JP2004171090A - Additional information added contents distribution system and method, additional information application user terminal equipment, distribution management server device, additional information added contents distribution program and recording medium with this program recorded - Google Patents

Additional information added contents distribution system and method, additional information application user terminal equipment, distribution management server device, additional information added contents distribution program and recording medium with this program recorded Download PDF

Info

Publication number
JP2004171090A
JP2004171090A JP2002333240A JP2002333240A JP2004171090A JP 2004171090 A JP2004171090 A JP 2004171090A JP 2002333240 A JP2002333240 A JP 2002333240A JP 2002333240 A JP2002333240 A JP 2002333240A JP 2004171090 A JP2004171090 A JP 2004171090A
Authority
JP
Japan
Prior art keywords
information
distribution
additional information
content
distribution description
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002333240A
Other languages
Japanese (ja)
Other versions
JP4157751B2 (en
Inventor
Kana Yamamoto
奏 山本
Keiichi Hirota
啓一 廣田
Hiroyuki Omura
弘之 大村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002333240A priority Critical patent/JP4157751B2/en
Publication of JP2004171090A publication Critical patent/JP2004171090A/en
Application granted granted Critical
Publication of JP4157751B2 publication Critical patent/JP4157751B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To allow a user to add additional information to contents in order to add an additional value corresponding to the notability of the user while maintaining reliability or privacy. <P>SOLUTION: A distribution server (202) prepares distribution descriptive information added contents whose validity is proved by a distribution management server (201), and distributes the contents to a downstream side additional information application user terminal 1(203). Identification information 1 of the user and additional information 1 to be added are inputted to the user terminal 1(203), and distribution descriptive information added contents added with the additional information 1 whose validity is proved are generated by a distribution management server (201). The distribution descriptive information added contents are distributed to further downstream side additional information application user terminals 2(204) to n(205), and the distribution descriptive information added contents added with the additional information 1 to n are distributed to an additional information reference user terminal (206) in the similar processing, and the validity of the additional information is confirmed and referred to by the distribution management server (201). <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、コンテンツに情報を付加した付加情報付のコンテンツがユーザ間で流通する付加情報付コンテンツの流通技術に関する。
【0002】
【従来の技術】
従来、デジタルコンテンツの流通では、限られた数の配信者から多くのユーザに対してコンテンツが配信されるのが一般的であったが、最近、P2Pなどのネットワーク技術やDRM技術の発達により、ユーザ同士の間で自身が取得したコンテンツを提供・交換することで、ユーザ間をコンテンツが流通していくことも増えてきた。
【0003】
こういった流通では、コンテンツの流通経路となるユーザでは、コンテンツに対する意見など様々な情報を付加したいと考えるようになった。また、他のユーザから入手したコンテンツが、どのようなユーザを経由して自分に到達したものなのかを知りたいと考えるようになった。さらに、デジタルコンテンツではない実際の物品の流通において、著名な人物の自署やコメントが記述された物品や有名人が以前使用していた物品などの付加価値が高いのと同様、デジタルコンテンツにおいても、特定のユーザの記述したコメントが付加されていたり、特定のユーザの元を経由して流通したりしたコンテンツが付加価値が高いと考えるユーザが存在するようになった。
【0004】
このようなコンテンツ流通における本発明の背景となる従来技術について下記に述べる。
【0005】
〈コンテンツIDとメタ情報〉
デジタルコンテンツに一意な識別子(コンテンツID)を付与し、コンテンツの流通を管理するコンテンツ流通システムが利用されている。こういったコンテンツIDの例としては、cIDfによるもの[cIDf仕様書第1.1版rev1.0、コンテンツIDフォーラム、http://www.cidf.org/(2002)]等が挙げられる。こういったシステムでは、コンテンツIDと関連付けて、コンテンツのタイトル・作者など、コンテンツのメタ情報をデータベース化することも行うことが多い。
【0006】
また、コンテンツのメタ情報をコンテンツに付随させて配布する方法も提案されている。これにより、コンテンツを入手したユーザが、コンテンツのメタ情報を知ったり、関連する情報を提供するWebサイトに誘導されたりといったように、コンテンツに付加価値を付随させることができる。
【0007】
cIDfでは、これを流通コンテンツ記述子の形で実現することを提案している。流通コンテンツ記述子は、コンテンツのメタ情報を示すデータであり、コンテンツのヘッダ領域に埋め込まれたり、コンテンツのハッシュ値とデジタル署名の技術を用いてコンテンツとの関係を保証された独立したファイルとして提供されたりして、コンテンツそのものと明確に結び付けられて配布される。
【0008】
〈コンテンツの流通経路の把握〉
一方、コンテンツの流通を管理することで、コンテンツを発信した側でコンテンツの流通経路を知るための技術がある(例えば、特許文献1)。このような技術では、コンテンツの配信者の側で、コンテンツがどのような経路を通じて流通しているのかを把握することができた。
【0009】
【特許文献1】
特開2001−175567号公報(「データ流通システムおよびそのデータ流通経路取得方法」)
【0010】
【発明が解決しようとする課題】
従来のコンテンツ流通システムでは、流通しているコンテンツや、それに付随するメタ情報は、予めコンテンツの作成者や配信者によって付加されたもので全て同一であり、ユーザにとってはどのコンテンツを取得しても変わりがなく、流通経路に応じた付加価値をもたせることができなかった。
【0011】
また、流通経路を知るための技術では、コンテンツの発信者の側で流通経路を把握することができたが、コンテンツを利用するユーザが流通経路を知ることはなかった。
【0012】
流通経路の途中のユーザが、コンテンツに対する意見などの情報をコンテンツとは別なファイルとして作成し、コンテンツのデータとあわせて他のユーザに配布することで、流通経路の途中で情報を付加することはできたが、こうした情報は容易に取り除いたり改竄したりすることができた。
【0013】
本発明は、上記に鑑みてなされたもので、その目的とするところは、コンテンツに対し流通経路を表す情報や付加情報を付加し、また付加情報を追加したユーザの知名度に応じた付加価値を追加することを可能にし、さらに付加価値を表す付加情報の信頼性を保ち、また付加情報の追加を不必要に他者に知られることのないコンテンツ流通システムとそれを構成する装置および方法およびプログラムおよび該プログラムを記録した記録媒体を提供することにある。
【0014】
【課題を解決するための手段】
上記目的を達成するため、請求項1記載の本発明は、コンテンツに情報を付加した流通記述情報付コンテンツがユーザ間で流通する付加情報付コンテンツ流通システムであって、
・コンテンツに原流通記述情報を付加して流通記述情報付コンテンツを生成し、該流通記述情報付コンテンツの配信を行う配信サーバ装置と、
・流通記述情報付コンテンツに署名情報をもとに新たな付加情報を付与する付加情報付与ユーザ端末装置と、
・流通記述情報付コンテンツに付与される付加情報の正当性を保証する署名情報を生成し付加情報付与ユーザ端末装置に送信する流通管理サーバ装置と、
・流通記述情報付コンテンツに付与された付加情報を、正当性を確認して参照する付加情報参照ユーザ端末装置と、を具備することを要旨とする。
【0015】
また、請求項2記載の本発明は、コンテンツに情報を付加した流通記述情報付コンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける付加情報付与ユーザ端末装置であって、
・付加情報付与ユーザ端末装置を利用するユーザを認証するのに必要な認証情報を入力する認証情報入力部と、
・情報を付与したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、
・入力された流通記述情報付コンテンツに既に付加された付加情報および署名情報を分離する流通記述情報分離部と、
・流通管理サーバ装置から受信した署名情報と、認証の結果得られたユーザを識別する識別情報と、流通記述情報分離部で分離された付加情報とから新たな流通記述情報を構成する流通記述情報再構成部と、
・流通記述情報再構成部で再構成された新たな流通記述情報を、流通記述情報分離部で分離されたコンテンツに付加して結合する流通記述情報結合部と、
・流通記述情報結合部で結合された流通記述情報付コンテンツを出力する流通記述情報付コンテンツ出力部と、
・流通管理サーバ装置との間で認証情報および付加情報および署名情報を送受信する通信部と、を具備することを要旨とする。
【0016】
また、請求項3記載の本発明は、コンテンツに情報を付加した流通記述情報付コンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける付加情報付与ユーザ端末装置であって、
・付加情報付与ユーザ端末装置を利用するユーザを認証するのに必要な認証情報を入力する認証情報入力部と、
・情報を付与したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、
・コンテンツに付加したい付加情報を入力する付加情報入力部と、
・入力された流通記述情報付コンテンツに付加された付加情報および署名情報を分離する流通記述情報分離部と、
・流通管理サーバ装置から受信した署名情報と、付加情報入力部で入力された付加情報と、流通記述情報分離部で分離された付加情報とから新たな流通記述情報を構成する流通記述情報再構成部と、
・流通記述情報再構成部で再構成された流通記述情報を、流通記述情報分離部で分離されたコンテンツに付加して結合する流通記述情報結合部と、
・流通記述情報結合部で結合された流通記述情報付コンテンツを出力する流通記述情報付コンテンツ出力部と、
・流通管理サーバ装置との間で認証情報および付加情報および署名情報を送受信する通信部と、を具備することを要旨とする。
【0017】
また、請求項4記載の本発明は、コンテンツに情報を付加した流通記述情報付コンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける流通管理サーバ装置であって、
・付加情報付与ユーザ端末装置との間で送受信したユーザ認証情報に基づいて付加情報付与ユーザ端末装置を利用しているユーザを認証する認証実行部と、
・付加情報付与ユーザ端末装置から受信した、付加情報に対する署名情報の正当性を検証する署名情報検証部と、
・付加情報付与ユーザ端末装置から受信した付加情報と、認証実行部で得られたユーザの識別情報とに対し新たな署名情報を生成する署名情報生成部と、
・付加情報付与ユーザ端末装置との間で認証情報および付加情報および署名情報を送受信する通信部と、を具備することを要旨とする。
【0018】
また、請求項5記載の本発明は、コンテンツに情報を付加した流通記述情報付コンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける付加情報参照ユーザ端末装置であって、
・流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、
・入力された流通記述情報付コンテンツに付加された付加情報および署名情報を分離する流通記述情報分離部と、
・流通記述情報分離部で分離された署名情報の正当性を検証する署名検証部と、
・流通記述情報分離部で分離された付加情報と署名検証部による署名の検証結果とを出力する付加情報出力部と、を具備することを要旨とする。
【0019】
また、請求項6記載の本発明は、請求項2または3記載の付加情報付与ユーザ端末装置であって、
・付加情報分離部で分離された付加情報に、または付加情報入力部で入力された付加情報と付加情報分離部で分離された付加情報とに、一方向性関数を適用する一方向性関数演算部を具備し、
・通信部が、一方向性関数演算部で求められた演算結果を流通管理サーバ装置との間で送受信するようにされているものであることを要旨とする。
【0020】
また、請求項7記載の本発明は、請求項4記載の流通管理サーバ装置であって、
・認証実行部で得られたユーザの識別情報に対して一方向性関数を適用する一方向性関数演算部を具備し、
・通信部が、一方向性関数の適用された情報を付加情報付与ユーザ端末装置との間で送受信するようにされているものであることを要旨とする。
【0021】
また、請求項8記載の本発明は、コンテンツに情報を付加した流通記述情報付コンテンツをユーザ間で流通させる付加情報付コンテンツ流通方法であって、
・コンテンツに原流通記述情報を付加して流通記述情報付コンテンツを生成し、該流通記述情報付コンテンツの配信を行う配信段階と、
・流通記述情報付コンテンツに署名情報をもとに新たな付加情報を付与する付加情報付与段階と、
・流通記述情報付コンテンツに付与される付加情報の正当性を保証する署名情報を生成し付加情報付与ユーザ端末装置に送信する流通管理段階と、
・流通記述情報付コンテンツに付与された付加情報を、正当性を確認して参照する付加情報参照段階と、を具備することを要旨とする。
【0022】
また、請求項9記載の本発明は、コンテンツに情報を付加した流通記述情報付コンテンツをユーザ間で流通させる付加情報付コンテンツ流通方法であって、
・付加情報付与ユーザ端末装置を利用するユーザを認証するのに必要な認証情報を入力する認証情報入力段階と、
・情報を付与したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力段階と、
・入力された流通記述情報付コンテンツに付加された付加情報および署名情報を分離する流通記述情報分離段階と、
・流通管理サーバ装置との間で認証情報および付加情報および署名情報を送受信する通信段階と、
・流通管理サーバ装置から受信した署名情報と、認証の結果得られたユーザを識別する識別情報と、流通記述情報分離部で分離された付加情報とから新たな流通記述情報を構成する流通記述情報再構成段階と、
・流通記述情報再構成段階で再構成された新たな流通記述情報を、流通記述情報分離段階で分離されたコンテンツに付加して結合する流通記述情報結合段階と、
・流通記述情報結合段階で結合された流通記述情報付コンテンツを出力する流通記述情報付コンテンツ出力段階と、を具備することを要旨とする。
【0023】
また、請求項10記載の本発明は、コンテンツに情報を付加した流通記述情報付コンテンツをユーザ間で流通させる付加情報付コンテンツ流通方法であって、
・付加情報付与ユーザ端末装置を利用するユーザを認証するのに必要な認証情報を入力する認証情報入力段階と、
・情報を付与したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力段階と、
・コンテンツに付加したい付加情報を入力する付加情報入力段階と、
・入力された流通記述情報付コンテンツに付加された付加情報および署名情報を分離する流通記述情報分離段階と、
・流通管理サーバ装置との間で認証情報および付加情報および署名情報を送受信する通信段階と、
・流通管理サーバ装置から受信した署名情報と、付加情報入力段階で入力された付加情報と、流通記述情報分離段階で分離された付加情報とから新たな流通記述情報を構成する流通記述情報再構成段階と、
・流通記述情報再構成段階で再構成された流通記述情報を、流通記述情報分離段階で分離されたコンテンツに付加して結合する流通記述情報結合段階と、
・流通記述情報結合段階で結合された流通記述情報付コンテンツを出力する流通記述情報付コンテンツ出力段階と、を具備することを要旨とする。
【0024】
また、請求項11記載の本発明は、コンテンツに情報を付加した流通記述情報付コンテンツをユーザ間で流通させる付加情報付コンテンツ流通方法であって、
・付加情報付与ユーザ端末装置との間で送受信したユーザ認証情報に基づいて付加情報付与ユーザ端末装置を利用しているユーザを認証する認証実行段階と、
・付加情報付与ユーザ端末装置から受信した、付加情報に対する署名情報の正当性を検証する署名情報検証段階と、
・付加情報付与ユーザ端末装置から受信した付加情報と、認証実行段階で得られたユーザの識別情報とに対し新たな署名情報を生成する署名情報生成段階と、
・署名情報生成段階で生成した署名情報を付加情報付与ユーザ端末装置に送信する通信段階と、を具備することを要旨とする。
【0025】
また、請求項12記載の本発明は、コンテンツに情報を付加した流通記述情報付コンテンツをユーザ間で流通させる付加情報付コンテンツ流通方法であって、
・流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力段階と、
・入力された流通記述情報付コンテンツに付加された付加情報および署名情報を分離する流通記述情報分離段階と、
・流通記述情報分離段階で分離された署名情報の正当性を検証する署名検証段階と、
・流通記述情報分離段階で分離された付加情報と署名検証段階による署名の検証結果とを出力する付加情報出力段階と、を具備することを要旨とする。
【0026】
また、請求項13記載の本発明は、請求項9または10記載の付加情報付コンテンツ流通方法であって、
・通信段階では、付加情報分離段階で分離された付加情報に、または付加情報入力段階で入力された付加情報と付加情報分離段階で分離された付加情報とに、一方向性関数を適用する一方向性関数演算段階を具備し、一方向性関数演算段階で求められた演算結果を流通管理サーバ装置との間で送受信することを要旨とする。
【0027】
また、請求項14記載の本発明は、請求項11記載の付加情報付コンテンツ流通方法であって、
・認証実行段階では、ユーザの識別情報に対して一方向性関数を適用する一方向性関数演算段階を具備し、一方向性関数の適用された情報を付加情報付与ユーザ端末装置から受信することを要旨とする。
【0028】
また、請求項15記載の本発明は、請求項8乃至14のいずれかに記載の付加情報付コンテンツ流通方法における段階を、コンピュータに実行させるためのプログラムとしたことを要旨とする。
【0029】
また、請求項16記載の本発明は、請求項8乃至14のいずれかに記載の付加情報付コンテンツ流通方法における段階を、コンピュータに実行させるためのプログラムとし、
該プログラムを、該コンピュータが読み取りできる記録媒体に記録したことを要旨とする。
【0030】
請求項1,3〜5,8,10〜12記載の本発明は、流通経路の途中で付加情報付与ユーザ端末を用いてユーザがコンテンツに付加情報を付与することにより、流通経路によって異なる付加価値を追加できるようにしている。
【0031】
また、請求項1,2,4,5,8,9,11,12記載の本発明は、付加情報付与ユーザ端末装置の認証情報入力部/段階と流通管理サーバ装置の認証実行部/段階においてユーザの認証を行った上で、付加情報として付加情報記述ユーザ名を付加することにより、付加情報参照ユーザ端末装置においてコンテンツがどのような流通経路・ユーザを経てきたものであるかを知ることができ、付加情報を記述したユーザの知名度に応じた付加価値を追加できるようにしている。
【0032】
また、請求項1〜5,8〜12記載の本発明は、
・付加情報を付加する毎に流通管理サーバ装置の署名情報検証部/段階において署名検証して署名が正当でない場合には処理を中断し、
・新たな署名の生成の際に署名情報生成部/段階において流通の開始段階でコンテンツに付加された原流通記述情報を含めた、それまでに付加された付加情報および付加情報の記述ユーザ名に対する署名を生成し、
・付加情報参照ユーザ端末装置の署名検証部/段階において署名を検証し署名が正当でない場合に処理を中断するか検証結果を出力する
ことにより、流通経路の途中で既に付加されている付加情報を改竄したり、一部を削除したりすることができないようして、流通記述情報付コンテンツの信頼性を高めている。
【0033】
また、請求項6,7,13,14記載の本発明は、付加情報および付加情報の記述ユーザ名に一方向性関数を適用した値のみを付加情報付与ユーザ端末装置から流通管理サーバ装置に送信することにより、流通経路の途中のユーザは、自分が付加情報を付与しようとしているコンテンツの内容や、付与する付加情報の内容を、流通管理サーバ装置が流通しているコンテンツを収集しない限り流通管理サーバ装置の管理者に知られることなく、付加情報を付与することができるようにし、限られたユーザ間で付加情報を付与したコンテンツを流通させ付加情報を提供したい場合に、不必要にプライバシ情報を知られる事がないようにしている。
【0034】
【発明の実施の形態】
以下、本発明の一実施の形態について図を用いて詳細に説明する。なお、以下の説明では、サーバ装置は単にサーバと、端末装置は単に端末と呼ぶ。
1.実施形態例1
<ネットワークの構成>
本実施形態例におけるネットワークの構成例を図1に示す。ネットワーク(105)には、コンテンツの流通状況を管理する流通管理サーバ(101)と、最初にコンテンツを利用するユーザにコンテンツを配信する配信サーバ(102)と、コンテンツに付加情報を付与するユーザの端末である複数の付加情報付与ユーザ端末(103)と、コンテンツを利用して付加情報を参照するユーザの端末である付加情報参照ユーザ端末(104)とが接続されている。ネットワーク(105)には、その他の装置が接続されていても構わない。
【0035】
ここで、ネットワーク(105)は装置間の通信を可能とするものであれば、どのようなネットワークでも構わない。例えばインターネットであっても良いし、LAN/WANなどの特定のネットワークであっても良い。
【0036】
また、流通管理サーバ(101)と配信サーバ(102)は、同一の装置であっても構わない。付加情報付与ユーザ端末(103)と付加情報参照ユーザ端末(104)は、同一の装置であっても構わない。さらに、付加情報参照ユーザ端末(104)が複数接続されていても構わない。
【0037】
<システム全体の動作の概要>
システム全体の動作の概要例を図2を用いて説明する。流通管理サーバ(201)、配信サーバ(202)、付加情報参照ユーザ端末(206)は、それぞれ図1の同名の構成要素に相当する。付加情報付与ユーザ端末1(203)、付加情報付与ユーザ端末2(204)、付加情報付与ユーザ端末n(205)は、図1の付加情報付与ユーザ端末(103)に相当する。
【0038】
配信サーバ(202)には、あらかじめ流通させるコンテンツのデータと、コンテンツに関して、コンテンツの発信者側で用意したメタ情報である原流通記述情報を入力する(211)。ここで、原流通記述情報はどのような情報であってもよく、例えば、コンテンツのタイトルや作者、著作権保持者、流通の条件、関連情報、関連情報を提供するWWWサーバのアドレスなどの情報であってもよい。また、コンテンツに一意に付与されたコンテンツIDが含まれていても良い。
【0039】
コンテンツの登録に伴い、配信サーバ(202)と流通管理サーバ(201)の間で通信を行い、入力された流通記述情報の正当性を証明するための準備を行う(212)。これにより、配信サーバ(202)には該コンテンツデータに該流通記述情報が付加された流通記述情報付コンテンツが用意される。
【0040】
配信サーバ(202)からはユーザの下へ流通記述情報付コンテンツが配信され、付加情報付与ユーザ端末1(203)に入力される(213)。ここで、必ずしも配信サーバ(202)から付加情報付与ユーザ端末1(203)に直接流通記述情報付コンテンツが配信される必要はなく、任意の端末が配信サーバ(202)から流通記述情報付きコンテンツの配信を受け、付加情報付与ユーザ端末1(203)を利用するユーザがそのコンテンツを入手した上で付加情報付与ユーザ端末1(203)に該コンテンツを入力するのであっても構わない。
【0041】
付加情報付与ユーザ端末1(203)には、付加情報付与ユーザ端末1(203)を利用するユーザを認証するための認証情報1と、該ユーザがコンテンツに対して付加したい付加情報1とが入力される(214)。これを受け、付加情報付与ユーザ端末1(203)と流通管理サーバ(201)の間で通信を行い、入力された該付加情報の正当性を証明するための準備を行い(215)、付加情報1の追加された流通記述情報付コンテンツが生成される。ここで、流通記述情報付コンテンツの流通経路を示すためだけが目的であれば、付加情報1が入力されなくても、あるいは空の情報が入力されても構わない。
【0042】
付加情報1の追加された流通記述情報付コンテンツは、さらに別なユーザの下へと流通し、付加情報付与ユーザ端末2(204)に入力される(216)。ここで(213)と同様に、該流通記述情報付コンテンツが付加情報付与ユーザ端末1(203)から付加情報付与ユーザ端末2(204)に直接配信される必要はなく、任意の端末が付加情報付与ユーザ端末1(203)から該流通記述情報付きコンテンツの配信を受け、あるいは付加情報付与ユーザ端末1(203)から出力された該流通記述情報付コンテンツを付加情報付与ユーザ端末1(203)を利用するユーザが取得して任意の端末に入力し、または任意のユーザに提供し、付加情報付与ユーザ端末2(204)を利用するユーザがそのコンテンツを入手した上で付加情報付与ユーザ端末2(204)に該流通記述情報付コンテンツを入力するのであっても構わないことは言うまでもない。以降、付加情報付与ユーザ端末間および付加情報付与ユーザ端末と付加情報参照ユーザ端末、配信サーバと付加情報付与ユーザ端末および付加情報参照ユーザ端末との間の流通記述情報付コンテンツの流通は全て同様である。
【0043】
付加情報付与ユーザ端末2(204)においても、214,215と同様に、付加情報付与ユーザ端末2(204)を利用するユーザの認証情報2と付加情報2とが入力され(217)、入力された該付加情報の正当性を証明するための準備を行い(218)、付加情報1および付加情報2が付加された流通記述情報付コンテンツが生成される。
【0044】
以降、同様の処理を繰り返すことで、付加情報付与ユーザ端末n(205)において、付加情報1〜付加情報nの付加された流通記述情報付コンテンツが生成される。
【0045】
付加情報1〜付加情報nの付加された流通記述情報付コンテンツは、付加情報参照ユーザ端末(206)へと流通し、該端末において、付加情報参照ユーザ端末(206)を利用するユーザがコンテンツに付加された付加情報を参照する(219)。このとき、配信サーバ(202)により付加された流通記述情報と、付加情報付与ユーザ端末1(203)〜付加情報付与ユーザ端末n(205)で付加された付加情報の正当性を確認する。
【0046】
<配信サーバでの流通記述情報報付コンテンツの生成>
配信サーバ(202)において入力された流通記述情報とコンテンツのデータから流通記述情報付コンテンツを生成する処理について以下に述べる。
【0047】
まず、入力された原流通記述情報を流通管理サーバ(201)に送信し、流通管理サーバ(201)において該原流通記述情報に対する署名情報を生成し、該署名情報を流通管理サーバ(201)から配信サーバ(202)に返却する。
【0048】
このとき、該原流通記述情報に一方向性関数を適用したh(原流通記述情報)を流通管理サーバ(201)に送信し、それに対する署名情報を生成しても良い。ここで、h()は一方向性関数を表すものとし、後述の付加情報付与ユーザ端末(310)の一方向性関数演算部(315)と同一の一方向性関数を利用するものとする。
【0049】
署名の方式は、付加情報付与ユーザ端末(310)の署名情報生成部(303)の署名方式および付加情報付与ユーザ端末(310)の署名情報検証部(302)あるいは付加情報参照ユーザ端末(206)の署名検証方式と対応する方式であれば,どのような方式であっても構わない。例えば、原流通記述情報に対する公開鍵署名方式(例えば、PKCS[PKCS#1v2.1,RSA Raboratories,http://www.rsasecurity.com/rsalabs/pkcs/,(2002)])であっても良い。
【0050】
該原流通記述情報と流通管理サーバ(201)から返却された該署名情報とからコンテンツに付加する流通記述情報を構成する。コンテンツに付加する流通記述情報の例を図4(a)の410に示す。ここで、流通管理サーバ(201)から返却された該署名情報は付加情報付与ユーザ端末(203)によって付加情報が未だ一つも付加されていない流通記述情報であることから署名情報0と記述している。
【0051】
次に、上記のように構成された該流通記述情報を入力されたコンテンツデータと結合し、流通記述情報付コンテンツを生成する。
【0052】
結合の方式は、付加情報付与ユーザ端末(310)の流通記述情報結合部(317)での結合方式および付加情報付与ユーザ端末(310)の流通記述情報分離部(314)あるいは付加情報参照ユーザ端末(206)での分離方式に対応するものであれば、どのような方式であっても構わない。例えば、コンテンツのヘッダ情報の中に流通記述情報を埋め込むものであっても構わない。あるいは、コンテンツデータとの関連性を保証した独立したファイルとして流通記述情報を提供するものであっても構わない。
【0053】
生成された流通記述情報付コンテンツは配信サーバ(202)から任意の配信方式を用いて任意のユーザのもとへ提供する。配信方式はどのような方式であってもよい。例えば、FTPサーバやHTTPサーバを通じた配信であってもCDN(Content Delivery Network)を通じたものであってもよいことは言うまでもない。あるいは、配信サーバ(202)からいったん流通記述情報付コンテンツを出力し、他の装置を用いて配信を行ったり、フレキシブルディスク、CD−ROM、DVD、MO、HDDなど任意の記憶媒体に記録した上で人が直接別なユーザに渡しても構わない。
【0054】
<流通管理サーバと付加情報付与ユーザ端末>
流通管理サーバと付加情報付与ユーザ端末の構成例を図3に示す。
【0055】
ここで、流通管理サーバ(300)および付加情報付与ユーザ端末(310)は、それぞれ図1の流通管理サーバ(101)および付加情報参照ユーザ端末(103)に相当する。
【0056】
流通管理サーバ(300)は、
・付加情報付与ユーザ端末(310)との間で送受信したユーザ認証情報に基づいて付加情報付与ユーザ端末(310)を利用しているユーザを認証する認証実行部(301)と、
・付加情報付与ユーザ端末(310)から受信した送信情報の正当性を検証する署名情報検証部(302)と、
・認証実行部(301)で得られたユーザ名に対し一方向性関数を適用する一方向性関数演算部(305)と、
・付加情報付与ユーザ端末(310)から受信した送信情報と、認証実行部(301)で得られたユーザ名またはそれに一方向性関数を適用した結果とに対し新たな署名情報を生成する署名情報生成部(303)と、
・付加情報付与ユーザ端末(310)との間で認証情報および送信情報および署名情報を送受信する通信部(304)とから構成される。
【0057】
ここで、入力された付加情報を流通管理サーバ(300)に把握されても構わない場合は、一方向性関数演算部(305)を構成要素として含まなくても構わない。
【0058】
一方向性関数演算部(305)については、構成要素として含まない例も多くあることを明示するために、図3において点線で記述している。
【0059】
付加情報付与ユーザ端末(310)は、
・付加情報付与ユーザ端末(310)を利用するユーザを認証するのに必要な認証情報を入力する認証情報入力部(311)と、
・流通記述情報に付加したい付加情報を入力する付加情報入力部(312)と、
・付加情報を付与したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部(313)と、
・入力された流通記述情報付コンテンツから流通記述情報を分離する流通記述情報分離部(314)と、
・付加情報入力部(312)で入力された付加情報と、流通記述情報分離部(314)で分離された流通記述情報とに一方向性関数を適用する一方向性関数演算部(315)と、
・流通管理サーバ(300)から受信した署名情報と、付加情報入力部(312)で入力された付加情報と、流通記述情報分離部(314)で分離された流通記述情報とから新たな流通記述情報を再構成する流通記述情報再構成部(316)と、
・流通記述情報再構成部(316)で再構成された流通記述情報と、流通記述情報分離部(314)で分離されたコンテンツとを結合する流通記述情報結合部(317)と、
・流通記述情報結合部(317)で結合された流通記述情報付コンテンツを出力する流通記述情報付コンテンツ出力部(318)と、
・流通管理サーバ(300)との間で、認証情報および送信情報および署名情報を送受信する通信部(319)とから構成される。
【0060】
ここで、入力された付加情報を流通管理サーバ(300)に把握されても構わない場合は、一方向性関数演算部(315)を構成要素として含まなくても構わない。また、ユーザが付加情報を付与することをせずに、流通記述情報付コンテンツの流通経路を示すためだけが目的の付加情報付与ユーザ端末であれば、付加情報入力部(312)を構成要素として含まなくても構わない。
【0061】
一方向性関数演算部(315)および付加情報入力部(312)については、構成要素として含まない例も多くあることを明示するために、図3において点線で記述している。
【0062】
<流通管理サーバと付加情報付与ユーザ端末での処理の流れ>
流通管理サーバと付加情報付与ユーザ端末での処理の流れの例について以下に示す。
【0063】
[情報の入力]
まず、ユーザはユーザを認証する為の情報を認証情報入力部(311)に、流通記述情報に付加し、流通記述情報付コンテンツの閲覧者に付加情報参照ユーザ端末(104)を用いて参照して欲しい付加情報を付加情報入力部(312)に、付加情報を付与したい流通記述情報付コンテンツを流通記述情報付コンテンツ入力部(313)にそれぞれ入力する。
【0064】
ここで、認証情報入力部(311)に入力される情報は、入力しているユーザが付加情報を付与することのできるユーザであることの正当性を確認することのできる認証方式であれば、どのような方式を用いてもよい。例えば、ユーザの識別子とパスワードにより認証するものであってもよいし、PERM認証[SHIMIZU,HORIOKA,INAGAKI,“A Password Authentication Method for Contents Communications in the Internet”,IEICE Trans.on Communication,Vol.81−B,No.8,pp.1666−1673(Aug.1998)]に基づくものであってもよいし、公開鍵暗号方式に基づくものであってもよいし、ICカードを用いた認証方式であってもよいし、筆跡や指紋を用いた認証方式であっても構わない。これらの例は、本発明の請求範囲を限定するものでないことは言うまでもない。
【0065】
また、付加情報入力部(312)に入力される付加情報は、該ユーザが流通記述情報に付加し、流通記述情報付コンテンツの閲覧者に付加情報参照ユーザ端末(104)を用いて参照して欲しい情報であればどのような情報であってもよい。例えば、該コンテンツを閲覧した感想であっても良いし、該コンテンツを閲覧する際に同時に利用するとよいコンテンツあるいはツールに関する情報であっても良いし、以降に該コンテンツを閲覧する別なユーザヘのメッセージであっても良い。あるいは、単に該ユーザがいつ該コンテンツを閲覧したのかを表す為の日時情報であっても良いし、単に該ユーザが該コンテンツを閲覧したことを示すためだけが目的であれば空の情報や意味のない情報であっても良い。これらの付加情報あるいは流通経路において該ユーザが該コンテンツを閲覧したという情報は、コンテンツの閲覧者にとって付加価値をもつ情報となる。
【0066】
[認証処理]
次に、認証情報入力部(311)で入力された認証情報を元に、流通管理サーバ(300)と付加情報付与ユーザ端末(310)の間で、通信部(304)および通信部(319)を通じて通信を行い、認証実行部(301)が、該ユーザが正当なユーザであるかどうかを認証する。ここで、認証を行う為の認証方式は、該ユーザの正当性を確認できる認証方式であれば、どのような認証方式であっても良い。例えば、ユーザの識別子とパスワードにより認証するものであってもよいし、PERM認証[SHIMIZU,HORIOKA,INAGAKI,“A Password Authentication Method for Contents Communications in the Internet”,IEICE Trans.on Communication,Vol.81−B,No.8,pp.1666−1673(Aug.1998)]に基づくものであってもよいし、公開鍵暗号方式に基づくものであってもよいし、ICカードを用いた認証方式であってもよいし、筆跡や指紋を用いた認証方式であっても構わない。これらの例は、本発明の請求範囲を限定するものでないことは言うまでもない。
【0067】
認証方式によっては、入力された認証情報をそのまま流通管理サーバ(300)に送信するのではなく、付加情報付与ユーザ端末(310)上で何らかの処理により変化した情報を送信するのであっても良い。このような認証方式の例としては、PERM認証や公開鍵暗号に基づく認証方式が挙げられる。
【0068】
また、認証方式がユーザの識別子を特定できるような認証方式である場合は、確認されたユーザの識別子と、それによって得られるユーザの名称とを付加情報記述ユーザ名として以下の処理で用いる。ユーザの識別子を特定できないような認証方式の場合は、匿名であることを示す情報を付加情報記述ユーザ名として以下の処理で用いる。
【0069】
認証実行部(301)での認証処理によって、該ユーザの正当性が確認できなかった場合は、以降の処理は実行しない。この場合、単に処理を中断しても良いし、再度ユーザに認証情報の入力を促し、認証処理を再度実行しても構わない。
【0070】
[流通記述情報の分離]
流通記述情報分離部(314)において、流通記述情報付コンテンツ入力部(313)で入力された流通記述情報付コンテンツを流通記述情報とコンテンツのデータとに分離する。分離の方式は、配信サーバ(202)にてコンテンツに流通記述情報を結合した方式、および流通記述情報結合部(317)での結合方式、および付加情報参照ユーザ端末(206)での分離方式と対応するものであれば、どのような方式であっても構わない。例えば、コンテンツのヘッダ情報の中に記述された流通記述情報を抽出するものであっても構わない。あるいは、コンテンツデータとの関連性が保証された独立したファイルの内容を取得するものであっても構わない。
【0071】
分離された流通記述情報の例を図4(b)の420に示す。420は、これまでに付加情報付与ユーザ端末によってn−1回処理され、n−1個の付加情報が付与された後に、n番目の付加情報付与ユーザ端末に入力された流通記述情報付コンテンツから分離された流通記述情報の例を示している。
【0072】
該流通記述情報は、配信サーバ(202)によって付与された原流通記述情報(421)と、1番目からn−1番目までの付加情報付与ユーザ端末で付加された付加情報1〜n−1および付加情報1〜n−1を記述したユーザ名(422〜427)と、これらの情報に対して流通管理サーバ(201)が付与した署名情報(428)から構成されている。
【0073】
[一方向性関数の適用と送信情報の構成]
一方向性関数演算部(315)を構成要素として含まない場合は、流通記述情報(420)と、付加情報入力部(312)で入力された付加情報(以下、付加情報nとする)とを、流通管理サーバ(201)に送信すべき送信情報とする。
【0074】
一方向性関数演算部(315)を構成要素として含む場合は、流通記述情報(420)から得られた各情報に対し、それぞれ一方向性関数を適用して得られた演算結果から、流通管理サーバ(201)に送信すべき送信情報を下記のように構成する。
【0075】
送信情報:h(原流通記述情報)、h(付加情報1)、h(付加情報1の記述ユーザ名)、
h(付加情報2)、h(付加情報2の記述ユーザ名)、...、
h(付加情報n−1)、h(付加情報n−1の記述ユーザ名)、署名情報n−1、
h(付加情報n)
ただし、h()は一方向性関数の適用を表す。
【0076】
ここで、一方向性関数は、演算結果からもとの情報を容易に類推できず、同一の演算結果を得られる複数の情報を容易に見つけることのできないものであれば、どのような関数であっても構わない。例えば、SHA−1や、MD5などの一方向性ハッシュ関数を利用しても良い。構成された送信情報は、通信部(319)を通して流通管理サーバ(300)へと送信される。
【0077】
[署名の検証]
流通管理サーバ(300)において、署名情報検証部(302)が、通信部(304)で受信した送信情報に含まれる署名の検証を行う。
【0078】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含まない場合は、送信情報に含まれる署名情報n−1(428)が、送信情報に含まれる
原流通記述情報、付加情報1、付加情報1の記述ユーザ名、
付加情報2、付加情報2の記述ユーザ名、...、
付加情報n−1、付加情報n−1の記述ユーザ名
の情報に対する署名として正当なものであるかどうかを検証する。
【0079】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含む場合は、送信情報に含まれる署名情報n−1(428)が、送信情報に含まれる
h(原流通記述情報)、h(付加情報1)、h(付加情報1の記述ユーザ名)、
h(付加情報2)、h(付加情報2の記述ユーザ名)、...、
h(付加情報n−1)、h(付加情報n−1の記述ユーザ名)
の情報に対する署名として正当なものであるかどうかを検証する。ただし、ここでh()は一方向性関数演算部(315)で利用している一方向性関数とする。
【0080】
署名の検証は、配信サーバ(202)から受信した原流通記述情報に対する署名方式、および署名情報生成部(303)の署名方式、および付加情報参照ユーザ端末(206)の署名検証方式と対応する方式であれば、どのような方式であっても構わない。例えば、下記の情報に対する公開鍵署名方式(例えば、PKCS[PKCS#1v2.1,Rsboratories,http://www.rsasecurity.com/rsalabs/pkcs/、(2002)])であっても良い。
【0081】
原流通記述情報|付加情報1|付加情報1の記述ユーザ名|
付加情報2|付加情報2の記述ユーザ名|...|
付加情報n−1|付加情報n−1の記述ユーザ名
ただし、ここで‘|’はデータの連接を表す。
【0082】
署名情報検証部(302)の署名の検証処理によって、署名情報n−1(428)の正当性が確認できなかった場合は、以降の処理は実行しない。
【0083】
[署名の生成]
署名情報生成部(303)が、通信部(304)で受信した送信情報に含まれる情報に対する署名情報を生成する。
【0084】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含まない場合は、下記の情報を署名の対象とする。
【0085】
原流通記述情報、付加情報1、付加情報1の記述ユーザ名、
付加情報2、付加情報2の記述ユーザ名、...、
付加情報n−1、付加情報n−1の記述ユーザ名、
付加情報n、付加情報nの記述ユーザ名
ここで、付加情報nの記述ユーザ名以外の情報は、付加情報付与ユーザ端末(310)から受信した情報に含まれている情報である。付加情報nの記述ユーザ名は、認証実行部(301)で正当性の確認されたユーザのユーザ名であるとする。
【0086】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含む場合は、下記の情報を署名の対象とする。
【0087】
h(原流通記述情報)、h(付加情報1)、h(付加情報1の記述ユーザ名)、
h(付加情報2)、h(付加情報2の記述ユーザ名)、...、
h(付加情報n−1)、h(付加情報n−1の記述ユーザ名)、
h(付加情報n)、h(付加情報nの記述ユーザ名)
ここで、付加情報nの記述ユーザ名は認証実行部(301)で正当性の確認されたユーザのユーザ名であるとする。また、h()は一方向性関数演算部(315)で利用しているものと同じ一方向性関数とする。上記のh(付加情報nの記述ユーザ名)以外の情報は、付加情報付与ユーザ端末(310)から受信した情報である。h(付加情報nの記述ユーザ名)については、認証実行部(301)によって正当性を確認された付加情報記述ユーザ名に対し、一方向性関数演算部(305)で一方向性関数を適用した結果を用いる。
【0088】
一方向性関数演算部(305)で用いる一方向性関数は、付加情報付与ユーザ端末(310)の一方向性関数演算部(315)で利用しているものと同じ一方向性関数とする。
【0089】
署名の生成は、配信サーバ(202)から受信した原流通記述情報に対する署名方式、および署名情報検証部(302)あるいは付加情報参照ユーザ端末(206)の署名検証方式と対応する方式であって、流通管理サーバ(300)しか正当な署名情報を生成できないような署名方式であれば、どのような方式であっても構わない。例えば、下記の情報に対する公開鍵署名方式(例えばPKCS[PKCS#1v2.1,Rsboratories,http://www.rsasecurity.com/rsalabs/pkcs/、(2002)])であっても良い。
【0090】
原流通記述情報|付加情報1|付加情報1の記述ユーザ名|
付加情報2|付加情報2の記述ユーザ名|...|
付加情報n−1|付加情報n−1の記述ユーザ名|
付加情報n|付加情報nの記述ユーザ名
ただしここで‘|’はデータの連接を表す。
【0091】
生成された署名情報を署名情報nとして通信部(304)を通して付加情報付与ユーザ端末(310)に送信する。
【0092】
[流通記述情報の再構成]
付加情報付与ユーザ端末(310)において、流通記述情報再構成部(316)が、流通管理サーバ(300)から受信した署名情報nと流通記述情報分離部(314)で分離された流通記述情報と、付加情報入力部(312)で入力された付加情報と、認証情報入力部(311)と認証実行部(301)における認証処理により得られた付加情報の記述ユーザ名とからコンテンツに結合すべき新たな流通記述情報を再構成する。ここで、付加情報の記述ユーザ名は、認証情報入力部(311)から流通記述情報再構成部(316)に提供されてもよいし、流通管理サーバ(300)の認証実行部(301)から通信部(304)を通じて付加情報付与ユーザ端末(310)に送信されたものを用いるようになされていてもよい。
【0093】
再構成された流通記述情報の例を図4(c)の430に示す。ここで、流通記述情報の再構成に先立ち、流通管理サーバ(300)から受信した署名情報nの正当性の確認を行っても構わない。
【0094】
[流通記述情報とコンテンツの結合]
流通記述情報結合部(317)が、流通記述情報再構成部(316)で再構成された流通記述情報と流通記述情報分離部(314)で分離されたコンテンツデータとを結合する。結合の方式は、配信サーバ(202)にてコンテンツに流通記述情報を結合した方式、および流通記述情報分離部(314)あるいは付加情報参照ユーザ端末(206)での分離方式に対応するものであれば、どのような方式であっても構わない。例えば、コンテンツのヘッダ情報の中に流通記述情報を埋め込むものであっても構わない。あるいは、コンテンツデータとの関連性を保証した独立したファイルとして流通記述情報を提供するものであっても構わない。
【0095】
[流通記述情報付コンテンツの出力]
流通記述情報付コンテンツ出力部(318)から、流通記述情報結合部(317)で結合された流通記述情報付コンテンツを出力する。
【0096】
<付加情報参照ユーザ端末の構成例>
付加情報参照ユーザ端末の構成例を図5に示す。ここで、付加情報参照ユーザ端末(500)は、図1の付加情報参照ユーザ端末(104)に相当する。
【0097】
付加情報参照ユーザ端末(500)は、
・付加情報参照ユーザ端末(500)を利用するユーザが、付加情報を参照したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部(501)と、
・流通記述情報付コンテンツ入力部(501)で入力された流通記述情報付コンテンツから流通記述情報およびそれに含まれる署名情報とを分離する流通記述情報分離部(502)と、
・流通記述情報分離部(502)で分離された署名情報の正当性を検証する署名検証部(503)と、
・流通記述情報分離部(502)で分離された付加情報と署名検証部(503)による署名の検証結果とを出力する付加情報出力部(504)から構成される。
【0098】
また、付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含む場合は、付加情報参照ユーザ端末(500)は、流通記述情報分離部(502)で分離された流通記述情報に一方向性関数を適用して署名の対象となっている情報を算出する一方向性関数演算部(505)を構成要素として含む。
【0099】
一方向性関数演算部(505)については、構成要素として含まない例も多くあることを明示するために、図5において点線で記述している。
【0100】
<付加情報参照ユーザ端末の処理の流れ>
付加情報参照ユーザ端末(500)での処理の流れの例について以下に示す。
【0101】
[流通記述情報付コンテンツの入力]
まず、ユーザは、付加情報を参照したい流通記述情報付コンテンツを流通記述情報付コンテンツ入力部(501)に入力する。この流通記述情報付コンテンツは、ユーザが配信サーバ(102)から配信されたものであっても良いし、任意の1つ以上の付加情報付与ユーザ端末によって付加情報が付加されたものであっても良い。
【0102】
[流通記述情報の分離]
次に、流通記述情報分離部(502)が流通記述情報付コンテンツ入力部(501)で入力された流通記述情報付コンテンツから流通記述情報を分離する。分離の方式は、配信サーバ(202)にてコンテンツに流通記述情報を結合した方式、および付加情報付与ユーザ端末(310)の流通記述情報結合部(317)での結合方式、および付加情報付与ユーザ端末(310)の流通記述情報分離部(314)での分離方式と対応するものであれば、どのような方式であっても構わない。例えば、コンテンツのヘッダ情報の中に記述された流通記述情報を抽出するものであっても構わない。あるいは、コンテンツデータとの関連性が保証された独立したファイルの内容を取得するものであっても構わない。
【0103】
流通記述情報分離部(502)によって分離された流通記述情報の例を図4(c)の430に示す。430は、これまでに付加情報付与ユーザ端末によってn回処理され、n個の付加情報が付与された流通記述情報の例を示している。
【0104】
該流通記述情報は、配信サーバ(202)によって付与された原流通記述情報(431)と、1番目からn番目までの付加情報付与ユーザ端末で付加された付加情報1〜nおよび付加情報1〜nを記述したユーザ名(432〜439)と、これらの情報に対して流通管理サーバ(201)が付与した署名情報(440)から構成されている。
【0105】
[署名の検証]
署名検証部(503)が、流通記述情報分離部(502)によって分離された流通記述情報に含まれる署名情報(440)の正当性を検証する。
【0106】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含まない場合は、分離された流通記述情報に含まれる署名情報n(440)が、分離された流通記述情報に含まれる
原流通記述情報(431)、
付加情報1(432)、付加情報1の記述ユーザ名(433)、
付加情報2(434)、付加情報2の記述ユーザ名(435)、…、
付加情報n−1(436)、付加情報n−1の記述ユーザ名(437)、
付加情報n(438)、付加情報nの記述ユーザ名(439)
の情報に対する署名として正当なものであるかどうかを検証する。この検証結果により、流通経路の途中で付加情報が改竄されたり削除されたりしていた場合には知ることができる為、付加価値のついた流通記述情報付コンテンツを別なユーザが偽って作成したり、付加価値を変更したりすることはできない。
【0107】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含む場合は、分離された流通記述情報に含まれる署名情報n(440)が、分離された流通記述情報に含まれる
h(原流通記述情報(431)、
h(付加情報1(432))、h(付加情報1の記述ユーザ名(433))、
h(付加情報2(434))、h(付加情報2の記述ユーザ名(435))、…、
h(付加情報n−1(436))、h(付加情報n−1の記述ユーザ名(437))、
h(付加情報n(438))、h(付加情報nの記述ユーザ名(439))
の情報に対する署名として正当なものであるかどうかを検証する。ただし、ここでh()は一方向性関数を表し、一方向性関数演算部(505)によって求められる。該一方向性関数は、一方向性関数演算部(315)で利用している一方向性関数と同一の関数であるとする。
【0108】
署名の検証は、流通管理サーバ(201)における配信サーバ(202)から受信した原流通記述情報に対する署名方式、および署名情報生成部(303)の署名方式、および署名情報検証部(302)の署名検証方式と対応する方式であれば、どのような方式であっても構わない。例えば、下記の情報に対する公開鍵署名方式(例えばPKCS[PKCS#1v2.1,Rsboratories,http://www.rsasecurity.com/rsalabs/pkcs/、(2002)])であっても良い。
【0109】
原流通記述情報|付加情報1|付加情報1の記述ユーザ名|
付加情報2|付加情報2の記述ユーザ名|...|
付加情報n−1|付加情報n−1の記述ユーザ名|
付加情報n|付加情報nの記述ユーザ名
ただし、ここで‘|’はデータの連接を表す。
【0110】
[付加情報の出力]
付加情報出力部(504)において、流通記述情報分離部(502)で分離された流通記述情報と、署名検証部(503)での署名の検証結果とを付加情報参照ユーザ端末(500)から出力する。
【0111】
付加情報参照ユーザ端末(500)を利用するユーザは、該出力結果を参照することで、配信サーバ(202)において付与された原流通記述情報と付加情報付与ユーザ端末(203)によって付加された付加情報および該付加情報を記述したユーザ名と、これらの情報が流通途中で改竄、削除されていないかどうかを表す署名の検証結果とを知ることができる。
【0112】
付加情報を記述したユーザ名の列から、コンテンツの流通経路を知ることもできる。また、流通の途中で特定のユーザを経由しているかどうかを知ることもできる。
【0113】
<署名方式>
流通管理サーバ(300)が配信サーバ(202)から受信した原流通記述情報に対する署名方式、および付加情報付与ユーザ端末(310)の署名情報生成部(303)の署名方式、および付加情報付与ユーザ端末(310)の署名情報検証部(302)の署名検証方式、あるいは付加情報参照ユーザ端末(206)の署名検証方式については、流通管理サーバ(201)しか正当な署名情報を生成できず、流通管理サーバ(201)および付加情報参照ユーザ端末(206)が署名の正当性を検証できる署名方式であれば、どのような方式であっても構わない。
【0114】
例えば、PKCS[PKCS#1v2.1,Rsboratories,http://www.rsasecurity.com/rsalabs/pkcs/、(2002)]の公開鍵署名方式であって、流通管理サーバ(201)が秘密鍵と公開鍵を、付加情報参照ユーザ端末(206)が公開鍵を知っているようにされていて、上記の各機能でそれぞれ署名の対象とする情報に対する署名情報を生成・検証するものであっても良い。あるいは、それぞれの鍵を利用の都度ユーザがサーバおよび端末に入力するようにされていても良い。
【0115】
また、付加情報参照ユーザ端末(206)の署名検証部(503)での署名検証では、署名検証処理の途中で流通管理サーバ(201)に通信を行うようにされていても構わない。例えば、検証の対象となる情報と、署名情報とを付加情報参照ユーザ端末(206)から流通管理サーバ(201)に送信し、流通管理サーバ(201)において実際の署名の検証を行い、検証結果を付加情報参照ユーザ端末(206)に返却するようにされていても良い。
【0116】
このような例として、流通管理サーバ(201)のみが知る秘密情報を用い、該秘密情報と署名対象の情報を連接した情報に対し一方向性ハッシュ関数を適用した結果を署名情報とし、同じ手順で得られた値が署名情報と一致するかを持って署名検証結果としても良い。ここで、一方向性ハッシュ関数は、演算結果からもとの情報を容易に類推できず、同一の演算結果を得られる複数の情報を容易に見つけることのできないものであれば、どのような関数であっても構わない。例えば、SHA−1や、MD5などの一方向性ハッシュ関数を利用しても良い。
【0117】
<コンテンツと流通記述情報の結合方式>
配信サーバ(202)での結合方式、および付加情報付与ユーザ端末(310)の流通記述情報結合部(317)での結合方式、および付加情報付与ユーザ端末(310)の流通記述情報分離部(314)の分離方式、および付加情報参照ユーザ端末(206)の流通記述情報分離部(502)での分離方式については、コンテンツデータと流通記述情報の関連性を確かにし、コンテンツデータと流通記述情報を同時に流通させることのできるものであれば、どのような方式であっても構わない。例えば、コンテンツのヘッダ情報の中に流通記述情報を埋め込むものであっても構わない。あるいは、コンテンツデータとの関連性を保証した独立したファイルとして流通記述情報を提供するものであっても構わない。
【0118】
コンテンツのヘッダ情報の中に流通記述情報を埋め込む結合・分離方式の例としては、cIDfのEmbeded DCDの方式がある。また、コンテンツデータとの関連性を保証した独立したファイルとして流通記述情報を提供する方式としては、cIDfのSeparated DCDのように、コンテンツデータに一方向性ハッシュ関数を適用した値(ハッシュ値)を流通記述情報の中に含め、さらにその流通記述情報に関して署名を生成して、それを流通記述情報に付随させる方法がある。この場合は、流通記述情報を分離する際に、署名が正当であることに加え、同様にコンテンツデータに一方向性ハッシュ関数を適用した値を求め、流通記述情報の中に含まれているハッシュ値と一致することを確認することで、コンテンツデータと流通記述情報の関連性が保証されていることを確認できる。
【0119】
<実施形態例1のまとめ>
本実施形態例では、流通経路の途中で付加情報付与ユーザ端末(310)を用いてユーザがコンテンツに付加情報を付与することで、流通経路によって異なる付加価値を追加することができる。
【0120】
また、付加情報付与ユーザ端末(310)の認証情報入力部(311)および流通管理サーバ(300)の認証実行部(301)において、ユーザの認証を行った上で、付加情報として付加情報記述ユーザ名(例えば、423)を付加することで、付加情報参照ユーザ端末(206)においてコンテンツがどのような流通経路・ユーザを経てきたものであるかを知ることができ、付加情報を記述したユーザの知名度に応じた付加価値を追加することができる。
【0121】
また、
・付加情報を付加する毎に流通管理サーバ(201)の署名情報検証部(302)において署名検証して、署名が正当でない場合には処理を中断し、
・新たな署名の生成の際に、署名情報生成部(303)において図4(c)の原流通記述情報(431)を含めたそれまでに付加された付加情報および付加情報の記述ユーザ名(432〜439)に対して、あるいはそれに一方向性関数を適用した値に対する署名を生成し、
・付加情報参照ユーザ端末(206)の署名検証部(503)において署名を検証し、署名が正当でない場合に処理を中断するか検証結果を出力している
ことから、流通経路の途中で既に付加されている付加情報を改竄したり、一部を削除したりすることができず、流通記述情報付コンテンツの信頼性を高めている。
【0122】
また、付加情報および付加情報の記述ユーザ名に一方向性関数を適用した値のみを付加情報付与ユーザ端末(310)から流通管理サーバ(300)に送信することから、流通経路の途中のユーザは、自分が付加情報を付与しようとしているコンテンツの内容や、付与する付加情報の内容を、流通管理サーバが流通しているコンテンツを収集しない限り、流通管理サーバの管理者に知られることなく、付加情報を付与することができ、限られたユーザ間で付加情報を付与したコンテンツを流通させ付加情報を提供したい場合に、不必要にプライバシ情報を知られる事がない。
【0123】
さらに、流通経路の途中のユーザがそれぞれ署名を生成する機能をもっていなくても済む為、ユーザ端末を簡易に構成することができる。
【0124】
2.実施形態例2
本発明の第2の実施形態例を以下に示す。ここでは、コンテンツの流通過程でユーザがコメントを付与する例を示す。
【0125】
本実施形態例のシステムの構成は、実施形態例1の図1と同様であり、各装置の機能も同様である。図6はコンテンツの流通経路の例を表現した図であり、配信サーバ(601)から付加情報参照ユーザ端末(602)を利用するユーザ3(603)の元ヘコンテンツが流通する例を示している。ここで配信サーバと各端末の間が矢印で結ばれているが、実施形態例1と同様に、流通記述情報付コンテンツが配信サーバ、付加情報付与ユーザ端末、付加情報参照ユーザ端末に直接配信される必要はなく、どのような手段をを介して流通が行われても構わないことは言うまでもない。例えば、別な端末を介して流通が行われても良い。フレキシブルディスク、CD−ROM、DVD、MO、HDDなど任意の記憶媒体に記録した上で人が直接別なユーザに渡しても良い。
【0126】
ここでは、流通経路1(610)および流通経路2(620)の二つの流通経路の例を示している。流通経路1(610)では、ユーザ1〜ユーザnのそれぞれ利用する付加情報付与ユーザ端末1〜付加情報付与ユーザ端末nを介し、それぞれユーザ1〜ユーザnのコメントが付加情報として流通記述情報付コンテンツに付加された後に付加情報参照ユーザ端末(602)を利用するユーザ3(603)の元ヘコンテンツが流通する例を示している。流通経路2(620)では、流通経路の途中で付加情報付与ユーザ端末によって付加情報が付加されることなしに付加情報参照ユーザ端末(602)を利用するユーザ3(603)の元ヘコンテンツが流通する例を示している。
【0127】
流通経路1(610)の例では、ユーザ3(603)が流通経路の途中のユーザのコメントを付加情報参照ユーザ端末(602)を用いて参照することができ、流通経路2(620)の例と比較してコンテンツの付加価値が高まっている。
【0128】
ここでコメントは、コメントの記述者がコンテンツに付加して流通させたい情報であれば、どのような情報であってもよい。例えば、該コンテンツを閲覧した感想であっても良いし、該コンテンツを閲覧する際に同時に利用するとよいコンテンツあるいはツールに関する情報であっても良いし、以降に該コンテンツを閲覧する別なユーザヘのメッセージであっても良い。
【0129】
コンテンツに付加されたコメントは流通経路の途中で改竄したり削除したりすることができない為、付加価値のついた流通記述情報付コンテンツを別なユーザが偽って作成したり、付加価値を変更したりすることはできない。
【0130】
3.実施形態例3
本発明の第3の実施形態例を以下に示す。ここでは、コンテンツの流通経路において、特定のカリスマユーザを経由したことをコンテンツの付加価値とする例を示す。
【0131】
本実施形態例のシステムの構成は、実施形態例1の図1と同様であり、各装置の機能も同様である。図7はコンテンツの流通経路の例を表現した図であり、配信サーバ(701)から付加情報参照ユーザ端末(702)を利用するユーザ4(703)の元ヘコンテンツが流通する例を示している。ここで配信サーバと各端末の間が矢印で結ばれているが、実施形態例1と同様に、流通記述情報付コンテンツが配信サーバ、付加情報付与ユーザ端末、付加情報参照ユーザ端末に直接配信される必要はなく、どのような手段をを介して流通が行われても構わないことは言うまでもない。例えば、別な端末を介して流通が行われても良い。フレキシブルディスク、CD−ROM、DVD、MO、HDDなど任意の記憶媒体に記録した上で人が直接別なユーザに渡しても良い。
【0132】
ここでは、流通経路1(710)および流通経路2(720)の二つの流通経路の例を示している。流通経路1(710)では、ユーザ1、カリスマユーザ1、ユーザnのそれぞれ利用する付加情報付与ユーザ端末1〜付加情報付与ユーザ端末nを介した後に付加情報参照ユーザ端末(702)を利用するユーザ4(703)の元ヘコンテンツが流通する例を示している。流通経路2(720)では、ユーザ3、ユーザmのそれぞれ利用する付加情報付与ユーザ端末3〜付加情報付与ユーザ端末mを介した後に、付加情報参照ユーザ端末(702)を利用するユーザ4(703)の元ヘコンテンツが流通する例を示している。
【0133】
ここで、カリスマユーザ1(711)は、ユーザ4(703)にとって付加価値を感じる特別なユーザであれば、どのようなユーザであってもよい。例えば、芸能人や作家、音楽家などの知名度の高いユーザであってもよいし、ユーザ4の興味を持つ分野について豊富な知識をもつものであっても良い。必ずしも任意のユーザにとって特別なユーザである必要はなく、例えばユーザ4(703)の友人であっても構わない。
【0134】
流通経路1(710)の例では、ユーザ4(703)は、カリスマユーザ1(711)が流通経路の途中に含まれていることを、付加情報参照ユーザ端末(702)の出力結果に含まれる付加情報記述ユーザ名によって知ることができ、カリスマユーザ1(711)が流通経路の途中に含まれていない流通経路2(720)の例と比較して、コンテンツの付加価値が高まっている。
【0135】
ここで付加情報記述ユーザ名は、偽って入力することはできず、流通経路の途中で改竄したり削除したりすることができない為、付加価値のついた流通記述情報付コンテンツを別なユーザが偽って作成したり付加価値を変更したりすることはできない。
【0136】
なお、図3、図5で示した各装置における各部の一部もしくは全部の機能をコンピュータのプログラムで構成し、そのプログラムをコンピュータを用いて実行して本発明を実現することができること、あるいは、図2、図3、図5〜図7で説明した処理の段階をコンピュータのプログラムで構成し、そのプログラムをコンピュータに実行させることができることは言うまでもなく、コンピュータでその機能を実現するためのプログラム、あるいは、コンピュータにその処理の段階を実行させるためのプログラムを、そのコンピュータが読み取り可能な記録媒体、例えば、フレキシブルディスクや、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、配布したりすることが可能である。また、上記のプログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。このように、記録媒体やネットワークにより提供されたプログラムをそれぞれの装置を構成するコンピュータにインストールすることで、本発明が実施可能となる。
【0137】
【発明の効果】
本発明による効果として以下があげられる。
・流通経路の途中でコンテンツに付加情報を付与することで、流通経路によって異なる付加価値を追加することができる。
・コンテンツを利用するユーザが付加情報を記述したユーザが誰であるかを知ることができるため、コンテンツがどのような流通経路・ユーザを経てきたものであるかを知ることができ、付加情報を記述したユーザの知名度に応じた付加価値を追加することができる。
・流通経路の途中のユーザが、それまでに付加された付加情報を不正に改竄・削除することができず、付加情報の信頼性を保つことができる。
・流通経路の途中のユーザは、自分が付加情報を付与しようとしているコンテンツの内容や、付与する付加情報の内容を、流通管理サーバの管理者に知られることなく付加情報を付与することができ、限られたユーザ間で付加情報を付与したコンテンツを流通させ付加情報を提供したい場合にも、不必要にプライバシ情報を知られる事がない。
・流通経路の途中のユーザがそれぞれ署名を生成する機能をもっていなくても済む為、ユーザ端末を簡易に構成することができる。
【図面の簡単な説明】
【図1】本発明のネットワークの構成例を示す図である。
【図2】本発明のシステムの全体概要例を示す図である。
【図3】本発明の流通管理サーバと付加情報付与ユーザ端末の構成例を示す図である。
【図4】(a),(b),(c)は、本発明の流通記述情報の例を示す図である。
【図5】本発明の付加情報参照ユーザ端末の構成例を示す図である。
【図6】本発明の実施形態例2におけるコンテンツの流通過程でのコメント付与の実施形態例のコンテンツの流通経路の例を示す図である。
【図7】本発明の実施形態例3における特定のカリスマユーザを経由したことをコンテンツの付加価値とする場合の流通経路の例を示す図である。
【符号の説明】
101…流通管理サーバ
102…配信サーバ
103…付加情報付与ユーザ端末
104…付加情報参照ユーザ端末
105…ネットワーク
201…流通管理サーバ
202…配信サーバ
203…付加情報付与ユーザ端末1
204…付加情報付与ユーザ端末2
205…付加情報付与ユーザ端末n
206…付加情報参照ユーザ端末
300…流通管理サーバ
301…認証実行部
302…署名情報検証部
303…署名情報生成部
304…通信部
305…一方向性関数演算部
310…付加情報付与ユーザ端末
311…認証情報入力部
312…付加情報入力部
313…流通記述情報付コンテンツ入力部
314…流通記述情報分離部
315…一方向性関数演算部
316…流通記述情報再構成部
317…流通記述情報結合部
318…流通記述情報付コンテンツ出力部
319…通信部
500…付加情報参照ユーザ端末
501…流通記述情報付コンテンツ入力部
502…流通記述情報分離部
503…署名検証部
504…付加情報出力部
505…一方向性関数演算部
601…配信サーバ
602…付加情報参照ユーザ端末
603…ユーザ3
610…流通経路1
620…流通経路2
701…配信サーバ
702…付加情報参照ユーザ端末
703…ユーザ4
710…流通経路1
711…カリスマユーザ1
720…流通経路2[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a technology for distributing content with additional information in which content with additional information obtained by adding information to the content is distributed among users.
[0002]
[Prior art]
Conventionally, in the distribution of digital contents, it has been general that contents are distributed from a limited number of distributors to many users, but recently, due to the development of network technology such as P2P and DRM technology, Providing and exchanging the content obtained between users among users has led to an increase in the distribution of content between users.
[0003]
In such a distribution, a user who is a distribution channel of the content wants to add various information such as opinions on the content. In addition, the user has come to want to know through which user the content obtained from another user has arrived. Furthermore, in the distribution of actual goods that are not digital contents, digital contents can be identified in the same way as high value-added goods, such as goods with self-signed or commented by prominent persons or goods used by celebrities before. Some users have come to think that content added with a comment described by a user or that content distributed through a specific user has high added value.
[0004]
The following describes the background art of the present invention in such content distribution.
[0005]
<Content ID and meta information>
2. Description of the Related Art A content distribution system that assigns a unique identifier (content ID) to digital content and manages distribution of the content is used. Examples of such content IDs are those based on cIDf [cIDf specification version 1.1, rev1.0, content ID forum, http: // www. cidf. org / (2002)]. In such a system, the meta information of the content such as the title and author of the content is often compiled into a database in association with the content ID.
[0006]
In addition, a method of distributing meta information of the content in association with the content has been proposed. As a result, added value can be added to the content such that the user who has obtained the content knows the meta information of the content or is guided to a Web site that provides related information.
[0007]
cIDf proposes realizing this in the form of a distribution content descriptor. The distribution content descriptor is data indicating meta information of the content, and is embedded in a header area of the content or provided as an independent file in which a relationship between the content and the hash value of the content is guaranteed using a digital signature technology. Or distributed in a way that is clearly linked to the content itself.
[0008]
<Understand content distribution channels>
On the other hand, there is a technique for managing the distribution of content so that the content transmitting side can know the distribution channel of the content (for example, Patent Document 1). With such a technique, the distributor of the content was able to ascertain through which channel the content is distributed.
[0009]
[Patent Document 1]
JP 2001-175567 A (“Data distribution system and data distribution route acquisition method”)
[0010]
[Problems to be solved by the invention]
In the conventional content distribution system, the distributed content and the meta information associated with the content are all added in advance by the content creator or the distributor, and are the same. There was no change and it was not possible to add value according to the distribution channel.
[0011]
Further, with the technology for knowing the distribution route, the content sender can grasp the distribution route, but the user using the content has never known the distribution route.
[0012]
A user along the distribution channel creates information such as opinions on the content as a file separate from the content and distributes it to other users along with the content data, thereby adding information along the distribution channel. Although it did, such information could be easily removed or tampered with.
[0013]
The present invention has been made in view of the above, and an object of the present invention is to add information indicating a distribution channel and additional information to content, and to add an added value according to the name recognition of a user who added the additional information. A content distribution system which enables addition of content, further maintains the reliability of additional information indicating added value, and does not unnecessarily make the addition of additional information known to others, and an apparatus, method and program constituting the same And a recording medium on which the program is recorded.
[0014]
[Means for Solving the Problems]
In order to achieve the above object, the present invention according to claim 1 is a content distribution system with additional information in which a content with distribution description information obtained by adding information to the content is distributed among users,
A distribution server device that generates content with distribution description information by adding original distribution description information to the content, and distributes the content with distribution description information;
An additional information adding user terminal device for adding new additional information to the content with distribution description information based on the signature information;
A distribution management server device that generates signature information that guarantees the validity of the additional information added to the distribution description information-added content and transmits the signature information to the additional information-added user terminal device;
The gist is to include an additional information reference user terminal device that confirms the validity of the additional information added to the content with distribution description information and refers to the additional information.
[0015]
The present invention according to claim 2 is an additional information-added user terminal device in an additional information-added content distribution system in which a content with distribution description information obtained by adding information to the content is distributed among users,
An authentication information input unit for inputting authentication information necessary to authenticate a user who uses the additional information providing user terminal device;
A content input unit with distribution description information for inputting content with distribution description information to which information is to be added,
A distribution description information separation unit that separates additional information and signature information already added to the input distribution description information-added content;
Distribution description information constituting new distribution description information from the signature information received from the distribution management server device, the identification information for identifying the user obtained as a result of the authentication, and the additional information separated by the distribution description information separation unit A reconstruction unit;
A distribution description information combining unit that adds the new distribution description information reconstructed by the distribution description information reconstructing unit to the content separated by the distribution description information separating unit and combines the contents;
A content description unit with distribution description information that outputs the content with distribution description information combined by the distribution description information combining unit;
A communication unit that transmits and receives authentication information, additional information, and signature information to and from the distribution management server device.
[0016]
According to a third aspect of the present invention, there is provided an additional information providing user terminal device in a content distribution system with additional information in which content with distribution description information obtained by adding information to the content is distributed among users,
An authentication information input unit for inputting authentication information necessary to authenticate a user who uses the additional information providing user terminal device;
A content input unit with distribution description information for inputting content with distribution description information to which information is to be added,
An additional information input unit for inputting additional information to be added to the content;
A distribution description information separating unit that separates additional information and signature information added to the input content with distribution description information;
Reconstruction of distribution description information forming new distribution description information from the signature information received from the distribution management server device, the additional information input by the additional information input unit, and the additional information separated by the distribution description information separation unit Department and
A distribution description information combining unit that adds the distribution description information reconstructed by the distribution description information reconstructing unit to the content separated by the distribution description information separating unit and combines the contents;
A content description unit with distribution description information that outputs the content with distribution description information combined by the distribution description information combining unit;
A communication unit that transmits and receives authentication information, additional information, and signature information to and from the distribution management server device.
[0017]
The present invention according to claim 4 is a distribution management server device in a content distribution system with additional information in which content with distribution description information obtained by adding information to the content is distributed among users,
An authentication execution unit that authenticates a user using the additional information providing user terminal device based on user authentication information transmitted and received between the additional information providing user terminal device;
A signature information verification unit that verifies the validity of the signature information for the additional information, received from the additional information providing user terminal device;
A signature information generation unit that generates new signature information for the additional information received from the additional information addition user terminal device and the user identification information obtained by the authentication execution unit;
A gist of the present invention includes a communication unit that transmits and receives authentication information, additional information, and signature information to and from the additional information providing user terminal device.
[0018]
The present invention according to claim 5 is a user terminal device for additional information reference in a content distribution system with additional information in which content with distribution description information obtained by adding information to the content is distributed among users,
A content input unit with distribution description information for inputting content with distribution description information;
A distribution description information separating unit that separates additional information and signature information added to the input content with distribution description information;
A signature verification unit that verifies the validity of the signature information separated by the distribution description information separation unit;
The gist is to include an additional information output unit that outputs the additional information separated by the distribution description information separation unit and the signature verification result by the signature verification unit.
[0019]
According to a sixth aspect of the present invention, there is provided the additional information adding user terminal device according to the second or third aspect,
A one-way function operation that applies a one-way function to the additional information separated by the additional information separation unit, or to the additional information input by the additional information input unit and the additional information separated by the additional information separation unit Part,
-The gist is that the communication unit transmits and receives the operation result obtained by the one-way function operation unit to and from the distribution management server device.
[0020]
The present invention according to claim 7 is the distribution management server device according to claim 4, wherein
A unidirectional function calculation unit that applies a one-way function to the user identification information obtained by the authentication execution unit;
The gist is that the communication unit transmits and receives the information to which the one-way function has been applied to / from the additional information-added user terminal device.
[0021]
The present invention according to claim 8 is a content distribution method with additional information for distributing content with distribution description information obtained by adding information to the content among users,
A distribution step of generating content with distribution description information by adding original distribution description information to the content, and distributing the content with distribution description information;
An additional information adding step of adding new additional information to the content with distribution description information based on the signature information;
A distribution management step of generating signature information that guarantees the validity of the additional information added to the distribution description information attached content and transmitting the generated signature information to the additional information addition user terminal device;
The gist of the present invention is to include an additional information reference step of checking the additional information given to the content with distribution description information while confirming its validity and referring to the additional information.
[0022]
According to a ninth aspect of the present invention, there is provided a content distribution method with additional information for distributing content with distribution description information obtained by adding information to the content among users,
An authentication information inputting step of inputting authentication information necessary to authenticate a user using the additional information providing user terminal device;
Inputting content with distribution description information to input content with distribution description information to which information is to be added;
A distribution description information separating step of separating additional information and signature information added to the input content with distribution description information;
A communication step of transmitting and receiving authentication information, additional information, and signature information to and from the distribution management server device;
Distribution description information constituting new distribution description information from the signature information received from the distribution management server device, identification information for identifying a user obtained as a result of authentication, and additional information separated by the distribution description information separation unit A reconstruction phase,
A distribution description information combining step of adding the new distribution description information reconstructed in the distribution description information reconstructing step to the content separated in the distribution description information separating step and combining the contents;
Outputting a content with distribution description information combined in the distribution description information combining step; and outputting the content with distribution description information.
[0023]
The present invention according to claim 10 is a content distribution method with additional information for distributing content with distribution description information obtained by adding information to the content among users,
An authentication information inputting step of inputting authentication information necessary for authenticating a user using the additional information providing user terminal device;
Inputting contents with distribution description information to input contents with distribution description information to which information is to be added;
An additional information input step of inputting additional information to be added to the content;
A distribution description information separating step of separating additional information and signature information added to the input content with distribution description information;
A communication step of transmitting and receiving authentication information, additional information, and signature information to and from the distribution management server device;
Reconstruction of distribution description information constituting new distribution description information from the signature information received from the distribution management server device, the additional information input in the additional information input stage, and the additional information separated in the distribution description information separation stage Stages,
A distribution description information combining step of adding the distribution description information reconstructed in the distribution description information reconstructing step to the content separated in the distribution description information separating step and combining the contents;
Outputting a content with distribution description information combined in the distribution description information combining step; and outputting the content with distribution description information.
[0024]
The present invention according to claim 11 is a content distribution method with additional information for distributing content with distribution description information obtained by adding information to the content among users,
An authentication execution step of authenticating a user using the additional information providing user terminal device based on the user authentication information transmitted and received with the additional information providing user terminal device;
A signature information verification step of verifying the validity of the signature information for the additional information, received from the additional information granting user terminal device;
A signature information generation step of generating new signature information for the additional information received from the additional information addition user terminal device and the user identification information obtained in the authentication execution step;
A communication step of transmitting the signature information generated in the signature information generation step to the additional information adding user terminal device.
[0025]
According to a twelfth aspect of the present invention, there is provided a content distribution method with additional information for distributing content with distribution description information obtained by adding information to the content among users,
Inputting content with distribution description information for inputting content with distribution description information;
A distribution description information separating step of separating additional information and signature information added to the input content with distribution description information;
A signature verification step for verifying the validity of the signature information separated in the distribution description information separation step;
The gist of the present invention is to include an additional information output step of outputting the additional information separated in the distribution description information separation step and the signature verification result in the signature verification step.
[0026]
According to a thirteenth aspect of the present invention, there is provided the content distribution method with additional information according to the ninth or tenth aspect,
At the communication stage, a one-way function is applied to the additional information separated at the additional information separation stage, or to the additional information input at the additional information input stage and the additional information separated at the additional information separation stage. The gist of the present invention is to include a directional function calculation stage, and to transmit and receive the calculation result obtained in the one-way function calculation stage to and from the distribution management server device.
[0027]
According to a fourteenth aspect of the present invention, there is provided the content distribution method with additional information according to the eleventh aspect,
The authentication execution step includes a one-way function operation step of applying a one-way function to the user identification information, and receiving the information to which the one-way function has been applied from the additional information-added user terminal device. Is the gist.
[0028]
According to a fifteenth aspect of the present invention, there is provided a program for causing a computer to execute the steps in the content distribution method with additional information according to any one of the eighth to fourteenth aspects.
[0029]
According to a sixteenth aspect of the present invention, there is provided a program for causing a computer to execute the steps in the content distribution method with additional information according to any one of the eighth to fourteenth aspects,
The gist is that the program is recorded on a recording medium readable by the computer.
[0030]
The present invention according to claims 1, 3 to 5, 8, and 10 to 12, provides an additional information to a content by a user using an additional information adding user terminal in the middle of a distribution route, so that the added value varies depending on the distribution route. To be added.
[0031]
According to the present invention, the authentication information input unit / stage of the additional information providing user terminal device and the authentication execution unit / stage of the distribution management server device are provided. After authenticating the user, by adding the additional information description user name as additional information, it is possible to know what distribution channel / user has passed the content in the additional information reference user terminal device. It is possible to add an added value according to the degree of recognition of the user who describes the additional information.
[0032]
In addition, the present invention described in claims 1 to 5, 8 to 12
・ Every time the additional information is added, the signature is verified in the signature information verification unit / stage of the distribution management server device. If the signature is not valid, the process is interrupted.
The additional information added so far, including the original distribution description information added to the content at the start of distribution in the signature information generation unit / stage when a new signature is generated, and the description user name of the additional information Generate a signature,
The signature verification unit / stage of the additional information reference user terminal verifies the signature and, if the signature is not valid, interrupts the process or outputs a verification result.
Thus, the additional information already added in the middle of the distribution route cannot be falsified or partly deleted, and the reliability of the content with the distribution description information is improved.
[0033]
According to the present invention, only the value obtained by applying the one-way function to the additional information and the descriptive user name of the additional information is transmitted from the additional information providing user terminal device to the distribution management server device. By doing so, the user in the middle of the distribution channel can manage the content of the content to which the user intends to add the additional information and the content of the additional information to be added unless the content distributed by the distribution management server device is collected. The additional information can be provided without being known to the administrator of the server device, and when it is desired to distribute the content provided with the additional information among limited users and provide the additional information, unnecessary privacy information is provided. Is not known.
[0034]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. In the following description, the server device is simply called a server, and the terminal device is simply called a terminal.
1. Embodiment 1
<Network configuration>
FIG. 1 shows a configuration example of a network according to the present embodiment. The network (105) includes a distribution management server (101) that manages the distribution status of the content, a distribution server (102) that distributes the content to a user who uses the content first, and a user who adds additional information to the content. A plurality of additional information providing user terminals (103), which are terminals, and an additional information referring user terminal (104), which is a terminal of a user who refers to the additional information using the content, are connected. Other devices may be connected to the network (105).
[0035]
Here, the network (105) may be any network as long as it enables communication between devices. For example, the network may be the Internet or a specific network such as a LAN / WAN.
[0036]
Further, the distribution management server (101) and the distribution server (102) may be the same device. The additional information addition user terminal (103) and the additional information reference user terminal (104) may be the same device. Further, a plurality of additional information reference user terminals (104) may be connected.
[0037]
<Overview of overall system operation>
An outline example of the operation of the entire system will be described with reference to FIG. The distribution management server (201), the distribution server (202), and the additional information reference user terminal (206) each correspond to a component having the same name in FIG. The additional information providing user terminal 1 (203), the additional information providing user terminal 2 (204), and the additional information providing user terminal n (205) correspond to the additional information providing user terminal (103) in FIG.
[0038]
The distribution server (202) inputs the data of the content to be distributed in advance and the original distribution description information which is meta information prepared by the sender of the content with respect to the content (211). Here, the original distribution description information may be any information, for example, information such as a title of a content, an author, a copyright holder, distribution conditions, related information, and an address of a WWW server that provides the related information. It may be. Further, a content ID uniquely assigned to the content may be included.
[0039]
With the registration of the content, communication is performed between the distribution server (202) and the distribution management server (201), and preparations are made to prove the validity of the input distribution description information (212). As a result, the distribution server (202) prepares contents with distribution description information obtained by adding the distribution description information to the content data.
[0040]
The content with distribution description information is distributed from the distribution server (202) to the user and input to the additional information-giving user terminal 1 (203) (213). Here, the content with distribution description information does not necessarily need to be directly distributed from the distribution server (202) to the additional information-added user terminal 1 (203), and any terminal can transmit the content with distribution description information from the distribution server (202). After receiving the distribution, the user using the additional information providing user terminal 1 (203) may obtain the content and then input the content to the additional information providing user terminal 1 (203).
[0041]
The additional information providing user terminal 1 (203) receives the authentication information 1 for authenticating the user who uses the additional information providing user terminal 1 (203) and the additional information 1 that the user wants to add to the content. (214). In response to this, communication is performed between the additional information providing user terminal 1 (203) and the distribution management server (201), and preparation is made to prove the validity of the input additional information (215). One additional content with distribution description information is generated. Here, if the purpose is only to indicate the distribution route of the content with the distribution description information, the additional information 1 may not be input, or empty information may be input.
[0042]
The content with the distribution description information to which the additional information 1 has been added is distributed to another user, and is input to the additional information addition user terminal 2 (204) (216). Here, similarly to (213), the content with distribution description information does not need to be directly distributed from the additional information-added user terminal 1 (203) to the additional information-added user terminal 2 (204). The distribution information-added content is received from the additional user terminal 1 (203), or the distribution information-added content output from the additional information additional user terminal 1 (203) is transmitted to the additional information-added user terminal 1 (203). The user using the additional information providing user terminal 2 (204) acquires the content and inputs it to an arbitrary terminal, or provides the obtained information to an arbitrary user. It goes without saying that the content with the distribution description information may be input to 204). Thereafter, the distribution of the distribution description information-containing content between the additional information-adding user terminals and between the additional information-adding user terminal and the additional information-referencing user terminal, and the distribution server and the additional information-adding user terminal and the additional information-referencing user terminal are all the same. is there.
[0043]
Also in the additional information providing user terminal 2 (204), the authentication information 2 and the additional information 2 of the user using the additional information providing user terminal 2 (204) are input (217), as in 214 and 215. A preparation for proving the validity of the additional information is made (218), and a content with distribution description information to which the additional information 1 and the additional information 2 are added is generated.
[0044]
Thereafter, by repeating the same processing, the content with distribution description information to which the additional information 1 to the additional information n are added is generated in the additional information adding user terminal n (205).
[0045]
The content with the distribution description information to which the additional information 1 to the additional information n are added is distributed to the additional information reference user terminal (206), and the user using the additional information reference user terminal (206) The added additional information is referred to (219). At this time, the validity of the distribution description information added by the distribution server (202) and the additional information added by the additional information adding user terminals 1 (203) to n (205) are confirmed.
[0046]
<Generation of content with distribution description information at distribution server>
A process of generating content with distribution description information from distribution description information and content data input in the distribution server (202) will be described below.
[0047]
First, the input original distribution description information is transmitted to the distribution management server (201), signature information for the original distribution description information is generated in the distribution management server (201), and the signature information is transmitted from the distribution management server (201). Return to the distribution server (202).
[0048]
At this time, h (original distribution description information) obtained by applying the one-way function to the original distribution description information may be transmitted to the distribution management server (201), and signature information for the distribution management server (201) may be generated. Here, h () represents a one-way function, and uses the same one-way function as a one-way function calculation unit (315) of the additional information providing user terminal (310) described later.
[0049]
The signature method is a signature method of the signature information generation unit (303) of the additional information adding user terminal (310) and a signature information verification unit (302) of the additional information adding user terminal (310) or the additional information referring user terminal (206). Any method may be used as long as it corresponds to the signature verification method described above. For example, a public key signature scheme (eg, PKCS # 1v2.1, RSA Laboratories, http://www.rsasecurity.com/rsalabs/pkcs/, (2002)) for the original distribution description information may be used. .
[0050]
The original distribution description information and the signature information returned from the distribution management server (201) constitute distribution description information to be added to the content. An example of distribution description information added to the content is shown at 410 in FIG. Since the signature information returned from the distribution management server (201) is distribution description information to which no additional information has been added yet by the additional information adding user terminal (203), the signature information is described as signature information 0. I have.
[0051]
Next, the distribution description information configured as described above is combined with the input content data to generate content with distribution description information.
[0052]
The combination method is a combination method in the distribution description information combining unit (317) of the additional information adding user terminal (310) and the distribution description information separating unit (314) of the additional information adding user terminal (310) or the additional information reference user terminal. Any system that corresponds to the separation system in (206) may be used. For example, distribution description information may be embedded in the header information of the content. Alternatively, the distribution description information may be provided as an independent file that guarantees the association with the content data.
[0053]
The generated content with distribution description information is provided from the distribution server (202) to any user by using any distribution method. The distribution method may be any method. For example, it goes without saying that the distribution may be through an FTP server or an HTTP server, or may be through a CDN (Content Delivery Network). Alternatively, once the content with distribution description information is output from the distribution server (202) and distributed using another device, or recorded on an arbitrary storage medium such as a flexible disk, CD-ROM, DVD, MO, or HDD. It is possible for a person to pass it directly to another user.
[0054]
<Distribution management server and user terminal with additional information>
FIG. 3 shows a configuration example of the distribution management server and the additional information providing user terminal.
[0055]
Here, the distribution management server (300) and the additional information providing user terminal (310) correspond to the distribution management server (101) and the additional information reference user terminal (103) in FIG. 1, respectively.
[0056]
The distribution management server (300)
An authentication execution unit (301) for authenticating a user using the additional information providing user terminal (310) based on user authentication information transmitted and received with the additional information providing user terminal (310);
A signature information verification unit (302) that verifies the validity of the transmission information received from the additional information providing user terminal (310);
A one-way function calculation unit (305) that applies a one-way function to the user name obtained by the authentication execution unit (301);
Signature information for generating new signature information for the transmission information received from the additional information adding user terminal (310) and the user name obtained by the authentication execution unit (301) or the result of applying the one-way function to the user name A generation unit (303);
A communication unit (304) for transmitting and receiving authentication information, transmission information, and signature information to and from the additional information providing user terminal (310).
[0057]
Here, when the input additional information may be recognized by the distribution management server (300), the one-way function calculation unit (305) may not be included as a component.
[0058]
The one-way function calculation unit (305) is indicated by a dotted line in FIG. 3 to clearly show that there are many examples that are not included as constituent elements.
[0059]
The additional information adding user terminal (310)
An authentication information input unit (311) for inputting authentication information required to authenticate a user who uses the additional information providing user terminal (310);
An additional information input unit (312) for inputting additional information to be added to the distribution description information;
A content input unit with distribution description information (313) for inputting content with distribution description information to which additional information is to be added;
A distribution description information separation unit (314) for separating distribution description information from the input content with distribution description information;
A one-way function calculator (315) for applying a one-way function to the additional information input by the additional information input unit (312) and the distribution description information separated by the distribution description information separator (314); ,
A new distribution description based on the signature information received from the distribution management server (300), the additional information input by the additional information input unit (312), and the distribution description information separated by the distribution description information separation unit (314). A distribution description information reconstructing unit (316) for reconstructing information;
A distribution description information combining unit (317) that combines the distribution description information reconstructed by the distribution description information reconstructing unit (316) and the content separated by the distribution description information separating unit (314);
A content output unit with distribution description information (318) that outputs the content with distribution description information combined by the distribution description information coupling unit (317);
A communication unit (319) for transmitting / receiving authentication information, transmission information, and signature information to / from the distribution management server (300);
[0060]
Here, when the input additional information may be grasped by the distribution management server (300), the one-way function calculation unit (315) may not be included as a component. In addition, if the user does not add additional information but only wants to indicate the distribution route of the content with the distribution description information, the additional information input unit (312) is a constituent element. You do not have to include it.
[0061]
The one-way function calculation unit (315) and the additional information input unit (312) are indicated by dotted lines in FIG. 3 in order to clearly show that there are many examples that are not included as constituent elements.
[0062]
<Processing flow in the distribution management server and the user terminal with additional information>
An example of the flow of processing in the distribution management server and the additional information providing user terminal will be described below.
[0063]
[Input information]
First, the user adds information for authenticating the user to the distribution description information in the authentication information input section (311), and refers to the viewer of the content with the distribution description information using the additional information reference user terminal (104). The additional information desired is input to the additional information input unit (312), and the content with distribution description information to which the additional information is to be added is input to the content input unit with distribution description information (313).
[0064]
Here, the information input to the authentication information input unit (311) is an authentication method that can confirm the validity of the input user as a user to whom additional information can be given. Any method may be used. For example, authentication may be performed using a user identifier and a password, or PERM authentication [SHIMIZU, HORIOKA, INAGAKI, "A Password Authentication Method for Contents Communications in the Internet", IEEE Trans. on Communication, Vol. 81-B, no. 8, pp. 1666-1673 (Aug. 1998)], may be based on a public key cryptosystem, may be an authentication system using an IC card, and may be handwriting or fingerprints. An authentication method using a password may be used. It goes without saying that these examples do not limit the scope of the invention.
[0065]
The additional information input to the additional information input unit (312) is added to the distribution description information by the user, and referred to the viewer of the content with the distribution description information using the additional information reference user terminal (104). Any information may be used as long as the information is desired. For example, it may be an impression of browsing the content, information on a content or a tool that should be used simultaneously when browsing the content, or a message to another user who browses the content thereafter. It may be. Alternatively, the information may be date and time information simply indicating when the user browsed the content, or may be empty information or meaning if the purpose is merely to indicate that the user has browsed the content. It may be information without information. The additional information or the information that the user browsed the content in the distribution channel is information having an added value for the content viewer.
[0066]
[Authentication process]
Next, based on the authentication information input by the authentication information input unit (311), the communication unit (304) and the communication unit (319) between the distribution management server (300) and the additional information providing user terminal (310). And the authentication execution unit (301) authenticates whether the user is a valid user. Here, the authentication method for performing the authentication may be any authentication method as long as the authentication method can confirm the validity of the user. For example, authentication may be performed using a user identifier and a password, or PERM authentication [SHIMIZU, HORIOKA, INAGAKI, "A Password Authentication Method for Contents Communications in the Internet", IEEE Trans. on Communication, Vol. 81-B, no. 8, pp. 1666-1673 (Aug. 1998)], may be based on a public key cryptosystem, may be an authentication system using an IC card, and may be handwriting or fingerprints. An authentication method using a password may be used. It goes without saying that these examples do not limit the scope of the invention.
[0067]
Depending on the authentication method, the input authentication information may not be transmitted to the distribution management server (300) as it is, but information changed by some processing on the additional information providing user terminal (310) may be transmitted. Examples of such an authentication method include an authentication method based on PERM authentication and public key encryption.
[0068]
When the authentication method is an authentication method capable of specifying the user identifier, the confirmed user identifier and the name of the user obtained thereby are used as the additional information description user name in the following processing. In the case of an authentication method in which the identifier of the user cannot be specified, information indicating anonymity is used as the additional information description user name in the following processing.
[0069]
If the authenticity of the user cannot be confirmed by the authentication processing in the authentication execution unit (301), the subsequent processing is not executed. In this case, the processing may be simply interrupted, or the user may be prompted to input authentication information again, and the authentication processing may be executed again.
[0070]
[Separation of distribution description information]
In the distribution description information separation unit (314), the content with the distribution description information input by the content input unit with distribution description information (313) is separated into distribution description information and content data. The separation method includes a method in which distribution description information is combined with the content in the distribution server (202), a combination method in the distribution description information combining unit (317), and a separation method in the additional information reference user terminal (206). Any method can be used as long as it is compatible. For example, the distribution description information described in the header information of the content may be extracted. Alternatively, the content of an independent file whose relevance to the content data is guaranteed may be obtained.
[0071]
An example of the separated distribution description information is shown at 420 in FIG. 420 is processed from the content with distribution description information input to the n-th additional information-added user terminal after the additional information-added user terminal has processed n-1 times until n-1 additional information has been added. 14 shows an example of separated distribution description information.
[0072]
The distribution description information includes original distribution description information (421) added by the distribution server (202), additional information 1 to n-1 added by the first to n-1th additional information adding user terminals, and It is composed of user names (422 to 427) describing the additional information 1 to n-1 and signature information (428) given to the information by the distribution management server (201).
[0073]
[Application of one-way function and configuration of transmission information]
When the one-way function calculation unit (315) is not included as a component, the distribution description information (420) and the additional information (hereinafter referred to as additional information n) input by the additional information input unit (312) are included. , Transmission information to be transmitted to the distribution management server (201).
[0074]
When the one-way function calculation unit (315) is included as a component, distribution management is performed based on a calculation result obtained by applying a one-way function to each piece of information obtained from the flow description information (420). The transmission information to be transmitted to the server (201) is configured as follows.
[0075]
Transmission information: h (original distribution description information), h (additional information 1), h (description user name of additional information 1),
h (additional information 2), h (description user name of additional information 2),. . . ,
h (additional information n-1), h (description user name of additional information n-1), signature information n-1,
h (additional information n)
Here, h () represents the application of a one-way function.
[0076]
Here, the one-way function is any function as long as the original information cannot be easily inferred from the operation result and a plurality of pieces of information that can obtain the same operation result cannot be easily found. It does not matter. For example, a one-way hash function such as SHA-1 or MD5 may be used. The configured transmission information is transmitted to the distribution management server (300) through the communication unit (319).
[0077]
Verify Signature
In the distribution management server (300), a signature information verification unit (302) verifies a signature included in the transmission information received by the communication unit (304).
[0078]
When the additional information providing user terminal (310) does not include the one-way function operation unit (315) as a component, the signature information n-1 (428) included in the transmission information is included in the transmission information.
Original distribution description information, additional information 1, description user name of additional information 1,
Additional information 2, description user name of additional information 2,. . . ,
Additional information n-1, description user name of additional information n-1
Verify that the information is valid as a signature.
[0079]
When the additional information providing user terminal (310) includes the one-way function operation unit (315) as a component, the signature information n-1 (428) included in the transmission information is included in the transmission information.
h (original distribution description information), h (additional information 1), h (description user name of additional information 1),
h (additional information 2), h (description user name of additional information 2),. . . ,
h (additional information n-1), h (user name describing additional information n-1)
Verify that the information is valid as a signature. Here, h () is a one-way function used in the one-way function calculation unit (315).
[0080]
The signature is verified by a method corresponding to the signature method for the original distribution description information received from the distribution server (202), the signature method of the signature information generation unit (303), and the signature verification method of the additional information reference user terminal (206). Then, any method may be used. For example, a public key signature scheme for the following information (for example, PKCS [PKCS # 1v2.1, Rsboratories, http://www.rssecurity.com/rsalabs/pkcs/, (2002)]) may be used.
[0081]
Original distribution description information | Additional information 1 | Description user name of additional information 1 |
Additional information 2 | Description user name of additional information 2 | . . |
Additional information n-1 | description user name of additional information n-1
Here, '|' represents data concatenation.
[0082]
If the validity of the signature information n-1 (428) cannot be confirmed by the signature verification processing of the signature information verification unit (302), the subsequent processing is not executed.
[0083]
Generate signature
A signature information generation unit (303) generates signature information for information included in the transmission information received by the communication unit (304).
[0084]
When the additional information providing user terminal (310) does not include the one-way function operation unit (315) as a component, the following information is to be signed.
[0085]
Original distribution description information, additional information 1, description user name of additional information 1,
Additional information 2, description user name of additional information 2,. . . ,
Additional information n-1, description user name of additional information n-1,
Additional information n, description user name of additional information n
Here, the information other than the description user name of the additional information n is information included in the information received from the additional information providing user terminal (310). The description user name of the additional information n is assumed to be the user name of the user whose validity has been confirmed by the authentication execution unit (301).
[0086]
When the additional information providing user terminal (310) includes the one-way function operation unit (315) as a component, the following information is to be signed.
[0087]
h (original distribution description information), h (additional information 1), h (description user name of additional information 1),
h (additional information 2), h (description user name of additional information 2),. . . ,
h (additional information n-1), h (description user name of additional information n-1),
h (additional information n), h (user name describing additional information n)
Here, it is assumed that the description user name of the additional information n is the user name of the user whose validity has been confirmed by the authentication execution unit (301). H () is the same one-way function used in the one-way function calculation unit (315). The information other than the above h (the description user name of the additional information n) is information received from the additional information providing user terminal (310). For h (description user name of additional information n), a one-way function calculation unit (305) applies a one-way function to the additional information description user name whose validity has been confirmed by the authentication execution unit (301). Use the result.
[0088]
The one-way function used in the one-way function calculation unit (305) is the same one used in the one-way function calculation unit (315) of the additional information providing user terminal (310).
[0089]
The signature generation is a method corresponding to the signature method for the original distribution description information received from the distribution server (202) and the signature verification method of the signature information verification unit (302) or the additional information reference user terminal (206), Any method may be used as long as the distribution management server (300) can generate valid signature information. For example, a public key signature scheme (for example, PKCS [PKCS # 1v2.1, Rsboratories, http://www.rssecurity.com/rsalabs/pkcs/, (2002)]) for the following information may be used.
[0090]
Original distribution description information | Additional information 1 | Description user name of additional information 1 |
Additional information 2 | Description user name of additional information 2 | . . |
Additional information n-1 | description user name of additional information n-1 |
Additional information n | description user name of additional information n
Here, '|' represents data concatenation.
[0091]
The generated signature information is transmitted as signature information n to the additional information adding user terminal (310) through the communication unit (304).
[0092]
[Reconstruction of distribution description information]
In the additional information providing user terminal (310), the distribution description information reconstructing unit (316) compares the signature information n received from the distribution management server (300) with the distribution description information separated by the distribution description information separating unit (314). The content should be combined from the additional information input by the additional information input unit (312) and the user name of the additional information obtained by the authentication processing in the authentication information input unit (311) and the authentication execution unit (301). Reconstruct new distribution description information. Here, the description user name of the additional information may be provided from the authentication information input unit (311) to the distribution description information restructuring unit (316), or may be provided from the authentication execution unit (301) of the distribution management server (300). The information transmitted to the additional information providing user terminal (310) through the communication unit (304) may be used.
[0093]
An example of the restructured distribution description information is shown at 430 in FIG. Here, before reconstructing the distribution description information, the validity of the signature information n received from the distribution management server (300) may be confirmed.
[0094]
[Combining distribution description information and content]
A distribution description information combining unit (317) combines the distribution description information reconstructed by the distribution description information reconstructing unit (316) and the content data separated by the distribution description information separating unit (314). The combining method corresponds to a method in which the distribution description information is combined with the content in the distribution server (202) and a method in which the distribution description information separating unit (314) or the additional information reference user terminal (206) separates the contents. Any method may be used. For example, distribution description information may be embedded in the header information of the content. Alternatively, the distribution description information may be provided as an independent file that guarantees the association with the content data.
[0095]
[Output of contents with distribution description information]
The distribution description information-attached content output unit (318) outputs the distribution description information-attached content connected by the distribution description information connection unit (317).
[0096]
<Configuration Example of Additional Information Reference User Terminal>
FIG. 5 shows a configuration example of the additional information reference user terminal. Here, the additional information reference user terminal (500) corresponds to the additional information reference user terminal (104) in FIG.
[0097]
The additional information reference user terminal (500)
A content input unit with distribution description information (501) for a user using the additional information reference user terminal (500) to input content with distribution description information to refer to additional information;
A distribution description information separating unit (502) for separating distribution description information and signature information contained therein from the distribution description information-added content input by the distribution description information-added content input unit (501);
A signature verification unit (503) for verifying the validity of the signature information separated by the distribution description information separation unit (502);
An additional information output unit (504) for outputting the additional information separated by the distribution description information separation unit (502) and the signature verification result by the signature verification unit (503);
[0098]
When the additional information providing user terminal (310) includes the one-way function calculating unit (315) as a component, the additional information referring user terminal (500) is separated by the distribution description information separating unit (502). A one-way function calculation unit (505) for calculating information to be signed by applying a one-way function to the distribution description information is included as a component.
[0099]
The one-way function calculation unit (505) is indicated by a dotted line in FIG. 5 in order to clearly show that there are many examples that are not included as constituent elements.
[0100]
<Processing flow of additional information reference user terminal>
An example of the flow of processing in the additional information reference user terminal (500) will be described below.
[0101]
[Input of content with distribution description information]
First, the user inputs a content with distribution description information to refer to additional information to a content input unit with distribution description information (501). The content with distribution description information may be distributed by the user from the distribution server (102), or may be content to which additional information has been added by any one or more additional information adding user terminals. good.
[0102]
[Separation of distribution description information]
Next, the distribution description information separating unit (502) separates the distribution description information from the distribution description information-added content input by the distribution description information-added content input unit (501). The separation method includes a method in which distribution description information is combined with the content in the distribution server (202), a combination method in the distribution description information combining unit (317) of the additional information adding user terminal (310), Any method may be used as long as it corresponds to the separation method in the distribution description information separation unit (314) of the terminal (310). For example, the distribution description information described in the header information of the content may be extracted. Alternatively, the content of an independent file whose relevance to the content data is guaranteed may be obtained.
[0103]
An example of the distribution description information separated by the distribution description information separation unit (502) is shown at 430 in FIG. Reference numeral 430 shows an example of distribution description information that has been processed n times by the additional information providing user terminal and to which n pieces of additional information have been added.
[0104]
The distribution description information includes the original distribution description information (431) given by the distribution server (202) and the additional information 1 to n and the additional information 1 to 1 added by the first to nth additional information providing user terminals. The information includes a user name (432-439) describing n and signature information (440) given by the distribution management server (201) to the information.
[0105]
Verify Signature
The signature verification unit (503) verifies the validity of the signature information (440) included in the distribution description information separated by the distribution description information separation unit (502).
[0106]
When the additional information providing user terminal (310) does not include the one-way function operation unit (315) as a component, the signature information n (440) included in the separated distribution description information is replaced with the separated distribution description information. include
Original distribution description information (431),
Additional information 1 (432), description user name of additional information 1 (433),
Additional information 2 (434), description user name of additional information 2 (435),.
Additional information n-1 (436), description user name of additional information n-1 (437),
Additional information n (438), description user name of additional information n (439)
Verify that the information is valid as a signature. Based on the verification result, it is possible to know that the additional information has been tampered or deleted in the middle of the distribution channel, so that another user falsely creates the value-added content with the distribution description information. Or change the added value.
[0107]
When the additional information providing user terminal (310) includes the one-way function operation unit (315) as a component, the signature information n (440) included in the separated distribution description information is added to the separated distribution description information. included
h (original distribution description information (431),
h (additional information 1 (432)), h (description user name of additional information 1 (433)),
h (additional information 2 (434)), h (description user name of additional information 2 (435)),.
h (additional information n-1 (436)), h (user name (437) describing additional information n-1),
h (additional information n (438)), h (description user name of additional information n (439))
Verify that the information is valid as a signature. Here, h () represents a one-way function, and is obtained by the one-way function calculation unit (505). The one-way function is assumed to be the same function as the one-way function used in the one-way function calculation unit (315).
[0108]
The signature verification is performed in the distribution management server (201) with respect to the original distribution description information received from the distribution server (202), the signature method of the signature information generation unit (303), and the signature of the signature information verification unit (302). Any method may be used as long as it corresponds to the verification method. For example, a public key signature scheme (for example, PKCS [PKCS # 1v2.1, Rsboratories, http://www.rssecurity.com/rsalabs/pkcs/, (2002)]) for the following information may be used.
[0109]
Original distribution description information | Additional information 1 | Description user name of additional information 1 |
Additional information 2 | Description user name of additional information 2 | . . |
Additional information n-1 | description user name of additional information n-1 |
Additional information n | description user name of additional information n
Here, '|' represents data concatenation.
[0110]
[Output of additional information]
The additional information output unit (504) outputs from the additional information reference user terminal (500) the distribution description information separated by the distribution description information separation unit (502) and the signature verification result by the signature verification unit (503). I do.
[0111]
The user who uses the additional information reference user terminal (500) refers to the output result, and obtains the original distribution description information added in the distribution server (202) and the additional information added by the additional information addition user terminal (203). It is possible to know the user name describing the information and the additional information, and the result of verifying the signature indicating whether the information has been falsified or deleted during distribution.
[0112]
The distribution route of the content can be known from the column of the user name in which the additional information is described. In addition, it is possible to know whether or not the user has passed through a specific user during distribution.
[0113]
<Signature method>
The signature method for the original distribution description information received by the distribution management server (300) from the distribution server (202), the signature method of the signature information generation unit (303) of the additional information adding user terminal (310), and the additional information adding user terminal Regarding the signature verification method of the signature information verification unit (302) of (310) or the signature verification method of the additional information reference user terminal (206), only the distribution management server (201) can generate valid signature information. Any method may be used as long as the server (201) and the additional information reference user terminal (206) can verify the validity of the signature.
[0114]
For example, PKCS [PKCS # 1v2.1, Rsboratories, http: // www. rssecurity. com / rsalabs / pkcs /, (2002)], wherein the distribution management server (201) knows the secret key and the public key, and the additional information reference user terminal (206) knows the public key. It is also possible to generate and verify signature information for the information to be signed by each of the above functions. Alternatively, the user may input each key to the server and the terminal each time the key is used.
[0115]
In the signature verification by the signature verification unit (503) of the additional information reference user terminal (206), communication with the distribution management server (201) may be performed during the signature verification processing. For example, the information to be verified and the signature information are transmitted from the additional information reference user terminal (206) to the distribution management server (201), and the distribution management server (201) verifies the actual signature. May be returned to the additional information reference user terminal (206).
[0116]
In such an example, the secret information known only to the distribution management server (201) is used, and the result of applying a one-way hash function to the information obtained by connecting the secret information and the information to be signed is used as the signature information. The signature verification result may be determined based on whether the value obtained in the step (b) matches the signature information. Here, the one-way hash function is any function as long as the original information cannot be easily inferred from the operation result and a plurality of pieces of information that can obtain the same operation result cannot be easily found. It does not matter. For example, a one-way hash function such as SHA-1 or MD5 may be used.
[0117]
<Method of combining content and distribution description information>
The combining method in the distribution server (202), the combining method in the distribution description information combining unit (317) of the additional information adding user terminal (310), and the distribution description information separating unit (314) in the additional information adding user terminal (310). ) And the separation method in the distribution description information separation unit (502) of the additional information reference user terminal (206) ensure the relevance of the content data and the distribution description information. Any system that can be distributed at the same time may be used. For example, distribution description information may be embedded in the header information of the content. Alternatively, the distribution description information may be provided as an independent file that guarantees the association with the content data.
[0118]
As an example of the combining / separating method for embedding the distribution description information in the header information of the content, there is an embedded DCD method of cIDf. In addition, as a method of providing the distribution description information as an independent file that guarantees the relevance to the content data, a value (hash value) obtained by applying a one-way hash function to the content data, such as cIDf Separated DCD, is used. There is a method in which the signature is included in the distribution description information, a signature is generated for the distribution description information, and the signature is attached to the distribution description information. In this case, when the distribution description information is separated, in addition to the fact that the signature is valid, a value obtained by applying a one-way hash function to the content data is similarly obtained, and the hash value included in the distribution description information is obtained. By confirming that the value matches the value, it is possible to confirm that the association between the content data and the distribution description information is guaranteed.
[0119]
<Summary of Embodiment 1>
In the present embodiment, the user adds additional information to the content using the additional information adding user terminal (310) in the middle of the distribution channel, so that different added values can be added depending on the distribution channel.
[0120]
In addition, the authentication information input unit (311) of the additional information adding user terminal (310) and the authentication execution unit (301) of the distribution management server (300) authenticate the user, and add the additional information description user as additional information. By adding a name (for example, 423), it is possible to know what distribution channel / user has passed the content at the additional information reference user terminal (206), Added value can be added according to the name recognition.
[0121]
Also,
Each time the additional information is added, the signature is verified in the signature information verification unit (302) of the distribution management server (201), and if the signature is not valid, the process is interrupted,
-When generating a new signature, the additional information including the original distribution description information (431) in FIG. 4C and the description user name of the additional information (i.e., the original distribution description information (431) in the signature information generation unit (303)) 432 to 439) or a value obtained by applying a one-way function to the signature.
The signature is verified in the signature verification unit (503) of the additional information reference user terminal (206), and if the signature is not valid, the processing is interrupted or the verification result is output.
For this reason, the additional information already added in the middle of the distribution route cannot be falsified or partly deleted, and the reliability of the content with the distribution description information is improved.
[0122]
Further, since only the value obtained by applying the one-way function to the additional information and the description user name of the additional information is transmitted from the additional information providing user terminal (310) to the distribution management server (300), the user on the distribution route cannot Unless the distribution management server collects the contents distributed by the distribution management server, the contents of the content to which the user intends to add the additional information and the contents of the additional information to be added can be added without being known to the administrator of the distribution management server. Information can be added, and when it is desired to distribute the content to which the additional information has been added among limited users and provide the additional information, the privacy information is not unnecessarily known.
[0123]
Further, since it is not necessary for each user along the distribution channel to have a function of generating a signature, the user terminal can be simply configured.
[0124]
2. Embodiment 2
A second embodiment of the present invention will be described below. Here, an example is shown in which a user gives a comment in a content distribution process.
[0125]
The configuration of the system of this embodiment is the same as that of FIG. 1 of the first embodiment, and the functions of each device are also the same. FIG. 6 is a diagram expressing an example of a content distribution route, and shows an example in which the content is distributed from the distribution server (601) to the source of the user 3 (603) using the additional information reference user terminal (602). . Here, the distribution server and each terminal are connected by an arrow. However, as in the first embodiment, the content with distribution description information is directly distributed to the distribution server, the additional information-added user terminal, and the additional information reference user terminal. It is needless to say that the distribution may be performed through any means. For example, distribution may be performed via another terminal. The information may be recorded on an arbitrary storage medium such as a flexible disk, a CD-ROM, a DVD, an MO, and an HDD, and then passed directly to another user.
[0126]
Here, an example of two distribution routes, distribution route 1 (610) and distribution route 2 (620), is shown. In the distribution route 1 (610), the comments of the users 1 to n are added as additional information via the additional information providing user terminals 1 to n, respectively, which are used by the users 1 to n. In this example, the content is distributed to the source of the user 3 (603) who uses the additional information reference user terminal (602) after the content is added to the content. In the distribution channel 2 (620), the content is distributed to the source of the user 3 (603) who uses the additional information reference user terminal (602) without the additional information being added by the additional information adding user terminal in the middle of the distribution channel. An example is shown.
[0127]
In the example of the distribution channel 1 (610), the user 3 (603) can refer to the comment of the user in the middle of the distribution channel using the additional information reference user terminal (602). The added value of the content is increasing compared to.
[0128]
Here, the comment may be any information as long as the comment writer wants to distribute the content in addition to the content. For example, it may be an impression of browsing the content, information on a content or a tool that should be used simultaneously when browsing the content, or a message to another user who browses the content thereafter. It may be.
[0129]
The comment added to the content cannot be falsified or deleted in the middle of the distribution channel, so that another user falsely creates the content with the distribution description information with added value, or changes the added value. Can not be.
[0130]
3. Embodiment 3
A third embodiment of the present invention will be described below. Here, an example in which passing through a specific charisma user in the content distribution channel is added to the content will be described.
[0131]
The configuration of the system of this embodiment is the same as that of FIG. 1 of the first embodiment, and the functions of each device are also the same. FIG. 7 is a diagram expressing an example of a content distribution route, and shows an example in which content is distributed from the distribution server (701) to the source of the user 4 (703) using the additional information reference user terminal (702). . Here, the distribution server and each terminal are connected by an arrow. However, as in the first embodiment, the content with distribution description information is directly distributed to the distribution server, the additional information-added user terminal, and the additional information reference user terminal. It is needless to say that the distribution may be performed through any means. For example, distribution may be performed via another terminal. The information may be recorded on an arbitrary storage medium such as a flexible disk, a CD-ROM, a DVD, an MO, and an HDD, and then passed directly to another user.
[0132]
Here, an example of two distribution routes, distribution route 1 (710) and distribution route 2 (720), is shown. In the distribution channel 1 (710), the user who uses the additional information reference user terminal (702) after passing through the additional information providing user terminal 1 to the additional information providing user terminal 1 to be used by each of the user 1, the charismatic user 1, and the user n 4 (703) shows an example in which the content is distributed to the original. In the distribution channel 2 (720), the user 4 (703) using the additional information reference user terminal (702) after passing through the additional information adding user terminal 3 to the additional information adding user terminal m used by the user 3 and the user m, respectively. An example in which the content is distributed to the source of ()) is shown.
[0133]
Here, the charismatic user 1 (711) may be any user as long as it is a special user who feels added value to the user 4 (703). For example, the user may be a high-profile user such as an entertainer, a writer, or a musician, or may have a wealth of knowledge about the field in which the user 4 is interested. The user need not always be a special user, and may be, for example, a friend of the user 4 (703).
[0134]
In the example of the distribution channel 1 (710), the user 4 (703) includes in the output result of the additional information reference user terminal (702) that the charisma user 1 (711) is included in the distribution channel. The added value of the content is higher than that of the distribution channel 2 (720) in which the charisma user 1 (711) can be known by the additional information description user name and is not included in the distribution channel.
[0135]
Since the additional information description user name cannot be falsely input and cannot be falsified or deleted in the middle of the distribution channel, another user can add the value-added distribution description information-added content to another user. It cannot be falsely created or added value changed.
[0136]
A part or all of the functions of each unit in each device shown in FIGS. 3 and 5 may be configured by a computer program, and the program may be executed using a computer to realize the present invention; or It is needless to say that the processing steps described in FIGS. 2, 3, and 5 to 7 are configured by a computer program, and that the program can be executed by a computer. Alternatively, a program for causing a computer to execute the stage of the processing is recorded on a recording medium readable by the computer, for example, a flexible disk, an MO, a ROM, a memory card, a CD, a DVD, a removable disk, and the like. It can be saved and distributed. Further, it is also possible to provide the above program through a network such as the Internet or e-mail. As described above, the present invention can be implemented by installing a program provided by a recording medium or a network in a computer constituting each device.
[0137]
【The invention's effect】
The effects of the present invention include the following.
-By adding additional information to the content in the middle of the distribution channel, it is possible to add different added value depending on the distribution channel.
-Since the user who uses the content can know who the user described the additional information, it is possible to know what kind of distribution channel / user the content has passed, and the additional information can be obtained. It is possible to add an added value according to the described user's name recognition.
-A user in the middle of the distribution channel cannot illegally falsify or delete the additional information added so far, and the reliability of the additional information can be maintained.
-A user in the middle of the distribution route can add the additional information without knowing the contents of the content to which the additional information is to be added or the contents of the additional information to be added to the distribution management server administrator. Also, even when it is desired to distribute additional information-added content to a limited number of users and provide the additional information, the privacy information is not unnecessarily known.
-It is not necessary for each user on the distribution channel to have a function of generating a signature, so that the user terminal can be simply configured.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a configuration example of a network according to the present invention.
FIG. 2 is a diagram showing an example of the overall outline of the system of the present invention.
FIG. 3 is a diagram illustrating a configuration example of a distribution management server and an additional information providing user terminal of the present invention.
FIGS. 4A, 4B, and 4C are diagrams showing examples of distribution description information of the present invention.
FIG. 5 is a diagram illustrating a configuration example of an additional information reference user terminal according to the present invention.
FIG. 6 is a diagram showing an example of a content distribution route of an embodiment of comment addition in the content distribution process in Embodiment 2 of the present invention.
FIG. 7 is a diagram illustrating an example of a distribution channel in a case where passing through a specific charismatic user is added value to a content according to a third embodiment of the present invention.
[Explanation of symbols]
101: Distribution management server
102 ... distribution server
103: additional information adding user terminal
104: additional information reference user terminal
105 ... Network
201: Distribution management server
202: Distribution server
203: additional information adding user terminal 1
204: additional information adding user terminal 2
205: additional information adding user terminal n
206: additional information reference user terminal
300: Distribution management server
301: Authentication execution unit
302 ... Signature information verification unit
303 ... Signature information generation unit
304 communication unit
305: One-way function operation unit
310 ... Additional information adding user terminal
311 ... Authentication information input section
312 additional information input section
313: Content input unit with distribution description information
314: Distribution description information separation unit
315: One-way function operation unit
316 ... distribution description information reconstruction unit
317: Distribution description information connection unit
318: Content output unit with distribution description information
319: Communication unit
500: additional information reference user terminal
501: Content input unit with distribution description information
502: Distribution description information separation unit
503: Signature verification unit
504 additional information output unit
505: One-way function operation unit
601 ... distribution server
602... Additional information reference user terminal
603: User 3
610: Distribution channel 1
620: Distribution channel 2
701 ... distribution server
702: additional information reference user terminal
703: User 4
710: Distribution channel 1
711: Charisma user 1
720: Distribution channel 2

Claims (16)

コンテンツに情報を付加した流通記述情報付コンテンツがユーザ間で流通する付加情報付コンテンツ流通システムであって、
・コンテンツに原流通記述情報を付加して流通記述情報付コンテンツを生成し、該流通記述情報付コンテンツの配信を行う配信サーバ装置と、
・流通記述情報付コンテンツに署名情報をもとに新たな付加情報を付与する付加情報付与ユーザ端末装置と、
・流通記述情報付コンテンツに付与される付加情報の正当性を保証する署名情報を生成し付加情報付与ユーザ端末装置に送信する流通管理サーバ装置と、
・流通記述情報付コンテンツに付与された付加情報を、正当性を確認して参照する付加情報参照ユーザ端末装置と、を具備する
ことを特徴とする付加情報付コンテンツ流通システム。A content distribution system with additional information in which content with distribution description information obtained by adding information to the content is distributed among users,
A distribution server device that generates content with distribution description information by adding original distribution description information to the content, and distributes the content with distribution description information;
An additional information adding user terminal device for adding new additional information to the content with distribution description information based on the signature information;
A distribution management server device that generates signature information that guarantees the validity of the additional information added to the distribution description information-added content and transmits the signature information to the additional information-added user terminal device;
A content distribution system with additional information, comprising: an additional information reference user terminal device for confirming the validity and referring to the additional information given to the content with distribution description information. コンテンツに情報を付加した流通記述情報付コンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける付加情報付与ユーザ端末装置であって、
・付加情報付与ユーザ端末装置を利用するユーザを認証するのに必要な認証情報を入力する認証情報入力部と、
・情報を付与したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、
・入力された流通記述情報付コンテンツに既に付加された付加情報および署名情報を分離する流通記述情報分離部と、
・流通管理サーバ装置から受信した署名情報と、認証の結果得られたユーザを識別する識別情報と、流通記述情報分離部で分離された付加情報とから新たな流通記述情報を構成する流通記述情報再構成部と、
・流通記述情報再構成部で再構成された新たな流通記述情報を、流通記述情報分離部で分離されたコンテンツに付加して結合する流通記述情報結合部と、
・流通記述情報結合部で結合された流通記述情報付コンテンツを出力する流通記述情報付コンテンツ出力部と、
・流通管理サーバ装置との間で認証情報および付加情報および署名情報を送受信する通信部と、を具備する
ことを特徴とする付加情報付与ユーザ端末装置。An additional information providing user terminal device in a content distribution system with additional information in which a content with distribution description information obtained by adding information to the content is distributed among users,
An authentication information input unit for inputting authentication information necessary to authenticate a user who uses the additional information providing user terminal device;
A content input unit with distribution description information for inputting content with distribution description information to which information is to be added,
A distribution description information separation unit that separates additional information and signature information already added to the input distribution description information-added content;
Distribution description information constituting new distribution description information from the signature information received from the distribution management server device, the identification information for identifying the user obtained as a result of the authentication, and the additional information separated by the distribution description information separation unit A reconstruction unit;
A distribution description information combining unit that adds the new distribution description information reconstructed by the distribution description information reconstructing unit to the content separated by the distribution description information separating unit and combines the contents;
A content description unit with distribution description information that outputs the content with distribution description information combined by the distribution description information combining unit;
A communication unit for transmitting and receiving authentication information, additional information, and signature information to and from the distribution management server device; コンテンツに情報を付加した流通記述情報付コンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける付加情報付与ユーザ端末装置であって、
・付加情報付与ユーザ端末装置を利用するユーザを認証するのに必要な認証情報を入力する認証情報入力部と、
・情報を付与したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、
・コンテンツに付加したい付加情報を入力する付加情報入力部と、
・入力された流通記述情報付コンテンツに付加された付加情報および署名情報を分離する流通記述情報分離部と、
・流通管理サーバ装置から受信した署名情報と、付加情報入力部で入力された付加情報と、流通記述情報分離部で分離された付加情報とから新たな流通記述情報を構成する流通記述情報再構成部と、
・流通記述情報再構成部で再構成された流通記述情報を、流通記述情報分離部で分離されたコンテンツに付加して結合する流通記述情報結合部と、
・流通記述情報結合部で結合された流通記述情報付コンテンツを出力する流通記述情報付コンテンツ出力部と、
・流通管理サーバ装置との間で認証情報および付加情報および署名情報を送受信する通信部と、を具備する
ことを特徴とする付加情報付与ユーザ端末装置。An additional information providing user terminal device in a content distribution system with additional information in which a content with distribution description information obtained by adding information to the content is distributed among users,
An authentication information input unit for inputting authentication information necessary to authenticate a user who uses the additional information providing user terminal device;
A content input unit with distribution description information for inputting content with distribution description information to which information is to be added,
An additional information input unit for inputting additional information to be added to the content;
A distribution description information separating unit that separates additional information and signature information added to the input content with distribution description information;
Reconstruction of distribution description information forming new distribution description information from the signature information received from the distribution management server device, the additional information input by the additional information input unit, and the additional information separated by the distribution description information separation unit Department and
A distribution description information combining unit that adds the distribution description information reconstructed by the distribution description information reconstructing unit to the content separated by the distribution description information separating unit and combines the contents;
A content description unit with distribution description information that outputs the content with distribution description information combined by the distribution description information combining unit;
A communication unit for transmitting and receiving authentication information, additional information, and signature information to and from the distribution management server device; コンテンツに情報を付加した流通記述情報付コンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける流通管理サーバ装置であって、
・付加情報付与ユーザ端末装置との間で送受信したユーザ認証情報に基づいて付加情報付与ユーザ端末装置を利用しているユーザを認証する認証実行部と、
・付加情報付与ユーザ端末装置から受信した、付加情報に対する署名情報の正当性を検証する署名情報検証部と、
・付加情報付与ユーザ端末装置から受信した付加情報と、認証実行部で得られたユーザの識別情報とに対し新たな署名情報を生成する署名情報生成部と、
・付加情報付与ユーザ端末装置との間で認証情報および付加情報および署名情報を送受信する通信部と、を具備する
ことを特徴とする流通管理サーバ装置。A distribution management server device in a content distribution system with additional information in which content with distribution description information obtained by adding information to the content is distributed among users,
An authentication execution unit that authenticates a user using the additional information providing user terminal device based on user authentication information transmitted and received between the additional information providing user terminal device;
A signature information verification unit that verifies the validity of the signature information for the additional information, received from the additional information providing user terminal device;
A signature information generation unit that generates new signature information for the additional information received from the additional information addition user terminal device and the user identification information obtained by the authentication execution unit;
A distribution management server device comprising: a communication unit that transmits and receives authentication information, additional information, and signature information to and from the additional information-giving user terminal device. コンテンツに情報を付加した流通記述情報付コンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける付加情報参照ユーザ端末装置であって、
・流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、
・入力された流通記述情報付コンテンツに付加された付加情報および署名情報を分離する流通記述情報分離部と、
・流通記述情報分離部で分離された署名情報の正当性を検証する署名検証部と、
・流通記述情報分離部で分離された付加情報と署名検証部による署名の検証結果とを出力する付加情報出力部と、を具備する
ことを特徴とする付加情報参照ユーザ端末装置。An additional information reference user terminal device in a content distribution system with additional information in which content with distribution description information obtained by adding information to the content is distributed among users,
A content input unit with distribution description information for inputting content with distribution description information;
A distribution description information separating unit that separates additional information and signature information added to the input content with distribution description information;
A signature verification unit that verifies the validity of the signature information separated by the distribution description information separation unit;
An additional information reference user terminal device, comprising: an additional information output unit that outputs the additional information separated by the distribution description information separation unit and the signature verification result by the signature verification unit. 請求項2または3に記載の付加情報付与ユーザ端末装置であって、
・付加情報分離部で分離された付加情報に、または付加情報入力部で入力された付加情報と付加情報分離部で分離された付加情報とに、一方向性関数を適用する一方向性関数演算部を具備し、
・通信部が、一方向性関数演算部で求められた演算結果を流通管理サーバ装置との間で送受信するようにされているものである
ことを特徴とする付加情報付与ユーザ端末装置。It is an additional information addition user terminal device according to claim 2 or 3,
A one-way function operation that applies a one-way function to the additional information separated by the additional information separation unit, or to the additional information input by the additional information input unit and the additional information separated by the additional information separation unit Part,
-The additional information providing user terminal device, wherein the communication unit is configured to transmit and receive the operation result obtained by the one-way function operation unit to and from the distribution management server device. 請求項4記載の流通管理サーバ装置であって、
・認証実行部で得られたユーザの識別情報に対して一方向性関数を適用する一方向性関数演算部を具備し、
・通信部が、一方向性関数の適用された情報を付加情報付与ユーザ端末装置との間で送受信するようにされているものである
ことを特徴とする流通管理サーバ装置。The distribution management server device according to claim 4, wherein
A unidirectional function calculation unit that applies a one-way function to the user identification information obtained by the authentication execution unit;
-The distribution management server device, wherein the communication unit is configured to transmit and receive the information to which the one-way function is applied to / from the additional information providing user terminal device. コンテンツに情報を付加した流通記述情報付コンテンツをユーザ間で流通させる付加情報付コンテンツ流通方法であって、
・コンテンツに原流通記述情報を付加して流通記述情報付コンテンツを生成し、該流通記述情報付コンテンツの配信を行う配信段階と、
・流通記述情報付コンテンツに署名情報をもとに新たな付加情報を付与する付加情報付与段階と、
・流通記述情報付コンテンツに付与される付加情報の正当性を保証する署名情報を生成し付加情報付与ユーザ端末装置に送信する流通管理段階と、
・流通記述情報付コンテンツに付与された付加情報を、正当性を確認して参照する付加情報参照段階と、を具備する
ことを特徴とする付加情報付コンテンツ流通方法。A content distribution method with additional information for distributing content with distribution description information obtained by adding information to the content among users,
A distribution step of generating content with distribution description information by adding original distribution description information to the content, and distributing the content with distribution description information;
An additional information adding step of adding new additional information to the content with distribution description information based on the signature information;
A distribution management step of generating signature information that guarantees the validity of the additional information added to the distribution description information attached content and transmitting the generated signature information to the additional information addition user terminal device;
A method of distributing content with additional information, comprising: a step of referring to additional information added to the content with distribution description information after confirming its validity. コンテンツに情報を付加した流通記述情報付コンテンツをユーザ間で流通させる付加情報付コンテンツ流通方法であって、
・付加情報付与ユーザ端末装置を利用するユーザを認証するのに必要な認証情報を入力する認証情報入力段階と、
・情報を付与したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力段階と、
・入力された流通記述情報付コンテンツに付加された付加情報および署名情報を分離する流通記述情報分離段階と、
・流通管理サーバ装置との間で認証情報および付加情報および署名情報を送受信する通信段階と、
・流通管理サーバ装置から受信した署名情報と、認証の結果得られたユーザを識別する識別情報と、流通記述情報分離部で分離された付加情報とから新たな流通記述情報を構成する流通記述情報再構成段階と、
・流通記述情報再構成段階で再構成された新たな流通記述情報を、流通記述情報分離段階で分離されたコンテンツに付加して結合する流通記述情報結合段階と、
・流通記述情報結合段階で結合された流通記述情報付コンテンツを出力する流通記述情報付コンテンツ出力段階と、を具備する
ことを特徴とする付加情報付コンテンツ流通方法。A content distribution method with additional information for distributing content with distribution description information obtained by adding information to the content among users,
An authentication information inputting step of inputting authentication information necessary for authenticating a user using the additional information providing user terminal device;
Inputting contents with distribution description information to input contents with distribution description information to which information is to be added;
A distribution description information separating step of separating additional information and signature information added to the input content with distribution description information;
A communication step of transmitting and receiving authentication information, additional information, and signature information to and from the distribution management server device;
Distribution description information constituting new distribution description information from the signature information received from the distribution management server device, identification information for identifying a user obtained as a result of authentication, and additional information separated by the distribution description information separation unit A reconstruction phase,
A distribution description information combining step of adding the new distribution description information reconstructed in the distribution description information reconstructing step to the content separated in the distribution description information separating step and combining the contents;
A content description-attached content distribution step of outputting the distribution description-information-attached content combined in the distribution description information combining step. コンテンツに情報を付加した流通記述情報付コンテンツをユーザ間で流通させる付加情報付コンテンツ流通方法であって、
・付加情報付与ユーザ端末装置を利用するユーザを認証するのに必要な認証情報を入力する認証情報入力段階と、
・情報を付与したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力段階と、
・コンテンツに付加したい付加情報を入力する付加情報入力段階と、
・入力された流通記述情報付コンテンツに付加された付加情報および署名情報を分離する流通記述情報分離段階と、
・流通管理サーバ装置との間で認証情報および付加情報および署名情報を送受信する通信段階と、
・流通管理サーバ装置から受信した署名情報と、付加情報入力段階で入力された付加情報と、流通記述情報分離段階で分離された付加情報とから新たな流通記述情報を構成する流通記述情報再構成段階と、
・流通記述情報再構成段階で再構成された流通記述情報を、流通記述情報分離段階で分離されたコンテンツに付加して結合する流通記述情報結合段階と、
・流通記述情報結合段階で結合された流通記述情報付コンテンツを出力する流通記述情報付コンテンツ出力段階と、を具備する
ことを特徴とする付加情報付コンテンツ流通方法。A content distribution method with additional information for distributing content with distribution description information obtained by adding information to the content among users,
An authentication information inputting step of inputting authentication information necessary for authenticating a user using the additional information providing user terminal device;
Inputting contents with distribution description information to input contents with distribution description information to which information is to be added;
An additional information input step of inputting additional information to be added to the content;
A distribution description information separating step of separating additional information and signature information added to the input content with distribution description information;
A communication step of transmitting and receiving authentication information, additional information, and signature information to and from the distribution management server device;
Reconstruction of distribution description information constituting new distribution description information from the signature information received from the distribution management server device, the additional information input in the additional information input stage, and the additional information separated in the distribution description information separation stage Stages,
A distribution description information combining step of adding the distribution description information reconstructed in the distribution description information reconstructing step to the content separated in the distribution description information separating step and combining the contents;
A content description-attached content distribution step of outputting the distribution description-information-attached content combined in the distribution description information combining step. コンテンツに情報を付加した流通記述情報付コンテンツをユーザ間で流通させる付加情報付コンテンツ流通方法であって、
・付加情報付与ユーザ端末装置との間で送受信したユーザ認証情報に基づいて付加情報付与ユーザ端末装置を利用しているユーザを認証する認証実行段階と、
・付加情報付与ユーザ端末装置から受信した、付加情報に対する署名情報の正当性を検証する署名情報検証段階と、
・付加情報付与ユーザ端末装置から受信した付加情報と、認証実行段階で得られたユーザの識別情報とに対し新たな署名情報を生成する署名情報生成段階と、
・署名情報生成段階で生成した署名情報を付加情報付与ユーザ端末装置に送信する通信段階と、を具備する
ことを特徴とする付加情報付コンテンツ流通方法。A content distribution method with additional information for distributing content with distribution description information obtained by adding information to the content among users,
An authentication execution step of authenticating a user using the additional information providing user terminal device based on the user authentication information transmitted and received with the additional information providing user terminal device;
A signature information verification step of verifying the validity of the signature information for the additional information, received from the additional information granting user terminal device;
A signature information generation step of generating new signature information for the additional information received from the additional information addition user terminal device and the user identification information obtained in the authentication execution step;
A communication step of transmitting the signature information generated in the signature information generation step to the additional information-added user terminal device; コンテンツに情報を付加した流通記述情報付コンテンツをユーザ間で流通させる付加情報付コンテンツ流通方法であって、
・流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力段階と、
・入力された流通記述情報付コンテンツに付加された付加情報および署名情報を分離する流通記述情報分離段階と、
・流通記述情報分離段階で分離された署名情報の正当性を検証する署名検証段階と、
・流通記述情報分離段階で分離された付加情報と署名検証段階による署名の検証結果とを出力する付加情報出力段階と、を具備する
ことを特徴とする付加情報付コンテンツ流通方法。A content distribution method with additional information for distributing content with distribution description information obtained by adding information to the content among users,
Inputting content with distribution description information for inputting content with distribution description information;
A distribution description information separating step of separating additional information and signature information added to the input content with distribution description information;
A signature verification step for verifying the validity of the signature information separated in the distribution description information separation step;
An additional information output step of outputting the additional information separated in the distribution description information separation step and the signature verification result in the signature verification step; 請求項9または10に記載の付加情報付コンテンツ流通方法であって、
・通信段階では、付加情報分離段階で分離された付加情報に、または付加情報入力段階で入力された付加情報と付加情報分離段階で分離された付加情報とに、一方向性関数を適用する一方向性関数演算段階を具備し、一方向性関数演算段階で求められた演算結果を流通管理サーバ装置との間で送受信する
ことを特徴とする付加情報付コンテンツ流通方法。The content distribution method with additional information according to claim 9 or 10,
At the communication stage, a one-way function is applied to the additional information separated at the additional information separation stage, or to the additional information input at the additional information input stage and the additional information separated at the additional information separation stage. A method for distributing content with additional information, comprising a directional function calculation step, wherein the calculation result obtained in the one-way function calculation step is transmitted to and received from a distribution management server device. 請求項11記載の付加情報付コンテンツ流通方法であって、
・認証実行段階では、ユーザの識別情報に対して一方向性関数を適用する一方向性関数演算段階を具備し、一方向性関数の適用された情報を付加情報付与ユーザ端末装置から受信する
ことを特徴とする付加情報付コンテンツ流通方法。The content distribution method with additional information according to claim 11, wherein
The authentication execution step includes a one-way function calculation step of applying a one-way function to the identification information of the user, and receiving the information to which the one-way function has been applied from the additional information-added user terminal device. A content distribution method with additional information, characterized in that: 請求項8乃至14のいずれかに記載の付加情報付コンテンツ流通方法における段階を、コンピュータに実行させるためのプログラムとした
ことを特徴とする付加情報付コンテンツ流通プログラム。15. A content distribution program with additional information, wherein the steps in the content distribution method with additional information according to claim 8 are performed by a computer. 請求項8乃至14のいずれかに記載の付加情報付コンテンツ流通方法における段階を、コンピュータに実行させるためのプログラムとし、
該プログラムを、該コンピュータが読み取りできる記録媒体に記録した
ことを特徴とする付加情報付コンテンツ流通プログラムを記録した記録媒体。A program for causing a computer to execute the steps in the content distribution method with additional information according to any one of claims 8 to 14,
A recording medium recording a content distribution program with additional information, wherein the program is recorded on a recording medium readable by the computer.
JP2002333240A 2002-11-18 2002-11-18 Content distribution system, distribution management server device, additional information reference user terminal device, program, and recording medium Expired - Fee Related JP4157751B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002333240A JP4157751B2 (en) 2002-11-18 2002-11-18 Content distribution system, distribution management server device, additional information reference user terminal device, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002333240A JP4157751B2 (en) 2002-11-18 2002-11-18 Content distribution system, distribution management server device, additional information reference user terminal device, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2004171090A true JP2004171090A (en) 2004-06-17
JP4157751B2 JP4157751B2 (en) 2008-10-01

Family

ID=32698012

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002333240A Expired - Fee Related JP4157751B2 (en) 2002-11-18 2002-11-18 Content distribution system, distribution management server device, additional information reference user terminal device, program, and recording medium

Country Status (1)

Country Link
JP (1) JP4157751B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006304120A (en) * 2005-04-25 2006-11-02 Nippon Hoso Kyokai <Nhk> Metadata postscript device and metadata postscript program
JP2010141783A (en) * 2008-12-15 2010-06-24 Kddi Corp Signature generating system, signature generating method, and program
JP2013115570A (en) * 2011-11-28 2013-06-10 Oki Electric Ind Co Ltd Multi-hop communication system, communication device, and communication program
JP2015026362A (en) * 2013-07-25 2015-02-05 富士通株式会社 Data distribution path verification
JP2020500381A (en) * 2016-11-24 2020-01-09 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Method and apparatus for publishing a work to a network

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04125680A (en) * 1990-09-18 1992-04-27 Hitachi Ltd Multiple signature system for digital information
JPH06224896A (en) * 1992-12-03 1994-08-12 Hitachi Ltd Electronic document processing system and preparing method for digital signature
JPH06315036A (en) * 1993-04-28 1994-11-08 Matsushita Electric Ind Co Ltd Electronic mail system with digital signature
JPH07162451A (en) * 1993-12-13 1995-06-23 Hitachi Ltd Electronic circulation system
JPH1032570A (en) * 1996-07-15 1998-02-03 N T T Data Tsushin Kk Electronic signature system
JPH10302008A (en) * 1997-04-30 1998-11-13 Mitsubishi Corp Data contents distribution system
JP2001119552A (en) * 1999-10-18 2001-04-27 Toshiba Corp Electronic watermark system and its method, and contents redistribution system and storage medium
JP2001325387A (en) * 2000-05-15 2001-11-22 Mitsubishi Electric Corp Data generating device, data management system, data generating method, and data managing method
JP2002312328A (en) * 2001-04-18 2002-10-25 Nippon Telegr & Teleph Corp <Ntt> Electronic contents distribution method, its implementation method, its processing program and recording medium

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04125680A (en) * 1990-09-18 1992-04-27 Hitachi Ltd Multiple signature system for digital information
JPH06224896A (en) * 1992-12-03 1994-08-12 Hitachi Ltd Electronic document processing system and preparing method for digital signature
JPH06315036A (en) * 1993-04-28 1994-11-08 Matsushita Electric Ind Co Ltd Electronic mail system with digital signature
JPH07162451A (en) * 1993-12-13 1995-06-23 Hitachi Ltd Electronic circulation system
JPH1032570A (en) * 1996-07-15 1998-02-03 N T T Data Tsushin Kk Electronic signature system
JPH10302008A (en) * 1997-04-30 1998-11-13 Mitsubishi Corp Data contents distribution system
JP2001119552A (en) * 1999-10-18 2001-04-27 Toshiba Corp Electronic watermark system and its method, and contents redistribution system and storage medium
JP2001325387A (en) * 2000-05-15 2001-11-22 Mitsubishi Electric Corp Data generating device, data management system, data generating method, and data managing method
JP2002312328A (en) * 2001-04-18 2002-10-25 Nippon Telegr & Teleph Corp <Ntt> Electronic contents distribution method, its implementation method, its processing program and recording medium

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006304120A (en) * 2005-04-25 2006-11-02 Nippon Hoso Kyokai <Nhk> Metadata postscript device and metadata postscript program
JP4733418B2 (en) * 2005-04-25 2011-07-27 日本放送協会 Metadata appending device and metadata appending program
JP2010141783A (en) * 2008-12-15 2010-06-24 Kddi Corp Signature generating system, signature generating method, and program
JP2013115570A (en) * 2011-11-28 2013-06-10 Oki Electric Ind Co Ltd Multi-hop communication system, communication device, and communication program
JP2015026362A (en) * 2013-07-25 2015-02-05 富士通株式会社 Data distribution path verification
JP2020500381A (en) * 2016-11-24 2020-01-09 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Method and apparatus for publishing a work to a network

Also Published As

Publication number Publication date
JP4157751B2 (en) 2008-10-01

Similar Documents

Publication Publication Date Title
Blaze et al. Decentralized trust management
US8775469B2 (en) Metadata broker
EP1287637B1 (en) Method and apparatus for self-authenticating digital records
KR100820272B1 (en) Information processing apparatus, verification processing apparatus, and control methods thereof
US20100046749A1 (en) Content protection apparatus, and content utilization apparatus
US20030093678A1 (en) Server-side digital signature system
US8688992B2 (en) System and method for generating agreements
JP2007515890A (en) System and method for generating a digital certificate
JP2008516548A (en) Content encryption method, network content providing system and method using the same
WO2007115468A1 (en) A method and system for information security authentication
JP2009512096A (en) System and method for digital rights management engine
JP2007110180A (en) Signature record storage unit, method and program
JP2016218554A (en) Information management method and device
JP2008262365A (en) Content using system and content using method
JP2009049731A (en) Encryption method, decryption method, and key management method
KR101355077B1 (en) System for creating and certifying the original of digital contents and method thereof
JP4157751B2 (en) Content distribution system, distribution management server device, additional information reference user terminal device, program, and recording medium
JP2003224563A (en) Signature verification system and method, signature verification program and computer readable recording medium having the program recorded thereon
JP2005094146A (en) Program for requesting bulk type time authentication, recording medium for requesting bulk type time authentication, verification apparatus, verification method, verification program, and verification recording medium
WO2022153452A1 (en) Control method, control program, and information processing device
JP6865338B1 (en) Information processing system
JP2004341897A (en) Attribute certification information generation device, attribute certification information requesting device, attribute certification information issuing system, and attribute authentication system
KR101355080B1 (en) System for syndicating the original of digital contents for contents provider and method thereof
JP6831601B2 (en) Information management method and equipment
JPWO2022153452A5 (en)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080415

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080616

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080708

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080714

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110718

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120718

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees