画像データを暗号化し、暗号化された画像データを暗号解除する装置および方法、画像データ配信システム
符号化された静止画像データまたはビデオデータを第1の要素(a)と第2の要素(b)に分割し、第1のキー(k1)を生成し、静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキー(k2)を生成し、少なくとも1つの画像に対応する第2のキー(k2)および第1のキー(k1)を用いて画像の第2の要素の第1の部分(b1)を暗号化し、第1の部分(b1)とは異なる少なくとも1つの画像の第2の要素の第2の部分(b2)を画像に対応する第2のキー(k2)で置換し、画像の第1の要素(a)と、第2の要素の暗号化された第1の部分(b1’)と、第2のキー(k2)とを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成するように構成されたプロセッサ(42)を備えた、画像データを暗号化する装置(14−1、50)が開示されている。暗号化装置によって生成された暗号化されたデータを暗号解除するための装置(16−2、17−2、70)も開示されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像データを暗号化する装置および方法、暗号化された画像データを暗号解除する装置および方法、および、画像データ配信システムに関する。
【背景技術】
【0002】
静止画像データおよびビデオデータをTV放送またはネットワークを介して配信するシステムにおいて、所定の条件を満たした人が画像データにアクセスできるように、通常、画像データにはスクランブル処理が行われている。
【0003】
例えば、従来の方法として、配信サイドで、配信する画像データを部分交換するスクランブル処理を実行した後に符号化処理を行い、画像データを配信しながら、受信サイドでは、復号処理を最初に行い、続いて、部分的に交換された画像にスクランブル解除処理を行って再構築された画像データを表示する方法がある。
【0004】
他の既存の方法として、配信サイドが配信する画像データに最初に符号化処理を実行した後にスクランブル処理を実行し、受信サイドでは、スクランブル処理されて符号化されたデータに、最初にスクランブル解除処理を行い、続いて復号処理を行って、再構築された画像データを表示する方法がある。
【0005】
かかるスクランブル処理は、画像データなどへのアクセスを制限する場合は有効であり、スクランブル解除処理のためのキーを、データを使用することの許可された認証されたユーザにのみ発行することによって、データの不正使用を防止することができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】米国特許番号第6246777号
【発明の概要】
【発明が解決しようとする課題】
【0007】
例えば、ビデオデータをスクランブルする場合、スクランブル処理は、一つのキーを用いてビデオデータの複数の画像に、同じキーを繰り返し使用して実行する。この場合、既知の平文攻撃に対する脆弱性の問題がある。
【0008】
また、一般的にかかるスクランブル処理は全画像に対して実行されるので、スクランブル処理の後でビデオデータを識別することは全くできない。
【0009】
本発明は、新規で効果的な、画像データを暗号化する装置及び方法、暗号化された画像データを暗号解除する装置及び方法、画像データ配信システムを提供することによって、上述の問題に対処すること目的とする。
本発明は、より高いセキュリティレベルで、扱いがより容易な、画像データを暗号化する装置及び方法、暗号化された画像データを暗号解除するための装置及び方法、及び画像データ配信システムを提供することを一つの個別の目的とする。
【課題を解決するための手段】
【0010】
本発明の第1の態様によると、符号化された静止画像データ又はビデオデータを第1の要素と第2の要素に分割し、第1のキーを生成し、前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキーを生成し、前記少なくとも1つの画像に対応する前記第2のキー及び前記第1のキーを用いて前記画像の第2の要素の第1の部分を暗号化し、前記第1の部分とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分を前記画像に対応する前記第2のキーで置換し、前記画像の前記第1の要素と、前記第2の要素の暗号化された第1の部分と、前記第2のキーとを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成するように構成されたプロセッサを備えることを特徴とする、暗号化装置が提供される。
【0011】
本発明によると、第1のキーに加えて、静止画像データ又はビデオデータの少なくとも画像ごとに生成される第2のキーを、画像データを暗号化するために用いるので、より高いセキュリティレベルを達成する。また、画像の部分である、暗号化されたデータの少なくとも画像ごとに第2の要素の第1の部分は暗号化されるが、画像の第1の要素は暗号化されない。したがって、暗号解除を行うことのない暗号化データの復号によって、画像のコンテンツは区別可能となるので、暗号化されたデータの編集が可能となる。第2のキーは、暗号化されたデータの少なくとも画像ごとの第2の要素の第2の部分に埋め込まれるため、第1のキーと、第2のキーを取り出す装置を有する認証されユーザは、暗号化されたデータの開始ポイントでのみでなく、データの中間ポイントでも暗号解除することができる。したがって、暗号化された符号化静止画データ又はビデオデータは、より高いセキュリティレベルを有しながらも、扱いがより容易となる。
【0012】
上記の発明において、第2の要素は、前記第1の要素よりも高い周波数を有してもよく、前記符号化された静止画像データ又はビデオデータは、静止画像データ又はビデオデータに、符号化を行う前に線形変換、続いて量子化を行って取得されたデータであり、
所定のビット数のデータのグループであり、前記第2の要素は、前記第1の要素よりも低いビットを有する。これによって、復号された画像は、暗号解除されてなくても半分可視の状態で、より区別可能となる。
【0013】
ここで、特許請求の範囲において、MPEG規格は、MPEG−1、MPEG−2、MPEG−4/AVCを含む。本発明は、画像をブロックに分割して、ブロックごとに線形変換を行うことによって、H261、H262、H263、H264、VC−1、Canopus HQ Codec, DV CODEC, Motion JPEG, and Motion JPEG 2000を含む、任意のビデオ画像圧縮規格に適用可能である。
【0014】
さらに、特許請求の範囲において、少なくとも一つのイントラ符号化画像を含む1以上の画像のグループは、GOP JPEG規格ユニットJPEG及びJPEG2000を参照する。本発明は、HDPHOTOを含む、各ブロックについて線形変換を用いる画像圧縮の任意の規格に適用可能である。
【0015】
本発明のさらなる態様によると、暗号化装置は、符号化された静止画像データ又はビデオデータを第1の要素と第2の要素に分割する分割器と、第1のキーを生成する第1の生成器と、前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキーを生成する第2の生成器と、前記少なくとも1つの画像に対応する前記第2のキー及び前記第1のキーを用いて前記画像の第2の要素の第1の部分を暗号化する暗号化器と、前記第1の部分とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分を前記画像に対応する前記第2のキーで置換し、前記画像の前記第1の要素(a)と、前記第2の要素の暗号化された第1の部分と、前記第2のキーとを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成する合成器と、を備える。
【0016】
本発明によると、上記の暗号化装置の発明と同様の効果を得ることができる。
【0017】
本発明のさらなる態様によると、上述の暗号化装置を用いて暗号化されたデータを暗号解除する暗号解除装置が提供される。暗号化装置を用いて暗号化されたデータを暗号解除する暗号解除装置であって、該暗号解除装置は、前記暗号化されたデータの各々を第1の要素と第2の要素に分割し、第1のキーを受信し、前記第2の要素の前記第2の部分から少なくとも1つの画像に対応する第2のキーを取得し、前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除し、暗号解除の後に、前記第1の要素と前記第2の要素とを合成するように構成されたプロセッサを備える。
【0018】
本発明によると、第2のキーは画像の第2の要素の第2の部分から取得され、画像のオリジナルを静止画像データ又はビデオデータの対応する部分から再構築することができる。
【0019】
本発明のさらなる態様によると、上記の暗号化装置によって暗号化された暗号を暗号解除する暗号解除器が提供される。該暗号解除装置は、前記暗号化されたデータの各々を第1の要素と第2の要素に分割する分割器と、第1のキーを受信する受信部と、前記第2の要素の前記第2の部分から少なくとも1つの画像に対応する第2のキーを取得し、前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除する、暗号解除器と、暗号解除の後に前記第1の要素と前記第2の要素とを合成する合成器と、を備える。
【0020】
本発明によると、第2のキーは画像の第2の要素の第2の部分から取得され、画像のオリジナルを静止画像データ又はビデオデータの対応する部分から再構築することができる。
【0021】
本発明のさらなる態様によると、暗号化方法が提供される。該暗号化方法は、符号化された静止画像データ又はビデオデータを第1の要素と第2の要素に分割するステップと、第1のキーを生成するステップと、前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキーを生成するステップと、前記少なくとも1つの画像に対応する前記第2のキー及び前記第1のキーを用いて前記画像の第2の要素の第1の部分を暗号化するステップと、前記第1の部分とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分を前記画像に対応する前記第2のキーで置換するステップと、前記画像の前記第1の要素と、前記第2の要素の暗号化された第1の部分と、前記第2のキーとを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成するステップとを含む。
【0022】
本発明は、上記の暗号化装置の発明と同様の効果を得ることができる。
【0023】
本発明のさらなる態様によると、上述の暗号化方法により暗号化されたデータを暗号解除する暗号解除方法であって、該暗号解除方法は、第1のキーを受信するステップと、前記暗号化されたデータの各々を第1の要素と第2の要素に分割するステップと、前記第2の要素の前記第2の部分から少なくとも1つの画像に対応する第2のキーを取得するステップと、前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除するステップと、暗号解除の後に、前記第1の要素と前記第2の要素とを合成するステップと、を含む。
【0024】
本発明は、上記の暗号解除器の発明と同様の効果を得ることができる。
【0025】
本発明のさらなる態様によると、画像データ配信装置と、画像データ受信装置と、を備えた画像データ配信システムが提供される。前記画像データ配信装置は、符号化された静止画像データ又はビデオデータを第1の要素と第2の要素に分割し、少なくとも一つの画像に対応する第1のキーと第2のキーを用いて前記第2の要素の第1の部分を暗号化し、前記第1の部分とは異なる前記少なくとも一つの画像の前記第2の要素の前記第2の部分を、前記画像に対応する第2のキーで置換し、少なくとも一つの画像ごとに、前記画像の前記第2のキーと、前記第1の要素と、暗号化された前記第2の要素の前記第1の部分とを合成し、前記画像データ受信装置は、前記画像データ配信装置によって配信された暗号化されたデータを受信し、前記暗号化されたデータの各々を第1の要素と第2の要素に分割し、前記第2の要素の前記第2の部分から少なくとも一つの画像に対応する第2のキーを取得し、前記第1のキーと前記第2のキーを用いて前記第2の要素の前記第1の部分を暗号解除し、前記暗号解除の後に、前記第1の要素と前記第2の要素を合成する。
【0026】
本発明によると、配信されたデータをより高いセキュリティレベルで維持することできる。
【発明の効果】
【0027】
本発明によると、より高いセキュリティレベルで、扱いがより容易な、画像データを暗号化する装置及び方法、暗号化された画像データを暗号解除する装置及び方法、データ配信システムが提供される。
【0028】
本発明のこれらの、又はその他の特徴、目的については、当業者であれば、本発明の好ましい実施形態を開示する、以下の詳細な説明と添付の図面から明らかである。
【図面の簡単な説明】
【0029】
【図1】本発明の第1実施形態に係る画像データ配信システムを説明する図面である。
【図2】符号化器を説明するブロック図である。
【図3】セットトップボックスを説明するブロック図である。
【図4】サーバを説明するブロック図である。
【図5】第1実施形態に係る暗号化装置を説明するブロック図である。
【図6】第1実施形態に係る暗号化方法を説明するフロー図である。
【図7】第1実施形態に係る暗号解除装置を説明するブロック図である。
【図8】第1実施形態に係る暗号解除処理を説明するフロー図である。
【図9】MPEGのデータ階層を説明する図である。
【図10】MPEG−2のブロックレイヤーの構造を説明する図である。
【図11】第2実施形態に係る暗号化装置を説明する機能ブロック図である。
【図12】第2実施形態に係る暗号解除復号装置を説明する機能ブロック図である。
【図13】第2実施形態に係る暗号化方法を説明するフロー図である。
【図14】本発明に係る暗号化処理の前の画像データを説明する図である。
【図15】第1実施形態に係る周波数に基づく暗号化処理の後の画像データを説明する図である。
【図16】第2実施形態に係るビットに基づく暗号化処理の後の画像データを説明する図である。
【図17】画像データ配信システムの例を説明する図である。
【図18】第3実施形態に係るデータ処理装置を説明する機能ブロック図である。
【図19】第4実施形態に係る暗号化符号化装置を説明する機能ブロック図である。
【0030】
本発明に係る実施形態を添付の図面を参照して説明する。
【0031】
<第1実施形態>
本発明の第1実施形態によると、画像データ配信システムは、例えば、撮像などのための複数のセットでビデオ画像をネットワークを介して符号化された画像データとして送信し、サーバにおいてかかるデータの保存および制御を行い、複数の端末においてリアルタイムに、またはVOD(ビデオオンデマンド)で端末からの要求に応じて視聴してアクセスすることができる、ビデオ画像コンテンツを配信する。特定の例の画像データ配信システムは、病院の手術室など撮像されたビデオ画像を他の部屋でアクセスして、記録した画像を後でVODでチェックすることも可能とする。かかる画像データ配信システムは、病院での用途に限定されず、例えば、図書館、博物館、展示会などのイベント会場においてさまざまな形式で利用することができる。
【0032】
画像データ配信システムで使用するビデオ画像コンテンツは、そのプライバシーや著作権を保護するために暗号化処理が施されており、あるレベルまでは認識可能なコンテンツを含んでいる。
【0033】
図1は、本発明の第1実施形態に係る画像データ配信システムを説明する図である。この画像データ配信システムには、ビデオ画像コンテンツの暗号化されたデータを生成する暗号化装置と、かかるデータの暗号解除を行う暗号解除装置が適用される。
【0034】
図1を参照すると、画像データ配信システム10は、カメラ11と、符号化器12と、スイッチングハブ13と、サーバ14と、スイッチングハブ15と、パーソナルコンピュータ16と、セットトップボックス17と、ディスプレイ18を含む。
【0035】
カメラ11と、ビデオ画像を符号化されたデータに変換する符号化器12は、撮像のために1以上のセットで設置される。カメラ11は、動画の録画を必要とする、病院の手術室の場所に設置される。
【0036】
符号化器12は、サーバ14とスイッチングハブ13を介して個別に接続されている。
符号化器12は、静止画像データの場合、所定のフォーマットを用いてカメラ11からの画像データを符号化する。この場合、符号化器12は画像データを、例えば、JPEG(Joint Photographic Experts Group)規格に従う符号化データに変換する。符号化器12は、ビデオデータの場合、画像データをMPEG (Moving Picture Experts Group)規格に従う符号化データに変換する。
【0037】
カメラ11と符号化器12は、複数のセットに設置してもよい。複数の画像が同時に撮像した場合、各々の画像データを保存のためにサーバ14に送信することができる。
【0038】
サーバ14は、符号化器12から送信された画像データを保存し、必要に応じて、自機に接続された端末に画像データに配信する。
【0039】
サーバ14は、後述する本発明の暗号化装置14−1を含む。サーバ14は、暗号化装置14−1に、画像データを暗号化させて、必要に応じて画像データを端末に配信する。
【0040】
サーバ14に接続された端末は、パーソナルコンピュータ16またはセットトップボックス17を介して接続されたディスプレイ18などで構成され、サーバ14には、スイッチングハブ15を介して接続される。
【0041】
サーバ14に保存された画像データは、サーバに接続された端末から閲覧すること、および、アクセスすることができ、リアルタイムにビデオ画像ディスプレイに表示する、または、ビデオオンデマンドシステムでビデオ画像ディスプレイに表示することができる。
【0042】
パーソナルコンピュータ16、セットトップボックス17、ディスプレイ18は、1つの場所、または、複数の場所に設置するように構成してもよい。上述のように病院の場合、これらを病院の診察室、および/または、その他の部屋に配置してもよい。
【0043】
パーソナルコンピュータ16とセットトップボックス17はそれぞれ、符号化器12の符号化処理に対応する復号処理のための復号器16−1、17−1と、サーバ14の暗号化装置14−1、または、符号化器12の暗号化装置12−1によって生成されて暗号化された画像データを暗号解除するための暗号解除器16−2、17−2も有する。
暗号解除器16−2、17−2は、サーバ14からの暗号化された画像データを認証された暗号化キーを用いて暗号解除する。パーソナルコンピュータ16とセットトップボックス17は、復号器16−1、17−1および暗号解除器16−2、17−2により暗号解除された後に、画像データを処理して表示する。
【0044】
あるいは、符号化器12によって符号化された画像データは、画像データをリアルタイムで視聴してアクセスできるように、パーソナルコンピュータ16またはセットトップボックス17によって直接受信してもよい。
【0045】
符号化器12は、カメラ11によって撮像された画像データを暗号化してサーバ14に送信できるように、後述する本発明の暗号化装置12−1を含んで構成することができる。以後、説明を容易にするため、特に断りのない限り、サーバ14は、暗号化装置14−1を備え、符号化器12は、暗号化装置12−1を含まない。
【0046】
図1は、符号化器12のハードウェア構成を示すブロック図である。
【0047】
図2を参照すると、符号化器12は、カメラ11からのアナログビデオ信号をデジタルビデオデータに変換するADC21と、カメラ11からの音声信号をデジタル音声データに変換するADC22と、MPEG規格に従ってビデオデータおよび音声データを符号化して、符号化ビデオデータと符号化音声データを出力するMPEG符号化器23と、符号化器12の各構成要素を制御し、符号化されたビデオデータと符号化された音声データをMPEG符号化器23からNIC(ネットワークインタフェースカード)26を介して送信するCPU24と、データを一時的に記憶するRAM25と、を含む。カメラ11がデジタルビデオカメラである場合、ADC21とADC22は使用しなくてよく、省略してもよい。さらに、カメラ11がMPEG規格に従って符号化されたビデオデータと符号化された音声データを出力する場合、ADCとMPEG符号化器23は使用しなくてもよく、省略してもよい。
【0048】
CPU24とRAM26を主構成部とするハードウェア構成は、相互に協同する結果、暗号化装置として機能するソフトウェアで構成してもよい。
【0049】
図3は、セットトップボックス17のハードウェア構成を示すブロック図である。
【0050】
図3を参照すると、セットトップボックス17は、暗号化されたビデオデータと符号化された音声データをサーバ14からNIC(ネットワークインタフェースカード)31を介して受信して、暗号化されたビデオデータを暗号解除するCPU32と、データを一時的に記憶するためのRAM33と、CPU32で受信された符号化されたビデオデータを復号し、暗号を暗号解除する、MPEG復号器34と、復号されたビデオデータをアナログビデオ信号に変換して出力するDAC35と、復号された音声データをアナログ音声信号に変換して出力するDAC36と、を含む。デジタル信号に対応するディスプレイにデータが出力される場合は、DAC35とDAC36は省略してもよい。
【0051】
CPU32およびRAM33を主構成部として有するハードウェア構成は、後述するが、暗号解除処理のための暗号解除器としても機能し、ソフトウェアと協同してもよい。
【0052】
図4は、サーバ14のハードウェア構成を示すブロック図である。
【0053】
図4に示すように、サーバ14は、符号化されたビデオデータと符号化された音声データを符号化器12からNIC41を解して受信し、符号化されたビデオデータを暗号化し、暗号化されたビデオデータと符号化された音声データをNIC45を介して、パーソナルコンピュータ16またはセットトップボックス17などの端末側に送信するCPU42と、データを一時的に記憶するRAM43と、CPU42で受信された、符号化されたビデオデータと符号化された音声データを保存する記憶装置44と、を含む。
【0054】
CPU42とRAM43を主構成部とするハードウェア構成は、ソフトウェアと協同する結果、後述する暗号化処理を実行する暗号化処理装置としても機能する。
【0055】
NIC41とNIC45の1つのみを用いてデータの送受信を行ってもよい。
【0056】
次に、本発明の第1実施形態に係る暗号化装置について説明する。暗号化装置は、図1に示すサーバ14または符号化器に組み込まれて、ハードウェアとソフトウェアが相互に協同して機能する。
【0057】
図5は、本発明の第1実施形態に係る暗号化装置を示す機能ブロック図である。
【0058】
図5に示すように、暗号化装置50は、分析器52と、分割器53と、コンテンツキー生成器54と、フレームキー生成器55と、暗号化器56と、合成器57とを含む。暗号化装置50は、静止画像のみが符号化画像データとして入力された場合には、分析器52を含まなくてもよい。
【0059】
入力データは所定のフォーマットに従って符号化された画像データである。静止画像データは、JPEG規格に従って符号化される。ビデオデータは、MPEG規格に従って符号化される。
【0060】
分析器52は、入力された画像データがMPEG規格によって符号化された画像データである場合に、画像データを分析する。
【0061】
MPEG規格に従って符号化されたビデオデータは、シーケンスレイヤー、GOP(Group of Pictures)レイヤー、ピクチャレイヤー、スライスレイヤー、マクロブロックレイヤー、ブロックレイヤーを含む、階層構造を有する。シーケンスレイヤーは、同一の属性を有する一連のピクチャグループによって構成される。GOPレイヤーは、ランダムアクセスユニットとして最小単位のピクチャグループで構成される。GOPレイヤーは、他のピクチャから独立して復号して、その画像データを再構築することができるイントラフレーム符号化画像(イントラピクチャ:Iピクチャ)、インターフレーム順方向予測符号化画像(Predictive−Picture:Pピクチャ)、および、双方向予測符号化画像(Bidirectionally Predictive−Picture:Bピクチャ)を含む。スライスレイヤーは、1枚のピクチャを分割した任意の長さの小ピクチャに共通する情報を含む。マクロブロックレイヤーは、スライスレイヤーをさらに分割した、ピクセルブロックに共通の情報を含む。ブロックレイヤーは、変換係数自体を示す。
【0062】
分析器52は、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを用いて、画像データを分析して、画像データがIピクチャか、Pピクチャか、またはBピクチャかを判断し、画像データがIピクチャの場合、符号化データを分割器53に送出する。画像データがPピクチャまたはBピクチャの場合、符号化された画像データを分割器53にそのまま送出する。
【0063】
静止画像データのみが画像データとして関与している場合、分析器52は省略してもよい。
【0064】
分割器53は、符号化された画像データを第1の要素aと第2の要素bに分割し、さらに、第2の要素bを第1の部分b1と第2の部分b2に分割する。例えば、符号化された画像データを、周波数空間で周波数の昇順に第1の要素aと第2の要素bに分割し、第2の要素bをさらに第1の部分b1と第2の部分b2に周波数の昇順に分割してもよい。
【0065】
分割の際、第2の要素bは、表示された画像から視認することは困難な、第1の要素aよりも高い周波数を有する成分をもって構成される。第2の要素bの第2の部分b2は、視認することは極めて困難な、第1の部分b1よりも高い周波数を有する複数の成分をもって構成される。好ましくは、第2の要素の第2の部分は、視認することが不可能な周波数成分で構成される。
【0066】
コンテンツキー生成器54は、1つのシーケンスの複数の静止画像データまたはビデオデータに対応する第1のキー(以後、「コンテンツキー」と呼ぶ)k1を生成する。コンテンツキー生成器54は、例えば、所定数のビットを有する乱数を生成する乱数発生器で構成してもよい。
【0067】
フレームキー生成器55は、静止画像データまたはビデオデータの画像ごとに対応する、第2のキー(以後、「フレームキー」と呼ぶ)k2を生成する。コンテンツキー生成器54と同様に、フレームキー生成器55は、例えば、所定数のビットを有する乱数を生成する乱数発生器で構成してもよい。
【0068】
暗号化器56は、コンテンツキー生成器54によって生成されたコンテンツキーk1と、フレームキー生成器55によって生成されたフレームキーk2を用いて、分割器53によって分割された第2の要素の第1の部分b1を暗号化する。
具体的には、暗号化器56は、コンテンツキーk1とフレームキーk2を使用して、暗号化のための暗号化キーを生成し、暗号化器56は、第2の要素の第1の部分b1を暗号化キーを用いて暗号化する。暗号化で使用するアルゴリズムは、キーストリームを生成してビットで暗号化で使用する、ストリーム暗号でもよい。
【0069】
ストリーム暗号は、任意の長さのビットのための暗号化を少ない処理遅延で少ないメモリを用いて実現する、MUGIおよびRC4などの暗号化アルゴリズムである。暗号化および暗号解除で使用するアルゴリズムは、同様に構成することができる。
【0070】
例えば、暗号解除で使用するアルゴリズムは、コンテンツキーk1とフレームキーk2を用いて不可逆的に乱数シーケンスを生成し、乱数シーケンスをキーストリームとして用いてXOR動作を第2の要素の第1の部分のビットに実行して、暗号化データを生成する。
【0071】
あるいは、暗号化で使用するアルゴリズムは、DES(データ暗号規格)またはAES(高度暗号化規格)などのブロック暗号でもよい。
【0072】
ブロック暗号は、固定長ブロックのデータを暗号化するアルゴリズムで、DES、AESの他に、Camellia、KASUMI、MISTYを含み、これらの何れを用いてもよい。
【0073】
ブロック暗号がDESの場合、アルゴリズムは、56ビットキー長と64ビットブロック長の暗号化で構成され、ブロック暗号がAESの場合、アルゴリズムは128ビット、192ビット、または256ビットのキー長、および128ビットのブロック長の暗号化で構成される。
【0074】
合成器57は、分割器53によって分割された第2の要素の第2の部分b2を破棄して、フレームキーk2を生成し、新しい第2の要素の第2の部分b2’で置換し、分割器53によって分割された第1の要素と、暗号化器56によって暗号化された第2の要素の第1の部分b1’と、フレームキーk2で置換された第2の要素の第2の部分b2’と、を合成する。上述のように、MPEG規格で符号化されたビデオデータの場合、データは、8×8ビットを有するデータブロックのグループで構成され、合成器57は合成処理を、第1の要素a、第2の要素の暗号化された第1の部分b1’、フレームキーk2で置換された第2の要素の第2の部分b2’を置換することによって行い、8×8ビットを有する新しいデータブロックとして、ブロックで生成される。
【0075】
図6は、暗号化装置50の暗号化処理を示すフローチャートである。
【0076】
図6に示すように、ステップS61において、コンテンツキー生成器54は、コンテンツキーk1を生成する。コンテンツキーk1は、1つのシーケンスを構成する複数の静止画像データまたはビデオデータに対応して生成され、例えば、所定数のビットを有する乱数を発生する乱数発生期で生成してもよい。
【0077】
ステップS62において、符号化された画像データを受信する。入力データは、所定のフォーマットで符号化された画像データである。静止画像データは、JPEG規格に従って符号化されており、ビデオデータは、MPEG規格に従って符号化されている。
【0078】
ステップS63において、分析器52は、画像データを分析して、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを参照して画像データがIピクチャか、Pピクチャか、またはBピクチャかを判定し、画像データがIピクチャである場合、符号化されたデータを分割器53に送出する。静止画像データのみである場合、画像データとして処理し、ステップS63は省略することができる。
【0079】
ステップS64において、分析器52は、画像データがIピクチャであると判定した場合、処理はステップS65に進む。そうでない場合は処理はステップS70に進む。
【0080】
ステップS65において、フレームキー生成器55は、画像に対応するフレームキーk2を生成する。フレームキーは、静止画像データまたはビデオデータのどの画像にも対応し、コンテンツキーと同様に、所定数のビットを有する乱数を発生する乱数発生器によって生成することができる。
【0081】
ステップS66において、分割器53は、符号化された画像データを第1の要素a、第2の要素の第1の部分b1、第2の要素の第2の部分b2に分割する。この場合、符号化された画像データは最初に第1の要素aと第2の要素bに分割され、第2の要素bがさらに第1の部分b1と第2の部分b2に分割される。例えば、符号化された画像データを、周波数空間で周波数の昇順に、第1の要素aと第2の要素bに分割し、さらに第1の部分b1と第2の部分b2を周波数の昇順に分割してもよい。
【0082】
分割の際、第2の要素bは、表示された画像で視認することは困難な、第1の要素aよりも高い周波数を有する成分で構成される。第2の要素の第2の部分b2は、視認することが極めて困難な、第1の部分b1よりも高い周波数を有する複数の成分で構成される。好ましくは、第2の要素の第2の部分は、視認することが不可能な周波数成分で構成する。
【0083】
ステップS67において、暗号化器56は、コンテンツキーk1とフレームキーk2を用いて第2の要素の第1の部分b1を暗号化する。具体的には、暗号化器56は、コンテンツキーk1とフレームキーk2を用いて、暗号化のための暗号化キーを生成し、暗号化器56は、この暗号化キーを用いて第2の要素の第1の部分b1を暗号化する。暗号化で用いるアルゴリズムは、キーストリームを生成して暗号化でビットで使用する、ストリーム暗号でもよい。
【0084】
ストリーム暗号は、上述のように、少ない処理遅延で少ないメモリを使用して任意の長さのビットでの暗号化を実現する、MUGIおよびRC4などの暗号化アルゴリズムである。
【0085】
例えば、暗号解除で用いるアルゴリズムは、コンテンツキーk1とフレームキーk2を用いて不可逆的に乱数シーケンスを生成し、この乱数シーケンスをキーストリームとして使用してXOR動作を第2の要素の第1の部分のビットに実行し、暗号化データを生成するように構成することができる。
【0086】
あるいは、暗号化で使用するアルゴリズムは、DES(データ暗号規格)またはAES(高度暗号化規格)などのブロック暗号でもよい。
【0087】
ブロック暗号は、固定長ブロックのデータを暗号化するアルゴリズムで、DES、AESの他に、Camellia、KASUMI、MISTYを含み、これらの何れを用いてもよい。
【0088】
ブロック暗号がDESの場合、アルゴリズムは、56ビットキー長と64ビットブロック長の暗号化で構成され、ブロック暗号がAESの場合、アルゴリズムは128ビット、192ビット、または256ビットのキー長、および128ビットのブロック長の暗号化で構成される。
【0089】
ステップS68において、合成器57は、分割器53によって分割された第2の要素の第2の部分b2を破棄して、フレームキーを置換して、第2の要素の新しい第2の部分b2’とする。
【0090】
ステップS69において、合成器57は、分割器53によって分割された第1の要素と、暗号化器56によって暗号化された第2の要素の第1の部分b1’と、フレームキーk2で置換された第2の要素の第2の部分b2’と、を合成する。
【0091】
ステップS70において、合成器57は、合成したデータを出力する。合成器57は、分割された第2の要素の第2の部分b2を破棄して、フレームキーk2を置換した新しい第2の要素の第2の部分b2’として、分割器53によって分割された第1の要素と、暗号化器56によって暗号化された第2の要素の第1の部分b1’と、フレームキーk2で置換された第2の要素の第2の部分b2’と、を合成する。上述のように、MPEG規格で符号化されたビデオデータの場合、データは、8×8ビットを有するデータブロックのグループで構成され、合成器57は合成処理を、第1の要素a、第2の要素の暗号化された第1の部分b1’、フレームキーk2で置換された第2の要素の第2の部分b2’を置換することによって行い、8×8ビットを有する新しいデータブロックとして、ブロックで生成される。
【0092】
ステップS71では、入力データがあるか否かが判定され、データが存在する場合、処理はステップS62に進み、そうでない場合は処理は終了する。
【0093】
符号化された画像データが静止画像データのみである場合、ステップS63とステップS64は省略できる。
【0094】
暗号化装置50によって生成された暗号化画像データの中で、通常画像として認識することができる第1の要素aと、暗号化のために通常の画像として認識できない第2の要素の第1の部分b1が出力される。従って、ユーザは、画像の概略を理解することができるが、第2の要素の暗号化された第1の部分b1のために画像の詳細を認識することはできない。
【0095】
さらに、画像データの第2の要素の第2の部分はフレームキーk2を含むので、他の通信部を用いてコンテンツキーk1を事前に送信すれば、画像ごとに暗号化キーを別々に送信する必要はなく、従って、キーを更新する作業を不要とすることができる。
【0096】
MPEG規格で符号化されたビデオデータの場合、フレームキーをGOPごとに生成し、Iピクチャの第2の要素の第2の部分をフレームキーで置換する際に、GOPから再生可能な暗号化データを生成することができる。
【0097】
フレームキーで置換された画像の第2の要素の第2の部分は、視認することができない周波数成分を含むように設定する。これによって、画像のセキュリティレベルを向上することができる。
【0098】
符号化規格は、JPEG規格およびMPEG規格に限定されない。
【0099】
図7は、暗号化装置50によって生成される暗号化データを復号する暗号解除器を示す機能ブロック図である。
【0100】
図7に示すように、暗号解除器70は、入力部71と、分析器72と、分割器73と、コンテンツキー受信器74と、暗号解除器75と、合成器76とを備える。
暗号解除器70のこれらの構成部の中で、静止画像のみが符号化された画像データとして入力された場合、分析器72は省略してもよい。
【0101】
入力部71は、暗号化装置50によって生成された暗号化された画像データを入力する。入力した暗号化された画像データは、所定のフォーマットに従って符号化されたものである。静止画像データはJPEG規格によって符号化される。ビデオデータはMPEG規格によって符号化される。入力された暗号化された画像データにおいて、第2の要素の第1の部分は、暗号化されている。第1の要素a、第2の要素の暗号化された 第1の部分b1’、画像に対応するフレームキーk2で置換された第2の要素の第1の部分b2’が圧縮されている。
【0102】
暗号化装置50の場合のように、暗号化されたデータがMPEG規格に従って符号化されたビデオデータである場合、分析器72は暗号解除器70で必須となる。
【0103】
分析器72は、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを用いて画像データを分析して、画像データがIピクチャか、Pピクチャか、またはBピクチャかを判断し、画像データがIピクチャの場合、分析器72は、符号化データを分割器73に送出する。画像データがPピクチャまたはBピクチャの場合、符号化された画像データを分割器73にそのまま送出する。
【0104】
静止画像データのみが画像データとして関与している場合、分析器72は省略してもよい。
【0105】
分割器73は、入力部71から受け取った後、暗号化されたデータを第1の要素aと、第2の要素の第1の部分b1’と、第2の要素の第2の部分b2’と、に分割する。例えば、暗号化データを、周波数空間で周波数の昇順に第1の要素aと、第2の要素の第1の部分b1’と、第2の要素の第2の部分b2と、に分割してもよい。分割器73は、暗号化装置50の分割器53と同様でもよい。MPEG規格に従って符号化されたビデオデータの場合、1つの画像データは、8×8ビットを有するデータブロックのグループで構成され、分割器73は分割処理を、周波数成分またはビットに基づいてブロックごとに実行する。
【0106】
コンテンツキー受信器74は、1つのシーケンスを構成する複数の静止画像データまたはビデオデータに対応するコンテンツキーk1を受信するように機能し、ユーザによって入力されたコンテンツキーk1を受信して、暗号解除器75に送信する。コンテンツキーk1は、1つのシーケンスを構成する複数の静止画像データまたはビデオデータに対応する、暗号化装置50のコンテンツキー生成器54によって生成されたものであって、他の通信部によって送信されたものであってもよい。
【0107】
暗号解除器75は、分割器73によってフレームキーk2として分割された第2の要素の第1の部分b2’を受け取り、コンテンツキー受信器74からのコンテンツキーk1と分割器73によって分割されたフレームキーk2を用いて分割器73によって分割された第2の要素の第1の部分b1’を復号する。暗号解除において、コンテンツキー受信器74によって受信されたコンテンツキーk1と、分割器73によって分割されたフレームキーk2を用いて、乱数シーケンスを構成するキーストリームを生成し、XOR動作をキーストリームと暗号化データに実行して、ビットで暗号化されたデータの暗号化を暗号解除することができる。キーストリームの生成と暗号解除は、暗号化器56のものと共通のアルゴリズムに基づいて実行すべきであり、暗号解除に用いるアルゴリズムは、暗号化器56のものと同様の構成であってもよい。DESおよびAESなどのブロック暗号を暗号化アルゴリズムとして使用する場合、アルゴリズムは、対応する暗号解除単位として構成する。上述のように、DESをしようする場合、アルゴリズムは、56ビットキー長と64ビットブロック長の暗号化に対応して構成され、ブロック暗号がAESの場合、アルゴリズムは128ビット、192ビット、または256ビットのキー長、および128ビットのブロック長の暗号化に対応して構成される。
【0108】
合成器76は、分割器73によって分割された第1の要素1と、暗号解除器75によって暗号解除された暗号化からの第2の要素の第1の部分b1とを合成し、合成データを出力する。ここで、出力される符号化されたデータのデータ長を一定に維持するため、第2の要素の第2の部分は同時に合成する必要がある。従って、合成器76は、分割器73によって分割された第2の要素の第1の部分b2’を合成するように構成してもよい。上述のように、MPEG規格で符号化されたビデオデータの場合、データは、8×8ビットを有するデータブロックのグループで構成され、合成器76は合成処理を、第1の要素a、暗号解除後の第2の要素の第1の部分b1、第2の要素の第2の部分2’に実行し、8×8ビットを有する新しいデータブロックとし、ブロックで生成される。
【0109】
暗号解除器70では、入力された暗号化データには、画像データの第2の要素の第1の部分b2’によって置換されたフレームキーk2が含まれるため、分割器73で分割された第2のキーk2と、他の通信部を用いて送信されたコンテンツキーk1とを用いてデータを暗号解除する。従って、画像ごとに異なる暗号化キーを用いるので、既知の平文攻撃に対する脆弱性を克服することができ、暗号化キーを頻繁に更新することを不要とする。
【0110】
MPEG規格に従って符号化されたビデオデータでは、フレームキーk2がGOPごとに生成されているため、データは任意のGOPから再生することができる。
【0111】
図8は、暗号解除器70の暗号解除処理を示すフローチャートである。
【0112】
図8に示すように、ステップS81では、コンテンツキー受信器74は、1つのシーケンスを構成する複数の静止画像データまたはビデオデータに対応するコンテンツキーk1を受信する。コンテンツキー受信器74は、ユーザによって入力されたコンテンツキーを受信して、暗号解除器75に送信する。
【0113】
ステップS82では、入力部71は、暗号化されたデータを入力する。入力した暗号化されたデータは、所定のフォーマットに従って符号化されたものである。入力された暗号化されたデータにおいて、第2の要素の第1の部分b1は、暗号化されている。第1の要素a、第2の要素の暗号化された 第1の部分b1’、画像に対応するフレームキーk2で置換された第2の要素の第1の部分b2’が圧縮されている。
【0114】
ステップS83では、分析器72は、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを用いて画像データを分析して、画像データがIピクチャか、Pピクチャか、またはBピクチャかを判断する。静止画像データのみが画像データとして関与している場合、ステップS83は省略してもよい。
【0115】
ステップS84において、分析器72が、画像データがIピクチャであると判断した場合、処理はステップS85に進む。そうでない場合、処理は、ステップS88に進む。分析器72は、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを用いて、画像データがIピクチャか、Pピクチャか、またはBピクチャかを判断する。画像データがIピクチャであると判断した場合、分析器72は、符号化データを分割器73に送出する。処理は、ステップS85に進む。分析器72が、符号化された画像データがPピクチャまたはBピクチャであると判断した場合、処理はステップS88に進み、符号化された画像データはそのまま送信される。
【0116】
ステップS85において、分割器73は、入力部71から受け取った後、暗号化されたデータを第1の要素aと、第2の要素の第1の部分b1’と、第2の要素の第2の部分b2’と、に分割する。例えば、暗号化データを、周波数空間で周波数の昇順に第1の要素aと、第2の要素の第1の部分b1’と、第2の要素の第2の部分b2と、に分割してもよい。分割器73は、共有するため、暗号化装置50の分割器53と同一でもよい。MPEG規格に従って符号化されたビデオデータの場合、一つの画像データは、8×8ビットを有するデータブロックのグループで構成され、分割器73は分割処理を、周波数成分又はビットに基づいてブロックごとに実行する。分割器73は、分割された第2の要素の第1の部分b1’と、第2の要素の第1の部分b2’として置換されたフレームキーk2を暗号解除器75に入力する。
【0117】
ステップS86において、暗号解除器75は、分割器73によってフレームキーk2として分割された第2の要素の第1の部分b2’を受け取り、コンテンツキー受信器74からのコンテンツキーk1と分割器73によって分割されたフレームキーk2を用いて分割器73によって分割された第2の要素の第1の部分b1’を復号する。暗号解除において、コンテンツキー受信器74によって受信されたコンテンツキーk1と、分割器73によって分割されたフレームキーk2を用いて、乱数シーケンスを構成するキーストリームを生成し、XOR動作をキーストリームと暗号化データに実行して、ビットで暗号化されたデータの暗号化を暗号解除することができる。キーストリームの生成と暗号解除は、暗号化器56のものと共通のアルゴリズムに基づいて実行すべきであり、暗号解除に用いるアルゴリズムは、暗号化器56のものと同様の構成であってもよい。DES及びAESなどのブロック暗号を暗号化アルゴリズムとして使用する場合、アルゴリズムは、対応する暗号解除単位として構成する。上述のように、DESをしようする場合、アルゴリズムは、56ビットキー長と64ビットブロック長の暗号化に対応して構成され、ブロック暗号がAESの場合、アルゴリズムは128ビット、192ビット、又は256ビットのキー長、及び128ビットのブロック長の暗号化に対応して構成される。
【0118】
ステップS87において、合成器76は、分割器73によって分割された第1の要素1と、暗号解除器75によって暗号解除された暗号化からの第2の要素の第1の部分b1とを合成し、合成データを出力する。ここで、出力される符号化されたデータのデータ長を一定に維持するため、第2の要素の第2の部分は同時に合成する必要がある。したがって、合成器76は、分割器73によって分割された第2の要素の第1の部分b2’を合成するように構成してもよい。上述のように、MPEG規格で符号化されたビデオデータの場合、データは、8×8ビットを有するデータブロックのグループで構成され、合成器76は合成処理を、第1の要素a、暗号解除後の第2の要素の第1の部分b1、第2の要素の第2の部分2’に実行し、8×8ビットを有する新しいデータブロックとし、ブロックで生成される。
【0119】
ステップS88において、合成器76は、暗号解除した符号化データを出力する。
【0120】
ステップS89において、入力部71は、入力データがあるか否かを判断し、データが存在する場合、処理はステップS82に進み、そうでない場合は処理は終了する。
【0121】
静止画像データのみが画像データとして関与している場合、ステップS83とステップS84は省略してもよい。
【0122】
図5に示す暗号化装置と、図7に示す暗号解除器はMPEG規格に従って符号化されたビデオデータに適用するものとしたが、MPEGデータ階層について以下、説明する。
本発明の第2実施形態に係る画像データ配信システムにおいて、図1に示したものと同様の構成については、以下、説明を省略する。
【0123】
図9は、MPEG規格の従って符号化されたデータ階層を説明する図である。
【0124】
図9に示すように、MPEG標準に従ってコード化されるデータは、シーケンスレイヤー、GOPレイヤー、ピクチャレイヤー、スライスレイヤー、マクロブロックレイヤーおよびブロックレイヤーにより構成される。
【0125】
シーケンスレイヤーは、同じ属性を有する一連の画像グループにより構成されて、シーケンスヘッダ(SH:シーケンスヘッダ)、GOP(Groupe Of Pictures)を含む。GOPレイヤーは、ランダムなアクセス装置として画像グループの最小単位により構成されて、内部フレーム・コード化された画像(Iピクチャ)フレーム間前方へ方向予測コード化された画像(Pピクチャ)および双方向予測コード化された画像(Bピクチャ)を含む。ピクチャレイヤーは、1つの画像が分けられるいかなる長さの小さい画像でもある一群のスライスにより構成される。スライスレイヤーは、1つの画像が分けられるいかなる長さの小さい画像にも共通情報を含んで、ピクセルブロックを含む(MB:マクロブロック)スライスレイヤーがどちらであるかさらに分けられる。マクロブロックレイヤーは、スライスレイヤーがさらに分けられるピクセルブロックに共通情報を含んで、複数のブロックを含む。ブロックレイヤーは8×8ビットからなるブロックからなる。そして、例えば、画像が4:2:0にコード化されるときに、フォーマット、4輝度信号(Y)ブロックおよび2色差(CbおよびCr)ブロックは1ブロックを形成するために画像の同じ位置で覆われる。画像が4:2:2にコード化されるときに、MPEGをコード化している方式としてのフォーマット、4輝度信号(Y)ブロックおよび2色差(CbおよびCr)ブロックのうちの2つは1ブロックを形成するために覆われる。画像が4:4:4にコード化されるときに、MPEGをコード化している方式としてのフォーマット、4輝度信号(Y)ブロックおよび4色差(CbおよびCr)ブロックのうちの4つは1ブロックを形成するために覆われる。
【0126】
前述の暗号化プロセスは、各ブロックレイヤーを基礎として実行されなければならない。
【0127】
図10は、MPEG―2のブロックレイヤーの構造を例示している線図である。さらに、図10の参照テーブルのカラムは、ISO/IEC13818−2のテーブル番号を示す。
【0128】
図10を参照すると、輝度信号(Y)ブロックに関しては、パラメータは、この命令のDCT_DC_size_Luminance、DCT_DC_differential、第1のDCT係数、次のDCT係数およびブロック終結から配列されて、それぞれ、2―9、1―11、2―24、3―24、2または4の符号長を有する。
【0129】
色差(CbおよびCr)ブロックに関しては、パラメータは、この命令のDCT_DC_size_chrominance、DCT_DC_differential、第1のDCT係数、次のDCT係数およびブロック終結から配列されて、それぞれ、2―9、1―11、2―24、3―24、2または4の符号長を有する。
【0130】
以下、DCT係数を再構成する手法(DCT_cof(i):i=0:直流成分1<=i<=63コンポーネント)が下記に記載される:
1. ISO/IEC 13818―2:2000(E)の表B.14―16に、第1のDCT係数を適用し、得るRUN値、およびLevel値を得る。
2. DCT_cof(0)をレベル値に等しく設定する。
3. 係数をRUN値の回数である0にセットする(DCT_cof(i)=0(0<=i<=63)。
4. ISO/IEC 13818―2:2000(E)の表B.14―16に、次のDCT係数を適用し、RUN値およびLevel値を得る。
5. DCT_cof(0)をレベル値に等しく設定する。
6. 係数をRUN値の回数である0にセットする(DCT_cof(i)=0、(current+l<=i<=current+Run))
7. ブロック終結まで、4から6まで手法を繰り返す。
8. 残りの係数を0にセットする(DCT_cof(i)=0、(current<=i<=63))
【0131】
である残られた係数を課されて、より小さい変数iを有するものは低い周波数を有する。その一方で、より大きな変数iを有するものはより高い周波数を有する。このように、3つのコンポーネントへの0<=i<=63の範囲の中の変数iの分割は、周波数の昇順のDCT係数の分割を提供する。
【0132】
1つの例として、0<=i<=2の範囲の中の係数は第1の周波数成分であるように設定され、3<=i<=32の範囲の中の係数は第2の周波数成分であるように設定される。そして、33<=i<=63の範囲の中の係数は第2の周波数成分であるように設定される。その結果、8×8ビットのブロックは周波数の昇順の3つの周波数成分に分けられることが可能である。そして、各コンポーネントは第1の要素、第2の要素の第1の部分および、それぞれ、第2の要素の第2の部分であるように設定されることができる。しかしながら、これは周波数成分の分割へのアプローチを例示する1つの実施形態にすぎない。そして、本発明はこの実施形態に限られていない、そして、方法は必要に応じて変わることができる。さらに、画像データの認識可能な程度を調整するために、画像データの可視性が増減されることができるように、可変的なiの範囲は変わることができる。
【0133】
この例では、説明はMPEG―2に従ってコード化されるデータに基づいて作成された、しかし、フォーマットはMPEG―2に限られていない、そして、画像データは周波数成分を基礎として第1の要素および第2の要素に分けられるように構成されることができる。そして、第2の要素は周波数成分を基礎として第1の部分および第2の部分にさらに分けられることが可能である。
【0134】
第1の実施形態において、図1のサーバ14は暗号化装置を含むが、サーバ14の代わりに、符号化装置12は暗号化装置を含むことができる。これは、符号化装置12からサーバ14まで送信されるコード化された画像データのセキュリティレベルを強化する。いうまでもなく、サーバ14および符号化装置12の両方とも、暗号化装置を個々に含むことができる。
【0135】
第1の実施形態によれば、コンテンツキーに加えて、フレームキーは少なくとも静止画像データまたはビデオデータのあらゆる画像のために発生する。そして、それはさらにセキュリティレベルを強化する。さらに、少なくとも暗号化されたデータ(すなわち画像)のあらゆる画像の第2の要素の第1の部分は暗号化される。そして、第1の要素は暗号化されない、このことにより、暗号化されたデータが復号せずにデコードされるときに、画像のコンテンツはざっと公認でありえる。そして、それは暗号化されたデータの版を可能にする。さらに、少なくとも暗号化されたデータのあらゆる画像の第2の要素の第2の部分は、そこにおいて、埋め込まれるフレームキーを有する、それの結果である正規ユーザ(すなわちコンテンツキーを有して、フレームキーを取得できるデバイスを有する人)は、暗号化されたデータの開始点からだけでなくデータの中央でも復号できる。そのために、より高いセキュリティレベル、さらにはより簡単な処理を有する暗号化されたコード化された静止画像データまたはビデオデータが発生する。
【0136】
第1の実施形態において、第2の要素は第1の要素のそれより高い周波数を有する、従って、復号せずにデコードされる画像は半可視状態において、より識別可能である。
【0137】
<第2の実施形態>
本発明の第2の実施形態に係る画像データ配信システムにおいて図1に示されるものと同一の構成については以下で説明されない。本発明の第2の実施形態による暗号化装置は、ビットを基礎とした暗号化プロセスの目的であるコード化された画像データを分けて、データの一部を暗号化する。第1の要素、第2の要素の第1の部分およびビットを基礎とした第2の要素の第2の部分に、暗号化装置は、符号化プロセスの線形変換によって、線形変換係数に変換されるデータを分ける。
【0138】
MPEG―1、MPEG―2およびMPEG―4において、離散余弦変換(DCT)が、線形変換として使われる。H.264は、整数DCTを使用し、JPEG 2000は、別々のウェーブレット変換を使用する。
【0139】
ここで、MPEG標準に従ってコード化される画像データは、DCT変換の後、例証として説明される。
【0140】
図11は、第2の実施形態の暗号化装置を示している機能ブロック図である。
【0141】
図11を参照すると、暗号化装置1100は、分析器52、可変長復号器1101、分割器53、コンテンツキー生成器54、フレームキー生成プログラム55、暗号化器56、合成器57および可変長符号化装置1102を含む。静止画像データだけがコード化された画像データとして入力されるときに、分析器52は暗号化装置1100から除去されることができる。
【0142】
入力データは、予め定められたフォーマットに従ってコード化される画像データである。静止画像データは、JPEG標準に従ってコード化される。そして、ビデオデータは、MPEG標準に従ってコード化される。
【0143】
画像データがMPEG標準に従ってコード化されるときに、分析器52は入力画像データを分析する。
【0144】
MPEG標準に従ってコード化されるビデオデータは、シーケンスレイヤー、GOP(画像のグループ)レイヤー、ピクチャレイヤー、スライスレイヤー、マクロブロックレイヤーおよびブロックレイヤーを含む階層構造を有する。シーケンスレイヤーは同じ属性を有する一連の画像グループにより構成される。そして、GOPレイヤーはランダムなアクセス装置として画像グループの最小単位により構成される。GOPレイヤーは、内部フレーム・コード化された画像を含み(Intra picture:Iピクチャ)、それはその画像データ(フレーム間前に方向予測コード化された画像)を再構成するために他の画像からそれぞれにデコードされることができる(Predictive―picture:Bピクチャ)。スライスレイヤーは、1つの画像が分けられるいかなる長さの小さい画:Pピクチャ)。そして、双方向予測は、画像をコード化した(Bidirectional Predictive―picture:Bピクチャ)。スライスレイヤーは、1つの画像が分けられるいかなる長さの小さい画像にも共通情報を含む、マクロブロックレイヤーは、スライスレイヤーがさらに分けられるピクセルブロックに共通情報を含む、そして、ブロックレイヤーは、変換係数自体を示す。
【0145】
分析器52は画像データがIピクチャ、PピクチャまたはBピクチャであるかどうかを決定するために、シーケンスレイヤーのシーケンスヘッダ、GOPヘッダのGOPレイヤー、およびピクチャレイヤーの画像モードを使用して画像データを分析する。そして、画像データがIピクチャである場合、コード化されたデータは分割器53に送信される。画像データがPピクチャまたはBピクチャである場合、コード化された画像データはそのまま分割器53に送信される。
【0146】
静止画像データだけが画像データとして中に含まれるときに、分析器52は除去される可能性がある。
【0147】
可変長復号器1101は、固定長エンコードへの可変長エンコードであるDCT係数からなるコード化された画像データをデコードする。この場合、可変長復号器1101は、ISO/IEC 13818―2の表B 14―16:2000(E)を参照し、データを、8ビットの固定長のコードに変換する。
【0148】
分割器53は、コード化された画像データを第1の要素aおよび第2要素bに分ける。そして、第2の要素bを、そして、第1の部分b1および第2の部分b2にさらに分ける。例えば、コード化された画像は、周波数の昇順の周波数空間において、第1の要素aおよび第2の要素bに分けてもよく、そして、第2の要素bは、周波数の昇順で、第1の部分b1および第2の部分b2に分けられてもよい。
【0149】
分割において、第2の要素bは第1の要素aのそれより高い周波数を有するコンポーネントで構成され、それは表示された画像において、目にみえて認めるのが難しい。第2の要素bの第2の部分b2は第1の部分b1のそれより高い周波数を有する多数のコンポーネントで構成される。そして、それは認めるのが極めて難しい。好ましくは、第2の要素の第2の部分は、目にみえて認めるのが不可能である周波数成分により構成される。
【0150】
コンテンツキー生成器54はコンテンツキーを生成するk1、1つのシーケンスのための複数の静止画像データまたはビデオデータに対応して、例えば、ビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0151】
フレームキー生成プログラム55は、静止画像データまたはビデオデータの各画像に対応するフレームキーとなるk2を生成する。
コンテンツキー生成器54と同様で、フレームキー生成プログラム55はビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0152】
暗号化器56は、コンテンツキーを用いて分割器53によって、分けられた第2の要素の第1部分blを暗号化するk1コンテンツキー生成器54およびフレームキー生成プログラム55によって、発生するフレームキーとなるk2によって、生成する。
具体的には、暗号化器56が、コンテンツキーを用いられるk1、そして、暗号化器56が暗号化キーを用いられている第2の要素の第1部分blを暗号化するように、暗号のための暗号化キーを生成するフレームキーとなるk2。
暗号で用いられるアルゴリズムは、キーストリームがビットの暗号で用いられるために発生するストリーム暗号である可能性がある。
【0153】
ストリーム暗号は暗号化アルゴリズム(例えば武儀およびRC4)である。そして、それは小さい処理遅延を有する小型メモリを用いられているビットのいかなる長さのための暗号も達成する。
暗号および暗号解読において、用いられるアルゴリズムは、同様に設定される可能性がある。
【0154】
例えば、暗号解読において、用いられるアルゴリズムはそのように設定される可能性がある。そして、コンテンツはキーをかけるk1、そして、フレームキーとなるk2が不可逆的に乱数列を生成するために用いられる。そして、乱数列が暗号化されたデータを生成するためにビットの第2の要素の第1部分上へXOR演算を実行するキーストリームとして用いられる。
【0155】
あるいは、暗号で用いられるアルゴリズムは、ブロック暗号(例えばDES、Data Encryption Standard)およびAES、Advanced Encryption Standardである可能性がある。
【0156】
ブロック暗号は恒常的な長さデータブロックを暗号化するアルゴリズムであって、DESおよびAESに加えて、Camellia、KASUMIそしてMISTYを含む。そして、その何れかが用いられることが可能である。
【0157】
ブロック暗号がDESであるときに、アルゴリズムは56ビット・キー長および64ビット・ブロック長を有する暗号のために設定されることができる、
ブロック暗号がAESである間、アルゴリズムは128ビット、192ビットか、256ビット・キー長および128ビット・ブロック長を有する暗号のために設定されることができる。
【0158】
合成器57は、分割器53によって、分けられた第2の要素の第2部分b2を廃棄して、第2の要素の新規な第2部分b2’として取って代わられるために、フレームキーとなるk2を生成する、第一要素を構成する、分割器53、暗号化器56によって、暗号化された第2の要素の第1部分b2’およびフレームキーとなるk2.と置き換えられた第2の要素の第2部分b2’によって、分けられた
第2の要素の上記の通りに、MPEG標準に従ってコード化されるビデオデータの場合、データが8×8ビットを有する一群のデータブロックから成って、そして、合成器57は、第一要素を交換することによって、コンポジット方法を実行する、暗号化された第1部分bl’および8×8ビットを有する新規なデータブロックを有するフレームキーとなるk2(ブロックにおいて、発生する)と交換される第2の要素の第2部分b2’。
【0159】
可変長符号化装置1102は、合成器57で発生した暗号化された画像データを再コード化する。
【0160】
第2実施形態の暗号化装置によれば、コード化された画像データの線形変換係数はビットを基礎として割られる。そして、データの一部は暗号化される(このことにより方法がさらに詳細にセットされることができる暗号)。
【0161】
図12は、暗号解読および復号プロセスを実行する第2実施形態の暗号解読をデコードしている装置を示している機能ブロック図である。
【0162】
図12を参照する。暗号解読復号装置1200は、入力装置71、分析器72、可変長復号器1201、分割器73、コンテンツキー受信器74、暗号解除器 75、合成器76、可変長復号器1202、逆予測変換器1203、逆量子化器1204および逆線形トランス1205を含む。
【0163】
入力装置71は、暗号化された画像データを受け入れる。
受け入れられた暗号化された画像データは、予め定められたフォーマットに従ってコード化されるものである:
例えば、ビデオデータは、MPEG―I、MPEG―2、MPEG―4、MPEG4/AVC、H.261、H.262、H.263、H.264、VCI、カノープスHQ Codec、DV CODEC、Motion JPEGまたはMotion JPEG 2000に従ってコード化される、
そして、例えば、静止画像データは、JPEG、JPEG 2000またはHD Photoに従ってコード化される。
第2の要素および画像に対応するフレームキーとなるk2と置き換えられた第2の要素の第2部分b2の入力された暗号化された画像データにおいて、第2の要素の第1部分は、暗号化される。そして、第一要素、暗号化された第1部分bl’は、構成される。
【0164】
分析器72は、画像データを分析して、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを参照して画像データがIピクチャか、Pピクチャか、またはBピクチャかを判定する。画像データがIピクチャであると判定された場合、分析器72は、符号化されたデータを第1の可変長復号器1201に送出する。画像データがPピクチャかまたはBピクチャであると判定された場合、分析器72は、符号化されたデータを第2の可変長復号器1202に送出する。第1の可変長復号器1201と第2の可変長復号器1202の一つを省略して、残りを共有してもよい。
【0165】
第1の可変長復号器1201は、固定長コードに可変長コード化されたデータをデコードする。
この場合、可変長復号器1201は、ISO/IEC 13818―2の表B.14―16に関連する:
データを8ビットの固定長コードに変換する2000(E)。
【0166】
第2の要素の分割器73は、第一要素であるビットをセットするために、入力されたコード化されたデータをより高いビット、中間のビットおよび下位ビットに分ける、第1部分bl’および、それぞれ、第2の要素の第2部分b2。
例えば。そのとき、コード化されたデータは入力される一定の―第1の可変長復号器1201による8ビットの中で長さデータ、4ビットはより高く、第一要素であるように設定される、中央は3ビット、第2の要素の第1部分blであるように設定される。そして、低い1ビットは第2の要素の第2部分b2であるように設定される。
【0167】
コンテンツキー受信器74はコンテンツキーを受け入れるように機能するk1、1つのシーケンスの中で含んでいる複数の静止画像データまたはビデオデータに対応する。そして、コンテンツキーを受け入れるk1ユーザによって、入力して、そして、暗号解除器75に対するそれに送信する。
コンテンツキーk1 1つのシーケンスの中で含んでいる複数の静止画像データまたはビデオデータに対応するために発生するものであって、そして、他の通信ユニットにより透過されるものである可能性がある。
【0168】
分割器73によって、分けられた第2の要素の中で暗号解除器75は、フレームキーとなるk2として分割器73によって、分けられた第2の要素の第2部分b2’を受け入れて、第1部分blを解読する』を用いてコンテンツキーk1コンテンツキー受信器74および分割器73で割ったフレームキーとなるk2から。
暗号解読において、コンテンツキーk1コンテンツキー受信器74および分割器73で割ったk2がそうであるフレームキーによって、受け入れる乱数列からなるキーストリームを生成したものである。そして、XOR演算はキーストリームおよび暗号化されたデータにより実行される。その結果、ビットにおいて、暗号化されたデータの暗号を、解読できる。
【0169】
合成器76は、第一要素を組み立てる分割器73および暗号が暗号解除器 75により解読された第2の要素の第1部分blによって、分かれて、そして、コンポジット・データを出力する。
この点で、出力のデータ長がこのことにより、データ定数(要素が同時にそれに対して構成されるために有する第2の第2部分)をコード化したと主張するために、合成器76は、分割器73によって、分けられた第2の要素の第2部分b2’を構成するように構成される可能性がある。
上記の通りに、MPEG標準に従ってコード化されるビデオデータの場合、データが8×8ビットを有する一群のデータブロックから成って、そして、合成器76は、第一要素を交換することによって、コンポジット方法を実行する、暗号解読の後の第2の要素の第1部分blおよび8×8ビットを有する新規なデータブロックを有する第2の要素(ブロックにおいて、発生する)の第2部分b2’。
【0170】
逆量子化器1204は、量子化プロセスの逆変換処理を実行する。
【0171】
逆線形トランス1205は、逆線形変換プロセスを実行して、例えば、MPEG標準の場合、逆離散余弦変形(IDCT)プロセスを実行する。
【0172】
画像データが再建されるように、可変長復号器1202による固定長エンコードに変わったPピクチャおよびBピクチャはそれから逆予測変換器1203によって、逆予測変形に従属する。
例えば、Pピクチャに関しては、逆予測変換器1203は、画像データを再建するために、時系列の順方向のIピクチャまたはPピクチャを参照する。
Bピクチャに関しては、逆予測変換器1203は、画像データを再建するために、フォワード/逆方向のIピクチャおよび/またはPピクチャを参照する。
【0173】
上記した暗号解読復号装置1200は、暗号解読および復号プロセスにより再建される画像データを出力する。
【0174】
第2実施形態の暗号解読をデコードしている装置によれば、データの暗号が解読される。そして、データがデコードされた後、コード化されたおよび暗号化されたデータはデジタルデータとしての出力でありえる。
暗号解読において、用いられるフレームキーは画像データの第2の要素の第2部分と置き換えられる。そして、フレームキーは分割器によって、かかられる。そして、それはデータのいかなる位置からもデータの暗号解読およびデコーディングを可能にする。
【0175】
次に、第2実施形態の暗号方式の具体例は、下で説明される。
【0176】
図13は第2実施形態の暗号化プロセスを例示している線図である。そこにおいて、DCT係数はビットに分けられる固定長コードにデコードされる。
【0177】
図13を参照する。可変長復号器1101は、可変長コードである入力DCT係数DCT_cof(i)をデコードする。
この場合、DCT係数は、ISの表B.14―16を参照することによって、固定長コードに変わることができる(MEC 13818―2:
2000(E)。
示された実施形態において、表B.14は、それにDCT_cof(i)を示す:
「0000 0000 0111 000」は、値に対応する:
RUN=O(LEVEL=19)は、非常に(+19)である。
DCT係数が例えば8ビットの固定長コードに変わるときに、コード「0001 0011」は得られることが可能である。
【0178】
可変長復号器1101によって、デコードされる固定長コードは、分割器53によって、より高いビットから適切に3つのエンコードに分けられる。
それらが第一要素であるように設定される、ここで、より高く、4ビット、3ビット中央および下部の1つのビットは、分けられる、第2の要素の第1部分blおよび、それぞれ、第2の要素の第2部分b2。
示された実施形態において、より高いものは、1アールにつき4ビットの第一要素、そのままに合成器57を透過した。
第2の要素の少しの第1部分blがそうである中央3は、暗号化された第1部分blを暗号化器56、それで、それの暗号化プロセスに従属させた』第2の中で、要素は、暗号化キーを有する演算処理の結果に応答する出力である。
そして、第2の要素の第2部分b2の低い1ビットは、フレームキーとなるk2と置き換えられる。
示された実施形態において、第一要素分ける、分割器53によって、値「0001」としての入力は、ある。そして、暗号化された第1部分b 1 k2が値「0」としての入力であるフレームキーと交換される第2の要素の中で『第2の中で、要素は、値「101」および第2部分b2として入力される』合成器57。
【0179】
第2の要素およびフレームキーとなるk2と交換される第2の要素の第2部分b2の第一要素、暗号化された第1部分bl’は、合成器57の各々により構成される。
示された実施形態(第一要素の4ビットより高いものの値「0001」)において、暗号化された第1部分bl’ofの中間の3ビットの中で値「101」第2の要素、そして、k2が合成器57において、互いに構成される。そして、コンポジット・データが8ビット、固定長コードとしての出力であるフレームキーと交換される第2の要素の第2部分b2’の低い1ビットのうち値「0」:
”0001 1010”.
【0180】
合成器57からの固定長コード出力は、可変長符号化装置1102の符号化プロセスを、さらに受ける。
可変長符号化装置1102は、ISO/IEC 13818―2の表B.14―16に基づいて、コードを可変長コードに変える:
2000(E)。
示された実施形態において、表B.14は、それに固定長コードを教える:
「0001 1010」は、(+26)に対応する、このことにより、可変長符号化装置1102は、コードを可変長コード「0000 0000 0101 010」に変える。
【0181】
この例では、説明はMPEG―2に従ってコード化される画像データに基づくようにされた、しかし、フォーマットはMPEG―2に限られていない、そして、コード化された画像データは第一要素およびビットの第2の要素に分けられるように構成される可能性がある。そして、第2の要素は第1部分およびビットの第2部分にさらに分けられる可能性がある。
【0182】
ビット桁に従う上記した分割方法は1つの実施形態を示すことを目的とする。そして、ビット桁を割る方法は上記した構成に限られていない。
また、固定長コードに対する復号プロセスで、結果として生じる固定長コードは、8ビットの1つに限られていない。
【0183】
第2実施形態においても、コンテンツキーに加えて、フレームキーは少なくとも静止画像データのすべての画像または暗号のためのビデオデータのために発生する。そして、それはさらにセキュリティレベルを強化する。
さらに、少なくとも暗号化されたデータ(すなわち画像の一部)のすべての画像の第2の要素の第1部分は暗号化される。そして、第一要素は暗号化されない、このことにより、暗号化されたデータが解読するものなしでデコードされるときに、画像のコンテンツはざっと公認でありえる。そして、それは暗号化されたデータの版を可能にする。
さらに、少なくとも暗号化されたデータのすべての画像の第2の要素の第2部分は、そこにおいて、埋め込まれるフレームキーを有する、それの結果である正規ユーザ(すなわちコンテンツキーを有して、キーが暗号化されたデータの開始点からだけでなくデータの中央でも解読できるフレームをかかるためにデバイスを有する人)。
従って、より高いセキュリティレベル、さらにはより簡単な処理を有する暗号化されたコード化された静止画像データまたはビデオデータは、発生する。
【0184】
第二の実施形態においては、コード化された静止画像データまたはビデオデータは暗号の前に静止画像データまたはビデオデータ上へ線形変換および量子化を実行することによって、得られるものであって、データの一群の予め定められたビット数である。そこにおいて、第2の要素は第一要素のそれらより低いビットからなる。
これは、暗号解読のない復号化画像をhalf―可視状態において、より識別可能にする。
【0185】
<第2実施形態及び第2実施形態で暗号化された画像の例>
本発明の暗号化方法に従って暗号化されたビデオデータの画像の例について以下説明する。
【0186】
図14は、MPEG標準に従ってコード化されるビデオデータで1つのフレームが示される画像の実施例を示す。
【0187】
第1実施形態に従って暗号化装置によって、暗号化されているフレームの画像データについては、図14に示されるコマが暗号解読のないデコーディングの後、表明装置に表示される場合には、図15は画像の実施形態を示す。
【0188】
上述のように、この例では、大量の8つ×8つのビットは、周波数の昇順の3つの周波数成分に分けられる、第一要素として0<=i<=2の範囲の中で係数に0<=i<=63の範囲の中でDCT係数変数の世代iを分けることによって、第2の要素の第1部分blとしての3<=i<=32の範囲の中の係数および第2の要素の第2部分b2としての33<=i<=63の範囲の中の係数。
第2の要素のこれらの中で、第2の要素の第1部分blは、暗号化される。そして、第一要素、暗号化された第1部分bl’およびフレームキーとなるk2と交換される第2の要素の第2部分b2は画像を形成するために構成される。そして、それは図15に示される。
【0189】
図15を参照する。ユーザは、画像を帽子をかぶっている女性を有する一方と認めることができるが、画像の詳細を明らかに調べることができない。
【0190】
第2実施形態に従って暗号化装置によって、暗号化されているフレームの画像データについては、図14に示されるコマが暗号解読のないデコーディングの後、表明装置に表示される場合には、図16は画像の実施形態を示す。
【0191】
この例では、可変長デコーディングが8ビット、そうすると、復号化コードのコードが4ビット、より高く分けられる固定長、3ビット中央および下部の1つのビット上へ実行されて、上記の通りに、それらが第一要素であるように設定される、第2の要素の第1部分blおよび、それぞれ、第2の要素の第2部分b2。
第2の要素のこれらの中で、第2の要素の第1部分blは、暗号化される。そして、第一要素、暗号化された第1部分bl’およびフレームキーとなるk2と交換される第2の要素の第2部分b2は画像を形成するために構成される。そして、それは図16に示される。
【0192】
図15を参照する。ユーザは、画像を帽子をかぶっている女性を有する一方と認めることができるが、図15のケースのような画像の詳細を明らかに調べることができない。
【0193】
このようにして、本発明で、ユーザは、暗号解読のない以外コード化された画像データのデコーディングの後、そのhalf―の暗号化された画像データに可視状態に接近することができて、解読するもののない画像データの輪郭を認めることができる。
暗号化された画像データの可視性は、周波数範囲または非暗号化された第一要素および第2の要素の暗号化された第1部分のビット数を変えることによって、変わることができる。
【0194】
フレームキーは発生するすべてのGOP MPEG標準およびフレームに従ってコード化されるビデオデータの中でキーがイントラ・コード化された画像(Iピクチャ)の第2の要素の第2部分と置き換えられることのGOP、フレームキーに対応する、画像が何れからでもプレーに後援されていることができるという点で、結果としてなる、GOPビデオデータの。
同様に、フレームキーは一致することごとに生成したGOPイントラ・コード化された画像を中で第2の要素の第2部分に構成するGOP、それは画像(例えば暗号解読のないトリミングおよびカット)の版を可能にする。
【0195】
<画像データ配信システム>
図1に示される画像データ配信システムの装置との間にさまざまなデータを送受信する手順は、下で説明される。
便宜のために説明の中で、サーバは、あるいは1つの符号化装置および1つのSTBと関係がある。
【0196】
図17は、画像データ配信システムの装置間のデータの線図を例示している伝送および受信である。
【0197】
図17に示すように、コード化された画像データとしてカメラからビデオ画像を透過するための符号化装置12、静止画像データおよびビデオデータのような画像データを格納して、必要に応じてデータを被接続端末に配信するためのサーバ14が画像データのth配信を受け入れるためにサーバ14および符号化装置12に接続したセットトップボックス(STB)17は、あるいは各々に接続している。
A)サーバからセットトップボックスへのコンテンツの配信
【0198】
サーバ14により更新されたコンテンツは、セットトップボックス17に配信され、以下の処理が実行される。
【0199】
A―I)コンテンツの更新
サーバ14は、本発明の暗号化方法に従って画像データを暗号化する機能を備えている。サーバ14によって配信されるコンテンツは、上述のように、本発明の方法によって暗号化処理される。暗号化されたコンテンツは、記憶装置の所定の領域に保存される。暗号化にしようされた暗号化器ーのうち、コンテンツキーは、コンテンツキーとして記憶装置に記憶され、フレームキーは、フレームキーとして画像ごとの第2の要素の第2の部分で構成される。
【0200】
A−2)認証のためのパスワードの入力
サーバ14が認証のためのパスワードの、セットトップボックス17を許可する。
具体的には、サーバ14は、対応するセットトップボックス17に独特の認証のためのパスワードを生成するか、またはセットトップボックス17側から透過されるパスワードを受け入れる。そして、パスワードに対応するセットトップボックス17の識別子を有するテーブルとしてのパスワードを格納する。
【0201】
A―3)パスワードの認証
サーバ14は、セットトップボックス17との関係を定めて、セットトップボックス17から送信されるパスワードを受信する。
サーバ14は受信パスワードを記憶のテーブルに格納される認証のためのパスワードと比較する。そして、2つのマッチである場合、切断14は方法を続けて、もしそうでなければ、方法を停止する。
【0202】
A―4)コンテンツキーを分散するための共通キーの交換
サーバ14は、公開キーベースのキー交換方式(例えばDH(Diffie―Hellman)キー交換)を使用しているセットトップボックス17を有するコンテンツキーを届けるための共通キーを交換する。
【0203】
A―5)コンテンツキーの配信
サーバ14は、サーバ14がコンテンツキーを暗号化するためにセットトップボックス17と交換したコンテンツキーを届けるための共通キーを使用して、暗号化されたコンテンツキーをセットトップボックス17に発信する。
【0204】
A―6)暗号化されたコンテンツの配信
サーバ14は、セットトップボックス17に暗号化されたコンテンツを分散する。
【0205】
A―7)暗号化されたコンテンツの暗号解読
セットトップボックス17はサーバ14から送信される暗号化されたコンテンツを復号して、それをデコードする。その結果、コンテンツの画像は表示される。
この手法において、前もって分散されるコンテンツキーは最初にデコードされて、暗号化されたコンテンツの第2の構成要素の第2部分により構成されるフレームキーを切り離す。その結果、コンテンツキーおよびフレームキーはコンテンツを復号するために用いる。
【0206】
B)符号化装置からサーバへのコンテンツの配信
符号化装置12によって、サーバ14に暗号化プロセスの後、コンテンツに入るための手法は、下で説明されるつもりである。
【0207】
B−1)認証のためのパスワードの入力
符号化装置12は、コンテンツが分散されるサーバ14を許可するために、認証のためのパスワードを入力する。
具体的には、符号化装置12は、対応するサーバ14に独特の認証のためのパスワードを生成するか、またはサーバ14側から送信されるパスワードを受信する。そして、パスワードに対応するサーバ14の識別子を有するテーブルとしてのパスワードを格納する。
【0208】
B―2)パスワードの認証
符号化装置12は、サーバ14との関係を定めて、サーバ14から送信されるパスワードを受信する。
符号化装置12は受信パスワードを記憶のテーブルに格納される認証のためのパスワードと比較する。そして、2つのマッチである場合、切断14は方法を続けて、もしそうでなければ、方法を停止する。
【0209】
B―3)コンテンツキーを届けるための共通キーの交換
符号化装置12は、公開キーベースのキー交換方式(例えばDH(Diffie―Hellman)キー交換)を使用しているサーバ14を有するコンテンツキーを届けるための共通キーを交換する。
【0210】
B―4)コンテンツキーの配信
符号化装置12は、符号化装置12がコンテンツキーを暗号化するためにサーバ14と交換したコンテンツキーを届けるための共通キーを使用して、暗号化されたコンテンツキーをサーバ14に発信する。
【0211】
B―5)コンテンツキーの暗号
サーバ14は、符号化装置12から送信されるコンテンツキーを暗号化して、暗号化されたコンテンツキーを記憶の予め定められた領域に格納する。
【0212】
B―6)コンテンツの暗号
符号化装置12は、あらゆるフレームがコンテンツの第2の構成要素の前半部を暗号化するために発生するコンテンツキーおよびフレームキーを使用して、第2の構成要素の第2部分がフレームキーと置き換えられる暗号化されたコンテンツを生成する。
【0213】
B―7)暗号化されたコンテンツの配信
符号化装置12は、生成された暗号化されたコンテンツをサーバ14に発信する。
【0214】
B―8)暗号化されたコンテンツの入力
サーバ14は、記憶の予め定められた領域の符号化装置12から送信される暗号化されたコンテンツを格納する。
【0215】
C)符号化装置からセットトップボックスへのコンテンツの配信
符号化装置からセットトップボックスへのコンテンツの配信コンテンツが符号化装置12からセットトップボックス17まで分散されるときに、以下の手法は実行される。
【0216】
C−1)認証のためのパスワードの入力
符号化装置12は、セットトップボックス17を許可するために、認証のためのパスワードを入力する。
具体的には、符号化装置12は、対応するセットトップボックス17に独特の認証のためのパスワードを生成するか、またはセットトップボックス17側から送信されるパスワードを受信し、そして、パスワードに対応するセットトップボックス1503の識別子を有するテーブルとして、パスワードを格納する。
【0217】
C―2)パスワードの認証
符号化装置12は、セットトップボックス17との関係を定めて、セットトップボックス17から送信されるパスワードを受信する。
符号化装置12は受信パスワードを記憶のテーブルに格納される認証のためのパスワードと比較する。そして、2つのマッチである場合、切断14は方法を続けて、もしそうでなければ、方法を停止する。
【0218】
C―3)コンテンツキーを届けるための共通キーの交換
符号化装置12は、公開キーベースのキー交換方式(例えばDH(Diffie―Hellman)キー交換)を使用しているセットトップボックス17を有するコンテンツキーを届けるための共通キーを交換する。
【0219】
C―4)コンテンツキーの配信
符号化装置12は、符号化装置12がコンテンツキーを暗号化するためにセットトップボックス17と交換したコンテンツキーを届けるための共通キーを使用して、暗号化されたコンテンツキーをセットトップボックス17に発信する。
【0220】
C―5)コンテンツの暗号
符号化装置12は、あらゆるフレームがコンテンツの第2の構成要素の前半部を暗号化するために発生するコンテンツキーおよびフレームキーを使用して、第2の構成要素の第2部分がフレームキーと置き換えられる暗号化されたコンテンツを生成する。
【0221】
C―6)暗号化されたコンテンツの配信
符号化装置12は、生成された暗号化されたコンテンツをセットトップボックス17に発信する。
【0222】
C―7)暗号化されたコンテンツの暗号解読
セットトップボックス17は符号化装置12から送信される暗号化されたコンテンツを復号して、それをデコードする。その結果、コンテンツの画像は表示される。
この手法において、前もって分散されるコンテンツキーは最初にデコードされて、暗号化されたコンテンツの第2の構成要素の第2部分により構成されるフレームキーを切り離す。その結果、コンテンツキーおよびフレームキーはコンテンツを復号するために用いる。
【0223】
カメラにより捕獲される画像情報が符号化装置12によって、コード化されて、サーバ14に発信されるように、本発明によるこの種の画像データ配信システムを、構成できる。ここで、画像データは格納される暗号化プロセスを受けて、セットトップボックス17で送られる伝送要求に応答して分散される。
【0224】
符号化装置12を使用しているカメラにより捕獲される画像情報をコード化して、画像データ上の暗号化プロセスを実行することは画像データ配信システムにおいても可能である。その結果、画像データはリアルタイムのセットトップボックス17に分散される。
【0225】
分散された画像データが少なくとも静止画像データまたはビデオデータの(さらにセキュリティレベルを強化する)あらゆる画像のために発生するフレームキーと同様にコンテンツキーを使用して暗号化されるから。
さらに、少なくとも暗号化されたデータ(すなわち画像)のあらゆる画像の第2の構成要素の前半部は暗号化される。そして、第一要素は暗号化されない、このことにより、暗号化されたデータが復号せずにデコードされるときに、画像のコンテンツはざっと公認でありえる。そして、それは暗号化されたデータの版を可能にする。
さらに、少なくとも暗号化されたデータのあらゆる画像の第2の構成要素の第2部分は、そこにおいて、埋め込まれるフレームキーを有する、それの結果である正規ユーザ(すなわちコンテンツキーを有して、キーが暗号化されたデータの開始点からだけでなくデータの中央でも復号できるフレームを取得するためにデバイスを有する人)。
そのために、より高いセキュリティレベル、さらにはより簡単な処理を有する暗号化されたコード化された静止画像データまたはビデオデータは、発生する。
【0226】
<第3実施形態>
本発明の第3実施形態による画像データ配信システムは図1に示されるそれとして同一構造を有する。そして、それは以下に詳細に説明されないつもりである。
また、本発明の第3実施形態による画像データ配信装置は、最も、図5および図7に示すように暗号化装置のそれらと同一であるコンポーネントを含む。
【0227】
図18は、本発明の第3実施形態に従ってデータ処理機械を示している機能ブロック図である。
【0228】
図18を参照する。データ処理装置1800は、符号化装置1810、暗号処理装置1820および復号装置1830を含む。
【0229】
符号化装置1810は、予め定められたフォーマットに従う入力である画像データ上へ符号化プロセスを実行して、例えば、静止画像データ上へJPEG標準に従って圧縮符号化プロセスを実行して、ビデオデータ上へMPEG標準に従って圧縮符号化を実行するように構成されることができる。
符号化装置1810は、アナログ画像情報が類似テレビチューナまたはアナログ・ビデオ・デバイスから入力されるときに、デジタル・イメージ・データを生成するためにアナログ画像情報上のデジタル変形を実行する、アナログ・デジタル・トランスを含むように構成されることができる。
【0230】
暗号処理装置1820は、入力装置1821、分析器1822、分割器1823、コンテンツキー生成器1824、フレームキー生成プログラム1825、暗号化器/ディスクリプタ1826、合成器1827およびコンテンツキー受信器1828を含む。
【0231】
入力装置1821は、符号化装置1810から入力されるコード化された静止画像データまたはビデオデータを受信して、外側から入力される画像データを暗号化した。
外側から暗号化された画像情報において、上記の通りに、第2の構成要素の前半部は暗号化される。そして、第2の構成要素の第2部分はコード化された静止画像データまたはビデオデータの画像に対応するフレームキーと置き換えられる。
【0232】
入力装置1821に対するデータ入力がビデオデータ・コード化されたMPEG標準であるときに、データは分析器1822に発信される。
【0233】
分析器1822は、画像データを分析して、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを参照して画像データがIピクチャか、Pピクチャか、またはBピクチャかを判定し、画像データがIピクチャであると判断した場合、分析器1822は、符号化されたデータを分割器1823に送出する。画像データがPピクチャか、またはBピクチャであると判断した場合、分析器1822は、データをそのまま
コード化されたデータまたは暗号化されたデータを分割器1823に送信する。
コード化されたデータまたは暗号化されたデータがPピクチャまたはBピクチャであると決定するときに、分析器1822はデータをそのままに送信する。
【0234】
分割器1823は、コード化された画像データを分けるかまたは第一要素に画像データを暗号化した、第2の構成要素の前半部blおよび第2の構成要素の第2部分b2。
例えば、分割器1823は、データ上の線形変換を実行する。そして、第一要素へのデータを分ける、第2の構成要素の前半部b1および周波数の昇順の第2の構成要素の第2部分b2。
【0235】
そして、例えば、キー生成プログラム1824が1つのシーケンスの中で複数の静止画像データに対応するコンテンツキー・キロリットルまたはビデオデータを生成するコンテンツは、ビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0236】
フレームキー生成プログラム1825は、静止画像データまたはビデオデータの各画像に対応するフレームキーとなるk2を生成する。
コンテンツキー生成器1824と同様で、フレームキー生成プログラム1825はビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0237】
コンテンツキー受信器1828は、複数の静止画に対する対応が1つのシーケンスの中でデータまたはビデオデータを撮像するコンテンツキーを受けて、ユーザによって、コンテンツキー入力を扱って、それを暗号化器/ディスクリプタ1826に送信する。
キーが1の中で複数の静止画像データに対応するために発生するものまたはビデオデータであるコンテンツは、順序付けて、他の通信ユニットにより送信されるものでもよい。
【0238】
暗号化器/ディスクリプタ1826は、コンテンツキー生成器1824によって、発生するコンテンツキー・キロリットルおよび分割器1823によって、分けられた第2の構成要素の前半部b1を暗号化するためにフレームキー生成プログラム1825によって、発生するフレームキーとなるk2を使用する。
暗号化器/ディスクリプタ1826は、暗号で用いられる暗号化キーを生成するためにコンテンツキー・キロリットルおよびフレームキーとなるk2を使用して、第2の構成要素の前半部b1を暗号化するために、暗号化キーを使用する。
暗号で使用するアルゴリズムは、キーストリームがビットの暗号で使われるために発生するストリーム暗号でもよい。
例えば、コンテンツキー・キロリットルおよびフレームキーとなるk2が不可逆的に乱数列を生成するために用いるように、暗号解読において、使用するアルゴリズムを、構成できる。そして、乱数列が暗号化されたデータを生成するためにビットの第2の構成要素の前半部上へXOR演算を実行するキーストリームとして使われる。
あるいは、暗号で使用するアルゴリズムは、ブロック暗号(例えばDESおよびAES)でもよい。
ブロック暗号がDESであるときに、アルゴリズムは56ビット・キー長および64ビット・ブロック長を有する暗号のために構成されることができる、
ブロック暗号がAESである間、アルゴリズムは128ビット、192ビットか、256ビット・キー長および128ビット・ブロック長を有する暗号のために構成されることができる。
【0239】
暗号化器/ディスクリプタ1826は、フレームキーとなるk2として分割器1823によって、分けられた第2の構成要素の第2部分b2を受け入れて、分割器1823によって、分けられた第2の構成要素の前半部blを復号するために、分割器1823からコンテンツキー受信器1828およびフレームキーとなるk2からコンテンツキー・キロリットルを使用する。
【0240】
暗号化器/ディスクリプタ1826は、復号する際に、コンテンツキー受信器1828で受け取られるコンテンツキー・キロリットルおよび乱数列からなるキーストリームを生成するために分割器1823に分けられるフレームキーとなるk2を使用するように構成されることができて、キーストリームおよび暗号化されたデータを有するXOR演算を実行する。その結果、ビットにおいて、暗号化されたデータの暗号を、復号できる。
そして、DESおよびAESのようなブロック暗号が暗号のためのアルゴリズムとして用いられるときに、暗号化器/ディスクリプタ1826は、装置を復号して一致するとして構成されることができる。
上述の通り、AESが使われるときに、暗号化器/ディスクリプタ1826は、56ビット・キー長を有する暗号およびDESが使われる64ビット・ブロック長に、そして、128ビット、192ビットか、256ビット・キー長および128ビット・ブロック長を有する暗号に対応するように構成される。
【0241】
第一要素を構成するどちら分割器1823、暗号化器1826によって、暗号化された第2の構成要素の前半部、およびフレームキーとなるk2と置き換えられた第2の構成要素の第2部分によって、分けたために、コード化された画像データに関して、合成器1827は、分割器1823によって、分けられた第2の構成要素の第2部分を廃棄すし、そして、第2の構成要素の新しい第2部分として交換されるフレームキーとなるk2を生成する。
【0242】
そして、暗号に組むものに関して、データを撮像する、合成器1827は分割器1823および第2の構成要素の前半部によって、暗号を分けられる第一要素を組み立てる。そして、出力のための暗号化器/ディスクリプタ1826により復号された。
この点で、出力のデータ長がこのことにより、データ定数(構成要素が同時にそれに対して構成されるために有する第2の第2部分)をコード化したと主張するために、合成器1827は、分割器1823によって、分けられた第2の構成要素の第2部分(フレームキーとなるk2)を構成するように構成されることができる。
【0243】
復号装置1830は、暗号処理装置1820からの出力であるコード化された静止画像データまたはビデオデータをデコードする。
復号装置1830は、暗号処理装置1820により復号されて、静止画像データまたはビデオデータの影像信号を出力するコード化されたデータをデコードする。
【0244】
暗号処理装置1820によって、暗号化プロセスを受けた暗号化された画像データは、復号器1830を通過することのない出力であって、例えば、ネットワークを介して通信ユニット(図示せず)を使用して分散されることができる。
【0245】
第3実施形態によれば。−その理由は、次のことにある。静止画像データまたはビデオデータは少なくともデータのあらゆる画像のために発生するフレームキーと同様にコンテンツキーを使用して暗号化される。そして、それはさらにセキュリティレベルを強化する。
さらに、少なくとも暗号化されたデータ(すなわち画像)のあらゆる画像の第2の構成要素の前半部は暗号化される。そして、第一要素は暗号化されない、このことにより、暗号化されたデータが復号せずにデコードされるときに、画像のコンテンツはざっと公認でありえる。そして、それは暗号化されたデータの版を可能にする。
さらに、少なくとも暗号化されたデータのあらゆる画像の第2の構成要素の第2部分は、そこにおいて、埋め込まれるフレームキーを有する、それの結果である正規ユーザ(すなわちコンテンツキーを有して、キーが暗号化されたデータの開始点からだけでなくデータの中央でも復号できるフレームを取得するためにデバイスを有する人)。
そのために、より高いセキュリティレベル、さらにはより簡単な処理を有する暗号化されたコード化された静止画像データまたはビデオデータは、発生する。
【0246】
また、第3実施形態によれば、暗号化装置の構造および暗号解除器は、1つの装置構造において、成し遂げられることが可能である、このことにより、装置は、画像データ受信側と関連してソース装置として機能することが可能である。
【0247】
<第4実施形態>
本発明の第4実施形態による画像データ配信システムは図1に示されるそれとして同一構造を有する。そして、それは以下に詳細に説明されないつもりである。
前述のものにて説明したように、ビットのデータ部に基づいて本発明の利益を生む(融資・投資などが)の第4実施形態に符号化プロセスおよび暗号に符号化プロセスを受けない画像データがその入力装置に入力される場合の第2実施形態を与えている暗号をコード化している装置。
【0248】
図19は、本発明の第4実施形態に従って暗号をコード化している装置を示している機能ブロック図である。
【0249】
図19を参照する。暗号をコード化している装置1900は、分析器1901、線形トランス1902、量子化器1903、分割器53、コンテンツキー生成器54、フレームキー生成プログラム55、暗号化器56、合成器57、予測変換器1904および符号化装置1905を含む。
【0250】
暗号をコード化している装置1900に入力される画像データがアナログデータであるときに、暗号をコード化している装置1900はサンプリング装置1910をさらに含むように構成されることができる。
【0251】
サンプラ1910は、それをデジタルデータに変えるために、予め定められたサンプリング周波数によって、入力アナログデータのサンプルをとる。
【0252】
分析器1901は入力画像がイントラ・コード化された画像であることであるかどうか決定する、または、予測は画像をコード化した、そして、画像がイントラ・コード化された画像であることであるときに、分析器1901は対応する画像データを線形トランス1902に発信する。そして、画像が予測コード化された画像であることであるときに、分析器1901は対応する画像データを予測変換器1904に発信する。
【0253】
線形トランス1902は、線形変換係数を算出するために、送信された画像データ上へ線形変換を実行する。
例えば、MPEG―I、MPEG―2、MPEG―4のために、離散余弦変換(DCT)が、線形変換として使われる。
そして、整数DCTがH.264のために使われる。その一方で、別々のさざなみトランス・フォーマットがJPEG 2000のために使われる。
【0254】
量子化器1902は、固定長コードとして出力に線形トランス1902において、算出された線形変換係数を定量化する。
【0255】
分割器53は、第一要素への定量化された線形変換係数、第2の構成要素の前半部および第2の構成要素の第2部分を分ける。
周波数の昇順の0<=i<=63の範囲の中の定量化された線形変換係数変数の世代iを有する場合において、0<=i<=2の範囲の中の係数は第1の周波数成分であるように設定されることができる、3<=i<=32の範囲の中の係数は第2の周波数成分であるように設定されることができる。そして、33<=i<=63の範囲の中の係数は1/3周波数成分であるように設定されることができる。
そして、これらのコンポーネントは、それぞれ周波数の昇順の第2の構成要素(第2の構成要素の第2部分b2)の前半部blが第一要素であるように設定されることができる。
【0256】
分割器53がビットを基礎として固定長コードを分けるように構成されるときに、
分割器53は、より高いビット中間のビット、そして、第一要素であるビットをセットする下位ビット、第2の構成要素の前半部blおよび、それぞれ、第2の構成要素の第2部分b2に量子化器1902によって、定量化される線形変換係数を割ることができる。
上記した場合のような定量化されたDCT係数が8ビットのデータ長を有するときに例えば、高等4ビットが第一要素であるように設定されるように、係数が割られることができて、中間の3ビットは第2の構成要素の前半部blであるように設定される。そして、低い1ビットは第2の構成要素の第2部分b2であるように設定される。
【0257】
そして、例えば、キー生成プログラム54が1つのシーケンスの中で複数の静止画像データに対応するコンテンツキー・キロリットルまたはビデオデータを生成するコンテンツは、ビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0258】
フレームキー生成プログラム55は、静止画像データまたはビデオデータの各画像に対応するフレームキーとなるk2を生成する。
コンテンツキー生成器54と同様で、フレームキー生成プログラム55はビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0259】
暗号化器56は、コンテンツキー生成器54において、発生するコンテンツキー・キロリットルおよび分割器53に分けられる第2の構成要素の前半部blを暗号化するためにフレームキー生成プログラム55において、発生するフレームキーとなるk2を使用する。
具体的には、暗号化器56は暗号のための暗号化キーを生成するためにコンテンツキー・キロリットルおよびフレームキーとなるk2を使用する。その結果、暗号化器56は暗号化キーを使用している第2の構成要素の前半部blを暗号化する。
暗号で使用するアルゴリズムは、キーストリームがビットの暗号で使われるために発生するストリーム暗号でもよい。
【0260】
暗号化器56によって、暗号化された第2の構成要素およびフレームキーとなるk2と置き換えられた第2の構成要素の第2部分b2の中で合成器57は、分割器53によって、分けられた第2の構成要素の第2部分b2を廃棄して、第2の構成要素の新規な第2部分b2’として取って代わられるために、フレームキーとなるk2を生成する、第一要素を構成する、分割器53(前半部bl)によって、分けられた。
上述の通り、MPEG標準(8×8ビットを有する一群のデータブロックのデータ列車)に従ってコード化されるビデオデータの場合、そして、合成器57は、第一要素、第2の構成要素の暗号化された前半部blおよびフレームキーとなるk2と交換される第2の構成要素の第2部分b2を交換することによって、コンポジット方法を実行する。そして、それは、8×8ビットを有する新規なデータブロックによって、ブロックにおいて、発生する、
【0261】
予測変換器1904では、画像データがPピクチャである場合、予測変換を時系列で過去のIピクチャ又はPピクチャに基づいて算出じ、画像データがBピクチャである場合、予測変換は、時系列において過去又は次のIピクチャ及び/又はPピクチャに基づいて算出する。
【0262】
符号化装置1905は、それに対して送信される画像データ上へ符号化プロセスを実行して、可変長符号化プロセスによって、圧縮符号化を成し遂げる。
【0263】
暗号化する、第4実施形態に従って暗号をコード化している装置によって、発生する画像データは、図12の第2の図示した実施形態に従って、図7または暗号解読復号装置で初めての図示した実施形態に従って、暗号解除器70によって、暗号解読を受けることができる。
【0264】
第4実施形態によれば、静止画像データまたはビデオデータは少なくともデータのあらゆる画像のために発生するフレームキーと同様にコンテンツキーを使用して暗号化される。そして、それはさらにセキュリティレベルを強化する。
さらに、少なくとも暗号化されたデータ(すなわち画像)のあらゆる画像の第2の構成要素の前半部は暗号化される。そして、第一要素は暗号化されない、このことにより、暗号化されたデータが復号せずにデコードされるときに、画像のコンテンツはざっと公認でありえる。そして、それは暗号化されたデータの版を可能にする。
さらに、少なくとも暗号化されたデータのあらゆる画像の第2の構成要素の第2部分は、そこにおいて、埋め込まれるフレームキーを有する、それの結果である正規ユーザ(すなわちコンテンツキーを有して、キーが暗号化されたデータの開始点からだけでなくデータの中央でも復号できるフレームを取得するためにデバイスを有する人)。
そのために、より高いセキュリティレベル、さらにはより簡単な処理を有する暗号化されたコード化された静止画像データまたはビデオデータは、発生する。
【0265】
第4実施形態によれば、装置は、MPEG―I、MPEG―2、MPEG―4およびMPEG4/AVCのようなMPEG標準、H.261のような標準、H.262、H.263、H.264、VCI、カノープス星HQコーデック、DV CODEC、モーションJPEGおよび画像をブロックに分けるモーションJPEG 2000を使用している画像データおよび圧縮ビデオがあらゆるブロックのための線形変換を背景画像を圧縮するために用いるHD写真のようなブロック、JPEG標準(例えばJPEGおよびJPEG 2000)および標準を基礎として線形変換を使用して撮像する(画像情報が符号化のない入力であるときでも)エンコードに構成されることができて、さらに画像データ上の暗号化プロセスを実行する。
【0266】
選択された実施形態だけが本発明を例示するために選ばれると共に、それは、さまざまな改変と変更態様が中で定められる本発明の範囲内において、本願明細書において、作成されることができるこの開示から、当業者にとって明らかなつもりである依存するクレームする。
さらにまた、本発明による実施形態の詳細な説明は、例示目的を提供し、そして、現在の請求項に記載の制限本発明および明細書のためにでない。
【符号の説明】
【0267】
50 暗号化装置
53 分割器
54 コンテンツキー生成器
55 フレームキー生成器
56 暗号化器
57 合成器
70 暗号解除器
73 分割器
74 コンテンツキー受信器
75 暗号解除器
76 合成器
【技術分野】
【0001】
本発明は、画像データを暗号化する装置および方法、暗号化された画像データを暗号解除する装置および方法、および、画像データ配信システムに関する。
【背景技術】
【0002】
静止画像データおよびビデオデータをTV放送またはネットワークを介して配信するシステムにおいて、所定の条件を満たした人が画像データにアクセスできるように、通常、画像データにはスクランブル処理が行われている。
【0003】
例えば、従来の方法として、配信サイドで、配信する画像データを部分交換するスクランブル処理を実行した後に符号化処理を行い、画像データを配信しながら、受信サイドでは、復号処理を最初に行い、続いて、部分的に交換された画像にスクランブル解除処理を行って再構築された画像データを表示する方法がある。
【0004】
他の既存の方法として、配信サイドが配信する画像データに最初に符号化処理を実行した後にスクランブル処理を実行し、受信サイドでは、スクランブル処理されて符号化されたデータに、最初にスクランブル解除処理を行い、続いて復号処理を行って、再構築された画像データを表示する方法がある。
【0005】
かかるスクランブル処理は、画像データなどへのアクセスを制限する場合は有効であり、スクランブル解除処理のためのキーを、データを使用することの許可された認証されたユーザにのみ発行することによって、データの不正使用を防止することができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】米国特許番号第6246777号
【発明の概要】
【発明が解決しようとする課題】
【0007】
例えば、ビデオデータをスクランブルする場合、スクランブル処理は、一つのキーを用いてビデオデータの複数の画像に、同じキーを繰り返し使用して実行する。この場合、既知の平文攻撃に対する脆弱性の問題がある。
【0008】
また、一般的にかかるスクランブル処理は全画像に対して実行されるので、スクランブル処理の後でビデオデータを識別することは全くできない。
【0009】
本発明は、新規で効果的な、画像データを暗号化する装置及び方法、暗号化された画像データを暗号解除する装置及び方法、画像データ配信システムを提供することによって、上述の問題に対処すること目的とする。
本発明は、より高いセキュリティレベルで、扱いがより容易な、画像データを暗号化する装置及び方法、暗号化された画像データを暗号解除するための装置及び方法、及び画像データ配信システムを提供することを一つの個別の目的とする。
【課題を解決するための手段】
【0010】
本発明の第1の態様によると、符号化された静止画像データ又はビデオデータを第1の要素と第2の要素に分割し、第1のキーを生成し、前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキーを生成し、前記少なくとも1つの画像に対応する前記第2のキー及び前記第1のキーを用いて前記画像の第2の要素の第1の部分を暗号化し、前記第1の部分とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分を前記画像に対応する前記第2のキーで置換し、前記画像の前記第1の要素と、前記第2の要素の暗号化された第1の部分と、前記第2のキーとを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成するように構成されたプロセッサを備えることを特徴とする、暗号化装置が提供される。
【0011】
本発明によると、第1のキーに加えて、静止画像データ又はビデオデータの少なくとも画像ごとに生成される第2のキーを、画像データを暗号化するために用いるので、より高いセキュリティレベルを達成する。また、画像の部分である、暗号化されたデータの少なくとも画像ごとに第2の要素の第1の部分は暗号化されるが、画像の第1の要素は暗号化されない。したがって、暗号解除を行うことのない暗号化データの復号によって、画像のコンテンツは区別可能となるので、暗号化されたデータの編集が可能となる。第2のキーは、暗号化されたデータの少なくとも画像ごとの第2の要素の第2の部分に埋め込まれるため、第1のキーと、第2のキーを取り出す装置を有する認証されユーザは、暗号化されたデータの開始ポイントでのみでなく、データの中間ポイントでも暗号解除することができる。したがって、暗号化された符号化静止画データ又はビデオデータは、より高いセキュリティレベルを有しながらも、扱いがより容易となる。
【0012】
上記の発明において、第2の要素は、前記第1の要素よりも高い周波数を有してもよく、前記符号化された静止画像データ又はビデオデータは、静止画像データ又はビデオデータに、符号化を行う前に線形変換、続いて量子化を行って取得されたデータであり、
所定のビット数のデータのグループであり、前記第2の要素は、前記第1の要素よりも低いビットを有する。これによって、復号された画像は、暗号解除されてなくても半分可視の状態で、より区別可能となる。
【0013】
ここで、特許請求の範囲において、MPEG規格は、MPEG−1、MPEG−2、MPEG−4/AVCを含む。本発明は、画像をブロックに分割して、ブロックごとに線形変換を行うことによって、H261、H262、H263、H264、VC−1、Canopus HQ Codec, DV CODEC, Motion JPEG, and Motion JPEG 2000を含む、任意のビデオ画像圧縮規格に適用可能である。
【0014】
さらに、特許請求の範囲において、少なくとも一つのイントラ符号化画像を含む1以上の画像のグループは、GOP JPEG規格ユニットJPEG及びJPEG2000を参照する。本発明は、HDPHOTOを含む、各ブロックについて線形変換を用いる画像圧縮の任意の規格に適用可能である。
【0015】
本発明のさらなる態様によると、暗号化装置は、符号化された静止画像データ又はビデオデータを第1の要素と第2の要素に分割する分割器と、第1のキーを生成する第1の生成器と、前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキーを生成する第2の生成器と、前記少なくとも1つの画像に対応する前記第2のキー及び前記第1のキーを用いて前記画像の第2の要素の第1の部分を暗号化する暗号化器と、前記第1の部分とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分を前記画像に対応する前記第2のキーで置換し、前記画像の前記第1の要素(a)と、前記第2の要素の暗号化された第1の部分と、前記第2のキーとを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成する合成器と、を備える。
【0016】
本発明によると、上記の暗号化装置の発明と同様の効果を得ることができる。
【0017】
本発明のさらなる態様によると、上述の暗号化装置を用いて暗号化されたデータを暗号解除する暗号解除装置が提供される。暗号化装置を用いて暗号化されたデータを暗号解除する暗号解除装置であって、該暗号解除装置は、前記暗号化されたデータの各々を第1の要素と第2の要素に分割し、第1のキーを受信し、前記第2の要素の前記第2の部分から少なくとも1つの画像に対応する第2のキーを取得し、前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除し、暗号解除の後に、前記第1の要素と前記第2の要素とを合成するように構成されたプロセッサを備える。
【0018】
本発明によると、第2のキーは画像の第2の要素の第2の部分から取得され、画像のオリジナルを静止画像データ又はビデオデータの対応する部分から再構築することができる。
【0019】
本発明のさらなる態様によると、上記の暗号化装置によって暗号化された暗号を暗号解除する暗号解除器が提供される。該暗号解除装置は、前記暗号化されたデータの各々を第1の要素と第2の要素に分割する分割器と、第1のキーを受信する受信部と、前記第2の要素の前記第2の部分から少なくとも1つの画像に対応する第2のキーを取得し、前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除する、暗号解除器と、暗号解除の後に前記第1の要素と前記第2の要素とを合成する合成器と、を備える。
【0020】
本発明によると、第2のキーは画像の第2の要素の第2の部分から取得され、画像のオリジナルを静止画像データ又はビデオデータの対応する部分から再構築することができる。
【0021】
本発明のさらなる態様によると、暗号化方法が提供される。該暗号化方法は、符号化された静止画像データ又はビデオデータを第1の要素と第2の要素に分割するステップと、第1のキーを生成するステップと、前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキーを生成するステップと、前記少なくとも1つの画像に対応する前記第2のキー及び前記第1のキーを用いて前記画像の第2の要素の第1の部分を暗号化するステップと、前記第1の部分とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分を前記画像に対応する前記第2のキーで置換するステップと、前記画像の前記第1の要素と、前記第2の要素の暗号化された第1の部分と、前記第2のキーとを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成するステップとを含む。
【0022】
本発明は、上記の暗号化装置の発明と同様の効果を得ることができる。
【0023】
本発明のさらなる態様によると、上述の暗号化方法により暗号化されたデータを暗号解除する暗号解除方法であって、該暗号解除方法は、第1のキーを受信するステップと、前記暗号化されたデータの各々を第1の要素と第2の要素に分割するステップと、前記第2の要素の前記第2の部分から少なくとも1つの画像に対応する第2のキーを取得するステップと、前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除するステップと、暗号解除の後に、前記第1の要素と前記第2の要素とを合成するステップと、を含む。
【0024】
本発明は、上記の暗号解除器の発明と同様の効果を得ることができる。
【0025】
本発明のさらなる態様によると、画像データ配信装置と、画像データ受信装置と、を備えた画像データ配信システムが提供される。前記画像データ配信装置は、符号化された静止画像データ又はビデオデータを第1の要素と第2の要素に分割し、少なくとも一つの画像に対応する第1のキーと第2のキーを用いて前記第2の要素の第1の部分を暗号化し、前記第1の部分とは異なる前記少なくとも一つの画像の前記第2の要素の前記第2の部分を、前記画像に対応する第2のキーで置換し、少なくとも一つの画像ごとに、前記画像の前記第2のキーと、前記第1の要素と、暗号化された前記第2の要素の前記第1の部分とを合成し、前記画像データ受信装置は、前記画像データ配信装置によって配信された暗号化されたデータを受信し、前記暗号化されたデータの各々を第1の要素と第2の要素に分割し、前記第2の要素の前記第2の部分から少なくとも一つの画像に対応する第2のキーを取得し、前記第1のキーと前記第2のキーを用いて前記第2の要素の前記第1の部分を暗号解除し、前記暗号解除の後に、前記第1の要素と前記第2の要素を合成する。
【0026】
本発明によると、配信されたデータをより高いセキュリティレベルで維持することできる。
【発明の効果】
【0027】
本発明によると、より高いセキュリティレベルで、扱いがより容易な、画像データを暗号化する装置及び方法、暗号化された画像データを暗号解除する装置及び方法、データ配信システムが提供される。
【0028】
本発明のこれらの、又はその他の特徴、目的については、当業者であれば、本発明の好ましい実施形態を開示する、以下の詳細な説明と添付の図面から明らかである。
【図面の簡単な説明】
【0029】
【図1】本発明の第1実施形態に係る画像データ配信システムを説明する図面である。
【図2】符号化器を説明するブロック図である。
【図3】セットトップボックスを説明するブロック図である。
【図4】サーバを説明するブロック図である。
【図5】第1実施形態に係る暗号化装置を説明するブロック図である。
【図6】第1実施形態に係る暗号化方法を説明するフロー図である。
【図7】第1実施形態に係る暗号解除装置を説明するブロック図である。
【図8】第1実施形態に係る暗号解除処理を説明するフロー図である。
【図9】MPEGのデータ階層を説明する図である。
【図10】MPEG−2のブロックレイヤーの構造を説明する図である。
【図11】第2実施形態に係る暗号化装置を説明する機能ブロック図である。
【図12】第2実施形態に係る暗号解除復号装置を説明する機能ブロック図である。
【図13】第2実施形態に係る暗号化方法を説明するフロー図である。
【図14】本発明に係る暗号化処理の前の画像データを説明する図である。
【図15】第1実施形態に係る周波数に基づく暗号化処理の後の画像データを説明する図である。
【図16】第2実施形態に係るビットに基づく暗号化処理の後の画像データを説明する図である。
【図17】画像データ配信システムの例を説明する図である。
【図18】第3実施形態に係るデータ処理装置を説明する機能ブロック図である。
【図19】第4実施形態に係る暗号化符号化装置を説明する機能ブロック図である。
【0030】
本発明に係る実施形態を添付の図面を参照して説明する。
【0031】
<第1実施形態>
本発明の第1実施形態によると、画像データ配信システムは、例えば、撮像などのための複数のセットでビデオ画像をネットワークを介して符号化された画像データとして送信し、サーバにおいてかかるデータの保存および制御を行い、複数の端末においてリアルタイムに、またはVOD(ビデオオンデマンド)で端末からの要求に応じて視聴してアクセスすることができる、ビデオ画像コンテンツを配信する。特定の例の画像データ配信システムは、病院の手術室など撮像されたビデオ画像を他の部屋でアクセスして、記録した画像を後でVODでチェックすることも可能とする。かかる画像データ配信システムは、病院での用途に限定されず、例えば、図書館、博物館、展示会などのイベント会場においてさまざまな形式で利用することができる。
【0032】
画像データ配信システムで使用するビデオ画像コンテンツは、そのプライバシーや著作権を保護するために暗号化処理が施されており、あるレベルまでは認識可能なコンテンツを含んでいる。
【0033】
図1は、本発明の第1実施形態に係る画像データ配信システムを説明する図である。この画像データ配信システムには、ビデオ画像コンテンツの暗号化されたデータを生成する暗号化装置と、かかるデータの暗号解除を行う暗号解除装置が適用される。
【0034】
図1を参照すると、画像データ配信システム10は、カメラ11と、符号化器12と、スイッチングハブ13と、サーバ14と、スイッチングハブ15と、パーソナルコンピュータ16と、セットトップボックス17と、ディスプレイ18を含む。
【0035】
カメラ11と、ビデオ画像を符号化されたデータに変換する符号化器12は、撮像のために1以上のセットで設置される。カメラ11は、動画の録画を必要とする、病院の手術室の場所に設置される。
【0036】
符号化器12は、サーバ14とスイッチングハブ13を介して個別に接続されている。
符号化器12は、静止画像データの場合、所定のフォーマットを用いてカメラ11からの画像データを符号化する。この場合、符号化器12は画像データを、例えば、JPEG(Joint Photographic Experts Group)規格に従う符号化データに変換する。符号化器12は、ビデオデータの場合、画像データをMPEG (Moving Picture Experts Group)規格に従う符号化データに変換する。
【0037】
カメラ11と符号化器12は、複数のセットに設置してもよい。複数の画像が同時に撮像した場合、各々の画像データを保存のためにサーバ14に送信することができる。
【0038】
サーバ14は、符号化器12から送信された画像データを保存し、必要に応じて、自機に接続された端末に画像データに配信する。
【0039】
サーバ14は、後述する本発明の暗号化装置14−1を含む。サーバ14は、暗号化装置14−1に、画像データを暗号化させて、必要に応じて画像データを端末に配信する。
【0040】
サーバ14に接続された端末は、パーソナルコンピュータ16またはセットトップボックス17を介して接続されたディスプレイ18などで構成され、サーバ14には、スイッチングハブ15を介して接続される。
【0041】
サーバ14に保存された画像データは、サーバに接続された端末から閲覧すること、および、アクセスすることができ、リアルタイムにビデオ画像ディスプレイに表示する、または、ビデオオンデマンドシステムでビデオ画像ディスプレイに表示することができる。
【0042】
パーソナルコンピュータ16、セットトップボックス17、ディスプレイ18は、1つの場所、または、複数の場所に設置するように構成してもよい。上述のように病院の場合、これらを病院の診察室、および/または、その他の部屋に配置してもよい。
【0043】
パーソナルコンピュータ16とセットトップボックス17はそれぞれ、符号化器12の符号化処理に対応する復号処理のための復号器16−1、17−1と、サーバ14の暗号化装置14−1、または、符号化器12の暗号化装置12−1によって生成されて暗号化された画像データを暗号解除するための暗号解除器16−2、17−2も有する。
暗号解除器16−2、17−2は、サーバ14からの暗号化された画像データを認証された暗号化キーを用いて暗号解除する。パーソナルコンピュータ16とセットトップボックス17は、復号器16−1、17−1および暗号解除器16−2、17−2により暗号解除された後に、画像データを処理して表示する。
【0044】
あるいは、符号化器12によって符号化された画像データは、画像データをリアルタイムで視聴してアクセスできるように、パーソナルコンピュータ16またはセットトップボックス17によって直接受信してもよい。
【0045】
符号化器12は、カメラ11によって撮像された画像データを暗号化してサーバ14に送信できるように、後述する本発明の暗号化装置12−1を含んで構成することができる。以後、説明を容易にするため、特に断りのない限り、サーバ14は、暗号化装置14−1を備え、符号化器12は、暗号化装置12−1を含まない。
【0046】
図1は、符号化器12のハードウェア構成を示すブロック図である。
【0047】
図2を参照すると、符号化器12は、カメラ11からのアナログビデオ信号をデジタルビデオデータに変換するADC21と、カメラ11からの音声信号をデジタル音声データに変換するADC22と、MPEG規格に従ってビデオデータおよび音声データを符号化して、符号化ビデオデータと符号化音声データを出力するMPEG符号化器23と、符号化器12の各構成要素を制御し、符号化されたビデオデータと符号化された音声データをMPEG符号化器23からNIC(ネットワークインタフェースカード)26を介して送信するCPU24と、データを一時的に記憶するRAM25と、を含む。カメラ11がデジタルビデオカメラである場合、ADC21とADC22は使用しなくてよく、省略してもよい。さらに、カメラ11がMPEG規格に従って符号化されたビデオデータと符号化された音声データを出力する場合、ADCとMPEG符号化器23は使用しなくてもよく、省略してもよい。
【0048】
CPU24とRAM26を主構成部とするハードウェア構成は、相互に協同する結果、暗号化装置として機能するソフトウェアで構成してもよい。
【0049】
図3は、セットトップボックス17のハードウェア構成を示すブロック図である。
【0050】
図3を参照すると、セットトップボックス17は、暗号化されたビデオデータと符号化された音声データをサーバ14からNIC(ネットワークインタフェースカード)31を介して受信して、暗号化されたビデオデータを暗号解除するCPU32と、データを一時的に記憶するためのRAM33と、CPU32で受信された符号化されたビデオデータを復号し、暗号を暗号解除する、MPEG復号器34と、復号されたビデオデータをアナログビデオ信号に変換して出力するDAC35と、復号された音声データをアナログ音声信号に変換して出力するDAC36と、を含む。デジタル信号に対応するディスプレイにデータが出力される場合は、DAC35とDAC36は省略してもよい。
【0051】
CPU32およびRAM33を主構成部として有するハードウェア構成は、後述するが、暗号解除処理のための暗号解除器としても機能し、ソフトウェアと協同してもよい。
【0052】
図4は、サーバ14のハードウェア構成を示すブロック図である。
【0053】
図4に示すように、サーバ14は、符号化されたビデオデータと符号化された音声データを符号化器12からNIC41を解して受信し、符号化されたビデオデータを暗号化し、暗号化されたビデオデータと符号化された音声データをNIC45を介して、パーソナルコンピュータ16またはセットトップボックス17などの端末側に送信するCPU42と、データを一時的に記憶するRAM43と、CPU42で受信された、符号化されたビデオデータと符号化された音声データを保存する記憶装置44と、を含む。
【0054】
CPU42とRAM43を主構成部とするハードウェア構成は、ソフトウェアと協同する結果、後述する暗号化処理を実行する暗号化処理装置としても機能する。
【0055】
NIC41とNIC45の1つのみを用いてデータの送受信を行ってもよい。
【0056】
次に、本発明の第1実施形態に係る暗号化装置について説明する。暗号化装置は、図1に示すサーバ14または符号化器に組み込まれて、ハードウェアとソフトウェアが相互に協同して機能する。
【0057】
図5は、本発明の第1実施形態に係る暗号化装置を示す機能ブロック図である。
【0058】
図5に示すように、暗号化装置50は、分析器52と、分割器53と、コンテンツキー生成器54と、フレームキー生成器55と、暗号化器56と、合成器57とを含む。暗号化装置50は、静止画像のみが符号化画像データとして入力された場合には、分析器52を含まなくてもよい。
【0059】
入力データは所定のフォーマットに従って符号化された画像データである。静止画像データは、JPEG規格に従って符号化される。ビデオデータは、MPEG規格に従って符号化される。
【0060】
分析器52は、入力された画像データがMPEG規格によって符号化された画像データである場合に、画像データを分析する。
【0061】
MPEG規格に従って符号化されたビデオデータは、シーケンスレイヤー、GOP(Group of Pictures)レイヤー、ピクチャレイヤー、スライスレイヤー、マクロブロックレイヤー、ブロックレイヤーを含む、階層構造を有する。シーケンスレイヤーは、同一の属性を有する一連のピクチャグループによって構成される。GOPレイヤーは、ランダムアクセスユニットとして最小単位のピクチャグループで構成される。GOPレイヤーは、他のピクチャから独立して復号して、その画像データを再構築することができるイントラフレーム符号化画像(イントラピクチャ:Iピクチャ)、インターフレーム順方向予測符号化画像(Predictive−Picture:Pピクチャ)、および、双方向予測符号化画像(Bidirectionally Predictive−Picture:Bピクチャ)を含む。スライスレイヤーは、1枚のピクチャを分割した任意の長さの小ピクチャに共通する情報を含む。マクロブロックレイヤーは、スライスレイヤーをさらに分割した、ピクセルブロックに共通の情報を含む。ブロックレイヤーは、変換係数自体を示す。
【0062】
分析器52は、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを用いて、画像データを分析して、画像データがIピクチャか、Pピクチャか、またはBピクチャかを判断し、画像データがIピクチャの場合、符号化データを分割器53に送出する。画像データがPピクチャまたはBピクチャの場合、符号化された画像データを分割器53にそのまま送出する。
【0063】
静止画像データのみが画像データとして関与している場合、分析器52は省略してもよい。
【0064】
分割器53は、符号化された画像データを第1の要素aと第2の要素bに分割し、さらに、第2の要素bを第1の部分b1と第2の部分b2に分割する。例えば、符号化された画像データを、周波数空間で周波数の昇順に第1の要素aと第2の要素bに分割し、第2の要素bをさらに第1の部分b1と第2の部分b2に周波数の昇順に分割してもよい。
【0065】
分割の際、第2の要素bは、表示された画像から視認することは困難な、第1の要素aよりも高い周波数を有する成分をもって構成される。第2の要素bの第2の部分b2は、視認することは極めて困難な、第1の部分b1よりも高い周波数を有する複数の成分をもって構成される。好ましくは、第2の要素の第2の部分は、視認することが不可能な周波数成分で構成される。
【0066】
コンテンツキー生成器54は、1つのシーケンスの複数の静止画像データまたはビデオデータに対応する第1のキー(以後、「コンテンツキー」と呼ぶ)k1を生成する。コンテンツキー生成器54は、例えば、所定数のビットを有する乱数を生成する乱数発生器で構成してもよい。
【0067】
フレームキー生成器55は、静止画像データまたはビデオデータの画像ごとに対応する、第2のキー(以後、「フレームキー」と呼ぶ)k2を生成する。コンテンツキー生成器54と同様に、フレームキー生成器55は、例えば、所定数のビットを有する乱数を生成する乱数発生器で構成してもよい。
【0068】
暗号化器56は、コンテンツキー生成器54によって生成されたコンテンツキーk1と、フレームキー生成器55によって生成されたフレームキーk2を用いて、分割器53によって分割された第2の要素の第1の部分b1を暗号化する。
具体的には、暗号化器56は、コンテンツキーk1とフレームキーk2を使用して、暗号化のための暗号化キーを生成し、暗号化器56は、第2の要素の第1の部分b1を暗号化キーを用いて暗号化する。暗号化で使用するアルゴリズムは、キーストリームを生成してビットで暗号化で使用する、ストリーム暗号でもよい。
【0069】
ストリーム暗号は、任意の長さのビットのための暗号化を少ない処理遅延で少ないメモリを用いて実現する、MUGIおよびRC4などの暗号化アルゴリズムである。暗号化および暗号解除で使用するアルゴリズムは、同様に構成することができる。
【0070】
例えば、暗号解除で使用するアルゴリズムは、コンテンツキーk1とフレームキーk2を用いて不可逆的に乱数シーケンスを生成し、乱数シーケンスをキーストリームとして用いてXOR動作を第2の要素の第1の部分のビットに実行して、暗号化データを生成する。
【0071】
あるいは、暗号化で使用するアルゴリズムは、DES(データ暗号規格)またはAES(高度暗号化規格)などのブロック暗号でもよい。
【0072】
ブロック暗号は、固定長ブロックのデータを暗号化するアルゴリズムで、DES、AESの他に、Camellia、KASUMI、MISTYを含み、これらの何れを用いてもよい。
【0073】
ブロック暗号がDESの場合、アルゴリズムは、56ビットキー長と64ビットブロック長の暗号化で構成され、ブロック暗号がAESの場合、アルゴリズムは128ビット、192ビット、または256ビットのキー長、および128ビットのブロック長の暗号化で構成される。
【0074】
合成器57は、分割器53によって分割された第2の要素の第2の部分b2を破棄して、フレームキーk2を生成し、新しい第2の要素の第2の部分b2’で置換し、分割器53によって分割された第1の要素と、暗号化器56によって暗号化された第2の要素の第1の部分b1’と、フレームキーk2で置換された第2の要素の第2の部分b2’と、を合成する。上述のように、MPEG規格で符号化されたビデオデータの場合、データは、8×8ビットを有するデータブロックのグループで構成され、合成器57は合成処理を、第1の要素a、第2の要素の暗号化された第1の部分b1’、フレームキーk2で置換された第2の要素の第2の部分b2’を置換することによって行い、8×8ビットを有する新しいデータブロックとして、ブロックで生成される。
【0075】
図6は、暗号化装置50の暗号化処理を示すフローチャートである。
【0076】
図6に示すように、ステップS61において、コンテンツキー生成器54は、コンテンツキーk1を生成する。コンテンツキーk1は、1つのシーケンスを構成する複数の静止画像データまたはビデオデータに対応して生成され、例えば、所定数のビットを有する乱数を発生する乱数発生期で生成してもよい。
【0077】
ステップS62において、符号化された画像データを受信する。入力データは、所定のフォーマットで符号化された画像データである。静止画像データは、JPEG規格に従って符号化されており、ビデオデータは、MPEG規格に従って符号化されている。
【0078】
ステップS63において、分析器52は、画像データを分析して、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを参照して画像データがIピクチャか、Pピクチャか、またはBピクチャかを判定し、画像データがIピクチャである場合、符号化されたデータを分割器53に送出する。静止画像データのみである場合、画像データとして処理し、ステップS63は省略することができる。
【0079】
ステップS64において、分析器52は、画像データがIピクチャであると判定した場合、処理はステップS65に進む。そうでない場合は処理はステップS70に進む。
【0080】
ステップS65において、フレームキー生成器55は、画像に対応するフレームキーk2を生成する。フレームキーは、静止画像データまたはビデオデータのどの画像にも対応し、コンテンツキーと同様に、所定数のビットを有する乱数を発生する乱数発生器によって生成することができる。
【0081】
ステップS66において、分割器53は、符号化された画像データを第1の要素a、第2の要素の第1の部分b1、第2の要素の第2の部分b2に分割する。この場合、符号化された画像データは最初に第1の要素aと第2の要素bに分割され、第2の要素bがさらに第1の部分b1と第2の部分b2に分割される。例えば、符号化された画像データを、周波数空間で周波数の昇順に、第1の要素aと第2の要素bに分割し、さらに第1の部分b1と第2の部分b2を周波数の昇順に分割してもよい。
【0082】
分割の際、第2の要素bは、表示された画像で視認することは困難な、第1の要素aよりも高い周波数を有する成分で構成される。第2の要素の第2の部分b2は、視認することが極めて困難な、第1の部分b1よりも高い周波数を有する複数の成分で構成される。好ましくは、第2の要素の第2の部分は、視認することが不可能な周波数成分で構成する。
【0083】
ステップS67において、暗号化器56は、コンテンツキーk1とフレームキーk2を用いて第2の要素の第1の部分b1を暗号化する。具体的には、暗号化器56は、コンテンツキーk1とフレームキーk2を用いて、暗号化のための暗号化キーを生成し、暗号化器56は、この暗号化キーを用いて第2の要素の第1の部分b1を暗号化する。暗号化で用いるアルゴリズムは、キーストリームを生成して暗号化でビットで使用する、ストリーム暗号でもよい。
【0084】
ストリーム暗号は、上述のように、少ない処理遅延で少ないメモリを使用して任意の長さのビットでの暗号化を実現する、MUGIおよびRC4などの暗号化アルゴリズムである。
【0085】
例えば、暗号解除で用いるアルゴリズムは、コンテンツキーk1とフレームキーk2を用いて不可逆的に乱数シーケンスを生成し、この乱数シーケンスをキーストリームとして使用してXOR動作を第2の要素の第1の部分のビットに実行し、暗号化データを生成するように構成することができる。
【0086】
あるいは、暗号化で使用するアルゴリズムは、DES(データ暗号規格)またはAES(高度暗号化規格)などのブロック暗号でもよい。
【0087】
ブロック暗号は、固定長ブロックのデータを暗号化するアルゴリズムで、DES、AESの他に、Camellia、KASUMI、MISTYを含み、これらの何れを用いてもよい。
【0088】
ブロック暗号がDESの場合、アルゴリズムは、56ビットキー長と64ビットブロック長の暗号化で構成され、ブロック暗号がAESの場合、アルゴリズムは128ビット、192ビット、または256ビットのキー長、および128ビットのブロック長の暗号化で構成される。
【0089】
ステップS68において、合成器57は、分割器53によって分割された第2の要素の第2の部分b2を破棄して、フレームキーを置換して、第2の要素の新しい第2の部分b2’とする。
【0090】
ステップS69において、合成器57は、分割器53によって分割された第1の要素と、暗号化器56によって暗号化された第2の要素の第1の部分b1’と、フレームキーk2で置換された第2の要素の第2の部分b2’と、を合成する。
【0091】
ステップS70において、合成器57は、合成したデータを出力する。合成器57は、分割された第2の要素の第2の部分b2を破棄して、フレームキーk2を置換した新しい第2の要素の第2の部分b2’として、分割器53によって分割された第1の要素と、暗号化器56によって暗号化された第2の要素の第1の部分b1’と、フレームキーk2で置換された第2の要素の第2の部分b2’と、を合成する。上述のように、MPEG規格で符号化されたビデオデータの場合、データは、8×8ビットを有するデータブロックのグループで構成され、合成器57は合成処理を、第1の要素a、第2の要素の暗号化された第1の部分b1’、フレームキーk2で置換された第2の要素の第2の部分b2’を置換することによって行い、8×8ビットを有する新しいデータブロックとして、ブロックで生成される。
【0092】
ステップS71では、入力データがあるか否かが判定され、データが存在する場合、処理はステップS62に進み、そうでない場合は処理は終了する。
【0093】
符号化された画像データが静止画像データのみである場合、ステップS63とステップS64は省略できる。
【0094】
暗号化装置50によって生成された暗号化画像データの中で、通常画像として認識することができる第1の要素aと、暗号化のために通常の画像として認識できない第2の要素の第1の部分b1が出力される。従って、ユーザは、画像の概略を理解することができるが、第2の要素の暗号化された第1の部分b1のために画像の詳細を認識することはできない。
【0095】
さらに、画像データの第2の要素の第2の部分はフレームキーk2を含むので、他の通信部を用いてコンテンツキーk1を事前に送信すれば、画像ごとに暗号化キーを別々に送信する必要はなく、従って、キーを更新する作業を不要とすることができる。
【0096】
MPEG規格で符号化されたビデオデータの場合、フレームキーをGOPごとに生成し、Iピクチャの第2の要素の第2の部分をフレームキーで置換する際に、GOPから再生可能な暗号化データを生成することができる。
【0097】
フレームキーで置換された画像の第2の要素の第2の部分は、視認することができない周波数成分を含むように設定する。これによって、画像のセキュリティレベルを向上することができる。
【0098】
符号化規格は、JPEG規格およびMPEG規格に限定されない。
【0099】
図7は、暗号化装置50によって生成される暗号化データを復号する暗号解除器を示す機能ブロック図である。
【0100】
図7に示すように、暗号解除器70は、入力部71と、分析器72と、分割器73と、コンテンツキー受信器74と、暗号解除器75と、合成器76とを備える。
暗号解除器70のこれらの構成部の中で、静止画像のみが符号化された画像データとして入力された場合、分析器72は省略してもよい。
【0101】
入力部71は、暗号化装置50によって生成された暗号化された画像データを入力する。入力した暗号化された画像データは、所定のフォーマットに従って符号化されたものである。静止画像データはJPEG規格によって符号化される。ビデオデータはMPEG規格によって符号化される。入力された暗号化された画像データにおいて、第2の要素の第1の部分は、暗号化されている。第1の要素a、第2の要素の暗号化された 第1の部分b1’、画像に対応するフレームキーk2で置換された第2の要素の第1の部分b2’が圧縮されている。
【0102】
暗号化装置50の場合のように、暗号化されたデータがMPEG規格に従って符号化されたビデオデータである場合、分析器72は暗号解除器70で必須となる。
【0103】
分析器72は、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを用いて画像データを分析して、画像データがIピクチャか、Pピクチャか、またはBピクチャかを判断し、画像データがIピクチャの場合、分析器72は、符号化データを分割器73に送出する。画像データがPピクチャまたはBピクチャの場合、符号化された画像データを分割器73にそのまま送出する。
【0104】
静止画像データのみが画像データとして関与している場合、分析器72は省略してもよい。
【0105】
分割器73は、入力部71から受け取った後、暗号化されたデータを第1の要素aと、第2の要素の第1の部分b1’と、第2の要素の第2の部分b2’と、に分割する。例えば、暗号化データを、周波数空間で周波数の昇順に第1の要素aと、第2の要素の第1の部分b1’と、第2の要素の第2の部分b2と、に分割してもよい。分割器73は、暗号化装置50の分割器53と同様でもよい。MPEG規格に従って符号化されたビデオデータの場合、1つの画像データは、8×8ビットを有するデータブロックのグループで構成され、分割器73は分割処理を、周波数成分またはビットに基づいてブロックごとに実行する。
【0106】
コンテンツキー受信器74は、1つのシーケンスを構成する複数の静止画像データまたはビデオデータに対応するコンテンツキーk1を受信するように機能し、ユーザによって入力されたコンテンツキーk1を受信して、暗号解除器75に送信する。コンテンツキーk1は、1つのシーケンスを構成する複数の静止画像データまたはビデオデータに対応する、暗号化装置50のコンテンツキー生成器54によって生成されたものであって、他の通信部によって送信されたものであってもよい。
【0107】
暗号解除器75は、分割器73によってフレームキーk2として分割された第2の要素の第1の部分b2’を受け取り、コンテンツキー受信器74からのコンテンツキーk1と分割器73によって分割されたフレームキーk2を用いて分割器73によって分割された第2の要素の第1の部分b1’を復号する。暗号解除において、コンテンツキー受信器74によって受信されたコンテンツキーk1と、分割器73によって分割されたフレームキーk2を用いて、乱数シーケンスを構成するキーストリームを生成し、XOR動作をキーストリームと暗号化データに実行して、ビットで暗号化されたデータの暗号化を暗号解除することができる。キーストリームの生成と暗号解除は、暗号化器56のものと共通のアルゴリズムに基づいて実行すべきであり、暗号解除に用いるアルゴリズムは、暗号化器56のものと同様の構成であってもよい。DESおよびAESなどのブロック暗号を暗号化アルゴリズムとして使用する場合、アルゴリズムは、対応する暗号解除単位として構成する。上述のように、DESをしようする場合、アルゴリズムは、56ビットキー長と64ビットブロック長の暗号化に対応して構成され、ブロック暗号がAESの場合、アルゴリズムは128ビット、192ビット、または256ビットのキー長、および128ビットのブロック長の暗号化に対応して構成される。
【0108】
合成器76は、分割器73によって分割された第1の要素1と、暗号解除器75によって暗号解除された暗号化からの第2の要素の第1の部分b1とを合成し、合成データを出力する。ここで、出力される符号化されたデータのデータ長を一定に維持するため、第2の要素の第2の部分は同時に合成する必要がある。従って、合成器76は、分割器73によって分割された第2の要素の第1の部分b2’を合成するように構成してもよい。上述のように、MPEG規格で符号化されたビデオデータの場合、データは、8×8ビットを有するデータブロックのグループで構成され、合成器76は合成処理を、第1の要素a、暗号解除後の第2の要素の第1の部分b1、第2の要素の第2の部分2’に実行し、8×8ビットを有する新しいデータブロックとし、ブロックで生成される。
【0109】
暗号解除器70では、入力された暗号化データには、画像データの第2の要素の第1の部分b2’によって置換されたフレームキーk2が含まれるため、分割器73で分割された第2のキーk2と、他の通信部を用いて送信されたコンテンツキーk1とを用いてデータを暗号解除する。従って、画像ごとに異なる暗号化キーを用いるので、既知の平文攻撃に対する脆弱性を克服することができ、暗号化キーを頻繁に更新することを不要とする。
【0110】
MPEG規格に従って符号化されたビデオデータでは、フレームキーk2がGOPごとに生成されているため、データは任意のGOPから再生することができる。
【0111】
図8は、暗号解除器70の暗号解除処理を示すフローチャートである。
【0112】
図8に示すように、ステップS81では、コンテンツキー受信器74は、1つのシーケンスを構成する複数の静止画像データまたはビデオデータに対応するコンテンツキーk1を受信する。コンテンツキー受信器74は、ユーザによって入力されたコンテンツキーを受信して、暗号解除器75に送信する。
【0113】
ステップS82では、入力部71は、暗号化されたデータを入力する。入力した暗号化されたデータは、所定のフォーマットに従って符号化されたものである。入力された暗号化されたデータにおいて、第2の要素の第1の部分b1は、暗号化されている。第1の要素a、第2の要素の暗号化された 第1の部分b1’、画像に対応するフレームキーk2で置換された第2の要素の第1の部分b2’が圧縮されている。
【0114】
ステップS83では、分析器72は、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを用いて画像データを分析して、画像データがIピクチャか、Pピクチャか、またはBピクチャかを判断する。静止画像データのみが画像データとして関与している場合、ステップS83は省略してもよい。
【0115】
ステップS84において、分析器72が、画像データがIピクチャであると判断した場合、処理はステップS85に進む。そうでない場合、処理は、ステップS88に進む。分析器72は、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを用いて、画像データがIピクチャか、Pピクチャか、またはBピクチャかを判断する。画像データがIピクチャであると判断した場合、分析器72は、符号化データを分割器73に送出する。処理は、ステップS85に進む。分析器72が、符号化された画像データがPピクチャまたはBピクチャであると判断した場合、処理はステップS88に進み、符号化された画像データはそのまま送信される。
【0116】
ステップS85において、分割器73は、入力部71から受け取った後、暗号化されたデータを第1の要素aと、第2の要素の第1の部分b1’と、第2の要素の第2の部分b2’と、に分割する。例えば、暗号化データを、周波数空間で周波数の昇順に第1の要素aと、第2の要素の第1の部分b1’と、第2の要素の第2の部分b2と、に分割してもよい。分割器73は、共有するため、暗号化装置50の分割器53と同一でもよい。MPEG規格に従って符号化されたビデオデータの場合、一つの画像データは、8×8ビットを有するデータブロックのグループで構成され、分割器73は分割処理を、周波数成分又はビットに基づいてブロックごとに実行する。分割器73は、分割された第2の要素の第1の部分b1’と、第2の要素の第1の部分b2’として置換されたフレームキーk2を暗号解除器75に入力する。
【0117】
ステップS86において、暗号解除器75は、分割器73によってフレームキーk2として分割された第2の要素の第1の部分b2’を受け取り、コンテンツキー受信器74からのコンテンツキーk1と分割器73によって分割されたフレームキーk2を用いて分割器73によって分割された第2の要素の第1の部分b1’を復号する。暗号解除において、コンテンツキー受信器74によって受信されたコンテンツキーk1と、分割器73によって分割されたフレームキーk2を用いて、乱数シーケンスを構成するキーストリームを生成し、XOR動作をキーストリームと暗号化データに実行して、ビットで暗号化されたデータの暗号化を暗号解除することができる。キーストリームの生成と暗号解除は、暗号化器56のものと共通のアルゴリズムに基づいて実行すべきであり、暗号解除に用いるアルゴリズムは、暗号化器56のものと同様の構成であってもよい。DES及びAESなどのブロック暗号を暗号化アルゴリズムとして使用する場合、アルゴリズムは、対応する暗号解除単位として構成する。上述のように、DESをしようする場合、アルゴリズムは、56ビットキー長と64ビットブロック長の暗号化に対応して構成され、ブロック暗号がAESの場合、アルゴリズムは128ビット、192ビット、又は256ビットのキー長、及び128ビットのブロック長の暗号化に対応して構成される。
【0118】
ステップS87において、合成器76は、分割器73によって分割された第1の要素1と、暗号解除器75によって暗号解除された暗号化からの第2の要素の第1の部分b1とを合成し、合成データを出力する。ここで、出力される符号化されたデータのデータ長を一定に維持するため、第2の要素の第2の部分は同時に合成する必要がある。したがって、合成器76は、分割器73によって分割された第2の要素の第1の部分b2’を合成するように構成してもよい。上述のように、MPEG規格で符号化されたビデオデータの場合、データは、8×8ビットを有するデータブロックのグループで構成され、合成器76は合成処理を、第1の要素a、暗号解除後の第2の要素の第1の部分b1、第2の要素の第2の部分2’に実行し、8×8ビットを有する新しいデータブロックとし、ブロックで生成される。
【0119】
ステップS88において、合成器76は、暗号解除した符号化データを出力する。
【0120】
ステップS89において、入力部71は、入力データがあるか否かを判断し、データが存在する場合、処理はステップS82に進み、そうでない場合は処理は終了する。
【0121】
静止画像データのみが画像データとして関与している場合、ステップS83とステップS84は省略してもよい。
【0122】
図5に示す暗号化装置と、図7に示す暗号解除器はMPEG規格に従って符号化されたビデオデータに適用するものとしたが、MPEGデータ階層について以下、説明する。
本発明の第2実施形態に係る画像データ配信システムにおいて、図1に示したものと同様の構成については、以下、説明を省略する。
【0123】
図9は、MPEG規格の従って符号化されたデータ階層を説明する図である。
【0124】
図9に示すように、MPEG標準に従ってコード化されるデータは、シーケンスレイヤー、GOPレイヤー、ピクチャレイヤー、スライスレイヤー、マクロブロックレイヤーおよびブロックレイヤーにより構成される。
【0125】
シーケンスレイヤーは、同じ属性を有する一連の画像グループにより構成されて、シーケンスヘッダ(SH:シーケンスヘッダ)、GOP(Groupe Of Pictures)を含む。GOPレイヤーは、ランダムなアクセス装置として画像グループの最小単位により構成されて、内部フレーム・コード化された画像(Iピクチャ)フレーム間前方へ方向予測コード化された画像(Pピクチャ)および双方向予測コード化された画像(Bピクチャ)を含む。ピクチャレイヤーは、1つの画像が分けられるいかなる長さの小さい画像でもある一群のスライスにより構成される。スライスレイヤーは、1つの画像が分けられるいかなる長さの小さい画像にも共通情報を含んで、ピクセルブロックを含む(MB:マクロブロック)スライスレイヤーがどちらであるかさらに分けられる。マクロブロックレイヤーは、スライスレイヤーがさらに分けられるピクセルブロックに共通情報を含んで、複数のブロックを含む。ブロックレイヤーは8×8ビットからなるブロックからなる。そして、例えば、画像が4:2:0にコード化されるときに、フォーマット、4輝度信号(Y)ブロックおよび2色差(CbおよびCr)ブロックは1ブロックを形成するために画像の同じ位置で覆われる。画像が4:2:2にコード化されるときに、MPEGをコード化している方式としてのフォーマット、4輝度信号(Y)ブロックおよび2色差(CbおよびCr)ブロックのうちの2つは1ブロックを形成するために覆われる。画像が4:4:4にコード化されるときに、MPEGをコード化している方式としてのフォーマット、4輝度信号(Y)ブロックおよび4色差(CbおよびCr)ブロックのうちの4つは1ブロックを形成するために覆われる。
【0126】
前述の暗号化プロセスは、各ブロックレイヤーを基礎として実行されなければならない。
【0127】
図10は、MPEG―2のブロックレイヤーの構造を例示している線図である。さらに、図10の参照テーブルのカラムは、ISO/IEC13818−2のテーブル番号を示す。
【0128】
図10を参照すると、輝度信号(Y)ブロックに関しては、パラメータは、この命令のDCT_DC_size_Luminance、DCT_DC_differential、第1のDCT係数、次のDCT係数およびブロック終結から配列されて、それぞれ、2―9、1―11、2―24、3―24、2または4の符号長を有する。
【0129】
色差(CbおよびCr)ブロックに関しては、パラメータは、この命令のDCT_DC_size_chrominance、DCT_DC_differential、第1のDCT係数、次のDCT係数およびブロック終結から配列されて、それぞれ、2―9、1―11、2―24、3―24、2または4の符号長を有する。
【0130】
以下、DCT係数を再構成する手法(DCT_cof(i):i=0:直流成分1<=i<=63コンポーネント)が下記に記載される:
1. ISO/IEC 13818―2:2000(E)の表B.14―16に、第1のDCT係数を適用し、得るRUN値、およびLevel値を得る。
2. DCT_cof(0)をレベル値に等しく設定する。
3. 係数をRUN値の回数である0にセットする(DCT_cof(i)=0(0<=i<=63)。
4. ISO/IEC 13818―2:2000(E)の表B.14―16に、次のDCT係数を適用し、RUN値およびLevel値を得る。
5. DCT_cof(0)をレベル値に等しく設定する。
6. 係数をRUN値の回数である0にセットする(DCT_cof(i)=0、(current+l<=i<=current+Run))
7. ブロック終結まで、4から6まで手法を繰り返す。
8. 残りの係数を0にセットする(DCT_cof(i)=0、(current<=i<=63))
【0131】
である残られた係数を課されて、より小さい変数iを有するものは低い周波数を有する。その一方で、より大きな変数iを有するものはより高い周波数を有する。このように、3つのコンポーネントへの0<=i<=63の範囲の中の変数iの分割は、周波数の昇順のDCT係数の分割を提供する。
【0132】
1つの例として、0<=i<=2の範囲の中の係数は第1の周波数成分であるように設定され、3<=i<=32の範囲の中の係数は第2の周波数成分であるように設定される。そして、33<=i<=63の範囲の中の係数は第2の周波数成分であるように設定される。その結果、8×8ビットのブロックは周波数の昇順の3つの周波数成分に分けられることが可能である。そして、各コンポーネントは第1の要素、第2の要素の第1の部分および、それぞれ、第2の要素の第2の部分であるように設定されることができる。しかしながら、これは周波数成分の分割へのアプローチを例示する1つの実施形態にすぎない。そして、本発明はこの実施形態に限られていない、そして、方法は必要に応じて変わることができる。さらに、画像データの認識可能な程度を調整するために、画像データの可視性が増減されることができるように、可変的なiの範囲は変わることができる。
【0133】
この例では、説明はMPEG―2に従ってコード化されるデータに基づいて作成された、しかし、フォーマットはMPEG―2に限られていない、そして、画像データは周波数成分を基礎として第1の要素および第2の要素に分けられるように構成されることができる。そして、第2の要素は周波数成分を基礎として第1の部分および第2の部分にさらに分けられることが可能である。
【0134】
第1の実施形態において、図1のサーバ14は暗号化装置を含むが、サーバ14の代わりに、符号化装置12は暗号化装置を含むことができる。これは、符号化装置12からサーバ14まで送信されるコード化された画像データのセキュリティレベルを強化する。いうまでもなく、サーバ14および符号化装置12の両方とも、暗号化装置を個々に含むことができる。
【0135】
第1の実施形態によれば、コンテンツキーに加えて、フレームキーは少なくとも静止画像データまたはビデオデータのあらゆる画像のために発生する。そして、それはさらにセキュリティレベルを強化する。さらに、少なくとも暗号化されたデータ(すなわち画像)のあらゆる画像の第2の要素の第1の部分は暗号化される。そして、第1の要素は暗号化されない、このことにより、暗号化されたデータが復号せずにデコードされるときに、画像のコンテンツはざっと公認でありえる。そして、それは暗号化されたデータの版を可能にする。さらに、少なくとも暗号化されたデータのあらゆる画像の第2の要素の第2の部分は、そこにおいて、埋め込まれるフレームキーを有する、それの結果である正規ユーザ(すなわちコンテンツキーを有して、フレームキーを取得できるデバイスを有する人)は、暗号化されたデータの開始点からだけでなくデータの中央でも復号できる。そのために、より高いセキュリティレベル、さらにはより簡単な処理を有する暗号化されたコード化された静止画像データまたはビデオデータが発生する。
【0136】
第1の実施形態において、第2の要素は第1の要素のそれより高い周波数を有する、従って、復号せずにデコードされる画像は半可視状態において、より識別可能である。
【0137】
<第2の実施形態>
本発明の第2の実施形態に係る画像データ配信システムにおいて図1に示されるものと同一の構成については以下で説明されない。本発明の第2の実施形態による暗号化装置は、ビットを基礎とした暗号化プロセスの目的であるコード化された画像データを分けて、データの一部を暗号化する。第1の要素、第2の要素の第1の部分およびビットを基礎とした第2の要素の第2の部分に、暗号化装置は、符号化プロセスの線形変換によって、線形変換係数に変換されるデータを分ける。
【0138】
MPEG―1、MPEG―2およびMPEG―4において、離散余弦変換(DCT)が、線形変換として使われる。H.264は、整数DCTを使用し、JPEG 2000は、別々のウェーブレット変換を使用する。
【0139】
ここで、MPEG標準に従ってコード化される画像データは、DCT変換の後、例証として説明される。
【0140】
図11は、第2の実施形態の暗号化装置を示している機能ブロック図である。
【0141】
図11を参照すると、暗号化装置1100は、分析器52、可変長復号器1101、分割器53、コンテンツキー生成器54、フレームキー生成プログラム55、暗号化器56、合成器57および可変長符号化装置1102を含む。静止画像データだけがコード化された画像データとして入力されるときに、分析器52は暗号化装置1100から除去されることができる。
【0142】
入力データは、予め定められたフォーマットに従ってコード化される画像データである。静止画像データは、JPEG標準に従ってコード化される。そして、ビデオデータは、MPEG標準に従ってコード化される。
【0143】
画像データがMPEG標準に従ってコード化されるときに、分析器52は入力画像データを分析する。
【0144】
MPEG標準に従ってコード化されるビデオデータは、シーケンスレイヤー、GOP(画像のグループ)レイヤー、ピクチャレイヤー、スライスレイヤー、マクロブロックレイヤーおよびブロックレイヤーを含む階層構造を有する。シーケンスレイヤーは同じ属性を有する一連の画像グループにより構成される。そして、GOPレイヤーはランダムなアクセス装置として画像グループの最小単位により構成される。GOPレイヤーは、内部フレーム・コード化された画像を含み(Intra picture:Iピクチャ)、それはその画像データ(フレーム間前に方向予測コード化された画像)を再構成するために他の画像からそれぞれにデコードされることができる(Predictive―picture:Bピクチャ)。スライスレイヤーは、1つの画像が分けられるいかなる長さの小さい画:Pピクチャ)。そして、双方向予測は、画像をコード化した(Bidirectional Predictive―picture:Bピクチャ)。スライスレイヤーは、1つの画像が分けられるいかなる長さの小さい画像にも共通情報を含む、マクロブロックレイヤーは、スライスレイヤーがさらに分けられるピクセルブロックに共通情報を含む、そして、ブロックレイヤーは、変換係数自体を示す。
【0145】
分析器52は画像データがIピクチャ、PピクチャまたはBピクチャであるかどうかを決定するために、シーケンスレイヤーのシーケンスヘッダ、GOPヘッダのGOPレイヤー、およびピクチャレイヤーの画像モードを使用して画像データを分析する。そして、画像データがIピクチャである場合、コード化されたデータは分割器53に送信される。画像データがPピクチャまたはBピクチャである場合、コード化された画像データはそのまま分割器53に送信される。
【0146】
静止画像データだけが画像データとして中に含まれるときに、分析器52は除去される可能性がある。
【0147】
可変長復号器1101は、固定長エンコードへの可変長エンコードであるDCT係数からなるコード化された画像データをデコードする。この場合、可変長復号器1101は、ISO/IEC 13818―2の表B 14―16:2000(E)を参照し、データを、8ビットの固定長のコードに変換する。
【0148】
分割器53は、コード化された画像データを第1の要素aおよび第2要素bに分ける。そして、第2の要素bを、そして、第1の部分b1および第2の部分b2にさらに分ける。例えば、コード化された画像は、周波数の昇順の周波数空間において、第1の要素aおよび第2の要素bに分けてもよく、そして、第2の要素bは、周波数の昇順で、第1の部分b1および第2の部分b2に分けられてもよい。
【0149】
分割において、第2の要素bは第1の要素aのそれより高い周波数を有するコンポーネントで構成され、それは表示された画像において、目にみえて認めるのが難しい。第2の要素bの第2の部分b2は第1の部分b1のそれより高い周波数を有する多数のコンポーネントで構成される。そして、それは認めるのが極めて難しい。好ましくは、第2の要素の第2の部分は、目にみえて認めるのが不可能である周波数成分により構成される。
【0150】
コンテンツキー生成器54はコンテンツキーを生成するk1、1つのシーケンスのための複数の静止画像データまたはビデオデータに対応して、例えば、ビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0151】
フレームキー生成プログラム55は、静止画像データまたはビデオデータの各画像に対応するフレームキーとなるk2を生成する。
コンテンツキー生成器54と同様で、フレームキー生成プログラム55はビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0152】
暗号化器56は、コンテンツキーを用いて分割器53によって、分けられた第2の要素の第1部分blを暗号化するk1コンテンツキー生成器54およびフレームキー生成プログラム55によって、発生するフレームキーとなるk2によって、生成する。
具体的には、暗号化器56が、コンテンツキーを用いられるk1、そして、暗号化器56が暗号化キーを用いられている第2の要素の第1部分blを暗号化するように、暗号のための暗号化キーを生成するフレームキーとなるk2。
暗号で用いられるアルゴリズムは、キーストリームがビットの暗号で用いられるために発生するストリーム暗号である可能性がある。
【0153】
ストリーム暗号は暗号化アルゴリズム(例えば武儀およびRC4)である。そして、それは小さい処理遅延を有する小型メモリを用いられているビットのいかなる長さのための暗号も達成する。
暗号および暗号解読において、用いられるアルゴリズムは、同様に設定される可能性がある。
【0154】
例えば、暗号解読において、用いられるアルゴリズムはそのように設定される可能性がある。そして、コンテンツはキーをかけるk1、そして、フレームキーとなるk2が不可逆的に乱数列を生成するために用いられる。そして、乱数列が暗号化されたデータを生成するためにビットの第2の要素の第1部分上へXOR演算を実行するキーストリームとして用いられる。
【0155】
あるいは、暗号で用いられるアルゴリズムは、ブロック暗号(例えばDES、Data Encryption Standard)およびAES、Advanced Encryption Standardである可能性がある。
【0156】
ブロック暗号は恒常的な長さデータブロックを暗号化するアルゴリズムであって、DESおよびAESに加えて、Camellia、KASUMIそしてMISTYを含む。そして、その何れかが用いられることが可能である。
【0157】
ブロック暗号がDESであるときに、アルゴリズムは56ビット・キー長および64ビット・ブロック長を有する暗号のために設定されることができる、
ブロック暗号がAESである間、アルゴリズムは128ビット、192ビットか、256ビット・キー長および128ビット・ブロック長を有する暗号のために設定されることができる。
【0158】
合成器57は、分割器53によって、分けられた第2の要素の第2部分b2を廃棄して、第2の要素の新規な第2部分b2’として取って代わられるために、フレームキーとなるk2を生成する、第一要素を構成する、分割器53、暗号化器56によって、暗号化された第2の要素の第1部分b2’およびフレームキーとなるk2.と置き換えられた第2の要素の第2部分b2’によって、分けられた
第2の要素の上記の通りに、MPEG標準に従ってコード化されるビデオデータの場合、データが8×8ビットを有する一群のデータブロックから成って、そして、合成器57は、第一要素を交換することによって、コンポジット方法を実行する、暗号化された第1部分bl’および8×8ビットを有する新規なデータブロックを有するフレームキーとなるk2(ブロックにおいて、発生する)と交換される第2の要素の第2部分b2’。
【0159】
可変長符号化装置1102は、合成器57で発生した暗号化された画像データを再コード化する。
【0160】
第2実施形態の暗号化装置によれば、コード化された画像データの線形変換係数はビットを基礎として割られる。そして、データの一部は暗号化される(このことにより方法がさらに詳細にセットされることができる暗号)。
【0161】
図12は、暗号解読および復号プロセスを実行する第2実施形態の暗号解読をデコードしている装置を示している機能ブロック図である。
【0162】
図12を参照する。暗号解読復号装置1200は、入力装置71、分析器72、可変長復号器1201、分割器73、コンテンツキー受信器74、暗号解除器 75、合成器76、可変長復号器1202、逆予測変換器1203、逆量子化器1204および逆線形トランス1205を含む。
【0163】
入力装置71は、暗号化された画像データを受け入れる。
受け入れられた暗号化された画像データは、予め定められたフォーマットに従ってコード化されるものである:
例えば、ビデオデータは、MPEG―I、MPEG―2、MPEG―4、MPEG4/AVC、H.261、H.262、H.263、H.264、VCI、カノープスHQ Codec、DV CODEC、Motion JPEGまたはMotion JPEG 2000に従ってコード化される、
そして、例えば、静止画像データは、JPEG、JPEG 2000またはHD Photoに従ってコード化される。
第2の要素および画像に対応するフレームキーとなるk2と置き換えられた第2の要素の第2部分b2の入力された暗号化された画像データにおいて、第2の要素の第1部分は、暗号化される。そして、第一要素、暗号化された第1部分bl’は、構成される。
【0164】
分析器72は、画像データを分析して、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを参照して画像データがIピクチャか、Pピクチャか、またはBピクチャかを判定する。画像データがIピクチャであると判定された場合、分析器72は、符号化されたデータを第1の可変長復号器1201に送出する。画像データがPピクチャかまたはBピクチャであると判定された場合、分析器72は、符号化されたデータを第2の可変長復号器1202に送出する。第1の可変長復号器1201と第2の可変長復号器1202の一つを省略して、残りを共有してもよい。
【0165】
第1の可変長復号器1201は、固定長コードに可変長コード化されたデータをデコードする。
この場合、可変長復号器1201は、ISO/IEC 13818―2の表B.14―16に関連する:
データを8ビットの固定長コードに変換する2000(E)。
【0166】
第2の要素の分割器73は、第一要素であるビットをセットするために、入力されたコード化されたデータをより高いビット、中間のビットおよび下位ビットに分ける、第1部分bl’および、それぞれ、第2の要素の第2部分b2。
例えば。そのとき、コード化されたデータは入力される一定の―第1の可変長復号器1201による8ビットの中で長さデータ、4ビットはより高く、第一要素であるように設定される、中央は3ビット、第2の要素の第1部分blであるように設定される。そして、低い1ビットは第2の要素の第2部分b2であるように設定される。
【0167】
コンテンツキー受信器74はコンテンツキーを受け入れるように機能するk1、1つのシーケンスの中で含んでいる複数の静止画像データまたはビデオデータに対応する。そして、コンテンツキーを受け入れるk1ユーザによって、入力して、そして、暗号解除器75に対するそれに送信する。
コンテンツキーk1 1つのシーケンスの中で含んでいる複数の静止画像データまたはビデオデータに対応するために発生するものであって、そして、他の通信ユニットにより透過されるものである可能性がある。
【0168】
分割器73によって、分けられた第2の要素の中で暗号解除器75は、フレームキーとなるk2として分割器73によって、分けられた第2の要素の第2部分b2’を受け入れて、第1部分blを解読する』を用いてコンテンツキーk1コンテンツキー受信器74および分割器73で割ったフレームキーとなるk2から。
暗号解読において、コンテンツキーk1コンテンツキー受信器74および分割器73で割ったk2がそうであるフレームキーによって、受け入れる乱数列からなるキーストリームを生成したものである。そして、XOR演算はキーストリームおよび暗号化されたデータにより実行される。その結果、ビットにおいて、暗号化されたデータの暗号を、解読できる。
【0169】
合成器76は、第一要素を組み立てる分割器73および暗号が暗号解除器 75により解読された第2の要素の第1部分blによって、分かれて、そして、コンポジット・データを出力する。
この点で、出力のデータ長がこのことにより、データ定数(要素が同時にそれに対して構成されるために有する第2の第2部分)をコード化したと主張するために、合成器76は、分割器73によって、分けられた第2の要素の第2部分b2’を構成するように構成される可能性がある。
上記の通りに、MPEG標準に従ってコード化されるビデオデータの場合、データが8×8ビットを有する一群のデータブロックから成って、そして、合成器76は、第一要素を交換することによって、コンポジット方法を実行する、暗号解読の後の第2の要素の第1部分blおよび8×8ビットを有する新規なデータブロックを有する第2の要素(ブロックにおいて、発生する)の第2部分b2’。
【0170】
逆量子化器1204は、量子化プロセスの逆変換処理を実行する。
【0171】
逆線形トランス1205は、逆線形変換プロセスを実行して、例えば、MPEG標準の場合、逆離散余弦変形(IDCT)プロセスを実行する。
【0172】
画像データが再建されるように、可変長復号器1202による固定長エンコードに変わったPピクチャおよびBピクチャはそれから逆予測変換器1203によって、逆予測変形に従属する。
例えば、Pピクチャに関しては、逆予測変換器1203は、画像データを再建するために、時系列の順方向のIピクチャまたはPピクチャを参照する。
Bピクチャに関しては、逆予測変換器1203は、画像データを再建するために、フォワード/逆方向のIピクチャおよび/またはPピクチャを参照する。
【0173】
上記した暗号解読復号装置1200は、暗号解読および復号プロセスにより再建される画像データを出力する。
【0174】
第2実施形態の暗号解読をデコードしている装置によれば、データの暗号が解読される。そして、データがデコードされた後、コード化されたおよび暗号化されたデータはデジタルデータとしての出力でありえる。
暗号解読において、用いられるフレームキーは画像データの第2の要素の第2部分と置き換えられる。そして、フレームキーは分割器によって、かかられる。そして、それはデータのいかなる位置からもデータの暗号解読およびデコーディングを可能にする。
【0175】
次に、第2実施形態の暗号方式の具体例は、下で説明される。
【0176】
図13は第2実施形態の暗号化プロセスを例示している線図である。そこにおいて、DCT係数はビットに分けられる固定長コードにデコードされる。
【0177】
図13を参照する。可変長復号器1101は、可変長コードである入力DCT係数DCT_cof(i)をデコードする。
この場合、DCT係数は、ISの表B.14―16を参照することによって、固定長コードに変わることができる(MEC 13818―2:
2000(E)。
示された実施形態において、表B.14は、それにDCT_cof(i)を示す:
「0000 0000 0111 000」は、値に対応する:
RUN=O(LEVEL=19)は、非常に(+19)である。
DCT係数が例えば8ビットの固定長コードに変わるときに、コード「0001 0011」は得られることが可能である。
【0178】
可変長復号器1101によって、デコードされる固定長コードは、分割器53によって、より高いビットから適切に3つのエンコードに分けられる。
それらが第一要素であるように設定される、ここで、より高く、4ビット、3ビット中央および下部の1つのビットは、分けられる、第2の要素の第1部分blおよび、それぞれ、第2の要素の第2部分b2。
示された実施形態において、より高いものは、1アールにつき4ビットの第一要素、そのままに合成器57を透過した。
第2の要素の少しの第1部分blがそうである中央3は、暗号化された第1部分blを暗号化器56、それで、それの暗号化プロセスに従属させた』第2の中で、要素は、暗号化キーを有する演算処理の結果に応答する出力である。
そして、第2の要素の第2部分b2の低い1ビットは、フレームキーとなるk2と置き換えられる。
示された実施形態において、第一要素分ける、分割器53によって、値「0001」としての入力は、ある。そして、暗号化された第1部分b 1 k2が値「0」としての入力であるフレームキーと交換される第2の要素の中で『第2の中で、要素は、値「101」および第2部分b2として入力される』合成器57。
【0179】
第2の要素およびフレームキーとなるk2と交換される第2の要素の第2部分b2の第一要素、暗号化された第1部分bl’は、合成器57の各々により構成される。
示された実施形態(第一要素の4ビットより高いものの値「0001」)において、暗号化された第1部分bl’ofの中間の3ビットの中で値「101」第2の要素、そして、k2が合成器57において、互いに構成される。そして、コンポジット・データが8ビット、固定長コードとしての出力であるフレームキーと交換される第2の要素の第2部分b2’の低い1ビットのうち値「0」:
”0001 1010”.
【0180】
合成器57からの固定長コード出力は、可変長符号化装置1102の符号化プロセスを、さらに受ける。
可変長符号化装置1102は、ISO/IEC 13818―2の表B.14―16に基づいて、コードを可変長コードに変える:
2000(E)。
示された実施形態において、表B.14は、それに固定長コードを教える:
「0001 1010」は、(+26)に対応する、このことにより、可変長符号化装置1102は、コードを可変長コード「0000 0000 0101 010」に変える。
【0181】
この例では、説明はMPEG―2に従ってコード化される画像データに基づくようにされた、しかし、フォーマットはMPEG―2に限られていない、そして、コード化された画像データは第一要素およびビットの第2の要素に分けられるように構成される可能性がある。そして、第2の要素は第1部分およびビットの第2部分にさらに分けられる可能性がある。
【0182】
ビット桁に従う上記した分割方法は1つの実施形態を示すことを目的とする。そして、ビット桁を割る方法は上記した構成に限られていない。
また、固定長コードに対する復号プロセスで、結果として生じる固定長コードは、8ビットの1つに限られていない。
【0183】
第2実施形態においても、コンテンツキーに加えて、フレームキーは少なくとも静止画像データのすべての画像または暗号のためのビデオデータのために発生する。そして、それはさらにセキュリティレベルを強化する。
さらに、少なくとも暗号化されたデータ(すなわち画像の一部)のすべての画像の第2の要素の第1部分は暗号化される。そして、第一要素は暗号化されない、このことにより、暗号化されたデータが解読するものなしでデコードされるときに、画像のコンテンツはざっと公認でありえる。そして、それは暗号化されたデータの版を可能にする。
さらに、少なくとも暗号化されたデータのすべての画像の第2の要素の第2部分は、そこにおいて、埋め込まれるフレームキーを有する、それの結果である正規ユーザ(すなわちコンテンツキーを有して、キーが暗号化されたデータの開始点からだけでなくデータの中央でも解読できるフレームをかかるためにデバイスを有する人)。
従って、より高いセキュリティレベル、さらにはより簡単な処理を有する暗号化されたコード化された静止画像データまたはビデオデータは、発生する。
【0184】
第二の実施形態においては、コード化された静止画像データまたはビデオデータは暗号の前に静止画像データまたはビデオデータ上へ線形変換および量子化を実行することによって、得られるものであって、データの一群の予め定められたビット数である。そこにおいて、第2の要素は第一要素のそれらより低いビットからなる。
これは、暗号解読のない復号化画像をhalf―可視状態において、より識別可能にする。
【0185】
<第2実施形態及び第2実施形態で暗号化された画像の例>
本発明の暗号化方法に従って暗号化されたビデオデータの画像の例について以下説明する。
【0186】
図14は、MPEG標準に従ってコード化されるビデオデータで1つのフレームが示される画像の実施例を示す。
【0187】
第1実施形態に従って暗号化装置によって、暗号化されているフレームの画像データについては、図14に示されるコマが暗号解読のないデコーディングの後、表明装置に表示される場合には、図15は画像の実施形態を示す。
【0188】
上述のように、この例では、大量の8つ×8つのビットは、周波数の昇順の3つの周波数成分に分けられる、第一要素として0<=i<=2の範囲の中で係数に0<=i<=63の範囲の中でDCT係数変数の世代iを分けることによって、第2の要素の第1部分blとしての3<=i<=32の範囲の中の係数および第2の要素の第2部分b2としての33<=i<=63の範囲の中の係数。
第2の要素のこれらの中で、第2の要素の第1部分blは、暗号化される。そして、第一要素、暗号化された第1部分bl’およびフレームキーとなるk2と交換される第2の要素の第2部分b2は画像を形成するために構成される。そして、それは図15に示される。
【0189】
図15を参照する。ユーザは、画像を帽子をかぶっている女性を有する一方と認めることができるが、画像の詳細を明らかに調べることができない。
【0190】
第2実施形態に従って暗号化装置によって、暗号化されているフレームの画像データについては、図14に示されるコマが暗号解読のないデコーディングの後、表明装置に表示される場合には、図16は画像の実施形態を示す。
【0191】
この例では、可変長デコーディングが8ビット、そうすると、復号化コードのコードが4ビット、より高く分けられる固定長、3ビット中央および下部の1つのビット上へ実行されて、上記の通りに、それらが第一要素であるように設定される、第2の要素の第1部分blおよび、それぞれ、第2の要素の第2部分b2。
第2の要素のこれらの中で、第2の要素の第1部分blは、暗号化される。そして、第一要素、暗号化された第1部分bl’およびフレームキーとなるk2と交換される第2の要素の第2部分b2は画像を形成するために構成される。そして、それは図16に示される。
【0192】
図15を参照する。ユーザは、画像を帽子をかぶっている女性を有する一方と認めることができるが、図15のケースのような画像の詳細を明らかに調べることができない。
【0193】
このようにして、本発明で、ユーザは、暗号解読のない以外コード化された画像データのデコーディングの後、そのhalf―の暗号化された画像データに可視状態に接近することができて、解読するもののない画像データの輪郭を認めることができる。
暗号化された画像データの可視性は、周波数範囲または非暗号化された第一要素および第2の要素の暗号化された第1部分のビット数を変えることによって、変わることができる。
【0194】
フレームキーは発生するすべてのGOP MPEG標準およびフレームに従ってコード化されるビデオデータの中でキーがイントラ・コード化された画像(Iピクチャ)の第2の要素の第2部分と置き換えられることのGOP、フレームキーに対応する、画像が何れからでもプレーに後援されていることができるという点で、結果としてなる、GOPビデオデータの。
同様に、フレームキーは一致することごとに生成したGOPイントラ・コード化された画像を中で第2の要素の第2部分に構成するGOP、それは画像(例えば暗号解読のないトリミングおよびカット)の版を可能にする。
【0195】
<画像データ配信システム>
図1に示される画像データ配信システムの装置との間にさまざまなデータを送受信する手順は、下で説明される。
便宜のために説明の中で、サーバは、あるいは1つの符号化装置および1つのSTBと関係がある。
【0196】
図17は、画像データ配信システムの装置間のデータの線図を例示している伝送および受信である。
【0197】
図17に示すように、コード化された画像データとしてカメラからビデオ画像を透過するための符号化装置12、静止画像データおよびビデオデータのような画像データを格納して、必要に応じてデータを被接続端末に配信するためのサーバ14が画像データのth配信を受け入れるためにサーバ14および符号化装置12に接続したセットトップボックス(STB)17は、あるいは各々に接続している。
A)サーバからセットトップボックスへのコンテンツの配信
【0198】
サーバ14により更新されたコンテンツは、セットトップボックス17に配信され、以下の処理が実行される。
【0199】
A―I)コンテンツの更新
サーバ14は、本発明の暗号化方法に従って画像データを暗号化する機能を備えている。サーバ14によって配信されるコンテンツは、上述のように、本発明の方法によって暗号化処理される。暗号化されたコンテンツは、記憶装置の所定の領域に保存される。暗号化にしようされた暗号化器ーのうち、コンテンツキーは、コンテンツキーとして記憶装置に記憶され、フレームキーは、フレームキーとして画像ごとの第2の要素の第2の部分で構成される。
【0200】
A−2)認証のためのパスワードの入力
サーバ14が認証のためのパスワードの、セットトップボックス17を許可する。
具体的には、サーバ14は、対応するセットトップボックス17に独特の認証のためのパスワードを生成するか、またはセットトップボックス17側から透過されるパスワードを受け入れる。そして、パスワードに対応するセットトップボックス17の識別子を有するテーブルとしてのパスワードを格納する。
【0201】
A―3)パスワードの認証
サーバ14は、セットトップボックス17との関係を定めて、セットトップボックス17から送信されるパスワードを受信する。
サーバ14は受信パスワードを記憶のテーブルに格納される認証のためのパスワードと比較する。そして、2つのマッチである場合、切断14は方法を続けて、もしそうでなければ、方法を停止する。
【0202】
A―4)コンテンツキーを分散するための共通キーの交換
サーバ14は、公開キーベースのキー交換方式(例えばDH(Diffie―Hellman)キー交換)を使用しているセットトップボックス17を有するコンテンツキーを届けるための共通キーを交換する。
【0203】
A―5)コンテンツキーの配信
サーバ14は、サーバ14がコンテンツキーを暗号化するためにセットトップボックス17と交換したコンテンツキーを届けるための共通キーを使用して、暗号化されたコンテンツキーをセットトップボックス17に発信する。
【0204】
A―6)暗号化されたコンテンツの配信
サーバ14は、セットトップボックス17に暗号化されたコンテンツを分散する。
【0205】
A―7)暗号化されたコンテンツの暗号解読
セットトップボックス17はサーバ14から送信される暗号化されたコンテンツを復号して、それをデコードする。その結果、コンテンツの画像は表示される。
この手法において、前もって分散されるコンテンツキーは最初にデコードされて、暗号化されたコンテンツの第2の構成要素の第2部分により構成されるフレームキーを切り離す。その結果、コンテンツキーおよびフレームキーはコンテンツを復号するために用いる。
【0206】
B)符号化装置からサーバへのコンテンツの配信
符号化装置12によって、サーバ14に暗号化プロセスの後、コンテンツに入るための手法は、下で説明されるつもりである。
【0207】
B−1)認証のためのパスワードの入力
符号化装置12は、コンテンツが分散されるサーバ14を許可するために、認証のためのパスワードを入力する。
具体的には、符号化装置12は、対応するサーバ14に独特の認証のためのパスワードを生成するか、またはサーバ14側から送信されるパスワードを受信する。そして、パスワードに対応するサーバ14の識別子を有するテーブルとしてのパスワードを格納する。
【0208】
B―2)パスワードの認証
符号化装置12は、サーバ14との関係を定めて、サーバ14から送信されるパスワードを受信する。
符号化装置12は受信パスワードを記憶のテーブルに格納される認証のためのパスワードと比較する。そして、2つのマッチである場合、切断14は方法を続けて、もしそうでなければ、方法を停止する。
【0209】
B―3)コンテンツキーを届けるための共通キーの交換
符号化装置12は、公開キーベースのキー交換方式(例えばDH(Diffie―Hellman)キー交換)を使用しているサーバ14を有するコンテンツキーを届けるための共通キーを交換する。
【0210】
B―4)コンテンツキーの配信
符号化装置12は、符号化装置12がコンテンツキーを暗号化するためにサーバ14と交換したコンテンツキーを届けるための共通キーを使用して、暗号化されたコンテンツキーをサーバ14に発信する。
【0211】
B―5)コンテンツキーの暗号
サーバ14は、符号化装置12から送信されるコンテンツキーを暗号化して、暗号化されたコンテンツキーを記憶の予め定められた領域に格納する。
【0212】
B―6)コンテンツの暗号
符号化装置12は、あらゆるフレームがコンテンツの第2の構成要素の前半部を暗号化するために発生するコンテンツキーおよびフレームキーを使用して、第2の構成要素の第2部分がフレームキーと置き換えられる暗号化されたコンテンツを生成する。
【0213】
B―7)暗号化されたコンテンツの配信
符号化装置12は、生成された暗号化されたコンテンツをサーバ14に発信する。
【0214】
B―8)暗号化されたコンテンツの入力
サーバ14は、記憶の予め定められた領域の符号化装置12から送信される暗号化されたコンテンツを格納する。
【0215】
C)符号化装置からセットトップボックスへのコンテンツの配信
符号化装置からセットトップボックスへのコンテンツの配信コンテンツが符号化装置12からセットトップボックス17まで分散されるときに、以下の手法は実行される。
【0216】
C−1)認証のためのパスワードの入力
符号化装置12は、セットトップボックス17を許可するために、認証のためのパスワードを入力する。
具体的には、符号化装置12は、対応するセットトップボックス17に独特の認証のためのパスワードを生成するか、またはセットトップボックス17側から送信されるパスワードを受信し、そして、パスワードに対応するセットトップボックス1503の識別子を有するテーブルとして、パスワードを格納する。
【0217】
C―2)パスワードの認証
符号化装置12は、セットトップボックス17との関係を定めて、セットトップボックス17から送信されるパスワードを受信する。
符号化装置12は受信パスワードを記憶のテーブルに格納される認証のためのパスワードと比較する。そして、2つのマッチである場合、切断14は方法を続けて、もしそうでなければ、方法を停止する。
【0218】
C―3)コンテンツキーを届けるための共通キーの交換
符号化装置12は、公開キーベースのキー交換方式(例えばDH(Diffie―Hellman)キー交換)を使用しているセットトップボックス17を有するコンテンツキーを届けるための共通キーを交換する。
【0219】
C―4)コンテンツキーの配信
符号化装置12は、符号化装置12がコンテンツキーを暗号化するためにセットトップボックス17と交換したコンテンツキーを届けるための共通キーを使用して、暗号化されたコンテンツキーをセットトップボックス17に発信する。
【0220】
C―5)コンテンツの暗号
符号化装置12は、あらゆるフレームがコンテンツの第2の構成要素の前半部を暗号化するために発生するコンテンツキーおよびフレームキーを使用して、第2の構成要素の第2部分がフレームキーと置き換えられる暗号化されたコンテンツを生成する。
【0221】
C―6)暗号化されたコンテンツの配信
符号化装置12は、生成された暗号化されたコンテンツをセットトップボックス17に発信する。
【0222】
C―7)暗号化されたコンテンツの暗号解読
セットトップボックス17は符号化装置12から送信される暗号化されたコンテンツを復号して、それをデコードする。その結果、コンテンツの画像は表示される。
この手法において、前もって分散されるコンテンツキーは最初にデコードされて、暗号化されたコンテンツの第2の構成要素の第2部分により構成されるフレームキーを切り離す。その結果、コンテンツキーおよびフレームキーはコンテンツを復号するために用いる。
【0223】
カメラにより捕獲される画像情報が符号化装置12によって、コード化されて、サーバ14に発信されるように、本発明によるこの種の画像データ配信システムを、構成できる。ここで、画像データは格納される暗号化プロセスを受けて、セットトップボックス17で送られる伝送要求に応答して分散される。
【0224】
符号化装置12を使用しているカメラにより捕獲される画像情報をコード化して、画像データ上の暗号化プロセスを実行することは画像データ配信システムにおいても可能である。その結果、画像データはリアルタイムのセットトップボックス17に分散される。
【0225】
分散された画像データが少なくとも静止画像データまたはビデオデータの(さらにセキュリティレベルを強化する)あらゆる画像のために発生するフレームキーと同様にコンテンツキーを使用して暗号化されるから。
さらに、少なくとも暗号化されたデータ(すなわち画像)のあらゆる画像の第2の構成要素の前半部は暗号化される。そして、第一要素は暗号化されない、このことにより、暗号化されたデータが復号せずにデコードされるときに、画像のコンテンツはざっと公認でありえる。そして、それは暗号化されたデータの版を可能にする。
さらに、少なくとも暗号化されたデータのあらゆる画像の第2の構成要素の第2部分は、そこにおいて、埋め込まれるフレームキーを有する、それの結果である正規ユーザ(すなわちコンテンツキーを有して、キーが暗号化されたデータの開始点からだけでなくデータの中央でも復号できるフレームを取得するためにデバイスを有する人)。
そのために、より高いセキュリティレベル、さらにはより簡単な処理を有する暗号化されたコード化された静止画像データまたはビデオデータは、発生する。
【0226】
<第3実施形態>
本発明の第3実施形態による画像データ配信システムは図1に示されるそれとして同一構造を有する。そして、それは以下に詳細に説明されないつもりである。
また、本発明の第3実施形態による画像データ配信装置は、最も、図5および図7に示すように暗号化装置のそれらと同一であるコンポーネントを含む。
【0227】
図18は、本発明の第3実施形態に従ってデータ処理機械を示している機能ブロック図である。
【0228】
図18を参照する。データ処理装置1800は、符号化装置1810、暗号処理装置1820および復号装置1830を含む。
【0229】
符号化装置1810は、予め定められたフォーマットに従う入力である画像データ上へ符号化プロセスを実行して、例えば、静止画像データ上へJPEG標準に従って圧縮符号化プロセスを実行して、ビデオデータ上へMPEG標準に従って圧縮符号化を実行するように構成されることができる。
符号化装置1810は、アナログ画像情報が類似テレビチューナまたはアナログ・ビデオ・デバイスから入力されるときに、デジタル・イメージ・データを生成するためにアナログ画像情報上のデジタル変形を実行する、アナログ・デジタル・トランスを含むように構成されることができる。
【0230】
暗号処理装置1820は、入力装置1821、分析器1822、分割器1823、コンテンツキー生成器1824、フレームキー生成プログラム1825、暗号化器/ディスクリプタ1826、合成器1827およびコンテンツキー受信器1828を含む。
【0231】
入力装置1821は、符号化装置1810から入力されるコード化された静止画像データまたはビデオデータを受信して、外側から入力される画像データを暗号化した。
外側から暗号化された画像情報において、上記の通りに、第2の構成要素の前半部は暗号化される。そして、第2の構成要素の第2部分はコード化された静止画像データまたはビデオデータの画像に対応するフレームキーと置き換えられる。
【0232】
入力装置1821に対するデータ入力がビデオデータ・コード化されたMPEG標準であるときに、データは分析器1822に発信される。
【0233】
分析器1822は、画像データを分析して、シーケンスレイヤーのシーケンスヘッダ、GOPレイヤーのGOPヘッダ、ピクチャレイヤーのピクチャモードを参照して画像データがIピクチャか、Pピクチャか、またはBピクチャかを判定し、画像データがIピクチャであると判断した場合、分析器1822は、符号化されたデータを分割器1823に送出する。画像データがPピクチャか、またはBピクチャであると判断した場合、分析器1822は、データをそのまま
コード化されたデータまたは暗号化されたデータを分割器1823に送信する。
コード化されたデータまたは暗号化されたデータがPピクチャまたはBピクチャであると決定するときに、分析器1822はデータをそのままに送信する。
【0234】
分割器1823は、コード化された画像データを分けるかまたは第一要素に画像データを暗号化した、第2の構成要素の前半部blおよび第2の構成要素の第2部分b2。
例えば、分割器1823は、データ上の線形変換を実行する。そして、第一要素へのデータを分ける、第2の構成要素の前半部b1および周波数の昇順の第2の構成要素の第2部分b2。
【0235】
そして、例えば、キー生成プログラム1824が1つのシーケンスの中で複数の静止画像データに対応するコンテンツキー・キロリットルまたはビデオデータを生成するコンテンツは、ビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0236】
フレームキー生成プログラム1825は、静止画像データまたはビデオデータの各画像に対応するフレームキーとなるk2を生成する。
コンテンツキー生成器1824と同様で、フレームキー生成プログラム1825はビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0237】
コンテンツキー受信器1828は、複数の静止画に対する対応が1つのシーケンスの中でデータまたはビデオデータを撮像するコンテンツキーを受けて、ユーザによって、コンテンツキー入力を扱って、それを暗号化器/ディスクリプタ1826に送信する。
キーが1の中で複数の静止画像データに対応するために発生するものまたはビデオデータであるコンテンツは、順序付けて、他の通信ユニットにより送信されるものでもよい。
【0238】
暗号化器/ディスクリプタ1826は、コンテンツキー生成器1824によって、発生するコンテンツキー・キロリットルおよび分割器1823によって、分けられた第2の構成要素の前半部b1を暗号化するためにフレームキー生成プログラム1825によって、発生するフレームキーとなるk2を使用する。
暗号化器/ディスクリプタ1826は、暗号で用いられる暗号化キーを生成するためにコンテンツキー・キロリットルおよびフレームキーとなるk2を使用して、第2の構成要素の前半部b1を暗号化するために、暗号化キーを使用する。
暗号で使用するアルゴリズムは、キーストリームがビットの暗号で使われるために発生するストリーム暗号でもよい。
例えば、コンテンツキー・キロリットルおよびフレームキーとなるk2が不可逆的に乱数列を生成するために用いるように、暗号解読において、使用するアルゴリズムを、構成できる。そして、乱数列が暗号化されたデータを生成するためにビットの第2の構成要素の前半部上へXOR演算を実行するキーストリームとして使われる。
あるいは、暗号で使用するアルゴリズムは、ブロック暗号(例えばDESおよびAES)でもよい。
ブロック暗号がDESであるときに、アルゴリズムは56ビット・キー長および64ビット・ブロック長を有する暗号のために構成されることができる、
ブロック暗号がAESである間、アルゴリズムは128ビット、192ビットか、256ビット・キー長および128ビット・ブロック長を有する暗号のために構成されることができる。
【0239】
暗号化器/ディスクリプタ1826は、フレームキーとなるk2として分割器1823によって、分けられた第2の構成要素の第2部分b2を受け入れて、分割器1823によって、分けられた第2の構成要素の前半部blを復号するために、分割器1823からコンテンツキー受信器1828およびフレームキーとなるk2からコンテンツキー・キロリットルを使用する。
【0240】
暗号化器/ディスクリプタ1826は、復号する際に、コンテンツキー受信器1828で受け取られるコンテンツキー・キロリットルおよび乱数列からなるキーストリームを生成するために分割器1823に分けられるフレームキーとなるk2を使用するように構成されることができて、キーストリームおよび暗号化されたデータを有するXOR演算を実行する。その結果、ビットにおいて、暗号化されたデータの暗号を、復号できる。
そして、DESおよびAESのようなブロック暗号が暗号のためのアルゴリズムとして用いられるときに、暗号化器/ディスクリプタ1826は、装置を復号して一致するとして構成されることができる。
上述の通り、AESが使われるときに、暗号化器/ディスクリプタ1826は、56ビット・キー長を有する暗号およびDESが使われる64ビット・ブロック長に、そして、128ビット、192ビットか、256ビット・キー長および128ビット・ブロック長を有する暗号に対応するように構成される。
【0241】
第一要素を構成するどちら分割器1823、暗号化器1826によって、暗号化された第2の構成要素の前半部、およびフレームキーとなるk2と置き換えられた第2の構成要素の第2部分によって、分けたために、コード化された画像データに関して、合成器1827は、分割器1823によって、分けられた第2の構成要素の第2部分を廃棄すし、そして、第2の構成要素の新しい第2部分として交換されるフレームキーとなるk2を生成する。
【0242】
そして、暗号に組むものに関して、データを撮像する、合成器1827は分割器1823および第2の構成要素の前半部によって、暗号を分けられる第一要素を組み立てる。そして、出力のための暗号化器/ディスクリプタ1826により復号された。
この点で、出力のデータ長がこのことにより、データ定数(構成要素が同時にそれに対して構成されるために有する第2の第2部分)をコード化したと主張するために、合成器1827は、分割器1823によって、分けられた第2の構成要素の第2部分(フレームキーとなるk2)を構成するように構成されることができる。
【0243】
復号装置1830は、暗号処理装置1820からの出力であるコード化された静止画像データまたはビデオデータをデコードする。
復号装置1830は、暗号処理装置1820により復号されて、静止画像データまたはビデオデータの影像信号を出力するコード化されたデータをデコードする。
【0244】
暗号処理装置1820によって、暗号化プロセスを受けた暗号化された画像データは、復号器1830を通過することのない出力であって、例えば、ネットワークを介して通信ユニット(図示せず)を使用して分散されることができる。
【0245】
第3実施形態によれば。−その理由は、次のことにある。静止画像データまたはビデオデータは少なくともデータのあらゆる画像のために発生するフレームキーと同様にコンテンツキーを使用して暗号化される。そして、それはさらにセキュリティレベルを強化する。
さらに、少なくとも暗号化されたデータ(すなわち画像)のあらゆる画像の第2の構成要素の前半部は暗号化される。そして、第一要素は暗号化されない、このことにより、暗号化されたデータが復号せずにデコードされるときに、画像のコンテンツはざっと公認でありえる。そして、それは暗号化されたデータの版を可能にする。
さらに、少なくとも暗号化されたデータのあらゆる画像の第2の構成要素の第2部分は、そこにおいて、埋め込まれるフレームキーを有する、それの結果である正規ユーザ(すなわちコンテンツキーを有して、キーが暗号化されたデータの開始点からだけでなくデータの中央でも復号できるフレームを取得するためにデバイスを有する人)。
そのために、より高いセキュリティレベル、さらにはより簡単な処理を有する暗号化されたコード化された静止画像データまたはビデオデータは、発生する。
【0246】
また、第3実施形態によれば、暗号化装置の構造および暗号解除器は、1つの装置構造において、成し遂げられることが可能である、このことにより、装置は、画像データ受信側と関連してソース装置として機能することが可能である。
【0247】
<第4実施形態>
本発明の第4実施形態による画像データ配信システムは図1に示されるそれとして同一構造を有する。そして、それは以下に詳細に説明されないつもりである。
前述のものにて説明したように、ビットのデータ部に基づいて本発明の利益を生む(融資・投資などが)の第4実施形態に符号化プロセスおよび暗号に符号化プロセスを受けない画像データがその入力装置に入力される場合の第2実施形態を与えている暗号をコード化している装置。
【0248】
図19は、本発明の第4実施形態に従って暗号をコード化している装置を示している機能ブロック図である。
【0249】
図19を参照する。暗号をコード化している装置1900は、分析器1901、線形トランス1902、量子化器1903、分割器53、コンテンツキー生成器54、フレームキー生成プログラム55、暗号化器56、合成器57、予測変換器1904および符号化装置1905を含む。
【0250】
暗号をコード化している装置1900に入力される画像データがアナログデータであるときに、暗号をコード化している装置1900はサンプリング装置1910をさらに含むように構成されることができる。
【0251】
サンプラ1910は、それをデジタルデータに変えるために、予め定められたサンプリング周波数によって、入力アナログデータのサンプルをとる。
【0252】
分析器1901は入力画像がイントラ・コード化された画像であることであるかどうか決定する、または、予測は画像をコード化した、そして、画像がイントラ・コード化された画像であることであるときに、分析器1901は対応する画像データを線形トランス1902に発信する。そして、画像が予測コード化された画像であることであるときに、分析器1901は対応する画像データを予測変換器1904に発信する。
【0253】
線形トランス1902は、線形変換係数を算出するために、送信された画像データ上へ線形変換を実行する。
例えば、MPEG―I、MPEG―2、MPEG―4のために、離散余弦変換(DCT)が、線形変換として使われる。
そして、整数DCTがH.264のために使われる。その一方で、別々のさざなみトランス・フォーマットがJPEG 2000のために使われる。
【0254】
量子化器1902は、固定長コードとして出力に線形トランス1902において、算出された線形変換係数を定量化する。
【0255】
分割器53は、第一要素への定量化された線形変換係数、第2の構成要素の前半部および第2の構成要素の第2部分を分ける。
周波数の昇順の0<=i<=63の範囲の中の定量化された線形変換係数変数の世代iを有する場合において、0<=i<=2の範囲の中の係数は第1の周波数成分であるように設定されることができる、3<=i<=32の範囲の中の係数は第2の周波数成分であるように設定されることができる。そして、33<=i<=63の範囲の中の係数は1/3周波数成分であるように設定されることができる。
そして、これらのコンポーネントは、それぞれ周波数の昇順の第2の構成要素(第2の構成要素の第2部分b2)の前半部blが第一要素であるように設定されることができる。
【0256】
分割器53がビットを基礎として固定長コードを分けるように構成されるときに、
分割器53は、より高いビット中間のビット、そして、第一要素であるビットをセットする下位ビット、第2の構成要素の前半部blおよび、それぞれ、第2の構成要素の第2部分b2に量子化器1902によって、定量化される線形変換係数を割ることができる。
上記した場合のような定量化されたDCT係数が8ビットのデータ長を有するときに例えば、高等4ビットが第一要素であるように設定されるように、係数が割られることができて、中間の3ビットは第2の構成要素の前半部blであるように設定される。そして、低い1ビットは第2の構成要素の第2部分b2であるように設定される。
【0257】
そして、例えば、キー生成プログラム54が1つのシーケンスの中で複数の静止画像データに対応するコンテンツキー・キロリットルまたはビデオデータを生成するコンテンツは、ビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0258】
フレームキー生成プログラム55は、静止画像データまたはビデオデータの各画像に対応するフレームキーとなるk2を生成する。
コンテンツキー生成器54と同様で、フレームキー生成プログラム55はビットの所定数を有する乱数を生み出す乱数発生器で構成されることができる。
【0259】
暗号化器56は、コンテンツキー生成器54において、発生するコンテンツキー・キロリットルおよび分割器53に分けられる第2の構成要素の前半部blを暗号化するためにフレームキー生成プログラム55において、発生するフレームキーとなるk2を使用する。
具体的には、暗号化器56は暗号のための暗号化キーを生成するためにコンテンツキー・キロリットルおよびフレームキーとなるk2を使用する。その結果、暗号化器56は暗号化キーを使用している第2の構成要素の前半部blを暗号化する。
暗号で使用するアルゴリズムは、キーストリームがビットの暗号で使われるために発生するストリーム暗号でもよい。
【0260】
暗号化器56によって、暗号化された第2の構成要素およびフレームキーとなるk2と置き換えられた第2の構成要素の第2部分b2の中で合成器57は、分割器53によって、分けられた第2の構成要素の第2部分b2を廃棄して、第2の構成要素の新規な第2部分b2’として取って代わられるために、フレームキーとなるk2を生成する、第一要素を構成する、分割器53(前半部bl)によって、分けられた。
上述の通り、MPEG標準(8×8ビットを有する一群のデータブロックのデータ列車)に従ってコード化されるビデオデータの場合、そして、合成器57は、第一要素、第2の構成要素の暗号化された前半部blおよびフレームキーとなるk2と交換される第2の構成要素の第2部分b2を交換することによって、コンポジット方法を実行する。そして、それは、8×8ビットを有する新規なデータブロックによって、ブロックにおいて、発生する、
【0261】
予測変換器1904では、画像データがPピクチャである場合、予測変換を時系列で過去のIピクチャ又はPピクチャに基づいて算出じ、画像データがBピクチャである場合、予測変換は、時系列において過去又は次のIピクチャ及び/又はPピクチャに基づいて算出する。
【0262】
符号化装置1905は、それに対して送信される画像データ上へ符号化プロセスを実行して、可変長符号化プロセスによって、圧縮符号化を成し遂げる。
【0263】
暗号化する、第4実施形態に従って暗号をコード化している装置によって、発生する画像データは、図12の第2の図示した実施形態に従って、図7または暗号解読復号装置で初めての図示した実施形態に従って、暗号解除器70によって、暗号解読を受けることができる。
【0264】
第4実施形態によれば、静止画像データまたはビデオデータは少なくともデータのあらゆる画像のために発生するフレームキーと同様にコンテンツキーを使用して暗号化される。そして、それはさらにセキュリティレベルを強化する。
さらに、少なくとも暗号化されたデータ(すなわち画像)のあらゆる画像の第2の構成要素の前半部は暗号化される。そして、第一要素は暗号化されない、このことにより、暗号化されたデータが復号せずにデコードされるときに、画像のコンテンツはざっと公認でありえる。そして、それは暗号化されたデータの版を可能にする。
さらに、少なくとも暗号化されたデータのあらゆる画像の第2の構成要素の第2部分は、そこにおいて、埋め込まれるフレームキーを有する、それの結果である正規ユーザ(すなわちコンテンツキーを有して、キーが暗号化されたデータの開始点からだけでなくデータの中央でも復号できるフレームを取得するためにデバイスを有する人)。
そのために、より高いセキュリティレベル、さらにはより簡単な処理を有する暗号化されたコード化された静止画像データまたはビデオデータは、発生する。
【0265】
第4実施形態によれば、装置は、MPEG―I、MPEG―2、MPEG―4およびMPEG4/AVCのようなMPEG標準、H.261のような標準、H.262、H.263、H.264、VCI、カノープス星HQコーデック、DV CODEC、モーションJPEGおよび画像をブロックに分けるモーションJPEG 2000を使用している画像データおよび圧縮ビデオがあらゆるブロックのための線形変換を背景画像を圧縮するために用いるHD写真のようなブロック、JPEG標準(例えばJPEGおよびJPEG 2000)および標準を基礎として線形変換を使用して撮像する(画像情報が符号化のない入力であるときでも)エンコードに構成されることができて、さらに画像データ上の暗号化プロセスを実行する。
【0266】
選択された実施形態だけが本発明を例示するために選ばれると共に、それは、さまざまな改変と変更態様が中で定められる本発明の範囲内において、本願明細書において、作成されることができるこの開示から、当業者にとって明らかなつもりである依存するクレームする。
さらにまた、本発明による実施形態の詳細な説明は、例示目的を提供し、そして、現在の請求項に記載の制限本発明および明細書のためにでない。
【符号の説明】
【0267】
50 暗号化装置
53 分割器
54 コンテンツキー生成器
55 フレームキー生成器
56 暗号化器
57 合成器
70 暗号解除器
73 分割器
74 コンテンツキー受信器
75 暗号解除器
76 合成器
【特許請求の範囲】
【請求項1】
符号化された静止画像データまたはビデオデータを第1の要素と第2の要素に分割し、
第1のキー(k1)を生成し、
前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキー(k2)を生成し、
前記少なくとも1つの画像に対応する前記第2のキー(k2)および前記第1のキー(k1)を用いて前記画像の第2の要素の第1の部分(b1)を暗号化し、
前記第1の部分(b1)とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分(b2)を前記画像に対応する前記第2のキー(k2)で置換し、
前記画像の前記第1の要素(a)と、前記第2の要素の暗号化された第1の部分(b1’)と、前記第2のキー(k2)とを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成するように構成されたプロセッサ(42)を備えることを特徴とする、暗号化装置(14−1、50)。
【請求項2】
前記第2の要素(b1、b2)は、前記第1の要素(a)よりも高い周波数を有することを特徴とする、請求項1記載の暗号化装置。
【請求項3】
前記第2の要素において、前記第2の部分(b2)は、前記第1の部分(b1)よりも高い周波数を有することを特徴とする、請求項1記載の暗号化装置。
【請求項4】
前記符号化された静止画像データまたはビデオデータは、静止画像データまたはビデオデータに、符号化を行う前に線形変換、続いて量子化を行って取得されたデータであり、
所定のビット数のデータのグループであり、
前記第2の要素は、前記第1の要素よりも低いビットを有することを特徴とする、請求項1記載の暗号化装置。
【請求項5】
前記第2の要素において、前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項4記載の暗号化装置。
【請求項6】
前記符号化されたビデオデータは、MPEG規格に従って符号化されたデータに可変長復号を実行することによって得られたデータであり、
所定のビット数のデータのグループであり、
前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項1記載の暗号化装置。
【請求項7】
前記第2の要素において、前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項6記載の暗号化装置。
【請求項8】
符号化された静止画像データまたはビデオデータを第1の要素と第2の要素に分割する分割器(53)と、
第1のキー(k1)を生成する第1の生成器(54)と、
前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキー(k2)を生成する第2の生成器(55)と、
前記少なくとも1つの画像に対応する前記第2のキー(k2)および前記第1のキー(k1)を用いて前記画像の第2の要素の第1の部分(b1)を暗号化する暗号化器(56)と、
前記第1の部分(b1)とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分(b2)を前記画像に対応する前記第2のキー(k2)で置換し、
前記画像の前記第1の要素(a)と、前記第2の要素の暗号化された第1の部分(b1’)と、前記第2のキー(k2)とを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成する合成器(57)と、を備えることを特徴とする、暗号化装置(14−1、50)。
【請求項9】
前記第2の要素(b1、b2)は、前記第1の要素(a)よりも高い周波数を有することを特徴とする、請求項8記載の暗号化装置。
【請求項10】
前記第2の要素において、前記第2の部分(b2)は、前記第1の部分(b1)よりも高い周波数を有することを特徴とする、請求項9記載の暗号化装置。
【請求項11】
前記符号化された静止画像データまたはビデオデータは、静止画像データまたはビデオデータに、符号化を行う前に線形変換、続いて量子化を行って取得されたデータであり、
所定のビット数のデータのグループであり、
前記第2の要素は、前記第1の要素よりも低いビットを有することを特徴とする、請求項8記載の暗号化装置。
【請求項12】
前記第2の要素において、前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項11記載の暗号化装置。
【請求項13】
前記符号化されたビデオデータは、MPEG規格に従って符号化されたデータに可変長復号を実行することによって得られたデータであり、
所定のビット数のデータのグループであり、
前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項8記載の暗号化装置。
【請求項14】
前記第2の要素において、前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項13記載の暗号化装置。
【請求項15】
請求項1から8までの何れかに記載の暗号化装置を用いて暗号化されたデータを暗号解除する暗号解除装置であって、該暗号解除装置は、
前記暗号化されたデータの各々を第1の要素と第2の要素に分割し、
第1のキーを受信し、
前記第2の要素の前記第2の部分(b1’)から少なくとも1つの画像に対応する第2のキー(k2)を取得し、
前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除し、
暗号解除の後に、前記第1の要素と前記第2の要素とを合成するように構成されたプロセッサを備えたことを特徴とする、暗号解除装置(16−2、17−2、70)。
【請求項16】
請求項1から8までの何れかに記載の暗号化装置を用いて暗号化されたデータを暗号解除する暗号解除装置であって、該暗号解除装置は、
前記暗号化されたデータの各々を第1の要素と第2の要素に分割する分割器(73)と、
第1のキーを受信する受信部(74)と、
前記第2の要素の前記第2の部分(b1’)から少なくとも1つの画像に対応する第2のキー(k2)を取得し、前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除する、暗号解除器(75)と、
暗号解除の後に前記第1の要素と前記第2の要素とを合成する合成器(76)と、を備えたことを特徴とする、暗号解除装置(16−2、17−2、70)。
【請求項17】
符号化された静止画像データまたはビデオデータを第1の要素と第2の要素に分割するステップと、
第1のキーを生成するステップ(S61)と、
前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキーを生成するステップ(S65)と、
前記少なくとも1つの画像に対応する前記第2のキーおよび前記第1のキーを用いて前記画像の第2の要素の第1の部分を暗号化するステップ(S67)と、
前記第1の部分とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分を前記画像に対応する前記第2のキーで置換するステップ(S68)と、
前記画像の前記第1の要素と、前記第2の要素の暗号化された第1の部分と、前記第2のキーとを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成するステップ(S69)と、を含むことを備えることを特徴とする、暗号化方法。
【請求項18】
請求項17記載の暗号化方法により暗号化されたデータを暗号解除する暗号解除方法であって、該暗号解除方法は、
第1のキーを受信するステップ(S81)と、
前記暗号化されたデータの各々を第1の要素と第2の要素に分割するステップ(S85)と、
前記第2の要素の前記第2の部分から少なくとも1つの画像に対応する第2のキーを取得するステップ(S86)と、
前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除するステップ(S86)と、
暗号解除の後に、前記第1の要素と前記第2の要素とを合成するステップ(S87)と、を含むことを特徴とする、暗号解除方法。
【請求項19】
画像データ配信装置(14)と、画像データ受信装置(16、17)と、を備えた画像データ配信システム(10)であって、
前記画像データ配信装置は、
符号化された静止画像データまたはビデオデータを第1の要素と第2の要素に分割し、
少なくとも1つの画像に対応する第1のキーと第2のキーを用いて前記第2の要素の第1の部分を暗号化し、
前記第1の部分とは異なる前記少なくとも1つの画像の前記第2の要素の前記第2の部分を、前記画像に対応する第2のキーで置換し、
少なくとも1つの画像ごとに、前記画像の前記第2のキーと、前記第1の要素と、暗号化された前記第2の要素の前記第1の部分とを合成し、
前記画像データ受信装置は、
前記画像データ配信装置によって配信された暗号化されたデータを受信し、前記暗号化されたデータの各々を第1の要素と第2の要素に分割し、
前記第2の要素の前記第2の部分から少なくとも1つの画像に対応する第2のキーを取得し、
前記第1のキーと前記第2のキーを用いて前記第2の要素の前記第1の部分を暗号解除し、
前記暗号解除の後に、前記第1の要素と前記第2の要素を合成することを特徴とする、画像データ配信システム。
【請求項1】
符号化された静止画像データまたはビデオデータを第1の要素と第2の要素に分割し、
第1のキー(k1)を生成し、
前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキー(k2)を生成し、
前記少なくとも1つの画像に対応する前記第2のキー(k2)および前記第1のキー(k1)を用いて前記画像の第2の要素の第1の部分(b1)を暗号化し、
前記第1の部分(b1)とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分(b2)を前記画像に対応する前記第2のキー(k2)で置換し、
前記画像の前記第1の要素(a)と、前記第2の要素の暗号化された第1の部分(b1’)と、前記第2のキー(k2)とを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成するように構成されたプロセッサ(42)を備えることを特徴とする、暗号化装置(14−1、50)。
【請求項2】
前記第2の要素(b1、b2)は、前記第1の要素(a)よりも高い周波数を有することを特徴とする、請求項1記載の暗号化装置。
【請求項3】
前記第2の要素において、前記第2の部分(b2)は、前記第1の部分(b1)よりも高い周波数を有することを特徴とする、請求項1記載の暗号化装置。
【請求項4】
前記符号化された静止画像データまたはビデオデータは、静止画像データまたはビデオデータに、符号化を行う前に線形変換、続いて量子化を行って取得されたデータであり、
所定のビット数のデータのグループであり、
前記第2の要素は、前記第1の要素よりも低いビットを有することを特徴とする、請求項1記載の暗号化装置。
【請求項5】
前記第2の要素において、前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項4記載の暗号化装置。
【請求項6】
前記符号化されたビデオデータは、MPEG規格に従って符号化されたデータに可変長復号を実行することによって得られたデータであり、
所定のビット数のデータのグループであり、
前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項1記載の暗号化装置。
【請求項7】
前記第2の要素において、前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項6記載の暗号化装置。
【請求項8】
符号化された静止画像データまたはビデオデータを第1の要素と第2の要素に分割する分割器(53)と、
第1のキー(k1)を生成する第1の生成器(54)と、
前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキー(k2)を生成する第2の生成器(55)と、
前記少なくとも1つの画像に対応する前記第2のキー(k2)および前記第1のキー(k1)を用いて前記画像の第2の要素の第1の部分(b1)を暗号化する暗号化器(56)と、
前記第1の部分(b1)とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分(b2)を前記画像に対応する前記第2のキー(k2)で置換し、
前記画像の前記第1の要素(a)と、前記第2の要素の暗号化された第1の部分(b1’)と、前記第2のキー(k2)とを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成する合成器(57)と、を備えることを特徴とする、暗号化装置(14−1、50)。
【請求項9】
前記第2の要素(b1、b2)は、前記第1の要素(a)よりも高い周波数を有することを特徴とする、請求項8記載の暗号化装置。
【請求項10】
前記第2の要素において、前記第2の部分(b2)は、前記第1の部分(b1)よりも高い周波数を有することを特徴とする、請求項9記載の暗号化装置。
【請求項11】
前記符号化された静止画像データまたはビデオデータは、静止画像データまたはビデオデータに、符号化を行う前に線形変換、続いて量子化を行って取得されたデータであり、
所定のビット数のデータのグループであり、
前記第2の要素は、前記第1の要素よりも低いビットを有することを特徴とする、請求項8記載の暗号化装置。
【請求項12】
前記第2の要素において、前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項11記載の暗号化装置。
【請求項13】
前記符号化されたビデオデータは、MPEG規格に従って符号化されたデータに可変長復号を実行することによって得られたデータであり、
所定のビット数のデータのグループであり、
前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項8記載の暗号化装置。
【請求項14】
前記第2の要素において、前記第2の部分は、前記第1の部分よりも低いビットを有することを特徴とする、請求項13記載の暗号化装置。
【請求項15】
請求項1から8までの何れかに記載の暗号化装置を用いて暗号化されたデータを暗号解除する暗号解除装置であって、該暗号解除装置は、
前記暗号化されたデータの各々を第1の要素と第2の要素に分割し、
第1のキーを受信し、
前記第2の要素の前記第2の部分(b1’)から少なくとも1つの画像に対応する第2のキー(k2)を取得し、
前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除し、
暗号解除の後に、前記第1の要素と前記第2の要素とを合成するように構成されたプロセッサを備えたことを特徴とする、暗号解除装置(16−2、17−2、70)。
【請求項16】
請求項1から8までの何れかに記載の暗号化装置を用いて暗号化されたデータを暗号解除する暗号解除装置であって、該暗号解除装置は、
前記暗号化されたデータの各々を第1の要素と第2の要素に分割する分割器(73)と、
第1のキーを受信する受信部(74)と、
前記第2の要素の前記第2の部分(b1’)から少なくとも1つの画像に対応する第2のキー(k2)を取得し、前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除する、暗号解除器(75)と、
暗号解除の後に前記第1の要素と前記第2の要素とを合成する合成器(76)と、を備えたことを特徴とする、暗号解除装置(16−2、17−2、70)。
【請求項17】
符号化された静止画像データまたはビデオデータを第1の要素と第2の要素に分割するステップと、
第1のキーを生成するステップ(S61)と、
前記静止画像データまたはビデオデータの少なくとも1つの画像ごとに第2のキーを生成するステップ(S65)と、
前記少なくとも1つの画像に対応する前記第2のキーおよび前記第1のキーを用いて前記画像の第2の要素の第1の部分を暗号化するステップ(S67)と、
前記第1の部分とは異なる前記少なくとも1つの画像の前記第2の要素の第2の部分を前記画像に対応する前記第2のキーで置換するステップ(S68)と、
前記画像の前記第1の要素と、前記第2の要素の暗号化された第1の部分と、前記第2のキーとを、少なくとも1つの画像ごとに合成して、暗号化されたデータを生成するステップ(S69)と、を含むことを備えることを特徴とする、暗号化方法。
【請求項18】
請求項17記載の暗号化方法により暗号化されたデータを暗号解除する暗号解除方法であって、該暗号解除方法は、
第1のキーを受信するステップ(S81)と、
前記暗号化されたデータの各々を第1の要素と第2の要素に分割するステップ(S85)と、
前記第2の要素の前記第2の部分から少なくとも1つの画像に対応する第2のキーを取得するステップ(S86)と、
前記第2の要素の前記第1の部分を前記第1のキーと前記第2のキーを用いて暗号解除するステップ(S86)と、
暗号解除の後に、前記第1の要素と前記第2の要素とを合成するステップ(S87)と、を含むことを特徴とする、暗号解除方法。
【請求項19】
画像データ配信装置(14)と、画像データ受信装置(16、17)と、を備えた画像データ配信システム(10)であって、
前記画像データ配信装置は、
符号化された静止画像データまたはビデオデータを第1の要素と第2の要素に分割し、
少なくとも1つの画像に対応する第1のキーと第2のキーを用いて前記第2の要素の第1の部分を暗号化し、
前記第1の部分とは異なる前記少なくとも1つの画像の前記第2の要素の前記第2の部分を、前記画像に対応する第2のキーで置換し、
少なくとも1つの画像ごとに、前記画像の前記第2のキーと、前記第1の要素と、暗号化された前記第2の要素の前記第1の部分とを合成し、
前記画像データ受信装置は、
前記画像データ配信装置によって配信された暗号化されたデータを受信し、前記暗号化されたデータの各々を第1の要素と第2の要素に分割し、
前記第2の要素の前記第2の部分から少なくとも1つの画像に対応する第2のキーを取得し、
前記第1のキーと前記第2のキーを用いて前記第2の要素の前記第1の部分を暗号解除し、
前記暗号解除の後に、前記第1の要素と前記第2の要素を合成することを特徴とする、画像データ配信システム。
【図14】
【図15】
【図16】
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図17】
【図18】
【図19】
【図15】
【図16】
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図17】
【図18】
【図19】
【公表番号】特表2011−530840(P2011−530840A)
【公表日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願番号】特願2011−506517(P2011−506517)
【出願日】平成20年8月13日(2008.8.13)
【国際出願番号】PCT/JP2008/002213
【国際公開番号】WO2010/018611
【国際公開日】平成22年2月18日(2010.2.18)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
【公表日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願日】平成20年8月13日(2008.8.13)
【国際出願番号】PCT/JP2008/002213
【国際公開番号】WO2010/018611
【国際公開日】平成22年2月18日(2010.2.18)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
[ Back to top ]