JP5349650B2 - データダウンロードシステム - Google Patents
データダウンロードシステム Download PDFInfo
- Publication number
- JP5349650B2 JP5349650B2 JP2012125831A JP2012125831A JP5349650B2 JP 5349650 B2 JP5349650 B2 JP 5349650B2 JP 2012125831 A JP2012125831 A JP 2012125831A JP 2012125831 A JP2012125831 A JP 2012125831A JP 5349650 B2 JP5349650 B2 JP 5349650B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- content
- download
- authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 claims description 35
- 238000000034 method Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 15
- 238000012790 confirmation Methods 0.000 description 6
- 238000012905 input function Methods 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、携帯端末からネットワークを介してサーバに送信されるコンテンツ選択情報(コンテンツ購入メッセージ)に応じて、サーバからネットワークを介して、携帯端末とは異なる情報記録装置にコンテンツをダウンロードするデータダウンロードシステムに関するものである。
従来、情報家電機器である映像記録再生装置が、コンテンツを保持しているサービスサーバから、ネットワークを経由して、映画などのコンテンツをダウンロードするデータダウンロードシステムがある。コンテンツ購入に際しては、ユーザは、映像記録再生装置で購入手続を行い、コンテンツはサービスサーバから映像記録再生装置にダウンロードされる。しかし、ユーザは、映像情報記録装置が設置してある場所に行かなければ、コンテンツ購入のための操作を行うことができなかった。このため、外出先でコンテンツの購入手続を行ない、帰宅してから映像記録再生装置でダウンロード済みのコンテンツをすぐに視聴することはできなかった。また、帰宅してから映像情報記録装置を操作してコンテンツをダウンロードする場合には、ファイルサイズが大きいコンテンツのダウンロードに時間がかかり、映像をすぐに視聴することはできなかった。
また、取引の要求を発信する携帯端末(移動体端末)と、サーバに接続して直接手続きを行なうモバイルコマースエージェントとを分けて、電子商取引を代行させているシステムがある(例えば、特許文献1参照)。
しかし、特許文献1に記載の方法では、例えば、コンテンツのダウンロードをする場合に、ダウンロードを含む一連の手続きが完了するまで、携帯端末はモバイルコマースエージェントと通信状態を維持する必要があった。このため、映像コンテンツのようにファイルサイズが大きいデータのダウンロードをする際には、ダウンロード完了までの長時間の間、携帯端末の電源切断の操作及び携帯端末を他の通信に利用することは禁止され、また、長時間のダウンロードによって携帯端末の電池の消耗が早くなるという問題があった。
そこで、本発明は、上記した従来技術の課題を解決するためになされたものであり、その目的は、ダウンロードされるコンテンツの選択を携帯端末で行い、コンテンツは情報記録装置にダウンロードするシステムであって、携帯端末に要求される通信時間の短縮によって、携帯端末の通信の負担軽減及び電池の消耗抑制を図ることができるデータダウンロードシステムを提供することにある。
本発明のデータダウンロードシステムは、ネットワークに接続された携帯電話と、前記ネットワークに接続された情報記録再生装置と、前記ネットワークに接続された1又は複数のサーバとを有し、前記携帯電話から前記ネットワークを介して前記サーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから前記ネットワークを介して前記情報記録再生装置にダウンロードするデータダウンロードシステムであって、前記携帯電話は、前記ネットワークに接続するための第1の通信機能手段と、ユーザによって選択されたコンテンツに関するコンテンツ選択情報を生成するコンテンツ選択機能手段と、前記第1の通信機能手段及び前記ネットワークを介して、前記コンテンツ選択情報、前記携帯電話自身を一意に識別するために予め割り当てられた前記携帯電話の機器ID、及び前記情報記録再生装置を一意に識別するために予め割り当てられた前記情報記録再生装置の機器IDを前記サーバに送信するとともに、ダウンロードを実行するためのダウンロード委任メッセージを前記情報記録再生装置に送信する第1の制御手段とを有し、前記情報記録再生装置は、前記ネットワークに接続するための第2の通信機能手段と、コンテンツを記録するストレージ手段と、前記ダウンロード委任メッセージを受信したときに、前記第2の通信機能手段及び前記ネットワークを介して、前記携帯電話の機器IDに基づく共通鍵で暗号化されたコンテンツを前記サーバからダウンロードし、当該ダウンロードされたコンテンツを前記携帯電話の機器IDに基づく共通鍵を用いて復号する第2の制御手段とを有することを特徴としている。
本発明によれば、携帯端末からコンテンツ購入手続きを行い、コンテンツのダウンロードを情報記録装置に委任することによって、携帯端末のネットワーク接続時間を短縮することができるので、携帯端末がコンテンツ購入に占有される時間を短縮でき、また、携帯端末の電池の消耗を抑制することができるという効果がある。
また、発明によれば、携帯端末からコンテンツ購入手続きを行い、コンテンツのダウンロードを情報記録装置に委任することによって、外出先から自宅の情報記録再生装置にコンテンツをダウンロードさせることができるので、帰宅後直ぐに情報記録装置にダウンロードされているコンテンツを視聴することができるという効果がある。
実施の形態1.
図1は、本発明の実施の形態1に係るデータダウンロードシステムの構成を示す図である。図1に示されるように、実施の形態1に係るデータダウンロードシステムは、携帯端末1と、情報記録装置としての映像記録再生装置2と、サービスサーバ3と、認証サーバ4とを有している。サービスサーバ3と認証サーバ4とは、必ずしも別個のサーバである必要はなく、1台のサーバであってもよい。また、図1の例においては、映像記録再生装置2、サービスサーバ3、及び認証サーバ4は、有線のネットワーク5に接続されており、携帯端末1は、ネットワーク5に接続されている無線のネットワーク6に接続されている。ただし、携帯端末1が接続されるネットワークは、有線のネットワークであってもよい。なお、ネットワーク5及びネットワーク6は、互いに接続された別個のネットワークとして図示しているが、互いに接続されたネットワークの数は2に限定されず、1のネットワークでもよく、又は通信可能な複数のネットワークの組合でもよく、数はいくつであってもよい。
図1は、本発明の実施の形態1に係るデータダウンロードシステムの構成を示す図である。図1に示されるように、実施の形態1に係るデータダウンロードシステムは、携帯端末1と、情報記録装置としての映像記録再生装置2と、サービスサーバ3と、認証サーバ4とを有している。サービスサーバ3と認証サーバ4とは、必ずしも別個のサーバである必要はなく、1台のサーバであってもよい。また、図1の例においては、映像記録再生装置2、サービスサーバ3、及び認証サーバ4は、有線のネットワーク5に接続されており、携帯端末1は、ネットワーク5に接続されている無線のネットワーク6に接続されている。ただし、携帯端末1が接続されるネットワークは、有線のネットワークであってもよい。なお、ネットワーク5及びネットワーク6は、互いに接続された別個のネットワークとして図示しているが、互いに接続されたネットワークの数は2に限定されず、1のネットワークでもよく、又は通信可能な複数のネットワークの組合でもよく、数はいくつであってもよい。
携帯端末1は、例えば、携帯電話のような外出先でもネットワークに接続して操作できるような端末装置である。映像記録再生装置2は、例えば、情報家電機器として家庭内に設置しているネットワーク機能付ハードディスクレコーダのようなストレージとネットワーク機能を備えた機器である。なお、携帯端末1は、携帯電話に限定されず、ネットワーク接続機能を備えた他の端末であってもよい。また、映像記録再生装置2は、ハードディスクレコーダに限定されず、ネットワーク接続機能及びコンテンツの記録機能を備えた他の装置であってもよい。
サービスサーバ3は、映像コンテンツをネットワーク配信するサービスを提供するサーバである。認証サーバ4は、サービスサーバ3に接続する端末が正当であるかどうかを認証するためのサーバである。具体的には、認証サーバ4は、ネットワークに接続された機器(携帯端末)がコンテンツ選択情報を送信する権限のある機器かどうか、及び、ネットワークに接続された機器(映像記録再生装置)がコンテンツのダウンロードを受ける権限のある機器かどうかを認証する。実施の形態1に係るデータダウンロードシステムにおいては、携帯端末1からネットワークを介してサービスサーバ3に送信されるコンテンツ選択情報に応じたコンテンツを、サービスサーバ3からネットワークを介して映像記録再生装置2にダウンロードする。
実施の形態1に係るデータダウンロードシステムは、例えば、高精細な動画をネットワークを介してダウンロードして視聴又は記録するサービスを提供するシステムである。携帯端末1は、表示部が小さいため、携帯端末1でデータサイズの大きい高精細な動画を保持し再生するメリットは余りない。これに対し、大画面のディスプレイモニタ(図示せず)に動画を映し出させることができるハードディスクレコーダのような映像記録再生装置2では、高精細な動画を蓄積し、再生するメリットが大きい。しかし、映像記録再生装置2は家庭内に据え置かれていることが多く、また、通常はディスプレイモニタ(図示せず)が備えられていないため、装置を外出先で操作することは通常はできない。そこで、本発明では、コンテンツ購入に関する操作は、表示機能を備えかつ可搬性に優れている携帯端末1で行い、実際のコンテンツのデータのダウンロード及び再生は、映像記録再生装置2が行うようにしている。
図2は、図1の携帯端末1の構成を概略的に示すブロック図である。図2に示されるように、携帯端末1は、第1の通信機能手段としてのモバイル用通信機能部11と、コンテンツ選択機能手段としてのコンテンツ選択機能部12と、サービスサーバアクセス情報格納部13と、認証機能部14と、共通鍵格納部17と、携帯端末1の全体の動作を制御する第1の制御手段としての制御部18とを有する。認証機能部14は、携帯端末1を一意に識別するための識別情報を格納する識別情報格納部15と、パスワード入力機能部16とを有する。
モバイル用通信機能部11は、モバイル用のネットワーク6を介してネットワーク5に接続して通信することを可能にする構成である。なお、以下において、ネットワーク6とネットワーク5を総称して、単に、ネットワークと言う。コンテンツ選択機能部12は、ユーザ操作によって購入するコンテンツを選択して決定するための構成である。サービスサーバアクセス情報格納部13は、サービスサーバ3に接続するための情報を記憶している。識別情報格納部15は、携帯端末1を一意に識別するための識別情報を格納する。パスワード入力機能部16は、認証に使用されるパスワードを演算によって求める。制御部18は、モバイル用通信機能部11及びネットワークを介してサービスサーバ3に送信する。また、制御部18は、ダウンロードを委任する映像記録再生装置2を特定する識別情報をモバイル用通信機能部11及びネットワークを介してサービスサーバ3に送信する。さらに、制御部18は、モバイル用通信機能部11及びネットワークを介して映像記録再生装置2にダウンロード委任メッセージを送信する。
図3は、図1の映像記録再生装置2の構成を概略的に示すブロック図である。図3に示されるように、映像記録再生装置2は、第2の通信機能手段としての通信機能部21と、ストレージ手段としてのストレージ22と、委任情報格納部23と、認証機能部24と、共通鍵格納部27と、映像記録再生装置2全体の動作を制御する第2の制御手段としての制御部28とを有する。認証機能部24は、映像記録再生装置2を一意に識別するための識別情報を格納する識別情報格納部25と、パスワード入力機能部26とを有する。
通信機能部21は、映像記録再生装置2を、ネットワーク接続して通信することを可能にする。ストレージ22は、ダウンロードしたコンテンツを記録し保存する。委任情報格納部23は、サービスサーバ3に接続するために携帯端末1から受信した情報を格納する。識別情報格納部25は、映像記録再生装置2を一意に識別するための識別情報を格納する。パスワード入力機能部26は、認証に使用されるパスワードを演算によって求める。共通鍵格納部27は、映像記録再生装置2と関連付けされた複数の携帯端末が保持している共通鍵を格納する。共通鍵は、暗号化されたデータを復号するために使用される。共通鍵格納部27は、機器の外に取り出すことができない領域に確保しており、そこに記録されているデータは映像記録再生装置2の外部には取り出せないように構成されている。共通鍵格納部27に記録したデータは、暗号化しているので、たとえその領域が不正なアクセスによって読み取られたとしても、鍵を解読できないようにしている。制御部28は、ダウンロード委任メッセージを受信したときに、通信機能部21及びネットワークを介してサービスサーバ3にコンテンツのダウンロード要求を送信する。また、制御部28は、サービスサーバ3からネットワーク及び通信機能部21を介してダウンロードされたコンテンツをストレージ22に記録させる。
図4は、図1のサービスサーバ3の構成を概略的に示すブロック図である。図4に示されるように、サービスサーバ3は、認証要求部31と、通信機能部32と、サービスサーバアクセス情報格納部33と、ストレージ34と、共通鍵生成部35と、サービスサーバ3全体の動作を制御する制御部36とを有する。認証要求部31は、サービスサーバ3に接続する機器を認証するために認証サーバ4に認証を要求する。通信機能部32は、ネットワークに接続し通信するための構成である。サービスサーバアクセス情報格納部33は、サービスサーバ3にアクセスするための情報を格納する。ストレージ34は、ユーザに提供するコンテンツを蓄積する。共通鍵生成部35は、接続される機器の識別情報から共通鍵を生成する。
図5は、図1の認証サーバ4の構成を概略的に示すブロック図である。図5に示されるように、認証サーバ4は、通信機能部41と、認証機能部42と、認証サーバアクセス情報格納部43と、共通鍵生成部44と、認証サーバ4全体の動作を制御する制御部45とを有する。通信機能部41は、ネットワークに接続し通信するための構成である。認証機能部42は、サービスサーバ3から認証を依頼されて認証を実行する。認証サーバアクセス情報格納部43は、認証サーバ4に接続するための情報を記憶する。共通鍵生成部44は、接続される機器の識別情報から共通鍵を生成する。
次に、実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を説明する。図6は、本発明の実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を示すシーケンス図である。図6は、携帯端末1によって映像コンテンツのダウンロードの購入手続をし、携帯端末1に関連付けられた(携帯端末1から委任を受けた)情報記録装置である映像記録再生装置2に、映像コンテンツがダウンロードされる処理を示している。
実施の形態1に係るデータダウンロードシステムにおいては、図6に示されるシーケンスを実行する前に、通信データの暗号化を行うための事前準備がなされる。実施の形態1に係るデータダウンロードシステムにおいては、データを暗号化するために、例えば、共通鍵暗号を用いる。携帯端末1及び映像記録再生装置2には、その購入時に、それぞれ識別情報としての機器IDが割り当てられ、秘密鍵として扱われる共通鍵が導入されている。この機器IDによって、各機器を識別することができる。
サービスサーバ3及び認証サーバ4は、機器IDから共通鍵を演算によって導き出す、非公開の演算式を保持している。サービスサーバ3及び認証サーバ4は、接続する相手の機器IDが分かれば、対応する共通鍵を生成することができる。このように、機器IDから共通鍵を生成できる構成を持つことによって、サービスサーバ3及び認証サーバ4は、ネットワーク上に多数存在する機器のすべての鍵を保存しておく必要が無い。
携帯端末1と映像記録再生装置2との関連付け(紐付け)は、例えば、両者が同じ共通鍵を保持することによって行われる。携帯端末1と映像記録再生装置2は、外部のネットワークと遮断された状態でデータの受け渡しができるように、例えば、メモリカード(図示せず)を経由して、携帯端末1の共通鍵を映像記録再生装置2に保存することによって、携帯端末1と映像記録再生装置2の紐付けを行う。また、メモリカードを用いる代わりに、携帯端末1と映像記録再生装置2のそれぞれの赤外線通信手段(図示せず)による赤外線通信によって、携帯端末の共通鍵を映像記録再生装置2に保存して、携帯端末1と映像記録再生装置2の紐付けを行う方法もある。さらに、メモリカードを用いる代わりに、携帯端末1と映像記録再生装置2とを接続する専用ケーブル(図示せず)を使用した通信によって、携帯端末の共通鍵を映像記録再生装置2に保存して、携帯端末1と映像記録再生装置2の紐付けを行う方法もある。
次に、図6の機器認証(ステップS1)の内容を説明する。機器認証に際して、携帯端末1は、まず、サービスサーバ3に対してサーバ証明書を要求する。次に、サービスサーバ3は、サーバ証明書を携帯端末1に送る。サーバ証明書には、例えば、サーバ運営者の組織名、認証局の組織名、サーバ証明書の有効期限などの情報が含まれており、サーバ証明書の内容をハッシュした値を認証局の秘密鍵で暗号化した署名が付いている。携帯端末1は、予めインストールされている認証局の証明書をチェックし、認証局の証明書がサーバ証明書と一致することを検証することによって機器認証をする。この機器認証(ステップS1)で使用するサーバ証明書は、例えば、予め機器購入時に認証サーバに登録してあるものを使用する。サーバ証明書の内容は、機器のファームウェアのバージョンアップによって、更新されることがある。
次に、携帯端末1は、サービスサーバ3に対してサービス要求メッセージを発行する(ステップS2)。サービス要求メッセージには、サービス要求元である携帯端末1の識別情報である機器IDを含んでいる。携帯端末1の機器IDは、例えば、8文字以上の英数字で表される。
このサービス要求メッセージを受けたサービスサーバ3は、個人認証確認メッセージを、認証サーバ4に対して発行する(ステップS3)。この個人認証確認メッセージは、携帯端末1の機器IDを含んでいる。認証サーバ4は、携帯端末1の機器IDから携帯端末1用の共通鍵を導出し、導出された共通鍵を用いて、携帯端末1に送信されるデータを暗号化する。
認証サーバ4は、携帯端末1に対して個人認証確認メッセージを発行する(ステップS4)。個人認証確認メッセージを受信した携帯端末1は、認証サーバ4に、例えば、ワンタイムパスワードを送信することによって、携帯端末1と認証サーバ4の間の個人認証確認処理を行う(ステップS5)。
ワンタイムパスワードを発生させる仕組みは、携帯端末1と認証サーバ4の間で予め規定されている。例えば、機器IDと日付時刻の情報を数式に当てはめて算出した結果を、パスワードとする方法がある。この方法では、接続開始時刻には余裕を持たせ、前後1分のずれは正しいパスワードが入力されたものとみなすようにしている。すなわち、認証サーバ4は、認証サーバ4の現時刻、現時刻の1分前の時刻、現時刻の1分後の時刻の3種類の時刻について、いずれかのパスワードと一致することを確認する。
パスワードとしては、例えば、データ長が8文字以上の数字を使用する。認証サーバ4は、個人認証が完了すると、サービスサーバ3に個人認証確認済メッセージを発行する(ステップS6)。以上に説明したステップS2〜S6の処理によって、認証サーバ4は、携帯端末1が正当な機器であることを認証する。
認証サーバ4による携帯端末1の認証が完了すると、携帯端末1は、購入するコンテンツに関する情報を含むコンテンツ選択情報をサービスサーバ3に送信する(ステップS7)。続いて、携帯端末1は、選択されたコンテンツのダウンロードを予告するダウンロード予告メッセージをサービスサーバ3に送信する(ステップS8)。ダウンロード予告メッセージを受信したサービスサーバ3は、映像記録再生装置2からダウンロード要求メッセージを受信するまで、待機状態になる。
ダウンロード予告メッセージは、ダウンロードを実行する機器である映像記録再生装置2の識別情報である機器IDを含んでいる。また、ダウンロード予告メッセージは、ダウンロード完了希望時刻を含むことができる。携帯端末1からサービスサーバ3に対して、ダウンロードを実行する機器IDを予め通知しておくことによって、通知された指定機器の機器IDとは異なる機器IDを持つ映像記録再生装置2に、コンテンツが不正にダウンロードされることを防ぐことができる。
ダウンロード完了希望時刻を指定しない場合には、サービスサーバ3は、ダウンロード要求メッセージを受信した後に直ぐに、ダウンロードを開始する。ダウンロード完了希望時刻を指定するのは、映像記録再生装置2のCPU負荷やネットワーク負荷を考慮した上で、ダウンロードタスクの優先順位の管理をしながら、完了希望時刻までにデータのダウンロードを完了させるためである。
次に、携帯端末1は、映像記録再生装置2に対して、ダウンロードを実行するためのダウンロード委任メッセージを送る(ステップS9)。ダウンロード委任メッセージは、携帯端末1の機器IDと、ダウンロード予告メッセージ(ステップS8)に含まれているサービスサーバ3に接続するための情報とを含んでいる。また、ダウンロード委任メッセージは、ダウンロード完了希望時刻を含むことができる。
ダウンロードタスクの委任を受けた映像記録再生装置2は、サービスサーバ3に対して機器認証メッセージを発行する(ステップS10)。
次に、ダウンロードタスクの委任を受けた映像記録再生装置2は、サービスサーバ3に対してダウンロード要求メッセージを発行する(ステップS11)。
サービスサーバ3は、データのダウンロードを開始する前に、ダウンロード要求メッセージの発行元である映像記録再生装置2の機器認証を行う。サービスサーバ3は、ステップS8で受信したダウンロード予告メッセージに含まれる、ダウンロードを実行する機器の機器IDを読み出す。サービスサーバ3は、ダウンロードを実行する予定の機器の機器IDと、機器認証(ステップS10)を要求してきた映像記録再生装置2の機器IDが一致することを確認する。サービスサーバ3は、機器IDが一致した場合には、機器認証処理を継続するが、機器IDが一致しなかった場合には、処理を直ちに中止する。
次に、サービスサーバ3は、認証サーバ4に対して個人認証再確認メッセージを発行する(ステップS12)。個人認証には、機器IDとワンタイムパスワードが使われる。このとき使用される機器IDは、携帯端末1が保有しているものと同じものであり、ダウンロード委任メッセージにその情報が含まれている。パスワードは、ワンタイムパスワードを使用しており、パスワード発生の仕組みは、携帯端末1と映像記録再生装置2とで同じ仕組みを持っている。映像記録再生装置2は、機器IDと日付時刻情報からパスワードを算出する。
認証サーバ4にアクセスするために必要なパスワードは、ワンタイムパスワードを使っているが、認証方法はこれに限定されない。認証方法は、ワンタイムパスワードを用いる認証方法に限定されず、例えば、期間を限定したパスワードによる認証方法や、指紋、静脈パターン、虹彩などの生体認証を用いた認証方法によって代用することもできる。
認証サーバ4と映像記録再生装置2の間で個人認証処理が行われ(ステップS13)、認証された結果、認証サーバ4からサービスサーバ3に対して個人認証再確認済メッセージが発行される(ステップS14)。
コンテンツが実際にダウンロードされる機器である映像記録再生装置2の認証が完了すると、サービスサーバ3から映像記録再生装置2へのコンテンツのダウンロードが実行される(ステップS15)。ファイルサイズが大きいコンテンツをダウンロードする場合には、処理完了までに長時間を要するが、携帯端末1の通信は、ステップS9のダウンロード委任メッセージを発行した時点で終わっているので、ダウンロードの実行に、携帯端末1は必要ない。このため、ダウンロードの実行中に、携帯端末1の電源を切断したり、携帯端末1を他の用途に使用したりすることができる。
サービスサーバ3から映像記録再生装置2にダウンロードされるコンテンツのデータは、例えば、コンテンツを購入した端末である携帯端末1の共通鍵で暗号化された上でダウンロードされる。コンテンツのデータを取得する映像記録再生装置2に、携帯端末1の秘密鍵を、外部ネットワークとは別の手段で提供しておくことによって、映像記録再生装置2は、取得した暗号化されたコンテンツを復号することが可能になる。
なお、より一層秘密性を強化するために、携帯端末1と映像記録再生装置2の両方の秘密鍵から共通鍵生成規則に当てはめた新たな共通鍵を作成し、この新たな共通鍵を使用してデータを暗号化してもよい。共通鍵生成規則を使うことにより、サービスサーバ3と映像記録再生装置2の両方が同じ鍵を持つことができる。最終的にコンテンツデータがダウンロードされるのは映像記録再生装置2であるので、この映像記録再生装置2内でコンテンツが復号できればよい。
以上に説明したように、実施の形態1に係るデータダウンロードシステム又はデータダウンロード方法によれば、携帯端末1から電子商取引を実施し、ネットワーク5経由によるコンテンツデータのダウンロード作業を映像記録再生装置2に委任したので、携帯端末1のネットワーク接続時間を短縮し、安定したデータ伝送を実現することができる。
また、携帯端末1が映像記録再生装置2にデータダウンロードタスクの委任を行ったので、携帯端末1と映像記録再生装置2が離れた場所にあっても、データのダウンロード作業を開始できる。
さらに、携帯端末1と映像記録再生装置2をそれぞれ認証サーバで認証したので、携帯端末1から映像記録再生装置2に発行されたダウンロード委任の正当性が確認できる。
さらにまた、通信データの暗号化に使用する鍵データをインターネットを経由せずに携帯端末1と映像記録再生装置2で直接送受信する場合には、鍵の秘匿性を保持することができる。
また、携帯端末1は、データがダウンロードされる機器のIDを指定しているので異なる機器IDを持つ不正な機器の接続を防ぐことができる。
さらに、不正な映像記録再生装置2が機器IDを改ざんしてダウンロードデータを横取りしようとしても、機器IDと関連付けされた共通鍵が入手できないと機器認証に失敗するため、不正な機器を排除することができる。
実施の形態2.
上記実施の形態1においては、データを暗号化するために用いられる鍵データは、予め機器内の共通鍵格納部に格納されており、通信を行いたい2者間で共通鍵を交換せずに、機器認証を行う方法を説明した。実施の形態2においては、通信を行いたい2者間で秘密鍵を共有するために、Diffie−Hellman(デフィー・ヘルマン)鍵共有アルゴリズムを使用する。
上記実施の形態1においては、データを暗号化するために用いられる鍵データは、予め機器内の共通鍵格納部に格納されており、通信を行いたい2者間で共通鍵を交換せずに、機器認証を行う方法を説明した。実施の形態2においては、通信を行いたい2者間で秘密鍵を共有するために、Diffie−Hellman(デフィー・ヘルマン)鍵共有アルゴリズムを使用する。
図7は、実施の形態2における携帯端末1aの構成を概略的に示すブロック図であり、図8は、実施の形態2における映像記録再生装置2aの構成を概略的に示すブロック図である。図7において、図2の構成と同一又は対応する構成には、同じ符号を付す。また、図8において、図3の構成と同一又は対応する構成には、同じ符号を付す。図7に示されるように、携帯端末1aは、秘密鍵及び公開鍵を保持する秘密鍵・公開鍵格納部17aと、サービスサーバ3、認証サーバ4、又は映像記録再生装置2aとの間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第1の共有鍵を生成する鍵生成部17bとを有している。図8に示されるように、映像記録再生装置2aは、秘密鍵及び公開鍵を保持する秘密鍵・公開鍵格納部27aと、サービスサーバ3、認証サーバ4、又は携帯端末1aとの間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第2の共有鍵を生成する鍵生成部27bとを有している。図示していないが、サービスサーバ3及び認証サーバ4のそれぞれも、同様に、秘密鍵・公開鍵格納部と、Diffie−Hellman鍵共有アルゴリズムを使用して共有鍵を生成する鍵生成部とを有している。
Diffie−Hellman鍵共有アルゴリズムを用いる場合には、データを暗号化する前に、携帯端末1、映像記録再生装置2、サービスサーバ3、及び認証サーバ4のうちの2者が各々、秘密鍵と公開鍵を生成することによって、ランダム性が増した共通鍵を生成できる。Diffie−Hellman鍵共有アルゴリズムを使用することにより、各装置のファームウェア更新をしなくても、共通鍵を通信により更新することが可能になる。
1,1a 携帯端末、 2,2a 映像記録再生装置(情報記録装置)、 3 サービスサーバ、 4 認証サーバ、 5 ネットワーク、 6 無線ネットワーク、 11 モバイル用通信機能部、 12 コンテンツ選択機能部、 13 サービスサーバアクセス情報格納部、 14 認証機能部、 15 識別情報格納部、 16 パスワード入力機能部、 17 共通鍵格納部、 17a,27a 秘密鍵・公開鍵格納部、 17b,27b 鍵生成部、 18 制御部(第1の制御手段)、 21 通信機能部、 22 ストレージ、 23 委任情報格納部、 24 認証機能部、 25 識別情報格納部、 26 パスワード入力機能部、 27 共通鍵格納部、 28 制御部(第2の制御手段)、 31 認証要求部、 32 通信機能部、 33 サービスサーバアクセス情報格納部、 34 ストレージ、 35 共通鍵生成部、 36 制御部、 41 通信機能部、 42 認証機能部、 43 認証サーバアクセス情報格納部、 44 共通鍵生成部、 45 制御部。
Claims (1)
- ネットワークに接続された携帯電話と、
前記ネットワークに接続された情報記録再生装置と、
前記ネットワークに接続された1又は複数のサーバとを有し、
前記携帯電話から前記ネットワークを介して前記サーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから前記ネットワークを介して前記情報記録再生装置にダウンロードするデータダウンロードシステムであって、
前記携帯電話は、
前記ネットワークに接続するための第1の通信機能手段と、
ユーザによって選択されたコンテンツに関するコンテンツ選択情報を生成するコンテンツ選択機能手段と、
前記第1の通信機能手段及び前記ネットワークを介して、前記コンテンツ選択情報、前記携帯電話自身を一意に識別するために予め割り当てられた前記携帯電話の機器ID、及び前記情報記録再生装置を一意に識別するために予め割り当てられた前記情報記録再生装置の機器IDを前記サーバに送信するとともに、ダウンロードを実行するためのダウンロード委任メッセージを前記情報記録再生装置に送信する第1の制御手段とを有し、
前記情報記録再生装置は、
前記ネットワークに接続するための第2の通信機能手段と、
コンテンツを記録するストレージ手段と、
前記ダウンロード委任メッセージを受信したときに、前記第2の通信機能手段及び前記ネットワークを介して、前記携帯電話の機器IDに基づく共通鍵で暗号化されたコンテンツを前記サーバからダウンロードし、当該ダウンロードされたコンテンツを前記携帯電話の機器IDに基づく共通鍵を用いて復号する第2の制御手段とを有する
ことを特徴とするデータダウンロードシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012125831A JP5349650B2 (ja) | 2012-06-01 | 2012-06-01 | データダウンロードシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012125831A JP5349650B2 (ja) | 2012-06-01 | 2012-06-01 | データダウンロードシステム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007335840A Division JP5011092B2 (ja) | 2007-12-27 | 2007-12-27 | データダウンロードシステム及びデータダウンロード方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012212447A JP2012212447A (ja) | 2012-11-01 |
JP5349650B2 true JP5349650B2 (ja) | 2013-11-20 |
Family
ID=47266299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012125831A Expired - Fee Related JP5349650B2 (ja) | 2012-06-01 | 2012-06-01 | データダウンロードシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5349650B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11689636B2 (en) | 2019-09-11 | 2023-06-27 | International Business Machines Corporation | Delegating network data exchange |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002251494A (ja) * | 2000-12-20 | 2002-09-06 | Victor Co Of Japan Ltd | デジタルコンテンツデータ配信システム |
JP2003030458A (ja) * | 2001-07-13 | 2003-01-31 | Seiko Instruments Inc | コンテンツデータ配信方法及び配信システム |
JP2004038636A (ja) * | 2002-07-04 | 2004-02-05 | Hitachi Software Eng Co Ltd | 予約関連情報管理システム及びプログラム |
JP2004164299A (ja) * | 2002-11-13 | 2004-06-10 | Nec Corp | コンテンツ利用システムおよび方法ならびにサーバ |
JP3928561B2 (ja) * | 2003-01-23 | 2007-06-13 | ソニー株式会社 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
JP2006221476A (ja) * | 2005-02-10 | 2006-08-24 | Fujitsu Ltd | 管理装置、データ受信装置、操作端末及び情報処理装置 |
JP2007074103A (ja) * | 2005-09-05 | 2007-03-22 | Nec Corp | プログラム提供システム、携帯端末、サーバ、電子機器及びプログラム提供プログラム |
JP4626566B2 (ja) * | 2006-05-11 | 2011-02-09 | ソニー株式会社 | クーポンデータのデータ処理システム及びデータ処理方法 |
-
2012
- 2012-06-01 JP JP2012125831A patent/JP5349650B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11689636B2 (en) | 2019-09-11 | 2023-06-27 | International Business Machines Corporation | Delegating network data exchange |
Also Published As
Publication number | Publication date |
---|---|
JP2012212447A (ja) | 2012-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6399382B2 (ja) | 認証システム | |
US8397281B2 (en) | Service assisted secret provisioning | |
JP6667371B2 (ja) | 通信システム、通信装置、通信方法、及びプログラム | |
CN102271037A (zh) | 基于在线密钥的密钥保护装置 | |
JP2002140304A (ja) | 無線通信システム、送信装置、受信装置及びコンテンツデータ転送方法 | |
JP2009539172A (ja) | ネットワーク基盤のdvrシステムにおけるdvrサーバー及びモニタリング対象端末接近制御方法 | |
JP5011092B2 (ja) | データダウンロードシステム及びデータダウンロード方法 | |
CN106464739B (zh) | 用于保护与增强的媒体平台的通信的方法和系统 | |
WO2013094018A1 (ja) | 暗号化データ管理装置、暗号化データ管理方法及び暗号化データ管理プログラム | |
KR20090084545A (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
US11496299B2 (en) | Method and chip for authenticating to a device and corresponding authentication device and system | |
KR20120051344A (ko) | 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 | |
WO2017069155A1 (ja) | 通信装置、通信方法、およびコンピュータプログラム | |
KR20170124953A (ko) | 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템 | |
EP3997851B1 (en) | Method, first device, first server, second server and system for accessing a private key | |
JP2007143066A (ja) | 撮像装置及び鍵管理方法 | |
JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
JP2021073564A (ja) | 通信装置、通信方法、およびコンピュータプログラム | |
JP7043324B2 (ja) | 端末装置、端末認証方法及びコンピュータプログラム | |
JP2011227673A (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
JP5349650B2 (ja) | データダウンロードシステム | |
TW201901508A (zh) | 用於登入的認證方法 | |
JP2017108237A (ja) | システム、端末装置、制御方法、およびプログラム | |
WO2019216847A2 (en) | A sim-based data security system | |
JP7230293B2 (ja) | 管理サーバ、管理システム、管理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130716 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130820 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |