KR20120060396A - Usb저장장치의 데이터 보안 방법 및 장치 - Google Patents

Usb저장장치의 데이터 보안 방법 및 장치 Download PDF

Info

Publication number
KR20120060396A
KR20120060396A KR1020100121865A KR20100121865A KR20120060396A KR 20120060396 A KR20120060396 A KR 20120060396A KR 1020100121865 A KR1020100121865 A KR 1020100121865A KR 20100121865 A KR20100121865 A KR 20100121865A KR 20120060396 A KR20120060396 A KR 20120060396A
Authority
KR
South Korea
Prior art keywords
storage device
usb storage
certificate
usb
unit
Prior art date
Application number
KR1020100121865A
Other languages
English (en)
Other versions
KR101769370B1 (ko
Inventor
최종성
전필기
박현주
이동일
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020100121865A priority Critical patent/KR101769370B1/ko
Publication of KR20120060396A publication Critical patent/KR20120060396A/ko
Application granted granted Critical
Publication of KR101769370B1 publication Critical patent/KR101769370B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 USB저장장치에 저장된 데이터를 보호하기 위한, USB저장장치에 엑세스를 허용하는 방법 및 그에 따른 디바이스 및 USB저장장치에 관한 것이다.
특히, 본 발명은, 임의의 디바이스에 USB저장장치가 접속된 경우, 보안을 위한 인증 과정을 거쳐, 상호 간의 엑세스 허용 여부를 결정함으로써 상기 USB저장장치 또는 상기 디바이스에 저장된 정보를 보호할 수 있도록 하는 디바이스 및 그 동작 방법에 관한 것으로서, 디바이스에서 USB저장장치가 접속되면, 상기 접속된 USB저장장치로부터 장치정보를 수신하여 USB저장장치가 보안 설정된 USB저장장치인지 검색하고, 상기 USB저장장치에서 제1인증서를 수신하고, 제2인증서를 상기 USB저장장치로 전송하여 확인 신호를 수신함으로써 인증과정을 거쳐 USB저장장치에 엑세스 허용 여부를 결정한다.
이와 같이, 디바이스에서 상기 접속된 USB저장장치의 엑세스 허용 여부를 결정하기 위해 디바이스에 저장된 디바이스 인증서와 USB저장장치에 접속된 USB저장장치 인증서 각각을 모두 확인하여 인증서들이 모두 일치하는 경우에만 USB저장장치에 엑세스를 허용하므로, USB저장장치에 저장된 데이터를 철저하게 보호할 수 있는 효과가 있다.

Description

USB저장장치의 데이터 보안 방법 및 장치{METHOD AND APPARATUS FOR PROTECTING DATA OF USB STORAGE}
본 발명은 USB저장장치에 저장된 데이터를 보호하기 위한 방법 및 그에 따른 디바이스에 관한 것이며, 더욱 상세하게는 데이터 안정성을 향상시킬 수 있는 USB저장장치에 엑세스를 허용하는 방법 및 그에 따른 디바이스 및 USB저장장치에 관한 것이다.
특히, 본 발명은, 임의의 디바이스에 USB저장장치가 접속된 경우, 보안을 위한 인증 과정을 거쳐, 상호 간의 엑세스 허용 여부를 결정함으로써 상기 USB저장장치 또는 상기 디바이스에 저장된 정보를 보호할 수 있도록 하는 디바이스 및 그 동작 방법에 관한 것이다.
최근 들어, 종래의 하드디스크 드라이브, 집(Zip)드라이브, CD 드라이브 및 플로피 디스크 드라이브를 대체할만한 새로운 형태의 저장 수단으로서, 장치의 설치 및 사용이 간편하고 휴대성과 호환성이 보장되는 USB(Universal Serial Bus) 규격을 통한 데이터 저장 수단(이하, "USB저장장치"라 함)이 각광받고 있다. USB저장장치는 통상적으로 플래시메모리를 데이터 저장수단으로 구비하여 통상적인 컴퓨터에 구성되는 USB인터페이스에 연결된다. 이 USB저장장치는 별도의 전원을 필요로 하지 않고 종래의 다른 저장수단에서와 같은 별도의 하드웨어 드라이브 없이 구동이 가능하기 때문에 최근 들어 그 보급이 급속히 확산되고 있는 추세이다. 특히, 최근에 보급되는 컴퓨터 운영체제(OS)에서는 이러한 USB 메모리 장치를 별도의 구동 소프트웨어(구동 드라이버)의 설치 없이 곧바로 인식할 수 있는 드라이버리스(Driverless) 기능이 지원되기 때문에 보다 더 편리한 사용환경 및 호환성을 제공하고 있다.
다만, 이러한 특성을 가진 USB저장장치에 저장된 개인의 정보는 보안 및 사생활의 중요성 때문에 보호되어야한다. 따라서, 종래 기술은 USB저장장치에 보안 설정을 하고, 패스워드 입력을 요구함으로써 외부로부터의 억세스(access)를 제어하여 내부에 저장된 데이터를 보호할 수 있는 USB저장장치의 보안방법 및 이 USB저장장치를 개시하고 있다. 그러나 종래 기술에서는 패스워드가 유출되거나, 사용자가 기억하지 못하는 경우, 데이터를 보호할 수 없는 문제점이 있었다.
또한, 각종 디바이스의 성능 향상 및 기능의 다양화로 인하여, 다양한 디바이스는 여러 외부장치와 연결할 수 있게 되었고, 상기 연결을 위해 USB(Universal Serial Bus), PCMCIA, Firewire, 및 IEEE 1394등의 다양한 확장단자가 디바이스에 구비되게 되었다. 특히, USB접속단자는 현재 가장 널리 쓰이는 확장단자의 하나로써, USB메모리, USB HDD(Hard Disk Drive)등 다양한 저장매체로써 이용되고 있다.
다만, 종래 기술의 디바이스 및 USB저장장치는 복수의 사용자가 디바이스 및 USB저장장치를 이용하는 경우, 또는 상기와 같은 USB저장장치에 저장된 데이터를 교환하는 경우에 저장된 데이터를 보호하기 위한 설정이 어렵거나, 불가능한 문제점이 있었다.
따라서, 이러한 종래 기술의 디바이스의 문제점을 해결하여, 디바이스에 별도의 외부장치가 연결되는 경우, 상기 디바이스 및 USB저장장치에서 소정의 인증절차를 거쳐 상기 외부장치에 저장된 데이터의 접근을 제한할 수 있는 USB저장장치의 데이터 보안 방법 및 그 방법을 이용한 디바이스 또는 USB저장장치가 개발될 필요성이 절실한 실정이다.
본 발명의 일 목적은, 사용자의 보안과 사생활 유출을 방지할 수 있는 USB저장장치의 데이터 보안 방법 및 그 방법을 이용한 디바이스를 제공함에 있다.
또한, 본 발명의 다른 일 목적은 상술한 종래기술에 착안한 것으로서, USB저장장치에 저장된 데이터를 제3자의 접근으로부터 보호할 수 있도록 하는 디바이스 및 그 동작 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 실시 예에 따른, 디바이스에서 USB저장장치를 인증하는 방법은, 상기 USB저장장치의 접속이 감지되면, 상기 접속된 USB저장장치에 장치정보 요청신호를 전송하는 단계; 상기 장치정보가 수신되면, 상기 수신된 장치정보에 기초하여, 상기 USB저장장치가 보안 설정된 USB저장장치인지 검색하는 단계; 상기 USB저장장치가 보안 설정된 USB저장장치인 경우, 상기 USB저장장치로 제1인증서 요청신호를 전송하는 단계; 상기 USB저장장치에서 제2인증서 요청신호가 수신되면, 상기 제2인증서를 상기 USB저장장치로 전송하는 단계; 및 상기 USB저장장치로부터 제2인증서 확인신호가 수신되고, 상기 제1인증서가 기 저장된 인증정보에 일치하는 경우, 상기 USB저장장치에 엑세스를 허용하는 단계를 포함한다.
또한, 상기 목적을 달성하기 위한 본 발명의 실시 예에 따른, USB저장장치와 접속되는 디바이스는, USB저장장치의 접속이 감지되면, 상기 접속된 USB저장장치에 장치정보의 요청신호를 전송하고, 접속된 USB저장장치와 데이터를 송수신하는 USB인터페이스부; 상기 USB저장장치에서 수신되는 제1인증서, 제2인증서 및 인증 정보를 저장하는 저장부; 상기 USB인터페이스부를 통하여 제1인증서가 수신되면, 상기 수신된 제1인증서와 상기 저장부에 저장된 인증 정보가 일치하는지 확인하는 인증부; 및 상기 USB인터페이스부에서 상기 장치정보가 수신되면, 상기 수신된 장치정보에 기초하여, 상기 USB저장장치가 보안 설정된 USB저장장치인지 검색하고, 보안 설정된 USB저장장치인 경우, 상기 USB저장장치로 상기 제1인증서 요청신호를 전송하고, 상기 USB저장장치에서 제2인증서 요청신호가 수신되면, 상기 제2인증서를 상기 USB저장장치로 전송하고, 상기 USB저장장치로부터 제2인증서 확인신호가 수신되고, 상기 인증부에서 인증정보가 확인되면, 상기 USB저장장치에 엑세스를 허용하도록 제어하는 제어부를 포함한다.
또한, 상기 목적을 달성하기 위한 본 발명의 실시 예에 따른, 보안설정이 가능한 USB저장장치는, 디바이스와 접속되어, 상기 접속된 디바이스로 제1인증서를 전송하고, 상기 접속된 디바이스로부터 제2인증서를 수신하는 인터페이스부; 상기 제1인증서, 상기 제2인증서 및 인증정보를 저장하는 저장부; 상기 인터페이스부를 통하여 상기 제2인증서가 수신되면, 상기 저장부에 저장된 인증 정보와 상기 수신된 제2인증서가 일치하는지 확인하는 인증부; 및 상기 제2인증서가 확인되면, 상기 디바이스로 엑세스 허용 신호를 전송하도록 제어하는 제어부를 포함한다.
본 발명의 실시 예에 따르면, 디바이스에 USB저장장치가 접속되면, 디바이스는 상기 접속된 USB저장장치의 엑세스 허용 여부를 결정하기 위해 디바이스에 저장된 디바이스 인증서와 USB저장장치에 접속된 USB저장장치 인증서 각각을 모두 확인하여 인증서들이 모두 일치하는 경우에만 USB저장장치에 엑세스를 허용하므로, USB저장장치에 저장된 데이터를 철저하게 보호할 수 있는 효과가 있다.
한편, 본 발명의 다른 일실시 예에 따르면, 디바이스에서 USB저장장치를 인증하는 과정에서 다양한 사용자 인터페이스를 제공할 수 있어, 사용자의 이용 편의성이 증대될 수 있다.
도 1은 본 발명의 다른 일실시 예에 따른 디바이스를 포함한 전체 방송 시스템의 다른 일례를 개략적으로 나타낸 도면이다.
도 2는 도 1에 도시된 디바이스와 USB저장장치가 인증되는 실시 예를 도시한 도면이다.
도 3은 도 1에 도시된 디바이스의 다른 일례를 더욱 상세히 도시한 도면이다.
도 4 및 도 5는 본 발명의 실시 예들에 따른 디바이스 중 임의의 어느 하나를 셋톱박스와 디스플레이 장치로 구별하여 도시한 도면이다.
도 6은 본 발명의 실시 예들에 따른 디바이스 중 임의의 어느 하나가 제3의 디바이스들과 통신하는 과정을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시 예에 따른 디바이스와 USB저장장치의 인증 과정을 도시한 흐름도이다.
도 8은 본 발명의 일 실시 예에 따른 디바이스에서 USB저장장치 엑세스를 허용하는 과정을 도시한 흐름도이다.
도 9는 본 발명의 일 실시 예에 따른 USB저장장치에서 디바이스에 엑세스를 허용하는 과정을 도시한 흐름도이다.
도 10은 본 발명의 일 실시 예에 따른 디바이스의 내부구조를 도시한 블록도이다.
도 11은 본 발명의 일 실시 예에 따른 USB저장장치의 내부구조를 도시한 블록도이다.
도 12 내지 도 13은 본 발명의 일 실시 예에 따른 인증 진행 알림 메시지를 포함하는 디스플레이화면을 도시한 도면이다.
도 14는 본 발명의 일 실시 예에 따른 인증 완료 메시지를 포함하는 디스플레이화면을 도시한 도면이다.
도 15는 본 발명의 일 실시 예에 따른 인증 실패 메시지를 포함하는 디스플레이화면을 도시한 도면이다.
도 16은 본 발명의 일 실시 예에 따른 제1인증서 선택 메뉴를 포함하는 디스플레이화면을 도시한 도면이다.
도 17은 본 발명의 일 실시 예에 따른 제2인증서 선택 메뉴를 포함하는 디스플레이화면을 도시한 도면이다.
도 18은 본 발명의 일 실시 예에 따른 인증 실패 메시지를 포함하는 디스플레이화면을 도시한 도면이다.
도 19는 본 발명의 일 실시 예에 따른 외부 장치 접속 모드 설정 메뉴를 포함하는 디스플레이화면을 도시한 도면이다.
도 20은 본 발명의 일 실시 예에 따른 디바이스에 USB저장장치를 등록하는 과정을 도시한 흐름도이다.
도 21 내지 도 23은 본 발명의 일 실시 예에 따른 인증서 선택 메뉴를 포함하는 디스플레이화면을 도시한 도면이다.
이하에서는 도면을 참조하여 본 발명을 더욱 상세하게 설명한다.
이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 단순히 본 명세서 작성의 용이함을 고려하여 부여되는 것으로서, 상기 "모듈" 및 "부"는 서로 혼용되어 사용될 수도 있다.
한편, 본 명세서에서 기술되는 디바이스는, 예컨대 방송 수신 기능에 컴퓨터 지원 기능을 추가한 지능형 디바이스로서, 방송 수신 기능에 충실하면서도 인터넷 기능 등이 추가되어, 수기 방식의 입력 장치, 터치 스크린 또는 공간 리모콘 등보다 사용에 편리한 인터페이스를 갖출 수 있다. 그리고 유선 또는 무선 인터넷 기능의 지원으로 인터넷 및 컴퓨터에 접속되어, 이메일, 웹브라우징, 뱅킹 또는 게임 등의 기능도 수행가능하다. 이러한 다양한 기능을 위해 표준화된 범용 OS가 사용될 수 있다.
따라서, 본 발명에서 기술되는 디바이스는, 예를 들어 범용의 OS 커널 상에, 다양한 애플리케이션이 자유롭게 추가되거나 삭제 가능하므로, 사용자 친화적인 다양한 기능이 수행될 수 있다. 상기 디바이스는, 보다 구체적으로 예를 들면, 네트워크 TV, HBBTV, 스마트 TV 등이 될 수 있으며, 경우에 따라 스마트폰에도 적용 가능하다.
나아가, 이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 실시 예를 상세하게 설명하지만, 본 발명이 실시 예들에 의해 제한되거나 한정되는 것은 아니다.
본 명세서에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어를 선택하였으나, 이는 해당 분야에 종사하는 기술자의 의도 또는 관례 또는 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 그 의미를 기재할 것이다. 따라서 본 명세서에서 사용되는 용어는, 단순한 용어의 명칭이 아닌 그 용어가 가지는 실질적인 의미와 본 명세서의 전반에 걸친 내용을 토대로 해석되어야 함을 밝혀두고자 한다.
도 1은 본 발명의 실시 예에 따른 디바이스(100)를 포함하는 전체 보안 시스템의 일 예를 개략적으로 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일실시 예에 따른 디바이스를 포함한 전체 보안 시스템은, USB저장장치(200), 서비스 제공자(300), 및 컨텐츠 제공자(Content Provider; CP)(400)로 구분될 수 있다.
디바이스(100)는 예를 들어, 네트워크 TV, 스마트 TV, IPTV 등을 포함할 수 있다.
USB저장장치(200)는, 디바이스(100)와 USB인터페이스 단자를 통하여 접속 가능한 저장장치로써, USB 메모리, USB HDD(Hard Disk Drive) 등 데이터 저장이 가능한 다양한 디바이스를 포함할 수 있다.
컨텐츠 제공자(400)는, 각종 컨텐츠를 제작하여 제공한다. 컨텐츠 제공자(400)는 지상파 방송 송출자(terrestrial broadcaster), 케이블 방송 사업자(cable SO(System Operator) 또는 MSO(Multiple System Operator), 위성 방송 송출자(satellite broadcaster), 인터넷 방송 송출자(Internet broadcaster) 등이 예시될 수 있다.
또한, 컨텐츠 제공자(400)는, 방송 컨텐츠 외에, 다양한 애플리케이션 등을 제공할 수도 있다.
서비스 제공자(300)는, 컨텐츠 제공자(400)가 제공하는 컨텐츠들을 서비스 패키지화하여 제공할 수 있다. 예를 들어, 도 1의 서비스 제공자(300)는, 제1 지상파 방송, 제2 지상파 방송, 케이블 MSO, 위성 방송, 다양한 인터넷 방송, 애플리케이션 등을 패키지화하여 사용자에게 제공할 수 있다.
한편, 서비스 제공자(300)는, 유니캐스트(unicast) 또는 멀티캐스트(multicast) 방식을 이용하여 디바이스(100)에 서비스를 제공할 수 있다. 유니캐스트 방식은 하나의 송신자와 하나의 수신자 사이에 데이터를 1:1로 전송하는 방식이다. 예를 들어, 유니캐스트 방식의 경우 수신기에서 서버에 데이터를 요청하면, 서버는 요청에 따라 데이터를 수신기에 전송할 수 있다. 멀티캐스트 방식은 특정한 그룹의 다수의 수신자에게 데이터를 전송하는 방식이다. 예를 들어, 서버는 데이터를 미리 등록된 다수의 수신기에 한꺼번에 전송할 수 있다. 이러한 멀티캐스트 등록을 위해 IGMP(Internet Group Management Protocol) 프로토콜 등이 사용될 수 있다.
네트워크 제공자(미도시)는, 서비스를 클라이언트(100)에게 제공하기 위한 네트워크망을 제공할 수 있다. 디바이스(100)는 홈 네트워크(Home Network End User; HNED)를 구축하여 서비스를 제공받을 수도 있다.
상기와 같은 디바이스 시스템에서 전송되는 컨텐츠를 보호하기 위한 수단으로, 제한 수신(Conditional Access) 또는 컨텐츠 보호(Content Protection) 등이 사용될 수 있다. 이러한 제한 수신이나 컨텐츠 보호를 위한 하나의 예로서, 케이블카드(CableCARD), DCAS(Downloadable Conditional Access System)와 같은 방식이 사용될 수 있다.
한편, 디바이스(100)도 네트워크를 통해, 컨텐츠를 제공하는 것이 가능하다. 이러한 경우, 상술한 바와 달리, 역으로, 디바이스(100)가 컨텐츠 제공자가 될 수 있으며, 컨텐츠 제공자(400)가 디바이스(100)로부터 컨텐츠를 수신할 수도 있다. 이와 같이 설계된 경우, 양방향 컨텐츠 서비스 또는 데이터 서비스가 가능한 장점이 있다.
도 2는 도 1에 도시된 디바이스와 USB저장장치가 인증되는 실시 예를 도시한 도면이다.
실시 예에 따라, 디바이스(100)는, 보안SDK 및 인증 에이전트를 저장부(101)에 저장할 수 있다.
보안 SDK(Software Development Kit)는, 디바이스(100)에서 보안 설정을 위한 응용 프로그램을 만들 수 있게 하는 개발 도구의 집합으로, 디바이스에 기 저장된 보안 SDK를 통하여, 디바이스에서 외부장치의 엑세스를 제한하도록 설정할 수 있다.
또한, 인증 에이전트는, 디바이스(100)가 보안 설정이 된 경우, 디바이스에 접속된 외부장치가 기 저장된 보안 설정에 따라 인증되는 외부장치인지 확인하는 동작을 수행할 수 있다.
즉, 실시 예에 따라, 디바이스(100)에 접속된 USB저장장치(200)에서 암호화된 인증서가 수신되는 경우, 상기 인증 에이전트는, 상기 수신된 인증서를 복호화하고, 디바이스(100)에 저장된 인증 정보를 검색하여 상기 USB저장장치의 보안설정을 확인할 수 있다.
또한, 상기 보안SDK 및 인증 에이전트를 저장하는 저장부(101)는, 보안 설정 관련 데이터를 보호하기 위해, 디바이스(100)의 제어부(CPU) 내부의 특정 영역에 구비될 수 있다.
실시 예에 따라, USB저장장치(200)는, 보안모듈 및 디바이스 인증서를 저장부(201)에 저장할 수 있다.
보안모듈은, USB저장장치(200)에서 보안설정이 가능하도록 제어하는 모듈이다.
즉, 실시 예에 따라, USB저장장치(200)가 디바이스(100)에 접속되고, 영상표시시(100)에서 USB저장장치(200)에 저장된 파일에 엑세스하기 위한 신호가 수신되는 경우, 상기 보안 모듈은, 디바이스(100)에 인증서 및 기기 정보를 요청하고, 이를 통하여 디바이스(100)가 기 설정된 보안 설정에 일치되는지 여부를 확인할 수 있다.
디바이스 인증서는, USB저장장치에 대한 정보, 및 기 설정된 보안 정보를 저장할 수 있고, 디바이스 인증서에 저장된 정보를 보호하기 위해, 암호화되어 저장부(201)에 저장될 수 있다.
또한, 보안모듈 및 디바이스 인증서를 저장부(201)는, 보안 설정 관련 데이터를 보호하기 위해, USB저장장치(200)의 제어부(CPU) 내부의 특정 영역에 구비될 수 있다.
실시 예에 따라, 디바이스(100)에서, 디바이스 인증서의 요청신호를 USB저장장치(200)로 전송하는 경우, USB저장장치는, 저장된 디바이스 인증서를, 디바이스(100)와 USB저장장치(200) 사이에 설정된 인증 프로토콜에 따라 전송한다(500).
상기 인증 프로토콜은, SSL(Secure Socket Layer), TLS(Transport Layer Security), SHTTP(Secure Hyper Text Transfer Protocol), 및 SFTP(Secure File Transfer Protocol) 등 데이터 보안을 위한 다양한 프로토콜을 포함할 수 있다.
또한, 상기 인증서가 전송되는 중 보안 데이터가 유출되는 것을 방지하기 위하여, 상기 인증서를 암호화된 상태로 전송할 수 있다. 상기 암호화된 인증서는 디바이스의 인증 에이전트에 의하여 복호화되어, 보안 설정을 확인받을 수 있다.
도 3은 도 1 및 도 2에 도시된 디바이스의 일 예를 상세히 도시한 도면이다.
도 3을 참조하면, 본 발명의 일실시 예에 의한 디바이스(100)는, 방송 수신부(105), 외부장치 인터페이스부(135), 저장부(140), 사용자입력 인터페이스부(150), 제어부(170), 디스플레이부(180), 오디오 출력부(185), 전원공급부(190), 및 촬영부(미도시)를 포함할 수 있다. 방송 수신부(105)는, 튜너(110), 복조부(120), 및 네트워크 인터페이스부(130)를 포함하는 영상표시기기 일 수 있다.
도 3에서는, 본 발명의 실시 예에 따른 디바이스가, 영상표시기기인 경우를 일 예로써 설명한다.
영상표시기기는, 필요에 따라, 튜너(110)와 복조부(120)를 구비하면서 네트워크 인터페이스부(130)는 포함하지 않도록 설계하는 것도 가능하며, 반대로 네트워크 인터페이스부(130)를 구비하면서 튜너(110)와 복조부(120)는 포함하지 않도록 설계하는 것도 가능하다.
튜너(110)는, 안테나를 통해 수신되는 RF(Radio Frequency) 방송 신호 중 사용자에 의해 선택된 채널 또는 기저장된 모든 채널에 해당하는 RF 방송 신호를 선택한다. 또한, 선택된 RF 방송 신호를 중간 주파수 신호 혹은 베이스 밴드 영상 또는 음성신호로 변환한다.
예를 들어, 선택된 RF 방송 신호가 디지털 방송 신호이면 디지털 IF 신호(DIF)로 변환하고, 아날로그 방송 신호이면 아날로그 베이스 밴드 영상 또는 음성 신호(CVBS/SIF)로 변환한다. 즉, 튜너(110)는 디지털 방송 신호 또는 아날로그 방송 신호를 모두 처리할 수 있다. 튜너(110)에서 출력되는 아날로그 베이스 밴드 영상 또는 음성 신호(CVBS/SIF)는 제어부(170)로 직접 입력될 수 있다.
또한, 튜너(110)는, ATSC(Advanced Television System Committee) 방식에 따른 단일 캐리어의 RF 방송 신호 또는 DVB(Digital Video Broadcasting) 방식에 따른 복수 캐리어의 RF 방송 신호를 수신할 수 있다.
한편, 튜너(110)는, 안테나를 통해 수신되는 RF 방송 신호 중 채널 기억 기능을 통하여 저장된 모든 방송 채널의 RF 방송 신호를 순차적으로 선택하여 이를 중간 주파수 신호 혹은 베이스 밴드 영상 또는 음성 신호로 변환할 수 있다.
복조부(120)는, 튜너(110)에서 변환된 디지털 IF 신호(DIF)를 수신하여 복조 동작을 수행한다.
예를 들어, 튜너(110)에서 출력되는 디지털 IF 신호가 ATSC 방식인 경우, 복조부(120)는 예컨대, 8-VSB(8-Vestigal Side Band) 복조를 수행한다. 또한, 복조부(120)는 채널 복호화를 수행할 수도 있다. 이를 위해 복조부(120)는 트렐리스 디코더(Trellis Decoder), 디인터리버(De-interleaver), 및 리드 솔로먼 디코더(Reed Solomon Decoder) 등을 구비하여, 트렐리스 복호화, 디인터리빙, 및 리드 솔로먼 복호화를 수행할 수 있다.
예를 들어, 튜너(110)에서 출력되는 디지털 IF 신호가 DVB 방식인 경우, 복조부(120)는 예컨대, COFDMA(Coded Orthogonal Frequency Division Modulation) 복조를 수행한다. 또한, 복조부(120)는, 채널 복호화를 수행할 수도 있다. 이를 위해, 복조부(120)는, 컨벌루션 디코더(convolution decoder), 디인터리버, 및 리드-솔로먼 디코더 등을 구비하여, 컨벌루션 복호화, 디인터리빙, 및 리드 솔로먼 복호화를 수행할 수 있다.
복조부(120)는, 복조 및 채널 복호화를 수행한 후 스트림 신호(TS)를 출력할 수 있다. 이때, 스트림 신호는 영상 신호, 음성 신호 또는 데이터 신호가 다중화된 신호일 수 있다. 일례로, 스트림 신호는 MPEG-2 규격의 영상 신호, 돌비(Dolby) AC-3 규격의 음성 신호 등이 다중화된 MPEG-2 TS(Transport Stream)일수 있다. 구체적으로 MPEG-2 TS는, 4 바이트(byte)의 헤더와 184 바이트의 페이로드(payload)를 포함할 수 있다.
한편, 상술한 복조부(120)는, ATSC 방식과, DVB 방식에 따라 각각 별개로 구비되는 것이 가능하다. 즉, ATSC 복조부와, DVB 복조부로 구비되는 것이 가능하다.
복조부(120)에서 출력한 스트림 신호는 제어부(170)로 입력될 수 있다. 제어부(170)는 역다중화, 영상/음성 신호 처리 등을 수행한 후, 디스플레이부(180)에 영상을 출력하고, 오디오 출력부(185)로 음성을 출력한다.
외부장치 인터페이스부(135)는 외부 장치와 디바이스(100)를 접속할 수 있다. 이를 위해, 외부장치 인터페이스부(135)는, A/V 입출력부(미도시) 또는 무선 통신부(미도시)를 포함할 수 있다.
외부장치 인터페이스부(135)는, DVD(Digital Versatile Disk), 블루레이(Blu ray), 게임기기, 카메라, 캠코더, 컴퓨터(노트북) 등과 같은 외부 장치와 유/무선으로 접속될 수 있다. 외부장치 인터페이스부(135)는 연결된 외부 장치를 통하여 외부에서 입력되는 영상, 음성 또는 데이터 신호를 디바이스(100)의 제어부(170)로 전달한다. 또한, 제어부(170)에서 처리된 영상, 음성 또는 데이터 신호를 연결된 외부 장치로 출력할 수 있다. 이를 위해, 외부장치 인터페이스부(135)는, A/V 입출력부(미도시) 또는 무선 통신부(미도시)를 포함할 수 있다.
A/V 입출력부는, 외부 장치의 영상 및 음성 신호를 디바이스(100)로 입력할 수 있도록, USB 단자, CVBS(Composite Video Banking Sync) 단자, 컴포넌트 단자, S-비디오 단자(아날로그), DVI(Digital Visual Interface) 단자, HDMI(High Definition Multimedia Interface) 단자, RGB 단자, D-SUB 단자 등을 포함할 수 있다.
무선 통신부는, 다른 전자기기와 근거리 무선 통신을 수행할 수 있다. 디바이스(100)는 예를 들어, 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), 지그비(ZigBee), DLNA (Digital Living Network Alliance) 등의 통신 규격에 따라 다른 전자기기와 네트워크 연결될 수 있다.
또한, 외부장치 인터페이스부(135)는, 다양한 셋톱박스와 상술한 각종 단자 중 적어도 하나를 통해 접속되어, 셋톱박스와 입력/출력 동작을 수행할 수도 있다.
한편, 외부장치 인터페이스부(135)는, 인접하는 외부 장치 내의 애플리케이션 또는 애플리케이션 목록을 수신하여, 제어부(170) 또는 저장부(140)로 전달할 수 있다.
또한, 외부장치 인터페이스부(135)는, 본 발명의 일 실시 예와 관련하여 임의의 USB저장장치와 접속되어, 데이터를 송수신할 수 있는 USB인터페이스부를 포함할 수 있다.
또한, USB인터페이스부는, USB인터페이스부에 USB저장장치의 접속이 감지되면, 상기 접속된 USB저장장치에 장치정보의 요청신호를 전송하고, 접속된 USB저장장치와 데이터를 송수신할 수 있다. 상기 장치정보는 USB저장장치의 시리얼 번호를 포함할 수 있다.
네트워크 인터페이스부(130)는, 디바이스(100)를 인터넷망을 포함하는 유/무선 네트워크와 연결하기 위한 인터페이스를 제공한다. 네트워크 인터페이스부(130)는, 유선 네트워크와의 접속을 위해, 예를 들어 이더넷(Ethernet) 단자 등을 구비할 수 있으며, 무선 네트워크와의 접속을 위해, 예를 들어 WLAN(Wireless LAN)(Wi-Fi), Wibro(Wireless broadband), Wimax(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access) 통신 규격 등이 이용될 수 있다.
네트워크 인터페이스부(130)는, 접속된 네트워크 또는 접속된 네트워크에 링크된 다른 네트워크를 통해, 다른 사용자 또는 다른 전자 기기와 데이터를 송신 또는 수신할 수 있다. 특히, 디바이스(100)에 미리 등록된 다른 사용자 또는 다른 전자 기기 중 선택된 사용자 또는 선택된 전자기기에, 디바이스(100)에 저장된 일부의 컨텐츠 데이터를 송신할 수 있다.
한편, 네트워크 인터페이스부(130)는, 접속된 네트워크 또는 접속된 네트워크에 링크된 다른 네트워크를 통해, 소정 웹 페이지에 접속할 수 있다. 즉, 네트워크를 통해 소정 웹 페이지에 접속하여, 해당 서버와 데이터를 송신 또는 수신할 수 있다. 그 외, 컨텐츠 제공자 또는 네트워크 운영자가 제공하는 컨텐츠 또는 데이터들을 수신할 수 있다. 즉, 네트워크를 통하여 컨텐츠 제공자 또는 네트워크 제공자로부터 제공되는 영화, 광고, 게임, VOD, 방송 신호 등의 컨텐츠 및 그와 관련된 정보를 수신할 수 있다. 또한, 네트워크 운영자가 제공하는 펌웨어의 업데이트 정보 및 업데이트 파일을 수신할 수 있다. 또한, 인터넷 또는 컨텐츠 제공자 또는 네트워크 운영자에게 데이터들을 송신할 수 있다.
또한, 네트워크 인터페이스부(130)는, 네트워크를 통해, 공중에 공개(open)된 애플리케이션들 중 원하는 애플리케이션을 선택하여 수신할 수 있다.
저장부(140)는, 제어부(170) 내의 각 신호 처리 및 제어를 위한 프로그램이 저장될 수도 있고, 신호 처리된 영상, 음성 또는 데이터신호를 저장할 수도 있다.
또한, 저장부(140)는 외부장치 인터페이스부(135) 또는 네트워크 인터페이스부(130)로부터 입력되는 영상, 음성, 또는 데이터 신호의 임시 저장을 위한 기능을 수행할 수도 있다. 또한, 저장부(140)는, 채널 기억 기능을 통하여 소정 방송 채널에 관한 정보를 저장할 수 있다.
또한, 저장부(140)는, 외부장치 인터페이스부(135) 또는 네트워크 인터페이스부(130)로부터 입력되는 애플리케이션 또는 애플리케이션 목록을 저장할 수 있다.
또한, 본 발명의 실시 예와 관련하여, 저장부(140)는, 외부장치 인터페이스부(135)를 통하여 USB저장장치에서 수신되는 제1인증서, 제2인증서 및 인증 정보를 저장할 수 있다. 상기 제1인증서는, 상기 USB저장장치에 대한 정보를 포함하는 인증서이고, 상기 제2인증서는, 상기 디바이스에 대한 정보를 포함하는 인증서를 포함할 수 있다.
또한, 실시 예에 따라, 저장부(140)는 보안 설정을 확인하기 위한 보안 소프트웨어를 저장할 수 있다.
또한, 상기 저장부(140)는, 제어부(170) 내의 보안 설정된 특정영역에 포함될 수 있다. 이에 관하여는 이하 도 6에서 상세히 설명한다.
저장부(140)는, 예를 들어 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램, 롬(EEPROM 등) 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 디바이스(100)는, 저장부(140) 내에 저장되어 있는 컨텐츠 파일(동영상 파일, 정지영상 파일, 음악 파일, 문서 파일, 애플리케이션 파일 등)을 재생하여 사용자에게 제공할 수 있다.
도 3은 저장부(140)가 제어부(170)와 별도로 구비된 실시 예를 도시하고 있으나, 본 발명의 범위는 이에 한정되지 않는다. 저장부(140)는 제어부(170) 내에 포함될 수도 있다.
사용자입력 인터페이스부(150)는, 사용자가 입력한 신호를 제어부(170)로 전달하거나, 제어부(170)로부터의 신호를 사용자에게 전달한다.
예를 들어, 사용자입력 인터페이스부(150)는, RF(Radio Frequency) 통신 방식, 적외선(IR) 통신 방식 등 다양한 통신 방식에 따라, 원격제어장치(200)로부터 전원 온/오프, 채널 선택, 화면 설정 등의 제어 신호를 수신하여 처리하거나, 제어부(170)로부터의 제어 신호를 원격제어장치(200)로 송신하도록 처리할 수 있다.
또한, 예를 들어, 사용자입력 인터페이스부(150)는, 전원키, 채널키, 볼륨키, 설정치 등의 로컬키(미도시)에서 입력되는 제어 신호를 제어부(170)에 전달할 수 있다.
또한, 예를 들어, 사용자입력 인터페이스부(150)는, 사용자의 제스처를 센싱하는 센싱부(미도시)로부터 입력되는 제어 신호를 제어부(170)에 전달하거나, 제어부(170)로부터의 신호를 센싱부(미도시)로 송신할 수 있다. 여기서, 센싱부(미도시)는, 터치 센서, 음성 센서, 위치 센서, 동작 센서 등을 포함할 수 있다.
제어부(170)는, 튜너(110) 또는 복조부(120) 또는 외부장치 인터페이스부(135)를 통하여, 입력되는 스트림을 역다중화하거나, 역다중화된 신호들을 처리하여, 영상 또는 음성 출력을 위한 신호를 생성 및 출력할 수 있다.
제어부(170)에서 영상 처리된 영상 신호는 디스플레이부(180)로 입력되어, 해당 영상 신호에 대응하는 영상으로 표시될 수 있다. 또한, 제어부(170)에서 영상 처리된 영상 신호는 외부장치 인터페이스부(135)를 통하여 외부 출력장치로 입력될 수 있다.
제어부(170)에서 처리된 음성 신호는 오디오 출력부(185)로 오디오 출력될 수 있다. 또한, 제어부(170)에서 처리된 음성 신호는 외부장치 인터페이스부(135)를 통하여 외부 출력장치로 입력될 수 있다.
그 외, 제어부(170)는, 디바이스(100) 내의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부(170)는, 튜너(110)를 제어하여, 사용자가 선택한 채널 또는 기저장된 채널에 해당하는 RF 방송을 선택(Tuning)하도록 제어할 수 있다.
또한, 제어부(170)는 사용자입력 인터페이스부(150)를 통하여 입력된 사용자 명령 또는 내부 프로그램에 의하여 디바이스(100)를 제어할 수 있다. 특히, 네트워크에 접속하여 사용자가 원하는 애플리케이션 또는 애플리케이션 목록을 디바이스(100) 내로 다운받을 수 있도록 할 수 있다.
예를 들어, 제어부(170)는, 사용자입력 인터페이스부(150)를 통하여 수신한 소정 채널 선택 명령에 따라 선택한 채널의 신호가 입력되도록 튜너(110)를 제어한다. 그리고 선택한 채널의 영상, 음성 또는 데이터 신호를 처리한다. 제어부(170)는, 사용자가 선택한 채널 정보 등이 처리한 영상 또는 음성신호와 함께 디스플레이부(180) 또는 오디오 출력부(185)를 통하여 출력될 수 있도록 한다.
다른 예로, 제어부(170)는, 사용자입력 인터페이스부(150)를 통하여 수신한 외부장치 영상 재생 명령에 따라, 외부장치 인터페이스부(135)를 통하여 입력되는 외부 장치, 예를 들어, 카메라 또는 캠코더로부터의, 영상 신호 또는 음성 신호가 디스플레이부(180) 또는 오디오 출력부(185)를 통해 출력될 수 있도록 한다.
한편, 제어부(170)는, 영상을 표시하도록 디스플레이부(180)를 제어할 수 있다. 예를 들어, 튜너(110)를 통해 입력되는 방송 영상, 또는 외부장치 인터페이스부(135)를 통해 입력되는 외부 입력 영상, 또는 네트워크 인터페이스부를 통해 입력되는 영상, 또는 저장부(140)에 저장된 영상을, 디스플레이부(180)에 표시하도록 제어할 수 있다. 이때, 디스플레이부(180)에 표시되는 영상은, 정지 영상 또는 동영상일 수 있으며, 2D 영상 또는 3D 영상일 수 있다.
또한, 제어부(170)는, 컨텐츠를 재생하도록 제어할 수 있다. 이때의 컨텐츠는, 디바이스(100) 내에 저장된 컨텐츠, 또는 수신된 방송 컨텐츠, 외부로부터 입력되는 외부 입력 컨텐츠일 수 있다. 컨텐츠는, 방송 영상, 외부 입력 영상, 오디오 파일, 정지 영상, 접속된 웹 화면, 및 문서 파일 중 적어도 하나일 수 있다.
한편, 제어부(170)는, 애플리케이션 보기 항목에 진입하는 경우, 디바이스(100) 내 또는 외부 네트워크로부터 다운로드 가능한 애플리케이션 또는 애플리케이션 목록을 표시하도록 제어할 수 있다.
제어부(170)는, 다양한 사용자 인터페이스와 더불어, 외부 네트워크로부터 다운로드 되는 애플리케이션을 설치 및 구동하도록 제어할 수 있다. 또한, 사용자의 선택에 의해, 실행되는 애플리케이션에 관련된 영상이 디스플레이부(180)에 표시되도록 제어할 수 있다.
한편, 도면에 도시하지 않았지만, 채널 신호 또는 외부 입력 신호에 대응하는 썸네일 영상을 생성하는 채널 브라우징 처리부가 더 구비되는 것도 가능하다.
채널 브라우징 처리부는, 복조부(120)에서 출력한 스트림 신호(TS) 또는 외부장치 인터페이스부(135)에서 출력한 스트림 신호 등을 입력받아, 입력되는 스트림 신호로부터 영상을 추출하여 썸네일 영상을 생성할 수 있다. 생성된 썸네일 영상은 그대로 또는 부호화되어 제어부(170)로 입력될 수 있다. 또한, 생성된 썸네일 영상은 스트림 형태로 부호화되어 제어부(170)로 입력되는 것도 가능하다. 제어부(170)는 입력된 썸네일 영상을 이용하여 복수의 썸네일 영상을 구비하는 썸네일 리스트를 디스플레이부(180)에 표시할 수 있다. 한편, 이러한 썸네일 리스트 내의 썸네일 영상들은 차례로 또는 동시에 업데이트될 수 있다. 이에 따라 사용자는 복수의 방송 채널의 내용을 간편하게 파악할 수 있게 된다.
디스플레이부(180)는, 제어부(170)에서 처리된 영상 신호, 데이터 신호, OSD 신호 또는 외부장치 인터페이스부(135)에서 수신되는 영상 신호, 데이터 신호 등을 각각 R, G, B 신호로 변환하여 구동 신호를 생성한다.
디스플레이부(180)는 PDP, LCD, OLED, 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 등이 가능할 수 있다.
한편, 디스플레이부(180)는, 터치 스크린으로 구성되어 출력 장치 이외에 입력 장치로 사용되는 것도 가능하다.
오디오 출력부(185)는, 제어부(170)에서 음성 처리된 신호, 예를 들어, 스테레오 신호, 3.1채널 신호 또는 5.1채널 신호를 입력받아 음성으로 출력한다. 음성 출력부(185)는 다양한 형태의 스피커로 구현될 수 있다.
한편, 사용자의 제스처를 감지하기 위해, 상술한 바와 같이, 터치 센서, 음성 센서, 위치 센서, 동작 센서 중 적어도 하나를 구비하는 센싱부(미도시)가 디바이스(100)에 더 구비될 수 있다. 센싱부(미도시)에서 감지된 신호는 사용자입력 인터페이스부(150)를 통해 제어부(170)로 전달될 수 있다.
한편, 사용자를 촬영하는 촬영부(미도시)가 더 구비될 수 있다. 촬영부(미도시)에서 촬영된 영상 정보는 제어부(170)에 입력될 수 있다.
제어부(170)는, 촬영부(미도시)로부터 촬영된 영상, 또는 센싱부(미도시)로부터의 감지된 신호를 각각 또는 조합하여 사용자의 제스처를 감지할 수도 있다.
또한, 실시 예에 따라, 제어부(170)는, 기 설정된 보안 설정에 따른 인증을 수행하기 위한 인증부(미도시)를 더 포함할 수 있다.
인증부(미도시)는, 외부장치 인터페이스부(135)를 통하여 상기 제1인증서가 수신되면, 상기 수신된 제1인증서와 저장부(140)에 저장된 인증 정보가 일치하는지 확인할 수 있다.
또한, 인증부(미도시)는, 저장부(140)에서 보안소프트웨어를 로드하고, 상기 로드된 보안 소프트웨어를 통하여 상기 제1인증서를 복호화하고, 상기 복호화된 제1인증서와 상기 보안 소프트웨어에 따른 인증정보가 일치하는지 확인할 수 있다.
또한, 실시 예에 따라, 제어부(170)는, 외부장치 인터페이스부(135)에서 상기 장치정보가 수신되면, 상기 수신된 장치정보에 기초하여, 상기 USB저장장치가 보안 설정된 USB저장장치인지 검색하고, 보안 설정된 USB저장장치인 경우, 상기 USB저장장치로 상기 제1인증서 요청신호를 전송하고, 상기 USB저장장치에서 제2인증서 요청신호가 수신되면, 상기 제2인증서를 상기 USB저장장치로 전송하고, 상기 USB저장장치로부터 제2인증서 확인신호가 수신되고, 상기 인증부에서 인증정보가 확인되면, 상기 USB저장장치에 엑세스를 허용하도록 제어할 수 있다.
또한, 제어부(170)는, 상기 장치정보에 포함된 시리얼번호에 기초하여 상기 접속된 USB저장장치가 보안 설정된 USB저장장치인지 검색할 수 있다.
또한, 제어부(170)는, 상기 제1인증서 및 상기 제2인증서를 통한 확인 과정이 완료되면, USB저장장치의 파일시스템을 상기 디바이스의 파일시스템에 마운트(Mount)하여 USB저장장치에 저장된 파일에 엑세스를 허용하도록 제어할 수 있다.
전원 공급부(190)는, 디바이스(100) 전반에 걸쳐 해당 전원을 공급한다.
특히, 시스템 온 칩(System On Chip, SOC)의 형태로 구현될 수 있는 제어부(170)와, 영상 표시를 위한 디스플레이부(180), 및 오디오 출력을 위한 오디오 출력부(185)에 전원을 공급할 수 있다.
이를 위해, 전원 공급부(190)는, 교류 전원을 직류 전원으로 변환하는 컨버터(미도시)를 구비할 수 있다. 한편, 예를 들어, 디스플레이부(180)가 다수의 백라이트 램프를 구비하는 액정패널로서 구현되는 경우, 휘도 가변 또는 디밍(dimming) 구동을 위해, PWM 동작이 가능한 인버터(미도시)를 더 구비할 수도 있다.
원격제어장치(200)는, 사용자 입력을 사용자입력 인터페이스부(150)로 송신한다. 이를 위해, 원격제어장치(200)는, 블루투스(Bluetooth), RF(Radio Frequency) 통신, 적외선(IR) 통신, UWB(Ultra Wideband), 지그비(ZigBee) 방식 등을 사용할 수 있다.
또한, 원격제어장치(200)는, 사용자입력 인터페이스부(150)에서 출력한 영상, 음성 또는 데이터 신호 등을 수신하여, 이를 원격제어장치(200)에서 표시하거나 음성 또는 진동을 출력할 수 있다.
상술한 디바이스(100)는, 고정형으로서 ATSC 방식(8-VSB 방식)의 디지털 방송, DVB-T 방식(COFDM 방식)의 디지털 방송, ISDB-T 방식(BST-OFDM방식)의 디지털 방송 등 중 적어도 하나를 수신 가능한 디지털 방송 수신기일 수 있다.
한편, 도 3에 도시된 디바이스(100)의 블록도는 본 발명의 일실시 예를 위한 블록도이다. 블록도의 각 구성요소는 실제 구현되는 디바이스(100)의 사양에 따라 통합, 추가, 또는 생략될 수 있다. 즉, 필요에 따라 2 이상의 구성요소가 하나의 구성요소로 합쳐지거나, 혹은 하나의 구성요소가 2 이상의 구성요소로 세분되어 구성될 수 있다. 또한, 각 블록에서 수행하는 기능은 본 발명의 실시 예를 설명하기 위한 것이며, 그 구체적인 동작이나 장치는 본 발명의 권리범위를 제한하지 아니한다.
한편, 디바이스(100)는 도 3에 도시된 바와 달리, 도 3에 도시된 튜너(110)와 복조부(120)를 구비하지 않고, 네트워크 인터페이스부(130) 또는 외부장치 인터페이스부(135)를 통해서, 영상 컨텐츠를 수신하고, 이를 재생할 수도 있다.
한편, 본 발명의 일실시 예에 따라, 디바이스(100)는, 인증서 저장부(미도시), 및 보안 소프트웨어 저장부(미도시)를 더 포함할 수 있다. 상기 인증서 저장부, 보안 소프트웨어 저장부 및 이를 이용하여 디바이스가 외부 디바이스와 인증을 수행하는 과정에 관하여는 이하 도 10에서 상세히 설명한다.
한편, 디바이스(100)는, 장치 내에 저장된 영상 또는 입력되는 영상의 신호 처리를 수행하는 영상신호 처리장치의 일례이다, 영상신호 처리장치의 다른 예로는, 도 3에서 도시된 디스플레이부(180)와 오디오 출력부(185)가 제외된 셋 탑 박스, 상술한 DVD 플레이어, 블루레이 플레이어, 게임기기, 컴퓨터 등이 더 예시될 수 있다. 이 중 셋톱박스에 대해서는 이하의 도 4 및 도 5를 참조하여 기술한다.
도 4 및 도 5는 본 발명의 실시 예들에 따른 디바이스 중 어느 하나를 셋톱박스와 디스플레이 장치로 구별하여 도시한 도면이다.
우선, 도 4에 대하여 설명하면, 셋톱박스(250)와 디스플레이장치(300)는, 유선 또는 무선으로 데이터를 송신 또는 수신할 수 있다.
셋톱박스(250)는, 네트워크 인터페이스부(255), 저장부(258), 신호 처리부(260), 사용자입력 인터페이스부(263), 및 외부장치 인터페이스부(265)를 포함할 수 있다.
네트워크 인터페이스부(255)는, 인터넷망을 포함하는 유/무선 네트워크와 연결하기 위한 인터페이스를 제공한다. 또한, 접속된 네트워크 또는 접속된 네트워크에 링크된 다른 네트워크를 통해, 다른 사용자 또는 다른 전자 기기와 데이터를 송신 또는 수신할 수 있다.
저장부(258)는, 신호 처리부(260) 내의 각 신호 처리 및 제어를 위한 프로그램이 저장될 수도 있고, 외부장치 인터페이스부(265) 또는 네트워크 인터페이스부(255)로부터 입력되는 영상, 음성, 또는 데이터 신호의 임시 저장을 위한 기능을 수행할 수도 있다.
신호 처리부(260)는, 입력되는 신호의 신호 처리를 수행한다. 예를 들어, 입력되는 영상 신호의 역다중화 또는 복호화 등을 수행하며, 입력되는 음성 신호의 역다중화 또는 복호화를 수행할 수 있다. 이를 위해, 영상 디코더 또는 음성 디코더를 구비할 수 있다. 신호 처리된 영상 신호 또는 음성 신호는, 외부장치 인터페이스부(265)를 통해 디스플레이장치(300)로 전송될 수 있다.
사용자입력 인터페이스부(263)는, 사용자가 입력한 신호를 신호 처리부(260)로 전달하거나, 신호 처리부(260)로부터의 신호를 사용자에게 전달한다. 예를 들어, 로컬키(미도시) 또는 원격제어장치(200)를 통해 입력되는, 전원 온/오프, 동작 입력, 설정 입력 등의 다양한 제어 신호를 수신하여 신호 처리부(260)로 전달할 수 있다.
외부장치 인터페이스부(265)는, 유선 또는 무선으로 접속되는 외부장치와의 데이터 송신 또는 수신을 위한 인터페이스를 제공한다. 특히, 디스플레이장치(300)와의 데이터 송신 또는 수신을 위한 인터페이스를 제공한다. 그 외 게임기기, 카메라, 캠코더, 컴퓨터(노트북) 등과 같은 외부 장치와의 데이터 송신 또는 수신을 위한 인터페이스를 제공하는 것도 가능하다.
한편, 셋톱박스(250)는, 별도의 미디어(media) 재생을 위한 미디어 입력부(미도시)를 더 포함할 수 있다. 이러한 미디어 입력부의 예로는, 블루레이 입력부(미도시) 등이 예시될 수 있다. 즉, 셋톱박스(250)는, 블루레이 플레이어를 구비하는 것이 가능하다. 입력되는 블루레이 디스크 등의 미디어는 신호 처리부(260)에서의 역다중화 또는 복호화 등의 신호 처리 이후, 그 표시를 위해, 외부장치 인터페이스부(265)를 통해 디스플레이장치(300)로 전송될 수 있다.
디스플레이장치(300)는, 튜너(270), 외부장치 인터페이스부(273), 복조부(275), 저장부(278), 제어부(280), 사용자입력 인터페이스부(283), 디스플레이부(290), 및 오디오 출력부(295)를 포함할 수 있다.
튜너(270), 복조부(275), 저장부(278), 제어부(280), 사용자입력 인터페이스부(283), 디스플레이부(290), 및 오디오 출력부(295)는, 상술한 도 6에서 기술한 튜너(110), 복조부(120), 저장부(140), 제어부(170), 사용자입력 인터페이스부(150), 디스플레이부(180), 및 오디오 출력부(185)에 대응하므로, 이에 대한 설명을 생략한다.
한편, 외부장치 인터페이스부(273)는, 유선 또는 무선으로 접속되는 외부장치와의 데이터 송신 또는 수신을 위한 인터페이스를 제공한다. 특히, 셋톱박스(250)와의 데이터 송신 또는 수신을 위한 인터페이스를 제공한다.
이에 따라, 셋톱박스(250)를 통해 입력되는 영상 신호 또는 음성 신호가 제어부(170)를 거쳐, 디스플레이부(180) 또는 오디오 출력부(185)를 통해 출력되게 된다.
한편, 도 5에 대하여 설명하면, 셋톱박스(250)와 디스플레이장치(300)는, 도 4에 도시된 셋톱박스(250)와 디스플레이장치(300)와 동일하나, 다만, 튜너(270) 및 복조부(275)의 위치가 디스플레이장치(300) 내가 아닌 셋톱박스(250) 내에 위치하는 차이점이 존재한다. 이하에서는, 그 차이점 위주로 설명하도록 하겠다.
신호 처리부(260)는, 튜너(270) 및 복조부(275)를 통해 수신되는 방송 신호의 신호 처리를 수행할 수 있다. 또한, 사용자입력 인터페이스부(263)는, 채널 선택, 채널 저장 등의 입력을 수신할 수 있다.
도 6은 본 발명의 일 실시 예에 따른 디바이스의 내부구조를 도시한 블록도이다.
특히, 본 도면은, 상기 도 1 및 도 3에 도시된 디바이스의 구성 중 USB저장장치에 대하여 인증 과정을 수행하기 위한 구성만을 도시한 도면이다.
실시 예에 따라, 디바이스(1001)는, 소정의 외부장치와 접속될 수 있는 외부장치 인터페이스부(1005)를 포함할 수 있다. 본 발명에서, 상기 외부장치 인터페이스는 USB(Universal Serial Bus)형식으로 구성된 것으로 기재된다. 다만, 당업자의 입장에서 고려해볼 때, 상기 외부장치 인터페이스부는 USB형식 뿐만이 아닌, Firewire, IEEE 1394, 및 PCMCIA 등 다양한 입출력 형태로 구성될 수 있음은 자명하다 할 것이다.
또한, 인증서 저장부(1002)를 포함할 수 있다. 상기 도 3에서 도시한 바와 같이, 디바이스는 저장부(140)를 포함할 수 있고, 상기 인증서 저장부(1002)는 상기 저장부(140)에 포함될 수 있다.
또한, 상기 인증서 저장부(1002)는, 상기 인증서 저장부에 저장된 디바이스 인증서를, 다른 외부장치의 접속으로부터 제한하기 위해, 상기 저장부(140)가 아닌 별도의 저장영역으로 구성될 수 있다. 즉, 제어부(1004) 내의 특정 영역에 포함될 수 있다.
보안 소프트웨어 저장부(1003)는, 상기 디바이스에 소정의 USB저장장치가 접속되어 인증 과정이 수행되는 경우, 상기 USB저장장치로부터 수신된 인증서를 복호화하고, 복호화된 정보에 기초하여, 상기 USB저장장치에 엑세스를 허용해도 되는지 판단하기 위한 소프트웨어가 저장될 수 있다.
제어부(1004)는, 상기 디바이스의 각 모듈을 제어할 수 있다.
본 발명의 실시 예에 따라, 상기 제어부(1004)는, 외부장치 인터페이스부(1005)를 통하여 USB저장장치가 접속되는 경우, 상기 USB저장장치로부터 상기 외부장치 인터페이스부를 통하여 USB저장장치 접속신호가 수신되면 상기 USB저장장치로 USB저장장치 인증서의 요청신호를 전송하도록 제어한다.
또한, 상기 요청신호에 따라 상기 USB저장장치 인증서가 수신되면, 상기 보안 소프트웨어 저장부(1003)에서 보안 소프트웨어를 로드하여, 상기 수신된 USB저장장치 인증서를 복호화하고, 상기 복호화된 정보에 기초하여 상기 USB저장장치 인증서가 인증서에 일치하는지 여부를 판단한다.
또한, 상기 USB저장장치로부터 디바이스 인증서 요청 신호가 수신되면, 상기 인증서 저장부(1002)로부터 디바이스 인증서를 로드하여, 상기 외부장치 인터페이스부(1005)를 통하여, 상기 디바이스 인증서를 상기 USB저장장치로 전송하도록 제어한다.
또한, 상기 USB저장장치로부터 USB저장장치 엑세스 허용 신호가 수신되고, 상기 복호화된 USB저장장치 인증서가 인증서에 일치하는 경우, 상기 디바이스에서 상기 USB저장장치에 저장된 정보를 엑세스할 수 있도록 제어한다.
도 7은 본 발명의 일 실시 예에 따른 USB저장장치의 내부구조를 도시한 블록도이다.
실시 예에 따라, USB저장장치(1101)는, 인터페이스부(1102)를 통하여 소정의 디바이스와 접속될 수 있다. 본원 발명에서는 상기 인터페이스부의 종류가 USB 인터페이스부인 경우에 관하여 설명하고 있으나, 당업자의 입장에서 고려해 볼 때, 상기 인터페이스부가 USB 인터페이스부가 아닌, PCMCIA, Firewire 및 IEEE 1394등, 소정의 디바이스 간에 데이터의 송수신이 가능한 다양한 수단으로 치환될 수 있음은 자명하다 할 것이다.
또한, 인터페이스부(1102)는, USB저장장치에 대한 정보를 포함하는 제1인증서 및, 접속되는 디바이스에 대한 정보를 포함하는 제2인증서를 포함하는 데이터를 송수신할 수 있다.
버퍼(1103)는 상기 인터페이스부(1102)를 통하여 소정의 데이터가 송수신 되는 경우, 상기 USB저장장치의 CPU(1106)과 저장부(1105) 간의 데이터 전송속도 차이를 해결하기 위해 전송할 정보를 임시로 저장하는 고속 기억장치이다. 상기 버퍼(1103)를 통하여 상기 데이트를 빠르게 송수신할 수 있다.
DMA 전송부(1104)는 DMA(Direct Memory Access) 채널을 통하여 저장부(1105)로부터 저장된 데이터를 로드하여 상기 버퍼(1103)를 통하여 상기 인터페이스부(1102)로 전송하거나, 상기 인터페이스부(1102)로부터 상기 버퍼(1103)를 통하여 전송받은 정보를 상기 저장부(1105)에 저장할 수 있도록, 데이터를 송수신한다.
상기 저장부(1105)는 플래시 메모리(Flash memory)로 구성되며, 플래시 메모리는 일종의 EEPROM(Electrically Erasable and Programmable ROM)으로 크게 바이트 단위의 입출력을 지원하는 NOR 형과 페이지 단위의 입출력을 지원하는 NAND 형이 있다. NOR 형 플래시 메모리는 읽기 속도는 빠르지만 쓰기 속도가 느려 주로 코드용 메모리로 사용되며, NAND 형 플래시 메모리는 쓰기 속도가 빠르고 단위 공간당 단가가 낮아 주로 대용량 데이터 저장장치로 사용한다.
상기 USB저장장치를 인증하기 위한 USB저장장치 인증서는 상기 저장부(1105)에 저장될 수 있으나, 외부에서 상기 USB저장장치 인증서에 접근하는 것을 제한하기 위해, CPU(1106)영역 내의 인증서 저장영역(1108)에 저장될 수 있다.
따라서, 상기 인증서 저장영역(1108)은 상기 NOR 형 플래시 메모리를 이용하여 구비될 수 있다. 또한, 상기 CPU(1106)의 내부에 존재하는 메모리인바, 상기 저장부(1105)의 데이터가 유출되거나 손상되어도, 상기 인증서 저장영역(1108)에 저장된 데이터를 보호할 수 있다.
또한, 인증서 저장영역(1108)은, 상기 제1인증서 및 USB저장장치의 보안 설정에 따른 인증 정보를 저장할 수 있다.
보안 소프트웨어 저장부(1107)는, 상기 USB저장장치와 소정의 디바이스가 접속되어 인증 과정이 수행되는 경우, 상기 소정의 디바이스로부터 수신된 인증서를 복호화하고, 복호화된 정보에 기초하여, 상기 소정의 디바이스에 엑세스를 허용해도 되는지 판단하기 위한 소프트웨어가 저장될 수 있다.
또한, 상기 보안 소프트웨어 저장부(1107)는 상기 인증서 저장영역(1108)과 마찬가지로 상기 CPU(1106)의 내부에 저장될 수 있는바, 외부에서 상기 보안 소프트웨어 저장부에의 접속을 제한할 수 있다.
제어부(1106)는 상기 USB저장장치의 각 모듈의 동작을 제어한다.
본 발명의 일 실시 예에 따라, 상기 제어부(1106)는, 인증부(미도시)를 포함할 수 있다.
인증부(미도시)는, 상기 인터페이스부(1102)를 통하여 디바이스에서 상기 제2인증서가 수신되면, 상기 인증서 저장영역(1108)에 저장된 인증 정보와 상기 수신된 제2인증서가 일치하는지 확인할 수 있다.
또한, 실시 예에 따라, 인증부(미도시)는, 상기 보안 소프트웨어 저장부(1107)에서 보안소프트웨어를 로드하고, 상기 로드된 보안 소프트웨어를 통하여 상기 제2인증서를 복호화하고, 상기 복호화된 제2인증서와 상기 보안 소프트웨어에 따른 인증정보가 일치하는지 확인할 수 있다.
또한, 제어부(1106)는, 상기 인증부에서 제2인증서가 확인되면, 상기 디바이스로 엑세스 허용 신호를 전송하도록 제어할 수 있다.
또한, 제어부(1106)는 보안 설정의 인증과정이 완료되면, USB저장장치의 파일 시스템을 상기 디바이스의 파일시스템에 마운트(Mount) 하여 USB저장장치에 저장된 파일에 상기 디바이스의 엑세스를 허용하도록 제어할 수 있다.
도 8은 본 발명의 실시 예들에 따른 디바이스 중 임의의 어느 하나가 제3의 디바이스들과 통신하는 과정을 설명하기 위한 도면이다. 도 8에 도시된 디바이스는, 전술하여 설명한 본 발명의 실시 예들에 따라, 방송수신이 가능한 디바이스를 포함할 수 있다.
도 8에 도시된 바와 같이, 본 발명의 일실시 예에 의한 디바이스(100)는 방송국(210), 네트워크 서버(220) 또는 외부장치(230)와 통신할 수 있다.
디바이스(100)는 방송국(210)에서 전송하는 영상신호를 포함하는 방송신호를 수신할 수 있다. 디바이스(100)는 방송신호에 포함되는 영상신호 및 음성신호 또는 데이터신호를 디바이스(100)에서 출력하기에 적합하도록 처리(process)할 수 있다. 디바이스(100)는 처리한 영상신호에 기초하는 영상 또는 오디오를 출력할 수 있다.
한편, 디바이스(100)는 네트워크 서버(220)와 통신할 수 있다. 네트워크 서버(220)는 임의의 네트워크를 통하여 디바이스(100)와 신호를 송수신할 수 있는 장치이다. 예를 들어, 네트워크 서버(220)는 유선 또는 무선 기지국을 통하여 디바이스(100)와 연결될 수 있는 휴대전화 단말기일 수 있다. 또한, 네트워크 서버(220)는 인터넷 네트워크를 통하여 디바이스(100)로 컨텐츠를 제공할 수 있는 장치일 수 있다. 컨텐츠 제공자는 네트워크 서버를 이용하여 디바이스(100)로 컨텐츠를 제공할 수 있다.
한편, 디바이스(100)는 외부장치(230)와 통신할 수 있다. 외부장치(230)는 유선 또는 무선으로 디바이스(100)와 직접 신호를 송수신할 수 있는 장치이다. 일례로, 외부장치(230)는 사용자가 사용하는 미디어 저장장치 또는 재생장치일 수 있다. 즉, 외부장치(230)는 예를 들어 카메라, DVD 또는 블루레이 플레이어, 퍼스널 컴퓨터 등에 해당한다.
방송국(210), 네트워크 서버(220), 또는 외부장치(230)는, 디바이스(100)로 영상신호를 포함하는 신호를 전송할 수 있다. 디바이스(100)는 입력되는 신호에 포함되는 영상신호에 기초하는 영상을 표시할 수 있다. 또한, 디바이스(100)는 방송국(210) 또는 네트워크 서버(220)에서 디바이스(100)로 전송하는 신호를 외부장치(230)로 전송할 수 있다. 또한, 외부장치(230)에서 디바이스(100)로 전송하는 신호를 방송국(210) 또는 네트워크 서버(220)로 전송할 수 있다. 즉, 디바이스(100)는 방송국(210), 네트워크 서버(220) 및 외부장치(230)에서 전송하는 신호에 포함되는 컨텐츠를 디바이스(100)에서 직접 재생하는 기능뿐만 아니라, 이를 전달하는 기능도 포함한다.
도 9는 본 발명의 일 실시 예에 따른 디바이스와 USB저장장치의 인증 과정을 도시한 흐름도이다.
본 도면 및 이하 도면에서, 디바이스의 USB(Universal Serial Bus)단자를 통하여 연결되는 USB저장장치를 실시 예로써 기재하고 있으나, 당업자의 입장에서 고려해볼 때, 상기 외부장치 인터페이스부는 USB형식 뿐만이 아닌, Firewire, IEEE 1394, 및 PCMCIA 등 다양한 입출력 형태로 구성될 수 있음은 자명하다 할 것이다.
또한, 본 도면 및 이하 도면에서 기재된 인증서는, 인증 기관의 고유 키 또는 비밀 키를 사용하여 변조를 불가능하게 한 개체의 데이터를 포함하는 개념으로써, 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보인 공인 인증서, 전자 서명에서 서로 다른 두 영역의 공개 키 기반 구조(PKI)를 가진 인증 기관(CA)이 신뢰 기반 구조를 갖추고 상호 연동을 가능하게 하는 상호 인증서를 모두 포함할 수 있다.
도 9를 참조하면, 본 발명의 일 실시 예에 따라, USB저장장치가 디바이스의 외부장치 인터페이스부에 연결되고, 디바이스에서 USB저장장치의 접속이 감지되면, 상기 접속된 USB저장장치에 장치정보 요청신호를 전송한다(S 101).
USB저장장치는, 디바이스(100)와 USB인터페이스 단자를 통하여 접속 가능한 저장장치로써, USB 메모리, USB HDD(Hard Disk Drive) 등 데이터 저장이 가능한 다양한 디바이스를 포함할 수 있다.
또한, 장치정보는, USB저장장치의 시리얼 번호, 제조사, 저장 용량, 사용자 등에 대한 정보 및 보안 설정 정보를 포함할 수 있다.
상기 장치정보의 전송수단은, 상기 외부장치 인터페이스부의 형식에 따라, USB, Firewire, IEEE 1394, 및 PCMCIA 등 다양한 입출력 포맷을 포함할 수 있다.
다음으로, 상기 장치정보가 수신되면(S 102), 상기 수신된 장치정보에 기초하여, 상기 USB저장장치가 보안 설정된 USB저장장치인지 검색하여 상기 USB저장장치가 보안 설정된 USB저장장치인 경우, 상기 USB저장장치로 제1인증서 요청신호를 전송한다(S 103).
실시 예에 따라, 상기 장치정보는 USB저장장치의 시리얼 번호를 포함할 수 있고, 상기 시리얼 번호에 기초하여, 상기 USB저장장치가 보안 설정된 USB저장장치인지 검색한다.
즉, 디바이스는, 보안 설정된 USB저장장치의 시리얼 번호 목록을 저장할 수 있고, 상기 접속된 USB저장장치의 시리얼 번호가 수신되면, 수신된 시리얼 번호가 상기 보안 설정된 USB저장장치의 시리얼 번호 목록에 포함되는지 검색하여, 보안설정된 USB저장장치인지 여부를 확인할 수 있다.
상기 검색 결과, 상기 접속된 USB저장장치가 보안 설정된 USB저장장치에 해당하지 않는 경우, 상기 접속된 USB저장장치는 별도의 인증 과정을 거칠 필요 없이 엑세스 가능한 USB저장장치이므로, 디바이스는, USB저장장치의 파일시스템을 상기 디바이스의 파일시스템에 마운트(Mount) 하여 USB저장장치에 저장된 파일에 엑세스가 가능하도록 한다.
반면에, 상기 검색 결과, 상기 접속된 USB저장장치가 보안 설정된 USB저장장치에 해당하는 경우, 디바이스는, 상기 USB저장장치로 제1인증서 요청신호를 전송한다.
상기 제1인증서는 소정의 암호화된 파일로써, 상기 USB저장장치가 기 저장된 보안 정보에 일치하는지 여부를 판단할 수 있는 정보를 포함하는 인증서이다.
다음으로, USB저장장치로부터 디바이스로 상기 제1인증서가 전송되면(S 104), 디바이스는 상기 전송된 제1인증서가 디바이스에 저장된 인증 정보에 일치하는지 확인한다(S 105).
디바이스는, 디바이스에 설정된 보안 설정을 확인하기 위해, 인증정보를 포함하는 보안 데이터 테이블을 저장하거나, 난수 발생 모듈 등을 포함할 수 있다.
또한, 실시 예에 따라, 디바이스는, 상기 제1인증서가 수신되면, 디바이스에 저장된 보안 소프트웨어를 로드하고, 상기 로드된 보안 소프트웨어를 통하여 상기 제1인증서를 복호화하고, 상기 복호화된 제1인증서를 기초로, 상기 USB저장장치가 상기 보안 소프트웨어에 따른 인증정보와 일치하는지 확인함으로써, 상기 USB저장장치를 인증할 수 있다.
즉, 디바이스에 기 저장된 인증정보와 상기 수신된 제1인증서를 비교하여, 상기 USB디바이스가 상기 디바이스에서 엑세스되기 위한 조건을 만족하는지 판단할 수 있다.
상기 제1인증서는, 외부 접근을 제한하기 위해, 상기 USB저장장치의 특정 영역에 저장될 수 있다. 이에 관하여는 상기 도 7에서 상세히 설명하였다. 또한, 상기 USB저장장치에 복수의 인증서가 저장되어 있을 수 있으므로, 디바이스는 상기 복수의 인증서 중 상기 USB저장장치로부터 상기 디바이스로 전송받을 제1인증서의 선택신호를 수신하기 위한 메뉴를 포함하여 디스플레이할 수 있다. 이에 관하여는 이하 도 16에서 상세히 설명한다.
또한, USB저장장치에서 제2인증서 요청신호가 수신되면, 상기 제2인증서를 상기 USB저장장치로 전송한다(S 106).
본 발명의 실시 예와 관련하여, 디바이스는, USB저장장치로 제1인증서를 수신하여 보안정보를 확인하고, USB저장장치로부터 디바이스에 저장된 제2인증서의 확인신호가 수신되는 경우에만 USB저장장치에 저장된 파일에 엑세스를 허용하므로, 디바이스에 저장된 제2인증서에 대한 확인 신호를 USB저장장치로부터 전송받기 위하여, USB저장장치에서 제2인증서 요청신호가 수신되면, 디바이스의 저장부에 저장된 제2인증서를 상기 접속된 USB저장장치로 전송한다.
또한, 실시 예에 따라, 상기 제2인증서는, 소정의 암호화된 파일로써, 상기 디바이스가 기 저장된 보안 정보에 일치하는지 여부를 판단할 수 있는 정보를 포함하는 인증서이다.
또한, 상기 제2인증서는 외부 접근을 제한하기 위해, 상기 디바이스의 특정 영역에 저장될 수 있다. 이에 관하여는 상기 도 6에서 상세히 설명하였다. 또한, 디바이스는, 상기 디바이스에 복수의 인증서가 저장되어 있을 수 있으므로, 상기 복수의 인증서 중 상기 USB저장장치로 전송할 상기 제2인증서의 선택신호를 수신하기 위한 메뉴를 포함하여 디스플레이할 수 있다. 이에 관하여는 이하 도 16에서 상세히 설명한다.
다음으로, USB저장장치는, 제2인증서가 수신되면, 수신된 제2인증서가 USB저장장치에 저장된 인증 정보에 일치하는지 확인한다(S 107).
실시 예에 따라, USB저장장치는, 상기 수신된 제2인증서를 통한 보안 설정을 확인하기 위해, 인증정보를 포함하는 보안 데이터 테이블을 저장하거나, 난수 발생 모듈 등을 포함할 수 있다.
또한, 실시 예에 따라, USB저장장치는, 상기 제2인증서가 수신되면, USB저장장치에 저장된 보안 소프트웨어를 로드하고, 상기 로드된 보안 소프트웨어를 통하여 상기 제2인증서를 복호화하고, 상기 복호화된 제2인증서를 기초로, 상기 디바이스가 상기 보안 소프트웨어에 따른 인증정보와 일치하는지 확인함으로써, 상기 디바이스를 인증할 수 있다.
즉, USB저장장치에 기 저장된 인증정보와 상기 수신된 제2인증서를 비교하여, 상기 디바이스가 상기 USB저장장치에 엑세스하기 위한 조건을 만족하는지 판단할 수 있다.
다음으로, 상기 수신된 제2인증서가 상기 인증 정보에 일치하는 경우, USB저장장치는, 제2인증서 확인신호를 디바이스로 전송한다(S 109)
즉, USB저장장치에 수신된 제2인증서를 통하여, 상기 디바이스가 상기 USB저장장치에 엑세스하기 위한 조건을 만족하는 것으로 판단된 경우, 상기 제2인증서에 대한 확인신호를 디바이스로 전송한다.
다음으로, 디바이스는, 상기 제2인증서 확인신호가 수신되고, 상기 제1인증서가 기 저장된 인증정보에 따라 확인되는 경우, 상기 USB저장장치에 엑세스를 허용한다(S 109).
즉, 실시 예에 따라, 상기 USB저장장치의 파일시스템을 상기 디바이스의 파일시스템에 마운트(Mount)하여 USB저장장치에 저장된 파일에 엑세스를 허용할 수 있다.
디바이스는, 상기와 같은 과정을 통하여, USB저장장치에 저장된 내용을 엑세스할 수 있게 되므로, 상기 USB저장장치에 저장되어 있는 정보를 보호할 수 있다.
즉, 이를 통하여, USB저장장치에 저장된 제1인증서 및 디바이스에 저장된 제2인증서가 모두 인증정보에 대응되는 경우에만 엑세스를 허용하므로, 디바이스 또는 USB저장장치에 저장된 데이터를 더욱 안전하게 보호할 수 있는 효과가 있다.
도 10은 본 발명의 일 실시 예에 따른 디바이스에 USB저장장치를 등록하는 과정을 도시한 흐름도이다.
실시 예에 따라, 디바이스는, 디바이스에 저장된 디바이스 인증서에 새로운 USB저장장치를 등록할 수 있다. 즉, USB저장장치에 대하여 페어링 과정을 수행할 수 있다.
디바이스는, 디바이스에 USB저장장치 접속신호가 수신되거나, 사용자로부터 상기 페어링 과정을 수행하기 위한 메뉴 항목의 선택신호가 수신되는 경우, USB저장장치 등록 과정을 수행할 수 있다.
USB저장장치 등록 과정이 시작되면, 디바이스는 디바이스에 접속된 USB저장장치에 대한 등록정보가 디바이스에 존재하는지 검색한다(S 201).
실시 예에 따라, 상기 등록정보는 USB저장장치의 접속 히스토리를 포함할 수 있으며, 디바이스의 메모리에 저장되어 있을 수 있다. 따라서, 디바이스는 상기 메모리를 검색하여 상기 등록정보가 존재하는지 여부를 판단한다.
상기 검색결과, 상기 디바이스에 접속된 USB저장장치가 등록된 USB저장장치인 경우, 도 9의 단계(S 101)로 이동하여, 인증서를 확인하기 위한 과정을 실시한다. 또한, 도시한 바와 달리 상기 등록 과정을 종료할 수 있다.
반면에, 상기 검색결과, 상기 디바이스에 접속된 USB저장장치가 등록되지 않은 USB저장장치인 경우, 디바이스는 페어링 메뉴를 실행한다(S 202).
디바이스는, 디바이스에 저장되어 있는 인증서의 목록을 포함하는 페어링 메뉴를 디스플레이할 수 있다. 또한, 상기 디바이스의 인증서는 제조사별, 장치별, 또는 사용자별로 달리 저장될 수 있다. 이에 관하여는 이하 도 20 내지 도 22에서 상세히 설명한다.
다음으로, 디바이스는 상기 페어링 메뉴에서 어느 하나 이상의 인증서 선택신호를 수신한다(S 203).
사용자는, 상기 페어링 메뉴가 디스플레이되면, 상기 페어링 메뉴에 포함된 인증서 목록에서, 상기 디바이스에 접속된 USB저장장치를 페어링할 인증서를 선택할 수 있다.
따라서, 사용자는 사용자 입력 인터페이스 디바이스를 이용하여 어느 하나 이상의 인증서 선택신호를 입력할 수 있다.
다음으로, 디바이스는, 상기 선택된 인증서에 대한 패스워드를 입력받는다(S 204).
실시 예에 따라, 디바이스에 저장된 인증서는 인증서에 엑세스하기 위한 패스워드가 설정될 수 있다.
따라서, 사용자로부터 인증서 선택신호가 수신되면, 디바이스는 상기 선택된 인증서의 패스워드를 입력받기 위한 패스워드 입력창을 디스플레이할 수 있고, 사용자는 사용자 입력 인터페이스 디바이스를 통하여 패스워드를 입력할 수 있다. 상기 패스워드는, 소정의 문자열, 사용자 제스쳐, 사용자 영상 등 다양한 형태로 입력될 수 있다.
또한, 실시 예에 따라, 소정 횟수 이상 잘못된 패스워드가 입력되면, 패스워드 입력창을 제거하고, 더 이상 패스워드를 입력할 수 없도록 함으로써, 패스워드 유출을 방지할 수 있다.
다음으로, 상기 패스워드가 입력되면, 디바이스는, 디바이스와 USB저장장치의 페어링 정보를 저장하는 데이터베이스를 업데이트한다(S 205).
실시 예에 따라, 디바이스는 USB저장장치와 디바이스의 페어링 정보를 데이터베이스에 저장할 수 있다. 따라서, 상기 패스워드가 입력되면, 디바이스는, 상기 디바이스에 접속된 USB저장장치와 상기 선택된 인증서를 페어링하고, 상기 페어링 정보를 디바이스의 데이터베이스에 저장할 수 있다.
또한, 상기 데이터베이스 업데이트 단계가 수행됨으로써, 상기 페어링된 USB저장장치가 추후 디바이스에 재접속되는 경우, 상기 USB저장장치 등록과정을 수행함이 없이 USB저장장치 인증단계를 진행할 수 있다.
따라서, 상기와 같은 USB저장장치 등록 과정을 통하여, 사용자는 신규한 USB저장장치를, 디바이스에 저장된 인증서 중 적합한 인증서에 페어링하여 보안 절차를 수행하도록 할 수 있다.
도 11은 본 발명의 일 실시 예에 따른 사용자별로 맵핑된 인증서 목록을 포함하는 디스플레이 화면(1100)을 도시한 도면이다.
실시 예에 따라, 하나의 디바이스를 복수의 사용자가 이용할 수 있으므로, 각 사용자별로 상이한 인증서에 맵핑될 수 있다.
즉, 도 11을 참조하면, 사용자 'KANG' (1103)은 인증서 A(1101)에 맵핑되고, 사용자 'YOON' (1104)는 인증서 B(1102)에 맵핑되고, 사용자 'JOHN' (1105)은 인증서 C(1103)에 맵핑될 수 있다.
또한, 상기 인증서 목록은, 각 인증서에 대한 문자 정보 및 이미지 정보를 포함할 수 있고, 각 사용자의 사용자 이름, 사용자 ID 또는 사용자 이미지를 포함할 수 있다.
또한, 본 발명의 실시 예와 관련하여, 상기 사용자별로 맵핑된 인증서는, 소정의 암호화된 파일로써, USB저장장치가 디바이스에 저장된 보안 정보에 일치하는지 여부를 판단할 수 있는 정보를 포함하는 인증서로서 USB저장장치에 저장되는 제1인증서, 및 소정의 암호화된 파일로써, 디바이스가 USB저장장치에 저장된 보안 정보에 일치하는지 여부를 판단할 수 있는 정보를 포함하는 인증서로서 디바이스에 저장되는 제2인증서를 포함할 수 있다.
즉, 이를 통하여, 각 사용자는 사용자별로 서로 상이한 인증서를 저장할 수 있으므로, 한 사용자가 여러 디바이스를 이용하는 경우에도, 하나의 인증서를 통하여 보안 설정을 확인하고, 디바이스간의 엑세스를 가능하도록 할 수 있으므로, 사용자 편의성을 향상시킬 수 있는 효과가 있다.
도 12는 본 발명의 일 실시 예에 따른 그룹별로 맵핑된 인증서 목록을 포함하는 디스플레이화면(1201)을 도시한 도면이다.
실시 예에 따라, 사용자는, 특정 공간에서 하나 이상의 디바이스를 이용할 수 있으므로, 복수의 디바이스를 하나의 인증서에 맵핑할 수 있다.
즉, 도 12를 참조하면, 'KANG's HOME' 그룹(1205)에 포함된 PC, Tablet은, 인증서 A(1202)에 맵핑될 수 있고, 'HITOL HOTEL' 그룹(1206)에 포함된 TV, AUDIO는, 인증서 B(1203)에 맵핑될 수 있고, 'KSY's offics' 그룹(1207)에 포함된 FAX, SERVER, PC는 인증서 C(1204)에 맵핑될 수 있다.
또한, 본 발명의 실시 예와 관련하여, 상기 사용자별로 맵핑된 인증서는, 소정의 암호화된 파일로써, USB저장장치가 디바이스에 저장된 보안 정보에 일치하는지 여부를 판단할 수 있는 정보를 포함하는 인증서로서 USB저장장치에 저장되는 제1인증서를 포함할 수 있다.
즉, 예를 들어, 상기 인증서A에 대응되는 인증정보가 'KANG's HOME' 그룹에 포함된 PC 및 Tablet에 저장되어 있는 경우, 상기 인증서A를 USB저장장치에 저장함으로써, 인증서A가 저장된 USB저장장치와 'KANG's HOME' 그룹에 포함된 PC 및 Tablet 사이에 엑세스를 허용하기 위한 동작을 수행할 수 있다.
또한, 본 발명의 다른 실시 예와 관련하여, 상기 사용자별로 맵핑된 인증서는, 소정의 암호화된 파일로써, 디바이스가 USB저장장치에 저장된 보안 정보에 일치하는지 여부를 판단할 수 있는 정보를 포함하는 인증서로서 디바이스에 저장되는 제2인증서를 포함할 수 있다.
즉, 예를 들어 상기 인증서A가 'KANG's HOME' 그룹에 포함된 PC와 Tablet에 저장되어 있는 경우, 인증서A에 대응하는 인증정보가 저장된 USB저장장치는 상기 'KANG's HOME' 그룹에 포함된 PC 및 Tablet과 엑세스를 허용하기 위한 동작을 수행할 수 있다.
이를 통하여, 사용자는 특정 공간에 있는 복수의 디바이스에 대하여 편리하게 보안설정을 할 수 있다.
도 13은 본 발명의 일 실시 예에 따른 인증 진행 알림 메시지를 포함하는 디스플레이화면(1701)을 도시한 도면이다.
실시 예에 따라, 디바이스에서 상기 디바이스에 접속된 USB저장장치로부터 USB저장장치 인증서를 전송받는 경우, 소정의 안내 메시지(1702)를 디스플레이할 수 있다.
디바이스의 외부장치 인터페이스부를 통하여 소정의 디바이스가 접속된 경우, 상기 디바이스와 소정의 데이터를 송수신하는 중 상기 디바이스를 제거하거나, 충격을 가하게 되면, 상기 디바이스에 저장된 데이터가 손실될 수 있으므로, 소정의 안내 메시지를 디스플레이하여 상기 손실을 방지할 수 있다.
실시 예에 따라, 상기 안내 메시지는 상기 접속된 USB저장장치에 대한 정보, 상기 전송 중인 인증서에 대한 정보, 및 상기 전송이 완료되기까지 남은 시간 등에 대한 정보를 포함하여 디스플레이될 수 있다.
또한, 상기 안내메시지는, 현재 디바이스에서 이용 중인 컨텐츠의 디스플레이화면을 방해하지 않기 위해, 디바이스의 디스플레이부의 소정 영역에 최소화되어 디스플레이될 수 있다(1702).
또한, 사용자는, 취소 메뉴 항목(1703)을 선택하여, 상기 인증서의 전송을 중지할 수 있다.
이를 통하여, 디바이스와 USB저장장치 간에 소정의 데이터가 송수신 되는 중 상기 USB저장장치가 제거되어 상기 USB저장장치에 저장된 데이터가 손실되는 것을 방지할 수 있다.
또한, 본 도면에서 도시한 바와 달리, 상기 디바이스에서, 상기 USB저장장치로 디바이스 인증서를 전송하는 경우에도, 상기 USB저장장치 인증서를 상기 디바이스에서 전송받는 경우와 같이 소정의 안내 메시지를 디스플레이하여, USB저장장치, 또는 디바이스의 손상을 방지할 수 있다.
도 14는 본 발명의 일 실시 예에 따른 인증 완료 메시지를 포함하는 디스플레이화면(1301)을 도시한 도면이다.
실시 예에 따라, 디바이스에서 상기 디바이스에 접속된 USB저장장치와 인증 절차가 완료되어, 상기 디바이스에서 상기 접속된 USB저장장치에 엑세스가 허용된 경우, 인증 완료 메시지(1302)를 디스플레이할 수 있다.
상기 인증 완료 메시지(1302)는, 상기 접속된 USB저장장치에 관한 정보, 디바이스 인증서 및 USB 디바이스 인증서에 관한 정보를 포함할 수 있다.
사용자는 상기 인증 완료 메시지(1302)가 출력되면, 확인 메뉴 항목(1303)을 선택하여, 상기 USB저장장치에 엑세스하기 위한 동작을 수행할 수 있다.
도 15는 본 발명의 일 실시 예에 따른 인증 실패 메시지를 포함하는 디스플레이화면(1401)을 도시한 도면이다.
실시 예에 따라, 디바이스에서 디바이스에 접속된 USB저장장치로 USB저장장치 인증서 요청 신호를 전송하고, 상기 USB저장장치 인증서를 검색하여도 상기 USB저장장치 인증서가 검색되지 않는 경우, 소정의 에러 메시지(1402)를 디스플레이할 수 있다.
또한, 상기 USB저장장치가 상기 디바이스로 전송된 경우에도, 상기 디바이스에서 상기 USB저장장치 인증서를 복호화하고, 상기 복호화된 정보에 기초하여 보안 설정이 일치하는지 여부를 판단한 경우, 상기 복호화된 정보가 상기 디바이스에 기 저장된 보안 설정과 일치하지 않는 경우에 상기 에러 메시지(1402)를 디스플레이할 수 있다.
상기 에러메시지(1402)는, 엑세스가 거부된 USB저장장치에 관한 정보를 포함할 수 있다. 또한, 사용자는 확인 메뉴 항목(1403)을 선택하여, 상기 USB저장장치를 인증하기 위한 절차를 종료할 수 있다.
도 16은 본 발명의 일 실시 예에 따른 제1인증서 선택 메뉴를 포함하는 디스플레이화면(1501)을 도시한 도면이다.
실시 예에 따라, 디바이스에서 디바이스에 접속된 USB저장장치로 USB저장장치 인증서 요청신호를 전송하고, 상기 USB저장장치에 존재하는 인증서를 검색한 경우, 상기 USB저장장치에 복수의 인증서가 존재하면, 디바이스는 USB저장장치 인증서 선택 메뉴(1502)를 디스플레이할 수 있다.
하나의 USB저장장치가, 복수의 디바이스 또는 복수의 다른 디바이스와 접속될 수 있는바, 하나의 USB저장장치에 복수의 USB저장장치 인증서가 저장될 수 있다.
따라서, 디바이스는, 상기 접속된 USB저장장치에서 복수의 USB저장장치 인증서가 검색되는 경우, 상기 메뉴(1502)를 디스플레이하여, 상기 디바이스에 대응하는 인증서를 전송받을 수 있다.
상기 메뉴(1502)는, 접속된 USB저장장치에 관한 정보, 상기 접속된 USB저장장치에 저장된 인증서들에 대한 정보를 포함할 수 있다.
또한, 상기 USB저장장치에 저장된 복수의 인증서 중, 어느 하나의 USB인증서를 선택받기 위한 선택 메뉴항목(1503, 1504, 1505)을 포함할 수 있다.
또한, 실시 예에 따라, 어느 하나의 인증서가 선택된 경우, 상기 USB저장장치에서 상기 선택된 인증서를 추출하기 위한 소정의 패스워드를 입력받기 위한 입력창을 디스플레이할 수 있다.
이를 통하여, 사용자는 USB저장장치에 여러 인증서가 저장된 경우에도, 현재 이용중인 디바이스에 대응하는 인증서를 선택할 수 있도록 하여, 원활하게 인증 과정을 진행할 수 있도록 할 수 있다.
도 17은 본 발명의 일 실시 예에 따른 디바이스 인증서 선택 메뉴를 포함하는 디스플레이화면을 도시한 도면이다.
실시 예에 따라, 상기 USB저장장치로부터, 상기 디바이스로 디바이스 인증서 요청신호가 수신된 경우, 상기 디바이스는 디바이스 인증서 선택 메뉴(1602)를 디스플레이할 수 있다.
디바이스는, 다양한 사용자가 이용가능하고, 또한 다양한 기능을 실행할 수 있는바, 하나의 디바이스에 복수의 디바이스 인증서가 저장될 수 있다.
따라서, 디바이스는 상기 메뉴(1602)를 디스플레이하여, 현재 접속된 USB저장장치에 대응하는 인증서를 전송하도록 할 수 있다.
상기 메뉴(1602)는 현재 디바이스에 접속된 USB저장장치에 관한 정보를 텍스트 정보 또는 이미지 정보로 포함할 수 있고, 상기 디바이스에 저장되어 있는 복수의 인증서를 선택하기 위한 각각의 메뉴항목(1603, 1604, 1605)들을 포함할 수 있다.
또한, 상기 인증서를 선택하기 위한 각각의 메뉴항목은, 상기 각 인증서를 식별하기 위해, 인증서 제공자, 인증서 생성일시, 및 인증서 만료일 등에 관한 정보를 포함할 수 있다.
또한, 실시 예에 따라, 상기 인증서를 선택하기 위한 각각의 메뉴항목 중 어느 하나의 인증서가 선택된 경우, 디바이스에서 상기 선택된 인증서를 전송하기 위한 소정의 패스워드를 입력받기 위한 입력창을 디스플레이할 수 있다.
이를 통하여, 사용자는 디바이스에 여러 인증서가 저장된 경우에도, 접속된 USB저장장치에 대응하는 인증서를 선택할 수 있도록 하여, 원활하게 인증 과정을 진행할 수 있도록 할 수 있다.
도 18은 본 발명의 일 실시 예에 따른 인증 실패 메시지를 포함하는 디스플레이화면(1801)을 도시한 도면이다.
실시 예에 따라, 디바이스에 USB저장장치가 접속되면, 상기 접속된 USB저장장치에 USB저장장치 인증서 요청신호를 전송한다.
상기 요청신호에 따라 상기 접속된 USB저장장치에서 인증서를 검색하고, 상기 검색결과, 상기 요청신호에 대응하는 인증서가 존재하지 않는 경우, 상기 인증서가 존재하지 않음을 알리는 인증 실패 메시지를 포함하는 메뉴(1802)를 출력한다.
상기 인증 실패 메시지는, 상기 USB저장장치가 접속된 포트(port) 정보, 상기 접속된 USB저장장치에 관한 정보, 및 상기 인증서에 대한 정보를 포함할 수 있다.
사용자는, 상기 메뉴(1802)에서, 인증서 재검색 메뉴항목(1803)을 선택하여, 상기 인증서를 상기 USB저장장치에서 다시 검색하도록 할 수 있고, 취소 메뉴 항목(1804)을 선택하여, 상기 USB저장장치를 인증하기 위한 과정을 종료할 수 있다.
또한, 실시 예에 따라, 사용자가 상기 재검색 메뉴항목(1803)을 선택하는 경우, 상기 인증서가 저장된 위치를 선택하기 위한 상기 USB저장장치의 디렉토리(Directory) 목록을 디스플레이할 수 있다.
상기와 같은 메뉴(1802)를 통하여, 사용자는 상기 접속된 USB저장장치의 엑세스 가능 여부를 쉽게 파악할 수 있고, 디바이스의 오류로 인하여 상기 인증서를 검색하지 못한 경우 재검색 과정을 통하여 다시 상기 USB저장장치의 인증을 시도할 수 있다.
도 19는 본 발명의 일 실시 예에 따른 외부 장치 접속 모드 설정 메뉴를 포함하는 디스플레이화면(1901)을 도시한 도면이다.
실시 예에 따라, 디바이스에 USB저장장치가 접속된 경우, 상기 접속된 USB를 상기 디바이스에 연결하기 위한 모드를 설정하는 메뉴(1902)를 디스플레이할 수 있다.
USB저장장치가 디바이스에 접속된 것만으로는, 상기 접속된 USB저장장치가 보안기능이 설정된 USB저장장치인지, 일반 USB저장장치인지 여부를 파악할 수 없는 경우가 있는바, 상기 메뉴(1902)를 디스플레이하여, 사용자로부터 모드 선택 신호를 수신할 수 있다.
즉, 사용자가 상기 메뉴(1902)에서 보안 모드로 접속하기 위한 메뉴 항목(1903)의 선택신호를 입력한 경우, 상기 디바이스는 상기 접속된 USB저장장치로 USB저장장치 인증서 요청신호를 전송하고, 상기 도 8에서 설명한 바와 같은 인증 과정을 수행한다.
반면에, 상기 메뉴(1902)에서, 사용자가 일반 모드로 접속하기 위한 메뉴 항목(1904)의 선택신호를 입력한 경우, 상기 도 8과 같은 인증 과정을 거칠 필요 없이 곧바로 상기 USB저장장치의 파일 시스템을 상기 디바이스의 파일 시스템에 마운트(Mount)하여 엑세스를 허용한다.
이를 통하여, 사용자는 상기 디바이스에 보안기능이 설정된 USB저장장치가 연결된 경우뿐만 아니라, 일반 USB저장장치가 연결된 경우에도, 상기 메뉴(1902)를 통하여, 디바이스가 어떠한 프로세스를 진행하여야 하는지 여부를 신속하게 결정할 수 있는 효과가 있다.
도 20 내지 도 22는 본 발명의 일 실시 예에 따른 인증서 선택 메뉴를 포함하는 디스플레이화면을 도시한 도면이다.
실시 예에 따라, 디바이스는, 디바이스에 USB저장장치가 접속된 경우, 인증 과정을 수행하기 위한 인증서를 저장할 수 있다. 또한, 상기 디바이스에 저장된 인증서에 소정의 USB저장장치를 페어링함으로써, 상기 페어링된 USB저장장치를 상기 디바이스에 접속가능한 외부장치로써 등록할 수 있다.
또한, 상기 USB저장장치의 제조사, USB저장장치의 사용자, 및 USB저장장치의 종류 등이 다양할 수 있으므로, 하나의 인증서에 모든 USB저장장치를 페어링하게 되면, 인증서 관리에 어려움이 있게 되므로, 상기 페어링할 USB저장장치에 따라 페어링되는 인증서를 달리할 수 있다. 즉, 디바이스는 복수의 인증서를 저장할 수 있다.
도 20을 참조하면, 디바이스는, 디바이스에 접속된 USB저장장치를 페어링할 디바이스 인증서의 선택신호를 수신하기 위한 인증서 선택메뉴(2101)에, 제조사별 인증서 목록(2102, 2103, 2104)을 포함하여 디스플레이할 수 있다. 상기 제조사별 인증서 목록은, 각 제조사에 대한 이미지 또는 문자 정보를 포함할 수 있다.
즉, USB저장장치의 제조사에 따라 페어링되는 인증서가 상이할 수 있다. USB저장장치의 제조사는 다양하지만, 동일한 제조사의 USB저장장치는 그 외형이 유사하므로, 상기와 같이 USB저장장치의 제조사별로 다른 인증서에 페어링하게 함으로써, 디바이스에 USB저장장치를 등록함에 있어서 정확성을 높일 수 있다.
또한, 도 21을 참조하면, 디바이스는, 디바이스에 접속된 USB저장장치를 페어링할 디바이스 인증서의 선택신호를 수신하기 위한 인증서 선택메뉴(2201)에, 사용자별 인증서 목록(2202, 2203, 2204, 2205)을 포함하여 디스플레이할 수 있다. 상기 사용자별 인증서 목록은, 각 사용자를 인식할 수 있는 이미지 또는 문자 정보를 포함할 수 있다.
즉, USB저장장치의 사용자에 따라 페어링되는 인증서가 상이할 수 있다. 하나의 디바이스를 통하여 복수의 사용자가 컨텐츠 또는 서비스를 제공받을 수 있으나, 상기 복수의 사용자가 각각의 USB저장장치를 상기 디바이스에 등록하고자 할 수 있으므로, 디바이스는 상기와 같이 USB저장장치의 사용자에 따라 상이한 인증서에 페어링하게 함으로써, 각 사용자의 데이터를 더욱 안전하게 보호할 수 있다.
또한, 도 22를 참조하면, 디바이스는, 디바이스에 접속된 USB저장장치를 페어링할 디바이스 인증서의 선택신호를 수신하기 위한 인증서 선택메뉴(2301)에, USB저장장치의 종류별 인증서 목록(2302, 2303, 2304)을 포함하여 디스플레이할 수 있다. 상기 USB저장장치의 종류별 인증서 목록은, USB저장장치의 종류를 인식할 수 있는 이미지 또는 문자 정보를 포함할 수 있다.
즉, USB저장장치의 종류에 따라 페어링되는 인증서가 상이할 수 있다. USB저장장치는, 넷하드, USB메모리, USB를 통하여 연결되는 DVD-ROM 및 USB를 통하여 연결되는 카메라 등 그 종류가 다양할 수 있으므로, 디바이스는, 상기와 같이 USB저장장치의 종류에 따라 상이한 인증서에 페어링하게 함으로써, 상기 인증서를 잘못 선택하는 오동작을 감소시킬 수 있다.
본 발명에 따른 디바이스 및 그 동작 방법은 상기한 바와 같이 설명된 실시 예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시 예들은 다양한 변형이 이루어질 수 있도록 각 실시 예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
한편, 본 발명의 디바이스의 동작방법은 디바이스에 구비된 프로세서가 읽을 수 있는 기록매체에 프로세서가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 프로세서가 읽을 수 있는 기록매체는 프로세서에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 프로세서가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한, 인터넷을 통한 전송 등과 같은 캐리어 웨이브의 형태로 구현되는 것도 포함한다. 또한, 프로세서가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 프로세서가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해돼서는 안 될 것이다.
100: 디바이스
105: 방송 수신부
110: 튜너
120: 복조부
130: 네트워크 인터페이스부
135: 외부장치 인터페이스부
140: 저장부
150: 사용자입력 인터페이스부
170: 제어부
180: 디스플레이부
185: 오디오 출력부
190: 전원 공급부
200: 원격 제어장치

Claims (16)

  1. 디바이스에서 USB저장장치를 인증하는 방법에 있어서,
    상기 USB저장장치의 접속이 감지되면, 상기 접속된 USB저장장치에 장치정보 요청신호를 전송하는 단계;
    상기 장치정보가 수신되면, 상기 수신된 장치정보에 기초하여, 상기 USB저장장치가 보안 설정된 USB저장장치인지 검색하는 단계;
    상기 USB저장장치가 보안 설정된 USB저장장치인 경우, 상기 USB저장장치로 제1인증서 요청신호를 전송하는 단계;
    상기 USB저장장치에서 제2인증서 요청신호가 수신되면, 상기 제2인증서를 상기 USB저장장치로 전송하는 단계; 및
    상기 USB저장장치로부터 제2인증서 확인신호가 수신되고, 상기 제1인증서가 기 저장된 인증정보에 일치하는 경우, 상기 USB저장장치에 엑세스를 허용하는 단계
    를 포함하는 디바이스에서 USB저장장치를 인증하는 방법.
  2. 제1항에 있어서,
    상기 장치정보는 USB저장장치의 시리얼 번호를 포함하고,
    상기 보안 설정된 USB저장장치인지 검색하는 단계는,
    상기 시리얼 번호에 기초하여 보안 설정된 USB저장장치인지 검색하는 단계
    를 포함하는 디바이스에서 USB저장장치를 인증하는 방법.
  3. 제1항에 있어서,
    상기 제1인증서는, 상기 USB저장장치에 대한 정보를 포함하는 인증서이고,
    상기 제2인증서는, 상기 디바이스에 대한 정보를 포함하는 인증서인
    디바이스에서 USB저장장치를 인증하는 방법.
  4. 제1항에 있어서,
    상기 엑세스를 허용하는 단계는,
    상기 USB저장장치의 파일시스템을 상기 디바이스의 파일시스템에 마운트(Mount)하여 USB저장장치에 저장된 파일에 엑세스를 허용하는 단계
    를 포함하는 디바이스에서 USB저장장치를 인증하는 방법.
  5. 제1항에 있어서,
    상기 엑세스를 허용하는 단계는,
    보안 소프트웨어를 로드하는 단계;
    상기 로드된 보안 소프트웨어를 통하여 상기 제1인증서를 복호화하는 단계; 및
    상기 복호화된 제1인증서가, 상기 보안 소프트웨어에 따른 인증정보와 일치하는지 확인하는 단계
    를 포함하는 디바이스에서 USB저장장치를 인증하는 방법.
  6. USB저장장치와 접속되는 디바이스에 있어서,
    USB저장장치의 접속이 감지되면, 상기 접속된 USB저장장치에 장치정보의 요청신호를 전송하고, 접속된 USB저장장치와 데이터를 송수신하는 USB인터페이스부;
    상기 USB저장장치에서 수신되는 제1인증서, 제2인증서 및 인증 정보를 저장하는 저장부;
    상기 USB인터페이스부를 통하여 제1인증서가 수신되면, 상기 수신된 제1인증서와 상기 저장부에 저장된 인증 정보가 일치하는지 확인하는 인증부; 및
    상기 USB인터페이스부에서 상기 장치정보가 수신되면, 상기 수신된 장치정보에 기초하여, 상기 USB저장장치가 보안 설정된 USB저장장치인지 검색하고, 보안 설정된 USB저장장치인 경우, 상기 USB저장장치로 상기 제1인증서 요청신호를 전송하고, 상기 USB저장장치에서 제2인증서 요청신호가 수신되면, 상기 제2인증서를 상기 USB저장장치로 전송하고, 상기 USB저장장치로부터 제2인증서 확인신호가 수신되고, 상기 인증부에서 인증정보가 확인되면, 상기 USB저장장치에 엑세스를 허용하도록 제어하는 제어부
    를 포함하는 USB저장장치와 접속 가능한 디바이스
  7. 제6항에 있어서,
    상기 장치정보는 USB저장장치의 시리얼 번호를 포함하고,
    상기 제어부는,
    상기 시리얼번호에 기초하여 상기 접속된 USB저장장치가 보안 설정된 USB저장장치인지 검색하는
    USB저장장치와 접속 가능한 디바이스
  8. 제6항에 있어서,
    상기 제1인증서는, 상기 USB저장장치에 대한 정보를 포함하는 인증서이고,
    상기 제2인증서는, 상기 디바이스에 대한 정보를 포함하는 인증서인 USB저장장치와 접속 가능한 디바이스
  9. 제6항에 있어서,
    상기 제어부는,
    상기 USB저장장치의 파일시스템을 상기 디바이스의 파일시스템에 마운트(Mount)하여 USB저장장치에 저장된 파일에 엑세스를 허용하도록 제어하는
    USB저장장치와 접속 가능한 디바이스
  10. 제6항에 있어서,
    상기 저장부는,
    보안 소프트웨어를 더 저장하고,
    상기 인증부는,
    상기 저장부에서 상기 보안소프트웨어를 로드하고, 상기 로드된 보안 소프트웨어를 통하여 제1인증서를 복호화하고, 상기 복호화된 제1인증서와 상기 보안 소프트웨어에 따른 인증정보가 일치하는지 확인하는
    USB저장장치와 접속 가능한 디바이스
  11. 제6항에 있어서,
    상기 저장부는,
    상기 제어부 내의 보안 설정된 특정영역에 포함되는
    USB저장장치와 접속 가능한 디바이스
  12. 보안설정이 가능한 USB저장장치에 있어서,
    디바이스와 접속되어, 상기 접속된 디바이스로 제1인증서를 전송하고, 상기 접속된 디바이스로부터 제2인증서를 수신하는 인터페이스부;
    상기 제1인증서, 상기 제2인증서 및 인증정보를 저장하는 저장부;
    상기 인터페이스부를 통하여 상기 제2인증서가 수신되면, 상기 저장부에 저장된 인증 정보와 상기 수신된 제2인증서가 일치하는지 확인하는 인증부; 및
    상기 제2인증서가 확인되면, 상기 디바이스로 엑세스 허용 신호를 전송하도록 제어하는 제어부
    를 포함하는 보안설정이 가능한 USB저장장치
  13. 제12항에 있어서,
    상기 제1인증서는, 상기 USB저장장치에 대한 정보를 포함하는 인증서이고,
    상기 제2인증서는, 상기 디바이스에 대한 정보를 포함하는 인증서인
    보안설정이 가능한 USB저장장치.
  14. 제12항에 있어서,
    상기 제어부는,
    상기 USB저장장치의 파일시스템을 상기 디바이스의 파일시스템에 마운트(Mount)하여 USB저장장치에 저장된 파일에 상기 디바이스의 엑세스를 허용하도록 제어하는
    디바이스에 연결되는 USB저장장치
  15. 제12항에 있어서,
    상기 저장부는,
    보안 소프트웨어를 더 저장하고,
    상기 인증부는,
    상기 저장부에서 상기 보안소프트웨어를 로드하고, 상기 로드된 보안 소프트웨어를 통하여 제2인증서를 복호화하고, 상기 복호화된 제2인증서와 상기 보안 소프트웨어에 따른 인증정보가 일치하는지 확인하는
    보안설정이 가능한 USB저장장치.
  16. 제12항에 있어서,
    상기 저장부는,
    상기 제어부 내의 보안 설정된 특정영역에 포함되는
    보안설정이 가능한 USB저장장치.
KR1020100121865A 2010-12-02 2010-12-02 Usb저장장치의 데이터 보안 방법 및 장치 KR101769370B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100121865A KR101769370B1 (ko) 2010-12-02 2010-12-02 Usb저장장치의 데이터 보안 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100121865A KR101769370B1 (ko) 2010-12-02 2010-12-02 Usb저장장치의 데이터 보안 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20120060396A true KR20120060396A (ko) 2012-06-12
KR101769370B1 KR101769370B1 (ko) 2017-08-30

Family

ID=46611315

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100121865A KR101769370B1 (ko) 2010-12-02 2010-12-02 Usb저장장치의 데이터 보안 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101769370B1 (ko)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101314379B1 (ko) * 2013-02-04 2013-10-04 주식회사 베프스 Usb 허브를 겸비한 usb 메모리 스틱장치 및 그 구동방법
KR20150134966A (ko) * 2014-05-23 2015-12-02 배재대학교 산학협력단 이동저장매체를 활용한 패스워드 기반 사용자 인증 방법 및 장치
WO2017209953A1 (en) * 2016-06-03 2017-12-07 Honeywell International Inc. System and method for providing command and control parameters, configuration data, and other data to nodes of a protected system using secure media
WO2017209970A1 (en) * 2016-06-03 2017-12-07 Honeywell International Inc. System and method supporting secure data transfer into and out of protected systems using removable media
WO2017209965A1 (en) * 2016-06-03 2017-12-07 Honeywell International Inc. System and method for bridging cyber-security threat intelligence into a protected system using secure media
WO2017209987A1 (en) * 2016-06-03 2017-12-07 Honeywell International Inc. Apparatus and method for locking and unlocking removable media for use inside and outside protected systems
WO2017209967A3 (en) * 2016-06-03 2018-07-26 Honeywell International Inc. Apparatus and method for preventing file access by nodes of a protected system
WO2017209952A3 (en) * 2016-06-03 2018-07-26 Honeywell International Inc. System and method for auditing file access to secure media by nodes of a protected system
US10402577B2 (en) 2016-06-03 2019-09-03 Honeywell International Inc. Apparatus and method for device whitelisting and blacklisting to override protections for allowed media at nodes of a protected system
US10990671B2 (en) 2018-01-12 2021-04-27 Honeywell International Inc. System and method for implementing secure media exchange on a single board computer
US11128900B2 (en) 2018-02-26 2021-09-21 Samsung Electronics Co., Ltd. Electronic device and control method therefor
US11425170B2 (en) 2018-10-11 2022-08-23 Honeywell International Inc. System and method for deploying and configuring cyber-security protection solution using portable storage device

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101314379B1 (ko) * 2013-02-04 2013-10-04 주식회사 베프스 Usb 허브를 겸비한 usb 메모리 스틱장치 및 그 구동방법
KR20150134966A (ko) * 2014-05-23 2015-12-02 배재대학교 산학협력단 이동저장매체를 활용한 패스워드 기반 사용자 인증 방법 및 장치
WO2017209953A1 (en) * 2016-06-03 2017-12-07 Honeywell International Inc. System and method for providing command and control parameters, configuration data, and other data to nodes of a protected system using secure media
WO2017209970A1 (en) * 2016-06-03 2017-12-07 Honeywell International Inc. System and method supporting secure data transfer into and out of protected systems using removable media
WO2017209965A1 (en) * 2016-06-03 2017-12-07 Honeywell International Inc. System and method for bridging cyber-security threat intelligence into a protected system using secure media
WO2017209987A1 (en) * 2016-06-03 2017-12-07 Honeywell International Inc. Apparatus and method for locking and unlocking removable media for use inside and outside protected systems
WO2017209967A3 (en) * 2016-06-03 2018-07-26 Honeywell International Inc. Apparatus and method for preventing file access by nodes of a protected system
WO2017209952A3 (en) * 2016-06-03 2018-07-26 Honeywell International Inc. System and method for auditing file access to secure media by nodes of a protected system
US10205726B2 (en) 2016-06-03 2019-02-12 Honeywell International Inc. Apparatus and method for preventing file access by nodes of a protected system
US10402577B2 (en) 2016-06-03 2019-09-03 Honeywell International Inc. Apparatus and method for device whitelisting and blacklisting to override protections for allowed media at nodes of a protected system
US10402559B2 (en) 2016-06-03 2019-09-03 Honeywell International Inc. System and method supporting secure data transfer into and out of protected systems using removable media
US10614219B2 (en) 2016-06-03 2020-04-07 Honeywell International Inc. Apparatus and method for locking and unlocking removable media for use inside and outside protected systems
US10643007B2 (en) 2016-06-03 2020-05-05 Honeywell International Inc. System and method for auditing file access to secure media by nodes of a protected system
US10812517B2 (en) 2016-06-03 2020-10-20 Honeywell International Inc. System and method for bridging cyber-security threat intelligence into a protected system using secure media
US10990671B2 (en) 2018-01-12 2021-04-27 Honeywell International Inc. System and method for implementing secure media exchange on a single board computer
US11128900B2 (en) 2018-02-26 2021-09-21 Samsung Electronics Co., Ltd. Electronic device and control method therefor
US11425170B2 (en) 2018-10-11 2022-08-23 Honeywell International Inc. System and method for deploying and configuring cyber-security protection solution using portable storage device

Also Published As

Publication number Publication date
KR101769370B1 (ko) 2017-08-30

Similar Documents

Publication Publication Date Title
KR101769370B1 (ko) Usb저장장치의 데이터 보안 방법 및 장치
JP5306206B2 (ja) 交換可能なパーソナリティアダプタを備えた自動再構成可能なマルチメディアシステム
KR101788060B1 (ko) 영상표시장치 및 이를 이용한 콘텐츠 관리방법
US20110156879A1 (en) Communication device
KR102340230B1 (ko) 두 디바이스 간 근거리 통신을 자동으로 연결하는 방법 및 이를 위한 장치
WO2014030372A1 (ja) 遠隔操作システム、及び端末装置
US10402141B2 (en) Method for application extension and image display apparatus using same
US8732772B2 (en) Image display apparatus and image displaying method thereof
CN103024508A (zh) 数字系统及其处理服务数据的方法
US20100169940A1 (en) Method and apparatus for communicating data via a cable card
JP5863563B2 (ja) 無線操作制御用プログラム、無線端末、及びコンテンツ視聴システム
US10826913B2 (en) Apparatus and method for providing security service in communication system
CN102984566A (zh) 提供外部装置列表的方法和图像显示装置
US20150304725A1 (en) Network terminal system, display device, terminal device, information processing method in display device, and program
CN108028956B (zh) 移动终端及其控制方法
KR102248755B1 (ko) 네트워크 시스템, 액세스 포인트 및 그의 연결 방법
KR102336984B1 (ko) 멀티미디어 디바이스
KR101698856B1 (ko) 기기 간 무선 통신을 수행하는 영상 표시 기기 및 그에 따른 영상 표시 방법
CN103686331A (zh) 利用声音的内容处理设备和方法
KR101260769B1 (ko) 전자 제품을 제어하는 방법 및 휴대 기기
KR101011342B1 (ko) 스마트카드를 포함하는 무선모뎀이 결합된 휴대가능한 usb 셋탑박스 시스템 및 무선모뎀이 결합된 usb 셋탑박스 실행방법
KR20120057027A (ko) 복수의 컨텐츠 제공자로부터 제공되는 컨텐츠를 제공/수신하기 위한 방법 및 그 방법을 이용한 시스템 및 장치
KR101776628B1 (ko) 영상표시기기의 usb디바이스 접속 방법 및 그에 따른 영상표시기기
KR20130065848A (ko) 서비스 제공 방법, 이를 위한 디스플레이장치 및 디스플레이 시스템
KR102408384B1 (ko) 전자 기기 및 이를 이용한 디지털 사이니지 설정 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant