JP2008067102A - Content distribution server - Google Patents

Content distribution server Download PDF

Info

Publication number
JP2008067102A
JP2008067102A JP2006243349A JP2006243349A JP2008067102A JP 2008067102 A JP2008067102 A JP 2008067102A JP 2006243349 A JP2006243349 A JP 2006243349A JP 2006243349 A JP2006243349 A JP 2006243349A JP 2008067102 A JP2008067102 A JP 2008067102A
Authority
JP
Japan
Prior art keywords
content
data
client
encrypted
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006243349A
Other languages
Japanese (ja)
Inventor
Chikashi Ishii
周志 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Victor Company of Japan Ltd
Original Assignee
Victor Company of Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Victor Company of Japan Ltd filed Critical Victor Company of Japan Ltd
Priority to JP2006243349A priority Critical patent/JP2008067102A/en
Publication of JP2008067102A publication Critical patent/JP2008067102A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a content distribution server for enabling a client, even when what content or decoding capability, or buffer the client has, to reproduce the content without delay while keeping security of the content. <P>SOLUTION: The content distribution server includes: receiving means 21 for receiving a content request message containing information of a decoding processing capability of the client for encrypted content and information of a buffer size; content storage means 25 for storing content data and information of a distribution bit rate; content sorting means 22 for dividing the content data, based on the information of the buffer size, calculating an encryption rate, based on the information of the decoding processing capability and the information of the distribution bit rate, and sorting each partial data to an encrypted part and a non-encrypted part in response to the encryption rate; partial encrypting means 23 for encrypting the encrypted part; and transmission means 24 for transmitting to the client content data of both of the encrypted part and the non-encrypted part. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、クライアントからのコンテンツ要求に応じてコンテンツを暗号化して送信するコンテンツ配信サーバに関する。   The present invention relates to a content distribution server that encrypts and transmits content in response to a content request from a client.

ホームAVネットワークシステム(以下、コンテンツ配信システムとも言う)では、映像や音声データを無線、有線ネットワークを使いクライアント・サーバ機器間で送受信するよう構成されている。コンテンツ配信システムでは、コンテンツの配信中にコンテンツデータが外部の第三者に奪われないように、必要に応じてコンテンツデータを暗号化し、安全性を保つようにしている。しかし、クライアントの復号能力が低い場合、復号処理に大きな負荷がかかり、コンテンツの再生に支障をきたす場合がある。   A home AV network system (hereinafter also referred to as a content distribution system) is configured to transmit and receive video and audio data between client and server devices using a wireless and wired network. In the content distribution system, the content data is encrypted as necessary so that the content data is not taken away by an external third party during the distribution of the content, so that the security is maintained. However, when the decryption capability of the client is low, a heavy load is applied to the decryption process, which may hinder content reproduction.

そのため、コンテンツの配信において、部分的に暗号化を施すことによってセキュリティを保ちつつ、クライアントにおける復号処理の負荷を低減させるといった方法が下記の特許文献1に記載されている。特許文献1に記載されている技術は、MPEG2データのIフレームに対してのみ暗号化を施すことにより、暗号化や復号の処理の負荷を減らすものである。
特開2003−69556号公報(段落0012) Therefore, in the distribution of content, a method for reducing the load of decryption processing in the client while maintaining security by performing partial encryption is described in Patent Document 1 below. The technique described in Patent Document 1 reduces the load of encryption and decryption processing by encrypting only the I frame of MPEG2 data.
JP 2003-69556 A (paragraph 0012)

しかし、一般に、映像や音声データを受信するクライアントは、ネットワーク通信速度の変動を吸収するため、データの一時的な格納先としてバッファを利用する。   However, in general, a client that receives video and audio data uses a buffer as a temporary storage destination of data in order to absorb fluctuations in network communication speed.

例えば、クライアントが1M bitのバッファを持ち、10Mbps(10Mega bit/sec)の暗号化コンテンツを処理するならば、0.1秒以内で復号処理を終えなければバッファがオーバフローしてしまい、再生に遅延が生じてしまう。よって、クライアントの復号処理能力が2Mbpsと低い場合、0.1秒以内で復号処理を終えるには、バッファ内に蓄えられている暗号化部分のデータは0.2M bit以下、すなわちコンテンツの暗号化されている割合は20%以下となるように部分的に暗号化されていなければならない。   For example, if a client has a 1 Mbit buffer and processes encrypted content of 10 Mbps (10 Megabit / sec), the buffer overflows unless decryption processing is completed within 0.1 seconds, and playback is delayed. Will occur. Therefore, if the decryption processing capability of the client is as low as 2 Mbps, in order to finish the decryption process within 0.1 seconds, the encrypted data stored in the buffer is 0.2 Mbit or less, that is, the content is encrypted. It must be partly encrypted so that the percentage is less than 20%.

また、ネットワークの通信が不安定な場合、バッファ内に蓄えられるデータが減少することがある。すると、減少したデータの範囲内でコンテンツの暗号化の割合を考慮しなければならない。そのため、暗号化割合を考慮する回数が増え、暗号化割合が20%を超える可能性が高くなる。これに対して、コンテンツの復号処理を考慮したバッファを新たに付け足すことで、ネットワーク通信が不安定になることによって生じるバッファの増減の影響を減らすことができる。しかし、本発明ではネットワークの通信が不安定な状況に対して新たに用意したバッファの取り扱いを別の問題ととらえ考慮しない。以下、「バッファ」とは、コンテンツの復号処理を考慮して用意したバッファを指すものとする。   In addition, when the network communication is unstable, the data stored in the buffer may decrease. Then, it is necessary to consider the content encryption ratio within the reduced data range. Therefore, the number of times that the encryption ratio is considered increases, and the possibility that the encryption ratio exceeds 20% increases. On the other hand, by adding a new buffer in consideration of the content decoding process, it is possible to reduce the influence of increase / decrease in the buffer caused by unstable network communication. However, the present invention does not consider the handling of a newly prepared buffer as another problem for situations where network communication is unstable. Hereinafter, the “buffer” refers to a buffer prepared in consideration of content decoding processing.

上述したように、クライアントの復号能力によって暗号化の割合を所定の値以下にしなければならないということを考慮すると、従来技術による部分暗号化では、クライアントに合った復号能力やバッファサイズを考慮していないため、Iフレームだけを部分暗号化したとしてもクライアントバッファ(単に、バッファとも言う)のオーバフローを生じる可能性がある。特に、画像の動きの少ない動画コンテンツでは、Iフレームのデータサイズが他のフレームより大きくなり、クライアントバッファの大部分をIフレームが占める、あるいは実質の部分暗号化比率がクライアントの復号能力を超えてしまう危険性がある。   As described above, considering that the encryption rate must be a predetermined value or less depending on the decryption capability of the client, the partial encryption according to the conventional technology considers the decryption capability and buffer size suitable for the client. Therefore, even if only the I frame is partially encrypted, an overflow of the client buffer (also simply referred to as a buffer) may occur. In particular, in moving image content with little image movement, the data size of the I frame is larger than other frames, and the I frame occupies most of the client buffer, or the actual partial encryption ratio exceeds the decryption capability of the client. There is a risk of end.

本発明は、上記課題を解決するためのものであり、どのようなコンテンツ又はどのような復号能力やバッファを有するクライアントでも、コンテンツのセキュリティを保ちつつ、遅延なくコンテンツの再生を可能とさせるコンテンツ配信サーバを提供することを目的とする。すなわち、本発明により、復号能力の低いクライアントでも、コンテンツによらずスムーズな再生を行うことができる。   The present invention is for solving the above-mentioned problems, and content distribution that enables any content or client having any decoding capability or buffer to reproduce content without delay while maintaining content security. The purpose is to provide a server. That is, according to the present invention, even a client with low decoding capability can perform smooth reproduction regardless of the content.

上記目的を達成するために、本発明によれば、クライアントからの所望のコンテンツの要求に応じて前記コンテンツを暗号化して前記クライアントに送信するコンテンツ配信サーバであって、前記クライアントの暗号化コンテンツの復号処理能力の情報と、前記クライアントのバッファサイズの情報とを含む前記コンテンツの送信を要求するコンテンツ要求メッセージを前記クライアントから受信する受信手段と、前記クライアントに送信する前記コンテンツのデータ及び前記コンテンツの配信ビットレートの情報を格納するコンテンツ格納手段と、受信された前記クライアントの前記バッファサイズの情報に基づいて、前記コンテンツ格納手段に格納されている前記コンテンツのデータを複数の部分データに分割し、受信された前記クライアントの前記コンテンツの復号処理能力の情報と前記コンテンツ格納手段に格納された前記コンテンツの配信ビットレートの情報とに基づいて、分割後の前記部分データに対して行う暗号化の割合を示す暗号化率を算出し、算出された前記暗号化率に応じて暗号化する暗号化部分と暗号化しない非暗号化部分とに各前記部分データを振り分けるコンテンツ振分手段と、前記コンテンツ振分手段によって振り分けられた前記暗号化部分の前記コンテンツのデータを暗号化する部分暗号化手段と、前記部分暗号化手段によって暗号化された前記コンテンツのデータと前記コンテンツ振分手段によって振り分けられた前記非暗号化部分の前記コンテンツのデータとを合わせて、前記クライアントに送信する送信手段とを、備えるコンテンツ配信サーバが提供される。この構成により、どのようなコンテンツ又はどのような復号能力やバッファを有するクライアントでも、コンテンツのセキュリティを保ちつつ、遅延なくコンテンツの再生を可能とさせる。   In order to achieve the above object, according to the present invention, there is provided a content distribution server that encrypts the content in response to a request for desired content from a client and transmits the encrypted content to the client. Receiving means for receiving from the client a content request message requesting transmission of the content including information on decryption processing capacity and information on the buffer size of the client; data of the content to be transmitted to the client; and Content storage means for storing information of a delivery bit rate, and based on the received buffer size information of the client, the content data stored in the content storage means is divided into a plurality of partial data; The client received Encryption indicating a ratio of encryption performed on the partial data after division based on information on the decryption capability of the content of the content and information on a delivery bit rate of the content stored in the content storage unit A content distribution unit that calculates a rate and distributes the partial data to an encrypted part that is encrypted according to the calculated encryption rate and a non-encrypted part that is not encrypted, and distribution by the content distribution unit A partial encryption unit that encrypts the content data of the encrypted part, and the non-encrypted part distributed by the content distribution unit and the content data encrypted by the partial encryption unit A content distribution server comprising transmission means for transmitting the content data to the client together There is provided. With this configuration, any content or a client having any decoding capability or buffer can reproduce the content without delay while maintaining the security of the content.

本発明のコンテンツ配信サーバは、上記構成を有し、どのようなコンテンツ又はどのような復号能力やバッファを有するクライアントでも、コンテンツのセキュリティを保ちつつ、遅延なくコンテンツの再生を可能とさせる。   The content distribution server of the present invention has the above-described configuration, and enables any content or any client having any decoding capability or buffer to reproduce the content without delay while maintaining the security of the content.

<第1の実施の形態>
以下、本発明の第1の実施の形態に係るコンテンツ配信サーバについて図1から図3を用いて説明する。図1は本発明の第1の実施の形態に係るコンテンツ配信サーバを含むコンテンツ配信システムの一例を示す構成図である。図2は本発明の第1の実施の形態におけるコンテンツデータの分割及び暗号化について説明するための図である。図3は本発明の第1の実施の形態における部分暗号化データの先頭にパケットヘッダを付加した部分暗号化データについて説明するための図である。 <First Embodiment>
The content distribution server according to the first embodiment of the present invention will be described below with reference to FIGS. FIG. 1 is a configuration diagram showing an example of a content distribution system including a content distribution server according to the first embodiment of the present invention. FIG. 2 is a diagram for explaining the division and encryption of content data in the first embodiment of the present invention. FIG. 3 is a diagram for explaining partially encrypted data in which a packet header is added to the head of partially encrypted data according to the first embodiment of the present invention.

図1に示すように、コンテンツ配信システム1はクライアント装置(上述するクライアントに相当)10とコンテンツ配信サーバ20とから構成されている。基本的には、クライアント装置10がコンテンツを有するコンテンツ配信サーバ20に対してコンテンツの配信要求をし、この配信要求に応じてコンテンツ配信サーバ20がコンテンツを暗号化してクライアント装置10に送信する。   As shown in FIG. 1, the content distribution system 1 includes a client device (corresponding to the client described above) 10 and a content distribution server 20. Basically, the client device 10 makes a content distribution request to the content distribution server 20 having the content, and the content distribution server 20 encrypts the content and transmits it to the client device 10 in response to this distribution request.

ここで、クライアント装置10の構成について説明する。図1に示すように、クライアント装置10は、再生機能部11、復号機能部12、コンテンツ要求送信機能部13、バッファ14、データ受信機能部15から構成されている。コンテンツ要求送信機能部13は、クライアント装置10自身のバッファ14のバッファサイズの情報及び復号機能部12の復号処理速度に関する情報(上述した暗号化コンテンツの復号処理能力の情報に相当し、例えば復号処理能力は2Mbpsなどである)を含めたコンテンツの要求をする旨の信号(以下、コンテンツ要求(上述したコンテンツ要求メッセージに相当)とも言う)をコンテンツ配信サーバ20に対して送信するものである。   Here, the configuration of the client device 10 will be described. As shown in FIG. 1, the client device 10 includes a playback function unit 11, a decryption function unit 12, a content request transmission function unit 13, a buffer 14, and a data reception function unit 15. The content request transmission function unit 13 corresponds to the information on the buffer size of the buffer 14 of the client device 10 itself and the information on the decryption processing speed of the decryption function unit 12 (corresponding to the above-described information on the decryption processing capability of the encrypted content. A signal (hereinafter, also referred to as a content request (corresponding to the above-described content request message)) for requesting a content including a capability including 2 Mbps is transmitted to the content distribution server 20.

また、データ受信機能部15は、コンテンツ配信サーバ20から配信されたコンテンツデータを受信し、バッファ14に格納するものである。復号機能部12は、バッファ14に格納されたコンテンツデータが、ある程度蓄積されたらコンテンツデータの暗号化された部分を復号するものである。再生機能部11は、復号機能部12によって復号されたコンテンツデータの再生を行うものである。   The data reception function unit 15 receives content data distributed from the content distribution server 20 and stores it in the buffer 14. The decryption function unit 12 decrypts the encrypted portion of the content data when the content data stored in the buffer 14 is accumulated to some extent. The playback function unit 11 plays back the content data decrypted by the decryption function unit 12.

次に、コンテンツ配信サーバ20の構成について説明する。図1に示すように、コンテンツ配信サーバ20は、コンテンツ要求受信機能部21、コンテンツ振分機能部22、部分暗号化機能部23、データ送信機能部24、コンテンツ部25から構成されている。コンテンツ要求受信機能部(受信手段に相当)21は、クライアント装置10の暗号化コンテンツの復号処理能力の情報と、クライアント装置10のバッファサイズの情報とを含むコンテンツの送信を要求するコンテンツ要求メッセージをクライアント装置10から受信するものであり、すなわち、クライアント装置10から送信されたコンテンツ要求を受信し、コンテンツ要求があった旨をコンテンツ部25に送信し、クライアント装置10のバッファサイズの情報及び復号処理速度に関する情報をコンテンツ振分機能部22に送信するものである。   Next, the configuration of the content distribution server 20 will be described. As shown in FIG. 1, the content distribution server 20 includes a content request reception function unit 21, a content distribution function unit 22, a partial encryption function unit 23, a data transmission function unit 24, and a content unit 25. A content request receiving function unit (corresponding to a receiving unit) 21 sends a content request message for requesting transmission of content including information on the decryption processing capability of the encrypted content of the client device 10 and information on the buffer size of the client device 10. In other words, the content request transmitted from the client device 10 is received, the content request is transmitted to the content unit 25, the buffer size information of the client device 10 and the decoding process Information on speed is transmitted to the content distribution function unit 22.

コンテンツ部(コンテンツ格納手段に相当)25は、クライアント装置10に送信するコンテンツのデータ及びコンテンツの配信ビットレートの情報を格納するものであり、すなわち、クライアント装置10に送信するためのコンテンツデータを有し、コンテンツ要求受信機能部21からコンテンツ要求のあった旨を受信することにより、コンテンツ振分機能部22にコンテンツデータ及び該当するコンテンツのビットレート(配信ビットレートとも言う)の情報を送信するものである。   The content part (corresponding to the content storage means) 25 stores content data to be transmitted to the client device 10 and information on the content distribution bit rate, that is, has content data to be transmitted to the client device 10. In response to receiving a request for content from the content request receiving function unit 21, the content distribution function unit 22 transmits information on content data and the bit rate (also referred to as distribution bit rate) of the corresponding content. It is.

コンテンツ振分機能部(コンテンツ振分手段に相当)22は、受信されたクライアント装置10のバッファサイズの情報に基づいて、コンテンツ部25に格納されているコンテンツのデータを図2に示すような複数の部分データに分割し、受信されたクライアント装置10のコンテンツの復号処理能力の情報とコンテンツ部25に格納されたコンテンツの配信ビットレートの情報とに基づいて、分割後の部分データ(分割後の部分データ中のコンテンツのデータ)に対して行う暗号化の割合を示す暗号化率を算出し、算出された暗号化率に応じて暗号化する暗号化部分と暗号化しない非暗号化部分とに各部分データ(分割されたコンテンツのデータ)を振り分けるものである。すなわち、コンテンツ振分機能部22は、コンテンツ要求受信機能部21から受信したクライアント装置10のバッファサイズの情報及び復号処理速度に関する情報と、コンテンツ部25から受信したコンテンツデータ及び該当するコンテンツデータのビットレートの情報とに基づいて、以下のような処理を行うものである。   The content distribution function unit (corresponding to the content distribution unit) 22 generates a plurality of pieces of content data stored in the content unit 25 based on the received buffer size information of the client device 10 as shown in FIG. Are divided into partial data and received based on the received information on the decryption capability of the content of the client device 10 and the information on the distribution bit rate of the content stored in the content unit 25. The encryption rate indicating the rate of encryption performed on the content data in the partial data) is calculated, and the encrypted portion encrypted according to the calculated encryption rate and the unencrypted portion not encrypted are calculated. Each partial data (divided content data) is distributed. That is, the content distribution function unit 22 receives the information about the buffer size and the decoding processing speed of the client device 10 received from the content request reception function unit 21, the content data received from the content unit 25, and the bits of the corresponding content data Based on the rate information, the following processing is performed.

まず、コンテンツ振分機能部22は、コンテンツ部25から受信するコンテンツデータをクライアント装置10のバッファサイズより小さいデータ(部分データ)に分割する。そして、コンテンツ振分機能部22は、クライアントの復号処理速度とコンテンツのビットレートの情報とに基づいて、部分データに対して暗号化をする割合(暗号化率とも言う)を算出する。そして、コンテンツ振分機能部22は、算出された暗号化率に相当する割合の部分データを部分暗号化機能部23に送信し、残りの部分データをデータ送信機能部24に送信する。   First, the content distribution function unit 22 divides content data received from the content unit 25 into data (partial data) smaller than the buffer size of the client device 10. Then, the content distribution function unit 22 calculates a ratio (also referred to as an encryption rate) for encrypting the partial data based on the decryption processing speed of the client and the information on the bit rate of the content. Then, the content distribution function unit 22 transmits partial data at a ratio corresponding to the calculated encryption rate to the partial encryption function unit 23 and transmits the remaining partial data to the data transmission function unit 24.

部分暗号化機能部(部分暗号化手段に相当)23は、コンテンツ振分機能部22によって振り分けられた暗号化部分のコンテンツのデータを暗号化するものであり、すなわち、コンテンツ振分機能部22から受信したデータ(部分データの一部)に対して暗号化を行い、データ送信機能部24に送信するものである。データ送信機能部(送信手段に相当)24は、部分暗号化機能部23によって暗号化されたコンテンツのデータとコンテンツ振分機能部22によって振り分けられた非暗号化部分のコンテンツのデータとを合わせて、クライアント装置10に送信するものであり、すなわち、部分暗号化機能部23から受信した暗号化されたデータと、コンテンツ振分機能部22から受信したデータとを合わせて、クライアント装置10に送信するものである。   The partial encryption function unit (corresponding to partial encryption means) 23 encrypts the content data of the encrypted part distributed by the content distribution function unit 22, that is, from the content distribution function unit 22 The received data (part of the partial data) is encrypted and transmitted to the data transmission function unit 24. The data transmission function unit (corresponding to a transmission means) 24 combines the content data encrypted by the partial encryption function unit 23 and the content data of the non-encrypted part distributed by the content distribution function unit 22. Are transmitted to the client device 10, that is, the encrypted data received from the partial encryption function unit 23 and the data received from the content distribution function unit 22 are combined and transmitted to the client device 10. Is.

ここで、上述したコンテンツデータの分割及び分割された部分データに対する暗号化について図2を用いて説明する。ここで、図2に示すように、クライアント装置10がコンテンツデータの一時保存に利用するバッファ14のサイズをN bit(ビット)とし、クライアント装置10の復号処理速度をj bps、配信するコンテンツデータのビットレートをk bpsとする。   Here, the division of the content data and the encryption of the divided partial data will be described with reference to FIG. Here, as shown in FIG. 2, the size of the buffer 14 used by the client device 10 for temporary storage of content data is N bits, the decoding processing speed of the client device 10 is j bps, and the content data to be distributed The bit rate is k bps.

作業1では、上述したように、コンテンツ振分機能部22は、クライアント装置10のバッファ14のバッファサイズN bitを超えないようにコンテンツデータを部分データに分割する。次に、作業2では、部分暗号化機能部23は、コンテンツ振分機能部22によって分割されたそれぞれの部分データに対して、コンテンツ振分機能部22によって算出された暗号化率j/k以下で部分的な暗号化を行い、データ送信機能部24は、部分的に暗号化された部分データ(部分暗号化データ)を生成する。このように、部分データを所定の暗号化率で暗号化部分と非暗号化部分に構成することによって、どのようなコンテンツ又はどのような復号能力やバッファを有するクライアントでも、コンテンツのセキュリティを保ちつつ、遅延なくコンテンツの再生を可能とさせる。   In operation 1, as described above, the content distribution function unit 22 divides the content data into partial data so as not to exceed the buffer size N bits of the buffer 14 of the client device 10. Next, in operation 2, the partial encryption function unit 23 performs the encryption rate j / k or less calculated by the content distribution function unit 22 for each partial data divided by the content distribution function unit 22. The data transmission function unit 24 generates partially encrypted partial data (partially encrypted data). In this way, by configuring the partial data into an encrypted part and a non-encrypted part at a predetermined encryption rate, any content or client having any decryption ability or buffer can maintain the security of the content. The content can be played back without delay.

次に、上述した部分暗号化データの先頭にパケットヘッダを付加した部分暗号化データについて図3を用いて説明する。図3に示すように、非暗号化部分と暗号化部分とで構成された部分暗号化データを1つの組とし、その先頭にパケットヘッダを付加するように構成してもよい。このパケットヘッダには、パケットヘッダ自身の長さ(例えば、xバイト)、非暗号化部分のデータサイズ(データ長:例えばyバイト)、暗号化部分のデータサイズ(データ長:例えばzバイト)が含まれている。このパケットヘッダを付加することによって、クライアント装置10がこの1組の部分暗号化データを受信したとき、パケットヘッダを参照することでコンテンツデータの暗号化されている箇所を特定することができる。   Next, the partially encrypted data in which a packet header is added to the head of the above partially encrypted data will be described with reference to FIG. As shown in FIG. 3, the partially encrypted data composed of the unencrypted portion and the encrypted portion may be combined into one set and a packet header may be added to the head thereof. This packet header includes the length of the packet header itself (for example, x bytes), the data size of the unencrypted part (data length: for example, y bytes), and the data size of the encrypted part (data length: for example, z bytes). include. By adding this packet header, when the client device 10 receives this set of partially encrypted data, it is possible to identify the location where the content data is encrypted by referring to the packet header.

以上説明したように、クライアント装置のバッファサイズ以下の部分データについて、コンテンツのビットレートを考慮し、クライアント装置の復号処理速度を超えないよう部分的な暗号化を施しているので、コンテンツやクライアント装置の能力によらず安定したコンテンツデータの配信が可能となる。   As described above, the partial data less than or equal to the buffer size of the client device is partially encrypted so as not to exceed the decryption processing speed of the client device in consideration of the bit rate of the content. This makes it possible to distribute content data stably regardless of the ability.

<第2の実施の形態>
第2の実施の形態について図4を用いて説明する。図4に示すように、コンテンツ配信システム4の構成は変わらないが、クライアント装置40とコンテンツ配信サーバ50の構成が第1の実施の形態とは異なる。第2の実施の形態におけるコンテンツ配信について説明する。まず、クライアント装置40が、コンテンツ配信サーバ50に対して、コンテンツ配信サーバ50が有するコンテンツのビットレートの情報を要求する信号(以下、ビットレート要求とも言う)を送信する。ビットレート要求を受信したコンテンツ配信サーバ50は、自身が有するコンテンツのビットレートの情報をクライアント装置40に送信する。コンテンツのビットレートの情報を受信したクライアント装置40は、受信したビットレート情報と、自身のバッファ44のバッファサイズとに基づいて、第1の実施の形態のコンテンツ配信サーバ20と同様に暗号化率を算出する。 <Second Embodiment>
A second embodiment will be described with reference to FIG. As shown in FIG. 4, the configuration of the content distribution system 4 does not change, but the configurations of the client device 40 and the content distribution server 50 are different from those of the first embodiment. Content distribution in the second embodiment will be described. First, the client device 40 transmits to the content distribution server 50 a signal (hereinafter also referred to as a bit rate request) requesting information on the bit rate of the content that the content distribution server 50 has. The content distribution server 50 that has received the bit rate request transmits information on the bit rate of the content it has to the client device 40. The client device 40 that has received the information on the bit rate of the content, based on the received bit rate information and the buffer size of its own buffer 44, has the same encryption rate as that of the content distribution server 20 of the first embodiment. Is calculated.

クライアント装置40は、算出された暗号化率の情報及び自身のバッファサイズをコンテンツ配信サーバ50に送信し、暗号化率及びクライアント装置40のバッファサイズを受信したコンテンツ配信サーバ50は、第1の実施の形態のコンテンツ配信サーバ20と同様に、コンテンツデータを部分データに分割し、受信した暗号化率に基づいて暗号化部分と非暗号化部分とに分割されたコンテンツデータを構成し、構成されたコンテンツデータをクライアント装置40に送信する。これにより、第1の実施の形態と同様、どのようなコンテンツ又はどのような復号能力やバッファを有するクライアントでも、コンテンツのセキュリティを保ちつつ、遅延なくコンテンツの再生を可能とさせる。   The client device 40 transmits the calculated encryption rate information and its own buffer size to the content distribution server 50, and the content distribution server 50 that has received the encryption rate and the buffer size of the client device 40 performs the first embodiment. Similar to the content distribution server 20 of the form, the content data is divided into partial data, and content data divided into an encrypted portion and an unencrypted portion based on the received encryption rate is configured and configured The content data is transmitted to the client device 40. As a result, as in the first embodiment, any content or client having any decoding capability or buffer can reproduce the content without delay while maintaining the security of the content.

ここで、クライアント装置40の構成について説明する。図4に示すように、クライアント装置40は、再生機能部41、復号機能部42、コンテンツ要求送信機能部43、バッファ44、データ受信機能部45、暗号化率算出機能部46から構成されている。ここで、第1の実施の形態のクライアント装置10の構成と異なる点は、暗号化率算出機能部46が付加された点である。   Here, the configuration of the client device 40 will be described. As shown in FIG. 4, the client device 40 includes a playback function unit 41, a decryption function unit 42, a content request transmission function unit 43, a buffer 44, a data reception function unit 45, and an encryption rate calculation function unit 46. . Here, the difference from the configuration of the client device 10 of the first embodiment is that an encryption rate calculation function unit 46 is added.

コンテンツ要求送信機能部43は、上述したように、コンテンツ配信サーバ50が有するコンテンツのビットレートの情報を取得するために、ビットレート要求を送信するものである。また、後述するように、暗号化率算出機能部46によって算出された暗号化率の情報及びバッファ44のバッファサイズもコンテンツ配信サーバ50に送信するものである。データ受信機能部45は、コンテンツ配信サーバ50からコンテンツのビットレートの情報を受信し、またコンテンツデータを受信するものである。   As described above, the content request transmission function unit 43 transmits a bit rate request in order to acquire information on the bit rate of the content that the content distribution server 50 has. As will be described later, the encryption rate information calculated by the encryption rate calculation function unit 46 and the buffer size of the buffer 44 are also transmitted to the content distribution server 50. The data reception function unit 45 receives content bit rate information from the content distribution server 50 and receives content data.

暗号化率算出機能部46は、データ受信機能部45を介して受信したコンテンツのビットレートの情報と、クライアント装置40のバッファ44のバッファサイズとに基づいて、暗号化率を算出するものである。なお、再生機能部41、復号機能部42、バッファ44は第1の実施の形態の対応する構成要素と同様の機能を有するため、説明は省略する。   The encryption rate calculation function unit 46 calculates the encryption rate based on the bit rate information of the content received via the data reception function unit 45 and the buffer size of the buffer 44 of the client device 40. . Note that the playback function unit 41, the decoding function unit 42, and the buffer 44 have the same functions as the corresponding components in the first embodiment, and thus description thereof is omitted.

次に、コンテンツ配信サーバ50の構成について説明する。図4に示すように、コンテンツ配信サーバ50は、コンテンツ要求受信機能部51、コンテンツ振分機能部52、部分暗号化機能部53、データ送信機能部54、コンテンツ部55から構成されている。コンテンツ要求受信機能部51は、クライアント装置40のコンテンツ要求送信機能部43から送信されるビットレート要求や、暗号化率及びクライアント装置40のバッファ44のバッファサイズを受信し、それらをコンテンツ部55に送信するものである。   Next, the configuration of the content distribution server 50 will be described. As shown in FIG. 4, the content distribution server 50 includes a content request reception function unit 51, a content distribution function unit 52, a partial encryption function unit 53, a data transmission function unit 54, and a content unit 55. The content request reception function unit 51 receives the bit rate request transmitted from the content request transmission function unit 43 of the client device 40, the encryption rate, and the buffer size of the buffer 44 of the client device 40, and sends them to the content unit 55. To be sent.

コンテンツ部55は、コンテンツ要求受信機能部51からビットレート要求を受信した場合には、該当するコンテンツのビットレートの情報をデータ送信機能部54に送信し、コンテンツ要求受信機能部51から暗号化率及びクライアント装置40のバッファ44のバッファサイズを受信した場合には、受信した暗号化率及びクライアント装置40のバッファ44のバッファサイズ、該当するコンテンツデータをコンテンツ振分機能部52に送信するものである。   When the content unit 55 receives a bit rate request from the content request reception function unit 51, the content unit 55 transmits information on the bit rate of the corresponding content to the data transmission function unit 54, and the content request reception function unit 51 transmits the encryption rate. When the buffer size of the buffer 44 of the client device 40 is received, the received encryption rate, the buffer size of the buffer 44 of the client device 40, and the corresponding content data are transmitted to the content distribution function unit 52. .

コンテンツ振分機能部52は、コンテンツ部55から受信した暗号化率及びクライアント装置40のバッファ44のバッファサイズ、コンテンツデータに基づいて、コンテンツデータを分割し、分割されたデータ(部分データ)のうち暗号化率分のデータを部分暗号化機能部53に送信し、残りのデータをデータ送信機能部54に送信するものである。部分暗号化機能部53は、コンテンツ振分機能部52から受信したデータを暗号化し、データ送信機能部54に送信するものである。データ送信機能部54は、コンテンツ部55から受信したコンテンツのビットレートの情報や、コンテンツ振分機能部52から受信したデータと部分暗号化機能部53から受信した暗号化されたデータとを合わせたコンテンツデータをクライアント装置40に送信するものである。   The content distribution function unit 52 divides content data based on the encryption rate received from the content unit 55, the buffer size of the buffer 44 of the client device 40, and the content data, and among the divided data (partial data) Data corresponding to the encryption rate is transmitted to the partial encryption function unit 53, and the remaining data is transmitted to the data transmission function unit 54. The partial encryption function unit 53 encrypts data received from the content distribution function unit 52 and transmits the data to the data transmission function unit 54. The data transmission function unit 54 combines the bit rate information of the content received from the content unit 55, the data received from the content distribution function unit 52 and the encrypted data received from the partial encryption function unit 53. The content data is transmitted to the client device 40.

なお、分割する方法や暗号化する方法及び部分暗号化データの先頭へのパケットヘッダの付加については、第1の実施の形態と同様であるため説明は省略する。   Note that the dividing method, the encrypting method, and the addition of the packet header to the head of the partially encrypted data are the same as in the first embodiment, and thus the description thereof is omitted.

本発明に係るコンテンツ配信サーバは、どのようなコンテンツ又はどのような復号能力やバッファを有するクライアントでも、コンテンツのセキュリティを保ちつつ、遅延なくコンテンツの再生を可能とさせるため、クライアントからのコンテンツ要求に応じてコンテンツを暗号化して送信するコンテンツ配信サーバなどに有用である。   The content distribution server according to the present invention is capable of responding to a content request from a client so that any content or a client having any decoding capability or buffer can reproduce content without delay while maintaining the security of the content. Accordingly, it is useful for a content distribution server that encrypts and transmits content.

本発明の第1の実施の形態に係るコンテンツ配信サーバを含むコンテンツ配信システムの一例を示す構成図である。It is a lineblock diagram showing an example of a contents distribution system containing a contents distribution server concerning a 1st embodiment of the present invention. 本発明の第1の実施の形態におけるコンテンツデータの分割及び暗号化について説明するための図である。It is a figure for demonstrating the division | segmentation and encryption of content data in the 1st Embodiment of this invention. 本発明の第1の実施の形態における部分暗号化データの先頭にパケットヘッダを付加した部分暗号化データについて説明するための図である。It is a figure for demonstrating the partial encryption data which added the packet header to the head of the partial encryption data in the 1st Embodiment of this invention. 本発明の第2の実施の形態に係るコンテンツ配信サーバを含むコンテンツ配信システムの一例を示す構成図である。It is a block diagram which shows an example of the content delivery system containing the content delivery server which concerns on the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

1、4 コンテンツ配信システム
10、40 クライアント装置
11、41 再生機能部
12、42 復号機能部
13、43 コンテンツ要求送信機能部
14、44 バッファ
15、45 データ受信機能部
20、50 コンテンツ配信サーバ
21、51 コンテンツ要求受信機能部(受信手段)
22、52 コンテンツ振分機能部(コンテンツ振分手段)
23、53 部分暗号化機能部(部分暗号化手段)
24、54 データ送信機能部(送信手段)
25、55 コンテンツ部(コンテンツ格納手段)
46 暗号化率算出機能部 1, 4 Content distribution system 10, 40 Client device 11, 41 Playback function unit 12, 42 Decoding function unit 13, 43 Content request transmission function unit 14, 44 Buffer 15, 45 Data reception function unit 20, 50 Content distribution server 21, 51 Content Request Reception Function Unit (Reception Unit)
22, 52 Content distribution function unit (content distribution means)
23, 53 Partial encryption function part (partial encryption means)
24, 54 Data transmission function unit (transmission means)
25, 55 Content section (content storage means)
46 Encryption rate calculation function

Claims (1)

クライアントからの所望のコンテンツの要求に応じて前記コンテンツを暗号化して前記クライアントに送信するコンテンツ配信サーバであって、
前記クライアントの暗号化コンテンツの復号処理能力の情報と、前記クライアントのバッファサイズの情報とを含む前記コンテンツの送信を要求するコンテンツ要求メッセージを前記クライアントから受信する受信手段と、
前記クライアントに送信する前記コンテンツのデータ及び前記コンテンツの配信ビットレートの情報を格納するコンテンツ格納手段と、
受信された前記クライアントの前記バッファサイズの情報に基づいて、前記コンテンツ格納手段に格納されている前記コンテンツのデータを複数の部分データに分割し、受信された前記クライアントの前記コンテンツの復号処理能力の情報と前記コンテンツ格納手段に格納された前記コンテンツの配信ビットレートの情報とに基づいて、分割後の前記部分データに対して行う暗号化の割合を示す暗号化率を算出し、算出された前記暗号化率に応じて暗号化する暗号化部分と暗号化しない非暗号化部分とに各前記部分データを振り分けるコンテンツ振分手段と、
前記コンテンツ振分手段によって振り分けられた前記暗号化部分の前記コンテンツのデータを暗号化する部分暗号化手段と、
前記部分暗号化手段によって暗号化された前記コンテンツのデータと前記コンテンツ振分手段によって振り分けられた前記非暗号化部分の前記コンテンツのデータとを合わせて、前記クライアントに送信する送信手段とを、
備えるコンテンツ配信サーバ。 A content distribution server that encrypts the content in response to a request for desired content from a client and transmits the encrypted content to the client,
Receiving means for receiving, from the client, a content request message for requesting transmission of the content including information on the decryption processing capability of the client's encrypted content and information on the buffer size of the client;
Content storage means for storing data of the content to be transmitted to the client and information on the distribution bit rate of the content;
Based on the received information on the buffer size of the client, the content data stored in the content storage means is divided into a plurality of partial data, and the content decoding processing capability of the received client is determined. Based on the information and the distribution bit rate information of the content stored in the content storage means, an encryption rate indicating a ratio of encryption performed on the divided partial data is calculated, and the calculated Content distribution means for allocating each partial data to an encrypted part to be encrypted and an unencrypted part not to be encrypted according to an encryption rate;
Partial encryption means for encrypting the data of the content of the encrypted portion distributed by the content distribution means;
Transmitting means for transmitting the content data encrypted by the partial encryption means and the content data of the non-encrypted part distributed by the content distribution means to the client,
A content distribution server provided.
JP2006243349A 2006-09-07 2006-09-07 Content distribution server Withdrawn JP2008067102A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006243349A JP2008067102A (en) 2006-09-07 2006-09-07 Content distribution server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006243349A JP2008067102A (en) 2006-09-07 2006-09-07 Content distribution server

Publications (1)

Publication Number Publication Date
JP2008067102A true JP2008067102A (en) 2008-03-21

Family

ID=39289398

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006243349A Withdrawn JP2008067102A (en) 2006-09-07 2006-09-07 Content distribution server

Country Status (1)

Country Link
JP (1) JP2008067102A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100869569B1 (en) 2008-07-03 2008-11-21 주식회사 유비콘테크놀로지 Data communication method of wireless usb system used mask
KR100888075B1 (en) 2008-04-28 2009-03-11 인하대학교 산학협력단 An encryption and decryption system for multicast using a personal symmetric key
JP2010063105A (en) * 2008-09-04 2010-03-18 Intel Corp Accelerated cryptography using encryption attribute
WO2012011473A1 (en) * 2010-07-20 2012-01-26 シャープ株式会社 Transmitting device, transmitting method, receiving device, receiving method, communication system, data structure, program, and storage medium
WO2013179551A1 (en) * 2012-05-29 2013-12-05 パナソニック株式会社 Transmission apparatus, reception apparatus, communication system, transmission method, and reception method
JP2014165894A (en) * 2013-02-28 2014-09-08 Hitachi Ltd System and method for protecting communication by partial encryption
US9240883B2 (en) 2008-09-04 2016-01-19 Intel Corporation Multi-key cryptography for encrypting file system acceleration

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100888075B1 (en) 2008-04-28 2009-03-11 인하대학교 산학협력단 An encryption and decryption system for multicast using a personal symmetric key
KR100869569B1 (en) 2008-07-03 2008-11-21 주식회사 유비콘테크놀로지 Data communication method of wireless usb system used mask
JP2010063105A (en) * 2008-09-04 2010-03-18 Intel Corp Accelerated cryptography using encryption attribute
US8880879B2 (en) 2008-09-04 2014-11-04 Intel Corporation Accelerated cryptography with an encryption attribute
US9240883B2 (en) 2008-09-04 2016-01-19 Intel Corporation Multi-key cryptography for encrypting file system acceleration
US10447476B2 (en) 2008-09-04 2019-10-15 Intel Corporation Multi-key graphic cryptography for encrypting file system acceleration
WO2012011473A1 (en) * 2010-07-20 2012-01-26 シャープ株式会社 Transmitting device, transmitting method, receiving device, receiving method, communication system, data structure, program, and storage medium
JPWO2012011473A1 (en) * 2010-07-20 2013-09-09 シャープ株式会社 TRANSMISSION DEVICE, TRANSMISSION METHOD, RECEPTION DEVICE, RECEPTION METHOD, COMMUNICATION SYSTEM, DATA STRUCTURE, PROGRAM, AND STORAGE MEDIUM
WO2013179551A1 (en) * 2012-05-29 2013-12-05 パナソニック株式会社 Transmission apparatus, reception apparatus, communication system, transmission method, and reception method
US9185130B2 (en) 2012-05-29 2015-11-10 Panasonic Intellectual Property Management Co., Ltd. Transmission apparatus, reception apparatus, communication system, transmission method, and reception method
JPWO2013179551A1 (en) * 2012-05-29 2016-01-18 パナソニックIpマネジメント株式会社 TRANSMISSION DEVICE, RECEPTION DEVICE, COMMUNICATION SYSTEM, TRANSMISSION METHOD, AND RECEPTION METHOD
JP2014165894A (en) * 2013-02-28 2014-09-08 Hitachi Ltd System and method for protecting communication by partial encryption

Similar Documents

Publication Publication Date Title
US9674254B2 (en) System and method for using a streaming protocol
ES2361120T3 (en) FLOW CONTROL FOR CONTINUOUS MULTIMEDIA DIFFUSION.
CN110418376B (en) Data transmission method and device
CN100553251C (en) Be used for safety and transmit the method and apparatus of content of multimedia adaptively
US8325919B2 (en) Streaming system for distributing encrypted compressed image data, and streaming method therefor
KR101603136B1 (en) Support for short cryptoperiods in template mode
JP2008067102A (en) Content distribution server
JP3902148B2 (en) Secure IP-based streaming
JP2000287192A (en) Information distributing device, receiving device and communication method
US8233621B2 (en) Slice-based prioritized secure video streaming
KR20080059316A (en) Method for optimizing portions of data from a plurality of data streams at a transcoding node
KR20100050516A (en) Streaming data content in a network
US20060174287A1 (en) Data transmitter, program product, and data transmission system
US20110082943A1 (en) P2p network system and data transmitting and receiving method thereof
JP2007288364A (en) Information transmission device and information transmission method
TW201636973A (en) Data transmission device and data transmission method
JP5335354B2 (en) Information transmitting apparatus, information transmitting apparatus control method, and computer program
CN104396269A (en) Dynamic interstitial transitions
JP2005039835A (en) Individual video encryption system and method
JP2005295468A (en) Communication device and communication system
US11647237B1 (en) Method and apparatus for secure video manifest/playlist generation and playback
JP4277833B2 (en) Content encryption apparatus and content encryption method
JP2005149028A (en) Content delivery system, content server, content receiving device, content delivery method, recording medium and program
JP2009060553A (en) Method of transceiving mpeg data
JP2003169092A (en) Encryption device and decryption device

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20091110