KR20110095089A

KR20110095089A - 디지털 방송 시스템의 수용자 측정에서 개인 정보를 보호하기 위한 방법

Info

Publication number: KR20110095089A
Application number: KR1020100032068A
Authority: KR
Inventors: 황승오; 세르게이 니코레이에비치 세레즈네브
Original assignee: 삼성전자주식회사
Priority date: 2010-02-18
Filing date: 2010-04-07
Publication date: 2011-08-24
Also published as: WO2011102633A3; WO2011102633A2; AU2011216677B2; US9882903B2; WO2011102633A4; KR101660534B1; CN102804732B; AU2011216677A1; JP5529979B2; CN102804732A; JP2013520127A; EP2537337A4; AU2011216677C1; US20110203002A1; EP2537337A2

Abstract

본 발명에 따른 디지털 방송 시스템의 수용자 측정에서 개인 정보를 보호하기 위한 방법은, 서비스 공급자가 서비스 또는 컨텐츠의 정보를 제공하는 서비스 가이드에 상기 서비스 또는 컨텐츠의 소비 형태의 측정 가능 여부를 알려주는 지시자를 삽입하는 과정과, 상기 수용자 측정의 기능이 단말기에 구현되어 있을 경우, 상기 지시자에 따라 상기 서비스 또는 컨텐츠에 대한 측정 가부를 결정하는 과정을 포함한다.

Description

디지털 방송 시스템의 수용자 측정에서 개인 정보를 보호하기 위한 방법{A METHOD FOR PROTECTING PERSONAL INFORMATION IN AUDIENCE MEASUREMENT OF THE DIGITAL BROADCASTING SYSTEM}

본 발명은 디지털 방송 시스템에서 사용자가 소비하는 서비스나 콘텐츠의 소비 형태를 측정하는 수용자 측정(Audience Measurement : 이하 AM이라 칭함)에 있어서 개인의 프라이버시(privacy) 정보(예컨대 인종, 종교, 성적 취향 등)을 보장할 수 있는 방안에 관한 것이다.

방송 서비스 혹은 컨텐츠 제공 서비스에 있어서 사용자의 소비 형태를 측정하여, 사용자의 취향에 맞는 적절한 콘텐츠 혹은 광고를 제공하는 서비스는 차세대 사용자 맞춤형 서비스의 하나로서 널리 사용되리라 예상되고 있다. 상기 서비스를 위해서 반드시 수행되어야 하는 기본 기능이 AM이다. 이러한 AM은 사용자가 어떠한 서비스를, 언제, 어디서, 어느 시간만큼, 어떤 방법으로 소비했는지를 기록하는 것이 기본 기능이다. AM의 동작은 크게 AM 수행 명령어 전달, AM 수행, AM 수행 결과 보고로 이루어지며, AM 데이터를 보관하는 장소는 컨텐츠를 소비하는 기기 혹은 서비스 제공자가 관리하는 서버가 될 수 있다. 상기 AM은 사용자가 소비하는 모든 컨텐츠 및 서비스를 기록하게 되어 있어서, 사용자 개인의 모든 정보가 공개될 수 있다. 세계 각국에서는 사용자가 소비하는 컨텐츠 및 서비스에 의해서 추측될 수 있는 사용자의 특성 중 특히 인종, 종교, 성적 취향 등을 추측할 수 있는 데이터는 기록되거나 혹은 사용될 수 없도록 법으로 강제하고 있으나, 현재 방송 서비스 기술에서는 이러한 법을 지원할 수 있는 기술이 없는 상황이다.

종래 기술에 의하면 서비스 사업자가 단말기 혹은 스마트 카드(Smart Card)를 사용하여 AM을 수행하게 되면, 사용자의 민감한 특성이 공개될 수 있는 서비스 및 콘텐츠에 대해서도 상기 단말기 혹은 스마트 카드가 AM 데이터를 기록하게 된다. 본 발명에서는 상기 단말기 혹은 스마트 카드가 AM 데이터를 기록하지 못하도록 하는 방법을 제공한다.

또한 스마트 카드에서 AM이 동작할 경우, 스마트 카드와 단말기 사이에서 적절한 시그널링을 정의하여, 스마트 카드에서 사용자의 민감한 특성을 유추하는 컨텐츠 및 서비스에 관련된 AM를 수행할 수 없도록 하는 방법을 제공한다.

본 발명에 따른 디지털 방송 시스템의 수용자 측정에서 개인 정보를 보호하기 위한 방법은, 서비스 제공자가 제공하는 서비스 혹은 콘텐츠에 대해서 AM을 허용 혹은 불허하는 지시자를 상기 서비스 혹은 콘텐츠에 대한 정보를 제공하는 서비스 가이드(Service Guide)에 삽입하는 과정과, 상기 삽입된 지시자를 단말기가 수신하는 과정과, 상기 수신된 지시자의 내용을 바탕으로 단말기가 AM을 수행하는 과정과, 상기 수신된 지시자의 내용을 바탕으로 단말기가 AM이 설치되어 있는 스마트카드에게 정보를 전달하는 과정과, 상기 전달된 정보를 바탕으로 AM이 설치되어 있는 스마트카드가 AM을 수행하는 과정을 포함한다.

본 발명에 따른 디지털 방송 시스템의 수용자 측정에서 개인 정보를 보호하기 위한 방법은, 디지털 방송 시스템의 수용자 측정에서 개인 정보를 보호하기 위한 방법은, 서비스 공급자가 서비스 또는 컨텐츠의 정보를 제공하는 서비스 가이드에 상기 서비스 또는 컨텐츠의 소비 형태의 측정 가능 여부를 알려주는 지시자를 삽입하는 과정과, 상기 수용자 측정의 기능이 단말기 혹은 스마트카드에 구현되어 있을 경우, 상기 지시자에 따라 상기 서비스 또는 컨텐츠에 대한 측정 가부를 결정하는 과정을 포함한다.

본 발명에 따른 디지털 방송 시스템의 수용자 측정에서 개인 정보를 보호하기 위한 방법은, 상기 수용자 측정의 기능이 상기 단말기에 연결된 스마트카드에 구현되어 있을 경우, 상기 단말기가 상기 스마트 카드로 상기 지시자의 내용을 전달하는 과정과, 상기 스마트 카드가 상기 수용자 측정을 수행할 때, 상기 지시자에 따라 상기 서비스 또는 컨텐츠에 대한 측정의 가부를 결정하는 과정을 더 포함한다.

본 발명은 AM을 수행함에 있어 사용자의 민감한 특성이 외부에 노출되지 않도록 하는 방법을 제공하는 것을 목표로 하여, AM을 수행하는 단말기 혹은 스마트카드가 사용자의 민감한 특성이 외부에 노출되지 않도록 AM을 수행할 수 있도록 하여, 각 나라의 법규에서 지시하고 있는 사용자 프라이버시(privacy)를 보장하는 방안을 제시한다.

도 1은 본 발명이 적용되는 AM이 수행 과정을 도시한 도면,
도 2는 본 발명의 제1 실시 예에 따라 단말 에 AM 이 구현되어 있는 경우에 대한 본 발명의 동작 흐름도,
도 3은 본 발명의 제2 실시 예에 따라 스마트카드에 AM이 구현되어 있는 경우에 대한 본 발명의 동작 흐름도,
도 4는 본 발명의 실시 예에 따라 OMA BCAST의 서비스 프래그먼트(Service Fragment)에 AM 허용 지시자(AMallowed indicator)를 삽입한 것을 도시한 도면,
도 5는 본 발명의 실시 예에 따라 OMA BCAST의 컨텐트 프래그먼트(Content Fragment)에 AMallowed indicator를 삽입한 것을 도시한 도면,
도 6은 본 발명의 실시 예에 따라 도 3의 312단계에서와 같이 AM 허용 indicator 값을 전송할 때 사용되는 이벤트(event) 메시지를 도시한 도면.

이하, 본 발명의 바람직한 실시 예들의 상세한 설명이 첨부된 도면을 참조하여 상세히 설명한다. 도면들 중 동일한 구성들은 가능한 한 어느 곳에서든지 동일한 부호들을 나타내고 있음을 유의하여야 한다.

또한, 하기 설명에서는 구체적인 특정 사항들이 나타내고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 상세한 설명을 생략한다.

후술 될 상세한 설명에는 상술한 기술적 과제를 이루기 위한 본 발명에 있어서 대표적인 실시 예를 제시할 것이다. 또한 본 발명의 설명의 편의를 위하여 휴대 방송 응용 계층 기술의 표준인 OMA BCAST(Open Mobile Alliance Mobile Broadcast Service) 에서 정의하고 있는 개체들의 명칭들을 동일하게 사용할 것이나, 이러한 표준 및 명칭들이 본 발명의 범위를 한정하는 것은 아니며, 유사한 기술적 배경을 가지는 시스템에 적용 가능함은 물론이다.

도 1은 본 발명이 적용되는 AM이 수행 과정을 도시한 도면으로서, AM의 동작의 설명에 불필요한 과정들은 생략되었다. BCAST 서버(Server)(120)는 BCAST 서비스를 제공하는 서버로서, 121단계에서 서비스 가이드(Service guide)를 생성한다. 상기 서비스 가이드(Service guide)는 서비스(Service) 와 컨텐트(content) 에 대한 설명, 상기 서비스와 컨텐트를 수신할 수 있는 방법, 시간 및 보안(security)등에 대한 정보들을 단말(Terminal)(110)로 제공한다. 122단계에서 BCAST 서버(120)는 방송 채널 혹은 양방향 채널을 통하여 상기 121단계에서 생성된 서비스 가이드를 단말(110)로 전송한다. 상기 122단계에서 서비스 가이드(SG)를 전송한 BCAST 서버(Server)는 123단계에서 수용자 측정(Audience Measurement)를 위한 명령어인 AM 명령어를 생성한다. 상기 명령어의 내용은 측정 범위, 보고 횟수 등이 되며, 124단계를 통해 단말(110)로 전송된다.

상기 124단계에서 전송된 메시지는 단말(110)로 방송 채널을 통해 전송될 수도 있고, 양방향 채널을 통해서 전송될 수 있다. 전송 방식은 BCAST 통지(Notification) 메시지, SMS(Short Message Service) 메시지 혹은 별도의 메시지를 사용할 수 있다. 또한 상기 AM 명령어의 전송 시점은 BCAST SG의 전송 시점 이전이 될 수도 있으나, 본 발명에서는 BCAST SG 전송 시점 이후로 가정하였다. AM의 구현 위치에 따라 BCAST 서버(120)는 125단계에서 AM 명령어를 스마트카드(100)로 전송할 수 있다.

상기 스마트카드(100)는 방송 서비스의 보안 솔루션(solution)을 위한 엔티티(entity)로서 UMTS SIM(Subscriber Identity Module) 혹은 유사한 소프트 웨어 혹은 하드웨어가 될 수 있다. 111단계에서의 AM 수행 동작과 101단계에서의 AM 수행 동작은 단말(110)과 스마트카드(100)에서 각각 수행된다는 차이가 있기는 하지만, 상기에서 설명된 AM에서 가장 기본적인 누가, 어느 서비스를, 어디서, 얼마나 보았는지에 대한 기본적인 AM 동작을 수행하게 된다.

그리고, 그 결과는 112단계의 AM 결과 보고 혹은 102단계의 AM 결과 보고를 통해서 BCAST 서버(120)로 보고 되게 된다. 상기 112단계의 AM 결과 보고 혹은 102단계의 AM 결과 보고는 BCAST 서버(120) 외에 제 3의 서버로도 보내어 질 수 있는데, 이러한 경우에는 상기 제 3의 서버의 주소가 124단계의 AM 명령어 혹은 125단계의 AM 명령어에 제공된다. 상기 도 1의 설명과 같이 단말(110)과 스마트카드(100)는 124단계의 AM 명령어 혹은 125단계의 AM 명령어에 따라 사용자가 시청하는 모든 서비스 및 콘텐츠에 대한 사용자 소비 형태를 기록하게 되고, 보고하게 된다. 세계 대다수의 국가에서는 사용자의 민감한 정보를 알 수 있는 데이터를 수집 혹은 처리 하는 것에 대한 강력한 법률 제재를 가하고 있으나, 현재 기술에서는 이러한 법률 제재를 뒷받침할 수 있는 기술이 없는 상황이다.

도 2와 도 3은 사용자의 민감한 정보를 보호하기 위하여 본 발명의 실시 예에서 제시하는 동작 흐름도이다. 이하에서는 단말에 AM이 구현되어 있는 경우를 제1 실시 예로서, 스마트카드에 AM이 구현되어 있는 경우를 제2 실시 예로 설명하기로 한다.

도 2는 본 발명의 제1 실시 예에 따라 단말에 AM이 구현되어 있는 경우에 대한 본 발명의 동작 흐름도이며, 도 3은 본 발명의 제2 실시 예에 따라 스마트카드에 AM이 구현되어 있는 경우에 대한 본 발명의 동작 흐름도이다.

BCAST 서버(220)는 221단계에서 SG를 생성한 후, 222단계에서 특정 서비스 혹은 컨텐트에 대한 AM 허용 지시자(AMallowed indicator)를 삽입한다. 도 4는 본 발명의 실시 예에 따라 OMA BCAST의 서비스 프래그먼트(Service Fragment)에 AM 허용 지시자(AMallowed indicator)를 삽입한 것을 도시한 것이며, 서비스 프래그먼트의 역할은 서비스에 대한 간략한 정보, 서비스가 제공되는 언어 및 방송영역들에 대한 정보를 제공하는 것이며, 본 발명의 설명과 관계 없는 부분은 도 4에서 제외되어 도시되지 않았다.

상기 도 4에서 이름(Name)은 특정 속성(Attribute) 혹은 요소(element)의 이름이며, 타입(type)은 해당 정보가 Attribute인지 element인지를 나타내며, 카테고리(Category)는 서버와 단말기에서 반드시 송수신해야 하는지 혹은 optional 로 보내고 받을 수 있는지를 가리키는 것이며, 카디넬리티(cardinality)는 상기 attribute 혹은 element가 몇 회나 반복되는지를 가리키는 것이며, 디스크립션(description)은 상기 attribute 혹은 element에 대한 설명이고, 데이터 타입(date type)은 상기 attribute 혹은 element의 표시 형태를 나타내는 것이다.

도 5는 본 발명의 실시 예에 따라 OMA BCAST의 컨텐트 프래그먼트(Content Fragment)에 AMallowed indicator를 삽입한 것을 도시한 도면이다.

도 5의 1행의 이름(name), 타입(type), 카테고리(category), 카디넬리티(cardinality), 디스크립션(description)의 정의는 상기 도 4와 동일하다. 도 4와 도 5의 AM allowed indicator의 역할은 해당 Service 혹은 content에 대해서 AM을 수행할 수 있는지 없는지에 대한 지시자이다. AMallowed indicator가 On 혹은 True의 의미인 "1" 값으로 설정되어 있으면, 해당 Service 혹은 Content에 대해서 AM을 수행할 수 있다는 것이고, "0"으로 설정되어 있으면 해당 Service 혹은 content에 대한 AM을 수행할 수 없다는 것이다.

상기 AMallowed indicator의 지시 내용에 따라 단말(210)은 해당 Service 혹은 Content에 대한 AM 수행 여부를 판단한다. 상기 도 4와 도 5에서는 AMallowed indicator를 Attribute 형태로 제시하였으며, 또한 category를 network optional/terminal optional로 제안하였으나, element로 제공될 수도 있으며, category는 여러 다른 형태로 제공될 수도 있다. 그리고, 도 2에서 BCAST 서버(220)는 AM 허용 indicator(AM allowed indicator)를 삽입한 후, 223단계에서 SG를 전송한다. 223단계의 SG 전송 과정은 도 1과 동일하다.

단말(210)은 211단계에서 SG를 해석한 후, 각각의 Service 및 content fragment에서 AM 허용 Indicator 값을 판단한다. BCAST 서버(220)는 224단계에서 AM 명령어를 생성하고, 225단계에서 AM 명령어를 전송한다. 상기 224단계에서 AM 명령어 생성과 225단계에서 AM 명령어 전송은 도 1의 동작과 동일하다. 225단계에서 AM 명령어를 수신한 단말(210)은 212단계에서 AM을 수행하게 되는데, 도 1과 차이점은 AM 허용 indicator의 값이 긍정인 Service나 Content에 대해서만 AM을 수행하고, 그 외의 Service나 Content에 대해서는 AM을 수행하지 않는다는 것이다.

따라서 사용자의 민감한 정보, 예를 들어 종교, 인종, 성적 취향 등이 드러날 수 있는 Service 혹은 Content에 대해서는 AM을 수행하지 않아서 사용자의 민감한 정보를 보호할 수 있게 된다. 단말(210)은 AM 수행을 마친 후, 213단계에서 AM 결과를 BCAST 서버(220)로 보고하거나 혹은 224단계에서 생성된 AM 명령어에서 주소가 제공된 제 3의 서버(Server)로 전송한다.

도 3은 본 발명의 제2 실시 예에 따라 AM 기능이 스마트카드(300)에 구현되어 있을 경우의 동작이다, BCAST 서버(320)의 321, 322, 323 동작은 도 2의 221, 222, 223 동작과 동일하므로 자세한 설명은 생략하기로 한다. 단말(310)은 SG를 수신한 이후, 311단계에서 SG를 해석하고, AM 허용 indicator 값을 추출한다. 도 3에서는 AM 기능이 스마트 카드(300)에 구현되어 있기 때문에 상기 AM 허용 indicator 값을 단말(310)이 사용하는 것이 아니라 스마트 카드(300)로 전송해 주어야 한다.

도 6은 본 발명의 실시 예에 따라 도 3의 312단계에서와 같이 AM 허용 indicator 값을 전송할 때 사용되는 이벤트(event) 메시지를 도시한 것이다. 상기 이벤트(event) 메시지는 스마트 카드(300)와 단말(310)간에 특별한 이벤트(event)가 발생했을 경우 상호간에 교환하는 메시지로서 종래에서는 서비스 혹은 컨텐트(content)에 대한 재핑(Zapping)이 발생하거나 Parental control을 할 경우에 사용되었으나, 본 발명에서는 특정 서비스 혹은 content에 대한 AM 허용 여부를 알려주는 용도로 사용할 수 있게 제안하였다.

도 6의 이벤트 타입(event type)은 이벤트(event)의 성격을 표시한 것으로서 본 발명에서는 AM allowed Service/content 와 AM disallowed Service/Content의 새로운 두 가지 event를 추가 하였다. AM allowed Service/Content의 event에 대한 값은 BCAST SG의 서비스 프래그먼트(Service fragment)에서 제공하는 Service 의 식별자 혹은 BCAST SG의 컨텐트 프래그먼트(Content Fragment)에서 제공하는 컨텐트(Content)의 식별자이다. 상기 Service Fragment 혹은 Content Fragment에서 제공되는 식별자 외에 스마트 카드(300)와 단말(310) 사이에 서비스와 컨텐트를 명확히 식별할 수 있는 식별자가 있다면 상기 식별자도 사용될 수 있다. 상기 Service 혹은 Content 식별자의 값은 anyURI로 본 발명에서 제안했으나 스트링(string) 혹은 다른 데이터(data) 표현 방식으로도 가능하다. 단말(310)은 AM allowed Service/Content 이벤트 메시지(event message)를 사용하여 스마트 카드(300)에게 AM 허용 된 Service 혹은 content에 대한 정보를 제공하고, AM disallowed service/content 이벤트 메시지(event message)를 사용하여 AM이 허용되지 않은 Service 혹은 content에 대한 정보를 제공한다. 스마트 카드(300)는 상기 312단계에서 수신한 정보를 바탕으로 301단계에서 AM이 가능한 Service와 content들을 파악한 후, 325단계를 통해 AM 수행 명령어를 수신한다. 그리고, 스마트 카드(300)는 302단계에서 AM을 수행하고, 303단계에서 AM에 대한 결과를 BCAST 서버(320)로 전송하거나, 325단계에서 수신한 AM 명령어가 제공한 제 3의 Server로 보낸다. 상기 도 2의 동작과 마찬가지로 사용자의 민감한 정보에 대한 측정 결과가 포함되어 있지 않음은 자명하다.

본 발명의 또 다른 실시 예는 AMallowed Indicator를 Service Fragment 및 Content Fragment에 삽입하는 것이 아니라, AMdisallowed Indicator를 Service Fragment 및 Content Fragment에 삽입하는 것이다. 상기 AMdisallowed indicator의 위치는 상기 도 3과 4의 AMallowed Indicator의 위치가 될 수 있으며, AMdisallowed indicator의 의미는 AMdisallowed의 값이 참이면, 해당 서비스 혹은 컨텐츠에 대한 AM이 허용되지 않는 것이고, 거짓이면, 해당 서비스 혹은 컨텐츠에 대한 AM이 허용되는 것이다. 또한 상기 AMdisallowed를 사용할 경우 가질 수 있는 장점은, AMdlsallowed indicator가 존재하지 않을 때 묵시적으로 해당 서비스 혹은 컨텐츠에 대한 AM이 허용되는 것으로 해석할 수 있다.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 플로피 디스크, 하드 디스크, 광자기 디스크, 플래쉬 메모리 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진자가 용이하게 실시 할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.

Claims

디지털 방송 시스템의 수용자 측정에서 개인 정보를 보호하기 위한 방법에 있어서,
서비스 공급자가 서비스 또는 컨텐츠의 정보를 제공하는 서비스 가이드에 상기 서비스 또는 컨텐츠의 소비 형태의 측정 가능 여부를 알려주는 지시자를 삽입하는 과정과,
상기 수용자 측정의 기능이 단말기에 구현되어 있을 경우, 상기 지시자에 따라 상기 서비스 또는 컨텐츠에 대한 측정 가부를 결정하는 과정을 포함하는 디지털 방송 시스템의 수용자 측정에서 개인 정보 보호 방법.
디지털 방송 시스템의 수용자 측정에서 개인 정보를 보호하기 위한 방법에 있어서,
서비스 공급자가 서비스 또는 컨텐츠의 정보를 제공하는 서비스 가이드에 상기 서비스 또는 컨텐츠의 소비 형태의 측정 가능 여부를 알려주는 지시자를 삽입하는 과정과,
상기 수용자 측정의 기능이 단말기에 연결된 스마트카드에 구현되어 있을 경우, 상기 단말기가 상기 스마트 카드로 상기 지시자의 내용을 전달하는 과정과,
상기 스마트 카드가 상기 수용자 측정을 수행할 때, 상기 지시자에 따라 상기 서비스 또는 컨텐츠에 대한 측정의 가부를 결정하는 과정을 더 포함하는 디지털 방송 시스템의 수용자 측정에서 개인 정보 보호 방법.