JP2005175652A - コンテンツ流通システム - Google Patents
コンテンツ流通システム Download PDFInfo
- Publication number
- JP2005175652A JP2005175652A JP2003409790A JP2003409790A JP2005175652A JP 2005175652 A JP2005175652 A JP 2005175652A JP 2003409790 A JP2003409790 A JP 2003409790A JP 2003409790 A JP2003409790 A JP 2003409790A JP 2005175652 A JP2005175652 A JP 2005175652A
- Authority
- JP
- Japan
- Prior art keywords
- metadata
- content
- signature
- information
- author
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 38
- 238000012545 processing Methods 0.000 claims description 23
- 230000008520 organization Effects 0.000 claims description 6
- 238000002716 delivery method Methods 0.000 claims 2
- 238000012795 verification Methods 0.000 description 36
- 238000004891 communication Methods 0.000 description 7
- 238000003780 insertion Methods 0.000 description 6
- 230000037431 insertion Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Editing Of Facsimile Originals (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Image Processing (AREA)
- Television Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】仲介者を挟んだ場合でも,安全に効率よくコンテンツ流通を行うシステムを提供する。
【解決手段】著作者装置は,配信先の公開鍵証明書と権利許諾情報を含むメタデータの署名のハッシュ値をコンテンツに電子透かしで挿入した後,仲介者装置に配信する。仲介者装置は,配信先の公開鍵証明書と権利許諾情報を含むメタデータに署名をし,視聴者装置に配信する。視聴者装置は,署名,メタデータ,電子透かしを検証した後,コンテンツを再生・利用する。
【選択図】 図1
【解決手段】著作者装置は,配信先の公開鍵証明書と権利許諾情報を含むメタデータの署名のハッシュ値をコンテンツに電子透かしで挿入した後,仲介者装置に配信する。仲介者装置は,配信先の公開鍵証明書と権利許諾情報を含むメタデータに署名をし,視聴者装置に配信する。視聴者装置は,署名,メタデータ,電子透かしを検証した後,コンテンツを再生・利用する。
【選択図】 図1
Description
本発明は,デジタルコンテンツの著作権保護システムに関し,特に,コンテンツにメタデータを付加し,そのメタデータに関連した情報を電子透かしで埋め込み安全に流通させる著作権保護技術に関する。
近年,画像や音楽などのコンテンツがディジタル化され,記憶媒体あるいは通信媒体を介して流通されるようになってきた。このようなディジタル化されたコンテンツ情報の著作権を保護するために,著作権情報や権利情報等をメタデータとしてコンテンツに確実に付加し,メタデータの内容に沿ったコンテンツ流通がなされることが不可欠である。
従来の著作権保護技術として,コピー制御情報等のメタデータの電子署名もしくはハッシュ値を電子透かしでコンテンツに埋め込み,コンテンツの不正使用を防止する技術がある(例えば,特許文献1参照)。具体的には,対象とするコンテンツのコピー制御情報,送信元ID,送信先IDなどの情報をメタデータとして付加し,メタデータの改ざんを防ぐために必要であれば電子署名を施し,作成した電子署名もしくはメタデータのハッシュ値を電子透かしで埋め込む。コンテンツを利用する際には,メタデータの署名が付加されている場合には,署名の検証をすることで,メタデータの改ざん検知を行うことができ,さらにコンテンツから検出した電子透かしと署名もしくはハッシュを比較することで,メタデータとコンテンツの正当性を検証することが可能となる。電子透かしの特性から,コンテンツが圧縮などのメディア変換等により変換された場合においても,上記の正当性を検証することが可能となる。
また,従来の電子署名技術として,メッセージデータに関与者の識別子を加えたデータに電子署名を付加してからデータを回覧することで,回覧経路情報の改ざんを防止しつつ,回覧途中の情報追加を可能とする技術がある(例えば,特許文献2参照)。
特許文献1のような著作権保護技術を用いた従来のコンテンツ流通システムにおいて,コンテンツの著作権情報,権利情報などの付加情報によって構成されるメタデータをコンテンツと一緒に送信する際,著作者装置はメタデータの改ざん防止のためにメタ情報に電子署名を施していた。
視聴者装置は,受信したメタデータの署名を検証することで改ざんされていないことを確認し,検出した電子透かし情報と署名もしくはハッシュ値と比較することで正当性を確認した後,権利情報等に従って,コンテンツを利用していた。ここで,コンテンツの利用とは,コンテンツの形態に依存する。例えば,コンテンツが静止画の場合は,表示,印刷等が,動画の場合は,視聴,録画等が,音声の場合は,再生,録音等が,コンテンツの利用を意味する。
しかし,従来の構成では,仲介者装置をはさんでコンテンツを流通させる場合,仲介者装置が新たな権利情報の制限等を付加することが不可能であった。もしくは,不特定の仲介者装置が,権利情報を追加または更新することができるような構成にしてしまうと,コンテンツの不正利用が可能となってしまうことが問題である。
また,仲介者装置を挟まずに直接各視聴者装置にメタデータの内容を変えてコンテンツを配信する場合,メタデータの署名がそれぞれ異なるため,配信毎に電子透かしを埋め込み直す必要がある。一般的に,映像コンテンツ等への電子透かし埋め込みは処理が重く,時間がかかるため,視聴者装置毎に電子透かしを埋め込み直すのは実際の運用において問題である。
また,一般的に安全と言われている電子署名のビット長は,現在,RSAで1024ビット,楕円曲線暗号で160ビットであり,今後さらに長くなることが予想される。しかし,一般的に映像コンテンツに電子透かしで埋め込めるビット数は64〜100ビット程度である。このため署名そのものを電子透かしで埋め込むことは困難である。
本発明は,上記問題を解決し,著作者装置と視聴者装置の間に仲介者装置を挟んだ場合でも,コンテンツを安全にかつ効率よく流通させる著作権保護技術を提供する。
本発明のコンテンツ流通システムにおいて,著作者装置は,作成,もしくは保持しているコンテンツのメタデータを作成し,作成したメタデータに著作者の秘密鍵を用いて電子署名を施し,この署名のハッシュ値(例えば64bit)をコンテンツに電子透かし情報として埋め込み,透かし情報入りのコンテンツとメタデータと署名を仲介者装置に配信する。
著作者装置の作成するメタデータには,コンテンツの著作権情報,配信先への権利許諾情報,著作者の公開鍵証明書,配信先仲介者の公開鍵証明書等を記載する。著作者装置が作成するメタデータに含まれる著作者の公開鍵証明書の代わりに著作者の公開鍵や著作者の識別子であっても良く,配信先の公開鍵証明書の代わりに配信先の公開鍵や配信者の識別子であっても良い。
次に仲介者装置は,上記配信された透かし情報入りコンテンツとメタデータと署名を受信し,メタデータと署名から署名の検証を行う。署名が正しい場合には,透かし情報入りコンテンツより埋め込まれている署名のハッシュ値を検出し,受信したメタデータに含まれる著作者装置が作成したメタデータの署名のハッシュ値と比較する。上記透かし情報入りコンテンツから検出された署名のハッシュ値と上記著作者装置が作成したメタデータの署名のハッシュ値の両者が等しい場合には,メタデータに記載されているメタデータに従いコンテンツを利用する。次に仲介者装置が視聴者装置にコンテンツを配信するときは,新たにコンテンツのメタデータを作成し,作成したメタデータに仲介者の秘密鍵を用い電子署名を施し,上記透かし情報入りコンテンツと作成したメタデータと署名を視聴者装置に配信する。
仲介者装置がメタデータと署名から署名の検証を行うには,メタデータに含まれる著作者の公開鍵証明書を用いてメタデータと署名の検証を行う。メタデータに著作者の公開鍵証明書ではなく公開鍵または識別子が含まれていた場合は,第3者機関の認証局装置から著作者の公開鍵証明書を入手し,著作者の公開鍵を検証した後,署名の検証を行う。これにより,コンテンツの流通過程でメタデータが改ざんされていないことが確認できる。
仲介者装置の作成するメタデータには,受信したメタデータと署名,追記するコンテンツの著作権情報,配信先視聴者への権利許諾情報,配信先視聴者の公開鍵証明書を記載する。仲介者装置が作成するメタデータに含まれる権利許諾情報は,受信したメタデータに記載されている権利許諾情報の範囲を超えた記述を出来ないように制御する。例えば,受信したメタデータに3ヶ月の利用許可が記載されているとき,作成するメタデータに1年の利用許可を記載することが出来ないよう制御する。
また,仲介者装置が作成したメタデータに署名を施すのに使用する秘密鍵は,受信したメタデータに含まれる仲介者の公開鍵に対応した秘密鍵とする。これにより,メタデータに記載された公開鍵に対応した秘密鍵を持っている仲介者装置のみが新しいメタデータの作成が可能となる。
次に視聴者装置は,配信された透かし情報入りコンテンツとメタデータと署名を受信し,メタデータと署名から署名の検証を行う。署名が正しい場合には,透かし情報入りコンテンツより埋め込まれている署名のハッシュ値を検出し,受信したメタデータに含まれる著作者装置が作成したメタデータの署名のハッシュ値と比較する。上記コンテンツから検出された署名と上記著作者装置が作成したメタデータの署名の両者が等しい場合には,メタデータに記載されている情報の検証を行い,視聴者への権利許諾情報に従いコンテンツを利用および視聴する。
視聴者装置がメタデータと署名から署名の検証を行うには,まずメタデータに含まれる仲介者の公開鍵証明書を用いてメタデータと署名の検証を行い,次にメタデータに含まれる著作者の公開鍵証明書を用いて,メタデータに含まれる著作者装置が作成したメタデータと署名を検証する。メタデータに著作者または仲介者の公開鍵証明書ではなく公開鍵または識別子が含まれていた場合は,第3者機関の認証局装置から著作者または仲介者の公開鍵証明書を入手し,著作者または仲介者の公開鍵を検証した後,それぞれの署名の検証を行う。これにより,コンテンツの流通過程でメタデータが改ざんされていないことが確認できる。
視聴者装置がメタデータに記載されている情報を検証するには,メタデータに含まれる仲介者装置が作成した権利許諾情報が著作者装置の作成した権利許諾情報の範囲を超えていないことをそれぞれの権利許諾情報を比較することで検証する。
例えば,著作者装置の作成した権利許諾情報には記載されていない新たな権利許諾が,仲介者装置が作成する権利許諾情報に記載されていたり,著作者装置の作成した権利許諾情報に記載されている期間(たとえば3ヶ月)を超える視聴許可期間(たとえば6ヶ月)が,仲介者装置の作成する権利許諾情報に記載されていたりする場合は,権利許諾情報の範囲を超えていると判断する。
また,視聴者装置がコンテンツを利用または視聴する際,メタデータに含まれる視聴者の公開鍵に対応した秘密鍵を持っていない場合には,コンテンツが利用または視聴できないように制御する。
秘密鍵の所持を確認する方法としては,任意のデータを視聴者の公開鍵で暗号化した暗号化データを,対応する秘密鍵を用いて復号したデータが,当該任意のデータと等しいことを確認する方法がある。また別の方法としては,コンテンツを視聴者の公開鍵で暗号化することで,当該視聴者の公開鍵に対応した秘密鍵を所持していない場合には,コンテンツを復号できないようにしても良い。ここで,コンテンツを公開鍵で暗号化する方法として,コンテンツをコンテンツ鍵(共通鍵暗号鍵)を用いて暗号化し,当該コンテンツ鍵を視聴者の公開鍵で暗号化した暗号化コンテンツ鍵をコンテンツと一緒に配信し,当該視聴者は公開鍵に対応した秘密鍵を用いて,暗号化コンテンツ鍵を復号した後,コンテンツ鍵を用いてコンテンツを復号するようにしても良い。
なお,各検証処理において,検証結果が正しくない場合は,以降の処理を中止することが望ましい。さらに,配信元の著作者装置または仲介者装置または第3者機関装置に通報するようにしても良い。
また,著作者装置が電子透かし情報を挿入する際,メタデータの署名のハッシュ値の他に,コンテンツの著作権情報,配信先への権利許諾情報,著作者の公開鍵証明書,著作者の情報,配信先の公開鍵証明書,配信先の情報などの内,任意の一つ以上を一緒に電子透かし情報として挿入しても良い。
また,仲介者装置は,受け取った透かし情報入りコンテンツに,コンテンツの著作権情報,配信先への権利許諾情報,著作者の公開鍵証明書,著作者の情報,配信先の公開鍵証明書,配信先の情報などの内,任意の一つ以上を電子透かし情報として挿入しても良い。
また,著作者装置,仲介者装置,視聴者装置は,コンテンツを配信及び受信する際に,メタデータの情報を第3者機関装置のデータベースもしくは各者装置が持つデータベースに格納するようにしても良い。
また,仲介者装置は,権利許諾情報で許可されていれば,他の仲介者装置に配信してもよい。その場合は,配信先視聴者の公開鍵証明書の代わりに配信先の他の仲介者の公開鍵証明書をメタデータに記載し,配信先の他の仲介者装置は,署名の検証を行う際,メタデータに含まれる仲介者の署名も検証する必要がある。視聴者装置は,複数の仲介者装置を挟んでコンテンツを受信した場合,署名を検証する際,メタデータに含まれる全ての署名を検証し,メタデータに記載されている情報の検証する際には,全ての権利許諾情報が,その配信元の権利許諾情報の範囲を超えていないことを検証する。
また,著作者装置が仲介者装置を兼ねても良い。すなわち,著作者装置はまず一度自分自身へ配信を行い,自分が仲介者装置となり情報を付加した後,視聴者装置または次の仲介者装置に配信を行う。これにより,電子透かし情報を挿入し直すことなく,異なる視聴者へ異なる権利許諾情報等を与えつつ,コンテンツを配信することが可能となる。
本発明によれば,メタデータに配信先の公開鍵証明書と権利許諾情報を入れ,そのメタデータの署名のハッシュ値をコンテンツに電子透かしで埋め込むことで,仲介者装置を挟んだ場合でも安全にコンテンツを流通されることが可能となる。また,著作者装置が仲介者装置を兼ねることで,電子透かし情報を挿入しなおすことなく,異なる視聴者装置へ異なる権利許諾情報を与えつつ安全にコンテンツを配信することが可能となる。
図1は,本実施形態の概略構成を示す図である。図1が示すように,本実施例の適用形態は,著作者101の著作者装置104と,仲介者102の仲介者装置105と,視聴者103の視聴者装置106とを有している。
なお,本実施例に関わる著作者装置104と仲介者装置105と視聴者装置106は,それぞれ図4,図5,図6の構成を持ち,CPU401と,ROM402と,入力装置403と,出力装置404と,通信装置405と,メモリ406とを有している。CPU401は,各装置の全体の動作を制御する装置である。入力装置403は,DVD,CD−ROM,HDDなどの記録媒体上や有線や無線などの通信媒体上の画像データ等の入力を行う装置やキーボード,マウス等である。出力装置404は,映像出力を行うディスプレイや音声出力を行うスピーカ等である。通信装置405は,インターネットやイントラネットなどのネットワーク,または,SCSIやRS422などの専用信号線を介して他の処理装置との通信および制御を行う装置である。メモリ406は,各処理を制御する際に,その為の各種処理プログラムや画像データなどのデータを格納する記憶装置である。
著作者装置104のメモリ406には,図4に示すとおり,透かし挿入部109,配信部110,署名作成部111,メタデータ作成部112を格納しており,コンテンツ格納領域407,メタデータ格納領域408を有している。
仲介者装置105のメモリ406には,図5に示すとおり,署名透かし検証部113,メタデータ検証部114,メタデータ作成部115,署名作成部111,配信部110を格納しており,コンテンツ格納領域407,メタデータ格納領域408を有している。
視聴者装置106のメモリ406には,図6に示すとおり,署名透かし検証部113,メタデータ検証部114,再生部115を格納しており,コンテンツ格納領域407,メタデータ格納領域408を有している。
上記各装置の各処理部は,CPU401がメモリ406に格納されているプログラムを実行することにより,それぞれの装置上で具現化される。上記プログラムは,あらかじめ,上記メモリ406や外部記憶装置に格納されていても良いし,必要なときに,着脱可能で当該情報処理装置が利用可能な記憶媒体,または,ネットワークまたはネットワーク上を伝搬する搬送波といった当該情報処理装置が利用可能な通信媒体を介して,導入されてもよい。また,各装置の機能一部または全てをハードウェアによって実現してもよい。
著作者装置104のメタデータ作成部112は,配信しようとするコンテンツ107のメタデータMAを作成する。メタデータMAには,コンテンツの著作権情報,配信先仲介者102への権利許諾情報,著作者101の公開鍵証明書,配信先仲介者102の公開鍵証明書等が含まれる。
メタデータMAに含まれるコンテンツの著作権情報とは,コンテンツの著作権に関する情報で,例えばコンテンツの属性情報(コンテンツの名称,所在,作者,寄与者,作成日時,フォーマット,著作者ID,配信先ID等の内,必要と判断するものを一つ以上)などを記載する。また,メタデータに含まれる配信先への権利許諾情報とは,配信先に許諾する権利情報であり,例えばコンテンツの利用期限,再配信可能な回数,視聴期限,視聴可能な回数,再配信先の限定,コンテンツの販売価格,コピーの可否などの内,必要と判断するものを一つ以上記載する。また,著作者101の公開鍵証明書の代わりに著作者101の公開鍵または識別子であっても良く,配信先仲介者102の公開鍵証明書の代わりに配信先仲介者102の公開鍵または識別子であっても良い。
メタデータMAを作成した後,署名作成部111は,メタデータMAに署名Aを施す。署名Aを施すのに使用する著作者101の秘密鍵は,メタデータMAに含まれる著作者101の公開鍵に対応する秘密鍵を使用する。
次に,透かし挿入部109は,上記配信しようとするコンテンツ107に,電子透かしで署名Aのハッシュ値(例えば64bit)を挿入し,透かし情報入りコンテンツ108を作成する。透かし挿入部109は,署名Aのハッシュ値の他に,メタデータに含まれるコンテンツの著作権情報,配信先への権利許諾情報,著作者の公開鍵証明書,配信先の公開鍵証明書や著作者の情報,配信先の情報などを一緒に電子透かしとして挿入しても良い。
配信部110は,作成された透かし情報入りコンテンツ108とメタデータMAと署名Aをメタデータに記載された配信先仲介者102の仲介者装置105に配信する。
仲介者装置105は,まず配信された透かし情報入りコンテンツ108と署名AとメタデータMAを受信し,署名透かし検証部113は,署名Aの検証と,透かし情報入りコンテンツから検出した署名のハッシュ値と署名Aのハッシュ値との比較による検証を行い,検証結果が正しくなければ,以降の処理を中止する。
メタデータ検証部114は,メタデータMAに含まれる権利許諾情報,配信先IDなどを検証し,検証結果が正しくなければ,以降の処理を中止する。また,メタデータMAに含まれる仲介者102の公開鍵証明書に対応する仲介者102の秘密鍵を持っているかを検証し,検証結果が正しくなければ,以降の処理を中止する。
メタデータ作成部112は,メタデータMBを作成する。メタデータMBには,署名A,メタデータMA,コンテンツの著作権情報,配信先視聴者103への権利許諾情報,配信先視聴者103の公開鍵証明書等が含まれる。
メタデータMBに含まれるコンテンツの著作権情報とは,コンテンツの著作権に関する情報で,例えばコンテンツの属性情報(コンテンツの名称,所在,作者,寄与者,作成日時,フォーマット,配信先ID等の内,必要と判断するものを一つ以上)などを記載する。また,メタデータに含まれる配信先への権利許諾情報とは,配信先に許諾する権利情報であり,例えばコンテンツの利用期限,再配信可能な回数,視聴期限,視聴可能な回数,再配信先の限定,コンテンツの販売価格,コピーの可否などの内,必要と判断するものを一つ以上記載する。また,配信先の公開鍵証明書の代わりに配信先の公開鍵または識別子を用いても良い。
メタデータMBを作成した後,署名作成部111は,メタデータMBに署名Bを施す。署名Bを施すのに使用する仲介者102の秘密鍵には,メタデータMBに含まれる仲介者102の公開鍵に対応する秘密鍵を使用する。
配信部110は,受信した透かし情報入りコンテンツ108とメタデータMBと署名Bをメタデータに記載された配信先視聴者103の視聴者装置106に配信する。
視聴者装置106は,配信された透かし情報入りコンテンツ108と署名BとメタデータMBを受信し,署名透かし検証部113は,署名Bの検証とメタデータMBに含まれる署名Aの検証と透かし情報入りコンテンツから検出した署名のハッシュ値と署名Aのハッシュ値の検証を行い,検証結果が正しくなければ,以降の処理を中止する。
メタデータ検証部114は,メタデータMBに含まれる権利許諾情報,配信先ID及びメタデータMAに含まれる権利許諾情報,配信先IDなどを検証し,検証結果が正しくなければ,以降の処理を中止する。また,メタデータMBに含まれる視聴者103の公開鍵証明書に対応する視聴者103の秘密鍵を持っているかを検証し,検証結果が正しくなければ,以降の処理を中止する。
再生・利用部115は,メタデータMBに含まれる視聴者103への権利許諾情報に従い,透かし情報入りコンテンツ108を再生または利用する。視聴者103への権利許諾情報の範囲を超える様な場合は,再生または利用を停止する。
図2は本実施形態の署名透かし検証部113の処理手順を示すフローチャートである。
ステップ201で,配信された透かし情報入りコンテンツ,署名,メタデータを受信し,ステップ202へ進む。
ステップ202では,メタデータに含まれる公開鍵証明書の検証を行い,検証に成功した場合はステップ203に進み,失敗した場合には以降の処理を中止し終了する。メタデータに公開鍵証明書ではなく公開鍵または識別子しか含まれていなかった場合には,第3者機関装置より公開鍵証明書を入手し,検証しても良い。
ステップ203では,ステップ202にて検証した公開鍵を用いて,署名の検証を行い,検証に成功した場合はステップ204に進み,失敗した場合には以降の処理を中止し終了する。
ステップ204では,メタデータ中に,これまでに経由した著作者装置104または仲介者装置105の作成したメタデータと署名が内包されているかを調べ,内包されている場合は,内包されているメタデータと署名に対し,ステップ202からの処理を行う。内包されていないときは,そのメタデータは著作者装置が作成したメタデータであると判断し,ステップ205に進む。
ステップ205では,透かし情報入りコンテンツより,透かし情報を検出し,検出した場合はステップ206に進み,検出しなかった場合には以降の処理を中止し終了する。
ステップ206では,ステップ205で検出した透かし情報と著作者の署名Aのハッシュ値を比較し,一致した場合はステップ207に進み,不一致した場合には以降の処理を中止し終了する。
ステップ207では,透かし情報入りコンテンツ,署名,メタデータをそれぞれ次の処理部に送信した後,処理を終了する。
ステップ201で,配信された透かし情報入りコンテンツ,署名,メタデータを受信し,ステップ202へ進む。
ステップ202では,メタデータに含まれる公開鍵証明書の検証を行い,検証に成功した場合はステップ203に進み,失敗した場合には以降の処理を中止し終了する。メタデータに公開鍵証明書ではなく公開鍵または識別子しか含まれていなかった場合には,第3者機関装置より公開鍵証明書を入手し,検証しても良い。
ステップ203では,ステップ202にて検証した公開鍵を用いて,署名の検証を行い,検証に成功した場合はステップ204に進み,失敗した場合には以降の処理を中止し終了する。
ステップ204では,メタデータ中に,これまでに経由した著作者装置104または仲介者装置105の作成したメタデータと署名が内包されているかを調べ,内包されている場合は,内包されているメタデータと署名に対し,ステップ202からの処理を行う。内包されていないときは,そのメタデータは著作者装置が作成したメタデータであると判断し,ステップ205に進む。
ステップ205では,透かし情報入りコンテンツより,透かし情報を検出し,検出した場合はステップ206に進み,検出しなかった場合には以降の処理を中止し終了する。
ステップ206では,ステップ205で検出した透かし情報と著作者の署名Aのハッシュ値を比較し,一致した場合はステップ207に進み,不一致した場合には以降の処理を中止し終了する。
ステップ207では,透かし情報入りコンテンツ,署名,メタデータをそれぞれ次の処理部に送信した後,処理を終了する。
図3は本実施形態のメタデータ検証部114の処理手順を示すフローチャートである。
ステップ301で,署名,メタデータを受信し,ステップ302に進む。
ステップ302では,メタデータに含まれる権利許諾情報の整合性検証を行い,検証が成功した場合はステップ303に進み,失敗した場合には以降の処理を中止し終了する。権利許諾情報の整合性検証とは,それぞれの権利許諾情報が,配信元の配信者装置が作成した権利許諾情報の範囲を超えた権利許諾を行っていないかを全ての権利許諾情報について検証する処理である。
ステップ303では,メタデータに含まれる最終配信者の公開鍵に対応する秘密鍵を所持しているかを検証し,検証が成功した場合はステップ304に進み,失敗した場合には以降の処理を中止し終了する。
ステップ304では,署名,メタデータを次の処理部に送信した後,処理を終了する。
ステップ301で,署名,メタデータを受信し,ステップ302に進む。
ステップ302では,メタデータに含まれる権利許諾情報の整合性検証を行い,検証が成功した場合はステップ303に進み,失敗した場合には以降の処理を中止し終了する。権利許諾情報の整合性検証とは,それぞれの権利許諾情報が,配信元の配信者装置が作成した権利許諾情報の範囲を超えた権利許諾を行っていないかを全ての権利許諾情報について検証する処理である。
ステップ303では,メタデータに含まれる最終配信者の公開鍵に対応する秘密鍵を所持しているかを検証し,検証が成功した場合はステップ304に進み,失敗した場合には以降の処理を中止し終了する。
ステップ304では,署名,メタデータを次の処理部に送信した後,処理を終了する。
上記のように本実施形態では,メタデータに配信先の公開鍵証明書を含むことにより,仲介者装置を挟んだ場合でも,安全にコンテンツを流通させることが可能となる。
なお,上記実施形態において,各処理の検証結果が正しくない場合は,以降の処理を中止し,配信元の著作者または仲介者または第3者機関に通報するようにしても良い。具体的には,仲介者装置105および視聴者装置106に通報処理部を設け,検証結果が正しくなかったメタデータおよび透かし情報入りコンテンツおよび通報情報を配信元の著作者装置または仲介者装置または第3者機関装置に送信すればよい。
また,透かし挿入部109で電子透かしを挿入する際,署名Aのハッシュ値の他に,コンテンツの著作権情報,配信先への権利許諾情報,著作者の公開鍵証明書,著作者の情報,配信先の公開鍵証明書,配信先の情報,署名などの内,必要と判断するものを一つ以上,一緒に電子透かしとして挿入しても良い。
また,仲介者装置105において,配信部110にて配信を行う前に,透かし情報入りコンテンツ108に対し,署名B,コンテンツの著作権情報,配信先への権利許諾情報,著作者の公開鍵証明書,著作者の情報,配信先の公開鍵証明書,配信先の情報,署名,当該署名のハッシュ値などの内,必要と判断するものを一つ以上,電子透かし情報として挿入しても良い。具体的には,仲介者装置105の署名透かし処理部113と配信部110の間に,透かし挿入部を設け,上記情報を透かし情報入りコンテンツに電子透かしで挿入すればよい。
また,著作者装置104,仲介者装置105,視聴者装置106は,配信部110でコンテンツを配信する際,または署名透かし検証部113でコンテンツを受信する際に,メタデータを第3者機関のデータベースに格納もしくは,各者がデータベースを持ち,このデータベースへメタデータを格納するようにしても良い。
また,著作者101が著作者装置104と仲介者装置105の両方を有していても良い。これにより,著作者は,まず著作者装置104により,配信先を自分自身つまり著作者101として,仲介者装置105へ配信し,次に仲介者装置105により,視聴者装置106へ配信する。このようにすることで,電子透かし情報を挿入し直すことなく,異なる視聴者装置106へ異なる権利許諾情報を与えつつ,コンテンツを配信することが可能となる。
101:著作者,102:仲介者,103:視聴者,104:著作者装置,105:仲介者装置,106:視聴者装置,107:コンテンツ,108:透かし情報入りコンテンツ,109:透かし挿入部,110:配信部,111:署名作成部,112:メタデータ作成部,113:署名透かし検証部,114:メタデータ検証部,115:再生・利用部,401:CPU,402:ROM,403:入力装置,404:出力装置,405:通信装置,406:メモリ,407:コンテンツ格納領域,408:メタデータ格納領域
Claims (9)
- 著作者装置から仲介者装置へ配信するコンテンツの配信方法において,
著作者装置による,
著作者の公開鍵証明書と仲介者の公開鍵証明書と権利許諾情報を含むメタデータを作成するステップと,
当該メタデータに当該著作者の秘密鍵で署名を施すステップと,
当該コンテンツに当該署名のハッシュ値を電子透かしで挿入するステップと,
当該電子透かし入りコンテンツと当該メタデータと当該署名を前記仲介者装置に送信するステップと,を有する。 - 第1の仲介者装置から第2の仲介者装置へ配信するコンテンツの配信方法において,
前記第1の仲介者装置による,
コンテンツおよび署名およびメタデータを受信するステップと,
当該署名を検証するステップと,
メタデータに含まれる全ての署名を検証するステップと,
当該コンテンツから電子透かし情報を検出し,検出した透かし情報と著作者の署名のハッシュ値を比較し検証するステップと,
当該メタデータに含まれる権利許諾情報を検証するステップと,
当該メタデータと,当該署名と,配信先となる前記第2の仲介者の公開鍵証明書と,権利許諾情報を含むメタデータを作成するステップと,
当該作成したメタデータに当該第1の仲介者の秘密鍵で署名を施すステップと,
当該コンテンツと当該作成したメタデータと当該前記第1の仲介者の秘密鍵で作成した署名を前記第2の仲介者装置に送信するステップと,を有する。 - 仲介者装置から視聴者装置へ配信するコンテンツの配信方法において,
前記仲介者装置による,
コンテンツおよび署名およびメタデータを受信するステップと,
当該署名を検証するステップと,
メタデータに含まれる全ての署名を検証するステップと,
当該コンテンツから電子透かし情報を検出し,検出した透かし情報と著作者の署名のハッシュ値を比較し検証するステップと,
当該メタデータに含まれる権利許諾情報を検証するステップと,
当該メタデータと,当該署名と,前記視聴者の公開鍵証明書と,権利許諾情報と,を含むメタデータを作成するステップと,
当該作成したメタデータに前記仲介者の秘密鍵で署名を施すステップと,
当該コンテンツと当該作成したメタデータと当該前記仲介者の秘密鍵で作成した署名とを前記視聴者装置に送信するステップと,を有する。 - 仲介者装置から視聴者装置へ配信されるコンテンツの受信方法において,
前記視聴者装置による,
コンテンツおよび署名およびメタデータを受信するステップと,
当該署名を検証するステップと,
メタデータに含まれる全ての署名を検証するステップと,
当該コンテンツから電子透かし情報を検出し,検出した透かし情報と著作者の署名のハッシュ値を比較するステップと,
当該メタデータに含まれる権利許諾情報を検証するステップと,
当該権利許諾情報に従ってコンテンツを利用するステップとを有する。 - 請求項2または請求項3または請求項4に記載のコンテンツ配信または受信方法において,
受信した前記コンテンツに対する不正が検出された場合に,当該コンテンツに対する処理を中止し,前記著作者装置または前記仲介者装置または第3者装置に対し,当該不正に関する情報を通報するステップを有する。 - 請求項1または請求項2または請求項3に記載のコンテンツ配信方法において,
コンテンツの著作権情報,配信先への権利許諾情報,著作者の公開鍵証明書,著作者の情報,配信先の公開鍵証明書,配信先の情報,署名,該署名のハッシュ値の内,任意の一つ以上を追加で電子透かし情報として挿入するステップを有する。 - 請求項1または請求項2または請求項3または請求項4に記載のコンテンツ配信または受信方法において,
コンテンツを配信または受信する際に,メタデータの情報を第3者機関装置のデータベースもしくは各者装置が持つデータベースに格納するステップを有する。 - 著作者装置から仲介者装置へ配信するコンテンツの配信方法において,
前記著作者装置による,
著作者の公開鍵証明書と第1の権利許諾情報を含むメタデータを作成するステップと,
当該メタデータに当該著作者の秘密鍵で署名を施すステップと,
当該コンテンツに当該署名のハッシュ値を電子透かしで挿入するステップと,
当該メタデータと,当該署名と,配信先となる前記仲介者の公開鍵証明書と,第2の権利許諾情報を含むメタデータを作成するステップと,
当該作成したメタデータに当該著作者の秘密鍵で署名を施すステップと,を有する。 - 著作者装置と,仲介者装置と,視聴者装置とからなるコンテンツの配信システムにおいて,
前記著作者装置は,
著作者の公開鍵証明書と仲介者の公開鍵証明書と権利許諾情報を含むメタデータを作成する手段と,
当該メタデータに当該著作者の秘密鍵で署名を施す手段と,
当該コンテンツに当該署名のハッシュ値を電子透かしで挿入する手段と,
前記メタデータと前記署名と前記コンテンツを前記仲介者装置に送信する手段と,を有し,
前記仲介者装置は,
前記メタデータと前記署名と前記コンテンツを受信する手段と,
当該署名を検証する手段と,
当該メタデータに含まれる全ての署名を検証する手段と,
当該コンテンツから電子透かし情報を検出し,検出した透かし情報と著作者の署名のハッシュ値を比較し検証する手段と,
当該メタデータに含まれる権利許諾情報を検証する手段と,
当該メタデータと,当該署名と,前記視聴者の公開鍵証明書と,権利許諾情報と,を含む新たなメタデータを作成する手段と,
当該作成した新たなメタデータに前記仲介者の秘密鍵で新たな署名を施す手段と,
前記メタデータと前記署名と前記コンテンツを前記視聴者装置に送信する手段と,を有し,
前記視聴者装置は,
コンテンツおよび新たな署名および新たなメタデータを受信する手段と,
当該新たな署名を検証する手段と,
前記新たなメタデータに含まれる全ての署名を検証する手段と,
当該コンテンツから電子透かし情報を検出し,検出した透かし情報と著作者の署名のハッシュ値を比較する手段と,
当該新たなメタデータに含まれる権利許諾情報を検証する手段と,
当該権利許諾情報に従ってコンテンツを再生する手段と,を有する。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003409790A JP2005175652A (ja) | 2003-12-09 | 2003-12-09 | コンテンツ流通システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003409790A JP2005175652A (ja) | 2003-12-09 | 2003-12-09 | コンテンツ流通システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005175652A true JP2005175652A (ja) | 2005-06-30 |
Family
ID=34731030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003409790A Pending JP2005175652A (ja) | 2003-12-09 | 2003-12-09 | コンテンツ流通システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005175652A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007029285A1 (ja) * | 2005-09-01 | 2007-03-15 | Mitsubishi Denki Kabushiki Kaisha | データ配信システム及び発行装置及び端末装置及び中間ノード |
| CN100458819C (zh) * | 2005-09-09 | 2009-02-04 | 佳能株式会社 | 图像处理方法、图像处理装置和存储介质 |
| JP2015026362A (ja) * | 2013-07-25 | 2015-02-05 | 富士通株式会社 | データ配信パスの検証 |
| CN111383109A (zh) * | 2018-12-29 | 2020-07-07 | 北京奇虎科技有限公司 | 一种图片的版权交易方法及装置 |
-
2003
- 2003-12-09 JP JP2003409790A patent/JP2005175652A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007029285A1 (ja) * | 2005-09-01 | 2007-03-15 | Mitsubishi Denki Kabushiki Kaisha | データ配信システム及び発行装置及び端末装置及び中間ノード |
| JPWO2007029285A1 (ja) * | 2005-09-01 | 2009-03-12 | 三菱電機株式会社 | データ配信システム及び発行装置及び端末装置及び中間ノード |
| CN100458819C (zh) * | 2005-09-09 | 2009-02-04 | 佳能株式会社 | 图像处理方法、图像处理装置和存储介质 |
| JP2015026362A (ja) * | 2013-07-25 | 2015-02-05 | 富士通株式会社 | データ配信パスの検証 |
| CN111383109A (zh) * | 2018-12-29 | 2020-07-07 | 北京奇虎科技有限公司 | 一种图片的版权交易方法及装置 |
| CN111383109B (zh) * | 2018-12-29 | 2024-04-12 | 三六零科技集团有限公司 | 一种图片的版权交易方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664984B2 (en) | Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content | |
| US11868447B2 (en) | Method and system for secure distribution of selected content to be protected | |
| US8601590B2 (en) | Content distribution system | |
| US8619982B2 (en) | Method and system for secure distribution of selected content to be protected on an appliance specific basis | |
| KR100459147B1 (ko) | 안전한 디지털 미디어 및 콘텐츠 배포를 위한 워터마크시스템 | |
| TW514844B (en) | Data processing system, storage device, data processing method and program providing media | |
| EP1630998A1 (en) | User terminal for receiving license | |
| JP5154830B2 (ja) | コンテンツ配信システム | |
| KR20060038462A (ko) | 방송 매체를 위한 콘텐트 식별 | |
| JP2009533908A (ja) | 符号化されたコンテンツを配信する方法および装置 | |
| JP2004193843A (ja) | コンテンツ配信装置、コンテンツ配信方法、コンテンツ配信プログラムおよびコンテンツ再生装置、コンテンツ再生方法、コンテンツ再生プログラム | |
| EP3673390B1 (en) | Identifying copyrighted material using embedded copyright information | |
| JP2005346658A (ja) | オリジナルコンテンツ生成装置、派生コンテンツ生成装置、派生コンテンツ利用装置、オリジナルコンテンツ生成方法、派生コンテンツ生成方法、派生コンテンツ利用方法及び検証方法 | |
| JP2000172648A (ja) | ディジタル情報保護装置及びディジタル情報保護方法並びにディジタル情報保護プログラムを記録した記憶媒体 | |
| JP2000324329A (ja) | コンテンツid付与システム | |
| JP2005175652A (ja) | コンテンツ流通システム | |
| JP2008500671A (ja) | 複数の装置にまたがるアクセス認可 | |
| JP4017150B2 (ja) | コンテンツ配信装置 | |
| JP2006127349A (ja) | デジタル著作権管理装置およびプログラム | |
| CN103583014A (zh) | 终端装置、内容记录系统、标题密钥记录方法及计算机程序 | |
| JP2005020608A (ja) | コンテンツ配信システム | |
| JPH11212461A (ja) | 電子透かし方式および電子情報配布システム | |
| KR20080019863A (ko) | 컨텐츠에 대한 비대칭형 코드 삽입 방법 및 그 장치 | |
| Lopez Pimentel et al. | Symmetric cryptography protocol for signing and authenticating digital documents | |
| JP2004062866A (ja) | コンテンツ配信システム、コンテンツ配信装置、端末器、及びコンテンツ配信方法 |