説明

データ送信装置、方法及びプログラム

【課題】データ送信装置において、データ送信時の処理負荷を低減する。
【解決手段】VODサーバ10は、データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有するコンテンツデータD1をコンテンツ格納部12に記憶し、コンテンツデータD1を再生機20に向けて送信する。コンテンツ配信部13は非暗号化区間のデータに対してリアルタイム暗号化部14により暗号化処理を行ってから送信し、暗号化を行ったデータを、コンテンツ格納部12に記憶させる。このため、VODサーバ10が過去に一度でも再生機20へ配信されたデータを次に配信するときには、格納されている暗号化されたデータをそのまま配信することができる。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ送信装置、方法及びプログラムに関し、例えば、VOD(Video On Demand)システム等の映像コンテンツのデータ配信を行うシステムに適用し得る。
【背景技術】
【0002】
現在、映画などの映像コンテンツをインターネット上で配信するネットサービスが盛んになってきている。映像コンテンツは、著作権などの保護を行い、不正な流通を避けるために暗号化されており、正当な権利者以外は見ることができないようになっていることが一般的である。
【0003】
従来、インターネットに配信する映像コンテンツは、例えば、特許文献1に記載のコンテンツ配信システムのように事前の暗号化か、配信時にリアルタイム暗号化するかのいずれかが行われている。
【0004】
しかしながら、事前暗号化は、配信時の処理負荷はないが、一度暗号を破られると、再度暗号化をしなおさなければならず、セキュリティの強度がリアルタイム暗号化より低く、また、適切な復号キーの保管が必要である。また、リアルタイム暗号化は、配信時の処理負荷は高いが、暗号を破られても、都度変更されるためセキュリティの強度への影響は少ない。また、復号キーの保管も必要なく管理が容易である。しかし、映像コンテンツの蓄積方法を知りえる関係者による不正な取得が容易となる。事前暗号化を実施し、配信時にそれを一度解いて再度暗号化を行って配信するような技術も開発されているが、処理負荷が高いという欠点がある。
【0005】
そのため、データの配信時の暗号化による処理負荷を低減し、かつ、配信対象のデータの不正な閲覧を防ぐことができる従来技術として特許文献2に記載された装置(データ送信装置)がある。
【0006】
特許文献2の装置では、事前に第1の暗号化方式を用いて映像コンテンツの一部を暗号化して蓄積しておき、データを配信する際には、事前に暗号化されなかった部分だけが、第2の暗号化方式でリアルタイムに暗号化される。これにより、特許文献2の装置では、映像コンテンツデータの全てをリアルタイムに暗号化する必要がないので、配信する際の暗号化に必要な処理量を低減することができる。
【0007】
また、特許文献2の装置では、映像コンテンツデータの一部は暗号化された状態で蓄積されているため、蓄積されている映像コンテンツデータが不正に取得されたとしても、容易に映像コンテンツを再生(閲覧)されることを防ぐことができる。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007−13765号公報
【特許文献2】特開2009−159299号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献2の記載技術では、映像コンテンツデータで事前に暗号化されていない部分は、配信時にリアルタイムで暗号化する処理があり、データ送信時のデータ送信装置の処理負荷が高くなってしまうという問題があった。
【0010】
そのため、データ送信時の処理負荷を低減することができるデータ送信装置、方法及びプログラムが望まれている。
【課題を解決するための手段】
【0011】
第1の本発明のデータ送信装置は、(1)データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、(2)上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであって、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理手段と、(3)上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理手段とを有することを特徴とする。
【0012】
第2の本発明のデータ送信方法は、(1)データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、(2)データ送信処理手段と、(3)データ処理手段とを有するデータ送信装置におけるデータ送信方法において、(4)上記データ送信処理手段は、上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであり、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理ステップと、(5)上記データ処理手段は、上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理ステップとを有することを特徴とする。
【0013】
第3の本発明のデータ送信プログラムは、(1)データ送信装置に搭載されたコンピュータを、(2)データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、(3)上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであって、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理手段と、(4)上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理手段とを有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、データ送信装置において、データ送信時の処理負荷を低減することができる。
【図面の簡単な説明】
【0015】
【図1】第1の実施形態のVODサーバ(データ送信装置)を備えるVODシステムの全体構成について示したブロック図である。
【図2】第1の実施形態に係るVODサーバに格納されるコンテンツデータを構成するTSパケットの構成例について示した説明図である。
【図3】第1の実施形態に係るVODサーバの動作について示したフローチャートである。
【図4】第1の実施形態に係るVODサーバで格納されるコンテンツデータの暗号化に関する状態の遷移を示した説明図である。
【図5】第2の実施形態のVODサーバ(データ送信装置)を備えるVODシステムの全体構成について示したブロック図である。
【図6】第2の実施形態に係るVODサーバの動作について示したフローチャートである。
【図7】第2の実施形態に係るVODサーバで格納されるテンポラリデータ状態の遷移を示した説明図である。
【発明を実施するための形態】
【0016】
(A)第1の実施形態
以下、本発明によるデータ送信装置、方法及びプログラムの第1の実施形態を、図面を参照しながら詳述する。なお、第1の実施形態のデータ送信装置はVODサーバである。
【0017】
(A−1)第1の実施形態の構成
図1は、この実施形態のVODシステム1の全体構成を示すブロック図である。
【0018】
VODシステム1は、VODサーバ10、及び、データ受信装置としての再生機20を有しており、例えば、コンテンツデータD1などの配信対象のデータを、VODサーバ10により暗号化して、再生機20に配信するものである。なお、図1では、説明を簡易にするためにVODサーバ10及び再生機20は、それぞれ一つの構成となっているが、それぞれ複数有する構成としても良い。
【0019】
再生機20は、既存のVODシステムにおいて配信コンテンツのデータを受信するデータ受信装置を適用することができるので、詳しい説明を省略する。
【0020】
VODサーバ10は、コンテンツデータD1を複数の単位データに分割し、分割した単位データのそれぞれを暗号化して再生機20に配信(送信)するものであり、コンテンツ管理部11、コンテンツ格納部12、コンテンツ配信部13、リアルタイム暗号化部14、及びコンテンツ要求受信部15を有している。
【0021】
VODサーバ10は、CPU、ROM、RAM、EEPROM、ハードディスクなどのプログラムの実行構成、及び、他の通信装置と通信をするためのインターフェースを有する装置(1台に限定されず、複数台を分散処理し得るようにしたものであっても良い。)に、実施形態のデータ送信プログラム等をインストールすることにより構築されるものであり、機能的には上述の図1のように示すことができる。
【0022】
コンテンツ格納部12に格納されるコンテンツデータD2は、供給されたコンテンツデータD1について、所定の単位で分割された単位データが格納されている。以下では、コンテンツ格納部12に格納されているコンテンツデータ(コンテンツデータD1を分割して生成された1まとまりのデータ)を、コンテンツデータD2と呼ぶものとする。コンテンツデータD2を構成する単位データとしては、所定の形式のフォーマットのパケット(コンテンツデータD1から分割したデータと、ヘッダを有する単位データ)としても良い。この実施形態では、例として、コンテンツデータD2を構成する単位データは、特許文献2の記載技術と同様に、MPEG(Moving Picture Experts Group)におけるTS(Transport Stream)フォーマットのパケット(以下、「TSパケット」という)の形式であるものとして説明する。なお、コンテンツデータD2を構成する単位データは、PS(Program Stream)形式などの可変長のものであっても良く、その形式は限定されないものである。
【0023】
図2は、TSフォーマットに従ったTSパケットの構成例について示した説明図である。なお、図2は、特許文献2で適用されるTSパケットと同様の構成であり、TSパケットは、188バイトで1パケットを構成しているものである。
【0024】
コンテンツ管理部11は、コンテンツ格納部12に格納されているコンテンツデータD2を管理するものである。
【0025】
コンテンツ管理部11は、非暗号化の状態のコンテンツデータD1が供給されると、そのコンテンツデータD1について、TSパケットのペイロード(Data_byte)に格納可能な大きさの単位データに分割し、各単位データを格納したTSパケットを生成する。
【0026】
また、上述の図2に示す通り、TSパケットのヘッダ部分には、2bitの暗号を示す情報(Transport_scrambling_control、以下「暗号化フラグ」という)があり、使用方法はユーザにより任意に定義できるものとなっている。この実施形態のVODサーバ10では、コンテンツ格納部12に格納されるコンテンツデータD2の状態で、ペイロードが暗号化されているTSパケットと、ペイロードが暗号化されていないTSパケットとで、上述の暗号化フラグの内容が異なっているものとする。例として、この実施形態では、暗号化フラグの値が「01」となっているTSパケットについては、コンテンツデータD2の状態で暗号化されているものとし、それ以外の値(「00」、「10」、又は「11」)の場合には、コンテンツデータD2の状態でペイロードは暗号化されていないものとする。このように、暗号化フラグは、VODサーバ10において、当該TSパケットの暗号化の状態を示す情報として、参照・登録されるものである。なお、コンテンツデータD2で、暗号化されている単位データ(TSパケット)と暗号化されていない単位データとを区別する方法については、上述の暗号化フラグを用いた例に限定されないものであり、例えば、他のヘッダ情報を用いるようにしても良いし、ペイロードのデータ自体で識別する方式を適用するようにしても良い。
【0027】
コンテンツ管理部11が、コンテンツデータD1を取り込む手段としては、記録媒体や装置内蔵の記憶装置から取り込んだり、外部装置からダウンロードによって取り込んだりするようにしても良く、取り込む方法は限定されないものである。
【0028】
なお、コンテンツデータD1からコンテンツデータD2を生成する処理については、外部装置で行い、VODサーバ10がコンテンツデータD2の供給を受けて格納するようにしても良い。
【0029】
コンテンツ要求受信部15は、再生機20からのコンテンツ配信の要求を受付けるものである。また、コンテンツ要求受信部15は、再生機20からのコンテンツ配信の要求を受付けると、そのコンテンツ配信要求を、コンテンツ配信部13に通知する。
【0030】
コンテンツ配信部13は、コンテンツ要求受信部15から通知されたコンテンツ配信要求に対応するコンテンツデータを構成するTSパケットを、コンテンツ管理部11に要求する。そして、コンテンツ配信部13は、コンテンツ管理部11から得たコンテンツデータD2を構成するTSパケットを、順次再生機20に向けて送出する。
【0031】
そして、リアルタイム暗号化部14は、コンテンツ配信部13の依頼に基づいて、TSパケットのペイロードのデータを暗号化するものである。リアルタイム暗号化部14が行う暗号化方式は限定されないものであるが、例えば、特許文献2と同様に、時系列上で直前のTSパケットを暗号化した結果を参照せずに暗号化する方式としても良く、具体的にはAES(Advanced Encryption Standard)の方式を適用しても良い。
【0032】
コンテンツ配信部13は、TSパケットを再生機20に向けて送出する際に、当該TSパケットについてペイロードのデータが暗号化されているか否かを暗号化フラグに基づいて判定し、暗号化されているTSパケットについては、そのまま再生機20に向けて送出し、暗号化されていないTSパケットについては、リアルタイム暗号化部14に暗号化を実行させてから再生機20側に送出する。
【0033】
また、コンテンツ配信部13は、暗号化されていないTSパケットについてリアルタイム暗号化部14に暗号化を実行させた場合には、暗号化後のTSパケットについて、コンテンツ管理部11に引き渡すものとする。その際、コンテンツ配信部13は、新たに暗号化を行ったTSパケットの暗号化フラグについて、ペイロードのデータが暗号化されていることを示す内容「01」に更新してから、コンテンツ管理部11に引き渡すものとする。なお、このようなTSパケットの暗号化フラグの更新は、コンテンツ管理部11側で行うようにしても良い。
【0034】
そして、コンテンツ配信部13から、新たに暗号化されたTSパケットを受信すると、コンテンツ管理部11は、当該TSパケットを、コンテンツ格納部12に格納する。具体的には、コンテンツ格納部12は、コンテンツ配信部13から受信した暗号化済みのTSパケットに対応するものを、コンテンツ格納部12に格納されたコンテンツデータD2から検索し、検出したコンテンツデータD2上のTSパケットを、暗号化されたものに置き換えるようにしても良い。コンテンツ管理部11が、コンテンツ配信部13から受信したTSパケットに対応するものを、コンテンツデータD2から検索する方法については限定されないものであるが、例えば、ヘッダ情報のうち、連続性カウンター(Continuity_counter)の値が一致するものを検索するようにしても良い。
【0035】
また、コンテンツ配信部13は、必要に応じて、再生機20に配信するコンテンツデータ(TSパケット)を保持するバッファ手段やキャッシュ手段等を備えるようにしても良い。この場合、上述のバッファ手段やキャッシュ手段は、コンテンツデータ全体を保持していなくても良い。ただし、上述のバッファ手段やキャッシュ手段が保持するデータは、コンテンツ格納部12に記憶されるデータとは別の領域を確保する必要がある。また、上述のバッファ手段やキャッシュ手段は、VODサーバ10内に備える必要はなく、ネットワークN上の中継装置として設けるようにしても良い。
【0036】
(A−2)第1の実施形態の動作
次に、以上のような構成を有する第1の実施形態のVODシステム1の動作(実施形態のデータ送信方法)を説明する。
【0037】
図3は、VODサーバ10がコンテンツデータの配信を行う場合の動作について示したフローチャートである。
【0038】
ここでは、初期状態として、コンテンツ格納部12には、全てのTSパケットが非暗号化状態(すなわち、全てのTSパケットについて暗号化が行われていない状態)のコンテンツデータD2が格納されているものとする。
【0039】
まず、再生機20からVODサーバ10(コンテンツ要求受信部15)に対して、コンテンツデータの配信要求があったものとする(S101)。配信要求には、少なくとも、配信を要求するコンテンツデータD2の識別子(例えば、コンテンツ名等)と、配信開始位置の情報が含まれているものとする。
【0040】
図1では、説明を簡易にするために、コンテンツ格納部12には、一つのコンテンツデータD2のみが格納されているものとして図示しているが、コンテンツ格納部12に複数のコンテンツデータD2が格納されている場合には、コンテンツ配信部13は、複数のコンテンツデータD2の中から、配信要求に係るコンテンツデータD2を検出する必要がある。なお、コンテンツ配信部13が、配信要求に基づいて、該当するコンテンツデータD2を特定して配信を行う処理自体については、既存のVODサーバと同様の処理を適用することができるため、詳細な説明については省略する。
【0041】
配信要求に含まれる配信開始位置の情報としては、例えば、先頭からの再生時間や、チャプター番号等を適用することができる。この実施形態では、配信要求に含まれる配信開始位置の情報として、先頭からの再生時間で表わされるものとする。例えば、配信開始位置が10秒と指定されていた場合には、コンテンツ配信部13は、当該コンテンツデータD2で、先頭からの再生時間が10秒経過した直後にあたるフレームのTSパケットから配信を開始することになる。例えば、コンテンツデータD2で、1秒間の動画像が20フレームで構成されている場合には、コンテンツ配信部13は、201フレーム目(200フレーム目としても良い)にあたるTSパケットから配信するようにしても良い。なお、コンテンツデータ上で、配信開始位置を調整して配信する処理については、上述の例に限定されず、既存の種々の構成を適用することができる。また、VODサーバ10(コンテンツ要求受信部15)から再生機20からは、配信要求以外にも、コンテンツの早送り、スキップ、配信停止(再生停止)等の制御信号も送信され、コンテンツ配信部13によりその制御信号に基づいたコンテンツデータD2(TSパケット)の配信処理も行われるものとする。VODサーバ10における、上述のような配信要求以外の処理についても、既存のVODサーバと同様の構成を適用することができるため詳しい説明を省略する。
【0042】
そして、コンテンツ要求受信部15は、受付けた配信要求を、コンテンツ配信部13に通知する。そして、コンテンツ配信部13は、コンテンツ要求受信部15から通知された配信要求に対応するコンテンツデータD2の配信を開始する(S102)。具体的には、コンテンツ配信部13は、後述するステップS103〜S107の処理により、コンテンツデータD2を再生機20へ配信する処理を行う。
【0043】
まず、コンテンツ配信部13は、コンテンツデータD2について、配信開始位置の直後のフレームに係るTSパケットを保持し、当該TSパケットの暗号化フラグに基づいて、当該TSパケットのペイロードが暗号化されているか否かを確認する(S103)。そして、コンテンツ配信部13は、当該TSパケットのペイロードが暗号化されている場合には後述するステップS106の処理から動作し、暗号化されていない場合には、後述するステップS104の処理から動作する。
【0044】
そして、上述のステップS103において、当該TSパケットのペイロードが暗号化されていると判定された場合には、コンテンツ配信部13は、当該TSパケットを、再生機20に向けて送信する処理を行う(S106)。
【0045】
一方、ステップS103において、当該TSパケットのペイロードが暗号化されていないと判定された場合には、コンテンツ配信部13は、リアルタイム暗号化部14に当該TSパケットのペイロードを暗号化させて、暗号化後のTSパケットを再生機20に向けて配信する処理を行う(S104)。
【0046】
そして、コンテンツ配信部13は、暗号化後のTSパケット(暗号化フラグについて暗号化済みを示す内容に更新したもの)をコンテンツ管理部11に供給する。そして、コンテンツ管理部11は、コンテンツ配信部13から供給された暗号化済みのTSパケットを、コンテンツ格納部12のコンテンツデータD2に格納(上書き保存)する。
【0047】
そして、上述のステップS106、又はステップS104により、TSパケットの配信が完了すると、コンテンツ配信部13は、コンテンツデータD2について配信を終了するか否かを判定する(S107)。例えば、コンテンツ要求受信部15に、再生機20から配信停止の要求があった場合には、コンテンツ配信部13は、コンテンツデータD2の配信を終了すると判定するようにしても良い。また、最新に配信したTSパケットが、コンテンツデータD2を構成する最後尾のものだった場合には、コンテンツ配信部13は、コンテンツデータD2の配信を終了すると判定するようにしても良い。
【0048】
そして、上述のステップS107において、コンテンツデータD2について配信を終了しないと判定された場合(配信を終了するイベントが発生しない場合)には、コンテンツ配信部13は、上述のステップ103の処理から動作し、最新に配信したTSパケットの次のTSパケットに関する配信処理を行う。
【0049】
一方、上述のステップS107において、コンテンツデータD2について配信を終了すると判定された場合(配信を終了するイベントが発生した場合)には、コンテンツ配信部13は、コンテンツデータD2に関する配信を終了する。
【0050】
以上のように、VODサーバ10では、リアルタイムにコンテンツデータD2を構成するTSパケットを配信しつつ、暗号化されていないTSパケットについては暗号化を施し、新たに暗号化したTSパケットを、格納しているコンテンツデータD2に上書きしている。すなわち、VODサーバ10では、過去に一度でも再生機20へ配信されたTSパケットについては暗号化したものを格納し、当該TSパケットについて次に配信するときには格納されている暗号化されたものをそのまま配信することができる。
【0051】
図4は、VODサーバ10のコンテンツ格納部12に格納されるコンテンツデータD2の暗号化に関する状態の遷移を示した説明図である。
【0052】
図4では、コンテンツデータD2に関して、先頭からの再生時間順(時系列順)に暗号化部分(暗号化されたTSパケットで構成された部分(区間))と、非暗号化部分(暗号化されていないTSパケットで構成された部分(区間))の分布を示している。図4では、コンテンツデータD2の先頭(すなわち、再生時間が0秒の位置)をTsと表わし、コンテンツデータD2の最後尾(すなわち、再生時間が終了となる位置)をTeと表わしている。
【0053】
図4(a)は、初期状態として、コンテンツデータD2の全ての部分が非暗号化部分となっている状態を表わしている。すなわち、図4(a)の状態では、コンテンツデータD2を構成する全てのTSパケットが非暗号化状態であることを示している。
【0054】
そして、コンテンツ格納部12に格納されたコンテンツデータD2が図4(a)に示す状態において、コンテンツデータD2の先頭(Ts)からT1の時点までのTSパケットが、VODサーバ10(コンテンツ配信部13)から再生機20へ配信された場合には、コンテンツ格納部12に格納されるコンテンツデータD2は、図4(b)に示す状態となる。図4(b)では、コンテンツデータD2の先頭(TS)からT1の時点までの部分(TSパケット)が暗号化部分となっている。
【0055】
そして、コンテンツ格納部12に格納されたコンテンツデータD2が図4(b)に示す状態で、さらに断片的にコンテンツ配信部13により配信が行われると、コンテンツ格納部12に格納されるコンテンツデータD2は、図4(c)に示す状態となる。図4(c)では、図4(b)の状態と比較して、T1〜T2の部分、T3〜T4の部分、T5〜T6の部分、及びT7〜Teの部分が新たに暗号化部分となっている。
【0056】
そして、最終的に、コンテンツ格納部12に格納されたコンテンツデータD2を構成する全てのTSパケットについて、一度でもコンテンツ配信部13による配信が行われた場合には、図4(d)に示すように、Ts〜Teの全ての部分が暗号化部分となっている。
【0057】
(A−3)第1の実施形態の効果
第1実施形態によれば、以下のような効果を奏することができる。
【0058】
VODサーバ10では、コンテンツデータ(TSパケット)の配信時に、コンテンツデータを構成するTSパケットについて、一度だけ暗号化処理を行えば、あとはリアルタイムに暗号化処理を施す必要が無くなり、データ配信時の負荷を低減することができる。
【0059】
(B)第2の実施形態
次に、本発明によるデータ送信装置、方法及びプログラムの第2の実施形態を、図面を参照しながら詳述する。なお、第2の実施形態のデータ送信装置はVODサーバである。
【0060】
(B−1)第2の実施形態の構成
図5は、第2の実施形態のVODシステム1Aの全体構成を示すブロック図であり、上述の図1と同一又は対応する部分には、同一又は対応する符号を付している。
【0061】
VODシステム1Aでは、VODサーバ10が、VODサーバ10Aに置き換わった点で、第1の実施形態と異なっている。
【0062】
そして、VODサーバ10Aは、コンテンツ管理部11及びコンテンツ配信部13が、コンテンツ管理部11A及びコンテンツ配信部13Aに置き換わっている点で、第1の実施形態と異なっている。
【0063】
第1の実施形態のコンテンツ配信部13では、新たに暗号化を施したTSパケットについて、その都度コンテンツ管理部11に引き渡して、コンテンツ格納部12に格納(上書き保存)していた。これに対して、第2の実施形態のコンテンツ配信部13Aは、コンテンツデータD2の配信中(リアルタイム処理中)は、再生機20に配信したTSパケットを別ファイル(以下、「テンポラリデータD3」と呼ぶ)に書き込む処理を行う。
【0064】
そして、コンテンツ配信部13Aにより、コンテンツデータD2の配信(リアルタイム処理)が終了した後に、コンテンツ管理部11Aは、オフライン処理として、必要に応じてコンテンツデータD2の一部又は全部の内容を、テンポラリデータD3の内容に置き換える処理を行う。
【0065】
ここでは、例として、コンテンツデータD2の全てのTSパケットの暗号化が完了した場合、すなわち、コンテンツデータD2を構成する全てのTSパケットが暗号化されて、テンポラリデータD3内に揃った状態となったときに、コンテンツ管理部11Aは、テンポラリデータD3をコンテンツデータD2として保存し、従前のコンテンツデータD2(非暗号化部分を含むもの)を削除するものとして説明する。すなわち、コンテンツ管理部11Aは、テンポラリデータD3をコンテンツデータD2として置き換える処理を行う。
【0066】
コンテンツ配信部13Aは、初めて配信を行うコンテンツデータD2があった場合、そのコンテンツデータD2に対応する空のテンポラリデータD3をコンテンツ格納部12上に生成する。テンポラリデータD3の初期状態は、例えば、対応するコンテンツデータD2と同じ長さのファイルにダミーデータ(例えば、オールゼロ等)を投入して生成したものとしても良い。なお、コンテンツ配信部13Aは、すでに全て暗号化されたTSパケットで構成されているコンテンツデータD2については、これ以上暗号化処理を行う必要がないため、対応するテンポラリデータD3の生成は行わない。
【0067】
そして、コンテンツ配信部13Aは、配信を行ったTSパケット(暗号化済みのもの)について、テンポラリデータD3上の対応する領域(アドレス)に上書きして行くようにしてもよい。そして、コンテンツ配信部13Aは、テンポラリデータD3上の全ての領域に暗号化済みのTSパケットが書き込まれた段階で、コンテンツデータD2を構成する全てのTSパケットが暗号化されて、テンポラリデータD3内に揃った状態になったものと判定するようにしても良い。また、コンテンツ配信部13Aが、書込みを行おうとした領域に、既に暗号化済みのTSパケットの書込みがされていた場合には、書込み処理を中止するようにしても良い。なお、上記の処理はあくまで一例であり、テンポラリデータD3内のTSパケットを管理し、コンテンツデータD2を構成する全てのTSパケットが暗号化されて、テンポラリデータD3内に揃ったことを検出することができれば、テンポラリデータD3の構成処理手順については限定されないものである。
【0068】
また、初期状態で、コンテンツデータD2の一部のTSパケットが既に暗号化されている場合には、コンテンツ管理部11Aは、当該コンテンツデータD2に対応するテンポラリデータD3を予め生成して、初期状態で暗号化されているTSパケットについて、テンポラリデータD3に書き込んでおくようにしても良い。
【0069】
(B−2)第2の実施形態の動作
次に、以上のような構成を有する第2の実施形態のVODシステム1Aの動作(実施形態のデータ送信方法)を説明する。
【0070】
図6は、VODサーバ10Aがコンテンツデータの配信を行う場合の動作について示したフローチャートである。
【0071】
ここでは、初期状態として、コンテンツ格納部12には、全てのTSパケットが非暗号化状態(すなわち、全てのTSパケットについて暗号化が行われていない状態)のコンテンツデータD2が格納されているものとする。また、コンテンツ格納部12には、未だ、コンテンツデータD2に対するテンポラリデータD3は生成されていないものとする。
【0072】
まず、再生機20からVODサーバ10(コンテンツ要求受信部15)に対して、コンテンツデータの配信要求があったものとする(S201)。
【0073】
そして、コンテンツ要求受信部15は、受付けた配信要求を、コンテンツ配信部13Aに通知する。そして、コンテンツ配信部13Aは、コンテンツ要求受信部15から通知された配信要求に対応するコンテンツデータD2の配信を開始する(S202)。コンテンツ配信部13Aは、コンテンツデータD2の配信を開始するにあたって、まず、当該コンテンツデータD2に対応するテンポラリデータD3の有無を確認し、対応するテンポラリデータD3が生成されていない場合は、空のテンポラリデータD3(ダミーデータで構成されたテンポラリデータD3)を生成する。ただし、コンテンツ配信部13Aは、当該コンテンツデータD3が全て暗号化されたものである場合には、新たなテンポラリデータD3の生成は行わない。そして、コンテンツ配信部13は、後述するステップS203〜S207の処理により、コンテンツデータD2の再生機20への配信処理を行う。
【0074】
まず、コンテンツ配信部13Aは、コンテンツデータD2について、配信開始位置の直後のフレームに係るTSパケットを保持し、当該TSパケットの暗号化フラグに基づいて、当該TSパケットのペイロードが暗号化されているか否かを確認する(S203)。そして、コンテンツ配信部13Aは、当該TSパケットのペイロードが暗号化されている場合には後述するステップS206の処理から動作し、暗号化されていない場合には、後述するステップS204の処理から動作する。
【0075】
そして、上述のステップS203において、当該TSパケットのペイロードが暗号化されていると判定された場合には、コンテンツ配信部13Aは、当該TSパケットを、再生機20に向けて配信する処理を行う(S206)。
【0076】
一方、ステップS203において、当該TSパケットのペイロードが暗号化されていないと判定された場合には、コンテンツ配信部13Aは、リアルタイム暗号化部14に当該TSパケットのペイロードを暗号化させて、暗号化後のTSパケットを再生機20に向けて配信する処理を行う(S204)。
【0077】
そして、コンテンツ配信部13Aは、暗号化後のTSパケット(暗号化フラグを暗号化済みを示す内容に更新したもの)を、コンテンツ格納部12のテンポラリデータD3における対応する領域に格納(上書き)する(S205)。
【0078】
そして、上述のステップS206、又はステップS204により、TSパケットの配信が完了すると、コンテンツ配信部13Aは、コンテンツデータD2について配信を終了するか否かを判定する(S207)。
【0079】
そして、上述のステップS207において、コンテンツデータD2について配信を終了しないと判定された場合(配信を終了するイベントが発生しない場合)には、コンテンツ配信部13Aは、上述のステップS203の処理から動作し、最新に配信したTSパケットの次のTSパケットに関する配信処理を行う。
【0080】
一方、上述のステップS207において、コンテンツデータD2について配信を終了すると判定された場合(配信を終了するイベントが発生した場合)には、コンテンツ配信部13Aは、コンテンツデータD2に関する配信を終了する。
【0081】
そして、コンテンツ配信部13Aによる配信処理が終了すると、次に、コンテンツ管理部11Aにより、コンテンツ格納部12に格納されているデータ(コンテンツデータD2及びテンポラリデータD3)に関する処理が開始される。この実施形態では、上述の通り、コンテンツ管理部11Aは、コンテンツデータD2を構成する全てのTSパケットが暗号化されて、テンポラリデータD3内に揃った状態となったときに、テンポラリデータD3をコンテンツデータD2として置き換える処理を行うものとして説明する。
【0082】
コンテンツ配信部13Aによる配信処理が終了すると、コンテンツ管理部11Aでは、今回の配信処理(上述のステップS203〜S207の繰り返し処理)で、コンテンツデータD2で配信処理を行った部分に、非暗号部分が含まれていたか否か(TSパケットの暗号化処理があったか否か)が確認される(S208)。
【0083】
そして、今回の配信処理で、非暗号部分が含まれていなかったと判定された場合には、コンテンツ管理部11Aは、コンテンツ管理部11Aは、コンテンツ格納部12に格納されているデータに関する処理を終了する。
【0084】
一方、今回の配信処理で、非暗号部分が含まれていたと判定された場合には、コンテンツ管理部11Aは、コンテンツデータD2全体の暗号化処理が完了したか否か(コンテンツデータD2を構成する全てのTSパケットが暗号化されて、テンポラリデータD3内に揃った状態となったか否か)を確認する(S209)。
【0085】
そして、コンテンツデータD2全体の暗号化処理が完了したと判定された場合には、コンテンツ管理部11Aは、コンテンツ格納部12に格納されているコンテンツデータD2を削除し、テンポラリデータD3と置き換える(従前のテンポラリデータD3をコンテンツデータD2として保存)処理を行う(S210)。例えば、コンテンツデータD2及びテンポラリデータD3がストレージ上のファイルとして構成されている場合には、コンテンツデータD2のファイルを削除し、テンポラリデータD3のファイルを削除したコンテンツデータD2と同じファイル名に書き換える処理を行うようにしても良い。
【0086】
一方、コンテンツデータD2全体の暗号化処理が完了していないと判定された場合には、コンテンツ管理部11Aは、ステップS210のデータ処理を行わずに処理を終了する。
【0087】
次に、コンテンツ配信部13Aにより更新されるテンポラリデータD3の状態遷移の例について説明する。
【0088】
図7は、VODサーバ10のコンテンツ格納部12に格納されるテンポラリデータD3の暗号化に関する状態の遷移を示した説明図である。
【0089】
図7では、テンポラリデータD3に関して、先頭からの再生時間順(時系列順)に暗号化部分(暗号化されたTSパケットで構成された部分(区間))と、未処理部分(ダミーデータ等で構成された部分(区間))の分布を示している。図7では、テンポラリデータD3の先頭(すなわち、再生時間が0秒の位置)をTsと表わし、テンポラリデータD3の最後尾(すなわち、再生時間が終了となる位置)をTeと表わしている。
【0090】
図7(a)は、初期状態として、テンポラリデータD3の全ての部分が未処理部分(ダミーデータ)となっている状態を表わしている。
【0091】
そして、コンテンツ格納部12に格納されたテンポラリデータD3が図7(a)に示す状態において、テンポラリデータD2の先頭(Ts)からT1の時点までのTSパケットが、VODサーバ10A(コンテンツ配信部13A)から再生機20へ配信された場合には、コンテンツ格納部12に格納されるテンポラリデータD3は、図7(b)に示す状態となる。図7(b)では、テンポラリデータD3の先頭(Ts)からT1の時点までの部分(TSパケット)が暗号化部分となっている。
【0092】
そして、コンテンツ格納部12に格納されたテンポラリデータD3が図7(b)に示す状態で、さらに断片的にコンテンツ配信部13により配信が行われると、コンテンツ格納部12に格納されるテンポラリデータD3は、図7(c)に示す状態となる。図7(c)では、図7(b)の状態と比較して、T1〜T2の部分、T3〜T4の部分、T5〜T6の部分、及びT7〜Teの部分が新たに暗号化部分となっている。
【0093】
そして、最終的に、コンテンツ格納部12に格納されたコンテンツデータD2を構成する全てのTSパケットについて、一度でもコンテンツ配信部13Aによる配信が行われた場合には、図7(d)に示すように、Ts〜Teの全ての部分が暗号化部分となる(未処理部分がなくなる)。そして、テンポラリデータD3が図7(d)に示すように、全て暗号化部分となると、コンテンツ管理部11Aは、上述のステップS210により、テンポラリデータD3をコンテンツデータD2として置き換える処理を行う。
【0094】
(B−3)第2の実施形態の効果
第2の実施形態によれば、以下のような効果を奏することができる。
【0095】
VODサーバ10Aでは、コンテンツデータD2の全てのデータ(TSパケット)について暗号化が完了した場合には、コンテンツデータD2をテンポラリデータD3に置き換えているため、それ以降は、リアルタイムに暗号化処理を施す必要が無くなり、データ配信時の負荷を低減することができる。
【0096】
(C)他の実施形態
本発明は、上記の各実施形態に限定されるものではなく、以下に例示するような変形実施形態も挙げることができる。
【0097】
(C−1)上記の各実施形態のVODサーバでは、コンテンツ格納部に格納するコンテンツデータD2の初期状態について、全て非暗号部分であるものとして説明したが、特許文献2の記載技術と同様に、一部を暗号化部分とするようにしても良い。その場合には、例えば、特許文献2に記載された暗号化装置等を用いて、コンテンツデータD2の一部のTSパケットの暗号化を行うようにしても良い。また、コンテンツデータD2について初期状態で暗号化されているTSパケットの暗号化方式と、その後リアルタイム暗号化部で行われる暗号化方式とで、異なる暗号化方式を適用するようにしても良い。
【0098】
(C−2)第2の実施形態のテンポラリデータD3において、ファイルの暗号化が完了していない部分はダミーデータ(例えば、オールゼロ)としても良いと説明したが、非暗号のコンテンツデータ(TSパケット)としても良い。この場合、コンテンツ配信部は、コンテンツデータD2ではなく、テンポラリデータD3を再生機に配信するようにしても良い。
【符号の説明】
【0099】
1…VODシステム(データ送信装置)、D1、D2…コンテンツデータ、10…VODサーバ、11…コンテンツ管理部、12…コンテンツ格納部、13…コンテンツ配信部、14…リアルタイム暗号化部、15…コンテンツ要求受信部。

【特許請求の範囲】
【請求項1】
データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、
上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであって、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理手段と、
上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理手段と
を有することを特徴とするデータ送信装置。
【請求項2】
上記データ処理手段は、上記データ送信処理手段が暗号化を行ったデータを、送信データ記憶手段に記憶された送信データのうち対応する非暗号化区間のデータと置き換えて記憶させる処理を行うことを特徴とする請求項1に記載のデータ送信装置。
【請求項3】
少なくとも上記データ送信処理手段が暗号化を行ったデータを含むテンポラリデータを記憶するテンポラリデータ記憶手段をさらに備え、
上記データ処理手段は、上記データ送信処理手段が暗号化を行ったデータを、上記テンポラリデータ記憶手段のテンポラリデータの一部として記憶させる処理を行い、当該テンポラリデータが、上記送信データ記憶手段の送信データを全て暗号化区間としたものとなった場合に、当該テンポラリデータを、上記送信データ記憶手段の送信データと置き換える処理を行うことを特徴とする請求項1又は2に記載のデータ送信装置。
【請求項4】
データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、データ送信処理手段と、データ処理手段とを有するデータ送信装置におけるデータ送信方法において、
上記データ送信処理手段は、上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであり、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理ステップと、
上記データ処理手段は、上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理ステップと
を有することを特徴とするデータ送信方法。
【請求項5】
データ送信装置に搭載されたコンピュータを、
データが暗号化されている暗号化区間、及び又は、データが暗号化されていない非暗号化区間を有する送信データを記憶する送信データ記憶手段と、
上記送信データ記憶手段に記憶されている送信データをデータ受信装置に向けて送信するものであって、非暗号化区間のデータについては暗号化処理を行ってから送信するデータ送信処理手段と、
上記データ送信処理手段が暗号化を行ったデータを、上記送信データ記憶手段に記憶させる処理を行うデータ処理手段と
を有することを特徴とするデータ送信プログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate


【公開番号】特開2013−68736(P2013−68736A)
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願番号】特願2011−206312(P2011−206312)
【出願日】平成23年9月21日(2011.9.21)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】