KR102616967B1 - 보안 인증을 이용한 영상 표출제어가 가능한 전광판시스템 및 그 시스템의 영상 표출제어 방법 - Google Patents

보안 인증을 이용한 영상 표출제어가 가능한 전광판시스템 및 그 시스템의 영상 표출제어 방법 Download PDF

Info

Publication number
KR102616967B1
KR102616967B1 KR1020230081408A KR20230081408A KR102616967B1 KR 102616967 B1 KR102616967 B1 KR 102616967B1 KR 1020230081408 A KR1020230081408 A KR 1020230081408A KR 20230081408 A KR20230081408 A KR 20230081408A KR 102616967 B1 KR102616967 B1 KR 102616967B1
Authority
KR
South Korea
Prior art keywords
key
display device
media content
security
media
Prior art date
Application number
KR1020230081408A
Other languages
English (en)
Other versions
KR102616967B9 (ko
Inventor
이동구
전창호
Original Assignee
쿠도커뮤니케이션 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쿠도커뮤니케이션 주식회사 filed Critical 쿠도커뮤니케이션 주식회사
Priority to KR1020230081408A priority Critical patent/KR102616967B1/ko
Application granted granted Critical
Publication of KR102616967B1 publication Critical patent/KR102616967B1/ko
Publication of KR102616967B9 publication Critical patent/KR102616967B9/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09FDISPLAYING; ADVERTISING; SIGNS; LABELS OR NAME-PLATES; SEALS
    • G09F9/00Indicating arrangements for variable information in which the information is built-up on a support by selection or combination of individual elements
    • G09F9/30Indicating arrangements for variable information in which the information is built-up on a support by selection or combination of individual elements in which the desired character or characters are formed by combining individual elements
    • G09F9/302Indicating arrangements for variable information in which the information is built-up on a support by selection or combination of individual elements in which the desired character or characters are formed by combining individual elements characterised by the form or geometrical disposition of the individual elements
    • G09F9/3026Video wall, i.e. stackable semiconductor matrix display modules
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09FDISPLAYING; ADVERTISING; SIGNS; LABELS OR NAME-PLATES; SEALS
    • G09F9/00Indicating arrangements for variable information in which the information is built-up on a support by selection or combination of individual elements
    • G09F9/30Indicating arrangements for variable information in which the information is built-up on a support by selection or combination of individual elements in which the desired character or characters are formed by combining individual elements
    • G09F9/33Indicating arrangements for variable information in which the information is built-up on a support by selection or combination of individual elements in which the desired character or characters are formed by combining individual elements being semiconductor devices, e.g. diodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템 및 그 시스템의 영상 표출제어 방법에 관한 것으로서, 본 발명의 실시예에 따른 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템은, 외부에서 제공되는 미디어 컨텐츠의 재생에 필요한 미디어 보안 키의 검증 결과를 근거로 미디어 컨텐츠를 화면상에 표출하는 디스플레이장치, 및 디스플레이장치에 대한 장치 인증을 수행하고, 장치 인증의 결과를 근거로 지정 미디어 컨텐츠에 연계되는 고유 키를 암호화 키를 사용해 암호화하여 생성한 미디어 보안 키를 미디어 보안 키로서 디스플레이장치로 제공하여 미디어 컨텐츠의 영상 표출 제어를 위한 검증을 요청하는 운영장비를 포함할 수 있다.

Description

보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템 및 그 시스템의 영상 표출제어 방법{Electronic Display Board System for Control Video Display by Using Security Authentication and Video Display Control Method Thereof}
본 발명은 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템 및 그 시스템의 영상 표출제어 방법에 관한 것으로서, 더 상세하게는 가령 영상 표출 시스템에 암호화된 키를 생성 및 제어가 가능한 보안 제어부를 포함하고, 장치 인증 및 미디어 컨텐츠 재생에 필요한 암호화된 키의 검증을 통해 별도의 보안을 위한 고가 장비의 적용 없이도 영상 표출제어가 가능한 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템 및 그 시스템의 영상 표출제어 방법에 관한 것이다.
최근에는 LED 전광판이 디지털 사이니지 또는 미디어월과 같은 디지털 영상정보 시스템으로써의 활용도가 높아지면서, 종래의 공공장소(예: 건물외벽, 건물옥상, 지하철, 쇼핑몰 등)에 뿐만 아니라 다수의 사람들이 모여있는 회의실, 교회, 강당 등에도 적용되고 있는 추세이고, 본래의 설치목적 이외에도 다목적(예: 광고, 행사, 영상상영 등)으로 활용하려는 움직임이 있다.
하지만, 이러한 장소에 운영자가 의도치 않는 불법적인 영상들이 표출된다면 사회적으로 큰 무리를 일으킬 수 있는 소지가 분명히 있다. 이를 방지하기 위한 영상보안의 방법으로 종래에는 HDMI 신호에 포함된 오디오 주파수를 통하여 검증하는 방법이 있으나, HDMI 영상신호 송수신 과정에서만 보안이 가능하므로, 시스템 중단 또는 종단에서 변조되는 문제는 해결할 수 없게 된다.
또한 보편적인 영상의 보안 방법으로 영상 데이터를 전체 또는 일부분을 암호화 처리하여 송신하면, 수신부에서 이를 복호화하여 원본의 영상 데이터를 취득하여 디스플레이 장치로 표출하는 방식이 있는데, 이러한 방법은 실시간으로 영상을 인코딩과 디코딩에 더해 암호화 및 복호화를 하는 과정에서 영상 표출이 지연되는 퍼포먼스 즉 성능 문제가 발생하게 되고, 암호화된 미디어 컨텐츠 제작에도 비용이 발생하게 되며, 기존 전광판 시스템에 복호화하는 장치가 없기 때문에 호환성 문제가 야기되는 상황이 발생하게 된다.
한국등록특허공보 제10-2266979호(2021.06.14)
본 발명의 실시예는 가령 영상 표출 시스템에 암호화된 키를 생성 및 제어가 가능한 보안 제어부를 포함하고, 장치 인증 및 미디어 컨텐츠 재생에 필요한 암호화된 키의 검증을 통해 별도의 보안을 위한 고가 장비의 적용 없이도 영상 표출제어가 가능한 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템 및 그 시스템의 영상 표출제어 방법을 제공함에 그 목적이 있다.
본 발명의 실시예에 따른 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템은, 외부에서 제공되는 미디어 컨텐츠의 재생에 필요한 미디어 보안 키의 검증 결과를 근거로 상기 미디어 컨텐츠를 화면상에 표출하는 디스플레이장치, 및 상기 디스플레이장치에 대한 장치 인증을 수행하고, 상기 장치 인증의 결과를 근거로 지정 미디어 컨텐츠에 연계되는 고유 키를 상기 암호화 키를 사용해 암호화하여 생성한 미디어 보안 키를 상기 미디어 보안 키로서 상기 디스플레이장치로 제공하여 상기 미디어 컨텐츠의 영상 표출 제어를 위한 검증을 요청하는 운영장비를 포함한다.
상기 디스플레이장치는, 기저장되는 암호화 키를 이용해 상기 미디어 보안 키를 복호화하고, 복호화 결과에 포함되는 상기 미디어 컨텐츠의 고유 키값이 기저장된 데이터에서 검색되는지 여부를 판단하여 검증 동작을 수행할 수 있다.
상기 운영장비는, 미디어 컨텐츠의 재생 목록상의 미디어 컨텐츠에 각각 부여되는 서로 다른 고유 값을 사용하여 상기 미디어 보안 키를 생성해 전송할 수 있다.
상기 운영장비는, 상기 디스플레이장치로 장치ID 및 해쉬 키(hash key)를 요청하고, 상기 장치ID와 디스플레이장치마다 각각 부여되는 등록코드를 통해 활성화 해쉬 키를 생성하여 상기 생성한 활성화 해쉬 키 및 상기 요청에 의한 해쉬 키를 서로 대조하여 상기 장치 인증을 수행할 수 있다.
상기 운영장비는, 상기 디스플레이장치를 등록하고 운영 중에 발생 가능한 이벤트에 따른 영상표출 제어신호를 상기 디스플렐이장치로 송출하며, 상기 이벤트로서 디스플레이장치의 구성품 변경 이벤트, 운영장비의 구성품 변경 이벤트, 운영프로그램 종료후 다른 재생프로그램 사용 이벤트 및 운영장비의 영상신호 변조 이벤트를 판단할 수 있다.
또한 본 발명의 실시예에 따른 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템의 영상 표출제어 방법은, 디스플레이장치가 외부에서 제공되는 미디어 컨텐츠의 재생에 필요한 미디어 보안 키의 검증 결과를 근거로 상기 미디어 컨텐츠를 화면상에 표출하는 단계, 및 운영장비가 상기 디스플레이장치에 대한 장치 인증을 수행하고, 상기 장치 인증의 결과를 근거로 지정 미디어 컨텐츠에 연계되는 고유 키를 상기 암호화 키를 사용해 암호화하여 생성한 미디어 보안 키를 상기 미디어 보안 키로서 상기 디스플레이장치로 제공하여 상기 미디어 컨텐츠의 영상 표출 제어를 위한 검증을 요청하는 단계를 포함한다.
상기 표출하는 단계는, 기저장되는 암호화 키를 이용해 상기 미디어 보안 키를 복호화하고, 복호화 결과에 포함되는 상기 미디어 컨텐츠의 고유 키값이 기저장된 데이터에서 검색되는지 여부를 판단하여 검증 동작을 수행하는 단계를 포함할 수 있다.
상기 검증을 요청하는 단계는, 미디어 컨텐츠의 재생 목록상의 미디어 컨텐츠에 각각 부여되는 서로 다른 고유 값을 사용하여 상기 미디어 보안 키를 생성해 전송하는 단계를 포함할 수 있다.
상기 장치 인증을 수행하는 단계는, 상기 디스플레이장치로 장치ID 및 해쉬 키(hash key)를 요청하고, 상기 장치ID와 디스플레이장치마다 각각 부여되는 등록코드를 통해 활성화 해쉬 키를 생성하여 상기 생성한 활성화 해쉬 키 및 상기 요청에 의한 해쉬 키를 서로 대조하여 상기 장치 인증을 수행할 수 있다.
상기 운영장비가, 상기 디스플레이장치를 등록하고 운영 중에 발생 가능한 이벤트에 따른 영상표출 제어신호를 상기 디스플레이장치로 송출하며, 상기 이벤트로서 디스플레이장치의 구성품 변경 이벤트, 운영장비의 구성품 변경 이벤트, 운영프로그램 종료후 다른 재생프로그램 사용 이벤트 및 운영장비의 영상신호 변조 이벤트를 판단할 수 있다.
본 발명의 실시예에 따르면, 운영장비와 LED 디스플레이장치는 각각 보안 제어부를 포함하되, 사전에 암호화 키를 생성하기 위한 미디어 보안 키를 저장하고, 미디어 컨텐츠의 암호화된 키를 상호 동기화하여 미디어 컨텐츠에 대한 무결성을 검증할 수 있다.
또한 본 발명의 실시예는 LED 디스플레이장치의 고유 ID(예: 장치식별정보 등)를 암호화 키 검증 절차를 통해 상호 공유 및 저장하였다가 운영장비의 교체, 구성품(예: 메인컨트롤러)을 통한 변조하는 불법적인 행위가 있을 때를 감지하여 영상 표출을 제어함으로써 시스템의 모든 구간에 걸쳐 높은 영상 보안을 실현하는 효과가 있다.
나아가 이러한 기술을 이용하면 큰 용량의 미디어 컨텐츠를 직접적인 암호화 및 복호화되는 과정에서 발생되는 표출지연으로부터 자유롭고 별도의 고가인 DRM(Digital Rights Managerment) Agent 및 서버(Server)의 구성을 하지 않고도 유사한 보안 솔루션을 적용하여 경제적인 이점도 있다고 볼 수 있다.
도 1은 본 발명의 실시예에 따른 전광판 시스템을 나타내는 도면,
도 2a 및 도 2b는 도 1의 LED 디스플레이장치 및 운영장비의 세부구조를 예시한 블록다이어그램,
도 3은 도 2a의 미디어 컨텐츠 제어부의 세부구조를 예시한 블록다이어그램,
도 4는 도 2a의 장치 제어부의 세부구조를 예시한 블록다이어그램,
도 5는 보안 인증을 이용한 영상 표출제어 방법을 나타내는 흐름도,
도 6은 보안 인증을 이용한 영상 표출제어 방법에서 운영장비와 LED 디스플레이장치를 검증하는 절차를 나타내는 흐름도,
도 7은 도 6에서의 LED 디스플레이장치 ID와 등록코드를 통해 해쉬 키(hash key)를 생성하는 예를 설명하기 위한 도면,
도 8은 보안 인증을 이용한 영상 표출제어 방법에서 운영장비의 미디어 컨텐츠를 검증하는 과정을 나타내는 흐름도,
도 9는 미디어 파일 및 등록된 채널의 미디어 보안 키 생성의 예를 설명하기 위한 도면,
도 10은 운영장비와 LED 디스플레이장치의 보안 키 저장소에서 관리되는 키(Key) 목록을 나타내는 도면,
도 11은 본 발명의 다른 실시예에 따른 도 1의 운영장비 또는 LED 디스플레이장치의 세부구조를 나타내는 블록다이어그램, 그리고
도 12는 본 발명의 다른 실시예에 따른 영상표출 제어 방법의 흐름도이다.
이하, 도면을 참조하여 본 발명의 실시예에 대하여 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 전광판 시스템을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 전광판 시스템(90)은 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템으로서, 운영장비(혹은 영상표출 제어장치)(100), LED 디스플레이장치(110), 통신망(120) 및 관리자 장치(130)의 일부 또는 전부를 포함한다.
여기서, "일부 또는 전부를 포함한다"는 것은 관리자 장치(130)와 같은 일부 구성요소가 생략되어 전광판 시스템(90)이 구성되거나, 관리자 장치(130)를 구성하는 구성요소의 일부 또는 전부가 통신망(120)을 구성하는 네트워크장치(예: 무선교환장치 등)에 통합되어 구성될 수 있는 것 등을 의미하는 것으로서, 발명의 충분한 이해를 돕기 위하여 전부 포함하는 것으로 설명한다.
운영장비(100)는 영상신호 혹은 영상 데이터를 생성, 가공 및 전송(혹은 출력)한다. 운영장비(100)는 서버, PC, 노트북 및 메인컨트롤러 등을 포함할 수 있고, 전광판 즉 LED 디스플레이장치(110)의 운영을 위한 운영 프로그램이 포함될 수 있다. 운영 프로그램은 미디어 컨텐츠 관리기능, DB 관리기능, 플레이어 기능 등을 포함할 수 있다. 본 발명의 실시예에서는 운영 프로그램과 LED 디스플레이장치(110)에 보안 키 관리기능을 추가하여 운영장비(100)와 LED 디스플레이장치(110) 간에 네트워크 통신을 통해 (미디어 컨텐츠를) 송수신하여 무결성 검증을 통한 영상 표출 제어를 가능하게 하는 보안 기능을 갖춘 전광판 시스템을 구성하게 된다. 이에 따라 고가의 장비 및 시스템을 도입하지 않고 보안기능을 제공한다고 볼 수 있다. 서버 PC 등의 운영장비(100)는 LED 디스플레이장치(110)의 인근에서 연결되어 일종의 에지장치와 같은 형태로 동작하는 것도 얼마든지 가능하므로 본 발명의 실시예에서는 어느 하나의 형태에 특별히 한정하지는 않을 것이다.
LED 디스플레이장치(110)는 가령 운영장비(100)로부터 영상 데이터를 받아서 다수의 열과 행으로 구성되어진 LED 모듈로 영상을 표출한다. 즉 LED 모듈에 영상을 구현한다고 볼 수 있다. 물론 본 발명의 실시예에 따른 LED 디스플레이장치(110)는 공공장소나 다수의 사람들이 모이는 그 밖의 공간에 설치되는 장치를 의미하지만 그것에 특별히 한정하지는 않을 것이다. LED 디스플레이장치(110)는 디지털 사이니지 또는 미디어월과 같은 디지털 영상정보 시스템을 구성하기 위해 다양한 형태로 동작할 수 있다. 예를 들어, LED 디스플레이장치(110)는 내부 이이피롬(EEPROM)이나 외부에서 연결되는 USB 등의 저장매체에 미디어 컨텐츠를 저장한 후 해당 컨텐츠가 내부 제어 프로그램에 따라 자동 실행될 수도 있는 것이다. 물론, 이러한 경우가 아니라 하더라도 통신망(120)을 통해 LED 디스플레이장치(110)를 제어하는 외부서버나 관리자 컴퓨터 등에 의해 화면에서 표출되는 컨텐츠를 제어하는 것도 얼마든지 가능할 수 있다. 따라서 본 발명의 실시예에서는 어느 하나의 형태에 특별히 한정하지는 않을 것이다. 본 발명의 실시예에서는 운영장비(100)를 통해 미디어 컨텐츠가 LED 디스플레이장치(110)로 제공되어 화면상에 표출되는 것이 바람직할 수 있다.
통신망(120)은 로컬(local) 네트워크를 포함할 수 있으며, 운영장비(100)와 LED 디스플레이장치(110)간 나아가 관리자 장치(130)간에도 LED 디스플레이장치(110) 등의 제어 및 상태 정보의 송수신을 위한 다양한 동작을 수행할 수 있다. 물론 본 발명의 실시예에 따른 통신망(120)은 로컬뿐 아니라 원거리의 글로벌 네트워크도 얼마든지 가능하므로 어느 하나의 구성에 특별히 한정하지는 않을 것이다. 통신망(120)은 다양한 형태로 구성될 수 있다. 통신망(120)은 유무선 통신망을 모두 포함할 수 있다. 가령 통신망(120)으로서 유무선 인터넷망이 이용되거나 연동될 수 있다. 여기서 유선망은 케이블망이나 공중 전화망(PSTN)과 같은 인터넷망을 포함하는 것이고, 무선 통신망은 CDMA, WCDMA, GSM, EPC(Evolved Packet Core), LTE(Long Term Evolution), 와이브로(Wibro) 망 등을 포함하는 의미이다. 물론 본 발명의 실시예에 따른 통신망(120)은 이에 한정되는 것이 아니며, 향후 구현될 차세대 이동 통신 시스템의 접속망으로서 가령 클라우드 컴퓨팅 환경하의 클라우드 컴퓨팅망, 5G망 등에 사용될 수 있다. 가령, 통신망(120)이 유선 통신망인 경우 통신망 내의 액세스포인트는 전화국의 교환국 등에 접속할 수 있지만, 무선 통신망인 경우에는 통신사에서 운용하는 SGSN 또는 GGSN(Gateway GPRS Support Node)에 접속하여 데이터를 처리하거나, BTS(Base Transceiver Station), NodeB, e-NodeB 등의 다양한 중계기에 접속하여 데이터를 처리할 수 있다.
통신망(120)은 액세스포인트를 포함할 수도 있다. 액세스포인트는 건물 내에 많이 설치되는 펨토(femto) 또는 피코(pico) 기지국과 같은 소형 기지국을 포함할 수 있다. 여기서, 펨토 또는 피코 기지국은 소형 기지국의 분류상 LED 디스플레이장치(110) 등을 최대 몇 대까지 접속할 수 있느냐에 따라 구분될 수 있다. 물론 LED 디스플레이장치(110) 등과 지그비 및 와이파이(Wi-Fi) 등의 근거리 통신을 수행하기 위한 근거리 통신 모듈을 포함할 수 있다. 액세스포인트는 무선통신을 위하여 TCP/IP 혹은 RTSP(Real-Time Streaming Protocol)를 이용할 수 있다. 여기서, 근거리 통신은 와이파이 이외에 블루투스, 지그비, 적외선(IrDA), UHF(Ultra High Frequency) 및 VHF(Very High Frequency)와 같은 RF(Radio Frequency) 및 초광대역 통신(UWB) 등의 다양한 규격으로 수행될 수 있다. 이에 따라 액세스포인트는 데이터 패킷의 위치를 추출하고, 추출된 위치에 대한 최상의 통신 경로를 지정하며, 지정된 통신 경로를 따라 데이터 패킷을 다음 장치, 예컨대 운영장비(100)나 LED 디스플레이장치(110)로 전달할 수 있다. 액세스포인트는 일반적인 네트워크 환경에서 여러 회선을 공유할 수 있으며, 예컨대 라우터(router), 리피터(repeater) 및 중계기 등이 포함될 수 있다.
관리자 장치(130)는 운영장비(100)와 LED 디스플레이장치(110)를 관리하는 관리자가 소지하는 다양한 유형의 장치로서 가령 암호화 키 관리용 PC를 포함할 수 있다. 암호화 키 관리용 PC는 관리자용 노트북 또는 일반적인 컴퓨터를 뜻하며, 물론 스마트폰이나 태블릿PC 등도 포함할 수 있을 것이다. 운영장비(100)와 LED 디스플레이장치(110)가 도 1의 표기상 로컬 네트워크에 연결되어 있지만, 1:1로 직접 연결(예: 다이렉트 통신 수행 등)이 될 수도 있다. 관리자 장치(130)는 가령 보안 키 관리용 PC의 키관리자 프로그램(혹은 관리자 프로그램)을 통해 운영장비(100)의 보안 키 저장소(혹은 데이터베이스)에 접속하여 암호화 마스터 키(Key)를 저장하고, 마찬가지로 LED 디스플레이장치(110)의 보안 모듈에 접속하여 암호화 마스터 Key를 저장하게 된다. 저장되는 암호화 마스터 Key는 고급 암호화 표준(AES)의 양방향 대칭키를 사용할 수 있다. LED 디스플레이장치(110)는 전광판을 구성하는 기본 단위이므로 전광판 크기에 따라서 n개의 매트릭스 구조로 구성될 수 있다. 가령 복수의 LED 모듈로 4 × 4의 형태로 구성하여 하나의 영상패널을 구성할 수 있는 것이다. 이때 보안 키 관리용 PC는 모든 LED 디스플레이장치(혹은 복수의 LED 모듈)(110)를 검색 및 접속하여 상기의 Key 저장 작업을 할 수 있지만, 가령 대표 동작을 수행하는 마스터(master) 장치 한 대를 지정하고 나머지 장치는 케스케이드(Cascade) 방식으로 정보를 공유할 수 있다. 따라서 모든 LED 디스플레이장치(110)가 보안 기능을 수행해야 하는 것은 아니다.
정리하면, 본 발명의 실시예에 따른 운영장비(100)는 보안 인증을 위한 암호화 키를 생성 및 제어하는 보안제어부를 포함하고, LED 디스플레이장치(110) 또한 암호화 키를 생성 및 제어하는 기능을 갖춘 보안제어부를 포함하여, 전체 시스템의 각 종단간의 키 검증을 통하여 영상 표출 제어를 가능하도록 하여 미디어 컨텐츠에 대한 보안성을 높일 수 있다. 특히, 영상신호의 변조를 시도하거나 운영장비 구성품을 교체하는 등의 불법적인 행위에도 이를 감지할 수 있고 암호화된 키를 통해 장치를 등록 및 주기적인 검증 단계를 수행함으로써, LED 전광판 즉 LED 디스플레이장치(110)의 영상보안 방법에 있어 더욱 안정적으로 운영할 수 있다.
다시 말해, 운영장비(100)와 LED 디스플레이장치(110)는 네트워크 통신을 이용하여 암호화 키 검증 및 장치 인증을 수행하는 보안 제어부를 포함하고, 보안 제어부(에서)의 검증결과에 따라 영상신호의 표출이 가능하도록 제어됨으로써, 이로 인해 해킹 또는 관리자의 허가 없는 불법적인 영상이나 이미지 또는 실시간 스트리밍 영상표출을 방지하고, 이와 더불어 장치인증을 통한 등록된 기기만을 사용함으로써 출력 영상을 변조하기 위한 장비교체 또는 중단의 입력 영상을 변조하는 시도를 감지 및 차단하여 추가적으로 발생할 수 있는 보안의 문제점을 별도의 고가 장비의 적용없이 경제적인 방법으로 해결할 수 있을 것이다.
상기한 내용 이외에도 본 발명의 실시예에 따른 도 1의 운영장비(100), LED 디스플레이장치(110), 관리자 장치(130)는 다양한 동작을 수행할 수 있으며, 기타 자세한 내용은 이후에 좀더 다루어질 수 있으므로 그 내용들로 대신하고자 한다.
도 2a 및 도 2b는 도 1의 운영장비 및 LED 디스플레이장치의 세부구조를 예시한 블록다이어그램, 도 3은 도 2a의 미디어 컨텐츠 제어부의 세부구조를 예시한 블록다이어그램, 그리고 도 4는 도 2a의 장치 제어부의 세부구조를 예시한 블록다이어그램이다.
도 2a는 보안 키를 이용한 영상표출 제어 시스템으로서, 본 발명의 실시예에 따른 운영장비(100)는 보안 키 저장소(혹은 운영서버, 저장부)(200), 미디어 컨텐츠 제어부(210) 및 장치 제어부(220)의 일부 또는 전부를 포함한다.
여기서, "일부 또는 전부를 포함한다"는 것은 미디어 컨텐츠 제어부(201)와 장치 제어부(220)가 통합되어 구성될 수 있는 것 등을 의미하는 것으로서, 발명의 충분한 이해를 돕기 위하여 전부 포함하는 것을 설명한다.
보안 키 저장소(200)는 암호화 데이터 입출이 가능한 메모리나 데이터베이스의 역할을 수행한다.
또한, 미디어 컨텐츠 제어부(210)는 미디어 재생목록마다 고유 키와 암호화된 보안 키를 생성하여 보안 키 저장소에 저장하고, LED 디스플레이장치(110)로 전송하여 재생목록을 동기화한 후 재생 이벤트마다 미디어 무결성 검증 결과 값에 따라 미디어 재생을 제어 및 영상표출 제어를 장치 제어부(220)로 요청하는 기능을 제공한다.
도 2a 및 도 2b의 미디어 컨텐츠 제어부(210)는 도 3에서와 같이 미디어 컨텐츠 등록부(300), 미디어 컨텐츠 재생부(310), 미디어 보안 처리부(320)로 세분화되어 역할을 수행할 수 있다. 미디어 컨텐츠 등록부(300), 미디어 컨텐츠 재생부(310), 미디어 보안 처리부(320)는 하드웨어(H/W) 모듈, 소프트웨어(S/W) 모듈, 또는 그 조합에 의해 구성될 수 있으며, 가령 미디어 컨텐츠 제어부(210)를 구성하는 CPU나 MPU 등의 제어부와 연결되어 동작하거나 해당 제어부와 통신하는 소프트웨어 형태의 매니저(Manager)의 제어하에 동작할 수 있다. 미디어 컨텐츠 등록부(300)는 미디어 파일, 스트리밍 채널 등을 목록화하고 각각 고유 Key를 생성한다. 미디어 컨텐츠 재생부(310)는 검증상태에 따른 미디어 컨텐츠를 재생하여 송출한다. 미디어 보안 처리부(320)는 생성된 고유 Key를 암호화된 Key로 생성하여 (가령 LED 디스플레이장치로) 전송하고, 검증한 결과를 보고 및 컨텐츠 재생을 제어한다.
도 2a의 장치 제어부(220)는 LED 디스플레이장치(110)를 등록하고 운영중에 발생 가능한 이벤트에 따른 영상표출 제어신호를 송출하는 기능을 제공할 수 있다. 여기서, 이벤트는 사건, 사고를 의미할 수 있으며, LED 디스플레이장치(110)의 구성품 변경 이벤트, 운영장비의 구성품 변경 이벤트, 운영프로그램 종료 후 다른 재생프로그램 사용 이벤트, 운영장비의 영상신호 변조 이벤트 등을 포함할 수 있다.
장치 제어부(220)는 도 4에서와 같이 장치 등록부(400), 장치 보안 처리부(410) 등으로 세분화되어 역할을 수행할 수 있다. 여기서, 장치 보안 처리부(410)는 도 2b에서 볼 때 보안 키 제어부(220-2)나 통신부(혹은 제1 통신부)(220-3)를 포함하여 구성될 수도 있을 것이다. 장치 등록부(400) 및 장치 보안 처리부(410) 또한 하드웨어 모듈, 소프트웨어 모듈, 또는 그 조합에 의해 구성될 수 있으며, 장치 제어부(220)를 구성하는 CPU나 MPU 등의 제어부 또는 소프트웨어적으로 제어 동작을 수행하는 매니저 등의 제어에 의해 동작할 수도 있을 것이다. 장치 등록부(400)는 LED 디스플레이장치(110)의 활성화 키 검증을 통해 장치를 등록하고, 타이머 주기마다 가령 타이머를 가동해 일정 시간 간격으로 장치의 무결성을 확인한다. 장치 보안 처리부(410)는 <표 1> 내지 <표 4>의 각 이벤트에 대한 상태감지 및 프로그램 동작, 장치제어를 수행한다. <표 1>은 LED 디스플레이장치의 구성품 변경 이벤트, <표 2>는 운영장비의 구성품 변경 이벤트, <표 3>은 운영프로그램 종료 후 다른 재생프로그램 사용 이벤트, 그리고 <표 4>는 운영장비의 영상입력 변조 이벤트를 각각 나타낸다.
상태감지 구성품 변경에 따른 ID 값이 변경
프로그램 동작 LED 디스플레이장치 미등록으로 사용불가
장치제어 장치없음
상태감지 운영서버 교체
프로그램 동작 장치 등록코드 입력이 불가하므로 장치등록 불가
암호화 마스터 키가 없으므로 재생불가
장치제어 장치없음
상태감지 백그라운드 서비스를 통해 강제종료 및 영상재생 감지
프로그램 동작
장치제어 연결된 모든 LED 디스플레이장치 비활성화 상태 제어
상태감지 운영중 메인컨트롤러 비디오 입력신호 변경
프로그램 감지 비디오 입력신호 변경 알림
장치제어 연결된 모든 LED 디스플레이장치 비활성화 상태 제어
한편, 도 2a 및 도 2b에서 볼 수 있는 바와 같이 LED 디스플레이장치(110)는 영상신호 제어부(230), 보안 모듈(240) 및 LED 디스플레이 구동부(250)의 일부 또는 전부를 포함할 수 있다. 여기서, "일부 또는 전부를 포함한다는 것은 앞서서의 의미와 크게 다르지 않으므로 그 내용들로 대신하고자 한다.
영상신호제어부(230)는 보안 모듈(240)로부터 무결성 검증결과에 따라 LED 디스플레이구동부(250)로 전달되는 영상신호(혹은 미디어 컨텐츠)를 차단 또는 공급하는 제어 기능을 제어(프로세스) 보드를 통해 제공할 수 있다. 가령 영상신호제어부(230)는 메인 PCB상의 CPU나 MPU 또는 T-CON 등과 그 주변회로들로 구성될 수 있다. 다만, 본 발명의 실시예에서는 특정한 형태로 제한하지는 않을 것이다.
보안 모듈(240)은 키 관리자 프로그램에서 전송된 암호화 마스터 Key를 저장하고, LED 디스플레이장치(110)의 고유 ID와 활성화 해쉬 키(hash Key)를 생성하여 운영장비(100)에 전송하고, 운영장비(100)로부터 전달받은 미디어 보안 Key를 복호화를 통한 미디어 재생목록을 목록화한 후 매재생 이벤트마다 검증한 결과를 운영장비(100)에 전송하고 결과에 따라 제어신호 요청을 수행하는데, 상기의 기능은 제어(프로세스) 보드를 통해 제공할 수 있다. 다만 특정한 형태로 제한하지는 않을 것이다. 도 2a의 보안 모듈(240)은 도 2b에서와 같이 통신부(혹은 제2 통신부)(240-1), 보안키 검증부(240-2) 및 보안키 저장소(240-3)를 포함하여 구성될 수도 있을 것이다.
LED 디스플레이 구동부(250)는 LED 모듈과 모듈 구동을 위한 리시빙 카드, 허브 보드를 포함한 영상표출을 위한 구성을 포함할 수 있다. LED 모듈은 (O)LED 소자들이 지정 크기의 모듈 형태로 구성되는 패널(pannel)을 의미한다고 볼 수 있다. 영상 패널은 복수의 LED 모듈을 일체화하여 구성하여 하나의 단위 프레임 영상을 구현하기 위한 형태를 가질 수 있다. 리시빙 카드는 외부로부터 인입되는 영상신호상태를 감지하여 수신 신호가 없을 때, 리시빙 카드의 전환(예: 주 리시빙 카드를 보조 리시빙 카드로 변경)을 통해 영상표출의 끊김 발생을 방지하며 추가적으로 외부의 메인 컨트롤러 장애로 인한 신호 끊김 발생을 대비한 자체 정지영상 표출 및 대기 상태일 때를 감지하여 소비전력 절감 제어 동작을 수행하는 등의 동작을 수행할 수 있다. 허브보드는 외부의 타이밍 컨트롤러(T-CON) 등과 같은 영상제공장치로부터 제공되는 RGB 영상을 LED 모듈부로 제공하기 위한 동작을 수행할 수 있다.
정리하면, 도 2a에서와 같이 운영장비(100)와 LED 디스플레이장치(110)는 장치 및 미디어 컨텐츠에 대한 무결성 검증을 암호화 키를 통한 미디어 컨텐츠의 재생 및 영상 표출을 제어할 수 있다. 이를 위해서 운영장비(100)는 우선적으로 보안 키의 관리 및 저장을 위한 보안 키 저장소(데이터베이스)(200)를 구비한다. 이후 미디어(영상, 이미지) 파일 또는 외부영상 스트림 채널 등을 등록하고 고유 키를 부여하는 미디어 컨텐츠 등록부(300)와, 고유 키를 암호화하여 LED 디스플레이장치(110)로 전송하고 검증된 결과를 수신하여 처리하는 미디어 보안처리부(320), 무결성 검증 결과에 따라 미디어 컨텐츠의 재생을 수행하는 미디어 컨텐츠 재생부(310)를 포함하는 미디어 컨텐츠 제어부(210)가 있다. 또한 LED 디스플레이장치(110)의 ID(시리얼번호)와 암호화된 키를 수신받아 등록코드 입력을 통해 장치를 등록하는 장치 등록부(400))와 무결성 검증 결과에 따라 장치의 활성화 및 비활성화 제어신호의 송신을 처리하는 장치보안 처리부(410)를 포함하는 장치 제어부(220)로 구성될 수 있다. 이러한 각 부의 기능은 운영 소프트웨어를 통해 제공된다. 등록코드는 어디에도 저장되지 않으며 각 LED 디스플레이장치(110)마다 다른 등록코드를 사용함으로써 장치가 변경되었는지 알기 위해 사용될 수 있다. 또 등록코는 관리자가 소유하는 도 1의 관리자 장치(130)로부터 직접 입력(또는 부여)될 수 있을 것이다. 물론 랜덤하게 자동으로 부여되는 것도 얼마든지 가능하므로 본 발명의 실시예에서는 어느 하니의 형태에 특별히 한정하지는 않을 것이다.
LED 디스플레이장치(110)는 통상적으로 다수의 열과 행으로 구성된 LED모듈과 모듈구동을 위해 RGB 데이터를 변환시켜주는 리시빙 카드를 포함하는 LED 디스플레이 구동부(250))가 있고, 고속의 영상 신호를 보안 모듈(240)로부터 무결성 검증 결과에 따라 LED 디스플레이 구동부(250)로 공급 또는 차단하는 기능을 제공하는 영상신호 제어부(230)와 보안 키의 관리 및 무결성 검증을 제공하는 보안 모듈(240)로 구성될 수 있다. 특히 LED 디스플레이장치(110)를 구성하는 각 부는 일체형의 동일한 보드에 장착되는 형태이거나 별도의 모듈화된 구성품으로 결합된 형태의 장치로 특정한 형태로 규정하지는 않는다.
본 발명의 실시예에 따른 영상장비(100)와 LED 디스플레이장치(110)는 미디어 컨텐츠를 암호화 및 복호화하는 것이 아니며, 그에 부여되는 고유 ID 등의 암호화 및 복호화를 통해 이의 검증 결과에 따라 그에 상응하는 미디어 컨텐츠의 영상 표출 또는 차단을 제어한다고 볼 수 있다. 이를 통해 기존에 이미 설치되어 사용되는 전광판의 경우에도 호환이 가능할 수 있게 되며, 또 영상신호의 암호화 및 복호화 설계에 따른 비용을 절약할 수 있게 되는 것이다.
도 5는 보안 인증을 이용한 영상 표출제어 방법을 나타내는 흐름도이다.
설명의 편의상 도 5를 도 1 내지 도 2b와 함께 참조하면, 운영장비(100)와 LED 디스플레이장치(110)는 암호화 마스터 키를 각각 저장할 수 있다(S500, S510). 그리고 LED 디스플레이장치(110)에 ID 값(가령, 운영장비의 시리얼번호 등)을 입력하고, 활성화 hash 키를 생성한다(S520).
또한 운영장비(100)는 운영 프로그램을 가동하여 주변의 LED 디스플레이장치(110)를 검색 및 접속하여, 장치 등록 및 키 검증 동작을 수행할 수 있다(S530, S540, S550).
이어 미디어 컨텐츠 등록 및 키 생성 동작이 이루어질 수 있다(S560). 또한 운영장비(100)와 LED 디스플레이장치(110)는 보안 키를 동기화할 수 있다(S570).
나아가 운영장비(100)는 미디어 재생 검증을 수행한 후 검증 결과에 따라 LED 디스플레이장치(110)의 미디어 컨텐츠에 대한 제어 동작을 수행한다(S590). 이와 관련해서는 이후에 도 6 및 도 8을 참조하여 자세히 설명되므로 그 내용들로 대신하고자 한다.
상기한 내용 이외에도 도 1의 운영장비(100), LED 디스플레이장치(110) 및 관리자 장치(130)는 다양한 동작을 수행할 수 있으며, 기타 자세한 내용은 앞서 충분히 설명하였으므로, 그 내용들로 대신하고자 한다.
도 6은 보안 인증을 이용한 영상 표출제어 방법에서 운영장비와 LED 디스플레이장치를 검증하는 절차를 나타내는 흐름도이며, 도 7은 도 6에서의 LED 디스플레이장치 ID를 등록코드를 통해 hash key를 생성하는 예를 설명하기 위한 도면이다.
설명의 편의상 도 6을 도 1 내지 도 2b와 함께 참조하면, 본 발명의 실시예에 따른 도 1의 운영장비(100)는 검색된 LED 디스플레이장치(110)에 접속하여 ID와 해쉬 키(hash Key) 값을 요청한다(S600).
그리고 운영장비(100)는 (요청에 따라 제공된 LED 디스플레이장치의) ID와 디스플레이장치마다 각각 부여되는 등록코드를 이용하여 단방향 암호화 방식인 hash key를 생성한다(S610).
가령 도 1의 보안 키 관리용 PC를 통해 접속된 LED 디스플레이장치(110)에 ID를 저장하고 등록코드를 입력하여 단방향 암호화 hash Key를 생성하여 저장한다. 운영장비(100)로 ID를 제공하면 관리자는 동일한 또는 서로 다른 등록코드를 입력하여 hash Key를 생성함으로써, 키의 대조를 통해 검증할 수 있다. 이때 등록코드는 어디에도 저장되지 않으며 각 LED 디스플레이장치(혹은 각 LED 모듈)(110)마다 다른 등록코드를 사용함으로써 장치가 변경되었는지 알 수 있는 것이다.
또한 운영장비(100)는 LED 디스플레이장치(110)로부터 받은 hash key와 S610 단계에서 생성된 hash key를 서로 대조하여 시스템에 인가된 장치인지 검증하는 동작을 수행한다(S620).
그리고 비교한 hash key가 다른 경우, LED 디스플레이장치(110)를 비활성화 상태로 제어하고 상태를 기록 및 보고하는 동작을 수행한다(S630).
반면 비교한 hash key가 같을 경우, LED 디스플레이장치(110)를 활성화 상태로 제어하고, 상태를 기록 및 보고한 후 hash key 값을 보안 키 저장소에 저장한다(S640).
그리고 운영장비(100)는 타이머 주기로 즉 일정 시간 간격마다 LED 디스플레이장치(110)에 접속하여 hash Key를 전송받고 재검증을 실행하여 그 결과에 따라 활성화여부를 제어하고 상태를 기록 및 보고하게 된다(S650).
상기한 내용 이외에도 도 1의 운영장비(100)와 LED 디스플레이장치(110)는 다양한 동작을 수행할 수 있으며, 기타 자세한 내용은 앞서 충분히 설명하였으므로 그 내용들로 대신하고자 한다.
도 8은 보안 인증을 이용한 영상 표출제어 방법에서 운영장비의 미디어 컨텐츠를 검증하는 과정을 나타내는 흐름도이다.
설명의 편의상 도 8을 도 1 내지 도 2b와 함께 참조하면, 본 발명의 실시예에 따른 도 2a 또는 도 2b의 미디어 컨텐츠 제어부(210)는 로컬 비디오 파일 또는 캡쳐장비를 통한 외부영상 입력, 외부 스트리밍 채널등과 같은 미디어를 등록하는데 이때 이를 인식하기 위한 고유 Key를 부여한다. 캡쳐장비 또는 외부 스트리밍 채널의 경우에는 수신되는 영상정보를 수집하여 각각의 고유 Key를 부여할 수 있다. 이러한 고유 Key를 암호화 마스터 키를 사용하여 암호화한 후 미디어 보안 Key로 생성한다(S800).
또한, 생성된 미디어 보안 Key의 목록을 LED 디스플레이장치(110)에 전송한 후 암호화 마스터 Key를 사용하여 복호화한 후 미디어 고유 Key를 목록화하여 저장함으로써 동기화한다(S810).
나아가 미디어 컨텐츠 제어부(210)는 미디어 컨텐츠를 재생할 때 검증을 위해 해당되는 미디어 보안 Key를 LED 디스플레이장치(110)로 전송한다(S820).
LED 디스플레이장치(110)의 보안 모듈(240)은 수신된 미디어 보안 Key를 암호화 마스터 Key를 사용하여 복호화 진행 후에 생성된 미디어 Key를 S810단계에서 목록화하여 저장된 미디어 Key를 검색 및 대조한다(S830).
또한 보안 모듈(240)은 검색된 Key 값이 있을 경우, 활성화 상태를 유지하고 상태 데이터를 운영장비(100)에 전송한다(S840).
반면 검색된 Key 값이 없을 경우, 영상신호제어부(230)는 LED 디스플레이구동부(250)로 전송되는 영상신호를 차단(예: 비활성화)하고 상태 데이터를 운영장비(100)에 전송하며, 운영장비(100)는 상태 데이터를 운영 프로그램에 업데이트하고 인터페이스 화면을 통해 운영자에게 정보를 제공함으로써 인가된 미디어 컨텐츠만 사용이 가능하게 된다(S850).
마지막으로 운영장비(100)는 일정한 타이머 주기로 가령 일정 시간 간격으로 도 3 및 도 4에서 상술한 이벤트를 감지하고 처리하는 과정으로 결과에 따라 LED 디스플레이장치(110)를 제어한다(S860).
상기한 내용 이외에도 도 1의 운영장비(100)는 다양한 동작을 수행할 수 있으며, 기타 자세한 내용은 앞서 충분히 설명하였으므로 그 내용들로 대신하고자 한다.
도 9는 미디어 파일 및 등록된 채널의 미디어 보안 키 생성의 예를 설명하기 위한 도면이며, 도 10은 운영장비와 LED 디스플레이장치의 보안 키 저장소에서 관리되는 Key 목록을 나타내는 도면이다.
도 9에서 볼 수 있는 바와 같이, 보안 키 저장소에 저장되는 미디어 보안 Key는 다음과 같은 순서대로 생성되어 저장소에 저장될 수 있다. 우선 로컬 미디어 파일(900)의 Url를 데이터베이스에 등록하고, 외부 캡쳐영상 및 스트리밍 채널(910)의 정보를 데이터베이스에 등록한다. 또 모든 미디어 컨텐츠에 고유한 미디어 Key(920)를 생성한다. 이어 보안 키 저장소로부터 암호화 마스터 Key(930)를 불러오고, 생성된 고유 미디어 Key를 고급 암호화 표준(AES) 양방향 128 비트(bit)의 대칭키를 사용하는 암호화 방식으로 미디어 보안 Key를 생성할 수 있다.
보안 키 저장소에는 도 10에서와 같은 키 목록이 저장되어 관리될 수 있다. 암호화 마스터 Key는 고급 암호화 표준(AES) 양방향 대칭키 128bit block, 미디어 컨텐츠 보안용 키 값을 나타내고, 고유 미디어 Key는 인가된 미디어 컨텐츠를 나타내는 고유 키 값을 나타내며, 미디어 보안 Key는 암호화된 고유 미디어 Key를 나타낸다. LED 디스플레이장치 ID는 인가된 장치의 등록과 사용을 위한 ID 값이며, 활성화 hash Key는 인가된 장치인지를 확인하기 위한 단방향 암호화 키 값을 나타낸다. 등록 코드(관리자 직접 입력)는 최초 장치등록을 하기 위한 hash key 검증 코드, 운영장비의 서버에서 관리자가 직접 입력한다.
도 11은 본 발명의 다른 실시예에 따른 운영장비(100) 및 LED 디스플레이장치(110)의 세부구조를 나타내는 블록다이어그램이다.
도 11에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 운영장비(100) 또는 LED 디스플레이장치(110)(이하, 운영장비로 설명함)는 통신 인터페이스부(1100), 제어부(1110), 보안인증부(혹은 보안제어부)(1120) 및 저장부(1130)의 일부 또는 전부를 포함한다.
여기서, "일부 또는 전부를 포함한다"는 것은 저장부(1130)와 같은 일부 구성요소가 생략되어 운영장비(100) 또는 LED 디스플레이장치(110)가 구성되거나, 보안인증부(1120)와 같은 일부 구성요소가 제어부(1110)와 같은 다른 구성요소에 통합되어 구성될 수 있는 것 등을 의미하는 것으로서, 발명의 충분한 이해를 돕기 위하여 전부 포함하는 것으로 설명한다.
통신 인터페이스부(1100)는 도 1의 LED 디스플레이장치(110)와 통신할 수 있다. 통신을 수행하는 과정에서 통신 인터페이스부(1110)는 제어부(1120)의 요청에 따라 LED 디스플레이장치(110)로 고유ID와 해쉬키값을 요청할 수 있다. 또한, 요청에 따라 제공되는 고유ID와 해쉬키값을 이용해 LED 디스플레이장치(110)는 정당한 장치, 다시 말해 기등록된 ID값을 갖는 장치로 판단될 때 영상 표출을 위한 미디어 컨텐츠의 제공에 앞서 그 미디어 컨텐츠에 상응하는 암호화된 미디어 보안키를 전송하여 해당 미디어 보안키의 검증 결과가 긍정적일 때 즉 LED 디스플레이장치(110)가 기저장한 암호화키를 이용하여 미디어 보안키를 복호화한 후 복호화에 따른 미디어 컨텐츠에 상응하는 고유키가 검색될 때 해당 고유키에 상응하는 미디어 컨텐츠가 영상 표출되도록 제공한다고 볼 수 있다. 통신 인터페이스부(1110)는 이러한 동작에 관여할 수 있다.
제어부(1120)는 도 11의 통신 인터페이스부(1110), 보안인증부(1120) 및 저장부(1130)의 전반적인 제어 동작을 수행할 수 있다. 제어부(1120)는 저장부(1130)에 영상 표출을 위해 사용하는 LED 디스플레이장치(110)의 ID정보와, 또 미디어 컨텐츠를 화면에 표출해 재생하기 위한 미디어 컨텐츠 재생목록정보 등을 저장시킬 수 있다. 암호화키를 저장할 수도 있다. 이에 따라 제어부(1120)는 해당 저장부(1130)에 저장된 보안 인증을 위한 미디어 컨텐츠 재생목록정보, 그리고 암호화키 등을 통해 동작을 수행할 수 있으며, 이의 과정에서 보안 인증부(1120)에 탑재되는 프로그램을 실행할 수 있다.
보안인증부(1120)는 가령 주변에 검색되는 LED 디스플레이장치(110)에 영상을 표출할 때 장치 인증을 수행하고, 또 해당 LED 디스플레이장치(110)에 가령 미디어 컨텐츠를 출력할 때 암호화 키 검증 동작을 수행할 수 있다. 보안인증부(1120)는 장치 인증을 위하여 LED 디스플레이장치(110)로 가령 장치 ID와 해쉬키값을 요청할 수 있다. 그리고 그 ID와 가령 도 1의 관리자 장치(1300로부터 관리자가 직접 입력하는 등록코드를 이용해 활성화 해쉬 키를 생성하고 저장할 수 있다. 장치등록 이후에는, 운영장비(120)와 LED 디스플레이장치(110)에는 동일한 hash 키가 저장되어 있으므로, hash 키를 요청/대조하여 재검증을 수행한다. 즉 생성한 해쉬키와 LED 디스플레이장치(110)에서 제공한 해쉬키값을 서로 비교하여 일치 여부를 검증할 수 있다. 이를 통해 장치 인증이 완료되면, 미디어 컨텐츠 제공을 위한 암호화 키 검증을 수행할 수 있다. 예를 들어, 전송하고자 하는 미디어 컨텐츠에 부여되는 고유키와 기저장된 암호화키를 통해 암호화를 수행하여 미디어 보안키를 생성해 이를 LED 디스플레이장치(110)로 제공한다. 이에 따라 LED 디스플레이장치(110)로부터 해당 미디어 보안키를 복호화한 결과값 또는 상태값이 제공되면 다시 말해 LED 디스플레이장치(110)에 기저장한 목록 데이터 등에 복호화에 의한 고유키값이 검색되면 검증에 성공하였다는 상태값을 수신하게 되는 것이다. 이에 따라 보안인증부(1120)는 관련 미디어 컨텐츠를 제공할 수 있는 것이다.
저장부(1130)는 제어부(1110)의 제어하에 처리되는 다양한 유형의 데이터 또는 정보를 저장할 수 있으며, 가령 운영장비(100)의 경우 암호화를 위한 암호화키를 저장한 후 보안인증부(1120)에 제공할 수 있을 것이다.
상기한 내용 이외에도 도 11의 통신 인터페이스부(1100), 제어부(1110), 보안인증부(혹은 보안제어부)(1120) 및 저장부(1130)는 다양한 동작을 수행할 수 있으며, 기타 자세한 내용은 앞서 충분히 설명하였으므로 그 내용들로 대신하고자 한다.
도 12는 본 발명의 다른 실시예에 따른 영상표출 제어 방법의 흐름도이다.
설명의 편의상 도 12를 도 1과 함께 참조하면, 도 1의 LED 디스플레이장치(110)는 외부에서 제공되는 미디어 컨텐츠의 재생에 필요한 암호화 키, 더 정확하게는 미디어 보안 키를 암호화 키를 이용해 복호화하여 이루어지는 검증 결과를 근거로 미디어 컨텐츠를 화면상에 표출한다(S1200). 물론 이의 과정에서 LED 디스플레이장치(110)는 장치 인증 동작을 먼저 수행할 수도 있으며, 이를 위하여 기저장되어 있는 ID나 해쉬키 값을 운영장비(100)의 요청에 따라 제공할 수 있다. 물론 이러한 장치 인증 동작은 이벤트 감지를 위해 주기적으로 이루어질 수 있다.
또한 운영장비(100)는 LED 디스플레이장치(110)에 대한 장치 인증을 수행하고, 장치 인증의 결과를 근거로 지정 미디어 컨텐츠에 연계되는 고유키를 암호화키를 사용하여 암호화하여 미디어 보안키를 생성하고 그 생성한 미디어 보안키를 LED 디스플레이장치(110)로 제공하여 미디어 컨텐츠의 영상 표출 제어를 위한 검증을 요청한다(S1210).
물론 이의 과정에서 LED 디스플레이장치(110)는 운영장비(100)의 검증 요청에 따른 검증 결과의 상태값을 운영장비(100)로 제공할 수 있으며, 이에 따라 운영장비(100)는 해당 검증 결과와 관련한 ID 값의 미디어 컨텐츠를 LED 디스플레이장치(110)에 제공하여 영상 표출이 이루어지도록 제어할 수 있다.
상기한 내용 이외에도 도 1의 운영장비(100) 및 LED 디스플레이장치(110)는 다양한 동작을 수행할 수 있으며, 기타 자세한 내용은 앞서 충분히 설명하였으므로 그 내용들로 대신하고자 한다.
한편, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 비일시적 저장매체(non-transitory computer readable media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시 예를 구현할 수 있다.
여기서 비일시적 판독 가능 기록매체란, 레지스터, 캐시(cache), 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라, 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로, 상술한 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리 카드, ROM 등과 같은 비일시적 판독가능 기록매체에 저장되어 제공될 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
100: 운영장비 110: LED 디스플레이장치
120: 통신망 130: 관리자 장치
200: 보안 키 저장소 210: 미디어 컨텐츠 제어부
220: 장치 제어부 230: 영상신호 제어부
240: 보안 모듈(혹은 보안 장치) 250: LED 디스플레이구동부

Claims (10)

  1. 외부에서 제공되는 미디어 컨텐츠의 재생에 필요한 미디어 보안 키의 검증 결과를 근거로 상기 미디어 컨텐츠를 화면상에 표출하는 디스플레이장치; 및
    상기 디스플레이장치에 대한 장치 인증을 수행하고, 상기 장치 인증의 결과를 근거로 지정 미디어 컨텐츠에 연계되는 고유 키를 암호화 키를 사용해 암호화하여 생성한 미디어 보안 키를 상기 미디어 보안 키로서 상기 디스플레이장치로 제공하여 상기 미디어 컨텐츠의 영상 표출 제어를 위한 검증을 요청하는 운영장비;를 포함하되,
    상기 디스플레이장치는, 기저장되는 암호화 키를 이용해 상기 미디어 보안 키를 복호화하고, 복호화 결과에 포함되는 상기 미디어 컨텐츠의 고유 키값이 기저장된 데이터에서 검색되는지 여부를 판단하여 검증 동작을 수행하며,
    상기 운영장비는, 상기 디스플레이장치로 장치ID 및 해쉬 키(hash key)를 요청하고, 상기 장치ID와 디스플레이장치마다 각각 부여되는 등록코드를 통해 활성화 해쉬 키를 생성하여 상기 생성한 활성화 해쉬 키 및 상기 요청에 의한 해쉬 키를 서로 대조하여 상기 장치 인증을 수행하는, 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 운영장비는, 미디어 컨텐츠의 재생 목록상의 미디어 컨텐츠에 각각 부여되는 서로 다른 고유 값을 사용하여 상기 미디어 보안 키를 생성해 전송하는, 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템.
  4. 삭제
  5. 제1항에 있어서,
    상기 운영장비는, 상기 디스플레이장치를 등록하고 운영 중에 발생 가능한 이벤트에 따른 영상표출 제어신호를 상기 디스플레이장치로 송출하며, 상기 이벤트로서 디스플레이장치의 구성품 변경 이벤트, 운영장비의 구성품 변경 이벤트, 운영프로그램 종료후 다른 재생프로그램 사용 이벤트 및 운영장비의 영상신호 변조 이벤트를 판단하는, 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템.
  6. 디스플레이장치가, 외부에서 제공되는 미디어 컨텐츠의 재생에 필요한 미디어 보안 키의 검증 결과를 근거로 상기 미디어 컨텐츠를 화면상에 표출하는 단계; 및
    운영장비가, 상기 디스플레이장치에 대한 장치 인증을 수행하고, 상기 장치 인증의 결과를 근거로 지정 미디어 컨텐츠에 연계되는 고유 키를 암호화 키를 사용해 암호화하여 생성한 미디어 보안 키를 상기 미디어 보안 키로서 상기 디스플레이장치로 제공하여 상기 미디어 컨텐츠의 영상 표출 제어를 위한 검증을 요청하는 단계;를 포함하되,
    상기 표출하는 단계는,
    기저장되는 암호화 키를 이용해 상기 미디어 보안 키를 복호화하고, 복호화 결과에 포함되는 상기 미디어 컨텐츠의 고유 키값이 기저장된 데이터에서 검색되는지 여부를 판단하여 검증 동작을 수행하는 단계를 포함하며,
    상기 장치 인증을 수행하는 단계는,
    상기 디스플레이장치로 장치ID 및 해쉬 키(hash key)를 요청하고, 상기 장치ID와 디스플레이장치마다 각각 부여되는 등록코드를 통해 활성화 해쉬 키를 생성하여 상기 생성한 활성화 해쉬 키 및 상기 요청에 의한 해쉬 키를 서로 대조하여 상기 장치 인증을 수행하는, 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템의 영상 표출제어 방법.
  7. 삭제
  8. 제6항에 있어서,
    상기 검증을 요청하는 단계는,
    미디어 컨텐츠의 재생 목록상의 미디어 컨텐츠에 각각 부여되는 서로 다른 고유 값을 사용하여 상기 미디어 보안 키를 생성해 전송하는 단계를 포함하는, 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템의 영상 표출제어 방법.
  9. 삭제
  10. 제6항에 있어서,
    상기 운영장비가, 상기 디스플레이장치를 등록하고 운영 중에 발생 가능한 이벤트에 따른 영상표출 제어신호를 상기 디스플레이장치로 송출하며, 상기 이벤트로서 디스플레이장치의 구성품 변경 이벤트, 운영장비의 구성품 변경 이벤트, 운영프로그램 종료후 다른 재생프로그램 사용 이벤트 및 운영장비의 영상신호 변조 이벤트를 판단하는, 보안 인증을 이용한 영상 표출제어가 가능한 전광판 시스템의 영상 표출제어 방법.
KR1020230081408A 2023-06-23 2023-06-23 보안 인증을 이용한 영상 표출제어가 가능한 전광판시스템 및 그 시스템의 영상 표출제어 방법 KR102616967B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230081408A KR102616967B1 (ko) 2023-06-23 2023-06-23 보안 인증을 이용한 영상 표출제어가 가능한 전광판시스템 및 그 시스템의 영상 표출제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230081408A KR102616967B1 (ko) 2023-06-23 2023-06-23 보안 인증을 이용한 영상 표출제어가 가능한 전광판시스템 및 그 시스템의 영상 표출제어 방법

Publications (2)

Publication Number Publication Date
KR102616967B1 true KR102616967B1 (ko) 2023-12-27
KR102616967B9 KR102616967B9 (ko) 2024-03-21

Family

ID=89377570

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230081408A KR102616967B1 (ko) 2023-06-23 2023-06-23 보안 인증을 이용한 영상 표출제어가 가능한 전광판시스템 및 그 시스템의 영상 표출제어 방법

Country Status (1)

Country Link
KR (1) KR102616967B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11249709A (ja) * 1998-03-05 1999-09-17 Matsushita Electric Ind Co Ltd ネットワーク制御システム及びネットワーク制御システムにおけるデバイス並びにコントローラ
KR20060116579A (ko) * 2005-05-10 2006-11-15 삼성전자주식회사 컨텐츠 관리 방법 및 장치
KR20150104949A (ko) * 2014-03-07 2015-09-16 씨제이파워캐스트(주) 디지털 시네마 콘텐츠 보호장치 및 그 방법
KR102266979B1 (ko) 2021-04-09 2021-06-18 주식회사 케이시스 외부 영상 신호 기반의 자체 전력 절감 제어가 가능한 일체형 허브 보드를 포함하는 엘이디 디스플레이 장치
KR20210077050A (ko) * 2019-12-16 2021-06-25 한국광기술원 Ami 시스템의 보안 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11249709A (ja) * 1998-03-05 1999-09-17 Matsushita Electric Ind Co Ltd ネットワーク制御システム及びネットワーク制御システムにおけるデバイス並びにコントローラ
KR20060116579A (ko) * 2005-05-10 2006-11-15 삼성전자주식회사 컨텐츠 관리 방법 및 장치
KR20150104949A (ko) * 2014-03-07 2015-09-16 씨제이파워캐스트(주) 디지털 시네마 콘텐츠 보호장치 및 그 방법
KR20210077050A (ko) * 2019-12-16 2021-06-25 한국광기술원 Ami 시스템의 보안 방법
KR102266979B1 (ko) 2021-04-09 2021-06-18 주식회사 케이시스 외부 영상 신호 기반의 자체 전력 절감 제어가 가능한 일체형 허브 보드를 포함하는 엘이디 디스플레이 장치

Also Published As

Publication number Publication date
KR102616967B9 (ko) 2024-03-21

Similar Documents

Publication Publication Date Title
KR102221123B1 (ko) 관련 디바이스들 간의 동기화 및 검증 그룹들
US7689825B2 (en) Systems and methods for device registration using optical transmission
EP3241129B1 (en) User terminal, service providing apparatus, driving method of user terminal, driving method of service providing apparatus, and encryption indexing-based search system
US9356895B2 (en) Message transmission system and method for a structure of a plurality of organizations
CN102687483B (zh) 设备的临时注册
US7231521B2 (en) Scheme for authentication and dynamic key exchange
EP2776916B1 (en) Network-based revocation, compliance and keying of copy protection systems
US20070180497A1 (en) Domain manager and domain device
CN103298068A (zh) 用于发现在无线通信网络中的装置的方法和设备
EP2856729B1 (en) A scalable authentication system
KR20060130210A (ko) 인가 상태 리스트를 생성하는 방법 및 디바이스
CN102083064B (zh) 用于增强密钥推衍算法灵活性的方法和系统
KR20050032324A (ko) 공개 키 기반 구조를 이용한 도메인 형성 방법
KR101837188B1 (ko) 비디오 보호 시스템
US20150326513A1 (en) Message transmission system and method suitable for individual and organization
JP6838148B2 (ja) 表示装置、表示方法、及びプログラム
CN103188229A (zh) 用于安全内容访问的方法和设备
CN104918115A (zh) 播放多许可媒体内容的方法及系统
CN101124825B (zh) 用于多媒体内容的安全传输和回放的方法和设备
CN110708291A (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
CN105847869B (zh) 一种加密播放方法与装置
KR100751424B1 (ko) 디지털 극장의 영화 컨텐츠 송출 시스템 및 그 방법
KR102616967B1 (ko) 보안 인증을 이용한 영상 표출제어가 가능한 전광판시스템 및 그 시스템의 영상 표출제어 방법
CN113535852A (zh) 基于区块链的文件处理方法、文件访问方法、装置及系统
KR100931986B1 (ko) 단말기 및 메시지 송수신 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]