JP2008005095A - 映像配信システム - Google Patents

映像配信システム Download PDF

Info

Publication number
JP2008005095A
JP2008005095A JP2006171062A JP2006171062A JP2008005095A JP 2008005095 A JP2008005095 A JP 2008005095A JP 2006171062 A JP2006171062 A JP 2006171062A JP 2006171062 A JP2006171062 A JP 2006171062A JP 2008005095 A JP2008005095 A JP 2008005095A
Authority
JP
Japan
Prior art keywords
key
video
data
distribution system
encrypted data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006171062A
Other languages
English (en)
Other versions
JP4452702B2 (ja
Inventor
Shinya Ogura
慎矢 小倉
Sumie Nakabayashi
澄江 中林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Kokusai Electric Inc
Original Assignee
Hitachi Kokusai Electric Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Kokusai Electric Inc filed Critical Hitachi Kokusai Electric Inc
Priority to JP2006171062A priority Critical patent/JP4452702B2/ja
Priority to US11/797,599 priority patent/US20070297607A1/en
Priority to GB0710118A priority patent/GB2439424B/en
Priority to KR1020070051591A priority patent/KR100886423B1/ko
Publication of JP2008005095A publication Critical patent/JP2008005095A/ja
Application granted granted Critical
Publication of JP4452702B2 publication Critical patent/JP4452702B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/18Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
    • G08B13/189Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
    • G08B13/194Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
    • G08B13/196Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
    • G08B13/19654Details concerning communication with a camera
    • G08B13/19656Network used to communicate with a camera, e.g. WAN, LAN, Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • H04L63/064Hierarchical key distribution, e.g. by multi-tier trusted parties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25833Management of client data involving client hardware characteristics, e.g. manufacturer, processing or storage capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/765Interface circuits between an apparatus for recording and another apparatus
    • H04N5/77Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera
    • H04N5/772Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera the recording apparatus and the television camera being placed in the same enclosure

Abstract

【課題】暗号化された映像のデータを配信する映像配信システムで、暗号化に使用する鍵を改良する。
【解決手段】最も上位の鍵(マスターコンテンツ鍵)を設定し、最も上位の鍵よりも下位の鍵(カメラ固有鍵、カメラ世代鍵、チャンネル鍵、セッション鍵)を生成するための1つ以上の要素(カメラ固有ID、世代番号、アクセスリスト、時刻)及びその順序を設定し、1つずつの要素を用いて最も上位の鍵から次第に下位の鍵を生成することを要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、最も下位の鍵(セッション鍵)を使用してデータの暗号化及び復号化を行う。
【選択図】 図2

Description

本発明は、監視カメラ等の撮像装置で撮影された映像(画像)を暗号化してネットワークを介して発信や受信や記録する映像配信システムに関し、特に、暗号化に使用する鍵の改良に関する。
従来から、ホテルやビル、コンビニエンスストアや金融機関、或いはダムや道路といった公共施設には、犯罪抑止や事故防止等の目的で、映像監視システムが設置されている。映像監視システムでは、監視対象をカメラ等の撮像装置で撮影し、撮影した映像を管理事務所や警備室等の監視センタへ伝送し、監視者がその映像を監視して、目的や必要性に応じて、注意や警告をし、或いは映像を録画や保存する。
近年、このような映像監視システムの分野において、監視カメラ映像をデジタル化して、インターネットに代表されるIPネットワークを介して、映像を伝送して監視を行うネットワーク型の映像監視システムの普及が進みつつある。
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。
一方、映像監視としては、上述のようなライブ映像監視を主体とする「ライブ型監視」の他に、「監視映像を記録や保存して、問題発生時に時間を遡って記録映像を見る」といった「記録型監視」の監視形態もあり、金融機関や商店を中心にこうした「記録型監視」の顧客ニーズが存在する。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「映像蓄積配信サーバ」を用いることが可能である。
また、盗聴防止のために、ネットワークに流れる映像データを暗号化して、復号化の鍵を持った映像受信装置のみで閲覧することを可能にする暗号化ネットワーク型映像監視システムの普及が進みつつある。
図7には、このような暗号化ネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示してある。なお、説明の便宜上から、図7では後述する実施例で参照する図1に示されるものと概略的に同様な装置については同一の符号を付して示してあり、図1と同一の符号を用いて背景技術及び課題を説明するが、本発明を限定する意図は無い。
なお、上記技術は、発明者が既に知られていることと認識して記述したものであるが、適切な文献が見出せなかったので、従来技術文献情報の記載をしていない。
例えば、映像発信装置3が複数ある場合には、通常、それぞれ異なる鍵を映像発信装置3毎に設定する。このために、映像発信装置3の台数分の鍵を用意して、鍵管理PC8に事前に映像発信装置3と暗号化鍵とが対応する形で鍵値を保持しておく必要がある。このとき、映像発信装置3の台数が多いと、多くの鍵値を事前に保持しておく作業上の手間が増え、必要なメモリ量も増えるという課題があった。
図8には、鍵管理PC8の内部に鍵値を保持するときにおける内部メモリの情報の一例を模式的に示してある。
この例では、「正門監視用1号機」、「正門監視用2号機」、「通用口監視用」、「南側道路監視用」という名前(カメラ固有ID)が付けられた映像発信装置3毎に16進数64桁の暗号化鍵の値(鍵値)が対応している。
また、映像発信装置3に設定された暗号化鍵は、鍵の漏洩などが発生した場合などに変更されることがある。このとき、映像蓄積配信サーバ6の記録媒体7により記録された映像情報の中には、過去の暗号化鍵で暗号化された映像データと現在の暗号化鍵で暗号化された映像データが混在することになる。すると、映像受信装置4では、映像を再生する場合に、過去の映像データについては過去の復号化鍵を使って復号化する必要がある。このため、暗号化鍵の変更回数が多いと、映像受信装置4に多くの復号化鍵を設定しなければならず、作業上の手間が増え、必要なメモリ量も増えるという課題があった。
更に、例えば、映像発信装置3は数十ミリ秒単位で映像データや音声データを発信し続ける装置であり、この場合、復号化鍵の設定としては、映像発信装置3における暗号化鍵変更のミリ秒単位の正確な時刻と対応付けて設定されなければならず、その正確な時刻の把握が困難及び煩雑であり、正確な時刻の把握が不可能なこともあるという課題があった。
図9には、映像受信装置4における鍵の設定画面の一例を示してある。なお、説明の便宜上から、後述する実施例で参照する図5に示されるものと同様な部分については同一の符号を付して示してあるが、本発明を限定する意図は無い。
図9に示される設定画面には、設定ボタン21、カメラ固有ID入力欄22、鍵変更時刻入力欄41、鍵値入力欄42が表示される。
設定ボタン21は、各々の入力欄に入力した内容を確定させて映像受信装置4内のメモリに保存するための指示ボタンである。カメラ固有ID入力欄22は、カメラ固有IDの入力欄である。鍵変更時刻入力欄41は、映像発信装置3において鍵を変更した時刻の入力欄であり、例えば、「年,月,日,時,分,秒,ミリ秒」を入力する。鍵値入力欄42は、鍵の値の入力欄であり、図9の例では16進数64桁の値を入力する。
具体的に、図9の例では、「正門監視用1号機」に該当する映像発信装置3の鍵が計3回変更されている。例えば、時刻「2005/07/20 01:23:45:678」以前に暗号化したときの鍵は「CA86E703CE830699 209949D485AEF52E 14B71D8494AC27F6 15AE0CD67B740094」という値であり、以降も同様に、その後で時刻「2005/12/31 02:34:56:789」以前の鍵値、その後で時刻「2006/01/16 23:59:59:999」以前の鍵値、及び最新の鍵値の計4個の鍵値があり、これらを映像受信装置4に設定する必要がある。
また、映像発信装置3において、例えば、ユーザ(映像受信装置)毎に異なる鍵で暗号化する場合や、映像データと音声データとで異なる鍵で暗号化する場合(本明細書では、このように同じ映像発信装置内での暗号化対象の相違を「アクセスリスト」と呼ぶ)のように、同時に複数の鍵を使用して暗号化を行う場合には、映像発信装置3に複数の鍵値を設定しなければならないため、作業上の手間が増え、必要なメモリ量も増えるという課題があった。
図10には、映像発信装置3における鍵の設定画面の一例を示してある。なお、説明の便宜上から、後述する実施例で参照する図6に示されるものと同様な部分については同一の符号を付して示してあるが、本発明を限定する意図は無い。
図10に示される設定画面には、設定ボタン31、アクセスリスト入力欄51、鍵値入力欄52が表示される。
設定ボタン31は、各々の入力欄に入力した内容を確定させて映像発信装置3内のメモリに保存するための指示ボタンである。アクセスリスト入力欄51は、アクセスリストの入力欄である。鍵値入力欄52は、鍵の値の入力欄である。
図10の例では、「映像」、「音声」というアクセスリスト毎に異なる鍵値が設定されている。
また、映像発信装置3及び映像受信装置4において、鍵が漏洩していなくても暗号方式の危殆化に備えるなどの理由で、ときどき鍵の変更を行いたいような場合には、映像発信装置3及び映像受信装置4への鍵の設定自体を再度行う手間が必要になるという課題があった。
暗号化映像監視システムにおいて鍵は管理者によって厳重に管理されるべきものであるが、その設定や保持の個数が多いことは管理者にとって大きな負担になる。また、鍵値のデータ長は暗号解読技術の進歩によって年々増える傾向にあり、多数の鍵をメモリ上に保持することが一部の機器では大きな負担になっている。
本発明は、このような従来の課題を解決するために為されたもので、暗号化に使用する鍵を改良した映像配信システムを提供することを目的とする。具体例として、本発明は、管理者が設定や保持する鍵の個数を低減し、鍵を保持するメモリ量が小さい機器に対しても実質的に複数の鍵の設定を可能にすることを目的とする。
上記目的を達成するため、本発明に係る映像配信システムでは、次のような構成により、暗号化された映像のデータを配信する。
すなわち、最も上位の鍵を設定し、前記最も上位の鍵よりも下位の鍵を生成するための1つ以上の要素及びその順序を設定し、1つずつの要素を用いて前記最も上位の鍵から次第に下位の鍵を生成することを前記要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、最も下位の鍵を使用してデータの暗号化及び復号化を行う。
従って、暗号化及び復号化に使用する鍵を階層化することにより、例えば、管理者が設定や保持する鍵の個数を低減することが可能であり、また、鍵を保持するメモリ量が小さい機器に対しても実質的に複数の鍵の設定が可能である。
具体的には、各機器に、最も下位の鍵を設定せずに、最も下位の鍵よりも上位の鍵を設定しておけば、その鍵と要素を用いて最も下位の鍵を生成することができるため、設定や保持する鍵の数を低減することなどが可能となる。
ここで、鍵を階層化する回数としては、種々な回数が用いられてもよく、例えば、最も上位の鍵と最も下位の鍵と1つ以上の中間(中位)の鍵からなる3つ以上の鍵が用いられ、或いは、最も上位の鍵と最も下位の鍵のみからなる2つの鍵が用いられてもよい。
また、それぞれの位の鍵や要素としては、種々なものが用いられてもよい。
また、鍵を使用した暗号化や復号化の方式としては、種々なものが用いられてもよい。
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、暗号化されたデータを発信する発信装置と、暗号化されたデータを受信する受信装置を有する。
前記発信装置では、発信側記憶手段が最も下位の鍵よりも上位の所定の鍵を記憶し、発信側生成手段が前記発信側記憶手段に記憶された鍵と1つ以上の要素を用いて最も下位の鍵を生成し、暗号化手段が前記発信側生成手段により生成された最も下位の鍵を使用してデータを暗号化し、発信手段が前記暗号化手段により暗号化されたデータと該暗号化に使用された鍵を生成するための要素の情報を発信する。
前記受信装置では、受信手段が前記暗号化されたデータと前記要素の情報を受信し、受信側記憶手段が最も下位の鍵よりも上位の所定の鍵を記憶し、受信側生成手段が前記受信側記憶手段に記憶された鍵と前記受信手段により受信された情報により特定される要素を用いて最も下位の鍵を生成し、復号化手段が前記受信側生成手段により生成された最も下位の鍵を使用して前記受信手段により受信された暗号化されたデータを復号化する。
従って、発信装置では、最も下位の鍵ではなくそれよりも上位の鍵と要素を用いて最も下位の鍵を生成し、その鍵を使用してデータを暗号化し、暗号化されたデータと要素の情報を発信(送信)し、受信装置では、これらを受信し、最も下位の鍵ではなくそれよりも上位の鍵と受信情報に基づく要素を用いて最も下位の鍵を生成し、その鍵を使用して受信した暗号化データを復号化することが行われるため、例えば、各装置に最も下位の鍵を予め設定しなくとも、暗号化通信が可能である。
ここで、発信装置に記憶される最も下位の鍵よりも上位の所定の鍵や、受信装置に記憶される最も下位の鍵よりも上位の所定の鍵としては、それぞれ、種々なものが用いられてもよく、例えば、発信装置と受信装置とで、異なる鍵が記憶されてもよく、或いは、同じ鍵が記憶されてもよい。
また、発信装置から発信されて受信装置へ通知される要素の情報としては、例えば、発信装置で行われたデータの暗号化で使用された最も下位の鍵を最も上位の鍵から生成するための全ての要素の情報が用いられ、或いは、受信装置において必要な最も下位の鍵を生成することができれば、全ての要素の情報ではなく、一部の要素の情報のみが用いられてもよい。
また、発信装置では、最も下位の鍵を生成するための要素の情報は、例えば、予め記憶されており、或いは、内部で検出し、或いは、外部から取得する。
また、発信装置と受信装置との間に例えば蓄積装置のような中継装置が設けられてもよく、この場合、発信装置から発信された暗号化データ及び要素の情報がいったん蓄積装置により受信されて蓄積され、その後、蓄積装置に蓄積された暗号化データ及び要素の情報が受信装置へ送信される。なお、蓄積装置から受信装置への暗号化データ及び要素の情報の送信については、例えば、予め、所定の周期などでこのような送信を行うように設定されてもよく、或いは、受信装置などからの要求に応じて蓄積装置が要求された暗号化データ及び要素の情報を送信するような態様が用いられてもよい。
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値のうちの1つ以上が用いられる。
従って、これらの種々な値を要素として用いて、階層的な鍵を生成することができる。
ここで、データの種類としては、例えば、映像や音声やテキストなどのようなメディアの種類や、データを扱うユーザの種類などのように、種々なものが用いられてもよい。
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値と、時間を識別する時間識別値が、上位から下位への順序で用いられる。
従って、これらの種々な値を順序に従って要素として用いることで、各階層の鍵を生成することができる。
本発明に係る映像配信システムでは、一構成例として、次のような構成とした。
すなわち、前記要素として、少なくとも、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値が用いられる。
そして、暗号化されたデータの発信側の記憶手段には、前記更新回数識別値を用いて生成された鍵が記憶される。また、暗号化されたデータの受信側の記憶手段には、前記発信元識別値を用いて生成された鍵が記憶される。
従って、発信装置と受信装置とに、それぞれに適した異なる階層の鍵を記憶させておくことができ、階層的な鍵の管理を簡易化することができる。
なお、本発明は、方法や、プログラムや、記録媒体などとして提供することも可能である。
本発明に係る方法では、装置などにおいて各手段が各種の処理を実行する。
本発明に係るプログラムでは、装置などを構成するコンピュータに実行させるものであって、各種の機能を当該コンピュータにより実現する。
本発明に係る記録媒体では、装置などを構成するコンピュータに実行させるプログラムを当該コンピュータの入力手段により読み取り可能に記録したものであって、当該プログラムは各種の処理を当該コンピュータに実行させる。
以上説明したように、本発明に係る映像配信システムによると、暗号化された映像のデータを配信するに際して、階層的な鍵を用いる方式により、データの暗号化及び復号化を行うようにしたため、例えば、鍵の設定や管理を効率化することが可能となる。
本発明に係る実施例を図面を参照して説明する。
図1には、本発明の一実施例に係る映像配信システムの構成例を示してある。本例の映像配信システムは、暗号化された映像などを発信側から配信して受信側で閲覧などすることが可能なものであり、例えば、暗号化ネットワーク型映像監視システムなどとして使用することが可能である。
なお、本例では、映像と共に取得された音声が該映像と共に伝送される場合を示し、映像データには音声データの情報部分が含まれるとするが、映像と音声とが分離されて伝送される構成を用いることも可能である。また、本例では、特に映像のデータを例として説明するが、音声などの他の種類のデータについても同様な処理を適用することが可能である。
本例の映像配信システムは、ネットワーク媒体1と、映像生成装置2と、映像発信装置3と、映像受信装置4と、映像表示装置5と、映像蓄積配信サーバ6と、記録媒体7と、鍵管理PC(パーソナルコンピュータ)8を備えている。
ネットワーク媒体1は、例えば、ネットワークケーブルや無線LAN(Local Area Network)や公衆回線等であり、発信されたデータを伝送する。また、ネットワーク媒体1には、ルータやハブ等のネットワーク機器が含まれてもよい。映像発信装置3と映像受信装置4と映像蓄積配信サーバ6は、ネットワーク媒体1に接続され、互いが通信することができる。また、本例では、鍵管理PC8もネットワーク媒体1に接続される。
映像生成装置2は、例えば、カメラといった撮像素子を有しており、光を電気へ変換して映像を生成し、生成した映像を映像発信装置3へ出力する。
映像発信装置3は、例えば、映像生成装置2からの映像を受け取るインターフェイスと、画像コーデックと、ネットワークインターフェイスを内蔵したエンコーダ装置であり、映像生成装置2からの入力映像をネットワーク伝送に適した形へ変換してネットワーク媒体1へ発信する。また、映像発信装置3は、例えば、映像生成装置2からの入力映像がアナログ映像であった場合にはデジタル変換し、また、ネットワーク媒体1の伝送帯域によっては映像に圧縮処理を施すことを行う。また、映像発信装置3は、設定された所定の鍵を用いてデジタル映像データの暗号化処理を行った後にネットワーク媒体1へ発信する。
ここで、映像生成装置2と映像発信装置3としては、本例では別体としているが、1つの装置として結合された形態が用いられてもよい。
映像受信装置4は、例えば、ネットワークインターフェイスと、画像コーデックと、映像表示装置5へ映像を出力するインターフェイスを内蔵したデコーダ装置であり、ネットワーク媒体1を伝送されてきた映像を受信し、受信した映像を映像表示装置5により表示可能な形へ変換して映像表示装置5へ出力する。また、映像受信装置4は、例えば、映像表示装置5がテレビモニタである場合には、出力する映像をアナログ変換する。また、映像受信装置4は、受信した映像が暗号化された映像データであった場合には、所定の鍵を用いて映像を復号化する処理を行う。また、映像受信装置4は、受信した映像が圧縮映像であった場合には、画像コーデックを用いて伸張処理を施す。
また、映像受信装置4は、映像蓄積配信サーバ6に対して再生や早送り等の再生指示を行う操作インターフェイスを内蔵する。この操作インターフェイスとしては、例えば、コンピュータ画面のGUI(Graphical User Interface)、或いは映像受信装置4に接続された制御盤端末などを用いることができる。
映像表示装置5は、例えば、テレビモニタ、コンピュータのCRT(Cathode Ray Tube)、或いは液晶モニタといった投影素子を有しており、映像受信装置4からの入力映像について、電気を光へ変えて映像を表示する。
ここで、映像受信装置4と映像表示装置5としては、本例では別体としているが、1つの装置として結合された形態が用いられてもよく、例えば、テレビモニタに機能が内蔵された形態、CRTを接続したコンピュータの形態、或いは、表示装置を備えた携帯電話等の携帯端末の形態などがある。
映像蓄積配信サーバ6は、例えば、ネットワークインターフェイスや、記録媒体7へのインターフェイスを内蔵したPC(パーソナルコンピュータ)であり、映像発信装置3からネットワーク媒体1を介して伝送されてきた映像を受信し、接続された記録媒体7に受信した映像を記録する。また、映像蓄積配信サーバ6は、映像受信装置4からの映像配信要求に応じて、記録媒体7から要求に係る映像を取り出して、ネットワーク媒体1を介して映像受信装置4へ該映像を配信する。
記録媒体7は、例えば、ハードディスクやディスクアレイといった映像を記録する媒体であり、映像蓄積配信サーバ6と、例えば、SCSI(Small Computer System Interface)やATA(AT Attachment)やFibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス等によって結ばれている。
鍵管理PC8は、暗号化及び復号化に用いる鍵を生成や管理する。
一例として、映像発信装置3及び映像受信装置4に鍵を初期設定する場合、又はこれらの鍵の変更を行う場合に、管理者が鍵管理PC8の画面を閲覧する。管理者は、鍵管理PC8の画面に表示されている鍵値を映像発信装置3とその映像を受信する映像受信装置4の双方に設定することが可能であり、それぞれの装置に異なる鍵値を設定することも可能である。
他の例として、鍵管理者が画面を閲覧して鍵値を設定するのではなく、鍵管理PC8がネットワーク媒体1を経由した通信によって鍵値を映像発信装置3とその映像を受信する映像受信装置4の双方に設定する構成とすることも可能であり、それぞれの装置に異なる鍵値を設定することも可能である。
更に他の例として、鍵値の情報を記憶したICカード或いはUSBキー等を発行して、これらにより各装置に鍵値を設定するような構成とすることも可能である。
ここで、図1では、映像生成装置2や映像発信装置3や映像受信装置4や映像表示装置5としては各1個ずつ示したが、これらはそれぞれ、1個の映像蓄積配信サーバ6に対して複数個接続されることも可能である。また、他の機器についても同様に、種々な数だけ用いられてもよい。
例えば、映像蓄積配信サーバ6は、複数の映像発信装置3から発信されたそれぞれ異なった複数の映像を同時に受信して記録を行いながら、更にこれと並行して、複数の映像受信装置204へそれぞれ異なった複数の任意の映像を同時に配信するようなことが可能である。なお、一例として、映像受信装置4又は他の機器から映像蓄積配信サーバ6に対して録画開始命令を送信したことに応じて、映像蓄積配信サーバ6により命令に係る映像が記録される。
図2(a)には、階層化された鍵の生成の様子の一例を示してある。それぞれの鍵は、例えば、16進数で64桁の値から構成される。
図2(a)に示されるように、本例では、マスターコンテンツ鍵生成処理T1、カメラ固有鍵生成処理T2、カメラ世代鍵生成処理T3、チャンネル鍵生成処理T4、セッション鍵生成処理T5が行われる。
マスターコンテンツ鍵生成処理T1では、疑似乱数生成などの機能によってマスターコンテンツ鍵を生成する。
カメラ固有鍵生成処理T2では、マスターコンテンツ鍵とカメラ固有IDから一方向関数(ハッシュ関数)によってカメラ固有鍵を生成する。ここで、カメラ固有IDは、システム中で複数の映像発信装置3の中の1台を人又は機械により特定可能とする値であり、例えば、「1」、「2」、「3」などのような番号を用いることや、或いは、「正門監視用1号機」などのような管理者が付けた名称の文字列を用いることができ、或いは、MACアドレスや、IPアドレスや、製造番号などを用いることもできる。
一例として、6バイトからなるMACアドレスであって先頭の3バイトがベンダ固有の値であり後の3バイトが機器(ここでは、映像発信装置3)を識別する値であるような場合には、MACアドレスの後の3バイトをカメラ固有IDとして用いることができる。
カメラ世代鍵生成処理T3では、カメラ固有鍵と世代番号から一方向関数(ハッシュ関数)によってカメラ世代鍵を生成する。ここで、世代番号は、例えば、「1」、「2」、「3」などのような番号であり、鍵の漏洩などによって映像発信装置3に設定する鍵を変更する際に更新する番号である。
チャンネル鍵生成処理T4では、カメラ世代鍵とアクセスリストから一方向関数(ハッシュ関数)によってチャンネル鍵を生成する。ここで、アクセスリストとしては、例えば、ユーザ名の文字列、ユーザ番号、「映像」或いは「音声」或いは「文字列(例えば、歌詞のテロップなど)」或いは「センサ情報」などといった情報の種類を示す文字列、コンテンツ毎に定められた番号などが用いられ、暗号化対象の相違を表す。
セッション鍵生成処理T5では、チャンネル鍵と時刻から一方向関数(ハッシュ関数)によってセッション鍵を生成する。ここで、時刻としては、例えば、年月日や時分秒などの全部又は一部を表す数値を用いることができる。
なお、カメラ固有IDや、世代番号や、アクセスリストや、時刻としては、例えば、それぞれ、16進数などを用いた値により表される。
図2(b)には、鍵ID11の構成例を示してある。
鍵ID11は、カメラ固有ID、世代番号、アクセスリスト、時刻を含むデータである。カメラ固有IDと世代番号とアクセスリストと時刻の組み合わせは一意であるため、鍵ID11から全ての鍵(各々のカメラ固有鍵、各々のカメラ世代鍵、各々のチャンネル鍵、各々のセッション鍵)を特定することができる。映像発信装置3において鍵ID11は対応する鍵を使用して暗号化された映像データに付与され、鍵ID11と暗号化された映像データの組が映像発信装置3から映像受信装置4や映像蓄積配信サーバ6へ発信される。
なお、本例では、暗号化された映像データと該暗号化に使用された鍵を特定する鍵IDとを組として伝送するが、他の構成例として、受信側で暗号化データと鍵IDとの組(対応関係)を把握できる構成として、これらを別々に伝送することも可能である。
ここで、本例では、鍵ID11を接続開始(ログイン)時にのみ付与するのではなく、毎回の映像(又は、音声など)のデータのヘッダ部に付与する。
また、時刻としては、例えば、従来から映像(又は、音声など)のヘッダ部分に付与されている日時情報(年月日時分秒の情報)を利用することができ、一例として、年月日の情報のみを抽出して使用すると、1日に1回セッション鍵が変わるシステムになる。他の例として、日時情報に基づいて1日に複数回セッション鍵が変わるようなシステムにすることもできる。
また、鍵ID11からセッション鍵を生成する処理は、必ずしも受信した毎回の映像データについて行われなくともよく、例えば、前回の鍵ID11と比較して今回の鍵ID11が変わった場合にのみ新たなセッション鍵を生成することが可能である。或いは、毎回セッション鍵を生成する構成とすることも可能である。
なお、鍵ID11としては、一例として、暗号化された映像データに対して1/100や1/1000程度の比較的に少ないデータ量とするのがよい。
図1には、このように階層化された鍵をシステムの各機器に設定する場合における好ましい設定例を示してある。
本例では、鍵管理PC8にマスターコンテンツ鍵が設定され、映像受信装置4にカメラ固有鍵が設定され、映像発信装置3にカメラ世代鍵が設定され、映像蓄積配信サーバ6には鍵が設定されない。
このように、映像蓄積配信サーバ6に鍵を設定しないことによって、映像蓄積配信サーバ6と記録媒体7が盗難にあったときにおいても、映像データの漏洩が発生しないようにすることができる。
図3には、本例の映像配信システムにおける暗号化及び復号化の手順の一例を示してある。
まず、映像発信装置3では、設定されたカメラ世代鍵とアクセスリストからチャンネル鍵生成処理T4を用いてチャンネル鍵を生成し、更にチャンネル鍵と時刻からセッション鍵生成処理T5を用いてセッション鍵を生成する。映像発信装置3では、このセッション鍵を実際の暗号化の鍵として使用して、暗号化された映像データを映像受信装置4又は映像蓄積配信サーバ5へ発信する。このとき、カメラ固有ID、世代番号、アクセスリスト、時刻を含む鍵ID11も暗号化された映像データと共に映像受信装置4又は映像蓄積配信サーバ6へ発信する。
映像蓄積配信サーバ6では、映像発信装置3から受信した暗号化された映像データと鍵ID11を共にそのまま記録媒体7に格納する。
映像受信装置4では、映像発信装置3又は映像蓄積配信サーバ6から暗号化された映像データを受信すると、暗号化された映像データと共に受信した鍵ID11(カメラ固有ID、世代番号、アクセスリスト、時刻)と映像受信装置4に設定されたカメラ固有鍵から暗号化に使われた鍵を算出する。具体的には、カメラ固有IDに対応したカメラ固有鍵を用いて、カメラ世代鍵生成処理T3、チャンネル鍵生成処理T4、セッション鍵生成処理T5を行うことにより、暗号化に使われたセッション鍵を算出する。次に、映像受信装置4では、算出されたセッション鍵を用いて対応する映像データを復号化し、復号化した映像を映像表示装置5の画面上に表示する。
本例のように、鍵管理PC8にマスターコンテンツ鍵を設定する構成により、鍵管理PC8に多くの鍵を事前に保持しておくような作業上の手間を減少させることができ、必要なメモリ量を減少させることができる。
図4には、鍵管理PC8の内部に鍵値を保持するときにおける内部メモリの情報の一例を模式的に示してある。
本例では、鍵管理PC8には、マスターコンテンツ鍵値が記憶されるとともに、それぞれのカメラ固有IDが記憶されている。
図8に示される場合と比較すると、本例では、カメラ固有IDと対応させて個々の鍵値を保持する必要が無く、鍵値としてはマスターコンテンツ鍵のみを保持すればよい。
鍵管理PC8は、マスターコンテンツ鍵生成処理T1及びカメラ固有鍵生成処理T2及びカメラ世代鍵生成処理T3を行う機能を有しており、これにより、映像発信装置3に設定するカメラ世代鍵を閲覧させる機能と、映像受信装置4に設定するカメラ固有鍵を閲覧させる機能を有している。
また、本例のように、映像受信装置4にカメラ固有鍵を設定して、下位階層の鍵であるカメラ世代鍵を算出するようにすることによって、映像受信装置4に多くの鍵を設定や保持する作業上の手間を減少させることができ、映像受信装置4に必要なメモリ量を減少させることができる。また、例えば、鍵の変更が行われるミリ秒単位の正確な時刻と対応付けて鍵値を設定するような必要を無くすことができる。
図5には、映像受信装置4における鍵の設定画面の一例を示してある。
本例の設定画面には、設定ボタン21、カメラ固有ID入力欄22、カメラ固有鍵値入力欄23が表示される。
設定ボタン21は、各々の入力欄に入力した内容を確定させて映像受信装置4内のメモリに保存するための指示ボタンである。カメラ固有ID入力欄22は、カメラ固有IDの入力欄である。カメラ固有鍵値入力欄23は、カメラ固有鍵の値の入力欄である。
図9に示される場合と比較すると、本例では、鍵変更時刻入力欄41が無くなり、入力する項目数が少なくなっている。
また、本例のように、映像発信装置3にカメラ世代鍵を設定して、下位階層の鍵であるチャンネル鍵を算出するようにすることによって、映像発信装置3にアクセスリスト別に多くの鍵を設定や保持する作業上の手間を減少させることができ、映像発信装置3に必要なメモリ量を減少させることができる。
図6には、映像発信装置3における鍵の設定画面の一例を示してある。
本例の設定画面には、設定ボタン31、カメラ世代鍵値入力欄32が表示される。
設定ボタン31は、入力欄に入力した内容を確定させて映像発信装置3内のメモリに保存するための指示ボタンである。カメラ世代鍵値入力欄32は、カメラ世代鍵の値の入力欄である。
図10に示される場合と比較すると、本例では、アクセスリスト入力欄51が無くなり、設定する鍵値の数が少なくなっている。この理由は、「映像」或いは「音声」などといったアクセスリストと鍵値とを対応付けて設定する必要が無くなったためである。
また、本例のように、チャンネル鍵と時刻からセッション鍵を算出することによって、ときどき鍵を変更したいような場合においても、映像発信装置3及び映像受信装置4に対する鍵の再設定の手間を減らすことができる。
ここで、本例では、映像発信装置3に、カメラ固有鍵ではなく、カメラ世代鍵を設定しているため、例えばカメラ世代鍵のみが漏洩した場合には、映像受信装置4のカメラ固有鍵を設定し直す必要は無く、映像発信装置3のカメラ世代鍵のみを世代番号を1増やして算出した新しいカメラ世代鍵へ更新(設定し直し)すれば良い。
また、本例では、映像受信装置4に、カメラ世代鍵を設定するのではなく、カメラ固有鍵を設定しているため、映像受信装置4が過去の映像を映像蓄積配信サーバ6から受信して再生するときに、過去の古いカメラ世代鍵を用いて(実際には、過去の古いカメラ世代鍵から算出されたセッション鍵を用いて)暗号化された映像データを再生したい場合には、カメラ固有鍵から古いカメラ世代鍵を算出して(実際には、更に算出されたセッション鍵を用いて)暗号化データを復号化して再生することができる。
上述のように、本例では、映像発信装置3に下位の鍵であるカメラ世代鍵を設定し、映像受信装置4に上位の鍵であるカメラ固有鍵を設定しているが、他の構成例として、これら両方の装置3、4に同じレベルの鍵を設定することも可能であり、或いは、映像発信装置3に上位の鍵(例えば、カメラ固有鍵)を設定し、映像受信装置4に下位の鍵(例えば、カメラ世代鍵)を設定することも可能である。例えば、映像受信装置4にカメラ世代鍵を設定すると、映像受信装置4では現在の世代の映像(例えば、ライブ映像)のみを再生することができる。
通常、装置に設定される鍵が下位であるほど、設定変更などの手間がかかるが、漏洩したときの安全性を高めることができる。
また、本例では、カメラ固有IDと世代番号とアクセスリストと時刻といった要素を用いてマスターコンテンツ鍵からセッション鍵を生成したが、例えば、アクセスリストなどの一部の要素を省略することも可能であり、一例として、全てのデータについてアクセスリストの値を同じ値(固定値)とする構成を用いることも可能である。
また、本例では、上位の鍵から下位の鍵への階層化の流れとして、マスターコンテンツ鍵、カメラ固有鍵、カメラ世代鍵、チャンネル鍵、セッション鍵という順序を示したが、他の順序が用いられてもよく、また、本例とは異なる上位から下位への鍵の流れが用いられてもよい。
以上のように、本例の映像配信システムでは、映像発信装置3において暗号化された映像などが、ネットワーク媒体1を経由して伝送され、映像受信装置4において受信されて復号化される場合に、上位の鍵から下位の鍵を算出する鍵の階層化を行い、この算出のときに用いる値を含む鍵ID11を暗号化した映像などと共に発信することによって、鍵の設定を簡易化することができる。
また、本例の映像配信システムでは、映像発信装置3において発信された暗号化映像などを記録する映像蓄積配信サーバ6を備えており、映像蓄積配信サーバ6において鍵ID11と暗号化映像などを共に受信及び記録し、映像受信装置4へ鍵ID11と暗号化映像などを共に再配信する。
また、本例の映像配信システムでは、映像受信装置4毎に設ける鍵(本例では、カメラ固有鍵)を、1つの鍵(本例では、マスターコンテンツ鍵)と映像発信装置3を特定する値(本例では、カメラ固有ID)から算出することによって、管理側では上位の1つの鍵(本例では、マスターコンテンツ鍵)のみを管理することが可能である。
また、本例の映像配信システムでは、映像蓄積配信サーバ6から再配信した暗号化映像などを映像受信装置4において再生する場合に、或る鍵(本例では、カメラ固有鍵)を上位の鍵として該上位の鍵と設定変更回数を意味する世代番号から下位の鍵(本例では、カメラ世代鍵)を算出し、該下位の鍵を映像発信装置3に設定して該上位の鍵を映像受信装置4に設定する方式を用いることによって、映像発信装置3に設定する鍵を変更した場合においても、映像受信装置4に設定する鍵は上位の鍵のみにすることができる。
また、本例の映像配信システムでは、映像発信装置3において複数の異なる種類のデータに対応した鍵(本例では、チャンネル鍵)を用いる処理を動作させる場合に、或る鍵(本例では、カメラ世代鍵)を上位の鍵として該上位の鍵とアクセスリストから下位の鍵(本例では、チャンネル鍵)を算出することによって、外部から映像発信装置3に設定する鍵を該上位の鍵のみにすることができる。
また、本例の映像配信システムでは、映像発信装置3において鍵の解読防止のために鍵の変更を行う場合に、或る鍵(本例では、チャンネル鍵)を上位の鍵として該上位の鍵と時刻から下位の鍵(本例では、セッション鍵)を算出することによって、外部から映像発信装置3及び映像受信装置4に設定する鍵を上位の鍵(本例では、カメラ世代鍵或いはカメラ固有鍵)のみにすることができる。
なお、本例では、最も上位の鍵としてマスターコンテンツ鍵が用いられており、次に上位の鍵としてカメラ固有鍵が用いられており、次に上位の鍵としてカメラ世代鍵が用いられており、次に上位の鍵としてチャンネル鍵が用いられており、最も下位の鍵としてセッション鍵が用いられている。
また、本例では、鍵を生成するための要素として、上位から下位への順序で、カメラ固有ID(発信元識別値)、世代番号(更新回数識別値)、アクセスリスト(種類識別値)、時刻(時間識別値)が用いられている。
また、本例では、暗号化されたデータに付加される要素の情報として、鍵ID11の情報が用いられている。
また、本例の発信装置(映像発信装置3)は、カメラ世代鍵を記憶する発信側記憶手段(例えば、メモリ)の機能や、セッション鍵を生成する発信側生成手段の機能や、セッション鍵を使用してデータを暗号化する暗号化手段の機能や、暗号化されたデータ及び鍵ID11を発信する発信手段の機能を備えている。
また、本例の受信装置(映像受信装置4)は、暗号化されたデータ及び鍵ID11を受信する受信手段の機能や、カメラ固有鍵を記憶する受信側記憶手段(例えば、メモリ)の機能や、セッション鍵を生成する受信側生成手段の機能や、セッション鍵を使用して暗号化されたデータを復号化する復号化手段の機能を備えている。
また、本例では、蓄積装置(映像蓄積配信サーバ6及び記録媒体7)を介して暗号化されたデータ及び鍵ID11が伝送されることも可能である。
ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
本発明の一実施例に係る映像配信システムの構成例を示す図である。 本発明の一実施例に係り、(a)は鍵の生成の様子の一例を示す図であり、(b)は鍵IDの構成例を示す図である。 本発明の一実施例に係る映像配信システムにおける処理の様子の一例を示す図である。 本発明の一実施例に係る鍵管理PCの内部メモリの記憶情報の一例を示す図である。 本発明の一実施例に係る映像受信装置における鍵の設定画面の一例を示す図である。 本発明の一実施例に係る映像発信装置における鍵の設定画面の一例を示す図である。 映像配信システムの構成例を示す図である。 鍵管理PCの内部メモリの記憶情報の一例を示す図である。 映像受信装置における鍵の設定画面の一例を示す図である。 映像発信装置における鍵の設定画面の一例を示す図である。
符号の説明
1・・ネットワーク媒体、 2・・映像生成装置、 3・・映像発信装置、 4・・映像受信装置、 5・・映像表示装置、 6・・映像蓄積配信サーバ、 7・・記録媒体、 8・・鍵管理PC、 11・・鍵ID、 21、31・・設定ボタン、 22・・カメラ固有ID入力欄、 23・・カメラ固有鍵値入力欄、 32・・カメラ世代鍵値入力欄、 41・・鍵変更時刻入力欄、 42、52・・鍵値入力欄、 51・・アクセスリスト入力欄、 T1・・マスターコンテンツ鍵生成処理、 T2・・カメラ固有鍵生成処理、 T3・・カメラ世代鍵生成処理、 T4・・チャンネル鍵生成処理、 T5・・セッション鍵生成処理、

Claims (5)

  1. 暗号化された映像のデータを配信する映像配信システムにおいて、
    最も上位の鍵を設定し、前記最も上位の鍵よりも下位の鍵を生成するための1つ以上の要素及びその順序を設定し、1つずつの要素を用いて前記最も上位の鍵から次第に下位の鍵を生成することを前記要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、
    最も下位の鍵を使用してデータの暗号化及び復号化を行う、
    ことを特徴とする映像配信システム。
  2. 請求項1に記載の映像配信システムにおいて、
    暗号化されたデータを発信する発信装置と、暗号化されたデータを受信する受信装置を有し、
    前記発信装置は、最も下位の鍵よりも上位の所定の鍵を記憶する発信側記憶手段と、前記発信側記憶手段に記憶された鍵と1つ以上の要素を用いて最も下位の鍵を生成する発信側生成手段と、前記発信側生成手段により生成された最も下位の鍵を使用してデータを暗号化する暗号化手段と、前記暗号化手段により暗号化されたデータと該暗号化に使用された鍵を生成するための要素の情報を発信する発信手段と、を備え、
    前記受信装置は、前記暗号化されたデータと前記要素の情報を受信する受信手段と、最も下位の鍵よりも上位の所定の鍵を記憶する受信側記憶手段と、前記受信側記憶手段に記憶された鍵と前記受信手段により受信された情報により特定される要素を用いて最も下位の鍵を生成する受信側生成手段と、前記受信側生成手段により生成された最も下位の鍵を使用して前記受信手段により受信された暗号化されたデータを復号化する復号化手段と、を備えた、
    ことを特徴とする映像配信システム。
  3. 請求項1又は請求項2に記載の映像配信システムにおいて、
    前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値のうちの1つ以上が用いられる、
    ことを特徴とする映像配信システム。
  4. 請求項1乃至請求項3のいずれか1項に記載の映像配信システムにおいて、
    前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値と、時間を識別する時間識別値が、上位から下位への順序で用いられる、
    ことを特徴とする映像配信システム。
  5. 請求項1乃至請求項4のいずれか1項に記載の映像配信システムにおいて、
    前記要素として、少なくとも、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値が用いられ、
    暗号化されたデータの発信側の記憶手段には、前記更新回数識別値を用いて生成された鍵が記憶され、
    暗号化されたデータの受信側の記憶手段には、前記発信元識別値を用いて生成された鍵が記憶される、
    ことを特徴とする映像配信システム。
JP2006171062A 2006-06-21 2006-06-21 映像配信システム Active JP4452702B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2006171062A JP4452702B2 (ja) 2006-06-21 2006-06-21 映像配信システム
US11/797,599 US20070297607A1 (en) 2006-06-21 2007-05-04 Video distribution system
GB0710118A GB2439424B (en) 2006-06-21 2007-05-25 Video distribution system
KR1020070051591A KR100886423B1 (ko) 2006-06-21 2007-05-28 영상 분배 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006171062A JP4452702B2 (ja) 2006-06-21 2006-06-21 映像配信システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2008067237A Division JP4829264B2 (ja) 2008-03-17 2008-03-17 映像配信システム

Publications (2)

Publication Number Publication Date
JP2008005095A true JP2008005095A (ja) 2008-01-10
JP4452702B2 JP4452702B2 (ja) 2010-04-21

Family

ID=38265401

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006171062A Active JP4452702B2 (ja) 2006-06-21 2006-06-21 映像配信システム

Country Status (4)

Country Link
US (1) US20070297607A1 (ja)
JP (1) JP4452702B2 (ja)
KR (1) KR100886423B1 (ja)
GB (1) GB2439424B (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010165323A (ja) * 2009-01-19 2010-07-29 Fujitsu Ltd 生体認証方法及びシステム
JP2011043798A (ja) * 2009-06-30 2011-03-03 Axis Ab カメラによって生成されたメディアデータへのアクセスを制限する方法
JP2013178801A (ja) * 2013-04-22 2013-09-09 Fujitsu Ltd 生体認証方法及びシステム
JP2015133573A (ja) * 2014-01-10 2015-07-23 パナソニックIpマネジメント株式会社 暗号化データ通信装置、暗号化データ通信方法、プログラム、及び、記録媒体

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2009587A1 (en) * 2007-06-29 2008-12-31 Deutsche Thomson OHG Method for distributing display information to a remote display device, a corresponding display device, a system for distributing display information and a signal comprising display information
KR100957779B1 (ko) * 2007-12-18 2010-05-13 한국전자통신연구원 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템
TW200949541A (en) * 2008-05-28 2009-12-01 Ind Tech Res Inst A browsing method for digital content of hierarchical image management and system therefore
TWI375447B (en) * 2008-06-27 2012-10-21 Ind Tech Res Inst Multi-layer encryption and decryption system and method thereof
US9544143B2 (en) 2010-03-03 2017-01-10 Duo Security, Inc. System and method of notifying mobile devices to complete transactions
US9532222B2 (en) 2010-03-03 2016-12-27 Duo Security, Inc. System and method of notifying mobile devices to complete transactions after additional agent verification
US9467463B2 (en) 2011-09-02 2016-10-11 Duo Security, Inc. System and method for assessing vulnerability of a mobile device
US9596436B2 (en) * 2012-07-12 2017-03-14 Elwha Llc Level-one encryption associated with individual privacy and public safety protection via double encrypted lock box
US9521370B2 (en) 2012-07-12 2016-12-13 Elwha, Llc Level-two decryption associated with individual privacy and public safety protection via double encrypted lock box
US8885824B2 (en) 2012-07-12 2014-11-11 Elwha Llc Right of individual privacy and public safety protection via double encrypted lock box
US9825760B2 (en) 2012-07-12 2017-11-21 Elwha, Llc Level-two decryption associated with individual privacy and public safety protection via double encrypted lock box
US10277867B2 (en) * 2012-07-12 2019-04-30 Elwha Llc Pre-event repository associated with individual privacy and public safety protection via double encrypted lock box
US9042546B2 (en) 2012-10-16 2015-05-26 Elwha Llc Level-two encryption associated with individual privacy and public safety protection via double encrypted lock box
US8893230B2 (en) 2013-02-22 2014-11-18 Duo Security, Inc. System and method for proxying federated authentication protocols
US9338156B2 (en) 2013-02-22 2016-05-10 Duo Security, Inc. System and method for integrating two-factor authentication in a device
US9607156B2 (en) 2013-02-22 2017-03-28 Duo Security, Inc. System and method for patching a device through exploitation
US9585226B2 (en) * 2013-03-12 2017-02-28 Lutron Electronics Co., Inc. Identification of load control devices
US10657755B2 (en) 2013-03-15 2020-05-19 James Carey Investigation generation in an observation and surveillance system
US9762865B2 (en) 2013-03-15 2017-09-12 James Carey Video identification and analytical recognition system
US11032520B2 (en) 2013-03-15 2021-06-08 James Carey Self-healing video surveillance system
US11039108B2 (en) 2013-03-15 2021-06-15 James Carey Video identification and analytical recognition system
CA3091605A1 (en) 2013-03-15 2014-09-15 James Carey Investigation generation in an observation and surveillance system
US11743431B2 (en) 2013-03-15 2023-08-29 James Carey Video identification and analytical recognition system
ES2903269T3 (es) 2013-03-15 2022-03-31 James Carey Sistema de videovigilancia autorreparable
RU2760211C2 (ru) 2013-04-19 2021-11-22 Джеймс КАРЕЙ Аналитическая система распознавания
KR101964229B1 (ko) * 2013-07-26 2019-04-01 한화테크윈 주식회사 감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템
US9608814B2 (en) 2013-09-10 2017-03-28 Duo Security, Inc. System and method for centralized key distribution
US9092302B2 (en) 2013-09-10 2015-07-28 Duo Security, Inc. System and method for determining component version compatibility across a device ecosystem
US9774448B2 (en) * 2013-10-30 2017-09-26 Duo Security, Inc. System and methods for opportunistic cryptographic key management on an electronic device
US9762590B2 (en) 2014-04-17 2017-09-12 Duo Security, Inc. System and method for an integrity focused authentication service
US9979719B2 (en) 2015-01-06 2018-05-22 Duo Security, Inc. System and method for converting one-time passcodes to app-based authentication
US9641341B2 (en) 2015-03-31 2017-05-02 Duo Security, Inc. Method for distributed trust authentication
KR101578910B1 (ko) 2015-04-30 2015-12-18 주식회사 조양 이종의 통신 인터페이스를 갖는 영상 감시 시스템의 2.5계층 보안 시스템
ES2758755T3 (es) 2015-06-01 2020-05-06 Duo Security Inc Método para aplicar normas de salud de punto final
US9774579B2 (en) 2015-07-27 2017-09-26 Duo Security, Inc. Method for key rotation
US10430600B2 (en) * 2016-01-20 2019-10-01 International Business Machines Corporation Mechanisms for need to know and leak avoidance
US11277558B2 (en) * 2016-02-01 2022-03-15 Magna Electronics Inc. Vehicle vision system with master-slave camera configuration
WO2017151631A1 (en) 2016-03-01 2017-09-08 James Carey Theft prediction and tracking system
US11417202B2 (en) 2016-03-01 2022-08-16 James Carey Theft prediction and tracking system
US10339325B2 (en) * 2016-03-03 2019-07-02 JJD Software LLC Multi-level security model for securing access to encrypted private data
CN106034230A (zh) * 2016-07-18 2016-10-19 西安建筑科技大学 一种基于soc芯片的安全型视频监控系统及监控方法
GB201617620D0 (en) * 2016-10-18 2016-11-30 Cybernetica As Composite digital signatures
US10412113B2 (en) 2017-12-08 2019-09-10 Duo Security, Inc. Systems and methods for intelligently configuring computer security
US11038691B2 (en) * 2018-01-03 2021-06-15 JJD Software LLC Database platform for maintaining secure data
US11899812B2 (en) 2018-01-03 2024-02-13 JJD Software LLC Compound platform for maintaining secure data
US11658962B2 (en) 2018-12-07 2023-05-23 Cisco Technology, Inc. Systems and methods of push-based verification of a transaction
KR102140721B1 (ko) * 2019-01-29 2020-08-03 주식회사 아이디스 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템
US11038699B2 (en) 2019-08-29 2021-06-15 Advanced New Technologies Co., Ltd. Method and apparatus for performing multi-party secure computing based-on issuing certificate
US11121869B1 (en) * 2020-05-08 2021-09-14 Amazon Technologies, Inc. Decentralized cryptographic key derivation
US11522958B1 (en) * 2021-12-12 2022-12-06 Intrado Life & Safety, Inc. Safety network of things

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001211153A (ja) * 2000-01-25 2001-08-03 Murata Mach Ltd 秘密鍵生成方法
JP2002108710A (ja) * 2000-07-24 2002-04-12 Sony Corp 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体
AUPQ904100A0 (en) * 2000-07-27 2000-08-17 Filippi, Ross Method of encryption
US20030002668A1 (en) * 2001-06-30 2003-01-02 Gary Graunke Multi-level, multi-dimensional content protections
US20040073954A1 (en) * 2002-10-09 2004-04-15 General Instrument Corporation Method of protecting recorded multimedia content against unauthorized duplication
US20040085445A1 (en) * 2002-10-30 2004-05-06 Park Ho-Sang Apparatus for secured video signal transmission for video surveillance system
WO2004092956A1 (en) * 2003-04-02 2004-10-28 Pathfire, Inc. Cascading key encryption
JP2004312267A (ja) * 2003-04-04 2004-11-04 Sony Corp 画像伝送システム,撮像装置,撮像装置ユニット,鍵生成装置,およびプログラム
CN1914850B (zh) * 2004-01-29 2010-07-21 索尼株式会社 信息处理设备和方法
JP4367166B2 (ja) 2004-02-13 2009-11-18 ソニー株式会社 ドライブ装置、再生処理装置、情報記録媒体、およびデータ処理方法、並びにコンピュータ・プログラム
KR101092543B1 (ko) * 2004-11-12 2011-12-14 삼성전자주식회사 브로드캐스트 암호화를 위한 사용자 키 관리 방법
JP4774734B2 (ja) 2004-12-14 2011-09-14 ソニー株式会社 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US7792295B2 (en) * 2005-04-25 2010-09-07 Panasonic Corporation Monitoring camera system, imaging device, and video display device
US7644445B2 (en) * 2005-07-11 2010-01-05 Microsoft Corporation Secure key management for scalable codestreams
US20070140496A1 (en) * 2005-12-15 2007-06-21 Honeywell International Inc. Escrow compatible key generation

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010165323A (ja) * 2009-01-19 2010-07-29 Fujitsu Ltd 生体認証方法及びシステム
JP2011043798A (ja) * 2009-06-30 2011-03-03 Axis Ab カメラによって生成されたメディアデータへのアクセスを制限する方法
JP2013178801A (ja) * 2013-04-22 2013-09-09 Fujitsu Ltd 生体認証方法及びシステム
JP2015133573A (ja) * 2014-01-10 2015-07-23 パナソニックIpマネジメント株式会社 暗号化データ通信装置、暗号化データ通信方法、プログラム、及び、記録媒体

Also Published As

Publication number Publication date
KR20070121520A (ko) 2007-12-27
GB2439424A (en) 2007-12-27
GB0710118D0 (en) 2007-07-04
JP4452702B2 (ja) 2010-04-21
US20070297607A1 (en) 2007-12-27
GB2439424B (en) 2009-08-26
KR100886423B1 (ko) 2009-03-02

Similar Documents

Publication Publication Date Title
JP4452702B2 (ja) 映像配信システム
JP6693909B2 (ja) 2つのディジタル・メディア装置間でデータを転送する方法
US10958875B2 (en) Method and system encrypting and decrypting audio/video file
CN103620609B (zh) 用于播放利用drm(数字权利管理)方案保护的数字内容的方法和相应的系统
CN109711117B (zh) 用于分发数字内容的装置和方法
US10567708B2 (en) Surveillance server, method of processing data of surveillance server, and surveillance system
CN101779209B (zh) 用于保护存储在存储设备中的内容的系统和方法
JP2004303111A (ja) ライセンス管理機能付き携帯端末
JP2014523164A (ja) ハードウェアベースの信頼のルート内でメタデータに基づき動的且つリアルタイムに広告を挿入する方法および装置
US20110096139A1 (en) System and Method for Providing Secure Video Visitation
KR20050021468A (ko) 안전한 데이터 전송 프로세스 및 전자 모듈
KR101837188B1 (ko) 비디오 보호 시스템
JP4476302B2 (ja) 映像処理装置
CN104883540A (zh) 一种基于中标麒麟操作系统的视频监控客户端系统
JP5908296B2 (ja) 情報端末装置、情報端末システム、情報端末制御方法およびプログラム
KR101815467B1 (ko) 보안 에이전트를 이용한 보안 감시 강화 시스템
JPH10333769A (ja) マルチメディアデータ配信システム及びマルチメディアデータ再生端末
JP4829264B2 (ja) 映像配信システム
TW201737149A (zh) 透過行動裝置所執行的授權碼認證方法及相關的電腦程式產品
US11394695B2 (en) Methods and systems for generating a secure communication channel interface for video streaming of sensitive content
JP4988440B2 (ja) データ受信装置
JP4739741B2 (ja) 再生装置および再生方法
JP2007281924A (ja) コンテンツ鍵データ配信方法、並びにコンテンツ鍵データ配信システム及びこれに用いられる再生機器
JP2006352265A (ja) 画像配信システム
JP2006166279A (ja) カメラ監視システム

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070928

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071024

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080317

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090415

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100119

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100201

R150 Certificate of patent or registration of utility model

Ref document number: 4452702

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130205

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130205

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140205

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250