データダウンロードシステム及びデータダウンロード方法
【課題】コンテンツのダウンロードに際して、携帯端末に要求される通信時間の短縮によって、携帯端末の通信の負担軽減及び電池の消耗抑制を図る。
【解決手段】携帯端末1からネットワーク5,6を介してサービスサーバ3に送信されるコンテンツ選択情報に応じたコンテンツを、映像記録再生装置2にダウンロードするシステム及び方法であって、携帯端末1からサービスサーバ3に、携帯端末1のユーザ操作によって選択されたコンテンツ選択情報を送信し、携帯端末1からサービスサーバ3に、ダウンロードを委任する映像記録再生装置2を特定する識別情報を送信し、携帯端末1から映像記録再生装置2にダウンロード委任メッセージを送信し、映像記録再生装置2からサービスサーバ3に、ダウンロード要求を送信し、サービスサーバ3から映像記録再生装置2にダウンロードされたコンテンツを、映像記録再生装置2のストレージに記録させる。
【解決手段】携帯端末1からネットワーク5,6を介してサービスサーバ3に送信されるコンテンツ選択情報に応じたコンテンツを、映像記録再生装置2にダウンロードするシステム及び方法であって、携帯端末1からサービスサーバ3に、携帯端末1のユーザ操作によって選択されたコンテンツ選択情報を送信し、携帯端末1からサービスサーバ3に、ダウンロードを委任する映像記録再生装置2を特定する識別情報を送信し、携帯端末1から映像記録再生装置2にダウンロード委任メッセージを送信し、映像記録再生装置2からサービスサーバ3に、ダウンロード要求を送信し、サービスサーバ3から映像記録再生装置2にダウンロードされたコンテンツを、映像記録再生装置2のストレージに記録させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末からネットワークを介してサーバに送信されるコンテンツ選択情報(コンテンツ購入メッセージ)に応じて、サーバからネットワークを介して、携帯端末とは異なる情報記録装置にコンテンツをダウンロードするデータダウンロードシステム及びデータダウンロード方法に関するものである。
【背景技術】
【0002】
従来、情報家電機器である映像記録再生装置が、コンテンツを保持しているサービスサーバから、ネットワークを経由して、映画などのコンテンツをダウンロードするデータダウンロードシステムがある。コンテンツ購入に際しては、ユーザは、映像記録再生装置で購入手続を行い、コンテンツはサービスサーバから映像記録再生装置にダウンロードされる。しかし、ユーザは、映像情報記録装置が設置してある場所に行かなければ、コンテンツ購入のための操作を行うことができなかった。このため、外出先でコンテンツの購入手続を行ない、帰宅してから映像記録再生装置でダウンロード済みのコンテンツをすぐに視聴することはできなかった。また、帰宅してから映像情報記録装置を操作してコンテンツをダウンロードする場合には、ファイルサイズが大きいコンテンツのダウンロードに時間がかかり、映像をすぐに視聴することはできなかった。
【0003】
また、取引の要求を発信する携帯端末(移動体端末)と、サーバに接続して直接手続きを行なうモバイルコマースエージェントとを分けて、電子商取引を代行させているシステムがある(例えば、特許文献1参照)。
【0004】
【特許文献1】特開2005−71003号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1に記載の方法では、例えば、コンテンツのダウンロードをする場合に、ダウンロードを含む一連の手続きが完了するまで、携帯端末はモバイルコマースエージェントと通信状態を維持する必要があった。このため、映像コンテンツのようにファイルサイズが大きいデータのダウンロードをする際には、ダウンロード完了までの長時間の間、携帯端末の電源切断の操作及び携帯端末を他の通信に利用することは禁止され、また、長時間のダウンロードによって携帯端末の電池の消耗が早くなるという問題があった。
【0006】
そこで、本発明は、上記した従来技術の課題を解決するためになされたものであり、その目的は、ダウンロードされるコンテンツの選択を携帯端末で行い、コンテンツは情報記録装置にダウンロードするシステムであって、携帯端末に要求される通信時間の短縮によって、携帯端末の通信の負担軽減及び電池の消耗抑制を図ることができるデータダウンロードシステム及びデータダウンロード方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明のデータダウンロードシステムは、ネットワークに接続された携帯端末と、前記ネットワークに接続された情報記録装置と、前記ネットワークに接続された1又は複数のサーバとを有し、前記携帯端末から前記ネットワークを介して前記サーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードするデータダウンロードシステムであって、前記携帯端末は、前記ネットワークに接続するための第1の通信機能手段と、ユーザによって選択されたコンテンツに関するコンテンツ選択情報を生成するコンテンツ選択機能手段と、前記第1の通信機能手段及び前記ネットワークを介して前記サーバに前記コンテンツ選択情報を送信し、前記第1の通信機能手段及び前記ネットワークを介して前記サーバにダウンロードを委任する前記情報記録装置を特定する識別情報を送信し、並びに、前記第1の通信機能手段及び前記ネットワークを介して前記情報記録装置にダウンロード委任メッセージを送信する第1の制御手段とを有し、前記情報記録装置は、前記ネットワークに接続するための第2の通信機能手段と、コンテンツを記録するストレージ手段と、前記ダウンロード委任メッセージを受信したときに、前記第2の通信機能手段及び前記ネットワークを介して前記サーバにコンテンツのダウンロード要求を送信し、並びに、前記サーバから前記ネットワーク及び前記第2の通信機能手段を介してダウンロードされたコンテンツを前記ストレージ手段に記録させる第2の制御手段とを有することを特徴としている。
【0008】
また、本発明のデータダウンロード方法は、ネットワークに接続された携帯端末から、前記ネットワークに接続された1又は複数のサーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから、前記ネットワークに接続された情報記録装置にダウンロードするデータダウンロード方法であって、前記携帯端末から前記ネットワークを介して前記サーバに、前記携帯端末のユーザ操作によって選択された前記コンテンツ選択情報を送信するステップと、前記携帯端末から前記ネットワークを介して前記サーバに、ダウンロードを委任する前記情報記録装置を特定する識別情報を送信するステップと、前記携帯端末から前記ネットワークを介して前記情報記録装置に、ダウンロード委任メッセージを送信するステップと、ダウンロード委任メッセージを受信した前記情報記録装置から、前記ネットワークを介して前記サーバに、コンテンツのダウンロード要求を送信するステップと、前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードされたコンテンツを、前記情報記録装置のストレージ手段に記録させるステップとを有することを特徴としている。
【発明の効果】
【0009】
本発明によれば、携帯端末からコンテンツ購入手続きを行い、コンテンツのダウンロードを情報記録装置に委任することによって、携帯端末のネットワーク接続時間を短縮することができるので、携帯端末がコンテンツ購入に占有される時間を短縮でき、また、携帯端末の電池の消耗を抑制することができるという効果がある。
【0010】
また、発明によれば、携帯端末からコンテンツ購入手続きを行い、コンテンツのダウンロードを情報記録装置に委任することによって、外出先から自宅の情報記録再生装置にコンテンツをダウンロードさせることができるので、帰宅後直ぐに情報記録装置にダウンロードされているコンテンツを視聴することができるという効果がある。
【発明を実施するための最良の形態】
【0011】
実施の形態1.
図1は、本発明の実施の形態1に係るデータダウンロードシステムの構成を示す図である。図1に示されるように、実施の形態1に係るデータダウンロードシステムは、携帯端末1と、情報記録装置としての映像記録再生装置2と、サービスサーバ3と、認証サーバ4とを有している。サービスサーバ3と認証サーバ4とは、必ずしも別個のサーバである必要はなく、1台のサーバであってもよい。また、図1の例においては、映像記録再生装置2、サービスサーバ3、及び認証サーバ4は、有線のネットワーク5に接続されており、携帯端末1は、ネットワーク5に接続されている無線のネットワーク6に接続されている。ただし、携帯端末1が接続されるネットワークは、有線のネットワークであってもよい。なお、ネットワーク5及びネットワーク6は、互いに接続された別個のネットワークとして図示しているが、互いに接続されたネットワークの数は2に限定されず、1のネットワークでもよく、又は通信可能な複数のネットワークの組合でもよく、数はいくつであってもよい。
【0012】
携帯端末1は、例えば、携帯電話のような外出先でもネットワークに接続して操作できるような端末装置である。映像記録再生装置2は、例えば、情報家電機器として家庭内に設置しているネットワーク機能付ハードディスクレコーダのようなストレージとネットワーク機能を備えた機器である。なお、携帯端末1は、携帯電話に限定されず、ネットワーク接続機能を備えた他の端末であってもよい。また、映像記録再生装置2は、ハードディスクレコーダに限定されず、ネットワーク接続機能及びコンテンツの記録機能を備えた他の装置であってもよい。
【0013】
サービスサーバ3は、映像コンテンツをネットワーク配信するサービスを提供するサーバである。認証サーバ4は、サービスサーバ3に接続する端末が正当であるかどうかを認証するためのサーバである。具体的には、認証サーバ4は、ネットワークに接続された機器(携帯端末)がコンテンツ選択情報を送信する権限のある機器かどうか、及び、ネットワークに接続された機器(映像記録再生装置)がコンテンツのダウンロードを受ける権限のある機器かどうかを認証する。実施の形態1に係るデータダウンロードシステムにおいては、携帯端末1からネットワークを介してサービスサーバ3に送信されるコンテンツ選択情報に応じたコンテンツを、サービスサーバ3からネットワークを介して映像記録再生装置2にダウンロードする。
【0014】
実施の形態1に係るデータダウンロードシステムは、例えば、高精細な動画をネットワークを介してダウンロードして視聴又は記録するサービスを提供するシステムである。携帯端末1は、表示部が小さいため、携帯端末1でデータサイズの大きい高精細な動画を保持し再生するメリットは余りない。これに対し、大画面のディスプレイモニタ(図示せず)に動画を映し出させることができるハードディスクレコーダのような映像記録再生装置2では、高精細な動画を蓄積し、再生するメリットが大きい。しかし、映像記録再生装置2は家庭内に据え置かれていることが多く、また、通常はディスプレイモニタ(図示せず)が備えられていないため、装置を外出先で操作することは通常はできない。そこで、本発明では、コンテンツ購入に関する操作は、表示機能を備えかつ可搬性に優れている携帯端末1で行い、実際のコンテンツのデータのダウンロード及び再生は、映像記録再生装置2が行うようにしている。
【0015】
図2は、図1の携帯端末1の構成を概略的に示すブロック図である。図2に示されるように、携帯端末1は、第1の通信機能手段としてのモバイル用通信機能部11と、コンテンツ選択機能手段としてのコンテンツ選択機能部12と、サービスサーバアクセス情報格納部13と、認証機能部14と、共通鍵格納部17と、携帯端末1の全体の動作を制御する第1の制御手段としての制御部18とを有する。認証機能部14は、携帯端末1を一意に識別するための識別情報を格納する識別情報格納部15と、パスワード入力機能部16とを有する。
【0016】
モバイル用通信機能部11は、モバイル用のネットワーク6を介してネットワーク5に接続して通信することを可能にする構成である。なお、以下において、ネットワーク6とネットワーク5を総称して、単に、ネットワークと言う。コンテンツ選択機能部12は、ユーザ操作によって購入するコンテンツを選択して決定するための構成である。サービスサーバアクセス情報格納部13は、サービスサーバ3に接続するための情報を記憶している。識別情報格納部15は、携帯端末1を一意に識別するための識別情報を格納する。パスワード入力機能部16は、認証に使用されるパスワードを演算によって求める。制御部18は、モバイル用通信機能部11及びネットワークを介してサービスサーバ3にコンテンツ選択情報を送信し、モバイル用通信機能部11及びネットワークを介してサービスサーバ3に送信する。また、制御部18は、ダウンロードを委任する映像記録再生装置2を特定する識別情報をモバイル用通信機能部11及びネットワークを介してサービスサーバ3に送信する。さらに、制御部18は、モバイル用通信機能部11及びネットワークを介して映像記録再生装置2にダウンロード委任メッセージを送信する。
【0017】
図3は、図1の映像記録再生装置2の構成を概略的に示すブロック図である。図3に示されるように、映像記録再生装置2は、第2の通信機能手段としての通信機能部21と、ストレージ手段としてのストレージ22、委任情報格納機能部23と、認証機能部24と、共通鍵格納部27と、映像記録再生装置2全体の動作を制御する第2の制御手段としての制御部28とを有する。認証機能部24は、映像記録再生装置2を一意に識別するための識別情報を格納する識別情報格納部25と、パスワード入力機能部26とを有する。
【0018】
通信機能部21は、映像記録再生装置2を、ネットワーク接続して通信することを可能にする。ストレージ22は、ダウンロードしたコンテンツを記録し保存する。委任情報格納機能部23は、サービスサーバ3に接続するために携帯端末1から受信した情報を格納する。識別情報格納部25は、映像記録再生装置2を一意に識別するための識別情報を格納する。パスワード入力機能部26は、認証に使用されるパスワードを演算によって求める。共通鍵格納部27は、映像記録再生装置2と関連付けされた複数の携帯端末が保持している共通鍵を格納する。共通鍵格納部27は、暗号化されたデータを復号するために使用する。共通鍵格納部27は、機器の外に取り出すことができない領域に確保しており、そこに記録されているデータは映像記録再生装置2の外部には取り出せないように構成されている。共通鍵格納部27に記録したデータは、暗号化しているので、たとえその領域が不正なアクセスによって読み取られたとしても、鍵を解読できないようにしている。制御部28は、ダウンロード委任メッセージを受信したときに、通信機能部21及びネットワークを介してサービスサーバ3にコンテンツのダウンロード要求を送信する。また、制御部28は、サービスサーバ3からネットワーク及び通信機能部21を介してダウンロードされたコンテンツをストレージ22に記録させる。
【0019】
図4は、図1のサービスサーバ3の構成を概略的に示すブロック図である。図4に示されるように、サービスサーバ3は、認証要求部31と、通信機能部32と、サービスサーバアクセス情報格納部33と、ストレージ34と、共通鍵生成部35と、サービスサーバ3全体の動作を制御する制御部36とを有する。認証要求部31は、サービスサーバ3に接続する機器を認証するために認証サーバ4に認証を要求する。通信機能部32は、ネットワークに接続し通信するための構成である。サービスサーバアクセス情報格納部33は、サービスサーバ3にアクセスするための情報を格納する。ストレージ34は、ユーザに提供するコンテンツを蓄積する。共通鍵生成部35は、接続される機器の識別情報から共通鍵を生成する。
【0020】
図5は、図1の認証サーバ4の構成を概略的に示すブロック図である。図5に示されるように、認証サーバ4は、通信機能部41と、認証機能部42と、認証サーバアクセス情報格納部43と、共通鍵生成部44と、認証サーバ4全体の動作を制御する制御部45とを有する。通信機能部41は、ネットワークに接続し通信するための構成である。認証機能部42は、サービスサーバ3から認証を依頼されて認証を実行する。認証サーバアクセス情報格納部43は、認証サーバ4に接続するための情報を記憶する。共通鍵生成部44は、接続される機器の識別情報から共通鍵を生成する。
【0021】
次に、実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を説明する。図6は、本発明の実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を示すシーケンス図である。図6は、携帯端末1によって映像コンテンツのダウンロードの購入手続をし、携帯端末1に関連付けられた(携帯端末1から委任を受けた)情報記録装置である映像記録再生装置2に、映像コンテンツがダウンロードされる処理を示している。
【0022】
実施の形態1に係るデータダウンロードシステムにおいては、図6に示されるシーケンスを実行する前に、通信データの暗号化を行うための事前準備がなされる。実施の形態1に係るデータダウンロードシステムにおいては、データを暗号化するために、例えば、共通鍵暗号を用いる。携帯端末1及び映像記録再生装置2には、その購入時に、それぞれ識別情報としての機器IDが割り当てられ、秘密鍵として扱われる共通鍵が導入されている。この機器IDによって、各機器を識別することができる。
【0023】
サービスサーバ3及び認証サーバ4は、機器IDから共通鍵を演算によって導き出す、非公開の演算式を保持している。サービスサーバ3及び認証サーバ4は、接続する相手の機器IDが分かれば、対応する共通鍵を生成することができる。このように、機器IDから共通鍵を生成できる構成を持つことによって、サービスサーバ3及び認証サーバ4は、ネットワーク上に多数存在する機器のすべての鍵を保存しておく必要が無い。
【0024】
携帯端末1と映像記録再生装置2との関連付け(紐付け)は、例えば、両者が同じ共通鍵を保持することによって行われる。携帯端末1と映像記録再生装置2は、外部のネットワークと遮断された状態でデータの受け渡しができるように、例えば、メモリカード(図示せず)を経由して、携帯端末1の共通鍵を映像記録再生装置2に保存することによって、携帯端末1と映像記録再生装置2の紐付けを行う。また、メモリカードを用いる代わりに、携帯端末1と映像記録再生装置2のそれぞれの赤外線通信手段(図示せず)による赤外線通信によって、携帯端末の共通鍵を映像記録再生装置2に保存して、携帯端末1と映像記録再生装置2の紐付けを行う方法もある。さらに、メモリカードを用いる代わりに、携帯端末1と映像記録再生装置2とを接続する専用ケーブル(図示せず)を使用した通信によって、携帯端末の共通鍵を映像記録再生装置2に保存して、携帯端末1と映像記録再生装置2の紐付けを行う方法もある。
【0025】
次に、図2の機器認証(ステップS1)の内容を説明する。機器認証に際して、携帯端末1は、まず、サービスサーバ3に対してサーバ証明書を要求する。次に、サービスサーバ3は、サーバ証明書を携帯端末1に送る。サーバ証明書には、例えば、サーバ運営者の組織名、認証局の組織名、サーバ証明書の有効期限などの情報が含まれており、サーバ証明書の内容をハッシュした値を認証局の秘密鍵で暗号化した署名が付いている。携帯端末1は、予めインストールされている認証局の証明書をチェックし、認証局の証明書がサーバ証明書と一致することを検証することによって機器認証をする。この機器認証(ステップS1)で使用するサーバ証明書は、例えば、予め機器購入時に認証サーバに登録してあるものを使用する。サーバ証明書の内容は、機器のファームウェアのバージョンアップによって、更新されることがある。
【0026】
次に、携帯端末1は、サービスサーバ3に対してサービス要求メッセージを発行する(ステップS2)。サービス要求メッセージには、サービス要求元である携帯端末1の識別情報である機器IDを含んでいる。携帯端末1の機器IDは、例えば、8文字以上の英数字で表される。
【0027】
このサービス要求メッセージを受けたサービスサーバ3は、個人認証確認メッセージを、認証サーバ4に対して発行する(ステップS3)。この個人認証確認メッセージは、携帯端末1の機器IDを含んでいる。認証サーバ4は、携帯端末1の機器IDから携帯端末1用の共通鍵を導出し、導出された共通鍵を用いて、携帯端末1に送信されるデータを暗号化する。
【0028】
認証サーバ4は、携帯端末1に対して個人認証確認メッセージを発行する(ステップS4)。個人認証確認メッセージを受信した携帯端末1は、認証サーバ4に、例えば、ワンタイムパスワードを送信することによって、携帯端末1と認証サーバ4の間の個人認証確認処理を行う(ステップS5)。
【0029】
ワンタイムパスワードを発生させる仕組みは、携帯端末1と認証サーバ4の間で予め規定されている。例えば、機器IDと日付時刻の情報を数式に当てはめて算出した結果を、パスワードとする方法がある。この方法では、接続開始時刻には余裕を持たせ、前後1分のずれは正しいパスワードが入力されたものとみなすようにしている。すなわち、認証サーバ4は、認証サーバ4の現時刻、現時刻の1分前の時刻、現時刻の1分後の時刻の3種類の時刻について、いずれかのパスワードと一致することを確認する。
【0030】
パスワードとしては、例えば、データ長が8文字以上の数字を使用する。認証サーバ4は、個人認証が完了すると、サービスサーバ3に個人認証確認済メッセージを発行する(ステップS6)。以上に説明したステップS2〜S6の処理によって、認証サーバ4は、携帯端末1が正当な機器であることを認証する。
【0031】
認証サーバ4による携帯端末1の認証が完了すると、携帯端末1は、購入するコンテンツに関する情報を含むコンテンツ選択情報をサービスサーバ3に送信する(ステップS7)。続いて、携帯端末1は、選択されたコンテンツのダウンロードを予告するダウンロード予告メッセージをサービスサーバ3に送信する(ステップS8)。ダウンロード予告メッセージを受信したサービスサーバ3は、映像記録再生装置2からダウンロード要求メッセージを受信するまで、待機状態になる。
【0032】
ダウンロード予告メッセージは、ダウンロードを実行する機器である映像記録再生装置2の識別情報である機器IDを含んでいる。また、ダウンロード予告メッセージは、ダウンロード完了希望時刻を含むことができる。携帯端末1からサービスサーバ3に対して、ダウンロードを実行する機器IDを予め通知しておくことによって、通知された指定機器の機器IDとは異なる機器IDを持つ映像記録再生装置2に、コンテンツが不正にダウンロードされることを防ぐことができる。
【0033】
ダウンロード完了希望時刻を指定しない場合には、サービスサーバ3は、ダウンロード要求メッセージを受信した後に直ぐに、ダウンロードを開始する。ダウンロード完了希望時刻を指定するのは、映像記録再生装置2のCPU負荷やネットワーク負荷を考慮した上で、ダウンロードタスクの優先順位の管理をしながら、完了希望時刻までにデータのダウンロードを完了させるためである。
【0034】
次に、携帯端末1は、映像記録再生装置2に対して、ダウンロードを実行するためのダウンロード委任メッセージを送る(ステップS9)。ダウンロード委任メッセージは、携帯端末1の機器IDと、ダウンロード予告メッセージ(ステップS8)に含まれているサービスサーバ3に接続するための情報とを含んでいる。また、ダウンロード委任メッセージは、ダウンロード完了希望時刻を含むことができる。
【0035】
ダウンロードタスクの委任を受けた映像記録再生装置2は、サービスサーバ3に対して機器認証メッセージを発行する(ステップS10)。
【0036】
次に、ダウンロードタスクの委任を受けた映像記録再生装置2は、サービスサーバ3に対してダウンロード要求メッセージを発行する(ステップS11)。
【0037】
サービスサーバ3は、データのダウンロードを開始する前に、ダウンロード要求メッセージの発行元である映像記録再生装置2の機器認証を行う。サービスサーバ3は、ステップS8で受信したダウンロード予告メッセージに含まれる、ダウンロードを実行する機器の機器IDを読み出す。サービスサーバ3は、ダウンロードを実行する予定の機器の機器IDと、機器認証(ステップS10)を要求してきた映像記録再生装置2の機器IDが一致することを確認する。サービスサーバ3は、機器IDが一致した場合には、機器認証処理を継続するが、機器IDが一致しなかった場合には、処理を直ちに中止する。
【0038】
次に、サービスサーバ3は、認証サーバ4に対して個人認証再確認メッセージを発行する(ステップS12)。個人認証には、機器IDとワンタイムパスワードが使われる。このとき使用される機器IDは、携帯端末1が保有しているものと同じものであり、ダウンロード委任メッセージにその情報が含まれている。パスワードは、ワンタイムパスワードを使用しており、パスワード発生の仕組みは、携帯端末1と映像記録再生装置2とで同じ仕組みを持っている。映像記録再生装置2は、機器IDと日付時刻情報からパスワードを算出する。
【0039】
認証サーバ4にアクセスするために必要なパスワードは、ワンタイムパスワードを使っているが、認証方法はこれに限定されない。認証方法は、ワンタイムパスワードを用いる認証方法に限定されず、例えば、期間を限定したパスワードによる認証方法や、指紋、静脈パターン、虹彩などの生体認証を用いた認証方法によって代用することもできる。
【0040】
認証サーバ4と映像記録再生装置2の間で個人認証処理が行われ(ステップS11)、認証された結果、認証サーバ4からサービスサーバ3に対して個人認証再確認済メッセージが発行される(ステップS14)。
【0041】
コンテンツが実際にダウンロードされる機器である映像記録再生装置2の認証が完了すると、サービスサーバ3から映像記録再生装置2へのコンテンツのダウンロードが実行される(ステップS15)。ファイルサイズが大きいコンテンツをダウンロードする場合には、処理完了までに長時間を要するが、携帯端末1の通信は、ステップS9のダウンロード委任メッセージを発行した時点で終わっているので、ダウンロードの実行に、携帯端末1は必要ない。このため、ダウンロードの実行中に、携帯端末1の電源を切断したり、携帯端末1を他の用途に使用したりすることができる。
【0042】
サービスサーバ3から映像記録再生装置2にダウンロードされるコンテンツのデータは、例えば、コンテンツを購入した端末である携帯端末1の共通鍵で暗号化された上でダウンロードされる。コンテンツのデータを取得する映像記録再生装置2に、携帯端末1の秘密鍵を、外部ネットワークとは別の手段で提供しておくことによって、映像記録再生装置2は、取得した暗号化されたコンテンツを復号することが可能になる。
【0043】
なお、より一層秘密性を強化するために、携帯端末1と映像記録再生装置2の両方の秘密鍵から共通鍵生成規則に当てはめた新たな共通鍵を作成し、この新たな共通鍵を使用してデータを暗号化してもよい。共通鍵生成規則を使うことにより、サービスサーバ3と映像記録再生装置2の両方が同じ鍵を持つことができる。最終的にコンテンツデータがダウンロードされるのは映像記録再生装置2であるので、この映像記録再生装置2内でコンテンツが復号できればよい。
【0044】
以上に説明したように、実施の形態1に係るデータダウンロードシステム又はデータダウンロード方法によれば、携帯端末1から電子商取引を実施し、ネットワーク5経由によるコンテンツデータのダウンロード作業を映像記録再生装置2に委任したので、携帯端末1のネットワーク接続時間を短縮し、安定したデータ伝送を実現することができる。
【0045】
また、携帯端末1が映像記録再生装置2にデータダウンロードタスクの委任を行ったので、携帯端末1と映像記録再生装置2が離れた場所にあっても、データのダウンロード作業を開始できる。
【0046】
さらに、携帯端末1と映像記録再生装置2をそれぞれ認証サーバで認証したので、携帯端末1から映像記録再生装置2に発行されたダウンロード委任の正当性が確認できる。
【0047】
さらにまた、通信データの暗号化に使用する鍵データをインターネットを経由せずに携帯端末1と映像記録再生装置2で直接送受信する場合には、鍵の秘匿性を保持することができる。
【0048】
また、携帯端末1は、データがダウンロードされる機器のIDを指定しているので異なる機器IDを持つ不正な機器の接続を防ぐことができる。
【0049】
さらに、不正な映像記録再生装置2が機器IDを改ざんしてダウンロードデータを横取りしようとしても、機器IDと関連付けされた共通鍵が入手できないと機器認証に失敗するため、不正な機器を排除することができる。
【0050】
実施の形態2.
上記実施の形態1においては、データを暗号化するために用いられる鍵データは、予め機器内の共通鍵格納部に格納されており、通信を行いたい2者間で共通鍵を交換せずに、機器認証を行う方法を説明した。実施の形態2においては、通信を行いたい2者間で秘密鍵を共有するために、Diffie−Hellman(デフィー・ヘルマン)鍵共有アルゴリズムを使用する。
【0051】
図7は、実施の形態2における携帯端末1aの構成を概略的に示すブロック図であり、図8は、実施の形態2における映像記録再生装置2aの構成を概略的に示すブロック図である。図7において、図2の構成と同一又は対応する構成には、同じ符号を付す。また、図8において、図3の構成と同一又は対応する構成には、同じ符号を付す。図7に示されるように、携帯端末1aは、秘密鍵及び公開鍵を保持する秘密鍵・公開鍵格納部17aと、サービスサーバ3、認証サーバ4、又は映像記録再生装置2aとの間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第1の共有鍵を生成する鍵生成部17bとを有している。図8に示されるように、映像記録再生装置2aは、秘密鍵及び公開鍵を保持する秘密鍵・公開鍵格納部27aと、サービスサーバ3、認証サーバ4、又は携帯端末1aとの間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第2の共有鍵を生成する鍵生成部27bとを有している。図示していないが、サービスサーバ3及び認証サーバ4のそれぞれも、同様に、秘密鍵・公開鍵格納部と、Diffie−Hellman鍵共有アルゴリズムを使用して共有鍵を生成する鍵生成部とを有している。
【0052】
Diffie−Hellman鍵共有アルゴリズムを用いる場合には、データを暗号化する前に、携帯端末1、映像記録再生装置2、サービスサーバ3、及び認証サーバ4のうちの2者が各々、秘密鍵と公開鍵を生成することによって、ランダム性が増した共通鍵を生成できる。Diffie−Hellman鍵共有アルゴリズムを使用することにより、各装置のファームウェア更新をしなくても、共通鍵を通信により更新することが可能になる。
【0053】
なお、実施の形態2において、上記以外の点は、上記実施の形態1の場合と同じである。
【図面の簡単な説明】
【0054】
【図1】本発明の実施の形態1に係るデータダウンロードシステムの構成を示す図である。
【図2】図1の携帯端末の構成を概略的に示すブロック図である。
【図3】図1の映像記録再生装置の構成を概略的に示すブロック図である。
【図4】図1のサービスサーバの構成を概略的に示すブロック図である。
【図5】図1の認証サーバの構成を概略的に示すブロック図である。
【図6】実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を示すシーケンス図である。
【図7】実施の形態2における携帯端末の構成を概略的に示すブロック図である。
【図8】実施の形態2における映像記録再生装置の構成を概略的に示すブロック図である。
【符号の説明】
【0055】
1,1a 携帯端末、 2,2a 映像記録再生装置(情報記録装置)、 3 サービスサーバ、 4 認証サーバ、 5 ネットワーク、 6 無線ネットワーク、 11 モバイル用通信機能部、 12 コンテンツ選択機能部、 13 サービスサーバアクセス情報格納部、 14 認証機能部、 15 識別情報、 16 パスワード入力機能部、 17 共通鍵格納部、 17a,27a 秘密鍵・公開鍵格納部、 17b,27b 鍵生成部、 18 制御部(第1の制御手段)、 21 通信機能部、 22 ストレージ、 23 委任情報格納機能部、 24 認証機能部、 25 識別情報、 26 パスワード入力機能部、 27 共通鍵格納部、 28 制御部(第2の制御手段)、 31 認証要求部、 32 通信機能部、 33 サービスサーバアクセス情報格納部、 34 ストレージ、 35 共通鍵生成部、 36 制御部、 41 通信機能部、 42 認証機能部、 43 認証サーバアクセス情報格納部、 44 共通鍵生成部、 45 制御部。
【技術分野】
【0001】
本発明は、携帯端末からネットワークを介してサーバに送信されるコンテンツ選択情報(コンテンツ購入メッセージ)に応じて、サーバからネットワークを介して、携帯端末とは異なる情報記録装置にコンテンツをダウンロードするデータダウンロードシステム及びデータダウンロード方法に関するものである。
【背景技術】
【0002】
従来、情報家電機器である映像記録再生装置が、コンテンツを保持しているサービスサーバから、ネットワークを経由して、映画などのコンテンツをダウンロードするデータダウンロードシステムがある。コンテンツ購入に際しては、ユーザは、映像記録再生装置で購入手続を行い、コンテンツはサービスサーバから映像記録再生装置にダウンロードされる。しかし、ユーザは、映像情報記録装置が設置してある場所に行かなければ、コンテンツ購入のための操作を行うことができなかった。このため、外出先でコンテンツの購入手続を行ない、帰宅してから映像記録再生装置でダウンロード済みのコンテンツをすぐに視聴することはできなかった。また、帰宅してから映像情報記録装置を操作してコンテンツをダウンロードする場合には、ファイルサイズが大きいコンテンツのダウンロードに時間がかかり、映像をすぐに視聴することはできなかった。
【0003】
また、取引の要求を発信する携帯端末(移動体端末)と、サーバに接続して直接手続きを行なうモバイルコマースエージェントとを分けて、電子商取引を代行させているシステムがある(例えば、特許文献1参照)。
【0004】
【特許文献1】特開2005−71003号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1に記載の方法では、例えば、コンテンツのダウンロードをする場合に、ダウンロードを含む一連の手続きが完了するまで、携帯端末はモバイルコマースエージェントと通信状態を維持する必要があった。このため、映像コンテンツのようにファイルサイズが大きいデータのダウンロードをする際には、ダウンロード完了までの長時間の間、携帯端末の電源切断の操作及び携帯端末を他の通信に利用することは禁止され、また、長時間のダウンロードによって携帯端末の電池の消耗が早くなるという問題があった。
【0006】
そこで、本発明は、上記した従来技術の課題を解決するためになされたものであり、その目的は、ダウンロードされるコンテンツの選択を携帯端末で行い、コンテンツは情報記録装置にダウンロードするシステムであって、携帯端末に要求される通信時間の短縮によって、携帯端末の通信の負担軽減及び電池の消耗抑制を図ることができるデータダウンロードシステム及びデータダウンロード方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明のデータダウンロードシステムは、ネットワークに接続された携帯端末と、前記ネットワークに接続された情報記録装置と、前記ネットワークに接続された1又は複数のサーバとを有し、前記携帯端末から前記ネットワークを介して前記サーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードするデータダウンロードシステムであって、前記携帯端末は、前記ネットワークに接続するための第1の通信機能手段と、ユーザによって選択されたコンテンツに関するコンテンツ選択情報を生成するコンテンツ選択機能手段と、前記第1の通信機能手段及び前記ネットワークを介して前記サーバに前記コンテンツ選択情報を送信し、前記第1の通信機能手段及び前記ネットワークを介して前記サーバにダウンロードを委任する前記情報記録装置を特定する識別情報を送信し、並びに、前記第1の通信機能手段及び前記ネットワークを介して前記情報記録装置にダウンロード委任メッセージを送信する第1の制御手段とを有し、前記情報記録装置は、前記ネットワークに接続するための第2の通信機能手段と、コンテンツを記録するストレージ手段と、前記ダウンロード委任メッセージを受信したときに、前記第2の通信機能手段及び前記ネットワークを介して前記サーバにコンテンツのダウンロード要求を送信し、並びに、前記サーバから前記ネットワーク及び前記第2の通信機能手段を介してダウンロードされたコンテンツを前記ストレージ手段に記録させる第2の制御手段とを有することを特徴としている。
【0008】
また、本発明のデータダウンロード方法は、ネットワークに接続された携帯端末から、前記ネットワークに接続された1又は複数のサーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから、前記ネットワークに接続された情報記録装置にダウンロードするデータダウンロード方法であって、前記携帯端末から前記ネットワークを介して前記サーバに、前記携帯端末のユーザ操作によって選択された前記コンテンツ選択情報を送信するステップと、前記携帯端末から前記ネットワークを介して前記サーバに、ダウンロードを委任する前記情報記録装置を特定する識別情報を送信するステップと、前記携帯端末から前記ネットワークを介して前記情報記録装置に、ダウンロード委任メッセージを送信するステップと、ダウンロード委任メッセージを受信した前記情報記録装置から、前記ネットワークを介して前記サーバに、コンテンツのダウンロード要求を送信するステップと、前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードされたコンテンツを、前記情報記録装置のストレージ手段に記録させるステップとを有することを特徴としている。
【発明の効果】
【0009】
本発明によれば、携帯端末からコンテンツ購入手続きを行い、コンテンツのダウンロードを情報記録装置に委任することによって、携帯端末のネットワーク接続時間を短縮することができるので、携帯端末がコンテンツ購入に占有される時間を短縮でき、また、携帯端末の電池の消耗を抑制することができるという効果がある。
【0010】
また、発明によれば、携帯端末からコンテンツ購入手続きを行い、コンテンツのダウンロードを情報記録装置に委任することによって、外出先から自宅の情報記録再生装置にコンテンツをダウンロードさせることができるので、帰宅後直ぐに情報記録装置にダウンロードされているコンテンツを視聴することができるという効果がある。
【発明を実施するための最良の形態】
【0011】
実施の形態1.
図1は、本発明の実施の形態1に係るデータダウンロードシステムの構成を示す図である。図1に示されるように、実施の形態1に係るデータダウンロードシステムは、携帯端末1と、情報記録装置としての映像記録再生装置2と、サービスサーバ3と、認証サーバ4とを有している。サービスサーバ3と認証サーバ4とは、必ずしも別個のサーバである必要はなく、1台のサーバであってもよい。また、図1の例においては、映像記録再生装置2、サービスサーバ3、及び認証サーバ4は、有線のネットワーク5に接続されており、携帯端末1は、ネットワーク5に接続されている無線のネットワーク6に接続されている。ただし、携帯端末1が接続されるネットワークは、有線のネットワークであってもよい。なお、ネットワーク5及びネットワーク6は、互いに接続された別個のネットワークとして図示しているが、互いに接続されたネットワークの数は2に限定されず、1のネットワークでもよく、又は通信可能な複数のネットワークの組合でもよく、数はいくつであってもよい。
【0012】
携帯端末1は、例えば、携帯電話のような外出先でもネットワークに接続して操作できるような端末装置である。映像記録再生装置2は、例えば、情報家電機器として家庭内に設置しているネットワーク機能付ハードディスクレコーダのようなストレージとネットワーク機能を備えた機器である。なお、携帯端末1は、携帯電話に限定されず、ネットワーク接続機能を備えた他の端末であってもよい。また、映像記録再生装置2は、ハードディスクレコーダに限定されず、ネットワーク接続機能及びコンテンツの記録機能を備えた他の装置であってもよい。
【0013】
サービスサーバ3は、映像コンテンツをネットワーク配信するサービスを提供するサーバである。認証サーバ4は、サービスサーバ3に接続する端末が正当であるかどうかを認証するためのサーバである。具体的には、認証サーバ4は、ネットワークに接続された機器(携帯端末)がコンテンツ選択情報を送信する権限のある機器かどうか、及び、ネットワークに接続された機器(映像記録再生装置)がコンテンツのダウンロードを受ける権限のある機器かどうかを認証する。実施の形態1に係るデータダウンロードシステムにおいては、携帯端末1からネットワークを介してサービスサーバ3に送信されるコンテンツ選択情報に応じたコンテンツを、サービスサーバ3からネットワークを介して映像記録再生装置2にダウンロードする。
【0014】
実施の形態1に係るデータダウンロードシステムは、例えば、高精細な動画をネットワークを介してダウンロードして視聴又は記録するサービスを提供するシステムである。携帯端末1は、表示部が小さいため、携帯端末1でデータサイズの大きい高精細な動画を保持し再生するメリットは余りない。これに対し、大画面のディスプレイモニタ(図示せず)に動画を映し出させることができるハードディスクレコーダのような映像記録再生装置2では、高精細な動画を蓄積し、再生するメリットが大きい。しかし、映像記録再生装置2は家庭内に据え置かれていることが多く、また、通常はディスプレイモニタ(図示せず)が備えられていないため、装置を外出先で操作することは通常はできない。そこで、本発明では、コンテンツ購入に関する操作は、表示機能を備えかつ可搬性に優れている携帯端末1で行い、実際のコンテンツのデータのダウンロード及び再生は、映像記録再生装置2が行うようにしている。
【0015】
図2は、図1の携帯端末1の構成を概略的に示すブロック図である。図2に示されるように、携帯端末1は、第1の通信機能手段としてのモバイル用通信機能部11と、コンテンツ選択機能手段としてのコンテンツ選択機能部12と、サービスサーバアクセス情報格納部13と、認証機能部14と、共通鍵格納部17と、携帯端末1の全体の動作を制御する第1の制御手段としての制御部18とを有する。認証機能部14は、携帯端末1を一意に識別するための識別情報を格納する識別情報格納部15と、パスワード入力機能部16とを有する。
【0016】
モバイル用通信機能部11は、モバイル用のネットワーク6を介してネットワーク5に接続して通信することを可能にする構成である。なお、以下において、ネットワーク6とネットワーク5を総称して、単に、ネットワークと言う。コンテンツ選択機能部12は、ユーザ操作によって購入するコンテンツを選択して決定するための構成である。サービスサーバアクセス情報格納部13は、サービスサーバ3に接続するための情報を記憶している。識別情報格納部15は、携帯端末1を一意に識別するための識別情報を格納する。パスワード入力機能部16は、認証に使用されるパスワードを演算によって求める。制御部18は、モバイル用通信機能部11及びネットワークを介してサービスサーバ3にコンテンツ選択情報を送信し、モバイル用通信機能部11及びネットワークを介してサービスサーバ3に送信する。また、制御部18は、ダウンロードを委任する映像記録再生装置2を特定する識別情報をモバイル用通信機能部11及びネットワークを介してサービスサーバ3に送信する。さらに、制御部18は、モバイル用通信機能部11及びネットワークを介して映像記録再生装置2にダウンロード委任メッセージを送信する。
【0017】
図3は、図1の映像記録再生装置2の構成を概略的に示すブロック図である。図3に示されるように、映像記録再生装置2は、第2の通信機能手段としての通信機能部21と、ストレージ手段としてのストレージ22、委任情報格納機能部23と、認証機能部24と、共通鍵格納部27と、映像記録再生装置2全体の動作を制御する第2の制御手段としての制御部28とを有する。認証機能部24は、映像記録再生装置2を一意に識別するための識別情報を格納する識別情報格納部25と、パスワード入力機能部26とを有する。
【0018】
通信機能部21は、映像記録再生装置2を、ネットワーク接続して通信することを可能にする。ストレージ22は、ダウンロードしたコンテンツを記録し保存する。委任情報格納機能部23は、サービスサーバ3に接続するために携帯端末1から受信した情報を格納する。識別情報格納部25は、映像記録再生装置2を一意に識別するための識別情報を格納する。パスワード入力機能部26は、認証に使用されるパスワードを演算によって求める。共通鍵格納部27は、映像記録再生装置2と関連付けされた複数の携帯端末が保持している共通鍵を格納する。共通鍵格納部27は、暗号化されたデータを復号するために使用する。共通鍵格納部27は、機器の外に取り出すことができない領域に確保しており、そこに記録されているデータは映像記録再生装置2の外部には取り出せないように構成されている。共通鍵格納部27に記録したデータは、暗号化しているので、たとえその領域が不正なアクセスによって読み取られたとしても、鍵を解読できないようにしている。制御部28は、ダウンロード委任メッセージを受信したときに、通信機能部21及びネットワークを介してサービスサーバ3にコンテンツのダウンロード要求を送信する。また、制御部28は、サービスサーバ3からネットワーク及び通信機能部21を介してダウンロードされたコンテンツをストレージ22に記録させる。
【0019】
図4は、図1のサービスサーバ3の構成を概略的に示すブロック図である。図4に示されるように、サービスサーバ3は、認証要求部31と、通信機能部32と、サービスサーバアクセス情報格納部33と、ストレージ34と、共通鍵生成部35と、サービスサーバ3全体の動作を制御する制御部36とを有する。認証要求部31は、サービスサーバ3に接続する機器を認証するために認証サーバ4に認証を要求する。通信機能部32は、ネットワークに接続し通信するための構成である。サービスサーバアクセス情報格納部33は、サービスサーバ3にアクセスするための情報を格納する。ストレージ34は、ユーザに提供するコンテンツを蓄積する。共通鍵生成部35は、接続される機器の識別情報から共通鍵を生成する。
【0020】
図5は、図1の認証サーバ4の構成を概略的に示すブロック図である。図5に示されるように、認証サーバ4は、通信機能部41と、認証機能部42と、認証サーバアクセス情報格納部43と、共通鍵生成部44と、認証サーバ4全体の動作を制御する制御部45とを有する。通信機能部41は、ネットワークに接続し通信するための構成である。認証機能部42は、サービスサーバ3から認証を依頼されて認証を実行する。認証サーバアクセス情報格納部43は、認証サーバ4に接続するための情報を記憶する。共通鍵生成部44は、接続される機器の識別情報から共通鍵を生成する。
【0021】
次に、実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を説明する。図6は、本発明の実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を示すシーケンス図である。図6は、携帯端末1によって映像コンテンツのダウンロードの購入手続をし、携帯端末1に関連付けられた(携帯端末1から委任を受けた)情報記録装置である映像記録再生装置2に、映像コンテンツがダウンロードされる処理を示している。
【0022】
実施の形態1に係るデータダウンロードシステムにおいては、図6に示されるシーケンスを実行する前に、通信データの暗号化を行うための事前準備がなされる。実施の形態1に係るデータダウンロードシステムにおいては、データを暗号化するために、例えば、共通鍵暗号を用いる。携帯端末1及び映像記録再生装置2には、その購入時に、それぞれ識別情報としての機器IDが割り当てられ、秘密鍵として扱われる共通鍵が導入されている。この機器IDによって、各機器を識別することができる。
【0023】
サービスサーバ3及び認証サーバ4は、機器IDから共通鍵を演算によって導き出す、非公開の演算式を保持している。サービスサーバ3及び認証サーバ4は、接続する相手の機器IDが分かれば、対応する共通鍵を生成することができる。このように、機器IDから共通鍵を生成できる構成を持つことによって、サービスサーバ3及び認証サーバ4は、ネットワーク上に多数存在する機器のすべての鍵を保存しておく必要が無い。
【0024】
携帯端末1と映像記録再生装置2との関連付け(紐付け)は、例えば、両者が同じ共通鍵を保持することによって行われる。携帯端末1と映像記録再生装置2は、外部のネットワークと遮断された状態でデータの受け渡しができるように、例えば、メモリカード(図示せず)を経由して、携帯端末1の共通鍵を映像記録再生装置2に保存することによって、携帯端末1と映像記録再生装置2の紐付けを行う。また、メモリカードを用いる代わりに、携帯端末1と映像記録再生装置2のそれぞれの赤外線通信手段(図示せず)による赤外線通信によって、携帯端末の共通鍵を映像記録再生装置2に保存して、携帯端末1と映像記録再生装置2の紐付けを行う方法もある。さらに、メモリカードを用いる代わりに、携帯端末1と映像記録再生装置2とを接続する専用ケーブル(図示せず)を使用した通信によって、携帯端末の共通鍵を映像記録再生装置2に保存して、携帯端末1と映像記録再生装置2の紐付けを行う方法もある。
【0025】
次に、図2の機器認証(ステップS1)の内容を説明する。機器認証に際して、携帯端末1は、まず、サービスサーバ3に対してサーバ証明書を要求する。次に、サービスサーバ3は、サーバ証明書を携帯端末1に送る。サーバ証明書には、例えば、サーバ運営者の組織名、認証局の組織名、サーバ証明書の有効期限などの情報が含まれており、サーバ証明書の内容をハッシュした値を認証局の秘密鍵で暗号化した署名が付いている。携帯端末1は、予めインストールされている認証局の証明書をチェックし、認証局の証明書がサーバ証明書と一致することを検証することによって機器認証をする。この機器認証(ステップS1)で使用するサーバ証明書は、例えば、予め機器購入時に認証サーバに登録してあるものを使用する。サーバ証明書の内容は、機器のファームウェアのバージョンアップによって、更新されることがある。
【0026】
次に、携帯端末1は、サービスサーバ3に対してサービス要求メッセージを発行する(ステップS2)。サービス要求メッセージには、サービス要求元である携帯端末1の識別情報である機器IDを含んでいる。携帯端末1の機器IDは、例えば、8文字以上の英数字で表される。
【0027】
このサービス要求メッセージを受けたサービスサーバ3は、個人認証確認メッセージを、認証サーバ4に対して発行する(ステップS3)。この個人認証確認メッセージは、携帯端末1の機器IDを含んでいる。認証サーバ4は、携帯端末1の機器IDから携帯端末1用の共通鍵を導出し、導出された共通鍵を用いて、携帯端末1に送信されるデータを暗号化する。
【0028】
認証サーバ4は、携帯端末1に対して個人認証確認メッセージを発行する(ステップS4)。個人認証確認メッセージを受信した携帯端末1は、認証サーバ4に、例えば、ワンタイムパスワードを送信することによって、携帯端末1と認証サーバ4の間の個人認証確認処理を行う(ステップS5)。
【0029】
ワンタイムパスワードを発生させる仕組みは、携帯端末1と認証サーバ4の間で予め規定されている。例えば、機器IDと日付時刻の情報を数式に当てはめて算出した結果を、パスワードとする方法がある。この方法では、接続開始時刻には余裕を持たせ、前後1分のずれは正しいパスワードが入力されたものとみなすようにしている。すなわち、認証サーバ4は、認証サーバ4の現時刻、現時刻の1分前の時刻、現時刻の1分後の時刻の3種類の時刻について、いずれかのパスワードと一致することを確認する。
【0030】
パスワードとしては、例えば、データ長が8文字以上の数字を使用する。認証サーバ4は、個人認証が完了すると、サービスサーバ3に個人認証確認済メッセージを発行する(ステップS6)。以上に説明したステップS2〜S6の処理によって、認証サーバ4は、携帯端末1が正当な機器であることを認証する。
【0031】
認証サーバ4による携帯端末1の認証が完了すると、携帯端末1は、購入するコンテンツに関する情報を含むコンテンツ選択情報をサービスサーバ3に送信する(ステップS7)。続いて、携帯端末1は、選択されたコンテンツのダウンロードを予告するダウンロード予告メッセージをサービスサーバ3に送信する(ステップS8)。ダウンロード予告メッセージを受信したサービスサーバ3は、映像記録再生装置2からダウンロード要求メッセージを受信するまで、待機状態になる。
【0032】
ダウンロード予告メッセージは、ダウンロードを実行する機器である映像記録再生装置2の識別情報である機器IDを含んでいる。また、ダウンロード予告メッセージは、ダウンロード完了希望時刻を含むことができる。携帯端末1からサービスサーバ3に対して、ダウンロードを実行する機器IDを予め通知しておくことによって、通知された指定機器の機器IDとは異なる機器IDを持つ映像記録再生装置2に、コンテンツが不正にダウンロードされることを防ぐことができる。
【0033】
ダウンロード完了希望時刻を指定しない場合には、サービスサーバ3は、ダウンロード要求メッセージを受信した後に直ぐに、ダウンロードを開始する。ダウンロード完了希望時刻を指定するのは、映像記録再生装置2のCPU負荷やネットワーク負荷を考慮した上で、ダウンロードタスクの優先順位の管理をしながら、完了希望時刻までにデータのダウンロードを完了させるためである。
【0034】
次に、携帯端末1は、映像記録再生装置2に対して、ダウンロードを実行するためのダウンロード委任メッセージを送る(ステップS9)。ダウンロード委任メッセージは、携帯端末1の機器IDと、ダウンロード予告メッセージ(ステップS8)に含まれているサービスサーバ3に接続するための情報とを含んでいる。また、ダウンロード委任メッセージは、ダウンロード完了希望時刻を含むことができる。
【0035】
ダウンロードタスクの委任を受けた映像記録再生装置2は、サービスサーバ3に対して機器認証メッセージを発行する(ステップS10)。
【0036】
次に、ダウンロードタスクの委任を受けた映像記録再生装置2は、サービスサーバ3に対してダウンロード要求メッセージを発行する(ステップS11)。
【0037】
サービスサーバ3は、データのダウンロードを開始する前に、ダウンロード要求メッセージの発行元である映像記録再生装置2の機器認証を行う。サービスサーバ3は、ステップS8で受信したダウンロード予告メッセージに含まれる、ダウンロードを実行する機器の機器IDを読み出す。サービスサーバ3は、ダウンロードを実行する予定の機器の機器IDと、機器認証(ステップS10)を要求してきた映像記録再生装置2の機器IDが一致することを確認する。サービスサーバ3は、機器IDが一致した場合には、機器認証処理を継続するが、機器IDが一致しなかった場合には、処理を直ちに中止する。
【0038】
次に、サービスサーバ3は、認証サーバ4に対して個人認証再確認メッセージを発行する(ステップS12)。個人認証には、機器IDとワンタイムパスワードが使われる。このとき使用される機器IDは、携帯端末1が保有しているものと同じものであり、ダウンロード委任メッセージにその情報が含まれている。パスワードは、ワンタイムパスワードを使用しており、パスワード発生の仕組みは、携帯端末1と映像記録再生装置2とで同じ仕組みを持っている。映像記録再生装置2は、機器IDと日付時刻情報からパスワードを算出する。
【0039】
認証サーバ4にアクセスするために必要なパスワードは、ワンタイムパスワードを使っているが、認証方法はこれに限定されない。認証方法は、ワンタイムパスワードを用いる認証方法に限定されず、例えば、期間を限定したパスワードによる認証方法や、指紋、静脈パターン、虹彩などの生体認証を用いた認証方法によって代用することもできる。
【0040】
認証サーバ4と映像記録再生装置2の間で個人認証処理が行われ(ステップS11)、認証された結果、認証サーバ4からサービスサーバ3に対して個人認証再確認済メッセージが発行される(ステップS14)。
【0041】
コンテンツが実際にダウンロードされる機器である映像記録再生装置2の認証が完了すると、サービスサーバ3から映像記録再生装置2へのコンテンツのダウンロードが実行される(ステップS15)。ファイルサイズが大きいコンテンツをダウンロードする場合には、処理完了までに長時間を要するが、携帯端末1の通信は、ステップS9のダウンロード委任メッセージを発行した時点で終わっているので、ダウンロードの実行に、携帯端末1は必要ない。このため、ダウンロードの実行中に、携帯端末1の電源を切断したり、携帯端末1を他の用途に使用したりすることができる。
【0042】
サービスサーバ3から映像記録再生装置2にダウンロードされるコンテンツのデータは、例えば、コンテンツを購入した端末である携帯端末1の共通鍵で暗号化された上でダウンロードされる。コンテンツのデータを取得する映像記録再生装置2に、携帯端末1の秘密鍵を、外部ネットワークとは別の手段で提供しておくことによって、映像記録再生装置2は、取得した暗号化されたコンテンツを復号することが可能になる。
【0043】
なお、より一層秘密性を強化するために、携帯端末1と映像記録再生装置2の両方の秘密鍵から共通鍵生成規則に当てはめた新たな共通鍵を作成し、この新たな共通鍵を使用してデータを暗号化してもよい。共通鍵生成規則を使うことにより、サービスサーバ3と映像記録再生装置2の両方が同じ鍵を持つことができる。最終的にコンテンツデータがダウンロードされるのは映像記録再生装置2であるので、この映像記録再生装置2内でコンテンツが復号できればよい。
【0044】
以上に説明したように、実施の形態1に係るデータダウンロードシステム又はデータダウンロード方法によれば、携帯端末1から電子商取引を実施し、ネットワーク5経由によるコンテンツデータのダウンロード作業を映像記録再生装置2に委任したので、携帯端末1のネットワーク接続時間を短縮し、安定したデータ伝送を実現することができる。
【0045】
また、携帯端末1が映像記録再生装置2にデータダウンロードタスクの委任を行ったので、携帯端末1と映像記録再生装置2が離れた場所にあっても、データのダウンロード作業を開始できる。
【0046】
さらに、携帯端末1と映像記録再生装置2をそれぞれ認証サーバで認証したので、携帯端末1から映像記録再生装置2に発行されたダウンロード委任の正当性が確認できる。
【0047】
さらにまた、通信データの暗号化に使用する鍵データをインターネットを経由せずに携帯端末1と映像記録再生装置2で直接送受信する場合には、鍵の秘匿性を保持することができる。
【0048】
また、携帯端末1は、データがダウンロードされる機器のIDを指定しているので異なる機器IDを持つ不正な機器の接続を防ぐことができる。
【0049】
さらに、不正な映像記録再生装置2が機器IDを改ざんしてダウンロードデータを横取りしようとしても、機器IDと関連付けされた共通鍵が入手できないと機器認証に失敗するため、不正な機器を排除することができる。
【0050】
実施の形態2.
上記実施の形態1においては、データを暗号化するために用いられる鍵データは、予め機器内の共通鍵格納部に格納されており、通信を行いたい2者間で共通鍵を交換せずに、機器認証を行う方法を説明した。実施の形態2においては、通信を行いたい2者間で秘密鍵を共有するために、Diffie−Hellman(デフィー・ヘルマン)鍵共有アルゴリズムを使用する。
【0051】
図7は、実施の形態2における携帯端末1aの構成を概略的に示すブロック図であり、図8は、実施の形態2における映像記録再生装置2aの構成を概略的に示すブロック図である。図7において、図2の構成と同一又は対応する構成には、同じ符号を付す。また、図8において、図3の構成と同一又は対応する構成には、同じ符号を付す。図7に示されるように、携帯端末1aは、秘密鍵及び公開鍵を保持する秘密鍵・公開鍵格納部17aと、サービスサーバ3、認証サーバ4、又は映像記録再生装置2aとの間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第1の共有鍵を生成する鍵生成部17bとを有している。図8に示されるように、映像記録再生装置2aは、秘密鍵及び公開鍵を保持する秘密鍵・公開鍵格納部27aと、サービスサーバ3、認証サーバ4、又は携帯端末1aとの間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第2の共有鍵を生成する鍵生成部27bとを有している。図示していないが、サービスサーバ3及び認証サーバ4のそれぞれも、同様に、秘密鍵・公開鍵格納部と、Diffie−Hellman鍵共有アルゴリズムを使用して共有鍵を生成する鍵生成部とを有している。
【0052】
Diffie−Hellman鍵共有アルゴリズムを用いる場合には、データを暗号化する前に、携帯端末1、映像記録再生装置2、サービスサーバ3、及び認証サーバ4のうちの2者が各々、秘密鍵と公開鍵を生成することによって、ランダム性が増した共通鍵を生成できる。Diffie−Hellman鍵共有アルゴリズムを使用することにより、各装置のファームウェア更新をしなくても、共通鍵を通信により更新することが可能になる。
【0053】
なお、実施の形態2において、上記以外の点は、上記実施の形態1の場合と同じである。
【図面の簡単な説明】
【0054】
【図1】本発明の実施の形態1に係るデータダウンロードシステムの構成を示す図である。
【図2】図1の携帯端末の構成を概略的に示すブロック図である。
【図3】図1の映像記録再生装置の構成を概略的に示すブロック図である。
【図4】図1のサービスサーバの構成を概略的に示すブロック図である。
【図5】図1の認証サーバの構成を概略的に示すブロック図である。
【図6】実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を示すシーケンス図である。
【図7】実施の形態2における携帯端末の構成を概略的に示すブロック図である。
【図8】実施の形態2における映像記録再生装置の構成を概略的に示すブロック図である。
【符号の説明】
【0055】
1,1a 携帯端末、 2,2a 映像記録再生装置(情報記録装置)、 3 サービスサーバ、 4 認証サーバ、 5 ネットワーク、 6 無線ネットワーク、 11 モバイル用通信機能部、 12 コンテンツ選択機能部、 13 サービスサーバアクセス情報格納部、 14 認証機能部、 15 識別情報、 16 パスワード入力機能部、 17 共通鍵格納部、 17a,27a 秘密鍵・公開鍵格納部、 17b,27b 鍵生成部、 18 制御部(第1の制御手段)、 21 通信機能部、 22 ストレージ、 23 委任情報格納機能部、 24 認証機能部、 25 識別情報、 26 パスワード入力機能部、 27 共通鍵格納部、 28 制御部(第2の制御手段)、 31 認証要求部、 32 通信機能部、 33 サービスサーバアクセス情報格納部、 34 ストレージ、 35 共通鍵生成部、 36 制御部、 41 通信機能部、 42 認証機能部、 43 認証サーバアクセス情報格納部、 44 共通鍵生成部、 45 制御部。
【特許請求の範囲】
【請求項1】
ネットワークに接続された携帯端末と、
前記ネットワークに接続された情報記録装置と、
前記ネットワークに接続された1又は複数のサーバとを有し、
前記携帯端末から前記ネットワークを介して前記サーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードするデータダウンロードシステムであって、
前記携帯端末は、
前記ネットワークに接続するための第1の通信機能手段と、
ユーザによって選択されたコンテンツに関するコンテンツ選択情報を生成するコンテンツ選択機能手段と、
前記第1の通信機能手段及び前記ネットワークを介して前記サーバに前記コンテンツ選択情報を送信し、前記第1の通信機能手段及び前記ネットワークを介して前記サーバにダウンロードを委任する前記情報記録装置を特定する識別情報を送信し、並びに、前記第1の通信機能手段及び前記ネットワークを介して前記情報記録装置にダウンロード委任メッセージを送信する第1の制御手段とを有し、
前記情報記録装置は、
前記ネットワークに接続するための第2の通信機能手段と、
コンテンツを記録するストレージ手段と、
前記ダウンロード委任メッセージを受信したときに、前記第2の通信機能手段及び前記ネットワークを介して前記サーバにコンテンツのダウンロード要求を送信し、並びに、前記サーバから前記ネットワーク及び前記第2の通信機能手段を介してダウンロードされたコンテンツを前記ストレージ手段に記録させる第2の制御手段とを有する
ことを特徴とするデータダウンロードシステム。
【請求項2】
前記サーバは、
コンテンツを格納し、前記ネットワークを介して前記情報記録装置に前記コンテンツをダウンロードするサービスサーバと、
前記ネットワークに接続された機器がコンテンツ選択情報を送信する権限のある機器かどうか、及び、前記ネットワークに接続された機器がコンテンツのダウンロードを受ける権限のある機器かどうかを認証する認証サーバとを有する
ことを特徴とする請求項1に記載のデータダウンロードシステム。
【請求項3】
前記携帯端末は、前記サーバによる前記携帯端末の認証に必要な情報を、前記第1の通信機能手段及び前記ネットワークを介して前記サーバに提供する第1の認証機能手段をさらに有し、
前記情報記録装置は、前記サーバによる前記情報記録装置の認証に必要な情報を、前記第2の通信機能手段及び前記ネットワークを介して前記サーバに提供する第2の認証機能手段をさらに有する
ことを特徴とする請求項1又は2に記載のデータダウンロードシステム。
【請求項4】
前記携帯端末は、前記サーバによるコンテンツの暗号化に用いられる共通鍵を格納する第1の共通鍵格納手段をさらに有し、
前記情報記録装置は、前記サーバにより暗号化されたコンテンツの復号化に用いられる共通鍵を格納する第2の共通鍵格納手段をさらに有する
ことを特徴とする請求項1乃至3のいずれか1項に記載のデータダウンロードシステム。
【請求項5】
前記携帯端末は、秘密鍵及び公開鍵を保持し、前記サーバ又は前記情報記録装置との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第1の共有鍵を生成する第1の鍵格納生成手段をさらに有し、
前記情報記録装置は、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第2の共有鍵を生成する第2の鍵格納生成手段をさらに有し、
前記サーバは、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第3の共有鍵を生成する第3の鍵格納生成手段をさらに有する
ことを特徴とする請求項1乃至3のいずれか1項に記載のデータダウンロードシステム。
【請求項6】
前記携帯端末は、ユーザによりダウンロード完了希望時刻を指定する手段を有し、
前記携帯端末の前記第1の制御手段は、
前記第1の通信機能手段及び前記ネットワークを介して前記サーバに前記ダウンロード完了希望時刻を送信し、
前記第1の通信機能手段及び前記ネットワークを介して前記情報記録装置に前記ダウンロード完了希望時刻を送信する
ことを特徴とする請求項1乃至5のいずれか1項に記載のデータダウンロードシステム。
【請求項7】
前記携帯端末は、携帯電話であり、
前記情報記録装置は、映像記録再生装置である
ことを特徴とする請求項1乃至6のいずれか1項に記載のデータダウンロードシステム。
【請求項8】
ネットワークに接続された携帯端末から、前記ネットワークに接続された1又は複数のサーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから、前記ネットワークに接続された情報記録装置にダウンロードするデータダウンロード方法であって、
前記携帯端末から前記ネットワークを介して前記サーバに、前記携帯端末のユーザ操作によって選択された前記コンテンツ選択情報を送信するステップと、
前記携帯端末から前記ネットワークを介して前記サーバに、ダウンロードを委任する前記情報記録装置を特定する識別情報を送信するステップと、
前記携帯端末から前記ネットワークを介して前記情報記録装置に、ダウンロード委任メッセージを送信するステップと、
ダウンロード委任メッセージを受信した前記情報記録装置から、前記ネットワークを介して前記サーバに、コンテンツのダウンロード要求を送信するステップと、
前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードされたコンテンツを、前記情報記録装置のストレージ手段に記録させるステップと
を有することを特徴とするデータダウンロード方法。
【請求項9】
前記携帯端末から、前記サーバによる前記携帯端末の認証に必要な情報を、前記ネットワークを介して前記サーバに提供するステップと、
前記情報記録装置から、前記サーバによる前記情報記録装置の認証に必要な情報を、前記ネットワークを介して前記サーバに提供するステップと
をさらに有することを特徴とする請求項8に記載のデータダウンロード方法。
【請求項10】
前記サーバが、前記情報記録装置にダウンロードされるコンテンツの暗号化を行うステップと、
前記情報記録装置が、前記サーバにより暗号化されたコンテンツを復号化するステップとを
さらに有することを特徴とする請求項8又は9に記載のデータダウンロード方法。
【請求項11】
前記携帯端末が、秘密鍵及び公開鍵を保持し、前記サーバ又は前記情報記録装置との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第1の共有鍵を生成するステップと、
前記情報記録装置が、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第2の共有鍵を生成するステップと、
前記サーバが、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第3の共有鍵を生成するステップと
をさらに有することを特徴とする請求項8又は9に記載のデータダウンロード方法。
【請求項12】
前記携帯端末を用いたユーザ操作により指定されたダウンロード完了希望時刻を、前記ネットワークを介して前記サーバに送信するステップと、
前記ダウンロード完了希望時刻を、前記ネットワークを介して前記情報記録装置に送信するステップと
をさらに有することを特徴とする請求項8乃至11のいずれか1項に記載のデータダウンロード方法。
【請求項1】
ネットワークに接続された携帯端末と、
前記ネットワークに接続された情報記録装置と、
前記ネットワークに接続された1又は複数のサーバとを有し、
前記携帯端末から前記ネットワークを介して前記サーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードするデータダウンロードシステムであって、
前記携帯端末は、
前記ネットワークに接続するための第1の通信機能手段と、
ユーザによって選択されたコンテンツに関するコンテンツ選択情報を生成するコンテンツ選択機能手段と、
前記第1の通信機能手段及び前記ネットワークを介して前記サーバに前記コンテンツ選択情報を送信し、前記第1の通信機能手段及び前記ネットワークを介して前記サーバにダウンロードを委任する前記情報記録装置を特定する識別情報を送信し、並びに、前記第1の通信機能手段及び前記ネットワークを介して前記情報記録装置にダウンロード委任メッセージを送信する第1の制御手段とを有し、
前記情報記録装置は、
前記ネットワークに接続するための第2の通信機能手段と、
コンテンツを記録するストレージ手段と、
前記ダウンロード委任メッセージを受信したときに、前記第2の通信機能手段及び前記ネットワークを介して前記サーバにコンテンツのダウンロード要求を送信し、並びに、前記サーバから前記ネットワーク及び前記第2の通信機能手段を介してダウンロードされたコンテンツを前記ストレージ手段に記録させる第2の制御手段とを有する
ことを特徴とするデータダウンロードシステム。
【請求項2】
前記サーバは、
コンテンツを格納し、前記ネットワークを介して前記情報記録装置に前記コンテンツをダウンロードするサービスサーバと、
前記ネットワークに接続された機器がコンテンツ選択情報を送信する権限のある機器かどうか、及び、前記ネットワークに接続された機器がコンテンツのダウンロードを受ける権限のある機器かどうかを認証する認証サーバとを有する
ことを特徴とする請求項1に記載のデータダウンロードシステム。
【請求項3】
前記携帯端末は、前記サーバによる前記携帯端末の認証に必要な情報を、前記第1の通信機能手段及び前記ネットワークを介して前記サーバに提供する第1の認証機能手段をさらに有し、
前記情報記録装置は、前記サーバによる前記情報記録装置の認証に必要な情報を、前記第2の通信機能手段及び前記ネットワークを介して前記サーバに提供する第2の認証機能手段をさらに有する
ことを特徴とする請求項1又は2に記載のデータダウンロードシステム。
【請求項4】
前記携帯端末は、前記サーバによるコンテンツの暗号化に用いられる共通鍵を格納する第1の共通鍵格納手段をさらに有し、
前記情報記録装置は、前記サーバにより暗号化されたコンテンツの復号化に用いられる共通鍵を格納する第2の共通鍵格納手段をさらに有する
ことを特徴とする請求項1乃至3のいずれか1項に記載のデータダウンロードシステム。
【請求項5】
前記携帯端末は、秘密鍵及び公開鍵を保持し、前記サーバ又は前記情報記録装置との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第1の共有鍵を生成する第1の鍵格納生成手段をさらに有し、
前記情報記録装置は、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第2の共有鍵を生成する第2の鍵格納生成手段をさらに有し、
前記サーバは、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第3の共有鍵を生成する第3の鍵格納生成手段をさらに有する
ことを特徴とする請求項1乃至3のいずれか1項に記載のデータダウンロードシステム。
【請求項6】
前記携帯端末は、ユーザによりダウンロード完了希望時刻を指定する手段を有し、
前記携帯端末の前記第1の制御手段は、
前記第1の通信機能手段及び前記ネットワークを介して前記サーバに前記ダウンロード完了希望時刻を送信し、
前記第1の通信機能手段及び前記ネットワークを介して前記情報記録装置に前記ダウンロード完了希望時刻を送信する
ことを特徴とする請求項1乃至5のいずれか1項に記載のデータダウンロードシステム。
【請求項7】
前記携帯端末は、携帯電話であり、
前記情報記録装置は、映像記録再生装置である
ことを特徴とする請求項1乃至6のいずれか1項に記載のデータダウンロードシステム。
【請求項8】
ネットワークに接続された携帯端末から、前記ネットワークに接続された1又は複数のサーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから、前記ネットワークに接続された情報記録装置にダウンロードするデータダウンロード方法であって、
前記携帯端末から前記ネットワークを介して前記サーバに、前記携帯端末のユーザ操作によって選択された前記コンテンツ選択情報を送信するステップと、
前記携帯端末から前記ネットワークを介して前記サーバに、ダウンロードを委任する前記情報記録装置を特定する識別情報を送信するステップと、
前記携帯端末から前記ネットワークを介して前記情報記録装置に、ダウンロード委任メッセージを送信するステップと、
ダウンロード委任メッセージを受信した前記情報記録装置から、前記ネットワークを介して前記サーバに、コンテンツのダウンロード要求を送信するステップと、
前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードされたコンテンツを、前記情報記録装置のストレージ手段に記録させるステップと
を有することを特徴とするデータダウンロード方法。
【請求項9】
前記携帯端末から、前記サーバによる前記携帯端末の認証に必要な情報を、前記ネットワークを介して前記サーバに提供するステップと、
前記情報記録装置から、前記サーバによる前記情報記録装置の認証に必要な情報を、前記ネットワークを介して前記サーバに提供するステップと
をさらに有することを特徴とする請求項8に記載のデータダウンロード方法。
【請求項10】
前記サーバが、前記情報記録装置にダウンロードされるコンテンツの暗号化を行うステップと、
前記情報記録装置が、前記サーバにより暗号化されたコンテンツを復号化するステップとを
さらに有することを特徴とする請求項8又は9に記載のデータダウンロード方法。
【請求項11】
前記携帯端末が、秘密鍵及び公開鍵を保持し、前記サーバ又は前記情報記録装置との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第1の共有鍵を生成するステップと、
前記情報記録装置が、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第2の共有鍵を生成するステップと、
前記サーバが、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第3の共有鍵を生成するステップと
をさらに有することを特徴とする請求項8又は9に記載のデータダウンロード方法。
【請求項12】
前記携帯端末を用いたユーザ操作により指定されたダウンロード完了希望時刻を、前記ネットワークを介して前記サーバに送信するステップと、
前記ダウンロード完了希望時刻を、前記ネットワークを介して前記情報記録装置に送信するステップと
をさらに有することを特徴とする請求項8乃至11のいずれか1項に記載のデータダウンロード方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−157694(P2009−157694A)
【公開日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願番号】特願2007−335840(P2007−335840)
【出願日】平成19年12月27日(2007.12.27)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願日】平成19年12月27日(2007.12.27)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]