JP4257269B2 - メタデータ送信装置及びメタデータ受信装置 - Google Patents
メタデータ送信装置及びメタデータ受信装置 Download PDFInfo
- Publication number
- JP4257269B2 JP4257269B2 JP2004205483A JP2004205483A JP4257269B2 JP 4257269 B2 JP4257269 B2 JP 4257269B2 JP 2004205483 A JP2004205483 A JP 2004205483A JP 2004205483 A JP2004205483 A JP 2004205483A JP 4257269 B2 JP4257269 B2 JP 4257269B2
- Authority
- JP
- Japan
- Prior art keywords
- metadata
- initial
- signature
- partial
- automatic update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 230000005540 biological transmission Effects 0.000 title claims description 79
- 238000012795 verification Methods 0.000 claims description 40
- 238000005516 engineering process Methods 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 56
- 238000000034 method Methods 0.000 description 19
- 238000007726 management method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 239000012634 fragment Substances 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
暗号技術とは、図16(A)に示したように、暗号化したいデータとしての平文を暗号化する際に、ソフトウエアとして実装される暗号アルゴリズム(関数)に、暗号鍵(暗号アルゴリズムによって規定される一定長のデータ)と前記平文(暗号化前のデータ)を渡すことにより、平文を第三者には読めないように暗号データ(暗号文)に変換を行う技術である。ここで、平文とは、暗号化されていないデータのことで、暗号文の反意語である。
一方向性ハッシュ関数は、任意の長さのデータ(元データ)を特定の長さのデータに圧縮するアルゴリズムである。圧縮されたデータは、計算されたハッシュ値を表すものであり、ダイジェストとも呼ばれる。図18の上部に示す例では、元データは、「今日の料理」を表しており、図18の下部に示す例では、元データは、「今日の料理は」を表している。一方向性ハッシュ関数は、圧縮されたデータから元データを推論できないという第1の特徴と、元データが少しでも異なればハッシュ関数の計算値(ハッシュ値)も違ったものになるという第2の特徴を備えている。よく使われるハッシュ関数としては、SHA-1とMD5というものがある。
デジタル署名は、公開鍵暗号の仕組みと一方向性ハッシュ関数を組み合わせて実現する、文書やメッセージの完全性の保証とその文書やメッセージの作成者の本人認証の機能を提供する技術である。図19にデジタル署名の仕組みの概要を示す。
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置に配送する第2の機能部とを有するメタデータ送信装置であって、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置に配送する第6の機能部とを有することを特徴とするメタデータ送信装置。
請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータ(5)に対する前記部分更新が発生した場合、前記部分メタデータ(16)として、前記部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有するものを作成するものであることを特徴とするメタデータ送信装置。
請求項2に記載のメタデータ送信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ送信装置。
請求項3に記載のメタデータ送信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ送信装置。
請求項1に記載のメタデータ送信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ送信装置。
請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する別の部分更新が発生した場合、前記初期メタデータの別の部分更新された部分を有する別の部分メタデータを作成し、
前記第4の機能部は、前記別の部分更新された部分をも前記初期メタデータにマージしてなる別の全体メタデータと、この別の全体メタデータに対する別の全体署名とを作成し、
前記第5の機能部は、前記別の部分メタデータに前記別の全体署名を付加してなる別の自動更新用メタデータを作成し、
前記第6の機能部は、前記別の自動更新用メタデータを前記メタデータ受信装置に配送することを特徴とするメタデータ送信装置。
請求項6に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する前記別の部分更新が発生した場合、前記別の部分メタデータとして、前記別の部分更新された部分と、この別の部分更新された部分に付加された、前記別の部分更新された部分に対する別の部分署名とを、有するものを作成するものであることを特徴とするメタデータ送信装置。
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置(47)に配送する第2の機能部と、前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有するメタデータ送信装置(40)に、組合されて使用されるメタデータ受信装置(47)であって、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とするメタデータ受信装置。
請求項8に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置(47)に配送する第2の機能部と、前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有する部分メタデータ(16)を作成する第3の機能部と、前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有するメタデータ送信装置(40)に、組合されて使用されるメタデータ受信装置(47)であって、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)における前記部分メタデータ(16)の前記部分更新された部分(9或いは15)と、前記部分更新された部分(9或いは15)に対する前記部分署名(10)とを基に、前記部分更新された部分(9或いは15)に対する前記部分署名(10)に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分(9或いは15)に対する前記部分署名(10)が改竄されていないことが確認された場合、前記自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致し、署名と検証の関係を崩さずに自動更新されることを特徴とするメタデータ受信装置。
請求項10に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。
請求項10に記載のメタデータ受信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ受信装置。
請求項12に記載のメタデータ受信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ受信装置。
請求項8又は10に記載のメタデータ受信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ受信装置。
1)メタデータの部分更新された部分(即ち、追加部分或いは変更部分)、
2)部分更新された部分(即ち、追加部分或いは変更部分)のみに対する部分署名であるXML署名、及び
3)部分更新された部分(即ち、追加部分或いは変更部分)を含むメタデータ全体(部分更新が施されたメタデータ全体)に対するXML署名、
を一まとめにしたものとする。
図11を参照すると、メタデータ作成機40は、IC(Integrated Circuit)カードリーダライタ45が接続された、パーソナルコンピュータなどの情報処理装置である。メタデータ作成機40は、コンテンツ作成機60(図4)にて作成されたコンテンツ3(図4)に対応する初期メタデータ4(図4)を作成する機能、作成したメタデータ4に対してデジタル署名を付与する機能を有し、デジタル署名に利用する公開鍵証明書、秘密鍵を格納したICカード46へアクセスための機能を有し、ICカードリーダライター45が接続される。メタデータ作成機40は、例えばソフトウエアで実現されるメタデータ作成部41とメタデータ送信部42とから構成される。
図12を、図4と併せ参照して、メタデータ制御機47は、ICカードリーダライタ52が接続されたパーソナルコンピュータなどの情報処理装置である。メタデータ制御機47は、ソフトウエアプログラムで実現される署名生成・検証機能部49とコンテンツ再生制御部50とを含むメタデータ編集部48と、メタデータ送受信部51とから構成される。
図13を、図4と併せ参照して、コンテンツ作成機60内の送信機は、コンテンツを記憶しているコンテンツ記憶部54、符号化部55、スクランブル部56をもつコンテンツ生成手段57と、コンテンツ鍵Kc生成のためのコンテンツ鍵生成部59、コンテンツを再生するのに必要なライセンス情報(Kc伝送用ECM(Entitlement Control Message)/EMM(Entitlement Management Control Message))を生成するKc伝送用ECM/EMM生成部61をもつ鍵生成手段58と、コンテンツ生成手段57で生成した暗号化コンテンツと、鍵生成手段58で生成した鍵を多重化する多重化手段63から構成される。
図14を、図4と併せ参照して、コンテンツ受信機70は、デスクランブル部67、復号化部69をもつコンテンツ復号手段と、Kc伝送用ECM/EMM復号部75、コンテンツ鍵記憶部72をもつセキュリティモジュール74と、暗号化コンテンツ66と鍵情報との分離を行う分離手段とから構成される。
2.作成した初期メタデータ5に対して署名6を付与し、初期配信用メタデータ4を作成する。
3.作成した初期配信用メタデータ4を配送する。
4.次に追加メタデータ(部分更新された部分)9(1回目)を作成する。
5.追加メタデータ(部分更新された部分)9(1回目)を自動更新用メタデータ18a(1回目)に含ませる。
6.追加メタデータ(部分更新された部分)9(1回目)に対するXML署名10を作成し、作成したXML署名10を自動更新用メタデータ18a(1回目)に埋め込む。
7.追加メタデータ(部分更新された部分)9(1回目)を初期メタデータ5の適切な位置に埋め込み、全体メタデータ(1回目)(署名なし)を作成する。
8.全体メタデータ(1回目)(署名なし)に対して制作者の署名11を付与する。
9.その署名11を、自動更新用メタデータ18a(1回目)に埋め込む。これにより、自動更新用メタデータ18a(1回目)の作成が完了する。
10.作成した自動更新用メタデータ18a(1回目)を配送する。
11.次に、追加メタデータ(部分更新された部分)9(2回目)を作成する。
12.作成された追加メタデータ(部分更新された部分)9(2回目)に対して、上記と同様の処理をして、自動更新用メタデータ18a(2回目)を作成する。
13.作成した自動更新用メタデータ18a(2回目)を配送する。
14.以下、必要な回数だけ、図示の場合は、自動更新用メタデータ18a(3回目)〜自動更新用メタデータ18a(5回目)の作成及び配送を繰り返す。その際のそれぞれのメタデータを図15のように時系列に管理する。
15.図示の場合は、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)が作成される毎に、配送されたが、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)は、時系列を崩さないように適切に配送されれば、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)をまとめて配送しても良い。
前記メタデータ送信装置(40)は、
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、
前記初期配信用メタデータ(4)を前記メタデータ受信装置(47)に配送する第2の機能部と、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有し、
前記メタデータ受信装置(47)は、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とする配送システム。
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とする配送システム。
前記メタデータ送信装置(40)は、
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、
前記初期配信用メタデータ(4)を前記メタデータ受信装置(47)に配送する第2の機能部と、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有し、
前記メタデータ受信装置(47)は、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)における前記部分メタデータ(16)の前記部分更新された部分(9或いは15)と、前記部分更新された部分(9或いは15)に対する前記部分署名(10)とを基に、前記部分更新された部分(9或いは15)に対する前記部分署名(10)に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分(9或いは15)に対する前記部分署名(10)が改竄されていないことが確認された場合、前記自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とする配送システム。
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とする配送システム。
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とする配送システム。
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とする配送システム。
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とする配送システム。
2 利用者
3 コンテンツ
4 署名済み初期メタデータ(初期配信用メタデータ)
5 初期メタデータ
6 署名
9 追加メタデータ(部分更新された部分)
10 追加メタデータに対する署名
14 全体最新版メタデータ
15 部分更新された部分
18a 自動更新用メタデータ
18b 自動更新用メタデータ
40 メタデータ作成機(メタデータ送信装置)
47 メタデータ制御機(メタデータ受信装置)
60 コンテンツ作成機
70 コンテンツ受信機
100 ネットワーク
110 放送網
Claims (14)
- コンテンツに対して制作された初期メタデータと、この初期メタデータに付加された、前記初期メタデータに対する初期署名とを、有する初期配信用メタデータを作成する第1の機能部と、前記初期配信用メタデータをメタデータ受信装置に配送する第2の機能部とを有するメタデータ送信装置であって、
前記初期メタデータに対する部分更新が発生した場合、前記初期メタデータの部分更新された部分を有する部分メタデータを作成する第3の機能部と、
前記部分更新された部分を前記初期メタデータにマージしてなる全体メタデータと、この全体メタデータに対する全体署名とを作成する第4の機能部と、
前記部分メタデータに前記全体署名を付加してなる自動更新用メタデータを作成する第5の機能部と、
前記自動更新用メタデータを前記メタデータ受信装置に配送する第6の機能部とを有することを特徴とするメタデータ送信装置。 - 請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する前記部分更新が発生した場合、前記部分メタデータとして、前記部分更新された部分と、この部分更新された部分に付加された、前記部分更新された部分に対する部分署名とを、有するものを作成するものであることを特徴とするメタデータ送信装置。 - 請求項2に記載のメタデータ送信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ送信装置。 - 請求項3に記載のメタデータ送信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ送信装置。 - 請求項1に記載のメタデータ送信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ送信装置。 - 請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する別の部分更新が発生した場合、前記初期メタデータの別の部分更新された部分を有する別の部分メタデータを作成し、
前記第4の機能部は、前記部分更新された部分のみならず、前記別の部分更新された部分をも、前記初期メタデータにマージしてなる別の全体メタデータと、この別の全体メタデータに対する別の全体署名とを作成し、
前記第5の機能部は、前記別の部分メタデータに前記別の全体署名を付加してなる別の自動更新用メタデータを作成し、
前記第6の機能部は、前記別の自動更新用メタデータを前記メタデータ受信装置に配送することを特徴とするメタデータ送信装置。 - 請求項6に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する前記別の部分更新が発生した場合、前記別の部分メタデータとして、前記別の部分更新された部分と、この別の部分更新された部分に付加された、前記別の部分更新された部分に対する別の部分署名とを、有するものを作成するものであることを特徴とするメタデータ送信装置。 - コンテンツに対して制作された初期メタデータと、この初期メタデータに付加された、前記初期メタデータに対する初期署名とを、有する初期配信用メタデータを作成する第1の機能部と、前記初期配信用メタデータをメタデータ受信装置に配送する第2の機能部と、前記初期メタデータに対する部分更新が発生した場合、前記初期メタデータの部分更新された部分を有する部分メタデータを作成する第3の機能部と、前記部分更新された部分を前記初期メタデータにマージしてなる全体メタデータと、この全体メタデータに対する全体署名とを作成する第4の機能部と、前記部分メタデータに前記全体署名を付加してなる自動更新用メタデータを作成する第5の機能部と、前記自動更新用メタデータを前記メタデータ受信装置に配送する第6の機能部とを有するメタデータ送信装置に、組合されて使用されるメタデータ受信装置であって、
前記メタデータ送信装置から配送された前記初期配信用メタデータを取得し、続いて、前記メタデータ送信装置から配送された前記自動更新用メタデータを取得する機能部と、
取得した自動更新用メタデータから、前記部分更新された部分と前記全体署名とを取り出し、すでに取得している前記初期配信用メタデータの前記初期メタデータの所定の位置に前記部分更新された部分を追加して全体最新版メタデータとすると共に、この全体最新版メタデータに対する検証を、前記自動更新用メタデータから取り出された前記全体署名を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータから取り出された前記全体署名を、前記全体最新版メタデータの全体署名として、置換する機能部とを、有し、
これにより前記メタデータ受信装置がもつ前記全体最新版メタデータは、前記メタデータ送信装置のもつ全体メタデータと一致することを特徴とするメタデータ受信装置。 - 請求項8に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。 - コンテンツに対して制作された初期メタデータと、この初期メタデータに付加された、前記初期メタデータに対する初期署名とを、有する初期配信用メタデータを作成する第1の機能部と、前記初期配信用メタデータをメタデータ受信装置に配送する第2の機能部と、前記初期メタデータに対する部分更新が発生した場合、前記初期メタデータの部分更新された部分と、この部分更新された部分に付加された、前記部分更新された部分に対する部分署名とを、有する部分メタデータを作成する第3の機能部と、前記部分更新された部分を前記初期メタデータにマージしてなる全体メタデータと、この全体メタデータに対する全体署名とを作成する第4の機能部と、前記部分メタデータに前記全体署名を付加してなる自動更新用メタデータを作成する第5の機能部と、前記自動更新用メタデータを前記メタデータ受信装置に配送する第6の機能部とを有するメタデータ送信装置に、組合されて使用されるメタデータ受信装置であって、
前記メタデータ送信装置から配送された前記初期配信用メタデータを取得し、続いて、前記メタデータ送信装置から配送された前記自動更新用メタデータを取得する機能部と、
取得した自動更新用メタデータにおける前記部分メタデータの前記部分更新された部分と、前記部分更新された部分に対する前記部分署名とを基に、前記部分更新された部分に対する前記部分署名に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分に対する前記部分署名が改竄されていないことが確認された場合、前記自動更新用メタデータから、前記部分更新された部分と前記全体署名とを取り出し、すでに取得している前記初期配信用メタデータの前記初期メタデータの所定の位置に前記部分更新された部分を追加して全体最新版メタデータとすると共に、この全体最新版メタデータに対する第2の検証を、前記自動更新用メタデータから取り出された前記全体署名を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータから取り出された前記全体署名を、前記全体最新版メタデータの全体署名として、置換する機能部とを、有し、
これにより前記メタデータ受信装置がもつ前記全体最新版メタデータは、前記メタデータ送信装置のもつ全体メタデータと一致することを特徴とするメタデータ受信装置。 - 請求項10に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータ18を受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。 - 請求項10に記載のメタデータ受信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ受信装置。 - 請求項12に記載のメタデータ受信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ受信装置。 - 請求項8又は10に記載のメタデータ受信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ受信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004205483A JP4257269B2 (ja) | 2004-07-13 | 2004-07-13 | メタデータ送信装置及びメタデータ受信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004205483A JP4257269B2 (ja) | 2004-07-13 | 2004-07-13 | メタデータ送信装置及びメタデータ受信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006033114A JP2006033114A (ja) | 2006-02-02 |
JP4257269B2 true JP4257269B2 (ja) | 2009-04-22 |
Family
ID=35898976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004205483A Expired - Lifetime JP4257269B2 (ja) | 2004-07-13 | 2004-07-13 | メタデータ送信装置及びメタデータ受信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4257269B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7873982B2 (en) * | 2006-06-22 | 2011-01-18 | Tivo Inc. | Method and apparatus for creating and viewing customized multimedia segments |
US7661121B2 (en) | 2006-06-22 | 2010-02-09 | Tivo, Inc. | In-band data recognition and synchronization system |
FR2907934B1 (fr) * | 2006-10-27 | 2009-02-06 | Inst Nat Rech Inf Automat | Outil informatique de gestion de documents numeriques |
JP4932435B2 (ja) * | 2006-11-06 | 2012-05-16 | 日本放送協会 | コンテンツ提供サーバ及びコンテンツ提供プログラム |
JP5142599B2 (ja) * | 2007-06-15 | 2013-02-13 | キヤノン株式会社 | 情報処理装置及びその制御方法、コンピュータプログラム |
US8775824B2 (en) | 2008-01-02 | 2014-07-08 | Arm Limited | Protecting the security of secure data sent from a central processor for processing by a further processing device |
JP5275006B2 (ja) * | 2008-12-15 | 2013-08-28 | Kddi株式会社 | 署名生成システム、署名生成方法、およびプログラム |
US8438596B2 (en) | 2009-04-08 | 2013-05-07 | Tivo Inc. | Automatic contact information transmission system |
JP2013021574A (ja) * | 2011-07-12 | 2013-01-31 | Sharp Corp | 生成装置、配信サーバ、生成方法、再生装置、再生方法、再生システム、生成プログラム、再生プログラム、記録媒体およびデータ構造 |
EP2956899A4 (en) | 2013-02-14 | 2016-09-21 | Howard M Singer | METHODS, SYSTEMS AND MEDIA FOR INDICATING QUALITY OF DIGITAL MEDIA CONTENT TO A USER |
JP6258897B2 (ja) * | 2015-07-01 | 2018-01-10 | シャープ株式会社 | コンテンツ取得装置、コンテンツ取得方法、メタデータ配信装置、メタデータ配信方法 |
-
2004
- 2004-07-13 JP JP2004205483A patent/JP4257269B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2006033114A (ja) | 2006-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7937407B2 (en) | Access control method, access control system, metadata controlling device, and transmitting apparatus | |
CN101534433B (zh) | 流媒体加密方法 | |
US7831045B2 (en) | Security module revocation method used for securing broadcasted messages | |
KR100917720B1 (ko) | 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 | |
US20060122946A1 (en) | Method and system for securing content in media systems | |
US20040111749A1 (en) | Demanding a video program by using demand short message | |
US8997216B2 (en) | Recording medium apparatus and control method for authenticating a device based on a revocation list | |
WO2008013287A1 (fr) | dispositif de terminal, dispositif de serveur et système de distribution de contenus | |
CN113259720B (zh) | 基于hls协议的视频加密方法和系统 | |
JP2007318745A (ja) | コンテンツ配信システム | |
JP2008301372A (ja) | コンテンツ配信サーバ、及びコンテンツ配信システム | |
JP4257269B2 (ja) | メタデータ送信装置及びメタデータ受信装置 | |
US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
JP4136534B2 (ja) | デジタルコンテンツ処理装置、デジタルコンテンツ処理方法、コンピュータプログラム及び記録媒体 | |
US7633941B2 (en) | Secured distributed method and system for the distribution of audiovisual flows | |
JP4098348B2 (ja) | 端末装置、サーバ装置及びコンテンツ配信システム | |
JP2004013564A (ja) | 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム | |
JP4383195B2 (ja) | 鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラム | |
JP6440302B2 (ja) | 受信装置、放送システム、受信方法及びプログラム | |
JP2003244127A (ja) | デジタルコンテンツ処理装置、デジタル放送受信装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム | |
JP2004139170A (ja) | 電子メールシステム | |
CN100468436C (zh) | 一种内容保护的方法和系统 | |
JP2008085625A (ja) | 個人情報保護システム、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、受信端末および個人情報管理プログラム | |
JP2004252966A (ja) | コンテンツ配信システム | |
JP2022114882A (ja) | 特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090121 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090202 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120206 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4257269 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120206 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130206 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130206 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140206 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |