JP2007013439A - Terminal equipment, security module and authentication method - Google Patents
Terminal equipment, security module and authentication method Download PDFInfo
- Publication number
- JP2007013439A JP2007013439A JP2005190099A JP2005190099A JP2007013439A JP 2007013439 A JP2007013439 A JP 2007013439A JP 2005190099 A JP2005190099 A JP 2005190099A JP 2005190099 A JP2005190099 A JP 2005190099A JP 2007013439 A JP2007013439 A JP 2007013439A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- information
- identification information
- unit
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
この発明は、端末装置とセキュリティモジュール及び認証方法に関する。例えば、デジタル放送受信装置、情報記録再生装置及びパーソナルコンピュータとIC(Integrated Circuit)カードとを関連させて用いる場合に有用となる発明である。 The present invention relates to a terminal device, a security module, and an authentication method. For example, the invention is useful when a digital broadcast receiving apparatus, an information recording / reproducing apparatus, a personal computer, and an IC (Integrated Circuit) card are used in association with each other.
デジタル放送の分野においても、有料放送サービスを受信する場合、ICカードが利用されている。有料放送では通常、放送信号にスクランブルと呼ばれる暗号化処理を施している。受信機にはICカードが装着されており、そこで利用者個別の契約情報がチェックされ、契約が成立しているときには、放送信号のスクランブルを解除して有料放送のサービスが視聴できるというものである。このような視聴制御のしくみはCAS(Conditional Access System)と呼ばれている。 Also in the field of digital broadcasting, IC cards are used to receive pay broadcasting services. In pay broadcasting, the broadcast signal is usually subjected to encryption processing called scrambling. The receiver is equipped with an IC card, where the contract information for each user is checked, and when the contract is established, the broadcast signal can be unscrambled and the pay broadcast service can be viewed. . Such a viewing control mechanism is called CAS (Conditional Access System).
ICカードに代表されるこうしたセキュリティモジュールは、現在、多くの分野で用いられている。ICカードを利用する装置としては、特許文献1がある。 Such a security module represented by an IC card is currently used in many fields. As an apparatus using an IC card, there is Patent Document 1.
特許文献1は、通信相手と最初に通信を行なう場合には、ICカードを用いた初期認証を行なう装置が開示されている。そして初期認証が成立した場合にはユーザと通信相手との間で認証情報を共有して記憶しておき、ユーザが一定時間内に同一の通信相手と再び通信を行なう場合はICカードを使用せずに共有して記憶されている認証情報を用いて再認証を行なう、というものである。 Patent Document 1 discloses an apparatus that performs initial authentication using an IC card when first communicating with a communication partner. If the initial authentication is established, the authentication information is shared and stored between the user and the communication partner, and if the user communicates again with the same communication partner within a predetermined time, use the IC card. In other words, re-authentication is performed using authentication information shared and stored.
ICカードは一般にPIN認証機能を備えているものがある。ICカードを利用するに当たって、ユーザはその利用の都度、端末を通じてPIN(Personal Identification Number:暗証番号)を入力し、ICカード利用者が正規のユーザであるか否かを認証(カードホルダ認証)する。
しかしながら、ICカードの利用が主に家庭内の特定の受信機に限られるデジタル放送サービスなどの受信環境では、その都度ユーザが暗証番号を入力するという作業はかえって煩雑である。このためにこの用途ではICカードでPIN認証機能は適用されていない。しかし、一方で受信機の廃棄・譲渡時等にICカードの抜き忘れなどがあると、悪意ある第三者がICカードのみを持ち去ることで容易に、正規の契約者になりすまして利用されてしまう脅威が存在する。さらに、端末との間で秘密情報を共有することはこれを安全に管理するための端末の実装負荷を重くしてしまう。 However, in a receiving environment such as a digital broadcasting service in which the use of an IC card is mainly limited to a specific receiver in the home, the work of the user entering a password each time is rather complicated. For this reason, the PIN authentication function is not applied to the IC card in this application. However, on the other hand, if the IC card is forgotten to be removed when the receiver is discarded or transferred, a malicious third party can easily take the IC card and use it as a legitimate contractor. There is a threat. Furthermore, sharing secret information with a terminal increases the implementation load of the terminal for safely managing it.
そこでこの発明の一実施形態は、カードホルダ認証を要する場合と、カードホルダ認証を不要とする場合の状況を自動的に判別し、秘密情報の共有なしにユーザの操作の煩雑を緩和することができる端末装置とセキュリティモジュール及び認証方法を提供することを目的とする。 Therefore, an embodiment of the present invention can automatically determine the situation when card holder authentication is required and when the card holder authentication is not required, thereby reducing the complexity of user operations without sharing secret information. It is an object to provide a terminal device, a security module, and an authentication method that can be used.
この発明の一実施形態によると、上記の目的を達成するために、セキュリティモジュール20の装着部12bと、前記セキュリティモジュール内に、端末識別情報が存在するか否かをチェックするチェック部56aと、前記端末識別情報が前記セキュリティモジュールに予め記憶されている保存端末識別情報とは異なるとき、或いは前記保存端末識別情報の存在を確認できないときは、外部入力情報を要求する第1の指示部56bと、前記端末識別情報が予め記憶されている保存端末識別情報と同じであるとき、或いは前記セキュリティモジュールに保存されている暗証番号と前記外部入力情報の要求に対して入力された前記外部入力情報との照合一致が得られたときに、視聴制御関連処理の開始を指示する第2の指示部56cと、前記第2の指示部からの指示を受けて視聴制御関連処理を実行する情報処理部56dと、を備える。
According to one embodiment of the present invention, in order to achieve the above object, the
上記の手段により、端末装置において、一度、セキュリティモジュール(ICカード)が認知されている場合には、その都度、認証操作を行なうことなく、情報処理部は、視聴制御の関連処理を開始することが可能となる。 By the above means, when the security module (IC card) is once recognized in the terminal device, the information processing unit starts the processing related to viewing control without performing the authentication operation each time. Is possible.
以下、図面を参照しながらこの発明の実施の形態を詳細に説明する。まずこの発明が適用された放送受信装置について概要を説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. First, an outline of a broadcast receiving apparatus to which the present invention is applied will be described.
図1は、この実施の形態で説明するデジタルテレビジョン放送受信装置11の外観を示し、図2には、このデジタルテレビジョン放送受信装置11の内部構成例を示している。
FIG. 1 shows the appearance of a digital
デジタルテレビジョン放送受信装置11は、薄型のキャビネット12と、このキャビネット12を起立させて支持する支持台13とから構成されている。キャビネット12には、例えば液晶表示パネル等でなる平面パネル型の映像表示器14、スピーカ(図示せず)、操作部(図示せず)、リモートコントローラ17から送信される操作情報を受ける受光部18等が設置されている。
The digital
またキャビネット12の側部には、装着部12a,12bが設けられている。装着部12bには、ICカード20を装着することができる。
Further, mounting
さらに、このデジタルテレビジョン放送受信装置11には、例えば契約情報等の記録されたセキュリティモジュール20(例えば上記ICカード20に対応)が着脱可能となっており、このセキュリティモジュール20を通じて視聴制御が行なわれるようになっている。
Further, for example, a security module 20 (for example, corresponding to the IC card 20) in which contract information is recorded can be attached to and detached from the digital television
図2に示すように、このデジタルテレビジョン放送受信装置11は、LAN端子22、USB(Universal Serial Bus)端子23及びi.LINK(登録商標、以下同様)端子24を備えている。
As shown in FIG. 2, the digital
LAN端子22は、ハブに接続されたブロードバンドルータを介して、例えばインターネット等のネットワークに接続し、そのネットワークを介してPCや携帯電話等と情報を伝送するために使用される。
The
また、上記USB端子23は、一般的なUSB対応ポートとして使用されるもので、例えばハブを介して、携帯電話、デジタルカメラ、メモリカードに対するカードリーダ/ライタ、HDD、キーボード等を接続し、これらの機器と情報を伝送するために使用される。 The USB terminal 23 is used as a general USB compatible port. For example, a card reader / writer, HDD, keyboard, etc. for a mobile phone, digital camera, memory card are connected via a hub. Used to transmit information with other devices.
さらに、上記i.LINK端子24は、例えばAV−HDD、D(Digital)−VHS(Video Home System)等をシリアル接続し、これらの機器と情報を伝送するために使用される。
Further, i. The
上記デジタルテレビジョン放送受信装置11の主要な信号処理系を説明する。すなわち、BS/CSデジタル放送受信用のアンテナ43で受信した衛星デジタルテレビジョン放送信号は、入力端子44を介して衛星デジタル放送用のチューナ45に供給されることにより、所望のチャンネルの放送信号が選局される。
The main signal processing system of the digital
チューナ45で選局された放送信号は、PSK(Phase Shift Keying)復調器46に供給されて、復調された後、デスクランブラ46bに出力される。デスクランブラ46bではユーザが選択した番組のスクランブル化された映像信号や音声信号を、スクランブル鍵を基にデスクランブル(暗号復号)し、信号処理部47に出力する。
The broadcast signal selected by the
また地上波アナログ信号を受信するアナログチューナ68も設けられている。アナログチューナ68で受信された信号は、アナログ復調器69で復調され信号処理部47に出力される。
An
また、地上デジタル放送受信用のアンテナ48で受信した地上デジタルテレビジョン放送信号は、入力端子49を介して地上デジタル放送用のチューナ50に供給されることにより、所望のチャンネルの放送信号が選局される。
The terrestrial digital television broadcast signal received by the terrestrial digital
チューナ50で選局された放送信号は、OFDM(Orthogonal Frequency Division Multiplexing)復調器51に供給されて、復調された後、デスクランブラ51bに出力される。デスクランブラ51bでは有料放送など限定受信が適用された番組の場合、ユーザが選択した番組のスクランブル化された映像信号や音声信号を、スクランブル鍵(後述)を基にデスクランブルし、上記信号処理部47に出力する。
The broadcast signal selected by the
ここで、上記信号処理部47は、PSK復調器46から供給されたデジタル多重化信号と、OFDM復調器51から供給されたデジタル多重化信号と、アナログ復調器69から供給された映像信号及び音声信号と、さらにライン入力端子からの映像信号及び音声信号とに対して、選択的に所定のデジタル信号処理、例えばデジタル多重化信号の場合には映像信号や音声信号の多重分離処理およびそれぞれの信号のMPEG-2等の圧縮復号処理などを施し、グラフィック処理部52及び音声処理部53に出力している。
Here, the signal processing unit 47 includes the digital multiplexed signal supplied from the
なお、有料放送などCASが適用された番組の場合には、ここで映像信号や音声信号と共に多重伝送されてきた個別契約情報やスクランブル鍵を含む共通制御情報も分離取得して、適宜、セキュリティモジュール20へカードI/F62経由で転送し、その応答としてスクランブル鍵を受け取る。
In the case of a program to which CAS is applied, such as pay broadcasting, the common control information including the individual contract information and the scramble key that are multiplexed and transmitted together with the video signal and the audio signal are separately obtained, and the security module is appropriately Transfer to
このうち、グラフィック処理部52は、信号処理部47から供給されるデジタルの映像信号に、OSD(On Screen Display)信号生成部54で生成されるOSD信号を重畳して出力する機能を有する。また、このグラフィック処理部52は、信号処理部47の出力映像信号と、OSD信号生成部54の出力OSD信号とを選択的に出力すること、また、両出力をそれぞれ画面の半分を構成するように組み合わせて出力することができる。
Among these, the
グラフィック処理部52から出力されたデジタルの映像信号は、映像処理部55に供給される。この映像処理部55は、入力されたデジタルの映像信号を、映像表示器14で表示可能なフォーマットのアナログ映像信号に変換し、映像表示器14に出力して映像表示させる。
The digital video signal output from the
上記音声処理部53は、入力されたデジタルの音声信号を、スピーカ15で再生可能なフォーマットのアナログ音声信号に変換し、スピーカ15に出力して音声再生させる。
The
ここで、このデジタルテレビジョン放送受信装置11は、上記した各種の受信動作を含むその全ての動作を制御部56によって統括的に制御されている。
Here, in the digital television
制御部56は、CPU(Central Processing Unit)等を内蔵している。操作部16からの操作情報を受けたとき、または、リモートコントローラ17から送出された操作情報を、受光部18を介して受信したとき、制御部56は、この操作内容が装置に反映されるように各部をそれぞれ制御している。
The
この場合、制御部56は、主として、CPUが実行する制御プログラムを格納したROM(Read Only Memory)57と、該CPUに作業エリアを提供するRAM(Random Access Memory)58と、各種の設定情報及び制御情報等が格納される不揮発性メモリ59とを利用している。
In this case, the
制御部56は、カードI/F(Interface)60を介して、第1のメモリカード19が装着可能なカードホルダ61に接続されている。これによって、制御部56は、カードホルダ61に装着された第1のメモリカード19と、カードI/F60を介して情報を伝送することができる。
The
制御部56は、カードI/F62を介して、セキュリティモジュール20が装着可能なカードホルダ63に接続されている。これにより、制御部56は、カードホルダ63に装着されたセキュリティモジュール20と、カードI/F62を介して情報を伝送することができる。
The
制御部56は、通信I/F65を介して第2のLAN端子22に接続されている。これにより、制御部56は、第2のLAN端子22に接続された各機器(図1参照)と、通信I/F65を介して情報を伝送することができる。
The
制御部56は、USB I/F66を介してUSB端子23に接続されている。これにより、制御部56は、USB端子23に接続された各機器と、USB I/F66を介して情報の送受信を行なうことができる。
The
上記制御部56は、i.LINK I/F67を介してi.LINK端子24に接続されている。これにより、制御部56は、i.LINK端子24に接続された各機器(図1参照)と、i.LINK I/F67を介して情報の送受信を行なうことができる。
The
制御部56は、例えばセキュリティモジュール20内に、端末ID情報が存在するかどうかをチェックするチェック部56aを有する。また上記端末ID情報がセキュリティモジュール20内に予め記憶されている端末ID情報とは異なるとき或いは端末ID情報の存在を確認できないとセキュリティモジュールから通知されたときは、PIN(暗証番号)入力を要求する指示部56bを含む。
For example, the
さらに端末ID情報が予め記憶されている端末ID情報であるとき、または、セキュリティモジュール20内に予め設定され保存されている暗証番号と入力されたPINの値との照合一致が得られたとセキュリティモジュールから通知されたときに、視聴制御関連処理の開始を指示する指示部56cも有する。
Further, when the terminal ID information is preliminarily stored terminal ID information, or when the collation match between the PIN number preset and stored in the
また、指示部56cからの指示を受けて視聴制御関連処理を開始するときに動作するサービス処理開始部56dを含む。また、セキュリティモジュール20に対して、所定の条件のとき自己の端末ID情報を転送する端末ID情報管理部56eも有する。
Also included is a service process start unit 56d that operates when viewing control related processing is started in response to an instruction from the instruction unit 56c. In addition, the
さらに上記の端末ID情報管理部56eは、端末ID情報の登録数管理部、端末ID情報の有効期限管理部を含んでいてもよい。さらには、機器認証処理部を含んでいてもよい。これらを用いた処理動作については後述することにする。 Further, the terminal ID information management unit 56e may include a registration number management unit for terminal ID information and an expiration date management unit for terminal ID information. Furthermore, a device authentication processing unit may be included. Processing operations using these will be described later.
図3には、ICカード(例えば上記セキュリティモジュール20)と端末(上記デジタルテレビジョン放送受信装置11)とユーザとの間でコミュニケーションが行なわれるときの情報が流れる方向の例を示している。 FIG. 3 shows an example of a direction in which information flows when communication is performed between an IC card (for example, the security module 20), a terminal (the digital television broadcast receiver 11), and a user.
図3では説明をわかり易くするために単純化して示している。したがって、以後は、セキュリティモジュール20をICカードと称し、デジタルテレビジョン放送受信装置11を端末と称することにする。ユーザは、リモートコントローラ17を操作して、端末11に対して例えばメニュー画面を表示させる。そしてメニューの項目の中から放送サービスの項目を選択し、決定を行なう。これにより、デジタルテレビジョン放送受信装置11は、放送サービスとして設定されている番組を受信するための準備を開始する。
In FIG. 3, the description is simplified for easy understanding. Therefore, hereinafter, the
この準備期間では、以下の処理が実行される。まず端末11は、ユーザからのサービス要求があると、端末ID情報をICカード20に転送する。ICカードは、送られて来た端末ID情報が、ICカード20内の格納部に存在するかどうかをチェックする。ここでICカード20の格納部に存在する端末ID情報が、現在使用されている端末11の端末ID情報と一致しない場合(または不在の場合)は、端末11に対して不一致(または不在)であることの情報がICカード20から端末11に送られる。
In the preparation period, the following processing is executed. First, when there is a service request from a user, the terminal 11 transfers terminal ID information to the
すると端末11は、ユーザに対してPIN(Personal Identification Number)を要求する。この要求方法は各種可能である。例えば、表示画面のメッセージで「暗証番号を入力してください」と表示する、あるいは、音声により「暗証番号を入力してください」と要求する、さらには、画面と音声の両方によりメッセージを出力する、という方法がある。 Then, the terminal 11 requests a PIN (Personal Identification Number) from the user. This request method can be various. For example, “Please enter your PIN” is displayed in the message on the display screen, or “Please enter your PIN” is requested by voice, and the message is output by both screen and voice. There is a method.
ここで、ユーザがPINをリモートコントローラ17の操作により端末11に与える。すると端末11は、入力された値を再度ICカード20に送る。ここで、ICカード20において、入力値が確認され、所定の暗証番号と一致する場合には、認証結果が端末11に送られる。入力値と所定の暗証番号とが逆に不一致に場合には、警告情報が送られてもよい。この認証結果は、端末11の表示部において、表示される。
Here, the user gives the PIN to the terminal 11 by operating the
上記の処理において、認証結果が、入力値と所定の暗証番号とが一致することを示す場合には、端末11は、所定のサービスの利用が開始される。なお入力値と所定の暗証番号とが一致し、所定のサービスの利用が開始されたときは、端末11の端末ID情報(端末識別情報)がICカード20に転送され、所定の領域に保存されることになる。
In the above processing, when the authentication result indicates that the input value matches the predetermined personal identification number, the terminal 11 starts using the predetermined service. When the input value matches the predetermined password and the use of the predetermined service is started, the terminal ID information (terminal identification information) of the terminal 11 is transferred to the
上記の装置において、端末11は、以下の要件を有する。即ち、ICカード20(セキュリティモジュール)の装着部を有する。そして、ICカード20内に、端末識別情報が存在するかどうかをチェックするチェック部を有する。さらに、端末識別情報がICカード内20に予め記憶されている自己の情報とは異なるとき或いは端末識別情報(端末ID情報)の存在を確認できないときは、PIN入力を要求する第1の指示部を備える。また、端末識別情報が予め記憶されている自己の情報であるとき、または、ICカード20に保存されている識別情報(暗証番号)とPIN(外部入力情報)との照合一致が得られたときに、視聴制御関連処理の開始を指示する第2の指示部を有する。そして、第2の指示部からの指示を受けて視聴制御関連処理を開始する情報処理部が備えられている。
In the above apparatus, the terminal 11 has the following requirements. That is, it has a mounting portion for the IC card 20 (security module). And it has a check part which checks whether terminal identification information exists in
ここで、端末識別情報のチェックは、ICカード20内で処理し、このチェック結果が端末11へ転送されてもよい。この場合は、ICカード20でチェックされたチェック結果を判定する判定部が端末11内に設けられる。逆に端末識別情報(端末ID情報)のチェックは、端末11内で処理されてもよい。この場合は、端末11がICカード20内の特定の領域の情報を読み取り、この読み取った情報が、自己の端末識別情報と異なるかどうか、或いは前記端末識別情報の存在を確認できるかどうかをチェックするチック部を有する。
Here, the check of the terminal identification information may be processed in the
なお、PINのチェックは、ICカード20内で実行される。ICカード20内の暗証番号が勝手に外部に読み出されることは好ましくないからである。
The PIN check is executed in the
図4には、上記したシステムの動作の一例をフローチャートで示している。 FIG. 4 is a flowchart showing an example of the operation of the system described above.
図4において、ICカード20が端末11の装着部に装着されると、ICカード20は、端末ID情報の取得を開始する(ステップS11)。そして、ICカード20内に、端末ID情報が存在するかどうかをチェックする(ステップS12)。端末ID情報が予め記憶されている情報と一致するとき(ステップS13)は、視聴制御関連処理が開始される(ステップS14)。
In FIG. 4, when the
端末ID情報が認知できないとき(ステップS12)、或いは端末ID情報がICカード内20に予め記憶されている情報とは異なるときは(ステップS12、S13)、PIN(外部入力情報)が要求される(ステップS15)。PIN入力なされ、このPINが予めICカード20内に保存されているものと一致するかどうかの判定が行なわれる(ステップS16、S17)。ここで、入力したPINが予めICカード20内に保存されているものと一致した場合には、端末ID情報がIDカード20内の特定の領域に保存され(ステップS18)、視聴制御関連処理が開始される(ステップS14)。
When the terminal ID information cannot be recognized (step S12), or when the terminal ID information is different from the information stored in advance in the IC card 20 (steps S12 and S13), a PIN (external input information) is requested. (Step S15). A PIN is input, and it is determined whether or not the PIN matches that previously stored in the IC card 20 (steps S16 and S17). Here, if the entered PIN matches that previously stored in the
図5はこの発明のさらに他の実施の形態である。この実施の形態において、図4の実施の形態と同一部分には同一符号を付している。図4の実施の形態と異なる部分は以下の通りである。即ち、ステップS17と、ステップS14との間に、ICカード20に登録される端末ID情報の数を制限する処理ルーチンが設けられている点である。
FIG. 5 shows still another embodiment of the present invention. In this embodiment, the same parts as those in the embodiment of FIG. The differences from the embodiment of FIG. 4 are as follows. That is, a processing routine for limiting the number of terminal ID information registered in the
ステップS17の次の処理では、新たに端末ID情報をICカード20内に登録する前に端末ID情報の参照が行なわれる(ステップSA1)。次に、端末ID情報の参照結果から、端末の登録台数がチェックされる(ステップSA2)。ここで端末の登録数が予め設定している上限値以下であれば、端末ID情報の登録が実行され(ステップSA6)、視聴制御関連処理が開始される(ステップS14)。 In the process following step S17, the terminal ID information is referred to before newly registering the terminal ID information in the IC card 20 (step SA1). Next, the number of registered terminals is checked from the reference result of the terminal ID information (step SA2). If the number of registered terminals is equal to or less than the preset upper limit value, registration of terminal ID information is executed (step SA6), and viewing control related processing is started (step S14).
しかしながら、ステップSA2において、端末の登録台数が上限値に達している場合、端末11により、上限であることの告知(ステップSA3)が行なわれる。そして、登録端末選択要求が行なわれる(ステップSA4)。ここでは、例えば、登録されている端末の機種名(DVD,TV,HDD等)など端末の区別が可能な情報が表示され、除外してもよい端末と、残す端末の選択処理を行うことができる(ステップSA5)。 However, if the number of registered terminals has reached the upper limit value in step SA2, the terminal 11 notifies the upper limit (step SA3). Then, a registration terminal selection request is made (step SA4). Here, for example, information capable of distinguishing the terminal such as the model name of the registered terminal (DVD, TV, HDD, etc.) is displayed, and a process of selecting a terminal that may be excluded and a terminal that remains is performed. Yes (step SA5).
つまり、登録されている端末の機種など端末の区別が可能な情報が画面にリストアップされる。ここでユーザは、リモートコントローラ17を操作してカーソルで所望の機種名を画面上で選択して、除外ボタン或いは残すボタンを選択し、決定ボタンを操作する。
That is, information that can distinguish terminals such as registered terminal models is listed on the screen. Here, the user operates the
そして、最終的に残った端末ID情報が改めて更新処理され(ステップSA6)、サービスの利用が開始される(ステップS14)。 Then, finally the remaining terminal ID information is updated again (step SA6), and use of the service is started (step S14).
図6は、さらにこの発明の他の実施の形態である。この実施の形態において、図4の実施の形態と同一部分には同一符号を付している。図4の実施の形態と異なる部分は以下の通りである。ICカード20では端末ID情報を複数保存することが可能であるが、その端末ID情報の有効期限を管理できるようにしている。つまりこの場合は、ICカード20は、端末ID情報とともに、有効期限情報も保存している。
FIG. 6 shows still another embodiment of the present invention. In this embodiment, the same parts as those in the embodiment of FIG. The differences from the embodiment of FIG. 4 are as follows. The
ICカード20が端末11の装着部に装着されると、ICカード20は、時間情報の取得を行なう(ステップSB1)。そして、各登録された端末のエントリーを参照する(ステップSB3)。こここで、有効期限外の端末が存在した場合、当該エントリーの削除が行なわれる(ステップSB4)。そして登録されている端末の全エントリー(有効期限情報)のチェック(ステップSB5)が終了したときに、具体的に端末ID情報を取得する(ステップS11)。
When the
ステップS11−ステップS17までは、図4の実施形態の説明と同じである。本実施形態の場合は、ステップS18において、端末ID情報の登録が行なわれるが、そのとき有効期限情報と共に対応する端末ID情報の登録が行なわれる。 Steps S11 to S17 are the same as those in the embodiment of FIG. In this embodiment, terminal ID information is registered in step S18. At that time, corresponding terminal ID information is registered together with the expiration date information.
なお有効期限情報の決め方は、各種の方法が可能である。ステップS17とステップS18の間において、端末ID情報が登録される前に端末ごとに表示画面を通して、有効期限を設定するステップが設けられてもよい。或いは、全ての端末に対して、有効期限を設定するメニュー画面が利用中の端末により表示されてもよい。そして、ユーザが例えば1年或いは半年などのICカード20の端末利用期限を設定できるようにしてもよい。
Various methods can be used to determine the expiration date information. Between step S17 and step S18, before terminal ID information is registered, the step which sets an expiration date through a display screen for every terminal may be provided. Alternatively, for all terminals, a menu screen for setting an expiration date may be displayed by the currently used terminal. Then, the user may be able to set the terminal usage time limit of the
図7には、さらにこの発明の他の実施の形態を示している。この実施の形態において、図4の実施の形態と同一部分には同一符号を付している。図4の実施の形態と異なる部分は以下の通りである。先の実施の形態では、ICカード20が端末11の装着部に装着されると、端末ID情報の取得、或いは時間情報の取得が自動的に開始された。しかし、安全を図るために、事前にICカード20と端末11との間で機器認証が行なわれてもよい。即ち、先の実施の形態では、ICカード20が端末11の装着部に装着されると、機器認証が行なわれ(ステップSC1)、認証結果が使用機器の許可を示すときは、ステップS11に移行する(ステップSC2,S11)。しかし認証結果が、使用機器の不許可を示すときは、利用不可能であることを通知する(ステップSC3)。
FIG. 7 shows still another embodiment of the present invention. In this embodiment, the same parts as those in the embodiment of FIG. The differences from the embodiment of FIG. 4 are as follows. In the previous embodiment, when the
図8には、この発明に係るICカード20の一例を示している。このICカード20は、暗証番号を格納する暗証番号格納部20aと、端末識別情報を格納する端末情報格納部20bを有する。次に端末11の装着部に装着されたときに、装着された端末識別情報が、端末情報格納部20bに存在するかどうかをチェックするチェック部20cと、チェック結果を前記端末に転送するチェック結果転送部20dを有する。また外部からの暗証番号(PIN)が入力されたときに、保存されている暗証番号と外部入力暗証番号とを比較し、この認証結果を前記端末に転送する認証結果転送部20fを有する。制御部20gは、各ブロックの動作タイミングなどを制御する制御部である。
FIG. 8 shows an example of the
端末11の装着部に装着されたときにインターフェース20eを介して、制御部20fは、装着状態を確認する。そして、図4或いは図5或いは図6或いは図7に示した動作フローに応答する。 When the terminal 11 is attached to the attachment unit, the control unit 20f confirms the attachment state via the interface 20e. Then, it responds to the operation flow shown in FIG. 4, FIG. 5, FIG. 6, or FIG.
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.
11…デジタルテレビジョン放送受信装置(端末)、17…リモートコントローラ、20…セキュリティモジュール(ICカード)。
DESCRIPTION OF
Claims (9)
前記セキュリティモジュール内に、端末識別情報が存在するか否かをチェックするチェック部と、
前記端末識別情報が前記セキュリティモジュールに予め記憶されている保存端末識別情報とは異なるとき、或いは前記保存端末識別情報の存在を確認できないときは、外部入力情報を要求する第1の指示部と、
前記端末識別情報が予め記憶されている保存端末識別情報と同じであるとき、或いは前記セキュリティモジュールに保存されている暗証番号と前記外部入力情報の要求に対して入力された前記外部入力情報との照合一致が得られたときに、視聴制御関連処理の開始を指示する第2の指示部と、
前記第2の指示部からの指示を受けて視聴制御関連処理を実行する情報処理部とを具備した端末装置。 Security module mounting part;
A check unit for checking whether or not terminal identification information exists in the security module;
When the terminal identification information is different from the storage terminal identification information stored in advance in the security module, or when the presence of the storage terminal identification information cannot be confirmed, a first instruction unit that requests external input information;
When the terminal identification information is the same as the stored terminal identification information stored in advance, or between the personal identification number stored in the security module and the external input information input in response to the request for the external input information A second instruction unit for instructing start of viewing control-related processing when a matching match is obtained;
A terminal device comprising: an information processing unit that receives an instruction from the second instruction unit and executes a viewing control related process.
前記セキュリティモジュールに登録されている保存端末識別情報の数が上限値に達したかどうかを判別し、上限値に達した場合、保存端末識別情報のリストを画面に表示し、除去するものと残すものとの選択処理を行わせる機能を含むことを特徴とする請求項4記載の端末装置。 The terminal identification information management unit
It is determined whether or not the number of storage terminal identification information registered in the security module has reached an upper limit value. If the upper limit value is reached, a list of storage terminal identification information is displayed on the screen and remains to be removed. The terminal device according to claim 4, further comprising a function for performing a selection process with a device.
保存端末識別情報とともに付随している有効期限情報と現在時間情報とを比較し、保存端末識別情報が有効期限内のものであるかどうかをチェックし、期限外の保存端末識別情報を削除する機能を含むことを特徴とする請求項4記載の端末装置。 The terminal identification information management unit
A function that compares the expiration date information that accompanies the storage terminal identification information with the current time information, checks whether the storage terminal identification information is within the expiration date, and deletes the storage terminal identification information that has not expired The terminal device according to claim 4, comprising:
前記セキュリティモジュール対して機器認証処理を行う機能を含むことを特徴とする請求項4記載の端末装置。 The terminal identification information management unit
The terminal device according to claim 4, further comprising a function of performing device authentication processing on the security module.
端末の装着部に装着されたときに、この装着された端末の端末識別情報を取得する端末識別情報取得部と、
外部からの暗証番号が入力されたときに、この外部から入力された外部入力暗証番号と前記暗証番号格納部に格納されている暗証番号とを比較し、この認証結果を前記端末に転送する認証結果転送部と、
上記認証結果が正しい場合に端末識別情報を格納する端末情報格納部と、
次回、端末の装着部に装着されたときに、この装着された端末の端末識別情報が、前記端末情報格納部に存在するか否かをチェックするチェック部と、
前記チェックした結果であるチェック結果を前記端末に転送するチェック結果転送部と、
前記端末識別情報が前記端末情報格納部に存在する場合には外部からの暗証番号入力および認証処理を省略する判定部とを有することを特徴とするセキュリティモジュール。 A code number storage unit for storing the code number;
A terminal identification information acquisition unit that acquires the terminal identification information of the mounted terminal when mounted on the terminal mounting unit;
Authentication that compares the externally input personal identification number input from the outside with the personal identification number stored in the personal identification number storage unit and transfers the authentication result to the terminal when an external personal identification number is input A result transfer unit;
A terminal information storage unit for storing terminal identification information when the authentication result is correct;
Next, when the terminal is mounted on the terminal mounting unit, a check unit that checks whether or not the terminal identification information of the mounted terminal exists in the terminal information storage unit;
A check result transfer unit that transfers a check result that is the check result to the terminal;
A security module comprising: a determination unit that omits input of a personal identification number and authentication processing from the outside when the terminal identification information exists in the terminal information storage unit.
チェック部により前記セキュリティモジュール内に、保存端末識別情報が存在するかどうかをチェックし、
第1の指示部により、端末識別情報が前記セキュリティモジュールに予め記憶されている前記保存端末識別情報とは異なるとき、或いは前記保存端末識別情報の存在を確認できないときは、外部入力情報を要求し、
第2の指示部により、端末識別情報が予め記憶されている保存端末識別情報であるとき、或いは前記セキュリティモジュールに保存されている暗証番号と前記外部入力情報の要求に対して入力された前記外部入力情報との照合一致が得られたときに、視聴制御関連処理の開始を指示し、
情報処理部により、前記第2の指示部からの指示を受けて視聴制御関連処理を開始する端末装置における認証方法。 In the authentication method of the terminal device which has a security module and a control unit connected to the security module and performs authentication of the card holder,
The check unit checks whether the storage terminal identification information exists in the security module,
When the terminal instruction information is different from the storage terminal identification information stored in advance in the security module by the first instruction unit, or when the existence of the storage terminal identification information cannot be confirmed, external input information is requested. ,
When the terminal instruction information is stored terminal identification information stored in advance by the second instruction unit, or the external number input in response to a request for the personal identification number stored in the security module and the external input information When a matching match with the input information is obtained, it instructs the start of processing related to viewing control,
An authentication method in a terminal device in which an information processing unit receives an instruction from the second instruction unit and starts a viewing control related process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005190099A JP2007013439A (en) | 2005-06-29 | 2005-06-29 | Terminal equipment, security module and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005190099A JP2007013439A (en) | 2005-06-29 | 2005-06-29 | Terminal equipment, security module and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007013439A true JP2007013439A (en) | 2007-01-18 |
Family
ID=37751368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005190099A Pending JP2007013439A (en) | 2005-06-29 | 2005-06-29 | Terminal equipment, security module and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007013439A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010170550A (en) * | 2009-01-21 | 2010-08-05 | Fisher Rosemount Syst Inc | Removable security module and related method |
CN114513345A (en) * | 2021-01-29 | 2022-05-17 | 铨安智慧科技股份有限公司 | Information transmission system, user device and information security hardware module |
-
2005
- 2005-06-29 JP JP2005190099A patent/JP2007013439A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010170550A (en) * | 2009-01-21 | 2010-08-05 | Fisher Rosemount Syst Inc | Removable security module and related method |
US8977851B2 (en) | 2009-01-21 | 2015-03-10 | Fisher-Rosemount Systems, Inc. | Removable security modules and related methods |
CN114513345A (en) * | 2021-01-29 | 2022-05-17 | 铨安智慧科技股份有限公司 | Information transmission system, user device and information security hardware module |
JP2022117456A (en) * | 2021-01-29 | 2022-08-10 | 銓安智慧科技股▲分▼有限公司 | Message transmission system with hardware security module |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102665112B (en) | For the safe transmission of content of multimedia and the method and apparatus of playback | |
US7383438B2 (en) | System and method for secure conditional access download and reconfiguration | |
JP3974921B2 (en) | Content reproduction apparatus, computer program, and recording medium | |
US20020159592A1 (en) | Content reception terminal and recording medium | |
WO2005071964A1 (en) | Television receiver and digital broadcast system | |
JP2014089644A (en) | Processor, processor control method and information processing apparatus | |
US20150304725A1 (en) | Network terminal system, display device, terminal device, information processing method in display device, and program | |
CN101124825B (en) | Method and apparatus for secure transfer and playback of multimedia content | |
CN102340702B (en) | IPTV (Internet protocol television) network playing system and rights management and descrambling method based on USB (Universal serial bus) Key | |
EP3560212B1 (en) | Securing transmission of content from a smart card in a host television receiver to a client television receiver | |
JP2006094404A (en) | Broadcast receiver and broadcast receiving method | |
CN105308979A (en) | Display device, and content viewing system | |
KR20080000950A (en) | Decryption method of encryption broadcasting using ic chip performed by mobile and the mobile thereof | |
DK2425620T3 (en) | Procedure for secure access to audio / video content in a decoding device | |
JP3708905B2 (en) | Broadcast receiver, broadcast reception system, and information distribution method | |
JP2007013439A (en) | Terminal equipment, security module and authentication method | |
JP4876693B2 (en) | Digital media server and home network compatible devices | |
JP2009260579A (en) | Mobile communication terminal, information transmission setting system, and information transmission setting method | |
JP4829718B2 (en) | Service related information providing method, service related information providing apparatus, service providing system, computer program, and recording medium | |
EP2101328A2 (en) | Digital broadcast receiving/recording/reproducing apparatus and digital broadcast receiving/recording/reproducing method | |
CN100356723C (en) | Information providing system, information providing apparatus and method, and information processing apparatus and method | |
US20060115232A1 (en) | Reproducing apparatus, reproducing system, and reproducing method | |
KR20090018763A (en) | System and method for processing tv banking and program recording medium | |
JP6163025B2 (en) | Digital broadcasting tuner, terminal, station individual data supplement program, and tuner station individual data supplement method | |
JP2012178742A (en) | Data reception device, communication device, and communication processing method |