映像配信システム
【目的】二重視聴防止を実現すると共に、視聴制御サーバや暗号鍵配信サーバ等のサーバの負荷が大きく増大せしめることのない映像配信システムを提供する。
【構成】複数の視聴端末に暗号化がなされた映像コンテンツを配信する少なくとも1つの映像配信サーバと、該視聴端末に該暗号化に対応する暗号鍵を配信する複数の暗号鍵配信サーバとを含む映像配信システムであり、該視聴端末の1からの視聴要求に応じて該複数の暗号鍵配信サーバの何れか1を割当暗号鍵配信サーバとして該視聴端末の1に割り当てる。該暗号鍵配信サーバの各々は、自身が該割当暗号鍵配信サーバとして割り当てられた場合に該視聴端末の1に向けた暗号鍵の配信を開始すると共に該視聴端末の1を指定する配信停止リクエストを自身以外の他の暗号鍵配信サーバに供給する。自身に該配信終了リクエストが供給された場合には、該視聴端末の1に向けた暗号鍵の配信を停止する。
【構成】複数の視聴端末に暗号化がなされた映像コンテンツを配信する少なくとも1つの映像配信サーバと、該視聴端末に該暗号化に対応する暗号鍵を配信する複数の暗号鍵配信サーバとを含む映像配信システムであり、該視聴端末の1からの視聴要求に応じて該複数の暗号鍵配信サーバの何れか1を割当暗号鍵配信サーバとして該視聴端末の1に割り当てる。該暗号鍵配信サーバの各々は、自身が該割当暗号鍵配信サーバとして割り当てられた場合に該視聴端末の1に向けた暗号鍵の配信を開始すると共に該視聴端末の1を指定する配信停止リクエストを自身以外の他の暗号鍵配信サーバに供給する。自身に該配信終了リクエストが供給された場合には、該視聴端末の1に向けた暗号鍵の配信を停止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット等の映像配信ネットワークを介して映像コンテンツを配信する映像配信システムに関する。
【背景技術】
【0002】
映像配信システムの運用においては映像コンテンツに対する著作権保護や無断視聴防止等のセキュリティ対策が求められる。特許文献1には、秒単位で変更される暗号鍵を用いて映像コンテンツのデータを暗号化してマルチキャスト配信する暗号化方法が開示されている。映像配信システムにおいては、通常、映像配信コンテンツを配信する映像配信サーバとは別に、多数のユーザに暗号鍵を配信する暗号鍵配信サーバが設けられる。さらに、視聴ユーザ数が10万単位に及ぶ大規模な映像配信システムにおいては、複数の暗号鍵配信サーバが設けられ、各暗号鍵配信サーバの負荷を分散することが行われる。
【0003】
ところで、複数の暗号鍵配信サーバを備える映像配信システムにおいては二重視聴を防ぐ仕組みが複雑化するという問題がある。二重視聴は、1つの視聴ライセンスしかないユーザが複数の暗号鍵配信サーバの各々に視聴要求を行い、各々から暗号鍵の提供を受けて複数の視聴端末で映像コンテンツを再生することである。かかる二重視聴を防ぐには、各ユーザにその時点で暗号鍵を配信している暗号鍵配信サーバを常に把握し、当該ユーザに他の暗号鍵配信サーバが暗号鍵を配信することのないようにする制御を行う視聴制御サーバ等の装置を設ける必要がある。
【特許文献1】特開2003−174441号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、かかる複雑な制御を行う視聴制御サーバを設けることは、各ユーザに関するユーザ情報を視聴制御サーバ及び複数の暗号鍵配信サーバで共有することが必要となる点でデータ管理上冗長であるのみならず、ユーザ情報が更新される度に視聴制御サーバや暗号鍵配信サーバ間でユーザ情報の転送を行う必要があり、視聴制御サーバや暗号鍵配信サーバの負荷が大きく増大し、本来の配信機能の性能低下を招くという問題がある。
【0005】
本発明の目的は、二重視聴防止を実現すると共に、視聴制御サーバや暗号鍵配信サーバ等のサーバの負荷が大きく増大せしめることのない映像配信システムを提供することでる。
【課題を解決するための手段】
【0006】
本発明による映像配信システムは、複数の視聴端末に暗号化がなされた映像コンテンツを配信する少なくとも1つの映像配信サーバと、該視聴端末に該暗号化に対応する暗号鍵を配信する複数の暗号鍵配信サーバとを含む映像配信システムであり、該視聴端末の1からの視聴要求に応じて該複数の暗号鍵配信サーバの何れか1を割当暗号鍵配信サーバとして該視聴端末の1に割り当てる暗号鍵配信サーバ割当手段を含み、該暗号鍵配信サーバの各々は、自身が該割当暗号鍵配信サーバとして割り当てられた場合に、該視聴端末の1に向けた暗号鍵の配信を開始すると共に、該視聴端末の1を指定する配信停止リクエストを、自身以外の他の暗号鍵配信サーバに供給する配信停止要求手段と、自身に該配信終了リクエストが供給された場合には、該視聴端末の1に向けた暗号鍵の配信を停止する暗号鍵配信停止手段と、を含むことを特徴とする。
【発明の効果】
【0007】
本発明による映像配信システムによれば、二重視聴防止を実現すると共に、視聴制御サーバや暗号鍵配信サーバ等のサーバの負荷が大きく増大せしめることがない。
【発明を実施するための最良の形態】
【0008】
本発明の実施例について添付の図面を参照しつつ詳細に説明する。
【0009】
図1は、本発明の実施例を示し、映像配信システムを含む全体の構成を示している。映像配信システム100は、インターネット等の映像配信ネットワーク90を介して複数の視聴端末10a〜10cの各々に映画等の映像コンテンツをマルチキャスト配信するシステムである。視聴端末10a〜10cの各々は、ユーザが使用する装置であり、STB(Set Top Box)等に接続されたテレビジョン等の映像再生装置である。本図では、説明の容易性から3つの視聴端末10a〜10cのみが示されているが、本発明はそれ以上10万台規模の視聴端末を想定している。
【0010】
尚、本実施例において、映像コンテンツは、TEK(Traffic Encryption Key)と呼ばれる暗号鍵を用いて映像配信サーバ60により暗号化されて配信される。このTEKと呼ばれる暗号鍵は、KEK(Key Encryption Key)と呼ばれる暗号鍵を用いて暗号鍵配信サーバ50a〜50cの各々により暗号化されて各視聴端末10a〜10cの各々に配信される。
【0011】
映像配信システム100は、少なくとも1つの視聴制御サーバ30と、少なくとも1つの負荷分散サーバ40と、複数の暗号鍵配信サーバ50a〜50cと、少なくとも1つの映像配信サーバ60とを含む。本図では、説明の容易性から3つの暗号鍵配信サーバ50a〜50cのみが示されているが、本発明は4台以上の暗号鍵配信サーバを含んでも良い。
【0012】
視聴制御サーバ30は、ユーザからの視聴要求に応じて当該ユーザの認証を行い、当該ユーザに関するユーザ情報の作成を要求するキャシュイン要求のメッセージを負荷分散サーバ40に供給するサーバである。視聴制御サーバ30は、通常のユーザ認証を行ってキャシュイン要求を暗号鍵配信サーバに転送するサーバてあり、従来の既存システムにおいて用いられる構成がそのまま用いられ得る。視聴端末10a〜10cの各々と視聴制御サーバ30との間のデータ通信には映像配信ネットワーク90を介した通常のWeb配信を可能とするHTTPプロトコルが用いられる
負荷分散サーバ40は、視聴制御サーバ30から供給されるキャシュイン要求に応じて、多数の視聴端末10a〜10cに対して各々の予想負荷量に基づく負荷バランス(Load Balance)、例えば、適切にトラヒックが各暗号鍵配信サーバ50a〜50cに亘って分散されるように暗号鍵配信サーバ50a〜50cの何れか1つを当該視聴端末に割り当て、割り当てられた割当暗号鍵配信サーバに該キャシュイン要求を転送するサーバである。かかる形態は、負荷分散サーバ40を視聴制御サーバ30とは別に設ける形態であり、従来からの既存のシステムに容易に負荷分散機能を提供することができる。
【0013】
複数の暗号鍵配信サーバ50a〜50cの各々は、転送されたキャシュイン要求に応じて、当該要求に対応するユーザの視聴端末、例えば、視聴端末10aに向けて映像コンテンツを復号するための暗号鍵を、TCPプロトコルを用いて映像配信ネットワーク90を介して配信するサーバである。映像配信サーバ60は、マルチキャスト方式によるIP放送配信のためにRTPプロトコルを用いて映像配信ネットワーク90を介して複数の視聴端末10a〜10cに向けて映像コンテンツを配信するサーバである。
【0014】
図2は、図1に示された暗号鍵配信サーバの構成を示している。ここでは、図1に示された暗号鍵配信サーバ50a〜50cの各々を代表して、共通の構成を備える1つの暗号鍵配信サーバ50が示されている。暗号鍵配信サーバ50は、通信制御部51と、暗号鍵生成部52と、暗号鍵配信部53と、ユーザ情報管理部54と、暗号鍵データベース58と、ユーザ情報データベース59とを含む。
【0015】
通信制御部51は、ローカルネットワーク20を介したデータ通信を実現すると共に、映像配信ネットワーク90を介した暗号鍵配信を含むデータ通信を実現する機能を備える。負荷分散サーバ40及び鍵配信サーバ50a〜50cとの間で行われるキャシュイン要求等のメッセージ通信や視聴端末10a〜10bに向けた暗号鍵配信にはTCPプロトコルが用いられる。
【0016】
暗号鍵生成部52は、複数のチャネル毎の映像コンテンツの各々に対応する暗号鍵を時間経過に従って順次生成及び更新し、暗号鍵データベース58に格納する機能を備える。暗号鍵の生成アルゴリズムは、例えば、DES(Data Encryption Standard)等の手法が用いられる。暗号鍵配信部53は、暗号鍵データベース58に格納された暗号鍵を、自身に割り当てられたユーザの視聴端末に向けて通信制御部51を介して配信する機能を備える。暗号鍵の配信タイミングは、例えば、30〜1時間毎である。
【0017】
ユーザ情報管理部54は、通信制御部51を介して供給されるキャシュイン要求に応じてユーザ情報を生成し、これをユーザ情報データベース59に格納して保持する機能を備える。ユーザ情報管理部54は、また、他の暗号鍵配信サーバからの配信停止リクエストであるユーザ情報削除要求に応じて、削除指定されたユーザに対応するユーザ情報をユーザ情報データベース59から削除する機能を備える。この場合、削除されるユーザ情報は、以前のキャシュイン要求に応じて生成され格納されたユーザ情報である。従って、もし当該削除指定されたユーザに対応するユーザ情報が無い場合にはかかる削除は行われない。
【0018】
図3は、図1に示されたユーザ情報データベースの構成例を示している。ここで、ユーザ情報データベース59は、映像コンテンツの配信を受ける複数のユーザ毎に、ユーザ情報片591〜59n(nは正数)を含む。ユーザ情報片591〜59nの各々は、ユーザIDと、視聴可能チャンネル情報と、チャンネルアドレスと、視聴可能期限と、チケットと、視聴チャンネルと、KEK(Key Encryption Key)とからなる。
【0019】
ユーザIDはユーザを識別するIDである。視聴可能チャンネル情報は視聴が許可されているマルチキャスト映像であり複数保持される。チャンネルアドレスはマルチキャスト配信先アドレスである。視聴可能期限は視聴可能な日時である。チケットは視聴端末と鍵配信サーバの通信をするためのチケットであり視聴要求毎に更新される。視聴チャンネルはその時点で視聴端末が視聴しているチャンネルアドレスである。KEKは鍵配信サーバから視聴端末へマルチキャスト映像を復号化する為の暗号鍵(TEK)を配信する時に使用する暗号鍵である。
【0020】
図4は、図1に示された暗号鍵データベースの構成例を示している。ここで、暗号鍵データベース58は、複数の暗号鍵配列581〜58m(mは正数)からなる。暗号鍵配列581〜58mの各々は、チャネル番号に対応して例えば4つの暗号鍵(TEK)1〜4が格納され、例えば30分から1時間毎に更新される。暗号鍵1〜4の各々は例えばDES等の暗号生成アルゴリズムにより生成される。1台の暗号鍵配信サーバが、10万人に及ぶユーザに向けて鍵長32バイトの4つの暗号鍵を配信するとすると、32バイト×4×10万に及ぶ暗号鍵のデータを30分〜1時間毎に配信する必要がある。
【0021】
図5は、本発明による映像配信システムにおける処理手順を示している。ここで、該処理手順は、視聴端末10と、視聴制御サーバ30と、負荷分散サーバ40と、3つの暗号鍵配信サーバ50a〜50cと、映像配信サーバ60とが協働して動作することで実行される。
【0022】
先ず、視聴端末10は、視聴制御サーバ30に向けてユーザID及びパスワードを送信して視聴要求を行う(ステップS1)。該視聴要求に応じて、視聴制御サーバ30はユーザ認証を行う(ステップS2)。次いで、視聴制御サーバ30は、認証OKの場合に、負荷分散サーバ40に向けて、当該ユーザに関するユーザIDと、視聴可能チャネル情報と、視聴可能期限とを含むキャシュイン要求を行う(ステップS3)。該キャシュイン要求に応じて、負荷分散サーバ40は、3つの暗号鍵配信サーバ50a〜50cのうちの何れか1つ、ここでは例として暗号鍵配信サーバ50aを割り当てる(ステップS4)。次いで、割り当てた暗号鍵配信サーバ50aに向けて該キャシュイン要求を転送する(ステップS5)。
【0023】
転送されたキャシュイン要求に応じて、暗号鍵配信サーバ50aは、該キャシュイン要求を基にしてユーザ情報を生成し、これをユーザ情報データベースに格納して保持する(ステップS6)。当該ユーザについて既にユーザ情報がユーザ情報データベースに格納されている場合には、新たに生成されたユーザ情報で置き換える。すなわち、キャシュイン要求は、後発のキャシュイン要求が有効となる。ユーザ情報は、ユーザIDに対応付けて生成され、チャンネルアドレス、マルチキャスト配信先アドレス、チケット、視聴チャンネル及びKEK(Key Encryption Key)等の情報を含む。
【0024】
次に、暗号鍵配信サーバ50aは、視聴制御サーバ30に向けて、生成したチケットを含むキャシュイン応答を送信する(ステップS7)。視聴制御サーバ30は、受信したチケットと共に暗号鍵配信サーバ50aのアドレスとを含む視聴応答を視聴端末10に返信する(ステップS8)。キャッシュイン応答及び視聴応答は、後述するユーザ情報削除に関わる処理に先立って行われることから、視聴端末10にとってのレスポンス時間に遅延は生じない。
【0025】
視聴端末10は、送信されたチケット及び暗号鍵配信サーバ50aのアドレスの受信に応じて、暗号鍵配信サーバ50aのアドレスに対して、チケットを提示して映像コンテンツ復号用の暗号鍵を要求することができる。暗号鍵配信サーバ50aは、映像コンテンツを復号するための暗号鍵(TEK)を配信を開始する(ステップS13)。
【0026】
一方、暗号鍵配信サーバ50aは、暗号鍵配信サーバ50bに向けて、当該ユーザに関するユーザ情報削除要求を送信する(ステップS9)。該ユーザ情報削除要求に応じて、暗号鍵配信サーバ50bは、該ユーザIDのユーザ情報を自身のユーザ情報データベースから削除する(ステップS10)。また、暗号鍵配信サーバ50aは、暗号鍵配信サーバ50cに向けて、当該ユーザに対応するユーザIDを含むユーザ情報削除要求を送信する(ステップS11)。該ユーザ情報削除要求に応じて、暗号鍵配信サーバ50cは、該ユーザIDのユーザ情報を自身のユーザ情報データベースから削除する(ステップS12)。これにより、視聴端末10が、割り当てられた暗号鍵配信サーバ50a以外、すなわち、暗号鍵配信サーバ50bまたは50cに対して暗号鍵配信を要求したとしても、該ユーザIDのユーザ情報が無い(不保持)ことから鍵配信を停止し2重配信を行うことがない。また、ユーザ情報削除要求は、視聴端末に対するキャシュイン応答後に行われるため、視聴端末への応答遅延が生じることはない。
【0027】
視聴端末10は、映像配信サーバ60からマルチキャスト放映される映像コンテンツを受信しつつ、暗号鍵配信サーバ50aから配信された暗号鍵を用いてこれを復号化しつつ再生する(ステップS14)。
【0028】
図6は、暗号鍵配信サーバ間でユーザ情報削除要求を行うことによって発生する負荷増加の解析結果を示している。本発明を実施した場合、ユーザからの視聴要求に応じて生成されるべきユーザ情報を当該ユーザに割り当てられた暗号鍵配信サーバのみが保持すれば足りる利点を有するものの、一方でキャッシュイン時のユーザ情報削除要求の通信が増加する点が不利となる。そこで以下、暗号鍵配信サーバの負荷増加率を推測することとする。
【0029】
負荷増加率を推測するためのシミュレーションを、各暗号鍵配信サーバ等のサーバ群をワークステーションとし視聴端末をパーソナルコンピュータとする構成に暗号鍵配信サーバの動作をシミュレートするソフトウェアを実装することにより行った。シミュレーション条件としては、1人のユーザが1チャンネルの視聴内容を30分間視聴するものと想定している。また、暗号鍵配信サーバの台数は3台としている。
【0030】
図6に示されるシミュレーション結果において、全ての要求に要する時間を総計すると、総計時間:0.011+0.519十0.012+0.011十0.006=0.559[sec]の結果が得られる。
【0031】
一方、本発明を実施した場合、キャッシュイン要求に応じた1つの暗号鍵配信サーバは、他の2台の暗号化鍵配信サーバにユーザ情報削除要求を行う必要がある。ユーザ情報削除要求に要する時間が視聴終了要求と処理的にはほぼ同じであることから、視聴終了要求に要する時間が他の2台の暗号化鍵配信サーバ分だけ余計にかかることになる。すなわち、本発明における総計時間:0.006×(3-1)+0.011+0.519+0.012+0.011+0.006=0.571[sec]と推測される。従って、従来と本発明との負荷比:0.571/0.559×100=102[%]の解析結果が得られる。
【0032】
以上の解析結果において、本発明を実施した場合の負荷増加率は2%となる。この結果は単純な最短視聴シーケンスにおける結果であり、実際にはチャンネル設定とTEK要求が繰り返される運用になることやユーザ情報削除要求はキャッシュイン要求時のみ行われることを考慮すると、負荷増加率はもっと小さく2%以下になるものと推測される。
【0033】
以上の実施例において、ユーザからの視聴要求に応じて生成されるべきユーザ情報を当該ユーザに割り当てられた暗号鍵配信サーバのみが保持し、同一ユーザに対する二重視聴を制限する形態が示された。また、ユーザ数を10万単位とする大規模な映像配信システムにおいて、ユーザ情報を冗長して保持することは大量の容量を確保する必要があり不利であるが、本実施例においては、割り当てられた暗号鍵配信サーバのみにユーザ情報を保持することでかかる不利を僅かの負荷増加だけで回避している。また、本発明は、暗号鍵配信サーバ若しくは視聴制御サーバおいて障害が発生した場合におけるユーザ情報の整合性回復の仕組みや手順を簡略化できる利点がある。
【図面の簡単な説明】
【0034】
【図1】本発明の実施例を示し、映像配信システムを含む全体の構成を示すブロック図である。
【図2】図1に示した暗号鍵配信サーバの構成を示すブロック図である。
【図3】図1に示したユーザ情報データベースの構成例を示す図である。
【図4】図1に示した暗号鍵データベースの構成例を示す図である。
【図5】本発明による映像配信システムにおける処理手順を示すシーケンス図である。
【図6】暗号鍵配信サーバ間でユーザ情報削除要求を行うことによって発生する負荷増加の解析結果を示す図である。
【符号の説明】
【0035】
10、10a〜10c 視聴端末
20 ローカルネットワーク
30 視聴制御サーバ
40 負荷分散サーバ
50、50a〜50c 暗号鍵配信サーバ
51 通信制御部
52 暗号鍵生成部
53 暗号鍵配信部
54 ユーザ情報管理部
58 暗号鍵データベース
59 ユーザ情報データベース
60 映像配信サーバ
90 映像配信ネットワーク
100 映像配信システム
581〜58m 暗号鍵配列
591〜59n ユーザ情報片
【技術分野】
【0001】
本発明は、インターネット等の映像配信ネットワークを介して映像コンテンツを配信する映像配信システムに関する。
【背景技術】
【0002】
映像配信システムの運用においては映像コンテンツに対する著作権保護や無断視聴防止等のセキュリティ対策が求められる。特許文献1には、秒単位で変更される暗号鍵を用いて映像コンテンツのデータを暗号化してマルチキャスト配信する暗号化方法が開示されている。映像配信システムにおいては、通常、映像配信コンテンツを配信する映像配信サーバとは別に、多数のユーザに暗号鍵を配信する暗号鍵配信サーバが設けられる。さらに、視聴ユーザ数が10万単位に及ぶ大規模な映像配信システムにおいては、複数の暗号鍵配信サーバが設けられ、各暗号鍵配信サーバの負荷を分散することが行われる。
【0003】
ところで、複数の暗号鍵配信サーバを備える映像配信システムにおいては二重視聴を防ぐ仕組みが複雑化するという問題がある。二重視聴は、1つの視聴ライセンスしかないユーザが複数の暗号鍵配信サーバの各々に視聴要求を行い、各々から暗号鍵の提供を受けて複数の視聴端末で映像コンテンツを再生することである。かかる二重視聴を防ぐには、各ユーザにその時点で暗号鍵を配信している暗号鍵配信サーバを常に把握し、当該ユーザに他の暗号鍵配信サーバが暗号鍵を配信することのないようにする制御を行う視聴制御サーバ等の装置を設ける必要がある。
【特許文献1】特開2003−174441号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、かかる複雑な制御を行う視聴制御サーバを設けることは、各ユーザに関するユーザ情報を視聴制御サーバ及び複数の暗号鍵配信サーバで共有することが必要となる点でデータ管理上冗長であるのみならず、ユーザ情報が更新される度に視聴制御サーバや暗号鍵配信サーバ間でユーザ情報の転送を行う必要があり、視聴制御サーバや暗号鍵配信サーバの負荷が大きく増大し、本来の配信機能の性能低下を招くという問題がある。
【0005】
本発明の目的は、二重視聴防止を実現すると共に、視聴制御サーバや暗号鍵配信サーバ等のサーバの負荷が大きく増大せしめることのない映像配信システムを提供することでる。
【課題を解決するための手段】
【0006】
本発明による映像配信システムは、複数の視聴端末に暗号化がなされた映像コンテンツを配信する少なくとも1つの映像配信サーバと、該視聴端末に該暗号化に対応する暗号鍵を配信する複数の暗号鍵配信サーバとを含む映像配信システムであり、該視聴端末の1からの視聴要求に応じて該複数の暗号鍵配信サーバの何れか1を割当暗号鍵配信サーバとして該視聴端末の1に割り当てる暗号鍵配信サーバ割当手段を含み、該暗号鍵配信サーバの各々は、自身が該割当暗号鍵配信サーバとして割り当てられた場合に、該視聴端末の1に向けた暗号鍵の配信を開始すると共に、該視聴端末の1を指定する配信停止リクエストを、自身以外の他の暗号鍵配信サーバに供給する配信停止要求手段と、自身に該配信終了リクエストが供給された場合には、該視聴端末の1に向けた暗号鍵の配信を停止する暗号鍵配信停止手段と、を含むことを特徴とする。
【発明の効果】
【0007】
本発明による映像配信システムによれば、二重視聴防止を実現すると共に、視聴制御サーバや暗号鍵配信サーバ等のサーバの負荷が大きく増大せしめることがない。
【発明を実施するための最良の形態】
【0008】
本発明の実施例について添付の図面を参照しつつ詳細に説明する。
【0009】
図1は、本発明の実施例を示し、映像配信システムを含む全体の構成を示している。映像配信システム100は、インターネット等の映像配信ネットワーク90を介して複数の視聴端末10a〜10cの各々に映画等の映像コンテンツをマルチキャスト配信するシステムである。視聴端末10a〜10cの各々は、ユーザが使用する装置であり、STB(Set Top Box)等に接続されたテレビジョン等の映像再生装置である。本図では、説明の容易性から3つの視聴端末10a〜10cのみが示されているが、本発明はそれ以上10万台規模の視聴端末を想定している。
【0010】
尚、本実施例において、映像コンテンツは、TEK(Traffic Encryption Key)と呼ばれる暗号鍵を用いて映像配信サーバ60により暗号化されて配信される。このTEKと呼ばれる暗号鍵は、KEK(Key Encryption Key)と呼ばれる暗号鍵を用いて暗号鍵配信サーバ50a〜50cの各々により暗号化されて各視聴端末10a〜10cの各々に配信される。
【0011】
映像配信システム100は、少なくとも1つの視聴制御サーバ30と、少なくとも1つの負荷分散サーバ40と、複数の暗号鍵配信サーバ50a〜50cと、少なくとも1つの映像配信サーバ60とを含む。本図では、説明の容易性から3つの暗号鍵配信サーバ50a〜50cのみが示されているが、本発明は4台以上の暗号鍵配信サーバを含んでも良い。
【0012】
視聴制御サーバ30は、ユーザからの視聴要求に応じて当該ユーザの認証を行い、当該ユーザに関するユーザ情報の作成を要求するキャシュイン要求のメッセージを負荷分散サーバ40に供給するサーバである。視聴制御サーバ30は、通常のユーザ認証を行ってキャシュイン要求を暗号鍵配信サーバに転送するサーバてあり、従来の既存システムにおいて用いられる構成がそのまま用いられ得る。視聴端末10a〜10cの各々と視聴制御サーバ30との間のデータ通信には映像配信ネットワーク90を介した通常のWeb配信を可能とするHTTPプロトコルが用いられる
負荷分散サーバ40は、視聴制御サーバ30から供給されるキャシュイン要求に応じて、多数の視聴端末10a〜10cに対して各々の予想負荷量に基づく負荷バランス(Load Balance)、例えば、適切にトラヒックが各暗号鍵配信サーバ50a〜50cに亘って分散されるように暗号鍵配信サーバ50a〜50cの何れか1つを当該視聴端末に割り当て、割り当てられた割当暗号鍵配信サーバに該キャシュイン要求を転送するサーバである。かかる形態は、負荷分散サーバ40を視聴制御サーバ30とは別に設ける形態であり、従来からの既存のシステムに容易に負荷分散機能を提供することができる。
【0013】
複数の暗号鍵配信サーバ50a〜50cの各々は、転送されたキャシュイン要求に応じて、当該要求に対応するユーザの視聴端末、例えば、視聴端末10aに向けて映像コンテンツを復号するための暗号鍵を、TCPプロトコルを用いて映像配信ネットワーク90を介して配信するサーバである。映像配信サーバ60は、マルチキャスト方式によるIP放送配信のためにRTPプロトコルを用いて映像配信ネットワーク90を介して複数の視聴端末10a〜10cに向けて映像コンテンツを配信するサーバである。
【0014】
図2は、図1に示された暗号鍵配信サーバの構成を示している。ここでは、図1に示された暗号鍵配信サーバ50a〜50cの各々を代表して、共通の構成を備える1つの暗号鍵配信サーバ50が示されている。暗号鍵配信サーバ50は、通信制御部51と、暗号鍵生成部52と、暗号鍵配信部53と、ユーザ情報管理部54と、暗号鍵データベース58と、ユーザ情報データベース59とを含む。
【0015】
通信制御部51は、ローカルネットワーク20を介したデータ通信を実現すると共に、映像配信ネットワーク90を介した暗号鍵配信を含むデータ通信を実現する機能を備える。負荷分散サーバ40及び鍵配信サーバ50a〜50cとの間で行われるキャシュイン要求等のメッセージ通信や視聴端末10a〜10bに向けた暗号鍵配信にはTCPプロトコルが用いられる。
【0016】
暗号鍵生成部52は、複数のチャネル毎の映像コンテンツの各々に対応する暗号鍵を時間経過に従って順次生成及び更新し、暗号鍵データベース58に格納する機能を備える。暗号鍵の生成アルゴリズムは、例えば、DES(Data Encryption Standard)等の手法が用いられる。暗号鍵配信部53は、暗号鍵データベース58に格納された暗号鍵を、自身に割り当てられたユーザの視聴端末に向けて通信制御部51を介して配信する機能を備える。暗号鍵の配信タイミングは、例えば、30〜1時間毎である。
【0017】
ユーザ情報管理部54は、通信制御部51を介して供給されるキャシュイン要求に応じてユーザ情報を生成し、これをユーザ情報データベース59に格納して保持する機能を備える。ユーザ情報管理部54は、また、他の暗号鍵配信サーバからの配信停止リクエストであるユーザ情報削除要求に応じて、削除指定されたユーザに対応するユーザ情報をユーザ情報データベース59から削除する機能を備える。この場合、削除されるユーザ情報は、以前のキャシュイン要求に応じて生成され格納されたユーザ情報である。従って、もし当該削除指定されたユーザに対応するユーザ情報が無い場合にはかかる削除は行われない。
【0018】
図3は、図1に示されたユーザ情報データベースの構成例を示している。ここで、ユーザ情報データベース59は、映像コンテンツの配信を受ける複数のユーザ毎に、ユーザ情報片591〜59n(nは正数)を含む。ユーザ情報片591〜59nの各々は、ユーザIDと、視聴可能チャンネル情報と、チャンネルアドレスと、視聴可能期限と、チケットと、視聴チャンネルと、KEK(Key Encryption Key)とからなる。
【0019】
ユーザIDはユーザを識別するIDである。視聴可能チャンネル情報は視聴が許可されているマルチキャスト映像であり複数保持される。チャンネルアドレスはマルチキャスト配信先アドレスである。視聴可能期限は視聴可能な日時である。チケットは視聴端末と鍵配信サーバの通信をするためのチケットであり視聴要求毎に更新される。視聴チャンネルはその時点で視聴端末が視聴しているチャンネルアドレスである。KEKは鍵配信サーバから視聴端末へマルチキャスト映像を復号化する為の暗号鍵(TEK)を配信する時に使用する暗号鍵である。
【0020】
図4は、図1に示された暗号鍵データベースの構成例を示している。ここで、暗号鍵データベース58は、複数の暗号鍵配列581〜58m(mは正数)からなる。暗号鍵配列581〜58mの各々は、チャネル番号に対応して例えば4つの暗号鍵(TEK)1〜4が格納され、例えば30分から1時間毎に更新される。暗号鍵1〜4の各々は例えばDES等の暗号生成アルゴリズムにより生成される。1台の暗号鍵配信サーバが、10万人に及ぶユーザに向けて鍵長32バイトの4つの暗号鍵を配信するとすると、32バイト×4×10万に及ぶ暗号鍵のデータを30分〜1時間毎に配信する必要がある。
【0021】
図5は、本発明による映像配信システムにおける処理手順を示している。ここで、該処理手順は、視聴端末10と、視聴制御サーバ30と、負荷分散サーバ40と、3つの暗号鍵配信サーバ50a〜50cと、映像配信サーバ60とが協働して動作することで実行される。
【0022】
先ず、視聴端末10は、視聴制御サーバ30に向けてユーザID及びパスワードを送信して視聴要求を行う(ステップS1)。該視聴要求に応じて、視聴制御サーバ30はユーザ認証を行う(ステップS2)。次いで、視聴制御サーバ30は、認証OKの場合に、負荷分散サーバ40に向けて、当該ユーザに関するユーザIDと、視聴可能チャネル情報と、視聴可能期限とを含むキャシュイン要求を行う(ステップS3)。該キャシュイン要求に応じて、負荷分散サーバ40は、3つの暗号鍵配信サーバ50a〜50cのうちの何れか1つ、ここでは例として暗号鍵配信サーバ50aを割り当てる(ステップS4)。次いで、割り当てた暗号鍵配信サーバ50aに向けて該キャシュイン要求を転送する(ステップS5)。
【0023】
転送されたキャシュイン要求に応じて、暗号鍵配信サーバ50aは、該キャシュイン要求を基にしてユーザ情報を生成し、これをユーザ情報データベースに格納して保持する(ステップS6)。当該ユーザについて既にユーザ情報がユーザ情報データベースに格納されている場合には、新たに生成されたユーザ情報で置き換える。すなわち、キャシュイン要求は、後発のキャシュイン要求が有効となる。ユーザ情報は、ユーザIDに対応付けて生成され、チャンネルアドレス、マルチキャスト配信先アドレス、チケット、視聴チャンネル及びKEK(Key Encryption Key)等の情報を含む。
【0024】
次に、暗号鍵配信サーバ50aは、視聴制御サーバ30に向けて、生成したチケットを含むキャシュイン応答を送信する(ステップS7)。視聴制御サーバ30は、受信したチケットと共に暗号鍵配信サーバ50aのアドレスとを含む視聴応答を視聴端末10に返信する(ステップS8)。キャッシュイン応答及び視聴応答は、後述するユーザ情報削除に関わる処理に先立って行われることから、視聴端末10にとってのレスポンス時間に遅延は生じない。
【0025】
視聴端末10は、送信されたチケット及び暗号鍵配信サーバ50aのアドレスの受信に応じて、暗号鍵配信サーバ50aのアドレスに対して、チケットを提示して映像コンテンツ復号用の暗号鍵を要求することができる。暗号鍵配信サーバ50aは、映像コンテンツを復号するための暗号鍵(TEK)を配信を開始する(ステップS13)。
【0026】
一方、暗号鍵配信サーバ50aは、暗号鍵配信サーバ50bに向けて、当該ユーザに関するユーザ情報削除要求を送信する(ステップS9)。該ユーザ情報削除要求に応じて、暗号鍵配信サーバ50bは、該ユーザIDのユーザ情報を自身のユーザ情報データベースから削除する(ステップS10)。また、暗号鍵配信サーバ50aは、暗号鍵配信サーバ50cに向けて、当該ユーザに対応するユーザIDを含むユーザ情報削除要求を送信する(ステップS11)。該ユーザ情報削除要求に応じて、暗号鍵配信サーバ50cは、該ユーザIDのユーザ情報を自身のユーザ情報データベースから削除する(ステップS12)。これにより、視聴端末10が、割り当てられた暗号鍵配信サーバ50a以外、すなわち、暗号鍵配信サーバ50bまたは50cに対して暗号鍵配信を要求したとしても、該ユーザIDのユーザ情報が無い(不保持)ことから鍵配信を停止し2重配信を行うことがない。また、ユーザ情報削除要求は、視聴端末に対するキャシュイン応答後に行われるため、視聴端末への応答遅延が生じることはない。
【0027】
視聴端末10は、映像配信サーバ60からマルチキャスト放映される映像コンテンツを受信しつつ、暗号鍵配信サーバ50aから配信された暗号鍵を用いてこれを復号化しつつ再生する(ステップS14)。
【0028】
図6は、暗号鍵配信サーバ間でユーザ情報削除要求を行うことによって発生する負荷増加の解析結果を示している。本発明を実施した場合、ユーザからの視聴要求に応じて生成されるべきユーザ情報を当該ユーザに割り当てられた暗号鍵配信サーバのみが保持すれば足りる利点を有するものの、一方でキャッシュイン時のユーザ情報削除要求の通信が増加する点が不利となる。そこで以下、暗号鍵配信サーバの負荷増加率を推測することとする。
【0029】
負荷増加率を推測するためのシミュレーションを、各暗号鍵配信サーバ等のサーバ群をワークステーションとし視聴端末をパーソナルコンピュータとする構成に暗号鍵配信サーバの動作をシミュレートするソフトウェアを実装することにより行った。シミュレーション条件としては、1人のユーザが1チャンネルの視聴内容を30分間視聴するものと想定している。また、暗号鍵配信サーバの台数は3台としている。
【0030】
図6に示されるシミュレーション結果において、全ての要求に要する時間を総計すると、総計時間:0.011+0.519十0.012+0.011十0.006=0.559[sec]の結果が得られる。
【0031】
一方、本発明を実施した場合、キャッシュイン要求に応じた1つの暗号鍵配信サーバは、他の2台の暗号化鍵配信サーバにユーザ情報削除要求を行う必要がある。ユーザ情報削除要求に要する時間が視聴終了要求と処理的にはほぼ同じであることから、視聴終了要求に要する時間が他の2台の暗号化鍵配信サーバ分だけ余計にかかることになる。すなわち、本発明における総計時間:0.006×(3-1)+0.011+0.519+0.012+0.011+0.006=0.571[sec]と推測される。従って、従来と本発明との負荷比:0.571/0.559×100=102[%]の解析結果が得られる。
【0032】
以上の解析結果において、本発明を実施した場合の負荷増加率は2%となる。この結果は単純な最短視聴シーケンスにおける結果であり、実際にはチャンネル設定とTEK要求が繰り返される運用になることやユーザ情報削除要求はキャッシュイン要求時のみ行われることを考慮すると、負荷増加率はもっと小さく2%以下になるものと推測される。
【0033】
以上の実施例において、ユーザからの視聴要求に応じて生成されるべきユーザ情報を当該ユーザに割り当てられた暗号鍵配信サーバのみが保持し、同一ユーザに対する二重視聴を制限する形態が示された。また、ユーザ数を10万単位とする大規模な映像配信システムにおいて、ユーザ情報を冗長して保持することは大量の容量を確保する必要があり不利であるが、本実施例においては、割り当てられた暗号鍵配信サーバのみにユーザ情報を保持することでかかる不利を僅かの負荷増加だけで回避している。また、本発明は、暗号鍵配信サーバ若しくは視聴制御サーバおいて障害が発生した場合におけるユーザ情報の整合性回復の仕組みや手順を簡略化できる利点がある。
【図面の簡単な説明】
【0034】
【図1】本発明の実施例を示し、映像配信システムを含む全体の構成を示すブロック図である。
【図2】図1に示した暗号鍵配信サーバの構成を示すブロック図である。
【図3】図1に示したユーザ情報データベースの構成例を示す図である。
【図4】図1に示した暗号鍵データベースの構成例を示す図である。
【図5】本発明による映像配信システムにおける処理手順を示すシーケンス図である。
【図6】暗号鍵配信サーバ間でユーザ情報削除要求を行うことによって発生する負荷増加の解析結果を示す図である。
【符号の説明】
【0035】
10、10a〜10c 視聴端末
20 ローカルネットワーク
30 視聴制御サーバ
40 負荷分散サーバ
50、50a〜50c 暗号鍵配信サーバ
51 通信制御部
52 暗号鍵生成部
53 暗号鍵配信部
54 ユーザ情報管理部
58 暗号鍵データベース
59 ユーザ情報データベース
60 映像配信サーバ
90 映像配信ネットワーク
100 映像配信システム
581〜58m 暗号鍵配列
591〜59n ユーザ情報片
【特許請求の範囲】
【請求項1】
複数の視聴端末に暗号化がなされた映像コンテンツを配信する少なくとも1つの映像配信サーバと、前記視聴端末に前記暗号化に対応する暗号鍵を配信する複数の暗号鍵配信サーバと、を含む映像配信システムであって、
前記視聴端末の1からの視聴要求に応じて前記複数の暗号鍵配信サーバの何れか1を割当暗号鍵配信サーバとして前記視聴端末の1に割り当てる暗号鍵配信サーバ割当手段を含み、
前記暗号鍵配信サーバの各々は、
自身が前記割当暗号鍵配信サーバとして割り当てられた場合に、前記視聴端末の1に向けた暗号鍵の配信を開始すると共に、前記視聴端末の1を指定する配信停止リクエストを、自身以外の他の暗号鍵配信サーバに供給する配信停止リクエスト供給手段と、
自身に前記配信終了リクエストが供給された場合には、前記視聴端末の1に向けた暗号鍵の配信を停止する暗号鍵配信停止手段と、
を含むことを特徴とする映像配信システム。
【請求項2】
前記配信停止リクエスト供給手段は、前記視聴端末の1に対応するユーザ情報片を新たに生成して保持し、生成したユーザ情報片の内容に基づいて前記暗号鍵の配信を開始し、
前記暗号鍵配信停止手段は、前記ユーザ情報片を自身が保持している場合にこれを削除し、前記ユーザ情報片の不保持に基づいて、前記視聴端末の1に向けた暗号鍵の配信を停止することを特徴とする請求項1記載の映像配信システム。
【請求項3】
前記暗号鍵配信サーバ割当手段は、前記複数の暗号鍵配信サーバの各々の予想負荷量に基づいて前記暗号鍵配信サーバの1を決定し、これを前記割当暗号鍵配信サーバとして前記視聴端末の1に割り当てることを特徴とする請求項1記載の映像配信システム。
【請求項1】
複数の視聴端末に暗号化がなされた映像コンテンツを配信する少なくとも1つの映像配信サーバと、前記視聴端末に前記暗号化に対応する暗号鍵を配信する複数の暗号鍵配信サーバと、を含む映像配信システムであって、
前記視聴端末の1からの視聴要求に応じて前記複数の暗号鍵配信サーバの何れか1を割当暗号鍵配信サーバとして前記視聴端末の1に割り当てる暗号鍵配信サーバ割当手段を含み、
前記暗号鍵配信サーバの各々は、
自身が前記割当暗号鍵配信サーバとして割り当てられた場合に、前記視聴端末の1に向けた暗号鍵の配信を開始すると共に、前記視聴端末の1を指定する配信停止リクエストを、自身以外の他の暗号鍵配信サーバに供給する配信停止リクエスト供給手段と、
自身に前記配信終了リクエストが供給された場合には、前記視聴端末の1に向けた暗号鍵の配信を停止する暗号鍵配信停止手段と、
を含むことを特徴とする映像配信システム。
【請求項2】
前記配信停止リクエスト供給手段は、前記視聴端末の1に対応するユーザ情報片を新たに生成して保持し、生成したユーザ情報片の内容に基づいて前記暗号鍵の配信を開始し、
前記暗号鍵配信停止手段は、前記ユーザ情報片を自身が保持している場合にこれを削除し、前記ユーザ情報片の不保持に基づいて、前記視聴端末の1に向けた暗号鍵の配信を停止することを特徴とする請求項1記載の映像配信システム。
【請求項3】
前記暗号鍵配信サーバ割当手段は、前記複数の暗号鍵配信サーバの各々の予想負荷量に基づいて前記暗号鍵配信サーバの1を決定し、これを前記割当暗号鍵配信サーバとして前記視聴端末の1に割り当てることを特徴とする請求項1記載の映像配信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−131553(P2008−131553A)
【公開日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願番号】特願2006−316873(P2006−316873)
【出願日】平成18年11月24日(2006.11.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願日】平成18年11月24日(2006.11.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]