KR102140721B1 - 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템 - Google Patents
안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템 Download PDFInfo
- Publication number
- KR102140721B1 KR102140721B1 KR1020190011119A KR20190011119A KR102140721B1 KR 102140721 B1 KR102140721 B1 KR 102140721B1 KR 1020190011119 A KR1020190011119 A KR 1020190011119A KR 20190011119 A KR20190011119 A KR 20190011119A KR 102140721 B1 KR102140721 B1 KR 102140721B1
- Authority
- KR
- South Korea
- Prior art keywords
- camera
- storage device
- encryption
- encrypted
- video storage
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/18—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
- G08B13/189—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
- G08B13/194—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
- G08B13/196—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
- G08B13/19654—Details concerning communication with a camera
- G08B13/19656—Network used to communicate with a camera, e.g. WAN, LAN, Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/27—Server based end-user applications
- H04N21/274—Storing end-user multimedia data in response to end-user request, e.g. network recorder
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/18—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
- G08B13/189—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
- G08B13/194—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
- G08B13/196—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
- G08B13/19665—Details related to the storage of video surveillance data
- G08B13/19667—Details realated to data compression, encryption or encoding, e.g. resolution modes for reducing data volume to lower transmission bandwidth or memory requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
본 발명은 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템에 관한 것으로, 보안에 취약한 IP 카메라와 클라이언트 단말에서 암호키 및 암호화 방식을 관리하지 않고, 보안에 강인한 영상 저장 장치에서 암호키 및 암호화 방식을 관리하도록 구현함으로써 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 보다 확실한 네트워크 구간 보안이 가능하도록 한 것이다.
Description
본 발명은 영상 보안 기술에 관련한 것으로, 특히 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템에 관한 것이다.
일반적으로 IP 카메라는 NVR(Network Video Recorder), VMS(Video Management System) 등의 영상 저장 장치에 네트워크 연결되어 IP 카메라에 의해 촬영되는 영상 데이터가 영상 저장 장치에 저장된다. 이 때, 저장되는 영상 데이터는 성능상의 이유로 암호화되지 않고 저장되는 경우가 대부분이다. Stand-alone NVR의 경우 4채널부터 64채널까지 또는 그 이상의 제품이 출시되고 있는데, Full HD 이상의 고화질 영상 데이터를 암호화하여 저장하는 것은 무리가 있다.
VMS의 경우 NVR 보다는 H/W 제약이 적어서 H/W 성능을 올려서 기능을 지원할 수 있지만, 그 비용이 만만치 않다. 최근 들어 네트워크상의 보안이 강화되는 추세로 네트워크 구간이 TLS로 암호화되는데, TLS 암호화는 많은 성능이 요구되는 작업이므로, 영상 송수신을 위한 TLS 암호화와, 암호화된 영상 저장을 위한 복호화 및 암호화가 동시에 적용되면 영상 저장 장치의 성능은 급격하게 떨어지게 된다.
도 1 은 종래의 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템에서의 IP 카메라 영상 암호화 및 전송 과정을 예시한 흐름도이다. 영상 저장 장치(10)와 IP 카메라(20) 간에 세션(Session) 연결(410)되면, IP 카메라(20)가 자신이 소지한 제1암호화키를 이용해 IP 카메라(20)에 의해 촬영되는 IP 카메라 영상을 암호화(420)하여 영상 저장 장치(10)로 전송(430)한다.
그러면, IP 카메라(20)로부터 암호화된 IP 카메라 영상을 수신한 영상 저장 장치(10)가 자신이 소지한 제1복호화키(IP 카메라가 소지한 제1암호화키에 대응되는 복호화키)를 이용해 암호화된 IP 카메라 영상을 복호화(440)한다. 그리고, 영상 저장 장치(10)가 복호화된 IP 카메라 영상을 저장하기 위해 자신이 소지한 제2암호화키를 이용해 암호화한 후 저장(450)한다.
클라이언트 단말(30)로부터 IP 카메라 영상 전송 요청에 따라, 영상 저장 장치(10)와 클라이언트 단말(30)간에 세션(Session) 연결(460)되면, 영상 저장 장치(10)가 암호화되어 저장된 IP 카메라 영상을 로딩하여 제2복호화키(제2암호화키에 대응하는 복호화키)를 이용해 복호화(470)한다.
그리고, 영상 저장 장치(10)가 자신이 소지한 제3암호화키를 이용해 복호화된 IP 카메라 영상을 암호화(480)하여 클라이언트 단말(30)로 암호화된 IP 카메라 영상을 전송(490)한다. 그러면, 영상 저장 장치(10)로부터 암호화된 IP 카메라 영상을 수신한 클라이언트 단말(30)이 제3복호화키(제3암호화키에 대응하는 복호화키)를 이용해 암호화된 IP 카메라 영상을 복호화하여 재생한다.
그런데, 위와 같은 종래의 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템은 IP 카메라 영상 송수신을 위한 2번의 암호화 및 복호화, IP 카메라 영상 저장 및 로딩을 위한 1번의 암호화 및 복호화를 포함하는 총 3번의 암호화 및 복호화 과정을 거쳐야만 클라이언트 단말에서 IP 카메라 영상을 재생할 수 있는 구조이다.
이 때, 영상 저장 장치(10) 입장에서는 IP 카메라 영상 송수신을 위한 1번의 복호화 및 암호화, IP 카메라 영상 저장 및 로딩을 위한 1번의 암호화 및 복호화를 포함하는 총 2번의 암호화 및 복호화 과정을 거쳐야만 하므로, 영상 저장 장치(10)의 성능이 급격하게 떨어지게 된다.
대한민국 등록특허 제10-1760095호(2017.07.14)에서 IP 카메라에 내장된 하드웨어 보안모듈(HMS)에서 생성된 암호용키를 이용해 IP 카메라가 촬영 영상을 암호화하고, 암호화된 촬영 영상을 암호용키에 대한 인덱스 정보와 함께 NVR로 전송하고, 이를 수신한 NVR이 암호화된 촬영 영상을 암호용키에 대한 인덱스 정보와 함께 클라이언트 단말기로 전송하면, 이를 수신한 클라이언트 단말기에서 내장된 하드웨어 보안모듈(HMS)을 통해 복호용키를 생성하여 암호화된 촬영 영상을 복호화하는 기술을 제안하고 있다.
이 기술은 보안에 취약한 IP 카메라와 클라이언트 단말기에서 각각 암호용키와 복호용키를 관리하므로, 보안에 취약한 문제가 있었다. 따라서, 본 발명자는 보안에 취약한 IP 카메라와 클라이언트 단말에서 암호키 및 암호화 방식을 관리하지 않고, 보안에 강인한 영상 저장 장치에서 암호키 및 암호화 방식을 관리하도록 구현한 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템에 대한 연구를 하였다.
본 발명은 보안에 취약한 IP 카메라와 클라이언트 단말에서 암호키 및 암호화 방식을 관리하지 않고, 보안에 강인한 영상 저장 장치에서 암호키 및 암호화 방식을 관리하도록 구현한 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템을 제공함을 그 목적으로 한다.
본 발명의 또 다른 목적은 암호화된 영상을 전송하는 데이터 전송 세션과는 분리된 보안 세션을 통해 암호키 및 암호화 방식을 전송함으로써 안전한 암호화 정보 전송이 가능한 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 영상 저장 장치에서는 암호화 및 복호화를 수행하지 않으므로, 영상 저장 장치 성능 하락을 방지할 수 있는 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템을 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템이 감시 구역별 IP 카메라 영상을 촬영하는 다수의 IP 카메라들과; 다수의 IP 카메라들에 선택적으로 네트워크 연결되어, 다수의 IP 카메라들 각각에 의해 촬영되는 감시 구역별 IP 카메라 영상들을 수신하여 저장하는 적어도 하나의 영상 저장 장치와; 적어도 하나의 영상 저장 장치에 네트워크 연결되어, 영상 저장 장치에 저장된 감시 구역별 IP 카메라 영상들을 수신하여 재생하는 적어도 하나의 클라이언트 단말을 포함하되, 영상 저장 장치가 영상 저장 장치 고유의 암호키 및 암호화 방식을 선택적으로 네트워크 연결되는 다수의 IP 카메라들과 적어도 하나의 클라이언트 단말로 전송하여, 보안에 취약한 IP 카메라와 클라이언트 단말에서 암호키 및 암호화 방식을 관리하지 않고, 보안에 강인한 영상 저장 장치에서 암호키 및 암호화 방식을 관리하도록 구현된다.
본 발명의 부가적인 양상에 따르면, 영상 저장 장치가 영상 저장 장치 고유의 암호키 및 암호화 방식을 저장하는 메모리와; IP 카메라 또는 클라이어트 단말과 세션(Session)을 연결하는 제어부와; 보안 세션을 통해 메모리에 저장되는 영상 저장 장치 고유의 암호키 및 암호화 방식을 세션 연결된 IP 카메라 또는 클라이어트 단말로 전송하는 암호화 정보 전송부와; 암호화 정보 전송부에 의해 전송된 영상 저장 장치 고유의 암호키 및 암호화 방식을 이용해 암호화된 IP 카메라 영상을 데이터 전송 세션을 통해 IP 카메라로부터 수신하는 암호화 데이터 수신부와; 암호화 데이터 수신부에 의해 수신된 암호화된 IP 카메라 영상을 복호화하지 않고 메모리에 저장하는 암호화 데이터 저장 제어부를 포함한다.
본 발명의 부가적인 양상에 따르면, 영상 저장 장치가 메모리에 저장된 복호화되지 않은 암호화된 IP 카메라 영상을 데이터 전송 세션을 통해 클라이언트 단말로 전송하여, 클라이언트 단말이 암호화 정보 전송부에 의해 전송된 영상 저장 장치 고유의 암호키 및 암호화 방식을 이용해 암호화된 IP 카메라 영상을 복호화하도록 하는 암호화 데이터 전송부를 더 포함한다.
본 발명의 부가적인 양상에 따르면, IP 카메라가 영상 저장 장치와 세션 연결이 종료되면, 영상 저장 장치로부터 수신한 영상 저장 장치 고유의 암호키 및 암호화 방식을 폐기한다.
본 발명의 부가적인 양상에 따르면, 클라이언트 단말이 영상 저장 장치와 세션 연결이 종료되면, 영상 저장 장치로부터 수신한 영상 저장 장치 고유의 암호키 및 암호화 방식을 폐기한다.
본 발명의 부가적인 양상에 따르면, 암호화 정보 전송부가 TLS(Transport Layer Security) 세션을 통해 IP 카메라와 암호화 방식을 협상한다.
본 발명의 부가적인 양상에 따르면, 암호화 방식이 전체 암호화 방식, 부분 암호화 방식, NAL 단위(Network Abstraction Layer Unit) 암호화 방식 중 어느 하나일 수 있다.
본 발명은 보안에 취약한 IP 카메라와 클라이언트 단말에서 암호키 및 암호화 방식을 관리하지 않고, 보안에 강인한 영상 저장 장치에서 암호키 및 암호화 방식을 관리하도록 구현함으로써 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 보다 확실한 네트워크 구간 보안이 가능한 효과가 있다.
또한, 본 발명은 암호화된 영상을 전송하는 데이터 전송 세션과는 분리된 보안 세션을 통해 암호키 및 암호화 방식을 전송함으로써 안전한 암호화 정보 전송이 가능하다.
또한, 본 발명은 영상 저장 장치에서는 암호화 및 복호화를 수행하지 않으므로, 영상 저장 장치 성능 하락을 방지할 수 있다.
도 1 은 종래의 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템에서의 IP 카메라 영상 암호화 및 전송 과정을 예시한 흐름도이다.
도 2 는 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 개요도이다.
도 3 은 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 영상 저장 장치의 일 실시예의 구성을 도시한 블럭도이다.
도 4 는 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 IP 카메라 영상 암호화 및 전송 과정의 일 실시예를 도시한 흐름도이다.
도 2 는 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 개요도이다.
도 3 은 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 영상 저장 장치의 일 실시예의 구성을 도시한 블럭도이다.
도 4 는 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 IP 카메라 영상 암호화 및 전송 과정의 일 실시예를 도시한 흐름도이다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다. 특정 실시예들이 도면에 예시되고 관련된 상세한 설명이 기재되어 있으나, 이는 본 발명의 다양한 실시예들을 특정한 형태로 한정하려는 것은 아니다.
본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해될 수 있어야 할 것이다.
도 2 는 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 개요도이다. 도 2 에 도시한 바와 같이, 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템은 적어도 하나의 영상 저장 장치(100)와, 다수의 IP 카메라(200)들과, 적어도 하나의 클라이언트 단말(300)을 포함한다.
적어도 하나의 영상 저장 장치(100)는 다수의 IP 카메라(200)들에 선택적으로 네트워크 연결되어, 다수의 IP 카메라(200)들 각각에 의해 촬영되는 감시 구역별 IP 카메라 영상들을 수신하여 저장한다. 예컨대, 영상 저장 장치(100)가 NVR(Network Video Recorder), VMS(Video Management System) 등일 수 있다.
다수의 IP 카메라(200)들은 적어도 하나의 영상 저장 장치(100)에 선택적으로 연결되어, 각각 자신이 감시하는 감시 구역의 영상을 촬영하고, 촬영된 감시 구역별 IP 카메라 영상을 네트워크 연결된 적어도 하나의 영상 저장 장치(100)로 전송한다.
이 때, IP 카메라(200)들 각각에 마이크가 내장되어 자신이 감시하는 감시 구역의 음성을 입력받아, 자신이 촬영한 감시 구역의 영상과 함께 네트워크 연결된 적어도 하나의 영상 저장 장치(100)로 전송하도록 구현될 수도 있다.
적어도 하나의 클라이언트 단말(300)은 적어도 하나의 영상 저장 장치(100)에 네트워크 연결되어, 영상 저장 장치(100)로 감시 구역별 IP 카메라 영상들의 전송을 요청하고, 영상 저장 장치(100)에 저장된 감시 구역별 IP 카메라 영상들을 수신하여 재생한다.
예컨대, 클라이언트 단말(300)이 영상 저장 장치(100)에 유선 또는 무선 네트워크 접속하여 영상 저장 장치(100)에 저장된 감시 구역별 IP 카메라 영상들을 수신하여 재생하는 관제 서버, 사용자 PC, 스마트폰 등일 수 있으나, 이에 한정되지는 않는다.
본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 적어도 하나의 영상 저장 장치(100)는 영상 저장 장치 고유의 암호키 및 암호화 방식을 선택적으로 네트워크 연결되는 다수의 IP 카메라(200)들과 적어도 하나의 클라이언트 단말(300)로 전송하여, 보안에 취약한 IP 카메라(200)와 클라이언트 단말(300)에서 암호키 및 암호화 방식을 관리하지 않고, 보안에 강인한 영상 저장 장치(100)에서 암호키 및 암호화 방식을 관리하도록 구현된다.
도 3 은 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 영상 저장 장치의 일 실시예의 구성을 도시한 블럭도이다. 도 3 에 도시한 바와 같이, 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 영상 저장 장치(100)는 하드웨어적으로 메모리(110)와, 통신 모듈(120) 및 프로세서(130)를 포함하며, 소프트웨어적으로는 프로세서(130)에 의해 실행되는 IP 카메라 보안 프로그램을 포함한다. 이 때, IP 카메라 보안 프로그램 코드는 메모리(110)에 기록될 수 있다.
메모리(110)는 영상 저장 장치 고유의 암호키 및 암호화 방식을 저장한다. 메모리(110)에 저장되는 영상 저장 장치의 고유의 암호키는 다른 영상 저장 장치의 암호키와는 상이한 암호키이다. 이 때, 메모리(110)가 플래시 메모리, EEPROM 등과 같은 비휘발성 메모리일 수 있고, HDD, SSD, micro SD 등의 형태로 구현될 수 있으나, 이에 한정되지는 않는다.
한편, 영상 저장 장치 고유의 암호키는 영상의 암호화 및 복호화에 이용되는 대칭키 기반 암호키일 수 있고, 암호화 방식은 영상 전체를 암호화하는 전체 암호화 방식, 영상 전체 중 일부만 암호화하는 부분 암호화 방식, H.264 코덱의 데이터 전송을 위한 NAL 구조에서의 전송 단위로 암호화하는 NAL 단위(Network Abstraction Layer Unit) 암호화 방식 중 어느 하나일 수 있으나, 이에 한정되지는 않는다.
통신 모듈(120)은 다수의 IP 카메라(200)들과, 적어도 하나의 클라이언트 단말(300)에 각각 통신 연결된다. 예컨대, 통신 모듈(120)이 유선 또는/및 무선 IP 기반 네트워크를 통해 다수의 IP 카메라(200)들과, 적어도 하나의 클라이언트 단말(300)에 각각 통신 연결될 수 있다.
프로세서(130)에 의해 실행되는 IP 카메라 보안 프로그램은 제어부(131)와, 암호화 정보 전송부(132)와, 암호화 데이터 수신부(133)와, 암호화 데이터 저장 제어부(134)를 포함한다.
제어부(131)는 IP 카메라(200) 또는 클라이어트 단말(300)과 세션(Session)을 연결한다. 예컨대, 제어부(131)가 통신 모듈(120)을 통해 영상 저장 장치(100)와 IP 카메라(200) 또는 클라이어트 단말(300)간에 TLS(Transport Layer Security) 세션 연결하도록 구현될 수 있다.
TLS(Transport Layer Security)는 클라이언트/서버 응용 프로그램이 TCP/IP 네트워크를 사용해 통신하는 과정에서 전송계층(Transport Layer) 종단간 보안과 데이터 무결성을 확보해주기 위해 설계된 표준 규약이다.
제어부(131)에 의한 영상 저장 장치(100)와 IP 카메라(200) 또는 클라이어트 단말(300)간 연결되는 세션은 영상 저장 장치 고유의 암호키 전송 및 암호화 방식 협상을 위한 보안 세션(Security Session)과, 암호화된 영상 데이터를 전송하기 위한 데이터 전송 세션(Data Transport Session)으로 분리된다.
암호화 정보 전송부(132)는 보안 세션을 통해 메모리(110)에 저장되는 영상 저장 장치 고유의 암호키 및 암호화 방식을 세션 연결된 IP 카메라(200) 또는 클라이어트 단말(300)로 전송한다.
이 때, 영상 저장 장치의 고유의 암호키는 다른 영상 저장 장치의 암호키와는 상이한 암호키로, 영상의 암호화 및 복호화에 이용되는 대칭키 기반 암호키일 수 있다.
한편, 암호화 방식은 영상 전체를 암호화하는 전체 암호화 방식, 영상 전체 중 일부만 암호화하는 부분 암호화 방식, H.264 코덱의 데이터 전송을 위한 NAL 구조에서의 전송 단위로 암호화하는 NAL 단위(Network Abstraction Layer Unit) 암호화 방식 중 어느 하나일 수 있다.
예컨대, 암호화 정보 전송부(132)가 TLS(Transport Layer Security) 세션을 통해 IP 카메라(200)와 암호화 방식을 협상한 후, 영상 저장 장치 고유의 암호키 전송 및 암호화 방식을 IP 카메라(200)로 전송하도록 구현될 수 있다.
암호화 정보 전송부(132)를 통해 영상 저장 장치(100)로부터 영상 저장 장치 고유의 암호키 및 암호화 방식을 전송받은 IP 카메라(200)는 이를 이용해 영상 저장 장치(100)로 전송되는 해당 감시구역의 IP 카메라 영상을 암호화하여 전송한다.
암호화 정보 전송부(132)를 통해 영상 저장 장치(100)로부터 영상 저장 장치 고유의 암호키 및 암호화 방식을 전송받은 클라이어트 단말(300)은 이를 이용해 영상 저장 장치(100)로부터 전송되는 감시구역별 IP 카메라 영상을 복호화하여 재생한다.
암호화 데이터 수신부(133)는 암호화 정보 전송부(132)에 의해 전송된 영상 저장 장치 고유의 암호키 및 암호화 방식을 이용해 암호화된 IP 카메라 영상을 데이터 전송 세션을 통해 IP 카메라(200)로부터 수신한다.
이 때, IP 카메라(200)는 영상 저장 장치(100)와 세션 연결이 종료되면, 영상 저장 장치(100)로부터 수신한 영상 저장 장치 고유의 암호키 및 암호화 방식을 폐기한다.
암호화 데이터 저장 제어부(134)는 암호화 데이터 수신부(133)에 의해 수신된 암호화된 IP 카메라 영상을 복호화하지 않고 메모리(110)에 저장한다. 기존에는 IP 카메라로부터 수신한 암호화된 IP 카메라 영상을 영상 저장 장치가 복호화한 후 저장을 위해 재암호화 하였다.
그러나, 본 발명은 이러한 암호화된 IP 카메라 영상 저장을 위한 복호화 및 재암호화 과정을 거치지 않으므로, 영상 저장 장치 입장에서는 성능이 하락되는 것을 방지할 수 있다.
한편, IP 카메라 입장에서는 기존의 자신이 소지한 암호키를 이용해 IP 카메라 영상을 암호화하는 대신 영상 저장 장치로부터 보안 세션을 통해 수신한 암호키 및 암호화 방식을 이용해 IP 카메라 영상을 암호화하기 때문에 특별한 성능 변경없이 IP 카메라 영상을 암호화하여 전송할 수 있다.
한편, 발명의 부가적인 양상에 따르면, 영상 저장 장치(100)의 프로세서(130)에 의해 실행되는 IP 카메라 보안 프로그램이 암호화 데이터 전송부(135)를 더 포함할 수 있다.
암호화 데이터 전송부(135)는 메모리(110)에 저장된 복호화되지 않은 암호화된 IP 카메라 영상을 데이터 전송 세션을 통해 클라이언트 단말(300)로 전송하여, 클라이언트 단말(300)이 암호화 정보 전송부(132)에 의해 전송된 영상 저장 장치 고유의 암호키 및 암호화 방식을 이용해 암호화된 IP 카메라 영상을 복호화하도록 한다.
암호화 데이터 전송부(135)를 통해 영상 저장 장치(100)로부터 암호화된 IP 카메라 영상을 수신한 클라이언트 단말(300)은 암호화 정보 전송부(132)에 의해 전송된 영상 저장 장치 고유의 암호키 및 암호화 방식을 이용해 암호화된 IP 카메라 영상을 복호화하여 재생한다.
이 때, 클라이언트 단말(300)은 영상 저장 장치(100)와 세션 연결이 종료되면, 영상 저장 장치(100)로부터 수신한 영상 저장 장치 고유의 암호키 및 암호화 방식을 폐기한다.
기존에는 영상 저장 장치가 메모리에 저장된 암호화된 IP 카메라 영상을 복호화한 후, 전송을 위해 재암호화 하였다. 그러나, 본 발명은 이러한 저장된 암호화된 IP 카메라 영상 전송을 위한 복호화 및 재암호화 과정을 거치지 않으므로, 영상 저장 장치 입장에서는 성능이 하락되는 것을 방지할 수 있다.
한편, 클라이언트 단말 입장에서는 기존의 자신이 소지한 암호키를 이용해 IP 카메라 영상을 복호화하는 대신 영상 저장 장치로부터 보안 세션을 통해 수신한 암호키 및 암호화 방식을 이용해 IP 카메라 영상을 복호화하기 때문에 특별한 성능 변경없이 IP 카메라 영상을 복호화하여 재생할 수 있다.
이와 같이 구현함에 의해 본 발명은 보안에 취약한 IP 카메라와 클라이언트 단말에서 암호키 및 암호화 방식을 관리하지 않고, 보안에 강인한 영상 저장 장치에서 암호키 및 암호화 방식을 관리하도록 구현함으로써 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 보다 확실한 네트워크 구간 보안이 가능하다.
또한, 본 발명은 암호화된 영상을 전송하는 데이터 전송 세션과는 분리된 보안 세션을 통해 암호키 및 암호화 방식을 전송함으로써 안전한 암호화 정보 전송이 가능하고, 영상 저장 장치에서는 암호화 및 복호화를 수행하지 않으므로, 영상 저장 장치 성능 하락을 방지할 수 있다.
이상에서 설명한 바와 같은 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 IP 카메라 영상 암호화 및 전송 동작을 도 4 를 통해 알아본다. 도 4 는 본 발명에 따른 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 IP 카메라 영상 암호화 및 전송 과정의 일 실시예를 도시한 흐름도이다.
먼저, 단계 510에서 영상 저장 장치(100)와 IP 카메라(200) 간에 세션(Session)이 연결된다. 이 때, 영상 저장 장치(100)와 IP 카메라(200) 간에 TLS(Transport Layer Security) 세션 연결될 수 있다.
영상 저장 장치(100)와 IP 카메라(200) 간 연결되는 세션은 영상 저장 장치 고유의 암호키 전송 및 암호화 방식 협상을 위한 보안 세션(Security Session)과, 암호화된 영상 데이터를 전송하기 위한 데이터 전송 세션(Data Transport Session)으로 분리될 수 있다.
그 다음, 단계 520에서 영상 저장 장치(100)가 보안 세션을 통해 영상 저장 장치 고유의 암호키 및 암호화 방식을 IP 카메라(200)로 전송한다. 이 때, 영상 저장 장치의 고유의 암호키는 다른 영상 저장 장치의 암호키와는 상이한 암호키로, 영상의 암호화 및 복호화에 이용되는 대칭키 기반 암호키일 수 있다.
한편, 암호화 방식은 영상 전체를 암호화하는 전체 암호화 방식, 영상 전체 중 일부만 암호화하는 부분 암호화 방식, H.264 코덱의 데이터 전송을 위한 NAL 구조에서의 전송 단위로 암호화하는 NAL 단위(Network Abstraction Layer Unit) 암호화 방식 중 어느 하나일 수 있다.
그러면, 단계 530에서 IP 카메라(200)가 영상 저장 장치(100)로부터 수신한 영상 저장 장치 고유의 암호키 및 암호화 방식을 이용해 IP 카메라 영상을 암호화한다.
그리고, 단계 540에서 IP 카메라(200)가 영상 저장 장치 고유의 암호키 및 암호화 방식을 이용해 암호화한 IP 카메라 영상을 데이터 전송 세션을 통해 영상 저장 장치(100)로 전송한다.
그러면, 단계 550에서 영상 저장 장치(100)가 IP 카메라(200)로부터 수신한 암호화된 IP 카메라 영상을 복호화하지 않고 메모리에 저장한다. 기존에는 IP 카메라로부터 수신한 암호화된 IP 카메라 영상을 영상 저장 장치가 복호화한 후 저장을 위해 재암호화 하였다.
그러나, 본 발명은 이러한 암호화된 IP 카메라 영상 저장을 위한 복호화 및 재암호화 과정을 거치지 않으므로, 영상 저장 장치 입장에서는 성능이 하락되는 것을 방지할 수 있다.
한편, IP 카메라 입장에서는 기존의 자신이 소지한 암호키를 이용해 IP 카메라 영상을 암호화하는 대신 영상 저장 장치로부터 보안 세션을 통해 수신한 암호키 및 암호화 방식을 이용해 IP 카메라 영상을 암호화하기 때문에 특별한 성능 변경없이 IP 카메라 영상을 암호화하여 전송할 수 있다.
이 상태에서 클라이언트 단말(300)이 영상 저장 장치(100)에 저장된 IP 카메라 영상을 요청하기 위해 영상 저장 장치(100)에 접속하면, 단계 560에서 영상 저장 장치(100)와 클라이언트 단말(300) 간에 세션(Session)이 연결된다. 이 때, 영상 저장 장치(100)와 클라이언트 단말(300) 간에 TLS(Transport Layer Security) 세션 연결될 수 있다.
영상 저장 장치(100)와 클라이언트 단말(300) 간 연결되는 세션은 영상 저장 장치 고유의 암호키 전송 및 암호화 방식 협상을 위한 보안 세션(Security Session)과, 암호화된 영상 데이터를 전송하기 위한 데이터 전송 세션(Data Transport Session)으로 분리될 수 있다.
그 다음, 단계 570에서 영상 저장 장치(100)가 보안 세션을 통해 영상 저장 장치 고유의 암호키 및 암호화 방식을 클라이언트 단말(300)로 전송한다. 이 때, 영상 저장 장치의 고유의 암호키는 다른 영상 저장 장치의 암호키와는 상이한 암호키로, 영상의 암호화 및 복호화에 이용되는 대칭키 기반 암호키일 수 있다.
한편, 암호화 방식은 영상 전체를 암호화하는 전체 암호화 방식, 영상 전체 중 일부만 암호화하는 부분 암호화 방식, H.264 코덱의 데이터 전송을 위한 NAL 구조에서의 전송 단위로 암호화하는 NAL 단위(Network Abstraction Layer Unit) 암호화 방식 중 어느 하나일 수 있다.
그 다음, 단계 580에서 영상 저장 장치(100)가 메모리에 저장된 복호화되지 않은 암호화된 IP 카메라 영상을 데이터 전송 세션을 통해 클라이언트 단말(300)로 전송한다.
그러면, 단계 590에서 클라이언트 단말(300)이 영상 저장 장치(100)로부터 수신한 암호화된 IP 카메라 영상을 단계 570에 의해 전송된 영상 저장 장치 고유의 암호키 및 암호화 방식을 이용해 복호화하여 재생한다.
기존에는 영상 저장 장치가 메모리에 저장된 암호화된 IP 카메라 영상을 복호화한 후, 전송을 위해 재암호화 하였다. 그러나, 본 발명은 이러한 저장된 암호화된 IP 카메라 영상 전송을 위한 복호화 및 재암호화 과정을 거치지 않으므로, 영상 저장 장치 입장에서는 성능이 하락되는 것을 방지할 수 있다.
한편, 클라이언트 단말 입장에서는 기존의 자신이 소지한 암호키를 이용해 IP 카메라 영상을 복호화하는 대신 영상 저장 장치로부터 보안 세션을 통해 수신한 암호키 및 암호화 방식을 이용해 IP 카메라 영상을 복호화하기 때문에 특별한 성능 변경없이 IP 카메라 영상을 복호화하여 재생할 수 있다.
이와 같이 구현함에 의해 본 발명은 보안에 취약한 IP 카메라와 클라이언트 단말에서 암호키 및 암호화 방식을 관리하지 않고, 보안에 강인한 영상 저장 장치에서 암호키 및 암호화 방식을 관리하도록 구현함으로써 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템의 보다 확실한 네트워크 구간 보안이 가능하다.
또한, 본 발명은 암호화된 영상을 전송하는 데이터 전송 세션과는 분리된 보안 세션을 통해 암호키 및 암호화 방식을 전송함으로써 안전한 암호화 정보 전송이 가능하고, 영상 저장 장치에서는 암호화 및 복호화를 수행하지 않으므로, 영상 저장 장치 성능 하락을 방지할 수 있다.
본 명세서 및 도면에 개시된 다양한 실시예들은 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 다양한 실시예들의 범위를 한정하고자 하는 것은 아니다.
따라서, 본 발명의 다양한 실시예들의 범위는 여기에서 설명된 실시예들 이외에도 본 발명의 다양한 실시예들의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 다양한 실시예들의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 영상 보안 기술분야 및 이의 응용 기술분야에서 산업상으로 이용 가능하다.
10, 100 : 영상 저장 장치
20, 200 : IP 카메라
30, 300 : 클라이언트 단말
110 : 메모리
120 : 통신 모듈
130 : 프로세서
131 : 제어부
132 : 암호화 정보 전송부
133 : 암호화 데이터 수신부
134 : 암호화 데이터 저장 제어부
135 : 암호화 데이터 전송부
20, 200 : IP 카메라
30, 300 : 클라이언트 단말
110 : 메모리
120 : 통신 모듈
130 : 프로세서
131 : 제어부
132 : 암호화 정보 전송부
133 : 암호화 데이터 수신부
134 : 암호화 데이터 저장 제어부
135 : 암호화 데이터 전송부
Claims (7)
- 감시 구역별 IP 카메라 영상을 촬영하는 다수의 IP 카메라들과;
다수의 IP 카메라들에 선택적으로 네트워크 연결되어, 다수의 IP 카메라들 각각에 의해 촬영되는 감시 구역별 IP 카메라 영상들을 수신하여 저장하는 적어도 하나의 영상 저장 장치와;
적어도 하나의 영상 저장 장치에 네트워크 연결되어, 영상 저장 장치에 저장된 감시 구역별 IP 카메라 영상들을 수신하여 재생하는 적어도 하나의 클라이언트 단말을;
포함하되,
영상 저장 장치가:
영상 저장 장치 고유의 암호키 및 암호화 방식을 선택적으로 네트워크 연결되는 다수의 IP 카메라들과 적어도 하나의 클라이언트 단말로 전송하여, 보안에 취약한 IP 카메라와 클라이언트 단말에서 암호키 및 암호화 방식을 관리하지 않고, 보안에 강인한 영상 저장 장치에서 암호키 및 암호화 방식을 관리하도록 구현되되, 안전한 암호화 정보 전송이 가능하도록 하기 위해 암호화된 영상을 전송하는 데이터 전송 세션과는 분리된 보안 세션을 통해 암호키 및 암호화 방식을 전송하는 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템. - 제 1 항에 있어서,
영상 저장 장치가:
영상 저장 장치 고유의 암호키 및 암호화 방식을 저장하는 메모리와;
IP 카메라 또는 클라이어트 단말과 세션(Session)을 연결하는 제어부와;
보안 세션을 통해 메모리에 저장되는 영상 저장 장치 고유의 암호키 및 암호화 방식을 세션 연결된 IP 카메라 또는 클라이어트 단말로 전송하는 암호화 정보 전송부와;
암호화 정보 전송부에 의해 전송된 영상 저장 장치 고유의 암호키 및 암호화 방식을 이용해 암호화된 IP 카메라 영상을 데이터 전송 세션을 통해 IP 카메라로부터 수신하는 암호화 데이터 수신부와;
암호화 데이터 수신부에 의해 수신된 암호화된 IP 카메라 영상을 복호화하지 않고 메모리에 저장하는 암호화 데이터 저장 제어부를;
포함하는 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템. - 제 2 항에 있어서,
영상 저장 장치가:
메모리에 저장된 복호화되지 않은 암호화된 IP 카메라 영상을 데이터 전송 세션을 통해 클라이언트 단말로 전송하여, 클라이언트 단말이 암호화 정보 전송부에 의해 전송된 영상 저장 장치 고유의 암호키 및 암호화 방식을 이용해 암호화된 IP 카메라 영상을 복호화하도록 하는 암호화 데이터 전송부를;
더 포함하는 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템. - 제 2 항에 있어서,
IP 카메라가:
영상 저장 장치와 세션 연결이 종료되면, 영상 저장 장치로부터 수신한 영상 저장 장치 고유의 암호키 및 암호화 방식을 폐기하는 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템. - 제 3 항에 있어서,
클라이언트 단말이:
영상 저장 장치와 세션 연결이 종료되면, 영상 저장 장치로부터 수신한 영상 저장 장치 고유의 암호키 및 암호화 방식을 폐기하는 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템. - 제 2 항에 있어서,
암호화 정보 전송부가:
TLS(Transport Layer Security) 세션을 통해 IP 카메라와 암호화 방식을 협상하는 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템. - 제 1 항 내지 제 6 항 중의 어느 한 항에 있어서,
암호화 방식이:
전체 암호화 방식, 부분 암호화 방식, NAL 단위(Network Abstraction Layer Unit) 암호화 방식 중 어느 하나인 안전한 암호화 정보 전송이 가능한 IP 카메라 보안 시스템.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190011119A KR102140721B1 (ko) | 2019-01-29 | 2019-01-29 | 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템 |
EP20152844.5A EP3691257B1 (en) | 2019-01-29 | 2020-01-21 | Internet protocol camera security system allowing secure encryption information to be transmitted |
US16/774,167 US10957172B2 (en) | 2019-01-29 | 2020-01-28 | Internet protocol camera security system allowing secure encryption information to be transmitted |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190011119A KR102140721B1 (ko) | 2019-01-29 | 2019-01-29 | 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102140721B1 true KR102140721B1 (ko) | 2020-08-03 |
Family
ID=69185485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190011119A KR102140721B1 (ko) | 2019-01-29 | 2019-01-29 | 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10957172B2 (ko) |
EP (1) | EP3691257B1 (ko) |
KR (1) | KR102140721B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102506816B1 (ko) * | 2021-11-11 | 2023-03-07 | 주식회사 아이디스 | 재생 승인자의 승인에 기반한 영상 재생 시스템 |
KR20230050187A (ko) * | 2021-10-07 | 2023-04-14 | (주)나임기술 | 보행자 얼굴 검출 정보를 매개로 한 영상 보안 장치 및 그 방법 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11469904B1 (en) * | 2019-03-21 | 2022-10-11 | NortonLifeLock Inc. | Systems and methods for authenticating digital media content |
CN113836562A (zh) * | 2021-09-29 | 2021-12-24 | 天翼物联科技有限公司 | 摄像设备的适配方法、装置、物联网终端及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101760095B1 (ko) | 2017-01-06 | 2017-08-01 | 주식회사에스에이티 | 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법 |
KR20170089747A (ko) * | 2016-01-27 | 2017-08-04 | 엘지전자 주식회사 | 사물 인증 시스템 및 방법 |
KR101815467B1 (ko) * | 2017-07-14 | 2018-01-05 | 주식회사에스에이티 | 보안 에이전트를 이용한 보안 감시 강화 시스템 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4452702B2 (ja) * | 2006-06-21 | 2010-04-21 | 株式会社日立国際電気 | 映像配信システム |
KR101541911B1 (ko) * | 2008-07-16 | 2015-08-06 | 삼성전자주식회사 | 사용자 인터페이스에서 보안 서비스를 제공하는 장치 및 방법 |
US8780199B2 (en) * | 2009-09-20 | 2014-07-15 | Tibet MIMAR | Networked security camera with local storage and continuous recording loop |
EP3104598B1 (en) * | 2015-06-08 | 2020-06-03 | Teleste Oyj | Method and system for providing access to a video content |
CA3005476C (en) * | 2015-11-20 | 2024-03-05 | Genetec Inc. | Secure layered encryption of data streams |
KR101760092B1 (ko) * | 2016-05-09 | 2017-07-21 | 주식회사에스에이티 | 하드웨어 보안모듈을 이용한 cctv 보안강화 장치 및 그 방법 |
CN106210775A (zh) * | 2016-08-26 | 2016-12-07 | 浙江大华技术股份有限公司 | 一种视频加密的方法、摄像装置和视频处理平台 |
CN109587518B (zh) * | 2017-09-28 | 2022-06-07 | 三星电子株式会社 | 图像传输装置、操作图像传输装置的方法以及片上系统 |
KR101837188B1 (ko) * | 2018-01-15 | 2018-04-19 | 주식회사 코어트러스트 | 비디오 보호 시스템 |
CN108449563B (zh) * | 2018-02-01 | 2020-07-10 | 厦门星宸科技有限公司 | 对音视频加解密的方法及系统 |
-
2019
- 2019-01-29 KR KR1020190011119A patent/KR102140721B1/ko active IP Right Grant
-
2020
- 2020-01-21 EP EP20152844.5A patent/EP3691257B1/en active Active
- 2020-01-28 US US16/774,167 patent/US10957172B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170089747A (ko) * | 2016-01-27 | 2017-08-04 | 엘지전자 주식회사 | 사물 인증 시스템 및 방법 |
KR101760095B1 (ko) | 2017-01-06 | 2017-08-01 | 주식회사에스에이티 | 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법 |
KR101815467B1 (ko) * | 2017-07-14 | 2018-01-05 | 주식회사에스에이티 | 보안 에이전트를 이용한 보안 감시 강화 시스템 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230050187A (ko) * | 2021-10-07 | 2023-04-14 | (주)나임기술 | 보행자 얼굴 검출 정보를 매개로 한 영상 보안 장치 및 그 방법 |
KR102530463B1 (ko) | 2021-10-07 | 2023-05-10 | (주)나임기술 | 보행자 얼굴 검출 정보를 매개로 한 영상 보안 장치 및 그 방법 |
KR102506816B1 (ko) * | 2021-11-11 | 2023-03-07 | 주식회사 아이디스 | 재생 승인자의 승인에 기반한 영상 재생 시스템 |
US11825166B2 (en) | 2021-11-11 | 2023-11-21 | Idis Co., Ltd. | Video playback system based on approval of playback approver |
Also Published As
Publication number | Publication date |
---|---|
US10957172B2 (en) | 2021-03-23 |
EP3691257B1 (en) | 2023-08-23 |
US20200242903A1 (en) | 2020-07-30 |
EP3691257A1 (en) | 2020-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12058245B2 (en) | Secure layered encryption of data streams | |
KR101950507B1 (ko) | 카메라 촬영 영상에 대한 블록체인 기반의 보안 처리 방법 | |
KR102140721B1 (ko) | 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템 | |
KR101760092B1 (ko) | 하드웨어 보안모듈을 이용한 cctv 보안강화 장치 및 그 방법 | |
US10567708B2 (en) | Surveillance server, method of processing data of surveillance server, and surveillance system | |
US20080267399A1 (en) | Method and Apparatus for Secure Content Recording | |
US10015542B2 (en) | Method and apparatus for secure storage and retrieval of live off disk media programs | |
KR101837188B1 (ko) | 비디오 보호 시스템 | |
Puvvadi et al. | Cost-effective security support in real-time video surveillance | |
CN104519013A (zh) | 保证媒体流安全性的方法、设备和系统 | |
KR101810904B1 (ko) | 비디오 보호 시스템 | |
KR101815467B1 (ko) | 보안 에이전트를 이용한 보안 감시 강화 시스템 | |
US20060168292A1 (en) | Apparatus and method for receiving or transmitting contents | |
KR102411342B1 (ko) | 양자 암호 통신에 의한 망 분리 및 망간 자료 전송 장치 | |
US20240163091A1 (en) | Symmetric and asymmetric encryption of recorded data | |
KR20200090397A (ko) | 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법 | |
JP2006352265A (ja) | 画像配信システム | |
JP5476155B2 (ja) | コンテンツ処理装置、および、そのコンテンツ移動方法 | |
JP2008042631A (ja) | デジタルカメラ、及びカメラシステム | |
JP2011250298A (ja) | 映像配信装置及び映像配信方法 | |
GB2575021A (en) | Security device for networked camera system | |
JP2008017140A (ja) | 監視データ伝送システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |