JP4157751B2 - コンテンツ流通システム、流通管理サーバ装置、付加情報参照ユーザ端末装置、プログラム及び記録媒体 - Google Patents

コンテンツ流通システム、流通管理サーバ装置、付加情報参照ユーザ端末装置、プログラム及び記録媒体 Download PDF

Info

Publication number
JP4157751B2
JP4157751B2 JP2002333240A JP2002333240A JP4157751B2 JP 4157751 B2 JP4157751 B2 JP 4157751B2 JP 2002333240 A JP2002333240 A JP 2002333240A JP 2002333240 A JP2002333240 A JP 2002333240A JP 4157751 B2 JP4157751 B2 JP 4157751B2
Authority
JP
Japan
Prior art keywords
information
distribution
content
signature
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002333240A
Other languages
English (en)
Other versions
JP2004171090A (ja
Inventor
奏 山本
啓一 廣田
弘之 大村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002333240A priority Critical patent/JP4157751B2/ja
Publication of JP2004171090A publication Critical patent/JP2004171090A/ja
Application granted granted Critical
Publication of JP4157751B2 publication Critical patent/JP4157751B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、コンテンツに情報を付加した付加情報付のコンテンツがユーザ間で流通する付加情報付コンテンツの流通技術に関する。
【0002】
【従来の技術】
従来、デジタルコンテンツの流通では、限られた数の配信者から多くのユーザに対してコンテンツが配信されるのが一般的であったが、最近、P2Pなどのネットワーク技術やDRM技術の発達により、ユーザ同士の間で自身が取得したコンテンツを提供・交換することで、ユーザ間をコンテンツが流通していくことも増えてきた。
【0003】
こういった流通では、コンテンツの流通経路となるユーザでは、コンテンツに対する意見など様々な情報を付加したいと考えるようになった。また、他のユーザから入手したコンテンツが、どのようなユーザを経由して自分に到達したものなのかを知りたいと考えるようになった。さらに、デジタルコンテンツではない実際の物品の流通において、著名な人物の自署やコメントが記述された物品や有名人が以前使用していた物品などの付加価値が高いのと同様、デジタルコンテンツにおいても、特定のユーザの記述したコメントが付加されていたり、特定のユーザの元を経由して流通したりしたコンテンツが付加価値が高いと考えるユーザが存在するようになった。
【0004】
このようなコンテンツ流通における本発明の背景となる従来技術について下記に述べる。
【0005】
〈コンテンツIDとメタ情報〉
デジタルコンテンツに一意な識別子(コンテンツID)を付与し、コンテンツの流通を管理するコンテンツ流通システムが利用されている。こういったコンテンツIDの例としては、cIDfによるもの[cIDf仕様書第1.1版rev1.0、コンテンツIDフォーラム、http://www.cidf.org/(2002)]等が挙げられる。こういったシステムでは、コンテンツIDと関連付けて、コンテンツのタイトル・作者など、コンテンツのメタ情報をデータベース化することも行うことが多い。
【0006】
また、コンテンツのメタ情報をコンテンツに付随させて配布する方法も提案されている。これにより、コンテンツを入手したユーザが、コンテンツのメタ情報を知ったり、関連する情報を提供するWebサイトに誘導されたりといったように、コンテンツに付加価値を付随させることができる。
【0007】
cIDfでは、これを流通コンテンツ記述子の形で実現することを提案している。流通コンテンツ記述子は、コンテンツのメタ情報を示すデータであり、コンテンツのヘッダ領域に埋め込まれたり、コンテンツのハッシュ値とデジタル署名の技術を用いてコンテンツとの関係を保証された独立したファイルとして提供されたりして、コンテンツそのものと明確に結び付けられて配布される。
【0008】
〈コンテンツの流通経路の把握〉
一方、コンテンツの流通を管理することで、コンテンツを発信した側でコンテンツの流通経路を知るための技術がある(例えば、特許文献1)。このような技術では、コンテンツの配信者の側で、コンテンツがどのような経路を通じて流通しているのかを把握することができた。
【0009】
【特許文献1】
特開2001−175567号公報(「データ流通システムおよびそのデータ流通経路取得方法」)
【0010】
【発明が解決しようとする課題】
従来のコンテンツ流通システムでは、流通しているコンテンツや、それに付随するメタ情報は、予めコンテンツの作成者や配信者によって付加されたもので全て同一であり、ユーザにとってはどのコンテンツを取得しても変わりがなく、流通経路に応じた付加価値をもたせることができなかった。
【0011】
また、流通経路を知るための技術では、コンテンツの発信者の側で流通経路を把握することができたが、コンテンツを利用するユーザが流通経路を知ることはなかった。
【0012】
流通経路の途中のユーザが、コンテンツに対する意見などの情報をコンテンツとは別なファイルとして作成し、コンテンツのデータとあわせて他のユーザに配布することで、流通経路の途中で情報を付加することはできたが、こうした情報は容易に取り除いたり改竄したりすることができた。
【0013】
本発明は、上記に鑑みてなされたもので、その目的とするところは、コンテンツに対し流通経路を表す情報や付加情報を付加し、また付加情報を追加したユーザの知名度に応じた付加価値を追加することを可能にし、さらに付加価値を表す付加情報の信頼性を保ち、また付加情報の追加を不必要に他者に知られることのないコンテンツ流通システムとそれを構成する装置および方法およびプログラムおよび該プログラムを記録した記録媒体を提供することにある。
【0014】
【課題を解決するための手段】
そこで、前記課題を解決するための請求項1のコンテンツ流通システムは、コンテンツの流通情報を表すためのユーザ識別情報の列からなる流通経路情報とこの流通経路情報に対する署名情報とからなる流通記述情報が付与されたコンテンツがユーザ間で流通する時の、流通管理サーバ装置と付加情報付与ユーザ端末装置から構成されるコンテンツ流通システムであって、前記流通管理サーバ装置は、前記付加情報付与ユーザ端末装置からユーザ認証情報、前記コンテンツの流通経路情報、及びその流通経路情報の署名情報を受信する受信部と、前記受信したユーザ認証情報に基づいて前記付加情報付与ユーザ端末装置を利用しているユーザを認証し、そのユーザの識別情報を得る認証実行部と、前記受信した流通経路情報に対する前記署名情報の正当性を検証する署名情報検証部と、前記受信した流通経路情報に前記認証実行部で得られたユーザの識別情報を加えて新たな流通経路情報を生成し、新たな流通経路情報に対する新たな署名情報を生成する署名情報生成部と、前記生成された新たな署名情報を前記付加情報付与ユーザ端末装置に送信する送信部とを具備し、前記付加情報付与ユーザ端末装置は、当該付加情報付与ユーザ端末装置を利用するユーザを識別し、認証するために必要な認証情報を入力する認証情報入力部と、流通経路情報を更新したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、前記入力された流通記述情報付コンテンツに付与された流通経路情報及びその流通経路情報の署名情報を分離する流通記述情報分離部と、前記入力された認証情報、前記分離された流通経路情報及び前記分離された署名情報を前記流通管理サーバに送信する送信部と、前記流通管理サーバから新たな署名情報を受信する受信部と、前記分離された流通経路情報にユーザ識別情報を加えて新たな流通経路情報を生成し、この新たな流通経路情報と前記流通管理サーバ装置から受信した新たな署名情報とから新たな流通記述情報を再構成する流通記述情報再構成部と、前記流通記述情報再構成部で再構成された新たな流通記述情報を前記流通記述情報分離部で分離されたコンテンツに付加して結合する流通記述情報結合部と、前記流通記述情報結合部で結合された流通記述情報付コンテンツを出力する流通記述情報コンテンツ出力部とを具備する
【0015】
請求項2のコンテンツ流通システムは、請求項1のコンテンツ流通システムにおいて、前記流通管理サーバ装置は、前記受信する流通経路情報は、前記付加情報付与ユーザ端末装置において一方向性関数を適用した演算結果の列であり、前記認証実行部で得られたユーザの識別情報に対して一方向性関数を適用する一方向性関数演算部を具備し、前記署名情報生成部は、前記受信した流通経路情報に、ユーザの識別情報に対して一方向性関数を適用した前記演算結果を加えて新たな流通経路情報を生成し、この新たな流通経路情報に対し新たな署名情報を生成し、前記付加情報付与ユーザ端末装置では、前記流通記述情報分離部で分離された流通経路情報を構成する各ユーザ識別情報に対して一方向性関数を適用する一方向性関数演算部を具備し、前記送信部が、前記入力された認証情報、前記一方向性関数演算部で求められた流通経路情報を構成する各ユーザ識別情報に対する前記演算結果から構成される流通経路情報、前記分離された署名情報を、前記流通管理サーバに送信する。
【0016】
請求項3のコンテンツ流通システムは、ユーザが付加した付加情報とユーザ識別情報を対とする列からなる情報でコンテンツの流通経路を表す流通経路情報とこの流通経路情報の署名情報とからなる流通記述情報が付与されたコンテンツがユーザ間で流通する時の、流通管理サーバ装置と付加情報付与ユーザ端末装置から構成されるコンテンツ流通システムであって、前記流通管理サーバ装置は、前記付加情報付与ユーザ端末装置から、ユーザ認証情報、当該付加情報付与ユーザ端末装置においてユーザが付加した付加情報、前記コンテンツの流通経路情報及びその流通経路情報に対する署名情報を受信する受信部と、前記受信したユーザ認証情報に基づいて前記付加情報付与ユーザ端末装置を利用しているユーザを認証し、そのユーザの識別情報を得る認証実行部と、前記受信した流通経路情報に対する署名情報の正当性を検証する署名情報検証部と、前記受信した流通経路情報に、前記受信した付加情報及び前記認証実行部で得られたユーザの識別情報を加えて新たな流通経路情報を構成し、この新たな流通経路情報に対し新たな署名情報を生成する署名情報生成部と、前記生成された新たな署名情報を前記付加情報付与ユーザ端末装置に送信する送信部と、を具備し、前記付加情報付与ユーザ端末装置は、当該付加情報付与ユーザ端末装置を利用するユーザを識別し、認証するために必要な認証情報を入力する認証情報入力部と、流通経路情報を更新したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、前記流通記述情報付コンテンツに付加したい付加情報を入力する付加情報入力部と、前記入力された流通記述情報付コンテンツに付与された流通経路情報及びその流通経路情報の署名情報を分離する流通記述情報分離部と、前記入力された認証情報、前記入力された付加情報、前記分離された流通経路情報及び前記分離された署名情報を前記流通管理サーバ装置に送信する送信部と、前記流通管理サーバ装置から新たな署名情報を受信する受信部と、前記分離された流通経路情報に、入力された前記付加情報及びユーザ識別情報を加えて新たな流通経路情報を生成し、この新たな流通経路情報と前記流通管理サーバ装置から受信した前記新たな署名情報とから新たな流通記述情報を再構成する流通記述情報再構成部と、前記流通記述情報再構成部で前記再構成された新たな流通記述情報を前記流通記述情報分離部で分離されたコンテンツに付加して結合する流通記述情報結合部と、前記流通記述情報結合部で結合された流通記述情報付コンテンツを出力する流通記述情報コンテンツ出力部とを具備する。
【0017】
請求項4のコンテンツ流通システムは、請求項3のコンテンツ流通システムであって、前記流通管理サーバ装置は、前記受信する流通経路情報は、前記付加情報付与ユーザ端末装置において一方向性関数を適用した演算結果の列であり、前記受信部は、前記付加情報付与ユーザ端末装置から、ユーザ認証情報、当該付加情報付与ユーザ端末装置においてユーザが付加した前記付加情報に対して一方向性関数を適用した演算結果、署名元の情報、及びその署名元の情報に対する署名情報を受信し、前記認証実行部で得られたユーザの識別情報及び受信した前記付加情報に対して一方向性関数を適用する一方向性関数演算部を具備し、前記署名情報生成部は、前記受信した流通経路情報に、前記受信した付加情報に対して一方向性関数を適用した演算結果及び前記ユーザの識別情報に対して一方向性関数を適用した演算結果を加えて新たな流通経路情報を構成し、この新たな流通経路情報に対し新たな署名情報を生成し、前記付加情報付与ユーザ端末装置では、前記流通記述情報分離部で分離された流通経路情報を構成する各ユーザ識別情報並びに各付加情報、及び前記付加情報入力部で入力された付加情報に対して一方向性関数を適用する一方向性関数演算部を具備し、前記送信部が、前記認証情報入力部で入力された認証情報、前記一方向性関数演算部で求められた付加情報に対する前記演算結果、及び前記一方向性関数演算部で求められた流通経路情報を構成する各ユーザ識別情報及び各付加情報に対する前記演算結果から構成される流通経路情報、前記分離された署名情報を前記流通管理サーバ装置に送信する。
【0018】
請求項5のコンテンツ流通システムは、請求項1から4のいずれか1項に記載のコンテンツ流通システムにおいて、前記流通経路情報には前記コンテンツのメタ情報が含まれる。
【0019】
請求項6の流通管理サーバ装置は、コンテンツの流通情報を表すためのユーザ識別情報の列からなる流通経路情報と、この流通経路情報に対する署名情報とからなる流通記述情報が付与されたコンテンツがユーザ間で流通するコンテンツ流通システムにおける流通管理サーバ装置であって、付加情報付加ユーザ端末装置からユーザ認証情報、前記コンテンツの流通経路情報、及びその流通経路情報の署名情報を受信する受信部と、前記受信したユーザ認証情報に基づいて前記付加情報付与ユーザ端末装置を利用しているユーザを認証し、そのユーザの識別情報を得る認証実行部と、前記受信した流通経路情報に対する前記署名情報の正当性を検証する署名情報検証部と、前記受信した流通経路情報に前記認証実行部で得られたユーザの識別情報を加えて新たな流通経路情報を生成し、新たな流通経路情報に対する新たな署名情報を生成する署名情報生成部と、前記生成された新たな署名情報を前記付加情報付与ユーザ端末装置に送信する送信部と、を具備する。
【0020】
請求項7の流通管理サーバ装置は、請求項6の流通管理サーバ装置において、前記受信する流通経路情報は、付加情報付与ユーザ端末において一方向性関数を適用した演算結果の列であり、前記認証実行部で得られたユーザの識別情報に対して一方向性関数を適用する一方向性関数演算部を具備し、前記署名情報生成部は、前記受信した流通経路情報に、ユーザの識別情報に対して一方向性関数を適用した前記演算結果を加えて新たな流通経路情報を生成し、この新たな流通経路情報に対し新たな署名情報を生成する。
【0021】
請求項8の流通管理サーバ装置は、ユーザが付加した付加情報とユーザ識別情報を対とする列からなる情報でコンテンツの流通経路を表す流通経路情報とこの流通経路情報の署名情報とからなる流通記述情報が付与されたコンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける流通管理サーバ装置であって、付加情報付与ユーザ端末装置から、ユーザ認証情報、当該付加情報付与ユーザ端末装置においてユーザが付加した付加情報、前記コンテンツの流通経路情報及びその流通経路情報に対する署名情報を受信する受信部と、前記受信したユーザ認証情報に基づいて前記付加情報付与ユーザ端末装置を利用しているユーザを認証し、そのユーザの識別情報を得る認証実行部と、前記受信した流通経路情報に対する署名情報の正当性を検証する署名情報検証部と、前記受信した流通経路情報に、前記受信した付加情報及び前記認証実行部で得られたユーザの識別情報を加えて新たな流通経路情報を構成し、この新たな流通経路情報に対し新たな署名情報を生成する署名情報生成部と、前記生成された新たな署名情報を前記付加情報付与ユーザ端末装置に送信する送信部と、を具備する。
【0022】
請求項9の流通管理サーバ装置は、請求項8流通管理サーバ装置において、前記受信する流通経路情報は、前記付加情報付与ユーザ端末装置において一方向性関数を適用した演算結果の列であり、前記受信部は、前記付加情報付与ユーザ端末装置から、ユーザ認証情報、当該付加情報付与ユーザ端末装置においてユーザが付加した前記付加情報に対して一方向性関数を適用した演算結果、署名元の情報、及びその署名元の情報に対する署名情報を受信し、前記認証実行部で得られたユーザの識別情報及び受信した前記付加情報に対して一方向性関数を適用する一方向性関数演算部を具備し、前記署名情報生成部は、前記受信した流通経路情報に、前記受信した付加情報に対して一方向性関数を適用した演算結果及び前記ユーザの識別情報に対して一方向性関数を適用した演算結果を加えて新たな流通経路情報を構成し、この新たな流通経路情報に対し新たな署名情報を生成する。
【0023】
請求項10の流通管理サーバ装置は、請求項6から9のいずれかの流通管理サーバ装置において、流通経路情報には前記コンテンツのメタ情報が含まれる
【0024】
請求項11の付加情報参照ユーザ端末装置は、ユーザ識別情報の列からなる情報でコンテンツの流通経路を表す流通経路情報とこの流通経路情報の署名情報とからなる流通記述情報が付与されたコンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける付加情報参照ユーザ端末装置であって、流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、前記入力された流通記述情報付コンテンツに付与された流通経路情報及びその流通経路情報の署名情報を分離する流通記述情報分離部と、前記流通記述情報分離部で分離された流通経路情報に対する署名情報の正当性を検証する署名検証部と、前記流通記述情報分離部で分離された流通経路情報と前記署名検証部による署名の検証結果とを出力する付加情報出力部とを具備する。
【0025】
請求項12のプログラムは、請求項6から10のいずれかの流通管理サーバ装置を構成する各手段としてコンピュータを機能させるプログラムである。
【0026】
請求項13の記録媒体は、請求項12のプログラムをコンピュータが読み取りできる記録媒体に記録した記録媒体である。
【0030】
請求項1〜13の発明によればコンテンツに付与された源流通記述情報、付加情報及び追記を行ったユーザ情報、流通管理サーバ装置の署名情報からなる流通記述情報付コンテンツを生成して流通させることで、該コンテンツを取得または視聴したユーザが付加情報参照ユーザ端末装置において、該コンテンツに付与された原流通記述情報、付加情報及び追記を行ったユーザ情報の正当性を容易に検証可能とする。特に、請求項3〜5,8〜10,12,13の発明によれば、流通経路の途中で付加情報付与ユーザ端末を用いてユーザがコンテンツに付加情報を付与することにより、流通経路によって異なる付加価値を追加できるようにしている。
【0031】
また、請求項3〜5,8〜10,12,13の発明によれば、付加情報付与ユーザ端末装置の認証情報入力部/ 段階と流通管理サーバ装置の認証実行部/段階においてユーザの認証を行った上で、付加情報として付加情報記述ユーザ名を付加することにより、付加情報参照ユーザ端末装置においてコンテンツがどのような流通経路・ユーザを経てきたものであるかを知ることができ、付加情報を記述したユーザの知名度に応じた付加価値を追加できるようにしている。
【0032】
さらに、請求項3〜5,8〜10,12,13の発明によれば、付加情報を付加する毎に流通管理サーバ装置の署名情報検証部/ 段階において署名検証して署名が正当でない場合には処理を中断し、新たな署名の生成の際に署名情報生成部/ 段階において流通の開始段階でコンテンツに付加された原流通記述情報を含めた、それまでに付加された付加情報および付加情報の記述ユーザ名に対する署名を生成し、付加情報参照ユーザ端末装置の署名検証部/ 段階において署名を検証し署名が正当でない場合に処理を中断するか検証結果を出力することにより、流通経路の途中で既に付加されている付加情報を改竄したり、一部を削除したりすることができないようして、流通記述情報付コンテンツの信頼性を高めている。
【0033】
また、請求項2,4,5,7,9,10,12,13記載の発明によれば、付加情報および付加情報の記述ユーザ名に一方向性関数を適用した値のみを付加情報付与ユーザ端末装置から流通管理サーバ装置に送信することにより、流通経路の途中のユーザは、自分が付加情報を付与しようとしているコンテンツの内容や、付与する付加情報の内容を、流通管理サーバ装置が流通しているコンテンツを収集しない限り流通管理サーバ装置の管理者に知られることなく、付加情報を付与することができるようにし、限られたユーザ間で付加情報を付与したコンテンツを流通させ付加情報を提供したい場合に、不必要にプライバシ情報を知られる事がないようにしている。
【0034】
【発明の実施の形態】
以下、本発明の一実施の形態について図を用いて詳細に説明する。なお、以下の説明では、サーバ装置は単にサーバと、端末装置は単に端末と呼ぶ。
1.実施形態例1
<ネットワークの構成>
本実施形態例におけるネットワークの構成例を図1に示す。ネットワーク(105)には、コンテンツの流通状況を管理する流通管理サーバ(101)と、最初にコンテンツを利用するユーザにコンテンツを配信する配信サーバ(102)と、コンテンツに付加情報を付与するユーザの端末である複数の付加情報付与ユーザ端末(103)と、コンテンツを利用して付加情報を参照するユーザの端末である付加情報参照ユーザ端末(104)とが接続されている。ネットワーク(105)には、その他の装置が接続されていても構わない。
【0035】
ここで、ネットワーク(105)は装置間の通信を可能とするものであれば、どのようなネットワークでも構わない。例えばインターネットであっても良いし、LAN/WANなどの特定のネットワークであっても良い。
【0036】
また、流通管理サーバ(101)と配信サーバ(102)は、同一の装置であっても構わない。付加情報付与ユーザ端末(103)と付加情報参照ユーザ端末(104)は、同一の装置であっても構わない。さらに、付加情報参照ユーザ端末(104)が複数接続されていても構わない。
【0037】
<システム全体の動作の概要>
システム全体の動作の概要例を図2を用いて説明する。流通管理サーバ(201)、配信サーバ(202)、付加情報参照ユーザ端末(206)は、それぞれ図1の同名の構成要素に相当する。付加情報付与ユーザ端末1(203)、付加情報付与ユーザ端末2(204)、付加情報付与ユーザ端末n(205)は、図1の付加情報付与ユーザ端末(103)に相当する。
【0038】
配信サーバ(202)には、あらかじめ流通させるコンテンツのデータと、コンテンツに関して、コンテンツの発信者側で用意したメタ情報である原流通記述情報を入力する(211)。ここで、原流通記述情報はどのような情報であってもよく、例えば、コンテンツのタイトルや作者、著作権保持者、流通の条件、関連情報、関連情報を提供するWWWサーバのアドレスなどの情報であってもよい。また、コンテンツに一意に付与されたコンテンツIDが含まれていても良い。
【0039】
コンテンツの登録に伴い、配信サーバ(202)と流通管理サーバ(201)の間で通信を行い、入力された流通記述情報の正当性を証明するための準備を行う(212)。これにより、配信サーバ(202)には該コンテンツデータに該流通記述情報が付加された流通記述情報付コンテンツが用意される。
【0040】
配信サーバ(202)からはユーザの下へ流通記述情報付コンテンツが配信され、付加情報付与ユーザ端末1(203)に入力される(213)。ここで、必ずしも配信サーバ(202)から付加情報付与ユーザ端末1(203)に直接流通記述情報付コンテンツが配信される必要はなく、任意の端末が配信サーバ(202)から流通記述情報付きコンテンツの配信を受け、付加情報付与ユーザ端末1(203)を利用するユーザがそのコンテンツを入手した上で付加情報付与ユーザ端末1(203)に該コンテンツを入力するのであっても構わない。
【0041】
付加情報付与ユーザ端末1(203)には、付加情報付与ユーザ端末1(203)を利用するユーザを認証するための認証情報1と、該ユーザがコンテンツに対して付加したい付加情報1とが入力される(214)。これを受け、付加情報付与ユーザ端末1(203)と流通管理サーバ(201)の間で通信を行い、入力された該付加情報の正当性を証明するための準備を行い(215)、付加情報1の追加された流通記述情報付コンテンツが生成される。ここで、流通記述情報付コンテンツの流通経路を示すためだけが目的であれば、付加情報1が入力されなくても、あるいは空の情報が入力されても構わない。
【0042】
付加情報1の追加された流通記述情報付コンテンツは、さらに別なユーザの下へと流通し、付加情報付与ユーザ端末2(204)に入力される(216)。ここで(213)と同様に、該流通記述情報付コンテンツが付加情報付与ユーザ端末1(203)から付加情報付与ユーザ端末2(204)に直接配信される必要はなく、任意の端末が付加情報付与ユーザ端末1(203)から該流通記述情報付きコンテンツの配信を受け、あるいは付加情報付与ユーザ端末1(203)から出力された該流通記述情報付コンテンツを付加情報付与ユーザ端末1(203)を利用するユーザが取得して任意の端末に入力し、または任意のユーザに提供し、付加情報付与ユーザ端末2(204)を利用するユーザがそのコンテンツを入手した上で付加情報付与ユーザ端末2(204)に該流通記述情報付コンテンツを入力するのであっても構わないことは言うまでもない。以降、付加情報付与ユーザ端末間および付加情報付与ユーザ端末と付加情報参照ユーザ端末、配信サーバと付加情報付与ユーザ端末および付加情報参照ユーザ端末との間の流通記述情報付コンテンツの流通は全て同様である。
【0043】
付加情報付与ユーザ端末2(204)においても、214,215と同様に、付加情報付与ユーザ端末2(204)を利用するユーザの認証情報2と付加情報2とが入力され(217)、入力された該付加情報の正当性を証明するための準備を行い(218)、付加情報1および付加情報2が付加された流通記述情報付コンテンツが生成される。
【0044】
以降、同様の処理を繰り返すことで、付加情報付与ユーザ端末n(205)において、付加情報1〜付加情報nの付加された流通記述情報付コンテンツが生成される。
【0045】
付加情報1〜付加情報nの付加された流通記述情報付コンテンツは、付加情報参照ユーザ端末(206)へと流通し、該端末において、付加情報参照ユーザ端末(206)を利用するユーザがコンテンツに付加された付加情報を参照する(219)。このとき、配信サーバ(202)により付加された流通記述情報と、付加情報付与ユーザ端末1(203)〜付加情報付与ユーザ端末n(205)で付加された付加情報の正当性を確認する。
【0046】
<配信サーバでの流通記述情報報付コンテンツの生成>
配信サーバ(202)において入力された流通記述情報とコンテンツのデータから流通記述情報付コンテンツを生成する処理について以下に述べる。
【0047】
まず、入力された原流通記述情報を流通管理サーバ(201)に送信し、流通管理サーバ(201)において該原流通記述情報に対する署名情報を生成し、該署名情報を流通管理サーバ(201)から配信サーバ(202)に返却する。
【0048】
このとき、該原流通記述情報に一方向性関数を適用したh(原流通記述情報)を流通管理サーバ(201)に送信し、それに対する署名情報を生成しても良い。ここで、h()は一方向性関数を表すものとし、後述の付加情報付与ユーザ端末(310)の一方向性関数演算部(315)と同一の一方向性関数を利用するものとする。
【0049】
署名の方式は、付加情報付与ユーザ端末(310)の署名情報生成部(303)の署名方式および付加情報付与ユーザ端末(310)の署名情報検証部(302)あるいは付加情報参照ユーザ端末(206)の署名検証方式と対応する方式であれば,どのような方式であっても構わない。例えば、原流通記述情報に対する公開鍵署名方式(例えば、PKCS[PKCS#1v2.1,RSA Raboratories,http://www.rsasecurity.com/rsalabs/pkcs/,(2002)])であっても良い。
【0050】
該原流通記述情報と流通管理サーバ(201)から返却された該署名情報とからコンテンツに付加する流通記述情報を構成する。コンテンツに付加する流通記述情報の例を図4(a)の410に示す。ここで、流通管理サーバ(201)から返却された該署名情報は付加情報付与ユーザ端末(203)によって付加情報が未だ一つも付加されていない流通記述情報であることから署名情報0と記述している。
【0051】
次に、上記のように構成された該流通記述情報を入力されたコンテンツデータと結合し、流通記述情報付コンテンツを生成する。
【0052】
結合の方式は、付加情報付与ユーザ端末(310)の流通記述情報結合部(317)での結合方式および付加情報付与ユーザ端末(310)の流通記述情報分離部(314)あるいは付加情報参照ユーザ端末(206)での分離方式に対応するものであれば、どのような方式であっても構わない。例えば、コンテンツのヘッダ情報の中に流通記述情報を埋め込むものであっても構わない。あるいは、コンテンツデータとの関連性を保証した独立したファイルとして流通記述情報を提供するものであっても構わない。
【0053】
生成された流通記述情報付コンテンツは配信サーバ(202)から任意の配信方式を用いて任意のユーザのもとへ提供する。配信方式はどのような方式であってもよい。例えば、FTPサーバやHTTPサーバを通じた配信であってもCDN(Content Delivery Network)を通じたものであってもよいことは言うまでもない。あるいは、配信サーバ(202)からいったん流通記述情報付コンテンツを出力し、他の装置を用いて配信を行ったり、フレキシブルディスク、CD−ROM、DVD、MO、HDDなど任意の記憶媒体に記録した上で人が直接別なユーザに渡しても構わない。
【0054】
<流通管理サーバと付加情報付与ユーザ端末>
流通管理サーバと付加情報付与ユーザ端末の構成例を図3に示す。
【0055】
ここで、流通管理サーバ(300)および付加情報付与ユーザ端末(310)は、それぞれ図1の流通管理サーバ(101)および付加情報付与ユーザ端末(103)に相当する。
【0056】
流通管理サーバ(300)は、
・付加情報付与ユーザ端末(310)との間で送受信したユーザ認証情報に基づいて付加情報付与ユーザ端末(310)を利用しているユーザを認証する認証実行部(301)と、
・付加情報付与ユーザ端末(310)から受信した送信情報の正当性を検証する署名情報検証部(302)と、
・認証実行部(301)で得られたユーザ名に対し一方向性関数を適用する一方向性関数演算部(305)と、
・付加情報付与ユーザ端末(310)から受信した送信情報と、認証実行部(301)で得られたユーザ名またはそれに一方向性関数を適用した結果とに対し新たな署名情報を生成する署名情報生成部(303)と、
・付加情報付与ユーザ端末(310)との間で認証情報および送信情報および署名情報を送受信する通信部(304)とから構成される。
【0057】
ここで、入力された付加情報を流通管理サーバ(300)に把握されても構わない場合は、一方向性関数演算部(305)を構成要素として含まなくても構わない。
【0058】
一方向性関数演算部(305)については、構成要素として含まない例も多くあることを明示するために、図3において点線で記述している。
【0059】
付加情報付与ユーザ端末(310)は、
・付加情報付与ユーザ端末(310)を利用するユーザを認証するのに必要な認証情報を入力する認証情報入力部(311)と、
・流通記述情報に付加したい付加情報を入力する付加情報入力部(312)と、
・付加情報を付与したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部(313)と、
・入力された流通記述情報付コンテンツから流通記述情報を分離する流通記述情報分離部(314)と、
・付加情報入力部(312)で入力された付加情報と、流通記述情報分離部(314)で分離された流通記述情報とに一方向性関数を適用する一方向性関数演算部(315)と、
・流通管理サーバ(300)から受信した署名情報と、付加情報入力部(312)で入力された付加情報と、流通記述情報分離部(314)で分離された流通記述情報とから新たな流通記述情報を再構成する流通記述情報再構成部(316)と、
・流通記述情報再構成部(316)で再構成された流通記述情報と、流通記述情報分離部(314)で分離されたコンテンツとを結合する流通記述情報結合部(317)と、
・流通記述情報結合部(317)で結合された流通記述情報付コンテンツを出力する流通記述情報付コンテンツ出力部(318)と、
・流通管理サーバ(300)との間で、認証情報および送信情報および署名情報を送受信する通信部(319)とから構成される。
【0060】
ここで、入力された付加情報を流通管理サーバ(300)に把握されても構わない場合は、一方向性関数演算部(315)を構成要素として含まなくても構わない。また、ユーザが付加情報を付与することをせずに、流通記述情報付コンテンツの流通経路を示すためだけが目的の付加情報付与ユーザ端末であれば、付加情報入力部(312)を構成要素として含まなくても構わない。
【0061】
一方向性関数演算部(315)および付加情報入力部(312)については、構成要素として含まない例も多くあることを明示するために、図3において点線で記述している。
【0062】
<流通管理サーバと付加情報付与ユーザ端末での処理の流れ>
流通管理サーバと付加情報付与ユーザ端末での処理の流れの例について以下に示す。
【0063】
[情報の入力]
まず、ユーザはユーザを認証する為の情報を認証情報入力部(311)に、流通記述情報に付加し、流通記述情報付コンテンツの閲覧者に付加情報参照ユーザ端末(104)を用いて参照して欲しい付加情報を付加情報入力部(312)に、付加情報を付与したい流通記述情報付コンテンツを流通記述情報付コンテンツ入力部(313)にそれぞれ入力する。
【0064】
ここで、認証情報入力部(311)に入力される情報は、入力しているユーザが付加情報を付与することのできるユーザであることの正当性を確認することのできる認証方式であれば、どのような方式を用いてもよい。例えば、ユーザの識別子とパスワードにより認証するものであってもよいし、PERM認証[SHIMIZU,HORIOKA,INAGAKI,“A Password Authentication Method for Contents Communications in the Internet",IEICE Trans.on Communication,Vol.81-B,No.8,pp.1666-1673(Aug.1998)]に基づくものであってもよいし、公開鍵暗号方式に基づくものであってもよいし、ICカードを用いた認証方式であってもよいし、筆跡や指紋を用いた認証方式であっても構わない。これらの例は、本発明の請求範囲を限定するものでないことは言うまでもない。
【0065】
また、付加情報入力部(312)に入力される付加情報は、該ユーザが流通記述情報に付加し、流通記述情報付コンテンツの閲覧者に付加情報参照ユーザ端末(104)を用いて参照して欲しい情報であればどのような情報であってもよい。例えば、該コンテンツを閲覧した感想であっても良いし、該コンテンツを閲覧する際に同時に利用するとよいコンテンツあるいはツールに関する情報であっても良いし、以降に該コンテンツを閲覧する別なユーザヘのメッセージであっても良い。あるいは、単に該ユーザがいつ該コンテンツを閲覧したのかを表す為の日時情報であっても良いし、単に該ユーザが該コンテンツを閲覧したことを示すためだけが目的であれば空の情報や意味のない情報であっても良い。これらの付加情報あるいは流通経路において該ユーザが該コンテンツを閲覧したという情報は、コンテンツの閲覧者にとって付加価値をもつ情報となる。
【0066】
[認証処理]
次に、認証情報入力部(311)で入力された認証情報を元に、流通管理サーバ(300)と付加情報付与ユーザ端末(310)の間で、通信部(304)および通信部(319)を通じて通信を行い、認証実行部(301)が、該ユーザが正当なユーザであるかどうかを認証する。ここで、認証を行う為の認証方式は、該ユーザの正当性を確認できる認証方式であれば、どのような認証方式であっても良い。例えば、ユーザの識別子とパスワードにより認証するものであってもよいし、PERM認証[SHIMIZU,HORIOKA,INAGAKI,“A Password Authentication Method for Contents Communications in the Internet",IEICE Trans.on Communication,Vol.81-B,No.8,pp.1666-1673(Aug.1998)]に基づくものであってもよいし、公開鍵暗号方式に基づくものであってもよいし、ICカードを用いた認証方式であってもよいし、筆跡や指紋を用いた認証方式であっても構わない。これらの例は、本発明の請求範囲を限定するものでないことは言うまでもない。
【0067】
認証方式によっては、入力された認証情報をそのまま流通管理サーバ(300)に送信するのではなく、付加情報付与ユーザ端末(310)上で何らかの処理により変化した情報を送信するのであっても良い。このような認証方式の例としては、PERM認証や公開鍵暗号に基づく認証方式が挙げられる。
【0068】
また、認証方式がユーザの識別子を特定できるような認証方式である場合は、確認されたユーザの識別子と、それによって得られるユーザの名称とを付加情報記述ユーザ名として以下の処理で用いる。ユーザの識別子を特定できないような認証方式の場合は、匿名であることを示す情報を付加情報記述ユーザ名として以下の処理で用いる。
【0069】
認証実行部(301)での認証処理によって、該ユーザの正当性が確認できなかった場合は、以降の処理は実行しない。この場合、単に処理を中断しても良いし、再度ユーザに認証情報の入力を促し、認証処理を再度実行しても構わない。
【0070】
[流通記述情報の分離]
流通記述情報分離部(314)において、流通記述情報付コンテンツ入力部(313)で入力された流通記述情報付コンテンツを流通記述情報とコンテンツのデータとに分離する。分離の方式は、配信サーバ(202)にてコンテンツに流通記述情報を結合した方式、および流通記述情報結合部(317)での結合方式、および付加情報参照ユーザ端末(206)での分離方式と対応するものであれば、どのような方式であっても構わない。例えば、コンテンツのヘッダ情報の中に記述された流通記述情報を抽出するものであっても構わない。あるいは、コンテンツデータとの関連性が保証された独立したファイルの内容を取得するものであっても構わない。
【0071】
分離された流通記述情報の例を図4(b)の420に示す。420は、これまでに付加情報付与ユーザ端末によってn−1回処理され、n−1個の付加情報が付与された後に、n番目の付加情報付与ユーザ端末に入力された流通記述情報付コンテンツから分離された流通記述情報の例を示している。
【0072】
該流通記述情報は、配信サーバ(202)によって付与された原流通記述情報(421)と、1番目からn−1番目までの付加情報付与ユーザ端末で付加された付加情報1〜n−1および付加情報1〜n−1を記述したユーザ名(422〜427)と、これらの情報に対して流通管理サーバ(201)が付与した署名情報(428)から構成されている。
【0073】
[一方向性関数の適用と送信情報の構成]
一方向性関数演算部(315)を構成要素として含まない場合は、流通記述情報(420)と、付加情報入力部(312)で入力された付加情報(以下、付加情報nとする)とを、流通管理サーバ(201)に送信すべき送信情報とする。
【0074】
一方向性関数演算部(315)を構成要素として含む場合は、流通記述情報(420)から得られた各情報に対し、それぞれ一方向性関数を適用して得られた演算結果から、流通管理サーバ(201)に送信すべき送信情報を下記のように構成する。
【0075】
送信情報:h(原流通記述情報)、h(付加情報1)、h(付加情報1の記述ユーザ名)、
h(付加情報2)、h(付加情報2の記述ユーザ名)、...、
h(付加情報n−1)、h(付加情報n−1の記述ユーザ名)、署名情報n−1、
h(付加情報n)
ただし、h()は一方向性関数の適用を表す。
【0076】
ここで、一方向性関数は、演算結果からもとの情報を容易に類推できず、同一の演算結果を得られる複数の情報を容易に見つけることのできないものであれば、どのような関数であっても構わない。例えば、SHA−1や、MD5などの一方向性ハッシュ関数を利用しても良い。構成された送信情報は、通信部(319)を通して流通管理サーバ(300)へと送信される。
【0077】
[署名の検証]
流通管理サーバ(300)において、署名情報検証部(302)が、通信部(304)で受信した送信情報に含まれる署名の検証を行う。
【0078】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含まない場合は、送信情報に含まれる署名情報n−1(428)が、送信情報に含まれる
原流通記述情報、付加情報1、付加情報1の記述ユーザ名、
付加情報2、付加情報2の記述ユーザ名、...、
付加情報n−1、付加情報n−1の記述ユーザ名
の情報に対する署名として正当なものであるかどうかを検証する。
【0079】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含む場合は、送信情報に含まれる署名情報n−1(428)が、送信情報に含まれる
h(原流通記述情報)、h(付加情報1)、h(付加情報1の記述ユーザ名)、
h(付加情報2)、h(付加情報2の記述ユーザ名)、...、
h(付加情報n−1)、h(付加情報n−1の記述ユーザ名)
の情報に対する署名として正当なものであるかどうかを検証する。ただし、ここでh()は一方向性関数演算部(315)で利用している一方向性関数とする。
【0080】
署名の検証は、配信サーバ(202)から受信した原流通記述情報に対する署名方式、および署名情報生成部(303)の署名方式、および付加情報参照ユーザ端末(206)の署名検証方式と対応する方式であれば、どのような方式であっても構わない。例えば、下記の情報に対する公開鍵署名方式(例えば、PKCS[PKCS#1v2.1,Rsboratories,http://www.rsasecurity.com/rsalabs/pkcs/、(2002)])であっても良い。
【0081】
原流通記述情報|付加情報1|付加情報1の記述ユーザ名|
付加情報2|付加情報2の記述ユーザ名|...|
付加情報n−1|付加情報n−1の記述ユーザ名
ただし、ここで‘|’はデータの連接を表す。
【0082】
署名情報検証部(302)の署名の検証処理によって、署名情報n−1(428)の正当性が確認できなかった場合は、以降の処理は実行しない。
【0083】
[署名の生成]
署名情報生成部(303)が、通信部(304)で受信した送信情報に含まれる情報に対する署名情報を生成する。
【0084】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含まない場合は、下記の情報を署名の対象とする。
【0085】
原流通記述情報、付加情報1、付加情報1の記述ユーザ名、
付加情報2、付加情報2の記述ユーザ名、...、
付加情報n−1、付加情報n−1の記述ユーザ名、
付加情報n、付加情報nの記述ユーザ名
ここで、付加情報nの記述ユーザ名以外の情報は、付加情報付与ユーザ端末(310)から受信した情報に含まれている情報である。付加情報nの記述ユーザ名は、認証実行部(301)で正当性の確認されたユーザのユーザ名であるとする。
【0086】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含む場合は、下記の情報を署名の対象とする。
【0087】
h(原流通記述情報)、h(付加情報1)、h(付加情報1の記述ユーザ名)、
h(付加情報2)、h(付加情報2の記述ユーザ名)、...、
h(付加情報n−1)、h(付加情報n−1の記述ユーザ名)、
h(付加情報n)、h(付加情報nの記述ユーザ名)
ここで、付加情報nの記述ユーザ名は認証実行部(301)で正当性の確認されたユーザのユーザ名であるとする。また、h()は一方向性関数演算部(315)で利用しているものと同じ一方向性関数とする。上記のh(付加情報nの記述ユーザ名)以外の情報は、付加情報付与ユーザ端末(310)から受信した情報である。h(付加情報nの記述ユーザ名)については、認証実行部(301)によって正当性を確認された付加情報記述ユーザ名に対し、一方向性関数演算部(305)で一方向性関数を適用した結果を用いる。
【0088】
一方向性関数演算部(305)で用いる一方向性関数は、付加情報付与ユーザ端末(310)の一方向性関数演算部(315)で利用しているものと同じ一方向性関数とする。
【0089】
署名の生成は、配信サーバ(202)から受信した原流通記述情報に対する署名方式、および署名情報検証部(302)あるいは付加情報参照ユーザ端末(206)の署名検証方式と対応する方式であって、流通管理サーバ(300)しか正当な署名情報を生成できないような署名方式であれば、どのような方式であっても構わない。例えば、下記の情報に対する公開鍵署名方式(例えばPKCS[PKCS#1v2.1,Rsboratories,http://www.rsasecurity.com/rsalabs/pkcs/、(2002)])であっても良い。
【0090】
原流通記述情報|付加情報1|付加情報1の記述ユーザ名|
付加情報2|付加情報2の記述ユーザ名|...|
付加情報n−1|付加情報n−1の記述ユーザ名|
付加情報n|付加情報nの記述ユーザ名
ただしここで‘|’はデータの連接を表す。
【0091】
生成された署名情報を署名情報nとして通信部(304)を通して付加情報付与ユーザ端末(310)に送信する。
【0092】
[流通記述情報の再構成]
付加情報付与ユーザ端末(310)において、流通記述情報再構成部(316)が、流通管理サーバ(300)から受信した署名情報nと流通記述情報分離部(314)で分離された流通記述情報と、付加情報入力部(312)で入力された付加情報と、認証情報入力部(311)と認証実行部(301)における認証処理により得られた付加情報の記述ユーザ名とからコンテンツに結合すべき新たな流通記述情報を再構成する。ここで、付加情報の記述ユーザ名は、認証情報入力部(311)から流通記述情報再構成部(316)に提供されてもよいし、流通管理サーバ(300)の認証実行部(301)から通信部(304)を通じて付加情報付与ユーザ端末(310)に送信されたものを用いるようになされていてもよい。
【0093】
再構成された流通記述情報の例を図4(c)の430に示す。ここで、流通記述情報の再構成に先立ち、流通管理サーバ(300)から受信した署名情報nの正当性の確認を行っても構わない。
【0094】
[流通記述情報とコンテンツの結合]
流通記述情報結合部(317)が、流通記述情報再構成部(316)で再構成された流通記述情報と流通記述情報分離部(314)で分離されたコンテンツデータとを結合する。結合の方式は、配信サーバ(202)にてコンテンツに流通記述情報を結合した方式、および流通記述情報分離部(314)あるいは付加情報参照ユーザ端末(206)での分離方式に対応するものであれば、どのような方式であっても構わない。例えば、コンテンツのヘッダ情報の中に流通記述情報を埋め込むものであっても構わない。あるいは、コンテンツデータとの関連性を保証した独立したファイルとして流通記述情報を提供するものであっても構わない。
【0095】
[流通記述情報付コンテンツの出力]
流通記述情報付コンテンツ出力部(318)から、流通記述情報結合部(317)で結合された流通記述情報付コンテンツを出力する。
【0096】
<付加情報参照ユーザ端末の構成例>
付加情報参照ユーザ端末の構成例を図5に示す。ここで、付加情報参照ユーザ端末(500)は、図1の付加情報参照ユーザ端末(104)に相当する。
【0097】
付加情報参照ユーザ端末(500)は、
・付加情報参照ユーザ端末(500)を利用するユーザが、付加情報を参照したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部(501)と、
・流通記述情報付コンテンツ入力部(501)で入力された流通記述情報付コンテンツから流通記述情報およびそれに含まれる署名情報とを分離する流通記述情報分離部(502)と、
・流通記述情報分離部(502)で分離された署名情報の正当性を検証する署名検証部(503)と、
・流通記述情報分離部(502)で分離された流通記述情報と署名検証部(503)による署名の検証結果とを出力する付加情報出力部(504)から構成される。
【0098】
また、付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含む場合は、付加情報参照ユーザ端末(500)は、流通記述情報分離部(502)で分離された流通記述情報に一方向性関数を適用して署名の対象となっている情報を算出する一方向性関数演算部(505)を構成要素として含む。
【0099】
一方向性関数演算部(505)については、構成要素として含まない例も多くあることを明示するために、図5において点線で記述している。
【0100】
<付加情報参照ユーザ端末の処理の流れ>
付加情報参照ユーザ端末(500)での処理の流れの例について以下に示す。
【0101】
[流通記述情報付コンテンツの入力]
まず、ユーザは、付加情報を参照したい流通記述情報付コンテンツを流通記述情報付コンテンツ入力部(501)に入力する。この流通記述情報付コンテンツは、ユーザが配信サーバ(102)から配信されたものであっても良いし、任意の1つ以上の付加情報付与ユーザ端末によって付加情報が付加されたものであっても良い。
【0102】
[流通記述情報の分離]
次に、流通記述情報分離部(502)が流通記述情報付コンテンツ入力部(501)で入力された流通記述情報付コンテンツから流通記述情報を分離する。分離の方式は、配信サーバ(202)にてコンテンツに流通記述情報を結合した方式、および付加情報付与ユーザ端末(310)の流通記述情報結合部(317)での結合方式、および付加情報付与ユーザ端末(310)の流通記述情報分離部(314)での分離方式と対応するものであれば、どのような方式であっても構わない。例えば、コンテンツのヘッダ情報の中に記述された流通記述情報を抽出するものであっても構わない。あるいは、コンテンツデータとの関連性が保証された独立したファイルの内容を取得するものであっても構わない。
【0103】
流通記述情報分離部(502)によって分離された流通記述情報の例を図4(c)の430に示す。430は、これまでに付加情報付与ユーザ端末によってn回処理され、n個の付加情報が付与された流通記述情報の例を示している。
【0104】
該流通記述情報は、配信サーバ(202)によって付与された原流通記述情報(431)と、1番目からn番目までの付加情報付与ユーザ端末で付加された付加情報1〜nおよび付加情報1〜nを記述したユーザ名(432〜439)と、これらの情報に対して流通管理サーバ(201)が付与した署名情報(440)から構成されている。
【0105】
[署名の検証]
署名検証部(503)が、流通記述情報分離部(502)によって分離された流通記述情報に含まれる署名情報(440)の正当性を検証する。
【0106】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含まない場合は、分離された流通記述情報に含まれる署名情報n(440)が、分離された流通記述情報に含まれる
原流通記述情報(431)、
付加情報1(432)、付加情報1の記述ユーザ名(433)、
付加情報2(434)、付加情報2の記述ユーザ名(435)、…、
付加情報n−1(436)、付加情報n−1の記述ユーザ名(437)、
付加情報n(438)、付加情報nの記述ユーザ名(439)
の情報に対する署名として正当なものであるかどうかを検証する。この検証結果により、流通経路の途中で付加情報が改竄されたり削除されたりしていた場合には知ることができる為、付加価値のついた流通記述情報付コンテンツを別なユーザが偽って作成したり、付加価値を変更したりすることはできない。
【0107】
付加情報付与ユーザ端末(310)が一方向性関数演算部(315)を構成要素として含む場合は、分離された流通記述情報に含まれる署名情報n(440)が、分離された流通記述情報に含まれる
h(原流通記述情報(431)、
h(付加情報1(432))、h(付加情報1の記述ユーザ名(433))、
h(付加情報2(434))、h(付加情報2の記述ユーザ名(435))、…、
h(付加情報n−1(436))、h(付加情報n−1の記述ユーザ名(437))、
h(付加情報n(438))、h(付加情報nの記述ユーザ名(439))
の情報に対する署名として正当なものであるかどうかを検証する。ただし、ここでh()は一方向性関数を表し、一方向性関数演算部(505)によって求められる。該一方向性関数は、一方向性関数演算部(315)で利用している一方向性関数と同一の関数であるとする。
【0108】
署名の検証は、流通管理サーバ(201)における配信サーバ(202)から受信した原流通記述情報に対する署名方式、および署名情報生成部(303)の署名方式、および署名情報検証部(302)の署名検証方式と対応する方式であれば、どのような方式であっても構わない。例えば、下記の情報に対する公開鍵署名方式(例えばPKCS[PKCS#1v2.1,Rsboratories,http://www.rsasecurity.com/rsalabs/pkcs/、(2002)])であっても良い。
【0109】
原流通記述情報|付加情報1|付加情報1の記述ユーザ名|
付加情報2|付加情報2の記述ユーザ名|...|
付加情報n−1|付加情報n−1の記述ユーザ名|
付加情報n|付加情報nの記述ユーザ名
ただし、ここで‘|’はデータの連接を表す。
【0110】
[付加情報の出力]
付加情報出力部(504)において、流通記述情報分離部(502)で分離された流通記述情報と、署名検証部(503)での署名の検証結果とを付加情報参照ユーザ端末(500)から出力する。
【0111】
付加情報参照ユーザ端末(500)を利用するユーザは、該出力結果を参照することで、配信サーバ(202)において付与された原流通記述情報と付加情報付与ユーザ端末(203)によって付加された付加情報および該付加情報を記述したユーザ名と、これらの情報が流通途中で改竄、削除されていないかどうかを表す署名の検証結果とを知ることができる。
【0112】
付加情報を記述したユーザ名の列から、コンテンツの流通経路を知ることもできる。また、流通の途中で特定のユーザを経由しているかどうかを知ることもできる。
【0113】
<署名方式>
流通管理サーバ(300)が配信サーバ(202)から受信した原流通記述情報に対する署名方式、および付加情報付与ユーザ端末(310)の署名情報生成部(303)の署名方式、および付加情報付与ユーザ端末(310)の署名情報検証部(302)の署名検証方式、あるいは付加情報参照ユーザ端末(206)の署名検証方式については、流通管理サーバ(201)しか正当な署名情報を生成できず、流通管理サーバ(201)および付加情報参照ユーザ端末(206)が署名の正当性を検証できる署名方式であれば、どのような方式であっても構わない。
【0114】
例えば、PKCS[PKCS#1v2.1,Rsboratories,http://www.rsasecurity.com/rsalabs/pkcs/、(2002)]の公開鍵署名方式であって、流通管理サーバ(201)が秘密鍵と公開鍵を、付加情報参照ユーザ端末(206)が公開鍵を知っているようにされていて、上記の各機能でそれぞれ署名の対象とする情報に対する署名情報を生成・検証するものであっても良い。あるいは、それぞれの鍵を利用の都度ユーザがサーバおよび端末に入力するようにされていても良い。
【0115】
また、付加情報参照ユーザ端末(206)の署名検証部(503)での署名検証では、署名検証処理の途中で流通管理サーバ(201)に通信を行うようにされていても構わない。例えば、検証の対象となる情報と、署名情報とを付加情報参照ユーザ端末(206)から流通管理サーバ(201)に送信し、流通管理サーバ(201)において実際の署名の検証を行い、検証結果を付加情報参照ユーザ端末(206)に返却するようにされていても良い。
【0116】
このような例として、流通管理サーバ(201)のみが知る秘密情報を用い、該秘密情報と署名対象の情報を連接した情報に対し一方向性ハッシュ関数を適用した結果を署名情報とし、同じ手順で得られた値が署名情報と一致するかを持って署名検証結果としても良い。ここで、一方向性ハッシュ関数は、演算結果からもとの情報を容易に類推できず、同一の演算結果を得られる複数の情報を容易に見つけることのできないものであれば、どのような関数であっても構わない。例えば、SHA−1や、MD5などの一方向性ハッシュ関数を利用しても良い。
【0117】
<コンテンツと流通記述情報の結合方式>
配信サーバ(202)での結合方式、および付加情報付与ユーザ端末(310)の流通記述情報結合部(317)での結合方式、および付加情報付与ユーザ端末(310)の流通記述情報分離部(314)の分離方式、および付加情報参照ユーザ端末(206)の流通記述情報分離部(502)での分離方式については、コンテンツデータと流通記述情報の関連性を確かにし、コンテンツデータと流通記述情報を同時に流通させることのできるものであれば、どのような方式であっても構わない。例えば、コンテンツのヘッダ情報の中に流通記述情報を埋め込むものであっても構わない。あるいは、コンテンツデータとの関連性を保証した独立したファイルとして流通記述情報を提供するものであっても構わない。
【0118】
コンテンツのヘッダ情報の中に流通記述情報を埋め込む結合・分離方式の例としては、cIDfのEmbeded DCDの方式がある。また、コンテンツデータとの関連性を保証した独立したファイルとして流通記述情報を提供する方式としては、cIDfのSeparated DCDのように、コンテンツデータに一方向性ハッシュ関数を適用した値(ハッシュ値)を流通記述情報の中に含め、さらにその流通記述情報に関して署名を生成して、それを流通記述情報に付随させる方法がある。この場合は、流通記述情報を分離する際に、署名が正当であることに加え、同様にコンテンツデータに一方向性ハッシュ関数を適用した値を求め、流通記述情報の中に含まれているハッシュ値と一致することを確認することで、コンテンツデータと流通記述情報の関連性が保証されていることを確認できる。
【0119】
<実施形態例1のまとめ>
本実施形態例では、流通経路の途中で付加情報付与ユーザ端末(310)を用いてユーザがコンテンツに付加情報を付与することで、流通経路によって異なる付加価値を追加することができる。
【0120】
また、付加情報付与ユーザ端末(310)の認証情報入力部(311)および流通管理サーバ(300)の認証実行部(301)において、ユーザの認証を行った上で、付加情報として付加情報記述ユーザ名(例えば、423)を付加することで、付加情報参照ユーザ端末(206)においてコンテンツがどのような流通経路・ユーザを経てきたものであるかを知ることができ、付加情報を記述したユーザの知名度に応じた付加価値を追加することができる。
【0121】
また、
・付加情報を付加する毎に流通管理サーバ(201)の署名情報検証部(302)において署名検証して、署名が正当でない場合には処理を中断し、
・新たな署名の生成の際に、署名情報生成部(303)において図4(c)の原流通記述情報(431)を含めたそれまでに付加された付加情報および付加情報の記述ユーザ名(432〜439)に対して、あるいはそれに一方向性関数を適用した値に対する署名を生成し、
・付加情報参照ユーザ端末(206)の署名検証部(503)において署名を検証し、署名が正当でない場合に処理を中断するか検証結果を出力している
ことから、流通経路の途中で既に付加されている付加情報を改竄したり、一部を削除したりすることができず、流通記述情報付コンテンツの信頼性を高めている。
【0122】
また、付加情報および付加情報の記述ユーザ名に一方向性関数を適用した値のみを付加情報付与ユーザ端末(310)から流通管理サーバ(300)に送信することから、流通経路の途中のユーザは、自分が付加情報を付与しようとしているコンテンツの内容や、付与する付加情報の内容を、流通管理サーバが流通しているコンテンツを収集しない限り、流通管理サーバの管理者に知られることなく、付加情報を付与することができ、限られたユーザ間で付加情報を付与したコンテンツを流通させ付加情報を提供したい場合に、不必要にプライバシ情報を知られる事がない。
【0123】
さらに、流通経路の途中のユーザがそれぞれ署名を生成する機能をもっていなくても済む為、ユーザ端末を簡易に構成することができる。
【0124】
2.実施形態例2
本発明の第2の実施形態例を以下に示す。ここでは、コンテンツの流通過程でユーザがコメントを付与する例を示す。
【0125】
本実施形態例のシステムの構成は、実施形態例1の図1と同様であり、各装置の機能も同様である。図6はコンテンツの流通経路の例を表現した図であり、配信サーバ(601)から付加情報参照ユーザ端末(602)を利用するユーザ3(603)の元ヘコンテンツが流通する例を示している。ここで配信サーバと各端末の間が矢印で結ばれているが、実施形態例1と同様に、流通記述情報付コンテンツが配信サーバ、付加情報付与ユーザ端末、付加情報参照ユーザ端末に直接配信される必要はなく、どのような手段をを介して流通が行われても構わないことは言うまでもない。例えば、別な端末を介して流通が行われても良い。フレキシブルディスク、CD−ROM、DVD、MO、HDDなど任意の記憶媒体に記録した上で人が直接別なユーザに渡しても良い。
【0126】
ここでは、流通経路1(610)および流通経路2(620)の二つの流通経路の例を示している。流通経路1(610)では、ユーザ1〜ユーザnのそれぞれ利用する付加情報付与ユーザ端末1〜付加情報付与ユーザ端末nを介し、それぞれユーザ1〜ユーザnのコメントが付加情報として流通記述情報付コンテンツに付加された後に付加情報参照ユーザ端末(602)を利用するユーザ3(603)の元ヘコンテンツが流通する例を示している。流通経路2(620)では、流通経路の途中で付加情報付与ユーザ端末によって付加情報が付加されることなしに付加情報参照ユーザ端末(602)を利用するユーザ3(603)の元ヘコンテンツが流通する例を示している。
【0127】
流通経路1(610)の例では、ユーザ3(603)が流通経路の途中のユーザのコメントを付加情報参照ユーザ端末(602)を用いて参照することができ、流通経路2(620)の例と比較してコンテンツの付加価値が高まっている。
【0128】
ここでコメントは、コメントの記述者がコンテンツに付加して流通させたい情報であれば、どのような情報であってもよい。例えば、該コンテンツを閲覧した感想であっても良いし、該コンテンツを閲覧する際に同時に利用するとよいコンテンツあるいはツールに関する情報であっても良いし、以降に該コンテンツを閲覧する別なユーザヘのメッセージであっても良い。
【0129】
コンテンツに付加されたコメントは流通経路の途中で改竄したり削除したりすることができない為、付加価値のついた流通記述情報付コンテンツを別なユーザが偽って作成したり、付加価値を変更したりすることはできない。
【0130】
3.実施形態例3
本発明の第3の実施形態例を以下に示す。ここでは、コンテンツの流通経路において、特定のカリスマユーザを経由したことをコンテンツの付加価値とする例を示す。
【0131】
本実施形態例のシステムの構成は、実施形態例1の図1と同様であり、各装置の機能も同様である。図7はコンテンツの流通経路の例を表現した図であり、配信サーバ(701)から付加情報参照ユーザ端末(702)を利用するユーザ4(703)の元ヘコンテンツが流通する例を示している。ここで配信サーバと各端末の間が矢印で結ばれているが、実施形態例1と同様に、流通記述情報付コンテンツが配信サーバ、付加情報付与ユーザ端末、付加情報参照ユーザ端末に直接配信される必要はなく、どのような手段をを介して流通が行われても構わないことは言うまでもない。例えば、別な端末を介して流通が行われても良い。フレキシブルディスク、CD−ROM、DVD、MO、HDDなど任意の記憶媒体に記録した上で人が直接別なユーザに渡しても良い。
【0132】
ここでは、流通経路1(710)および流通経路2(720)の二つの流通経路の例を示している。流通経路1(710)では、ユーザ1、カリスマユーザ1、ユーザnのそれぞれ利用する付加情報付与ユーザ端末1〜付加情報付与ユーザ端末nを介した後に付加情報参照ユーザ端末(702)を利用するユーザ4(703)の元ヘコンテンツが流通する例を示している。流通経路2(720)では、ユーザ3、ユーザmのそれぞれ利用する付加情報付与ユーザ端末3〜付加情報付与ユーザ端末mを介した後に、付加情報参照ユーザ端末(702)を利用するユーザ4(703)の元ヘコンテンツが流通する例を示している。
【0133】
ここで、カリスマユーザ1(711)は、ユーザ4(703)にとって付加価値を感じる特別なユーザであれば、どのようなユーザであってもよい。例えば、芸能人や作家、音楽家などの知名度の高いユーザであってもよいし、ユーザ4の興味を持つ分野について豊富な知識をもつものであっても良い。必ずしも任意のユーザにとって特別なユーザである必要はなく、例えばユーザ4(703)の友人であっても構わない。
【0134】
流通経路1(710)の例では、ユーザ4(703)は、カリスマユーザ1(711)が流通経路の途中に含まれていることを、付加情報参照ユーザ端末(702)の出力結果に含まれる付加情報記述ユーザ名によって知ることができ、カリスマユーザ1(711)が流通経路の途中に含まれていない流通経路2(720)の例と比較して、コンテンツの付加価値が高まっている。
【0135】
ここで付加情報記述ユーザ名は、偽って入力することはできず、流通経路の途中で改竄したり削除したりすることができない為、付加価値のついた流通記述情報付コンテンツを別なユーザが偽って作成したり付加価値を変更したりすることはできない。
【0136】
なお、図3、図5で示した各装置における各部の一部もしくは全部の機能をコンピュータのプログラムで構成し、そのプログラムをコンピュータを用いて実行して本発明を実現することができること、あるいは、図2、図3、図5〜図7で説明した処理の段階をコンピュータのプログラムで構成し、そのプログラムをコンピュータに実行させることができることは言うまでもなく、コンピュータでその機能を実現するためのプログラム、あるいは、コンピュータにその処理の段階を実行させるためのプログラムを、そのコンピュータが読み取り可能な記録媒体、例えば、フレキシブルディスクや、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、配布したりすることが可能である。また、上記のプログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。このように、記録媒体やネットワークにより提供されたプログラムをそれぞれの装置を構成するコンピュータにインストールすることで、本発明が実施可能となる。
【0137】
【発明の効果】
本発明による効果として以下があげられる。
・流通経路の途中でコンテンツに付加情報を付与することで、流通経路によって異なる付加価値を追加することができる。
・コンテンツを利用するユーザが付加情報を記述したユーザが誰であるかを知ることができるため、コンテンツがどのような流通経路・ユーザを経てきたものであるかを知ることができ、付加情報を記述したユーザの知名度に応じた付加価値を追加することができる。
・流通経路の途中のユーザが、それまでに付加された付加情報を不正に改竄・削除することができず、付加情報の信頼性を保つことができる。
・流通経路の途中のユーザは、自分が付加情報を付与しようとしているコンテンツの内容や、付与する付加情報の内容を、流通管理サーバの管理者に知られることなく付加情報を付与することができ、限られたユーザ間で付加情報を付与したコンテンツを流通させ付加情報を提供したい場合にも、不必要にプライバシ情報を知られる事がない。
・流通経路の途中のユーザがそれぞれ署名を生成する機能をもっていなくても済む為、ユーザ端末を簡易に構成することができる。
【図面の簡単な説明】
【図1】本発明のネットワークの構成例を示す図である。
【図2】本発明のシステムの全体概要例を示す図である。
【図3】本発明の流通管理サーバと付加情報付与ユーザ端末の構成例を示す図である。
【図4】(a),(b),(c)は、本発明の流通記述情報の例を示す図である。
【図5】本発明の付加情報参照ユーザ端末の構成例を示す図である。
【図6】本発明の実施形態例2におけるコンテンツの流通過程でのコメント付与の実施形態例のコンテンツの流通経路の例を示す図である。
【図7】本発明の実施形態例3における特定のカリスマユーザを経由したことをコンテンツの付加価値とする場合の流通経路の例を示す図である。
【符号の説明】
101…流通管理サーバ
102…配信サーバ
103…付加情報付与ユーザ端末
104…付加情報参照ユーザ端末
105…ネットワーク
201…流通管理サーバ
202…配信サーバ
203…付加情報付与ユーザ端末1
204…付加情報付与ユーザ端末2
205…付加情報付与ユーザ端末n
206…付加情報参照ユーザ端末
300…流通管理サーバ
301…認証実行部
302…署名情報検証部
303…署名情報生成部
304…通信部
305…一方向性関数演算部
310…付加情報付与ユーザ端末
311…認証情報入力部
312…付加情報入力部
313…流通記述情報付コンテンツ入力部
314…流通記述情報分離部
315…一方向性関数演算部
316…流通記述情報再構成部
317…流通記述情報結合部
318…流通記述情報付コンテンツ出力部
319…通信部
500…付加情報参照ユーザ端末
501…流通記述情報付コンテンツ入力部
502…流通記述情報分離部
503…署名検証部
504…付加情報出力部
505…一方向性関数演算部
601…配信サーバ
602…付加情報参照ユーザ端末
603…ユーザ3
610…流通経路1
620…流通経路2
701…配信サーバ
702…付加情報参照ユーザ端末
703…ユーザ4
710…流通経路1
711…カリスマユーザ1
720…流通経路2

Claims (13)

  1. コンテンツの流通情報を表すためのユーザ識別情報の列からなる流通経路情報とこの流通経路情報に対する署名情報とからなる流通記述情報が付与されたコンテンツがユーザ間で流通する時の、流通管理サーバ装置と付加情報付与ユーザ端末装置から構成されるコンテンツ流通システムであって、
    前記流通管理サーバ装置は、
    前記付加情報付与ユーザ端末装置からユーザ認証情報、前記コンテンツの流通経路情報、及びその流通経路情報の署名情報を受信する受信部と、
    前記受信したユーザ認証情報に基づいて前記付加情報付与ユーザ端末装置を利用しているユーザを認証し、そのユーザの識別情報を得る認証実行部と、
    前記受信した流通経路情報に対する前記署名情報の正当性を検証する署名情報検証部と、
    前記受信した流通経路情報に前記認証実行部で得られたユーザの識別情報を加えて新たな流通経路情報を生成し、新たな流通経路情報に対する新たな署名情報を生成する署名情報生成部と、
    前記生成された新たな署名情報を前記付加情報付与ユーザ端末装置に送信する送信部と
    を具備し、
    前記付加情報付与ユーザ端末装置は、
    当該付加情報付与ユーザ端末装置を利用するユーザを識別し、認証するために必要な認証情報を入力する認証情報入力部と、
    流通経路情報を更新したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、
    前記入力された流通記述情報付コンテンツに付与された流通経路情報及びその流通経路情報の署名情報を分離する流通記述情報分離部と、
    前記入力された認証情報、前記分離された流通経路情報及び前記分離された署名情報を前記流通管理サーバに送信する送信部と、
    前記流通管理サーバから新たな署名情報を受信する受信部と、
    前記分離された流通経路情報にユーザ識別情報を加えて新たな流通経路情報を生成し、この新たな流通経路情報と前記流通管理サーバ装置から受信した新たな署名情報とから新たな流通記述情報を再構成する流通記述情報再構成部と、
    前記流通記述情報再構成部で再構成された新たな流通記述情報を前記流通記述情報分離部で分離されたコンテンツに付加して結合する流通記述情報結合部と、
    前記流通記述情報結合部で結合された流通記述情報付コンテンツを出力する流通記述情報コンテンツ出力部と
    を具備する
    ことを特徴とするコンテンツ流通システム
  2. 請求項1に記載のコンテンツ流通システムにおいて、
    前記流通管理サーバ装置は、
    前記受信する流通経路情報は、前記付加情報付与ユーザ端末装置において一方向性関数を適用した演算結果の列であり、
    前記認証実行部で得られたユーザの識別情報に対して一方向性関数を適用する一方向性関数演算部を具備し、
    前記署名情報生成部は、前記受信した流通経路情報に、ユーザの識別情報に対して一方向性関数を適用した前記演算結果を加えて新たな流通経路情報を生成し、この新たな流通経路情報に対し新たな署名情報を生成し、
    前記付加情報付与ユーザ端末装置では、
    前記流通記述情報分離部で分離された流通経路情報を構成する各ユーザ識別情報に対して一方向性関数を適用する一方向性関数演算部を具備し、
    前記送信部が、前記入力された認証情報、前記一方向性関数演算部で求められた流通経路情報を構成する各ユーザ識別情報に対する前記演算結果から構成される流通経路情報、前記分離された署名情報を、前記流通管理サーバに送信する
    ことを特徴とするコンテンツ流通システム
  3. ユーザが付加した付加情報とユーザ識別情報を対とする列からなる情報でコンテンツの流通経路を表す流通経路情報とこの流通経路情報の署名情報とからなる流通記述情報が付与されたコンテンツがユーザ間で流通する時の、流通管理サーバ装置と付加情報付与ユーザ端末装置から構成されるコンテンツ流通システムであって、
    前記流通管理サーバ装置は、
    前記付加情報付与ユーザ端末装置から、ユーザ認証情報、当該付加情報付与ユーザ端末装置においてユーザが付加した付加情報、前記コンテンツの流通経路情報及びその流通経路情報に対する署名情報を受信する受信部と、
    前記受信したユーザ認証情報に基づいて前記付加情報付与ユーザ端末装置を利用しているユーザを認証し、そのユーザの識別情報を得る認証実行部と、
    前記受信した流通経路情報に対する署名情報の正当性を検証する署名情報検証部と、
    前記受信した流通経路情報に、前記受信した付加情報及び前記認証実行部で得られたユーザの識別情報を加えて新たな流通経路情報を構成し、この新たな流通経路情報に対し新たな署名情報を生成する署名情報生成部と、
    前記生成された新たな署名情報を前記付加情報付与ユーザ端末装置に送信する送信部と、を具備し、
    前記付加情報付与ユーザ端末装置は、
    当該付加情報付与ユーザ端末装置を利用するユーザを識別し、認証するために必要な認証情報を入力する認証情報入力部と、
    流通経路情報を更新したい流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、
    前記流通記述情報付コンテンツに付加したい付加情報を入力する付加情報入力部と、
    前記入力された流通記述情報付コンテンツに付与された流通経路情報及びその流通経路情報の署名情報を分離する流通記述情報分離部と、
    前記入力された認証情報、前記入力された付加情報、前記分離された流通経路情報及び前記分離された署名情報を前記流通管理サーバ装置に送信する送信部と、
    前記流通管理サーバ装置から新たな署名情報を受信する受信部と、
    前記分離された流通経路情報に、入力された前記付加情報及びユーザ識別情報を加えて新たな流通経路情報を生成し、この新たな流通経路情報と前記流通管理サーバ装置から受信した前記新たな署名情報とから新たな流通記述情報を再構成する流通記述情報再構成部と、
    前記流通記述情報再構成部で前記再構成された新たな流通記述情報を前記流通記述情報分離部で分離されたコンテンツに付加して結合する流通記述情報結合部と、
    前記流通記述情報結合部で結合された流通記述情報付コンテンツを出力する流通記述情報コンテンツ出力部と
    を具備する
    ことを特徴とするコンテンツ流通システム
  4. 請求項3に記載のコンテンツ流通システムであって、
    前記流通管理サーバ装置は、
    前記受信する流通経路情報は、前記付加情報付与ユーザ端末装置において一方向性関数を適用した演算結果の列であり、
    前記受信部は、前記付加情報付与ユーザ端末装置から、ユーザ認証情報、当該付加情報付与ユーザ端末装置においてユーザが付加した前記付加情報に対して一方向性関数を適用した演算結果、署名元の情報、及びその署名元の情報に対する署名情報を受信し、
    前記認証実行部で得られたユーザの識別情報及び受信した前記付加情報に対して一方向性関数を適用する一方向性関数演算部を具備し、
    前記署名情報生成部は、前記受信した流通経路情報に、前記受信した付加情報に対して一方向性関数を適用した演算結果及び前記ユーザの識別情報に対して一方向性関数を適用した演算結果を加えて新たな流通経路情報を構成し、この新たな流通経路情報に対し新たな署名情報を生成し、
    前記付加情報付与ユーザ端末装置では、
    前記流通記述情報分離部で分離された流通経路情報を構成する各ユーザ識別情報並びに各付加情報、及び前記付加情報入力部で入力された付加情報に対して一方向性関数を適用する一方向性関数演算部を具備し、
    前記送信部が、前記認証情報入力部で入力された認証情報、前記一方向性関数演算部で求められた付加情報に対する前記演算結果、及び前記一方向性関数演算部で求められた流通経路情報を構成する各ユーザ識別情報及び各付加情報に対する前記演算結果から構成される流通経路情報、前記分離された署名情報を前記流通管理サーバ装置に送信する
    ことを特徴とするコンテンツ流通システム
  5. 請求項1から4のいずれか1項に記載のコンテンツ流通システムにおいて、
    前記流通経路情報には前記コンテンツのメタ情報が含まれる
    ことを特徴するコンテンツ流通システム
  6. コンテンツの流通情報を表すためのユーザ識別情報の列からなる流通経路情報と、この流通経路情報に対する署名情報とからなる流通記述情報が付与されたコンテンツがユーザ間で流通するコンテンツ流通システムにおける流通管理サーバ装置であって、
    付加情報付加ユーザ端末装置からユーザ認証情報、前記コンテンツの流通経路情報、及びその流通経路情報の署名情報を受信する受信部と、
    前記受信したユーザ認証情報に基づいて前記付加情報付与ユーザ端末装置を利用しているユーザを認証し、そのユーザの識別情報を得る認証実行部と、
    前記受信した流通経路情報に対する前記署名情報の正当性を検証する署名情報検証部と、
    前記受信した流通経路情報に前記認証実行部で得られたユーザの識別情報を加えて新たな流通経路情報を生成し、新たな流通経路情報に対する新たな署名情報を生成する署名情報生成部と、
    前記生成された新たな署名情報を前記付加情報付与ユーザ端末装置に送信する送信部と、を具備する
    ことを特徴とする流通管理サーバ装置
  7. 請求項6に記載の流通管理サーバ装置において、
    前記受信する流通経路情報は、付加情報付与ユーザ端末において一方向性関数を適用した演算結果の列であり、
    前記認証実行部で得られたユーザの識別情報に対して一方向性関数を適用する一方向性関数演算部を具備し、
    前記署名情報生成部は、前記受信した流通経路情報に、ユーザの識別情報に対して一方向性関数を適用した前記演算結果を加えて新たな流通経路情報を生成し、この新たな流通経路情報に対し新たな署名情報を生成する
    ことを特徴とする流通管理サーバ装置
  8. ユーザが付加した付加情報とユーザ識別情報を対とする列からなる情報でコンテンツの流通経路を表す流通経路情報とこの流通経路情報の署名情報とからなる流通記述情報が付与されたコンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける流通管理サーバ装置であって、
    付加情報付与ユーザ端末装置から、ユーザ認証情報、当該付加情報付与ユーザ端末装置においてユーザが付加した付加情報、前記コンテンツの流通経路情報及びその流通経路情報に対する署名情報を受信する受信部と、
    前記受信したユーザ認証情報に基づいて前記付加情報付与ユーザ端末装置を利用しているユーザを認証し、そのユーザの識別情報を得る認証実行部と、
    前記受信した流通経路情報に対する署名情報の正当性を検証する署名情報検証部と、
    前記受信した流通経路情報に、前記受信した付加情報及び前記認証実行部で得られたユーザの識別情報を加えて新たな流通経路情報を構成し、この新たな流通経路情報に対し新たな署名情報を生成する署名情報生成部と、
    前記生成された新たな署名情報を前記付加情報付与ユーザ端末装置に送信する送信部と、を具備する
    ことを特徴とする流通管理サーバ装置
  9. 請求項8に記載の流通管理サーバ装置において、
    前記受信する流通経路情報は、前記付加情報付与ユーザ端末装置において一方向性関数を適用した演算結果の列であり、
    前記受信部は、前記付加情報付与ユーザ端末装置から、ユーザ認証情報、当該付加情報付与ユーザ端末装置においてユーザが付加した前記付加情報に対して一方向性関数を適用した演算結果、署名元の情報、及びその署名元の情報に対する署名情報を受信し、
    前記認証実行部で得られたユーザの識別情報及び受信した前記付加情報に対して一方向性関数を適用する一方向性関数演算部を具備し、
    前記署名情報生成部は、前記受信した流通経路情報に、前記受信した付加情報に対して一方向性関数を適用した演算結果及び前記ユーザの識別情報に対して一方向性関数を適用した演算結果を加えて新たな流通経路情報を構成し、この新たな流通経路情報に対し新たな署名情報を生成する
    ことを特徴とする流通管理サーバ装置
  10. 請求項6から9のいずれか1項に記載の流通管理サーバ装置において、
    流通経路情報には前記コンテンツのメタ情報が含まれる
    ことを特徴する流通管理サーバ装置
  11. ユーザ識別情報の列からなる情報でコンテンツの流通経路を表す流通経路情報とこの流通経路情報の署名情報とからなる流通記述情報が付与されたコンテンツがユーザ間で流通する付加情報付コンテンツ流通システムにおける付加情報参照ユーザ端末装置であって、
    流通記述情報付コンテンツを入力する流通記述情報付コンテンツ入力部と、
    前記入力された流通記述情報付コンテンツに付与された流通経路情報及びその流通経路情報の署名情報を分離する流通記述情報分離部と、
    前記流通記述情報分離部で分離された流通経路情報に対する署名情報の正当性を検証する署名検証部と、
    前記流通記述情報分離部で分離された流通経路情報と前記署名検証部による署名の検証結果とを出力する付加情報出力部と
    を具備する
    ことを特徴とする付加情報参照ユーザ端末装置
  12. 請求項6から10のいずれか1項に記載の流通管理サーバ装置を構成する各手段としてコンピュータを機能させるプログラム。
  13. 請求項12に記載のプログラムをコンピュータが読み取りできる記録媒体に記録した記録媒体。
JP2002333240A 2002-11-18 2002-11-18 コンテンツ流通システム、流通管理サーバ装置、付加情報参照ユーザ端末装置、プログラム及び記録媒体 Expired - Fee Related JP4157751B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002333240A JP4157751B2 (ja) 2002-11-18 2002-11-18 コンテンツ流通システム、流通管理サーバ装置、付加情報参照ユーザ端末装置、プログラム及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002333240A JP4157751B2 (ja) 2002-11-18 2002-11-18 コンテンツ流通システム、流通管理サーバ装置、付加情報参照ユーザ端末装置、プログラム及び記録媒体

Publications (2)

Publication Number Publication Date
JP2004171090A JP2004171090A (ja) 2004-06-17
JP4157751B2 true JP4157751B2 (ja) 2008-10-01

Family

ID=32698012

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002333240A Expired - Fee Related JP4157751B2 (ja) 2002-11-18 2002-11-18 コンテンツ流通システム、流通管理サーバ装置、付加情報参照ユーザ端末装置、プログラム及び記録媒体

Country Status (1)

Country Link
JP (1) JP4157751B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4733418B2 (ja) * 2005-04-25 2011-07-27 日本放送協会 メタデータ追記装置およびメタデータ追記プログラム
JP5275006B2 (ja) * 2008-12-15 2013-08-28 Kddi株式会社 署名生成システム、署名生成方法、およびプログラム
JP5811809B2 (ja) * 2011-11-28 2015-11-11 沖電気工業株式会社 マルチホップ通信システム、通信装置及び通信プログラム
US9032213B2 (en) * 2013-07-25 2015-05-12 Fujitsu Limited Data distribution path verification
CN113726518B (zh) * 2016-11-24 2023-06-30 创新先进技术有限公司 在网络中发布作品的方法和装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04125680A (ja) * 1990-09-18 1992-04-27 Hitachi Ltd ディジタル情報の多重署名方法
JP3260524B2 (ja) * 1992-12-03 2002-02-25 株式会社日立製作所 ディジタル署名の生成方法
JPH06315036A (ja) * 1993-04-28 1994-11-08 Matsushita Electric Ind Co Ltd ディジタル署名付き電子メールシステム
JPH07162451A (ja) * 1993-12-13 1995-06-23 Hitachi Ltd 電子回覧方式
JPH1032570A (ja) * 1996-07-15 1998-02-03 N T T Data Tsushin Kk 電子署名システム
JP4545240B2 (ja) * 1997-04-30 2010-09-15 インターシア ソフトウェア エルエルシー データコンテンツ流通システム
JP2001119552A (ja) * 1999-10-18 2001-04-27 Toshiba Corp 電子透かしシステムとその方法並びにコンテンツ再配布システム及び記憶媒体
JP2001325387A (ja) * 2000-05-15 2001-11-22 Mitsubishi Electric Corp データ作成装置、データ管理システム、データ作成方法、及びデータ管理方法
JP2002312328A (ja) * 2001-04-18 2002-10-25 Nippon Telegr & Teleph Corp <Ntt> 電子コンテンツ流通方法及びその実施システム並びにその処理プログラムと記録媒体

Also Published As

Publication number Publication date
JP2004171090A (ja) 2004-06-17

Similar Documents

Publication Publication Date Title
CN109067801B (zh) 一种身份认证方法、身份认证装置及计算机可读介质
US8775469B2 (en) Metadata broker
JP5357292B2 (ja) デジタル著作権管理エンジンのシステムおよび方法
EP1455479B1 (en) Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture
RU2336551C2 (ru) Устройство обработки информации, устройство обработки верификации и их способы управления
TWI497972B (zh) 用於將一主張訊息自一求證方提供至一信賴方之方法、傳輸實體、接收實體及系統
US20020004800A1 (en) Electronic notary method and system
WO2007115468A1 (fr) Procédé et système d&#39;authentification de la sécurité des informations
US20100046749A1 (en) Content protection apparatus, and content utilization apparatus
US20030093678A1 (en) Server-side digital signature system
JP4548441B2 (ja) コンテンツ利用システム、及びコンテンツ利用方法
JP4168679B2 (ja) コンテンツ利用管理システム、コンテンツを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム
JP2007515890A (ja) デジタル証明書を生成するためのシステムおよび方法
JP2007110180A (ja) 署名履歴保管装置、署名履歴保管方法およびそのプログラム
JP3362780B2 (ja) 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体
JP7462903B2 (ja) 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム
CN116167017A (zh) 一种基于区块链技术的鞋类原创设计ai数字版权管理系统
US7689900B1 (en) Apparatus, system, and method for electronically signing electronic transcripts
JP4157751B2 (ja) コンテンツ流通システム、流通管理サーバ装置、付加情報参照ユーザ端末装置、プログラム及び記録媒体
JP2003224563A (ja) 署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体
JP3791169B2 (ja) 認証装置および方法
WO2022153452A1 (ja) 制御方法、制御プログラム、および情報処理装置
CN115130147A (zh) 基于区块链的版权声明方法及版权声明装置
JP2024512068A (ja) ブロックチェーンで実行されるデータ・アプリケーションにおける改善されたシグネチャ検証方法及びシステム
JPWO2022153452A5 (ja)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080415

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080616

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080708

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080714

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110718

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120718

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees