情報処理装置、および情報処理方法、並びにプログラム
【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報をたとえば電子透かしとして記録したサブ画像と、サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成して、サブ画像とメイン画像をクライアントに提供する。さらにサブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成し管理する。不正流通コンテンツが発見された場合、不正流通コンテンツに含まれるサブ画像に記録された識別情報を解析して管理情報の登録データと照合を行い、配信元を判定する。
【解決手段】画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報をたとえば電子透かしとして記録したサブ画像と、サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成して、サブ画像とメイン画像をクライアントに提供する。さらにサブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成し管理する。不正流通コンテンツが発見された場合、不正流通コンテンツに含まれるサブ画像に記録された識別情報を解析して管理情報の登録データと照合を行い、配信元を判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、および情報処理方法、並びにプログラムに関する。特に、コンテンツの不正利用の防止や不正流通コンテンツの出所追跡を可能とするシステムにおいて利用される情報処理装置、および情報処理方法、並びにプログラムに関する。
【背景技術】
【0002】
昨今、インターネット等のネットワークを介したデータ通信が盛んになり、多くの画像データや音楽データ等がネットワークを介して盛んに流通している。
【0003】
音楽データ、画像データ等の多くのコンテンツは、その作成者あるいは販売者に著作権、頒布権等が保有されている。従って、例えばサービスプロバイダがサーバからネットワークを介してユーザにコンテンツを提供する場合、正規な利用権を持つユーザのみにコンテンツの利用を許容する利用制御を行うのが一般的である。
【0004】
具体的には、例えばコンテンツを暗号化コンテンツとして送信し、正規なコンテンツ購入処理を行ったユーザに提供した暗号鍵によってのみ復号可能とするといった制御等が行われる。しかし、このような処理を行っても、ユーザが復号コンテンツを、ネットワークを介して再配信するといった処理を行うと、コンテンツが無秩序に流通してしまうといった事態が発生する。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、例えば上記問題点に鑑みてなされたものであり、不正に流通したコンテンツの流通元の特定を可能とする情報処理装置、および情報処理方法、並びにプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の側面は、
クライアントに対する配信用のコンテンツを生成するデータ処理部を有し、
前記データ処理部は、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成し、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する情報処理装置にある。
【0007】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記サブ画像に識別情報を電子透かしデータとして記録したサブ画像の生成を実行する。
【0008】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、流通コンテンツに含まれるサブ画像の解析処理により、サブ画像に含まれる識別情報を取得し、取得した識別情報と前記管理情報の登録情報との照合処理により、コンテンツ配信先としてのクライアントを特定する。
【0009】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記サブ画像の一部領域を再生時にメイン画像の画素値を有効画素値として出力させるルマキー領域を設定したサブ画像を生成する。
【0010】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記メイン画像と前記サブ画像を並列再生して合成画像の再生を実行させる再生制御情報ファイルとしてのプレイリストファイルを生成してクライアントに提供する。
【0011】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、コンテンツの区分データであるセグメント単位で異なる電子透かしデータを記録した複数の異なる電子透かし記録コンテンツを保持し、前記クライアントに対する配信処理単位で、前記複数の異なる電子透かし記録コンテンツから異なる組み合わせのセグメント選択を行うことで、クライアント識別情報となるセグメント単位の電子透かしデータ列を設定したコンテンツを生成する。
【0012】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、コンテンツの区分データであるセグメント単位で異なる暗号鍵を適用した暗号化セグメントからなる複数の異なる暗号化コンテンツを保持し、前記クライアントに対する配信処理単位で、前記複数の異なる暗号化コンテンツから異なる組み合わせのセグメント選択を行って、クライアントに提供する暗号化コンテンツを生成する。
【0013】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、クライアントに提供した暗号化コンテンツに適用した暗号鍵の鍵情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する。
【0014】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、流通鍵情報を取得し、取得した鍵情報と前記管理情報の登録情報との照合処理により、コンテンツおよび鍵配信先としてのクライアントを特定する。
【0015】
さらに、本発明の第2の側面は、
コンテンツ再生処理を実行するデータ処理部を有し、
前記データ処理部は、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像を格納したサプクリップファイルと、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を格納したメインクリップファイルを取得し、
前記メインクリップファイルとサブクリップファイルの並列再生処理を実行する再生制御情報ファイルであるプレイリストファイルを適用して、前記メイン画像とサブ画像との合成画像を生成して再生する情報処理装置にある。
【0016】
さらに、本発明の第3の側面は、
情報処理装置において実行する情報処理方法であり、
データ処理部が、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成し、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する情報処理方法にある。
【0017】
さらに、本発明の第4の側面は、
情報処理装置において情報処理を実行させるプログラムであり、
データ処理部に、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成させ、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録させるプログラムにある。
【0018】
なお、本発明のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体によって提供可能なプログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、情報処理装置やコンピュータ・システム上でプログラムに応じた処理が実現される。
【0019】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【発明の効果】
【0020】
本発明の一実施例の構成によれば、不正流通コンテンツからその出所を検証可能とする構成が提供される。画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報をたとえば電子透かしとして記録したサブ画像と、サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成して、サブ画像とメイン画像をクライアントに提供する。さらにサブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成し管理する。不正流通コンテンツが発見された場合、不正流通コンテンツに含まれるサブ画像に記録された識別情報を解析して管理情報の登録データと照合を行うことで配信元を判定することが可能となる。
【図面の簡単な説明】
【0021】
【図1】本発明の概要について説明する図である。
【図2】サーバの提供するコンテンツの具体例について説明する図である。
【図3】クライアントに提供するコンテンツを生成するサーバの構成と処理について説明する図である。
【図4】CDNを利用したコンテンツ配信処理について説明する図である。
【図5】サーバの提供するコンテンツの具体例でありルマキーを利用した例について説明する図である。
【図6】クライアントにおけるコンテンツ再生処理例について説明する図である。
【図7】プレイリストファイルを利用したコンテンツ再生処理の一例について説明する図である。
【図8】識別子(ID)を電子透かしとして記録する処理例について説明する図である。
【図9】電子透かし記録コンテンツの1つの具体例について説明する図である。
【図10】配信コンテンツ単位の固有ID(Unique ID)を含む電子透かしデータの具体例について説明する図である。
【図11】配信コンテンツ単位の固有ID(Unique ID)、MAC、ECCを含む電子透かしデータの具体例について説明する図である。
【図12】サーバの記憶手段に保持される管理情報のデータ構成例について説明する図である。
【図13】クライアント単位、または配信処理単位で異なる暗号鍵を利用した暗号化コンテンツの生成および提供処理例について説明する図である。
【図14】クライアント単位、または配信処理単位で異なる暗号鍵を利用した暗号化コンテンツの生成および提供処理例について説明する図である。
【図15】サーバの記憶手段に保持される管理情報のデータ構成例について説明する図である。
【図16】サービスプロバイダ等のサーバにおいて実行するコンテンツ生成処理シーケンスについて説明するフローチャートを示す図である。
【図17】サービスプロバイダ等のサーバにおいて実行するコンテンツ提供処理シーケンスについて説明するフローチャートを示す図である。
【図18】クライアントにおけるコンテンツ再生処理について説明する図である。
【図19】不正な流通コンテンツが発見された場合に実行する出所判定処理シーケンスについて説明するフローチャートを示す図である。
【図20】サーバのハードウェア構成例について説明する図である。
【図21】クライアントのハードウェア構成例について説明する図である。
【発明を実施するための形態】
【0022】
以下、図面を参照しながら本発明の情報処理装置、および情報処理方法、並びにプログラムの詳細について説明する。なお、説明は以下の項目に従って行う。
1.本発明の概要について
2.サーバのコンテンツ提供処理の具体例について
3.CDNを利用したコンテンツ配信処理について
4.ルマキーを利用したサブコンテンツの生成処理例について
5.クライアントにおけるコンテンツ再生処理について
6.サブ画像に対する識別子(ID)記録処理の具体例について
7.コンテンツの暗号化処理構成の例について
8.サーバにおけるコンテンツ生成、提供処理シーケンスについて
8−1.サーバにおけるコンテンツ生成処理シーケンス
8−2.サーバにおけるコンテンツ提供処理シーケンス
9.クライアントにおけるコンテンツ再生シーケンスについて
10.サーバにおける不正流通コンテンツに基づく出所判定処理シーケンスについて
11.各装置のハードウェア構成例について
【0023】
[1.本発明の概要について]
以下、図面を参照しながら本発明の情報処理装置、および情報処理方法、並びにプログラムの詳細について説明する。
【0024】
まず、図1を参照して、本発明の概要について説明する。本発明は例えばネットワーク上に流通する不正コンテンツの発信元を特定可能とするものである。
図1には映画や音楽などのコンテンツを提供するサービスプロバイダの運営するサーバ10を示している。
例えばPC等のクライアント20はサーバ10にアクセスして、正規のコンテンツ購入手続を行ってコンテンツを取得する。図1に示すネットワーク上のルート(a)を介して正規コンテンツを取得する。
【0025】
クライアント20のユーザは、正規購入コンテンツを一定の利用制限の下で再生する処理が許容される。例えば配信コンテンツが暗号化コンテンツである場合でも、正規購入者は、サーバから提供された鍵、あるいは予め保持した復号用の鍵を適用して暗号化コンテンツを復号して再生することができる。
【0026】
しかし、クライアント20のユーザは、復号したコンテンツを不正にネットワークを介して他のユーザ(図に示すクライアント31〜33のユーザ)に提供してしまう可能性がある。例えば図1に示すネットワーク上の経路(b)を介して不特定多数のユーザに復号コンテンツを提供するといった事態が起こり得る。
【0027】
あるいは、クライアント20のユーザは、復号したコンテンツを、不正にディスクなどのメディアに記録して大量の不正コピー記録メディアを作成して他のユーザに提供してしまう場合がある。例えば図1に示すディスク41である。
【0028】
本発明は、このような不正なコンテンツの流通が発覚した場合に、不正コンテンツの出所元を特定することを可能とする。図1に示す場合、この出所元はクライアント20となる。
【0029】
[2.サーバのコンテンツ提供処理の具体例について]
上述したように、本発明は、不正コンテンツの出所を追跡可能とするものであり、この処理の実現のために、正規コンテンツの提供を行うサーバ10は、特殊な構成を持つコンテンツを生成してクライアントに提供する処理を行う。
【0030】
図2以下を参照して、サービスプロバイダ等の運営するサーバにおけるコンテンツ提供処理の具体例について説明する。サーバは、コンテンツを不正に流通させたクライアントあるいはユーザを特定可能とするための特殊なコンテンツを作成して各クライアントに提供する。
【0031】
図2は、サーバの提供するコンテンツの具体例について説明する図である。
図2(1)オリジナル画像は、例えば映画等のコンテンツを構成する1つのフレーム画像を示している。
コンテンツを提供するサーバは、図2に示すように、この(1)オリジナル画像を分離して、
(2a)メイン画像(Primary Video)
(2b)サブ画像(Secondary Video)
これらの画像を生成する。
【0032】
オリジナル画像の一部の画像をサブ画像として設定し、メイン画像はオリジナル画像内のサブ画像部分を他のデータ(ダミー信号)に置き換え、あるいは削除した画像として生成する。
メイン画像とサブ画像を合成するとオリジナル画像となる設定である。
なお、図2にはコンテンツを構成する1つの画像フレームのみを示しているが、コンテンツを構成する画像フレームの全体、あるいは少なくともその一部の複数フレームがメイン画像とサブ画像に分離されてクライアントに提供される。
【0033】
サーバは、
(2a)メイン画像(Primary Video)、
を複数のクライアントに共通するデータ(コンテンツ)として提供する。
一方、
(2b)サブ画像(Secondary Video)、
については、クライアント単位または配信処理単位の個別データとして各々異なる識別情報を記録した上で個別に提供する。サブ画像にはコンテンツを提供したクライアント単位、あるいは配信処理単位の識別情報(ID)が記録され、少なくとも提供したクライアントを識別可能とした画像として生成する。
【0034】
(2b)サブ画像(Secondary Video)はクライアント単位、あるいはコンテンツの配信単位に異なるIDが記録された異なるデータとなる。
ただし、メイン画像とサブ画像を合成して再生される画像の通常の観察時には、ID情報は認識することはできず、どの合成画像もオリジナル画像と同じ画像コンテンツとして再生することができる。
【0035】
サブ画像内に記録された識別情報(ID)の解析は、不正流通コンテンツの解析を行う機関、例えばサービスプロバイダにおいて特別な解析装置を用いて行われる。
具体的には、識別情報(ID)の記録処理は例えば電子透かしの記録処理として実行され、識別情報(ID)の解析は、電子透かしデータの読み出し処理として実行される。
【0036】
図2(2b)に示すサブ画像は、コンテンツを構成する1つの画像フレームであり、この1つの画像フレームにクライアントを識別するIDの構成ビット、例えば1ビット〜数ビットを格納する。複数の画像フレームに渡って設定されるサブ画像に記録されたビット情報を連結してクライアントIDが構成される。
【0037】
具体的には、例えばクライアントIDが64ビットとすれば、
画像フレーム1〜画像フレーム64の64フレームの各フレーム各々に1ビットのクライアントID構成データを記録するといった設定である。
なお、読み取りエラーを防止するため、コンテンツを構成する画像レーム中に繰り返し同じクライアントIDを記録する設定とするのが好ましい。
【0038】
例えば、
画像フレーム1〜10:クライアントIDの第1ビット、
画像フレーム11〜20:クライアントIDの第2ビット、
画像フレーム21〜30:クライアントIDの第3ビット、
:
このような設定で任意ピット数からなるIDを記録する構成としてもよい。
【0039】
なお、上述したサブ画像を設定するフレームはコンテンツ全体、例えば映画コンテンツの全フレームとしてもよいが、その一部のフレームとして、一部のフレームのみをメイン画像とサブ画像の組み合わせとし、その他はサブ画像を設定せず、メイン画像のみとする構成としてもよい。
【0040】
次に、図3を参照して、クライアントに提供するコンテンツを生成するサーバの構成と処理について説明する。
図3はサーバにおけるコンテンツ生成処理を実行するデータ処理部の構成例を示す図である。
【0041】
オリジナル画像データ70は、図2を参照して説明した
(1)オリジナル画像
に対応する画像を含む映像(video)データである。
画像分離部101は、このオリジナル画像データ(video)70を構成するフレーム画像各々について画像分離処理を実行し、メイン画像とサブ画像を生成する。すなわち、図2を参照して説明した
(2a)メイン画像(Primary Video)
(2b)サブ画像(Secondary Video)
これらの画像を生成する。
【0042】
なお、オリジナル画像データ(video)70を構成するフレーム画像の全フレームについてメイン画像とサブ画像を生成してもよいし、一部のフレームについてメイン画像とサブ画像を生成し、残りについてはサブ画像を設定しないメイン画像(=オリジナル画像)のみとする設定としてもよい。
【0043】
画像分離部101において生成されたメイン画像は、符号化部102aに入力され、符号化部102aにおいて例えばMPEG圧縮等の符号化(エンコード)処理がなされる。
さらに、画像データに併せて再生される音声データ(audio)71、字幕データ(subtitle)72についても、それぞれ符号化部102b,cにおいて符号化処理がなされる。
【0044】
符号化部102a〜cにおいて符号化された画像、音声、字幕の各データは、多重化処理部103において多重化処理がなされ、これらの各データを格納したメインクリップファイル(Main clip file)が生成される。
【0045】
次に、メインクリップファイルは、暗号化部104に入力され暗号化処理が実行される。
暗号化されたクリッブファイルが図に示す暗号化メインコンテンツ(暗号化メインクリップ)81となる。
この暗号化メインコンテンツ(暗号化メインクリップ)81は、クライアント共通のデータとして各クライアントに提供される。
【0046】
一方、画像分離部101において分離されたサブ画像、すなわちオリジナル画像データ70を構成する一部の画像であり、メイン画像から取り除かれた部分画像によって構成されるサブ画像は、識別情報(ID)挿入部151に入力される。
【0047】
識別情報(ID)挿入部151は、サブ画像の各々に対して、例えばコンテンツ配信先のクライアントを識別するためのID情報を記録する処理を行う。
なお、前述したように、例えば映画等のコンテンツ全体のいずれかの箇所からIDが読み取り可能な構成とすればよく、IDを設定したサブ画像の設定は様々な態様が可能である。
例えば、複数の画像フレームのいくつかに設定したサブ画像に記録されたビット情報を連結して複数ビットからなるIDを構成するといった設定が可能である。
【0048】
例えばクライアントIDの構成ビットが、コンテンツを構成する画像フレームの各々に設定されたサブ画像に電子透かしデータとして記録される。
なお、複数フレームを適用した電子透かしデータによるビット設定の具体例については後段で説明する。
【0049】
IDの記録されたサブ画像は、符号化部152において、メイン画像と同様、例えばMPEG圧縮等の符号化処理がなされる。さらに、多重化処理部153において、必要に応じて画像以外のデータ、例えば音声データ等との多重化処理が実行され、サブクリップファイル(Sub clip file)が生成される。
【0050】
生成されたサブクリップファイルは、暗号化部154において暗号化処理が実行され、暗号化サブコンテンツ(暗号化サブクリップ)82が生成される。
この暗号化サブコンテンツ82は、クライアント共通データではなく、クライアントあるいは配信処理単位で個別に生成され、クライアントに提供される。
なお、サブコンテンツ82を提供したクライアントについての情報は管理情報としてサーバにおいて記録、保持される。この管理情報については後段で説明する。
【0051】
図3に示す点線枠150によって示される処理は、クライアント単位、あるいはコンテンツ配信単位の処理として、逐次、実行される処理である。
図3に示すサーバの生成した以下のデータ、すなわち、
(1)暗号化メインコンテンツ(暗号化メインクリップ)81、
(2)暗号化サブコンテンツ(暗号化サブクリップ)82、
これらのデータが各クライアントに提供される。
【0052】
なお、サーバがクライアントに対して提供するデータは、図3を参照して説明した暗号化メインコンテンツからなる暗号化メインクリップと、暗号化サブコンテンツからなる暗号化サブクリップのみではなく、その他のデータも提供される。
具体的には、クリップを適用したコンテンツ再生を行うために利用される再生制御情報を記録したプレイリストファイルが提供される。さらに暗号化メインクリップや暗号化サブクリップを復号するための暗号鍵などがクライアントに対して提供される。なお、暗号鍵の具体例については後段で説明する。
【0053】
[3.CDNを利用したコンテンツ配信処理について]
(1)暗号化メインコンテンツ(暗号化メインクリップ)81については各クライアントに共通のデータとして提供され、
(2)暗号化サブコンテンツ(暗号化サブクリップ)82については、提供クライアント毎に異なる識別情報を記録したクライアント固有データとしてクライアントに提供される。
【0054】
なお、このようなクライアント共通データと、クライアント固有データの配信処理を効率的に実行するため、例えば複数のキャッシュサーバを利用したCDN(Contents Distribution Network)が有効となる。CDNを適用したコンテンツ配信を行うと効率的なコンテンツ配信が実現できる。
【0055】
CDNを利用したコンテンツ配信処理について図4を参照して説明する。
図4には、
配信サーバ200、
キャッシュサーバa,201、
キャッシュサーバb,202、
クライアントc1,211〜クライアントcn,213
これらを示している。
【0056】
配信サーバ200は、図3を参照して説明した、
(1)暗号化メインコンテンツ(暗号化メインクリップ)81、
(2)暗号化サブコンテンツ(暗号化サブクリップ)82、
これらのコンテンツの生成処理を行うコンテンツ配信元のサーバである。
キャッシュサーバa,201、キャッシュサーバb,202は、例えば、特定の地区対応のキャッシュサーバ、具体的には例えばヨーロッパ地区、北米地区、あるいはアジア地区等の区域単位で設定された特定地区のクライアント対応のキャッシュサーバである。あるいはコンテンツの種類別に設定されたキャッシュサーバ等である。
図4には、2つのキャッシュサーバを示しているが、この数は任意であり、さらに多数のキャッシュサーバを設ける設定としてもよい。、
【0057】
図4に示す構成において、クライアントc1〜cn,211〜213に対するコンテンツ提供処理は、図に示すステップS01〜ステップS05のシーケンスに従って行われる。
【0058】
まず、ステップS01において、配信サーバ200は、メインクリップのコピーデータを各キャッシュサーバに提供し、キャッシュサーバに格納させる。
メインクリップは、図3に示すメインコンテンツ81に対応し、すべてのクライアントに対して共通に提供されるデータである。
【0059】
次に、ステップS02において、クライアントc1〜cn,211〜213は、配信サーバ200に対して、コンテンツの配信(ダウンロード)要求を送信する。
【0060】
次に、ステップS03において、配信サーバ200は、クライアントからのコンテンツ配信要求をクライアント対応のキャッシュサーバに対して転送する。
たとえばヨーロッパのクライアントからのコンテンツ配信要求は、ヨーロッパ地区対応のキャッシュサーバに転送し、日本のクライアントからのコンテンツ配信要求は、日本やアジア地区対応のキャッシュサーバに転送するといった処理を行う。
【0061】
次にステップS04において、配信サーバから、クライアントからのコンテンツ配信要求を受信したキャッシュサーバは、予め配信サーバ200から受領済みのメインクリップをクライアントに提供する。
【0062】
最後に、ステップS05において、配信サーバ200は、各クライアント単位(または配信単位)で異なる識別子(ID)を記録したサブ画像を含む異なるサブクリップを各クライアント単位で生成して、各クライアントに提供する。
【0063】
CDN(Contents Distribution Network)を利用したコンテンツ配信では、多くのキャッシュサーバを利用することでデータ配信の負荷を分散することが可能となり、特定の1つのサーバによる処理負荷の増大による配信遅延等を防止することができる。
【0064】
本発明に従った処理では、メインクリップの配信は主に分散配置されたキャッシュサーバが実行し、サブクリップの配信処理は配信サーバ200が実行することになるが、サブクリップのデータ量は、コンテンツ全体のデータ量に比較して小さい。従って、配信サーバ200が1クライアントに対して配信するデータ量は小さく、多数のクライアントに対する処理が集中しても、コンテンツ全体の配信処理に比較すると極めて軽い処理量となり、大きな遅延が発生する可能性は少ない。
【0065】
[4.ルマキーを利用したサブコンテンツの生成処理例について]
先に、図2を参照して、サーバの生成する画像データ、すなわち、
(2a)メイン画像(Primary Video)
(2b)サブ画像(Secondary Video)
これらの各画像データの例について説明した。
図2を参照して説明したメイン画像とサブ画像の設定例は、オリジナル画像の一部の画像をサブ画像として設定し、メイン画像については、オリジナル画像内のサブ画像領域部分を他のデータに置き換え、あるいは削除した画像として生成する構成として説明した。
【0066】
しかし、メイン画像(Primary Video)と、サブ画像(Secondary Video)の生成処理例としては、図2に示すような設定に限らず、例えば図5に示すようなルマキーを利用した設定としてもよい。
【0067】
ルマキーとは、特定の輝度領域の画素を他の画像に置き換える画像合成手法である。例えばサブ画像に所定の輝度の値の範囲の画素部分を予め設定し、その画素部分をメイン画像の画素値に置き換える処理である。置き換え処理対象となる所定の輝度の値の範囲をルマキー(luma key)と呼ぶ。図5に示す例では、(2b)サブ画像の輪郭部分(図の黒領域)に特定の輝度の値の領域251を設定している。ルマキー領域については、(2a)のメイン画像の画素値が合成画像上で有効な画素値として出力されることになる。
【0068】
合成画像において、図5に示す(2b)サブ画像から取得される有効画像は、ルマキー領域251に囲まれた小さい画像領域のみの画像であり、この領域の画素値のみが(2b)サブ画像から取得され、その他の画像領域は全て図5に示す(2a)のメイン画像の画素値が有効となる。
【0069】
クライアントにおける再生処理においては、メイン画像とサブ画像との合成処理がなされて合成画像の再生が実行されることになる。
図2に示す例では、メイン画像の構成画素中、サブ画像位置に対応する画素の画素値をすべてサブ画像の構成画素値に置き換える画像合成処理が実行される。
一方、図5に示す例では、サブ画像内のルマキー領域以外の画像領域についてのみサブ画像の画素値を利用して、ルマキー領域を含むその他のすべての画像部分については、すべてメイン画像の画素値を利用して合成画像を生成する処理が実行される。
【0070】
[5.クライアントにおけるコンテンツ再生処理について]
次に図6以下を参照してクライアントにおけるコンテンツ再生処理例について説明する。
【0071】
先に図3を参照して説明したように、サーバは、
(2a)メイン画像(Primary Video)
(2b)サブ画像(Secondary Video)
これらの各画像データを生成してクライアントに提供する。
これらの画像は、例えば図2、図5を参照して説明した画像であり、サブ画像中には、クライアントごと、あるいは配信処理ごとに異なる識別子(ID)が記録されている。
【0072】
クライアント装置である例えばユーザPCはこれらのデータをサーバから受領し、クライアント(PC等)のハードディスクなどの記録メディアに格納し、再生処理を実行する。
なお、先にも説明したが、サーバは、メイン画像、サブ画像を含む暗号化クリップファイルの他、再生制御情報ファイルとしてのプレイリストファイルや暗号化クリップファイルの復号用の鍵をクライアントに送信する。
クライアント側では、これらの受領データを記憶部に格納し、記憶部からこれらのデータを読み出して再生処理を行う。
【0073】
図6は、例えばユーザのPCなどのクライアントのコンテンツ再生処理構成を示すブロック図である。
暗号化メインコンテンツ(暗号化メインクリップ)81と、暗号化サブコンテンツ(暗号化サブクリップ)82は、サーバから受信(ダウンロード)したデータであり、記憶部301に格納されたデータである。
これらのデータは、復号部302a,302bにおいてそれぞれ復号用の鍵を利用して復号処理がなされ、復号されたメインコンテンツ(メインクリップ)351とサブコンテンツ(サブクリップ)352を出力する。鍵データは、例えばコンテンツとともにサーバから取得した鍵データである。
【0074】
これらのクリップは、デコードおよび再生処理部303において、デコード処理と再生処理が行われる。再生出力画像の一例が合成画像353である。この画像は、先に図2または図5を参照して説明した、以下の2つの画像、すなわち、
(2a)メイン画像(Primary Video)
(2b)サブ画像(Secondary Video)
これらの合成画像である。
この合成画像に含まれるサブ画像には、クライアント単位(または配信単位)の識別子(ID)の構成データが例えば電子透かしデータとして記録されている。
【0075】
なお、コンテンツ再生処理に際しては、再生制御情報ファイルであるプレイリストファイルが利用される。このプレイリストファイルは、メイン画像、サブ画像を含むコンテンツとともにサーバから受信したファイルである。
【0076】
プレイリストファイルを利用したコンテンツ再生処理の一例について、図7を参照して説明する。
図7に示すプレイリストファイル#1は、映像コンテンツのクリップ情報ファイルに対する再生開始位置と終了位置を示す再生指定情報を持つプレイアイテムとサブパスが並列に設定された構成を持つ。
【0077】
プレイアイテムは、メインコンテンツ(メインクリップ)に対する再生制御情報であり、サブパスは、サブコンテンツ(サブクリップ)に対応する再生制御情報である。
図に示すプレイリストファイル#1は、プレイリストの前半にプレイアイテムのみが設定され、後半にプレイアイテムとサブパスが並列に設定された構成を持つ。
なお、図7に示すプレイリスト#1は2つのプレイアイテムと1つのサブパスを設定した例を示しているが、プレイアイテムやサブパスの設定数はこの例に限らず、さまざまな設定が可能である。
【0078】
図7に示すプレイリストを適用したコンテンツ再生処理では、まず、再生開始後は1つのプレイアイテムのみを利用してメインコンテンツの再生が実行される。その後、プレイアイテムとサブパスを適用して、メインコンテンツとサブコンテンツの並列再生が実行される。
サブパスは、メイン画像の再生制御情報であるプレイアイテムに併せて再生する画像、音声、字幕などの再生制御情報として利用される。
【0079】
図7に示す処理例において、サブパスは図2、図4を参照して説明したサブ画像を格納したクリップファイルに対する再生制御情報として利用されるサブパスである。
プレイアイテムによって再生されるメインコンテンツと、サブパスによって再生されるサブコンテンツは、図2、図4を参照して説明したメイン画像とサブ画像を持つコンテンツである。
メインコンテンツは全てのクライアント、ユーザに共通の画像データを含むコンテンツであり、サブコンテンツは各クライアント対応の識別子(ID)を記録したサブ画像を含むコンテンツである。
【0080】
このような第1の画像(メイン画像)に第2の画像(サブ画像)を併せて表示する処理は、PinP(ピクチャインピクチャ)と呼ばれる。
このPinPを適用したコンテンツ再生処理は、プレイリストファイルを適用した再生処理の1つの態様として定義された再生方式である。
【0081】
プレイリストファイルには、図7に示す再生開始位置と終了位置を定義したプレイアイテム、サブパスに関する情報の他、サブパスがどのようなタイプのサブパスであるかについてのタイプ情報が記録される。サブパスが、PinPのサブパスである場合、プレイリストファイルには、PinPのサブパスであることのサブパス定義情報(SubPath_type=5)が記録される。
【0082】
さらに、PinPのサブパスが定義されたプレイリストファイルには、サブパスによって指定されるクリップファイル中のサブ画像の出力位置に関する情報も記録される。再生処理に際しては、この位置情報を適用してメイン画像に対するサブ画像の出力位置を決定して合成画像の生成、再生処理が実行されることになる。
【0083】
[6.サブ画像に対する識別子(ID)記録処理の具体例について]
先に、図2〜図5を参照して説明したように、サーバはクライアント単位またはコンテンツ配信単位の識別子を記録したサブ画像を生成してクライアントに個別に提供する。後日、不正にコピーコンテンツ等が流出した場合に、このサブ画像に記録された識別子を利用してその出所を解析可能とするためである。
【0084】
図8以下を参照して、識別子(ID)を記録したサブコンテンツの生成、提供処理の具体例について説明する。なお、以下の処理例では、電子透かしによる識別子(ID)を記録したサブコンテンツの生成、提供処理例について説明する。
【0085】
サーバは、図8に示す(A)、(B1)〜(Bn)の各データを予め生成する。
(A)サブコンテンツ用画像データ(電子透かし記録なし)
これは、図2、図4を参照して説明したサブ画像の画像領域のみによって構成される映像データである。ただし電子透かしによる識別子は埋め込まれていない。
なお、図8は、左から右に再生時間t0,t1,t2,・・・を記載しているように動画(video)コンテンツを示している。
【0086】
(A)サブコンテンツ用画像データ(電子透かし記録なし)は、映像コンテンツの構成フレームの各々の部分画像であり、図2や図5を参照して説明したサブ画像の画像領域によってのみ構成される画像データであり、識別子(ID)は未記録の画像である。
【0087】
サーバは、この(A)サブコンテンツ用画像データ(電子透かし記録なし)に対して、特定のビット情報を記録した図8に示す(B1)〜(Bn)の電子透かし(Watermark)記録サブコンテンツを生成する。
【0088】
(B1)〜(Bn)は、それぞれ異なる電子透かしデータを記録したサブコンテンツである。すなわち、(A)サブコンテンツ用画像データに対して、それぞれ異なる電子透かしパターンを記録して、以下の複数の電子透かし記録サブコンテンツを作成する。
(B1)第1電子透かし(Watermark1)記録サブコンテンツ
(B2)第2電子透かし(Watermark2)記録サブコンテンツ
:
(Bn)第n電子透かし(Watermarkn)記録サブコンテンツ
これらの複数の電子透かし記録コンテンツを作成する。
【0089】
さらに、
(A)サブコンテンツ用画像データ(電子透かし記録なし)
(B1)第1電子透かし(Watermark1)記録サブコンテンツ
(B2)第2電子透かし(Watermark2)記録サブコンテンツ
:
(Bn)第n電子透かし(Watermarkn)記録サブコンテンツ
【0090】
これら、複数のコンテンツ(A)、(B1)〜(Bn)について分割したセグメントを設定する。1つのセグメントには複数の画像フレーム構成する少なくとも1つまたは複数のサブ画像が含まれる。
例えば、図に示すように再生時間:t0〜t1までを第1セグメント、t1〜t2を第2セグメント、t2〜t3を第3セグメント、・・・このように、(A)〜(Bn)のコンテンツを同じ区切り位置(t0,t1,t2,・・・)でセグメントに分割する。
なお、(A)〜(Bn)の各コンテンツの区切り位置(t0,t1,t2,・・・)は同じ位置とする必要があるが、第1セグメント、第2セグメント、第3セグメント、・・これらの各セグメントの大きさは均一である必要はない。
【0091】
さらに、図8の下部に示すように、セグメントに分割した(A)〜(Bn)のサブコンテンツを組み合わせて、各ユーザに提供するサブコンテンツを生成する。
図8に示す例では、
(U1)ユーザU1提供コンテンツは、
t0〜t1のセグメントを(B1)第1電子透かし記録サブコンテンツ、
t1〜t2のセグメントを(A)電子透かし記録なしサブコンテンツ、
t2〜t3のセグメントを(B2)第2電子透かし記録サブコンテンツ、
t3〜t4のセグメントを(Bn)第n電子透かし記録サブコンテンツ、
・・・
このような設定で構成したサブコンテンツである。
【0092】
(U1)ユーザU1提供コンテンツのセグメント配列は、
(B1),(A),(B2),(Bn),(A),(B1)・・・であり、これらの配列中の電子透かしビットのセグメント単位の配列は、
1,0,3,n,0,1・・
となる。なお(A)電子透かし記録なしサブコンテンツの電子透かしデータは[0]と解釈するものとしている。
【0093】
このように所定時間の再生画像フレームに設定する複数のサブ画像から構成されるセグメント単位で(A)〜(Bn)のサブコンテンツのセグメントを選択して、選択セグメントを連結してユーザ提供用の1つのサブコンテンツを作成することで、セグメント単位の固有の電子透かしデータ列を設定し、これをクライアント識別子として用いることができる。
【0094】
ユーザU1と異なるユーザであるユーザU2に提供するサブコンテンツは、
t0〜t1のセグメントを(A)電子透かし記録なしサブコンテンツ、
t1〜t2のセグメントを(Bn)第n電子透かし記録サブコンテンツ、
t2〜t3のセグメントを(A)電子透かし記録なしサブコンテンツ、
t3〜t4のセグメントを(B1)第1電子透かし記録サブコンテンツ、
・・・
このような設定で構成したサブコンテンツとする。
(U2)ユーザU1提供コンテンツのセグメント配列は、
(A),(Bn),(A),(B1),(B2),(B2)・・・であり、これらの配列中の電子透かしビットのセグメント単位の配列は、
0,n,0,1,2,2・・
となる。
このように、サーバは、各クライアントに提供するサブコンテンツ各々について異なるセグメントの組み合わせとしたサブコンテンツを作成して配信することで、異なる電子透かし配列からなるサブコンテンツを生成して提供することができる。
【0095】
なお、セグメント組み合わせが異なってもサブコンテンツの画像(動画)本体データは同じであり、コンテンツに埋め込まれた電子透かしデータが異なるのみである。従ってユーザの観察する再生コンテンツは同じ映画等の再生データとなる。
【0096】
クライアント1,21は、[(U1)ユーザU1提供サブコンテンツ]を、サーバから受領する。
なお、クライアント1,21は、クライアント共通のメインコンテンツを格納したメインクリップと、[(U1)ユーザU1提供サブコンテンツ]を格納したサブクリップを受領することになる。
【0097】
クライアントは、これらの受領コンテンツを例えばハードディスク等のメディアに格納し、その後、ハードディスクから読み出して再生処理を行う。
コンテンツ再生に際して、電子透かしデータは観察できない低レベルの信号であり、ユーザU1は、電子透かしデータが記録されていることを全く気づくことなくコンテンツ再生を行うことができる。
【0098】
クライアント2,22は、[(U1)ユーザU1提供サブコンテンツ]と異なるセグメント配列を持つ[(U2)ユーザU2提供サブコンテンツ]を、ネットワークを介して受信して、ハードディスク等のメディアに格納する。
なお、クライアント2,22も、クライアント共通のメインコンテンツを格納したメインクリップと、[(U2)ユーザU2提供サブコンテンツ]を格納したサブクリップを受領することになる。
その後、ハードディスクから読み出して再生処理を行う。ユーザU2も電子透かしデータが記録されていることを全く気づくことなくコンテンツ再生を行うことができる。
【0099】
このように、サーバは配信コンテンツ各々を、全て異なるセグメントの組み合わせに設定したコンテンツとして各ユーザ(クライアント)に提供する。
【0100】
図9を参照して電子透かし記録コンテンツの1つの具体例について説明する。
図9には、図8と同様、サーバがクライアント(ユーザ)に提供するサブコンテンツを生成するために用いるサブコンテンツ生成用データとして、
(A)サブコンテンツ用画像データ(電子透かし記録なし)
(B1)第1電子透かし(Watermark1)記録サブコンテンツ
(B2)第2電子透かし(Watermark2)記録サブコンテンツ
:
(Bn)第n電子透かし(Watermarkn)記録サブコンテンツ
これらの複数のデータを示している。
【0101】
(B1)〜(Bn)の電子透かし(WM)記録サブコンテンツは、それぞれ、
(B1)各セグメントにデータ[1]を電子透かしデータとして記録したサブコンテンツ、
(B2)各セグメントにデータ[2]を電子透かしデータとして記録したサブコンテンツ、
:
(Bn)各セグメントにデータ[n]を電子透かしデータとして記録したサブコンテンツ、
このような設定とした電子透かしデータを記録したサブコンテンツとして設定される。
【0102】
なお、電子透かしの埋め込み態様としては様々な設定が可能であるが、例えば1つのセグメントに含まれる複数のサブ画像の各々に、電子透かしの有無情報と電子透かしデータ(1〜N)の組み合わせデータを多数、記録する。
例えば、(B1)第1電子透かし(Watermark1)記録サブコンテンツの1つのセグメント(t0〜t1)に含まれる複数のサブ画像の高周波領域に電子透かし有りの情報とともにビットデータ(1)が記録される。これらのデータは画像再生時に肉眼で観察することはできないレベルであり、電子透かし検出処理によって検出可能となる微小レベルのデータである。
【0103】
図9に示す例は、
(B1)第1電子透かし(Watermark1)記録サブコンテンツはコンテンツの全セグメントに対して同じ電子透かしデータ[1]が記録された設定であり、
(B2)第2電子透かし(Watermark2)記録サブコンテンツはコンテンツの全セグメントに対して同じ電子透かしデータ[2]が記録された設定である。
以下同様に、第n電子透かし(Watermark2)記録サブコンテンツはコンテンツの全セグメントに対して同じ電子透かしデータ[n]が記録された設定である。
【0104】
サービスプロバイダ等のコンテンツ提供サーバは、このような設定の複数の電子透かし記録コンテンツを利用して、ユーザに提供するコンテンツを生成する。
図9に示す
(Ux)ユーザUx提供サブコンテンツは、
セグメントの選択列は、(B1),(B2),(A),(B3),(B5),(B4)・・・
であり、このコンテンツの電子透かしデータ列は、
1,2,0,3,5,4,0・・・
となる。
なお、前述したように電子透かしが記録されていないサブコンテンツのセグメントはデータ=[0]の電子透かし情報が記録されていると解釈するものとしている。
なお、電子透かし記録なしコンテンツのセグメントは利用しないという設定としてもよい。
【0105】
図9に示すように、n個の電子透かし記録サブコンテンツ(B1)〜(Bn)は、全セグメントに対して同じ電子透かしデータ[1]〜[n]が記録された電子透かし記録コンテンツである。
これらのn種類の電子透かし記録サブコンテンツ(B1)〜(Bn)の組み合わせ、あるいは、これらn種類の電子透かし記録サブコンテンツと電子透かしの埋め込まれていないサブコンテンツをセグメント単位で組み合わせて配列することで、様々な異なる電子透かしデータ列を設定した配信コンテンツを生成することができる。これらの異なる電子透かしデータ列の各々がクライアント識別子、あるいは配信処理識別子として利用される。
【0106】
サーバは、新たなコンテンツ配信ごとに異なるセグメント配列、すなわち電子透かしデータ列を持つ配信コンテンツを生成して提供する。
サーバは、クライアント(ユーザ)に提供する配信コンテンツに含まれる電子透かしデータ列の一部のデータを、配信コンテンツ対応の識別情報である固有ID(Unique ID)として管理する。
この固有IDは、サーバの管理情報として登録保持される。
配信コンテンツ単位の固有ID(Unique ID)を含む電子透かしデータの具体例について、図10を参照して説明する。
【0107】
図10には、図9を参照して説明した1つのユーザ配信コンテンツであるユーザUxに提供するサブコンテンツ中のデータ列を示している。すなわち、
(Ux)ユーザUxに提供するサブコンテンツに記録された電子透かしのデータ列を示している。
電子透かしデータ列は、
1203540・・・・
このデータ列である。
【0108】
この電子透かしデータ列には、
(1)サブコンテンツに対応して設定される固有ID(Unique ID)、
(2)固有IDに対する改ざん検証値(MAC:Message Authentication Code)
(3)(固有IDとMAC値)に対するエラー訂正コード(ECC:Error Collection Code)
これらのデータが含まれる。
なお、これら(1)〜(3)のデータ組は1つの配信コンテンツ中に繰り返し設定される。
【0109】
固有IDは、各配信コンテンツを識別可能なIDである。この固有IDは、コンテンツを配信するサーバにおいて例えば乱数生成処理によって生成したIDでもよく、さらに、図10に示すよう、ユーザID、取引ID、配信ID、クライアント装置ID、クライアントアドレス、クライアントMACアドレス等を適用してもよい。個々の配信コンテンツを識別可能なIDとして設定すればよい。
【0110】
改ざん検証値は、固有IDに対する改ざん検証値であり、例えばMAC(Message Authentication Code)が利用される。
【0111】
エラー訂正コードは、(固有IDとMAC値)に対するエラー訂正コード(ECC:Error Collection Code)であり、例えばReed Solomon、あるいはBCH等のデータが利用される。
【0112】
サブコンテンツを含むコンテンツ配信を実行するサーバは、
まず、配信コンテンツに対応する固有IDを決定し、
次に、固有IDに対応するMAC値を算出し、
さらに、(固有ID+MAC)に対するECCを算出する。
この結果として設定される[固有ID/MAC/ECC]からなるデータ列に一致する電子透かしデータ列を決定し、その決定した電子透かしデータ列に従って、先に図8〜図9を参照して説明したコンテンツ、すなわち、
(A)サブコンテンツ用画像データ(電子透かし記録なし)
(B1)第1電子透かし(Watermark1)記録サブコンテンツ
(B2)第2電子透かし(Watermark2)記録サブコンテンツ
:
(Bn)第n電子透かし(Watermarkn)記録サブコンテンツ
これらの複数のコンテンツからセグメントを順次選択して配信コンテンツを生成する。
【0113】
なお、図11に示すように、サブコンテンツ中には、[固有ID/MAC/ECC]からなるデータ列が、繰り返し設定される。
【0114】
サブコンテンツを含むコンテンツを配信するサーバは、コンテンツ配信を実行するごとに配信コンテンツの固有IDを含む管理情報をサーバの記憶手段に記録する。
図12にサーバの記憶手段に保持される管理情報のデータ構成例を示す。
図12に示すように、管理情報には、
配信コンテンツに対応する固有ID、
サブコンテンツセグメント構成情報、
配信コンテンツ情報、
配信先情報、
配信ユーザ情報、
配信日時情報、
例えばこれらの情報が含まれる。
【0115】
なお、サブコンテンツセグメント構成情報とは、コンテンツ構成データのどの位置に固有ID、MAC、ECCが記録されているかを示す情報である。サブコンテンツを構成するセグメントのどのセグメントが固有ID記録セグメント、MAC記録セグメント、ECC記録セグメントであるかを示す情報である。
【0116】
図12に示す管理情報の例は一例であり、これらの情報の全てを記録することが必ずしも必須ではなく、また、これらの情報以外の情報を管理情報として保持してもよい。サブコンテンツセグメント構成情報についても、配信コンテンツごとに変更せず、統一したデータ配置としたセグメント構成を設定して配信するのであれば配信コンテンツ対応の登録情報として設定する必要はない。
ただし、識別情報である固有IDと配信先を特定するための情報を対応付けて登録することは必須である。
【0117】
[7.コンテンツの暗号化処理構成の例について]
先に、図3を参照して説明したように、コンテンツ配信を実行するサーバは、
メイン画像(Primary Video)によって構成されるメインコンテンツ、
サブ画像(Secondary Video)によって構成されるサブ画像、
これらのコンテンツを生成してクライアントに提供する。
【0118】
メインコンテンツは、各クライアント共通のコンテンツであるが、サブコンテンツはクライアントごとに異なる識別情報が記録されたコンテンツである。
なお、これらのコンテンツはいずれも個別の暗号化データファイルであるクリップファイルとして設定される。
【0119】
クライアントに提供するコンテンツの暗号鍵としては、同じ暗号鍵を利用する設定も可能であるが、クライアント単位、または配信処理単位で異なる暗号鍵を設定して利用する構成としてもよい。
【0120】
図13以下を参照して、クライアント単位、または配信処理単位で異なる暗号鍵を利用した暗号化コンテンツの生成および提供処理例について説明する。
図13には、サブコンテンツのセグメント単位で個別のセグメント鍵を暗号鍵として設定したコンテンツ暗号化の例を示している。
【0121】
例えば前述した電子透かしの記録されたセグメントと同様のセグメントに対して、個別の暗号鍵(セグメント鍵)を割り当ててセグメント単位て暗号化を実行する。
なお、セグメントの設定は、電子透かし記録セグメントと暗号化セグメントとを共通のセグメント設定としてもよいし、異なる設定としてもよい、
【0122】
サーバは、暗号化に適用するセグメント単位の暗号鍵(セグメント鍵)を多数、準備し、図13に示すように、これらの各鍵を適用してセグメント単位で暗号化した暗号化セグメントからなる暗号化コンテンツを予め多数生成しておく。
図13に示すように、
暗号化なしセグメントからなるコンテンツ(サブ画像からなるサブコンテンツ)の他、
鍵Aで暗号化したセグメントのみによって構成されるサブコンテンツ、
鍵Bで暗号化したセグメントのみによって構成されるサブコンテンツ、
鍵Cで暗号化したセグメントのみによって構成されるサブコンテンツ、
:
鍵Xで暗号化したセグメントによって構成されるサブコンテンツ、
これらの多数の種類のサブコンテンツを予め準備する。
【0123】
サーバはコンテンツ配信時に、配信コンテンツ単位で異なる暗号化セグメントの組み合わせを選択して、選択した暗号化セグメントのセットからなるサブコンテンツを生成してクライアントに提供する。
【0124】
例えば、
クライアントC1に対して提供するサブコンテンツについては、
セグメント1=暗号鍵Aによる暗号化セグメント1
セグメント2=暗号鍵Bによる暗号化セグメント2
セグメント3=暗号鍵Cによる暗号化セグメント3
:
このような鍵の組み合わせを利用したセグメントセットとする。
【0125】
クライアントC2に対して提供するサブコンテンツについては、
セグメント1=暗号鍵Eによる暗号化セグメント1
セグメント2=暗号鍵Fによる暗号化セグメント2
セグメント3=暗号鍵Gによる暗号化セグメント3
:
このような鍵の組み合わせを利用したセグメントセットとする。
【0126】
このように、サーバは、図13に示すように、予め暗号鍵A〜Xを適用してセグメント単位の暗号化データを作成しておき、配信処理時にはこれらを組み合わせるのみの処理で配信コンテンツを生成することが可能である。これは、先に図9を参照して説明した異なる電子透かしデータ列を含むコンテンツの生成処理と同様の処理である。
【0127】
このような多数の鍵を適用したセグメント単位の暗号化データを予め用意しておくことで、効率的に異なる暗号鍵の組み合わせを適用したコンテンツを生成してクライアントに提供することが可能となる。
【0128】
なお、このようなコンテンツ配信を実行する場合、サーバは、セグメントの暗号化に利用した暗号鍵のセットをコンテンツに併せてクライアントに提供する。
図14に示すように、各クライアントにはセグメント単位のコンテンツ、具体的には電子透かしによる識別データを格納したサブコンテンツと、そのサブコンテンツの暗号化に適用した暗号鍵のセットを送信する。
なお、各セグメントにどの暗号鍵を適用したかを示すセグメントと鍵との対応情報についても提供する。
【0129】
サーバは、このように配信コンテンツやクライアント単位で異なる暗号鍵を適用したサブコンテンツの送信を行う場合、各クライアントに提供した鍵情報についても管理情報として記録する。
【0130】
この管理情報の例を図15に示す。図15に示す管理情報は、先に図12を参照して説明した管理情報に暗号鍵情報を追加した構成である。
暗号鍵情報には、各提供コンテンツの暗号化処理に適用した暗号鍵の情報が記録される。
すなわち図13を参照して説明したセグメント単位の暗号鍵として適用した暗号鍵情報が記録される。
例えば、
クライアントC1に対して提供したサブコンテンツに適用した暗号鍵情報として、
セグメント1=暗号鍵A
セグメント2=暗号鍵B
セグメント3=暗号鍵C
:
このような鍵の組み合わせが利用されていることを示す暗号鍵情報が管理情報としてコンテンツの配信先情報に対応付けて記録される。
【0131】
このように鍵の組み合わせを各配信コンテンツ単位で異なる設定とすることで、例えば鍵の漏えいが発生した場合、その漏えいした鍵、あるいは鍵の組み合わせを解析して、図15に示す管理情報と照合することで、鍵の漏えい元のクライアントがどのクライアントであるかを判断することが可能となる。
【0132】
[8.サーバにおけるコンテンツ生成、提供処理シーケンスについて]
次に、図16、図17に示すフローチャートを参照してサービスプロバイダ等のサーバにおいて実行するコンテンツ生成と提供処理シーケンスについて説明する。
【0133】
(8−1.サーバにおけるコンテンツ生成処理シーケンス)
まず、図16に示すフローチャートを参照してサービスプロバイダ等のサーバにおいて実行するコンテンツ生成処理シーケンスについて説明する。
【0134】
図16に示すフローに従った処理は、サーバのデータ処理部において実行される。
まず、ステップS101において、
オリジナルデータの画像分離処理により、サブ画像データ(Secondary Video)を生成する。
次に、ステップS102において、
オリジナルデータのサブ画像領域を元の画像と異なる信号に置き換えて、メイン画像データ(Primary Video)を生成する。
【0135】
次にステップS103において、
メイン画像データ(Primary Video)をエンコードし、さらに必要に応じて音声、字幕等のデータとの多重化を実行してメインクリップファイルを生成する。
次にステップS104において、
メインクリップファイルを暗号化して暗号化メインクリップファイルを生成する。
【0136】
次に、ステップS105において、
サブ画像データ(Secondary Video)に、クライアント識別情報となるIDを記録(例えば電子透かしとして記録)する。
次に、ステップS106において、
サブ画像データ(Secondary Video)をエンコードし、さらに必要に応じて他データとの多重化を実行してサブクリップファイルを生成する。
【0137】
次に、ステップS107において、
サブクリップファイルを暗号化して暗号化サブクリップファイルを生成する。
次に、ステップS108において、
メインクリップファイルと、サブクリップファイルの再生制御情報ファイルとしてのプレイリストファイルを生成する。
次に、ステップS109において、
作成したユーザ提供コンテンツをユーザに配信するとともに、固有IDと配信先の対応情報を含む管理情報を登録する。
【0138】
これらの処理によって、クライアントに提供するデータの生成を行う。
なお、ステップS105におけるクライアント識別情報となるIDを例えば電子透かしとして記録する処理においては、先に、図8、図9を参照して説明したように、セグメント単位の電子透かし記録データを組み合わせて様々な電子透かしデータの記録されたコンテンツを生成する処理を実行可能である。
また、このステップS105では、先に、図10、図11を参照して説明したようにID情報の他、改ざん検証値やエラー訂正コード等を併せて記録する構成としてもよい。
【0139】
また、ステップS107におけるサブクリップファイルの暗号化に際しては、先に図13等を参照して説明したように、セグメント単位の暗号鍵を利用して、クライアント単位で異なる暗号鍵を適用した暗号化処理を実行する構成としてもよい。
【0140】
(8−2.サーバにおけるコンテンツ提供処理シーケンス)
次に、図17に示すフローチャートを参照してサービスプロバイダ等のサーバにおいて実行するコンテンツ提供処理シーケンスについて説明する。
【0141】
図17に示すフローに従った処理は、サーバのデータ処理部において実行される。
まず、ステップS151において、
クライアントからのコンテンツダウンロードリクエストを受信する。
次に、ステップS152において、
暗号化メインクリップファイル、暗号化サブクリップファイル、これらの暗号化ファイルの復号に適用する暗号鍵、さらに、再生制御情報ファイルであるプレイリストファイル等のデータをクライアントに送信する。
【0142】
さらに、ステップS153において、
コンテンツ提供クライアント情報とサブ画像データに記録したIDとの対応データを含む管理情報を作成して記憶部に格納する。
【0143】
ステップS153における管理情報は、例えば、図12、あるいは図15を参照して説明した管理情報である。
各クライアントに提供したコンテンツ単位で、クライアント識別情報となる固有IDと、配信先情報や配信ユーザ情報等のクライアント情報が対応付けて記録された管理情報である。
なお、図13、図14を参照して説明したように配信コンテンツごとに暗号鍵を異なる組み合わせとする設定とした場合は、図15を参照して説明したように管理情報中に鍵情報も記録する。
【0144】
[9.クライアントにおけるコンテンツ再生シーケンスについて]
次に、図18に示すフローチャートを参照してクライアントにおけるコンテンツ再生処理シーケンスについて説明する。この処理は、クライアント装置において再生処理を実行するデータ処理部の処理として実行される。
【0145】
コンテンツ再生処理を実行するクライアント装置は、まず、ステップS301において、再生用のプレイリストファイルを選択する。なお、このプレイリストファイル選択処理は、例えば再生コンテンツのタイトル指定に応じて自動選択される。
【0146】
次に、ステップS302において、選択されたプレイリストファイル内に設定されたプレイアイテム、サブパスを順次、選択する。例えばプレイリストファイルの先頭からプレイアイテムやサブパスを選択する。なお、ユーザが再生開始位置を指定した場合などには、その指定位置に対応するプレイアイテム、サプパスが選択される。
【0147】
なお、先に図7を参照して説明したように、メイン画像とサブ画像の合成処理による画像再生を実行する場合、プレイアイテムはメイン画像を格納したメインクリップの再生指定情報として機能し、サブパスは、サブ画像を格納したサブクリップの再生指定情報として機能する。
【0148】
次に、ステップS303において、選択されたプレイアイテム、サブパスの指定するクリップファイルを取得して、ステップS304で再生処理を実行する。
【0149】
ステップS305では、次のプレイアイテム、サブパスがあるか否かを判定する。ない場合は、ステップS305の判定がNoの判定となり、コンテンツ再生処理を終了する。
次のプレイアイテム、サブパスがある場合は、ステップS305の判定がYesとなり、ステップS302に戻り、次のプレイアイテム、サブパスを選択して、ステップS303以下の処理を継続する。
【0150】
このように、メイン画像を格納したメインクリップの再生指定情報であるプレイアイテムと、サブ画像を格納したサブクリップの再生指定情報であるサブパスの並列利用処理により、図6を参照して説明したように、メイン画像とサブ画像を合成した合成画像の再生処理が実行される。
【0151】
[10.サーバにおける不正流通コンテンツに基づく出所判定処理シーケンスについて]
次に、不正な流通コンテンツが発見された場合に実行する出所判定処理シーケンスについて図19に示すフローチャートを参照して説明する。
【0152】
図19に示すフローに従った処理は、例えばコンテンツ配信を実行したサービスプロバイダのサーバのデータ処理部において実行される処理である。
【0153】
まず、ステップS501において、
不正流通コンテンツの画像信号を取得する。
なお、不正流通コンテンツとは、例えばネットワーク上の誰でもアクセス可能なサイトから自由にダウンロード可能な設定とされたコンテンツや、不正に流通しているディスクに記録されたコピーコンテンツなどである。
【0154】
次に、ステップS502において、
不正流通コンテンツに対応するプレイリストファイルから、サブ画像の位置情報を取得する。
先に図7を参照して説明したように、第1の画像(メイン画像)に第2の画像(サブ画像)を併せて表示する処理は、PinP(ピクチャインピクチャ)と呼ばれ、プレイリストファイルには、図7に示す再生開始位置と終了位置を定義したプレイアイテム、サブパスに関する情報の他、サブパスがどのようなタイプのサブパスであるかについてのタイプ情報(SubPath_type=5)、さらにサブ画像の出力位置に関する情報が記録される。
ステップS502では、プレイリストファイルからサブ画像の画像位置情報を取得する。
【0155】
次に、ステップS503では、
サブ画像の解析によりサブ画像に含まれる識別情報(固有ID)を取得(電子透かし解析処理)する。
なお、この電子透かし解析処理に際しては、先に図10、図11を参照して説明したようにエラー訂正コード、改ざん検証値等が記録されている場合、これらのデータを利用したエラー訂正処理や、改ざん検証処理を実行した上で固有IDである識別情報の読み取りを実行する。
【0156】
次に、ステップS504では、
不正流通コンテンツから取得した識別情報と、管理情報に記録された識別情報(固有ID)を照合し、不正流通コンテンツの流通元、すなわち、コンテンツを配信したクライアントを判定する。
なお、管理情報とは、先に説明した図12、あるいは図15に示す管理情報である。
【0157】
なお、図19に示すフローでは、サブ画像中の電子透かしデータの解析処理例のみを説明したが、先に図13〜図15を参照して説明したように、サブ画像についてはセグメント単位で適用する暗号鍵を異なる組み合わせとして各クライアントに提供することができる。
【0158】
このような設定とした場合、不正に流通している鍵に基づいて、不正流通鍵と、図15に示す管理情報の登録情報との照合を行うことで、不正流通鍵の出所を明らかにすることが可能となる。
【0159】
[11.各装置のハードウェア構成例について]
最後に、図20、図21を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
まず、図20を参照して、コンテンツ提供処理を実行するサーバのハードウェア構成例について説明する。
【0160】
CPU(Central Processing Unit)601は、ROM(Read Only Memory)602、または記憶部608に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。
【0161】
例えば、上述の各実施例において説明した識別情報(固有ID)としての電子透かしを記録したコンテンツの生成処理や、コンテンツ提供処理、管理情報の作成記録処理等を実行する。RAM(Random Access Memory)603には、CPU601が実行するプログラムやデータなどが適宜記憶される。これらのCPU601、ROM602、およびRAM603は、バス604により相互に接続されている。
【0162】
CPU601はバス604を介して入出力インタフェース605に接続され、入出力インタフェース605には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部606、ディスプレイ、スピーカなどよりなる出力部607が接続されている。CPU601は、入力部606から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部607に出力する。
【0163】
入出力インタフェース605に接続されている記憶部608は、例えばハードディスク等からなり、CPU601が実行するプログラムや各種のデータを記憶する。例えば図6を参照して説明した管理情報等も記録される。
通信部609は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。
【0164】
次に、図21を参照して、コンテンツの受信、再生処理等を実行するクライアント装置のハードウェア構成例について説明する。
【0165】
CPU(Central Processing Unit)701は、ROM(Read Only Memory)702、または記憶部708に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。
【0166】
例えば、上述の各実施例において説明したサーバとの通信処理やサーバからの受信データの記憶部708(ハードディスク等)に対する記録処理、記憶部708(ハードディスク等)からのデータ再生処理等を実行する。
【0167】
RAM(Random Access Memory)703には、CPU701が実行するプログラムやデータなどが適宜記憶される。これらのCPU701、ROM702、およびRAM703は、バス704により相互に接続されている。
【0168】
CPU701はバス704を介して入出力インタフェース705に接続され、入出力インタフェース705には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部706、ディスプレイ、スピーカなどよりなる出力部707が接続されている。CPU701は、入力部706から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部707に出力する。
【0169】
入出力インタフェース705に接続されている記憶部708は、例えばハードディスク等からなり、CPU701が実行するプログラムや各種のデータを記憶する。通信部709は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。
【0170】
入出力インタフェース705に接続されているドライブ710は、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア711を駆動し、記録されているコンテンツ、プログラム等の各種データを取得する。
【0171】
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
【0172】
また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、LAN(Local Area Network)、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
【0173】
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【産業上の利用可能性】
【0174】
以上、説明したように、本発明の一実施例の構成によれば、不正流通コンテンツからその出所を検証可能とする構成が提供される。画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報をたとえば電子透かしとして記録したサブ画像と、サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成して、サブ画像とメイン画像をクライアントに提供する。さらにサブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成し管理する。不正流通コンテンツが発見された場合、不正流通コンテンツに含まれるサブ画像に記録された識別情報を解析して管理情報の登録データと照合を行うことで配信元を判定することが可能となる。
【符号の説明】
【0175】
10 サーバ
20 クライアント
21〜22 クライアント
31〜33 クライアント
41 ディスク
70 オリジナル画像データ
71 音声データ
72 字幕データ
81 暗号化メインコンテンツ(暗号化メインクリップ)
82 暗号化サブコンテンツ(暗号化サブクリップ)
101 画像分離部
102 符号化部
103 多重化処理部
104 暗号化部
151 識別情報挿入部
152 符号化部
153 多重化処理部
154 暗号化部
200 配信サーバ
201,202 キャッシュサーバ
211〜213 クライアント
301 記憶部
302 復号部
303 デコードおよび再生処理部
351 メインコンテンツ(メインクリップ)
352 サブコンテンツ(サブクリップ)
353 合成画像
601 CPU
602 ROM
603 RAM
604 バス
605 入出力インタフェース
606 入力部
607 出力部
608 記憶部
609 通信部
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
【技術分野】
【0001】
本発明は、情報処理装置、および情報処理方法、並びにプログラムに関する。特に、コンテンツの不正利用の防止や不正流通コンテンツの出所追跡を可能とするシステムにおいて利用される情報処理装置、および情報処理方法、並びにプログラムに関する。
【背景技術】
【0002】
昨今、インターネット等のネットワークを介したデータ通信が盛んになり、多くの画像データや音楽データ等がネットワークを介して盛んに流通している。
【0003】
音楽データ、画像データ等の多くのコンテンツは、その作成者あるいは販売者に著作権、頒布権等が保有されている。従って、例えばサービスプロバイダがサーバからネットワークを介してユーザにコンテンツを提供する場合、正規な利用権を持つユーザのみにコンテンツの利用を許容する利用制御を行うのが一般的である。
【0004】
具体的には、例えばコンテンツを暗号化コンテンツとして送信し、正規なコンテンツ購入処理を行ったユーザに提供した暗号鍵によってのみ復号可能とするといった制御等が行われる。しかし、このような処理を行っても、ユーザが復号コンテンツを、ネットワークを介して再配信するといった処理を行うと、コンテンツが無秩序に流通してしまうといった事態が発生する。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、例えば上記問題点に鑑みてなされたものであり、不正に流通したコンテンツの流通元の特定を可能とする情報処理装置、および情報処理方法、並びにプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の側面は、
クライアントに対する配信用のコンテンツを生成するデータ処理部を有し、
前記データ処理部は、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成し、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する情報処理装置にある。
【0007】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記サブ画像に識別情報を電子透かしデータとして記録したサブ画像の生成を実行する。
【0008】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、流通コンテンツに含まれるサブ画像の解析処理により、サブ画像に含まれる識別情報を取得し、取得した識別情報と前記管理情報の登録情報との照合処理により、コンテンツ配信先としてのクライアントを特定する。
【0009】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記サブ画像の一部領域を再生時にメイン画像の画素値を有効画素値として出力させるルマキー領域を設定したサブ画像を生成する。
【0010】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、前記メイン画像と前記サブ画像を並列再生して合成画像の再生を実行させる再生制御情報ファイルとしてのプレイリストファイルを生成してクライアントに提供する。
【0011】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、コンテンツの区分データであるセグメント単位で異なる電子透かしデータを記録した複数の異なる電子透かし記録コンテンツを保持し、前記クライアントに対する配信処理単位で、前記複数の異なる電子透かし記録コンテンツから異なる組み合わせのセグメント選択を行うことで、クライアント識別情報となるセグメント単位の電子透かしデータ列を設定したコンテンツを生成する。
【0012】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、コンテンツの区分データであるセグメント単位で異なる暗号鍵を適用した暗号化セグメントからなる複数の異なる暗号化コンテンツを保持し、前記クライアントに対する配信処理単位で、前記複数の異なる暗号化コンテンツから異なる組み合わせのセグメント選択を行って、クライアントに提供する暗号化コンテンツを生成する。
【0013】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、クライアントに提供した暗号化コンテンツに適用した暗号鍵の鍵情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する。
【0014】
さらに、本発明の情報処理装置の一実施態様において、前記データ処理部は、流通鍵情報を取得し、取得した鍵情報と前記管理情報の登録情報との照合処理により、コンテンツおよび鍵配信先としてのクライアントを特定する。
【0015】
さらに、本発明の第2の側面は、
コンテンツ再生処理を実行するデータ処理部を有し、
前記データ処理部は、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像を格納したサプクリップファイルと、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を格納したメインクリップファイルを取得し、
前記メインクリップファイルとサブクリップファイルの並列再生処理を実行する再生制御情報ファイルであるプレイリストファイルを適用して、前記メイン画像とサブ画像との合成画像を生成して再生する情報処理装置にある。
【0016】
さらに、本発明の第3の側面は、
情報処理装置において実行する情報処理方法であり、
データ処理部が、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成し、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する情報処理方法にある。
【0017】
さらに、本発明の第4の側面は、
情報処理装置において情報処理を実行させるプログラムであり、
データ処理部に、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成させ、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録させるプログラムにある。
【0018】
なお、本発明のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体によって提供可能なプログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、情報処理装置やコンピュータ・システム上でプログラムに応じた処理が実現される。
【0019】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【発明の効果】
【0020】
本発明の一実施例の構成によれば、不正流通コンテンツからその出所を検証可能とする構成が提供される。画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報をたとえば電子透かしとして記録したサブ画像と、サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成して、サブ画像とメイン画像をクライアントに提供する。さらにサブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成し管理する。不正流通コンテンツが発見された場合、不正流通コンテンツに含まれるサブ画像に記録された識別情報を解析して管理情報の登録データと照合を行うことで配信元を判定することが可能となる。
【図面の簡単な説明】
【0021】
【図1】本発明の概要について説明する図である。
【図2】サーバの提供するコンテンツの具体例について説明する図である。
【図3】クライアントに提供するコンテンツを生成するサーバの構成と処理について説明する図である。
【図4】CDNを利用したコンテンツ配信処理について説明する図である。
【図5】サーバの提供するコンテンツの具体例でありルマキーを利用した例について説明する図である。
【図6】クライアントにおけるコンテンツ再生処理例について説明する図である。
【図7】プレイリストファイルを利用したコンテンツ再生処理の一例について説明する図である。
【図8】識別子(ID)を電子透かしとして記録する処理例について説明する図である。
【図9】電子透かし記録コンテンツの1つの具体例について説明する図である。
【図10】配信コンテンツ単位の固有ID(Unique ID)を含む電子透かしデータの具体例について説明する図である。
【図11】配信コンテンツ単位の固有ID(Unique ID)、MAC、ECCを含む電子透かしデータの具体例について説明する図である。
【図12】サーバの記憶手段に保持される管理情報のデータ構成例について説明する図である。
【図13】クライアント単位、または配信処理単位で異なる暗号鍵を利用した暗号化コンテンツの生成および提供処理例について説明する図である。
【図14】クライアント単位、または配信処理単位で異なる暗号鍵を利用した暗号化コンテンツの生成および提供処理例について説明する図である。
【図15】サーバの記憶手段に保持される管理情報のデータ構成例について説明する図である。
【図16】サービスプロバイダ等のサーバにおいて実行するコンテンツ生成処理シーケンスについて説明するフローチャートを示す図である。
【図17】サービスプロバイダ等のサーバにおいて実行するコンテンツ提供処理シーケンスについて説明するフローチャートを示す図である。
【図18】クライアントにおけるコンテンツ再生処理について説明する図である。
【図19】不正な流通コンテンツが発見された場合に実行する出所判定処理シーケンスについて説明するフローチャートを示す図である。
【図20】サーバのハードウェア構成例について説明する図である。
【図21】クライアントのハードウェア構成例について説明する図である。
【発明を実施するための形態】
【0022】
以下、図面を参照しながら本発明の情報処理装置、および情報処理方法、並びにプログラムの詳細について説明する。なお、説明は以下の項目に従って行う。
1.本発明の概要について
2.サーバのコンテンツ提供処理の具体例について
3.CDNを利用したコンテンツ配信処理について
4.ルマキーを利用したサブコンテンツの生成処理例について
5.クライアントにおけるコンテンツ再生処理について
6.サブ画像に対する識別子(ID)記録処理の具体例について
7.コンテンツの暗号化処理構成の例について
8.サーバにおけるコンテンツ生成、提供処理シーケンスについて
8−1.サーバにおけるコンテンツ生成処理シーケンス
8−2.サーバにおけるコンテンツ提供処理シーケンス
9.クライアントにおけるコンテンツ再生シーケンスについて
10.サーバにおける不正流通コンテンツに基づく出所判定処理シーケンスについて
11.各装置のハードウェア構成例について
【0023】
[1.本発明の概要について]
以下、図面を参照しながら本発明の情報処理装置、および情報処理方法、並びにプログラムの詳細について説明する。
【0024】
まず、図1を参照して、本発明の概要について説明する。本発明は例えばネットワーク上に流通する不正コンテンツの発信元を特定可能とするものである。
図1には映画や音楽などのコンテンツを提供するサービスプロバイダの運営するサーバ10を示している。
例えばPC等のクライアント20はサーバ10にアクセスして、正規のコンテンツ購入手続を行ってコンテンツを取得する。図1に示すネットワーク上のルート(a)を介して正規コンテンツを取得する。
【0025】
クライアント20のユーザは、正規購入コンテンツを一定の利用制限の下で再生する処理が許容される。例えば配信コンテンツが暗号化コンテンツである場合でも、正規購入者は、サーバから提供された鍵、あるいは予め保持した復号用の鍵を適用して暗号化コンテンツを復号して再生することができる。
【0026】
しかし、クライアント20のユーザは、復号したコンテンツを不正にネットワークを介して他のユーザ(図に示すクライアント31〜33のユーザ)に提供してしまう可能性がある。例えば図1に示すネットワーク上の経路(b)を介して不特定多数のユーザに復号コンテンツを提供するといった事態が起こり得る。
【0027】
あるいは、クライアント20のユーザは、復号したコンテンツを、不正にディスクなどのメディアに記録して大量の不正コピー記録メディアを作成して他のユーザに提供してしまう場合がある。例えば図1に示すディスク41である。
【0028】
本発明は、このような不正なコンテンツの流通が発覚した場合に、不正コンテンツの出所元を特定することを可能とする。図1に示す場合、この出所元はクライアント20となる。
【0029】
[2.サーバのコンテンツ提供処理の具体例について]
上述したように、本発明は、不正コンテンツの出所を追跡可能とするものであり、この処理の実現のために、正規コンテンツの提供を行うサーバ10は、特殊な構成を持つコンテンツを生成してクライアントに提供する処理を行う。
【0030】
図2以下を参照して、サービスプロバイダ等の運営するサーバにおけるコンテンツ提供処理の具体例について説明する。サーバは、コンテンツを不正に流通させたクライアントあるいはユーザを特定可能とするための特殊なコンテンツを作成して各クライアントに提供する。
【0031】
図2は、サーバの提供するコンテンツの具体例について説明する図である。
図2(1)オリジナル画像は、例えば映画等のコンテンツを構成する1つのフレーム画像を示している。
コンテンツを提供するサーバは、図2に示すように、この(1)オリジナル画像を分離して、
(2a)メイン画像(Primary Video)
(2b)サブ画像(Secondary Video)
これらの画像を生成する。
【0032】
オリジナル画像の一部の画像をサブ画像として設定し、メイン画像はオリジナル画像内のサブ画像部分を他のデータ(ダミー信号)に置き換え、あるいは削除した画像として生成する。
メイン画像とサブ画像を合成するとオリジナル画像となる設定である。
なお、図2にはコンテンツを構成する1つの画像フレームのみを示しているが、コンテンツを構成する画像フレームの全体、あるいは少なくともその一部の複数フレームがメイン画像とサブ画像に分離されてクライアントに提供される。
【0033】
サーバは、
(2a)メイン画像(Primary Video)、
を複数のクライアントに共通するデータ(コンテンツ)として提供する。
一方、
(2b)サブ画像(Secondary Video)、
については、クライアント単位または配信処理単位の個別データとして各々異なる識別情報を記録した上で個別に提供する。サブ画像にはコンテンツを提供したクライアント単位、あるいは配信処理単位の識別情報(ID)が記録され、少なくとも提供したクライアントを識別可能とした画像として生成する。
【0034】
(2b)サブ画像(Secondary Video)はクライアント単位、あるいはコンテンツの配信単位に異なるIDが記録された異なるデータとなる。
ただし、メイン画像とサブ画像を合成して再生される画像の通常の観察時には、ID情報は認識することはできず、どの合成画像もオリジナル画像と同じ画像コンテンツとして再生することができる。
【0035】
サブ画像内に記録された識別情報(ID)の解析は、不正流通コンテンツの解析を行う機関、例えばサービスプロバイダにおいて特別な解析装置を用いて行われる。
具体的には、識別情報(ID)の記録処理は例えば電子透かしの記録処理として実行され、識別情報(ID)の解析は、電子透かしデータの読み出し処理として実行される。
【0036】
図2(2b)に示すサブ画像は、コンテンツを構成する1つの画像フレームであり、この1つの画像フレームにクライアントを識別するIDの構成ビット、例えば1ビット〜数ビットを格納する。複数の画像フレームに渡って設定されるサブ画像に記録されたビット情報を連結してクライアントIDが構成される。
【0037】
具体的には、例えばクライアントIDが64ビットとすれば、
画像フレーム1〜画像フレーム64の64フレームの各フレーム各々に1ビットのクライアントID構成データを記録するといった設定である。
なお、読み取りエラーを防止するため、コンテンツを構成する画像レーム中に繰り返し同じクライアントIDを記録する設定とするのが好ましい。
【0038】
例えば、
画像フレーム1〜10:クライアントIDの第1ビット、
画像フレーム11〜20:クライアントIDの第2ビット、
画像フレーム21〜30:クライアントIDの第3ビット、
:
このような設定で任意ピット数からなるIDを記録する構成としてもよい。
【0039】
なお、上述したサブ画像を設定するフレームはコンテンツ全体、例えば映画コンテンツの全フレームとしてもよいが、その一部のフレームとして、一部のフレームのみをメイン画像とサブ画像の組み合わせとし、その他はサブ画像を設定せず、メイン画像のみとする構成としてもよい。
【0040】
次に、図3を参照して、クライアントに提供するコンテンツを生成するサーバの構成と処理について説明する。
図3はサーバにおけるコンテンツ生成処理を実行するデータ処理部の構成例を示す図である。
【0041】
オリジナル画像データ70は、図2を参照して説明した
(1)オリジナル画像
に対応する画像を含む映像(video)データである。
画像分離部101は、このオリジナル画像データ(video)70を構成するフレーム画像各々について画像分離処理を実行し、メイン画像とサブ画像を生成する。すなわち、図2を参照して説明した
(2a)メイン画像(Primary Video)
(2b)サブ画像(Secondary Video)
これらの画像を生成する。
【0042】
なお、オリジナル画像データ(video)70を構成するフレーム画像の全フレームについてメイン画像とサブ画像を生成してもよいし、一部のフレームについてメイン画像とサブ画像を生成し、残りについてはサブ画像を設定しないメイン画像(=オリジナル画像)のみとする設定としてもよい。
【0043】
画像分離部101において生成されたメイン画像は、符号化部102aに入力され、符号化部102aにおいて例えばMPEG圧縮等の符号化(エンコード)処理がなされる。
さらに、画像データに併せて再生される音声データ(audio)71、字幕データ(subtitle)72についても、それぞれ符号化部102b,cにおいて符号化処理がなされる。
【0044】
符号化部102a〜cにおいて符号化された画像、音声、字幕の各データは、多重化処理部103において多重化処理がなされ、これらの各データを格納したメインクリップファイル(Main clip file)が生成される。
【0045】
次に、メインクリップファイルは、暗号化部104に入力され暗号化処理が実行される。
暗号化されたクリッブファイルが図に示す暗号化メインコンテンツ(暗号化メインクリップ)81となる。
この暗号化メインコンテンツ(暗号化メインクリップ)81は、クライアント共通のデータとして各クライアントに提供される。
【0046】
一方、画像分離部101において分離されたサブ画像、すなわちオリジナル画像データ70を構成する一部の画像であり、メイン画像から取り除かれた部分画像によって構成されるサブ画像は、識別情報(ID)挿入部151に入力される。
【0047】
識別情報(ID)挿入部151は、サブ画像の各々に対して、例えばコンテンツ配信先のクライアントを識別するためのID情報を記録する処理を行う。
なお、前述したように、例えば映画等のコンテンツ全体のいずれかの箇所からIDが読み取り可能な構成とすればよく、IDを設定したサブ画像の設定は様々な態様が可能である。
例えば、複数の画像フレームのいくつかに設定したサブ画像に記録されたビット情報を連結して複数ビットからなるIDを構成するといった設定が可能である。
【0048】
例えばクライアントIDの構成ビットが、コンテンツを構成する画像フレームの各々に設定されたサブ画像に電子透かしデータとして記録される。
なお、複数フレームを適用した電子透かしデータによるビット設定の具体例については後段で説明する。
【0049】
IDの記録されたサブ画像は、符号化部152において、メイン画像と同様、例えばMPEG圧縮等の符号化処理がなされる。さらに、多重化処理部153において、必要に応じて画像以外のデータ、例えば音声データ等との多重化処理が実行され、サブクリップファイル(Sub clip file)が生成される。
【0050】
生成されたサブクリップファイルは、暗号化部154において暗号化処理が実行され、暗号化サブコンテンツ(暗号化サブクリップ)82が生成される。
この暗号化サブコンテンツ82は、クライアント共通データではなく、クライアントあるいは配信処理単位で個別に生成され、クライアントに提供される。
なお、サブコンテンツ82を提供したクライアントについての情報は管理情報としてサーバにおいて記録、保持される。この管理情報については後段で説明する。
【0051】
図3に示す点線枠150によって示される処理は、クライアント単位、あるいはコンテンツ配信単位の処理として、逐次、実行される処理である。
図3に示すサーバの生成した以下のデータ、すなわち、
(1)暗号化メインコンテンツ(暗号化メインクリップ)81、
(2)暗号化サブコンテンツ(暗号化サブクリップ)82、
これらのデータが各クライアントに提供される。
【0052】
なお、サーバがクライアントに対して提供するデータは、図3を参照して説明した暗号化メインコンテンツからなる暗号化メインクリップと、暗号化サブコンテンツからなる暗号化サブクリップのみではなく、その他のデータも提供される。
具体的には、クリップを適用したコンテンツ再生を行うために利用される再生制御情報を記録したプレイリストファイルが提供される。さらに暗号化メインクリップや暗号化サブクリップを復号するための暗号鍵などがクライアントに対して提供される。なお、暗号鍵の具体例については後段で説明する。
【0053】
[3.CDNを利用したコンテンツ配信処理について]
(1)暗号化メインコンテンツ(暗号化メインクリップ)81については各クライアントに共通のデータとして提供され、
(2)暗号化サブコンテンツ(暗号化サブクリップ)82については、提供クライアント毎に異なる識別情報を記録したクライアント固有データとしてクライアントに提供される。
【0054】
なお、このようなクライアント共通データと、クライアント固有データの配信処理を効率的に実行するため、例えば複数のキャッシュサーバを利用したCDN(Contents Distribution Network)が有効となる。CDNを適用したコンテンツ配信を行うと効率的なコンテンツ配信が実現できる。
【0055】
CDNを利用したコンテンツ配信処理について図4を参照して説明する。
図4には、
配信サーバ200、
キャッシュサーバa,201、
キャッシュサーバb,202、
クライアントc1,211〜クライアントcn,213
これらを示している。
【0056】
配信サーバ200は、図3を参照して説明した、
(1)暗号化メインコンテンツ(暗号化メインクリップ)81、
(2)暗号化サブコンテンツ(暗号化サブクリップ)82、
これらのコンテンツの生成処理を行うコンテンツ配信元のサーバである。
キャッシュサーバa,201、キャッシュサーバb,202は、例えば、特定の地区対応のキャッシュサーバ、具体的には例えばヨーロッパ地区、北米地区、あるいはアジア地区等の区域単位で設定された特定地区のクライアント対応のキャッシュサーバである。あるいはコンテンツの種類別に設定されたキャッシュサーバ等である。
図4には、2つのキャッシュサーバを示しているが、この数は任意であり、さらに多数のキャッシュサーバを設ける設定としてもよい。、
【0057】
図4に示す構成において、クライアントc1〜cn,211〜213に対するコンテンツ提供処理は、図に示すステップS01〜ステップS05のシーケンスに従って行われる。
【0058】
まず、ステップS01において、配信サーバ200は、メインクリップのコピーデータを各キャッシュサーバに提供し、キャッシュサーバに格納させる。
メインクリップは、図3に示すメインコンテンツ81に対応し、すべてのクライアントに対して共通に提供されるデータである。
【0059】
次に、ステップS02において、クライアントc1〜cn,211〜213は、配信サーバ200に対して、コンテンツの配信(ダウンロード)要求を送信する。
【0060】
次に、ステップS03において、配信サーバ200は、クライアントからのコンテンツ配信要求をクライアント対応のキャッシュサーバに対して転送する。
たとえばヨーロッパのクライアントからのコンテンツ配信要求は、ヨーロッパ地区対応のキャッシュサーバに転送し、日本のクライアントからのコンテンツ配信要求は、日本やアジア地区対応のキャッシュサーバに転送するといった処理を行う。
【0061】
次にステップS04において、配信サーバから、クライアントからのコンテンツ配信要求を受信したキャッシュサーバは、予め配信サーバ200から受領済みのメインクリップをクライアントに提供する。
【0062】
最後に、ステップS05において、配信サーバ200は、各クライアント単位(または配信単位)で異なる識別子(ID)を記録したサブ画像を含む異なるサブクリップを各クライアント単位で生成して、各クライアントに提供する。
【0063】
CDN(Contents Distribution Network)を利用したコンテンツ配信では、多くのキャッシュサーバを利用することでデータ配信の負荷を分散することが可能となり、特定の1つのサーバによる処理負荷の増大による配信遅延等を防止することができる。
【0064】
本発明に従った処理では、メインクリップの配信は主に分散配置されたキャッシュサーバが実行し、サブクリップの配信処理は配信サーバ200が実行することになるが、サブクリップのデータ量は、コンテンツ全体のデータ量に比較して小さい。従って、配信サーバ200が1クライアントに対して配信するデータ量は小さく、多数のクライアントに対する処理が集中しても、コンテンツ全体の配信処理に比較すると極めて軽い処理量となり、大きな遅延が発生する可能性は少ない。
【0065】
[4.ルマキーを利用したサブコンテンツの生成処理例について]
先に、図2を参照して、サーバの生成する画像データ、すなわち、
(2a)メイン画像(Primary Video)
(2b)サブ画像(Secondary Video)
これらの各画像データの例について説明した。
図2を参照して説明したメイン画像とサブ画像の設定例は、オリジナル画像の一部の画像をサブ画像として設定し、メイン画像については、オリジナル画像内のサブ画像領域部分を他のデータに置き換え、あるいは削除した画像として生成する構成として説明した。
【0066】
しかし、メイン画像(Primary Video)と、サブ画像(Secondary Video)の生成処理例としては、図2に示すような設定に限らず、例えば図5に示すようなルマキーを利用した設定としてもよい。
【0067】
ルマキーとは、特定の輝度領域の画素を他の画像に置き換える画像合成手法である。例えばサブ画像に所定の輝度の値の範囲の画素部分を予め設定し、その画素部分をメイン画像の画素値に置き換える処理である。置き換え処理対象となる所定の輝度の値の範囲をルマキー(luma key)と呼ぶ。図5に示す例では、(2b)サブ画像の輪郭部分(図の黒領域)に特定の輝度の値の領域251を設定している。ルマキー領域については、(2a)のメイン画像の画素値が合成画像上で有効な画素値として出力されることになる。
【0068】
合成画像において、図5に示す(2b)サブ画像から取得される有効画像は、ルマキー領域251に囲まれた小さい画像領域のみの画像であり、この領域の画素値のみが(2b)サブ画像から取得され、その他の画像領域は全て図5に示す(2a)のメイン画像の画素値が有効となる。
【0069】
クライアントにおける再生処理においては、メイン画像とサブ画像との合成処理がなされて合成画像の再生が実行されることになる。
図2に示す例では、メイン画像の構成画素中、サブ画像位置に対応する画素の画素値をすべてサブ画像の構成画素値に置き換える画像合成処理が実行される。
一方、図5に示す例では、サブ画像内のルマキー領域以外の画像領域についてのみサブ画像の画素値を利用して、ルマキー領域を含むその他のすべての画像部分については、すべてメイン画像の画素値を利用して合成画像を生成する処理が実行される。
【0070】
[5.クライアントにおけるコンテンツ再生処理について]
次に図6以下を参照してクライアントにおけるコンテンツ再生処理例について説明する。
【0071】
先に図3を参照して説明したように、サーバは、
(2a)メイン画像(Primary Video)
(2b)サブ画像(Secondary Video)
これらの各画像データを生成してクライアントに提供する。
これらの画像は、例えば図2、図5を参照して説明した画像であり、サブ画像中には、クライアントごと、あるいは配信処理ごとに異なる識別子(ID)が記録されている。
【0072】
クライアント装置である例えばユーザPCはこれらのデータをサーバから受領し、クライアント(PC等)のハードディスクなどの記録メディアに格納し、再生処理を実行する。
なお、先にも説明したが、サーバは、メイン画像、サブ画像を含む暗号化クリップファイルの他、再生制御情報ファイルとしてのプレイリストファイルや暗号化クリップファイルの復号用の鍵をクライアントに送信する。
クライアント側では、これらの受領データを記憶部に格納し、記憶部からこれらのデータを読み出して再生処理を行う。
【0073】
図6は、例えばユーザのPCなどのクライアントのコンテンツ再生処理構成を示すブロック図である。
暗号化メインコンテンツ(暗号化メインクリップ)81と、暗号化サブコンテンツ(暗号化サブクリップ)82は、サーバから受信(ダウンロード)したデータであり、記憶部301に格納されたデータである。
これらのデータは、復号部302a,302bにおいてそれぞれ復号用の鍵を利用して復号処理がなされ、復号されたメインコンテンツ(メインクリップ)351とサブコンテンツ(サブクリップ)352を出力する。鍵データは、例えばコンテンツとともにサーバから取得した鍵データである。
【0074】
これらのクリップは、デコードおよび再生処理部303において、デコード処理と再生処理が行われる。再生出力画像の一例が合成画像353である。この画像は、先に図2または図5を参照して説明した、以下の2つの画像、すなわち、
(2a)メイン画像(Primary Video)
(2b)サブ画像(Secondary Video)
これらの合成画像である。
この合成画像に含まれるサブ画像には、クライアント単位(または配信単位)の識別子(ID)の構成データが例えば電子透かしデータとして記録されている。
【0075】
なお、コンテンツ再生処理に際しては、再生制御情報ファイルであるプレイリストファイルが利用される。このプレイリストファイルは、メイン画像、サブ画像を含むコンテンツとともにサーバから受信したファイルである。
【0076】
プレイリストファイルを利用したコンテンツ再生処理の一例について、図7を参照して説明する。
図7に示すプレイリストファイル#1は、映像コンテンツのクリップ情報ファイルに対する再生開始位置と終了位置を示す再生指定情報を持つプレイアイテムとサブパスが並列に設定された構成を持つ。
【0077】
プレイアイテムは、メインコンテンツ(メインクリップ)に対する再生制御情報であり、サブパスは、サブコンテンツ(サブクリップ)に対応する再生制御情報である。
図に示すプレイリストファイル#1は、プレイリストの前半にプレイアイテムのみが設定され、後半にプレイアイテムとサブパスが並列に設定された構成を持つ。
なお、図7に示すプレイリスト#1は2つのプレイアイテムと1つのサブパスを設定した例を示しているが、プレイアイテムやサブパスの設定数はこの例に限らず、さまざまな設定が可能である。
【0078】
図7に示すプレイリストを適用したコンテンツ再生処理では、まず、再生開始後は1つのプレイアイテムのみを利用してメインコンテンツの再生が実行される。その後、プレイアイテムとサブパスを適用して、メインコンテンツとサブコンテンツの並列再生が実行される。
サブパスは、メイン画像の再生制御情報であるプレイアイテムに併せて再生する画像、音声、字幕などの再生制御情報として利用される。
【0079】
図7に示す処理例において、サブパスは図2、図4を参照して説明したサブ画像を格納したクリップファイルに対する再生制御情報として利用されるサブパスである。
プレイアイテムによって再生されるメインコンテンツと、サブパスによって再生されるサブコンテンツは、図2、図4を参照して説明したメイン画像とサブ画像を持つコンテンツである。
メインコンテンツは全てのクライアント、ユーザに共通の画像データを含むコンテンツであり、サブコンテンツは各クライアント対応の識別子(ID)を記録したサブ画像を含むコンテンツである。
【0080】
このような第1の画像(メイン画像)に第2の画像(サブ画像)を併せて表示する処理は、PinP(ピクチャインピクチャ)と呼ばれる。
このPinPを適用したコンテンツ再生処理は、プレイリストファイルを適用した再生処理の1つの態様として定義された再生方式である。
【0081】
プレイリストファイルには、図7に示す再生開始位置と終了位置を定義したプレイアイテム、サブパスに関する情報の他、サブパスがどのようなタイプのサブパスであるかについてのタイプ情報が記録される。サブパスが、PinPのサブパスである場合、プレイリストファイルには、PinPのサブパスであることのサブパス定義情報(SubPath_type=5)が記録される。
【0082】
さらに、PinPのサブパスが定義されたプレイリストファイルには、サブパスによって指定されるクリップファイル中のサブ画像の出力位置に関する情報も記録される。再生処理に際しては、この位置情報を適用してメイン画像に対するサブ画像の出力位置を決定して合成画像の生成、再生処理が実行されることになる。
【0083】
[6.サブ画像に対する識別子(ID)記録処理の具体例について]
先に、図2〜図5を参照して説明したように、サーバはクライアント単位またはコンテンツ配信単位の識別子を記録したサブ画像を生成してクライアントに個別に提供する。後日、不正にコピーコンテンツ等が流出した場合に、このサブ画像に記録された識別子を利用してその出所を解析可能とするためである。
【0084】
図8以下を参照して、識別子(ID)を記録したサブコンテンツの生成、提供処理の具体例について説明する。なお、以下の処理例では、電子透かしによる識別子(ID)を記録したサブコンテンツの生成、提供処理例について説明する。
【0085】
サーバは、図8に示す(A)、(B1)〜(Bn)の各データを予め生成する。
(A)サブコンテンツ用画像データ(電子透かし記録なし)
これは、図2、図4を参照して説明したサブ画像の画像領域のみによって構成される映像データである。ただし電子透かしによる識別子は埋め込まれていない。
なお、図8は、左から右に再生時間t0,t1,t2,・・・を記載しているように動画(video)コンテンツを示している。
【0086】
(A)サブコンテンツ用画像データ(電子透かし記録なし)は、映像コンテンツの構成フレームの各々の部分画像であり、図2や図5を参照して説明したサブ画像の画像領域によってのみ構成される画像データであり、識別子(ID)は未記録の画像である。
【0087】
サーバは、この(A)サブコンテンツ用画像データ(電子透かし記録なし)に対して、特定のビット情報を記録した図8に示す(B1)〜(Bn)の電子透かし(Watermark)記録サブコンテンツを生成する。
【0088】
(B1)〜(Bn)は、それぞれ異なる電子透かしデータを記録したサブコンテンツである。すなわち、(A)サブコンテンツ用画像データに対して、それぞれ異なる電子透かしパターンを記録して、以下の複数の電子透かし記録サブコンテンツを作成する。
(B1)第1電子透かし(Watermark1)記録サブコンテンツ
(B2)第2電子透かし(Watermark2)記録サブコンテンツ
:
(Bn)第n電子透かし(Watermarkn)記録サブコンテンツ
これらの複数の電子透かし記録コンテンツを作成する。
【0089】
さらに、
(A)サブコンテンツ用画像データ(電子透かし記録なし)
(B1)第1電子透かし(Watermark1)記録サブコンテンツ
(B2)第2電子透かし(Watermark2)記録サブコンテンツ
:
(Bn)第n電子透かし(Watermarkn)記録サブコンテンツ
【0090】
これら、複数のコンテンツ(A)、(B1)〜(Bn)について分割したセグメントを設定する。1つのセグメントには複数の画像フレーム構成する少なくとも1つまたは複数のサブ画像が含まれる。
例えば、図に示すように再生時間:t0〜t1までを第1セグメント、t1〜t2を第2セグメント、t2〜t3を第3セグメント、・・・このように、(A)〜(Bn)のコンテンツを同じ区切り位置(t0,t1,t2,・・・)でセグメントに分割する。
なお、(A)〜(Bn)の各コンテンツの区切り位置(t0,t1,t2,・・・)は同じ位置とする必要があるが、第1セグメント、第2セグメント、第3セグメント、・・これらの各セグメントの大きさは均一である必要はない。
【0091】
さらに、図8の下部に示すように、セグメントに分割した(A)〜(Bn)のサブコンテンツを組み合わせて、各ユーザに提供するサブコンテンツを生成する。
図8に示す例では、
(U1)ユーザU1提供コンテンツは、
t0〜t1のセグメントを(B1)第1電子透かし記録サブコンテンツ、
t1〜t2のセグメントを(A)電子透かし記録なしサブコンテンツ、
t2〜t3のセグメントを(B2)第2電子透かし記録サブコンテンツ、
t3〜t4のセグメントを(Bn)第n電子透かし記録サブコンテンツ、
・・・
このような設定で構成したサブコンテンツである。
【0092】
(U1)ユーザU1提供コンテンツのセグメント配列は、
(B1),(A),(B2),(Bn),(A),(B1)・・・であり、これらの配列中の電子透かしビットのセグメント単位の配列は、
1,0,3,n,0,1・・
となる。なお(A)電子透かし記録なしサブコンテンツの電子透かしデータは[0]と解釈するものとしている。
【0093】
このように所定時間の再生画像フレームに設定する複数のサブ画像から構成されるセグメント単位で(A)〜(Bn)のサブコンテンツのセグメントを選択して、選択セグメントを連結してユーザ提供用の1つのサブコンテンツを作成することで、セグメント単位の固有の電子透かしデータ列を設定し、これをクライアント識別子として用いることができる。
【0094】
ユーザU1と異なるユーザであるユーザU2に提供するサブコンテンツは、
t0〜t1のセグメントを(A)電子透かし記録なしサブコンテンツ、
t1〜t2のセグメントを(Bn)第n電子透かし記録サブコンテンツ、
t2〜t3のセグメントを(A)電子透かし記録なしサブコンテンツ、
t3〜t4のセグメントを(B1)第1電子透かし記録サブコンテンツ、
・・・
このような設定で構成したサブコンテンツとする。
(U2)ユーザU1提供コンテンツのセグメント配列は、
(A),(Bn),(A),(B1),(B2),(B2)・・・であり、これらの配列中の電子透かしビットのセグメント単位の配列は、
0,n,0,1,2,2・・
となる。
このように、サーバは、各クライアントに提供するサブコンテンツ各々について異なるセグメントの組み合わせとしたサブコンテンツを作成して配信することで、異なる電子透かし配列からなるサブコンテンツを生成して提供することができる。
【0095】
なお、セグメント組み合わせが異なってもサブコンテンツの画像(動画)本体データは同じであり、コンテンツに埋め込まれた電子透かしデータが異なるのみである。従ってユーザの観察する再生コンテンツは同じ映画等の再生データとなる。
【0096】
クライアント1,21は、[(U1)ユーザU1提供サブコンテンツ]を、サーバから受領する。
なお、クライアント1,21は、クライアント共通のメインコンテンツを格納したメインクリップと、[(U1)ユーザU1提供サブコンテンツ]を格納したサブクリップを受領することになる。
【0097】
クライアントは、これらの受領コンテンツを例えばハードディスク等のメディアに格納し、その後、ハードディスクから読み出して再生処理を行う。
コンテンツ再生に際して、電子透かしデータは観察できない低レベルの信号であり、ユーザU1は、電子透かしデータが記録されていることを全く気づくことなくコンテンツ再生を行うことができる。
【0098】
クライアント2,22は、[(U1)ユーザU1提供サブコンテンツ]と異なるセグメント配列を持つ[(U2)ユーザU2提供サブコンテンツ]を、ネットワークを介して受信して、ハードディスク等のメディアに格納する。
なお、クライアント2,22も、クライアント共通のメインコンテンツを格納したメインクリップと、[(U2)ユーザU2提供サブコンテンツ]を格納したサブクリップを受領することになる。
その後、ハードディスクから読み出して再生処理を行う。ユーザU2も電子透かしデータが記録されていることを全く気づくことなくコンテンツ再生を行うことができる。
【0099】
このように、サーバは配信コンテンツ各々を、全て異なるセグメントの組み合わせに設定したコンテンツとして各ユーザ(クライアント)に提供する。
【0100】
図9を参照して電子透かし記録コンテンツの1つの具体例について説明する。
図9には、図8と同様、サーバがクライアント(ユーザ)に提供するサブコンテンツを生成するために用いるサブコンテンツ生成用データとして、
(A)サブコンテンツ用画像データ(電子透かし記録なし)
(B1)第1電子透かし(Watermark1)記録サブコンテンツ
(B2)第2電子透かし(Watermark2)記録サブコンテンツ
:
(Bn)第n電子透かし(Watermarkn)記録サブコンテンツ
これらの複数のデータを示している。
【0101】
(B1)〜(Bn)の電子透かし(WM)記録サブコンテンツは、それぞれ、
(B1)各セグメントにデータ[1]を電子透かしデータとして記録したサブコンテンツ、
(B2)各セグメントにデータ[2]を電子透かしデータとして記録したサブコンテンツ、
:
(Bn)各セグメントにデータ[n]を電子透かしデータとして記録したサブコンテンツ、
このような設定とした電子透かしデータを記録したサブコンテンツとして設定される。
【0102】
なお、電子透かしの埋め込み態様としては様々な設定が可能であるが、例えば1つのセグメントに含まれる複数のサブ画像の各々に、電子透かしの有無情報と電子透かしデータ(1〜N)の組み合わせデータを多数、記録する。
例えば、(B1)第1電子透かし(Watermark1)記録サブコンテンツの1つのセグメント(t0〜t1)に含まれる複数のサブ画像の高周波領域に電子透かし有りの情報とともにビットデータ(1)が記録される。これらのデータは画像再生時に肉眼で観察することはできないレベルであり、電子透かし検出処理によって検出可能となる微小レベルのデータである。
【0103】
図9に示す例は、
(B1)第1電子透かし(Watermark1)記録サブコンテンツはコンテンツの全セグメントに対して同じ電子透かしデータ[1]が記録された設定であり、
(B2)第2電子透かし(Watermark2)記録サブコンテンツはコンテンツの全セグメントに対して同じ電子透かしデータ[2]が記録された設定である。
以下同様に、第n電子透かし(Watermark2)記録サブコンテンツはコンテンツの全セグメントに対して同じ電子透かしデータ[n]が記録された設定である。
【0104】
サービスプロバイダ等のコンテンツ提供サーバは、このような設定の複数の電子透かし記録コンテンツを利用して、ユーザに提供するコンテンツを生成する。
図9に示す
(Ux)ユーザUx提供サブコンテンツは、
セグメントの選択列は、(B1),(B2),(A),(B3),(B5),(B4)・・・
であり、このコンテンツの電子透かしデータ列は、
1,2,0,3,5,4,0・・・
となる。
なお、前述したように電子透かしが記録されていないサブコンテンツのセグメントはデータ=[0]の電子透かし情報が記録されていると解釈するものとしている。
なお、電子透かし記録なしコンテンツのセグメントは利用しないという設定としてもよい。
【0105】
図9に示すように、n個の電子透かし記録サブコンテンツ(B1)〜(Bn)は、全セグメントに対して同じ電子透かしデータ[1]〜[n]が記録された電子透かし記録コンテンツである。
これらのn種類の電子透かし記録サブコンテンツ(B1)〜(Bn)の組み合わせ、あるいは、これらn種類の電子透かし記録サブコンテンツと電子透かしの埋め込まれていないサブコンテンツをセグメント単位で組み合わせて配列することで、様々な異なる電子透かしデータ列を設定した配信コンテンツを生成することができる。これらの異なる電子透かしデータ列の各々がクライアント識別子、あるいは配信処理識別子として利用される。
【0106】
サーバは、新たなコンテンツ配信ごとに異なるセグメント配列、すなわち電子透かしデータ列を持つ配信コンテンツを生成して提供する。
サーバは、クライアント(ユーザ)に提供する配信コンテンツに含まれる電子透かしデータ列の一部のデータを、配信コンテンツ対応の識別情報である固有ID(Unique ID)として管理する。
この固有IDは、サーバの管理情報として登録保持される。
配信コンテンツ単位の固有ID(Unique ID)を含む電子透かしデータの具体例について、図10を参照して説明する。
【0107】
図10には、図9を参照して説明した1つのユーザ配信コンテンツであるユーザUxに提供するサブコンテンツ中のデータ列を示している。すなわち、
(Ux)ユーザUxに提供するサブコンテンツに記録された電子透かしのデータ列を示している。
電子透かしデータ列は、
1203540・・・・
このデータ列である。
【0108】
この電子透かしデータ列には、
(1)サブコンテンツに対応して設定される固有ID(Unique ID)、
(2)固有IDに対する改ざん検証値(MAC:Message Authentication Code)
(3)(固有IDとMAC値)に対するエラー訂正コード(ECC:Error Collection Code)
これらのデータが含まれる。
なお、これら(1)〜(3)のデータ組は1つの配信コンテンツ中に繰り返し設定される。
【0109】
固有IDは、各配信コンテンツを識別可能なIDである。この固有IDは、コンテンツを配信するサーバにおいて例えば乱数生成処理によって生成したIDでもよく、さらに、図10に示すよう、ユーザID、取引ID、配信ID、クライアント装置ID、クライアントアドレス、クライアントMACアドレス等を適用してもよい。個々の配信コンテンツを識別可能なIDとして設定すればよい。
【0110】
改ざん検証値は、固有IDに対する改ざん検証値であり、例えばMAC(Message Authentication Code)が利用される。
【0111】
エラー訂正コードは、(固有IDとMAC値)に対するエラー訂正コード(ECC:Error Collection Code)であり、例えばReed Solomon、あるいはBCH等のデータが利用される。
【0112】
サブコンテンツを含むコンテンツ配信を実行するサーバは、
まず、配信コンテンツに対応する固有IDを決定し、
次に、固有IDに対応するMAC値を算出し、
さらに、(固有ID+MAC)に対するECCを算出する。
この結果として設定される[固有ID/MAC/ECC]からなるデータ列に一致する電子透かしデータ列を決定し、その決定した電子透かしデータ列に従って、先に図8〜図9を参照して説明したコンテンツ、すなわち、
(A)サブコンテンツ用画像データ(電子透かし記録なし)
(B1)第1電子透かし(Watermark1)記録サブコンテンツ
(B2)第2電子透かし(Watermark2)記録サブコンテンツ
:
(Bn)第n電子透かし(Watermarkn)記録サブコンテンツ
これらの複数のコンテンツからセグメントを順次選択して配信コンテンツを生成する。
【0113】
なお、図11に示すように、サブコンテンツ中には、[固有ID/MAC/ECC]からなるデータ列が、繰り返し設定される。
【0114】
サブコンテンツを含むコンテンツを配信するサーバは、コンテンツ配信を実行するごとに配信コンテンツの固有IDを含む管理情報をサーバの記憶手段に記録する。
図12にサーバの記憶手段に保持される管理情報のデータ構成例を示す。
図12に示すように、管理情報には、
配信コンテンツに対応する固有ID、
サブコンテンツセグメント構成情報、
配信コンテンツ情報、
配信先情報、
配信ユーザ情報、
配信日時情報、
例えばこれらの情報が含まれる。
【0115】
なお、サブコンテンツセグメント構成情報とは、コンテンツ構成データのどの位置に固有ID、MAC、ECCが記録されているかを示す情報である。サブコンテンツを構成するセグメントのどのセグメントが固有ID記録セグメント、MAC記録セグメント、ECC記録セグメントであるかを示す情報である。
【0116】
図12に示す管理情報の例は一例であり、これらの情報の全てを記録することが必ずしも必須ではなく、また、これらの情報以外の情報を管理情報として保持してもよい。サブコンテンツセグメント構成情報についても、配信コンテンツごとに変更せず、統一したデータ配置としたセグメント構成を設定して配信するのであれば配信コンテンツ対応の登録情報として設定する必要はない。
ただし、識別情報である固有IDと配信先を特定するための情報を対応付けて登録することは必須である。
【0117】
[7.コンテンツの暗号化処理構成の例について]
先に、図3を参照して説明したように、コンテンツ配信を実行するサーバは、
メイン画像(Primary Video)によって構成されるメインコンテンツ、
サブ画像(Secondary Video)によって構成されるサブ画像、
これらのコンテンツを生成してクライアントに提供する。
【0118】
メインコンテンツは、各クライアント共通のコンテンツであるが、サブコンテンツはクライアントごとに異なる識別情報が記録されたコンテンツである。
なお、これらのコンテンツはいずれも個別の暗号化データファイルであるクリップファイルとして設定される。
【0119】
クライアントに提供するコンテンツの暗号鍵としては、同じ暗号鍵を利用する設定も可能であるが、クライアント単位、または配信処理単位で異なる暗号鍵を設定して利用する構成としてもよい。
【0120】
図13以下を参照して、クライアント単位、または配信処理単位で異なる暗号鍵を利用した暗号化コンテンツの生成および提供処理例について説明する。
図13には、サブコンテンツのセグメント単位で個別のセグメント鍵を暗号鍵として設定したコンテンツ暗号化の例を示している。
【0121】
例えば前述した電子透かしの記録されたセグメントと同様のセグメントに対して、個別の暗号鍵(セグメント鍵)を割り当ててセグメント単位て暗号化を実行する。
なお、セグメントの設定は、電子透かし記録セグメントと暗号化セグメントとを共通のセグメント設定としてもよいし、異なる設定としてもよい、
【0122】
サーバは、暗号化に適用するセグメント単位の暗号鍵(セグメント鍵)を多数、準備し、図13に示すように、これらの各鍵を適用してセグメント単位で暗号化した暗号化セグメントからなる暗号化コンテンツを予め多数生成しておく。
図13に示すように、
暗号化なしセグメントからなるコンテンツ(サブ画像からなるサブコンテンツ)の他、
鍵Aで暗号化したセグメントのみによって構成されるサブコンテンツ、
鍵Bで暗号化したセグメントのみによって構成されるサブコンテンツ、
鍵Cで暗号化したセグメントのみによって構成されるサブコンテンツ、
:
鍵Xで暗号化したセグメントによって構成されるサブコンテンツ、
これらの多数の種類のサブコンテンツを予め準備する。
【0123】
サーバはコンテンツ配信時に、配信コンテンツ単位で異なる暗号化セグメントの組み合わせを選択して、選択した暗号化セグメントのセットからなるサブコンテンツを生成してクライアントに提供する。
【0124】
例えば、
クライアントC1に対して提供するサブコンテンツについては、
セグメント1=暗号鍵Aによる暗号化セグメント1
セグメント2=暗号鍵Bによる暗号化セグメント2
セグメント3=暗号鍵Cによる暗号化セグメント3
:
このような鍵の組み合わせを利用したセグメントセットとする。
【0125】
クライアントC2に対して提供するサブコンテンツについては、
セグメント1=暗号鍵Eによる暗号化セグメント1
セグメント2=暗号鍵Fによる暗号化セグメント2
セグメント3=暗号鍵Gによる暗号化セグメント3
:
このような鍵の組み合わせを利用したセグメントセットとする。
【0126】
このように、サーバは、図13に示すように、予め暗号鍵A〜Xを適用してセグメント単位の暗号化データを作成しておき、配信処理時にはこれらを組み合わせるのみの処理で配信コンテンツを生成することが可能である。これは、先に図9を参照して説明した異なる電子透かしデータ列を含むコンテンツの生成処理と同様の処理である。
【0127】
このような多数の鍵を適用したセグメント単位の暗号化データを予め用意しておくことで、効率的に異なる暗号鍵の組み合わせを適用したコンテンツを生成してクライアントに提供することが可能となる。
【0128】
なお、このようなコンテンツ配信を実行する場合、サーバは、セグメントの暗号化に利用した暗号鍵のセットをコンテンツに併せてクライアントに提供する。
図14に示すように、各クライアントにはセグメント単位のコンテンツ、具体的には電子透かしによる識別データを格納したサブコンテンツと、そのサブコンテンツの暗号化に適用した暗号鍵のセットを送信する。
なお、各セグメントにどの暗号鍵を適用したかを示すセグメントと鍵との対応情報についても提供する。
【0129】
サーバは、このように配信コンテンツやクライアント単位で異なる暗号鍵を適用したサブコンテンツの送信を行う場合、各クライアントに提供した鍵情報についても管理情報として記録する。
【0130】
この管理情報の例を図15に示す。図15に示す管理情報は、先に図12を参照して説明した管理情報に暗号鍵情報を追加した構成である。
暗号鍵情報には、各提供コンテンツの暗号化処理に適用した暗号鍵の情報が記録される。
すなわち図13を参照して説明したセグメント単位の暗号鍵として適用した暗号鍵情報が記録される。
例えば、
クライアントC1に対して提供したサブコンテンツに適用した暗号鍵情報として、
セグメント1=暗号鍵A
セグメント2=暗号鍵B
セグメント3=暗号鍵C
:
このような鍵の組み合わせが利用されていることを示す暗号鍵情報が管理情報としてコンテンツの配信先情報に対応付けて記録される。
【0131】
このように鍵の組み合わせを各配信コンテンツ単位で異なる設定とすることで、例えば鍵の漏えいが発生した場合、その漏えいした鍵、あるいは鍵の組み合わせを解析して、図15に示す管理情報と照合することで、鍵の漏えい元のクライアントがどのクライアントであるかを判断することが可能となる。
【0132】
[8.サーバにおけるコンテンツ生成、提供処理シーケンスについて]
次に、図16、図17に示すフローチャートを参照してサービスプロバイダ等のサーバにおいて実行するコンテンツ生成と提供処理シーケンスについて説明する。
【0133】
(8−1.サーバにおけるコンテンツ生成処理シーケンス)
まず、図16に示すフローチャートを参照してサービスプロバイダ等のサーバにおいて実行するコンテンツ生成処理シーケンスについて説明する。
【0134】
図16に示すフローに従った処理は、サーバのデータ処理部において実行される。
まず、ステップS101において、
オリジナルデータの画像分離処理により、サブ画像データ(Secondary Video)を生成する。
次に、ステップS102において、
オリジナルデータのサブ画像領域を元の画像と異なる信号に置き換えて、メイン画像データ(Primary Video)を生成する。
【0135】
次にステップS103において、
メイン画像データ(Primary Video)をエンコードし、さらに必要に応じて音声、字幕等のデータとの多重化を実行してメインクリップファイルを生成する。
次にステップS104において、
メインクリップファイルを暗号化して暗号化メインクリップファイルを生成する。
【0136】
次に、ステップS105において、
サブ画像データ(Secondary Video)に、クライアント識別情報となるIDを記録(例えば電子透かしとして記録)する。
次に、ステップS106において、
サブ画像データ(Secondary Video)をエンコードし、さらに必要に応じて他データとの多重化を実行してサブクリップファイルを生成する。
【0137】
次に、ステップS107において、
サブクリップファイルを暗号化して暗号化サブクリップファイルを生成する。
次に、ステップS108において、
メインクリップファイルと、サブクリップファイルの再生制御情報ファイルとしてのプレイリストファイルを生成する。
次に、ステップS109において、
作成したユーザ提供コンテンツをユーザに配信するとともに、固有IDと配信先の対応情報を含む管理情報を登録する。
【0138】
これらの処理によって、クライアントに提供するデータの生成を行う。
なお、ステップS105におけるクライアント識別情報となるIDを例えば電子透かしとして記録する処理においては、先に、図8、図9を参照して説明したように、セグメント単位の電子透かし記録データを組み合わせて様々な電子透かしデータの記録されたコンテンツを生成する処理を実行可能である。
また、このステップS105では、先に、図10、図11を参照して説明したようにID情報の他、改ざん検証値やエラー訂正コード等を併せて記録する構成としてもよい。
【0139】
また、ステップS107におけるサブクリップファイルの暗号化に際しては、先に図13等を参照して説明したように、セグメント単位の暗号鍵を利用して、クライアント単位で異なる暗号鍵を適用した暗号化処理を実行する構成としてもよい。
【0140】
(8−2.サーバにおけるコンテンツ提供処理シーケンス)
次に、図17に示すフローチャートを参照してサービスプロバイダ等のサーバにおいて実行するコンテンツ提供処理シーケンスについて説明する。
【0141】
図17に示すフローに従った処理は、サーバのデータ処理部において実行される。
まず、ステップS151において、
クライアントからのコンテンツダウンロードリクエストを受信する。
次に、ステップS152において、
暗号化メインクリップファイル、暗号化サブクリップファイル、これらの暗号化ファイルの復号に適用する暗号鍵、さらに、再生制御情報ファイルであるプレイリストファイル等のデータをクライアントに送信する。
【0142】
さらに、ステップS153において、
コンテンツ提供クライアント情報とサブ画像データに記録したIDとの対応データを含む管理情報を作成して記憶部に格納する。
【0143】
ステップS153における管理情報は、例えば、図12、あるいは図15を参照して説明した管理情報である。
各クライアントに提供したコンテンツ単位で、クライアント識別情報となる固有IDと、配信先情報や配信ユーザ情報等のクライアント情報が対応付けて記録された管理情報である。
なお、図13、図14を参照して説明したように配信コンテンツごとに暗号鍵を異なる組み合わせとする設定とした場合は、図15を参照して説明したように管理情報中に鍵情報も記録する。
【0144】
[9.クライアントにおけるコンテンツ再生シーケンスについて]
次に、図18に示すフローチャートを参照してクライアントにおけるコンテンツ再生処理シーケンスについて説明する。この処理は、クライアント装置において再生処理を実行するデータ処理部の処理として実行される。
【0145】
コンテンツ再生処理を実行するクライアント装置は、まず、ステップS301において、再生用のプレイリストファイルを選択する。なお、このプレイリストファイル選択処理は、例えば再生コンテンツのタイトル指定に応じて自動選択される。
【0146】
次に、ステップS302において、選択されたプレイリストファイル内に設定されたプレイアイテム、サブパスを順次、選択する。例えばプレイリストファイルの先頭からプレイアイテムやサブパスを選択する。なお、ユーザが再生開始位置を指定した場合などには、その指定位置に対応するプレイアイテム、サプパスが選択される。
【0147】
なお、先に図7を参照して説明したように、メイン画像とサブ画像の合成処理による画像再生を実行する場合、プレイアイテムはメイン画像を格納したメインクリップの再生指定情報として機能し、サブパスは、サブ画像を格納したサブクリップの再生指定情報として機能する。
【0148】
次に、ステップS303において、選択されたプレイアイテム、サブパスの指定するクリップファイルを取得して、ステップS304で再生処理を実行する。
【0149】
ステップS305では、次のプレイアイテム、サブパスがあるか否かを判定する。ない場合は、ステップS305の判定がNoの判定となり、コンテンツ再生処理を終了する。
次のプレイアイテム、サブパスがある場合は、ステップS305の判定がYesとなり、ステップS302に戻り、次のプレイアイテム、サブパスを選択して、ステップS303以下の処理を継続する。
【0150】
このように、メイン画像を格納したメインクリップの再生指定情報であるプレイアイテムと、サブ画像を格納したサブクリップの再生指定情報であるサブパスの並列利用処理により、図6を参照して説明したように、メイン画像とサブ画像を合成した合成画像の再生処理が実行される。
【0151】
[10.サーバにおける不正流通コンテンツに基づく出所判定処理シーケンスについて]
次に、不正な流通コンテンツが発見された場合に実行する出所判定処理シーケンスについて図19に示すフローチャートを参照して説明する。
【0152】
図19に示すフローに従った処理は、例えばコンテンツ配信を実行したサービスプロバイダのサーバのデータ処理部において実行される処理である。
【0153】
まず、ステップS501において、
不正流通コンテンツの画像信号を取得する。
なお、不正流通コンテンツとは、例えばネットワーク上の誰でもアクセス可能なサイトから自由にダウンロード可能な設定とされたコンテンツや、不正に流通しているディスクに記録されたコピーコンテンツなどである。
【0154】
次に、ステップS502において、
不正流通コンテンツに対応するプレイリストファイルから、サブ画像の位置情報を取得する。
先に図7を参照して説明したように、第1の画像(メイン画像)に第2の画像(サブ画像)を併せて表示する処理は、PinP(ピクチャインピクチャ)と呼ばれ、プレイリストファイルには、図7に示す再生開始位置と終了位置を定義したプレイアイテム、サブパスに関する情報の他、サブパスがどのようなタイプのサブパスであるかについてのタイプ情報(SubPath_type=5)、さらにサブ画像の出力位置に関する情報が記録される。
ステップS502では、プレイリストファイルからサブ画像の画像位置情報を取得する。
【0155】
次に、ステップS503では、
サブ画像の解析によりサブ画像に含まれる識別情報(固有ID)を取得(電子透かし解析処理)する。
なお、この電子透かし解析処理に際しては、先に図10、図11を参照して説明したようにエラー訂正コード、改ざん検証値等が記録されている場合、これらのデータを利用したエラー訂正処理や、改ざん検証処理を実行した上で固有IDである識別情報の読み取りを実行する。
【0156】
次に、ステップS504では、
不正流通コンテンツから取得した識別情報と、管理情報に記録された識別情報(固有ID)を照合し、不正流通コンテンツの流通元、すなわち、コンテンツを配信したクライアントを判定する。
なお、管理情報とは、先に説明した図12、あるいは図15に示す管理情報である。
【0157】
なお、図19に示すフローでは、サブ画像中の電子透かしデータの解析処理例のみを説明したが、先に図13〜図15を参照して説明したように、サブ画像についてはセグメント単位で適用する暗号鍵を異なる組み合わせとして各クライアントに提供することができる。
【0158】
このような設定とした場合、不正に流通している鍵に基づいて、不正流通鍵と、図15に示す管理情報の登録情報との照合を行うことで、不正流通鍵の出所を明らかにすることが可能となる。
【0159】
[11.各装置のハードウェア構成例について]
最後に、図20、図21を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
まず、図20を参照して、コンテンツ提供処理を実行するサーバのハードウェア構成例について説明する。
【0160】
CPU(Central Processing Unit)601は、ROM(Read Only Memory)602、または記憶部608に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。
【0161】
例えば、上述の各実施例において説明した識別情報(固有ID)としての電子透かしを記録したコンテンツの生成処理や、コンテンツ提供処理、管理情報の作成記録処理等を実行する。RAM(Random Access Memory)603には、CPU601が実行するプログラムやデータなどが適宜記憶される。これらのCPU601、ROM602、およびRAM603は、バス604により相互に接続されている。
【0162】
CPU601はバス604を介して入出力インタフェース605に接続され、入出力インタフェース605には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部606、ディスプレイ、スピーカなどよりなる出力部607が接続されている。CPU601は、入力部606から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部607に出力する。
【0163】
入出力インタフェース605に接続されている記憶部608は、例えばハードディスク等からなり、CPU601が実行するプログラムや各種のデータを記憶する。例えば図6を参照して説明した管理情報等も記録される。
通信部609は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。
【0164】
次に、図21を参照して、コンテンツの受信、再生処理等を実行するクライアント装置のハードウェア構成例について説明する。
【0165】
CPU(Central Processing Unit)701は、ROM(Read Only Memory)702、または記憶部708に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。
【0166】
例えば、上述の各実施例において説明したサーバとの通信処理やサーバからの受信データの記憶部708(ハードディスク等)に対する記録処理、記憶部708(ハードディスク等)からのデータ再生処理等を実行する。
【0167】
RAM(Random Access Memory)703には、CPU701が実行するプログラムやデータなどが適宜記憶される。これらのCPU701、ROM702、およびRAM703は、バス704により相互に接続されている。
【0168】
CPU701はバス704を介して入出力インタフェース705に接続され、入出力インタフェース705には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部706、ディスプレイ、スピーカなどよりなる出力部707が接続されている。CPU701は、入力部706から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部707に出力する。
【0169】
入出力インタフェース705に接続されている記憶部708は、例えばハードディスク等からなり、CPU701が実行するプログラムや各種のデータを記憶する。通信部709は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。
【0170】
入出力インタフェース705に接続されているドライブ710は、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア711を駆動し、記録されているコンテンツ、プログラム等の各種データを取得する。
【0171】
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。
【0172】
また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、LAN(Local Area Network)、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
【0173】
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【産業上の利用可能性】
【0174】
以上、説明したように、本発明の一実施例の構成によれば、不正流通コンテンツからその出所を検証可能とする構成が提供される。画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報をたとえば電子透かしとして記録したサブ画像と、サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成して、サブ画像とメイン画像をクライアントに提供する。さらにサブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成し管理する。不正流通コンテンツが発見された場合、不正流通コンテンツに含まれるサブ画像に記録された識別情報を解析して管理情報の登録データと照合を行うことで配信元を判定することが可能となる。
【符号の説明】
【0175】
10 サーバ
20 クライアント
21〜22 クライアント
31〜33 クライアント
41 ディスク
70 オリジナル画像データ
71 音声データ
72 字幕データ
81 暗号化メインコンテンツ(暗号化メインクリップ)
82 暗号化サブコンテンツ(暗号化サブクリップ)
101 画像分離部
102 符号化部
103 多重化処理部
104 暗号化部
151 識別情報挿入部
152 符号化部
153 多重化処理部
154 暗号化部
200 配信サーバ
201,202 キャッシュサーバ
211〜213 クライアント
301 記憶部
302 復号部
303 デコードおよび再生処理部
351 メインコンテンツ(メインクリップ)
352 サブコンテンツ(サブクリップ)
353 合成画像
601 CPU
602 ROM
603 RAM
604 バス
605 入出力インタフェース
606 入力部
607 出力部
608 記憶部
609 通信部
701 CPU
702 ROM
703 RAM
704 バス
705 入出力インタフェース
706 入力部
707 出力部
708 記憶部
709 通信部
710 ドライブ
711 リムーバブルメディア
【特許請求の範囲】
【請求項1】
クライアントに対する配信用のコンテンツを生成するデータ処理部を有し、
前記データ処理部は、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成し、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する情報処理装置。
【請求項2】
前記データ処理部は、
前記サブ画像に識別情報を電子透かしデータとして記録したサブ画像の生成を実行する請求項1に記載の情報処理装置。
【請求項3】
前記データ処理部は、
流通コンテンツに含まれるサブ画像の解析処理により、サブ画像に含まれる識別情報を取得し、取得した識別情報と前記管理情報の登録情報との照合処理により、コンテンツ配信先としてのクライアントを特定する請求項1に記載の情報処理装置。
【請求項4】
前記データ処理部は、
前記サブ画像の一部領域を再生時にメイン画像の画素値を有効画素値として出力させるルマキー領域を設定したサブ画像を生成する請求項1に記載の情報処理装置。
【請求項5】
前記データ処理部は、
前記メイン画像と前記サブ画像を並列再生して合成画像の再生を実行させる再生制御情報ファイルとしてのプレイリストファイルを生成してクライアントに提供する請求項1に記載の情報処理装置。
【請求項6】
前記データ処理部は、
コンテンツの区分データであるセグメント単位で異なる電子透かしデータを記録した複数の異なる電子透かし記録コンテンツを保持し、
前記クライアントに対する配信処理単位で、前記複数の異なる電子透かし記録コンテンツから異なる組み合わせのセグメント選択を行うことで、クライアント識別情報となるセグメント単位の電子透かしデータ列を設定したコンテンツを生成する請求項1に記載の情報処理装置。
【請求項7】
前記データ処理部は、
コンテンツの区分データであるセグメント単位で異なる暗号鍵を適用した暗号化セグメントからなる複数の異なる暗号化コンテンツを保持し、
前記クライアントに対する配信処理単位で、前記複数の異なる暗号化コンテンツから異なる組み合わせのセグメント選択を行って、クライアントに提供する暗号化コンテンツを生成する請求項1に記載の情報処理装置。
【請求項8】
前記データ処理部は、
クライアントに提供した暗号化コンテンツに適用した暗号鍵の鍵情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する請求項7に記載の情報処理装置。
【請求項9】
前記データ処理部は、
流通鍵情報を取得し、取得した鍵情報と前記管理情報の登録情報との照合処理により、コンテンツおよび鍵配信先としてのクライアントを特定する請求項8に記載の情報処理装置。
【請求項10】
コンテンツ再生処理を実行するデータ処理部を有し、
前記データ処理部は、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像を格納したサプクリップファイルと、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を格納したメインクリップファイルを取得し、
前記メインクリップファイルとサブクリップファイルの並列再生処理を実行する再生制御情報ファイルであるプレイリストファイルを適用して、前記メイン画像とサブ画像との合成画像を生成して再生する情報処理装置。
【請求項11】
情報処理装置において実行する情報処理方法であり、
データ処理部が、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成し、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する情報処理方法。
【請求項12】
情報処理装置において情報処理を実行させるプログラムであり、
データ処理部に、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成させ、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録させるプログラム。
【請求項1】
クライアントに対する配信用のコンテンツを生成するデータ処理部を有し、
前記データ処理部は、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成し、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する情報処理装置。
【請求項2】
前記データ処理部は、
前記サブ画像に識別情報を電子透かしデータとして記録したサブ画像の生成を実行する請求項1に記載の情報処理装置。
【請求項3】
前記データ処理部は、
流通コンテンツに含まれるサブ画像の解析処理により、サブ画像に含まれる識別情報を取得し、取得した識別情報と前記管理情報の登録情報との照合処理により、コンテンツ配信先としてのクライアントを特定する請求項1に記載の情報処理装置。
【請求項4】
前記データ処理部は、
前記サブ画像の一部領域を再生時にメイン画像の画素値を有効画素値として出力させるルマキー領域を設定したサブ画像を生成する請求項1に記載の情報処理装置。
【請求項5】
前記データ処理部は、
前記メイン画像と前記サブ画像を並列再生して合成画像の再生を実行させる再生制御情報ファイルとしてのプレイリストファイルを生成してクライアントに提供する請求項1に記載の情報処理装置。
【請求項6】
前記データ処理部は、
コンテンツの区分データであるセグメント単位で異なる電子透かしデータを記録した複数の異なる電子透かし記録コンテンツを保持し、
前記クライアントに対する配信処理単位で、前記複数の異なる電子透かし記録コンテンツから異なる組み合わせのセグメント選択を行うことで、クライアント識別情報となるセグメント単位の電子透かしデータ列を設定したコンテンツを生成する請求項1に記載の情報処理装置。
【請求項7】
前記データ処理部は、
コンテンツの区分データであるセグメント単位で異なる暗号鍵を適用した暗号化セグメントからなる複数の異なる暗号化コンテンツを保持し、
前記クライアントに対する配信処理単位で、前記複数の異なる暗号化コンテンツから異なる組み合わせのセグメント選択を行って、クライアントに提供する暗号化コンテンツを生成する請求項1に記載の情報処理装置。
【請求項8】
前記データ処理部は、
クライアントに提供した暗号化コンテンツに適用した暗号鍵の鍵情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する請求項7に記載の情報処理装置。
【請求項9】
前記データ処理部は、
流通鍵情報を取得し、取得した鍵情報と前記管理情報の登録情報との照合処理により、コンテンツおよび鍵配信先としてのクライアントを特定する請求項8に記載の情報処理装置。
【請求項10】
コンテンツ再生処理を実行するデータ処理部を有し、
前記データ処理部は、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像を格納したサプクリップファイルと、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を格納したメインクリップファイルを取得し、
前記メインクリップファイルとサブクリップファイルの並列再生処理を実行する再生制御情報ファイルであるプレイリストファイルを適用して、前記メイン画像とサブ画像との合成画像を生成して再生する情報処理装置。
【請求項11】
情報処理装置において実行する情報処理方法であり、
データ処理部が、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成し、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録する情報処理方法。
【請求項12】
情報処理装置において情報処理を実行させるプログラムであり、
データ処理部に、
画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報を記録したサブ画像と、
前記サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成させ、
前記サブ画像とメイン画像をクライアントに提供するとともに、前記サブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成して記憶部に記録させるプログラム。
【図3】
【図4】
【図9】
【図10】
【図12】
【図13】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図1】
【図2】
【図5】
【図6】
【図7】
【図8】
【図11】
【図14】
【図4】
【図9】
【図10】
【図12】
【図13】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図1】
【図2】
【図5】
【図6】
【図7】
【図8】
【図11】
【図14】
【公開番号】特開2012−64135(P2012−64135A)
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願番号】特願2010−209733(P2010−209733)
【出願日】平成22年9月17日(2010.9.17)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願日】平成22年9月17日(2010.9.17)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]