当該暗号化装置は暗号化するブロックの数を通常より少なくしても所定の暗号化割合を満たすことができる。一方、暗号化装置が受け取ったコンテンツの既暗号化割合が小さい場合には当該暗号化装置は暗号化するブロックの数を通常より多くして所定の暗号化割合を満たすように暗号化する。いずれの場合にも冗長な暗号化を行うことなく、所定の暗号化割合になるように適切に各暗号化装置は暗号化処理を行うことができるようになる。
【0074】
これにより一つの暗号化装置で同時にできる暗号化処理の数を増やすことができる。これによれば、一台の暗号化装置で暗号化処理を行ってコンテンツを配信する場合に比べて、視聴端末へ同時配信可能なコンテンツ数を減少させないことが可能となる。
【0075】
また、第1の実施の形態において暗号化割合または暗号化処理割合を各暗号化装置に設定することで、各暗号化装置に行わせる暗号化処理を制限することが可能となる。これにより、暗号化装置毎に暗号化処理の負荷を調節することができる。
【0076】
また、第1の実施の形態において、暗号化処理手段が、受信した既暗号化割合より所定の最低暗号化割合を超えていない場合に暗号化を行うという要件を備えた場合、この暗号化処理手段を含むコンテンツ暗号化配信システムから配信されるコンテンツの既暗号化割合の最低値が各暗号化装置で設定される最低暗号化割合の最低値を超えているという保証ができるようになる。これにより、コンテンツの暗号化処理の品質を保証しつつ、暗号化処理における負荷を各暗号化装置の間で適切に分散させることが可能となる。
【0077】
[第2の実施の形態]
次に、第2の実施の形態について説明する。図4は本発明の第2の実施の形態におけるコンテンツ配信システムの構成例を示すブロック図である。
【0078】
図4を参照すると、本発明の第2の実施の形態におけるコンテンツ配信システムは、コンテンツの暗号化を行うコンテンツ暗号化配信システム50と、コンテンツの配信を行うコンテンツ配信装置600と、コンテンツの視聴を行う視聴端末群300と、を備え、それぞれがネットワーク400を介して接続されている。コンテンツ暗号化配信システム50は暗号化装置500a、500bを備えている。図4によれば、コンテンツ暗号化配信システム50は暗号化装置500を2台備えているが、これに限られることはなく、2台以上の暗号化装置500を備えていればよい。さらに、視聴端末群300は3台の視聴端末301a、301b、301cを含んでいるが、この構成に限られるものではなく、視聴端末群300は1台以上の視聴端末を含んでいればよい。ここでは第2の実施の形態の第1の実施の形態と異なる点のみを説明し、同様の構成については、同様の符号を付して説明を省略する。
【0079】
次に、暗号化装置500、コンテンツ配信装置600について詳細に説明する。
【0080】
===暗号化装置500===
暗号化装置500について説明する。暗号化装置500は、図4に示すように、少なくともコンテンツ受信手段501と、暗号化処理手段502と、コンテンツ配信手段503と、暗号化ルール保持手段504と、暗号化ルール受信手段505と、を有する。コンテンツ受信手段501は暗号化処理手段502と、暗号化処理手段502はコンテンツ受信手段501とコンテンツ配信手段503と暗号化ルール保持手段504と、コンテンツ配信手段503は暗号化処理手段502と、暗号化ルール保持手段504は暗号化処理手段502と暗号化ルール受信手段505と、暗号化ルール受信手段505は暗号化ルール保持手段504と、それぞれ接続されている。
【0081】
次に暗号化装置500に含まれる構成要素について詳細に説明する。
【0082】
<暗号化ルール受信手段505>
暗号化ルール受信手段505は、ネットワーク400を介してコンテンツ配信装置600からコンテンツを識別できるコンテンツ識別子と、当該コンテンツを配信するコンテンツ配信装置を識別できる配信事業者識別子と、当該コンテンツに含まれるブロックにおいて暗号化するブロックを特定する情報である暗号化パターンと、を対応付けた暗号化ルールを受信する。
【0083】
暗号化ルールは図5で示すテーブル中の各行の情報を示しており、コンテンツを識別できるコンテンツ識別子と当該コンテンツを配信するコンテンツ配信装置を識別できる配信事業者識別子と当該コンテンツに含まれるブロックにおいて暗号化するブロックを特定する情報である暗号化パターンとを対応付けた情報である。なお、図5における「*」は、どんな値でもよいことを示している。例えば、図5の1行目の暗号化ルールは、“コンテンツ識別子が「C001」である場合、配信事業者識別子がどの配信事業者識別子であっても、当該暗号化パターンが適用されうるルール”であることを意味する。なお、以降の図でも「*」は同様の意味をなすものとする。
【0084】
コンテンツ識別子はコンテンツ毎に定められており、各コンテンツを一意に識別できる情報である。また、配信事業者識別子はコンテンツを配信するコンテンツ配信装置毎に定められており、各コンテンツ配信装置を一意に識別できる情報である。
【0085】
暗号化パターンとは、コンテンツの一部である部分コンテンツに含まれる1または複数のブロックのうち暗号化するブロックを特定するための情報である。例えば、暗号化パターンは、ブロック毎に1ビットのデータで表現され、当該情報が「0」の場合はこの情報に対応するブロックは暗号化されていないことを、当該情報が「1」の場合はこの情報に対応するブロックは暗号化されていることを、それぞれ示すというように構成したビット列であってもよい。上記は例示であって、暗号化パターンは、コンテンツに含まれる一部の領域が特定できる情報であればよい。
【0086】
本明細書では、暗号化パターンを「nnnn…nn」(n∈{0,1})と表すものとする。各nは、当該暗号化パターンが指すブロックを表し、n=0のときは当該ブロックが暗号化されないことを、n=1のときは当該ブロックが暗号化されることを示す。例えば「010101」が示す暗号化パターンの場合、この暗号化パターンは6つのブロックを含む部分コンテンツに対して、暗号化処理手段が1,3,5番目のブロックを暗号化しないことを、また暗号化処理手段が2,4,6番目のブロックを暗号化することを示す。
【0087】
また、暗号化ルール受信手段505は、受信した暗号化ルールを暗号化ルール保持手段504に渡す。
【0088】
<暗号化ルール保持手段504>
暗号化ルール保持手段504は、暗号化ルール受信手段505から暗号化ルールを受け取り、受け取った暗号化ルールを記憶する。図5は暗号化ルール保持手段504に記憶されている暗号化ルールの例を示したものである。この暗号化ルールは暗号化処理手段502によって読み出され、暗号化処理の際に利用される。
【0089】
<コンテンツ受信手段501>
コンテンツ受信手段501は、第1の実施の形態におけるコンテンツ受信手段101の構成において、ネットワーク400を介してコンテンツ配信装置600から配信される暗号化されていないコンテンツ、あるいは、ネットワーク400を介して他の暗号化装置500から配信される、一部または全部が暗号化されているコンテンツとともに当該コンテンツを識別できるコンテンツ識別子と当該コンテンツを配信してきたコンテンツ配信装置を識別できる配信事業者識別子とを受信する点、およびコンテンツ受信手段101の構成において、受信したコンテンツとコンテンツ識別子と配信事業者識別子とを暗号化処理手段502に渡す点が異なる。
【0090】
<暗号化処理手段502>
暗号化処理手段502は、コンテンツ受信手段501からコンテンツと当該コンテンツのコンテンツ識別子と当該コンテンツを配信してきたコンテンツ配信装置の配信事業者識別子とを受け取る。そして、暗号化処理手段502は、受け取ったコンテンツの識別子と配信事業者識別子とを含む暗号化ルールを暗号化ルール保持手段504から読み出す。
【0091】
次に、暗号化処理手段502は、読み出した暗号化ルールに含まれる暗号化パターンと、受け取ったコンテンツの既暗号化割合とに基づいて受け取ったコンテンツの一部である部分コンテンツ毎に暗号化処理を行う。
【0092】
受け取ったコンテンツの既暗号化割合は、暗号化処理手段502が第1の実施の形態で述べた方法で特定してもよいし、さらに受け取ったコンテンツの部分コンテンツ毎に部分コンテンツに含まれるブロックのうち、どのブロックが暗号化されているかを特定してもよい。
【0093】
この既暗号化割合は、第1の実施の形態で例示したように、暗号化処理手段502が行う暗号化処理の際に利用される。
【0094】
例えば、暗号化処理手段502は、既暗号化割合が所定の値である最低暗号化割合を超えていない場合に暗号化処理を行う構成であってもよい。この最低暗号化割合は、あらかじめ各暗号化装置500に記憶させておいてもよいし、コンテンツ配信装置600が各暗号化装置500に最低暗号化割合を示す情報をそれぞれ配信する構成としてもよい。これらは例示であって、上記に挙げた方法に限られるものではない。
【0095】
例えば暗号化処理手段502が受け取ったコンテンツの一部である部分コンテンツは10個のブロックを含むものとし、各ブロックには前述の、当該ブロックが暗号化されたか否かを示す情報を含むものとする。この情報は1ビットのデータで表現され、当該情報が「0」の場合はこの情報を含むブロックは暗号化されていないことを、当該情報が「1」の場合はこの情報を含むブロックは暗号化されていることを、それぞれ示すものとする。またこの暗号化装置500には最低暗号化割合として「60%」を示す情報が記憶されているものとする。このとき受け取ったコンテンツの部分コンテンツが(0000000000)であったとし、読み出した暗号化ルールに含まれる暗号化パターンが「1110000111」であったとすると、暗号化処理手段502はまず既暗号化割合を「0%」と特定する。次に暗号化処理手段502は、各部分コンテンツが(1110000111)となるように暗号化処理を行う。
【0096】
また、上記の例において受け取ったコンテンツの部分コンテンツが(1001001001)であったとし、読み出した暗号化ルールに含まれる暗号化パターンが「1111110000」であったとする例を考える。
【0097】
暗号化処理手段502はまず既暗号化割合を特定する。この場合、部分コンテンツの1、3、6および10番目のブロックが暗号化されていると特定し既暗号化割合を「40%」と特定する。次に、暗号化処理手段502は、すでに各ブロックが暗号化されているか否かに関わらず暗号化パターンに従って暗号化処理を行い、各部分コンテンツが(1111111001)となるように暗号化処理を行ってもよい。
【0098】
または、暗号化処理手段502は部分コンテンツに含まれるブロックのうち暗号化されているブロックの数(Naとする)と暗号化パターンに含まれる、当該ブロックが暗号化されることを示す情報の数(Nbとする)とを比較する。このときNa>NbまたはNa=Nbである場合には、暗号化処理手段502は暗号化処理を行わない。またNa<Nbである場合には、暗号化処理手段502が(Nb−Na)個のブロックを暗号化する、としてもよい。上記例の場合、Na=4、Nb=6であるので暗号化処理手段502は2個のブロックを暗号化する。例えば暗号化処理手段502は部分コンテンツのまだ暗号化されていないブロックを当該部分コンテンツの先頭から順に暗号化していくものとすると、暗号化処理手段502は当該部分コンテンツの2および3番目のブロックを暗号化処理し、当該部分コンテンツはこの暗号化処理によって(1111001001)となる。
【0099】
または、暗号化処理手段502は、部分コンテンツの各ブロックに含まれる、当該ブロックが暗号化されているか否かを示す情報と、当該ブロックを示す暗号化パターンの暗号化するか否かを示す情報と、をそれぞれ比較し、初めに、まだ暗号化されていないブロックを暗号化しようとする場合に、そのまま暗号化処理を行う。次に、暗号化処理手段502は暗号化されているブロックを暗号化しようとする場合に、まだ暗号化されていないブロックを部分コンテンツの先頭から探していき、そのブロックを代わりに暗号化するという構成であってもよい。
【0100】
この場合、暗号化処理手段502は初めに暗号化パターンが示す部分コンテンツの1乃至5番目のブロックのうち、2、3および5番目のブロックがまだ暗号化されていないので、それらのブロックを暗号化する、つまり各部分コンテンツが(1111101001)となるように暗号化処理を行う。次に暗号化処理手段502はすでに暗号化されている部分コンテンツの1、4番目のブロックを暗号化しようとするので部分コンテンツの先頭から暗号化されていないブロックを探し、暗号化されていない6、8番目のブロックを暗号化する、つまり各部分コンテンツが(1111111101)となるように暗号化処理を行う。上記は例示であってこれらの方法に限られるものではない。
【0101】
また、上記暗号化パターンは、暗号化処理手段502が暗号化処理を行うブロックの数の最大数を示すための指標として用いる構成としてもよい。この場合、暗号化処理手段502は多くても、暗号化パターンで示されるブロックを暗号化することになる。
【0102】
さらにこの場合、暗号化パターンと暗号化装置500の負荷状況とに基づいて暗号化処理手段502が暗号化処理を行うブロックの数を特定してもよい。例えば、暗号化ルールに第1の実施の形態で述べた暗号化割合または暗号化処理割合を示す情報を含むように構成し、暗号化処理手段502は、コンテンツ識別子と配信事業者識別子と暗号化割合または暗号化処理割合を示す情報とを含んでいる暗号化ルールを暗号化ルール保持手段504から読み出して、読み出した暗号化ルールを用いて暗号化処理を行うという方法が考えられる。上記は例示であってこの方法に限られるものではない。この場合の構成については第3の実施の形態として後述する。
【0103】
また、暗号化装置500の負荷状況に基づいて最低暗号化割合が定められるようにしてもよい。例えば、暗号化装置500が、暗号化装置500の負荷状況を示す指標値と、最低暗号化割合と、を対応付けた割合情報算出テーブル(図6)を記憶する。そして、暗号化装置500は、特定の時刻における当該暗号化装置の指標値を算出して当該指標値に対応付けられた最低暗号化割合を前記割合情報算出テーブルから読み出して特定するという構成によって実現してもよい。
【0104】
また、暗号化処理手段502は、既暗号化割合に基づいて暗号化ルールを暗号化ルール保持手段504から読み出すという構成であってもよい。この場合、暗号化ルール保持手段504は各暗号化ルールをそれぞれ、既暗号化割合を示す情報と対応付けて記憶する。そして、暗号化処理手段502は、受け取ったコンテンツのコンテンツ識別子と配信事業者識別子と既暗号化割合を示す情報とを含む暗号化ルールを暗号化ルール保持手段504から読み出す、というように構成されていてもよい。さらに、暗号化ルールと対応付けられる既暗号化割合を示す情報は、コンテンツ配信装置600が、あらかじめ暗号化ルールと既暗号化割合を示す情報とを対応付けて送信してもよいし、コンテンツ配信装置600から送信される暗号化ルール毎に暗号化装置500が当該暗号化ルールと既暗号化割合を示す情報とを対応付けて暗号化ルール保持手段504に記憶させる、という構成であってもよい。
【0105】
<コンテンツ配信手段503>
コンテンツ配信手段503は、第1の実施の形態におけるコンテンツ配信手段103の構成において、暗号化処理手段502から暗号化を施したコンテンツと当該コンテンツのコンテンツ識別子と当該コンテンツを配信してきたコンテンツ配信装置600の配信事業者識別子とを受け取り、ネットワーク400を介して他の暗号化装置500または視聴端末群300へ配信する点が異なる。なお、視聴端末群300にコンテンツを配信する際には、当該コンテンツのコンテンツ識別子と当該コンテンツを配信してきたコンテンツ配信装置600の配信事業者識別子とをコンテンツと共に配信しなくてもよい。
【0106】
===コンテンツ配信装置600===
次に、コンテンツ配信装置600について説明する。コンテンツ配信装置600は、図5に示すように、少なくともコンテンツを記憶しているコンテンツ保持手段201と、コンテンツを配信するコンテンツ配信手段602と、暗号化ルール保持手段603と、暗号化ルール配布手段604と、を有する。コンテンツ保持手段201はコンテンツ配信手段602と、コンテンツ配信手段602はコンテンツ保持手段201と、暗号化ルール保持手段603は暗号化ルール配布手段604と、暗号化ルール配布手段604は暗号化ルール保持手段603と、それぞれ接続されている。
【0107】
次にコンテンツ配信装置600に含まれる構成要素について詳細に説明する。
【0108】
<コンテンツ配信手段602>
コンテンツ配信手段602は、第1の実施の形態におけるコンテンツ配信手段202において、コンテンツとともに当該コンテンツを識別できるコンテンツ識別子とコンテンツ配信装置600を識別できる配信事業者識別子とをコンテンツ暗号化配信システム50が備える暗号化装置500に配信する点が異なる。
【0109】
<暗号化ルール保持手段603>
暗号化ルール保持手段603は、暗号化ルール保持手段504と同様に暗号化ルールを記憶する。また、図7に示すように暗号化ルールと当該暗号化ルールを配布するコンテンツ暗号化配信システム50の暗号化装置500を識別できる暗号化装置識別子とを対応付けて記憶しておいてもよい。暗号化ルール保持手段603に記憶される暗号化ルールは、コンテンツ配信装置600を保有するコンテンツ配信事業者によってあらかじめ入力されてもよい。コンテンツ配信事業者は、コンテンツ暗号化配信システム50に含まれる各暗号化装置500が暗号化するコンテンツに含まれるブロックの位置を排他的にするように、前記各暗号化装置に配布する暗号化ルールに含まれる暗号化パターンを設定することも可能である。このように設定することでさらに効率的に暗号化処理を行うことが可能となる。
【0110】
<暗号化ルール配布手段604>
暗号化ルール配布手段604は、暗号化ルール保持手段603に記憶された各暗号化ルールを読み出し、読み出した各暗号化ルールをコンテンツ暗号化配信システム50の各暗号化装置500に配布する。例えば、上述のように、暗号化ルール保持手段603が暗号化ルール毎に各暗号化ルールと当該暗号化ルールを配布するコンテンツ暗号化配信システム50の暗号化装置500を示す暗号化装置識別子とを対応付けて記憶しているとし、暗号化ルール配布手段604は暗号化ルールに記憶された各暗号化ルールを読み出した際に、読み出した暗号化ルールに対応付けられている暗号化装置識別子で識別できる暗号化装置500に配布するようにしてもよい。
【0111】
次に、本実施の形態の全体の動作について詳細に説明する。
【0112】
図8は、本発明の第2の実施の形態の動作の概要を示すシーケンス図である。
【0113】
ここでは、具体例として、コンテンツ配信装置600を保有するコンテンツ配信事業者S002は図9に示すように暗号化ルールを暗号化装置識別子と所定の既暗号化割合を示す情報と対応付けて暗号化ルール保持手段603に入力しているものとする。
【0114】
まず、コンテンツ配信装置600の暗号化ルール配布手段604は、暗号化ルール保持手段603に記憶されている暗号化ルールと所定の既暗号化割合を示す情報とをコンテンツ暗号化配信システム50の各暗号化装置500に配布する(ステップS201)。各暗号化ルールとそれぞれ対応付けられている暗号化装置識別子で識別される暗号化装置に当該暗号化ルールを配信していく。図10は暗号化装置500aの暗号化ルール保持手段504aに記憶される暗号化ルールと既暗号化割合を示す情報とを、図11は暗号化装置500bの暗号化ルール保持手段504bに記憶される暗号化ルールと既暗号化割合を示す情報とを、それぞれ示している。
【0115】
次に、視聴端末301は、コンテンツC002の視聴を要求するリクエストをコンテンツ配信装置600に対して送信する(ステップS202)。
【0116】
コンテンツ配信手段602は、コンテンツ配信装置600がリクエストを受信すると、受信したリクエストに応じたコンテンツC002をコンテンツ保持手段201から読み出し、読み出したコンテンツC002とコンテンツC002のコンテンツ識別子「C002」とコンテンツ配信装置600の配信事業者識別子「S002」とをコンテンツ暗号化配信システム50が備える暗号化装置500aに配信する(ステップS203)。
【0117】
コンテンツ受信手段501aは、暗号化装置500aが受信したコンテンツC002とコンテンツ識別子「C002」と配信事業者識別子「S002」とを暗号化処理手段502aに渡す。暗号化処理手段502aは受け取ったコンテンツC002の既暗号化割合を特定する(暗号化装置500aで実施されるステップS204)。特定される既暗号化割合は「0%」である。
【0118】
次に暗号化処理手段502aは受け取ったコンテンツ識別子「C002」と配信事業者識別子「S002」とを含み、特定された既暗号化割合を示す情報に対応付けられている暗号化ルールを暗号化ルール保持手段504aから読み出す(暗号化装置500aで実施されるステップS205)。図10の例の場合、上から2番目のルールが読み出される。次に、暗号化処理手段502aは、読み出した暗号化ルールに含まれる暗号化パターンと特定された既暗号化割合とに基づいて暗号化処理を行う(暗号化装置500aで実施されるステップS206)。当該暗号化パターンで特定されるブロックを受け取ったコンテンツに含まれる部分コンテンツ毎に暗号化する。そして、暗号化処理手段502aは暗号化を施した、既暗号化割合「20%」のコンテンツC002’と受け取ったコンテンツ識別子「C002」と配信事業者識別子「S002」とをコンテンツ配信手段503aに渡す。
【0119】
コンテンツ配信手段503aは、受け取ったコンテンツC002’とコンテンツ識別子「C002」と配信事業者識別子「S002」とをコンテンツ暗号化配信システム50が備える暗号化装置500bに送信する(暗号化装置500aで実施されるステップS207)。
【0120】
暗号化装置500bは、暗号化装置500aから暗号化を施されたコンテンツC002’とコンテンツ識別子「C002」と配信事業者識別子「S002」とを受信する。コンテンツ受信手段501bは、暗号化装置500bが受信したコンテンツC002’とコンテンツ識別子「C002」と配信事業者識別子「S002」とを暗号化処理手段502bに渡す。暗号化処理手段502bは受け取ったコンテンツC002’の既暗号化割合を特定する(ステップS204’)。特定される既暗号化割合は「20%」である。
【0121】
次に暗号化処理手段502bは受け取ったコンテンツ識別子「C002」と配信事業者識別子「S002」とを含み、特定した既暗号化割合を示す情報に対応付けられた暗号化ルールを暗号化ルール保持手段504bから読み出す(暗号化装置500bで実施されるステップS205)。図11の例の場合、5行目のルールが読み出される。次に、暗号化処理手段502bは、読み出した暗号化ルールに含まれる暗号化パターンに基づいて暗号化処理を行う(暗号化装置500bで実施されるステップS206)。当該暗号化パターンで特定されるブロックを受け取ったコンテンツに含まれる部分コンテンツ毎に暗号化する。このとき各部分コンテンツは(1101111011)となる。これは既暗号化割合「80%」のコンテンツである。そして、暗号化処理手段502bは暗号化を施した、既暗号化割合「80%」のコンテンツC002’’と受け取ったコンテンツ識別子「C002」と配信事業者識別子「S002」とをコンテンツ配信手段503bに渡す。
【0122】
コンテンツ配信手段503bは、受け取ったコンテンツC002’’を視聴端末301に送信する(暗号化装置500bで実施されるステップS207)。
【0123】
第2の実施の形態では、コンテンツ暗号化配信システム50に含まれる各暗号化装置500が、受信するコンテンツの既暗号化割合に基づいて、受信した暗号化ルールに含まれる暗号化パターンで特定されるコンテンツの部分コンテンツに含まれるブロックの暗号化を行う。各暗号化装置500の暗号化処理手段502は、他の暗号化装置500が施した暗号化処理の内容に応じて暗号化処理を実行できるので、暗号化処理における各暗号化装置の負荷の分散を適切に行うことができる。これにより一つの暗号化装置で同時にできる暗号化処理の数を増やすことができる。これによれば、一台の暗号化装置で暗号化処理を行ってコンテンツを配信する場合に比べて、視聴端末へ同時配信可能なコンテンツ数を減少させないことが可能となる。さらに、暗号化パターンで特定されるコンテンツの部分コンテンツに含まれるブロックを暗号化すればよいので、暗号化すべきブロックの探索に係る負荷も軽減でき、当該暗号化装置500の暗号化処理の負荷を軽減できることになる。
【0124】
また、各暗号化装置500に配信される暗号化ルールに含まれる暗号化パターンで特定される、コンテンツの部分コンテンツに含まれるブロックが各暗号化パターンで排他的であると、各暗号化装置500で重複して特定のブロックの暗号化処理を行うことがなくなるのでさらに暗号化処理の負荷を軽減できる。
【0125】
第2の実施の形態では暗号化ルールにコンテンツ識別子および配信事業者識別子を含む構成としたが、これらを含まない構成であってもよい。この場合、暗号化処理手段502は、コンテンツや当該コンテンツを配信したコンテンツ配信装置によらず、特定の暗号化ルールに従って暗号化処理を行うことになる。
【0126】
[第3の実施の形態]
次に第3の実施の形態について説明する。図12は本発明の第3の実施の形態におけるコンテンツ配信システムの構成例を示すブロック図である。
【0127】
図12を参照すると、本発明の第3の実施の形態におけるコンテンツ配信システムは、コンテンツの暗号化を行うコンテンツ暗号化配信システム70とコンテンツの配信を行うコンテンツ配信装置600と、コンテンツの視聴を行う視聴端末群300と、を備え、それぞれがネットワーク400を介して接続されている。コンテンツ暗号化配信システム70は暗号化装置700a、700bを備えている。図12によれば、コンテンツ暗号化配信システム70は暗号化装置700を2台備えているが、これに限られることはなく、2台以上の暗号化装置700を備えていればよい。さらに、視聴端末群300は3台の視聴端末301a、301b、301cを含んでいるが、この構成に限られるものではなく、視聴端末群300は1台以上の視聴端末を含んでいればよい。ここでは第3の実施の形態の第2の実施の形態と異なる点のみを説明し、同様の構成については、同様の符号を付して説明を省略する。
【0128】
次に、暗号化装置700について詳細に説明する。
【0129】
===暗号化装置700===
暗号化装置700について説明する。暗号化装置700は、図12に示すように、少なくともコンテンツ受信手段501と、暗号化処理手段702と、コンテンツ配信手段503と、暗号化ルール保持手段504と、暗号化ルール受信手段505と、負荷状況監視手段706と、を有する。コンテンツ受信手段501は暗号化処理手段702と、暗号化処理手段702はコンテンツ受信手段501とコンテンツ配信手段503と暗号化ルール保持手段504と負荷状況監視手段706と、コンテンツ配信手段503は暗号化処理手段702と、暗号化ルール保持手段504は暗号化処理手段702と暗号化ルール受信手段505と、暗号化ルール受信手段505は暗号化ルール保持手段504と、負荷状況監視手段706は暗号化処理手段702と、それぞれ接続されている。
【0130】
次に暗号化装置700に含まれる構成要素について詳細に説明する。
【0131】
<負荷状況監視手段706>
負荷状況監視手段706は、暗号化装置700の負荷状況を示す指標値を算出し、算出した指標値を暗号化処理手段702に渡す。
【0132】
ここで、負荷状況を示す指標値とは、その時点における当該暗号化装置700が処理しているコンテンツの数またはコンテンツに含まれているブロックの数、当該暗号化装置700が備える中央演算装置(CPU)の負荷、暗号化装置700にコンテンツが入力されてから、当該コンテンツが暗号化されて他の暗号化装置700’に配信されるまでの処理時間、などを計測することで算出してもよい。これらは例示であって、暗号化装置700の負荷状況を示す任意の指標値を採用できる。
【0133】
<暗号化処理手段702>
暗号化処理手段702は、第2の実施の形態における暗号化処理手段502において、暗号化ルールと負荷状況監視手段706から受け取る指標値とに基づいて暗号化処理を行う。
【0134】
例えば、暗号化装置700が、暗号化装置700の負荷状況を示す指標値と、最低暗号化割合と、を対応付けた割合情報算出テーブル(図6)を記憶する。そして、暗号化装置700は、特定の時刻における当該暗号化装置の指標値を算出して当該指標値に対応付けられた最低暗号化割合を前記割合情報算出テーブルから読み出して特定するという構成によって実現してもよい。そして、暗号化処理手段702は特定された最低暗号化割合と受け取ったコンテンツの既暗号化割合とを比較し既暗号化割合が最低暗号化割合よりも小さいときに暗号化ルールを用いて暗号化処理を行う、という構成にしてもよい。
【0135】
別の例として、暗号化ルールに第1の実施の形態で述べた暗号化割合または暗号化処理割合を示す情報を含むように構成する。そして暗号化装置700が、暗号化装置700の負荷状況を示す指標値と、暗号化割合または暗号化処理割合と、を対応付けた割合情報算出テーブル(図2)を記憶する。そして、暗号化装置700は、特定の時刻における当該暗号化装置の指標値を算出して当該指標値に対応付けられた暗号化割合または暗号化処理割合を前記割合情報算出テーブルから読み出して特定する。そして、暗号化処理手段702は受け取ったコンテンツ識別子と配信事業者識別子と特定した暗号化割合または暗号化処理割合とを含む暗号化ルールを暗号化ルール保持手段504から読み出し、読み出した暗号化ルールに含まれる暗号化パターンで特定されるコンテンツの一部である部分コンテンツに含まれるブロックを部分コンテンツ毎に暗号化する、という構成によって実現してもよい。
【0136】
または、上記2つの例を組み合わせて構成してもよい。
【0137】
第3の実施の形態では、コンテンツ暗号化配信システム70に含まれる各暗号化装置700が、受信するコンテンツの既暗号化割合と負荷状況監視手段706から受け取る指標値とに基づいて、受信した暗号化ルールに含まれる暗号化パターンで特定されるコンテンツの部分コンテンツに含まれるブロックの暗号化を行う。各暗号化装置700の暗号化処理手段702は、他の暗号化装置700が施した暗号化処理の内容と自己の負荷状況とに応じて暗号化処理を実行できるので、暗号化処理における各暗号化装置の負荷の分散をさらに適切に行うことができる。これにより一つの暗号化装置で同時にできる暗号化処理の数を増やすことができる。これによれば、一台の暗号化装置で暗号化処理を行ってコンテンツを配信する場合に比べて、視聴端末へ同時配信可能なコンテンツ数を減少させないことが可能となる。
【0138】
さらに、暗号化装置700の暗号化処理手段702は他の暗号化装置700から送信されてくる指標値に応じて暗号化処理を実行すると、暗号化処理手段702は他の暗号化装置700の負荷状況も考慮して暗号化するブロックの量を特定できるので特定の暗号化装置に負荷を集中させるといったことがなくなり、さらに各暗号化装置の負荷の分散を適切に行うことができる。
【0139】
第3の実施の形態において、負荷状況監視手段706はネットワーク400を介して、他の暗号化装置700に算出した指標値を送信する構成をさらに備えていてもよい。この場合、暗号化処理手段702は負荷状況監視手段706から受け取った指標値と他の暗号化装置700から送信される指標値とに基づいて暗号化処理を行うことになる。これにより、他の暗号化装置の負荷状況を考慮して各暗号化装置は自己の暗号化処理の負荷を設定できるのでより効率的に各暗号化装置の負荷を軽減でき、これらの暗号化装置を含むコンテンツ暗号化配信システム全体の暗号化処理に係る負荷を軽減することができる。
【0140】
本明細書では第3の実施の形態として第2の実施の形態において各暗号化装置700に負荷状況監視手段706を備える構成として説明したが、第1の実施の形態において各暗号化装置100に負荷状況監視手段を備える構成としてもよい。
【0141】
第3の実施の形態において、例えば図13に示すように、各暗号化装置700の負荷状況監視手段706が当該暗号化装置700の負荷状況を示す指標値と当該暗号化装置700を識別できる暗号化装置識別子とをコンテンツ配信装置600に送信する。そして、コンテンツ配信装置600が、各暗号化装置700から前記指標値と前記暗号化装置を識別できる暗号化装置識別子とを受信し、受信した指標値と暗号化装置識別子とを対応付けて記憶する負荷状況監視手段605をさらに備える。そして、コンテンツ配信手段602は負荷状況監視手段605から負荷状況監視手段605が記憶している指標値と暗号化装置識別子とを読み出し、所定の値より小さい負荷状況を示している指標値に対応付けられている暗号化装置識別子で識別できる暗号化装置にコンテンツと当該コンテンツのコンテンツ識別子と当該コンテンツ配信装置の配信事業者識別子とを送信する、という構成であってもよい。図14は負荷状況監視手段605が記憶する情報の例である。
【0142】
この場合、コンテンツ配信装置600がコンテンツ暗号化配信システム70に含まれる各暗号化装置700の負荷を分散させるようにコンテンツを配信する。したがって、コンテンツ暗号化配信システム70は、ある時点において暗号化処理できるコンテンツの数を増加させることが可能となる。
[第4の実施の形態]
次に第4の実施の形態について説明する。図15は本発明の第4の実施の形態におけるコンテンツ配信システムの構成例を示すブロック図である。
【0143】
図15を参照すると、本発明の第4の実施の形態におけるコンテンツ配信システムは、コンテンツの暗号化を行うコンテンツ暗号化配信システム80とコンテンツの配信を行うコンテンツ配信装置900と、コンテンツの視聴を行う視聴端末群300a、300bと、を備えている。コンテンツ暗号化配信システム80は暗号化装置800a、800bを備えている。図15では、コンテンツ配信装置900と暗号化装置800aとをコンテンツ配信事業者が保有し、暗号化装置800bをサービス事業者Bが保有するものとする。また視聴端末群300aは、サービス事業者Aとサービス契約を締結している視聴端末群であるとし、視聴端末群300bは、サービス事業者Bとサービス契約を締結している視聴端末群であるとする。
【0144】
コンテンツ配信装置900、暗号化装置800はそれぞれ第2の実施の形態におけるコンテンツ配信装置600、暗号化装置500と同様の構成である。
【0145】
サービス事業者Aに属する視聴端末群300aとコンテンツ配信装置900との間には暗号化装置800aの1台の暗号化装置が配置され、サービス事業者Bに属する視聴端末群300bとコンテンツ配信装置900との間には暗号化装置800aおよび800bの2台の暗号化装置が階層的に配置されていることになる。
【0146】
コンテンツ配信装置900のコンテンツ保持手段902はエンコードされた配信可能な映像コンテンツが格納されているとする。映像コンテンツはデータ量の大きい動画像であり、暗号化処理における暗号化装置の負荷が大きい。したがって本発明におけるコンテンツとして映像コンテンツを採用することで本発明の効果がより顕著に現れる。
【0147】
また、コンテンツ配信装置900の暗号化ルール配布手段904は、コンテンツと、当該コンテンツを識別できるコンテンツ識別子と、当該コンテンツ配信装置を識別できる配信事業者識別子と、コンテンツ配信事業者があらかじめ設定する所定の暗号化割合と、当該コンテンツの一部である部分コンテンツに含まれるブロックにおいて暗号化すべきブロックを特定できる情報である暗号化パターンと、を対応付けて記憶している暗号化ルールを、暗号化装置800a、800bへそれぞれ配布する。図16は、映像コンテンツの一部である部分コンテンツと当該部分コンテンツに含まれる映像フレームと暗号化パターンとの関係を示している。映像コンテンツはIP(Internet Protocol)パケットから構成されているものとする。映像コンテンツの一部であるIPパケットは、ヘッダと、ブロック(映像フレーム)という特定の単位のデータを含んでいる。また、映像コンテンツに含まれる各ブロックには当該ブロックが暗号化されたか否かを示す情報を含んでいる。この情報は1ビットのデータで表現され、当該情報が「0」の場合はこの情報を含むブロックは暗号化されていないことを、当該情報が「1」の場合はこの情報を含むブロックは暗号化されていることを、それぞれ示すというように構成する。また、この情報は各ブロックにあるヘッダに含まれている。
【0148】
本実施の形態における暗号化パターンは、映像コンテンツの一部であるIPパケットに含まれる1または複数のブロックのうち暗号化するブロックを特定するための情報である。暗号化パターンは、ブロック毎に1ビットのデータで表現され、当該情報が「0」の場合はこの情報に対応するブロックは暗号化されていないことを、当該情報が「1」の場合はこの情報に対応するブロックは暗号化されていることを、それぞれ示すというように構成したビット列である。
【0149】
図16に示すように、暗号化処理手段802は、受信した映像コンテンツのIPパケット毎に当該IPパケットに含まれているブロックのヘッダと暗号化パターンの各ビットのデータとを参照し、暗号化パターンのビットが「1」であるときに、そのビットに対応するブロックに含まれている当該情報が「0」である場合に暗号化処理を行う。それ以外の組み合わせの場合には当該ブロックは暗号化しない。
【0150】
例えば、図17に示す暗号化ルールがコンテンツ配信装置900から暗号化装置800aへ配布された場合、暗号化装置800aでは受信する全てのコンテンツに対して、コンテンツに含まれるブロックのうち50%のブロックを暗号化することになる。
【0151】
また、図18に示す暗号化ルールがコンテンツ配信装置900から暗号化装置800bへ配布された場合は、暗号化装置800bでは、受信する全てのコンテンツに対して、コンテンツに含まれるブロックのうち80%のブロックを暗号化することになる。
【0152】
また、図17、図18において、暗号化ルール中にコンテンツ識別子や配信事業者識別子が指定されている場合は、その条件に合致したコンテンツを受信した際に当該暗号化ルールに含まれる暗号化割合、暗号化パターンが適用されることになる。
【0153】
次に、本実施の形態の動作について詳細に説明する。
【0154】
図19は、本発明の第4の実施の形態の動作の概要を示すシーケンス図である。
【0155】
ここでは、図17に示す暗号化ルールがコンテンツ配信装置900から暗号化装置800aへ配布され、図18に示す暗号化ルールがコンテンツ配信装置900から暗号化装置800bへ配布されているものとする。
【0156】
まず、視聴端末群300aに含まれる視聴端末301aと視聴端末群300bに含まれる視聴端末301bとが、コンテンツC004の視聴を要求するリクエストをコンテンツ配信装置900に対して送信する(ステップS401)。
【0157】
コンテンツ配信手段902は、コンテンツ配信装置900がリクエストを受信すると、受信したリクエストに応じたコンテンツC004をコンテンツ保持手段901から読み出し、読み出したコンテンツC004とコンテンツC004のコンテンツ識別子とコンテンツ配信装置900の配信事業者識別子とを暗号化装置800aに配信する(ステップS402)。
【0158】
コンテンツ受信手段801aは、暗号化装置800aが受信したコンテンツC004とコンテンツ識別子と配信事業者識別子とを暗号化処理手段802aに渡す。暗号化処理手段802aは受け取ったコンテンツC004の既暗号化割合を特定する(暗号化装置800aで実施されるステップS403)。特定される既暗号化割合は「0%」である。この既暗号化割合をEaとする。次に暗号化処理手段802aは受け取ったコンテンツ識別子と配信事業者識別子とに対応付けられた暗号化ルールを暗号化ルール保持手段804aから読み出す(暗号化装置800aで実施されるステップS404)。ここで読み出された暗号化ルールに含まれる暗号化割合は「50%」である。この暗号化割合をEbとする。
【0159】
次に、暗号化処理手段802aは、特定される既暗号化割合Eaと、暗号化ルールに含まれる暗号化割合Ebとを比較し、特定される既暗号化割合Eaのほうが高ければ、受け取ったコンテンツに対して何も処理を施さずに(暗号化装置800aで実施されるステップS405N)、受け取ったコンテンツとコンテンツ識別子と配信事業者識別子とをコンテンツ配信手段803aに渡す(暗号化装置800aで実施されるステップS406)。そうでなければ(暗号化装置800aで実施されるステップS405Y)、読み出した暗号化ルールに含まれる暗号化パターンに基づいて、コンテンツの既暗号化割合EaがEbになるように、すなわちEa=Ebとなるように暗号化処理を行う(暗号化装置800aで実施されるステップS407)。ここで既暗号化割合が「0%」であり、読み出した暗号化ルールに含まれる暗号化割合が「50%」であるので、当該暗号化パターンで特定されるブロックを受け取ったコンテンツに含まれる部分コンテンツ毎に暗号化する。
【0160】
そして、暗号化処理手段802aは暗号化を施した、既暗号化割合「50%」のコンテンツC004’と受け取ったコンテンツ識別子と配信事業者識別子とをコンテンツ配信手段803aに渡す(暗号化装置800aで実施されるステップS408)。
【0161】
コンテンツ配信手段803aは、受け取ったコンテンツC004’とコンテンツ識別子と配信事業者識別子とを暗号化装置800bに送信する(暗号化装置800aで実施されるステップS409)。リクエストを送信した視聴端末301aはサービス事業者Aと契約しているので、コンテンツ配信手段803aは受け取ったコンテンツC004’を視聴端末301aに送信する。
【0162】
暗号化装置800bは、暗号化装置800aから暗号化を施したコンテンツC004’とコンテンツ識別子と配信事業者識別子とを受信する。コンテンツ受信手段801bは、暗号化装置800bが受信したコンテンツC004’とコンテンツ識別子と配信事業者識別子とを暗号化処理手段802bに渡す。暗号化処理手段802bは受け取ったコンテンツC004’の既暗号化割合を特定する(暗号化装置800bで実施されるステップS403)。特定される既暗号化割合は「50%」である。この既暗号化割合をE’aとする。次に暗号化処理手段802bは受け取ったコンテンツ識別子と配信事業者識別子とに対応付けられた暗号化ルールを暗号化ルール保持手段804bから読み出す(暗号化装置800bで実施されるステップS404)。ここで読み出された暗号化ルールに含まれる暗号化割合は「80%」である。この暗号化割合をE’bとする。
【0163】
次に、暗号化処理手段802bは、特定される既暗号化割合E’aと、暗号化ルールに含まれる暗号化割合E’bとを比較し、特定される既暗号化割合E’aのほうが高ければ、受け取ったコンテンツに対して何も処理を施さずに(暗号化装置800bで実施されるステップS405N)、受け取ったコンテンツとコンテンツ識別子と配信事業者識別子とをコンテンツ配信手段803bに渡す(暗号化装置800bで実施されるステップS406)。そうでなければ(暗号化装置800bで実施されるステップS405Y)、読み出した暗号化ルールに含まれる暗号化パターンに基づいて、コンテンツの既暗号化割合E’aがE’bになるように、すなわちE’a=E’bとなるように暗号化処理を行う(暗号化装置800bで実施されるステップS407)。ここで既暗号化割合が「50%」であり、読み出した暗号化ルールに含まれる暗号化割合が「80%」であるので、当該暗号化パターンで特定されるブロックを受け取ったコンテンツに含まれる部分コンテンツ毎に暗号化する。
【0164】
そして、暗号化処理手段802bは暗号化を施した、既暗号化割合「80%」のコンテンツC004’’と受け取ったコンテンツ識別子と配信事業者識別子とをコンテンツ配信手段803bに渡す(暗号化装置800bで実施されるステップS408)。
【0165】
コンテンツ配信手段803bは、受け取ったコンテンツC004’’とコンテンツ識別子と配信事業者識別子とを暗号化装置800bに送信する(暗号化装置800bで実施されるステップS409)。リクエストを送信した視聴端末301bはサービス事業者Bと契約しているので、コンテンツ配信手段803bは受け取ったコンテンツC004’’を視聴端末301bに送信する。
【0166】
本実施の形態のように暗号化装置を階層化して配置することで、ビジネスモデルに応じてサービス事業者毎にコンテンツを暗号化する割合を変更することが可能となる。例えば、コンテンツ配信事業者は自身が配信するコンテンツに対して、一律20%の部分暗号化を施して配信する場合に、そのコンテンツを購入して自身と契約しているユーザへ販売するサービス事業者に対し、当該コンテンツ配信事業者との契約において、次のような運用が簡単にできる。
【0167】
当該コンテンツ配信事業者に対し低い契約金を支払う場合、当該サービス事業者が配信するコンテンツは、そのコンテンツが暗号化されている割合が80%以上であることが義務付けられる。また当該コンテンツ配信事業者に対し高い契約金を支払う場合、当該サービス事業者が配信するコンテンツは、そのコンテンツが暗号化されている割合が20%以上であればよい、といった運用などである。また、コンテンツ配信事業者が持つ暗号化装置には最低限であるコンテンツの20%のブロック暗号化処理の負荷しかかからないという構成も実現できる。
【0168】
本実施の形態では、サービス事業者毎にコンテンツを暗号化する割合を変更する例を説明したが、この単位はユーザ単位などでも構わず、そのグループは限定しない。
【0169】
以上、これまで述べてきた各実施の形態は、本発明の好適な実施形態であり、上記実施の形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0170】
また、本発明の各実施の形態における各構成要素は、その機能をハードウェア的に実現することはもちろん、コンピュータとプログラムとで実現することができる。プログラムは磁気ディスクや半導体メモリなどのコンピュータ化毒記録媒体に記録されて提供され、コンピュータの立ち上げ時などにコンピュータに読み取られ、そのコンピュータの動作を制御することにより、そのコンピュータを前述した各実施の形態における構成要素として機能させる。
【産業上の利用可能性】
【0171】
本発明によれば、ネットワークを介して、放送番組や映画などの映像コンテンツを配信するといった用途、例えばオンデマンド配信サービスやIPTVサービスなどに適用できる。また、映像に限らずネットワークを介して楽曲や写真などの配信サービスへの適用が可能である。
【図面の簡単な説明】
【0172】
【図1】本発明の第1の実施の形態の構成を示すブロック図である。
【図2】割合情報算出テーブルを示す例である。
【図3】本発明の第1の実施の形態の動作例を示すフローチャートである。
【図4】本発明の第2の実施の形態の構成を示すブロック図である。
【図5】本発明の第2の実施の形態における暗号化ルール保持手段に記憶されている暗号化ルールの例である。
【図6】割合情報算出テーブルを示す例である。
【図7】暗号化ルール保持手段603に記憶されている暗号化ルールの例である。
【図8】本発明の第2の実施の形態の動作例を示すフローチャートである。
【図9】本発明の第2の実施の形態の動作例における暗号化ルール保持手段603に記憶されている暗号化ルールの例である。
【図10】本発明の第2の実施の形態の動作例における暗号化ルール保持手段505aに記憶されている暗号化ルールの例である。
【図11】本発明の第2の実施の形態の動作例における暗号化ルール保持手段505bに記憶されている暗号化ルールの例である。
【図12】本発明の第3の実施の形態の構成を示すブロック図である。
【図13】本発明の第3の実施の形態の構成の変形例を示すブロック図である。
【図14】負荷状況監視手段605に記憶されている情報を示す例である。
【図15】本発明の第4の実施の形態の構成を示すブロック図である。
【図16】本発明の第4の実施の形態における映像フレームと暗号化パターンの関係を示す図である。
【図17】本発明の第4の実施の形態においてコンテンツ配信装置900から暗号化装置800aに対して送信される暗号化ルールの例である。
【図18】本発明の第4の実施の形態においてコンテンツ配信装置900から暗号化装置800bに対して送信される暗号化ルールの例である。
【図19】本発明の第4の実施の形態の動作例を示すフローチャートである。
【図20】従来技術の構成を示すブロック図である。
【符号の説明】
【0173】
100、500、700、800 暗号化装置
101、501 コンテンツ受信手段
102、502 暗号化処理手段
103、503 コンテンツ配信手段
504 暗号化パターン保持手段
505 暗号化パターン受信手段
706 負荷状況監視手段
200、600、900 コンテンツ配信装置
201 コンテンツ保持手段
202、602 コンテンツ配信手段
603 暗号化ルール保持手段
604 暗号化ルール配布手段
605 負荷状況監視手段
300 視聴端末群
301 視聴端末
400 ネットワーク
【技術分野】
【0001】
本発明は、映像などのコンテンツを配信するシステムに関し、特にコンテンツの暗号化処理を分散させる、コンテンツ暗号化配信システムに関する。
【背景技術】
【0002】
放送番組や映画などのコンテンツを、ネットワークを介してユーザに提供するコンテンツ配信システムでは、正当な権利を持つユーザのみがコンテンツを利用できるような仕組みが必要である。コンテンツの不正利用を防止する方法として、特許文献1に挙げられる方法がある。特許文献1では、図20に示すような構成を取り、コンテンツ配信装置が、コンテンツを暗号化してさらに配信を行い、視聴端末は配信されたコンテンツを受け取って復号化する、といった方法が行われている。コンテンツ配信装置によるコンテンツの暗号化としては、あらかじめコンテンツ配信装置が当該コンテンツを暗号化しておき配信時に暗号化済のコンテンツを配信する方法や、コンテンツ配信装置が配信時に当該コンテンツの暗号化処理を行って配信を行う方法が取られている。また、様々な性能を持つ端末に対して、コンテンツの配信時に当該コンテンツの暗号化と共に当該コンテンツをトランスコードする場合には、端末毎の性能に応じた内容でコンテンツをトランスコードし、その後で暗号化処理を行う必要があるので、前記暗号化処理も配信時にトランスコードの処理と共に行われている。
【0003】
【特許文献1】特許第3893256号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、コンテンツ配信装置において、コンテンツの配信処理と同時にコンテンツの暗号化処理を行うため、コンテンツの配信処理が、大きい負荷が発生する暗号化の処理の影響を受ける。したがって、同時配信可能なコンテンツ数が減少し、コンテンツ配信装置の利用効率が悪化する。
【0005】
[発明の目的]
本発明は上記課題を鑑みてなされたものであって、その目的の一つは、コンテンツを暗号化しつつ配信を行う場合に、暗号化処理による負荷の影響をコンテンツ配信装置に与えないコンテンツ暗号化配信システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明によるコンテンツ暗号化配信システムの好ましい一態様は、コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムであって、前記各暗号化装置は、互いに通信可能に接続され、コンテンツを受信する受信手段と、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理手段と、暗号化したコンテンツを配信する配信手段と、を備える。
【0007】
また、本発明によるコンテンツ暗号化配信システムの制御方法の好ましい一態様は、コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムの制御方法であって、前記各暗号化装置は、互いに通信可能に接続され、前記各暗号化装置が、コンテンツを受信する受信ステップと、前記各暗号化装置が、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理ステップと、前記各暗号化装置が、暗号化したコンテンツを配信する配信ステップと、を含む。
【0008】
また、本発明によるコンテンツ暗号化配信システムにおける暗号化装置の好ましい一態様は、コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置であって、コンテンツを受信する受信手段と、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理手段と、暗号化したコンテンツを配信する配信手段と、を備える。
【0009】
また、本発明によるコンテンツ暗号化配信システムにおける暗号化装置の制御方法の好ましい一態様は、コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置の制御方法であって、前記暗号化装置が、コンテンツを受信する受信ステップと、前記暗号化装置が、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化ステップと、前記暗号化装置が、暗号化したコンテンツを配信する配信ステップと、を含む。
【0010】
また、本発明によるコンテンツ暗号化配信システムにおける暗号化装置の制御プログラムの好ましい一態様は、コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置に、コンテンツを受信する受信処理と、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理と、暗号化したコンテンツを配信する配信処理と、を実行させる。
【発明の効果】
【0011】
本発明の第1の効果は、コンテンツを暗号化して配信する場合においても、暗号化を行わない場合と比較して、同時配信可能なコンテンツ数を減少させずに、コンテンツ配信装置の利用効率を改善させる点にある。
【発明を実施するための最良の形態】
【0012】
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。
【0013】
[第1の実施の形態]
まず、第1の実施の形態について説明する。図1は本発明の第1の実施の形態におけるコンテンツ配信システムの構成例を示すブロック図である。
【0014】
図1を参照すると、本発明の第1の実施の形態におけるコンテンツ配信システムは、コンテンツの暗号化を行うコンテンツ暗号化配信システム10と、コンテンツの配信を行うコンテンツ配信装置200と、コンテンツの視聴を行う視聴端末群300と、を備え、それぞれがネットワーク400を介して接続されている。コンテンツ暗号化配信システム10は暗号化装置100a、100bを備えている。本明細書では、暗号化装置100とは、暗号化装置100aまたは100bを示す抽象的な概念での暗号化装置を表すものとする。以下、他の構成要素についても同様の扱いとする。
【0015】
図1によれば、コンテンツ暗号化配信システム10は暗号化装置100を2台備えているが、これに限られることはなく、2台以上の暗号化装置100を備えていればよい。さらに、視聴端末群300は3台の視聴端末301a、301b、301cを含んでいるが、この構成に限られるものではなく、視聴端末群300は1台以上の視聴端末301を含んでいればよい。
【0016】
次に、暗号化装置100、コンテンツ配信装置200、視聴端末群300について詳細に説明する。
【0017】
===暗号化装置100===
まず、暗号化装置100について説明する。暗号化装置100は、図1に示すように、少なくともコンテンツ受信手段101と、暗号化処理手段102と、コンテンツ配信手段103とを有する。コンテンツ受信手段101は暗号化処理手段102と、暗号化処理手段102はコンテンツ受信手段101とコンテンツ配信手段103と、コンテンツ配信手段103は暗号化処理手段102と、それぞれ接続されている。
【0018】
次に暗号化装置100に含まれる構成要素について詳細に説明する。
【0019】
<コンテンツ受信手段101>
コンテンツ受信手段101は、ネットワーク400を介してコンテンツ配信装置200から配信される暗号化されていないコンテンツ、あるいは、ネットワーク400を介して他の暗号化装置100から配信される、一部または全部が暗号化されているコンテンツを、受信する。そしてコンテンツ受信手段101は、受信したコンテンツを暗号化処理手段102に渡す。
【0020】
コンテンツは、映像や音声、Webコンテンツなど、ネットワークを介して配信可能な情報である。また、コンテンツは、ブロックという特定の単位のデータを含んでいる。このブロックとは例えばコンテンツが映像コンテンツであればMPEG(Moving Picture Experts Group)2−TS(Transport Stream)におけるTSパケットなどが考えられる。ブロックはこれに限られるものではなく、特定の単位が識別できる形式のデータであればよい。
【0021】
また、コンテンツに含まれる各ブロックには当該ブロックが暗号化されたか否かを示す情報を含んでいてもよい。この情報は例えば1ビットのデータで表現され、当該情報が「0」の場合はこの情報を含むブロックは暗号化されていないことを、当該情報が「1」の場合はこの情報を含むブロックは暗号化されていることを、それぞれ示すというように構成してもよい。上記は例示であって、コンテンツに含まれる各ブロックが暗号化されているか否かを識別できる情報を当該ブロックが含んでいればよい。
【0022】
<暗号化処理手段102>
暗号化処理手段102は、コンテンツ受信手段101からコンテンツを受け取る。そして暗号化処理手段102は、受け取ったコンテンツの既暗号化割合に基づいて、当該コンテンツに含まれるブロック毎にコンテンツの一部または全部の暗号化を行う。ここで、暗号化を行うために用いる暗号化鍵はあらかじめ暗号化処理手段102に記憶しておくものとしてもよいし、あるいは、コンテンツ配信装置200から配信されてくるものとしてもよい。
【0023】
既暗号化割合とは、受け取ったコンテンツに含まれるブロックの数に占めるすでに暗号化されているブロックの数の割合を示すものである。例えば暗号化処理手段102が、上記のブロックが暗号化されたか否かを示す情報に基づき、コンテンツに含まれるブロックの数に占めるすでに暗号化されているブロックの数の割合を算出することによって、既暗号化割合を特定する、という構成にしてもよい。または、コンテンツに含まれ、1または複数のブロックを含む部分コンテンツに含まれるブロックの数に占めるすでに暗号化されているブロックの数の割合を算出することによって、既暗号化割合を特定する、という構成にしてもよい。
【0024】
暗号化処理手段102で行われる暗号化は次のような方法が例として挙げられる。暗号化処理手段102がコンテンツ全体から暗号化すべきブロックを特定して、特定したブロックをある所定の方法により暗号化処理を行うものであってもよいし、暗号化処理手段102がコンテンツの一部である部分コンテンツ毎に、当該部分コンテンツに含まれるブロックから暗号化すべきブロックを特定して、特定したブロックをある所定の方法により暗号化処理を行うものであってもよい。本明細書では後者の方法をとるものとする。この方法をとることにより後述の既暗号化割合の算出につき、コンテンツ全体から算出を行う必要がなく、コンテンツの一部である部分コンテンツから算出を行うことができ、計算量の削減が図れると共に、ストリーミングによる配信において後述の既暗号化割合の算出のためにバッファリングするコンテンツのサイズを削減できる。
【0025】
上記の、ブロックの数の割合を算出する方法としては、例えば、暗号化処理手段102が上記の情報が暗号化されていることを示しているブロックの数を計算することで既暗号化割合を算出する、という方法であってもよい。またはコンテンツの一部である部分コンテンツに含まれる1または複数のブロックにおいて上記の情報が暗号化されていることを示しているブロックの数を当該部分コンテンツに含まれるブロックの数で除することで得られる値を当該コンテンツの既暗号化割合とみなすという方法であってもよい。
【0026】
また、既暗号化割合は、暗号化処理手段102が他の暗号化装置100からコンテンツと当該コンテンツの既暗号化割合とを受信する、あるいは、コンテンツに当該コンテンツの既暗号化割合を示す情報を含ませるように構成することで特定できるようにしてもよい。これらは例示であって、上記の代わりに既暗号化割合を特定できる任意の方法が採用できる。
【0027】
暗号化処理手段102は、前述のようにして特定した既暗号化割合に基づいてコンテンツの暗号化を行う。この暗号化処理手段102による暗号化は、コンテンツの一部である部分コンテンツをそれぞれ所定の割合で暗号化するとしてもよい。この方法によれば高々、部分コンテンツを構成する各ブロックを受信すれば、暗号化処理手段102は受信した部分コンテンツにつき暗号化を行うことが可能となる。上記は例示であってこの方法に限られない。
【0028】
本明細書では部分コンテンツを(nnnn…nn)(n∈{0,1})と表すものとする。各nは、部分コンテンツに含まれるブロックを表し、n=0のときは当該ブロックが暗号化されていないことを、n=1のときは当該ブロックが暗号化されていることを示す。例えば(010101)が示す部分コンテンツの場合、この部分コンテンツは6つのブロックを含み、1,3,5番目のブロックが暗号化されていないことを、2,4,6番目のブロックが暗号化されていることを示す。各ブロックには当該ブロックが暗号化されているか否かを示す情報が含まれているとし、暗号化処理手段102は、当該情報に基づき各ブロックが暗号化されているか否かを判定する。上記例の場合、当該部分ブロックに含まれる6つのブロックのうち3つが暗号化されているので、暗号化処理手段102は、この部分コンテンツの既暗号化割合を50%と算出し、さらに、この部分コンテンツを含むコンテンツの既暗号化割合は50%であるとみなすものとする。
【0029】
暗号化処理手段102は、既暗号化割合が所定の値である最低暗号化割合を超えていない場合に暗号化処理を行う構成であってもよい。この最低暗号化割合は、あらかじめ各暗号化装置100に記憶させておいてもよいし、コンテンツ配信装置200が各暗号化装置100に最低暗号化割合を示す情報をそれぞれ配信する構成としてもよい。これらは例示であって、上記に挙げた方法に限られるものではない。
【0030】
具体例を挙げて説明する。暗号化装置100aには最低暗号化割合として50%が、暗号化装置100bには最低暗号化割合として80%がそれぞれ記憶されているものとする。この場合、暗号化処理手段102aは受け取ったコンテンツの既暗号化割合が50%に満たないときに暗号化処理を行う。また、暗号化処理手段102bは受け取ったコンテンツの既暗号化割合が80%に満たないときに暗号化処理を行う。
【0031】
このときに、暗号化装置100aは既暗号化割合が40%のコンテンツを受信すると仮定する。このコンテンツの部分コンテンツは10個のブロックを含み(0101010100)で示される構成であるとする。
【0032】
暗号化処理手段102aは受信したコンテンツの既暗号化割合が40%であり最低暗号化割合の50%に満たないので、例えばコンテンツの一部である各部分コンテンツの80%がそれぞれ暗号化されるように暗号化処理を行うものとする。この場合、例えば、偶数番目のブロックを暗号化していき、次に奇数番目のブロックを暗号化すると仮定すると、暗号化処理手段102aは10,1,3,5番目のブロックを暗号化するように動作する。
【0033】
コンテンツ配信手段103aは暗号化処理手段102aが暗号化を施したコンテンツを暗号化装置100bに送信するとする。このとき暗号化処理手段102bは送信されてきたコンテンツの既暗号化割合が80%であり、暗号化装置100bに記憶されている最低暗号化割合の80%を超えているので暗号化処理を行わない。
【0034】
次に、暗号化装置100aに既暗号化割合が60%のコンテンツが送信されてきた場合を考える。このコンテンツの部分コンテンツは5個のブロックを含み(00111)で示される構成であるとする。
【0035】
暗号化処理手段102aは受け取ったコンテンツの既暗号化割合が60%であり、暗号化装置100aに記憶されている最低暗号化割合の50%を超えているので暗号化処理を行わない。そして、暗号化装置100aは暗号化装置100bに受け取ったコンテンツを送信する。暗号化処理手段102bはコンテンツの一部である各部分コンテンツの80%が暗号化されているように暗号化処理を行うものとすると、暗号化処理手段102bが受け取ったコンテンツの既暗号化割合が60%であり最低暗号化割合の80%に満たないので、暗号化処理手段102bは各部分コンテンツの80%がそれぞれ暗号化されているように暗号化処理を行う。この場合、例えば、部分コンテンツに含まれる暗号化されていないブロックのうち後ろのブロックから暗号化を行うものと仮定すると、暗号化処理手段102bは2番目のブロックを暗号化するように動作する。
【0036】
上記具体例は、例示であって上記動作に限られるものではない。
【0037】
暗号化処理手段102は、受け取ったコンテンツに含まれるブロックにおいて所定の割合の数のブロックを暗号化するという構成であってもよい。この所定の割合とは、例えば、当該暗号化処理手段102による暗号化の結果、その暗号化を行ったコンテンツに含まれるブロックの数に占める暗号化されているブロックの数の割合を示す暗号化割合や、暗号化処理手段102がこれから暗号化するブロックの数が当該受け取ったコンテンツに含まれるブロックの数に占める割合を示す暗号化処理割合などが挙げられる。上記は例示であって、これらの数値に限られるものではない。
【0038】
また、上記暗号化割合または暗号化処理割合は、暗号化処理手段102が暗号化処理を行うブロックの数の最大値を示すための指標値として用いる構成としてもよい。この場合、暗号化処理手段102は高々、暗号化割合または暗号化処理割合で示される数のブロックを暗号化することになる。
【0039】
さらにこの場合、暗号化割合または暗号化処理割合と暗号化装置100の負荷状況に基づいて暗号化処理手段102が暗号化処理を行うブロックの数を特定してもよい。例えば暗号化装置100の負荷が大きい場合には、暗号化処理手段102は、暗号化割合または暗号化処理割合が示すブロックの数の半分だけ暗号化を行い、暗号化装置100の負荷が小さい場合には、暗号化処理手段102は、暗号化割合または暗号化処理割合が示すブロックの数を暗号化するといった構成であってもよい。
【0040】
また、暗号化割合または暗号化処理割合が暗号化装置100の負荷状況に基づいて定められるようにしてもよい。例えば、暗号化装置100が、当該暗号化装置の負荷状況を示す指標値と、暗号化割合または暗号化処理割合と、を対応付けた割合情報算出テーブル(図2)を記憶する。そして、暗号化装置100は、特定の時刻における当該暗号化装置の指標値を算出して当該指標値に対応付けられた暗号化割合または暗号化処理割合を前記割合情報算出テーブルから読み出して特定するという構成によって実現してもよい。
【0041】
暗号化処理手段102は、上記の既暗号化割合と暗号化割合とに基づいて暗号化を行うという構成であってもよい。例えば、既暗号化割合が暗号化割合よりも小さい場合に受け取ったコンテンツに含まれるブロックにおいて暗号化されているブロックの数が当該暗号化割合で示される数になるまで、暗号化処理手段102が当該コンテンツに含まれるブロックを暗号化するという構成にしてもよい。
【0042】
具体例として、次のような例を考える。他の暗号化装置から送信されてきたコンテンツを暗号化処理手段102が暗号化する様子を説明する。このコンテンツに含まれる部分コンテンツは10個のブロックを含むものとし、各部分コンテンツの1〜5番目のブロックが暗号化されており、6〜10番目のブロックが暗号化されていないものとする。このときの部分コンテンツを(1111100000)と表現する。
【0043】
この場合、当該部分コンテンツに含まれる10個のブロックのうち5個が暗号化されているので、暗号化処理手段102は、当該部分コンテンツを含むコンテンツの既暗号化割合は50%と算出する。このときこの暗号化装置100に記憶されている暗号化割合が80%であったとする。例えば、暗号化処理手段102は各部分コンテンツの暗号化されていないブロックを前から順に暗号化していくとすると、各部分コンテンツの6〜8番目のブロックをそれぞれ暗号化する。このとき各部分コンテンツは(1111111100)となる。上記は例示であってこの方法に限られるものではない。
【0044】
また、暗号化処理手段102は、上記の既暗号化割合と暗号化処理割合とに基づいて暗号化を行うという構成であってもよい。例えば、暗号化処理手段102は、暗号化処理割合が示す数のブロックを暗号化するという構成にしてもよい。
【0045】
具体例として、次のような例を考える。他の暗号化装置から送信されてきたコンテンツを暗号化処理手段102が暗号化する様子を説明する。このコンテンツに含まれる部分コンテンツは上記具体例の(1111100000)であるとする。このときこの暗号化装置100に記憶されている暗号化処理割合が20%であったとする。例えば、暗号化処理手段102は各部分コンテンツの暗号化されていないブロックを前から順に暗号化していくとすると、各部分コンテンツの6〜7番目のブロックをそれぞれ暗号化する。このとき各部分コンテンツは(1111111000)となる。上記は例示であってこの方法に限られるものではない。
【0046】
また、暗号化処理手段102は、暗号化を施したコンテンツをコンテンツ配信手段103に渡す。
【0047】
<コンテンツ配信手段103>
コンテンツ配信手段103は、暗号化処理手段102から暗号化を施したコンテンツを受け取り、ネットワーク400を介して他の暗号化装置100または視聴端末群300へ配信する。
【0048】
コンテンツ配信手段103は、受け取ったコンテンツをあらかじめ定められた他の暗号化装置100または視聴端末群300へ配信してもよい。または、あらかじめコンテンツに当該コンテンツの配信先である他の暗号化装置100または視聴端末群300を識別できる情報を含むように構成し、コンテンツ配信手段103は当該情報で示される配信先にコンテンツを配信してもよい。または、コンテンツ配信手段103はコンテンツを識別できるコンテンツ識別子とコンテンツの配信先である他の暗号化装置100または視聴端末群300を識別できる配信先識別子を対応付けてあらかじめ記憶し、受け取ったコンテンツのコンテンツ識別子に対応付けられた配信先識別子で識別できる他の暗号化装置100または視聴端末群300に配信するようにしてもよい。
【0049】
コンテンツ配信手段103は、受け取ったコンテンツの既暗号化割合が所定の暗号化割合よりも大きい場合に、視聴端末群300へ配信し、受け取ったコンテンツの既暗号化割合が所定の暗号化割合よりも小さい場合に他の暗号化装置100へ配信する、というように構成してもよい。
【0050】
また、コンテンツ配信手段103は図14に示すように暗号化装置100毎の負荷状況を示す指標値と、それぞれ当該暗号化装置100を識別できる暗号化装置識別子とを対応付けて記憶し、コンテンツ配信手段103は、各暗号化装置100の指標値を参照し、最も小さい負荷状況を示している指標値に対応付けられている暗号化装置識別子で特定できる暗号化装置100を特定し、特定した暗号化装置に受け取ったコンテンツを配信する、というように構成してもよい。
【0051】
===コンテンツ配信装置200===
次に、コンテンツ配信装置200について説明する。コンテンツ配信装置200は、図1に示すように、少なくともコンテンツを記憶しているコンテンツ保持手段201と、コンテンツを配信するコンテンツ配信手段202と、を有する。コンテンツ保持手段201は、コンテンツ配信手段202と接続されている。
【0052】
次にコンテンツ配信装置200に含まれる構成要素について詳細に説明する。
【0053】
<コンテンツ保持手段201>
コンテンツ保持手段201は、視聴端末301に配信するコンテンツを記憶している。コンテンツ保持手段201は、コンテンツと当該コンテンツを識別できるコンテンツ識別子とを対応付けて記憶していてもよい。
【0054】
<コンテンツ配信手段202>
コンテンツ配信手段202は、ネットワーク400を介して視聴端末301からコンテンツのリクエストを受信すると、コンテンツ保持手段201から受信したリクエストに応じたコンテンツを読み出し、ネットワーク400を介して、読み出したコンテンツをコンテンツ暗号化配信システム10が備える暗号化装置100へ配信する。コンテンツのリクエストには当該コンテンツのコンテンツ識別子や視聴端末を識別できる端末識別子などを含んでいてもよい。
【0055】
コンテンツ配信手段202は、コンテンツ保持手段201から読み出したコンテンツをあらかじめ定められた暗号化装置100へ配信してもよい。または、あらかじめコンテンツに当該コンテンツの配信先である暗号化装置100を示す情報を含むように構成し、コンテンツ配信手段202は当該情報で示される配信先にコンテンツを配信してもよい。または、コンテンツ配信装置200はコンテンツ識別子と暗号化装置100を識別できる暗号化装置識別子とを対応付けてあらかじめ記憶し、コンテンツ配信手段202は受け取ったコンテンツのコンテンツ識別子に対応付けられた暗号化装置識別子で識別できる暗号化装置100に配信するようにしてもよい。または、コンテンツ配信装置200は端末識別子と暗号化装置識別子とを対応付けてあらかじめ記憶し、コンテンツ配信手段202はコンテンツのリクエストを送信してきた視聴端末301の端末識別子に対応付けられた暗号化装置識別子で識別できる暗号化装置100に、受け取ったコンテンツを配信するようにしてもよい。
【0056】
あるいは、コンテンツ配信手段202は、視聴端末を識別できる端末識別子とコンテンツ暗号化配信システム10が備える各暗号化装置100を識別できる暗号化装置識別子とを対応付けてあらかじめ記憶し、視聴端末301からコンテンツのリクエストとともに当該視聴端末の端末識別子を受信し、受信した端末識別子に対応付けられた暗号化装置識別子で識別できる暗号化装置100にコンテンツを配信するようにしてもよい。
【0057】
===視聴端末群300===
次に視聴端末群300について説明する。
【0058】
視聴端末群300は1台以上の視聴端末301を有する。
【0059】
<視聴端末301>
各視聴端末301は、ネットワーク400を介して当該視聴端末301を利用しているユーザが視聴したいコンテンツのリクエストをコンテンツ配信装置200へ送信する。またネットワーク400を介して当該リクエストに応じたコンテンツを受信する。
【0060】
次に、本実施の形態の全体の動作について詳細に説明する。
【0061】
図3は、本発明の第1の実施の形態の動作の概要を示すシーケンス図である。
【0062】
ここでは、具体例として、各暗号化装置100a、100bに暗号化割合「80%」を示す情報があらかじめ記憶されているものとする。
【0063】
まず、視聴端末301aは、コンテンツC001の視聴を要求するリクエストをコンテンツ配信装置200に対して送信する(ステップS101)。
【0064】
コンテンツ配信手段202は、コンテンツ配信装置200がリクエストを受信すると、受信したリクエストに応じたコンテンツC001をコンテンツ保持手段201から読み出し、読み出したコンテンツC001をコンテンツ暗号化配信システム10が備える暗号化装置100aに配信する(ステップS102)。
【0065】
コンテンツ受信手段101aは、暗号化装置100aが受信したコンテンツを暗号化処理手段102aに渡す(暗号化装置100aで実施されるステップS103)。暗号化処理手段102aは受け取ったコンテンツの既暗号化割合を特定する。特定される既暗号化割合は「0%」である。
【0066】
暗号化処理手段102aは特定された既暗号化割合を基にコンテンツC001の暗号化を行う(暗号化装置100aで実施されるステップS104)。ここでは例えばコンテンツに含まれるブロックの30%を暗号化するとする。また暗号化処理手段102aによって暗号化を施されたコンテンツをC001’とする。そして、コンテンツC001’に含まれる各部分コンテンツの内容が(0101010000)になっていると仮定する。このとき、暗号化処理手段102aは、暗号化を施した、既暗号化割合30%のコンテンツC001’をコンテンツ配信手段103aに渡す。
【0067】
コンテンツ配信手段103aは、受け取ったコンテンツC001’をコンテンツ暗号化配信システムが備える暗号化装置100bに送信する(暗号化装置100aで実施されるステップS105)。
【0068】
暗号化装置100bは、暗号化装置100aから暗号化を施されたコンテンツC001’を受信する。コンテンツ受信手段101bは、暗号化装置100bが受信したコンテンツを暗号化処理手段102bに渡す。暗号化処理手段102bは受け取ったコンテンツの既暗号化割合を特定する(暗号化装置100bで実施されるステップS103)。コンテンツC001’に含まれる部分コンテンツが(0101010000)であるので、ここで特定される既暗号化割合は「30%」である。
【0069】
暗号化処理手段102bは特定された既暗号化割合を基にコンテンツC001’の暗号化を行う(暗号化装置100bで実施されるステップS104)。このとき、既暗号化割合が「30%」であり、暗号化割合が「80%」である。つまり、既暗号化割合より暗号化割合のほうが大きい値を示している。よって、暗号化処理手段102bはコンテンツに含まれるブロックの50%を暗号化する。この場合においては、「50%」という値は暗号化割合が示す値と既暗号化割合が示す値との差である。そして暗号化処理手段102bは、暗号化を施した、既暗号化割合80%のコンテンツC001’’をコンテンツ配信手段103bに渡す。
【0070】
コンテンツ配信手段103bは、受け取ったコンテンツC001’’を視聴端末301に送信する(暗号化装置100bで実施されるステップS105)。
【0071】
上記例において、暗号化処理手段102aが暗号化装置100aで実施されるステップS104において、コンテンツに含まれるブロックの50%を暗号化すると仮定すると、暗号化処理手段102bは暗号化装置100bで実施されるステップS104においてコンテンツに含まれるブロックの30%を暗号化することになる。
【0072】
第1の実施の形態では、コンテンツ暗号化配信システムに含まれる各暗号化装置が、受信するコンテンツの既暗号化割合に基づいてコンテンツの暗号化を行う。各暗号化装置の暗号化処理手段は他の暗号化装置が施した暗号化処理の内容に応じて暗号化処理を実行できるので、暗号化処理における各暗号化装置の負荷の分散を適切に行うことができる。
【0073】
例えば、暗号化装置が受け取ったコンテンツの既暗号化割合が大きい場合には当該暗号化装置は暗号化するブロックの数を通常より少なくしても所定の暗号化割合を満たすことができる。一方、暗号化装置が受け取ったコンテンツの既暗号化割合が小さい場合には当該暗号化装置は暗号化するブロックの数を通常より多くして所定の暗号化割合を満たすように暗号化する。いずれの場合にも冗長な暗号化を行うことなく、所定の暗号化割合になるように適切に各暗号化装置は暗号化処理を行うことができるようになる。
【0074】
これにより一つの暗号化装置で同時にできる暗号化処理の数を増やすことができる。これによれば、一台の暗号化装置で暗号化処理を行ってコンテンツを配信する場合に比べて、視聴端末へ同時配信可能なコンテンツ数を減少させないことが可能となる。
【0075】
また、第1の実施の形態において暗号化割合または暗号化処理割合を各暗号化装置に設定することで、各暗号化装置に行わせる暗号化処理を制限することが可能となる。これにより、暗号化装置毎に暗号化処理の負荷を調節することができる。
【0076】
また、第1の実施の形態において、暗号化処理手段が、受信した既暗号化割合より所定の最低暗号化割合を超えていない場合に暗号化を行うという要件を備えた場合、この暗号化処理手段を含むコンテンツ暗号化配信システムから配信されるコンテンツの既暗号化割合の最低値が各暗号化装置で設定される最低暗号化割合の最低値を超えているという保証ができるようになる。これにより、コンテンツの暗号化処理の品質を保証しつつ、暗号化処理における負荷を各暗号化装置の間で適切に分散させることが可能となる。
【0077】
[第2の実施の形態]
次に、第2の実施の形態について説明する。図4は本発明の第2の実施の形態におけるコンテンツ配信システムの構成例を示すブロック図である。
【0078】
図4を参照すると、本発明の第2の実施の形態におけるコンテンツ配信システムは、コンテンツの暗号化を行うコンテンツ暗号化配信システム50と、コンテンツの配信を行うコンテンツ配信装置600と、コンテンツの視聴を行う視聴端末群300と、を備え、それぞれがネットワーク400を介して接続されている。コンテンツ暗号化配信システム50は暗号化装置500a、500bを備えている。図4によれば、コンテンツ暗号化配信システム50は暗号化装置500を2台備えているが、これに限られることはなく、2台以上の暗号化装置500を備えていればよい。さらに、視聴端末群300は3台の視聴端末301a、301b、301cを含んでいるが、この構成に限られるものではなく、視聴端末群300は1台以上の視聴端末を含んでいればよい。ここでは第2の実施の形態の第1の実施の形態と異なる点のみを説明し、同様の構成については、同様の符号を付して説明を省略する。
【0079】
次に、暗号化装置500、コンテンツ配信装置600について詳細に説明する。
【0080】
===暗号化装置500===
暗号化装置500について説明する。暗号化装置500は、図4に示すように、少なくともコンテンツ受信手段501と、暗号化処理手段502と、コンテンツ配信手段503と、暗号化ルール保持手段504と、暗号化ルール受信手段505と、を有する。コンテンツ受信手段501は暗号化処理手段502と、暗号化処理手段502はコンテンツ受信手段501とコンテンツ配信手段503と暗号化ルール保持手段504と、コンテンツ配信手段503は暗号化処理手段502と、暗号化ルール保持手段504は暗号化処理手段502と暗号化ルール受信手段505と、暗号化ルール受信手段505は暗号化ルール保持手段504と、それぞれ接続されている。
【0081】
次に暗号化装置500に含まれる構成要素について詳細に説明する。
【0082】
<暗号化ルール受信手段505>
暗号化ルール受信手段505は、ネットワーク400を介してコンテンツ配信装置600からコンテンツを識別できるコンテンツ識別子と、当該コンテンツを配信するコンテンツ配信装置を識別できる配信事業者識別子と、当該コンテンツに含まれるブロックにおいて暗号化するブロックを特定する情報である暗号化パターンと、を対応付けた暗号化ルールを受信する。
【0083】
暗号化ルールは図5で示すテーブル中の各行の情報を示しており、コンテンツを識別できるコンテンツ識別子と当該コンテンツを配信するコンテンツ配信装置を識別できる配信事業者識別子と当該コンテンツに含まれるブロックにおいて暗号化するブロックを特定する情報である暗号化パターンとを対応付けた情報である。なお、図5における「*」は、どんな値でもよいことを示している。例えば、図5の1行目の暗号化ルールは、“コンテンツ識別子が「C001」である場合、配信事業者識別子がどの配信事業者識別子であっても、当該暗号化パターンが適用されうるルール”であることを意味する。なお、以降の図でも「*」は同様の意味をなすものとする。
【0084】
コンテンツ識別子はコンテンツ毎に定められており、各コンテンツを一意に識別できる情報である。また、配信事業者識別子はコンテンツを配信するコンテンツ配信装置毎に定められており、各コンテンツ配信装置を一意に識別できる情報である。
【0085】
暗号化パターンとは、コンテンツの一部である部分コンテンツに含まれる1または複数のブロックのうち暗号化するブロックを特定するための情報である。例えば、暗号化パターンは、ブロック毎に1ビットのデータで表現され、当該情報が「0」の場合はこの情報に対応するブロックは暗号化されていないことを、当該情報が「1」の場合はこの情報に対応するブロックは暗号化されていることを、それぞれ示すというように構成したビット列であってもよい。上記は例示であって、暗号化パターンは、コンテンツに含まれる一部の領域が特定できる情報であればよい。
【0086】
本明細書では、暗号化パターンを「nnnn…nn」(n∈{0,1})と表すものとする。各nは、当該暗号化パターンが指すブロックを表し、n=0のときは当該ブロックが暗号化されないことを、n=1のときは当該ブロックが暗号化されることを示す。例えば「010101」が示す暗号化パターンの場合、この暗号化パターンは6つのブロックを含む部分コンテンツに対して、暗号化処理手段が1,3,5番目のブロックを暗号化しないことを、また暗号化処理手段が2,4,6番目のブロックを暗号化することを示す。
【0087】
また、暗号化ルール受信手段505は、受信した暗号化ルールを暗号化ルール保持手段504に渡す。
【0088】
<暗号化ルール保持手段504>
暗号化ルール保持手段504は、暗号化ルール受信手段505から暗号化ルールを受け取り、受け取った暗号化ルールを記憶する。図5は暗号化ルール保持手段504に記憶されている暗号化ルールの例を示したものである。この暗号化ルールは暗号化処理手段502によって読み出され、暗号化処理の際に利用される。
【0089】
<コンテンツ受信手段501>
コンテンツ受信手段501は、第1の実施の形態におけるコンテンツ受信手段101の構成において、ネットワーク400を介してコンテンツ配信装置600から配信される暗号化されていないコンテンツ、あるいは、ネットワーク400を介して他の暗号化装置500から配信される、一部または全部が暗号化されているコンテンツとともに当該コンテンツを識別できるコンテンツ識別子と当該コンテンツを配信してきたコンテンツ配信装置を識別できる配信事業者識別子とを受信する点、およびコンテンツ受信手段101の構成において、受信したコンテンツとコンテンツ識別子と配信事業者識別子とを暗号化処理手段502に渡す点が異なる。
【0090】
<暗号化処理手段502>
暗号化処理手段502は、コンテンツ受信手段501からコンテンツと当該コンテンツのコンテンツ識別子と当該コンテンツを配信してきたコンテンツ配信装置の配信事業者識別子とを受け取る。そして、暗号化処理手段502は、受け取ったコンテンツの識別子と配信事業者識別子とを含む暗号化ルールを暗号化ルール保持手段504から読み出す。
【0091】
次に、暗号化処理手段502は、読み出した暗号化ルールに含まれる暗号化パターンと、受け取ったコンテンツの既暗号化割合とに基づいて受け取ったコンテンツの一部である部分コンテンツ毎に暗号化処理を行う。
【0092】
受け取ったコンテンツの既暗号化割合は、暗号化処理手段502が第1の実施の形態で述べた方法で特定してもよいし、さらに受け取ったコンテンツの部分コンテンツ毎に部分コンテンツに含まれるブロックのうち、どのブロックが暗号化されているかを特定してもよい。
【0093】
この既暗号化割合は、第1の実施の形態で例示したように、暗号化処理手段502が行う暗号化処理の際に利用される。
【0094】
例えば、暗号化処理手段502は、既暗号化割合が所定の値である最低暗号化割合を超えていない場合に暗号化処理を行う構成であってもよい。この最低暗号化割合は、あらかじめ各暗号化装置500に記憶させておいてもよいし、コンテンツ配信装置600が各暗号化装置500に最低暗号化割合を示す情報をそれぞれ配信する構成としてもよい。これらは例示であって、上記に挙げた方法に限られるものではない。
【0095】
例えば暗号化処理手段502が受け取ったコンテンツの一部である部分コンテンツは10個のブロックを含むものとし、各ブロックには前述の、当該ブロックが暗号化されたか否かを示す情報を含むものとする。この情報は1ビットのデータで表現され、当該情報が「0」の場合はこの情報を含むブロックは暗号化されていないことを、当該情報が「1」の場合はこの情報を含むブロックは暗号化されていることを、それぞれ示すものとする。またこの暗号化装置500には最低暗号化割合として「60%」を示す情報が記憶されているものとする。このとき受け取ったコンテンツの部分コンテンツが(0000000000)であったとし、読み出した暗号化ルールに含まれる暗号化パターンが「1110000111」であったとすると、暗号化処理手段502はまず既暗号化割合を「0%」と特定する。次に暗号化処理手段502は、各部分コンテンツが(1110000111)となるように暗号化処理を行う。
【0096】
また、上記の例において受け取ったコンテンツの部分コンテンツが(1001001001)であったとし、読み出した暗号化ルールに含まれる暗号化パターンが「1111110000」であったとする例を考える。
【0097】
暗号化処理手段502はまず既暗号化割合を特定する。この場合、部分コンテンツの1、3、6および10番目のブロックが暗号化されていると特定し既暗号化割合を「40%」と特定する。次に、暗号化処理手段502は、すでに各ブロックが暗号化されているか否かに関わらず暗号化パターンに従って暗号化処理を行い、各部分コンテンツが(1111111001)となるように暗号化処理を行ってもよい。
【0098】
または、暗号化処理手段502は部分コンテンツに含まれるブロックのうち暗号化されているブロックの数(Naとする)と暗号化パターンに含まれる、当該ブロックが暗号化されることを示す情報の数(Nbとする)とを比較する。このときNa>NbまたはNa=Nbである場合には、暗号化処理手段502は暗号化処理を行わない。またNa<Nbである場合には、暗号化処理手段502が(Nb−Na)個のブロックを暗号化する、としてもよい。上記例の場合、Na=4、Nb=6であるので暗号化処理手段502は2個のブロックを暗号化する。例えば暗号化処理手段502は部分コンテンツのまだ暗号化されていないブロックを当該部分コンテンツの先頭から順に暗号化していくものとすると、暗号化処理手段502は当該部分コンテンツの2および3番目のブロックを暗号化処理し、当該部分コンテンツはこの暗号化処理によって(1111001001)となる。
【0099】
または、暗号化処理手段502は、部分コンテンツの各ブロックに含まれる、当該ブロックが暗号化されているか否かを示す情報と、当該ブロックを示す暗号化パターンの暗号化するか否かを示す情報と、をそれぞれ比較し、初めに、まだ暗号化されていないブロックを暗号化しようとする場合に、そのまま暗号化処理を行う。次に、暗号化処理手段502は暗号化されているブロックを暗号化しようとする場合に、まだ暗号化されていないブロックを部分コンテンツの先頭から探していき、そのブロックを代わりに暗号化するという構成であってもよい。
【0100】
この場合、暗号化処理手段502は初めに暗号化パターンが示す部分コンテンツの1乃至5番目のブロックのうち、2、3および5番目のブロックがまだ暗号化されていないので、それらのブロックを暗号化する、つまり各部分コンテンツが(1111101001)となるように暗号化処理を行う。次に暗号化処理手段502はすでに暗号化されている部分コンテンツの1、4番目のブロックを暗号化しようとするので部分コンテンツの先頭から暗号化されていないブロックを探し、暗号化されていない6、8番目のブロックを暗号化する、つまり各部分コンテンツが(1111111101)となるように暗号化処理を行う。上記は例示であってこれらの方法に限られるものではない。
【0101】
また、上記暗号化パターンは、暗号化処理手段502が暗号化処理を行うブロックの数の最大数を示すための指標として用いる構成としてもよい。この場合、暗号化処理手段502は多くても、暗号化パターンで示されるブロックを暗号化することになる。
【0102】
さらにこの場合、暗号化パターンと暗号化装置500の負荷状況とに基づいて暗号化処理手段502が暗号化処理を行うブロックの数を特定してもよい。例えば、暗号化ルールに第1の実施の形態で述べた暗号化割合または暗号化処理割合を示す情報を含むように構成し、暗号化処理手段502は、コンテンツ識別子と配信事業者識別子と暗号化割合または暗号化処理割合を示す情報とを含んでいる暗号化ルールを暗号化ルール保持手段504から読み出して、読み出した暗号化ルールを用いて暗号化処理を行うという方法が考えられる。上記は例示であってこの方法に限られるものではない。この場合の構成については第3の実施の形態として後述する。
【0103】
また、暗号化装置500の負荷状況に基づいて最低暗号化割合が定められるようにしてもよい。例えば、暗号化装置500が、暗号化装置500の負荷状況を示す指標値と、最低暗号化割合と、を対応付けた割合情報算出テーブル(図6)を記憶する。そして、暗号化装置500は、特定の時刻における当該暗号化装置の指標値を算出して当該指標値に対応付けられた最低暗号化割合を前記割合情報算出テーブルから読み出して特定するという構成によって実現してもよい。
【0104】
また、暗号化処理手段502は、既暗号化割合に基づいて暗号化ルールを暗号化ルール保持手段504から読み出すという構成であってもよい。この場合、暗号化ルール保持手段504は各暗号化ルールをそれぞれ、既暗号化割合を示す情報と対応付けて記憶する。そして、暗号化処理手段502は、受け取ったコンテンツのコンテンツ識別子と配信事業者識別子と既暗号化割合を示す情報とを含む暗号化ルールを暗号化ルール保持手段504から読み出す、というように構成されていてもよい。さらに、暗号化ルールと対応付けられる既暗号化割合を示す情報は、コンテンツ配信装置600が、あらかじめ暗号化ルールと既暗号化割合を示す情報とを対応付けて送信してもよいし、コンテンツ配信装置600から送信される暗号化ルール毎に暗号化装置500が当該暗号化ルールと既暗号化割合を示す情報とを対応付けて暗号化ルール保持手段504に記憶させる、という構成であってもよい。
【0105】
<コンテンツ配信手段503>
コンテンツ配信手段503は、第1の実施の形態におけるコンテンツ配信手段103の構成において、暗号化処理手段502から暗号化を施したコンテンツと当該コンテンツのコンテンツ識別子と当該コンテンツを配信してきたコンテンツ配信装置600の配信事業者識別子とを受け取り、ネットワーク400を介して他の暗号化装置500または視聴端末群300へ配信する点が異なる。なお、視聴端末群300にコンテンツを配信する際には、当該コンテンツのコンテンツ識別子と当該コンテンツを配信してきたコンテンツ配信装置600の配信事業者識別子とをコンテンツと共に配信しなくてもよい。
【0106】
===コンテンツ配信装置600===
次に、コンテンツ配信装置600について説明する。コンテンツ配信装置600は、図5に示すように、少なくともコンテンツを記憶しているコンテンツ保持手段201と、コンテンツを配信するコンテンツ配信手段602と、暗号化ルール保持手段603と、暗号化ルール配布手段604と、を有する。コンテンツ保持手段201はコンテンツ配信手段602と、コンテンツ配信手段602はコンテンツ保持手段201と、暗号化ルール保持手段603は暗号化ルール配布手段604と、暗号化ルール配布手段604は暗号化ルール保持手段603と、それぞれ接続されている。
【0107】
次にコンテンツ配信装置600に含まれる構成要素について詳細に説明する。
【0108】
<コンテンツ配信手段602>
コンテンツ配信手段602は、第1の実施の形態におけるコンテンツ配信手段202において、コンテンツとともに当該コンテンツを識別できるコンテンツ識別子とコンテンツ配信装置600を識別できる配信事業者識別子とをコンテンツ暗号化配信システム50が備える暗号化装置500に配信する点が異なる。
【0109】
<暗号化ルール保持手段603>
暗号化ルール保持手段603は、暗号化ルール保持手段504と同様に暗号化ルールを記憶する。また、図7に示すように暗号化ルールと当該暗号化ルールを配布するコンテンツ暗号化配信システム50の暗号化装置500を識別できる暗号化装置識別子とを対応付けて記憶しておいてもよい。暗号化ルール保持手段603に記憶される暗号化ルールは、コンテンツ配信装置600を保有するコンテンツ配信事業者によってあらかじめ入力されてもよい。コンテンツ配信事業者は、コンテンツ暗号化配信システム50に含まれる各暗号化装置500が暗号化するコンテンツに含まれるブロックの位置を排他的にするように、前記各暗号化装置に配布する暗号化ルールに含まれる暗号化パターンを設定することも可能である。このように設定することでさらに効率的に暗号化処理を行うことが可能となる。
【0110】
<暗号化ルール配布手段604>
暗号化ルール配布手段604は、暗号化ルール保持手段603に記憶された各暗号化ルールを読み出し、読み出した各暗号化ルールをコンテンツ暗号化配信システム50の各暗号化装置500に配布する。例えば、上述のように、暗号化ルール保持手段603が暗号化ルール毎に各暗号化ルールと当該暗号化ルールを配布するコンテンツ暗号化配信システム50の暗号化装置500を示す暗号化装置識別子とを対応付けて記憶しているとし、暗号化ルール配布手段604は暗号化ルールに記憶された各暗号化ルールを読み出した際に、読み出した暗号化ルールに対応付けられている暗号化装置識別子で識別できる暗号化装置500に配布するようにしてもよい。
【0111】
次に、本実施の形態の全体の動作について詳細に説明する。
【0112】
図8は、本発明の第2の実施の形態の動作の概要を示すシーケンス図である。
【0113】
ここでは、具体例として、コンテンツ配信装置600を保有するコンテンツ配信事業者S002は図9に示すように暗号化ルールを暗号化装置識別子と所定の既暗号化割合を示す情報と対応付けて暗号化ルール保持手段603に入力しているものとする。
【0114】
まず、コンテンツ配信装置600の暗号化ルール配布手段604は、暗号化ルール保持手段603に記憶されている暗号化ルールと所定の既暗号化割合を示す情報とをコンテンツ暗号化配信システム50の各暗号化装置500に配布する(ステップS201)。各暗号化ルールとそれぞれ対応付けられている暗号化装置識別子で識別される暗号化装置に当該暗号化ルールを配信していく。図10は暗号化装置500aの暗号化ルール保持手段504aに記憶される暗号化ルールと既暗号化割合を示す情報とを、図11は暗号化装置500bの暗号化ルール保持手段504bに記憶される暗号化ルールと既暗号化割合を示す情報とを、それぞれ示している。
【0115】
次に、視聴端末301は、コンテンツC002の視聴を要求するリクエストをコンテンツ配信装置600に対して送信する(ステップS202)。
【0116】
コンテンツ配信手段602は、コンテンツ配信装置600がリクエストを受信すると、受信したリクエストに応じたコンテンツC002をコンテンツ保持手段201から読み出し、読み出したコンテンツC002とコンテンツC002のコンテンツ識別子「C002」とコンテンツ配信装置600の配信事業者識別子「S002」とをコンテンツ暗号化配信システム50が備える暗号化装置500aに配信する(ステップS203)。
【0117】
コンテンツ受信手段501aは、暗号化装置500aが受信したコンテンツC002とコンテンツ識別子「C002」と配信事業者識別子「S002」とを暗号化処理手段502aに渡す。暗号化処理手段502aは受け取ったコンテンツC002の既暗号化割合を特定する(暗号化装置500aで実施されるステップS204)。特定される既暗号化割合は「0%」である。
【0118】
次に暗号化処理手段502aは受け取ったコンテンツ識別子「C002」と配信事業者識別子「S002」とを含み、特定された既暗号化割合を示す情報に対応付けられている暗号化ルールを暗号化ルール保持手段504aから読み出す(暗号化装置500aで実施されるステップS205)。図10の例の場合、上から2番目のルールが読み出される。次に、暗号化処理手段502aは、読み出した暗号化ルールに含まれる暗号化パターンと特定された既暗号化割合とに基づいて暗号化処理を行う(暗号化装置500aで実施されるステップS206)。当該暗号化パターンで特定されるブロックを受け取ったコンテンツに含まれる部分コンテンツ毎に暗号化する。そして、暗号化処理手段502aは暗号化を施した、既暗号化割合「20%」のコンテンツC002’と受け取ったコンテンツ識別子「C002」と配信事業者識別子「S002」とをコンテンツ配信手段503aに渡す。
【0119】
コンテンツ配信手段503aは、受け取ったコンテンツC002’とコンテンツ識別子「C002」と配信事業者識別子「S002」とをコンテンツ暗号化配信システム50が備える暗号化装置500bに送信する(暗号化装置500aで実施されるステップS207)。
【0120】
暗号化装置500bは、暗号化装置500aから暗号化を施されたコンテンツC002’とコンテンツ識別子「C002」と配信事業者識別子「S002」とを受信する。コンテンツ受信手段501bは、暗号化装置500bが受信したコンテンツC002’とコンテンツ識別子「C002」と配信事業者識別子「S002」とを暗号化処理手段502bに渡す。暗号化処理手段502bは受け取ったコンテンツC002’の既暗号化割合を特定する(ステップS204’)。特定される既暗号化割合は「20%」である。
【0121】
次に暗号化処理手段502bは受け取ったコンテンツ識別子「C002」と配信事業者識別子「S002」とを含み、特定した既暗号化割合を示す情報に対応付けられた暗号化ルールを暗号化ルール保持手段504bから読み出す(暗号化装置500bで実施されるステップS205)。図11の例の場合、5行目のルールが読み出される。次に、暗号化処理手段502bは、読み出した暗号化ルールに含まれる暗号化パターンに基づいて暗号化処理を行う(暗号化装置500bで実施されるステップS206)。当該暗号化パターンで特定されるブロックを受け取ったコンテンツに含まれる部分コンテンツ毎に暗号化する。このとき各部分コンテンツは(1101111011)となる。これは既暗号化割合「80%」のコンテンツである。そして、暗号化処理手段502bは暗号化を施した、既暗号化割合「80%」のコンテンツC002’’と受け取ったコンテンツ識別子「C002」と配信事業者識別子「S002」とをコンテンツ配信手段503bに渡す。
【0122】
コンテンツ配信手段503bは、受け取ったコンテンツC002’’を視聴端末301に送信する(暗号化装置500bで実施されるステップS207)。
【0123】
第2の実施の形態では、コンテンツ暗号化配信システム50に含まれる各暗号化装置500が、受信するコンテンツの既暗号化割合に基づいて、受信した暗号化ルールに含まれる暗号化パターンで特定されるコンテンツの部分コンテンツに含まれるブロックの暗号化を行う。各暗号化装置500の暗号化処理手段502は、他の暗号化装置500が施した暗号化処理の内容に応じて暗号化処理を実行できるので、暗号化処理における各暗号化装置の負荷の分散を適切に行うことができる。これにより一つの暗号化装置で同時にできる暗号化処理の数を増やすことができる。これによれば、一台の暗号化装置で暗号化処理を行ってコンテンツを配信する場合に比べて、視聴端末へ同時配信可能なコンテンツ数を減少させないことが可能となる。さらに、暗号化パターンで特定されるコンテンツの部分コンテンツに含まれるブロックを暗号化すればよいので、暗号化すべきブロックの探索に係る負荷も軽減でき、当該暗号化装置500の暗号化処理の負荷を軽減できることになる。
【0124】
また、各暗号化装置500に配信される暗号化ルールに含まれる暗号化パターンで特定される、コンテンツの部分コンテンツに含まれるブロックが各暗号化パターンで排他的であると、各暗号化装置500で重複して特定のブロックの暗号化処理を行うことがなくなるのでさらに暗号化処理の負荷を軽減できる。
【0125】
第2の実施の形態では暗号化ルールにコンテンツ識別子および配信事業者識別子を含む構成としたが、これらを含まない構成であってもよい。この場合、暗号化処理手段502は、コンテンツや当該コンテンツを配信したコンテンツ配信装置によらず、特定の暗号化ルールに従って暗号化処理を行うことになる。
【0126】
[第3の実施の形態]
次に第3の実施の形態について説明する。図12は本発明の第3の実施の形態におけるコンテンツ配信システムの構成例を示すブロック図である。
【0127】
図12を参照すると、本発明の第3の実施の形態におけるコンテンツ配信システムは、コンテンツの暗号化を行うコンテンツ暗号化配信システム70とコンテンツの配信を行うコンテンツ配信装置600と、コンテンツの視聴を行う視聴端末群300と、を備え、それぞれがネットワーク400を介して接続されている。コンテンツ暗号化配信システム70は暗号化装置700a、700bを備えている。図12によれば、コンテンツ暗号化配信システム70は暗号化装置700を2台備えているが、これに限られることはなく、2台以上の暗号化装置700を備えていればよい。さらに、視聴端末群300は3台の視聴端末301a、301b、301cを含んでいるが、この構成に限られるものではなく、視聴端末群300は1台以上の視聴端末を含んでいればよい。ここでは第3の実施の形態の第2の実施の形態と異なる点のみを説明し、同様の構成については、同様の符号を付して説明を省略する。
【0128】
次に、暗号化装置700について詳細に説明する。
【0129】
===暗号化装置700===
暗号化装置700について説明する。暗号化装置700は、図12に示すように、少なくともコンテンツ受信手段501と、暗号化処理手段702と、コンテンツ配信手段503と、暗号化ルール保持手段504と、暗号化ルール受信手段505と、負荷状況監視手段706と、を有する。コンテンツ受信手段501は暗号化処理手段702と、暗号化処理手段702はコンテンツ受信手段501とコンテンツ配信手段503と暗号化ルール保持手段504と負荷状況監視手段706と、コンテンツ配信手段503は暗号化処理手段702と、暗号化ルール保持手段504は暗号化処理手段702と暗号化ルール受信手段505と、暗号化ルール受信手段505は暗号化ルール保持手段504と、負荷状況監視手段706は暗号化処理手段702と、それぞれ接続されている。
【0130】
次に暗号化装置700に含まれる構成要素について詳細に説明する。
【0131】
<負荷状況監視手段706>
負荷状況監視手段706は、暗号化装置700の負荷状況を示す指標値を算出し、算出した指標値を暗号化処理手段702に渡す。
【0132】
ここで、負荷状況を示す指標値とは、その時点における当該暗号化装置700が処理しているコンテンツの数またはコンテンツに含まれているブロックの数、当該暗号化装置700が備える中央演算装置(CPU)の負荷、暗号化装置700にコンテンツが入力されてから、当該コンテンツが暗号化されて他の暗号化装置700’に配信されるまでの処理時間、などを計測することで算出してもよい。これらは例示であって、暗号化装置700の負荷状況を示す任意の指標値を採用できる。
【0133】
<暗号化処理手段702>
暗号化処理手段702は、第2の実施の形態における暗号化処理手段502において、暗号化ルールと負荷状況監視手段706から受け取る指標値とに基づいて暗号化処理を行う。
【0134】
例えば、暗号化装置700が、暗号化装置700の負荷状況を示す指標値と、最低暗号化割合と、を対応付けた割合情報算出テーブル(図6)を記憶する。そして、暗号化装置700は、特定の時刻における当該暗号化装置の指標値を算出して当該指標値に対応付けられた最低暗号化割合を前記割合情報算出テーブルから読み出して特定するという構成によって実現してもよい。そして、暗号化処理手段702は特定された最低暗号化割合と受け取ったコンテンツの既暗号化割合とを比較し既暗号化割合が最低暗号化割合よりも小さいときに暗号化ルールを用いて暗号化処理を行う、という構成にしてもよい。
【0135】
別の例として、暗号化ルールに第1の実施の形態で述べた暗号化割合または暗号化処理割合を示す情報を含むように構成する。そして暗号化装置700が、暗号化装置700の負荷状況を示す指標値と、暗号化割合または暗号化処理割合と、を対応付けた割合情報算出テーブル(図2)を記憶する。そして、暗号化装置700は、特定の時刻における当該暗号化装置の指標値を算出して当該指標値に対応付けられた暗号化割合または暗号化処理割合を前記割合情報算出テーブルから読み出して特定する。そして、暗号化処理手段702は受け取ったコンテンツ識別子と配信事業者識別子と特定した暗号化割合または暗号化処理割合とを含む暗号化ルールを暗号化ルール保持手段504から読み出し、読み出した暗号化ルールに含まれる暗号化パターンで特定されるコンテンツの一部である部分コンテンツに含まれるブロックを部分コンテンツ毎に暗号化する、という構成によって実現してもよい。
【0136】
または、上記2つの例を組み合わせて構成してもよい。
【0137】
第3の実施の形態では、コンテンツ暗号化配信システム70に含まれる各暗号化装置700が、受信するコンテンツの既暗号化割合と負荷状況監視手段706から受け取る指標値とに基づいて、受信した暗号化ルールに含まれる暗号化パターンで特定されるコンテンツの部分コンテンツに含まれるブロックの暗号化を行う。各暗号化装置700の暗号化処理手段702は、他の暗号化装置700が施した暗号化処理の内容と自己の負荷状況とに応じて暗号化処理を実行できるので、暗号化処理における各暗号化装置の負荷の分散をさらに適切に行うことができる。これにより一つの暗号化装置で同時にできる暗号化処理の数を増やすことができる。これによれば、一台の暗号化装置で暗号化処理を行ってコンテンツを配信する場合に比べて、視聴端末へ同時配信可能なコンテンツ数を減少させないことが可能となる。
【0138】
さらに、暗号化装置700の暗号化処理手段702は他の暗号化装置700から送信されてくる指標値に応じて暗号化処理を実行すると、暗号化処理手段702は他の暗号化装置700の負荷状況も考慮して暗号化するブロックの量を特定できるので特定の暗号化装置に負荷を集中させるといったことがなくなり、さらに各暗号化装置の負荷の分散を適切に行うことができる。
【0139】
第3の実施の形態において、負荷状況監視手段706はネットワーク400を介して、他の暗号化装置700に算出した指標値を送信する構成をさらに備えていてもよい。この場合、暗号化処理手段702は負荷状況監視手段706から受け取った指標値と他の暗号化装置700から送信される指標値とに基づいて暗号化処理を行うことになる。これにより、他の暗号化装置の負荷状況を考慮して各暗号化装置は自己の暗号化処理の負荷を設定できるのでより効率的に各暗号化装置の負荷を軽減でき、これらの暗号化装置を含むコンテンツ暗号化配信システム全体の暗号化処理に係る負荷を軽減することができる。
【0140】
本明細書では第3の実施の形態として第2の実施の形態において各暗号化装置700に負荷状況監視手段706を備える構成として説明したが、第1の実施の形態において各暗号化装置100に負荷状況監視手段を備える構成としてもよい。
【0141】
第3の実施の形態において、例えば図13に示すように、各暗号化装置700の負荷状況監視手段706が当該暗号化装置700の負荷状況を示す指標値と当該暗号化装置700を識別できる暗号化装置識別子とをコンテンツ配信装置600に送信する。そして、コンテンツ配信装置600が、各暗号化装置700から前記指標値と前記暗号化装置を識別できる暗号化装置識別子とを受信し、受信した指標値と暗号化装置識別子とを対応付けて記憶する負荷状況監視手段605をさらに備える。そして、コンテンツ配信手段602は負荷状況監視手段605から負荷状況監視手段605が記憶している指標値と暗号化装置識別子とを読み出し、所定の値より小さい負荷状況を示している指標値に対応付けられている暗号化装置識別子で識別できる暗号化装置にコンテンツと当該コンテンツのコンテンツ識別子と当該コンテンツ配信装置の配信事業者識別子とを送信する、という構成であってもよい。図14は負荷状況監視手段605が記憶する情報の例である。
【0142】
この場合、コンテンツ配信装置600がコンテンツ暗号化配信システム70に含まれる各暗号化装置700の負荷を分散させるようにコンテンツを配信する。したがって、コンテンツ暗号化配信システム70は、ある時点において暗号化処理できるコンテンツの数を増加させることが可能となる。
[第4の実施の形態]
次に第4の実施の形態について説明する。図15は本発明の第4の実施の形態におけるコンテンツ配信システムの構成例を示すブロック図である。
【0143】
図15を参照すると、本発明の第4の実施の形態におけるコンテンツ配信システムは、コンテンツの暗号化を行うコンテンツ暗号化配信システム80とコンテンツの配信を行うコンテンツ配信装置900と、コンテンツの視聴を行う視聴端末群300a、300bと、を備えている。コンテンツ暗号化配信システム80は暗号化装置800a、800bを備えている。図15では、コンテンツ配信装置900と暗号化装置800aとをコンテンツ配信事業者が保有し、暗号化装置800bをサービス事業者Bが保有するものとする。また視聴端末群300aは、サービス事業者Aとサービス契約を締結している視聴端末群であるとし、視聴端末群300bは、サービス事業者Bとサービス契約を締結している視聴端末群であるとする。
【0144】
コンテンツ配信装置900、暗号化装置800はそれぞれ第2の実施の形態におけるコンテンツ配信装置600、暗号化装置500と同様の構成である。
【0145】
サービス事業者Aに属する視聴端末群300aとコンテンツ配信装置900との間には暗号化装置800aの1台の暗号化装置が配置され、サービス事業者Bに属する視聴端末群300bとコンテンツ配信装置900との間には暗号化装置800aおよび800bの2台の暗号化装置が階層的に配置されていることになる。
【0146】
コンテンツ配信装置900のコンテンツ保持手段902はエンコードされた配信可能な映像コンテンツが格納されているとする。映像コンテンツはデータ量の大きい動画像であり、暗号化処理における暗号化装置の負荷が大きい。したがって本発明におけるコンテンツとして映像コンテンツを採用することで本発明の効果がより顕著に現れる。
【0147】
また、コンテンツ配信装置900の暗号化ルール配布手段904は、コンテンツと、当該コンテンツを識別できるコンテンツ識別子と、当該コンテンツ配信装置を識別できる配信事業者識別子と、コンテンツ配信事業者があらかじめ設定する所定の暗号化割合と、当該コンテンツの一部である部分コンテンツに含まれるブロックにおいて暗号化すべきブロックを特定できる情報である暗号化パターンと、を対応付けて記憶している暗号化ルールを、暗号化装置800a、800bへそれぞれ配布する。図16は、映像コンテンツの一部である部分コンテンツと当該部分コンテンツに含まれる映像フレームと暗号化パターンとの関係を示している。映像コンテンツはIP(Internet Protocol)パケットから構成されているものとする。映像コンテンツの一部であるIPパケットは、ヘッダと、ブロック(映像フレーム)という特定の単位のデータを含んでいる。また、映像コンテンツに含まれる各ブロックには当該ブロックが暗号化されたか否かを示す情報を含んでいる。この情報は1ビットのデータで表現され、当該情報が「0」の場合はこの情報を含むブロックは暗号化されていないことを、当該情報が「1」の場合はこの情報を含むブロックは暗号化されていることを、それぞれ示すというように構成する。また、この情報は各ブロックにあるヘッダに含まれている。
【0148】
本実施の形態における暗号化パターンは、映像コンテンツの一部であるIPパケットに含まれる1または複数のブロックのうち暗号化するブロックを特定するための情報である。暗号化パターンは、ブロック毎に1ビットのデータで表現され、当該情報が「0」の場合はこの情報に対応するブロックは暗号化されていないことを、当該情報が「1」の場合はこの情報に対応するブロックは暗号化されていることを、それぞれ示すというように構成したビット列である。
【0149】
図16に示すように、暗号化処理手段802は、受信した映像コンテンツのIPパケット毎に当該IPパケットに含まれているブロックのヘッダと暗号化パターンの各ビットのデータとを参照し、暗号化パターンのビットが「1」であるときに、そのビットに対応するブロックに含まれている当該情報が「0」である場合に暗号化処理を行う。それ以外の組み合わせの場合には当該ブロックは暗号化しない。
【0150】
例えば、図17に示す暗号化ルールがコンテンツ配信装置900から暗号化装置800aへ配布された場合、暗号化装置800aでは受信する全てのコンテンツに対して、コンテンツに含まれるブロックのうち50%のブロックを暗号化することになる。
【0151】
また、図18に示す暗号化ルールがコンテンツ配信装置900から暗号化装置800bへ配布された場合は、暗号化装置800bでは、受信する全てのコンテンツに対して、コンテンツに含まれるブロックのうち80%のブロックを暗号化することになる。
【0152】
また、図17、図18において、暗号化ルール中にコンテンツ識別子や配信事業者識別子が指定されている場合は、その条件に合致したコンテンツを受信した際に当該暗号化ルールに含まれる暗号化割合、暗号化パターンが適用されることになる。
【0153】
次に、本実施の形態の動作について詳細に説明する。
【0154】
図19は、本発明の第4の実施の形態の動作の概要を示すシーケンス図である。
【0155】
ここでは、図17に示す暗号化ルールがコンテンツ配信装置900から暗号化装置800aへ配布され、図18に示す暗号化ルールがコンテンツ配信装置900から暗号化装置800bへ配布されているものとする。
【0156】
まず、視聴端末群300aに含まれる視聴端末301aと視聴端末群300bに含まれる視聴端末301bとが、コンテンツC004の視聴を要求するリクエストをコンテンツ配信装置900に対して送信する(ステップS401)。
【0157】
コンテンツ配信手段902は、コンテンツ配信装置900がリクエストを受信すると、受信したリクエストに応じたコンテンツC004をコンテンツ保持手段901から読み出し、読み出したコンテンツC004とコンテンツC004のコンテンツ識別子とコンテンツ配信装置900の配信事業者識別子とを暗号化装置800aに配信する(ステップS402)。
【0158】
コンテンツ受信手段801aは、暗号化装置800aが受信したコンテンツC004とコンテンツ識別子と配信事業者識別子とを暗号化処理手段802aに渡す。暗号化処理手段802aは受け取ったコンテンツC004の既暗号化割合を特定する(暗号化装置800aで実施されるステップS403)。特定される既暗号化割合は「0%」である。この既暗号化割合をEaとする。次に暗号化処理手段802aは受け取ったコンテンツ識別子と配信事業者識別子とに対応付けられた暗号化ルールを暗号化ルール保持手段804aから読み出す(暗号化装置800aで実施されるステップS404)。ここで読み出された暗号化ルールに含まれる暗号化割合は「50%」である。この暗号化割合をEbとする。
【0159】
次に、暗号化処理手段802aは、特定される既暗号化割合Eaと、暗号化ルールに含まれる暗号化割合Ebとを比較し、特定される既暗号化割合Eaのほうが高ければ、受け取ったコンテンツに対して何も処理を施さずに(暗号化装置800aで実施されるステップS405N)、受け取ったコンテンツとコンテンツ識別子と配信事業者識別子とをコンテンツ配信手段803aに渡す(暗号化装置800aで実施されるステップS406)。そうでなければ(暗号化装置800aで実施されるステップS405Y)、読み出した暗号化ルールに含まれる暗号化パターンに基づいて、コンテンツの既暗号化割合EaがEbになるように、すなわちEa=Ebとなるように暗号化処理を行う(暗号化装置800aで実施されるステップS407)。ここで既暗号化割合が「0%」であり、読み出した暗号化ルールに含まれる暗号化割合が「50%」であるので、当該暗号化パターンで特定されるブロックを受け取ったコンテンツに含まれる部分コンテンツ毎に暗号化する。
【0160】
そして、暗号化処理手段802aは暗号化を施した、既暗号化割合「50%」のコンテンツC004’と受け取ったコンテンツ識別子と配信事業者識別子とをコンテンツ配信手段803aに渡す(暗号化装置800aで実施されるステップS408)。
【0161】
コンテンツ配信手段803aは、受け取ったコンテンツC004’とコンテンツ識別子と配信事業者識別子とを暗号化装置800bに送信する(暗号化装置800aで実施されるステップS409)。リクエストを送信した視聴端末301aはサービス事業者Aと契約しているので、コンテンツ配信手段803aは受け取ったコンテンツC004’を視聴端末301aに送信する。
【0162】
暗号化装置800bは、暗号化装置800aから暗号化を施したコンテンツC004’とコンテンツ識別子と配信事業者識別子とを受信する。コンテンツ受信手段801bは、暗号化装置800bが受信したコンテンツC004’とコンテンツ識別子と配信事業者識別子とを暗号化処理手段802bに渡す。暗号化処理手段802bは受け取ったコンテンツC004’の既暗号化割合を特定する(暗号化装置800bで実施されるステップS403)。特定される既暗号化割合は「50%」である。この既暗号化割合をE’aとする。次に暗号化処理手段802bは受け取ったコンテンツ識別子と配信事業者識別子とに対応付けられた暗号化ルールを暗号化ルール保持手段804bから読み出す(暗号化装置800bで実施されるステップS404)。ここで読み出された暗号化ルールに含まれる暗号化割合は「80%」である。この暗号化割合をE’bとする。
【0163】
次に、暗号化処理手段802bは、特定される既暗号化割合E’aと、暗号化ルールに含まれる暗号化割合E’bとを比較し、特定される既暗号化割合E’aのほうが高ければ、受け取ったコンテンツに対して何も処理を施さずに(暗号化装置800bで実施されるステップS405N)、受け取ったコンテンツとコンテンツ識別子と配信事業者識別子とをコンテンツ配信手段803bに渡す(暗号化装置800bで実施されるステップS406)。そうでなければ(暗号化装置800bで実施されるステップS405Y)、読み出した暗号化ルールに含まれる暗号化パターンに基づいて、コンテンツの既暗号化割合E’aがE’bになるように、すなわちE’a=E’bとなるように暗号化処理を行う(暗号化装置800bで実施されるステップS407)。ここで既暗号化割合が「50%」であり、読み出した暗号化ルールに含まれる暗号化割合が「80%」であるので、当該暗号化パターンで特定されるブロックを受け取ったコンテンツに含まれる部分コンテンツ毎に暗号化する。
【0164】
そして、暗号化処理手段802bは暗号化を施した、既暗号化割合「80%」のコンテンツC004’’と受け取ったコンテンツ識別子と配信事業者識別子とをコンテンツ配信手段803bに渡す(暗号化装置800bで実施されるステップS408)。
【0165】
コンテンツ配信手段803bは、受け取ったコンテンツC004’’とコンテンツ識別子と配信事業者識別子とを暗号化装置800bに送信する(暗号化装置800bで実施されるステップS409)。リクエストを送信した視聴端末301bはサービス事業者Bと契約しているので、コンテンツ配信手段803bは受け取ったコンテンツC004’’を視聴端末301bに送信する。
【0166】
本実施の形態のように暗号化装置を階層化して配置することで、ビジネスモデルに応じてサービス事業者毎にコンテンツを暗号化する割合を変更することが可能となる。例えば、コンテンツ配信事業者は自身が配信するコンテンツに対して、一律20%の部分暗号化を施して配信する場合に、そのコンテンツを購入して自身と契約しているユーザへ販売するサービス事業者に対し、当該コンテンツ配信事業者との契約において、次のような運用が簡単にできる。
【0167】
当該コンテンツ配信事業者に対し低い契約金を支払う場合、当該サービス事業者が配信するコンテンツは、そのコンテンツが暗号化されている割合が80%以上であることが義務付けられる。また当該コンテンツ配信事業者に対し高い契約金を支払う場合、当該サービス事業者が配信するコンテンツは、そのコンテンツが暗号化されている割合が20%以上であればよい、といった運用などである。また、コンテンツ配信事業者が持つ暗号化装置には最低限であるコンテンツの20%のブロック暗号化処理の負荷しかかからないという構成も実現できる。
【0168】
本実施の形態では、サービス事業者毎にコンテンツを暗号化する割合を変更する例を説明したが、この単位はユーザ単位などでも構わず、そのグループは限定しない。
【0169】
以上、これまで述べてきた各実施の形態は、本発明の好適な実施形態であり、上記実施の形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0170】
また、本発明の各実施の形態における各構成要素は、その機能をハードウェア的に実現することはもちろん、コンピュータとプログラムとで実現することができる。プログラムは磁気ディスクや半導体メモリなどのコンピュータ化毒記録媒体に記録されて提供され、コンピュータの立ち上げ時などにコンピュータに読み取られ、そのコンピュータの動作を制御することにより、そのコンピュータを前述した各実施の形態における構成要素として機能させる。
【産業上の利用可能性】
【0171】
本発明によれば、ネットワークを介して、放送番組や映画などの映像コンテンツを配信するといった用途、例えばオンデマンド配信サービスやIPTVサービスなどに適用できる。また、映像に限らずネットワークを介して楽曲や写真などの配信サービスへの適用が可能である。
【図面の簡単な説明】
【0172】
【図1】本発明の第1の実施の形態の構成を示すブロック図である。
【図2】割合情報算出テーブルを示す例である。
【図3】本発明の第1の実施の形態の動作例を示すフローチャートである。
【図4】本発明の第2の実施の形態の構成を示すブロック図である。
【図5】本発明の第2の実施の形態における暗号化ルール保持手段に記憶されている暗号化ルールの例である。
【図6】割合情報算出テーブルを示す例である。
【図7】暗号化ルール保持手段603に記憶されている暗号化ルールの例である。
【図8】本発明の第2の実施の形態の動作例を示すフローチャートである。
【図9】本発明の第2の実施の形態の動作例における暗号化ルール保持手段603に記憶されている暗号化ルールの例である。
【図10】本発明の第2の実施の形態の動作例における暗号化ルール保持手段505aに記憶されている暗号化ルールの例である。
【図11】本発明の第2の実施の形態の動作例における暗号化ルール保持手段505bに記憶されている暗号化ルールの例である。
【図12】本発明の第3の実施の形態の構成を示すブロック図である。
【図13】本発明の第3の実施の形態の構成の変形例を示すブロック図である。
【図14】負荷状況監視手段605に記憶されている情報を示す例である。
【図15】本発明の第4の実施の形態の構成を示すブロック図である。
【図16】本発明の第4の実施の形態における映像フレームと暗号化パターンの関係を示す図である。
【図17】本発明の第4の実施の形態においてコンテンツ配信装置900から暗号化装置800aに対して送信される暗号化ルールの例である。
【図18】本発明の第4の実施の形態においてコンテンツ配信装置900から暗号化装置800bに対して送信される暗号化ルールの例である。
【図19】本発明の第4の実施の形態の動作例を示すフローチャートである。
【図20】従来技術の構成を示すブロック図である。
【符号の説明】
【0173】
100、500、700、800 暗号化装置
101、501 コンテンツ受信手段
102、502 暗号化処理手段
103、503 コンテンツ配信手段
504 暗号化パターン保持手段
505 暗号化パターン受信手段
706 負荷状況監視手段
200、600、900 コンテンツ配信装置
201 コンテンツ保持手段
202、602 コンテンツ配信手段
603 暗号化ルール保持手段
604 暗号化ルール配布手段
605 負荷状況監視手段
300 視聴端末群
301 視聴端末
400 ネットワーク
【特許請求の範囲】
【請求項1】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムであって、
前記各暗号化装置は、互いに通信可能に接続され、
コンテンツを受信する受信手段と、
受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理手段と、
暗号化したコンテンツを配信する配信手段と、
を備える、コンテンツ暗号化配信システム。
【請求項2】
請求項1に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合を算出し、
前記暗号化処理手段は、算出された既暗号化割合に基づいてコンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項3】
請求項1に記載のコンテンツ暗号化配信システムであって、
前記受信手段は、コンテンツと前記コンテンツの既暗号化割合とを受信し、
前記暗号化処理手段は、受信した既暗号化割合に基づいてコンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項4】
請求項1乃至3のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、コンテンツに含まれるブロックの中で暗号化されたブロックが占める割合を示す所定の暗号化割合で示される数になるまで、受信したコンテンツに含まれるブロックをそれぞれ暗号化する、コンテンツ暗号化配信システム。
【請求項5】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムであって、
前記各暗号化装置は、互いに通信可能に接続され、
コンテンツを受信する受信手段と、
受信したコンテンツに含まれるブロックの中で暗号化するブロックが占める割合を示す所定の暗号化処理割合で示される数のブロックを暗号化する暗号化処理手段と、
暗号化したコンテンツを配信する配信手段と、
を備える、コンテンツ暗号化配信システム。
【請求項6】
請求項1乃至3のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記各暗号化装置は、
前記コンテンツサーバから、コンテンツの一部である部分コンテンツに含まれるブロックの中で暗号化するブロックを特定できる情報である暗号化パターンを対応付けた暗号化ルールを受信する暗号化ルール受信手段と、
受信した暗号化ルールを記憶する暗号化ルール保持手段と、を備え、
前記暗号化処理手段は、受信したコンテンツの部分コンテンツ毎に当該部分コンテンツの中で前記暗号化ルールに含まれる暗号化パターンで特定されるブロックをそれぞれ暗号化する、コンテンツ暗号化配信システム。
【請求項7】
請求項6に記載のコンテンツ暗号化配信システムであって、
前記暗号化ルール受信手段は、前記コンテンツサーバから、コンテンツを識別できるコンテンツ識別子とコンテンツサーバを識別できる配信事業者識別子と前記暗号化パターンとを対応付けた暗号化ルールを受信し、
前記受信手段は、コンテンツサーバから、コンテンツと前記コンテンツのコンテンツ識別子と前記コンテンツサーバの配信事業者識別子とを受信し、
前記暗号化処理手段は、前記受信手段が受信したコンテンツ識別子と配信事業者識別子とに対応付けられている暗号化ルールを前記暗号化ルール保持手段から読み出し、読み出した暗号化ルールに含まれる暗号化パターンに基づいて、受信したコンテンツの部分コンテンツ毎に前記部分コンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項8】
請求項6に記載のコンテンツ暗号化配信システムであって、
前記暗号化ルール受信手段は、前記コンテンツサーバから、所定の暗号化割合を示す割合情報と前記暗号化パターンとを対応付けた暗号化ルールを受信し、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中で暗号化されているブロックが占める割合が、前記暗号化ルール保持手段が記憶した暗号化ルールに含まれる割合情報で示される暗号化割合になるまで前記コンテンツを暗号化する、コンテンツ暗号化配信システム。
【請求項9】
請求項6に記載のコンテンツ暗号化配信システムであって、
前記暗号化ルール受信手段は、前記コンテンツサーバから、所定の暗号化処理割合を示す割合情報と前記暗号化パターンとを対応付けた暗号化ルールを受信し、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中で前記暗号化ルールに含まれている割合情報で示される暗号化処理割合の数のブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項10】
請求項6乃至9のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記暗号化パターンは、コンテンツの各部分コンテンツに含まれるブロックのうち暗号化するブロックと暗号化しないブロックとをそれぞれ特定できるビット列の情報である、コンテンツ暗号化配信システム。
【請求項11】
請求項4または8に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、受信したコンテンツの既暗号化割合よりも前記暗号化割合が大きい場合に、前記コンテンツに含まれるブロックの中で暗号化されているブロックが占める割合が前記暗号化割合になるまで前記コンテンツに含まれるブロックをそれぞれ暗号化する、コンテンツ暗号化配信システム。
【請求項12】
請求項1乃至3のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合と当該各暗号化装置の負荷状況を示す指標値とに基づいて前記コンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項13】
請求項1乃至3のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記各暗号化装置は、
当該暗号化装置の負荷状況を示す指標値を算出する負荷状況監視手段を備え、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合と前記指標値とに基づいて前記コンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項14】
請求項13に記載のコンテンツ暗号化配信システムであって、
前記負荷状況監視手段は、算出した指標値を他の暗号化装置に送信し、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合と他の暗号化装置から送信される指標値と前記負荷状況監視手段が算出する指標値とに基づいて前記コンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項15】
請求項12乃至14のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、前記指標値が所定の値を超えない場合にコンテンツの暗号化を行う、コンテンツ暗号化配信システム。
【請求項16】
請求項1に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、受信したコンテンツの既暗号化割合が所定の値を越えない場合に前記コンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項17】
請求項1乃至16のいずれか1項に記載のコンテンツ暗号化配信システムであって、
受信したコンテンツの各ブロックはMPEG2−TS(MPEG2−Transport Stream)パケットである、コンテンツ暗号化配信システム。
【請求項18】
請求項1に記載のコンテンツ暗号化配信システムであって、
受信したコンテンツの各ブロックは、当該ブロックが暗号化されているか否かを示す情報を含む、コンテンツ暗号化配信システム。
【請求項19】
請求項1乃至18のいずれか1項に記載のコンテンツ暗号化配信システムと、
コンテンツを配信するコンテンツサーバと、
前記コンテンツサーバから配信されるコンテンツを視聴する視聴端末と、を備え、
前記視聴端末は、コンテンツを要求するリクエストを前記コンテンツサーバに送信し、
前記コンテンツサーバは、送信されてきたリクエストに応じたコンテンツを前記コンテンツ暗号化配信システムに配信するコンテンツ配信システム。
【請求項20】
請求項19に記載のコンテンツ配信システムであって、
前記視聴端末は、
コンテンツを要求するリクエストと当該視聴端末を識別できる端末識別子とを前記コンテンツサーバに送信し、
前記コンテンツサーバは、
端末識別子と、前記コンテンツ暗号化配信システムに含まれている暗号化装置を識別できる暗号化装置識別子と、を対応付けて記憶し、
受信した端末識別子に対応付けられている暗号化装置識別子で識別できる暗号化装置に、受信したリクエストに対応するコンテンツを配信する、コンテンツ配信システム。
【請求項21】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムの制御方法であって、
前記各暗号化装置は、互いに通信可能に接続され、
前記各暗号化装置が、コンテンツを受信する受信ステップと、
前記各暗号化装置が、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理ステップと、
前記各暗号化装置が、暗号化したコンテンツを配信する配信ステップと、
を含む、コンテンツ暗号化配信システムの制御方法。
【請求項22】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置であって、
コンテンツを受信する受信手段と、
受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理手段と、
暗号化したコンテンツを配信する配信手段と、
を備える、暗号化装置。
【請求項23】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置の制御方法であって、
前記暗号化装置が、コンテンツを受信する受信ステップと、
前記暗号化装置が、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化ステップと、
前記暗号化装置が、暗号化したコンテンツを配信する配信ステップと、
を含む、暗号化装置の制御方法。
【請求項24】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置に、
コンテンツを受信する受信処理と、
受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理と、
暗号化したコンテンツを配信する配信処理と、
を実行させる、コンテンツ暗号化配信プログラム。
【請求項1】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムであって、
前記各暗号化装置は、互いに通信可能に接続され、
コンテンツを受信する受信手段と、
受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理手段と、
暗号化したコンテンツを配信する配信手段と、
を備える、コンテンツ暗号化配信システム。
【請求項2】
請求項1に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合を算出し、
前記暗号化処理手段は、算出された既暗号化割合に基づいてコンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項3】
請求項1に記載のコンテンツ暗号化配信システムであって、
前記受信手段は、コンテンツと前記コンテンツの既暗号化割合とを受信し、
前記暗号化処理手段は、受信した既暗号化割合に基づいてコンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項4】
請求項1乃至3のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、コンテンツに含まれるブロックの中で暗号化されたブロックが占める割合を示す所定の暗号化割合で示される数になるまで、受信したコンテンツに含まれるブロックをそれぞれ暗号化する、コンテンツ暗号化配信システム。
【請求項5】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムであって、
前記各暗号化装置は、互いに通信可能に接続され、
コンテンツを受信する受信手段と、
受信したコンテンツに含まれるブロックの中で暗号化するブロックが占める割合を示す所定の暗号化処理割合で示される数のブロックを暗号化する暗号化処理手段と、
暗号化したコンテンツを配信する配信手段と、
を備える、コンテンツ暗号化配信システム。
【請求項6】
請求項1乃至3のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記各暗号化装置は、
前記コンテンツサーバから、コンテンツの一部である部分コンテンツに含まれるブロックの中で暗号化するブロックを特定できる情報である暗号化パターンを対応付けた暗号化ルールを受信する暗号化ルール受信手段と、
受信した暗号化ルールを記憶する暗号化ルール保持手段と、を備え、
前記暗号化処理手段は、受信したコンテンツの部分コンテンツ毎に当該部分コンテンツの中で前記暗号化ルールに含まれる暗号化パターンで特定されるブロックをそれぞれ暗号化する、コンテンツ暗号化配信システム。
【請求項7】
請求項6に記載のコンテンツ暗号化配信システムであって、
前記暗号化ルール受信手段は、前記コンテンツサーバから、コンテンツを識別できるコンテンツ識別子とコンテンツサーバを識別できる配信事業者識別子と前記暗号化パターンとを対応付けた暗号化ルールを受信し、
前記受信手段は、コンテンツサーバから、コンテンツと前記コンテンツのコンテンツ識別子と前記コンテンツサーバの配信事業者識別子とを受信し、
前記暗号化処理手段は、前記受信手段が受信したコンテンツ識別子と配信事業者識別子とに対応付けられている暗号化ルールを前記暗号化ルール保持手段から読み出し、読み出した暗号化ルールに含まれる暗号化パターンに基づいて、受信したコンテンツの部分コンテンツ毎に前記部分コンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項8】
請求項6に記載のコンテンツ暗号化配信システムであって、
前記暗号化ルール受信手段は、前記コンテンツサーバから、所定の暗号化割合を示す割合情報と前記暗号化パターンとを対応付けた暗号化ルールを受信し、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中で暗号化されているブロックが占める割合が、前記暗号化ルール保持手段が記憶した暗号化ルールに含まれる割合情報で示される暗号化割合になるまで前記コンテンツを暗号化する、コンテンツ暗号化配信システム。
【請求項9】
請求項6に記載のコンテンツ暗号化配信システムであって、
前記暗号化ルール受信手段は、前記コンテンツサーバから、所定の暗号化処理割合を示す割合情報と前記暗号化パターンとを対応付けた暗号化ルールを受信し、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中で前記暗号化ルールに含まれている割合情報で示される暗号化処理割合の数のブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項10】
請求項6乃至9のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記暗号化パターンは、コンテンツの各部分コンテンツに含まれるブロックのうち暗号化するブロックと暗号化しないブロックとをそれぞれ特定できるビット列の情報である、コンテンツ暗号化配信システム。
【請求項11】
請求項4または8に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、受信したコンテンツの既暗号化割合よりも前記暗号化割合が大きい場合に、前記コンテンツに含まれるブロックの中で暗号化されているブロックが占める割合が前記暗号化割合になるまで前記コンテンツに含まれるブロックをそれぞれ暗号化する、コンテンツ暗号化配信システム。
【請求項12】
請求項1乃至3のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合と当該各暗号化装置の負荷状況を示す指標値とに基づいて前記コンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項13】
請求項1乃至3のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記各暗号化装置は、
当該暗号化装置の負荷状況を示す指標値を算出する負荷状況監視手段を備え、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合と前記指標値とに基づいて前記コンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項14】
請求項13に記載のコンテンツ暗号化配信システムであって、
前記負荷状況監視手段は、算出した指標値を他の暗号化装置に送信し、
前記暗号化処理手段は、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合と他の暗号化装置から送信される指標値と前記負荷状況監視手段が算出する指標値とに基づいて前記コンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項15】
請求項12乃至14のいずれか1項に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、前記指標値が所定の値を超えない場合にコンテンツの暗号化を行う、コンテンツ暗号化配信システム。
【請求項16】
請求項1に記載のコンテンツ暗号化配信システムであって、
前記暗号化処理手段は、受信したコンテンツの既暗号化割合が所定の値を越えない場合に前記コンテンツに含まれるブロックを暗号化する、コンテンツ暗号化配信システム。
【請求項17】
請求項1乃至16のいずれか1項に記載のコンテンツ暗号化配信システムであって、
受信したコンテンツの各ブロックはMPEG2−TS(MPEG2−Transport Stream)パケットである、コンテンツ暗号化配信システム。
【請求項18】
請求項1に記載のコンテンツ暗号化配信システムであって、
受信したコンテンツの各ブロックは、当該ブロックが暗号化されているか否かを示す情報を含む、コンテンツ暗号化配信システム。
【請求項19】
請求項1乃至18のいずれか1項に記載のコンテンツ暗号化配信システムと、
コンテンツを配信するコンテンツサーバと、
前記コンテンツサーバから配信されるコンテンツを視聴する視聴端末と、を備え、
前記視聴端末は、コンテンツを要求するリクエストを前記コンテンツサーバに送信し、
前記コンテンツサーバは、送信されてきたリクエストに応じたコンテンツを前記コンテンツ暗号化配信システムに配信するコンテンツ配信システム。
【請求項20】
請求項19に記載のコンテンツ配信システムであって、
前記視聴端末は、
コンテンツを要求するリクエストと当該視聴端末を識別できる端末識別子とを前記コンテンツサーバに送信し、
前記コンテンツサーバは、
端末識別子と、前記コンテンツ暗号化配信システムに含まれている暗号化装置を識別できる暗号化装置識別子と、を対応付けて記憶し、
受信した端末識別子に対応付けられている暗号化装置識別子で識別できる暗号化装置に、受信したリクエストに対応するコンテンツを配信する、コンテンツ配信システム。
【請求項21】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムの制御方法であって、
前記各暗号化装置は、互いに通信可能に接続され、
前記各暗号化装置が、コンテンツを受信する受信ステップと、
前記各暗号化装置が、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理ステップと、
前記各暗号化装置が、暗号化したコンテンツを配信する配信ステップと、
を含む、コンテンツ暗号化配信システムの制御方法。
【請求項22】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置であって、
コンテンツを受信する受信手段と、
受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理手段と、
暗号化したコンテンツを配信する配信手段と、
を備える、暗号化装置。
【請求項23】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置の制御方法であって、
前記暗号化装置が、コンテンツを受信する受信ステップと、
前記暗号化装置が、受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化ステップと、
前記暗号化装置が、暗号化したコンテンツを配信する配信ステップと、
を含む、暗号化装置の制御方法。
【請求項24】
コンテンツサーバから配信されるコンテンツの一部または全部を暗号化する複数の暗号化装置を備え、暗号化したコンテンツを視聴端末に配信するコンテンツ暗号化配信システムにおける暗号化装置に、
コンテンツを受信する受信処理と、
受信したコンテンツに含まれるブロックの中ですでに暗号化されているブロックが占める割合を示す既暗号化割合に基づいて前記コンテンツに含まれるブロックを暗号化する暗号化処理と、
暗号化したコンテンツを配信する配信処理と、
を実行させる、コンテンツ暗号化配信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2009−302825(P2009−302825A)
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願番号】特願2008−154065(P2008−154065)
【出願日】平成20年6月12日(2008.6.12)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願日】平成20年6月12日(2008.6.12)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]