JP4241898B2 - 情報処理システムおよび情報処理方法 - Google Patents
情報処理システムおよび情報処理方法 Download PDFInfo
- Publication number
- JP4241898B2 JP4241898B2 JP2008295163A JP2008295163A JP4241898B2 JP 4241898 B2 JP4241898 B2 JP 4241898B2 JP 2008295163 A JP2008295163 A JP 2008295163A JP 2008295163 A JP2008295163 A JP 2008295163A JP 4241898 B2 JP4241898 B2 JP 4241898B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- encrypted
- information processing
- area
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、情報処理システムおよび情報処理方法に関し、特に、変換処理が施された画像データに対応する画像の一部を表示させることができるようにした情報処理システムおよび情報処理方法に関する。
図1は、従来の暗号化装置11と復号化装置12とからなるシステム(以下、暗号復号システム1と称する)の構成を示すブロック図である。なお、図1において、実線で囲まれた四角は、装置の構成要素としてのブロックを示し、点線で囲まれた四角は、所定の情報を示している。このような実線と点線の使い分け方は、後述する他の図においても同様とされる。
暗号化部21においては、AES暗号データ生成部31は、AES(Advanced Encryption Standard)暗号を利用して、フレーム単位で構成される画像に対するストリームデータ(以下、AV(Audio Visual)データと称する)を暗号化するための共通鍵であるLE Key61Eと、AES Input62Eとを用いて、AVデータを暗号化するためのAES暗号データ65を生成する。なお、AVデータは、HD-SDI(High Definition Serial Digital Interface)のデータであって、1以上のフレームから構成されているとする。
P-P(Parallel-Parallel)変換部32、ストリーム変換部33a、およびストリーム変換部33bは、そのAES暗号データ65から、AVデータのフレームを構成する各画素の輝度を示すデータYを暗号化するためのAES暗号データ65aを輝度データ暗号化部34aに供給し、それらの各画素の色を示すデータCb/Crを暗号化するためのAES暗号データ65bを色データ暗号化部34bに供給する。
輝度データ暗号化部34aは、AES暗号データ65aを用いて、AVデータYを暗号化して重畳部23に供給し、色データ暗号化部34bは、AES暗号データ65bを用いて、AVデータCb/Crを暗号化して出力する。なお、輝度データ暗号化部34aと色データ暗号化部34bは、タイミングおよびメタデータ生成部22から供給されるFrame reset63Eを利用して、フレーム単位でAVデータを暗号化する。
重畳部23は、輝度データ暗号化部34aからの暗号化されたAVデータYに、メタデータ生成部22からのメタデータ64を重畳して出力する。
これにより、暗号化装置11は、共通鍵暗号方式の1つであるAES暗号を利用して、AVデータYとAVデータCb/CrからなるAVデータを暗号化し、暗号化されたAVデータY(以下、暗号化AVデータYと称する)と暗号化されたAVデータCb/Cr(以下、暗号化AVデータCb/Crと称する)とからなる暗号化AVデータを復号化装置12に提供する。そして、復号化装置12には、暗号化装置11から暗号化AVデータが入力される。
メタデータ抽出部41は、暗号化AVデータYからメタデータ64およびタイミングを抽出し、そのメタデータ64からLE Key61DおよびAES Input62D、そのタイミングからFrame reset63Dをそれぞれ生成し、復号化部42に供給する。
復号化部42においては、AES復号データ生成部51は、メタデータ抽出部41からのLE Key61DとAES Input62Dとを用いて、暗号化AVデータを復号化するためのAES復号データ66を生成する。P-P変換部52、ストリーム変換部53a、およびストリーム変換部53bは、そのAES復号データ66から、暗号化AVデータYを復号化するためのAES復号データ66aを輝度データ復号化部54aに供給し、暗号化AVデータCb/Crを復号化するためのAES復号データ66bを色データ復号化部54bに供給する。
輝度データ復号化部54aは、AES復号データ66aを用いて、暗号化AVデータYを復号化し、復号化されたAVデータYを出力する。また、色データ復号化部54bは、AES復号データ66bを用いて、暗号化AVデータCb/Crを復号化し、復号化されたAVデータCb/Crを出力する。なお、輝度データ復号化部54aと色データ復号化部54bは、メタデータ抽出部41から供給されるFrame reset63Dを利用して、フレーム単位で暗号化AVデータを復号化する。
以上のようにして、従来の暗号復号システム1においては、暗号化装置11は、AVデータを暗号化して、暗号化AVデータを復号化装置12に提供し、復号化装置12は、暗号化装置11からの暗号化AVデータを復号化して、AVデータを出力する。
なお、暗号復号システム1をAVデータの中継を行う画像中継システムとして適用した場合、送信サイト側の暗号化装置11と、受信サイト側の復号化装置12との間で伝送されるAVデータ、すなわち、暗号化AVデータでは、HD-SDI信号規格としての同期信号は暗号化されないので、中継地点に設けられた復号化のための共通鍵を持っていない監視装置(以下、中継地点監視装置と称する)は、その暗号化AVデータに対応する画像を画面に表示させることが可能となる。このとき、暗号化AVデータの画像データ部が疑似ランダム性を強く帯びた値と置き換えられるので、中継地点監視装置の画面は、いわゆる砂嵐ノイズを画面全体に表示する。これにより、暗号化されているので当然であるが、中継地点で監視を行っている監視者は、中継地点監視装置の画面に表示されている画像を識別することはできない。
また、本出願人は、画像半開示技術として、JPEG2000(Joint Photographic Experts Group 2000)の符号化コードの一部を暗号化することを特徴とした画像符号化装置と画像復号装置を先に提案している(例えば、特許文献1参照)。また、符号化対象のコンテンツに対する半開示型コンテンツ信号の符号化に関する可変長データ符号化方法も提案されている(例えば、特許文献2参照)。
しかしながら、復号化のための共通鍵を持っていない中継地点において、モニタにより中継画像を監視する場合、表示されている画像がノイズ画であるのか、それとも暗号化された画像であるのかを判断することができないという課題があった。具体的には、例えば、従来の暗号復号システム1において、暗号化装置11から提供される暗号化AVデータは、暗号化されたAVデータであるので、復号化のための共通鍵を持っていない中継地点に設けられた中継地点監視装置では、監視者が識別可能な画像として表示させることができず、復号化のための共通鍵を持っている復号化装置12により復号化されないと識別可能な画像として表示させることができなかった。
また、中継経路を間違うことにより発生する誤配信などの監視も、モニタの画面を通して行うことができないという課題もあった。
特開2003−153228号公報および特開2003−230096号公報に開示されている提案は、いずれも、MPEG(Moving Picture Experts Group)やJPEGなどの圧縮画像データを対象とした画像の半開示技術であって、ベースバンドの映像信号に適用するものではなく、ベースバンドの映像信号を対象とした半開示技術の要求が高まっている。
本発明はこのような状況に鑑みてなされたものであり、変換処理が施された画像データに対応する画像の一部を表示させることができるようにするものである。
本発明の情報処理システムは、入力されるベースバンドの映像信号であるAVデータを暗号化する第1の情報処理装置、前記第1の情報処理装置から送信されてきた前記AVデータを受信する第2の情報処理装置、および前記第1の情報処理装置と前記第2の情報処理装置との間の中継地点に配置される表示装置からなる情報処理システムにおいて、前記第1の情報処理装置は、前記AVデータをフレーム単位で暗号化して、暗号化AVデータとして出力する第1の変換手段と、前記第1の変換手段により暗号化された前記暗号化AVデータと同期するように前記AVデータを所定の時間だけ遅延させて、非暗号化AVデータとして出力する第1の遅延手段と、前記表示装置の画面に表示される所定の画像の1フレームからなる領域のうち、識別可能にする領域では前記非暗号化AVデータを選択させ、識別不可能にする領域では前記暗号化AVデータを選択させるための選択信号に基づいて、同期して入力されてくる前記第1の変換手段からの前記暗号化AVデータと、前記第1の遅延手段からの前記非暗号化AVデータのいずれか一方を選択する第1の選択手段と、前記第1の選択手段により選択された前記非暗号化AVデータによる識別可能な領域と前記暗号化AVデータによる識別不可能な領域とからなる部分的に暗号化されたフレーム単位の画像に対応する部分暗号化AVデータを、前記第2の情報処理装置に送信する送信手段とを備え、前記表示装置は、前記第1の情報処理装置から送信されてくる前記部分暗号化AVデータのうち、前記非暗号化AVデータに対応する識別可能な領域と、前記暗号化AVデータに対応する識別不可能な領域とからなる部分的に識別可能なフレーム単位の画像を画面に表示する表示手段を備え、前記第2の情報処理装置は、前記第1の情報処理装置から送信されてくる前記部分暗号化AVデータを受信する受信手段と、受信された前記部分暗号化AVデータのうち、前記暗号化AVデータを前記AVデータに復号化して、復号化AVデータとして出力する第2の変換手段と、前記第2の変換手段により復号化された前記復号化AVデータと同期するように、前記部分暗号化AVデータを所定の時間だけ遅延させて、非復号化AVデータとして出力する第2の遅延手段と、前記選択信号に基づいて、同期して入力されてくる前記第2の変換手段からの前記復号化AVデータと、前記第2の遅延手段からの前記非復号化AVデータのいずれか一方を選択する第2の選択手段と、前記第2の選択手段により選択された前記復号化AVデータによる復号化されて識別可能な暗号化前の状態に戻った領域と、前記非復号化AVデータによるもとから識別可能な領域とからなる、前記部分暗号化AVデータに応じた部分的な復号化により全領域が識別可能となったフレーム単位の画像に対応するAVデータを出力する出力手段とを備える。
前記選択信号は、前記表示装置の画面に表示される所定の画像の1フレームからなる領域において、前記識別可能にする領域と、前記識別不可能にする領域によって所定の文字列が表されるように、同期している前記暗号化AVデータと前記非暗号化AVデータのいずれか一方を選択させるための信号である。
前記暗号化の方式は、AES暗号であり、前記復号化の方式は、AES復号である。
前記AVデータは、HD-SDI規格の映像信号である。
本発明の情報処理方法は、入力されるベースバンドの映像信号であるAVデータを暗号化する第1の情報処理装置、前記第1の情報処理装置から送信されてきた前記AVデータを受信する第2の情報処理装置、および前記第1の情報処理装置と前記第2の情報処理装置との間の中継地点に配置される表示装置からなる情報処理システムの情報処理方法において、前記第1の情報処理装置は、前記AVデータをフレーム単位で暗号化して、暗号化AVデータとして出力し、暗号化された前記暗号化AVデータと同期するように前記AVデータを所定の時間だけ遅延させて、非暗号化AVデータとして出力し、前記表示装置の画面に表示される所定の画像の1フレームからなる領域のうち、識別可能にする領域では前記非暗号化AVデータを選択させ、識別不可能にする領域では前記暗号化AVデータを選択させるための選択信号に基づいて、同期して入力されてくる前記暗号化AVデータと、前記非暗号化AVデータのいずれか一方を選択し、選択された前記非暗号化AVデータによる識別可能な領域と前記暗号化AVデータによる識別不可能な領域とからなる部分的に暗号化されたフレーム単位の画像に対応する部分暗号化AVデータを、前記第2の情報処理装置に送信し、前記表示装置は、前記第1の情報処理装置から送信されてくる前記部分暗号化AVデータのうち、前記非暗号化AVデータに対応する識別可能な領域と、前記暗号化AVデータに対応する識別不可能な領域とからなる部分的に識別可能な画像を画面に表示し、前記第2の情報処理装置は、前記第1の情報処理装置から送信されてくる前記部分暗号化AVデータを受信し、受信された前記部分暗号化AVデータのうち、前記暗号化AVデータを前記AVデータに復号化して、復号化AVデータとして出力し、復号化された前記復号化AVデータと同期するように、前記部分暗号化AVデータを所定の時間だけ遅延させて、非復号化AVデータとして出力し、前記選択信号に基づいて、同期して入力されてくる前記復号化AVデータと、前記非復号化AVデータのいずれか一方を選択し、選択された前記復号化AVデータによる復号化されて識別可能な暗号化前の状態に戻った領域と、前記非復号化AVデータによるもとから識別可能な領域とからなる、前記部分暗号化AVデータに応じた部分的な復号化により全領域が識別可能となったフレーム単位の画像に対応するAVデータを出力する。
本発明の情報処理システムおよび情報処理方法においては、第1の情報処理装置によって、AVデータがフレーム単位で暗号化されて、暗号化AVデータとして出力され、暗号化された暗号化AVデータと同期するようにAVデータが所定の時間だけ遅延されて、非暗号化AVデータとして出力され、表示装置の画面に表示される所定の画像の1フレームからなる領域のうち、識別可能にする領域では非暗号化AVデータを選択させ、識別不可能にする領域では暗号化AVデータを選択させるための選択信号に基づいて、同期して入力されてくる暗号化AVデータと、非暗号化AVデータのいずれか一方が選択され、選択された非暗号化AVデータによる識別可能な領域と暗号化AVデータによる識別不可能な領域とからなる部分的に暗号化されたフレーム単位の画像に対応する部分暗号化AVデータが、第2の情報処理装置に送信され、表示装置によって、第1の情報処理装置から送信されてくる部分暗号化AVデータのうち、非暗号化AVデータに対応する識別可能な領域と、暗号化AVデータに対応する識別不可能な領域とからなる部分的に識別可能なフレーム単位の画像が画面に表示され、第2の情報処理装置によって、第1の情報処理装置から送信されてくる部分暗号化AVデータが受信され、受信された部分暗号化AVデータのうち、暗号化AVデータがAVデータに復号化され、復号化AVデータとして出力され、復号化された復号化AVデータと同期するように、部分暗号化AVデータが所定の時間だけ遅延され、非復号化AVデータとして出力され、選択信号に基づいて、同期して入力されてくる復号化AVデータと、非復号化AVデータのいずれか一方が選択され、選択された復号化AVデータによる復号化されて識別可能な暗号化前の状態に戻った領域と、非復号化AVデータによるもとから識別可能な領域とからなる、部分暗号化AVデータに応じた部分的な復号化により全領域が識別可能となったフレーム単位の画像に対応するAVデータが出力される。
以上のように、本発明によれば、変換処理が施された画像データに対応する画像の一部を表示させることができる。特に、本発明の一側面によれば、HD-SDIベースバンド映像信号のリアルタイム暗号化において画像の一部を暗号化しない、いわゆる画像半開示技術を提供することにより、復号化のための共通鍵を持たない機器においても、画面の一部を表示させることができる。
以下、図面を参照しながら本発明の実施の形態について説明する。
図2は、本発明を適用した暗号復号システム101の一実施の形態の構成を示すブロック図である。
暗号復号システム101は、画像送出機111、送信サイト監視装置112、暗号化装置113、中継地点監視装置115、復号化装置117、および受信サイト監視装置118から構成される。また、暗号化装置113と復号化装置117とは、ネットワーク114およびネットワーク116を介して接続され、暗号化装置113に入力される、例えば、フレーム単位で構成される画像(例えば映画などのコンテンツ)に対するストリームデータであるAVデータを監視する送信サイト監視装置112、ネットワーク114とネットワーク116との間で伝送されるAVデータを監視する中継地点監視装置115、および復号化装置117の出力するAVデータを監視する受信サイト監視装置118も接続されている。
換言すれば、暗号復号システム101は、AVデータの中継を行う画像中継システムであるとも言える。また、AVデータは、例えば、HD-SDIのデータであって、1以上のフレームデータから構成されている、ベースバンドの映像信号である。さらにまた、フレームデータは、そのフレームを構成する各画素の輝度を示すAVデータY、およびそのフレームを構成する各画素の色を示すAVデータCb/Crから構成されているとする。なお、本実施例では、HD-SDIのベースバンド映像信号を例にして説明するが、それ以外のベースバンドのデジタル映像信号であってもよい。
画像送出機111は、例えば、AVデータなどの画像データを、送信サイト監視装置112および暗号化装置113に供給する。
送信サイト監視装置112は、画像送出機111から供給されるAVデータに対応する画像を画面に表示させる。これにより、送信サイトを監視する監視者は、暗号化装置113により暗号化される前のAVデータに対応する画像を、送信サイト監視装置112の画面を見て確認することができる。すなわち、このとき、送信サイト監視装置112の画面に表示される画像は、暗号化される前の画像であるので、当然ながら監視者により識別可能な画像となる。
暗号化装置113は、例えば、AES暗号を利用してAVデータを暗号化するための共通鍵(AES Keyと称される場合もあるが、本実施の形態では、LE Keyと称する)を用いて、画像送出機111から供給されるAVデータの一部を暗号化し、部分的に暗号化されたAVデータを、ネットワーク114およびネットワーク116を介して、復号化装置117に送信する。すなわち、詳細は後述するが、暗号化装置113は、AVデータの全てを暗号化するのではなく、例えば、フレーム単位で構成される画像のうち、所定の領域を暗号化せずに、その領域以外の領域だけを暗号化(部分暗号化)する。
ネットワーク114には暗号化装置113が接続され、ネットワーク116には復号化装置117が接続され、ネットワーク114とネットワーク116との間には、中継地点監視装置115が接続される。ネットワーク114およびネットワーク116は、インターネットなどの、相互に接続されているネットワークまたは通信回線などからなり、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)などのプロトコルにしたがって、暗号化装置113および復号化装置117を相互に通信させる。
中継地点監視装置115は、暗号化装置113から復号化装置117に送信されるAVデータであって、ネットワーク114とネットワーク116との間で伝送されているAVデータに対応する画像を画面に表示させる。これにより、中継地点を監視する監視者は、暗号化装置113により部分暗号化されたAVデータであって、復号化装置117により復号化される前のAVデータを、中継地点監視装置115の画面を見て確認することができる。すなわち、このとき、中継地点監視装置115の画面に表示される画像は、暗号化された後の画像となるので、通常であれば、監視者により識別不可能な画像となるが、暗号化装置113から送信されるAVデータは、部分暗号化されたAVデータであるので、監視者により部分的に識別可能となる画像となる。
ここで、図3乃至図5を参照して、部分暗号化されたAVデータに対応する画像についてより詳細な説明をする。図3乃至図5においては、図中左側は、送信サイト監視装置112の画面に表示される画像を示し、図中右側は、中継地点監視装置115の画面に表示される画像を示している。換言すれば、送信サイト監視装置112の画面に表示されている画像は、暗号化装置113により暗号化される前のAVデータに対応する画像を示し、中継地点監視装置115の画面に表示されている画像は、暗号化装置113により暗号化された後の、部分暗号化されたAVデータに対応する画像を示している。
図3の例において、図中左側の送信サイト監視装置112は、画像送出機111から供給される、AVデータに対応するテスト画像としてのカラーバーを画面に表示している。このとき、送信サイト監視装置112の画面は、AVデータが暗号化されていないので、カラーバーを画面全体に表示する。それに対して、図中右側の中継地点監視装置115は、ネットワーク114を介して、暗号化装置113から送信される、部分暗号化されたAVデータに対応するカラーバーを画面に表示している。このとき、中継地点監視装置115の画面は、部分暗号化されたAVデータのうち、暗号化されている部分を監視者には識別できない画像として画面に表示し、暗号化されていない部分をカラーバーとして画面に表示する。
これにより、中継地点監視装置115は、共通鍵(LE Key)を持っていないが、いわゆる画像半開示技術により暗号化されていないカラーバーの一部を表示(開示)するので、AVデータの中継を行う各地点においても、中継地点監視装置115により、監視用の画像を用いて画像の特性を測定することができる。
また、図4の例では、図中左側の送信サイト監視装置112は、画像送出機111から供給される、AVデータに対応する画像(例えば図4では、夜景の画像)を画面に表示している。このとき、送信サイト監視装置112の画面は、図3と同様に、AVデータが暗号化されていないので、画像を画面全体に表示する。それに対して、図中右側の中継地点監視装置115は、図3と同様に、ネットワーク114を介して、暗号化装置113から送信される部分暗号化されたAVデータに対応する画像として、暗号化されている部分を監視者には識別できない画像として画面に表示し、暗号化されていないシンボル(例えば図4では、“XYZTV”である放送局のコールサイン)を画面に表示する。
これにより、中継地点監視装置115は、共通鍵(LE Key)を持っていないが、暗号化されていないシンボルに画像属性としての意味を持たせておくことにより、AVデータの中継を行う各地点においても、例えば、“XYZTV”である放送局のコールサインなどの中継画像の属性を監視者に識別させることができる。なお、部分的に開示されるシンボル部分は、静止画に限らず、例えば、動画やバーコード、各種のデータなど、画像として表示可能なものであればよい。
さらに、図5の例では、図中左側の送信サイト監視装置112は、画像送出機111から供給される、AVデータに対応する画像(例えば図5では、夜景の画像)を画面に表示している。このとき、送信サイト監視装置112の画面は、図3と同様に、AVデータが暗号化されていないので、画像を画面全体に表示する。それに対して、図中右側の中継地点監視装置115は、図3と同様に、ネットワーク114を介して、暗号化装置113から送信される部分暗号化されたAVデータに対応する画像のうち、暗号化されている部分を監視者には識別できない画像として画面に表示し、暗号化されていない文字の形状(例えば図5では、“TV”である文字)の領域の画像を画面に表示する。
これにより、中継地点監視装置115は、共通鍵(LE Key)を持っていないが、暗号化していない文字形状の部分に、画像属性としての意味を持たせておくことにより、例えば、“TV”などの属性を監視者に識別させることができる。なお、部分的に開示される文字形状の部分は、図5の例で示したアルファベットに限らず、例えば、各種の文字や所定のパターンなど、画素単位による形状として表示可能なものであればよい。
なお、図3乃至図5においては、図中左側は、送信サイト監視装置112の画面であると説明したが、復号化されたAVデータを表示する、後述する受信サイト監視装置118の画面でも同様に表示される。
図2に戻り、復号化装置117は、ネットワーク114およびネットワーク116を介して、暗号化装置113から送信される、部分暗号化されたAVデータを受信する。復号化装置117は、暗号化装置113による暗号化で用いられたのと同じLE Keyを用いて、部分暗号化されたAVデータを復号化し、復号化したAVデータを受信サイト監視装置118に供給する。
受信サイト監視装置118は、復号化装置117から供給されるAVデータを画面に表示させる。これにより、受信サイトを監視する監視者は、暗号化装置113により部分暗号化されたAVデータであって、復号化装置117により復号化されたAVデータを、受信サイト監視装置118の画面を見て確認することができる。すなわち、このとき、受信サイト監視装置118の画面に表示される画像は、復号化された後の画像であるので、監視者により識別可能な画像となる。
具体的には、受信サイト監視装置118は、AVデータが復号化されて元の状態に戻ったので、例えば、送信サイト監視装置112と同様に、カラーバーを画面全体に表示する。
図6は、本発明を適用した暗号化装置113と復号化装置117とからなる暗号復号システム101の構成を示すブロック図である。すなわち、図6の例では、図2の暗号復号システム101を構成する機器のうち、暗号化装置113と復号化装置117を抜き出した構成を表現しており、それらについてより具体的な説明する。
また、図2の例では、暗号化装置113はAVデータを部分暗号化し、復号化装置117は、その部分暗号化されたAVデータを復号化するとして説明したが、本実施の形態では、暗号化と復号化に限らず、それ以外のAVデータを変換する方法であってもよいので、図6では、暗号化と復号化による変換以外の変換を含む変換方法について説明し、それ以降の図7乃至図12では、変換方法の具体的な例として、図6を参照して、暗号化と復号化について説明する。
図6の例では、暗号復号システム101は、例えば、AVデータを暗号化などの所定の方式で変換する暗号化装置113と、暗号化装置113により所定の方式で変換されたAVデータを、その方式に対応する復号化などの所定の方式で変換する復号化装置117とから構成される。
暗号化装置113は、例えば、画像送出機111から入力されるAVデータを所定の方式により変換し、変換したAVデータを、ネットワーク114およびネットワーク116を介して、復号化装置117に提供する。暗号化装置113は、変換部131、遅延部132、および選択部133を含むようにして構成される。
変換部131は、画像送出機111から入力されるAVデータに対して、所定の方式による変換の処理を施し、変換処理が施されたAVデータを選択部133に供給する。具体的には、変換部131は、AVデータに対して、例えば、暗号化の処理を施し、暗号化されたAVデータを選択部133に供給する。なお、変換部131は、暗号化の処理の他に、例えば、スクランブルの処理などにより、AVデータを変換するようにしてもよい。
遅延部132は、画像送出機111から入力されるAVデータを、所定の時間遅らせることにより、遅延したAVデータを選択部133に供給する。これにより、変換部131による変換処理では、ある程度の処理時間を要するが、遅延部132がAVデータを所定のタイミングで遅延させることにより、変換部131が出力するAVデータと、遅延部132が出力するAVデータとは、選択部133に同期して入力することになる。
選択部133には、変換部131からの変換されたAVデータと、遅延部132からの遅延されたAVデータの他に、key signal151Eが入力される。詳細は後述するが、key signal151Eは、選択部133に対して、変換部131と遅延部132から同期して入力されるAVデータのいずれか一方を選択させるための信号である。
したがって、選択部133は、入力されるkey signal151Eに基づいて、同期して入力される変換されたAVデータと、変換処理が施されていないAVデータのうちのいずれか一方を選択し、選択したAVデータを復号化装置117に提供する。これにより、復号化装置117に提供されるAVデータは、例えば、フレーム単位で構成される画像のうち、所定の領域を変換せずに、その領域以外の領域だけが変換されたデータとなる。
復号化装置117は、ネットワーク114およびネットワーク116を介して、暗号化装置113から提供される部分的に変換されたAVデータを、暗号化装置113による変換に対応する所定の方式で変換し、変換されたAVデータを、例えば、受信サイト監視装置118に出力する。復号化装置117は、変換部141、遅延部142、および選択部143を含むようにして構成される。
変換部141は、所定の方式にしたがって、暗号化装置113から提供されるAVデータのうち、部分的に変換されているAVデータを元の状態に戻すように変換し、変換したAVデータを選択部143に供給する。具体的には、変換部141は、部分的に暗号化されているAVデータに対して、例えば、復号化の処理を施し、復号化されたAVデータを選択部143に供給する。なお、変換部141は、復号化の処理の他に、例えば、スクランブル解除の処理などにより、AVデータを変換するようにしてもよい。
遅延部142は、暗号化装置113から提供されるAVデータを、所定の時間遅らせることにより、遅延したAVデータを選択部143に供給する。これにより、暗号化装置113と同様に復号化装置117でも、変換部141が出力するAVデータと、遅延部142が出力するAVデータとは、選択部143に同期して入力することになる。
選択部143には、変換部141からの変換されて元の状態に戻されたAVデータと、遅延部142からの遅延されたAVデータの他に、key signal151Dが入力される。詳細は後述するが、key signal151Dは、key signal151Eに対応する信号であって、選択部143に対して、変換部141と遅延部142から同期して入力されるAVデータのいずれか一方を選択させるための信号である。
したがって、選択部143は、入力されるkey signal151Dに基づいて、同期して入力される変換して元の状態に戻されたAVデータと、変換処理を施していないAVデータ(すなわち、部分的に変換されたAVデータ)のうちのいずれか一方を選択し、選択したAVデータを、例えば、受信サイト監視装置118に出力する。
すなわち、このとき、key signal151Dをkey signal151Eと同じレベルの信号とすることにより、選択部143は、選択部133と同じタイミングで、供給される2つのAVデータを選択することになる。これにより、復号化装置117が出力するAVデータは、暗号化装置113により変換されたAVデータは元の状態に戻され、それに対して、暗号化装置113により変換されていないAVデータは変換処理が施されずにそのまま出力されることになる。
なお、key signal151Eおよびkey signal151Dであるが、これらは、それぞれ、暗号化装置113と復号化装置117にあらかじめ保持しておくようにしてもよいし、外部の機器が同じレベルのkey signal151Eとkey signal151Dを、暗号化装置113と復号化装置117にそれぞれ提供するようにしてもよい。
また、中継地点監視装置115は、図2に示すような位置に設けられるので、図6で示される例において、中継地点監視装置115を設けた場合、例えば、暗号化装置113から提供されるAVデータであって、復号化装置117に入力される手前のAVデータを表示できる位置に設けられる。このとき、中継地点監視装置115は、例えば、上述した、図3乃至図5の中継地点監視装置115の画面(図中右側)のそれぞれに示すような画像を画面に表示させる。
次に、暗号化装置113と復号化装置117による変換処理のより具体的な例として、AVデータを暗号化する暗号化装置113と、その暗号化されたAVデータを復号化する復号化装置117からなる暗号復号システム101のより詳細な例について説明する。
図7は、図6の暗号復号システム101のより詳細な構成を説明する図である。
図7の例では、暗号化装置113は、共通鍵暗号方式の1つである、AES暗号を利用してAVデータを暗号化する。このため、暗号化装置113の変換部131は、暗号化部161、メタデータ生成部162、および重畳部163から構成されている。また、暗号化部161は、AES暗号データ生成部171、P-P変換部172、ストリーム変換部173a、ストリーム変換部173b、輝度データ暗号化部174a、および色データ暗号化部174bから構成されている。なお、図6と対応する部分については、同一の符号を付してあり、処理が同じ部分に関しては、その説明は繰り返しになるので省略する。
AES暗号データ生成部171は、AES暗号を利用してAVデータを暗号化するための共通鍵201Eと、AES Input202Eとを用いて、AVデータを直接暗号化するためのデータ(以下、AES暗号データ205と称する)を生成し、生成したAES暗号データ205をP-P変換部172に供給する。
P-P変換部172には、AES暗号データ生成部171からAES暗号データ205が供給される。P-P変換部172は、そのAES暗号データ205から、AVデータのフレームを構成する各画素の輝度を示すAVデータYを暗号化するために使用するデータと、各画素の色を示すAVデータCb/Crを暗号化するために使用するデータとをそれぞれ切り出して、切り出したそれらのデータを、ストリーム変換部173aおよびストリーム変換部173bにそれぞれ供給する。
ストリーム変換部173aは、P-P変換部172から供給されるAVデータYを暗号化するためのデータを所定の方式で変換し、変換されたデータ(以下、AES暗号データ205aと称する)を輝度データ暗号化部174aに供給する。同様に、ストリーム変換部173bは、AVデータCb/Crを暗号化するためのデータを所定の方式で変換し、変換されたデータ(以下、AES暗号データ205bと称する)を色データ暗号化部174bに供給する。
この場合、例えば、AES暗号データ生成部171は、128ビットのLE Key201Eと、128ビットのAES Input202Eとの総計256ビットの入力データから、128ビットのAES暗号データ205を生成し、そのAES暗号データ205をP-P変換部172に供給する。そして、P-P変換部172は、AES暗号データ205を構成する128ビットのうち、下位120ビットだけを、AVデータの暗号化に実際使用するデータとして10ビットごとに切り出すことにより、ストリーム変換部173aを介してAES暗号データ205aを輝度データ暗号化部174aに供給するとともに、ストリーム変換部173bを介してAES暗号データ205bを色データ暗号化部174bに供給する。
輝度データ暗号化部174aは、AVデータのフレームを構成する各画素の輝度を示すAVデータYと、そのフレームを構成する各画素の色を示すAVデータCb/Crのうち、各画素の輝度を示すAVデータYを、ストリーム変換部173aから供給される、10ビットごとのAES暗号データ205aを用いて暗号化し、暗号化したAVデータY(以下、暗号化AVデータYと称する)を重畳部163に供給する。その際、輝度データ暗号化部174aは、メタデータ生成部162から供給されるFrame reset203Eを利用して、フレーム単位でAVデータを暗号化する。
色データ暗号化部174bは、AVデータを構成するAVデータYとAVデータCb/Crのうち、各画素の色を示すAVデータCb/Crを、ストリーム変換部173bから供給される、10ビットごとのAES暗号データ205bを用いて暗号化し、暗号化したAVデータCb/Cr(以下、暗号化AVデータCb/Crと称する)を選択部133に供給する。その際、色データ暗号化部174bは、輝度データ暗号化部174aと同様に、Frame reset203Eを利用することにより、フレーム単位でAVデータを暗号化する。
メタデータ生成部162およびタイミングは、暗号化部161の暗号化処理で必要となる各種情報(換言すると、復号化装置117の復号化処理で必要となる各種情報)、例えば、上述したように、LE Key201E、AES Input202E、およびFrame reset203Eなどを生成する。また、メタデータ生成部162は、LE Key201Eに、これらの各種情報のうちの幾つかの補足情報を付加し、その結果得られるデータ(以下、LEKP(Link Encryption Key Payload)と称する)に対して、例えば、復号化装置117側の公開鍵を利用するRSA(R.Rivest A.Shamir L.Adleman)(商標)2048ビットの暗号方式(以下、RSA暗号と称する)による暗号化処理を施す。なお、以下、LEKPがRSA暗号により暗号化された結果得られるデータを、ELEKPと称する。すなわち、メタデータ生成部162は、ELEKPを生成する。そして、メタデータ生成部162は、ELEKPの他、AES Input202Eの一構成要素などから構成されるメタデータ204を生成し、そのメタデータ204を重畳部163に供給する。
重畳部163は、輝度データ暗号化部174aから供給される暗号化AVデータYのうちの、例えば、V-Blanking期間に、メタデータ生成部162により生成されたメタデータ204を重畳(挿入)して、その結果得られるデータ(以下、メタデータ重畳暗号化AVデータYと称する)を、選択部133に供給する。このとき、メタデータ204は、フレーム単位で挿入されることになる。なお、上述したように、暗号化AVデータは、暗号化AVデータY(メタデータ重畳暗号化AVデータY)と暗号化AVデータCb/Crからなる。
遅延部132aは、入力されるAVデータを構成するAVデータYとAVデータCb/Crのうち、各画素の輝度を示すAVデータYを、所定の時間遅らせることにより、遅延されたAVデータY(以下、非暗号化AVデータYと称する)を選択部133に供給する。同様に、遅延部132bは、もう一方の各画素の色を示すAVデータCb/Crを、所定の時間遅らせることにより、遅延されたAVデータCb/Cr(以下、非暗号化AVデータCb/Crと称する)を選択部133に供給する。なお、以下、非暗号化AVデータYと非暗号化AVデータCb/Crを総称して、非暗号化AVデータと称して説明する。
これにより、変換部131が行う暗号化処理では、その処理を行うために時間を要するので、遅延部132aおよび遅延部132bが、AVデータを構成するAVデータYとAVデータCb/Crのそれぞれを所定のタイミングで遅延させることにより、変換部131が出力する暗号化されたAVデータYおよびAVデータCb/Crと、遅延部132aおよび遅延部132bのそれぞれが出力する暗号化されていないAVデータYおよびAVデータCb/Crとは、同期して選択部133に入力されることになる。換言すれば、暗号化AVデータと、非暗号化AVデータは、同期して選択部133に入力するとも言える。
選択部133には、入力信号IN1としての、重畳部163から供給されるメタデータ重畳暗号化AVデータYと、色データ暗号化部174bから供給される暗号化AVデータCb/Cr、入力信号IN2としての、遅延部132aから供給される非暗号化AVデータYと、遅延部132bから供給される非暗号化AVデータCb/Crの他に、key signal151Eが供給される。
選択部133は、key signal151Eに基づいて、各画素の輝度を示すAVデータYとして、メタデータ重畳暗号化AVデータY(入力信号IN1)と非暗号化AVデータY(入力信号IN2)のいずれか一方を選択するとともに、各画素の色を示すAVデータCb/Crとして、暗号化AVデータCb/Cr(入力信号IN1)と非暗号化AVデータCb/Cr(入力信号IN2)のいずれか一方を選択する。そして、選択部133は、選択したAVデータY(以下、部分暗号化AVデータYと称する)およびAVデータCb/Cr(以下、部分暗号化AVデータCb/Crと称する)を復号化装置117に提供する。なお、以下、部分暗号化AVデータYと部分暗号化AVデータCb/Crを総称して、部分暗号化AVデータ(出力信号OUT)と称して説明する。
ここで、選択部133の詳細について、図8乃至図10を参照して説明する。
図8は、選択部133の詳細な構成を示すブロック図である。
上述したように、選択部133は、key signal151Eに基づいて、入力信号IN1と入力信号IN2のいずれか一方を選択し、選択した入力信号を出力信号OUTとして復号化装置117に提供する。選択部133は、遅延部221、比較器222、スイッチS1、およびスイッチS2を含むようにして構成される。
遅延部221には、key signal151Eが入力される。遅延部221は、例えば、入力信号IN1および入力信号IN2と同期するように、key signal151Eの輝度成分であるY信号を遅らせて、比較器222に供給する。
ところで、key signal151Eは、図9の例に示すように、例えば、白黒の2値レベルの画面に対応する信号である。すなわち、図9に示される6つの画面は、key signal151Eの例としての、key signal151a乃至key signal151fを示している。
また、key signal151a乃至key signal151fにおいては、それぞれ、白色で表現されている領域(以下、白領域と称する)と、色が付されて表現されている領域(以下、黒領域と称する)により分けられているが、白領域は、暗号化を行わない領域を示し、黒領域は、暗号化を行う領域を示している。
したがって、key signal151aは、白領域で示される帯状の領域については暗号化を行わずに、それ以外の黒領域で示される領域についてだけ暗号化を行わせる信号であることを示している。そして、key signal151aに基づいて、暗号化装置113により、AVデータが暗号化されることにより、中継地点監視装置115は、図3の右側で示したような、カラーバーの一部が帯状に表示された画像を画面に表示させる。
また、同様に、key signal151bは、右上の長方形の領域については暗号化を行わず、それ以外の領域を暗号化させる信号であるので、key signal151bを用いることにより、中継地点監視装置115は、図4の右側で示したように、画面の右上の長方形の領域だけが表示された画像を画面に表示させる。同様に、key signal151cは、画面上の“TV”である文字が形成される領域については暗号化を行わせない信号であるので、key signal151cを用いることにより、中継地点監視装置115は、図5の右側で示したように、“TV”である文字が形成されている領域の画像だけが表示された画像を画面に表示させる。
なお、暗号化を行わない白領域であるが、上述した、帯状、右上の長方形、“TV”である文字の他にも、例えば、key signal151dにより指定される楕円やひし形の領域、key signal151eにより指定される画面の左側半分の領域、key signal151fにより指定される画面の下側の長方形以外の領域など、画面に対して所定の領域が指定される。
このように、key signal151Eを自由に変更することで、暗号化を行う領域を変更することができるので、中継地点監視装置115の画面に表示される画像の機密性と開示性とをバランスよく両立させることができる。
比較器222には、遅延部221から供給されるkey signal151Eの他に、あらかじめ指定された閾値が入力される。比較器222は、key signal151Eと閾値とを比較し、比較の結果に応じた制御信号をスイッチS1およびスイッチS2に供給する。これにより、スイッチS1とスイッチS2は、比較器222から供給される制御信号に基づいて、スイッチング動作を行うことになる。
図10は、比較器222からの制御信号によるスイッチS1とスイッチS2の動作の詳細について説明する図である。図10の表の例では、1列目はkey signal151Eのレベルと、閾値のレベルの比較結果を示し、2列目は1列目のレベルの比較結果に対応したスイッチS1とスイッチS2の導通の向きを示している。
すなわち、図10の表の2行目で示すように、key signal151Eの輝度成分であるY信号が閾値以下である場合、スイッチS1は、比較器222からの制御信号に基づいて、暗号化されたAVデータ(すなわち、メタデータ重畳暗号化AVデータY(入力信号IN1))のラインであるライン1側に入力を切り替える。同様に、スイッチS2は、比較器222からの制御信号に基づいて、暗号化されたAVデータ(すなわち、暗号化AVデータCb/Cr(入力信号IN1))のラインであるライン1側に入力を切り替える。これにより、選択部133は、key signal151Eの輝度成分であるY信号が閾値以下である場合、暗号化AVデータを出力することになる。
また、図10の表の3行目で示すように、key signal151Eの輝度成分であるY信号が閾値を超える場合、スイッチS1は、比較器222からの制御信号に基づいて、暗号化されていないAVデータ(すなわち、非暗号化AVデータY(入力信号IN2))のラインであるライン2側に入力を切り替える。同様に、スイッチS2は、比較器222からの制御信号に基づいて、暗号化されていないAVデータ(非暗号化AVデータCb/Cr(入力信号IN2))のラインであるライン2側に入力を切り替える。これにより、選択部133は、key signal151Eの輝度成分であるY信号が閾値を超える場合、非暗号化AVデータを出力することになる。
なお、上述した例においては、遅延部221は、key signal151Eの輝度成分であるY信号を比較器222に入力しているが、もちろん、key signal151Eの色差成分であるクロマ信号(Cb/Cr信号)を入力するようにしてもよい。その場合、比較器222は、所定の閾値とCb/Cr信号とを比較し、比較の結果に応じた制御信号を、スイッチS1およびスイッチS2に供給する。また、比較器222に入力される閾値は、固定のレベルに限らず、そのレベルが動的に変化するようにしてもよい。
図7に戻り、以上説明したように、本実施の形態では、部分暗号化AVデータ(出力信号OUT)が、暗号化装置113により生成され、ネットワーク114およびネットワーク116を介して、復号化装置117に伝送(提供)される。
かかる復号化装置117は、上述したように、図7の例では、変換部141、遅延部142aと遅延部142bからなる遅延部142、および選択部143を含むようにして構成される。また、変換部141は、メタデータ抽出部181および復号化部182を含むようにして構成される。
メタデータ抽出部181は、暗号化装置113から提供された部分暗号化AVデータのうち、暗号化されているメタデータ重畳暗号化AVデータYから、メタデータ204などの情報を抽出する。そして、メタデータ抽出部181は、それらの抽出情報としての、メタデータ204からLE Key201DおよびAES Input202D、タイミングからFrame reset203Dを生成し、生成したそれらの情報を復号化部182に供給する。LE Key201D、AES Input202D、およびFrame reset203Dのそれぞれは、暗号化装置113で暗号化AVデータが生成される際に使用された、LE Key201E、AES Input202E、およびFrame reset203Eのそれぞれが復元されたものである。したがって、メタデータ抽出部181およびタイミングは、LE Key201E、AES Input202E、およびFrame reset203Eのそれぞれを復元して復号化部182に供給している、と捉えることもできる。
復号化部182は、図7の例では、AES復号データ生成部191、P-P変換部192、ストリーム変換部193a、ストリーム変換部193b、輝度データ復号化部194a、および色データ復号化部194bを含むようにして構成される。
AES復号データ生成部191は、メタデータ抽出部181から供給されるLE Key201DとAES Input202Dとを用いて、部分暗号化AVデータ(AES暗号を利用して暗号化されたAVデータ)を直接復号化するためのデータ(以下、AES復号データ206と称する)を生成し、生成したAES復号データ206をP-P変換部192に供給する。すなわち、AES復号データ206は、AES暗号データ205に対応する復号化用のデータである。
P-P変換部192には、AES復号データ生成部191からAES復号データ206が供給される。P-P変換部192は、そのAES復号データ生成部191から、AVデータのフレームを構成する各画素の輝度を示す部分暗号化AVデータYを復号化するために使用するデータと、各画素の色を示す部分暗号化AVデータCb/Crを復号化するために使用するデータとをそれぞれ切り出して、切り出したそれらのデータを、ストリーム変換部193aおよびストリーム変換部193bにそれぞれ供給する。
ストリーム変換部193aは、P-P変換部192から供給される部分暗号化AVデータYを復号化するためのデータを所定の方式で変換し、変換されたデータ(以下、AES復号データ206aと称する)を輝度データ復号化部194aに供給する。同様に、ストリーム変換部193bは、部分暗号化AVデータCb/Crを復号化するためのデータを所定の方式で変換し、変換されたデータ(以下、AES復号データ206bと称する)を色データ復号化部194bに供給する。
輝度データ復号化部194aは、ストリーム変換部193aから供給されるAES復号データ206aを用いて、部分暗号化AVデータYのうち、暗号化されているメタデータ重畳暗号化AVデータYに対して復号化処理を施し、その結果得られるAVデータY(以下、復号化AVデータYと称する)を選択部143に供給する。その際、輝度データ復号化部194aは、メタデータ抽出部181から供給されるFrame reset203Dを利用して、部分暗号化AVデータYをフレーム単位で復号化する。
色データ復号化部194bは、ストリーム変換部193bから供給されるAES復号データ206bを用いて、部分暗号化AVデータCb/Crのうち、暗号化されている暗号化AVデータCb/Crに対して復号化処理を施し、その結果得られるAVデータCb/Cr(以下、復号化AVデータCb/Crと称する)を選択部143に供給する。その際、色データ復号化部194bは、輝度データ復号化部194aと同様に、Frame reset203Dを利用することにより、フレーム単位で暗号化AVデータCb/Crを復号化する。なお、以下、復号化AVデータYと復号化AVデータCb/Crを総称して、復号化AVデータと称して説明する。
遅延部142aは、暗号化装置113から提供される部分暗号化AVデータのうち、各画素の輝度を示す部分暗号化AVデータYを、所定の時間だけ遅らせることにより、遅延された部分暗号化AVデータY(以下、非復号化AVデータYと称する)を選択部143に供給する。同様に、遅延部142bは、部分暗号化AVデータのうち、各画素の色を示す部分暗号化AVデータCb/Crを、所定の時間だけ遅らせることにより、遅延された部分暗号化AVデータCb/Cr(以下、非復号化AVデータCb/Crと称する)を選択部143に供給する。なお、以下、非復号化AVデータYと非復号化AVデータCb/Crを総称して、非復号化AVデータと称して説明する。
これにより、変換部141が出力する復号化AVデータYおよび復号化AVデータCb/Crと、遅延部142aおよび遅延部142bのそれぞれが出力する復号化されていない非復号化AVデータYおよび非復号化AVデータCb/Crとは、同期して選択部143に入力されることになる。換言すれば、復号化AVデータと、非復号化データは、同期して選択部143に入力するとも言える。
選択部143には、入力信号IN1としての、輝度データ復号化部194aから供給される復号化AVデータYと、色データ復元部194bから供給される復号化AVデータCb/Cr、入力信号IN2としての、遅延部142aから供給される非復号化AVデータYと、遅延部142bから供給される非復号化AVデータCb/Crの他に、key signal151Dが供給される。
選択部143は、key signal151Dに基づいて、各画素の輝度を示すAVデータYとして、復号化データY(入力信号IN1)と非復号化AVデータY(入力信号IN2)のいずれか一方を選択するとともに、各画素の色を示すAVデータCb/Crとして、復号化データCb/Cr(入力信号IN1)と非復号化AVデータCb/Cr(入力信号IN2)のいずれか一方を選択する。そして、選択部143は、出力信号OUTとしての、選択したAVデータY(以下、部分復号化AVデータYと称する)およびAVデータCb/Cr(以下、部分復号化AVデータCb/Crと称する)を、例えば、受信サイト監視装置118に出力する。なお、以下、部分復号化AVデータYと部分復号化AVデータCb/Crを総称して、部分復号化AVデータ(出力信号OUT)と称する。
なお、選択部143による選択の動作は、上述した、変換部133の動作と同様であるので、その詳細な説明は繰り返しになるので省略するが、選択部143に入力されるkey signal151Dは、key signal151Eに対応する、例えば、図9のkey signal151a乃至key signal151fなどである。すなわち、選択部133がkey signal151aを用いて入力信号IN1または入力信号IN2を選択した場合、同様に、選択部143は、key signal151aを用いて入力信号IN1または入力信号IN2を選択する。これにより、選択部143は、選択部133において入力信号IN1が選択された場合、同様に入力信号IN1を選択し、それに対して、選択部133において入力信号IN2が選択された場合、入力信号IN2を選択することになる。換言すれば、復号化装置117は、暗号化装置113において暗号化されたAVデータは復号化し、暗号化装置113において暗号化されていないAVデータは(復号化する必要がないので)復号化せずにそのまま出力するとも言える。
次に、暗号復号システム101における、暗号化装置113と復号化装置117の動作について説明する。
まず、図11のフローチャートを参照して、暗号化装置113による、部分暗号化の処理を説明する。
ステップS11において、変換部131は、画像送出機111からAVデータが入力されたかを判定する。
ステップS11において、画像送出機111からAVデータが入力されていないと判定された場合、ステップS11に戻り、上述した処理が繰り返される。すなわち、例えば、画像送出機111がAVデータを出力することにより、暗号化装置113にAVデータが入力され、ステップS11において、画像送出機111からAVデータが入力されたと判定されるまで、ステップS11の処理が繰り返される。
一方、ステップS11において、画像送出機111からAVデータが入力されたと判定された場合、ステップS12において、変換部131は、AES暗号を利用して画像送出機111からのAVデータを暗号化し、暗号化された暗号化AVデータを選択部133に供給する。
ステップS13において、遅延部132は、画像送出機111からのAVデータを、変換部131から出力される暗号化AVデータと同期するように遅延させ、遅延した非暗号化AVデータを選択部133に供給する。
ステップS14において、選択部133は、入力されるkey signal151Eに基づいて、同期して入力してくる、変換部131からの暗号化AVデータと、遅延部132からの非暗号化AVデータのいずれか一方を選択する。具体的には、選択部133は、例えば、図9のkey signal151aが入力された場合、key signal151aの黒領域で示される領域では暗号化AVデータを選択し、key signal151aの白領域で示される領域では非暗号化AVデータを選択する。
ステップS15において、選択部133は、ネットワーク114およびネットワーク116を介して、選択した暗号化AVデータと非暗号化AVデータからなる部分的に暗号化された部分暗号化AVデータを、復号化装置117に送信する。
ステップS16において、変換部131は、画像送出機111から入力されるAVデータが終了したかを判定する。
ステップS16において、画像送出機111から入力されるAVデータが終了していないと判定された場合、ステップS12に戻り、ステップS12乃至ステップS16の処理が繰り返される。すなわち、画像送出機111から入力されるAVデータに対して、ステップS12乃至ステップS16の処理を繰り返すことにより、ステップS16において、画像送出機111から入力されるAVデータが終了したと判定されるまで、ステップS12乃至ステップS16の処理が繰り返される。
一方、ステップS16において、画像送出機111から入力されるAVデータが終了したと判定された場合、部分暗号化の処理を施すAVデータが画像送出機111から入力されてこないので、暗号化装置113による部分暗号化の処理を終了する。
以上のように、暗号化装置113は、画像送出機111からのAVデータに対して部分暗号化の処理を施し、部分暗号化AVデータを出力する。
なお、このとき、暗号化装置113は、key signal151aに基づいて、画像送出機111からのAVデータを暗号化したので、中継地点監視装置115は、例えば、図3の右側で示すように、帯状のカラーバーを画面に表示させる。
次に、図12のフローチャートを参照して、復号化装置117による、部分復号化の処理を説明する。
ステップS31において、変換部141は、ネットワーク114およびネットワーク116を介して、暗号化装置113から部分暗号化AVデータが入力されたかを判定する。
ステップS31において、暗号化装置113から部分暗号化AVデータが入力されていないと判定された場合、ステップS31に戻り、上述した処理が繰り返される。すなわち、例えば、暗号化装置113が部分暗号化AVデータを出力することにより、復号化装置117に部分暗号化AVデータが入力され、ステップS31において、暗号化装置113から部分暗号化AVデータが入力されたと判定されるまで、ステップS31の処理が繰り返される。
一方、ステップS31において、暗号化装置113から部分暗号化AVデータが入力されたと判定された場合、ステップS32において、変換部141は、AES暗号を利用して暗号化された部分暗号化AVデータを復号化し、復号化された復号化AVデータを選択部143に供給する。
ステップS33において、遅延部142は、暗号化装置113からの部分暗号化AVデータを、変換部141から出力される復号化AVデータと同期するように遅延させ、遅延した非復号化AVデータを選択部143に供給する。
ステップS34において、選択部143は、入力されるkey signal151Dに基づいて、同期して入力してくる、変換部141からの復号化AVデータと、遅延部142からの非復号化AVデータのいずれか一方を選択する。具体的には、選択部143は、例えば、暗号化装置113の選択部133に図9のkey signal151aが入力された場合、自分にも図9のkey signal151aが入力されるので、key signal151aの黒領域で示される領域では復号化AVデータを選択し、key signal151aの白領域で示される領域では非復号化AVデータを選択する。
ステップS35において、選択部143は、選択した復号化データと非復号化データからなる部分的に復号化された部分復号化AVデータを、受信サイト監視装置118に出力する。
ステップS36において、変換部141は、暗号化装置113から入力される部分暗号化AVデータが終了したかを判定する。
ステップS36において、暗号化装置113から入力される部分暗号化AVデータが終了していないと判定された場合、ステップS32に戻り、ステップS32乃至ステップS36の処理が繰り返される。すなわち、暗号化装置113から入力される部分暗号化AVデータに対して、ステップS32乃至ステップS36の処理を繰り返すことにより、ステップS36において、暗号化装置113から入力される部分暗号化AVデータが終了したと判定されるまで、ステップS32乃至ステップS36の処理が繰り返される。
一方、ステップS36において、暗号化装置113から入力される部分暗号化AVデータが終了したと判定された場合、部分復号化の処理を施す部分暗号化AVデータが暗号化装置113から入力されてこないので、復号化装置117による部分復号化の処理を終了する。
以上のように、復号化装置117は、暗号化装置113からの部分暗号化AVデータに対して部分復号化の処理を施し、復号化された部分復号化AVデータ、すなわち、AVデータを出力する。
なお、このとき、暗号化装置113は、key signal151aに基づいて、画像送出機111からのAVデータを暗号化し、復号化装置117は、key signal151aに基づいて、暗号化装置113からの部分暗号化AVデータを復号化したので、受信サイト監視装置118は、例えば、図3の左側に示すように、カラーバーを画面全体に表示させる。
このように、暗号復号システム101は、ベースバンドのデジタル映像信号に対して、key signal151により指定された画像の領域だけを、暗号化と復号化を行わせることができる。これにより、復号化の鍵を持っていない中継地点監視装置115は、暗号化されていない画像の一部を画面に表示させることができる。
また、例えば、概要が認識できる程度に画像の一部が部分開示された画像を、流通における見本として利用することにより、後から別途配送する復号化の鍵およびkey signal151により、部分暗号化を解除することができる。さらに、機密性を守りたいHD-SDI信号の画像の一部だけを暗号化することにより、画像全体を暗号化してしまう場合と比べて、機密性と開示性とが両立したHD-SDI信号を生成することが可能となる。
上述した一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、プログラム記録媒体からインストールされる。
図13は、上述した一連の処理をプログラムにより実行するパーソナルコンピュータの構成の例を示すブロック図である。CPU(Central Processing Unit)311は、ROM(Read Only Memory)312、または記録部318に記録されているプログラムに従って各種の処理を実行する。RAM(Random Access Memory)313には、CPU311が実行するプログラムやデータなどが適宜記憶される。これらのCPU311、ROM312、およびRAM313は、バス314により相互に接続されている。
CPU311にはまた、バス314を介して入出力インターフェース315が接続されている。入出力インターフェース315には、マイクロホンなどよりなる入力部316、ディスプレイ、スピーカなどよりなる出力部317が接続されている。CPU311は、入力部316から入力される指令に対応して各種の処理を実行する。そして、CPU311は、処理の結果を出力部317に出力する。
入出力インターフェース315に接続されている記録部318は、例えばハードディスクからなり、CPU311が実行するプログラムや各種のデータを記録する。通信部319は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。
また、通信部319を介してプログラムを取得し、記録部318に記録してもよい。
入出力インターフェース315に接続されているドライブ320は、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア321が装着されたとき、それらを駆動し、そこに記録されているプログラムやデータなどを取得する。取得されたプログラムやデータは、必要に応じて記録部318に転送され、記録される。
コンピュータにインストールされ、コンピュータによって実行可能な状態とされるプログラムを格納するプログラム記録媒体は、図13に示すように、磁気ディスク(フレキシブルディスクを含む)、光ディスク(CD-ROM(Compact Disc-Read Only Memory),DVD(Digital Versatile Disk)を含む)、光磁気ディスク、もしくは半導体メモリなどよりなるパッケージメディアであるリムーバブルメディア321、または、プログラムが一時的もしくは永続的に格納されるROM312や、記録部318を構成するハードディスクなどにより構成される。プログラム記録媒体へのプログラムの格納は、必要に応じてルータ、モデムなどのインターフェースである通信部319を介して、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の通信媒体を利用して行われる。
なお、本明細書において、記録媒体に格納されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
さらに、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
101 暗号復号システム, 113 暗号化装置, 117 復号化装置, 131 変換部, 132 遅延部, 133 選択部, 141 変換部, 142 遅延部, 143 選択部, 151Eおよび151D key signal, 161 暗号化部, 162 メタデータ生成部, 163 重畳部, 171 AES暗号データ生成部, 172 P-P変換部, 173aおよび173b ストリーム変換部, 174a 輝度データ暗号化部, 174b 色データ暗号化部, 181 メタデータ抽出部, 182 復号化部, 191 AES復号データ生成部, 192 P-P変換部, 193aおよび193b ストリーム変換部, 194a 輝度データ復号化部, 194b 色データ復号化部, 201Eおよび201D LE key, 202Eおよび202D AES Input, 203Eおよび203D Frame reset, 204 メタデータ, 205aおよび205b AES暗号データ, 206aおよび206b AES復号データ, 211 遅延部, 222 比較器, S1およびS2 スイッチ
Claims (5)
- 入力されるベースバンドの映像信号であるAVデータを暗号化する第1の情報処理装置、前記第1の情報処理装置から送信されてきた前記AVデータを受信する第2の情報処理装置、および前記第1の情報処理装置と前記第2の情報処理装置との間の中継地点に配置される表示装置からなる情報処理システムにおいて、
前記第1の情報処理装置は、
前記AVデータをフレーム単位で暗号化して、暗号化AVデータとして出力する第1の変換手段と、
前記第1の変換手段により暗号化された前記暗号化AVデータと同期するように前記AVデータを所定の時間だけ遅延させて、非暗号化AVデータとして出力する第1の遅延手段と、
前記表示装置の画面に表示される所定の画像の1フレームからなる領域のうち、識別可能にする領域では前記非暗号化AVデータを選択させ、識別不可能にする領域では前記暗号化AVデータを選択させるための選択信号に基づいて、同期して入力されてくる前記第1の変換手段からの前記暗号化AVデータと、前記第1の遅延手段からの前記非暗号化AVデータのいずれか一方を選択する第1の選択手段と、
前記第1の選択手段により選択された前記非暗号化AVデータによる識別可能な領域と前記暗号化AVデータによる識別不可能な領域とからなる部分的に暗号化されたフレーム単位の画像に対応する部分暗号化AVデータを、前記第2の情報処理装置に送信する送信手段と
を備え、
前記表示装置は、
前記第1の情報処理装置から送信されてくる前記部分暗号化AVデータのうち、前記非暗号化AVデータに対応する識別可能な領域と、前記暗号化AVデータに対応する識別不可能な領域とからなる部分的に識別可能なフレーム単位の画像を画面に表示する表示手段
を備え、
前記第2の情報処理装置は、
前記第1の情報処理装置から送信されてくる前記部分暗号化AVデータを受信する受信手段と、
受信された前記部分暗号化AVデータのうち、前記暗号化AVデータを前記AVデータに復号化して、復号化AVデータとして出力する第2の変換手段と、
前記第2の変換手段により復号化された前記復号化AVデータと同期するように、前記部分暗号化AVデータを所定の時間だけ遅延させて、非復号化AVデータとして出力する第2の遅延手段と、
前記選択信号に基づいて、同期して入力されてくる前記第2の変換手段からの前記復号化AVデータと、前記第2の遅延手段からの前記非復号化AVデータのいずれか一方を選択する第2の選択手段と、
前記第2の選択手段により選択された前記復号化AVデータによる復号化されて識別可能な暗号化前の状態に戻った領域と、前記非復号化AVデータによるもとから識別可能な領域とからなる、前記部分暗号化AVデータに応じた部分的な復号化により全領域が識別可能となったフレーム単位の画像に対応するAVデータを出力する出力手段と
を備える情報処理システム。 - 前記選択信号は、前記表示装置の画面に表示される所定の画像の1フレームからなる領域において、前記識別可能にする領域と、前記識別不可能にする領域によって所定の文字列が表されるように、同期している前記暗号化AVデータと前記非暗号化AVデータのいずれか一方を選択させるための信号である
請求項1に記載の情報処理システム。 - 前記暗号化の方式は、AES(Advanced Encryption Standard)暗号であり、
前記復号化の方式は、AES復号である
請求項1に記載の情報処理システム。 - 前記AVデータは、HD-SDI(High Definition Serial Digital Interface)規格の映像信号である
請求項1に記載の情報処理システム。 - 入力されるベースバンドの映像信号であるAVデータを暗号化する第1の情報処理装置、前記第1の情報処理装置から送信されてきた前記AVデータを受信する第2の情報処理装置、および前記第1の情報処理装置と前記第2の情報処理装置との間の中継地点に配置される表示装置からなる情報処理システムの情報処理方法において、
前記第1の情報処理装置は、
前記AVデータをフレーム単位で暗号化して、暗号化AVデータとして出力し、
暗号化された前記暗号化AVデータと同期するように前記AVデータを所定の時間だけ遅延させて、非暗号化AVデータとして出力し、
前記表示装置の画面に表示される所定の画像の1フレームからなる領域のうち、識別可能にする領域では前記非暗号化AVデータを選択させ、識別不可能にする領域では前記暗号化AVデータを選択させるための選択信号に基づいて、同期して入力されてくる前記暗号化AVデータと、前記非暗号化AVデータのいずれか一方を選択し、
選択された前記非暗号化AVデータによる識別可能な領域と前記暗号化AVデータによる識別不可能な領域とからなる部分的に暗号化されたフレーム単位の画像に対応する部分暗号化AVデータを、前記第2の情報処理装置に送信し、
前記表示装置は、
前記第1の情報処理装置から送信されてくる前記部分暗号化AVデータのうち、前記非暗号化AVデータに対応する識別可能な領域と、前記暗号化AVデータに対応する識別不可能な領域とからなる部分的に識別可能な画像を画面に表示し、
前記第2の情報処理装置は、
前記第1の情報処理装置から送信されてくる前記部分暗号化AVデータを受信し、
受信された前記部分暗号化AVデータのうち、前記暗号化AVデータを前記AVデータに復号化して、復号化AVデータとして出力し、
復号化された前記復号化AVデータと同期するように、前記部分暗号化AVデータを所定の時間だけ遅延させて、非復号化AVデータとして出力し、
前記選択信号に基づいて、同期して入力されてくる前記復号化AVデータと、前記非復号化AVデータのいずれか一方を選択し、
選択された前記復号化AVデータによる復号化されて識別可能な暗号化前の状態に戻った領域と、前記非復号化AVデータによるもとから識別可能な領域とからなる、前記部分暗号化AVデータに応じた部分的な復号化により全領域が識別可能となったフレーム単位の画像に対応するAVデータを出力する
情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008295163A JP4241898B2 (ja) | 2008-11-19 | 2008-11-19 | 情報処理システムおよび情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008295163A JP4241898B2 (ja) | 2008-11-19 | 2008-11-19 | 情報処理システムおよび情報処理方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006127662A Division JP2007300478A (ja) | 2006-05-01 | 2006-05-01 | 情報処理装置および方法、並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009050026A JP2009050026A (ja) | 2009-03-05 |
JP4241898B2 true JP4241898B2 (ja) | 2009-03-18 |
Family
ID=40501724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008295163A Expired - Fee Related JP4241898B2 (ja) | 2008-11-19 | 2008-11-19 | 情報処理システムおよび情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4241898B2 (ja) |
-
2008
- 2008-11-19 JP JP2008295163A patent/JP4241898B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009050026A (ja) | 2009-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8024580B2 (en) | Transmitting apparatus, receiving apparatus, and data transmitting system | |
JP4524656B2 (ja) | 情報処理装置および方法、並びにプログラム | |
CN100464584C (zh) | 实现信号加密的视频监控系统和视频监控方法 | |
JP4188958B2 (ja) | 暗号化方法及びデータ配信システム及び暗号化装置及びデータ蓄積配信装置 | |
US7706532B2 (en) | Encryption/decryption device and method | |
JP4581685B2 (ja) | 暗号化装置及び復号化装置 | |
JP2831650B2 (ja) | 信号スクランブル伝送方式および装置 | |
JP4582411B2 (ja) | 情報処理装置および方法、並びにプログラム | |
US8948384B2 (en) | Image encrypting/decrypting system and method | |
JP2001203684A (ja) | 画像処理装置及びその方法並びに記憶媒体 | |
JP2007300478A (ja) | 情報処理装置および方法、並びにプログラム | |
JP4241898B2 (ja) | 情報処理システムおよび情報処理方法 | |
JP4175381B2 (ja) | 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム | |
US20090086095A1 (en) | Method and apparatus for overlaying encoded streams | |
JP2009213083A (ja) | 画像圧縮方法及び画像圧縮装置 | |
JP4466425B2 (ja) | Mpegストリーム処理方法およびmpegストリーム処理装置 | |
JP2002247542A (ja) | 映像秘匿装置 | |
JPH104542A (ja) | スクランブル装置及びデータ多重方法 | |
RU2513907C2 (ru) | Способы передачи и приема потоков изображений, носитель информации, передающее устройство, модуль преобразования для этих способов | |
CN107950032B (zh) | 用于修改加密多媒体数据流的装置和方法 | |
JP3856358B2 (ja) | 画像伝送方式 | |
JP2003304521A (ja) | 信号処理装置およびその方法と通信システム | |
JP2004032001A (ja) | データ暗号化,復号化もしくは暗号化・復号化方法及び装置 | |
JP4517368B2 (ja) | 送信装置、受信装置、及び情報送受信システム | |
Baker et al. | Image ciphering using position related matrix |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081209 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081222 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120109 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120109 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |