JP7249752B2 - Content upload device, content verification device and their programs - Google Patents
Content upload device, content verification device and their programsDownload PDFInfo
- Publication number
- JP7249752B2 JP7249752B2JP2018175532AJP2018175532AJP7249752B2JP 7249752 B2JP7249752 B2JP 7249752B2JP 2018175532 AJP2018175532 AJP 2018175532AJP 2018175532 AJP2018175532 AJP 2018175532AJP 7249752 B2JP7249752 B2JP 7249752B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- package
- upload
- signature
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
Translated fromJapanese本発明は、映像、音声等のコンテンツが正当なコンテンツであるか否かを検証することが可能なコンテンツアップロード装置、コンテンツ検証装置およびそれらのプログラムに関する。The present invention relates to acontent upload device, a content verification device, and programs thereof capable of verifying whether or not content such as video and audio is legitimate content.
近年、コンピューティング能力の向上、人工知能技術の発展等によって、映像加工に大きな進化がもたらされている。
例えば、実物と区別のつかないほどの実写映像の加工映像作成や、撮影時の内容を意図的に改変した映像生成も、汎用的なコンピュータの利用のみで可能になってきている。
これは、ネットワークで配信される一般ユーザが投稿した映像が実際に撮影した映像を改変したものである可能性があることを意味する。このような投稿映像は、近年、放送番組等で利用されることがあり、事実と異なる映像を放送する危険を含んでいる。
従来、このような映像、音声のコンテンツの正当性を保証する仕組みとして、コンテンツに電子透かしを埋め込むことで、コンテンツがオリジナルであることを保証する技術が開示されている(特許文献1参照)。2. Description of the Related Art In recent years, improvements in computing power, development of artificial intelligence technology, and the like have brought about great progress in image processing.
For example, it has become possible to create processed images from actual images that are indistinguishable from the real thing, and to create images by intentionally altering the content at the time of shooting, using only general-purpose computers.
This means that there is a possibility that a video posted by a general user that is distributed over a network is a modified video that was actually shot. In recent years, such posted images may be used in broadcast programs, etc., and there is a danger of broadcasting images that are not true.
Conventionally, as a mechanism for guaranteeing the legitimacy of such video and audio content, a technology has been disclosed that guarantees the originality of the content by embedding a digital watermark in the content (see Patent Document 1).
従来のように、電子透かしを用いた場合、コンテンツに対するオリジナリティの主張や、改ざん検知が可能になる。例えば、映像に電子透かしを埋め込むことで、電子透かしを埋め込んだ時点の映像であることを保証することができる。
しかし、映像を加工してから電子透かしを埋め込むことも可能であることから、電子透かしが埋め込まれていることでは、映像が未加工であるかどうかを判定することはできないという問題がある。
また、電子透かしを埋め込むことは、コンテンツのデータの一部を別のデータに置き換えるため、画質、音質等の面でマスタ(原盤)と異なることになり好ましくない。As in the past, when digital watermarking is used, it is possible to claim the originality of content and detect falsification. For example, by embedding an electronic watermark in an image, it is possible to guarantee that the image is the image at the time when the electronic watermark is embedded.
However, since it is also possible to embed the electronic watermark after processing the video, there is a problem that whether or not the video is unprocessed cannot be determined from the fact that the electronic watermark is embedded.
In addition, embedding a digital watermark is not preferable because it replaces part of the data of the content with another data, so that the image quality, sound quality, etc., differ from the master (original disc).
そこで、本発明は、撮影、録音等で記録したコンテンツのデータに電子透かしを埋め込むことなく、コンテンツの正当性を保証することが可能なコンテンツアップロード装置、コンテンツ検証装置およびそれらのプログラムを提供することを課題とする。Therefore, the present invention providesa content upload device, a content verification device, and their programs that can guarantee the validity of content without embedding a digital watermark in content data recorded by photography, sound recording, or the like. The challenge is to
前記課題を解決するため、本発明に係るコンテンツアップロード装置は、コンテンツ取得記録装置で生成されたオリジナルコンテンツパッケージをネットワーク上にアップロードするコンテンツアップロード装置であって、パッケージ入力手段と、パッケージ記憶手段と、コンテンツ圧縮手段と、問い合わせ付加手段と、アップロード署名用鍵生成手段と、アップロード署名生成手段と、パッケージ生成手段と、アップロード手段と、問い合わせパッケージ送信手段と、を備える構成とした。In order to solve theabove problems, a content upload device according to the present invention is a content upload device for uploading onto a network an original content package generated by a content acquisition and recording device, comprising: package input means; package storage means; , content compression means, inquiry addition means, upload signature key generation means, upload signature generation means, package generation means, upload means, and inquiry package transmission means.
かかる構成において、コンテンツアップロード装置は、パッケージ入力手段によって、オリジナルコンテンツパッケージを入力し、パッケージ記憶手段に記憶する。
そして、コンテンツアップロード装置は、コンテンツ圧縮手段によって、オリジナルコンテンツパッケージに含まれるコンテンツを圧縮し、圧縮コンテンツを生成する。
そして、コンテンツアップロード装置は、問い合わせ付加手段によって、圧縮コンテンツにオリジナルコンテンツパッケージを取得するための問い合わせ先を付加してアップロード用コンテンツを生成する。In such a configuration, the content upload device inputs the original content package by the package input means and stores it in the package storage means.
Then, the content upload device compresses the content included in the original content package by the content compression means to generate the compressed content.
Then, the content upload device adds an inquiry destination for acquiring the original content package to the compressed content by the inquiry addition means to generate upload content.
さらに、コンテンツアップロード装置は、アップロード署名用鍵生成手段によって、アップロード用コンテンツに対する電子署名を生成するための署名鍵および検証鍵を生成する。
そして、コンテンツアップロード装置は、アップロード署名生成手段によって、署名鍵を用いて、アップロード用コンテンツの電子署名を生成する。
そして、コンテンツアップロード装置は、パッケージ生成手段によって、アップロード用コンテンツと電子署名と検証鍵とをパッケージ化して、アップロード用コンテンツパッケージを生成する。
そして、コンテンツアップロード装置は、アップロード手段によって、ネットワークを介してコンテンツパッケージを配信するコンテンツ配信装置に、アップロード用コンテンツパッケージをアップロードする。
これによって、コンテンツアップロード装置は、ネットワーク上でのコンテンツの改ざんを検出可能なアップロード用コンテンツパッケージを生成し、アップロードすることができる。Furthermore, the content upload device generates a signature key and a verification key for generating an electronic signature for the upload content by the upload signature key generation means.
Then, the content upload device uses the signature key to generate an electronic signature for the content for upload by the upload signature generating means.
Then, the content upload device packages the content for upload, the electronic signature, and the verification key by the package generation means to generate a content package for upload.
Then, the content upload device uses the upload means to upload the content package for upload to the content distribution device that distributes the content package via the network.
This allows the content upload device to generate and upload an upload content package that can detect falsification of content on the network.
また、コンテンツアップロード装置は、問い合わせパッケージ送信手段によって、問い合わせのあったオリジナルコンテンツパッケージを問い合わせ元に送信する。
これによって、問い合わせ元において、オリジナルコンテンツの検証や、ダウンロードしたコンテンツとオリジナルコンテンツとの比較検証を行うことが可能になる。
なお、コンテンツアップロード装置は、コンピュータを、前記した各手段として機能させるためのコンテンツアップロードプログラムで動作させることができる。Also, the content upload device transmits the inquired original content package to the inquirer by the inquiry package transmission means.
This makes it possible for the inquirer to verify the original content and to compare and verify the downloaded content and the original content.
Note that the content upload device can be operated by a content upload program for causing the computer to function as each means described above.
また、前記課題を解決するため、本発明に係るコンテンツ検証装置は、コンテンツパッケージが、コンテンツ取得記録装置で生成され、コンテンツアップロード装置でアップロードされたアップロード用コンテンツパッケージであることを検証するコンテンツ検証装置であって、ダウンロード手段と、アップロード署名検証手段と、問い合わせ手段と、コンテンツ比較手段と、オリジナルコンテンツ署名検証手段と、を備える構成とした。 Also, in order to solve the above problems, a content verification device according to the present invention is a content verification device for verifying that a content package is an upload content package generated by a content acquisition and recording device and uploaded by a content upload device. and includes download means, upload signature verification means, inquiry means, content comparison means, and original content signature verification means.
かかる構成において、コンテンツ検証装置は、ダウンロード手段によって、コンテンツアップロード装置でアップロードされたコンテンツパッケージをダウンロードする。 そして、コンテンツ検証装置は、アップロード署名検証手段によって、ダウンロードしたコンテンツパッケージを、圧縮コンテンツおよび問い合わせ先と電子署名と検証鍵とに分離し、検証鍵で、圧縮コンテンツおよび問い合わせ先の署名検証を行う。
これによって、コンテンツ検証装置は、ネットワーク上でコンテンツパッケージが改ざんされていないことを検証することができる。In such a configuration, the content verification device downloads the content package uploaded by the content upload device by the download means. Then, the content verification device separates the downloaded content package into the compressed content, the inquiry destination,the electronic signature , and the verification key by the upload signature verification means, and verifies the signatures of the compressed content and the inquiry destination with the verification key.
This allows the content verification device to verify that the content package has not been tampered with on the network.
さらに、コンテンツ検証装置は、問い合わせ手段によって、署名検証された問い合わせ先にコンテンツパッケージを要求し、取得する。
そして、コンテンツ検証装置は、コンテンツ比較手段によって、問い合わせ手段で取得したコンテンツパッケージのコンテンツを圧縮し、ダウンロードしたコンテンツパッケージの圧縮コンテンツと比較する、または、問い合わせ手段で取得したコンテンツパッケージのコンテンツと圧縮コンテンツとをそれぞれ再生し、利用者に同一性を確認させる。
これによって、コンテンツ検証装置は、コンテンツパッケージのコンテンツと、問い合わせ先から取得したコンテンツパッケージとの同一性を検証することができる。
さらに、コンテンツ検証装置は、オリジナルコンテンツ署名検証手段によって、問い合わせ手段で取得したコンテンツパッケージを、コンテンツおよびメタデータと電子署名と電子証明書とに分離し、電子証明書に含まれている検証鍵で、コンテンツおよびメタデータの署名検証を行う。Further, the content verification device requests and obtains the content package from the inquiry destination whose signature has been verified by the inquiry means.
Then, the content verification device compresses the content of the content package acquired by the inquiry unit and compares it with the compressed content of the downloaded content package, or compresses the content of the content package acquired by the inquiry unit and the compressed content by the content comparison unit. , and have the user confirm their identity.
Thereby, the content verification device can verify the identity of the content of the content package and the content package acquired from the inquiry destination.
Furthermore, the content verification device separates the content package acquired by the inquiry means into the content and metadata, the electronic signature, and the electronic certificate by the original content signature verification means, and uses the verification key included in the electronic certificate. , perform content and metadata signature verification.
これによって、コンテンツ検証装置は、問い合わせ先から取得したコンテンツパッケージがコンテンツ取得記録装置で生成されたオリジナルコンテンツパッケージであることを検証することができる。
なお、コンテンツ検証装置は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。Thereby, the content verification device can verify that the content package acquired from the inquiry destination is the original content package generated by the content acquisition recording device.
Note that the content verification device can be operated by a program for causing a computer to function as each means described above.
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、撮影された映像あるいは録音された音声が、正規のコンテンツ取得記録装置で取得、記録されたコンテンツであることを、検証することができる。
これによって、本発明は、記録保存されたコンテンツが真正なものであることを検証することができるとともに、不正に加工、改ざんされたコンテンツの流通を抑えることができる。ADVANTAGE OF THE INVENTION This invention has the outstanding effect shown below.
According to the present invention, it is possible to verify that a captured video or recorded audio is content acquired and recorded by an authorized content acquisition and recording device.
As a result, the present invention can verify the authenticity of recorded and saved content, and can suppress the distribution of illegally processed or falsified content.
以下、本発明の実施形態について図面を参照して説明する。
<第1実施形態>
[コンテンツ管理システムの構成]
まず、図1を参照して、本発明の第1実施形態に係るコンテンツ管理システム1の構成について説明する。BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described with reference to the drawings.
<First embodiment>
[Configuration of content management system]
First, the configuration of a
コンテンツ管理システム1は、元のコンテンツが記録時におけるものであることを保証してコンテンツを配信し、コンテンツを利用する側でコンテンツの正当性を検証するものである。
図1に示すように、コンテンツ管理システム1は、コンテンツ提供者、認証局、コンテンツ配信事業者、コンテンツ利用者の各装置で構成される。
コンテンツ管理システム1は、コンテンツ提供者側に、イントラネット3に接続されたコンテンツ取得記録装置10と、コンテンツアップロード装置20と、を備える。
さらに、コンテンツ管理システム1は、インターネット5を介して、認証局側に証明書生成装置30、コンテンツ配信事業者側にコンテンツ配信装置40、コンテンツ利用者側に受信装置50をそれぞれ備える。The
As shown in FIG. 1, the
The
Further, the
コンテンツ取得記録装置10は、映像、音声等のコンテンツを取得し、記録するものである。このコンテンツ取得記録装置10は、映像、音声等を取得し、記録するものであれば特に限定するものではないが、例えば、カムコーダ(撮影カメラ・収録一体機)、監視カメラ、ドライブレコーダ等である。
コンテンツ取得記録装置10は、取得したコンテンツに、内部で保有するメタデータを付加し、電子署名と、認証局から取得する電子証明書とを付加してパッケージ化したファイルを、オリジナルコンテンツパッケージとして、コンテンツアップロード装置20に出力する。
このように、コンテンツとメタデータと電子署名と電子証明書とをパッケージ化することで、当該コンテンツがコンテンツ取得記録装置10で取得および記録されたものであることを検証することが可能になる。The content acquisition and
The content acquisition and
By packaging content, metadata, an electronic signature, and an electronic certificate in this way, it becomes possible to verify that the content has been obtained and recorded by the content obtaining and
コンテンツアップロード装置20は、コンテンツ取得記録装置10で生成されたオリジナルコンテンツパッケージに電子署名を付加したアップロード用コンテンツパッケージを、ネットワーク上のコンテンツ配信事業者のコンテンツ配信装置40にアップロードするものである。
このように、オリジナルコンテンツパッケージに電子署名を付加することで、当該コンテンツがコンテンツアップロード装置20を介してアップロードされたものであることを検証することが可能になる。The content upload
By adding an electronic signature to the original content package in this way, it becomes possible to verify that the content has been uploaded via the content upload
証明書生成装置30は、電子証明書を発行するものである。この証明書生成装置30は、コンテンツ取得記録装置10からの要求(証明書発行要求)により、署名検証に必要な検証鍵に対する電子証明書を発行する。 The
コンテンツ配信装置40は、コンテンツアップロード装置20がアップロードしたアップロード用コンテンツパッケージを、ネットワーク(インターネット5)を介して、要求を行った受信装置50に配信するものである。 The
受信装置(コンテンツ検証装置)50は、コンテンツ配信装置40が配信するアップロード用コンテンツパッケージを受信するものである。この受信装置50は、アップロード用コンテンツパッケージのコンテンツが、コンテンツ取得記録装置10で取得および記録されたコンテンツであるか否かを検証する機能を有する。
以上の構成により、コンテンツ管理システム1は、コンテンツ取得記録装置10で取得および記録されたコンテンツの正当性を保証することができる。
以下、コンテンツ管理システム1の各構成について説明する。The receiving device (content verification device) 50 receives the content package for upload distributed by the
With the above configuration, the
Each configuration of the
〔コンテンツ取得記録装置〕
図2を参照して、コンテンツ取得記録装置10の構成について説明する。図2に示すように、コンテンツ取得記録装置10は、コンテンツ取得手段11と、メタデータ記憶手段12と、メタデータ付加手段13と、コンテンツ署名用鍵生成手段14と、コンテンツ署名生成手段15と、証明書取得手段16と、パッケージ生成手段17と、パッケージ記録手段18と、パッケージ送信手段19と、を備える。[Content Acquisition Recording Device]
The configuration of the content acquisition/
コンテンツ取得手段11は、外部から入力される映像、音声等の信号を、デジタルデータのコンテンツとして取得するものである。このコンテンツ取得手段11は、例えば、レンズ等の光学系を備えた撮像手段(不図示)を介して入力される映像信号をデジタルデータの映像コンテンツに変換する。あるいは、コンテンツ取得手段11は、マイク等の音声入力手段(不図示)を介して入力される音声信号をデジタルデータの音声コンテンツに変換する。以下、映像コンテンツおよび音声コンテンツを単にコンテンツとよぶ。
コンテンツ取得手段11は、取得したコンテンツをメタデータ付加手段13に出力する。The
The content acquisition means 11 outputs the acquired content to the metadata addition means 13 .
メタデータ記憶手段12は、コンテンツ取得記録装置10を特定するメタデータを記憶するものである。このメタデータ記憶手段12は、半導体メモリ等の一般的な記録媒体で構成することができる。
このメタデータ記憶手段12に記憶するメタデータは、例えば、製造番号等の識別子(ID)、保有者名等のコンテンツ取得記録装置10を特定する固有の情報である。あるいは、メタデータは、図示を省略したGPS(Global Positioning System:全地球測位システム)等の測位手段を介して入力される位置情報、計時手段を介して入力される時刻情報等の場所や時間によって変動する情報としてもよい。The metadata storage means 12 stores metadata for specifying the content acquisition/
The metadata stored in the metadata storage means 12 is, for example, unique information identifying the content acquisition/
メタデータ付加手段13は、コンテンツ取得手段11で取得したコンテンツにメタデータ記憶手段12に記憶されているメタデータを付加するものである。
このメタデータ付加手段13は、コンテンツとメタデータとを1つのコンテンツ(オリジナルコンテンツ)として構成する。例えば、メタデータ付加手段13は、一般的なMXFフォーマット、Matroskaフォーマット等のデータ形式でコンテンツとメタデータとを1つのオリジナルコンテンツとして生成する。
これによって、コンテンツがコンテンツ取得記録装置10で取得し、記録されたものであることを示すメタデータを、コンテンツに対応付けることができる。
メタデータ付加手段13は、生成したオリジナルコンテンツを、コンテンツ署名生成手段15およびパッケージ生成手段17に出力する。The metadata addition means 13 adds metadata stored in the metadata storage means 12 to the content acquired by the content acquisition means 11 .
This metadata adding means 13 configures the content and the metadata as one content (original content). For example, the metadata adding means 13 generates content and metadata as one original content in a data format such as general MXF format or Matroska format.
As a result, metadata indicating that the content has been obtained and recorded by the content obtaining and
Metadata adding means 13 outputs the generated original content to content signature generating means 15 and package generating means 17 .
コンテンツ署名用鍵生成手段14は、電子署名で使用する署名用鍵(署名鍵〔秘密鍵〕および検証鍵〔公開鍵〕)を生成するものである。
なお、コンテンツ署名用鍵生成手段14が生成する署名用鍵の生成手法は一般的な手法を用いればよく、例えば、RSA署名、ECDSA(Elliptic Curve Digital Signature Algorithm)等、その手法は問わない。
コンテンツ署名用鍵生成手段14は、生成した署名鍵をコンテンツ署名生成手段15に出力し、生成した検証鍵を証明書取得手段16に出力する。The content signature key generating means 14 generates a signature key (signature key [private key] and verification key [public key]) used for electronic signature.
The signature key generated by the content signature key generation means 14 may be generated by a general technique, such as RSA signature or ECDSA (Elliptic Curve Digital Signature Algorithm).
The content signature key generation means 14 outputs the generated signature key to the content signature generation means 15 and outputs the generated verification key to the certificate acquisition means 16 .
コンテンツ署名生成手段15は、コンテンツ署名用鍵生成手段14で生成された署名鍵を用いて、メタデータ付加手段13で生成されたオリジナルコンテンツ(コンテンツとメタデータ)の電子署名を生成するものである。
すなわち、コンテンツ署名生成手段15は、オリジナルコンテンツから予め定めたハッシュ関数によりハッシュ値を求め、署名鍵を用いて暗号化することで、電子署名を生成する。
コンテンツ署名生成手段15は、生成した電子署名をパッケージ生成手段17に出力する。The content signature generation means 15 uses the signature key generated by the content signature key generation means 14 to generate an electronic signature of the original content (content and metadata) generated by the metadata addition means 13. .
That is, the content signature generating means 15 obtains a hash value from the original content using a predetermined hash function and encrypts it using a signature key to generate an electronic signature.
The content signature generation means 15 outputs the generated electronic signature to the package generation means 17 .
証明書取得手段16は、コンテンツ署名用鍵生成手段14で生成された検証鍵に対する電子証明書を証明書生成装置30から取得するものである。
証明書取得手段16は、検証鍵を含んだ証明書発行要求を証明書生成装置30に送信し、要求に対する電子証明書を取得する。もちろん、証明書発行要求には、電子証明書の発行を要求する主体(人物、事業者等)を識別する識別名等の主体情報も含まれている。
なお、証明書取得手段16は、無線回線等によって、直接、インターネット5を介して、証明書発行要求を証明書生成装置30に送信する。これによって、コンテンツ取得記録装置10は、通信可能な任意の場所でコンテンツを取得し、記録することができる。
また、証明書取得手段16は、電子証明書の有効期限が経過した場合、コンテンツ署名用鍵生成手段14に、新たな署名用鍵(署名鍵および検証鍵)の生成を指示し、生成された検証鍵について電子証明書を取得する。
証明書取得手段16は、取得した電子証明書をパッケージ生成手段17に出力する。The certificate acquisition means 16 acquires an electronic certificate for the verification key generated by the content signature key generation means 14 from the
Certificate acquisition means 16 transmits a certificate issuance request containing a verification key to
Note that the certificate acquisition means 16 directly transmits the certificate issuance request to the
Further, when the expiration date of the electronic certificate has passed, the certificate acquisition means 16 instructs the content signature key generation means 14 to generate a new signature key (signature key and verification key). Obtain a digital certificate for the verification key.
Certificate acquisition means 16 outputs the acquired electronic certificate to package generation means 17 .
パッケージ生成手段17は、メタデータ付加手段13で生成されたオリジナルコンテンツと、コンテンツ署名生成手段15で生成された電子署名と、証明書取得手段16で取得された電子証明書とを1つのパッケージとして合成するものである。例えば、パッケージ生成手段17は、一般的なMXFフォーマット、Matroskaフォーマット等のデータ形式でオリジナルコンテンツと電子署名と電子証明書とをパッケージ化し、オリジナルコンテンツパッケージを生成する。
パッケージ生成手段17は、生成したオリジナルコンテンツパッケージを、パッケージ記録手段18に書き込み記録する。The package generating means 17 combines the original content generated by the metadata adding means 13, the electronic signature generated by the content signature generating means 15, and the electronic certificate obtained by the certificate obtaining means 16 into one package. Synthesis. For example, the package generating means 17 packages the original content, electronic signature, and electronic certificate in a data format such as general MXF format or Matroska format to generate an original content package.
Package generation means 17 writes and records the generated original content package in package recording means 18 .
パッケージ記録手段18は、パッケージ生成手段17で生成されたオリジナルコンテンツパッケージを記録するものである。パッケージ記録手段18は、一般的なSDカード等の記録媒体で構成することができる。 The package recording means 18 records the original content package generated by the package generating means 17 . The package recording means 18 can be composed of a recording medium such as a general SD card.
パッケージ送信手段19は、パッケージ記録手段18に記録されたオリジナルコンテンツパッケージを、外部に出力するものである。
ここでは、パッケージ送信手段19は、オリジナルコンテンツパッケージを、イントラネット3を介して、コンテンツアップロード装置20に送信する。
なお、コンテンツ取得記録装置10は、記録媒体(SDカード等)を経由して、オリジナルコンテンツパッケージを、コンテンツアップロード装置20に登録することとしてもよい。The package transmission means 19 outputs the original content package recorded in the package recording means 18 to the outside.
Here, package transmission means 19 transmits the original content package to content upload
Note that the content acquisition and
以上説明したようにコンテンツ取得記録装置10を構成することで、コンテンツ取得記録装置10が生成するオリジナルコンテンツパッケージは、当該パッケージに含まれる映像、音声等のコンテンツがオリジナルのコンテンツであり、改ざんや加工がされていないことを、コンテンツを利用する側で検証することが可能になる。
なお、コンテンツ取得記録装置10のコンテンツ取得手段11、メタデータ記憶手段12、メタデータ付加手段13、コンテンツ署名用鍵生成手段14およびコンテンツ署名生成手段15は、加工や改ざんが加えられない耐タンパ性を有する構造とする。例えば、コンテンツ取得手段11、メタデータ記憶手段12、メタデータ付加手段13、コンテンツ署名用鍵生成手段14およびコンテンツ署名生成手段15を、耐タンパ性を有するICチップ等の内部に備える構造とする。
このコンテンツ取得記録装置10は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができ、耐タンパ性が必要なプログラムについては、耐タンパ性を有するICチップ内で動作させればよい。By configuring the content acquisition/
The content acquisition means 11, the metadata storage means 12, the metadata addition means 13, the content signature key generation means 14, and the content signature generation means 15 of the content acquisition/
This content acquisition and
〔コンテンツアップロード装置〕
次に、図3を参照して、コンテンツアップロード装置20の構成について説明する。図3に示すように、コンテンツアップロード装置20は、パッケージ入力手段21と、パッケージ記憶手段22と、コンテンツ圧縮手段23と、問い合わせ先付加手段24と、アップロード署名用鍵生成手段25と、アップロード署名生成手段26と、パッケージ生成手段27と、アップロード手段28と、問い合わせパッケージ送信手段29と、を備える。[Content upload device]
Next, the configuration of the content upload
パッケージ入力手段21は、コンテンツ取得記録装置10で生成されたオリジナルコンテンツパッケージを入力するものである。
このパッケージ入力手段21は、イントラネット3を介して、コンテンツ取得記録装置10から、通信により、オリジナルコンテンツパッケージを入力する。
なお、パッケージ入力手段21は、SDカード等の記録媒体を読み込む構成としても構わない。すなわち、パッケージ入力手段21は、コンテンツ取得記録装置10でオリジナルコンテンツパッケージを書き込まれた記録媒体を読み込むこととしてもよい。
パッケージ入力手段21は、入力したオリジナルコンテンツパッケージをコンテンツ圧縮手段23に出力するとともに、パッケージ記憶手段22に書き込み記憶する。The package input means 21 inputs the original content package generated by the content acquisition and
This package input means 21 inputs an original content package by communication from the content
Note that the package input means 21 may be configured to read a recording medium such as an SD card. That is, the package input means 21 may read a recording medium in which the original content package is written by the content
The package input means 21 outputs the input original content package to the content compression means 23 and writes and stores it in the package storage means 22 .
パッケージ記憶手段22は、オリジナルコンテンツパッケージを記憶するものである。このパッケージ記憶手段22は、ハードディスク等の一般的な記憶装置で構成することができる。 The package storage means 22 stores original content packages. This package storage means 22 can be composed of a general storage device such as a hard disk.
コンテンツ圧縮手段23は、オリジナルコンテンツパッケージに含まれるコンテンツをダウンロードに適したコンテンツの形態に圧縮するものである。例えば、コンテンツ圧縮手段23は、映像、音声のコンテンツを、MPEG2、MPEG-DASH等により圧縮する。
コンテンツ圧縮手段23は、圧縮したコンテンツ(圧縮コンテンツ)を問い合わせ先付加手段24に出力する。The content compression means 23 compresses the content included in the original content package into a form of content suitable for download. For example, the content compression means 23 compresses video and audio content using MPEG2, MPEG-DASH, or the like.
The content compression means 23 outputs the compressed content (compressed content) to the inquiry destination addition means 24 .
問い合わせ先付加手段24は、コンテンツ圧縮手段23で生成された圧縮コンテンツにオリジナルのコンテンツの問い合わせ先を付加するものである。
この問い合わせ先付加手段24は、圧縮コンテンツと問い合わせ先とを1つのコンテンツ(アップロード用コンテンツ)として構成する。
問い合わせ先は、オリジナルコンテンツパッケージの要求を受け付けるコンテンツアップロード装置20のアドレス(Webサイトのアドレス、メールアドレス)である。あるいは、問い合わせ先は、コンテンツアップロード装置20のオリジナルコンテンツパッケージを管理する管理者の電話番号、メールアドレス等であっても構わない。
問い合わせ先付加手段24は、生成したアップロード用コンテンツを、アップロード署名生成手段26およびパッケージ生成手段27に出力する。The inquiry destination addition means 24 adds the inquiry destination of the original content to the compressed content generated by the content compression means 23 .
This inquiry destination adding means 24 configures the compressed content and the inquiry destination as one content (upload content).
The inquiry destination is the address (website address, e-mail address) of the content upload
The inquiry destination adding means 24 outputs the generated content for upload to the upload signature generating means 26 and the package generating means 27 .
アップロード署名用鍵生成手段25は、アップロード用コンテンツの電子署名で使用する署名用鍵(署名鍵および検証鍵)を生成するものである。
なお、アップロード署名用鍵生成手段25が生成する署名用鍵の生成手法は一般的な手法を用いればよく、例えば、RSA署名、ECDSA等、その手法は問わない。
アップロード署名用鍵生成手段25は、生成した署名鍵をアップロード署名生成手段26に出力し、生成した検証鍵をパッケージ生成手段27に出力する。The upload signature key generating means 25 generates a signature key (signature key and verification key) used for electronic signature of upload content.
The signature key generated by the upload signature key generation means 25 may be generated by a general method, such as RSA signature, ECDSA, or the like.
The upload signature key generation means 25 outputs the generated signature key to the upload signature generation means 26 and outputs the generated verification key to the package generation means 27 .
アップロード署名生成手段26は、アップロード署名用鍵生成手段25で生成された署名鍵を用いて、問い合わせ先付加手段24で生成されたアップロード用コンテンツ(圧縮コンテンツと問い合わせ先)の電子署名を生成するものである。
すなわち、アップロード署名生成手段26は、アップロード用コンテンツから予め定めたハッシュ関数によりハッシュ値を求め、署名鍵を用いて暗号化することで、電子署名を生成する。
アップロード署名生成手段26は、生成した電子署名をパッケージ生成手段27に出力する。The upload signature generation means 26 uses the signature key generated by the upload signature key generation means 25 to generate an electronic signature for the upload content (compressed content and inquiry address) generated by the inquiry destination addition means 24. is.
That is, the upload signature generating means 26 obtains a hash value from the content for upload using a predetermined hash function, and encrypts it using a signature key to generate an electronic signature.
The upload signature generation means 26 outputs the generated electronic signature to the package generation means 27 .
パッケージ生成手段27は、問い合わせ先付加手段24で生成されたアップロード用コンテンツと、アップロード署名生成手段26で生成された電子署名と、アップロード署名用鍵生成手段25で生成された検証鍵とを1つのパッケージとして合成するものである。例えば、パッケージ生成手段27は、一般的なMXFフォーマット、Matroskaフォーマット等のデータ形式でオリジナルコンテンツと電子署名と検証鍵とをパッケージ化し、アップロード用コンテンツパッケージを生成する。
パッケージ生成手段27は、生成したアップロード用コンテンツパッケージを、アップロード手段28に出力する。The package generating means 27 combines the upload content generated by the inquiry destination adding means 24, the electronic signature generated by the upload signature generating means 26, and the verification key generated by the upload signature key generating means 25 into one. It is synthesized as a package. For example, the package generating means 27 packages the original content, the electronic signature, and the verification key in a data format such as the general MXF format or Matroska format to generate a content package for upload.
The package generation means 27 outputs the generated content package for upload to the upload means 28 .
アップロード手段28は、パッケージ生成手段27で生成されたアップロード用コンテンツパッケージを、コンテンツ配信事業者のコンテンツ配信装置40にアップロードするものである。
ここでは、アップロード手段28は、アップロード用コンテンツパッケージを、インターネット5を介して、コンテンツ配信装置40に送信する。The upload means 28 uploads the content package for upload generated by the package generation means 27 to the
Here, the upload means 28 transmits the content package for upload to the
問い合わせパッケージ送信手段29は、問い合わせのあったオリジナルコンテンツパッケージを、問い合わせ元に送信するものである。
問い合わせパッケージ送信手段29は、コンテンツ利用者の受信装置50から、インターネット5を介して要求のあったオリジナルコンテンツパッケージを、パッケージ記憶手段22から読み出して、要求元に送信する。
なお、問い合わせパッケージ送信手段29は、管理者が電話等によって、オリジナルコンテンツパッケージの要求を指示された場合、管理者が、問い合わせパッケージ送信手段29に、外部からオリジナルコンテンツパッケージとその送信先を指示することとしてもよい。The inquiry package transmission means 29 transmits the original content package for which the inquiry was made to the inquiry source.
The inquiry package transmission means 29 reads the original content package requested by the content user's
When the administrator instructs the inquiry package transmission means 29 to request an original content package by telephone or the like, the administrator externally instructs the inquiry package transmission means 29 about the original content package and its destination. You can do it.
以上説明したようにコンテンツアップロード装置20を構成することで、コンテンツアップロード装置20は、コンテンツ取得記録装置10で取得したコンテンツをネットワーク配信に適した圧縮データに変換し、オリジナルのコンテンツの問い合わせ先を付加して、コンテンツ配信装置40にアップロードすることができる。
また、コンテンツアップロード装置20は、オリジナルのコンテンツ(オリジナルコンテンツパッケージ)を記憶しているため、問い合わせに対して、オリジナルのコンテンツを送信することができる。
なお、コンテンツアップロード装置20は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。By configuring the content upload
Also, since the content upload
Note that the content upload
〔証明書生成装置〕
次に、図4を参照して、証明書生成装置30の構成について説明する。図4に示すように、証明書生成装置30は、証明書発行要求取得手段31と、認証局署名用鍵生成手段32と、証明書生成手段33と、証明書発行手段34と、を備える。[Certificate generation device]
Next, the configuration of the
証明書発行要求取得手段31は、コンテンツ取得記録装置10から送信される証明書発行要求を取得するものである。
証明書発行要求取得手段31は、インターネット5を介して、コンテンツ取得記録装置10から証明書発行要求を受信し、証明書発行要求に含まれている検証鍵、要求元の主体情報等を証明書生成手段33に出力する。The certificate issuance request acquisition means 31 acquires a certificate issuance request transmitted from the content acquisition/
The certificate issuance request acquisition means 31 receives a certificate issuance request from the content acquisition and
認証局署名用鍵生成手段32は、電子証明書を生成するための署名用鍵(署名鍵〔秘密鍵〕および検証鍵〔公開鍵〕)を生成するものである。
なお、認証局署名用鍵生成手段32が生成する署名用鍵の生成手法は一般的な手法を用いればよく、例えば、RSA署名、ECDSA等、その手法は問わない。
認証局署名用鍵生成手段32は、生成した署名用鍵(署名鍵および検証鍵)を、証明書生成手段33に出力する。The certificate authority signature key generating means 32 generates a signature key (signature key [private key] and verification key [public key]) for generating an electronic certificate.
The signature key generated by the certificate authority signature key generating means 32 may be generated by a general technique, such as RSA signature, ECDSA, etc., without limitation.
The certificate authority signature key generation means 32 outputs the generated signature key (signature key and verification key) to the certificate generation means 33 .
証明書生成手段33は、証明書発行要求取得手段31で取得した証明書発行要求に含まれている検証鍵、主体情報等を証明するための電子証明書を、認証局署名用鍵生成手段32で生成される署名用鍵を用いて生成するものである。
この証明書生成手段33は、例えば、X.509のような有効期限を含んだ一般的な電子証明書を生成する。
証明書生成手段33は、生成した電子証明書を証明書発行手段34に出力する。The certificate generating means 33 generates an electronic certificate for certifying the verification key, the subject information, etc. included in the certificate issuance request acquired by the certificate issuance request acquiring means 31, to the certificate authority signature key generating means 32. It is generated using the signature key generated in .
This certificate generating means 33 is, for example, X. Generate a general digital certificate with an expiration date such as 509.
Certificate generating means 33 outputs the generated electronic certificate to certificate issuing means 34 .
証明書発行手段34は、証明書生成手段33で生成された電子証明書を、インターネット5を介して、電子証明書を要求したコンテンツ取得記録装置10に送信するものである。
以上説明したように証明書生成装置30を構成することで、証明書生成装置30は、コンテンツ取得記録装置10が電子署名の公開鍵として公開する検証鍵に対する電子証明書を生成することができる。
なお、証明書生成装置30は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。The certificate issuing means 34 transmits the electronic certificate generated by the certificate generating means 33 to the content
By configuring the
Note that the
〔コンテンツ配信装置〕
次に、図5を参照して、コンテンツ配信装置40の構成について説明する。図5に示すように、コンテンツ配信装置40は、パッケージ受信手段41と、パッケージ記憶手段42と、パッケージ配信手段43と、を備える。[Content distribution device]
Next, the configuration of the
パッケージ受信手段41は、コンテンツアップロード装置20からアップロード(送信)されるアップロード用コンテンツパッケージを受信するものである。
パッケージ受信手段41は、インターネット5を介して、アップロード用コンテンツパッケージを受信し、パッケージ記憶手段42に書き込み記憶する。
このパッケージ受信手段41は、受信したアップロード用コンテンツパッケージに固有の識別子を付加して、パッケージ記憶手段42に記憶する。The package receiving means 41 receives an upload content package uploaded (transmitted) from the content upload
The package reception means 41 receives the content package for upload via the
The package receiving means 41 adds a unique identifier to the received content package for upload and stores it in the package storage means 42 .
パッケージ記憶手段42は、アップロード用コンテンツパッケージを記憶するものである。このパッケージ記憶手段42は、ハードディスク等の一般的な記憶装置で構成することができる。 The package storage means 42 stores content packages for upload. This package storage means 42 can be composed of a general storage device such as a hard disk.
パッケージ配信手段43は、受信装置50から要求のあったアップロード用コンテンツパッケージを、パッケージ記憶手段42から読み出して、要求元の受信装置50に送信するものである。
パッケージ配信手段43は、受信装置50に対して、固有の識別子と対応付けてアップロード用コンテンツパッケージの一覧を送信する。
そして、パッケージ配信手段43は、受信装置50から、識別子を含んだコンテンツ要求を受信した場合に、識別子に対応するアップロード用コンテンツパッケージをパッケージ記憶手段42から読み出して、インターネット5を介して、受信装置50に送信する。
以上説明したようにコンテンツ配信装置40を構成することで、コンテンツ配信装置40は、受信装置50の要求に応じて、アップロード用コンテンツパッケージを送信することができる。The package distribution means 43 reads the content package for upload requested by the receiving
The package distribution means 43 transmits a list of content packages for uploading to the receiving
When receiving a content request containing an identifier from the receiving
By configuring the
〔受信装置(コンテンツ検証装置)〕
次に、図6を参照して、受信装置50の構成について説明する。図6に示すように、受信装置50は、ダウンロード手段51と、アップロード署名検証手段52と、問い合わせ手段53と、コンテンツ比較手段54と、オリジナルコンテンツ署名検証手段55と、を備える。[Receiving device (content verification device)]
Next, the configuration of the receiving
ダウンロード手段51は、コンテンツ配信装置40で公開されるコンテンツ(アップロード用コンテンツパッケージ)をダウンロードするものである。
ダウンロード手段51は、例えば、コンテンツ配信装置40が公開するコンテンツの一覧を取得し、図示を省略した表示装置に表示する。そして、ダウンロード手段51は、一覧の中から利用者が指定したコンテンツを、当該コンテンツに予め対応付けられている識別子を含んだコンテンツ要求により要求する。
ダウンロード手段51は、ダウンロードしたアップロード用コンテンツパッケージを、アップロード署名検証手段52と、コンテンツ比較手段54とに出力する。The download means 51 downloads the content (upload content package) published by the
The download means 51 acquires, for example, a list of contents published by the
The download means 51 outputs the downloaded content package for upload to the upload signature verification means 52 and the content comparison means 54 .
アップロード署名検証手段52は、ダウンロードしたアップロード用コンテンツパッケージから、当該パッケージに含まれるアップロード用コンテンツ(圧縮コンテンツ、問い合わせ先)と、電子署名と、検証鍵とを分離し、署名検証を行うものである。
アップロード署名検証手段52は、アップロード用コンテンツに対する署名検証により、問い合わせ先が正当なものであるか否かを判定する。
すなわち、アップロード署名検証手段52は、アップロード用コンテンツから署名元と同じハッシュ関数によりハッシュ値を求め、電子署名を検証鍵により復号したハッシュ値と比較することで、署名検証を行う。
アップロード署名検証手段52は、問い合わせ先が正当である場合、問い合わせ先を示す情報を問い合わせ手段53に出力する。The upload signature verification means 52 separates the content for upload (compressed content, inquiry address), electronic signature, and verification key from the downloaded content package for upload, and verifies the signature. .
The upload signature verification means 52 determines whether or not the inquiry destination is legitimate by verifying the signature for the content for upload.
That is, the upload signature verification means 52 obtains a hash value from the upload content using the same hash function as the signature source, and compares the hash value with the hash value obtained by decrypting the electronic signature using the verification key to verify the signature.
The upload signature verification means 52 outputs information indicating the inquiry destination to the inquiry means 53 when the inquiry destination is valid.
問い合わせ手段(コンテンツ取得手段)53は、アップロード署名検証手段52で正当であると検証された問い合わせ先に対して、アップロード用コンテンツのオリジナルコンテンツを含んだオリジナルコンテンツパッケージを要求し、取得するものである。
ここでは、問い合わせ手段53は、コンテンツアップロード装置20に対して、インターネット5を介して、オリジナルコンテンツパッケージを要求する。
なお、問い合わせ手段53は、図示を省略した表示装置に問い合わせ先の電話番号、メールアドレス等を表示し、利用者が、電話、メール等によってオリジナルコンテンツパッケージを要求することとしてもよい。
問い合わせ手段53は、取得したオリジナルコンテンツパッケージを、コンテンツ比較手段54と、オリジナルコンテンツ署名検証手段55とに出力する。An inquiry means (content acquisition means) 53 requests and acquires an original content package containing the original content of the content for upload from the inquiry destination verified as valid by the upload signature verification means 52. .
Here, the inquiry means 53 requests the original content package from the content upload
The inquiry means 53 may display the telephone number, e-mail address, etc. of the inquiry destination on a display device (not shown), and the user may request the original content package by telephone, e-mail, or the like.
The inquiry means 53 outputs the acquired original content package to the content comparison means 54 and the original content signature verification means 55 .
コンテンツ比較手段54は、ダウンロード手段51でダウンロードしたアップロード用コンテンツパッケージに含まれるアップロード用コンテンツと、問い合わせ手段53で取得したオリジナルコンテンツパッケージに含まれるオリジナルコンテンツとを比較するものである。
このコンテンツ比較手段54におけるコンテンツの比較は、例えば、オリジナルコンテンツを、コンテンツ圧縮手段23(図3参照)と同じ圧縮手法で圧縮し、アップロード用コンテンツと一致するか否かにより判定する。
このコンテンツ比較手段54によって、ダウンロード用コンテンツが改ざんや加工がされていないことを検証することができる。
コンテンツ比較手段54は、比較結果を、図示を省略した表示装置に表示する。
なお、コンテンツの比較は、コンテンツ比較手段54が図示を省略した映像表示装置、音声表示装置等に、オリジナルコンテンツおよびアップロード用コンテンツを再生し、利用者が簡易に比較することとしてもよい。The
For comparison of contents in this contents comparison means 54, for example, the original contents are compressed by the same compression technique as the contents compression means 23 (see FIG. 3), and it is determined whether or not they match the upload contents.
With this content comparison means 54, it is possible to verify that the download content has not been tampered with or processed.
The content comparison means 54 displays the comparison result on a display device (not shown).
Note that content comparison may be performed by the
オリジナルコンテンツ署名検証手段55は、問い合わせ手段53で取得したオリジナルコンテンツパッケージから、当該パッケージに含まれるオリジナルコンテンツ(コンテンツ、メタデータ)と、電子署名と、電子証明書とを分離し、電子証明書に含まれている検証鍵で署名検証を行うものである。
すなわち、オリジナルコンテンツ署名検証手段55は、オリジナルコンテンツから署名元と同じハッシュ関数によりハッシュ値を求め、ハッシュ値と検証鍵を用いて署名検証を行う。検証方法は、署名に使われたアルゴリズムの検証アルゴリズムに従う。
オリジナルコンテンツ署名検証手段55によって、オリジナルコンテンツが、正当なコンテンツ取得記録装置10で取得し記録されたコンテンツであることを検証することができる。
オリジナルコンテンツ署名検証手段55は、検証結果を、図示を省略した表示装置に表示する。The original content signature verification means 55 separates the original content (contents, metadata) included in the original content package acquired by the inquiry means 53, the electronic signature, and the electronic certificate, and converts them into electronic certificates. It performs signature verification with the included verification key.
That is, the original content signature verification means 55 obtains a hash value from the original content using the same hash function as the signature source, and verifies the signature using the hash value and the verification key. The verification method follows the verification algorithm of the algorithm used for signature.
The original content signature verification means 55 can verify that the original content is content obtained and recorded by the authorized content obtaining and
The original content signature verification means 55 displays the verification result on a display device (not shown).
以上説明したように受信装置50を構成することで、受信装置50は、アップロード用コンテンツがオリジナルコンテンツに対して改ざんや加工が行われていないことを検証するとともに、オリジナルコンテンツが正規の機材(コンテンツ取得記録装置10)で記録されたものであることを検証することができる。
なお、受信装置50は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。By configuring the receiving
It should be noted that the receiving
[コンテンツ管理システムの動作]
次に、図面を参照して、本発明の第1実施形態に係るコンテンツ管理システム1の動作について説明する。[Operation of content management system]
Next, operations of the
〔オリジナルコンテンツパッケージの生成〕
まず、図7を参照(構成については、適宜図2,図4参照)して、コンテンツ管理システム1におけるオリジナルコンテンツパッケージの生成動作について説明する。[Generate original content package]
First, with reference to FIG. 7 (for the configuration, see FIG. 2 and FIG. 4 as appropriate), the operation of generating an original content package in the
ステップS1,S2において、コンテンツ取得記録装置10および証明書生成装置30は、それぞれ署名鍵および検証鍵を生成する。
すなわち、ステップS1において、コンテンツ取得記録装置10は、コンテンツ署名用鍵生成手段14によって、電子署名で使用する署名用鍵(署名鍵および検証鍵)を生成する。また、ステップS2において、証明書生成装置30は、認証局署名用鍵生成手段32によって、電子証明書を生成するための署名用鍵(署名鍵および検証鍵)を生成する。
ステップS3において、コンテンツ取得記録装置10は、証明書取得手段16によって、ステップS1で生成した検証鍵や、電子証明書の発行を要求する主体(人物、事業者等)を識別する識別名等の主体情報等を含んだ証明書発行要求を証明書生成装置30に送信する。At steps S1 and S2, the content acquisition/
That is, in step S1, the content acquisition/
In step S3, the content acquisition/
ステップS4において、証明書生成装置30は、証明書発行要求取得手段31によって、証明書発行要求を取得する。
ステップS5において、証明書生成装置30は、証明書生成手段33によって、ステップS4で取得した証明書発行要求に含まれている検証鍵、主体情報等を証明するための電子証明書を、ステップS2で生成された署名用鍵(署名鍵および検証鍵)を用いて生成する。
ステップS6において、証明書生成装置30は、証明書発行手段34によって、ステップS5で生成した電子証明書を、コンテンツ取得記録装置10に送信する。In step S<b>4 , the
In step S5, the
In step S6, the
ステップS7において、コンテンツ取得記録装置10は、証明書取得手段16によって、ステップS6で送信された電子証明書を取得する。
この段階で、コンテンツ取得記録装置10は、ステップS1で生成した署名用鍵およびステップS7で取得した電子証明書を、図示を省略したメモリ等の記録媒体に記憶しておく。
ステップS8において、コンテンツ取得記録装置10は、コンテンツ取得手段11によって、外部から入力される映像、音声等の信号を、デジタルデータのコンテンツとして取得する。At step S7, the content acquisition/
At this stage, the content acquisition/
In step S8, the content
ステップS9において、コンテンツ取得記録装置10は、メタデータ付加手段13によって、ステップS8で取得したコンテンツにメタデータ記憶手段12に記憶されているメタデータを付加し、オリジナルコンテンツとして生成する。
ステップS10において、コンテンツ取得記録装置10は、コンテンツ署名生成手段15によって、ステップS1で生成した署名鍵を用いて、ステップS9で生成されたオリジナルコンテンツ(コンテンツとメタデータ)の電子署名を生成する。In step S9, the content
In step S10, the content acquisition/
ステップS11において、コンテンツ取得記録装置10は、パッケージ生成手段17によって、ステップS9で生成したオリジナルコンテンツと、ステップS10で生成した電子署名と、ステップS7で取得した電子証明書とを合成し、オリジナルコンテンツパッケージとして生成する。
ステップS12において、コンテンツ取得記録装置10は、パッケージ生成手段17によって、ステップS11で生成したオリジナルコンテンツパッケージを、パッケージ記録手段18に記録する。In step S11, the content acquisition/
In step S12, the content
以上の動作によって、コンテンツ取得記録装置10は、映像、音声等のコンテンツがオリジナルのコンテンツであり、改ざんや加工がされていないことを、コンテンツを利用する側で検証することが可能なオリジナルコンテンツパッケージを生成することができる。
なお、ステップS7で取得した電子証明書には、有効期限が含まれ、コンテンツ取得記録装置10は、有効期限が経過した場合に、新たに電子証明書を証明書生成装置30から取得する。この電子証明書の更新動作については、図8を参照して説明する。With the above operation, the content acquisition and
Note that the electronic certificate obtained in step S7 includes an expiration date, and the content
〔電子証明書の更新〕
この電子証明書の更新動作は、コンテンツ取得記録装置10の証明書取得手段16が定期的に行う。
ステップS20において、コンテンツ取得記録装置10は、証明書取得手段16によって、取得済みの電子証明書に含まれている有効期限が経過しているか否かを判定する。
ここで、電子証明書の有効期限が経過していなければ(ステップS20でNo)、証明書取得手段16は、動作を終了する。
一方、電子証明書の有効期限が経過している場合(ステップS20でYes)、ステップS21において、コンテンツ取得記録装置10は、証明書取得手段16の指示により、コンテンツ署名用鍵生成手段14によって、電子署名で使用する署名用鍵(署名鍵および検証鍵)を生成する。[Renewal of electronic certificate]
This electronic certificate update operation is periodically performed by the certificate acquisition means 16 of the content
In step S20, the content acquisition/
Here, if the expiration date of the electronic certificate has not passed (No in step S20), the
On the other hand, if the expiration date of the electronic certificate has passed (Yes in step S20), in step S21, the content acquisition/
その後、ステップS22~S26の動作によって、証明書取得手段16は、ステップS21で生成した検証鍵を含んだ証明書発行要求を、証明書生成装置30に送信し、電子証明書を取得する。なお、ステップS22~S26の動作は、図7で説明したステップS3~S7の動作と同じであるため、説明を省略する。 After that, through the operations of steps S22 to S26, the certificate acquisition means 16 transmits a certificate issuance request including the verification key generated in step S21 to the
〔アップロード用コンテンツパッケージの生成〕
次に、図9を参照(構成については、適宜図3,図5参照)して、コンテンツ管理システム1におけるアップロード用コンテンツパッケージの生成動作について説明する。
ステップS30において、コンテンツアップロード装置20は、アップロード署名用鍵生成手段25によって、コンテンツアップロード装置20自身が付与する電子署名で使用する署名用鍵(署名鍵および検証鍵)を生成する。
ステップS31において、コンテンツアップロード装置20は、パッケージ入力手段21によって、コンテンツ取得記録装置10で生成されたオリジナルコンテンツパッケージを入力する。
ステップS32において、コンテンツアップロード装置20は、ステップS31で入力したオリジナルコンテンツパッケージを、パッケージ記憶手段22に記憶する。[Generation of content package for upload]
Next, with reference to FIG. 9 (for the configuration, see FIG. 3 and FIG. 5 as necessary), the operation of generating an upload content package in the
In step S30, the content upload
In step S<b>31 , the content upload
At step S<b>32 , the content upload
ステップS33において、コンテンツアップロード装置20は、コンテンツ圧縮手段23によって、ステップS31で入力したオリジナルコンテンツパッケージに含まれるコンテンツ(映像、音声)を、MPEG2、MPEG-DASH等のダウンロードに適したコンテンツの形態に圧縮する。
ステップS34において、コンテンツアップロード装置20は、問い合わせ先付加手段24によって、ステップS33で圧縮されたコンテンツにオリジナルのコンテンツの問い合わせ先を付加し、アップロード用コンテンツを生成する。In step S33, the content upload
In step S34, the content upload
ステップS35において、コンテンツアップロード装置20は、アップロード署名生成手段26によって、ステップS30で生成した署名鍵を用いて、ステップS34で生成したアップロード用コンテンツの電子署名を生成する。
ステップS36において、コンテンツアップロード装置20は、パッケージ生成手段27によって、ステップS34で生成したアップロード用コンテンツと、ステップS35で生成した電子署名と、ステップS30で生成した検証鍵とをパッケージ化し、アップロード用コンテンツパッケージを生成する。
ステップS37において、コンテンツアップロード装置20は、アップロード手段28によって、ステップS36で生成したアップロード用コンテンツパッケージを、コンテンツ配信装置40にアップロードする。In step S35, the upload signature generating means 26 of the content upload
In step S36, the content upload
In step S<b>37 , the content upload
ステップS38において、コンテンツ配信装置40は、パッケージ受信手段41によって、ステップS37でコンテンツアップロード装置20からアップロードされたアップロード用コンテンツパッケージを受信する。
ステップS39において、コンテンツ配信装置40は、ステップS38で受信したアップロード用コンテンツパッケージを、パッケージ記憶手段42に記憶する。
以上の動作によって、コンテンツアップロード装置20は、アップロード用コンテンツパッケージを生成し、コンテンツ配信装置40にアップロードすることができる。In step S38, the
In step S<b>39 , the
Through the above operation, the content upload
〔コンテンツ配信および正当性検証動作〕
次に、図10を参照(構成については、適宜図3,図5,図6参照)して、コンテンツ管理システム1におけるコンテンツの配信および当該コンテンツの正当性の検証動作について説明する。
ステップS40において、受信装置50は、ダウンロード手段51によって、利用者が指定したコンテンツを特定するコンテンツ要求をコンテンツ配信装置40に送信する。
ステップS41において、コンテンツ配信装置40は、パッケージ配信手段43によって、ステップS40で送信されたコンテンツ要求を受信する。
ステップS42において、コンテンツ配信装置40は、パッケージ配信手段43によって、ステップS41で受信したコンテンツ要求で指定されたアップロード用コンテンツパッケージを、パッケージ記憶手段42から読み出して、受信装置50に配信する。[Content Distribution and Validity Verification Operation]
Next, with reference to FIG. 10 (refer to FIGS. 3, 5, and 6 as needed for the configuration), the distribution of content and the operation of verifying the validity of the content in the
In step S<b>40 , the receiving
In step S41, the
In
ステップS43において、受信装置50は、ダウンロード手段51によって、ステップS42で配信されるアップロード用コンテンツパッケージをダウンロードする。
ステップS44において、受信装置50は、アップロード署名検証手段52によって、ステップS43でダウンロードしたアップロード用コンテンツパッケージから、アップロード用コンテンツ(圧縮コンテンツ、問い合わせ先)と、電子署名と、検証鍵とを分離し、署名検証を行う。
これによって、受信装置50は、問い合わせ先が正当なものであるか否かを判定することができる。
ステップS45において、受信装置50は、問い合わせ手段53によって、正当であると検証された問い合わせ先(コンテンツアップロード装置20)に対して、アップロード用コンテンツのオリジナルコンテンツを含んだオリジナルコンテンツパッケージを要求する。In step S43, the receiving
In step S44, the receiving
This allows the receiving
In step S45, the receiving
ステップS46において、コンテンツアップロード装置20は、問い合わせパッケージ送信手段29によって、問い合わせを受信する。
ステップS47において、コンテンツアップロード装置20は、問い合わせパッケージ送信手段29によって、ステップS45で受信した問い合わせで要求されたオリジナルコンテンツパッケージをパッケージ記憶手段22から読み出して、受信装置50に送信する。In step S46, the content upload
In step S<b>47 , the content upload
ステップS48において、受信装置50は、問い合わせ手段53によって、ステップS47で送信されたオリジナルコンテンツパッケージを受信する。
ステップS49において、受信装置50は、コンテンツ比較手段54によって、ステップS43でダウンロードしたアップロード用コンテンツパッケージに含まれるアップロード用コンテンツと、ステップS48で受信したオリジナルコンテンツパッケージに含まれるオリジナルコンテンツとを比較する。
ステップS50において、受信装置50は、オリジナルコンテンツ署名検証手段55によって、ステップS48で受信したオリジナルコンテンツパッケージから、オリジナルコンテンツ(コンテンツ、メタデータ)と、電子署名と、電子証明書とを分離し、電子証明書に含まれている検証鍵で署名検証を行う。
以上の動作によって、受信装置50は、アップロード用コンテンツがオリジナルコンテンツに対して改ざんや加工が行われていないことを検証するとともに、オリジナルコンテンツが正規のコンテンツ取得記録装置10で記録されたものであることを検証することができる。At step S48, the receiving
In step S49, the receiving
In step S50, the receiving
Through the above operation, the receiving
<第2実施形態>
[コンテンツ管理システムの構成]
次に、図11を参照して、本発明の第2実施形態に係るコンテンツ管理システム1Bの構成について説明する。
図1で説明したコンテンツ管理システム1は、コンテンツ提供者がコンテンツをアップロードし、コンテンツ利用者が、受信装置50においてコンテンツの正当性を検証するものであった。
これに対し、図11に示すコンテンツ管理システム1Bは、コンテンツ提供者が提供するコンテンツを、コンテンツ制作者が、編集装置70において、コンテンツを編集する前にコンテンツの正当性を検証するものである。<Second embodiment>
[Configuration of content management system]
Next, with reference to FIG. 11, the configuration of the content management system 1B according to the second embodiment of the present invention will be described.
In the
On the other hand, the content management system 1B shown in FIG. 11 verifies the validity of the content provided by the content provider before the content creator edits the content in the
図11に示すように、コンテンツ管理システム1Bは、コンテンツ提供者、認証局、コンテンツ配信事業者、コンテンツ利用者、コンテンツ制作者の各装置で構成される。
コンテンツ管理システム1Bは、コンテンツ提供者側に、イントラネット3に接続されたコンテンツ取得記録装置10Bと、コンテンツ提供装置60と、を備える。
さらに、コンテンツ管理システム1Bは、インターネット5を介して、認証局側に証明書生成装置30、コンテンツ配信事業者側にコンテンツ配信装置40B、コンテンツ利用者側に受信装置50B、コンテンツ制作者側に編集装置70をそれぞれ備える。
証明書生成装置30は、図4で説明した証明書生成装置30と同じものであるため説明を省略する。As shown in FIG. 11, the content management system 1B is composed of devices of a content provider, a certification authority, a content distributor, a content user, and a content creator.
The content management system 1B includes a content acquisition/
Further, the content management system 1B includes, via the
The
〔コンテンツ取得記録装置〕
コンテンツ取得記録装置10Bは、図12に示すように、図1で説明したコンテンツ取得記録装置10と同じ構成である。ただし、オリジナルコンテンツパッケージの出力先が異なっている。
コンテンツ取得記録装置10Bのパッケージ送信手段19は、オリジナルコンテンツパッケージをコンテンツ提供装置60に出力する。[Content Acquisition Recording Device]
As shown in FIG. 12, the content acquisition/
The package transmission means 19 of the content acquisition/
〔コンテンツ提供装置〕
コンテンツ提供装置60は、コンテンツ取得記録装置10Bで生成されたオリジナルコンテンツパッケージを編集装置70に提供するものである。
図13を参照して、コンテンツ提供装置60の構成について説明する。図13に示すように、コンテンツ提供装置60は、パッケージ入力手段61と、パッケージ記憶手段62と、パッケージ配信手段63と、を備える。[Content providing device]
The
The configuration of the
パッケージ入力手段61は、コンテンツ取得記録装置10Bで生成されたオリジナルコンテンツパッケージを入力するものである。
このパッケージ入力手段61は、イントラネット3を介して、コンテンツ取得記録装置10Bから、通信により、オリジナルコンテンツパッケージを入力する。
なお、パッケージ入力手段61は、SDカード等の記録媒体を読み込む構成とし、オリジナルコンテンツパッケージが書き込まれた記録媒体を読み込むこととしてもよい。
パッケージ入力手段61は、入力したオリジナルコンテンツパッケージを、パッケージ記憶手段62に書き込み記憶する。
このパッケージ入力手段61は、入力したオリジナルコンテンツパッケージに固有の識別子を付加して、パッケージ記憶手段62に記憶する。The package input means 61 inputs the original content package generated by the content acquisition and
This package input means 61 inputs an original content package by communication from the content
Note that the
Package input means 61 writes and stores the input original content package in package storage means 62 .
The package input means 61 adds a unique identifier to the input original content package and stores it in the package storage means 62 .
パッケージ記憶手段62は、オリジナルコンテンツパッケージを記憶するものである。このパッケージ記憶手段62は、ハードディスク等の一般的な記憶装置で構成することができる。 The package storage means 62 stores original content packages. This package storage means 62 can be composed of a general storage device such as a hard disk.
パッケージ配信手段63は、編集装置70から要求のあったオリジナルコンテンツパッケージを、パッケージ記憶手段62から読み出して、要求元の編集装置70に送信するものである。
以上説明したようにコンテンツ提供装置60を構成することで、コンテンツ提供装置60は、編集装置70の要求に応じて、オリジナルコンテンツパッケージを送信することができる。
なお、コンテンツ提供装置60は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。The package distribution means 63 reads the original content package requested by the
By configuring the
Note that the
〔編集装置(コンテンツ検証装置)〕
編集装置(コンテンツ検証装置)70は、コンテンツ提供装置60が提供するオリジナルコンテンツパッケージのコンテンツを編集するものである。この編集装置70は、オリジナルコンテンツパッケージが、コンテンツ取得記録装置10Bで取得および記録されたコンテンツであるか否かを検証する機能を有する。
図14を参照して、編集装置70の構成について説明する。図14に示すように、編集装置70は、コンテンツ取得手段71と、オリジナルコンテンツ署名検証手段72と、コンテンツ編集手段73、コンテンツ送信手段74と、を備える。[Editing device (content verification device)]
The editing device (content verification device) 70 edits the content of the original content package provided by the
The configuration of the
コンテンツ取得手段71は、オリジナルコンテンツパッケージを、コンテンツ提供装置60から取得するものである。コンテンツ取得手段71は、コンテンツ制作者がコンテンツを特定する識別子を指定することで、オリジナルコンテンツパッケージを特定する。
コンテンツ取得手段71は、取得したオリジナルコンテンツパッケージをオリジナルコンテンツ署名検証手段72に出力する。The content acquisition means 71 acquires the original content package from the
The content acquisition means 71 outputs the acquired original content package to the original content signature verification means 72 .
オリジナルコンテンツ署名検証手段72は、コンテンツ取得手段71で取得したオリジナルコンテンツパッケージから、当該パッケージに含まれるオリジナルコンテンツ(コンテンツ、メタデータ)と、電子署名と、電子証明書とを分離し、電子証明書に含まれている検証鍵で署名検証を行うものである。
オリジナルコンテンツ署名検証手段72によって、オリジナルコンテンツが、正当なコンテンツ取得記録装置10Bで取得し記録されたコンテンツであることを検証することができる。
オリジナルコンテンツ署名検証手段72は、検証結果を、図示を省略した表示装置に表示する。
また、オリジナルコンテンツ署名検証手段72は、コンテンツの正当性が検証されたオリジナルコンテンツパッケージに含まれるコンテンツ(映像、音声)を、コンテンツ編集手段73に出力する。The original content signature verification means 72 separates the original content (contents, metadata) included in the original content package acquired by the content acquisition means 71, the electronic signature, and the electronic certificate, and extracts the electronic certificate. The signature verification is performed with the verification key contained in the .
The original content signature verification means 72 can verify that the original content is content acquired and recorded by the authorized content acquisition and
The original content signature verification means 72 displays the verification result on a display device (not shown).
In addition, the original content signature verification means 72 outputs the content (video, audio) included in the original content package for which the legitimacy of the content has been verified, to the content editing means 73 .
コンテンツ編集手段73は、オリジナルコンテンツ署名検証手段72で正当性を検証済みのコンテンツを編集するものである。なお、コンテンツ編集手段73におけるコンテンツの編集は、一般的な映像、音声の編集である。例えば、コンテンツ編集手段73は、コンテンツ制作者の指示により、コンテンツから不要部分を削除したり、必要部分のみを抽出、連結したり等を行う。
コンテンツ編集手段73は、編集後のコンテンツをコンテンツ送信手段74に出力する。The content editing means 73 edits the content whose validity has been verified by the original content signature verification means 72 . Editing of the content by the content editing means 73 is general video and audio editing. For example, the content editing means 73 deletes unnecessary portions from the content, extracts and connects only necessary portions, etc., according to instructions from the content creator.
The content editing means 73 outputs the edited content to the content transmission means 74 .
コンテンツ送信手段74は、コンテンツ編集手段73で編集されたコンテンツを配信用コンテンツとして、コンテンツ配信装置40Bに送信するものである。
以上説明したように編集装置70を構成することで、編集装置70は、コンテンツ制作者が要求したコンテンツのオリジナルをコンテンツ提供装置60から取得し、コンテンツの正当性を検証した後に、コンテンツの編集を行うことができる。
なお、編集装置70は、コンピュータを、前記した各手段として機能させるためのプログラムで動作させることができる。The content transmission means 74 transmits the content edited by the content editing means 73 to the
By configuring the
Note that the
〔コンテンツ配信装置〕
コンテンツ配信装置40Bは、編集装置70が編集した配信用コンテンツを、要求を行った受信装置50Bに配信するものである。
図15を参照して、コンテンツ配信装置40Bの構成について説明する。
図15に示すように、コンテンツ配信装置40Bは、コンテンツ受信手段44と、コンテンツ記憶手段45と、コンテンツ配信手段46と、を備える。[Content distribution device]
The
The configuration of the
As shown in FIG. 15, the
コンテンツ受信手段44は、編集装置70から送信される配信用コンテンツを受信するものである。
コンテンツ受信手段44は、インターネット5を介して、配信用コンテンツを受信し、コンテンツ記憶手段45に書き込み記憶する。
このコンテンツ受信手段44は、受信した配信用コンテンツに固有の識別子を付加して、コンテンツ記憶手段45に記憶する。
コンテンツ記憶手段45は、配信用コンテンツを記憶するものである。このコンテンツ記憶手段45は、ハードディスク等の一般的な記憶装置で構成することができる。The content receiving means 44 receives content for distribution transmitted from the
The content receiving means 44 receives distribution contents via the
The content receiving means 44 adds a unique identifier to the received content for distribution and stores it in the content storage means 45 .
The content storage means 45 stores content for distribution. This content storage means 45 can be composed of a general storage device such as a hard disk.
コンテンツ配信手段46は、受信装置50Bから要求のあった配信用コンテンツを、コンテンツ記憶手段45から読み出して、要求元の受信装置50Bに送信するものである。
コンテンツ配信手段46は、受信装置50Bに対して、固有の識別子と対応付けて配信用コンテンツの一覧を送信する。
そして、コンテンツ配信手段46は、受信装置50Bから、識別子を含んだコンテンツ要求を受信した場合に、識別子に対応する配信用コンテンツをコンテンツ記憶手段45から読み出して、インターネット5を介して、受信装置50Bに送信する。
以上説明したようにコンテンツ配信装置40Bを構成することで、コンテンツ配信装置40Bは、受信装置50Bの要求に応じて、配信用コンテンツを送信することができる。The content delivery means 46 reads the content for delivery requested by the receiving
The content delivery means 46 transmits a list of content for delivery in association with the unique identifier to the receiving
When the content distribution means 46 receives a content request including an identifier from the receiving
By configuring the
〔受信装置〕
受信装置50Bは、編集装置70が編集し、コンテンツ配信装置40Bに記憶した配信用コンテンツを受信するものである。
図16を参照して、受信装置50Bの構成について説明する。
図16に示すように、受信装置50Bは、コンテンツ取得手段56と、コンテンツ再生手段57と、を備える。[Receiving device]
The receiving
The configuration of the receiving
As shown in FIG. 16, the receiving
コンテンツ取得手段56は、コンテンツ配信装置40Bが提供するコンテンツ(配信用コンテンツ)を取得するものである。
コンテンツ取得手段56は、例えば、コンテンツ配信装置40Bが公開するコンテンツの一覧を取得し、図示を省略した表示装置に表示する。そして、コンテンツ取得手段56は、一覧の中からコンテンツ制作者が指定したコンテンツを、当該コンテンツに予め対応付けられている識別子を含んだコンテンツ要求により要求する。
コンテンツ取得手段56は、取得した配信用コンテンツを、コンテンツ再生手段57に出力する。The
The
The content acquisition means 56 outputs the acquired content for distribution to the content reproduction means 57 .
コンテンツ再生手段57は、コンテンツ取得手段56で取得した配信用コンテンツを再生するものである。具体的には、コンテンツ再生手段57は、配信用コンテンツに含まれるデジタルデータである映像信号、音声信号を、図示を省略した映像表示装置、音声表示装置に出力することで、映像、音声を再生する。
以上説明したように受信装置50Bを構成することで、受信装置50Bは、コンテンツ配信装置40Bが配信する配信用コンテンツを、取得し、再生することができる。The content reproduction means 57 reproduces the content for distribution acquired by the content acquisition means 56 . Specifically, the content reproduction means 57 reproduces the video and audio by outputting the video signal and audio signal, which are digital data included in the distribution content, to a video display device and audio display device (not shown). do.
By configuring the receiving
[コンテンツ管理システムの動作]
次に、図面を参照して、本発明の第2実施形態に係るコンテンツ管理システム1Bの動作について説明する。
なお、オリジナルコンテンツパッケージの生成(図7参照)、電子証明書の更新(図8参照)は、コンテンツ管理システム1の動作と同じであるため説明を省略する。また、受信装置50Bがコンテンツ配信装置40Bから配信用コンテンツを取得し再生する動作については、コンテンツの署名検証と直接関係がないため、説明を省略する。[Operation of content management system]
Next, operations of the content management system 1B according to the second embodiment of the present invention will be described with reference to the drawings.
Note that the generation of the original content package (see FIG. 7) and the update of the electronic certificate (see FIG. 8) are the same as the operations of the
〔コンテンツ配信および正当性検証動作〕
図17を参照(構成については、適宜図13~図15参照)して、コンテンツ管理システム1Bにおけるコンテンツの配信および当該コンテンツの正当性の検証動作について説明する。
ステップS60において、編集装置70は、コンテンツ取得手段71によって、コンテンツ制作者が指定したコンテンツを特定するコンテンツ要求をコンテンツ提供装置60に送信する。
ステップS61において、コンテンツ提供装置60は、パッケージ配信手段63によって、ステップS60で送信されたコンテンツ要求を受信する。
ステップS62において、コンテンツ提供装置60は、パッケージ配信手段63によって、ステップS61で受信したコンテンツ要求で指定されたオリジナルコンテンツパッケージを、パッケージ記憶手段62から読み出して、編集装置70に配信する。[Content Distribution and Validity Verification Operation]
With reference to FIG. 17 (refer to FIGS. 13 to 15 as needed for the configuration), the distribution of content and the operation of verifying the legitimacy of the content in the content management system 1B will be described.
In step S<b>60 , the
In step S61, the
In
ステップS63において、編集装置70は、コンテンツ取得手段71によって、ステップS62で送信されたオリジナルコンテンツパッケージを受信する。
ステップS64において、編集装置70は、オリジナルコンテンツ署名検証手段72によって、ステップS63で受信したオリジナルコンテンツパッケージから、オリジナルコンテンツ(コンテンツ、メタデータ)と、電子署名と、電子証明書とを分離し、電子証明書に含まれている検証鍵で署名検証を行う。
ステップS65において、編集装置70は、コンテンツ編集手段73によって、ステップS63で正当性が検証されたコンテンツを編集する。
ステップS66において、編集装置70は、コンテンツ送信手段74によって、ステップS65で編集したコンテンツを、配信用コンテンツとしてコンテンツ配信装置40Bに送信する。At step S63, the
In step S64, the
In step S65, the
In step S66, the
ステップS67において、コンテンツ配信装置40Bは、コンテンツ受信手段44によって、ステップS66で編集装置70から送信された配信用コンテンツを受信する。
ステップS68において、コンテンツ配信装置40Bは、ステップS67で受信した配信用コンテンツを、コンテンツ記憶手段45に記憶する。
以上の動作によって、編集装置70は、正規のコンテンツを編集し、コンテンツ配信装置40Bに送信することができる。In step S67, the
In step S68, the
By the above operation, the
<第3実施形態>
[コンテンツ管理システムの構成]
次に、図18を参照して、本発明の第3実施形態に係るコンテンツ管理システム1Cの構成について説明する。
図1で説明したコンテンツ管理システム1は、コンテンツ提供者がコンテンツをアップロードし、コンテンツ利用者が、受信装置(コンテンツ検証装置)50においてコンテンツの正当性を検証するものであった。
また、図11で説明したコンテンツ管理システム1Bは、コンテンツ提供者が提供するコンテンツを、コンテンツ制作者が、編集装置(コンテンツ検証装置)70において、コンテンツを編集する前にコンテンツの正当性を検証するものであった。<Third Embodiment>
[Configuration of content management system]
Next, the configuration of a content management system 1C according to the third embodiment of the present invention will be described with reference to FIG.
In the
Also, in the content management system 1B described with reference to FIG. 11, the content provided by the content provider is verified by the content creator for validity before the content is edited by the editing device (content verification device) 70. It was something.
これに対し、図18に示すコンテンツ管理システム1Cは、コンテンツ提供者が提供するコンテンツを、受信装置50Cが受信してコンテンツの正当性を検証するものである。
図18に示すように、コンテンツ管理システム1Cは、コンテンツ提供者、認証局、コンテンツ利用者の各装置で構成される。
コンテンツ管理システム1Cは、コンテンツ提供者側に、イントラネット3に接続されたコンテンツ取得記録装置10Bと、コンテンツ提供装置60と、を備える。
さらに、コンテンツ管理システム1Cは、インターネット5を介して、認証局側に証明書生成装置30、コンテンツ利用者側に受信装置50Cをそれぞれ備える。
受信装置50C以外の構成は、図11で説明したコンテンツ管理システム1Bと同じ構成であるため説明を省略する。On the other hand, in the content management system 1C shown in FIG. 18, the receiving
As shown in FIG. 18, the content management system 1C is composed of devices of a content provider, a certification authority, and a content user.
The content management system 1C includes a content acquisition and
Further, the content management system 1C includes a
Since the configuration other than the receiving
〔受信装置(コンテンツ検証装置)〕
受信装置(コンテンツ検証装置)50Cは、コンテンツ提供者が提供するコンテンツ(オリジナルコンテンツパッケージ)を受信するものである。この受信装置50Cは、オリジナルコンテンツパッケージが、コンテンツ取得記録装置10Bで取得および記録されたコンテンツであるか否かを検証する機能を有する。
図19を参照して、受信装置50Cの構成について説明する。図19に示すように、受信装置50Cは、コンテンツ取得手段56Bと、オリジナルコンテンツ署名検証手段55と、を備える。[Receiving device (content verification device)]
The receiving device (content verification device) 50C receives content (original content package) provided by a content provider. This receiving
The configuration of the receiving
コンテンツ取得手段56Bは、オリジナルコンテンツパッケージを、コンテンツ提供装置60から取得するものである。コンテンツ取得手段56Bは、コンテンツ利用者がコンテンツを特定する識別子を指定することで、オリジナルコンテンツパッケージを特定する。
コンテンツ取得手段56Bは、取得したオリジナルコンテンツパッケージをオリジナルコンテンツ署名検証手段55に出力する。The content acquisition means 56B acquires the original content package from the
The content acquisition means 56B outputs the acquired original content package to the original content signature verification means 55. FIG.
オリジナルコンテンツ署名検証手段55は、コンテンツ取得手段56Bで取得したオリジナルコンテンツパッケージから、当該パッケージに含まれるオリジナルコンテンツ(コンテンツ、メタデータ)と、電子署名と、電子証明書とを分離し、電子証明書に含まれている検証鍵で署名検証を行うものである。
オリジナルコンテンツ署名検証手段55によって、オリジナルコンテンツが、正当なコンテンツ取得記録装置10Bで取得し記録されたコンテンツであることを検証することができる。
オリジナルコンテンツ署名検証手段55は、検証結果を、図示を省略した表示装置に表示する。
以上説明したように受信装置50Cを構成することで、受信装置50Cは、オリジナルコンテンツが正規の機材(コンテンツ取得記録装置10)で記録されたものであることを検証することができる。The original content signature verification means 55 separates the original content (contents, metadata) included in the package, the electronic signature, and the electronic certificate from the original content package acquired by the content acquisition means 56B, and extracts the electronic certificate. The signature verification is performed with the verification key contained in the .
The original content signature verification means 55 can verify that the original content is content acquired and recorded by the authorized content acquisition and
The original content signature verification means 55 displays the verification result on a display device (not shown).
By configuring the receiving
[コンテンツ管理システムの動作]
次に、図面を参照して、本発明の第3実施形態に係るコンテンツ管理システム1Cの動作について説明する。
なお、オリジナルコンテンツパッケージの生成(図7参照)、電子証明書の更新(図8参照)は、コンテンツ管理システム1の動作と同じであるため説明を省略する。
〔コンテンツ配信および正当性検証動作〕
図20を参照(構成については、適宜図13,図19参照)して、コンテンツ管理システム1Cにおけるコンテンツの配信および当該コンテンツの正当性の検証動作について説明する。[Operation of content management system]
Next, operations of the content management system 1C according to the third embodiment of the present invention will be described with reference to the drawings.
Note that the generation of the original content package (see FIG. 7) and the update of the electronic certificate (see FIG. 8) are the same as the operations of the
[Content Distribution and Validity Verification Operation]
With reference to FIG. 20 (refer to FIGS. 13 and 19 as necessary for the configuration), the contents distribution and validity verification operation of the contents in the contents management system 1C will be described.
ステップS70において、受信装置50Cは、コンテンツ取得手段56Bによって、コンテンツ利用者が指定したコンテンツを特定するコンテンツ要求をコンテンツ提供装置60に送信する。
ステップ71において、コンテンツ提供装置60は、パッケージ配信手段63によって、ステップS70で送信されたコンテンツ要求を受信する。
ステップS72において、コンテンツ提供装置60は、パッケージ配信手段63によって、ステップS71で受信したコンテンツ要求で指定されたオリジナルコンテンツパッケージを、パッケージ記憶手段62から読み出して、受信装置50Cに配信する。In step S70, the receiving
At
In step S72, the
ステップS73において、受信装置50Cは、コンテンツ取得手段56Bによって、ステップS72で送信されたオリジナルコンテンツパッケージを受信する。
ステップS74において、受信装置50Cは、オリジナルコンテンツ署名検証手段55によって、ステップS73で受信したオリジナルコンテンツパッケージから、オリジナルコンテンツ(コンテンツ、メタデータ)と、電子署名と、電子証明書とを分離し、電子証明書に含まれている検証鍵で署名検証を行う。
以上の動作によって、受信装置50Cは、コンテンツの正当性を検証することができる。In step S73, the receiving
In step S74, the receiving
By the operation described above, the receiving
1,1B,1C コンテンツ管理システム
10,10B コンテンツ取得記録装置
11 コンテンツ取得手段
12 メタデータ記憶手段
13 メタデータ付加手段
14 コンテンツ署名用鍵生成手段
15 コンテンツ署名生成手段
16 証明書取得手段
17 パッケージ生成手段
18 パッケージ記憶手段
19 パッケージ送信手段
20 コンテンツアップロード装置
21 パッケージ入力手段
22 パッケージ記憶手段
23 コンテンツ圧縮手段
24 問い合わせ先付加手段
25 アップロード署名用鍵生成手段
26 アップロード署名生成手段
27 パッケージ生成手段
28 アップロード手段
29 問い合わせパッケージ送信手段
30 証明書生成装置
31 証明書発行要求取得手段
32 認証局署名用鍵生成手段
33 証明書生成手段
34 証明書発行手段
40,40B コンテンツ配信装置
41 パッケージ受信手段
42 パッケージ記憶手段
43 パッケージ配信手段
44 コンテンツ受信手段
45 コンテンツ記憶手段
46 コンテンツ配信手段
50,50C 受信装置(コンテンツ検証装置)
51 ダウンロード手段
52 アップロード署名検証手段
53 問い合わせ手段(コンテンツ取得手段)
54 コンテンツ比較手段
55 オリジナルコンテンツ署名検証手段
56B コンテンツ取得手段
50B 受信装置
56 コンテンツ取得手段
57 コンテンツ再生手段
60 コンテンツ提供装置
61 パッケージ入力手段
62 パッケージ記憶手段
63 パッケージ配信手段
70 編集装置(コンテンツ検証装置)
71 コンテンツ取得手段
72 オリジナルコンテンツ署名検証手段
73 コンテンツ編集手段
74 コンテンツ送信手段
51 download means 52 upload signature verification means 53 inquiry means (content acquisition means)
54 content comparison means 55 original content signature verification means 56B content acquisition means
71 content acquisition means 72 original content signature verification means 73 content editing means 74 content transmission means
Claims (4)
Translated fromJapanese前記オリジナルコンテンツパッケージを入力するパッケージ入力手段と、
入力した前記オリジナルコンテンツパッケージを記憶するパッケージ記憶手段と、
前記オリジナルコンテンツパッケージに含まれるコンテンツを圧縮し、圧縮コンテンツを生成するコンテンツ圧縮手段と、
前記圧縮コンテンツに前記オリジナルコンテンツパッケージを取得するための問い合わせ先を付加してアップロード用コンテンツを生成する問い合わせ付加手段と、
前記アップロード用コンテンツに対する電子署名を生成するための署名鍵および検証鍵を生成するアップロード署名用鍵生成手段と、
前記アップロード署名用鍵生成手段で生成された署名鍵を用いて、前記アップロード用コンテンツの電子署名を生成するアップロード署名生成手段と、
前記アップロード用コンテンツと前記アップロード用コンテンツの電子署名と前記アップロード署名用鍵生成手段で生成された検証鍵とをパッケージ化して、アップロード用コンテンツパッケージを生成するパッケージ生成手段と、
ネットワークを介してコンテンツパッケージを配信するコンテンツ配信装置に、前記アップロード用コンテンツパッケージをアップロードするアップロード手段と、
問い合わせのあった前記オリジナルコンテンツパッケージを問い合わせ元に送信する問い合わせパッケージ送信手段と、
を備えることを特徴とするコンテンツアップロード装置。Acquiring content of digital data, adding information specifying a content acquisition and recording device for recording to the content as metadata to generate original content, and generating a signature key and a verification key to electronically sign the original content. , obtains an electronic certificate for the verification key from a certificate generating device, packages the original content, the electronic signature, and the electronic certificate, and generates an original content package. A content upload device for uploading thegeneratedoriginal content package onto a network,
package input means for inputting the original content package;
package storage means for storing the input original content package;
content compression means for compressing content included in the original content package to generate compressed content;
an inquiry adding means for adding an inquiry destination for obtaining the original content package to the compressed content to generate upload content;
upload signature key generation means for generating a signature key and a verification key for generating an electronic signature for the upload content;
upload signature generation means for generating an electronic signature of the upload content using the signature key generated by the upload signature key generation means;
package generation meansfor generating an upload content package by packaging the upload content, an electronic signature of the upload content, and a verification key generated by the upload signature key generation means;
upload means for uploading the content package for upload to a content distribution device for distributing the content package via a network;
inquiry package transmission means for transmitting the inquired original content package to an inquiry source;
A content upload device comprising:
アップロードされたコンテンツパッケージをダウンロードするダウンロード手段と、
ダウンロードした前記コンテンツパッケージを、圧縮コンテンツおよび問い合わせ先と電子署名と検証鍵とに分離し、前記検証鍵で、前記圧縮コンテンツおよび前記問い合わせ先の署名検証を行うアップロード署名検証手段と、
署名検証された問い合わせ先にコンテンツパッケージを要求し、取得する問い合わせ手段と、
前記問い合わせ手段で取得したコンテンツパッケージのコンテンツを圧縮し、前記ダウンロードしたコンテンツパッケージの圧縮コンテンツと比較する、または、前記問い合わせ手段で取得したコンテンツパッケージのコンテンツと前記圧縮コンテンツとをそれぞれ再生し、利用者に同一性を確認させるコンテンツ比較手段と、
前記問い合わせ手段で取得したコンテンツパッケージを、コンテンツおよびメタデータと電子署名と電子証明書とに分離し、前記電子証明書に含まれている検証鍵で、前記コンテンツおよび前記メタデータの署名検証を行うオリジナルコンテンツ署名検証手段と、
を備えることを特徴とするコンテンツ検証装置。A content package obtains content of digital data, adds information specifying a content obtaining and recording device for recording to the content as metadata to generate original content, and generates a signature key and a verification key to generate the original content. generating an electronic signature for the content, obtaining an electronic certificate for the verification key from a certificate generation device, packaging the original content, the electronic signature, and the electronic certificate to generate an original content package. A content verification device for verifying that it is an upload content package generated byan acquisition recording device and uploaded by the content upload device according to claim 1,
a download means for downloading the uploaded content package;
upload signature verification means for separating the downloaded content package into compressed content, a contact, an electronic signature, and a verification key, and performing signature verification of the compressed content and the contact with the verification key;
a query means for requesting and acquiring a content package from a contact whose signature has been verified;
compressing the content of the content package acquired by the inquiry means and comparing it with the compressed content of the downloaded content package, or reproducing the content of the content package acquired by the inquiry means and the compressed content, a content comparison means for confirming the identity of
The content package obtained by the inquiry means is separated into content and metadata, an electronic signature, and an electronic certificate, and a verification key included in the electronic certificate is used to verify signatures of the content and the metadata. original content signature verification means;
A content verification device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018175532AJP7249752B2 (en) | 2018-09-20 | 2018-09-20 | Content upload device, content verification device and their programs |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018175532AJP7249752B2 (en) | 2018-09-20 | 2018-09-20 | Content upload device, content verification device and their programs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020048091A JP2020048091A (en) | 2020-03-26 |
| JP7249752B2true JP7249752B2 (en) | 2023-03-31 |
Family
ID=69901782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018175532AActiveJP7249752B2 (en) | 2018-09-20 | 2018-09-20 | Content upload device, content verification device and their programs |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7249752B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011075867A (en) | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program |
| US20140010366A1 (en) | 2012-07-09 | 2014-01-09 | Cisco Technology, Inc. | System and method for providing cryptographic video verification |
| JP2017098672A (en) | 2015-11-19 | 2017-06-01 | パナソニックIpマネジメント株式会社 | Communication system, communication method, and camera device |
| JP2017220728A (en) | 2016-06-03 | 2017-12-14 | 株式会社リコー | Verification system, information processing apparatus, and verification method |
- 2018
- 2018-09-20JPJP2018175532Apatent/JP7249752B2/enactiveActive
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011075867A (en) | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program |
| US20140010366A1 (en) | 2012-07-09 | 2014-01-09 | Cisco Technology, Inc. | System and method for providing cryptographic video verification |
| JP2017098672A (en) | 2015-11-19 | 2017-06-01 | パナソニックIpマネジメント株式会社 | Communication system, communication method, and camera device |
| JP2017220728A (en) | 2016-06-03 | 2017-12-14 | 株式会社リコー | Verification system, information processing apparatus, and verification method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020048091A (en) | 2020-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5621675B2 (en) | Signing device, signing method, and signing program | |
| US8601590B2 (en) | Content distribution system | |
| US8121342B2 (en) | Associating metadata with media signals, and searching for media signals using metadata | |
| JP4679851B2 (en) | Access control for digital content | |
| JP2003234737A (en) | Content authentication for digital media including recording devices | |
| JP2010187419A (en) | Transmitting revisions with digital signatures | |
| JP2004260639A (en) | Data embedding method and viewing confirmation method | |
| US20020152261A1 (en) | Method and system for preventing the infringement of intellectual property rights | |
| JP4827468B2 (en) | Information processing apparatus, information processing apparatus control method, computer program, and computer-readable storage medium | |
| KR20060038462A (en) | Content Identification for Broadcast Media | |
| JP2002533824A (en) | Transmission of examination certificate with digital signature | |
| JP2005124149A (en) | Access control for digital content | |
| CN103348623A (en) | Terminal device, verification device, key distribution device, content playback method, key distribution method, and computer program | |
| JP2000056681A (en) | Digital data recording device with security information | |
| JP2005124147A (en) | Access control for digital video stream | |
| JP2012039437A (en) | Information processing apparatus, information processing method, and program | |
| JP2005124150A (en) | Access control for digital content | |
| CN112699406B (en) | Medical imaging data security management method and system based on blockchain | |
| CN114868122B (en) | Content authentication based on intrinsic attributes | |
| JP5624121B2 (en) | REPRODUCTION DEVICE, CONTENT DISTRIBUTION SYSTEM, REPRODUCTION METHOD, COMPUTER PROGRAM, AND INTEGRATED CIRCUIT | |
| JP7249752B2 (en) | Content upload device, content verification device and their programs | |
| JP2019205140A (en) | Imaging apparatus, information processing apparatus, generation method, and verification method | |
| US20170117017A1 (en) | Information storage device and falsification prevention method for information storage device | |
| JP4765990B2 (en) | Digital content data management system, management method, and utilization apparatus | |
| JP2002156980A (en) | Data distributing server, data receiving terminal, data distribution system, data processing system and its method, and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20210909 | |
| A977 | Report on retrieval | Free format text:JAPANESE INTERMEDIATE CODE: A971007 Effective date:20220630 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20220802 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20220915 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20230110 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20230203 | |
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text:JAPANESE INTERMEDIATE CODE: A01 Effective date:20230221 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text:JAPANESE INTERMEDIATE CODE: A61 Effective date:20230320 | |
| R150 | Certificate of patent or registration of utility model | Ref document number:7249752 Country of ref document:JP Free format text:JAPANESE INTERMEDIATE CODE: R150 |