[go: up one dir, main page]

JP2010147749A - Moving image distribution module, moving-image receiving module, and moving-image transmission system - Google Patents

Moving image distribution module, moving-image receiving module, and moving-image transmission system Download PDF

Info

Publication number
JP2010147749A
JP2010147749A JP2008322071A JP2008322071A JP2010147749A JP 2010147749 A JP2010147749 A JP 2010147749A JP 2008322071 A JP2008322071 A JP 2008322071A JP 2008322071 A JP2008322071 A JP 2008322071A JP 2010147749 A JP2010147749 A JP 2010147749A
Authority
JP
Japan
Prior art keywords
moving image
data
video
decryption
parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008322071A
Other languages
Japanese (ja)
Inventor
Takashi Haginiwa
崇 萩庭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2008322071A priority Critical patent/JP2010147749A/en
Publication of JP2010147749A publication Critical patent/JP2010147749A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】 暗号化した動画信号と音声信号をストリーミング配信する際、暗号化した動画データを、刻々と鍵を変更しながらリアルタイムで暗号処理、配信処理を行うこと可能とする動画伝送システムを提供する。
【解決手段】 動画を暗号化する際、秘密鍵と単位時間ごとに生成する派生パラメータとで派生鍵を作り、この派生鍵で動画データをリアルタイムで暗号化し、かつ、派生パラメータを電子透かしとして音声データに埋め込むことにより、鍵を単位時間ごとに変化させながら、暗号化した動画データのストリーミング配信が可能となる動画伝送システムを実現する。
【選択図】図8PROBLEM TO BE SOLVED: To provide a moving image transmission system capable of performing encryption processing and distribution processing in real time while changing a key every moment when streaming distribution of an encrypted moving image signal and an audio signal. .
When a moving image is encrypted, a derived key is created by using a secret key and a derived parameter generated every unit time, the moving image data is encrypted in real time with the derived key, and the derived parameter is used as a digital watermark. By embedding in data, a moving image transmission system is realized that enables streaming distribution of encrypted moving image data while changing the key every unit time.
[Selection] Figure 8

Description

本発明は、監視システムなど動画や音声をネットワーク経由で配信する際の暗号・復号化技術を利用した動画配信モジュール、動画受信モジュールおよび動画伝送システムに関する。 The present invention relates to a moving image distribution module, a moving image receiving module, and a moving image transmission system that use encryption / decryption technology when distributing moving images and sounds via a network such as a monitoring system.

防犯や監視などのための監視カメラの設置数は、昨今の世情を反映して夥しい数に上っている。また、かつては企業中心であった設置場所も、街角から個人宅へと広がりを見せ、監視カメラの撮影対象も多岐に亘っている。このような広がりの背景には、需要の拡大とともに、デジタル信号処理技術やネットワーク技術の高度化があり、動画や音声をネットワークを介してリアルタイムで配信/再生するストリーミング配信も、現在では一般化した技術となっている。加えて、プライバシー保護や情報漏洩防止の観点から、撮影される映像信号を暗号化するなどの技術も重要視されるようになっている。 The number of surveillance cameras for crime prevention and surveillance has increased to reflect the current world. In addition, installation locations that used to be enterprise-centric have spread from street corners to private homes, and there are a wide variety of subjects for surveillance cameras. The background of this spread is the expansion of demand and the advancement of digital signal processing technology and network technology. Streaming delivery, which distributes and plays back video and audio in real time via the network, is now common. It has become a technology. In addition, from the viewpoint of privacy protection and information leakage prevention, techniques such as encryption of video signals to be photographed are also regarded as important.

例えば特許文献1では、ネットワーク配信機能を持つ小型カメラボードとICカードを組み合わせ、ICカードで動画をリアルタイムで暗号化しつつ、ネットワーク上のパソコンなどに動画を配信する仕組みが提案されている。配信された動画をパソコンで再生するには、パソコン側にもICカードを装着し、復号しながら再生する。
また、特許文献2では、動画や音声などのデジタルデータが統合されたマルチメディアデータを、ネットワークを介してストリーミング配信するときなどに、その動画部分または音声部分を暗号化する仕組みが提案されている。
特開2006−287858号公報 特開2008−206097号公報 For example, Patent Document 1 proposes a mechanism for distributing a moving image to a personal computer or the like on a network while combining a small camera board having a network distribution function and an IC card, and encrypting the moving image in real time with the IC card. In order to play the distributed video on a personal computer, an IC card is also attached to the personal computer, and playback is performed while decrypting.
Patent Document 2 proposes a mechanism for encrypting a moving image portion or an audio portion when multimedia data in which digital data such as moving images or audio is integrated is distributed via a network. .
JP 2006-287858 A JP 2008-206097 A

上記の仕組みでは、ICカードで暗号化を行うため、処理時間に有利な共通鍵方式であるAES(Advanced Encryption Standard)などの使用を想定しリアルタイムでの暗号化処理を実現している。しかしストリーミング配信のように利用が長時間におよぶ場合には、より安全性を高めるため時々鍵を変更することが望ましい。 In the above mechanism, since encryption is performed with an IC card, real-time encryption processing is realized assuming use of AES (Advanced Encryption Standard), which is a common key method advantageous in processing time. However, it is desirable to change the key from time to time in order to increase security when the usage is long, such as streaming distribution.

一般に、ICカードを用いた決済処理などでは、電源投入後、ICカード内の鍵を利用して派生鍵を生成し、決済の処理が済むまでを1セッションとする、いわゆるセッションキー方式が用いられ、セッション毎に新たな鍵を用いることで盗用などの脅威を回避している。このような用途では、セッションキー(派生鍵)は一時的な使用で終わるのに対し、監視カメラなどでは撮影が特に長時間にわたるため、この点からも時々鍵を変更することが必要となる。 Generally, in payment processing using an IC card, a so-called session key method is used in which a derivative key is generated using a key in the IC card after power is turned on, and the payment processing is completed as one session. By using a new key for each session, threats such as theft are avoided. In such an application, the session key (derived key) ends only temporarily, whereas the surveillance camera or the like takes a particularly long time, so it is sometimes necessary to change the key from this point.

そこで本発明では、暗号化した動画データのストリーミング配信において、刻々と鍵を変更しながらリアルタイムで暗号処理、配信処理および受信処理を可能とする動画伝送システムを提供することを課題とする。 Therefore, an object of the present invention is to provide a moving image transmission system that enables encryption processing, distribution processing, and reception processing in real time while changing a key every time in streaming distribution of encrypted moving image data.

上記課題を解決する第1の発明は、暗号化された動画データを、ネットワークを介して配信する動画配信モジュールであって、
前記モジュールは、
動画入力インターフェースと、
前記入力インターフェースからの動画信号を所定ブロック毎に区分されたフォーマットからなる動画データに変換する動画データ処理手段と、
前記動画データ処理手段からのブロック毎に区分された動画データのブロックを最小単位とした組毎に暗号化する暗号化手段と、
所定ブロックの組毎に暗号化された動画データを所定ブロックの組毎に復号するための復号パラメータを、当該動画データに付帯する音声データ記録領域に埋め込む復号パラメータ埋め込み手段と、
暗号化された動画データと、前記復号パラメータをネットワークを介して外部へ配信するネットワークインターフェースと
からなることを特徴とする。
また、前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする。
また、前記暗号化手段は、ICカードまたはSIMに搭載された暗号化手段であることを特徴とする。
さらに、前記暗号化手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた暗号化方式であることを特徴とする。
また、前記復号パラメータは、前記乱数パラメータであることを特徴とする。 A first invention for solving the above problem is a moving image distribution module for distributing encrypted moving image data via a network,
The module is
A video input interface;
Moving image data processing means for converting a moving image signal from the input interface into moving image data having a format divided for each predetermined block;
Encryption means for encrypting each set of moving image data blocks divided into blocks from the moving image data processing means, with a minimum unit;
Decoding parameter embedding means for embedding a decryption parameter for decrypting video data encrypted for each set of predetermined blocks for each set of predetermined blocks in an audio data recording area attached to the video data;
It comprises encrypted video data and a network interface that distributes the decryption parameters to the outside via a network.
The decoding parameter is embedded as a digital watermark.
The encryption means is an encryption means mounted on an IC card or SIM.
Further, the encryption means is an encryption method using a derived key generated from a common key and a random number parameter.
The decryption parameter is the random parameter.

本願第2の発明の要旨は、上記の動画配信モジュールからネットワークを介して配信される暗号化された動画データを受信し、復号する動画受信モジュールにおいて、
前記モジュールは、ネットワークを介して配信された配信データを受け取るネットワークインターフェースと、
受け取った配信データの音声データ記録領域に所定ブロックの組毎に埋め込まれた復号パラメータを抽出する復号パラメータ抽出手段と、
抽出した復号パラメータに基づいて、所定ブロックの組毎に、暗号化された動画データを復号する復号手段と、
復号された動画データを、動画信号として外部へ出力する動画信号インターフェースと
からなることを特徴とする。
また、前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする。
また、前記復号手段は、ICカードまたはSIMに搭載された復号手段であることを特徴とする。
また、前記復号手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた復号方式であることを特徴とする。
さらに、前記復号パラメータは、前記乱数パラメータであることを特徴とする。 The gist of the second invention of the present application is that in the moving image receiving module for receiving and decrypting the encrypted moving image data distributed via the network from the moving image distribution module,
The module includes a network interface for receiving distribution data distributed over a network;
Decoding parameter extraction means for extracting decoding parameters embedded for each set of predetermined blocks in the audio data recording area of the received distribution data;
Decryption means for decrypting the encrypted video data for each set of predetermined blocks based on the extracted decryption parameters;
It comprises a moving image signal interface that outputs the decoded moving image data to the outside as a moving image signal.
The decoding parameter is embedded as a digital watermark.
The decoding means is a decoding means mounted on an IC card or SIM.
The decryption means is a decryption method using a derivation key generated from a common key and a random number parameter.
Further, the decryption parameter is the random parameter.

本願第3の発明の要旨は、第1の発明の動画配信モジュールと、第2の発明の動画受信モジュールを用いた動画伝送システムであって、
動画信号を動画配信モジュールに供給し、
供給された動画信号は、動画データ処理手段により所定フォーマットの動画データに変換され、
変換された動画データは、暗号処理手段により暗号化され、略同時に暗号処理手段で生成される復号パラメータは、所定ブロック単位で復号パラメータ埋め込み手段により、当該動画データに付帯する音声データ記録領域に埋め込まれ、
前記暗号化された動画データと前記復号パラメータを含む配信データをネットワークインターフェースを介してネットワーク上に配信し、
他方、動画受信モジュールは、前記配信データをネットワークインターフェースを介して受け取り、
受け取った配信データの音声データ記録領域に埋め込まれた復号パラメータを抽出し、
抽出した復号パラメータに基づいて、復号手段により、暗号化された動画データから復号された動画データを生成し、
動画出力インターフェースから動画信号として出力することを特徴とする動画伝送システムである。 The gist of the third invention of the present application is a moving picture transmission system using the moving picture distribution module of the first invention and the moving picture receiving module of the second invention,
Supply the video signal to the video distribution module,
The supplied video signal is converted into video data of a predetermined format by the video data processing means,
The converted moving image data is encrypted by the encryption processing means, and the decryption parameters generated by the encryption processing means almost simultaneously are embedded in the audio data recording area attached to the moving image data by the decryption parameter embedding means in predetermined blocks. And
Deliver the encrypted video data and the distribution data including the decryption parameters over a network via a network interface,
On the other hand, the video receiving module receives the distribution data via a network interface,
Extract the decoding parameters embedded in the audio data recording area of the received distribution data,
Based on the extracted decryption parameters, the decryption means generates decrypted video data from the encrypted video data,
A moving image transmission system that outputs a moving image signal from a moving image output interface.

なお、電子透かしとは、通常では感知されないレベルで画像データや音声データに特定のデータを埋め込む技術であり、デジタルコンテンツの著作者保護などに用いられている。音声データに電子透かしを埋め込む技術に関しては、音質劣化を避ける方法、あるいは透かしを発見され難くする方法など、多面的に検討されているが、例えば、特許文献3では音質の劣化がなく、発見/削除され難い電子透かしを開示している。
特開2005−241796号公報 Digital watermarking is a technique for embedding specific data in image data or audio data at a level that is not normally detected, and is used for protecting the author of digital content. The technology for embedding a digital watermark in audio data has been studied from various aspects such as a method for avoiding deterioration of sound quality or a method for making it difficult to find a watermark. For example, in Patent Document 3, there is no deterioration in sound quality. A digital watermark that is difficult to delete is disclosed.
JP 2005-241796 A

本発明の動画配信モジュール、動画受信モジュールおよび動画配信システムによれば、音声部分に電子透かしとして乱数パラメータを入れることで、暗号/復号のための鍵を変化させながらストリーミング配信および受信を実行することが可能となり、また、パラメータ受け渡しの方法(回線やメモリカードなど)を別途用意する必要もなくなる。
さらに、暗号化および乱数発生に、着脱容易なICカード(SIM)を用いることにより、暗号方式や暗号鍵の変更が容易になるため、高いセキュリティレベルを長期にわたり維持することが可能となる。 According to the moving image distribution module, the moving image reception module, and the moving image distribution system of the present invention, streaming distribution and reception are performed while changing a key for encryption / decryption by putting a random number parameter as a digital watermark in an audio part. In addition, there is no need to separately prepare a parameter passing method (line, memory card, etc.).
Furthermore, by using an easily removable IC card (SIM) for encryption and random number generation, it becomes easy to change the encryption method and encryption key, so that a high security level can be maintained over a long period of time.

<動画配信モジュール>
以下、本発明の実施形態について、図面を参照しながら説明する。
図1は、本発明の動画配信モジュールの機能ブロック図である。
ここでの動画配信モジュール1は、撮像カメラ11からの信号を取り込む動画入力インターフェース12、および音声マイク13からの信号を取り込む音声入力インターフェース14を持つ。暗号化処理および乱数発生を実行する暗号化手段としては、SIMを用い、以下、動画配信モジュールの説明では、SIMを用いた場合の例を説明するが、SIMに代えてICカードを利用することもできる。
なお、SIM(Subscriber Identity Module)は、本来、セキュリティ用途に特化した仕様で作られており、暗号処理に適した高度な演算機能および高精度の乱数発生機能を備える。そのため、SIMを利用することにより本発明の実施形態に好適な暗号化手段が実現できる。 <Video distribution module>
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a functional block diagram of the moving image distribution module of the present invention.
Here, the moving image distribution module 1 has a moving image input interface 12 for capturing a signal from the imaging camera 11 and an audio input interface 14 for capturing a signal from the audio microphone 13. As an encryption means for executing encryption processing and random number generation, SIM is used. Hereinafter, in the description of the video distribution module, an example in which SIM is used will be described, but an IC card is used instead of SIM. You can also.
Note that a SIM (Subscriber Identity Module) is originally made with specifications specialized for security applications, and has an advanced calculation function suitable for cryptographic processing and a high-precision random number generation function. Therefore, the encryption means suitable for the embodiment of the present invention can be realized by using the SIM.

SIM15は動画配信モジュール1に設けられたSIMスロットに装着され、インターフェースSIMI/F16を介して信号の授受が行われる。
動画データ処理手段21では、動画入力インターフェースから取り込まれた動画信号を所定の長さのブロックに区分する。
復号パラメータ埋め込み手段22は、区分された動画データに付帯する音声データの記録領域に、後述の手順で得られる復号パラメータを埋め込み、復号パラメータ付き音声データを生成する。
暗号化手段23は、SIM15が保持する秘密鍵とSIM15の乱数発生機能で作られる乱数(派生パラメータ)から生成される派生鍵で圧縮動画データを暗号化する。 The SIM 15 is mounted in a SIM slot provided in the moving image distribution module 1 and exchanges signals through the interface SIMI / F 16.
The moving image data processing means 21 divides the moving image signal captured from the moving image input interface into blocks having a predetermined length.
The decoding parameter embedding unit 22 embeds a decoding parameter obtained by a procedure described later in a recording area of audio data attached to the segmented moving image data, and generates audio data with the decoding parameter.
The encryption unit 23 encrypts the compressed moving image data with a derived key generated from a secret key held by the SIM 15 and a random number (derived parameter) generated by the random number generation function of the SIM 15.

ネットワークインターフェース25は、暗号化された動画データと復号パラメータ付き音声データを、ストリーミング配信に適したフォーマットであるASF(Advanced Streaming Format)のような形式に変換し、RTP(Real−time Transport Protocol)のようなネットワーク通信用プロトコルでインターフェースLANI/F16を介してネットワーク上に配信する。 The network interface 25 converts the encrypted video data and the audio data with the decryption parameter into a format such as ASF (Advanced Streaming Format) which is a format suitable for streaming delivery, and uses RTP (Real-time Transport Protocol). It is distributed over the network via the interface LAN I / F 16 using such a network communication protocol.

なお、図1では、動画配信モジュール1、撮像カメラ11および音声マイク13はそれぞれ独立した形態で示されているが、動画配信モジュール1の機能の核となる信号処理モジュール20は極めて小型に製作可能であるため、動画配信モジュール1は本実施の形態に限らず、撮像カメラ11や音声マイク13と一体化した形態であってもよい。
動画データ処理手段21と復号パラメータ埋め込み手段22は高速な演算処理能力を要するため、これら手段の実現にあたっては演算処理部分の専用チップ化やDSPなどの演算処理素子を用いることが望ましいが、動画のサイズや伝送する際のレートによっては一般的なCPUとソフトウェアの組み合せにより実現することも可能である。
また、図には示していないが、動画配信モジュール1に着脱可能なSDメモリカードなどの小型記憶媒体を装着して、動画および音声をマルチメディアデータとして小型記憶媒体に記録することも容易である。 In FIG. 1, the moving image distribution module 1, the imaging camera 11, and the audio microphone 13 are shown as independent forms, but the signal processing module 20 that is the core of the function of the moving image distribution module 1 can be made extremely small. Therefore, the moving image distribution module 1 is not limited to the present embodiment, and may be a form integrated with the imaging camera 11 and the audio microphone 13.
Since the moving image data processing means 21 and the decoding parameter embedding means 22 require high-speed arithmetic processing capability, it is desirable to use an arithmetic processing element such as a dedicated chip for the arithmetic processing portion or a DSP for realizing these means. Depending on the size and transmission rate, it can be realized by a combination of a general CPU and software.
Although not shown in the figure, it is also easy to record a moving image and sound as multimedia data on a small storage medium by attaching a small storage medium such as a removable SD memory card to the moving image distribution module 1. .

図2は、SIMの構成図である。一般に、SIMはSIM全体を制御するCPUと、不揮発性メモリであるROMと、電気的に書き換え可能な不揮発性メモリであるEEPROMを備え、外部機器と情報を授受するために通信インターフェースを持つ。ROMにはCP
Uを動作させるプログラムやOSなど、また、EEPROMにはパラメータや鍵などが格納される。
本発明の動画配信モジュールに係わるSIM15では、通信制御、乱数発生、暗号/復号処理などのプログラム類がROM36に、また、秘密鍵など書き換える可能性のあるデータ類はEEPROM37に格納される。RAM38は、揮発性メモリであり、CPU35が演算処理を行うための作業領域や、通信I/F39を介して外部との通信する際のデータバッファなどとして使用される。 FIG. 2 is a block diagram of the SIM. In general, the SIM includes a CPU that controls the entire SIM, a ROM that is a nonvolatile memory, and an EEPROM that is an electrically rewritable nonvolatile memory, and has a communication interface for exchanging information with an external device. CP in ROM
A program, OS, etc. for operating U, and parameters, keys, etc. are stored in the EEPROM.
In the SIM 15 relating to the moving image distribution module of the present invention, programs such as communication control, random number generation, encryption / decryption processing, and the like are stored in the ROM 36 and data that may be rewritten such as a secret key is stored in the EEPROM 37. The RAM 38 is a volatile memory, and is used as a work area for the CPU 35 to perform arithmetic processing, a data buffer when communicating with the outside via the communication I / F 39, and the like.

図3は、本発明の動画配信モジュールの各機能の動作を示す図であり、以下、図4の動画配信モジュールの動作フロー図と合わせ、本発明の動画配信モジュールの動作を説明する。
なお、ストリーミング配信においては、画像、音声とも何らかのデータ圧縮を施すのが通常であるので、図3および図4は圧縮処理を含めたフローとしている。 FIG. 3 is a diagram showing the operation of each function of the moving image distribution module of the present invention. The operation of the moving image distribution module of the present invention will be described below together with the operation flow diagram of the moving image distribution module of FIG.
In streaming delivery, since it is normal to perform some data compression on both images and audio, FIGS. 3 and 4 have a flow including compression processing.

動画配信モジュール1において、撮像カメラ11からの動画信号は、所定のブロック毎に区切られ(S20)、一括りのブロックに区分された動画データは、動画圧縮手段21にて例えばMPEGなどの動画圧縮用形式に圧縮され(S21)、所定の時間ごとに一括りとなった圧縮動画データ211が生成される。続いて、圧縮動画データ211は、SIM15に送られ、後述の手順により暗号化処理を施される(S34)。
このとき、SIM15では、まず暗号化手段23で乱数が生成されており(S32)、得られた乱数32は、派生パラメータとして、派生鍵生成(S33)に使われるとともに、後述のように、復号パラメータとして、復号パラメータ埋め込み手段22において音声データに埋め込まれる(S22)。 In the moving image distribution module 1, the moving image signal from the imaging camera 11 is divided into predetermined blocks (S 20), and the moving image data divided into batch blocks is subjected to moving image compression such as MPEG by the moving image compression means 21. The compressed moving image data 211 is generated in a batch format every predetermined time (S21). Subsequently, the compressed moving image data 211 is sent to the SIM 15 and subjected to encryption processing according to a procedure described later (S34).
At this time, in the SIM 15, a random number is first generated by the encryption means 23 (S32), and the obtained random number 32 is used as a derived parameter for the derived key generation (S33) and decrypted as described later. As a parameter, the decoding parameter embedding unit 22 embeds the parameter in the audio data (S22).

派生鍵は、SIMが本来備える秘密鍵31と乱数32から生成される鍵であるが、所定のブロックの組毎に乱数31を発生させることにより、派生鍵を組毎に変化させることが可能となる。図5は、派生鍵の生成を模式的に示したもので、固定値である秘密鍵31と事象ごとに異なる乱数32との排他的論理和から派生鍵33が生成される様子を表す。 The derived key is a key generated from the secret key 31 and the random number 32 that the SIM originally has, but by generating the random number 31 for each set of predetermined blocks, the derived key can be changed for each set. Become. FIG. 5 schematically shows generation of a derived key, and shows a state in which a derived key 33 is generated from an exclusive OR of a secret key 31 that is a fixed value and a random number 32 that is different for each event.

圧縮動画データ211の暗号化処理は、前記派生鍵によりAESやT−DES等の暗号アルゴリズムを用いて実行され(S34)、暗号化動画データ34が生成される。
SIM15から、暗号化動画データ34と乱数32が動画配信モジュール1に送られる。 The encryption processing of the compressed moving image data 211 is executed using an encryption algorithm such as AES or T-DES with the derived key (S34), and the encrypted moving image data 34 is generated.
The encrypted moving image data 34 and the random number 32 are sent from the SIM 15 to the moving image distribution module 1.

音声マイク13からの音声信号も、動画信号に同期して所定のブロックの音声データに区分され、復号パラメータが埋め込まれる(S22)。なお、復号パラメータを埋め込むに当たっては、本発明では、より高いセキュリティ性の確保の点から、電子透かしの形で埋め込むことを特徴としている。
このように生成されたパラメータ付き音声データ221は、さらに音声圧縮手段24で圧縮され(S24)、所定の時間ごとに一括りとなった圧縮音声データ241に変換される。 The audio signal from the audio microphone 13 is also divided into audio data of a predetermined block in synchronization with the moving image signal, and decoding parameters are embedded (S22). When embedding the decryption parameter, the present invention is characterized in that it is embedded in the form of a digital watermark from the viewpoint of ensuring higher security.
The parameterized audio data 221 generated in this way is further compressed by the audio compression means 24 (S24), and converted into compressed audio data 241 that is batched at a predetermined time interval.

SIM15から得られた暗号化動画データ34とパラメータ付き圧縮音声データ241は、ネットワークインターフェース25において、例えばASF形式のようなフォーマットに変換され(S25a)、さらにRTP等のプロトコルでネットワーク5上に配信される(S25b)。 The encrypted moving image data 34 and the parameterized compressed audio data 241 obtained from the SIM 15 are converted into a format such as the ASF format in the network interface 25 (S25a), and further distributed over the network 5 using a protocol such as RTP. (S25b).

以上が、所定ブロックにおける動作フローであり、動画配信モジュール1では、前記動作フローを、所定ブロックを単位として、一単位ごと、あるいは複数の単位をまとめた形で、新たな乱数を発生させながら繰り返す(S28)。
また、図3では、説明のために動画配信モジュール1とSIM15を分離した形態で記載しているが、実際には動画配信モジュール1とSIM15が一体となって本発明の動画配信モジュールとしての機能を果たすものである。 The above is the operation flow in the predetermined block, and the moving image distribution module 1 repeats the operation flow by generating a new random number in units of the predetermined block or in units of a plurality of units. (S28).
In FIG. 3, the moving image distribution module 1 and the SIM 15 are described in a form separated for the sake of explanation, but actually, the moving image distribution module 1 and the SIM 15 are integrated to function as the moving image distribution module of the present invention. To fulfill.

<動画受信モジュール>
本発明の動画配信モジュールで配信された動画データを観察するための動画受信モジュールは、上記動画配信モジュールの動作をほぼ遡る手順により元の動画を復元することができる。また、受信のための演算は配信の際の演算に比べ軽負荷であるので、動画受信モジュールは、配信された動画情報を観察するビューアの機能であれば、パソコン(PC)を利用して容易に構築できる。
動画受信モジュールとしてPCを用いるとすると、PCには動画配信モジュールにおけるSIMと同等のSIMまたはICカードが装着される。すなわち、動画配信モジュールのSIMと動画受信モジュール(PC)のICカードは、同じ暗号/復号アルゴリズムを搭載し、同じ秘密鍵(共通鍵)を持つ。 <Video reception module>
The moving image receiving module for observing the moving image data distributed by the moving image distribution module of the present invention can restore the original moving image by a procedure that almost goes back to the operation of the moving image distribution module. In addition, since the calculation for reception is lighter than the calculation at the time of distribution, the video reception module can be easily used with a personal computer (PC) if it is a viewer function for observing the distributed video information. Can be built.
If a PC is used as the moving image receiving module, a SIM or IC card equivalent to the SIM in the moving image distribution module is attached to the PC. That is, the SIM of the moving image distribution module and the IC card of the moving image receiving module (PC) are equipped with the same encryption / decryption algorithm and have the same secret key (common key).

図6は、本発明の動画受信モジュールの機能ブロック図である。
ネットワークインターフェース50は、動画配信モジュールから配信される動画データをネットワークを介して受信する。復号パラメータ抽出手段51は、受信した動画データに付帯する音声データ記録領域に埋め込まれた復号パラメータを取り出す。
復号手段53は、暗号化された動画データを復号するためのものであり、復号パラメータ抽出手段51で抽出された復号パラメータを用いた復号鍵で動画データを復号する。
なお、図6の例は、復号手段53として、ICカードの暗号/復号機能を用いた形態を表わし、同ICカードはICカードインターフェース(ICカードI/F)56を介して動画受信モジュール2と信号の授受を行う。 FIG. 6 is a functional block diagram of the moving image receiving module of the present invention.
The network interface 50 receives the moving image data distributed from the moving image distribution module via the network. The decoding parameter extraction unit 51 extracts decoding parameters embedded in the audio data recording area attached to the received moving image data.
The decryption means 53 is for decrypting the encrypted video data, and decrypts the video data with the decryption key using the decryption parameter extracted by the decryption parameter extraction means 51.
The example of FIG. 6 represents a form using the encryption / decryption function of an IC card as the decryption means 53, and the IC card is connected to the moving image receiving module 2 via an IC card interface (IC card I / F) 56. Send and receive signals.

動画復元処理手段52は、復号手段53にて復号された、ブロック毎の動画データを連続した動画に再構築(復元)する。なお、復号された動画データが圧縮データであれば、圧縮データの伸張処理も動画復元処理手段52で施される。
動画信号インターフェース54は、復元された動画信号を外部へ出力する。
このように出力された動画信号は、ディスプレイ等によりリアルタイムで観察することはもちろん、記憶装置等に保管することも可能である。
なお、上記のようにPCを利用した動画受信モジュールでは、復号パラメータ抽出手段51、動画復号処理手段52は、PC上で動作するソフトウェアで実現することが可能である。 The moving image restoration processing unit 52 reconstructs (restores) the moving image data for each block decoded by the decoding unit 53 into a continuous moving image. If the decoded moving image data is compressed data, the moving image restoration processing means 52 also performs decompression processing of the compressed data.
The moving image signal interface 54 outputs the restored moving image signal to the outside.
The moving image signal output in this way can be observed in real time on a display or the like, and can also be stored in a storage device or the like.
In the moving picture receiving module using the PC as described above, the decoding parameter extracting means 51 and the moving picture decoding processing means 52 can be realized by software operating on the PC.

図7は、動画受信モジュールの動作フロー図である。
動画配信モジュール1から配信された動画情報をPCで再生する場合を例とすると、PC(ICカード装着)は、LAN経由で動画配信モジュール1に接続し、動画データを受け取る(S51)。
同動画データは、ブロックの組毎に区分され暗号化された動画データであり、その音声記録領域には電子透かしなどの形で復号パラメータが埋め込まれている。また、音声信号は多くの場合は圧縮されて記録されている。 FIG. 7 is an operation flowchart of the moving image receiving module.
Taking as an example the case where the moving image information distributed from the moving image distribution module 1 is played back on a PC, the PC (IC card mounted) connects to the moving image distribution module 1 via the LAN and receives the moving image data (S51).
The moving image data is moving image data that is divided and encrypted for each set of blocks, and decryption parameters are embedded in the audio recording area in the form of a digital watermark or the like. In many cases, the audio signal is compressed and recorded.

そこで、PCは、まず圧縮音声データから復号パラメータ入り音声データを復元する。このとき、復号パラメータが電子透かしの形で埋め込まれていれば、音声データから電子透かしを抽出し、さらに復号パラメータ(乱数)を取り出す(S52)。 Therefore, the PC first restores the audio data with the decoding parameters from the compressed audio data. At this time, if the decoding parameter is embedded in the form of a digital watermark, the digital watermark is extracted from the audio data, and the decoding parameter (random number) is further extracted (S52).

続いて、PCは、動画データと復号パラメータをICカードに送り、ICカードは同復号パラメータ(乱数)と自身の秘密鍵から派生鍵を生成する(S53)。動画配信モジュール1のSIM15の秘密鍵31とPCのICカードの秘密鍵は共通であるので、ICカード内で生成された派生鍵は動画配信モジュール1における派生鍵33と同じものとなる。この派生鍵で動画データを復号することにより、ICカードは元の動画信号を復元することができる(S55)。 Subsequently, the PC sends the moving image data and the decryption parameter to the IC card, and the IC card generates a derived key from the decryption parameter (random number) and its own secret key (S53). Since the secret key 31 of the SIM 15 of the moving image distribution module 1 and the secret key of the IC card of the PC are common, the derived key generated in the IC card is the same as the derived key 33 in the moving image distribution module 1. By decrypting the moving image data with this derived key, the IC card can restore the original moving image signal (S55).

PCは、復元された動画信号をICカードから受け取り、一単位の動画信号としてディスプレイなどの映像装置や記憶装置に出力する(S56)。PCは、終了指示があるまで次の動画データの取り込みを続け(S58)、上記動作を繰り返すことにより動画データの復元を続ける。区分された動画を連続した動画として再生するには、通常は、動画データの所定ブロック毎に付加される時間情報に従って各動画データを連結するような方法を用いる。音声信号を含む場合も、前記時間情報に従い、動画と音声を、同期を取りながら再生すればよい。 The PC receives the restored moving image signal from the IC card and outputs it as a unit of moving image signal to a video device such as a display or a storage device (S56). The PC continues to capture the next moving image data until an end instruction is given (S58), and continues to restore the moving image data by repeating the above operation. In order to reproduce the segmented moving image as a continuous moving image, a method is generally used in which moving image data is linked according to time information added to each predetermined block of moving image data. Even when an audio signal is included, the moving image and the audio may be reproduced in synchronization with each other according to the time information.

<動画伝送システム>
図8は、動画伝送システムの機能ブロック図である。
本発明の動画伝送システムは、第1の発明の動画配信モジュールと、第2の発明の動画受信モジュールからなり、これらがネットワークを介して接続されることにより構成される。
前記の動画配信モジュールおよび動画受信モジュールが有する機能により、本発明の動画伝送システムは、暗号化された動画データのストリーミング配信において高い効果を発揮する。すなわち、動画データを復号するための鍵がネットワーク上に直接曝されることなく、また、鍵生成のための復号パラメータは動画データ所定の長さごとに変化しながら伝送されるため、例えばインターネットのようなオープンなネットワーク環境においても、高いセキュリティレベルを持ったストリーミング配信の仕組みが実現できる。 <Video transmission system>
FIG. 8 is a functional block diagram of the moving picture transmission system.
The moving image transmission system of the present invention includes the moving image distribution module of the first invention and the moving image receiving module of the second invention, and is configured by connecting them via a network.
Due to the functions of the moving image distribution module and the moving image receiving module, the moving image transmission system of the present invention is highly effective in streaming distribution of encrypted moving image data. That is, the key for decrypting the video data is not directly exposed on the network, and the decryption parameter for generating the key is transmitted while changing the video data for each predetermined length. Even in such an open network environment, a streaming distribution mechanism with a high security level can be realized.

動画配信モジュールの機能ブロック図Functional block diagram of the video distribution module SIMの構成図Configuration diagram of SIM 動画配信モジュールの各機能の動作を示す図Diagram showing the operation of each function of the video distribution module 動画配信モジュールの動作フロー図Operation flow diagram of video distribution module 派生鍵の生成過程を示す図Diagram showing the generation process of the derived key 動画受信モジュールの機能ブロック図Functional block diagram of video receiving module 動画受信モジュールの動作フロー図Operation flow diagram of video receiving module 動画伝送システムのブロック図Block diagram of video transmission system

符号の説明Explanation of symbols

1 動画配信モジュール
2 動画受信モジュール
5 ネットワーク
11 撮像カメラ
12 動画入力インターフェース
13 音声マイク
14 音声入力インターフェース
15 SIM
16 SIMI/F
21 動画データ処理手段
22 復号パラメータ埋め込み手段
23 暗号化手段
24 音声圧縮手段
25 ネットワークインターフェース
31 秘密鍵
32 乱数
33 派生鍵
34 暗号化動画データ
50 ネットワークインターフェース
51 復号パラメータ抽出手段
52 動画復元処理手段
53 復号手段
54 動画信号インターフェース
55 ICカード
56 ICカードインターフェース
211 圧縮動画データ
221 圧縮音声データ
241 電子透かし入り音声データ
DESCRIPTION OF SYMBOLS 1 Movie distribution module 2 Movie receiving module 5 Network 11 Imaging camera 12 Movie input interface 13 Audio microphone 14 Audio input interface 15 SIM
16 SIMI / F
21 video data processing means 22 decryption parameter embedding means 23 encryption means 24 audio compression means 25 network interface 31 secret key 32 random number 33 derived key 34 encrypted video data 50 network interface 51 decryption parameter extraction means 52 video restoration processing means 53 decryption means 54 Video signal interface 55 IC card 56 IC card interface 211 Compressed video data 221 Compressed audio data 241 Audio data with digital watermark

Claims (11)

暗号化された動画データを、ネットワークを介して配信する動画配信モジュールにおいて、
前記モジュールは、
動画入力インターフェースと、
前記入力インターフェースからの動画信号を所定ブロック毎に区分されたフォーマットからなる動画データに変換する動画データ処理手段と、
前記動画データ処理手段からのブロック毎に区分された動画データのブロックを最小単位とした組毎に暗号化する暗号化手段と、
所定ブロックの組毎に暗号化された動画データを所定ブロックの組毎に復号するための復号パラメータを、当該動画データに付帯する音声データ記録領域に埋め込む復号パラメータ埋め込み手段と、
暗号化された動画データと、前記復号パラメータをネットワークを介して外部へ配信するネットワークインターフェースと
からなることを特徴とする動画配信モジュール。 In a video distribution module that distributes encrypted video data over a network,
The module is
A video input interface;
Moving image data processing means for converting a moving image signal from the input interface into moving image data having a format divided for each predetermined block;
Encryption means for encrypting each set of moving image data blocks divided into blocks from the moving image data processing means, with a minimum unit;
Decoding parameter embedding means for embedding a decryption parameter for decrypting video data encrypted for each set of predetermined blocks for each set of predetermined blocks in an audio data recording area attached to the video data;
A moving image distribution module comprising: encrypted moving image data; and a network interface that distributes the decryption parameter to the outside via a network. 前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする請求項1に記載の動画配信モジュール。   The moving image distribution module according to claim 1, wherein the decoding parameter is embedded as a digital watermark. 前記暗号化手段は、ICカードまたはSIMに搭載された暗号化手段であることを特徴とする請求項1または請求項2に記載の動画配信モジュール。   3. The moving image distribution module according to claim 1, wherein the encryption unit is an encryption unit mounted on an IC card or a SIM. 前記暗号化手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた暗号化方式であることを特徴とする請求項1〜3いずれかに記載の動画配信モジュール。   4. The moving image distribution module according to claim 1, wherein the encryption unit is an encryption method using a derived key generated from a common key and a random number parameter. 前記復号パラメータは、前記乱数パラメータであることを特徴とする請求項1〜4いずれかに記載の動画配信モジュール。   The moving image distribution module according to any one of claims 1 to 4, wherein the decryption parameter is the random number parameter. 請求項1〜5いずれかに記載の動画配信モジュールからネットワークを介して配信される暗号化された動画データを受信し、復号する動画受信モジュールにおいて、
前記モジュールは、ネットワークを介して配信された配信データを受け取るネットワークインターフェースと、
受け取った配信データの音声データ記録領域に所定ブロックの組毎に埋め込まれた復号パラメータを抽出する復号パラメータ抽出手段と、
抽出した復号パラメータに基づいて、所定ブロックの組毎に、暗号化された動画データを復号する復号手段と、
復号された動画データを、動画信号として外部へ出力する動画信号インターフェースと
からなることを特徴とする動画受信モジュール。 In the moving image receiving module for receiving and decoding encrypted moving image data distributed via the network from the moving image distribution module according to any one of claims 1 to 5,
The module includes a network interface for receiving distribution data distributed over a network;
Decoding parameter extraction means for extracting decoding parameters embedded for each set of predetermined blocks in the audio data recording area of the received distribution data;
Decryption means for decrypting the encrypted video data for each set of predetermined blocks based on the extracted decryption parameters;
A moving picture receiving module comprising: a moving picture signal interface for outputting decoded moving picture data to the outside as a moving picture signal. 前記復号パラメータは、電子透かしとして埋め込まれることを特徴とする請求項6に記載の動画受信モジュール。   The moving image receiving module according to claim 6, wherein the decoding parameter is embedded as a digital watermark. 前記復号手段は、ICカードまたはSIMに搭載された復号手段であることを特徴とする請求項6または請求項7に記載の動画配信モジュール。   The moving image distribution module according to claim 6 or 7, wherein the decoding means is a decoding means mounted on an IC card or a SIM. 前記復号手段は、共通鍵および乱数パラメータから生成される派生鍵を用いた復号方式であることを特徴とする請求項6〜8いずれかに記載の動画配信モジュール。   9. The moving image distribution module according to claim 6, wherein the decryption unit is a decryption method using a derivation key generated from a common key and a random number parameter. 前記復号パラメータは、前記乱数パラメータであることを特徴とする請求項6〜9いずれかに記載の動画配信モジュール。   The moving image distribution module according to claim 6, wherein the decryption parameter is the random number parameter. 請求項1〜5いずれかに記載の動画配信モジュールと、請求項6〜10いずれかに記載の動画受信モジュールを用いた動画伝送システムであって、
動画信号を動画配信モジュールに供給し、
供給された動画信号は、動画データ処理手段により所定フォーマットの動画データに変換され、
変換された動画データは、暗号処理手段により暗号化され、略同時に暗号処理手段で生成される復号パラメータは、所定ブロック単位で復号パラメータ埋め込み手段により、当該動画データに付帯する音声データ記録領域に埋め込まれ、
前記暗号化された動画データと前記復号パラメータを含む配信データをネットワークインターフェースを介してネットワーク上に配信し、
他方、動画受信モジュールは、前記配信データをネットワークインターフェースを介して受け取り、
受け取った配信データの音声データ記録領域に埋め込まれた復号パラメータを抽出し、抽出した復号パラメータに基づいて、復号手段により、暗号化された動画データから復号された動画データを生成し、
動画出力インターフェースから動画信号として出力することを特徴とする動画伝送システム。
A video transmission system using the video distribution module according to any one of claims 1 to 5 and the video reception module according to any one of claims 6 to 10,
Supply the video signal to the video distribution module,
The supplied video signal is converted into video data of a predetermined format by the video data processing means,
The converted moving image data is encrypted by the encryption processing means, and the decryption parameters generated by the encryption processing means almost simultaneously are embedded in the audio data recording area attached to the moving image data by the decryption parameter embedding means in predetermined blocks. And
Deliver the encrypted video data and the distribution data including the decryption parameters over a network via a network interface,
On the other hand, the video receiving module receives the distribution data via a network interface,
The decryption parameter embedded in the audio data recording area of the received distribution data is extracted, and based on the extracted decryption parameter, the decryption means generates decrypted video data from the encrypted video data,
A moving image transmission system, wherein a moving image signal is output from a moving image output interface.
JP2008322071A 2008-12-18 2008-12-18 Moving image distribution module, moving-image receiving module, and moving-image transmission system Withdrawn JP2010147749A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008322071A JP2010147749A (en) 2008-12-18 2008-12-18 Moving image distribution module, moving-image receiving module, and moving-image transmission system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008322071A JP2010147749A (en) 2008-12-18 2008-12-18 Moving image distribution module, moving-image receiving module, and moving-image transmission system

Publications (1)

Publication Number Publication Date
JP2010147749A true JP2010147749A (en) 2010-07-01

Family

ID=42567721

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008322071A Withdrawn JP2010147749A (en) 2008-12-18 2008-12-18 Moving image distribution module, moving-image receiving module, and moving-image transmission system

Country Status (1)

Country Link
JP (1) JP2010147749A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103841413A (en) * 2014-03-26 2014-06-04 国家广播电影电视总局电影技术质量检测所 Digital cinema distribution quality detection system
JP2014216663A (en) * 2013-04-22 2014-11-17 三菱電機ビルテクノサービス株式会社 Image data transmission apparatus and image data management system
JP2016092811A (en) * 2014-10-29 2016-05-23 Kddi株式会社 Key management system, key management server device, management device, vehicle, key management method, and computer program
JP2016519458A (en) * 2013-03-12 2016-06-30 トリビディア ヘルス,インコーポレーテッド Personal health device and method of pairing personal health device and computing device (cross-reference of related applications) This patent application is entitled “Wireless Pairing of Personal Health Device and Computing Device” 2013 US Provisional Patent Application No. 61 / 777,467, filed March 12, 2012 and entitled “Wireless Pairing of Personal Health Device and Computing Device” and filed on March 12, 2014 No. 14 / 206,077 claims the benefit of US application Ser. No. 14 / 206,077, which is hereby incorporated by reference in its entirety. Embodiments disclosed herein relate to personal health devices, and more particularly to wireless pairing between personal health devices and computing devices.

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016519458A (en) * 2013-03-12 2016-06-30 トリビディア ヘルス,インコーポレーテッド Personal health device and method of pairing personal health device and computing device (cross-reference of related applications) This patent application is entitled “Wireless Pairing of Personal Health Device and Computing Device” 2013 US Provisional Patent Application No. 61 / 777,467, filed March 12, 2012 and entitled “Wireless Pairing of Personal Health Device and Computing Device” and filed on March 12, 2014 No. 14 / 206,077 claims the benefit of US application Ser. No. 14 / 206,077, which is hereby incorporated by reference in its entirety. Embodiments disclosed herein relate to personal health devices, and more particularly to wireless pairing between personal health devices and computing devices.
JP2019195222A (en) * 2013-03-12 2019-11-07 トリビディア ヘルス,インコーポレーテッド Personal health device, and method for pairing personal health device with computing device
JP7026083B2 (en) 2013-03-12 2022-02-25 トリビディア ヘルス,インコーポレーテッド Personal health device and pairing method between personal health device and arithmetic unit
JP2014216663A (en) * 2013-04-22 2014-11-17 三菱電機ビルテクノサービス株式会社 Image data transmission apparatus and image data management system
CN103841413A (en) * 2014-03-26 2014-06-04 国家广播电影电视总局电影技术质量检测所 Digital cinema distribution quality detection system
JP2016092811A (en) * 2014-10-29 2016-05-23 Kddi株式会社 Key management system, key management server device, management device, vehicle, key management method, and computer program

Similar Documents

Publication Publication Date Title
JP3768705B2 (en) Digital watermark embedding device, output control device, and computer-readable storage medium
JP3154325B2 (en) System for hiding authentication information in images and image authentication system
CN108449563B (en) Method and system for encrypting and decrypting audio and video
US7418599B2 (en) Deterring theft of media recording devices by encrypting recorded media files
CN103973937B (en) Information concealing method based on wireless multimedia sensor network
JP2009100246A (en) Display device
JP2017041841A (en) Signature generation system, signature generation device and signature generation method
EP3691257B1 (en) Internet protocol camera security system allowing secure encryption information to be transmitted
US20130343725A1 (en) Correlation-based system for watermarking continuous digital media
US6944296B1 (en) Video bit scrambling
KR101919061B1 (en) Recording and Verification System of ID(Identification Information)to Prevent Tampering of Video and Method thereof
JP2010147749A (en) Moving image distribution module, moving-image receiving module, and moving-image transmission system
JP2012114654A (en) Monitoring camera, storage device, and method for detecting tampering of monitoring image
KR101815467B1 (en) System for enforcing security surveillance by using security agents
JP4366102B2 (en) Media data processing apparatus and method
JP2008028575A (en) Receiver
JP2008118406A (en) Content encryption method, content encryption device, and computer program
JP2001078007A (en) Data processing method, data processing device, data processing system, and storage medium therefor
JP2004080094A (en) Information processing apparatus, information processing method, program, and computer-readable recording medium
JP2005286823A (en) Image input device, communication system, control method, computer program, and storage medium
JP2013179688A (en) Video reproduction device, video processing device, and video reproduction method, video processing method, video reproduction program and video processing program
JP2010283705A (en) Data transmission apparatus and data transmission method
JP5497974B2 (en) Video processing apparatus, video processing method, and video processing program
JP2002034018A (en) Packet processing device, packet processing method, and storage medium therefor
JP2008211370A (en) Multimedia data encryption method, encryption apparatus and computer program

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20120306