JP5145703B2 - Distribution system and distribution method - Google Patents
Distribution system and distribution method Download PDFInfo
- Publication number
- JP5145703B2 JP5145703B2 JP2006316873A JP2006316873A JP5145703B2 JP 5145703 B2 JP5145703 B2 JP 5145703B2 JP 2006316873 A JP2006316873 A JP 2006316873A JP 2006316873 A JP2006316873 A JP 2006316873A JP 5145703 B2 JP5145703 B2 JP 5145703B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- distribution
- distribution server
- key distribution
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、複数の端末に、暗号鍵を配信する配信システム及び配信方法に関する。 The present invention relates to a plurality of terminals, to a delivery system and a delivery how to distribute the cryptographic key.
映像配信システムの運用においては映像コンテンツに対する著作権保護や無断視聴防止等のセキュリティ対策が求められる。特許文献1には、秒単位で変更される暗号鍵を用いて映像コンテンツのデータを暗号化してマルチキャスト配信する暗号化方法が開示されている。映像配信システムにおいては、通常、映像配信コンテンツを配信する映像配信サーバとは別に、多数のユーザに暗号鍵を配信する暗号鍵配信サーバが設けられる。さらに、視聴ユーザ数が10万単位に及ぶ大規模な映像配信システムにおいては、複数の暗号鍵配信サーバが設けられ、各暗号鍵配信サーバの負荷を分散することが行われる。
In the operation of the video distribution system, security measures such as copyright protection and unauthorized viewing prevention for the video content are required.
ところで、複数の暗号鍵配信サーバを備える映像配信システムにおいては二重視聴を防ぐ仕組みが複雑化するという問題がある。二重視聴は、1つの視聴ライセンスしかないユーザが複数の暗号鍵配信サーバの各々に視聴要求を行い、各々から暗号鍵の提供を受けて複数の視聴端末で映像コンテンツを再生することである。かかる二重視聴を防ぐには、各ユーザにその時点で暗号鍵を配信している暗号鍵配信サーバを常に把握し、当該ユーザに他の暗号鍵配信サーバが暗号鍵を配信することのないようにする制御を行う視聴制御サーバ等の装置を設ける必要がある。
しかしながら、かかる複雑な制御を行う視聴制御サーバを設けることは、各ユーザに関するユーザ情報を視聴制御サーバ及び複数の暗号鍵配信サーバで共有することが必要となる点でデータ管理上冗長であるのみならず、ユーザ情報が更新される度に視聴制御サーバや暗号鍵配信サーバ間でユーザ情報の転送を行う必要があり、視聴制御サーバや暗号鍵配信サーバの負荷が大きく増大し、本来の配信機能の性能低下を招くという問題がある。 However, providing a viewing control server that performs such complex control is only redundant in terms of data management in that user information regarding each user needs to be shared between the viewing control server and a plurality of encryption key distribution servers. Therefore, it is necessary to transfer the user information between the viewing control server and the encryption key distribution server every time the user information is updated, and the load on the viewing control server and the encryption key distribution server is greatly increased. There is a problem that the performance is reduced.
本発明の目的は、二重視聴防止を実現すると共に、視聴制御サーバや暗号鍵配信サーバ等のサーバの負荷が大きく増大せしめることのない映像配信システムを提供することでる。 An object of the present invention is to provide a video distribution system that realizes double viewing prevention and does not significantly increase the load on a server such as a viewing control server or an encryption key distribution server.
本発明による配信システムは、暗号化がなされたコンテンツが配信される複数の端末に、該暗号化に対応する暗号鍵を各々が配信する複数のサーバであり配信停止処理手段と暗号鍵配信停止手段とを各々が含む第1暗号鍵配信サーバおよび第2暗号鍵配信サーバを含む配信システムであり、該複数の端末の1つからのコンテンツの視聴要求に基づいて生成された第1要求信号を受信して、前記第1暗号鍵配信サーバを割当暗号鍵配信サーバとして当該1つの端末に割り当てる暗号鍵配信サーバ割当手段を含み、前記第1サーバに含まれる前記配信停止処理手段は、前記1つの端末で使用される暗号鍵を配信し、且つ前記1つの端末を指定する配信停止要求信号を前記第2暗号鍵配信サーバに送信し、該前記第2暗号鍵配信サーバに含まれる前記暗号鍵配信停止手段は、前記配信停止要求信号を受信して、前記1つの端末で使用される暗号鍵の配信を停止することを特徴とする。
また、本発明による配信方法は、暗号化がなされたコンテンツが配信される複数の端末に、当該暗号化に対応する暗号鍵を各々が配信するサーバであり配信停止処理手段と暗号鍵配信停止手段とを各々が含む第1暗号鍵配信サーバおよび第2暗号鍵配信サーバを含むシステムであり、当該システムにおいて暗号鍵配信サーバ割当手段を含む配信システムにおける配信方法であって、前記暗号鍵配信サーバ割当手段は、前記複数の端末の1つからのコンテンツの視聴要求に基づいて生成された第1要求信号を受信して、前記第1暗号鍵配信サーバを割当暗号鍵配信サーバとして当該1つの端末に割り当てる暗号鍵配信サーバ割当ステップを含み、前記第1暗号鍵配信サーバに含まれる前記配信停止処理手段は、前記1つの端末で使用される暗号鍵を配信し、且つ前記1つの端末を指定する配信停止要求信号を前記第2暗号鍵配信サーバに送信する配信停止処理ステップを含み、前記第2暗号鍵配信サーバに含まれる前記暗号鍵配信停止手段は、前記配信停止要求信号を受信して、前記1つの端末で使用される暗号鍵の配信を停止する暗号鍵配信停止ステップを含むことを特徴とする。
Delivery system that by the present invention, the plurality of terminals contents encrypted is made are delivered, a plurality of servers, each of which distributes the encryption key corresponding to the encryption of delivery stop processing unit and the encryption key a first encryption key distribution server and the second encryption key distribution server including delivery system and a delivery stop means respectively, first generated based on the viewing request of content from one of said plurality of terminals An encryption key distribution server allocating unit that receives one request signal and allocates the first encryption key distribution server to the one terminal as an allocated encryption key distribution server, and the distribution stop processing unit included in the first server includes : , wherein one distributes the encryption keys used by the terminal, and sends a distribution stop request signal designating said one terminal to the second encryption key distribution server, included in the second encryption key distribution server Previous Encryption key distribution stop means receives the distribution stop request signal, characterized in that you stop the delivery of encryption keys used in the one terminal.
The distribution method according to the present invention is a server that distributes an encryption key corresponding to the encryption to a plurality of terminals to which the encrypted content is distributed, a distribution stop processing means and an encryption key distribution stop means A distribution method in a distribution system including a first encryption key distribution server and a second encryption key distribution server, each including encryption key distribution server allocation means in the system, wherein the encryption key distribution server allocation The means receives a first request signal generated based on a content viewing request from one of the plurality of terminals, and sets the first encryption key distribution server as the assigned encryption key distribution server to the one terminal. An encryption key distribution server allocating step, wherein the distribution stop processing means included in the first encryption key distribution server is a cipher used in the one terminal. And a distribution stop processing step of transmitting a distribution stop request signal specifying the one terminal to the second encryption key distribution server, the encryption key distribution stop means included in the second encryption key distribution server Includes an encryption key distribution stop step of receiving the distribution stop request signal and stopping distribution of an encryption key used in the one terminal.
本発明によれば、二重視聴防止を実現すると共に、視聴制御サーバ又は暗号鍵配信サーバ等のサーバの負荷が大きく増大せしめることがない。 According to the onset bright, it is possible to realize a dual view prevention has never allowed to increase greatly server load, such as viewing control server or encryption key distribution server.
本発明の実施例について添付の図面を参照しつつ詳細に説明する。 Embodiments of the present invention will be described in detail with reference to the accompanying drawings.
図1は、本発明の実施例を示し、映像配信システムを含む全体の構成を示している。映像配信システム100は、インターネット等の映像配信ネットワーク90を介して複数の視聴端末10a〜10cの各々に映画等の映像コンテンツをマルチキャスト配信するシステムである。視聴端末10a〜10cの各々は、ユーザが使用する装置であり、STB(Set Top Box)等に接続されたテレビジョン等の映像再生装置である。本図では、説明の容易性から3つの視聴端末10a〜10cのみが示されているが、本発明はそれ以上10万台規模の視聴端末を想定している。
FIG. 1 shows an embodiment of the present invention, and shows the overall configuration including a video distribution system. The video distribution system 100 is a system that multicasts video content such as movies to each of the plurality of viewing terminals 10a to 10c via a
尚、本実施例において、映像コンテンツは、TEK(Traffic Encryption Key)と呼ばれる暗号鍵を用いて映像配信サーバ60により暗号化されて配信される。このTEKと呼ばれる暗号鍵は、KEK(Key Encryption Key)と呼ばれる暗号鍵を用いて暗号鍵配信サーバ50a〜50cの各々により暗号化されて各視聴端末10a〜10cの各々に配信される。
In this embodiment, the video content is encrypted and distributed by the
映像配信システム100は、少なくとも1つの視聴制御サーバ30と、少なくとも1つの負荷分散サーバ40と、複数の暗号鍵配信サーバ50a〜50cと、少なくとも1つの映像配信サーバ60とを含む。本図では、説明の容易性から3つの暗号鍵配信サーバ50a〜50cのみが示されているが、本発明は4台以上の暗号鍵配信サーバを含んでも良い。
The video distribution system 100 includes at least one viewing control server 30, at least one
視聴制御サーバ30は、ユーザからの視聴要求に応じて当該ユーザの認証を行い、当該ユーザに関するユーザ情報の作成を要求するキャシュイン要求のメッセージを負荷分散サーバ40に供給するサーバである。視聴制御サーバ30は、通常のユーザ認証を行ってキャシュイン要求を暗号鍵配信サーバに転送するサーバてあり、従来の既存システムにおいて用いられる構成がそのまま用いられ得る。視聴端末10a〜10cの各々と視聴制御サーバ30との間のデータ通信には映像配信ネットワーク90を介した通常のWeb配信を可能とするHTTPプロトコルが用いられる
負荷分散サーバ40は、視聴制御サーバ30から供給されるキャシュイン要求に応じて、多数の視聴端末10a〜10cに対して各々の予想負荷量に基づく負荷バランス(Load Balance)、例えば、適切にトラヒックが各暗号鍵配信サーバ50a〜50cに亘って分散されるように暗号鍵配信サーバ50a〜50cの何れか1つを当該視聴端末に割り当て、割り当てられた割当暗号鍵配信サーバに該キャシュイン要求を転送するサーバである。かかる形態は、負荷分散サーバ40を視聴制御サーバ30とは別に設ける形態であり、従来からの既存のシステムに容易に負荷分散機能を提供することができる。
The viewing control server 30 is a server that authenticates the user in response to a viewing request from the user and supplies a cash-in request message for requesting creation of user information related to the user to the
複数の暗号鍵配信サーバ50a〜50cの各々は、転送されたキャシュイン要求に応じて、当該要求に対応するユーザの視聴端末、例えば、視聴端末10aに向けて映像コンテンツを復号するための暗号鍵を、TCPプロトコルを用いて映像配信ネットワーク90を介して配信するサーバである。映像配信サーバ60は、マルチキャスト方式によるIP放送配信のためにRTPプロトコルを用いて映像配信ネットワーク90を介して複数の視聴端末10a〜10cに向けて映像コンテンツを配信するサーバである。
Each of the plurality of encryption key distribution servers 50a to 50c responds to the transferred cashin request with an encryption key for decrypting video content toward the viewing terminal of the user corresponding to the request, for example, the viewing terminal 10a. Is a server that distributes via the
図2は、図1に示された暗号鍵配信サーバの構成を示している。ここでは、図1に示された暗号鍵配信サーバ50a〜50cの各々を代表して、共通の構成を備える1つの暗号鍵配信サーバ50が示されている。暗号鍵配信サーバ50は、通信制御部51と、暗号鍵生成部52と、暗号鍵配信部53と、ユーザ情報管理部54と、暗号鍵データベース58と、ユーザ情報データベース59とを含む。
FIG. 2 shows the configuration of the encryption key distribution server shown in FIG. Here, one encryption
通信制御部51は、ローカルネットワーク20を介したデータ通信を実現すると共に、映像配信ネットワーク90を介した暗号鍵配信を含むデータ通信を実現する機能を備える。負荷分散サーバ40及び鍵配信サーバ50a〜50cとの間で行われるキャシュイン要求等のメッセージ通信や視聴端末10a〜10bに向けた暗号鍵配信にはTCPプロトコルが用いられる。
The
暗号鍵生成部52は、複数のチャネル毎の映像コンテンツの各々に対応する暗号鍵を時間経過に従って順次生成及び更新し、暗号鍵データベース58に格納する機能を備える。暗号鍵の生成アルゴリズムは、例えば、DES(Data Encryption Standard)等の手法が用いられる。暗号鍵配信部53は、暗号鍵データベース58に格納された暗号鍵を、自身に割り当てられたユーザの視聴端末に向けて通信制御部51を介して配信する機能を備える。暗号鍵の配信タイミングは、例えば、30〜1時間毎である。
The encryption key generation unit 52 has a function of sequentially generating and updating an encryption key corresponding to each of video contents for each of a plurality of channels as time passes and storing the encryption key in the encryption key database 58. As an encryption key generation algorithm, for example, a technique such as DES (Data Encryption Standard) is used. The encryption key distribution unit 53 has a function of distributing the encryption key stored in the encryption key database 58 to the viewing terminal of the user assigned to the encryption key via the
ユーザ情報管理部54は、通信制御部51を介して供給されるキャシュイン要求に応じてユーザ情報を生成し、これをユーザ情報データベース59に格納して保持する機能を備える。ユーザ情報管理部54は、また、他の暗号鍵配信サーバからの配信停止リクエストであるユーザ情報削除要求に応じて、削除指定されたユーザに対応するユーザ情報をユーザ情報データベース59から削除する機能を備える。この場合、削除されるユーザ情報は、以前のキャシュイン要求に応じて生成され格納されたユーザ情報である。従って、もし当該削除指定されたユーザに対応するユーザ情報が無い場合にはかかる削除は行われない。
The user information management unit 54 has a function of generating user information in response to a cash-in request supplied via the
図3は、図1に示されたユーザ情報データベースの構成例を示している。ここで、ユーザ情報データベース59は、映像コンテンツの配信を受ける複数のユーザ毎に、ユーザ情報片591〜59n(nは正数)を含む。ユーザ情報片591〜59nの各々は、ユーザIDと、視聴可能チャンネル情報と、チャンネルアドレスと、視聴可能期限と、チケットと、視聴チャンネルと、KEK(Key Encryption Key)とからなる。
FIG. 3 shows a configuration example of the user information database shown in FIG. Here, the
ユーザIDはユーザを識別するIDである。視聴可能チャンネル情報は視聴が許可されているマルチキャスト映像であり複数保持される。チャンネルアドレスはマルチキャスト配信先アドレスである。視聴可能期限は視聴可能な日時である。チケットは視聴端末と鍵配信サーバの通信をするためのチケットであり視聴要求毎に更新される。視聴チャンネルはその時点で視聴端末が視聴しているチャンネルアドレスである。KEKは鍵配信サーバから視聴端末へマルチキャスト映像を復号化する為の暗号鍵(TEK)を配信する時に使用する暗号鍵である。 The user ID is an ID for identifying the user. A plurality of viewable channel information are multicast videos that are permitted to be viewed and are held in plural. The channel address is a multicast distribution destination address. The viewable time limit is the date and time when viewing is possible. The ticket is a ticket for communication between the viewing terminal and the key distribution server, and is updated for each viewing request. The viewing channel is the channel address that the viewing terminal is currently viewing. KEK is an encryption key used when distributing an encryption key (TEK) for decrypting multicast video from the key distribution server to the viewing terminal.
図4は、図1に示された暗号鍵データベースの構成例を示している。ここで、暗号鍵データベース58は、複数の暗号鍵配列581〜58m(mは正数)からなる。暗号鍵配列581〜58mの各々は、チャネル番号に対応して例えば4つの暗号鍵(TEK)1〜4が格納され、例えば30分から1時間毎に更新される。暗号鍵1〜4の各々は例えばDES等の暗号生成アルゴリズムにより生成される。1台の暗号鍵配信サーバが、10万人に及ぶユーザに向けて鍵長32バイトの4つの暗号鍵を配信するとすると、32バイト×4×10万に及ぶ暗号鍵のデータを30分〜1時間毎に配信する必要がある。
FIG. 4 shows a configuration example of the encryption key database shown in FIG. Here, the encryption key database 58 includes a plurality of
図5は、本発明による映像配信システムにおける処理手順を示している。ここで、該処理手順は、視聴端末10と、視聴制御サーバ30と、負荷分散サーバ40と、3つの暗号鍵配信サーバ50a〜50cと、映像配信サーバ60とが協働して動作することで実行される。
FIG. 5 shows a processing procedure in the video distribution system according to the present invention. Here, the processing procedure is such that the viewing terminal 10, the viewing control server 30, the
先ず、視聴端末10は、視聴制御サーバ30に向けてユーザID及びパスワードを送信して視聴要求を行う(ステップS1)。該視聴要求に応じて、視聴制御サーバ30はユーザ認証を行う(ステップS2)。次いで、視聴制御サーバ30は、認証OKの場合に、負荷分散サーバ40に向けて、当該ユーザに関するユーザIDと、視聴可能チャネル情報と、視聴可能期限とを含むキャシュイン要求を行う(ステップS3)。該キャシュイン要求に応じて、負荷分散サーバ40は、3つの暗号鍵配信サーバ50a〜50cのうちの何れか1つ、ここでは例として暗号鍵配信サーバ50aを割り当てる(ステップS4)。次いで、割り当てた暗号鍵配信サーバ50aに向けて該キャシュイン要求を転送する(ステップS5)。
First, the viewing terminal 10 transmits a user ID and password to the viewing control server 30 to make a viewing request (step S1). In response to the viewing request, the viewing control server 30 performs user authentication (step S2). Next, in the case of authentication OK, the viewing control server 30 makes a cash-in request including the user ID related to the user, viewable channel information, and the viewable time limit to the load distribution server 40 (step S3). . In response to the cashin request, the
転送されたキャシュイン要求に応じて、暗号鍵配信サーバ50aは、該キャシュイン要求を基にしてユーザ情報を生成し、これをユーザ情報データベースに格納して保持する(ステップS6)。当該ユーザについて既にユーザ情報がユーザ情報データベースに格納されている場合には、新たに生成されたユーザ情報で置き換える。すなわち、キャシュイン要求は、後発のキャシュイン要求が有効となる。ユーザ情報は、ユーザIDに対応付けて生成され、チャンネルアドレス、マルチキャスト配信先アドレス、チケット、視聴チャンネル及びKEK(Key Encryption Key)等の情報を含む。 In response to the transferred cash-in request, the encryption key distribution server 50a generates user information based on the cash-in request, stores it in the user information database, and holds it (step S6). If user information has already been stored in the user information database for the user, the user information is replaced with newly generated user information. That is, as for the cash-in request, the subsequent cash-in request becomes valid. The user information is generated in association with the user ID, and includes information such as a channel address, a multicast distribution destination address, a ticket, a viewing channel, and KEK (Key Encryption Key).
次に、暗号鍵配信サーバ50aは、視聴制御サーバ30に向けて、生成したチケットを含むキャシュイン応答を送信する(ステップS7)。視聴制御サーバ30は、受信したチケットと共に暗号鍵配信サーバ50aのアドレスとを含む視聴応答を視聴端末10に返信する(ステップS8)。キャッシュイン応答及び視聴応答は、後述するユーザ情報削除に関わる処理に先立って行われることから、視聴端末10にとってのレスポンス時間に遅延は生じない。 Next, the encryption key distribution server 50a transmits a cashin response including the generated ticket to the viewing control server 30 (step S7). The viewing control server 30 returns a viewing response including the received ticket and the address of the encryption key distribution server 50a to the viewing terminal 10 (step S8). Since the cache-in response and the viewing response are performed prior to processing related to user information deletion described later, there is no delay in the response time for the viewing terminal 10.
視聴端末10は、送信されたチケット及び暗号鍵配信サーバ50aのアドレスの受信に応じて、暗号鍵配信サーバ50aのアドレスに対して、チケットを提示して映像コンテンツ復号用の暗号鍵を要求することができる。暗号鍵配信サーバ50aは、映像コンテンツを復号するための暗号鍵(TEK)を配信を開始する(ステップS13)。 In response to reception of the transmitted ticket and the address of the encryption key distribution server 50a, the viewing terminal 10 presents the ticket to the address of the encryption key distribution server 50a and requests an encryption key for video content decryption. Can do. The encryption key distribution server 50a starts distributing an encryption key (TEK) for decrypting the video content (step S13).
一方、暗号鍵配信サーバ50aは、暗号鍵配信サーバ50bに向けて、当該ユーザに関するユーザ情報削除要求を送信する(ステップS9)。該ユーザ情報削除要求に応じて、暗号鍵配信サーバ50bは、該ユーザIDのユーザ情報を自身のユーザ情報データベースから削除する(ステップS10)。また、暗号鍵配信サーバ50aは、暗号鍵配信サーバ50cに向けて、当該ユーザに対応するユーザIDを含むユーザ情報削除要求を送信する(ステップS11)。該ユーザ情報削除要求に応じて、暗号鍵配信サーバ50cは、該ユーザIDのユーザ情報を自身のユーザ情報データベースから削除する(ステップS12)。これにより、視聴端末10が、割り当てられた暗号鍵配信サーバ50a以外、すなわち、暗号鍵配信サーバ50bまたは50cに対して暗号鍵配信を要求したとしても、該ユーザIDのユーザ情報が無い(不保持)ことから鍵配信を停止し2重配信を行うことがない。また、ユーザ情報削除要求は、視聴端末に対するキャシュイン応答後に行われるため、視聴端末への応答遅延が生じることはない。
On the other hand, the encryption key distribution server 50a transmits a user information deletion request regarding the user to the encryption
視聴端末10は、映像配信サーバ60からマルチキャスト放映される映像コンテンツを受信しつつ、暗号鍵配信サーバ50aから配信された暗号鍵を用いてこれを復号化しつつ再生する(ステップS14)。
The viewing terminal 10 receives the video content that is multicast from the
図6は、暗号鍵配信サーバ間でユーザ情報削除要求を行うことによって発生する負荷増加の解析結果を示している。本発明を実施した場合、ユーザからの視聴要求に応じて生成されるべきユーザ情報を当該ユーザに割り当てられた暗号鍵配信サーバのみが保持すれば足りる利点を有するものの、一方でキャッシュイン時のユーザ情報削除要求の通信が増加する点が不利となる。そこで以下、暗号鍵配信サーバの負荷増加率を推測することとする。 FIG. 6 shows an analysis result of an increase in load caused by a user information deletion request between encryption key distribution servers. When the present invention is implemented, there is an advantage that only the encryption key distribution server assigned to the user needs to hold the user information to be generated in response to the viewing request from the user. The disadvantage is the increase in communication of information deletion requests. Therefore, hereinafter, the load increase rate of the encryption key distribution server is estimated.
負荷増加率を推測するためのシミュレーションを、各暗号鍵配信サーバ等のサーバ群をワークステーションとし視聴端末をパーソナルコンピュータとする構成に暗号鍵配信サーバの動作をシミュレートするソフトウェアを実装することにより行った。シミュレーション条件としては、1人のユーザが1チャンネルの視聴内容を30分間視聴するものと想定している。また、暗号鍵配信サーバの台数は3台としている。 A simulation for estimating the load increase rate is performed by installing software that simulates the operation of the encryption key distribution server in a configuration in which the server group such as each encryption key distribution server is a workstation and the viewing terminal is a personal computer. It was. As a simulation condition, it is assumed that one user views the viewing contents of one channel for 30 minutes. The number of encryption key distribution servers is three.
図6に示されるシミュレーション結果において、全ての要求に要する時間を総計すると、総計時間:0.011+0.519十0.012+0.011十0.006=0.559[sec]の結果が得られる。 In the simulation result shown in FIG. 6, when the time required for all the requests is totaled, a result of total time: 0.011 + 0.519 + 0.012 + 0.011 + 0.006 = 0.559 [sec] is obtained.
一方、本発明を実施した場合、キャッシュイン要求に応じた1つの暗号鍵配信サーバは、他の2台の暗号化鍵配信サーバにユーザ情報削除要求を行う必要がある。ユーザ情報削除要求に要する時間が視聴終了要求と処理的にはほぼ同じであることから、視聴終了要求に要する時間が他の2台の暗号化鍵配信サーバ分だけ余計にかかることになる。すなわち、本発明における総計時間:0.006×(3-1)+0.011+0.519+0.012+0.011+0.006=0.571[sec]と推測される。従って、従来と本発明との負荷比:0.571/0.559×100=102[%]の解析結果が得られる。 On the other hand, when the present invention is implemented, one encryption key distribution server in response to a cache-in request needs to make a user information deletion request to the other two encryption key distribution servers. Since the time required for the user information deletion request is almost the same as the viewing end request in terms of processing, the time required for the viewing end request is extra for the other two encryption key distribution servers. That is, it is estimated that the total time in the present invention is 0.006 × (3-1) + 0.011 + 0.519 + 0.012 + 0.011 + 0.006 = 0.571 [sec]. Therefore, an analysis result of a load ratio of the conventional and the present invention: 0.571 / 0.559 × 100 = 102 [%] is obtained.
以上の解析結果において、本発明を実施した場合の負荷増加率は2%となる。この結果は単純な最短視聴シーケンスにおける結果であり、実際にはチャンネル設定とTEK要求が繰り返される運用になることやユーザ情報削除要求はキャッシュイン要求時のみ行われることを考慮すると、負荷増加率はもっと小さく2%以下になるものと推測される。 In the above analysis results, the load increase rate when the present invention is implemented is 2%. This result is a result of a simple shortest viewing sequence, and in consideration of the fact that channel setting and TEK request are actually repeated, and that the user information deletion request is made only at the time of a cache-in request, the load increase rate is It is estimated to be smaller than 2%.
以上の実施例において、ユーザからの視聴要求に応じて生成されるべきユーザ情報を当該ユーザに割り当てられた暗号鍵配信サーバのみが保持し、同一ユーザに対する二重視聴を制限する形態が示された。また、ユーザ数を10万単位とする大規模な映像配信システムにおいて、ユーザ情報を冗長して保持することは大量の容量を確保する必要があり不利であるが、本実施例においては、割り当てられた暗号鍵配信サーバのみにユーザ情報を保持することでかかる不利を僅かの負荷増加だけで回避している。また、本発明は、暗号鍵配信サーバ若しくは視聴制御サーバおいて障害が発生した場合におけるユーザ情報の整合性回復の仕組みや手順を簡略化できる利点がある。 In the above embodiment, a mode is shown in which only the encryption key distribution server assigned to the user holds user information to be generated in response to a viewing request from the user, and double viewing for the same user is restricted. . Further, in a large-scale video distribution system in which the number of users is 100,000 units, it is disadvantageous to retain user information redundantly because it is necessary to secure a large amount of capacity. In addition, by storing the user information only in the encryption key distribution server, this disadvantage can be avoided by a slight increase in load. Further, the present invention has an advantage that the mechanism and procedure for restoring the consistency of user information when a failure occurs in the encryption key distribution server or the viewing control server can be simplified.
10、10a〜10c 視聴端末
20 ローカルネットワーク
30 視聴制御サーバ
40 負荷分散サーバ
50、50a〜50c 暗号鍵配信サーバ
51 通信制御部
52 暗号鍵生成部
53 暗号鍵配信部
54 ユーザ情報管理部
58 暗号鍵データベース
59 ユーザ情報データベース
60 映像配信サーバ
90 映像配信ネットワーク
100 映像配信システム
581〜58m 暗号鍵配列
591〜59n ユーザ情報片
10, 10a to
Claims (6)
前記複数の端末の1つからのコンテンツの視聴要求に基づいて生成された第1要求信号を受信して、前記第1暗号鍵配信サーバを割当暗号鍵配信サーバとして当該1つの端末に割り当てる暗号鍵配信サーバ割当手段を含み、
前記第1暗号鍵配信サーバに含まれる前記配信停止処理手段は、
前記1つの端末で使用される暗号鍵を配信し、且つ前記1つの端末を指定する配信停止要求信号を前記第2暗号鍵配信サーバに送信し、
前記第2暗号鍵配信サーバに含まれる前記暗号鍵配信停止手段は、
前記配信停止要求信号を受信して、前記1つの端末で使用される暗号鍵の配信を停止することを特徴とする映像配信システム。 A first encryption key that is a server that each distributes an encryption key corresponding to the encryption to a plurality of terminals to which encrypted content is distributed, each including distribution stop processing means and encryption key distribution stop means A distribution system including a distribution server and a second encryption key distribution server,
An encryption key that receives a first request signal generated based on a content viewing request from one of the plurality of terminals, and that assigns the first encryption key distribution server to the one terminal as an assigned encryption key distribution server Including distribution server allocation means,
The distribution stop processing means included in the first encryption key distribution server includes:
Distributing an encryption key used in the one terminal, and transmitting a distribution stop request signal designating the one terminal to the second encryption key distribution server;
The encryption key distribution stop means included in the second encryption key distribution server includes:
A video distribution system that receives the distribution stop request signal and stops distribution of an encryption key used in the one terminal.
前記暗号鍵配信停止手段は、前記ユーザ情報片を自身が保持している場合にこれを削除し、前記ユーザ情報片の不保持に基づいて、前記1つの端末に向けた暗号鍵の配信を停止することを特徴とする請求項1記載の映像配信システム。 The distribution stop processing unit newly generates and holds a user information piece corresponding to the one terminal, starts distribution of the encryption key based on the content of the generated user information piece,
The encryption key distribution stop means deletes the user information piece when it is held by itself, and stops the distribution of the encryption key toward the one terminal based on the non-holding of the user information piece. The video distribution system according to claim 1, wherein:
前記暗号鍵配信サーバ割当手段は、
前記複数の端末の1つからのコンテンツの視聴要求に基づいて生成された第1要求信号を受信して、前記第1暗号鍵配信サーバを割当暗号鍵配信サーバとして当該1つの端末に割り当てる暗号鍵配信サーバ割当ステップを含み、
前記第1暗号鍵配信サーバに含まれる前記配信停止処理手段は、
前記1つの端末で使用される暗号鍵を配信し、且つ前記1つの端末を指定する配信停止要求信号を前記第2暗号鍵配信サーバに送信する配信停止処理ステップを含み、
前記第2暗号鍵配信サーバに含まれる前記暗号鍵配信停止手段は、
前記配信停止要求信号を受信して、前記1つの端末で使用される暗号鍵の配信を停止する暗号鍵配信停止ステップを含むことを特徴とする配信方法。 A first encryption key, which is a server that each distributes an encryption key corresponding to the encryption to a plurality of terminals to which the encrypted content is distributed, each including distribution stop processing means and encryption key distribution stop means A system including a distribution server and a second encryption key distribution server, and a distribution method in a distribution system including encryption key distribution server allocation means in the system,
The encryption key distribution server assigning means includes
An encryption key that receives a first request signal generated based on a content viewing request from one of the plurality of terminals, and that assigns the first encryption key distribution server to the one terminal as an assigned encryption key distribution server Including a distribution server assignment step,
The distribution stop processing means included in the first encryption key distribution server includes:
Including a distribution stop processing step of distributing an encryption key used in the one terminal and transmitting a distribution stop request signal designating the one terminal to the second encryption key distribution server;
The encryption key distribution stop means included in the second encryption key distribution server includes:
A distribution method comprising: an encryption key distribution stop step of receiving the distribution stop request signal and stopping distribution of an encryption key used in the one terminal.
前記暗号鍵配信停止ステップは、前記ユーザ情報片を前記第2暗号鍵配信サーバにて記憶している場合に前記ユーザ情報片を削除して、前記1つの端末で使用される暗号鍵の配信を停止することを特徴とする請求項4記載の配信方法。 The distribution stop processing step newly generates a user information piece corresponding to the one terminal, stores the user information piece in the second encryption key distribution server, and based on the content of the generated user information piece, Deliver the encryption key,
The encryption key distribution stop step deletes the user information piece when the user information piece is stored in the second encryption key distribution server, and distributes the encryption key used in the one terminal. The distribution method according to claim 4 , wherein the distribution method is stopped.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006316873A JP5145703B2 (en) | 2006-11-24 | 2006-11-24 | Distribution system and distribution method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006316873A JP5145703B2 (en) | 2006-11-24 | 2006-11-24 | Distribution system and distribution method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008131553A JP2008131553A (en) | 2008-06-05 |
| JP5145703B2 true JP5145703B2 (en) | 2013-02-20 |
Family
ID=39556929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006316873A Expired - Fee Related JP5145703B2 (en) | 2006-11-24 | 2006-11-24 | Distribution system and distribution method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5145703B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9004090B2 (en) | 2009-08-10 | 2015-04-14 | Waterworks Technology Development Organization Co., Ltd. | Sluice valve for operations |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014220798A (en) * | 2013-04-09 | 2014-11-20 | 日本放送協会 | Limited reception device and limited reception system |
| JP2014220799A (en) * | 2013-04-09 | 2014-11-20 | 日本放送協会 | Limited reception device and limited reception system |
| JP2014220795A (en) * | 2013-04-09 | 2014-11-20 | 日本放送協会 | Limited reception device and limited reception system |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003076570A (en) * | 2001-08-31 | 2003-03-14 | Matsushita Electric Ind Co Ltd | Redundant organization system |
| JP2005332133A (en) * | 2004-05-19 | 2005-12-02 | Nec Corp | Content sales system, sales method and sales program |
| JP2006287570A (en) * | 2005-03-31 | 2006-10-19 | Nec Corp | Content distribution system, content distribution method, and content distribution program |
-
2006
- 2006-11-24 JP JP2006316873A patent/JP5145703B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9004090B2 (en) | 2009-08-10 | 2015-04-14 | Waterworks Technology Development Organization Co., Ltd. | Sluice valve for operations |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008131553A (en) | 2008-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7995603B2 (en) | Secure digital content delivery system and method over a broadcast network | |
| EP2605168B1 (en) | System and method for preventing the unauthorized playback of content | |
| CA2509206C (en) | System for digital rights management using distributed provisioning and authentication | |
| TW525379B (en) | A system to deliver encrypted access control information to support interoperability between digital information processing/control equipment | |
| US7320069B1 (en) | Selective encryption of media data | |
| US20030204716A1 (en) | System and methods for digital content distribution | |
| CN101702725A (en) | System, method and device for transmitting streaming media data | |
| WO2008125023A1 (en) | A system, protecting method and server of realizing virtual channel service | |
| EP1290885B1 (en) | Secure digital content delivery system and method over a broadcast network | |
| CN104009838A (en) | Multimedia content piecewise encryption method | |
| WO2001011883A1 (en) | System and method for securely distributing content to groups of receivers | |
| US20240223362A1 (en) | System and method for distribution of encrypted traffic in a multiple independent level security environment | |
| US20110019822A1 (en) | Keys for protecting user access to media | |
| TW201011589A (en) | DRM key management system using multi-dimensional grouping techniques | |
| JP5145703B2 (en) | Distribution system and distribution method | |
| US12088698B2 (en) | System and method for securely delivering keys and encrypting content in cloud computing environments | |
| CN101207794B (en) | Digital Rights Management Encryption and Decryption Method for IPTV System | |
| KR20060131536A (en) | Key managing method of home device in be system and system thereof | |
| JP5178128B2 (en) | Communications system | |
| JP2010087888A (en) | Encryption key distribution system, encryption key distribution server, content distribution server, and client | |
| US20060269058A1 (en) | Network node, module therefor and distribution method | |
| JPH09252320A (en) | Data transmission device and method | |
| KR20060105934A (en) | Method and apparatus for sharing digital rights management content between service provider and terminal supporting broadcast service, and system therefor | |
| JP2003229844A (en) | Data transfer system | |
| CN104244030A (en) | Recorded program sharing method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091005 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111101 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120724 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120907 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121030 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121112 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5145703 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151207 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |