JP2004120141A - アクセス制御システム - Google Patents
アクセス制御システム Download PDFInfo
- Publication number
- JP2004120141A JP2004120141A JP2002278328A JP2002278328A JP2004120141A JP 2004120141 A JP2004120141 A JP 2004120141A JP 2002278328 A JP2002278328 A JP 2002278328A JP 2002278328 A JP2002278328 A JP 2002278328A JP 2004120141 A JP2004120141 A JP 2004120141A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption key
- moving image
- encrypted
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】強固な不正復号耐性を有するデータ汚損機能を持ち、且つ、データ汚損度を任意に制御可能とすることで、著作権保護とユーザの視聴欲求刺激の両立を可能とする。
【解決手段】動画像コンテンツを、生成、再生する情報処理システムにおいて、コンテンツデータ生成装置は、暗号鍵を電子透かしとして該動画像コンテンツに埋め込んだ上で、該暗号鍵で動画像コンテンツの一部要素を暗号化した上で該暗号化コンテンツデータをコンテンツデータ再生装置に転送し、コンテンツデータ再生装置は、該動画像コンテンツから電子透かしを検出し、暗号鍵を入手し、該暗号鍵を用いて、一部要素を暗号化された該暗号化コンテンツデータを復号し、コンテンツデータを入手する。
【選択図】 図2
【解決手段】動画像コンテンツを、生成、再生する情報処理システムにおいて、コンテンツデータ生成装置は、暗号鍵を電子透かしとして該動画像コンテンツに埋め込んだ上で、該暗号鍵で動画像コンテンツの一部要素を暗号化した上で該暗号化コンテンツデータをコンテンツデータ再生装置に転送し、コンテンツデータ再生装置は、該動画像コンテンツから電子透かしを検出し、暗号鍵を入手し、該暗号鍵を用いて、一部要素を暗号化された該暗号化コンテンツデータを復号し、コンテンツデータを入手する。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、著作権保護が必要な動画像デジタルコンテンツデータのアクセス制御システムに関する。
【0002】
【従来の技術】
近年、DVD等の大容量デジタル記憶媒体を用いたデジタルコンテンツデータの流通は一般化し、更に、通信ネットワークを用いてデジタルコンテンツデータを配信する情報サービスについても一般化しつつある。デジタルデータの持つ複製が容易であるという特徴から、著作権保護が必要なデジタルコンテンツデータについては、不正コピーや不正アクセスが問題となっており、この問題を解決するために、様々な技術が提案され実用化されている。
【0003】
そのひとつとして特許文献1に開示される動画像スクランブル/デスクランブル装置がある。
【0004】
【特許文献1】
特開2000−59753号公報
【0005】
【発明が解決しようとする課題】
上記特許文献1に記載の技術によれば、著作権保護が必要なデジタルコンテンツデータを、不正アクセスを防止しながら配布することが可能である。
【0006】
しかし、該データアクセス制御システムにおいては、動画像の汚損方式としてライン入れ換え、ブロック入れ換えの類の置換処理を用いていることから、スクランブルデータ中に、本来のデータライン、データブロックは、そのままの形で含まれている。即ち、スクランブル済動画像データに対する置換処理を行なうことで、スクランブル解除データなしに本来の動画像データを得る理論的可能性を排除し得ない。
【0007】
又、乱数に依存するスクランブル位置決定方式を用いていることから、動画像データの内容に応じたスクランブル位置、強度の制御は考慮しておらず、一定強度でのデータ汚損となる。即ち、ユーザに見せたい部分/見せたくない部分といったユーザの視聴欲求刺激については考慮していない。
【0008】
そこで、本発明の課題は、強固な不正復号耐性を有するデータ汚損機能を持ち、且つ、データ汚損度を任意に制御可能とすることで、著作権保護とユーザの視聴欲求刺激の両立を可能とする動画像データアクセス制御システムを提供することにある。
【0009】
【課題を解決するための手段】
上記課題を解決するために、本発明は、動画像コンテンツを、生成、再生する情報処理システムにおいて、コンテンツデータ生成装置は、動画像コンテンツの符号化手段と、データの暗号化手段と、電子透かし埋め込み手段を備え、コンテンツデータ再生装置は、動画像コンテンツの復号化手段と、暗号化データの復号化手段と、電子透かし検出手段を備え、コンテンツデータ生成装置は、暗号鍵を電子透かしとして該動画像コンテンツに埋め込んだ上で、該暗号鍵で動画像コンテンツの一部要素を暗号化した上で該暗号化コンテンツデータをコンテンツデータ再生装置に転送し、コンテンツデータ再生装置は、該動画像コンテンツから電子透かしを検出し、暗号鍵を入手し、該暗号鍵を用いて、一部要素を暗号化された該暗号化コンテンツデータを復号し、コンテンツデータを入手することを特徴とするデータアクセス制御システムを提供している。
【0010】
上記構成により、MPEG等の、動画像データを複数の処理ブロックに分割して符号化することを特徴とする動画像圧縮方式を用いた動画像データに対して、暗号技術と電子透かし技術を用いて画像汚損することによって、著作権保護と、ユーザへの視聴欲求刺激を両立する動画像デジタルコンテンツデータのアクセス制御システムが実現できる。
【0011】
【発明の実施の形態】
本発明の実施の形態について図面を参照して説明する。
(第1の実施形態)
第1の実施形態について、図1から図5を用いて説明する。
【0012】
まず、図1から図3を用いて、本実施形態に係る動画像データアクセス制御システムの概略構成を説明する。本実施形態に係る動画像データ符号化方式は、動画像データを複数の処理ブロックに分割して符号化することを特徴とする動画像圧縮方式を対象にしており、ここでは、MPEG2符号化を例に用いて説明する。
【0013】
図1は、本実施形態に係る動画像データアクセス制御システムの、データ汚損及び符号化装置の概略構成図である。
【0014】
図中、100Aはデータ汚損及び符号化部である。
【0015】
113は動画像データ入力部である。
【0016】
101は動画像データ入力部から入力する、符号化単位である8画素×8画素の画像データである、元画像の概念図である。
【0017】
109は8画素×8画素の元画像データ101に対して離散コサイン変換を施し、空間領域から周波数領域データに変換する離散コサイン変換部(以下、DCTとする)である。
【0018】
102はDCTから出力される周波数領域データの概念図である。同図において、左上の要素は8画素×8画素の空間領域中の直流成分、及び低周波領域のデータであり、右下に近づく程高周波成分のデータである。
【0019】
110は周波数領域データ102に対して、特定のテーブルに従って表現を簡素化することを目的として量子化を行なう量子化部である。
【0020】
103は量子化部110から出力される量子化済周波数領域データの概念図である。
【0021】
111はデータの暗号化を行なう暗号処理部である。暗号アルゴリズムは任意とし、特には述べないが、例えば、DES共通鍵暗号アルゴリズムを用いれば、暗号化ブロック長64bit、暗号鍵長56bitの空間を利用することが可能である。
【0022】
107は暗号処理部111で暗号化される、暗号化対象データ部位の概念図である。
【0023】
104は暗号処理部111でデータの暗号化に用いる暗号鍵である。
【0024】
105は暗号処理部111から出力される暗号化量子化済周波数領域データの概念図である。
【0025】
108は暗号化量子化済周波数領域データ105の、暗号化データ部位の概念図である。暗号化量子化済周波数領域データ105において、暗号化データ部位108以外の部位のデータは量子化済周波数領域データ103と同一である。
【0026】
112は暗号化量子化済周波数領域データ105に対してハフマン符号化を行なうハフマン符号化部である。
【0027】
106Aはハフマン符号化部112から出力される、暗号化量子化済周波数領域データをハフマン符号化によって可変長bit列に変換したデータの概念図である。符号化ブロック内で言えば、これが所謂MPEGデータの本体に相当する。
【0028】
114Aは暗号化MPEGデータ出力部である。
【0029】
100Bはデータ符号化部である。
【0030】
106Bはハフマン符号化部112から出力される、量子化済周波数領域データをハフマン符号化によって可変長bit列に変換したデータの概念図である。
【0031】
114BはMPEGデータ出力部である。
【0032】
図2は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略構成図である。
【0033】
図中、100A、100B、104については図1において説明したものと同一であるので説明を省略する(以下、図の説明においては同様に省略する)。
【0034】
202はある動画像データの1フレームに対して、定められた情報を電子透かしとして埋め込む処理を行なう透かし埋め込み部。本実施例では電子透かしとして、動画像データを暗号化するのに用いる暗号鍵104を埋め込む。
【0035】
201は透かし埋め込み部202の処理対象となる元画像データ。
【0036】
203は透かし埋め込み部202によって、暗号鍵104を埋め込まれた透かし画像データ。
【0037】
204は処理する符号化ブロック数を係数する符号化ブロックカウンタ。このカウンタの値は配布データ生成装置が処理する符号化ブロックを示すものとなる。
【0038】
205は符号化ブロックカウンタ204の出力に応じて入力データを選択するデータセレクタ。
【0039】
206はデータセレクタ205によって、暗号化MPEGデータ106A又はMPEGデータ106Bのどちらかの出力が選択された、透かし入り暗号化MPEGデータであり、これが配布データとなる。
【0040】
図3は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略構成図である。
【0041】
図中、300Aはデータ復号化及び汚損解除部であり、300Bはデータ復号化部である。ここでは詳細な説明は省略するが、データ復号化及び汚損解除部300A、及びデータ復号化部300Bは、各々、データ汚損及び符号化部100A、及びデータ符号化部100Bの処理を逆にたどり、暗号化MPEGデータ列106A、又はMPEGデータ列106Bから、元画像101を得るものである。
【0042】
301はある動画像データの1フレームに対して、電子透かしを検出する処理を行なう透かし検出部。
【0043】
上記各装置は、専用ハードウェアで構成するか、少なくとも一部を、プロセッサがプログラムを実行することにより具現化されるものとして構成することにより実現できる。
【0044】
次に、図4及び図5を用いて、本実施形態に係る動画像データアクセス制御システムの概略動作を説明する。
【0045】
図4は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略動作フローチャートである。
【0046】
動作に先立ち、暗号化の対象となる符号化ブロックを決定する。決定アルゴリズムは任意であり、例えば、動画像の画面全体に点在するように選択してもよいし、動画像において意味的に重要な情報が表示されることの多い、画面中央に偏在するように選択してもよい。どちらにせよ、配布データ生成装置は決定された、符号化ブロックに対してのみ暗号処理動作を実施する。
【0047】
又、上記で決定した同暗号化対象符号化ブロックの位置情報を、配布データ再生装置と共有する。共有方法は任意であり、例えば、特定の配布データ配布装置と配布データ再生装置との間で同一となるよう、機器製造時に位置情報を組み込んでもよいし、配布データとは別の、位置情報データとして、機器間でやり取りしてもよい。
【0048】
先ず、配布データ生成装置は符号化ブロックカウンタ204を初期化する。以下、配布データ生成装置の処理対象は、符号化ブロックカウンタ204の示す符号化ブロックを対象とする。次に、配布データ生成装置は、符号化ブロックの一部を暗号化するための暗号鍵104を、電子透かしとして符号化ブロックに埋め込む処理を行なう。
【0049】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ汚損及び符号化部100Aを用いて暗号化MPEG符号化処理を、暗号化対象符号化ブロックでなければ、データ符号化部100Bを用いてMPEG符号化処理を行なう。
【0050】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0051】
以上の動作により、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成することが可能である。
【0052】
尚、符号化ブロック毎に透かし埋め込み処理を実施する動作例を示したが、必ずしもこの動作に限る訳ではなく、透かし埋め込み処理が、符号化ブロックの暗号化に先んじて実施されるのであれば、透かし埋め込み処理の実施方法は任意である。
【0053】
図5は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略動作フローチャートである。
【0054】
先ず、データ復号化部300Bを用いて、符号化ブロックのMPEG復号処理を行なう。この段階で得られる1フレームの動画像データは、暗号処理によって一部が汚損された状態である。次に、透かし検出部301を用いて、該動画像データから、暗号鍵104を抽出する。
【0055】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ復号化及び汚損解除部300Aを用いて暗号化MPEG復号化処理を、暗号化対象符号化ブロックでなければ、データ復号化部300Bを用いてMPEG復号化処理を行なう。
【0056】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0057】
以上の動作により、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0058】
以上、第1の実施形態によれば、本実施形態に係る動画像データアクセス制御システムの配布データ生成装置によって、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成、配布が可能であり、更に、本実施形態に係る動画像データアクセス制御システムの配布データ再生装置によって、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0059】
これにより、所定の符号化ブロックが汚損された動画像データが配布され、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置では、汚損された動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0060】
(第2の実施形態)
第2の実施形態について、図1及び図4から図7を用いて説明する。
【0061】
まず、図1及び図6、図7を用いて、本実施形態に係る動画像データアクセス制御システムの概略構成を説明する。本実施形態に係る動画像データアクセス制御システムの、データ汚損及び符号化装置の概略構成は、図1に示した第1の実施形態と同一である。ここでは説明を省略する。
【0062】
図6は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略構成図である。
【0063】
図中、601は暗号化を施す符号化ブロックを示す、暗号化対象符号化ブロック番号である。暗号化対象符号化ブロック番号601は、特定の動画像フレームにおいて、暗号化を施す符号化ブロックを示すものであり、複数の符号化ブロックを示すこともある。
【0064】
602は符号化ブロックカウンタ204、及び符号化ブロック番号601の出力に応じて入力データを選択するデータセレクタである。
【0065】
本実施例では電子透かしとして、動画像データを暗号化するのに用いる暗号鍵104、及び暗号化を施す符号化ブロックを示す暗号化対象符号化ブロック番号601を埋め込む。
【0066】
図7は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略構成図である。
【0067】
次に、図4及び図5を用いて、本実施形態に係る動画像データアクセス制御システムの概略動作を説明する。
【0068】
図4は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略動作フローチャートである。
【0069】
動作に先立ち、暗号化の対象となる符号化ブロックを決定する。決定アルゴリズムは任意であり、例えば、動画像の画面全体に点在するように選択してもよいし、動画像において意味的に重要な情報が表示されることの多い、画面中央に偏在するように選択してもよい。どちらにせよ、配布データ生成装置は決定された、符号化ブロックに対してのみ暗号処理動作を実施する。
【0070】
先ず、配布データ生成装置は符号化ブロックカウンタ204を初期化する。以下、配布データ生成装置の処理対象は、符号化ブロックカウンタ204の示す符号化ブロックを対象とする。次に、配布データ生成装置は、符号化ブロックの一部を暗号化するための暗号鍵104、及び暗号化を施す符号化ブロックを示す符号化ブロック番号601を、電子透かしとして符号化ブロックに埋め込む処理を行なう。上記埋め込み情報により、配布データ配布装置は、配布データ再生装置と同暗号化対象符号化ブロックの位置情報を共有する。
【0071】
次に、符号化ブロックカウンタ204の値と暗号化対象符号化ブロック番号601を用いて、現在の処理対象符号化ブロックが、暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ汚損及び符号化部100Aを用いて暗号化MPEG符号化処理を、暗号化対象符号化ブロックでなければ、データ符号化部100Bを用いてMPEG符号化処理を行なう。
【0072】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0073】
以上の動作により、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成することが可能である。
【0074】
図5は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略動作フローチャートである。
【0075】
先ず、データ復号化部300Bを用いて、符号化ブロックのMPEG復号処理を行なう。この段階で得られる1フレームの動画像データは、暗号処理によって一部が汚損された状態である。次に、透かし検出部301を用いて、該動画像データから、暗号鍵104と暗号化対象符号化ブロック番号601を抽出する。
【0076】
次に、符号化ブロックカウンタ204の値と暗号化対象符号化ブロック番号601を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ復号化及び汚損解除部300Aを用いて暗号化MPEG復号化処理を、暗号化対象符号化ブロックでなければ、データ復号化部300Bを用いてMPEG復号化処理を行なう。
【0077】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0078】
以上の動作により、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0079】
以上、第2の実施形態によれば、本実施形態に係る動画像データアクセス制御システムの配布データ生成装置によって、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成、配布が可能であり、更に、本実施形態に係る動画像データアクセス制御システムの配布データ再生装置によって、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0080】
これにより、所定の符号化ブロックが汚損された動画像データが配布され、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置では、汚損された動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0081】
又、第2の実施形態においては、配布データ配布装置は、動画像データに埋め込まれた暗号化対象符号化ブロック番号601によって、配布データ再生装置と同暗号化対象符号化ブロックの位置情報を共有する。これにより、動画像データのフレーム毎に、暗号化対象となる符号化ブロックを制御することが可能になる。即ち、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置において、表示データのどの部位を汚損するかを動画像データのフレーム毎に制御することが可能になり、動画像再生の時間軸に沿って、画像の重要度等に依存して汚損度を可変とした汚損動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0082】
(第3の実施形態)
第3の実施形態について、図4から図5、及び図8から図10を用いて説明する。
【0083】
まず、図8から図10を用いて、本実施形態に係る動画像データアクセス制御システムの概略構成を説明する。
【0084】
図8は、本実施形態に係る動画像データアクセス制御システムの、データ汚損及び符号化装置の概略構成図である。
【0085】
図中、800Aはデータ汚損及び符号化部である。
【0086】
804はデータの暗号化を行なう暗号処理部である。
【0087】
801は暗号処理部804で暗号化される、暗号化対象データ部位の概念図である。ここでは、異なる周波数領域801Aから801Cの三領域を用いる例を示しているが、領域の設定方法については任意である。
【0088】
104は暗号処理部804でデータの暗号化に用いる暗号鍵である。
【0089】
803は暗号化対象データ部位801Aから801Cのいずれかを示す暗号化対象領域番号である。
【0090】
105は暗号処理部111から出力される暗号化量子化済周波数領域データの概念図である。
【0091】
802は暗号化量子化済周波数領域データ105の、暗号化データ部位の概念図である。暗号化量子化済周波数領域データ105において、暗号化データ部位802以外の部位のデータは量子化済周波数領域データ103と同一である。
【0092】
図9は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略構成図である。
【0093】
本実施例では電子透かしとして、動画像データを暗号化するのに用いる暗号鍵104、及び暗号化対象となる周波数領域を示す暗号化対象領域番号803を埋め込む。
【0094】
図10は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略構成図である。
【0095】
次に、図4及び図5を用いて、本実施形態に係る動画像データアクセス制御システムの概略動作を説明する。
【0096】
図4は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略動作フローチャートである。
【0097】
動作に先立ち、暗号化の対象となる符号化ブロックを決定する。決定アルゴリズムは任意であり、例えば、動画像の画面全体に点在するように選択してもよいし、動画像において意味的に重要な情報が表示されることの多い、画面中央に偏在するように選択してもよい。どちらにせよ、配布データ生成装置は決定された、符号化ブロックに対してのみ暗号処理動作を実施する。
【0098】
又、上記で決定した同暗号化対象符号化ブロックの位置情報を、配布データ再生装置と共有する。共有方法は任意であり、例えば、特定の配布データ配布装置と配布データ再生装置との間で同一となるよう、機器製造時に位置情報を組み込んでもよいし、配布データとは別の、位置情報データとして、機器間でやり取りしてもよい。
【0099】
先ず、配布データ生成装置は符号化ブロックカウンタ204を初期化する。以下、配布データ生成装置の処理対象は、符号化ブロックカウンタ204の示す符号化ブロックを対象とする。次に、配布データ生成装置は、符号化ブロックの一部を暗号化するための暗号鍵104、及び暗号化対象となる符号化ブロックを示す暗号化対象領域番号803を、電子透かしとして符号化ブロックに埋め込む処理を行なう。上記埋め込み情報により、配布データ配布装置は、配布データ再生装置と、暗号化対象となる周波数領域を示す暗号化対象領域を共有する。
【0100】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ汚損及び符号化部800Aを用いて暗号化MPEG符号化処理を、暗号化対象符号化ブロックでなければ、データ符号化部100Bを用いてMPEG符号化処理を行なう。
【0101】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0102】
以上の動作により、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成することが可能である。
【0103】
図5は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略動作フローチャートである。
【0104】
先ず、データ復号化部300Bを用いて、符号化ブロックのMPEG復号処理を行なう。この段階で得られる1フレームの動画像データは、暗号処理によって一部が汚損された状態である。次に、透かし検出部301を用いて、該動画像データから、暗号鍵104と暗号化対象符号化ブロック番号601を抽出する。
【0105】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ復号化及び汚損解除部800Aを用いて暗号化MPEG復号化処理を、暗号化対象符号化ブロックでなければ、データ復号化部300Bを用いてMPEG復号化処理を行なう。
【0106】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0107】
以上の動作により、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0108】
以上、第3の実施形態によれば、本実施形態に係る動画像データアクセス制御システムの配布データ生成装置によって、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成、配布が可能であり、更に、本実施形態に係る動画像データアクセス制御システムの配布データ再生装置によって、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0109】
これにより、所定の符号化ブロックが汚損された動画像データが配布され、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置では、汚損された動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0110】
又、第3の実施形態においては、配布データ配布装置は、動画像データに埋め込まれた暗号化対象領域番号803によって、配布データ再生装置と暗号化対象となる周波数領域を示す暗号化対象領域を共有する。これにより、動画像データのフレーム毎に、暗号化対象となる符号化ブロックの周波数領域を制御することが可能になる。即ち、データ復号化及び汚損解除部800Aを具備しない従来のデータ復号装置において、表示データの特定部位をどの程度汚損するかを動画像データのフレーム毎に制御することが可能になり、動画像再生の時間軸に沿って、画像の重要度等に依存して汚損度を可変とした汚損動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0111】
(第4の実施形態)
第4の実施形態について、図1、図4から図5、及び図11から図12を用いて説明する。
【0112】
まず、図1及び図11から図12を用いて、本実施形態に係る動画像データアクセス制御システムの概略構成を説明する。本実施形態に係る動画像データアクセス制御システムの、データ汚損及び符号化装置の概略構成は、図1に示した第1の実施形態と同一である。ここでは説明を省略する。
【0113】
図11は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略構成図である。
【0114】
図中、1101は透かし埋め込み部202によって元画像201に埋め込まれる透かし情報である。本実施例では電子透かしとして、現在処理しているフレームの次フレームの動画像データを暗号化するのに用いる暗号鍵を埋め込む。
【0115】
1102は暗号化MPEG符号化部100Aによって用いられる暗号鍵である。
【0116】
即ち、ある時点(フレーム0処理時点)において、透かし情報1101はフレーム1の暗号化に用いる鍵情報Key1であり、暗号鍵1102はフレーム0の暗号化に用いる鍵情報Key0である。ここでは、透かし情報1101及び暗号鍵1102を各々3フレーム分確保する例を示したが、該情報を保管するバッファ容量については任意である。
【0117】
図12は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略構成図である。
【0118】
次に、図4及び図5を用いて、本実施形態に係る動画像データアクセス制御システムの概略動作を説明する。
【0119】
図4は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略動作フローチャートである。
【0120】
動作に先立ち、暗号化の対象となる符号化ブロックを決定する。決定アルゴリズムは任意であり、例えば、動画像の画面全体に点在するように選択してもよいし、動画像において意味的に重要な情報が表示されることの多い、画面中央に偏在するように選択してもよい。どちらにせよ、配布データ生成装置は決定された、符号化ブロックに対してのみ暗号処理動作を実施する。
【0121】
又、上記で決定した同暗号化対象符号化ブロックの位置情報を、配布データ再生装置と共有する。共有方法は任意であり、例えば、特定の配布データ配布装置と配布データ再生装置との間で同一となるよう、機器製造時に位置情報を組み込んでもよいし、配布データとは別の、位置情報データとして、機器間でやり取りしてもよい。
【0122】
先ず、配布データ生成装置は符号化ブロックカウンタ204を初期化する。以下、配布データ生成装置の処理対象は、符号化ブロックカウンタ204の示す符号化ブロックを対象とする。次に、配布データ生成装置は、次フレームの符号化ブロックの一部を暗号化するための暗号鍵1101電子透かしとして符号化ブロックに埋め込む処理を行なう。
【0123】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、暗号鍵1102とデータ汚損及び符号化部100Aを用いて暗号化MPEG符号化処理を、暗号化対象符号化ブロックでなければ、データ符号化部100Bを用いてMPEG符号化処理を行なう。
【0124】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0125】
以上の動作により、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの次フレームに埋め込まれた、配布データを作成することが可能である。
【0126】
図5は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略動作フローチャートである。
【0127】
先ず、データ復号化部300Bを用いて、符号化ブロックのMPEG復号処理を行なう。この段階で得られる1フレームの動画像データは、暗号処理によって一部が汚損された状態である。次に、透かし検出部301を用いて、該動画像データから、暗号鍵1101(ここではKey3)を抽出する。暗号鍵1101は複数フレーム処理時間に渡って保管され、1つ前のフレームから抽出された暗号鍵1101(ここではKey2)が暗号化MPEG復号化部300Aで利用される。
【0128】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、暗号鍵1101とデータ復号化及び汚損解除部300Aを用いて暗号化MPEG復号化処理を、暗号化対象符号化ブロックでなければ、データ復号化部300Bを用いてMPEG復号化処理を行なう。
【0129】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0130】
以上の動作により、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの次フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0131】
以上、第4の実施形態によれば、本実施形態に係る動画像データアクセス制御システムの配布データ生成装置によって、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの前フレームに埋め込まれた、配布データを作成、配布が可能であり、更に、本実施形態に係る動画像データアクセス制御システムの配布データ再生装置によって、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の次フレームを再生することが可能である。
【0132】
これにより、所定の符号化ブロックが汚損された動画像データが配布され、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置では、汚損された動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0133】
又、第4の実施形態においては、配布データ配布装置は、あるフレームの動画像データの汚損を解除する暗号鍵データを、他のフレームの動画像データに埋め込んでいる。これにより、動画像データの時間軸上での改竄を困難とした動画像データアクセス制御システムが提供可能となる。
【0134】
(第5の実施形態)
第5の実施形態について、図1、図4から図5、及び図13から図14を用いて説明する。
【0135】
まず、図1及び図13から図14を用いて、本実施形態に係る動画像データアクセス制御システムの概略構成を説明する。本実施形態に係る動画像データアクセス制御システムの、データ汚損及び符号化装置の概略構成は、図1に示した第1の実施形態と同一である。ここでは説明を省略する。
【0136】
図13は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略構成図である。
【0137】
図中、1301は暗号鍵104を暗号化するための鍵暗号化鍵である。
【0138】
1302は暗号鍵104を鍵暗号化鍵1301で暗号化する暗号化部である。
【0139】
1303は暗号化部1302によって暗号化された暗号化暗号鍵である。
【0140】
即ち、符号化ブロックを暗号化する暗号鍵104は、鍵暗号化鍵1301で暗号化された上で動画像データに電子透かしとして埋め込まれる。鍵暗号化鍵1301は、あらかじめ配布データ配布装置と配布データ再生装置間で共有される。共有の方式は任意である。
【0141】
図14は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略構成図である。
【0142】
1401は暗号化暗号鍵1401を鍵暗号化鍵1301で復号化する復号化部である。
【0143】
次に、図4及び図5を用いて、本実施形態に係る動画像データアクセス制御システムの概略動作を説明する。
【0144】
図4は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略動作フローチャートである。
【0145】
動作に先立ち、暗号化の対象となる符号化ブロックを決定する。決定アルゴリズムは任意であり、例えば、動画像の画面全体に点在するように選択してもよいし、動画像において意味的に重要な情報が表示されることの多い、画面中央に偏在するように選択してもよい。どちらにせよ、配布データ生成装置は決定された、符号化ブロックに対してのみ暗号処理動作を実施する。
【0146】
又、上記で決定した同暗号化対象符号化ブロックの位置情報を、配布データ再生装置と共有する。共有方法は任意であり、例えば、特定の配布データ配布装置と配布データ再生装置との間で同一となるよう、機器製造時に位置情報を組み込んでもよいし、配布データとは別の、位置情報データとして、機器間でやり取りしてもよい。
【0147】
先ず、配布データ生成装置は符号化ブロックカウンタ204を初期化する。以下、配布データ生成装置の処理対象は、符号化ブロックカウンタ204の示す符号化ブロックを対象とする。次に、配布データ生成装置は、符号化ブロックの一部を暗号化するための暗号化暗号鍵1303を、電子透かしとして符号化ブロックに埋め込む処理を行なう。
【0148】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、暗号鍵104とデータ汚損及び符号化部100Aを用いて暗号化MPEG符号化処理を、暗号化対象符号化ブロックでなければ、データ符号化部100Bを用いてMPEG符号化処理を行なう。
【0149】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0150】
以上の動作により、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号化暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成することが可能である。
【0151】
図5は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略動作フローチャートである。
【0152】
先ず、データ復号化部300Bを用いて、符号化ブロックのMPEG復号処理を行なう。この段階で得られる1フレームの動画像データは、暗号処理によって一部が汚損された状態である。次に、透かし検出部301を用いて、該動画像データから、暗号化暗号鍵1103を抽出し、鍵暗号化鍵1301と復号化部1401を用いて暗号化暗号鍵1103を復号化し、暗号鍵104を得る。
【0153】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ復号化及び汚損解除部300Aを用いて暗号化MPEG復号化処理を、暗号化対象符号化ブロックでなければ、データ復号化部300Bを用いてMPEG復号化処理を行なう。
【0154】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0155】
以上の動作により、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0156】
以上、第5の実施形態によれば、本実施形態に係る動画像データアクセス制御システムの配布データ生成装置によって、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成、配布が可能であり、更に、本実施形態に係る動画像データアクセス制御システムの配布データ再生装置によって、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0157】
これにより、所定の符号化ブロックが汚損された動画像データが配布され、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置では、汚損された動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0158】
又、第5の実施形態においては、配布データ配布装置と配布データ再生装置は鍵暗号化鍵1301を共有する。該鍵暗号化鍵1301を、例えば配布データ再生装置毎に異なったものとすることで、個別のユーザ毎にデータアクセスを制御することが可能である。
【0159】
又、該鍵暗号化鍵1301を、例えばコンテンツデータ毎に異なったものとすることで、特定のデータへのアクセスを制御することが可能である。
【0160】
以上、第1の実施形態から第5の実施形態について説明したが、上記の技術を相互に組み合わせたデータアクセス制御システムを実現してもよい。
【0161】
又、上記実施形態においてはMPEGデータを例にとって説明した。MPEGのフレームデータにはIピクチャ、Bピクチャ、Pピクチャの3種類があるが、該技術はIピクチャに対して適応する。Bピクチャ、Pピクチャのデータに対しては暗号化は施さない。Bピクチャ、PピクチャのデータはIピクチャとの差分データであり、Iピクチャデータを汚損することで、これら2種類のデータも同様に汚損される。
【0162】
尚、第1の実施形態から第5の実施形態について、暗号鍵を動画像に透かし込むとしたが、暗号鍵と同時に該コンテンツデータの著作権情報を埋め込んでもよい。これにより、不正なユーザが著作権情報を改竄、破壊する目的で動画像コンテンツデータを攻撃すると、それは同時に、埋め込まれた暗号鍵への攻撃となる。即ち、攻撃の結果、コンテンツデータの汚損解除が不可能となるため、著作権情報への攻撃の抑止策となる。更に、データ汚損方式として、暗号化技術を用いているが、暗号文の1bitの改竄によっても正常な平文に復号されない暗号アルゴリズムを用いることにより、著作権情報への攻撃の抑止策となる。
【0163】
尚、第1の実施形態から第5の実施形態については、DVDなどの情報記憶媒体、ネットワーク経由でのデジタルデータ配信システムなどのデータアクセス制御に容易に適応可能である。
【0164】
以上、本発明に係る動画像データアクセス制御システムによれば、強固な不正復号耐性を有するデータ汚損機能を持ち、且つ、データ汚損度を任意に制御可能とすることで、著作権保護とユーザの視聴欲求刺激の両立を可能とする動画像データアクセス制御システムを提供可能である。
【0165】
【発明の効果】
以上説明したように、強固な不正復号耐性を有するデータ汚損機能を持ち、且つ、データ汚損度を任意に制御可能とすることで、著作権保護とユーザの視聴欲求刺激の両立を可能とする動画像データアクセス制御システムを提供可能である。
【図面の簡単な説明】
【図1】第1の実施形態に係る動画像データアクセス制御システムのデータ汚損及び符号化装置の概略構成図。
【図2】第1の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略構成図。
【図3】第1の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略構成図。
【図4】第1から第5の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略動作フローチャート。
【図5】第1から第5の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略動作フローチャート。
【図6】第2の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略構成図。
【図7】第2の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略構成図。
【図8】第3の実施形態に係る動画像データアクセス制御システムのデータ汚損及び符号化装置の概略構成図。
【図9】第3の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略構成図。
【図10】第3の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略構成図。
【図11】第4の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略構成図。
【図12】第4の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略構成図。
【図13】第5の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略構成図。
【図14】第5の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略構成図。
【符号の説明】
100A・・・データ汚損及び符号化部、100B・・・データ符号化部、101・・・元画像の概念図、102・・・周波数領域データの概念図、103・・・量子化済周波数領域データの概念図、104・・・暗号鍵、105・・・暗号化量子化済周波数領域データの概念図、106A・・・暗号化MPEGデータの概念図、106B・・・MPEGデータの概念図、107・・・暗号化対象データ部位の概念図、108・・・暗号化データ部位の概念図、109・・・離散コサイン変換部、110・・・量子化部、111・・・暗号処理部、112・・・ハフマン符号化部、113・・・動画像データ入力部、114A・・・暗号化MPEGデータ出力部、114B・・・MPEGデータ出力部、201・・・元画像データ、202・・・透かし埋め込み部、203・・・透かし画像データ、204・・・符号化ブロックカウンタ、205・・・データセレクタ、206・・・配布データ、300A・・・データ復号化及び汚損解除部、300B・・・データ復号化部、301・・・透かし検出部、601・・・暗号化対象符号化ブロック番号、602・・・データセレクタ、800A・・・データ汚損及び符号化部、801・・・暗号化対象データ部位の概念図、802・・・暗号化データ部位の概念図、803・・・暗号化対象領域番号、1101・・・透かし情報、1102・・・暗号鍵、1301・・・鍵暗号化鍵、1302・・・暗号化部、1303・・・暗号化暗号鍵、1401・・・復号化部。
【発明の属する技術分野】
本発明は、著作権保護が必要な動画像デジタルコンテンツデータのアクセス制御システムに関する。
【0002】
【従来の技術】
近年、DVD等の大容量デジタル記憶媒体を用いたデジタルコンテンツデータの流通は一般化し、更に、通信ネットワークを用いてデジタルコンテンツデータを配信する情報サービスについても一般化しつつある。デジタルデータの持つ複製が容易であるという特徴から、著作権保護が必要なデジタルコンテンツデータについては、不正コピーや不正アクセスが問題となっており、この問題を解決するために、様々な技術が提案され実用化されている。
【0003】
そのひとつとして特許文献1に開示される動画像スクランブル/デスクランブル装置がある。
【0004】
【特許文献1】
特開2000−59753号公報
【0005】
【発明が解決しようとする課題】
上記特許文献1に記載の技術によれば、著作権保護が必要なデジタルコンテンツデータを、不正アクセスを防止しながら配布することが可能である。
【0006】
しかし、該データアクセス制御システムにおいては、動画像の汚損方式としてライン入れ換え、ブロック入れ換えの類の置換処理を用いていることから、スクランブルデータ中に、本来のデータライン、データブロックは、そのままの形で含まれている。即ち、スクランブル済動画像データに対する置換処理を行なうことで、スクランブル解除データなしに本来の動画像データを得る理論的可能性を排除し得ない。
【0007】
又、乱数に依存するスクランブル位置決定方式を用いていることから、動画像データの内容に応じたスクランブル位置、強度の制御は考慮しておらず、一定強度でのデータ汚損となる。即ち、ユーザに見せたい部分/見せたくない部分といったユーザの視聴欲求刺激については考慮していない。
【0008】
そこで、本発明の課題は、強固な不正復号耐性を有するデータ汚損機能を持ち、且つ、データ汚損度を任意に制御可能とすることで、著作権保護とユーザの視聴欲求刺激の両立を可能とする動画像データアクセス制御システムを提供することにある。
【0009】
【課題を解決するための手段】
上記課題を解決するために、本発明は、動画像コンテンツを、生成、再生する情報処理システムにおいて、コンテンツデータ生成装置は、動画像コンテンツの符号化手段と、データの暗号化手段と、電子透かし埋め込み手段を備え、コンテンツデータ再生装置は、動画像コンテンツの復号化手段と、暗号化データの復号化手段と、電子透かし検出手段を備え、コンテンツデータ生成装置は、暗号鍵を電子透かしとして該動画像コンテンツに埋め込んだ上で、該暗号鍵で動画像コンテンツの一部要素を暗号化した上で該暗号化コンテンツデータをコンテンツデータ再生装置に転送し、コンテンツデータ再生装置は、該動画像コンテンツから電子透かしを検出し、暗号鍵を入手し、該暗号鍵を用いて、一部要素を暗号化された該暗号化コンテンツデータを復号し、コンテンツデータを入手することを特徴とするデータアクセス制御システムを提供している。
【0010】
上記構成により、MPEG等の、動画像データを複数の処理ブロックに分割して符号化することを特徴とする動画像圧縮方式を用いた動画像データに対して、暗号技術と電子透かし技術を用いて画像汚損することによって、著作権保護と、ユーザへの視聴欲求刺激を両立する動画像デジタルコンテンツデータのアクセス制御システムが実現できる。
【0011】
【発明の実施の形態】
本発明の実施の形態について図面を参照して説明する。
(第1の実施形態)
第1の実施形態について、図1から図5を用いて説明する。
【0012】
まず、図1から図3を用いて、本実施形態に係る動画像データアクセス制御システムの概略構成を説明する。本実施形態に係る動画像データ符号化方式は、動画像データを複数の処理ブロックに分割して符号化することを特徴とする動画像圧縮方式を対象にしており、ここでは、MPEG2符号化を例に用いて説明する。
【0013】
図1は、本実施形態に係る動画像データアクセス制御システムの、データ汚損及び符号化装置の概略構成図である。
【0014】
図中、100Aはデータ汚損及び符号化部である。
【0015】
113は動画像データ入力部である。
【0016】
101は動画像データ入力部から入力する、符号化単位である8画素×8画素の画像データである、元画像の概念図である。
【0017】
109は8画素×8画素の元画像データ101に対して離散コサイン変換を施し、空間領域から周波数領域データに変換する離散コサイン変換部(以下、DCTとする)である。
【0018】
102はDCTから出力される周波数領域データの概念図である。同図において、左上の要素は8画素×8画素の空間領域中の直流成分、及び低周波領域のデータであり、右下に近づく程高周波成分のデータである。
【0019】
110は周波数領域データ102に対して、特定のテーブルに従って表現を簡素化することを目的として量子化を行なう量子化部である。
【0020】
103は量子化部110から出力される量子化済周波数領域データの概念図である。
【0021】
111はデータの暗号化を行なう暗号処理部である。暗号アルゴリズムは任意とし、特には述べないが、例えば、DES共通鍵暗号アルゴリズムを用いれば、暗号化ブロック長64bit、暗号鍵長56bitの空間を利用することが可能である。
【0022】
107は暗号処理部111で暗号化される、暗号化対象データ部位の概念図である。
【0023】
104は暗号処理部111でデータの暗号化に用いる暗号鍵である。
【0024】
105は暗号処理部111から出力される暗号化量子化済周波数領域データの概念図である。
【0025】
108は暗号化量子化済周波数領域データ105の、暗号化データ部位の概念図である。暗号化量子化済周波数領域データ105において、暗号化データ部位108以外の部位のデータは量子化済周波数領域データ103と同一である。
【0026】
112は暗号化量子化済周波数領域データ105に対してハフマン符号化を行なうハフマン符号化部である。
【0027】
106Aはハフマン符号化部112から出力される、暗号化量子化済周波数領域データをハフマン符号化によって可変長bit列に変換したデータの概念図である。符号化ブロック内で言えば、これが所謂MPEGデータの本体に相当する。
【0028】
114Aは暗号化MPEGデータ出力部である。
【0029】
100Bはデータ符号化部である。
【0030】
106Bはハフマン符号化部112から出力される、量子化済周波数領域データをハフマン符号化によって可変長bit列に変換したデータの概念図である。
【0031】
114BはMPEGデータ出力部である。
【0032】
図2は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略構成図である。
【0033】
図中、100A、100B、104については図1において説明したものと同一であるので説明を省略する(以下、図の説明においては同様に省略する)。
【0034】
202はある動画像データの1フレームに対して、定められた情報を電子透かしとして埋め込む処理を行なう透かし埋め込み部。本実施例では電子透かしとして、動画像データを暗号化するのに用いる暗号鍵104を埋め込む。
【0035】
201は透かし埋め込み部202の処理対象となる元画像データ。
【0036】
203は透かし埋め込み部202によって、暗号鍵104を埋め込まれた透かし画像データ。
【0037】
204は処理する符号化ブロック数を係数する符号化ブロックカウンタ。このカウンタの値は配布データ生成装置が処理する符号化ブロックを示すものとなる。
【0038】
205は符号化ブロックカウンタ204の出力に応じて入力データを選択するデータセレクタ。
【0039】
206はデータセレクタ205によって、暗号化MPEGデータ106A又はMPEGデータ106Bのどちらかの出力が選択された、透かし入り暗号化MPEGデータであり、これが配布データとなる。
【0040】
図3は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略構成図である。
【0041】
図中、300Aはデータ復号化及び汚損解除部であり、300Bはデータ復号化部である。ここでは詳細な説明は省略するが、データ復号化及び汚損解除部300A、及びデータ復号化部300Bは、各々、データ汚損及び符号化部100A、及びデータ符号化部100Bの処理を逆にたどり、暗号化MPEGデータ列106A、又はMPEGデータ列106Bから、元画像101を得るものである。
【0042】
301はある動画像データの1フレームに対して、電子透かしを検出する処理を行なう透かし検出部。
【0043】
上記各装置は、専用ハードウェアで構成するか、少なくとも一部を、プロセッサがプログラムを実行することにより具現化されるものとして構成することにより実現できる。
【0044】
次に、図4及び図5を用いて、本実施形態に係る動画像データアクセス制御システムの概略動作を説明する。
【0045】
図4は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略動作フローチャートである。
【0046】
動作に先立ち、暗号化の対象となる符号化ブロックを決定する。決定アルゴリズムは任意であり、例えば、動画像の画面全体に点在するように選択してもよいし、動画像において意味的に重要な情報が表示されることの多い、画面中央に偏在するように選択してもよい。どちらにせよ、配布データ生成装置は決定された、符号化ブロックに対してのみ暗号処理動作を実施する。
【0047】
又、上記で決定した同暗号化対象符号化ブロックの位置情報を、配布データ再生装置と共有する。共有方法は任意であり、例えば、特定の配布データ配布装置と配布データ再生装置との間で同一となるよう、機器製造時に位置情報を組み込んでもよいし、配布データとは別の、位置情報データとして、機器間でやり取りしてもよい。
【0048】
先ず、配布データ生成装置は符号化ブロックカウンタ204を初期化する。以下、配布データ生成装置の処理対象は、符号化ブロックカウンタ204の示す符号化ブロックを対象とする。次に、配布データ生成装置は、符号化ブロックの一部を暗号化するための暗号鍵104を、電子透かしとして符号化ブロックに埋め込む処理を行なう。
【0049】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ汚損及び符号化部100Aを用いて暗号化MPEG符号化処理を、暗号化対象符号化ブロックでなければ、データ符号化部100Bを用いてMPEG符号化処理を行なう。
【0050】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0051】
以上の動作により、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成することが可能である。
【0052】
尚、符号化ブロック毎に透かし埋め込み処理を実施する動作例を示したが、必ずしもこの動作に限る訳ではなく、透かし埋め込み処理が、符号化ブロックの暗号化に先んじて実施されるのであれば、透かし埋め込み処理の実施方法は任意である。
【0053】
図5は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略動作フローチャートである。
【0054】
先ず、データ復号化部300Bを用いて、符号化ブロックのMPEG復号処理を行なう。この段階で得られる1フレームの動画像データは、暗号処理によって一部が汚損された状態である。次に、透かし検出部301を用いて、該動画像データから、暗号鍵104を抽出する。
【0055】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ復号化及び汚損解除部300Aを用いて暗号化MPEG復号化処理を、暗号化対象符号化ブロックでなければ、データ復号化部300Bを用いてMPEG復号化処理を行なう。
【0056】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0057】
以上の動作により、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0058】
以上、第1の実施形態によれば、本実施形態に係る動画像データアクセス制御システムの配布データ生成装置によって、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成、配布が可能であり、更に、本実施形態に係る動画像データアクセス制御システムの配布データ再生装置によって、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0059】
これにより、所定の符号化ブロックが汚損された動画像データが配布され、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置では、汚損された動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0060】
(第2の実施形態)
第2の実施形態について、図1及び図4から図7を用いて説明する。
【0061】
まず、図1及び図6、図7を用いて、本実施形態に係る動画像データアクセス制御システムの概略構成を説明する。本実施形態に係る動画像データアクセス制御システムの、データ汚損及び符号化装置の概略構成は、図1に示した第1の実施形態と同一である。ここでは説明を省略する。
【0062】
図6は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略構成図である。
【0063】
図中、601は暗号化を施す符号化ブロックを示す、暗号化対象符号化ブロック番号である。暗号化対象符号化ブロック番号601は、特定の動画像フレームにおいて、暗号化を施す符号化ブロックを示すものであり、複数の符号化ブロックを示すこともある。
【0064】
602は符号化ブロックカウンタ204、及び符号化ブロック番号601の出力に応じて入力データを選択するデータセレクタである。
【0065】
本実施例では電子透かしとして、動画像データを暗号化するのに用いる暗号鍵104、及び暗号化を施す符号化ブロックを示す暗号化対象符号化ブロック番号601を埋め込む。
【0066】
図7は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略構成図である。
【0067】
次に、図4及び図5を用いて、本実施形態に係る動画像データアクセス制御システムの概略動作を説明する。
【0068】
図4は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略動作フローチャートである。
【0069】
動作に先立ち、暗号化の対象となる符号化ブロックを決定する。決定アルゴリズムは任意であり、例えば、動画像の画面全体に点在するように選択してもよいし、動画像において意味的に重要な情報が表示されることの多い、画面中央に偏在するように選択してもよい。どちらにせよ、配布データ生成装置は決定された、符号化ブロックに対してのみ暗号処理動作を実施する。
【0070】
先ず、配布データ生成装置は符号化ブロックカウンタ204を初期化する。以下、配布データ生成装置の処理対象は、符号化ブロックカウンタ204の示す符号化ブロックを対象とする。次に、配布データ生成装置は、符号化ブロックの一部を暗号化するための暗号鍵104、及び暗号化を施す符号化ブロックを示す符号化ブロック番号601を、電子透かしとして符号化ブロックに埋め込む処理を行なう。上記埋め込み情報により、配布データ配布装置は、配布データ再生装置と同暗号化対象符号化ブロックの位置情報を共有する。
【0071】
次に、符号化ブロックカウンタ204の値と暗号化対象符号化ブロック番号601を用いて、現在の処理対象符号化ブロックが、暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ汚損及び符号化部100Aを用いて暗号化MPEG符号化処理を、暗号化対象符号化ブロックでなければ、データ符号化部100Bを用いてMPEG符号化処理を行なう。
【0072】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0073】
以上の動作により、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成することが可能である。
【0074】
図5は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略動作フローチャートである。
【0075】
先ず、データ復号化部300Bを用いて、符号化ブロックのMPEG復号処理を行なう。この段階で得られる1フレームの動画像データは、暗号処理によって一部が汚損された状態である。次に、透かし検出部301を用いて、該動画像データから、暗号鍵104と暗号化対象符号化ブロック番号601を抽出する。
【0076】
次に、符号化ブロックカウンタ204の値と暗号化対象符号化ブロック番号601を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ復号化及び汚損解除部300Aを用いて暗号化MPEG復号化処理を、暗号化対象符号化ブロックでなければ、データ復号化部300Bを用いてMPEG復号化処理を行なう。
【0077】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0078】
以上の動作により、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0079】
以上、第2の実施形態によれば、本実施形態に係る動画像データアクセス制御システムの配布データ生成装置によって、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成、配布が可能であり、更に、本実施形態に係る動画像データアクセス制御システムの配布データ再生装置によって、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0080】
これにより、所定の符号化ブロックが汚損された動画像データが配布され、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置では、汚損された動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0081】
又、第2の実施形態においては、配布データ配布装置は、動画像データに埋め込まれた暗号化対象符号化ブロック番号601によって、配布データ再生装置と同暗号化対象符号化ブロックの位置情報を共有する。これにより、動画像データのフレーム毎に、暗号化対象となる符号化ブロックを制御することが可能になる。即ち、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置において、表示データのどの部位を汚損するかを動画像データのフレーム毎に制御することが可能になり、動画像再生の時間軸に沿って、画像の重要度等に依存して汚損度を可変とした汚損動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0082】
(第3の実施形態)
第3の実施形態について、図4から図5、及び図8から図10を用いて説明する。
【0083】
まず、図8から図10を用いて、本実施形態に係る動画像データアクセス制御システムの概略構成を説明する。
【0084】
図8は、本実施形態に係る動画像データアクセス制御システムの、データ汚損及び符号化装置の概略構成図である。
【0085】
図中、800Aはデータ汚損及び符号化部である。
【0086】
804はデータの暗号化を行なう暗号処理部である。
【0087】
801は暗号処理部804で暗号化される、暗号化対象データ部位の概念図である。ここでは、異なる周波数領域801Aから801Cの三領域を用いる例を示しているが、領域の設定方法については任意である。
【0088】
104は暗号処理部804でデータの暗号化に用いる暗号鍵である。
【0089】
803は暗号化対象データ部位801Aから801Cのいずれかを示す暗号化対象領域番号である。
【0090】
105は暗号処理部111から出力される暗号化量子化済周波数領域データの概念図である。
【0091】
802は暗号化量子化済周波数領域データ105の、暗号化データ部位の概念図である。暗号化量子化済周波数領域データ105において、暗号化データ部位802以外の部位のデータは量子化済周波数領域データ103と同一である。
【0092】
図9は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略構成図である。
【0093】
本実施例では電子透かしとして、動画像データを暗号化するのに用いる暗号鍵104、及び暗号化対象となる周波数領域を示す暗号化対象領域番号803を埋め込む。
【0094】
図10は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略構成図である。
【0095】
次に、図4及び図5を用いて、本実施形態に係る動画像データアクセス制御システムの概略動作を説明する。
【0096】
図4は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略動作フローチャートである。
【0097】
動作に先立ち、暗号化の対象となる符号化ブロックを決定する。決定アルゴリズムは任意であり、例えば、動画像の画面全体に点在するように選択してもよいし、動画像において意味的に重要な情報が表示されることの多い、画面中央に偏在するように選択してもよい。どちらにせよ、配布データ生成装置は決定された、符号化ブロックに対してのみ暗号処理動作を実施する。
【0098】
又、上記で決定した同暗号化対象符号化ブロックの位置情報を、配布データ再生装置と共有する。共有方法は任意であり、例えば、特定の配布データ配布装置と配布データ再生装置との間で同一となるよう、機器製造時に位置情報を組み込んでもよいし、配布データとは別の、位置情報データとして、機器間でやり取りしてもよい。
【0099】
先ず、配布データ生成装置は符号化ブロックカウンタ204を初期化する。以下、配布データ生成装置の処理対象は、符号化ブロックカウンタ204の示す符号化ブロックを対象とする。次に、配布データ生成装置は、符号化ブロックの一部を暗号化するための暗号鍵104、及び暗号化対象となる符号化ブロックを示す暗号化対象領域番号803を、電子透かしとして符号化ブロックに埋め込む処理を行なう。上記埋め込み情報により、配布データ配布装置は、配布データ再生装置と、暗号化対象となる周波数領域を示す暗号化対象領域を共有する。
【0100】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ汚損及び符号化部800Aを用いて暗号化MPEG符号化処理を、暗号化対象符号化ブロックでなければ、データ符号化部100Bを用いてMPEG符号化処理を行なう。
【0101】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0102】
以上の動作により、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成することが可能である。
【0103】
図5は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略動作フローチャートである。
【0104】
先ず、データ復号化部300Bを用いて、符号化ブロックのMPEG復号処理を行なう。この段階で得られる1フレームの動画像データは、暗号処理によって一部が汚損された状態である。次に、透かし検出部301を用いて、該動画像データから、暗号鍵104と暗号化対象符号化ブロック番号601を抽出する。
【0105】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ復号化及び汚損解除部800Aを用いて暗号化MPEG復号化処理を、暗号化対象符号化ブロックでなければ、データ復号化部300Bを用いてMPEG復号化処理を行なう。
【0106】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0107】
以上の動作により、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0108】
以上、第3の実施形態によれば、本実施形態に係る動画像データアクセス制御システムの配布データ生成装置によって、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成、配布が可能であり、更に、本実施形態に係る動画像データアクセス制御システムの配布データ再生装置によって、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0109】
これにより、所定の符号化ブロックが汚損された動画像データが配布され、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置では、汚損された動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0110】
又、第3の実施形態においては、配布データ配布装置は、動画像データに埋め込まれた暗号化対象領域番号803によって、配布データ再生装置と暗号化対象となる周波数領域を示す暗号化対象領域を共有する。これにより、動画像データのフレーム毎に、暗号化対象となる符号化ブロックの周波数領域を制御することが可能になる。即ち、データ復号化及び汚損解除部800Aを具備しない従来のデータ復号装置において、表示データの特定部位をどの程度汚損するかを動画像データのフレーム毎に制御することが可能になり、動画像再生の時間軸に沿って、画像の重要度等に依存して汚損度を可変とした汚損動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0111】
(第4の実施形態)
第4の実施形態について、図1、図4から図5、及び図11から図12を用いて説明する。
【0112】
まず、図1及び図11から図12を用いて、本実施形態に係る動画像データアクセス制御システムの概略構成を説明する。本実施形態に係る動画像データアクセス制御システムの、データ汚損及び符号化装置の概略構成は、図1に示した第1の実施形態と同一である。ここでは説明を省略する。
【0113】
図11は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略構成図である。
【0114】
図中、1101は透かし埋め込み部202によって元画像201に埋め込まれる透かし情報である。本実施例では電子透かしとして、現在処理しているフレームの次フレームの動画像データを暗号化するのに用いる暗号鍵を埋め込む。
【0115】
1102は暗号化MPEG符号化部100Aによって用いられる暗号鍵である。
【0116】
即ち、ある時点(フレーム0処理時点)において、透かし情報1101はフレーム1の暗号化に用いる鍵情報Key1であり、暗号鍵1102はフレーム0の暗号化に用いる鍵情報Key0である。ここでは、透かし情報1101及び暗号鍵1102を各々3フレーム分確保する例を示したが、該情報を保管するバッファ容量については任意である。
【0117】
図12は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略構成図である。
【0118】
次に、図4及び図5を用いて、本実施形態に係る動画像データアクセス制御システムの概略動作を説明する。
【0119】
図4は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略動作フローチャートである。
【0120】
動作に先立ち、暗号化の対象となる符号化ブロックを決定する。決定アルゴリズムは任意であり、例えば、動画像の画面全体に点在するように選択してもよいし、動画像において意味的に重要な情報が表示されることの多い、画面中央に偏在するように選択してもよい。どちらにせよ、配布データ生成装置は決定された、符号化ブロックに対してのみ暗号処理動作を実施する。
【0121】
又、上記で決定した同暗号化対象符号化ブロックの位置情報を、配布データ再生装置と共有する。共有方法は任意であり、例えば、特定の配布データ配布装置と配布データ再生装置との間で同一となるよう、機器製造時に位置情報を組み込んでもよいし、配布データとは別の、位置情報データとして、機器間でやり取りしてもよい。
【0122】
先ず、配布データ生成装置は符号化ブロックカウンタ204を初期化する。以下、配布データ生成装置の処理対象は、符号化ブロックカウンタ204の示す符号化ブロックを対象とする。次に、配布データ生成装置は、次フレームの符号化ブロックの一部を暗号化するための暗号鍵1101電子透かしとして符号化ブロックに埋め込む処理を行なう。
【0123】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、暗号鍵1102とデータ汚損及び符号化部100Aを用いて暗号化MPEG符号化処理を、暗号化対象符号化ブロックでなければ、データ符号化部100Bを用いてMPEG符号化処理を行なう。
【0124】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0125】
以上の動作により、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの次フレームに埋め込まれた、配布データを作成することが可能である。
【0126】
図5は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略動作フローチャートである。
【0127】
先ず、データ復号化部300Bを用いて、符号化ブロックのMPEG復号処理を行なう。この段階で得られる1フレームの動画像データは、暗号処理によって一部が汚損された状態である。次に、透かし検出部301を用いて、該動画像データから、暗号鍵1101(ここではKey3)を抽出する。暗号鍵1101は複数フレーム処理時間に渡って保管され、1つ前のフレームから抽出された暗号鍵1101(ここではKey2)が暗号化MPEG復号化部300Aで利用される。
【0128】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、暗号鍵1101とデータ復号化及び汚損解除部300Aを用いて暗号化MPEG復号化処理を、暗号化対象符号化ブロックでなければ、データ復号化部300Bを用いてMPEG復号化処理を行なう。
【0129】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0130】
以上の動作により、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの次フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0131】
以上、第4の実施形態によれば、本実施形態に係る動画像データアクセス制御システムの配布データ生成装置によって、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの前フレームに埋め込まれた、配布データを作成、配布が可能であり、更に、本実施形態に係る動画像データアクセス制御システムの配布データ再生装置によって、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の次フレームを再生することが可能である。
【0132】
これにより、所定の符号化ブロックが汚損された動画像データが配布され、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置では、汚損された動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0133】
又、第4の実施形態においては、配布データ配布装置は、あるフレームの動画像データの汚損を解除する暗号鍵データを、他のフレームの動画像データに埋め込んでいる。これにより、動画像データの時間軸上での改竄を困難とした動画像データアクセス制御システムが提供可能となる。
【0134】
(第5の実施形態)
第5の実施形態について、図1、図4から図5、及び図13から図14を用いて説明する。
【0135】
まず、図1及び図13から図14を用いて、本実施形態に係る動画像データアクセス制御システムの概略構成を説明する。本実施形態に係る動画像データアクセス制御システムの、データ汚損及び符号化装置の概略構成は、図1に示した第1の実施形態と同一である。ここでは説明を省略する。
【0136】
図13は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略構成図である。
【0137】
図中、1301は暗号鍵104を暗号化するための鍵暗号化鍵である。
【0138】
1302は暗号鍵104を鍵暗号化鍵1301で暗号化する暗号化部である。
【0139】
1303は暗号化部1302によって暗号化された暗号化暗号鍵である。
【0140】
即ち、符号化ブロックを暗号化する暗号鍵104は、鍵暗号化鍵1301で暗号化された上で動画像データに電子透かしとして埋め込まれる。鍵暗号化鍵1301は、あらかじめ配布データ配布装置と配布データ再生装置間で共有される。共有の方式は任意である。
【0141】
図14は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略構成図である。
【0142】
1401は暗号化暗号鍵1401を鍵暗号化鍵1301で復号化する復号化部である。
【0143】
次に、図4及び図5を用いて、本実施形態に係る動画像データアクセス制御システムの概略動作を説明する。
【0144】
図4は、本実施形態に係る動画像データアクセス制御システムの、配布データ生成装置の概略動作フローチャートである。
【0145】
動作に先立ち、暗号化の対象となる符号化ブロックを決定する。決定アルゴリズムは任意であり、例えば、動画像の画面全体に点在するように選択してもよいし、動画像において意味的に重要な情報が表示されることの多い、画面中央に偏在するように選択してもよい。どちらにせよ、配布データ生成装置は決定された、符号化ブロックに対してのみ暗号処理動作を実施する。
【0146】
又、上記で決定した同暗号化対象符号化ブロックの位置情報を、配布データ再生装置と共有する。共有方法は任意であり、例えば、特定の配布データ配布装置と配布データ再生装置との間で同一となるよう、機器製造時に位置情報を組み込んでもよいし、配布データとは別の、位置情報データとして、機器間でやり取りしてもよい。
【0147】
先ず、配布データ生成装置は符号化ブロックカウンタ204を初期化する。以下、配布データ生成装置の処理対象は、符号化ブロックカウンタ204の示す符号化ブロックを対象とする。次に、配布データ生成装置は、符号化ブロックの一部を暗号化するための暗号化暗号鍵1303を、電子透かしとして符号化ブロックに埋め込む処理を行なう。
【0148】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、暗号鍵104とデータ汚損及び符号化部100Aを用いて暗号化MPEG符号化処理を、暗号化対象符号化ブロックでなければ、データ符号化部100Bを用いてMPEG符号化処理を行なう。
【0149】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0150】
以上の動作により、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号化暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成することが可能である。
【0151】
図5は、本実施形態に係る動画像データアクセス制御システムの、配布データ再生装置の概略動作フローチャートである。
【0152】
先ず、データ復号化部300Bを用いて、符号化ブロックのMPEG復号処理を行なう。この段階で得られる1フレームの動画像データは、暗号処理によって一部が汚損された状態である。次に、透かし検出部301を用いて、該動画像データから、暗号化暗号鍵1103を抽出し、鍵暗号化鍵1301と復号化部1401を用いて暗号化暗号鍵1103を復号化し、暗号鍵104を得る。
【0153】
次に、符号化ブロックカウンタ204の値を用いて、現在の処理対象符号化ブロックが、あらかじめ決定された暗号化対象符号化ブロックであるか否かを判断する。暗号化対象符号化ブロックであれば、データ復号化及び汚損解除部300Aを用いて暗号化MPEG復号化処理を、暗号化対象符号化ブロックでなければ、データ復号化部300Bを用いてMPEG復号化処理を行なう。
【0154】
更に、符号化ブロックカウンタ204の値を用いて、フレームの最後まで同様の処理を進める。
【0155】
以上の動作により、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0156】
以上、第5の実施形態によれば、本実施形態に係る動画像データアクセス制御システムの配布データ生成装置によって、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、所定の暗号鍵を用いて暗号化し、且つ、該所定の暗号鍵が、電子透かしとして動画像データの1フレームに埋め込まれた、配布データを作成、配布が可能であり、更に、本実施形態に係る動画像データアクセス制御システムの配布データ再生装置によって、配布データに電子透かしとして埋め込まれた所定の暗号鍵を抽出し、動画像データの1フレームの、所定の符号化ブロックの、所定の周波数領域データのみを、該所定の暗号鍵を用いて復号化し、透かし画像データ203の1フレームを再生することが可能である。
【0157】
これにより、所定の符号化ブロックが汚損された動画像データが配布され、データ復号化及び汚損解除部300Aを具備しない従来のデータ復号装置では、汚損された動画像データのみ視聴可能な動画像データアクセス制御システムが提供可能となる。
【0158】
又、第5の実施形態においては、配布データ配布装置と配布データ再生装置は鍵暗号化鍵1301を共有する。該鍵暗号化鍵1301を、例えば配布データ再生装置毎に異なったものとすることで、個別のユーザ毎にデータアクセスを制御することが可能である。
【0159】
又、該鍵暗号化鍵1301を、例えばコンテンツデータ毎に異なったものとすることで、特定のデータへのアクセスを制御することが可能である。
【0160】
以上、第1の実施形態から第5の実施形態について説明したが、上記の技術を相互に組み合わせたデータアクセス制御システムを実現してもよい。
【0161】
又、上記実施形態においてはMPEGデータを例にとって説明した。MPEGのフレームデータにはIピクチャ、Bピクチャ、Pピクチャの3種類があるが、該技術はIピクチャに対して適応する。Bピクチャ、Pピクチャのデータに対しては暗号化は施さない。Bピクチャ、PピクチャのデータはIピクチャとの差分データであり、Iピクチャデータを汚損することで、これら2種類のデータも同様に汚損される。
【0162】
尚、第1の実施形態から第5の実施形態について、暗号鍵を動画像に透かし込むとしたが、暗号鍵と同時に該コンテンツデータの著作権情報を埋め込んでもよい。これにより、不正なユーザが著作権情報を改竄、破壊する目的で動画像コンテンツデータを攻撃すると、それは同時に、埋め込まれた暗号鍵への攻撃となる。即ち、攻撃の結果、コンテンツデータの汚損解除が不可能となるため、著作権情報への攻撃の抑止策となる。更に、データ汚損方式として、暗号化技術を用いているが、暗号文の1bitの改竄によっても正常な平文に復号されない暗号アルゴリズムを用いることにより、著作権情報への攻撃の抑止策となる。
【0163】
尚、第1の実施形態から第5の実施形態については、DVDなどの情報記憶媒体、ネットワーク経由でのデジタルデータ配信システムなどのデータアクセス制御に容易に適応可能である。
【0164】
以上、本発明に係る動画像データアクセス制御システムによれば、強固な不正復号耐性を有するデータ汚損機能を持ち、且つ、データ汚損度を任意に制御可能とすることで、著作権保護とユーザの視聴欲求刺激の両立を可能とする動画像データアクセス制御システムを提供可能である。
【0165】
【発明の効果】
以上説明したように、強固な不正復号耐性を有するデータ汚損機能を持ち、且つ、データ汚損度を任意に制御可能とすることで、著作権保護とユーザの視聴欲求刺激の両立を可能とする動画像データアクセス制御システムを提供可能である。
【図面の簡単な説明】
【図1】第1の実施形態に係る動画像データアクセス制御システムのデータ汚損及び符号化装置の概略構成図。
【図2】第1の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略構成図。
【図3】第1の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略構成図。
【図4】第1から第5の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略動作フローチャート。
【図5】第1から第5の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略動作フローチャート。
【図6】第2の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略構成図。
【図7】第2の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略構成図。
【図8】第3の実施形態に係る動画像データアクセス制御システムのデータ汚損及び符号化装置の概略構成図。
【図9】第3の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略構成図。
【図10】第3の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略構成図。
【図11】第4の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略構成図。
【図12】第4の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略構成図。
【図13】第5の実施形態に係る動画像データアクセス制御システムの配布データ生成装置の概略構成図。
【図14】第5の実施形態に係る動画像データアクセス制御システムの配布データ再生装置の概略構成図。
【符号の説明】
100A・・・データ汚損及び符号化部、100B・・・データ符号化部、101・・・元画像の概念図、102・・・周波数領域データの概念図、103・・・量子化済周波数領域データの概念図、104・・・暗号鍵、105・・・暗号化量子化済周波数領域データの概念図、106A・・・暗号化MPEGデータの概念図、106B・・・MPEGデータの概念図、107・・・暗号化対象データ部位の概念図、108・・・暗号化データ部位の概念図、109・・・離散コサイン変換部、110・・・量子化部、111・・・暗号処理部、112・・・ハフマン符号化部、113・・・動画像データ入力部、114A・・・暗号化MPEGデータ出力部、114B・・・MPEGデータ出力部、201・・・元画像データ、202・・・透かし埋め込み部、203・・・透かし画像データ、204・・・符号化ブロックカウンタ、205・・・データセレクタ、206・・・配布データ、300A・・・データ復号化及び汚損解除部、300B・・・データ復号化部、301・・・透かし検出部、601・・・暗号化対象符号化ブロック番号、602・・・データセレクタ、800A・・・データ汚損及び符号化部、801・・・暗号化対象データ部位の概念図、802・・・暗号化データ部位の概念図、803・・・暗号化対象領域番号、1101・・・透かし情報、1102・・・暗号鍵、1301・・・鍵暗号化鍵、1302・・・暗号化部、1303・・・暗号化暗号鍵、1401・・・復号化部。
Claims (8)
- 動画像コンテンツを、生成、再生する情報処理システムにおいて、
コンテンツデータ生成装置は、動画像コンテンツの符号化手段と、データの暗号化手段と、電子透かし埋め込み手段を備え、
コンテンツデータ再生装置は、動画像コンテンツの復号化手段と、暗号化データの復号化手段と、電子透かし検出手段を備え、
コンテンツデータ生成装置は、暗号鍵を電子透かしとして該動画像コンテンツに埋め込んだ上で、該暗号鍵で動画像コンテンツの一部要素を暗号化した上で該暗号化コンテンツデータをコンテンツデータ再生装置に転送し、
コンテンツデータ再生装置は、該動画像コンテンツから電子透かしを検出し、暗号鍵を入手し、該暗号鍵を用いて、一部要素を暗号化された該暗号化コンテンツデータを復号し、コンテンツデータを入手することを特徴とするデータアクセス制御システム。 - 請求項1記載のデータアクセス制御システムであって、
コンテンツデータ生成装置が埋め込む電子透かしデータが、暗号鍵とコンテンツデータのどの符号化ブロックを暗号化するかを示す位置情報であって、
コンテンツデータ再生装置が検出する電子透かしデータが、暗号鍵とコンテンツデータのどの符号化ブロックを暗号化するかを示す位置情報であることを特徴とするデータアクセス制御システム。 - 請求項1記載のデータアクセス制御システムであって、
コンテンツデータ生成装置が埋め込む電子透かしデータが、暗号鍵とコンテンツデータの符号化ブロックのどの周波数領域を暗号化するかを示す位置情報であって、
コンテンツデータ再生装置が検出する電子透かしデータが、暗号鍵とコンテンツデータの符号化ブロックのどの周波数領域を暗号化するかを示す位置情報であることを特徴とするデータアクセス制御システム。 - 請求項1記載のデータアクセス制御システムであって、
コンテンツデータ生成装置が埋め込み、コンテンツデータ再生装置が検出する電子透かしデータが、暗号鍵であって、該暗号鍵がコンテンツデータの1フレームごとに異なることを特徴とするデータアクセス制御システム。 - 請求項1記載のデータアクセス制御システムであって、
コンテンツデータ生成装置は該暗号鍵を暗号化する手段を具備し、
コンテンツデータ生成装置が埋め込む電子透かしデータが、該暗号鍵を暗号化する手段によって暗号化された暗号化暗号鍵であって、
コンテンツデータ再生装置は該暗号化暗号鍵を復号化する手段を具備し、
コンテンツデータ生成装置が検出する電子透かしデータが、暗号化暗号鍵であって、
該暗号化暗号鍵を復号することを特徴とするデータアクセス制御システム。 - 請求項1記載のデータアクセス制御システムであって、
コンテンツデータ生成装置が埋め込む電子透かしデータが、暗号鍵とコンテンツデータの著作権情報であって、
コンテンツデータ再生装置が検出電子透かしデータが、暗号鍵とコンテンツデータの著作権情報であることを特徴とするデータアクセス制御システム。 - 請求項1から5いずれかに記載のデータアクセス制御システムに用いられるコンテンツデータ生成装置。
- 請求項1から5いずれかに記載のデータアクセス制御システムに用いられるコンテンツデータ再生装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002278328A JP2004120141A (ja) | 2002-09-25 | 2002-09-25 | アクセス制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002278328A JP2004120141A (ja) | 2002-09-25 | 2002-09-25 | アクセス制御システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004120141A true JP2004120141A (ja) | 2004-04-15 |
Family
ID=32273622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002278328A Pending JP2004120141A (ja) | 2002-09-25 | 2002-09-25 | アクセス制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004120141A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011530840A (ja) * | 2008-08-13 | 2011-12-22 | トムソン ライセンシング | 画像データを暗号化し、暗号化された画像データを暗号解除する装置および方法、画像データ配信システム |
US20120131140A1 (en) * | 1999-05-19 | 2012-05-24 | Rhoads Geoffrey B | Fingerprints and machine-readable codes combined with user characteristics to obtain content or information |
JP2013003737A (ja) * | 2011-06-14 | 2013-01-07 | Olympus Medical Systems Corp | 医療情報記録出力装置 |
CN108418683A (zh) * | 2018-02-12 | 2018-08-17 | 青岛大学 | 一种基于汉字结构特征的无载体文本隐写方法 |
-
2002
- 2002-09-25 JP JP2002278328A patent/JP2004120141A/ja active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120131140A1 (en) * | 1999-05-19 | 2012-05-24 | Rhoads Geoffrey B | Fingerprints and machine-readable codes combined with user characteristics to obtain content or information |
US8543661B2 (en) * | 1999-05-19 | 2013-09-24 | Digimarc Corporation | Fingerprints and machine-readable codes combined with user characteristics to obtain content or information |
JP2011530840A (ja) * | 2008-08-13 | 2011-12-22 | トムソン ライセンシング | 画像データを暗号化し、暗号化された画像データを暗号解除する装置および方法、画像データ配信システム |
US8630419B2 (en) | 2008-08-13 | 2014-01-14 | Gvbb Holdings S.A.R.L. | Apparatus and method for encrypting image data, and decrypting the encrypted image data, and image data distribution system |
JP2013003737A (ja) * | 2011-06-14 | 2013-01-07 | Olympus Medical Systems Corp | 医療情報記録出力装置 |
CN108418683A (zh) * | 2018-02-12 | 2018-08-17 | 青岛大学 | 一种基于汉字结构特征的无载体文本隐写方法 |
CN108418683B (zh) * | 2018-02-12 | 2020-08-07 | 青岛大学 | 一种基于汉字结构特征的无载体文本隐写方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9893888B2 (en) | Utilizing data reduction in steganographic and cryptographic systems | |
Lin et al. | Advances in digital video content protection | |
JP3587152B2 (ja) | 画像伝送システム及び方法並びに記録媒体 | |
KR101168500B1 (ko) | 멀티미디어 컨텐츠에 워터마크 정보를 동적으로 임베딩하는 방법, 장치 및 시스템 | |
US7123718B1 (en) | Utilizing data reduction in stegnographic and cryptographic systems | |
US20040088556A1 (en) | Using digital watermarking for protection of digital data | |
US20020150239A1 (en) | Method for personalized encryption in an un-trusted environment | |
EP1615434A1 (en) | Electronic watermark-containing moving picture transmission system, electronic watermark-containing moving picture transmission method, information processing device, communication control device, electronic watermark-containing moving picture processing program, and storage medium containing electr | |
US20090290711A1 (en) | Method, Apparatus and System for Secure Distribution of Content | |
JP2005533410A (ja) | デジタルコンテンツマーキング方法、デジタルコンテンツ内のフィンガープリントを検出する方法、デジタルコンテンツ、デジタルコンテンツに透かしを入れる装置、透かしを入れたデジタルコンテンツにフィンガープリントをほどこす装置、デジタルコンテンツ内のフィンガープリントを検出する装置、およびインストラクションを含む情報を格納するメモリ | |
EP1134977A1 (en) | Method and system for providing copies of scrambled content with unique watermarks, and system for descrambling scrambled content | |
JP5266259B2 (ja) | ピクセルブロックの再配置を介した映像スクランブル | |
JP2002232412A (ja) | 電子透かしに含めた暗号鍵を用いた暗号化装置及び復号化装置並びにそれらの方法 | |
US20020062445A1 (en) | System, method and apparatus for distributing digital contents, information processing apparatus and digital content recording medium | |
JP2010259057A (ja) | デジタルコンテンツの配布方法 | |
JP3785642B2 (ja) | 電子透かしに含めた暗号鍵を用いた符号化装置及び復号化装置並びにそれらの方法 | |
US20150358156A9 (en) | Method and system for scrambling and descrambling a digital image | |
Thanh et al. | A proposal of digital rights management based on incomplete cryptography using invariant Huffman code length feature | |
JP2006041570A (ja) | 情報処理システム、情報処理装置、情報処理方法、並びにプログラム | |
JP2004120141A (ja) | アクセス制御システム | |
JP3754847B2 (ja) | データ処理方法、データ処理装置およびその記憶媒体 | |
US20060020806A1 (en) | Method and apparatus for imprinting ID information into a digital content and for reading out the same | |
JPH10313402A (ja) | 画像データのエンコードシステム及び画像入力装置 | |
Thanh et al. | An Incomplete Cryptography based Digital Rights Management with DCFF | |
JP3619197B2 (ja) | デジタル画像への情報埋め込み装置 |