コンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラム
【課題】暗号化しながらコンテンツを配信する場合に、暗号化負荷によってコンテンツ配信サーバの性能が低下するのを防ぐ。
【解決手段】暗号化パターン選択手段50は、暗号化手段20からの暗号化パターン選択要求に対して、暗号化パターン選択ルール保持手段90を参照し、また、配信手段10からのサーバ負荷情報も参照し、暗号化パターン選択ルール保持手段90に記載されている選択ルール、および配信サーバ1の負荷状況に合致する暗号化パターンを、暗号化パターン保持手段70と汎用暗号化パターン保持手段80とから選択し、暗号化手段20へ送付する。暗号化手段20は、コンテンツ供給手段30からコンテンツを受け取って、暗号化パターンに従ってコンテンツを暗号化しながら配信する。
【解決手段】暗号化パターン選択手段50は、暗号化手段20からの暗号化パターン選択要求に対して、暗号化パターン選択ルール保持手段90を参照し、また、配信手段10からのサーバ負荷情報も参照し、暗号化パターン選択ルール保持手段90に記載されている選択ルール、および配信サーバ1の負荷状況に合致する暗号化パターンを、暗号化パターン保持手段70と汎用暗号化パターン保持手段80とから選択し、暗号化手段20へ送付する。暗号化手段20は、コンテンツ供給手段30からコンテンツを受け取って、暗号化パターンに従ってコンテンツを暗号化しながら配信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はコンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラムに関し、特にコンテンツの内容や配信サーバの負荷に応じてコンテンツを部分暗号化することによって配信サーバの負荷を軽減することができるコンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラムに関する。
【背景技術】
【0002】
従来のコンテンツを暗号化し配信する際に暗号化処理を行うスクランブル装置の一例を挙げる。特許文献1に記載のスクランブル装置は、開始コード検出回路と、制御回路と、暗号化装置と、復号装置とから構成されており、特許文献1の図1に示されるように次のように動作する。すなわち、入力信号は開始コード検出手段で開始コードが検出され、制御回路へ入力される。さらに制御回路は効果制御用暗号化鍵が入力され、効果制御用暗号化鍵の情報に基づいて、暗号化装置への入力信号の入力を制御する。すなわち、制御回路は、効果制御用暗号化鍵の情報に従って、コンテンツの中のブロックの開始位置からコンテンツを暗号化する。暗号化された入力信号であるスクランブル信号は、開始コード検出手段で映像ブロックの開始コードが検出され、制御回路へ入力される。さらに、制御回路には効果制御用復号鍵が入力され、効果制御用復号鍵の情報に基づいて、復号装置へのスクランブル信号の入力を制御する。すなわち、効果制御用復号鍵の情報に従って、コンテンツの中のブロックの開始位置からコンテンツを復号する。効果制御用暗号化鍵と効果制御用復号鍵が同一の場合、信号が同じタイミングで暗号化装置および復号装置に入力されることになるため、効果制御用暗号化鍵と効果制御用復号鍵によりコンテンツを暗号化する量を調整することができる。
【0003】
また、従来のコンテンツ配信システムにおける暗号化処理の負荷を低減するためには、処理負荷が予め設定された所定のレベルに達した場合に、制御手段により、暗号化処理手段で使用する暗号化情報又は暗号化アルゴリズムを変更させ、又は、暗号化処理手段による暗号化処理を停止させることにより、暗号化処理手段の処理負荷を低下させることによって暗号化通信を長時間に亘って中断させることなく動的に設定変更をして処理負荷を低減させることができるようにしていた(特許文献2)。
【0004】
しかしながら、上述の特許文献1では、ブロックの開始位置からコンテンツを暗号化し、効果制御用暗号化鍵と効果制御用復号化鍵によってコンテンツの暗号化量を調整するのであって、暗号化すべきブロックもしくは暗号化しないブロックを特定することは行っておらず、コンテンツの中のすべてのブロックに暗号化処理を行う必要があり、暗号化処理を行う対象を少なくすることができないため、暗号化処理手段の処理負荷の低下に限界が生じることに課題があった。
【0005】
また、特許文献2に記載された技術は、サーバの負荷など時々刻々と変化する様々な状態に追随して暗号化情報や暗号化アルゴリズムを変更する手段によって暗号化処理手段の処理負荷を低減する技術であって、データ全体を暗号化するため長大なデータや複数のデータを同時に暗号化処理する際、暗号化処理手段の処理負荷の低下に限界が生じることに課題がある。
【0006】
さらに、予め設定した所定のレベルに達した場合に、制御手段により暗号化アルゴリズムを変更させることとなっており、予め設定した所定のレベルに達するまでは、処理負荷の低減を目的とした制御を開始せず常時処理負荷を考慮した暗号化処理を行っていないことに課題がある。
【0007】
【特許文献1】特開平5−95352号公報
【特許文献2】特開2006−191207号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
そこで、本発明の第一の目的は、コンテンツを配信するサーバの負荷の状況に応じて、コンテンツの暗号化量を特に部分的に調整し、サーバの負荷を低減し配信性能を確保できるコンテンツ暗号化配信システムを提供することにある。
【0009】
また、第二の目的は、暗号化対象であるコンテンツを解析し、汎用ではなくサーバの負荷の状況に応じた暗号化パターンを自動生成し、処理負荷の所定のレベルに達することなく汎用もしくは自動生成した暗号化パターンを選択することで、配信性能を確保できるコンテンツ暗号化配信システムを提供することにある。
【課題を解決するための手段】
【0010】
本発明のコンテンツ暗号化配信システムは、配信サーバ1と、配信手段10と、暗号化手段20と、コンテンツ供給手段30と、暗号化パターン生成手段40と、暗号化パターン選択手段50と、暗号化パターン保持手段70と、汎用暗号化パターン保持手段80と、暗号化パターン選択ルール保持手段90とを備え、暗号化パターン生成手段40は、コンテンツ供給手段30からコンテンツを読み出し、コンテンツを解析して暗号化すべきコンテンツのブロックを特定して、特定したブロックのうちどのブロックを暗号化したらいいかどうかを特定する暗号化パターンを生成し、暗号化パターン保持手段70へ格納するよう動作する。
【0011】
暗号化パターン保持手段70は、コンテンツ毎に異なる暗号化パターンを保持するものであり、配信事業者ID、暗号化割合、暗号化パターンをコンテンツID毎に保持する。
【0012】
汎用暗号化パターン保持手段80は、あらかじめサーバの管理者等によって設定される、コンテンツに依存しない暗号化パターンを格納するものであり、配信事業者ID、暗号化割合、暗号化パターンを保持する。
【0013】
暗号化パターン選択ルール保持手段90は、暗号化パターン選択手段50が暗号化パターンを選択するときに利用する規則を格納するものであり、配信事業者ID、負荷条件、暗号化パターン選択ルールを保持する。
【0014】
暗号化手段20は配信手段10からのコンテンツ要求により、要求されたコンテンツの暗号化に必要な暗号化パターンを暗号化パターン選択手段50へ要求する。暗号化パターン選択手段50から暗号化パターンを入手すると、暗号化パターンに従って、コンテンツ供給手段30からコンテンツを受け取って、暗号化パターンに従ってコンテンツを暗号化しながら配信手段10へ送付する。
【0015】
暗号化パターン選択手段50は、暗号化手段20からの暗号化パターン選択要求に対して、暗号化パターン選択ルール保持手段90を参照し、また、配信手段10からのサーバ負荷情報も参照し、暗号化パターン選択ルール保持手段90に記載されている選択ルール、および配信サーバ1の負荷状況に合致する暗号化パターンを、暗号化パターン保持手段70と汎用暗号化パターン保持手段80とから選択し、選択した暗号化パターンを暗号化手段20へ送付するよう動作する。
【0016】
このような構成を採用し、配信サーバの負荷状況やその他様々な変動要因に従って、暗号化パターン選択手段により汎用もしくは自動生成した暗号化パターンを特に部分的に変化させることにより、本発明の目的を達成することができる。
【0017】
本明細書における手段は、図面を含めて機能ブロックの意味を含むものとする。
【発明の効果】
【0018】
本発明に係るコンテンツ暗号化配信システムによれば、供給すべきコンテンツを自動解析し、暗号化すべきブロックを特定し、暗号化パターンを自動生成することにより、ブロックごとの部分的暗号化を実施することができ、配信サーバの配信性能を確保することができる。
【0019】
また、処理負荷のレベルを設定することなく、配信サーバの負荷に応じて暗号化パターン選択手段が暗号化パターンを選択して暗号化量を調整し、配信サーバの配信性能を確保することができる。
【発明を実施するための最良の形態】
【0020】
次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。
【0021】
図1を参照すると、本発明の第1の実施の形態は、配信サーバ1と、コンテンツ供給手段30と、暗号化パターン生成手段40と、暗号化パターン選択手段50と、暗号化パターン保持手段70と、汎用暗号化パターン保持手段80と、暗号化パターン選択ルール保持手段90とを含む。配信サーバ1は、配信手段10手段と、暗号化手段20とを含む。
【0022】
これらの手段はそれぞれ概略つぎのように動作する。
【0023】
配信手段10は、受信手段60からコンテンツ配信要求を受け取り、暗号化手段20に対して該当するコンテンツを要求する。暗号化手段20から暗号化されたコンテンツが送付されたら、受信手段60へ送付する。また、配信サーバ1の負荷を測定し、暗号化パターン選択手段50へ負荷状態を送付する。
【0024】
暗号化手段20は、配信手段10からのコンテンツ要求に対して、該当するコンテンツを暗号化するために必要となる暗号化パターンを暗号化パターン選択手段50へ要求する。暗号化パターン選択手段50から暗号化パターンを入手すると、暗号化パターンに従ってコンテンツを暗号化する。
【0025】
暗号化手段20が暗号化パターンを利用してコンテンツを暗号化する一例を図2を用いて説明する。コンテンツの一例を200に示す。コンテンツは201のようなブロックに分割されているものとし、さらにそのブロックは、ヘッダ202とペイロード203とから構成されているものとする。このようなフォーマットに該当するものとして、MPEG2のTSフォーマットがあげられる。
【0026】
暗号化パターンの一例を210に示す。暗号化パターンは、コンテンツのブロックを暗号化するかどうかを特定するデータであり、コンテンツブロックを暗号化する場合は「1」、暗号化しない場合は「0」とする。例えば、暗号化ブロックデータ211はコンテンツブロック201を暗号化することを示し、暗号化ブロックデータ212はコンテンツブロック204を暗号化しないことを示している。
【0027】
暗号化パターン210を利用してコンテンツ200を暗号化した結果を220に示す。コンテンツブロック221はコンテンツブロック201が暗号化された結果であり、ペイロード203が暗号化されて暗号化ペイロード223になり、ヘッダ202はコンテンツブロックが暗号化されていることを示すフラグがセットされヘッダ222になる。ここでは、簡単のためにヘッダ222には「1」を記載しているが、実際のコンテンツヘッダでは、暗号化可否以外にも様々な情報があるため、あくまでこれは一例である。コンテンツブロック204は、暗号化パターンデータ212が「0」であるため、コンテンツブロック224に示すとおり、暗号化されない。
【0028】
なお、コンテンツの形式はここで示したものに限らないし、暗号化パターンについてもここで説明した内容は一例であり、コンテンツの一部分の暗号化可否を特定できる形態であれば良い。
【0029】
コンテンツ供給保持手段30は、コンテンツを暗号化手段20からの要求に応じて該当するコンテンツを送付する。また、暗号化パターン生成手段40からの要求に応じて該当するコンテンツを送付する。
【0030】
暗号化パターン生成手段40は、コンテンツ供給手段30からコンテンツを受け取り、コンテンツを解析して暗号化パターンを生成し、暗号化パターン保持手段70へ格納する。
【0031】
暗号化パターン生成手段40における暗号化パターン生成方法の一例を図3に示す。コンテンツ300は、コンテンツがMPEG2の場合を示している。MPEG2における基準となるフレームであるIフレーム301と、Iフレームからの差分情報であるBフレーム、Pフレームとから構成されるものとする。ここでは省略しているが、当然ながら音声データなども存在する。Iフレームには映像の1コマすべての情報が含まれ、それ以外のフレームには前のコマとの差分情報が含まれている。従って、Iフレームを暗号化すると、それを元に映像のコマを生成することができない。このようなコンテンツをネットワーク経由で伝送する場合は、310に示すように一定のブロック単位に分割して伝送するのが一般的である。この場合、例えばコンテンツブロック311にはIフレームが格納され、コンテンツブロック314にはBフレームが格納されていることになる。ここで、暗号化パターン生成手段40はIフレームのみを暗号化するという規則で暗号化パターンを生成すると、コンテンツ300およびそれをブロック化したコンテンツ310とから、Iフレームが含まれるコンテンツブロックのみを暗号化する暗号化パターン320を生成する。例えば、コンテンツブロック311は暗号化し、コンテンツブロック314は暗号化しないような暗号化パターン320が生成される。この暗号化パターン320を利用してコンテンツ310を暗号化した例を330に示す。Iフレーム301が含まれているコンテンツブロックのみが暗号化されていることがわかる。
【0032】
ここでは、Iフレームが含まれるコンテンツブロックのみを暗号化したが、あくまでこれは一例であり、さらに暗号化量を減らしたければ、Iフレームの一部を暗号化するように暗号化パターンを生成したり、さらに暗号化量を減少させるためにIフレームの先頭部分に格納されているヘッダ情報のみを暗号化したりするなどが考えられる。また、ここでは、コンテンツがMPEG2の場合を示したが、あくまでこれは一例であり、動画規格であるITU−T勧告H.264であってもよいし、同様の構造を持つ他のフォーマットであっても良い。
【0033】
また、暗号化パターン生成時に、ユーザから暗号化割合が指定された場合は、上記に示したような方法を用いて指定された暗号化量になるよう調整するものとする。さらに、暗号化パターン生成時には、コンテンツを特定するコンテンツID、配信事業者を特定する配信事業者IDが指定されたら、それらの情報と、全データに対する暗号化割合の情報も併せて暗号化パターン保持手段70へ格納する。
【0034】
一方、図面には示さないが、本装置にコンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持手段をさらに備えることもできる。この場合に暗号化パターン選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものとなる。また、暗号化手段20は、コンテンツを暗号化する際にこのビジネス情報保持機能ブロックを参照して当該コンテンツと対応づけられた対応ビジネス情報を取得するものである。さらに、暗号化パターン選択手段50は、暗号化手段20から対応ビジネス情報を受け取り、受け取った対応ビジネス情報と対応付けられた暗号化パターン選択ルール保持手段90に保持されている暗号化パターン選択ルールに従って暗号化パターンを選択する機能を備えるものである。このように、本装置が、ビジネス情報保持手段(機能ブロック)を備えるように構成されてもよいことは言うまでもない。
【0035】
暗号化パターン選択手段50は、暗号化手段20からの暗号化パターン選択要求を受け取り、暗号化パターン保持手段70および汎用暗号化パターン保持手段80から適切な暗号化パターンを選択して、暗号化手段20へ送付する。暗号化パターン選択ルール保持手段90に従い、配信手段10からの負荷情報を利用して暗号化パターンを選択する。
【0036】
受信手段60は、配信手段10に対してコンテンツを要求する。また、配信手段10から暗号化されたコンテンツが配信されると、それを受信して、復号しながら再生する。
【0037】
ここで、暗号化、復号に必要となる暗号鍵、復号鍵は予め送付するなどの何らかの手段で生成、入手するものとする。
【0038】
暗号化パターン保持手段70は、暗号化パターン生成手段40から送付された暗号化パターンとそれに付随する情報を保持する。暗号化パターン保持手段70の一例を図4に示す。図4の例では、暗号化パターンの他に、コンテンツを特定するコンテンツIDと、配信事業者IDと、コンテンツ全体に対するコンテンツの割合を示す暗号化割合とから構成される。たとえば、図4の1行目は、コンテンツC001を配信事業者S001が配信する場合に利用される暗号化パターンであり、コンテンツ全体の30%を暗号化する暗号化パターンであることを示している。なお、図4において「*」は、どんな値でも良いことを示している。以降の図でも同様である。
【0039】
汎用暗号化パターン保持手段80は、コンテンツに依存しない暗号化パターンを保持する。通常の暗号化パターンと異なり、汎用暗号化パターンはユーザが作成して本手段へ登録する。図5に汎用暗号化パターン保持手段80の内容の一例を示す。図5の例では、汎用暗号化パターンは配信事業者IDと暗号化割合と暗号化パターンとから構成される。例えば、図5の1行目は、すべての配信事業者に適用できる暗号化割合が10%の汎用暗号化パターンであることを示している。
【0040】
汎用暗号化パターンは、ユーザが作成し、コンテンツに依存しない暗号化パターンであるところが、暗号化パターン保持手段70に保持されている暗号化パターンと異なるところである。
【0041】
暗号化パターン選択ルール保持手段90は、暗号化パターンを選択するために参照する選択ルールを保持する。図6に暗号化パターン選択ルールの一例を示す。図6では、暗号化パターン選択ルールは、コンテンツIDと、配信事業者IDと、負荷条件と、選択ルールとから構成される。例えば、図6の1行目は、コンテンツC001のコンテンツで、配信事業者S001で、配信負荷が50%以上の場合は、暗号化割合が20%から50%の暗号化ルールを選択することを示している。
【0042】
さらに、図には示さないが本装置に前記暗号化機能ブロックの負荷を計測し、前記暗号化機能ブロックの負荷を示す負荷情報を出力する負荷情報取得手段をさらに備えることもできる。この場合に暗号化パターン選択ルールは、暗号化手段20による負荷を示す負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンと対応付けるものである。また、ここで、暗号化パターン選択手段50は、前記負荷情報取得手段から負荷情報を取得し、前記暗号化パターン選択ルール保持手段90に記憶された暗号化パターン選択ルールから取得した負荷情報により満たされる条件と対応付けられた暗号化パターン機能を備えるものである。このように、本装置が、負荷情報取得手段(機能ブロック)を備えるように構成されてもよいことは言うまでもない。
【0043】
ここで配信負荷とは配信手段の単位時間当たりの最大の処理数に対する現在の処理数の割合で示される。この処理数は例えばCPU負荷情報で示される。
【0044】
ここで配信負荷に対する暗号化パターン選択手段への指示量を予め暗号化パターン選択ルールとして定めておく。
【0045】
次に、図7、図8及び図9のフローチャートを参照して本発明に係る実施の形態の全体の動作について詳細に説明する。
【0046】
まず、図7を用いて、暗号化パターン生成手段40の動作について説明する。ユーザから暗号化パターン生成指示を受け取ると、暗号化パターン生成手段40は、コンテンツ供給手段30から暗号化パターンを生成するコンテンツを読み込む(S701)。次に、暗号化パターン生成手段40は、コンテンツを解析する(S702)。例えば、暗号化パターン生成手段40はコンテンツがMPEG2フォーマットの場合は、コンテンツからIフレームの位置情報を抽出し、図3の300と310に示すようなコンテンツブロックとの関係データを生成する。次に、暗号化パターン生成手段40は、解析結果から暗号化すべきコンテンツブロックを特定し、暗号化パターンを生成する(S703)。生成した暗号化パターンは、暗号化パターン保持手段70へ格納される(S704)。ユーザから指示されたすべてのコンテンツを処理していれば処理は終了する(S705)。すべてのコンテンツを処理していなければ(S705N)、S701からの処理を繰り返す。
【0047】
次に、図8を用いて、受信手段60がコンテンツを要求し、暗号化コンテンツを受信するまでの動作について説明する。受信手段60が配信手段10に対してコンテンツ配信を要求する(S801)。配信手段10は、暗号化手段20へ配信コンテンツを要求する(S802)。暗号化手段20は、暗号化パターン選択手段50へ該当コンテンツに対する暗号化パターンを要求する(S803)。暗号化パターン選択手段50は、暗号化パターン選択ルール保持手段90から、該当する選択ルールを読み込む(S804)。
【0048】
暗号化パターン選択手段50は、暗号化パターン保持手段70から暗号化パターン選択ルールに該当する暗号化パターンを検索する(S805)。暗号化パターン選択手段50は、選択ルールに合致する暗号化パターンが存在しない場合は(S806N)、汎用暗号化パターン保持手段80から暗号化パターン選択ルールに該当する暗号化パターンを検索する(S807)。S806で選択ルールに合致する暗号化パターンが存在した場合(S806Y)、および工程S807に続いて、暗号化パターン選択手段50は、暗号化パターンを決定する(S808)。暗号化パターン選択手段50は、決定した暗号化パターンを暗号化手段20へ送付する(S809)。暗号化パターンを受け取った暗号化手段20は、コンテンツ供給手段30からコンテンツを読み出して、暗号化パターンとあらかじめ備えた暗号鍵とに従ってコンテンツを暗号化しながら配信手段10へコンテンツを送付する(S810)。暗号化コンテンツを受け取った配信手段10は、受信手段60へ暗号化コンテンツを送付して、処理を終了する。
【0049】
次に図9を用いて、暗号化パターン選択手段50が、配信サーバの負荷状況に応じて暗号化パターンを変更する動作について説明する。配信手段10が、配信サーバ1の負荷状況および配信手段から配信しているコンテンツ一覧を暗号化パターン選択手段50へ通知する(S901)。暗号化パターン選択手段50は、暗号化パターン選択ルール保持手段90から該当する選択ルールを読み込む(S902)。次に暗号化パターン選択ルール保持手段90は、暗号化パターン保持手段70から、通知された配信サーバ1の負荷状態に合致する暗号化パターンを、暗号化パターン選択ルールに従って検索する(S903)。暗号化パターン選択ルール保持手段90は、選択ルールに合致する暗号化パターンが存在しない場合は(S904N)、汎用暗号化パターン保持手段80に対して、選択ルールに合致する汎用暗号化パターンを検索し、何らかの暗号化パターンを選択する(S905)。暗号化パターン選択ルール保持手段90は、暗号化パターン保持手段70に該当する暗号化パターンが存在した場合(S904Y)、およびS905で暗号化パターンを選択すると、暗号化パターンが決定される(S906)。暗号化パターン選択手段50は、決定された暗号化パターンを暗号化手段20へ送付する。すべての配信中コンテンツに対する暗号化パターンが決定されると、処理を終了し(S908Y)、暗号化パターンが決定されていないコンテンツがある場合は(S908N)、S902からの処理を繰り返す。
【0050】
次に、本実施の形態の効果について説明する。
【0051】
本実施の形態では、処理負荷のレベルを設定することなく、配信サーバの負荷に応じて暗号化パターン選択手段が暗号化パターンを選択して暗号化量を調整し、配信サーバの配信性能を確保することができる。
【0052】
また、供給すべきコンテンツを自動解析し、暗号化すべきブロックを特定して暗号化パターンを自動生成することで、コンテンツを部分的に暗号化を実施することができるため、供給すべきコンテンツに対し最小限の処理負荷で暗号化することが可能となり配信サーバへの負荷が軽減し、配信性能を確保することができる。
【実施例1】
【0053】
次に具体的な実施例を用いて本発明を実施するための最良の形態の動作を説明する。
【0054】
暗号化パターン保持手段70、汎用暗号化パターン保持手段80、暗号化パターン選択ルール保持手段90の内容がそれぞれ図4、図5、図6に示す内容とする。配信サーバの負荷が60%の時に受信手段10から、配信事業者S001が配信しているコンテンツC001の配信要求があった場合、暗号化手段20は、コンテンツIDと配信事業者ID、すなわちC001とS001が、暗号化パターン要求とともに暗号化パターン選択手段50へ送付される。暗号化パターン選択手段50は、配信サーバ負荷60%とコンテンツID、配信事業者IDに合致する配信パターン選択ルールを決定する。図6を参照すると、1行目のルールが合致するため、「暗号化割合=20%〜50%」という選択ルールに決定される。次に、暗号化パターン選択手段50は、決定された選択ルールとコンテンツID、配信事業者IDとに合致する暗号化パターンをまず暗号化パターン保持手段70から検索する。図4に示す暗号化パターン保持手段70において、コンテンツIDがC001で配信事業者IDがS001で暗号化割合が20%〜50%という条件に合致する暗号化パターンは、1行目なので、暗号化パターンは「1001001001...」に決定される。決定された暗号化パターンは、暗号化パターン選択手段50から暗号化手段20へ送付される。
【0055】
配信サーバの負荷が20%の時に受信手段10から、配信事業者S003が配信しているコンテンツC004の配信要求があった場合、図6から暗号化パターン選択ルールは最下行の「暗号化割合=60%以上」になる。図4を参照すると、配信サーバ負荷20%、コンテンツC004、配信事業者S003、「暗号化割合=60%以上」に合致する暗号化パターンは存在しないため、次に図5に示す汎用暗号化パターン保持手段80を参照し、条件に合致する最下行の暗号化パターンが選択され、暗号化パターンは「1111111111...」となる。決定された暗号化パターンは、暗号化パターン選択手段50から暗号化手段20へ送付される。
【実施例2】
【0056】
図10に示したコンテンツ暗号化配信システムの実施例について述べる。
【0057】
実施例1では、暗号化手段20は、コンテンツ供給保持手段30からコンテンツを読み出して暗号化パターンに従って信号を暗号化しながら配信手段10に配信した。
【0058】
実施例2では、暗号化手段20は、コンテンツ供給保持手段30からコンテンツを読み出して暗号化パターンに従った信号を一定量蓄積して暗号化を完了してから配信手段10に配信する。
【産業上の利用可能性】
【0059】
本発明によれば、コンテンツを解析し暗号化パターンを自動生成するため、当該暗号化パターンはコンテンツを解析しブロックを特定し部分的に暗号化処理を実施することができるため、配信サーバの処理負荷が最小限で暗号化処理を実施することができ、配信性能を確保することができる。
【0060】
また、ネットワークを介してコンテンツを暗号化しながら配信するコンテンツ配信サーバといった用途に適用できる。
【図面の簡単な説明】
【0061】
【図1】本発明の第1の発明を実施するための最良の形態の構成を示す暗号化配信システムのブロック図である。
【図2】暗号化手段が暗号化パターンを利用してコンテンツを暗号化する一例を説明する図である。
【図3】暗号化パターン生成手段における暗号化パターン生成方法の一例を説明する図である。
【図4】暗号化パターン保持手段の一例を示す図である。
【図5】汎用暗号化パターン保持手段の一例を示す図である。
【図6】暗号化パターン選択ルール保持手段の一例を示す図である。
【図7】本発明の第1の発明を実施するための暗号化パターン生成手段の動作を示す流れ図である。
【図8】受信手段がコンテンツを要求し、暗号化コンテンツを受信するまでの動作であって、本発明の第1の発明を実施するためのコンテンツ配信時の動作を示す流れ図である。
【図9】暗号化パターン選択手段が配信サーバの負荷に応じて暗号化パターンを変更する動作であって、本発明の第1の発明を実施するための負荷変動時の動作を示す流れ図である。
【図10】受信手段がコンテンツを要求し、暗号化コンテンツを受信するまでの動作であって、実施例2に示したコンテンツ配信時の動作を示す流れ図である。
【符号の説明】
【0062】
1 配信サーバ
10 配信手段
20 暗号化手段
30 コンテンツ供給保持手段
40 暗号化パターン生成手段
50 暗号化パターン選択手段
60 受信手段
70 暗号化パターン保持手段
80 汎用暗号化パターン保持手段
90 暗号化パターン選択ルール保持手段
【技術分野】
【0001】
本発明はコンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラムに関し、特にコンテンツの内容や配信サーバの負荷に応じてコンテンツを部分暗号化することによって配信サーバの負荷を軽減することができるコンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラムに関する。
【背景技術】
【0002】
従来のコンテンツを暗号化し配信する際に暗号化処理を行うスクランブル装置の一例を挙げる。特許文献1に記載のスクランブル装置は、開始コード検出回路と、制御回路と、暗号化装置と、復号装置とから構成されており、特許文献1の図1に示されるように次のように動作する。すなわち、入力信号は開始コード検出手段で開始コードが検出され、制御回路へ入力される。さらに制御回路は効果制御用暗号化鍵が入力され、効果制御用暗号化鍵の情報に基づいて、暗号化装置への入力信号の入力を制御する。すなわち、制御回路は、効果制御用暗号化鍵の情報に従って、コンテンツの中のブロックの開始位置からコンテンツを暗号化する。暗号化された入力信号であるスクランブル信号は、開始コード検出手段で映像ブロックの開始コードが検出され、制御回路へ入力される。さらに、制御回路には効果制御用復号鍵が入力され、効果制御用復号鍵の情報に基づいて、復号装置へのスクランブル信号の入力を制御する。すなわち、効果制御用復号鍵の情報に従って、コンテンツの中のブロックの開始位置からコンテンツを復号する。効果制御用暗号化鍵と効果制御用復号鍵が同一の場合、信号が同じタイミングで暗号化装置および復号装置に入力されることになるため、効果制御用暗号化鍵と効果制御用復号鍵によりコンテンツを暗号化する量を調整することができる。
【0003】
また、従来のコンテンツ配信システムにおける暗号化処理の負荷を低減するためには、処理負荷が予め設定された所定のレベルに達した場合に、制御手段により、暗号化処理手段で使用する暗号化情報又は暗号化アルゴリズムを変更させ、又は、暗号化処理手段による暗号化処理を停止させることにより、暗号化処理手段の処理負荷を低下させることによって暗号化通信を長時間に亘って中断させることなく動的に設定変更をして処理負荷を低減させることができるようにしていた(特許文献2)。
【0004】
しかしながら、上述の特許文献1では、ブロックの開始位置からコンテンツを暗号化し、効果制御用暗号化鍵と効果制御用復号化鍵によってコンテンツの暗号化量を調整するのであって、暗号化すべきブロックもしくは暗号化しないブロックを特定することは行っておらず、コンテンツの中のすべてのブロックに暗号化処理を行う必要があり、暗号化処理を行う対象を少なくすることができないため、暗号化処理手段の処理負荷の低下に限界が生じることに課題があった。
【0005】
また、特許文献2に記載された技術は、サーバの負荷など時々刻々と変化する様々な状態に追随して暗号化情報や暗号化アルゴリズムを変更する手段によって暗号化処理手段の処理負荷を低減する技術であって、データ全体を暗号化するため長大なデータや複数のデータを同時に暗号化処理する際、暗号化処理手段の処理負荷の低下に限界が生じることに課題がある。
【0006】
さらに、予め設定した所定のレベルに達した場合に、制御手段により暗号化アルゴリズムを変更させることとなっており、予め設定した所定のレベルに達するまでは、処理負荷の低減を目的とした制御を開始せず常時処理負荷を考慮した暗号化処理を行っていないことに課題がある。
【0007】
【特許文献1】特開平5−95352号公報
【特許文献2】特開2006−191207号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
そこで、本発明の第一の目的は、コンテンツを配信するサーバの負荷の状況に応じて、コンテンツの暗号化量を特に部分的に調整し、サーバの負荷を低減し配信性能を確保できるコンテンツ暗号化配信システムを提供することにある。
【0009】
また、第二の目的は、暗号化対象であるコンテンツを解析し、汎用ではなくサーバの負荷の状況に応じた暗号化パターンを自動生成し、処理負荷の所定のレベルに達することなく汎用もしくは自動生成した暗号化パターンを選択することで、配信性能を確保できるコンテンツ暗号化配信システムを提供することにある。
【課題を解決するための手段】
【0010】
本発明のコンテンツ暗号化配信システムは、配信サーバ1と、配信手段10と、暗号化手段20と、コンテンツ供給手段30と、暗号化パターン生成手段40と、暗号化パターン選択手段50と、暗号化パターン保持手段70と、汎用暗号化パターン保持手段80と、暗号化パターン選択ルール保持手段90とを備え、暗号化パターン生成手段40は、コンテンツ供給手段30からコンテンツを読み出し、コンテンツを解析して暗号化すべきコンテンツのブロックを特定して、特定したブロックのうちどのブロックを暗号化したらいいかどうかを特定する暗号化パターンを生成し、暗号化パターン保持手段70へ格納するよう動作する。
【0011】
暗号化パターン保持手段70は、コンテンツ毎に異なる暗号化パターンを保持するものであり、配信事業者ID、暗号化割合、暗号化パターンをコンテンツID毎に保持する。
【0012】
汎用暗号化パターン保持手段80は、あらかじめサーバの管理者等によって設定される、コンテンツに依存しない暗号化パターンを格納するものであり、配信事業者ID、暗号化割合、暗号化パターンを保持する。
【0013】
暗号化パターン選択ルール保持手段90は、暗号化パターン選択手段50が暗号化パターンを選択するときに利用する規則を格納するものであり、配信事業者ID、負荷条件、暗号化パターン選択ルールを保持する。
【0014】
暗号化手段20は配信手段10からのコンテンツ要求により、要求されたコンテンツの暗号化に必要な暗号化パターンを暗号化パターン選択手段50へ要求する。暗号化パターン選択手段50から暗号化パターンを入手すると、暗号化パターンに従って、コンテンツ供給手段30からコンテンツを受け取って、暗号化パターンに従ってコンテンツを暗号化しながら配信手段10へ送付する。
【0015】
暗号化パターン選択手段50は、暗号化手段20からの暗号化パターン選択要求に対して、暗号化パターン選択ルール保持手段90を参照し、また、配信手段10からのサーバ負荷情報も参照し、暗号化パターン選択ルール保持手段90に記載されている選択ルール、および配信サーバ1の負荷状況に合致する暗号化パターンを、暗号化パターン保持手段70と汎用暗号化パターン保持手段80とから選択し、選択した暗号化パターンを暗号化手段20へ送付するよう動作する。
【0016】
このような構成を採用し、配信サーバの負荷状況やその他様々な変動要因に従って、暗号化パターン選択手段により汎用もしくは自動生成した暗号化パターンを特に部分的に変化させることにより、本発明の目的を達成することができる。
【0017】
本明細書における手段は、図面を含めて機能ブロックの意味を含むものとする。
【発明の効果】
【0018】
本発明に係るコンテンツ暗号化配信システムによれば、供給すべきコンテンツを自動解析し、暗号化すべきブロックを特定し、暗号化パターンを自動生成することにより、ブロックごとの部分的暗号化を実施することができ、配信サーバの配信性能を確保することができる。
【0019】
また、処理負荷のレベルを設定することなく、配信サーバの負荷に応じて暗号化パターン選択手段が暗号化パターンを選択して暗号化量を調整し、配信サーバの配信性能を確保することができる。
【発明を実施するための最良の形態】
【0020】
次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。
【0021】
図1を参照すると、本発明の第1の実施の形態は、配信サーバ1と、コンテンツ供給手段30と、暗号化パターン生成手段40と、暗号化パターン選択手段50と、暗号化パターン保持手段70と、汎用暗号化パターン保持手段80と、暗号化パターン選択ルール保持手段90とを含む。配信サーバ1は、配信手段10手段と、暗号化手段20とを含む。
【0022】
これらの手段はそれぞれ概略つぎのように動作する。
【0023】
配信手段10は、受信手段60からコンテンツ配信要求を受け取り、暗号化手段20に対して該当するコンテンツを要求する。暗号化手段20から暗号化されたコンテンツが送付されたら、受信手段60へ送付する。また、配信サーバ1の負荷を測定し、暗号化パターン選択手段50へ負荷状態を送付する。
【0024】
暗号化手段20は、配信手段10からのコンテンツ要求に対して、該当するコンテンツを暗号化するために必要となる暗号化パターンを暗号化パターン選択手段50へ要求する。暗号化パターン選択手段50から暗号化パターンを入手すると、暗号化パターンに従ってコンテンツを暗号化する。
【0025】
暗号化手段20が暗号化パターンを利用してコンテンツを暗号化する一例を図2を用いて説明する。コンテンツの一例を200に示す。コンテンツは201のようなブロックに分割されているものとし、さらにそのブロックは、ヘッダ202とペイロード203とから構成されているものとする。このようなフォーマットに該当するものとして、MPEG2のTSフォーマットがあげられる。
【0026】
暗号化パターンの一例を210に示す。暗号化パターンは、コンテンツのブロックを暗号化するかどうかを特定するデータであり、コンテンツブロックを暗号化する場合は「1」、暗号化しない場合は「0」とする。例えば、暗号化ブロックデータ211はコンテンツブロック201を暗号化することを示し、暗号化ブロックデータ212はコンテンツブロック204を暗号化しないことを示している。
【0027】
暗号化パターン210を利用してコンテンツ200を暗号化した結果を220に示す。コンテンツブロック221はコンテンツブロック201が暗号化された結果であり、ペイロード203が暗号化されて暗号化ペイロード223になり、ヘッダ202はコンテンツブロックが暗号化されていることを示すフラグがセットされヘッダ222になる。ここでは、簡単のためにヘッダ222には「1」を記載しているが、実際のコンテンツヘッダでは、暗号化可否以外にも様々な情報があるため、あくまでこれは一例である。コンテンツブロック204は、暗号化パターンデータ212が「0」であるため、コンテンツブロック224に示すとおり、暗号化されない。
【0028】
なお、コンテンツの形式はここで示したものに限らないし、暗号化パターンについてもここで説明した内容は一例であり、コンテンツの一部分の暗号化可否を特定できる形態であれば良い。
【0029】
コンテンツ供給保持手段30は、コンテンツを暗号化手段20からの要求に応じて該当するコンテンツを送付する。また、暗号化パターン生成手段40からの要求に応じて該当するコンテンツを送付する。
【0030】
暗号化パターン生成手段40は、コンテンツ供給手段30からコンテンツを受け取り、コンテンツを解析して暗号化パターンを生成し、暗号化パターン保持手段70へ格納する。
【0031】
暗号化パターン生成手段40における暗号化パターン生成方法の一例を図3に示す。コンテンツ300は、コンテンツがMPEG2の場合を示している。MPEG2における基準となるフレームであるIフレーム301と、Iフレームからの差分情報であるBフレーム、Pフレームとから構成されるものとする。ここでは省略しているが、当然ながら音声データなども存在する。Iフレームには映像の1コマすべての情報が含まれ、それ以外のフレームには前のコマとの差分情報が含まれている。従って、Iフレームを暗号化すると、それを元に映像のコマを生成することができない。このようなコンテンツをネットワーク経由で伝送する場合は、310に示すように一定のブロック単位に分割して伝送するのが一般的である。この場合、例えばコンテンツブロック311にはIフレームが格納され、コンテンツブロック314にはBフレームが格納されていることになる。ここで、暗号化パターン生成手段40はIフレームのみを暗号化するという規則で暗号化パターンを生成すると、コンテンツ300およびそれをブロック化したコンテンツ310とから、Iフレームが含まれるコンテンツブロックのみを暗号化する暗号化パターン320を生成する。例えば、コンテンツブロック311は暗号化し、コンテンツブロック314は暗号化しないような暗号化パターン320が生成される。この暗号化パターン320を利用してコンテンツ310を暗号化した例を330に示す。Iフレーム301が含まれているコンテンツブロックのみが暗号化されていることがわかる。
【0032】
ここでは、Iフレームが含まれるコンテンツブロックのみを暗号化したが、あくまでこれは一例であり、さらに暗号化量を減らしたければ、Iフレームの一部を暗号化するように暗号化パターンを生成したり、さらに暗号化量を減少させるためにIフレームの先頭部分に格納されているヘッダ情報のみを暗号化したりするなどが考えられる。また、ここでは、コンテンツがMPEG2の場合を示したが、あくまでこれは一例であり、動画規格であるITU−T勧告H.264であってもよいし、同様の構造を持つ他のフォーマットであっても良い。
【0033】
また、暗号化パターン生成時に、ユーザから暗号化割合が指定された場合は、上記に示したような方法を用いて指定された暗号化量になるよう調整するものとする。さらに、暗号化パターン生成時には、コンテンツを特定するコンテンツID、配信事業者を特定する配信事業者IDが指定されたら、それらの情報と、全データに対する暗号化割合の情報も併せて暗号化パターン保持手段70へ格納する。
【0034】
一方、図面には示さないが、本装置にコンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持手段をさらに備えることもできる。この場合に暗号化パターン選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものとなる。また、暗号化手段20は、コンテンツを暗号化する際にこのビジネス情報保持機能ブロックを参照して当該コンテンツと対応づけられた対応ビジネス情報を取得するものである。さらに、暗号化パターン選択手段50は、暗号化手段20から対応ビジネス情報を受け取り、受け取った対応ビジネス情報と対応付けられた暗号化パターン選択ルール保持手段90に保持されている暗号化パターン選択ルールに従って暗号化パターンを選択する機能を備えるものである。このように、本装置が、ビジネス情報保持手段(機能ブロック)を備えるように構成されてもよいことは言うまでもない。
【0035】
暗号化パターン選択手段50は、暗号化手段20からの暗号化パターン選択要求を受け取り、暗号化パターン保持手段70および汎用暗号化パターン保持手段80から適切な暗号化パターンを選択して、暗号化手段20へ送付する。暗号化パターン選択ルール保持手段90に従い、配信手段10からの負荷情報を利用して暗号化パターンを選択する。
【0036】
受信手段60は、配信手段10に対してコンテンツを要求する。また、配信手段10から暗号化されたコンテンツが配信されると、それを受信して、復号しながら再生する。
【0037】
ここで、暗号化、復号に必要となる暗号鍵、復号鍵は予め送付するなどの何らかの手段で生成、入手するものとする。
【0038】
暗号化パターン保持手段70は、暗号化パターン生成手段40から送付された暗号化パターンとそれに付随する情報を保持する。暗号化パターン保持手段70の一例を図4に示す。図4の例では、暗号化パターンの他に、コンテンツを特定するコンテンツIDと、配信事業者IDと、コンテンツ全体に対するコンテンツの割合を示す暗号化割合とから構成される。たとえば、図4の1行目は、コンテンツC001を配信事業者S001が配信する場合に利用される暗号化パターンであり、コンテンツ全体の30%を暗号化する暗号化パターンであることを示している。なお、図4において「*」は、どんな値でも良いことを示している。以降の図でも同様である。
【0039】
汎用暗号化パターン保持手段80は、コンテンツに依存しない暗号化パターンを保持する。通常の暗号化パターンと異なり、汎用暗号化パターンはユーザが作成して本手段へ登録する。図5に汎用暗号化パターン保持手段80の内容の一例を示す。図5の例では、汎用暗号化パターンは配信事業者IDと暗号化割合と暗号化パターンとから構成される。例えば、図5の1行目は、すべての配信事業者に適用できる暗号化割合が10%の汎用暗号化パターンであることを示している。
【0040】
汎用暗号化パターンは、ユーザが作成し、コンテンツに依存しない暗号化パターンであるところが、暗号化パターン保持手段70に保持されている暗号化パターンと異なるところである。
【0041】
暗号化パターン選択ルール保持手段90は、暗号化パターンを選択するために参照する選択ルールを保持する。図6に暗号化パターン選択ルールの一例を示す。図6では、暗号化パターン選択ルールは、コンテンツIDと、配信事業者IDと、負荷条件と、選択ルールとから構成される。例えば、図6の1行目は、コンテンツC001のコンテンツで、配信事業者S001で、配信負荷が50%以上の場合は、暗号化割合が20%から50%の暗号化ルールを選択することを示している。
【0042】
さらに、図には示さないが本装置に前記暗号化機能ブロックの負荷を計測し、前記暗号化機能ブロックの負荷を示す負荷情報を出力する負荷情報取得手段をさらに備えることもできる。この場合に暗号化パターン選択ルールは、暗号化手段20による負荷を示す負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンと対応付けるものである。また、ここで、暗号化パターン選択手段50は、前記負荷情報取得手段から負荷情報を取得し、前記暗号化パターン選択ルール保持手段90に記憶された暗号化パターン選択ルールから取得した負荷情報により満たされる条件と対応付けられた暗号化パターン機能を備えるものである。このように、本装置が、負荷情報取得手段(機能ブロック)を備えるように構成されてもよいことは言うまでもない。
【0043】
ここで配信負荷とは配信手段の単位時間当たりの最大の処理数に対する現在の処理数の割合で示される。この処理数は例えばCPU負荷情報で示される。
【0044】
ここで配信負荷に対する暗号化パターン選択手段への指示量を予め暗号化パターン選択ルールとして定めておく。
【0045】
次に、図7、図8及び図9のフローチャートを参照して本発明に係る実施の形態の全体の動作について詳細に説明する。
【0046】
まず、図7を用いて、暗号化パターン生成手段40の動作について説明する。ユーザから暗号化パターン生成指示を受け取ると、暗号化パターン生成手段40は、コンテンツ供給手段30から暗号化パターンを生成するコンテンツを読み込む(S701)。次に、暗号化パターン生成手段40は、コンテンツを解析する(S702)。例えば、暗号化パターン生成手段40はコンテンツがMPEG2フォーマットの場合は、コンテンツからIフレームの位置情報を抽出し、図3の300と310に示すようなコンテンツブロックとの関係データを生成する。次に、暗号化パターン生成手段40は、解析結果から暗号化すべきコンテンツブロックを特定し、暗号化パターンを生成する(S703)。生成した暗号化パターンは、暗号化パターン保持手段70へ格納される(S704)。ユーザから指示されたすべてのコンテンツを処理していれば処理は終了する(S705)。すべてのコンテンツを処理していなければ(S705N)、S701からの処理を繰り返す。
【0047】
次に、図8を用いて、受信手段60がコンテンツを要求し、暗号化コンテンツを受信するまでの動作について説明する。受信手段60が配信手段10に対してコンテンツ配信を要求する(S801)。配信手段10は、暗号化手段20へ配信コンテンツを要求する(S802)。暗号化手段20は、暗号化パターン選択手段50へ該当コンテンツに対する暗号化パターンを要求する(S803)。暗号化パターン選択手段50は、暗号化パターン選択ルール保持手段90から、該当する選択ルールを読み込む(S804)。
【0048】
暗号化パターン選択手段50は、暗号化パターン保持手段70から暗号化パターン選択ルールに該当する暗号化パターンを検索する(S805)。暗号化パターン選択手段50は、選択ルールに合致する暗号化パターンが存在しない場合は(S806N)、汎用暗号化パターン保持手段80から暗号化パターン選択ルールに該当する暗号化パターンを検索する(S807)。S806で選択ルールに合致する暗号化パターンが存在した場合(S806Y)、および工程S807に続いて、暗号化パターン選択手段50は、暗号化パターンを決定する(S808)。暗号化パターン選択手段50は、決定した暗号化パターンを暗号化手段20へ送付する(S809)。暗号化パターンを受け取った暗号化手段20は、コンテンツ供給手段30からコンテンツを読み出して、暗号化パターンとあらかじめ備えた暗号鍵とに従ってコンテンツを暗号化しながら配信手段10へコンテンツを送付する(S810)。暗号化コンテンツを受け取った配信手段10は、受信手段60へ暗号化コンテンツを送付して、処理を終了する。
【0049】
次に図9を用いて、暗号化パターン選択手段50が、配信サーバの負荷状況に応じて暗号化パターンを変更する動作について説明する。配信手段10が、配信サーバ1の負荷状況および配信手段から配信しているコンテンツ一覧を暗号化パターン選択手段50へ通知する(S901)。暗号化パターン選択手段50は、暗号化パターン選択ルール保持手段90から該当する選択ルールを読み込む(S902)。次に暗号化パターン選択ルール保持手段90は、暗号化パターン保持手段70から、通知された配信サーバ1の負荷状態に合致する暗号化パターンを、暗号化パターン選択ルールに従って検索する(S903)。暗号化パターン選択ルール保持手段90は、選択ルールに合致する暗号化パターンが存在しない場合は(S904N)、汎用暗号化パターン保持手段80に対して、選択ルールに合致する汎用暗号化パターンを検索し、何らかの暗号化パターンを選択する(S905)。暗号化パターン選択ルール保持手段90は、暗号化パターン保持手段70に該当する暗号化パターンが存在した場合(S904Y)、およびS905で暗号化パターンを選択すると、暗号化パターンが決定される(S906)。暗号化パターン選択手段50は、決定された暗号化パターンを暗号化手段20へ送付する。すべての配信中コンテンツに対する暗号化パターンが決定されると、処理を終了し(S908Y)、暗号化パターンが決定されていないコンテンツがある場合は(S908N)、S902からの処理を繰り返す。
【0050】
次に、本実施の形態の効果について説明する。
【0051】
本実施の形態では、処理負荷のレベルを設定することなく、配信サーバの負荷に応じて暗号化パターン選択手段が暗号化パターンを選択して暗号化量を調整し、配信サーバの配信性能を確保することができる。
【0052】
また、供給すべきコンテンツを自動解析し、暗号化すべきブロックを特定して暗号化パターンを自動生成することで、コンテンツを部分的に暗号化を実施することができるため、供給すべきコンテンツに対し最小限の処理負荷で暗号化することが可能となり配信サーバへの負荷が軽減し、配信性能を確保することができる。
【実施例1】
【0053】
次に具体的な実施例を用いて本発明を実施するための最良の形態の動作を説明する。
【0054】
暗号化パターン保持手段70、汎用暗号化パターン保持手段80、暗号化パターン選択ルール保持手段90の内容がそれぞれ図4、図5、図6に示す内容とする。配信サーバの負荷が60%の時に受信手段10から、配信事業者S001が配信しているコンテンツC001の配信要求があった場合、暗号化手段20は、コンテンツIDと配信事業者ID、すなわちC001とS001が、暗号化パターン要求とともに暗号化パターン選択手段50へ送付される。暗号化パターン選択手段50は、配信サーバ負荷60%とコンテンツID、配信事業者IDに合致する配信パターン選択ルールを決定する。図6を参照すると、1行目のルールが合致するため、「暗号化割合=20%〜50%」という選択ルールに決定される。次に、暗号化パターン選択手段50は、決定された選択ルールとコンテンツID、配信事業者IDとに合致する暗号化パターンをまず暗号化パターン保持手段70から検索する。図4に示す暗号化パターン保持手段70において、コンテンツIDがC001で配信事業者IDがS001で暗号化割合が20%〜50%という条件に合致する暗号化パターンは、1行目なので、暗号化パターンは「1001001001...」に決定される。決定された暗号化パターンは、暗号化パターン選択手段50から暗号化手段20へ送付される。
【0055】
配信サーバの負荷が20%の時に受信手段10から、配信事業者S003が配信しているコンテンツC004の配信要求があった場合、図6から暗号化パターン選択ルールは最下行の「暗号化割合=60%以上」になる。図4を参照すると、配信サーバ負荷20%、コンテンツC004、配信事業者S003、「暗号化割合=60%以上」に合致する暗号化パターンは存在しないため、次に図5に示す汎用暗号化パターン保持手段80を参照し、条件に合致する最下行の暗号化パターンが選択され、暗号化パターンは「1111111111...」となる。決定された暗号化パターンは、暗号化パターン選択手段50から暗号化手段20へ送付される。
【実施例2】
【0056】
図10に示したコンテンツ暗号化配信システムの実施例について述べる。
【0057】
実施例1では、暗号化手段20は、コンテンツ供給保持手段30からコンテンツを読み出して暗号化パターンに従って信号を暗号化しながら配信手段10に配信した。
【0058】
実施例2では、暗号化手段20は、コンテンツ供給保持手段30からコンテンツを読み出して暗号化パターンに従った信号を一定量蓄積して暗号化を完了してから配信手段10に配信する。
【産業上の利用可能性】
【0059】
本発明によれば、コンテンツを解析し暗号化パターンを自動生成するため、当該暗号化パターンはコンテンツを解析しブロックを特定し部分的に暗号化処理を実施することができるため、配信サーバの処理負荷が最小限で暗号化処理を実施することができ、配信性能を確保することができる。
【0060】
また、ネットワークを介してコンテンツを暗号化しながら配信するコンテンツ配信サーバといった用途に適用できる。
【図面の簡単な説明】
【0061】
【図1】本発明の第1の発明を実施するための最良の形態の構成を示す暗号化配信システムのブロック図である。
【図2】暗号化手段が暗号化パターンを利用してコンテンツを暗号化する一例を説明する図である。
【図3】暗号化パターン生成手段における暗号化パターン生成方法の一例を説明する図である。
【図4】暗号化パターン保持手段の一例を示す図である。
【図5】汎用暗号化パターン保持手段の一例を示す図である。
【図6】暗号化パターン選択ルール保持手段の一例を示す図である。
【図7】本発明の第1の発明を実施するための暗号化パターン生成手段の動作を示す流れ図である。
【図8】受信手段がコンテンツを要求し、暗号化コンテンツを受信するまでの動作であって、本発明の第1の発明を実施するためのコンテンツ配信時の動作を示す流れ図である。
【図9】暗号化パターン選択手段が配信サーバの負荷に応じて暗号化パターンを変更する動作であって、本発明の第1の発明を実施するための負荷変動時の動作を示す流れ図である。
【図10】受信手段がコンテンツを要求し、暗号化コンテンツを受信するまでの動作であって、実施例2に示したコンテンツ配信時の動作を示す流れ図である。
【符号の説明】
【0062】
1 配信サーバ
10 配信手段
20 暗号化手段
30 コンテンツ供給保持手段
40 暗号化パターン生成手段
50 暗号化パターン選択手段
60 受信手段
70 暗号化パターン保持手段
80 汎用暗号化パターン保持手段
90 暗号化パターン選択ルール保持手段
【特許請求の範囲】
【請求項1】
コンテンツを記憶するコンテンツ供給保持機能ブロックと、
コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持機能ブロックと、
コンテンツを受け取ると、前記暗号化パターン保持機能ブロックで記憶された複数の暗号化パターンから少なくとも一つの暗号化パターンを選択する暗号化パターン選択機能ブロックと、
前記暗号化パターン選択機能ブロックによって選択された暗号化パターンに従って前記コンテンツ供給保持機能ブロックに記憶されたコンテンツを暗号化する暗号化機能ブロックと、
暗号化されたコンテンツを配信する配信機能ブロックと、
を備えるコンテンツ暗号化配信システム。
【請求項2】
前記配信機能ブロックは、前記暗号化機能ブロックにより前記コンテンツを暗号化しながら配信する、
請求項1に記載のコンテンツ暗号化配信システム。
【請求項3】
複数のコンテンツに汎用な暗号化パターンを保持する汎用暗号化パターン保持機能ブロックと、をさらに備え、
前記暗号化パターン保持機能ブロックは、全てのコンテンツに汎用ではない暗号化パターンのそれぞれを各コンテンツと対応付けて記憶し、
前記暗号化パターン選択機能ブロックは、前記暗号化パターン保持機能ブロックで記憶された暗号パターンと前記汎用暗号化パターン保持機能ブロックで記憶された暗号化パターンとから暗号化パターンを選択する、
請求項1または請求項2に記載のコンテンツ暗号化配信システム。
【請求項4】
暗号化パターンを選択する際に参照される選択ルールを記憶する暗号化パターン選択ルール保持機能ブロックをさらに備え、
前記暗号化パターン選択機能ブロックは前記暗号化パターン選択ルール保持機能ブロックで記憶された選択ルールを参照して、暗号化パターンを選択する
請求項1乃至請求項3いずれか一つに記載のコンテンツ暗号化配信システム。
【請求項5】
前記暗号化機能ブロックによる負荷を計測し、前記暗号化機能ブロックによる負荷を示す負荷情報を出力する負荷情報取得機能ブロックをさらに備え、
前記選択ルールは、負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンとを対応付けるものであり、
前記暗号化パターン選択機能ブロックは、前記負荷情報取得機能ブロックにより負荷情報を取得し、前記暗号化パターン選択ルール保持機能ブロックで記憶された選択ルールを参照して、取得した負荷情報により満たされる条件と対応付けられた暗号化パターンを選択する請求項4に記載のコンテンツ暗号化配信システム。
【請求項6】
コンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持機能ブロックと、をさらに備え、
前記選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものであり、
前記暗号化機能ブロックは、コンテンツを暗号化する際に前記ビジネス情報保持機能ブロックで記憶されたビジネス情報を参照して当該コンテンツと対応づけられた対応ビジネス情報を取得し、
前記暗号化パターン選択機能ブロックは、前記暗号化機能ブロックから対応ビジネス情報を受け取り、前記暗号化パターン選択ルール保持機能ブロックで記憶された選択ルールを参照して、受け取った対応ビジネス情報と対応づけられた暗号化パターンを選択する、
請求項4に記載のコンテンツ暗号化配信システム。
【請求項7】
コンテンツのフォーマット又は内容に依存した暗号化パターンを生成する暗号化パターン生成機能ブロックと、をさらに備える、請求項1乃至請求項6いずれか一つに記載のコンテンツ暗号化配信システム。
【請求項8】
前記暗号化パターン生成機能ブロックは、前記コンテンツ供給保持機能ブロックからコンテンツを受け取り、コンテンツを参照して部分暗号化する位置を特定して、その特定位置を暗号化フラグとしてコンテンツのブロックのヘッダに記録し、前記暗号化機能ブロックはさらにコンテンツブロックのヘッダに記録された暗号化フラグに従ってコンテンツを暗号化する、請求項7に記載のコンテンツ暗号化配信システム。
【請求項9】
コンピュータに、
コンテンツを記憶するコンテンツ供給保持処理と、
コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持処理と、
コンテンツを受け取ると、前記暗号化パターン保持処理で記憶された複数の暗号化パターンから少なくとも一つの暗号化パターンを選択する暗号化パターン選択処理と、
前記暗号化パターン選択処理によって選択された暗号化パターンに従って前記コンテンツ供給保持処理で記憶されたコンテンツを暗号化する暗号化処理と、
暗号化されたコンテンツを配信する配信処理と、
を実行させるコンテンツ暗号化配信プログラム。
【請求項10】
前記配信処理は、前記暗号化処理により前記コンテンツを暗号化しながら配信する、請求項9に記載のコンテンツ暗号化配信プログラム。
【請求項11】
コンピュータに、
複数のコンテンツに汎用な暗号化パターンを保持する汎用暗号化パターン保持処理と、をさらに実行させ、
前記暗号化パターン保持処理は、全てのコンテンツに汎用ではない暗号化パターンのそれぞれを各コンテンツと対応付けて記憶し、
前記暗号化パターン選択処理は、前記暗号化パターン保持処理と前記汎用暗号化パターン保持処理で記憶された暗号化パターンとから暗号化パターンを選択する、
請求項9または請求項10に記載のコンテンツ暗号化配信プログラム。
【請求項12】
コンピュータに、
暗号化パターンを選択する際に参照される選択ルールを記憶する暗号化パターン選択ルール保持処理をさらに実行させ、
前記暗号化パターン選択処理は前記暗号化パターン選択ルール保持処理で記憶された選択ルールを参照して、暗号化パターンを選択する請求項9乃至請求項11いずれか一つに記載のコンテンツ暗号化配信プログラム。
【請求項13】
コンピュータに、
前記暗号化処理による負荷を計測し、前記暗号化処理による負荷を示す負荷情報を出力する負荷情報取得処理をさらに実行させ、
前記選択ルールは、負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンとを対応付けるものであり、
前記暗号化パターン選択処理は、前記負荷情報取得処理により負荷情報を取得し、前記暗号化パターン選択ルール保持処理に記憶された選択ルールを参照して、取得した負荷情報により満たされる条件と対応付けられた暗号化パターンを選択する請求項12に記載のコンテンツ暗号化配信プログラム。
【請求項14】
コンピュータに、
コンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持処理をさらに実行させ、
前記選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものであり、
前記暗号化処理は、コンテンツを暗号化する際に前記ビジネス情報保持処理で記憶されたビジネス情報を参照して当該コンテンツと対応付けられた対応ビジネス情報を取得し、
前記暗号化パターン選択処理は、前記暗号化処理から対応ビジネス情報を受け取り、前記暗号化パターン選択ルール保持処理で記憶された選択ルールを参照して、受け取った対応ビジネス情報と対応付けられた暗号化パターンを選択する、
請求項12に記載のコンテンツ暗号化配信プログラム。
【請求項15】
コンピュータに、
コンテンツのフォーマット又は内容に依存した暗号化パターンを生成する暗号化パターン生成処理をさらに実行させる、請求項9乃至請求項14いずれか一つに記載のコンテンツ暗号化配信プログラム。
【請求項16】
前記暗号化パターン生成処理は、前記コンテンツ供給保持処理からコンテンツを受け取り、コンテンツを参照して部分暗号化する位置を特定して、その特定位置を暗号化フラグとしてコンテンツのヘッダに記録し、前記暗号化処理はさらにコンテンツブロックのヘッダに記録された暗号化フラグに従ってコンテンツを暗号化する、請求項9乃至請求項15いずれか一つに記載のコンテンツ暗号化配信プログラム。
【請求項17】
コンテンツを記憶するコンテンツ供給保持ステップと、
コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持ステップと、
コンテンツを受け取ると、前記暗号化パターン保持ステップで記憶された暗号化パターンから暗号化パターンを選択する暗号化パターン選択ステップと、
前記暗号化パターン選択ステップによって選択された暗号化パターンに従って前記コンテンツ供給保持ステップで記憶されたコンテンツを暗号化する暗号化ステップと、
暗号化されたコンテンツを配信する配信機能ステップと、
を含むコンテンツ暗号化配信方法。
【請求項18】
前記配信ステップは、前記暗号化ステップによりコンテンツを暗号化しながら配信する、請求項17に記載のコンテンツ暗号化配信方法。
【請求項19】
複数のコンテンツに汎用な暗号化パターンを保持する汎用暗号化パターン保持ステップと、をさらに含み、
前記暗号化パターン保持ステップは、全てのコンテンツに汎用ではない暗号化パターンのそれぞれを各コンテンツと対応付けて記憶し、
前記暗号化パターン選択ステップは、前記暗号化パターン保持ステップで記憶された暗号化パターンと前記汎用暗号化パターン保持ステップで記憶された暗号化パターンとから暗号化パターンを選択する、
請求項17または請求項18に記載のコンテンツ暗号化配信方法。
【請求項20】
暗号化パターンを選択する際に参照される選択ルールを記憶する暗号化パターン選択ルール保持ステップをさらに含み、
前記暗号化パターン選択ステップは前記暗号化パターン選択ルール保持ステップで記憶された選択ルールを参照して、暗号化パターンを選択する請求項17乃至請求項19いずれか一つに記載のコンテンツ暗号化配信方法。
【請求項21】
前記暗号化ステップによる負荷を計測し、前記暗号化ステップによる負荷を示す負荷情報を出力する負荷情報取得ステップをさらに含み、
前記選択ルールは、負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンとを対応付けるものであり、
前記暗号化パターン選択ステップは、前記負荷情報取得ステップにより負荷情報を取得し、前記暗号化パターン選択ルール保持ステップに記憶された選択ルールを参照して取得した負荷情報により満たされる条件と対応付けられた選択ルールに従って暗号化パターンを選択する請求項20に記載のコンテンツ暗号化配信方法。
【請求項22】
コンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持ステップと、をさらに含み、
前記選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものであり、
前記暗号化ステップは、コンテンツを暗号化する際に前記ビジネス情報保持ステップで記憶されたビジネス情報を参照して当該コンテンツと対応付けられた対応ビジネス情報を取得し、
前記暗号化パターン選択ステップは、前記暗号化ステップからビジネス情報を受け取り、前記暗号化パターン選択ルール保持ステップで記憶された選択ルールを参照して、受け取ったビジネス情報と対応付けられた暗号化パターンを選択する、
請求項20に記載のコンテンツ暗号化配信方法。
【請求項23】
コンテンツのフォーマット又は内容に依存した暗号化パターンを生成する暗号化パターン生成ステップと、をさらに含む、請求項17乃至請求項22いずれか一つに記載のコンテンツ暗号化配信方法。
【請求項24】
前記暗号化パターン生成ステップは、前記コンテンツ供給保持ステップからコンテンツを受け取り、コンテンツを参照して部分暗号化する位置を特定して、その特定位置を暗号化フラグとしてコンテンツのヘッダに記録し、前記暗号化ステップはさらにコンテンツブロックのヘッダに記録された暗号化フラグに従ってコンテンツを暗号化する、請求項23に記載のコンテンツ暗号化配信方法。
【請求項1】
コンテンツを記憶するコンテンツ供給保持機能ブロックと、
コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持機能ブロックと、
コンテンツを受け取ると、前記暗号化パターン保持機能ブロックで記憶された複数の暗号化パターンから少なくとも一つの暗号化パターンを選択する暗号化パターン選択機能ブロックと、
前記暗号化パターン選択機能ブロックによって選択された暗号化パターンに従って前記コンテンツ供給保持機能ブロックに記憶されたコンテンツを暗号化する暗号化機能ブロックと、
暗号化されたコンテンツを配信する配信機能ブロックと、
を備えるコンテンツ暗号化配信システム。
【請求項2】
前記配信機能ブロックは、前記暗号化機能ブロックにより前記コンテンツを暗号化しながら配信する、
請求項1に記載のコンテンツ暗号化配信システム。
【請求項3】
複数のコンテンツに汎用な暗号化パターンを保持する汎用暗号化パターン保持機能ブロックと、をさらに備え、
前記暗号化パターン保持機能ブロックは、全てのコンテンツに汎用ではない暗号化パターンのそれぞれを各コンテンツと対応付けて記憶し、
前記暗号化パターン選択機能ブロックは、前記暗号化パターン保持機能ブロックで記憶された暗号パターンと前記汎用暗号化パターン保持機能ブロックで記憶された暗号化パターンとから暗号化パターンを選択する、
請求項1または請求項2に記載のコンテンツ暗号化配信システム。
【請求項4】
暗号化パターンを選択する際に参照される選択ルールを記憶する暗号化パターン選択ルール保持機能ブロックをさらに備え、
前記暗号化パターン選択機能ブロックは前記暗号化パターン選択ルール保持機能ブロックで記憶された選択ルールを参照して、暗号化パターンを選択する
請求項1乃至請求項3いずれか一つに記載のコンテンツ暗号化配信システム。
【請求項5】
前記暗号化機能ブロックによる負荷を計測し、前記暗号化機能ブロックによる負荷を示す負荷情報を出力する負荷情報取得機能ブロックをさらに備え、
前記選択ルールは、負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンとを対応付けるものであり、
前記暗号化パターン選択機能ブロックは、前記負荷情報取得機能ブロックにより負荷情報を取得し、前記暗号化パターン選択ルール保持機能ブロックで記憶された選択ルールを参照して、取得した負荷情報により満たされる条件と対応付けられた暗号化パターンを選択する請求項4に記載のコンテンツ暗号化配信システム。
【請求項6】
コンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持機能ブロックと、をさらに備え、
前記選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものであり、
前記暗号化機能ブロックは、コンテンツを暗号化する際に前記ビジネス情報保持機能ブロックで記憶されたビジネス情報を参照して当該コンテンツと対応づけられた対応ビジネス情報を取得し、
前記暗号化パターン選択機能ブロックは、前記暗号化機能ブロックから対応ビジネス情報を受け取り、前記暗号化パターン選択ルール保持機能ブロックで記憶された選択ルールを参照して、受け取った対応ビジネス情報と対応づけられた暗号化パターンを選択する、
請求項4に記載のコンテンツ暗号化配信システム。
【請求項7】
コンテンツのフォーマット又は内容に依存した暗号化パターンを生成する暗号化パターン生成機能ブロックと、をさらに備える、請求項1乃至請求項6いずれか一つに記載のコンテンツ暗号化配信システム。
【請求項8】
前記暗号化パターン生成機能ブロックは、前記コンテンツ供給保持機能ブロックからコンテンツを受け取り、コンテンツを参照して部分暗号化する位置を特定して、その特定位置を暗号化フラグとしてコンテンツのブロックのヘッダに記録し、前記暗号化機能ブロックはさらにコンテンツブロックのヘッダに記録された暗号化フラグに従ってコンテンツを暗号化する、請求項7に記載のコンテンツ暗号化配信システム。
【請求項9】
コンピュータに、
コンテンツを記憶するコンテンツ供給保持処理と、
コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持処理と、
コンテンツを受け取ると、前記暗号化パターン保持処理で記憶された複数の暗号化パターンから少なくとも一つの暗号化パターンを選択する暗号化パターン選択処理と、
前記暗号化パターン選択処理によって選択された暗号化パターンに従って前記コンテンツ供給保持処理で記憶されたコンテンツを暗号化する暗号化処理と、
暗号化されたコンテンツを配信する配信処理と、
を実行させるコンテンツ暗号化配信プログラム。
【請求項10】
前記配信処理は、前記暗号化処理により前記コンテンツを暗号化しながら配信する、請求項9に記載のコンテンツ暗号化配信プログラム。
【請求項11】
コンピュータに、
複数のコンテンツに汎用な暗号化パターンを保持する汎用暗号化パターン保持処理と、をさらに実行させ、
前記暗号化パターン保持処理は、全てのコンテンツに汎用ではない暗号化パターンのそれぞれを各コンテンツと対応付けて記憶し、
前記暗号化パターン選択処理は、前記暗号化パターン保持処理と前記汎用暗号化パターン保持処理で記憶された暗号化パターンとから暗号化パターンを選択する、
請求項9または請求項10に記載のコンテンツ暗号化配信プログラム。
【請求項12】
コンピュータに、
暗号化パターンを選択する際に参照される選択ルールを記憶する暗号化パターン選択ルール保持処理をさらに実行させ、
前記暗号化パターン選択処理は前記暗号化パターン選択ルール保持処理で記憶された選択ルールを参照して、暗号化パターンを選択する請求項9乃至請求項11いずれか一つに記載のコンテンツ暗号化配信プログラム。
【請求項13】
コンピュータに、
前記暗号化処理による負荷を計測し、前記暗号化処理による負荷を示す負荷情報を出力する負荷情報取得処理をさらに実行させ、
前記選択ルールは、負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンとを対応付けるものであり、
前記暗号化パターン選択処理は、前記負荷情報取得処理により負荷情報を取得し、前記暗号化パターン選択ルール保持処理に記憶された選択ルールを参照して、取得した負荷情報により満たされる条件と対応付けられた暗号化パターンを選択する請求項12に記載のコンテンツ暗号化配信プログラム。
【請求項14】
コンピュータに、
コンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持処理をさらに実行させ、
前記選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものであり、
前記暗号化処理は、コンテンツを暗号化する際に前記ビジネス情報保持処理で記憶されたビジネス情報を参照して当該コンテンツと対応付けられた対応ビジネス情報を取得し、
前記暗号化パターン選択処理は、前記暗号化処理から対応ビジネス情報を受け取り、前記暗号化パターン選択ルール保持処理で記憶された選択ルールを参照して、受け取った対応ビジネス情報と対応付けられた暗号化パターンを選択する、
請求項12に記載のコンテンツ暗号化配信プログラム。
【請求項15】
コンピュータに、
コンテンツのフォーマット又は内容に依存した暗号化パターンを生成する暗号化パターン生成処理をさらに実行させる、請求項9乃至請求項14いずれか一つに記載のコンテンツ暗号化配信プログラム。
【請求項16】
前記暗号化パターン生成処理は、前記コンテンツ供給保持処理からコンテンツを受け取り、コンテンツを参照して部分暗号化する位置を特定して、その特定位置を暗号化フラグとしてコンテンツのヘッダに記録し、前記暗号化処理はさらにコンテンツブロックのヘッダに記録された暗号化フラグに従ってコンテンツを暗号化する、請求項9乃至請求項15いずれか一つに記載のコンテンツ暗号化配信プログラム。
【請求項17】
コンテンツを記憶するコンテンツ供給保持ステップと、
コンテンツを暗号化するデータ領域を特定する暗号化パターンを記憶する暗号化パターン保持ステップと、
コンテンツを受け取ると、前記暗号化パターン保持ステップで記憶された暗号化パターンから暗号化パターンを選択する暗号化パターン選択ステップと、
前記暗号化パターン選択ステップによって選択された暗号化パターンに従って前記コンテンツ供給保持ステップで記憶されたコンテンツを暗号化する暗号化ステップと、
暗号化されたコンテンツを配信する配信機能ステップと、
を含むコンテンツ暗号化配信方法。
【請求項18】
前記配信ステップは、前記暗号化ステップによりコンテンツを暗号化しながら配信する、請求項17に記載のコンテンツ暗号化配信方法。
【請求項19】
複数のコンテンツに汎用な暗号化パターンを保持する汎用暗号化パターン保持ステップと、をさらに含み、
前記暗号化パターン保持ステップは、全てのコンテンツに汎用ではない暗号化パターンのそれぞれを各コンテンツと対応付けて記憶し、
前記暗号化パターン選択ステップは、前記暗号化パターン保持ステップで記憶された暗号化パターンと前記汎用暗号化パターン保持ステップで記憶された暗号化パターンとから暗号化パターンを選択する、
請求項17または請求項18に記載のコンテンツ暗号化配信方法。
【請求項20】
暗号化パターンを選択する際に参照される選択ルールを記憶する暗号化パターン選択ルール保持ステップをさらに含み、
前記暗号化パターン選択ステップは前記暗号化パターン選択ルール保持ステップで記憶された選択ルールを参照して、暗号化パターンを選択する請求項17乃至請求項19いずれか一つに記載のコンテンツ暗号化配信方法。
【請求項21】
前記暗号化ステップによる負荷を計測し、前記暗号化ステップによる負荷を示す負荷情報を出力する負荷情報取得ステップをさらに含み、
前記選択ルールは、負荷情報が所定の条件を満たすか否かを判定する条件と当該条件を満たした際に選択される暗号化パターンとを対応付けるものであり、
前記暗号化パターン選択ステップは、前記負荷情報取得ステップにより負荷情報を取得し、前記暗号化パターン選択ルール保持ステップに記憶された選択ルールを参照して取得した負荷情報により満たされる条件と対応付けられた選択ルールに従って暗号化パターンを選択する請求項20に記載のコンテンツ暗号化配信方法。
【請求項22】
コンテンツと当該コンテンツの配信を行うコンテンツ配信事業者のビジネスを示すビジネス情報とを対応付けて記憶するビジネス情報保持ステップと、をさらに含み、
前記選択ルールは、ビジネス情報と暗号化パターンとを対応付けるものであり、
前記暗号化ステップは、コンテンツを暗号化する際に前記ビジネス情報保持ステップで記憶されたビジネス情報を参照して当該コンテンツと対応付けられた対応ビジネス情報を取得し、
前記暗号化パターン選択ステップは、前記暗号化ステップからビジネス情報を受け取り、前記暗号化パターン選択ルール保持ステップで記憶された選択ルールを参照して、受け取ったビジネス情報と対応付けられた暗号化パターンを選択する、
請求項20に記載のコンテンツ暗号化配信方法。
【請求項23】
コンテンツのフォーマット又は内容に依存した暗号化パターンを生成する暗号化パターン生成ステップと、をさらに含む、請求項17乃至請求項22いずれか一つに記載のコンテンツ暗号化配信方法。
【請求項24】
前記暗号化パターン生成ステップは、前記コンテンツ供給保持ステップからコンテンツを受け取り、コンテンツを参照して部分暗号化する位置を特定して、その特定位置を暗号化フラグとしてコンテンツのヘッダに記録し、前記暗号化ステップはさらにコンテンツブロックのヘッダに記録された暗号化フラグに従ってコンテンツを暗号化する、請求項23に記載のコンテンツ暗号化配信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−253563(P2009−253563A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−97637(P2008−97637)
【出願日】平成20年4月3日(2008.4.3)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月3日(2008.4.3)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]