配信データの暗号化および復号化方法ならびに監視システム
【課題】連続データを生成する装置、データを再生する装置と、鍵を管理する鍵管理装置がある場合に、高セキュリティの配信データ暗号化および復号化を行うことができ、鍵管理も容易な、配信データの暗号化および復号化方法、ならびにその方法を用いた監視システムを提供する。
【解決手段】連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、配信装置は鍵管理装置より最新の鍵番号とその鍵番号に対応した鍵情報を取得し、生成したデータをこの鍵情報を用いて暗号化して、暗号化したデータに鍵番号を付加して配信する。配信された暗号化データを再生装置により復号化するときは、暗号化したデータに付加された鍵番号を取得し、鍵番号を鍵管理装置へ送信して対応する鍵情報を取得し、鍵情報を用いて暗号化データを復号し再生する。
【解決手段】連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、配信装置は鍵管理装置より最新の鍵番号とその鍵番号に対応した鍵情報を取得し、生成したデータをこの鍵情報を用いて暗号化して、暗号化したデータに鍵番号を付加して配信する。配信された暗号化データを再生装置により復号化するときは、暗号化したデータに付加された鍵番号を取得し、鍵番号を鍵管理装置へ送信して対応する鍵情報を取得し、鍵情報を用いて暗号化データを復号し再生する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、配信データの暗号化および復号化の方法および装置に関し、詳しくは、動画のような連続したデータを生成して配信する装置と、その連続したデータにセキュリティを提供するために暗号化および復号化を行うための鍵を管理する鍵管理装置とが異なる場合における、鍵管理手法の改善に関するものである。
なお、連続したデータにセキュリティを提供するためには、データを暗号化および復号化する鍵を適切なタイミングで変更することが求められる。
【背景技術】
【0002】
従来より、監視区域に配置された監視カメラ等の複数の画像配信手段で構成された画像配信装置から画像データをネットワーク経由で画像再生装置に配信し、画像再生装置で画像データを再生・表示するシステムがある。
この種のシステムに関連する先行技術文献としては、例えば、非特許文献1がある。また、画像データを配信するときは画像配信装置で画像データを暗号化し、画像再生装置ではこれを復号化して画像データを再生する先行技術文献としては、例えば特許文献1がある。
【0003】
【非特許文献1】“Welcome to Web Camera System”、[online]、[平成16年11月17日検索]、インターネット<URL:http://www.yokogawa.co.jp/FIELDEYE/web_camera/index.htm>
【特許文献1】特開2004−274478(第3頁の段落0005)
【0004】
図4は従来の監視システムの一例を示す構成ブロック図である。このシステムは、監視区域に配置され、動画のような連続した画像データを生成する画像配信手段(例えば、監視カメラ)11を複数個備えた画像配信装置10と、ネットワーク20経由で画像配信装置10から配信された画像データを再生する画像再生装置30と、連続したデータにセキュリティを提供するために暗号化および復号化を行うための鍵を管理する鍵管理装置40で構成されている。
【0005】
このようなシステムにおいては、データにセキュリティを提供するために、連続するデータに対して鍵管理を行っている。例えば、データのタイムスタンプである時刻や、シーケンス番号に対して鍵管理を行っている。以下、詳しく説明する。
【0006】
(1)時刻に対して鍵を管理する場合
データを生成する画像配信装置10は、ある時刻または一定の時間に対して定められた鍵を鍵管理装置40よりネットワーク20a経由で取得、または鍵管理装置40へ通知する。画像配信装置10はその定められた鍵によってデータの暗号化を行い、画像再生装置30でデータを復号化する場合には時刻に対して鍵管理装置40よりネットワーク20a経由で鍵を取得しデータの復号化を行う。
【0007】
(2)シーケンス番号に対して鍵を管理する場合
データを生成する画像配信装置10は、シーケンス番号に対して定められた鍵を鍵管理装置40よりネットワーク20a経由で取得、または鍵管理装置40へ通知する。
画像配信装置10はその定められた鍵によって暗号化を行い、画像再生装置30でデータを復号化する場合にはデータのシーケンス番号に対して鍵管理装置40よりネットワーク20a経由で鍵を取得し復号化を行う。
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、このような従来のシステムでは次のような課題があった。
上記(1)のように時刻に対して鍵を管理する際には、鍵を管理・提供する鍵管理装置40と、鍵を使用する装置(画像配信装置10または画像再生装置30)とが異なる場合は、2者間で時刻の同期を行う必要がある。
しかし、正確に時刻の同期を行うことは困難であり、またコストもかかるという問題があった。また、画像配信装置10の時刻がずれていた場合に時刻の巻き戻しなどが発生すると鍵を正しく管理できない状況が発生するという問題もあった。
【0009】
上記(2)のようにシーケンス番号に対して鍵を管理するときは、リセットなど何らかの理由でシーケンス番号が重複した場合には正しく鍵を管理することが困難になるという問題があった。
【0010】
本発明の目的は、このような課題を解決するもので、連続データを生成する装置やデータを再生する装置とは別に鍵を管理する鍵管理装置がある場合に、鍵管理装置のデータベースの鍵データを巧みに用いて高セキュリティの配信データ暗号化および復号化を行うことができると共に、鍵管理も容易な、配信データの暗号化および復号化方法ならびにその方法を用いた監視システムを提供することにある。
【課題を解決するための手段】
【0011】
このような課題を達成するために、本発明の請求項1に記載の配信データの暗号化および復号化方法は、
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、
前記配信装置により配信データを暗号化して配信するときは、前記鍵管理装置よりこの配信装置に対する最新の鍵番号とその鍵番号に対応した鍵情報を取得し、前記生成したデータをこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信し、
配信された暗号化データを前記再生装置により復号化するときは、その配信データに付加された鍵番号を取得し、その鍵番号を前記鍵管理装置へ送信してその鍵番号に対応する鍵情報を取得し、この鍵情報を用いて前記配信された暗号化データを復号し再生する
ようにしたことを特徴とする。
【0012】
このような方法によれば、配信装置や再生装置とは別な鍵管理装置で鍵を管理でき、鍵管理が容易である。また、配信データの暗号化や復号化の際には、鍵管理装置で管理している鍵データを巧みに利用してセキュリティの高い暗号化および復号化を行うことができる。
【0013】
また、本発明の請求項2に記載の監視システムは、
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵管理データベースを保有する鍵管理装置を備えた監視システムであって、
前記配信装置は、前記鍵管理装置から配布された最新の鍵番号と鍵情報に基づき、前記生成したデータに対してこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信するように構成され、
前記再生装置は、前記配信装置より配信された暗号化データより鍵番号を取得し、その鍵番号をもとに前記鍵管理装置よりその鍵番号に対応する鍵情報を取得して、前記配信された暗号化データをその鍵情報を用いて復号化し、再生するように構成された
ことを特徴とする。
【0014】
このように構成されたシステムにおいても、鍵管理装置で管理している鍵データを巧みに利用してセキュリティの高い暗号化および復号化を行うことができる。また、鍵管理も容易である。
【0015】
この場合、請求項3のように、配信装置は、動画のような連続した画像データ、または動画のような連続した画像データ、複数チャンネルの音声信号、複数のセンサ等の各種情報配信号等の各種ライブ情報を暗号化し配信することができる。
また、鍵管理装置が保有する鍵管理データベースは、請求項4のように、鍵番号とそれに対応した鍵情報、前記配信装置を識別する装置番号、画像配信装置が現在使用している鍵番号等のデータベースである。
【発明の効果】
【0016】
以上説明したことから明らかなように、本発明によれば次のような効果がある。
鍵管理装置で管理している鍵情報を巧みに用いて、配信データの暗号化および復号化を行っており、セキュリティの高い暗号化および復号化が容易に実現できる。
また、鍵管理装置での鍵管理データベースによる鍵管理は極めて簡単であり、鍵管理が容易である。
また、鍵を使用して連続するデータを生成する装置と鍵を管理する装置が異なる場合における鍵管理が容易になる。従来のシステムで行っていたコストのかかる時刻同期は不要であり、また、データを生成する装置のリセットなどの際に行うシーケンス番号の記憶も不要である。
【発明を実施するための最良の形態】
【0017】
以下図面を用いて本発明を詳細に説明する。ここでは、監視カメラの画像データを例にとって、この画像データを暗号化および復号化する方法について説明する。なお、本発明の方法を実施するためのシステムの構成は、図4に示す従来のシステムの構成とブロック図的には同等であるため、図4を代用して以下本発明を説明する。
【0018】
本発明において、画像配信装置10からは、ネットワーク20経由で、画像再生装置30に暗号化済みの画像データが配信される。そのため、画像データをセキュアにするためにこの通信経路はIPsecやSSL等を利用したセキュアな通信にする必要はない。
また、画像配信装置10と鍵管理装置40の間と、鍵管理装置40と画像再生装置30の間のネットワーク20a上では、点線矢印方向に鍵情報データが流れる。なお、画像配信装置10と鍵管理装置40の間、および鍵管理装置40と画像再生装置30の間の通信経路は、IPsecやSSL等を利用したセキュアな通信が必須である。
【0019】
画像データ(配信データ)の暗号化および復号化に係る動作は次の通りである。
(1)鍵管理装置40は、保有する鍵管理データベースにおいて、画像配信装置10が利用していた最新の鍵番号とそれに対応した鍵情報を検索し、画像配信装置10にその鍵番号とそれに対応の鍵情報を配布する。
(2)画像配信装置10は、連続するデータを生成し、取得した鍵番号に対応の鍵情報によってその生成した画像データを暗号化し、さらに暗号化した画像データに鍵番号を付与して配信する。
【0020】
(3)画像再生装置30は、配信された画像データから鍵番号を取得し、鍵管理装置40にその鍵番号を渡して対応の鍵情報を要求する。
(4)鍵管理装置40は、鍵番号に対応する鍵情報を画像再生装置30に返す。
(5)画像再生装置30は、取得した鍵情報を用いて、暗号化された配信画像データを復号化し表示する。
【0021】
次に、上記鍵管理データベースについて詳説する。鍵管理装置40が保有する鍵管理データベース(例えば、リレーショナルデータベース)には、図1に示すような鍵管理テーブルと、図2に示すような装置管理テーブルがある。
鍵管理テーブルは、画像配信装置10と画像再生装置30が使用する鍵番号とそれに対応する鍵番号の管理テーブルであり、図1のように鍵番号(1,2,3,...)と鍵情報(Key1,Key2,Key3...)が対応したテーブルである。主キーは鍵番号である。
【0022】
装置管理テーブルは、画像配信装置の情報を管理するテーブルであり、図2のように装置番号(1,2,3...)と現在使用中の鍵番号(例えば、3,1,2...)と付加情報(装置名、装置のIPアドレス、認証用の鍵等)の対応テーブルである。この場合、主キーは装置番号である。装置番号は、画像配信装置10をユニークに識別する装置番号である。
現在使用中の鍵番号は、画像配信装置10が現在使用している鍵番号であり、図1の鍵管理テーブルから対応する鍵情報を取得することができる。
【0023】
また、付加情報は、装置名や装置のIPアドレス、認証用の鍵等を必要に応じて定義する。認証用の鍵は、画像配信装置10がインターネット上に設置された場合、DOS攻撃対策としてアクセス認証を実現したい場合に、効果を発揮する。
【0024】
鍵管理装置40は、図1および図2に示す鍵管理データベースを利用して、画像配信装置10における画像データの暗号化、および画像再生装置30における暗号化画像データの復号化の際に用いられる鍵番号と鍵情報をそれぞれ提供することができる。以下、鍵管理に係る各部の動作を説明する。
【0025】
画像配信装置の画像配信シーケンスは次の通りである。
・(起動時)
(1)画像配信装置10は、鍵管理装置40から鍵番号と鍵情報を取得する。
(2)鍵管理装置40は、画像配信装置10が利用していた最新の鍵番号と鍵情報を鍵管理データベースから検索し、画像配信装置10へ配布する。
(3)画像配信装置10は、配布された鍵情報を用いて画像を暗号化し、画像配信の可能な状態へ遷移する。
【0026】
・(画像配信の可能な状態)
(4)画像配信装置10は、画像再生装置30からの画像配信要求を受信する。
(5)画像配信装置10は、鍵管理装置40から取得済みである鍵情報で画像を暗号化し、さらに暗号化した画像に鍵番号を付加して、画像再生装置30へ送信する。
【0027】
画像再生装置30の画像再生シーケンスは次の通りである。
(1)再生したい画像配信装置10の画像を、画像配信装置10から取得する。
(2)取得した画像データは鍵番号と暗号化された画像で構成される。画像再生装置30は鍵管理装置40へ鍵番号を送信することにより、対応する鍵情報を取得する。
(3)取得した鍵情報を用いて暗号化された画像を復号化し、再生する。
【0028】
なお、上記実施例では画像データを対象に説明したが、本発明は画像データのみに限定されるものではない。本発明は連続したデータを生成する装置とデータを暗号化、復号化する鍵を管理する鍵管理装置が異なる場合に展開可能で、例えば図3に示すようなカメラ監視システムに適用可能である。
【0029】
図3において、データを配信する情報配信装置100には、上記実施例に記載の画像配信装置10の他に、複数チャンネル(CH1,CH2,..)の音声配信装置110や複数のセンサ等の各種情報配信装置120が含まれる。
情報配信装置100から出力される各種ライブ情報は、各種情報再生/表示装置30aまたは記録装置60へ配信される。
各種情報再生/表示装置30aへ配信される場合は、上記実施例と同様の動作で、暗号化され復号化される。
【0030】
各種ライブ情報が記録装置60へ配信される場合は、次の通りである。上記実施例の場合と同様、情報配信装置100はライブ情報を鍵情報で暗号化し、さらにその暗号化したライブ情報に鍵番号を付加して、記録装置60に配信する。記録装置60はこの暗号化されたライブ情報を記録する。
各種情報再生/表示装置30aは、再生したい情報を記録装置60から取得する。取得した情報は鍵番号と暗号化された情報で構成されており、各種情報再生/表示装置30aは鍵番号に対応する鍵情報を鍵管理装置40から取得し、その鍵情報を用いて暗号化された情報を復号化し、再生/表示する。
【0031】
なお、本発明は、上記実施例に限定されることなく、その本質から逸脱しない範囲で更に多くの変更、変形をも含むものである。
【図面の簡単な説明】
【0032】
【図1】本発明の鍵管理方法における鍵管理データベースの鍵管理テーブルの一例を示す図である。
【図2】本発明の鍵管理方法における鍵管理データベースの装置管理テーブルの一例を示す図である。
【図3】本発明の管理方法を適用した情報管理システムの一実施例を示す構成ブロック図である。
【図4】従来の監視システムの一例を示す構成ブロック図である。
【符号の説明】
【0033】
10 画像配信装置
11 画像配信手段
20、20a ネットワーク
30 画像再生装置
30a 各種情報再生/表示装置
40 鍵管理装置
60 記録装置
100 情報配信装置
110 音声配信装置
120 センサ等の各種情報配信装置
【技術分野】
【0001】
本発明は、配信データの暗号化および復号化の方法および装置に関し、詳しくは、動画のような連続したデータを生成して配信する装置と、その連続したデータにセキュリティを提供するために暗号化および復号化を行うための鍵を管理する鍵管理装置とが異なる場合における、鍵管理手法の改善に関するものである。
なお、連続したデータにセキュリティを提供するためには、データを暗号化および復号化する鍵を適切なタイミングで変更することが求められる。
【背景技術】
【0002】
従来より、監視区域に配置された監視カメラ等の複数の画像配信手段で構成された画像配信装置から画像データをネットワーク経由で画像再生装置に配信し、画像再生装置で画像データを再生・表示するシステムがある。
この種のシステムに関連する先行技術文献としては、例えば、非特許文献1がある。また、画像データを配信するときは画像配信装置で画像データを暗号化し、画像再生装置ではこれを復号化して画像データを再生する先行技術文献としては、例えば特許文献1がある。
【0003】
【非特許文献1】“Welcome to Web Camera System”、[online]、[平成16年11月17日検索]、インターネット<URL:http://www.yokogawa.co.jp/FIELDEYE/web_camera/index.htm>
【特許文献1】特開2004−274478(第3頁の段落0005)
【0004】
図4は従来の監視システムの一例を示す構成ブロック図である。このシステムは、監視区域に配置され、動画のような連続した画像データを生成する画像配信手段(例えば、監視カメラ)11を複数個備えた画像配信装置10と、ネットワーク20経由で画像配信装置10から配信された画像データを再生する画像再生装置30と、連続したデータにセキュリティを提供するために暗号化および復号化を行うための鍵を管理する鍵管理装置40で構成されている。
【0005】
このようなシステムにおいては、データにセキュリティを提供するために、連続するデータに対して鍵管理を行っている。例えば、データのタイムスタンプである時刻や、シーケンス番号に対して鍵管理を行っている。以下、詳しく説明する。
【0006】
(1)時刻に対して鍵を管理する場合
データを生成する画像配信装置10は、ある時刻または一定の時間に対して定められた鍵を鍵管理装置40よりネットワーク20a経由で取得、または鍵管理装置40へ通知する。画像配信装置10はその定められた鍵によってデータの暗号化を行い、画像再生装置30でデータを復号化する場合には時刻に対して鍵管理装置40よりネットワーク20a経由で鍵を取得しデータの復号化を行う。
【0007】
(2)シーケンス番号に対して鍵を管理する場合
データを生成する画像配信装置10は、シーケンス番号に対して定められた鍵を鍵管理装置40よりネットワーク20a経由で取得、または鍵管理装置40へ通知する。
画像配信装置10はその定められた鍵によって暗号化を行い、画像再生装置30でデータを復号化する場合にはデータのシーケンス番号に対して鍵管理装置40よりネットワーク20a経由で鍵を取得し復号化を行う。
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、このような従来のシステムでは次のような課題があった。
上記(1)のように時刻に対して鍵を管理する際には、鍵を管理・提供する鍵管理装置40と、鍵を使用する装置(画像配信装置10または画像再生装置30)とが異なる場合は、2者間で時刻の同期を行う必要がある。
しかし、正確に時刻の同期を行うことは困難であり、またコストもかかるという問題があった。また、画像配信装置10の時刻がずれていた場合に時刻の巻き戻しなどが発生すると鍵を正しく管理できない状況が発生するという問題もあった。
【0009】
上記(2)のようにシーケンス番号に対して鍵を管理するときは、リセットなど何らかの理由でシーケンス番号が重複した場合には正しく鍵を管理することが困難になるという問題があった。
【0010】
本発明の目的は、このような課題を解決するもので、連続データを生成する装置やデータを再生する装置とは別に鍵を管理する鍵管理装置がある場合に、鍵管理装置のデータベースの鍵データを巧みに用いて高セキュリティの配信データ暗号化および復号化を行うことができると共に、鍵管理も容易な、配信データの暗号化および復号化方法ならびにその方法を用いた監視システムを提供することにある。
【課題を解決するための手段】
【0011】
このような課題を達成するために、本発明の請求項1に記載の配信データの暗号化および復号化方法は、
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、
前記配信装置により配信データを暗号化して配信するときは、前記鍵管理装置よりこの配信装置に対する最新の鍵番号とその鍵番号に対応した鍵情報を取得し、前記生成したデータをこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信し、
配信された暗号化データを前記再生装置により復号化するときは、その配信データに付加された鍵番号を取得し、その鍵番号を前記鍵管理装置へ送信してその鍵番号に対応する鍵情報を取得し、この鍵情報を用いて前記配信された暗号化データを復号し再生する
ようにしたことを特徴とする。
【0012】
このような方法によれば、配信装置や再生装置とは別な鍵管理装置で鍵を管理でき、鍵管理が容易である。また、配信データの暗号化や復号化の際には、鍵管理装置で管理している鍵データを巧みに利用してセキュリティの高い暗号化および復号化を行うことができる。
【0013】
また、本発明の請求項2に記載の監視システムは、
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵管理データベースを保有する鍵管理装置を備えた監視システムであって、
前記配信装置は、前記鍵管理装置から配布された最新の鍵番号と鍵情報に基づき、前記生成したデータに対してこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信するように構成され、
前記再生装置は、前記配信装置より配信された暗号化データより鍵番号を取得し、その鍵番号をもとに前記鍵管理装置よりその鍵番号に対応する鍵情報を取得して、前記配信された暗号化データをその鍵情報を用いて復号化し、再生するように構成された
ことを特徴とする。
【0014】
このように構成されたシステムにおいても、鍵管理装置で管理している鍵データを巧みに利用してセキュリティの高い暗号化および復号化を行うことができる。また、鍵管理も容易である。
【0015】
この場合、請求項3のように、配信装置は、動画のような連続した画像データ、または動画のような連続した画像データ、複数チャンネルの音声信号、複数のセンサ等の各種情報配信号等の各種ライブ情報を暗号化し配信することができる。
また、鍵管理装置が保有する鍵管理データベースは、請求項4のように、鍵番号とそれに対応した鍵情報、前記配信装置を識別する装置番号、画像配信装置が現在使用している鍵番号等のデータベースである。
【発明の効果】
【0016】
以上説明したことから明らかなように、本発明によれば次のような効果がある。
鍵管理装置で管理している鍵情報を巧みに用いて、配信データの暗号化および復号化を行っており、セキュリティの高い暗号化および復号化が容易に実現できる。
また、鍵管理装置での鍵管理データベースによる鍵管理は極めて簡単であり、鍵管理が容易である。
また、鍵を使用して連続するデータを生成する装置と鍵を管理する装置が異なる場合における鍵管理が容易になる。従来のシステムで行っていたコストのかかる時刻同期は不要であり、また、データを生成する装置のリセットなどの際に行うシーケンス番号の記憶も不要である。
【発明を実施するための最良の形態】
【0017】
以下図面を用いて本発明を詳細に説明する。ここでは、監視カメラの画像データを例にとって、この画像データを暗号化および復号化する方法について説明する。なお、本発明の方法を実施するためのシステムの構成は、図4に示す従来のシステムの構成とブロック図的には同等であるため、図4を代用して以下本発明を説明する。
【0018】
本発明において、画像配信装置10からは、ネットワーク20経由で、画像再生装置30に暗号化済みの画像データが配信される。そのため、画像データをセキュアにするためにこの通信経路はIPsecやSSL等を利用したセキュアな通信にする必要はない。
また、画像配信装置10と鍵管理装置40の間と、鍵管理装置40と画像再生装置30の間のネットワーク20a上では、点線矢印方向に鍵情報データが流れる。なお、画像配信装置10と鍵管理装置40の間、および鍵管理装置40と画像再生装置30の間の通信経路は、IPsecやSSL等を利用したセキュアな通信が必須である。
【0019】
画像データ(配信データ)の暗号化および復号化に係る動作は次の通りである。
(1)鍵管理装置40は、保有する鍵管理データベースにおいて、画像配信装置10が利用していた最新の鍵番号とそれに対応した鍵情報を検索し、画像配信装置10にその鍵番号とそれに対応の鍵情報を配布する。
(2)画像配信装置10は、連続するデータを生成し、取得した鍵番号に対応の鍵情報によってその生成した画像データを暗号化し、さらに暗号化した画像データに鍵番号を付与して配信する。
【0020】
(3)画像再生装置30は、配信された画像データから鍵番号を取得し、鍵管理装置40にその鍵番号を渡して対応の鍵情報を要求する。
(4)鍵管理装置40は、鍵番号に対応する鍵情報を画像再生装置30に返す。
(5)画像再生装置30は、取得した鍵情報を用いて、暗号化された配信画像データを復号化し表示する。
【0021】
次に、上記鍵管理データベースについて詳説する。鍵管理装置40が保有する鍵管理データベース(例えば、リレーショナルデータベース)には、図1に示すような鍵管理テーブルと、図2に示すような装置管理テーブルがある。
鍵管理テーブルは、画像配信装置10と画像再生装置30が使用する鍵番号とそれに対応する鍵番号の管理テーブルであり、図1のように鍵番号(1,2,3,...)と鍵情報(Key1,Key2,Key3...)が対応したテーブルである。主キーは鍵番号である。
【0022】
装置管理テーブルは、画像配信装置の情報を管理するテーブルであり、図2のように装置番号(1,2,3...)と現在使用中の鍵番号(例えば、3,1,2...)と付加情報(装置名、装置のIPアドレス、認証用の鍵等)の対応テーブルである。この場合、主キーは装置番号である。装置番号は、画像配信装置10をユニークに識別する装置番号である。
現在使用中の鍵番号は、画像配信装置10が現在使用している鍵番号であり、図1の鍵管理テーブルから対応する鍵情報を取得することができる。
【0023】
また、付加情報は、装置名や装置のIPアドレス、認証用の鍵等を必要に応じて定義する。認証用の鍵は、画像配信装置10がインターネット上に設置された場合、DOS攻撃対策としてアクセス認証を実現したい場合に、効果を発揮する。
【0024】
鍵管理装置40は、図1および図2に示す鍵管理データベースを利用して、画像配信装置10における画像データの暗号化、および画像再生装置30における暗号化画像データの復号化の際に用いられる鍵番号と鍵情報をそれぞれ提供することができる。以下、鍵管理に係る各部の動作を説明する。
【0025】
画像配信装置の画像配信シーケンスは次の通りである。
・(起動時)
(1)画像配信装置10は、鍵管理装置40から鍵番号と鍵情報を取得する。
(2)鍵管理装置40は、画像配信装置10が利用していた最新の鍵番号と鍵情報を鍵管理データベースから検索し、画像配信装置10へ配布する。
(3)画像配信装置10は、配布された鍵情報を用いて画像を暗号化し、画像配信の可能な状態へ遷移する。
【0026】
・(画像配信の可能な状態)
(4)画像配信装置10は、画像再生装置30からの画像配信要求を受信する。
(5)画像配信装置10は、鍵管理装置40から取得済みである鍵情報で画像を暗号化し、さらに暗号化した画像に鍵番号を付加して、画像再生装置30へ送信する。
【0027】
画像再生装置30の画像再生シーケンスは次の通りである。
(1)再生したい画像配信装置10の画像を、画像配信装置10から取得する。
(2)取得した画像データは鍵番号と暗号化された画像で構成される。画像再生装置30は鍵管理装置40へ鍵番号を送信することにより、対応する鍵情報を取得する。
(3)取得した鍵情報を用いて暗号化された画像を復号化し、再生する。
【0028】
なお、上記実施例では画像データを対象に説明したが、本発明は画像データのみに限定されるものではない。本発明は連続したデータを生成する装置とデータを暗号化、復号化する鍵を管理する鍵管理装置が異なる場合に展開可能で、例えば図3に示すようなカメラ監視システムに適用可能である。
【0029】
図3において、データを配信する情報配信装置100には、上記実施例に記載の画像配信装置10の他に、複数チャンネル(CH1,CH2,..)の音声配信装置110や複数のセンサ等の各種情報配信装置120が含まれる。
情報配信装置100から出力される各種ライブ情報は、各種情報再生/表示装置30aまたは記録装置60へ配信される。
各種情報再生/表示装置30aへ配信される場合は、上記実施例と同様の動作で、暗号化され復号化される。
【0030】
各種ライブ情報が記録装置60へ配信される場合は、次の通りである。上記実施例の場合と同様、情報配信装置100はライブ情報を鍵情報で暗号化し、さらにその暗号化したライブ情報に鍵番号を付加して、記録装置60に配信する。記録装置60はこの暗号化されたライブ情報を記録する。
各種情報再生/表示装置30aは、再生したい情報を記録装置60から取得する。取得した情報は鍵番号と暗号化された情報で構成されており、各種情報再生/表示装置30aは鍵番号に対応する鍵情報を鍵管理装置40から取得し、その鍵情報を用いて暗号化された情報を復号化し、再生/表示する。
【0031】
なお、本発明は、上記実施例に限定されることなく、その本質から逸脱しない範囲で更に多くの変更、変形をも含むものである。
【図面の簡単な説明】
【0032】
【図1】本発明の鍵管理方法における鍵管理データベースの鍵管理テーブルの一例を示す図である。
【図2】本発明の鍵管理方法における鍵管理データベースの装置管理テーブルの一例を示す図である。
【図3】本発明の管理方法を適用した情報管理システムの一実施例を示す構成ブロック図である。
【図4】従来の監視システムの一例を示す構成ブロック図である。
【符号の説明】
【0033】
10 画像配信装置
11 画像配信手段
20、20a ネットワーク
30 画像再生装置
30a 各種情報再生/表示装置
40 鍵管理装置
60 記録装置
100 情報配信装置
110 音声配信装置
120 センサ等の各種情報配信装置
【特許請求の範囲】
【請求項1】
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、
前記配信装置により配信データを暗号化して配信するときは、前記鍵管理装置よりこの配信装置に対する最新の鍵番号とその鍵番号に対応した鍵情報を取得し、前記生成したデータをこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信し、
配信された暗号化データを前記再生装置により復号化するときは、その配信データに付加された鍵番号を取得し、その鍵番号を前記鍵管理装置へ送信してその鍵番号に対応する鍵情報を取得し、この鍵情報を用いて前記配信された暗号化データを復号し再生する
ようにしたことを特徴とする配信データの暗号化および復号化方法。
【請求項2】
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵管理データベースを保有する鍵管理装置を備えた監視システムであって、
前記配信装置は、前記鍵管理装置から配布された最新の鍵番号と鍵情報に基づき、前記生成したデータに対してこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信するように構成され、
前記再生装置は、前記配信装置より配信された暗号化データより鍵番号を取得し、その鍵番号をもとに前記鍵管理装置よりその鍵番号に対応する鍵情報を取得して、前記配信された暗号化データをその鍵情報を用いて復号化し、再生するように構成された
ことを特徴とする監視システム。
【請求項3】
前記配信装置は、動画のような連続した画像データ、または動画のような連続した画像データ、複数チャンネルの音声信号、複数のセンサ等の各種情報配信号等の各種ライブ情報を暗号化し配信するように構成されたことを特徴とする請求項2に記載の監視システム。
【請求項4】
前記鍵管理装置が保有する鍵管理データベースは、鍵番号とそれに対応した鍵情報、前記配信装置を識別する装置番号、画像配信装置が現在使用している鍵番号等のデータベースであることを特徴とする請求項2または3に記載の監視システム。
【請求項1】
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、
前記配信装置により配信データを暗号化して配信するときは、前記鍵管理装置よりこの配信装置に対する最新の鍵番号とその鍵番号に対応した鍵情報を取得し、前記生成したデータをこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信し、
配信された暗号化データを前記再生装置により復号化するときは、その配信データに付加された鍵番号を取得し、その鍵番号を前記鍵管理装置へ送信してその鍵番号に対応する鍵情報を取得し、この鍵情報を用いて前記配信された暗号化データを復号し再生する
ようにしたことを特徴とする配信データの暗号化および復号化方法。
【請求項2】
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵管理データベースを保有する鍵管理装置を備えた監視システムであって、
前記配信装置は、前記鍵管理装置から配布された最新の鍵番号と鍵情報に基づき、前記生成したデータに対してこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信するように構成され、
前記再生装置は、前記配信装置より配信された暗号化データより鍵番号を取得し、その鍵番号をもとに前記鍵管理装置よりその鍵番号に対応する鍵情報を取得して、前記配信された暗号化データをその鍵情報を用いて復号化し、再生するように構成された
ことを特徴とする監視システム。
【請求項3】
前記配信装置は、動画のような連続した画像データ、または動画のような連続した画像データ、複数チャンネルの音声信号、複数のセンサ等の各種情報配信号等の各種ライブ情報を暗号化し配信するように構成されたことを特徴とする請求項2に記載の監視システム。
【請求項4】
前記鍵管理装置が保有する鍵管理データベースは、鍵番号とそれに対応した鍵情報、前記配信装置を識別する装置番号、画像配信装置が現在使用している鍵番号等のデータベースであることを特徴とする請求項2または3に記載の監視システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−173820(P2006−173820A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−360821(P2004−360821)
【出願日】平成16年12月14日(2004.12.14)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月14日(2004.12.14)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
[ Back to top ]