JP2007013439A - Terminal equipment, security module and authentication method - Google Patents

Terminal equipment, security module and authentication method Download PDF

Info

Publication number
JP2007013439A
JP2007013439A JP2005190099A JP2005190099A JP2007013439A JP 2007013439 A JP2007013439 A JP 2007013439A JP 2005190099 A JP2005190099 A JP 2005190099A JP 2005190099 A JP2005190099 A JP 2005190099A JP 2007013439 A JP2007013439 A JP 2007013439A
Authority
JP
Japan
Prior art keywords
terminal
information
identification information
unit
security module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005190099A
Other languages
Japanese (ja)
Inventor
Atsushi Hirota
敦志 廣田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2005190099A priority Critical patent/JP2007013439A/en
Publication of JP2007013439A publication Critical patent/JP2007013439A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To discriminate situations as to whether card holder authentication is required, and to safely alleviate the complicated operation of a user without sharing secret information. <P>SOLUTION: This terminal is provided with a mounting part 12b of a security module 20, a check part 56a for checking whether or not its own terminal ID information exists in the security module 20, an instruction part 56b for requesting PIN input when different terminal ID information exists, or when it is not possible to confirm the existence of the terminal ID information as the result of check and an instructing part 56c for instructing the start of the relevant processing of viewing control when the terminal ID information is matched with its own ID information, or when a password in the security module 20 and the inputted PIN are matched as the result of collation. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

この発明は、端末装置とセキュリティモジュール及び認証方法に関する。例えば、デジタル放送受信装置、情報記録再生装置及びパーソナルコンピュータとIC(Integrated Circuit)カードとを関連させて用いる場合に有用となる発明である。   The present invention relates to a terminal device, a security module, and an authentication method. For example, the invention is useful when a digital broadcast receiving apparatus, an information recording / reproducing apparatus, a personal computer, and an IC (Integrated Circuit) card are used in association with each other.

デジタル放送の分野においても、有料放送サービスを受信する場合、ICカードが利用されている。有料放送では通常、放送信号にスクランブルと呼ばれる暗号化処理を施している。受信機にはICカードが装着されており、そこで利用者個別の契約情報がチェックされ、契約が成立しているときには、放送信号のスクランブルを解除して有料放送のサービスが視聴できるというものである。このような視聴制御のしくみはCAS(Conditional Access System)と呼ばれている。   Also in the field of digital broadcasting, IC cards are used to receive pay broadcasting services. In pay broadcasting, the broadcast signal is usually subjected to encryption processing called scrambling. The receiver is equipped with an IC card, where the contract information for each user is checked, and when the contract is established, the broadcast signal can be unscrambled and the pay broadcast service can be viewed. . Such a viewing control mechanism is called CAS (Conditional Access System).

ICカードに代表されるこうしたセキュリティモジュールは、現在、多くの分野で用いられている。ICカードを利用する装置としては、特許文献1がある。   Such a security module represented by an IC card is currently used in many fields. As an apparatus using an IC card, there is Patent Document 1.

特許文献1は、通信相手と最初に通信を行なう場合には、ICカードを用いた初期認証を行なう装置が開示されている。そして初期認証が成立した場合にはユーザと通信相手との間で認証情報を共有して記憶しておき、ユーザが一定時間内に同一の通信相手と再び通信を行なう場合はICカードを使用せずに共有して記憶されている認証情報を用いて再認証を行なう、というものである。   Patent Document 1 discloses an apparatus that performs initial authentication using an IC card when first communicating with a communication partner. If the initial authentication is established, the authentication information is shared and stored between the user and the communication partner, and if the user communicates again with the same communication partner within a predetermined time, use the IC card. In other words, re-authentication is performed using authentication information shared and stored.

ICカードは一般にPIN認証機能を備えているものがある。ICカードを利用するに当たって、ユーザはその利用の都度、端末を通じてPIN(Personal Identification Number:暗証番号)を入力し、ICカード利用者が正規のユーザであるか否かを認証(カードホルダ認証)する。
特開平10−79733号公報 Some IC cards generally have a PIN authentication function. When using an IC card, each time the user uses the IC card, the user inputs a PIN (Personal Identification Number) through the terminal to authenticate whether the IC card user is a legitimate user (card holder authentication). .
JP 10-79733 A

しかしながら、ICカードの利用が主に家庭内の特定の受信機に限られるデジタル放送サービスなどの受信環境では、その都度ユーザが暗証番号を入力するという作業はかえって煩雑である。このためにこの用途ではICカードでPIN認証機能は適用されていない。しかし、一方で受信機の廃棄・譲渡時等にICカードの抜き忘れなどがあると、悪意ある第三者がICカードのみを持ち去ることで容易に、正規の契約者になりすまして利用されてしまう脅威が存在する。さらに、端末との間で秘密情報を共有することはこれを安全に管理するための端末の実装負荷を重くしてしまう。   However, in a receiving environment such as a digital broadcasting service in which the use of an IC card is mainly limited to a specific receiver in the home, the work of the user entering a password each time is rather complicated. For this reason, the PIN authentication function is not applied to the IC card in this application. However, on the other hand, if the IC card is forgotten to be removed when the receiver is discarded or transferred, a malicious third party can easily take the IC card and use it as a legitimate contractor. There is a threat. Furthermore, sharing secret information with a terminal increases the implementation load of the terminal for safely managing it.

そこでこの発明の一実施形態は、カードホルダ認証を要する場合と、カードホルダ認証を不要とする場合の状況を自動的に判別し、秘密情報の共有なしにユーザの操作の煩雑を緩和することができる端末装置とセキュリティモジュール及び認証方法を提供することを目的とする。   Therefore, an embodiment of the present invention can automatically determine the situation when card holder authentication is required and when the card holder authentication is not required, thereby reducing the complexity of user operations without sharing secret information. It is an object to provide a terminal device, a security module, and an authentication method that can be used.

この発明の一実施形態によると、上記の目的を達成するために、セキュリティモジュール20の装着部12bと、前記セキュリティモジュール内に、端末識別情報が存在するか否かをチェックするチェック部56aと、前記端末識別情報が前記セキュリティモジュールに予め記憶されている保存端末識別情報とは異なるとき、或いは前記保存端末識別情報の存在を確認できないときは、外部入力情報を要求する第1の指示部56bと、前記端末識別情報が予め記憶されている保存端末識別情報と同じであるとき、或いは前記セキュリティモジュールに保存されている暗証番号と前記外部入力情報の要求に対して入力された前記外部入力情報との照合一致が得られたときに、視聴制御関連処理の開始を指示する第2の指示部56cと、前記第2の指示部からの指示を受けて視聴制御関連処理を実行する情報処理部56dと、を備える。   According to one embodiment of the present invention, in order to achieve the above object, the mounting unit 12b of the security module 20, the check unit 56a for checking whether or not terminal identification information exists in the security module, When the terminal identification information is different from the storage terminal identification information stored in advance in the security module, or when the existence of the storage terminal identification information cannot be confirmed, a first instruction unit 56b that requests external input information; When the terminal identification information is the same as the stored terminal identification information stored in advance, or the external input information input in response to the password stored in the security module and the request for the external input information The second instruction unit 56c for instructing the start of the viewing control-related processing when the matching match is obtained, and the second Comprising an information processing unit 56d that executes the viewing control related processing in response to an instruction from the instruction unit, the.

上記の手段により、端末装置において、一度、セキュリティモジュール(ICカード)が認知されている場合には、その都度、認証操作を行なうことなく、情報処理部は、視聴制御の関連処理を開始することが可能となる。   By the above means, when the security module (IC card) is once recognized in the terminal device, the information processing unit starts the processing related to viewing control without performing the authentication operation each time. Is possible.

以下、図面を参照しながらこの発明の実施の形態を詳細に説明する。まずこの発明が適用された放送受信装置について概要を説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. First, an outline of a broadcast receiving apparatus to which the present invention is applied will be described.

図1は、この実施の形態で説明するデジタルテレビジョン放送受信装置11の外観を示し、図2には、このデジタルテレビジョン放送受信装置11の内部構成例を示している。   FIG. 1 shows the appearance of a digital television broadcast receiver 11 described in this embodiment, and FIG. 2 shows an example of the internal configuration of the digital television broadcast receiver 11.

デジタルテレビジョン放送受信装置11は、薄型のキャビネット12と、このキャビネット12を起立させて支持する支持台13とから構成されている。キャビネット12には、例えば液晶表示パネル等でなる平面パネル型の映像表示器14、スピーカ(図示せず)、操作部(図示せず)、リモートコントローラ17から送信される操作情報を受ける受光部18等が設置されている。   The digital television broadcast receiver 11 includes a thin cabinet 12 and a support base 13 that supports the cabinet 12 upright. The cabinet 12 includes, for example, a flat panel type video display 14 made of a liquid crystal display panel, a speaker (not shown), an operation unit (not shown), and a light receiving unit 18 that receives operation information transmitted from the remote controller 17. Etc. are installed.

またキャビネット12の側部には、装着部12a,12bが設けられている。装着部12bには、ICカード20を装着することができる。   Further, mounting portions 12 a and 12 b are provided on the side of the cabinet 12. The IC card 20 can be mounted on the mounting portion 12b.

さらに、このデジタルテレビジョン放送受信装置11には、例えば契約情報等の記録されたセキュリティモジュール20(例えば上記ICカード20に対応)が着脱可能となっており、このセキュリティモジュール20を通じて視聴制御が行なわれるようになっている。     Further, for example, a security module 20 (for example, corresponding to the IC card 20) in which contract information is recorded can be attached to and detached from the digital television broadcast receiving apparatus 11, and viewing control is performed through the security module 20. It is supposed to be.

図2に示すように、このデジタルテレビジョン放送受信装置11は、LAN端子22、USB(Universal Serial Bus)端子23及びi.LINK(登録商標、以下同様)端子24を備えている。   As shown in FIG. 2, the digital television broadcast receiver 11 includes a LAN terminal 22, a USB (Universal Serial Bus) terminal 23, and an i. A LINK (registered trademark, hereinafter the same) terminal 24 is provided.

LAN端子22は、ハブに接続されたブロードバンドルータを介して、例えばインターネット等のネットワークに接続し、そのネットワークを介してPCや携帯電話等と情報を伝送するために使用される。   The LAN terminal 22 is connected to a network such as the Internet via a broadband router connected to a hub, and is used to transmit information to a PC, a mobile phone, or the like via the network.

また、上記USB端子23は、一般的なUSB対応ポートとして使用されるもので、例えばハブを介して、携帯電話、デジタルカメラ、メモリカードに対するカードリーダ/ライタ、HDD、キーボード等を接続し、これらの機器と情報を伝送するために使用される。   The USB terminal 23 is used as a general USB compatible port. For example, a card reader / writer, HDD, keyboard, etc. for a mobile phone, digital camera, memory card are connected via a hub. Used to transmit information with other devices.

さらに、上記i.LINK端子24は、例えばAV−HDD、D(Digital)−VHS(Video Home System)等をシリアル接続し、これらの機器と情報を伝送するために使用される。   Further, i. The LINK terminal 24 is used to serially connect, for example, AV-HDD, D (Digital) -VHS (Video Home System), etc., and transmit information to and from these devices.

上記デジタルテレビジョン放送受信装置11の主要な信号処理系を説明する。すなわち、BS/CSデジタル放送受信用のアンテナ43で受信した衛星デジタルテレビジョン放送信号は、入力端子44を介して衛星デジタル放送用のチューナ45に供給されることにより、所望のチャンネルの放送信号が選局される。   The main signal processing system of the digital television broadcast receiver 11 will be described. That is, the satellite digital television broadcast signal received by the BS / CS digital broadcast receiving antenna 43 is supplied to the satellite digital broadcast tuner 45 via the input terminal 44, so that the broadcast signal of the desired channel is obtained. To be selected.

チューナ45で選局された放送信号は、PSK(Phase Shift Keying)復調器46に供給されて、復調された後、デスクランブラ46bに出力される。デスクランブラ46bではユーザが選択した番組のスクランブル化された映像信号や音声信号を、スクランブル鍵を基にデスクランブル(暗号復号)し、信号処理部47に出力する。   The broadcast signal selected by the tuner 45 is supplied to a PSK (Phase Shift Keying) demodulator 46, demodulated, and then output to a descrambler 46b. The descrambler 46 b descrambles (encrypts and decrypts) the scrambled video signal and audio signal of the program selected by the user based on the scramble key and outputs the descrambler to the signal processing unit 47.

また地上波アナログ信号を受信するアナログチューナ68も設けられている。アナログチューナ68で受信された信号は、アナログ復調器69で復調され信号処理部47に出力される。   An analog tuner 68 for receiving terrestrial analog signals is also provided. The signal received by the analog tuner 68 is demodulated by the analog demodulator 69 and output to the signal processing unit 47.

また、地上デジタル放送受信用のアンテナ48で受信した地上デジタルテレビジョン放送信号は、入力端子49を介して地上デジタル放送用のチューナ50に供給されることにより、所望のチャンネルの放送信号が選局される。   The terrestrial digital television broadcast signal received by the terrestrial digital broadcast receiving antenna 48 is supplied to the terrestrial digital broadcast tuner 50 via the input terminal 49, so that the broadcast signal of the desired channel is selected. Is done.

チューナ50で選局された放送信号は、OFDM(Orthogonal Frequency Division Multiplexing)復調器51に供給されて、復調された後、デスクランブラ51bに出力される。デスクランブラ51bでは有料放送など限定受信が適用された番組の場合、ユーザが選択した番組のスクランブル化された映像信号や音声信号を、スクランブル鍵(後述)を基にデスクランブルし、上記信号処理部47に出力する。   The broadcast signal selected by the tuner 50 is supplied to an OFDM (Orthogonal Frequency Division Multiplexing) demodulator 51, demodulated, and then output to a descrambler 51b. The descrambler 51b descrambles a scrambled video signal or audio signal of a program selected by the user based on a scramble key (described later) in the case of a program to which limited reception such as pay broadcasting is applied, and the signal processing unit Output to 47.

ここで、上記信号処理部47は、PSK復調器46から供給されたデジタル多重化信号と、OFDM復調器51から供給されたデジタル多重化信号と、アナログ復調器69から供給された映像信号及び音声信号と、さらにライン入力端子からの映像信号及び音声信号とに対して、選択的に所定のデジタル信号処理、例えばデジタル多重化信号の場合には映像信号や音声信号の多重分離処理およびそれぞれの信号のMPEG-2等の圧縮復号処理などを施し、グラフィック処理部52及び音声処理部53に出力している。   Here, the signal processing unit 47 includes the digital multiplexed signal supplied from the PSK demodulator 46, the digital multiplexed signal supplied from the OFDM demodulator 51, and the video signal and audio supplied from the analog demodulator 69. Predetermined digital signal processing, for example, in the case of a digital multiplexed signal, video signal and audio signal demultiplexing processing and respective signals for the signal and the video signal and audio signal from the line input terminal. Are subjected to compression decoding processing such as MPEG-2 and the like, and output to the graphic processing unit 52 and the audio processing unit 53.

なお、有料放送などCASが適用された番組の場合には、ここで映像信号や音声信号と共に多重伝送されてきた個別契約情報やスクランブル鍵を含む共通制御情報も分離取得して、適宜、セキュリティモジュール20へカードI/F62経由で転送し、その応答としてスクランブル鍵を受け取る。   In the case of a program to which CAS is applied, such as pay broadcasting, the common control information including the individual contract information and the scramble key that are multiplexed and transmitted together with the video signal and the audio signal are separately obtained, and the security module is appropriately Transfer to card 20 via card I / F 62 and receive scramble key as a response.

このうち、グラフィック処理部52は、信号処理部47から供給されるデジタルの映像信号に、OSD(On Screen Display)信号生成部54で生成されるOSD信号を重畳して出力する機能を有する。また、このグラフィック処理部52は、信号処理部47の出力映像信号と、OSD信号生成部54の出力OSD信号とを選択的に出力すること、また、両出力をそれぞれ画面の半分を構成するように組み合わせて出力することができる。   Among these, the graphic processor 52 has a function of superimposing and outputting the OSD signal generated by the OSD (On Screen Display) signal generator 54 on the digital video signal supplied from the signal processor 47. The graphic processing unit 52 selectively outputs the output video signal of the signal processing unit 47 and the output OSD signal of the OSD signal generation unit 54, and both outputs constitute half of the screen. Can be combined and output.

グラフィック処理部52から出力されたデジタルの映像信号は、映像処理部55に供給される。この映像処理部55は、入力されたデジタルの映像信号を、映像表示器14で表示可能なフォーマットのアナログ映像信号に変換し、映像表示器14に出力して映像表示させる。   The digital video signal output from the graphic processing unit 52 is supplied to the video processing unit 55. The video processing unit 55 converts the input digital video signal into an analog video signal in a format that can be displayed on the video display 14 and outputs the analog video signal to the video display 14 for video display.

上記音声処理部53は、入力されたデジタルの音声信号を、スピーカ15で再生可能なフォーマットのアナログ音声信号に変換し、スピーカ15に出力して音声再生させる。   The audio processing unit 53 converts the input digital audio signal into an analog audio signal in a format that can be reproduced by the speaker 15, and outputs the analog audio signal to the speaker 15 for audio reproduction.

ここで、このデジタルテレビジョン放送受信装置11は、上記した各種の受信動作を含むその全ての動作を制御部56によって統括的に制御されている。   Here, in the digital television broadcast receiving apparatus 11, all operations including the above-described various receiving operations are comprehensively controlled by the control unit 56.

制御部56は、CPU(Central Processing Unit)等を内蔵している。操作部16からの操作情報を受けたとき、または、リモートコントローラ17から送出された操作情報を、受光部18を介して受信したとき、制御部56は、この操作内容が装置に反映されるように各部をそれぞれ制御している。   The control unit 56 includes a CPU (Central Processing Unit) and the like. When receiving the operation information from the operation unit 16 or when receiving the operation information sent from the remote controller 17 via the light receiving unit 18, the control unit 56 reflects this operation content on the apparatus. Each part is controlled individually.

この場合、制御部56は、主として、CPUが実行する制御プログラムを格納したROM(Read Only Memory)57と、該CPUに作業エリアを提供するRAM(Random Access Memory)58と、各種の設定情報及び制御情報等が格納される不揮発性メモリ59とを利用している。   In this case, the control unit 56 mainly includes a ROM (Read Only Memory) 57 that stores a control program executed by the CPU, a RAM (Random Access Memory) 58 that provides a work area to the CPU, various setting information, and the like. A nonvolatile memory 59 in which control information and the like are stored is used.

制御部56は、カードI/F(Interface)60を介して、第1のメモリカード19が装着可能なカードホルダ61に接続されている。これによって、制御部56は、カードホルダ61に装着された第1のメモリカード19と、カードI/F60を介して情報を伝送することができる。   The control unit 56 is connected to a card holder 61 in which the first memory card 19 can be mounted via a card I / F (Interface) 60. As a result, the control unit 56 can transmit information to the first memory card 19 attached to the card holder 61 via the card I / F 60.

制御部56は、カードI/F62を介して、セキュリティモジュール20が装着可能なカードホルダ63に接続されている。これにより、制御部56は、カードホルダ63に装着されたセキュリティモジュール20と、カードI/F62を介して情報を伝送することができる。   The control unit 56 is connected to a card holder 63 in which the security module 20 can be mounted via a card I / F 62. As a result, the control unit 56 can transmit information to the security module 20 attached to the card holder 63 via the card I / F 62.

制御部56は、通信I/F65を介して第2のLAN端子22に接続されている。これにより、制御部56は、第2のLAN端子22に接続された各機器(図1参照)と、通信I/F65を介して情報を伝送することができる。     The control unit 56 is connected to the second LAN terminal 22 via the communication I / F 65. Thereby, the control part 56 can transmit information via each communication apparatus I / F65 with each apparatus (refer FIG. 1) connected to the 2nd LAN terminal 22. FIG.

制御部56は、USB I/F66を介してUSB端子23に接続されている。これにより、制御部56は、USB端子23に接続された各機器と、USB I/F66を介して情報の送受信を行なうことができる。   The control unit 56 is connected to the USB terminal 23 via the USB I / F 66. Accordingly, the control unit 56 can transmit / receive information to / from each device connected to the USB terminal 23 via the USB I / F 66.

上記制御部56は、i.LINK I/F67を介してi.LINK端子24に接続されている。これにより、制御部56は、i.LINK端子24に接続された各機器(図1参照)と、i.LINK I/F67を介して情報の送受信を行なうことができる。   The control unit 56 is connected to the i. I. Via LINK I / F67 The LINK terminal 24 is connected. Thereby, the control part 56 is i. Each device (see FIG. 1) connected to the LINK terminal 24; i. Information can be transmitted and received via the LINK I / F 67.

制御部56は、例えばセキュリティモジュール20内に、端末ID情報が存在するかどうかをチェックするチェック部56aを有する。また上記端末ID情報がセキュリティモジュール20内に予め記憶されている端末ID情報とは異なるとき或いは端末ID情報の存在を確認できないとセキュリティモジュールから通知されたときは、PIN(暗証番号)入力を要求する指示部56bを含む。   For example, the control unit 56 includes a check unit 56 a that checks whether or not the terminal ID information exists in the security module 20. When the terminal ID information is different from the terminal ID information stored in advance in the security module 20 or when the security module notifies that the presence of the terminal ID information cannot be confirmed, a PIN (password) is requested. Including an instruction unit 56b.

さらに端末ID情報が予め記憶されている端末ID情報であるとき、または、セキュリティモジュール20内に予め設定され保存されている暗証番号と入力されたPINの値との照合一致が得られたとセキュリティモジュールから通知されたときに、視聴制御関連処理の開始を指示する指示部56cも有する。   Further, when the terminal ID information is preliminarily stored terminal ID information, or when the collation match between the PIN number preset and stored in the security module 20 and the entered PIN value is obtained, the security module The instruction unit 56c for instructing the start of the viewing control-related processing when notified from.

また、指示部56cからの指示を受けて視聴制御関連処理を開始するときに動作するサービス処理開始部56dを含む。また、セキュリティモジュール20に対して、所定の条件のとき自己の端末ID情報を転送する端末ID情報管理部56eも有する。   Also included is a service process start unit 56d that operates when viewing control related processing is started in response to an instruction from the instruction unit 56c. In addition, the security module 20 has a terminal ID information management unit 56e that transfers its own terminal ID information under a predetermined condition.

さらに上記の端末ID情報管理部56eは、端末ID情報の登録数管理部、端末ID情報の有効期限管理部を含んでいてもよい。さらには、機器認証処理部を含んでいてもよい。これらを用いた処理動作については後述することにする。   Further, the terminal ID information management unit 56e may include a registration number management unit for terminal ID information and an expiration date management unit for terminal ID information. Furthermore, a device authentication processing unit may be included. Processing operations using these will be described later.

図3には、ICカード(例えば上記セキュリティモジュール20)と端末(上記デジタルテレビジョン放送受信装置11)とユーザとの間でコミュニケーションが行なわれるときの情報が流れる方向の例を示している。   FIG. 3 shows an example of a direction in which information flows when communication is performed between an IC card (for example, the security module 20), a terminal (the digital television broadcast receiver 11), and a user.

図3では説明をわかり易くするために単純化して示している。したがって、以後は、セキュリティモジュール20をICカードと称し、デジタルテレビジョン放送受信装置11を端末と称することにする。ユーザは、リモートコントローラ17を操作して、端末11に対して例えばメニュー画面を表示させる。そしてメニューの項目の中から放送サービスの項目を選択し、決定を行なう。これにより、デジタルテレビジョン放送受信装置11は、放送サービスとして設定されている番組を受信するための準備を開始する。   In FIG. 3, the description is simplified for easy understanding. Therefore, hereinafter, the security module 20 is referred to as an IC card, and the digital television broadcast receiver 11 is referred to as a terminal. The user operates the remote controller 17 to display, for example, a menu screen on the terminal 11. Then, the broadcast service item is selected from the menu items and determined. Thereby, the digital television broadcast receiver 11 starts preparation for receiving a program set as a broadcast service.

この準備期間では、以下の処理が実行される。まず端末11は、ユーザからのサービス要求があると、端末ID情報をICカード20に転送する。ICカードは、送られて来た端末ID情報が、ICカード20内の格納部に存在するかどうかをチェックする。ここでICカード20の格納部に存在する端末ID情報が、現在使用されている端末11の端末ID情報と一致しない場合(または不在の場合)は、端末11に対して不一致(または不在)であることの情報がICカード20から端末11に送られる。   In the preparation period, the following processing is executed. First, when there is a service request from a user, the terminal 11 transfers terminal ID information to the IC card 20. The IC card checks whether the sent terminal ID information exists in the storage unit in the IC card 20. If the terminal ID information existing in the storage unit of the IC card 20 does not match the terminal ID information of the currently used terminal 11 (or is absent), the terminal 11 is inconsistent (or absent) with respect to the terminal 11. Information indicating that the information is present is sent from the IC card 20 to the terminal 11.

すると端末11は、ユーザに対してPIN(Personal Identification Number)を要求する。この要求方法は各種可能である。例えば、表示画面のメッセージで「暗証番号を入力してください」と表示する、あるいは、音声により「暗証番号を入力してください」と要求する、さらには、画面と音声の両方によりメッセージを出力する、という方法がある。   Then, the terminal 11 requests a PIN (Personal Identification Number) from the user. This request method can be various. For example, “Please enter your PIN” is displayed in the message on the display screen, or “Please enter your PIN” is requested by voice, and the message is output by both screen and voice. There is a method.

ここで、ユーザがPINをリモートコントローラ17の操作により端末11に与える。すると端末11は、入力された値を再度ICカード20に送る。ここで、ICカード20において、入力値が確認され、所定の暗証番号と一致する場合には、認証結果が端末11に送られる。入力値と所定の暗証番号とが逆に不一致に場合には、警告情報が送られてもよい。この認証結果は、端末11の表示部において、表示される。   Here, the user gives the PIN to the terminal 11 by operating the remote controller 17. Then, the terminal 11 sends the input value to the IC card 20 again. Here, in the IC card 20, the input value is confirmed, and if the input value matches the predetermined password, the authentication result is sent to the terminal 11. If the input value and the predetermined password do not match, warning information may be sent. This authentication result is displayed on the display unit of the terminal 11.

上記の処理において、認証結果が、入力値と所定の暗証番号とが一致することを示す場合には、端末11は、所定のサービスの利用が開始される。なお入力値と所定の暗証番号とが一致し、所定のサービスの利用が開始されたときは、端末11の端末ID情報(端末識別情報)がICカード20に転送され、所定の領域に保存されることになる。   In the above processing, when the authentication result indicates that the input value matches the predetermined personal identification number, the terminal 11 starts using the predetermined service. When the input value matches the predetermined password and the use of the predetermined service is started, the terminal ID information (terminal identification information) of the terminal 11 is transferred to the IC card 20 and stored in a predetermined area. Will be.

上記の装置において、端末11は、以下の要件を有する。即ち、ICカード20(セキュリティモジュール)の装着部を有する。そして、ICカード20内に、端末識別情報が存在するかどうかをチェックするチェック部を有する。さらに、端末識別情報がICカード内20に予め記憶されている自己の情報とは異なるとき或いは端末識別情報(端末ID情報)の存在を確認できないときは、PIN入力を要求する第1の指示部を備える。また、端末識別情報が予め記憶されている自己の情報であるとき、または、ICカード20に保存されている識別情報(暗証番号)とPIN(外部入力情報)との照合一致が得られたときに、視聴制御関連処理の開始を指示する第2の指示部を有する。そして、第2の指示部からの指示を受けて視聴制御関連処理を開始する情報処理部が備えられている。   In the above apparatus, the terminal 11 has the following requirements. That is, it has a mounting portion for the IC card 20 (security module). And it has a check part which checks whether terminal identification information exists in IC card 20. FIG. In addition, when the terminal identification information is different from its own information stored in advance in the IC card 20 or when the presence of the terminal identification information (terminal ID information) cannot be confirmed, a first instruction unit that requests PIN input Is provided. Also, when the terminal identification information is self-information stored in advance, or when a matching match between the identification information (password) stored in the IC card 20 and the PIN (external input information) is obtained And a second instruction unit for instructing the start of the viewing control related process. An information processing unit is provided that receives an instruction from the second instruction unit and starts a viewing control related process.

ここで、端末識別情報のチェックは、ICカード20内で処理し、このチェック結果が端末11へ転送されてもよい。この場合は、ICカード20でチェックされたチェック結果を判定する判定部が端末11内に設けられる。逆に端末識別情報(端末ID情報)のチェックは、端末11内で処理されてもよい。この場合は、端末11がICカード20内の特定の領域の情報を読み取り、この読み取った情報が、自己の端末識別情報と異なるかどうか、或いは前記端末識別情報の存在を確認できるかどうかをチェックするチック部を有する。   Here, the check of the terminal identification information may be processed in the IC card 20 and the check result may be transferred to the terminal 11. In this case, a determination unit that determines a check result checked by the IC card 20 is provided in the terminal 11. Conversely, the check of the terminal identification information (terminal ID information) may be processed in the terminal 11. In this case, the terminal 11 reads information on a specific area in the IC card 20 and checks whether the read information is different from its own terminal identification information or whether the terminal identification information can be confirmed. It has a tic part.

なお、PINのチェックは、ICカード20内で実行される。ICカード20内の暗証番号が勝手に外部に読み出されることは好ましくないからである。   The PIN check is executed in the IC card 20. This is because it is not preferable that the personal identification number in the IC card 20 is read out to the outside without permission.

図4には、上記したシステムの動作の一例をフローチャートで示している。   FIG. 4 is a flowchart showing an example of the operation of the system described above.

図4において、ICカード20が端末11の装着部に装着されると、ICカード20は、端末ID情報の取得を開始する(ステップS11)。そして、ICカード20内に、端末ID情報が存在するかどうかをチェックする(ステップS12)。端末ID情報が予め記憶されている情報と一致するとき(ステップS13)は、視聴制御関連処理が開始される(ステップS14)。   In FIG. 4, when the IC card 20 is mounted on the mounting portion of the terminal 11, the IC card 20 starts acquiring terminal ID information (step S11). Then, it is checked whether or not the terminal ID information exists in the IC card 20 (step S12). When the terminal ID information matches the information stored in advance (step S13), the viewing control related process is started (step S14).

端末ID情報が認知できないとき(ステップS12)、或いは端末ID情報がICカード内20に予め記憶されている情報とは異なるときは(ステップS12、S13)、PIN(外部入力情報)が要求される(ステップS15)。PIN入力なされ、このPINが予めICカード20内に保存されているものと一致するかどうかの判定が行なわれる(ステップS16、S17)。ここで、入力したPINが予めICカード20内に保存されているものと一致した場合には、端末ID情報がIDカード20内の特定の領域に保存され(ステップS18)、視聴制御関連処理が開始される(ステップS14)。   When the terminal ID information cannot be recognized (step S12), or when the terminal ID information is different from the information stored in advance in the IC card 20 (steps S12 and S13), a PIN (external input information) is requested. (Step S15). A PIN is input, and it is determined whether or not the PIN matches that previously stored in the IC card 20 (steps S16 and S17). Here, if the entered PIN matches that previously stored in the IC card 20, the terminal ID information is stored in a specific area in the ID card 20 (step S18), and the viewing control related processing is performed. Start (step S14).

図5はこの発明のさらに他の実施の形態である。この実施の形態において、図4の実施の形態と同一部分には同一符号を付している。図4の実施の形態と異なる部分は以下の通りである。即ち、ステップS17と、ステップS14との間に、ICカード20に登録される端末ID情報の数を制限する処理ルーチンが設けられている点である。   FIG. 5 shows still another embodiment of the present invention. In this embodiment, the same parts as those in the embodiment of FIG. The differences from the embodiment of FIG. 4 are as follows. That is, a processing routine for limiting the number of terminal ID information registered in the IC card 20 is provided between step S17 and step S14.

ステップS17の次の処理では、新たに端末ID情報をICカード20内に登録する前に端末ID情報の参照が行なわれる(ステップSA1)。次に、端末ID情報の参照結果から、端末の登録台数がチェックされる(ステップSA2)。ここで端末の登録数が予め設定している上限値以下であれば、端末ID情報の登録が実行され(ステップSA6)、視聴制御関連処理が開始される(ステップS14)。   In the process following step S17, the terminal ID information is referred to before newly registering the terminal ID information in the IC card 20 (step SA1). Next, the number of registered terminals is checked from the reference result of the terminal ID information (step SA2). If the number of registered terminals is equal to or less than the preset upper limit value, registration of terminal ID information is executed (step SA6), and viewing control related processing is started (step S14).

しかしながら、ステップSA2において、端末の登録台数が上限値に達している場合、端末11により、上限であることの告知(ステップSA3)が行なわれる。そして、登録端末選択要求が行なわれる(ステップSA4)。ここでは、例えば、登録されている端末の機種名(DVD,TV,HDD等)など端末の区別が可能な情報が表示され、除外してもよい端末と、残す端末の選択処理を行うことができる(ステップSA5)。   However, if the number of registered terminals has reached the upper limit value in step SA2, the terminal 11 notifies the upper limit (step SA3). Then, a registration terminal selection request is made (step SA4). Here, for example, information capable of distinguishing the terminal such as the model name of the registered terminal (DVD, TV, HDD, etc.) is displayed, and a process of selecting a terminal that may be excluded and a terminal that remains is performed. Yes (step SA5).

つまり、登録されている端末の機種など端末の区別が可能な情報が画面にリストアップされる。ここでユーザは、リモートコントローラ17を操作してカーソルで所望の機種名を画面上で選択して、除外ボタン或いは残すボタンを選択し、決定ボタンを操作する。   That is, information that can distinguish terminals such as registered terminal models is listed on the screen. Here, the user operates the remote controller 17 to select a desired model name on the screen with the cursor, selects an exclusion button or a button to be left, and operates a decision button.

そして、最終的に残った端末ID情報が改めて更新処理され(ステップSA6)、サービスの利用が開始される(ステップS14)。   Then, finally the remaining terminal ID information is updated again (step SA6), and use of the service is started (step S14).

図6は、さらにこの発明の他の実施の形態である。この実施の形態において、図4の実施の形態と同一部分には同一符号を付している。図4の実施の形態と異なる部分は以下の通りである。ICカード20では端末ID情報を複数保存することが可能であるが、その端末ID情報の有効期限を管理できるようにしている。つまりこの場合は、ICカード20は、端末ID情報とともに、有効期限情報も保存している。   FIG. 6 shows still another embodiment of the present invention. In this embodiment, the same parts as those in the embodiment of FIG. The differences from the embodiment of FIG. 4 are as follows. The IC card 20 can store a plurality of terminal ID information, but the expiration date of the terminal ID information can be managed. That is, in this case, the IC card 20 stores the expiration date information together with the terminal ID information.

ICカード20が端末11の装着部に装着されると、ICカード20は、時間情報の取得を行なう(ステップSB1)。そして、各登録された端末のエントリーを参照する(ステップSB3)。こここで、有効期限外の端末が存在した場合、当該エントリーの削除が行なわれる(ステップSB4)。そして登録されている端末の全エントリー(有効期限情報)のチェック(ステップSB5)が終了したときに、具体的に端末ID情報を取得する(ステップS11)。   When the IC card 20 is attached to the attachment portion of the terminal 11, the IC card 20 acquires time information (step SB1). Then, the entry of each registered terminal is referred to (step SB3). If there is a terminal that is not valid, the entry is deleted (step SB4). Then, when the check of all registered terminals (expiration date information) (step SB5) is completed, the terminal ID information is specifically acquired (step S11).

ステップS11−ステップS17までは、図4の実施形態の説明と同じである。本実施形態の場合は、ステップS18において、端末ID情報の登録が行なわれるが、そのとき有効期限情報と共に対応する端末ID情報の登録が行なわれる。   Steps S11 to S17 are the same as those in the embodiment of FIG. In this embodiment, terminal ID information is registered in step S18. At that time, corresponding terminal ID information is registered together with the expiration date information.

なお有効期限情報の決め方は、各種の方法が可能である。ステップS17とステップS18の間において、端末ID情報が登録される前に端末ごとに表示画面を通して、有効期限を設定するステップが設けられてもよい。或いは、全ての端末に対して、有効期限を設定するメニュー画面が利用中の端末により表示されてもよい。そして、ユーザが例えば1年或いは半年などのICカード20の端末利用期限を設定できるようにしてもよい。   Various methods can be used to determine the expiration date information. Between step S17 and step S18, before terminal ID information is registered, the step which sets an expiration date through a display screen for every terminal may be provided. Alternatively, for all terminals, a menu screen for setting an expiration date may be displayed by the currently used terminal. Then, the user may be able to set the terminal usage time limit of the IC card 20 such as one year or six months.

図7には、さらにこの発明の他の実施の形態を示している。この実施の形態において、図4の実施の形態と同一部分には同一符号を付している。図4の実施の形態と異なる部分は以下の通りである。先の実施の形態では、ICカード20が端末11の装着部に装着されると、端末ID情報の取得、或いは時間情報の取得が自動的に開始された。しかし、安全を図るために、事前にICカード20と端末11との間で機器認証が行なわれてもよい。即ち、先の実施の形態では、ICカード20が端末11の装着部に装着されると、機器認証が行なわれ(ステップSC1)、認証結果が使用機器の許可を示すときは、ステップS11に移行する(ステップSC2,S11)。しかし認証結果が、使用機器の不許可を示すときは、利用不可能であることを通知する(ステップSC3)。   FIG. 7 shows still another embodiment of the present invention. In this embodiment, the same parts as those in the embodiment of FIG. The differences from the embodiment of FIG. 4 are as follows. In the previous embodiment, when the IC card 20 is attached to the attachment portion of the terminal 11, acquisition of terminal ID information or acquisition of time information is automatically started. However, for safety, device authentication may be performed between the IC card 20 and the terminal 11 in advance. That is, in the previous embodiment, when the IC card 20 is mounted on the mounting portion of the terminal 11, device authentication is performed (step SC1), and when the authentication result indicates permission of the device to be used, the process proceeds to step S11. (Step SC2, S11). However, when the authentication result indicates that the device to be used is not permitted, it is notified that it cannot be used (step SC3).

図8には、この発明に係るICカード20の一例を示している。このICカード20は、暗証番号を格納する暗証番号格納部20aと、端末識別情報を格納する端末情報格納部20bを有する。次に端末11の装着部に装着されたときに、装着された端末識別情報が、端末情報格納部20bに存在するかどうかをチェックするチェック部20cと、チェック結果を前記端末に転送するチェック結果転送部20dを有する。また外部からの暗証番号(PIN)が入力されたときに、保存されている暗証番号と外部入力暗証番号とを比較し、この認証結果を前記端末に転送する認証結果転送部20fを有する。制御部20gは、各ブロックの動作タイミングなどを制御する制御部である。   FIG. 8 shows an example of the IC card 20 according to the present invention. The IC card 20 includes a personal identification number storage unit 20a that stores a personal identification number and a terminal information storage unit 20b that stores terminal identification information. Next, when the terminal 11 is attached to the attachment part, a check part 20c for checking whether the attached terminal identification information exists in the terminal information storage part 20b, and a check result for transferring the check result to the terminal A transfer unit 20d is included. In addition, when an external personal identification number (PIN) is input, the personal identification number is compared with the externally input personal identification number, and an authentication result transfer unit 20f that transfers the authentication result to the terminal is provided. The control unit 20g is a control unit that controls the operation timing of each block.

端末11の装着部に装着されたときにインターフェース20eを介して、制御部20fは、装着状態を確認する。そして、図4或いは図5或いは図6或いは図7に示した動作フローに応答する。   When the terminal 11 is attached to the attachment unit, the control unit 20f confirms the attachment state via the interface 20e. Then, it responds to the operation flow shown in FIG. 4, FIG. 5, FIG. 6, or FIG.

なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.

この発明の一実施の形態を適用されたテレビジョン受信装置の概観図である。It is a general-view figure of the television receiver to which one embodiment of this invention is applied. 図1のテレビジョン受信装置の内部のブロック構成を示す図である。It is a figure which shows the internal block structure of the television receiver of FIG. この発明の基本的な原理を説明するために示した説明図である。It is explanatory drawing shown in order to demonstrate the basic principle of this invention. この発明の一実施の形態における動作を説明するために示したフローチャートである。It is the flowchart shown in order to demonstrate the operation | movement in one embodiment of this invention. この発明の他の実施の形態における動作を説明するために示したフローチャートである。It is the flowchart shown in order to demonstrate the operation | movement in other embodiment of this invention. この発明のさらに他の実施の形態における動作を説明するために示したフローチャートである。It is the flowchart shown in order to demonstrate the operation | movement in further another embodiment of this invention. この発明のさらにまた他の実施の形態における動作を説明するために示したフローチャートである。It is the flowchart shown in order to demonstrate the operation | movement in other embodiment of this invention. この発明にかかるセキュリティモジュール(ICカード)の例を示す説明図である。It is explanatory drawing which shows the example of the security module (IC card) concerning this invention.

符号の説明Explanation of symbols

11…デジタルテレビジョン放送受信装置(端末)、17…リモートコントローラ、20…セキュリティモジュール(ICカード)。 DESCRIPTION OF SYMBOLS 11 ... Digital television broadcast receiver (terminal), 17 ... Remote controller, 20 ... Security module (IC card).

Claims (9)

セキュリティモジュールの装着部と、
前記セキュリティモジュール内に、端末識別情報が存在するか否かをチェックするチェック部と、
前記端末識別情報が前記セキュリティモジュールに予め記憶されている保存端末識別情報とは異なるとき、或いは前記保存端末識別情報の存在を確認できないときは、外部入力情報を要求する第1の指示部と、
前記端末識別情報が予め記憶されている保存端末識別情報と同じであるとき、或いは前記セキュリティモジュールに保存されている暗証番号と前記外部入力情報の要求に対して入力された前記外部入力情報との照合一致が得られたときに、視聴制御関連処理の開始を指示する第2の指示部と、
前記第2の指示部からの指示を受けて視聴制御関連処理を実行する情報処理部とを具備した端末装置。 Security module mounting part;
A check unit for checking whether or not terminal identification information exists in the security module;
When the terminal identification information is different from the storage terminal identification information stored in advance in the security module, or when the presence of the storage terminal identification information cannot be confirmed, a first instruction unit that requests external input information;
When the terminal identification information is the same as the stored terminal identification information stored in advance, or between the personal identification number stored in the security module and the external input information input in response to the request for the external input information A second instruction unit for instructing start of viewing control-related processing when a matching match is obtained;
A terminal device comprising: an information processing unit that receives an instruction from the second instruction unit and executes a viewing control related process. 更に、前記セキュリティモジュール内に配置され、前記端末識別情報が前記セキュリティモジュールに予め記憶されている保存端末識別情報と異なるかどうか、或いは前記保存端末識別情報の存在を確認できるかどうかをチェックし、このチェック結果を前記第1の指示部に出力する判定部を有することを特徴とする請求項1記載の端末装置。   Further, it is arranged in the security module, and checks whether the terminal identification information is different from the storage terminal identification information stored in advance in the security module, or whether the existence of the storage terminal identification information can be confirmed, The terminal device according to claim 1, further comprising a determination unit that outputs the check result to the first instruction unit. 更に、前記セキュリティモジュール内に配置され、前記セキュリティモジュールに保存されている識別情報と前記外部入力情報とを照合し、この照合結果を前記第2の指示部に出力する判定部を有することを特徴とする請求項1記載の端末装置。   Furthermore, it has a determination part which is arrange | positioned in the said security module, collates the identification information currently stored in the said security module, and the said external input information, and outputs this collation result to the said 2nd instruction | indication part. The terminal device according to claim 1. 前記セキュリティモジュールに保存されている暗証番号と前記外部入力情報との照合一致が得られ、前記契約内容の情報処理を開始する前に、前記セキュリティモジュールに自己の端末識別情報を前記セキュリティモジュールに転送する端末識別情報管理部を有することを特徴とする請求項1記載の端末装置。   Before the information processing of the contract content is started, the terminal identification information is transferred to the security module to the security module before a match between the security code stored in the security module and the external input information is obtained. The terminal device according to claim 1, further comprising a terminal identification information management unit. 前記端末識別情報管理部は、
前記セキュリティモジュールに登録されている保存端末識別情報の数が上限値に達したかどうかを判別し、上限値に達した場合、保存端末識別情報のリストを画面に表示し、除去するものと残すものとの選択処理を行わせる機能を含むことを特徴とする請求項4記載の端末装置。 The terminal identification information management unit
It is determined whether or not the number of storage terminal identification information registered in the security module has reached an upper limit value. If the upper limit value is reached, a list of storage terminal identification information is displayed on the screen and remains to be removed. The terminal device according to claim 4, further comprising a function for performing a selection process with a device. 前記端末識別情報管理部は、
保存端末識別情報とともに付随している有効期限情報と現在時間情報とを比較し、保存端末識別情報が有効期限内のものであるかどうかをチェックし、期限外の保存端末識別情報を削除する機能を含むことを特徴とする請求項4記載の端末装置。 The terminal identification information management unit
A function that compares the expiration date information that accompanies the storage terminal identification information with the current time information, checks whether the storage terminal identification information is within the expiration date, and deletes the storage terminal identification information that has not expired The terminal device according to claim 4, comprising: 前記端末識別情報管理部は、
前記セキュリティモジュール対して機器認証処理を行う機能を含むことを特徴とする請求項4記載の端末装置。 The terminal identification information management unit
The terminal device according to claim 4, further comprising a function of performing device authentication processing on the security module. 暗証番号を格納する暗証番号格納部と、
端末の装着部に装着されたときに、この装着された端末の端末識別情報を取得する端末識別情報取得部と、
外部からの暗証番号が入力されたときに、この外部から入力された外部入力暗証番号と前記暗証番号格納部に格納されている暗証番号とを比較し、この認証結果を前記端末に転送する認証結果転送部と、
上記認証結果が正しい場合に端末識別情報を格納する端末情報格納部と、
次回、端末の装着部に装着されたときに、この装着された端末の端末識別情報が、前記端末情報格納部に存在するか否かをチェックするチェック部と、
前記チェックした結果であるチェック結果を前記端末に転送するチェック結果転送部と、
前記端末識別情報が前記端末情報格納部に存在する場合には外部からの暗証番号入力および認証処理を省略する判定部とを有することを特徴とするセキュリティモジュール。 A code number storage unit for storing the code number;
A terminal identification information acquisition unit that acquires the terminal identification information of the mounted terminal when mounted on the terminal mounting unit;
Authentication that compares the externally input personal identification number input from the outside with the personal identification number stored in the personal identification number storage unit and transfers the authentication result to the terminal when an external personal identification number is input A result transfer unit;
A terminal information storage unit for storing terminal identification information when the authentication result is correct;
Next, when the terminal is mounted on the terminal mounting unit, a check unit that checks whether or not the terminal identification information of the mounted terminal exists in the terminal information storage unit;
A check result transfer unit that transfers a check result that is the check result to the terminal;
A security module comprising: a determination unit that omits input of a personal identification number and authentication processing from the outside when the terminal identification information exists in the terminal information storage unit. セキュリティモジュールと、前記セキュリティモジュールと接続される制御部とを有し、カードホルダの認証を行う端末装置の認証方法において、
チェック部により前記セキュリティモジュール内に、保存端末識別情報が存在するかどうかをチェックし、
第1の指示部により、端末識別情報が前記セキュリティモジュールに予め記憶されている前記保存端末識別情報とは異なるとき、或いは前記保存端末識別情報の存在を確認できないときは、外部入力情報を要求し、
第2の指示部により、端末識別情報が予め記憶されている保存端末識別情報であるとき、或いは前記セキュリティモジュールに保存されている暗証番号と前記外部入力情報の要求に対して入力された前記外部入力情報との照合一致が得られたときに、視聴制御関連処理の開始を指示し、
情報処理部により、前記第2の指示部からの指示を受けて視聴制御関連処理を開始する端末装置における認証方法。 In the authentication method of the terminal device which has a security module and a control unit connected to the security module and performs authentication of the card holder,
The check unit checks whether the storage terminal identification information exists in the security module,
When the terminal instruction information is different from the storage terminal identification information stored in advance in the security module by the first instruction unit, or when the existence of the storage terminal identification information cannot be confirmed, external input information is requested. ,
When the terminal instruction information is stored terminal identification information stored in advance by the second instruction unit, or the external number input in response to a request for the personal identification number stored in the security module and the external input information When a matching match with the input information is obtained, it instructs the start of processing related to viewing control,
An authentication method in a terminal device in which an information processing unit receives an instruction from the second instruction unit and starts a viewing control related process.
JP2005190099A 2005-06-29 2005-06-29 Terminal equipment, security module and authentication method Pending JP2007013439A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005190099A JP2007013439A (en) 2005-06-29 2005-06-29 Terminal equipment, security module and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005190099A JP2007013439A (en) 2005-06-29 2005-06-29 Terminal equipment, security module and authentication method

Publications (1)

Publication Number Publication Date
JP2007013439A true JP2007013439A (en) 2007-01-18

Family

ID=37751368

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005190099A Pending JP2007013439A (en) 2005-06-29 2005-06-29 Terminal equipment, security module and authentication method

Country Status (1)

Country Link
JP (1) JP2007013439A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010170550A (en) * 2009-01-21 2010-08-05 Fisher Rosemount Syst Inc Removable security module and related method
CN114513345A (en) * 2021-01-29 2022-05-17 铨安智慧科技股份有限公司 Information transmission system, user device and information security hardware module

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010170550A (en) * 2009-01-21 2010-08-05 Fisher Rosemount Syst Inc Removable security module and related method
US8977851B2 (en) 2009-01-21 2015-03-10 Fisher-Rosemount Systems, Inc. Removable security modules and related methods
CN114513345A (en) * 2021-01-29 2022-05-17 铨安智慧科技股份有限公司 Information transmission system, user device and information security hardware module
JP2022117456A (en) * 2021-01-29 2022-08-10 銓安智慧科技股▲分▼有限公司 Message transmission system with hardware security module

Similar Documents

Publication Publication Date Title
CN102665112B (en) For the safe transmission of content of multimedia and the method and apparatus of playback
US7383438B2 (en) System and method for secure conditional access download and reconfiguration
JP3974921B2 (en) Content reproduction apparatus, computer program, and recording medium
US20020159592A1 (en) Content reception terminal and recording medium
WO2005071964A1 (en) Television receiver and digital broadcast system
JP2014089644A (en) Processor, processor control method and information processing apparatus
US20150304725A1 (en) Network terminal system, display device, terminal device, information processing method in display device, and program
CN101124825B (en) Method and apparatus for secure transfer and playback of multimedia content
EP3560212B1 (en) Securing transmission of content from a smart card in a host television receiver to a client television receiver
CN102340702B (en) IPTV (Internet protocol television) network playing system and rights management and descrambling method based on USB (Universal serial bus) Key
JP2006094404A (en) Broadcast receiver and broadcast receiving method
KR20080000950A (en) Decryption method of encryption broadcasting using ic chip performed by mobile and the mobile thereof
DK2425620T3 (en) Procedure for secure access to audio / video content in a decoding device
JP3708905B2 (en) Broadcast receiver, broadcast reception system, and information distribution method
JP2007013439A (en) Terminal equipment, security module and authentication method
JP4876693B2 (en) Digital media server and home network compatible devices
JP2009260579A (en) Mobile communication terminal, information transmission setting system, and information transmission setting method
JP4829718B2 (en) Service related information providing method, service related information providing apparatus, service providing system, computer program, and recording medium
EP2101328A2 (en) Digital broadcast receiving/recording/reproducing apparatus and digital broadcast receiving/recording/reproducing method
CN100356723C (en) Information providing system, information providing apparatus and method, and information processing apparatus and method
US20060115232A1 (en) Reproducing apparatus, reproducing system, and reproducing method
JP2012178742A (en) Data reception device, communication device, and communication processing method
KR101273025B1 (en) Method for Executing Child Lock Function in Broadcasting Receiving Apparatus
JP4904728B2 (en) Content distribution system, client terminal, program, and recording medium
JP4551138B2 (en) Personal information utilization receiving system and receiving apparatus