JP2008005095A - 映像配信システム - Google Patents
映像配信システム Download PDFInfo
- Publication number
- JP2008005095A JP2008005095A JP2006171062A JP2006171062A JP2008005095A JP 2008005095 A JP2008005095 A JP 2008005095A JP 2006171062 A JP2006171062 A JP 2006171062A JP 2006171062 A JP2006171062 A JP 2006171062A JP 2008005095 A JP2008005095 A JP 2008005095A
- Authority
- JP
- Japan
- Prior art keywords
- key
- video
- data
- distribution system
- encrypted data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims description 86
- 238000000034 method Methods 0.000 description 34
- 230000006870 function Effects 0.000 description 22
- 238000007726 management method Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 21
- 238000012544 monitoring process Methods 0.000 description 18
- 230000008859 change Effects 0.000 description 7
- 230000004044 response Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
- H04L63/064—Hierarchical key distribution, e.g. by multi-tier trusted parties
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/18—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
- G08B13/189—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
- G08B13/194—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
- G08B13/196—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
- G08B13/19654—Details concerning communication with a camera
- G08B13/19656—Network used to communicate with a camera, e.g. WAN, LAN, Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25833—Management of client data involving client hardware characteristics, e.g. manufacturer, processing or storage capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8352—Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91307—Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
- H04N5/77—Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera
- H04N5/772—Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera the recording apparatus and the television camera being placed in the same enclosure
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Graphics (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【解決手段】最も上位の鍵(マスターコンテンツ鍵)を設定し、最も上位の鍵よりも下位の鍵(カメラ固有鍵、カメラ世代鍵、チャンネル鍵、セッション鍵)を生成するための1つ以上の要素(カメラ固有ID、世代番号、アクセスリスト、時刻)及びその順序を設定し、1つずつの要素を用いて最も上位の鍵から次第に下位の鍵を生成することを要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、最も下位の鍵(セッション鍵)を使用してデータの暗号化及び復号化を行う。
【選択図】 図2
Description
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「映像蓄積配信サーバ」を用いることが可能である。
図7には、このような暗号化ネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示してある。なお、説明の便宜上から、図7では後述する実施例で参照する図1に示されるものと概略的に同様な装置については同一の符号を付して示してあり、図1と同一の符号を用いて背景技術及び課題を説明するが、本発明を限定する意図は無い。
この例では、「正門監視用1号機」、「正門監視用2号機」、「通用口監視用」、「南側道路監視用」という名前(カメラ固有ID)が付けられた映像発信装置3毎に16進数64桁の暗号化鍵の値(鍵値)が対応している。
更に、例えば、映像発信装置3は数十ミリ秒単位で映像データや音声データを発信し続ける装置であり、この場合、復号化鍵の設定としては、映像発信装置3における暗号化鍵変更のミリ秒単位の正確な時刻と対応付けて設定されなければならず、その正確な時刻の把握が困難及び煩雑であり、正確な時刻の把握が不可能なこともあるという課題があった。
図9に示される設定画面には、設定ボタン21、カメラ固有ID入力欄22、鍵変更時刻入力欄41、鍵値入力欄42が表示される。
設定ボタン21は、各々の入力欄に入力した内容を確定させて映像受信装置4内のメモリに保存するための指示ボタンである。カメラ固有ID入力欄22は、カメラ固有IDの入力欄である。鍵変更時刻入力欄41は、映像発信装置3において鍵を変更した時刻の入力欄であり、例えば、「年,月,日,時,分,秒,ミリ秒」を入力する。鍵値入力欄42は、鍵の値の入力欄であり、図9の例では16進数64桁の値を入力する。
具体的に、図9の例では、「正門監視用1号機」に該当する映像発信装置3の鍵が計3回変更されている。例えば、時刻「2005/07/20 01:23:45:678」以前に暗号化したときの鍵は「CA86E703CE830699 209949D485AEF52E 14B71D8494AC27F6 15AE0CD67B740094」という値であり、以降も同様に、その後で時刻「2005/12/31 02:34:56:789」以前の鍵値、その後で時刻「2006/01/16 23:59:59:999」以前の鍵値、及び最新の鍵値の計4個の鍵値があり、これらを映像受信装置4に設定する必要がある。
図10に示される設定画面には、設定ボタン31、アクセスリスト入力欄51、鍵値入力欄52が表示される。
設定ボタン31は、各々の入力欄に入力した内容を確定させて映像発信装置3内のメモリに保存するための指示ボタンである。アクセスリスト入力欄51は、アクセスリストの入力欄である。鍵値入力欄52は、鍵の値の入力欄である。
図10の例では、「映像」、「音声」というアクセスリスト毎に異なる鍵値が設定されている。
暗号化映像監視システムにおいて鍵は管理者によって厳重に管理されるべきものであるが、その設定や保持の個数が多いことは管理者にとって大きな負担になる。また、鍵値のデータ長は暗号解読技術の進歩によって年々増える傾向にあり、多数の鍵をメモリ上に保持することが一部の機器では大きな負担になっている。
すなわち、最も上位の鍵を設定し、前記最も上位の鍵よりも下位の鍵を生成するための1つ以上の要素及びその順序を設定し、1つずつの要素を用いて前記最も上位の鍵から次第に下位の鍵を生成することを前記要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、最も下位の鍵を使用してデータの暗号化及び復号化を行う。
具体的には、各機器に、最も下位の鍵を設定せずに、最も下位の鍵よりも上位の鍵を設定しておけば、その鍵と要素を用いて最も下位の鍵を生成することができるため、設定や保持する鍵の数を低減することなどが可能となる。
また、それぞれの位の鍵や要素としては、種々なものが用いられてもよい。
また、鍵を使用した暗号化や復号化の方式としては、種々なものが用いられてもよい。
すなわち、暗号化されたデータを発信する発信装置と、暗号化されたデータを受信する受信装置を有する。
前記発信装置では、発信側記憶手段が最も下位の鍵よりも上位の所定の鍵を記憶し、発信側生成手段が前記発信側記憶手段に記憶された鍵と1つ以上の要素を用いて最も下位の鍵を生成し、暗号化手段が前記発信側生成手段により生成された最も下位の鍵を使用してデータを暗号化し、発信手段が前記暗号化手段により暗号化されたデータと該暗号化に使用された鍵を生成するための要素の情報を発信する。
前記受信装置では、受信手段が前記暗号化されたデータと前記要素の情報を受信し、受信側記憶手段が最も下位の鍵よりも上位の所定の鍵を記憶し、受信側生成手段が前記受信側記憶手段に記憶された鍵と前記受信手段により受信された情報により特定される要素を用いて最も下位の鍵を生成し、復号化手段が前記受信側生成手段により生成された最も下位の鍵を使用して前記受信手段により受信された暗号化されたデータを復号化する。
また、発信装置から発信されて受信装置へ通知される要素の情報としては、例えば、発信装置で行われたデータの暗号化で使用された最も下位の鍵を最も上位の鍵から生成するための全ての要素の情報が用いられ、或いは、受信装置において必要な最も下位の鍵を生成することができれば、全ての要素の情報ではなく、一部の要素の情報のみが用いられてもよい。
また、発信装置と受信装置との間に例えば蓄積装置のような中継装置が設けられてもよく、この場合、発信装置から発信された暗号化データ及び要素の情報がいったん蓄積装置により受信されて蓄積され、その後、蓄積装置に蓄積された暗号化データ及び要素の情報が受信装置へ送信される。なお、蓄積装置から受信装置への暗号化データ及び要素の情報の送信については、例えば、予め、所定の周期などでこのような送信を行うように設定されてもよく、或いは、受信装置などからの要求に応じて蓄積装置が要求された暗号化データ及び要素の情報を送信するような態様が用いられてもよい。
すなわち、前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値のうちの1つ以上が用いられる。
従って、これらの種々な値を要素として用いて、階層的な鍵を生成することができる。
ここで、データの種類としては、例えば、映像や音声やテキストなどのようなメディアの種類や、データを扱うユーザの種類などのように、種々なものが用いられてもよい。
すなわち、前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値と、時間を識別する時間識別値が、上位から下位への順序で用いられる。
従って、これらの種々な値を順序に従って要素として用いることで、各階層の鍵を生成することができる。
すなわち、前記要素として、少なくとも、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値が用いられる。
そして、暗号化されたデータの発信側の記憶手段には、前記更新回数識別値を用いて生成された鍵が記憶される。また、暗号化されたデータの受信側の記憶手段には、前記発信元識別値を用いて生成された鍵が記憶される。
従って、発信装置と受信装置とに、それぞれに適した異なる階層の鍵を記憶させておくことができ、階層的な鍵の管理を簡易化することができる。
本発明に係る方法では、装置などにおいて各手段が各種の処理を実行する。
本発明に係るプログラムでは、装置などを構成するコンピュータに実行させるものであって、各種の機能を当該コンピュータにより実現する。
本発明に係る記録媒体では、装置などを構成するコンピュータに実行させるプログラムを当該コンピュータの入力手段により読み取り可能に記録したものであって、当該プログラムは各種の処理を当該コンピュータに実行させる。
図1には、本発明の一実施例に係る映像配信システムの構成例を示してある。本例の映像配信システムは、暗号化された映像などを発信側から配信して受信側で閲覧などすることが可能なものであり、例えば、暗号化ネットワーク型映像監視システムなどとして使用することが可能である。
なお、本例では、映像と共に取得された音声が該映像と共に伝送される場合を示し、映像データには音声データの情報部分が含まれるとするが、映像と音声とが分離されて伝送される構成を用いることも可能である。また、本例では、特に映像のデータを例として説明するが、音声などの他の種類のデータについても同様な処理を適用することが可能である。
ネットワーク媒体1は、例えば、ネットワークケーブルや無線LAN(Local Area Network)や公衆回線等であり、発信されたデータを伝送する。また、ネットワーク媒体1には、ルータやハブ等のネットワーク機器が含まれてもよい。映像発信装置3と映像受信装置4と映像蓄積配信サーバ6は、ネットワーク媒体1に接続され、互いが通信することができる。また、本例では、鍵管理PC8もネットワーク媒体1に接続される。
映像発信装置3は、例えば、映像生成装置2からの映像を受け取るインターフェイスと、画像コーデックと、ネットワークインターフェイスを内蔵したエンコーダ装置であり、映像生成装置2からの入力映像をネットワーク伝送に適した形へ変換してネットワーク媒体1へ発信する。また、映像発信装置3は、例えば、映像生成装置2からの入力映像がアナログ映像であった場合にはデジタル変換し、また、ネットワーク媒体1の伝送帯域によっては映像に圧縮処理を施すことを行う。また、映像発信装置3は、設定された所定の鍵を用いてデジタル映像データの暗号化処理を行った後にネットワーク媒体1へ発信する。
ここで、映像生成装置2と映像発信装置3としては、本例では別体としているが、1つの装置として結合された形態が用いられてもよい。
また、映像受信装置4は、映像蓄積配信サーバ6に対して再生や早送り等の再生指示を行う操作インターフェイスを内蔵する。この操作インターフェイスとしては、例えば、コンピュータ画面のGUI(Graphical User Interface)、或いは映像受信装置4に接続された制御盤端末などを用いることができる。
ここで、映像受信装置4と映像表示装置5としては、本例では別体としているが、1つの装置として結合された形態が用いられてもよく、例えば、テレビモニタに機能が内蔵された形態、CRTを接続したコンピュータの形態、或いは、表示装置を備えた携帯電話等の携帯端末の形態などがある。
記録媒体7は、例えば、ハードディスクやディスクアレイといった映像を記録する媒体であり、映像蓄積配信サーバ6と、例えば、SCSI(Small Computer System Interface)やATA(AT Attachment)やFibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス等によって結ばれている。
一例として、映像発信装置3及び映像受信装置4に鍵を初期設定する場合、又はこれらの鍵の変更を行う場合に、管理者が鍵管理PC8の画面を閲覧する。管理者は、鍵管理PC8の画面に表示されている鍵値を映像発信装置3とその映像を受信する映像受信装置4の双方に設定することが可能であり、それぞれの装置に異なる鍵値を設定することも可能である。
他の例として、鍵管理者が画面を閲覧して鍵値を設定するのではなく、鍵管理PC8がネットワーク媒体1を経由した通信によって鍵値を映像発信装置3とその映像を受信する映像受信装置4の双方に設定する構成とすることも可能であり、それぞれの装置に異なる鍵値を設定することも可能である。
更に他の例として、鍵値の情報を記憶したICカード或いはUSBキー等を発行して、これらにより各装置に鍵値を設定するような構成とすることも可能である。
例えば、映像蓄積配信サーバ6は、複数の映像発信装置3から発信されたそれぞれ異なった複数の映像を同時に受信して記録を行いながら、更にこれと並行して、複数の映像受信装置204へそれぞれ異なった複数の任意の映像を同時に配信するようなことが可能である。なお、一例として、映像受信装置4又は他の機器から映像蓄積配信サーバ6に対して録画開始命令を送信したことに応じて、映像蓄積配信サーバ6により命令に係る映像が記録される。
図2(a)に示されるように、本例では、マスターコンテンツ鍵生成処理T1、カメラ固有鍵生成処理T2、カメラ世代鍵生成処理T3、チャンネル鍵生成処理T4、セッション鍵生成処理T5が行われる。
マスターコンテンツ鍵生成処理T1では、疑似乱数生成などの機能によってマスターコンテンツ鍵を生成する。
一例として、6バイトからなるMACアドレスであって先頭の3バイトがベンダ固有の値であり後の3バイトが機器(ここでは、映像発信装置3)を識別する値であるような場合には、MACアドレスの後の3バイトをカメラ固有IDとして用いることができる。
チャンネル鍵生成処理T4では、カメラ世代鍵とアクセスリストから一方向関数(ハッシュ関数)によってチャンネル鍵を生成する。ここで、アクセスリストとしては、例えば、ユーザ名の文字列、ユーザ番号、「映像」或いは「音声」或いは「文字列(例えば、歌詞のテロップなど)」或いは「センサ情報」などといった情報の種類を示す文字列、コンテンツ毎に定められた番号などが用いられ、暗号化対象の相違を表す。
セッション鍵生成処理T5では、チャンネル鍵と時刻から一方向関数(ハッシュ関数)によってセッション鍵を生成する。ここで、時刻としては、例えば、年月日や時分秒などの全部又は一部を表す数値を用いることができる。
なお、カメラ固有IDや、世代番号や、アクセスリストや、時刻としては、例えば、それぞれ、16進数などを用いた値により表される。
鍵ID11は、カメラ固有ID、世代番号、アクセスリスト、時刻を含むデータである。カメラ固有IDと世代番号とアクセスリストと時刻の組み合わせは一意であるため、鍵ID11から全ての鍵(各々のカメラ固有鍵、各々のカメラ世代鍵、各々のチャンネル鍵、各々のセッション鍵)を特定することができる。映像発信装置3において鍵ID11は対応する鍵を使用して暗号化された映像データに付与され、鍵ID11と暗号化された映像データの組が映像発信装置3から映像受信装置4や映像蓄積配信サーバ6へ発信される。
なお、本例では、暗号化された映像データと該暗号化に使用された鍵を特定する鍵IDとを組として伝送するが、他の構成例として、受信側で暗号化データと鍵IDとの組(対応関係)を把握できる構成として、これらを別々に伝送することも可能である。
また、時刻としては、例えば、従来から映像(又は、音声など)のヘッダ部分に付与されている日時情報(年月日時分秒の情報)を利用することができ、一例として、年月日の情報のみを抽出して使用すると、1日に1回セッション鍵が変わるシステムになる。他の例として、日時情報に基づいて1日に複数回セッション鍵が変わるようなシステムにすることもできる。
また、鍵ID11からセッション鍵を生成する処理は、必ずしも受信した毎回の映像データについて行われなくともよく、例えば、前回の鍵ID11と比較して今回の鍵ID11が変わった場合にのみ新たなセッション鍵を生成することが可能である。或いは、毎回セッション鍵を生成する構成とすることも可能である。
なお、鍵ID11としては、一例として、暗号化された映像データに対して1/100や1/1000程度の比較的に少ないデータ量とするのがよい。
本例では、鍵管理PC8にマスターコンテンツ鍵が設定され、映像受信装置4にカメラ固有鍵が設定され、映像発信装置3にカメラ世代鍵が設定され、映像蓄積配信サーバ6には鍵が設定されない。
このように、映像蓄積配信サーバ6に鍵を設定しないことによって、映像蓄積配信サーバ6と記録媒体7が盗難にあったときにおいても、映像データの漏洩が発生しないようにすることができる。
まず、映像発信装置3では、設定されたカメラ世代鍵とアクセスリストからチャンネル鍵生成処理T4を用いてチャンネル鍵を生成し、更にチャンネル鍵と時刻からセッション鍵生成処理T5を用いてセッション鍵を生成する。映像発信装置3では、このセッション鍵を実際の暗号化の鍵として使用して、暗号化された映像データを映像受信装置4又は映像蓄積配信サーバ5へ発信する。このとき、カメラ固有ID、世代番号、アクセスリスト、時刻を含む鍵ID11も暗号化された映像データと共に映像受信装置4又は映像蓄積配信サーバ6へ発信する。
映像受信装置4では、映像発信装置3又は映像蓄積配信サーバ6から暗号化された映像データを受信すると、暗号化された映像データと共に受信した鍵ID11(カメラ固有ID、世代番号、アクセスリスト、時刻)と映像受信装置4に設定されたカメラ固有鍵から暗号化に使われた鍵を算出する。具体的には、カメラ固有IDに対応したカメラ固有鍵を用いて、カメラ世代鍵生成処理T3、チャンネル鍵生成処理T4、セッション鍵生成処理T5を行うことにより、暗号化に使われたセッション鍵を算出する。次に、映像受信装置4では、算出されたセッション鍵を用いて対応する映像データを復号化し、復号化した映像を映像表示装置5の画面上に表示する。
図4には、鍵管理PC8の内部に鍵値を保持するときにおける内部メモリの情報の一例を模式的に示してある。
本例では、鍵管理PC8には、マスターコンテンツ鍵値が記憶されるとともに、それぞれのカメラ固有IDが記憶されている。
図8に示される場合と比較すると、本例では、カメラ固有IDと対応させて個々の鍵値を保持する必要が無く、鍵値としてはマスターコンテンツ鍵のみを保持すればよい。
鍵管理PC8は、マスターコンテンツ鍵生成処理T1及びカメラ固有鍵生成処理T2及びカメラ世代鍵生成処理T3を行う機能を有しており、これにより、映像発信装置3に設定するカメラ世代鍵を閲覧させる機能と、映像受信装置4に設定するカメラ固有鍵を閲覧させる機能を有している。
図5には、映像受信装置4における鍵の設定画面の一例を示してある。
本例の設定画面には、設定ボタン21、カメラ固有ID入力欄22、カメラ固有鍵値入力欄23が表示される。
設定ボタン21は、各々の入力欄に入力した内容を確定させて映像受信装置4内のメモリに保存するための指示ボタンである。カメラ固有ID入力欄22は、カメラ固有IDの入力欄である。カメラ固有鍵値入力欄23は、カメラ固有鍵の値の入力欄である。
図9に示される場合と比較すると、本例では、鍵変更時刻入力欄41が無くなり、入力する項目数が少なくなっている。
図6には、映像発信装置3における鍵の設定画面の一例を示してある。
本例の設定画面には、設定ボタン31、カメラ世代鍵値入力欄32が表示される。
設定ボタン31は、入力欄に入力した内容を確定させて映像発信装置3内のメモリに保存するための指示ボタンである。カメラ世代鍵値入力欄32は、カメラ世代鍵の値の入力欄である。
図10に示される場合と比較すると、本例では、アクセスリスト入力欄51が無くなり、設定する鍵値の数が少なくなっている。この理由は、「映像」或いは「音声」などといったアクセスリストと鍵値とを対応付けて設定する必要が無くなったためである。
また、本例のように、チャンネル鍵と時刻からセッション鍵を算出することによって、ときどき鍵を変更したいような場合においても、映像発信装置3及び映像受信装置4に対する鍵の再設定の手間を減らすことができる。
また、本例では、映像受信装置4に、カメラ世代鍵を設定するのではなく、カメラ固有鍵を設定しているため、映像受信装置4が過去の映像を映像蓄積配信サーバ6から受信して再生するときに、過去の古いカメラ世代鍵を用いて(実際には、過去の古いカメラ世代鍵から算出されたセッション鍵を用いて)暗号化された映像データを再生したい場合には、カメラ固有鍵から古いカメラ世代鍵を算出して(実際には、更に算出されたセッション鍵を用いて)暗号化データを復号化して再生することができる。
通常、装置に設定される鍵が下位であるほど、設定変更などの手間がかかるが、漏洩したときの安全性を高めることができる。
また、本例では、上位の鍵から下位の鍵への階層化の流れとして、マスターコンテンツ鍵、カメラ固有鍵、カメラ世代鍵、チャンネル鍵、セッション鍵という順序を示したが、他の順序が用いられてもよく、また、本例とは異なる上位から下位への鍵の流れが用いられてもよい。
また、本例の映像配信システムでは、映像発信装置3において発信された暗号化映像などを記録する映像蓄積配信サーバ6を備えており、映像蓄積配信サーバ6において鍵ID11と暗号化映像などを共に受信及び記録し、映像受信装置4へ鍵ID11と暗号化映像などを共に再配信する。
また、本例の映像配信システムでは、映像蓄積配信サーバ6から再配信した暗号化映像などを映像受信装置4において再生する場合に、或る鍵(本例では、カメラ固有鍵)を上位の鍵として該上位の鍵と設定変更回数を意味する世代番号から下位の鍵(本例では、カメラ世代鍵)を算出し、該下位の鍵を映像発信装置3に設定して該上位の鍵を映像受信装置4に設定する方式を用いることによって、映像発信装置3に設定する鍵を変更した場合においても、映像受信装置4に設定する鍵は上位の鍵のみにすることができる。
また、本例の映像配信システムでは、映像発信装置3において鍵の解読防止のために鍵の変更を行う場合に、或る鍵(本例では、チャンネル鍵)を上位の鍵として該上位の鍵と時刻から下位の鍵(本例では、セッション鍵)を算出することによって、外部から映像発信装置3及び映像受信装置4に設定する鍵を上位の鍵(本例では、カメラ世代鍵或いはカメラ固有鍵)のみにすることができる。
また、本例では、鍵を生成するための要素として、上位から下位への順序で、カメラ固有ID(発信元識別値)、世代番号(更新回数識別値)、アクセスリスト(種類識別値)、時刻(時間識別値)が用いられている。
また、本例では、暗号化されたデータに付加される要素の情報として、鍵ID11の情報が用いられている。
また、本例の受信装置(映像受信装置4)は、暗号化されたデータ及び鍵ID11を受信する受信手段の機能や、カメラ固有鍵を記憶する受信側記憶手段(例えば、メモリ)の機能や、セッション鍵を生成する受信側生成手段の機能や、セッション鍵を使用して暗号化されたデータを復号化する復号化手段の機能を備えている。
また、本例では、蓄積装置(映像蓄積配信サーバ6及び記録媒体7)を介して暗号化されたデータ及び鍵ID11が伝送されることも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
Claims (5)
- 暗号化された映像のデータを配信する映像配信システムにおいて、
最も上位の鍵を設定し、前記最も上位の鍵よりも下位の鍵を生成するための1つ以上の要素及びその順序を設定し、1つずつの要素を用いて前記最も上位の鍵から次第に下位の鍵を生成することを前記要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、
最も下位の鍵を使用してデータの暗号化及び復号化を行う、
ことを特徴とする映像配信システム。 - 請求項1に記載の映像配信システムにおいて、
暗号化されたデータを発信する発信装置と、暗号化されたデータを受信する受信装置を有し、
前記発信装置は、最も下位の鍵よりも上位の所定の鍵を記憶する発信側記憶手段と、前記発信側記憶手段に記憶された鍵と1つ以上の要素を用いて最も下位の鍵を生成する発信側生成手段と、前記発信側生成手段により生成された最も下位の鍵を使用してデータを暗号化する暗号化手段と、前記暗号化手段により暗号化されたデータと該暗号化に使用された鍵を生成するための要素の情報を発信する発信手段と、を備え、
前記受信装置は、前記暗号化されたデータと前記要素の情報を受信する受信手段と、最も下位の鍵よりも上位の所定の鍵を記憶する受信側記憶手段と、前記受信側記憶手段に記憶された鍵と前記受信手段により受信された情報により特定される要素を用いて最も下位の鍵を生成する受信側生成手段と、前記受信側生成手段により生成された最も下位の鍵を使用して前記受信手段により受信された暗号化されたデータを復号化する復号化手段と、を備えた、
ことを特徴とする映像配信システム。 - 請求項1又は請求項2に記載の映像配信システムにおいて、
前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値のうちの1つ以上が用いられる、
ことを特徴とする映像配信システム。 - 請求項1乃至請求項3のいずれか1項に記載の映像配信システムにおいて、
前記要素として、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値と、データの種類を識別する種類識別値と、時間を識別する時間識別値が、上位から下位への順序で用いられる、
ことを特徴とする映像配信システム。 - 請求項1乃至請求項4のいずれか1項に記載の映像配信システムにおいて、
前記要素として、少なくとも、暗号化されたデータの発信元を識別する発信元識別値と、暗号化されたデータの発信元における鍵の更新回数を識別する更新回数識別値が用いられ、
暗号化されたデータの発信側の記憶手段には、前記更新回数識別値を用いて生成された鍵が記憶され、
暗号化されたデータの受信側の記憶手段には、前記発信元識別値を用いて生成された鍵が記憶される、
ことを特徴とする映像配信システム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006171062A JP4452702B2 (ja) | 2006-06-21 | 2006-06-21 | 映像配信システム |
US11/797,599 US20070297607A1 (en) | 2006-06-21 | 2007-05-04 | Video distribution system |
GB0710118A GB2439424B (en) | 2006-06-21 | 2007-05-25 | Video distribution system |
KR1020070051591A KR100886423B1 (ko) | 2006-06-21 | 2007-05-28 | 영상 분배 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006171062A JP4452702B2 (ja) | 2006-06-21 | 2006-06-21 | 映像配信システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008067237A Division JP4829264B2 (ja) | 2008-03-17 | 2008-03-17 | 映像配信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008005095A true JP2008005095A (ja) | 2008-01-10 |
JP4452702B2 JP4452702B2 (ja) | 2010-04-21 |
Family
ID=38265401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006171062A Active JP4452702B2 (ja) | 2006-06-21 | 2006-06-21 | 映像配信システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20070297607A1 (ja) |
JP (1) | JP4452702B2 (ja) |
KR (1) | KR100886423B1 (ja) |
GB (1) | GB2439424B (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010165323A (ja) * | 2009-01-19 | 2010-07-29 | Fujitsu Ltd | 生体認証方法及びシステム |
JP2011043798A (ja) * | 2009-06-30 | 2011-03-03 | Axis Ab | カメラによって生成されたメディアデータへのアクセスを制限する方法 |
JP2013178801A (ja) * | 2013-04-22 | 2013-09-09 | Fujitsu Ltd | 生体認証方法及びシステム |
JP2015133573A (ja) * | 2014-01-10 | 2015-07-23 | パナソニックIpマネジメント株式会社 | 暗号化データ通信装置、暗号化データ通信方法、プログラム、及び、記録媒体 |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2009587A1 (en) * | 2007-06-29 | 2008-12-31 | Deutsche Thomson OHG | Method for distributing display information to a remote display device, a corresponding display device, a system for distributing display information and a signal comprising display information |
KR100957779B1 (ko) * | 2007-12-18 | 2010-05-13 | 한국전자통신연구원 | 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 |
TW200949541A (en) * | 2008-05-28 | 2009-12-01 | Ind Tech Res Inst | A browsing method for digital content of hierarchical image management and system therefore |
TWI375447B (en) * | 2008-06-27 | 2012-10-21 | Ind Tech Res Inst | Multi-layer encryption and decryption system and method thereof |
US9544143B2 (en) | 2010-03-03 | 2017-01-10 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions |
US9532222B2 (en) | 2010-03-03 | 2016-12-27 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions after additional agent verification |
US9467463B2 (en) | 2011-09-02 | 2016-10-11 | Duo Security, Inc. | System and method for assessing vulnerability of a mobile device |
US9042546B2 (en) | 2012-10-16 | 2015-05-26 | Elwha Llc | Level-two encryption associated with individual privacy and public safety protection via double encrypted lock box |
US8885824B2 (en) | 2012-07-12 | 2014-11-11 | Elwha Llc | Right of individual privacy and public safety protection via double encrypted lock box |
US9596436B2 (en) | 2012-07-12 | 2017-03-14 | Elwha Llc | Level-one encryption associated with individual privacy and public safety protection via double encrypted lock box |
US9521370B2 (en) | 2012-07-12 | 2016-12-13 | Elwha, Llc | Level-two decryption associated with individual privacy and public safety protection via double encrypted lock box |
US10277867B2 (en) | 2012-07-12 | 2019-04-30 | Elwha Llc | Pre-event repository associated with individual privacy and public safety protection via double encrypted lock box |
US9825760B2 (en) | 2012-07-12 | 2017-11-21 | Elwha, Llc | Level-two decryption associated with individual privacy and public safety protection via double encrypted lock box |
US8893230B2 (en) | 2013-02-22 | 2014-11-18 | Duo Security, Inc. | System and method for proxying federated authentication protocols |
US9607156B2 (en) | 2013-02-22 | 2017-03-28 | Duo Security, Inc. | System and method for patching a device through exploitation |
US9338156B2 (en) | 2013-02-22 | 2016-05-10 | Duo Security, Inc. | System and method for integrating two-factor authentication in a device |
US9585226B2 (en) * | 2013-03-12 | 2017-02-28 | Lutron Electronics Co., Inc. | Identification of load control devices |
US11032520B2 (en) | 2013-03-15 | 2021-06-08 | James Carey | Self-healing video surveillance system |
US9762865B2 (en) | 2013-03-15 | 2017-09-12 | James Carey | Video identification and analytical recognition system |
US10657755B2 (en) | 2013-03-15 | 2020-05-19 | James Carey | Investigation generation in an observation and surveillance system |
US11039108B2 (en) | 2013-03-15 | 2021-06-15 | James Carey | Video identification and analytical recognition system |
BR112015023693B1 (pt) | 2013-03-15 | 2023-04-04 | James Carey | Sistema para gerar investigações em tempo real, método de observar comportamento, e, mídia legível por computador |
ES2903269T3 (es) | 2013-03-15 | 2022-03-31 | James Carey | Sistema de videovigilancia autorreparable |
US11743431B2 (en) | 2013-03-15 | 2023-08-29 | James Carey | Video identification and analytical recognition system |
CA3056190A1 (en) | 2013-04-19 | 2014-10-19 | James Carey | Video identification and analytical recognition system |
KR101964229B1 (ko) | 2013-07-26 | 2019-04-01 | 한화테크윈 주식회사 | 감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템 |
US9608814B2 (en) | 2013-09-10 | 2017-03-28 | Duo Security, Inc. | System and method for centralized key distribution |
US9092302B2 (en) | 2013-09-10 | 2015-07-28 | Duo Security, Inc. | System and method for determining component version compatibility across a device ecosystem |
US9774448B2 (en) | 2013-10-30 | 2017-09-26 | Duo Security, Inc. | System and methods for opportunistic cryptographic key management on an electronic device |
US9762590B2 (en) | 2014-04-17 | 2017-09-12 | Duo Security, Inc. | System and method for an integrity focused authentication service |
US9979719B2 (en) | 2015-01-06 | 2018-05-22 | Duo Security, Inc. | System and method for converting one-time passcodes to app-based authentication |
US9641341B2 (en) | 2015-03-31 | 2017-05-02 | Duo Security, Inc. | Method for distributed trust authentication |
KR101578910B1 (ko) | 2015-04-30 | 2015-12-18 | 주식회사 조양 | 이종의 통신 인터페이스를 갖는 영상 감시 시스템의 2.5계층 보안 시스템 |
EP3304336B1 (en) | 2015-06-01 | 2019-10-09 | Duo Security, Inc. | Method for enforcing endpoint health standards |
US9774579B2 (en) | 2015-07-27 | 2017-09-26 | Duo Security, Inc. | Method for key rotation |
US10430600B2 (en) * | 2016-01-20 | 2019-10-01 | International Business Machines Corporation | Mechanisms for need to know and leak avoidance |
US11277558B2 (en) * | 2016-02-01 | 2022-03-15 | Magna Electronics Inc. | Vehicle vision system with master-slave camera configuration |
US11113937B2 (en) | 2016-03-01 | 2021-09-07 | James Carey | Theft prediction and tracking system |
US11417202B2 (en) | 2016-03-01 | 2022-08-16 | James Carey | Theft prediction and tracking system |
US10339325B2 (en) * | 2016-03-03 | 2019-07-02 | JJD Software LLC | Multi-level security model for securing access to encrypted private data |
CN106034230A (zh) * | 2016-07-18 | 2016-10-19 | 西安建筑科技大学 | 一种基于soc芯片的安全型视频监控***及监控方法 |
GB201617620D0 (en) * | 2016-10-18 | 2016-11-30 | Cybernetica As | Composite digital signatures |
US10412113B2 (en) | 2017-12-08 | 2019-09-10 | Duo Security, Inc. | Systems and methods for intelligently configuring computer security |
US11899812B2 (en) | 2018-01-03 | 2024-02-13 | JJD Software LLC | Compound platform for maintaining secure data |
US11038691B2 (en) * | 2018-01-03 | 2021-06-15 | JJD Software LLC | Database platform for maintaining secure data |
US11658962B2 (en) | 2018-12-07 | 2023-05-23 | Cisco Technology, Inc. | Systems and methods of push-based verification of a transaction |
KR102140721B1 (ko) * | 2019-01-29 | 2020-08-03 | 주식회사 아이디스 | 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템 |
US11038699B2 (en) | 2019-08-29 | 2021-06-15 | Advanced New Technologies Co., Ltd. | Method and apparatus for performing multi-party secure computing based-on issuing certificate |
US11121869B1 (en) * | 2020-05-08 | 2021-09-14 | Amazon Technologies, Inc. | Decentralized cryptographic key derivation |
US11522958B1 (en) | 2021-12-12 | 2022-12-06 | Intrado Life & Safety, Inc. | Safety network of things |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001211153A (ja) * | 2000-01-25 | 2001-08-03 | Murata Mach Ltd | 秘密鍵生成方法 |
JP2002108710A (ja) * | 2000-07-24 | 2002-04-12 | Sony Corp | 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体 |
AUPQ904100A0 (en) * | 2000-07-27 | 2000-08-17 | Filippi, Ross | Method of encryption |
US20030002668A1 (en) * | 2001-06-30 | 2003-01-02 | Gary Graunke | Multi-level, multi-dimensional content protections |
US20040073954A1 (en) * | 2002-10-09 | 2004-04-15 | General Instrument Corporation | Method of protecting recorded multimedia content against unauthorized duplication |
US20040085445A1 (en) * | 2002-10-30 | 2004-05-06 | Park Ho-Sang | Apparatus for secured video signal transmission for video surveillance system |
US20060265595A1 (en) * | 2003-04-02 | 2006-11-23 | Scottodiluzio Salvatore E | Cascading key encryption |
JP2004312267A (ja) * | 2003-04-04 | 2004-11-04 | Sony Corp | 画像伝送システム,撮像装置,撮像装置ユニット,鍵生成装置,およびプログラム |
WO2005074187A1 (ja) * | 2004-01-29 | 2005-08-11 | Sony Corporation | 情報処理装置及び方法 |
JP4367166B2 (ja) | 2004-02-13 | 2009-11-18 | ソニー株式会社 | ドライブ装置、再生処理装置、情報記録媒体、およびデータ処理方法、並びにコンピュータ・プログラム |
KR101092543B1 (ko) * | 2004-11-12 | 2011-12-14 | 삼성전자주식회사 | 브로드캐스트 암호화를 위한 사용자 키 관리 방법 |
JP4774734B2 (ja) | 2004-12-14 | 2011-09-14 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
JP4197048B2 (ja) * | 2005-04-25 | 2008-12-17 | パナソニック株式会社 | 監視カメラシステム、撮影装置および映像表示装置 |
US7644445B2 (en) * | 2005-07-11 | 2010-01-05 | Microsoft Corporation | Secure key management for scalable codestreams |
US20070140496A1 (en) * | 2005-12-15 | 2007-06-21 | Honeywell International Inc. | Escrow compatible key generation |
-
2006
- 2006-06-21 JP JP2006171062A patent/JP4452702B2/ja active Active
-
2007
- 2007-05-04 US US11/797,599 patent/US20070297607A1/en not_active Abandoned
- 2007-05-25 GB GB0710118A patent/GB2439424B/en not_active Expired - Fee Related
- 2007-05-28 KR KR1020070051591A patent/KR100886423B1/ko active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010165323A (ja) * | 2009-01-19 | 2010-07-29 | Fujitsu Ltd | 生体認証方法及びシステム |
JP2011043798A (ja) * | 2009-06-30 | 2011-03-03 | Axis Ab | カメラによって生成されたメディアデータへのアクセスを制限する方法 |
JP2013178801A (ja) * | 2013-04-22 | 2013-09-09 | Fujitsu Ltd | 生体認証方法及びシステム |
JP2015133573A (ja) * | 2014-01-10 | 2015-07-23 | パナソニックIpマネジメント株式会社 | 暗号化データ通信装置、暗号化データ通信方法、プログラム、及び、記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
KR20070121520A (ko) | 2007-12-27 |
GB2439424B (en) | 2009-08-26 |
GB0710118D0 (en) | 2007-07-04 |
GB2439424A (en) | 2007-12-27 |
KR100886423B1 (ko) | 2009-03-02 |
JP4452702B2 (ja) | 2010-04-21 |
US20070297607A1 (en) | 2007-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4452702B2 (ja) | 映像配信システム | |
US10958875B2 (en) | Method and system encrypting and decrypting audio/video file | |
CN103620609B (zh) | 用于播放利用drm(数字权利管理)方案保护的数字内容的方法和相应的*** | |
CN109711117B (zh) | 用于分发数字内容的装置和方法 | |
JP5756567B2 (ja) | ハードウェアベースの信頼のルート内でメタデータに基づき動的且つリアルタイムに広告を挿入する方法および装置 | |
CN103649962B (zh) | 用于利用数字权利管理(drm)保护数字内容的***和方法 | |
EP2270710B1 (en) | Method for restricting access to media data generated by a camera | |
US10567708B2 (en) | Surveillance server, method of processing data of surveillance server, and surveillance system | |
CN101779209B (zh) | 用于保护存储在存储设备中的内容的***和方法 | |
JP2004303111A (ja) | ライセンス管理機能付き携帯端末 | |
US20110096139A1 (en) | System and Method for Providing Secure Video Visitation | |
KR20050021468A (ko) | 안전한 데이터 전송 프로세스 및 전자 모듈 | |
KR101837188B1 (ko) | 비디오 보호 시스템 | |
JP4476302B2 (ja) | 映像処理装置 | |
CN104883540A (zh) | 一种基于中标麒麟操作***的视频监控客户端*** | |
JP5908296B2 (ja) | 情報端末装置、情報端末システム、情報端末制御方法およびプログラム | |
KR101815467B1 (ko) | 보안 에이전트를 이용한 보안 감시 강화 시스템 | |
JPH10333769A (ja) | マルチメディアデータ配信システム及びマルチメディアデータ再生端末 | |
JP4829264B2 (ja) | 映像配信システム | |
TW201737149A (zh) | 透過行動裝置所執行的授權碼認證方法及相關的電腦程式產品 | |
US11394695B2 (en) | Methods and systems for generating a secure communication channel interface for video streaming of sensitive content | |
JP4988440B2 (ja) | データ受信装置 | |
JP2006352265A (ja) | 画像配信システム | |
JP2006166279A (ja) | カメラ監視システム | |
JP2005210435A (ja) | 映像閲覧システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070928 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071024 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080317 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080520 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080709 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090324 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090415 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100119 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100201 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4452702 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130205 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130205 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140205 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |