JP2006319417A - Information processing method and apparatus, computer program, and computer readable storage medium - Google Patents
Information processing method and apparatus, computer program, and computer readable storage medium Download PDFInfo
- Publication number
- JP2006319417A JP2006319417A JP2005137334A JP2005137334A JP2006319417A JP 2006319417 A JP2006319417 A JP 2006319417A JP 2005137334 A JP2005137334 A JP 2005137334A JP 2005137334 A JP2005137334 A JP 2005137334A JP 2006319417 A JP2006319417 A JP 2006319417A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- key
- importance
- image data
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は画像データの暗号化、及び暗号復号技術に関するものである。 The present invention relates to image data encryption and encryption / decryption techniques.
従来、画像データなどのアクセス制御を目的として、画像データの暗号化やスクランブルなどが行なわれてきた。これは、予め画像データを暗号鍵を用いて暗号化し、前記暗号鍵に対応する復号鍵を有する者だけが正しく再生できるようにする技術である。 Conventionally, image data encryption and scrambling have been performed for the purpose of controlling access to image data and the like. This is a technique in which image data is previously encrypted using an encryption key so that only a person having a decryption key corresponding to the encryption key can correctly reproduce the image data.
特に、動画像データに対する暗号化技術としては、特許文献1に開示されているように、所定のフレーム群を暗号化することにより、前記暗号化したフレーム群に対するアクセスを制御可能である。
しかしながら、従来の技術によれば、復号鍵を配信するか否かにより、(復号鍵に対応する)単一のフレーム群にアクセスを許可するか、或いは許可しないかを制御するような一段階のアクセス制御は可能であったが、複数のフレーム群に対するアクセスを制御するような多段階のアクセス制御は困難であった。 However, according to the prior art, one step of controlling whether or not to permit access to a single frame group (corresponding to the decryption key) depending on whether or not the decryption key is distributed. Although access control was possible, multi-stage access control for controlling access to a plurality of frame groups was difficult.
更に、アクセス制御の対象となるフレーム群を自動的に設定する技術は開示されておらず、特に、長時間の(多くのフレームを含む)動画像データに対してアクセス制御する場合、暗号化するか否かをフレーム毎に手動で決定するため、効率的ではなかった。 Furthermore, there is no disclosure of a technique for automatically setting a frame group to be subjected to access control. In particular, encryption is performed when access control is performed on moving image data for a long time (including many frames). This is not efficient because it is determined manually for each frame.
本発明はかかる問題点に鑑みなされたものであり、複数のフレーム群に対するアクセス制御を、効率的に実行可能とする技術を提供しようとするものである。 The present invention has been made in view of such a problem, and an object of the present invention is to provide a technique capable of efficiently executing access control for a plurality of frame groups.
上記課題を解決するため、本発明は、フレーム毎に符号化された画像データを構成するフレーム毎に重要度を取得する重要度取得工程と、前記取得された重要度に応じてフレーム毎に暗号鍵を設定する暗号鍵設定工程と、前記暗号鍵を用いて画像データに対してフレーム毎に暗号化処理を施す暗号化工程とを有することを特徴とする。 In order to solve the above-described problem, the present invention provides an importance level acquisition step for acquiring an importance level for each frame constituting image data encoded for each frame, and encryption for each frame according to the acquired importance level. An encryption key setting step for setting a key, and an encryption step for performing encryption processing on image data for each frame using the encryption key.
本発明によれば、フレーム毎の重要度に応じた動画像へのアクセス制御が可能となる。 According to the present invention, it is possible to control access to a moving image according to the importance for each frame.
<全体構成の説明>
まずはじめに、本実施形態におけるシステム概要例を図1に示す。図中、装置11は画像暗号化装置であって、デジタルビデオカメラなどを用いて撮像した画像データを所定の鍵を用いて暗号化処理を行う装置である。装置12は所定の画像データ取得要求に応答し、画像DB13に蓄積されている画像データを配信する画像配信サーバである。装置14は、所定の鍵データ取得要求に応答し、鍵DB15に蓄積されている、前記暗号化された画像データを復号する際に必要となる鍵情報を配信する鍵サーバである。装置16は所定の課金処理を実行する課金サーバである。装置17は、画像データを受信し、受信したデータの暗号を復号し、画像データを再生する画像再生装置である。装置11乃至17はインターネット18などのネットワークによって接続されており、各種データを互いに交換可能である。また、装置11乃至17は通常のパーソナルコンピュータ等の汎用装置で構わない。処理の流れを簡単に説明すると、次の通りである。
<Description of overall configuration>
First, an example of a system outline in the present embodiment is shown in FIG. In the figure, an apparatus 11 is an image encryption apparatus that performs an encryption process on image data captured using a digital video camera or the like using a predetermined key. The device 12 is an image delivery server that delivers image data stored in the
装置11では、所望の画像データの圧縮符号化処理、及び所定の鍵データを用いて暗号化処理を行い、圧縮符号化、及び暗号化された画像データを、画像配信サーバ12に送信する。同時に、暗号化処理に使用した鍵データを、鍵サーバ14に送信する。鍵サーバ14では、関連する画像データを特定する情報(例えば、画像IDなど)と共に鍵DB15に登録しておく。
The apparatus 11 performs compression encoding processing of desired image data and encryption processing using predetermined key data, and transmits the compression encoded and encrypted image data to the image distribution server 12. At the same time, the key data used for the encryption process is transmitted to the
画像閲覧者は画像再生装置17を利用して、所望の画像データを画像配信サーバ12に要求し、画像データを受信する。但し、所望の画像データは暗号化されているため、それを復号するための鍵情報を鍵サーバ14に対して要求する。その際に、例えば、鍵サーバ14は課金サーバ16を用いて、所定の課金処理が完了していることを確認した場合に限り、鍵データを配信するようにしてもよい。こうして鍵データが鍵サーバ14から画像ビューア17に送信され、それを用いて画像再生装置17で画像データに施されている暗号が復号され、画像データが再生される。
The image viewer uses the
本実施形態では、暗号化対象となる画像データは、フレーム毎に独立に圧縮符号化されている動画像データであるものとする。特に、説明を簡単なものとするため、フレーム毎の独立の圧縮符号化方法としては、ISOによって標準化されているJPEG 2000と呼ばれる圧縮符号化されたデータであるものとして説明するが、本発明がJPEG 2000に限定されることなく、JPEGなどの種々の圧縮符号化方式を適応可能であることは、以下の説明から明らかになるであろう。 In the present embodiment, it is assumed that the image data to be encrypted is moving image data that is compression-coded independently for each frame. In particular, in order to simplify the description, as an independent compression encoding method for each frame, it is assumed that the data is compression encoded data called JPEG 2000 standardized by ISO. It will be apparent from the following description that various compression encoding schemes such as JPEG can be applied without being limited to JPEG 2000.
さて、装置11での圧縮処理、及び暗号化処理の詳細を説明する前に、実施形態における暗号化処理の操作画面例(ウィンドウ)について図2を用いて説明する。 Before explaining details of the compression process and the encryption process in the apparatus 11, an example of an operation screen (window) of the encryption process in the embodiment will be described with reference to FIG.
図2において、21はそのウィンドウである。ウィンドウ21の上部には、暗号化対象となる画像データを含む入力ファイルを指定する欄22、及び暗号化結果となる画像データを含む出力ファイルを指定する欄23を有する。欄22、及び欄23は後述する図3のキーボード315によりファイル名を直接入力することにより指定しても良いし、各欄の右端に設けられたボタンをクリックすることでファイルブラウザを表示し、その中で選択するようにしても構わない。欄22によって指定されたファイルに含まれる画像データはフレームビューア24に表示される。フレームビューア24は、動画像データ、或いはそのサムネイルをフレーム毎に表示する。更に、重要度取得部分25はフレームビューア24の各フレームに対応して、各フレームの重要度を設定するユーザインターフェイスである。重要度の設定手段として、25の下端に設けられた「手動設定」ボタン26を用いて、後述する図3のキーボード315、或いはマウス314を用いて直接重要度を指定しても良いし、或いは、同じく25の下端に設けられた「自動設定」ボタン27を用いることによって自動的に設定するようにしてもよい。更に、「鍵選択」ボタン29は、動画像データを暗号化するために用いる鍵データを選択するインターフェイスである。「鍵選択」ボタン29をクリックすることで鍵データ選択画面を表示し、鍵データ選択画面中で所望の鍵データを指定することにより、暗号化処理に用いる鍵データを選択する。尚、ユーザが「鍵選択」ボタン29を用いて鍵データを選択しなかった場合、プログラムが自動的に鍵データを生成し、生成した鍵データを暗号化処理に用いるようにしても良い。手動、或いは自動的に設定された重要度に対応して実際には各フレームが暗号化される。本実施の形態においては、ここでの重要度の設定によって動画像データの再生具合が変化する。(この詳細ついては後述する。)よって、表示部28によって、前記設定した重要度によって、動画像データが実際にどのように再生されるかを、再生ボタン210を選択することで試し再生することが可能である。尚、再生を停止する際は、停止ボタン211を選択する。こうして所望の重要度が設定された後、ボタン212を押すことにより実際に暗号化処理が実行され、欄23に指定されたファイルに暗号化された画像データが記録される。尚、ボタン213は、上記処理をキャンセルする際に選択する。
In FIG. 2, 21 is the window. In the upper part of the window 21, there are a column 22 for designating an input file including image data to be encrypted, and a column 23 for designating an output file including image data to be encrypted. The columns 22 and 23 may be specified by directly inputting a file name using a keyboard 315 shown in FIG. 3 to be described later, or a file browser is displayed by clicking a button provided at the right end of each column. You may make it select in it. The image data included in the file designated by the column 22 is displayed on the frame viewer 24. The frame viewer 24 displays moving image data or thumbnails thereof for each frame. Further, the importance level acquisition portion 25 is a user interface that sets the importance level of each frame corresponding to each frame of the frame viewer 24. As the importance setting means, the “manual setting”
尚、図2に示したウィンドウは本発明に適応可能な一実施例を示すものであり、本発明はこれに限定されるものでないことは明らかである。 It should be noted that the window shown in FIG. 2 shows an embodiment applicable to the present invention, and it is obvious that the present invention is not limited to this.
次に、図3を用いて、本実施の形態に適応可能なホストコンピュータについて説明する。図3は本実施形態に係る画像処理装置として機能するホストコンピュータの基本構成を示すと共に、その周辺機器との関係を示す図である。同図において、ホストコンピュータ31は、例えば一般に普及しているパーソナルコンピュータであり、ビデオカメラ316から入力された画像データをI/F部317を介して入力し、編集・保管することが可能である。また、ここで得られた画像データをNIC310、或いはモデム312を用いてインターネットなどを介して配布させることが可能である。また、ユーザからの各種指示等は、マウス314、キーボード315からの入力により行われる。ホストコンピュータ31の内部では、バス318により後述する各ブロックが接続され、種々のデータの受け渡しが可能である。
Next, a host computer applicable to this embodiment will be described with reference to FIG. FIG. 3 is a diagram illustrating a basic configuration of a host computer that functions as an image processing apparatus according to the present embodiment and a relationship with peripheral devices thereof. In the figure, a host computer 31 is a commonly used personal computer, for example, and can input and edit / store image data input from a
図中、32は、ホストコンピュータ31からの種々の情報を表示することの出来るモニタである。 In the figure, reference numeral 32 denotes a monitor capable of displaying various information from the host computer 31.
33は、ホストコンピュータ31内の各部の動作を制御、或いはRAM35にロードされたプログラムを実行することのできるCPUである。34は、BIOSやブートプログラムを記憶しているROMである。35はCPU33にて処理を行うために一時的にプログラムや処理対象の画像データを格納しておくRAMであり、ここにOSやCPU33が後述の各種処理を行うためのプログラムがロードされることになる。
Reference numeral 33 denotes a CPU that can control the operation of each unit in the host computer 31 or execute a program loaded in the
36は、RAM等に転送されるOSやプログラムを格納したり、装置が動作中に画像データを格納したり、読出すために使用されるハードディスク(HD)である。37は、外部記憶媒体の一つであるCD−ROM(CD−R)に記憶されたデータを読み込み或いは書き出すことのできるCD−ROMドライブである。
A hard disk (HD) 36 is used for storing an OS and a program transferred to a RAM or the like, or for storing or reading image data while the apparatus is operating.
38は、CD−ROMドライブ37と同様にFD(フロッピー(登録商標)ディスク)からの読み込み、FDへの書き出しができるFDドライブである。39も、CD−ROMドライブ37と同様にDVD−ROMからの読み込み、DVD−RAMへの書き出しができるDVD−ROM(DVD−RAM)ドライブである。尚、CD−ROM、FD、DVD−ROM等に画像編集用のプログラムが記憶されている場合には、これらプログラムをHD36にインストールし、必要に応じてRAM35に転送されるようになっている。
317はビデオカメラ316とバス318とを繋ぎ、ビデオカメラ316から入力された画像データをHD36やRAM35に出力するためのインターフェイス(I/F)である。
311は、RAM35、HD36、CD−ROM37、FD38、DVD39などに記憶されている画像データを、インターネットなどのネットワークに接続するNIC310にホストコンピュータ31を接続するためのI/Fで、I/F311を介してホストコンピュータ31は、I/F311を介してインターネットへデータを送信したり、インターネットからデータを受信したりする。
313は、ホストコンピュータ31にマウス314やキーボード315を接続するためのI/Fで、I/F313を介してマウス312やキーボード315から入力された各種の指示がCPU33に入力される。
<暗号処理部、及び方法>
次に、本実施形態に適応可能な暗号処理部、及び方法について図4を用いて説明する。
<Cryptographic processing unit and method>
Next, an encryption processing unit and method applicable to the present embodiment will be described with reference to FIG.
図4は、本実施形態における暗号化処理機能、及び方法を説明する図である。図4において、41は画像入力部、42は重要度取得部、43は暗号鍵設定部、44は暗号化部、45は画像出力部である。 FIG. 4 is a diagram for explaining the encryption processing function and method in the present embodiment. 4, 41 is an image input unit, 42 is an importance level acquisition unit, 43 is an encryption key setting unit, 44 is an encryption unit, and 45 is an image output unit.
まず、画像入力部41において、暗号化対象となる画像データが入力される。本実施の形態では、画像データとして、Motion JPEG 2000などのようにフレーム毎に独立に圧縮符号化されている動画像データを対象とする。しかしながら、本発明はこれに限定されることなくMotion JPEGなどの種々のフレーム毎に独立に圧縮符号化する方式を適応可能であることは明らかである。
First, in the
画像入力部41において入力される画像データが、圧縮符号化されていない画像データである場合には、画像入力部41において、Motion JPEG 2000による圧縮符号化処理を実行する。また、入力された画像データが、MPEG−2、或いは、MPEG−4などのようにフレーム間相関を利用して圧縮符号化されている場合には、一旦、MPEG−2、或いは、MPEG−4の圧縮復号処理を実行し、再度、Motion JPEG 2000などの圧縮符号化処理を実行するようにすれば良い。いずれにしても、画像入力部41からはMotion JPEG 2000を用いて圧縮符号化された動画像データが出力される。
When the image data input in the
次に、重要度取得部42について説明する。重要度取得部42は、動画像データが入力され、入力された動画像データに対してフレーム毎に重要度が取得され、取得された重要度がフレーム毎に出力される。
Next, the importance
ここで、重要度取得部42で設定されるフレーム毎の重要度について説明する。本実施形態では、少なくとも2つの重要度、即ち、第1の重要度、及び第2の重要度の何れかが各フレームに対して設定される。以降では、説明のために、第2の重要度は第1の重要度よりも重要であるものと仮定する。
Here, the importance for each frame set by the
本実施形態に適応可能な重要度取得処理の例として、シーンチェンジ検出を利用する方法を説明する。シーンチェンジを利用する場合、入力された動画像データ中でシーンチェンジが発生するフレームを検出し、検出されたシーンチェンジフレームに対しては第1の重要度を、一方、非シーンチェンジフレームに対しては第2の重要度を設定するようにする。(即ち、非シーンチェンジフレームはシーンチェンジフレームよりも重要であるように設定する。)
この例の場合、シーンチェンジフレームが、非シーンチェンジフレームよりも重要であると設定していることになる。これは、映像の概要を知るためには、シーンチェンジフレームは、非シーンチェンジフレームよりも効果的であるという理由によるものである。
A method using scene change detection will be described as an example of importance acquisition processing applicable to the present embodiment. When using a scene change, the frame in which the scene change occurs is detected in the input moving image data, and the first importance is detected for the detected scene change frame, while the non-scene change frame is used. In this case, the second importance level is set. (That is, non-scene change frames are set to be more important than scene change frames.)
In this example, the scene change frame is set to be more important than the non-scene change frame. This is because the scene change frame is more effective than the non-scene change frame in order to know the outline of the video.
シーンチェンジ検出処理としては、例えば、圧縮符号化された画像データを一旦圧縮復号し、連続する2枚のフレーム間で各画素の差分絶対値を算出し、算出した値が所定の閾値より大きいか否かで判定するような方法を適応可能である。 As the scene change detection process, for example, compression-encoded image data is temporarily compressed and decoded, and the absolute value of each pixel is calculated between two consecutive frames. Whether the calculated value is larger than a predetermined threshold value. It is possible to apply a method of making a determination based on whether or not.
或いは、予め圧縮符号化する前の画象データを用いてシーンチェンジ検出処理を実行しておき、重要度取得部42には、前記シーンチェンジ検出処理結果だけを入力するようにしても良い。こうすることによって、シーンチェンジ検出処理のために、圧縮符号化された画像データを一旦圧縮復号する処理を実行する必要がなくなり、効率化を図れる。
Alternatively, the scene change detection process may be executed in advance using image data before being subjected to compression encoding, and only the result of the scene change detection process may be input to the importance
しかしながら、本発明はこれに限定されることなく、種々のシーンチェンジ検出処理を適応可能であることは明らかである。 However, the present invention is not limited to this, and it is obvious that various scene change detection processes can be applied.
図7に、シーンチェンジ検出を用いた場合の本実施形態における重要度取得処理の一例を示す。図7において、71乃至79は動画像データにおける各フレームを示す。尚、71、72、・・79の順で時間軸をもつ動画像データであるとする。シーンチェンジ検出処理により、これらのフレームのうちフレーム71、75、及び78がシーンチェンジフレーム、一方、フレーム72、73、74、76、77、及び79が非シーンチェンジフレームとして検出される。そして、シーンチェンジフレームには第1の重要度W1、一方、非シーンチェンジフレームには第2の重要度W2が設定される。
FIG. 7 shows an example of importance level acquisition processing in the present embodiment when scene change detection is used. In FIG. 7, reference numerals 71 to 79 denote frames in the moving image data. It is assumed that the moving image data has a time axis in the order of 71, 72,. Of these frames, the scene change detection process detects frames 71, 75, and 78 as scene change frames, while
次に、本実施形態に適応可能な他の重要度取得処理の例として、メタデータを利用する方法を説明する。メタデータを利用する場合、予め画像データのフレーム毎(或いは、フレーム群毎)に付加されているメタデータを利用し、所定のメタデータが付加されているフレームに対しては第1の重要度を、一方、それ以外のフレームに対しては第2の重要度を設定するようにする。メタデータとしては、例えば、出演者、シーン内容、番組名などが適応可能である。 Next, a method of using metadata will be described as an example of another importance level acquisition process applicable to the present embodiment. When using the metadata, the metadata added in advance for each frame (or each frame group) of the image data is used, and the first importance is applied to the frame to which the predetermined metadata is added. On the other hand, the second importance is set for other frames. As metadata, for example, performers, scene contents, program names, and the like can be applied.
この例の場合、所定のメタデータが付加されているフレームが、所定のメタデータが付加されていないフレームよりも重要であると設定していることになる。例えば、所定のメタデータが出演者である場合、映像中で、所定の出演者が登場するシーンだけを検索するためには、出演者に関するメタデータが付加されているフレームが必要という理由によるものである。 In this example, it is set that the frame to which the predetermined metadata is added is more important than the frame to which the predetermined metadata is not added. For example, when the predetermined metadata is a performer, in order to search only the scenes in which the predetermined performer appears in the video, a frame to which metadata about the performer is added is necessary. It is.
図8に、メタデータを用いた場合の本実施形態における重要度取得処理の一例を示す。図8において、81乃至89は動画像における各フレーム、及び、夫々のフレームの下欄には、各フレームのメタデータとして付加されている「シーン内容」を示す。所定のメタデータとして「人物」を設定した場合、該当するメタデータを有するフレーム85、86、及び87には第1の重要度W1、一方、それ以外のフレームには第2の重要度W2が設定される。 FIG. 8 shows an example of importance level acquisition processing in the present embodiment when metadata is used. In FIG. 8, reference numerals 81 to 89 indicate “scene contents” added as metadata of each frame in each frame in the moving image and in the lower column of each frame. When “person” is set as the predetermined metadata, the frames 85, 86, and 87 having the corresponding metadata have the first importance W1, while the other frames have the second importance W2. Is set.
以上、本実施形態に適応可能な重要度取得処理の例として、シーンチェンジ検出を利用した例と、メタデータを利用した例を説明した。しかしながら、本発明は以上説明したような重要度取得処理に限定されることなく、種々の重要度取得処理を適応可能であることは明らかである。 As described above, the example using the scene change detection and the example using the metadata have been described as examples of the importance level acquisition process applicable to the present embodiment. However, the present invention is not limited to the importance level acquisition process as described above, and it is obvious that various importance level acquisition processes can be applied.
また、以上説明した重要度取得処理は入力ファイルを入力した後、図2における「自動設定」ボタン27を押すことにより、ホストコンピュータ31内で自動的に処理されるが、図2における「手動設定」ボタン28を押すことにより、ユーザがマウス314やキーボード315などを用いて設定するようにしても良い。
The importance level acquisition process described above is automatically processed in the host computer 31 by pressing the “automatic setting”
以上、本実施形態に適応可能な重要度取得処理の詳細を説明した。 The details of the importance level acquisition process applicable to the present embodiment have been described above.
次に、暗号鍵設定部43について説明する。暗号鍵設定部43は、フレーム毎の重要度が入力され、入力された重要度に応じて、フレーム毎に鍵データが設定され、設定された鍵データがフレーム毎に出力される。 Next, the encryption key setting unit 43 will be described. The encryption key setting unit 43 receives the importance for each frame, sets key data for each frame according to the input importance, and outputs the set key data for each frame.
ここで、本実施形態に適応可能な暗号鍵設定処理について説明する。本実施形態においては、前段の重要度取得部42で取得された重要度に応じて暗号鍵が設定される。即ち、第1の重要度に対しては第1の暗号鍵を設定し、一方、第2の重要度に対しては第2の暗号鍵を設定する。
Here, an encryption key setting process applicable to the present embodiment will be described. In the present embodiment, an encryption key is set according to the importance acquired by the
前述した図7、及び図8の例を用いて、本実施形態における暗号鍵設定処理の一例を示す。 An example of the encryption key setting process in the present embodiment will be described using the examples of FIGS. 7 and 8 described above.
図7、及び図8の夫々において、第1の重要度W1に対しては第1の暗号鍵K1を設定し、第2の重要度W2に対しては第2の暗号鍵K2を設定する。結果として、図7(即ち、シーンチェンジ検出を重要度設定処理に用いた場合)においては、フレーム71、75、及び78に対しては第1の暗号鍵K1が設定され、フレーム72、73、74、76、77、及び79に対しては第2の暗号鍵K2が設定される。一方、図8(即ち、メタデータを重要度設定処理に用いた場合)においては、フレーム85、86、及び87に対しては第1の暗号鍵K1が設定され、フレーム81、82、83、84、88、及び89に対しては第2の暗号鍵K2が設定される。
In each of FIGS. 7 and 8, the first encryption key K1 is set for the first importance W1, and the second encryption key K2 is set for the second importance W2. As a result, in FIG. 7 (that is, when scene change detection is used for the importance setting process), the first encryption key K1 is set for the frames 71, 75, and 78, and the
以上、本実施形態に適応可能な鍵情報設定処理の詳細を説明した。 The details of the key information setting process applicable to this embodiment have been described above.
次に、暗号化部44について説明する。暗号化部44は、動画像データ、及び暗号鍵データが入力され、入力された暗号鍵データを用いてフレーム毎に暗号化処理が実行され、暗号化された画像データが出力される。 Next, the encryption unit 44 will be described. The encryption unit 44 receives moving image data and encryption key data, performs an encryption process for each frame using the input encryption key data, and outputs encrypted image data.
本実施の形態においては、フレーム毎に異なる暗号鍵で暗号化処理が実行されるため、後述する暗号復号処理において、暗号鍵とフレームとの対応関係(即ち、どの暗号鍵をどのフレームに用いたかという情報)を通知する必要がある。このために、本実施形態では、図9に示すように、ヘッダ情報中に、対応する鍵情報を記録しておく。 In this embodiment, since encryption processing is executed with a different encryption key for each frame, in the later-described encryption / decryption processing, the correspondence between the encryption key and the frame (that is, which encryption key was used for which frame) Information). For this reason, in this embodiment, as shown in FIG. 9, corresponding key information is recorded in header information.
ここで、図9を用いて本実施形態における鍵情報の記録方法を説明する。 Here, a recording method of key information in the present embodiment will be described with reference to FIG.
図9(A)には、各フレーム毎に鍵情報を記録する例を示す。図9において、91乃至99は図7における各フレームに対応する符号化データを表す。各フレームに対応する符号化データは、各種圧縮パラメータなどを記録するためのヘッダ情報、及び、実際の圧縮符号化データから構成されている。例えば、図9(A)において、第5フレーム(図中、95)はヘッダ910と圧縮符号化データ911から構成されている。図9(A)は、第5フレームに対応する鍵情報(即ち、第1の鍵情報K1)を、第5フレームのヘッダ情報に記録することを示している。同様に、他のフレームについても夫々のフレームのヘッダ情報に、対応する鍵情報を記録する。
FIG. 9A shows an example in which key information is recorded for each frame. 9, reference numerals 91 to 99 denote encoded data corresponding to the respective frames in FIG. The encoded data corresponding to each frame includes header information for recording various compression parameters and the like, and actual compressed encoded data. For example, in FIG. 9A, the fifth frame (95 in the figure) is composed of a header 910 and compressed encoded
一方、図9(B)には、全てのフレームの代表フレームに鍵情報を記録する例を示す。図9(B)において、912乃至920は図7における各フレームに対応する符号化データを表す。各フレームに対応する符号化データは、図9(A)と同様にヘッダ情報と圧縮符号化データから構成されている。例えば、先頭フレーム(図中、912)を代表フレームとした場合、図9(B)に示すように、先頭フレームのヘッダ情報921に夫々のフレームに対応すると鍵情報を記録する。
On the other hand, FIG. 9B shows an example in which key information is recorded in representative frames of all frames. In FIG. 9B,
尚、記録する鍵情報としては、第1の鍵情報、及び第2の鍵情報を示す識別子を記録するようにしても良いし、第1の鍵情報、及び第2の鍵情報とは異なる鍵情報によって、第1の鍵情報、及び第2の鍵情報を暗号化して、暗号化した第1の鍵情報、及び第2の鍵情報を記録するようにしても良い。 The key information to be recorded may be an identifier indicating the first key information and the second key information, or a key different from the first key information and the second key information. The first key information and the second key information may be encrypted with the information, and the encrypted first key information and second key information may be recorded.
以上、本実施形態における鍵情報を記録する方式について説明したが、本発明はこれに限定されることなく種々の方式で鍵情報を圧縮符号化データに記録することが可能であることは明らかである。 As described above, the method of recording the key information in the present embodiment has been described. However, the present invention is not limited to this, and it is obvious that the key information can be recorded in the compression encoded data by various methods. is there.
尚、本実施形態においては、暗号化処理のための暗号化アルゴリズムについては特に限定せず、DES(Data Encryption Standard)や、AES(Advanced Encryption Standard)などの共通鍵暗号アルゴリズムや、RSAなどの公開鍵暗号アルゴリズムなどの種々の暗号アルゴリズムを適用可能である。 In this embodiment, the encryption algorithm for the encryption process is not particularly limited, and public key encryption algorithms such as DES (Data Encryption Standard) and AES (Advanced Encryption Standard), and RSA are disclosed. Various encryption algorithms such as a key encryption algorithm can be applied.
また、本実施形態においては、必ずしもフレームに対応する全てのデータ(符号列)を暗号化する必要はなく、フレーム中の所定の空間領域、解像度、画質(レイヤ)、成分(コンポーネント)などに対応する部分的なデータ(符号列)を選択的に暗号化するようにしても良い。 In this embodiment, it is not always necessary to encrypt all data (code string) corresponding to a frame, and it corresponds to a predetermined spatial region, resolution, image quality (layer), component (component), etc. in the frame. Alternatively, partial data (code string) may be selectively encrypted.
以上、本実施形態における暗号化部44について説明した。 The encryption unit 44 in this embodiment has been described above.
最終的に、画像出力部45において、暗号化部44において暗号化された動画像データを出力する。画像出力部45では、NIC310を用いて、画像配信サーバ12に送信したり、一旦、RAM35、HD36、CD37、FD38、DVD39などの記憶媒体に蓄積する。
Finally, the image output unit 45 outputs the moving image data encrypted by the encryption unit 44. The image output unit 45 uses the
以上、本実施形態に適応可能な暗号化処理、及び方法について説明した。 The encryption process and method applicable to the present embodiment have been described above.
次に、以上説明したような暗号化処理、及び方法の流れを図5を用いて説明する。図5は本実施形態に適応可能な暗号化処理を説明するフローチャートである。 Next, the encryption processing and method flow as described above will be described with reference to FIG. FIG. 5 is a flowchart for explaining an encryption process applicable to this embodiment.
まず、ステップS51では、(図4の41で入力された)暗号化対象となる動画像データに対して、フレーム毎に重要度が設定される(図4の42)。次に、ステップS52では、ステップS51設定された重要度に応じて、フレーム毎に暗号化鍵データが設定される(図4の43)。そして、ステップS53では、ステップS52で設定された暗号化鍵データを用いて、フレーム毎に暗号化処理が施される(図4の44)。 First, in step S51, importance is set for each frame for moving image data to be encrypted (input in 41 of FIG. 4) (42 of FIG. 4). Next, in step S52, encryption key data is set for each frame in accordance with the importance set in step S51 (43 in FIG. 4). In step S53, the encryption process is performed for each frame using the encryption key data set in step S52 (44 in FIG. 4).
以上説明したように、本実施形態によれば、フレーム毎に圧縮符号化された動画像データに対して、各フレームの重要度に応じたフレーム毎の暗号化処理を行うことが可能になる。 As described above, according to the present embodiment, it is possible to perform frame-by-frame encryption processing corresponding to the importance of each frame on moving image data that has been compression-coded for each frame.
<暗号復号処理部、及び方法>
次に、本実施形態に適応可能な暗号復号処理、及び方法について図6を用いて説明する。
<Encryption / Decryption Processing Unit and Method>
Next, an encryption / decryption process and method applicable to the present embodiment will be described with reference to FIG.
図6は、本実施形態における暗号復号機能を説明する図である。図6において、61は画像入力部、62は暗号復号鍵設定部、63は暗号復号部、64は画像出力部である。 FIG. 6 is a diagram for explaining the encryption / decryption function in the present embodiment. In FIG. 6, 61 is an image input unit, 62 is an encryption / decryption key setting unit, 63 is an encryption / decryption unit, and 64 is an image output unit.
まず、画像入力部61において、暗号復号対象となる画像データが入力される。ここで入力される画像データは、図4における画像出力部45から出力された、暗号化された画像データと考えれば理解しやすい。入力された画像データは暗号復号部63に出力される。
First, in the image input unit 61, image data to be encrypted / decrypted is input. The image data input here is easy to understand if it is considered as encrypted image data output from the image output unit 45 in FIG. The input image data is output to the encryption /
次に、暗号復号鍵設定部62について説明する。暗号復号鍵設定部62は、アクセス許可情報が入力され、入力されたアクセス許可情報に応じて、適切な暗号復号鍵を設定し、設定された暗号復号鍵を後段の暗号復号部63に出力する。
Next, the encryption / decryption key setting unit 62 will be described. The encryption / decryption key setting unit 62 receives the access permission information, sets an appropriate encryption / decryption key according to the input access permission information, and outputs the set encryption / decryption key to the subsequent encryption /
ここで、アクセス許可情報とは、暗号化された動画像データの復号(再生)の度合いを決定する情報である。ここで、アクセス許可情報として課金情報を利用する場合の例を説明する。 Here, the access permission information is information that determines the degree of decryption (reproduction) of the encrypted moving image data. Here, an example in which billing information is used as access permission information will be described.
アクセス許可情報として課金情報を利用する場合、課金処理は課金サーバ16(図1)において実行され、課金情報がアクセス許可情報として暗号復号鍵設定部62に入力される。暗号復号鍵設定部62においては、入力された課金情報に応じて暗号復号鍵が設定される。例えば、図10に示すように、第1の課金情報が入力された場合は第1の鍵情報K1を暗号復号鍵として設定し、一方、第2の課金情報が入力された場合は、第1の鍵情報K1、及び第2の鍵情報K2を暗号復号鍵として設定する。 When the billing information is used as the access permission information, the billing process is executed in the billing server 16 (FIG. 1), and the billing information is input to the encryption / decryption key setting unit 62 as the access permission information. In the encryption / decryption key setting unit 62, an encryption / decryption key is set according to the input billing information. For example, as shown in FIG. 10, when the first billing information is input, the first key information K1 is set as the encryption / decryption key, while when the second billing information is input, the first key information K1 is set as the first key information K1. Key information K1 and second key information K2 are set as encryption / decryption keys.
特に、本実施形態においては、適切なアクセス制御の観点から、第2の鍵情報は第1の鍵情報よりも取得するのに困難であることが望ましい。よって、アクセス許可情報として課金情報を用いる場合、第2の課金情報における金額は第1の課金情報におけるよりも金額よりも高く設定しておく。 In particular, in the present embodiment, it is desirable that the second key information is more difficult to obtain than the first key information from the viewpoint of appropriate access control. Therefore, when billing information is used as access permission information, the amount in the second billing information is set higher than the amount in the first billing information.
次に、アクセス許可情報の他の例として、視聴場所情報を利用する場合の例を説明する。 Next, as another example of access permission information, an example in the case where viewing location information is used will be described.
アクセス許可情報として視聴場所情報を利用する場合、視聴場所情報は、後述する画像出力部64から出力される画像データの出力場所(即ち、実際に画像を視聴する場所)が暗号復号鍵設定部62に入力される。暗号復号鍵設定部62においては、入力された視聴場所情報に応じて暗号復号鍵が設定される。例えば、図11に示すように、第1の視聴場所情報が入力された場合には第1の鍵情報K1を暗号復号鍵として設定し、一方、第2の視聴場所情報が入力された場合には、第1の鍵情報K1、及び第2の鍵情報K2を暗号復号鍵として設定する。 When viewing location information is used as the access permission information, the viewing location information includes an encryption / decryption key setting unit 62 where the output location of image data output from the image output unit 64 (that is, the location where the image is actually viewed) is described later. Is input. In the encryption / decryption key setting unit 62, an encryption / decryption key is set according to the input viewing location information. For example, as shown in FIG. 11, when the first viewing location information is input, the first key information K1 is set as the encryption / decryption key, while when the second viewing location information is input. Sets the first key information K1 and the second key information K2 as encryption / decryption keys.
前述したように、本実施形態においては、適切なアクセス制御の観点から、第2の鍵情報は第1の鍵情報よりも取得するのに困難である方が望ましい。よって、アクセス許可情報として視聴場所情報を用いる場合、第2の視聴場所は第1の視聴場所情報に比べてより限定された場所となるように設定しておく。(例えば、第2の視聴場所を自宅、第1の視聴場所を自宅以外しとておけばよい。)
尚、本発明は以上説明したようなアクセス許可情報に限定されることなく、他にも、視聴者情報、視聴時刻情報などの種々の情報、或いはこれらの組み合わせた情報を適応可能であることは明らかである。
As described above, in the present embodiment, it is desirable that the second key information is more difficult to obtain than the first key information from the viewpoint of appropriate access control. Therefore, when viewing location information is used as the access permission information, the second viewing location is set to be a more limited location than the first viewing location information. (For example, the second viewing location may be a home, and the first viewing location may be other than the home.)
It should be noted that the present invention is not limited to the access permission information as described above, and various other information such as viewer information, viewing time information, or a combination thereof can be applied. it is obvious.
以上、本実施形態における暗号復号鍵設定部62について説明した。 The encryption / decryption key setting unit 62 in the present embodiment has been described above.
次に、暗号復号部63について説明する。暗号復号部63は、暗号化された動画像データ、及び暗号復号鍵が入力され、暗号復号鍵を用いて暗号化された動画像データが暗号復号処理され、復号された動画像データが出力される。
Next, the encryption /
本実施形態における暗号復号処理は、暗号化された動画像データをフレーム毎にスキャンし、当該フレームに対応する鍵データを特定し、特定した鍵データが暗号復号鍵として入力されているか否かを判定し、入力されている場合には、その暗号復号鍵を用いて暗号復号処理を実行する。 The encryption / decryption processing in the present embodiment scans encrypted moving image data for each frame, specifies key data corresponding to the frame, and determines whether the specified key data is input as an encryption / decryption key. If it is determined and input, encryption / decryption processing is executed using the encryption / decryption key.
ここで、各フレームに対応する鍵情報(鍵データの場所を表す情報。例えば、鍵データが格納されているサーバ上のファイル名)は、前述した図9に示したような方法により符号化データ中に記録されているため、符号化データ中のヘッダ情報を解析することにより鍵情報を特定し、鍵データを取得可能である。また、前述したように、第1の鍵情報、及び第2の鍵情報が第3の鍵情報で暗号化されている場合には、第3の鍵情報を用いて夫々の鍵情報を暗号復号し、暗号復号した第1の鍵情報、及び第2の鍵情報を利用すればよい。 Here, the key information corresponding to each frame (information indicating the location of the key data. For example, the file name on the server storing the key data) is encoded data by the method shown in FIG. Therefore, the key information can be obtained by analyzing the header information in the encoded data and acquiring the key data. In addition, as described above, when the first key information and the second key information are encrypted with the third key information, each key information is encrypted and decrypted using the third key information. Then, the decrypted first key information and second key information may be used.
尚、暗号復号部63において、対応する鍵情報が存在しなかったことにより暗号復号処理が実行されなかったフレーム(即ち、暗号化されたままのフレーム)は暗号化されたまま出力することが可能である。この場合、後段の画像出力部64において再生される動画像データは、(暗号化されている)一部のフレームはスクランブルされた状態で再生される。或いは、暗号復号処理が実行されなかったフレームは除去し、暗号復号処理されたフレームだけを出力することも可能である。この場合、後段の画像出力部64において再生される動画像データは、(暗号化されているフレームが除去されているため)動画像データの全再生時間よりも短い時間で再生される。
Note that the encryption /
最終的に、画像出力部64は、暗号復号された画像データが入力され、入力された動画像データが、モニタ32に出力されたり、RAM35、HD36、CD37、FD38、及びDVD39に蓄積されたり、或いはNIC310を用いてインターネットを介して別のホストコンピュータに転送される。
Finally, the
以上、本実施形態に適応可能な暗号復号処理、及び方法について説明した。 The encryption / decryption processing and method applicable to the present embodiment have been described above.
次に、以上説明したような暗号復号処理、及び方法の流れを図13を用いて説明する。図13は本実施形態に適応可能な暗号復号処理を説明するフローチャートである。 Next, the encryption / decryption processing and method flow as described above will be described with reference to FIG. FIG. 13 is a flowchart for explaining encryption / decryption processing applicable to this embodiment.
まず、ステップS131では、アクセス許可情報に基づいて、暗号復号鍵が設定される(図6の62)。そして、ステップS132では、ステップS131で設定された暗号復号鍵データを用いて、フレーム毎に暗号復号処理が施される(図6の63)。 First, in step S131, an encryption / decryption key is set based on the access permission information (62 in FIG. 6). In step S132, encryption / decryption processing is performed for each frame using the encryption / decryption key data set in step S131 (63 in FIG. 6).
以上説明したように、本実施形態によれば、アクセス許可情報に基づいて、フレーム毎に暗号復号処理を行うことが可能になる。 As described above, according to the present embodiment, encryption / decryption processing can be performed for each frame based on the access permission information.
以上、本実施形態に適応可能な暗号化処理部(方法)、及び暗号復号処理部(方法)について説明した。 Heretofore, the encryption processing unit (method) and the encryption / decryption processing unit (method) applicable to the present embodiment have been described.
ここで、本実施形態を用いることにより実現可能なアクセス制御の例について図12を用いて説明する。 Here, an example of access control that can be realized by using this embodiment will be described with reference to FIG.
図12は、本実施形態を用いて実現可能なアクセス制御の一例を示す図である。ここでは、前述した重要度取得処理としてシーンチェンジ検出を使用した場合の例(図7(A)参照)、及び暗号復号鍵設定部62において課金情報を利用した場合の例(図10参照)を用いて説明する。 FIG. 12 is a diagram illustrating an example of access control that can be realized using the present embodiment. Here, an example in which scene change detection is used as the above-described importance level acquisition process (see FIG. 7A), and an example in which billing information is used in the encryption / decryption key setting unit 62 (see FIG. 10). It explains using.
図中、121は画像入力部41において入力された画像データ、122は重要度取得部42において取得された重要度(ここでは図7(A)に示した例を用いている。)、123は暗号鍵設定部43において設定された暗号鍵、124は暗号化部44において暗号化された暗号化動画像である。
In the figure, 121 is image data input by the
まず、暗号復号鍵設定部62に対して、第1の課金情報、及び第2の課金情報の何れも入力されなかった場合(即ち、課金サーバ16において如何なる課金処理も実行されなかった場合)、暗号復号鍵設定部62では暗号復号鍵は設定されないため、暗号復号処理部63において何れのフレームに対しても暗号復号処理は実行されず、結果として、画像出力部64においては、125に示すように全てのフレームがスクランブルされた状態で再生される。或いは、何も再生されない。
First, when neither the first billing information nor the second billing information is input to the encryption / decryption key setting unit 62 (that is, when no billing process is executed in the billing server 16), Since the encryption / decryption key is not set in the encryption / decryption key setting unit 62, the encryption /
次に、暗号復号鍵設定部62に対して、第1の課金情報が入力された場合、暗号復号鍵設定部62では、図10に示すように、第1の鍵情報が設定され、暗号復号処理部63において、シーンチェンジフレームだけが暗号復号処理され、結果として、画像出力部64においては、126に示すように一部のフレーム(図中、網掛けされたフレーム)がスクランブルされた状態で再生される。或いは、図中で網掛けされていないフレームだけが短い時間で再生される。
Next, when the first billing information is input to the encryption / decryption key setting unit 62, the encryption / decryption key setting unit 62 sets the first key information as shown in FIG. In the
更に、暗号復号鍵設定部62に対して、第1の課金情報、及び第2の課金情報が入力された場合、暗号復号鍵設定部62では、図10に示すように、第1の鍵情報、及び第2の鍵情報が設定され、暗号復号処理部63において、全てのフレームが暗号復号処理され、結果として、画像出力部64においては、127に示すように全てのフレームが再生される。
Furthermore, when the first charging information and the second charging information are input to the encryption / decryption key setting unit 62, the encryption / decryption key setting unit 62 sets the first key information as shown in FIG. And the second key information are set, and the encryption /
尚、本実施形態は、重要度の段階を2段階(即ち、第1の重要度、及び第2の重要度)として説明したが、本発明はこれに限定されることなく、3段階以上の重要度にも適応可能であることは明らかである。また、本実施形態は、重要度の段階とアクセス許可情報の段階数が同じである(共に2段階)として説明したが、本発明はこれに限定されることなく、重要度の段階とアクセス制御の段階が異なる場合にも適応可能であることは明らかである。 In the present embodiment, the importance level is described as two levels (that is, the first importance level and the second importance level). However, the present invention is not limited to this, and the importance level is divided into three or more levels. It is clear that it can adapt to the importance. In the present embodiment, the importance level and the number of access permission information levels are the same (both are two levels). However, the present invention is not limited to this, and the importance level and access control are performed. It is clear that the present invention can be applied even when the stages are different.
以下では、重要度の段階が3段階、及び、アクセス制御の段階が2段階である場合の例を説明する。また、アクセス許可情報としては課金情報を利用する場合の例を説明し、この場合の重要度と課金情報は、図18に示すように対応付けられるものとする。即ち、第1の課金情報に対しては、第1の鍵情報K1が対応づけられ、一方、第2の課金情報に対しては、第1の鍵情報K1、第2の鍵情報K2、及び第3の鍵情報K3が対応付けられる。 In the following, an example will be described in which there are three levels of importance and two levels of access control. Further, an example in which billing information is used as access permission information will be described, and the importance and billing information in this case are assumed to be associated as shown in FIG. That is, the first charging information is associated with the first key information K1, while the second charging information is associated with the first key information K1, the second key information K2, and The third key information K3 is associated.
図14は、重要度の段階が「1」、「2」、及び「3」の3段階である場合の暗号化処理、及び暗号復号処理の例を示す。図中、171は画像入力部41において入力された画像データ、172は重要度取得部42において取得された重要度、173は暗号鍵設定部43において設定された暗号鍵、174は暗号化部44において暗号化された暗号化動画像である。
FIG. 14 shows an example of encryption processing and encryption / decryption processing in the case where the importance level is “1”, “2”, and “3”. In the figure, 171 is image data input by the
ここでは、重要度取得処理42(図4)として、シーンチェンジ検出、及び等間隔サンプリングを使用した場合の例を示している。シーンチェンジ検出は、前述した処理と同様であり、図14においては、第1フレーム、及び第10フレームがシーンチェンジフレームとして検出されている。図中、重要度「1」として示している。一方、等間隔サンプリングは、シーンチェンジフレーム間のフレームを時間的に等間隔になるようなフレームを抽出する処理であり、図14においては、第4フレーム、第7フレーム、及び第13フレームが抽出されている。図中、重要度「2」として示している。また、残りのフレームを重要度「3」として示している。 Here, an example is shown in which scene change detection and equidistant sampling are used as the importance level acquisition process 42 (FIG. 4). The scene change detection is the same as the processing described above, and in FIG. 14, the first frame and the tenth frame are detected as scene change frames. In the figure, the importance is shown as “1”. On the other hand, equidistant sampling is a process of extracting frames that are equally spaced in time between scene change frames. In FIG. 14, the fourth, seventh, and thirteenth frames are extracted. Has been. In the figure, the importance is indicated as “2”. Further, the remaining frames are indicated as the importance “3”.
こうした重要度の設定をし、且つ、重要度の高い順にフレームを配信することにより、受信開始後の早い段階で映像の概要を知ることができ、段階的に映像の品質(この場合、動きの滑らかさ)を向上させられるという効果がある。 By setting the importance level and delivering the frames in the order of importance, the outline of the video can be known at an early stage after the start of reception, and the video quality (in this case, the motion (Smoothness) can be improved.
次に、以上説明したような暗号化処理を復号する暗号復号処理について説明する。図中、175は、暗号復号鍵設定部62に対して、第1の課金情報、及び第2の課金情報の何れも入力されなかった場合、暗号復号鍵設定部62では暗号復号鍵は設定されないため、暗号復号処理部63において何れのフレームに対しても暗号復号処理は実行されず、結果として、画像出力部64においては、175に示すように全てのフレームがスクランブルされた状態で再生される。或いは、何も再生されない。
Next, an encryption / decryption process for decrypting the encryption process described above will be described. In the figure,
次に、暗号復号鍵設定部62に対して、第1の課金情報が入力された場合、暗号復号鍵設定部62では、図15に示すように、第1の鍵情報が設定され、暗号復号処理部63において、シーンチェンジフレームだけが暗号復号処理され、結果として、画像出力部64においては、176に示すように一部のフレーム(図中、網掛けされたフレーム)がスクランブルされた状態で再生される。或いは、図中で網掛けされていないフレームだけが短い時間で再生される。
Next, when the first billing information is input to the encryption / decryption key setting unit 62, the encryption / decryption key setting unit 62 sets the first key information as shown in FIG. In the
更に、暗号復号鍵設定部62に対して、第1の課金情報、及び第2の課金情報が入力された場合、暗号復号鍵設定部62では、図15に示すように、第1の鍵情報、第2の鍵情報、及び第3の鍵情報が設定され、暗号復号処理部63において、全てのフレームが暗号復号処理され、結果として、画像出力部64においては、177に示すように全てのフレームが再生される。
Further, when the first charging information and the second charging information are input to the encryption / decryption key setting unit 62, the encryption / decryption key setting unit 62 sets the first key information as shown in FIG. The second key information and the third key information are set, and the encryption /
以上説明したように、本実施形態は、暗号化処理部で設定する重要度の段階数と、暗号復号処理部で設定するアクセス許可情報の段階数が異なる場合にも適応可能である。これにより、暗号化処理の段階では、再生のためのアクセス制御の段階とは独立に重要度を設定可能であり、アクセス制御の段階数を考慮する必要がないという効果がある。 As described above, the present embodiment can be applied to a case where the number of importance levels set in the encryption processing unit is different from the number of access permission information levels set in the encryption / decryption processing unit. Thereby, at the encryption processing stage, the importance can be set independently of the access control stage for reproduction, and there is an effect that it is not necessary to consider the number of access control stages.
尚、図14において、第1の鍵情報、及び第2の鍵情報を用いて暗号化動画像174を暗号復号処理することにより、178に示すような動画像を再生することが可能であることは明らかである。
In FIG. 14, it is possible to reproduce a moving image as shown by 178 by performing an encryption / decryption process on the encrypted moving
尚、本実施形態では、暗号鍵設定部43において、第1の重要度W1に対しては第1の鍵情報K1を、第2の重要度W2に対しては第2の鍵情報W2を設定した。そして、暗号復号鍵設定部62において、第1の課金情報に対しては第1の鍵情報K1を、第2の課金情報に対しては第1の鍵情報K1、及び第2の鍵情報K2を設定した。しかしながら、第2の課金情報に対しては、2つの鍵情報(即ち、第1の鍵情報K1、及び第2の鍵情報K2)を設定する必要があるため、効率的ではなかった。特に、前述したように、重要度の段階を増加させることによって、より多くの鍵情報を設定する必要がある。 In the present embodiment, the encryption key setting unit 43 sets the first key information K1 for the first importance W1 and the second key information W2 for the second importance W2. did. In the encryption / decryption key setting unit 62, the first key information K1 for the first billing information, the first key information K1 and the second key information K2 for the second billing information. It was set. However, since it is necessary to set two pieces of key information (that is, the first key information K1 and the second key information K2) for the second billing information, it is not efficient. In particular, as described above, it is necessary to set more key information by increasing the importance level.
この問題を解決するための暗号鍵設定部43、暗号復号鍵設定部62、及び暗号復号部63の変形例を、図16を用いて説明する。
A modification of the encryption key setting unit 43, the encryption / decryption key setting unit 62, and the encryption /
図16において、141は一方向性関数であり、例えば、SHA−1やMD5などのハッシュ関数や、DESやAESなどの暗号化である。本実施形態では、暗号鍵設定部43において、一方向性関数141を用いて、第2の鍵情報K2から第1の鍵情報K1を自動的に生成しておく。そして、暗号復号鍵設定部62においては、入力されたアクセス許可情報に基づいて、第1の鍵情報K1、或いは第2の鍵情報K2の何れか一方を設定する。
In FIG. 16,
図17、及び図18に、アクセス許可情報として、夫々課金情報、及び視聴場所情報を適応した場合の例を示す。図17に示すように、第1の課金情報が入力された場合には第1の鍵情報K1を設定し、第2の課金情報が入力された場合には第2の鍵情報K2を設定する。また、図18に示すように、第1の視聴者場所が入力された場合には第1の鍵情報K1を設定し、第2の課金情報が入力された場合には第2の鍵情報K2を設定する。 FIG. 17 and FIG. 18 show examples in which charging information and viewing location information are applied as access permission information, respectively. As shown in FIG. 17, the first key information K1 is set when the first billing information is input, and the second key information K2 is set when the second billing information is input. . In addition, as shown in FIG. 18, when the first viewer place is input, the first key information K1 is set, and when the second billing information is input, the second key information K2 is set. Set.
こうして設定された暗号復号鍵が暗号復号部63に出力される。そして、暗号復号部63に対して第2の鍵情報K2が入力された場合には、暗号復号部63の内部で、一方向性関数141を用いて第2の鍵情報K2から第1の鍵生成K1を生成して、前述した暗号復号処理に利用する。
The encryption / decryption key thus set is output to the encryption /
以上説明したように一方向性関数を用いて鍵情報を生成することによって、暗号復号鍵設定部62において設定すべき鍵の数を軽減することが可能となる。 As described above, by generating the key information using the one-way function, the number of keys to be set in the encryption / decryption key setting unit 62 can be reduced.
以上本発明にかかる実施形態を説明したが、先に説明したように、画像データを暗号化、暗号復号する装置は、通常のパーソナルコンピュータ等の汎用情報処理装置であって、それ上で動作するコンピュータプログラムで実現できるものであるから、本発明はコンピュータプログラムをその範疇とすることは明らかである。また、通常、コンピュータプログラムは、CDROM等のコンピュータ可読記憶媒体に記憶されており、それをコンピュータの対応するドライブにセットしてシステムにコピーやインストール処理することで実行可能となるわけであるから、本発明は当然にそのようなコンピュータ可読記憶媒体をもその範疇とすることも明らかである。 Although the embodiment according to the present invention has been described above, as described above, an apparatus that encrypts and decrypts image data is a general-purpose information processing apparatus such as a normal personal computer, and operates on it. Since the present invention can be realized by a computer program, it is obvious that the present invention includes a computer program as its category. In addition, the computer program is normally stored in a computer-readable storage medium such as a CDROM, and can be executed by setting it in a corresponding drive of the computer and copying or installing it in the system. It is obvious that the present invention naturally includes such a computer-readable storage medium.
Claims (11)
前記画像データを構成するフレーム毎に重要度を取得する重要度取得工程と、
前記取得された重要度に応じてフレーム毎に暗号鍵を設定する暗号鍵設定工程と、
前記暗号鍵を用いて画像データに対してフレーム毎に暗号化処理を施す暗号化工程とを有することを特徴とする情報処理方法。 An encryption method for encrypting image data encoded for each frame,
Importance acquisition step of acquiring the importance for each frame constituting the image data;
An encryption key setting step for setting an encryption key for each frame according to the acquired importance;
And an encryption step of performing encryption processing on the image data for each frame using the encryption key.
アクセス許可情報に応じて暗号復号鍵を設定する暗号復号鍵設定工程と、
前記設定された暗号復号鍵を用いて前記画像データを復号する暗号復号工程とを有することを特徴とする情報処理方法。 An information processing method for decrypting image data encrypted by the information processing method according to any one of claims 1 to 5,
An encryption / decryption key setting step for setting an encryption / decryption key according to access permission information;
And an encryption / decryption step of decrypting the image data using the set encryption / decryption key.
前記画像データを構成するフレーム毎に重要度を取得する重要度取得手段と、
前記取得された重要度に応じてフレーム毎に暗号鍵を設定する暗号鍵設定手段と、
前記暗号鍵を用いて画像データに対してフレーム毎に暗号化処理を施す暗号化手段とを有することを特徴とする情報処理装置。 An encryption device for encrypting image data encoded for each frame,
Importance acquisition means for acquiring importance for each frame constituting the image data;
An encryption key setting means for setting an encryption key for each frame according to the acquired importance,
An information processing apparatus comprising: an encryption unit that performs encryption processing on each frame of image data using the encryption key.
アクセス許可情報に応じて暗号復号鍵を設定する暗号復号鍵設定装置と、
前記設定された暗号復号鍵を用いて前記動画像データを復号する暗号復号装置とを有することを特徴とする情報処理装置。 An information processing apparatus for decoding moving image data encrypted by the information processing apparatus according to claim 8,
An encryption / decryption key setting device for setting an encryption / decryption key according to access permission information;
An information processing apparatus comprising: an encryption / decryption device that decrypts the moving image data using the set encryption / decryption key.
A computer-readable storage medium storing the computer program according to claim 10.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005137334A JP2006319417A (en) | 2005-05-10 | 2005-05-10 | Information processing method and apparatus, computer program, and computer readable storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005137334A JP2006319417A (en) | 2005-05-10 | 2005-05-10 | Information processing method and apparatus, computer program, and computer readable storage medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006319417A true JP2006319417A (en) | 2006-11-24 |
Family
ID=37539731
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005137334A Withdrawn JP2006319417A (en) | 2005-05-10 | 2005-05-10 | Information processing method and apparatus, computer program, and computer readable storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006319417A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009303211A (en) * | 2008-06-16 | 2009-12-24 | Hitachi Ltd | Slice-based prioritized secure video streaming |
-
2005
- 2005-05-10 JP JP2005137334A patent/JP2006319417A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009303211A (en) * | 2008-06-16 | 2009-12-24 | Hitachi Ltd | Slice-based prioritized secure video streaming |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI331324B (en) | ||
KR100922052B1 (en) | Information processing method, information processing device, and computer-readable storage medium of storing the computer program for achieving the information processing method | |
US7508940B2 (en) | Video information recording apparatus and method, video information reproducing apparatus and method, recording medium, and program | |
CN1287249C (en) | Access control for digital content | |
TWI287398B (en) | Recorder, player, and recording medium for displaying image, and methods therefor | |
US8761521B2 (en) | Still image verifying apparatus and method | |
US8031868B2 (en) | Apparatus, method, and computer program product for recording content | |
CN1581774A (en) | Access control for digital content | |
JP6550055B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION RECORDING MEDIUM, INFORMATION PROCESSING METHOD, AND PROGRAM | |
CN1581957A (en) | Access control for digital video stream data | |
JP4585460B2 (en) | Storage device, system, and method for preventing simultaneous use of different contents derived from same content at multiple locations | |
JP4722042B2 (en) | Recording / reproducing apparatus, recording / reproducing control method, recording / reproducing control program, and semiconductor device | |
JP2003218850A (en) | Contents-recording/reproduction apparatus | |
JP4612904B2 (en) | Information processing apparatus, computer program, and computer-readable storage medium | |
US20060114785A1 (en) | Content management device | |
JP2006222590A (en) | Information processing apparatus and data moving method | |
JP2006041570A (en) | Information processing system, information processing apparatus, information processing method, and program | |
JP2006319417A (en) | Information processing method and apparatus, computer program, and computer readable storage medium | |
CN1867983A (en) | Method and apparatus for decrypting an encrypted supplementary data set | |
JPWO2016084756A1 (en) | Information processing apparatus, information recording medium, information processing method, and program | |
JP2003152707A (en) | Contents generating device, contents reproducing device, and contents providing method | |
JP2007299475A (en) | Information recording system and control method | |
JP2006345234A (en) | Encryption device and encryption method, decoder and decoding method, and program | |
JPWO2017145721A1 (en) | Information processing device, display device, information recording medium, information processing method, and program | |
JP2009123005A (en) | Viewing analysis server, viewing analysis system and viewing analysis method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080805 |