カメラ監視システム
【課題】暗号化された画像情報が記録でき、セキュリティ対策がなされたカメラ監視システムを提供する。
【解決手段】カメラ画像を配信する画像配信装置と、ネットワーク経由で前記画像配信装置から配信されるライブ画像を収集し記録する画像記録装置と、ネットワーク経由で前記画像記録装置から配信される記録画像を再生する画像再生装置を備えたカメラ監視システムにおいて、画像データを暗号化および復号化するための共有鍵を管理する鍵管理装置を備え、前記画像配信装置は、前記暗号化のための共有鍵でライブ画像を暗号化して前記画像再生装置または画像記録装置に配信し、前記画像記録装置は、暗号化された画像データを記録し、前記画像再生装置は、前記鍵管理装置から復号化のための共有鍵を取得し、前記画像配信装置から配信された画像データまたは前記画像記録装置から配信された画像データを共有鍵に基づいて復号化し、画像を再生するように構成する。
【解決手段】カメラ画像を配信する画像配信装置と、ネットワーク経由で前記画像配信装置から配信されるライブ画像を収集し記録する画像記録装置と、ネットワーク経由で前記画像記録装置から配信される記録画像を再生する画像再生装置を備えたカメラ監視システムにおいて、画像データを暗号化および復号化するための共有鍵を管理する鍵管理装置を備え、前記画像配信装置は、前記暗号化のための共有鍵でライブ画像を暗号化して前記画像再生装置または画像記録装置に配信し、前記画像記録装置は、暗号化された画像データを記録し、前記画像再生装置は、前記鍵管理装置から復号化のための共有鍵を取得し、前記画像配信装置から配信された画像データまたは前記画像記録装置から配信された画像データを共有鍵に基づいて復号化し、画像を再生するように構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、監視区域の画像(本発明においては、デジタル画像全般を画像と呼ぶ)を画像配信装置からネットワーク経由で収集し、画像記録装置に保存し、画像記録装置からはネットワーク経由で記録画像を配信し、監視室に置かれた複数の汎用端末(まとめて、画像再生装置という)で画像を再生することができるようにしたカメラ監視システムに関し、特に、暗号化された画像情報の記録やパフォーマンス低下の抑制に関するものである。
【背景技術】
【0002】
図3は従来のカメラ監視システムの一例を示す構成ブロック図である。なお、この種のカメラ監視システムの構成については、例えば、非特許文献1に記載されている。また、動画像データを暗号化および復号化する先行技術については、例えば、特許文献1に記載されている。
【0003】
【非特許文献1】“Welcome to Web Camera System”、[online]、[平成16年11月17日検索]、インターネット<URL:http://www.yokogawa.co.jp/FIELDEYE/web_camera/index.htm>
【特許文献1】特開2004−274478(第3頁の段落0005)
【0004】
図3に示すシステムは、監視区域に配置された監視カメラ(図示せず)により撮像したライブ画像を配信する複数の画像配信手段11からなる画像配信装置10と、ネットワーク40経由で画像配信装置10から送信されたライブ画像を収集し保存する画像記録装置20と、ネットワーク40経由で画像記録装置20から配信される記録画像を再生する画像再生装置30で構成される。
【0005】
画像再生装置30は、監視室などに置かれた複数の汎用端末であり、画像記録装置20からの配信ばかりでなく画像配信装置10から直接ネットワーク経由でライブ画像が配信されることもある。
【0006】
このような構成においては、画像配信の通信経路により次のような動作となる。
(1)画像配信装置10から画像再生装置30へ配信される場合
画像配信装置10は画像再生装置30へライブ画像を配信する。画像再生装置30はそのライブ画像を再生する。
(2)画像配信装置10から画像記録装置20へ、そして画像再生装置30へ配信される場合
画像記録装置20は画像配信装置10からライブ画像を収集し、画像を記録する。画像記録装置20は画像再生装置30からの要求に基づき記録画像を画像再生装置30へ配信する。画像再生装置30ではその記録画像を再生する。
【0007】
画像配信における画像データのセキュリティについては次の通りである。各装置間の通信経路を必要に応じてSSLやIPsec等を用いて画像データを暗号化し、画像情報の漏洩防止、画像情報のプライバシー保護を行う。
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、従来のカメラ監視システムでは次のような課題がある。
(1)通信経路上でデータを暗号化する場合、通信セッションが維持されている間のみ鍵管理が行われるため、画像記録装置20においては暗号化した状態で画像を記録することは困難である。記録が困難である理由は次の通りである。
画像記録装置20においては暗号化した状態で画像を記録するためには、通信経路上で利用される鍵管理とは別の鍵管理の仕組みを導入する必要がある。したがって、画像受信後は通信経路上の鍵管理に基づき画像の復号化、画像記録時は導入した鍵管理に基づき画像の暗号化、という不必要な画像の暗号化/復号化のコストが発生してしまうからである。
【0009】
(2)また、画像記録装置20においては、データ受信時のデータ復号化、データ送信時のデータ暗号化という、カメラ監視システムにとっては不要な処理を行う必要があり、カメラ監視システム全体におけるパフォーマンス上のボトルネックとなる。
カメラ監視システム利用者は、より高画質な画像(データサイズは大きくなる)、より大きいFPS(画像数/秒)を望むため、カメラ監視システム全体のパフォーマンス向上はシステムの付加価値、販売台数等へ密接に関係する重要な要素である。
【0010】
本発明の目的は、このような課題を解消するもので、画像記録装置に暗号化された画像情報が記録でき、セキュリティ対策を行うことによるパフォーマンスの低下が容易に抑制できるカメラ監視システムを提供することにある。
本発明の他の目的は、本発明を既存のカメラ監視システムへ適用する際、既存のシステム設計やソフトウェア設計を可能な限り再利用できるようにしたカメラ監視システムを提供することにある。
【課題を解決するための手段】
【0011】
このような課題を達成するために、請求項1に記載の発明は、
カメラ画像を配信する画像配信装置と、ネットワーク経由で前記画像配信装置から配信されるライブ画像を収集し記録する画像記録装置と、ネットワーク経由で前記画像記録装置から配信される記録画像を再生する画像再生装置を備えたカメラ監視システムにおいて、
画像データを暗号化および復号化するための共有鍵を管理する鍵管理装置を備え、
前記画像配信装置は、前記暗号化のための共有鍵でライブ画像を暗号化して前記画像再生装置または画像記録装置に配信し、
前記画像記録装置は、暗号化された画像データを記録し、
前記画像再生装置は、前記鍵管理装置から復号化のための共有鍵を取得し、前記画像配信装置から配信された画像データまたは前記画像記録装置から配信された画像データを共有鍵に基づいて復号化し、画像を再生する
ように構成されたことを特徴とする。
【0012】
このような構成によれば、画像データは、画像配信装置でのみ暗号化され、画像再生装置でのみ復号化される。画像記録装置では、暗号化された状態で画像データを記録する。したがって、画像記録装置では不必要な復号化や暗号化は発生しないため、暗号化によるシステム全体のパフォーマンス低下は最小限に抑えられる。
また、記録画像と鍵管理が分離されているため、両方のセキュリティが破られない限り、画像のセキュリティは保証されるという効果がある。
【0013】
この場合、共有鍵は、請求項2のように、鍵管理装置からの要求により更新でき、鍵情報が漏洩した場合に復号化できる画像の数を制限することができ、セキュリティ上の被害を最小限に抑えることができる。
【0014】
また、共有鍵は、請求項3のように、バックアップされ、鍵管理装置がクラッシュをした場合でも容易に復旧可能である。
【発明の効果】
【0015】
以上説明したことから明らかなように、本発明によれば次のような効果がある。
(1)画像データの暗号化は画像配信装置10でのみ行い、画像データの復号化は画像再生装置30でのみ行い、画像記録装置20では画像データの不必要な復号化や暗号化は行わない。これにより、容易に、暗号化によるシステム全体のパフォーマンス低下を最小限に抑えることができる。
(2)記録画像と鍵管理を分離しているため、容易に、より強固な画像のセキュリティが実現できる。
【0016】
(3)鍵を更新できるため、鍵情報が漏洩した場合に復号化できる画像の数を制限することができ、容易に、セキュリティ上の被害を最小限に抑えることができる。
(4)鍵管理装置50がバックアップされるようになっているため、鍵管理装置50が予期せぬクラッシュをした場合でも容易に復旧できる。
(5)本発明を既存のカメラ監視システムへ適用する場合、既存のカメラ監視システムのソフトウェアの大部分を再利用した状態で適用できる。
(6)本発明は、鍵管理対象を画像データ以外にも対応させることができ、セキュリティシステム、設備管理システム、動画/音声ライブシステム等へも容易に適用できる。
【発明を実施するための最良の形態】
【0017】
以下図面を用いて本発明を詳細に説明する。図1は本発明に係るカメラ監視システムの一実施例を示す構成ブロック図である。図1において図3と同等部分には同一符号を付してある。図3と異なるところは鍵管理装置50を付加した点である。
本発明における暗号化方式はAESやDES等の共有鍵暗号化方式であり、鍵管理装置50ではその共有鍵を管理する。
【0018】
このような構成における動作を説明する。
画像データの流れについては以下の通りである。
(1)画像配信装置10から画像再生装置30へ配信される場合
画像配信装置10は、共有鍵(ここでは、単に鍵ともいう)でライブ画像を暗号化し、画像再生装置30へライブ画像を配信する。画像再生装置30はその暗号化されたライブ画像を復号化するための共有鍵を鍵管理装置50から取得する。画像再生装置30はライブ画像を復号化し、ライブ画像を再生する。
【0019】
(2)画像配信装置10から画像記録装置20へ、そして画像再生装置30へ配信される場合
画像配信装置10は共有鍵でライブ画像を暗号化し、画像記録装置20へライブ画像を配信する。画像記録装置20はその暗号化された画像を記録し、画像再生装置30から配信要求に応じて、暗号化された記録画像を画像再生装置30へ配信する。画像再生装置30では、暗号化された記録画像を復号化するための共有鍵を鍵管理装置50から取得し、前記暗号化された記録画像を復号化し、再生する。
【0020】
通信経路のセキュリティについては次の通りである。
(1)画像データが流れるネットワーク40においては、画像データが暗号化された状態で各装置へ送信されるため、非セキュアな通信が可能である。ただし、画像配信装置10や画像記録装置20のアクセス認証機能を強化したい場合は、認証時のみセキュアな通信が必要となる。これはインターネット環境におけるDOS攻撃等の対策で効果を発揮する。
(2)鍵データが流れるネットワーク40aにおいては、暗号化された画像を復号化するための鍵が送信されるため、SSLやIPsecを用いたセキュアな通信が必須である。
【0021】
鍵の更新とバックアップについて
画像配信装置10は、鍵管理装置50からの要求により鍵を更新する。鍵更新することにより、鍵情報が漏洩した場合に復号化できる画像の数を制限することができ、セキュリティ上の被害を最小限に抑えることができる。
また、鍵情報は鍵管理装置50のデータベースに保存されており、鍵管理装置50はこのデータベースをバックアップする。なお、バックアップ方式はこれに限らず、同じ鍵管理装置を複数個備えて多重化することによりバックアップを実現するようにしても構わない。
このようにデータベースをバックアップしておくと、鍵管理装置50が予期せぬクラッシュをした場合であっても容易に復旧が可能である。
【0022】
以上説明したように、本発明では、画像データを画像配信装置10でのみ暗号化し、画像再生装置30でのみ復号化するため、画像記録装置20において画像データの不必要な復号化や暗号化を行わないため、暗号化によるシステム全体のパフォーマンス低下は最小限に抑えることができる。
【0023】
また、記録画像は暗号化された状態で画像記録装置20に記録される。本発明では、暗号化するべき装置、復号化するべき装置を鍵管理装置で管理しており、画像データは通信経路(ネットワーク40)上であっても、画像記録装置20内であっても、暗号化されたままの状態である。これは一旦復号化してから別の仕組みで暗号化する従来のカメラ監視システムにおける場合とは異なり、不必要な画像データの暗号化/復号化のコストは発生しない。
【0024】
従来のカメラ監視システムでは、通信経路上でデータを暗号化する場合、通信セッションが維持されている間のみ鍵管理が行われるため、画像記録装置20はデータを暗号化した状態で記録することは困難であり、また画像記録装置20で不必要なデータの復号化や暗号化が発生し、システム全体のパフォーマンス上のボトルネックとなっていた。本発明では、この問題を容易に解決している。
【0025】
また、本発明では、記録画像と鍵管理を分離している。画像記録装置20内の暗号化された記録画像を復号するための鍵は、鍵管理装置50が保有している。したがって、画像記録装置20が盗難もしくは不正侵入されたとしても、鍵管理装置50に不正アクセスできない限り、暗号化された記録画像を復号化することはできない。
これは、記録画像と鍵管理を分離することにより、両方のセキュリティが破られない限り画像のセキュリティが保証できることを意味し、より強固な画像のセキュリティが実現できる。
【0026】
また、鍵の更新とバックアップについて次に説明する。画像配信装置10は、鍵管理装置50からの要求により鍵を更新することができる。鍵を更新することにより、鍵情報が漏洩した場合に復号化できる画像の数を制限することができ、セキュリティ上の被害を最小限に抑えることができる。
鍵管理装置50をバックアップするため、鍵管理装置50が予期せぬクラッシュをした場合でも容易に復旧できる効果がある。
【0027】
このような本発明を、既存のカメラ監視システムへ適用する際には、既存のシステム設計やソフトウェア設計に対して、鍵管理装置50の設置とそれに伴う各装置のソフトウェア更新(暗号化、復号化ルーチン呼び出し等)が必要となる。
【0028】
しかし、カメラ監視システム本来の処理、すなわち下記(1)〜(3)に記載の処理、に対する影響はないため、既存のソフトウェアの大部分を再利用した状態で、本発明を既存のカメラ監視システムに適用することができる。
【0029】
(1)画像配信装置10における、画像のアナログ/デジタル(AD)変換処理や、画像配信処理、画像と画像サイズの変更処理等。
【0030】
(2)画像記録装置20における、画像の収集/記録/配信の処理や、タイムスタンプとの関連付け、その他情報との関連付けを含めた画像記録処理、各種関連情報をキーとした画像検索処理、接点等に連動した画像記録のON/OFF処理等。
【0031】
(3)画像再生装置30における、画像の収集/再生の処理、グラフィックユーザインターフェイス(GUI)等からユーザアクションに連動して画像記録装置20からの検索画像収集/再生や、早送り再生、巻き戻し再生、スキップ再生処理等。
【0032】
なお、本発明は、上記実施例に限定されることなく、その本質から逸脱しない範囲で更に多くの変更、変形をも含むものである。
例えば、画像配信装置10における画像配信手段11は必ずしも複数個である必要はなく、1個であっても構わない。
【0033】
図2は本発明の他の実施例を示す構成ブロック図である。図2に示すシステムは鍵管理対象を画像データ以外にも対応させたもので、総合監視システムとも呼べるものである。図2において、100は情報配信装置であり、画像配信装置10の他に、複数チャンネル(CH1,CH2,..)の音声配信装置110やセンサ等の各種情報配信装置120を含む。
【0034】
20aは図1の画像記録装置20に対応する記録装置で、情報配信装置100から配信される各種ライブ情報を記録する記録装置である。30aは図1の画像再生装置30に対応するもので、記録装置20aから配信される各種記録情報を受けてこれを再生/表示する各種情報再生/表示装置である。
【0035】
このようなシステムにおいても、上記実施例における画像情報の場合と同様に、情報配信装置100は鍵管理装置50から配信される共有鍵に基づいて、画像のみならず、音声情報や、センサ等の各種情報を暗号化して配信する。記録装置20aはこの暗号化された情報を記憶する。各種情報再生/表示装置30aは、情報配信装置100から配信される暗号化された情報を受け取り、鍵管理装置50から送られた共有鍵に基づいて復号化し、これを再生/表示する。また、記録装置20aから配信される各種記録情報についても同様に共有鍵に基づいて復号化し、これを再生/表示する。
【図面の簡単な説明】
【0036】
【図1】本発明に係るカメラ監視システムの一実施例を示す構成ブロック図である。
【図2】本発明の他の実施例を示す構成ブロック図である。
【図3】従来のカメラ監視システムの一例を示す構成ブロック図である。
【符号の説明】
【0037】
10 画像配信装置
11 画像配信手段
20 画像記録装置
20a 記録装置
30 画像再生装置
30a 各種情報再生/表示装置
40、40a ネットワーク
50 鍵管理装置
100 情報配信装置
110 音声配信装置
120 センサ等各種情報配信装置
【技術分野】
【0001】
本発明は、監視区域の画像(本発明においては、デジタル画像全般を画像と呼ぶ)を画像配信装置からネットワーク経由で収集し、画像記録装置に保存し、画像記録装置からはネットワーク経由で記録画像を配信し、監視室に置かれた複数の汎用端末(まとめて、画像再生装置という)で画像を再生することができるようにしたカメラ監視システムに関し、特に、暗号化された画像情報の記録やパフォーマンス低下の抑制に関するものである。
【背景技術】
【0002】
図3は従来のカメラ監視システムの一例を示す構成ブロック図である。なお、この種のカメラ監視システムの構成については、例えば、非特許文献1に記載されている。また、動画像データを暗号化および復号化する先行技術については、例えば、特許文献1に記載されている。
【0003】
【非特許文献1】“Welcome to Web Camera System”、[online]、[平成16年11月17日検索]、インターネット<URL:http://www.yokogawa.co.jp/FIELDEYE/web_camera/index.htm>
【特許文献1】特開2004−274478(第3頁の段落0005)
【0004】
図3に示すシステムは、監視区域に配置された監視カメラ(図示せず)により撮像したライブ画像を配信する複数の画像配信手段11からなる画像配信装置10と、ネットワーク40経由で画像配信装置10から送信されたライブ画像を収集し保存する画像記録装置20と、ネットワーク40経由で画像記録装置20から配信される記録画像を再生する画像再生装置30で構成される。
【0005】
画像再生装置30は、監視室などに置かれた複数の汎用端末であり、画像記録装置20からの配信ばかりでなく画像配信装置10から直接ネットワーク経由でライブ画像が配信されることもある。
【0006】
このような構成においては、画像配信の通信経路により次のような動作となる。
(1)画像配信装置10から画像再生装置30へ配信される場合
画像配信装置10は画像再生装置30へライブ画像を配信する。画像再生装置30はそのライブ画像を再生する。
(2)画像配信装置10から画像記録装置20へ、そして画像再生装置30へ配信される場合
画像記録装置20は画像配信装置10からライブ画像を収集し、画像を記録する。画像記録装置20は画像再生装置30からの要求に基づき記録画像を画像再生装置30へ配信する。画像再生装置30ではその記録画像を再生する。
【0007】
画像配信における画像データのセキュリティについては次の通りである。各装置間の通信経路を必要に応じてSSLやIPsec等を用いて画像データを暗号化し、画像情報の漏洩防止、画像情報のプライバシー保護を行う。
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、従来のカメラ監視システムでは次のような課題がある。
(1)通信経路上でデータを暗号化する場合、通信セッションが維持されている間のみ鍵管理が行われるため、画像記録装置20においては暗号化した状態で画像を記録することは困難である。記録が困難である理由は次の通りである。
画像記録装置20においては暗号化した状態で画像を記録するためには、通信経路上で利用される鍵管理とは別の鍵管理の仕組みを導入する必要がある。したがって、画像受信後は通信経路上の鍵管理に基づき画像の復号化、画像記録時は導入した鍵管理に基づき画像の暗号化、という不必要な画像の暗号化/復号化のコストが発生してしまうからである。
【0009】
(2)また、画像記録装置20においては、データ受信時のデータ復号化、データ送信時のデータ暗号化という、カメラ監視システムにとっては不要な処理を行う必要があり、カメラ監視システム全体におけるパフォーマンス上のボトルネックとなる。
カメラ監視システム利用者は、より高画質な画像(データサイズは大きくなる)、より大きいFPS(画像数/秒)を望むため、カメラ監視システム全体のパフォーマンス向上はシステムの付加価値、販売台数等へ密接に関係する重要な要素である。
【0010】
本発明の目的は、このような課題を解消するもので、画像記録装置に暗号化された画像情報が記録でき、セキュリティ対策を行うことによるパフォーマンスの低下が容易に抑制できるカメラ監視システムを提供することにある。
本発明の他の目的は、本発明を既存のカメラ監視システムへ適用する際、既存のシステム設計やソフトウェア設計を可能な限り再利用できるようにしたカメラ監視システムを提供することにある。
【課題を解決するための手段】
【0011】
このような課題を達成するために、請求項1に記載の発明は、
カメラ画像を配信する画像配信装置と、ネットワーク経由で前記画像配信装置から配信されるライブ画像を収集し記録する画像記録装置と、ネットワーク経由で前記画像記録装置から配信される記録画像を再生する画像再生装置を備えたカメラ監視システムにおいて、
画像データを暗号化および復号化するための共有鍵を管理する鍵管理装置を備え、
前記画像配信装置は、前記暗号化のための共有鍵でライブ画像を暗号化して前記画像再生装置または画像記録装置に配信し、
前記画像記録装置は、暗号化された画像データを記録し、
前記画像再生装置は、前記鍵管理装置から復号化のための共有鍵を取得し、前記画像配信装置から配信された画像データまたは前記画像記録装置から配信された画像データを共有鍵に基づいて復号化し、画像を再生する
ように構成されたことを特徴とする。
【0012】
このような構成によれば、画像データは、画像配信装置でのみ暗号化され、画像再生装置でのみ復号化される。画像記録装置では、暗号化された状態で画像データを記録する。したがって、画像記録装置では不必要な復号化や暗号化は発生しないため、暗号化によるシステム全体のパフォーマンス低下は最小限に抑えられる。
また、記録画像と鍵管理が分離されているため、両方のセキュリティが破られない限り、画像のセキュリティは保証されるという効果がある。
【0013】
この場合、共有鍵は、請求項2のように、鍵管理装置からの要求により更新でき、鍵情報が漏洩した場合に復号化できる画像の数を制限することができ、セキュリティ上の被害を最小限に抑えることができる。
【0014】
また、共有鍵は、請求項3のように、バックアップされ、鍵管理装置がクラッシュをした場合でも容易に復旧可能である。
【発明の効果】
【0015】
以上説明したことから明らかなように、本発明によれば次のような効果がある。
(1)画像データの暗号化は画像配信装置10でのみ行い、画像データの復号化は画像再生装置30でのみ行い、画像記録装置20では画像データの不必要な復号化や暗号化は行わない。これにより、容易に、暗号化によるシステム全体のパフォーマンス低下を最小限に抑えることができる。
(2)記録画像と鍵管理を分離しているため、容易に、より強固な画像のセキュリティが実現できる。
【0016】
(3)鍵を更新できるため、鍵情報が漏洩した場合に復号化できる画像の数を制限することができ、容易に、セキュリティ上の被害を最小限に抑えることができる。
(4)鍵管理装置50がバックアップされるようになっているため、鍵管理装置50が予期せぬクラッシュをした場合でも容易に復旧できる。
(5)本発明を既存のカメラ監視システムへ適用する場合、既存のカメラ監視システムのソフトウェアの大部分を再利用した状態で適用できる。
(6)本発明は、鍵管理対象を画像データ以外にも対応させることができ、セキュリティシステム、設備管理システム、動画/音声ライブシステム等へも容易に適用できる。
【発明を実施するための最良の形態】
【0017】
以下図面を用いて本発明を詳細に説明する。図1は本発明に係るカメラ監視システムの一実施例を示す構成ブロック図である。図1において図3と同等部分には同一符号を付してある。図3と異なるところは鍵管理装置50を付加した点である。
本発明における暗号化方式はAESやDES等の共有鍵暗号化方式であり、鍵管理装置50ではその共有鍵を管理する。
【0018】
このような構成における動作を説明する。
画像データの流れについては以下の通りである。
(1)画像配信装置10から画像再生装置30へ配信される場合
画像配信装置10は、共有鍵(ここでは、単に鍵ともいう)でライブ画像を暗号化し、画像再生装置30へライブ画像を配信する。画像再生装置30はその暗号化されたライブ画像を復号化するための共有鍵を鍵管理装置50から取得する。画像再生装置30はライブ画像を復号化し、ライブ画像を再生する。
【0019】
(2)画像配信装置10から画像記録装置20へ、そして画像再生装置30へ配信される場合
画像配信装置10は共有鍵でライブ画像を暗号化し、画像記録装置20へライブ画像を配信する。画像記録装置20はその暗号化された画像を記録し、画像再生装置30から配信要求に応じて、暗号化された記録画像を画像再生装置30へ配信する。画像再生装置30では、暗号化された記録画像を復号化するための共有鍵を鍵管理装置50から取得し、前記暗号化された記録画像を復号化し、再生する。
【0020】
通信経路のセキュリティについては次の通りである。
(1)画像データが流れるネットワーク40においては、画像データが暗号化された状態で各装置へ送信されるため、非セキュアな通信が可能である。ただし、画像配信装置10や画像記録装置20のアクセス認証機能を強化したい場合は、認証時のみセキュアな通信が必要となる。これはインターネット環境におけるDOS攻撃等の対策で効果を発揮する。
(2)鍵データが流れるネットワーク40aにおいては、暗号化された画像を復号化するための鍵が送信されるため、SSLやIPsecを用いたセキュアな通信が必須である。
【0021】
鍵の更新とバックアップについて
画像配信装置10は、鍵管理装置50からの要求により鍵を更新する。鍵更新することにより、鍵情報が漏洩した場合に復号化できる画像の数を制限することができ、セキュリティ上の被害を最小限に抑えることができる。
また、鍵情報は鍵管理装置50のデータベースに保存されており、鍵管理装置50はこのデータベースをバックアップする。なお、バックアップ方式はこれに限らず、同じ鍵管理装置を複数個備えて多重化することによりバックアップを実現するようにしても構わない。
このようにデータベースをバックアップしておくと、鍵管理装置50が予期せぬクラッシュをした場合であっても容易に復旧が可能である。
【0022】
以上説明したように、本発明では、画像データを画像配信装置10でのみ暗号化し、画像再生装置30でのみ復号化するため、画像記録装置20において画像データの不必要な復号化や暗号化を行わないため、暗号化によるシステム全体のパフォーマンス低下は最小限に抑えることができる。
【0023】
また、記録画像は暗号化された状態で画像記録装置20に記録される。本発明では、暗号化するべき装置、復号化するべき装置を鍵管理装置で管理しており、画像データは通信経路(ネットワーク40)上であっても、画像記録装置20内であっても、暗号化されたままの状態である。これは一旦復号化してから別の仕組みで暗号化する従来のカメラ監視システムにおける場合とは異なり、不必要な画像データの暗号化/復号化のコストは発生しない。
【0024】
従来のカメラ監視システムでは、通信経路上でデータを暗号化する場合、通信セッションが維持されている間のみ鍵管理が行われるため、画像記録装置20はデータを暗号化した状態で記録することは困難であり、また画像記録装置20で不必要なデータの復号化や暗号化が発生し、システム全体のパフォーマンス上のボトルネックとなっていた。本発明では、この問題を容易に解決している。
【0025】
また、本発明では、記録画像と鍵管理を分離している。画像記録装置20内の暗号化された記録画像を復号するための鍵は、鍵管理装置50が保有している。したがって、画像記録装置20が盗難もしくは不正侵入されたとしても、鍵管理装置50に不正アクセスできない限り、暗号化された記録画像を復号化することはできない。
これは、記録画像と鍵管理を分離することにより、両方のセキュリティが破られない限り画像のセキュリティが保証できることを意味し、より強固な画像のセキュリティが実現できる。
【0026】
また、鍵の更新とバックアップについて次に説明する。画像配信装置10は、鍵管理装置50からの要求により鍵を更新することができる。鍵を更新することにより、鍵情報が漏洩した場合に復号化できる画像の数を制限することができ、セキュリティ上の被害を最小限に抑えることができる。
鍵管理装置50をバックアップするため、鍵管理装置50が予期せぬクラッシュをした場合でも容易に復旧できる効果がある。
【0027】
このような本発明を、既存のカメラ監視システムへ適用する際には、既存のシステム設計やソフトウェア設計に対して、鍵管理装置50の設置とそれに伴う各装置のソフトウェア更新(暗号化、復号化ルーチン呼び出し等)が必要となる。
【0028】
しかし、カメラ監視システム本来の処理、すなわち下記(1)〜(3)に記載の処理、に対する影響はないため、既存のソフトウェアの大部分を再利用した状態で、本発明を既存のカメラ監視システムに適用することができる。
【0029】
(1)画像配信装置10における、画像のアナログ/デジタル(AD)変換処理や、画像配信処理、画像と画像サイズの変更処理等。
【0030】
(2)画像記録装置20における、画像の収集/記録/配信の処理や、タイムスタンプとの関連付け、その他情報との関連付けを含めた画像記録処理、各種関連情報をキーとした画像検索処理、接点等に連動した画像記録のON/OFF処理等。
【0031】
(3)画像再生装置30における、画像の収集/再生の処理、グラフィックユーザインターフェイス(GUI)等からユーザアクションに連動して画像記録装置20からの検索画像収集/再生や、早送り再生、巻き戻し再生、スキップ再生処理等。
【0032】
なお、本発明は、上記実施例に限定されることなく、その本質から逸脱しない範囲で更に多くの変更、変形をも含むものである。
例えば、画像配信装置10における画像配信手段11は必ずしも複数個である必要はなく、1個であっても構わない。
【0033】
図2は本発明の他の実施例を示す構成ブロック図である。図2に示すシステムは鍵管理対象を画像データ以外にも対応させたもので、総合監視システムとも呼べるものである。図2において、100は情報配信装置であり、画像配信装置10の他に、複数チャンネル(CH1,CH2,..)の音声配信装置110やセンサ等の各種情報配信装置120を含む。
【0034】
20aは図1の画像記録装置20に対応する記録装置で、情報配信装置100から配信される各種ライブ情報を記録する記録装置である。30aは図1の画像再生装置30に対応するもので、記録装置20aから配信される各種記録情報を受けてこれを再生/表示する各種情報再生/表示装置である。
【0035】
このようなシステムにおいても、上記実施例における画像情報の場合と同様に、情報配信装置100は鍵管理装置50から配信される共有鍵に基づいて、画像のみならず、音声情報や、センサ等の各種情報を暗号化して配信する。記録装置20aはこの暗号化された情報を記憶する。各種情報再生/表示装置30aは、情報配信装置100から配信される暗号化された情報を受け取り、鍵管理装置50から送られた共有鍵に基づいて復号化し、これを再生/表示する。また、記録装置20aから配信される各種記録情報についても同様に共有鍵に基づいて復号化し、これを再生/表示する。
【図面の簡単な説明】
【0036】
【図1】本発明に係るカメラ監視システムの一実施例を示す構成ブロック図である。
【図2】本発明の他の実施例を示す構成ブロック図である。
【図3】従来のカメラ監視システムの一例を示す構成ブロック図である。
【符号の説明】
【0037】
10 画像配信装置
11 画像配信手段
20 画像記録装置
20a 記録装置
30 画像再生装置
30a 各種情報再生/表示装置
40、40a ネットワーク
50 鍵管理装置
100 情報配信装置
110 音声配信装置
120 センサ等各種情報配信装置
【特許請求の範囲】
【請求項1】
カメラ画像を配信する画像配信装置と、ネットワーク経由で前記画像配信装置から配信されるライブ画像を収集し記録する画像記録装置と、ネットワーク経由で前記画像記録装置から配信される記録画像を再生する画像再生装置を備えたカメラ監視システムにおいて、
画像データを暗号化および復号化するための共有鍵を管理する鍵管理装置を備え、
前記画像配信装置は、前記暗号化のための共有鍵でライブ画像を暗号化して前記画像再生装置または画像記録装置に配信し、
前記画像記録装置は、暗号化された画像データを記録し、
前記画像再生装置は、前記鍵管理装置から復号化のための共有鍵を取得し、前記画像配信装置から配信された画像データまたは前記画像記録装置から配信された画像データを共有鍵に基づいて復号化し、画像を再生する
ように構成されたことを特徴とするカメラ監視システム。
【請求項2】
前記画像配信装置は、前記鍵管理装置からの要求により、共有鍵を更新できるように構成されたことを特徴とする請求項1に記載のカメラ監視システム。
【請求項3】
前記鍵管理装置の共有鍵をバックアップできるように構成したことを特徴とする請求項1または2に記載のカメラ監視システム。
【請求項1】
カメラ画像を配信する画像配信装置と、ネットワーク経由で前記画像配信装置から配信されるライブ画像を収集し記録する画像記録装置と、ネットワーク経由で前記画像記録装置から配信される記録画像を再生する画像再生装置を備えたカメラ監視システムにおいて、
画像データを暗号化および復号化するための共有鍵を管理する鍵管理装置を備え、
前記画像配信装置は、前記暗号化のための共有鍵でライブ画像を暗号化して前記画像再生装置または画像記録装置に配信し、
前記画像記録装置は、暗号化された画像データを記録し、
前記画像再生装置は、前記鍵管理装置から復号化のための共有鍵を取得し、前記画像配信装置から配信された画像データまたは前記画像記録装置から配信された画像データを共有鍵に基づいて復号化し、画像を再生する
ように構成されたことを特徴とするカメラ監視システム。
【請求項2】
前記画像配信装置は、前記鍵管理装置からの要求により、共有鍵を更新できるように構成されたことを特徴とする請求項1に記載のカメラ監視システム。
【請求項3】
前記鍵管理装置の共有鍵をバックアップできるように構成したことを特徴とする請求項1または2に記載のカメラ監視システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−166279(P2006−166279A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2004−357573(P2004−357573)
【出願日】平成16年12月10日(2004.12.10)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成16年12月10日(2004.12.10)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
[ Back to top ]