サーバ構築型ストリーミングシステム
【課題】 コンテンツを端末内に取り込むことによりスムーズなストリーミング再生を実現すると共に、該コンテンツのコピー被害を効果的に防止するサーバ構築型ストリーミングシステムを提供する。
【解決手段】 コンテンツを再生する端末と、コンテンツ利用の第一次認証を行う認証サーバとが電子通信手段を介して接続されたサーバ構築型ストリーミングシステムであって、前記端末が、サーバ構築手段と、前記コンテンツを記憶する第一コンテンツ記憶手段と、第一次復号化を行う第一次復号化手段と、前記コンテンツのストリーミング再生を行う再生視聴手段と、第二次キー作成手段と、第二次暗号化を順次行う第二次暗号化手段と、第二次キー挿入手段と、を含む。
【解決手段】 コンテンツを再生する端末と、コンテンツ利用の第一次認証を行う認証サーバとが電子通信手段を介して接続されたサーバ構築型ストリーミングシステムであって、前記端末が、サーバ構築手段と、前記コンテンツを記憶する第一コンテンツ記憶手段と、第一次復号化を行う第一次復号化手段と、前記コンテンツのストリーミング再生を行う再生視聴手段と、第二次キー作成手段と、第二次暗号化を順次行う第二次暗号化手段と、第二次キー挿入手段と、を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ構築型ストリーミングシステムに関し、特にコンテンツ(映像ファイル)再生を行う端末内にストリーミングサーバを構築し、コンテンツをストリーミングサーバからストリーミング再生するサーバ構築型ストリーミングシステムに関する。
【背景技術】
【0002】
従来、インターネットを介してコンテンツを再生するには二種類のシステムがよく知られている。すなわち、ストリーミングを利用したシステムと、映像ファイルのダウンロードを利用したシステムである。
【0003】
一つのシステムであるストリーミングを利用したシステムでは、遠隔地に存在するストリーミングサーバからコンテンツをストリーミングダウンロードするのが一般的である。また、コンテンツ一式を予めhttpサーバ等からダウンロード、もしくはDVD−ROM等の外部記憶媒体からロードし、そのコンテンツを再生視聴装置に渡して再生することも行われている。
【0004】
前者のシステムでは、コンテンツ本体はストリーミングサーバから端末に対して全体が一度に送出されることはなく、再生のための必要な一部分のフレームが順次送出され、端末内のキャッシュメモリにこの一部分のフレームのみが一時的に保存される。このような再生方式では、コンテンツが不当にコピーされることがないという利点がある。
【0005】
後者のシステムは、予めhttpサーバ等からインターネットを介して端末にコンテンツ全体をダウンロード、またはDVD−ROM等の外部記憶媒体からコンテンツ全体をロードするシステムである。この場合、コンテンツ全体がダウンロードされメモリ等に蓄えられるため、コンテンツをコピーされ不正に利用される恐れがある。
【0006】
これら二つのシステムを勘案すると、信頼性のあるデジタル著作権(DRM:Digital Right Management)が機能しているのはストリーミング配信側のシステムである。
【0007】
デジタル著作権の基本は、サーバとの通信においてストリーミング配信のRTSP(Real Time Streaming Protocol)、などのプロトコルを利用し、デジタルコンテンツファイルを受信端末にコピー可能な形で残さないようにする点である。もちろん、配信元のストリーミングサーバにアクセスする際にはユーザ登録・ユーザ認証が行われ、必要な場合には端末(ハードウェア)のIDも認証の対象とされ、ユーザ認証をパスしてもハードウェアのIDが異なった場合にはアクセスを拒否されることがある。
【0008】
ユーザ認証に際しては、ユーザ名、パスワード、メールアドレスが主に対象となり、これらがあらかじめ登録されている場合には、それらの照合が行われる。ユーザ認証の一環として課金のためのクレジットカードなどの認証が同時に行われることも多い。こうしたユーザ認証をパスしたユーザ及びハードウェアに対してのみサーバからのストリーミング配信が行われる。
【0009】
特許文献1では、ストリーミングメディアに対する高速で安全な暗号化方法の提供をしており、特許文献2では、ストリーミング配信を利用した会員制サービスのようにコンテンツの視聴ページまでの誘導の利便性を維持しつつ、DRMと同様にコンテンツの不正利用を防止するストリーミングコンテンツ配信システム及び方法を提供している。
【特許文献1】特開2002−111652号公報
【特許文献2】特開2004−320623号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
上述したような、ストリーミングサーバを利用してストリーミング再生を行うシステムではコンテンツが分割されてその都度送信されてくるため、高速のインターネットに接続できない環境では利用が困難であった。また、このシステムでは、コンテンツの再生中は常にインターネットに接続できることが条件であるが、大きな欠点として人気のあるコンテンツや視聴者の多い時間帯にサービスの利用(サーバへのアクセス)が集中しやすく、大容量のインターネット回線であってもサーバ負荷やトラフィックの増大に起因するフレーム落ちや通信途絶といったストリーミング不良がしばしば起こってしまう。
【0011】
一方、コンテンツを一括ダウンロードして再生する場合にはコンテンツをコンテンツサーバから端末が一度ダウンロードし、端末内にストアしてから再生視聴装置にファイルとして渡すことになるため、コンテンツサーバに記憶されている元のコンテンツと全く同一のもののコピーが端末内に残ってしまうことになる。
【0012】
デジタルコンテンツであるコンテンツは、アナログ形式データのようにコピー後の劣化がなく、元のコンテンツと全く同品質のものが受信端末内に残るコピーとなる。このため、子コピーでも孫コピーからでも元のコンテンツと同じ品質のファイルが作成できてしまう。これを阻止する目的としてストリーミング配信による前述のデジタル著作権管理(DRM)がデジタルコンテンツの配信で利用されることが多い。コンテンツを暗号化したとしても、httpサーバ等からダウンロードして再生視聴装置には復号化を行って渡す必要があるため、それのみでは上記の問題点を解決するには至らない。
【0013】
特許文献1では、ストリーミングファイルの暗号化には成功しているが、上述のサーバ負荷やトラフィックの増大に起因するフレーム落ち等については考慮されていない。特許文献2でも同様に、コンテンツサーバは受信端末とは別個に配置され、ネットワークを介してストリーミング再生を行うため、サーバ負荷やトラフィック増大に起因するフレーム落ち等については考慮されていない。
【0014】
上記問題点に鑑み、本発明の目的は、コンテンツを端末内ストレージに取り込むことによりスムーズなストリーミング再生を実現すると共に、該コンテンツのコピー被害を効果的に防止するサーバ構築型ストリーミングシステムを提供することにある。
【課題を解決するための手段】
【0015】
本発明は、コンテンツ(映像ファイル)再生を行う端末内にストリーミングサーバを構築し、コンテンツをストリーミングサーバからストリーミング再生するサーバ構築型ストリーミングシステムに関し、本発明の上記目的は、ユーザが所有しコンテンツを再生する端末と、前記コンテンツを前記端末内に取り込む際または取り込んだ後にコンテンツ利用の第一次認証を行う認証サーバとが電子通信手段を介して接続されたサーバ構築型ストリーミングシステムであって、前記端末が、前記コンテンツを取り込んだ後に前記端末内に端末内サーバを構築するサーバ構築手段と、前記コンテンツを前記端末内サーバにアップロードするコンテンツ・アップロード・ゲートウェイ手段と、アップロードされた前記コンテンツを記憶する第一コンテンツ記憶手段と、前記認証サーバへの第一次認証により前記コンテンツの第一次復号化を行う第一次復号化手段と、前記コンテンツのストリーミング再生を行う再生視聴手段と、第二次暗号化キーを作成する第二次キー作成手段と、前記コンテンツのストリーミング再生と同時に再生された前記コンテンツのフレームの第二次暗号化を順次行う第二次暗号化手段と、前記第二次キーを前記第二次暗号化された前記コンテンツ全体の一部に挿入する第二次キー挿入手段と、第二次暗号化された前記コンテンツ全体を記憶する第二コンテンツ記憶手段と、二回目以降の前記コンテンツのストリーミング再生時に前記コンテンツ全体内部に挿入された前記第二次キーを用いて前記コンテンツ全体を復号化する第二次復号化手段を含むことによって達成される。
【0016】
また、本発明の上記目的は、前記第二次キーは、少なくとも前記第一次認証に含まれる前記ユーザの情報または前記端末固有の文字又は数値を含むことにより、或いは前記第二次キーは、前記コンテンツの利用期限を含むことによって、より効果的に達成される。
【0017】
さらに、本発明の上記目的は、コンテンツを再生する端末と、前記コンテンツを前記端末内に取り込む際または取り込んだ後にコンテンツ利用の認証を行う認証サーバとが電子通信手段を介して接続されたサーバ構築型ストリーミングシステムであって、前記端末が、前記コンテンツを取り込む際または取り込んだ後に前記端末内に端末内サーバを構築するサーバ構築手段と、前記コンテンツを前記端末内サーバにアップロードするコンテンツ・アップロード・ゲートウェイ手段と、アップロードされた前記コンテンツを記憶する第一コンテンツ記憶手段と、前記コンテンツに対して第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報を付加する固有情報付加手段と、前記認証サーバへの認証により前記コンテンツの第一次復号化を行う第一次復号化手段と、前記コンテンツのストリーミング再生を行う再生視聴手段と、さらに、二回目以降の再生について前記第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報を再生する端末が有する固有の情報と照合する前記固有情報付加手段とを含むことによって達成される。
【0018】
また、本発明の上記目的は、前記第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報は、前記コンテンツの利用期限を含むことにより、或いは前記端末へ取り込まれた前記コンテンツが、前記端末の端末内サーバを構築するサーバ構築プログラムを含むことによって、より効果的に達成される。
【発明の効果】
【0019】
本発明のサーバ構築型ストリーミングシステムによれば、ユーザが利用する端末内にサーバを構築し、そこでコンテンツをストアし、デジタル管理できるため、トラフィックの混雑やサーバ負荷を考慮することなく端末においてコンテンツのストリーミング再生を行うことができる。再生された断片ファイルはその都度第二次暗号化が行われることから、端末内にコンテンツを記憶して他端末へのファイルコピーが為されても、第二次キーによる復号化ができないため効果的な不正コピーからのコンテンツ保護と、軽快なストリーミング再生の両方を実現することが可能である。
【0020】
また、コンテンツサーバに含まれるコンテンツに、サーバ構築プログラムを添付することで、コンテンツをダウンロードするのみで簡単に端末内でストリーミングサーバを構築することができる。
【0021】
なお、端末のみが有する情報に第一次認証に含まれるユーザの情報および/または端末固有の値を利用することで、ユニークかつ容易に第二キーを作成することに成功している。
【0022】
また、この第一次認証に含まれるユーザの情報および/または端末固有の値にはコンテンツ利用の有効期間も含まれ、それによりコンテンツの利用期間の制限をも管理することが可能となっている。
【発明を実施するための最良の形態】
【0023】
本発明は、ユーザが利用する端末内にコンテンツアップロードを行うためのサーバを構築し、トラフィックの混雑やコンテンツサーバ負荷に関らずコンテンツの安定したストリーミング再生を実現すると同時に、コンテンツデジタル著作権の保護を可能にしたシステムである。なお、端末へのコンテンツの提供はコンテンツ全体を一括であっても、ストリーミング形式で分割して供給する形であっても構わない。以下、図面を参照して説明する。
図1は、本発明に係るサーバ構築型ストリーミングシステムの全体構成図の一例である。
【0024】
ユーザが利用する複数の端末11〜1nは、電子通信手段を介してコンテンツ利用の認証を行う認証サーバ2、端末11〜1nに対してコンテンツを提供するコンテンツサーバ3及び、DRMの認証を行うDRMサーバ4と接続されている。端末11〜1nにもたらされるコンテンツは、コンテンツサーバ3にDRM加工及び第一次暗号化の二重の保護を行って記憶してもよい。この第一次暗号化するための認証を行うのが認証サーバ2であり、DRM認証するのがDRMサーバ4となる。ただし、コンテンツによってはDRMが含まれていない場合もあるため、その際はDRM認証については無視する。なお、これでコンテンツを端末11〜1nに対して提供する媒体としてコンテンツサーバ3をあげているが、DVD−ROMやCD−ROM等の外部記憶装置、ピアツーピアを利用した端末同士の外部接続等を提供媒体としても構わない。なお、本システムでは、コンテンツを端末11〜1n内に取り込み、これを第一次復号化と同時に行う第二次暗号化において、第一次復号化の際に得た認証サーバの結果を第二次キーに含めることで、次回再生時には端末11〜1nは電子通信回線に接続している必要が無い。これについては後述する。
【0025】
図2は、端末11〜1nの内部構成図である。
【0026】
端末11〜1nは、コンテンツサーバ3に記憶されているコンテンツ、又はDVD−ROM等の外部記憶装置に記憶されているコンテンツを端末11〜1n内に取り込んでサーバ構築及び再生を行う。このコンテンツを取り込むために、端末11〜1nは、認証サーバ2、コンテンツサーバ3及びDRMサーバ4とデータの送受信を行うための端末側送受信手段11と、外部記憶装置からコンテンツを取り込むための外部コンテンツロード手段12と、端末11〜1nに対して種々の入力が行われる入力手段13と、端末11〜1n内にサーバ構築を行うサーバ構築手段15と、サーバにコンテンツをアップロードするためのコンテンツ・アップロード・ゲートウェイ手段14とを含んで構成されている。前述したように、第一次暗号化が施されたコンテンツにはサーバ構築プログラムが添付されており、端末11〜1n内にコンテンツを取り込むことによりサーバ構築プログラムが動作するようになっている。コンテンツを取り込む前に、予めサーバ構築プログラムによるサーバ構築手段15によるサーバ構築を端末11〜1n内に行っておくことも可能である。
【0027】
なお、コンテンツの第一次復号化は、コンテンツサーバ3や外部記憶装置から端末11〜1n内に取り込む際に、不正利用者による盗み取りに対する防御手段であり、認証サーバ2へのコンテンツ利用認証によってもたらされる第一次キーを利用して第一次復号化が行われることとなる。
【0028】
端末11〜1n内に構築されたサーバにアップロードされたコンテンツを利用可能とし、再生可能とするために、端末11〜1n内に以下の構成を含む。
【0029】
端末11〜1nはさらに、アップロードされたコンテンツを記憶する第一コンテンツ記憶手段16と、第一次認証に含まれるユーザの情報および/または端末11〜1nの有する固有情報をコンテンツに付加し、固有情報の認証を行う固有情報付加手段17と、コンテンツの第一次復号化が行われる第一次復号化手段18と、第一次復号化されたコンテンツの第二次暗号化を行うための第二次キーが作成される第二次キー作成手段19と、第二次キーを用いて第一次復号化されたコンテンツの第二次暗号化を行う第二次暗号化手段20と、第二次キーを第二次暗号化されたコンテンツの内部に挿入する第二次キー挿入手段21と、第二次暗号化されたコンテンツを記憶する第二コンテンツ記憶手段22と、第二次暗号化されたコンテンツを第二次復号化する第二次復号化手段23と、再生装置等にコンテンツを送出するコンテンツ・ゲートウェイ手段24とを含み構成されている。
【0030】
なお、第一次暗号化されたコンテンツは、サーバ構築手段15によって構築された端末内サーバ部にコンテンツ・アップロード・ゲートウェイ手段14によりアップロードされた後、一回目の視聴の場合、第一次復号化手段18によりコンテンツの復号化がなされ、コンテンツ・ゲートウェイ手段24を介して再生視聴手段26にて再生されるが、二回目の視聴においては、一回目の視聴の際に復号化されたコンテンツが復号化と同時に第二次キーにより第二次暗号化されるため、電子通信手段を介してコンテンツの第一次復号化を行わずとも端末内サーバ部での第二次復号化のみで再生を行うことが可能となっている。このため、二回目以降の再生には電子通信手段への端末11〜1nの接続は必要ない。第二次キーは、第一次認証に含まれるユーザの情報および/または端末11〜1nが有する端末固有の値を含む情報であり、一例としてハッシュ値等を利用することが可能である。また、第二次キーに第一次復号化の際に行われる認証サーバ2に対する認証情報(特に、コンテンツの利用期間)を含めることで、二回目以降の再生に認証サーバ2への認証を省略させることができる。
【0031】
また、端末11〜1nが有するCPU(図示しない)の処理能力程度によっては、第一次復号化と同時に行われる第二次暗号化、及び再生視聴装置26による再生のそれぞれの負荷が過度にCPUにかかってしまい、コマ落ち等不具合を発生する場合がある。そのため、固有情報付加手段17を端末内サーバに別途設け、アップロードされた第一次暗号化がなされているコンテンツに対して、第一次認証に含まれるユーザの情報および/またはハードディスクID、コンテンツサーバ3へのアクセス日時、コンピュータ名、利用期間等の端末11〜1nが有する固有情報をハッシュ値等に変換して挿入する。これにより、第二次暗号化を行う代わりにハッシュ値による保護がコンテンツに与えられる。なお、第二次暗号化を行うか固有情報付加を行うかは入力手段13によって、端末内サーバ部にある暗号化選択手段(図示しない)に対する選択入力により決定される。固有情報の認証は固有情報付加手段17によって行われる。
【0032】
上述した第二次暗号化または固有情報付加により、第一次復号化の際の認証情報が第二次キーまたは固有情報としてコンテンツ内に挿入される。これにより、コンテンツの不正拡散の防止が図られ、電子通信手段または外部記憶装置等からのコンテンツ再取り込みの必要も無くなる。
【0033】
第二次復号化はコンテンツのストリーミング再生直前に行われるのがコンテンツの不法コピーの恐れを回避するのに好ましい。第二次キーに第一次認証に含まれるユーザの情報および/または端末11〜1nの固有情報を含むため、同一第一次認証に含まれるユーザの情報および/または端末11〜1n内での再生であるか否かをも判断している。
【0034】
端末内サーバ部に含まれるコンテンツを再生するために、端末11〜1nは、DRMサーバ4に対してDRM認証を行ってDRM暗号の復号化を行うDRM認証復号化手段25と、コンテンツの再生を行う再生視聴手段26とを含む。
【0035】
DRM認証は、DRMが付されているコンテンツのみが対象であり、DRMが付されていないコンテンツについては行う必要がない。また、DRMが付されているのみで暗号化は行われていない場合もある。その場合には、復号化を行う必要はない。
【0036】
再生視聴手段26は、通常ストリーミング再生を行うためのプレイヤを差し、ストリーミング再生を行うことが可能なプレイヤであれば限定しない。
【0037】
図3は、端末11〜1nに取り込まれるコンテンツの暗号化及び復号化による変化を表す図、図4は各サーバ間の動作を表す図である。
【0038】
端末11〜1nに取り込まれるコンテンツは、DRM暗号化されたコンテンツに第一次暗号化が行われた状態で存在する。サーバ構築プログラムは、この第一次暗号化が行われたコンテンツに付加されて存在しており、端末11〜1n内に取り込まれた際にサーバ構築手段15にて実行されることとなる。
【0039】
端末内サーバ部にアップロードされたコンテンツは、一回目再生時に認証サーバ2に対する一次認証が行われ、コンテンツID、ユーザ名、パスワード、利用期間等が認証をパスすることで第一次復号化を行うための第一次キーが端末11〜1nにもたらされる。この第一次キーにより、コンテンツの第一次復号化が行われ、DRM認証復号手段25による復号化を経て再生視聴手段26による再生が行われる。
【0040】
コンテンツの第一次復号化が行われると同時に、第二次暗号化を行う場合には、第一次復号化されたコンテンツのストリーミングデータを、第二次暗号化手段20が順次第二次キーを利用して第二次暗号化する。上述したように、第二次キーは第一次認証に含まれるユーザの情報および/または端末11〜1nの固有情報であり、ハッシュ値等に変換されて最終的に全第二次暗号化されたコンテンツの内部に挿入される。二回目以降の再生には、第二次復号化手段23がコンテンツに含まれる第二次キーにより正当なユーザもしくは同一端末11〜1n内での再生か否かが判断を行うと共に、正規利用と判断された場合にはストリーミングデータが順次第二次復号化されて再生視聴手段26に送出される。この場合も三回目以降の再生を考慮し、第二次復号化と共に、第二次暗号化手段20による暗号化が同時に行われる。
【0041】
図5及は、端末11〜1nへのコンテンツ取り込みから再生までの流れを示すフローチャートである。
【0042】
ストリーミングにより視聴されるコンテンツは、コンテンツサーバ3、DVD−ROM等の外部記憶装置、またはピアツーピア等の端末間ファイル共有等により端末11〜1nへと取り込みが行われる(ステップS101)。取り込まれたコンテンツには、サーバ構築プログラムが含まれており、サーバ構築手段15がこのサーバ構築プログラムを動作させて端末11〜1n内に端末内サーバ部を構築する(ステップS102)。なお、このサーバ構築はコンテンツ取り込み前にサーバ構築プログラムのみを外部から取り込み、予め行っておいても良い。
【0043】
端末内サーバ構築後、端末11〜1nに取り込まれたコンテンツはコンテンツ・アップロード・ゲートウェイ手段14により端末内サーバ部の第一コンテンツ記憶手段16にアップロードされる(ステップS103)。これで、端末内サーバ部にコンテンツが用意された状態となる。なお、上述したように、CPU(図示しない)の処理能力不足が懸念される場合には、第一次認証に含まれるユーザの情報および/または端末11〜1nの固有情報を固有情報付加手段17が作成し(ステップS104)、第一コンテンツ記憶手段16に記憶されているコンテンツ内に固有情報を挿入する(ステップS105)。
【0044】
端末内サーバ部にアップロードされたコンテンツを再生する(ステップS106)ためには、該コンテンツの利用認証(第一次認証)を行い、第一次暗号化されたコンテンツを復号化する必要がある。
【0045】
第一次復号化は、予め登録されたユーザ名、パスワード等に対して、端末11〜1n内の入力手段13から入力されたユーザ名、パスワード等と認証サーバ2が第一次認証することで第一次復号化キーが端末11〜1nに対して送信される。もちろん、その場で認証サーバ2に対してユーザ名及びパスワード等を登録する形でも構わない。また、コンテンツ取り込み前に認証サーバ2による認証が行われていても構わない。この第一次認証により、課金を行うユーザまたは端末11〜1n、及び課金を行うコンテンツが認証サーバ2にて特定されることとなる(ステップS107)。なお、第一次認証が正しくない場合には、再度認証を行うか終了する。
【0046】
第一次復号化を行うための第一次キーを受け取った端末11〜1nは、第一次復号化手段14がこの第一次キーを利用してコンテンツの第一次復号化を行う(ステップS108)。それと同時に、認証サーバ2との認証の代わりに、入力手段13から入力されたユーザの情報、すなわちユーザ名及びパスワード等に対して固有情報付加手段17がコンテンツに付加された固有情報との認証も行う。アップロードされたコンテンツが他端末にコピー等で渡された場合には、この固有情報がユーザの情報および/または端末11〜1nの情報を含むため、コンテンツ再生は行われない。第一次復号化は、コンテンツのストリーミング再生を行うストリーミングデータに対して行われ、順次コンテンツ・ゲートウェイ手段24より再生視聴手段26に対して送出される(ステップS109)。
【0047】
ところで、コンテンツに対してDRM認証が必要である場合(ステップS110)には、DRMサーバ4に対してDRM認証を行う必要がある。DRMがコンテンツに含まれ、DRMサーバ4に対するDRM認証が正しい場合には(ステップS111)、コンテンツに施されたDRMの処理を行う(ステップS112)。このDRMの処理は、DRM暗号化が行われている場合にはDRM暗号の復号化をDRMサーバ4からDRMキーを端末11〜1nが受け取ってDRM認証復号化手段25が復号化する。DRM暗号化が行われていない場合には、コンテンツに施されたDRMを処理する。このようにしてDRM処理が施された各フレームは、再生視聴手段26により再生が行われる(ステップS113)。以上のように、端末11〜1n内に取り込まれたコンテンツは復号化されて再生される。
【0048】
なお、次回以降の再生について、第一次認証に利用した情報も含めた固有情報をコンテンツに付加することで認証サーバ2への第一次認証を省略し、固有情報付加手段17による固有情報の認証のみで再生することが可能である。
【0049】
図6は、第二次暗号化を行う際のフローチャートである。
【0050】
端末11〜1n内に取り込まれたコンテンツは、第一次復号化が行われたデータはコンテンツ・ゲートウェイ手段24を介して再生視聴手段26に送出されると共に、暗号化が施されていない生データとして存在することになる。このため、再生と共に第二次暗号化を再生された部分に随時行っていくこととなる。二回目以降の再生にはこの第二次暗号を第二次復号化することにより視聴することとなる。
【0051】
上述のように固有情報を付加する手法もあるが、よりコピープロテクトを確実にするために第二次暗号化を行う(ステップS201)。
【0052】
コンテンツの第二次暗号化を行うためには、まず第二次キーを作成する必要がある(ステップS202)。第二次キーは、第二次キー作成手段19が第一次認証及び第一次復号化で利用されたユーザ名及びパスワード、コンピュータ名、ハードディスクID、コンテンツID、コンテンツへのアクセス日時、利用期間等を利用した、第一次認証において利用されたデータと、端末11〜1nを識別するデータとを融合したものが望ましい。この融合を行うことにより、後述する第二次復号化において、認証サーバ2への更なる認証を行う必要がなく、端末11〜1nから不法にコピーされた場合に第二次復号化を行えなくするという機能を持たせることができる。もちろん、第二次キーに第一次認証及び第一次復号化に利用された情報を含まず、再度第二次キー復号化手段23において認証サーバ2への認証を行うように設計することも可能である。
【0053】
第二次キーを作成した後、第二次暗号化手段20は第一次復号化されたデータのコンテンツ・ゲートウェイ手段24から再生視聴手段26に送出された部分に対して、第二次キーを利用して第二次暗号化をかけていく(ステップS203)。第二次暗号化されたデータは順次第二次コンテンツ記憶手段22に記憶されていく(ステップS204)。また、第二次キーは、最終的に第二次暗号化されたコンテンツの一部に挿入されてコンテンツと共に記憶される。結果として、コンテンツの再生開始と共にコンテンツの第二次暗号化も開始され、コンテンツが生データの状態で端末内サーバに存在する時間を極力減少させている。
【0054】
二回目以降の再生(ステップS205)の場合には、第二次暗号化された第二次キーを第二次復号化手段23が検出し、第二次復号化が行われる(ステップS206)。この際、第二次キーに含まれる第一次認証の情報及び第一次認証に含まれるユーザの情報および/または端末11〜1n固有の情報を第二次復号化手段24が確認することにより、認証サーバ2に対する利用認証と第一次復号化が行われた端末11〜1nであるか否かの判定が同時に行われることとなる。特に、利用期間についても第二次キーに含めておくことで、コンテンツの利用期間を第二次キー及び第二次復号化時に判断させることが可能となっている。
【0055】
第二次復号化が行われた後は、コンテンツ・ゲートウェイ手段24からコンテンツ部分が再生視聴装置26に送出される(ステップS207)と共に、必要であればDRM認証(ステップS209〜210)が行われ、再生視聴装置26によるコンテンツ再生が行われる(ステップS211)。この際も、再生開始と同時に第二次キーを利用して第二次暗号化が行われ、第二コンテンツ記憶手段22にコンテンツが記憶されることとなる。なお、第二次キーの利用期間や利用回数等で変更があった場合には第二次キーの再作成が行われる。
【0056】
なお、端末内サーバは、端末11〜1n内部に作成された場合のみに限らず、端末11〜1nとLANやWAN等のネットワークによって接続された外部サーバであっても本発明は構わない。
【図面の簡単な説明】
【0057】
【図1】本発明に係るサーバ構築型ストリーミングシステムの全体構成図の一例である。
【図2】本発明に係る、端末の内部構造図の一例である。
【図3】本発明に係る、コンテンツの取り込みから再生までの変化図の一例である。
【図4】本発明に係る、コンテンツ再生までの各サーバの動作を表す簡略図の一例である。
【図5】本発明に係る、コンテンツダウンロードから再生までの流れを示すフローチャートの一例である。
【図6】本発明に係る、コンテンツに第二次暗号化を行う際のフローチャートの一例である。
【符号の説明】
【0058】
1 端末
2 認証サーバ
3 コンテンツサーバ
4 DRMサーバ
11 端末側送受信手段
12 外部コンテンツロード手段
13 入力手段
14 コンテンツ・アップロード・ゲートウェイ手段
15 サーバ構築手段
16 第一コンテンツ記憶手段
17 固有情報付加手段
18 第一次復号化手段
19 第二次キー作成手段
20 第二次暗号化手段
21 第二次キー挿入手段
22 第二コンテンツ記憶手段
23 第二次復号化手段
24 コンテンツ・ゲートウェイ手段
25 DRM認証復号化手段
26 再生視聴手段
【技術分野】
【0001】
本発明は、サーバ構築型ストリーミングシステムに関し、特にコンテンツ(映像ファイル)再生を行う端末内にストリーミングサーバを構築し、コンテンツをストリーミングサーバからストリーミング再生するサーバ構築型ストリーミングシステムに関する。
【背景技術】
【0002】
従来、インターネットを介してコンテンツを再生するには二種類のシステムがよく知られている。すなわち、ストリーミングを利用したシステムと、映像ファイルのダウンロードを利用したシステムである。
【0003】
一つのシステムであるストリーミングを利用したシステムでは、遠隔地に存在するストリーミングサーバからコンテンツをストリーミングダウンロードするのが一般的である。また、コンテンツ一式を予めhttpサーバ等からダウンロード、もしくはDVD−ROM等の外部記憶媒体からロードし、そのコンテンツを再生視聴装置に渡して再生することも行われている。
【0004】
前者のシステムでは、コンテンツ本体はストリーミングサーバから端末に対して全体が一度に送出されることはなく、再生のための必要な一部分のフレームが順次送出され、端末内のキャッシュメモリにこの一部分のフレームのみが一時的に保存される。このような再生方式では、コンテンツが不当にコピーされることがないという利点がある。
【0005】
後者のシステムは、予めhttpサーバ等からインターネットを介して端末にコンテンツ全体をダウンロード、またはDVD−ROM等の外部記憶媒体からコンテンツ全体をロードするシステムである。この場合、コンテンツ全体がダウンロードされメモリ等に蓄えられるため、コンテンツをコピーされ不正に利用される恐れがある。
【0006】
これら二つのシステムを勘案すると、信頼性のあるデジタル著作権(DRM:Digital Right Management)が機能しているのはストリーミング配信側のシステムである。
【0007】
デジタル著作権の基本は、サーバとの通信においてストリーミング配信のRTSP(Real Time Streaming Protocol)、などのプロトコルを利用し、デジタルコンテンツファイルを受信端末にコピー可能な形で残さないようにする点である。もちろん、配信元のストリーミングサーバにアクセスする際にはユーザ登録・ユーザ認証が行われ、必要な場合には端末(ハードウェア)のIDも認証の対象とされ、ユーザ認証をパスしてもハードウェアのIDが異なった場合にはアクセスを拒否されることがある。
【0008】
ユーザ認証に際しては、ユーザ名、パスワード、メールアドレスが主に対象となり、これらがあらかじめ登録されている場合には、それらの照合が行われる。ユーザ認証の一環として課金のためのクレジットカードなどの認証が同時に行われることも多い。こうしたユーザ認証をパスしたユーザ及びハードウェアに対してのみサーバからのストリーミング配信が行われる。
【0009】
特許文献1では、ストリーミングメディアに対する高速で安全な暗号化方法の提供をしており、特許文献2では、ストリーミング配信を利用した会員制サービスのようにコンテンツの視聴ページまでの誘導の利便性を維持しつつ、DRMと同様にコンテンツの不正利用を防止するストリーミングコンテンツ配信システム及び方法を提供している。
【特許文献1】特開2002−111652号公報
【特許文献2】特開2004−320623号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
上述したような、ストリーミングサーバを利用してストリーミング再生を行うシステムではコンテンツが分割されてその都度送信されてくるため、高速のインターネットに接続できない環境では利用が困難であった。また、このシステムでは、コンテンツの再生中は常にインターネットに接続できることが条件であるが、大きな欠点として人気のあるコンテンツや視聴者の多い時間帯にサービスの利用(サーバへのアクセス)が集中しやすく、大容量のインターネット回線であってもサーバ負荷やトラフィックの増大に起因するフレーム落ちや通信途絶といったストリーミング不良がしばしば起こってしまう。
【0011】
一方、コンテンツを一括ダウンロードして再生する場合にはコンテンツをコンテンツサーバから端末が一度ダウンロードし、端末内にストアしてから再生視聴装置にファイルとして渡すことになるため、コンテンツサーバに記憶されている元のコンテンツと全く同一のもののコピーが端末内に残ってしまうことになる。
【0012】
デジタルコンテンツであるコンテンツは、アナログ形式データのようにコピー後の劣化がなく、元のコンテンツと全く同品質のものが受信端末内に残るコピーとなる。このため、子コピーでも孫コピーからでも元のコンテンツと同じ品質のファイルが作成できてしまう。これを阻止する目的としてストリーミング配信による前述のデジタル著作権管理(DRM)がデジタルコンテンツの配信で利用されることが多い。コンテンツを暗号化したとしても、httpサーバ等からダウンロードして再生視聴装置には復号化を行って渡す必要があるため、それのみでは上記の問題点を解決するには至らない。
【0013】
特許文献1では、ストリーミングファイルの暗号化には成功しているが、上述のサーバ負荷やトラフィックの増大に起因するフレーム落ち等については考慮されていない。特許文献2でも同様に、コンテンツサーバは受信端末とは別個に配置され、ネットワークを介してストリーミング再生を行うため、サーバ負荷やトラフィック増大に起因するフレーム落ち等については考慮されていない。
【0014】
上記問題点に鑑み、本発明の目的は、コンテンツを端末内ストレージに取り込むことによりスムーズなストリーミング再生を実現すると共に、該コンテンツのコピー被害を効果的に防止するサーバ構築型ストリーミングシステムを提供することにある。
【課題を解決するための手段】
【0015】
本発明は、コンテンツ(映像ファイル)再生を行う端末内にストリーミングサーバを構築し、コンテンツをストリーミングサーバからストリーミング再生するサーバ構築型ストリーミングシステムに関し、本発明の上記目的は、ユーザが所有しコンテンツを再生する端末と、前記コンテンツを前記端末内に取り込む際または取り込んだ後にコンテンツ利用の第一次認証を行う認証サーバとが電子通信手段を介して接続されたサーバ構築型ストリーミングシステムであって、前記端末が、前記コンテンツを取り込んだ後に前記端末内に端末内サーバを構築するサーバ構築手段と、前記コンテンツを前記端末内サーバにアップロードするコンテンツ・アップロード・ゲートウェイ手段と、アップロードされた前記コンテンツを記憶する第一コンテンツ記憶手段と、前記認証サーバへの第一次認証により前記コンテンツの第一次復号化を行う第一次復号化手段と、前記コンテンツのストリーミング再生を行う再生視聴手段と、第二次暗号化キーを作成する第二次キー作成手段と、前記コンテンツのストリーミング再生と同時に再生された前記コンテンツのフレームの第二次暗号化を順次行う第二次暗号化手段と、前記第二次キーを前記第二次暗号化された前記コンテンツ全体の一部に挿入する第二次キー挿入手段と、第二次暗号化された前記コンテンツ全体を記憶する第二コンテンツ記憶手段と、二回目以降の前記コンテンツのストリーミング再生時に前記コンテンツ全体内部に挿入された前記第二次キーを用いて前記コンテンツ全体を復号化する第二次復号化手段を含むことによって達成される。
【0016】
また、本発明の上記目的は、前記第二次キーは、少なくとも前記第一次認証に含まれる前記ユーザの情報または前記端末固有の文字又は数値を含むことにより、或いは前記第二次キーは、前記コンテンツの利用期限を含むことによって、より効果的に達成される。
【0017】
さらに、本発明の上記目的は、コンテンツを再生する端末と、前記コンテンツを前記端末内に取り込む際または取り込んだ後にコンテンツ利用の認証を行う認証サーバとが電子通信手段を介して接続されたサーバ構築型ストリーミングシステムであって、前記端末が、前記コンテンツを取り込む際または取り込んだ後に前記端末内に端末内サーバを構築するサーバ構築手段と、前記コンテンツを前記端末内サーバにアップロードするコンテンツ・アップロード・ゲートウェイ手段と、アップロードされた前記コンテンツを記憶する第一コンテンツ記憶手段と、前記コンテンツに対して第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報を付加する固有情報付加手段と、前記認証サーバへの認証により前記コンテンツの第一次復号化を行う第一次復号化手段と、前記コンテンツのストリーミング再生を行う再生視聴手段と、さらに、二回目以降の再生について前記第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報を再生する端末が有する固有の情報と照合する前記固有情報付加手段とを含むことによって達成される。
【0018】
また、本発明の上記目的は、前記第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報は、前記コンテンツの利用期限を含むことにより、或いは前記端末へ取り込まれた前記コンテンツが、前記端末の端末内サーバを構築するサーバ構築プログラムを含むことによって、より効果的に達成される。
【発明の効果】
【0019】
本発明のサーバ構築型ストリーミングシステムによれば、ユーザが利用する端末内にサーバを構築し、そこでコンテンツをストアし、デジタル管理できるため、トラフィックの混雑やサーバ負荷を考慮することなく端末においてコンテンツのストリーミング再生を行うことができる。再生された断片ファイルはその都度第二次暗号化が行われることから、端末内にコンテンツを記憶して他端末へのファイルコピーが為されても、第二次キーによる復号化ができないため効果的な不正コピーからのコンテンツ保護と、軽快なストリーミング再生の両方を実現することが可能である。
【0020】
また、コンテンツサーバに含まれるコンテンツに、サーバ構築プログラムを添付することで、コンテンツをダウンロードするのみで簡単に端末内でストリーミングサーバを構築することができる。
【0021】
なお、端末のみが有する情報に第一次認証に含まれるユーザの情報および/または端末固有の値を利用することで、ユニークかつ容易に第二キーを作成することに成功している。
【0022】
また、この第一次認証に含まれるユーザの情報および/または端末固有の値にはコンテンツ利用の有効期間も含まれ、それによりコンテンツの利用期間の制限をも管理することが可能となっている。
【発明を実施するための最良の形態】
【0023】
本発明は、ユーザが利用する端末内にコンテンツアップロードを行うためのサーバを構築し、トラフィックの混雑やコンテンツサーバ負荷に関らずコンテンツの安定したストリーミング再生を実現すると同時に、コンテンツデジタル著作権の保護を可能にしたシステムである。なお、端末へのコンテンツの提供はコンテンツ全体を一括であっても、ストリーミング形式で分割して供給する形であっても構わない。以下、図面を参照して説明する。
図1は、本発明に係るサーバ構築型ストリーミングシステムの全体構成図の一例である。
【0024】
ユーザが利用する複数の端末11〜1nは、電子通信手段を介してコンテンツ利用の認証を行う認証サーバ2、端末11〜1nに対してコンテンツを提供するコンテンツサーバ3及び、DRMの認証を行うDRMサーバ4と接続されている。端末11〜1nにもたらされるコンテンツは、コンテンツサーバ3にDRM加工及び第一次暗号化の二重の保護を行って記憶してもよい。この第一次暗号化するための認証を行うのが認証サーバ2であり、DRM認証するのがDRMサーバ4となる。ただし、コンテンツによってはDRMが含まれていない場合もあるため、その際はDRM認証については無視する。なお、これでコンテンツを端末11〜1nに対して提供する媒体としてコンテンツサーバ3をあげているが、DVD−ROMやCD−ROM等の外部記憶装置、ピアツーピアを利用した端末同士の外部接続等を提供媒体としても構わない。なお、本システムでは、コンテンツを端末11〜1n内に取り込み、これを第一次復号化と同時に行う第二次暗号化において、第一次復号化の際に得た認証サーバの結果を第二次キーに含めることで、次回再生時には端末11〜1nは電子通信回線に接続している必要が無い。これについては後述する。
【0025】
図2は、端末11〜1nの内部構成図である。
【0026】
端末11〜1nは、コンテンツサーバ3に記憶されているコンテンツ、又はDVD−ROM等の外部記憶装置に記憶されているコンテンツを端末11〜1n内に取り込んでサーバ構築及び再生を行う。このコンテンツを取り込むために、端末11〜1nは、認証サーバ2、コンテンツサーバ3及びDRMサーバ4とデータの送受信を行うための端末側送受信手段11と、外部記憶装置からコンテンツを取り込むための外部コンテンツロード手段12と、端末11〜1nに対して種々の入力が行われる入力手段13と、端末11〜1n内にサーバ構築を行うサーバ構築手段15と、サーバにコンテンツをアップロードするためのコンテンツ・アップロード・ゲートウェイ手段14とを含んで構成されている。前述したように、第一次暗号化が施されたコンテンツにはサーバ構築プログラムが添付されており、端末11〜1n内にコンテンツを取り込むことによりサーバ構築プログラムが動作するようになっている。コンテンツを取り込む前に、予めサーバ構築プログラムによるサーバ構築手段15によるサーバ構築を端末11〜1n内に行っておくことも可能である。
【0027】
なお、コンテンツの第一次復号化は、コンテンツサーバ3や外部記憶装置から端末11〜1n内に取り込む際に、不正利用者による盗み取りに対する防御手段であり、認証サーバ2へのコンテンツ利用認証によってもたらされる第一次キーを利用して第一次復号化が行われることとなる。
【0028】
端末11〜1n内に構築されたサーバにアップロードされたコンテンツを利用可能とし、再生可能とするために、端末11〜1n内に以下の構成を含む。
【0029】
端末11〜1nはさらに、アップロードされたコンテンツを記憶する第一コンテンツ記憶手段16と、第一次認証に含まれるユーザの情報および/または端末11〜1nの有する固有情報をコンテンツに付加し、固有情報の認証を行う固有情報付加手段17と、コンテンツの第一次復号化が行われる第一次復号化手段18と、第一次復号化されたコンテンツの第二次暗号化を行うための第二次キーが作成される第二次キー作成手段19と、第二次キーを用いて第一次復号化されたコンテンツの第二次暗号化を行う第二次暗号化手段20と、第二次キーを第二次暗号化されたコンテンツの内部に挿入する第二次キー挿入手段21と、第二次暗号化されたコンテンツを記憶する第二コンテンツ記憶手段22と、第二次暗号化されたコンテンツを第二次復号化する第二次復号化手段23と、再生装置等にコンテンツを送出するコンテンツ・ゲートウェイ手段24とを含み構成されている。
【0030】
なお、第一次暗号化されたコンテンツは、サーバ構築手段15によって構築された端末内サーバ部にコンテンツ・アップロード・ゲートウェイ手段14によりアップロードされた後、一回目の視聴の場合、第一次復号化手段18によりコンテンツの復号化がなされ、コンテンツ・ゲートウェイ手段24を介して再生視聴手段26にて再生されるが、二回目の視聴においては、一回目の視聴の際に復号化されたコンテンツが復号化と同時に第二次キーにより第二次暗号化されるため、電子通信手段を介してコンテンツの第一次復号化を行わずとも端末内サーバ部での第二次復号化のみで再生を行うことが可能となっている。このため、二回目以降の再生には電子通信手段への端末11〜1nの接続は必要ない。第二次キーは、第一次認証に含まれるユーザの情報および/または端末11〜1nが有する端末固有の値を含む情報であり、一例としてハッシュ値等を利用することが可能である。また、第二次キーに第一次復号化の際に行われる認証サーバ2に対する認証情報(特に、コンテンツの利用期間)を含めることで、二回目以降の再生に認証サーバ2への認証を省略させることができる。
【0031】
また、端末11〜1nが有するCPU(図示しない)の処理能力程度によっては、第一次復号化と同時に行われる第二次暗号化、及び再生視聴装置26による再生のそれぞれの負荷が過度にCPUにかかってしまい、コマ落ち等不具合を発生する場合がある。そのため、固有情報付加手段17を端末内サーバに別途設け、アップロードされた第一次暗号化がなされているコンテンツに対して、第一次認証に含まれるユーザの情報および/またはハードディスクID、コンテンツサーバ3へのアクセス日時、コンピュータ名、利用期間等の端末11〜1nが有する固有情報をハッシュ値等に変換して挿入する。これにより、第二次暗号化を行う代わりにハッシュ値による保護がコンテンツに与えられる。なお、第二次暗号化を行うか固有情報付加を行うかは入力手段13によって、端末内サーバ部にある暗号化選択手段(図示しない)に対する選択入力により決定される。固有情報の認証は固有情報付加手段17によって行われる。
【0032】
上述した第二次暗号化または固有情報付加により、第一次復号化の際の認証情報が第二次キーまたは固有情報としてコンテンツ内に挿入される。これにより、コンテンツの不正拡散の防止が図られ、電子通信手段または外部記憶装置等からのコンテンツ再取り込みの必要も無くなる。
【0033】
第二次復号化はコンテンツのストリーミング再生直前に行われるのがコンテンツの不法コピーの恐れを回避するのに好ましい。第二次キーに第一次認証に含まれるユーザの情報および/または端末11〜1nの固有情報を含むため、同一第一次認証に含まれるユーザの情報および/または端末11〜1n内での再生であるか否かをも判断している。
【0034】
端末内サーバ部に含まれるコンテンツを再生するために、端末11〜1nは、DRMサーバ4に対してDRM認証を行ってDRM暗号の復号化を行うDRM認証復号化手段25と、コンテンツの再生を行う再生視聴手段26とを含む。
【0035】
DRM認証は、DRMが付されているコンテンツのみが対象であり、DRMが付されていないコンテンツについては行う必要がない。また、DRMが付されているのみで暗号化は行われていない場合もある。その場合には、復号化を行う必要はない。
【0036】
再生視聴手段26は、通常ストリーミング再生を行うためのプレイヤを差し、ストリーミング再生を行うことが可能なプレイヤであれば限定しない。
【0037】
図3は、端末11〜1nに取り込まれるコンテンツの暗号化及び復号化による変化を表す図、図4は各サーバ間の動作を表す図である。
【0038】
端末11〜1nに取り込まれるコンテンツは、DRM暗号化されたコンテンツに第一次暗号化が行われた状態で存在する。サーバ構築プログラムは、この第一次暗号化が行われたコンテンツに付加されて存在しており、端末11〜1n内に取り込まれた際にサーバ構築手段15にて実行されることとなる。
【0039】
端末内サーバ部にアップロードされたコンテンツは、一回目再生時に認証サーバ2に対する一次認証が行われ、コンテンツID、ユーザ名、パスワード、利用期間等が認証をパスすることで第一次復号化を行うための第一次キーが端末11〜1nにもたらされる。この第一次キーにより、コンテンツの第一次復号化が行われ、DRM認証復号手段25による復号化を経て再生視聴手段26による再生が行われる。
【0040】
コンテンツの第一次復号化が行われると同時に、第二次暗号化を行う場合には、第一次復号化されたコンテンツのストリーミングデータを、第二次暗号化手段20が順次第二次キーを利用して第二次暗号化する。上述したように、第二次キーは第一次認証に含まれるユーザの情報および/または端末11〜1nの固有情報であり、ハッシュ値等に変換されて最終的に全第二次暗号化されたコンテンツの内部に挿入される。二回目以降の再生には、第二次復号化手段23がコンテンツに含まれる第二次キーにより正当なユーザもしくは同一端末11〜1n内での再生か否かが判断を行うと共に、正規利用と判断された場合にはストリーミングデータが順次第二次復号化されて再生視聴手段26に送出される。この場合も三回目以降の再生を考慮し、第二次復号化と共に、第二次暗号化手段20による暗号化が同時に行われる。
【0041】
図5及は、端末11〜1nへのコンテンツ取り込みから再生までの流れを示すフローチャートである。
【0042】
ストリーミングにより視聴されるコンテンツは、コンテンツサーバ3、DVD−ROM等の外部記憶装置、またはピアツーピア等の端末間ファイル共有等により端末11〜1nへと取り込みが行われる(ステップS101)。取り込まれたコンテンツには、サーバ構築プログラムが含まれており、サーバ構築手段15がこのサーバ構築プログラムを動作させて端末11〜1n内に端末内サーバ部を構築する(ステップS102)。なお、このサーバ構築はコンテンツ取り込み前にサーバ構築プログラムのみを外部から取り込み、予め行っておいても良い。
【0043】
端末内サーバ構築後、端末11〜1nに取り込まれたコンテンツはコンテンツ・アップロード・ゲートウェイ手段14により端末内サーバ部の第一コンテンツ記憶手段16にアップロードされる(ステップS103)。これで、端末内サーバ部にコンテンツが用意された状態となる。なお、上述したように、CPU(図示しない)の処理能力不足が懸念される場合には、第一次認証に含まれるユーザの情報および/または端末11〜1nの固有情報を固有情報付加手段17が作成し(ステップS104)、第一コンテンツ記憶手段16に記憶されているコンテンツ内に固有情報を挿入する(ステップS105)。
【0044】
端末内サーバ部にアップロードされたコンテンツを再生する(ステップS106)ためには、該コンテンツの利用認証(第一次認証)を行い、第一次暗号化されたコンテンツを復号化する必要がある。
【0045】
第一次復号化は、予め登録されたユーザ名、パスワード等に対して、端末11〜1n内の入力手段13から入力されたユーザ名、パスワード等と認証サーバ2が第一次認証することで第一次復号化キーが端末11〜1nに対して送信される。もちろん、その場で認証サーバ2に対してユーザ名及びパスワード等を登録する形でも構わない。また、コンテンツ取り込み前に認証サーバ2による認証が行われていても構わない。この第一次認証により、課金を行うユーザまたは端末11〜1n、及び課金を行うコンテンツが認証サーバ2にて特定されることとなる(ステップS107)。なお、第一次認証が正しくない場合には、再度認証を行うか終了する。
【0046】
第一次復号化を行うための第一次キーを受け取った端末11〜1nは、第一次復号化手段14がこの第一次キーを利用してコンテンツの第一次復号化を行う(ステップS108)。それと同時に、認証サーバ2との認証の代わりに、入力手段13から入力されたユーザの情報、すなわちユーザ名及びパスワード等に対して固有情報付加手段17がコンテンツに付加された固有情報との認証も行う。アップロードされたコンテンツが他端末にコピー等で渡された場合には、この固有情報がユーザの情報および/または端末11〜1nの情報を含むため、コンテンツ再生は行われない。第一次復号化は、コンテンツのストリーミング再生を行うストリーミングデータに対して行われ、順次コンテンツ・ゲートウェイ手段24より再生視聴手段26に対して送出される(ステップS109)。
【0047】
ところで、コンテンツに対してDRM認証が必要である場合(ステップS110)には、DRMサーバ4に対してDRM認証を行う必要がある。DRMがコンテンツに含まれ、DRMサーバ4に対するDRM認証が正しい場合には(ステップS111)、コンテンツに施されたDRMの処理を行う(ステップS112)。このDRMの処理は、DRM暗号化が行われている場合にはDRM暗号の復号化をDRMサーバ4からDRMキーを端末11〜1nが受け取ってDRM認証復号化手段25が復号化する。DRM暗号化が行われていない場合には、コンテンツに施されたDRMを処理する。このようにしてDRM処理が施された各フレームは、再生視聴手段26により再生が行われる(ステップS113)。以上のように、端末11〜1n内に取り込まれたコンテンツは復号化されて再生される。
【0048】
なお、次回以降の再生について、第一次認証に利用した情報も含めた固有情報をコンテンツに付加することで認証サーバ2への第一次認証を省略し、固有情報付加手段17による固有情報の認証のみで再生することが可能である。
【0049】
図6は、第二次暗号化を行う際のフローチャートである。
【0050】
端末11〜1n内に取り込まれたコンテンツは、第一次復号化が行われたデータはコンテンツ・ゲートウェイ手段24を介して再生視聴手段26に送出されると共に、暗号化が施されていない生データとして存在することになる。このため、再生と共に第二次暗号化を再生された部分に随時行っていくこととなる。二回目以降の再生にはこの第二次暗号を第二次復号化することにより視聴することとなる。
【0051】
上述のように固有情報を付加する手法もあるが、よりコピープロテクトを確実にするために第二次暗号化を行う(ステップS201)。
【0052】
コンテンツの第二次暗号化を行うためには、まず第二次キーを作成する必要がある(ステップS202)。第二次キーは、第二次キー作成手段19が第一次認証及び第一次復号化で利用されたユーザ名及びパスワード、コンピュータ名、ハードディスクID、コンテンツID、コンテンツへのアクセス日時、利用期間等を利用した、第一次認証において利用されたデータと、端末11〜1nを識別するデータとを融合したものが望ましい。この融合を行うことにより、後述する第二次復号化において、認証サーバ2への更なる認証を行う必要がなく、端末11〜1nから不法にコピーされた場合に第二次復号化を行えなくするという機能を持たせることができる。もちろん、第二次キーに第一次認証及び第一次復号化に利用された情報を含まず、再度第二次キー復号化手段23において認証サーバ2への認証を行うように設計することも可能である。
【0053】
第二次キーを作成した後、第二次暗号化手段20は第一次復号化されたデータのコンテンツ・ゲートウェイ手段24から再生視聴手段26に送出された部分に対して、第二次キーを利用して第二次暗号化をかけていく(ステップS203)。第二次暗号化されたデータは順次第二次コンテンツ記憶手段22に記憶されていく(ステップS204)。また、第二次キーは、最終的に第二次暗号化されたコンテンツの一部に挿入されてコンテンツと共に記憶される。結果として、コンテンツの再生開始と共にコンテンツの第二次暗号化も開始され、コンテンツが生データの状態で端末内サーバに存在する時間を極力減少させている。
【0054】
二回目以降の再生(ステップS205)の場合には、第二次暗号化された第二次キーを第二次復号化手段23が検出し、第二次復号化が行われる(ステップS206)。この際、第二次キーに含まれる第一次認証の情報及び第一次認証に含まれるユーザの情報および/または端末11〜1n固有の情報を第二次復号化手段24が確認することにより、認証サーバ2に対する利用認証と第一次復号化が行われた端末11〜1nであるか否かの判定が同時に行われることとなる。特に、利用期間についても第二次キーに含めておくことで、コンテンツの利用期間を第二次キー及び第二次復号化時に判断させることが可能となっている。
【0055】
第二次復号化が行われた後は、コンテンツ・ゲートウェイ手段24からコンテンツ部分が再生視聴装置26に送出される(ステップS207)と共に、必要であればDRM認証(ステップS209〜210)が行われ、再生視聴装置26によるコンテンツ再生が行われる(ステップS211)。この際も、再生開始と同時に第二次キーを利用して第二次暗号化が行われ、第二コンテンツ記憶手段22にコンテンツが記憶されることとなる。なお、第二次キーの利用期間や利用回数等で変更があった場合には第二次キーの再作成が行われる。
【0056】
なお、端末内サーバは、端末11〜1n内部に作成された場合のみに限らず、端末11〜1nとLANやWAN等のネットワークによって接続された外部サーバであっても本発明は構わない。
【図面の簡単な説明】
【0057】
【図1】本発明に係るサーバ構築型ストリーミングシステムの全体構成図の一例である。
【図2】本発明に係る、端末の内部構造図の一例である。
【図3】本発明に係る、コンテンツの取り込みから再生までの変化図の一例である。
【図4】本発明に係る、コンテンツ再生までの各サーバの動作を表す簡略図の一例である。
【図5】本発明に係る、コンテンツダウンロードから再生までの流れを示すフローチャートの一例である。
【図6】本発明に係る、コンテンツに第二次暗号化を行う際のフローチャートの一例である。
【符号の説明】
【0058】
1 端末
2 認証サーバ
3 コンテンツサーバ
4 DRMサーバ
11 端末側送受信手段
12 外部コンテンツロード手段
13 入力手段
14 コンテンツ・アップロード・ゲートウェイ手段
15 サーバ構築手段
16 第一コンテンツ記憶手段
17 固有情報付加手段
18 第一次復号化手段
19 第二次キー作成手段
20 第二次暗号化手段
21 第二次キー挿入手段
22 第二コンテンツ記憶手段
23 第二次復号化手段
24 コンテンツ・ゲートウェイ手段
25 DRM認証復号化手段
26 再生視聴手段
【特許請求の範囲】
【請求項1】
ユーザが所有しコンテンツを再生する端末と、前記コンテンツを前記端末内に取り込む際または取り込んだ後にコンテンツ利用の第一次認証を行う認証サーバとが電子通信手段を介して接続されたサーバ構築型ストリーミングシステムであって、
前記端末が、
前記コンテンツを取り込んだ後に前記端末内に端末内サーバを構築するサーバ構築手段と、
前記コンテンツを前記端末内サーバにアップロードするコンテンツ・アップロード・ゲートウェイ手段と、
アップロードされた前記コンテンツを記憶する第一コンテンツ記憶手段と、
前記認証サーバへの第一次認証により前記コンテンツの第一次復号化を行う第一次復号化手段と、
前記コンテンツのストリーミング再生を行う再生視聴手段と、
第二次暗号化キーを作成する第二次キー作成手段と、
前記コンテンツのストリーミング再生と同時に再生された前記コンテンツのフレームの第二次暗号化を順次行う第二次暗号化手段と、
前記第二次キーを前記第二次暗号化された前記コンテンツ全体の一部に挿入する第二次キー挿入手段と、
第二次暗号化された前記コンテンツ全体を記憶する第二コンテンツ記憶手段と、
二回目以降の前記コンテンツのストリーミング再生時に前記コンテンツ全体内部に挿入された前記第二次キーを用いて前記コンテンツ全体を復号化する第二次復号化手段を含むことを特徴とするサーバ構築型ストリーミングシステム。
【請求項2】
前記第二次キーは、少なくとも前記第一次認証に含まれる前記ユーザの情報または前記端末固有の文字又は数値を含む請求項1に記載のサーバ構築型ストリーミングシステム。
【請求項3】
前記第二次キーは、前記コンテンツの利用期限を含む請求項1または2のいずれかに記載のサーバ構築型ストリーミングシステム。
【請求項4】
コンテンツを再生する端末と、前記コンテンツを前記端末内に取り込む際または取り込んだ後にコンテンツ利用の認証を行う認証サーバとが電子通信手段を介して接続されたサーバ構築型ストリーミングシステムであって、
前記端末が、
前記コンテンツを取り込む際または取り込んだ後に前記端末内に端末内サーバを構築するサーバ構築手段と、
前記コンテンツを前記端末内サーバにアップロードするコンテンツ・アップロード・ゲートウェイ手段と、
アップロードされた前記コンテンツを記憶する第一コンテンツ記憶手段と、
前記コンテンツに対して第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報を付加する固有情報付加手段と、
前記認証サーバへの認証により前記コンテンツの第一次復号化を行う第一次復号化手段と、
前記コンテンツのストリーミング再生を行う再生視聴手段と、
さらに、二回目以降の再生について前記第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報を再生する端末が有する固有の情報と照合する前記固有情報付加手段とを含むことを特徴とするサーバ構築型ストリーミングシステム。
【請求項5】
前記第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報は、前記コンテンツの利用期限を含む請求項4に記載のサーバ構築型ストリーミングシステム。
【請求項6】
前記端末へ取り込まれた前記コンテンツが、前記端末の端末内サーバを構築するサーバ構築プログラムを含む請求項1乃至5のいずれかに記載のサーバ構築型ストリーミングシステム。
【請求項1】
ユーザが所有しコンテンツを再生する端末と、前記コンテンツを前記端末内に取り込む際または取り込んだ後にコンテンツ利用の第一次認証を行う認証サーバとが電子通信手段を介して接続されたサーバ構築型ストリーミングシステムであって、
前記端末が、
前記コンテンツを取り込んだ後に前記端末内に端末内サーバを構築するサーバ構築手段と、
前記コンテンツを前記端末内サーバにアップロードするコンテンツ・アップロード・ゲートウェイ手段と、
アップロードされた前記コンテンツを記憶する第一コンテンツ記憶手段と、
前記認証サーバへの第一次認証により前記コンテンツの第一次復号化を行う第一次復号化手段と、
前記コンテンツのストリーミング再生を行う再生視聴手段と、
第二次暗号化キーを作成する第二次キー作成手段と、
前記コンテンツのストリーミング再生と同時に再生された前記コンテンツのフレームの第二次暗号化を順次行う第二次暗号化手段と、
前記第二次キーを前記第二次暗号化された前記コンテンツ全体の一部に挿入する第二次キー挿入手段と、
第二次暗号化された前記コンテンツ全体を記憶する第二コンテンツ記憶手段と、
二回目以降の前記コンテンツのストリーミング再生時に前記コンテンツ全体内部に挿入された前記第二次キーを用いて前記コンテンツ全体を復号化する第二次復号化手段を含むことを特徴とするサーバ構築型ストリーミングシステム。
【請求項2】
前記第二次キーは、少なくとも前記第一次認証に含まれる前記ユーザの情報または前記端末固有の文字又は数値を含む請求項1に記載のサーバ構築型ストリーミングシステム。
【請求項3】
前記第二次キーは、前記コンテンツの利用期限を含む請求項1または2のいずれかに記載のサーバ構築型ストリーミングシステム。
【請求項4】
コンテンツを再生する端末と、前記コンテンツを前記端末内に取り込む際または取り込んだ後にコンテンツ利用の認証を行う認証サーバとが電子通信手段を介して接続されたサーバ構築型ストリーミングシステムであって、
前記端末が、
前記コンテンツを取り込む際または取り込んだ後に前記端末内に端末内サーバを構築するサーバ構築手段と、
前記コンテンツを前記端末内サーバにアップロードするコンテンツ・アップロード・ゲートウェイ手段と、
アップロードされた前記コンテンツを記憶する第一コンテンツ記憶手段と、
前記コンテンツに対して第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報を付加する固有情報付加手段と、
前記認証サーバへの認証により前記コンテンツの第一次復号化を行う第一次復号化手段と、
前記コンテンツのストリーミング再生を行う再生視聴手段と、
さらに、二回目以降の再生について前記第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報を再生する端末が有する固有の情報と照合する前記固有情報付加手段とを含むことを特徴とするサーバ構築型ストリーミングシステム。
【請求項5】
前記第一次認証に含まれる前記ユーザの情報および/または前記端末固有の情報は、前記コンテンツの利用期限を含む請求項4に記載のサーバ構築型ストリーミングシステム。
【請求項6】
前記端末へ取り込まれた前記コンテンツが、前記端末の端末内サーバを構築するサーバ構築プログラムを含む請求項1乃至5のいずれかに記載のサーバ構築型ストリーミングシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−88704(P2007−88704A)
【公開日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願番号】特願2005−273644(P2005−273644)
【出願日】平成17年9月21日(2005.9.21)
【出願人】(503137517)トムキャットプロダクツ株式会社 (1)
【Fターム(参考)】
【公開日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願日】平成17年9月21日(2005.9.21)
【出願人】(503137517)トムキャットプロダクツ株式会社 (1)
【Fターム(参考)】
[ Back to top ]