JP2006033114A - Metadata transmitter and metadata receiver - Google Patents
Metadata transmitter and metadata receiver Download PDFInfo
- Publication number
- JP2006033114A JP2006033114A JP2004205483A JP2004205483A JP2006033114A JP 2006033114 A JP2006033114 A JP 2006033114A JP 2004205483 A JP2004205483 A JP 2004205483A JP 2004205483 A JP2004205483 A JP 2004205483A JP 2006033114 A JP2006033114 A JP 2006033114A
- Authority
- JP
- Japan
- Prior art keywords
- metadata
- initial
- signature
- partial
- automatic update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 claims abstract description 41
- 230000005540 biological transmission Effects 0.000 claims description 78
- 238000005516 engineering process Methods 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 7
- 230000007246 mechanism Effects 0.000 abstract description 6
- 230000006870 function Effects 0.000 description 56
- 238000000034 method Methods 0.000 description 19
- 238000007726 management method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 239000012634 fragment Substances 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Abstract
Description
本発明は、サーバー型放送において用いられる、メタデータ送信装置装置及びメタデータ受信装置に関するものである。 The present invention relates to a metadata transmission device and a metadata reception device used in server-type broadcasting.
サーバー型放送(或いは、蓄積型放送とも呼ばれる)は、受信機に番組蓄積装置と通信接続機能を備えることで、放送時間に拘束されない番組視聴を実現する。さらに、サーバー型放送は、番組の先頭から番組全体を視聴するだけでなく、メタデータと呼ばれる番組関連情報を利用して、番組の重要なシーンのみを視聴するなどの新しい放送サービスを提供する。メタデータは、一般的に、番組と併せて放送される。生中継の番組においては、番組放送中に、おなじメタデータが随時繰り返し送られるのではなく、番組の進行に応じたメタデータを送ることが想定されている。例えば、野球中継番組において、番組開始時に選手情報のみを初期メタデータとして送っておき、1回、2回と試合の進行に応じて、その回の各バッターの打席の結果を追加部分として選手情報に加えて更新メタデータとして送出するなどである。 Server type broadcasting (also called storage type broadcasting) realizes program viewing that is not restricted by broadcasting time by providing a receiver with a communication connection function with a program storage device. Furthermore, the server type broadcasting provides a new broadcasting service such as viewing not only the entire program from the beginning of the program but also viewing only an important scene of the program using program-related information called metadata. Metadata is generally broadcast along with a program. In a live broadcast program, it is assumed that the same metadata is not repeatedly sent as needed during program broadcast, but metadata corresponding to the progress of the program is sent. For example, in a baseball broadcast program, only player information is sent as initial metadata at the start of the program, and the player's information is added as an additional portion of the batter's batting results at that time, once or twice as the game progresses. In addition to this, it is transmitted as update metadata.
この時、追加部分を加えたメタデータ全文書を繰り返し送出する。 At this time, the entire metadata document with the additional portion added is repeatedly transmitted.
同様に、メタデータの一部に変更を施し、該一部を変更部分とした場合も、その変更部分を有するメタデータ全文書を繰り返し送出する。 Similarly, when a part of the metadata is changed and the part is used as the changed part, all the metadata documents having the changed part are repeatedly transmitted.
非特許文献1には、標準規格ARIB(Association of Radio Industries and Businesses) STD-B38(サーバー型放送における符号化、伝送及び蓄積制御方式)の概要が記載され、特に、サーバー型放送の概念が図示されている。
Non-Patent
ARIB STD-B38の規格中には、XML(Extensible Markup Language)形式による、番組に対するメタデータの記述方法が定義されている。ARIB STD-B38の規格では、コンテンツに対する付加情報をメタデータに記述し再生端末に表示するだけでなく、メタデータに記述された内容によりコンテンツの部分再生などの再生制御を行えるような情報を記述できるよう定義されている。メタデータからコンテンツを再生する機能を有する再生機を利用すると、コンテンツの部分再生やコンテンツ自体を編集せずにコンテンツのダイジェスト版を定義・再生することが可能となる。ここで、メタデータの改竄防止(即ち、メタデータの完全性)とメタデータの制作者の証明(即ち、メタデータの制作者の認証)との実現を目的としてメタデータにメタデータ作成者の電子署名をXML形式(W3C XML-Signature Syntax and Processing)で付与することが提案されている(2004年特許願第60085号明細書参照)。 The ARIB STD-B38 standard defines a metadata description method for programs in XML (Extensible Markup Language) format. In the ARIB STD-B38 standard, additional information for content is described not only in metadata and displayed on the playback terminal, but also in information that enables playback control such as partial playback of content according to the content described in the metadata. Defined so that it can. When a playback device having a function of playing back content from metadata is used, a digest version of the content can be defined and played back without partial playback of the content or editing of the content itself. Here, in order to realize the prevention of metadata tampering (that is, the integrity of metadata) and the certification of the metadata producer (that is, the authentication of the metadata producer), the metadata of the metadata creator It has been proposed to provide an electronic signature in XML format (W3C XML-Signature Syntax and Processing) (see 2004 Patent Application No. 60085).
ここで、電子署名について説明しておく。 Here, the electronic signature will be described.
電子署名(Electronic Signature)は、典型的には、デジタル署名(Digital Signature)である。 The electronic signature is typically a digital signature.
デジタル署名とは、公開鍵暗号技術(公開鍵基盤(PKI:Public Key Infrastructure)技術)を基礎においた文書やメッセージの完全性と相手認証を実現する技術である。ここでメッセージの完全性とは、概ね「対象となる文書やメッセージが第三者によって改ざんされていないこと」と言うことができる。一方、相手認証は署名を実施したもの、すなわち文書やメッセージの作成者が本人であることを特定、保証することを言う。以降、デジタル署名の要素技術である、公開鍵暗号方式、一方向性ハッシュ関数について説明し、デジタル署名について説明する。 The digital signature is a technology that realizes document and message integrity and counterpart authentication based on public key cryptography technology (Public Key Infrastructure (PKI) technology). Here, the completeness of the message can generally be said to be “the target document or message has not been altered by a third party”. On the other hand, partner authentication refers to identifying and guaranteeing that the person who signed the document, that is, the creator of the document or message, is the principal. Hereinafter, the public key cryptosystem and the one-way hash function, which are elemental technologies of digital signature, will be described, and digital signature will be described.
公開鍵暗号技術(公開鍵基盤(PKI:Public Key Infrastructure)技術):
暗号技術とは、図16(A)に示したように、暗号化したいデータとしての平文を暗号化する際に、ソフトウエアとして実装される暗号アルゴリズム(関数)に、暗号鍵(暗号アルゴリズムによって規定される一定長のデータ)と前記平文(暗号化前のデータ)を渡すことにより、平文を第三者には読めないように暗号データ(暗号文)に変換を行う技術である。ここで、平文とは、暗号化されていないデータのことで、暗号文の反意語である。
Public key encryption technology (Public Key Infrastructure (PKI) technology):
As shown in FIG. 16 (A), the encryption technique is defined by an encryption key (encryption algorithm) in an encryption algorithm (function) implemented as software when encrypting plaintext as data to be encrypted. This is a technique for converting plaintext into encrypted data (ciphertext) so that it cannot be read by a third party by passing the plaintext (data before encryption) and the plaintext (data before encryption). Here, the plaintext is unencrypted data and is an antonym of the ciphertext.
更に、暗号文を復号化する際には、図16(B)に示したように、暗号化の場合と等価である暗号アルゴリズム(関数)に、復号鍵と暗号文(図16(A)の暗号データ)を渡すことにより、暗号文を平文に復号化を行う。 Further, when decrypting the ciphertext, as shown in FIG. 16B, the decryption key and the ciphertext (FIG. 16A) are changed to an encryption algorithm (function) equivalent to the case of encryption. The ciphertext is decrypted into plaintext by passing (cipher data).
このとき、暗号鍵=復号鍵の場合を共通鍵暗号方式と言い、暗号鍵≠復号鍵の場合は公開鍵暗号方式という。 At this time, the case of encryption key = decryption key is called a common key encryption method, and the case of encryption key ≠ decryption key is called a public key encryption method.
すなわち、公開鍵暗号方式では、図17のように、鍵Aで暗号化したデータは鍵Bでしか復号化できず、鍵Bで暗号化したデータは鍵Aでしか復号できないという特性を持つ。また、鍵は長いほうが暗号強度が強いとされ、目的や条件に応じていくつかの長さから鍵長を選択して利用できる。 That is, the public key cryptosystem has a characteristic that data encrypted with the key A can be decrypted only with the key B, and data encrypted with the key B can be decrypted only with the key A, as shown in FIG. Also, the longer the key, the stronger the encryption strength, and the key length can be selected from several lengths depending on the purpose and conditions.
公開鍵暗号方式には、いくつかのアルゴリズムが提案されているが最も有名なのはRSA(Rivest, Shamir, Adleman)アルゴリズムである。現在、RSAアルゴリズムでは、図17の下部に参考として示した、鍵長1024bitの鍵がよく利用される。 Several algorithms have been proposed for public key cryptosystems, but the most famous is the RSA (Rivest, Shamir, Adleman) algorithm. Currently, in the RSA algorithm, a key having a key length of 1024 bits, which is shown as a reference at the bottom of FIG. 17, is often used.
一方向性ハッシュ関数:
一方向性ハッシュ関数は、任意の長さのデータ(元データ)を特定の長さのデータに圧縮するアルゴリズムである。圧縮されたデータは、計算されたハッシュ値を表すものであり、ダイジェストとも呼ばれる。図18の上部に示す例では、元データは、「今日の料理」を表しており、図18の下部に示す例では、元データは、「今日の料理は」を表している。一方向性ハッシュ関数は、圧縮されたデータから元データを推論できないという第1の特徴と、元データが少しでも異なればハッシュ関数の計算値(ハッシュ値)も違ったものになるという第2の特徴を備えている。よく使われるハッシュ関数としては、SHA-1とMD5というものがある。
One-way hash function:
The one-way hash function is an algorithm that compresses data having an arbitrary length (original data) into data having a specific length. The compressed data represents the calculated hash value and is also called a digest. In the example shown in the upper part of FIG. 18, the original data represents “Today's dish”, and in the example shown in the lower part of FIG. 18, the original data represents “Today's dish”. The one-way hash function has the first feature that the original data cannot be inferred from the compressed data, and the second feature that the calculated value (hash value) of the hash function is different if the original data is slightly different. It has features. Commonly used hash functions are SHA-1 and MD5.
デジタル署名:
デジタル署名は、公開鍵暗号の仕組みと一方向性ハッシュ関数を組み合わせて実現する、文書やメッセージの完全性の保証とその文書やメッセージの作成者の本人認証の機能を提供する技術である。図19にデジタル署名の仕組みの概要を示す。
Digital signature:
Digital signature is a technology that provides a function of guaranteeing the integrity of a document or message and authenticating the creator of the document or message, which is realized by combining a public key encryption mechanism and a one-way hash function. FIG. 19 shows an outline of the digital signature mechanism.
図19において、署名(図19の左のブロック)においては、署名対象文書のハッシュ値を、ハッシュ関数1を用いて計算し、ハッシュ値を署名者の秘密鍵で暗号化し、署名値を得る(暗号化ステップ2参照)。ここで、署名者は公開鍵暗号方式で利用する暗号鍵の片方を自分以外の人に使わせない秘密鍵として安全に管理・利用する。他方の鍵は、署名の検証に利用するための公開鍵として他者に公開する。ハッシュ値からもとの文書が推論できないため、秘密鍵を署名者が適切に管理していれば、この署名値は署名者しか作成できないと言え、署名としての効果を持つ。署名値を備えた文書は、検証のためのブロック(図19の右のブロック)に送られる。
19, in the signature (the left block in FIG. 19), the hash value of the signature target document is calculated using the
検証(図19の右のブロック)では、文書に署名された署名が本当に正しいかを確認する。確認方法は、文書のハッシュ値を、前述のハッシュ関数1を用いて計算する。次に、検証者は、署名者の公開鍵(通常は、署名者による署名の際に、署名値に付加される公開鍵証明書中に存在する)を取得し、署名値を署名者の公開鍵で復号化し、ハッシュ値を得る(復号化ステップ2’参照)。このように、署名値を復号化すると署名時のハッシュ値を得ることができるので、署名時のハッシュ値を、文書から計算したハッシュ値と突き合わせる(比較ステップ3’参照)ことで署名を検証できる。この比較ステップ3’において、ハッシュ値が一致しなければ、本文(即ち、署名値を備えた文書)が改竄されたことがわかる。また、この署名値は、署名者本人しか作成できないため本人を認証することが可能である。
In the verification (the right block in FIG. 19), it is confirmed whether the signature signed on the document is really correct. In the confirmation method, the hash value of the document is calculated using the
上述のように、サーバー型放送(蓄積型放送)でもリアルタイム放送のようにコンテンツの再生の経過時間に応じてメタデータに追加或いは変更を加えながら配信するようなメタデータの配信方法が考えられている。このような配信方法をとった場合、単純にメタデータに、追加部分或いは変更部分ごとに、追加或いは変更を加えたものの署名を付与しただけでは、メタデータに追加或いは変更を加えた時点で、初期メタデータに追加部分或いは変更部分を加えた全体メタデータのハッシュ値が変り、該全体メタデータの署名検証に失敗するような更新になってしまう。更には、メタデータの断片(フラグメント:上述の追加部分或いは変更部分のことである)ごとに、図20のような、追加或いは変更を加えたもののXML署名がメタデータに付加されてしまい、管理が非効率であるいう問題がある。 As described above, even in server type broadcasting (storage type broadcasting), there is considered a metadata distribution method in which distribution is performed while adding or changing metadata according to the elapsed time of content reproduction as in real time broadcasting. Yes. When such a distribution method is taken, simply adding the signature of the addition or change for each additional part or change part to the metadata, when adding or changing the metadata, The hash value of the entire metadata obtained by adding the added portion or the changed portion to the initial metadata changes, and the update is performed such that the signature verification of the entire metadata fails. Furthermore, for each piece of metadata (fragment: the above-mentioned added part or changed part), an XML signature of what has been added or changed as shown in FIG. 20 is added to the metadata and managed. Is inefficient.
図20におけるXML署名において、署名者(追加或いは変更を加えたもの)の署名データはXML形式で表現されており、署名対象は、<Reference URI=…> … </ Reference>というタグの中でURI(Uniform Resource Identifier)で指定され、ダイジェストは、<DigestValue> … </DigestValue>というタグの中に記述されており、署名者の署名値は、<SignatureValue> … </SignatureValue>というタグの中に記述されている。 In the XML signature in FIG. 20, the signature data of the signer (added or changed) is expressed in XML format, and the signature target is in a tag <Reference URI =…>… </ Reference> It is specified by URI (Uniform Resource Identifier), the digest is described in the tag <DigestValue>… </ DigestValue>, and the signature value of the signer is in the tag <SignatureValue>… </ SignatureValue> It is described in.
一般に、XML署名には、署名者の公開鍵を表す公開鍵証明書(図20には図示していない)が含まれる。この場合、その公開鍵証明書は、図20 のXML署名における、タグ</SignatureValue>のあとに付加される。 In general, an XML signature includes a public key certificate (not shown in FIG. 20) representing a signer's public key. In this case, the public key certificate is added after the tag </ SignatureValue> in the XML signature of FIG.
上述のように、サーバー型放送(蓄積型放送)においては、メタデータの権利保護のためにメタデータに電子署名を付与することで改竄を防止しメタデータの乱用を防止する仕組みが提案されている(前述の2004年特許願第60085号明細書参照)が、単純に署名を付与しただけでは、リアルタイム放送のように時間の経過に伴いメタデータに追加或いは変更をしながら、或いは配信するような場合、署名の扱いに工夫を施さないと受信した側での署名の検証に失敗してしまう。 As described above, in server-type broadcasting (storage-type broadcasting), a mechanism for preventing tampering and preventing abuse of metadata by giving an electronic signature to the metadata to protect the rights of the metadata has been proposed. (Refer to the above-mentioned 2004 Patent Application No. 60085) However, if a signature is simply added, it is added or changed to metadata or distributed over time as in real-time broadcasting. In this case, the signature verification on the receiving side will fail if the signature handling is not devised.
また、上述のように、追加部分或いは変更部分を加えたメタデータ全文書を繰り返し送出すると、ほぼ同じデータを繰り返し送出するため、効率が悪い。 Also, as described above, if all metadata documents with added or changed portions are repeatedly sent, almost the same data is repeatedly sent, which is inefficient.
そのため、放送帯域の効率化を考慮して、メタデータの追加部分或いは変更部分のみを送出する方法が考えられる。この場合、受信機側では、受信した初期メタデータを保持保存しておき、順次送られてくる追加部分を、保存しているメタデータに順次追加して、メタデータを更新する。或いは、受信機側では、順次送られてくる変更部分を、保存しているメタデータの対応部分に置き換えることにより、メタデータを更新する。 Therefore, in consideration of the efficiency of the broadcast band, a method of sending only the added or changed portion of the metadata can be considered. In this case, the receiver side stores and saves the received initial metadata, and sequentially adds additional portions sent sequentially to the stored metadata to update the metadata. Alternatively, on the receiver side, the metadata is updated by replacing the sequentially sent changed portion with the corresponding portion of the stored metadata.
このようなメタデータの追加部分のみを(或いは変更部分のみを)送出する方法においても、メタデータの改竄の防止(即ち、メタデータの完全性)と、メタデータの制作者の証明(即ち、メタデータの制作者の認証)とを実現できるメタデータの保護手段が求められている。 Even in the method of sending only the additional part (or only the changed part) of such metadata, the tampering of the metadata (that is, the integrity of the metadata) and the proof of the creator of the metadata (ie, the metadata) Metadata protection means that can realize (authentication of metadata producers).
本発明の目的は、時間の経過に伴い、メタデータに追加或いは変更がなされて配信される場合に配信後の署名の検証も成功するような効率的に署名の付与の仕組み(メタデータ送信装置及びメタデータ受信装置)を提供することにある。 An object of the present invention is to provide a mechanism for efficiently applying a signature (metadata transmitting apparatus) such that when a metadata is distributed after being added or changed over time, the verification of the signature after the distribution is also successful. And a metadata receiving device).
本発明のもう一つの目的は、メタデータの追加部分或いは変更部分のみを配信場合においても、メタデータの改竄の防止(即ち、メタデータの完全性)と、メタデータの制作者の証明(即ち、メタデータの制作者の認証)とを実現できるメタデータの保護手段を提供することにある。 Another object of the present invention is to prevent metadata tampering (ie, metadata integrity) and to provide metadata producer certification (ie, even when only additional or changed portions of metadata are delivered). And providing metadata protection means capable of realizing (authentication of metadata producers).
本発明によるメタデータ送信装置及び本発明によるメタデータ受信装置は、以下のとおりである。 The metadata transmission device according to the present invention and the metadata reception device according to the present invention are as follows.
[請求項1]
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置に配送する第2の機能部とを有するメタデータ送信装置であって、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置に配送する第6の機能部とを有することを特徴とするメタデータ送信装置。
[Claim 1]
For initial distribution having initial metadata (5) produced for the content (3) and an initial signature (6) for the initial metadata (5) added to the initial metadata (5) A metadata transmission device having a first functional unit for creating metadata (4) and a second functional unit for delivering the initial delivery metadata (4) to the metadata receiving device,
A third functional unit for creating partial metadata (16) having a partially updated part (9 or 15) of the initial metadata (5) when a partial update to the initial metadata (5) occurs; ,
A fourth functional unit for creating overall metadata formed by merging the partially updated part (9 or 15) with the initial metadata (5), and an overall signature (11) for the overall metadata;
A fifth functional unit for creating automatic update metadata (18a) obtained by adding the whole signature (11) to the partial metadata (16);
And a sixth function unit for delivering the automatic update metadata (18a) to the metadata receiving device.
[請求項2]
請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータ(5)に対する前記部分更新が発生した場合、前記部分メタデータ(16)として、前記部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有するものを作成するものであることを特徴とするメタデータ送信装置。
[Claim 2]
The metadata transmission device according to
When the partial update for the initial metadata (5) occurs, the third functional unit updates the partial updated portion (9 or 15) as the partial metadata (16). A metadata transmission apparatus for creating a partial signature (10) added to a partial portion (9 or 15) and a partial signature (10) for the partial updated portion (9 or 15).
[請求項3]
請求項2に記載のメタデータ送信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ送信装置。
[Claim 3]
The metadata transmission device according to claim 2,
The initial signature, the partial signature, and the overall signature are the initial metadata, the partially updated portion, and an electronic signature of a producer who created the overall metadata. .
[請求項4]
請求項3に記載のメタデータ送信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ送信装置。
[Claim 4]
The metadata transmission device according to claim 3,
The metadata transmission apparatus according to
[請求項5]
請求項1に記載のメタデータ送信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ送信装置。
[Claim 5]
The metadata transmission device according to
The partial update is an addition to the initial metadata or a partial change of the initial metadata,
The metadata transmission device according to
[請求項6]
請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する別の部分更新が発生した場合、前記初期メタデータの別の部分更新された部分を有する別の部分メタデータを作成し、
前記第4の機能部は、前記別の部分更新された部分をも前記初期メタデータにマージしてなる別の全体メタデータと、この別の全体メタデータに対する別の全体署名とを作成し、
前記第5の機能部は、前記別の部分メタデータに前記別の全体署名を付加してなる別の自動更新用メタデータを作成し、
前記第6の機能部は、前記別の自動更新用メタデータを前記メタデータ受信装置に配送することを特徴とするメタデータ送信装置。
[Claim 6]
The metadata transmission device according to
The third functional unit creates another partial metadata having another updated part of the initial metadata when another partial update occurs to the initial metadata;
The fourth functional unit creates another whole metadata obtained by merging the other part updated part with the initial metadata, and another whole signature for the other whole metadata,
The fifth functional unit creates another automatic update metadata obtained by adding the other whole signature to the other partial metadata,
The sixth function unit delivers the another automatic update metadata to the metadata receiving device.
[請求項7]
請求項6に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する前記別の部分更新が発生した場合、前記別の部分メタデータとして、前記別の部分更新された部分と、この別の部分更新された部分に付加された、前記別の部分更新された部分に対する別の部分署名とを、有するものを作成するものであることを特徴とするメタデータ送信装置。
[Claim 7]
The metadata transmission device according to
When the other partial update for the initial metadata occurs, the third functional unit may include the other partial updated portion and the other partial updated portion as the other partial metadata. A metadata transmitting apparatus for creating a part having another partial signature for the part that has been added and updated.
[請求項8]
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置(47)に配送する第2の機能部と、前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有するメタデータ送信装置(40)に、組合されて使用されるメタデータ受信装置(47)であって、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とするメタデータ受信装置。
[Claim 8]
For initial distribution having initial metadata (5) produced for the content (3) and an initial signature (6) for the initial metadata (5) added to the initial metadata (5) A first functional unit for creating metadata (4), a second functional unit for delivering the initial delivery metadata (4) to the metadata receiving device (47), and the initial metadata (5). When a partial update occurs, a third functional unit for creating partial metadata (16) having a partially updated part (9 or 15) of the initial metadata (5), and the partially updated part ( 9 or 15) is merged with the initial metadata (5), a fourth functional unit for creating a whole signature (11) for the whole metadata, and the partial metadata (16). To the whole A fifth functional unit for creating automatic update metadata (18a) to which a name (11) is added, and a sixth function for delivering the automatic update metadata (18a) to the metadata receiving device (47) A metadata receiving device (47) used in combination with a metadata transmitting device (40) having a functional unit of:
The initial delivery metadata (4) delivered from the metadata transmission device (40) is acquired, and then the automatic update metadata (18a) delivered from the metadata transmission device (40) is obtained. A functional part to be acquired;
The partially updated part (9 or 15) and the whole signature (11) are extracted from the acquired automatic update metadata (18b), and the initial distribution metadata (4) already acquired is extracted. The partially updated portion (9 or 15) is added to a predetermined position of the initial metadata (5) to obtain the entire latest version metadata (14), and the second update for the entire latest version metadata (14). A functional unit that performs verification of the electronic signature using the whole signature (11) extracted from the automatic update metadata (18b);
When this verification is successful, a functional unit that replaces the overall signature (11) extracted from the automatic update metadata (18b) as the overall signature (11) of the overall latest version metadata (14); And having
As a result, the metadata update device is characterized in that the overall latest version metadata (14) of the metadata reception device (47) matches the overall metadata of the metadata transmission device (40).
[請求項9]
請求項8に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。
[Claim 9]
The metadata receiving device according to claim 8,
When the metadata transmission apparatus delivers another automatic update metadata to the metadata reception apparatus following the automatic update metadata, the metadata reception apparatus uses the other automatic update metadata. And automatically updating the entire latest version metadata in response to the received other automatic update metadata as in the case of the automatic update metadata. apparatus.
[請求項10]
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置(47)に配送する第2の機能部と、前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有する部分メタデータ(16)を作成する第3の機能部と、前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有するメタデータ送信装置(40)に、組合されて使用されるメタデータ受信装置(47)であって、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)における前記部分メタデータ(16)の前記部分更新された部分(9或いは15)と、前記部分更新された部分(9或いは15)に対する前記部分署名(10)とを基に、前記部分更新された部分(9或いは15)に対する前記部分署名(10)に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分(9或いは15)に対する前記部分署名(10)が改竄されていないことが確認された場合、前記自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致し、署名と検証の関係を崩さずに自動更新されることを特徴とするメタデータ受信装置。
[Claim 10]
For initial distribution having initial metadata (5) produced for the content (3) and an initial signature (6) for the initial metadata (5) added to the initial metadata (5) A first functional unit for creating metadata (4), a second functional unit for delivering the initial delivery metadata (4) to the metadata receiving device (47), and the initial metadata (5). When a partial update occurs, the partially updated portion (9 or 15) of the initial metadata (5) and the partially updated portion (9 or 15) added to the partially updated portion (9 or 15) 9 or 15) with the partial signature (10), a third functional unit for creating partial metadata (16), and the partially updated portion (9 or 15) as the initial metadata (5). All merged A fourth function unit for creating metadata and a whole signature (11) for the whole metadata, and automatic update metadata (a part for adding the whole signature (11) to the partial metadata (16)) A metadata transmitting device (40) having a fifth functional unit for creating 18a) and a sixth functional unit for delivering the automatic update metadata (18a) to the metadata receiving device (47); A metadata receiving device (47) used in combination,
The initial delivery metadata (4) delivered from the metadata transmission device (40) is acquired, and then the automatic update metadata (18a) delivered from the metadata transmission device (40) is obtained. A functional part to be acquired;
The partially updated portion (9 or 15) of the partial metadata (16) in the acquired automatic update metadata (18b) and the partial signature (10) for the partially updated portion (9 or 15) Based on the above, a functional unit that performs first verification only on the partial signature (10) for the partially updated part (9 or 15),
When it is confirmed by the first verification that the partial signature (10) for the partially updated part (9 or 15) has not been tampered with, the automatic update metadata (18b) The updated part (9 or 15) and the whole signature (11) are extracted, and the partial update is performed at a predetermined position of the initial metadata (5) of the already acquired initial delivery metadata (4). The added portion (9 or 15) is added to obtain the overall latest version metadata (14), and the second verification for the overall latest version metadata (14) is performed from the automatic update metadata (18b). A functional unit that uses the extracted overall signature (11);
When the second verification is successful, the whole signature (11) extracted from the automatic update metadata (18b) is replaced with the whole signature (11) of the whole latest version metadata (14). Having a functional part,
As a result, the overall latest version metadata (14) possessed by the metadata receiving device (47) matches the overall metadata possessed by the metadata transmitting device (40) and is automatically updated without breaking the relationship between the signature and the verification. A metadata receiving apparatus that is updated.
[請求項11]
請求項10に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。
[Claim 11]
The metadata receiving device according to
When the metadata transmission apparatus delivers another automatic update metadata to the metadata reception apparatus following the automatic update metadata, the metadata reception apparatus uses the other automatic update metadata. And automatically updating the entire latest version metadata in response to the received other automatic update metadata as in the case of the automatic update metadata. apparatus.
[請求項12]
請求項10に記載のメタデータ受信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ受信装置。
[Claim 12]
The metadata receiving device according to
The initial signature, the partial signature, and the overall signature are the initial metadata, the partially updated portion, and an electronic signature of a producer who created the overall metadata. .
[請求項13]
請求項12に記載のメタデータ受信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ受信装置。
[Claim 13]
The metadata receiving device according to
The metadata receiving apparatus according to
[請求項14]
請求項8又は10に記載のメタデータ受信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ受信装置。
[Claim 14]
The metadata receiving device according to
The partial update is an addition to the initial metadata or a partial change of the initial metadata,
The metadata receiving apparatus according to
本発明によれば、時間の経過に伴い、メタデータに追加或いは変更がなされて配信される場合に配信後の署名の検証も成功するような効率的に署名の付与の仕組み(メタデータ送信装置及びメタデータ受信装置)を得ることができる。 According to the present invention, a mechanism for efficiently applying a signature (metadata transmitting apparatus) that, when time-lapsed, is added and changed to metadata and distributed after the distribution is successfully verified. And a metadata receiving device).
更に本発明によれば、メタデータの追加部分或いは変更部分のみを配信場合においても、メタデータの改竄の防止(即ち、メタデータの完全性)と、メタデータの制作者の証明(即ち、メタデータの制作者の認証)とを実現できるメタデータの保護手段を得ることができる。 Furthermore, according to the present invention, even when only the added or changed portion of the metadata is distributed, the tampering of the metadata (that is, the integrity of the metadata) and the proof of the creator of the metadata (that is, the metadata) Metadata protection means that can realize authentication of data producers).
即ち、本発明によれば、メタデータを部分更新して部分更新部分を部分メタデータとして配信しても、メタデータ全体に対する署名の検証に失敗しない。 That is, according to the present invention, even if the metadata is partially updated and the partially updated portion is distributed as partial metadata, signature verification for the entire metadata does not fail.
以下に述べる本発明の実施例では、制作者(制作者端末)は初期メタデータをコンテンツと共に利用者(利用者端末)に配送する。その後、メタデータの部分更新(典型的には、メタデータの追加或いはメタデータの一部の変更)が発生した場合、制作者(制作者端末)は、メタデータの部分更新が施された部分(即ち、追加部分或いは変更部分)のみに対する署名と、その時点でのメタデータ全体(部分更新が施されたメタデータ全体)に対する署名を作成する。この際、利用者(利用者端末)に配信する更新データは、
1)メタデータの部分更新された部分(即ち、追加部分或いは変更部分)、
2)部分更新された部分(即ち、追加部分或いは変更部分)のみに対する部分署名であるXML署名、及び
3)部分更新された部分(即ち、追加部分或いは変更部分)を含むメタデータ全体(部分更新が施されたメタデータ全体)に対するXML署名、
を一まとめにしたものとする。
In an embodiment of the present invention described below, a producer (producer terminal) delivers initial metadata together with content to a user (user terminal). Thereafter, when a partial update of metadata (typically, addition of metadata or a change of a part of metadata) occurs, the creator (producer's terminal) can update the part of the metadata. In other words, a signature for only (added portion or changed portion) and a signature for the entire metadata at that time (entirely subjected to partial update) are created. At this time, the update data distributed to the user (user terminal)
1) Partially updated portion of metadata (ie, added or changed portion),
2) An XML signature that is a partial signature for only the partially updated part (ie, the added part or changed part), and 3) The entire metadata including the part updated part (ie, the added part or changed part) (partial update) XML signature for the whole metadata)
Are collectively.
利用者(利用者端末)側では、利用者(利用者端末)は、配送された一まとめのデータを、上記の3データ1)、2)、及び3)に分解する。そして、利用者(利用者端末)は、メタデータの部分更新された部分(即ち、追加部分或いは変更部分)を初期メタデータとマージ(結合)する。また、利用者(利用者端末)は、部分署名であるXML署名を履歴の管理に用い、部分更新された部分(即ち、追加部分或いは変更部分)を含むメタデータ全体に対するXML署名を、利用者(利用者端末)側でマージ(結合)したメタデータ全体の最新版の署名として置換する。これにより、部分更新された部分(即ち、追加部分或いは変更部分)を事後配送する場合でも、メタデータの署名検証を崩すことなく利用者(利用者端末)側(クライアント側)で部分更新された部分(即ち、追加部分或いは変更部分)をマージできる。 On the user (user terminal) side, the user (user terminal) decomposes the delivered data into the above three data 1), 2), and 3). Then, the user (user terminal) merges (combines) the partially updated portion (that is, the added portion or the changed portion) of the metadata with the initial metadata. In addition, the user (user terminal) uses the XML signature, which is a partial signature, for history management, and the XML signature for the entire metadata including the partially updated part (that is, the added part or the changed part) Replace with the signature of the latest version of the entire merged (combined) metadata on the (user terminal) side. As a result, even when a partially updated part (that is, an added part or a changed part) is post-delivered, it is partially updated on the user (user terminal) side (client side) without breaking the signature verification of the metadata. Portions (ie, added or changed portions) can be merged.
以下、本発明の実施例について図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1を参照すると、本発明の一実施例による配送システム(この配送システムは、メタデータ送信装置(後に、メタデータ作成機40(図4)として図示)及びメタデータ受信装置(後に、メタデータ制御機47(図4)として図示)を備える)が示されている。図1において、メタデータの制作者(制作者端末)1は、あらかじめ作成されたコンテンツ3に対する初期メタデータ5を作成し、その初期メタデータ5に制作者1の署名6を付加し、署名済み初期メタデータ(初期配信用メタデータ)4を作成する。
Referring to FIG. 1, a delivery system according to an embodiment of the present invention (this delivery system includes a metadata transmission device (later shown as a metadata creator 40 (FIG. 4)) and a metadata reception device (later metadata). A controller 47 (illustrated as FIG. 4)). In FIG. 1, a metadata producer (producer terminal) 1 creates
詳細には、メタデータ制作者(制作者端末)1は、コンテンツ3に対する初期メタデータ5(図2に、署名対象となる初期メタデータ5として示す)を、メタデータ作成機(後に図示)で作成する。制作者(制作者端末)1は、作成された署名対象となる初期メタデータ5に対してXML形式の電子署名(図3の初期メタデータ全体に対するXML署名6)を付与し、図3に示された署名済み初期メタデータ4を作成する。図3の署名済み初期メタデータ4において、署名対象は署名対象8で示された範囲(図2の初期メタデータ5の<TVAMain>と</TVAMain>とで挟まれた部分)とする。
Specifically, the metadata creator (producer terminal) 1 uses the metadata creator (illustrated later) to display initial metadata 5 (shown as
図1において、メタデータ制作者(制作者端末)1は、署名済み初期メタデータ(初期配信用メタデータ)4をコンテンツ3とともに利用者2に配送する。 In FIG. 1, a metadata producer (producer terminal) 1 delivers signed initial metadata (initial delivery metadata) 4 to a user 2 together with content 3.
図4を参照すると、図1の配送システムを実現する送信系装置及び受信系装置が示されている。メタデータ制作者(制作者)1は、コンテンツ3を作成するコンテンツ作成機60と、コンテンツ3に対するメタデータ(署名済み初期メタデータ)4を作成するメタデータ作成機(メタデータ送信装置)40とを、送信系装置(制作者端末)として保持している。すなわち、メタデータ作成機40を保持しているメタデータ制作者1が、既に作成されたコンテンツ3に対するメタデータ(署名済み初期メタデータ)4をメタデータ作成機40上で作成する。
Referring to FIG. 4, a transmission system device and a reception system device that implement the delivery system of FIG. 1 are shown. A metadata producer (producer) 1 includes a
図4において、コンテンツ3は、放送用の通信手段である放送網110を使って利用者2に配布され、メタデータ(署名済み初期メタデータ)4は、ネットワーク(インターネット等の通信ネットワーク)100を使って利用者2に配布される。利用者2は、ネットワーク100に接続され、メタデータ作成機(メタデータ送信装置)40から配布されたメタデータ(署名済み初期メタデータ)4を取得するメタデータ制御機(メタデータ受信装置)47と、放送網110からのコンテンツ3を取得するコンテンツ受信機70とを受信系装置(利用者端末)として保持する。コンテンツ受信機70は、コンテンツ再生機能をも有するものである。利用者2は、メタデータ制御機(メタデータ受信装置)47を利用して、配送されてきたメタデータ(署名済み初期メタデータ)4にアクセスし、メタデータ(署名済み初期メタデータ)4からコンテンツ3へのアクセスが可能な場合には、メタデータ(署名済み初期メタデータ)4に基づいたコンテンツ3の映像などを見ることが出来る。
In FIG. 4, content 3 is distributed to users 2 using a broadcast network 110 that is a communication means for broadcasting, and metadata (signed initial metadata) 4 is stored in a network (communication network such as the Internet) 100. It is distributed to user 2 using it. A user 2 is connected to the
上述では、コンテンツ3を放送網110、メタデータ4をネットワーク100を使って利用者に配布する方法を示したが、コンテンツ3をネットワーク、メタデータ4を放送網で配布してもよい。また、コンテンツ3及びメタデータ4を両方とも放送網で配布してもよいし、コンテンツ3及びメタデータ4を両方ともネットワークで配布してもよい。
In the above description, the method of distributing the content 3 to the user using the broadcast network 110 and the
この際、メタデータ制御機(メタデータ受信装置)47が、メタデータ(署名済み初期メタデータ)4からコンテンツ3にアクセスするときは、まず、メタデータ(署名済み初期メタデータ)4に付与されているメタデータ制作者の署名6を検証しメタデータ(署名済み初期メタデータ)4が改竄されていないことを確認する。次に、メタデータ制作者1の公開鍵証明書の中に記述されている公開鍵証明書の所有者の情報が格納されているサブジェクト(subject)領域の値を取得し、メタデータ(署名済み初期メタデータ)4の作成者を同定することで、メタデータ4からコンテンツ3へのアクセスが可能となる。
At this time, when the metadata controller (metadata receiving device) 47 accesses the content 3 from the metadata (signed initial metadata) 4, first, it is given to the metadata (signed initial metadata) 4. The
これにより、メタデータ4に基づいたコンテンツ3の映像などを見ることが出来る。
Thereby, the video of the content 3 based on the
図1において、制作者1で追加でメタデータを作成する必要が発生したとき、制作者1は、メタデータ作成機(メタデータ送信装置)40(図4)において、追加メタデータ9を作成する。制作者1は、メタデータ作成機40(図4)において、追加メタデータ(部分更新された部分)9に、追加メタデータ9に対する署名(制作者1の署名)10を付加してなるメタデータ16を作成する。
In FIG. 1, when it becomes necessary for
例えば、追加メタデータ9は、図5に示されたような、部分更新フラグメントを含む部分更新された部分15である。この部分更新された部分内15に、初期メタデータ5への追加部分が入れられる。
For example, the
以下は、この部分更新された部分15が、初期メタデータ5への追加部分である場合を主に説明するが、部分更新された部分15は、初期メタデータ5の一部の変更部分であっても良いことはもちろんである。
The following mainly describes the case where the partially updated
この場合、部分更新された部分に対する署名値(追加メタデータに対する署名10)を付加してなるメタデータ16は、図6に示されているように、部分更新された部分15と、当該部分更新された部分15に対するXML署名文書19とを含み、他の部分は配送用のコンテナとしてのみ機能するような構成となっている。
In this case, the
図1において、次に、制作者1は、メタデータ作成機40(図4)において、前述の初期メタデータに、追加メタデータ(部分更新された部分)9を加えることによって、部分更新された部分を追加した全体メタデータを作成する。そして、制作者1は、メタデータ作成機40(図4)において、この部分更新された部分を追加した全体メタデータに、この部分更新された部分を追加した全体メタデータに対する署名(制作者1の署名)11を付加してなるメタデータ17を作成する。
In FIG. 1, next, the
例えば、この部分更新された部分を追加した全体メタデータに対する署名11を付加してなるメタデータ17は、図7に示されているように、部分更新された部分15をマージした後の全体メタデータと、部分更新された部分15をマージした後の全体メタデータに対するXML署名文書20(これは、図1のメタデータ17の署名11に対応する)とを含んでいる。
For example, the
図1において、次に、制作者1は、メタデータ作成機40(図4)において、部分更新された部分に対する署名値(追加メタデータに対する署名10)を付加してなるメタデータ16に、前述の全体メタデータに対する署名11のみを付加してなる自動更新用メタデータ18aを作成する。すなわち、自動更新用メタデータ18aは、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10と、部分更新された部分(追加メタデータ9)をも含む全体メタデータに対する署名(制作者1の署名)11とを有している。制作者1は、自動更新用メタデータ18aを利用者2に配送する。
In FIG. 1, next, the
例えば、この配送される自動更新用メタデータ18aは、図8に示されているように、部分更新された部分15と、当該部分更新された部分15に対するXML署名文書19とを含む、図6に示されているメタデータ16に、部分更新された部分15をマージした後の全体メタデータに対するXML署名文書20(図1のメタデータ17の署名11に対応)を付加してなるものである。
For example, the distributed
図1において、利用者2は、制作者1から配送された自動更新用メタデータ18aを、自動更新用メタデータ18bとして取得するメタデータ制御機47(図4)を保持している。取得された自動更新用メタデータ18bは、自動更新用メタデータ18aと同様に、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10と、部分更新された部分(追加メタデータ9)をも含む全体メタデータに対する署名11とを有している。利用者2は、メタデータ制御機47(図4)において、自動更新用メタデータ18bにおける、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10とを基に、図19の右のブロックを用いての説明と同様に、部分更新された部分(追加メタデータ9)に対する署名10に対してのみ署名値および公開鍵証明書の検証を行う。この検証によって、部分更新された部分(追加メタデータ9)に対する署名10が改竄されていないことが確認されれば、自動更新用メタデータ18bから、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)をも含む全体メタデータに対する署名11とをメタデータ制御機47(図4)において取り出し、利用者2が現時点で持っている全体最新版メタデータ14(この時点では、署名済み初期メタデータ4である。)の適切な位置に部分更新された部分(追加メタデータ9)をメタデータ制御機47(図4)において追加すると共に、部分更新された部分(追加メタデータ9)を追加された全体最新版メタデータ14に対する署名の検証を、メタデータ制御機47(図4)において、自動更新用メタデータ18bから取り出された署名11を用いて行う。この検証が成功すれば、自動更新用メタデータ18bから取り出された署名11は、部分更新された部分(追加メタデータ9)を追加された全体最新版メタデータ14の署名として、メタデータ制御機47(図4)において、置換される。
In FIG. 1, the user 2 holds a metadata controller 47 (FIG. 4) that acquires the
これにより現時点で利用者2が、メタデータ制御機47(図4)において、もつ全体最新版メタデータ14は、制作者1のもつ全体最新版メタデータ(図1の17)と一致することとなり、XML署名の署名と検証の関係を崩さずに自動更新を実現できる。
As a result, the entire
図9を参照して、利用者2によるメタデータ制御機47における上述の動作(自動更新用メタデータ(1回目)の取扱い)を再度説明しておく。 With reference to FIG. 9, the above-described operation (handling of automatic update metadata (first time)) in the metadata controller 47 by the user 2 will be described again.
図9において、利用者2のメタデータ制御機47(図4)は、初期メタデータ5と、初期メタデータ5に対する署名6とを有する署名済み初期メタデータ(初期配信用メタデータ)4を、既に、取得している。
In FIG. 9, the metadata controller 47 (FIG. 4) of the user 2 stores signed initial metadata (initial distribution metadata) 4 having
この状態において、利用者2は、メタデータ制御機47において、制作者1から配送された自動更新用メタデータ18bを取得したとする。この取得された自動更新用メタデータ18bは、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10と、部分更新された部分(追加メタデータ9)をも含む全体メタデータに対する署名11とを有している。
In this state, it is assumed that the user 2 acquires the
利用者2は、メタデータ制御機47において、自動更新用メタデータ18bにおける、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10とを基に、部分更新された部分(追加メタデータ9)に対する署名10に対してのみ署名値および公開鍵証明書の検証を行う。この検証によって、部分更新された部分(追加メタデータ9)に対する署名10が改竄されていないことが確認されれば、自動更新用メタデータ18bから、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)をも含む全体メタデータに対する署名11とをメタデータ制御機47において取り出し、利用者2が現時点で持っている全体最新版メタデータ(この時点では、署名済み初期メタデータ(初期配信用メタデータ)4である。)の適切な位置に部分更新された部分(追加メタデータ9)をメタデータ制御機47において追加する(図9の追加)と共に、部分更新された部分(追加メタデータ9)を追加された全体最新版メタデータに対する署名の検証を、メタデータ制御機47において、自動更新用メタデータ18bから取り出された署名11を用いて行う。この検証が成功すれば、自動更新用メタデータ18bから取り出された署名11は、部分更新された部分(追加メタデータ9)を追加された全体最新版メタデータの署名として、メタデータ制御機47において、置換される(図9の置換)。上記の追加及び上記の置換により、図9の右下部に示したものが得られる。
The user 2 uses the metadata controller 47 based on the partially updated part (additional metadata 9) and the
利用者2は、メタデータ制御機47において、自動更新用メタデータ18bにおける、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10とを、履歴として、メタデータ制御機47のデータベースDB(後に、図12に図示する部分更新用メタデータ履歴管理部36に相当する)に格納し、保存する(図9の保存)。
The user 2 uses the metadata controller 47 to obtain the partially updated part (additional metadata 9) and the
図1において、続いて、利用者2が、制作者1から配送された次の自動更新用メタデータ(2回目の自動更新用メタデータ)18aを、次の自動更新用メタデータ18bとして受信すると、利用者2がもっている全体最新版メタデータ14は、この受信した自動更新用メタデータ18bに応答して、上述と同様に、自動更新される。
In FIG. 1, the user 2 subsequently receives the next automatic update metadata (second automatic update metadata) 18a delivered from the
図10に、利用者2によるメタデータ制御機47における自動更新用メタデータ(N回目)の取扱いの例を示す。図10においては、追加メタデータ9(1回目)、追加メタデータ9(2回目)、…、追加メタデータ9(N−1回目)、及び追加メタデータ9(N回目)が、別個に図示されているので、Nは、4以上の整数である場合を例示している。しかし、本発明は、それに限らず、Nは、1以上の整数であれば良い。 FIG. 10 shows an example of handling of automatic update metadata (Nth) by the user 2 in the metadata controller 47. In FIG. 10, additional metadata 9 (first time), additional metadata 9 (second time),..., Additional metadata 9 (N−1th time), and additional metadata 9 (Nth time) are illustrated separately. Thus, N is an example of an integer of 4 or more. However, the present invention is not limited to this, and N may be an integer of 1 or more.
次に、図4の各部分について説明する。 Next, each part of FIG. 4 will be described.
(メタデータ作成機(メタデータ送信装置)40)
図11を参照すると、メタデータ作成機40は、IC(Integrated Circuit)カードリーダライタ45が接続された、パーソナルコンピュータなどの情報処理装置である。メタデータ作成機40は、コンテンツ作成機60(図4)にて作成されたコンテンツ3(図4)に対応する初期メタデータ4(図4)を作成する機能、作成したメタデータ4に対してデジタル署名を付与する機能を有し、デジタル署名に利用する公開鍵証明書、秘密鍵を格納したICカード46へアクセスための機能を有し、ICカードリーダライター45が接続される。メタデータ作成機40は、例えばソフトウエアで実現されるメタデータ作成部41とメタデータ送信部42とから構成される。
(Metadata creator (metadata transmitter) 40)
Referring to FIG. 11, the
メタデータ作成部41は、コンテンツ3に対応する初期メタデータ4を作成する機能を有し、作成したメタデータ4に対し、デジタル署名を付加する機能として署名生成部43を有するソフトウエアで構成される。また、作成したメタデータ4を使いコンテンツ3を再生するためのコンテンツ再生制御部44を有する。
The
メタデータ送信部42は、メタデータ作成部41で作成されたメタデータ4や他のメタデータを、インターネット等の通信ネットワーク100(図4)を介してメタデータ制御機47(図4)へ転送する機能を有する。
The
署名生成部43は、作成されたメタデータ4に対してデジタル署名を付与する機能を有する。署名対象文書に対し、W3Cの規格であるXML-Signature形式の署名文書を作成し、署名のためのハッシュ値を生成、ICカードリーダライター45を介したICカード46により署名値を生成し、生成された署名値をXML署名文書に埋め込むことにより署名を実行する。また、ICカード46に格納されている署名者の公開鍵証明書を署名対象文書に埋め込む機能も有する。
The
ICカード46は、秘密鍵と公開鍵証明書が格納でき、内部で暗号計算を実行できる機能を有する。ICカードリーダライター45経由で、署名対象文書のハッシュ値が渡されると、それを暗号化することにより署名値を生成し、それをICカードリーダライタ45経由で署名生成部43へ返却する。
The
ICカードリーダライタ45は、パーソナルコンピュータなどの情報処理装置からの命令によりICカード46内の情報を読み取る機能、およびICカード46にICカード46内に格納された鍵を用いたデジタル署名のための暗号計算の実行を命令する機能を有する。
The IC card reader /
コンテンツ再生制御部44は、メタデータ4の内容に従いコンテンツ作成機60(図4)へコンテンツの部分再生を命令する機能を有する。
The content
メタデータ作成部41は、追加メタデータ9(図1)等の部分更新フラグメントを含む部分更新された部分15(図5)を作成する機能、追加メタデータ9(部分更新された部分15)に対する署名10を付加してなるメタデータ16(図6の部分更新された部分に対する署名値を付加してなるメタデータ16)を作成する機能、追加メタデータ9(部分更新された部分15)を追加した全体メタデータに、追加メタデータ9(部分更新された部分15)を追加した全体メタデータに対する署名11を付加してなるメタデータ17(図7)を生成する機能、追加メタデータ9(部分更新された部分15)に対する署名10を付加してなるメタデータ16(図6)に、前述の全体メタデータに対する署名11のみを付加してなる自動更新用メタデータ18a(図1及び図8)を作成する機能を、更に有する。
The
メタデータ作成部41は、自動更新用メタデータ管理部39と、自動更新用メタデータ配信制御部38とを有する。自動更新用メタデータ管理部39は、各コンテンツに対応するメタデータごとに、自動更新用メタデータ18aと、追加メタデータ9(部分更新された部分15)を追加した時点の全体メタデータとの履歴を管理する機能を有する。
The
また、自動更新用メタデータ配信制御部38は、自動更新用メタデータ管理部39から自動更新用メタデータ18aを取り出す機能、どのユーザに自動配信を行っているか、そのユーザにはどこまで自動更新用メタデータ18aを配信したかなどを管理する機能を有する。
Further, the automatic update metadata
(メタデータ制御機(メタデータ受信装置)47)
図12を、図4と併せ参照して、メタデータ制御機47は、ICカードリーダライタ52が接続されたパーソナルコンピュータなどの情報処理装置である。メタデータ制御機47は、ソフトウエアプログラムで実現される署名生成・検証機能部49とコンテンツ再生制御部50とを含むメタデータ編集部48と、メタデータ送受信部51とから構成される。
(Metadata controller (metadata receiver) 47)
Referring to FIG. 12 together with FIG. 4, the metadata controller 47 is an information processing apparatus such as a personal computer to which the IC card reader /
ICカードリーダライター52及びICカード53は、メタデータ作成機40に接続されているものと同等のものである。
The IC card reader /
メタデータ編集部48は、メタデータ作成機40で作成された署名済み初期メタデータ4を編集する機能と、編集した部分に対し、署名生成・検証機能部49とICカードリーダライタ52とICカード53とを利用して、デジタル署名を付与する機能と、署名生成・検証機能部49を使って、メタデータ4に付与された署名および証明書を検証する機能と、コンテンツ3の再生制御を行うコンテンツ再生制御部50を有する。
The
署名生成・検証機能部49は、メタデータ作成機40と同様の署名生成機能と、与えらえらたメタデータの署名値を検証する機能と、証明書の検証機能を有する。
The signature generation /
コンテンツ再生制御部50は、メタデータ4の内容に従いコンテンツ受信機70へコンテンツ3の部分再生を命令する機能を有する。また、コンテンツ再生制御部50は、メタデータ4に埋め込まれているメタデータ作成者署名の中からメタデータ制作者の公開鍵証明書を取得し、公開鍵証明書の所有者から署名者を同定する機能を有する。
The content
自動更新用メタデータ履歴管理部36は、受信した自動更新用メタデータ18bから全対署名11を削除したものを時系列で履歴管理する機能を有する。
The automatic update metadata
また、自動更新用メタデータ受信制御部37は、自動更新用メタデータ履歴管理部36から自動更新用メタデータ18bを取り出す機能、どの別のユーザに自動配信を行っているか、その別のユーザにはどこまで自動更新用メタデータ18bを配信したかなどを管理する機能を有する。
In addition, the automatic update metadata
メタデータ送受信部51は、メタデータ編集48で編集されたメタデータ4や他のメタデータを、インターネット等の通信ネットワークを介して別のユーザへ転送する機能を有する。
The metadata transmission /
(コンテンツ作成機60内の送信機)
図13を、図4と併せ参照して、コンテンツ作成機60内の送信機は、コンテンツを記憶しているコンテンツ記憶部54、符号化部55、スクランブル部56をもつコンテンツ生成手段57と、コンテンツ鍵Kc生成のためのコンテンツ鍵生成部59、コンテンツを再生するのに必要なライセンス情報(Kc伝送用ECM(Entitlement Control Message)/EMM(Entitlement Management Control Message))を生成するKc伝送用ECM/EMM生成部61をもつ鍵生成手段58と、コンテンツ生成手段57で生成した暗号化コンテンツと、鍵生成手段58で生成した鍵を多重化する多重化手段63から構成される。
(Transmitter in content creator 60)
Referring to FIG. 13 together with FIG. 4, the transmitter in the
コンテンツ記憶部54は、映像、音声またはデータをコンテンツ4として記憶するハードディスクなどの記憶装置で構成される。
The
符号化部55は、映像、音声またはデータをMPEG(Motion Picture Experts Group)-2 TS(Transport Stream)に符号化する符号化装置で構成される。
The
コンテンツ鍵生成部59は、共通鍵暗号化方式でコンテンツを暗号化するための暗号鍵(コンテンツ鍵Kc)をコンテンツ毎に生成し、コンテンツを識別するためのコンテンツ識別を割り当て、コンテンツ識別ごとにコンテンツ鍵を管理する。
The content
スクランブル部56は、符号化したコンテンツを、コンテンツ鍵生成部59で生成したコンテンツ鍵で暗号化し、暗号化コンテンツを生成する。
The
Kc伝送用ECM/EMM生成部61は、コンテンツ鍵Kcおよびワーク鍵或いはマスター鍵62を含んだ、ARIB-STDB25「デジタル放送におけるアクセス制御方式」で規定されるセクション形式のKc伝送用ECMまたはKc伝送用EMMを生成する。Kc伝送用ECMは、ワーク鍵62で、Kc伝送用EMMはマスター鍵62で暗号化する。マスター鍵62は、受信機ごとに付与される共通鍵暗号化方式の暗号鍵である。ワーク鍵62は、事業者ごとなどの単位で付与される共通鍵暗号化方式の暗号鍵であり、Kc伝送用ECMを受信させたい受信機に対して予め共有化される暗号鍵であり、おのおのの受信機をグループ化するための暗号鍵である。すなわち、Kcを予めワーク鍵を共有化した受信機に対して一斉配信したい場合は、Kc伝送用ECMを用い、各々の受信機に個別にKcを配信したい場合は、Kc伝送用EMMを用いる。
The ECM /
Kc伝送用ECM/EMM(ライセンス情報)を放送により送る場合、多重化手段63の多重化部64は、コンテンツ生成手段57の暗号化コンテンツ、ワーク鍵で暗号化したKc伝送用ECM/EMMの多重化を行い変調し放送として送出する。
When sending ECM / EMM (license information) for Kc transmission by broadcasting, the multiplexing
ここで、各々の受信機に個別にKcを配信する場合にはKc伝送用EMM(ライセンス情報)をTCP/IP(Transmission Control Protocol/Internet Protocol)を利用した通信ネットワークを用いて個別に配信する。 Here, when distributing Kc individually to each receiver, EMM (license information) for Kc transmission is individually distributed using a communication network using TCP / IP (Transmission Control Protocol / Internet Protocol).
(コンテンツ受信機70)
図14を、図4と併せ参照して、コンテンツ受信機70は、デスクランブル部67、復号化部69をもつコンテンツ復号手段と、Kc伝送用ECM/EMM復号部75、コンテンツ鍵記憶部72をもつセキュリティモジュール74と、暗号化コンテンツ66と鍵情報との分離を行う分離手段とから構成される。
(Content receiver 70)
Referring to FIG. 14 together with FIG. 4, the
セキュリティモジュール74は、外部から不正に情報を取り出すことができない耐タンパーなモジュールであり、ICカード等で構成される。このセキュリティモジュール74は、第3者機関で厳重に発行、管理が行われる。
The
分離部65は、受信した放送を復調し、MPEG-2 TSレベルで、暗号化コンテンツ66と、Kc伝送用ECM/EMM76を分離する。
The
Kc伝送用ECM/EMM復号化部75は、受信したKc伝送用ECMをワーク鍵71で、Kc伝送用EMMをマスター鍵71で暗号復号し、コンテンツ鍵(Kc)68を取り出しコンテンツ鍵記憶部72に記憶する。このように、コンテンツ鍵(Kc)68をセキュリティモジュール74で安全に記憶する。
The ECM /
この際、コンテンツ鍵記憶部72は、コンテンツ識別ごとにコンテンツ鍵68を記憶する。
At this time, the content
デスクランブル部67は、セキュリティモジュール74から得られるコンテンツ鍵68で、暗号化コンテンツを暗号復号する。
The descrambling
復号化部69は、受信したMPEG-2 TSで符号化したコンテンツを復号し、コンテンツ3としての映像・音声情報またはデジタルデータを取り出す。
The
最後に、図15を参照して、メタデータ作成機40(図4)側の動作をまとめておく。 Finally, referring to FIG. 15, the operations on the metadata creator 40 (FIG. 4) side are summarized.
メタデータ作成機側では、以下の手順で、初期配信用メタデータ4及び自動更新用メタデータ18a(1回目〜5回目)を作成する。
On the metadata creation machine side, the
1.メタデータ作成機60(図4)からコンテンツを取得し、取得したコンテンツに対する初期メタデータ5を作成する。
2.作成した初期メタデータ5に対して署名6を付与し、初期配信用メタデータ4を作成する。
3.作成した初期配信用メタデータ4を配送する。
4.次に追加メタデータ(部分更新された部分)9(1回目)を作成する。
5.追加メタデータ(部分更新された部分)9(1回目)を自動更新用メタデータ18a(1回目)に含ませる。
6.追加メタデータ(部分更新された部分)9(1回目)に対するXML署名10を作成し、作成したXML署名10を自動更新用メタデータ18a(1回目)に埋め込む。
7.追加メタデータ(部分更新された部分)9(1回目)を初期メタデータ5の適切な位置に埋め込み、全体メタデータ(1回目)(署名なし)を作成する。
8.全体メタデータ(1回目)(署名なし)に対して制作者の署名11を付与する。
9.その署名11を、自動更新用メタデータ18a(1回目)に埋め込む。これにより、自動更新用メタデータ18a(1回目)の作成が完了する。
10.作成した自動更新用メタデータ18a(1回目)を配送する。
11.次に、追加メタデータ(部分更新された部分)9(2回目)を作成する。
12.作成された追加メタデータ(部分更新された部分)9(2回目)に対して、上記と同様の処理をして、自動更新用メタデータ18a(2回目)を作成する。
13.作成した自動更新用メタデータ18a(2回目)を配送する。
14.以下、必要な回数だけ、図示の場合は、自動更新用メタデータ18a(3回目)〜自動更新用メタデータ18a(5回目)の作成及び配送を繰り返す。その際のそれぞれのメタデータを図15のように時系列に管理する。
15.図示の場合は、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)が作成される毎に、配送されたが、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)は、時系列を崩さないように適切に配送されれば、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)をまとめて配送しても良い。
1. Content is acquired from the metadata creator 60 (FIG. 4), and
2. A
3. The created
4). Next, additional metadata (partially updated part) 9 (first time) is created.
5. Additional metadata (partially updated part) 9 (first time) is included in the
6). An
7). The additional metadata (partially updated part) 9 (first time) is embedded at an appropriate position in the
8). The creator's
9. The
10. The created
11. Next, additional metadata (partially updated part) 9 (second time) is created.
12 The same processing as described above is performed on the created additional metadata (partially updated part) 9 (second time) to create
13. The created
14 Hereinafter, in the illustrated case, the creation and delivery of the
15. In the case shown in the figure, each time
以上に説明したように、本実施例によれば、メタデータを部分更新して部分更新部分を部分メタデータとして配信しても、メタデータ全体に対する署名の検証に失敗しない。 As described above, according to the present embodiment, even if the metadata is partially updated and the partially updated portion is distributed as partial metadata, signature verification for the entire metadata does not fail.
更に本実施例によれば、部分メタデータに、その部分メタデータの部分署名を付加して受信側に配送しているので、受信側では、前記部分メタデータの改竄検知を前記部分署名を用いて行うことが出来る。 Furthermore, according to the present embodiment, since the partial metadata is added with the partial signature of the partial metadata and delivered to the receiving side, the receiving side uses the partial signature to detect falsification of the partial metadata. Can be done.
以上に本発明の実施例を説明したが、本発明はそれに限定されるものではない。例えば、上記実施例では、部分メタデータに、その部分メタデータの部分署名と、全体メタデータの全体署名とを付加して受信側に配送したが、前記部分署名は必ずしも配送する必要はない。即ち、部分メタデータに、全体メタデータの全体署名を付加して受信側に配送しても良い。 Although the embodiments of the present invention have been described above, the present invention is not limited thereto. For example, in the above embodiment, a partial signature of the partial metadata and a whole signature of the whole metadata are added to the partial metadata and delivered to the receiving side. However, it is not always necessary to deliver the partial signature. That is, the entire metadata may be added to the partial metadata and delivered to the receiving side.
以下に本発明の実施の形態を列挙する。 Embodiments of the present invention are listed below.
X1. メタデータ送信装置(40)とメタデータ受信装置(47)とを備えた配送システムにおいて、
前記メタデータ送信装置(40)は、
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、
前記初期配信用メタデータ(4)を前記メタデータ受信装置(47)に配送する第2の機能部と、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有し、
前記メタデータ受信装置(47)は、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とする配送システム。
X1. In a delivery system comprising a metadata transmission device (40) and a metadata reception device (47),
The metadata transmission device (40)
For initial distribution having initial metadata (5) produced for the content (3) and an initial signature (6) for the initial metadata (5) added to the initial metadata (5) A first functional unit for creating metadata (4);
A second functional unit for delivering the initial delivery metadata (4) to the metadata receiving device (47);
A third functional unit for creating partial metadata (16) having a partially updated part (9 or 15) of the initial metadata (5) when a partial update to the initial metadata (5) occurs; ,
A fourth functional unit for creating overall metadata formed by merging the partially updated part (9 or 15) with the initial metadata (5), and an overall signature (11) for the overall metadata;
A fifth functional unit for creating automatic update metadata (18a) obtained by adding the whole signature (11) to the partial metadata (16);
A sixth function unit for delivering the automatic update metadata (18a) to the metadata reception device (47);
The metadata receiving device (47)
The initial delivery metadata (4) delivered from the metadata transmission device (40) is acquired, and then the automatic update metadata (18a) delivered from the metadata transmission device (40) is obtained. A functional part to be acquired;
The partially updated part (9 or 15) and the whole signature (11) are extracted from the acquired automatic update metadata (18b), and the initial distribution metadata (4) already acquired is extracted. The partially updated portion (9 or 15) is added to a predetermined position of the initial metadata (5) to obtain the overall latest version metadata (14), and verification of the overall latest version metadata (14) is performed. A function unit that performs the whole signature (11) extracted from the automatic update metadata (18b);
When this verification is successful, a functional unit that replaces the overall signature (11) extracted from the automatic update metadata (18b) as the overall signature (11) of the overall latest version metadata (14); And having
As a result, the overall latest version metadata (14) possessed by the metadata receiving device (47) matches the overall metadata possessed by the metadata transmitting device (40).
X2. 上記X1に記載の配送システムにおいて、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とする配送システム。
X2. In the delivery system according to X1,
When the metadata transmission apparatus delivers another automatic update metadata to the metadata reception apparatus following the automatic update metadata, the metadata reception apparatus uses the other automatic update metadata. , And automatically updates the entire latest version metadata in response to the received other automatic update metadata as in the case of the automatic update metadata.
X3. メタデータ送信装置(40)とメタデータ受信装置(47)とを備えた配送システムにおいて、
前記メタデータ送信装置(40)は、
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、
前記初期配信用メタデータ(4)を前記メタデータ受信装置(47)に配送する第2の機能部と、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有し、
前記メタデータ受信装置(47)は、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)における前記部分メタデータ(16)の前記部分更新された部分(9或いは15)と、前記部分更新された部分(9或いは15)に対する前記部分署名(10)とを基に、前記部分更新された部分(9或いは15)に対する前記部分署名(10)に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分(9或いは15)に対する前記部分署名(10)が改竄されていないことが確認された場合、前記自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とする配送システム。
X3. In a delivery system comprising a metadata transmission device (40) and a metadata reception device (47),
The metadata transmission device (40)
For initial distribution having initial metadata (5) produced for the content (3) and an initial signature (6) for the initial metadata (5) added to the initial metadata (5) A first functional unit for creating metadata (4);
A second functional unit for delivering the initial delivery metadata (4) to the metadata receiving device (47);
When a partial update to the initial metadata (5) occurs, it is added to the partially updated part (9 or 15) of the initial metadata (5) and the partially updated part (9 or 15). A third functional unit for creating partial metadata (16) having a partial signature (10) for the partially updated part (9 or 15);
A fourth functional unit for creating overall metadata formed by merging the partially updated part (9 or 15) with the initial metadata (5), and an overall signature (11) for the overall metadata;
A fifth functional unit for creating automatic update metadata (18a) obtained by adding the whole signature (11) to the partial metadata (16);
A sixth function unit for delivering the automatic update metadata (18a) to the metadata reception device (47);
The metadata receiving device (47)
The initial delivery metadata (4) delivered from the metadata transmission device (40) is acquired, and then the automatic update metadata (18a) delivered from the metadata transmission device (40) is obtained. A functional part to be acquired;
The partially updated portion (9 or 15) of the partial metadata (16) in the acquired automatic update metadata (18b) and the partial signature (10) for the partially updated portion (9 or 15) Based on the above, a functional unit that performs first verification only on the partial signature (10) for the partially updated part (9 or 15),
When it is confirmed by the first verification that the partial signature (10) for the partially updated part (9 or 15) has not been tampered with, the automatic update metadata (18b) The updated part (9 or 15) and the whole signature (11) are extracted, and the partial update is performed at a predetermined position of the initial metadata (5) of the already acquired initial delivery metadata (4). The added portion (9 or 15) is added to obtain the overall latest version metadata (14), and the second verification for the overall latest version metadata (14) is performed from the automatic update metadata (18b). A functional unit that uses the extracted overall signature (11);
When the second verification is successful, the whole signature (11) extracted from the automatic update metadata (18b) is replaced with the whole signature (11) of the whole latest version metadata (14). Having a functional part,
As a result, the overall latest version metadata (14) possessed by the metadata receiving device (47) matches the overall metadata possessed by the metadata transmitting device (40).
X4. 上記X3に記載の配送システムにおいて、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とする配送システム。
X4. In the delivery system described in X3 above,
When the metadata transmission apparatus delivers another automatic update metadata to the metadata reception apparatus following the automatic update metadata, the metadata reception apparatus uses the other automatic update metadata. , And automatically updates the entire latest version metadata in response to the received other automatic update metadata as in the case of the automatic update metadata.
X5. 上記X3に記載の配送システムにおいて、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とする配送システム。
X5. In the delivery system described in X3 above,
The delivery system, wherein the initial signature, the partial signature, and the overall signature are an electronic signature of a creator who created the initial metadata, the partially updated portion, and the overall metadata.
X6. 上記X5に記載の配送システムにおいて、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とする配送システム。
X6. In the delivery system according to X5,
The delivery system according to
X7. 上記X1又は上記X3に記載の配送システムにおいて、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とする配送システム。
X7. In the delivery system according to X1 or X3,
The partial update is an addition to the initial metadata or a partial change of the initial metadata,
The delivery system characterized in that the part-updated part is an added part to the initial metadata or a part of the initial metadata that is changed.
1 制作者(メタデータ制作者)
2 利用者
3 コンテンツ
4 署名済み初期メタデータ(初期配信用メタデータ)
5 初期メタデータ
6 署名
9 追加メタデータ(部分更新された部分)
10 追加メタデータに対する署名
14 全体最新版メタデータ
15 部分更新された部分
18a 自動更新用メタデータ
18b 自動更新用メタデータ
40 メタデータ作成機(メタデータ送信装置)
47 メタデータ制御機(メタデータ受信装置)
60 コンテンツ作成機
70 コンテンツ受信機
100 ネットワーク
110 放送網
1 Producer (Metadata Producer)
2 User 3
5
10 Signature for
47 Metadata controller (metadata receiver)
60
Claims (14)
前記初期メタデータに対する部分更新が発生した場合、前記初期メタデータの部分更新された部分を有する部分メタデータを作成する第3の機能部と、
前記部分更新された部分を前記初期メタデータにマージしてなる全体メタデータと、この全体メタデータに対する全体署名とを作成する第4の機能部と、
前記部分メタデータに前記全体署名を付加してなる自動更新用メタデータを作成する第5の機能部と、
前記自動更新用メタデータを前記メタデータ受信装置に配送する第6の機能部とを有することを特徴とするメタデータ送信装置。 A first functional unit that creates initial delivery metadata having initial metadata produced for content and an initial signature for the initial metadata added to the initial metadata; and the initial delivery A metadata transmission device having a second functional unit for delivering the metadata for use to the metadata reception device,
A third functional unit for creating partial metadata having a partially updated part of the initial metadata when a partial update to the initial metadata occurs;
A fourth functional unit that creates overall metadata formed by merging the partially updated part with the initial metadata, and an overall signature for the overall metadata;
A fifth functional unit for creating automatic update metadata by adding the entire signature to the partial metadata;
And a sixth function unit for delivering the automatic update metadata to the metadata receiving device.
前記第3の機能部は、前記初期メタデータに対する前記部分更新が発生した場合、前記部分メタデータとして、前記部分更新された部分と、この部分更新された部分に付加された、前記部分更新された部分に対する部分署名とを、有するものを作成するものであることを特徴とするメタデータ送信装置。 The metadata transmission device according to claim 1,
When the partial update for the initial metadata occurs, the third functional unit performs the partial update as the partial metadata added to the partially updated part and the partially updated part. A metadata transmission apparatus for creating a part having a partial signature for each part.
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ送信装置。 The metadata transmission device according to claim 2,
The initial signature, the partial signature, and the overall signature are the initial metadata, the partially updated portion, and an electronic signature of a producer who created the overall metadata. .
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ送信装置。 The metadata transmission device according to claim 3,
The metadata transmission apparatus according to claim 1, wherein the electronic signature can identify a signer as the producer based on a public key infrastructure (PKI) technology.
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ送信装置。 The metadata transmission device according to claim 1,
The partial update is an addition to the initial metadata or a partial change of the initial metadata,
The metadata transmission device according to claim 1, wherein the partially updated portion is a portion added to the initial metadata or a changed portion of a part of the initial metadata.
前記第3の機能部は、前記初期メタデータに対する別の部分更新が発生した場合、前記初期メタデータの別の部分更新された部分を有する別の部分メタデータを作成し、
前記第4の機能部は、前記部分更新された部分のみならず、前記別の部分更新された部分をも、前記初期メタデータにマージしてなる別の全体メタデータと、この別の全体メタデータに対する別の全体署名とを作成し、
前記第5の機能部は、前記別の部分メタデータに前記別の全体署名を付加してなる別の自動更新用メタデータを作成し、
前記第6の機能部は、前記別の自動更新用メタデータを前記メタデータ受信装置に配送することを特徴とするメタデータ送信装置。 The metadata transmission device according to claim 1,
The third functional unit creates another partial metadata having another updated part of the initial metadata when another partial update occurs to the initial metadata;
The fourth functional unit includes not only the part updated part but also the another part updated part, another whole metadata obtained by merging the initial part metadata, and the other whole metadata. Create another overall signature for the data,
The fifth functional unit creates another automatic update metadata obtained by adding the other whole signature to the other partial metadata,
The sixth function unit delivers the another automatic update metadata to the metadata receiving device.
前記第3の機能部は、前記初期メタデータに対する前記別の部分更新が発生した場合、前記別の部分メタデータとして、前記別の部分更新された部分と、この別の部分更新された部分に付加された、前記別の部分更新された部分に対する別の部分署名とを、有するものを作成するものであることを特徴とするメタデータ送信装置。 The metadata transmission device according to claim 6,
When the other partial update for the initial metadata occurs, the third functional unit may include the other partial updated portion and the other partial updated portion as the other partial metadata. A metadata transmitting apparatus for creating a part having another partial signature for the part that has been added and updated.
前記メタデータ送信装置から配送された前記初期配信用メタデータを取得し、続いて、前記メタデータ送信装置から配送された前記自動更新用メタデータを取得する機能部と、
取得した自動更新用メタデータから、前記部分更新された部分と前記全体署名とを取り出し、すでに取得している前記初期配信用メタデータの前記初期メタデータの所定の位置に前記部分更新された部分を追加して全体最新版メタデータとすると共に、この全体最新版メタデータに対する検証を、前記自動更新用メタデータから取り出された前記全体署名を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータから取り出された前記全体署名を、前記全体最新版メタデータの全体署名として、置換する機能部とを、有し、
これにより前記メタデータ受信装置がもつ前記全体最新版メタデータは、前記メタデータ送信装置のもつ全体メタデータと一致することを特徴とするメタデータ受信装置。 A first functional unit that creates initial delivery metadata having initial metadata produced for content and an initial signature for the initial metadata added to the initial metadata; and the initial delivery A second functional unit for delivering the metadata for metadata to the metadata receiving device; and a third metadata for creating a partial metadata having a partially updated part of the initial metadata when a partial update to the initial metadata occurs A fourth functional unit that creates overall metadata formed by merging the partially updated part with the initial metadata, and an overall signature for the overall metadata, and the partial metadata A fifth functional unit for creating automatic update metadata to which an entire signature is added; and a fifth functional unit for delivering the automatic update metadata to the metadata receiving device. The functional units and metadata transmission apparatus having, a metadata receiving apparatus used is Union,
A function unit for acquiring the initial delivery metadata delivered from the metadata transmission device, and subsequently obtaining the automatic update metadata delivered from the metadata transmission device;
The partially updated portion and the entire signature are extracted from the acquired automatic update metadata, and the partially updated portion of the initial distribution metadata that has already been acquired is updated at a predetermined position in the initial metadata. Is added to the overall latest version metadata, and the verification for the overall latest version metadata is performed using the overall signature extracted from the automatic update metadata,
A function unit that replaces the overall signature extracted from the automatic update metadata as the overall signature of the overall latest version metadata when the verification is successful;
As a result, the overall latest version metadata possessed by the metadata receiving apparatus matches the entire metadata possessed by the metadata transmitting apparatus.
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。 The metadata receiving device according to claim 8,
When the metadata transmission apparatus delivers another automatic update metadata to the metadata reception apparatus following the automatic update metadata, the metadata reception apparatus uses the other automatic update metadata. And automatically updating the entire latest version metadata in response to the received other automatic update metadata as in the case of the automatic update metadata. apparatus.
前記メタデータ送信装置から配送された前記初期配信用メタデータを取得し、続いて、前記メタデータ送信装置から配送された前記自動更新用メタデータを取得する機能部と、
取得した自動更新用メタデータにおける前記部分メタデータの前記部分更新された部分と、前記部分更新された部分に対する前記部分署名とを基に、前記部分更新された部分に対する前記部分署名に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分に対する前記部分署名が改竄されていないことが確認された場合、前記自動更新用メタデータから、前記部分更新された部分と前記全体署名とを取り出し、すでに取得している前記初期配信用メタデータの前記初期メタデータの所定の位置に前記部分更新された部分を追加して全体最新版メタデータとすると共に、この全体最新版メタデータに対する第2の検証を、前記自動更新用メタデータから取り出された前記全体署名を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータから取り出された前記全体署名を、前記全体最新版メタデータの全体署名として、置換する機能部とを、有し、
これにより前記メタデータ受信装置がもつ前記全体最新版メタデータは、前記メタデータ送信装置のもつ全体メタデータと一致することを特徴とするメタデータ受信装置。 A first functional unit that creates initial delivery metadata having initial metadata produced for content and an initial signature for the initial metadata added to the initial metadata; and the initial delivery A second functional unit for delivering the metadata for metadata to the metadata receiving device, and when the partial update to the initial metadata occurs, the partially updated part of the initial metadata and the part updated A third functional unit for creating partial metadata having a partial signature for the partially updated part, and overall metadata formed by merging the partially updated part with the initial metadata; A fourth functional unit that creates a whole signature for the whole metadata, and automatic update metadata formed by adding the whole signature to the partial metadata. A metadata receiving device used in combination with a metadata transmitting device having a fifth functional unit that performs and a sixth functional unit that delivers the automatic update metadata to the metadata receiving device. ,
A function unit for acquiring the initial delivery metadata delivered from the metadata transmission device, and subsequently obtaining the automatic update metadata delivered from the metadata transmission device;
Only for the partial signature for the partially updated portion based on the partially updated portion of the partial metadata in the acquired automatic update metadata and the partial signature for the partially updated portion A functional unit for performing the first verification;
If it is confirmed by the first verification that the partial signature for the partially updated part has not been tampered with, the partially updated part and the entire signature are extracted from the automatic update metadata. The partially updated part is added to a predetermined position of the initial metadata of the initial delivery metadata that has already been acquired to obtain the overall latest version metadata, and a second for the entire latest version metadata A functional unit that performs the verification using the overall signature extracted from the automatic update metadata;
A function unit that replaces the overall signature extracted from the automatic update metadata as the overall signature of the overall latest version metadata when the second verification is successful;
As a result, the overall latest version metadata possessed by the metadata receiving apparatus matches the entire metadata possessed by the metadata transmitting apparatus.
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータ18を受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。 The metadata receiving device according to claim 10,
When the metadata transmission apparatus delivers another automatic update metadata to the metadata reception apparatus following the automatic update metadata, the metadata reception apparatus uses the other automatic update metadata. 18 and automatically updating the entire latest version metadata in response to the received other automatic update metadata in the same manner as in the case of the automatic update metadata. Receiver device.
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ受信装置。 The metadata receiving device according to claim 10,
The initial signature, the partial signature, and the overall signature are the initial metadata, the partially updated portion, and an electronic signature of a producer who created the overall metadata. .
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ受信装置。 The metadata receiving device according to claim 12,
The metadata receiving apparatus according to claim 1, wherein the electronic signature can identify a signer as the producer based on a public key infrastructure (PKI) technology.
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ受信装置。
The metadata receiving device according to claim 8 or 10,
The partial update is an addition to the initial metadata or a partial change of the initial metadata,
The metadata receiving apparatus according to claim 1, wherein the partially updated portion is a portion added to the initial metadata or a changed portion of a part of the initial metadata.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004205483A JP4257269B2 (en) | 2004-07-13 | 2004-07-13 | Metadata transmission device and metadata reception device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004205483A JP4257269B2 (en) | 2004-07-13 | 2004-07-13 | Metadata transmission device and metadata reception device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006033114A true JP2006033114A (en) | 2006-02-02 |
JP4257269B2 JP4257269B2 (en) | 2009-04-22 |
Family
ID=35898976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004205483A Active JP4257269B2 (en) | 2004-07-13 | 2004-07-13 | Metadata transmission device and metadata reception device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4257269B2 (en) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008118468A (en) * | 2006-11-06 | 2008-05-22 | Nippon Hoso Kyokai <Nhk> | Content presenting server and content presenting program |
JP2008312064A (en) * | 2007-06-15 | 2008-12-25 | Canon Inc | Information processor and control method thereof, and computer program |
JP2009163741A (en) * | 2008-01-02 | 2009-07-23 | Arm Ltd | Data processing apparatus including data processor processing data in secure mode and non-secure mode, and data processing method |
CN101568928A (en) * | 2006-10-27 | 2009-10-28 | 国家信息及自动化研究院 | Computer tool for managing digital documents |
JP2010141783A (en) * | 2008-12-15 | 2010-06-24 | Kddi Corp | Signature generating system, signature generating method, and program |
JP2012135023A (en) * | 2006-06-22 | 2012-07-12 | Tivo Inc | Method and device for creating and viewing customized multimedia segment |
WO2013008866A1 (en) * | 2011-07-12 | 2013-01-17 | シャープ株式会社 | Generation device, distribution server, generation method, playback device, playback method, playback system, generation program, playback program, recording medium and data structure |
JP2015222957A (en) * | 2015-07-01 | 2015-12-10 | シャープ株式会社 | Content acquisition device, content acquisition method, meta data distribution device, and meta data distribution method |
JP2016519859A (en) * | 2013-02-14 | 2016-07-07 | ハワード エム シンガーSINGER, Howard, M. | Method, system and method for presenting digital media quality to a user |
US9986295B2 (en) | 2009-04-08 | 2018-05-29 | Tivo Solutions Inc. | Automatic contact information transmission system |
US10153000B2 (en) | 2006-06-22 | 2018-12-11 | Tivo Solutions Inc. | In-band data recognition and synchronization system |
-
2004
- 2004-07-13 JP JP2004205483A patent/JP4257269B2/en active Active
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012135023A (en) * | 2006-06-22 | 2012-07-12 | Tivo Inc | Method and device for creating and viewing customized multimedia segment |
US10153000B2 (en) | 2006-06-22 | 2018-12-11 | Tivo Solutions Inc. | In-band data recognition and synchronization system |
CN101568928A (en) * | 2006-10-27 | 2009-10-28 | 国家信息及自动化研究院 | Computer tool for managing digital documents |
JP2010507852A (en) * | 2006-10-27 | 2010-03-11 | インリア・インスティテュート・ナショナル・ドゥ・ルシェルチェ・アン・インフォマティック・エ・アン・アートマティック | Computer-based tool for managing digital documents |
JP2008118468A (en) * | 2006-11-06 | 2008-05-22 | Nippon Hoso Kyokai <Nhk> | Content presenting server and content presenting program |
JP2008312064A (en) * | 2007-06-15 | 2008-12-25 | Canon Inc | Information processor and control method thereof, and computer program |
JP2009163741A (en) * | 2008-01-02 | 2009-07-23 | Arm Ltd | Data processing apparatus including data processor processing data in secure mode and non-secure mode, and data processing method |
US8775824B2 (en) | 2008-01-02 | 2014-07-08 | Arm Limited | Protecting the security of secure data sent from a central processor for processing by a further processing device |
JP2010141783A (en) * | 2008-12-15 | 2010-06-24 | Kddi Corp | Signature generating system, signature generating method, and program |
US9986295B2 (en) | 2009-04-08 | 2018-05-29 | Tivo Solutions Inc. | Automatic contact information transmission system |
JP2013021574A (en) * | 2011-07-12 | 2013-01-31 | Sharp Corp | Generation device, distribution server, generation method, reproduction device, reproduction method, reproduction system, generation program, reproduction program, recording medium, and data structure |
CN107197322A (en) * | 2011-07-12 | 2017-09-22 | 夏普株式会社 | A kind of transcriber |
WO2013008866A1 (en) * | 2011-07-12 | 2013-01-17 | シャープ株式会社 | Generation device, distribution server, generation method, playback device, playback method, playback system, generation program, playback program, recording medium and data structure |
JP2016519859A (en) * | 2013-02-14 | 2016-07-07 | ハワード エム シンガーSINGER, Howard, M. | Method, system and method for presenting digital media quality to a user |
JP2018023114A (en) * | 2013-02-14 | 2018-02-08 | ハワード エム シンガーSINGER, Howard, M. | Method of indicating digital media quality to user, system, and method |
US10861024B2 (en) | 2013-02-14 | 2020-12-08 | Warner Music Inc. | Systems, methods, and media for restricting playback functionality of a media device in response to detecting unauthorized content |
JP2015222957A (en) * | 2015-07-01 | 2015-12-10 | シャープ株式会社 | Content acquisition device, content acquisition method, meta data distribution device, and meta data distribution method |
Also Published As
Publication number | Publication date |
---|---|
JP4257269B2 (en) | 2009-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7937407B2 (en) | Access control method, access control system, metadata controlling device, and transmitting apparatus | |
US7831045B2 (en) | Security module revocation method used for securing broadcasted messages | |
CN101534433B (en) | Streaming media encryption method | |
KR100917720B1 (en) | Method for secure distribution of digital data representing a multimedia content | |
US20060122946A1 (en) | Method and system for securing content in media systems | |
JP5154830B2 (en) | Content distribution system | |
US20040111749A1 (en) | Demanding a video program by using demand short message | |
US8997216B2 (en) | Recording medium apparatus and control method for authenticating a device based on a revocation list | |
CN113259720B (en) | Video encryption method and system based on HLS protocol | |
WO2008013287A1 (en) | Terminal device, server device, and content distribution system | |
JP4257269B2 (en) | Metadata transmission device and metadata reception device | |
JP2008301372A (en) | Content distribution server, and content distribution system | |
US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
JP4136534B2 (en) | Digital content processing apparatus, digital content processing method, computer program, and recording medium | |
JP6053323B2 (en) | Broadcast transmission apparatus, broadcast communication cooperation reception apparatus and program thereof, and broadcast communication cooperation system | |
KR101456698B1 (en) | Digital contents providing method and storage medium recording that method program, digital contens providing system and user terminal | |
JP2004013564A (en) | Viewing frequency restricted contents generating device, viewing frequency restricted contents reproducing device and its program, viewing frequency restricted contents distributing method and its program | |
JP4383195B2 (en) | Key management device and program thereof, license distribution device and program thereof, content use terminal and program thereof | |
JP6440302B2 (en) | Receiving apparatus, broadcasting system, receiving method and program | |
JP2004139170A (en) | E-mail system | |
JP2003244127A (en) | Digital content processing device, digital broadcast receiver, digital content processing system, digital broadcast system, digital content processing method, computer readable storing medium, computer program | |
JP2008085625A (en) | Personal information protection system, key management device and key generation program, signature key generation device and signature key generation program, personal information management device and personal information gathering program, and receiving terminal and personal information management program | |
JP2004252966A (en) | Content delivery system | |
JP2022114882A (en) | Data issue device for privilege acquisition, privilege acquisition device, privilege issue device, and program for them | |
JP6227435B2 (en) | Identifier issuing device, transmitting device, and receiving device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090121 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090202 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120206 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4257269 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120206 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130206 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130206 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140206 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |