[go: up one dir, main page]

JP2009157694A - Data download system and data download method - Google Patents

Data download system and data download method Download PDF

Info

Publication number
JP2009157694A
JP2009157694A JP2007335840A JP2007335840A JP2009157694A JP 2009157694 A JP2009157694 A JP 2009157694A JP 2007335840 A JP2007335840 A JP 2007335840A JP 2007335840 A JP2007335840 A JP 2007335840A JP 2009157694 A JP2009157694 A JP 2009157694A
Authority
JP
Japan
Prior art keywords
server
network
download
content
information recording
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007335840A
Other languages
Japanese (ja)
Other versions
JP5011092B2 (en
Inventor
Masanori Yugawa
真紀 湯川
Tomohiro Morita
知宏 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2007335840A priority Critical patent/JP5011092B2/en
Publication of JP2009157694A publication Critical patent/JP2009157694A/en
Application granted granted Critical
Publication of JP5011092B2 publication Critical patent/JP5011092B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To reduce the communication load of a portable terminal and suppress battery drain by shortening the communication time required for the portable terminal in download of a content. <P>SOLUTION: The system and method for downloading a content according to content selection information transmitted from the portable terminal 1 to a service server 3 through networks 5 and 6 to an image recording and reproducing device 2 comprises transmitting content selection information selected by a user's operation of the portable terminal 1 from the portable terminal 1 to the server 3; transmitting identification information for specifying the image recording and reproducing device 2 to which download is delegated from the portable terminal 1 to the server 3; transmitting a download delegation message from the portable terminal 1 to the device 2; transmitting a download request from the device 2 to the server 3; and recording a content downloaded from the server 3 to the device 2 in a storage of the device 2. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、携帯端末からネットワークを介してサーバに送信されるコンテンツ選択情報(コンテンツ購入メッセージ)に応じて、サーバからネットワークを介して、携帯端末とは異なる情報記録装置にコンテンツをダウンロードするデータダウンロードシステム及びデータダウンロード方法に関するものである。   The present invention downloads data for downloading content from a server to an information recording device different from the mobile terminal via the network according to content selection information (content purchase message) transmitted from the mobile terminal to the server via the network. The present invention relates to a system and a data download method.

従来、情報家電機器である映像記録再生装置が、コンテンツを保持しているサービスサーバから、ネットワークを経由して、映画などのコンテンツをダウンロードするデータダウンロードシステムがある。コンテンツ購入に際しては、ユーザは、映像記録再生装置で購入手続を行い、コンテンツはサービスサーバから映像記録再生装置にダウンロードされる。しかし、ユーザは、映像情報記録装置が設置してある場所に行かなければ、コンテンツ購入のための操作を行うことができなかった。このため、外出先でコンテンツの購入手続を行ない、帰宅してから映像記録再生装置でダウンロード済みのコンテンツをすぐに視聴することはできなかった。また、帰宅してから映像情報記録装置を操作してコンテンツをダウンロードする場合には、ファイルサイズが大きいコンテンツのダウンロードに時間がかかり、映像をすぐに視聴することはできなかった。   2. Description of the Related Art Conventionally, there is a data download system in which a video recording / playback apparatus, which is an information home appliance, downloads content such as a movie from a service server holding the content via a network. When purchasing content, the user performs a purchase procedure on the video recording / playback apparatus, and the content is downloaded from the service server to the video recording / playback apparatus. However, the user cannot perform an operation for purchasing content unless he / she goes to the place where the video information recording apparatus is installed. For this reason, it has been impossible to immediately view the downloaded content on the video recording / reproducing apparatus after going home after purchasing the content and going home. Further, when content is downloaded by operating the video information recording device after returning home, it takes time to download the content having a large file size, and the video cannot be viewed immediately.

また、取引の要求を発信する携帯端末(移動体端末)と、サーバに接続して直接手続きを行なうモバイルコマースエージェントとを分けて、電子商取引を代行させているシステムがある(例えば、特許文献1参照)。   In addition, there is a system in which a mobile terminal (mobile terminal) that transmits a request for a transaction and a mobile commerce agent that connects directly to a server and directly performs a procedure to perform electronic commerce (for example, Patent Document 1). reference).

特開2005−71003号公報JP 2005-71003 A

しかし、特許文献1に記載の方法では、例えば、コンテンツのダウンロードをする場合に、ダウンロードを含む一連の手続きが完了するまで、携帯端末はモバイルコマースエージェントと通信状態を維持する必要があった。このため、映像コンテンツのようにファイルサイズが大きいデータのダウンロードをする際には、ダウンロード完了までの長時間の間、携帯端末の電源切断の操作及び携帯端末を他の通信に利用することは禁止され、また、長時間のダウンロードによって携帯端末の電池の消耗が早くなるという問題があった。   However, in the method described in Patent Document 1, for example, when downloading content, the mobile terminal needs to maintain a communication state with the mobile commerce agent until a series of procedures including downloading is completed. For this reason, when downloading data with a large file size such as video content, it is prohibited to turn off the mobile device and use the mobile device for other communications for a long time until the download is completed. In addition, there is a problem in that the battery of the mobile terminal is consumed quickly due to long-time download.

そこで、本発明は、上記した従来技術の課題を解決するためになされたものであり、その目的は、ダウンロードされるコンテンツの選択を携帯端末で行い、コンテンツは情報記録装置にダウンロードするシステムであって、携帯端末に要求される通信時間の短縮によって、携帯端末の通信の負担軽減及び電池の消耗抑制を図ることができるデータダウンロードシステム及びデータダウンロード方法を提供することにある。   Accordingly, the present invention has been made to solve the above-described problems of the prior art, and an object of the present invention is a system in which a content to be downloaded is selected by a portable terminal and the content is downloaded to an information recording device. Thus, it is an object of the present invention to provide a data download system and a data download method that can reduce the communication burden of the mobile terminal and suppress battery consumption by reducing the communication time required for the mobile terminal.

本発明のデータダウンロードシステムは、ネットワークに接続された携帯端末と、前記ネットワークに接続された情報記録装置と、前記ネットワークに接続された1又は複数のサーバとを有し、前記携帯端末から前記ネットワークを介して前記サーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードするデータダウンロードシステムであって、前記携帯端末は、前記ネットワークに接続するための第1の通信機能手段と、ユーザによって選択されたコンテンツに関するコンテンツ選択情報を生成するコンテンツ選択機能手段と、前記第1の通信機能手段及び前記ネットワークを介して前記サーバに前記コンテンツ選択情報を送信し、前記第1の通信機能手段及び前記ネットワークを介して前記サーバにダウンロードを委任する前記情報記録装置を特定する識別情報を送信し、並びに、前記第1の通信機能手段及び前記ネットワークを介して前記情報記録装置にダウンロード委任メッセージを送信する第1の制御手段とを有し、前記情報記録装置は、前記ネットワークに接続するための第2の通信機能手段と、コンテンツを記録するストレージ手段と、前記ダウンロード委任メッセージを受信したときに、前記第2の通信機能手段及び前記ネットワークを介して前記サーバにコンテンツのダウンロード要求を送信し、並びに、前記サーバから前記ネットワーク及び前記第2の通信機能手段を介してダウンロードされたコンテンツを前記ストレージ手段に記録させる第2の制御手段とを有することを特徴としている。   The data download system of the present invention includes a mobile terminal connected to a network, an information recording device connected to the network, and one or more servers connected to the network, and the network is connected to the network. A data download system for downloading content corresponding to content selection information transmitted to the server via the network to the information recording device via the network, wherein the portable terminal is connected to the network First communication function means for generating content selection function means for generating content selection information relating to the content selected by the user, the content selection information to the server via the first communication function means and the network. Transmitting, the first communication function means And transmitting identification information for identifying the information recording device to which download is delegated to the server via the network, and sending a download delegation message to the information recording device via the first communication function means and the network. A first control means for transmitting, and the information recording device receives a second communication function means for connecting to the network, a storage means for recording content, and the download delegation message. Transmitting a content download request to the server via the second communication function means and the network, and storing the content downloaded from the server via the network and the second communication function means in the storage And a second control means for recording the means. It is set to.

また、本発明のデータダウンロード方法は、ネットワークに接続された携帯端末から、前記ネットワークに接続された1又は複数のサーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから、前記ネットワークに接続された情報記録装置にダウンロードするデータダウンロード方法であって、前記携帯端末から前記ネットワークを介して前記サーバに、前記携帯端末のユーザ操作によって選択された前記コンテンツ選択情報を送信するステップと、前記携帯端末から前記ネットワークを介して前記サーバに、ダウンロードを委任する前記情報記録装置を特定する識別情報を送信するステップと、前記携帯端末から前記ネットワークを介して前記情報記録装置に、ダウンロード委任メッセージを送信するステップと、ダウンロード委任メッセージを受信した前記情報記録装置から、前記ネットワークを介して前記サーバに、コンテンツのダウンロード要求を送信するステップと、前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードされたコンテンツを、前記情報記録装置のストレージ手段に記録させるステップとを有することを特徴としている。   Also, the data download method of the present invention provides content corresponding to content selection information transmitted from a mobile terminal connected to a network to one or more servers connected to the network, from the server to the network. A data download method for downloading to a connected information recording device, the step of transmitting the content selection information selected by a user operation of the portable terminal from the portable terminal to the server via the network; and A step of transmitting identification information identifying the information recording device to which download is delegated from the portable terminal to the server via the network; and a download delegation message from the portable terminal to the information recording device via the network. Sending step and Dow The step of transmitting a content download request from the information recording device that has received the load delegation message to the server via the network, and the content downloaded from the server to the information recording device via the network, And recording on the storage means of the information recording apparatus.

本発明によれば、携帯端末からコンテンツ購入手続きを行い、コンテンツのダウンロードを情報記録装置に委任することによって、携帯端末のネットワーク接続時間を短縮することができるので、携帯端末がコンテンツ購入に占有される時間を短縮でき、また、携帯端末の電池の消耗を抑制することができるという効果がある。   According to the present invention, by performing the content purchase procedure from the mobile terminal and delegating the download of the content to the information recording device, the network connection time of the mobile terminal can be shortened, so the mobile terminal is occupied by the content purchase. Time can be shortened, and consumption of the battery of the portable terminal can be suppressed.

また、発明によれば、携帯端末からコンテンツ購入手続きを行い、コンテンツのダウンロードを情報記録装置に委任することによって、外出先から自宅の情報記録再生装置にコンテンツをダウンロードさせることができるので、帰宅後直ぐに情報記録装置にダウンロードされているコンテンツを視聴することができるという効果がある。   In addition, according to the invention, it is possible to download the content from the outside to the home information recording / reproducing device by performing the content purchase procedure from the mobile terminal and entrusting the download of the content to the information recording device. There is an effect that the content downloaded to the information recording apparatus can be viewed immediately.

実施の形態1.
図1は、本発明の実施の形態1に係るデータダウンロードシステムの構成を示す図である。図1に示されるように、実施の形態1に係るデータダウンロードシステムは、携帯端末1と、情報記録装置としての映像記録再生装置2と、サービスサーバ3と、認証サーバ4とを有している。サービスサーバ3と認証サーバ4とは、必ずしも別個のサーバである必要はなく、1台のサーバであってもよい。また、図1の例においては、映像記録再生装置2、サービスサーバ3、及び認証サーバ4は、有線のネットワーク5に接続されており、携帯端末1は、ネットワーク5に接続されている無線のネットワーク6に接続されている。ただし、携帯端末1が接続されるネットワークは、有線のネットワークであってもよい。なお、ネットワーク5及びネットワーク6は、互いに接続された別個のネットワークとして図示しているが、互いに接続されたネットワークの数は2に限定されず、1のネットワークでもよく、又は通信可能な複数のネットワークの組合でもよく、数はいくつであってもよい。 Embodiment 1 FIG.
FIG. 1 is a diagram showing a configuration of a data download system according to Embodiment 1 of the present invention. As shown in FIG. 1, the data download system according to Embodiment 1 includes a mobile terminal 1, a video recording / reproducing device 2 as an information recording device, a service server 3, and an authentication server 4. . The service server 3 and the authentication server 4 are not necessarily separate servers, and may be a single server. In the example of FIG. 1, the video recording / playback apparatus 2, the service server 3, and the authentication server 4 are connected to a wired network 5, and the mobile terminal 1 is a wireless network connected to the network 5. 6 is connected. However, the network to which the mobile terminal 1 is connected may be a wired network. The network 5 and the network 6 are illustrated as separate networks connected to each other, but the number of networks connected to each other is not limited to two, and may be one network or a plurality of networks capable of communication Any number of associations may be used.

携帯端末1は、例えば、携帯電話のような外出先でもネットワークに接続して操作できるような端末装置である。映像記録再生装置2は、例えば、情報家電機器として家庭内に設置しているネットワーク機能付ハードディスクレコーダのようなストレージとネットワーク機能を備えた機器である。なお、携帯端末1は、携帯電話に限定されず、ネットワーク接続機能を備えた他の端末であってもよい。また、映像記録再生装置2は、ハードディスクレコーダに限定されず、ネットワーク接続機能及びコンテンツの記録機能を備えた他の装置であってもよい。   The mobile terminal 1 is a terminal device that can be connected to a network and operated even when going out like a mobile phone. The video recording / reproducing apparatus 2 is a device having a storage and network function such as a hard disk recorder with a network function installed in a home as an information home appliance. The mobile terminal 1 is not limited to a mobile phone, but may be another terminal having a network connection function. The video recording / reproducing apparatus 2 is not limited to a hard disk recorder, and may be another apparatus having a network connection function and a content recording function.

サービスサーバ3は、映像コンテンツをネットワーク配信するサービスを提供するサーバである。認証サーバ4は、サービスサーバ3に接続する端末が正当であるかどうかを認証するためのサーバである。具体的には、認証サーバ4は、ネットワークに接続された機器(携帯端末)がコンテンツ選択情報を送信する権限のある機器かどうか、及び、ネットワークに接続された機器(映像記録再生装置)がコンテンツのダウンロードを受ける権限のある機器かどうかを認証する。実施の形態1に係るデータダウンロードシステムにおいては、携帯端末1からネットワークを介してサービスサーバ3に送信されるコンテンツ選択情報に応じたコンテンツを、サービスサーバ3からネットワークを介して映像記録再生装置2にダウンロードする。   The service server 3 is a server that provides a service for distributing video content over a network. The authentication server 4 is a server for authenticating whether a terminal connected to the service server 3 is valid. Specifically, the authentication server 4 determines whether or not a device connected to the network (mobile terminal) is an authorized device to transmit content selection information, and the device connected to the network (video recording / playback apparatus) is a content. Authenticate whether the device is authorized to receive downloads. In the data download system according to the first embodiment, content corresponding to content selection information transmitted from the mobile terminal 1 to the service server 3 via the network is transferred from the service server 3 to the video recording / playback apparatus 2 via the network. to download.

実施の形態1に係るデータダウンロードシステムは、例えば、高精細な動画をネットワークを介してダウンロードして視聴又は記録するサービスを提供するシステムである。携帯端末1は、表示部が小さいため、携帯端末1でデータサイズの大きい高精細な動画を保持し再生するメリットは余りない。これに対し、大画面のディスプレイモニタ(図示せず)に動画を映し出させることができるハードディスクレコーダのような映像記録再生装置2では、高精細な動画を蓄積し、再生するメリットが大きい。しかし、映像記録再生装置2は家庭内に据え置かれていることが多く、また、通常はディスプレイモニタ(図示せず)が備えられていないため、装置を外出先で操作することは通常はできない。そこで、本発明では、コンテンツ購入に関する操作は、表示機能を備えかつ可搬性に優れている携帯端末1で行い、実際のコンテンツのデータのダウンロード及び再生は、映像記録再生装置2が行うようにしている。   The data download system according to Embodiment 1 is a system that provides, for example, a service for downloading and viewing or recording a high-definition video via a network. Since the portable terminal 1 has a small display unit, there is not much merit in holding and reproducing a high-definition moving image with a large data size on the portable terminal 1. On the other hand, the video recording / reproducing apparatus 2 such as a hard disk recorder capable of projecting a moving image on a large-screen display monitor (not shown) has a great merit for accumulating and reproducing a high-definition moving image. However, since the video recording / reproducing apparatus 2 is often installed at home and usually does not include a display monitor (not shown), the apparatus cannot normally be operated on the go. Therefore, in the present invention, operations related to content purchase are performed by a portable terminal 1 having a display function and excellent portability, and downloading and playback of actual content data is performed by the video recording / playback apparatus 2. Yes.

図2は、図1の携帯端末1の構成を概略的に示すブロック図である。図2に示されるように、携帯端末1は、第1の通信機能手段としてのモバイル用通信機能部11と、コンテンツ選択機能手段としてのコンテンツ選択機能部12と、サービスサーバアクセス情報格納部13と、認証機能部14と、共通鍵格納部17と、携帯端末1の全体の動作を制御する第1の制御手段としての制御部18とを有する。認証機能部14は、携帯端末1を一意に識別するための識別情報を格納する識別情報格納部15と、パスワード入力機能部16とを有する。   FIG. 2 is a block diagram schematically showing the configuration of the mobile terminal 1 of FIG. As shown in FIG. 2, the mobile terminal 1 includes a mobile communication function unit 11 as a first communication function unit, a content selection function unit 12 as a content selection function unit, a service server access information storage unit 13, , An authentication function unit 14, a common key storage unit 17, and a control unit 18 as a first control unit that controls the overall operation of the mobile terminal 1. The authentication function unit 14 includes an identification information storage unit 15 that stores identification information for uniquely identifying the mobile terminal 1 and a password input function unit 16.

モバイル用通信機能部11は、モバイル用のネットワーク6を介してネットワーク5に接続して通信することを可能にする構成である。なお、以下において、ネットワーク6とネットワーク5を総称して、単に、ネットワークと言う。コンテンツ選択機能部12は、ユーザ操作によって購入するコンテンツを選択して決定するための構成である。サービスサーバアクセス情報格納部13は、サービスサーバ3に接続するための情報を記憶している。識別情報格納部15は、携帯端末1を一意に識別するための識別情報を格納する。パスワード入力機能部16は、認証に使用されるパスワードを演算によって求める。制御部18は、モバイル用通信機能部11及びネットワークを介してサービスサーバ3にコンテンツ選択情報を送信し、モバイル用通信機能部11及びネットワークを介してサービスサーバ3に送信する。また、制御部18は、ダウンロードを委任する映像記録再生装置2を特定する識別情報をモバイル用通信機能部11及びネットワークを介してサービスサーバ3に送信する。さらに、制御部18は、モバイル用通信機能部11及びネットワークを介して映像記録再生装置2にダウンロード委任メッセージを送信する。   The mobile communication function unit 11 is configured to enable communication by connecting to the network 5 via the mobile network 6. In the following, the network 6 and the network 5 are collectively referred to simply as a network. The content selection function part 12 is a structure for selecting and determining the content to purchase by user operation. The service server access information storage unit 13 stores information for connecting to the service server 3. The identification information storage unit 15 stores identification information for uniquely identifying the mobile terminal 1. The password input function part 16 calculates | requires the password used for authentication by a calculation. The control unit 18 transmits content selection information to the service server 3 via the mobile communication function unit 11 and the network, and transmits the content selection information to the service server 3 via the mobile communication function unit 11 and the network. In addition, the control unit 18 transmits identification information for specifying the video recording / playback device 2 to which the download is delegated to the service server 3 via the mobile communication function unit 11 and the network. Further, the control unit 18 transmits a download delegation message to the video recording / playback apparatus 2 via the mobile communication function unit 11 and the network.

図3は、図1の映像記録再生装置2の構成を概略的に示すブロック図である。図3に示されるように、映像記録再生装置2は、第2の通信機能手段としての通信機能部21と、ストレージ手段としてのストレージ22、委任情報格納機能部23と、認証機能部24と、共通鍵格納部27と、映像記録再生装置2全体の動作を制御する第2の制御手段としての制御部28とを有する。認証機能部24は、映像記録再生装置2を一意に識別するための識別情報を格納する識別情報格納部25と、パスワード入力機能部26とを有する。   FIG. 3 is a block diagram schematically showing the configuration of the video recording / reproducing apparatus 2 of FIG. As shown in FIG. 3, the video recording / playback apparatus 2 includes a communication function unit 21 as a second communication function unit, a storage 22 as a storage unit, a delegation information storage function unit 23, an authentication function unit 24, A common key storage unit 27 and a control unit 28 as second control means for controlling the operation of the entire video recording / reproducing apparatus 2 are provided. The authentication function unit 24 includes an identification information storage unit 25 that stores identification information for uniquely identifying the video recording / playback apparatus 2, and a password input function unit 26.

通信機能部21は、映像記録再生装置2を、ネットワーク接続して通信することを可能にする。ストレージ22は、ダウンロードしたコンテンツを記録し保存する。委任情報格納機能部23は、サービスサーバ3に接続するために携帯端末1から受信した情報を格納する。識別情報格納部25は、映像記録再生装置2を一意に識別するための識別情報を格納する。パスワード入力機能部26は、認証に使用されるパスワードを演算によって求める。共通鍵格納部27は、映像記録再生装置2と関連付けされた複数の携帯端末が保持している共通鍵を格納する。共通鍵格納部27は、暗号化されたデータを復号するために使用する。共通鍵格納部27は、機器の外に取り出すことができない領域に確保しており、そこに記録されているデータは映像記録再生装置2の外部には取り出せないように構成されている。共通鍵格納部27に記録したデータは、暗号化しているので、たとえその領域が不正なアクセスによって読み取られたとしても、鍵を解読できないようにしている。制御部28は、ダウンロード委任メッセージを受信したときに、通信機能部21及びネットワークを介してサービスサーバ3にコンテンツのダウンロード要求を送信する。また、制御部28は、サービスサーバ3からネットワーク及び通信機能部21を介してダウンロードされたコンテンツをストレージ22に記録させる。   The communication function unit 21 enables the video recording / playback apparatus 2 to communicate with each other via a network connection. The storage 22 records and stores the downloaded content. The delegation information storage function unit 23 stores information received from the mobile terminal 1 for connection to the service server 3. The identification information storage unit 25 stores identification information for uniquely identifying the video recording / reproducing apparatus 2. The password input function part 26 calculates | requires the password used for authentication by a calculation. The common key storage unit 27 stores a common key held by a plurality of portable terminals associated with the video recording / playback apparatus 2. The common key storage unit 27 is used to decrypt the encrypted data. The common key storage unit 27 is secured in an area that cannot be taken out of the device, and the data recorded therein cannot be taken out of the video recording / reproducing apparatus 2. Since the data recorded in the common key storage unit 27 is encrypted, the key cannot be decrypted even if the area is read by unauthorized access. When receiving the download delegation message, the control unit 28 transmits a content download request to the service server 3 via the communication function unit 21 and the network. In addition, the control unit 28 records the content downloaded from the service server 3 via the network and communication function unit 21 in the storage 22.

図4は、図1のサービスサーバ3の構成を概略的に示すブロック図である。図4に示されるように、サービスサーバ3は、認証要求部31と、通信機能部32と、サービスサーバアクセス情報格納部33と、ストレージ34と、共通鍵生成部35と、サービスサーバ3全体の動作を制御する制御部36とを有する。認証要求部31は、サービスサーバ3に接続する機器を認証するために認証サーバ4に認証を要求する。通信機能部32は、ネットワークに接続し通信するための構成である。サービスサーバアクセス情報格納部33は、サービスサーバ3にアクセスするための情報を格納する。ストレージ34は、ユーザに提供するコンテンツを蓄積する。共通鍵生成部35は、接続される機器の識別情報から共通鍵を生成する。   FIG. 4 is a block diagram schematically showing the configuration of the service server 3 of FIG. As shown in FIG. 4, the service server 3 includes an authentication request unit 31, a communication function unit 32, a service server access information storage unit 33, a storage 34, a common key generation unit 35, and the entire service server 3. And a control unit 36 for controlling the operation. The authentication request unit 31 requests authentication from the authentication server 4 in order to authenticate a device connected to the service server 3. The communication function unit 32 is configured to connect to and communicate with a network. The service server access information storage unit 33 stores information for accessing the service server 3. The storage 34 stores content to be provided to the user. The common key generation unit 35 generates a common key from identification information of connected devices.

図5は、図1の認証サーバ4の構成を概略的に示すブロック図である。図5に示されるように、認証サーバ4は、通信機能部41と、認証機能部42と、認証サーバアクセス情報格納部43と、共通鍵生成部44と、認証サーバ4全体の動作を制御する制御部45とを有する。通信機能部41は、ネットワークに接続し通信するための構成である。認証機能部42は、サービスサーバ3から認証を依頼されて認証を実行する。認証サーバアクセス情報格納部43は、認証サーバ4に接続するための情報を記憶する。共通鍵生成部44は、接続される機器の識別情報から共通鍵を生成する。   FIG. 5 is a block diagram schematically showing the configuration of the authentication server 4 of FIG. As shown in FIG. 5, the authentication server 4 controls the operation of the communication function unit 41, the authentication function unit 42, the authentication server access information storage unit 43, the common key generation unit 44, and the entire authentication server 4. And a control unit 45. The communication function unit 41 is configured to connect to a network for communication. The authentication function unit 42 is authenticated by the service server 3 and executes authentication. The authentication server access information storage unit 43 stores information for connecting to the authentication server 4. The common key generation unit 44 generates a common key from identification information of connected devices.

次に、実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を説明する。図6は、本発明の実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を示すシーケンス図である。図6は、携帯端末1によって映像コンテンツのダウンロードの購入手続をし、携帯端末1に関連付けられた(携帯端末1から委任を受けた)情報記録装置である映像記録再生装置2に、映像コンテンツがダウンロードされる処理を示している。   Next, the operation of the data download system according to the first embodiment (data download method according to the first embodiment) will be described. FIG. 6 is a sequence diagram showing an operation of the data download system according to Embodiment 1 of the present invention (data download method according to Embodiment 1). FIG. 6 shows a procedure for purchasing download of video content by the mobile terminal 1, and the video content is stored in the video recording / playback apparatus 2, which is an information recording apparatus associated with the mobile terminal 1 (authorized by the mobile terminal 1) Indicates the process to be downloaded.

実施の形態1に係るデータダウンロードシステムにおいては、図6に示されるシーケンスを実行する前に、通信データの暗号化を行うための事前準備がなされる。実施の形態1に係るデータダウンロードシステムにおいては、データを暗号化するために、例えば、共通鍵暗号を用いる。携帯端末1及び映像記録再生装置2には、その購入時に、それぞれ識別情報としての機器IDが割り当てられ、秘密鍵として扱われる共通鍵が導入されている。この機器IDによって、各機器を識別することができる。   In the data download system according to the first embodiment, prior preparation for performing encryption of communication data is performed before the sequence shown in FIG. 6 is executed. In the data download system according to the first embodiment, for example, common key encryption is used to encrypt data. The portable terminal 1 and the video recording / reproducing apparatus 2 are each assigned a device ID as identification information at the time of purchase, and a common key that is treated as a secret key is introduced. Each device can be identified by this device ID.

サービスサーバ3及び認証サーバ4は、機器IDから共通鍵を演算によって導き出す、非公開の演算式を保持している。サービスサーバ3及び認証サーバ4は、接続する相手の機器IDが分かれば、対応する共通鍵を生成することができる。このように、機器IDから共通鍵を生成できる構成を持つことによって、サービスサーバ3及び認証サーバ4は、ネットワーク上に多数存在する機器のすべての鍵を保存しておく必要が無い。   The service server 3 and the authentication server 4 hold a secret calculation formula that derives a common key from the device ID by calculation. The service server 3 and the authentication server 4 can generate a corresponding common key if the device ID of the partner to be connected is known. As described above, by having a configuration capable of generating a common key from the device ID, the service server 3 and the authentication server 4 do not need to store all keys of a large number of devices on the network.

携帯端末1と映像記録再生装置2との関連付け(紐付け)は、例えば、両者が同じ共通鍵を保持することによって行われる。携帯端末1と映像記録再生装置2は、外部のネットワークと遮断された状態でデータの受け渡しができるように、例えば、メモリカード(図示せず)を経由して、携帯端末1の共通鍵を映像記録再生装置2に保存することによって、携帯端末1と映像記録再生装置2の紐付けを行う。また、メモリカードを用いる代わりに、携帯端末1と映像記録再生装置2のそれぞれの赤外線通信手段(図示せず)による赤外線通信によって、携帯端末の共通鍵を映像記録再生装置2に保存して、携帯端末1と映像記録再生装置2の紐付けを行う方法もある。さらに、メモリカードを用いる代わりに、携帯端末1と映像記録再生装置2とを接続する専用ケーブル(図示せず)を使用した通信によって、携帯端末の共通鍵を映像記録再生装置2に保存して、携帯端末1と映像記録再生装置2の紐付けを行う方法もある。   The association (association) between the portable terminal 1 and the video recording / playback apparatus 2 is performed, for example, when both hold the same common key. For example, the mobile terminal 1 and the video recording / playback apparatus 2 can exchange the video with the common key of the mobile terminal 1 via a memory card (not shown) so that data can be exchanged while being disconnected from the external network. By storing in the recording / reproducing apparatus 2, the portable terminal 1 and the video recording / reproducing apparatus 2 are linked. Further, instead of using a memory card, the common key of the portable terminal is stored in the video recording / reproducing apparatus 2 by infrared communication by the infrared communication means (not shown) of the portable terminal 1 and the video recording / reproducing apparatus 2, There is also a method for associating the portable terminal 1 with the video recording / reproducing apparatus 2. Further, instead of using a memory card, the common key of the portable terminal is stored in the video recording / reproducing apparatus 2 by communication using a dedicated cable (not shown) for connecting the portable terminal 1 and the video recording / reproducing apparatus 2. There is also a method of associating the portable terminal 1 and the video recording / reproducing apparatus 2 with each other.

次に、図2の機器認証(ステップS1)の内容を説明する。機器認証に際して、携帯端末1は、まず、サービスサーバ3に対してサーバ証明書を要求する。次に、サービスサーバ3は、サーバ証明書を携帯端末1に送る。サーバ証明書には、例えば、サーバ運営者の組織名、認証局の組織名、サーバ証明書の有効期限などの情報が含まれており、サーバ証明書の内容をハッシュした値を認証局の秘密鍵で暗号化した署名が付いている。携帯端末1は、予めインストールされている認証局の証明書をチェックし、認証局の証明書がサーバ証明書と一致することを検証することによって機器認証をする。この機器認証(ステップS1)で使用するサーバ証明書は、例えば、予め機器購入時に認証サーバに登録してあるものを使用する。サーバ証明書の内容は、機器のファームウェアのバージョンアップによって、更新されることがある。   Next, the contents of the device authentication (step S1) in FIG. 2 will be described. At the time of device authentication, the mobile terminal 1 first requests a server certificate from the service server 3. Next, the service server 3 sends a server certificate to the mobile terminal 1. The server certificate includes, for example, information such as the server operator's organization name, the certification authority's organization name, the expiration date of the server certificate, and the hash value of the contents of the server certificate is the secret of the certification authority. It has a signature encrypted with a key. The portable terminal 1 performs device authentication by checking the certificate of the certificate authority installed in advance and verifying that the certificate of the certificate authority matches the server certificate. As the server certificate used in the device authentication (step S1), for example, a server certificate registered in advance in the authentication server at the time of device purchase is used. The contents of the server certificate may be updated by upgrading the firmware of the device.

次に、携帯端末1は、サービスサーバ3に対してサービス要求メッセージを発行する(ステップS2)。サービス要求メッセージには、サービス要求元である携帯端末1の識別情報である機器IDを含んでいる。携帯端末1の機器IDは、例えば、8文字以上の英数字で表される。   Next, the mobile terminal 1 issues a service request message to the service server 3 (step S2). The service request message includes a device ID that is identification information of the mobile terminal 1 that is the service request source. The device ID of the mobile terminal 1 is represented by, for example, 8 or more alphanumeric characters.

このサービス要求メッセージを受けたサービスサーバ3は、個人認証確認メッセージを、認証サーバ4に対して発行する(ステップS3)。この個人認証確認メッセージは、携帯端末1の機器IDを含んでいる。認証サーバ4は、携帯端末1の機器IDから携帯端末1用の共通鍵を導出し、導出された共通鍵を用いて、携帯端末1に送信されるデータを暗号化する。   Upon receiving this service request message, the service server 3 issues a personal authentication confirmation message to the authentication server 4 (step S3). This personal authentication confirmation message includes the device ID of the mobile terminal 1. The authentication server 4 derives a common key for the portable terminal 1 from the device ID of the portable terminal 1 and encrypts data transmitted to the portable terminal 1 using the derived common key.

認証サーバ4は、携帯端末1に対して個人認証確認メッセージを発行する(ステップS4)。個人認証確認メッセージを受信した携帯端末1は、認証サーバ4に、例えば、ワンタイムパスワードを送信することによって、携帯端末1と認証サーバ4の間の個人認証確認処理を行う(ステップS5)。   The authentication server 4 issues a personal authentication confirmation message to the mobile terminal 1 (step S4). The mobile terminal 1 that has received the personal authentication confirmation message performs personal authentication confirmation processing between the mobile terminal 1 and the authentication server 4 by transmitting, for example, a one-time password to the authentication server 4 (step S5).

ワンタイムパスワードを発生させる仕組みは、携帯端末1と認証サーバ4の間で予め規定されている。例えば、機器IDと日付時刻の情報を数式に当てはめて算出した結果を、パスワードとする方法がある。この方法では、接続開始時刻には余裕を持たせ、前後1分のずれは正しいパスワードが入力されたものとみなすようにしている。すなわち、認証サーバ4は、認証サーバ4の現時刻、現時刻の1分前の時刻、現時刻の1分後の時刻の3種類の時刻について、いずれかのパスワードと一致することを確認する。   A mechanism for generating a one-time password is defined in advance between the portable terminal 1 and the authentication server 4. For example, there is a method of using a result obtained by applying the device ID and date / time information to a mathematical formula as a password. In this method, the connection start time has a margin, and a deviation of 1 minute before and after is regarded as a correct password being input. That is, the authentication server 4 confirms that any of the passwords matches the current time of the authentication server 4, the time one minute before the current time, and the time one minute after the current time.

パスワードとしては、例えば、データ長が8文字以上の数字を使用する。認証サーバ4は、個人認証が完了すると、サービスサーバ3に個人認証確認済メッセージを発行する(ステップS6)。以上に説明したステップS2〜S6の処理によって、認証サーバ4は、携帯端末1が正当な機器であることを認証する。   As the password, for example, a number having a data length of 8 characters or more is used. When the personal authentication is completed, the authentication server 4 issues a personal authentication confirmation message to the service server 3 (step S6). The authentication server 4 authenticates that the portable terminal 1 is a legitimate device by the processes in steps S2 to S6 described above.

認証サーバ4による携帯端末1の認証が完了すると、携帯端末1は、購入するコンテンツに関する情報を含むコンテンツ選択情報をサービスサーバ3に送信する(ステップS7)。続いて、携帯端末1は、選択されたコンテンツのダウンロードを予告するダウンロード予告メッセージをサービスサーバ3に送信する(ステップS8)。ダウンロード予告メッセージを受信したサービスサーバ3は、映像記録再生装置2からダウンロード要求メッセージを受信するまで、待機状態になる。   When the authentication of the mobile terminal 1 by the authentication server 4 is completed, the mobile terminal 1 transmits content selection information including information on the content to be purchased to the service server 3 (step S7). Subsequently, the mobile terminal 1 transmits a download notice message for notice of downloading of the selected content to the service server 3 (step S8). The service server 3 that has received the download notice message is in a standby state until it receives a download request message from the video recording / playback apparatus 2.

ダウンロード予告メッセージは、ダウンロードを実行する機器である映像記録再生装置2の識別情報である機器IDを含んでいる。また、ダウンロード予告メッセージは、ダウンロード完了希望時刻を含むことができる。携帯端末1からサービスサーバ3に対して、ダウンロードを実行する機器IDを予め通知しておくことによって、通知された指定機器の機器IDとは異なる機器IDを持つ映像記録再生装置2に、コンテンツが不正にダウンロードされることを防ぐことができる。   The download notice message includes a device ID that is identification information of the video recording / playback apparatus 2 that is a device that executes the download. Further, the download notice message can include a download completion desired time. By notifying the service server 3 in advance of the device ID for executing the download from the portable terminal 1, the content is stored in the video recording / reproducing apparatus 2 having a device ID different from the notified device ID of the designated device. It is possible to prevent illegal downloading.

ダウンロード完了希望時刻を指定しない場合には、サービスサーバ3は、ダウンロード要求メッセージを受信した後に直ぐに、ダウンロードを開始する。ダウンロード完了希望時刻を指定するのは、映像記録再生装置2のCPU負荷やネットワーク負荷を考慮した上で、ダウンロードタスクの優先順位の管理をしながら、完了希望時刻までにデータのダウンロードを完了させるためである。   If the desired download completion time is not designated, the service server 3 starts downloading immediately after receiving the download request message. The desired download completion time is specified in order to complete the download of data by the desired completion time while managing the priority of the download task in consideration of the CPU load and network load of the video recording / reproducing apparatus 2. It is.

次に、携帯端末1は、映像記録再生装置2に対して、ダウンロードを実行するためのダウンロード委任メッセージを送る(ステップS9)。ダウンロード委任メッセージは、携帯端末1の機器IDと、ダウンロード予告メッセージ(ステップS8)に含まれているサービスサーバ3に接続するための情報とを含んでいる。また、ダウンロード委任メッセージは、ダウンロード完了希望時刻を含むことができる。   Next, the portable terminal 1 sends a download delegation message for executing download to the video recording / reproducing apparatus 2 (step S9). The download delegation message includes the device ID of the mobile terminal 1 and information for connecting to the service server 3 included in the download notice message (step S8). Further, the download delegation message can include a download completion desired time.

ダウンロードタスクの委任を受けた映像記録再生装置2は、サービスサーバ3に対して機器認証メッセージを発行する(ステップS10)。   The video recording / playback apparatus 2 that has received the delegation of the download task issues a device authentication message to the service server 3 (step S10).

次に、ダウンロードタスクの委任を受けた映像記録再生装置2は、サービスサーバ3に対してダウンロード要求メッセージを発行する(ステップS11)。   Next, the video recording / playback apparatus 2 that has received the delegation of the download task issues a download request message to the service server 3 (step S11).

サービスサーバ3は、データのダウンロードを開始する前に、ダウンロード要求メッセージの発行元である映像記録再生装置2の機器認証を行う。サービスサーバ3は、ステップS8で受信したダウンロード予告メッセージに含まれる、ダウンロードを実行する機器の機器IDを読み出す。サービスサーバ3は、ダウンロードを実行する予定の機器の機器IDと、機器認証(ステップS10)を要求してきた映像記録再生装置2の機器IDが一致することを確認する。サービスサーバ3は、機器IDが一致した場合には、機器認証処理を継続するが、機器IDが一致しなかった場合には、処理を直ちに中止する。   The service server 3 performs device authentication of the video recording / playback apparatus 2 that is the issuer of the download request message before starting the data download. The service server 3 reads the device ID of the device that executes the download included in the download notice message received in step S8. The service server 3 confirms that the device ID of the device that is scheduled to execute the download matches the device ID of the video recording / playback apparatus 2 that has requested device authentication (step S10). The service server 3 continues the device authentication process when the device IDs match, but immediately stops the processing when the device IDs do not match.

次に、サービスサーバ3は、認証サーバ4に対して個人認証再確認メッセージを発行する(ステップS12)。個人認証には、機器IDとワンタイムパスワードが使われる。このとき使用される機器IDは、携帯端末1が保有しているものと同じものであり、ダウンロード委任メッセージにその情報が含まれている。パスワードは、ワンタイムパスワードを使用しており、パスワード発生の仕組みは、携帯端末1と映像記録再生装置2とで同じ仕組みを持っている。映像記録再生装置2は、機器IDと日付時刻情報からパスワードを算出する。   Next, the service server 3 issues a personal authentication reconfirmation message to the authentication server 4 (step S12). For personal authentication, a device ID and a one-time password are used. The device ID used at this time is the same as that held by the mobile terminal 1, and the information is included in the download delegation message. As the password, a one-time password is used, and the password generation mechanism is the same between the portable terminal 1 and the video recording / reproducing apparatus 2. The video recording / playback apparatus 2 calculates a password from the device ID and date / time information.

認証サーバ4にアクセスするために必要なパスワードは、ワンタイムパスワードを使っているが、認証方法はこれに限定されない。認証方法は、ワンタイムパスワードを用いる認証方法に限定されず、例えば、期間を限定したパスワードによる認証方法や、指紋、静脈パターン、虹彩などの生体認証を用いた認証方法によって代用することもできる。   The password necessary for accessing the authentication server 4 is a one-time password, but the authentication method is not limited to this. The authentication method is not limited to an authentication method using a one-time password. For example, an authentication method using a password for a limited period or an authentication method using biometric authentication such as a fingerprint, a vein pattern, and an iris can be used instead.

認証サーバ4と映像記録再生装置2の間で個人認証処理が行われ(ステップS11)、認証された結果、認証サーバ4からサービスサーバ3に対して個人認証再確認済メッセージが発行される(ステップS14)。   Personal authentication processing is performed between the authentication server 4 and the video recording / playback apparatus 2 (step S11). As a result of the authentication, a personal authentication reconfirmed message is issued from the authentication server 4 to the service server 3 (step S11). S14).

コンテンツが実際にダウンロードされる機器である映像記録再生装置2の認証が完了すると、サービスサーバ3から映像記録再生装置2へのコンテンツのダウンロードが実行される(ステップS15)。ファイルサイズが大きいコンテンツをダウンロードする場合には、処理完了までに長時間を要するが、携帯端末1の通信は、ステップS9のダウンロード委任メッセージを発行した時点で終わっているので、ダウンロードの実行に、携帯端末1は必要ない。このため、ダウンロードの実行中に、携帯端末1の電源を切断したり、携帯端末1を他の用途に使用したりすることができる。   When the authentication of the video recording / playback apparatus 2 that is the device to which the content is actually downloaded is completed, the download of the content from the service server 3 to the video recording / playback apparatus 2 is executed (step S15). When downloading content with a large file size, it takes a long time to complete the process, but the communication of the mobile terminal 1 ends when the download delegation message in step S9 is issued. The portable terminal 1 is not necessary. For this reason, the power source of the mobile terminal 1 can be turned off or the mobile terminal 1 can be used for other purposes during the download.

サービスサーバ3から映像記録再生装置2にダウンロードされるコンテンツのデータは、例えば、コンテンツを購入した端末である携帯端末1の共通鍵で暗号化された上でダウンロードされる。コンテンツのデータを取得する映像記録再生装置2に、携帯端末1の秘密鍵を、外部ネットワークとは別の手段で提供しておくことによって、映像記録再生装置2は、取得した暗号化されたコンテンツを復号することが可能になる。   The content data downloaded from the service server 3 to the video recording / playback apparatus 2 is downloaded after being encrypted with the common key of the mobile terminal 1 that is the terminal from which the content is purchased, for example. By providing the video recording / playback apparatus 2 that acquires content data with the secret key of the portable terminal 1 by means other than the external network, the video recording / playback apparatus 2 can acquire the encrypted content that has been acquired. Can be decrypted.

なお、より一層秘密性を強化するために、携帯端末1と映像記録再生装置2の両方の秘密鍵から共通鍵生成規則に当てはめた新たな共通鍵を作成し、この新たな共通鍵を使用してデータを暗号化してもよい。共通鍵生成規則を使うことにより、サービスサーバ3と映像記録再生装置2の両方が同じ鍵を持つことができる。最終的にコンテンツデータがダウンロードされるのは映像記録再生装置2であるので、この映像記録再生装置2内でコンテンツが復号できればよい。   In order to further enhance the secrecy, a new common key applied to the common key generation rule is created from the secret keys of both the mobile terminal 1 and the video recording / playback apparatus 2 and this new common key is used. The data may be encrypted. By using the common key generation rule, both the service server 3 and the video recording / reproducing apparatus 2 can have the same key. Since it is the video recording / reproducing apparatus 2 that finally downloads the content data, it is only necessary that the content can be decoded within the video recording / reproducing apparatus 2.

以上に説明したように、実施の形態1に係るデータダウンロードシステム又はデータダウンロード方法によれば、携帯端末1から電子商取引を実施し、ネットワーク5経由によるコンテンツデータのダウンロード作業を映像記録再生装置2に委任したので、携帯端末1のネットワーク接続時間を短縮し、安定したデータ伝送を実現することができる。   As described above, according to the data download system or the data download method according to the first embodiment, electronic commerce is performed from the mobile terminal 1, and the content data download operation via the network 5 is performed on the video recording / playback apparatus 2. Since the delegation is performed, the network connection time of the mobile terminal 1 can be shortened and stable data transmission can be realized.

また、携帯端末1が映像記録再生装置2にデータダウンロードタスクの委任を行ったので、携帯端末1と映像記録再生装置2が離れた場所にあっても、データのダウンロード作業を開始できる。   In addition, since the portable terminal 1 delegates the data download task to the video recording / reproducing apparatus 2, the data download operation can be started even when the portable terminal 1 and the video recording / reproducing apparatus 2 are separated from each other.

さらに、携帯端末1と映像記録再生装置2をそれぞれ認証サーバで認証したので、携帯端末1から映像記録再生装置2に発行されたダウンロード委任の正当性が確認できる。   Furthermore, since the mobile terminal 1 and the video recording / playback apparatus 2 are authenticated by the authentication server, the validity of the download delegation issued from the mobile terminal 1 to the video recording / playback apparatus 2 can be confirmed.

さらにまた、通信データの暗号化に使用する鍵データをインターネットを経由せずに携帯端末1と映像記録再生装置2で直接送受信する場合には、鍵の秘匿性を保持することができる。   Furthermore, when the key data used for encryption of communication data is directly transmitted and received between the portable terminal 1 and the video recording / reproducing apparatus 2 without going through the Internet, the confidentiality of the key can be maintained.

また、携帯端末1は、データがダウンロードされる機器のIDを指定しているので異なる機器IDを持つ不正な機器の接続を防ぐことができる。   Moreover, since the portable terminal 1 designates the ID of the device from which data is downloaded, it is possible to prevent unauthorized devices having different device IDs from being connected.

さらに、不正な映像記録再生装置2が機器IDを改ざんしてダウンロードデータを横取りしようとしても、機器IDと関連付けされた共通鍵が入手できないと機器認証に失敗するため、不正な機器を排除することができる。   Furthermore, even if the unauthorized video recording / playback apparatus 2 attempts to intercept the downloaded data by altering the device ID, device authentication fails if the common key associated with the device ID cannot be obtained, so that the unauthorized device is excluded. Can do.

実施の形態2.
上記実施の形態1においては、データを暗号化するために用いられる鍵データは、予め機器内の共通鍵格納部に格納されており、通信を行いたい2者間で共通鍵を交換せずに、機器認証を行う方法を説明した。実施の形態2においては、通信を行いたい2者間で秘密鍵を共有するために、Diffie−Hellman(デフィー・ヘルマン)鍵共有アルゴリズムを使用する。 Embodiment 2. FIG.
In the first embodiment, the key data used for encrypting the data is stored in advance in the common key storage unit in the device, and the common key is not exchanged between the two parties who want to communicate. Explained how to perform device authentication. In the second embodiment, a Diffie-Hellman (Diffie-Hellman) key sharing algorithm is used to share a secret key between two parties who wish to communicate.

図7は、実施の形態2における携帯端末1aの構成を概略的に示すブロック図であり、図8は、実施の形態2における映像記録再生装置2aの構成を概略的に示すブロック図である。図7において、図2の構成と同一又は対応する構成には、同じ符号を付す。また、図8において、図3の構成と同一又は対応する構成には、同じ符号を付す。図7に示されるように、携帯端末1aは、秘密鍵及び公開鍵を保持する秘密鍵・公開鍵格納部17aと、サービスサーバ3、認証サーバ4、又は映像記録再生装置2aとの間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第1の共有鍵を生成する鍵生成部17bとを有している。図8に示されるように、映像記録再生装置2aは、秘密鍵及び公開鍵を保持する秘密鍵・公開鍵格納部27aと、サービスサーバ3、認証サーバ4、又は携帯端末1aとの間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第2の共有鍵を生成する鍵生成部27bとを有している。図示していないが、サービスサーバ3及び認証サーバ4のそれぞれも、同様に、秘密鍵・公開鍵格納部と、Diffie−Hellman鍵共有アルゴリズムを使用して共有鍵を生成する鍵生成部とを有している。   FIG. 7 is a block diagram schematically showing the configuration of the mobile terminal 1a in the second embodiment, and FIG. 8 is a block diagram schematically showing the configuration of the video recording / reproducing apparatus 2a in the second embodiment. In FIG. 7, the same or corresponding components as those in FIG. In FIG. 8, the same reference numerals are given to the same or corresponding components as those in FIG. As shown in FIG. 7, the mobile terminal 1 a includes a secret key / public key storage unit 17 a that holds a secret key and a public key, and the service server 3, the authentication server 4, or the video recording / reproducing device 2 a. And a key generation unit 17b that generates a first shared key using a Diffie-Hellman key sharing algorithm. As shown in FIG. 8, the video recording / playback apparatus 2a is between the secret key / public key storage unit 27a that holds the secret key and the public key, and the service server 3, the authentication server 4, or the portable terminal 1a. And a key generation unit 27b that generates a second shared key using the Diffie-Hellman key sharing algorithm. Although not shown, each of the service server 3 and the authentication server 4 similarly has a secret key / public key storage unit and a key generation unit that generates a shared key using a Diffie-Hellman key sharing algorithm. is doing.

Diffie−Hellman鍵共有アルゴリズムを用いる場合には、データを暗号化する前に、携帯端末1、映像記録再生装置2、サービスサーバ3、及び認証サーバ4のうちの2者が各々、秘密鍵と公開鍵を生成することによって、ランダム性が増した共通鍵を生成できる。Diffie−Hellman鍵共有アルゴリズムを使用することにより、各装置のファームウェア更新をしなくても、共通鍵を通信により更新することが可能になる。   When the Diffie-Hellman key sharing algorithm is used, two of the mobile terminal 1, the video recording / playback apparatus 2, the service server 3, and the authentication server 4 are each disclosed as a private key before the data is encrypted. By generating a key, a common key with increased randomness can be generated. By using the Diffie-Hellman key sharing algorithm, it is possible to update the common key by communication without updating the firmware of each device.

なお、実施の形態2において、上記以外の点は、上記実施の形態1の場合と同じである。   In the second embodiment, points other than those described above are the same as those in the first embodiment.

本発明の実施の形態1に係るデータダウンロードシステムの構成を示す図である。It is a figure which shows the structure of the data download system which concerns on Embodiment 1 of this invention. 図1の携帯端末の構成を概略的に示すブロック図である。FIG. 2 is a block diagram schematically showing the configuration of the mobile terminal in FIG. 1. 図1の映像記録再生装置の構成を概略的に示すブロック図である。FIG. 2 is a block diagram schematically showing the configuration of the video recording / playback apparatus in FIG. 1. 図1のサービスサーバの構成を概略的に示すブロック図である。It is a block diagram which shows the structure of the service server of FIG. 1 schematically. 図1の認証サーバの構成を概略的に示すブロック図である。FIG. 2 is a block diagram schematically showing a configuration of an authentication server in FIG. 1. 実施の形態1に係るデータダウンロードシステムの動作(実施の形態1に係るデータダウンロード方法)を示すシーケンス図である。It is a sequence diagram which shows the operation | movement (data download method which concerns on Embodiment 1) of the data download system which concerns on Embodiment 1. FIG. 実施の形態2における携帯端末の構成を概略的に示すブロック図である。6 is a block diagram schematically showing a configuration of a mobile terminal according to Embodiment 2. FIG. 実施の形態2における映像記録再生装置の構成を概略的に示すブロック図である。FIG. 6 is a block diagram schematically showing a configuration of a video recording / reproducing apparatus in a second embodiment.

符号の説明Explanation of symbols

1,1a 携帯端末、 2,2a 映像記録再生装置(情報記録装置)、 3 サービスサーバ、 4 認証サーバ、 5 ネットワーク、 6 無線ネットワーク、 11 モバイル用通信機能部、 12 コンテンツ選択機能部、 13 サービスサーバアクセス情報格納部、 14 認証機能部、 15 識別情報、 16 パスワード入力機能部、 17 共通鍵格納部、 17a,27a 秘密鍵・公開鍵格納部、 17b,27b 鍵生成部、 18 制御部(第1の制御手段)、 21 通信機能部、 22 ストレージ、 23 委任情報格納機能部、 24 認証機能部、 25 識別情報、 26 パスワード入力機能部、 27 共通鍵格納部、 28 制御部(第2の制御手段)、 31 認証要求部、 32 通信機能部、 33 サービスサーバアクセス情報格納部、 34 ストレージ、 35 共通鍵生成部、 36 制御部、 41 通信機能部、 42 認証機能部、 43 認証サーバアクセス情報格納部、 44 共通鍵生成部、 45 制御部。   DESCRIPTION OF SYMBOLS 1,1a Portable terminal, 2,2a Video recording / reproducing apparatus (information recording device), 3 Service server, 4 Authentication server, 5 Network, 6 Wireless network, 11 Mobile communication function part, 12 Content selection function part, 13 Service server Access information storage unit, 14 authentication function unit, 15 identification information, 16 password input function unit, 17 common key storage unit, 17a, 27a private key / public key storage unit, 17b, 27b key generation unit, 18 control unit (first control unit) Control unit), 21 communication function unit, 22 storage, 23 delegation information storage function unit, 24 authentication function unit, 25 identification information, 26 password input function unit, 27 common key storage unit, 28 control unit (second control unit) ), 31 Authentication request part, 32 Communication function part, 33 Service server access Access information storage unit, 34 storage, 35 common key generation unit, 36 control unit, 41 communication function unit, 42 authentication function unit, 43 authentication server access information storage unit, 44 common key generation unit, 45 control unit.

Claims (12)

ネットワークに接続された携帯端末と、
前記ネットワークに接続された情報記録装置と、
前記ネットワークに接続された1又は複数のサーバとを有し、
前記携帯端末から前記ネットワークを介して前記サーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードするデータダウンロードシステムであって、
前記携帯端末は、
前記ネットワークに接続するための第1の通信機能手段と、
ユーザによって選択されたコンテンツに関するコンテンツ選択情報を生成するコンテンツ選択機能手段と、
前記第1の通信機能手段及び前記ネットワークを介して前記サーバに前記コンテンツ選択情報を送信し、前記第1の通信機能手段及び前記ネットワークを介して前記サーバにダウンロードを委任する前記情報記録装置を特定する識別情報を送信し、並びに、前記第1の通信機能手段及び前記ネットワークを介して前記情報記録装置にダウンロード委任メッセージを送信する第1の制御手段とを有し、
前記情報記録装置は、
前記ネットワークに接続するための第2の通信機能手段と、
コンテンツを記録するストレージ手段と、
前記ダウンロード委任メッセージを受信したときに、前記第2の通信機能手段及び前記ネットワークを介して前記サーバにコンテンツのダウンロード要求を送信し、並びに、前記サーバから前記ネットワーク及び前記第2の通信機能手段を介してダウンロードされたコンテンツを前記ストレージ手段に記録させる第2の制御手段とを有する
ことを特徴とするデータダウンロードシステム。 A mobile device connected to the network,
An information recording device connected to the network;
One or more servers connected to the network,
A data download system for downloading content corresponding to content selection information transmitted from the portable terminal to the server via the network to the information recording device via the network,
The portable terminal is
First communication function means for connecting to the network;
Content selection function means for generating content selection information regarding the content selected by the user;
Identify the information recording device that transmits the content selection information to the server via the first communication function means and the network, and delegates download to the server via the first communication function means and the network And first control means for transmitting a download delegation message to the information recording device via the first communication function means and the network,
The information recording device includes:
A second communication function means for connecting to the network;
Storage means for recording content;
When the download delegation message is received, a content download request is transmitted to the server via the second communication function means and the network, and the network and the second communication function means are transmitted from the server. And a second control unit for recording the content downloaded via the storage unit on the storage unit. 前記サーバは、
コンテンツを格納し、前記ネットワークを介して前記情報記録装置に前記コンテンツをダウンロードするサービスサーバと、
前記ネットワークに接続された機器がコンテンツ選択情報を送信する権限のある機器かどうか、及び、前記ネットワークに接続された機器がコンテンツのダウンロードを受ける権限のある機器かどうかを認証する認証サーバとを有する
ことを特徴とする請求項1に記載のデータダウンロードシステム。 The server
A service server that stores content and downloads the content to the information recording device via the network;
An authentication server that authenticates whether the device connected to the network is an authorized device to transmit content selection information and whether the device connected to the network is an authorized device to download content The data download system according to claim 1. 前記携帯端末は、前記サーバによる前記携帯端末の認証に必要な情報を、前記第1の通信機能手段及び前記ネットワークを介して前記サーバに提供する第1の認証機能手段をさらに有し、
前記情報記録装置は、前記サーバによる前記情報記録装置の認証に必要な情報を、前記第2の通信機能手段及び前記ネットワークを介して前記サーバに提供する第2の認証機能手段をさらに有する
ことを特徴とする請求項1又は2に記載のデータダウンロードシステム。 The portable terminal further includes first authentication function means for providing information necessary for authentication of the portable terminal by the server to the server via the first communication function means and the network,
The information recording apparatus further includes second authentication function means for providing information necessary for authentication of the information recording apparatus by the server to the server via the second communication function means and the network. The data download system according to claim 1 or 2, characterized in that: 前記携帯端末は、前記サーバによるコンテンツの暗号化に用いられる共通鍵を格納する第1の共通鍵格納手段をさらに有し、
前記情報記録装置は、前記サーバにより暗号化されたコンテンツの復号化に用いられる共通鍵を格納する第2の共通鍵格納手段をさらに有する
ことを特徴とする請求項1乃至3のいずれか1項に記載のデータダウンロードシステム。 The portable terminal further includes a first common key storage unit that stores a common key used for content encryption by the server,
4. The information recording apparatus according to claim 1, further comprising: a second common key storage unit that stores a common key used for decrypting the content encrypted by the server. 5. The data download system described in 1. 前記携帯端末は、秘密鍵及び公開鍵を保持し、前記サーバ又は前記情報記録装置との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第1の共有鍵を生成する第1の鍵格納生成手段をさらに有し、
前記情報記録装置は、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第2の共有鍵を生成する第2の鍵格納生成手段をさらに有し、
前記サーバは、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第3の共有鍵を生成する第3の鍵格納生成手段をさらに有する
ことを特徴とする請求項1乃至3のいずれか1項に記載のデータダウンロードシステム。 The portable terminal holds a secret key and a public key, and uses a Diffie-Hellman key sharing algorithm to generate a first shared key with the server or the information recording device. And further has a generating means,
The information recording apparatus holds a secret key and a public key, and generates a second shared key using a Diffie-Hellman key sharing algorithm with the server or the mobile terminal. And further has a generating means,
The server stores a secret key and a public key, and uses the Diffie-Hellman key sharing algorithm to generate a third shared key with the server or the mobile terminal. The data download system according to any one of claims 1 to 3, further comprising: 前記携帯端末は、ユーザによりダウンロード完了希望時刻を指定する手段を有し、
前記携帯端末の前記第1の制御手段は、
前記第1の通信機能手段及び前記ネットワークを介して前記サーバに前記ダウンロード完了希望時刻を送信し、
前記第1の通信機能手段及び前記ネットワークを介して前記情報記録装置に前記ダウンロード完了希望時刻を送信する
ことを特徴とする請求項1乃至5のいずれか1項に記載のデータダウンロードシステム。 The portable terminal has means for designating a download completion desired time by a user,
The first control means of the mobile terminal is:
Sending the download completion desired time to the server via the first communication function means and the network;
The data download system according to any one of claims 1 to 5, wherein the download completion desired time is transmitted to the information recording device via the first communication function unit and the network. 前記携帯端末は、携帯電話であり、
前記情報記録装置は、映像記録再生装置である
ことを特徴とする請求項1乃至6のいずれか1項に記載のデータダウンロードシステム。 The mobile terminal is a mobile phone;
The data download system according to any one of claims 1 to 6, wherein the information recording device is a video recording / reproducing device. ネットワークに接続された携帯端末から、前記ネットワークに接続された1又は複数のサーバに送信されるコンテンツ選択情報に応じたコンテンツを、前記サーバから、前記ネットワークに接続された情報記録装置にダウンロードするデータダウンロード方法であって、
前記携帯端末から前記ネットワークを介して前記サーバに、前記携帯端末のユーザ操作によって選択された前記コンテンツ選択情報を送信するステップと、
前記携帯端末から前記ネットワークを介して前記サーバに、ダウンロードを委任する前記情報記録装置を特定する識別情報を送信するステップと、
前記携帯端末から前記ネットワークを介して前記情報記録装置に、ダウンロード委任メッセージを送信するステップと、
ダウンロード委任メッセージを受信した前記情報記録装置から、前記ネットワークを介して前記サーバに、コンテンツのダウンロード要求を送信するステップと、
前記サーバから前記ネットワークを介して前記情報記録装置にダウンロードされたコンテンツを、前記情報記録装置のストレージ手段に記録させるステップと
を有することを特徴とするデータダウンロード方法。 Data for downloading content corresponding to content selection information transmitted from the mobile terminal connected to the network to one or more servers connected to the network from the server to the information recording device connected to the network A download method,
Transmitting the content selection information selected by a user operation of the mobile terminal from the mobile terminal to the server via the network;
Transmitting identification information for identifying the information recording device that delegates download from the portable terminal to the server via the network;
Transmitting a download delegation message from the mobile terminal to the information recording device via the network;
Transmitting a content download request from the information recording device that has received the download delegation message to the server via the network;
Recording the content downloaded from the server to the information recording device via the network in a storage unit of the information recording device. 前記携帯端末から、前記サーバによる前記携帯端末の認証に必要な情報を、前記ネットワークを介して前記サーバに提供するステップと、
前記情報記録装置から、前記サーバによる前記情報記録装置の認証に必要な情報を、前記ネットワークを介して前記サーバに提供するステップと
をさらに有することを特徴とする請求項8に記載のデータダウンロード方法。 Providing information necessary for authentication of the mobile terminal by the server from the mobile terminal to the server via the network;
The data download method according to claim 8, further comprising: providing information necessary for authentication of the information recording device by the server to the server from the information recording device via the network. . 前記サーバが、前記情報記録装置にダウンロードされるコンテンツの暗号化を行うステップと、
前記情報記録装置が、前記サーバにより暗号化されたコンテンツを復号化するステップとを
さらに有することを特徴とする請求項8又は9に記載のデータダウンロード方法。 The server encrypts content downloaded to the information recording device;
The data download method according to claim 8 or 9, further comprising: a step of decrypting the content encrypted by the server. 前記携帯端末が、秘密鍵及び公開鍵を保持し、前記サーバ又は前記情報記録装置との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第1の共有鍵を生成するステップと、
前記情報記録装置が、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第2の共有鍵を生成するステップと、
前記サーバが、秘密鍵及び公開鍵を保持し、前記サーバ又は前記携帯端末との間で、Diffie−Hellman鍵共有アルゴリズムを使用して、第3の共有鍵を生成するステップと
をさらに有することを特徴とする請求項8又は9に記載のデータダウンロード方法。 The portable terminal holds a secret key and a public key, and generates a first shared key with the server or the information recording device using a Diffie-Hellman key sharing algorithm;
The information recording device holds a secret key and a public key, and generates a second shared key with the server or the mobile terminal using a Diffie-Hellman key sharing algorithm;
The server holds a secret key and a public key, and further generates a third shared key using the Diffie-Hellman key sharing algorithm with the server or the mobile terminal. The data download method according to claim 8 or 9, characterized in that 前記携帯端末を用いたユーザ操作により指定されたダウンロード完了希望時刻を、前記ネットワークを介して前記サーバに送信するステップと、
前記ダウンロード完了希望時刻を、前記ネットワークを介して前記情報記録装置に送信するステップと
をさらに有することを特徴とする請求項8乃至11のいずれか1項に記載のデータダウンロード方法。 Transmitting a download completion desired time designated by a user operation using the portable terminal to the server via the network;
The data download method according to any one of claims 8 to 11, further comprising a step of transmitting the download completion desired time to the information recording device via the network.
JP2007335840A 2007-12-27 2007-12-27 Data download system and data download method Expired - Fee Related JP5011092B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007335840A JP5011092B2 (en) 2007-12-27 2007-12-27 Data download system and data download method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007335840A JP5011092B2 (en) 2007-12-27 2007-12-27 Data download system and data download method

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2012125831A Division JP5349650B2 (en) 2012-06-01 2012-06-01 Data download system

Publications (2)

Publication Number Publication Date
JP2009157694A true JP2009157694A (en) 2009-07-16
JP5011092B2 JP5011092B2 (en) 2012-08-29

Family

ID=40961644

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007335840A Expired - Fee Related JP5011092B2 (en) 2007-12-27 2007-12-27 Data download system and data download method

Country Status (1)

Country Link
JP (1) JP5011092B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015193969A1 (en) * 2014-06-17 2015-12-23 中国電力株式会社 Method, program, and system for simultaneous or post-encryption delivery of shared key encryption key desired by user
JP2016100772A (en) * 2014-11-21 2016-05-30 株式会社東芝 Information processing system, reading device, information processing device, and information processing method
JP2016115997A (en) * 2014-12-11 2016-06-23 国立大学法人東京工業大学 Storage information access control method and program therefor
US10523723B2 (en) 2014-06-06 2019-12-31 Koninklijke Kpn N.V. Method, system and various components of such a system for selecting a chunk identifier
US10609101B2 (en) 2013-07-03 2020-03-31 Koninklijke Kpn N.V. Streaming of segmented content
US11477262B2 (en) 2014-02-13 2022-10-18 Koninklijke Kpn N.V. Requesting multiple chunks from a network node on the basis of a single request message

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002329025A (en) * 2001-04-26 2002-11-15 Seiko Instruments Inc Contents delivery method and contents delivery system
JP2002334031A (en) * 2001-05-08 2002-11-22 Sony Corp Receiving device and method, transfer device and method, storage device and method, recording medium, and program
JP2003202978A (en) * 2001-09-19 2003-07-18 Hewlett Packard Co <Hp> Secure printing method and system using personal electronic device
JP2004080174A (en) * 2002-08-13 2004-03-11 Ntt Data Corp IC, data processing system and computer program
JP2005071003A (en) * 2003-08-22 2005-03-17 Nec Corp Electronic commercial transaction system and method using moving body terminal
JP2005346523A (en) * 2004-06-04 2005-12-15 Sony Corp Copyright protection method, copyright protection system
JP2005351994A (en) * 2004-06-08 2005-12-22 Sony Corp Content distribution server, content distribution method, program
JP2006065808A (en) * 2004-08-30 2006-03-09 Ntt Communications Kk Download reservation management apparatus, method and program
JP2006221476A (en) * 2005-02-10 2006-08-24 Fujitsu Ltd Management device, data receiving device, operation terminal, and information processing device

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002329025A (en) * 2001-04-26 2002-11-15 Seiko Instruments Inc Contents delivery method and contents delivery system
JP2002334031A (en) * 2001-05-08 2002-11-22 Sony Corp Receiving device and method, transfer device and method, storage device and method, recording medium, and program
JP2003202978A (en) * 2001-09-19 2003-07-18 Hewlett Packard Co <Hp> Secure printing method and system using personal electronic device
JP2004080174A (en) * 2002-08-13 2004-03-11 Ntt Data Corp IC, data processing system and computer program
JP2005071003A (en) * 2003-08-22 2005-03-17 Nec Corp Electronic commercial transaction system and method using moving body terminal
JP2005346523A (en) * 2004-06-04 2005-12-15 Sony Corp Copyright protection method, copyright protection system
JP2005351994A (en) * 2004-06-08 2005-12-22 Sony Corp Content distribution server, content distribution method, program
JP2006065808A (en) * 2004-08-30 2006-03-09 Ntt Communications Kk Download reservation management apparatus, method and program
JP2006221476A (en) * 2005-02-10 2006-08-24 Fujitsu Ltd Management device, data receiving device, operation terminal, and information processing device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10609101B2 (en) 2013-07-03 2020-03-31 Koninklijke Kpn N.V. Streaming of segmented content
US11477262B2 (en) 2014-02-13 2022-10-18 Koninklijke Kpn N.V. Requesting multiple chunks from a network node on the basis of a single request message
US10523723B2 (en) 2014-06-06 2019-12-31 Koninklijke Kpn N.V. Method, system and various components of such a system for selecting a chunk identifier
WO2015193969A1 (en) * 2014-06-17 2015-12-23 中国電力株式会社 Method, program, and system for simultaneous or post-encryption delivery of shared key encryption key desired by user
JPWO2015193969A1 (en) * 2014-06-17 2017-04-20 中国電力株式会社 Method, program, and system for delivering key of common key encryption desired by user simultaneously or after encryption
JP2016100772A (en) * 2014-11-21 2016-05-30 株式会社東芝 Information processing system, reading device, information processing device, and information processing method
JP2016115997A (en) * 2014-12-11 2016-06-23 国立大学法人東京工業大学 Storage information access control method and program therefor

Also Published As

Publication number Publication date
JP5011092B2 (en) 2012-08-29

Similar Documents

Publication Publication Date Title
US9021568B2 (en) Verification method for verifying validity of program, and verification system
JP2002140304A (en) Wireless communication system, transmitting device, receiving device, and content data transfer method
US8397281B2 (en) Service assisted secret provisioning
JP6667371B2 (en) Communication system, communication device, communication method, and program
JP2009539172A (en) DVR server and monitoring target terminal approach control method in network-based DVR system
US11985229B2 (en) Method, first device, first server, second server and system for accessing a private key
JP5011092B2 (en) Data download system and data download method
JP6449131B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMPUTER PROGRAM
KR20090084545A (en) A method of issuing a DRM key using a CE device management server, a CE device management server, and a program recording medium for executing the method.
CN115801232B (en) A method, apparatus, device, and storage medium for protecting private keys.
EP3987419B1 (en) Method and chip for authenticating to a device and corresponding authentication device and system
CN115801345B (en) Personal strong password management method, system and electronic device based on PKI
JP7043324B2 (en) Terminal equipment, terminal authentication method and computer program
JP2004013560A (en) Authentication system, communication terminal, and server
JP2011227673A (en) File management system, storage server, client, file management method and program
JP5349650B2 (en) Data download system
JP6451947B2 (en) Remote authentication system
JP4794970B2 (en) Secret information protection method and communication apparatus
JP2007143066A (en) Imaging apparatus and key management method
WO2019216847A2 (en) A sim-based data security system
JP7230293B2 (en) Management server, management system, management method, and program
JP2004118377A (en) Authentication system
JP6495157B2 (en) Communication system and communication method
JP2007159009A (en) Ticket protection method and client
JP2017108239A (en) Communication system, terminal device, communication device, communication method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101028

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120214

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120411

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120508

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120604

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150608

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees