JP2006319417A - 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 - Google Patents
情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 Download PDFInfo
- Publication number
- JP2006319417A JP2006319417A JP2005137334A JP2005137334A JP2006319417A JP 2006319417 A JP2006319417 A JP 2006319417A JP 2005137334 A JP2005137334 A JP 2005137334A JP 2005137334 A JP2005137334 A JP 2005137334A JP 2006319417 A JP2006319417 A JP 2006319417A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- key
- importance
- image data
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 動画像へのアクセス制御において、複数のフレーム群に対するアクセスを制御するような多段階のアクセス制御を、効率的に実行可能な技術を提供する。
【解決手段】 重要度取得部42で動画像データを構成するフレーム毎に重要度を取得し、取得された重要度に応じてフレーム毎に暗号鍵を暗号鍵設定部43で設定し、暗号化部44で暗号鍵を用いて動画像データに対してフレーム毎に暗号化処理を施す。
【選択図】 図4
【解決手段】 重要度取得部42で動画像データを構成するフレーム毎に重要度を取得し、取得された重要度に応じてフレーム毎に暗号鍵を暗号鍵設定部43で設定し、暗号化部44で暗号鍵を用いて動画像データに対してフレーム毎に暗号化処理を施す。
【選択図】 図4
Description
本発明は画像データの暗号化、及び暗号復号技術に関するものである。
従来、画像データなどのアクセス制御を目的として、画像データの暗号化やスクランブルなどが行なわれてきた。これは、予め画像データを暗号鍵を用いて暗号化し、前記暗号鍵に対応する復号鍵を有する者だけが正しく再生できるようにする技術である。
特に、動画像データに対する暗号化技術としては、特許文献1に開示されているように、所定のフレーム群を暗号化することにより、前記暗号化したフレーム群に対するアクセスを制御可能である。
特開平7−184188号公報
しかしながら、従来の技術によれば、復号鍵を配信するか否かにより、(復号鍵に対応する)単一のフレーム群にアクセスを許可するか、或いは許可しないかを制御するような一段階のアクセス制御は可能であったが、複数のフレーム群に対するアクセスを制御するような多段階のアクセス制御は困難であった。
更に、アクセス制御の対象となるフレーム群を自動的に設定する技術は開示されておらず、特に、長時間の(多くのフレームを含む)動画像データに対してアクセス制御する場合、暗号化するか否かをフレーム毎に手動で決定するため、効率的ではなかった。
本発明はかかる問題点に鑑みなされたものであり、複数のフレーム群に対するアクセス制御を、効率的に実行可能とする技術を提供しようとするものである。
上記課題を解決するため、本発明は、フレーム毎に符号化された画像データを構成するフレーム毎に重要度を取得する重要度取得工程と、前記取得された重要度に応じてフレーム毎に暗号鍵を設定する暗号鍵設定工程と、前記暗号鍵を用いて画像データに対してフレーム毎に暗号化処理を施す暗号化工程とを有することを特徴とする。
本発明によれば、フレーム毎の重要度に応じた動画像へのアクセス制御が可能となる。
<全体構成の説明>
まずはじめに、本実施形態におけるシステム概要例を図1に示す。図中、装置11は画像暗号化装置であって、デジタルビデオカメラなどを用いて撮像した画像データを所定の鍵を用いて暗号化処理を行う装置である。装置12は所定の画像データ取得要求に応答し、画像DB13に蓄積されている画像データを配信する画像配信サーバである。装置14は、所定の鍵データ取得要求に応答し、鍵DB15に蓄積されている、前記暗号化された画像データを復号する際に必要となる鍵情報を配信する鍵サーバである。装置16は所定の課金処理を実行する課金サーバである。装置17は、画像データを受信し、受信したデータの暗号を復号し、画像データを再生する画像再生装置である。装置11乃至17はインターネット18などのネットワークによって接続されており、各種データを互いに交換可能である。また、装置11乃至17は通常のパーソナルコンピュータ等の汎用装置で構わない。処理の流れを簡単に説明すると、次の通りである。
まずはじめに、本実施形態におけるシステム概要例を図1に示す。図中、装置11は画像暗号化装置であって、デジタルビデオカメラなどを用いて撮像した画像データを所定の鍵を用いて暗号化処理を行う装置である。装置12は所定の画像データ取得要求に応答し、画像DB13に蓄積されている画像データを配信する画像配信サーバである。装置14は、所定の鍵データ取得要求に応答し、鍵DB15に蓄積されている、前記暗号化された画像データを復号する際に必要となる鍵情報を配信する鍵サーバである。装置16は所定の課金処理を実行する課金サーバである。装置17は、画像データを受信し、受信したデータの暗号を復号し、画像データを再生する画像再生装置である。装置11乃至17はインターネット18などのネットワークによって接続されており、各種データを互いに交換可能である。また、装置11乃至17は通常のパーソナルコンピュータ等の汎用装置で構わない。処理の流れを簡単に説明すると、次の通りである。
装置11では、所望の画像データの圧縮符号化処理、及び所定の鍵データを用いて暗号化処理を行い、圧縮符号化、及び暗号化された画像データを、画像配信サーバ12に送信する。同時に、暗号化処理に使用した鍵データを、鍵サーバ14に送信する。鍵サーバ14では、関連する画像データを特定する情報(例えば、画像IDなど)と共に鍵DB15に登録しておく。
画像閲覧者は画像再生装置17を利用して、所望の画像データを画像配信サーバ12に要求し、画像データを受信する。但し、所望の画像データは暗号化されているため、それを復号するための鍵情報を鍵サーバ14に対して要求する。その際に、例えば、鍵サーバ14は課金サーバ16を用いて、所定の課金処理が完了していることを確認した場合に限り、鍵データを配信するようにしてもよい。こうして鍵データが鍵サーバ14から画像ビューア17に送信され、それを用いて画像再生装置17で画像データに施されている暗号が復号され、画像データが再生される。
本実施形態では、暗号化対象となる画像データは、フレーム毎に独立に圧縮符号化されている動画像データであるものとする。特に、説明を簡単なものとするため、フレーム毎の独立の圧縮符号化方法としては、ISOによって標準化されているJPEG 2000と呼ばれる圧縮符号化されたデータであるものとして説明するが、本発明がJPEG 2000に限定されることなく、JPEGなどの種々の圧縮符号化方式を適応可能であることは、以下の説明から明らかになるであろう。
さて、装置11での圧縮処理、及び暗号化処理の詳細を説明する前に、実施形態における暗号化処理の操作画面例(ウィンドウ)について図2を用いて説明する。
図2において、21はそのウィンドウである。ウィンドウ21の上部には、暗号化対象となる画像データを含む入力ファイルを指定する欄22、及び暗号化結果となる画像データを含む出力ファイルを指定する欄23を有する。欄22、及び欄23は後述する図3のキーボード315によりファイル名を直接入力することにより指定しても良いし、各欄の右端に設けられたボタンをクリックすることでファイルブラウザを表示し、その中で選択するようにしても構わない。欄22によって指定されたファイルに含まれる画像データはフレームビューア24に表示される。フレームビューア24は、動画像データ、或いはそのサムネイルをフレーム毎に表示する。更に、重要度取得部分25はフレームビューア24の各フレームに対応して、各フレームの重要度を設定するユーザインターフェイスである。重要度の設定手段として、25の下端に設けられた「手動設定」ボタン26を用いて、後述する図3のキーボード315、或いはマウス314を用いて直接重要度を指定しても良いし、或いは、同じく25の下端に設けられた「自動設定」ボタン27を用いることによって自動的に設定するようにしてもよい。更に、「鍵選択」ボタン29は、動画像データを暗号化するために用いる鍵データを選択するインターフェイスである。「鍵選択」ボタン29をクリックすることで鍵データ選択画面を表示し、鍵データ選択画面中で所望の鍵データを指定することにより、暗号化処理に用いる鍵データを選択する。尚、ユーザが「鍵選択」ボタン29を用いて鍵データを選択しなかった場合、プログラムが自動的に鍵データを生成し、生成した鍵データを暗号化処理に用いるようにしても良い。手動、或いは自動的に設定された重要度に対応して実際には各フレームが暗号化される。本実施の形態においては、ここでの重要度の設定によって動画像データの再生具合が変化する。(この詳細ついては後述する。)よって、表示部28によって、前記設定した重要度によって、動画像データが実際にどのように再生されるかを、再生ボタン210を選択することで試し再生することが可能である。尚、再生を停止する際は、停止ボタン211を選択する。こうして所望の重要度が設定された後、ボタン212を押すことにより実際に暗号化処理が実行され、欄23に指定されたファイルに暗号化された画像データが記録される。尚、ボタン213は、上記処理をキャンセルする際に選択する。
尚、図2に示したウィンドウは本発明に適応可能な一実施例を示すものであり、本発明はこれに限定されるものでないことは明らかである。
次に、図3を用いて、本実施の形態に適応可能なホストコンピュータについて説明する。図3は本実施形態に係る画像処理装置として機能するホストコンピュータの基本構成を示すと共に、その周辺機器との関係を示す図である。同図において、ホストコンピュータ31は、例えば一般に普及しているパーソナルコンピュータであり、ビデオカメラ316から入力された画像データをI/F部317を介して入力し、編集・保管することが可能である。また、ここで得られた画像データをNIC310、或いはモデム312を用いてインターネットなどを介して配布させることが可能である。また、ユーザからの各種指示等は、マウス314、キーボード315からの入力により行われる。ホストコンピュータ31の内部では、バス318により後述する各ブロックが接続され、種々のデータの受け渡しが可能である。
図中、32は、ホストコンピュータ31からの種々の情報を表示することの出来るモニタである。
33は、ホストコンピュータ31内の各部の動作を制御、或いはRAM35にロードされたプログラムを実行することのできるCPUである。34は、BIOSやブートプログラムを記憶しているROMである。35はCPU33にて処理を行うために一時的にプログラムや処理対象の画像データを格納しておくRAMであり、ここにOSやCPU33が後述の各種処理を行うためのプログラムがロードされることになる。
36は、RAM等に転送されるOSやプログラムを格納したり、装置が動作中に画像データを格納したり、読出すために使用されるハードディスク(HD)である。37は、外部記憶媒体の一つであるCD−ROM(CD−R)に記憶されたデータを読み込み或いは書き出すことのできるCD−ROMドライブである。
38は、CD−ROMドライブ37と同様にFD(フロッピー(登録商標)ディスク)からの読み込み、FDへの書き出しができるFDドライブである。39も、CD−ROMドライブ37と同様にDVD−ROMからの読み込み、DVD−RAMへの書き出しができるDVD−ROM(DVD−RAM)ドライブである。尚、CD−ROM、FD、DVD−ROM等に画像編集用のプログラムが記憶されている場合には、これらプログラムをHD36にインストールし、必要に応じてRAM35に転送されるようになっている。
317はビデオカメラ316とバス318とを繋ぎ、ビデオカメラ316から入力された画像データをHD36やRAM35に出力するためのインターフェイス(I/F)である。
311は、RAM35、HD36、CD−ROM37、FD38、DVD39などに記憶されている画像データを、インターネットなどのネットワークに接続するNIC310にホストコンピュータ31を接続するためのI/Fで、I/F311を介してホストコンピュータ31は、I/F311を介してインターネットへデータを送信したり、インターネットからデータを受信したりする。
313は、ホストコンピュータ31にマウス314やキーボード315を接続するためのI/Fで、I/F313を介してマウス312やキーボード315から入力された各種の指示がCPU33に入力される。
<暗号処理部、及び方法>
次に、本実施形態に適応可能な暗号処理部、及び方法について図4を用いて説明する。
次に、本実施形態に適応可能な暗号処理部、及び方法について図4を用いて説明する。
図4は、本実施形態における暗号化処理機能、及び方法を説明する図である。図4において、41は画像入力部、42は重要度取得部、43は暗号鍵設定部、44は暗号化部、45は画像出力部である。
まず、画像入力部41において、暗号化対象となる画像データが入力される。本実施の形態では、画像データとして、Motion JPEG 2000などのようにフレーム毎に独立に圧縮符号化されている動画像データを対象とする。しかしながら、本発明はこれに限定されることなくMotion JPEGなどの種々のフレーム毎に独立に圧縮符号化する方式を適応可能であることは明らかである。
画像入力部41において入力される画像データが、圧縮符号化されていない画像データである場合には、画像入力部41において、Motion JPEG 2000による圧縮符号化処理を実行する。また、入力された画像データが、MPEG−2、或いは、MPEG−4などのようにフレーム間相関を利用して圧縮符号化されている場合には、一旦、MPEG−2、或いは、MPEG−4の圧縮復号処理を実行し、再度、Motion JPEG 2000などの圧縮符号化処理を実行するようにすれば良い。いずれにしても、画像入力部41からはMotion JPEG 2000を用いて圧縮符号化された動画像データが出力される。
次に、重要度取得部42について説明する。重要度取得部42は、動画像データが入力され、入力された動画像データに対してフレーム毎に重要度が取得され、取得された重要度がフレーム毎に出力される。
ここで、重要度取得部42で設定されるフレーム毎の重要度について説明する。本実施形態では、少なくとも2つの重要度、即ち、第1の重要度、及び第2の重要度の何れかが各フレームに対して設定される。以降では、説明のために、第2の重要度は第1の重要度よりも重要であるものと仮定する。
本実施形態に適応可能な重要度取得処理の例として、シーンチェンジ検出を利用する方法を説明する。シーンチェンジを利用する場合、入力された動画像データ中でシーンチェンジが発生するフレームを検出し、検出されたシーンチェンジフレームに対しては第1の重要度を、一方、非シーンチェンジフレームに対しては第2の重要度を設定するようにする。(即ち、非シーンチェンジフレームはシーンチェンジフレームよりも重要であるように設定する。)
この例の場合、シーンチェンジフレームが、非シーンチェンジフレームよりも重要であると設定していることになる。これは、映像の概要を知るためには、シーンチェンジフレームは、非シーンチェンジフレームよりも効果的であるという理由によるものである。
この例の場合、シーンチェンジフレームが、非シーンチェンジフレームよりも重要であると設定していることになる。これは、映像の概要を知るためには、シーンチェンジフレームは、非シーンチェンジフレームよりも効果的であるという理由によるものである。
シーンチェンジ検出処理としては、例えば、圧縮符号化された画像データを一旦圧縮復号し、連続する2枚のフレーム間で各画素の差分絶対値を算出し、算出した値が所定の閾値より大きいか否かで判定するような方法を適応可能である。
或いは、予め圧縮符号化する前の画象データを用いてシーンチェンジ検出処理を実行しておき、重要度取得部42には、前記シーンチェンジ検出処理結果だけを入力するようにしても良い。こうすることによって、シーンチェンジ検出処理のために、圧縮符号化された画像データを一旦圧縮復号する処理を実行する必要がなくなり、効率化を図れる。
しかしながら、本発明はこれに限定されることなく、種々のシーンチェンジ検出処理を適応可能であることは明らかである。
図7に、シーンチェンジ検出を用いた場合の本実施形態における重要度取得処理の一例を示す。図7において、71乃至79は動画像データにおける各フレームを示す。尚、71、72、・・79の順で時間軸をもつ動画像データであるとする。シーンチェンジ検出処理により、これらのフレームのうちフレーム71、75、及び78がシーンチェンジフレーム、一方、フレーム72、73、74、76、77、及び79が非シーンチェンジフレームとして検出される。そして、シーンチェンジフレームには第1の重要度W1、一方、非シーンチェンジフレームには第2の重要度W2が設定される。
次に、本実施形態に適応可能な他の重要度取得処理の例として、メタデータを利用する方法を説明する。メタデータを利用する場合、予め画像データのフレーム毎(或いは、フレーム群毎)に付加されているメタデータを利用し、所定のメタデータが付加されているフレームに対しては第1の重要度を、一方、それ以外のフレームに対しては第2の重要度を設定するようにする。メタデータとしては、例えば、出演者、シーン内容、番組名などが適応可能である。
この例の場合、所定のメタデータが付加されているフレームが、所定のメタデータが付加されていないフレームよりも重要であると設定していることになる。例えば、所定のメタデータが出演者である場合、映像中で、所定の出演者が登場するシーンだけを検索するためには、出演者に関するメタデータが付加されているフレームが必要という理由によるものである。
図8に、メタデータを用いた場合の本実施形態における重要度取得処理の一例を示す。図8において、81乃至89は動画像における各フレーム、及び、夫々のフレームの下欄には、各フレームのメタデータとして付加されている「シーン内容」を示す。所定のメタデータとして「人物」を設定した場合、該当するメタデータを有するフレーム85、86、及び87には第1の重要度W1、一方、それ以外のフレームには第2の重要度W2が設定される。
以上、本実施形態に適応可能な重要度取得処理の例として、シーンチェンジ検出を利用した例と、メタデータを利用した例を説明した。しかしながら、本発明は以上説明したような重要度取得処理に限定されることなく、種々の重要度取得処理を適応可能であることは明らかである。
また、以上説明した重要度取得処理は入力ファイルを入力した後、図2における「自動設定」ボタン27を押すことにより、ホストコンピュータ31内で自動的に処理されるが、図2における「手動設定」ボタン28を押すことにより、ユーザがマウス314やキーボード315などを用いて設定するようにしても良い。
以上、本実施形態に適応可能な重要度取得処理の詳細を説明した。
次に、暗号鍵設定部43について説明する。暗号鍵設定部43は、フレーム毎の重要度が入力され、入力された重要度に応じて、フレーム毎に鍵データが設定され、設定された鍵データがフレーム毎に出力される。
ここで、本実施形態に適応可能な暗号鍵設定処理について説明する。本実施形態においては、前段の重要度取得部42で取得された重要度に応じて暗号鍵が設定される。即ち、第1の重要度に対しては第1の暗号鍵を設定し、一方、第2の重要度に対しては第2の暗号鍵を設定する。
前述した図7、及び図8の例を用いて、本実施形態における暗号鍵設定処理の一例を示す。
図7、及び図8の夫々において、第1の重要度W1に対しては第1の暗号鍵K1を設定し、第2の重要度W2に対しては第2の暗号鍵K2を設定する。結果として、図7(即ち、シーンチェンジ検出を重要度設定処理に用いた場合)においては、フレーム71、75、及び78に対しては第1の暗号鍵K1が設定され、フレーム72、73、74、76、77、及び79に対しては第2の暗号鍵K2が設定される。一方、図8(即ち、メタデータを重要度設定処理に用いた場合)においては、フレーム85、86、及び87に対しては第1の暗号鍵K1が設定され、フレーム81、82、83、84、88、及び89に対しては第2の暗号鍵K2が設定される。
以上、本実施形態に適応可能な鍵情報設定処理の詳細を説明した。
次に、暗号化部44について説明する。暗号化部44は、動画像データ、及び暗号鍵データが入力され、入力された暗号鍵データを用いてフレーム毎に暗号化処理が実行され、暗号化された画像データが出力される。
本実施の形態においては、フレーム毎に異なる暗号鍵で暗号化処理が実行されるため、後述する暗号復号処理において、暗号鍵とフレームとの対応関係(即ち、どの暗号鍵をどのフレームに用いたかという情報)を通知する必要がある。このために、本実施形態では、図9に示すように、ヘッダ情報中に、対応する鍵情報を記録しておく。
ここで、図9を用いて本実施形態における鍵情報の記録方法を説明する。
図9(A)には、各フレーム毎に鍵情報を記録する例を示す。図9において、91乃至99は図7における各フレームに対応する符号化データを表す。各フレームに対応する符号化データは、各種圧縮パラメータなどを記録するためのヘッダ情報、及び、実際の圧縮符号化データから構成されている。例えば、図9(A)において、第5フレーム(図中、95)はヘッダ910と圧縮符号化データ911から構成されている。図9(A)は、第5フレームに対応する鍵情報(即ち、第1の鍵情報K1)を、第5フレームのヘッダ情報に記録することを示している。同様に、他のフレームについても夫々のフレームのヘッダ情報に、対応する鍵情報を記録する。
一方、図9(B)には、全てのフレームの代表フレームに鍵情報を記録する例を示す。図9(B)において、912乃至920は図7における各フレームに対応する符号化データを表す。各フレームに対応する符号化データは、図9(A)と同様にヘッダ情報と圧縮符号化データから構成されている。例えば、先頭フレーム(図中、912)を代表フレームとした場合、図9(B)に示すように、先頭フレームのヘッダ情報921に夫々のフレームに対応すると鍵情報を記録する。
尚、記録する鍵情報としては、第1の鍵情報、及び第2の鍵情報を示す識別子を記録するようにしても良いし、第1の鍵情報、及び第2の鍵情報とは異なる鍵情報によって、第1の鍵情報、及び第2の鍵情報を暗号化して、暗号化した第1の鍵情報、及び第2の鍵情報を記録するようにしても良い。
以上、本実施形態における鍵情報を記録する方式について説明したが、本発明はこれに限定されることなく種々の方式で鍵情報を圧縮符号化データに記録することが可能であることは明らかである。
尚、本実施形態においては、暗号化処理のための暗号化アルゴリズムについては特に限定せず、DES(Data Encryption Standard)や、AES(Advanced Encryption Standard)などの共通鍵暗号アルゴリズムや、RSAなどの公開鍵暗号アルゴリズムなどの種々の暗号アルゴリズムを適用可能である。
また、本実施形態においては、必ずしもフレームに対応する全てのデータ(符号列)を暗号化する必要はなく、フレーム中の所定の空間領域、解像度、画質(レイヤ)、成分(コンポーネント)などに対応する部分的なデータ(符号列)を選択的に暗号化するようにしても良い。
以上、本実施形態における暗号化部44について説明した。
最終的に、画像出力部45において、暗号化部44において暗号化された動画像データを出力する。画像出力部45では、NIC310を用いて、画像配信サーバ12に送信したり、一旦、RAM35、HD36、CD37、FD38、DVD39などの記憶媒体に蓄積する。
以上、本実施形態に適応可能な暗号化処理、及び方法について説明した。
次に、以上説明したような暗号化処理、及び方法の流れを図5を用いて説明する。図5は本実施形態に適応可能な暗号化処理を説明するフローチャートである。
まず、ステップS51では、(図4の41で入力された)暗号化対象となる動画像データに対して、フレーム毎に重要度が設定される(図4の42)。次に、ステップS52では、ステップS51設定された重要度に応じて、フレーム毎に暗号化鍵データが設定される(図4の43)。そして、ステップS53では、ステップS52で設定された暗号化鍵データを用いて、フレーム毎に暗号化処理が施される(図4の44)。
以上説明したように、本実施形態によれば、フレーム毎に圧縮符号化された動画像データに対して、各フレームの重要度に応じたフレーム毎の暗号化処理を行うことが可能になる。
<暗号復号処理部、及び方法>
次に、本実施形態に適応可能な暗号復号処理、及び方法について図6を用いて説明する。
次に、本実施形態に適応可能な暗号復号処理、及び方法について図6を用いて説明する。
図6は、本実施形態における暗号復号機能を説明する図である。図6において、61は画像入力部、62は暗号復号鍵設定部、63は暗号復号部、64は画像出力部である。
まず、画像入力部61において、暗号復号対象となる画像データが入力される。ここで入力される画像データは、図4における画像出力部45から出力された、暗号化された画像データと考えれば理解しやすい。入力された画像データは暗号復号部63に出力される。
次に、暗号復号鍵設定部62について説明する。暗号復号鍵設定部62は、アクセス許可情報が入力され、入力されたアクセス許可情報に応じて、適切な暗号復号鍵を設定し、設定された暗号復号鍵を後段の暗号復号部63に出力する。
ここで、アクセス許可情報とは、暗号化された動画像データの復号(再生)の度合いを決定する情報である。ここで、アクセス許可情報として課金情報を利用する場合の例を説明する。
アクセス許可情報として課金情報を利用する場合、課金処理は課金サーバ16(図1)において実行され、課金情報がアクセス許可情報として暗号復号鍵設定部62に入力される。暗号復号鍵設定部62においては、入力された課金情報に応じて暗号復号鍵が設定される。例えば、図10に示すように、第1の課金情報が入力された場合は第1の鍵情報K1を暗号復号鍵として設定し、一方、第2の課金情報が入力された場合は、第1の鍵情報K1、及び第2の鍵情報K2を暗号復号鍵として設定する。
特に、本実施形態においては、適切なアクセス制御の観点から、第2の鍵情報は第1の鍵情報よりも取得するのに困難であることが望ましい。よって、アクセス許可情報として課金情報を用いる場合、第2の課金情報における金額は第1の課金情報におけるよりも金額よりも高く設定しておく。
次に、アクセス許可情報の他の例として、視聴場所情報を利用する場合の例を説明する。
アクセス許可情報として視聴場所情報を利用する場合、視聴場所情報は、後述する画像出力部64から出力される画像データの出力場所(即ち、実際に画像を視聴する場所)が暗号復号鍵設定部62に入力される。暗号復号鍵設定部62においては、入力された視聴場所情報に応じて暗号復号鍵が設定される。例えば、図11に示すように、第1の視聴場所情報が入力された場合には第1の鍵情報K1を暗号復号鍵として設定し、一方、第2の視聴場所情報が入力された場合には、第1の鍵情報K1、及び第2の鍵情報K2を暗号復号鍵として設定する。
前述したように、本実施形態においては、適切なアクセス制御の観点から、第2の鍵情報は第1の鍵情報よりも取得するのに困難である方が望ましい。よって、アクセス許可情報として視聴場所情報を用いる場合、第2の視聴場所は第1の視聴場所情報に比べてより限定された場所となるように設定しておく。(例えば、第2の視聴場所を自宅、第1の視聴場所を自宅以外しとておけばよい。)
尚、本発明は以上説明したようなアクセス許可情報に限定されることなく、他にも、視聴者情報、視聴時刻情報などの種々の情報、或いはこれらの組み合わせた情報を適応可能であることは明らかである。
尚、本発明は以上説明したようなアクセス許可情報に限定されることなく、他にも、視聴者情報、視聴時刻情報などの種々の情報、或いはこれらの組み合わせた情報を適応可能であることは明らかである。
以上、本実施形態における暗号復号鍵設定部62について説明した。
次に、暗号復号部63について説明する。暗号復号部63は、暗号化された動画像データ、及び暗号復号鍵が入力され、暗号復号鍵を用いて暗号化された動画像データが暗号復号処理され、復号された動画像データが出力される。
本実施形態における暗号復号処理は、暗号化された動画像データをフレーム毎にスキャンし、当該フレームに対応する鍵データを特定し、特定した鍵データが暗号復号鍵として入力されているか否かを判定し、入力されている場合には、その暗号復号鍵を用いて暗号復号処理を実行する。
ここで、各フレームに対応する鍵情報(鍵データの場所を表す情報。例えば、鍵データが格納されているサーバ上のファイル名)は、前述した図9に示したような方法により符号化データ中に記録されているため、符号化データ中のヘッダ情報を解析することにより鍵情報を特定し、鍵データを取得可能である。また、前述したように、第1の鍵情報、及び第2の鍵情報が第3の鍵情報で暗号化されている場合には、第3の鍵情報を用いて夫々の鍵情報を暗号復号し、暗号復号した第1の鍵情報、及び第2の鍵情報を利用すればよい。
尚、暗号復号部63において、対応する鍵情報が存在しなかったことにより暗号復号処理が実行されなかったフレーム(即ち、暗号化されたままのフレーム)は暗号化されたまま出力することが可能である。この場合、後段の画像出力部64において再生される動画像データは、(暗号化されている)一部のフレームはスクランブルされた状態で再生される。或いは、暗号復号処理が実行されなかったフレームは除去し、暗号復号処理されたフレームだけを出力することも可能である。この場合、後段の画像出力部64において再生される動画像データは、(暗号化されているフレームが除去されているため)動画像データの全再生時間よりも短い時間で再生される。
最終的に、画像出力部64は、暗号復号された画像データが入力され、入力された動画像データが、モニタ32に出力されたり、RAM35、HD36、CD37、FD38、及びDVD39に蓄積されたり、或いはNIC310を用いてインターネットを介して別のホストコンピュータに転送される。
以上、本実施形態に適応可能な暗号復号処理、及び方法について説明した。
次に、以上説明したような暗号復号処理、及び方法の流れを図13を用いて説明する。図13は本実施形態に適応可能な暗号復号処理を説明するフローチャートである。
まず、ステップS131では、アクセス許可情報に基づいて、暗号復号鍵が設定される(図6の62)。そして、ステップS132では、ステップS131で設定された暗号復号鍵データを用いて、フレーム毎に暗号復号処理が施される(図6の63)。
以上説明したように、本実施形態によれば、アクセス許可情報に基づいて、フレーム毎に暗号復号処理を行うことが可能になる。
以上、本実施形態に適応可能な暗号化処理部(方法)、及び暗号復号処理部(方法)について説明した。
ここで、本実施形態を用いることにより実現可能なアクセス制御の例について図12を用いて説明する。
図12は、本実施形態を用いて実現可能なアクセス制御の一例を示す図である。ここでは、前述した重要度取得処理としてシーンチェンジ検出を使用した場合の例(図7(A)参照)、及び暗号復号鍵設定部62において課金情報を利用した場合の例(図10参照)を用いて説明する。
図中、121は画像入力部41において入力された画像データ、122は重要度取得部42において取得された重要度(ここでは図7(A)に示した例を用いている。)、123は暗号鍵設定部43において設定された暗号鍵、124は暗号化部44において暗号化された暗号化動画像である。
まず、暗号復号鍵設定部62に対して、第1の課金情報、及び第2の課金情報の何れも入力されなかった場合(即ち、課金サーバ16において如何なる課金処理も実行されなかった場合)、暗号復号鍵設定部62では暗号復号鍵は設定されないため、暗号復号処理部63において何れのフレームに対しても暗号復号処理は実行されず、結果として、画像出力部64においては、125に示すように全てのフレームがスクランブルされた状態で再生される。或いは、何も再生されない。
次に、暗号復号鍵設定部62に対して、第1の課金情報が入力された場合、暗号復号鍵設定部62では、図10に示すように、第1の鍵情報が設定され、暗号復号処理部63において、シーンチェンジフレームだけが暗号復号処理され、結果として、画像出力部64においては、126に示すように一部のフレーム(図中、網掛けされたフレーム)がスクランブルされた状態で再生される。或いは、図中で網掛けされていないフレームだけが短い時間で再生される。
更に、暗号復号鍵設定部62に対して、第1の課金情報、及び第2の課金情報が入力された場合、暗号復号鍵設定部62では、図10に示すように、第1の鍵情報、及び第2の鍵情報が設定され、暗号復号処理部63において、全てのフレームが暗号復号処理され、結果として、画像出力部64においては、127に示すように全てのフレームが再生される。
尚、本実施形態は、重要度の段階を2段階(即ち、第1の重要度、及び第2の重要度)として説明したが、本発明はこれに限定されることなく、3段階以上の重要度にも適応可能であることは明らかである。また、本実施形態は、重要度の段階とアクセス許可情報の段階数が同じである(共に2段階)として説明したが、本発明はこれに限定されることなく、重要度の段階とアクセス制御の段階が異なる場合にも適応可能であることは明らかである。
以下では、重要度の段階が3段階、及び、アクセス制御の段階が2段階である場合の例を説明する。また、アクセス許可情報としては課金情報を利用する場合の例を説明し、この場合の重要度と課金情報は、図18に示すように対応付けられるものとする。即ち、第1の課金情報に対しては、第1の鍵情報K1が対応づけられ、一方、第2の課金情報に対しては、第1の鍵情報K1、第2の鍵情報K2、及び第3の鍵情報K3が対応付けられる。
図14は、重要度の段階が「1」、「2」、及び「3」の3段階である場合の暗号化処理、及び暗号復号処理の例を示す。図中、171は画像入力部41において入力された画像データ、172は重要度取得部42において取得された重要度、173は暗号鍵設定部43において設定された暗号鍵、174は暗号化部44において暗号化された暗号化動画像である。
ここでは、重要度取得処理42(図4)として、シーンチェンジ検出、及び等間隔サンプリングを使用した場合の例を示している。シーンチェンジ検出は、前述した処理と同様であり、図14においては、第1フレーム、及び第10フレームがシーンチェンジフレームとして検出されている。図中、重要度「1」として示している。一方、等間隔サンプリングは、シーンチェンジフレーム間のフレームを時間的に等間隔になるようなフレームを抽出する処理であり、図14においては、第4フレーム、第7フレーム、及び第13フレームが抽出されている。図中、重要度「2」として示している。また、残りのフレームを重要度「3」として示している。
こうした重要度の設定をし、且つ、重要度の高い順にフレームを配信することにより、受信開始後の早い段階で映像の概要を知ることができ、段階的に映像の品質(この場合、動きの滑らかさ)を向上させられるという効果がある。
次に、以上説明したような暗号化処理を復号する暗号復号処理について説明する。図中、175は、暗号復号鍵設定部62に対して、第1の課金情報、及び第2の課金情報の何れも入力されなかった場合、暗号復号鍵設定部62では暗号復号鍵は設定されないため、暗号復号処理部63において何れのフレームに対しても暗号復号処理は実行されず、結果として、画像出力部64においては、175に示すように全てのフレームがスクランブルされた状態で再生される。或いは、何も再生されない。
次に、暗号復号鍵設定部62に対して、第1の課金情報が入力された場合、暗号復号鍵設定部62では、図15に示すように、第1の鍵情報が設定され、暗号復号処理部63において、シーンチェンジフレームだけが暗号復号処理され、結果として、画像出力部64においては、176に示すように一部のフレーム(図中、網掛けされたフレーム)がスクランブルされた状態で再生される。或いは、図中で網掛けされていないフレームだけが短い時間で再生される。
更に、暗号復号鍵設定部62に対して、第1の課金情報、及び第2の課金情報が入力された場合、暗号復号鍵設定部62では、図15に示すように、第1の鍵情報、第2の鍵情報、及び第3の鍵情報が設定され、暗号復号処理部63において、全てのフレームが暗号復号処理され、結果として、画像出力部64においては、177に示すように全てのフレームが再生される。
以上説明したように、本実施形態は、暗号化処理部で設定する重要度の段階数と、暗号復号処理部で設定するアクセス許可情報の段階数が異なる場合にも適応可能である。これにより、暗号化処理の段階では、再生のためのアクセス制御の段階とは独立に重要度を設定可能であり、アクセス制御の段階数を考慮する必要がないという効果がある。
尚、図14において、第1の鍵情報、及び第2の鍵情報を用いて暗号化動画像174を暗号復号処理することにより、178に示すような動画像を再生することが可能であることは明らかである。
尚、本実施形態では、暗号鍵設定部43において、第1の重要度W1に対しては第1の鍵情報K1を、第2の重要度W2に対しては第2の鍵情報W2を設定した。そして、暗号復号鍵設定部62において、第1の課金情報に対しては第1の鍵情報K1を、第2の課金情報に対しては第1の鍵情報K1、及び第2の鍵情報K2を設定した。しかしながら、第2の課金情報に対しては、2つの鍵情報(即ち、第1の鍵情報K1、及び第2の鍵情報K2)を設定する必要があるため、効率的ではなかった。特に、前述したように、重要度の段階を増加させることによって、より多くの鍵情報を設定する必要がある。
この問題を解決するための暗号鍵設定部43、暗号復号鍵設定部62、及び暗号復号部63の変形例を、図16を用いて説明する。
図16において、141は一方向性関数であり、例えば、SHA−1やMD5などのハッシュ関数や、DESやAESなどの暗号化である。本実施形態では、暗号鍵設定部43において、一方向性関数141を用いて、第2の鍵情報K2から第1の鍵情報K1を自動的に生成しておく。そして、暗号復号鍵設定部62においては、入力されたアクセス許可情報に基づいて、第1の鍵情報K1、或いは第2の鍵情報K2の何れか一方を設定する。
図17、及び図18に、アクセス許可情報として、夫々課金情報、及び視聴場所情報を適応した場合の例を示す。図17に示すように、第1の課金情報が入力された場合には第1の鍵情報K1を設定し、第2の課金情報が入力された場合には第2の鍵情報K2を設定する。また、図18に示すように、第1の視聴者場所が入力された場合には第1の鍵情報K1を設定し、第2の課金情報が入力された場合には第2の鍵情報K2を設定する。
こうして設定された暗号復号鍵が暗号復号部63に出力される。そして、暗号復号部63に対して第2の鍵情報K2が入力された場合には、暗号復号部63の内部で、一方向性関数141を用いて第2の鍵情報K2から第1の鍵生成K1を生成して、前述した暗号復号処理に利用する。
以上説明したように一方向性関数を用いて鍵情報を生成することによって、暗号復号鍵設定部62において設定すべき鍵の数を軽減することが可能となる。
以上本発明にかかる実施形態を説明したが、先に説明したように、画像データを暗号化、暗号復号する装置は、通常のパーソナルコンピュータ等の汎用情報処理装置であって、それ上で動作するコンピュータプログラムで実現できるものであるから、本発明はコンピュータプログラムをその範疇とすることは明らかである。また、通常、コンピュータプログラムは、CDROM等のコンピュータ可読記憶媒体に記憶されており、それをコンピュータの対応するドライブにセットしてシステムにコピーやインストール処理することで実行可能となるわけであるから、本発明は当然にそのようなコンピュータ可読記憶媒体をもその範疇とすることも明らかである。
Claims (11)
- フレーム毎に符号化されている画像データを暗号化する暗号化方法であって、
前記画像データを構成するフレーム毎に重要度を取得する重要度取得工程と、
前記取得された重要度に応じてフレーム毎に暗号鍵を設定する暗号鍵設定工程と、
前記暗号鍵を用いて画像データに対してフレーム毎に暗号化処理を施す暗号化工程とを有することを特徴とする情報処理方法。 - 前記重要度取得工程は、前記画像データからシーンチェンジフレームを検出し、検出結果に応じてフレーム毎に重要度を取得することを特徴とする請求項1に記載の情報処理方法。
- 前記重要度取得工程は、前記画像データに付加されているメタデータに基づいて、フレーム毎に重要度を取得することを特徴とする請求項1に記載の情報処理方法。
- 前記重要度は、少なくとも第1の重要度、及び第2の重要度から構成されており、前記暗号鍵設定工程では前記第1の重要度には第1の暗号鍵を設定し、前記第2の重要度には第2の暗号鍵を設定することを特徴とする請求項1に記載の情報処理方法。
- 前記暗号鍵設定工程は、第2の暗号鍵から第1の暗号鍵を一方向性関数を用いて生成することを特徴とする請求項1に記載の情報処理方法。
- 請求項1〜5の何れか1項に記載の情報処理方法によって暗号化された画像データを復号する情報処理方法であって、
アクセス許可情報に応じて暗号復号鍵を設定する暗号復号鍵設定工程と、
前記設定された暗号復号鍵を用いて前記画像データを復号する暗号復号工程とを有することを特徴とする情報処理方法。 - 更に、前記画像データを再生するための課金処理を行う課金工程を有し、前記アクセス許可情報は前記課金工程による課金情報であることを特徴とする請求項6に記載の情報処理方法。
- フレーム毎に符号化されている画像データを暗号化する暗号化装置であって、
前記画像データを構成するフレーム毎に重要度を取得する重要度取得手段と、
前記取得された重要度に応じてフレーム毎に暗号鍵を設定する暗号鍵設定手段と、
前記暗号鍵を用いて画像データに対してフレーム毎に暗号化処理を施す暗号化手段とを有することを特徴とする情報処理装置。 - 請求項8に記載の情報処理装置によって暗号化された動画像データを復号する情報処理装置であって、
アクセス許可情報に応じて暗号復号鍵を設定する暗号復号鍵設定装置と、
前記設定された暗号復号鍵を用いて前記動画像データを復号する暗号復号装置とを有することを特徴とする情報処理装置。 - 請求項1〜7の何れか1項に記載の情報処理方法を実行するコンピュータプログラム。
- 請求項10に記載のコンピュータプログラムを格納することを特徴とするコンピュータ可読記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005137334A JP2006319417A (ja) | 2005-05-10 | 2005-05-10 | 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005137334A JP2006319417A (ja) | 2005-05-10 | 2005-05-10 | 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006319417A true JP2006319417A (ja) | 2006-11-24 |
Family
ID=37539731
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005137334A Withdrawn JP2006319417A (ja) | 2005-05-10 | 2005-05-10 | 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006319417A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009303211A (ja) * | 2008-06-16 | 2009-12-24 | Hitachi Ltd | スライスベースの優先度付きセキュアビデオストリーミング |
-
2005
- 2005-05-10 JP JP2005137334A patent/JP2006319417A/ja not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009303211A (ja) * | 2008-06-16 | 2009-12-24 | Hitachi Ltd | スライスベースの優先度付きセキュアビデオストリーミング |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI331324B (ja) | ||
KR100922052B1 (ko) | 정보 처리 방법, 정보 처리 장치, 정보 처리 방법을 달성하기 위한 컴퓨터 프로그램을 기억하는 컴퓨터 판독가능한 기억 매체 | |
US7508940B2 (en) | Video information recording apparatus and method, video information reproducing apparatus and method, recording medium, and program | |
CN1287249C (zh) | 对数字内容的访问控制装置和方法及再现装置 | |
TWI287398B (en) | Recorder, player, and recording medium for displaying image, and methods therefor | |
US8761521B2 (en) | Still image verifying apparatus and method | |
US8031868B2 (en) | Apparatus, method, and computer program product for recording content | |
EP2439672A2 (en) | Information processing apparatus, information processing method, and program | |
CN1581774A (zh) | 对数字内容的访问控制 | |
JP6550055B2 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにプログラム | |
CN1581957A (zh) | 用于数字视频流数据的访问控制 | |
JP4722042B2 (ja) | 記録再生装置、記録再生制御方法、記録再生制御プログラム、および半導体装置 | |
JP2003218850A (ja) | コンテンツ記録再生装置 | |
JP4612904B2 (ja) | 情報処理装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 | |
JP2007200113A (ja) | 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ方法及びシステム | |
US20060114785A1 (en) | Content management device | |
JP2006222590A (ja) | 情報処理装置、およびデータ移動方法 | |
JP2006041570A (ja) | 情報処理システム、情報処理装置、情報処理方法、並びにプログラム | |
JP2006319417A (ja) | 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 | |
CN1867983A (zh) | 解密已加密补充数据集的方法和设备 | |
JPWO2016084756A1 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにプログラム | |
JP2003152707A (ja) | コンテンツ作成装置,コンテンツ再生装置,コンテンツ提供方法 | |
JP2007299475A (ja) | 情報記録装置及びその制御方法 | |
JP2006345234A (ja) | 暗号化装置および暗号化方法、復号装置および復号方法、並びにプログラム | |
JPWO2017145721A1 (ja) | 情報処理装置、表示装置、情報記録媒体、および情報処理方法、並びにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080805 |