データ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システム
【課題】 送信対象データに対するリアルタイム暗号の処理負荷を一段と低減させ、かつ、セキュリティの強度を向上させる。
【解決手段】 データ送信装置は、原送信対象データを区分した複数の部分データのうち、一部だけに第1の暗号化を行い、その暗号化された部分データを含めた送信対象データを保持する。送信時には、第1の暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する。データ受信装置は、到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別して、第2の暗号化に対する復号と第1の暗号化に対する復号とを行い、到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、復号処理が施された部分データとから、原送信対象データを再生する。
【解決手段】 データ送信装置は、原送信対象データを区分した複数の部分データのうち、一部だけに第1の暗号化を行い、その暗号化された部分データを含めた送信対象データを保持する。送信時には、第1の暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する。データ受信装置は、到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別して、第2の暗号化に対する復号と第1の暗号化に対する復号とを行い、到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、復号処理が施された部分データとから、原送信対象データを再生する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システムに関し、例えば、映像コンテンツを配信するシステムに適用し得る。
【背景技術】
【0002】
映画などの映像コンテンツをインターネット上で配信するネットサービスが盛んになってきている。このような映像コンテンツの配信では、映像コンテンツは、例えば、MPEG2−TSフォーマットに従っている(非特許文献1参照)。配信される映像コンテンツは、著作権などの保護を行い、違法な流通を避けるために暗号化されており、正当なユーザ以外は見ることができないようになっていることが一般的である。
【0003】
従来、インターネットに配信する映像コンテンツは、事前に暗号化して配信時にそれを配信するか(特許文献1参照)、又は、配信時にリアルタイムに暗号化して配信するかのいずれかの方法が採られている。
【特許文献1】特開平8−163533号公報
【非特許文献1】藤原洋監修、「ポイント図解式 最新MPEG教科書」、株式会社アスキー1994年発行、pp.248−251
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、事前暗号化方式もリアルタイム暗号化方式も一長一短があり、いずれも十分なものと言い難い。
【0005】
事前暗号化は、配信時における暗号化の処理負荷はない反面、一度暗号を破られると、再度暗号化をし直さなければならず、セキュリティの強度がリアルタイム暗号化より低く、また、復号キーの適切な保管が必要である。
【0006】
一方、リアルタイム暗号化は、配信時の処理負荷は高いが、暗号を破られても、その都度、変更することで対応することができてセキュリティの強度への影響は少なく、復号キーの保管も必要なく管理が容易である反面、映像コンテンツの蓄積方法を知り得る関係者による違法取得が容易となる。
【0007】
そのため、本件の特許出願人によって、特定のパケットのみ事前暗号化を実施し、配信時にそれ以外のパケットの暗号化を実施する方式が提案されている(特願2007−334998号)。この方式によれば、映像コンテンツの配信時の暗号化による処理負荷を低減し、かつ、配信対象の映像コンテンツの不正な閲覧を防ぐことができる。
【0008】
ところで、配信される映像コンテンツは映像信号を符号化したものであり、符号化によって暗号されたと同様な不正な閲覧が困難な部分も存在する。このような部分をも暗号化するのは、暗号化処理が重複していると捉えることもできる。
【0009】
そのため、送信データに対するリアルタイム暗号の処理負荷を低減させ、かつ、セキュリティの強度を向上させることができるデータ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システムが望まれている。
【課題を解決するための手段】
【0010】
第1の本発明は、原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置において、(1)上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行う暗号化手段と、(2)上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持する保持手段と、(3)上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する暗号化・送信手段とを有することを特徴とする。
【0011】
第2の本発明は、第1の本発明のデータ送信装置が送信した送信対象データを受信するデータ受信装置において、(1)到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別する暗号化部分判別手段と、(2)第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行う暗号復号手段と、(3)到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生するデータ組立手段とを有することを特徴とする。
【0012】
第3の本発明のデータ通信システムは、第1の本発明のデータ送信装置と、第2の本発明のデータ受信装置とを有することを特徴とする。
【0013】
第4の本発明は、原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置のデータ送信方法において、(1)暗号化手段が、上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行い、(2)保持手段が、上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持し、(3)暗号化・送信手段が、上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信することを特徴とする。
【0014】
第5の本発明は、第1の本発明のデータ送信装置が送信した送信対象データを受信するデータ受信装置のデータ受信方法において、(1)暗号化部分判別手段が、到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別し、(2)暗号復号手段が、第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行い、(3)データ組立手段が、到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生することを特徴とする。
【0015】
第6の本発明は、原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置を構成するためのコンピュータを、(1)上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行う暗号化手段と、(2)上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持する保持手段と、(3)上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する暗号化・送信手段として機能させることを特徴とする。
【0016】
第7の本発明は、第1の本発明のデータ送信装置が送信した送信対象データを受信するデータ受信装置を構成するためのコンピュータを、(1)到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別する暗号化部分判別手段と、(2)第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行う暗号復号手段と、(3)到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生するデータ組立手段として機能させることを特徴とする。
【発明の効果】
【0017】
本発明によれば、送信データ(送信対象データ)に対するリアルタイム暗号の処理負荷を一段と低減させ、かつ、セキュリティの強度を向上させることができる。
【発明を実施するための最良の形態】
【0018】
(A)主たる実施形態
以下、本発明によるデータ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システムを、映像コンテンツの配信に適用した一実施形態を、図面を参照しながら説明する。
【0019】
(A−1)実施形態の構成
図1は、この実施形態に係る映像コンテンツ配信システム(データ通信システム)の全体構成を示すブロック図である。
【0020】
図1において、映像コンテンツ配信システム1は、データ送信装置10及びデータ受信装置20を有する。
【0021】
データ送信装置10は、例えば、映像コンテンツの提供サービス会社の装置が該当し、1又は複数の装置で構成される。データ送信装置10を構成する1又は複数の装置は、例えば、サーバクラスのコンピュータであっても良く、そのようなコンピュータに、この実施形態に係るデータ送信プログラムをローディングすることにより、データ送信装置10を構築するようにしても良い。データ送信装置10は、機能的には、事前暗号化部11、蓄積部12及びリアルタイム暗号化・配信部13を有する。
【0022】
事前暗号化部11は、入力された映像コンテンツCONTを事前に暗号化するものである。映像コンテンツCONTは、例えば、MPEG2−TSパケットの系列になっている。ここで、「事前」とは、データ受信装置20に映像コンテンツを配信しなければならないタイミングよりも十分に過去を意味し、言い換えると、データ受信装置20からの配信要求や予め定められている配信タイミングなどに関係なく、予め暗号化を行っておくことを意味する。
【0023】
この実施形態の場合、事前暗号化部11は、映像コンテンツCONTを複数に分割した複数の部分のうち、一部の部分についてのみ暗号化するものである。例えば、映像コンテンツCONTが、フレーム内符号化方式及びフレーム間符号化方式を画像内容等に応じて適応的に選択して適用している動画像符号化方式に従って符号化されている場合であれば、事前暗号化部11は、フレーム内符号化で圧縮されている各画像(に係るTSパケット)に対して、事前暗号化を行う。
【0024】
映像コンテンツCONTは、例えば、記録媒体からデータ送信装置10に提供されるものであっても良く、また例えば、通信回線などを介してデータ送信装置10に提供されるものであっても良い。また、この提供時に動画像符号化されるものであっても良く、事前に動画像符号化されるものであっても良い。
【0025】
蓄積部12は、例えば、HDDなどの大容量記憶装置が該当し、事前暗号化部11によって事前暗号化された映像コンテンツを蓄積しておくものである。
【0026】
リアルタイム暗号化・配信部13は、配信タイミングになると、蓄積部12から事前暗号化された映像コンテンツを読み出して、リアルタイム暗号化を行って、所定のデータ受信装置20も向けて配信するものである。例えば、配信(配信タイミング)は、データ受信装置20側からの配信要求に従って起動されるものであっても良く、また、契約などによって定まった時間などに、当該データ送信装置10によって自動的に起動されるものであっても良く、配信の起動方法は問われないものである。
【0027】
この実施形態の場合、リアルタイム暗号化・配信部13は、事前暗号化部11が事前暗号化した部分に対して、リアルタイム暗号化を行い、事前暗号化部11によって事前暗号化されていない部分に対して、リアルタイム暗号化を行なわずにそのまま配信させるものである。すなわち、この実施形態では、入力された映像コンテンツCONTの暗号化要件を満たす部分に対しては、事前暗号化及びリアルタイム暗号化を順に施し、暗号化要件を満たさない部分に対しては一切の暗号化を実行しないものである。
【0028】
ここで、事前暗号化及びリアルタイム暗号化は、一方の暗号化の情報が盗難されても他方の暗号化の不正な復号を実行できない関係にあれば良い。例えば、暗号化方法が異なっていても良く、また、暗号化方法が同じであっても鍵が異なっていれば良い。後述する動作説明の項では、両者の関係例を挙げている。
【0029】
データ受信装置20は、例えば、映像コンテンツの提供を受けるユーザに係る装置である。データ受信装置20を構成する装置は、例えばパソコンであり、この実施形態に係るデータ受信プログラムをローディングすることにより、データ受信装置20が構築される。データ受信装置20は、機能的には、受信・復号部21を有する。
【0030】
受信・復号部21は、データ送信装置10が送出した2重に暗号化されている映像コンテンツを受信、復号して、当初の映像コンテンツCONTを再生するものである。受信・復号部21による復号は、受信時に直ちに行っても良く、受信後に間をおいて(例えばユーザが視聴を望むようになるのを待って)行うようにしても良い。さらに例えば、リアルタイム暗号化に対する復号は受信時に行い、事前暗号化に対する復号は受信後に間をおいて行うようにしても良い。
【0031】
図2は、事前暗号化部11の詳細構成を示すブロック図である。図2において、事前暗号化部11は、データ読込部31、事前暗号化判定部32、暗号化部33、暗号フラグ設定部34及び蓄積処理部35を有する。
【0032】
データ読込部31は、配信対象の映像コンテンツCONTから、暗号化の処理単位分のデータを、順次読み込むものである。
【0033】
事前暗号化判定部32は、データ読込部31が読み込んだ処理単位が、事前暗号化を行う部分になっているか否かを判定する部分である。この判定方法については、後述する動作説明で明らかにする。事前暗号化判定部32は、事前暗号化を実行すると判定した処理単位を暗号化部33に与え、事前暗号化を実行しないと判定した処理単位を蓄積処理部35に与える。
【0034】
暗号化部33は、事前暗号化判定部32から与えられた処理単位に対して、事前暗号化用の暗号キーを適用して暗号化を行うものである。
【0035】
暗号フラグ設定部34は、暗号化部33によって事前暗号化が施された処理単位における暗号フラグの値を、事前暗号化がなされたことを表す設定値に更新するものである。
【0036】
蓄積処理部35は、暗号フラグ設定部34から与えられた事前暗号化済みの処理単位や、事前暗号化判定部32から与えられた事前暗号化がなされていない処理単位を、蓄積部12に蓄積させるものである。蓄積処理部35は、例えば、処理単位の当初の時系列を維持するように、蓄積部12に蓄積させる。
【0037】
図3は、MPEG2−TSパケットの構成を示す説明図である。このようなMPEG2−TSパケットを、データ読込部31が読み込む処理単位とすると、そのヘッダの暗号制御の項目(Transport scrambling control)を、上述した暗号フラグとして適用することができる。例えば、読込当初の値を「00」、事前暗号化がなされた後での値を「01」、リアルタイム暗号化がなされた後での値を「10」とすると、暗号フラグ設定部34は、「00」から「01」に更新することになる。
【0038】
図4は、リアルタイム暗号化・配信部13の詳細構成を示すブロック図である。図4において、リアルタイム暗号化・配信部13は、データ読込部41、リアルタイム暗号化判定部42、暗号化部43、暗号フラグ設定部44及び配信処理部45を有する。
【0039】
データ読込部41は、蓄積部12に蓄積されている事前暗号化が施された映像コンテンツから、暗号化の処理単位分のデータを、順次読み込むものである。
【0040】
リアルタイム暗号化判定部42は、データ読込部41が読み込んだ処理単位が、リアルタイム暗号化を行う部分になっているか否かを判定する部分である。リアルタイム暗号化判定部42は、事前暗号化部11による事前暗号化が実行された処理単位か否かを暗号フラグの値から判別することで判定する。リアルタイム暗号化判定部42は、リアルタイム暗号化を実行すると判定した処理単位を暗号化部43に与え、リアルタイム暗号化を実行しないと判定した処理単位を配信処理部45に与える。
【0041】
暗号化部43は、リアルタイム暗号化判定部42から与えられた処理単位に対して、リアルタイム暗号化用の暗号キーを適用して暗号化を行うものである。
【0042】
暗号フラグ設定部44は、暗号化部43によってリアルタイム暗号化が施された処理単位における暗号フラグの値を、リアルタイム暗号化がなされたことを表す設定値に更新するものである。例えば、MPEG2−TSパケットを処理単位としている場合であれば、暗号フラグ設定部44は、ヘッダの暗号制御の項目値(暗号フラグ)を、「01」から「10」に更新することになる。
【0043】
配信処理部45は、暗号フラグ設定部44から与えられたリアルタイム暗号化済みの処理単位や、リアルタイム暗号化判定部42から与えられたリアルタイム暗号化がなされていない処理単位を、データ受信装置20に向けて配信させるものである。配信処理部45は、例えば、処理単位の当初の時系列を維持するように、データ受信装置20に配信させる。
【0044】
図5は、受信・復号部21の詳細構成を示すブロック図である。図5において、受信・復号部21は、データ受信部51、暗号化有無判定部52、暗号復号化部53及び画像処理部54を有する。
【0045】
データ受信部51は、データ送信装置10が配信した映像コンテンツを、処理単位毎に受信処理するものである。
【0046】
暗号化有無判定部52は、受信した処理単位が、暗号化されているものであるか否かを判定するものである。例えば、受信した処理単位における暗号フラグが「10」であれば暗号化されていると判定し、暗号化フラグが「00」であれば暗号化されていないと判定する。暗号化有無判定部52は、暗号化されていると判定した処理単位を暗号復号化部53に与え、暗号化されていないと判定した処理単位を画像処理部44に与える。
【0047】
暗号復号化部53は、リアルタイム暗号及び事前暗号に対応する復号処理を行うものである。ここで、復号は、リアルタイム暗号化に値する復号、事前暗号化に対する復号を順次行うものであっても良く、両暗号化に対する復号を融合して行うことが可能ならば、融合した復号処理を行うようにしても良い。
【0048】
画像処理部54は、例えば、暗号化有無判定部52から与えられた処理単位や、暗号復号化部53から与えられた処理単位から、映像コンテンツCONTを再生させるものであり、さらに、圧縮符号化に対する復号処理を実行するものである。以上のようにして得られた画像が表示出力されたり、印刷出力されたり、記録されたりする。
【0049】
(A−2)実施形態の動作
次に、以上のような構成を有する実施形態の映像コンテンツ配信システム1の動作を、図面を参照しながら説明する。以下では、暗号化に係る処理単位がMPEG2−TSパケットであるとして説明する。
【0050】
入力された映像コンテンツCONTは、事前暗号化部11によって、部分的に暗号化される。
【0051】
図6は、事前暗号化部11における処理を示すフローチャートである。管理者などの起動により、図6に示す一連の処理が開始される。
【0052】
データ読込部31によって、映像コンテンツCONTから1TSパケットが読み込まれ(ステップ101)、その読み込みができたか否かに基づいて、映像コンテンツCONTのデータが終了したか否かが判別される(ステップ102)。未処理データ(TSパケット)が残っていなければ、図6に示す一連の処理が終了される。
【0053】
一方、新たなTSパケットが読み込まれると、事前暗号化判定部32によって、そのTSパケットが事前暗号化を行うものか否かが判定される(ステップ103)。
【0054】
具体的には、TSパケットのペイロードに含まれている映像データ(圧縮符号化データ)の全て又は一部が、フレーム内符号化によって圧縮符号化されたもの(いわゆるIフレーム)か否かが判定される。例えば、図示しないTSパケットを組み立てる装置において、ペイロード内の先頭側にフレーム内符号化部分を含むか否かを記述することとして判別するようにしても良い。また例えば、フレーム内符号化されたデータ量の方が、フレーム間符号化されたデータ量より多いことに基づき、閾値を設定し、事前暗号化判定部32が、今回のTSパケットに係る動画像の圧縮データ量が閾値を超えたか否かに基づいて、フレーム内符号化された部分を含むか否かを判別する。1画像に対する動画像圧縮後のデータが複数のTSパケットのペイロードに分散されている場合には、それらのTSパケットの読み込みを待って判断するようにしても良い。事前暗号化では、処理遅延はほとんど問題とならないので、このような判断方法をとっても良い。さらに、例えば、フレーム内符号化で表れる1又は複数のデータパターンと、フレーム間符号化で表れる1又は複数のデータパターンを区別して認識できる評価関数を用意しておき、その評価関数に基づいて、フレーム内符号化されたか否かを判定するようにしても良い。
【0055】
フレーム内符号化されたデータを含むTSパケット(のペイロード)は、暗号化部33によって暗号化(事前暗号化)され(ステップ104)、また、そのTSパケットの暗号フラグには事前暗号化のオンを表す値「01」が書き込まれる(ステップ105)。ここで、事前暗号化の方式としては、AES、OFB、CBCなどの方式を適用可能である。
【0056】
ペイロードにフレーム内符号化されたデータを含まないTSパケットや、事前暗号化され、暗号フラグが更新されたTSパケットは、蓄積処理部35によって、蓄積部12に蓄積される(ステップ106)。その後、次のTSパケットの読み込みに移行する。なお、蓄積部12には、暗号鍵や復号鍵も、今回の映像コンテンツに対応付けられて記憶される。
【0057】
蓄積部12に蓄積された映像コンテンツは、リアルタイム暗号化・配信部13によって、配信時に部分的に暗号化された後、配信される。
【0058】
図7は、リアルタイム暗号化・配信部13における処理を示すフローチャートである。例えば、データ受信装置20側から配信要求があったときに図7に示す一連の処理が開始される。また例えば、配信サービス契約などによって定まった時刻になると、図7に示す一連の処理が開始される。
【0059】
データ読込部41によって、蓄積部12に蓄積されている該当する映像コンテンツから1TSパケットが読み込まれ(ステップ201)、その読み込みができたか否かに基づいて、映像コンテンツのデータが終了したか否かが判別される(ステップ202)。未処理データ(TSパケット)が残っていなければ、図7に示す一連の処理が終了される。
【0060】
一方、新たなTSパケットが読み込まれると、リアルタイム暗号化判定部32によって、そのTSパケットが事前に暗号化されたものか否かが判定される(ステップ203)。具体的には、TSパケットのヘッダにおける暗号フラグが「01」であると、事前に暗号化されたものと判定する。
【0061】
事前に暗号化されているTSパケット(のペイロード)は、暗号化部43によってさらに暗号化(リアルタイム暗号化)され(ステップ204)、また、そのTSパケットの暗号フラグにはリアルタイム暗号化のオンを表す値「10」が書き込まれる(ステップ205)。リアルタイム暗号化の方式としても、任意の方式を適用可能である。但し、事前暗号化の方式が、直前の128ビットのデータを使用して暗号化を行うOFB、CBC方式の場合には、リアルタイム暗号化処理を行うのは、データの最初の128ビットだけにするようにしても良く、このようにすれば、暗号化や復号化の負荷を一段と軽減することが可能となる。
【0062】
事前暗号化されていないTSパケットや、事前暗号化されていたためにさらにリアルタイム暗号化されたTSパケットは、配信処理部45によって、データ受信装置20に向けて配信される(ステップ206)。
【0063】
次に、データ受信装置20の動作を、図5を参照しながら説明する。当然に、暗号化されたTSパケットの系列が与えられる前に、データ受信装置20は、事前暗号化に係る復号鍵と、リアルタイム暗号化に係る復号鍵とを取得している。
【0064】
事前暗号化に係る復号鍵をデータ受信装置20が取得する方法は任意であり、取得方法には、この実施形態の特徴は存在しない。例えば、映像コンテンツの提供サービスの締結時に、提供サービス会社からユーザに通知し、ユーザがデータ受信装置20に設定するようにしても良い。また例えば、提供サービス会社が専用のセットトップボックス(データ受信装置20)をユーザに提供する場合であれば、復号鍵を設定して渡すようにしても良い。さらにまた、配信要求時のネゴシエーション通信の際に、データ受信装置20に引き渡すようにしても良い(例えば、このような供給も所定の暗号化を行って供給する)。
【0065】
また、リアルタイム暗号化に係る復号鍵をデータ受信装置20が取得する方法も任意であり、取得方法には、この実施形態の特徴は存在しない。例えば、配信要求時のネゴシエーション通信の際に、データ受信装置20に引き渡すようにしても良い(例えば、このような供給も所定の暗号化を行って供給する)。また例えば、配信要求したユーザに係るパスワードに対して所定の関数を適用して暗号鍵又は復号鍵を生成する動作を、データ送信装置10及びデータ受信装置20が独立に行って、両者が同じ鍵、又は、対応する鍵を取得するようにしても良い。
【0066】
データ送信装置10が送出したTSパケットがデータ受信装置20に到達すると、受信・復号部21のデータ受信部51によって受信され、暗号化有無判定部52に与えられる。なお、データ受信部51は、TSパケットのヘッダにおける所定の項目の情報により、映像コンテンツを構成する最終のTSパケットか否かの確認も行っており、最終のTSパケットであれば、このTSパケットの処理が終わると、当該受信・復号部21の処理が終わる。
【0067】
暗号化有無判定部52においては、受信したTSパケット(のペイロード)が暗号化されているか否かが、暗号フラグの値に基づいて判定される。
【0068】
暗号フラグが「10」であって暗号化されているTSパケットであると、暗号復号化部53において、そのTSパケットが復号されて画像処理部54に与えられ、一方、暗号フラグが「00」であって暗号化されていないTSパケットであると、そのまま画像処理部54に与えられる。
【0069】
画像処理部54においては、TSパケットを分解して、画像毎のデータを得た後、圧縮符号化に対する復号を行って原画像を得、このような原画像が、例えば、表示出力される。
【0070】
(A−3)実施形態の効果
上記実施形態によれば、部分的な事前暗号化とリアルタイム暗号化とを併用したことにより、以下の効果を奏することができる。
【0071】
第3者が、蓄積部12に蓄積されている映像コンテンツを取得しても、事前暗号化により、容易には再生できないためセキュリティの強度を向上させることができる。
【0072】
また、配信する映像コンテンツには、2種類の暗号を実行しているためセキュリティの強度を向上させることができる。例えば、事前暗号化の復号鍵をハッキングされてもリアルタイム暗号化により、映像コンテンツを盗難から保護することができる。
【0073】
リアルタイム配信時にのみ広範囲に暗号化する場合に比較すると、配信時のリアルタイム暗号化に係る処理負荷が下がり、映像コンテンツの配信性能を向上させることができる。
【0074】
また、事前暗号化とリアルタイム暗号化を、映像コンテンツの同一部分に実行するようにしたことにより、以下の効果を奏することができる。
【0075】
事前暗号化及びリアルタイム暗号化の処理負荷を共に軽減することができる。映像コンテンツの事前暗号化していない部分を、リアルタイム暗号化する場合は、映像コンテンツの全ての部分に一方の暗号化をじっこうしなければならないが、事前暗号化とリアルタイム暗号化を映像コンテンツの同一部分に対して行う実施形態の場合、暗号化する部分を少なく抑えることも可能であり、事前暗号化及びリアルタイム暗号化の処理負荷を共に軽減することができる。
【0076】
特に、事前暗号化及びリアルタイム暗号化を、フレーム内符号化されている部分に限定すると、総画像数に対する暗号化される画像数の割合を小さくでき、事前暗号化及びリアルタイム暗号化の処理負荷を大幅に軽減することができる。
【0077】
また、事前暗号化及びリアルタイム暗号化を同じ部分に対して実行しているので、事前暗号化やリアルタイム暗号化として処理負荷が軽い方式を適用可能である。例えば、処理負荷が軽いセキュリティ強度が平均以下の暗号化方式を少なくとも一方で採用しても、同じ部分に他の暗号化がなされるので、その部分のセキュリティは非常に高いものにすることができる。
【0078】
暗号化されていない部分が生じるが、暗号化される部分の選定により、映像の盗難を防止することができる。フレーム内符号化とフレーム間符号化とを適応的に選択する動画像符号化方式の場合、フレーム内符号化された画像を始点とし、フレーム間符号化される画像が連続する。従って、フレーム内符号化された画像が再生できなければ、それ以降のフレーム間符号化された画像を適切に圧縮復号することができない。すなわち、暗号化される部分を、フレーム内符号化された部分に限定した場合、暗号化されていない部分を第3者が入手したとしても、その部分の再生画像を得ることができない。
【0079】
そのため、暗号化されている部分の再生画像が必要となるが、暗号化されている部分は2重に暗号化されているため、暗号化されている部分の再生画像を第3者が入手することはまず困難である。
【0080】
以上のように、上記実施形態によれば、セキュリティ強度を落とすことなく、暗号化の処理負荷を一段と軽減することができるようになる。
【0081】
(B)他の実施形態
上記実施形態の説明においても、種々変形実施形態に言及したが、さらに、以下に例示するような変形実施形態を挙げることができる。
【0082】
上記実施形態では、映像コンテンツを配信するシステムを示したが、配信する対象のデータは、映像コンテンツに限らず、画像データ、音声データ、ゲームソフト、書籍データなどであっても良い。配信対象のデータが、映像コンテンツ以外であっっても、少なくとも、配信対象のデータから分割したデータと、上述の暗号化フラグに相当する情報とを一つの単位として配信処理するようにしても良い。
【0083】
例えば、音声データに対する符号化として、有音/無音判定を行い、無音期間ではその旨を送信し、有音期間では、その開始フレームでは原音声データを送信し、それ以降の有音フレームでは差分符号化して送信するものがあり、このような場合には、開始フレーム(若しくは、開始フレームを中心に含めた前後数フレーム)を暗号化する部分とするようにすれば、上記実施形態と同様な効果を奏することができる。
【0084】
また、上記実施形態では、暗号化されている部分か否かをヘッダ内の暗号フラグで示すものを示したが、他の方法によって示すようにしても良い。例えば、パケット種別のコードとして、暗号化されているパケットと、暗号化されていないパケットとで異なるコードを用意するようにしても良い。また例えば、ペイロードの先頭の数ビットを暗号化フラグに充てるようにしても良い。暗号化されている部分の情報をデータ送信装置からデータ受信装置へ暗号化パケットとは独立して伝送するようにしても良い。例えば、リアルタイム暗号に係る復号鍵を、データ送信装置からデータ受信装置に渡す際に、暗号化されている部分の情報(例えば、パケットのシーケンス番号や、フレームのシーケンス番号など)をデータ送信装置からデータ受信装置へ併せて送信するようにしても良い。
【0085】
さらに、上記実施形態においては、事前暗号化される部分とリアルタイム暗号化される部分とが一致する場合を示したが(なお、リアルタイム暗号化の具体的な説明ではこれに該当しない場合も説明している)、事前暗号化される部分とリアルタイム暗号化される部分とが完全に一致しない場合であっても良い。例えば、輝度データ及び色データが分かれている映像コンテンツの場合、Y、Cb、Crのデータの全てに事前暗号化しても、リアルタイム暗号化はYデータだけに施すようにしても良い。
【0086】
さらにまた、上記実施形態においては、事前暗号化では1重の暗号化を行うものを示したが、事前暗号化で2重以上の暗号化を行うようにしても良い。リアルタイム性を損なわないならば、リアルタイム暗号化でも2重以上の暗号化を行うようにしても良い。
【0087】
上記実施形態においては、1対N通信である配信システムに本発明を適用したものを示したが、1対1通信に本発明を適用するようにしても良い。例えば、コンテンツの作成者の装置から、コンテンツの配信会社のサーバが、作成したコンテンツを取り出す際にも、本発明を適用することができる。
【図面の簡単な説明】
【0088】
【図1】実施形態に係る映像コンテンツ配信システムの全体構成を示すブロック図である。
【図2】実施形態における事前暗号化部の詳細構成を示すブロック図である。
【図3】MPEG2−TSパケットの構成を示す説明図である。
【図4】実施形態におけるリアルタイム暗号化・配信部の詳細構成を示すブロック図である。
【図5】実施形態における受信・復号部の詳細構成を示すブロック図である。
【図6】実施形態における事前暗号化部における処理を示すフローチャートである。
【図7】実施形態におけるリアルタイム暗号化・配信部における処理を示すフローチャートである。
【符号の説明】
【0089】
1…映像コンテンツ配信システム、CONT…映像コンテンツ、
10…データ送信装置、11…事前暗号化部、12…蓄積部、13…リアルタイム暗号化・配信部、
20…データ受信装置、21…受信・復号部。
【技術分野】
【0001】
本発明は、データ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システムに関し、例えば、映像コンテンツを配信するシステムに適用し得る。
【背景技術】
【0002】
映画などの映像コンテンツをインターネット上で配信するネットサービスが盛んになってきている。このような映像コンテンツの配信では、映像コンテンツは、例えば、MPEG2−TSフォーマットに従っている(非特許文献1参照)。配信される映像コンテンツは、著作権などの保護を行い、違法な流通を避けるために暗号化されており、正当なユーザ以外は見ることができないようになっていることが一般的である。
【0003】
従来、インターネットに配信する映像コンテンツは、事前に暗号化して配信時にそれを配信するか(特許文献1参照)、又は、配信時にリアルタイムに暗号化して配信するかのいずれかの方法が採られている。
【特許文献1】特開平8−163533号公報
【非特許文献1】藤原洋監修、「ポイント図解式 最新MPEG教科書」、株式会社アスキー1994年発行、pp.248−251
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、事前暗号化方式もリアルタイム暗号化方式も一長一短があり、いずれも十分なものと言い難い。
【0005】
事前暗号化は、配信時における暗号化の処理負荷はない反面、一度暗号を破られると、再度暗号化をし直さなければならず、セキュリティの強度がリアルタイム暗号化より低く、また、復号キーの適切な保管が必要である。
【0006】
一方、リアルタイム暗号化は、配信時の処理負荷は高いが、暗号を破られても、その都度、変更することで対応することができてセキュリティの強度への影響は少なく、復号キーの保管も必要なく管理が容易である反面、映像コンテンツの蓄積方法を知り得る関係者による違法取得が容易となる。
【0007】
そのため、本件の特許出願人によって、特定のパケットのみ事前暗号化を実施し、配信時にそれ以外のパケットの暗号化を実施する方式が提案されている(特願2007−334998号)。この方式によれば、映像コンテンツの配信時の暗号化による処理負荷を低減し、かつ、配信対象の映像コンテンツの不正な閲覧を防ぐことができる。
【0008】
ところで、配信される映像コンテンツは映像信号を符号化したものであり、符号化によって暗号されたと同様な不正な閲覧が困難な部分も存在する。このような部分をも暗号化するのは、暗号化処理が重複していると捉えることもできる。
【0009】
そのため、送信データに対するリアルタイム暗号の処理負荷を低減させ、かつ、セキュリティの強度を向上させることができるデータ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システムが望まれている。
【課題を解決するための手段】
【0010】
第1の本発明は、原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置において、(1)上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行う暗号化手段と、(2)上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持する保持手段と、(3)上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する暗号化・送信手段とを有することを特徴とする。
【0011】
第2の本発明は、第1の本発明のデータ送信装置が送信した送信対象データを受信するデータ受信装置において、(1)到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別する暗号化部分判別手段と、(2)第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行う暗号復号手段と、(3)到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生するデータ組立手段とを有することを特徴とする。
【0012】
第3の本発明のデータ通信システムは、第1の本発明のデータ送信装置と、第2の本発明のデータ受信装置とを有することを特徴とする。
【0013】
第4の本発明は、原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置のデータ送信方法において、(1)暗号化手段が、上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行い、(2)保持手段が、上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持し、(3)暗号化・送信手段が、上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信することを特徴とする。
【0014】
第5の本発明は、第1の本発明のデータ送信装置が送信した送信対象データを受信するデータ受信装置のデータ受信方法において、(1)暗号化部分判別手段が、到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別し、(2)暗号復号手段が、第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行い、(3)データ組立手段が、到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生することを特徴とする。
【0015】
第6の本発明は、原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置を構成するためのコンピュータを、(1)上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行う暗号化手段と、(2)上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持する保持手段と、(3)上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する暗号化・送信手段として機能させることを特徴とする。
【0016】
第7の本発明は、第1の本発明のデータ送信装置が送信した送信対象データを受信するデータ受信装置を構成するためのコンピュータを、(1)到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別する暗号化部分判別手段と、(2)第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行う暗号復号手段と、(3)到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生するデータ組立手段として機能させることを特徴とする。
【発明の効果】
【0017】
本発明によれば、送信データ(送信対象データ)に対するリアルタイム暗号の処理負荷を一段と低減させ、かつ、セキュリティの強度を向上させることができる。
【発明を実施するための最良の形態】
【0018】
(A)主たる実施形態
以下、本発明によるデータ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システムを、映像コンテンツの配信に適用した一実施形態を、図面を参照しながら説明する。
【0019】
(A−1)実施形態の構成
図1は、この実施形態に係る映像コンテンツ配信システム(データ通信システム)の全体構成を示すブロック図である。
【0020】
図1において、映像コンテンツ配信システム1は、データ送信装置10及びデータ受信装置20を有する。
【0021】
データ送信装置10は、例えば、映像コンテンツの提供サービス会社の装置が該当し、1又は複数の装置で構成される。データ送信装置10を構成する1又は複数の装置は、例えば、サーバクラスのコンピュータであっても良く、そのようなコンピュータに、この実施形態に係るデータ送信プログラムをローディングすることにより、データ送信装置10を構築するようにしても良い。データ送信装置10は、機能的には、事前暗号化部11、蓄積部12及びリアルタイム暗号化・配信部13を有する。
【0022】
事前暗号化部11は、入力された映像コンテンツCONTを事前に暗号化するものである。映像コンテンツCONTは、例えば、MPEG2−TSパケットの系列になっている。ここで、「事前」とは、データ受信装置20に映像コンテンツを配信しなければならないタイミングよりも十分に過去を意味し、言い換えると、データ受信装置20からの配信要求や予め定められている配信タイミングなどに関係なく、予め暗号化を行っておくことを意味する。
【0023】
この実施形態の場合、事前暗号化部11は、映像コンテンツCONTを複数に分割した複数の部分のうち、一部の部分についてのみ暗号化するものである。例えば、映像コンテンツCONTが、フレーム内符号化方式及びフレーム間符号化方式を画像内容等に応じて適応的に選択して適用している動画像符号化方式に従って符号化されている場合であれば、事前暗号化部11は、フレーム内符号化で圧縮されている各画像(に係るTSパケット)に対して、事前暗号化を行う。
【0024】
映像コンテンツCONTは、例えば、記録媒体からデータ送信装置10に提供されるものであっても良く、また例えば、通信回線などを介してデータ送信装置10に提供されるものであっても良い。また、この提供時に動画像符号化されるものであっても良く、事前に動画像符号化されるものであっても良い。
【0025】
蓄積部12は、例えば、HDDなどの大容量記憶装置が該当し、事前暗号化部11によって事前暗号化された映像コンテンツを蓄積しておくものである。
【0026】
リアルタイム暗号化・配信部13は、配信タイミングになると、蓄積部12から事前暗号化された映像コンテンツを読み出して、リアルタイム暗号化を行って、所定のデータ受信装置20も向けて配信するものである。例えば、配信(配信タイミング)は、データ受信装置20側からの配信要求に従って起動されるものであっても良く、また、契約などによって定まった時間などに、当該データ送信装置10によって自動的に起動されるものであっても良く、配信の起動方法は問われないものである。
【0027】
この実施形態の場合、リアルタイム暗号化・配信部13は、事前暗号化部11が事前暗号化した部分に対して、リアルタイム暗号化を行い、事前暗号化部11によって事前暗号化されていない部分に対して、リアルタイム暗号化を行なわずにそのまま配信させるものである。すなわち、この実施形態では、入力された映像コンテンツCONTの暗号化要件を満たす部分に対しては、事前暗号化及びリアルタイム暗号化を順に施し、暗号化要件を満たさない部分に対しては一切の暗号化を実行しないものである。
【0028】
ここで、事前暗号化及びリアルタイム暗号化は、一方の暗号化の情報が盗難されても他方の暗号化の不正な復号を実行できない関係にあれば良い。例えば、暗号化方法が異なっていても良く、また、暗号化方法が同じであっても鍵が異なっていれば良い。後述する動作説明の項では、両者の関係例を挙げている。
【0029】
データ受信装置20は、例えば、映像コンテンツの提供を受けるユーザに係る装置である。データ受信装置20を構成する装置は、例えばパソコンであり、この実施形態に係るデータ受信プログラムをローディングすることにより、データ受信装置20が構築される。データ受信装置20は、機能的には、受信・復号部21を有する。
【0030】
受信・復号部21は、データ送信装置10が送出した2重に暗号化されている映像コンテンツを受信、復号して、当初の映像コンテンツCONTを再生するものである。受信・復号部21による復号は、受信時に直ちに行っても良く、受信後に間をおいて(例えばユーザが視聴を望むようになるのを待って)行うようにしても良い。さらに例えば、リアルタイム暗号化に対する復号は受信時に行い、事前暗号化に対する復号は受信後に間をおいて行うようにしても良い。
【0031】
図2は、事前暗号化部11の詳細構成を示すブロック図である。図2において、事前暗号化部11は、データ読込部31、事前暗号化判定部32、暗号化部33、暗号フラグ設定部34及び蓄積処理部35を有する。
【0032】
データ読込部31は、配信対象の映像コンテンツCONTから、暗号化の処理単位分のデータを、順次読み込むものである。
【0033】
事前暗号化判定部32は、データ読込部31が読み込んだ処理単位が、事前暗号化を行う部分になっているか否かを判定する部分である。この判定方法については、後述する動作説明で明らかにする。事前暗号化判定部32は、事前暗号化を実行すると判定した処理単位を暗号化部33に与え、事前暗号化を実行しないと判定した処理単位を蓄積処理部35に与える。
【0034】
暗号化部33は、事前暗号化判定部32から与えられた処理単位に対して、事前暗号化用の暗号キーを適用して暗号化を行うものである。
【0035】
暗号フラグ設定部34は、暗号化部33によって事前暗号化が施された処理単位における暗号フラグの値を、事前暗号化がなされたことを表す設定値に更新するものである。
【0036】
蓄積処理部35は、暗号フラグ設定部34から与えられた事前暗号化済みの処理単位や、事前暗号化判定部32から与えられた事前暗号化がなされていない処理単位を、蓄積部12に蓄積させるものである。蓄積処理部35は、例えば、処理単位の当初の時系列を維持するように、蓄積部12に蓄積させる。
【0037】
図3は、MPEG2−TSパケットの構成を示す説明図である。このようなMPEG2−TSパケットを、データ読込部31が読み込む処理単位とすると、そのヘッダの暗号制御の項目(Transport scrambling control)を、上述した暗号フラグとして適用することができる。例えば、読込当初の値を「00」、事前暗号化がなされた後での値を「01」、リアルタイム暗号化がなされた後での値を「10」とすると、暗号フラグ設定部34は、「00」から「01」に更新することになる。
【0038】
図4は、リアルタイム暗号化・配信部13の詳細構成を示すブロック図である。図4において、リアルタイム暗号化・配信部13は、データ読込部41、リアルタイム暗号化判定部42、暗号化部43、暗号フラグ設定部44及び配信処理部45を有する。
【0039】
データ読込部41は、蓄積部12に蓄積されている事前暗号化が施された映像コンテンツから、暗号化の処理単位分のデータを、順次読み込むものである。
【0040】
リアルタイム暗号化判定部42は、データ読込部41が読み込んだ処理単位が、リアルタイム暗号化を行う部分になっているか否かを判定する部分である。リアルタイム暗号化判定部42は、事前暗号化部11による事前暗号化が実行された処理単位か否かを暗号フラグの値から判別することで判定する。リアルタイム暗号化判定部42は、リアルタイム暗号化を実行すると判定した処理単位を暗号化部43に与え、リアルタイム暗号化を実行しないと判定した処理単位を配信処理部45に与える。
【0041】
暗号化部43は、リアルタイム暗号化判定部42から与えられた処理単位に対して、リアルタイム暗号化用の暗号キーを適用して暗号化を行うものである。
【0042】
暗号フラグ設定部44は、暗号化部43によってリアルタイム暗号化が施された処理単位における暗号フラグの値を、リアルタイム暗号化がなされたことを表す設定値に更新するものである。例えば、MPEG2−TSパケットを処理単位としている場合であれば、暗号フラグ設定部44は、ヘッダの暗号制御の項目値(暗号フラグ)を、「01」から「10」に更新することになる。
【0043】
配信処理部45は、暗号フラグ設定部44から与えられたリアルタイム暗号化済みの処理単位や、リアルタイム暗号化判定部42から与えられたリアルタイム暗号化がなされていない処理単位を、データ受信装置20に向けて配信させるものである。配信処理部45は、例えば、処理単位の当初の時系列を維持するように、データ受信装置20に配信させる。
【0044】
図5は、受信・復号部21の詳細構成を示すブロック図である。図5において、受信・復号部21は、データ受信部51、暗号化有無判定部52、暗号復号化部53及び画像処理部54を有する。
【0045】
データ受信部51は、データ送信装置10が配信した映像コンテンツを、処理単位毎に受信処理するものである。
【0046】
暗号化有無判定部52は、受信した処理単位が、暗号化されているものであるか否かを判定するものである。例えば、受信した処理単位における暗号フラグが「10」であれば暗号化されていると判定し、暗号化フラグが「00」であれば暗号化されていないと判定する。暗号化有無判定部52は、暗号化されていると判定した処理単位を暗号復号化部53に与え、暗号化されていないと判定した処理単位を画像処理部44に与える。
【0047】
暗号復号化部53は、リアルタイム暗号及び事前暗号に対応する復号処理を行うものである。ここで、復号は、リアルタイム暗号化に値する復号、事前暗号化に対する復号を順次行うものであっても良く、両暗号化に対する復号を融合して行うことが可能ならば、融合した復号処理を行うようにしても良い。
【0048】
画像処理部54は、例えば、暗号化有無判定部52から与えられた処理単位や、暗号復号化部53から与えられた処理単位から、映像コンテンツCONTを再生させるものであり、さらに、圧縮符号化に対する復号処理を実行するものである。以上のようにして得られた画像が表示出力されたり、印刷出力されたり、記録されたりする。
【0049】
(A−2)実施形態の動作
次に、以上のような構成を有する実施形態の映像コンテンツ配信システム1の動作を、図面を参照しながら説明する。以下では、暗号化に係る処理単位がMPEG2−TSパケットであるとして説明する。
【0050】
入力された映像コンテンツCONTは、事前暗号化部11によって、部分的に暗号化される。
【0051】
図6は、事前暗号化部11における処理を示すフローチャートである。管理者などの起動により、図6に示す一連の処理が開始される。
【0052】
データ読込部31によって、映像コンテンツCONTから1TSパケットが読み込まれ(ステップ101)、その読み込みができたか否かに基づいて、映像コンテンツCONTのデータが終了したか否かが判別される(ステップ102)。未処理データ(TSパケット)が残っていなければ、図6に示す一連の処理が終了される。
【0053】
一方、新たなTSパケットが読み込まれると、事前暗号化判定部32によって、そのTSパケットが事前暗号化を行うものか否かが判定される(ステップ103)。
【0054】
具体的には、TSパケットのペイロードに含まれている映像データ(圧縮符号化データ)の全て又は一部が、フレーム内符号化によって圧縮符号化されたもの(いわゆるIフレーム)か否かが判定される。例えば、図示しないTSパケットを組み立てる装置において、ペイロード内の先頭側にフレーム内符号化部分を含むか否かを記述することとして判別するようにしても良い。また例えば、フレーム内符号化されたデータ量の方が、フレーム間符号化されたデータ量より多いことに基づき、閾値を設定し、事前暗号化判定部32が、今回のTSパケットに係る動画像の圧縮データ量が閾値を超えたか否かに基づいて、フレーム内符号化された部分を含むか否かを判別する。1画像に対する動画像圧縮後のデータが複数のTSパケットのペイロードに分散されている場合には、それらのTSパケットの読み込みを待って判断するようにしても良い。事前暗号化では、処理遅延はほとんど問題とならないので、このような判断方法をとっても良い。さらに、例えば、フレーム内符号化で表れる1又は複数のデータパターンと、フレーム間符号化で表れる1又は複数のデータパターンを区別して認識できる評価関数を用意しておき、その評価関数に基づいて、フレーム内符号化されたか否かを判定するようにしても良い。
【0055】
フレーム内符号化されたデータを含むTSパケット(のペイロード)は、暗号化部33によって暗号化(事前暗号化)され(ステップ104)、また、そのTSパケットの暗号フラグには事前暗号化のオンを表す値「01」が書き込まれる(ステップ105)。ここで、事前暗号化の方式としては、AES、OFB、CBCなどの方式を適用可能である。
【0056】
ペイロードにフレーム内符号化されたデータを含まないTSパケットや、事前暗号化され、暗号フラグが更新されたTSパケットは、蓄積処理部35によって、蓄積部12に蓄積される(ステップ106)。その後、次のTSパケットの読み込みに移行する。なお、蓄積部12には、暗号鍵や復号鍵も、今回の映像コンテンツに対応付けられて記憶される。
【0057】
蓄積部12に蓄積された映像コンテンツは、リアルタイム暗号化・配信部13によって、配信時に部分的に暗号化された後、配信される。
【0058】
図7は、リアルタイム暗号化・配信部13における処理を示すフローチャートである。例えば、データ受信装置20側から配信要求があったときに図7に示す一連の処理が開始される。また例えば、配信サービス契約などによって定まった時刻になると、図7に示す一連の処理が開始される。
【0059】
データ読込部41によって、蓄積部12に蓄積されている該当する映像コンテンツから1TSパケットが読み込まれ(ステップ201)、その読み込みができたか否かに基づいて、映像コンテンツのデータが終了したか否かが判別される(ステップ202)。未処理データ(TSパケット)が残っていなければ、図7に示す一連の処理が終了される。
【0060】
一方、新たなTSパケットが読み込まれると、リアルタイム暗号化判定部32によって、そのTSパケットが事前に暗号化されたものか否かが判定される(ステップ203)。具体的には、TSパケットのヘッダにおける暗号フラグが「01」であると、事前に暗号化されたものと判定する。
【0061】
事前に暗号化されているTSパケット(のペイロード)は、暗号化部43によってさらに暗号化(リアルタイム暗号化)され(ステップ204)、また、そのTSパケットの暗号フラグにはリアルタイム暗号化のオンを表す値「10」が書き込まれる(ステップ205)。リアルタイム暗号化の方式としても、任意の方式を適用可能である。但し、事前暗号化の方式が、直前の128ビットのデータを使用して暗号化を行うOFB、CBC方式の場合には、リアルタイム暗号化処理を行うのは、データの最初の128ビットだけにするようにしても良く、このようにすれば、暗号化や復号化の負荷を一段と軽減することが可能となる。
【0062】
事前暗号化されていないTSパケットや、事前暗号化されていたためにさらにリアルタイム暗号化されたTSパケットは、配信処理部45によって、データ受信装置20に向けて配信される(ステップ206)。
【0063】
次に、データ受信装置20の動作を、図5を参照しながら説明する。当然に、暗号化されたTSパケットの系列が与えられる前に、データ受信装置20は、事前暗号化に係る復号鍵と、リアルタイム暗号化に係る復号鍵とを取得している。
【0064】
事前暗号化に係る復号鍵をデータ受信装置20が取得する方法は任意であり、取得方法には、この実施形態の特徴は存在しない。例えば、映像コンテンツの提供サービスの締結時に、提供サービス会社からユーザに通知し、ユーザがデータ受信装置20に設定するようにしても良い。また例えば、提供サービス会社が専用のセットトップボックス(データ受信装置20)をユーザに提供する場合であれば、復号鍵を設定して渡すようにしても良い。さらにまた、配信要求時のネゴシエーション通信の際に、データ受信装置20に引き渡すようにしても良い(例えば、このような供給も所定の暗号化を行って供給する)。
【0065】
また、リアルタイム暗号化に係る復号鍵をデータ受信装置20が取得する方法も任意であり、取得方法には、この実施形態の特徴は存在しない。例えば、配信要求時のネゴシエーション通信の際に、データ受信装置20に引き渡すようにしても良い(例えば、このような供給も所定の暗号化を行って供給する)。また例えば、配信要求したユーザに係るパスワードに対して所定の関数を適用して暗号鍵又は復号鍵を生成する動作を、データ送信装置10及びデータ受信装置20が独立に行って、両者が同じ鍵、又は、対応する鍵を取得するようにしても良い。
【0066】
データ送信装置10が送出したTSパケットがデータ受信装置20に到達すると、受信・復号部21のデータ受信部51によって受信され、暗号化有無判定部52に与えられる。なお、データ受信部51は、TSパケットのヘッダにおける所定の項目の情報により、映像コンテンツを構成する最終のTSパケットか否かの確認も行っており、最終のTSパケットであれば、このTSパケットの処理が終わると、当該受信・復号部21の処理が終わる。
【0067】
暗号化有無判定部52においては、受信したTSパケット(のペイロード)が暗号化されているか否かが、暗号フラグの値に基づいて判定される。
【0068】
暗号フラグが「10」であって暗号化されているTSパケットであると、暗号復号化部53において、そのTSパケットが復号されて画像処理部54に与えられ、一方、暗号フラグが「00」であって暗号化されていないTSパケットであると、そのまま画像処理部54に与えられる。
【0069】
画像処理部54においては、TSパケットを分解して、画像毎のデータを得た後、圧縮符号化に対する復号を行って原画像を得、このような原画像が、例えば、表示出力される。
【0070】
(A−3)実施形態の効果
上記実施形態によれば、部分的な事前暗号化とリアルタイム暗号化とを併用したことにより、以下の効果を奏することができる。
【0071】
第3者が、蓄積部12に蓄積されている映像コンテンツを取得しても、事前暗号化により、容易には再生できないためセキュリティの強度を向上させることができる。
【0072】
また、配信する映像コンテンツには、2種類の暗号を実行しているためセキュリティの強度を向上させることができる。例えば、事前暗号化の復号鍵をハッキングされてもリアルタイム暗号化により、映像コンテンツを盗難から保護することができる。
【0073】
リアルタイム配信時にのみ広範囲に暗号化する場合に比較すると、配信時のリアルタイム暗号化に係る処理負荷が下がり、映像コンテンツの配信性能を向上させることができる。
【0074】
また、事前暗号化とリアルタイム暗号化を、映像コンテンツの同一部分に実行するようにしたことにより、以下の効果を奏することができる。
【0075】
事前暗号化及びリアルタイム暗号化の処理負荷を共に軽減することができる。映像コンテンツの事前暗号化していない部分を、リアルタイム暗号化する場合は、映像コンテンツの全ての部分に一方の暗号化をじっこうしなければならないが、事前暗号化とリアルタイム暗号化を映像コンテンツの同一部分に対して行う実施形態の場合、暗号化する部分を少なく抑えることも可能であり、事前暗号化及びリアルタイム暗号化の処理負荷を共に軽減することができる。
【0076】
特に、事前暗号化及びリアルタイム暗号化を、フレーム内符号化されている部分に限定すると、総画像数に対する暗号化される画像数の割合を小さくでき、事前暗号化及びリアルタイム暗号化の処理負荷を大幅に軽減することができる。
【0077】
また、事前暗号化及びリアルタイム暗号化を同じ部分に対して実行しているので、事前暗号化やリアルタイム暗号化として処理負荷が軽い方式を適用可能である。例えば、処理負荷が軽いセキュリティ強度が平均以下の暗号化方式を少なくとも一方で採用しても、同じ部分に他の暗号化がなされるので、その部分のセキュリティは非常に高いものにすることができる。
【0078】
暗号化されていない部分が生じるが、暗号化される部分の選定により、映像の盗難を防止することができる。フレーム内符号化とフレーム間符号化とを適応的に選択する動画像符号化方式の場合、フレーム内符号化された画像を始点とし、フレーム間符号化される画像が連続する。従って、フレーム内符号化された画像が再生できなければ、それ以降のフレーム間符号化された画像を適切に圧縮復号することができない。すなわち、暗号化される部分を、フレーム内符号化された部分に限定した場合、暗号化されていない部分を第3者が入手したとしても、その部分の再生画像を得ることができない。
【0079】
そのため、暗号化されている部分の再生画像が必要となるが、暗号化されている部分は2重に暗号化されているため、暗号化されている部分の再生画像を第3者が入手することはまず困難である。
【0080】
以上のように、上記実施形態によれば、セキュリティ強度を落とすことなく、暗号化の処理負荷を一段と軽減することができるようになる。
【0081】
(B)他の実施形態
上記実施形態の説明においても、種々変形実施形態に言及したが、さらに、以下に例示するような変形実施形態を挙げることができる。
【0082】
上記実施形態では、映像コンテンツを配信するシステムを示したが、配信する対象のデータは、映像コンテンツに限らず、画像データ、音声データ、ゲームソフト、書籍データなどであっても良い。配信対象のデータが、映像コンテンツ以外であっっても、少なくとも、配信対象のデータから分割したデータと、上述の暗号化フラグに相当する情報とを一つの単位として配信処理するようにしても良い。
【0083】
例えば、音声データに対する符号化として、有音/無音判定を行い、無音期間ではその旨を送信し、有音期間では、その開始フレームでは原音声データを送信し、それ以降の有音フレームでは差分符号化して送信するものがあり、このような場合には、開始フレーム(若しくは、開始フレームを中心に含めた前後数フレーム)を暗号化する部分とするようにすれば、上記実施形態と同様な効果を奏することができる。
【0084】
また、上記実施形態では、暗号化されている部分か否かをヘッダ内の暗号フラグで示すものを示したが、他の方法によって示すようにしても良い。例えば、パケット種別のコードとして、暗号化されているパケットと、暗号化されていないパケットとで異なるコードを用意するようにしても良い。また例えば、ペイロードの先頭の数ビットを暗号化フラグに充てるようにしても良い。暗号化されている部分の情報をデータ送信装置からデータ受信装置へ暗号化パケットとは独立して伝送するようにしても良い。例えば、リアルタイム暗号に係る復号鍵を、データ送信装置からデータ受信装置に渡す際に、暗号化されている部分の情報(例えば、パケットのシーケンス番号や、フレームのシーケンス番号など)をデータ送信装置からデータ受信装置へ併せて送信するようにしても良い。
【0085】
さらに、上記実施形態においては、事前暗号化される部分とリアルタイム暗号化される部分とが一致する場合を示したが(なお、リアルタイム暗号化の具体的な説明ではこれに該当しない場合も説明している)、事前暗号化される部分とリアルタイム暗号化される部分とが完全に一致しない場合であっても良い。例えば、輝度データ及び色データが分かれている映像コンテンツの場合、Y、Cb、Crのデータの全てに事前暗号化しても、リアルタイム暗号化はYデータだけに施すようにしても良い。
【0086】
さらにまた、上記実施形態においては、事前暗号化では1重の暗号化を行うものを示したが、事前暗号化で2重以上の暗号化を行うようにしても良い。リアルタイム性を損なわないならば、リアルタイム暗号化でも2重以上の暗号化を行うようにしても良い。
【0087】
上記実施形態においては、1対N通信である配信システムに本発明を適用したものを示したが、1対1通信に本発明を適用するようにしても良い。例えば、コンテンツの作成者の装置から、コンテンツの配信会社のサーバが、作成したコンテンツを取り出す際にも、本発明を適用することができる。
【図面の簡単な説明】
【0088】
【図1】実施形態に係る映像コンテンツ配信システムの全体構成を示すブロック図である。
【図2】実施形態における事前暗号化部の詳細構成を示すブロック図である。
【図3】MPEG2−TSパケットの構成を示す説明図である。
【図4】実施形態におけるリアルタイム暗号化・配信部の詳細構成を示すブロック図である。
【図5】実施形態における受信・復号部の詳細構成を示すブロック図である。
【図6】実施形態における事前暗号化部における処理を示すフローチャートである。
【図7】実施形態におけるリアルタイム暗号化・配信部における処理を示すフローチャートである。
【符号の説明】
【0089】
1…映像コンテンツ配信システム、CONT…映像コンテンツ、
10…データ送信装置、11…事前暗号化部、12…蓄積部、13…リアルタイム暗号化・配信部、
20…データ受信装置、21…受信・復号部。
【特許請求の範囲】
【請求項1】
原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置において、
上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行う暗号化手段と、
上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持する保持手段と、
上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する暗号化・送信手段と
を有することを特徴とするデータ送信装置。
【請求項2】
上記原送信対象データは、圧縮符号化されている映像データであり、
上記第1及び第2の暗号化がなされる部分データは、フレーム内符号化されている映像データ部分である
ことを特徴とする請求項1に記載のデータ送信装置。
【請求項3】
請求項1又は2に記載のデータ送信装置が送信した送信対象データを受信するデータ受信装置において、
到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別する暗号化部分判別手段と、
第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行う暗号復号手段と、
到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生するデータ組立手段と
を有することを特徴とするデータ受信装置。
【請求項4】
請求項1又は2に記載のデータ送信装置と、請求項3に記載のデータ受信装置とを有することを特徴とするデータ通信システム。
【請求項5】
原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置のデータ送信方法において、
暗号化手段が、上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行い、
保持手段が、上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持し、
暗号化・送信手段が、上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する
ことを特徴とするデータ送信方法。
【請求項6】
請求項1又は2に記載のデータ送信装置が送信した送信対象データを受信するデータ受信装置のデータ受信方法において、
暗号化部分判別手段が、到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別し、
暗号復号手段が、第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行い、
データ組立手段が、到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生する
ことを特徴とするデータ受信方法。
【請求項7】
原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置を構成するためのコンピュータを、
上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行う暗号化手段と、
上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持する保持手段と、
上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する暗号化・送信手段として機能させる
ことを特徴とするデータ送信プログラム。
【請求項8】
請求項1又は2に記載のデータ送信装置が送信した送信対象データを受信するデータ受信装置を構成するためのコンピュータを、
到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別する暗号化部分判別手段と、
第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行う暗号復号手段と、
到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生するデータ組立手段として機能させる
ことを特徴とするデータ受信プログラム。
【請求項1】
原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置において、
上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行う暗号化手段と、
上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持する保持手段と、
上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する暗号化・送信手段と
を有することを特徴とするデータ送信装置。
【請求項2】
上記原送信対象データは、圧縮符号化されている映像データであり、
上記第1及び第2の暗号化がなされる部分データは、フレーム内符号化されている映像データ部分である
ことを特徴とする請求項1に記載のデータ送信装置。
【請求項3】
請求項1又は2に記載のデータ送信装置が送信した送信対象データを受信するデータ受信装置において、
到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別する暗号化部分判別手段と、
第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行う暗号復号手段と、
到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生するデータ組立手段と
を有することを特徴とするデータ受信装置。
【請求項4】
請求項1又は2に記載のデータ送信装置と、請求項3に記載のデータ受信装置とを有することを特徴とするデータ通信システム。
【請求項5】
原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置のデータ送信方法において、
暗号化手段が、上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行い、
保持手段が、上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持し、
暗号化・送信手段が、上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する
ことを特徴とするデータ送信方法。
【請求項6】
請求項1又は2に記載のデータ送信装置が送信した送信対象データを受信するデータ受信装置のデータ受信方法において、
暗号化部分判別手段が、到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別し、
暗号復号手段が、第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行い、
データ組立手段が、到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生する
ことを特徴とするデータ受信方法。
【請求項7】
原送信対象データを対向するデータ受信装置に暗号化送信するデータ送信装置を構成するためのコンピュータを、
上記原送信対象データを区分した複数の部分データのうち、一部だけに、第1の暗号化を行う暗号化手段と、
上記第1の暗号化手段によって暗号化された部分データを含めた送信対象データを保持する保持手段と、
上記保持手段によって保持されている送信対象データのうち、上記第1の暗号化手段によって暗号化された部分データに対し、さらに第2の暗号化を行い、第1及び第2の暗号化された部分データを含めた送信対象データを送信する暗号化・送信手段として機能させる
ことを特徴とするデータ送信プログラム。
【請求項8】
請求項1又は2に記載のデータ送信装置が送信した送信対象データを受信するデータ受信装置を構成するためのコンピュータを、
到来した送信対象データのうち、第1及び第2の暗号化された部分データを判別する暗号化部分判別手段と、
第1及び第2の暗号化された部分データに対し、第2の暗号化に対する復号と、第1の暗号化に対する復号とを行う暗号復号手段と、
到来した送信対象データのうち、第1及び第2の暗号化がなされていない部分データと、上記暗号復号手段による復号処理が施された部分データとから、原送信対象データを再生するデータ組立手段として機能させる
ことを特徴とするデータ受信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−68145(P2010−68145A)
【公開日】平成22年3月25日(2010.3.25)
【国際特許分類】
【出願番号】特願2008−231375(P2008−231375)
【出願日】平成20年9月9日(2008.9.9)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成22年3月25日(2010.3.25)
【国際特許分類】
【出願日】平成20年9月9日(2008.9.9)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]