動画配信モジュール、動画受信モジュールおよび動画伝送システム
【課題】 暗号化した動画信号と音声信号をストリーミング配信する際、暗号化した動画データを、刻々と鍵を変更しながらリアルタイムで暗号処理、配信処理を行うこと可能とする動画伝送システムを提供する。
【解決手段】 動画を暗号化する際、秘密鍵と単位時間ごとに生成する派生パラメータとで派生鍵を作り、この派生鍵で動画データをリアルタイムで暗号化し、かつ、派生パラメータを電子透かしとして音声データに埋め込むことにより、鍵を単位時間ごとに変化させながら、暗号化した動画データのストリーミング配信が可能となる動画伝送システムを実現する。
【解決手段】 動画を暗号化する際、秘密鍵と単位時間ごとに生成する派生パラメータとで派生鍵を作り、この派生鍵で動画データをリアルタイムで暗号化し、かつ、派生パラメータを電子透かしとして音声データに埋め込むことにより、鍵を単位時間ごとに変化させながら、暗号化した動画データのストリーミング配信が可能となる動画伝送システムを実現する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、監視システムなど動画や音声をネットワーク経由で配信する際の暗号・復号化技術を利用した動画配信モジュール、動画受信モジュールおよび動画伝送システムに関する。
【背景技術】
【0002】
防犯や監視などのための監視カメラの設置数は、昨今の世情を反映して夥しい数に上っている。また、かつては企業中心であった設置場所も、街角から個人宅へと広がりを見せ、監視カメラの撮影対象も多岐に亘っている。このような広がりの背景には、需要の拡大とともに、デジタル信号処理技術やネットワーク技術の高度化があり、動画や音声をネットワークを介してリアルタイムで配信/再生するストリーミング配信も、現在では一般化した技術となっている。加えて、プライバシー保護や情報漏洩防止の観点から、撮影される映像信号を暗号化するなどの技術も重要視されるようになっている。
【0003】
例えば特許文献1では、ネットワーク配信機能を持つ小型カメラボードとICカードを組み合わせ、ICカードで動画をリアルタイムで暗号化しつつ、ネットワーク上のパソコンなどに動画を配信する仕組みが提案されている。配信された動画をパソコンで再生するには、パソコン側にもICカードを装着し、復号しながら再生する。
また、特許文献2では、動画や音声などのデジタルデータが統合されたマルチメディアデータを、ネットワークを介してストリーミング配信するときなどに、その動画部分または音声部分を暗号化する仕組みが提案されている。
【特許文献1】特開2006−287858号公報
【特許文献2】特開2008−206097号公報
【0004】
上記の仕組みでは、ICカードで暗号化を行うため、処理時間に有利な共通鍵方式であるAES(Advanced Encryption Standard)などの使用を想定しリアルタイムでの暗号化処理を実現している。しかしストリーミング配信のように利用が長時間におよぶ場合には、より安全性を高めるため時々鍵を変更することが望ましい。
【0005】
一般に、ICカードを用いた決済処理などでは、電源投入後、ICカード内の鍵を利用して派生鍵を生成し、決済の処理が済むまでを1セッションとする、いわゆるセッションキー方式が用いられ、セッション毎に新たな鍵を用いることで盗用などの脅威を回避している。このような用途では、セッションキー(派生鍵)は一時的な使用で終わるのに対し、監視カメラなどでは撮影が特に長時間にわたるため、この点からも時々鍵を変更することが必要となる。
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで本発明では、暗号化した動画データのストリーミング配信において、刻々と鍵を変更しながらリアルタイムで暗号処理、配信処理および受信処理を可能とする動画伝送システムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決する第1の発明は、暗号化された動画データを、ネットワークを介して配信する動画配信モジュールであって、
前記モジュールは、
動画入力インターフェースと、
前記入力インターフェースからの動画信号を所定ブロック毎に区分されたフォーマットからなる動画データに変換する動画データ処理手段と、
前記動画データ処理手段からのブロック毎に区分された動画データのブロックを最小単位とした組毎に暗号化する暗号化手段と、
所定ブロックの組毎に暗号化された動画データを所定ブロックの組毎に復号するための復号パラメータを、当該動画データに付帯する音声データ記録領域に埋め込む復号パラメータ埋め込み手段と、
暗号化された動画データと、前記復号パラメータをネットワークを介して外部へ配信するネットワークインターフェースと
からなることを特徴とする。
また、前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする。
また、前記暗号化手段は、ICカードまたはSIMに搭載された暗号化手段であることを特徴とする。
さらに、前記暗号化手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた暗号化方式であることを特徴とする。
また、前記復号パラメータは、前記乱数パラメータであることを特徴とする。
【0008】
本願第2の発明の要旨は、上記の動画配信モジュールからネットワークを介して配信される暗号化された動画データを受信し、復号する動画受信モジュールにおいて、
前記モジュールは、ネットワークを介して配信された配信データを受け取るネットワークインターフェースと、
受け取った配信データの音声データ記録領域に所定ブロックの組毎に埋め込まれた復号パラメータを抽出する復号パラメータ抽出手段と、
抽出した復号パラメータに基づいて、所定ブロックの組毎に、暗号化された動画データを復号する復号手段と、
復号された動画データを、動画信号として外部へ出力する動画信号インターフェースと
からなることを特徴とする。
また、前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする。
また、前記復号手段は、ICカードまたはSIMに搭載された復号手段であることを特徴とする。
また、前記復号手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた復号方式であることを特徴とする。
さらに、前記復号パラメータは、前記乱数パラメータであることを特徴とする。
【0009】
本願第3の発明の要旨は、第1の発明の動画配信モジュールと、第2の発明の動画受信モジュールを用いた動画伝送システムであって、
動画信号を動画配信モジュールに供給し、
供給された動画信号は、動画データ処理手段により所定フォーマットの動画データに変換され、
変換された動画データは、暗号処理手段により暗号化され、略同時に暗号処理手段で生成される復号パラメータは、所定ブロック単位で復号パラメータ埋め込み手段により、当該動画データに付帯する音声データ記録領域に埋め込まれ、
前記暗号化された動画データと前記復号パラメータを含む配信データをネットワークインターフェースを介してネットワーク上に配信し、
他方、動画受信モジュールは、前記配信データをネットワークインターフェースを介して受け取り、
受け取った配信データの音声データ記録領域に埋め込まれた復号パラメータを抽出し、
抽出した復号パラメータに基づいて、復号手段により、暗号化された動画データから復号された動画データを生成し、
動画出力インターフェースから動画信号として出力することを特徴とする動画伝送システムである。
【0010】
なお、電子透かしとは、通常では感知されないレベルで画像データや音声データに特定のデータを埋め込む技術であり、デジタルコンテンツの著作者保護などに用いられている。音声データに電子透かしを埋め込む技術に関しては、音質劣化を避ける方法、あるいは透かしを発見され難くする方法など、多面的に検討されているが、例えば、特許文献3では音質の劣化がなく、発見/削除され難い電子透かしを開示している。
【特許文献3】特開2005−241796号公報
【発明の効果】
【0011】
本発明の動画配信モジュール、動画受信モジュールおよび動画配信システムによれば、音声部分に電子透かしとして乱数パラメータを入れることで、暗号/復号のための鍵を変化させながらストリーミング配信および受信を実行することが可能となり、また、パラメータ受け渡しの方法(回線やメモリカードなど)を別途用意する必要もなくなる。
さらに、暗号化および乱数発生に、着脱容易なICカード(SIM)を用いることにより、暗号方式や暗号鍵の変更が容易になるため、高いセキュリティレベルを長期にわたり維持することが可能となる。
【発明を実施するための最良の形態】
【0012】
<動画配信モジュール>
以下、本発明の実施形態について、図面を参照しながら説明する。
図1は、本発明の動画配信モジュールの機能ブロック図である。
ここでの動画配信モジュール1は、撮像カメラ11からの信号を取り込む動画入力インターフェース12、および音声マイク13からの信号を取り込む音声入力インターフェース14を持つ。暗号化処理および乱数発生を実行する暗号化手段としては、SIMを用い、以下、動画配信モジュールの説明では、SIMを用いた場合の例を説明するが、SIMに代えてICカードを利用することもできる。
なお、SIM(Subscriber Identity Module)は、本来、セキュリティ用途に特化した仕様で作られており、暗号処理に適した高度な演算機能および高精度の乱数発生機能を備える。そのため、SIMを利用することにより本発明の実施形態に好適な暗号化手段が実現できる。
【0013】
SIM15は動画配信モジュール1に設けられたSIMスロットに装着され、インターフェースSIMI/F16を介して信号の授受が行われる。
動画データ処理手段21では、動画入力インターフェースから取り込まれた動画信号を所定の長さのブロックに区分する。
復号パラメータ埋め込み手段22は、区分された動画データに付帯する音声データの記録領域に、後述の手順で得られる復号パラメータを埋め込み、復号パラメータ付き音声データを生成する。
暗号化手段23は、SIM15が保持する秘密鍵とSIM15の乱数発生機能で作られる乱数(派生パラメータ)から生成される派生鍵で圧縮動画データを暗号化する。
【0014】
ネットワークインターフェース25は、暗号化された動画データと復号パラメータ付き音声データを、ストリーミング配信に適したフォーマットであるASF(Advanced Streaming Format)のような形式に変換し、RTP(Real−time Transport Protocol)のようなネットワーク通信用プロトコルでインターフェースLANI/F16を介してネットワーク上に配信する。
【0015】
なお、図1では、動画配信モジュール1、撮像カメラ11および音声マイク13はそれぞれ独立した形態で示されているが、動画配信モジュール1の機能の核となる信号処理モジュール20は極めて小型に製作可能であるため、動画配信モジュール1は本実施の形態に限らず、撮像カメラ11や音声マイク13と一体化した形態であってもよい。
動画データ処理手段21と復号パラメータ埋め込み手段22は高速な演算処理能力を要するため、これら手段の実現にあたっては演算処理部分の専用チップ化やDSPなどの演算処理素子を用いることが望ましいが、動画のサイズや伝送する際のレートによっては一般的なCPUとソフトウェアの組み合せにより実現することも可能である。
また、図には示していないが、動画配信モジュール1に着脱可能なSDメモリカードなどの小型記憶媒体を装着して、動画および音声をマルチメディアデータとして小型記憶媒体に記録することも容易である。
【0016】
図2は、SIMの構成図である。一般に、SIMはSIM全体を制御するCPUと、不揮発性メモリであるROMと、電気的に書き換え可能な不揮発性メモリであるEEPROMを備え、外部機器と情報を授受するために通信インターフェースを持つ。ROMにはCP
Uを動作させるプログラムやOSなど、また、EEPROMにはパラメータや鍵などが格納される。
本発明の動画配信モジュールに係わるSIM15では、通信制御、乱数発生、暗号/復号処理などのプログラム類がROM36に、また、秘密鍵など書き換える可能性のあるデータ類はEEPROM37に格納される。RAM38は、揮発性メモリであり、CPU35が演算処理を行うための作業領域や、通信I/F39を介して外部との通信する際のデータバッファなどとして使用される。
【0017】
図3は、本発明の動画配信モジュールの各機能の動作を示す図であり、以下、図4の動画配信モジュールの動作フロー図と合わせ、本発明の動画配信モジュールの動作を説明する。
なお、ストリーミング配信においては、画像、音声とも何らかのデータ圧縮を施すのが通常であるので、図3および図4は圧縮処理を含めたフローとしている。
【0018】
動画配信モジュール1において、撮像カメラ11からの動画信号は、所定のブロック毎に区切られ(S20)、一括りのブロックに区分された動画データは、動画圧縮手段21にて例えばMPEGなどの動画圧縮用形式に圧縮され(S21)、所定の時間ごとに一括りとなった圧縮動画データ211が生成される。続いて、圧縮動画データ211は、SIM15に送られ、後述の手順により暗号化処理を施される(S34)。
このとき、SIM15では、まず暗号化手段23で乱数が生成されており(S32)、得られた乱数32は、派生パラメータとして、派生鍵生成(S33)に使われるとともに、後述のように、復号パラメータとして、復号パラメータ埋め込み手段22において音声データに埋め込まれる(S22)。
【0019】
派生鍵は、SIMが本来備える秘密鍵31と乱数32から生成される鍵であるが、所定のブロックの組毎に乱数31を発生させることにより、派生鍵を組毎に変化させることが可能となる。図5は、派生鍵の生成を模式的に示したもので、固定値である秘密鍵31と事象ごとに異なる乱数32との排他的論理和から派生鍵33が生成される様子を表す。
【0020】
圧縮動画データ211の暗号化処理は、前記派生鍵によりAESやT−DES等の暗号アルゴリズムを用いて実行され(S34)、暗号化動画データ34が生成される。
SIM15から、暗号化動画データ34と乱数32が動画配信モジュール1に送られる。
【0021】
音声マイク13からの音声信号も、動画信号に同期して所定のブロックの音声データに区分され、復号パラメータが埋め込まれる(S22)。なお、復号パラメータを埋め込むに当たっては、本発明では、より高いセキュリティ性の確保の点から、電子透かしの形で埋め込むことを特徴としている。
このように生成されたパラメータ付き音声データ221は、さらに音声圧縮手段24で圧縮され(S24)、所定の時間ごとに一括りとなった圧縮音声データ241に変換される。
【0022】
SIM15から得られた暗号化動画データ34とパラメータ付き圧縮音声データ241は、ネットワークインターフェース25において、例えばASF形式のようなフォーマットに変換され(S25a)、さらにRTP等のプロトコルでネットワーク5上に配信される(S25b)。
【0023】
以上が、所定ブロックにおける動作フローであり、動画配信モジュール1では、前記動作フローを、所定ブロックを単位として、一単位ごと、あるいは複数の単位をまとめた形で、新たな乱数を発生させながら繰り返す(S28)。
また、図3では、説明のために動画配信モジュール1とSIM15を分離した形態で記載しているが、実際には動画配信モジュール1とSIM15が一体となって本発明の動画配信モジュールとしての機能を果たすものである。
【0024】
<動画受信モジュール>
本発明の動画配信モジュールで配信された動画データを観察するための動画受信モジュールは、上記動画配信モジュールの動作をほぼ遡る手順により元の動画を復元することができる。また、受信のための演算は配信の際の演算に比べ軽負荷であるので、動画受信モジュールは、配信された動画情報を観察するビューアの機能であれば、パソコン(PC)を利用して容易に構築できる。
動画受信モジュールとしてPCを用いるとすると、PCには動画配信モジュールにおけるSIMと同等のSIMまたはICカードが装着される。すなわち、動画配信モジュールのSIMと動画受信モジュール(PC)のICカードは、同じ暗号/復号アルゴリズムを搭載し、同じ秘密鍵(共通鍵)を持つ。
【0025】
図6は、本発明の動画受信モジュールの機能ブロック図である。
ネットワークインターフェース50は、動画配信モジュールから配信される動画データをネットワークを介して受信する。復号パラメータ抽出手段51は、受信した動画データに付帯する音声データ記録領域に埋め込まれた復号パラメータを取り出す。
復号手段53は、暗号化された動画データを復号するためのものであり、復号パラメータ抽出手段51で抽出された復号パラメータを用いた復号鍵で動画データを復号する。
なお、図6の例は、復号手段53として、ICカードの暗号/復号機能を用いた形態を表わし、同ICカードはICカードインターフェース(ICカードI/F)56を介して動画受信モジュール2と信号の授受を行う。
【0026】
動画復元処理手段52は、復号手段53にて復号された、ブロック毎の動画データを連続した動画に再構築(復元)する。なお、復号された動画データが圧縮データであれば、圧縮データの伸張処理も動画復元処理手段52で施される。
動画信号インターフェース54は、復元された動画信号を外部へ出力する。
このように出力された動画信号は、ディスプレイ等によりリアルタイムで観察することはもちろん、記憶装置等に保管することも可能である。
なお、上記のようにPCを利用した動画受信モジュールでは、復号パラメータ抽出手段51、動画復号処理手段52は、PC上で動作するソフトウェアで実現することが可能である。
【0027】
図7は、動画受信モジュールの動作フロー図である。
動画配信モジュール1から配信された動画情報をPCで再生する場合を例とすると、PC(ICカード装着)は、LAN経由で動画配信モジュール1に接続し、動画データを受け取る(S51)。
同動画データは、ブロックの組毎に区分され暗号化された動画データであり、その音声記録領域には電子透かしなどの形で復号パラメータが埋め込まれている。また、音声信号は多くの場合は圧縮されて記録されている。
【0028】
そこで、PCは、まず圧縮音声データから復号パラメータ入り音声データを復元する。このとき、復号パラメータが電子透かしの形で埋め込まれていれば、音声データから電子透かしを抽出し、さらに復号パラメータ(乱数)を取り出す(S52)。
【0029】
続いて、PCは、動画データと復号パラメータをICカードに送り、ICカードは同復号パラメータ(乱数)と自身の秘密鍵から派生鍵を生成する(S53)。動画配信モジュール1のSIM15の秘密鍵31とPCのICカードの秘密鍵は共通であるので、ICカード内で生成された派生鍵は動画配信モジュール1における派生鍵33と同じものとなる。この派生鍵で動画データを復号することにより、ICカードは元の動画信号を復元することができる(S55)。
【0030】
PCは、復元された動画信号をICカードから受け取り、一単位の動画信号としてディスプレイなどの映像装置や記憶装置に出力する(S56)。PCは、終了指示があるまで次の動画データの取り込みを続け(S58)、上記動作を繰り返すことにより動画データの復元を続ける。区分された動画を連続した動画として再生するには、通常は、動画データの所定ブロック毎に付加される時間情報に従って各動画データを連結するような方法を用いる。音声信号を含む場合も、前記時間情報に従い、動画と音声を、同期を取りながら再生すればよい。
【0031】
<動画伝送システム>
図8は、動画伝送システムの機能ブロック図である。
本発明の動画伝送システムは、第1の発明の動画配信モジュールと、第2の発明の動画受信モジュールからなり、これらがネットワークを介して接続されることにより構成される。
前記の動画配信モジュールおよび動画受信モジュールが有する機能により、本発明の動画伝送システムは、暗号化された動画データのストリーミング配信において高い効果を発揮する。すなわち、動画データを復号するための鍵がネットワーク上に直接曝されることなく、また、鍵生成のための復号パラメータは動画データ所定の長さごとに変化しながら伝送されるため、例えばインターネットのようなオープンなネットワーク環境においても、高いセキュリティレベルを持ったストリーミング配信の仕組みが実現できる。
【図面の簡単な説明】
【0032】
【図1】動画配信モジュールの機能ブロック図
【図2】SIMの構成図
【図3】動画配信モジュールの各機能の動作を示す図
【図4】動画配信モジュールの動作フロー図
【図5】派生鍵の生成過程を示す図
【図6】動画受信モジュールの機能ブロック図
【図7】動画受信モジュールの動作フロー図
【図8】動画伝送システムのブロック図
【符号の説明】
【0033】
1 動画配信モジュール
2 動画受信モジュール
5 ネットワーク
11 撮像カメラ
12 動画入力インターフェース
13 音声マイク
14 音声入力インターフェース
15 SIM
16 SIMI/F
21 動画データ処理手段
22 復号パラメータ埋め込み手段
23 暗号化手段
24 音声圧縮手段
25 ネットワークインターフェース
31 秘密鍵
32 乱数
33 派生鍵
34 暗号化動画データ
50 ネットワークインターフェース
51 復号パラメータ抽出手段
52 動画復元処理手段
53 復号手段
54 動画信号インターフェース
55 ICカード
56 ICカードインターフェース
211 圧縮動画データ
221 圧縮音声データ
241 電子透かし入り音声データ
【技術分野】
【0001】
本発明は、監視システムなど動画や音声をネットワーク経由で配信する際の暗号・復号化技術を利用した動画配信モジュール、動画受信モジュールおよび動画伝送システムに関する。
【背景技術】
【0002】
防犯や監視などのための監視カメラの設置数は、昨今の世情を反映して夥しい数に上っている。また、かつては企業中心であった設置場所も、街角から個人宅へと広がりを見せ、監視カメラの撮影対象も多岐に亘っている。このような広がりの背景には、需要の拡大とともに、デジタル信号処理技術やネットワーク技術の高度化があり、動画や音声をネットワークを介してリアルタイムで配信/再生するストリーミング配信も、現在では一般化した技術となっている。加えて、プライバシー保護や情報漏洩防止の観点から、撮影される映像信号を暗号化するなどの技術も重要視されるようになっている。
【0003】
例えば特許文献1では、ネットワーク配信機能を持つ小型カメラボードとICカードを組み合わせ、ICカードで動画をリアルタイムで暗号化しつつ、ネットワーク上のパソコンなどに動画を配信する仕組みが提案されている。配信された動画をパソコンで再生するには、パソコン側にもICカードを装着し、復号しながら再生する。
また、特許文献2では、動画や音声などのデジタルデータが統合されたマルチメディアデータを、ネットワークを介してストリーミング配信するときなどに、その動画部分または音声部分を暗号化する仕組みが提案されている。
【特許文献1】特開2006−287858号公報
【特許文献2】特開2008−206097号公報
【0004】
上記の仕組みでは、ICカードで暗号化を行うため、処理時間に有利な共通鍵方式であるAES(Advanced Encryption Standard)などの使用を想定しリアルタイムでの暗号化処理を実現している。しかしストリーミング配信のように利用が長時間におよぶ場合には、より安全性を高めるため時々鍵を変更することが望ましい。
【0005】
一般に、ICカードを用いた決済処理などでは、電源投入後、ICカード内の鍵を利用して派生鍵を生成し、決済の処理が済むまでを1セッションとする、いわゆるセッションキー方式が用いられ、セッション毎に新たな鍵を用いることで盗用などの脅威を回避している。このような用途では、セッションキー(派生鍵)は一時的な使用で終わるのに対し、監視カメラなどでは撮影が特に長時間にわたるため、この点からも時々鍵を変更することが必要となる。
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで本発明では、暗号化した動画データのストリーミング配信において、刻々と鍵を変更しながらリアルタイムで暗号処理、配信処理および受信処理を可能とする動画伝送システムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決する第1の発明は、暗号化された動画データを、ネットワークを介して配信する動画配信モジュールであって、
前記モジュールは、
動画入力インターフェースと、
前記入力インターフェースからの動画信号を所定ブロック毎に区分されたフォーマットからなる動画データに変換する動画データ処理手段と、
前記動画データ処理手段からのブロック毎に区分された動画データのブロックを最小単位とした組毎に暗号化する暗号化手段と、
所定ブロックの組毎に暗号化された動画データを所定ブロックの組毎に復号するための復号パラメータを、当該動画データに付帯する音声データ記録領域に埋め込む復号パラメータ埋め込み手段と、
暗号化された動画データと、前記復号パラメータをネットワークを介して外部へ配信するネットワークインターフェースと
からなることを特徴とする。
また、前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする。
また、前記暗号化手段は、ICカードまたはSIMに搭載された暗号化手段であることを特徴とする。
さらに、前記暗号化手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた暗号化方式であることを特徴とする。
また、前記復号パラメータは、前記乱数パラメータであることを特徴とする。
【0008】
本願第2の発明の要旨は、上記の動画配信モジュールからネットワークを介して配信される暗号化された動画データを受信し、復号する動画受信モジュールにおいて、
前記モジュールは、ネットワークを介して配信された配信データを受け取るネットワークインターフェースと、
受け取った配信データの音声データ記録領域に所定ブロックの組毎に埋め込まれた復号パラメータを抽出する復号パラメータ抽出手段と、
抽出した復号パラメータに基づいて、所定ブロックの組毎に、暗号化された動画データを復号する復号手段と、
復号された動画データを、動画信号として外部へ出力する動画信号インターフェースと
からなることを特徴とする。
また、前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする。
また、前記復号手段は、ICカードまたはSIMに搭載された復号手段であることを特徴とする。
また、前記復号手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた復号方式であることを特徴とする。
さらに、前記復号パラメータは、前記乱数パラメータであることを特徴とする。
【0009】
本願第3の発明の要旨は、第1の発明の動画配信モジュールと、第2の発明の動画受信モジュールを用いた動画伝送システムであって、
動画信号を動画配信モジュールに供給し、
供給された動画信号は、動画データ処理手段により所定フォーマットの動画データに変換され、
変換された動画データは、暗号処理手段により暗号化され、略同時に暗号処理手段で生成される復号パラメータは、所定ブロック単位で復号パラメータ埋め込み手段により、当該動画データに付帯する音声データ記録領域に埋め込まれ、
前記暗号化された動画データと前記復号パラメータを含む配信データをネットワークインターフェースを介してネットワーク上に配信し、
他方、動画受信モジュールは、前記配信データをネットワークインターフェースを介して受け取り、
受け取った配信データの音声データ記録領域に埋め込まれた復号パラメータを抽出し、
抽出した復号パラメータに基づいて、復号手段により、暗号化された動画データから復号された動画データを生成し、
動画出力インターフェースから動画信号として出力することを特徴とする動画伝送システムである。
【0010】
なお、電子透かしとは、通常では感知されないレベルで画像データや音声データに特定のデータを埋め込む技術であり、デジタルコンテンツの著作者保護などに用いられている。音声データに電子透かしを埋め込む技術に関しては、音質劣化を避ける方法、あるいは透かしを発見され難くする方法など、多面的に検討されているが、例えば、特許文献3では音質の劣化がなく、発見/削除され難い電子透かしを開示している。
【特許文献3】特開2005−241796号公報
【発明の効果】
【0011】
本発明の動画配信モジュール、動画受信モジュールおよび動画配信システムによれば、音声部分に電子透かしとして乱数パラメータを入れることで、暗号/復号のための鍵を変化させながらストリーミング配信および受信を実行することが可能となり、また、パラメータ受け渡しの方法(回線やメモリカードなど)を別途用意する必要もなくなる。
さらに、暗号化および乱数発生に、着脱容易なICカード(SIM)を用いることにより、暗号方式や暗号鍵の変更が容易になるため、高いセキュリティレベルを長期にわたり維持することが可能となる。
【発明を実施するための最良の形態】
【0012】
<動画配信モジュール>
以下、本発明の実施形態について、図面を参照しながら説明する。
図1は、本発明の動画配信モジュールの機能ブロック図である。
ここでの動画配信モジュール1は、撮像カメラ11からの信号を取り込む動画入力インターフェース12、および音声マイク13からの信号を取り込む音声入力インターフェース14を持つ。暗号化処理および乱数発生を実行する暗号化手段としては、SIMを用い、以下、動画配信モジュールの説明では、SIMを用いた場合の例を説明するが、SIMに代えてICカードを利用することもできる。
なお、SIM(Subscriber Identity Module)は、本来、セキュリティ用途に特化した仕様で作られており、暗号処理に適した高度な演算機能および高精度の乱数発生機能を備える。そのため、SIMを利用することにより本発明の実施形態に好適な暗号化手段が実現できる。
【0013】
SIM15は動画配信モジュール1に設けられたSIMスロットに装着され、インターフェースSIMI/F16を介して信号の授受が行われる。
動画データ処理手段21では、動画入力インターフェースから取り込まれた動画信号を所定の長さのブロックに区分する。
復号パラメータ埋め込み手段22は、区分された動画データに付帯する音声データの記録領域に、後述の手順で得られる復号パラメータを埋め込み、復号パラメータ付き音声データを生成する。
暗号化手段23は、SIM15が保持する秘密鍵とSIM15の乱数発生機能で作られる乱数(派生パラメータ)から生成される派生鍵で圧縮動画データを暗号化する。
【0014】
ネットワークインターフェース25は、暗号化された動画データと復号パラメータ付き音声データを、ストリーミング配信に適したフォーマットであるASF(Advanced Streaming Format)のような形式に変換し、RTP(Real−time Transport Protocol)のようなネットワーク通信用プロトコルでインターフェースLANI/F16を介してネットワーク上に配信する。
【0015】
なお、図1では、動画配信モジュール1、撮像カメラ11および音声マイク13はそれぞれ独立した形態で示されているが、動画配信モジュール1の機能の核となる信号処理モジュール20は極めて小型に製作可能であるため、動画配信モジュール1は本実施の形態に限らず、撮像カメラ11や音声マイク13と一体化した形態であってもよい。
動画データ処理手段21と復号パラメータ埋め込み手段22は高速な演算処理能力を要するため、これら手段の実現にあたっては演算処理部分の専用チップ化やDSPなどの演算処理素子を用いることが望ましいが、動画のサイズや伝送する際のレートによっては一般的なCPUとソフトウェアの組み合せにより実現することも可能である。
また、図には示していないが、動画配信モジュール1に着脱可能なSDメモリカードなどの小型記憶媒体を装着して、動画および音声をマルチメディアデータとして小型記憶媒体に記録することも容易である。
【0016】
図2は、SIMの構成図である。一般に、SIMはSIM全体を制御するCPUと、不揮発性メモリであるROMと、電気的に書き換え可能な不揮発性メモリであるEEPROMを備え、外部機器と情報を授受するために通信インターフェースを持つ。ROMにはCP
Uを動作させるプログラムやOSなど、また、EEPROMにはパラメータや鍵などが格納される。
本発明の動画配信モジュールに係わるSIM15では、通信制御、乱数発生、暗号/復号処理などのプログラム類がROM36に、また、秘密鍵など書き換える可能性のあるデータ類はEEPROM37に格納される。RAM38は、揮発性メモリであり、CPU35が演算処理を行うための作業領域や、通信I/F39を介して外部との通信する際のデータバッファなどとして使用される。
【0017】
図3は、本発明の動画配信モジュールの各機能の動作を示す図であり、以下、図4の動画配信モジュールの動作フロー図と合わせ、本発明の動画配信モジュールの動作を説明する。
なお、ストリーミング配信においては、画像、音声とも何らかのデータ圧縮を施すのが通常であるので、図3および図4は圧縮処理を含めたフローとしている。
【0018】
動画配信モジュール1において、撮像カメラ11からの動画信号は、所定のブロック毎に区切られ(S20)、一括りのブロックに区分された動画データは、動画圧縮手段21にて例えばMPEGなどの動画圧縮用形式に圧縮され(S21)、所定の時間ごとに一括りとなった圧縮動画データ211が生成される。続いて、圧縮動画データ211は、SIM15に送られ、後述の手順により暗号化処理を施される(S34)。
このとき、SIM15では、まず暗号化手段23で乱数が生成されており(S32)、得られた乱数32は、派生パラメータとして、派生鍵生成(S33)に使われるとともに、後述のように、復号パラメータとして、復号パラメータ埋め込み手段22において音声データに埋め込まれる(S22)。
【0019】
派生鍵は、SIMが本来備える秘密鍵31と乱数32から生成される鍵であるが、所定のブロックの組毎に乱数31を発生させることにより、派生鍵を組毎に変化させることが可能となる。図5は、派生鍵の生成を模式的に示したもので、固定値である秘密鍵31と事象ごとに異なる乱数32との排他的論理和から派生鍵33が生成される様子を表す。
【0020】
圧縮動画データ211の暗号化処理は、前記派生鍵によりAESやT−DES等の暗号アルゴリズムを用いて実行され(S34)、暗号化動画データ34が生成される。
SIM15から、暗号化動画データ34と乱数32が動画配信モジュール1に送られる。
【0021】
音声マイク13からの音声信号も、動画信号に同期して所定のブロックの音声データに区分され、復号パラメータが埋め込まれる(S22)。なお、復号パラメータを埋め込むに当たっては、本発明では、より高いセキュリティ性の確保の点から、電子透かしの形で埋め込むことを特徴としている。
このように生成されたパラメータ付き音声データ221は、さらに音声圧縮手段24で圧縮され(S24)、所定の時間ごとに一括りとなった圧縮音声データ241に変換される。
【0022】
SIM15から得られた暗号化動画データ34とパラメータ付き圧縮音声データ241は、ネットワークインターフェース25において、例えばASF形式のようなフォーマットに変換され(S25a)、さらにRTP等のプロトコルでネットワーク5上に配信される(S25b)。
【0023】
以上が、所定ブロックにおける動作フローであり、動画配信モジュール1では、前記動作フローを、所定ブロックを単位として、一単位ごと、あるいは複数の単位をまとめた形で、新たな乱数を発生させながら繰り返す(S28)。
また、図3では、説明のために動画配信モジュール1とSIM15を分離した形態で記載しているが、実際には動画配信モジュール1とSIM15が一体となって本発明の動画配信モジュールとしての機能を果たすものである。
【0024】
<動画受信モジュール>
本発明の動画配信モジュールで配信された動画データを観察するための動画受信モジュールは、上記動画配信モジュールの動作をほぼ遡る手順により元の動画を復元することができる。また、受信のための演算は配信の際の演算に比べ軽負荷であるので、動画受信モジュールは、配信された動画情報を観察するビューアの機能であれば、パソコン(PC)を利用して容易に構築できる。
動画受信モジュールとしてPCを用いるとすると、PCには動画配信モジュールにおけるSIMと同等のSIMまたはICカードが装着される。すなわち、動画配信モジュールのSIMと動画受信モジュール(PC)のICカードは、同じ暗号/復号アルゴリズムを搭載し、同じ秘密鍵(共通鍵)を持つ。
【0025】
図6は、本発明の動画受信モジュールの機能ブロック図である。
ネットワークインターフェース50は、動画配信モジュールから配信される動画データをネットワークを介して受信する。復号パラメータ抽出手段51は、受信した動画データに付帯する音声データ記録領域に埋め込まれた復号パラメータを取り出す。
復号手段53は、暗号化された動画データを復号するためのものであり、復号パラメータ抽出手段51で抽出された復号パラメータを用いた復号鍵で動画データを復号する。
なお、図6の例は、復号手段53として、ICカードの暗号/復号機能を用いた形態を表わし、同ICカードはICカードインターフェース(ICカードI/F)56を介して動画受信モジュール2と信号の授受を行う。
【0026】
動画復元処理手段52は、復号手段53にて復号された、ブロック毎の動画データを連続した動画に再構築(復元)する。なお、復号された動画データが圧縮データであれば、圧縮データの伸張処理も動画復元処理手段52で施される。
動画信号インターフェース54は、復元された動画信号を外部へ出力する。
このように出力された動画信号は、ディスプレイ等によりリアルタイムで観察することはもちろん、記憶装置等に保管することも可能である。
なお、上記のようにPCを利用した動画受信モジュールでは、復号パラメータ抽出手段51、動画復号処理手段52は、PC上で動作するソフトウェアで実現することが可能である。
【0027】
図7は、動画受信モジュールの動作フロー図である。
動画配信モジュール1から配信された動画情報をPCで再生する場合を例とすると、PC(ICカード装着)は、LAN経由で動画配信モジュール1に接続し、動画データを受け取る(S51)。
同動画データは、ブロックの組毎に区分され暗号化された動画データであり、その音声記録領域には電子透かしなどの形で復号パラメータが埋め込まれている。また、音声信号は多くの場合は圧縮されて記録されている。
【0028】
そこで、PCは、まず圧縮音声データから復号パラメータ入り音声データを復元する。このとき、復号パラメータが電子透かしの形で埋め込まれていれば、音声データから電子透かしを抽出し、さらに復号パラメータ(乱数)を取り出す(S52)。
【0029】
続いて、PCは、動画データと復号パラメータをICカードに送り、ICカードは同復号パラメータ(乱数)と自身の秘密鍵から派生鍵を生成する(S53)。動画配信モジュール1のSIM15の秘密鍵31とPCのICカードの秘密鍵は共通であるので、ICカード内で生成された派生鍵は動画配信モジュール1における派生鍵33と同じものとなる。この派生鍵で動画データを復号することにより、ICカードは元の動画信号を復元することができる(S55)。
【0030】
PCは、復元された動画信号をICカードから受け取り、一単位の動画信号としてディスプレイなどの映像装置や記憶装置に出力する(S56)。PCは、終了指示があるまで次の動画データの取り込みを続け(S58)、上記動作を繰り返すことにより動画データの復元を続ける。区分された動画を連続した動画として再生するには、通常は、動画データの所定ブロック毎に付加される時間情報に従って各動画データを連結するような方法を用いる。音声信号を含む場合も、前記時間情報に従い、動画と音声を、同期を取りながら再生すればよい。
【0031】
<動画伝送システム>
図8は、動画伝送システムの機能ブロック図である。
本発明の動画伝送システムは、第1の発明の動画配信モジュールと、第2の発明の動画受信モジュールからなり、これらがネットワークを介して接続されることにより構成される。
前記の動画配信モジュールおよび動画受信モジュールが有する機能により、本発明の動画伝送システムは、暗号化された動画データのストリーミング配信において高い効果を発揮する。すなわち、動画データを復号するための鍵がネットワーク上に直接曝されることなく、また、鍵生成のための復号パラメータは動画データ所定の長さごとに変化しながら伝送されるため、例えばインターネットのようなオープンなネットワーク環境においても、高いセキュリティレベルを持ったストリーミング配信の仕組みが実現できる。
【図面の簡単な説明】
【0032】
【図1】動画配信モジュールの機能ブロック図
【図2】SIMの構成図
【図3】動画配信モジュールの各機能の動作を示す図
【図4】動画配信モジュールの動作フロー図
【図5】派生鍵の生成過程を示す図
【図6】動画受信モジュールの機能ブロック図
【図7】動画受信モジュールの動作フロー図
【図8】動画伝送システムのブロック図
【符号の説明】
【0033】
1 動画配信モジュール
2 動画受信モジュール
5 ネットワーク
11 撮像カメラ
12 動画入力インターフェース
13 音声マイク
14 音声入力インターフェース
15 SIM
16 SIMI/F
21 動画データ処理手段
22 復号パラメータ埋め込み手段
23 暗号化手段
24 音声圧縮手段
25 ネットワークインターフェース
31 秘密鍵
32 乱数
33 派生鍵
34 暗号化動画データ
50 ネットワークインターフェース
51 復号パラメータ抽出手段
52 動画復元処理手段
53 復号手段
54 動画信号インターフェース
55 ICカード
56 ICカードインターフェース
211 圧縮動画データ
221 圧縮音声データ
241 電子透かし入り音声データ
【特許請求の範囲】
【請求項1】
暗号化された動画データを、ネットワークを介して配信する動画配信モジュールにおいて、
前記モジュールは、
動画入力インターフェースと、
前記入力インターフェースからの動画信号を所定ブロック毎に区分されたフォーマットからなる動画データに変換する動画データ処理手段と、
前記動画データ処理手段からのブロック毎に区分された動画データのブロックを最小単位とした組毎に暗号化する暗号化手段と、
所定ブロックの組毎に暗号化された動画データを所定ブロックの組毎に復号するための復号パラメータを、当該動画データに付帯する音声データ記録領域に埋め込む復号パラメータ埋め込み手段と、
暗号化された動画データと、前記復号パラメータをネットワークを介して外部へ配信するネットワークインターフェースと
からなることを特徴とする動画配信モジュール。
【請求項2】
前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする請求項1に記載の動画配信モジュール。
【請求項3】
前記暗号化手段は、ICカードまたはSIMに搭載された暗号化手段であることを特徴とする請求項1または請求項2に記載の動画配信モジュール。
【請求項4】
前記暗号化手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた暗号化方式であることを特徴とする請求項1〜3いずれかに記載の動画配信モジュール。
【請求項5】
前記復号パラメータは、前記乱数パラメータであることを特徴とする請求項1〜4いずれかに記載の動画配信モジュール。
【請求項6】
請求項1〜5いずれかに記載の動画配信モジュールからネットワークを介して配信される暗号化された動画データを受信し、復号する動画受信モジュールにおいて、
前記モジュールは、ネットワークを介して配信された配信データを受け取るネットワークインターフェースと、
受け取った配信データの音声データ記録領域に所定ブロックの組毎に埋め込まれた復号パラメータを抽出する復号パラメータ抽出手段と、
抽出した復号パラメータに基づいて、所定ブロックの組毎に、暗号化された動画データを復号する復号手段と、
復号された動画データを、動画信号として外部へ出力する動画信号インターフェースと
からなることを特徴とする動画受信モジュール。
【請求項7】
前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする請求項6に記載の動画受信モジュール。
【請求項8】
前記復号手段は、ICカードまたはSIMに搭載された復号手段であることを特徴とする請求項6または請求項7に記載の動画配信モジュール。
【請求項9】
前記復号手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた復号方式であることを特徴とする請求項6〜8いずれかに記載の動画配信モジュール。
【請求項10】
前記復号パラメータは、前記乱数パラメータであることを特徴とする請求項6〜9いずれかに記載の動画配信モジュール。
【請求項11】
請求項1〜5いずれかに記載の動画配信モジュールと、請求項6〜10いずれかに記載の動画受信モジュールを用いた動画伝送システムであって、
動画信号を動画配信モジュールに供給し、
供給された動画信号は、動画データ処理手段により所定フォーマットの動画データに変換され、
変換された動画データは、暗号処理手段により暗号化され、略同時に暗号処理手段で生成される復号パラメータは、所定ブロック単位で復号パラメータ埋め込み手段により、当該動画データに付帯する音声データ記録領域に埋め込まれ、
前記暗号化された動画データと前記復号パラメータを含む配信データをネットワークインターフェースを介してネットワーク上に配信し、
他方、動画受信モジュールは、前記配信データをネットワークインターフェースを介して受け取り、
受け取った配信データの音声データ記録領域に埋め込まれた復号パラメータを抽出し、抽出した復号パラメータに基づいて、復号手段により、暗号化された動画データから復号された動画データを生成し、
動画出力インターフェースから動画信号として出力することを特徴とする動画伝送システム。
【請求項1】
暗号化された動画データを、ネットワークを介して配信する動画配信モジュールにおいて、
前記モジュールは、
動画入力インターフェースと、
前記入力インターフェースからの動画信号を所定ブロック毎に区分されたフォーマットからなる動画データに変換する動画データ処理手段と、
前記動画データ処理手段からのブロック毎に区分された動画データのブロックを最小単位とした組毎に暗号化する暗号化手段と、
所定ブロックの組毎に暗号化された動画データを所定ブロックの組毎に復号するための復号パラメータを、当該動画データに付帯する音声データ記録領域に埋め込む復号パラメータ埋め込み手段と、
暗号化された動画データと、前記復号パラメータをネットワークを介して外部へ配信するネットワークインターフェースと
からなることを特徴とする動画配信モジュール。
【請求項2】
前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする請求項1に記載の動画配信モジュール。
【請求項3】
前記暗号化手段は、ICカードまたはSIMに搭載された暗号化手段であることを特徴とする請求項1または請求項2に記載の動画配信モジュール。
【請求項4】
前記暗号化手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた暗号化方式であることを特徴とする請求項1〜3いずれかに記載の動画配信モジュール。
【請求項5】
前記復号パラメータは、前記乱数パラメータであることを特徴とする請求項1〜4いずれかに記載の動画配信モジュール。
【請求項6】
請求項1〜5いずれかに記載の動画配信モジュールからネットワークを介して配信される暗号化された動画データを受信し、復号する動画受信モジュールにおいて、
前記モジュールは、ネットワークを介して配信された配信データを受け取るネットワークインターフェースと、
受け取った配信データの音声データ記録領域に所定ブロックの組毎に埋め込まれた復号パラメータを抽出する復号パラメータ抽出手段と、
抽出した復号パラメータに基づいて、所定ブロックの組毎に、暗号化された動画データを復号する復号手段と、
復号された動画データを、動画信号として外部へ出力する動画信号インターフェースと
からなることを特徴とする動画受信モジュール。
【請求項7】
前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする請求項6に記載の動画受信モジュール。
【請求項8】
前記復号手段は、ICカードまたはSIMに搭載された復号手段であることを特徴とする請求項6または請求項7に記載の動画配信モジュール。
【請求項9】
前記復号手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた復号方式であることを特徴とする請求項6〜8いずれかに記載の動画配信モジュール。
【請求項10】
前記復号パラメータは、前記乱数パラメータであることを特徴とする請求項6〜9いずれかに記載の動画配信モジュール。
【請求項11】
請求項1〜5いずれかに記載の動画配信モジュールと、請求項6〜10いずれかに記載の動画受信モジュールを用いた動画伝送システムであって、
動画信号を動画配信モジュールに供給し、
供給された動画信号は、動画データ処理手段により所定フォーマットの動画データに変換され、
変換された動画データは、暗号処理手段により暗号化され、略同時に暗号処理手段で生成される復号パラメータは、所定ブロック単位で復号パラメータ埋め込み手段により、当該動画データに付帯する音声データ記録領域に埋め込まれ、
前記暗号化された動画データと前記復号パラメータを含む配信データをネットワークインターフェースを介してネットワーク上に配信し、
他方、動画受信モジュールは、前記配信データをネットワークインターフェースを介して受け取り、
受け取った配信データの音声データ記録領域に埋め込まれた復号パラメータを抽出し、抽出した復号パラメータに基づいて、復号手段により、暗号化された動画データから復号された動画データを生成し、
動画出力インターフェースから動画信号として出力することを特徴とする動画伝送システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−147749(P2010−147749A)
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願番号】特願2008−322071(P2008−322071)
【出願日】平成20年12月18日(2008.12.18)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願日】平成20年12月18日(2008.12.18)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]