映像配信システム
【課題】暗号化された映像のデータを配信する映像配信システムで、暗号化に使用する鍵を改良する。
【解決手段】最も上位の鍵(マスターコンテンツ鍵)を設定し、最も上位の鍵よりも下位の鍵(カメラ固有鍵、カメラ世代鍵、チャンネル鍵、セッション鍵)を生成するための1つ以上の要素(カメラ固有ID、世代番号、アクセスリスト、時刻)及びその順序を設定し、1つずつの要素を用いて最も上位の鍵から次第に下位の鍵を生成することを要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、最も下位の鍵(セッション鍵)を使用してデータの暗号化及び復号化を行う。
【解決手段】最も上位の鍵(マスターコンテンツ鍵)を設定し、最も上位の鍵よりも下位の鍵(カメラ固有鍵、カメラ世代鍵、チャンネル鍵、セッション鍵)を生成するための1つ以上の要素(カメラ固有ID、世代番号、アクセスリスト、時刻)及びその順序を設定し、1つずつの要素を用いて最も上位の鍵から次第に下位の鍵を生成することを要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、最も下位の鍵(セッション鍵)を使用してデータの暗号化及び復号化を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、監視カメラ等の撮像装置で撮影された映像(画像)を暗号化してネットワークを介して発信や受信や記録する映像配信システムに関し、特に、暗号化に使用する鍵の改良に関する。
【背景技術】
【0002】
従来から、ホテルやビル、コンビニエンスストアや金融機関、或いはダムや道路といった公共施設には、犯罪抑止や事故防止等の目的で、映像監視システムが設置されている。映像監視システムでは、監視対象をカメラ等の撮像装置で撮影し、撮影した映像を管理事務所や警備室等の監視センタへ伝送し、監視者がその映像を監視して、目的や必要性に応じて、注意や警告をし、或いは映像を録画や保存する。
【0003】
近年、このような映像監視システムの分野において、監視カメラ映像をデジタル化して、インターネットに代表されるIPネットワークを介して、映像を伝送して監視を行うネットワーク型の映像監視システムの普及が進みつつある。
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。
【0004】
一方、映像監視としては、上述のようなライブ映像監視を主体とする「ライブ型監視」の他に、「監視映像を記録や保存して、問題発生時に時間を遡って記録映像を見る」といった「記録型監視」の監視形態もあり、金融機関や商店を中心にこうした「記録型監視」の顧客ニーズが存在する。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「映像蓄積配信サーバ」を用いることが可能である。
【0005】
また、盗聴防止のために、ネットワークに流れる映像データを暗号化して、復号化の鍵を持った映像受信装置のみで閲覧することを可能にする暗号化ネットワーク型映像監視システムの普及が進みつつある。
図7には、このような暗号化ネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示してある。なお、説明の便宜上から、図7では後述する実施例で参照する図1に示されるものと概略的に同様な装置については同一の符号を付して示してあり、図1と同一の符号を用いて背景技術及び課題を説明するが、本発明を限定する意図は無い。
【0006】
なお、上記技術は、発明者が既に知られていることと認識して記述したものであるが、適切な文献が見出せなかったので、従来技術文献情報の記載をしていない。
【発明の開示】
【発明が解決しようとする課題】
【0007】
例えば、映像発信装置3が複数ある場合には、通常、それぞれ異なる鍵を映像発信装置3毎に設定する。このために、映像発信装置3の台数分の鍵を用意して、鍵管理PC8に事前に映像発信装置3と暗号化鍵とが対応する形で鍵値を保持しておく必要がある。このとき、映像発信装置3の台数が多いと、多くの鍵値を事前に保持しておく作業上の手間が増え、必要なメモリ量も増えるという課題があった。
【0008】
図8には、鍵管理PC8の内部に鍵値を保持するときにおける内部メモリの情報の一例を模式的に示してある。
この例では、「正門監視用1号機」、「正門監視用2号機」、「通用口監視用」、「南側道路監視用」という名前(カメラ固有ID)が付けられた映像発信装置3毎に16進数64桁の暗号化鍵の値(鍵値)が対応している。
【0009】
また、映像発信装置3に設定された暗号化鍵は、鍵の漏洩などが発生した場合などに変更されることがある。このとき、映像蓄積配信サーバ6の記録媒体7により記録された映像情報の中には、過去の暗号化鍵で暗号化された映像データと現在の暗号化鍵で暗号化された映像データが混在することになる。すると、映像受信装置4では、映像を再生する場合に、過去の映像データについては過去の復号化鍵を使って復号化する必要がある。このため、暗号化鍵の変更回数が多いと、映像受信装置4に多くの復号化鍵を設定しなければならず、作業上の手間が増え、必要なメモリ量も増えるという課題があった。
更に、例えば、映像発信装置3は数十ミリ秒単位で映像データや音声データを発信し続ける装置であり、この場合、復号化鍵の設定としては、映像発信装置3における暗号化鍵変更のミリ秒単位の正確な時刻と対応付けて設定されなければならず、その正確な時刻の把握が困難及び煩雑であり、正確な時刻の把握が不可能なこともあるという課題があった。
【0010】
図9には、映像受信装置4における鍵の設定画面の一例を示してある。なお、説明の便宜上から、後述する実施例で参照する図5に示されるものと同様な部分については同一の符号を付して示してあるが、本発明を限定する意図は無い。
図9に示される設定画面には、設定ボタン21、カメラ固有ID入力欄22、鍵変更時刻入力欄41、鍵値入力欄42が表示される。
設定ボタン21は、各々の入力欄に入力した内容を確定させて映像受信装置4内のメモリに保存するための指示ボタンである。カメラ固有ID入力欄22は、カメラ固有IDの入力欄である。鍵変更時刻入力欄41は、映像発信装置3において鍵を変更した時刻の入力欄であり、例えば、「年,月,日,時,分,秒,ミリ秒」を入力する。鍵値入力欄42は、鍵の値の入力欄であり、図9の例では16進数64桁の値を入力する。
具体的に、図9の例では、「正門監視用1号機」に該当する映像発信装置3の鍵が計3回変更されている。例えば、時刻「2005/07/20 01:23:45:678」以前に暗号化したときの鍵は「CA86E703CE830699 209949D485AEF52E 14B71D8494AC27F6 15AE0CD67B740094」という値であり、以降も同様に、その後で時刻「2005/12/31 02:34:56:789」以前の鍵値、その後で時刻「2006/01/16 23:59:59:999」以前の鍵値、及び最新の鍵値の計4個の鍵値があり、これらを映像受信装置4に設定する必要がある。
【0011】
また、映像発信装置3において、例えば、ユーザ(映像受信装置)毎に異なる鍵で暗号化する場合や、映像データと音声データとで異なる鍵で暗号化する場合(本明細書では、このように同じ映像発信装置内での暗号化対象の相違を「アクセスリスト」と呼ぶ)のように、同時に複数の鍵を使用して暗号化を行う場合には、映像発信装置3に複数の鍵値を設定しなければならないため、作業上の手間が増え、必要なメモリ量も増えるという課題があった。
【0012】
図10には、映像発信装置3における鍵の設定画面の一例を示してある。なお、説明の便宜上から、後述する実施例で参照する図6に示されるものと同様な部分については同一の符号を付して示してあるが、本発明を限定する意図は無い。
図10に示される設定画面には、設定ボタン31、アクセスリスト入力欄51、鍵値入力欄52が表示される。
設定ボタン31は、各々の入力欄に入力した内容を確定させて映像発信装置3内のメモリに保存するための指示ボタンである。アクセスリスト入力欄51は、アクセスリストの入力欄である。鍵値入力欄52は、鍵の値の入力欄である。
図10の例では、「映像」、「音声」というアクセスリスト毎に異なる鍵値が設定されている。
【0013】
また、映像発信装置3及び映像受信装置4において、鍵が漏洩していなくても暗号方式の危殆化に備えるなどの理由で、ときどき鍵の変更を行いたいような場合には、映像発信装置3及び映像受信装置4への鍵の設定自体を再度行う手間が必要になるという課題があった。
暗号化映像監視システムにおいて鍵は管理者によって厳重に管理されるべきものであるが、その設定や保持の個数が多いことは管理者にとって大きな負担になる。また、鍵値のデータ長は暗号解読技術の進歩によって年々増える傾向にあり、多数の鍵をメモリ上に保持することが一部の機器では大きな負担になっている。
【0014】
本発明は、このような従来の課題を解決するために為されたもので、暗号化に使用する鍵を改良した映像配信システムを提供することを目的とする。具体例として、本発明は、管理者が設定や保持する鍵の個数を低減し、鍵を保持するメモリ量が小さい機器に対しても実質的に複数の鍵の設定を可能にすることを目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するため、本発明に係る映像配信システムでは、次のような構成により、暗号化された映像のデータを配信する。
すなわち、最も上位の鍵を設定し、前記最も上位の鍵よりも下位の鍵を生成するための1つ以上の要素及びその順序を設定し、1つずつの要素を用いて前記最も上位の鍵から次第に下位の鍵を生成することを前記要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、最も下位の鍵を使用してデータの暗号化及び復号化を行う。
【0016】
従って、暗号化及び復号化に使用する鍵を階層化することにより、例えば、管理者が設定や保持する鍵の個数を低減することが可能であり、また、鍵を保持するメモリ量が小さい機器に対しても実質的に複数の鍵の設定が可能である。
具体的には、各機器に、最も下位の鍵を設定せずに、最も下位の鍵よりも上位の鍵を設定しておけば、その鍵と要素を用いて最も下位の鍵を生成することができるため、設定や保持する鍵の数を低減することなどが可能となる。
【0017】
ここで、鍵を階層化する回数としては、種々な回数が用いられてもよく、例えば、最も上位の鍵と最も下位の鍵と1つ以上の中間(中位)の鍵からなる3つ以上の鍵が用いられ、或いは、最も上位の鍵と最も下位の鍵のみからなる2つの鍵が用いられてもよい。
また、それぞれの位の鍵や要素としては、種々なものが用いられてもよい。
また、鍵を使用した暗号化や復号化の方式としては、種々なものが用いられてもよい。
【0018】
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、暗号化されたデータを発信する発信装置と、暗号化されたデータを受信する受信装置を有する。
前記発信装置では、発信側記憶手段が最も下位の鍵よりも上位の所定の鍵を記憶し、発信側生成手段が前記発信側記憶手段に記憶された鍵と1つ以上の要素を用いて最も下位の鍵を生成し、暗号化手段が前記発信側生成手段により生成された最も下位の鍵を使用してデータを暗号化し、発信手段が前記暗号化手段により暗号化されたデータと該暗号化に使用された鍵を生成するための要素の情報を発信する。
前記受信装置では、受信手段が前記暗号化されたデータと前記要素の情報を受信し、受信側記憶手段が最も下位の鍵よりも上位の所定の鍵を記憶し、受信側生成手段が前記受信側記憶手段に記憶された鍵と前記受信手段により受信された情報により特定される要素を用いて最も下位の鍵を生成し、復号化手段が前記受信側生成手段により生成された最も下位の鍵を使用して前記受信手段により受信された暗号化されたデータを復号化する。
【0019】
従って、発信装置では、最も下位の鍵ではなくそれよりも上位の鍵と要素を用いて最も下位の鍵を生成し、その鍵を使用してデータを暗号化し、暗号化されたデータと要素の情報を発信(送信)し、受信装置では、これらを受信し、最も下位の鍵ではなくそれよりも上位の鍵と受信情報に基づく要素を用いて最も下位の鍵を生成し、その鍵を使用して受信した暗号化データを復号化することが行われるため、例えば、各装置に最も下位の鍵を予め設定しなくとも、暗号化通信が可能である。
【0020】
ここで、発信装置に記憶される最も下位の鍵よりも上位の所定の鍵や、受信装置に記憶される最も下位の鍵よりも上位の所定の鍵としては、それぞれ、種々なものが用いられてもよく、例えば、発信装置と受信装置とで、異なる鍵が記憶されてもよく、或いは、同じ鍵が記憶されてもよい。
また、発信装置から発信されて受信装置へ通知される要素の情報としては、例えば、発信装置で行われたデータの暗号化で使用された最も下位の鍵を最も上位の鍵から生成するための全ての要素の情報が用いられ、或いは、受信装置において必要な最も下位の鍵を生成することができれば、全ての要素の情報ではなく、一部の要素の情報のみが用いられてもよい。
【0021】
また、発信装置では、最も下位の鍵を生成するための要素の情報は、例えば、予め記憶されており、或いは、内部で検出し、或いは、外部から取得する。
また、発信装置と受信装置との間に例えば蓄積装置のような中継装置が設けられてもよく、この場合、発信装置から発信された暗号化データ及び要素の情報がいったん蓄積装置により受信されて蓄積され、その後、蓄積装置に蓄積された暗号化データ及び要素の情報が受信装置へ送信される。なお、蓄積装置から受信装置への暗号化データ及び要素の情報の送信については、例えば、予め、所定の周期などでこのような送信を行うように設定されてもよく、或いは、受信装置などからの要求に応じて蓄積装置が要求された暗号化データ及び要素の情報を送信するような態様が用いられてもよい。
【0022】
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値のうちの1つ以上が用いられる。
従って、これらの種々な値を要素として用いて、階層的な鍵を生成することができる。
ここで、データの種類としては、例えば、映像や音声やテキストなどのようなメディアの種類や、データを扱うユーザの種類などのように、種々なものが用いられてもよい。
【0023】
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値と、時間を識別する時間識別値が、上位から下位への順序で用いられる。
従って、これらの種々な値を順序に従って要素として用いることで、各階層の鍵を生成することができる。
【0024】
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、前記要素として、少なくとも、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値が用いられる。
そして、暗号化されたデータの発信側の記憶手段には、前記更新回数識別値を用いて生成された鍵が記憶される。また、暗号化されたデータの受信側の記憶手段には、前記発信元識別値を用いて生成された鍵が記憶される。
従って、発信装置と受信装置とに、それぞれに適した異なる階層の鍵を記憶させておくことができ、階層的な鍵の管理を簡易化することができる。
【0025】
なお、本発明は、方法や、プログラムや、記録媒体などとして提供することも可能である。
本発明に係る方法では、装置などにおいて各手段が各種の処理を実行する。
本発明に係るプログラムでは、装置などを構成するコンピュータに実行させるものであって、各種の機能を当該コンピュータにより実現する。
本発明に係る記録媒体では、装置などを構成するコンピュータに実行させるプログラムを当該コンピュータの入力手段により読み取り可能に記録したものであって、当該プログラムは各種の処理を当該コンピュータに実行させる。
【発明の効果】
【0026】
以上説明したように、本発明に係る映像配信システムによると、暗号化された映像のデータを配信するに際して、階層的な鍵を用いる方式により、データの暗号化及び復号化を行うようにしたため、例えば、鍵の設定や管理を効率化することが可能となる。
【発明を実施するための最良の形態】
【0027】
本発明に係る実施例を図面を参照して説明する。
図1には、本発明の一実施例に係る映像配信システムの構成例を示してある。本例の映像配信システムは、暗号化された映像などを発信側から配信して受信側で閲覧などすることが可能なものであり、例えば、暗号化ネットワーク型映像監視システムなどとして使用することが可能である。
なお、本例では、映像と共に取得された音声が該映像と共に伝送される場合を示し、映像データには音声データの情報部分が含まれるとするが、映像と音声とが分離されて伝送される構成を用いることも可能である。また、本例では、特に映像のデータを例として説明するが、音声などの他の種類のデータについても同様な処理を適用することが可能である。
【0028】
本例の映像配信システムは、ネットワーク媒体1と、映像生成装置2と、映像発信装置3と、映像受信装置4と、映像表示装置5と、映像蓄積配信サーバ6と、記録媒体7と、鍵管理PC(パーソナルコンピュータ)8を備えている。
ネットワーク媒体1は、例えば、ネットワークケーブルや無線LAN(Local Area Network)や公衆回線等であり、発信されたデータを伝送する。また、ネットワーク媒体1には、ルータやハブ等のネットワーク機器が含まれてもよい。映像発信装置3と映像受信装置4と映像蓄積配信サーバ6は、ネットワーク媒体1に接続され、互いが通信することができる。また、本例では、鍵管理PC8もネットワーク媒体1に接続される。
【0029】
映像生成装置2は、例えば、カメラといった撮像素子を有しており、光を電気へ変換して映像を生成し、生成した映像を映像発信装置3へ出力する。
映像発信装置3は、例えば、映像生成装置2からの映像を受け取るインターフェイスと、画像コーデックと、ネットワークインターフェイスを内蔵したエンコーダ装置であり、映像生成装置2からの入力映像をネットワーク伝送に適した形へ変換してネットワーク媒体1へ発信する。また、映像発信装置3は、例えば、映像生成装置2からの入力映像がアナログ映像であった場合にはデジタル変換し、また、ネットワーク媒体1の伝送帯域によっては映像に圧縮処理を施すことを行う。また、映像発信装置3は、設定された所定の鍵を用いてデジタル映像データの暗号化処理を行った後にネットワーク媒体1へ発信する。
ここで、映像生成装置2と映像発信装置3としては、本例では別体としているが、1つの装置として結合された形態が用いられてもよい。
【0030】
映像受信装置4は、例えば、ネットワークインターフェイスと、画像コーデックと、映像表示装置5へ映像を出力するインターフェイスを内蔵したデコーダ装置であり、ネットワーク媒体1を伝送されてきた映像を受信し、受信した映像を映像表示装置5により表示可能な形へ変換して映像表示装置5へ出力する。また、映像受信装置4は、例えば、映像表示装置5がテレビモニタである場合には、出力する映像をアナログ変換する。また、映像受信装置4は、受信した映像が暗号化された映像データであった場合には、所定の鍵を用いて映像を復号化する処理を行う。また、映像受信装置4は、受信した映像が圧縮映像であった場合には、画像コーデックを用いて伸張処理を施す。
また、映像受信装置4は、映像蓄積配信サーバ6に対して再生や早送り等の再生指示を行う操作インターフェイスを内蔵する。この操作インターフェイスとしては、例えば、コンピュータ画面のGUI(Graphical User Interface)、或いは映像受信装置4に接続された制御盤端末などを用いることができる。
【0031】
映像表示装置5は、例えば、テレビモニタ、コンピュータのCRT(Cathode Ray Tube)、或いは液晶モニタといった投影素子を有しており、映像受信装置4からの入力映像について、電気を光へ変えて映像を表示する。
ここで、映像受信装置4と映像表示装置5としては、本例では別体としているが、1つの装置として結合された形態が用いられてもよく、例えば、テレビモニタに機能が内蔵された形態、CRTを接続したコンピュータの形態、或いは、表示装置を備えた携帯電話等の携帯端末の形態などがある。
【0032】
映像蓄積配信サーバ6は、例えば、ネットワークインターフェイスや、記録媒体7へのインターフェイスを内蔵したPC(パーソナルコンピュータ)であり、映像発信装置3からネットワーク媒体1を介して伝送されてきた映像を受信し、接続された記録媒体7に受信した映像を記録する。また、映像蓄積配信サーバ6は、映像受信装置4からの映像配信要求に応じて、記録媒体7から要求に係る映像を取り出して、ネットワーク媒体1を介して映像受信装置4へ該映像を配信する。
記録媒体7は、例えば、ハードディスクやディスクアレイといった映像を記録する媒体であり、映像蓄積配信サーバ6と、例えば、SCSI(Small Computer System Interface)やATA(AT Attachment)やFibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス等によって結ばれている。
【0033】
鍵管理PC8は、暗号化及び復号化に用いる鍵を生成や管理する。
一例として、映像発信装置3及び映像受信装置4に鍵を初期設定する場合、又はこれらの鍵の変更を行う場合に、管理者が鍵管理PC8の画面を閲覧する。管理者は、鍵管理PC8の画面に表示されている鍵値を映像発信装置3とその映像を受信する映像受信装置4の双方に設定することが可能であり、それぞれの装置に異なる鍵値を設定することも可能である。
他の例として、鍵管理者が画面を閲覧して鍵値を設定するのではなく、鍵管理PC8がネットワーク媒体1を経由した通信によって鍵値を映像発信装置3とその映像を受信する映像受信装置4の双方に設定する構成とすることも可能であり、それぞれの装置に異なる鍵値を設定することも可能である。
更に他の例として、鍵値の情報を記憶したICカード或いはUSBキー等を発行して、これらにより各装置に鍵値を設定するような構成とすることも可能である。
【0034】
ここで、図1では、映像生成装置2や映像発信装置3や映像受信装置4や映像表示装置5としては各1個ずつ示したが、これらはそれぞれ、1個の映像蓄積配信サーバ6に対して複数個接続されることも可能である。また、他の機器についても同様に、種々な数だけ用いられてもよい。
例えば、映像蓄積配信サーバ6は、複数の映像発信装置3から発信されたそれぞれ異なった複数の映像を同時に受信して記録を行いながら、更にこれと並行して、複数の映像受信装置204へそれぞれ異なった複数の任意の映像を同時に配信するようなことが可能である。なお、一例として、映像受信装置4又は他の機器から映像蓄積配信サーバ6に対して録画開始命令を送信したことに応じて、映像蓄積配信サーバ6により命令に係る映像が記録される。
【0035】
図2(a)には、階層化された鍵の生成の様子の一例を示してある。それぞれの鍵は、例えば、16進数で64桁の値から構成される。
図2(a)に示されるように、本例では、マスターコンテンツ鍵生成処理T1、カメラ固有鍵生成処理T2、カメラ世代鍵生成処理T3、チャンネル鍵生成処理T4、セッション鍵生成処理T5が行われる。
マスターコンテンツ鍵生成処理T1では、疑似乱数生成などの機能によってマスターコンテンツ鍵を生成する。
【0036】
カメラ固有鍵生成処理T2では、マスターコンテンツ鍵とカメラ固有IDから一方向関数(ハッシュ関数)によってカメラ固有鍵を生成する。ここで、カメラ固有IDは、システム中で複数の映像発信装置3の中の1台を人又は機械により特定可能とする値であり、例えば、「1」、「2」、「3」などのような番号を用いることや、或いは、「正門監視用1号機」などのような管理者が付けた名称の文字列を用いることができ、或いは、MACアドレスや、IPアドレスや、製造番号などを用いることもできる。
一例として、6バイトからなるMACアドレスであって先頭の3バイトがベンダ固有の値であり後の3バイトが機器(ここでは、映像発信装置3)を識別する値であるような場合には、MACアドレスの後の3バイトをカメラ固有IDとして用いることができる。
【0037】
カメラ世代鍵生成処理T3では、カメラ固有鍵と世代番号から一方向関数(ハッシュ関数)によってカメラ世代鍵を生成する。ここで、世代番号は、例えば、「1」、「2」、「3」などのような番号であり、鍵の漏洩などによって映像発信装置3に設定する鍵を変更する際に更新する番号である。
チャンネル鍵生成処理T4では、カメラ世代鍵とアクセスリストから一方向関数(ハッシュ関数)によってチャンネル鍵を生成する。ここで、アクセスリストとしては、例えば、ユーザ名の文字列、ユーザ番号、「映像」或いは「音声」或いは「文字列(例えば、歌詞のテロップなど)」或いは「センサ情報」などといった情報の種類を示す文字列、コンテンツ毎に定められた番号などが用いられ、暗号化対象の相違を表す。
セッション鍵生成処理T5では、チャンネル鍵と時刻から一方向関数(ハッシュ関数)によってセッション鍵を生成する。ここで、時刻としては、例えば、年月日や時分秒などの全部又は一部を表す数値を用いることができる。
なお、カメラ固有IDや、世代番号や、アクセスリストや、時刻としては、例えば、それぞれ、16進数などを用いた値により表される。
【0038】
図2(b)には、鍵ID11の構成例を示してある。
鍵ID11は、カメラ固有ID、世代番号、アクセスリスト、時刻を含むデータである。カメラ固有IDと世代番号とアクセスリストと時刻の組み合わせは一意であるため、鍵ID11から全ての鍵(各々のカメラ固有鍵、各々のカメラ世代鍵、各々のチャンネル鍵、各々のセッション鍵)を特定することができる。映像発信装置3において鍵ID11は対応する鍵を使用して暗号化された映像データに付与され、鍵ID11と暗号化された映像データの組が映像発信装置3から映像受信装置4や映像蓄積配信サーバ6へ発信される。
なお、本例では、暗号化された映像データと該暗号化に使用された鍵を特定する鍵IDとを組として伝送するが、他の構成例として、受信側で暗号化データと鍵IDとの組(対応関係)を把握できる構成として、これらを別々に伝送することも可能である。
【0039】
ここで、本例では、鍵ID11を接続開始(ログイン)時にのみ付与するのではなく、毎回の映像(又は、音声など)のデータのヘッダ部に付与する。
また、時刻としては、例えば、従来から映像(又は、音声など)のヘッダ部分に付与されている日時情報(年月日時分秒の情報)を利用することができ、一例として、年月日の情報のみを抽出して使用すると、1日に1回セッション鍵が変わるシステムになる。他の例として、日時情報に基づいて1日に複数回セッション鍵が変わるようなシステムにすることもできる。
また、鍵ID11からセッション鍵を生成する処理は、必ずしも受信した毎回の映像データについて行われなくともよく、例えば、前回の鍵ID11と比較して今回の鍵ID11が変わった場合にのみ新たなセッション鍵を生成することが可能である。或いは、毎回セッション鍵を生成する構成とすることも可能である。
なお、鍵ID11としては、一例として、暗号化された映像データに対して1/100や1/1000程度の比較的に少ないデータ量とするのがよい。
【0040】
図1には、このように階層化された鍵をシステムの各機器に設定する場合における好ましい設定例を示してある。
本例では、鍵管理PC8にマスターコンテンツ鍵が設定され、映像受信装置4にカメラ固有鍵が設定され、映像発信装置3にカメラ世代鍵が設定され、映像蓄積配信サーバ6には鍵が設定されない。
このように、映像蓄積配信サーバ6に鍵を設定しないことによって、映像蓄積配信サーバ6と記録媒体7が盗難にあったときにおいても、映像データの漏洩が発生しないようにすることができる。
【0041】
図3には、本例の映像配信システムにおける暗号化及び復号化の手順の一例を示してある。
まず、映像発信装置3では、設定されたカメラ世代鍵とアクセスリストからチャンネル鍵生成処理T4を用いてチャンネル鍵を生成し、更にチャンネル鍵と時刻からセッション鍵生成処理T5を用いてセッション鍵を生成する。映像発信装置3では、このセッション鍵を実際の暗号化の鍵として使用して、暗号化された映像データを映像受信装置4又は映像蓄積配信サーバ5へ発信する。このとき、カメラ固有ID、世代番号、アクセスリスト、時刻を含む鍵ID11も暗号化された映像データと共に映像受信装置4又は映像蓄積配信サーバ6へ発信する。
【0042】
映像蓄積配信サーバ6では、映像発信装置3から受信した暗号化された映像データと鍵ID11を共にそのまま記録媒体7に格納する。
映像受信装置4では、映像発信装置3又は映像蓄積配信サーバ6から暗号化された映像データを受信すると、暗号化された映像データと共に受信した鍵ID11(カメラ固有ID、世代番号、アクセスリスト、時刻)と映像受信装置4に設定されたカメラ固有鍵から暗号化に使われた鍵を算出する。具体的には、カメラ固有IDに対応したカメラ固有鍵を用いて、カメラ世代鍵生成処理T3、チャンネル鍵生成処理T4、セッション鍵生成処理T5を行うことにより、暗号化に使われたセッション鍵を算出する。次に、映像受信装置4では、算出されたセッション鍵を用いて対応する映像データを復号化し、復号化した映像を映像表示装置5の画面上に表示する。
【0043】
本例のように、鍵管理PC8にマスターコンテンツ鍵を設定する構成により、鍵管理PC8に多くの鍵を事前に保持しておくような作業上の手間を減少させることができ、必要なメモリ量を減少させることができる。
図4には、鍵管理PC8の内部に鍵値を保持するときにおける内部メモリの情報の一例を模式的に示してある。
本例では、鍵管理PC8には、マスターコンテンツ鍵値が記憶されるとともに、それぞれのカメラ固有IDが記憶されている。
図8に示される場合と比較すると、本例では、カメラ固有IDと対応させて個々の鍵値を保持する必要が無く、鍵値としてはマスターコンテンツ鍵のみを保持すればよい。
鍵管理PC8は、マスターコンテンツ鍵生成処理T1及びカメラ固有鍵生成処理T2及びカメラ世代鍵生成処理T3を行う機能を有しており、これにより、映像発信装置3に設定するカメラ世代鍵を閲覧させる機能と、映像受信装置4に設定するカメラ固有鍵を閲覧させる機能を有している。
【0044】
また、本例のように、映像受信装置4にカメラ固有鍵を設定して、下位階層の鍵であるカメラ世代鍵を算出するようにすることによって、映像受信装置4に多くの鍵を設定や保持する作業上の手間を減少させることができ、映像受信装置4に必要なメモリ量を減少させることができる。また、例えば、鍵の変更が行われるミリ秒単位の正確な時刻と対応付けて鍵値を設定するような必要を無くすことができる。
図5には、映像受信装置4における鍵の設定画面の一例を示してある。
本例の設定画面には、設定ボタン21、カメラ固有ID入力欄22、カメラ固有鍵値入力欄23が表示される。
設定ボタン21は、各々の入力欄に入力した内容を確定させて映像受信装置4内のメモリに保存するための指示ボタンである。カメラ固有ID入力欄22は、カメラ固有IDの入力欄である。カメラ固有鍵値入力欄23は、カメラ固有鍵の値の入力欄である。
図9に示される場合と比較すると、本例では、鍵変更時刻入力欄41が無くなり、入力する項目数が少なくなっている。
【0045】
また、本例のように、映像発信装置3にカメラ世代鍵を設定して、下位階層の鍵であるチャンネル鍵を算出するようにすることによって、映像発信装置3にアクセスリスト別に多くの鍵を設定や保持する作業上の手間を減少させることができ、映像発信装置3に必要なメモリ量を減少させることができる。
図6には、映像発信装置3における鍵の設定画面の一例を示してある。
本例の設定画面には、設定ボタン31、カメラ世代鍵値入力欄32が表示される。
設定ボタン31は、入力欄に入力した内容を確定させて映像発信装置3内のメモリに保存するための指示ボタンである。カメラ世代鍵値入力欄32は、カメラ世代鍵の値の入力欄である。
図10に示される場合と比較すると、本例では、アクセスリスト入力欄51が無くなり、設定する鍵値の数が少なくなっている。この理由は、「映像」或いは「音声」などといったアクセスリストと鍵値とを対応付けて設定する必要が無くなったためである。
また、本例のように、チャンネル鍵と時刻からセッション鍵を算出することによって、ときどき鍵を変更したいような場合においても、映像発信装置3及び映像受信装置4に対する鍵の再設定の手間を減らすことができる。
【0046】
ここで、本例では、映像発信装置3に、カメラ固有鍵ではなく、カメラ世代鍵を設定しているため、例えばカメラ世代鍵のみが漏洩した場合には、映像受信装置4のカメラ固有鍵を設定し直す必要は無く、映像発信装置3のカメラ世代鍵のみを世代番号を1増やして算出した新しいカメラ世代鍵へ更新(設定し直し)すれば良い。
また、本例では、映像受信装置4に、カメラ世代鍵を設定するのではなく、カメラ固有鍵を設定しているため、映像受信装置4が過去の映像を映像蓄積配信サーバ6から受信して再生するときに、過去の古いカメラ世代鍵を用いて(実際には、過去の古いカメラ世代鍵から算出されたセッション鍵を用いて)暗号化された映像データを再生したい場合には、カメラ固有鍵から古いカメラ世代鍵を算出して(実際には、更に算出されたセッション鍵を用いて)暗号化データを復号化して再生することができる。
【0047】
上述のように、本例では、映像発信装置3に下位の鍵であるカメラ世代鍵を設定し、映像受信装置4に上位の鍵であるカメラ固有鍵を設定しているが、他の構成例として、これら両方の装置3、4に同じレベルの鍵を設定することも可能であり、或いは、映像発信装置3に上位の鍵(例えば、カメラ固有鍵)を設定し、映像受信装置4に下位の鍵(例えば、カメラ世代鍵)を設定することも可能である。例えば、映像受信装置4にカメラ世代鍵を設定すると、映像受信装置4では現在の世代の映像(例えば、ライブ映像)のみを再生することができる。
通常、装置に設定される鍵が下位であるほど、設定変更などの手間がかかるが、漏洩したときの安全性を高めることができる。
【0048】
また、本例では、カメラ固有IDと世代番号とアクセスリストと時刻といった要素を用いてマスターコンテンツ鍵からセッション鍵を生成したが、例えば、アクセスリストなどの一部の要素を省略することも可能であり、一例として、全てのデータについてアクセスリストの値を同じ値(固定値)とする構成を用いることも可能である。
また、本例では、上位の鍵から下位の鍵への階層化の流れとして、マスターコンテンツ鍵、カメラ固有鍵、カメラ世代鍵、チャンネル鍵、セッション鍵という順序を示したが、他の順序が用いられてもよく、また、本例とは異なる上位から下位への鍵の流れが用いられてもよい。
【0049】
以上のように、本例の映像配信システムでは、映像発信装置3において暗号化された映像などが、ネットワーク媒体1を経由して伝送され、映像受信装置4において受信されて復号化される場合に、上位の鍵から下位の鍵を算出する鍵の階層化を行い、この算出のときに用いる値を含む鍵ID11を暗号化した映像などと共に発信することによって、鍵の設定を簡易化することができる。
また、本例の映像配信システムでは、映像発信装置3において発信された暗号化映像などを記録する映像蓄積配信サーバ6を備えており、映像蓄積配信サーバ6において鍵ID11と暗号化映像などを共に受信及び記録し、映像受信装置4へ鍵ID11と暗号化映像などを共に再配信する。
【0050】
また、本例の映像配信システムでは、映像受信装置4毎に設ける鍵(本例では、カメラ固有鍵)を、1つの鍵(本例では、マスターコンテンツ鍵)と映像発信装置3を特定する値(本例では、カメラ固有ID)から算出することによって、管理側では上位の1つの鍵(本例では、マスターコンテンツ鍵)のみを管理することが可能である。
また、本例の映像配信システムでは、映像蓄積配信サーバ6から再配信した暗号化映像などを映像受信装置4において再生する場合に、或る鍵(本例では、カメラ固有鍵)を上位の鍵として該上位の鍵と設定変更回数を意味する世代番号から下位の鍵(本例では、カメラ世代鍵)を算出し、該下位の鍵を映像発信装置3に設定して該上位の鍵を映像受信装置4に設定する方式を用いることによって、映像発信装置3に設定する鍵を変更した場合においても、映像受信装置4に設定する鍵は上位の鍵のみにすることができる。
【0051】
また、本例の映像配信システムでは、映像発信装置3において複数の異なる種類のデータに対応した鍵(本例では、チャンネル鍵)を用いる処理を動作させる場合に、或る鍵(本例では、カメラ世代鍵)を上位の鍵として該上位の鍵とアクセスリストから下位の鍵(本例では、チャンネル鍵)を算出することによって、外部から映像発信装置3に設定する鍵を該上位の鍵のみにすることができる。
また、本例の映像配信システムでは、映像発信装置3において鍵の解読防止のために鍵の変更を行う場合に、或る鍵(本例では、チャンネル鍵)を上位の鍵として該上位の鍵と時刻から下位の鍵(本例では、セッション鍵)を算出することによって、外部から映像発信装置3及び映像受信装置4に設定する鍵を上位の鍵(本例では、カメラ世代鍵或いはカメラ固有鍵)のみにすることができる。
【0052】
なお、本例では、最も上位の鍵としてマスターコンテンツ鍵が用いられており、次に上位の鍵としてカメラ固有鍵が用いられており、次に上位の鍵としてカメラ世代鍵が用いられており、次に上位の鍵としてチャンネル鍵が用いられており、最も下位の鍵としてセッション鍵が用いられている。
また、本例では、鍵を生成するための要素として、上位から下位への順序で、カメラ固有ID(発信元識別値)、世代番号(更新回数識別値)、アクセスリスト(種類識別値)、時刻(時間識別値)が用いられている。
また、本例では、暗号化されたデータに付加される要素の情報として、鍵ID11の情報が用いられている。
【0053】
また、本例の発信装置(映像発信装置3)は、カメラ世代鍵を記憶する発信側記憶手段(例えば、メモリ)の機能や、セッション鍵を生成する発信側生成手段の機能や、セッション鍵を使用してデータを暗号化する暗号化手段の機能や、暗号化されたデータ及び鍵ID11を発信する発信手段の機能を備えている。
また、本例の受信装置(映像受信装置4)は、暗号化されたデータ及び鍵ID11を受信する受信手段の機能や、カメラ固有鍵を記憶する受信側記憶手段(例えば、メモリ)の機能や、セッション鍵を生成する受信側生成手段の機能や、セッション鍵を使用して暗号化されたデータを復号化する復号化手段の機能を備えている。
また、本例では、蓄積装置(映像蓄積配信サーバ6及び記録媒体7)を介して暗号化されたデータ及び鍵ID11が伝送されることも可能である。
【0054】
ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
【図面の簡単な説明】
【0055】
【図1】本発明の一実施例に係る映像配信システムの構成例を示す図である。
【図2】本発明の一実施例に係り、(a)は鍵の生成の様子の一例を示す図であり、(b)は鍵IDの構成例を示す図である。
【図3】本発明の一実施例に係る映像配信システムにおける処理の様子の一例を示す図である。
【図4】本発明の一実施例に係る鍵管理PCの内部メモリの記憶情報の一例を示す図である。
【図5】本発明の一実施例に係る映像受信装置における鍵の設定画面の一例を示す図である。
【図6】本発明の一実施例に係る映像発信装置における鍵の設定画面の一例を示す図である。
【図7】映像配信システムの構成例を示す図である。
【図8】鍵管理PCの内部メモリの記憶情報の一例を示す図である。
【図9】映像受信装置における鍵の設定画面の一例を示す図である。
【図10】映像発信装置における鍵の設定画面の一例を示す図である。
【符号の説明】
【0056】
1・・ネットワーク媒体、 2・・映像生成装置、 3・・映像発信装置、 4・・映像受信装置、 5・・映像表示装置、 6・・映像蓄積配信サーバ、 7・・記録媒体、 8・・鍵管理PC、 11・・鍵ID、 21、31・・設定ボタン、 22・・カメラ固有ID入力欄、 23・・カメラ固有鍵値入力欄、 32・・カメラ世代鍵値入力欄、 41・・鍵変更時刻入力欄、 42、52・・鍵値入力欄、 51・・アクセスリスト入力欄、 T1・・マスターコンテンツ鍵生成処理、 T2・・カメラ固有鍵生成処理、 T3・・カメラ世代鍵生成処理、 T4・・チャンネル鍵生成処理、 T5・・セッション鍵生成処理、
【技術分野】
【0001】
本発明は、監視カメラ等の撮像装置で撮影された映像(画像)を暗号化してネットワークを介して発信や受信や記録する映像配信システムに関し、特に、暗号化に使用する鍵の改良に関する。
【背景技術】
【0002】
従来から、ホテルやビル、コンビニエンスストアや金融機関、或いはダムや道路といった公共施設には、犯罪抑止や事故防止等の目的で、映像監視システムが設置されている。映像監視システムでは、監視対象をカメラ等の撮像装置で撮影し、撮影した映像を管理事務所や警備室等の監視センタへ伝送し、監視者がその映像を監視して、目的や必要性に応じて、注意や警告をし、或いは映像を録画や保存する。
【0003】
近年、このような映像監視システムの分野において、監視カメラ映像をデジタル化して、インターネットに代表されるIPネットワークを介して、映像を伝送して監視を行うネットワーク型の映像監視システムの普及が進みつつある。
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。
【0004】
一方、映像監視としては、上述のようなライブ映像監視を主体とする「ライブ型監視」の他に、「監視映像を記録や保存して、問題発生時に時間を遡って記録映像を見る」といった「記録型監視」の監視形態もあり、金融機関や商店を中心にこうした「記録型監視」の顧客ニーズが存在する。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「映像蓄積配信サーバ」を用いることが可能である。
【0005】
また、盗聴防止のために、ネットワークに流れる映像データを暗号化して、復号化の鍵を持った映像受信装置のみで閲覧することを可能にする暗号化ネットワーク型映像監視システムの普及が進みつつある。
図7には、このような暗号化ネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示してある。なお、説明の便宜上から、図7では後述する実施例で参照する図1に示されるものと概略的に同様な装置については同一の符号を付して示してあり、図1と同一の符号を用いて背景技術及び課題を説明するが、本発明を限定する意図は無い。
【0006】
なお、上記技術は、発明者が既に知られていることと認識して記述したものであるが、適切な文献が見出せなかったので、従来技術文献情報の記載をしていない。
【発明の開示】
【発明が解決しようとする課題】
【0007】
例えば、映像発信装置3が複数ある場合には、通常、それぞれ異なる鍵を映像発信装置3毎に設定する。このために、映像発信装置3の台数分の鍵を用意して、鍵管理PC8に事前に映像発信装置3と暗号化鍵とが対応する形で鍵値を保持しておく必要がある。このとき、映像発信装置3の台数が多いと、多くの鍵値を事前に保持しておく作業上の手間が増え、必要なメモリ量も増えるという課題があった。
【0008】
図8には、鍵管理PC8の内部に鍵値を保持するときにおける内部メモリの情報の一例を模式的に示してある。
この例では、「正門監視用1号機」、「正門監視用2号機」、「通用口監視用」、「南側道路監視用」という名前(カメラ固有ID)が付けられた映像発信装置3毎に16進数64桁の暗号化鍵の値(鍵値)が対応している。
【0009】
また、映像発信装置3に設定された暗号化鍵は、鍵の漏洩などが発生した場合などに変更されることがある。このとき、映像蓄積配信サーバ6の記録媒体7により記録された映像情報の中には、過去の暗号化鍵で暗号化された映像データと現在の暗号化鍵で暗号化された映像データが混在することになる。すると、映像受信装置4では、映像を再生する場合に、過去の映像データについては過去の復号化鍵を使って復号化する必要がある。このため、暗号化鍵の変更回数が多いと、映像受信装置4に多くの復号化鍵を設定しなければならず、作業上の手間が増え、必要なメモリ量も増えるという課題があった。
更に、例えば、映像発信装置3は数十ミリ秒単位で映像データや音声データを発信し続ける装置であり、この場合、復号化鍵の設定としては、映像発信装置3における暗号化鍵変更のミリ秒単位の正確な時刻と対応付けて設定されなければならず、その正確な時刻の把握が困難及び煩雑であり、正確な時刻の把握が不可能なこともあるという課題があった。
【0010】
図9には、映像受信装置4における鍵の設定画面の一例を示してある。なお、説明の便宜上から、後述する実施例で参照する図5に示されるものと同様な部分については同一の符号を付して示してあるが、本発明を限定する意図は無い。
図9に示される設定画面には、設定ボタン21、カメラ固有ID入力欄22、鍵変更時刻入力欄41、鍵値入力欄42が表示される。
設定ボタン21は、各々の入力欄に入力した内容を確定させて映像受信装置4内のメモリに保存するための指示ボタンである。カメラ固有ID入力欄22は、カメラ固有IDの入力欄である。鍵変更時刻入力欄41は、映像発信装置3において鍵を変更した時刻の入力欄であり、例えば、「年,月,日,時,分,秒,ミリ秒」を入力する。鍵値入力欄42は、鍵の値の入力欄であり、図9の例では16進数64桁の値を入力する。
具体的に、図9の例では、「正門監視用1号機」に該当する映像発信装置3の鍵が計3回変更されている。例えば、時刻「2005/07/20 01:23:45:678」以前に暗号化したときの鍵は「CA86E703CE830699 209949D485AEF52E 14B71D8494AC27F6 15AE0CD67B740094」という値であり、以降も同様に、その後で時刻「2005/12/31 02:34:56:789」以前の鍵値、その後で時刻「2006/01/16 23:59:59:999」以前の鍵値、及び最新の鍵値の計4個の鍵値があり、これらを映像受信装置4に設定する必要がある。
【0011】
また、映像発信装置3において、例えば、ユーザ(映像受信装置)毎に異なる鍵で暗号化する場合や、映像データと音声データとで異なる鍵で暗号化する場合(本明細書では、このように同じ映像発信装置内での暗号化対象の相違を「アクセスリスト」と呼ぶ)のように、同時に複数の鍵を使用して暗号化を行う場合には、映像発信装置3に複数の鍵値を設定しなければならないため、作業上の手間が増え、必要なメモリ量も増えるという課題があった。
【0012】
図10には、映像発信装置3における鍵の設定画面の一例を示してある。なお、説明の便宜上から、後述する実施例で参照する図6に示されるものと同様な部分については同一の符号を付して示してあるが、本発明を限定する意図は無い。
図10に示される設定画面には、設定ボタン31、アクセスリスト入力欄51、鍵値入力欄52が表示される。
設定ボタン31は、各々の入力欄に入力した内容を確定させて映像発信装置3内のメモリに保存するための指示ボタンである。アクセスリスト入力欄51は、アクセスリストの入力欄である。鍵値入力欄52は、鍵の値の入力欄である。
図10の例では、「映像」、「音声」というアクセスリスト毎に異なる鍵値が設定されている。
【0013】
また、映像発信装置3及び映像受信装置4において、鍵が漏洩していなくても暗号方式の危殆化に備えるなどの理由で、ときどき鍵の変更を行いたいような場合には、映像発信装置3及び映像受信装置4への鍵の設定自体を再度行う手間が必要になるという課題があった。
暗号化映像監視システムにおいて鍵は管理者によって厳重に管理されるべきものであるが、その設定や保持の個数が多いことは管理者にとって大きな負担になる。また、鍵値のデータ長は暗号解読技術の進歩によって年々増える傾向にあり、多数の鍵をメモリ上に保持することが一部の機器では大きな負担になっている。
【0014】
本発明は、このような従来の課題を解決するために為されたもので、暗号化に使用する鍵を改良した映像配信システムを提供することを目的とする。具体例として、本発明は、管理者が設定や保持する鍵の個数を低減し、鍵を保持するメモリ量が小さい機器に対しても実質的に複数の鍵の設定を可能にすることを目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するため、本発明に係る映像配信システムでは、次のような構成により、暗号化された映像のデータを配信する。
すなわち、最も上位の鍵を設定し、前記最も上位の鍵よりも下位の鍵を生成するための1つ以上の要素及びその順序を設定し、1つずつの要素を用いて前記最も上位の鍵から次第に下位の鍵を生成することを前記要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、最も下位の鍵を使用してデータの暗号化及び復号化を行う。
【0016】
従って、暗号化及び復号化に使用する鍵を階層化することにより、例えば、管理者が設定や保持する鍵の個数を低減することが可能であり、また、鍵を保持するメモリ量が小さい機器に対しても実質的に複数の鍵の設定が可能である。
具体的には、各機器に、最も下位の鍵を設定せずに、最も下位の鍵よりも上位の鍵を設定しておけば、その鍵と要素を用いて最も下位の鍵を生成することができるため、設定や保持する鍵の数を低減することなどが可能となる。
【0017】
ここで、鍵を階層化する回数としては、種々な回数が用いられてもよく、例えば、最も上位の鍵と最も下位の鍵と1つ以上の中間(中位)の鍵からなる3つ以上の鍵が用いられ、或いは、最も上位の鍵と最も下位の鍵のみからなる2つの鍵が用いられてもよい。
また、それぞれの位の鍵や要素としては、種々なものが用いられてもよい。
また、鍵を使用した暗号化や復号化の方式としては、種々なものが用いられてもよい。
【0018】
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、暗号化されたデータを発信する発信装置と、暗号化されたデータを受信する受信装置を有する。
前記発信装置では、発信側記憶手段が最も下位の鍵よりも上位の所定の鍵を記憶し、発信側生成手段が前記発信側記憶手段に記憶された鍵と1つ以上の要素を用いて最も下位の鍵を生成し、暗号化手段が前記発信側生成手段により生成された最も下位の鍵を使用してデータを暗号化し、発信手段が前記暗号化手段により暗号化されたデータと該暗号化に使用された鍵を生成するための要素の情報を発信する。
前記受信装置では、受信手段が前記暗号化されたデータと前記要素の情報を受信し、受信側記憶手段が最も下位の鍵よりも上位の所定の鍵を記憶し、受信側生成手段が前記受信側記憶手段に記憶された鍵と前記受信手段により受信された情報により特定される要素を用いて最も下位の鍵を生成し、復号化手段が前記受信側生成手段により生成された最も下位の鍵を使用して前記受信手段により受信された暗号化されたデータを復号化する。
【0019】
従って、発信装置では、最も下位の鍵ではなくそれよりも上位の鍵と要素を用いて最も下位の鍵を生成し、その鍵を使用してデータを暗号化し、暗号化されたデータと要素の情報を発信(送信)し、受信装置では、これらを受信し、最も下位の鍵ではなくそれよりも上位の鍵と受信情報に基づく要素を用いて最も下位の鍵を生成し、その鍵を使用して受信した暗号化データを復号化することが行われるため、例えば、各装置に最も下位の鍵を予め設定しなくとも、暗号化通信が可能である。
【0020】
ここで、発信装置に記憶される最も下位の鍵よりも上位の所定の鍵や、受信装置に記憶される最も下位の鍵よりも上位の所定の鍵としては、それぞれ、種々なものが用いられてもよく、例えば、発信装置と受信装置とで、異なる鍵が記憶されてもよく、或いは、同じ鍵が記憶されてもよい。
また、発信装置から発信されて受信装置へ通知される要素の情報としては、例えば、発信装置で行われたデータの暗号化で使用された最も下位の鍵を最も上位の鍵から生成するための全ての要素の情報が用いられ、或いは、受信装置において必要な最も下位の鍵を生成することができれば、全ての要素の情報ではなく、一部の要素の情報のみが用いられてもよい。
【0021】
また、発信装置では、最も下位の鍵を生成するための要素の情報は、例えば、予め記憶されており、或いは、内部で検出し、或いは、外部から取得する。
また、発信装置と受信装置との間に例えば蓄積装置のような中継装置が設けられてもよく、この場合、発信装置から発信された暗号化データ及び要素の情報がいったん蓄積装置により受信されて蓄積され、その後、蓄積装置に蓄積された暗号化データ及び要素の情報が受信装置へ送信される。なお、蓄積装置から受信装置への暗号化データ及び要素の情報の送信については、例えば、予め、所定の周期などでこのような送信を行うように設定されてもよく、或いは、受信装置などからの要求に応じて蓄積装置が要求された暗号化データ及び要素の情報を送信するような態様が用いられてもよい。
【0022】
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値のうちの1つ以上が用いられる。
従って、これらの種々な値を要素として用いて、階層的な鍵を生成することができる。
ここで、データの種類としては、例えば、映像や音声やテキストなどのようなメディアの種類や、データを扱うユーザの種類などのように、種々なものが用いられてもよい。
【0023】
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値と、時間を識別する時間識別値が、上位から下位への順序で用いられる。
従って、これらの種々な値を順序に従って要素として用いることで、各階層の鍵を生成することができる。
【0024】
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、前記要素として、少なくとも、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値が用いられる。
そして、暗号化されたデータの発信側の記憶手段には、前記更新回数識別値を用いて生成された鍵が記憶される。また、暗号化されたデータの受信側の記憶手段には、前記発信元識別値を用いて生成された鍵が記憶される。
従って、発信装置と受信装置とに、それぞれに適した異なる階層の鍵を記憶させておくことができ、階層的な鍵の管理を簡易化することができる。
【0025】
なお、本発明は、方法や、プログラムや、記録媒体などとして提供することも可能である。
本発明に係る方法では、装置などにおいて各手段が各種の処理を実行する。
本発明に係るプログラムでは、装置などを構成するコンピュータに実行させるものであって、各種の機能を当該コンピュータにより実現する。
本発明に係る記録媒体では、装置などを構成するコンピュータに実行させるプログラムを当該コンピュータの入力手段により読み取り可能に記録したものであって、当該プログラムは各種の処理を当該コンピュータに実行させる。
【発明の効果】
【0026】
以上説明したように、本発明に係る映像配信システムによると、暗号化された映像のデータを配信するに際して、階層的な鍵を用いる方式により、データの暗号化及び復号化を行うようにしたため、例えば、鍵の設定や管理を効率化することが可能となる。
【発明を実施するための最良の形態】
【0027】
本発明に係る実施例を図面を参照して説明する。
図1には、本発明の一実施例に係る映像配信システムの構成例を示してある。本例の映像配信システムは、暗号化された映像などを発信側から配信して受信側で閲覧などすることが可能なものであり、例えば、暗号化ネットワーク型映像監視システムなどとして使用することが可能である。
なお、本例では、映像と共に取得された音声が該映像と共に伝送される場合を示し、映像データには音声データの情報部分が含まれるとするが、映像と音声とが分離されて伝送される構成を用いることも可能である。また、本例では、特に映像のデータを例として説明するが、音声などの他の種類のデータについても同様な処理を適用することが可能である。
【0028】
本例の映像配信システムは、ネットワーク媒体1と、映像生成装置2と、映像発信装置3と、映像受信装置4と、映像表示装置5と、映像蓄積配信サーバ6と、記録媒体7と、鍵管理PC(パーソナルコンピュータ)8を備えている。
ネットワーク媒体1は、例えば、ネットワークケーブルや無線LAN(Local Area Network)や公衆回線等であり、発信されたデータを伝送する。また、ネットワーク媒体1には、ルータやハブ等のネットワーク機器が含まれてもよい。映像発信装置3と映像受信装置4と映像蓄積配信サーバ6は、ネットワーク媒体1に接続され、互いが通信することができる。また、本例では、鍵管理PC8もネットワーク媒体1に接続される。
【0029】
映像生成装置2は、例えば、カメラといった撮像素子を有しており、光を電気へ変換して映像を生成し、生成した映像を映像発信装置3へ出力する。
映像発信装置3は、例えば、映像生成装置2からの映像を受け取るインターフェイスと、画像コーデックと、ネットワークインターフェイスを内蔵したエンコーダ装置であり、映像生成装置2からの入力映像をネットワーク伝送に適した形へ変換してネットワーク媒体1へ発信する。また、映像発信装置3は、例えば、映像生成装置2からの入力映像がアナログ映像であった場合にはデジタル変換し、また、ネットワーク媒体1の伝送帯域によっては映像に圧縮処理を施すことを行う。また、映像発信装置3は、設定された所定の鍵を用いてデジタル映像データの暗号化処理を行った後にネットワーク媒体1へ発信する。
ここで、映像生成装置2と映像発信装置3としては、本例では別体としているが、1つの装置として結合された形態が用いられてもよい。
【0030】
映像受信装置4は、例えば、ネットワークインターフェイスと、画像コーデックと、映像表示装置5へ映像を出力するインターフェイスを内蔵したデコーダ装置であり、ネットワーク媒体1を伝送されてきた映像を受信し、受信した映像を映像表示装置5により表示可能な形へ変換して映像表示装置5へ出力する。また、映像受信装置4は、例えば、映像表示装置5がテレビモニタである場合には、出力する映像をアナログ変換する。また、映像受信装置4は、受信した映像が暗号化された映像データであった場合には、所定の鍵を用いて映像を復号化する処理を行う。また、映像受信装置4は、受信した映像が圧縮映像であった場合には、画像コーデックを用いて伸張処理を施す。
また、映像受信装置4は、映像蓄積配信サーバ6に対して再生や早送り等の再生指示を行う操作インターフェイスを内蔵する。この操作インターフェイスとしては、例えば、コンピュータ画面のGUI(Graphical User Interface)、或いは映像受信装置4に接続された制御盤端末などを用いることができる。
【0031】
映像表示装置5は、例えば、テレビモニタ、コンピュータのCRT(Cathode Ray Tube)、或いは液晶モニタといった投影素子を有しており、映像受信装置4からの入力映像について、電気を光へ変えて映像を表示する。
ここで、映像受信装置4と映像表示装置5としては、本例では別体としているが、1つの装置として結合された形態が用いられてもよく、例えば、テレビモニタに機能が内蔵された形態、CRTを接続したコンピュータの形態、或いは、表示装置を備えた携帯電話等の携帯端末の形態などがある。
【0032】
映像蓄積配信サーバ6は、例えば、ネットワークインターフェイスや、記録媒体7へのインターフェイスを内蔵したPC(パーソナルコンピュータ)であり、映像発信装置3からネットワーク媒体1を介して伝送されてきた映像を受信し、接続された記録媒体7に受信した映像を記録する。また、映像蓄積配信サーバ6は、映像受信装置4からの映像配信要求に応じて、記録媒体7から要求に係る映像を取り出して、ネットワーク媒体1を介して映像受信装置4へ該映像を配信する。
記録媒体7は、例えば、ハードディスクやディスクアレイといった映像を記録する媒体であり、映像蓄積配信サーバ6と、例えば、SCSI(Small Computer System Interface)やATA(AT Attachment)やFibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス等によって結ばれている。
【0033】
鍵管理PC8は、暗号化及び復号化に用いる鍵を生成や管理する。
一例として、映像発信装置3及び映像受信装置4に鍵を初期設定する場合、又はこれらの鍵の変更を行う場合に、管理者が鍵管理PC8の画面を閲覧する。管理者は、鍵管理PC8の画面に表示されている鍵値を映像発信装置3とその映像を受信する映像受信装置4の双方に設定することが可能であり、それぞれの装置に異なる鍵値を設定することも可能である。
他の例として、鍵管理者が画面を閲覧して鍵値を設定するのではなく、鍵管理PC8がネットワーク媒体1を経由した通信によって鍵値を映像発信装置3とその映像を受信する映像受信装置4の双方に設定する構成とすることも可能であり、それぞれの装置に異なる鍵値を設定することも可能である。
更に他の例として、鍵値の情報を記憶したICカード或いはUSBキー等を発行して、これらにより各装置に鍵値を設定するような構成とすることも可能である。
【0034】
ここで、図1では、映像生成装置2や映像発信装置3や映像受信装置4や映像表示装置5としては各1個ずつ示したが、これらはそれぞれ、1個の映像蓄積配信サーバ6に対して複数個接続されることも可能である。また、他の機器についても同様に、種々な数だけ用いられてもよい。
例えば、映像蓄積配信サーバ6は、複数の映像発信装置3から発信されたそれぞれ異なった複数の映像を同時に受信して記録を行いながら、更にこれと並行して、複数の映像受信装置204へそれぞれ異なった複数の任意の映像を同時に配信するようなことが可能である。なお、一例として、映像受信装置4又は他の機器から映像蓄積配信サーバ6に対して録画開始命令を送信したことに応じて、映像蓄積配信サーバ6により命令に係る映像が記録される。
【0035】
図2(a)には、階層化された鍵の生成の様子の一例を示してある。それぞれの鍵は、例えば、16進数で64桁の値から構成される。
図2(a)に示されるように、本例では、マスターコンテンツ鍵生成処理T1、カメラ固有鍵生成処理T2、カメラ世代鍵生成処理T3、チャンネル鍵生成処理T4、セッション鍵生成処理T5が行われる。
マスターコンテンツ鍵生成処理T1では、疑似乱数生成などの機能によってマスターコンテンツ鍵を生成する。
【0036】
カメラ固有鍵生成処理T2では、マスターコンテンツ鍵とカメラ固有IDから一方向関数(ハッシュ関数)によってカメラ固有鍵を生成する。ここで、カメラ固有IDは、システム中で複数の映像発信装置3の中の1台を人又は機械により特定可能とする値であり、例えば、「1」、「2」、「3」などのような番号を用いることや、或いは、「正門監視用1号機」などのような管理者が付けた名称の文字列を用いることができ、或いは、MACアドレスや、IPアドレスや、製造番号などを用いることもできる。
一例として、6バイトからなるMACアドレスであって先頭の3バイトがベンダ固有の値であり後の3バイトが機器(ここでは、映像発信装置3)を識別する値であるような場合には、MACアドレスの後の3バイトをカメラ固有IDとして用いることができる。
【0037】
カメラ世代鍵生成処理T3では、カメラ固有鍵と世代番号から一方向関数(ハッシュ関数)によってカメラ世代鍵を生成する。ここで、世代番号は、例えば、「1」、「2」、「3」などのような番号であり、鍵の漏洩などによって映像発信装置3に設定する鍵を変更する際に更新する番号である。
チャンネル鍵生成処理T4では、カメラ世代鍵とアクセスリストから一方向関数(ハッシュ関数)によってチャンネル鍵を生成する。ここで、アクセスリストとしては、例えば、ユーザ名の文字列、ユーザ番号、「映像」或いは「音声」或いは「文字列(例えば、歌詞のテロップなど)」或いは「センサ情報」などといった情報の種類を示す文字列、コンテンツ毎に定められた番号などが用いられ、暗号化対象の相違を表す。
セッション鍵生成処理T5では、チャンネル鍵と時刻から一方向関数(ハッシュ関数)によってセッション鍵を生成する。ここで、時刻としては、例えば、年月日や時分秒などの全部又は一部を表す数値を用いることができる。
なお、カメラ固有IDや、世代番号や、アクセスリストや、時刻としては、例えば、それぞれ、16進数などを用いた値により表される。
【0038】
図2(b)には、鍵ID11の構成例を示してある。
鍵ID11は、カメラ固有ID、世代番号、アクセスリスト、時刻を含むデータである。カメラ固有IDと世代番号とアクセスリストと時刻の組み合わせは一意であるため、鍵ID11から全ての鍵(各々のカメラ固有鍵、各々のカメラ世代鍵、各々のチャンネル鍵、各々のセッション鍵)を特定することができる。映像発信装置3において鍵ID11は対応する鍵を使用して暗号化された映像データに付与され、鍵ID11と暗号化された映像データの組が映像発信装置3から映像受信装置4や映像蓄積配信サーバ6へ発信される。
なお、本例では、暗号化された映像データと該暗号化に使用された鍵を特定する鍵IDとを組として伝送するが、他の構成例として、受信側で暗号化データと鍵IDとの組(対応関係)を把握できる構成として、これらを別々に伝送することも可能である。
【0039】
ここで、本例では、鍵ID11を接続開始(ログイン)時にのみ付与するのではなく、毎回の映像(又は、音声など)のデータのヘッダ部に付与する。
また、時刻としては、例えば、従来から映像(又は、音声など)のヘッダ部分に付与されている日時情報(年月日時分秒の情報)を利用することができ、一例として、年月日の情報のみを抽出して使用すると、1日に1回セッション鍵が変わるシステムになる。他の例として、日時情報に基づいて1日に複数回セッション鍵が変わるようなシステムにすることもできる。
また、鍵ID11からセッション鍵を生成する処理は、必ずしも受信した毎回の映像データについて行われなくともよく、例えば、前回の鍵ID11と比較して今回の鍵ID11が変わった場合にのみ新たなセッション鍵を生成することが可能である。或いは、毎回セッション鍵を生成する構成とすることも可能である。
なお、鍵ID11としては、一例として、暗号化された映像データに対して1/100や1/1000程度の比較的に少ないデータ量とするのがよい。
【0040】
図1には、このように階層化された鍵をシステムの各機器に設定する場合における好ましい設定例を示してある。
本例では、鍵管理PC8にマスターコンテンツ鍵が設定され、映像受信装置4にカメラ固有鍵が設定され、映像発信装置3にカメラ世代鍵が設定され、映像蓄積配信サーバ6には鍵が設定されない。
このように、映像蓄積配信サーバ6に鍵を設定しないことによって、映像蓄積配信サーバ6と記録媒体7が盗難にあったときにおいても、映像データの漏洩が発生しないようにすることができる。
【0041】
図3には、本例の映像配信システムにおける暗号化及び復号化の手順の一例を示してある。
まず、映像発信装置3では、設定されたカメラ世代鍵とアクセスリストからチャンネル鍵生成処理T4を用いてチャンネル鍵を生成し、更にチャンネル鍵と時刻からセッション鍵生成処理T5を用いてセッション鍵を生成する。映像発信装置3では、このセッション鍵を実際の暗号化の鍵として使用して、暗号化された映像データを映像受信装置4又は映像蓄積配信サーバ5へ発信する。このとき、カメラ固有ID、世代番号、アクセスリスト、時刻を含む鍵ID11も暗号化された映像データと共に映像受信装置4又は映像蓄積配信サーバ6へ発信する。
【0042】
映像蓄積配信サーバ6では、映像発信装置3から受信した暗号化された映像データと鍵ID11を共にそのまま記録媒体7に格納する。
映像受信装置4では、映像発信装置3又は映像蓄積配信サーバ6から暗号化された映像データを受信すると、暗号化された映像データと共に受信した鍵ID11(カメラ固有ID、世代番号、アクセスリスト、時刻)と映像受信装置4に設定されたカメラ固有鍵から暗号化に使われた鍵を算出する。具体的には、カメラ固有IDに対応したカメラ固有鍵を用いて、カメラ世代鍵生成処理T3、チャンネル鍵生成処理T4、セッション鍵生成処理T5を行うことにより、暗号化に使われたセッション鍵を算出する。次に、映像受信装置4では、算出されたセッション鍵を用いて対応する映像データを復号化し、復号化した映像を映像表示装置5の画面上に表示する。
【0043】
本例のように、鍵管理PC8にマスターコンテンツ鍵を設定する構成により、鍵管理PC8に多くの鍵を事前に保持しておくような作業上の手間を減少させることができ、必要なメモリ量を減少させることができる。
図4には、鍵管理PC8の内部に鍵値を保持するときにおける内部メモリの情報の一例を模式的に示してある。
本例では、鍵管理PC8には、マスターコンテンツ鍵値が記憶されるとともに、それぞれのカメラ固有IDが記憶されている。
図8に示される場合と比較すると、本例では、カメラ固有IDと対応させて個々の鍵値を保持する必要が無く、鍵値としてはマスターコンテンツ鍵のみを保持すればよい。
鍵管理PC8は、マスターコンテンツ鍵生成処理T1及びカメラ固有鍵生成処理T2及びカメラ世代鍵生成処理T3を行う機能を有しており、これにより、映像発信装置3に設定するカメラ世代鍵を閲覧させる機能と、映像受信装置4に設定するカメラ固有鍵を閲覧させる機能を有している。
【0044】
また、本例のように、映像受信装置4にカメラ固有鍵を設定して、下位階層の鍵であるカメラ世代鍵を算出するようにすることによって、映像受信装置4に多くの鍵を設定や保持する作業上の手間を減少させることができ、映像受信装置4に必要なメモリ量を減少させることができる。また、例えば、鍵の変更が行われるミリ秒単位の正確な時刻と対応付けて鍵値を設定するような必要を無くすことができる。
図5には、映像受信装置4における鍵の設定画面の一例を示してある。
本例の設定画面には、設定ボタン21、カメラ固有ID入力欄22、カメラ固有鍵値入力欄23が表示される。
設定ボタン21は、各々の入力欄に入力した内容を確定させて映像受信装置4内のメモリに保存するための指示ボタンである。カメラ固有ID入力欄22は、カメラ固有IDの入力欄である。カメラ固有鍵値入力欄23は、カメラ固有鍵の値の入力欄である。
図9に示される場合と比較すると、本例では、鍵変更時刻入力欄41が無くなり、入力する項目数が少なくなっている。
【0045】
また、本例のように、映像発信装置3にカメラ世代鍵を設定して、下位階層の鍵であるチャンネル鍵を算出するようにすることによって、映像発信装置3にアクセスリスト別に多くの鍵を設定や保持する作業上の手間を減少させることができ、映像発信装置3に必要なメモリ量を減少させることができる。
図6には、映像発信装置3における鍵の設定画面の一例を示してある。
本例の設定画面には、設定ボタン31、カメラ世代鍵値入力欄32が表示される。
設定ボタン31は、入力欄に入力した内容を確定させて映像発信装置3内のメモリに保存するための指示ボタンである。カメラ世代鍵値入力欄32は、カメラ世代鍵の値の入力欄である。
図10に示される場合と比較すると、本例では、アクセスリスト入力欄51が無くなり、設定する鍵値の数が少なくなっている。この理由は、「映像」或いは「音声」などといったアクセスリストと鍵値とを対応付けて設定する必要が無くなったためである。
また、本例のように、チャンネル鍵と時刻からセッション鍵を算出することによって、ときどき鍵を変更したいような場合においても、映像発信装置3及び映像受信装置4に対する鍵の再設定の手間を減らすことができる。
【0046】
ここで、本例では、映像発信装置3に、カメラ固有鍵ではなく、カメラ世代鍵を設定しているため、例えばカメラ世代鍵のみが漏洩した場合には、映像受信装置4のカメラ固有鍵を設定し直す必要は無く、映像発信装置3のカメラ世代鍵のみを世代番号を1増やして算出した新しいカメラ世代鍵へ更新(設定し直し)すれば良い。
また、本例では、映像受信装置4に、カメラ世代鍵を設定するのではなく、カメラ固有鍵を設定しているため、映像受信装置4が過去の映像を映像蓄積配信サーバ6から受信して再生するときに、過去の古いカメラ世代鍵を用いて(実際には、過去の古いカメラ世代鍵から算出されたセッション鍵を用いて)暗号化された映像データを再生したい場合には、カメラ固有鍵から古いカメラ世代鍵を算出して(実際には、更に算出されたセッション鍵を用いて)暗号化データを復号化して再生することができる。
【0047】
上述のように、本例では、映像発信装置3に下位の鍵であるカメラ世代鍵を設定し、映像受信装置4に上位の鍵であるカメラ固有鍵を設定しているが、他の構成例として、これら両方の装置3、4に同じレベルの鍵を設定することも可能であり、或いは、映像発信装置3に上位の鍵(例えば、カメラ固有鍵)を設定し、映像受信装置4に下位の鍵(例えば、カメラ世代鍵)を設定することも可能である。例えば、映像受信装置4にカメラ世代鍵を設定すると、映像受信装置4では現在の世代の映像(例えば、ライブ映像)のみを再生することができる。
通常、装置に設定される鍵が下位であるほど、設定変更などの手間がかかるが、漏洩したときの安全性を高めることができる。
【0048】
また、本例では、カメラ固有IDと世代番号とアクセスリストと時刻といった要素を用いてマスターコンテンツ鍵からセッション鍵を生成したが、例えば、アクセスリストなどの一部の要素を省略することも可能であり、一例として、全てのデータについてアクセスリストの値を同じ値(固定値)とする構成を用いることも可能である。
また、本例では、上位の鍵から下位の鍵への階層化の流れとして、マスターコンテンツ鍵、カメラ固有鍵、カメラ世代鍵、チャンネル鍵、セッション鍵という順序を示したが、他の順序が用いられてもよく、また、本例とは異なる上位から下位への鍵の流れが用いられてもよい。
【0049】
以上のように、本例の映像配信システムでは、映像発信装置3において暗号化された映像などが、ネットワーク媒体1を経由して伝送され、映像受信装置4において受信されて復号化される場合に、上位の鍵から下位の鍵を算出する鍵の階層化を行い、この算出のときに用いる値を含む鍵ID11を暗号化した映像などと共に発信することによって、鍵の設定を簡易化することができる。
また、本例の映像配信システムでは、映像発信装置3において発信された暗号化映像などを記録する映像蓄積配信サーバ6を備えており、映像蓄積配信サーバ6において鍵ID11と暗号化映像などを共に受信及び記録し、映像受信装置4へ鍵ID11と暗号化映像などを共に再配信する。
【0050】
また、本例の映像配信システムでは、映像受信装置4毎に設ける鍵(本例では、カメラ固有鍵)を、1つの鍵(本例では、マスターコンテンツ鍵)と映像発信装置3を特定する値(本例では、カメラ固有ID)から算出することによって、管理側では上位の1つの鍵(本例では、マスターコンテンツ鍵)のみを管理することが可能である。
また、本例の映像配信システムでは、映像蓄積配信サーバ6から再配信した暗号化映像などを映像受信装置4において再生する場合に、或る鍵(本例では、カメラ固有鍵)を上位の鍵として該上位の鍵と設定変更回数を意味する世代番号から下位の鍵(本例では、カメラ世代鍵)を算出し、該下位の鍵を映像発信装置3に設定して該上位の鍵を映像受信装置4に設定する方式を用いることによって、映像発信装置3に設定する鍵を変更した場合においても、映像受信装置4に設定する鍵は上位の鍵のみにすることができる。
【0051】
また、本例の映像配信システムでは、映像発信装置3において複数の異なる種類のデータに対応した鍵(本例では、チャンネル鍵)を用いる処理を動作させる場合に、或る鍵(本例では、カメラ世代鍵)を上位の鍵として該上位の鍵とアクセスリストから下位の鍵(本例では、チャンネル鍵)を算出することによって、外部から映像発信装置3に設定する鍵を該上位の鍵のみにすることができる。
また、本例の映像配信システムでは、映像発信装置3において鍵の解読防止のために鍵の変更を行う場合に、或る鍵(本例では、チャンネル鍵)を上位の鍵として該上位の鍵と時刻から下位の鍵(本例では、セッション鍵)を算出することによって、外部から映像発信装置3及び映像受信装置4に設定する鍵を上位の鍵(本例では、カメラ世代鍵或いはカメラ固有鍵)のみにすることができる。
【0052】
なお、本例では、最も上位の鍵としてマスターコンテンツ鍵が用いられており、次に上位の鍵としてカメラ固有鍵が用いられており、次に上位の鍵としてカメラ世代鍵が用いられており、次に上位の鍵としてチャンネル鍵が用いられており、最も下位の鍵としてセッション鍵が用いられている。
また、本例では、鍵を生成するための要素として、上位から下位への順序で、カメラ固有ID(発信元識別値)、世代番号(更新回数識別値)、アクセスリスト(種類識別値)、時刻(時間識別値)が用いられている。
また、本例では、暗号化されたデータに付加される要素の情報として、鍵ID11の情報が用いられている。
【0053】
また、本例の発信装置(映像発信装置3)は、カメラ世代鍵を記憶する発信側記憶手段(例えば、メモリ)の機能や、セッション鍵を生成する発信側生成手段の機能や、セッション鍵を使用してデータを暗号化する暗号化手段の機能や、暗号化されたデータ及び鍵ID11を発信する発信手段の機能を備えている。
また、本例の受信装置(映像受信装置4)は、暗号化されたデータ及び鍵ID11を受信する受信手段の機能や、カメラ固有鍵を記憶する受信側記憶手段(例えば、メモリ)の機能や、セッション鍵を生成する受信側生成手段の機能や、セッション鍵を使用して暗号化されたデータを復号化する復号化手段の機能を備えている。
また、本例では、蓄積装置(映像蓄積配信サーバ6及び記録媒体7)を介して暗号化されたデータ及び鍵ID11が伝送されることも可能である。
【0054】
ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
【図面の簡単な説明】
【0055】
【図1】本発明の一実施例に係る映像配信システムの構成例を示す図である。
【図2】本発明の一実施例に係り、(a)は鍵の生成の様子の一例を示す図であり、(b)は鍵IDの構成例を示す図である。
【図3】本発明の一実施例に係る映像配信システムにおける処理の様子の一例を示す図である。
【図4】本発明の一実施例に係る鍵管理PCの内部メモリの記憶情報の一例を示す図である。
【図5】本発明の一実施例に係る映像受信装置における鍵の設定画面の一例を示す図である。
【図6】本発明の一実施例に係る映像発信装置における鍵の設定画面の一例を示す図である。
【図7】映像配信システムの構成例を示す図である。
【図8】鍵管理PCの内部メモリの記憶情報の一例を示す図である。
【図9】映像受信装置における鍵の設定画面の一例を示す図である。
【図10】映像発信装置における鍵の設定画面の一例を示す図である。
【符号の説明】
【0056】
1・・ネットワーク媒体、 2・・映像生成装置、 3・・映像発信装置、 4・・映像受信装置、 5・・映像表示装置、 6・・映像蓄積配信サーバ、 7・・記録媒体、 8・・鍵管理PC、 11・・鍵ID、 21、31・・設定ボタン、 22・・カメラ固有ID入力欄、 23・・カメラ固有鍵値入力欄、 32・・カメラ世代鍵値入力欄、 41・・鍵変更時刻入力欄、 42、52・・鍵値入力欄、 51・・アクセスリスト入力欄、 T1・・マスターコンテンツ鍵生成処理、 T2・・カメラ固有鍵生成処理、 T3・・カメラ世代鍵生成処理、 T4・・チャンネル鍵生成処理、 T5・・セッション鍵生成処理、
【特許請求の範囲】
【請求項1】
暗号化された映像のデータを配信する映像配信システムにおいて、
最も上位の鍵を設定し、前記最も上位の鍵よりも下位の鍵を生成するための1つ以上の要素及びその順序を設定し、1つずつの要素を用いて前記最も上位の鍵から次第に下位の鍵を生成することを前記要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、
最も下位の鍵を使用してデータの暗号化及び復号化を行う、
ことを特徴とする映像配信システム。
【請求項2】
請求項1に記載の映像配信システムにおいて、
暗号化されたデータを発信する発信装置と、暗号化されたデータを受信する受信装置を有し、
前記発信装置は、最も下位の鍵よりも上位の所定の鍵を記憶する発信側記憶手段と、前記発信側記憶手段に記憶された鍵と1つ以上の要素を用いて最も下位の鍵を生成する発信側生成手段と、前記発信側生成手段により生成された最も下位の鍵を使用してデータを暗号化する暗号化手段と、前記暗号化手段により暗号化されたデータと該暗号化に使用された鍵を生成するための要素の情報を発信する発信手段と、を備え、
前記受信装置は、前記暗号化されたデータと前記要素の情報を受信する受信手段と、最も下位の鍵よりも上位の所定の鍵を記憶する受信側記憶手段と、前記受信側記憶手段に記憶された鍵と前記受信手段により受信された情報により特定される要素を用いて最も下位の鍵を生成する受信側生成手段と、前記受信側生成手段により生成された最も下位の鍵を使用して前記受信手段により受信された暗号化されたデータを復号化する復号化手段と、を備えた、
ことを特徴とする映像配信システム。
【請求項3】
請求項1又は請求項2に記載の映像配信システムにおいて、
前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値のうちの1つ以上が用いられる、
ことを特徴とする映像配信システム。
【請求項4】
請求項1乃至請求項3のいずれか1項に記載の映像配信システムにおいて、
前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値と、時間を識別する時間識別値が、上位から下位への順序で用いられる、
ことを特徴とする映像配信システム。
【請求項5】
請求項1乃至請求項4のいずれか1項に記載の映像配信システムにおいて、
前記要素として、少なくとも、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値が用いられ、
暗号化されたデータの発信側の記憶手段には、前記更新回数識別値を用いて生成された鍵が記憶され、
暗号化されたデータの受信側の記憶手段には、前記発信元識別値を用いて生成された鍵が記憶される、
ことを特徴とする映像配信システム。
【請求項1】
暗号化された映像のデータを配信する映像配信システムにおいて、
最も上位の鍵を設定し、前記最も上位の鍵よりも下位の鍵を生成するための1つ以上の要素及びその順序を設定し、1つずつの要素を用いて前記最も上位の鍵から次第に下位の鍵を生成することを前記要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、
最も下位の鍵を使用してデータの暗号化及び復号化を行う、
ことを特徴とする映像配信システム。
【請求項2】
請求項1に記載の映像配信システムにおいて、
暗号化されたデータを発信する発信装置と、暗号化されたデータを受信する受信装置を有し、
前記発信装置は、最も下位の鍵よりも上位の所定の鍵を記憶する発信側記憶手段と、前記発信側記憶手段に記憶された鍵と1つ以上の要素を用いて最も下位の鍵を生成する発信側生成手段と、前記発信側生成手段により生成された最も下位の鍵を使用してデータを暗号化する暗号化手段と、前記暗号化手段により暗号化されたデータと該暗号化に使用された鍵を生成するための要素の情報を発信する発信手段と、を備え、
前記受信装置は、前記暗号化されたデータと前記要素の情報を受信する受信手段と、最も下位の鍵よりも上位の所定の鍵を記憶する受信側記憶手段と、前記受信側記憶手段に記憶された鍵と前記受信手段により受信された情報により特定される要素を用いて最も下位の鍵を生成する受信側生成手段と、前記受信側生成手段により生成された最も下位の鍵を使用して前記受信手段により受信された暗号化されたデータを復号化する復号化手段と、を備えた、
ことを特徴とする映像配信システム。
【請求項3】
請求項1又は請求項2に記載の映像配信システムにおいて、
前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値のうちの1つ以上が用いられる、
ことを特徴とする映像配信システム。
【請求項4】
請求項1乃至請求項3のいずれか1項に記載の映像配信システムにおいて、
前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値と、時間を識別する時間識別値が、上位から下位への順序で用いられる、
ことを特徴とする映像配信システム。
【請求項5】
請求項1乃至請求項4のいずれか1項に記載の映像配信システムにおいて、
前記要素として、少なくとも、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値が用いられ、
暗号化されたデータの発信側の記憶手段には、前記更新回数識別値を用いて生成された鍵が記憶され、
暗号化されたデータの受信側の記憶手段には、前記発信元識別値を用いて生成された鍵が記憶される、
ことを特徴とする映像配信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−199639(P2008−199639A)
【公開日】平成20年8月28日(2008.8.28)
【国際特許分類】
【出願番号】特願2008−67237(P2008−67237)
【出願日】平成20年3月17日(2008.3.17)
【分割の表示】特願2006−171062(P2006−171062)の分割
【原出願日】平成18年6月21日(2006.6.21)
【出願人】(000001122)株式会社日立国際電気 (5,007)
【Fターム(参考)】
【公開日】平成20年8月28日(2008.8.28)
【国際特許分類】
【出願日】平成20年3月17日(2008.3.17)
【分割の表示】特願2006−171062(P2006−171062)の分割
【原出願日】平成18年6月21日(2006.6.21)
【出願人】(000001122)株式会社日立国際電気 (5,007)
【Fターム(参考)】
[ Back to top ]