JP4257269B2 - メタデータ送信装置及びメタデータ受信装置 - Google Patents
メタデータ送信装置及びメタデータ受信装置 Download PDFInfo
- Publication number
- JP4257269B2 JP4257269B2 JP2004205483A JP2004205483A JP4257269B2 JP 4257269 B2 JP4257269 B2 JP 4257269B2 JP 2004205483 A JP2004205483 A JP 2004205483A JP 2004205483 A JP2004205483 A JP 2004205483A JP 4257269 B2 JP4257269 B2 JP 4257269B2
- Authority
- JP
- Japan
- Prior art keywords
- metadata
- initial
- signature
- partial
- automatic update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims description 79
- 238000012795 verification Methods 0.000 claims description 40
- 238000005516 engineering process Methods 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 56
- 238000000034 method Methods 0.000 description 19
- 238000007726 management method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 239000012634 fragment Substances 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Description
本発明は、サーバー型放送において用いられる、メタデータ送信装置装置及びメタデータ受信装置に関するものである。
サーバー型放送(或いは、蓄積型放送とも呼ばれる)は、受信機に番組蓄積装置と通信接続機能を備えることで、放送時間に拘束されない番組視聴を実現する。さらに、サーバー型放送は、番組の先頭から番組全体を視聴するだけでなく、メタデータと呼ばれる番組関連情報を利用して、番組の重要なシーンのみを視聴するなどの新しい放送サービスを提供する。メタデータは、一般的に、番組と併せて放送される。生中継の番組においては、番組放送中に、おなじメタデータが随時繰り返し送られるのではなく、番組の進行に応じたメタデータを送ることが想定されている。例えば、野球中継番組において、番組開始時に選手情報のみを初期メタデータとして送っておき、1回、2回と試合の進行に応じて、その回の各バッターの打席の結果を追加部分として選手情報に加えて更新メタデータとして送出するなどである。
この時、追加部分を加えたメタデータ全文書を繰り返し送出する。
同様に、メタデータの一部に変更を施し、該一部を変更部分とした場合も、その変更部分を有するメタデータ全文書を繰り返し送出する。
非特許文献1には、標準規格ARIB(Association of Radio Industries and Businesses) STD-B38(サーバー型放送における符号化、伝送及び蓄積制御方式)の概要が記載され、特に、サーバー型放送の概念が図示されている。
ARIB STD-B38の規格中には、XML(Extensible Markup Language)形式による、番組に対するメタデータの記述方法が定義されている。ARIB STD-B38の規格では、コンテンツに対する付加情報をメタデータに記述し再生端末に表示するだけでなく、メタデータに記述された内容によりコンテンツの部分再生などの再生制御を行えるような情報を記述できるよう定義されている。メタデータからコンテンツを再生する機能を有する再生機を利用すると、コンテンツの部分再生やコンテンツ自体を編集せずにコンテンツのダイジェスト版を定義・再生することが可能となる。ここで、メタデータの改竄防止(即ち、メタデータの完全性)とメタデータの制作者の証明(即ち、メタデータの制作者の認証)との実現を目的としてメタデータにメタデータ作成者の電子署名をXML形式(W3C XML-Signature Syntax and Processing)で付与することが提案されている(2004年特許願第60085号明細書参照)。
ここで、電子署名について説明しておく。
電子署名(Electronic Signature)は、典型的には、デジタル署名(Digital Signature)である。
デジタル署名とは、公開鍵暗号技術(公開鍵基盤(PKI:Public Key Infrastructure)技術)を基礎においた文書やメッセージの完全性と相手認証を実現する技術である。ここでメッセージの完全性とは、概ね「対象となる文書やメッセージが第三者によって改ざんされていないこと」と言うことができる。一方、相手認証は署名を実施したもの、すなわち文書やメッセージの作成者が本人であることを特定、保証することを言う。以降、デジタル署名の要素技術である、公開鍵暗号方式、一方向性ハッシュ関数について説明し、デジタル署名について説明する。
公開鍵暗号技術(公開鍵基盤(PKI:Public Key Infrastructure)技術):
暗号技術とは、図16(A)に示したように、暗号化したいデータとしての平文を暗号化する際に、ソフトウエアとして実装される暗号アルゴリズム(関数)に、暗号鍵(暗号アルゴリズムによって規定される一定長のデータ)と前記平文(暗号化前のデータ)を渡すことにより、平文を第三者には読めないように暗号データ(暗号文)に変換を行う技術である。ここで、平文とは、暗号化されていないデータのことで、暗号文の反意語である。
暗号技術とは、図16(A)に示したように、暗号化したいデータとしての平文を暗号化する際に、ソフトウエアとして実装される暗号アルゴリズム(関数)に、暗号鍵(暗号アルゴリズムによって規定される一定長のデータ)と前記平文(暗号化前のデータ)を渡すことにより、平文を第三者には読めないように暗号データ(暗号文)に変換を行う技術である。ここで、平文とは、暗号化されていないデータのことで、暗号文の反意語である。
更に、暗号文を復号化する際には、図16(B)に示したように、暗号化の場合と等価である暗号アルゴリズム(関数)に、復号鍵と暗号文(図16(A)の暗号データ)を渡すことにより、暗号文を平文に復号化を行う。
このとき、暗号鍵=復号鍵の場合を共通鍵暗号方式と言い、暗号鍵≠復号鍵の場合は公開鍵暗号方式という。
すなわち、公開鍵暗号方式では、図17のように、鍵Aで暗号化したデータは鍵Bでしか復号化できず、鍵Bで暗号化したデータは鍵Aでしか復号できないという特性を持つ。また、鍵は長いほうが暗号強度が強いとされ、目的や条件に応じていくつかの長さから鍵長を選択して利用できる。
公開鍵暗号方式には、いくつかのアルゴリズムが提案されているが最も有名なのはRSA(Rivest, Shamir, Adleman)アルゴリズムである。現在、RSAアルゴリズムでは、図17の下部に参考として示した、鍵長1024bitの鍵がよく利用される。
一方向性ハッシュ関数:
一方向性ハッシュ関数は、任意の長さのデータ(元データ)を特定の長さのデータに圧縮するアルゴリズムである。圧縮されたデータは、計算されたハッシュ値を表すものであり、ダイジェストとも呼ばれる。図18の上部に示す例では、元データは、「今日の料理」を表しており、図18の下部に示す例では、元データは、「今日の料理は」を表している。一方向性ハッシュ関数は、圧縮されたデータから元データを推論できないという第1の特徴と、元データが少しでも異なればハッシュ関数の計算値(ハッシュ値)も違ったものになるという第2の特徴を備えている。よく使われるハッシュ関数としては、SHA-1とMD5というものがある。
一方向性ハッシュ関数は、任意の長さのデータ(元データ)を特定の長さのデータに圧縮するアルゴリズムである。圧縮されたデータは、計算されたハッシュ値を表すものであり、ダイジェストとも呼ばれる。図18の上部に示す例では、元データは、「今日の料理」を表しており、図18の下部に示す例では、元データは、「今日の料理は」を表している。一方向性ハッシュ関数は、圧縮されたデータから元データを推論できないという第1の特徴と、元データが少しでも異なればハッシュ関数の計算値(ハッシュ値)も違ったものになるという第2の特徴を備えている。よく使われるハッシュ関数としては、SHA-1とMD5というものがある。
デジタル署名:
デジタル署名は、公開鍵暗号の仕組みと一方向性ハッシュ関数を組み合わせて実現する、文書やメッセージの完全性の保証とその文書やメッセージの作成者の本人認証の機能を提供する技術である。図19にデジタル署名の仕組みの概要を示す。
デジタル署名は、公開鍵暗号の仕組みと一方向性ハッシュ関数を組み合わせて実現する、文書やメッセージの完全性の保証とその文書やメッセージの作成者の本人認証の機能を提供する技術である。図19にデジタル署名の仕組みの概要を示す。
図19において、署名(図19の左のブロック)においては、署名対象文書のハッシュ値を、ハッシュ関数1を用いて計算し、ハッシュ値を署名者の秘密鍵で暗号化し、署名値を得る(暗号化ステップ2参照)。ここで、署名者は公開鍵暗号方式で利用する暗号鍵の片方を自分以外の人に使わせない秘密鍵として安全に管理・利用する。他方の鍵は、署名の検証に利用するための公開鍵として他者に公開する。ハッシュ値からもとの文書が推論できないため、秘密鍵を署名者が適切に管理していれば、この署名値は署名者しか作成できないと言え、署名としての効果を持つ。署名値を備えた文書は、検証のためのブロック(図19の右のブロック)に送られる。
検証(図19の右のブロック)では、文書に署名された署名が本当に正しいかを確認する。確認方法は、文書のハッシュ値を、前述のハッシュ関数1を用いて計算する。次に、検証者は、署名者の公開鍵(通常は、署名者による署名の際に、署名値に付加される公開鍵証明書中に存在する)を取得し、署名値を署名者の公開鍵で復号化し、ハッシュ値を得る(復号化ステップ2’参照)。このように、署名値を復号化すると署名時のハッシュ値を得ることができるので、署名時のハッシュ値を、文書から計算したハッシュ値と突き合わせる(比較ステップ3’参照)ことで署名を検証できる。この比較ステップ3’において、ハッシュ値が一致しなければ、本文(即ち、署名値を備えた文書)が改竄されたことがわかる。また、この署名値は、署名者本人しか作成できないため本人を認証することが可能である。
上述のように、サーバー型放送(蓄積型放送)でもリアルタイム放送のようにコンテンツの再生の経過時間に応じてメタデータに追加或いは変更を加えながら配信するようなメタデータの配信方法が考えられている。このような配信方法をとった場合、単純にメタデータに、追加部分或いは変更部分ごとに、追加或いは変更を加えたものの署名を付与しただけでは、メタデータに追加或いは変更を加えた時点で、初期メタデータに追加部分或いは変更部分を加えた全体メタデータのハッシュ値が変り、該全体メタデータの署名検証に失敗するような更新になってしまう。更には、メタデータの断片(フラグメント:上述の追加部分或いは変更部分のことである)ごとに、図20のような、追加或いは変更を加えたもののXML署名がメタデータに付加されてしまい、管理が非効率であるいう問題がある。
図20におけるXML署名において、署名者(追加或いは変更を加えたもの)の署名データはXML形式で表現されており、署名対象は、<Reference URI=…> … </ Reference>というタグの中でURI(Uniform Resource Identifier)で指定され、ダイジェストは、<DigestValue> … </DigestValue>というタグの中に記述されており、署名者の署名値は、<SignatureValue> … </SignatureValue>というタグの中に記述されている。
一般に、XML署名には、署名者の公開鍵を表す公開鍵証明書(図20には図示していない)が含まれる。この場合、その公開鍵証明書は、図20 のXML署名における、タグ</SignatureValue>のあとに付加される。
標準規格概要(放送分野) 規格番号:ARIB STD-B38 標準規格名:サーバー型放送における符号化、伝送及び蓄積制御方式、[online]、社団法人電波産業会、[2004年1月29日検索]、インターネット<URL:http://www.arib.or.jp/tyosakenkyu/kikaku_hoso/hoso_std-b038.html>
上述のように、サーバー型放送(蓄積型放送)においては、メタデータの権利保護のためにメタデータに電子署名を付与することで改竄を防止しメタデータの乱用を防止する仕組みが提案されている(前述の2004年特許願第60085号明細書参照)が、単純に署名を付与しただけでは、リアルタイム放送のように時間の経過に伴いメタデータに追加或いは変更をしながら、或いは配信するような場合、署名の扱いに工夫を施さないと受信した側での署名の検証に失敗してしまう。
また、上述のように、追加部分或いは変更部分を加えたメタデータ全文書を繰り返し送出すると、ほぼ同じデータを繰り返し送出するため、効率が悪い。
そのため、放送帯域の効率化を考慮して、メタデータの追加部分或いは変更部分のみを送出する方法が考えられる。この場合、受信機側では、受信した初期メタデータを保持保存しておき、順次送られてくる追加部分を、保存しているメタデータに順次追加して、メタデータを更新する。或いは、受信機側では、順次送られてくる変更部分を、保存しているメタデータの対応部分に置き換えることにより、メタデータを更新する。
このようなメタデータの追加部分のみを(或いは変更部分のみを)送出する方法においても、メタデータの改竄の防止(即ち、メタデータの完全性)と、メタデータの制作者の証明(即ち、メタデータの制作者の認証)とを実現できるメタデータの保護手段が求められている。
本発明の目的は、時間の経過に伴い、メタデータに追加或いは変更がなされて配信される場合に配信後の署名の検証も成功するような効率的に署名の付与の仕組み(メタデータ送信装置及びメタデータ受信装置)を提供することにある。
本発明のもう一つの目的は、メタデータの追加部分或いは変更部分のみを配信場合においても、メタデータの改竄の防止(即ち、メタデータの完全性)と、メタデータの制作者の証明(即ち、メタデータの制作者の認証)とを実現できるメタデータの保護手段を提供することにある。
本発明によるメタデータ送信装置及び本発明によるメタデータ受信装置は、以下のとおりである。
[請求項1]
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置に配送する第2の機能部とを有するメタデータ送信装置であって、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置に配送する第6の機能部とを有することを特徴とするメタデータ送信装置。
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置に配送する第2の機能部とを有するメタデータ送信装置であって、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置に配送する第6の機能部とを有することを特徴とするメタデータ送信装置。
[請求項2]
請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータ(5)に対する前記部分更新が発生した場合、前記部分メタデータ(16)として、前記部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有するものを作成するものであることを特徴とするメタデータ送信装置。
請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータ(5)に対する前記部分更新が発生した場合、前記部分メタデータ(16)として、前記部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有するものを作成するものであることを特徴とするメタデータ送信装置。
[請求項3]
請求項2に記載のメタデータ送信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ送信装置。
請求項2に記載のメタデータ送信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ送信装置。
[請求項4]
請求項3に記載のメタデータ送信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ送信装置。
請求項3に記載のメタデータ送信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ送信装置。
[請求項5]
請求項1に記載のメタデータ送信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ送信装置。
請求項1に記載のメタデータ送信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ送信装置。
[請求項6]
請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する別の部分更新が発生した場合、前記初期メタデータの別の部分更新された部分を有する別の部分メタデータを作成し、
前記第4の機能部は、前記別の部分更新された部分をも前記初期メタデータにマージしてなる別の全体メタデータと、この別の全体メタデータに対する別の全体署名とを作成し、
前記第5の機能部は、前記別の部分メタデータに前記別の全体署名を付加してなる別の自動更新用メタデータを作成し、
前記第6の機能部は、前記別の自動更新用メタデータを前記メタデータ受信装置に配送することを特徴とするメタデータ送信装置。
請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する別の部分更新が発生した場合、前記初期メタデータの別の部分更新された部分を有する別の部分メタデータを作成し、
前記第4の機能部は、前記別の部分更新された部分をも前記初期メタデータにマージしてなる別の全体メタデータと、この別の全体メタデータに対する別の全体署名とを作成し、
前記第5の機能部は、前記別の部分メタデータに前記別の全体署名を付加してなる別の自動更新用メタデータを作成し、
前記第6の機能部は、前記別の自動更新用メタデータを前記メタデータ受信装置に配送することを特徴とするメタデータ送信装置。
[請求項7]
請求項6に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する前記別の部分更新が発生した場合、前記別の部分メタデータとして、前記別の部分更新された部分と、この別の部分更新された部分に付加された、前記別の部分更新された部分に対する別の部分署名とを、有するものを作成するものであることを特徴とするメタデータ送信装置。
請求項6に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する前記別の部分更新が発生した場合、前記別の部分メタデータとして、前記別の部分更新された部分と、この別の部分更新された部分に付加された、前記別の部分更新された部分に対する別の部分署名とを、有するものを作成するものであることを特徴とするメタデータ送信装置。
[請求項8]
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置(47)に配送する第2の機能部と、前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有するメタデータ送信装置(40)に、組合されて使用されるメタデータ受信装置(47)であって、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とするメタデータ受信装置。
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置(47)に配送する第2の機能部と、前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有するメタデータ送信装置(40)に、組合されて使用されるメタデータ受信装置(47)であって、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とするメタデータ受信装置。
[請求項9]
請求項8に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。
請求項8に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。
[請求項10]
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置(47)に配送する第2の機能部と、前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有する部分メタデータ(16)を作成する第3の機能部と、前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有するメタデータ送信装置(40)に、組合されて使用されるメタデータ受信装置(47)であって、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)における前記部分メタデータ(16)の前記部分更新された部分(9或いは15)と、前記部分更新された部分(9或いは15)に対する前記部分署名(10)とを基に、前記部分更新された部分(9或いは15)に対する前記部分署名(10)に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分(9或いは15)に対する前記部分署名(10)が改竄されていないことが確認された場合、前記自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致し、署名と検証の関係を崩さずに自動更新されることを特徴とするメタデータ受信装置。
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、前記初期配信用メタデータ(4)をメタデータ受信装置(47)に配送する第2の機能部と、前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有する部分メタデータ(16)を作成する第3の機能部と、前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有するメタデータ送信装置(40)に、組合されて使用されるメタデータ受信装置(47)であって、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)における前記部分メタデータ(16)の前記部分更新された部分(9或いは15)と、前記部分更新された部分(9或いは15)に対する前記部分署名(10)とを基に、前記部分更新された部分(9或いは15)に対する前記部分署名(10)に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分(9或いは15)に対する前記部分署名(10)が改竄されていないことが確認された場合、前記自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致し、署名と検証の関係を崩さずに自動更新されることを特徴とするメタデータ受信装置。
[請求項11]
請求項10に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。
請求項10に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。
[請求項12]
請求項10に記載のメタデータ受信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ受信装置。
請求項10に記載のメタデータ受信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ受信装置。
[請求項13]
請求項12に記載のメタデータ受信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ受信装置。
請求項12に記載のメタデータ受信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ受信装置。
[請求項14]
請求項8又は10に記載のメタデータ受信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ受信装置。
請求項8又は10に記載のメタデータ受信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ受信装置。
本発明によれば、時間の経過に伴い、メタデータに追加或いは変更がなされて配信される場合に配信後の署名の検証も成功するような効率的に署名の付与の仕組み(メタデータ送信装置及びメタデータ受信装置)を得ることができる。
更に本発明によれば、メタデータの追加部分或いは変更部分のみを配信場合においても、メタデータの改竄の防止(即ち、メタデータの完全性)と、メタデータの制作者の証明(即ち、メタデータの制作者の認証)とを実現できるメタデータの保護手段を得ることができる。
即ち、本発明によれば、メタデータを部分更新して部分更新部分を部分メタデータとして配信しても、メタデータ全体に対する署名の検証に失敗しない。
以下に述べる本発明の実施例では、制作者(制作者端末)は初期メタデータをコンテンツと共に利用者(利用者端末)に配送する。その後、メタデータの部分更新(典型的には、メタデータの追加或いはメタデータの一部の変更)が発生した場合、制作者(制作者端末)は、メタデータの部分更新が施された部分(即ち、追加部分或いは変更部分)のみに対する署名と、その時点でのメタデータ全体(部分更新が施されたメタデータ全体)に対する署名を作成する。この際、利用者(利用者端末)に配信する更新データは、
1)メタデータの部分更新された部分(即ち、追加部分或いは変更部分)、
2)部分更新された部分(即ち、追加部分或いは変更部分)のみに対する部分署名であるXML署名、及び
3)部分更新された部分(即ち、追加部分或いは変更部分)を含むメタデータ全体(部分更新が施されたメタデータ全体)に対するXML署名、
を一まとめにしたものとする。
1)メタデータの部分更新された部分(即ち、追加部分或いは変更部分)、
2)部分更新された部分(即ち、追加部分或いは変更部分)のみに対する部分署名であるXML署名、及び
3)部分更新された部分(即ち、追加部分或いは変更部分)を含むメタデータ全体(部分更新が施されたメタデータ全体)に対するXML署名、
を一まとめにしたものとする。
利用者(利用者端末)側では、利用者(利用者端末)は、配送された一まとめのデータを、上記の3データ1)、2)、及び3)に分解する。そして、利用者(利用者端末)は、メタデータの部分更新された部分(即ち、追加部分或いは変更部分)を初期メタデータとマージ(結合)する。また、利用者(利用者端末)は、部分署名であるXML署名を履歴の管理に用い、部分更新された部分(即ち、追加部分或いは変更部分)を含むメタデータ全体に対するXML署名を、利用者(利用者端末)側でマージ(結合)したメタデータ全体の最新版の署名として置換する。これにより、部分更新された部分(即ち、追加部分或いは変更部分)を事後配送する場合でも、メタデータの署名検証を崩すことなく利用者(利用者端末)側(クライアント側)で部分更新された部分(即ち、追加部分或いは変更部分)をマージできる。
以下、本発明の実施例について図面を参照して説明する。
図1を参照すると、本発明の一実施例による配送システム(この配送システムは、メタデータ送信装置(後に、メタデータ作成機40(図4)として図示)及びメタデータ受信装置(後に、メタデータ制御機47(図4)として図示)を備える)が示されている。図1において、メタデータの制作者(制作者端末)1は、あらかじめ作成されたコンテンツ3に対する初期メタデータ5を作成し、その初期メタデータ5に制作者1の署名6を付加し、署名済み初期メタデータ(初期配信用メタデータ)4を作成する。
詳細には、メタデータ制作者(制作者端末)1は、コンテンツ3に対する初期メタデータ5(図2に、署名対象となる初期メタデータ5として示す)を、メタデータ作成機(後に図示)で作成する。制作者(制作者端末)1は、作成された署名対象となる初期メタデータ5に対してXML形式の電子署名(図3の初期メタデータ全体に対するXML署名6)を付与し、図3に示された署名済み初期メタデータ4を作成する。図3の署名済み初期メタデータ4において、署名対象は署名対象8で示された範囲(図2の初期メタデータ5の<TVAMain>と</TVAMain>とで挟まれた部分)とする。
図1において、メタデータ制作者(制作者端末)1は、署名済み初期メタデータ(初期配信用メタデータ)4をコンテンツ3とともに利用者2に配送する。
図4を参照すると、図1の配送システムを実現する送信系装置及び受信系装置が示されている。メタデータ制作者(制作者)1は、コンテンツ3を作成するコンテンツ作成機60と、コンテンツ3に対するメタデータ(署名済み初期メタデータ)4を作成するメタデータ作成機(メタデータ送信装置)40とを、送信系装置(制作者端末)として保持している。すなわち、メタデータ作成機40を保持しているメタデータ制作者1が、既に作成されたコンテンツ3に対するメタデータ(署名済み初期メタデータ)4をメタデータ作成機40上で作成する。
図4において、コンテンツ3は、放送用の通信手段である放送網110を使って利用者2に配布され、メタデータ(署名済み初期メタデータ)4は、ネットワーク(インターネット等の通信ネットワーク)100を使って利用者2に配布される。利用者2は、ネットワーク100に接続され、メタデータ作成機(メタデータ送信装置)40から配布されたメタデータ(署名済み初期メタデータ)4を取得するメタデータ制御機(メタデータ受信装置)47と、放送網110からのコンテンツ3を取得するコンテンツ受信機70とを受信系装置(利用者端末)として保持する。コンテンツ受信機70は、コンテンツ再生機能をも有するものである。利用者2は、メタデータ制御機(メタデータ受信装置)47を利用して、配送されてきたメタデータ(署名済み初期メタデータ)4にアクセスし、メタデータ(署名済み初期メタデータ)4からコンテンツ3へのアクセスが可能な場合には、メタデータ(署名済み初期メタデータ)4に基づいたコンテンツ3の映像などを見ることが出来る。
上述では、コンテンツ3を放送網110、メタデータ4をネットワーク100を使って利用者に配布する方法を示したが、コンテンツ3をネットワーク、メタデータ4を放送網で配布してもよい。また、コンテンツ3及びメタデータ4を両方とも放送網で配布してもよいし、コンテンツ3及びメタデータ4を両方ともネットワークで配布してもよい。
この際、メタデータ制御機(メタデータ受信装置)47が、メタデータ(署名済み初期メタデータ)4からコンテンツ3にアクセスするときは、まず、メタデータ(署名済み初期メタデータ)4に付与されているメタデータ制作者の署名6を検証しメタデータ(署名済み初期メタデータ)4が改竄されていないことを確認する。次に、メタデータ制作者1の公開鍵証明書の中に記述されている公開鍵証明書の所有者の情報が格納されているサブジェクト(subject)領域の値を取得し、メタデータ(署名済み初期メタデータ)4の作成者を同定することで、メタデータ4からコンテンツ3へのアクセスが可能となる。
これにより、メタデータ4に基づいたコンテンツ3の映像などを見ることが出来る。
図1において、制作者1で追加でメタデータを作成する必要が発生したとき、制作者1は、メタデータ作成機(メタデータ送信装置)40(図4)において、追加メタデータ9を作成する。制作者1は、メタデータ作成機40(図4)において、追加メタデータ(部分更新された部分)9に、追加メタデータ9に対する署名(制作者1の署名)10を付加してなるメタデータ16を作成する。
例えば、追加メタデータ9は、図5に示されたような、部分更新フラグメントを含む部分更新された部分15である。この部分更新された部分内15に、初期メタデータ5への追加部分が入れられる。
以下は、この部分更新された部分15が、初期メタデータ5への追加部分である場合を主に説明するが、部分更新された部分15は、初期メタデータ5の一部の変更部分であっても良いことはもちろんである。
この場合、部分更新された部分に対する署名値(追加メタデータに対する署名10)を付加してなるメタデータ16は、図6に示されているように、部分更新された部分15と、当該部分更新された部分15に対するXML署名文書19とを含み、他の部分は配送用のコンテナとしてのみ機能するような構成となっている。
図1において、次に、制作者1は、メタデータ作成機40(図4)において、前述の初期メタデータに、追加メタデータ(部分更新された部分)9を加えることによって、部分更新された部分を追加した全体メタデータを作成する。そして、制作者1は、メタデータ作成機40(図4)において、この部分更新された部分を追加した全体メタデータに、この部分更新された部分を追加した全体メタデータに対する署名(制作者1の署名)11を付加してなるメタデータ17を作成する。
例えば、この部分更新された部分を追加した全体メタデータに対する署名11を付加してなるメタデータ17は、図7に示されているように、部分更新された部分15をマージした後の全体メタデータと、部分更新された部分15をマージした後の全体メタデータに対するXML署名文書20(これは、図1のメタデータ17の署名11に対応する)とを含んでいる。
図1において、次に、制作者1は、メタデータ作成機40(図4)において、部分更新された部分に対する署名値(追加メタデータに対する署名10)を付加してなるメタデータ16に、前述の全体メタデータに対する署名11のみを付加してなる自動更新用メタデータ18aを作成する。すなわち、自動更新用メタデータ18aは、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10と、部分更新された部分(追加メタデータ9)をも含む全体メタデータに対する署名(制作者1の署名)11とを有している。制作者1は、自動更新用メタデータ18aを利用者2に配送する。
例えば、この配送される自動更新用メタデータ18aは、図8に示されているように、部分更新された部分15と、当該部分更新された部分15に対するXML署名文書19とを含む、図6に示されているメタデータ16に、部分更新された部分15をマージした後の全体メタデータに対するXML署名文書20(図1のメタデータ17の署名11に対応)を付加してなるものである。
図1において、利用者2は、制作者1から配送された自動更新用メタデータ18aを、自動更新用メタデータ18bとして取得するメタデータ制御機47(図4)を保持している。取得された自動更新用メタデータ18bは、自動更新用メタデータ18aと同様に、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10と、部分更新された部分(追加メタデータ9)をも含む全体メタデータに対する署名11とを有している。利用者2は、メタデータ制御機47(図4)において、自動更新用メタデータ18bにおける、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10とを基に、図19の右のブロックを用いての説明と同様に、部分更新された部分(追加メタデータ9)に対する署名10に対してのみ署名値および公開鍵証明書の検証を行う。この検証によって、部分更新された部分(追加メタデータ9)に対する署名10が改竄されていないことが確認されれば、自動更新用メタデータ18bから、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)をも含む全体メタデータに対する署名11とをメタデータ制御機47(図4)において取り出し、利用者2が現時点で持っている全体最新版メタデータ14(この時点では、署名済み初期メタデータ4である。)の適切な位置に部分更新された部分(追加メタデータ9)をメタデータ制御機47(図4)において追加すると共に、部分更新された部分(追加メタデータ9)を追加された全体最新版メタデータ14に対する署名の検証を、メタデータ制御機47(図4)において、自動更新用メタデータ18bから取り出された署名11を用いて行う。この検証が成功すれば、自動更新用メタデータ18bから取り出された署名11は、部分更新された部分(追加メタデータ9)を追加された全体最新版メタデータ14の署名として、メタデータ制御機47(図4)において、置換される。
これにより現時点で利用者2が、メタデータ制御機47(図4)において、もつ全体最新版メタデータ14は、制作者1のもつ全体最新版メタデータ(図1の17)と一致することとなり、XML署名の署名と検証の関係を崩さずに自動更新を実現できる。
図9を参照して、利用者2によるメタデータ制御機47における上述の動作(自動更新用メタデータ(1回目)の取扱い)を再度説明しておく。
図9において、利用者2のメタデータ制御機47(図4)は、初期メタデータ5と、初期メタデータ5に対する署名6とを有する署名済み初期メタデータ(初期配信用メタデータ)4を、既に、取得している。
この状態において、利用者2は、メタデータ制御機47において、制作者1から配送された自動更新用メタデータ18bを取得したとする。この取得された自動更新用メタデータ18bは、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10と、部分更新された部分(追加メタデータ9)をも含む全体メタデータに対する署名11とを有している。
利用者2は、メタデータ制御機47において、自動更新用メタデータ18bにおける、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10とを基に、部分更新された部分(追加メタデータ9)に対する署名10に対してのみ署名値および公開鍵証明書の検証を行う。この検証によって、部分更新された部分(追加メタデータ9)に対する署名10が改竄されていないことが確認されれば、自動更新用メタデータ18bから、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)をも含む全体メタデータに対する署名11とをメタデータ制御機47において取り出し、利用者2が現時点で持っている全体最新版メタデータ(この時点では、署名済み初期メタデータ(初期配信用メタデータ)4である。)の適切な位置に部分更新された部分(追加メタデータ9)をメタデータ制御機47において追加する(図9の追加)と共に、部分更新された部分(追加メタデータ9)を追加された全体最新版メタデータに対する署名の検証を、メタデータ制御機47において、自動更新用メタデータ18bから取り出された署名11を用いて行う。この検証が成功すれば、自動更新用メタデータ18bから取り出された署名11は、部分更新された部分(追加メタデータ9)を追加された全体最新版メタデータの署名として、メタデータ制御機47において、置換される(図9の置換)。上記の追加及び上記の置換により、図9の右下部に示したものが得られる。
利用者2は、メタデータ制御機47において、自動更新用メタデータ18bにおける、部分更新された部分(追加メタデータ9)と、部分更新された部分(追加メタデータ9)に対する署名10とを、履歴として、メタデータ制御機47のデータベースDB(後に、図12に図示する部分更新用メタデータ履歴管理部36に相当する)に格納し、保存する(図9の保存)。
図1において、続いて、利用者2が、制作者1から配送された次の自動更新用メタデータ(2回目の自動更新用メタデータ)18aを、次の自動更新用メタデータ18bとして受信すると、利用者2がもっている全体最新版メタデータ14は、この受信した自動更新用メタデータ18bに応答して、上述と同様に、自動更新される。
図10に、利用者2によるメタデータ制御機47における自動更新用メタデータ(N回目)の取扱いの例を示す。図10においては、追加メタデータ9(1回目)、追加メタデータ9(2回目)、…、追加メタデータ9(N−1回目)、及び追加メタデータ9(N回目)が、別個に図示されているので、Nは、4以上の整数である場合を例示している。しかし、本発明は、それに限らず、Nは、1以上の整数であれば良い。
次に、図4の各部分について説明する。
(メタデータ作成機(メタデータ送信装置)40)
図11を参照すると、メタデータ作成機40は、IC(Integrated Circuit)カードリーダライタ45が接続された、パーソナルコンピュータなどの情報処理装置である。メタデータ作成機40は、コンテンツ作成機60(図4)にて作成されたコンテンツ3(図4)に対応する初期メタデータ4(図4)を作成する機能、作成したメタデータ4に対してデジタル署名を付与する機能を有し、デジタル署名に利用する公開鍵証明書、秘密鍵を格納したICカード46へアクセスための機能を有し、ICカードリーダライター45が接続される。メタデータ作成機40は、例えばソフトウエアで実現されるメタデータ作成部41とメタデータ送信部42とから構成される。
図11を参照すると、メタデータ作成機40は、IC(Integrated Circuit)カードリーダライタ45が接続された、パーソナルコンピュータなどの情報処理装置である。メタデータ作成機40は、コンテンツ作成機60(図4)にて作成されたコンテンツ3(図4)に対応する初期メタデータ4(図4)を作成する機能、作成したメタデータ4に対してデジタル署名を付与する機能を有し、デジタル署名に利用する公開鍵証明書、秘密鍵を格納したICカード46へアクセスための機能を有し、ICカードリーダライター45が接続される。メタデータ作成機40は、例えばソフトウエアで実現されるメタデータ作成部41とメタデータ送信部42とから構成される。
メタデータ作成部41は、コンテンツ3に対応する初期メタデータ4を作成する機能を有し、作成したメタデータ4に対し、デジタル署名を付加する機能として署名生成部43を有するソフトウエアで構成される。また、作成したメタデータ4を使いコンテンツ3を再生するためのコンテンツ再生制御部44を有する。
メタデータ送信部42は、メタデータ作成部41で作成されたメタデータ4や他のメタデータを、インターネット等の通信ネットワーク100(図4)を介してメタデータ制御機47(図4)へ転送する機能を有する。
署名生成部43は、作成されたメタデータ4に対してデジタル署名を付与する機能を有する。署名対象文書に対し、W3Cの規格であるXML-Signature形式の署名文書を作成し、署名のためのハッシュ値を生成、ICカードリーダライター45を介したICカード46により署名値を生成し、生成された署名値をXML署名文書に埋め込むことにより署名を実行する。また、ICカード46に格納されている署名者の公開鍵証明書を署名対象文書に埋め込む機能も有する。
ICカード46は、秘密鍵と公開鍵証明書が格納でき、内部で暗号計算を実行できる機能を有する。ICカードリーダライター45経由で、署名対象文書のハッシュ値が渡されると、それを暗号化することにより署名値を生成し、それをICカードリーダライタ45経由で署名生成部43へ返却する。
ICカードリーダライタ45は、パーソナルコンピュータなどの情報処理装置からの命令によりICカード46内の情報を読み取る機能、およびICカード46にICカード46内に格納された鍵を用いたデジタル署名のための暗号計算の実行を命令する機能を有する。
コンテンツ再生制御部44は、メタデータ4の内容に従いコンテンツ作成機60(図4)へコンテンツの部分再生を命令する機能を有する。
メタデータ作成部41は、追加メタデータ9(図1)等の部分更新フラグメントを含む部分更新された部分15(図5)を作成する機能、追加メタデータ9(部分更新された部分15)に対する署名10を付加してなるメタデータ16(図6の部分更新された部分に対する署名値を付加してなるメタデータ16)を作成する機能、追加メタデータ9(部分更新された部分15)を追加した全体メタデータに、追加メタデータ9(部分更新された部分15)を追加した全体メタデータに対する署名11を付加してなるメタデータ17(図7)を生成する機能、追加メタデータ9(部分更新された部分15)に対する署名10を付加してなるメタデータ16(図6)に、前述の全体メタデータに対する署名11のみを付加してなる自動更新用メタデータ18a(図1及び図8)を作成する機能を、更に有する。
メタデータ作成部41は、自動更新用メタデータ管理部39と、自動更新用メタデータ配信制御部38とを有する。自動更新用メタデータ管理部39は、各コンテンツに対応するメタデータごとに、自動更新用メタデータ18aと、追加メタデータ9(部分更新された部分15)を追加した時点の全体メタデータとの履歴を管理する機能を有する。
また、自動更新用メタデータ配信制御部38は、自動更新用メタデータ管理部39から自動更新用メタデータ18aを取り出す機能、どのユーザに自動配信を行っているか、そのユーザにはどこまで自動更新用メタデータ18aを配信したかなどを管理する機能を有する。
(メタデータ制御機(メタデータ受信装置)47)
図12を、図4と併せ参照して、メタデータ制御機47は、ICカードリーダライタ52が接続されたパーソナルコンピュータなどの情報処理装置である。メタデータ制御機47は、ソフトウエアプログラムで実現される署名生成・検証機能部49とコンテンツ再生制御部50とを含むメタデータ編集部48と、メタデータ送受信部51とから構成される。
図12を、図4と併せ参照して、メタデータ制御機47は、ICカードリーダライタ52が接続されたパーソナルコンピュータなどの情報処理装置である。メタデータ制御機47は、ソフトウエアプログラムで実現される署名生成・検証機能部49とコンテンツ再生制御部50とを含むメタデータ編集部48と、メタデータ送受信部51とから構成される。
ICカードリーダライター52及びICカード53は、メタデータ作成機40に接続されているものと同等のものである。
メタデータ編集部48は、メタデータ作成機40で作成された署名済み初期メタデータ4を編集する機能と、編集した部分に対し、署名生成・検証機能部49とICカードリーダライタ52とICカード53とを利用して、デジタル署名を付与する機能と、署名生成・検証機能部49を使って、メタデータ4に付与された署名および証明書を検証する機能と、コンテンツ3の再生制御を行うコンテンツ再生制御部50を有する。
署名生成・検証機能部49は、メタデータ作成機40と同様の署名生成機能と、与えらえらたメタデータの署名値を検証する機能と、証明書の検証機能を有する。
コンテンツ再生制御部50は、メタデータ4の内容に従いコンテンツ受信機70へコンテンツ3の部分再生を命令する機能を有する。また、コンテンツ再生制御部50は、メタデータ4に埋め込まれているメタデータ作成者署名の中からメタデータ制作者の公開鍵証明書を取得し、公開鍵証明書の所有者から署名者を同定する機能を有する。
自動更新用メタデータ履歴管理部36は、受信した自動更新用メタデータ18bから全対署名11を削除したものを時系列で履歴管理する機能を有する。
また、自動更新用メタデータ受信制御部37は、自動更新用メタデータ履歴管理部36から自動更新用メタデータ18bを取り出す機能、どの別のユーザに自動配信を行っているか、その別のユーザにはどこまで自動更新用メタデータ18bを配信したかなどを管理する機能を有する。
メタデータ送受信部51は、メタデータ編集48で編集されたメタデータ4や他のメタデータを、インターネット等の通信ネットワークを介して別のユーザへ転送する機能を有する。
(コンテンツ作成機60内の送信機)
図13を、図4と併せ参照して、コンテンツ作成機60内の送信機は、コンテンツを記憶しているコンテンツ記憶部54、符号化部55、スクランブル部56をもつコンテンツ生成手段57と、コンテンツ鍵Kc生成のためのコンテンツ鍵生成部59、コンテンツを再生するのに必要なライセンス情報(Kc伝送用ECM(Entitlement Control Message)/EMM(Entitlement Management Control Message))を生成するKc伝送用ECM/EMM生成部61をもつ鍵生成手段58と、コンテンツ生成手段57で生成した暗号化コンテンツと、鍵生成手段58で生成した鍵を多重化する多重化手段63から構成される。
図13を、図4と併せ参照して、コンテンツ作成機60内の送信機は、コンテンツを記憶しているコンテンツ記憶部54、符号化部55、スクランブル部56をもつコンテンツ生成手段57と、コンテンツ鍵Kc生成のためのコンテンツ鍵生成部59、コンテンツを再生するのに必要なライセンス情報(Kc伝送用ECM(Entitlement Control Message)/EMM(Entitlement Management Control Message))を生成するKc伝送用ECM/EMM生成部61をもつ鍵生成手段58と、コンテンツ生成手段57で生成した暗号化コンテンツと、鍵生成手段58で生成した鍵を多重化する多重化手段63から構成される。
コンテンツ記憶部54は、映像、音声またはデータをコンテンツ4として記憶するハードディスクなどの記憶装置で構成される。
符号化部55は、映像、音声またはデータをMPEG(Motion Picture Experts Group)-2 TS(Transport Stream)に符号化する符号化装置で構成される。
コンテンツ鍵生成部59は、共通鍵暗号化方式でコンテンツを暗号化するための暗号鍵(コンテンツ鍵Kc)をコンテンツ毎に生成し、コンテンツを識別するためのコンテンツ識別を割り当て、コンテンツ識別ごとにコンテンツ鍵を管理する。
スクランブル部56は、符号化したコンテンツを、コンテンツ鍵生成部59で生成したコンテンツ鍵で暗号化し、暗号化コンテンツを生成する。
Kc伝送用ECM/EMM生成部61は、コンテンツ鍵Kcおよびワーク鍵或いはマスター鍵62を含んだ、ARIB-STDB25「デジタル放送におけるアクセス制御方式」で規定されるセクション形式のKc伝送用ECMまたはKc伝送用EMMを生成する。Kc伝送用ECMは、ワーク鍵62で、Kc伝送用EMMはマスター鍵62で暗号化する。マスター鍵62は、受信機ごとに付与される共通鍵暗号化方式の暗号鍵である。ワーク鍵62は、事業者ごとなどの単位で付与される共通鍵暗号化方式の暗号鍵であり、Kc伝送用ECMを受信させたい受信機に対して予め共有化される暗号鍵であり、おのおのの受信機をグループ化するための暗号鍵である。すなわち、Kcを予めワーク鍵を共有化した受信機に対して一斉配信したい場合は、Kc伝送用ECMを用い、各々の受信機に個別にKcを配信したい場合は、Kc伝送用EMMを用いる。
Kc伝送用ECM/EMM(ライセンス情報)を放送により送る場合、多重化手段63の多重化部64は、コンテンツ生成手段57の暗号化コンテンツ、ワーク鍵で暗号化したKc伝送用ECM/EMMの多重化を行い変調し放送として送出する。
ここで、各々の受信機に個別にKcを配信する場合にはKc伝送用EMM(ライセンス情報)をTCP/IP(Transmission Control Protocol/Internet Protocol)を利用した通信ネットワークを用いて個別に配信する。
(コンテンツ受信機70)
図14を、図4と併せ参照して、コンテンツ受信機70は、デスクランブル部67、復号化部69をもつコンテンツ復号手段と、Kc伝送用ECM/EMM復号部75、コンテンツ鍵記憶部72をもつセキュリティモジュール74と、暗号化コンテンツ66と鍵情報との分離を行う分離手段とから構成される。
図14を、図4と併せ参照して、コンテンツ受信機70は、デスクランブル部67、復号化部69をもつコンテンツ復号手段と、Kc伝送用ECM/EMM復号部75、コンテンツ鍵記憶部72をもつセキュリティモジュール74と、暗号化コンテンツ66と鍵情報との分離を行う分離手段とから構成される。
セキュリティモジュール74は、外部から不正に情報を取り出すことができない耐タンパーなモジュールであり、ICカード等で構成される。このセキュリティモジュール74は、第3者機関で厳重に発行、管理が行われる。
分離部65は、受信した放送を復調し、MPEG-2 TSレベルで、暗号化コンテンツ66と、Kc伝送用ECM/EMM76を分離する。
Kc伝送用ECM/EMM復号化部75は、受信したKc伝送用ECMをワーク鍵71で、Kc伝送用EMMをマスター鍵71で暗号復号し、コンテンツ鍵(Kc)68を取り出しコンテンツ鍵記憶部72に記憶する。このように、コンテンツ鍵(Kc)68をセキュリティモジュール74で安全に記憶する。
この際、コンテンツ鍵記憶部72は、コンテンツ識別ごとにコンテンツ鍵68を記憶する。
デスクランブル部67は、セキュリティモジュール74から得られるコンテンツ鍵68で、暗号化コンテンツを暗号復号する。
復号化部69は、受信したMPEG-2 TSで符号化したコンテンツを復号し、コンテンツ3としての映像・音声情報またはデジタルデータを取り出す。
最後に、図15を参照して、メタデータ作成機40(図4)側の動作をまとめておく。
メタデータ作成機側では、以下の手順で、初期配信用メタデータ4及び自動更新用メタデータ18a(1回目〜5回目)を作成する。
1.メタデータ作成機60(図4)からコンテンツを取得し、取得したコンテンツに対する初期メタデータ5を作成する。
2.作成した初期メタデータ5に対して署名6を付与し、初期配信用メタデータ4を作成する。
3.作成した初期配信用メタデータ4を配送する。
4.次に追加メタデータ(部分更新された部分)9(1回目)を作成する。
5.追加メタデータ(部分更新された部分)9(1回目)を自動更新用メタデータ18a(1回目)に含ませる。
6.追加メタデータ(部分更新された部分)9(1回目)に対するXML署名10を作成し、作成したXML署名10を自動更新用メタデータ18a(1回目)に埋め込む。
7.追加メタデータ(部分更新された部分)9(1回目)を初期メタデータ5の適切な位置に埋め込み、全体メタデータ(1回目)(署名なし)を作成する。
8.全体メタデータ(1回目)(署名なし)に対して制作者の署名11を付与する。
9.その署名11を、自動更新用メタデータ18a(1回目)に埋め込む。これにより、自動更新用メタデータ18a(1回目)の作成が完了する。
10.作成した自動更新用メタデータ18a(1回目)を配送する。
11.次に、追加メタデータ(部分更新された部分)9(2回目)を作成する。
12.作成された追加メタデータ(部分更新された部分)9(2回目)に対して、上記と同様の処理をして、自動更新用メタデータ18a(2回目)を作成する。
13.作成した自動更新用メタデータ18a(2回目)を配送する。
14.以下、必要な回数だけ、図示の場合は、自動更新用メタデータ18a(3回目)〜自動更新用メタデータ18a(5回目)の作成及び配送を繰り返す。その際のそれぞれのメタデータを図15のように時系列に管理する。
15.図示の場合は、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)が作成される毎に、配送されたが、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)は、時系列を崩さないように適切に配送されれば、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)をまとめて配送しても良い。
2.作成した初期メタデータ5に対して署名6を付与し、初期配信用メタデータ4を作成する。
3.作成した初期配信用メタデータ4を配送する。
4.次に追加メタデータ(部分更新された部分)9(1回目)を作成する。
5.追加メタデータ(部分更新された部分)9(1回目)を自動更新用メタデータ18a(1回目)に含ませる。
6.追加メタデータ(部分更新された部分)9(1回目)に対するXML署名10を作成し、作成したXML署名10を自動更新用メタデータ18a(1回目)に埋め込む。
7.追加メタデータ(部分更新された部分)9(1回目)を初期メタデータ5の適切な位置に埋め込み、全体メタデータ(1回目)(署名なし)を作成する。
8.全体メタデータ(1回目)(署名なし)に対して制作者の署名11を付与する。
9.その署名11を、自動更新用メタデータ18a(1回目)に埋め込む。これにより、自動更新用メタデータ18a(1回目)の作成が完了する。
10.作成した自動更新用メタデータ18a(1回目)を配送する。
11.次に、追加メタデータ(部分更新された部分)9(2回目)を作成する。
12.作成された追加メタデータ(部分更新された部分)9(2回目)に対して、上記と同様の処理をして、自動更新用メタデータ18a(2回目)を作成する。
13.作成した自動更新用メタデータ18a(2回目)を配送する。
14.以下、必要な回数だけ、図示の場合は、自動更新用メタデータ18a(3回目)〜自動更新用メタデータ18a(5回目)の作成及び配送を繰り返す。その際のそれぞれのメタデータを図15のように時系列に管理する。
15.図示の場合は、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)が作成される毎に、配送されたが、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)は、時系列を崩さないように適切に配送されれば、自動更新用メタデータ18a(1回目)〜自動更新用メタデータ18a(5回目)をまとめて配送しても良い。
以上に説明したように、本実施例によれば、メタデータを部分更新して部分更新部分を部分メタデータとして配信しても、メタデータ全体に対する署名の検証に失敗しない。
更に本実施例によれば、部分メタデータに、その部分メタデータの部分署名を付加して受信側に配送しているので、受信側では、前記部分メタデータの改竄検知を前記部分署名を用いて行うことが出来る。
以上に本発明の実施例を説明したが、本発明はそれに限定されるものではない。例えば、上記実施例では、部分メタデータに、その部分メタデータの部分署名と、全体メタデータの全体署名とを付加して受信側に配送したが、前記部分署名は必ずしも配送する必要はない。即ち、部分メタデータに、全体メタデータの全体署名を付加して受信側に配送しても良い。
以下に本発明の実施の形態を列挙する。
X1. メタデータ送信装置(40)とメタデータ受信装置(47)とを備えた配送システムにおいて、
前記メタデータ送信装置(40)は、
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、
前記初期配信用メタデータ(4)を前記メタデータ受信装置(47)に配送する第2の機能部と、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有し、
前記メタデータ受信装置(47)は、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とする配送システム。
前記メタデータ送信装置(40)は、
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、
前記初期配信用メタデータ(4)を前記メタデータ受信装置(47)に配送する第2の機能部と、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)を有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有し、
前記メタデータ受信装置(47)は、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とする配送システム。
X2. 上記X1に記載の配送システムにおいて、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とする配送システム。
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とする配送システム。
X3. メタデータ送信装置(40)とメタデータ受信装置(47)とを備えた配送システムにおいて、
前記メタデータ送信装置(40)は、
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、
前記初期配信用メタデータ(4)を前記メタデータ受信装置(47)に配送する第2の機能部と、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有し、
前記メタデータ受信装置(47)は、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)における前記部分メタデータ(16)の前記部分更新された部分(9或いは15)と、前記部分更新された部分(9或いは15)に対する前記部分署名(10)とを基に、前記部分更新された部分(9或いは15)に対する前記部分署名(10)に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分(9或いは15)に対する前記部分署名(10)が改竄されていないことが確認された場合、前記自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とする配送システム。
前記メタデータ送信装置(40)は、
コンテンツ(3)に対して制作された初期メタデータ(5)と、この初期メタデータ(5)に付加された、前記初期メタデータ(5)に対する初期署名(6)とを、有する初期配信用メタデータ(4)を作成する第1の機能部と、
前記初期配信用メタデータ(4)を前記メタデータ受信装置(47)に配送する第2の機能部と、
前記初期メタデータ(5)に対する部分更新が発生した場合、前記初期メタデータ(5)の部分更新された部分(9或いは15)と、この部分更新された部分(9或いは15)に付加された、前記部分更新された部分(9或いは15)に対する部分署名(10)とを、有する部分メタデータ(16)を作成する第3の機能部と、
前記部分更新された部分(9或いは15)を前記初期メタデータ(5)にマージしてなる全体メタデータと、この全体メタデータに対する全体署名(11)とを作成する第4の機能部と、
前記部分メタデータ(16)に前記全体署名(11)を付加してなる自動更新用メタデータ(18a)を作成する第5の機能部と、
前記自動更新用メタデータ(18a)を前記メタデータ受信装置(47)に配送する第6の機能部とを有し、
前記メタデータ受信装置(47)は、
前記メタデータ送信装置(40)から配送された前記初期配信用メタデータ(4)を取得し、続いて、前記メタデータ送信装置(40)から配送された前記自動更新用メタデータ(18a)を取得する機能部と、
取得した自動更新用メタデータ(18b)における前記部分メタデータ(16)の前記部分更新された部分(9或いは15)と、前記部分更新された部分(9或いは15)に対する前記部分署名(10)とを基に、前記部分更新された部分(9或いは15)に対する前記部分署名(10)に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分(9或いは15)に対する前記部分署名(10)が改竄されていないことが確認された場合、前記自動更新用メタデータ(18b)から、前記部分更新された部分(9或いは15)と前記全体署名(11)とを取り出し、すでに取得している前記初期配信用メタデータ(4)の前記初期メタデータ(5)の所定の位置に前記部分更新された部分(9或いは15)を追加して全体最新版メタデータ(14)とすると共に、この全体最新版メタデータ(14)に対する第2の検証を、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータ(18b)から取り出された前記全体署名(11)を、前記全体最新版メタデータ(14)の全体署名(11)として、置換する機能部とを、有し、
これにより前記メタデータ受信装置(47)がもつ前記全体最新版メタデータ(14)は、前記メタデータ送信装置(40)のもつ全体メタデータと一致することを特徴とする配送システム。
X4. 上記X3に記載の配送システムにおいて、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とする配送システム。
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とする配送システム。
X5. 上記X3に記載の配送システムにおいて、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とする配送システム。
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とする配送システム。
X6. 上記X5に記載の配送システムにおいて、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とする配送システム。
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とする配送システム。
X7. 上記X1又は上記X3に記載の配送システムにおいて、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とする配送システム。
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とする配送システム。
1 制作者(メタデータ制作者)
2 利用者
3 コンテンツ
4 署名済み初期メタデータ(初期配信用メタデータ)
5 初期メタデータ
6 署名
9 追加メタデータ(部分更新された部分)
10 追加メタデータに対する署名
14 全体最新版メタデータ
15 部分更新された部分
18a 自動更新用メタデータ
18b 自動更新用メタデータ
40 メタデータ作成機(メタデータ送信装置)
47 メタデータ制御機(メタデータ受信装置)
60 コンテンツ作成機
70 コンテンツ受信機
100 ネットワーク
110 放送網
2 利用者
3 コンテンツ
4 署名済み初期メタデータ(初期配信用メタデータ)
5 初期メタデータ
6 署名
9 追加メタデータ(部分更新された部分)
10 追加メタデータに対する署名
14 全体最新版メタデータ
15 部分更新された部分
18a 自動更新用メタデータ
18b 自動更新用メタデータ
40 メタデータ作成機(メタデータ送信装置)
47 メタデータ制御機(メタデータ受信装置)
60 コンテンツ作成機
70 コンテンツ受信機
100 ネットワーク
110 放送網
Claims (14)
- コンテンツに対して制作された初期メタデータと、この初期メタデータに付加された、前記初期メタデータに対する初期署名とを、有する初期配信用メタデータを作成する第1の機能部と、前記初期配信用メタデータをメタデータ受信装置に配送する第2の機能部とを有するメタデータ送信装置であって、
前記初期メタデータに対する部分更新が発生した場合、前記初期メタデータの部分更新された部分を有する部分メタデータを作成する第3の機能部と、
前記部分更新された部分を前記初期メタデータにマージしてなる全体メタデータと、この全体メタデータに対する全体署名とを作成する第4の機能部と、
前記部分メタデータに前記全体署名を付加してなる自動更新用メタデータを作成する第5の機能部と、
前記自動更新用メタデータを前記メタデータ受信装置に配送する第6の機能部とを有することを特徴とするメタデータ送信装置。 - 請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する前記部分更新が発生した場合、前記部分メタデータとして、前記部分更新された部分と、この部分更新された部分に付加された、前記部分更新された部分に対する部分署名とを、有するものを作成するものであることを特徴とするメタデータ送信装置。 - 請求項2に記載のメタデータ送信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ送信装置。 - 請求項3に記載のメタデータ送信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ送信装置。 - 請求項1に記載のメタデータ送信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ送信装置。 - 請求項1に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する別の部分更新が発生した場合、前記初期メタデータの別の部分更新された部分を有する別の部分メタデータを作成し、
前記第4の機能部は、前記部分更新された部分のみならず、前記別の部分更新された部分をも、前記初期メタデータにマージしてなる別の全体メタデータと、この別の全体メタデータに対する別の全体署名とを作成し、
前記第5の機能部は、前記別の部分メタデータに前記別の全体署名を付加してなる別の自動更新用メタデータを作成し、
前記第6の機能部は、前記別の自動更新用メタデータを前記メタデータ受信装置に配送することを特徴とするメタデータ送信装置。 - 請求項6に記載のメタデータ送信装置において、
前記第3の機能部は、前記初期メタデータに対する前記別の部分更新が発生した場合、前記別の部分メタデータとして、前記別の部分更新された部分と、この別の部分更新された部分に付加された、前記別の部分更新された部分に対する別の部分署名とを、有するものを作成するものであることを特徴とするメタデータ送信装置。 - コンテンツに対して制作された初期メタデータと、この初期メタデータに付加された、前記初期メタデータに対する初期署名とを、有する初期配信用メタデータを作成する第1の機能部と、前記初期配信用メタデータをメタデータ受信装置に配送する第2の機能部と、前記初期メタデータに対する部分更新が発生した場合、前記初期メタデータの部分更新された部分を有する部分メタデータを作成する第3の機能部と、前記部分更新された部分を前記初期メタデータにマージしてなる全体メタデータと、この全体メタデータに対する全体署名とを作成する第4の機能部と、前記部分メタデータに前記全体署名を付加してなる自動更新用メタデータを作成する第5の機能部と、前記自動更新用メタデータを前記メタデータ受信装置に配送する第6の機能部とを有するメタデータ送信装置に、組合されて使用されるメタデータ受信装置であって、
前記メタデータ送信装置から配送された前記初期配信用メタデータを取得し、続いて、前記メタデータ送信装置から配送された前記自動更新用メタデータを取得する機能部と、
取得した自動更新用メタデータから、前記部分更新された部分と前記全体署名とを取り出し、すでに取得している前記初期配信用メタデータの前記初期メタデータの所定の位置に前記部分更新された部分を追加して全体最新版メタデータとすると共に、この全体最新版メタデータに対する検証を、前記自動更新用メタデータから取り出された前記全体署名を用いて行う機能部と、
この検証が成功した場合、前記自動更新用メタデータから取り出された前記全体署名を、前記全体最新版メタデータの全体署名として、置換する機能部とを、有し、
これにより前記メタデータ受信装置がもつ前記全体最新版メタデータは、前記メタデータ送信装置のもつ全体メタデータと一致することを特徴とするメタデータ受信装置。 - 請求項8に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータを受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。 - コンテンツに対して制作された初期メタデータと、この初期メタデータに付加された、前記初期メタデータに対する初期署名とを、有する初期配信用メタデータを作成する第1の機能部と、前記初期配信用メタデータをメタデータ受信装置に配送する第2の機能部と、前記初期メタデータに対する部分更新が発生した場合、前記初期メタデータの部分更新された部分と、この部分更新された部分に付加された、前記部分更新された部分に対する部分署名とを、有する部分メタデータを作成する第3の機能部と、前記部分更新された部分を前記初期メタデータにマージしてなる全体メタデータと、この全体メタデータに対する全体署名とを作成する第4の機能部と、前記部分メタデータに前記全体署名を付加してなる自動更新用メタデータを作成する第5の機能部と、前記自動更新用メタデータを前記メタデータ受信装置に配送する第6の機能部とを有するメタデータ送信装置に、組合されて使用されるメタデータ受信装置であって、
前記メタデータ送信装置から配送された前記初期配信用メタデータを取得し、続いて、前記メタデータ送信装置から配送された前記自動更新用メタデータを取得する機能部と、
取得した自動更新用メタデータにおける前記部分メタデータの前記部分更新された部分と、前記部分更新された部分に対する前記部分署名とを基に、前記部分更新された部分に対する前記部分署名に対してのみ第1の検証を行う機能部と、
この第1の検証によって、前記部分更新された部分に対する前記部分署名が改竄されていないことが確認された場合、前記自動更新用メタデータから、前記部分更新された部分と前記全体署名とを取り出し、すでに取得している前記初期配信用メタデータの前記初期メタデータの所定の位置に前記部分更新された部分を追加して全体最新版メタデータとすると共に、この全体最新版メタデータに対する第2の検証を、前記自動更新用メタデータから取り出された前記全体署名を用いて行う機能部と、
この第2の検証が成功した場合、前記自動更新用メタデータから取り出された前記全体署名を、前記全体最新版メタデータの全体署名として、置換する機能部とを、有し、
これにより前記メタデータ受信装置がもつ前記全体最新版メタデータは、前記メタデータ送信装置のもつ全体メタデータと一致することを特徴とするメタデータ受信装置。 - 請求項10に記載のメタデータ受信装置において、
前記メタデータ送信装置が、前記自動更新用メタデータに続いて、別の自動更新用メタデータを前記メタデータ受信装置に配送した場合、前記メタデータ受信装置は、前記別の自動更新用メタデータ18を受信し、前記全体最新版メタデータを、この受信した別の自動更新用メタデータに応答して、前記自動更新用メタデータの場合と同様に、自動更新することを特徴とするメタデータ受信装置。 - 請求項10に記載のメタデータ受信装置において、
前記初期署名、前記部分署名、及び前記全体署名は、前記初期メタデータ、前記部分更新された部分、及び前記全体メタデータを制作した制作者の電子署名であることを特徴とするメタデータ受信装置。 - 請求項12に記載のメタデータ受信装置において、
前記電子署名は、公開鍵基盤(PKI)技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ受信装置。 - 請求項8又は10に記載のメタデータ受信装置において、
前記部分更新は、前記初期メタデータへの追加或いは前記初期メタデータの一部の変更であり、
前記部分更新された部分は、前記初期メタデータへの追加部分或いは前記初期メタデータの一部の変更部分であることを特徴とするメタデータ受信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004205483A JP4257269B2 (ja) | 2004-07-13 | 2004-07-13 | メタデータ送信装置及びメタデータ受信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004205483A JP4257269B2 (ja) | 2004-07-13 | 2004-07-13 | メタデータ送信装置及びメタデータ受信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006033114A JP2006033114A (ja) | 2006-02-02 |
| JP4257269B2 true JP4257269B2 (ja) | 2009-04-22 |
Family
ID=35898976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004205483A Active JP4257269B2 (ja) | 2004-07-13 | 2004-07-13 | メタデータ送信装置及びメタデータ受信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4257269B2 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7661121B2 (en) | 2006-06-22 | 2010-02-09 | Tivo, Inc. | In-band data recognition and synchronization system |
| US7873982B2 (en) * | 2006-06-22 | 2011-01-18 | Tivo Inc. | Method and apparatus for creating and viewing customized multimedia segments |
| FR2907934B1 (fr) * | 2006-10-27 | 2009-02-06 | Inst Nat Rech Inf Automat | Outil informatique de gestion de documents numeriques |
| JP4932435B2 (ja) * | 2006-11-06 | 2012-05-16 | 日本放送協会 | コンテンツ提供サーバ及びコンテンツ提供プログラム |
| JP5142599B2 (ja) * | 2007-06-15 | 2013-02-13 | キヤノン株式会社 | 情報処理装置及びその制御方法、コンピュータプログラム |
| US8775824B2 (en) * | 2008-01-02 | 2014-07-08 | Arm Limited | Protecting the security of secure data sent from a central processor for processing by a further processing device |
| JP5275006B2 (ja) * | 2008-12-15 | 2013-08-28 | Kddi株式会社 | 署名生成システム、署名生成方法、およびプログラム |
| US8438596B2 (en) | 2009-04-08 | 2013-05-07 | Tivo Inc. | Automatic contact information transmission system |
| JP2013021574A (ja) * | 2011-07-12 | 2013-01-31 | Sharp Corp | 生成装置、配信サーバ、生成方法、再生装置、再生方法、再生システム、生成プログラム、再生プログラム、記録媒体およびデータ構造 |
| WO2014127279A1 (en) | 2013-02-14 | 2014-08-21 | Singer Howard M | Methods, systems, and media for indicating digital media content quality to a user |
| JP6258897B2 (ja) * | 2015-07-01 | 2018-01-10 | シャープ株式会社 | コンテンツ取得装置、コンテンツ取得方法、メタデータ配信装置、メタデータ配信方法 |
-
2004
- 2004-07-13 JP JP2004205483A patent/JP4257269B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006033114A (ja) | 2006-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7937407B2 (en) | Access control method, access control system, metadata controlling device, and transmitting apparatus | |
| CN101534433B (zh) | 流媒体加密方法 | |
| US7831045B2 (en) | Security module revocation method used for securing broadcasted messages | |
| KR100917720B1 (ko) | 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 | |
| US20060122946A1 (en) | Method and system for securing content in media systems | |
| US20040111749A1 (en) | Demanding a video program by using demand short message | |
| US8997216B2 (en) | Recording medium apparatus and control method for authenticating a device based on a revocation list | |
| WO2008013287A1 (fr) | dispositif de terminal, dispositif de serveur et système de distribution de contenus | |
| CN113259720B (zh) | 基于hls协议的视频加密方法和系统 | |
| JP2007318745A (ja) | コンテンツ配信システム | |
| JP2004187230A (ja) | ストリーミング配信システム、およびストリーム配信サーバ装置 | |
| JP2008301372A (ja) | コンテンツ配信サーバ、及びコンテンツ配信システム | |
| JP4257269B2 (ja) | メタデータ送信装置及びメタデータ受信装置 | |
| US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
| JP4136534B2 (ja) | デジタルコンテンツ処理装置、デジタルコンテンツ処理方法、コンピュータプログラム及び記録媒体 | |
| US7633941B2 (en) | Secured distributed method and system for the distribution of audiovisual flows | |
| JP4098348B2 (ja) | 端末装置、サーバ装置及びコンテンツ配信システム | |
| JP2004013564A (ja) | 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム | |
| JP4383195B2 (ja) | 鍵管理装置及びそのプログラム、ライセンス配信装置及びそのプログラム、並びに、コンテンツ利用端末及びそのプログラム | |
| JP6440302B2 (ja) | 受信装置、放送システム、受信方法及びプログラム | |
| JP2003244127A (ja) | デジタルコンテンツ処理装置、デジタル放送受信装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム | |
| JP2004139170A (ja) | 電子メールシステム | |
| JP2008085625A (ja) | 個人情報保護システム、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、受信端末および個人情報管理プログラム | |
| JP2004252966A (ja) | コンテンツ配信システム | |
| JP2022114882A (ja) | 特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090121 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090202 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120206 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4257269 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120206 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130206 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130206 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140206 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |