映像処理装置
【課題】暗号化に使用する鍵を保持する構成を改良した映像処理装置を提供する。
【解決手段】暗号化の鍵を使用して映像のデータを暗号化する映像処理装置において、第1の記憶手段が当該映像処理装置の電源がオフにされると記憶された情報が失われる記憶手段であって現在において使用される鍵のデータを記憶し、第2の記憶手段が当該映像処理装置の電源がオフにされても記憶された情報が保持される記憶手段であって未来に使用される鍵のデータを記憶し、制御手段が当該映像処理装置の電源がオフからオンにされた場合に第2の記憶手段に記憶された次に使用される鍵のデータを第1の記憶手段に記憶するように移動する。
【解決手段】暗号化の鍵を使用して映像のデータを暗号化する映像処理装置において、第1の記憶手段が当該映像処理装置の電源がオフにされると記憶された情報が失われる記憶手段であって現在において使用される鍵のデータを記憶し、第2の記憶手段が当該映像処理装置の電源がオフにされても記憶された情報が保持される記憶手段であって未来に使用される鍵のデータを記憶し、制御手段が当該映像処理装置の電源がオフからオンにされた場合に第2の記憶手段に記憶された次に使用される鍵のデータを第1の記憶手段に記憶するように移動する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、監視カメラ等の撮像装置により撮影された映像(画像)を暗号化して記録し、ネットワークを介して発信する映像配信システムにおける映像処理装置に関し、特に、暗号化に使用する鍵を保持する構成を改良した映像処理装置に関する。
【背景技術】
【0002】
従来から、ホテルやビル、コンビニエンスストアや金融機関、或いはダムや道路といった公共施設には、犯罪抑止や事故防止等の目的で、映像監視システムが設置されている。映像監視システムでは、監視対象をカメラ等の撮像装置により撮影し、撮影した映像を管理事務所や警備室等の監視センタへ伝送し、監視者がその映像を監視して、目的や必要性に応じて、注意や警告をし、或いは映像を録画や保存する。
【0003】
近年、このような映像監視システムの分野において、監視カメラ映像をデジタル化して、インターネットに代表されるIPネットワークを介して映像を伝送して監視を行うネットワーク型の映像監視システムの普及が進みつつある。
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。
【0004】
一方、映像監視としては、上述のようなライブ映像監視を主体とする「ライブ型監視」の他に、「監視映像を記録や保存して、問題発生時に時間を遡って記録映像を見る」といった「記録型監視」の監視形態もあり、金融機関や商店を中心にこうした「記録型監視」の顧客ニーズが存在する。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「映像蓄積配信サーバ」を用いることが可能である。
【0005】
また、盗聴や記録映像の盗難などによる映像漏洩を防止するために、ネットワークに流れる映像データ及び記録映像を暗号化して、復号化の鍵を持った映像受信装置のみで閲覧することを可能にする暗号化ネットワーク型映像監視システムの普及が進みつつある。
【0006】
【特許文献1】特開2006−101398号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
図1には、上述のような暗号化ネットワーク型映像監視システムとして使用することが可能な映像配信システムの構成例を示してある。なお、図1は後述する本発明に係る実施例で参照されるものであり、ここでは説明の便宜上から図1を参照して説明するが、本発明を不要に限定する意図はない。
【0008】
映像発信装置2からネットワーク11を経由して伝送された映像又は映像生成装置3から映像ケーブルを用いて伝送された映像に対して、映像蓄積配信サーバ4においてその映像データを受信した後に共通鍵暗号方式で暗号化処理を行う場合、映像蓄積配信サーバ4に暗号化に使用する鍵を事前に設定しておく。
しかしながら、映像蓄積配信サーバ4と記録媒体5は、同じ場所若しくは同一の筐体内に一体とされて設置されることが多く、同時に盗難にあうリスクが高い。そして、このように映像蓄積配信サーバ4と記録媒体5が盗難にあった場合には、暗号化された映像データと暗号化に使用された鍵データとの双方が盗難を行った人物の手に渡ることになり、盗難を行った人物によって暗号化された映像データを復号化されてしまう。
【0009】
これに対して、例えば、映像蓄積配信サーバ4において、電源を切ると記録が失われる記憶装置(例えば、揮発性メモリ)に鍵データを保持しておくと、盗難を行うために映像蓄積配信サーバ4の電源を切るときに記録された鍵データが消失するため、盗難を行った人物の手に鍵データが渡ることを阻止することができる。
しかしながら、この場合には、正規の使用者が電源を切る場合においても鍵データが消失してしまうため、再度電源を入れる場合に、外部から鍵データの再設定を行う必要があり、作業の手間が増えるという問題があった。
【0010】
図12(a)、(b)には、従来例に係る鍵の存在状態の一例を模式的に示してある。横軸は時刻tを表している。
図12(a)には、映像蓄積配信サーバ4の揮発性メモリ上における鍵データの存在状態201を示してある。
映像蓄積配信サーバ4の揮発性メモリでは、鍵の初期設定時から電源オフ時まで鍵が存在し、次の電源オン時に鍵が再設定されて再び存在するようになる。このように、正規の使用者が電源オフ及び電源オンを行った後に、鍵の再設定作業が必要である。
図12(b)には、映像受信装置6における鍵データの存在状態202を示してある。
映像受信装置7では、鍵の初期設定時から継続して鍵データが存在する。
【0011】
本発明は、上記のような従来の課題を解決するために為されたもので、暗号化に使用する鍵を保持する構成を改良した映像処理装置を提供することを目的とする。
具体例として、本発明は、正規の使用者による電源の入り切り時に、使用者による鍵の再設定を不要にすることを目的とする。また、本発明は、映像処理装置が盗難などにあった場合においても、過去に使用された鍵のデータが漏洩することを防ぐことを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、本発明では、暗号化の鍵を使用して映像のデータを暗号化する映像処理装置において、次のような構成とした。
すなわち、第1の記憶手段は、当該映像処理装置の電源がオフにされると記憶された情報が失われる記憶手段であって、現在において使用される鍵のデータを記憶する。第2の記憶手段は、当該映像処理装置の電源がオフにされても記憶された情報が保持される記憶手段であって、未来に使用される鍵のデータを記憶する。制御手段が、当該映像処理装置の電源がオフからオンにされた場合に、前記第2の記憶手段に記憶された次に使用される鍵のデータを前記第1の記憶手段に記憶するように移動する。
【0013】
従って、映像処理装置の電源がオフからオンにされた場合には、次に使用される鍵のデータが第2の記憶手段から第1の記憶手段へ移動させられて現在において使用される鍵のデータとして使用されるため、例えば、正規の使用者による電源の入り切り時に、使用者による鍵の再設定を不要にすることができる。また、映像処理装置の電源がオンからオフにされた場合には、過去に使用された鍵のデータが消去される(残らない)ため、例えば、映像処理装置が盗難などにあった場合においても、過去に使用された鍵のデータが漏洩することを防ぐことができる。
【0014】
ここで、暗号化の方式や、暗号化の鍵としては、種々なものが用いられてもよい。鍵は、例えば、暗号化や復号化に使用される。
また、映像のデータとしては、種々なものが用いられてもよく、例えば、静止画像が用いられてもよく、或いは、動画像が用いられてもよい。
また、映像処理装置では、例えば、暗号化した映像のデータを内部或いは外部の記録媒体に記録することや、暗号化した映像のデータを他の装置に対して送信することが行われる。
【0015】
また、映像処理装置の電源のオンオフの切り替えは、例えば、ユーザ(人)による操作により行われる態様が用いられてもよく、或いは、タイマを用いて所定の時刻に(装置により自動的に)電源のオンオフを切り替える態様や、所定の条件が満たされたときに(装置により自動的に)電源のオンオフを切り替える態様などが用いられてもよい。
【0016】
また、映像処理装置の電源がオフにされると記憶された情報が失われる(保持されない)記憶手段としては、例えば、揮発性のメモリを用いて構成することができる。
また、映像処理装置の電源がオフにされても記憶された情報が保持される(失われない)記憶手段としては、例えば、不揮発性のメモリを用いて構成することができる。
【0017】
また、第2の記憶手段に記憶される未来に使用される鍵のデータの数としては、種々な数が用いられてもよく、例えば、1つであってもよく、或いは、複数であってもよい。
また、第2の記憶手段に未来に使用される複数の鍵のデータが記憶される場合には、例えば、予め又はランダムに、使用される順序が決められ、その順序で使用される。
また、第2の記憶手段に記憶された鍵のデータが第1の記憶手段へ移動させられて第1の記憶手段に記憶される場合には、例えば、当該鍵のデータは第2の記憶手段からは消去される。
【0018】
また、映像処理装置の電源がオフからオンにされる度に順番に使用されていく複数の鍵のデータを設定する態様としては、種々な態様が用いられてもよく、例えば、予めユーザ(人)により任意に設定されてもよく、或いは、予め設定された条件に基づいて又はランダムに、装置により所定の演算式などを用いて設定されてもよい。
【0019】
一例として、次に使用される鍵のデータとして、前回に使用される鍵のデータを入力値として所定の関数を演算した結果の値のデータを用いる。この場合、最初の鍵のデータは、例えば、初期的に設定される。
他の一例として、初期的に、鍵(親鍵)と、複数の値が用意される。各値について、当該親鍵と当該各値とを用いた処理結果を算出する。各値について、当該処理結果を入力値として所定の関数を演算した結果の値のデータを算出し、算出されたこれら複数のデータを所定の順序で鍵のデータとして使用する。なお、親鍵と値とを用いた処理結果としては、例えば、親鍵のデータと値のデータとを結合(例えば、ビット値で結合)した結果や、或いは、親鍵と値とを加算(例えば、数値で加算)した結果などを用いることができる。
また、所定の関数としては、種々なものが用いられてもよく、例えば、ハッシュ関数などの一方向性関数を用いることができる。
【0020】
なお、本発明は、方法や、プログラムや、記録媒体などとして提供することも可能である。
本発明に係る方法では、装置やシステムにおいて各手段が各種の処理を実行する。
本発明に係るプログラムでは、装置やシステムを構成するコンピュータに実行させるものであって、各種の機能を当該コンピュータにより実現させる。
本発明に係る記録媒体では、装置やシステムを構成するコンピュータに実行させるプログラムを当該コンピュータの入力手段により読み取り可能に記録したものであって、当該プログラムは各種の処理(手順)を当該コンピュータに実行させる。
【発明の効果】
【0021】
以上説明したように、本発明に係る映像処理装置によると、例えば、正規の使用者による電源の入り切り時に、使用者による鍵の再設定を不要にすることができ、また、映像処理装置が盗難などにあった場合においても、過去に使用された鍵のデータが漏洩することを防ぐことができる。
【発明を実施するための最良の形態】
【0022】
本発明に係る実施例を図面を参照して説明する。
図1には、本発明の一実施例に係る映像配信システムの構成例を示してある。本例の映像配信システムは、暗号化ネットワーク型映像監視システムとして使用される。
本例の映像配信システムは、監視カメラ等から構成された映像生成装置1と、映像発信装置2と、監視カメラ等から構成された映像生成装置3と、映像蓄積配信サーバ(映像蓄積配信装置)4と、記録媒体5と、映像受信装置6と、映像表示装置7と、ネットワーク(ネットワーク媒体)11を備えている。
映像発信装置2と映像蓄積配信サーバ4と映像受信装置6は、ネットワーク11に接続されている。
ここで、映像受信装置6及び映像表示装置7としては、例えば、パーソナルコンピュータ(PC)などを用いて構成することができる。
【0023】
本例の映像配信システムで行われる動作の一例を示す。
映像生成装置1は、例えば監視対象の映像を撮影して、その映像を映像発信装置2へ出力する。
映像発信装置2は、映像生成装置1から入力された映像のデータをネットワーク11へ送信する。この映像データは、例えば、映像蓄積配信サーバ4或いは映像受信装置6に宛てて送られる。
【0024】
映像生成装置3は、例えば監視対象(本例では、映像生成装置1とは異なる監視対象)の映像を撮影して、その映像を映像蓄積配信サーバ4へ出力する。
映像蓄積配信サーバ4は、映像生成装置3から入力された映像のデータを記録媒体5に記録し、また、映像発信装置2からネットワーク11を介して受信した映像データを記録媒体5に記録する。
【0025】
また、映像蓄積配信サーバ4は、例えば、映像受信装置6からネットワーク11を介して映像データの要求を受信したことに応じて、要求された映像データを記録媒体5の記録内容から読み出してネットワーク11を介して当該映像受信装置6に宛てて送信する。他の態様例として、映像蓄積配信サーバ4が、記録媒体5に記録された映像データを(要求が無くとも)映像受信装置6へ送信するような態様が用いられてもよい。
【0026】
映像受信装置6は、映像発信装置2から送信された映像データ或いは映像蓄積配信サーバ4から送信された映像データを、ネットワーク11を介して受信して、映像表示装置7へ出力する。
また、映像受信装置6は、例えばユーザ(人)から映像の要求を受け付けるキーボードやマウスなどの操作部を有しており、受け付けた映像の要求をネットワーク11を介して映像蓄積配信サーバ4へ送信する。
なお、要求対象となる映像の部分は、例えば、映像データに付与される時刻或いはフレーム番号などを用いて特定することができる。
映像表示装置7は、映像受信装置6から入力された映像データを画面に表示する。
【0027】
次に、映像データの暗号化について説明する。
本例では、映像蓄積配信サーバ4は、揮発性メモリ及び不揮発性メモリを有しており、共通鍵暗号方式の鍵のデータを当該揮発性メモリや当該不揮発性メモリに記憶する。また、映像蓄積配信サーバ4は、揮発性メモリに記憶された鍵データを使用して、映像データを暗号化して記録媒体5に記録することを行う。また、映像蓄積配信サーバ4は、暗号化された映像データ(暗号データ)を映像受信装置6へ送信する。
また、映像蓄積配信サーバ4は、例えば、直接的に或いは外部の装置を介して間接的にユーザの操作などにより指定された鍵データを受け付ける機能を有しており、受け付けた鍵データを揮発性メモリや不揮発性メモリに記憶(設定)する。
【0028】
ここで、揮発性メモリに記憶されるデータは、映像蓄積配信サーバ4の電源が切られると(電源がオフにされると)、消去される。一方、不揮発性メモリに記憶されるデータは、映像蓄積配信サーバ4の電源が切られても(電源がオフにされても)、保持される。
また、映像受信装置6は、映像データの暗号化に使用された鍵のデータ或いは当該鍵を算出するためのデータを取得して、そのデータにより特定される鍵データを用いて、映像蓄積配信サーバ4から受信した暗号化された映像データを復号化する。
【実施例1】
【0029】
本発明の第1実施例を説明する。
図2〜図6を参照して、電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上の鍵に、電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上の鍵から一方向関数を用いて算出される鍵を用いる方法(本例では、起動時鍵算出方法と言う)について説明する。
なお、本例では、映像蓄積配信サーバ4と映像受信装置6には予め同一の一方向関数が設定されており、或いは、映像蓄積配信サーバ4が使用した一方向関数の情報をネットワーク11を介して映像受信装置6へ送信して通知する。
【0030】
図2(a)、(b)、(c)には、起動時鍵算出方法における鍵の存在状態の一例を模式的に示してある。横軸は時刻tを表している。
図2(a)には、映像蓄積配信サーバ4の揮発性メモリ上における鍵データの存在状態101を示してある。
図2(b)には、映像蓄積配信サーバ4の不揮発性メモリ上における鍵データの存在状態102を示してある。
図2(c)には、映像受信装置6上における鍵データの存在状態103を示してある。
【0031】
図3には、起動時鍵算出方法において、映像蓄積配信サーバ4の初期設定時に、当該映像蓄積配信サーバ4により行われる処理の手順の一例を示してある。
映像蓄積配信サーバ4への鍵の設定時には、初期化処理においてメモリ等の初期化を行った後に(ステップS1)、設定された鍵データを揮発性メモリ上に保持する処理において、図2(a)に示されるように、所定の鍵Aのデータを揮発性メモリ上に保持する(ステップS2)。
【0032】
次に、一方向関数実行処理において、設定された揮発性メモリ上の鍵データを入力とした一方向関数の結果を次回の起動後に使用する鍵として不揮発性メモリに保存する(ステップS3)。具体的には、図2(b)に示されるように、例えばソフトウェアによって鍵Aのデータから(装置により自動的に)算出した鍵Bのデータを不揮発性メモリに保存する。
次に、鍵の使用開始日時情報更新処理において、一方向関数の実行回数と鍵の暗号化への使用開始日時との対応付けの情報を不揮発性メモリに保存する(ステップS4)。
そして、最後に、終了処理を行い(ステップS5)、メモリの開放などを行う。
【0033】
図4には、起動時鍵算出方法において、映像蓄積配信サーバ4の起動時に、当該映像蓄積配信サーバ4により行われる処理の手順の一例を示す。
電源がオンにされた映像蓄積配信サーバ4の起動時には、初期化処理においてメモリ等の初期化を行った後に(ステップS11)、鍵データ移動処理において、不揮発性メモリ上の鍵データを揮発性メモリ上に移動(保存)する(ステップS12)。具体的には、図2(a)、(b)に示されるように、例えばソフトウェアによって(装置により自動的に)不揮発性メモリ上の鍵Bのデータを揮発性メモリへ移動(保存)する。これにより、不揮発性メモリからは鍵Bのデータが消去される。
【0034】
次に、一方向関数実行処理において、前記した鍵データ移動処理において移動した揮発性メモリ上の鍵データを入力とした一方向関数の結果を不揮発性メモリに保存する(ステップS13)。具体的には、図2(b)に示されるように、例えばソフトウェアによって鍵Bから(装置により自動的に)算出した鍵Cのデータを不揮発性メモリに保存する。
次に、鍵の使用開始日時情報更新処理において、一方向関数の実行回数と鍵の暗号化への使用開始日時との対応付けの情報を不揮発性メモリに保存する(ステップS14)。
そして、最後に、終了処理を行い(ステップS15)、メモリの開放などを行う。
【0035】
図5には、起動時鍵算出方法において、映像受信装置6における暗号データの復号時に、当該映像受信装置6により行われる処理の手順の一例を示してある。
映像受信装置6における暗号データの復号時には、初期化処理においてメモリ等の初期化を行った後に(ステップS21)、映像データ受信処理において、暗号化された映像データを受信する(ステップS22)。
次に、一方向関数回数情報受信処理において、該当する映像データを暗号化した鍵が初期設定された鍵から一方向関数に何回かけた鍵であるか(本例では、この回数をaとする)を示す情報を受信する(ステップS23)。この回数の情報は、例えば、対応する映像データと共に又は別途に、映像蓄積配信サーバ4からネットワーク11を介して映像受信装置6へ送信される。
【0036】
ここで、図2(c)に示されるように、映像受信装置6には、初期設定において鍵Aのデータが設定されている。
次に、鍵算出処理において、初期設定された鍵Aのデータと前記した一方向関数回数情報受信処理で得られた回数aの値に基づいて、初期設定された鍵Aのデータをa回だけ一方向関数にかけて所望の鍵を得る(ステップS24)。
次に、映像データ復号化処理において、前記した鍵算出処理で得られた鍵のデータを用いて暗号データの復号化を行う(ステップS25)。
次に、画面表示処理において、前記した映像データ復号化処理で得られた映像データを映像表示装置7の画面上に表示する(ステップS26)。
そして、最後に、終了処理を行い(ステップS27)、メモリの開放などを行う。
【0037】
図6には、起動時鍵算出方法における、鍵の一方向関数の実行回数と鍵の暗号化への使用開始日時との対応付けの情報の一例を模式的に示してある。
本例では、図2(b)に示される鍵Cの保存が行われた後に、鍵の使用開始日時情報更新処理(ステップS14)によって記述された対応付けの一例を示してある。
具体的には、鍵の設定時が2006年1月2日3時4分5秒であり、そのときから電源が切られるまでの間に一方向関数の実行回数が0回の鍵(鍵A)が使用され、その後、2006年6月7日8時9分0秒に再び電源が入れられた後に、一方向関数の実行回数が1回の鍵(鍵B)が使用されている。
本例では、映像蓄積配信サーバ4の不揮発性メモリには、このような対応付けの情報(鍵の一方向関数の実行回数と、鍵の暗号化への使用開始日時とを対応付ける情報)が記憶される。
【0038】
ここで、前記した鍵の使用開始日時情報更新処理(ステップS4、ステップS14)においては、暗号化された映像データとその暗号化に使用された鍵の一方向関数の実行回数との対応付けが取れればよく、図6に示されるような対応付けではなく、他の構成例として、映像蓄積配信サーバ4において、映像データの保存時に付与される一意で昇順な番号(例えば、フレーム番号)などと一方向関数の実行回数とを対応付ける態様などが用いられてもよい。更に、他の構成例として、暗号化された映像データの先頭又は末尾などに一方向関数の実行回数の情報を付与して記録媒体5に保存して、一方向関数の実行回数の情報を暗号化された映像データと対応させることも可能である。
【0039】
以上のように、本例では、暗号化された映像のデータを記録して配信する映像配信システムにおいて、映像蓄積配信サーバ4により暗号化を行う場合に、現在において暗号化に使用している鍵を映像蓄積配信サーバ4の電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上に保持し、未来に使用する鍵を映像蓄積配信サーバ4の電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上に保持し、一度電源が切られた後に、電源が再度入れられたときには、前記した未来に使用する鍵を前記した電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上に移動して暗号化に使用する。
【0040】
また、本例では、前記した電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上の鍵として、電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上の鍵から一方向関数を用いて算出される鍵を用いる。
また、本例では、暗号化の実施時における前記した一方向関数の実施回数を映像受信装置が受信し、これにより暗号化の実施時の鍵を算出する。
【0041】
従って、本例では、暗号化に使用する鍵を保持する構成を改良することにより、例えば、正規の使用者による電源の入り切り時に、使用者による鍵の再設定を不要にすることができ、また、映像蓄積配信サーバ4や記録媒体5が盗難などにあった場合においても、過去に使用された鍵のデータが漏洩することを防ぐことができる。
【0042】
なお、本例の映像配信システムでは、映像蓄積配信サーバ4(映像処理装置の一例)において、図2(a)に示されるように現在において使用される鍵のデータを記憶する揮発性メモリの機能により第1の記憶手段が構成されており、図2(b)に示されるように未来に使用される鍵のデータを記憶する不揮発性メモリの機能により第2の記憶手段が構成されており、例えば映像蓄積配信サーバ4に備えられたCPU(Central Processing Unit)がソフトウェアを用いて図2(a)、(b)に示されるように電源がオンにされた場合に次に使用される鍵のデータを不揮発性メモリから揮発性メモリへ移動する機能により制御手段が構成されている。
【実施例2】
【0043】
本発明の第2実施例を説明する。
図7〜図11を参照して、電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上の鍵に、映像蓄積配信サーバ4に初期設定された鍵と複数設けた個々に異なる何らかの値とから算出された値を入力とする一方向関数の出力値を複数用いる方法(本例では、初期設定時鍵算出方法と言う)について説明する。
なお、本例では、映像蓄積配信サーバ4と映像受信装置6には予め同一の一方向関数が設定されており、或いは、映像蓄積配信サーバ4が使用した一方向関数の情報をネットワーク11を介して映像受信装置6へ送信して通知する。
【0044】
図7(a)、(b)、(c)には、初期設定時鍵算出方法における鍵の存在状態の一例を模式的に示してある。横軸は時刻tを表している。
図7(a)には、映像蓄積配信サーバ4の揮発性メモリ上における鍵データの存在状態111を示してある。
図7(b)には、映像蓄積配信サーバ4の不揮発性メモリ上における鍵データの存在状態112を示してある。
図7(c)には、映像受信装置6上における鍵データの存在状態113を示してある。
【0045】
図8には、初期設定時鍵算出方法において、映像蓄積配信サーバ4の初期設定時に、当該映像蓄積配信サーバ4により行われる処理の手順の一例を示してある。
映像蓄積配信サーバ4への鍵の設定時には、初期化処理においてメモリ等の初期化を行った後に(ステップS31)、不揮発性メモリへの複数の鍵の保存処理において、初期設定された鍵(本例では、親鍵と言う)のデータと所定の文字列(x)とを結合した値を入力とした一方向関数の結果と使用した個々に異なる文字列を不揮発性メモリに保存する処理を、想定される最大起動回数(図7の例では、5回)繰り返して行う(ステップS32)。
【0046】
ここで、図7の例では、親鍵に結合する文字列として、「A」、「B」、「C」、「D」、「E」というそれぞれ異なる大文字アルファベットの文字列のデータを使用しており、これらそれぞれの文字列を使用して、鍵A、鍵B、鍵C、鍵D、鍵Eという5つの鍵が算出される。
具体的には、図7(b)に示されるように、例えばソフトウェアによって親鍵と各文字列から(装置により自動的に)各鍵A〜Eのデータを算出し、これらの鍵A〜Eのデータを不揮発性メモリに保存する。
【0047】
なお、親鍵のデータと結合する文字列としては、種々なものが用いられてもよく、例えば、起動回数などの数値が用いられてもよい。
また、本例では、親鍵データと文字列を結合する態様を示したが、他の態様例として、親鍵データを数値とみなして起動回数と加算することなどにより、一方向関数への入力値を算出することもできる。
【0048】
次に、親鍵データ削除処理において、不要となった親鍵データを削除する(ステップS33)。
次に、不揮発性メモリ上の鍵データの揮発性メモリ上への移動処理において、不揮発性メモリ上における鍵データのうちの1つ(図7の例では、最初に使用される鍵Aのデータ)を揮発性メモリ上に移動(保存)する(ステップS34)。
なお、このときに移動される鍵は、図7の例ではアルファベット順であるが、例えば、ランダムな順番が用いられてもよい。
【0049】
次に、鍵の使用開始日時情報更新処理において、鍵の算出に使用された文字列(本例では、「A」、「B」、「C」、「D」、「E」という文字列)と鍵の使用開始日時との対応付けの情報を不揮発性メモリに保存する(ステップS35)。
そして、最後に、終了処理を行い(ステップS36)、メモリの開放などを行う。
【0050】
図9には、初期設定時鍵算出方法において、映像蓄積配信サーバ4の起動時に、当該映像蓄積配信サーバ4により行われる処理の手順の一例を示してある。
電源がオンにされた映像蓄積配信サーバ4の起動時には、初期化処理においてメモリ等の初期化を行った後に(ステップS41)、鍵の設定時と同様に、不揮発性メモリ上の鍵データの揮発性メモリ上への移動処理において、不揮発性メモリ上における鍵データのうちの1つ(例えば、次の順番の鍵Bのデータ)を揮発性メモリ上に移動(保存)する(ステップS42)。具体的には、図7(a)、(b)に示されるように、例えばソフトウェアによって(装置により自動的に)鍵Bのデータを不揮発性メモリから揮発性メモリへ移動する。これにより、不揮発性メモリからは鍵Bのデータが消去される。
【0051】
次に、鍵の使用開始日時情報更新処理において、鍵の算出に使用された文字列(本例では、「A」、「B」、「C」、「D」、「E」という文字列)と鍵の使用開始日時との対応付けの情報を不揮発性メモリに保存する(ステップS43)。
そして、最後に、終了処理を行い(ステップS44)、メモリの開放などを行う。
【0052】
図10には、初期設定時鍵算出方法において、映像受信装置6における暗号データの復号時に、当該映像受信装置6により行われる処理の手順の一例を示してある。
映像受信装置6における暗号データの復号時には、初期化処理においてメモリ等の初期化を行った後に(ステップS51)、映像データ受信処理において、暗号化された映像データを受信する(ステップS52)。
【0053】
次に、鍵情報受信処理において、該当する映像データを暗号化した鍵を算出するために必要な情報(本例では、「A」、「B」、「C」、「D」、「E」のうちのいずれかの文字列(x))を受信する(ステップS53)。この文字列(x)の情報は、例えば、対応する映像データと共に又は別途に、映像蓄積配信サーバ4からネットワーク11を介して映像受信装置6へ送信される。
【0054】
ここで、図7(c)に示されるように、映像受信装置6には、初期設定において、親鍵のデータが設定されてメモリに記憶されている。
次に、鍵算出処理において、この親鍵と前記した鍵情報受信処理で得られた文字列(x)に基づいて、初期設定された鍵(親鍵)と文字列(x)とを結合した結果を一方向関数に入力することで、暗号化実施時の鍵を算出する(ステップS54)。
次に、映像データ復号化処理において、前記した鍵算出処理で得られた鍵を使用して暗号データの復号化を行う(ステップS55)。
次に、画面表示処理において、前記した映像データ復号化処理で得られた映像データを映像表示装置7の画面上に表示する(ステップS56)。
そして、最後に、終了処理を行い(ステップS57)、メモリの開放などを行う。
【0055】
図11には、初期設定時鍵算出方法における、鍵の算出に使用した文字列(x)と鍵の暗号化への使用開始日時との対応付けの情報の一例を模式的に示してある。
本例では、図7(a)、(b)に示される鍵Bの移動が行われた後に、鍵の使用開始日時情報更新処理(ステップS43)によって記述された対応付けの一例を示してある。
具体的には、2006年1月2日3時4分5秒から電源が切られるまでの間には鍵の算出に「A」という文字列(x)を使用した鍵が使用され、2006年6月7日8時9分0秒に再び電源が入れられた後は鍵の算出に「B」という文字列(x)を使用した鍵が使用されている。また、鍵の算出に「C」、「D」、「E」という各々の文字列(x)を使用した鍵は未使用である。
本例では、映像蓄積配信サーバ4の不揮発性メモリには、このような対応付けの情報(鍵の算出に使用した文字列と、鍵の暗号化への使用開始日時とを対応付ける情報)が記憶される。
【0056】
ここで、前記した鍵の使用開始日時情報更新処理(ステップS35、ステップS43)においては、暗号化された映像データとその暗号化に使用された鍵を算出する際に用いられた文字列(x)との対応付けが取れればよく、図11に示されるような対応付けではなく、他の構成例として、映像蓄積配信サーバ4において、映像データの保存時に付与される一意で昇順な番号(例えば、フレーム番号)などと文字列(x)とを対応付ける態様などが用いられてもよい。更に、他の構成例として、暗号化された映像データの先頭又は末尾などに文字列(x)の情報を付与して記録媒体5に保存して、文字列(x)の情報を暗号化された映像データと対応させることも可能である。
【0057】
以上のように、本例では、暗号化された映像のデータを記録して配信する映像配信システムにおいて、映像蓄積配信サーバ4により暗号化を行う場合に、現在において暗号化に使用している鍵を映像蓄積配信サーバ4の電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上に保持し、未来に使用する鍵を映像蓄積配信サーバ4の電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上に保持し、一度電源が切られた後に、電源が再度入れられたときには、前記した未来に使用する鍵を前記した電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上に移動して暗号化に使用する。
【0058】
また、本例では、前記した電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上の複数の鍵として、映像蓄積配信サーバ4に初期設定された鍵(親鍵)と複数設けた個々に異なる値(本例では、文字列(x))とから算出された値を入力とする一方向関数の出力値を用いる。
また、本例では、暗号化の実施時における前記した個々に異なる値(本例では、文字列(x))を映像受信装置6が受信し、これにより暗号化の実施時の鍵を算出する。
【0059】
従って、本例では、暗号化に使用する鍵を保持する構成を改良することにより、例えば、正規の使用者による電源の入り切り時に、使用者による鍵の再設定を不要にすることができ、また、映像蓄積配信サーバ4や記録媒体5が盗難などにあった場合においても、過去に使用された鍵のデータが漏洩することを防ぐことができる。
【0060】
なお、本例の映像配信システムでは、映像蓄積配信サーバ4(映像処理装置の一例)において、図7(a)に示されるように現在において使用される鍵のデータを記憶する揮発性メモリの機能により第1の記憶手段が構成されており、図7(b)に示されるように未来に使用される1つ又は複数の鍵のデータを記憶する不揮発性メモリの機能により第2の記憶手段が構成されており、例えば映像蓄積配信サーバ4に備えられたCPU(Central Processing Unit)がソフトウェアを用いて図7(a)、(b)に示されるように電源がオンにされた場合に次に使用される鍵のデータを不揮発性メモリから揮発性メモリへ移動する機能により制御手段が構成されている。
【0061】
ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
【図面の簡単な説明】
【0062】
【図1】本発明の一実施例に係る映像配信システムの構成例を示す図である。
【図2】(a)〜(c)は起動時鍵算出方法における鍵の存在状態の一例を示す図である。
【図3】起動時鍵算出方法において初期設定時に映像蓄積配信サーバにより行われる処理の手順の一例を示す図である。
【図4】起動時鍵算出方法において起動時に映像蓄積配信サーバにより行われる処理の手順の一例を示す図である。
【図5】起動時鍵算出方法において暗号データ復号時に映像受信装置により行われる処理の手順の一例を示す図である。
【図6】起動時鍵算出方法において記憶される鍵の一方向関数実行回数と鍵の暗号化への使用開始日時との対応の一例を示す図である。
【図7】(a)〜(c)は初期設定時鍵算出方法における鍵の存在状態の一例を示す図である。
【図8】初期設定時鍵算出方法において初期設定時に映像蓄積配信サーバにより行われる処理の手順の一例を示す図である。
【図9】初期設定時鍵算出方法において起動時に映像蓄積配信サーバにより行われる処理の手順の一例を示す図である。
【図10】初期設定時鍵算出方法において暗号データ復号時に映像受信装置により行われる処理の手順の一例を示す図である。
【図11】初期設定時鍵算出方法において記憶される鍵の算出に使用した文字列と鍵の暗号化への使用開始日時との対応の一例を示す図である。
【図12】従来例に係る鍵の存在状態の一例を示す図である。
【符号の説明】
【0063】
1、3・・映像生成装置、 2・・映像発信装置、 4・・映像蓄積配信サーバ、 5・・記録媒体、 6・・映像受信装置、 7・・映像表示装置、 11・・ネットワーク、 101〜103、111〜113、201、202・・鍵データの存在状態、
【技術分野】
【0001】
本発明は、例えば、監視カメラ等の撮像装置により撮影された映像(画像)を暗号化して記録し、ネットワークを介して発信する映像配信システムにおける映像処理装置に関し、特に、暗号化に使用する鍵を保持する構成を改良した映像処理装置に関する。
【背景技術】
【0002】
従来から、ホテルやビル、コンビニエンスストアや金融機関、或いはダムや道路といった公共施設には、犯罪抑止や事故防止等の目的で、映像監視システムが設置されている。映像監視システムでは、監視対象をカメラ等の撮像装置により撮影し、撮影した映像を管理事務所や警備室等の監視センタへ伝送し、監視者がその映像を監視して、目的や必要性に応じて、注意や警告をし、或いは映像を録画や保存する。
【0003】
近年、このような映像監視システムの分野において、監視カメラ映像をデジタル化して、インターネットに代表されるIPネットワークを介して映像を伝送して監視を行うネットワーク型の映像監視システムの普及が進みつつある。
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。
【0004】
一方、映像監視としては、上述のようなライブ映像監視を主体とする「ライブ型監視」の他に、「監視映像を記録や保存して、問題発生時に時間を遡って記録映像を見る」といった「記録型監視」の監視形態もあり、金融機関や商店を中心にこうした「記録型監視」の顧客ニーズが存在する。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「映像蓄積配信サーバ」を用いることが可能である。
【0005】
また、盗聴や記録映像の盗難などによる映像漏洩を防止するために、ネットワークに流れる映像データ及び記録映像を暗号化して、復号化の鍵を持った映像受信装置のみで閲覧することを可能にする暗号化ネットワーク型映像監視システムの普及が進みつつある。
【0006】
【特許文献1】特開2006−101398号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
図1には、上述のような暗号化ネットワーク型映像監視システムとして使用することが可能な映像配信システムの構成例を示してある。なお、図1は後述する本発明に係る実施例で参照されるものであり、ここでは説明の便宜上から図1を参照して説明するが、本発明を不要に限定する意図はない。
【0008】
映像発信装置2からネットワーク11を経由して伝送された映像又は映像生成装置3から映像ケーブルを用いて伝送された映像に対して、映像蓄積配信サーバ4においてその映像データを受信した後に共通鍵暗号方式で暗号化処理を行う場合、映像蓄積配信サーバ4に暗号化に使用する鍵を事前に設定しておく。
しかしながら、映像蓄積配信サーバ4と記録媒体5は、同じ場所若しくは同一の筐体内に一体とされて設置されることが多く、同時に盗難にあうリスクが高い。そして、このように映像蓄積配信サーバ4と記録媒体5が盗難にあった場合には、暗号化された映像データと暗号化に使用された鍵データとの双方が盗難を行った人物の手に渡ることになり、盗難を行った人物によって暗号化された映像データを復号化されてしまう。
【0009】
これに対して、例えば、映像蓄積配信サーバ4において、電源を切ると記録が失われる記憶装置(例えば、揮発性メモリ)に鍵データを保持しておくと、盗難を行うために映像蓄積配信サーバ4の電源を切るときに記録された鍵データが消失するため、盗難を行った人物の手に鍵データが渡ることを阻止することができる。
しかしながら、この場合には、正規の使用者が電源を切る場合においても鍵データが消失してしまうため、再度電源を入れる場合に、外部から鍵データの再設定を行う必要があり、作業の手間が増えるという問題があった。
【0010】
図12(a)、(b)には、従来例に係る鍵の存在状態の一例を模式的に示してある。横軸は時刻tを表している。
図12(a)には、映像蓄積配信サーバ4の揮発性メモリ上における鍵データの存在状態201を示してある。
映像蓄積配信サーバ4の揮発性メモリでは、鍵の初期設定時から電源オフ時まで鍵が存在し、次の電源オン時に鍵が再設定されて再び存在するようになる。このように、正規の使用者が電源オフ及び電源オンを行った後に、鍵の再設定作業が必要である。
図12(b)には、映像受信装置6における鍵データの存在状態202を示してある。
映像受信装置7では、鍵の初期設定時から継続して鍵データが存在する。
【0011】
本発明は、上記のような従来の課題を解決するために為されたもので、暗号化に使用する鍵を保持する構成を改良した映像処理装置を提供することを目的とする。
具体例として、本発明は、正規の使用者による電源の入り切り時に、使用者による鍵の再設定を不要にすることを目的とする。また、本発明は、映像処理装置が盗難などにあった場合においても、過去に使用された鍵のデータが漏洩することを防ぐことを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、本発明では、暗号化の鍵を使用して映像のデータを暗号化する映像処理装置において、次のような構成とした。
すなわち、第1の記憶手段は、当該映像処理装置の電源がオフにされると記憶された情報が失われる記憶手段であって、現在において使用される鍵のデータを記憶する。第2の記憶手段は、当該映像処理装置の電源がオフにされても記憶された情報が保持される記憶手段であって、未来に使用される鍵のデータを記憶する。制御手段が、当該映像処理装置の電源がオフからオンにされた場合に、前記第2の記憶手段に記憶された次に使用される鍵のデータを前記第1の記憶手段に記憶するように移動する。
【0013】
従って、映像処理装置の電源がオフからオンにされた場合には、次に使用される鍵のデータが第2の記憶手段から第1の記憶手段へ移動させられて現在において使用される鍵のデータとして使用されるため、例えば、正規の使用者による電源の入り切り時に、使用者による鍵の再設定を不要にすることができる。また、映像処理装置の電源がオンからオフにされた場合には、過去に使用された鍵のデータが消去される(残らない)ため、例えば、映像処理装置が盗難などにあった場合においても、過去に使用された鍵のデータが漏洩することを防ぐことができる。
【0014】
ここで、暗号化の方式や、暗号化の鍵としては、種々なものが用いられてもよい。鍵は、例えば、暗号化や復号化に使用される。
また、映像のデータとしては、種々なものが用いられてもよく、例えば、静止画像が用いられてもよく、或いは、動画像が用いられてもよい。
また、映像処理装置では、例えば、暗号化した映像のデータを内部或いは外部の記録媒体に記録することや、暗号化した映像のデータを他の装置に対して送信することが行われる。
【0015】
また、映像処理装置の電源のオンオフの切り替えは、例えば、ユーザ(人)による操作により行われる態様が用いられてもよく、或いは、タイマを用いて所定の時刻に(装置により自動的に)電源のオンオフを切り替える態様や、所定の条件が満たされたときに(装置により自動的に)電源のオンオフを切り替える態様などが用いられてもよい。
【0016】
また、映像処理装置の電源がオフにされると記憶された情報が失われる(保持されない)記憶手段としては、例えば、揮発性のメモリを用いて構成することができる。
また、映像処理装置の電源がオフにされても記憶された情報が保持される(失われない)記憶手段としては、例えば、不揮発性のメモリを用いて構成することができる。
【0017】
また、第2の記憶手段に記憶される未来に使用される鍵のデータの数としては、種々な数が用いられてもよく、例えば、1つであってもよく、或いは、複数であってもよい。
また、第2の記憶手段に未来に使用される複数の鍵のデータが記憶される場合には、例えば、予め又はランダムに、使用される順序が決められ、その順序で使用される。
また、第2の記憶手段に記憶された鍵のデータが第1の記憶手段へ移動させられて第1の記憶手段に記憶される場合には、例えば、当該鍵のデータは第2の記憶手段からは消去される。
【0018】
また、映像処理装置の電源がオフからオンにされる度に順番に使用されていく複数の鍵のデータを設定する態様としては、種々な態様が用いられてもよく、例えば、予めユーザ(人)により任意に設定されてもよく、或いは、予め設定された条件に基づいて又はランダムに、装置により所定の演算式などを用いて設定されてもよい。
【0019】
一例として、次に使用される鍵のデータとして、前回に使用される鍵のデータを入力値として所定の関数を演算した結果の値のデータを用いる。この場合、最初の鍵のデータは、例えば、初期的に設定される。
他の一例として、初期的に、鍵(親鍵)と、複数の値が用意される。各値について、当該親鍵と当該各値とを用いた処理結果を算出する。各値について、当該処理結果を入力値として所定の関数を演算した結果の値のデータを算出し、算出されたこれら複数のデータを所定の順序で鍵のデータとして使用する。なお、親鍵と値とを用いた処理結果としては、例えば、親鍵のデータと値のデータとを結合(例えば、ビット値で結合)した結果や、或いは、親鍵と値とを加算(例えば、数値で加算)した結果などを用いることができる。
また、所定の関数としては、種々なものが用いられてもよく、例えば、ハッシュ関数などの一方向性関数を用いることができる。
【0020】
なお、本発明は、方法や、プログラムや、記録媒体などとして提供することも可能である。
本発明に係る方法では、装置やシステムにおいて各手段が各種の処理を実行する。
本発明に係るプログラムでは、装置やシステムを構成するコンピュータに実行させるものであって、各種の機能を当該コンピュータにより実現させる。
本発明に係る記録媒体では、装置やシステムを構成するコンピュータに実行させるプログラムを当該コンピュータの入力手段により読み取り可能に記録したものであって、当該プログラムは各種の処理(手順)を当該コンピュータに実行させる。
【発明の効果】
【0021】
以上説明したように、本発明に係る映像処理装置によると、例えば、正規の使用者による電源の入り切り時に、使用者による鍵の再設定を不要にすることができ、また、映像処理装置が盗難などにあった場合においても、過去に使用された鍵のデータが漏洩することを防ぐことができる。
【発明を実施するための最良の形態】
【0022】
本発明に係る実施例を図面を参照して説明する。
図1には、本発明の一実施例に係る映像配信システムの構成例を示してある。本例の映像配信システムは、暗号化ネットワーク型映像監視システムとして使用される。
本例の映像配信システムは、監視カメラ等から構成された映像生成装置1と、映像発信装置2と、監視カメラ等から構成された映像生成装置3と、映像蓄積配信サーバ(映像蓄積配信装置)4と、記録媒体5と、映像受信装置6と、映像表示装置7と、ネットワーク(ネットワーク媒体)11を備えている。
映像発信装置2と映像蓄積配信サーバ4と映像受信装置6は、ネットワーク11に接続されている。
ここで、映像受信装置6及び映像表示装置7としては、例えば、パーソナルコンピュータ(PC)などを用いて構成することができる。
【0023】
本例の映像配信システムで行われる動作の一例を示す。
映像生成装置1は、例えば監視対象の映像を撮影して、その映像を映像発信装置2へ出力する。
映像発信装置2は、映像生成装置1から入力された映像のデータをネットワーク11へ送信する。この映像データは、例えば、映像蓄積配信サーバ4或いは映像受信装置6に宛てて送られる。
【0024】
映像生成装置3は、例えば監視対象(本例では、映像生成装置1とは異なる監視対象)の映像を撮影して、その映像を映像蓄積配信サーバ4へ出力する。
映像蓄積配信サーバ4は、映像生成装置3から入力された映像のデータを記録媒体5に記録し、また、映像発信装置2からネットワーク11を介して受信した映像データを記録媒体5に記録する。
【0025】
また、映像蓄積配信サーバ4は、例えば、映像受信装置6からネットワーク11を介して映像データの要求を受信したことに応じて、要求された映像データを記録媒体5の記録内容から読み出してネットワーク11を介して当該映像受信装置6に宛てて送信する。他の態様例として、映像蓄積配信サーバ4が、記録媒体5に記録された映像データを(要求が無くとも)映像受信装置6へ送信するような態様が用いられてもよい。
【0026】
映像受信装置6は、映像発信装置2から送信された映像データ或いは映像蓄積配信サーバ4から送信された映像データを、ネットワーク11を介して受信して、映像表示装置7へ出力する。
また、映像受信装置6は、例えばユーザ(人)から映像の要求を受け付けるキーボードやマウスなどの操作部を有しており、受け付けた映像の要求をネットワーク11を介して映像蓄積配信サーバ4へ送信する。
なお、要求対象となる映像の部分は、例えば、映像データに付与される時刻或いはフレーム番号などを用いて特定することができる。
映像表示装置7は、映像受信装置6から入力された映像データを画面に表示する。
【0027】
次に、映像データの暗号化について説明する。
本例では、映像蓄積配信サーバ4は、揮発性メモリ及び不揮発性メモリを有しており、共通鍵暗号方式の鍵のデータを当該揮発性メモリや当該不揮発性メモリに記憶する。また、映像蓄積配信サーバ4は、揮発性メモリに記憶された鍵データを使用して、映像データを暗号化して記録媒体5に記録することを行う。また、映像蓄積配信サーバ4は、暗号化された映像データ(暗号データ)を映像受信装置6へ送信する。
また、映像蓄積配信サーバ4は、例えば、直接的に或いは外部の装置を介して間接的にユーザの操作などにより指定された鍵データを受け付ける機能を有しており、受け付けた鍵データを揮発性メモリや不揮発性メモリに記憶(設定)する。
【0028】
ここで、揮発性メモリに記憶されるデータは、映像蓄積配信サーバ4の電源が切られると(電源がオフにされると)、消去される。一方、不揮発性メモリに記憶されるデータは、映像蓄積配信サーバ4の電源が切られても(電源がオフにされても)、保持される。
また、映像受信装置6は、映像データの暗号化に使用された鍵のデータ或いは当該鍵を算出するためのデータを取得して、そのデータにより特定される鍵データを用いて、映像蓄積配信サーバ4から受信した暗号化された映像データを復号化する。
【実施例1】
【0029】
本発明の第1実施例を説明する。
図2〜図6を参照して、電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上の鍵に、電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上の鍵から一方向関数を用いて算出される鍵を用いる方法(本例では、起動時鍵算出方法と言う)について説明する。
なお、本例では、映像蓄積配信サーバ4と映像受信装置6には予め同一の一方向関数が設定されており、或いは、映像蓄積配信サーバ4が使用した一方向関数の情報をネットワーク11を介して映像受信装置6へ送信して通知する。
【0030】
図2(a)、(b)、(c)には、起動時鍵算出方法における鍵の存在状態の一例を模式的に示してある。横軸は時刻tを表している。
図2(a)には、映像蓄積配信サーバ4の揮発性メモリ上における鍵データの存在状態101を示してある。
図2(b)には、映像蓄積配信サーバ4の不揮発性メモリ上における鍵データの存在状態102を示してある。
図2(c)には、映像受信装置6上における鍵データの存在状態103を示してある。
【0031】
図3には、起動時鍵算出方法において、映像蓄積配信サーバ4の初期設定時に、当該映像蓄積配信サーバ4により行われる処理の手順の一例を示してある。
映像蓄積配信サーバ4への鍵の設定時には、初期化処理においてメモリ等の初期化を行った後に(ステップS1)、設定された鍵データを揮発性メモリ上に保持する処理において、図2(a)に示されるように、所定の鍵Aのデータを揮発性メモリ上に保持する(ステップS2)。
【0032】
次に、一方向関数実行処理において、設定された揮発性メモリ上の鍵データを入力とした一方向関数の結果を次回の起動後に使用する鍵として不揮発性メモリに保存する(ステップS3)。具体的には、図2(b)に示されるように、例えばソフトウェアによって鍵Aのデータから(装置により自動的に)算出した鍵Bのデータを不揮発性メモリに保存する。
次に、鍵の使用開始日時情報更新処理において、一方向関数の実行回数と鍵の暗号化への使用開始日時との対応付けの情報を不揮発性メモリに保存する(ステップS4)。
そして、最後に、終了処理を行い(ステップS5)、メモリの開放などを行う。
【0033】
図4には、起動時鍵算出方法において、映像蓄積配信サーバ4の起動時に、当該映像蓄積配信サーバ4により行われる処理の手順の一例を示す。
電源がオンにされた映像蓄積配信サーバ4の起動時には、初期化処理においてメモリ等の初期化を行った後に(ステップS11)、鍵データ移動処理において、不揮発性メモリ上の鍵データを揮発性メモリ上に移動(保存)する(ステップS12)。具体的には、図2(a)、(b)に示されるように、例えばソフトウェアによって(装置により自動的に)不揮発性メモリ上の鍵Bのデータを揮発性メモリへ移動(保存)する。これにより、不揮発性メモリからは鍵Bのデータが消去される。
【0034】
次に、一方向関数実行処理において、前記した鍵データ移動処理において移動した揮発性メモリ上の鍵データを入力とした一方向関数の結果を不揮発性メモリに保存する(ステップS13)。具体的には、図2(b)に示されるように、例えばソフトウェアによって鍵Bから(装置により自動的に)算出した鍵Cのデータを不揮発性メモリに保存する。
次に、鍵の使用開始日時情報更新処理において、一方向関数の実行回数と鍵の暗号化への使用開始日時との対応付けの情報を不揮発性メモリに保存する(ステップS14)。
そして、最後に、終了処理を行い(ステップS15)、メモリの開放などを行う。
【0035】
図5には、起動時鍵算出方法において、映像受信装置6における暗号データの復号時に、当該映像受信装置6により行われる処理の手順の一例を示してある。
映像受信装置6における暗号データの復号時には、初期化処理においてメモリ等の初期化を行った後に(ステップS21)、映像データ受信処理において、暗号化された映像データを受信する(ステップS22)。
次に、一方向関数回数情報受信処理において、該当する映像データを暗号化した鍵が初期設定された鍵から一方向関数に何回かけた鍵であるか(本例では、この回数をaとする)を示す情報を受信する(ステップS23)。この回数の情報は、例えば、対応する映像データと共に又は別途に、映像蓄積配信サーバ4からネットワーク11を介して映像受信装置6へ送信される。
【0036】
ここで、図2(c)に示されるように、映像受信装置6には、初期設定において鍵Aのデータが設定されている。
次に、鍵算出処理において、初期設定された鍵Aのデータと前記した一方向関数回数情報受信処理で得られた回数aの値に基づいて、初期設定された鍵Aのデータをa回だけ一方向関数にかけて所望の鍵を得る(ステップS24)。
次に、映像データ復号化処理において、前記した鍵算出処理で得られた鍵のデータを用いて暗号データの復号化を行う(ステップS25)。
次に、画面表示処理において、前記した映像データ復号化処理で得られた映像データを映像表示装置7の画面上に表示する(ステップS26)。
そして、最後に、終了処理を行い(ステップS27)、メモリの開放などを行う。
【0037】
図6には、起動時鍵算出方法における、鍵の一方向関数の実行回数と鍵の暗号化への使用開始日時との対応付けの情報の一例を模式的に示してある。
本例では、図2(b)に示される鍵Cの保存が行われた後に、鍵の使用開始日時情報更新処理(ステップS14)によって記述された対応付けの一例を示してある。
具体的には、鍵の設定時が2006年1月2日3時4分5秒であり、そのときから電源が切られるまでの間に一方向関数の実行回数が0回の鍵(鍵A)が使用され、その後、2006年6月7日8時9分0秒に再び電源が入れられた後に、一方向関数の実行回数が1回の鍵(鍵B)が使用されている。
本例では、映像蓄積配信サーバ4の不揮発性メモリには、このような対応付けの情報(鍵の一方向関数の実行回数と、鍵の暗号化への使用開始日時とを対応付ける情報)が記憶される。
【0038】
ここで、前記した鍵の使用開始日時情報更新処理(ステップS4、ステップS14)においては、暗号化された映像データとその暗号化に使用された鍵の一方向関数の実行回数との対応付けが取れればよく、図6に示されるような対応付けではなく、他の構成例として、映像蓄積配信サーバ4において、映像データの保存時に付与される一意で昇順な番号(例えば、フレーム番号)などと一方向関数の実行回数とを対応付ける態様などが用いられてもよい。更に、他の構成例として、暗号化された映像データの先頭又は末尾などに一方向関数の実行回数の情報を付与して記録媒体5に保存して、一方向関数の実行回数の情報を暗号化された映像データと対応させることも可能である。
【0039】
以上のように、本例では、暗号化された映像のデータを記録して配信する映像配信システムにおいて、映像蓄積配信サーバ4により暗号化を行う場合に、現在において暗号化に使用している鍵を映像蓄積配信サーバ4の電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上に保持し、未来に使用する鍵を映像蓄積配信サーバ4の電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上に保持し、一度電源が切られた後に、電源が再度入れられたときには、前記した未来に使用する鍵を前記した電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上に移動して暗号化に使用する。
【0040】
また、本例では、前記した電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上の鍵として、電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上の鍵から一方向関数を用いて算出される鍵を用いる。
また、本例では、暗号化の実施時における前記した一方向関数の実施回数を映像受信装置が受信し、これにより暗号化の実施時の鍵を算出する。
【0041】
従って、本例では、暗号化に使用する鍵を保持する構成を改良することにより、例えば、正規の使用者による電源の入り切り時に、使用者による鍵の再設定を不要にすることができ、また、映像蓄積配信サーバ4や記録媒体5が盗難などにあった場合においても、過去に使用された鍵のデータが漏洩することを防ぐことができる。
【0042】
なお、本例の映像配信システムでは、映像蓄積配信サーバ4(映像処理装置の一例)において、図2(a)に示されるように現在において使用される鍵のデータを記憶する揮発性メモリの機能により第1の記憶手段が構成されており、図2(b)に示されるように未来に使用される鍵のデータを記憶する不揮発性メモリの機能により第2の記憶手段が構成されており、例えば映像蓄積配信サーバ4に備えられたCPU(Central Processing Unit)がソフトウェアを用いて図2(a)、(b)に示されるように電源がオンにされた場合に次に使用される鍵のデータを不揮発性メモリから揮発性メモリへ移動する機能により制御手段が構成されている。
【実施例2】
【0043】
本発明の第2実施例を説明する。
図7〜図11を参照して、電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上の鍵に、映像蓄積配信サーバ4に初期設定された鍵と複数設けた個々に異なる何らかの値とから算出された値を入力とする一方向関数の出力値を複数用いる方法(本例では、初期設定時鍵算出方法と言う)について説明する。
なお、本例では、映像蓄積配信サーバ4と映像受信装置6には予め同一の一方向関数が設定されており、或いは、映像蓄積配信サーバ4が使用した一方向関数の情報をネットワーク11を介して映像受信装置6へ送信して通知する。
【0044】
図7(a)、(b)、(c)には、初期設定時鍵算出方法における鍵の存在状態の一例を模式的に示してある。横軸は時刻tを表している。
図7(a)には、映像蓄積配信サーバ4の揮発性メモリ上における鍵データの存在状態111を示してある。
図7(b)には、映像蓄積配信サーバ4の不揮発性メモリ上における鍵データの存在状態112を示してある。
図7(c)には、映像受信装置6上における鍵データの存在状態113を示してある。
【0045】
図8には、初期設定時鍵算出方法において、映像蓄積配信サーバ4の初期設定時に、当該映像蓄積配信サーバ4により行われる処理の手順の一例を示してある。
映像蓄積配信サーバ4への鍵の設定時には、初期化処理においてメモリ等の初期化を行った後に(ステップS31)、不揮発性メモリへの複数の鍵の保存処理において、初期設定された鍵(本例では、親鍵と言う)のデータと所定の文字列(x)とを結合した値を入力とした一方向関数の結果と使用した個々に異なる文字列を不揮発性メモリに保存する処理を、想定される最大起動回数(図7の例では、5回)繰り返して行う(ステップS32)。
【0046】
ここで、図7の例では、親鍵に結合する文字列として、「A」、「B」、「C」、「D」、「E」というそれぞれ異なる大文字アルファベットの文字列のデータを使用しており、これらそれぞれの文字列を使用して、鍵A、鍵B、鍵C、鍵D、鍵Eという5つの鍵が算出される。
具体的には、図7(b)に示されるように、例えばソフトウェアによって親鍵と各文字列から(装置により自動的に)各鍵A〜Eのデータを算出し、これらの鍵A〜Eのデータを不揮発性メモリに保存する。
【0047】
なお、親鍵のデータと結合する文字列としては、種々なものが用いられてもよく、例えば、起動回数などの数値が用いられてもよい。
また、本例では、親鍵データと文字列を結合する態様を示したが、他の態様例として、親鍵データを数値とみなして起動回数と加算することなどにより、一方向関数への入力値を算出することもできる。
【0048】
次に、親鍵データ削除処理において、不要となった親鍵データを削除する(ステップS33)。
次に、不揮発性メモリ上の鍵データの揮発性メモリ上への移動処理において、不揮発性メモリ上における鍵データのうちの1つ(図7の例では、最初に使用される鍵Aのデータ)を揮発性メモリ上に移動(保存)する(ステップS34)。
なお、このときに移動される鍵は、図7の例ではアルファベット順であるが、例えば、ランダムな順番が用いられてもよい。
【0049】
次に、鍵の使用開始日時情報更新処理において、鍵の算出に使用された文字列(本例では、「A」、「B」、「C」、「D」、「E」という文字列)と鍵の使用開始日時との対応付けの情報を不揮発性メモリに保存する(ステップS35)。
そして、最後に、終了処理を行い(ステップS36)、メモリの開放などを行う。
【0050】
図9には、初期設定時鍵算出方法において、映像蓄積配信サーバ4の起動時に、当該映像蓄積配信サーバ4により行われる処理の手順の一例を示してある。
電源がオンにされた映像蓄積配信サーバ4の起動時には、初期化処理においてメモリ等の初期化を行った後に(ステップS41)、鍵の設定時と同様に、不揮発性メモリ上の鍵データの揮発性メモリ上への移動処理において、不揮発性メモリ上における鍵データのうちの1つ(例えば、次の順番の鍵Bのデータ)を揮発性メモリ上に移動(保存)する(ステップS42)。具体的には、図7(a)、(b)に示されるように、例えばソフトウェアによって(装置により自動的に)鍵Bのデータを不揮発性メモリから揮発性メモリへ移動する。これにより、不揮発性メモリからは鍵Bのデータが消去される。
【0051】
次に、鍵の使用開始日時情報更新処理において、鍵の算出に使用された文字列(本例では、「A」、「B」、「C」、「D」、「E」という文字列)と鍵の使用開始日時との対応付けの情報を不揮発性メモリに保存する(ステップS43)。
そして、最後に、終了処理を行い(ステップS44)、メモリの開放などを行う。
【0052】
図10には、初期設定時鍵算出方法において、映像受信装置6における暗号データの復号時に、当該映像受信装置6により行われる処理の手順の一例を示してある。
映像受信装置6における暗号データの復号時には、初期化処理においてメモリ等の初期化を行った後に(ステップS51)、映像データ受信処理において、暗号化された映像データを受信する(ステップS52)。
【0053】
次に、鍵情報受信処理において、該当する映像データを暗号化した鍵を算出するために必要な情報(本例では、「A」、「B」、「C」、「D」、「E」のうちのいずれかの文字列(x))を受信する(ステップS53)。この文字列(x)の情報は、例えば、対応する映像データと共に又は別途に、映像蓄積配信サーバ4からネットワーク11を介して映像受信装置6へ送信される。
【0054】
ここで、図7(c)に示されるように、映像受信装置6には、初期設定において、親鍵のデータが設定されてメモリに記憶されている。
次に、鍵算出処理において、この親鍵と前記した鍵情報受信処理で得られた文字列(x)に基づいて、初期設定された鍵(親鍵)と文字列(x)とを結合した結果を一方向関数に入力することで、暗号化実施時の鍵を算出する(ステップS54)。
次に、映像データ復号化処理において、前記した鍵算出処理で得られた鍵を使用して暗号データの復号化を行う(ステップS55)。
次に、画面表示処理において、前記した映像データ復号化処理で得られた映像データを映像表示装置7の画面上に表示する(ステップS56)。
そして、最後に、終了処理を行い(ステップS57)、メモリの開放などを行う。
【0055】
図11には、初期設定時鍵算出方法における、鍵の算出に使用した文字列(x)と鍵の暗号化への使用開始日時との対応付けの情報の一例を模式的に示してある。
本例では、図7(a)、(b)に示される鍵Bの移動が行われた後に、鍵の使用開始日時情報更新処理(ステップS43)によって記述された対応付けの一例を示してある。
具体的には、2006年1月2日3時4分5秒から電源が切られるまでの間には鍵の算出に「A」という文字列(x)を使用した鍵が使用され、2006年6月7日8時9分0秒に再び電源が入れられた後は鍵の算出に「B」という文字列(x)を使用した鍵が使用されている。また、鍵の算出に「C」、「D」、「E」という各々の文字列(x)を使用した鍵は未使用である。
本例では、映像蓄積配信サーバ4の不揮発性メモリには、このような対応付けの情報(鍵の算出に使用した文字列と、鍵の暗号化への使用開始日時とを対応付ける情報)が記憶される。
【0056】
ここで、前記した鍵の使用開始日時情報更新処理(ステップS35、ステップS43)においては、暗号化された映像データとその暗号化に使用された鍵を算出する際に用いられた文字列(x)との対応付けが取れればよく、図11に示されるような対応付けではなく、他の構成例として、映像蓄積配信サーバ4において、映像データの保存時に付与される一意で昇順な番号(例えば、フレーム番号)などと文字列(x)とを対応付ける態様などが用いられてもよい。更に、他の構成例として、暗号化された映像データの先頭又は末尾などに文字列(x)の情報を付与して記録媒体5に保存して、文字列(x)の情報を暗号化された映像データと対応させることも可能である。
【0057】
以上のように、本例では、暗号化された映像のデータを記録して配信する映像配信システムにおいて、映像蓄積配信サーバ4により暗号化を行う場合に、現在において暗号化に使用している鍵を映像蓄積配信サーバ4の電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上に保持し、未来に使用する鍵を映像蓄積配信サーバ4の電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上に保持し、一度電源が切られた後に、電源が再度入れられたときには、前記した未来に使用する鍵を前記した電源を切ることで情報が失われる記憶装置(本例では、揮発性メモリ)上に移動して暗号化に使用する。
【0058】
また、本例では、前記した電源を切っても情報が失われない記憶装置(本例では、不揮発性メモリ)上の複数の鍵として、映像蓄積配信サーバ4に初期設定された鍵(親鍵)と複数設けた個々に異なる値(本例では、文字列(x))とから算出された値を入力とする一方向関数の出力値を用いる。
また、本例では、暗号化の実施時における前記した個々に異なる値(本例では、文字列(x))を映像受信装置6が受信し、これにより暗号化の実施時の鍵を算出する。
【0059】
従って、本例では、暗号化に使用する鍵を保持する構成を改良することにより、例えば、正規の使用者による電源の入り切り時に、使用者による鍵の再設定を不要にすることができ、また、映像蓄積配信サーバ4や記録媒体5が盗難などにあった場合においても、過去に使用された鍵のデータが漏洩することを防ぐことができる。
【0060】
なお、本例の映像配信システムでは、映像蓄積配信サーバ4(映像処理装置の一例)において、図7(a)に示されるように現在において使用される鍵のデータを記憶する揮発性メモリの機能により第1の記憶手段が構成されており、図7(b)に示されるように未来に使用される1つ又は複数の鍵のデータを記憶する不揮発性メモリの機能により第2の記憶手段が構成されており、例えば映像蓄積配信サーバ4に備えられたCPU(Central Processing Unit)がソフトウェアを用いて図7(a)、(b)に示されるように電源がオンにされた場合に次に使用される鍵のデータを不揮発性メモリから揮発性メモリへ移動する機能により制御手段が構成されている。
【0061】
ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
【図面の簡単な説明】
【0062】
【図1】本発明の一実施例に係る映像配信システムの構成例を示す図である。
【図2】(a)〜(c)は起動時鍵算出方法における鍵の存在状態の一例を示す図である。
【図3】起動時鍵算出方法において初期設定時に映像蓄積配信サーバにより行われる処理の手順の一例を示す図である。
【図4】起動時鍵算出方法において起動時に映像蓄積配信サーバにより行われる処理の手順の一例を示す図である。
【図5】起動時鍵算出方法において暗号データ復号時に映像受信装置により行われる処理の手順の一例を示す図である。
【図6】起動時鍵算出方法において記憶される鍵の一方向関数実行回数と鍵の暗号化への使用開始日時との対応の一例を示す図である。
【図7】(a)〜(c)は初期設定時鍵算出方法における鍵の存在状態の一例を示す図である。
【図8】初期設定時鍵算出方法において初期設定時に映像蓄積配信サーバにより行われる処理の手順の一例を示す図である。
【図9】初期設定時鍵算出方法において起動時に映像蓄積配信サーバにより行われる処理の手順の一例を示す図である。
【図10】初期設定時鍵算出方法において暗号データ復号時に映像受信装置により行われる処理の手順の一例を示す図である。
【図11】初期設定時鍵算出方法において記憶される鍵の算出に使用した文字列と鍵の暗号化への使用開始日時との対応の一例を示す図である。
【図12】従来例に係る鍵の存在状態の一例を示す図である。
【符号の説明】
【0063】
1、3・・映像生成装置、 2・・映像発信装置、 4・・映像蓄積配信サーバ、 5・・記録媒体、 6・・映像受信装置、 7・・映像表示装置、 11・・ネットワーク、 101〜103、111〜113、201、202・・鍵データの存在状態、
【特許請求の範囲】
【請求項1】
暗号化の鍵を使用して映像のデータを暗号化する映像処理装置において、
当該映像処理装置の電源がオフにされると記憶された情報が失われる記憶手段であって、現在において使用される鍵のデータを記憶する第1の記憶手段と、
当該映像処理装置の電源がオフにされても記憶された情報が保持される記憶手段であって、未来に使用される鍵のデータを記憶する第2の記憶手段と、
当該映像処理装置の電源がオフからオンにされた場合に、前記第2の記憶手段に記憶された次に使用される鍵のデータを前記第1の記憶手段に記憶するように移動する制御手段と、
を備えたことを特徴とする映像処理装置。
【請求項1】
暗号化の鍵を使用して映像のデータを暗号化する映像処理装置において、
当該映像処理装置の電源がオフにされると記憶された情報が失われる記憶手段であって、現在において使用される鍵のデータを記憶する第1の記憶手段と、
当該映像処理装置の電源がオフにされても記憶された情報が保持される記憶手段であって、未来に使用される鍵のデータを記憶する第2の記憶手段と、
当該映像処理装置の電源がオフからオンにされた場合に、前記第2の記憶手段に記憶された次に使用される鍵のデータを前記第1の記憶手段に記憶するように移動する制御手段と、
を備えたことを特徴とする映像処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−172647(P2008−172647A)
【公開日】平成20年7月24日(2008.7.24)
【国際特許分類】
【出願番号】特願2007−5284(P2007−5284)
【出願日】平成19年1月15日(2007.1.15)
【出願人】(000001122)株式会社日立国際電気 (5,007)
【Fターム(参考)】
【公開日】平成20年7月24日(2008.7.24)
【国際特許分類】
【出願日】平成19年1月15日(2007.1.15)
【出願人】(000001122)株式会社日立国際電気 (5,007)
【Fターム(参考)】
[ Back to top ]