KR100920171B1 - Image monitoring system and method - Google Patents

Image monitoring system and method Download PDF

Info

Publication number
KR100920171B1
KR100920171B1 KR1020080124445A KR20080124445A KR100920171B1 KR 100920171 B1 KR100920171 B1 KR 100920171B1 KR 1020080124445 A KR1020080124445 A KR 1020080124445A KR 20080124445 A KR20080124445 A KR 20080124445A KR 100920171 B1 KR100920171 B1 KR 100920171B1
Authority
KR
South Korea
Prior art keywords
key
server
client module
module
encrypted
Prior art date
Application number
KR1020080124445A
Other languages
Korean (ko)
Inventor
이동용
Original Assignee
(주) 두전네트
어울림정보기술주식회사
이동용
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 두전네트, 어울림정보기술주식회사, 이동용 filed Critical (주) 두전네트
Priority to KR1020080124445A priority Critical patent/KR100920171B1/en
Application granted granted Critical
Publication of KR100920171B1 publication Critical patent/KR100920171B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Closed-Circuit Television Systems (AREA)

Abstract

PURPOSE: An image monitoring system and method are provided to perform easily the monitoring of the remote site by providing a virtual IP to a client module through a photographic means such as a camera. CONSTITUTION: An image monitoring system comprises a client module, a server module. The client module(100) receives video data captured by a photographic means and outputs encrypted transmitted-data including the video data. The server module(200) receives the transmitted-data outputted from the client module and extracts video data and then transmits it with the monitoring server(400) of the remote site. The client module includes a key manager and an encryption unit. The key manager codes the master key based on the public key when the public key is transmitted from the server module. The encryption unit encrypts the transmitted-data.

Description

영상 감시 시스템 및 방법{Image monitoring system and method} Image monitoring system and method

본 발명은 영상 감시 시스템 및 방법에 관한 것으로서, 보다 상세하게는 보안 및 감시 등을 위한 감시 시스템과, 방범시스템, 불법주정차단속 시스템, 쓰레기 무단투기 시스템, 개인간 화상통신, 기업체의 화상회의 등의 화상통화시스템 및 아파트 등의 단지내부 감시 시스템을 운용함에 있어, 클라이언트와 서버간 통신의 보안성을 향상시키기 위한 것이다.The present invention relates to a video surveillance system and method, and more particularly, to a surveillance system for security and surveillance, security systems, illegal parking control system, garbage dumping system, interpersonal video communication, corporate video conferencing, etc. In operating a monitoring system inside a complex such as a call system and an apartment, it is to improve the security of communication between a client and a server.

특히, 본 발명은 SSL VPN(Secure Socket Layer Virtual Private Network)를 이용한 인증 및 통신을 수행함으로써, 전송되는 데이터의 내용에 대한 보안성을 향상시킨 것이다.In particular, the present invention improves the security of the contents of the transmitted data by performing authentication and communication using SSL VPN (Secure Socket Layer Virtual Private Network).

일반적인 감시 시스템은, 보안 및 감시를 필요로 하는 감시구역에 다수의 고정식 카메라를 설치하고, 설치된 카메라에 의해 촬영되는 영상을 원격지에서 감시하여 침입자를 감시하고 있다.In general, the surveillance system installs a large number of fixed cameras in a surveillance area requiring security and surveillance, and remotely monitors an image taken by the installed camera to monitor an intruder.

이러한 감시 시스템은 도난 등의 범죄를 미연에 예방함은 물론, 촬영된 영상을 디지털화하여 저장하고, 필요 시 이를 확인할 수 있도록 함으로써, 범죄발생시 촬영된 영상을 이용하여 해당 범죄사건을 해결하는데 도움을 줄 수 있는 것으로, 주로 기업체, 연구소, 관공서 및 은행 등의 보안을 필요로 하는 곳에 설치되고 있다.Such a surveillance system not only prevents crimes such as theft, but also digitizes and stores the captured images and checks them if necessary, thereby helping to solve the crime by using the captured images. It is installed mainly in the place where security is necessary such as enterprise, research institute, government office and bank.

최근 들어, 개인용 컴퓨터 등의 단말기가 널리 보급되고, 이러한 단말기간의 통신을 위한 인터넷 망이 각 가정으로까지 보급되면서, 기업체, 연구소, 관공서 및 은행 등의 한정된 분야에서 사용되던 감시 시스템은, 방범시스템, 불법주정차단속 시스템, 쓰레기 무단투기 시스템, 개인간 화상통신, 기업체의 화상회의 등의 화상통화시스템, 아파트 등의 단지내부 감시 시스템 등의 다양한 분야에 널리 적용되고 있다.In recent years, as terminals such as personal computers have become widespread and the Internet network for communication between such terminals has been spread to homes, surveillance systems used in limited fields such as corporations, research institutes, public offices and banks, security systems, It is widely applied to various fields such as illegal parking control system, garbage dumping system, video communication between individuals, video calling system such as corporate video conferencing, and monitoring system inside an apartment complex.

한편, 상기와 같은 감시 시스템이나 화상통화 등과 같이 영상정보, 음성정보, 문자정보 등을 전송하는 통신시스템은, 개인이나 기업체 등의 비밀정보가 포함되는 경우가 빈번하며, 이러한 개인정보의 유출을 방지하기 위한 보안의 중요성이 나날이 높아져가고 있다.On the other hand, a communication system that transmits video information, audio information, text information, and the like, such as a surveillance system or a video call, often includes secret information such as an individual or an enterprise, and prevents the leakage of such personal information. The importance of security to do this is increasing day by day.

특히, 동축케이블 등의 일반적인 통신케이블의 경우, 선로 중간의 임의의 지점에 'T'형 컨넥터 등을 설치하여 해당 영상정보 등을 용이하게 해킹할 수 있으며, 동시에 원격지의 감시서버와 송수신되는 음성 및 문자정보가 누출될 위험성이 매우 크기 때문에, 개인정보에 대한 보안의 중요성은 더욱 부각되고 있는 시점이다.In particular, in the case of general communication cable such as coaxial cable, 'T' type connector can be installed at any point in the middle of the line to easily hack the corresponding video information, and at the same time, the voice and Because of the high risk of leakage of text information, the importance of security for personal information is at an increasingly critical point.

따라서, 화상통화나 감시 시스템을 운용함에 있어, 개인정보의 유출을 방지할 수 있는 보안방법이 요구되고 있다.Therefore, there is a demand for a security method capable of preventing the leakage of personal information in operating a video call or surveillance system.

본 발명은 상기와 같은 요구에 의해 안출된 것으로, 보안 및 감시 등을 위한 감시 시스템과, 개인간 화상통신, 기업체의 화상회의 등의 화상통화시스템 및 아파트 등의 단지내부 감시 시스템을 운용함에 있어, 클라이언트와 서버간 데이터의 암호화 및 복호화를 통해, 송수신되는 데이터를 보안성을 향상시킨 영상 감시 시스템 및 방법을 제공하는데 목적이 있다. SUMMARY OF THE INVENTION The present invention has been made in accordance with the above-described demands. The present invention provides a client in operating a surveillance system for security and surveillance, a video call system such as video communication between individuals, and a video conference system such as an enterprise, and an internal surveillance system such as an apartment. It is an object of the present invention to provide a video surveillance system and method for improving the security of data transmitted and received by encrypting and decrypting data between a server and a server.

특히, SSL VPN(Secure Socket Layer Virtual Private Network)를 이용한 인증 및 통신을 수행함으로써, 클라이언트와 서버간 통신의 보안성을 보다 향상시킬 수 있다.In particular, by performing authentication and communication using SSL VPN (Secure Socket Layer Virtual Private Network), it is possible to further improve the security of communication between the client and the server.

또한, 접속된 카메라 등의 촬영수단에 대한 인증구조를 통해, 각 클라이언트모듈에 가상의 IP를 제공하여, 통신라인을 구성함으로써, 별도의 설비를 추가하지 않고서도, 인터넷을 통해 원격지의 감시를 용이하게 할 수 있는 영상 감시 시스템 및 방법을 제공하는데 목적이 있다.In addition, by providing a virtual IP to each client module through an authentication structure for a photographing means such as a connected camera, and constructing a communication line, it is easy to monitor the remote site via the Internet without adding a separate facility. It is an object of the present invention to provide a video surveillance system and method.

상기와 같은 목적을 달성하기 위해서, 본 발명은 촬영수단에 의해 촬영된 영상데이터를 수신하고, 상기 영상데이터를 포함하는 전송데이터를 암호화한 후 출력하는 클라이언트모듈과, 상기 클라이언트모듈에서 출력된 전송데이터를 수신하여 영상데이터를 추출한 후, 원격지의 감시서버로 전송하는 서버모듈을 포함하되,
상기 클라이언트모듈은,
상기 서버모듈로부터 공개키가 전송되면, 상기 공개키에 기초하여 마스터키를 암호화하고, 상기 서버모듈로부터 복호화된 마스터키가 수신되면 상기 암호화한 마스터키와 비교하여 확인하며, 암호화된 마스터키와 공개키를 저장 및 관리하는 키관리부와, 상기 키관리부에 저장된 암호화된 마스터키에 기초하여 영상데이터를 포함하는 전송데이터를 암호화하되, SSL를 추가 구성하여 서버모듈에 터널링을 요청하고 가상의 IP를 이용하여 통신될 수 있도록 하는 암호화부를 포함하고,
상기 서버모듈은,
인증서버로부터 서버용 인증서를 전송받아 저장 및 관리하는 인증서관리부와, 상기 클라이언트모듈로부터 통신라인 연결요청이 수신되면, 상기 인증서관리부에 저장된 인증서로부터 공개키를 추출하여 상기 클라이언트모듈로 전송하고, 상기 클라이언트모듈로부터 암호화된 마스터키가 수신되면, 상기 인증서관리부에 저장된 해당 인증서에 포함된 프리마스터키를 추출하여 상기 암호화된 마스터키를 복호화한 후, 상기 복호화된 마스터키를 상기 클라이언트모듈로 전송하고, 상기 공개키와 프리마스터키 및 복호화된 마스터키를 저장하고 관리하는 키관리부와, 상기 클라이언트모듈로부터 암호화된 전송데이터가 수신되면, 상기 복호화된 마스터키에 기초하여 상기 암호화된 전송데이터를 복호화하는 복호화부를 포함하는 것을 특징으로 하는 영상 감시 시스템.In order to achieve the above object, the present invention provides a client module for receiving the image data photographed by the photographing means, encrypting and outputting the transmission data including the image data, and the transmission data output from the client module Receiving the extracted video data, and includes a server module for transmitting to a remote monitoring server,
The client module,
When the public key is transmitted from the server module, the master key is encrypted based on the public key, and when a master key decrypted from the server module is received, the master key is compared with the encrypted master key to confirm the encrypted key. Encrypts transmission data including image data based on a key management unit for storing and managing keys and an encrypted master key stored in the key management unit, and additionally configures SSL to request tunneling to a server module and use a virtual IP. It includes an encryption unit to be communicated by,
The server module,
A certificate management unit for receiving and storing a server certificate from an authentication server and storing and managing the certificate server, and when a communication line connection request is received from the client module, extracts a public key from the certificate stored in the certificate management unit and transmits the public key to the client module. When the encrypted master key is received from the server, extracts the premaster key included in the certificate stored in the certificate management unit, decrypts the encrypted master key, and transmits the decrypted master key to the client module. A key management unit for storing and managing a key, a premaster key, and a decrypted master key, and a decryption unit for decrypting the encrypted transmission data based on the decrypted master key when the encrypted transmission data is received from the client module. Spirit characterized by Monitoring system.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

상기와 같은 해결수단에 의해, 본 발명은 보안 및 감시 등을 위한 감시 시스템과, 개인간 화상통신, 기업체의 화상회의 등의 화상통화시스템 및 아파트 등의 단지내부 감시 시스템을 운용함에 있어, 클라이언트와 서버간 데이터의 암호화 및 복호화를 통해, 송수신되는 데이터를 보안성을 향상시킬 수 있다.By means of the above solution, the present invention provides a client and a server in operating a surveillance system for security and surveillance, a video call system such as video communication between individuals, and a video conference system such as an enterprise, and an internal surveillance system such as an apartment. By encrypting and decrypting data between the data, it is possible to improve the security of the data transmitted and received.

특히, SSL VPN(Secure Socket Layer Virtual Private Network)를 이용한 인증 및 통신을 수행함으로써, 클라이언트와 서버간 통신의 보안성을 보다 향상시킬 수 있다.In particular, by performing authentication and communication using SSL VPN (Secure Socket Layer Virtual Private Network), it is possible to further improve the security of communication between the client and the server.

또한, 접속된 카메라 등의 촬영수단에 대한 인증구조를 통해, 각 클라이언트모듈에 가상의 IP를 제공하여, 통신라인을 구성함으로써, 별도의 설비를 추가하지 않고서도, 인터넷을 통해 원격지의 감시를 용이하게 할 수 있도록 하여, 시스템의 설치 및 운용이 용이하도록 한 것이다.In addition, by providing a virtual IP to each client module through an authentication structure for a photographing means such as a connected camera, and constructing a communication line, it is easy to monitor the remote site via the Internet without adding a separate facility. It is to facilitate the installation and operation of the system.

따라서, 원격지를 감시하기 위한 시스템의 보안성과 신뢰성 및 호환성이 향상됨은 물론, 감시 시스템에 대한 경쟁력을 향상시키는 효과가 있는 것이다.Therefore, the security, reliability and compatibility of the system for remote monitoring is improved, as well as improving the competitiveness of the monitoring system.

본 발명에 따른 영상 감시 시스템 및 방법에 대한 예는 다양하게 적용할 수 있으며, 이하에서는 첨부된 도면을 참조하여 가장 바람직한 실시 예에 대해 설명하기로 한다.Examples of the video surveillance system and method according to the present invention can be variously applied, and hereinafter, the most preferred embodiment will be described with reference to the accompanying drawings.

도 1은 본 발명에 의한 영상 감시 시스템의 실시 예를 나타낸 것으로, 촬영수단(160), 클라이언트모듈(100), 서버모듈(200), 인증서버(300) 및 감시서버(400) 등을 포함한다.1 is a view illustrating an embodiment of a video surveillance system according to the present invention, and includes a photographing means 160, a client module 100, a server module 200, an authentication server 300, a monitoring server 400, and the like. .

상기 촬영수단(160)은 감시 대상지역을 촬영하기 위한 것으로, 카메라 등으로 구성되며, 당업자의 요구와 시스템의 적용범위(예를 들어, 영상 감시 시스템, 화상 통화 시스템 등)에 대응하여 다양한 구성으로 변경할 수 있음은 당연하다. 또 한, 당업자의 요구에 따라 음성을 수신하는 마이크, 문자정보를 입력받는 키패드 등을 더 포함할 수 있다.The photographing means 160 is for photographing a region to be monitored, and is composed of a camera and the like, and has various configurations in response to the requirements of those skilled in the art and the application range of the system (for example, a video surveillance system, a video call system, etc.). Of course, you can change it. In addition, according to the needs of those skilled in the art may further include a microphone for receiving voice, a keypad for receiving text information, and the like.

상기 클라이언트모듈(100)은 적어도 하나의 촬영수단(160)에 의해 촬영된 영상데이터를 암호화하여 서버모듈(200)에 전송하기 위한 것으로, 도 2에 나타난 바와 같이, 키관리부(110), 영상입력부(120), 영상압축부(130), 암호화부(140), 송수신부(150)를 포함하여 구성된다.The client module 100 encrypts the image data photographed by the at least one photographing means 160 and transmits the encrypted image data to the server module 200. As shown in FIG. 2, the key management unit 110 and the image input unit. 120, an image compression unit 130, an encryption unit 140, and a transceiver 150.

상기 키관리부(110)는 촬영수단(160)에 의해 촬영된 영상데이터를 암호화하기 위한 키를 저장 및 관리하는 것으로, 도 3에 나타난 마스터키(Master key) 암호화(S204) 등을 수행한다.The key management unit 110 stores and manages a key for encrypting the image data photographed by the photographing means 160, and performs master key encryption (S204) shown in FIG.

상기 영상입력부(120)는 촬영수단(160)에 의해 촬영된 영상데이터를 수신하기 위한 것으로, 상기 촬영수단(160)의 구성에 대응하여 구성되며, 당업자의 요구에 따라 상기 촬영수단(160)에 마이크, 키패드 등이 포함될 경우, 영상입력부(120)는 음성입력부, 문자입력부 등을 포함하여 구성할 수 있다.The image input unit 120 is for receiving image data photographed by the photographing means 160, and is configured to correspond to the configuration of the photographing means 160, and to the photographing means 160 according to the requirements of those skilled in the art. When a microphone, a keypad, etc. are included, the image input unit 120 may include a voice input unit, a text input unit, and the like.

상기 영상압축부(130)는, 상기 영상입력부(120)로 입력된 영상데이터를 압축하기 위한 것으로, MPEG 등의 압축기법을 통해 압축하여 전송되는 데이터의 양을 최소화한다.The image compression unit 130 is for compressing image data input to the image input unit 120, and minimizes the amount of data transmitted by compression through a compression method such as MPEG.

상기 암호화부(140)는 상기 키관리부(110)에 저장된 키를 이용하여, 상기 영상압축부(130)에서 압축된 영상데이터를 암호화하기 위한 것이고, 상기 송수신부(150)는 암호화된 영상데이터를 인터넷상에서 서버모듈(200)로 전송하기 위한 것으로, 암호화된 영상데이터의 전송을 위하여 인터넷 계층에 SSL(Secure Socket Layer)를 추가로 구성하고, 상기 SSL에 의해 송수신되는 데이터를 암호화하여 통신함으로써, 보안성을 향상시킬 수 있다.The encryption unit 140 encrypts the image data compressed by the image compression unit 130 using a key stored in the key management unit 110, and the transceiver unit 150 stores the encrypted image data. In order to transmit to the server module 200 on the Internet, for the transmission of the encrypted video data by configuring an additional SSL (Secure Socket Layer) in the Internet layer, by encrypting the data transmitted and received by the SSL communication, Can improve the sex.

여기서, 상기 SSL은 전송되는 데이터를 기본단위로 나누고, 해당 단위별 암호화방법과 키 등을 결정하는 것이며, 이하에서 보다 상세히 살펴보기로 한다.Herein, the SSL divides the transmitted data into basic units, and determines an encryption method and a key for each unit, which will be described in more detail below.

상기 서버모듈(200)은 클라이언트모듈(100)과 암호화 및 복호화에 의한 데이터 통신이 가능하도록 구성되며, 키관리부(210), 복호화부(220), 송수신부(230) 및 인증서관리부(240)를 포함하여 구성된다.The server module 200 is configured to enable data communication with the client module 100 by encryption and decryption, and includes a key manager 210, a decoder 220, a transceiver 230, and a certificate manager 240. It is configured to include.

상기 키관리부(210)는, 클라이언트모듈(100)에서 암호화된 전송데이터를 복호화하기 위한 키를 저장 및 관리하기 위한 것으로, 도 3에 나타난 공개키(Public key) 추출(S202), 프리마스터키(Pre-master key) 추출(S206), 마스터키 복호화(S207) 등을 수행한다.The key management unit 210 is for storing and managing a key for decrypting the transmission data encrypted by the client module 100, and extracting a public key shown in FIG. 3 (S202) and a premaster key ( Pre-master key extraction (S206), master key decryption (S207), and the like.

상기 복호화부(220)는, 상기 키관리부(210)에 저장된 키를 이용하여 상기 클라이언트모듈(100)에서 전송된 데이터를 복호화하기 위한 것이며, 클라이언트모듈(100)의 영상압축부(130)에서 수행한 압축기법에 대응하여 압축된 영상데이터를 복원하는 과정을 포함하여 수행한다.The decryption unit 220 is for decrypting data transmitted from the client module 100 using a key stored in the key management unit 210, and performed by the image compression unit 130 of the client module 100. And restoring the compressed image data corresponding to one compressor method.

상기 송수신부(230)는, 클라이언트모듈(100)의 송수신부(150)와 SSL 통신을 하기 위한 것이다.The transceiver 230 is for SSL communication with the transceiver 150 of the client module 100.

상기 인증서관리부(240)는, 키관리부(210)에서 저장 및 관리하는 키를 생성하기 위한 서버용 인증서를 저장하기 위한 것으로, 상기 송수신부(230)를 통해 인증서버(300)로부터 서버용 인증서를 수신하여 저장 및 관리한다.The certificate management unit 240 is for storing a server certificate for generating a key stored and managed by the key management unit 210, by receiving the server certificate from the authentication server 300 through the transceiver 230 Store and manage.

상기 인증서버(300)는 클라이언트모듈(100)과 서버모듈(200)간 암호화 통신을 위한 서버용 인증서를 생성 및 제공하는 것으로, 서버의 공개키를 인증기관이 전자서명한 것을 말한다. 이때, 클라이언트모듈(200)의 인증이 필요한 경우, 클라이언트의 인증서를 더 전송할 수 있다.The authentication server 300 is to generate and provide a server certificate for encrypted communication between the client module 100 and the server module 200, which means that the certificate authority electronically signed the server's public key. In this case, when authentication of the client module 200 is required, the client certificate may be further transmitted.

상기 감시서버(400)는 서버모듈(200)을 통해 전송되는 전송데이터(영상데이터, 음성데이터, 문자데이터 등)를 수신하여 분석한 후, 해당 촬영수단(마이크, 키패드 등을 포함하여 구성될 수 있음)별 또는 클라이언트모듈(100) 별로 대응하도록 분류하여 저장하고, 해당 데이터를 모니터 등에 디스플레이하여 관리자에게 해당 감시지역의 상태를 알려주기 위한 것으로, 당업자의 요구 및 감시대상에 대응하여 다양한 구성으로 변경이 가능함은 물론이다.The monitoring server 400 may be configured to include the shooting means (microphone, keypad, etc.) after receiving and analyzing the transmission data (image data, audio data, text data, etc.) transmitted through the server module 200. And to classify and store according to each or client module 100, and display the corresponding data to monitor and inform the administrator of the status of the monitoring area, change to various configurations in response to the needs of those skilled in the art and monitoring targets Of course this is possible.

이하에서, 도 3을 참조하여 상기와 같이 구성된 본 발명에 의한 영상 감시 시스템의 동작에 대하여 살펴보기로 한다.Hereinafter, the operation of the video surveillance system according to the present invention configured as described above with reference to FIG. 3 will be described.

본 발명에 의한 영상 감시 방법은, 전송데이터의 암호화 및 복호화에 필요한 키들을 추출하기 위한 인증서를 요청하는 단계(S100)와, 상기 인증서를 이용하여 클라이언트모듈(100) 및 서버모듈(200) 간의 암호화 통신을 위한 통신라인 연결을 요청하는 단계(S200)와, 요청이 완료된 후 가상의 IP를 이용하여 전송데이터의 통신을 위한 통신라인을 확보하는 터널링 단계(S300) 및 확보된 통신라인을 통해 암호화 및 복호화를 수행하며 전송데이터를 송수신하는 데이터송수신 단계(S400) 등으로 이루어진다.The video surveillance method according to the present invention comprises the steps of requesting a certificate for extracting keys necessary for encryption and decryption of transmission data (S100), and encryption between the client module 100 and the server module 200 using the certificate. Requesting a communication line connection for communication (S200), and after the request is completed, a tunneling step (S300) for securing a communication line for communication of transmission data using a virtual IP, and encryption and secured through the secured communication line; Decoding and data transmission and reception step (S400) for transmitting and receiving the transmission data.

먼저, 클라이언트모듈(100)과 서버모듈(200) 간의 암호화 통신을 수행하기 위해서, 서버모듈(200)은 인증서버(300)에 서버용 인증서(전자서명이 된 것)를 요청하고(S101), 상기 인증서버(300)는 해당 서버모듈(200)에 서버용 인증서를 전송한다(S102).First, in order to perform encrypted communication between the client module 100 and the server module 200, the server module 200 requests a server certificate (which has become an electronic signature) from the authentication server 300 (S101). The authentication server 300 transmits a server certificate to the server module 200 (S102).

상기 서버모듈(200)은 인증서버(300)로부터 전송된 서버용 인증서를 인증서관리부(240)에 저장하여 관리한다(S103).The server module 200 stores and manages the server certificate transmitted from the authentication server 300 in the certificate manager 240 (S103).

이후, 클라이언트모듈(100)이 서버모듈(200)에 암호화 통신을 위한 통신라인 연결을 요청하면(S201), 서버모듈(200)은 인증서관리부(240)에 저장된 서버용 인증서를 호출하고, 인증서에 포함된 공개키를 추출한다(S202).Thereafter, when the client module 100 requests the server module 200 to connect to the communication line for encrypted communication (S201), the server module 200 calls the server certificate stored in the certificate manager 240 and includes the certificate. The extracted public key is extracted (S202).

상기와 같이 추출된 공개키는 클라이언트모듈(100)로 전송되며(S203), 상기 클라이언트모듈(100)은 전송된 공개키를 키관리부(110)로 전송한다.The extracted public key is transmitted to the client module 100 (S203), and the client module 100 transmits the transmitted public key to the key manager 110.

상기 키관리부(110)는 입력된 공개키를 이용하여 마스터키를 암호화하며(S204), 암호화된 마스터키는 다시 서버모듈(200)로 전송된다(S205).The key manager 110 encrypts the master key using the input public key (S204), and the encrypted master key is transmitted to the server module 200 again (S205).

상기와 같이 암호화된 마스터키는 서버모듈(200)의 키관리부(210)로 전송되며, 상기 키관리부(210)는 인증서관리부(240)에 저장된 해당 인증서를 호출하여, 프리마스터키를 추출하고(S206), 추출된 프리마스터키를 키관리부(210)로 전송하며, 상기 키관리부(210)는 프리마스터키를 이용하여 암호화된 마스터키를 복호화한다(S207).The encrypted master key is transmitted to the key management unit 210 of the server module 200, the key management unit 210 calls the corresponding certificate stored in the certificate management unit 240, and extracts the premaster key ( S206), the extracted premaster key is transmitted to the key manager 210, and the key manager 210 decrypts the encrypted master key using the premaster key (S207).

상기와 같이 복호화된 마스터키는 다시 클라이언트모듈(100)로 전송되며(S208), 클라이언트모듈(100)은 전송된 마스터키를 키관리부(110)로 전송하여 키관리부(110)가 서버모듈(200)로부터 전송된 마스터키의 정당성을 확인하도록 한다. 이때, 상기 전송된 마스터키의 정당성 확인은 단계 'S204'에서 암호화된 마스터키와 비교하여 이루어질 수 있다.The decrypted master key is transmitted to the client module 100 again (S208), and the client module 100 transmits the transmitted master key to the key manager 110 so that the key manager 110 receives the server module 200. Verify the validity of the master key sent from In this case, the validity of the transmitted master key may be compared with the master key encrypted in step S204.

마스터키의 정당성이 확인되면, 클라이언트모듈(100)은 서버모듈(200)에 터널링을 요청하고(S301), 서버모듈(200)은 가상의 IP를 클라이언트모듈(100)에 전송하여(S302) 통신라인을 확보하게 된다.When the validity of the master key is confirmed, the client module 100 requests tunneling to the server module 200 (S301), and the server module 200 transmits a virtual IP to the client module 100 (S302) to communicate. Line is secured.

이후, 상기 클라이언트모듈(100)은 키관리부(110)에 저장된 마스터키를 이용하여 입력된 영상데이터 등의 전송데이터를 암호화부(140)에서 암호화한 후, 송수신부(150)를 통해 서버모듈(200)로 전송한다.Subsequently, the client module 100 encrypts the transmission data such as image data inputted using the master key stored in the key management unit 110 in the encryption unit 140, and then the server module (through the transmission / reception unit 150). 200).

그리고, 상기 서버모듈(200)은 송수신부로 암호화된 전송데이터가 수신되면, 송수신부(230)로 수신된 암호화 전송데이터를 복호화부(220)로 전송하고, 키관리부(210)에 저장된 마스터키를 이용하여 복호화부(220)에서 암호화된 전송데이터를 복호화하게 되는 것이다.When the encrypted transmission data is received by the transmission / reception unit, the server module 200 transmits the encrypted transmission data received by the transmission / reception unit 230 to the decryption unit 220, and transmits the master key stored in the key management unit 210. By using the decryption unit 220 to decrypt the transmission data encrypted.

이상에서 본 발명에 의한 영상 감시 시스템 및 방법에 대하여 설명하였다. 이러한 본 발명의 기술적 구성은 본 발명이 속하는 기술분야의 당업자가 본 발명의 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.The video surveillance system and method according to the present invention have been described above. Such a technical configuration of the present invention will be understood by those skilled in the art that the present invention can be implemented in other specific forms without changing the technical spirit or essential features of the present invention.

그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 한정적인 것이 아닌 것으로서 이해되어야 하고, 본 발명의 범위는 전술한 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범 위에 포함되는 것으로 해석되어야 한다.Therefore, the above-described embodiments are to be understood in all respects as illustrative and not restrictive, and the scope of the present invention is indicated by the appended claims rather than the foregoing description, and the meanings of the claims and All changes or modifications derived from the scope and the equivalent concept should be construed as being included in the scope of the present invention.

도 1은 본 발명에 의한 영상 감시 시스템에 대한 실시 예를 나타낸 구성도이다.1 is a block diagram showing an embodiment of a video surveillance system according to the present invention.

도 2는 도 1의 세부구성에 대한 실시 예를 나타낸 구성도이다.2 is a configuration diagram showing an embodiment of the detailed configuration of FIG.

도 3은 본 발명에 의한 영상 감시 방법에 대한 실시 예를 나타낸 흐름도이다.3 is a flowchart illustrating an embodiment of a video surveillance method according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 클라이언트모듈 110 : 키관리부100: client module 110: key management unit

120 : 영상입력부 130 : 영상압축부120: video input unit 130: video compression unit

140 : 암호화부 150 : 송수신부140: encryption unit 150: transceiver

200 : 서버모듈 210 : 키관리부200: server module 210: key management unit

220 : 복호화부 230 : 송수신부220: decoder 230: transceiver

240 : 인증서관리부 300 : 인증서버240: certificate management unit 300: certificate server

400 : 감시서버400: monitoring server

Claims (9)

촬영수단에 의해 촬영된 영상데이터를 수신하고, 상기 영상데이터를 포함하는 전송데이터를 암호화한 후 출력하는 클라이언트모듈과, 상기 클라이언트모듈에서 출력된 전송데이터를 수신하여 영상데이터를 추출한 후, 원격지의 감시서버로 전송하는 서버모듈을 포함하되,Receiving image data photographed by the photographing means, encrypting the transmission data including the image data, and outputting the client module, and receiving the transmission data output from the client module to extract the image data, remote monitoring Including a server module for transmitting to the server, 상기 클라이언트모듈은, The client module, 상기 서버모듈로부터 공개키가 전송되면, 상기 공개키에 기초하여 마스터키를 암호화하고, 상기 서버모듈로부터 복호화된 마스터키가 수신되면 상기 암호화한 마스터키와 비교하여 확인하며, 암호화된 마스터키와 공개키를 저장 및 관리하는 키관리부와, 상기 키관리부에 저장된 암호화된 마스터키에 기초하여 영상데이터를 포함하는 전송데이터를 암호화하되, SSL를 추가 구성하여 서버모듈에 터널링을 요청하고 가상의 IP를 이용하여 통신될 수 있도록 하는 암호화부를 포함하고, When the public key is transmitted from the server module, the master key is encrypted based on the public key, and when a master key decrypted from the server module is received, the master key is compared with the encrypted master key to confirm the encrypted key. Encrypts transmission data including image data based on a key management unit for storing and managing keys and an encrypted master key stored in the key management unit, and additionally configures SSL to request tunneling to a server module and use a virtual IP. It includes an encryption unit to be communicated by, 상기 서버모듈은,The server module, 인증서버로부터 서버용 인증서를 전송받아 저장 및 관리하는 인증서관리부와, 상기 클라이언트모듈로부터 통신라인 연결요청이 수신되면, 상기 인증서관리부에 저장된 인증서로부터 공개키를 추출하여 상기 클라이언트모듈로 전송하고, 상기 클라이언트모듈로부터 암호화된 마스터키가 수신되면, 상기 인증서관리부에 저장된 해당 인증서에 포함된 프리마스터키를 추출하여 상기 암호화된 마스터키를 복호화한 후, 상기 복호화된 마스터키를 상기 클라이언트모듈로 전송하고, 상기 공개키와 프리마스터키 및 복호화된 마스터키를 저장하고 관리하는 키관리부와, 상기 클라이언트모듈로부터 암호화된 전송데이터가 수신되면, 상기 복호화된 마스터키에 기초하여 상기 암호화된 전송데이터를 복호화하는 복호화부를 포함하는 것을 특징으로 하는 영상 감시 시스템.A certificate management unit for receiving and storing a server certificate from an authentication server and storing and managing the certificate server, and when a communication line connection request is received from the client module, extracts a public key from the certificate stored in the certificate management unit and transmits the public key to the client module. When the encrypted master key is received from the server, extracts the premaster key included in the certificate stored in the certificate management unit, decrypts the encrypted master key, and transmits the decrypted master key to the client module. A key management unit for storing and managing a key, a premaster key, and a decrypted master key, and a decryption unit for decrypting the encrypted transmission data based on the decrypted master key when the encrypted transmission data is received from the client module. Spirit characterized by Monitoring system. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020080124445A 2008-12-09 2008-12-09 Image monitoring system and method KR100920171B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080124445A KR100920171B1 (en) 2008-12-09 2008-12-09 Image monitoring system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080124445A KR100920171B1 (en) 2008-12-09 2008-12-09 Image monitoring system and method

Publications (1)

Publication Number Publication Date
KR100920171B1 true KR100920171B1 (en) 2009-10-06

Family

ID=41572014

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080124445A KR100920171B1 (en) 2008-12-09 2008-12-09 Image monitoring system and method

Country Status (1)

Country Link
KR (1) KR100920171B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107333137A (en) * 2017-07-04 2017-11-07 天津天地伟业信息系统集成有限公司 A kind of cascade framework used on embedded decoder and Cascading Methods
KR102444506B1 (en) * 2021-11-18 2022-09-19 주식회사 두두아이티 Apparatus and method for maintaining security of video data

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050057440A (en) * 2002-09-26 2005-06-16 소니 가부시끼 가이샤 Image processing system, imaging device and method, recording medium, and program
KR20060033768A (en) * 2006-03-31 2006-04-19 비앤비쏠루션주식회사 Apparatus and control method for encryption and decryption in camera

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050057440A (en) * 2002-09-26 2005-06-16 소니 가부시끼 가이샤 Image processing system, imaging device and method, recording medium, and program
KR20060033768A (en) * 2006-03-31 2006-04-19 비앤비쏠루션주식회사 Apparatus and control method for encryption and decryption in camera

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107333137A (en) * 2017-07-04 2017-11-07 天津天地伟业信息系统集成有限公司 A kind of cascade framework used on embedded decoder and Cascading Methods
CN107333137B (en) * 2017-07-04 2019-12-27 天地伟业技术有限公司 Network cascade structure and cascade method used on embedded decoder
KR102444506B1 (en) * 2021-11-18 2022-09-19 주식회사 두두아이티 Apparatus and method for maintaining security of video data
US11943490B2 (en) 2021-11-18 2024-03-26 DUDU Information Technologies, Inc. Apparatus and method for maintaining security of video data

Similar Documents

Publication Publication Date Title
EP3437322B1 (en) Providing low risk exceptional access
CN106452775B (en) Method and device for realizing electronic signature and signature server
US11363454B2 (en) Providing low risk exceptional access with verification of device possession
JP2018534879A (en) Secure hierarchical encryption of data streams
US8824674B2 (en) Information distribution system and program for the same
CN104349135B (en) Monitoring server, method for processing data of monitoring server and monitoring system
CN111447414B (en) Video monitoring system and method convenient to dispatch and monitor
US9246888B2 (en) Systems and methods for secure communication over an unsecured communication channel
US20080066184A1 (en) Method and system for secure data collection and distribution
US20090265747A1 (en) Systems and methods for providing web based self serviced video monitoring and security features for systems comprising ip video terminals and servers
CN101094394A (en) Method for guaranteeing safe transmission of video data, and video monitoring system
US20180115535A1 (en) Blind En/decryption for Multiple Clients Using a Single Key Pair
CN109525388B (en) Combined encryption method and system with separated keys
CN108174151A (en) Video monitoring system and control method, the call method of video information
KR100920171B1 (en) Image monitoring system and method
KR101815467B1 (en) System for enforcing security surveillance by using security agents
US20200125754A1 (en) Data protection system and method
KR20170131785A (en) Method for privacy object masking and key management for user authentication in video surveillance system and video surveillance system using the same
CN113452694B (en) Covert communication method for realizing network control on terminal application based on public channel
WO2022231971A2 (en) System and method for managing cryptographic keys for cryptographically sealing media files on connected media-capture devices to enhance end-user privacy and enable offline capture
Mata et al. Enhanced secure data storage in cloud computing using hybrid cryptographic techniques (AES and Blowfish)
KR101760718B1 (en) System and method for managing mobile device based on pairing
KR20000059049A (en) Method and system for preserving data based on network
JP2006101398A (en) Monitor system
CN114765595B (en) Chat message display method, chat message sending device, electronic equipment and media

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120511

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130812

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140801

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150910

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160926

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171127

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee