コンテンツの電子透かし埋め込み方式および認証方式
【課題】電子透かしをコンテンツに埋め込んで、コンテンツの改竄判定をできるようにするコンテンツ認証データの電子透かし埋め込み方式および認証方式を提供すること
【解決手段】コンテンツである画像又はオーディオデータをDCTし、DCT係数中の電子透かし埋め込みに用いない信号要素をMPEG符号化で適用されるより粗い量子化を行い、そのハッシュ値を求め、該ハッシュ値を、前記DCT係数中の電子透かし埋め込みに用いる信号要素に埋め込み、量子化する。一方、前記コンテンツを逆量子化して復号した後DCTし、DCT係数中の電子透かし埋め込みに用いられている信号要素からハッシュ値を取り出す。また、該DCTされた信号要素に前記粗い量子化を施し、DCT係数中の電子透かし埋め込みに用いられていない信号要素からハッシュ値を計算する。そして、前記2つのハッシュ値を比較し、一致した場合は改竄されていないと認証する。
【解決手段】コンテンツである画像又はオーディオデータをDCTし、DCT係数中の電子透かし埋め込みに用いない信号要素をMPEG符号化で適用されるより粗い量子化を行い、そのハッシュ値を求め、該ハッシュ値を、前記DCT係数中の電子透かし埋め込みに用いる信号要素に埋め込み、量子化する。一方、前記コンテンツを逆量子化して復号した後DCTし、DCT係数中の電子透かし埋め込みに用いられている信号要素からハッシュ値を取り出す。また、該DCTされた信号要素に前記粗い量子化を施し、DCT係数中の電子透かし埋め込みに用いられていない信号要素からハッシュ値を計算する。そして、前記2つのハッシュ値を比較し、一致した場合は改竄されていないと認証する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明はコンテンツの電子透かし埋め込み方式および認証方式に関し、特に配信されるコンテンツが改竄されていないことを証明するデータを電子透かしによって埋め込み、コンテンツ利用時にその完全性を証明するコンテンツの電子透かし埋め込み方式および認証方式に関する。
【背景技術】
【0002】
従来のコンテンツの改竄の判定は、例えば図7に示すように行われていた。すなわち、送信側は、コンテンツ50にハッシュ関数を適用してハッシュ値aを求め、これに秘密鍵を用いてデジタル署名bを得る。そして、コンテンツ50と、その付随データとしてのデジタル署名b、公開鍵、および公開鍵証明書とを受信側に伝送する。一方、受信側は、受信したコンテンツ51にハッシュ関数を適用して求めたハッシュ値aと、受信したデジタル署名bを公開鍵を用いて復号することにより求めたハッシュ値a’とを比較し、これらが一致するか否かによりコンテンツの改竄の判定を行っていた。
【0003】
なお、該背景技術の一例としては、例えば特開2001−78013号公報に記されているようなものがある。
【特許文献1】特開2001−78013号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
電子透かしは、コンテンツ内部にデータを秘密裏に格納する方式、すなわち、コンテンツそのものを改変してデータを埋め込む方式である。このため、電子透かしが埋め込まれたコンテンツは元のコンテンツとは一致しなくなる。
【0005】
したがって、送信側が元のコンテンツから計算されるデジタル署名を電子透かしとして埋め込んで伝送した場合、受信側等における検査時に、受信したコンテンツから計算するデジタル署名は、送信側におけるデジタル署名と不一致となり、コンテンツの改竄判定ができなくなるという問題がある。
【0006】
本発明は、前記した従来技術に鑑みてなされたものであり、その目的は、電子透かしをコンテンツに埋め込み、該コンテンツの改竄判定をできるようにするコンテンツの電子透かし埋め込み方式および認証方式を提供することにある。
【課題を解決するための手段】
【0007】
前記した目的を達成するために、本発明は、コンテンツである画像データまたはオーディオデータをDCTする手段と、DCT係数中の電子透かし埋め込みに用いない信号要素をMPEG符号化で適用されるより粗い量子化を行い、そのハッシュ値を求める手段と、該ハッシュ値を、前記DCT係数中の電子透かし埋め込みに用いる信号要素に埋め込む手段と、該ハッシュ値が埋め込まれた信号要素を量子化する手段とを具備した点に特徴がある。
【0008】
また、前記電子透かし埋め込みをされたコンテンツの認証を行う方式を提供した点に他の特徴がある。
【発明の効果】
【0009】
請求項1の発明によれば、画像フレーム、オーディオフレームなどのコンテンツに対して、コンテンツの改竄判定をできるコンテンツの認証方式を提供することができる。
【0010】
また、請求項2の発明によれば、利用時のコンテンツ、例えば受信したコンテンツと、該コンテンツから抽出した電子透かしデータを基に、正確に認証データの認証を行うことができるようになる。
【発明を実施するための最良の形態】
【0011】
以下に、図面を参照して本発明を説明する。図1は、本発明の一実施形態を含む、携帯電話向けのマルチメディアコンテンツファイル提供サービスの概略のシステム図である。
【0012】
コンテンツファイルの送信側(コンテンツファイルの制作側)は、コンテンツ1、例えば映像、音楽などのデータに透かしデータを入れて、透かし入りコンテンツ作成処理2を行う。次に、該透かし入りコンテンツにハッシュ関数を適用してハッシュ値演算3を行い、続いて、制作者側しか持たない秘密鍵を用いて暗号化処理4をする。次いで、該暗号化処理をしたデータを前記透かし入りコンテンツに挿入する透かし挿入処理5を行い、コンテンツファイル6を作成する。
【0013】
一方、受信側(移動機側)では、該コンテンツファイルをダウンロードし、一旦ファイル蓄積部11に保持する。検証部12は、該ダウンロードしたコンテンツファイルが正当な制作ツールで制作されたものであるかどうかの検証を行い、正当な制作ツールで制作されたことが検証された場合には、該コンテンツファイルを登録部13に登録して、ユーザに提供する。例えば、ユーザに前記映像、音楽ソースの再生機能を提供する。一方、正当な制作ツールで制作されたことが検証されなかった場合には、該コンテンツファイルをユーザに提供しない措置をとる。
【0014】
次に、図2および図3を参照して、本発明の一実施形態の機能を説明する。図2は、コンテンツ制作側(または、送信側)の機能を示し、図3は、受信側の機能を示す。
【0015】
コンテンツ1は、画像、音楽などをデジタル化したコンテンツである。該コンテンツ1に対して、例えば全て0の透かしデータ“000・・・0”を埋め込み、透かし入りコンテンツ15を形成する(ステップS1)。ここに、前記コンテンツ1が画像であるとした場合、前記の全て0の透かしデータ“0000・・・0”は、例えば8ビットで表される各画素の値の最下位のビットに、またコンテンツ1が音楽であるとした場合、例えば16ビットで表される各サンプリング値の最下位のビットに入れることができる。
【0016】
次に、該透かし入りコンテンツ15から、例えばMD5アルゴリズムによるハッシュ値aを求め(ステップS2)、その値aに対して例えばRSA暗号を用いて暗号化してデジタル署名bを計算する(ステップS3)。次いで、該デジタル署名bに公開鍵とその公開鍵証明書のデータを加えて、透かしcを作る(ステップS4)。該公開鍵と公開鍵証明書のデータに対しては、例えば各数ビットを割り当てることができる。その後、該透かしcを、新たな電子透かしとして、前記透かし入りコンテンツ2に埋め込む(ステップS5)。以上により、コンテンツ制作側(または、送信側)が作成するコンテンツファイル6が完成する。
【0017】
受信側(利用者側)、例えば携帯電話は、無線ネットワークあるいは有線接続などによりコンテンツファイル6を取得する。その際、前記検証部12は、受信したコンテンツに改竄がされていないかどうか検査する。この処理を、図3を参照して説明する。
【0018】
コンテンツファイル6が受信されると、該コンテンツファイル6からこれに埋め込まれている電子透かし、すなわちデジタル署名cが取得される(ステップS11)。次に、携帯電話などの受信側装置に予め格納されているルート証明書を用いて、前記公開鍵証明書の認証を行う(ステップS12)。該認証が行われると、該公開鍵を用いて、秘密鍵で暗号化されたデジタル署名bを復号する(ステップS13)。この復号処理により、ハッシュ値a’が得られる。
【0019】
また、コンテンツファイル6に対して、送信側で埋め込まれたのと同じ位置に、全て0の透かしデータ“000・・・0”を埋め込む(ステップS14)。これにより、透かし入りコンテンツ16が得られる。もし改竄がなければ、この透かし入りコンテンツ16は図2の透かし入りコンテンツ15と同一になる。次いで、該透かし入りコンテンツ11から、例えばMD5アルゴリズムによるハッシュ値aを求める(ステップS15)。
【0020】
そして、前記ステップS15で得られたハッシュ値aとステップS13で得られたハッシュ値a’とが比較され(ステップS16)、一致すれば改竄なし、不一致であれば、制作者側におけるデジタル署名の埋め込みの後で、コンテンツに改変が施されたと判定される。
【0021】
また、前記ステップS12の認証ができなかった場合は、正規のコンテンツ制作者が制作したコンテンツではないと判定される。なお、前記ステップS1で埋め込む全て0の透かしデータは一例であり、予め分かっている透かしデータであればこれに限定されない。
【0022】
受信側は、受信したコンテンツに改変がある場合や、正規のコンテンツ制作者によるコンテンツでない場合は、例えばそのコンテンツの再生を行わない等の措置が取られる。この措置により、改竄されたコンテンツや不正なコンテンツ制作者からのコンテンツを、例えば携帯電話の利用者に提供することから防止できるようになる。
【0023】
この実施形態では、送受信側で予め分かっている透かしデータを、コンテンツの所定の位置に埋め込んでハッシュ値aを求めるようにしているので、電子透かし埋め込みの影響を排除してハッシュ値を求めることができる。このため、受信側において、受信したコンテンツに改竄がなされているかどうか、あるいは正規のコンテンツ制作者によるコンテンツであるかどうかの判定を正しく行えるようになる。
【0024】
次に、本発明の第2実施形態を、図4を参照して説明する。例えば、画像フレームや音楽フレームをブロック分割し、該ブロックのDCT係数を操作する場合を想定する。
【0025】
いま、画像フレーム21を例えば8×8画素のブロックに分割し、透かしデータを埋め込むブロック21a、21b、21c、すなわち電子透かしに用いる信号要素は予め決められているものとする。コンテンツ22は、該画像フレーム21のブロックのDCT係数を時系列に並べて形成したものである。
【0026】
本実施形態では、DCT係数を埋め込まないブロックのDCT係数値(斜線を施されたブロック)、すなわち電子透かしに用いない信号要素にハッシュ関数を適用してハッシュ値aを求める(ステップS21)。次いで、該ハッシュ値aを暗号化して、デジタル署名bを求める(ステップS22)。次いで、該デジタル署名bに公開鍵と公開鍵証明書を付与して透かしcを作り(ステップS23)、これを前記ブロック21a、21b、21cに埋め込む。このようにして形成された透かし入りコンテンツは、コンテンツファイル6としてアップロードされる。
【0027】
受信側では、ダウンロードした透かし入りコンテンツから、前記透かしデータを埋め込まれていないブロックのDCT係数値(斜線を施されたブロック)にハッシュ関数を適用してハッシュ値aを求める。また、前記透かしデータcが埋め込まれているブロック21a、21b、21cから、デジタル署名bと公開鍵と公開鍵証明書を抽出する。そして、該公開鍵を用いて該デジタル署名bの暗号の復号をし、ハッシュ値a’を得る。次いで、前記ハッシュ値aとa’とを比較し、両者が一致しておれば改竄なし、不一致であれば改竄があったと判定する。また、該公開鍵証明書が認証できなかった場合は、正規のコンテンツ制作者が制作したコンテンツではないと判定する。
【0028】
この実施形態によれば、透かしデータが埋め込まれていないブロックを用いてハッシュ値を演算するので、電子透かし埋め込みの影響を排除してハッシュ値を求めることができる。
【0029】
該第2実施形態の変形例として、画像の輝度信号成分に対してフーリエ変換を施す場合には、電子透かし埋め込みに用いるフーリエ変換係数以外の係数値から、ハッシュ値を計算するようにする。
【0030】
次に、本発明の第3実施形態を説明する。前記した実施形態は、伝送される1つの画像フレームあるいはオーディオフレーム、または全ての画像フレームあるいはオーディオフレームのデータを1つのコンテンツとし改竄の有無の判定をするものであったが、この実施形態は、所定の個数の画像フレームあるいはオーディオフレームごとに改竄の有無の判定ができるようにするものである。
【0031】
この実施形態では、図5に示すように、伝送する画像フレームあるいはオーディオフレームを、グループA、B、・・・に分け、各グループ毎にインデックス情報を透かし情報として埋め込むようにする。いま、1秒毎にグループA,B,・・・を形成するとした場合、画像であれば30フレームを1グループとする。そして、該30フレームからハッシュ値aを計算し、これを暗号化してデジタル署名bを求め、該デジタル署名bに公開鍵、公開鍵証明書、およびインデックス情報を付加して、透かし情報cを作成する。該インデックス情報としては、例えばグループAは、”0010”、グループBは、“0100”とすることができる。そして、該透かし情報cを30フレームの各フレームに、前記第1または第2実施形態で説明した方法で埋め込む。
【0032】
受信側では、受信したコンテンツから、前記第1または第2実施形態で説明した方法で、デジタル署名b、公開鍵、公開鍵証明書、およびインデックス情報を抽出し、該インデックス情報からフレームのグループを求める。次いで、該グループに属するフレームからハッシュ値aを計算すると共に、デジタル署名bに公開鍵を適用して暗号を復号し、ハッシュ値a’を求める。そして、これらのハッシュ値aとa’が不一致であれば、該グループのコンテンツは改竄されていると判定する。
【0033】
以上のように、本実施形態によれば、画像フレームあるいはオーディオフレームのグループ毎に改竄の有無を判定できるようになり、例えば携帯電話の利用者にコンテンツを提供する場合、前記第1、第2実施形態ではコンテンツの一部でも改竄されていると全部のコンテンツが提供できなくなるが、本実施例では改竄のなされていないグループのフレームは提供できるようになる。
【0034】
次に、本発明の第4実施形態を、図6を参照して説明する。この実施形態は、前記第1〜3実施形態により作成した透かし情報が埋め込まれたコンテンツを符号化して伝送する場合のDCT係数の量子化演算誤差の影響を避ける方式を提供するものである。
【0035】
ハッシュ値計算に用いるDCT係数値は例えばMPEG符号化で用いられる量子化よりも粗い量子化(以下、「MPEGより粗い量子化」という)をしておき、その量子化値を用いてハッシュ値を計算するようにする。
【0036】
例えば、図6(a)に示されているように、コンテンツである画像データ中の1つのブロック31(例えば、8×8画素)に注目すると、該ブロック31をDCTし、8×8の要素からなるDCT係数32を得る。次いで、透かしデータを埋め込む係数32aを除いて、該DCT係数32に対してMPEGよりも粗い量子化を行い、該量子化データ33のハッシュ値を埋め込まないデータからハッシュ値aを計算する。そして、前記DCT係数32aに前記ハッシュ値aを埋め込む。このようにしてハッシュ値aを埋め込んだ量子化データ34を得る。その後、逆DCTにより画像データに戻され、映像データ配信のために、MPEG符号化が行われる。
【0037】
次に、受信側で該量子化データ34がMPEGで逆量子化される際、ハッシュ値aの計算の基礎となったデータは該MPEGより粗く量子化されたデータであるので、量子化演算誤差の影響を受けることなく逆量子化される。このため、量子化演算誤差の影響を避けることができるようになる。すなわち、図面(b)に示されているように、該逆量子化により復号されたデータ31’に対してDCTを施し、データ32’を得る。該データ32’に再度MPEGより粗い量子化演算(この演算は埋め込み時と同じものとする。)を施してデータ32’を得、係数32a’以外のデータからハッシュ値a’を計算する。次いで、係数32a’から取り出したハッシュ値aと該a’とを比較し、改竄されているか否かの判定を行う。このように、本実施形態によれば、前記量子化演算誤差の影響を受けずに改竄判定を行えるようになる。
【図面の簡単な説明】
【0038】
【図1】本発明の一実施形態の適用例である携帯電話向けのマルチメディアコンテンツファイル提供サービスの概略のシステム図である。
【図2】本発明の第1の実施形態の送信側の機能を示す説明図である。
【図3】該第1実施形態の受信側の機能を示す説明図である。
【図4】本発明の第2の実施形態の送信側の機能を示す説明図である。
【図5】本発明の第3の実施形態の送信側の機能を示す説明図である。
【図6】本発明の第4の実施形態の機能を示す説明図である。
【図7】従来の方式の説明図である。
【符号の説明】
【0039】
1・・・コンテンツ、2・・・透かし入りコンテンツ作成処理部、3・・・ハッシュ値演算処理部、4・・・暗号化処理部、5・・・透かし挿入処理部、6・・・コンテンツファイル、11・・・ファイル蓄積部、12・・・検証部、13・・・登録部、15、16・・・透かし入りコンテンツ、21・・・画像フレーム、21a、21b、21c・・・透かしデータ埋め込みブロック。
【技術分野】
【0001】
この発明はコンテンツの電子透かし埋め込み方式および認証方式に関し、特に配信されるコンテンツが改竄されていないことを証明するデータを電子透かしによって埋め込み、コンテンツ利用時にその完全性を証明するコンテンツの電子透かし埋め込み方式および認証方式に関する。
【背景技術】
【0002】
従来のコンテンツの改竄の判定は、例えば図7に示すように行われていた。すなわち、送信側は、コンテンツ50にハッシュ関数を適用してハッシュ値aを求め、これに秘密鍵を用いてデジタル署名bを得る。そして、コンテンツ50と、その付随データとしてのデジタル署名b、公開鍵、および公開鍵証明書とを受信側に伝送する。一方、受信側は、受信したコンテンツ51にハッシュ関数を適用して求めたハッシュ値aと、受信したデジタル署名bを公開鍵を用いて復号することにより求めたハッシュ値a’とを比較し、これらが一致するか否かによりコンテンツの改竄の判定を行っていた。
【0003】
なお、該背景技術の一例としては、例えば特開2001−78013号公報に記されているようなものがある。
【特許文献1】特開2001−78013号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
電子透かしは、コンテンツ内部にデータを秘密裏に格納する方式、すなわち、コンテンツそのものを改変してデータを埋め込む方式である。このため、電子透かしが埋め込まれたコンテンツは元のコンテンツとは一致しなくなる。
【0005】
したがって、送信側が元のコンテンツから計算されるデジタル署名を電子透かしとして埋め込んで伝送した場合、受信側等における検査時に、受信したコンテンツから計算するデジタル署名は、送信側におけるデジタル署名と不一致となり、コンテンツの改竄判定ができなくなるという問題がある。
【0006】
本発明は、前記した従来技術に鑑みてなされたものであり、その目的は、電子透かしをコンテンツに埋め込み、該コンテンツの改竄判定をできるようにするコンテンツの電子透かし埋め込み方式および認証方式を提供することにある。
【課題を解決するための手段】
【0007】
前記した目的を達成するために、本発明は、コンテンツである画像データまたはオーディオデータをDCTする手段と、DCT係数中の電子透かし埋め込みに用いない信号要素をMPEG符号化で適用されるより粗い量子化を行い、そのハッシュ値を求める手段と、該ハッシュ値を、前記DCT係数中の電子透かし埋め込みに用いる信号要素に埋め込む手段と、該ハッシュ値が埋め込まれた信号要素を量子化する手段とを具備した点に特徴がある。
【0008】
また、前記電子透かし埋め込みをされたコンテンツの認証を行う方式を提供した点に他の特徴がある。
【発明の効果】
【0009】
請求項1の発明によれば、画像フレーム、オーディオフレームなどのコンテンツに対して、コンテンツの改竄判定をできるコンテンツの認証方式を提供することができる。
【0010】
また、請求項2の発明によれば、利用時のコンテンツ、例えば受信したコンテンツと、該コンテンツから抽出した電子透かしデータを基に、正確に認証データの認証を行うことができるようになる。
【発明を実施するための最良の形態】
【0011】
以下に、図面を参照して本発明を説明する。図1は、本発明の一実施形態を含む、携帯電話向けのマルチメディアコンテンツファイル提供サービスの概略のシステム図である。
【0012】
コンテンツファイルの送信側(コンテンツファイルの制作側)は、コンテンツ1、例えば映像、音楽などのデータに透かしデータを入れて、透かし入りコンテンツ作成処理2を行う。次に、該透かし入りコンテンツにハッシュ関数を適用してハッシュ値演算3を行い、続いて、制作者側しか持たない秘密鍵を用いて暗号化処理4をする。次いで、該暗号化処理をしたデータを前記透かし入りコンテンツに挿入する透かし挿入処理5を行い、コンテンツファイル6を作成する。
【0013】
一方、受信側(移動機側)では、該コンテンツファイルをダウンロードし、一旦ファイル蓄積部11に保持する。検証部12は、該ダウンロードしたコンテンツファイルが正当な制作ツールで制作されたものであるかどうかの検証を行い、正当な制作ツールで制作されたことが検証された場合には、該コンテンツファイルを登録部13に登録して、ユーザに提供する。例えば、ユーザに前記映像、音楽ソースの再生機能を提供する。一方、正当な制作ツールで制作されたことが検証されなかった場合には、該コンテンツファイルをユーザに提供しない措置をとる。
【0014】
次に、図2および図3を参照して、本発明の一実施形態の機能を説明する。図2は、コンテンツ制作側(または、送信側)の機能を示し、図3は、受信側の機能を示す。
【0015】
コンテンツ1は、画像、音楽などをデジタル化したコンテンツである。該コンテンツ1に対して、例えば全て0の透かしデータ“000・・・0”を埋め込み、透かし入りコンテンツ15を形成する(ステップS1)。ここに、前記コンテンツ1が画像であるとした場合、前記の全て0の透かしデータ“0000・・・0”は、例えば8ビットで表される各画素の値の最下位のビットに、またコンテンツ1が音楽であるとした場合、例えば16ビットで表される各サンプリング値の最下位のビットに入れることができる。
【0016】
次に、該透かし入りコンテンツ15から、例えばMD5アルゴリズムによるハッシュ値aを求め(ステップS2)、その値aに対して例えばRSA暗号を用いて暗号化してデジタル署名bを計算する(ステップS3)。次いで、該デジタル署名bに公開鍵とその公開鍵証明書のデータを加えて、透かしcを作る(ステップS4)。該公開鍵と公開鍵証明書のデータに対しては、例えば各数ビットを割り当てることができる。その後、該透かしcを、新たな電子透かしとして、前記透かし入りコンテンツ2に埋め込む(ステップS5)。以上により、コンテンツ制作側(または、送信側)が作成するコンテンツファイル6が完成する。
【0017】
受信側(利用者側)、例えば携帯電話は、無線ネットワークあるいは有線接続などによりコンテンツファイル6を取得する。その際、前記検証部12は、受信したコンテンツに改竄がされていないかどうか検査する。この処理を、図3を参照して説明する。
【0018】
コンテンツファイル6が受信されると、該コンテンツファイル6からこれに埋め込まれている電子透かし、すなわちデジタル署名cが取得される(ステップS11)。次に、携帯電話などの受信側装置に予め格納されているルート証明書を用いて、前記公開鍵証明書の認証を行う(ステップS12)。該認証が行われると、該公開鍵を用いて、秘密鍵で暗号化されたデジタル署名bを復号する(ステップS13)。この復号処理により、ハッシュ値a’が得られる。
【0019】
また、コンテンツファイル6に対して、送信側で埋め込まれたのと同じ位置に、全て0の透かしデータ“000・・・0”を埋め込む(ステップS14)。これにより、透かし入りコンテンツ16が得られる。もし改竄がなければ、この透かし入りコンテンツ16は図2の透かし入りコンテンツ15と同一になる。次いで、該透かし入りコンテンツ11から、例えばMD5アルゴリズムによるハッシュ値aを求める(ステップS15)。
【0020】
そして、前記ステップS15で得られたハッシュ値aとステップS13で得られたハッシュ値a’とが比較され(ステップS16)、一致すれば改竄なし、不一致であれば、制作者側におけるデジタル署名の埋め込みの後で、コンテンツに改変が施されたと判定される。
【0021】
また、前記ステップS12の認証ができなかった場合は、正規のコンテンツ制作者が制作したコンテンツではないと判定される。なお、前記ステップS1で埋め込む全て0の透かしデータは一例であり、予め分かっている透かしデータであればこれに限定されない。
【0022】
受信側は、受信したコンテンツに改変がある場合や、正規のコンテンツ制作者によるコンテンツでない場合は、例えばそのコンテンツの再生を行わない等の措置が取られる。この措置により、改竄されたコンテンツや不正なコンテンツ制作者からのコンテンツを、例えば携帯電話の利用者に提供することから防止できるようになる。
【0023】
この実施形態では、送受信側で予め分かっている透かしデータを、コンテンツの所定の位置に埋め込んでハッシュ値aを求めるようにしているので、電子透かし埋め込みの影響を排除してハッシュ値を求めることができる。このため、受信側において、受信したコンテンツに改竄がなされているかどうか、あるいは正規のコンテンツ制作者によるコンテンツであるかどうかの判定を正しく行えるようになる。
【0024】
次に、本発明の第2実施形態を、図4を参照して説明する。例えば、画像フレームや音楽フレームをブロック分割し、該ブロックのDCT係数を操作する場合を想定する。
【0025】
いま、画像フレーム21を例えば8×8画素のブロックに分割し、透かしデータを埋め込むブロック21a、21b、21c、すなわち電子透かしに用いる信号要素は予め決められているものとする。コンテンツ22は、該画像フレーム21のブロックのDCT係数を時系列に並べて形成したものである。
【0026】
本実施形態では、DCT係数を埋め込まないブロックのDCT係数値(斜線を施されたブロック)、すなわち電子透かしに用いない信号要素にハッシュ関数を適用してハッシュ値aを求める(ステップS21)。次いで、該ハッシュ値aを暗号化して、デジタル署名bを求める(ステップS22)。次いで、該デジタル署名bに公開鍵と公開鍵証明書を付与して透かしcを作り(ステップS23)、これを前記ブロック21a、21b、21cに埋め込む。このようにして形成された透かし入りコンテンツは、コンテンツファイル6としてアップロードされる。
【0027】
受信側では、ダウンロードした透かし入りコンテンツから、前記透かしデータを埋め込まれていないブロックのDCT係数値(斜線を施されたブロック)にハッシュ関数を適用してハッシュ値aを求める。また、前記透かしデータcが埋め込まれているブロック21a、21b、21cから、デジタル署名bと公開鍵と公開鍵証明書を抽出する。そして、該公開鍵を用いて該デジタル署名bの暗号の復号をし、ハッシュ値a’を得る。次いで、前記ハッシュ値aとa’とを比較し、両者が一致しておれば改竄なし、不一致であれば改竄があったと判定する。また、該公開鍵証明書が認証できなかった場合は、正規のコンテンツ制作者が制作したコンテンツではないと判定する。
【0028】
この実施形態によれば、透かしデータが埋め込まれていないブロックを用いてハッシュ値を演算するので、電子透かし埋め込みの影響を排除してハッシュ値を求めることができる。
【0029】
該第2実施形態の変形例として、画像の輝度信号成分に対してフーリエ変換を施す場合には、電子透かし埋め込みに用いるフーリエ変換係数以外の係数値から、ハッシュ値を計算するようにする。
【0030】
次に、本発明の第3実施形態を説明する。前記した実施形態は、伝送される1つの画像フレームあるいはオーディオフレーム、または全ての画像フレームあるいはオーディオフレームのデータを1つのコンテンツとし改竄の有無の判定をするものであったが、この実施形態は、所定の個数の画像フレームあるいはオーディオフレームごとに改竄の有無の判定ができるようにするものである。
【0031】
この実施形態では、図5に示すように、伝送する画像フレームあるいはオーディオフレームを、グループA、B、・・・に分け、各グループ毎にインデックス情報を透かし情報として埋め込むようにする。いま、1秒毎にグループA,B,・・・を形成するとした場合、画像であれば30フレームを1グループとする。そして、該30フレームからハッシュ値aを計算し、これを暗号化してデジタル署名bを求め、該デジタル署名bに公開鍵、公開鍵証明書、およびインデックス情報を付加して、透かし情報cを作成する。該インデックス情報としては、例えばグループAは、”0010”、グループBは、“0100”とすることができる。そして、該透かし情報cを30フレームの各フレームに、前記第1または第2実施形態で説明した方法で埋め込む。
【0032】
受信側では、受信したコンテンツから、前記第1または第2実施形態で説明した方法で、デジタル署名b、公開鍵、公開鍵証明書、およびインデックス情報を抽出し、該インデックス情報からフレームのグループを求める。次いで、該グループに属するフレームからハッシュ値aを計算すると共に、デジタル署名bに公開鍵を適用して暗号を復号し、ハッシュ値a’を求める。そして、これらのハッシュ値aとa’が不一致であれば、該グループのコンテンツは改竄されていると判定する。
【0033】
以上のように、本実施形態によれば、画像フレームあるいはオーディオフレームのグループ毎に改竄の有無を判定できるようになり、例えば携帯電話の利用者にコンテンツを提供する場合、前記第1、第2実施形態ではコンテンツの一部でも改竄されていると全部のコンテンツが提供できなくなるが、本実施例では改竄のなされていないグループのフレームは提供できるようになる。
【0034】
次に、本発明の第4実施形態を、図6を参照して説明する。この実施形態は、前記第1〜3実施形態により作成した透かし情報が埋め込まれたコンテンツを符号化して伝送する場合のDCT係数の量子化演算誤差の影響を避ける方式を提供するものである。
【0035】
ハッシュ値計算に用いるDCT係数値は例えばMPEG符号化で用いられる量子化よりも粗い量子化(以下、「MPEGより粗い量子化」という)をしておき、その量子化値を用いてハッシュ値を計算するようにする。
【0036】
例えば、図6(a)に示されているように、コンテンツである画像データ中の1つのブロック31(例えば、8×8画素)に注目すると、該ブロック31をDCTし、8×8の要素からなるDCT係数32を得る。次いで、透かしデータを埋め込む係数32aを除いて、該DCT係数32に対してMPEGよりも粗い量子化を行い、該量子化データ33のハッシュ値を埋め込まないデータからハッシュ値aを計算する。そして、前記DCT係数32aに前記ハッシュ値aを埋め込む。このようにしてハッシュ値aを埋め込んだ量子化データ34を得る。その後、逆DCTにより画像データに戻され、映像データ配信のために、MPEG符号化が行われる。
【0037】
次に、受信側で該量子化データ34がMPEGで逆量子化される際、ハッシュ値aの計算の基礎となったデータは該MPEGより粗く量子化されたデータであるので、量子化演算誤差の影響を受けることなく逆量子化される。このため、量子化演算誤差の影響を避けることができるようになる。すなわち、図面(b)に示されているように、該逆量子化により復号されたデータ31’に対してDCTを施し、データ32’を得る。該データ32’に再度MPEGより粗い量子化演算(この演算は埋め込み時と同じものとする。)を施してデータ32’を得、係数32a’以外のデータからハッシュ値a’を計算する。次いで、係数32a’から取り出したハッシュ値aと該a’とを比較し、改竄されているか否かの判定を行う。このように、本実施形態によれば、前記量子化演算誤差の影響を受けずに改竄判定を行えるようになる。
【図面の簡単な説明】
【0038】
【図1】本発明の一実施形態の適用例である携帯電話向けのマルチメディアコンテンツファイル提供サービスの概略のシステム図である。
【図2】本発明の第1の実施形態の送信側の機能を示す説明図である。
【図3】該第1実施形態の受信側の機能を示す説明図である。
【図4】本発明の第2の実施形態の送信側の機能を示す説明図である。
【図5】本発明の第3の実施形態の送信側の機能を示す説明図である。
【図6】本発明の第4の実施形態の機能を示す説明図である。
【図7】従来の方式の説明図である。
【符号の説明】
【0039】
1・・・コンテンツ、2・・・透かし入りコンテンツ作成処理部、3・・・ハッシュ値演算処理部、4・・・暗号化処理部、5・・・透かし挿入処理部、6・・・コンテンツファイル、11・・・ファイル蓄積部、12・・・検証部、13・・・登録部、15、16・・・透かし入りコンテンツ、21・・・画像フレーム、21a、21b、21c・・・透かしデータ埋め込みブロック。
【特許請求の範囲】
【請求項1】
コンテンツである画像データまたはオーディオデータをDCTする手段と、
DCT係数中の電子透かし埋め込みに用いない信号要素をMPEG符号化で適用されるより粗い量子化を行い、そのハッシュ値を求める手段と、
該ハッシュ値を、前記DCT係数中の電子透かし埋め込みに用いる信号要素に埋め込む手段と、
該ハッシュ値が埋め込まれた信号要素を量子化する手段とを具備したことを特徴とするコンテンツの電子透かし埋め込み方式。
【請求項2】
請求項1に記された電子透かし埋め込み方式により作成されたコンテンツの認証方式であって、
前記コンテンツを逆量子化して復号する手段と、
該復号された信号要素をDCTする手段と、
DCT係数中の電子透かし埋め込みに用いられている信号要素からハッシュ値を取り出す手段と、
前記DCTされた信号要素に請求項1でハッシュ値計算時に適用した粗い量子化を施す手段と、
該粗い量子化されたDCT係数中の電子透かし埋め込みに用いられていない信号要素からハッシュ値を計算する手段と、
前記取り出されたハッシュ値と前記計算されたハッシュ値とを比較し、一致した場合は改竄されていないと認証する手段とを具備したことを特徴とするコンテンツの認証方式。
【請求項1】
コンテンツである画像データまたはオーディオデータをDCTする手段と、
DCT係数中の電子透かし埋め込みに用いない信号要素をMPEG符号化で適用されるより粗い量子化を行い、そのハッシュ値を求める手段と、
該ハッシュ値を、前記DCT係数中の電子透かし埋め込みに用いる信号要素に埋め込む手段と、
該ハッシュ値が埋め込まれた信号要素を量子化する手段とを具備したことを特徴とするコンテンツの電子透かし埋め込み方式。
【請求項2】
請求項1に記された電子透かし埋め込み方式により作成されたコンテンツの認証方式であって、
前記コンテンツを逆量子化して復号する手段と、
該復号された信号要素をDCTする手段と、
DCT係数中の電子透かし埋め込みに用いられている信号要素からハッシュ値を取り出す手段と、
前記DCTされた信号要素に請求項1でハッシュ値計算時に適用した粗い量子化を施す手段と、
該粗い量子化されたDCT係数中の電子透かし埋め込みに用いられていない信号要素からハッシュ値を計算する手段と、
前記取り出されたハッシュ値と前記計算されたハッシュ値とを比較し、一致した場合は改竄されていないと認証する手段とを具備したことを特徴とするコンテンツの認証方式。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−301500(P2008−301500A)
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願番号】特願2008−161740(P2008−161740)
【出願日】平成20年6月20日(2008.6.20)
【分割の表示】特願2004−131204(P2004−131204)の分割
【原出願日】平成16年4月27日(2004.4.27)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願日】平成20年6月20日(2008.6.20)
【分割の表示】特願2004−131204(P2004−131204)の分割
【原出願日】平成16年4月27日(2004.4.27)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]