ネットワークカメラによる映像配信方法
【課題】ネットワークカメラから配信された映像を端末で閲覧するシステムに関し、製品の製造コストを高くすることなく、かつ、ユーザに煩雑な操作を強いることなく各装置間で暗号鍵を交換して、配信する映像の秘匿性を確保する技術を提供することを目的とする。
【解決手段】ネットワークカメラ10および携帯電話機50にインストールされるプログラム60には製品共通鍵71が組み込まれている。携帯電話機50は、端末固有情報を用いてマスタ鍵ベースコード72を生成し、これを共通鍵71で暗号化してマスタ鍵73を得る。さらに、マスタ鍵73は、共通鍵71で暗号化されてネットワークカメラ10に送信される。ネットワークカメラ10では、共通鍵71を用いてマスタ鍵73を復号化し、登録する。ネットワークカメラ10は、登録されたマスタ鍵73を用いて映像を暗号化し、携帯電話機50に配信する。
【解決手段】ネットワークカメラ10および携帯電話機50にインストールされるプログラム60には製品共通鍵71が組み込まれている。携帯電話機50は、端末固有情報を用いてマスタ鍵ベースコード72を生成し、これを共通鍵71で暗号化してマスタ鍵73を得る。さらに、マスタ鍵73は、共通鍵71で暗号化されてネットワークカメラ10に送信される。ネットワークカメラ10では、共通鍵71を用いてマスタ鍵73を復号化し、登録する。ネットワークカメラ10は、登録されたマスタ鍵73を用いて映像を暗号化し、携帯電話機50に配信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークカメラが撮影した映像を暗号化して配信する技術に関する。
【背景技術】
【0002】
ネットワークカメラを家屋内、施設内などに設置し、室内にいる子供やペットの様子を遠隔からモニタリングするシステムがある。ユーザは、オフィスのパソコンや携帯電話機を用いて、ネットワークカメラから配信される映像を閲覧し、子供やペットの様子を確認することができる。このようなネットワークカメラを利用したシステムは、ネットワークカメラの低価格化、ブロードバンドの普及に伴い、個人のユーザでも容易に導入できるようになってきている。
【0003】
このように、ネットワークカメラを利用したシステムは、家族の映像や室内の映像などプライバシーに関わる映像を扱う。そして、それら映像がインターネット等のネットワーク上を流れるため、映像の秘匿性を充分に確保する必要がある。その1つの方法として、ネットワークカメラにおいて撮影した映像を暗号化する方法がとられている。
【0004】
また、ネットワークカメラを用いたシステムは、上述したように、一般のユーザが気軽に簡単に構築できるという手軽さも普及の要因となっており、そのようなシステム構成が必要条件となってきている。企業が導入するようなシステムであれば、システムの構築にある程度の手間と時間が掛かってもそれほど問題とはならない。また、システムを提供する会社が、その構築までサポートするであろう。これに対して、低価格化が実現したネットワークカメラとインターネットを利用したシステムにおいては、ユーザがより簡単により低価格でシステムを構築できることが要求されている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
ネットワークカメラが配信する映像を暗号化するためには、ネットワークカメラとユーザが使用する端末間で暗号鍵を交換する必要がある。ここで、最も単純な方法として、ユーザが暗号鍵生成プログラムを利用して暗号鍵を作成し、この暗号鍵を受信端末とネットワークカメラに、それぞれローカルな操作で登録する方法が考えられる。しかし、この方法では、ネットワークカメラに暗号鍵をローカル操作で登録するための仕組みが必要である。また、上述したように、一般のユーザでも簡単に設定操作が行えることが要求されており、それぞれの装置に個別に登録操作を行うこの方法では、その要求を満たさない。
【0006】
また、あらかじめ製品ごとに異なる暗号鍵を設定し、出荷前にネットワークカメラに暗号鍵を登録しておくという方法が考えられる。しかし、この方法は、メーカにおいて、製品ごとの異なる暗号鍵を生成し、それらを個別にネットワークカメラに設定する必要があるので、ネットワークカメラの製造コストが高くなるという問題がある。また、製造工程も複雑となり、最良の方法とは言えない。
【0007】
そこで、本発明は前記問題点に鑑み、製品の製造コストを高くすることなく、かつ、ユーザに煩雑な操作を強いることなく各装置間で暗号鍵を交換し、配信する映像の秘匿性を確保する技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1記載の発明は、ネットワークカメラが撮影した映像を第1の鍵を用いて暗号化し、暗号化された映像をネットワーク経由で配信する方法であって、a)前記第1の鍵を交換するために用いる第2の鍵を前記ネットワークカメラに組み込んだ上で、前記ネットワークカメラをユーザに提供する工程と、b)前記第2の鍵が組み込まれたプログラムを前記ネットワークカメラのユーザに提供する工程と、c)ユーザ端末に前記プログラムをインストールする工程と、d)前記ユーザ端末において前記第1の鍵を生成する工程と、e)前記プログラムを実行することにより、前記第2の鍵を用いて前記第1の鍵を暗号化する工程と、f)暗号化された前記第1の鍵を前記ネットワークカメラに送信する工程と、g)前記ネットワークカメラにおいて、受信した前記第1の鍵を前記第2の鍵を用いて復号化する工程と、h)前記ネットワークカメラに前記第1の鍵を登録する工程と、i)前記ネットワークカメラが、撮影した映像を前記第1の鍵を用いて暗号化して配信する工程と、を備え、前記第2の鍵は、複数の前記ネットワークカメラで共通に用いられる鍵であり、前記ネットワークカメラおよび前記プログラムは、前記第2の鍵の抽出機能を備えていないことを特徴とする。
【0009】
請求項2記載の発明は、請求項1に記載のネットワークカメラによる映像配信方法において、前記d)工程は、d-1)ユーザの入力情報を利用せず、所定の情報に基づいて前記第1の鍵のベースコードを生成する工程と、d-2)前記第1の鍵のベースコードに基づいて、前記第1の鍵を生成する工程と、を含むことを特徴とする。
【0010】
請求項3記載の発明は、請求項2に記載のネットワークカメラによる映像配信方法において、前記所定の情報は、前記ユーザ端末に固有の情報、を含むことを特徴とする。
【0011】
請求項4記載の発明は、請求項2または請求項3に記載のネットワークカメラによる映像配信方法において、前記工程d-2)は、前記第1の鍵のベースコードを前記第2の鍵を用いて暗号化することにより、前記第1の鍵を生成することを特徴とする。
【0012】
請求項5記載の発明は、請求項2または請求項3に記載のネットワークカメラによる映像配信方法において、前記工程d-2)は、前記第1の鍵のベースコードと前記第2の鍵とを合成したデータにハッシュ関数を適用させることにより、前記第1の鍵を生成することを特徴とする。
【0013】
請求項6記載の発明は、請求項1ないし請求項5のいずれかに記載のネットワークカメラによる映像配信方法において、前記工程h)は、h-1)前記ネットワークカメラに既に前記第1の鍵が登録されているか否かを確認する工程と、h-2)前記第1の鍵が登録されていない場合のみ復号化した前記第1の鍵を登録する工程と、を含むことを特徴とする。
【0014】
請求項7記載の発明は、請求項1ないし請求項6のいずれかに記載のネットワークカメラによる映像配信方法において、前記ネットワークカメラは、ローカル操作によってのみ、前記第1の鍵の登録を削除可能に構成されることを特徴とする。
【発明の効果】
【0015】
請求項1記載の発明は、ネットワークカメラおよびプログラムに組み込まれた第2の鍵を利用して、ユーザが利用する第1の鍵を暗号化して交換する。これにより、ユーザの暗号鍵である第1の鍵が第三者に入手されることはない。そして、ネットワークカメラやプログラムに組み込まれる第2の鍵は、複数の製品に共通して用いられる鍵であり、製品の製造コストを高くすることはない。
【0016】
請求項2記載の発明は、ユーザに情報入力を要求することなく、所定の情報に基づいて第1の鍵を生成するので、第1の鍵の生成過程において人の操作が介在せず、第三者によるなりすまし等の行為を排除することができる。
【0017】
請求項3記載の発明は、ハードウェア情報等を用いて第1の鍵を生成するので、第三者によるなりすまし等の行為を排除することができる。
【0018】
請求項4記載の発明は、ベースコードを第2の鍵を用いて暗号化することにより、第1の鍵を生成するので、第1の鍵のセキュリティを高めることができる。
【0019】
請求項5記載の発明は、ベースコードと第2の鍵を用いてハッシュ値を算出することにより、第1の鍵を生成するので、第1の鍵のセキュリティを高めることができる。
【0020】
請求項6記載の発明は、ネットワークカメラは、第1の鍵が登録されていない場合のみ復号化した第1の鍵を登録するので、第三者によって不正に第1の鍵が書き換えられることがない。
【0021】
請求項7記載の発明は、ネットワークカメラは、ローカル操作によってのみ、第1の鍵の登録を削除可能に構成されるので、第三者によって不正に第1の鍵が削除されることや、書き換えられることがない。
【発明を実施するための最良の形態】
【0022】
{全体概略構成}
以下、図面を参照しつつ本発明の実施の形態について説明する。図1は、実施の形態に係る映像配信システムの全体図である。映像配信システムは、ネットワークカメラ10から配信される映像をネットワークを介して接続された様々な端末において閲覧可能とするシステムである。ここでは、ネットワークカメラ10は、家屋1内に設置され、家屋1内にいる子供やペットを撮影して、その映像を配信する。ネットワークカメラ10により撮影された映像は、インターネット2を介してネットワークカメラ10に接続されたオフィス4内のパーソナルコンピュータ(以下、パソコン)40や、インターネット2および携帯電話網3を介してネットワークカメラ10に接続された携帯電話機50に対して配信される。
【0023】
ユーザは、電気店等でネットワークカメラ10を購入する。ネットワークカメラ10は、回線に接続するだけで、IPアドレスの自動取得やDNSサーバへの自動登録が行われる。これにより、映像の秘匿性を問題としなければ、ネットワークカメラ10は、即座に撮影映像の配信が可能な状態となる。
【0024】
{鍵の交換処理}
次に、図2ないし図6を参照しつつ暗号化のための鍵の交換処理について説明する。ここでは、携帯電話機50を利用して鍵の交換をする場合を説明するが、パソコン40の場合も同様である。
【0025】
図2は、映像配信システムが鍵の交換を行い、映像に暗号化を施すまでの全体の処理の流れを示す図である。まず、最初に概略を説明する。
【0026】
ネットワークカメラ10と携帯電話機50は、同じ暗号鍵である製品共通鍵71を持っている。携帯電話機50において、マスタ鍵ベースコード72が生成されると、このマスタ鍵ベースコード72が製品共通鍵71により暗号化されてマスタ鍵73が生成される。さらに、マスタ鍵73は製品共通鍵71により暗号化されて暗号化マスタ鍵74が生成される。
【0027】
生成された暗号化マスタ鍵74は、携帯電話機50からネットワークカメラ10に送信される。ネットワークカメラ10では、暗号化マスタ鍵74が製品共通鍵71により復号化されてマスタ鍵73が抽出される。これにより、ネットワークカメラ10にマスタ鍵73が登録される。以降、ネットワークカメラ10は、映像を配信する際に、マスタ鍵73によって映像を暗号化し、携帯電話機50に送信するのである。携帯電話機50は、受信した映像をマスタ鍵73を用いて復号化し、配信映像を閲覧するのである。
【0028】
概略は以上の通りである。以下に、その詳しい処理の内容について図3ないし図6を参照しながら説明する。ユーザが購入したネットワークカメラ10には、ネットワークカメラ10が製品で共通して使用している製品共通鍵71が組み込まれている。この製品共通鍵71は、外部からはアクセスすることのできないメモリに記録されているので、ユーザは、この製品共通鍵71を参照することはできない。したがって、ユーザによりネットワークカメラ10から製品共通鍵71を抽出することは不可能となっている。この製品共通鍵71を知っているのは、ネットワークカメラ10の製造元(あるいは販売元)のみである。
【0029】
このように、本実施の形態においては、ネットワークカメラ10には、製品で共通で使用している製品共通鍵71が組み込まれるので、製品ごとに個別の暗号鍵などを組み込む必要はなく、製造コストを低く抑えることが可能である。
【0030】
また、ネットワークカメラ10の製造元は、いくつかの方法により、ネットワークカメラ10を利用するためのプログラム60を提供する。このプログラム60は、上記のパソコン40や携帯電話機50にインストールして実行されるものである。そして、このプログラム60にもネットワークカメラ10に組み込まれているものと同じ製品共通鍵71の情報が組み込まれている。製品共通鍵71の情報は、バイナリデータとしてプログラムに組み込まれており、ユーザにより製品共通鍵71を抽出することが不可能となっている。このように、製品共通鍵71は、ネットワークカメラ10およびプログラム60に組み込まれてユーザに提供されるが、ネットワークカメラ10およびプログラム60は、製品共通鍵71の抽出機能を備えていないので、ユーザは、製品共通鍵71を利用した処理を実行することは可能であるが、製品共通鍵71自体を取得することはできない仕組みとなっている。
【0031】
プログラム60は、たとえば、CD−ROMに格納されて提供されてもよいし、サーバに保存して、ダウンロード可能な状態としてもよい。端末が携帯電話機50であることも考慮すると、ダウンロード可能とする方が利便性がよい。図1では、インターネット2に接続されたダウンロードサーバ6にプログラム60が保存されている。ネットワークカメラ10を購入したユーザは、このダウンロードサーバ6にアクセスしてプログラム60をダウンロードする。
【0032】
プログラム60は、前述したように、製品共通鍵71の情報が組み込まれており、後述するマスタ鍵73を交換する際にマスタ鍵73に対して暗号処理を実行する機能を備える。本実施の形態においては、プログラム60は、他にも、マスタ鍵ベースコード72を作成する機能や、マスタ鍵73をネットワークカメラ10に送信する機能や、ネットワークカメラ10から配信される映像を復号および伸張して再生する機能などを備えている。このように、プログラム60は、端末にインストールされることで、ネットワークカメラ10の映像を閲覧するための全ての処理を実行可能としている。
【0033】
ユーザは、ネットワークカメラ10を購入した後、まず、ネットワークカメラ10をネットワークに接続する(図3のステップS1)。次に、ユーザは、たとえば、ダウンロードサーバ6からプログラム60をダウンロードし、プログラム60を携帯電話機50にインストールする(ステップS2)。
【0034】
そして、ユーザがプログラム60を最初に実行すると、まず、プログラム60が、マスタ鍵ベースコード72を生成する(図3のステップS3)。マスタ鍵ベースコード72は、図4に示すように、クライアント端末固有情報721とマスタ鍵作成時間情報722とを連結した情報となっている。クライアント端末固有情報721は、たとえば、携帯電話機に付与されている端末固有ID(AU社製の携帯電話機であればサブスクライバID、NTTドコモ社製、ボーダフォン社製の携帯電話機であれば端末製造番号など)や、パソコンのネットワークカードに付与されているMACアドレスなどが利用される。あるいは、CPU番号や製品のシリアル番号などを利用してもよい。プログラム60は、インストールされる端末から、このクライアント端末固有情報721を自動で取得し、さらに、端末に内蔵されているタイマから現在の時間情報(つまり、マスタ鍵73を作成する時間情報)を自動で取得し、マスタ鍵ベースコード72を自動生成する。
【0035】
次に、図5に示すように、プログラム60は、マスタ鍵ベースコード72を、製品共通鍵71を用いて暗号化し、マスタ鍵73を生成する(図3のステップS4)。このマスタ鍵73が、ネットワークカメラ10から配信される映像に暗号化を施すための鍵である。マスタ鍵73を用いた暗号方式としては、たとえば、AESやDESなどを用いることができる。
【0036】
なお、ハッシュ関数を利用してマスタ鍵73を作成するようにしてもよい。この場合には、マスタ鍵ベースコード72と製品共通鍵71とを合成したデータ全体に対してハッシュ値を算出し、そのハッシュ値をマスタ鍵73とすればよい。マスタ鍵ベースコード72と製品共通鍵71とを合成したデータとは、たとえば、両データの文字列を結合したデータや、両データの文字列を加算、乗算したデータ等が考えられる。つまり、本発明において、マスタ鍵73は、マスタ鍵ベースコード72が製品共通鍵71で暗号化されることにより生成されるが、マスタ鍵ベースコード72と製品共通鍵71とを合成したデータにハッシュ関数を適用させるという処理は、マスタ鍵ベースコード72が製品共通鍵71で暗号化される、という処理と同等の性質を有するので、ハッシュ関数を利用することもできるのである。
【0037】
このように、映像に暗号化を実行するためのマスタ鍵73は、ネットワークカメラ10の製造元(あるいは販売元)のみが知っている製品共通鍵71を用いて暗号化されたものであるので、第三者が、このマスタ鍵73を作成することは困難となっている。また、マスタ鍵73を作成するための元となるマスタ鍵ベースコード72は、プログラム60がインストールされる端末の固有情報と作成時間情報とから自動生成されるので、ユーザが面倒な設定操作を行う必要がない。
【0038】
また、たとえば、ユーザに任意の文字列を入力させるなどしてマスタ鍵ベースコード72を作成するようにすると、第三者がなりすましなどの行為を行い、他人のマスタ鍵73を作成してしまうという不正行為を行う余地を残すことになるが、本実施の形態のように、マスタ鍵ベースコード72は、ユーザの入力情報を利用せず、自動生成されるので、このような余地も取り払うことが可能である。なお、マスタ鍵ベースコード72は、クライアント端末固有情報721のみで構成してもよい。本実施の形態においては、よりマスタ鍵73の信頼性を向上させるため、2つの情報を利用してマスタ鍵ベースコード72を構成している。マスタ鍵作成時間情報722のみでマスタ鍵ベースコード72を構成する方法も考えられるが、全く同一の日の同一の時刻に異なるユーザがマスタ鍵を生成するという可能性もあり、ハードウェア固有情報を利用することが好ましい。
【0039】
次に、図6に示すように、プログラム60は、製品共通鍵71を用いてマスタ鍵73を再び暗号化し、暗号化マスタ鍵74を生成する(図3のステップS5)。そして、プログラム60は、暗号化マスタ鍵74をネットワークカメラ10に送信するのである(ステップS6)。
【0040】
ネットワークカメラ10は、端末から暗号化マスタ鍵74を受信すると、製品共通鍵71を用いて、暗号化マスタ鍵74を復号化する(図3のステップS7)。これにより、ネットワークカメラ10は携帯電話機50において生成されたマスタ鍵73を取得することができる。前述したように、ネットワークカメラ10には、出荷時点で製品共通鍵71が組み込まれているので、受信した暗号化マスタ鍵74を復号化することが可能である。
【0041】
ネットワークカメラ10は、マスタ鍵73を取得すると、マスタ鍵73の登録処理を行う。ここで、ネットワークカメラ10は、自装置に既にマスタ鍵73が登録されているかどうかの確認処理を行う(図3のステップS8)。そして、未だ自装置にマスタ鍵73が登録されていない場合のみ、復号化されたマスタ鍵73の登録を行うのである(ステップS9)。一方、マスタ鍵73が既に登録されている場合には、端末に対して既にマスタ鍵73は登録済みであるメッセージを送信する(ステップS10)。
【0042】
このような仕組みにより、本実施の形態の映像配信システムは、さらに、セキュリティを高めている。つまり、ネットワークカメラ10を購入した正規のユーザが、最初にマスタ鍵73を登録すると、新たにマスタ鍵73を登録することが不可能な仕組みとなっており、第三者によって、マスタ鍵73を書き換えることが不可能となっているのである。もし、正規のユーザがマスタ鍵73を登録する前に、第三者がマスタ鍵73をネットワーク経由で登録したとする。この場合には、マスタ鍵73が登録済みであるメッセージが届くので、正規のユーザは、直ちに第三者によって不正な登録が行われたことを知ることができるのである。
【0043】
さらに、本実施の形態のネットワークカメラ10は、一度登録されたマスタ鍵73を削除する方法をローカルな操作に限定している。つまり、リモート操作では、マスタ鍵73の登録を削除することを不可能としているのである。ローカルな操作とは、たとえば、ネットワークカメラ10の装置に取り付けられているDIPSW(ディップスイッチ)の操作である。DIPSWの操作によってのみマスタ鍵73を削除できるようにしておけば、ネットワーク経由でマスタ鍵73が書き換えられることはない。
【0044】
{映像の配信}
以上の処理により、ネットワークカメラ10と携帯電話機50が共通のマスタ鍵73を保有する状態となり、これら端末間で、マスタ鍵73を利用した秘匿性の高い映像の送受信が可能となる。
【0045】
本実施の形態においては、ユーザの選択に応じて、以下のような4つのモードで映像の配信を行う。まず、第1のモードは、映像をそのまま配信する方法である。これは、ユーザが特に映像の秘匿性を必要としない場合に用いるモードである。
【0046】
第2のモードは、セッション単位、フレーム単位でNビットの乱数を発生させ、発生した乱数と映像データとの排他的論理和を取り、その演算後のデータを配信するモードである。乱数は、マスタ鍵73を利用して強度の高い暗号化が施された後、送信データのヘッダ部に格納されて送信される。携帯端末機50は、受信データのヘッダ部から暗号化された乱数を取り出し、このデータをマスタ鍵73を用いて復号化し、乱数を取得する。これにより、携帯電話機50において、受信データと乱数の排他的論理和を演算することで、映像を取得可能である。このモードは、暗号化よりは、セキュリティの強度が劣るが、スクランブル方式でデータを撹乱しているので、処理を比較的高速に行うことが可能である。
【0047】
第3のモードは、一定周期でブロック単位の映像に対して、マスタ鍵73を利用した強度の高い暗号化を施し、それ以外のデータに対しては、第2のモードと同様にスクランブル方式のセキュリティを施すモードである。この方法であれば、一定周期で強度の高い暗号処理が行われるので、第2のモードよりはセキュリティの強度を高めることができる。ただし、一定周期で暗号処理を実行するので、処理速度は、第2のモードよりは低速となる。
【0048】
第4のモードは、全ての映像に対して、マスタ鍵73を利用して強度の高い暗号を施すモードである。このモードは、映像の秘匿性を最も高められるモードである。ただし、処理速度は、4つのモードの中で最も低速となる。したがって、処理の高速性は求めないが、映像の秘匿性に最重点を置く場合に利用するモードである。
【0049】
以上の4つのモードは、ユーザの選択により切り替えられる。ネットワークカメラ10は、また、選択されているモード情報をマスタ鍵73で暗号化し、映像データのヘッダ部に格納するようにすればよい。このようにすれば、マスタ鍵73を所持していない第三者は、どのような方式のセキュリティが施されているかを知ることもできないので、より映像の秘匿性を向上させることが可能である。携帯電話機50は、まず、受信データのヘッダ部に含まれるモード情報を復号化し、現在のモード情報を得る。次に、そのモードに応じて映像を復号化し、その後、圧縮されている映像の伸張処理を行うことによって、映像が閲覧可能となるのである。
【0050】
{変形例}
上記実施の形態においては、ネットワークカメラ10に組み込まれている製品共通鍵71とプログラム60に組み込まれている製品共通鍵71は同一の鍵である場合を説明した。つまり、暗号処理と復号処理に同じ鍵を用いる共通暗号方式を利用しているが、暗号処理と復号処理で異なる鍵を用いる暗号方式を用いてもよい。この場合、ネットワークカメラ10側に秘密鍵を組み込んでおき、プログラム60に公開鍵を組み込んでおくようにすればよい。
【0051】
上記実施の形態においては、クライアント端末固有情報721およびマスタ鍵作成時間情報722を用いて自動的にマスタ鍵ベースコード72を生成し、このベースコードを暗号化することでマスタ鍵73を生成した。このようにして、マスタ鍵73の生成過程において人の操作が介入することを避けて、第三者による不正な鍵の生成を防止した。これ以外の方法として、プログラム60が乱数を発生させて鍵を生成する方法をとってもよい。この場合には、乱数を用いて生成した鍵をそのままマスタ鍵として利用することができるので、マスタ鍵の生成に製品共通鍵71を利用しなくてもよい。
【図面の簡単な説明】
【0052】
【図1】映像配信システムの全体図である。
【図2】鍵の交換から映像の配信までの処理の概略を示す図である。
【図3】マスタ鍵をネットワークカメラに登録するまでの処理の流れを示す図である。
【図4】マスタ鍵ベースコードのデータ構造を示す図である。
【図5】マスタ鍵の生成プロセスを示す図である。
【図6】暗号化マスタ鍵の生成プロセスを示す図である。
【符号の説明】
【0053】
1 家屋
4 オフィス
6 ダウンロードサーバ
10 ネットワークカメラ
40 パソコン
50 携帯電話機
60 プログラム
71 製品共通鍵
72 マスタ鍵ベースコード
73 マスタ鍵
74 暗号化マスタ鍵
【技術分野】
【0001】
本発明は、ネットワークカメラが撮影した映像を暗号化して配信する技術に関する。
【背景技術】
【0002】
ネットワークカメラを家屋内、施設内などに設置し、室内にいる子供やペットの様子を遠隔からモニタリングするシステムがある。ユーザは、オフィスのパソコンや携帯電話機を用いて、ネットワークカメラから配信される映像を閲覧し、子供やペットの様子を確認することができる。このようなネットワークカメラを利用したシステムは、ネットワークカメラの低価格化、ブロードバンドの普及に伴い、個人のユーザでも容易に導入できるようになってきている。
【0003】
このように、ネットワークカメラを利用したシステムは、家族の映像や室内の映像などプライバシーに関わる映像を扱う。そして、それら映像がインターネット等のネットワーク上を流れるため、映像の秘匿性を充分に確保する必要がある。その1つの方法として、ネットワークカメラにおいて撮影した映像を暗号化する方法がとられている。
【0004】
また、ネットワークカメラを用いたシステムは、上述したように、一般のユーザが気軽に簡単に構築できるという手軽さも普及の要因となっており、そのようなシステム構成が必要条件となってきている。企業が導入するようなシステムであれば、システムの構築にある程度の手間と時間が掛かってもそれほど問題とはならない。また、システムを提供する会社が、その構築までサポートするであろう。これに対して、低価格化が実現したネットワークカメラとインターネットを利用したシステムにおいては、ユーザがより簡単により低価格でシステムを構築できることが要求されている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
ネットワークカメラが配信する映像を暗号化するためには、ネットワークカメラとユーザが使用する端末間で暗号鍵を交換する必要がある。ここで、最も単純な方法として、ユーザが暗号鍵生成プログラムを利用して暗号鍵を作成し、この暗号鍵を受信端末とネットワークカメラに、それぞれローカルな操作で登録する方法が考えられる。しかし、この方法では、ネットワークカメラに暗号鍵をローカル操作で登録するための仕組みが必要である。また、上述したように、一般のユーザでも簡単に設定操作が行えることが要求されており、それぞれの装置に個別に登録操作を行うこの方法では、その要求を満たさない。
【0006】
また、あらかじめ製品ごとに異なる暗号鍵を設定し、出荷前にネットワークカメラに暗号鍵を登録しておくという方法が考えられる。しかし、この方法は、メーカにおいて、製品ごとの異なる暗号鍵を生成し、それらを個別にネットワークカメラに設定する必要があるので、ネットワークカメラの製造コストが高くなるという問題がある。また、製造工程も複雑となり、最良の方法とは言えない。
【0007】
そこで、本発明は前記問題点に鑑み、製品の製造コストを高くすることなく、かつ、ユーザに煩雑な操作を強いることなく各装置間で暗号鍵を交換し、配信する映像の秘匿性を確保する技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1記載の発明は、ネットワークカメラが撮影した映像を第1の鍵を用いて暗号化し、暗号化された映像をネットワーク経由で配信する方法であって、a)前記第1の鍵を交換するために用いる第2の鍵を前記ネットワークカメラに組み込んだ上で、前記ネットワークカメラをユーザに提供する工程と、b)前記第2の鍵が組み込まれたプログラムを前記ネットワークカメラのユーザに提供する工程と、c)ユーザ端末に前記プログラムをインストールする工程と、d)前記ユーザ端末において前記第1の鍵を生成する工程と、e)前記プログラムを実行することにより、前記第2の鍵を用いて前記第1の鍵を暗号化する工程と、f)暗号化された前記第1の鍵を前記ネットワークカメラに送信する工程と、g)前記ネットワークカメラにおいて、受信した前記第1の鍵を前記第2の鍵を用いて復号化する工程と、h)前記ネットワークカメラに前記第1の鍵を登録する工程と、i)前記ネットワークカメラが、撮影した映像を前記第1の鍵を用いて暗号化して配信する工程と、を備え、前記第2の鍵は、複数の前記ネットワークカメラで共通に用いられる鍵であり、前記ネットワークカメラおよび前記プログラムは、前記第2の鍵の抽出機能を備えていないことを特徴とする。
【0009】
請求項2記載の発明は、請求項1に記載のネットワークカメラによる映像配信方法において、前記d)工程は、d-1)ユーザの入力情報を利用せず、所定の情報に基づいて前記第1の鍵のベースコードを生成する工程と、d-2)前記第1の鍵のベースコードに基づいて、前記第1の鍵を生成する工程と、を含むことを特徴とする。
【0010】
請求項3記載の発明は、請求項2に記載のネットワークカメラによる映像配信方法において、前記所定の情報は、前記ユーザ端末に固有の情報、を含むことを特徴とする。
【0011】
請求項4記載の発明は、請求項2または請求項3に記載のネットワークカメラによる映像配信方法において、前記工程d-2)は、前記第1の鍵のベースコードを前記第2の鍵を用いて暗号化することにより、前記第1の鍵を生成することを特徴とする。
【0012】
請求項5記載の発明は、請求項2または請求項3に記載のネットワークカメラによる映像配信方法において、前記工程d-2)は、前記第1の鍵のベースコードと前記第2の鍵とを合成したデータにハッシュ関数を適用させることにより、前記第1の鍵を生成することを特徴とする。
【0013】
請求項6記載の発明は、請求項1ないし請求項5のいずれかに記載のネットワークカメラによる映像配信方法において、前記工程h)は、h-1)前記ネットワークカメラに既に前記第1の鍵が登録されているか否かを確認する工程と、h-2)前記第1の鍵が登録されていない場合のみ復号化した前記第1の鍵を登録する工程と、を含むことを特徴とする。
【0014】
請求項7記載の発明は、請求項1ないし請求項6のいずれかに記載のネットワークカメラによる映像配信方法において、前記ネットワークカメラは、ローカル操作によってのみ、前記第1の鍵の登録を削除可能に構成されることを特徴とする。
【発明の効果】
【0015】
請求項1記載の発明は、ネットワークカメラおよびプログラムに組み込まれた第2の鍵を利用して、ユーザが利用する第1の鍵を暗号化して交換する。これにより、ユーザの暗号鍵である第1の鍵が第三者に入手されることはない。そして、ネットワークカメラやプログラムに組み込まれる第2の鍵は、複数の製品に共通して用いられる鍵であり、製品の製造コストを高くすることはない。
【0016】
請求項2記載の発明は、ユーザに情報入力を要求することなく、所定の情報に基づいて第1の鍵を生成するので、第1の鍵の生成過程において人の操作が介在せず、第三者によるなりすまし等の行為を排除することができる。
【0017】
請求項3記載の発明は、ハードウェア情報等を用いて第1の鍵を生成するので、第三者によるなりすまし等の行為を排除することができる。
【0018】
請求項4記載の発明は、ベースコードを第2の鍵を用いて暗号化することにより、第1の鍵を生成するので、第1の鍵のセキュリティを高めることができる。
【0019】
請求項5記載の発明は、ベースコードと第2の鍵を用いてハッシュ値を算出することにより、第1の鍵を生成するので、第1の鍵のセキュリティを高めることができる。
【0020】
請求項6記載の発明は、ネットワークカメラは、第1の鍵が登録されていない場合のみ復号化した第1の鍵を登録するので、第三者によって不正に第1の鍵が書き換えられることがない。
【0021】
請求項7記載の発明は、ネットワークカメラは、ローカル操作によってのみ、第1の鍵の登録を削除可能に構成されるので、第三者によって不正に第1の鍵が削除されることや、書き換えられることがない。
【発明を実施するための最良の形態】
【0022】
{全体概略構成}
以下、図面を参照しつつ本発明の実施の形態について説明する。図1は、実施の形態に係る映像配信システムの全体図である。映像配信システムは、ネットワークカメラ10から配信される映像をネットワークを介して接続された様々な端末において閲覧可能とするシステムである。ここでは、ネットワークカメラ10は、家屋1内に設置され、家屋1内にいる子供やペットを撮影して、その映像を配信する。ネットワークカメラ10により撮影された映像は、インターネット2を介してネットワークカメラ10に接続されたオフィス4内のパーソナルコンピュータ(以下、パソコン)40や、インターネット2および携帯電話網3を介してネットワークカメラ10に接続された携帯電話機50に対して配信される。
【0023】
ユーザは、電気店等でネットワークカメラ10を購入する。ネットワークカメラ10は、回線に接続するだけで、IPアドレスの自動取得やDNSサーバへの自動登録が行われる。これにより、映像の秘匿性を問題としなければ、ネットワークカメラ10は、即座に撮影映像の配信が可能な状態となる。
【0024】
{鍵の交換処理}
次に、図2ないし図6を参照しつつ暗号化のための鍵の交換処理について説明する。ここでは、携帯電話機50を利用して鍵の交換をする場合を説明するが、パソコン40の場合も同様である。
【0025】
図2は、映像配信システムが鍵の交換を行い、映像に暗号化を施すまでの全体の処理の流れを示す図である。まず、最初に概略を説明する。
【0026】
ネットワークカメラ10と携帯電話機50は、同じ暗号鍵である製品共通鍵71を持っている。携帯電話機50において、マスタ鍵ベースコード72が生成されると、このマスタ鍵ベースコード72が製品共通鍵71により暗号化されてマスタ鍵73が生成される。さらに、マスタ鍵73は製品共通鍵71により暗号化されて暗号化マスタ鍵74が生成される。
【0027】
生成された暗号化マスタ鍵74は、携帯電話機50からネットワークカメラ10に送信される。ネットワークカメラ10では、暗号化マスタ鍵74が製品共通鍵71により復号化されてマスタ鍵73が抽出される。これにより、ネットワークカメラ10にマスタ鍵73が登録される。以降、ネットワークカメラ10は、映像を配信する際に、マスタ鍵73によって映像を暗号化し、携帯電話機50に送信するのである。携帯電話機50は、受信した映像をマスタ鍵73を用いて復号化し、配信映像を閲覧するのである。
【0028】
概略は以上の通りである。以下に、その詳しい処理の内容について図3ないし図6を参照しながら説明する。ユーザが購入したネットワークカメラ10には、ネットワークカメラ10が製品で共通して使用している製品共通鍵71が組み込まれている。この製品共通鍵71は、外部からはアクセスすることのできないメモリに記録されているので、ユーザは、この製品共通鍵71を参照することはできない。したがって、ユーザによりネットワークカメラ10から製品共通鍵71を抽出することは不可能となっている。この製品共通鍵71を知っているのは、ネットワークカメラ10の製造元(あるいは販売元)のみである。
【0029】
このように、本実施の形態においては、ネットワークカメラ10には、製品で共通で使用している製品共通鍵71が組み込まれるので、製品ごとに個別の暗号鍵などを組み込む必要はなく、製造コストを低く抑えることが可能である。
【0030】
また、ネットワークカメラ10の製造元は、いくつかの方法により、ネットワークカメラ10を利用するためのプログラム60を提供する。このプログラム60は、上記のパソコン40や携帯電話機50にインストールして実行されるものである。そして、このプログラム60にもネットワークカメラ10に組み込まれているものと同じ製品共通鍵71の情報が組み込まれている。製品共通鍵71の情報は、バイナリデータとしてプログラムに組み込まれており、ユーザにより製品共通鍵71を抽出することが不可能となっている。このように、製品共通鍵71は、ネットワークカメラ10およびプログラム60に組み込まれてユーザに提供されるが、ネットワークカメラ10およびプログラム60は、製品共通鍵71の抽出機能を備えていないので、ユーザは、製品共通鍵71を利用した処理を実行することは可能であるが、製品共通鍵71自体を取得することはできない仕組みとなっている。
【0031】
プログラム60は、たとえば、CD−ROMに格納されて提供されてもよいし、サーバに保存して、ダウンロード可能な状態としてもよい。端末が携帯電話機50であることも考慮すると、ダウンロード可能とする方が利便性がよい。図1では、インターネット2に接続されたダウンロードサーバ6にプログラム60が保存されている。ネットワークカメラ10を購入したユーザは、このダウンロードサーバ6にアクセスしてプログラム60をダウンロードする。
【0032】
プログラム60は、前述したように、製品共通鍵71の情報が組み込まれており、後述するマスタ鍵73を交換する際にマスタ鍵73に対して暗号処理を実行する機能を備える。本実施の形態においては、プログラム60は、他にも、マスタ鍵ベースコード72を作成する機能や、マスタ鍵73をネットワークカメラ10に送信する機能や、ネットワークカメラ10から配信される映像を復号および伸張して再生する機能などを備えている。このように、プログラム60は、端末にインストールされることで、ネットワークカメラ10の映像を閲覧するための全ての処理を実行可能としている。
【0033】
ユーザは、ネットワークカメラ10を購入した後、まず、ネットワークカメラ10をネットワークに接続する(図3のステップS1)。次に、ユーザは、たとえば、ダウンロードサーバ6からプログラム60をダウンロードし、プログラム60を携帯電話機50にインストールする(ステップS2)。
【0034】
そして、ユーザがプログラム60を最初に実行すると、まず、プログラム60が、マスタ鍵ベースコード72を生成する(図3のステップS3)。マスタ鍵ベースコード72は、図4に示すように、クライアント端末固有情報721とマスタ鍵作成時間情報722とを連結した情報となっている。クライアント端末固有情報721は、たとえば、携帯電話機に付与されている端末固有ID(AU社製の携帯電話機であればサブスクライバID、NTTドコモ社製、ボーダフォン社製の携帯電話機であれば端末製造番号など)や、パソコンのネットワークカードに付与されているMACアドレスなどが利用される。あるいは、CPU番号や製品のシリアル番号などを利用してもよい。プログラム60は、インストールされる端末から、このクライアント端末固有情報721を自動で取得し、さらに、端末に内蔵されているタイマから現在の時間情報(つまり、マスタ鍵73を作成する時間情報)を自動で取得し、マスタ鍵ベースコード72を自動生成する。
【0035】
次に、図5に示すように、プログラム60は、マスタ鍵ベースコード72を、製品共通鍵71を用いて暗号化し、マスタ鍵73を生成する(図3のステップS4)。このマスタ鍵73が、ネットワークカメラ10から配信される映像に暗号化を施すための鍵である。マスタ鍵73を用いた暗号方式としては、たとえば、AESやDESなどを用いることができる。
【0036】
なお、ハッシュ関数を利用してマスタ鍵73を作成するようにしてもよい。この場合には、マスタ鍵ベースコード72と製品共通鍵71とを合成したデータ全体に対してハッシュ値を算出し、そのハッシュ値をマスタ鍵73とすればよい。マスタ鍵ベースコード72と製品共通鍵71とを合成したデータとは、たとえば、両データの文字列を結合したデータや、両データの文字列を加算、乗算したデータ等が考えられる。つまり、本発明において、マスタ鍵73は、マスタ鍵ベースコード72が製品共通鍵71で暗号化されることにより生成されるが、マスタ鍵ベースコード72と製品共通鍵71とを合成したデータにハッシュ関数を適用させるという処理は、マスタ鍵ベースコード72が製品共通鍵71で暗号化される、という処理と同等の性質を有するので、ハッシュ関数を利用することもできるのである。
【0037】
このように、映像に暗号化を実行するためのマスタ鍵73は、ネットワークカメラ10の製造元(あるいは販売元)のみが知っている製品共通鍵71を用いて暗号化されたものであるので、第三者が、このマスタ鍵73を作成することは困難となっている。また、マスタ鍵73を作成するための元となるマスタ鍵ベースコード72は、プログラム60がインストールされる端末の固有情報と作成時間情報とから自動生成されるので、ユーザが面倒な設定操作を行う必要がない。
【0038】
また、たとえば、ユーザに任意の文字列を入力させるなどしてマスタ鍵ベースコード72を作成するようにすると、第三者がなりすましなどの行為を行い、他人のマスタ鍵73を作成してしまうという不正行為を行う余地を残すことになるが、本実施の形態のように、マスタ鍵ベースコード72は、ユーザの入力情報を利用せず、自動生成されるので、このような余地も取り払うことが可能である。なお、マスタ鍵ベースコード72は、クライアント端末固有情報721のみで構成してもよい。本実施の形態においては、よりマスタ鍵73の信頼性を向上させるため、2つの情報を利用してマスタ鍵ベースコード72を構成している。マスタ鍵作成時間情報722のみでマスタ鍵ベースコード72を構成する方法も考えられるが、全く同一の日の同一の時刻に異なるユーザがマスタ鍵を生成するという可能性もあり、ハードウェア固有情報を利用することが好ましい。
【0039】
次に、図6に示すように、プログラム60は、製品共通鍵71を用いてマスタ鍵73を再び暗号化し、暗号化マスタ鍵74を生成する(図3のステップS5)。そして、プログラム60は、暗号化マスタ鍵74をネットワークカメラ10に送信するのである(ステップS6)。
【0040】
ネットワークカメラ10は、端末から暗号化マスタ鍵74を受信すると、製品共通鍵71を用いて、暗号化マスタ鍵74を復号化する(図3のステップS7)。これにより、ネットワークカメラ10は携帯電話機50において生成されたマスタ鍵73を取得することができる。前述したように、ネットワークカメラ10には、出荷時点で製品共通鍵71が組み込まれているので、受信した暗号化マスタ鍵74を復号化することが可能である。
【0041】
ネットワークカメラ10は、マスタ鍵73を取得すると、マスタ鍵73の登録処理を行う。ここで、ネットワークカメラ10は、自装置に既にマスタ鍵73が登録されているかどうかの確認処理を行う(図3のステップS8)。そして、未だ自装置にマスタ鍵73が登録されていない場合のみ、復号化されたマスタ鍵73の登録を行うのである(ステップS9)。一方、マスタ鍵73が既に登録されている場合には、端末に対して既にマスタ鍵73は登録済みであるメッセージを送信する(ステップS10)。
【0042】
このような仕組みにより、本実施の形態の映像配信システムは、さらに、セキュリティを高めている。つまり、ネットワークカメラ10を購入した正規のユーザが、最初にマスタ鍵73を登録すると、新たにマスタ鍵73を登録することが不可能な仕組みとなっており、第三者によって、マスタ鍵73を書き換えることが不可能となっているのである。もし、正規のユーザがマスタ鍵73を登録する前に、第三者がマスタ鍵73をネットワーク経由で登録したとする。この場合には、マスタ鍵73が登録済みであるメッセージが届くので、正規のユーザは、直ちに第三者によって不正な登録が行われたことを知ることができるのである。
【0043】
さらに、本実施の形態のネットワークカメラ10は、一度登録されたマスタ鍵73を削除する方法をローカルな操作に限定している。つまり、リモート操作では、マスタ鍵73の登録を削除することを不可能としているのである。ローカルな操作とは、たとえば、ネットワークカメラ10の装置に取り付けられているDIPSW(ディップスイッチ)の操作である。DIPSWの操作によってのみマスタ鍵73を削除できるようにしておけば、ネットワーク経由でマスタ鍵73が書き換えられることはない。
【0044】
{映像の配信}
以上の処理により、ネットワークカメラ10と携帯電話機50が共通のマスタ鍵73を保有する状態となり、これら端末間で、マスタ鍵73を利用した秘匿性の高い映像の送受信が可能となる。
【0045】
本実施の形態においては、ユーザの選択に応じて、以下のような4つのモードで映像の配信を行う。まず、第1のモードは、映像をそのまま配信する方法である。これは、ユーザが特に映像の秘匿性を必要としない場合に用いるモードである。
【0046】
第2のモードは、セッション単位、フレーム単位でNビットの乱数を発生させ、発生した乱数と映像データとの排他的論理和を取り、その演算後のデータを配信するモードである。乱数は、マスタ鍵73を利用して強度の高い暗号化が施された後、送信データのヘッダ部に格納されて送信される。携帯端末機50は、受信データのヘッダ部から暗号化された乱数を取り出し、このデータをマスタ鍵73を用いて復号化し、乱数を取得する。これにより、携帯電話機50において、受信データと乱数の排他的論理和を演算することで、映像を取得可能である。このモードは、暗号化よりは、セキュリティの強度が劣るが、スクランブル方式でデータを撹乱しているので、処理を比較的高速に行うことが可能である。
【0047】
第3のモードは、一定周期でブロック単位の映像に対して、マスタ鍵73を利用した強度の高い暗号化を施し、それ以外のデータに対しては、第2のモードと同様にスクランブル方式のセキュリティを施すモードである。この方法であれば、一定周期で強度の高い暗号処理が行われるので、第2のモードよりはセキュリティの強度を高めることができる。ただし、一定周期で暗号処理を実行するので、処理速度は、第2のモードよりは低速となる。
【0048】
第4のモードは、全ての映像に対して、マスタ鍵73を利用して強度の高い暗号を施すモードである。このモードは、映像の秘匿性を最も高められるモードである。ただし、処理速度は、4つのモードの中で最も低速となる。したがって、処理の高速性は求めないが、映像の秘匿性に最重点を置く場合に利用するモードである。
【0049】
以上の4つのモードは、ユーザの選択により切り替えられる。ネットワークカメラ10は、また、選択されているモード情報をマスタ鍵73で暗号化し、映像データのヘッダ部に格納するようにすればよい。このようにすれば、マスタ鍵73を所持していない第三者は、どのような方式のセキュリティが施されているかを知ることもできないので、より映像の秘匿性を向上させることが可能である。携帯電話機50は、まず、受信データのヘッダ部に含まれるモード情報を復号化し、現在のモード情報を得る。次に、そのモードに応じて映像を復号化し、その後、圧縮されている映像の伸張処理を行うことによって、映像が閲覧可能となるのである。
【0050】
{変形例}
上記実施の形態においては、ネットワークカメラ10に組み込まれている製品共通鍵71とプログラム60に組み込まれている製品共通鍵71は同一の鍵である場合を説明した。つまり、暗号処理と復号処理に同じ鍵を用いる共通暗号方式を利用しているが、暗号処理と復号処理で異なる鍵を用いる暗号方式を用いてもよい。この場合、ネットワークカメラ10側に秘密鍵を組み込んでおき、プログラム60に公開鍵を組み込んでおくようにすればよい。
【0051】
上記実施の形態においては、クライアント端末固有情報721およびマスタ鍵作成時間情報722を用いて自動的にマスタ鍵ベースコード72を生成し、このベースコードを暗号化することでマスタ鍵73を生成した。このようにして、マスタ鍵73の生成過程において人の操作が介入することを避けて、第三者による不正な鍵の生成を防止した。これ以外の方法として、プログラム60が乱数を発生させて鍵を生成する方法をとってもよい。この場合には、乱数を用いて生成した鍵をそのままマスタ鍵として利用することができるので、マスタ鍵の生成に製品共通鍵71を利用しなくてもよい。
【図面の簡単な説明】
【0052】
【図1】映像配信システムの全体図である。
【図2】鍵の交換から映像の配信までの処理の概略を示す図である。
【図3】マスタ鍵をネットワークカメラに登録するまでの処理の流れを示す図である。
【図4】マスタ鍵ベースコードのデータ構造を示す図である。
【図5】マスタ鍵の生成プロセスを示す図である。
【図6】暗号化マスタ鍵の生成プロセスを示す図である。
【符号の説明】
【0053】
1 家屋
4 オフィス
6 ダウンロードサーバ
10 ネットワークカメラ
40 パソコン
50 携帯電話機
60 プログラム
71 製品共通鍵
72 マスタ鍵ベースコード
73 マスタ鍵
74 暗号化マスタ鍵
【特許請求の範囲】
【請求項1】
ネットワークカメラが撮影した映像を第1の鍵を用いて暗号化し、暗号化された映像をネットワーク経由で配信する方法であって、
a)前記第1の鍵を交換するために用いる第2の鍵を前記ネットワークカメラに組み込んだ上で、前記ネットワークカメラをユーザに提供する工程と、
b)前記第2の鍵が組み込まれたプログラムを前記ネットワークカメラのユーザに提供する工程と、
c)ユーザ端末に前記プログラムをインストールする工程と、
d)前記ユーザ端末において前記第1の鍵を生成する工程と、
e)前記プログラムを実行することにより、前記第2の鍵を用いて前記第1の鍵を暗号化する工程と、
f)暗号化された前記第1の鍵を前記ネットワークカメラに送信する工程と、
g)前記ネットワークカメラにおいて、受信した前記第1の鍵を前記第2の鍵を用いて復号化する工程と、
h)前記ネットワークカメラに前記第1の鍵を登録する工程と、
i)前記ネットワークカメラが、撮影した映像を前記第1の鍵を用いて暗号化して配信する工程と、
を備え、
前記第2の鍵は、複数の前記ネットワークカメラで共通に用いられる鍵であり、前記ネットワークカメラおよび前記プログラムは、前記第2の鍵の抽出機能を備えていないことを特徴とするネットワークカメラによる映像配信方法。
【請求項2】
請求項1に記載のネットワークカメラによる映像配信方法において、
前記d)工程は、
d-1)ユーザの入力情報を利用せず、所定の情報に基づいて前記第1の鍵のベースコードを生成する工程と、
d-2)前記第1の鍵のベースコードに基づいて、前記第1の鍵を生成する工程と、
を含むことを特徴とするネットワークカメラによる映像配信方法。
【請求項3】
請求項2に記載のネットワークカメラによる映像配信方法において、
前記所定の情報は、
前記ユーザ端末に固有の情報、
を含むことを特徴とするネットワークカメラによる映像配信方法。
【請求項4】
請求項2または請求項3に記載のネットワークカメラによる映像配信方法において、
前記工程d-2)は、前記第1の鍵のベースコードを前記第2の鍵を用いて暗号化することにより、前記第1の鍵を生成することを特徴とするネットワークカメラによる映像配信方法。
【請求項5】
請求項2または請求項3に記載のネットワークカメラによる映像配信方法において、
前記工程d-2)は、前記第1の鍵のベースコードと前記第2の鍵とを合成したデータにハッシュ関数を適用させることにより、前記第1の鍵を生成することを特徴とするネットワークカメラによる映像配信方法。
【請求項6】
請求項1ないし請求項5のいずれかに記載のネットワークカメラによる映像配信方法において、
前記工程h)は、
h-1)前記ネットワークカメラに既に前記第1の鍵が登録されているか否かを確認する工程と、
h-2)前記第1の鍵が登録されていない場合のみ復号化した前記第1の鍵を登録する工程と、
を含むことを特徴とするネットワークカメラによる映像配信方法。
【請求項7】
請求項1ないし請求項6のいずれかに記載のネットワークカメラによる映像配信方法において、
前記ネットワークカメラは、ローカル操作によってのみ、前記第1の鍵の登録を削除可能に構成されることを特徴とするネットワークカメラによる映像配信方法。
【請求項1】
ネットワークカメラが撮影した映像を第1の鍵を用いて暗号化し、暗号化された映像をネットワーク経由で配信する方法であって、
a)前記第1の鍵を交換するために用いる第2の鍵を前記ネットワークカメラに組み込んだ上で、前記ネットワークカメラをユーザに提供する工程と、
b)前記第2の鍵が組み込まれたプログラムを前記ネットワークカメラのユーザに提供する工程と、
c)ユーザ端末に前記プログラムをインストールする工程と、
d)前記ユーザ端末において前記第1の鍵を生成する工程と、
e)前記プログラムを実行することにより、前記第2の鍵を用いて前記第1の鍵を暗号化する工程と、
f)暗号化された前記第1の鍵を前記ネットワークカメラに送信する工程と、
g)前記ネットワークカメラにおいて、受信した前記第1の鍵を前記第2の鍵を用いて復号化する工程と、
h)前記ネットワークカメラに前記第1の鍵を登録する工程と、
i)前記ネットワークカメラが、撮影した映像を前記第1の鍵を用いて暗号化して配信する工程と、
を備え、
前記第2の鍵は、複数の前記ネットワークカメラで共通に用いられる鍵であり、前記ネットワークカメラおよび前記プログラムは、前記第2の鍵の抽出機能を備えていないことを特徴とするネットワークカメラによる映像配信方法。
【請求項2】
請求項1に記載のネットワークカメラによる映像配信方法において、
前記d)工程は、
d-1)ユーザの入力情報を利用せず、所定の情報に基づいて前記第1の鍵のベースコードを生成する工程と、
d-2)前記第1の鍵のベースコードに基づいて、前記第1の鍵を生成する工程と、
を含むことを特徴とするネットワークカメラによる映像配信方法。
【請求項3】
請求項2に記載のネットワークカメラによる映像配信方法において、
前記所定の情報は、
前記ユーザ端末に固有の情報、
を含むことを特徴とするネットワークカメラによる映像配信方法。
【請求項4】
請求項2または請求項3に記載のネットワークカメラによる映像配信方法において、
前記工程d-2)は、前記第1の鍵のベースコードを前記第2の鍵を用いて暗号化することにより、前記第1の鍵を生成することを特徴とするネットワークカメラによる映像配信方法。
【請求項5】
請求項2または請求項3に記載のネットワークカメラによる映像配信方法において、
前記工程d-2)は、前記第1の鍵のベースコードと前記第2の鍵とを合成したデータにハッシュ関数を適用させることにより、前記第1の鍵を生成することを特徴とするネットワークカメラによる映像配信方法。
【請求項6】
請求項1ないし請求項5のいずれかに記載のネットワークカメラによる映像配信方法において、
前記工程h)は、
h-1)前記ネットワークカメラに既に前記第1の鍵が登録されているか否かを確認する工程と、
h-2)前記第1の鍵が登録されていない場合のみ復号化した前記第1の鍵を登録する工程と、
を含むことを特徴とするネットワークカメラによる映像配信方法。
【請求項7】
請求項1ないし請求項6のいずれかに記載のネットワークカメラによる映像配信方法において、
前記ネットワークカメラは、ローカル操作によってのみ、前記第1の鍵の登録を削除可能に構成されることを特徴とするネットワークカメラによる映像配信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−97110(P2007−97110A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−360152(P2005−360152)
【出願日】平成17年12月14日(2005.12.14)
【出願人】(500040908)株式会社メガチップスシステムソリューションズ (80)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年12月14日(2005.12.14)
【出願人】(500040908)株式会社メガチップスシステムソリューションズ (80)
【Fターム(参考)】
[ Back to top ]