個人情報利用型受信システム及び受信装置
【課題】 個人情報利用時におけるセキュリティを向上させる。
【解決手段】 伝送された放送信号を受信する少なくとも1つの受信装置に予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを提供するための個人情報利用型受信システムにおいて、前記個人情報データを暗号化及び復号化するICカードと、前記ICカードにより復号化された個人情報データを蓄積する第1記憶部と、前記ICカードにより暗号化された個人情報データを蓄積する第2記憶部と、前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ICカードにより暗号化又は復号化させるための制御部とを有することにより、上記課題を解決する。
【解決手段】 伝送された放送信号を受信する少なくとも1つの受信装置に予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを提供するための個人情報利用型受信システムにおいて、前記個人情報データを暗号化及び復号化するICカードと、前記ICカードにより復号化された個人情報データを蓄積する第1記憶部と、前記ICカードにより暗号化された個人情報データを蓄積する第2記憶部と、前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ICカードにより暗号化又は復号化させるための制御部とを有することにより、上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報利用型受信システム及び受信装置に係り、特にセキュリティを向上させるための個人情報利用型受信システム及び受信装置に関する。
【背景技術】
【0002】
従来、デジタル放送等では受信装置内に記憶されている視聴者の氏名、性別、年齢、住所等の個人情報を利用した受信サービスが行われている。個人情報は、視聴者が今まで視聴した番組の視聴履歴や、視聴者が事前に登録した所望する番組の情報、クイズ番組等における各個人の解答情報等が随時蓄積される。このため、受信サービスを受ける度に個人情報のデータ量が増加する傾向にあるが、受信装置で記憶できる情報は非常に限定されたものであり、大容量の個人情報は扱うことができない。そこで、上述の内容を解決するための手法が提案されている(例えば、特許文献1参照。)。
【0003】
また、個人情報を利用する場合に最も注意を払わなければいけない点は、セキュリティの確保であるが、従来では、特許文献1に示すように受信装置内部にNVRAM(Non Volatile Random Access Memory:不揮発性メモリ)を有しており、外部からは参照できないという前提のもとにセキュリティを保っている。
【特許文献1】特開2002−369176号
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した特許文献1に示された技術では、個人情報を外部から参照することはできず、その受信装置でしか個人情報を利用することができない。
【0005】
また、上述したようにNVRAMを用いた場合は、個人情報に暗号化が行われておらず、またNVRAMの容量自体も限られているため、個人情報としても最低限の情報しか保持しておくことができない。
【0006】
本発明は、上述した問題点に鑑みなされたものであり、個人情報利用時におけるセキュリティを向上させることで、他の受信装置でも個人情報を利用でき、更に個人情報の容量が増加しても対応することができる個人情報利用型受信システム及び受信装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本件発明は、以下の特徴を有する課題を解決するための手段を採用している。
【0008】
請求項1に記載された発明は、伝送された放送信号を受信する少なくとも1つの受信装置に予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを提供するための個人情報利用型受信システムにおいて、前記個人情報データを暗号化及び復号化するICカードと、前記ICカードにより復号化された個人情報データを蓄積する第1記憶部と、前記ICカードにより暗号化された個人情報データを蓄積する第2記憶部と、前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ICカードにより暗号化又は復号化させる制御部とを有することを特徴とする。
【0009】
請求項1記載の発明によれば、第2記憶部を有することにより、個人情報データのデータ容量が増加した場合でも蓄積することができる。また、蓄積される個人情報データは暗号化されているため、セキュリティを向上することができる。
【0010】
請求項2に記載された発明は、伝送された放送信号を受信し、予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを視聴者に提供するための受信装置において、前記個人情報データを暗号化及び復号化するICカードと、前記ICカードにより復号化された個人情報データを蓄積する第1記憶部と、前記ICカードにより暗号化された個人情報データを蓄積する第2記憶部と、前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ICカードにより暗号化又は復号化させる制御部とを有することを特徴とする。
【0011】
請求項2記載の発明によれば、第2記憶部を有することにより、個人情報データのデータ容量が増加した場合でも蓄積することができる。また、蓄積される個人情報データは暗号化されているため、セキュリティを向上することができる。
【0012】
請求項3に記載された発明は、前記制御部は、前記第1記憶部に蓄積された個人情報データを前記ICカードで暗号化させ、暗号化させた前記個人情報データを前記第2記憶部に蓄積した後、前記第1記憶部に蓄積された個人情報データを消去することを特徴とする。
【0013】
請求項3記載の発明によれば、他の受信装置で自分の個人情報データを用いて利用した場合にも、復号された個人情報データは残らないため、セキュリティを向上させることができる。
【0014】
請求項4に記載された発明は、前記制御部は、前記ICカードに含まれる識別情報に基づいて、通信ネットワークに接続された他の受信装置又は個人情報データを管理するプロファイルサーバに個人情報データの取得要求又は蓄積要求を行うことを特徴とする。
【0015】
請求項4記載の発明によれば、他の装置から個人情報データを容易に取得することができ、また利用が終了した個人情報データを取得した装置に蓄積することができる。これにより、個人情報データを統一して管理することができる。また、通信ネットワークを介して送受信される個人情報データは暗号化されているため、セキュリティを向上させることができる。
【0016】
請求項5に記載された発明は、前記制御部は、前記受信装置に個人情報データが存在しない場合に、前記他の受信装置又は前記プロファイルサーバに個人情報データの取得要求又は蓄積要求を行うことを特徴とする。
【0017】
請求項5記載の発明によれば、必要に応じて他の受信装置又はプロファイルサーバに個人情報データの取得要求又は蓄積要求を行うため、効率的に受信処理を行うことができる。また他の装置との不要な接続をなくすことで、セキュリティを向上することができる。
【0018】
請求項6に記載された発明は、前記制御部は、前記個人情報データが複数人の個人情報からなる場合に、名前情報及びパスワードからなる認証情報に基づいて個人情報を特定することを特徴とする。
【0019】
請求項6記載の発明によれば、所望の個人情報を正確に取得することができる。
また、個人情報毎に名前情報及びパスワードにより認証を行うため、セキュリティを向上させることができる。
【発明の効果】
【0020】
本発明によれば、個人情報利用時におけるセキュリティを向上させることができる。
【発明を実施するための最良の形態】
【0021】
<本発明の概要>
本発明は、例えば、デジタル放送等における個人情報を利用したサービスに対して暗号化機能を有するIC(Integrated Circuit)カードと、個人情報を利用した受信サービスが実行される毎に設定される第1記憶部と、大容量の情報でも扱え、個人情報データを記憶する第2記憶部とにより処理を行う。
【0022】
つまり、個人情報のセキュリティを維持するためにICカードの暗号化機能を用いる。また、記憶部は、大容量の情報でも記憶できるように個人情報を利用した受信サービスで共通に利用される第2記憶部に暗号化した状態で記憶しておく。
【0023】
個人情報の利用する場合には、暗号化された個人情報を復号化(平文化)し、復号化された個人情報を第1記憶部に記憶して個人情報を利用した受信サービスの処理を行う。また、個人情報の利用を終了する場合には、第1記憶部の個人情報を暗号化して第2記憶部に記憶する。なお、第1記憶部の個人情報データは第2記憶部に記憶後消去する。また、上述した暗号化、復号化においては、大容量の個人情報にも対応するため、例えば所定のバイト数等で個人情報を分割して処理を行う。
【0024】
これにより、ICカードを持つ本人だけが、個人情報を利用したサービスを受けられるようになる。また、暗号化された個人情報は、受信装置外部に持ち出すことや、ネットワークに接続された他の受信装置から利用することも可能であり、また、例えばネットワークに接続された個人情報を集中管理するためのプロファイルサーバ(蓄積サーバ)等に蓄積しておくことで、セキュリティを確保しながら複数の受信装置で個人情報を利用することができる。
【0025】
<実施形態>
以下に、上述のような特徴を有する個人情報利用型受信システム及び受信装置を好適に実施した形態について、図面を用いて詳細に説明する。なお、本実施形態においては、受信装置の初期利用時に、受信装置の登録画面等により各個人のユーザ登録がなされているものとする。
【0026】
<個人情報利用型受信システム>
図1は、個人情報利用型受信システムの一構成例を示す図である。図1に示す個人情報利用型受信システム10は、送信装置11と、受信装置12と、プロファイルサーバ13とを有するよう構成されている。また、受信装置12と、プロファイルサーバ13とはインターネット等の通信ネットワーク14と介して接続されている。更に、送信装置11から出力される放送信号は、放送衛星15を介して各受信装置12−1〜12−nに提供される。
【0027】
ここで、図1に示す送信装置11は、受信装置12にて視聴者可能な映像や音声等からなる番組等を提供する提供事業体等からなり、例えば、放送局やコンテンツを提供するコンテンツプロバイダ等である。また、本実施形態において、送信装置11と、受信装置12と、プロファイルサーバ13の数は限定されない。
【0028】
送信装置11は、制作した放送番組(コンテンツ)を放送信号として放送衛星15を介して受信装置に提供する。一方、受信装置12は、送信装置11からの放送信号を受信し、個人情報を利用して提供されるサービスを受信する。なお、個人情報は、各受信装置12に蓄積されていてもよく、また、各受信装置12−1〜12−nに対応する個人情報をプロファイルサーバ13に蓄積しておき、通信ネットワーク14を介して取得してもよい。更に、他の受信装置から通信ネットワーク14を介して自分の受信装置にある個人情報を取得することもできる。
【0029】
また、プロファイルサーバ13は、各受信装置12−1〜12−nに対応する個人情報を蓄積、管理するサーバである。また、プロファイルサーバ13は、受信装置12からの個人情報データの取得要求に対して、取得要求に含まれるICカードのカードID(Identification)等の識別情報等により、対応する個人情報データを抽出して、要求のあった受信装置に出力する。更に、プロファイルサーバ13は、受信装置12からの蓄積要求により個人情報データを蓄積する。
【0030】
なお、本発明のシステム構成については図1に限らず、例えば、受信装置単体でも適用でき、また、プロファイルサーバを有さずに受信装置間のみが通信ネットワーク等により接続されている構成でも適用できる。また、図1に示すシステム構成では、放送衛星15により放送信号を受信装置12に伝送しているが、本発明においてはこれに限定されず、例えば地上波等により放送信号を受信装置12に伝送する構成にしてもよい。
【0031】
<受信装置>
次に、個人情報を利用するサービスを受信する受信装置として、デジタル放送受信装置の機能構成について図を用いて説明する。図2は、受信装置の機能構成の一例を示す図である。図2に示す受信装置12は、チューナー部21と、デスクランブル部22と、デコード部23と、表示部24とを有するよう構成されている。また、受信装置12は、通信制御部25と、受信装置12と着脱可能なICカード26と、第1記憶部27と、第2記憶部28と、キー入力部29と、制御部30とを有するよう構成されており、必要に応じて制御や信号のやり取りが行うことができる。
【0032】
チューナー部21は、放送衛星15を介して送信装置11から送信された放送信号を受信し、制御部30からの制御により、必要な放送信号の受信と選択を行い、伝送信号のパケット処理、エラー訂正処理等を行う。また、チューナー部21は、処理された信号をデスクランブル部22に出力する。
【0033】
デスクランブル部22は、チューナー部21より得られる信号に対し、ICカード26に含まれる受信制限情報等により特定されたパケットに対するデスクランブルを行う。また、デスクランブル部22は、TS(Transport Stream)多重された信号から必要なパケットを分離し、放送番組の選択、ECM(Entitlement Control Message)やEMM(Entitlement Management Message)等の各種多重データの分離を行う。また、デスクランブル部22は、デスクランブルされた信号をデコード部23に出力する。
【0034】
デコード部23は、映像、音声信号のデコードを行う。また、デコード部23は、デコードされた映像及び音声を表示部24に出力する。表示部24は、デコード部23により得られる映像及び音声をモニタ等から出力する。また、表示部24は、視聴者に対して、メニューやリスト、メッセージ等の表示制御を行い出力する。
【0035】
ここで、受信装置12は、様々な個人情報を取得することができる。例えば、名前や年齢、趣味等といった視聴者が能動的に入力した登録情報から、視聴履歴等のような視聴者が通常意識をしない視聴状況等、その人個人に関連した様々な情報が含まれる。そのような個人情報を利用することで、視聴者には、より便利で使いやすい受信サービスを提供することができる。
【0036】
また、一方でそれらの情報は非常にプライベートなものであるため、セキュリティを確保することが重要となる。
【0037】
そこで、本発明では、ICカード26の暗号化、復号化機能を用いることにより、セキュリティを確保する。なお、ICカード26自体の記憶容量が小さいため、様々な情報を蓄積することが困難となる。そこで、ICカード26とは別記憶部に暗号化した個人情報データを記憶する。これにより、容量の大きな個人情報データも処理することができる。
【0038】
ここで、図2の上述以外の主要構成部について説明する。通信制御部25は、通信ネットワーク14を介してプロファイルサーバ13や他の受信装置12と個人情報データの送受を行う。
【0039】
また、ICカード26は、受信装置12と着脱可能であり、ICカード26を受信装置12に装着して制御部30との通信を行う。また、ICカード26は、第1記憶部27や第2記憶部28に記憶される個人情報データの暗号化及び復号化を行う。また、ICカード26を用いることで、例えば、契約データ管理、有料番組の視聴制御処理、視聴履歴情報管理処理等を行うことができる。
【0040】
第1記憶部27は、個人情報利用型受信サービスが実行される毎に復号化される個人情報データを記憶する。また、第2記憶部28は、個人情報利用型受信サービスの終了後に暗号化された個人情報データを記憶する。なお、第1記憶部27及び第2記憶部28は、本発明において形状、種類等には限定されず、例えばメモリカード等のように受信装置12と着脱可能なものでもよい。
【0041】
また、キー入力部29は、ユーザからの入力としてリモコンキー又はキーボード等のユーザインタフェースにより入力されるデータの処理を行う。また、制御部30は、受信装置12全体の制御を行う。例えば、ICカード26との通信や、放送信号から分離した各種データの処理、デスクランブル部22の制御、通信制御、時刻カウント、表示制御処理、キー入力制御処理、個人情報データの分割及び結合等がある。
【0042】
次に、上述した受信装置12の構成による処理動作について説明する。ここで、受信したサービス(例えば、コンテンツ(番組)等)が扱う個人情報は平文化して利用されるものとする。その上で、受信装置12とICカード26とのコマンド/レスポンスの動作内容についてシーケンス図を用いて説明する。なお、本実施形態では、基本的にAPDU(Application Protocol Data Unit)フォーマットに基づいてデータ交換を行うものとし、それぞれのコマンドとその内容の例について説明する。
【0043】
<個人情報データの利用開始時における動作内容>
図3は、個人情報データの利用開始時における動作内容の一例を示すシーケンス図である。なお、図3に示すシーケンス図は、受信装置12と、ICカード26における処理動作を示しているが、実際のコマンド/レスポンスについてはICカード26と制御部30とで行われている。また、図3においては、既に暗号化された個人情報データが第2記憶部28に蓄積されているものとする。
【0044】
図3において、まず、受信装置12は、ICカード26が受信装置に装着される等の予め設定された条件により、初期設定条件コマンドをICカード26に出力する(S01)。初期設定条件コマンドにより、受信装置12は、ICカード26のIDや種別等、受信装置12とICカード26との共有条件を取得することができる。
【0045】
つまり、ICカード26は、受信装置12からの初期設定条件コマンドを入力し、予め蓄積されているICカードのカードIDや種別、受信装置12に対応した受信条件や、ICカードとの共有条件をレスポンスとして受信装置12に出力する(S02)。なお、レスポンスには、例えば個別ID、「プリペイド用」や「一般用」等のカード種別、リターンコード等が含まれる。
【0046】
次に、受信装置12は、ICカードにおける復号化機能の利用を開始するための利用開始コマンドをICカード26に出力する(S03)。また、受信装置12は、ICカード26にコマンドのデータフィールドで復号化モードの情報を出力する。
【0047】
ICカード26は、受信装置12からの利用開始コマンドを入力して復号化モードであることを確認し、ICカード26からレスポンスのデータフィールドのリターンコードとして復号化開始という値を付与して受信装置12に出力する(S04)。また、このときのレスポンスとしては、プロトコルユニット番号や、ユニット長、リターンコード、受信装置12から個人情報データ(暗号文)を分割して送信させるための分割バイト長、ICカード26のユーザ登録時に記録される本人の受信装置を識別するID(デフォルトデコーダID)等が含まれる。また、リターンコードには、正常終了の他にも、例えば、シーケンスエラー(コマンドエラー)等がある。
【0048】
次に、受信装置12は、制御部30によりICカード26により得られた分割バイト長に基づいて、第2記憶部28に記憶されている暗号化された個人情報データを分割する。また、受信装置12は、制御部30により分割された個人情報データの一部(図3において、個人情報データ1(暗号文))と、個人情報データ復号コマンドとをICカード26に出力する(S05)。
【0049】
また、受信装置12は、個人情報データ復号コマンドのデータフィールドに、分割したデータの何番目かを示すPDU(Protocol Data Unit)番号、最終PDU番号を付与して出力する。
【0050】
ICカード26は、入力した個人情報データを復号化(平文化)し、復号化された個人情報データ(図3において、個人情報データ1(平文))を受信装置12に出力する(S06)。
【0051】
ここで、レスポンスとしては、プロトコルユニット番号やユニット長、リターンコード、PDU番号、最終PDU番号及び個人情報平文データが含まれている。また、リターンコードとしては、正常終了だけでなく、例えば、シーケンスエラー(コマンドエラー、PDU番号エラー等)が含まれる。
【0052】
ここで、受信装置12は、ICカード26により復号化(平文化)された個人情報データを第1記憶部27に蓄積する。
【0053】
次に、受信装置12は、分割された残りの個人情報データの平文を取得するため、上述したS05〜S06の処理を行う。つまり、受信装置12は、個人情報データ復号コマンドと分割された個人情報データ(図3において、個人情報データ2(暗号文))をICカード26に出力する(S07)。また、ICカード26は、入力した個人情報データを復号化して受信装置12に出力する(S08)。このように、分割された全ての個人情報データ(暗号化)についてICカード26により復号化を行う。
【0054】
また、受信装置12は、全ての個人情報データの平文を取得した後、ICカード26における復号化機能の利用を終了するための利用終了コマンドをICカード26に出力し(S09)、ICカード26は、復号化を終了するリターンコードを受信装置12に出力する(S10)。つまり、受信装置12は、第2記憶部28にある個人情報データをICカード26に分割して転送しICカード26により復号化(平文化)された個人情報データを第1記憶部27に順次蓄積する。
【0055】
更に、受信装置12は、制御部30により第1記憶部27に記憶された個人情報データの平文を結合することで、個人情報データの利用を開始することができる。
【0056】
ここで、制御部30は、受信装置12による提供サービスを受信中に得られる視聴履歴情報等に基づいて個人情報データの更新、追加等を行う。
【0057】
<個人情報データの利用終了時における動作内容>
次に、個人情報データの利用終了時における動作内容についてシーケンス図を用いて説明する。図4は、個人情報データの利用終了時における動作内容の一例を示すシーケンス図である。なお、図4に示すシーケンス図は、受信装置12と、ICカード26における処理動作を示しているが、実際のコマンド/レスポンスについてはICカード26と制御部30とで行われている。
【0058】
図4において、まず、受信装置12は、個人情報データ利用型受信サービスの利用が終了した等の予め設定された条件により、初期設定条件コマンドをICカード26に出力する(S11)。
【0059】
ICカード26は、受信装置12からの初期設定条件コマンドを入力し、予め蓄積されているICカードのカードIDや種別、受信装置12に対応した受信条件や、ICカードとの共有条件をレスポンスとして受信装置12に出力する(S12)。なお、S11〜S12の処理は、上述のS01〜S02と同様である。
【0060】
次に、受信装置12は、ICカードにおける暗号化機能の利用を開始するための利用開始コマンドをICカード26に出力する(S13)。また、受信装置12は、ICカード26にコマンドのデータフィールドで暗号化モードの情報を出力する。
【0061】
ICカード26は、受信装置12からの利用開始コマンドを入力して暗号化モードであることを確認し、ICカード26からレスポンスのデータフィールドのリターンコードとして暗号化開始という値を付与して受信装置12に出力する(S14)。また、このときのレスポンスとしては、プロトコルユニット番号や、ユニット長、リターンコード、受信装置12から個人情報データ(復号文(平文))を分割して送信させるための分割バイト長、ICカード26のユーザ登録時に記録される本人の受信装置を識別するID(デフォルトデコーダID)等が含まれる。また、リターンコードには、正常終了の他にも、例えば、シーケンスエラー(コマンドエラー)等がある。
【0062】
次に、受信装置12は、制御部30によりICカード26により得られた分割バイト長に基づいて、第1記憶部27に記憶されている個人情報データ(平文)を分割する。
また、受信装置12は、制御部30により分割された個人情報データの一部(図3において、個人情報1データ(平文))と、個人情報データ暗号コマンドとをICカード26に出力する(S15)。
【0063】
ここで、個人情報データ暗号コマンドは、デコーダIDや送信データ長、PDU番号、最終PDU番号、個人情報平文データ、レスポンスデータ長等が含まれている。また、上述のデコーダIDは、個人情報平文データを記憶している受信装置から取得する。
【0064】
ICカード26は、入力した個人情報データを暗号化し、復号化された個人情報データ(図4において、個人情報データ1(暗号文))を受信装置12に出力する(S16)。
【0065】
ここで、レスポンスとしては、プロトコルユニット番号やユニット長、リターンコード、PDU番号、最終PDU番号及び個人情報暗号文データが含まれている。また、リターンコードとしては、正常終了だけでなく、例えば、シーケンスエラー(コマンドエラー、PDU番号エラー等)が含まれる。
【0066】
受信装置12は、ICカード26により暗号化された個人情報データを第2記憶部28に蓄積する。
【0067】
次に、受信装置12は、分割された残りの個人情報データの暗号文を取得するため、上述したS15〜S16の処理を行う。つまり、受信装置12は、個人情報データ暗号コマンドと分割された個人情報データ(図3において、個人情報データ2(平文))をICカード26に出力する(S17)。また、ICカード26は、入力した個人情報データを暗号化して受信装置12に出力する(S18)。このように、分割された全ての個人情報データ(平文)についてICカード26により暗号化を行う。
【0068】
また、受信装置12は、全ての個人情報データの暗号文を取得した後、ICカード26における暗号化の利用を終了するための利用終了コマンドをICカード26に出力し(S19)、ICカード26は、暗号化を終了するリターンコードを受信装置12に出力する(S20)。つまり、受信装置12は、第1記憶部27にある個人情報データをICカード26に分割して転送しICカード26により暗号化された個人情報データを第2記憶部28に順次蓄積する。
【0069】
更に、受信装置12は、制御部30により第2記憶部28に順次記憶された個人情報データの暗号文を結合して蓄積する。
【0070】
また、第1記憶部27により記憶されている平文の個人情報データは、第2記憶部28で記憶された後に消去する。ここで、消去の具体例としては、例えばデジタルレコーダの“MOVE”のような仕組みを用いることができる。これは、まず元のデータを分割し細かい単位でコピーした後で、元のデータを消去するというのを繰り返すものである。
【0071】
なお、この仕組みは、受信装置の実装に依存するため、予め個人情報データ暗号コマンドにおける動作を設定して、受信装置12の実装させる。また、受信装置12は、平文の個人情報が消去されない限りICカード26が抜けないようにすることもできる。なお、消去されたかどうかの確認は、例えば、再度第1記憶部27にアクセスしてみてアクセスできるか否かにより確認することができる。
【0072】
これにより、受信装置12の第2記憶部28に蓄積される個人情報データは暗号化されているため、他者に利用される心配がない。
【0073】
このように、個人情報データを扱うコンテンツ(番組)に対して個人情報データを利用する場合、ICカード26により個人情報データの復号化や暗号化を容易に行うことができる。また、第1記憶部27と第2記憶部28とを有することにより、個人情報利用終了後のセキュリティを確保しつつ、大容量の個人情報を処理することができる。
【0074】
ここで、本発明では、上述の第2記憶部28に記憶された暗号化された個人情報データを、通信ネットワーク14に接続された他の装置で利用することも可能である。
【0075】
具体的には、例えば、暗号化された個人情報データが通信ネットワーク14に接続された自宅の受信装置12あるいはプロファイルサーバ13等で蓄積されていても、他の受信装置と個人のICカード26を有することにより、セキュリティを確保しつつ個人情報データを利用したサービスを受けることができる。ここで、上述の内容に基づく実施形態について図を用いて説明する。
【0076】
<プロファイルサーバ13に蓄積された個人情報データの利用開始時における動作内容>
図5は、プロファイルサーバに蓄積された個人情報データの利用開始時における動作内容の一例を示すシーケンス図である。なお、図5に示すシーケンス図は、プロファイルサーバ13と、受信装置12における第1記憶部27、第2記憶部28、制御部30、及びICカード26との処理動作を示すものである。
【0077】
図5において、まず、制御部30は、初期設定条件コマンドをICカード26に出力する(S21)。ICカード26は、制御部30からの初期設定条件コマンドを入力し、予め蓄積されているICカードのカードIDや種別、受信装置12に対応した受信条件や、ICカードとの共有条件をレスポンスとして制御部30に出力する(S22)。
【0078】
次に、制御部30は、ICカードにおける復号化機能の利用を開始するための利用開始コマンドをICカード26に出力する(S23)。また、制御部30は、ICカード26にコマンドのデータフィールドで復号化モードの情報を出力する。
【0079】
ICカード26は、制御部30からの利用開始コマンドを入力して復号化モードであることを確認し、ICカード26からレスポンスのデータフィールドのリターンコードとして復号化開始という値を付与して制御部30に出力する(S24)。また、このときのレスポンスとしては、プロトコルユニット番号や、ユニット長、リターンコード、受信装置12から個人情報データ(暗号文)を分割して送信させるための分割バイト長、ICカード26のユーザ登録時に記録される本人の受信装置を識別するID(デフォルトデコーダID)等が含まれる。また、リターンコードには、正常終了の他にも、例えば、シーケンスエラー(コマンドエラー)等がある。
【0080】
次に、制御部30は、ICカード26により得られた情報に基づいて。個人情報データをプロファイルサーバ13に要求する(S25)。具体的には、通信制御部25から通信ネットワーク14を介してカードIDや要求した受信装置を識別するためのデコーダID等からなる要求信号をブロファイルサーバ13に出力する。
【0081】
プロファイルサーバ13は、送られた要求に対応して、蓄積されている暗号化された個人情報データからカードID等を基準に抽出し、抽出した個人情報データ(暗号文)を受信装置12に出力する(S26)。制御部30は、プロファイルサーバ13からの個人情報データを第2蓄積部28にて蓄積させる。
【0082】
次に、制御部30は、第2記憶部28に記憶されている暗号化された個人情報データを分割バイト長に基づいて分割を行い、分割された個人情報データの一部(図5において、個人情報データ1(暗号文))と個人情報データ復号コマンドとをICカード26に出力する(S27)。
【0083】
ICカード26は、入力した個人情報データを復号化(平文化)し、復号化された個人情報データ(図5において、個人情報データ1(平文))を第1記憶部27に出力する(S28)。
【0084】
ここで、レスポンスとしては、プロトコルユニット番号やユニット長、リターンコード、PDU番号、最終PDU番号及び個人情報平文データが含まれている。また、リターンコードとしては、正常終了だけでなく、例えば、シーケンスエラー(コマンドエラー、PDU番号エラー等)が含まれる。
【0085】
次に、制御部30は、分割された残りの個人情報データの平文を取得するため、個人情報データ復号コマンドと分割された個人情報データ(図5において、個人情報データ2(暗号文))をICカード26に出力する(S29)。また、ICカード26は、入力した個人情報データを復号化して第1記憶部27に出力する(S30)。このように、分割された全ての個人情報データ(暗号化)についてICカード26により復号化を行う。
【0086】
また、制御部30は、全ての個人情報データの平文を取得した後、ICカード26における復号化機能の利用を終了するための利用終了コマンドをICカード26に出力し(S31)、ICカード26は、復号化を終了するリターンコードを制御部30に出力する(S32)。更に、制御部30は、第1記憶部27に記憶された個人情報データの平文を結合することで、個人情報データの利用を開始することができる。ここで、制御部30は、受信装置12による提供サービスを受信中に得られる視聴履歴情報等に基づいて個人情報データの更新、追加等を行う。
【0087】
このように、受信装置12は、個人情報利用時に通信ネットワーク14を介してプロファイルサーバ13から個人情報データを取得することができる。また、受信装置の第2記憶部28に個人情報データがない場合に、プロファイルサーバ13から個人情報データを取得して利用することができる。
【0088】
<プロファイルサーバ13に蓄積された個人情報データの利用終了時における動作内容>
次に、プロファイルサーバ13に蓄積された個人情報データの利用終了時における動作内容についてシーケンス図を用いて説明する。図6は、プロファイルサーバに蓄積された個人情報データの利用終了時における動作内容の一例を示すシーケンス図である。なお、図6に示すシーケンス図は、プロファイルサーバ13と、受信装置12における第1記憶部27、第2記憶部28、制御部30、及びICカード26との処理動作を示すものである。
【0089】
図6において、まず、制御部30は、初期設定条件コマンドをICカード26に出力する(S41)。ICカード26は、制御部30からの初期設定条件コマンドを入力し、予め蓄積されているICカードのカードIDや種別、受信装置12に対応した受信条件や、ICカードとの共有条件をレスポンスとして制御部30に出力する(S42)。
【0090】
次に、制御部30は、ICカードにおける暗号化機能の利用を開始するための利用開始コマンドをICカード26に出力する(S43)。また、制御部30は、ICカード26にコマンドのデータフィールドで暗号化モードの情報を出力する。
【0091】
ICカード26は、制御部30からの利用開始コマンドを入力して暗号化モードであることを確認し、ICカード26からレスポンスのデータフィールドのリターンコードとして暗号化開始という値を付与して制御部30に出力する(S44)。また、このときのレスポンスとしては、プロトコルユニット番号や、ユニット長、リターンコード、受信装置12から個人情報データ(復号文(平文))を分割して送信させるための分割バイト長、ICカード26のユーザ登録時に記録される本人の受信装置を識別するID(デフォルトデコーダID)等が含まれる。また、リターンコードには、正常終了の他にも、例えば、シーケンスエラー(コマンドエラー)等がある。
【0092】
次に、受信装置12は、制御部30によりICカード26により得られた分割バイト長に基づいて、第1記憶部27に記憶されている個人情報データ(平文)を分割する。
【0093】
また、制御部30は、分割された個人情報データの一部(図6において、個人情報1データ(平文))と、個人情報データ暗号コマンドとをICカード26に出力する(S45)。
【0094】
ここで、個人情報データ暗号コマンドは、デコーダIDや送信データ長、PDU番号、最終PDU番号、個人情報平文データ、レスポンスデータ長等が含まれている。また、上述のデコーダIDは、個人情報平文データを記憶している受信装置から取得する。
【0095】
ICカード26は、入力した個人情報データを暗号化し、復号化された個人情報データ(図6において、個人情報データ1(暗号文))を第2記憶部28に出力する(S46)。
【0096】
ここで、レスポンスとしては、プロトコルユニット番号やユニット長、リターンコード、PDU番号、最終PDU番号及び個人情報暗号文データが含まれている。また、リターンコードとしては、正常終了だけでなく、例えば、シーケンスエラー(コマンドエラー、PDU番号エラー等)が含まれる。
【0097】
次に、制御部30は、分割された残りの個人情報データの暗号文を取得するため、個人情報データ暗号コマンドと分割された個人情報データ(図6において、個人情報データ2(平文))をICカード26に出力する(S47)。また、ICカード26は、入力した個人情報データを暗号化して第2記憶部28に出力する(S48)。このように、分割された全ての個人情報データ(平文)についてICカード26により暗号化を行う。
【0098】
また、制御部30は、全ての個人情報データの暗号文を取得した後、ICカード26における暗号化の利用を終了するための利用終了コマンドをICカード26に出力し(S49)、ICカード26は、暗号化を終了するリターンコードを制御部30に出力する(S50)。更に、制御部30は、第2記憶部28に記憶された個人情報データの暗号文を結合し、ブロファイルサーバ13に対して個人情報データの蓄積要求を出力する(S51)
具体的には、通信制御部25から通信ネットワーク14を介してカードIDや要求した受信装置を識別するためのデコーダID等、暗号化された個人情報データからなる要求信号をブロファイルサーバ13に出力する。
【0099】
プロファイルサーバ13は、送られた要求に対応して、暗号化された個人情報データをカードID等に関連付けて蓄積し、リターンコード等の応答(処理結果)を受信装置12に出力する(S52)。
【0100】
これにより、プロファイルサーバ13に蓄積される個人情報データは暗号化されているため、他者に利用される心配がない。また、受信装置12に個人情報データを蓄積しておく必要がないため、セキュリティを向上することができる。
【0101】
このようなシステム構成をとることで、通信ネットワークに接続可能な受信装置とICカードとを有することにより、どこでも自分の個人情報データを利用したサービスを受けることができる。
【0102】
ここで、本実施形態においては、第2記憶部28により個人情報データを蓄積するが、カードIDと個人情報データにおけるローカルやID、名前情報、パスワード情報等とを関連付けて蓄積することで、第2記憶部28に複数の個人情報データを蓄積することができる。
【0103】
ここで、ICカード26やプロファイルサーバ13に格納される個人情報データの一例について、図を用いて説明する。図7は、本発明における個人情報データの一例を示す図である。図7に示すように個人情報データは、ICカードを識別するためのカード情報(CARD_ID)や、どんな個人情報データであるかを識別するデータ情報(DATA_ID)、名前情報(NAMEデータ)、パスワード(PASSWORD)、実際の個人情報のデータ(DATA)と共に、個人情報データのローカルなIDを付与して記録されている。個人情報利用時には、カードIDとローカルIDとの関連を、名前情報、パスワードにより確認したうえで復号化を行う。
【0104】
上述したように個人情報データにより個人認証の機能を持たせることにより1枚のICカードで複数人の個人情報データを管理することや、複数枚のカードを提供される受信サービスに応じて使い分けることも可能となる。これにより、例えば、1台の受信装置で家族分程度の個人情報データを管理することができる。
【0105】
更に本発明では、他の受信装置から自分の受信装置に蓄積されている個人情報データを取得して利用することも可能にする。
【0106】
ここで、他の受信装置から個人情報データを取得するまでの処理手順についてフローチャートを用いて説明する。図8において、受信装置12には、それぞれデコーダIDを有しており、ICカード26は、受信装置の初期設定等によりユーザが最初に使用するときに、ICカード26に対してデフォルトデコーダIDが設定されている。
【0107】
図8は、個人情報データを取得するまでの処理手順の一例を示すフローチャートである。まず、上述したように受信装置12内に設置されたICカード26を用いて個人情報データを利用するため、ICカードの復号化機能の利用を開始する(S61)。具体的には、上述した初期設定条件コマンドや利用開始コマンドによりICカード26から情報等を取得する。
【0108】
次に、ICカード26から取得した予め設定されているデフォルトデコーダIDと、使用中の受信装置に設定されているデコーダIDとで同一であるかを判断する(S62)。
【0109】
ここで、デフォルトデコーダIDとデコーダIDとが同一でない場合(S62において、YES)、次に受信装置12が通信ネットワーク14に接続されているかを判断する(S63)。
【0110】
S63において、通信ネットワーク14に接続されている場合(S63において、YES)、デフォルトデコーダIDを有する受信装置へ個人情報データの要求を行い、個人情報データを取得する(S64)。つまり、要求のあったデフォルトデコーダIDを有する受信装置は、要求信号に含まれるカードIDに基づいて、第2記憶部に蓄積された個人情報データから対応する個人情報データを抽出し、要求のあった受信装置に出力する。
【0111】
なお、受信装置間の通信については、通信ネットワーク14を介して、例えば、受信装置に割当てられているIP(Internet Protocol)アドレスやMAC(Media Access Control)アドレス、又は受信装置を識別するデコータID等により通信することができる。また、S63において、通信ネットワーク14に接続されていない場合は、現在使用中の受信装置内の個人情報データを利用する(S65)。
【0112】
また、S62において、デフォルトデコーダIDと使用中の受信装置12のデコーダIDとが同一である場合(S62において、YES)、又はS64の処理が終了後、デフォルトデコーダIDを有する受信装置内に蓄積された個人情報データを利用する(S66)。
【0113】
次に、S66又はS65で取得した個人情報データを復号化し(S67)、復号化した個人情報データが一人分の個人情報データであるかを判断する(S68)。ここで、一人分の個人情報でない場合(S68において、NO)、アプリケーション等により個人情報データを選択する(S69)。つまり、複数人分の個人情報データを有する場合は、まとめて暗号化して管理され、サービスアプリケーション等により、名前情報、パスワード等を用いた個人認証により個人情報データを特定する。
【0114】
例えば、受信装置12が有するモニタ等により取得した複数の個人情報データを表示し、ユーザからキー入力部29によりどの個人情報データを使用するかを選択させ、更に名前情報及びパスワードを入力することにより認証して個人情報を利用させることができる。
【0115】
また、S68において一人分の個人情報データである(S68において、YES)又はS69の処理が終了後、受信装置12からICカード26に対して上述したICカードの復号化機能の利用を終了するための利用終了処理を行う(S70)。具体的には、上述したように受信装置12からICカード26に処理終了コマンドを出力してICカードの復号化機能を終了させる。
【0116】
上述したような処理により、通信ネットワークを介して他の受信装置から個人情報データ取得して利用することができる。
【0117】
また、他の受信装置における個人情報利用型サービスの利用により更新された個人情報データは、ICカードの暗号化機能により暗号化された後、図8に示す処理により取得した個人情報データの取得元の受信装置に出力する。
【0118】
上述したように本発明によれば、個人情報のセキュリティを向上させることができる。具体的には、本発明は、デジタル放送における個人情報を利用したサービスにおいて、ICカードによる復号化及び暗号化機能と、個人情報サービスが実行される毎に設定される第1記憶部と、大容量の情報でも扱える第2記憶部とを用いることで、個人情報のデータ量が増加した場合でも個人情報のセキュリティを向上させて処理することができる。
【0119】
本発明を適用することにより、例えば、推薦番組を提示するサービス、興味ある順番にニュース項目を並べ替えて表示するサービス、所望する選手の場面のみをまとめて表示する等の多種のサービスにおいて、個人情報データを用いて、その視聴者の視聴傾向を把握し、サービスに反映させることができる。また、上述した受信装置は、例えば各家庭に設置されるデジタル放送受信機に適用できる。また、個人情報利用型のサービスを受信することができる携帯端末(携帯受信機)にも適用することができる。
【0120】
以上本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【図面の簡単な説明】
【0121】
【図1】個人情報利用型受信システムの一構成例を示す図である。
【図2】受信装置の機能構成の一例を示す図である。
【図3】個人情報データの利用開始時における動作内容の一例を示すシーケンス図である。
【図4】個人情報データの利用終了時における動作内容の一例を示すシーケンス図である。
【図5】プロファイルサーバに蓄積された個人情報データの利用開始時における動作内容の一例を示すシーケンス図である。
【図6】プロファイルサーバに蓄積された個人情報データの利用終了時における動作内容の一例を示すシーケンス図である。
【図7】本発明における個人情報データの一例を示す図である。
【図8】個人情報データを取得するまでの処理手順の一例を示すフローチャートである。
【符号の説明】
【0122】
10 個人情報利用型受信システム
11 送信装置
12 受信装置
13 プロファイルサーバ
14 通信ネットワーク
15 放送衛星
21 チューナー部
22 デスクランブル部
23 デコード部
24 表示部
25 通信制御部
26 ICカード
27 第1記憶部
28 第2記憶部
29 キー入力部
30 制御部
【技術分野】
【0001】
本発明は、個人情報利用型受信システム及び受信装置に係り、特にセキュリティを向上させるための個人情報利用型受信システム及び受信装置に関する。
【背景技術】
【0002】
従来、デジタル放送等では受信装置内に記憶されている視聴者の氏名、性別、年齢、住所等の個人情報を利用した受信サービスが行われている。個人情報は、視聴者が今まで視聴した番組の視聴履歴や、視聴者が事前に登録した所望する番組の情報、クイズ番組等における各個人の解答情報等が随時蓄積される。このため、受信サービスを受ける度に個人情報のデータ量が増加する傾向にあるが、受信装置で記憶できる情報は非常に限定されたものであり、大容量の個人情報は扱うことができない。そこで、上述の内容を解決するための手法が提案されている(例えば、特許文献1参照。)。
【0003】
また、個人情報を利用する場合に最も注意を払わなければいけない点は、セキュリティの確保であるが、従来では、特許文献1に示すように受信装置内部にNVRAM(Non Volatile Random Access Memory:不揮発性メモリ)を有しており、外部からは参照できないという前提のもとにセキュリティを保っている。
【特許文献1】特開2002−369176号
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した特許文献1に示された技術では、個人情報を外部から参照することはできず、その受信装置でしか個人情報を利用することができない。
【0005】
また、上述したようにNVRAMを用いた場合は、個人情報に暗号化が行われておらず、またNVRAMの容量自体も限られているため、個人情報としても最低限の情報しか保持しておくことができない。
【0006】
本発明は、上述した問題点に鑑みなされたものであり、個人情報利用時におけるセキュリティを向上させることで、他の受信装置でも個人情報を利用でき、更に個人情報の容量が増加しても対応することができる個人情報利用型受信システム及び受信装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本件発明は、以下の特徴を有する課題を解決するための手段を採用している。
【0008】
請求項1に記載された発明は、伝送された放送信号を受信する少なくとも1つの受信装置に予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを提供するための個人情報利用型受信システムにおいて、前記個人情報データを暗号化及び復号化するICカードと、前記ICカードにより復号化された個人情報データを蓄積する第1記憶部と、前記ICカードにより暗号化された個人情報データを蓄積する第2記憶部と、前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ICカードにより暗号化又は復号化させる制御部とを有することを特徴とする。
【0009】
請求項1記載の発明によれば、第2記憶部を有することにより、個人情報データのデータ容量が増加した場合でも蓄積することができる。また、蓄積される個人情報データは暗号化されているため、セキュリティを向上することができる。
【0010】
請求項2に記載された発明は、伝送された放送信号を受信し、予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを視聴者に提供するための受信装置において、前記個人情報データを暗号化及び復号化するICカードと、前記ICカードにより復号化された個人情報データを蓄積する第1記憶部と、前記ICカードにより暗号化された個人情報データを蓄積する第2記憶部と、前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ICカードにより暗号化又は復号化させる制御部とを有することを特徴とする。
【0011】
請求項2記載の発明によれば、第2記憶部を有することにより、個人情報データのデータ容量が増加した場合でも蓄積することができる。また、蓄積される個人情報データは暗号化されているため、セキュリティを向上することができる。
【0012】
請求項3に記載された発明は、前記制御部は、前記第1記憶部に蓄積された個人情報データを前記ICカードで暗号化させ、暗号化させた前記個人情報データを前記第2記憶部に蓄積した後、前記第1記憶部に蓄積された個人情報データを消去することを特徴とする。
【0013】
請求項3記載の発明によれば、他の受信装置で自分の個人情報データを用いて利用した場合にも、復号された個人情報データは残らないため、セキュリティを向上させることができる。
【0014】
請求項4に記載された発明は、前記制御部は、前記ICカードに含まれる識別情報に基づいて、通信ネットワークに接続された他の受信装置又は個人情報データを管理するプロファイルサーバに個人情報データの取得要求又は蓄積要求を行うことを特徴とする。
【0015】
請求項4記載の発明によれば、他の装置から個人情報データを容易に取得することができ、また利用が終了した個人情報データを取得した装置に蓄積することができる。これにより、個人情報データを統一して管理することができる。また、通信ネットワークを介して送受信される個人情報データは暗号化されているため、セキュリティを向上させることができる。
【0016】
請求項5に記載された発明は、前記制御部は、前記受信装置に個人情報データが存在しない場合に、前記他の受信装置又は前記プロファイルサーバに個人情報データの取得要求又は蓄積要求を行うことを特徴とする。
【0017】
請求項5記載の発明によれば、必要に応じて他の受信装置又はプロファイルサーバに個人情報データの取得要求又は蓄積要求を行うため、効率的に受信処理を行うことができる。また他の装置との不要な接続をなくすことで、セキュリティを向上することができる。
【0018】
請求項6に記載された発明は、前記制御部は、前記個人情報データが複数人の個人情報からなる場合に、名前情報及びパスワードからなる認証情報に基づいて個人情報を特定することを特徴とする。
【0019】
請求項6記載の発明によれば、所望の個人情報を正確に取得することができる。
また、個人情報毎に名前情報及びパスワードにより認証を行うため、セキュリティを向上させることができる。
【発明の効果】
【0020】
本発明によれば、個人情報利用時におけるセキュリティを向上させることができる。
【発明を実施するための最良の形態】
【0021】
<本発明の概要>
本発明は、例えば、デジタル放送等における個人情報を利用したサービスに対して暗号化機能を有するIC(Integrated Circuit)カードと、個人情報を利用した受信サービスが実行される毎に設定される第1記憶部と、大容量の情報でも扱え、個人情報データを記憶する第2記憶部とにより処理を行う。
【0022】
つまり、個人情報のセキュリティを維持するためにICカードの暗号化機能を用いる。また、記憶部は、大容量の情報でも記憶できるように個人情報を利用した受信サービスで共通に利用される第2記憶部に暗号化した状態で記憶しておく。
【0023】
個人情報の利用する場合には、暗号化された個人情報を復号化(平文化)し、復号化された個人情報を第1記憶部に記憶して個人情報を利用した受信サービスの処理を行う。また、個人情報の利用を終了する場合には、第1記憶部の個人情報を暗号化して第2記憶部に記憶する。なお、第1記憶部の個人情報データは第2記憶部に記憶後消去する。また、上述した暗号化、復号化においては、大容量の個人情報にも対応するため、例えば所定のバイト数等で個人情報を分割して処理を行う。
【0024】
これにより、ICカードを持つ本人だけが、個人情報を利用したサービスを受けられるようになる。また、暗号化された個人情報は、受信装置外部に持ち出すことや、ネットワークに接続された他の受信装置から利用することも可能であり、また、例えばネットワークに接続された個人情報を集中管理するためのプロファイルサーバ(蓄積サーバ)等に蓄積しておくことで、セキュリティを確保しながら複数の受信装置で個人情報を利用することができる。
【0025】
<実施形態>
以下に、上述のような特徴を有する個人情報利用型受信システム及び受信装置を好適に実施した形態について、図面を用いて詳細に説明する。なお、本実施形態においては、受信装置の初期利用時に、受信装置の登録画面等により各個人のユーザ登録がなされているものとする。
【0026】
<個人情報利用型受信システム>
図1は、個人情報利用型受信システムの一構成例を示す図である。図1に示す個人情報利用型受信システム10は、送信装置11と、受信装置12と、プロファイルサーバ13とを有するよう構成されている。また、受信装置12と、プロファイルサーバ13とはインターネット等の通信ネットワーク14と介して接続されている。更に、送信装置11から出力される放送信号は、放送衛星15を介して各受信装置12−1〜12−nに提供される。
【0027】
ここで、図1に示す送信装置11は、受信装置12にて視聴者可能な映像や音声等からなる番組等を提供する提供事業体等からなり、例えば、放送局やコンテンツを提供するコンテンツプロバイダ等である。また、本実施形態において、送信装置11と、受信装置12と、プロファイルサーバ13の数は限定されない。
【0028】
送信装置11は、制作した放送番組(コンテンツ)を放送信号として放送衛星15を介して受信装置に提供する。一方、受信装置12は、送信装置11からの放送信号を受信し、個人情報を利用して提供されるサービスを受信する。なお、個人情報は、各受信装置12に蓄積されていてもよく、また、各受信装置12−1〜12−nに対応する個人情報をプロファイルサーバ13に蓄積しておき、通信ネットワーク14を介して取得してもよい。更に、他の受信装置から通信ネットワーク14を介して自分の受信装置にある個人情報を取得することもできる。
【0029】
また、プロファイルサーバ13は、各受信装置12−1〜12−nに対応する個人情報を蓄積、管理するサーバである。また、プロファイルサーバ13は、受信装置12からの個人情報データの取得要求に対して、取得要求に含まれるICカードのカードID(Identification)等の識別情報等により、対応する個人情報データを抽出して、要求のあった受信装置に出力する。更に、プロファイルサーバ13は、受信装置12からの蓄積要求により個人情報データを蓄積する。
【0030】
なお、本発明のシステム構成については図1に限らず、例えば、受信装置単体でも適用でき、また、プロファイルサーバを有さずに受信装置間のみが通信ネットワーク等により接続されている構成でも適用できる。また、図1に示すシステム構成では、放送衛星15により放送信号を受信装置12に伝送しているが、本発明においてはこれに限定されず、例えば地上波等により放送信号を受信装置12に伝送する構成にしてもよい。
【0031】
<受信装置>
次に、個人情報を利用するサービスを受信する受信装置として、デジタル放送受信装置の機能構成について図を用いて説明する。図2は、受信装置の機能構成の一例を示す図である。図2に示す受信装置12は、チューナー部21と、デスクランブル部22と、デコード部23と、表示部24とを有するよう構成されている。また、受信装置12は、通信制御部25と、受信装置12と着脱可能なICカード26と、第1記憶部27と、第2記憶部28と、キー入力部29と、制御部30とを有するよう構成されており、必要に応じて制御や信号のやり取りが行うことができる。
【0032】
チューナー部21は、放送衛星15を介して送信装置11から送信された放送信号を受信し、制御部30からの制御により、必要な放送信号の受信と選択を行い、伝送信号のパケット処理、エラー訂正処理等を行う。また、チューナー部21は、処理された信号をデスクランブル部22に出力する。
【0033】
デスクランブル部22は、チューナー部21より得られる信号に対し、ICカード26に含まれる受信制限情報等により特定されたパケットに対するデスクランブルを行う。また、デスクランブル部22は、TS(Transport Stream)多重された信号から必要なパケットを分離し、放送番組の選択、ECM(Entitlement Control Message)やEMM(Entitlement Management Message)等の各種多重データの分離を行う。また、デスクランブル部22は、デスクランブルされた信号をデコード部23に出力する。
【0034】
デコード部23は、映像、音声信号のデコードを行う。また、デコード部23は、デコードされた映像及び音声を表示部24に出力する。表示部24は、デコード部23により得られる映像及び音声をモニタ等から出力する。また、表示部24は、視聴者に対して、メニューやリスト、メッセージ等の表示制御を行い出力する。
【0035】
ここで、受信装置12は、様々な個人情報を取得することができる。例えば、名前や年齢、趣味等といった視聴者が能動的に入力した登録情報から、視聴履歴等のような視聴者が通常意識をしない視聴状況等、その人個人に関連した様々な情報が含まれる。そのような個人情報を利用することで、視聴者には、より便利で使いやすい受信サービスを提供することができる。
【0036】
また、一方でそれらの情報は非常にプライベートなものであるため、セキュリティを確保することが重要となる。
【0037】
そこで、本発明では、ICカード26の暗号化、復号化機能を用いることにより、セキュリティを確保する。なお、ICカード26自体の記憶容量が小さいため、様々な情報を蓄積することが困難となる。そこで、ICカード26とは別記憶部に暗号化した個人情報データを記憶する。これにより、容量の大きな個人情報データも処理することができる。
【0038】
ここで、図2の上述以外の主要構成部について説明する。通信制御部25は、通信ネットワーク14を介してプロファイルサーバ13や他の受信装置12と個人情報データの送受を行う。
【0039】
また、ICカード26は、受信装置12と着脱可能であり、ICカード26を受信装置12に装着して制御部30との通信を行う。また、ICカード26は、第1記憶部27や第2記憶部28に記憶される個人情報データの暗号化及び復号化を行う。また、ICカード26を用いることで、例えば、契約データ管理、有料番組の視聴制御処理、視聴履歴情報管理処理等を行うことができる。
【0040】
第1記憶部27は、個人情報利用型受信サービスが実行される毎に復号化される個人情報データを記憶する。また、第2記憶部28は、個人情報利用型受信サービスの終了後に暗号化された個人情報データを記憶する。なお、第1記憶部27及び第2記憶部28は、本発明において形状、種類等には限定されず、例えばメモリカード等のように受信装置12と着脱可能なものでもよい。
【0041】
また、キー入力部29は、ユーザからの入力としてリモコンキー又はキーボード等のユーザインタフェースにより入力されるデータの処理を行う。また、制御部30は、受信装置12全体の制御を行う。例えば、ICカード26との通信や、放送信号から分離した各種データの処理、デスクランブル部22の制御、通信制御、時刻カウント、表示制御処理、キー入力制御処理、個人情報データの分割及び結合等がある。
【0042】
次に、上述した受信装置12の構成による処理動作について説明する。ここで、受信したサービス(例えば、コンテンツ(番組)等)が扱う個人情報は平文化して利用されるものとする。その上で、受信装置12とICカード26とのコマンド/レスポンスの動作内容についてシーケンス図を用いて説明する。なお、本実施形態では、基本的にAPDU(Application Protocol Data Unit)フォーマットに基づいてデータ交換を行うものとし、それぞれのコマンドとその内容の例について説明する。
【0043】
<個人情報データの利用開始時における動作内容>
図3は、個人情報データの利用開始時における動作内容の一例を示すシーケンス図である。なお、図3に示すシーケンス図は、受信装置12と、ICカード26における処理動作を示しているが、実際のコマンド/レスポンスについてはICカード26と制御部30とで行われている。また、図3においては、既に暗号化された個人情報データが第2記憶部28に蓄積されているものとする。
【0044】
図3において、まず、受信装置12は、ICカード26が受信装置に装着される等の予め設定された条件により、初期設定条件コマンドをICカード26に出力する(S01)。初期設定条件コマンドにより、受信装置12は、ICカード26のIDや種別等、受信装置12とICカード26との共有条件を取得することができる。
【0045】
つまり、ICカード26は、受信装置12からの初期設定条件コマンドを入力し、予め蓄積されているICカードのカードIDや種別、受信装置12に対応した受信条件や、ICカードとの共有条件をレスポンスとして受信装置12に出力する(S02)。なお、レスポンスには、例えば個別ID、「プリペイド用」や「一般用」等のカード種別、リターンコード等が含まれる。
【0046】
次に、受信装置12は、ICカードにおける復号化機能の利用を開始するための利用開始コマンドをICカード26に出力する(S03)。また、受信装置12は、ICカード26にコマンドのデータフィールドで復号化モードの情報を出力する。
【0047】
ICカード26は、受信装置12からの利用開始コマンドを入力して復号化モードであることを確認し、ICカード26からレスポンスのデータフィールドのリターンコードとして復号化開始という値を付与して受信装置12に出力する(S04)。また、このときのレスポンスとしては、プロトコルユニット番号や、ユニット長、リターンコード、受信装置12から個人情報データ(暗号文)を分割して送信させるための分割バイト長、ICカード26のユーザ登録時に記録される本人の受信装置を識別するID(デフォルトデコーダID)等が含まれる。また、リターンコードには、正常終了の他にも、例えば、シーケンスエラー(コマンドエラー)等がある。
【0048】
次に、受信装置12は、制御部30によりICカード26により得られた分割バイト長に基づいて、第2記憶部28に記憶されている暗号化された個人情報データを分割する。また、受信装置12は、制御部30により分割された個人情報データの一部(図3において、個人情報データ1(暗号文))と、個人情報データ復号コマンドとをICカード26に出力する(S05)。
【0049】
また、受信装置12は、個人情報データ復号コマンドのデータフィールドに、分割したデータの何番目かを示すPDU(Protocol Data Unit)番号、最終PDU番号を付与して出力する。
【0050】
ICカード26は、入力した個人情報データを復号化(平文化)し、復号化された個人情報データ(図3において、個人情報データ1(平文))を受信装置12に出力する(S06)。
【0051】
ここで、レスポンスとしては、プロトコルユニット番号やユニット長、リターンコード、PDU番号、最終PDU番号及び個人情報平文データが含まれている。また、リターンコードとしては、正常終了だけでなく、例えば、シーケンスエラー(コマンドエラー、PDU番号エラー等)が含まれる。
【0052】
ここで、受信装置12は、ICカード26により復号化(平文化)された個人情報データを第1記憶部27に蓄積する。
【0053】
次に、受信装置12は、分割された残りの個人情報データの平文を取得するため、上述したS05〜S06の処理を行う。つまり、受信装置12は、個人情報データ復号コマンドと分割された個人情報データ(図3において、個人情報データ2(暗号文))をICカード26に出力する(S07)。また、ICカード26は、入力した個人情報データを復号化して受信装置12に出力する(S08)。このように、分割された全ての個人情報データ(暗号化)についてICカード26により復号化を行う。
【0054】
また、受信装置12は、全ての個人情報データの平文を取得した後、ICカード26における復号化機能の利用を終了するための利用終了コマンドをICカード26に出力し(S09)、ICカード26は、復号化を終了するリターンコードを受信装置12に出力する(S10)。つまり、受信装置12は、第2記憶部28にある個人情報データをICカード26に分割して転送しICカード26により復号化(平文化)された個人情報データを第1記憶部27に順次蓄積する。
【0055】
更に、受信装置12は、制御部30により第1記憶部27に記憶された個人情報データの平文を結合することで、個人情報データの利用を開始することができる。
【0056】
ここで、制御部30は、受信装置12による提供サービスを受信中に得られる視聴履歴情報等に基づいて個人情報データの更新、追加等を行う。
【0057】
<個人情報データの利用終了時における動作内容>
次に、個人情報データの利用終了時における動作内容についてシーケンス図を用いて説明する。図4は、個人情報データの利用終了時における動作内容の一例を示すシーケンス図である。なお、図4に示すシーケンス図は、受信装置12と、ICカード26における処理動作を示しているが、実際のコマンド/レスポンスについてはICカード26と制御部30とで行われている。
【0058】
図4において、まず、受信装置12は、個人情報データ利用型受信サービスの利用が終了した等の予め設定された条件により、初期設定条件コマンドをICカード26に出力する(S11)。
【0059】
ICカード26は、受信装置12からの初期設定条件コマンドを入力し、予め蓄積されているICカードのカードIDや種別、受信装置12に対応した受信条件や、ICカードとの共有条件をレスポンスとして受信装置12に出力する(S12)。なお、S11〜S12の処理は、上述のS01〜S02と同様である。
【0060】
次に、受信装置12は、ICカードにおける暗号化機能の利用を開始するための利用開始コマンドをICカード26に出力する(S13)。また、受信装置12は、ICカード26にコマンドのデータフィールドで暗号化モードの情報を出力する。
【0061】
ICカード26は、受信装置12からの利用開始コマンドを入力して暗号化モードであることを確認し、ICカード26からレスポンスのデータフィールドのリターンコードとして暗号化開始という値を付与して受信装置12に出力する(S14)。また、このときのレスポンスとしては、プロトコルユニット番号や、ユニット長、リターンコード、受信装置12から個人情報データ(復号文(平文))を分割して送信させるための分割バイト長、ICカード26のユーザ登録時に記録される本人の受信装置を識別するID(デフォルトデコーダID)等が含まれる。また、リターンコードには、正常終了の他にも、例えば、シーケンスエラー(コマンドエラー)等がある。
【0062】
次に、受信装置12は、制御部30によりICカード26により得られた分割バイト長に基づいて、第1記憶部27に記憶されている個人情報データ(平文)を分割する。
また、受信装置12は、制御部30により分割された個人情報データの一部(図3において、個人情報1データ(平文))と、個人情報データ暗号コマンドとをICカード26に出力する(S15)。
【0063】
ここで、個人情報データ暗号コマンドは、デコーダIDや送信データ長、PDU番号、最終PDU番号、個人情報平文データ、レスポンスデータ長等が含まれている。また、上述のデコーダIDは、個人情報平文データを記憶している受信装置から取得する。
【0064】
ICカード26は、入力した個人情報データを暗号化し、復号化された個人情報データ(図4において、個人情報データ1(暗号文))を受信装置12に出力する(S16)。
【0065】
ここで、レスポンスとしては、プロトコルユニット番号やユニット長、リターンコード、PDU番号、最終PDU番号及び個人情報暗号文データが含まれている。また、リターンコードとしては、正常終了だけでなく、例えば、シーケンスエラー(コマンドエラー、PDU番号エラー等)が含まれる。
【0066】
受信装置12は、ICカード26により暗号化された個人情報データを第2記憶部28に蓄積する。
【0067】
次に、受信装置12は、分割された残りの個人情報データの暗号文を取得するため、上述したS15〜S16の処理を行う。つまり、受信装置12は、個人情報データ暗号コマンドと分割された個人情報データ(図3において、個人情報データ2(平文))をICカード26に出力する(S17)。また、ICカード26は、入力した個人情報データを暗号化して受信装置12に出力する(S18)。このように、分割された全ての個人情報データ(平文)についてICカード26により暗号化を行う。
【0068】
また、受信装置12は、全ての個人情報データの暗号文を取得した後、ICカード26における暗号化の利用を終了するための利用終了コマンドをICカード26に出力し(S19)、ICカード26は、暗号化を終了するリターンコードを受信装置12に出力する(S20)。つまり、受信装置12は、第1記憶部27にある個人情報データをICカード26に分割して転送しICカード26により暗号化された個人情報データを第2記憶部28に順次蓄積する。
【0069】
更に、受信装置12は、制御部30により第2記憶部28に順次記憶された個人情報データの暗号文を結合して蓄積する。
【0070】
また、第1記憶部27により記憶されている平文の個人情報データは、第2記憶部28で記憶された後に消去する。ここで、消去の具体例としては、例えばデジタルレコーダの“MOVE”のような仕組みを用いることができる。これは、まず元のデータを分割し細かい単位でコピーした後で、元のデータを消去するというのを繰り返すものである。
【0071】
なお、この仕組みは、受信装置の実装に依存するため、予め個人情報データ暗号コマンドにおける動作を設定して、受信装置12の実装させる。また、受信装置12は、平文の個人情報が消去されない限りICカード26が抜けないようにすることもできる。なお、消去されたかどうかの確認は、例えば、再度第1記憶部27にアクセスしてみてアクセスできるか否かにより確認することができる。
【0072】
これにより、受信装置12の第2記憶部28に蓄積される個人情報データは暗号化されているため、他者に利用される心配がない。
【0073】
このように、個人情報データを扱うコンテンツ(番組)に対して個人情報データを利用する場合、ICカード26により個人情報データの復号化や暗号化を容易に行うことができる。また、第1記憶部27と第2記憶部28とを有することにより、個人情報利用終了後のセキュリティを確保しつつ、大容量の個人情報を処理することができる。
【0074】
ここで、本発明では、上述の第2記憶部28に記憶された暗号化された個人情報データを、通信ネットワーク14に接続された他の装置で利用することも可能である。
【0075】
具体的には、例えば、暗号化された個人情報データが通信ネットワーク14に接続された自宅の受信装置12あるいはプロファイルサーバ13等で蓄積されていても、他の受信装置と個人のICカード26を有することにより、セキュリティを確保しつつ個人情報データを利用したサービスを受けることができる。ここで、上述の内容に基づく実施形態について図を用いて説明する。
【0076】
<プロファイルサーバ13に蓄積された個人情報データの利用開始時における動作内容>
図5は、プロファイルサーバに蓄積された個人情報データの利用開始時における動作内容の一例を示すシーケンス図である。なお、図5に示すシーケンス図は、プロファイルサーバ13と、受信装置12における第1記憶部27、第2記憶部28、制御部30、及びICカード26との処理動作を示すものである。
【0077】
図5において、まず、制御部30は、初期設定条件コマンドをICカード26に出力する(S21)。ICカード26は、制御部30からの初期設定条件コマンドを入力し、予め蓄積されているICカードのカードIDや種別、受信装置12に対応した受信条件や、ICカードとの共有条件をレスポンスとして制御部30に出力する(S22)。
【0078】
次に、制御部30は、ICカードにおける復号化機能の利用を開始するための利用開始コマンドをICカード26に出力する(S23)。また、制御部30は、ICカード26にコマンドのデータフィールドで復号化モードの情報を出力する。
【0079】
ICカード26は、制御部30からの利用開始コマンドを入力して復号化モードであることを確認し、ICカード26からレスポンスのデータフィールドのリターンコードとして復号化開始という値を付与して制御部30に出力する(S24)。また、このときのレスポンスとしては、プロトコルユニット番号や、ユニット長、リターンコード、受信装置12から個人情報データ(暗号文)を分割して送信させるための分割バイト長、ICカード26のユーザ登録時に記録される本人の受信装置を識別するID(デフォルトデコーダID)等が含まれる。また、リターンコードには、正常終了の他にも、例えば、シーケンスエラー(コマンドエラー)等がある。
【0080】
次に、制御部30は、ICカード26により得られた情報に基づいて。個人情報データをプロファイルサーバ13に要求する(S25)。具体的には、通信制御部25から通信ネットワーク14を介してカードIDや要求した受信装置を識別するためのデコーダID等からなる要求信号をブロファイルサーバ13に出力する。
【0081】
プロファイルサーバ13は、送られた要求に対応して、蓄積されている暗号化された個人情報データからカードID等を基準に抽出し、抽出した個人情報データ(暗号文)を受信装置12に出力する(S26)。制御部30は、プロファイルサーバ13からの個人情報データを第2蓄積部28にて蓄積させる。
【0082】
次に、制御部30は、第2記憶部28に記憶されている暗号化された個人情報データを分割バイト長に基づいて分割を行い、分割された個人情報データの一部(図5において、個人情報データ1(暗号文))と個人情報データ復号コマンドとをICカード26に出力する(S27)。
【0083】
ICカード26は、入力した個人情報データを復号化(平文化)し、復号化された個人情報データ(図5において、個人情報データ1(平文))を第1記憶部27に出力する(S28)。
【0084】
ここで、レスポンスとしては、プロトコルユニット番号やユニット長、リターンコード、PDU番号、最終PDU番号及び個人情報平文データが含まれている。また、リターンコードとしては、正常終了だけでなく、例えば、シーケンスエラー(コマンドエラー、PDU番号エラー等)が含まれる。
【0085】
次に、制御部30は、分割された残りの個人情報データの平文を取得するため、個人情報データ復号コマンドと分割された個人情報データ(図5において、個人情報データ2(暗号文))をICカード26に出力する(S29)。また、ICカード26は、入力した個人情報データを復号化して第1記憶部27に出力する(S30)。このように、分割された全ての個人情報データ(暗号化)についてICカード26により復号化を行う。
【0086】
また、制御部30は、全ての個人情報データの平文を取得した後、ICカード26における復号化機能の利用を終了するための利用終了コマンドをICカード26に出力し(S31)、ICカード26は、復号化を終了するリターンコードを制御部30に出力する(S32)。更に、制御部30は、第1記憶部27に記憶された個人情報データの平文を結合することで、個人情報データの利用を開始することができる。ここで、制御部30は、受信装置12による提供サービスを受信中に得られる視聴履歴情報等に基づいて個人情報データの更新、追加等を行う。
【0087】
このように、受信装置12は、個人情報利用時に通信ネットワーク14を介してプロファイルサーバ13から個人情報データを取得することができる。また、受信装置の第2記憶部28に個人情報データがない場合に、プロファイルサーバ13から個人情報データを取得して利用することができる。
【0088】
<プロファイルサーバ13に蓄積された個人情報データの利用終了時における動作内容>
次に、プロファイルサーバ13に蓄積された個人情報データの利用終了時における動作内容についてシーケンス図を用いて説明する。図6は、プロファイルサーバに蓄積された個人情報データの利用終了時における動作内容の一例を示すシーケンス図である。なお、図6に示すシーケンス図は、プロファイルサーバ13と、受信装置12における第1記憶部27、第2記憶部28、制御部30、及びICカード26との処理動作を示すものである。
【0089】
図6において、まず、制御部30は、初期設定条件コマンドをICカード26に出力する(S41)。ICカード26は、制御部30からの初期設定条件コマンドを入力し、予め蓄積されているICカードのカードIDや種別、受信装置12に対応した受信条件や、ICカードとの共有条件をレスポンスとして制御部30に出力する(S42)。
【0090】
次に、制御部30は、ICカードにおける暗号化機能の利用を開始するための利用開始コマンドをICカード26に出力する(S43)。また、制御部30は、ICカード26にコマンドのデータフィールドで暗号化モードの情報を出力する。
【0091】
ICカード26は、制御部30からの利用開始コマンドを入力して暗号化モードであることを確認し、ICカード26からレスポンスのデータフィールドのリターンコードとして暗号化開始という値を付与して制御部30に出力する(S44)。また、このときのレスポンスとしては、プロトコルユニット番号や、ユニット長、リターンコード、受信装置12から個人情報データ(復号文(平文))を分割して送信させるための分割バイト長、ICカード26のユーザ登録時に記録される本人の受信装置を識別するID(デフォルトデコーダID)等が含まれる。また、リターンコードには、正常終了の他にも、例えば、シーケンスエラー(コマンドエラー)等がある。
【0092】
次に、受信装置12は、制御部30によりICカード26により得られた分割バイト長に基づいて、第1記憶部27に記憶されている個人情報データ(平文)を分割する。
【0093】
また、制御部30は、分割された個人情報データの一部(図6において、個人情報1データ(平文))と、個人情報データ暗号コマンドとをICカード26に出力する(S45)。
【0094】
ここで、個人情報データ暗号コマンドは、デコーダIDや送信データ長、PDU番号、最終PDU番号、個人情報平文データ、レスポンスデータ長等が含まれている。また、上述のデコーダIDは、個人情報平文データを記憶している受信装置から取得する。
【0095】
ICカード26は、入力した個人情報データを暗号化し、復号化された個人情報データ(図6において、個人情報データ1(暗号文))を第2記憶部28に出力する(S46)。
【0096】
ここで、レスポンスとしては、プロトコルユニット番号やユニット長、リターンコード、PDU番号、最終PDU番号及び個人情報暗号文データが含まれている。また、リターンコードとしては、正常終了だけでなく、例えば、シーケンスエラー(コマンドエラー、PDU番号エラー等)が含まれる。
【0097】
次に、制御部30は、分割された残りの個人情報データの暗号文を取得するため、個人情報データ暗号コマンドと分割された個人情報データ(図6において、個人情報データ2(平文))をICカード26に出力する(S47)。また、ICカード26は、入力した個人情報データを暗号化して第2記憶部28に出力する(S48)。このように、分割された全ての個人情報データ(平文)についてICカード26により暗号化を行う。
【0098】
また、制御部30は、全ての個人情報データの暗号文を取得した後、ICカード26における暗号化の利用を終了するための利用終了コマンドをICカード26に出力し(S49)、ICカード26は、暗号化を終了するリターンコードを制御部30に出力する(S50)。更に、制御部30は、第2記憶部28に記憶された個人情報データの暗号文を結合し、ブロファイルサーバ13に対して個人情報データの蓄積要求を出力する(S51)
具体的には、通信制御部25から通信ネットワーク14を介してカードIDや要求した受信装置を識別するためのデコーダID等、暗号化された個人情報データからなる要求信号をブロファイルサーバ13に出力する。
【0099】
プロファイルサーバ13は、送られた要求に対応して、暗号化された個人情報データをカードID等に関連付けて蓄積し、リターンコード等の応答(処理結果)を受信装置12に出力する(S52)。
【0100】
これにより、プロファイルサーバ13に蓄積される個人情報データは暗号化されているため、他者に利用される心配がない。また、受信装置12に個人情報データを蓄積しておく必要がないため、セキュリティを向上することができる。
【0101】
このようなシステム構成をとることで、通信ネットワークに接続可能な受信装置とICカードとを有することにより、どこでも自分の個人情報データを利用したサービスを受けることができる。
【0102】
ここで、本実施形態においては、第2記憶部28により個人情報データを蓄積するが、カードIDと個人情報データにおけるローカルやID、名前情報、パスワード情報等とを関連付けて蓄積することで、第2記憶部28に複数の個人情報データを蓄積することができる。
【0103】
ここで、ICカード26やプロファイルサーバ13に格納される個人情報データの一例について、図を用いて説明する。図7は、本発明における個人情報データの一例を示す図である。図7に示すように個人情報データは、ICカードを識別するためのカード情報(CARD_ID)や、どんな個人情報データであるかを識別するデータ情報(DATA_ID)、名前情報(NAMEデータ)、パスワード(PASSWORD)、実際の個人情報のデータ(DATA)と共に、個人情報データのローカルなIDを付与して記録されている。個人情報利用時には、カードIDとローカルIDとの関連を、名前情報、パスワードにより確認したうえで復号化を行う。
【0104】
上述したように個人情報データにより個人認証の機能を持たせることにより1枚のICカードで複数人の個人情報データを管理することや、複数枚のカードを提供される受信サービスに応じて使い分けることも可能となる。これにより、例えば、1台の受信装置で家族分程度の個人情報データを管理することができる。
【0105】
更に本発明では、他の受信装置から自分の受信装置に蓄積されている個人情報データを取得して利用することも可能にする。
【0106】
ここで、他の受信装置から個人情報データを取得するまでの処理手順についてフローチャートを用いて説明する。図8において、受信装置12には、それぞれデコーダIDを有しており、ICカード26は、受信装置の初期設定等によりユーザが最初に使用するときに、ICカード26に対してデフォルトデコーダIDが設定されている。
【0107】
図8は、個人情報データを取得するまでの処理手順の一例を示すフローチャートである。まず、上述したように受信装置12内に設置されたICカード26を用いて個人情報データを利用するため、ICカードの復号化機能の利用を開始する(S61)。具体的には、上述した初期設定条件コマンドや利用開始コマンドによりICカード26から情報等を取得する。
【0108】
次に、ICカード26から取得した予め設定されているデフォルトデコーダIDと、使用中の受信装置に設定されているデコーダIDとで同一であるかを判断する(S62)。
【0109】
ここで、デフォルトデコーダIDとデコーダIDとが同一でない場合(S62において、YES)、次に受信装置12が通信ネットワーク14に接続されているかを判断する(S63)。
【0110】
S63において、通信ネットワーク14に接続されている場合(S63において、YES)、デフォルトデコーダIDを有する受信装置へ個人情報データの要求を行い、個人情報データを取得する(S64)。つまり、要求のあったデフォルトデコーダIDを有する受信装置は、要求信号に含まれるカードIDに基づいて、第2記憶部に蓄積された個人情報データから対応する個人情報データを抽出し、要求のあった受信装置に出力する。
【0111】
なお、受信装置間の通信については、通信ネットワーク14を介して、例えば、受信装置に割当てられているIP(Internet Protocol)アドレスやMAC(Media Access Control)アドレス、又は受信装置を識別するデコータID等により通信することができる。また、S63において、通信ネットワーク14に接続されていない場合は、現在使用中の受信装置内の個人情報データを利用する(S65)。
【0112】
また、S62において、デフォルトデコーダIDと使用中の受信装置12のデコーダIDとが同一である場合(S62において、YES)、又はS64の処理が終了後、デフォルトデコーダIDを有する受信装置内に蓄積された個人情報データを利用する(S66)。
【0113】
次に、S66又はS65で取得した個人情報データを復号化し(S67)、復号化した個人情報データが一人分の個人情報データであるかを判断する(S68)。ここで、一人分の個人情報でない場合(S68において、NO)、アプリケーション等により個人情報データを選択する(S69)。つまり、複数人分の個人情報データを有する場合は、まとめて暗号化して管理され、サービスアプリケーション等により、名前情報、パスワード等を用いた個人認証により個人情報データを特定する。
【0114】
例えば、受信装置12が有するモニタ等により取得した複数の個人情報データを表示し、ユーザからキー入力部29によりどの個人情報データを使用するかを選択させ、更に名前情報及びパスワードを入力することにより認証して個人情報を利用させることができる。
【0115】
また、S68において一人分の個人情報データである(S68において、YES)又はS69の処理が終了後、受信装置12からICカード26に対して上述したICカードの復号化機能の利用を終了するための利用終了処理を行う(S70)。具体的には、上述したように受信装置12からICカード26に処理終了コマンドを出力してICカードの復号化機能を終了させる。
【0116】
上述したような処理により、通信ネットワークを介して他の受信装置から個人情報データ取得して利用することができる。
【0117】
また、他の受信装置における個人情報利用型サービスの利用により更新された個人情報データは、ICカードの暗号化機能により暗号化された後、図8に示す処理により取得した個人情報データの取得元の受信装置に出力する。
【0118】
上述したように本発明によれば、個人情報のセキュリティを向上させることができる。具体的には、本発明は、デジタル放送における個人情報を利用したサービスにおいて、ICカードによる復号化及び暗号化機能と、個人情報サービスが実行される毎に設定される第1記憶部と、大容量の情報でも扱える第2記憶部とを用いることで、個人情報のデータ量が増加した場合でも個人情報のセキュリティを向上させて処理することができる。
【0119】
本発明を適用することにより、例えば、推薦番組を提示するサービス、興味ある順番にニュース項目を並べ替えて表示するサービス、所望する選手の場面のみをまとめて表示する等の多種のサービスにおいて、個人情報データを用いて、その視聴者の視聴傾向を把握し、サービスに反映させることができる。また、上述した受信装置は、例えば各家庭に設置されるデジタル放送受信機に適用できる。また、個人情報利用型のサービスを受信することができる携帯端末(携帯受信機)にも適用することができる。
【0120】
以上本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【図面の簡単な説明】
【0121】
【図1】個人情報利用型受信システムの一構成例を示す図である。
【図2】受信装置の機能構成の一例を示す図である。
【図3】個人情報データの利用開始時における動作内容の一例を示すシーケンス図である。
【図4】個人情報データの利用終了時における動作内容の一例を示すシーケンス図である。
【図5】プロファイルサーバに蓄積された個人情報データの利用開始時における動作内容の一例を示すシーケンス図である。
【図6】プロファイルサーバに蓄積された個人情報データの利用終了時における動作内容の一例を示すシーケンス図である。
【図7】本発明における個人情報データの一例を示す図である。
【図8】個人情報データを取得するまでの処理手順の一例を示すフローチャートである。
【符号の説明】
【0122】
10 個人情報利用型受信システム
11 送信装置
12 受信装置
13 プロファイルサーバ
14 通信ネットワーク
15 放送衛星
21 チューナー部
22 デスクランブル部
23 デコード部
24 表示部
25 通信制御部
26 ICカード
27 第1記憶部
28 第2記憶部
29 キー入力部
30 制御部
【特許請求の範囲】
【請求項1】
伝送された放送信号を受信する少なくとも1つの受信装置に予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを提供するための個人情報利用型受信システムにおいて、
前記個人情報データを暗号化及び復号化するICカードと、
前記ICカードにより復号化された個人情報データを蓄積する第1記憶部と、
前記ICカードにより暗号化された個人情報データを蓄積する第2記憶部と、
前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ICカードにより暗号化又は復号化させる制御部とを有することを特徴とする個人情報利用型受信システム。
【請求項2】
伝送された放送信号を受信し、予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを視聴者に提供するための受信装置において、
前記個人情報データを暗号化及び復号化するICカードと、
前記ICカードにより復号化された個人情報データを蓄積する第1記憶部と、
前記ICカードにより暗号化された個人情報データを蓄積する第2記憶部と、
前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ICカードにより暗号化又は復号化させる制御部とを有することを特徴とする受信装置。
【請求項3】
前記制御部は、
前記第1記憶部に蓄積された個人情報データを前記ICカードで暗号化させ、暗号化させた前記個人情報データを前記第2記憶部に蓄積した後、前記第1記憶部に蓄積された個人情報データを消去することを特徴とする請求項2に記載の受信装置。
【請求項4】
前記制御部は、
前記ICカードに含まれる識別情報に基づいて、通信ネットワークに接続された他の受信装置又は個人情報データを管理するプロファイルサーバに個人情報データの取得要求又は蓄積要求を行うことを特徴とする請求項2又は3に記載の受信装置。
【請求項5】
前記制御部は、
前記受信装置に個人情報データが存在しない場合に、前記他の受信装置又は前記プロファイルサーバに個人情報データの取得要求又は蓄積要求を行うことを特徴とする請求項4に記載の受信装置。
【請求項6】
前記制御部は、
前記個人情報データが複数人の個人情報からなる場合に、名前情報及びパスワードからなる認証情報に基づいて個人情報を特定することを特徴とする請求項2乃至5の何れか1項に記載の受信装置。
【請求項1】
伝送された放送信号を受信する少なくとも1つの受信装置に予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを提供するための個人情報利用型受信システムにおいて、
前記個人情報データを暗号化及び復号化するICカードと、
前記ICカードにより復号化された個人情報データを蓄積する第1記憶部と、
前記ICカードにより暗号化された個人情報データを蓄積する第2記憶部と、
前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ICカードにより暗号化又は復号化させる制御部とを有することを特徴とする個人情報利用型受信システム。
【請求項2】
伝送された放送信号を受信し、予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを視聴者に提供するための受信装置において、
前記個人情報データを暗号化及び復号化するICカードと、
前記ICカードにより復号化された個人情報データを蓄積する第1記憶部と、
前記ICカードにより暗号化された個人情報データを蓄積する第2記憶部と、
前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ICカードにより暗号化又は復号化させる制御部とを有することを特徴とする受信装置。
【請求項3】
前記制御部は、
前記第1記憶部に蓄積された個人情報データを前記ICカードで暗号化させ、暗号化させた前記個人情報データを前記第2記憶部に蓄積した後、前記第1記憶部に蓄積された個人情報データを消去することを特徴とする請求項2に記載の受信装置。
【請求項4】
前記制御部は、
前記ICカードに含まれる識別情報に基づいて、通信ネットワークに接続された他の受信装置又は個人情報データを管理するプロファイルサーバに個人情報データの取得要求又は蓄積要求を行うことを特徴とする請求項2又は3に記載の受信装置。
【請求項5】
前記制御部は、
前記受信装置に個人情報データが存在しない場合に、前記他の受信装置又は前記プロファイルサーバに個人情報データの取得要求又は蓄積要求を行うことを特徴とする請求項4に記載の受信装置。
【請求項6】
前記制御部は、
前記個人情報データが複数人の個人情報からなる場合に、名前情報及びパスワードからなる認証情報に基づいて個人情報を特定することを特徴とする請求項2乃至5の何れか1項に記載の受信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−11789(P2006−11789A)
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願番号】特願2004−187624(P2004−187624)
【出願日】平成16年6月25日(2004.6.25)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願日】平成16年6月25日(2004.6.25)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]