KR102580643B1 - 키 교환 암호 프로토콜 기반 cctv 카메라 영상 데이터 보안 전송 시스템 및 방법 - Google Patents

키 교환 암호 프로토콜 기반 cctv 카메라 영상 데이터 보안 전송 시스템 및 방법 Download PDF

Info

Publication number
KR102580643B1
KR102580643B1 KR1020230036099A KR20230036099A KR102580643B1 KR 102580643 B1 KR102580643 B1 KR 102580643B1 KR 1020230036099 A KR1020230036099 A KR 1020230036099A KR 20230036099 A KR20230036099 A KR 20230036099A KR 102580643 B1 KR102580643 B1 KR 102580643B1
Authority
KR
South Korea
Prior art keywords
video data
cctv camera
key
data security
security server
Prior art date
Application number
KR1020230036099A
Other languages
English (en)
Inventor
마명철
박재경
Original Assignee
(주)포소드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)포소드 filed Critical (주)포소드
Priority to KR1020230036099A priority Critical patent/KR102580643B1/ko
Application granted granted Critical
Publication of KR102580643B1 publication Critical patent/KR102580643B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 표준 TCP/IP 네트워크의 특징 및 암호 프로토콜의 특징을 결합하여 TCP Handshake 단계에서 암호 키 교환을 수행하고, 디바이스의 고유한 시그니처 정보를 사용하여, 암호 키를 생성하며, 키 교환을 통해 합의, 생성된 암호키를 사용하여 영상 데이터를 암호화하여 전송하는 시스템 및 방법에 관한 것으로, 영상을 촬영하여 암호화하고, 영상데이터 보안 서버로 전송하는 CCTV 카메라; 및 적어도 하나 이상의 상기 CCTV 카메라를 등록, 관리하고, 등록된 상기 CCTV 카메라가 전송하는 암호화된 영상 데이터를 수신하고, 수신한 영상 데이터를 복호화하여 저장하는 영상데이터 보안서버;를 포함하고, 상기 CCTV 카메라 및 상기 영상데이터 보안서버는 키 교환 암호 프로토콜을 사용하여 대칭키를 합의하고, 상기 대칭키를 사용하여 상기 영상 데이터를 암복호화하는, 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템 및 방법에 관한 것이다.

Description

키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템 및 방법 {SECURITY TRANSMISSION SYSTEM AND METHOD OF VIDEO DATA FROM CCTV CAMERA BASED ON KEY EXCHANGE ENCRYPTION PROTOCOL}
본 발명은 표준 TCP/IP 네트워크의 특징 및 암호 프로토콜의 특징을 결합하여 TCP Handshake 단계에서 암호 키 교환을 수행하고, 디바이스의 고유한 시그니처 정보를 사용하여, 암호 키 생성 데이터로 사용하고, 키 교환 암호 프로토콜을 사용하여 CCTV 카메라 영상 데이터를 암호화하여 전송하고, 수신한 CCTV 카메라 영상을 복호화하여 저장하며, 적어도 하나 이상의 CCTV 카메라 장치에 대한 보안 인증과 네트워크 연결 상태를 제어하는, 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템 및 방법에 관한 것이다.
최근, 안전에 대한 사회적/개인적 관심과 수요가 증가하면서 CCTV 카메라 의 보급이 활발히 이루어지고 있다. 안전이 요구되는 공간의 감시/모니터링, 교통량 분석, 관제 등 다양한 목적으로 CCTV 카메라가 설치되고, CCTV 카메라를 통해 획득된 영상은 분석, 모니터링, 저장을 위해 네트워크를 통해 원격지에 존재하는 장치로 전송될 수 있다. 그러나 이러한 원격지에서의 영상 획득은 네트워크 망의 보안 수준에 따라 해킹될 위험성이 있다. 따라서, 데이터 전송 시 발생하는 해킹, 데이터 변조, 위조 등의 보안 위협을 방지하기 위해, 다양한 암호 알고리즘을 적용한 데이터 암호화를 적용하고 있다.
종래 기술에 따른 실시간 영상 데이터 전송 장치 간 보안 인증 및 암호화 방식은 편의성과 빠른 속도를 위해 AES 등의 대칭키 방식을 사용하고 있으나, 대칭키를 안전하게 관리하고 공유하기 위한 과정이 필요하다.
대칭키 공유를 위해서는 RSA와 같은 비대칭키를 이용하여 암호화 채널을 만든 후 이를 이용하여 대칭키를 전달하는 방법과 암호화 채널 없이 키 교환 알고리즘인 디피 헬만(Diffie-Hellman) 알고리즘을 사용하여 키를 교환하는 방식이 사용될 수 있는데, 디피 헬만(Diffie-Hellman) 알고리즘은 사전에 준비된 키가 없어도 키 교환을 통해 비밀키를 만들 수 있으며, 이산 대수를 기반으로 하고 있으므로, 이산 대수 문제의 어려움으로 인해 안전성이 유지되는 장점이 있다.
그러나, 중간자가 개입하여 키 교환 단계에서의 데이터를 조작하면 MIM(Man In the Middle attack)에 취약한 문제점이 있다.
따라서, 상기 문제를 보완하여, 키 교환 과정에서의 안정성을 보장할 수 있는 보안 프로토콜을 적용하고, 교환한 대칭키를 사용하여 영상 데이터를 암호화하여 전송할 수 있는 보안성이 강화된 시스템 및 방법이 필요할 것이다.
본 발명은 상기 문제점을 해결하기 위해 표준 TCP/IP 네트워크의 특징 및 암호 프로토콜의 특징을 결합하여 새로운 형태의 발명을 제안하고, 기존 키 교환 및 암호 프로토콜이 가지고 있는 현실적인 문제점을 보완하고 이를 가장 효과적인 통신 프로토콜과 결합함으로 인해 보다 강력한 보안 프로토콜을 기반으로 CCTV 카메라 영상 데이터 전송 및 수신을 위한 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템은, 영상을 촬영하여 암호화하고, 영상데이터 보안 서버로 전송하는 CCTV 카메라; 및 적어도 하나 이상의 상기 CCTV 카메라를 등록, 관리하고, 등록된 상기 CCTV 카메라가 전송하는 암호화된 영상 데이터를 수신하고, 수신한 영상 데이터를 복호화하여 저장하는 영상데이터 보안서버;를 포함하고, 상기 CCTV 카메라 및 상기 영상데이터 보안서버는 키 교환 암호 프로토콜을 사용하여 대칭키를 합의하고, 상기 대칭키를 사용하여 상기 영상 데이터를 암복호화 할 수 있다.
또한, 상기 영상데이터 보안서버는, 상기 CCTV 카메라의 고유 특징 정보인 시그니처 정보를 수신하여 상기 CCTV 카메라를 등록하는 장치 등록부; 암호키를 생성하고, 상기 CCTV 카메라에 대한 서명을 인증하며, 키 교환을 통해 합의하여 생성한 대칭키를 사용하여 데이터 암복호화를 수행하는 보안인증부; 및 상기 키 교환 암호 프로토콜을 사용하여 통신 세션을 연결하고, 연결된 통신 세션을 통해 데이터를 송수신하는 통신 제어부;를 구비할 수 있다.
또한, 상기 영상데이터 보안서버는 장치 모니터링부;를 더 포함하고,
상기 장치 모니터링부는, 상기 CCTV 카메라의 장치 고유 정보를 수집하여 검증용 시그니처 정보를 생성하고, 최초 등록된 상기 CCTV 카메라의 시그니처 정보와 상기 검증용 시그니처 정보를 비교하는 유효성 검사를 수행하는 시그니처 검증부; 및 상기 CCTV 카메라와의 네트워크 연결상태를 모니터링하는 네트워크 모니터링부;를 포함할 수 있다.
또한, 상기 시그니처 정보는, 상기 CCTV 카메라의 IP, 연결포트정보(Open Port Information), 맥 어드레스(Media Access Control Address) 및 운영체제정보 중 적어도 하나 이상을 조합하여 일 방향 해시함수를 적용한 고유 식별값이고, 상기 CCTV 카메라의 서명 정보로 사용되며, 최초 등록 이후, 변화된 시간 정보가 반영되어 시간의 변화에 따라 상기 시그니처 정보의 값이 변경되는 것을 특징으로 할 수 있다.
또한, 상기 영상데이터 보안서버는, 저장된 영상 데이터를 분석하여, 지정된 오브젝트를 추출하고, 상기 오브젝트에 대한 태깅(Tagging) 정보를 생성하는 영상 처리부; 및 상기 CCTV카메라에 대한 장치 상태 모니터링, 네트워크 연결 모니터링, 환경 설정, 영상 데이터 재생 및 사용자 접근 권한 관리 중 적어도 하나 이상의 운영 기능을 처리하고, 상기 운영 기능에 대한 화면 인터페이스를 제공하는 운영 인터페이스부;를 더 포함할 수 있다.
또한, 상기 보안인증부는, 공개키 및 개인키를 포함하는 비대칭키 페어(Pair)를 생성하는 비대칭키 생성부; 키 교환에 사용되는 제1매개변수, 제2매개변수 및 제2부분키를 생성하는 키교환부; 및 키 교환을 통해 합의된 대칭키를 사용하여 데이터를 암복호화하는 암복호화부;를 포함할 수 있다.
또한, 상기 통신 제어부는, 적어도 하나 이상의 상기 CCTV 카메라와의 통신 연결을 제어하는 통신연결 관리부; 상기 키 교환 암호 프로토콜을 사용하여 상기 CCTV 카메라와 키 교환을 위한 통신 세션을 연결하는 보안통신세션부; 및 상기 CCTV 카메라로부터 암호화된 영상 데이터를 수신하는 영상데이터 수신부;를 포함하고, 상기 키 교환 암호 프로토콜은, TCP 프로토콜을 기반으로 하고, TCP 연결 과정에서 TCP 패킷 헤더(Header)의 TCP 제어 플래그(TCP Flag), 긴급 포인터(Urgent Pointer) 필드 및 TCP 옵션(Option) 필드를 이용하여 키 교환을 하는 것을 특징으로 할 수 있다.
한편, 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 방법은, CCTV 카메라 영상 데이터 보안 전송 시스템에서, 영상데이터 보안서버가 CCTV 카메라의 연결 상태를 확인하여 시그니처 정보를 수집하는 단계; 상기 CCTV 카메라와 상기 영상데이터 보안서버가 키 교환 암호 프로토콜을 사용하여 부분키를 교환하는 단계; 상기 CCTV 카메라와 상기 영상데이터 보안서버가 교환한 상기 부분키를 사용하여 대칭키를 생성하는 단계; 상기 CCTV 카메라가 상기 대칭키를 사용하여 영상 데이터를 암호화하여 전송하는 단계; 상기 영상데이터 보안서버가 영상 데이터를 수신하여 상기 대칭키를 사용하여 복호화하는 단계; 상기 영상데이터 보안서버가 복호화한 영상 데이터 및 메타정보를 저장하는 단계; 및 상기 영상데이터 보안서버가 영상 데이터를 분석하여 지정된 오브젝트를 추출하고, 태깅 정보를 생성하는 단계;를 포함할 수 있다.
또한, 상기 영상데이터 보안서버가 상기 CCTV 카메라의 연결 상태를 확인하여 시그니처 정보를 수집하는 단계는, 상기 영상데이터 보안서버가 상기 CCTV 카메라의 네트워크 연결 상태를 체크하는 단계; 상기 영상데이터 보안서버가 자신의 공개키를 전달하고, 상기 CCTV 카메라의 시그니처 정보를 요청하는 단계; 상기 CCTV 카메라가 시그니처 정보를 생성하는 단계; 상기 CCTV 카메라가, 생성한 시그니처 정보를 상기 영상데이터 보안서버의 공개키를 사용하여 암호화하고, 상기 영상데이터 보안서버로 전송하는 단계; 및 상기 영상데이터 보안서버가 수신한 상기 시그니처 정보를 복호화하고, 복호화된 시그니처 정보를 등록하는 단계;를 포함할 수 있다.
또한, 상기 CCTV 카메라와 상기 영상데이터 보안서버가 키 교환 암호 프로토콜을 사용하여 부분키를 교환하는 단계는, 상기 CCTV 카메라가 제1부분키를 생성하여 전송하는 단계; 상기 영상데이터 보안서버가 상기 제1부분키를 수신하고, 제2부분키를 생성하여 전송하는 단계; 및 상기 CCTV 카메라가 상기 제2부분키를 수신하는 단계;를 포함할 수 있다.
CCTV 카메라 장치에 대한 고유한 특징 정보인 시그니처 정보를 사용하여 CCTV 카메라 장치를 인증하고 주기적으로 검증하여, 관리 CCTV 기기 외 불법기기 및 위조기기를 탐지하고 접속을 차단할 수 있다.
관리 대상 CCTV 카메라에 대한 장치 상태 모니터링, 네트워크 연결 모니터링, 환경 설정, 영상 데이터 재생 등의 통합적인 운영 기능을 제공하여, CCTV 시스템의 운영 및 관제를 용이하게 할 수 있다.
또한, 디피 헬만(Diffie-Hellman) 알고리즘의 문제점인 중간자가 개입하여 키 교환 단계에서의 데이터를 조작하면 MIM(Man In the Middle attack)에 취약한 문제점을 개선하여 중간자 공격을 완전히 방어할 수 있는 효과가 있다.
또한, 암호화 프로토콜의 키 교환 과정을 세션 생성 과정에 결합함으로 인해 보다 강력한 키 교환 효율성을 얻을 수 있다.
또한, DDoS와 같이 외부 공격에 대해 보다 효과적으로 방어가 가능하다.
도 1은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템(10)의 전체 개략도이다.
도 2는 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템(10)에서 영상데이터 보안서버(100)의 기능을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템(10)에서 CCTV 카메라(200)의 기능을 나타낸 블록도이다.
도 4는 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜에서 사용하는 TCP의 헤더 패킷의 구조를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜을 사용하여 암호화 키를 교환하는 방법을 상세히 나타낸 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 방법을 나타낸 순서도이다.
도 7은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 방법에서 CCTV카메라(200)와 영상데이터 보안서버(100)간의 영상 데이터 송수신 및 영상 데이터 처리 과정을 나타낸 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 방법에서 CCTV 카메라(200)의 시그니처 정보를 수집하는 단계를 상세히 나타낸 흐름도이다.
도 9은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 방법에서 TCP 세션 과정을 통한 키 교환 방법에 대해 상세히 나타낸 흐름도이다.
이하에서는 도면을 참조하여 본 발명의 구체적인 실시예를 상세하게 설명한다. 다만, 본 발명의 사상은 제시되는 실시예에 제한되지 아니하고, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서 다른 구성요소를 추가, 변경, 삭제 등을 통하여, 퇴보적인 다른 발명이나 본 발명 사상의 범위 내에 포함되는 다른 실시예를 용이하게 제안할 수 있을 것이나, 이 또한 본원 발명 사상 범위 내에 포함된다고 할 것이다.
그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 설정된 용어들로써 이는 발명자의 의도 또는 관례에 따라 달라질 수 있으므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이고, 본 명세서에서 본 발명에 관련된 공지의 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에 이에 관한 자세한 설명은 생략하기로 한다.
이하, 도면을 참조로 하여 본 발명에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템 및 방법을 설명한다.
도 1은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템(10)의 전체 개략도이다.
본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템(10)은 영상데이터 보안서버(100), 적어도 하나 이상의 CCTV 카메라(200) 및 모니터링 단말기(400)를 포함하여 구성될 수 있고, 네트워크로 연결되어 서로 통신할 수 있다.
또한, 영상데이터 보안서버(100)는 영상 저장 장치(300, Network Video Recorder를 포함할 수 있고, 연결된 영상 저장 장치(300)에 수신한 영상 데이터를 저장할 수 있다.
본 발명에서 언급하는 네트워크라 함은 유선 공중망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어 망일 수도 있고, TCP/IP 프로토콜 및 그 상위 계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), HTTPS(Hyper Text Transfer Protocol Secure), Telnet, FTP(File Transfer Protocol) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미할 수 있으며, 이러한 예에 한정하지 않고 다양한 형태로 데이터를 송수신할 수 있는 데이터 통신망을 포괄적으로 의미하는 것이다.
본 발명에서 CCTV 카메라(200)는 영상을 촬영하고, 촬영된 영상을 연결된 네트워크를 통하여 원격지로 전송하는 IP 기반 카메라/촬영 장치를 의미할 수 있다.
또한, CCTV카메라(200)는 키 교환 암호 프로토콜을 사용하여 영상데이터 보안서버(100)와 암호키를 교환하고, 상기 암호키를 사용하여 영상 데이터를 암호화하여 영상데이터 보안서버(100)로 전송할 수 있다.
본 발명에서 영상데이터 보안서버(100)는 CCTV 카메라(200)의 통신 연결 요청에 대해 키 교환 암호 프로토콜을 사용하여 암호키를 교환하고, 양방향 통신 채널을 생성 후, CCTV 카메라(200)로부터 암호화된 영상 데이터를 수신하여 복호화하고, 연결된 비디오 저장 장치(300)로 저장할 수 있다.
또한, 저장된 영상 데이터를 분석하여, 지정된 특정 오브젝트를 식별하고, 식별된 오브젝트에 대한 종류, 지리적 정보, 날짜, 시간, 세부 정보 등을 포함하여 태깅(Tagging)한 후 관리할 수 있다.
또한, 영상데이터 보안서버(100)는 CCTV 카메라의 고유값인 시그니처 정보를 통해 적어도 하나 이상의 CCTV 카메라(200)를 관리하고, 각 CCTV 카메라(200)와의 통신 연결을 제어할 수 있다.
또한 본 발명에서 언급하는 영상데이터 보안서버(100)는 일종의 네트워크 데이터 저장 서버, 데이터베이스 서버, IoT서버, 미디어 서버 및 어플리케이션, 서버, 보안 서버, 네트워크 관리 서버 중 적어도 하나 이상의 역할을 하는 서버로 구축될 수 있다.
또한, 상기 열거한 각각의 역할을 하나의 물리적 서버에서 수행할 수도 있고, 물리적으로 분리된 복수개의 서버로 구성되어 운영될 수도 있다. 다만, 이에 한정하지 않고, 서버의 종류는 통상의 기술자에게 자명한 수준에서 다양하게 변경 가능하다.
본 발명에서 모니터링 단말기(400)는 영상데이터 보안서버(100)에 접속하여 영상데이터 보안서버(100)가 제공하는 CCTV 카메라(200)에 대한 장치 상태 모니터링, 네트워크 연결 모니터링, 환경 설정, 영상 데이터 재생 등의 운영 기능을 수행할 수 있다.
도 2는 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템(10)에서 영상데이터 보안서버(100)의 기능을 나타낸 블록도이다.
이하에서는 도 2를 참조하여 영상데이터 보안서버(100)의 구체적인 기능에 대해 살펴보기로 한다.
영상데이터 보안서버(100)는 장치 등록부(110), 보안인증부(120), 통신 제어부(130), 장치 모니터링부(140), 영상 분석부(150), 운영 인터페이스부(160) 및 DB(170)를 구비할 수 있다.
먼저, 장치 등록부(110)는 CCTV 카메라(200)로부터 시그니처 정보를 수신하여 CCTV 카메라(200)를 등록할 수 있다.
여기서, 시그니처 정보는 CCTV 카메라(200)를 고유하게 식별할 수 있는 정보를 의미할 수 있다.
예를 들어, 시그니처 정보(K)는 CCTV 카메라(200)의 IP, 연결포트정보(Open Port Information), 맥 어드레스(Media Access Control Address) 및 운영체제정보 중 적어도 하나 이상을 조합하여 일 방향 해시함수를 적용한 값일 수 있다.
장치 등록부(110)는 적어도 하나 이상의 CCTV 카메라(200)에 대해 네트워크 연결 상태를 확인하고, CCTV 카메라(200)의 시그니처 정보(K)를 요청할 수 있다.
이때, 비연결지향성 네트워크 프로토콜에 사용되는 ICMP(Internet Control Message Protocol)를 사용하여 네트워크 연결 상태를 확인할 수 있다.
이후, CCTV 카메라(200)로부터 시그니처 정보(K)를 수신하면, 해당 정보를 CCTV 카메라(200)의 접속 정보, 디바이스 관리 번호 등과 매핑하여 저장하여 관리할 수 있다.
보안인증부(120)는 암호키를 생성하고, 상기 CCTV 카메라에 대한 서명을 인증하며, 키 교환을 통해 생성된 대칭키를 사용하여 데이터 암복호화를 수행할 수 있다.
보다 구체적으로, 보안인증부(120)는 비대칭키 생성부(121), 키교환부(122), 암복호화부(123) 및 서명 인증부(124)를 포함할 수 있다.
먼저, 비대칭키 생성부(121)는 공개키 및 개인키를 포함하는 비대칭키 페어(Pair)를 생성할 수 있다.
상기 비대칭키 페어(Pair)는 장치 등록 과정에서 CCTV 카메라(200)의 시그니처 정보(K)를 암복호화 하는데 사용될 수 있다.
키교환부(122)는 키 교환 암호 프로토콜을 통해 개인키를 교환할 때 적용하는 제1매개변수(g), 제2매개변수(p) 및 제2비밀키(B)를 생성할 수 있다.
제1매개변수(g)와 제2매개변수(p)는 CCTV 카메라(200)의 시그니처 정보(K)를 사용하여 CCTV 카메라(200) 및 영상데이터 보안서버(100)에서 동일한 방법으로 생성될 수 있다.
예를 들어, g는 Hash(K + 시간값) 으로 계산될 수 있다.
이때, 시간값은 시그니처 정보(K)이 등록된 시점으로부터 현재까지 변화된 시간을 정수로 나타낸 값일 수 있다.
예를 들어, p는 시그니처 정보(K)를 Seed로 생성한 소수 일 수 있다.
이때, 생성되는 소수는 Seed 정보가 동일하면 동일한 결과값이 생성되는 특정 API를 사용할 수 있다.
CCTV 카메라(200) 및 영상데이터 보안서버(100)는 동일한 시그니처 정보(K)를 사용하여 동일한 수식 또는 API를 적용하여 제1매개변수(g)와 제2매개변수(p)를 계산하므로, 동일한 값을 가지는 매개 변수를 각각 생성할 수 있게 된다.
제2부분키(B)는 대칭키(비밀키) 협상을 위해 CCTV 카메라(200)에게 전달하는 교환키로 영상데이터 보안서버(100)의 개인키, 제1매개변수(g), 제2매개변수(p)를 사용하여 생성할 수 있다.
암복호화부(123)는 키 교환 암호 프로토콜을 통해 합의된 대칭키(비밀키)를 사용하여 데이터의 암복호화 하는 과정을 수행할 수 있다.
서명 인증부(124)는 비대칭키 생성부(121)에서 생성된 키를 이용하여 CCTV 카메라(200)의 클라이언트 서명 정보를 인증할 수 있다.
이때, CCTV 카메라(200)의 서명 정보는 장치 등록부(110)를 통해 등록된 시그니처 정보(K)일 수 있다.
CCTV 카메라(200)는 영상데이터 보안서버(100)의 공개키를 사용하여 시그니처 정보(K)를 암호화하여 전달하고, 이를 수신한 영상데이터 보안서버(100)는 개인키를 사용하여 시그니처 정보(K)를 복호화할 수 있다.
통신 제어부(130)는 키 교환 암호 프로토콜을 사용하여 CCTV 카메라(200)와 통신 세션을 연결하고, 연결된 통신 세션을 통해 데이터를 송수신할 수 있다.
보다 구체적으로, 통신 제어부(130)는 통신연결 관리부(131), 보안통신세션부(132) 및 영상데이터 수신부(133)를 포함할 수 있다.
통신연결 관리부(131)는 적어도 하나 이상의 CCTV 카메라(200)와의 연결을 관리하고, 비정상적인 상태로 판단되는 경우 통신 연결을 차단할 수 있다.
예를 들어, 비정상적인 상태는, 장치 모니터링부(140)에 의해 시그니처 정보 검증에 실패한 경우 및 네트워크 상태가 비정상이 감지된 경우일 수 있다.
또한, 키 교환에 실패한 경우 및 데이터의 복호화가 실패한 경우일 수 있다.
여기서, 장치 모니터링부(140)에서 비정상적인 상태가 감지되면 통신연결 관리부(131)로 전달되어 통신 연결을 차단할 수 있다.
보안통신세션부(132)는 키 교환 암호 프로토콜을 사용하여 영상데이터 보안서버(100)와 CCTV 카메라(200) 간의 암호화된 데이터 송수신을 위한 키 교환 협상을 수행하여 대칭키(비밀키)를 생성하고, 해당 대칭키를 사용하여 데이터를 암복호화 할 수 있다.
키 교환 암호 프로토콜에 대한 설명은 도 4를 참조하여 이후, 자세히 설명하기로 한다.
영상데이터 수신부(133)는 키 교환이 완료되고, 통신 채널이 정상적으로 연결된 이후, CCTV 카메라(200)로부터 암호화된 영상 데이터를 수신하여 암복호화부(123)를 통해 복호화한 후 저장할 수 있다.
여기서, 영상데이터 수신부(133)는 복호화된 영상 데이터를 비디오 저장 장치(300)에 저장될 수 있다.
또한, 영상 데이터를 전송한 CCTV 카메라 식별 정보, CCTV 카메라 위치 정보, 수신 시간, 데이터 길이, 영상 프레임 속도, 압축 정보, 해상도 등을 포함하는 영상 데이터의 메타 정보를 DB(170)에 저장할 수 있다.
또한, 영상데이터 수신부(133)는 TCP/IP 프로토콜 기반 또는 그 상위 계층의 프로토콜, 예를 들어, RTP/RTPS 프로토콜을 지원하여 데이터를 송수신 할 수 있다.
장치 모니터링부(140)는 검증용 시그니처 정보를 생성하여 최초 등록된 상기 시그니처 정보(K)와 비교하여 유효성을 검사하고, 상기 CCTV 카메라(200)와의 네트워크 연결상태를 모니터링할 수 있다.
장치 모니터링부(140)는 시그니처 검증부(141) 및 네트워크 모니터링부(142)를 포함할 수 있다.
시그니처 검증부(141)는 주기적으로 CCTV 카메라(200)의 장치 고유 정보를 수집하여 검증용 시그니처 정보를 생성하고, 최초 등록된 시그니처 정보(K)와 검증용 시그니처 정보를 비교하는 유효성 검사를 수행할 수 있다.
예를 들어, 어태커(ATTACKER)가 특정 CCTV 카메라(200)에 해킹하여 영상 데이터를 변조하려는 경우, 해킹된 CCTV 카메라(200)의 IP, 연결포트정보, 운영체제정보 등이 변경될 수 있다.
상기 연결포트정보, 운영체제정보는 CCTV 카메라(200)의 시그니처 정보를 생성하는데 사용되는 장치 고유 정보이므로, 상기 장치 고유 정보가 변경되면 시그니처 정보도 변경되게 된다.
따라서, 수집한 IP, 연결포트정보, 운영체제정보와 초기에 등록된 CCTV 카메라의 맥 어드레스(MAC Address)정보를 조합하여, 검증용 시그니처 정보를 생성하고, 검증용 시그니처 정보와 등록된 시그니처 정보(K)를 비교하여 일치되지 않는 경우, 장치가 비정상적 상태라고 판단하고, 해당 상황에 대한 정해진 절차를 수행할 수 있다.
예를 들어, 비정상적 상태에 대한 정해진 절차는 설정된 담당자에게 알림 메시지 전송, 운영 단말기에 표시, 네트워크 연결 차단을 포함할 수 있다.
네트워크 모니터링부(142)는 주기적으로 CCTV 카메라(200)와의 네트워크 연결상태를 모니터링할 수 있다.
이때, 네트워크 모니터링부(142)는 비연결지향성 네트워크 프로토콜에 사용되는 ICMP(Internet Control Message Protocol)를 사용하여 네트워크 연결 상태를 확인할 수 있다.
CCTV 카메라(200)가 네트워크에 연결되어 있지 않는 경우, 또는 상태 확인에 대한 응답이 없는 경우 네트워크 연결 상태에 문제가 있다고 판단할 수 있다.
영상 처리부(150)는 저장된 영상 데이터를 분석하여, 지정된 오브젝트(객체)를 추출하고, 추출된 오브젝트(객체)에 대한 태깅 정보를 생성할 수 있다.
지정된 오브젝트(객체)는 자동차, 사람, 화재를 예측할 수 있는 화재씬(Scene) 등을 포함할 수 있다.
영상 처리부(150)는 저장된 영상 데이터에서 지정된 오브젝트(객체)의 구별되는 특징과 관련된 특정 규격(specification)들에 따라 추출하고, 추출된 오브젝트(객체)의 종류, 오브젝트 수량(사람 수, 차량 수 등), 화면 내 위치 등의 정보를 태깅 정보로 생성하여 저장할 수 있다.
이때, 오브젝트(객체) 추출은 이미지 인식 알고리즘을 적용한 딥러닝 모델을 통해 추출하고, 인식할 수 있다.
영상 데이터의 태깅 정보는 CCTV를 통해 수집된 영상 데이터를 활용하여 응용 서비스를 제공하는 시스템으로 제공되어, 딥러닝 모델의 데이터 셋으로 활용될 수 있고, 관제 또는 모니터링 시스템으로 제공되어 침입자 식별, 교통상황 분석, 화재 감지, 인구 밀집도 분석 등에 활용될 수 있다.
운영 인터페이스부(160)는 CCTV 카메라(200)에 대한 장치 상태 모니터링, 네트워크 연결 모니터링, 환경 설정, 영상 데이터 재생 중 적어도 하나 이상의 운영 기능을 처리하고, 상기 운영 기능에 대한 화면 인터페이스를 제공할 수 있다.
보다 구제적으로, 운영 인터페이스부(160)은 CCTV 카메라 영상 데이터 보안 전송 시스템(10)에 포함된 적어도 하나 이상의 CCTV 카메라(200)에 대한 동작 상태(정상/비정상), 네트워크 연결 상태, 영상 데이터 송수신 상태를 화면에 시각적으로 확인할 수 있도록 제공할 수 있다.
예를 들어, CCTV 카메라 영상 데이터 보안 전송 시스템(10)에 포함된 장치들의 구성도를 화면에 표시하고, 각 장치들 간의 네트워크 연결 관계를 표시할 수 있다.
이때, CCTV 카메라에 대한 이상 상태가 감지되면 이상 상태가 감지된 CCTV 카메라(200)의 색깔을 변경하거나 깜박거리도록 표시할 수 있고, 네트워크 연결에 문제 발생 시 해당 연결 구간을 표시한 선의 색깔을 변경하여, 모니터링 담당자가 손쉽게 이상 상황을 인지할 수 있도록 할 수 있다.
또한, 설정된 담당자에게 이상 상황에 대한 알림 메시지를 전송하여, 이상 상황을 전파할 수 있다.
또한, CCTV 카메라(200)에 대한 초기 정보(IP, MAC Address, 설치 위치, 장치 ID 등) 등록 및 CCTV 카메라(200)의 설정을 위한 화면을 제공하여, 모니터링 담당자가 모니터링 단말기(400)를 통하여 접속하여, 운영 인터페이스부(160)에서 제공하는 기능을 사용할 수 있도록 한다.
또한, 영상 데이터의 송수신 상태를 확인하고, 영상데이터 보안서버(100)에 비인가 장치에 대한 접속 여부를 모니터링 할 수 있는 화면을 제공할 수 있다.
또한, CCTV 카메라(200)로부터 수신한 영상 데이터를 재생하여 화면에 표시할 수 있다.
DB(170)에는 CCTV 카메라(200)에 대한 장치 정보(IP/Port, MAC Address, 시그니처 정보 등) 및 CCTV 카메라(200)가 수집하여 전송한 영상 데이터에 대한 메타 정보가 저장되어 관리될 수 있다.
한편, 영상데이터 보안서버(100)는 비디오 저장 장치(300)를 포함할 수 있다.
비디오 저장 장치(300)는 영상데이터 보안서버(100)와 동일한 하드웨어 상에 위치할 수도 있고, 물리적으로 분리되어 서로 연결될 수도 있다.
비디오 저장 장치(300)는 CCTV 카메라(200)로부터 수집된 데이터를 저장할 수 있는 DAS(Direct Attached Storage), NAS(Network Attached Storage), SAN(Storage Area Network) 등의 스토리지 일 수 있다.
도 3은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 시스템(10)에서 CCTV 카메라(200)의 기능을 나타낸 블록도이다.
CCTV 카메라(200)는 시그니처 생성부(210), 장치보안부(220) 및 보안 통신부(230)를 구비할 수 있다.
시그니처 생성부(210)는 CCTV 카메라(200)의 고유한 정보인 시그니처 정보(K)를 생성하여 영상데이터 보안서버(100)로 등록할 수 있다.
보다 구체적으로, CCTV 카메라(200)가 구동되어 네트워크 상에 연결되면, 이를 주기적으로 감지하는 영상데이터 보안서버(100)가 CCTV 카메라(200)에게 등록을 요청할 수 있다.
영상데이터 보안서버(100)의 요청에 따라 시그니처 생성부(210)는 CCTV 카메라(200)의 IP, 연결포트정보(Open Port Information), 맥 어드레스(MAC Address) 및 운영체제정보 중 적어도 하나 이상을 조합한 값에 일 방향 해시함수를 적용한 시그니처 정보(K)를 생성한 후, 내부적으로 저장하고, 상기 시그니처 정보(K)를 영상데이터 보안서버(100)로 전송하여 장치 등록을 수행할 수 있다.
이때, 시그니처 정보(K)는 CCTV 카메라(200)의 고유한 정보로 조합되어 생성되므로, 클라이언트 서명 정보로도 사용될 수 있다.
또한, 시그니처 정보(K)는 최초 등록 이후 시간의 변화에 따라 시간 정보를 반영하여 시간의 변화에 따라 변경되는 값일 수 있다.
예를 들어, 시그니처 정보(K) 생성 시, IP, 연결포트정보(Open Port Information), 맥 어드레스(MAC Address) 및 운영체제정보를 조합한 값에 최초 등록 이후 흐른 시간값을 적용하여 해시함수를 적용하여 생성될 수 있다.
따라서, 최초 등록 시에 시간값은 0일 수 있다.
최초 등록 후 서버/클라이언트는 각각 일정하게 변경된 시간값을 시그니처 정보(K)에 반영함으로서, 시그니처 정보(K)는 고정된 값이 아닌, 시간에 따라 변경되는 값일 수 있고, 따라서, 키 교환 과정에서 시그니처 정보(K)를 사용하여 기반으로 생성되는 제1매개변수(g) 및 제2매개변수(p)도 변경되므로, 보안성이 더욱 강화될 수 있다.
장치 보안부(220)는 시그니처 정보(K)를 키 교환에 사용되는 제1매개변수(g), 제2매개변수(p) 및 제1부분키(A)를 생성하고, 키 교환을 통해 생성된 대칭키(비밀키)를 사용하여 암복호화를 수행할 수 있다.
보다 구체적으로, 장치보안부(220)는 장치 키교환부(221) 및 장치 암복호화부(222)를 포함할 수 있다.
장치 키교환부(221)는 키 교환에 사용되는 CCTV 카메라(200)의 개인키, 제1매개변수(g), 제2매개변수(p) 및 제1부분키(A)를 생성할 수 있다.
이때, 개인키는 CCTV 카메라(200)의 시그니처 정보(K)를 사용할 수 있다.
제1매개변수(g) 및 제2매개변수(p)는 이미 상술한 바와 같이 시그니처 정보(K)를 사용하여 영상데이터 보안서버(100)와 CCTV 카메라(200)에서 동일한 규칙으로 생성되므로, 영상데이터 보안서버(100)에서 생성된 제1매개변수(g) 및 제2매개변수(p)와 CCTV 카메라(200)에서 생성된 제1매개변수(g) 및 제2매개변수(p)매개 변수는 서로 동일한 값을 가지게 된다.
제1부분키(A)는 대칭키(비밀키) 협상을 위해 영상데이터 보안서버(100)에게 전달하는 교환키로 CCTV 카메라(200)의 개인키, 제1매개변수(g), 제2매개변수(p)를 사용하여 생성할 수 있다.
장치 암복호화부(222)는 키 교환 암호 프로토콜을 통해 협의하여 획득한 대칭키(비밀키)를 사용하여 데이터의 암복호화 하는 과정을 수행할 수 있다.
보안 통신부(230)는 키 교환 암호 프로토콜을 사용하여 영상데이터 보안서버(100)와 CCTV 카메라(200) 간의 암호화된 데이터 전송을 위한 키 교환 협상을 수행하고, 연결된 세션을 통해 암호화된 데이터를 송수신할 수 있다.
도 4는 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜에서 사용하는 TCP의 헤더 패킷의 구조를 나타낸 도면이고, 도 5는 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜을 사용한 암호화 키를 교환하는 방법을 상세히 나타낸 흐름도이다.
이하에서는, 도 4 내지 도 5를 참조하여 키 교환 암호 프로토콜을 사용한 키 교환 방법에 대해 설명하고자 한다.
먼저, 본 발명에서의 키 교환 암호 프로토콜은 TCP 프로토콜을 기반으로 하며, TCP 3-way Handshaking 수행 시 TCP 헤더 패킷의 특정 필드에 키 교환을 위한 데이터를 저장하여 전달한다.
TCP는 클라이언트 및 서버 간의 신뢰성 있는 양방향 연결을 위해 3-way Handshake 과정을 수행한다.
먼저 클라이언트가 서버로 접속을 요청하는 TCP SYN 패킷을 전송한다. 이를 수신한 Server는 클라이언트에게 요청을 수락하는 의미로 TCP ACK와 SYN flag가 설정된 패킷을 전송한다. 마지막으로 클라이언트가 ACK를 전송함으로써 양방향 통신 연결이 수립되고 이후 데이터가 송수신이 가능하게 된다.
이러한 과정에서, 본 발명의 키 교환 암호 프로토콜은, TCP Header의 특정 필드를 사용하여 암호화 키 교환을 수행할 수 있다.
보다 구체적으로, 키 교환 암호 프로토콜은 TCP 헤더의 TCP 제어 Flags 필드, Urgent Pointer 및 TCP Option 필드를 사용하여 암호화 키 교환을 위해 필요한 데이터를 교환할 수 있다.
TCP Option 필드는 최대 40byte까지 사용할 수 있고, TCP Option의 종류에 따라 사용할 수 있는 필드의 크기가 정해져 있으므로, 부분키(A, B)가 저장될 수 있는 충분한 크기의 TCP Option을 사용하여 전송할 수 있다.
예를 들어, 부분키(A, B)는 Fast Open Option(18byte)으로 저장되어 전송될 수 있다.
한편, 키 교환을 위해 TCP 헤더에 포함되는 데이터는, CCTV 카메라(200)와 영상데이터 보안서버(100) 만이 공통으로 알고 있는 대칭키(비밀키)를 생성하기 위해 교환하는 키이며, 제1부분키(A)와 제2부분키(B)를 포함할 수 있다.
제1부분키(A)는 아래와 같은 식을 적용하여 계산된 값일 수 있다.
a : Hash(시그니처 정보(K) + 시간값 + p)
g(제1매개변수): Hash(시그니처 정보(K) + 시간값)
시간값: 현재 시간을 정수로 나타낸 값
p(제2매개변수): 시그니처 정보(K)를 Seed로 생성한 소수
(단, g < p)
제2부분키(B)는 아래와 같은 식을 적용하여 계산된 값일 수 있다.
b = Hash(영상데이터 보안서버 개인키 + p)
g(제1매개변수): Hash(시그니처(K) 정보 + 시간값)
시간값: 현재 시간을 정수로 나타낸 값
p(제2매개변수): 시그니처 정보(K)를 Seed로 생성한 소수
(단, g < p)
CCTV 카메라(200)에서 생성된 제1부분키와 영상데이터 보안서버(100)에서 생성된 제2부분키를 키 교환 암호 프로토콜을 통해 서로 교환한 후, 두 개의 부분키를 이산 대수를 적용하여 결합하면, 둘만 아는 새로운 대칭키(비밀키)를 생성할 수 있다.
즉, 영상데이터 보안서버(100)는
Figure 112023031573918-pat00003
p 를 생성할 수 있고, CCTV 카메라(200)는
Figure 112023031573918-pat00004
p 를 생성할 수 있으며, 이산 대수의 특성에 따라 아래 식이 성립되어 결국 CCTV 카메라(200)와 영상데이터 보안서버(100)는 새로운 대칭키(비밀키)를 획득하게 된다.
따라서, 키 교환 암호 프로토콜에서는 CCTV 카메라(200)는 제1부분키를 생성하여 TCP SYN 패킷을 통해 전달하고, 영상데이터 보안서버(100)는 제2부분키를 생성하여 TCP SYN ACK 패킷을 통해 전달하여, TCP 세션 생성 과정에서 키 교환 과정이 이루어지게 된다.
이로써, 암호화 프로토콜의 키 교환 과정을 세션 생성 과정에 결합하여 키 교환의 효율성을 높일 수 있고, DDoS와 같이 외부 공격에 대해 보다 효과적으로 방어할 수 있다.
또한, 대부분의 장비들이 외부에서 통신 요청이 들어올 때 TCP SYN 패킷이 들어오면 해당 IP등을 저장하며, 저장 후 TCP SYN ACK 패킷을 보내고 다시 TCP ACK 패킷을 기다리게 되는데, 그 전에 TCP SYN 패킷을 다시 보내거나 다음 단계의 패킷을 보내지 않거나 하는 등의 다양한 방식의 DDos 공격을 해올 수 있다.
이러한 DDos 공격에 대해, 본 발명의 키 교환 암호 프로토콜을 적용하면 TCP SYN 패킷의 상호 정의된 키 교환 필드를 확인하여, 비정상적인 TCP SYN 패킷인 경우, 해당 IP는 등록을 하지 않고, 차단 목록에 바로 넣을 수 있으므로 기존의 DDoS 방어 방법에 비해 훨씬 더 효과적으로 대응할 수 있다.
한편, 본 발명의 키 교환 암호 프로토콜은 기존 디피 헬만(Diffie-Hellman) 키 교환 알고리즘 방식을 기반으로 하되, 디피 헬만 알고리즘의 취약점인 중간자 공격을 방지하기 위해, CCTV 카메라(200)의 초기 등록 과정을 적용하여, 해당 등록 과정에서 CCTV 카메라(200)의 시그니처 정보(K)를 등록하고, 상기 시그니처 정보(K)를 사용하여 CCTV 카메라(200) 및 영상데이터 보안서버(100)가 동일한 방식으로 제1매개변수(p)와 제2매개변수(g)를 생성하여, 키 교환을 수행할 수 있다. 따라서, 제1매개변수(p)와 제2매개변수(g)를 외부 중간 공격자가 파악하기 힘들고, 특히, 제1매개변수(p)와 제2매개변수(g)를 생성하는데 사용되는 시그니처 정보(K)는 CCTV 카메라(200)의 고유 특징으로 외부에서 유추하기 힘든 정보이므로, 중간자 공격으로부터 더욱 안전하다고 할 수 있다.
도 6은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 방법을 나타낸 순서도이고, 도 7은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 방법에서 CCTV카메라(200)와 영상데이터 보안서버(100)간의 영상 데이터 송수신 및 영상 데이터 처리 과정을 나타낸 흐름도이다.
도 6 내지 7을 참조하여, CCTV 카메라 영상 데이터 보안 전송 방법에 대해 설명하고자 한다.
본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 방법은, CCTV 카메라 영상 데이터 보안 전송 시스템(10)에서 수행될 수 있다.
먼저, 영상데이터 보안서버(100)가 CCTV 카메라(200)의 연결 상태를 확인하여 CCTV 카메라(200)의 시그니처 정보를 수집하는 단계를 수행할 수 있다. (S610)
시그니처 정보(K)는 CCTV 카메라(200)를 인증하는 서명 정보로 사용될 수 있고, CCTV 카메라(200)와 영상데이터 보안서버(100)간 암복호화를 위한 대칭키(비밀키) 생성을 위해 필요한 매개 변수를 생성하는데 사용될 수 있다.
따라서, 영상데이터 보안서버(100)가 시그니처 정보(K)를 수집하는 단계를 수행하면, CCTV 카메라(200)와 영상데이터 보안서버(100) 모두 시그니처 정보(K), 제1매개변수(g), 제2매개변수(p)를 공유할 수 있게 된다.
S610 단계에 대해서는 도 8을 참조하여 이후, 자세히 설명한다.
다음으로, CCTV 카메라(200)와 영상데이터 보안서버(100)가 키 교환 암호 프로토콜을 사용하여 부분키(제1부분키(A), 제2부분키(B))를 교환하는 단계를 수행할 수 있다. (S620)
여기서 부분키(A, B)는 CCTV 카메라(200)와 영상데이터 보안서버(100) 간의 새로운 대칭키(비밀키)를 생성하기 위해 상호 교환되는 키이다.
부분키(A, B) 교환은 TCP의 Handshake 과정을 통해 이루어 질 수 있다.
S620 단계에 대해서는 도 9을 참조하여 이후, 자세히 설명한다.
CCTV 카메라(200)와 영상데이터 보안서버(100)가 각각 생성한 부분키와 상대방이 전달한 부분키를 결합하여 서로 동일한 새로운 대칭키(비밀키)를 생성할 수 있다.
다음으로, CCTV 카메라(200)와 영상데이터 보안서버(100)가 교환한 상기 부분키를 사용하여 대칭키를 생성하는 단계를 수행할 수 있다. (S6230)
먼저, 영상데이터 보안서버(100)는 자신이 생성한 제2부분키(B)와 CCTV 카메라(200)가 전달한 제1부분키(A)를 결합하여 대칭키(비밀키)
Figure 112023031573918-pat00006
p 를 생성할 수 있다.
또한, CCTV 카메라(200)는 자신이 생성한 제1부분키(A)와 영상데이터 보안서버(100)가 전달한 제2부분키(B)를 결합하여 대칭키(비밀키)
Figure 112023031573918-pat00007
p 를 생성할 수 있다.
이산 대수 특징에 따라, 아래의 식이 성립하고, 영상데이터 보안서버(100)와 CCTV 카메라(200)간에만 공유된 대칭키(비밀키)를 생성할 수 있게 된다.
이후, CCTV 카메라(200)는 대칭키(비밀키)를 사용하여 영상 데이터를 암호화하여 전송하는 단계를 수행할 수 있다. (S640)
보다 구체적으로, TCP 연결 과정을 통해 암호화 키 교환이 정상적으로 완료되면, 영상데이터 보안서버(100)와 CCTV 카메라(200)간에 TCP 통신이 연결되고, 대칭키(비밀키)를 사용하여 영상 데이터를 암호화하여 전송할 수 있다.
다음으로, 영상데이터 보안서버(100)는 수신한 영상 데이터를 대칭키(비밀키)를 사용하여 복호화하는 단계를 수행할 수 있다. (S650)
또한, 영상데이터 보안서버(100)가 복호화한 영상 데이터 및 메타정보를 저장하는 단계 (S660) 및 영상데이터 보안서버(100)가 영상 데이터를 분석하여 지정된 오브젝트의 이미지를 추출하고, 태깅 정보를 생성하는 단계 (S670)를 더 포함할 수 있다.
보다 구체적으로, 영상데이터 보안서버(100)는 저장된 영상 데이터를 분석하여, 지정된 특정 오브젝트(객체)를 추출하고, 추출된 오브젝트에 대한 종류, 지리적 정보, 날짜, 시간, 세부 정보 등을 포함하여 태깅(Tagging)한 후 저장하여, 향후 다양한 관제 서비스에 활용될 수 있다.
도 8은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 방법에서 CCTV 카메라(200)의 시그니처 정보를 수집하는 단계를 상세히 나타낸 흐름도이다.
도 8을 참조하여, CCTV 카메라(200)의 시그니처 정보를 수집하는 단계(S610)를 보다 구체적으로 설명한다.
영상데이터 보안서버(100)는 사전에 서버 공개키/개인키를 생성하여 저장/관리할 수 있다.
또한, 연결될 CCTV 카메라(200)의 네트워크 정보(IP), 장치 ID, MAC Address, 설치된 위치 등의 정보를 정해진 인터페이스를 통해 사전에 등록 또는 입력 받아 관리할 수 있다.
이후, 영상데이터 보안서버(100)는 주기적으로 사전에 등록된 CCTV 카메라(200)의 IP 정보를 사용하여 네트워크 연결 상태를 체크하는 단계를 수행할 수 있다. (S611)
이때, 비연결지향성 네트워크 프로토콜에 사용되는 ICMP(Internet Control Message Protocol)를 사용하여 네트워크 연결 상태를 확인할 수 있다.
CCTV 카메라(200)의 네트워크 연결 상태가 정상으로 확인되면, 영상데이터 보안서버(100)는 공개키를 전달하고, CCTV 카메라(200)의 시그니처 정보(K)를 요청하는 단계를 수행할 수 있다. (S612)
영상데이터 보안서버(100)의 요청에 따라 CCTV 카메라(200)는 시그니처 정보(K)를 생성하는 단계를 수행한다. (S613)
이때, 시그니처 정보(K)는 CCTV 카메라(200)의 IP, 연결포트정보(Open Port Information), 맥 어드레스(MAC Address) 및 운영체제정보 중 적어도 하나 이상을 조합한 값에 일 방향 해시함수를 적용하여 생성될 수 있다.
이후, 생성된 시그니처 정보(K)를 서버 공개키를 사용하여 암호화하여, 영상데이터 보안서버(100)로 전송하는 단계를 수행할 수 있다. (S614)
다음으로, 영상데이터 보안서버(100)는 시그니처 정보(K)를 수신하여, 서버 개인키로 복호화하고, 시그니처 정보(K)를 CCTV 카메라(200)의 ID 에 매핑하여 등록하는 단계를 수행할 수 있다. (S615)
도 9은 본 발명의 일 실시예에 따른 키 교환 암호 프로토콜 기반 CCTV 카메라 영상 데이터 보안 전송 방법에서 TCP 세션 과정을 통한 키 교환 방법에 대해 상세히 나타낸 흐름도이다.
도 9를 참조하여, CCTV 카메라(200)와 영상데이터 보안서버(100)가 키 교환 암호 프로토콜을 사용하여 부분키(제1부분키(A), 제2부분키(B))를 교환하는 단계(S620)를 보다 구체적으로 설명한다.
먼저, CCTV 카메라(200)가 제1부분키(A)를 생성하여 전송하는 단계를 수행할 수 있다. (S621)
보다 구체적으로, CCTV 카메라(200)는 시그니처 정보(K), 시간값(정수), 제1매개변수(g) 및 제2매개변수(p)를 조합하여 제1부분키(A)를 생성하는 단계를 수행할 수 있다.
제1부분키(A)를 생성하는 방법은 도 5를 참조하여 이미 설명하였으므로, 여기서 설명은 생략한다.
또한, 생성한 제1부분키(A)를 TCP SYN 패킷에 포함하여 영상데이터 보안서버(100)로 전송하는 단계를 수행할 수 있다.
다음으로, 영상데이터 보안서버(100)가 제1부분키(A)를 수신하고, 제2부분키(B)를 생성하여 전송하는 단계를 수행할 수 있다. (S622)
보다 구체적으로, 영상데이터 보안서버(100)는 TCP SYN 패킷을 수신하여 제1부분키(A)를 추출하는 단계를 수행할 수 있다.
또한, 서버 비밀키, 제1매개변수(g) 및 제2매개변수(p)를 조합하여 제2부분키(B)를 생성하는 단계를 수행할 수 있다.
제2부분키(B)를 생성하는 수식은 도 5를 참조하여 이미 설명하였으므로, 여기서 설명은 생략한다.
이후, 제2부분키(B)를 TCP SYN/ACK 패킷에 포함하여 CCTV 카메라(200)로 전송하는 단계를 수행할 수 있다.
다음으로, CCTV 카메라(200)가 제2부분키(B)를 수신하는 단계를 수행할 수 있다. (S623)
보다 구체적으로, 영상데이터 보안서버(100)로부터 TCP SYN/ACK 패킷을 수신하여 상기 제2부분키를 추출하는 단계를 수행할 수 있다.
또한, TCP ACK 패킷을 영상데이터 보안서버(100)로 전송하는 단계를 수행할 수 있다.
TCP ACK 패킷을 전송하면 TCP Handshake 과정이 완료되고, 키 교환이 완료되어 CCTV 카메라(200)와 영상데이터 보안서버(100)간의 양방향 통신이 가능해 지고, 영상 데이터를 암호화하여 전송할 수 있게 된다.
상기에서는 본 발명에 따른 실시예를 기준으로 본 발명의 구성과 특징을 설명하였으나 본 발명은 이에 한정되지 않으며, 본 발명의 사상과 범위 내에서 다양하게 변경 또는 변형할 수 있음은 본 발명이 속하는 기술분야의 당업자에게 명백한 것이며, 따라서 이와 같은 변경 또는 변형은 첨부된 특허청구범위에 속함을 밝혀둔다.
10: CCTV 카메라 영상 데이터 보안 전송 시스템
100: 영상데이터 보안서버
110: 장치 등록부
120: 보안인증부
121: 비대칭키 생성부 122: 키교환부
123: 암복호화부 124: 서명 인증부
130: 통신 제어부
131: 통신연결 관리부 132: 보안통신세션부
133: 영상데이터 수신부
140: 장치 모니터링부
141: 시그니처 검증부 142: 네트워크 모니터링부
150: 영상 처리부
160: 운영 인터페이스부
170: 데이터베이스(DB)
200: CCTV 카메라
210: 시그니처 생성부
220: 장치보안부
221: 장치 키교환부 222: 장치 암복호화부
230: 보안 통신부
300: 비디오 저장 장치
400: 모니터링 단말기

Claims (10)

  1. 영상을 촬영하여 암호화하고, 영상데이터 보안 서버로 전송하는 CCTV 카메라; 및
    적어도 하나 이상의 상기 CCTV 카메라를 등록, 관리하고, 등록된 상기 CCTV 카메라가 전송하는 암호화된 영상 데이터를 수신하고, 수신한 영상 데이터를 복호화하여 저장하는 영상데이터 보안서버;를 포함하고,
    상기 CCTV 카메라 및 상기 영상데이터 보안서버는 키 교환 암호 프로토콜을 사용하여 대칭키를 합의하고, 상기 대칭키를 사용하여 상기 영상 데이터를 암복호화하고,
    상기 영상데이터 보안서버는,
    상기 CCTV 카메라의 장치 고유 특징 정보를 수집하여 검증용 시그니처 정보를 생성하고, 최초 등록된 상기 CCTV 카메라의 시그니처 정보와 상기 검증용 시그니처 정보를 비교하는 유효성 검사를 수행하고, 상기 CCTV 카메라와의 네트워크 연결상태를 모니터링하는 장치 모니터링부를 포함하는,
    CCTV 카메라 영상 데이터 보안 전송 시스템.
  2. 제 1항에 있어서,
    상기 영상데이터 보안서버는,
    상기 CCTV 카메라의 고유 특징 정보인 시그니처 정보를 수신하여 상기 CCTV 카메라를 등록하는 장치 등록부;
    암호키를 생성하고, 상기 CCTV 카메라에 대한 서명을 인증하며, 키 교환을 통해 합의하여 생성한 대칭키를 사용하여 데이터 암복호화를 수행하는 보안인증부; 및
    상기 키 교환 암호 프로토콜을 사용하여 통신 세션을 연결하고, 연결된 통신 세션을 통해 데이터를 송수신하는 통신 제어부;를 구비하는,
    CCTV 카메라 영상 데이터 보안 전송 시스템.
  3. 삭제
  4. 제 1항에 있어서,
    상기 시그니처 정보는,
    상기 CCTV 카메라의 IP, 연결포트정보(Open Port Information), 맥 어드레스(Media Access Control Address) 및 운영체제정보 중 적어도 하나 이상을 조합하여 일 방향 해시함수를 적용한 고유 식별값이고, 상기 CCTV 카메라의 서명 정보로 사용되며, 최초 등록 이후, 변화된 시간 정보가 반영되어 시간의 변화에 따라 상기 시그니처 정보의 값이 변경되는 것을 특징으로 하는,
    CCTV 카메라 영상 데이터 보안 전송 시스템.
  5. 제 2항에 있어서,
    상기 영상데이터 보안서버는,
    저장된 영상 데이터를 분석하여, 지정된 오브젝트를 추출하고, 상기 오브젝트에 대한 태깅 정보를 생성하는 영상 처리부; 및
    상기 CCTV 카메라에 대한 장치 상태 모니터링, 네트워크 연결 모니터링, 환경 설정 및 영상 데이터 재생 중 적어도 하나 이상의 운영 기능을 처리하고, 상기 운영 기능에 대한 화면 인터페이스를 제공하는 운영 인터페이스부;를 더 포함하는,
    CCTV 카메라 영상 데이터 보안 전송 시스템.
  6. 제 2항에 있어서,
    상기 보안인증부는,
    공개키 및 개인키를 포함하는 비대칭키 페어(Pair)를 생성하는 비대칭키 생성부;
    키 교환에 사용되는 제1매개변수, 제2매개변수 및 제2부분키를 생성하는 키교환부; 및
    키 교환을 통해 합의된 대칭키를 사용하여 데이터를 암복호화하는 암복호화부;를 포함하는,
    CCTV 카메라 영상 데이터 보안 전송 시스템.
  7. 제 2항에 있어서,
    상기 통신 제어부는,
    적어도 하나 이상의 상기 CCTV 카메라와의 통신 연결을 제어하는 통신연결 관리부;
    상기 키 교환 암호 프로토콜을 사용하여 상기 CCTV 카메라와 키 교환을 위한 통신 세션을 연결하는 보안통신세션부; 및
    상기 CCTV 카메라로부터 암호화된 영상 데이터를 수신하는 영상데이터 수신부;를 포함하고,
    상기 키 교환 암호 프로토콜은,
    TCP 프로토콜을 기반으로 하고, TCP 연결 과정에서 TCP 패킷 헤더 (Header)의 TCP 제어 플래그(TCP Flag), 긴급 포인터(Urgent Pointer) 필드 및 TCP 옵션(Option) 필드를 이용하여 키 교환을 하는 것을 특징으로 하는,
    CCTV 카메라 영상 데이터 보안 전송 시스템.
  8. CCTV 카메라 영상 데이터 보안 전송 시스템에서,
    영상데이터 보안서버가 CCTV 카메라의 연결 상태를 확인하여 시그니처 정보를 수집하는 단계;
    상기 CCTV 카메라와 상기 영상데이터 보안서버가 키 교환 암호 프로토콜을 사용하여 부분키를 교환하는 단계;
    상기 CCTV 카메라와 상기 영상데이터 보안서버가 교환한 상기 부분키를 사용하여 대칭키를 생성하는 단계;
    상기 CCTV 카메라가 상기 대칭키를 사용하여 영상 데이터를 암호화하여 전송하는 단계;
    상기 영상데이터 보안서버가 영상 데이터를 수신하여 상기 대칭키를 사용하여 복호화하는 단계;
    상기 영상데이터 보안서버가 복호화한 영상 데이터 및 메타정보를 저장하는 단계; 및
    상기 영상데이터 보안서버가 영상 데이터를 분석하여 지정된 오브젝트를 추출하고, 태깅 정보를 생성하는 단계;를 포함하고,
    상기 영상데이터 보안서버는,
    상기 CCTV 카메라의 장치 고유 특징 정보를 수집하여 검증용 시그니처 정보를 생성하고, 최초 등록된 상기 CCTV 카메라의 시그니처 정보와 상기 검증용 시그니처 정보를 비교하는 유효성 검사를 수행하고, 상기 CCTV 카메라와의 네트워크 연결상태를 모니터링하는 것을 특징으로 하는,
    CCTV 카메라 영상 데이터 보안 전송 방법.
  9. 제 8항에 있어서,
    상기 영상데이터 보안서버가 상기 CCTV 카메라의 연결 상태를 확인하여 시그니처 정보를 수집하는 단계는,
    상기 영상데이터 보안서버가 상기 CCTV 카메라의 네트워크 연결 상태를 체크하는 단계;
    상기 영상데이터 보안서버가 자신의 공개키를 전달하고, 상기 CCTV 카메라의 시그니처 정보를 요청하는 단계;
    상기 CCTV 카메라가 시그니처 정보를 생성하는 단계;
    상기 CCTV 카메라가, 생성한 시그니처 정보를 상기 영상데이터 보안서버의 공개키를 사용하여 암호화하고, 상기 영상데이터 보안서버로 전송하는 단계; 및
    상기 영상데이터 보안서버가 수신한 상기 시그니처 정보를 복호화하고, 복호화된 시그니처 정보를 등록하는 단계;를 포함하는,
    CCTV 카메라 영상 데이터 보안 전송 방법.
  10. 제 8항에 있어서,
    상기 CCTV 카메라와 상기 영상데이터 보안서버가 키 교환 암호 프로토콜을 사용하여 부분키를 교환하는 단계는,
    상기 CCTV 카메라가 제1부분키를 생성하여 전송하는 단계;
    상기 영상데이터 보안서버가 상기 제1부분키를 수신하고, 제2부분키를 생성하여 전송하는 단계; 및
    상기 CCTV 카메라가 상기 제2부분키를 수신하는 단계;를 포함하는,
    CCTV 카메라 영상 데이터 보안 전송 방법.
KR1020230036099A 2023-03-20 2023-03-20 키 교환 암호 프로토콜 기반 cctv 카메라 영상 데이터 보안 전송 시스템 및 방법 KR102580643B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230036099A KR102580643B1 (ko) 2023-03-20 2023-03-20 키 교환 암호 프로토콜 기반 cctv 카메라 영상 데이터 보안 전송 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230036099A KR102580643B1 (ko) 2023-03-20 2023-03-20 키 교환 암호 프로토콜 기반 cctv 카메라 영상 데이터 보안 전송 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102580643B1 true KR102580643B1 (ko) 2023-09-20

Family

ID=88191424

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230036099A KR102580643B1 (ko) 2023-03-20 2023-03-20 키 교환 암호 프로토콜 기반 cctv 카메라 영상 데이터 보안 전송 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102580643B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170035665A (ko) * 2015-09-23 2017-03-31 삼성에스디에스 주식회사 키 교환 장치 및 방법
KR101815467B1 (ko) * 2017-07-14 2018-01-05 주식회사에스에이티 보안 에이전트를 이용한 보안 감시 강화 시스템
KR20210104979A (ko) * 2020-02-18 2021-08-26 한화테크윈 주식회사 영상 검색 장치 및 이를 포함하는 네트워크 감시 카메라 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170035665A (ko) * 2015-09-23 2017-03-31 삼성에스디에스 주식회사 키 교환 장치 및 방법
KR101815467B1 (ko) * 2017-07-14 2018-01-05 주식회사에스에이티 보안 에이전트를 이용한 보안 감시 강화 시스템
KR20210104979A (ko) * 2020-02-18 2021-08-26 한화테크윈 주식회사 영상 검색 장치 및 이를 포함하는 네트워크 감시 카메라 시스템

Similar Documents

Publication Publication Date Title
CN112260995B (zh) 接入认证方法、装置及服务器
US8904178B2 (en) System and method for secure remote access
US20080065880A1 (en) Securing a communications exchange between computers
EP2270710A1 (en) Method for restricting access to media data generated by a camera
CN113411190B (zh) 密钥部署、数据通信、密钥交换、安全加固方法及系统
CN101695038A (zh) 检测ssl加密数据安全性的方法及装置
JP6644037B2 (ja) 通信制御システム
EP3461100B1 (en) Authenticating a networked camera using a certificate having device binding information
US11070537B2 (en) Stateless method for securing and authenticating a telecommunication
CN113473458B (zh) 一种设备接入方法、数据传输方法和计算机可读存储介质
KR101665199B1 (ko) 차량용 블랙박스의 영상 위ㆍ변조 탐지 시스템 및 방법
CN104735037B (zh) 一种网络认证方法、装置及系统
CN112804215A (zh) 一种基于零信任机制的视频采集安全处理系统及方法
CN114553430B (zh) 一种基于sdp的电力业务终端的安全接入系统
KR101847618B1 (ko) 영상 보안 시스템에서 프라이버시 객체 마스킹 및 사용자 인증을 위한 키 관리 방법 및 이러한 방법을 사용하는 영상 보안 시스템
CN110855561A (zh) 一种物联网智能网关
KR100789354B1 (ko) 네트워크 카메라, 홈 게이트웨이 및 홈 오토메이션장치에서의 데이터 보안 유지 방법 및 장치
KR101089269B1 (ko) 보안 기능을 제공하는 안전한 에스아이피 프로토콜을 이용한 공격 탐지 방법 및 시스템
KR102580643B1 (ko) 키 교환 암호 프로토콜 기반 cctv 카메라 영상 데이터 보안 전송 시스템 및 방법
US20150188918A1 (en) Method and system of authenticating a network device in a location based verification framework
CN114422266A (zh) 一种基于双重验证机制的IDaaS系统
KR102580639B1 (ko) 네트워크 계층에 강화된 보안 기능을 활용한 키 교환 암호 프로토콜 기반 데이터 시스템 및 암호화 방법
Jia et al. A Critique of a Lightweight Identity Authentication Protocol for Vehicular Networks.
CN116346505B (zh) 物联网数据安全通信方法、系统及计算机可读存储介质
CN116708039B (zh) 基于零信任单包认证的访问方法、装置及系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant