JP2006086777A - データフォーマット構造、データ配信方法およびデータ配信プログラム - Google Patents
データフォーマット構造、データ配信方法およびデータ配信プログラム Download PDFInfo
- Publication number
- JP2006086777A JP2006086777A JP2004269180A JP2004269180A JP2006086777A JP 2006086777 A JP2006086777 A JP 2006086777A JP 2004269180 A JP2004269180 A JP 2004269180A JP 2004269180 A JP2004269180 A JP 2004269180A JP 2006086777 A JP2006086777 A JP 2006086777A
- Authority
- JP
- Japan
- Prior art keywords
- information
- header
- variable
- signature
- fixed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Reverberation, Karaoke And Other Acoustics (AREA)
Abstract
【課題】デジタルコンテンツを流通させるためのデータフォーマット構造において、ヘッダ部内の情報更新を可能にしつつ、その更新に対する安全を十分に確保する。
【解決手段】記憶媒体10内のデータフォーマット構造を、配信情報を格納するボディ部11と、属性情報を格納するヘッダ部12とから構成する。そして、ヘッダ部12が更新不能なヘッダ固定部21と更新可能なヘッダ可変部23とを有し、さらにヘッダ固定部21は、固定メタ情報を格納する固定メタ情報部31と、ボディ部11のダイジェスト情報を格納するコンテンツダイジェスト部32と、ヘッダ可変部23の更新を可能にする検証鍵列に関する情報を格納する検証鍵列部33とを含み、ヘッダ可変部23は、可変メタ情報を格納する可変メタ情報部41と、ヘッダ固定部21のダイジェスト情報を格納する固定ダイジェスト部42とを含むようにする。
【選択図】図2
【解決手段】記憶媒体10内のデータフォーマット構造を、配信情報を格納するボディ部11と、属性情報を格納するヘッダ部12とから構成する。そして、ヘッダ部12が更新不能なヘッダ固定部21と更新可能なヘッダ可変部23とを有し、さらにヘッダ固定部21は、固定メタ情報を格納する固定メタ情報部31と、ボディ部11のダイジェスト情報を格納するコンテンツダイジェスト部32と、ヘッダ可変部23の更新を可能にする検証鍵列に関する情報を格納する検証鍵列部33とを含み、ヘッダ可変部23は、可変メタ情報を格納する可変メタ情報部41と、ヘッダ固定部21のダイジェスト情報を格納する固定ダイジェスト部42とを含むようにする。
【選択図】図2
Description
本発明は、複数の情報処理装置にて共用可能な媒体を介してデジタルコンテンツを配信するためののデータフォーマット構造、データ配信方法およびデータ配信プログラムに関する。
近年、PC(Personal Computer)、PDA(Personal Digital Assistance)、携帯電話機等といった各種情報処理装置にて共用可能な記憶媒体であるMMC(マルチメディアカード)やSD(Secure Digital)カード等が広く利用されている。また、最近では、例えば「どこにいても、いつでも、どんなものからでもネットワークにつながる」という、いわゆるユビキタスネットワークを支える重要なツールとして、ICカード機能とメモリカード機能とを一体化したものも、各種情報処理装置で共用されつつある。
このような記憶媒体を用いれば、各情報処理装置へのデジタルコンテンツの配信が容易に実現可能となる。ここで、デジタルコンテンツとは、デジタルデータで表現された文章、音楽、映像、データベース、またはこれらを組み合わせたデータの集合のことをいう。ただし、デジタルコンテンツの配信にあたっては、正当な権限を有する者のみがそのデジタルコンテンツを利用できるといった利用制限が必要である。そのために、デジタルコンテンツの配信を行う場合には、記憶媒体内のデータフォーマット構造として、ヘッダ部とボディ部とからなるデータフォーマット構造を用い、そのボディ部にコンテンツデータを格納するとともに、ヘッダ部における格納情報に基づいて当該コンテンツデータの利用を制限することが提案されている(例えば、特許文献1参照)。
ところで、ヘッダ部における格納情報は、デジタルコンテンツの配信後に容易に書き換えられるものであってはならない。格納情報の改竄によって利用制限が行えなくなるからである。
その一方で、デジタルコンテンツを格納した記憶媒体の流通過程では、デジタルコンテンツの配信後であっても、格納情報の内容更新を可能にしたいという要望もある。例えば、利用制限の内容や課金情報等を配信時期または配信からの経過時間に応じて更新したり、利用制限の内容に販社や販売店等の独自内容を盛り込んだりしたほうが、市場性への適合度合が増すからである。ところが、格納情報の内容を適宜更新可能にすると、その更新に対する安全確保を必ずしも十分に行えるとはいえず、格納情報の違法な改竄も可能になるおそれがある。
その一方で、デジタルコンテンツを格納した記憶媒体の流通過程では、デジタルコンテンツの配信後であっても、格納情報の内容更新を可能にしたいという要望もある。例えば、利用制限の内容や課金情報等を配信時期または配信からの経過時間に応じて更新したり、利用制限の内容に販社や販売店等の独自内容を盛り込んだりしたほうが、市場性への適合度合が増すからである。ところが、格納情報の内容を適宜更新可能にすると、その更新に対する安全確保を必ずしも十分に行えるとはいえず、格納情報の違法な改竄も可能になるおそれがある。
そこで、本発明は、複数の情報処理装置や各情報処理装置で共用可能な媒体等にデジタルコンテンツの配信を行う場合に、そのデータのヘッダ部における格納情報の更新を可能にしつつ、その更新に対する安全を十分に確保することのできるデータフォーマット構造、データ配信方法およびデータ配信プログラムを提供することを目的とする。
本発明は、上記目的を達成するために案出されたデータフォーマット構造である。すなわち、デジタルコンテンツを流通させるためのデータフォーマット構造であって、前記デジタルコンテンツを格納するボディ部と、前記デジタルコンテンツに関する属性情報を格納するヘッダ部とからなり、前記ヘッダ部は、更新が認められないヘッダ固定部と、当該ヘッダ固定部についてのデジタル署名情報を格納する固定署名部と、更新可能なヘッダ可変部と、当該ヘッダ可変部についてのデジタル署名情報を格納する可変署名部とを有しており、前記ヘッダ固定部は、更新が認められない属性情報である固定メタ情報を格納する固定メタ情報部と、前記ヘッダ可変部の更新を可能にするための検証鍵列に関する情報を格納する検証鍵列部とを含み、前記ヘッダ可変部は、更新可能な属性情報である可変メタ情報を格納する可変メタ情報部と、前記ヘッダ固定部についてのダイジェスト情報を格納する固定ダイジェスト部と含み、前記可変署名部に格納されたデジタル署名情報を検証するための鍵の情報が、前記検証鍵列部に格納されている検証鍵列に関する情報に含まれていることを特徴とする。
また、本発明のデータフォーマット構造は、前記ヘッダ部における前記可変署名部に代わって、前記ヘッダ部が少なくとも前記ヘッダ固定部および前記ヘッダ可変部に対するデジタル署名情報を格納するヘッダ署名部を有しており、これにより前記ヘッダ可変部における前記固定ダイジェスト部を省いたものであってもよい。
また、本発明のデータフォーマット構造は、前記ヘッダ部における前記可変署名部に代わって、前記ヘッダ部が少なくとも前記ヘッダ固定部および前記ヘッダ可変部に対するデジタル署名情報を格納するヘッダ署名部を有しており、これにより前記ヘッダ可変部における前記固定ダイジェスト部を省いたものであってもよい。
また、本発明は、上記目的を達成するために案出されたデータ配信方法である。すなわち、デジタルコンテンツを流通させるためのデータ配信方法であって、前記デジタルコンテンツを格納するボディ部と、前記デジタルコンテンツに関する属性情報を格納するヘッダ部とからなり、前記ヘッダ部は、更新が認められないヘッダ固定部と、当該ヘッダ固定部についてのデジタル署名情報を格納する固定署名部と、更新可能なヘッダ可変部と、当該ヘッダ可変部についてのデジタル署名情報を格納する可変署名部とを有しており、前記ヘッダ固定部は、更新が認められない属性情報である固定メタ情報を格納する固定メタ情報部と、前記ヘッダ可変部の更新を可能にするための検証鍵列に関する情報を格納する検証鍵列部とを含み、前記ヘッダ可変部は、更新可能な属性情報である可変メタ情報を格納する可変メタ情報部と、前記ヘッダ固定部についてのダイジェスト情報を格納する固定ダイジェスト部とを含むデータフォーマット構造を用いて、前記デジタルコンテンツを配信し、前記デジタルコンテンツを取得可能な情報処理装置にて当該デジタルコンテンツを利用可能にすることを特徴とする。
また、本発明は、上記目的を達成するために案出されたデータ配信プログラムである。すなわち、複数の情報処理装置にて共用可能な媒体を介して、ある情報処理装置から他の情報処理装置へのデジタルコンテンツの配信を行うためのデータ配信プログラムであって、前記ある情報処理装置を、前記デジタルコンテンツを格納するボディ部と、前記デジタルコンテンツに関する属性情報を格納するヘッダ部とからなり、前記ヘッダ部は、更新が認められないヘッダ固定部と、当該ヘッダ固定部についてのデジタル署名情報を格納する固定署名部と、更新可能なヘッダ可変部と、当該ヘッダ可変部についてのデジタル署名情報を格納する可変署名部とを有しており、前記ヘッダ固定部は、更新が認められない属性情報である固定メタ情報を格納する固定メタ情報部と、前記ヘッダ可変部の更新を可能にするための検証鍵列に関する情報を格納する検証鍵列部とを含み、前記ヘッダ可変部は、更新可能な属性情報である可変メタ情報を格納する可変メタ情報部と、前記ヘッダ固定部についてのダイジェスト情報を格納する固定ダイジェスト部とを含むデータフォーマット構造を用いて、前記デジタルコンテンツを媒体に格納する手段として機能させることを特徴とする。
上記構成のデータフォーマット構造、上記手順のデータ配信方法、および上記構成のデータ配信プログラムによれば、いずれも、デジタルコンテンツがボディ部に格納されるとともに、そのデジタルコンテンツに関する属性情報がヘッダ部に格納される。「属性情報」とは、デジタルコンテンツの属性を明らかにする情報であり、その利用を制限するために必要となる情報のことをいい、具体的には課金情報、著作権情報、デジタル署名情報等がこれに相当する。
このうち、属性情報を格納するヘッダ部は、更新が認められないヘッダ固定部と、更新可能なヘッダ可変部とを有している。したがって、属性情報の一部、すなわちヘッダ可変部に格納される情報については、その更新が可能である。
また、ヘッダ部は、ヘッダ固定部およびヘッダ可変部のそれぞれに付随して、固定署名部および可変署名部を有しており、これらにデジタル署名情報が格納される。ここで、「デジタル署名情報」とは、デジタルデータの正当性を保証するために付けられる暗号化された情報である。すなわち、公開鍵暗号方式の応用によって、署名者が自信の署名鍵(秘密鍵)を用いてヘッダ固定部またはヘッダ可変部を暗号化し、受取側がその署名者の検証鍵(公開鍵)を用いて復号することで、データ作成者を証明し、かつ、そのデータが改竄されていないことを保証するものである。このようなデジタル署名情報の付加により、第三者による偽造防止等が実現可能となる。
しかも、ヘッダ可変部の固定ダイジェスト部にはヘッダ固定部についてのダイジェスト情報が格納される。「ダイジェスト情報」とは、与えられた原文から生成された固定長の要約情報であり、具体的には例えばハッシュ関数により得られるものが知られている。このようなダイジェスト情報の存在によって、ヘッダ固定部とヘッダ可変部の関連が保障されるため、別のデジタルコンテンツ用のヘッダ固定部および固定署名部と置き換えるという攻撃を回避することができる。
ただし、上述したように、ヘッダ可変部に格納される情報についてはその更新が可能である。つまり、その更新によってヘッダ可変部についてのデジタル署名情報にも変更が生じるので、そのデジタル署名情報のみでは、必ずしもヘッダ可変部に格納される情報の正当性を保証することはできない。
ところが、ヘッダ固定部には、その検証鍵列部に、ヘッダ可変部の更新を可能にするための検証鍵列に関する情報が格納されている。「検証鍵列に関する情報」とは、幾つかの(少なくとも一つ)の検証鍵についての情報が列挙されてなるものであり、ヘッダ可変部の更新を許可された者について予め設定された情報である。
したがって、ヘッダ可変部に格納される情報の更新が可能であっても、その更新後におけるヘッダ可変部についてのデジタル署名情報と、ヘッダ固定部の検証鍵列部に格納されている検証鍵列に関する情報とを比較して、そのデジタル署名情報における署名鍵が、検証鍵列として列挙された中の一つの検証鍵に対応するものであれば、そのデジタル署名情報による署名、すなわちヘッダ可変部に格納される情報の更新についての正当性が保証されることになるので、第三者による偽造防止等が実現可能となる。
なお、上記構成のデータフォーマット構造の如く、ヘッダ部において、可変署名部に代わって、少なくともヘッダ固定部およびヘッダ可変部の両方に対してデジタル署名を行うヘッダ署名部を設けた場合には、固定ダイジェスト部を省いても、少なくともヘッダ固定部およびヘッダ可変部の両方に対してデジタル署名を行うことで、ヘッダ固定部とヘッダ可変部の関連が保障されるため、別のデジタルコンテンツ用のヘッダ固定部および固定署名部と置き換えるという攻撃を回避することができる。
このうち、属性情報を格納するヘッダ部は、更新が認められないヘッダ固定部と、更新可能なヘッダ可変部とを有している。したがって、属性情報の一部、すなわちヘッダ可変部に格納される情報については、その更新が可能である。
また、ヘッダ部は、ヘッダ固定部およびヘッダ可変部のそれぞれに付随して、固定署名部および可変署名部を有しており、これらにデジタル署名情報が格納される。ここで、「デジタル署名情報」とは、デジタルデータの正当性を保証するために付けられる暗号化された情報である。すなわち、公開鍵暗号方式の応用によって、署名者が自信の署名鍵(秘密鍵)を用いてヘッダ固定部またはヘッダ可変部を暗号化し、受取側がその署名者の検証鍵(公開鍵)を用いて復号することで、データ作成者を証明し、かつ、そのデータが改竄されていないことを保証するものである。このようなデジタル署名情報の付加により、第三者による偽造防止等が実現可能となる。
しかも、ヘッダ可変部の固定ダイジェスト部にはヘッダ固定部についてのダイジェスト情報が格納される。「ダイジェスト情報」とは、与えられた原文から生成された固定長の要約情報であり、具体的には例えばハッシュ関数により得られるものが知られている。このようなダイジェスト情報の存在によって、ヘッダ固定部とヘッダ可変部の関連が保障されるため、別のデジタルコンテンツ用のヘッダ固定部および固定署名部と置き換えるという攻撃を回避することができる。
ただし、上述したように、ヘッダ可変部に格納される情報についてはその更新が可能である。つまり、その更新によってヘッダ可変部についてのデジタル署名情報にも変更が生じるので、そのデジタル署名情報のみでは、必ずしもヘッダ可変部に格納される情報の正当性を保証することはできない。
ところが、ヘッダ固定部には、その検証鍵列部に、ヘッダ可変部の更新を可能にするための検証鍵列に関する情報が格納されている。「検証鍵列に関する情報」とは、幾つかの(少なくとも一つ)の検証鍵についての情報が列挙されてなるものであり、ヘッダ可変部の更新を許可された者について予め設定された情報である。
したがって、ヘッダ可変部に格納される情報の更新が可能であっても、その更新後におけるヘッダ可変部についてのデジタル署名情報と、ヘッダ固定部の検証鍵列部に格納されている検証鍵列に関する情報とを比較して、そのデジタル署名情報における署名鍵が、検証鍵列として列挙された中の一つの検証鍵に対応するものであれば、そのデジタル署名情報による署名、すなわちヘッダ可変部に格納される情報の更新についての正当性が保証されることになるので、第三者による偽造防止等が実現可能となる。
なお、上記構成のデータフォーマット構造の如く、ヘッダ部において、可変署名部に代わって、少なくともヘッダ固定部およびヘッダ可変部の両方に対してデジタル署名を行うヘッダ署名部を設けた場合には、固定ダイジェスト部を省いても、少なくともヘッダ固定部およびヘッダ可変部の両方に対してデジタル署名を行うことで、ヘッダ固定部とヘッダ可変部の関連が保障されるため、別のデジタルコンテンツ用のヘッダ固定部および固定署名部と置き換えるという攻撃を回避することができる。
以上のように、本発明によれば、デジタルコンテンツを流通させる場合であっても、その配信のためのデータフォーマット構造がヘッダ部がヘッダ固定部とヘッダ可変部とを有しているので、ヘッダ部に格納される属性情報の一部、すなわちヘッダ可変部内の情報については、その更新が可能である。したがって、デジタルコンテンツの配信後にヘッダ可変部内の情報を更新することによって、例えば利用制限の内容や課金情報等を配信時期または配信からの経過時間に応じて更新したり、利用制限の内容に販社や販売店等の独自内容を盛り込んだりすることが可能となり、従来に比べて市場性への適合度合の増大化を容易に実現することができる。
しかも、ヘッダ可変部内の情報更新が可能であっても、その更新後におけるヘッダ可変部についてのデジタル署名情報と、ヘッダ固定部の検証鍵列部に格納されている検証鍵列に関する情報とを基にして、その情報更新についての正当性を保証することが可能である。つまり、ヘッダ部内の属性情報の一部を更新可能にしても、第三者による偽造防止等が実現可能となり、その更新に対する安全を十分に確保することができる。
しかも、ヘッダ可変部内の情報更新が可能であっても、その更新後におけるヘッダ可変部についてのデジタル署名情報と、ヘッダ固定部の検証鍵列部に格納されている検証鍵列に関する情報とを基にして、その情報更新についての正当性を保証することが可能である。つまり、ヘッダ部内の属性情報の一部を更新可能にしても、第三者による偽造防止等が実現可能となり、その更新に対する安全を十分に確保することができる。
以下、図面に基づき本発明に係るデータフォーマット構造、データ配信方法およびデータ配信プログラムについて説明する。
先ず、はじめに、本発明が適用されるシステムについて説明する。図1は、ユビキタスネットワークの一例を示す説明図である。図例のユビキタスネットワークシステムは、PC1、PDA2、携帯電話機3、電話機/FAX装置4、デジタルカメラ5、デジタルビデオカメラ6、キオクス端末7、カーナビ装置8、TV/STB(セットアップボックス)9等といった各種情報処理装置にて、そのユビキタスネットワークを支える重要なツールとしての記憶媒体10を共用するように構築されたものである。各情報処理装置1〜9は、無線または有線を通じてインターネット等の広域ネットワークと接続しており、その広域ネットワーク上に設けられたサーバ装置等と通信し得るようになっている。また、記憶媒体10としては、各情報処理装置1〜9に設けられたカードスロットに挿入して用いられるもので、ICカード機能とメモリカード機能とを一体化したもの(以下、単に「カード」と称す)が挙げられる。このようなカード10を各情報処理装置1〜9で共用することによって、ユビキタスネットワークの構築が可能になるとともに、そのカード10を介して各情報処理装置1〜9へデジタルコンテンツを配信することも実現容易となるのである。
なお、カード10におけるICカード機能およびメモリカード機能については、公知技術を利用すればよいため、ここではその説明を省略する。また、デジタルコンテンツの配信にあたっては、カード10が必ずしもICカード機能とメモリカード機能との両方を備えている必要はない。すなわち、カード10は、少なくともメモリカード機能を備えていれば、デジタルコンテンツの配信を行うことが可能である。
次に、以上のようなカード10に格納されるデータのデータフォーマット構造、すなわち本発明に係るデータフォーマット構造について説明する。図2は、本発明に係るデータフォーマット構造の一例を示す説明図である。
図例のように、カード10内におけるデータフォーマット構造は、大別すると、配信情報を格納するボディ部11と、その配信情報に関する属性情報を格納するヘッダ部12とからなる。「配信情報」とは、配信すべきデジタルコンテンツ、すなわちデジタルデータで表現された文章、音楽、映像、データベース、またはこれらを組み合わせたデータの集合のことをいう。また、「属性情報」とは、配信情報の属性を明らかにする情報であり、その利用を制限するために必要となる情報のことをいい、具体的には課金情報、著作権情報、デジタル署名情報等がこれに相当する。
このうち、属性情報を格納するヘッダ部12は、更新が認められないヘッダ固定部21と、そのヘッダ固定部21についてのデジタル署名情報を格納する固定署名部22と、更新可能なヘッダ可変部23と、そのヘッダ可変部23についてのデジタル署名情報を格納する可変署名部24とを有している。このように、ヘッダ部12がヘッダ可変部23を含むことによって、そのヘッダ部12に格納される属性情報の一部、すなわちヘッダ可変部23に格納される情報については、その更新が可能となっている。また、固定署名部22および可変署名部24のそれぞれに格納される「デジタル署名情報」とは、デジタルデータの正当性を保証するために付けられる暗号化された情報であり、公開鍵暗号方式の応用によって、署名者が自信の署名鍵(秘密鍵)を用いてヘッダ固定部またはヘッダ可変部を暗号化し、受取側がその署名者の検証鍵(公開鍵)を用いて復号することで、データ作成者を証明し、かつ、そのデータが改竄されていないことを保証するものである。つまり、このようなデジタル署名情報の付加により、第三者による偽造防止等を実現可能とするものである。なお、デジタル署名の詳細については、公知技術を利用すればよいため、ここではその説明を省略する。
また、このようなヘッダ部12のうち、ヘッダ固定部21については、更新が認められない属性情報である固定メタ情報を格納する固定メタ情報部31と、ボディ部11についてのダイジェスト情報を格納するコンテンツダイジェスト部32と、ヘッダ可変部23の更新を可能にするための検証鍵列に関する情報を格納する検証鍵列部33とを含んでいる。
固定メタ情報部31に格納される「固定メタ情報」とは、ボディ部11内の配信情報に関する属性情報のうちの更新が認められないものであり、例えば著作権情報等がこれに該当する。
コンテンツダイジェスト部32に格納される「ダイジェスト情報」とは、与えられた原文から生成された固定長の要約情報であり、具体的には例えばハッシュ関数により得られるものが知られている。ただし、コンテンツダイジェスト部32には、ボディ部11内の配信情報から得られるダイジェスト情報が格納される。このダイジェスト情報の存在によって、ボディ部11が途中で改竄されてないか否かがわかるようになるのである。
検証鍵列部33に格納される「検証鍵列に関する情報」とは、幾つかの(少なくとも一つ)の検証鍵についての情報が列挙されてなるものであり、ヘッダ可変部23の更新を許可された者について予め設定された情報である。すなわち、検証鍵列に関する情報は、可変署名部24に格納されたデジタル署名情報を検証するための鍵(公開鍵)の情報を含んだものである。
固定メタ情報部31に格納される「固定メタ情報」とは、ボディ部11内の配信情報に関する属性情報のうちの更新が認められないものであり、例えば著作権情報等がこれに該当する。
コンテンツダイジェスト部32に格納される「ダイジェスト情報」とは、与えられた原文から生成された固定長の要約情報であり、具体的には例えばハッシュ関数により得られるものが知られている。ただし、コンテンツダイジェスト部32には、ボディ部11内の配信情報から得られるダイジェスト情報が格納される。このダイジェスト情報の存在によって、ボディ部11が途中で改竄されてないか否かがわかるようになるのである。
検証鍵列部33に格納される「検証鍵列に関する情報」とは、幾つかの(少なくとも一つ)の検証鍵についての情報が列挙されてなるものであり、ヘッダ可変部23の更新を許可された者について予め設定された情報である。すなわち、検証鍵列に関する情報は、可変署名部24に格納されたデジタル署名情報を検証するための鍵(公開鍵)の情報を含んだものである。
一方、ヘッダ部12のうちのヘッダ可変部23については、更新可能な属性情報である可変メタ情報を格納する可変メタ情報部41と、ヘッダ固定部21についてのダイジェスト情報を格納する固定ダイジェスト部42と含んでいる。
可変メタ情報部41に格納される「可変メタ情報」とは、ボディ部11内の配信情報に関する属性情報のうちの更新が認められるものであり、例えば課金情報のように販社や販売店等の独自内容を盛り込んだ情報がこれに該当する。
固定ダイジェスト部42に格納される「ダイジェスト情報」とは、コンテンツダイジェスト部32におけるダイジェスト情報と同様のものである。ただし、固定ダイジェスト部42には、ボディ部11内の配信情報ではなく、ヘッダ固定部21内の属性情報(固定メタ情報やダイジェスト情報等)から得られるダイジェスト情報が格納される。このダイジェスト情報の存在によって、ヘッダ固定部21とヘッダ可変部23の関連が保障されるため、別のデジタルコンテンツ用のヘッダ固定部および固定署名部と置き換えるという攻撃を回避することができる。
可変メタ情報部41に格納される「可変メタ情報」とは、ボディ部11内の配信情報に関する属性情報のうちの更新が認められるものであり、例えば課金情報のように販社や販売店等の独自内容を盛り込んだ情報がこれに該当する。
固定ダイジェスト部42に格納される「ダイジェスト情報」とは、コンテンツダイジェスト部32におけるダイジェスト情報と同様のものである。ただし、固定ダイジェスト部42には、ボディ部11内の配信情報ではなく、ヘッダ固定部21内の属性情報(固定メタ情報やダイジェスト情報等)から得られるダイジェスト情報が格納される。このダイジェスト情報の存在によって、ヘッダ固定部21とヘッダ可変部23の関連が保障されるため、別のデジタルコンテンツ用のヘッダ固定部および固定署名部と置き換えるという攻撃を回避することができる。
なお、カード10内におけるデータフォーマット構造は、必ずしも上述した構成に限定されるものではなく、例えば、ヘッダ部12における可変署名部24に代わって、そのヘッダ部12が、少なくともヘッダ固定部21およびヘッダ可変部23に対するデジタル署名情報を格納するヘッダ署名部(ただし不図示)を含んでおり、これによりヘッダ可変部23における固定ダイジェスト部42を省いたものであってもよい。ヘッダ可変部23に固定ダイジェスト部42を設ける代わりに、少なくともヘッダ固定部21およびヘッダ可変部23の両方に対してデジタル署名を行うことでも、ヘッダ固定部21とヘッダ可変部23の関連が保障されるため、別のデジタルコンテンツ用のヘッダ固定部および固定署名部と置き換えるという攻撃を回避することができ、固定ダイジェスト部42にダイジェスト情報が格納されている場合と同等の効果を実現することが可能となるからである。このときにヘッダ署名部内に格納するデジタル署名情報は、少なくともヘッダ固定部21およびヘッダ可変部23に対するものを含んでいれば、上述したような公知技術を利用したもので構わない。
次に、以上のようなデータフォーマット構造によりカード10を介した情報配信を行う場合の処理動作例、すなわち本発明に係るデータ配信方法について説明する。図3〜6は、本発明に係るデータ配信方法の一例を示す説明図である。
先ず、データ配信にあたり、カード10内に配信情報を格納する場合の手順、すなわち配布フォーマット作成の手順について説明する。図3に示すように、配布フォーマット作成にあたっては、例えば配信元となるサーバ装置または情報処理装置(以下、単に「配信元装置」という)のカードスロットにカード10を挿入し、その配信元装置の操作者による操作に従いつつ、その配信元装置上で配信情報、すなわち配信すべきデジタルコンテンツを作成して(ステップ101、以下ステップを「S」と略す)、その配信情報をカード10内のボディ部11に格納する。これと同様に、固定メタ情報を作成してカード10内の固定メタ情報部31に格納し(S102)、検証鍵列に関する情報を作成してカード10内の検証鍵列部33に格納し(S103)、可変メタ情報を作成してカード10内の可変メタ情報部41に格納する(S104)。これらの各情報は、配信情報の配信側で特定し得る情報である。
そして、配信情報が生成されると、配信元装置のCPU(Central Processing Unit)は、生成された配信情報からダイジェスト情報を例えばハッシュ関数を用いて計算し(S105)、その配信情報から得られたダイジェスト情報をカード10内のコンテンツダイジェスト部32に格納する。これにより、カード10内では、固定メタ情報部31に固定メタ情報が格納され、検証鍵列部33に検証鍵列に関する情報が格納され、コンテンツダイジェスト部32にダイジェスト情報が格納されて、ヘッダ固定部21が生成されることになる(S106)。
ヘッダ固定部21の生成後は、配信元装置のCPUが、そのヘッダ固定部21についてのデジタル署名情報を公開鍵暗号方式の応用によって計算して生成し(S107)、そのデジタル署名情報をカード10内の固定署名部22に格納する。
また、ヘッダ固定部21の生成後は、配信元装置のCPUが、生成されたヘッダ固定部21についてのダイジェスト情報を計算し(S108)、そのダイジェスト情報をカード10内の固定ダイジェスト部42に格納する。これにより、カード10内では、可変メタ情報部41に可変メタ情報が格納され、固定ダイジェスト部42にダイジェスト情報が格納されて、ヘッダ可変部23が生成されることになる(S109)。
ヘッダ可変部23の生成後は、配信元装置のCPUが、そのヘッダ可変部23についてのデジタル署名情報を公開鍵暗号方式の応用によって計算して生成し、そのデジタル署名情報をカード10内の可変署名部24に格納する(S110)。このときに生成するデジタル署名情報は、検証鍵列部33内の検証鍵列に関する情報に対応する署名鍵で署名されるものとする。すなわち、ヘッダ可変部23内の格納情報に対して、検証鍵列に関する情報として列挙された検証鍵のうちのいずれかに対応する署名鍵を用いて署名されて、ヘッダ可変部23についてのデジタル署名情報が生成されるものとする。
以上のような手順を経て配布フォーマット作成が行われると、カード10内には、図2に示したデータフォーマット構造で配信情報等が格納されることになる(S111)。
次に、以上のような配布フォーマットによる情報配信の後、または情報配信の過程において、ヘッダ可変部23内の格納情報を更新する場合の手順について説明する。図4に示すように、格納情報変更にあたっては、例えば新規の可変メタ情報を含む、ヘッダ可変部および可変署名部を作成するサーバ装置または情報処理装置(以下、単に新規可変部作成装置という)で新規ヘッダ可変部および可変署名部を生成し、それらを基に、カード10に格納された情報を更新するサーバ装置または情報処理装置(以下、単に「更新装置」という)で、新規ヘッダ可変部および可変署名部の検証を行ったのち、既存のヘッダ可変部および可変署名部を新規のものと入れ替えることで更新を行う。
具体的には、新規可変部作成装置の操作者による操作に従いつつ、その新規可変部作成装置上で新規の可変メタ情報を生成する(S201)。この新規可変部作成装置の操作者(ヘッダ可変部23に対しデジタル署名を行う者)は、必ずしも配信元装置の操作者(ヘッダ固定部21についてデジタル署名を行う者)とは同一である必要はないが、検証鍵列部33に格納された検証鍵列に関する情報に対応する者、すなわちその情報に列挙された検証鍵に対応する署名鍵でデジタル署名を行うものとする。
また、新規な可変メタ情報の生成に併せて、新規可変部作成装置は、既存配布フォーマットの解析を行い(S202)、ヘッダ固定21を取り出し、そのヘッダ固定部21についてのダイジェスト情報を計算する(S203)。そして、新規可変部作成装置は、その新たに得た可変メタ情報と、固定部のダイジェスト情報からヘッダ可変部23を生成する(S204)。新たなヘッダ可変部23の生成後は、新規可変部作成装置が、そのヘッダ可変部23についてのデジタル署名情報を生成し、可変部署名とする。このとき、生成するデジタル署名情報は、検証鍵列部33内の検証鍵列に関する情報に対応する署名鍵で署名されているものとする。すなわち、ヘッダ可変部23内の格納情報に対して、検証鍵列に関する情報として列挙された検証鍵のうちのいずれかに対応する署名鍵を用いて署名されて、ヘッダ可変部23についてのデジタル署名情報が生成されるものとする。
ヘッダ可変部23の更新を行う場合、更新装置のカードスロットにカード10を挿入し、その更新装置の操作者の操作に従いつつ、既存配布情報に対応した新規のヘッダ可変部23および可変署名部24を取得する。このとき、ヘッダ可変部23にタイムスタンプもしくはバージョン番号を埋めこんでおき、取得したヘッダ可変部23が既存の配布情報のものよりも新しい場合のみ更新を行うようにしても良い。新規のヘッダ可変部23および可変署名部24を取得した後は、ヘッダ可変部23についてのデジタル署名情報の検証を行う(S211)。検証に失敗した場合は更新作業を中断する。検証に成功した後は、取得した新規ヘッダ可変部23の解析を行い(S212)、そのヘッダ可変部23の署名を検証するための鍵(検証鍵)の情報を取り出す。ヘッダ可変部23の解析と併せて、既存配布情報のフォーマット解析を行い(S213)、ヘッダ固定部23を取り出し、さらにヘッダ固定部21の解析を行う(S214)ことにより、検証鍵列部33から検証鍵列に関する情報を取り出す。その後、ヘッダ可変部23から取り出した検証鍵の情報が、検証鍵列部33から取り出した検証鍵列に関する情報に含まれるか否かを確認し(S215)、含まれていない場合は更新作業を中断する。検証鍵列に関する情報に検証鍵の情報が含まれている場合、ヘッダ固定部21のダイジェスト情報を計算する(S216)。新規ヘッダ可変部23に含まれている固定部ダイジェストの情報と、ヘッダ固定部21から計算されたダイジェスト情報を比較し、一致しない場合は更新作業を中断する。一致する場合は、取得した新規ヘッダ可変部23および可変署名部24を正規のものとして、既存配布情報のヘッダ可変部23および可変署名部24と入れ替えを行う。
以上のような手順を経ることで、図2に示したデータフォーマット構造に対する配布情報の変更、すなわちヘッダ可変部23内の格納情報の更新が行われることになる。そして、以上のような手順の更新を行えば、可変署名部24に格納されたデジタル署名情報を検証するための鍵(検証鍵)の情報は、検証鍵列部33に格納された検証鍵列に関する情報に含まれたものとなる。
次に、以上のような配布フォーマットによる情報配信を受ける場合の手順について説明する。カード10を介して配信された配信情報を利用する場合には、そのカード10を配信先となる情報処理装置(以下、単に「配信先装置」という)のカードスロットに挿入する。カード10が挿入されると、配信先装置またはそのカード10のCPUは、先ず、図5に示すように、そのカード10における配布フォーマットの検証を行う(S301)。
配布フォーマットの検証は、以下のような手順で行う。図6に示すように、配信先装置またはカード10のCPUは、はじめに、そのカード10内における配布フォーマットの解析を行って(S401)、そのカード10内の各部から格納情報を取り出す。そして、ヘッダ固定部21から取り出した格納情報と、固定署名部22から取り出したデジタル署名情報とを基に、その署名を検証するための鍵(検証鍵)の情報を取り出し、その署名の検証(検証鍵を用いた復号)を行い(S402)、そのヘッダ固定部21内の格納情報の正当性を判断する。その結果、検証が失敗し、格納情報の正当性が保証されない場合には、情報処理装置またはカード10のCPUは、ヘッダ固定部21に対する署名が不正であると判断する(S403)。
一方、検証が成功した場合には、ヘッダ固定部21内の格納情報の正当性が保証されるので、続いて、配信先装置またはカード10のCPUは、そのヘッダ固定部21を解析して(S404)、そのヘッダ固定部21のコンテンツダイジェスト部32からダイジェスト情報を取り出す。さらには、ボディ部11から取り出した配信情報からダイジェスト情報を例えばハッシュ関数を用いて計算して得る(S405)。そして、コンテンツダイジェスト部32から取り出したダイジェスト情報と、配信情報から計算して得たダイジェスト情報とを比較して(S406)、これらが互いに一致するか否かを判断する。その結果、それぞれのダイジェスト情報が不一致の場合には、配信先装置またはカード10のCPUは、ボディ部11内の配信情報に改竄等があり、いわゆるコンテンツ不正であると判断する(S407)。
それぞれのダイジェスト情報が互いに一致した場合には、ボディ部11内の配信情報の正当性が保証されるので、続いて、配信先装置またはカード10のCPUは、ヘッダ固定部21の解析結果により(S404)、そのヘッダ固定部21の検証鍵列部33から検証鍵列に関する情報を取り出す。さらには、ヘッダ可変部23を解析して(S408)、そのヘッダ可変部23の可変署名部24から、そのヘッダ可変部23についてのデジタル署名情報を復号するための検証鍵を得る。そして、検証鍵列に関する情報とヘッダ可変部23についての検証鍵とを得たら、それぞれについての確認を行い(S409)、ヘッダ可変部23についての検証鍵が検証鍵列に関する情報において列挙された中に含まれているか否かを判断する。その結果、列挙された中に含まれていなければ、ヘッダ可変部23における格納情報、特に更新可能な可変メタ情報に改竄等があり、いわゆる可変部不正であると判断する(S410)。
これに対して、ヘッダ可変部23についての検証鍵が検証鍵列に関する情報において列挙された中に含まれている場合には、可変メタ情報が更新可能であっても、その更新が予め当該更新を許可された者によって行われているので、続いて、配信先装置またはカード10のCPUは、ヘッダ可変部23の解析結果により(S408)、そのヘッダ可変部23の固定ダイジェスト部42からダイジェスト情報を取り出す。さらには、ヘッダ固定部21の解析結果により(S405)、そのヘッダ固定部21についてのダイジェスト情報を例えばハッシュ関数を用いて計算して得る(S411)。そして、固定ダイジェスト部42から取り出したダイジェスト情報と、ヘッダ固定部21から計算して得たダイジェスト情報とを比較して(S412)、これらが互いに一致するか否かを判断する。その結果、それぞれのダイジェスト情報が不一致の場合には、配線先装置またはカード10のCPUは、ヘッダ固定部21内の格納情報に改竄等があり、いわゆる固定部不正であると判断する(S413)。
また、それぞれのダイジェスト情報が互いに一致した場合には、ヘッダ固定部21とヘッダ可変部23の組み合わせの正当性が保証されるので、続いて、配信先装置またはカード10のCPUは、ヘッダ可変部23から取り出した格納情報と、可変署名部24から取り出したデジタル署名情報とを基に、その署名の検証(検証鍵を用いた復号)を行い(S414)、そのヘッダ可変部23内の格納情報の正当性を判断する。その結果、検証が失敗し、格納情報の正当性が保証されない場合には、配信先装置またはカード10のCPUは、ヘッダ可変部23に対する署名が不正であると判断する(S415)。一方、検証が成功した場合には、ヘッダ可変部23内の格納情報の正当性が保証されるので、配信先装置またはカード10のCPUは、配布フォーマットの検証が成功したと判断する(S416)。
このようにして配布フォーマット検証を行うと、続いて、配信先装置またはカード10のCPUは、その検証結果に応じて、以下のような処理を行う。すなわち、配布フォーマット検証の結果が固定部不正であれば(S413)、ヘッダ固定部21内の格納情報の正当性が保証されないので、配信先装置またはカード10のCPUは、図5に示すように、そのカード10に対する評価失敗と判断し(S302)、そのカード10内のボディ部11に格納されている配信情報の配信先装置での利用を認めないようにする。
また、配布フォーマット検証の結果がコンテンツ不正であれば(S407)、ボディ部11内の配信情報の正当性が保証されないが、データ量の大きい配信情報については不当な改竄ではなくデータの一部破損等によって正当性が保証されないといったこともあり得るので、配信先装置またはカード10のCPUは、例えばヘッダ固定部21内の格納情報によって配信元装置を特定し得れば、配信先装置が接続するインターネットを通じて当該配信元装置にアクセスして、その配信元装置から配信情報をダウンロードするといった、いわゆるコンテンツ更新を行う(S303)。そして、コンテンツ更新が正常に行えれば、その更新後の配信情報を含む配布フォーマットについて、再び配布フォーマット検証を行うが(S301)、コンテンツ更新が正常に行えなければ、そのカード10に対する評価失敗と判断し(S304)、そのカード10内のボディ部11に格納されている配信情報の配信先装置での利用を認めないようにする。
また、配布フォーマット検証の結果が可変部不正であれば(S410)、例えばヘッダ可変部23内の格納情報が期限に関するものである場合には未更新であるが故に可変部不正となっていることもあり得るので、配信先装置またはカード10のCPUは、例えばヘッダ固定部21内またはヘッダ可変部23内の格納情報によって配信元装置または更新装置を特定し得れば、配信先装置が接続するインターネットを通じて当該配信元装置または当該更新装置にアクセスして、その配信元装置または更新装置から可変メタ情報をダウンロードするといった、いわゆる可変部更新を行う(S305)。そして、可変部更新が正常に行えれば、その更新後の可変メタ情報を含む配布フォーマットについて、再び配布フォーマット検証を行うが(S301)、可変部更新が正常に行えなければ、そのカード10に対する評価失敗と判断し(S306)、そのカード10内のボディ部11に格納されている配信情報の配信先装置での利用を認めないようにする。
また、配布フォーマット検証の結果が検証成功であっても、配信先装置またはカード10のCPUは、ヘッダ可変部23内の格納情報について、特に有効期限に関する情報等について、その有効性を検証し(S307)、検証結果がNGであれば、上述した場合と同様に可変部更新を行う(S305〜S306)。これに対して、検証結果がOKである場合には、さらに、配信先装置またはカード10のCPUは、ヘッダ可変部23内の格納情報について、特に可変メタ情報によって制限される利用権限に関する情報等について、その有効性を評価する(S308)。そして、評価結果がNGであれば、そのカード10に対する評価失敗と判断し(S309)、そのカード10内のボディ部11に格納されている配信情報の配信先装置での利用を認めないようにする。一方、評価がOKである場合には、配信先装置またはカード10のCPUは、そのカード10に対する評価、すなわちそのカード10内のコンテンツ評価が全て正常に完了した判断し(S310)、そのカード10内のボディ部11に格納されている配信情報の配信先装置での利用を可能にする。
つまり、固定署名部22に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できる場合、可変署名部24に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できるとともに、当該デジタル署名情報が検証鍵列部33の検証鍵列に対応したものである場合、かつ、固定ダイジェスト部42に格納されたダイジェスト情報がヘッダ固定部21から特定されるダイジェスト情報と一致する場合に、配信先装置での配信情報の利用を可能にするのである。
ただし、例えば、ヘッダ部12における可変署名部24に代わって、そのヘッダ部12が、少なくともヘッダ固定部21およびヘッダ可変部23に対するデジタル署名情報を格納するヘッダ署名部を含んでおり、これによりヘッダ可変部23における固定ダイジェスト部42を省いたデータフォーマット構造により、カード10内に配信情報が格納されていれば、固定署名部22に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できる場合、かつ、ヘッダ署名部に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できるとともに、当該デジタル署名情報が検証鍵列部33のに対応したものである場合に、配信先装置での配信情報の利用を可能にすることが考えられる。
ただし、例えば、ヘッダ部12における可変署名部24に代わって、そのヘッダ部12が、少なくともヘッダ固定部21およびヘッダ可変部23に対するデジタル署名情報を格納するヘッダ署名部を含んでおり、これによりヘッダ可変部23における固定ダイジェスト部42を省いたデータフォーマット構造により、カード10内に配信情報が格納されていれば、固定署名部22に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できる場合、かつ、ヘッダ署名部に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できるとともに、当該デジタル署名情報が検証鍵列部33のに対応したものである場合に、配信先装置での配信情報の利用を可能にすることが考えられる。
なお、上述した一連の手順を構成する各ステップ、図3〜6を用いて説明したデータ配信方法における各ステップは、必ずしも本実施形態で説明した通りの順番である必要はなく、手順の流れに支障が生じない範囲で適宜入れ換えて実行しても構わない。
また、上述した一連の手順、すなわち図3〜6を用いて説明したデータ配信方法は、配信元装置、更新装置、配信先装置またはこれらの装置に挿入されたカード10におけるCPUが、予め設定された所定プログラムを実行することによって実現すればよい。すなわち、上述した一連の手順は、コンピュータとしての機能が所定プログラムを実行することによって実現することが考えられる。ただし、その場合に、所定プログラムは、予めコンピュータ内にインストールされておらずに、コンピュータ読み取り可能な記憶媒体に格納されて提供されるものであっても、または有線若しくは無線による通信手段を介して配信されるものであってもよい。このことから、上述したデータ配信方法は、コンピュータとしての機能を有した情報処理装置に当該データ配信方法を実行させるデータ配信プログラムによっても実現可能であると言える。
以上に説明したように、本実施形態で説明したデータフォーマット構造、データ配信方法およびデータ配信プログラムによれば、複数の情報処理装置1〜9にて共用可能なカード10を介してデータ配信を行う場合であっても、そのカード10内のデータフォーマット構造におけるヘッダ部12がヘッダ固定部21とヘッダ可変部23とを有しているので、ヘッダ部12に格納される属性情報の一部、すなわちヘッダ可変部23内の情報については、その更新が可能である。したがって、デジタルコンテンツの配信後にヘッダ可変部23内の情報を更新することによって、例えば利用制限の内容や課金情報等を配信時期または配信からの経過時間に応じて更新したり、利用制限の内容に販社や販売店等の独自内容を盛り込んだりすることが可能となり、従来に比べて市場性への適合度合の増大化を容易に実現することができる。
しかも、ヘッダ可変部23内の情報更新が可能であっても、その更新後におけるヘッダ可変部23についてのデジタル署名情報と、ヘッダ固定部21の検証鍵列部33に格納されている検証鍵列に関する情報とを基にして、その情報更新についての正当性を保証することが可能である。つまり、ヘッダ部12内の属性情報の一部を更新可能にしても、第三者による偽造防止等が実現可能となり、その更新に対する安全を十分に確保することができる。
つまり、本実施形態で説明したデータフォーマット構造、データ配信方法およびデータ配信プログラムによれば、複数の情報処理装置1〜9にて共用可能なカードを介してデータ配信を行う場合に、そのデータのヘッダ部12における格納情報の更新を可能にしつつ、その更新に対する安全を十分に確保することができるのである。
しかも、ヘッダ可変部23内の情報更新が可能であっても、その更新後におけるヘッダ可変部23についてのデジタル署名情報と、ヘッダ固定部21の検証鍵列部33に格納されている検証鍵列に関する情報とを基にして、その情報更新についての正当性を保証することが可能である。つまり、ヘッダ部12内の属性情報の一部を更新可能にしても、第三者による偽造防止等が実現可能となり、その更新に対する安全を十分に確保することができる。
つまり、本実施形態で説明したデータフォーマット構造、データ配信方法およびデータ配信プログラムによれば、複数の情報処理装置1〜9にて共用可能なカードを介してデータ配信を行う場合に、そのデータのヘッダ部12における格納情報の更新を可能にしつつ、その更新に対する安全を十分に確保することができるのである。
10…カード、11…ボディ部、12…ヘッダ部、21…ヘッダ固定部、22…固定署名部、23…ヘッダ可変部、24…可変署名部、31…固定メタ情報部、32…コンテンツダイジェスト部、33…検証鍵列部、41…可変メタ情報部、42…固定ダイジェスト部
Claims (15)
- デジタルコンテンツを流通させるためのデータフォーマット構造であって、
前記デジタルコンテンツを格納するボディ部と、前記デジタルコンテンツに関する属性情報を格納するヘッダ部とからなり、
前記ヘッダ部は、更新が認められないヘッダ固定部と、当該ヘッダ固定部についてのデジタル署名情報を格納する固定署名部と、更新可能なヘッダ可変部と、当該ヘッダ可変部についてのデジタル署名情報を格納する可変署名部とを有しており、
前記ヘッダ固定部は、更新が認められない属性情報である固定メタ情報を格納する固定メタ情報部と、前記ヘッダ可変部の更新を可能にするための検証鍵列に関する情報を格納する検証鍵列部とを含み、
前記ヘッダ可変部は、更新可能な属性情報である可変メタ情報を格納する可変メタ情報部と、前記ヘッダ固定部についてのダイジェスト情報を格納する固定ダイジェスト部と含み、
前記可変署名部に格納されたデジタル署名情報を検証するための鍵の情報が、前記検証鍵列部に格納されている検証鍵列に関する情報に含まれている
ことを特徴とするデータフォーマット構造。 - デジタルコンテンツを流通させるためのデータフォーマット構造であって、
前記デジタルコンテンツを格納するボディ部と、前記デジタルコンテンツに関する属性情報を格納するヘッダ部とからなり、
前記ヘッダ部は、更新が認められないヘッダ固定部と、当該ヘッダ固定部についてのデジタル書名情報を格納する固定署名部と、更新可能なヘッダ可変部と、少なくとも前記ヘッダ固定部および前記ヘッダ可変部に対するデジタル署名情報を格納するヘッダ署名部とを有しており、
前記ヘッダ固定部は、更新が認められない属性情報である固定メタ情報を格納する固定メタ情報部と、前記ヘッダ可変部の更新を可能にするための検証鍵列に関する情報を格納する検証鍵列部とを含み、
前記ヘッダ可変部は、更新可能な属性情報である可変メタ情報を格納する可変メタ情報部を含み、
前記ヘッダ署名部に格納されたデジタル署名情報を検証するための鍵の情報が、前記検証鍵列部に格納されている検証鍵列に関する情報に含まれている
ことを特徴とするデータフォーマット構造。 - 前記ヘッダ固定部が、前記ボディ部についてのダイジェスト情報を含むことを特徴とする請求項1または2記載のデータフォーマット構造。
- デジタルコンテンツを流通させるためのデータ配信方法であって、
前記デジタルコンテンツを格納するボディ部と、前記デジタルコンテンツに関する属性情報を格納するヘッダ部とからなり、
前記ヘッダ部は、更新が認められないヘッダ固定部と、当該ヘッダ固定部についてのデジタル署名情報を格納する固定署名部と、更新可能なヘッダ可変部と、当該ヘッダ可変部についてのデジタル署名情報を格納する可変署名部とを有しており、
前記ヘッダ固定部は、更新が認められない属性情報である固定メタ情報を格納する固定メタ情報部と、前記ヘッダ可変部の更新を可能にするための検証鍵列に関する情報を格納する検証鍵列部とを含み、
前記ヘッダ可変部は、更新可能な属性情報である可変メタ情報を格納する可変メタ情報部と、前記ヘッダ固定部についてのダイジェスト情報を格納する固定ダイジェスト部とを含むデータフォーマット構造を用いて、
前記デジタルコンテンツを配信し、前記デジタルコンテンツを取得可能な情報処理装置にて当該デジタルコンテンツを利用可能にする
ことを特徴とするデータ配信方法。 - 前記ヘッダ部における前記可変署名部に代わって、少なくとも前記ヘッダ固定部および前記ヘッダ可変部に対するデジタル署名情報を格納するヘッダ署名部を前記ヘッダ部に含み、これにより前記ヘッダ可変部における前記固定ダイジェスト部を省いたことを特徴とする請求項4記載のデータ配信方法。
- 前記ヘッダ可変部と前記可変署名部の組に対し前記可変署名部の検証が可能であり、前記ヘッダ固定部から特定されるダイジェスト情報が前記ヘッダ可変部に含まれる前記固定ダイジェスト部に格納されているダイジェスト情報と一致し、前記可変メタ情報部についてのデジタル署名情報が前記固定メタ情報部に格納された検証鍵列に関する情報に対応する署名鍵によるものである場合に、前記ヘッダ可変部の更新を可能にする
ことを特徴とする請求項4記載のデータ配信方法。 - 前記固定署名部に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できる場合、前記可変署名部に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できるとともに、当該デジタル署名情報が前記検証鍵列に対応したものである場合、かつ、前記固定ダイジェスト部に格納されたダイジェスト情報が前記ヘッダ固定部から特定されるダイジェスト情報と一致する場合に、前記デジタルコンテンツを利用可能にする
ことを特徴とする請求項4記載のデータ配信方法。 - 前記固定署名部に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できる場合、かつ、前記ヘッダ署名部に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できるとともに、当該デジタル署名情報が前記検証鍵列に対応したものである場合に、前記デジタルコンテンツを利用可能にする
ことを特徴とする請求項5記載のデータ配信方法。 - 前記ヘッダ固定部は、前記ボディ部のダイジェスト情報を格納するコンテンツダイジェスト部を含み、
前記コンテンツダイジェスト部に格納されたダイジェスト情報により前記ボディ部の正当性を確認可能にすることを特徴とする請求項4〜8のいずれか1項に記載のデータ配信方法。 - 複数の情報処理装置にて共用可能な媒体を介して、ある情報処理装置から他の情報処理装置へのデジタルコンテンツの配信を行うためのデータ配信プログラムであって、
前記ある情報処理装置を、
前記デジタルコンテンツを格納するボディ部と、前記デジタルコンテンツに関する属性情報を格納するヘッダ部とからなり、
前記ヘッダ部は、更新が認められないヘッダ固定部と、当該ヘッダ固定部についてのデジタル署名情報を格納する固定署名部と、更新可能なヘッダ可変部と、当該ヘッダ可変部についてのデジタル署名情報を格納する可変署名部とを有しており、
前記ヘッダ固定部は、更新が認められない属性情報である固定メタ情報を格納する固定メタ情報部と、前記ヘッダ可変部の更新を可能にするための検証鍵列に関する情報を格納する検証鍵列部とを含み、
前記ヘッダ可変部は、更新可能な属性情報である可変メタ情報を格納する可変メタ情報部と、前記ヘッダ固定部についてのダイジェスト情報を格納する固定ダイジェスト部とを含むデータフォーマット構造を用いて、
前記デジタルコンテンツを媒体に格納する手段として機能させることを特徴とするデータ配信プログラム。 - 前記ヘッダ部における前記可変署名部に代わって、少なくとも前記ヘッダ固定部および前記ヘッダ可変部に対するデジタル署名情報を格納するヘッダ署名部を前記ヘッダ部に含み、これにより前記ヘッダ可変部における前記固定ダイジェスト部を省いたことを特徴とする請求項10記載のデータ配信プログラム。
- 前記複数の情報処理装置のうちのいずれかを、
前記ヘッダ可変部と前記可変署名部の組に対し前記可変署名部の検証が可能であり、前記ヘッダ固定部から特定されるダイジェスト情報が前記ヘッダ可変部に含まれる前記固定ダイジェスト部に格納されているダイジェスト情報と一致し、前記可変メタ情報部についてのデジタル署名情報が前記固定メタ情報部に格納された検証鍵列に関する情報に対応する署名鍵によるものである場合に、前記ヘッダ可変部を更新可能にする手段
として機能させることを特徴とする請求項10記載のデータ配信プログラム。 - 前記他の情報処理装置を、
前記固定署名部に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できる場合、前記可変署名部に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できるとともに、当該デジタル署名情報が前記検証鍵列に対応したものである場合、かつ、前記固定ダイジェスト部に格納されたダイジェスト情報が前記ヘッダ固定部から特定されるダイジェスト情報と一致する場合に、前記デジタルコンテンツを利用可能にする手段
として機能させることを特徴とする請求項10記載のデータ配信プログラム。 - 前記他の情報処理装置を、
前記固定署名部に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できる場合、かつ、前記ヘッダ署名部に格納されたデジタル署名情報がこれに対応する検証鍵を用いて検証できるとともに、当該デジタル署名情報が前記検証鍵列に対応したものである場合に、前記デジタルコンテンツを利用可能にする手段
として機能させることを特徴とする請求項11記載のデータ配信プログラム。 - 前記ヘッダ固定部が、前記ボディ部についてのダイジェスト情報を含むことを特徴とすることを特徴とする請求項10〜14のいずれか1項に記載のデータ配信プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004269180A JP2006086777A (ja) | 2004-09-16 | 2004-09-16 | データフォーマット構造、データ配信方法およびデータ配信プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004269180A JP2006086777A (ja) | 2004-09-16 | 2004-09-16 | データフォーマット構造、データ配信方法およびデータ配信プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006086777A true JP2006086777A (ja) | 2006-03-30 |
Family
ID=36164921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004269180A Pending JP2006086777A (ja) | 2004-09-16 | 2004-09-16 | データフォーマット構造、データ配信方法およびデータ配信プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006086777A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015026362A (ja) * | 2013-07-25 | 2015-02-05 | 富士通株式会社 | データ配信パスの検証 |
| US8976966B2 (en) | 2008-03-04 | 2015-03-10 | Canon Kabushiki Kaisha | Information processor, information processing method and system |
-
2004
- 2004-09-16 JP JP2004269180A patent/JP2006086777A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8976966B2 (en) | 2008-03-04 | 2015-03-10 | Canon Kabushiki Kaisha | Information processor, information processing method and system |
| JP2015026362A (ja) * | 2013-07-25 | 2015-02-05 | 富士通株式会社 | データ配信パスの検証 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4668619B2 (ja) | 装置鍵 | |
| US7934256B2 (en) | Electronic device, update server device, key update device | |
| US7506381B2 (en) | Method for securing an electronic device, a security system and an electronic device | |
| EP1523203B1 (en) | Device bound flashing/booting for cloning prevention | |
| KR101689351B1 (ko) | 디지털 저작권 관리용 디바이스 및 방법 | |
| US20070288390A1 (en) | Relating to Consumption of Content | |
| JP5097130B2 (ja) | 情報端末、セキュリティデバイス、データ保護方法及びデータ保護プログラム | |
| US20100063996A1 (en) | Information processing device, information recording device, information processing system, program update method, program, and integrated circuit | |
| CN100472550C (zh) | 产生证书的方法以及使用证书提供内容的方法和设备 | |
| CN101131718B (zh) | 一种受保护内容完整性验证的方法、设备及系统 | |
| US7620811B2 (en) | Server device and program management system | |
| JP2004280284A (ja) | 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法 | |
| US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
| JP6146476B2 (ja) | 情報処理装置及び情報処理方法 | |
| JP2007028015A (ja) | タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法 | |
| US7552092B2 (en) | Program distribution method and system | |
| EP1662693B1 (en) | Digital literary work protection system and digital literary work protection method | |
| JP2004040209A (ja) | サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム | |
| JP2004318448A (ja) | コンテンツ保護機能付き端末装置 | |
| KR100458515B1 (ko) | 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법 | |
| JP2004234641A (ja) | コンテンツファイル制作者の認証方式およびそのプログラム | |
| JP2000172648A (ja) | ディジタル情報保護装置及びディジタル情報保護方法並びにディジタル情報保護プログラムを記録した記憶媒体 | |
| JP2006086777A (ja) | データフォーマット構造、データ配信方法およびデータ配信プログラム | |
| EP1412833A1 (en) | Consumption of digital data content with digital rights management | |
| JP4818596B2 (ja) | デジタル著作物保護システム及びデジタル著作物保護方法 |