专利名称:内容文件制作者的认证方式及其方法
技术领域:
本发明涉及一种内容文件制作者的认证方式及其方法,在该认证方式中,在面向便携电话的多媒体内容文件的提供服务中,便携电话侧仅对使用正当内容制作工具制作的内容文件提供规定服务。
背景技术:
作为这种现有技术,有用于判定有无篡改所传输的内容、例如合同等的数字签名技术,此外作为其它现有技术,有在接收发送者之间认证对方、即用于验证发送者侧是否持有正确的秘密密钥的询问应答方法。
图8中示出该询问应答步骤的概要。如图8所示,接收侧生成随机数值,将该随机数值发送到发送侧(发送询问代码)。接收侧与发送侧根据该随机数值,使用秘密密钥来进行某种计算(哈希(hash)计算),发送侧向接收侧发送该哈希计算的结果(发送应答代码)。接收侧对照接收到的值与自身的哈希计算得到的值,若一致,则判断发送侧为持有正确秘密密钥者。
另外,作为涉及上述现有技术的文献,例如有作为日本专利公开公报的特开2002-334173号公报“コンテンツ配信方法おょびこれに用いゐサ一バ及び端末並びにコンピユ一タプログラム”(其名称为内容发布方法及其使用的服务器及终端以及计算机程序)。
但是,上述现有技术为了认证对方必须在接收发送者之间进行通信,在内容发布服务中,存在着在内容制作者与接收者之间进行直接通信不现实的问题。
发明内容
本发明的目的在于提供一种在面向移动机(例如便携电话)的多媒体内容文件提供服务中,移动机侧仅对使用正当内容制作工具制作的内容文件提供规定服务的内容文件制作者认证方式及程序。
另外,本发明的另一目的在于提供一种检测出使用不正当内容制作工具制作的内容文件、例如由盗版工具制作的内容文件,不对该内容文件提供移动机内的规定服务的内容文件制作者认证方式及程序。
并且,本发明的再一目的在于提供一种不必为了认证是使用正当内容制作工具制作的内容文件而在接收发送者之间进行通信的内容文件制作者认证方式及程序。
为了实现上述目的,本发明的特征在于,发送侧具备用内容文件制作工具加密内容数据、并制作内容文件的单元;和发布(配信する)该内容文件的单元。另外,其特征在于,接收侧具备存储取得的内容文件的文件存储部;验证部,其验证存储在该文件存储部中的内容文件是否是由正当的内容文件制作工具制作的;和登录部,其登录该验证判断为正当的内容文件。
另外,本发明的特征还在于,内容文件制作侧从内容文件中提取部分数据,向该部分数据赋予数据签名,移动机侧从接收到的所述内容文件中提取与所述部分数据相同的部分数据,进行所述数据签名的验证,对该验证判断为正当的内容文件提供规定的服务。
根据这些特征,因为移动机侧可认证内容文件制作者,所以移动机可仅对使用正当内容制作工具制作的内容文件提供规定的服务。
另外,本发明的第二特征在于提供一种内容文件制作的程序,该程序由如下步骤构成从未签名的内容文件的数据部分中部分地提取预定位置的数据;对该提取出的数据应用哈希函数,求出哈希值;用秘密密钥加密该哈希值,赋予所述内容文件的报头部;和向该报头部赋予公开密钥与公开密钥证书。
根据该特征,能以少的计算量来提供具有可认证内容文件制作者的数据的内容文件。
另外,本发明的另一特征在于提供一种移动机的内容文件制作者认证程序,该程序由如下步骤构成判断接收到的内容文件中是否有数据签名;在有该数据签名的情况下,使用根证书来进行公开密钥证书的认证;在进行认证的情况下,使用该公开密钥,解码由秘密密钥加密的认证数据,求出第1哈希值;从所述接收到的内容文件的数据部中提取预定的部分数据;对该部分数据应用哈希函数,计算第2哈希值;判断所述第1及第2哈希值是否一致;在一致的情况下,提供规定的服务,在不一致的情况下,不提供该规定的服务。
根据该特征,移动机侧即使不向该内容文件的制作侧通信也可验证接收到的内容文件是否是由正当的内容文件制作工具制作的,并且使该验证可用少量的计算量来提供。
另外,本发明的另一特征在于内容文件制作者侧向内容文件赋予由仅内容文件制作者知道的信息制作的认证数据,移动机侧验证是否在取得的内容文件中赋予了所述认证数据,在该验证成立的情况下,对该内容文件提供规定的服务。
根据该特征,移动机侧仅对正当的内容文件提供规定的服务。另外,移动机侧即使不向该内容文件的制作侧通信也可验证接收到的内容文件是否是由正当的内容文件制作工具制作的。
图1是表示本发明的概要系统结构的框图。
图2是本发明第1实施方式中的数据签名的一例的说明图。
图3是表示内容文件的结构例的说明图。
图4是表示内容文件制作程序的流程图。
图5是表示移动机的内容文件制作者认证程序的流程图。
图6是本发明第2实施方式的认证数据赋予的一例的说明图。
图7是表示移动机侧的内容文件制作者认证程序的流程图。
图8是表示现有询问应答步骤的图。
具体实施例方式
下面,参照附图来详细说明本发明。图1是利用本发明的面向便携电话的多媒体内容文件提供服务的概要系统图。
内容文件的发送侧(制作侧)对内容数据、例如音乐源1应用某一硬件密钥2(仅制作侧持有的秘密信息),进行加密处理3,得到内容文件4。即,该发送侧(制作侧)用自身的内容制作工具(包含硬件密钥2和加密处理3)来制作该内容文件4。
另一方面,接收侧(移动机侧)下载该内容文件4,暂时保持在文件存储部11中。验证部12验证该下载的内容文件是否是由正当的制作工具制作的,在验证是由该正当制作工具制作的情况下,将该内容文件4登录在登录部13中,并提供给用户。例如,将所述音乐源1的播放功能提供给用户。另一方面,在该验证部12未验证为该下载的内容文件是由正当的制作工具制作的情况下,采取不向用户提供该内容文件4的措施。
下面,说明本发明的第1实施方式。在通常的数据签名中,对内容数据整体计算哈希值,用秘密密钥加密,由此得到签名值。这是为了保证内容数据的任何地方都未进行篡改。
相反,在本发明的第1实施方式中,其目的在于保证内容文件制作者持有正当的秘密密钥,或验证内容文件的制作工具具有正规的秘密密钥,不关心内容数据本身的完整性、即内容数据本身是否被篡改,换言之,不关心内容数据本身的真假。
首先,说明由所述加密处理3执行的加密处理的方法。作为所提供的内容数据,除所述音乐源1之外,还包含视频数据、音频数据、或视频和音频数据等。
如图2所示,从内容数据A中提取部分数据A1、A2、A3、…,对其应用哈希函数,计算哈希值。接着,求出对该哈希值使用秘密密钥实施了数据签名的认证数据。
接着,将该认证数据填入图3所示报头部分的适当存储部位、即适当的字段(原子atom)中。这里,图3表示所述内容文件4的格式例,该内容文件4由报头部分与数据部分构成。另外,与所述秘密密钥成对的公开密钥也被填入所述原子中。并且,用于认证该公开密钥的正当性的公开密钥证书也被填入原子中。该公开密钥证书是由保持在便携电话内部的根证书进行认证的证书。
这里,从数据部分提取的数据A1、A2、A3、…的位置由制作侧和便携电话预先确定。例如,预先确定为从数据开头起的1k字节、或每隔10字节提取1字节总计提取5k字节等。
图4是说明所述制作侧(发送侧)的程序或动作的流程图。在步骤S1中,制作未签名的内容文件,例如所述音乐源1。在步骤S2中,从数据部分中部分地提取数据(例如所述数据A1、A2、A3)。在步骤S3中,对该提取的数据应用哈希函数,求出哈希值,在步骤S4中,用秘密密钥加密该哈希值,形成赋予了数据签名的认证数据,将该数据填入所述原子中。在步骤S5中,将与该秘密密钥成对的公开密钥也填入原子中,将用于认证该公开密钥的正当性的公开密钥证书也填入原子中。在步骤S6中,上载到服务器上。
下面,参照图5来说明便携电话侧(移动机侧)的程序或处理。在便携电话侧进行数据签名的验证。在步骤S11中,判断从服务器下载的内容文件中是否有签名。即,验证报头中是否包含所述认证数据。在有签名的情况下,进入步骤S12,使用位于便携电话内的根证书,认证内容文件(参照图3)内的公开密钥证书。另外,在所述内容文件中没有签名的情况下,进入步骤S18,不提供规定的服务。
在步骤S12的认证正确的情况下,进入步骤S13,使用该公开密钥,解码用所述秘密密钥加密的认证数据,求出哈希值。即,取出由制作侧(发送侧)计算的哈希值。在步骤S12的认证不正确的情况下,中止处理。在步骤S14中,从内容文件的数据部中提取预定的与制作侧位置相同的部分数据,即与制作侧共享的部分数据(例如所述数据A1、A2、A3)。之后,在步骤S15中,对该提取的部分数据应用哈希函数,计算哈希值。
在步骤S16中,判断步骤S13与S15中求出的哈希值是否一致。在一致的情况下,验证数据签名。在步骤S16的判断为肯定的情况下,进入步骤S17,进行规定的服务,例如音频的播放。另一方面,在不一致的情况下,数据签名不能通过验证,进入步骤S18,不进行规定的服务。
根据上述第1实施方式,因为对内容文件的部分数据进行数据签名,所以能以少的运算量来进行数据签名。另外,在移动机侧对接收到的内容文件的部分数据进行数据签名的验证,所以不向内容文件制作侧进行通信,就可验证该内容文件是否是由正当的内容文件制作工具制作的。
另外,移动机侧可以仅对使用正当内容制作工具制作的内容文件提供规定的服务。相反,可防止对使用不正当内容制作工具制作的内容文件、例如由盗版工具制作的内容文件提供规定的服务。另外,移动机侧即使不向接收到的内容文件的制作侧通信,也可验证该内容文件是否是由正当的内容文件制作工具制作的。
下面,参照图6和图7来说明本发明的第2实施方式。本实施方式中,移动机侧不使用数据签名,也可验证接收到的内容文件是否是由正当的内容文件制作工具制作的,仅对使用正当的内容制作工具制作的内容文件提供规定的服务。
参照图6,说明内容文件的发送侧(制作侧)的处理。首先,发送侧事先具有作为仅内容文件制作者知道的信息的秘密信息21与运算式22,将该秘密信息21与运算式22事先存储在接收侧(移动机侧)的存储单元中。例如,在移动机出厂前,由移动机的制造者等将所述秘密信息21与运算式22事先存储在便携电话等移动机的存储器中。
如图6所示,发送侧使用所述秘密信息21,通过所述运算式22对音乐源等内容数据B进行规定运算(例如加扰(scramble)运算),得到认证数据。接着,将该认证数据存储在内容文件23的报头部中,将该内容文件23发布到便携电话等移动机。
下面,参照图7的流程图来说明便携电话等的移动机侧的动作。移动机侧首先接收所述内容文件。接着,在步骤S21中,判断该内容文件的报头中是否存在认证数据。在该判断为否定时,进入步骤S26,进行不提供规定服务的处理。
另一方面,在所述步骤S21的判断为肯定的情况下,进入步骤S22,从内容文件的报头中抽取认证数据。之后,进入步骤S23,使用秘密信息对内容文件内的数据进行规定运算,生成认证数据。在步骤S24中,判断步骤S22中抽取的认证数据与步骤S23中生成的认证数据是否一致,在判断为肯定、即一致的情况下,进入步骤S25,提供规定的服务。另一方面,在该判断为否定时,进入步骤S26。
根据本第2实施方式,不使用数据签名也可验证是否是使用正当内容制作工具制作的内容文件,移动机侧仅对正当的内容文件提供规定的服务。另外,移动机侧即使不对该内容文件的制作侧通信,也可验证接收到的内容文件是否是由正当的内容文件制作工具制作的。
在上述各实施方式中,参照图4、图5及图7的流程图说明了根据本发明的程序或动作,但这些处理也可由内容文件制作侧和移动机侧具有的计算机和微计算机(CPU)来执行。另外,显然,这种处理程序在不脱离本发明的精神的范围下可进行种种变更。
权利要求
1.一种内容文件制作者认证方式,其特征在于,内容文件制作者侧具有使用仅内容文件制作者知道的秘密信息与运算式,对内容文件的数据部实施运算,得到认证数据的单元;和将该认证数据填入该内容文件的报头部的单元;和发布在所述报头部填入了所述认证数据的内容文件的单元;取得所述发布内容文件的移动机侧具有使用预先取得的所述秘密信息与运算式,对所述取得的内容文件数据部实施运算,生成认证数据的单元;和比较所述生成的认证数据和填入在所述报头部的认证数据,两者的认证数据一致时,作为使用正当的内容文件制作的正当的内容文件,进行规定的服务的单元。
2.一种移动机的内容文件制作者认证方法,其由如下步骤构成判断在接收到的内容文件中是否赋予了认证数据的步骤;在赋予了该认证数据时,使用仅内容文件制作者知道的秘密信息对内容文件进行规定的运算,生成认证数据的步骤;判断赋予给所述接收到的内容文件的认证数据与所述生成的认证数据是否一致的步骤;一致时,提供规定的服务,不一致时,不提供该规定的服务的步骤。
全文摘要
提供一种内容文件制作者认证方式及其方法,在面向移动机(例如便携电话)的多媒体内容文件提供服务中,移动机侧仅对使用正当内容制作工具制作的内容文件提供规定的服务。内容制作侧使用某个硬件密钥2或秘密信息,对内容、例如音乐源1进行加密处理3,得到内容文件4。移动机侧下载该内容文件4,暂时保持在文件存储部11中。验证部12验证该下载的内容文件是否是由正当的制作工具制作的,在通过了验证的情况下,将该内容文件4登录在登录部13中,提供给用户。
文档编号G10K15/02GK1783139SQ20051012746
公开日2006年6月7日 申请日期2004年1月8日 优先权日2003年1月8日
发明者酒泽茂之, 高木幸一, 宫地悟史 申请人:Kddi株式会社