JP2008211370A - マルチメディアデータの暗号化方法、暗号化装置及びコンピュータプログラム - Google Patents
マルチメディアデータの暗号化方法、暗号化装置及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2008211370A JP2008211370A JP2007044434A JP2007044434A JP2008211370A JP 2008211370 A JP2008211370 A JP 2008211370A JP 2007044434 A JP2007044434 A JP 2007044434A JP 2007044434 A JP2007044434 A JP 2007044434A JP 2008211370 A JP2008211370 A JP 2008211370A
- Authority
- JP
- Japan
- Prior art keywords
- data
- multimedia data
- payload
- payload data
- encrypting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】マルチメディアデータすべてを暗号化しなくとも、マルチメディアデータの再生を不可能とすることができる装置を提供する。
【解決手段】本発明に係る装置である監視カメラ1には、マルチメディアデータを処理するカメラボード4が備えられ、カメラボード4のシステムモジュール40は、メモリカード3に記憶するASFファイルのデータパケットの中から、音楽データのペイロードを抽出し、SIM2を用いて、抽出したペイロードのペイロードヘッダの指定された箇所を暗号化することで、マルチメディアデータの品質を劣化させる。
【選択図】図3
【解決手段】本発明に係る装置である監視カメラ1には、マルチメディアデータを処理するカメラボード4が備えられ、カメラボード4のシステムモジュール40は、メモリカード3に記憶するASFファイルのデータパケットの中から、音楽データのペイロードを抽出し、SIM2を用いて、抽出したペイロードのペイロードヘッダの指定された箇所を暗号化することで、マルチメディアデータの品質を劣化させる。
【選択図】図3
Description
本発明は、動画や音声などのペイロードデータが統合されたマルチメディアデータを暗号化する技術に関する。
ネットワークを介して、動画や音声などのデジタルデータが統合されたマルチメディアデータをストリーミング配信するときなど、許可者のみがマルチメディアデータを閲覧できるように、マルチメディアデータのセキュリティを高める技術が必要になる。
マルチメディアデータのセキュリティを高める技術には暗号技術を利用することが一般的である。マルチメディアデータを暗号化すれば、復号しなき限りは正常な品質でマルチメディアデータを再生できないため、マルチメディアデータのセキュリティを高めることができる。
コンピュータにインストールされる暗号化ソフトなどによってマルチメディアデータを暗号化することができるが、ビデオカメラなどの装置でマルチメディアデータを暗号化する場合、暗号鍵や暗号アルゴリズムの変更容易性や、マルチメディアデータを暗号化する装置への組込み容易性を考慮すると、暗号演算機能を備えたSIM(Subscriber Identity Module)を用いて、マルチメディアデータを暗号化することが好適である。
本出願人は、すでに、特許文献1において、暗号モジュールとしてSIMが組み込まれる監視カメラを開示し、更に、特許文献2において、暗号モジュールであるSIMに実装されるコンピュータプログラムを開示している。
特許文献1で開示している監視カメラに装着されるSIMに、特許文献2で開示しているコンピュータプログラムを実装することで、暗号化するデータ部のみを繰返しSIMに送信でき、SIMに送信するコマンドAPDUを省くことで通信量を減らすと共に、SIMがコマンドAPDUを解釈する時間を省き、SIMの処理時間を短縮することができる。
特開2006−287858号公報
特願2006−175441号公報
しかしながら、上述した技術では、動画や音声データなどデジタルデータが統合されたマルチメディアデータすべてが暗号化されてしまうため、マルチメディアデータを暗号化する処理時間がかかってしまい、マルチメディアデータをリアルタイムに暗号化できないケースがある。
そこで、本発明は、マルチメディアデータをリアルタイムで暗号化でき、更に、マルチメディアデータの品質を劣化させることで、マルチメディアデータのセキュリティを高めることのできるマルチメディアデータの暗号化方法、マルチメディアデータを暗号化する装置、及び、この装置に実装されるコンピュータプログラムを提供することを目的とする。
上述した課題を解決する第1の発明は、様々なメディアのペイロードデータが圧縮・統合されたマルチメディアデータを暗号化する方法であって、暗号化する前記マルチメディアデータに含まれる前記ペイロードデータの中から、特定のメディアに係わる前記ペイロードデータを抽出し、抽出した前記ペイロードデータの予め指定された箇所を暗号化することで、前記マルチメディアデータを暗号化することを特徴とする。
第1の発明によれば、前記マルチメディアデータには圧縮された状態で前記ペイロードデータが格納されているため、抽出した前記ペイロードデータの予め指定された箇所を暗号化することで、前記ペイロードデータを解凍し再生される前記マルチメディアデータの品質は、確認できない程度に劣化する。
抽出した前記ペイロードデータの予め指定された箇所としては、前記ペイロードデータの数%であればよく、例えば、MPEG4フォーマットの動画ファイルにおいては、フレーム間予測を用いずに符号化されるIフレーム(Intra-coded Frame)を抽出し、その一部を暗号化することで、再生される動画の内容を目視確認することができなくすることができる。
また、本発明では、マルチメディアデータすべてを暗号化しないため、マルチメディアデータを暗号化する処理時間は短縮され、マルチメディアデータをリアルタイムで暗号化することが可能になる。
更に、第2の発明は、様々なメディアのペイロードデータが圧縮・統合されたマルチメディアデータを暗号化するための暗号装置であって、前記暗号装置は、暗号化する前記マルチメディアデータに含まれる前記ペイロードデータの中から、特定のメディアに係わる前記ペイロードデータを抽出し、抽出した前記ペイロードデータの予め指定された箇所を暗号化する暗号手段を備えていることを特徴とする。
第2発明によれば、上述した第1の発明と同様の効果が得られる。
更に、第3の発明は、第2の発明に記載の暗号化装置であって、前記暗号化装置に備えられた前記暗号手段は、抽出した前記ペイロードデータの予め指定された箇所を暗号化するときに、ICカード或いはSIMを利用することを特徴とする。
第3発明によれば、暗号演算にICカード或いはSIMを利用することで、暗号鍵および暗号アルゴリズムの変更や、マルチメディアデータを暗号化する装置への組込みが容易になる。
更に、第4の発明は、第2の発明または第3の発明に記載の前記暗号化装置を備えた監視カメラである。
第4の発明によれば、監視カメラは、常時、マルチメディアデータを生成・記憶しなければならず、更に、監視カメラが記憶するマルチメディアデータには機密性が必要とされるため、本発明を監視カメラに適用することは有用である。
更に、第5の発明は、様々なメディアのペイロードデータが圧縮・統合されたマルチメディアデータを暗号化する装置に実装されるコンピュータプログラムであって、暗号化する前記マルチメディアデータに含まれる前記ペイロードデータの中から、特定のメディアに係わる前記ペイロードデータを抽出し、抽出した前記ペイロードデータの予め指定された箇所を暗号化する手段として、前記装置を動作させるためのコンピュータプログラムである。
第5の発明によれば、上述した第1の発明と同様の効果が得られる。
上述した本発明によれば、マルチメディアデータをリアルタイムで暗号化でき、更に、マルチメディアデータの品質を劣化させることで、マルチメディアデータのセキュリティを高めることのできるマルチメディアの暗号化方法、マルチメディアを暗号化する装置、及び、この装置に実装されるコンピュータプログラムを提供することを目的とする。
ここから、本発明に係る装置を監視カメラ1としたときの形態について、図を参照しながら詳細に説明する。図1は、本発明に係る装置である監視カメラ1を説明する図である。
図1に示したように、監視カメラ1には、データを暗号化する機能を備えたSIM2(Subscriber Identity Module)と、データ記憶媒体であるメモリカード3が装着され、監視カメラ1には、映像を撮像するカメラ10と、音声を集音するマイク11が備えられ、撮影した映像及び集音した音声を所定の形式に変換し、マルチメディアデータを記憶するためのフォーマットであるASF(Advanced Streaming Format)の形式でメモリカード3に記憶する。
監視カメラ1は、ASFフォーマットでメモリカード3に記憶する際、パケットデータに含まれる音声に係わるペイロードデータの一部をSIM2で暗号化することで、メモリカード3に記憶するマルチメディアデータのセキュリティを向上させる。
図2は、監視カメラ1に装着されるSIM2を説明する図である。SIM2は、ICカードのICモジュール2a周辺を約11.5mm×25mm状に切り取った形状をしており、SIM2の詳細な形状はGSM(Global System for Mobile communications)規格等で規格化されている。
SIM2の伝送プロトコルはISO7816規格に準拠していてもよいが、USB規格(Universal Serial Bus)に準拠したSIM2を採用することで、監視カメラ1とSIM2間の伝送速度を向上させることができる。
また、図示はしていないが、SIM2は内部に暗号鍵を有し、暗号鍵を用いて外部装置から送信されるデータを暗号化して返信する暗号化コマンドを有している。本発明は、データを暗号化する暗号アルゴリズムを、特に規定するものではないが、暗号化の処理時間を考慮すると、共通暗号鍵方式の暗号アルゴリズム(例えば、トリプルDES)であることが望ましい。
図3は、監視カメラ1に内蔵され、マルチメディアデータを処理するカメラボード4を説明する図である。監視カメラ1に内蔵され、マルチメディアデータを処理するカメラボード4には、カメラ10の映像信号が入力される映像入力端子43と、マイク11の音声信号が入力される音声入力端子44と、映像入力端子43に入力されたNTSCの映像信号をデコードする映像デコーダ41と、音声入力端子44に入力されたPCM変換後の音声信号をエンコード・デコードするオーディオコーデック42と、デジタル化された映像及び音声を処理するシステムモジュール40と、ASFの形式に準拠したデータファイル(以下、ASFファイル)が記憶されるメモリカード3のインターフェース46と、SIMのインターフェース45と、LAN(Local Area Network)のインターフェース47とが備えられている。
カメラ10が撮像したNTSCの映像信号は映像入力端子43に入力され、映像デコーダ41によってデコードされた後、システムモジュール40によってMPEG4形式の動画データに変換される。更に、マイク11が集音したPCM変換後の音声信号は音声入力端子44に入力され、オーディオコーデック42によってデコードされた後、システムモジュール40によってG.726形式の音声データに変換される。
システムモジュール40は、デコードされた映像信号をMEPG形式の動画データに変換し、デコードされた音声信号をG.726形式ので音声データに変換することで、動画データ及び音声データのペイロードデータが含まれるASFファイルを生成し、生成したASFファイルをメモリカード3に記憶する。
図4は、ASFファイルを説明するための図である。ASFファイル5は3つのセクションに分かれる。ヘッダセクション50、データセクション51そしてインデックスセクション52である。
データセクション51には、データセクション51のサイズなどが記述されるデータオブジェクト53に加え、複数のデータパケット54が含まれる。動画データや音声データなどのペイロードデータ58はデータパケット54に含まれ、データセクション51に含まれるデータパケット54の数は、上述したデータオブジェクト53に記述されている。
データセクション51に含まれ、
データセクション51に含まれ、
更に、一つのデータパケット54には、データパケットヘッダ55に加え、動画データや音声データに対応するペイロード56が複数含まれ、一つのペイロード56には、メディアを示すMedia Type(1バイト)、ペイロードデータ58の長さを示すPayload Length(1バイト)などが記述されるペイロードヘッダ57に加え、本体であるペイロードデータ58が記憶される。
監視カメラ1のカメラボード4に備えられたシステムモジュール40には、本発明に係る方法を実現するためのコンピュータプログラムが実装されている。システムモジュール40は、生成したASFファイル5をメモリカード3に記憶するとき、ASFファイル5に含まれるすべてのペイロード56のペイロードヘッダ57を確認し、音声データに係わるペイロードデータ58を抽出し、抽出したペイロードデータ58の予め指定された箇所、例えば、ペイロードデータ58の指定された位置から8バイトのデータを暗号化することで、メモリカード3に記憶するASFファイル5のセキュリティを高める。
図5は、監視カメラ1のカメラボード4に備えられたシステムモジュール40がASFファイル5を暗号化する手順を示したフロー図で、この手順の説明は本発明に係る方法の説明も兼ねている。
監視カメラ1は、カメラ10で撮像したNTSCの映像信号、及び、マイク11で集音したPCM変換後の音声信号をシステムモジュール40に入力し、システムモジュール40はASFファイル5に含ませるデータパケット54を生成する(ステップS1)。
このステップでは、監視カメラ1のカメラボード4に備えられたシステムモジュール40は、カメラ10が撮影した映像信号をMPEG4形式の動画データに変換し、更に、マイク11で集音した音声信号をG.726形式に変換することで、ASFファイル5に含ませるデータパケット54を生成する。
データパケット54を生成するごとに、監視カメラ1のシステムモジュール40は生成したデータパケット54を解析し、データパケット54に含まれるペイロード56のペイロードヘッダ57に含まれるMedia Typeを読み込む(ステップS2)。
そして、システムモジュール40は、読取ったMedia Typeが音声を示す値であるか確認し(ステップS3)、読取ったMedia Typeが音声を示す場合には、ペイロードデータ58の予め指定された箇所のデータを暗号化コマンドに含ませてSIM2へ送信し、SIM2から受信した暗号文を、ペイロードデータ58の予め指定された箇所のデータと入れ替える(ステップS4)。なお、読取ったMedia Typeが音声を示さない場合には暗号化しない。
そして、Media Typeの値を確認していないペイロード56があるか確認し(ステップS5)、データパケット54に残りのペイロード56がある場合はステップS2に戻り、すべてのペイロード56を確認した後、ひとまとまりのデータパケット53としてメモリカード3に書込む(ステップS6)。
図5に示したフローが、ASFファイル5に含まれるすべてのデータパケット54に対して実行されることで、ASFファイル5に含まれる音声に係わるペイロードデータ58は暗号化されるため、暗号化されたペイロードデータ58を復号しない限り、ASFファイル5に含まれる音声データは再生することができない。
なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲である。
例えば、本実施の形態においては、音声に係わるペイロードデータ58を暗号化しているが、動画に係わるペイロードデータ58を暗号化してもよい。また、MEPG4形式の動画データにおいては、フレーム間予測の基準となるIフレーム(Intra-coded Frame)のみを暗号化してもよい。
更に、本実施の形態においてはASFファイル5をメモリカード3に記憶しているが、システムモジュール40のLANのインターフェース47を利用して、ASFファイル5をネットワーク配信し、監視カメラ1とネットワーク接続されたNAS(Network Attached Storage)に記憶させることもできる。
1 監視カメラ
2 SIM
3 メモリカード
4 カメラボード
40 システムモジュール
5 ASFファイル
56 ペイロード、57 ペイロードヘッダ、58 ペイロードデータ
2 SIM
3 メモリカード
4 カメラボード
40 システムモジュール
5 ASFファイル
56 ペイロード、57 ペイロードヘッダ、58 ペイロードデータ
Claims (5)
- 様々なメディアのペイロードデータが圧縮・統合されたマルチメディアデータを暗号化する方法であって、暗号化する前記マルチメディアデータに含まれる前記ペイロードデータの中から、特定のメディアに係わる前記ペイロードデータを抽出し、抽出した前記ペイロードデータの予め指定された箇所を暗号化することで、前記マルチメディアデータを暗号化することを特徴とする方法。
- 様々なメディアのペイロードデータが圧縮・統合されたマルチメディアデータを暗号化するための暗号装置であって、前記暗号装置は、暗号化する前記マルチメディアデータに含まれる前記ペイロードデータの中から、特定のメディアに係わる前記ペイロードデータを抽出し、抽出した前記ペイロードデータの予め指定された箇所を暗号化する暗号手段を備えていることを特徴とする暗号装置。
- 請求項2に記載の暗号化装置であって、前記暗号化装置に備えられた前記暗号手段は、抽出した前記ペイロードデータの予め指定された箇所を暗号化するときに、ICカード或いはSIMを利用することを特徴とする暗号装置。
- 請求項2または請求項3に記載の前記暗号化装置を備えた監視カメラ。
- 様々なメディアのペイロードデータが圧縮・統合されたマルチメディアデータを暗号化する装置に実装されるコンピュータプログラムであって、暗号化する前記マルチメディアデータに含まれる前記ペイロードデータの中から、特定のメディアに係わる前記ペイロードデータを抽出し、抽出した前記ペイロードデータの予め指定された箇所を暗号化する手段として、前記装置を動作させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007044434A JP2008211370A (ja) | 2007-02-23 | 2007-02-23 | マルチメディアデータの暗号化方法、暗号化装置及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007044434A JP2008211370A (ja) | 2007-02-23 | 2007-02-23 | マルチメディアデータの暗号化方法、暗号化装置及びコンピュータプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008211370A true JP2008211370A (ja) | 2008-09-11 |
Family
ID=39787330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007044434A Pending JP2008211370A (ja) | 2007-02-23 | 2007-02-23 | マルチメディアデータの暗号化方法、暗号化装置及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008211370A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020039169A (ja) * | 2014-03-11 | 2020-03-12 | ナグラビジョン エス アー | 2つのセキュリティモジュールの間に安全な通信チャネルを生成する方法及びシステム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003069556A (ja) * | 2001-08-28 | 2003-03-07 | Nippon Telegr & Teleph Corp <Ntt> | Mpeg2データの暗号化方法および配信方法並びに記録媒体 |
JP2006018583A (ja) * | 2004-07-01 | 2006-01-19 | Ricoh Co Ltd | 画像形成方法、機密印刷要求用プログラム、機密印刷用プログラム、記録媒体及びスマートカード |
JP2007036369A (ja) * | 2005-07-22 | 2007-02-08 | Matsushita Electric Ind Co Ltd | 監視カメラ装置及び監視カメラシステム |
-
2007
- 2007-02-23 JP JP2007044434A patent/JP2008211370A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003069556A (ja) * | 2001-08-28 | 2003-03-07 | Nippon Telegr & Teleph Corp <Ntt> | Mpeg2データの暗号化方法および配信方法並びに記録媒体 |
JP2006018583A (ja) * | 2004-07-01 | 2006-01-19 | Ricoh Co Ltd | 画像形成方法、機密印刷要求用プログラム、機密印刷用プログラム、記録媒体及びスマートカード |
JP2007036369A (ja) * | 2005-07-22 | 2007-02-08 | Matsushita Electric Ind Co Ltd | 監視カメラ装置及び監視カメラシステム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020039169A (ja) * | 2014-03-11 | 2020-03-12 | ナグラビジョン エス アー | 2つのセキュリティモジュールの間に安全な通信チャネルを生成する方法及びシステム |
CN111405379A (zh) * | 2014-03-11 | 2020-07-10 | 耐瑞唯信有限公司 | 在设备间建立安全通信信道的方法和系统及存储介质 |
JP7181177B2 (ja) | 2014-03-11 | 2022-11-30 | ナグラビジョン エス アー | 2つのセキュリティモジュールの間に安全な通信チャネルを生成する方法及びシステム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106470345B (zh) | 视频加密传输方法和解密方法、装置及系统 | |
WO2018107729A1 (zh) | 基于隐私遮蔽显示图像的方法及装置 | |
EP2568713B1 (en) | Electronic device and method of transmitting content item | |
US20110116538A1 (en) | Video transmission method and system | |
JP2005287039A (ja) | 共通スクランブル処理 | |
WO2010044146A1 (ja) | 暗号装置及び復号装置及び暗号方法及び復号方法 | |
JP2009130874A (ja) | 表示装置および映像機器 | |
EP3691257B1 (en) | Internet protocol camera security system allowing secure encryption information to be transmitted | |
JP2010239174A (ja) | 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置 | |
WO2021072878A1 (zh) | 基于rtmp的音视频数据加解密方法、装置及可读存储介质 | |
TW201021569A (en) | Method and system for encrypting and decrypting data streams | |
JP2006287858A (ja) | 動画配信モジュール、動画配信モジュールを内蔵した監視カメラ及びネットワーク監視カメラシステム | |
US7970163B2 (en) | Communication system and control method thereof | |
JP2012114654A (ja) | 監視カメラおよび蓄積装置、並びに監視画像改ざん検出方法 | |
JP2010147749A (ja) | 動画配信モジュール、動画受信モジュールおよび動画伝送システム | |
JP2008211370A (ja) | マルチメディアデータの暗号化方法、暗号化装置及びコンピュータプログラム | |
JP2009100265A (ja) | データ処理装置、データ処理方法、データ処理プログラム、およびそのデータ処理プログラムを記録した記録媒体、並びに集積回路 | |
JP2008028575A (ja) | 受信装置 | |
JP2008206097A (ja) | マルチメディアデータの暗号化方法、暗号化装置及びコンピュータプログラム | |
JP2009016965A (ja) | 情報処理装置および映像音声情報保護方法 | |
JP4449717B2 (ja) | 携帯端末 | |
JP2007306171A (ja) | 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム | |
JP2018007200A (ja) | コンテンツ復号装置、コンテンツ復号方法、受信装置及びプログラム | |
JP5557348B2 (ja) | 画像および/または音声情報のディジタル信号の入力ディジタル・データストリームを受信する消費者用の電子機器 | |
JP2010283705A (ja) | データ伝送装置、およびデータ伝送方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100119 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111227 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120515 |