Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5145703B2 - Distribution system and distribution method - Google Patents
[go: Go Back, main page]

JP5145703B2 - Distribution system and distribution method - Google Patents

Distribution system and distribution method Download PDF

Info

Publication number
JP5145703B2
JP5145703B2 JP2006316873A JP2006316873A JP5145703B2 JP 5145703 B2 JP5145703 B2 JP 5145703B2 JP 2006316873 A JP2006316873 A JP 2006316873A JP 2006316873 A JP2006316873 A JP 2006316873A JP 5145703 B2 JP5145703 B2 JP 5145703B2
Authority
JP
Japan
Prior art keywords
encryption key
distribution
distribution server
key distribution
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006316873A
Other languages
Japanese (ja)
Other versions
JP2008131553A (en
Inventor
正行 竹澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2006316873A priority Critical patent/JP5145703B2/en
Publication of JP2008131553A publication Critical patent/JP2008131553A/en
Application granted granted Critical
Publication of JP5145703B2 publication Critical patent/JP5145703B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、複数の端末に、暗号鍵を配信する配信システム及び配信方法に関する。 The present invention relates to a plurality of terminals, to a delivery system and a delivery how to distribute the cryptographic key.

映像配信システムの運用においては映像コンテンツに対する著作権保護や無断視聴防止等のセキュリティ対策が求められる。特許文献1には、秒単位で変更される暗号鍵を用いて映像コンテンツのデータを暗号化してマルチキャスト配信する暗号化方法が開示されている。映像配信システムにおいては、通常、映像配信コンテンツを配信する映像配信サーバとは別に、多数のユーザに暗号鍵を配信する暗号鍵配信サーバが設けられる。さらに、視聴ユーザ数が10万単位に及ぶ大規模な映像配信システムにおいては、複数の暗号鍵配信サーバが設けられ、各暗号鍵配信サーバの負荷を分散することが行われる。   In the operation of the video distribution system, security measures such as copyright protection and unauthorized viewing prevention for the video content are required. Patent Document 1 discloses an encryption method in which video content data is encrypted using an encryption key that is changed in units of seconds and multicast distribution is performed. In a video distribution system, an encryption key distribution server that distributes an encryption key to a large number of users is usually provided separately from a video distribution server that distributes video distribution contents. Furthermore, in a large-scale video distribution system in which the number of viewing users reaches 100,000 units, a plurality of encryption key distribution servers are provided, and the load on each encryption key distribution server is distributed.

ところで、複数の暗号鍵配信サーバを備える映像配信システムにおいては二重視聴を防ぐ仕組みが複雑化するという問題がある。二重視聴は、1つの視聴ライセンスしかないユーザが複数の暗号鍵配信サーバの各々に視聴要求を行い、各々から暗号鍵の提供を受けて複数の視聴端末で映像コンテンツを再生することである。かかる二重視聴を防ぐには、各ユーザにその時点で暗号鍵を配信している暗号鍵配信サーバを常に把握し、当該ユーザに他の暗号鍵配信サーバが暗号鍵を配信することのないようにする制御を行う視聴制御サーバ等の装置を設ける必要がある。
特開2003−174441号公報
By the way, in a video distribution system including a plurality of encryption key distribution servers, there is a problem that a mechanism for preventing double viewing is complicated. Double viewing refers to a user who has only one viewing license making a viewing request to each of a plurality of encryption key distribution servers, and receiving video keys from each of them to reproduce video content on a plurality of viewing terminals. In order to prevent such double viewing, the encryption key distribution server that distributes the encryption key to each user at that time is always grasped so that no other encryption key distribution server distributes the encryption key to the user. It is necessary to provide a device such as a viewing control server for performing control.
JP 2003-174441 A

しかしながら、かかる複雑な制御を行う視聴制御サーバを設けることは、各ユーザに関するユーザ情報を視聴制御サーバ及び複数の暗号鍵配信サーバで共有することが必要となる点でデータ管理上冗長であるのみならず、ユーザ情報が更新される度に視聴制御サーバや暗号鍵配信サーバ間でユーザ情報の転送を行う必要があり、視聴制御サーバや暗号鍵配信サーバの負荷が大きく増大し、本来の配信機能の性能低下を招くという問題がある。   However, providing a viewing control server that performs such complex control is only redundant in terms of data management in that user information regarding each user needs to be shared between the viewing control server and a plurality of encryption key distribution servers. Therefore, it is necessary to transfer the user information between the viewing control server and the encryption key distribution server every time the user information is updated, and the load on the viewing control server and the encryption key distribution server is greatly increased. There is a problem that the performance is reduced.

本発明の目的は、二重視聴防止を実現すると共に、視聴制御サーバや暗号鍵配信サーバ等のサーバの負荷が大きく増大せしめることのない映像配信システムを提供することでる。   An object of the present invention is to provide a video distribution system that realizes double viewing prevention and does not significantly increase the load on a server such as a viewing control server or an encryption key distribution server.

本発明による配信システムは、暗号化がなされたコンテンツが配信される複数の端末に該暗号化に対応する暗号鍵を各々が配信する複数のサーバであり配信停止処理手段と暗号鍵配信停止手段とを各々が含む第1暗号鍵配信サーバおよび第2暗号鍵配信サーバを含む配信システムであり、該複数の端末の1からのコンテンツの視聴要求に基づいて生成された第1要求信号を受信して、前記第1暗号鍵配信サーバを割当暗号鍵配信サーバとして当該1つの端末に割り当てる暗号鍵配信サーバ割当手段を含み、前記第1サーバに含まれる前記配信停止処理手段は、前記1つの端末で使用される暗号鍵を配信し、且つ前記1つの端末を指定する配信停止要求信号前記第2暗号鍵配信サーバに送信し、該前記第2暗号鍵配信サーバに含まれる前記暗号鍵配信停止手段は、前記配信停止要求信号を受信して、前記1つの端末で使用される暗号鍵の配信を停止すことを特徴とする。
また、本発明による配信方法は、暗号化がなされたコンテンツが配信される複数の端末に、当該暗号化に対応する暗号鍵を各々が配信するサーバであり配信停止処理手段と暗号鍵配信停止手段とを各々が含む第1暗号鍵配信サーバおよび第2暗号鍵配信サーバを含むシステムであり、当該システムにおいて暗号鍵配信サーバ割当手段を含む配信システムにおける配信方法であって、前記暗号鍵配信サーバ割当手段は、前記複数の端末の1つからのコンテンツの視聴要求に基づいて生成された第1要求信号を受信して、前記第1暗号鍵配信サーバを割当暗号鍵配信サーバとして当該1つの端末に割り当てる暗号鍵配信サーバ割当ステップを含み、前記第1暗号鍵配信サーバに含まれる前記配信停止処理手段は、前記1つの端末で使用される暗号鍵を配信し、且つ前記1つの端末を指定する配信停止要求信号を前記第2暗号鍵配信サーバに送信する配信停止処理ステップを含み、前記第2暗号鍵配信サーバに含まれる前記暗号鍵配信停止手段は、前記配信停止要求信号を受信して、前記1つの端末で使用される暗号鍵の配信を停止する暗号鍵配信停止ステップを含むことを特徴とする。
Delivery system that by the present invention, the plurality of terminals contents encrypted is made are delivered, a plurality of servers, each of which distributes the encryption key corresponding to the encryption of delivery stop processing unit and the encryption key a first encryption key distribution server and the second encryption key distribution server including delivery system and a delivery stop means respectively, first generated based on the viewing request of content from one of said plurality of terminals An encryption key distribution server allocating unit that receives one request signal and allocates the first encryption key distribution server to the one terminal as an allocated encryption key distribution server, and the distribution stop processing unit included in the first server includes : , wherein one distributes the encryption keys used by the terminal, and sends a distribution stop request signal designating said one terminal to the second encryption key distribution server, included in the second encryption key distribution server Previous Encryption key distribution stop means receives the distribution stop request signal, characterized in that you stop the delivery of encryption keys used in the one terminal.
The distribution method according to the present invention is a server that distributes an encryption key corresponding to the encryption to a plurality of terminals to which the encrypted content is distributed, a distribution stop processing means and an encryption key distribution stop means A distribution method in a distribution system including a first encryption key distribution server and a second encryption key distribution server, each including encryption key distribution server allocation means in the system, wherein the encryption key distribution server allocation The means receives a first request signal generated based on a content viewing request from one of the plurality of terminals, and sets the first encryption key distribution server as the assigned encryption key distribution server to the one terminal. An encryption key distribution server allocating step, wherein the distribution stop processing means included in the first encryption key distribution server is a cipher used in the one terminal. And a distribution stop processing step of transmitting a distribution stop request signal specifying the one terminal to the second encryption key distribution server, the encryption key distribution stop means included in the second encryption key distribution server Includes an encryption key distribution stop step of receiving the distribution stop request signal and stopping distribution of an encryption key used in the one terminal.

本発明によれば、二重視聴防止を実現すると共に、視聴制御サーバ又は暗号鍵配信サーバ等のサーバの負荷が大きく増大せしめることがない。 According to the onset bright, it is possible to realize a dual view prevention has never allowed to increase greatly server load, such as viewing control server or encryption key distribution server.

本発明の実施例について添付の図面を参照しつつ詳細に説明する。   Embodiments of the present invention will be described in detail with reference to the accompanying drawings.

図1は、本発明の実施例を示し、映像配信システムを含む全体の構成を示している。映像配信システム100は、インターネット等の映像配信ネットワーク90を介して複数の視聴端末10a〜10cの各々に映画等の映像コンテンツをマルチキャスト配信するシステムである。視聴端末10a〜10cの各々は、ユーザが使用する装置であり、STB(Set Top Box)等に接続されたテレビジョン等の映像再生装置である。本図では、説明の容易性から3つの視聴端末10a〜10cのみが示されているが、本発明はそれ以上10万台規模の視聴端末を想定している。   FIG. 1 shows an embodiment of the present invention, and shows the overall configuration including a video distribution system. The video distribution system 100 is a system that multicasts video content such as movies to each of the plurality of viewing terminals 10a to 10c via a video distribution network 90 such as the Internet. Each of the viewing terminals 10a to 10c is a device used by a user, and is a video reproduction device such as a television connected to an STB (Set Top Box) or the like. In this figure, only three viewing terminals 10a to 10c are shown for ease of explanation, but the present invention assumes a viewing terminal with a scale of 100,000 more.

尚、本実施例において、映像コンテンツは、TEK(Traffic Encryption Key)と呼ばれる暗号鍵を用いて映像配信サーバ60により暗号化されて配信される。このTEKと呼ばれる暗号鍵は、KEK(Key Encryption Key)と呼ばれる暗号鍵を用いて暗号鍵配信サーバ50a〜50cの各々により暗号化されて各視聴端末10a〜10cの各々に配信される。   In this embodiment, the video content is encrypted and distributed by the video distribution server 60 using an encryption key called TEK (Traffic Encryption Key). This encryption key called TEK is encrypted by each of the encryption key distribution servers 50a to 50c using an encryption key called KEK (Key Encryption Key) and distributed to each of the viewing terminals 10a to 10c.

映像配信システム100は、少なくとも1つの視聴制御サーバ30と、少なくとも1つの負荷分散サーバ40と、複数の暗号鍵配信サーバ50a〜50cと、少なくとも1つの映像配信サーバ60とを含む。本図では、説明の容易性から3つの暗号鍵配信サーバ50a〜50cのみが示されているが、本発明は4台以上の暗号鍵配信サーバを含んでも良い。   The video distribution system 100 includes at least one viewing control server 30, at least one load distribution server 40, a plurality of encryption key distribution servers 50 a to 50 c, and at least one video distribution server 60. In the figure, only three encryption key distribution servers 50a to 50c are shown for ease of explanation, but the present invention may include four or more encryption key distribution servers.

視聴制御サーバ30は、ユーザからの視聴要求に応じて当該ユーザの認証を行い、当該ユーザに関するユーザ情報の作成を要求するキャシュイン要求のメッセージを負荷分散サーバ40に供給するサーバである。視聴制御サーバ30は、通常のユーザ認証を行ってキャシュイン要求を暗号鍵配信サーバに転送するサーバてあり、従来の既存システムにおいて用いられる構成がそのまま用いられ得る。視聴端末10a〜10cの各々と視聴制御サーバ30との間のデータ通信には映像配信ネットワーク90を介した通常のWeb配信を可能とするHTTPプロトコルが用いられる
負荷分散サーバ40は、視聴制御サーバ30から供給されるキャシュイン要求に応じて、多数の視聴端末10a〜10cに対して各々の予想負荷量に基づく負荷バランス(Load Balance)、例えば、適切にトラヒックが各暗号鍵配信サーバ50a〜50cに亘って分散されるように暗号鍵配信サーバ50a〜50cの何れか1つを当該視聴端末に割り当て、割り当てられた割当暗号鍵配信サーバに該キャシュイン要求を転送するサーバである。かかる形態は、負荷分散サーバ40を視聴制御サーバ30とは別に設ける形態であり、従来からの既存のシステムに容易に負荷分散機能を提供することができる。
The viewing control server 30 is a server that authenticates the user in response to a viewing request from the user and supplies a cash-in request message for requesting creation of user information related to the user to the load distribution server 40. The viewing control server 30 is a server that performs normal user authentication and transfers the cashin request to the encryption key distribution server, and a configuration used in a conventional existing system can be used as it is. The HTTP protocol that enables normal Web distribution via the video distribution network 90 is used for data communication between each of the viewing terminals 10 a to 10 c and the viewing control server 30. In response to the cash-in request supplied from the network, a load balance (Load Balance) based on the expected load amount for each of the viewing terminals 10a to 10c, for example, traffic is appropriately sent to the encryption key distribution servers 50a to 50c. One of the encryption key distribution servers 50a to 50c is allocated to the viewing terminal so as to be distributed over the server, and the cash-in request is transferred to the allocated allocation encryption key distribution server. In this form, the load distribution server 40 is provided separately from the viewing control server 30, and the load distribution function can be easily provided to an existing system.

複数の暗号鍵配信サーバ50a〜50cの各々は、転送されたキャシュイン要求に応じて、当該要求に対応するユーザの視聴端末、例えば、視聴端末10aに向けて映像コンテンツを復号するための暗号鍵を、TCPプロトコルを用いて映像配信ネットワーク90を介して配信するサーバである。映像配信サーバ60は、マルチキャスト方式によるIP放送配信のためにRTPプロトコルを用いて映像配信ネットワーク90を介して複数の視聴端末10a〜10cに向けて映像コンテンツを配信するサーバである。   Each of the plurality of encryption key distribution servers 50a to 50c responds to the transferred cashin request with an encryption key for decrypting video content toward the viewing terminal of the user corresponding to the request, for example, the viewing terminal 10a. Is a server that distributes via the video distribution network 90 using the TCP protocol. The video distribution server 60 is a server that distributes video content to a plurality of viewing terminals 10a to 10c via the video distribution network 90 using the RTP protocol for IP broadcast distribution by the multicast method.

図2は、図1に示された暗号鍵配信サーバの構成を示している。ここでは、図1に示された暗号鍵配信サーバ50a〜50cの各々を代表して、共通の構成を備える1つの暗号鍵配信サーバ50が示されている。暗号鍵配信サーバ50は、通信制御部51と、暗号鍵生成部52と、暗号鍵配信部53と、ユーザ情報管理部54と、暗号鍵データベース58と、ユーザ情報データベース59とを含む。   FIG. 2 shows the configuration of the encryption key distribution server shown in FIG. Here, one encryption key distribution server 50 having a common configuration is shown as a representative of each of the encryption key distribution servers 50a to 50c shown in FIG. The encryption key distribution server 50 includes a communication control unit 51, an encryption key generation unit 52, an encryption key distribution unit 53, a user information management unit 54, an encryption key database 58, and a user information database 59.

通信制御部51は、ローカルネットワーク20を介したデータ通信を実現すると共に、映像配信ネットワーク90を介した暗号鍵配信を含むデータ通信を実現する機能を備える。負荷分散サーバ40及び鍵配信サーバ50a〜50cとの間で行われるキャシュイン要求等のメッセージ通信や視聴端末10a〜10bに向けた暗号鍵配信にはTCPプロトコルが用いられる。   The communication control unit 51 has functions of realizing data communication via the local network 20 and realizing data communication including encryption key distribution via the video distribution network 90. The TCP protocol is used for message communication such as a cashin request performed between the load distribution server 40 and the key distribution servers 50a to 50c and encryption key distribution for the viewing terminals 10a to 10b.

暗号鍵生成部52は、複数のチャネル毎の映像コンテンツの各々に対応する暗号鍵を時間経過に従って順次生成及び更新し、暗号鍵データベース58に格納する機能を備える。暗号鍵の生成アルゴリズムは、例えば、DES(Data Encryption Standard)等の手法が用いられる。暗号鍵配信部53は、暗号鍵データベース58に格納された暗号鍵を、自身に割り当てられたユーザの視聴端末に向けて通信制御部51を介して配信する機能を備える。暗号鍵の配信タイミングは、例えば、30〜1時間毎である。   The encryption key generation unit 52 has a function of sequentially generating and updating an encryption key corresponding to each of video contents for each of a plurality of channels as time passes and storing the encryption key in the encryption key database 58. As an encryption key generation algorithm, for example, a technique such as DES (Data Encryption Standard) is used. The encryption key distribution unit 53 has a function of distributing the encryption key stored in the encryption key database 58 to the viewing terminal of the user assigned to the encryption key via the communication control unit 51. The encryption key distribution timing is, for example, every 30 to 1 hour.

ユーザ情報管理部54は、通信制御部51を介して供給されるキャシュイン要求に応じてユーザ情報を生成し、これをユーザ情報データベース59に格納して保持する機能を備える。ユーザ情報管理部54は、また、他の暗号鍵配信サーバからの配信停止リクエストであるユーザ情報削除要求に応じて、削除指定されたユーザに対応するユーザ情報をユーザ情報データベース59から削除する機能を備える。この場合、削除されるユーザ情報は、以前のキャシュイン要求に応じて生成され格納されたユーザ情報である。従って、もし当該削除指定されたユーザに対応するユーザ情報が無い場合にはかかる削除は行われない。   The user information management unit 54 has a function of generating user information in response to a cash-in request supplied via the communication control unit 51 and storing and storing the user information in the user information database 59. The user information management unit 54 also has a function of deleting user information corresponding to a user designated for deletion from the user information database 59 in response to a user information deletion request which is a distribution stop request from another encryption key distribution server. Prepare. In this case, the user information to be deleted is user information generated and stored in response to a previous cash-in request. Therefore, if there is no user information corresponding to the user designated for deletion, the deletion is not performed.

図3は、図1に示されたユーザ情報データベースの構成例を示している。ここで、ユーザ情報データベース59は、映像コンテンツの配信を受ける複数のユーザ毎に、ユーザ情報片591〜59n(nは正数)を含む。ユーザ情報片591〜59nの各々は、ユーザIDと、視聴可能チャンネル情報と、チャンネルアドレスと、視聴可能期限と、チケットと、視聴チャンネルと、KEK(Key Encryption Key)とからなる。   FIG. 3 shows a configuration example of the user information database shown in FIG. Here, the user information database 59 includes user information pieces 591 to 59n (n is a positive number) for each of a plurality of users who receive video content distribution. Each of the user information pieces 591 to 59n includes a user ID, viewable channel information, a channel address, a viewable expiration date, a ticket, a viewing channel, and a KEK (Key Encryption Key).

ユーザIDはユーザを識別するIDである。視聴可能チャンネル情報は視聴が許可されているマルチキャスト映像であり複数保持される。チャンネルアドレスはマルチキャスト配信先アドレスである。視聴可能期限は視聴可能な日時である。チケットは視聴端末と鍵配信サーバの通信をするためのチケットであり視聴要求毎に更新される。視聴チャンネルはその時点で視聴端末が視聴しているチャンネルアドレスである。KEKは鍵配信サーバから視聴端末へマルチキャスト映像を復号化する為の暗号鍵(TEK)を配信する時に使用する暗号鍵である。   The user ID is an ID for identifying the user. A plurality of viewable channel information are multicast videos that are permitted to be viewed and are held in plural. The channel address is a multicast distribution destination address. The viewable time limit is the date and time when viewing is possible. The ticket is a ticket for communication between the viewing terminal and the key distribution server, and is updated for each viewing request. The viewing channel is the channel address that the viewing terminal is currently viewing. KEK is an encryption key used when distributing an encryption key (TEK) for decrypting multicast video from the key distribution server to the viewing terminal.

図4は、図1に示された暗号鍵データベースの構成例を示している。ここで、暗号鍵データベース58は、複数の暗号鍵配列581〜58m(mは正数)からなる。暗号鍵配列581〜58mの各々は、チャネル番号に対応して例えば4つの暗号鍵(TEK)1〜4が格納され、例えば30分から1時間毎に更新される。暗号鍵1〜4の各々は例えばDES等の暗号生成アルゴリズムにより生成される。1台の暗号鍵配信サーバが、10万人に及ぶユーザに向けて鍵長32バイトの4つの暗号鍵を配信するとすると、32バイト×4×10万に及ぶ暗号鍵のデータを30分〜1時間毎に配信する必要がある。   FIG. 4 shows a configuration example of the encryption key database shown in FIG. Here, the encryption key database 58 includes a plurality of encryption key arrays 581 to 58m (m is a positive number). Each of the encryption key arrays 581 to 58m stores, for example, 4 encryption keys (TEK) 1 to 4 corresponding to the channel numbers, and is updated every 30 minutes to 1 hour, for example. Each of the encryption keys 1 to 4 is generated by an encryption generation algorithm such as DES. If one encryption key distribution server distributes four encryption keys having a key length of 32 bytes to 100,000 users, the data of the encryption key extending to 32 bytes × 4 × 100,000 to 30 minutes to 1 It is necessary to deliver every hour.

図5は、本発明による映像配信システムにおける処理手順を示している。ここで、該処理手順は、視聴端末10と、視聴制御サーバ30と、負荷分散サーバ40と、3つの暗号鍵配信サーバ50a〜50cと、映像配信サーバ60とが協働して動作することで実行される。   FIG. 5 shows a processing procedure in the video distribution system according to the present invention. Here, the processing procedure is such that the viewing terminal 10, the viewing control server 30, the load distribution server 40, the three encryption key distribution servers 50a to 50c, and the video distribution server 60 operate in cooperation. Executed.

先ず、視聴端末10は、視聴制御サーバ30に向けてユーザID及びパスワードを送信して視聴要求を行う(ステップS1)。該視聴要求に応じて、視聴制御サーバ30はユーザ認証を行う(ステップS2)。次いで、視聴制御サーバ30は、認証OKの場合に、負荷分散サーバ40に向けて、当該ユーザに関するユーザIDと、視聴可能チャネル情報と、視聴可能期限とを含むキャシュイン要求を行う(ステップS3)。該キャシュイン要求に応じて、負荷分散サーバ40は、3つの暗号鍵配信サーバ50a〜50cのうちの何れか1つ、ここでは例として暗号鍵配信サーバ50aを割り当てる(ステップS4)。次いで、割り当てた暗号鍵配信サーバ50aに向けて該キャシュイン要求を転送する(ステップS5)。   First, the viewing terminal 10 transmits a user ID and password to the viewing control server 30 to make a viewing request (step S1). In response to the viewing request, the viewing control server 30 performs user authentication (step S2). Next, in the case of authentication OK, the viewing control server 30 makes a cash-in request including the user ID related to the user, viewable channel information, and the viewable time limit to the load distribution server 40 (step S3). . In response to the cashin request, the load distribution server 40 assigns one of the three encryption key distribution servers 50a to 50c, here, as an example, the encryption key distribution server 50a (step S4). Next, the cash-in request is transferred to the assigned encryption key distribution server 50a (step S5).

転送されたキャシュイン要求に応じて、暗号鍵配信サーバ50aは、該キャシュイン要求を基にしてユーザ情報を生成し、これをユーザ情報データベースに格納して保持する(ステップS6)。当該ユーザについて既にユーザ情報がユーザ情報データベースに格納されている場合には、新たに生成されたユーザ情報で置き換える。すなわち、キャシュイン要求は、後発のキャシュイン要求が有効となる。ユーザ情報は、ユーザIDに対応付けて生成され、チャンネルアドレス、マルチキャスト配信先アドレス、チケット、視聴チャンネル及びKEK(Key Encryption Key)等の情報を含む。   In response to the transferred cash-in request, the encryption key distribution server 50a generates user information based on the cash-in request, stores it in the user information database, and holds it (step S6). If user information has already been stored in the user information database for the user, the user information is replaced with newly generated user information. That is, as for the cash-in request, the subsequent cash-in request becomes valid. The user information is generated in association with the user ID, and includes information such as a channel address, a multicast distribution destination address, a ticket, a viewing channel, and KEK (Key Encryption Key).

次に、暗号鍵配信サーバ50aは、視聴制御サーバ30に向けて、生成したチケットを含むキャシュイン応答を送信する(ステップS7)。視聴制御サーバ30は、受信したチケットと共に暗号鍵配信サーバ50aのアドレスとを含む視聴応答を視聴端末10に返信する(ステップS8)。キャッシュイン応答及び視聴応答は、後述するユーザ情報削除に関わる処理に先立って行われることから、視聴端末10にとってのレスポンス時間に遅延は生じない。   Next, the encryption key distribution server 50a transmits a cashin response including the generated ticket to the viewing control server 30 (step S7). The viewing control server 30 returns a viewing response including the received ticket and the address of the encryption key distribution server 50a to the viewing terminal 10 (step S8). Since the cache-in response and the viewing response are performed prior to processing related to user information deletion described later, there is no delay in the response time for the viewing terminal 10.

視聴端末10は、送信されたチケット及び暗号鍵配信サーバ50aのアドレスの受信に応じて、暗号鍵配信サーバ50aのアドレスに対して、チケットを提示して映像コンテンツ復号用の暗号鍵を要求することができる。暗号鍵配信サーバ50aは、映像コンテンツを復号するための暗号鍵(TEK)を配信を開始する(ステップS13)。   In response to reception of the transmitted ticket and the address of the encryption key distribution server 50a, the viewing terminal 10 presents the ticket to the address of the encryption key distribution server 50a and requests an encryption key for video content decryption. Can do. The encryption key distribution server 50a starts distributing an encryption key (TEK) for decrypting the video content (step S13).

一方、暗号鍵配信サーバ50aは、暗号鍵配信サーバ50bに向けて、当該ユーザに関するユーザ情報削除要求を送信する(ステップS9)。該ユーザ情報削除要求に応じて、暗号鍵配信サーバ50bは、該ユーザIDのユーザ情報を自身のユーザ情報データベースから削除する(ステップS10)。また、暗号鍵配信サーバ50aは、暗号鍵配信サーバ50cに向けて、当該ユーザに対応するユーザIDを含むユーザ情報削除要求を送信する(ステップS11)。該ユーザ情報削除要求に応じて、暗号鍵配信サーバ50cは、該ユーザIDのユーザ情報を自身のユーザ情報データベースから削除する(ステップS12)。これにより、視聴端末10が、割り当てられた暗号鍵配信サーバ50a以外、すなわち、暗号鍵配信サーバ50bまたは50cに対して暗号鍵配信を要求したとしても、該ユーザIDのユーザ情報が無い(不保持)ことから鍵配信を停止し2重配信を行うことがない。また、ユーザ情報削除要求は、視聴端末に対するキャシュイン応答後に行われるため、視聴端末への応答遅延が生じることはない。   On the other hand, the encryption key distribution server 50a transmits a user information deletion request regarding the user to the encryption key distribution server 50b (step S9). In response to the user information deletion request, the encryption key distribution server 50b deletes the user information of the user ID from its own user information database (step S10). Also, the encryption key distribution server 50a transmits a user information deletion request including a user ID corresponding to the user to the encryption key distribution server 50c (step S11). In response to the user information deletion request, the encryption key distribution server 50c deletes the user information of the user ID from its own user information database (step S12). As a result, even if the viewing terminal 10 requests encryption key distribution to the encryption key distribution server 50b or 50c other than the assigned encryption key distribution server 50a, there is no user information of the user ID (non-retention) Therefore, key distribution is not stopped and double distribution is not performed. Further, since the user information deletion request is made after a cash-in response to the viewing terminal, there is no response delay to the viewing terminal.

視聴端末10は、映像配信サーバ60からマルチキャスト放映される映像コンテンツを受信しつつ、暗号鍵配信サーバ50aから配信された暗号鍵を用いてこれを復号化しつつ再生する(ステップS14)。   The viewing terminal 10 receives the video content that is multicast from the video distribution server 60, and reproduces it while decrypting it using the encryption key distributed from the encryption key distribution server 50a (step S14).

図6は、暗号鍵配信サーバ間でユーザ情報削除要求を行うことによって発生する負荷増加の解析結果を示している。本発明を実施した場合、ユーザからの視聴要求に応じて生成されるべきユーザ情報を当該ユーザに割り当てられた暗号鍵配信サーバのみが保持すれば足りる利点を有するものの、一方でキャッシュイン時のユーザ情報削除要求の通信が増加する点が不利となる。そこで以下、暗号鍵配信サーバの負荷増加率を推測することとする。   FIG. 6 shows an analysis result of an increase in load caused by a user information deletion request between encryption key distribution servers. When the present invention is implemented, there is an advantage that only the encryption key distribution server assigned to the user needs to hold the user information to be generated in response to the viewing request from the user. The disadvantage is the increase in communication of information deletion requests. Therefore, hereinafter, the load increase rate of the encryption key distribution server is estimated.

負荷増加率を推測するためのシミュレーションを、各暗号鍵配信サーバ等のサーバ群をワークステーションとし視聴端末をパーソナルコンピュータとする構成に暗号鍵配信サーバの動作をシミュレートするソフトウェアを実装することにより行った。シミュレーション条件としては、1人のユーザが1チャンネルの視聴内容を30分間視聴するものと想定している。また、暗号鍵配信サーバの台数は3台としている。   A simulation for estimating the load increase rate is performed by installing software that simulates the operation of the encryption key distribution server in a configuration in which the server group such as each encryption key distribution server is a workstation and the viewing terminal is a personal computer. It was. As a simulation condition, it is assumed that one user views the viewing contents of one channel for 30 minutes. The number of encryption key distribution servers is three.

図6に示されるシミュレーション結果において、全ての要求に要する時間を総計すると、総計時間:0.011+0.519十0.012+0.011十0.006=0.559[sec]の結果が得られる。   In the simulation result shown in FIG. 6, when the time required for all the requests is totaled, a result of total time: 0.011 + 0.519 + 0.012 + 0.011 + 0.006 = 0.559 [sec] is obtained.

一方、本発明を実施した場合、キャッシュイン要求に応じた1つの暗号鍵配信サーバは、他の2台の暗号化鍵配信サーバにユーザ情報削除要求を行う必要がある。ユーザ情報削除要求に要する時間が視聴終了要求と処理的にはほぼ同じであることから、視聴終了要求に要する時間が他の2台の暗号化鍵配信サーバ分だけ余計にかかることになる。すなわち、本発明における総計時間:0.006×(3-1)+0.011+0.519+0.012+0.011+0.006=0.571[sec]と推測される。従って、従来と本発明との負荷比:0.571/0.559×100=102[%]の解析結果が得られる。   On the other hand, when the present invention is implemented, one encryption key distribution server in response to a cache-in request needs to make a user information deletion request to the other two encryption key distribution servers. Since the time required for the user information deletion request is almost the same as the viewing end request in terms of processing, the time required for the viewing end request is extra for the other two encryption key distribution servers. That is, it is estimated that the total time in the present invention is 0.006 × (3-1) + 0.011 + 0.519 + 0.012 + 0.011 + 0.006 = 0.571 [sec]. Therefore, an analysis result of a load ratio of the conventional and the present invention: 0.571 / 0.559 × 100 = 102 [%] is obtained.

以上の解析結果において、本発明を実施した場合の負荷増加率は2%となる。この結果は単純な最短視聴シーケンスにおける結果であり、実際にはチャンネル設定とTEK要求が繰り返される運用になることやユーザ情報削除要求はキャッシュイン要求時のみ行われることを考慮すると、負荷増加率はもっと小さく2%以下になるものと推測される。   In the above analysis results, the load increase rate when the present invention is implemented is 2%. This result is a result of a simple shortest viewing sequence, and in consideration of the fact that channel setting and TEK request are actually repeated, and that the user information deletion request is made only at the time of a cache-in request, the load increase rate is It is estimated to be smaller than 2%.

以上の実施例において、ユーザからの視聴要求に応じて生成されるべきユーザ情報を当該ユーザに割り当てられた暗号鍵配信サーバのみが保持し、同一ユーザに対する二重視聴を制限する形態が示された。また、ユーザ数を10万単位とする大規模な映像配信システムにおいて、ユーザ情報を冗長して保持することは大量の容量を確保する必要があり不利であるが、本実施例においては、割り当てられた暗号鍵配信サーバのみにユーザ情報を保持することでかかる不利を僅かの負荷増加だけで回避している。また、本発明は、暗号鍵配信サーバ若しくは視聴制御サーバおいて障害が発生した場合におけるユーザ情報の整合性回復の仕組みや手順を簡略化できる利点がある。   In the above embodiment, a mode is shown in which only the encryption key distribution server assigned to the user holds user information to be generated in response to a viewing request from the user, and double viewing for the same user is restricted. . Further, in a large-scale video distribution system in which the number of users is 100,000 units, it is disadvantageous to retain user information redundantly because it is necessary to secure a large amount of capacity. In addition, by storing the user information only in the encryption key distribution server, this disadvantage can be avoided by a slight increase in load. Further, the present invention has an advantage that the mechanism and procedure for restoring the consistency of user information when a failure occurs in the encryption key distribution server or the viewing control server can be simplified.

本発明の実施例を示し、映像配信システムを含む全体の構成を示すブロック図である。It is a block diagram which shows the Example of this invention and shows the whole structure containing a video delivery system. 図1に示した暗号鍵配信サーバの構成を示すブロック図である。It is a block diagram which shows the structure of the encryption key delivery server shown in FIG. 図1に示したユーザ情報データベースの構成例を示す図である。It is a figure which shows the structural example of the user information database shown in FIG. 図1に示した暗号鍵データベースの構成例を示す図である。It is a figure which shows the structural example of the encryption key database shown in FIG. 本発明による映像配信システムにおける処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence in the video delivery system by this invention. 暗号鍵配信サーバ間でユーザ情報削除要求を行うことによって発生する負荷増加の解析結果を示す図である。It is a figure which shows the analysis result of the load increase which generate | occur | produces by making a user information deletion request between encryption key distribution servers.

符号の説明Explanation of symbols

10、10a〜10c 視聴端末
20 ローカルネットワーク
30 視聴制御サーバ
40 負荷分散サーバ
50、50a〜50c 暗号鍵配信サーバ
51 通信制御部
52 暗号鍵生成部
53 暗号鍵配信部
54 ユーザ情報管理部
58 暗号鍵データベース
59 ユーザ情報データベース
60 映像配信サーバ
90 映像配信ネットワーク
100 映像配信システム
581〜58m 暗号鍵配列
591〜59n ユーザ情報片
10, 10a to 10c Viewing terminal 20 Local network 30 Viewing control server 40 Load distribution server 50, 50a to 50c Encryption key distribution server 51 Communication control unit 52 Encryption key generation unit 53 Encryption key distribution unit 54 User information management unit 58 Encryption key database 59 User Information Database 60 Video Distribution Server 90 Video Distribution Network 100 Video Distribution System 581-58m Encryption Key Array 591-59n User Information Piece

Claims (6)

暗号化がなされたコンテンツが配信される複数の端末に、前記暗号化に対応する暗号鍵を各々が配信するサーバであり配信停止処理手段と暗号鍵配信停止手段とを各々が含む第1暗号鍵配信サーバおよび第2暗号鍵配信サーバを含む配信システムであって、
前記複数の端末の1つからのコンテンツの視聴要求に基づいて生成された第1要求信号を受信して、前記第1暗号鍵配信サーバを割当暗号鍵配信サーバとして当該1つの端末に割り当てる暗号鍵配信サーバ割当手段を含み、
前記第1暗号鍵配信サーバに含まれる前記配信停止処理手段は、
前記1つの端末で使用される暗号鍵を配信し、且つ前記1つの端末を指定する配信停止要求信号を前記第2暗号鍵配信サーバに送信し、
前記第2暗号鍵配信サーバに含まれる前記暗号鍵配信停止手段は、
前記配信停止要求信号を受信して、前記1つの端末で使用される暗号鍵の配信を停止することを特徴とする映像配信システム。
A first encryption key that is a server that each distributes an encryption key corresponding to the encryption to a plurality of terminals to which encrypted content is distributed, each including distribution stop processing means and encryption key distribution stop means A distribution system including a distribution server and a second encryption key distribution server,
An encryption key that receives a first request signal generated based on a content viewing request from one of the plurality of terminals, and that assigns the first encryption key distribution server to the one terminal as an assigned encryption key distribution server Including distribution server allocation means,
The distribution stop processing means included in the first encryption key distribution server includes:
Distributing an encryption key used in the one terminal, and transmitting a distribution stop request signal designating the one terminal to the second encryption key distribution server;
The encryption key distribution stop means included in the second encryption key distribution server includes:
A video distribution system that receives the distribution stop request signal and stops distribution of an encryption key used in the one terminal.
前記配信停止処理手段は、前記1つの端末に対応するユーザ情報片を新たに生成して保持し、生成したユーザ情報片の内容に基づいて前記暗号鍵の配信を開始し、
前記暗号鍵配信停止手段は、前記ユーザ情報片を自身が保持している場合にこれを削除し、前記ユーザ情報片の不保持に基づいて、前記1つの端末に向けた暗号鍵の配信を停止することを特徴とする請求項1記載の映像配信システム。
The distribution stop processing unit newly generates and holds a user information piece corresponding to the one terminal, starts distribution of the encryption key based on the content of the generated user information piece,
The encryption key distribution stop means deletes the user information piece when it is held by itself, and stops the distribution of the encryption key toward the one terminal based on the non-holding of the user information piece. The video distribution system according to claim 1, wherein:
前記暗号鍵配信サーバ割当手段は、前記第1暗号鍵配信サーバの予想負荷量および前記第1暗号鍵配信サーバの予想負荷量に基づいて、前記第1暗号鍵配信サーバを前記割当暗号鍵配信サーバとして前記1つの端末に割り当てることを特徴とする請求項1記載の映像配信システム。   The encryption key distribution server assigning means assigns the first encryption key distribution server to the assigned encryption key distribution server based on an expected load amount of the first encryption key distribution server and an expected load amount of the first encryption key distribution server. The video distribution system according to claim 1, wherein the video distribution system is assigned to the one terminal. 暗号化がなされたコンテンツが配信される複数の端末に、当該暗号化に対応する暗号鍵を各々が配信するサーバであり配信停止処理手段と暗号鍵配信停止手段とを各々が含む第1暗号鍵配信サーバおよび第2暗号鍵配信サーバを含むシステムであり、当該システムにおいて暗号鍵配信サーバ割当手段を含む配信システムにおける配信方法であって、
前記暗号鍵配信サーバ割当手段は、
前記複数の端末の1つからのコンテンツの視聴要求に基づいて生成された第1要求信号を受信して、前記第1暗号鍵配信サーバを割当暗号鍵配信サーバとして当該1つの端末に割り当てる暗号鍵配信サーバ割当ステップを含み、
前記第1暗号鍵配信サーバに含まれる前記配信停止処理手段は、
前記1つの端末で使用される暗号鍵を配信し、且つ前記1つの端末を指定する配信停止要求信号を前記第2暗号鍵配信サーバに送信する配信停止処理ステップを含み、
前記第2暗号鍵配信サーバに含まれる前記暗号鍵配信停止手段は、
前記配信停止要求信号を受信して、前記1つの端末で使用される暗号鍵の配信を停止する暗号鍵配信停止ステップを含むことを特徴とする配信方法。
A first encryption key, which is a server that each distributes an encryption key corresponding to the encryption to a plurality of terminals to which the encrypted content is distributed, each including distribution stop processing means and encryption key distribution stop means A system including a distribution server and a second encryption key distribution server, and a distribution method in a distribution system including encryption key distribution server allocation means in the system,
The encryption key distribution server assigning means includes
An encryption key that receives a first request signal generated based on a content viewing request from one of the plurality of terminals, and that assigns the first encryption key distribution server to the one terminal as an assigned encryption key distribution server Including a distribution server assignment step,
The distribution stop processing means included in the first encryption key distribution server includes:
Including a distribution stop processing step of distributing an encryption key used in the one terminal and transmitting a distribution stop request signal designating the one terminal to the second encryption key distribution server;
The encryption key distribution stop means included in the second encryption key distribution server includes:
A distribution method comprising: an encryption key distribution stop step of receiving the distribution stop request signal and stopping distribution of an encryption key used in the one terminal.
前記配信停止処理ステップは、前記1つの端末に対応するユーザ情報片を新たに生成し、当該ユーザ情報片を前記第2暗号鍵配信サーバに記憶させ、生成したユーザ情報片の内容に基づいて前記暗号鍵を配信し、
前記暗号鍵配信停止ステップは、前記ユーザ情報片を前記第2暗号鍵配信サーバにて記憶している場合に前記ユーザ情報片を削除して、前記1つの端末で使用される暗号鍵の配信を停止することを特徴とする請求項記載の配信方法。
The distribution stop processing step newly generates a user information piece corresponding to the one terminal, stores the user information piece in the second encryption key distribution server, and based on the content of the generated user information piece, Deliver the encryption key,
The encryption key distribution stop step deletes the user information piece when the user information piece is stored in the second encryption key distribution server, and distributes the encryption key used in the one terminal. The distribution method according to claim 4 , wherein the distribution method is stopped.
前記暗号鍵配信サーバ割当ステップは、前記第1暗号鍵配信サーバの予想負荷量および前記第1暗号鍵配信サーバの予想負荷量に基づいて、前記第1暗号鍵配信サーバを前記割当暗号鍵配信サーバとして前記1つの端末に割り当てることを特徴とする請求項記載の配信方法。 The encryption key distribution server assigning step is configured such that the first encryption key distribution server is assigned to the assigned encryption key distribution server based on an expected load amount of the first encryption key distribution server and an expected load amount of the first encryption key distribution server. 5. The distribution method according to claim 4 , wherein the distribution method is assigned to the one terminal.
JP2006316873A 2006-11-24 2006-11-24 Distribution system and distribution method Expired - Fee Related JP5145703B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006316873A JP5145703B2 (en) 2006-11-24 2006-11-24 Distribution system and distribution method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006316873A JP5145703B2 (en) 2006-11-24 2006-11-24 Distribution system and distribution method

Publications (2)

Publication Number Publication Date
JP2008131553A JP2008131553A (en) 2008-06-05
JP5145703B2 true JP5145703B2 (en) 2013-02-20

Family

ID=39556929

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006316873A Expired - Fee Related JP5145703B2 (en) 2006-11-24 2006-11-24 Distribution system and distribution method

Country Status (1)

Country Link
JP (1) JP5145703B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9004090B2 (en) 2009-08-10 2015-04-14 Waterworks Technology Development Organization Co., Ltd. Sluice valve for operations

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014220798A (en) * 2013-04-09 2014-11-20 日本放送協会 Limited reception device and limited reception system
JP2014220799A (en) * 2013-04-09 2014-11-20 日本放送協会 Limited reception device and limited reception system
JP2014220795A (en) * 2013-04-09 2014-11-20 日本放送協会 Limited reception device and limited reception system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003076570A (en) * 2001-08-31 2003-03-14 Matsushita Electric Ind Co Ltd Redundant organization system
JP2005332133A (en) * 2004-05-19 2005-12-02 Nec Corp Content sales system, sales method and sales program
JP2006287570A (en) * 2005-03-31 2006-10-19 Nec Corp Content distribution system, content distribution method, and content distribution program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9004090B2 (en) 2009-08-10 2015-04-14 Waterworks Technology Development Organization Co., Ltd. Sluice valve for operations

Also Published As

Publication number Publication date
JP2008131553A (en) 2008-06-05

Similar Documents

Publication Publication Date Title
US7995603B2 (en) Secure digital content delivery system and method over a broadcast network
EP2605168B1 (en) System and method for preventing the unauthorized playback of content
CA2509206C (en) System for digital rights management using distributed provisioning and authentication
TW525379B (en) A system to deliver encrypted access control information to support interoperability between digital information processing/control equipment
US7320069B1 (en) Selective encryption of media data
US20030204716A1 (en) System and methods for digital content distribution
CN101702725A (en) System, method and device for transmitting streaming media data
WO2008125023A1 (en) A system, protecting method and server of realizing virtual channel service
EP1290885B1 (en) Secure digital content delivery system and method over a broadcast network
CN104009838A (en) Multimedia content piecewise encryption method
WO2001011883A1 (en) System and method for securely distributing content to groups of receivers
US20240223362A1 (en) System and method for distribution of encrypted traffic in a multiple independent level security environment
US20110019822A1 (en) Keys for protecting user access to media
TW201011589A (en) DRM key management system using multi-dimensional grouping techniques
JP5145703B2 (en) Distribution system and distribution method
US12088698B2 (en) System and method for securely delivering keys and encrypting content in cloud computing environments
CN101207794B (en) Digital Rights Management Encryption and Decryption Method for IPTV System
KR20060131536A (en) Key managing method of home device in be system and system thereof
JP5178128B2 (en) Communications system
JP2010087888A (en) Encryption key distribution system, encryption key distribution server, content distribution server, and client
US20060269058A1 (en) Network node, module therefor and distribution method
JPH09252320A (en) Data transmission device and method
KR20060105934A (en) Method and apparatus for sharing digital rights management content between service provider and terminal supporting broadcast service, and system therefor
JP2003229844A (en) Data transfer system
CN104244030A (en) Recorded program sharing method and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120724

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121030

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121112

R150 Certificate of patent or registration of utility model

Ref document number: 5145703

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151207

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees