[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101882299B1 - Security device unit to prevent control leakage through CCTV mutual authentication - Google Patents

Security device unit to prevent control leakage through CCTV mutual authentication Download PDF

Info

Publication number
KR101882299B1
KR101882299B1 KR1020180008767A KR20180008767A KR101882299B1 KR 101882299 B1 KR101882299 B1 KR 101882299B1 KR 1020180008767 A KR1020180008767 A KR 1020180008767A KR 20180008767 A KR20180008767 A KR 20180008767A KR 101882299 B1 KR101882299 B1 KR 101882299B1
Authority
KR
South Korea
Prior art keywords
cctv
device unit
secure device
unique information
value
Prior art date
Application number
KR1020180008767A
Other languages
Korean (ko)
Inventor
이상우
박진기
Original Assignee
(주)아이엔아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이엔아이 filed Critical (주)아이엔아이
Priority to KR1020180008767A priority Critical patent/KR101882299B1/en
Application granted granted Critical
Publication of KR101882299B1 publication Critical patent/KR101882299B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Closed-Circuit Television Systems (AREA)

Abstract

The present invention relates to a security device unit for preventing control authority from being leaked through CCTV mutual authentication. The security device unit instantaneously confirms another CCTV that are falsified in addition to the initially combined CCTVs and prevents control authority from being leaked due to hacking. In addition, the security device unit transmits images photographed by the CCTV to an authorized control server and makes the session value different every time when a command is transmitted, thereby making it impossible to trace back a main master key. According to the present invention, it is possible to easily determine whether the CCTV has been changed to a forged camera and to prevent the control authority from being leaked by hacking. In addition, it is possible to transmit an image captured by CCTV to an authorized control server without the risk of hacking.

Description

CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛 {Security device unit to prevent control leakage through CCTV mutual authentication}A security device unit (CCTV mutual authentication) for preventing control leaking through CCTV mutual authentication,

본 발명은 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛에 관한 것으로 더욱 상세하게, 최초 결합된 CCTV 이외에 위변조된 다른 CCTV가 결합되면 이를 즉각 확인할 수 있고 해킹에 의해서 CCTV의 제어권 유출을 방지하고 CCTV가 촬영된 영상을 인증된 관제서버로 전송하며 명령어를 전송할 때 마다 세션값을 다르게 하여 메인마스터키의 역추적이 불가능하게 하도록 한 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛에 관한 것이다.
The present invention relates to a security device unit for preventing a control right outflow through CCTV mutual authentication. More specifically, when a CCTV other than a first CCTV combined is falsified, the security device unit can immediately recognize the CCTV and prevent the outflow of CCTV control right by hacking To a security device unit for preventing CCTV mutual authentication from leaking control rights by transmitting CCTV images to an authorized control server and making a session value different each time an instruction is transmitted, .

종래의 CCTV는 획득된 영상을 동축케이블을 통해 전송하여 DVR(Digital Video Recorder)에 저장하도록 하는 구조, 또는 네트워크 방식을 통한 NVR(Netwo가 Video Recorder)에 저장하도록 하는 구조로 구성된다.The conventional CCTV is configured to transmit the acquired image through a coaxial cable and store it in a DVR (Digital Video Recorder), or to store the NVR (Netwo Video Recorder) through a network system.

이때, CCTV와 관제서버 사이에서 영상 보안을 위하여 암호화하는 기술이 개발되고 있는 실정이다.At this time, a technology for encrypting images for security between the CCTV and the control server has been developed.

대표적인 종래의 기술로서, 대한민국등록특허공보 제10-1760092호인 '하드웨어 보안모듈을 이용한 CCTV 보안강화 장치 및 그 방법'은 암호키를 이용하여 입력되는 영상데이터를 하드웨어 기반으로 암호화하여 암호화된 영상데이터를 출력하는 하드웨어 보안모듈; 및 카메라에서 촬영한 영상데이터를 부호화하고, 부호화한 영상데이터를 패킷화하는 프로세서를 포함하고 상기 암호화는 상기 촬영한 영상데이터를 기 설정된 소정의 단위로 압축하거나 부호화할 때 수행하거나, 상기 촬영한 영상데이터를 기 설정된 소정의 단위로 압축하거나 부호화한 후 패킷처리할 때 수행하거나, 또는 상기 설정된 소정의 단위로 압축하거나 부호화한 후 패킷처리할 때 수행하며, 상기 프로세서는 상기 부호화, 패킷화 또는 이들의 조합을 수행하는 과정에서 생성된 기 설정된 소정의 단위에 대한 영상데이터를 상기 하드웨어 보안모듈을 통해서 암호화한 후, 상기 암호화된 영상데이터를 다시 제공받아 부호화하거나 패킷화한다.As a typical prior art, Korean Patent Registration No. 10-1760092, 'CCTV security enhancement device using hardware security module and method thereof', encrypts video data inputted using a cryptographic key based on hardware, Output hardware security module; And a processor for encoding the image data photographed by the camera and packetizing the encoded image data, wherein the encryption is performed when compressing or encoding the photographed image data in a preset predetermined unit, When the data is compressed or coded in a predetermined unit, and then the packet is processed, or when the data is compressed or coded in the predetermined unit, and then the packet is processed, the processor performs the encoding, Encrypts image data for a preset predetermined unit generated in the process of performing the combination through the hardware security module and then encodes or packetizes the encrypted image data again.

이와 같은 종래의 기술은 CCTV 보안강화를 위한 것이지만, 이미 설치된 CCTV를 악의적 또는 고의적으로 타 CCTV로 변경시 발생하는 문제점, CCTV가 촬영한 영상 해킹시 제어권 유출에 대한 문제점은 해결할 수 없었다.Such a conventional technique is for enhancing CCTV security, but it has not solved a problem that occurs when the already installed CCTV is maliciously or deliberately changed to another CCTV, and the problem of the control right leakage when CCTV images are hacked.

또한, CCTV와 관제서버 네트워크 기반에서 관제서버로부터 지속적으로 CCTV에 명령어 전송시, 전송되는 명령어를 지속적으로 수집한 정보를 통해서 관제서버를 역추적하여 해킹되는 위험성이 있었다.In addition, there is a risk that when a command is continuously transmitted from the control server to the CCTV on the basis of the CCTV and the control server network, the control server is traced back to the control server through information gathered continuously.

이로 인하여, CCTV는 촬영된 영상을 검증된 관제서버로 전송하기 위한 특별한 기술이 필요하지만, 실질적으로 종래의 CCTV는 획득된 영상을 동축케이블을 통해 전송하여 DVR(Digital Video Recorder)에 저장하도록 하는 구조, 또는 네트워크 방식을 통한 NVR(Network Video Recorder)에 저장되도록 하는 구조를 통해서 DVR, NVR에 저장되어 있던 영상을 관제서버에 전송, 저장 및 관리하는 구조 정도에 불과한 정도이다.
Therefore, CCTV requires a special technique for transmitting the photographed image to the verified control server. However, in the conventional CCTV system, the captured image is transmitted through a coaxial cable and stored in a DVR (Digital Video Recorder) , Or a network video recorder (NVR) via a network system, to transmit, store, and manage the images stored in the DVR or NVR to the control server.

특허문헌1. 대한민국등록특허공보 제10-1760092호 '하드웨어 보안모듈을 이용한 CCTV 보안강화 장치 및 그 방법'Patent Document 1. Korean Patent Registration No. 10-1760092 'CCTV security enhancement device using hardware security module and method thereof'

따라서, 본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은 CCTV가 위변조된 카메라인가 판단하고 해킹에 의해서 제어권이 유출되는 것을 방지하며 CCTV에서 촬영된 영상을 인증된 관제서버로 전송하는데 그 목적이 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in order to solve the above-mentioned problems, and it is an object of the present invention to provide a control method of a CCTV system, It has its purpose.

상기 목적을 달성하기 위한 본 발명의 일실시예에 따르면, CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛은 CCTV와 결합되는 보안 디바이스 유닛에 있어서, 상기 CCTV가 CCTV의 고유정보, CCTV의 랜덤값과 CCTV 생산시 갖는 제 1 초기키를 이용하여 제 1 임시키를 생성하고 상기 생성된 제 1 임시키, CCTV의 고유정보, CCTV의 랜덤값을 이용하여 제 1 서명값을 생성하면, 상기 생성된 제 1 서명값과 CCTV의 고유정보와 CCTV의 랜덤값을 수신하는 제 1 통신부, 및 상기 제 1 초기키를 비롯하여 다른 다수의 CCTV 초기키들을 생성하기 위한 상위버전의 제 1 마스터키를 구비함에 따라 상기 수신된 CCTV의 고유정보를 통해서 상기 제 1 마스터키로부터 제 2 초기키를 생성하고 상기 생성된 제 2 초기키, 수신된 CCTV의 고유정보와 CCTV의 랜덤값을 이용하여 제 2 임시키를 생성하고 상기 생성된 제 2 임시키, 상기 수신된 CCTV의 고유정보와 CCTV의 랜덤값을 이용하여 제 2 서명값을 생성한 후, 상기 생성된 제 2 서명값과 수신된 제 1 서명값이 동일한지 판단하는 제어부로 이루어진 것을 해결 수단으로 한다.
According to an aspect of the present invention, there is provided a security device unit for preventing a leakage of a control right through CCTV mutual authentication, the security device unit being combined with a CCTV, Value and a first initial key in CCTV production and generates a first temporary value using the generated first temporary key, the unique information of CCTV, and the random value of CCTV, A first communication unit receiving the first signature value, the unique information of the CCTV and the random value of the CCTV, and a first master key of a higher version for generating the first initial key and a plurality of other CCTV initial keys, And generates a second initial key from the first master key through the received unique information of the CCTV and generates a second initial key using the generated second initial key, the unique information of the received CCTV and the random value of the CCTV, Generates a second signature value using the generated second temporary key, the unique information of the received CCTV and the random value of the CCTV, and generates the second signature value using the generated first signature value and the received first signature value Is determined to be the same.

이상 설명한 바와 같이, 본 발명은 CCTV가 위변조된 카메라로 변경한 것인가 쉽게 판별할 수 있고 해킹에 의해서 제어권이 유출되는 것을 방지하는 효과가 있으며 CCTV에서 촬영된 영상을 해킹의 위험성 없이 인증된 관제서버로 전송하는 효과가 있다.
As described above, the present invention can easily discriminate whether the CCTV has been changed to a forged camera or not, and has an effect of preventing the control right from being leaked by hacking, and it is possible to prevent the video shot by the CCTV from being transmitted to the authorized control server There is an effect of transmitting.

도 1은 본 발명의 일실시예에 따른 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛 구성도
도 2는 본 발명의 일실시예에 따른 보안 디바이스 유닛의 마스터키와 CCTV의 초키기 관계도
도 3은 본 발명의 일실시예에 따른 보안 디바이스 유닛에서 생성되는 임시키와 서명값 예시도
도 4는 본 발명의 일실시예에 따른 제 2 통신부가 더 포함된 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛 구성도
도 5는 본 발명의 일실시예에 따른 관제서버에서 생성되는 임시키와 서명값 예시도
도 6은 본 발명의 일실시예에 따른 동일 명령어 전송시 보안 디바이스 유닛의 제어 예시도1 is a block diagram of a security device unit for preventing a control right outflow through CCTV mutual authentication according to an embodiment of the present invention
FIG. 2 is a diagram illustrating an initial synchronization relationship between a master key and a CCTV in a secure device unit according to an exemplary embodiment of the present invention.
Figure 3 is an example of a temporary key and signature value generated in a secure device unit according to an embodiment of the present invention
4 is a block diagram of a security device unit for preventing a control right outflow through CCTV mutual authentication including a second communication unit according to an embodiment of the present invention
5 is a diagram illustrating an example of a temporary key and a signature value generated in a control server according to an embodiment of the present invention
6 is a control example diagram of a secure device unit when transmitting the same command according to an embodiment of the present invention.

이하, 본 발명의 최적 실시예에 대하여 첨부된 도면을 참조하여 그 구성 및 작용을 설명한다.Best Mode for Carrying Out the Invention Hereinafter, a configuration and an operation of a preferred embodiment of the present invention will be described with reference to the accompanying drawings.

아울러, 본 발명 CCTV는 CCTV로 한정하는 것이 아니고 네트웨크망의 IP카메라, 동축케이블망의 카메라를 비롯하여 감시, 추적, 보안, 등을 목적으로 하는 모든 카메라에 해당한다.In addition, the CCTV of the present invention is not limited to CCTV but corresponds to all cameras for monitoring, tracking, security, etc., including IP cameras of a network network and cameras of a coaxial cable network.

도 1은 본 발명의 일실시예에 따른 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛 구성도로서, 상기 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛(100, 이하, 보안 디바이스 유닛이라 함)은 제 1 통신부(110) 및 제어부(120)로 이루어진다.FIG. 1 is a block diagram of a security device unit for preventing a control right outflow through CCTV mutual authentication according to an embodiment of the present invention, and includes a security device unit 100 (hereinafter, referred to as a security device unit ) Is composed of the first communication unit 110 and the control unit 120.

더욱 상세하게, 상기 제 1 통신부(110)는 CCTV가 CCTV의 고유정보, CCTV의 랜덤값과 CCTV 생산시 갖는 제 1 초기키를 이용하여 제 1 임시키를 생성하고 상기 생성된 제 1 임시키, CCTV의 고유정보, CCTV의 랜덤값을 이용하여 제 1 서명값을 생성하면, 상기 생성된 제 1 서명값과 CCTV의 고유정보와 CCTV의 랜덤값을 수신한다.More specifically, the first communication unit 110 generates a first temporary key using the CCTV unique information, a random value of the CCTV and a first initial key used when the CCTV is produced, and transmits the generated first temporary key, When the first signature value is generated using the CCTV unique information and the random value of the CCTV, the generated first signature value, the unique information of the CCTV, and the random value of the CCTV are received.

예컨대, 상기 CCTV는 대량 생산됨에 따라 본 발명 보안 디바이스 유닛(100)와 최초 결합시 외부로부터 악의적인 영향 대표적으로 영상 해킹 또는 영상 유출 등을 방지하기 위해서 본 발명 보안 디바이스 유닛(100)과 최초 결합되는 CCTV는 CCTV의 고유정보, CCTV의 랜덤값, CCTV 생산시 갖는 제 1 초기키를 이용하여 제 1 임시키를 생성한다.For example, when the CCTV is mass-produced, it is initially combined with the secure device unit 100 of the present invention in order to prevent image hacking or image leakage from malicious influence from the outside in the initial connection with the secure device unit 100 of the present invention The CCTV generates the first temporary key using the unique information of the CCTV, the random value of the CCTV, and the first initial key included in the CCTV production.

또한, 상기 CCTV는 상기 생성된 제 1 임시키와 CCTV의 고유정보, CCTV의 랜덤값을 이용하여 제 1 서명값을 생성하고 생성된 제 1 서명값은 이하, 설명되는 제 2 서명값과 동일한 서명값인지 판단하는 기준이 되고 이를 통해서 관리자가 위조된 다른 CCTV가 결합되었는지 판단하는 작용을 한다.In addition, the CCTV generates a first signature value using the generated first temporary key, unique information of the CCTV, and a random value of the CCTV, and generates the first signature value using the same signature Value, and it is used by the manager to judge whether or not other CCTVs forged are combined.

따라서, 상기 제 1 통신부(110)는 CCTV로부터 상기 제 1 서명값과 CCTV의 고유정보와 CCTV의 랜덤값을 수신한다.Accordingly, the first communication unit 110 receives the first signature value, the unique information of the CCTV, and the random value of the CCTV from the CCTV.

한편, 상기 CCTV가 갖는 고유정보는 CCTV의 고유 ID, CCTV 맥어드레스 등과 같은 정보가 바람직하다.The unique information of the CCTV is preferably information such as a unique ID of the CCTV, a CCTV MAC address, and the like.

상기 제어부(120)는 상기 제 1 초기키를 비롯하여 다른 다수의 CCTV 초기키들을 생성하기 위한 상위버전의 제 1 마스터키를 구비함에 따라 상기 수신된 CCTV의 고유정보를 통해서 상기 제 1 마스터키로부터 제 2 초기키를 생성하고 상기 생성된 제 2 초기키, 수신된 CCTV의 고유정보와 CCTV의 랜덤값을 이용하여 제 2 임시키를 생성하고 상기 생성된 제 2 임시키, 상기 수신된 CCTV의 고유정보와 CCTV의 랜덤값을 이용하여 제 2 서명값을 생성한 후, 상기 생성된 제 2 서명값과 수신된 제 1 서명값이 동일한지 판단한다.The control unit 120 includes a first master key for generating a plurality of CCTV initial keys including the first initial key, and generates a first master key from the first master key through unique information of the received CCTV, 2 initial key and generates a second temporary key using the generated second initial key, the unique information of the received CCTV and the random value of the CCTV, and transmits the generated second temporary key, unique information of the received CCTV And generates a second signature value using the random value of the CCTV and determines whether the generated second signature value is identical to the received first signature value.

예컨대, 상기 제 1 마스터키는 예를 들어 도 2를 참조하여 설명하면, CCTV1부터 CCTVn까지 생산하였다고 가정할 때 각각의 CCTV 즉, CCTV1이 갖는 고유정보를 제 1 마스터키가 제공 받으면 초기키1을 생성하여 CCTV1에게 제공하고 CCTV2가 갖는 고유정보를 제 1 마스터키가 제공 받으면 초기키2를 생성하여 CCTV2에게 제공하며 CCTV3이 갖는 고유정보를 제 1 마스터키가 제공 받으면 초기키3을 생성하여 CCTV3에게 제공하고 CCTVn이 갖는 고유정보를 제 1 마스터키가 제공 받으면 초기키n을 생성하여 CCTVn에게 제공한다.For example, when the first master key is generated with reference to FIG. 2, assuming that CCTV1 through CCTVn are produced, if the first master key provides the unique information of each CCTV, i.e., CCTV1, And provides the CCTV 2 with the unique information of the CCTV 2. If the first master key is provided, the initial key 2 is generated and provided to the CCTV 2. If the first master key is provided to the CCTV 3, And if the first master key is provided with the unique information possessed by the CCTVn, the initial key n is generated and provided to the CCTVn.

따라서, 본 발명 보안 디바이스 유닛(100)은 CCTV1부터 CCTVn 중에서 어느 한 CCTV와 결합되기 위하여 임의의 CCTV로부터 고유정보를 수신하면 수신된 CCTV가 갖는 고유정보를 통해서 해당 초기키 즉, 상기 제 2 초기키를 생성하게 된다.Accordingly, when the secure device unit 100 receives unique information from any CCTV to be combined with any CCTV from CCTV1 to CCTVn, the secure device unit 100 transmits the corresponding initial key, that is, the second initial key .

더욱 구체적으로 설명하면, 상기 제어부(120)는 도 3에 도시된 바와 같이, CCTV의 고유정보 중에서 고유 ID가 'A'라하고 렌덤값이 'B'라 가정하면 상기 제 1 임시키와 'A','B'로부터 생성된 서명값 'C'를 수신하면 이때, 상기 'A'를 이용하여 제 2 임시키를 생성하기 위한 제 2 초키기를 생성한다.More specifically, as shown in FIG. 3, if the unique ID of the CCTV is 'A' and the random value is 'B' as shown in FIG. 3, A 'to generate a second temporary key using the' A 'when receiving the signature value' C 'generated from' A 'and' B '.

이후, 상기 제어부(120)는 제 2 초기키, 'A', 'B'를 이용하여 제 2 임시키를 생성하고 상기 생성된 제 2 임시키, 'A', 'B'를 이용하여 제 2 서명값을 생성한다.Thereafter, the controller 120 generates a second temporary key using the second initial key 'A' and 'B', and generates a second temporary key using the generated second temporary key 'A' and 'B' Generate a signature value.

결국, 상기 제어부(120)에 수신된 제 1 서명값과 마스터키와 CCTV의 고유정보를 통해서 생성된 제 2 초기키, 수신된 CCTV의 고유정보, CCTV 랜덤값에 의하여 생성된 제 2 서명값은 같은 값을 갖게 되어 동일하지만 만약, 'A', 'B', 'C'중 어느 하나라도 위변조되면 제어부(120)에서 생성되는 제 2 서명값이 변경되고 수신된 제 1 서명값과 서로 다르기 때문에 악의적 또는 고의적으로 CCTV를 위변조 또는 강제 교체한 것을 즉각 확인할 수 있는 작용을 한다.As a result, the second signature generated based on the first signature value, the master key, and the CCTV unique information received in the controller 120, the unique information of the received CCTV, and the CCTV random value, But if any of 'A', 'B', and 'C' is forged or modified, the second signature value generated by the controller 120 is changed and is different from the received first signature value Malicious or deliberate CCTV is forged or forced to replace the function that can be immediately confirmed.

상기 제어부(120)는 상기 제 1 서명값과 동일하게 제 2 서명값이 판단되면 상기 제 2 임시키와 보안 디바이스 유닛(100)의 랜덤값, 수신된 CCTV의 고유정보로 제 3 서명값을 생성하고, 상기 제 1 통신부(110)는 상기 제 3 서명값과 보안 디바이스 유닛(100)의 랜덤값, 수신된 CCTV의 고유정보를 보안 디바이스 유닛(100)과 결합된 CCTV에 전송한다.If the second signature value is determined to be the same as the first signature value, the controller 120 generates a third signature value using the random number of the second temporary key and the secure device unit 100, and the unique information of the received CCTV The first communication unit 110 transmits the third signature value and the random value of the secure device unit 100 and the received unique information of the CCTV to the CCTV associated with the secure device unit 100. [

앞서 서술한 바와 같이, 상기 CCTV측면에서 보안 디바이스 유닛과 검증관계가 이루어졌다면 보안 디바이스 유닛이 제 3 서명값과 보안 디바이스 유닛의 랜덤값, 수신된 CCTV의 고유정보를 보안 디바이스 유닛과 결합된 CCTV에 전송하는 것은 보안 디바이스 유닛측면에서 CCTV와 검증관계가 이루어지기 위한 것이다.As described above, if the verification relationship with the secure device unit is made in terms of the CCTV, the secure device unit transmits the third signature value, the random value of the secure device unit, the received CCTV unique information to the CCTV coupled with the secure device unit Transmitting is for the verification relationship with the CCTV in terms of the secure device unit.

이후, 보안 디바이스 유닛측면에서 CCTV와 검증하기 위해서, 상기 CCTV는 제 3 서명값과 보안 디바이스 유닛의 랜덤값, 수신된 CCTV의 고유정보를 수신한 후, 상기 제 1 임시키와 수신된 보안 디바이스 유닛의 랜덤값, 보안 디바이스 유닛으로부터 다시 수신된 CCTV의 고유정보로 제 4 서명값을 생성하여 제 3 서명값과 제 4 서명값이 일치하면 검증관계를 유지한다.Then, in order to verify with the CCTV in terms of the secure device unit, the CCTV receives the third signature value and the random value of the secure device unit, the unique information of the received CCTV, Generates a fourth signature value from the random value of CCTV received from the secure device unit again, and maintains the verification relationship when the third signature value matches the fourth signature value.

즉, 상기 제 3 서명값은 제 2 임시키로 생성된 것이고 상기 제 4 서명값은 수신된 보안 디바이스 유닛의 랜덤값과 제 1 임시키로 생성된 것이므로 결국, 제 3 서명값과 제 4 서명값이 동일하게 되어 보안 디바이스 유닛(100)측면에서 CCTV를 2중으로 검증한다.That is, since the third signature value is generated with the second temporary key and the fourth signature value is generated with the random value of the received secure device unit and the first temporary key, the third signature value and the fourth signature value are the same Thereby doubly verifying the CCTV on the secure device unit 100 side.

더욱이, 상기 보안 디바이스 유닛(100)은 제 1 통신부(110)와 제어부(120)에 제 2 통신부(130)가 더 포함되는 것도 바람직하다.In addition, the secure device unit 100 may further include a second communication unit 130 in the first communication unit 110 and the control unit 120.

더욱 상세하게, 상기 제 2 통신부(130)가 더 포함된 경우에 상기 제어부(120)는 상기 보안 디바이스 유닛(100)이 보안 디바이스 유닛(100)의 고유정보, 보안 디바이스 유닛(100)의 랜덤값과 보안 디바이스 유닛(100) 생산시 갖는 제 1 마스터키를 이용하여 제 3 임시키를 생성하고 상기 생성된 제 3 임시키, 보안 디바이스 유닛(100)이 갖는 고유정보, 보안 디바이스 유닛(100)의 랜덤값을 이용하여 제 5 서명값을 생성하고, 상기 제 2 통신부(130)는 상기 보안 디바이스 유닛(100)의 고유정보와 보안 디바이스 유닛(100)의 랜덤값과 상기 제 5 서명값을 관제서버에 전송한다.When the second communication unit 130 is further included, the control unit 120 determines whether the secure device unit 100 receives the unique information of the secure device unit 100, the random value of the secure device unit 100 And generates the third temporary key using the first master key in the production of the secure device unit 100 and transmits the generated third temporary key, the unique information possessed by the secure device unit 100, The second communication unit 130 generates the fifth signature value using the random value and the second communication unit 130 transmits the unique value of the secure device unit 100 and the random value of the secure device unit 100 and the fifth signature value to the control server 100. [ Lt; / RTI >

예컨대, 상기 제 2 통신부(130)는 도 4에 도시된 바와 같이, 제 1 통신부(110), 제어부(120)에 더 포함되면, 보안 디바이스 유닛(100)과 결합된 CCTV의 제어권 유출을 방지하고 관제서버로부터 CCTV를 제어하기 위하여 전송되는 명령어가 정상, 비정상인지 판단하여 정상 명령어만 보안 디바이스 유닛과 결합되는 CCTV에 전송하며 CCTV에서 촬영된 영상이 검증된 관제서버에 전송되도록 관제서버와 검증한다.For example, as shown in FIG. 4, when the second communication unit 130 is further included in the first communication unit 110 and the control unit 120, the second communication unit 130 prevents the control right of the CCTV coupled with the secure device unit 100 It checks whether the command transmitted to control the CCTV from the control server is normal or abnormal, transmits only the normal command to the CCTV combined with the secure device unit, and verifies with the control server that the image captured in the CCTV is transmitted to the verified control server.

따라서, 상기 제어부(120)는 보안 디바이스 유닛(100)의 고유정보, 보안 디바이스 유닛(100)의 랜덤값과 보안 디바이스 유닛(100) 생산시 갖는 상기 제 1 마스터키를 이용하여 제 3 임시키를 생성한다.Accordingly, the control unit 120 may use the unique information of the secure device unit 100, the random value of the secure device unit 100, and the third temporary key using the first master key in the production of the secure device unit 100 .

또한, 상기 제어부(120)는 생성된 제 3 임시키, 보안 디바이스 유닛이 갖는 고유정보, 보안 디바이스 유닛의 랜덤값을 이용하여 제 5 서명값을 생성한다.In addition, the controller 120 generates the fifth signature value using the generated third temporary key, the unique information of the secure device unit, and the random value of the secure device unit.

이와 같이, 생성된 제 5 서명값과 상기 보안 디바이스 유닛이 갖는 고유정보, 보안 디바이스 유닛의 랜덤값은 상기 제 2 통신부(130)에 의해서 관제서버에 전송된다.In this manner, the generated fifth signature value, the unique information possessed by the secure device unit, and the random value of the secure device unit are transmitted to the control server by the second communication unit 130.

상기 제 5 서명값은 이하, 설명되는 제 6 서명값과 동일한 서명값인지 판단하는 기준이 되고 상기 제 5 서명값과 제 6 서명값이 동일하면 CCTV측면에서 보안 디바이스 유닛(100)과 검증이 완료된다.If the fifth signature value is the same as the sixth signature value and the fifth signature value is the same as the sixth signature value described below, the verification with the secure device unit 100 in terms of CCTV is completed do.

한편, 상기 보안 디바이스 유닛(100)의 고유정보는 보안 디바이스 유닛의 고유 ID, 보안 디바이스 유닛의 맥어드레스 등과 같은 정보가 바람직하다.The unique information of the secure device unit 100 is preferably information such as a unique ID of the secure device unit, a MAC address of the secure device unit, and the like.

아울러, 상기 관제서버는 상기 제 1 마스터키를 비롯하여 다른 다수의 보안 디바이스 유닛 마스터키들을 생성하기 위한 상위버전의 메인마스터키를 구비함에 따라 상기 수신된 보안 디바이스 유닛(100)의 고유정보를 통해서 메인마스터키로부터 제 2 마스터키를 생성하고 상기 생성된 제 2 마스터키, 수신된 보안 디바이스 유닛(100)의 고유정보와 수신된 보안 디바이스 유닛(100)의 랜덤값을 이용하여 제 4 임시키를 생성하고 상기 생성된 제 4 임시키, 수신된 보안 디바이스 유닛(100)의 고유정보, 수신된 보안 디바이스 유닛(100)의 랜덤값을 이용하여 제 6 서명값을 생성한 후, 상기 수신된 제 5 서명값과 제 6 서명값이 동일한 것인지 판단한다.In addition, the control server includes an upper master key for generating a plurality of secure device unit master keys including the first master key, and transmits the main master key to the main server through the unique information of the received secure device unit 100 Generates a second master key from the master key and generates a fourth temporary key using the generated second master key, the unique information of the received secure device unit 100 and the random value of the received secure device unit 100 And generates a sixth signature value using the generated fourth temporary key, the unique information of the received secure device unit 100, the random value of the received secure device unit 100, Value and the sixth signature value are the same.

예컨대, 상기 메인마스터키는 예를 들어 도 2에서 설명한 것과 같은 방식으로 보안 디바이스 유닛1부터 보안 디바이스 유닛n까지 생산하였다고 가정할 때 각각의 보안 디바이스 유닛 즉, 보안 디바이스 유닛1이 갖는 고유정보를 메인마스터키가 제공 받으면 마스터키1을 생성하여 보안 디바이스 유닛1에게 제공하고 보안 디바이스 유닛2가 갖는 고유 정보를 메인마스터키가 제공 받으면 마스터키2를 생성하여 보안 디바이스 유닛2에게 제공하며 보안 디바이스 유닛3이 갖는 고유정보를 메인마스터키가 제공 받으면 마스터키3을 생성하여 보안 디바이스 유닛3에게 제공하고 보안 디바이스 유닛n이 갖는 고유정보를 메인마스터키가 제공 받으면 마스터키n을 생성하여 보안 디바이스 유닛n에게 제공한다.For example, assuming that the main master key has been produced from the secure device unit 1 to the secure device unit n in the same manner as described with reference to FIG. 2, for example, the unique information possessed by each secure device unit, When the master key is provided, the master key 1 is generated and provided to the secure device unit 1. When the main master key is provided with the unique information of the secure device unit 2, the master key 2 is generated and provided to the secure device unit 2, The master key 3 is generated and provided to the secure device unit 3. When the main master key is provided with the unique information of the secure device unit n, the master key n is generated and transmitted to the secure device unit n to provide.

따라서, 본 발명 관제서버는 보안 디바이스 유닛1 내지 보안 디바이스 유닛n 각각으로부터 보안 디바이스 유닛의 고유정보를 수신하면 메인마스터키를 구비함에 따라 수신되는 보안 디바이스 유닛의 고유정보를 통해서 제 2 마스터키를 생성하게 된다.Accordingly, upon receiving the unique information of the secure device unit from each of the secure device unit 1 to the secure device unit n, the control server of the present invention generates the second master key through the unique information of the received secure device unit .

더욱 구체적으로 설명하면, 상기 관제서버는 도 5에 도시된 바와 같이, 보안 디바이스 유닛의 고유정보 중에서 고유 ID가 'A', 랜덤값이 'B'라 가정하면 상기 마스터키와 'A', 'B'로부터 생성된 서명값 'C'를 수신하게 되면 이때, 상기 'A'를 이용하여 제 4 임시키를 생성하기 위한 제 2 마스터키를 생성한다.More specifically, as shown in FIG. 5, when the unique ID is 'A' and the random value is 'B', unique information of the secure device unit is transmitted to the control server, And generates a second master key for generating a fourth temporary key using the 'A' when receiving the signature value 'C' generated from B '.

이후, 상기 관제서버는 제 2 마스터키, 'A', 'B'를 이용하여 제 4 임시키를 생성하고 상기 생성된 제 4 임시키, 'A', 'B'를 이용하여 제 6 서명값을 생성한다. Thereafter, the control server generates a fourth temporary key using the second master key 'A' and 'B', and generates a sixth temporary key using the generated fourth temporary key 'A' and 'B' .

결국, 제 5 서명값과 제 6 서명값은 같은 값을 갖게 되어 동일하지만 만약, 'A', 'B', 'C' 중 어느 하나라도 위변조되면 제어부(120)에서 생성되는 제 6 서명값이 변경되고 수신된 제 5 서명값과 서로 다르기 때문에 보안 디바이스 유닛(100)에 외부로부터 악의적 또는 고의적 접근이 이루어진 것을 즉각 확인할 수 있는 작용을 한다.In other words, the fifth signature value and the sixth signature value have the same value and are the same. However, if any one of 'A', 'B', and 'C' is forged, the sixth signature value generated by the controller 120 Since the second signature value is different from the fifth signature value that has been changed and received, the secure device unit 100 can immediately recognize that a malicious or deliberate access is made from the outside.

아울러, 상기 관제서버는 명령정보, 세션값을 암호화한 명령어를 제어부로 전송할 때마다 상기 세션값이 매번 다른값으로 전송한다.In addition, the control server transmits the session value with a different value each time the control server transmits the command information and the command value that encodes the session value to the control unit.

즉, 종래의 보안은 상기 관제서버가 수십 내지 수백회를 걸쳐서 명령어를 전송하는 것을 일정기간 수집하다 보면 메인마스터키를 역으로 추적이 가능하여 메인마스터키가 노출될 우려가 있다.That is, in the conventional security, if the control server collects commands for several tens to hundreds of times to collect the command for a certain period of time, the main master key can be traced back and the main master key may be exposed.

이로 인하여, 본 발명 상기 관제서버는 메인마스터키가 역으로 추적이 불가능하도록 상기 암호화된 명령어에 포함된 세션값을 전송할 때 마다 변경하여 전송한다.Accordingly, the control server changes the session value included in the encrypted command so that the main master key can not be traced back.

한편, 상기 관제서버는 명령어 전송시 본 발명의 핵심 부분만을 설명하기 위해서 명령정보와 세션값을 설명하는 것이고 명령어 전송시 CCTV의 고유정보, 보안 디바이스 유닛의 고유정보 등 다른 다양한 정보가 포함되는 것도 바람직하다.Meanwhile, the control server describes the command information and the session value in order to explain only the essential part of the present invention when transmitting the command, and it is also preferable that the control server includes various other information such as the unique information of the CCTV and the unique information of the secure device unit Do.

다음, 상기 제어부(120)는 동일 명령정보를 갖는 2개의 명령어가 상기 세션값이 서로 다른값으로 수신되어도 동일 명령정보 각각 출력하여 CCTV에 전송되도록 제어한다.Next, the controller 120 controls the two commands having the same command information to output the same command information to the CCTV even when the session values are received at different values.

예컨대, 상기 관제서버가 도 6에 도시된 바와 같이, 명령어가 오른쪽으로 5°회전이라고 가정할 때, ⅰ의 경우는 명령어에 세션값 H를 암호화하여 전송하고 동일 명령어인 ⅱ의 경우는 명령어에 세션값 K를 암호화하여 전송하면 ⅰ와 ⅱ는 는 동일 명령어 이지만 세션값에 의해서 ⅰ와 ⅱ는 서로 알 수 없는 명령어도 전송되는 작용을 한다.For example, when the control server assumes that the instruction is rotated 5 degrees to the right, as shown in Fig. 6, in the case of i, the session value H is encrypted and transmitted to the instruction, and in the case of the same instruction ii, If the value K is encrypted and transmitted, then i and ii are the same command, but i and ii do not communicate with each other due to the session value.

이때, 상기 제어부(120)는 ⅰ로 전송된 경우 H를 제거 또는 변환하여 명령어(오른쪽으로 5°회전)를 추출하고 또한, ⅱ로 전송된 경우 K를 제거 또는 변환하여 명령어(오른쪽으로 5°회전)를 추출하여 CCTV와 제어부가(120)가 상기 설명한 바와 같이 공유됨에 따라 CCTV에 동일 명령어를 전송하여 동작되도록 한다.At this time, the control unit 120 extracts a command (rotation 5 degrees to the right) by removing or converting H when it is transmitted to i, removes or converts K when transmitted to ii, And transmits the same command to the CCTV as the CCTV 120 and the controller 120 are shared as described above.

즉, 동일 명령어이지만 세션값에 의해서 서로 알수 없는 명령어로 전송됨에 따라 종래와 같이 수백번을 일정기간 전송하여도 수집시 메인마스터키 역추적이 불가능한 작용을 한다.That is, even though the same command is transmitted by an unknown command according to the session value, even if the same command is transmitted several hundred times for a certain period of time as before, the main master key can not be traced back when collected.

이상 설명한, 본 발명은 도면과 상세한 설명에서 최적 실시예들이 개시되고, 이상에서 사용된 특정한 용어는 단지 본 발명을 설명하기 위한 목적에서 사용된 것일 뿐, 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것이 아니다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It is not used to limit the scope.

그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하고, 본 발명의 진정한 기술적 보호 범위는 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
Therefore, it is intended that the present invention covers the modifications and variations of this invention provided they come within the scope of the appended claims and their equivalents.

100 : 보안 디바이스 유닛 110 : 제 1 통신부
120 : 제어부 130 : 제 2 통신부100: secure device unit 110: first communication unit
120: control unit 130: second communication unit

Claims (7)

CCTV와 결합되는 보안 디바이스 유닛에 있어서,
상기 CCTV가 CCTV의 고유정보, CCTV의 랜덤값과 CCTV 생산시 갖는 제 1 초기키를 이용하여 제 1 임시키를 생성하고 상기 생성된 제 1 임시키, CCTV의 고유정보, CCTV의 랜덤값을 이용하여 제 1 서명값을 생성하면, 상기 생성된 제 1 서명값과 CCTV의 고유정보와 CCTV의 랜덤값을 수신하는 제 1 통신부; 및
상기 제 1 초기키를 비롯하여 다른 다수의 CCTV 초기키들을 생성하기 위한 상위버전의 제 1 마스터키를 구비함에 따라 상기 수신된 CCTV의 고유정보를 통해서 상기 제 1 마스터키로부터 제 2 초기키를 생성하고 상기 생성된 제 2 초기키, 수신된 CCTV의 고유정보와 CCTV의 랜덤값을 이용하여 제 2 임시키를 생성하고 상기 생성된 제 2 임시키, 상기 수신된 CCTV의 고유정보와 CCTV의 랜덤값을 이용하여 제 2 서명값을 생성한 후, 상기 생성된 제 2 서명값과 수신된 제 1 서명값이 동일한지 판단하는 제어부로 이루어지면서,
상기 제어부는 상기 보안 디바이스 유닛이 보안 디바이스 유닛의 고유정보, 보안 디바이스 유닛의 랜덤값과 보안 디바이스 유닛 생산시 갖는 제 1 마스터키를 이용하여 제 3 임시키를 생성하고 상기 생성된 제 3 임시키, 보안 디바이스 유닛이 갖는 고유정보, 보안 디바이스 유닛의 랜덤값을 이용하여 제 5 서명값을 생성하고,
상기 보안 디바이스 유닛의 고유정보와 보안 디바이스 유닛의 랜덤값과 상기 제 5 서명값을 관제서버에 전송하는 제 2 통신부가 더 구비된 것을 특징으로 하는 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛.
A secure device unit coupled with a CCTV,
The CCTV generates a first temporary key using the CCTV unique information, the random value of the CCTV and the first initial key used when the CCTV is produced, and uses the generated first temporary key, the unique information of the CCTV, and the random value of the CCTV A first communication unit for receiving the generated first signature value, the unique information of the CCTV and the random value of the CCTV when the first signature value is generated; And
The first master key is generated from the first master key through the unique information of the received CCTV by having the first master key and the upper version of the first master key for generating the plurality of other CCTV initial keys including the first initial key Generates the second temporary key using the generated second initial key, the unique information of the received CCTV and the random value of the CCTV, and generates the second temporary key, the unique information of the received CCTV and the random value of the CCTV And generating a second signature value using the second signature value, and determining whether the generated second signature value is identical to the first signature value received,
The control unit generates the third temporary key using the unique information of the secure device unit, the random value of the secure device unit and the first master key in the production of the secure device unit, and the generated third temporary key, Generates a fifth signature value using unique information possessed by the secure device unit, a random value of the secure device unit,
And a second communication unit for transmitting the unique information of the secure device unit, the random value of the secure device unit and the fifth signature value to the control server. The secure device unit .
청구항 1에 있어서,
상기 제어부는 상기 제 1 서명값과 동일하게 제 2 서명값이 판단되면 상기 제 2 임시키와 보안 디바이스 유닛의 랜덤값, 수신된 CCTV의 고유정보로 제 3 서명값을 생성하고, 상기 제 1 통신부는 상기 제 3 서명값과 보안 디바이스 유닛의 랜덤값, 수신된 CCTV의 고유정보를 보안 디바이스 유닛과 결합된 CCTV에 전송하는 것을 특징으로 하는 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛.
The method according to claim 1,
The controller generates a third signature value as a random value of the second temporary key and the secure device unit and unique information of the received CCTV when the second signature value is determined to be the same as the first signature value, Transmits the third signature value, the random value of the secure device unit, and the received unique information of the CCTV to the CCTV associated with the secure device unit, thereby preventing the control right leakage through the CCTV mutual authentication.
청구항 2에 있어서, 상기 CCTV는
상기 제 3 서명값과 보안 디바이스 유닛의 랜덤값, 수신된 CCTV의 고유정보를 수신한 후, 상기 제 1 임시키와 수신된 보안 디바이스 유닛의 랜덤값, 보안 디바이스 유닛으로부터 다시 수신된 CCTV의 고유정보로 제 4 서명값을 생성하여 제 3 서명값과 제 4 서명값이 일치하면 검증관계를 유지하는 것을 특징으로 하는 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛.
The method of claim 2,
After receiving the third signature value, the random value of the secure device unit, and the unique information of the received CCTV, the first temporary key and the random value of the received secure device unit, the unique information of the CCTV received again from the secure device unit Generates a fourth signature value, and maintains the verification relationship when the third signature value and the fourth signature value coincide with each other, wherein the security device unit prevents the control right leakage through the CCTV mutual authentication.
삭제delete 청구항 1에 있어서, 상기 관제서버는
상기 제 1 마스터키를 비롯하여 다른 다수의 보안 디바이스 유닛 마스터키들을 생성하기 위한 상위버전의 메인마스터키를 구비함에 따라 상기 수신된 보안 디바이스 유닛의 고유정보를 통해서 메인마스터키로부터 제 2 마스터키를 생성하고 상기 생성된 제 2 마스터키, 수신된 보안 디바이스 유닛의 고유정보와 수신된 보안 디바이스 유닛의 랜덤값을 이용하여 제 4 임시키를 생성하고 상기 생성된 제 4 임시키, 수신된 보안 디바이스 유닛의 고유정보, 수신된 보안 디바이스 유닛의 랜덤값을 이용하여 제 6 서명값을 생성한 후, 상기 수신된 제 5 서명값과 제 6 서명값이 동일한 것인지 판단하는 것을 특징으로 하는 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛.
The system according to claim 1, wherein the control server
And generating a second master key from the main master key through the unique information of the received secure device unit by having the master key of the higher version for generating the plurality of secure device unit master keys including the first master key Generates the fourth temporary key using the generated second master key, the unique information of the received secure device unit and the random value of the received secure device unit, and transmits the generated fourth temporary key, And generates a sixth signature value using the unique information, the random value of the received secure device unit, and determines whether the received fifth signature value and the sixth signature value are the same. Secure device unit to prevent leakage.
청구항 1에 있어서, 상기 관제서버는
명령정보, 세션값을 암호화한 명령어를 제어부로 전송할 때마다 상기 세션값이 매번 다른값으로 전송하는 것을 특징으로 하는 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛.
The system according to claim 1, wherein the control server
And the session value is transmitted at a different value every time the command information and the command value are transmitted to the control unit. The secure device unit prevents the control right leakage through the CCTV mutual authentication.
청구항 6에 있어서, 상기 제어부는
동일 명령정보를 갖는 2개의 명령어가 상기 세션값이 서로 다른값으로 수신되어도 동일 명령정보 각각 출력하여 CCTV에 전송되도록 제어하는 것을 특징으로 하는 CCTV 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛.7. The apparatus of claim 6,
Wherein the control unit controls each of the two commands having the same command information to output the same command information and to transmit the command information to the CCTV even if the session values are received at different values.
KR1020180008767A 2018-01-24 2018-01-24 Security device unit to prevent control leakage through CCTV mutual authentication KR101882299B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180008767A KR101882299B1 (en) 2018-01-24 2018-01-24 Security device unit to prevent control leakage through CCTV mutual authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180008767A KR101882299B1 (en) 2018-01-24 2018-01-24 Security device unit to prevent control leakage through CCTV mutual authentication

Publications (1)

Publication Number Publication Date
KR101882299B1 true KR101882299B1 (en) 2018-07-26

Family

ID=63047798

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180008767A KR101882299B1 (en) 2018-01-24 2018-01-24 Security device unit to prevent control leakage through CCTV mutual authentication

Country Status (1)

Country Link
KR (1) KR101882299B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100282623B1 (en) * 1998-05-12 2001-03-02 탁승호 Value transfer and value storage method and value storage power meter using the same
KR20060056956A (en) * 2003-07-29 2006-05-25 톰슨 라이센싱 Controlling access to a network using redirection
KR20170074657A (en) * 2015-12-22 2017-06-30 주식회사 한국스마트카드 Cloud payment system
KR101760092B1 (en) 2016-05-09 2017-07-21 주식회사에스에이티 Apparatus for security enhancement in closed circuit television using hardware security module and the method by using the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100282623B1 (en) * 1998-05-12 2001-03-02 탁승호 Value transfer and value storage method and value storage power meter using the same
KR20060056956A (en) * 2003-07-29 2006-05-25 톰슨 라이센싱 Controlling access to a network using redirection
KR20170074657A (en) * 2015-12-22 2017-06-30 주식회사 한국스마트카드 Cloud payment system
KR101760092B1 (en) 2016-05-09 2017-07-21 주식회사에스에이티 Apparatus for security enhancement in closed circuit television using hardware security module and the method by using the same

Similar Documents

Publication Publication Date Title
KR102328725B1 (en) Method of using one device to unlock another device
US11868509B2 (en) Method and arrangement for detecting digital content tampering
TWI486809B (en) Method for restricting access to media data generated by a camera
CN104349135B (en) Monitoring server, method for processing data of monitoring server and monitoring system
KR20040053253A (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
KR102485857B1 (en) Authenticating a networked camera using a certificate having device binding information
US11374933B2 (en) Securing digital data transmission in a communication network
KR101331201B1 (en) Cctv media secure transmission system and method thereof
KR101847618B1 (en) Method for privacy object masking and key management for user authentication in video surveillance system and video surveillance system using the same
KR101687989B1 (en) System for verifying digital forensic image and photographing device and image storing device used in the system
TWI767064B (en) Image transmitting device, a method of operating an image transmitting device and a system on chip
CN114422266A (en) IDaaS system based on dual verification mechanism
KR101882299B1 (en) Security device unit to prevent control leakage through CCTV mutual authentication
KR101803963B1 (en) Image Recording Apparatus for Securing Admissibility of Evidence about Picked-up Image
KR101793258B1 (en) System and method for authenticating terminal device based on OTP
KR101853786B1 (en) Security device unit for checking firmware verification code of CCTV
KR20200090397A (en) System and method for decrypting and providing real time encrypted image information
KR102694295B1 (en) Network system, apparatus and method for supporting video packet encryption
JP2018098688A (en) Camera system and fraudulent verification method
CN111368308A (en) Image acquisition device, server, control method of encryption system, and control device

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant