JP2006173820A - 配信データの暗号化および復号化方法ならびに監視システム - Google Patents
配信データの暗号化および復号化方法ならびに監視システム Download PDFInfo
- Publication number
- JP2006173820A JP2006173820A JP2004360821A JP2004360821A JP2006173820A JP 2006173820 A JP2006173820 A JP 2006173820A JP 2004360821 A JP2004360821 A JP 2004360821A JP 2004360821 A JP2004360821 A JP 2004360821A JP 2006173820 A JP2006173820 A JP 2006173820A
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- information
- distribution
- key management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
【解決手段】連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、配信装置は鍵管理装置より最新の鍵番号とその鍵番号に対応した鍵情報を取得し、生成したデータをこの鍵情報を用いて暗号化して、暗号化したデータに鍵番号を付加して配信する。配信された暗号化データを再生装置により復号化するときは、暗号化したデータに付加された鍵番号を取得し、鍵番号を鍵管理装置へ送信して対応する鍵情報を取得し、鍵情報を用いて暗号化データを復号し再生する。
【選択図】図3
Description
なお、連続したデータにセキュリティを提供するためには、データを暗号化および復号化する鍵を適切なタイミングで変更することが求められる。
この種のシステムに関連する先行技術文献としては、例えば、非特許文献1がある。また、画像データを配信するときは画像配信装置で画像データを暗号化し、画像再生装置ではこれを復号化して画像データを再生する先行技術文献としては、例えば特許文献1がある。
データを生成する画像配信装置10は、ある時刻または一定の時間に対して定められた鍵を鍵管理装置40よりネットワーク20a経由で取得、または鍵管理装置40へ通知する。画像配信装置10はその定められた鍵によってデータの暗号化を行い、画像再生装置30でデータを復号化する場合には時刻に対して鍵管理装置40よりネットワーク20a経由で鍵を取得しデータの復号化を行う。
データを生成する画像配信装置10は、シーケンス番号に対して定められた鍵を鍵管理装置40よりネットワーク20a経由で取得、または鍵管理装置40へ通知する。
画像配信装置10はその定められた鍵によって暗号化を行い、画像再生装置30でデータを復号化する場合にはデータのシーケンス番号に対して鍵管理装置40よりネットワーク20a経由で鍵を取得し復号化を行う。
上記(1)のように時刻に対して鍵を管理する際には、鍵を管理・提供する鍵管理装置40と、鍵を使用する装置(画像配信装置10または画像再生装置30)とが異なる場合は、2者間で時刻の同期を行う必要がある。
しかし、正確に時刻の同期を行うことは困難であり、またコストもかかるという問題があった。また、画像配信装置10の時刻がずれていた場合に時刻の巻き戻しなどが発生すると鍵を正しく管理できない状況が発生するという問題もあった。
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、
前記配信装置により配信データを暗号化して配信するときは、前記鍵管理装置よりこの配信装置に対する最新の鍵番号とその鍵番号に対応した鍵情報を取得し、前記生成したデータをこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信し、
配信された暗号化データを前記再生装置により復号化するときは、その配信データに付加された鍵番号を取得し、その鍵番号を前記鍵管理装置へ送信してその鍵番号に対応する鍵情報を取得し、この鍵情報を用いて前記配信された暗号化データを復号し再生する
ようにしたことを特徴とする。
連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵管理データベースを保有する鍵管理装置を備えた監視システムであって、
前記配信装置は、前記鍵管理装置から配布された最新の鍵番号と鍵情報に基づき、前記生成したデータに対してこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信するように構成され、
前記再生装置は、前記配信装置より配信された暗号化データより鍵番号を取得し、その鍵番号をもとに前記鍵管理装置よりその鍵番号に対応する鍵情報を取得して、前記配信された暗号化データをその鍵情報を用いて復号化し、再生するように構成された
ことを特徴とする。
また、鍵管理装置が保有する鍵管理データベースは、請求項4のように、鍵番号とそれに対応した鍵情報、前記配信装置を識別する装置番号、画像配信装置が現在使用している鍵番号等のデータベースである。
鍵管理装置で管理している鍵情報を巧みに用いて、配信データの暗号化および復号化を行っており、セキュリティの高い暗号化および復号化が容易に実現できる。
また、鍵管理装置での鍵管理データベースによる鍵管理は極めて簡単であり、鍵管理が容易である。
また、鍵を使用して連続するデータを生成する装置と鍵を管理する装置が異なる場合における鍵管理が容易になる。従来のシステムで行っていたコストのかかる時刻同期は不要であり、また、データを生成する装置のリセットなどの際に行うシーケンス番号の記憶も不要である。
また、画像配信装置10と鍵管理装置40の間と、鍵管理装置40と画像再生装置30の間のネットワーク20a上では、点線矢印方向に鍵情報データが流れる。なお、画像配信装置10と鍵管理装置40の間、および鍵管理装置40と画像再生装置30の間の通信経路は、IPsecやSSL等を利用したセキュアな通信が必須である。
(1)鍵管理装置40は、保有する鍵管理データベースにおいて、画像配信装置10が利用していた最新の鍵番号とそれに対応した鍵情報を検索し、画像配信装置10にその鍵番号とそれに対応の鍵情報を配布する。
(2)画像配信装置10は、連続するデータを生成し、取得した鍵番号に対応の鍵情報によってその生成した画像データを暗号化し、さらに暗号化した画像データに鍵番号を付与して配信する。
(4)鍵管理装置40は、鍵番号に対応する鍵情報を画像再生装置30に返す。
(5)画像再生装置30は、取得した鍵情報を用いて、暗号化された配信画像データを復号化し表示する。
鍵管理テーブルは、画像配信装置10と画像再生装置30が使用する鍵番号とそれに対応する鍵番号の管理テーブルであり、図1のように鍵番号(1,2,3,...)と鍵情報(Key1,Key2,Key3...)が対応したテーブルである。主キーは鍵番号である。
現在使用中の鍵番号は、画像配信装置10が現在使用している鍵番号であり、図1の鍵管理テーブルから対応する鍵情報を取得することができる。
・(起動時)
(1)画像配信装置10は、鍵管理装置40から鍵番号と鍵情報を取得する。
(2)鍵管理装置40は、画像配信装置10が利用していた最新の鍵番号と鍵情報を鍵管理データベースから検索し、画像配信装置10へ配布する。
(3)画像配信装置10は、配布された鍵情報を用いて画像を暗号化し、画像配信の可能な状態へ遷移する。
(4)画像配信装置10は、画像再生装置30からの画像配信要求を受信する。
(5)画像配信装置10は、鍵管理装置40から取得済みである鍵情報で画像を暗号化し、さらに暗号化した画像に鍵番号を付加して、画像再生装置30へ送信する。
(1)再生したい画像配信装置10の画像を、画像配信装置10から取得する。
(2)取得した画像データは鍵番号と暗号化された画像で構成される。画像再生装置30は鍵管理装置40へ鍵番号を送信することにより、対応する鍵情報を取得する。
(3)取得した鍵情報を用いて暗号化された画像を復号化し、再生する。
情報配信装置100から出力される各種ライブ情報は、各種情報再生/表示装置30aまたは記録装置60へ配信される。
各種情報再生/表示装置30aへ配信される場合は、上記実施例と同様の動作で、暗号化され復号化される。
各種情報再生/表示装置30aは、再生したい情報を記録装置60から取得する。取得した情報は鍵番号と暗号化された情報で構成されており、各種情報再生/表示装置30aは鍵番号に対応する鍵情報を鍵管理装置40から取得し、その鍵情報を用いて暗号化された情報を復号化し、再生/表示する。
11 画像配信手段
20、20a ネットワーク
30 画像再生装置
30a 各種情報再生/表示装置
40 鍵管理装置
60 記録装置
100 情報配信装置
110 音声配信装置
120 センサ等の各種情報配信装置
Claims (4)
- 連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、
前記配信装置により配信データを暗号化して配信するときは、前記鍵管理装置よりこの配信装置に対する最新の鍵番号とその鍵番号に対応した鍵情報を取得し、前記生成したデータをこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信し、
配信された暗号化データを前記再生装置により復号化するときは、その配信データに付加された鍵番号を取得し、その鍵番号を前記鍵管理装置へ送信してその鍵番号に対応する鍵情報を取得し、この鍵情報を用いて前記配信された暗号化データを復号し再生する
ようにしたことを特徴とする配信データの暗号化および復号化方法。 - 連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵管理データベースを保有する鍵管理装置を備えた監視システムであって、
前記配信装置は、前記鍵管理装置から配布された最新の鍵番号と鍵情報に基づき、前記生成したデータに対してこの鍵情報を用いて暗号化すると共にこの暗号化したデータに前記鍵番号を付加して配信するように構成され、
前記再生装置は、前記配信装置より配信された暗号化データより鍵番号を取得し、その鍵番号をもとに前記鍵管理装置よりその鍵番号に対応する鍵情報を取得して、前記配信された暗号化データをその鍵情報を用いて復号化し、再生するように構成された
ことを特徴とする監視システム。 - 前記配信装置は、動画のような連続した画像データ、または動画のような連続した画像データ、複数チャンネルの音声信号、複数のセンサ等の各種情報配信号等の各種ライブ情報を暗号化し配信するように構成されたことを特徴とする請求項2に記載の監視システム。
- 前記鍵管理装置が保有する鍵管理データベースは、鍵番号とそれに対応した鍵情報、前記配信装置を識別する装置番号、画像配信装置が現在使用している鍵番号等のデータベースであることを特徴とする請求項2または3に記載の監視システム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004360821A JP2006173820A (ja) | 2004-12-14 | 2004-12-14 | 配信データの暗号化および復号化方法ならびに監視システム |
US11/301,380 US20060191009A1 (en) | 2004-12-14 | 2005-12-12 | Data encryption/decryption method and monitoring system |
CN200510130495.0A CN1791212A (zh) | 2004-12-14 | 2005-12-13 | 数据加密/解密方法以及监视系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004360821A JP2006173820A (ja) | 2004-12-14 | 2004-12-14 | 配信データの暗号化および復号化方法ならびに監視システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006173820A true JP2006173820A (ja) | 2006-06-29 |
Family
ID=36674121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004360821A Pending JP2006173820A (ja) | 2004-12-14 | 2004-12-14 | 配信データの暗号化および復号化方法ならびに監視システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20060191009A1 (ja) |
JP (1) | JP2006173820A (ja) |
CN (1) | CN1791212A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8635463B2 (en) | 2010-09-30 | 2014-01-21 | Kabushiki Kaisha Toshiba | Information storage apparatus, information storage method, and electronic device |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8627079B2 (en) | 2007-11-01 | 2014-01-07 | Infineon Technologies Ag | Method and system for controlling a device |
US8908870B2 (en) * | 2007-11-01 | 2014-12-09 | Infineon Technologies Ag | Method and system for transferring information to a device |
US9338147B1 (en) | 2015-04-24 | 2016-05-10 | Extrahop Networks, Inc. | Secure communication secret sharing |
US10476673B2 (en) | 2017-03-22 | 2019-11-12 | Extrahop Networks, Inc. | Managing session secrets for continuous packet capture systems |
US9967292B1 (en) | 2017-10-25 | 2018-05-08 | Extrahop Networks, Inc. | Inline secret sharing |
CN108174151A (zh) * | 2017-12-27 | 2018-06-15 | 北京计算机技术及应用研究所 | 视频监控系统及控制方法、视频信息的调用方法 |
US10389574B1 (en) | 2018-02-07 | 2019-08-20 | Extrahop Networks, Inc. | Ranking alerts based on network monitoring |
US10038611B1 (en) | 2018-02-08 | 2018-07-31 | Extrahop Networks, Inc. | Personalization of alerts based on network monitoring |
US10270794B1 (en) | 2018-02-09 | 2019-04-23 | Extrahop Networks, Inc. | Detection of denial of service attacks |
US10411978B1 (en) | 2018-08-09 | 2019-09-10 | Extrahop Networks, Inc. | Correlating causes and effects associated with network activity |
US10594718B1 (en) | 2018-08-21 | 2020-03-17 | Extrahop Networks, Inc. | Managing incident response operations based on monitored network activity |
US10965702B2 (en) | 2019-05-28 | 2021-03-30 | Extrahop Networks, Inc. | Detecting injection attacks using passive network monitoring |
US11165814B2 (en) | 2019-07-29 | 2021-11-02 | Extrahop Networks, Inc. | Modifying triage information based on network monitoring |
US10742530B1 (en) | 2019-08-05 | 2020-08-11 | Extrahop Networks, Inc. | Correlating network traffic that crosses opaque endpoints |
US11388072B2 (en) | 2019-08-05 | 2022-07-12 | Extrahop Networks, Inc. | Correlating network traffic that crosses opaque endpoints |
US10742677B1 (en) | 2019-09-04 | 2020-08-11 | Extrahop Networks, Inc. | Automatic determination of user roles and asset types based on network monitoring |
US11165823B2 (en) | 2019-12-17 | 2021-11-02 | Extrahop Networks, Inc. | Automated preemptive polymorphic deception |
WO2022066910A1 (en) | 2020-09-23 | 2022-03-31 | Extrahop Networks, Inc. | Monitoring encrypted network traffic |
US11463466B2 (en) | 2020-09-23 | 2022-10-04 | Extrahop Networks, Inc. | Monitoring encrypted network traffic |
US11349861B1 (en) | 2021-06-18 | 2022-05-31 | Extrahop Networks, Inc. | Identifying network entities based on beaconing activity |
US11296967B1 (en) | 2021-09-23 | 2022-04-05 | Extrahop Networks, Inc. | Combining passive network analysis and active probing |
US11843606B2 (en) | 2022-03-30 | 2023-12-12 | Extrahop Networks, Inc. | Detecting abnormal data access based on data similarity |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11274999A (ja) * | 1998-03-25 | 1999-10-08 | Hitachi Ltd | 移動体通信方法および移動体通信システム |
JP2003174439A (ja) * | 2001-12-06 | 2003-06-20 | Hitachi Ltd | デジタルコンテンツの配信,蓄積システム |
JP2004166154A (ja) * | 2002-11-15 | 2004-06-10 | Nec Corp | マルチキャスト配信のための鍵管理方式 |
JP2004180236A (ja) * | 2002-11-29 | 2004-06-24 | Hitachi Ltd | ネットワーク監視カメラおよびネットワーク監視カメラシステム |
JP2004304697A (ja) * | 2003-04-01 | 2004-10-28 | Matsushita Electric Ind Co Ltd | 暗号鍵配信サーバおよびコンテンツ配信方式 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7391865B2 (en) * | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
JP2001268535A (ja) * | 2000-03-15 | 2001-09-28 | Nec Corp | インターネット放送課金システム |
AU2003260951A1 (en) * | 2002-09-03 | 2004-03-29 | Matsushita Electric Industrial Co., Ltd. | Region restrictive playback system |
-
2004
- 2004-12-14 JP JP2004360821A patent/JP2006173820A/ja active Pending
-
2005
- 2005-12-12 US US11/301,380 patent/US20060191009A1/en not_active Abandoned
- 2005-12-13 CN CN200510130495.0A patent/CN1791212A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11274999A (ja) * | 1998-03-25 | 1999-10-08 | Hitachi Ltd | 移動体通信方法および移動体通信システム |
JP2003174439A (ja) * | 2001-12-06 | 2003-06-20 | Hitachi Ltd | デジタルコンテンツの配信,蓄積システム |
JP2004166154A (ja) * | 2002-11-15 | 2004-06-10 | Nec Corp | マルチキャスト配信のための鍵管理方式 |
JP2004180236A (ja) * | 2002-11-29 | 2004-06-24 | Hitachi Ltd | ネットワーク監視カメラおよびネットワーク監視カメラシステム |
JP2004304697A (ja) * | 2003-04-01 | 2004-10-28 | Matsushita Electric Ind Co Ltd | 暗号鍵配信サーバおよびコンテンツ配信方式 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8635463B2 (en) | 2010-09-30 | 2014-01-21 | Kabushiki Kaisha Toshiba | Information storage apparatus, information storage method, and electronic device |
Also Published As
Publication number | Publication date |
---|---|
CN1791212A (zh) | 2006-06-21 |
US20060191009A1 (en) | 2006-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006173820A (ja) | 配信データの暗号化および復号化方法ならびに監視システム | |
CN101271501B (zh) | 数字媒体文件的加解密方法及装置 | |
JP4500677B2 (ja) | デジタルコンテンツの配布方法 | |
KR101192546B1 (ko) | 콘텐츠 배포 시스템에서 다수의 콘텐츠 단편을 갖는 미디어저장 구조의 사용 | |
US9065977B2 (en) | Identification of a compromised content player | |
US8595492B2 (en) | On-demand protection and authorization of playback of media assets | |
JP5399377B2 (ja) | コンテンツ鍵の変更を支援する方法および装置 | |
US20160182466A1 (en) | TransDRM for Streaming Media | |
BRPI0715101A2 (pt) | dispositivo terminal, dispositivo servidor, e sistema de distribuiÇço de conteédo | |
EP1526698A2 (en) | Data transmission method and data transmission apparatus | |
JP2008009303A (ja) | コンテンツ配信サーバ及びコンテンツ配信方法 | |
CN106534894A (zh) | 一种加密视频分发方法及系统 | |
JP2004096754A (ja) | 一方向関数を使用する階層的暗号化装置及び方法 | |
US20090228710A1 (en) | System and method for presentation integrity | |
JP2002305512A (ja) | データ受信装置 | |
JP2004048479A (ja) | 共有化された暗号化情報の暗号鍵管理方法 | |
JP2003174439A (ja) | デジタルコンテンツの配信,蓄積システム | |
US20120210128A1 (en) | Information processing apparatus, information processing method and program | |
KR101220180B1 (ko) | Drm이 적용된 디지털시네마 콘텐츠의 극장 내 장치 간 공유 방법 및 시스템 | |
JP2011199812A (ja) | デジタルコンテンツの配信プログラム,再生プログラム,配信装置及び再生装置 | |
JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
JP2004013564A (ja) | 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム | |
JP2006166279A (ja) | カメラ監視システム | |
CN101408922A (zh) | 数字版权管理系统及方法 | |
JP2006352265A (ja) | 画像配信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070712 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100721 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100723 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110105 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110307 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110329 |