JP2006173820A - 配信データの暗号化および復号化方法ならびに監視システム - Google Patents
配信データの暗号化および復号化方法ならびに監視システム Download PDFInfo
- Publication number
- JP2006173820A JP2006173820A JP2004360821A JP2004360821A JP2006173820A JP 2006173820 A JP2006173820 A JP 2006173820A JP 2004360821 A JP2004360821 A JP 2004360821A JP 2004360821 A JP2004360821 A JP 2004360821A JP 2006173820 A JP2006173820 A JP 2006173820A
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- information
- distribution
- key management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
【課題】連続データを生成する装置、データを再生する装置と、鍵を管理する鍵管理装置がある場合に、高セキュリティの配信データ暗号化および復号化を行うことができ、鍵管理も容易な、配信データの暗号化および復号化方法、ならびにその方法を用いた監視システムを提供する。
【解決手段】連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、配信装置は鍵管理装置より最新の鍵番号とその鍵番号に対応した鍵情報を取得し、生成したデータをこの鍵情報を用いて暗号化して、暗号化したデータに鍵番号を付加して配信する。配信された暗号化データを再生装置により復号化するときは、暗号化したデータに付加された鍵番号を取得し、鍵番号を鍵管理装置へ送信して対応する鍵情報を取得し、鍵情報を用いて暗号化データを復号し再生する。
【選択図】図3
【解決手段】連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、配信装置は鍵管理装置より最新の鍵番号とその鍵番号に対応した鍵情報を取得し、生成したデータをこの鍵情報を用いて暗号化して、暗号化したデータに鍵番号を付加して配信する。配信された暗号化データを再生装置により復号化するときは、暗号化したデータに付加された鍵番号を取得し、鍵番号を鍵管理装置へ送信して対応する鍵情報を取得し、鍵情報を用いて暗号化データを復号し再生する。
【選択図】図3
Description
本発明は、配信データの暗号化および復号化の方法および装置に関し、詳しくは、動画のような連続したデータを生成して配信する装置と、その連続したデータにセキュリティを提供するために暗号化および復号化を行うための鍵を管理する鍵管理装置とが異なる場合における、鍵管理手法の改善に関するものである。
なお、連続したデータにセキュリティを提供するためには、データを暗号化および復号化する鍵を適切なタイミングで変更することが求められる。
なお、連続したデータにセキュリティを提供するためには、データを暗号化および復号化する鍵を適切なタイミングで変更することが求められる。
従来より、監視区域に配置された監視カメラ等の複数の画像配信手段で構成された画像配信装置から画像データをネットワーク経由で画像再生装置に配信し、画像再生装置で画像データを再生・表示するシステムがある。
この種のシステムに関連する先行技術文献としては、例えば、非特許文献1がある。また、画像データを配信するときは画像配信装置で画像データを暗号化し、画像再生装置ではこれを復号化して画像データを再生する先行技術文献としては、例えば特許文献1がある。
この種のシステムに関連する先行技術文献としては、例えば、非特許文献1がある。また、画像データを配信するときは画像配信装置で画像データを暗号化し、画像再生装置ではこれを復号化して画像データを再生する先行技術文献としては、例えば特許文献1がある。
"Welcome to Web Camera System"、[online]、[平成16年11月17日検索]、インターネット<URL:http://www.yokogawa.co.jp/FIELDEYE/web_camera/index.htm>
特開2004−274478(第3頁の段落0005)
図4は従来の監視システムの一例を示す構成ブロック図である。このシステムは、監視区域に配置され、動画のような連続した画像データを生成する画像配信手段(例えば、監視カメラ)11を複数個備えた画像配信装置10と、ネットワーク20経由で画像配信装置10から配信された画像データを再生する画像再生装置30と、連続したデータにセキュリティを提供するために暗号化および復号化を行うための鍵を管理する鍵管理装置40で構成されている。
このようなシステムにおいては、データにセキュリティを提供するために、連続するデータに対して鍵管理を行っている。例えば、データのタイムスタンプである時刻や、シーケンス番号に対して鍵管理を行っている。以下、詳しく説明する。
(1)時刻に対して鍵を管理する場合
データを生成する画像配信装置10は、ある時刻または一定の時間に対して定められた鍵を鍵管理装置40よりネットワーク20a経由で取得、または鍵管理装置40へ通知する。画像配信装置10はその定められた鍵によってデータの暗号化を行い、画像再生装置30でデータを復号化する場合には時刻に対して鍵管理装置40よりネットワーク20a経由で鍵を取得しデータの復号化を行う。
データを生成する画像配信装置10は、ある時刻または一定の時間に対して定められた鍵を鍵管理装置40よりネットワーク20a経由で取得、または鍵管理装置40へ通知する。画像配信装置10はその定められた鍵によってデータの暗号化を行い、画像再生装置30でデータを復号化する場合には時刻に対して鍵管理装置40よりネットワーク20a経由で鍵を取得しデータの復号化を行う。
(2)シーケンス番号に対して鍵を管理する場合
データを生成する画像配信装置10は、シーケンス番号に対して定められた鍵を鍵管理装置40よりネットワーク20a経由で取得、または鍵管理装置40へ通知する。
画像配信装置10はその定められた鍵によって暗号化を行い、画像再生装置30でデータを復号化する場合にはデータのシーケンス番号に対して鍵管理装置40よりネットワーク20a経由で鍵を取得し復号化を行う。
データを生成する画像配信装置10は、シーケンス番号に対して定められた鍵を鍵管理装置40よりネットワーク20a経由で取得、または鍵管理装置40へ通知する。
画像配信装置10はその定められた鍵によって暗号化を行い、画像再生装置30でデータを復号化する場合にはデータのシーケンス番号に対して鍵管理装置40よりネットワーク20a経由で鍵を取得し復号化を行う。
しかしながら、このような従来のシステムでは次のような課題があった。
上記(1)のように時刻に対して鍵を管理する際には、鍵を管理・提供する鍵管理装置40と、鍵を使用する装置(画像配信装置10または画像再生装置30)とが異なる場合は、2者間で時刻の同期を行う必要がある。
しかし、正確に時刻の同期を行うことは困難であり、またコストもかかるという問題があった。また、画像配信装置10の時刻がずれていた場合に時刻の巻き戻しなどが発生すると鍵を正しく管理できない状況が発生するという問題もあった。
上記(1)のように時刻に対して鍵を管理する際には、鍵を管理・提供する鍵管理装置40と、鍵を使用する装置(画像配信装置10または画像再生装置30)とが異なる場合は、2者間で時刻の同期を行う必要がある。
しかし、正確に時刻の同期を行うことは困難であり、またコストもかかるという問題があった。また、画像配信装置10の時刻がずれていた場合に時刻の巻き戻しなどが発生すると鍵を正しく管理できない状況が発生するという問題もあった。
上記(2)のようにシーケンス番号に対して鍵を管理するときは、リセットなど何らかの理由でシーケンス番号が重複した場合には正しく鍵を管理することが困難になるという問題があった。
本発明の目的は、このような課題を解決するもので、連続データを生成する装置やデータを再生する装置とは別に鍵を管理する鍵管理装置がある場合に、鍵管理装置のデータベースの鍵データを巧みに用いて高セキュリティの配信データ暗号化および復号化を行うことができると共に、鍵管理も容易な、配信データの暗号化および復号化方法ならびにその方法を用いた監視システムを提供することにある。
このような課題を達成するために、本発明の請求項1に記載の配信データの暗号化および復号化方法は、
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、
前記配信装置により配信データを暗号化して配信するときは、前記鍵管理装置よりこの配信装置に対する最新の鍵番号とその鍵番号に対応した鍵情報を取得し、前記生成したデータをこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信し、
配信された暗号化データを前記再生装置により復号化するときは、その配信データに付加された鍵番号を取得し、その鍵番号を前記鍵管理装置へ送信してその鍵番号に対応する鍵情報を取得し、この鍵情報を用いて前記配信された暗号化データを復号し再生する
ようにしたことを特徴とする。
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、
前記配信装置により配信データを暗号化して配信するときは、前記鍵管理装置よりこの配信装置に対する最新の鍵番号とその鍵番号に対応した鍵情報を取得し、前記生成したデータをこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信し、
配信された暗号化データを前記再生装置により復号化するときは、その配信データに付加された鍵番号を取得し、その鍵番号を前記鍵管理装置へ送信してその鍵番号に対応する鍵情報を取得し、この鍵情報を用いて前記配信された暗号化データを復号し再生する
ようにしたことを特徴とする。
このような方法によれば、配信装置や再生装置とは別な鍵管理装置で鍵を管理でき、鍵管理が容易である。また、配信データの暗号化や復号化の際には、鍵管理装置で管理している鍵データを巧みに利用してセキュリティの高い暗号化および復号化を行うことができる。
また、本発明の請求項2に記載の監視システムは、
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵管理データベースを保有する鍵管理装置を備えた監視システムであって、
前記配信装置は、前記鍵管理装置から配布された最新の鍵番号と鍵情報に基づき、前記生成したデータに対してこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信するように構成され、
前記再生装置は、前記配信装置より配信された暗号化データより鍵番号を取得し、その鍵番号をもとに前記鍵管理装置よりその鍵番号に対応する鍵情報を取得して、前記配信された暗号化データをその鍵情報を用いて復号化し、再生するように構成された
ことを特徴とする。
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵管理データベースを保有する鍵管理装置を備えた監視システムであって、
前記配信装置は、前記鍵管理装置から配布された最新の鍵番号と鍵情報に基づき、前記生成したデータに対してこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信するように構成され、
前記再生装置は、前記配信装置より配信された暗号化データより鍵番号を取得し、その鍵番号をもとに前記鍵管理装置よりその鍵番号に対応する鍵情報を取得して、前記配信された暗号化データをその鍵情報を用いて復号化し、再生するように構成された
ことを特徴とする。
このように構成されたシステムにおいても、鍵管理装置で管理している鍵データを巧みに利用してセキュリティの高い暗号化および復号化を行うことができる。また、鍵管理も容易である。
この場合、請求項3のように、配信装置は、動画のような連続した画像データ、または動画のような連続した画像データ、複数チャンネルの音声信号、複数のセンサ等の各種情報配信号等の各種ライブ情報を暗号化し配信することができる。
また、鍵管理装置が保有する鍵管理データベースは、請求項4のように、鍵番号とそれに対応した鍵情報、前記配信装置を識別する装置番号、画像配信装置が現在使用している鍵番号等のデータベースである。
また、鍵管理装置が保有する鍵管理データベースは、請求項4のように、鍵番号とそれに対応した鍵情報、前記配信装置を識別する装置番号、画像配信装置が現在使用している鍵番号等のデータベースである。
以上説明したことから明らかなように、本発明によれば次のような効果がある。
鍵管理装置で管理している鍵情報を巧みに用いて、配信データの暗号化および復号化を行っており、セキュリティの高い暗号化および復号化が容易に実現できる。
また、鍵管理装置での鍵管理データベースによる鍵管理は極めて簡単であり、鍵管理が容易である。
また、鍵を使用して連続するデータを生成する装置と鍵を管理する装置が異なる場合における鍵管理が容易になる。従来のシステムで行っていたコストのかかる時刻同期は不要であり、また、データを生成する装置のリセットなどの際に行うシーケンス番号の記憶も不要である。
鍵管理装置で管理している鍵情報を巧みに用いて、配信データの暗号化および復号化を行っており、セキュリティの高い暗号化および復号化が容易に実現できる。
また、鍵管理装置での鍵管理データベースによる鍵管理は極めて簡単であり、鍵管理が容易である。
また、鍵を使用して連続するデータを生成する装置と鍵を管理する装置が異なる場合における鍵管理が容易になる。従来のシステムで行っていたコストのかかる時刻同期は不要であり、また、データを生成する装置のリセットなどの際に行うシーケンス番号の記憶も不要である。
以下図面を用いて本発明を詳細に説明する。ここでは、監視カメラの画像データを例にとって、この画像データを暗号化および復号化する方法について説明する。なお、本発明の方法を実施するためのシステムの構成は、図4に示す従来のシステムの構成とブロック図的には同等であるため、図4を代用して以下本発明を説明する。
本発明において、画像配信装置10からは、ネットワーク20経由で、画像再生装置30に暗号化済みの画像データが配信される。そのため、画像データをセキュアにするためにこの通信経路はIPsecやSSL等を利用したセキュアな通信にする必要はない。
また、画像配信装置10と鍵管理装置40の間と、鍵管理装置40と画像再生装置30の間のネットワーク20a上では、点線矢印方向に鍵情報データが流れる。なお、画像配信装置10と鍵管理装置40の間、および鍵管理装置40と画像再生装置30の間の通信経路は、IPsecやSSL等を利用したセキュアな通信が必須である。
また、画像配信装置10と鍵管理装置40の間と、鍵管理装置40と画像再生装置30の間のネットワーク20a上では、点線矢印方向に鍵情報データが流れる。なお、画像配信装置10と鍵管理装置40の間、および鍵管理装置40と画像再生装置30の間の通信経路は、IPsecやSSL等を利用したセキュアな通信が必須である。
画像データ(配信データ)の暗号化および復号化に係る動作は次の通りである。
(1)鍵管理装置40は、保有する鍵管理データベースにおいて、画像配信装置10が利用していた最新の鍵番号とそれに対応した鍵情報を検索し、画像配信装置10にその鍵番号とそれに対応の鍵情報を配布する。
(2)画像配信装置10は、連続するデータを生成し、取得した鍵番号に対応の鍵情報によってその生成した画像データを暗号化し、さらに暗号化した画像データに鍵番号を付与して配信する。
(1)鍵管理装置40は、保有する鍵管理データベースにおいて、画像配信装置10が利用していた最新の鍵番号とそれに対応した鍵情報を検索し、画像配信装置10にその鍵番号とそれに対応の鍵情報を配布する。
(2)画像配信装置10は、連続するデータを生成し、取得した鍵番号に対応の鍵情報によってその生成した画像データを暗号化し、さらに暗号化した画像データに鍵番号を付与して配信する。
(3)画像再生装置30は、配信された画像データから鍵番号を取得し、鍵管理装置40にその鍵番号を渡して対応の鍵情報を要求する。
(4)鍵管理装置40は、鍵番号に対応する鍵情報を画像再生装置30に返す。
(5)画像再生装置30は、取得した鍵情報を用いて、暗号化された配信画像データを復号化し表示する。
(4)鍵管理装置40は、鍵番号に対応する鍵情報を画像再生装置30に返す。
(5)画像再生装置30は、取得した鍵情報を用いて、暗号化された配信画像データを復号化し表示する。
次に、上記鍵管理データベースについて詳説する。鍵管理装置40が保有する鍵管理データベース(例えば、リレーショナルデータベース)には、図1に示すような鍵管理テーブルと、図2に示すような装置管理テーブルがある。
鍵管理テーブルは、画像配信装置10と画像再生装置30が使用する鍵番号とそれに対応する鍵番号の管理テーブルであり、図1のように鍵番号(1,2,3,...)と鍵情報(Key1,Key2,Key3...)が対応したテーブルである。主キーは鍵番号である。
鍵管理テーブルは、画像配信装置10と画像再生装置30が使用する鍵番号とそれに対応する鍵番号の管理テーブルであり、図1のように鍵番号(1,2,3,...)と鍵情報(Key1,Key2,Key3...)が対応したテーブルである。主キーは鍵番号である。
装置管理テーブルは、画像配信装置の情報を管理するテーブルであり、図2のように装置番号(1,2,3...)と現在使用中の鍵番号(例えば、3,1,2...)と付加情報(装置名、装置のIPアドレス、認証用の鍵等)の対応テーブルである。この場合、主キーは装置番号である。装置番号は、画像配信装置10をユニークに識別する装置番号である。
現在使用中の鍵番号は、画像配信装置10が現在使用している鍵番号であり、図1の鍵管理テーブルから対応する鍵情報を取得することができる。
現在使用中の鍵番号は、画像配信装置10が現在使用している鍵番号であり、図1の鍵管理テーブルから対応する鍵情報を取得することができる。
また、付加情報は、装置名や装置のIPアドレス、認証用の鍵等を必要に応じて定義する。認証用の鍵は、画像配信装置10がインターネット上に設置された場合、DOS攻撃対策としてアクセス認証を実現したい場合に、効果を発揮する。
鍵管理装置40は、図1および図2に示す鍵管理データベースを利用して、画像配信装置10における画像データの暗号化、および画像再生装置30における暗号化画像データの復号化の際に用いられる鍵番号と鍵情報をそれぞれ提供することができる。以下、鍵管理に係る各部の動作を説明する。
画像配信装置の画像配信シーケンスは次の通りである。
・(起動時)
(1)画像配信装置10は、鍵管理装置40から鍵番号と鍵情報を取得する。
(2)鍵管理装置40は、画像配信装置10が利用していた最新の鍵番号と鍵情報を鍵管理データベースから検索し、画像配信装置10へ配布する。
(3)画像配信装置10は、配布された鍵情報を用いて画像を暗号化し、画像配信の可能な状態へ遷移する。
・(起動時)
(1)画像配信装置10は、鍵管理装置40から鍵番号と鍵情報を取得する。
(2)鍵管理装置40は、画像配信装置10が利用していた最新の鍵番号と鍵情報を鍵管理データベースから検索し、画像配信装置10へ配布する。
(3)画像配信装置10は、配布された鍵情報を用いて画像を暗号化し、画像配信の可能な状態へ遷移する。
・(画像配信の可能な状態)
(4)画像配信装置10は、画像再生装置30からの画像配信要求を受信する。
(5)画像配信装置10は、鍵管理装置40から取得済みである鍵情報で画像を暗号化し、さらに暗号化した画像に鍵番号を付加して、画像再生装置30へ送信する。
(4)画像配信装置10は、画像再生装置30からの画像配信要求を受信する。
(5)画像配信装置10は、鍵管理装置40から取得済みである鍵情報で画像を暗号化し、さらに暗号化した画像に鍵番号を付加して、画像再生装置30へ送信する。
画像再生装置30の画像再生シーケンスは次の通りである。
(1)再生したい画像配信装置10の画像を、画像配信装置10から取得する。
(2)取得した画像データは鍵番号と暗号化された画像で構成される。画像再生装置30は鍵管理装置40へ鍵番号を送信することにより、対応する鍵情報を取得する。
(3)取得した鍵情報を用いて暗号化された画像を復号化し、再生する。
(1)再生したい画像配信装置10の画像を、画像配信装置10から取得する。
(2)取得した画像データは鍵番号と暗号化された画像で構成される。画像再生装置30は鍵管理装置40へ鍵番号を送信することにより、対応する鍵情報を取得する。
(3)取得した鍵情報を用いて暗号化された画像を復号化し、再生する。
なお、上記実施例では画像データを対象に説明したが、本発明は画像データのみに限定されるものではない。本発明は連続したデータを生成する装置とデータを暗号化、復号化する鍵を管理する鍵管理装置が異なる場合に展開可能で、例えば図3に示すようなカメラ監視システムに適用可能である。
図3において、データを配信する情報配信装置100には、上記実施例に記載の画像配信装置10の他に、複数チャンネル(CH1,CH2,..)の音声配信装置110や複数のセンサ等の各種情報配信装置120が含まれる。
情報配信装置100から出力される各種ライブ情報は、各種情報再生/表示装置30aまたは記録装置60へ配信される。
各種情報再生/表示装置30aへ配信される場合は、上記実施例と同様の動作で、暗号化され復号化される。
情報配信装置100から出力される各種ライブ情報は、各種情報再生/表示装置30aまたは記録装置60へ配信される。
各種情報再生/表示装置30aへ配信される場合は、上記実施例と同様の動作で、暗号化され復号化される。
各種ライブ情報が記録装置60へ配信される場合は、次の通りである。上記実施例の場合と同様、情報配信装置100はライブ情報を鍵情報で暗号化し、さらにその暗号化したライブ情報に鍵番号を付加して、記録装置60に配信する。記録装置60はこの暗号化されたライブ情報を記録する。
各種情報再生/表示装置30aは、再生したい情報を記録装置60から取得する。取得した情報は鍵番号と暗号化された情報で構成されており、各種情報再生/表示装置30aは鍵番号に対応する鍵情報を鍵管理装置40から取得し、その鍵情報を用いて暗号化された情報を復号化し、再生/表示する。
各種情報再生/表示装置30aは、再生したい情報を記録装置60から取得する。取得した情報は鍵番号と暗号化された情報で構成されており、各種情報再生/表示装置30aは鍵番号に対応する鍵情報を鍵管理装置40から取得し、その鍵情報を用いて暗号化された情報を復号化し、再生/表示する。
なお、本発明は、上記実施例に限定されることなく、その本質から逸脱しない範囲で更に多くの変更、変形をも含むものである。
10 画像配信装置
11 画像配信手段
20、20a ネットワーク
30 画像再生装置
30a 各種情報再生/表示装置
40 鍵管理装置
60 記録装置
100 情報配信装置
110 音声配信装置
120 センサ等の各種情報配信装置
11 画像配信手段
20、20a ネットワーク
30 画像再生装置
30a 各種情報再生/表示装置
40 鍵管理装置
60 記録装置
100 情報配信装置
110 音声配信装置
120 センサ等の各種情報配信装置
Claims (4)
- 連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、
前記配信装置により配信データを暗号化して配信するときは、前記鍵管理装置よりこの配信装置に対する最新の鍵番号とその鍵番号に対応した鍵情報を取得し、前記生成したデータをこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信し、
配信された暗号化データを前記再生装置により復号化するときは、その配信データに付加された鍵番号を取得し、その鍵番号を前記鍵管理装置へ送信してその鍵番号に対応する鍵情報を取得し、この鍵情報を用いて前記配信された暗号化データを復号し再生する
ようにしたことを特徴とする配信データの暗号化および復号化方法。 - 連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵管理データベースを保有する鍵管理装置を備えた監視システムであって、
前記配信装置は、前記鍵管理装置から配布された最新の鍵番号と鍵情報に基づき、前記生成したデータに対してこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信するように構成され、
前記再生装置は、前記配信装置より配信された暗号化データより鍵番号を取得し、その鍵番号をもとに前記鍵管理装置よりその鍵番号に対応する鍵情報を取得して、前記配信された暗号化データをその鍵情報を用いて復号化し、再生するように構成された
ことを特徴とする監視システム。 - 前記配信装置は、動画のような連続した画像データ、または動画のような連続した画像データ、複数チャンネルの音声信号、複数のセンサ等の各種情報配信号等の各種ライブ情報を暗号化し配信するように構成されたことを特徴とする請求項2に記載の監視システム。
- 前記鍵管理装置が保有する鍵管理データベースは、鍵番号とそれに対応した鍵情報、前記配信装置を識別する装置番号、画像配信装置が現在使用している鍵番号等のデータベースであることを特徴とする請求項2または3に記載の監視システム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004360821A JP2006173820A (ja) | 2004-12-14 | 2004-12-14 | 配信データの暗号化および復号化方法ならびに監視システム |
| US11/301,380 US20060191009A1 (en) | 2004-12-14 | 2005-12-12 | Data encryption/decryption method and monitoring system |
| CN200510130495.0A CN1791212A (zh) | 2004-12-14 | 2005-12-13 | 数据加密/解密方法以及监视系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004360821A JP2006173820A (ja) | 2004-12-14 | 2004-12-14 | 配信データの暗号化および復号化方法ならびに監視システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006173820A true JP2006173820A (ja) | 2006-06-29 |
Family
ID=36674121
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004360821A Pending JP2006173820A (ja) | 2004-12-14 | 2004-12-14 | 配信データの暗号化および復号化方法ならびに監視システム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20060191009A1 (ja) |
| JP (1) | JP2006173820A (ja) |
| CN (1) | CN1791212A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8635463B2 (en) | 2010-09-30 | 2014-01-21 | Kabushiki Kaisha Toshiba | Information storage apparatus, information storage method, and electronic device |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8627079B2 (en) | 2007-11-01 | 2014-01-07 | Infineon Technologies Ag | Method and system for controlling a device |
| US8908870B2 (en) * | 2007-11-01 | 2014-12-09 | Infineon Technologies Ag | Method and system for transferring information to a device |
| US9338147B1 (en) | 2015-04-24 | 2016-05-10 | Extrahop Networks, Inc. | Secure communication secret sharing |
| US10476673B2 (en) | 2017-03-22 | 2019-11-12 | Extrahop Networks, Inc. | Managing session secrets for continuous packet capture systems |
| US9967292B1 (en) | 2017-10-25 | 2018-05-08 | Extrahop Networks, Inc. | Inline secret sharing |
| CN108174151A (zh) * | 2017-12-27 | 2018-06-15 | 北京计算机技术及应用研究所 | 视频监控系统及控制方法、视频信息的调用方法 |
| US10389574B1 (en) | 2018-02-07 | 2019-08-20 | Extrahop Networks, Inc. | Ranking alerts based on network monitoring |
| US10038611B1 (en) | 2018-02-08 | 2018-07-31 | Extrahop Networks, Inc. | Personalization of alerts based on network monitoring |
| US10270794B1 (en) | 2018-02-09 | 2019-04-23 | Extrahop Networks, Inc. | Detection of denial of service attacks |
| US10411978B1 (en) | 2018-08-09 | 2019-09-10 | Extrahop Networks, Inc. | Correlating causes and effects associated with network activity |
| US10594718B1 (en) | 2018-08-21 | 2020-03-17 | Extrahop Networks, Inc. | Managing incident response operations based on monitored network activity |
| US10965702B2 (en) | 2019-05-28 | 2021-03-30 | Extrahop Networks, Inc. | Detecting injection attacks using passive network monitoring |
| US11165814B2 (en) | 2019-07-29 | 2021-11-02 | Extrahop Networks, Inc. | Modifying triage information based on network monitoring |
| US10742530B1 (en) | 2019-08-05 | 2020-08-11 | Extrahop Networks, Inc. | Correlating network traffic that crosses opaque endpoints |
| US11388072B2 (en) | 2019-08-05 | 2022-07-12 | Extrahop Networks, Inc. | Correlating network traffic that crosses opaque endpoints |
| US10742677B1 (en) | 2019-09-04 | 2020-08-11 | Extrahop Networks, Inc. | Automatic determination of user roles and asset types based on network monitoring |
| US11165823B2 (en) | 2019-12-17 | 2021-11-02 | Extrahop Networks, Inc. | Automated preemptive polymorphic deception |
| WO2022066910A1 (en) | 2020-09-23 | 2022-03-31 | Extrahop Networks, Inc. | Monitoring encrypted network traffic |
| US11463466B2 (en) | 2020-09-23 | 2022-10-04 | Extrahop Networks, Inc. | Monitoring encrypted network traffic |
| US11349861B1 (en) | 2021-06-18 | 2022-05-31 | Extrahop Networks, Inc. | Identifying network entities based on beaconing activity |
| US11296967B1 (en) | 2021-09-23 | 2022-04-05 | Extrahop Networks, Inc. | Combining passive network analysis and active probing |
| US11843606B2 (en) | 2022-03-30 | 2023-12-12 | Extrahop Networks, Inc. | Detecting abnormal data access based on data similarity |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11274999A (ja) * | 1998-03-25 | 1999-10-08 | Hitachi Ltd | 移動体通信方法および移動体通信システム |
| JP2003174439A (ja) * | 2001-12-06 | 2003-06-20 | Hitachi Ltd | デジタルコンテンツの配信,蓄積システム |
| JP2004166154A (ja) * | 2002-11-15 | 2004-06-10 | Nec Corp | マルチキャスト配信のための鍵管理方式 |
| JP2004180236A (ja) * | 2002-11-29 | 2004-06-24 | Hitachi Ltd | ネットワーク監視カメラおよびネットワーク監視カメラシステム |
| JP2004304697A (ja) * | 2003-04-01 | 2004-10-28 | Matsushita Electric Ind Co Ltd | 暗号鍵配信サーバおよびコンテンツ配信方式 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7391865B2 (en) * | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
| JP2001268535A (ja) * | 2000-03-15 | 2001-09-28 | Nec Corp | インターネット放送課金システム |
| AU2003260951A1 (en) * | 2002-09-03 | 2004-03-29 | Matsushita Electric Industrial Co., Ltd. | Region restrictive playback system |
-
2004
- 2004-12-14 JP JP2004360821A patent/JP2006173820A/ja active Pending
-
2005
- 2005-12-12 US US11/301,380 patent/US20060191009A1/en not_active Abandoned
- 2005-12-13 CN CN200510130495.0A patent/CN1791212A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11274999A (ja) * | 1998-03-25 | 1999-10-08 | Hitachi Ltd | 移動体通信方法および移動体通信システム |
| JP2003174439A (ja) * | 2001-12-06 | 2003-06-20 | Hitachi Ltd | デジタルコンテンツの配信,蓄積システム |
| JP2004166154A (ja) * | 2002-11-15 | 2004-06-10 | Nec Corp | マルチキャスト配信のための鍵管理方式 |
| JP2004180236A (ja) * | 2002-11-29 | 2004-06-24 | Hitachi Ltd | ネットワーク監視カメラおよびネットワーク監視カメラシステム |
| JP2004304697A (ja) * | 2003-04-01 | 2004-10-28 | Matsushita Electric Ind Co Ltd | 暗号鍵配信サーバおよびコンテンツ配信方式 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8635463B2 (en) | 2010-09-30 | 2014-01-21 | Kabushiki Kaisha Toshiba | Information storage apparatus, information storage method, and electronic device |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1791212A (zh) | 2006-06-21 |
| US20060191009A1 (en) | 2006-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006173820A (ja) | 配信データの暗号化および復号化方法ならびに監視システム | |
| CN101271501B (zh) | 数字媒体文件的加解密方法及装置 | |
| JP4500677B2 (ja) | デジタルコンテンツの配布方法 | |
| KR101192546B1 (ko) | 콘텐츠 배포 시스템에서 다수의 콘텐츠 단편을 갖는 미디어저장 구조의 사용 | |
| US9065977B2 (en) | Identification of a compromised content player | |
| US8595492B2 (en) | On-demand protection and authorization of playback of media assets | |
| JP5399377B2 (ja) | コンテンツ鍵の変更を支援する方法および装置 | |
| US20160182466A1 (en) | TransDRM for Streaming Media | |
| BRPI0715101A2 (pt) | dispositivo terminal, dispositivo servidor, e sistema de distribuiÇço de conteédo | |
| EP1526698A2 (en) | Data transmission method and data transmission apparatus | |
| JP2008009303A (ja) | コンテンツ配信サーバ及びコンテンツ配信方法 | |
| CN106534894A (zh) | 一种加密视频分发方法及系统 | |
| JP2004096754A (ja) | 一方向関数を使用する階層的暗号化装置及び方法 | |
| US20090228710A1 (en) | System and method for presentation integrity | |
| JP2002305512A (ja) | データ受信装置 | |
| JP2004048479A (ja) | 共有化された暗号化情報の暗号鍵管理方法 | |
| JP2003174439A (ja) | デジタルコンテンツの配信,蓄積システム | |
| US20120210128A1 (en) | Information processing apparatus, information processing method and program | |
| KR101220180B1 (ko) | Drm이 적용된 디지털시네마 콘텐츠의 극장 내 장치 간 공유 방법 및 시스템 | |
| JP2011199812A (ja) | デジタルコンテンツの配信プログラム,再生プログラム,配信装置及び再生装置 | |
| JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
| JP2004013564A (ja) | 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム | |
| JP2006166279A (ja) | カメラ監視システム | |
| CN101408922A (zh) | 数字版权管理系统及方法 | |
| JP2006352265A (ja) | 画像配信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070712 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100721 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100723 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110105 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110307 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110329 |