KR101107149B1 - 영상 장치, 보안 메모리 카드 및 그 인증방법 - Google Patents

영상 장치, 보안 메모리 카드 및 그 인증방법 Download PDF

Info

Publication number
KR101107149B1
KR101107149B1 KR1020090017669A KR20090017669A KR101107149B1 KR 101107149 B1 KR101107149 B1 KR 101107149B1 KR 1020090017669 A KR1020090017669 A KR 1020090017669A KR 20090017669 A KR20090017669 A KR 20090017669A KR 101107149 B1 KR101107149 B1 KR 101107149B1
Authority
KR
South Korea
Prior art keywords
key
memory card
secure memory
access message
condition information
Prior art date
Application number
KR1020090017669A
Other languages
English (en)
Other versions
KR20100098945A (ko
Inventor
맹기재
Original Assignee
인포트러스트(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인포트러스트(주) filed Critical 인포트러스트(주)
Priority to KR1020090017669A priority Critical patent/KR101107149B1/ko
Publication of KR20100098945A publication Critical patent/KR20100098945A/ko
Application granted granted Critical
Publication of KR101107149B1 publication Critical patent/KR101107149B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Studio Devices (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

본 발명은 영상 장치, 보안 메모리 카드 및 그 인증방법에 관한 것이다. 본 발명의 일 측면에 따르면, 영상 장치와 연결되는 보안 메모리 카드가 개시된다. 본 발명의 일 실시예에 따른 보안 메모리 카드는 상기 영상 장치로부터 전달되는 데이터를 저장하는 데이터 저장부, 상기 영상 장치의 장치 키 및 상기 보안 메모리 카드의 메모리 키를 저장하고, 상기 장치 키 및 상기 메모리 키 중 적어도 어느 하나의 키를 포함하는 제1 접근 메시지를 저장하는 키저장부, 상기 영상장치로부터 상기 장치 키 및 상기 메모리 키 중 적어도 어느 하나의 키를 포함하는 제2 접근 메시지를 전달받아 상기 장치 키 또는 상기 메모리 키를 추출하는 보안 데이터 처리부 및 상기 보안 데이터 처리부가 추출한 장치 키 또는 메모리 키와 상기 키저장부에 저장된 장치 키 또는 메모리 키를 비교하여 인증을 수행하는 메모리 제어부를 포함한다.
보안, 메모리, 영상

Description

영상 장치, 보안 메모리 카드 및 그 인증방법{IMAGE APPARATUS, SECURITY MEMORY CARD AND AUTHENTICATION METHOD THEROF}
본 발명은 영상 장치, 보안 메모리 카드 및 그 인증방법에 관한 것이다.
현재 디지털 카메라, 디지털 비디오 캠코더 등의 디지털 영상 시스템은 촬상된 영상을 디지털 데이터로 저장한다. 이 디지털 데이터는 플래쉬 메모리 카드(Flash memory card), 마이크로 하드디스크 등에 저장된다. 이와 같은 저장매체는 컴퓨터에 연결되어 사용자가 자유롭게 디지털 데이터를 활용할 수 있게 하여준다.
이러한 디지털 데이터는 중요한 자료인 경우 유출을 방지하기 위하여 암호화되어 보관된다.
하지만, 종래에는 디지털 데이터가 암호화되기 전에 자료가 유출될 수 있는 위험성이 있었다. 예를 들어, 군대나 반도체 제조회사에서 최신 무기나 주요 장비가 디지털 카메라로 촬영이 될 경우, 촬영된 영상은 컴퓨터에서 암호화 되기 전에 다른 저장 매체로 복사되어 유출될 수 있었다.
본 발명은 영상 장치와 영상 장치에 장착되는 보안 메모리 카드가 상호 인증을 수행하게 하는데 그 목적이 있다.
또한, 본 발명은 컴퓨터에서 데이터의 암호화 수행 없이 메모리 카드에 저장된 데이터를 보안하는데 그 목적이 있다.
본 발명의 일 측면에 따르면, 영상 장치와 연결되는 보안 메모리 카드가 개시된다.
본 발명의 일 실시예에 따른 보안 메모리 카드는 상기 영상 장치로부터 전달되는 데이터를 저장하는 데이터 저장부, 상기 영상 장치의 장치 키 및 상기 보안 메모리 카드의 메모리 키를 저장하고, 상기 장치 키 및 상기 메모리 키 중 적어도 어느 하나의 키를 포함하는 제1 접근 메시지를 저장하는 키저장부, 상기 영상장치로부터 상기 장치 키 및 상기 메모리 키 중 적어도 어느 하나의 키를 포함하는 제2 접근 메시지를 전달받아 상기 장치 키 또는 상기 메모리 키를 추출하는 보안 데이터 처리부 및 상기 보안 데이터 처리부가 추출한 장치 키 또는 메모리 키와 상기 키저장부에 저장된 장치 키 또는 메모리 키를 비교하여 인증을 수행하는 메모리 제어부를 포함한다.
여기서, 상기 제1 접근 메시지는 촬영조건정보를 더 포함하고, 상기 메모리 제어부는 상기 제1 접근 메시지를 상기 영상 장치로 전달한다.
여기서, 상기 촬영조건정보는 촬영 일시, 촬영 가능한 사진수, 촬영시간 중 적어도 하나를 포함한다.
본 발명의 다른 측면에 따르면, 보안 메모리 카드와 연결되는 영상 장치가 개시된다.
본 발명의 일 실시예에 따른 영상 장치는 상기 영상 장치의 장치 키 및 상기 보안 메모리 카드의 메모리 키를 저장하는 저장부, 상기 장치 키 및 상기 메모리 키 중 적어도 어느 하나의 키를 포함하는 제1 접근 메시지를 상기 보안 메모리 카드로부터 전달받아 상기 장치 키 또는 상기 메모리 키를 추출하는 추출부 및 상기 추출부가 추출한 장치 키 또는 메모리 키와 상기 저장부에 저장된 장치 키 또는 메모리 키를 비교하여 인증을 수행하는 인증부를 포함한다.
여기서, 상기 제1 접근 메시지는 촬영조건정보를 더 포함하고, 상기 추출부는 상기 촬영조건정보를 더 추출한다.
여기서, 상기 촬영조건정보는 촬영 일시, 촬영 가능한 사진수, 촬영시간 중 적어도 하나를 포함한다.
여기서, 상기 추출부로부터 추출된 상기 촬영조건정보를 전달받아 상기 촬영조건정보에 설정된 기능을 수행하는 촬영 제어부를 더 포함한다.
여기서, 상기 인증부는 상기 보안 메모리 카드로부터 키 요청 신호를 전달받는 경우, 상기 저장부에 저장된 상기 장치 키 및 상기 메모리 키 중 적어도 어느 하나의 키를 포함하는 제2 접근 메시지를 생성하여 상기 보안 메모리 카드로 전달한다.
본 발명의 다른 측면에 따르면, 영상 시스템이 개시된다.
본 발명의 일 실시예에 따른 영상 시스템은 장치 키 및 메모리 키를 저장하는 영상 장치 및 상기 장치 키 및 메모리 키를 저장하는 보안 메모리 카드를 포함하되, 상기 장치 키는 상기 영상 장치의 접근 키이고, 상기 메모리 키는 상기 보안 메모리 카드의 접근 키이고, 상기 영상 장치는 상기 보안 메모리 카드로부터 상기 장치 키 및 상기 메모리 키 중 적어도 어느 하나의 키를 포함하는 제1 접근 메시지를 전달받아 저장된 장치 키 또는 메모리 키와 비교하고, 상기 보안 메모리 카드는 상기 영상 장치로부터상기 장치 키 및 상기 메모리 키 중 적어도 어느 하나의 키를 포함하는 제2 접근 메시지를 수신하여 저장된 장치 키 또는 메모리 키와 비교하여 상기 영상 장치 및 상기 보안 메모리 카드에서 서로 인증을 수행한다.
여기서, 상기 제1 접근 메시지는 촬영조건정보를 더 포함한다.
여기서, 상기 촬영조건정보는 촬영 일시, 촬영 가능한 사진수, 촬영시간 중 적어도 하나를 포함한다.
여기서, 상기 영상 장치는 상기 보안 메모리 카드로부터 상기 촬영조건정보를 전달받아 상기 촬영조건정보에 설정된 기능을 수행한다.
본 발명의 다른 측면에 따르면, 영상 장치와 보안 메모리 카드가 수행하는 인증방법이 개시된다.
본 발명의 일 실시예에 따른 인증방법은 상기 영상 장치가 상기 보안 메모리 카드로부터 장치 키 및 메모리 키 중 적어도 어느 하나의 키를 포함하는 제1 접근 메시지를 전달받는 단계, 상기 영상 장치가 상기 제1 접근 메시지를 이용하여 인증을 수행하는 단계, 상기 보안 메모리 카드가 상기 영상 장치로부터 장치 키 및 메모리 키 중 적어도 어느 하나의 키를 포함하는 제2 접근 메시지를 전달받는 단계 및 상기 보안 메모리 카드가 상기 제2 접근 메시지를 이용하여 인증을 수행하는 단계를 포함한다.
여기서, 상기 영상 장치가 상기 제1 접근 메시지를 이용하여 인증을 수행하는 단계는 상기 제1 접근 메시지에서 상기 장치 키 또는 상기 메모리 키를 추출하는 단계 및 추출된 장치 키 또는 메모리 키와 저장된 장치 키 또는 메모리 키의 동일 여부를 판단하는 단계를 포함한다.
여기서, 상기 보안 메모리 카드가 상기 제2 접근 메시지를 이용하여 인증을 수행하는 단계는 상기 제2 접근 메시지에서 상기 장치 키 또는 상기 메모리 키를 추출하는 단계 및 추출된 장치 키 또는 메모리 키와 저장된 장치 키 또는 메모리 키의 동일 여부를 판단하는 단계를 포함한다.
여기서, 상기 제1 접근 메시지는 촬영조건정보를 더 포함하고, 상기 촬영조건정보에 따라 상기 영상 장치가 상기 보안 메모리 카드의 이용 제한 여부를 판단하는 단계를 더 포함한다.
여기서, 상기 촬영조건정보는 촬영 일시, 촬영 가능한 사진수, 촬영시간 중 적어도 하나를 포함한다.
본 발명은 컴퓨터에서 데이터의 암호와 수행 없이 메모리 카드에 저장된 데이터를 보안할 수 있는 효과가 있다.
또한, 본 발명은 영상 장치와 메모리 카드의 상호 인증을 통해 데이터 유출을 사전에 예방할 수 있는 효과가 있다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지 다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 영상 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 따른 영상 시스템은 영상 장치(110) 및 보안 메모리 카드(120)를 포함할 수 있다.
영상 장치(110)는 영상을 촬상하는 장치이다. 영상 장치(110)는 디지털 카메라, 디지털 캠코더 등이 될 수 있다. 영상 장치(110)는 보안 메모리 카드(120)를 삽입할 수 있는 인터페이스를 포함한다. 영상 장치(110)는 촬상된 영상을 디지털 데이터로 보안 메모리 카드(120)에 저장할 수 있다. 영상 장치(110)는 보안 메모리 카드(120)의 인증을 수행할 수 있다. 영상 장치(110)는 저장매체에 대한 인증을 수행할 수 있는 인증 기능을 구비한다. 영상 장치(110)는 영상 장치(110)의 장치 키 및 저장매체의 메모리 키를 포함하여 인증을 수행할 수 있다.
보안 메모리 카드(120)는 영상 장치(110)에 삽입되어 영상 장치(110)의 저장매체로 이용된다. 보안 메모리 카드(120)는 영상 장치(110)로부터 디지털 데이터를 전달받아 저장한다. 보안 메모리 카드(120)는 영상 장치의 인증을 수행할 수 있다. 보안 메모리 카드(120)는 영상 장치에 대해 인증을 수행할 수 있는 구성부를 포함한다. 이후, 보안 메모리 카드(120)는 도 3에서 상세히 후술하기로 한다.
본 발명에 따른 영상 장치(110) 및 보안 메모리 카드(120)는 장치 키 및 메모리 키를 저장하고, 상호 인증을 수행한다. 장치 키는 영상 장치(110)의 접근 키이고, 메모리 키는 보안 메모리 카드(120)의 접근 키이다. 영상 장치(110)는 상호 인증이 완료된 이후에 보안 메모리 카드(120)에 데이터를 저장할 수 있다. 상호 인증은 장치 키 또는 메모리 키 중 적어도 하나를 암호화한 접근 메시지가 생성되어 수행될 수 있다. 이하에서는, 영상 장치(110)는 장치 키를 이용하고, 보안 메모리 카드(120)는 메모리 키를 이용하여 인증을 수행하는 것으로 가정하여 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 보안 메모리 카드(120)를 관리하기 위한 관리 시스템의 구성을 나타낸 도면이다.
도 2를 참조하면, 보안 메모리 카드(120)를 관리하기 위한 관리 시스템은 컴퓨터(210), 보안 메모리 카드(120), 보안 메모리 카드 리더기(220), 스마트 카드 리더기(230) 및 스마트 카드(240)를 포함할 수 있다.
컴퓨터(210)는 일반적인 컴퓨터로 보안 메모리 카드(120)를 관리할 수 있는 관리 프로그램을 저장하고 구동한다. 여기서, 컴퓨터(210)는PC(Personal Computer), 노트북, PDA(Personal Digital Assistance) 등의 일반적인 컴퓨터 기능을 수행할 수 있는 전자기기를 포함할 수 있다. 관리 프로그램은 보안 메모리 카 드(120)의 초기화, 등록, 삭제, 변경 등의 기능을 수행할 수 있다. 관리 프로그램은 영상 장치(110) 및 보안 메모리 카드(120)에 저장된 영상 장치(110)의 장치 키 및 보안 메모리 카드(120)의 메모리 키를 관리할 수 있다. 예를 들어, 관리 프로그램은 촬영조건정보 설정 시 장치 키 및 보안 메모리 키를 영상 장치(110) 및 보안 메모리 카드(120)에 각각 저장시킬 수 있다.
보안 메모리 카드 리더기(220)는 보안 메모리 카드(120)의 데이터를 읽어 컴퓨터(210)로 전달할 수 있다. 보안 메모리 카드 리더기(220)는 컴퓨터(210)로부터 보안 메모리 카드(120)로 데이터를 전달할 수 있다.
스마트 카드 리더기(230)는 스마트 카드(240)의 데이터를 읽어 컴퓨터(210)로 전달할 수 있다. 스마트 카드 리더기(230)는 컴퓨터(210)로부터 스마트 카드(240)로 데이터를 전달할 수 있다.
보안 메모리 카드 리더기(220) 및 스마트 카드 리더기(230)는 일반적인 카드 리더기일 수 있으며, 접촉식 카드 리더기일 수 있다. 보안 메모리 카드 리더기(220)는 일반적인 플래쉬 메모리 기반의 다양한 저장매체의 데이터를 읽을 수 있는 USB 방식의 리더기가 될 수 있다.
보안 메모리 카드(120)는 보안 메모리 카드 리더기(220)에 장착되어 컴퓨터(210)로 데이터를 전달할 수 있다. 이때, 컴퓨터(210)는 보안 메모리 카드(120)에 대하여 인증을 수행한 후 데이터를 전달받을 수 있다.
보안 메모리 카드(120)는 컴퓨터(210)에 의해 초기화된 이후에 사용될 수 있다. 예를 들어, 보안 메모리 카드(120)는 제조시에 식별키가 부여될 수 있다. 그래 서, 컴퓨터(210)는 보안 메모리 카드(120)가 식별키를 포함하는 경우 식별키를 미리 설정된 메모리 키로 변경하여 보안 메모리 카드(120)에 저장시킨다. 이후, 컴퓨터(210)는 보안 메모리 카드(120)의 초기화, 촬영조건정보 설정 등의 작업을 수행하기 위하여 변경된 메모리 키를 사용해야 한다.
스마트 카드(240)는 보안 메모리 카드(120)의 관리를 위한 제반정보를 저장하는 데이터베이스이다. 스마트 카드(240)는 영상 시스템에 접근할 수 있는 권한을 제한하기 위하여 로그인에 사용될 인증정보를 저장할 수 있다. 그래서, 스마트 카드(240)는 관리자가 관리 프로그램에 접근할 수 있는 제반정보를 제공할 수 있다.
예를 들어, 스마트 카드(240)는 영상 장치 테이블, 보안 메모리 카드 테이블, 로그인 테이블, 촬영조건정보 테이블 등을 저장할 수 있다. 영상 장치 테이블은 등록된 영상 장치(110)의 정보를 포함할 수 있다. 보안 메모리 카드 테이블은 등록된 보안 메모리 카드(120)의 정보를 포함할 수 있다. 로그인 테이블은 관리자의 아이디, 비밀번호 등의 로그인 정보를 포함할 수 있다. 촬영조건정보 테이블은 촬영 일시, 촬영 가능한 사 진수, 촬영시간(동영상의 경우 연속된 촬영시간) 등의 촬영조건정보를 포함할 수 있다.
예를 들어, 관리자가 관리 프로그램에 로그인할 경우, 저장된 로그인 정보와일치하는 로그인 정보를 입력하는 관리자가 관리 프로그램에 접근할 수 있다. 로그인 후, 관리자는 영상 장치(110) 및 보안 메모리 카드(120)에 대한 키를 이용하여 영상 장치(110) 및 보안 메모리 카드(120)에 접근할 수 있다. 관리자는 모든 접근 권한을 획득한 후, 관리자의 로그인 정보뿐만 아니라, 영상 장치(110) 및 보안 메 모리 카드(120)의 등록, 변경, 삭제 등의 관리를 할 수 있다. 또한, 관리자는 보안 메모리 카드(120)에 촬영조건정보를 설정할 수 있다.
도 3은 본 발명의 일 실시예에 따른 영상 장치(110)의 구성도이다.
도 3을 참조하면, 영상 장치(110)는 인증부(112), 추출부(114), 저장부(116) 및 촬영 제어부(118)를 포함한다. 본 발명에 따른 영상 장치(110)는 일반적인 촬영 기능 및 부가 기능을 수행하는 구성부를 포함할 수 있다.
도 3의 구성도에서, 각 구성부들은 본 발명의 따른 영상 장치의 기능을 명확히 한 것에 불과하다. 즉, 인증부(112), 추출부(114), 저장부(116) 및 촬영 제어부(118)가 수행하는 기능 및 역할은 기존 영상 장치에 구현되어 수행될 수 있는 것이다.
인증부(112)는 장착된 보안 메모리 카드(120)와 인증을 수행한다. 인증부(112)는 보안 메모리 카드로부터 접근 메시지를 요청하여 전달받는다. 인증부(112)는 추출부(114)로부터 접근 메시지에서 추출된 장치 키 또는 메모리 키를 전달받는다. 인증부(112)는 추출된 장치 키와 저장부(116)에 저장된 장치 키를 비교하여 인증을 수행한다.
또한, 인증부(112)는 보안 메모리 카드(120)로부터 키 요청 신호를 전달받는 경우, 저장부(116)에 저장된 메모리 키를 암호화하여보안 메모리 카드(120)로 전달할 수 있다.
추출부(114)는 보안 메모리 카드(120)로부터 전달받은 접근 메시지를 복호하 여 장치 키 또는 메모리 키를 추출한다. 또한, 추출부(114)는 접근 메시지에 포함된 촬연조건정보를 추출한다. 촬영조건정보는 촬영 일시, 촬영 가능한 사진수, 촬영시간(동영상의 경우 연속된 촬영시간) 등을 포함할 수 있다. 본 발명에 따른 영상 장치(110)는 보안 메모리 카드(120)와 상호 인증이 완료되면, 촬영조건정보에 따라 촬영을 수행할 수 있다.
저장부(116)는 장치 키 및 메모리 키를 저장한다. 장치 키는 영상 장치(110)의 접근 키이고, 메모리 키는 보안 메모리 카드(120)의 접근 키이다.
촬영 제어부(118)는 접근 메시지로부터 추출된 촬영조건정보에 따라 영상 장치(110)가 촬영 기능을 수행하도록 제어한다.
예를 들어, 촬영조건정보가 "촬영사진 매수 10장"이라고 가정하자. 촬영 제어부(118)는 영상 장치(110)가 10장을 초과하여 촬영을 시도하는 경우, 촬영 기능을 차단하고, 영상 장치(110)의 표시부(미도시)에 촬영불가 메시지를 출력하거나, 경고음을 출력할 수 있다.
또한, 촬영 제어부(118)는 영상 장치(110)가 보안 메모리 카드(120)와 상호 인증 수행 시, 발생하는 신호 또는 정보를 영상 장치(미도시)의 표시부에 출력할 수 있다.
예를 들어, 촬영 제어부(118)는 영상 장치(110) 또는 보안 메모리 카드(120)가 인증에 실패한 경우, 인증 실패 메시지를 표시부(미도시)에 출력할 수 있다.
또한, 촬영 제어부(118)는 영상 장치(110)의 사용자 인터페이스를 통해 입력 신호를 전달받아 상응하는 동작을 수행할 수 있다.
예를 들어, 촬영 제어부(118)는 상호 인증 완료 후, 새로운 촬영조건정보를 입력받고, 새로운 촬영조건정보에 따라 영상 장치(110)가 촬영 기능을 수행하도록 제어할 수 있다.
도 4는 본 발명의 일 실시예에 따른 보안 메모리 카드(120)의 구성도이다.
본 발명의 따른 보안 메모리 카드(120)는 일반적인 플래쉬 메모리 카드, 마이크로 하드디스크 등의 영상장치(110)에 적용될 수 있는 저장매체를 기반으로 구성될 수 있다. 즉, 보안 메모리 카드(120)는 저장매체에 인증을 수행할 수 있는 구성부를 포함한다.
도 4를 참조하면, 보안 메모리 카드(120)는 인터페이스부(310), 키저장부(320), 보안 데이터 처리부(330), 메모리 제어부(340) 및 데이터 저장부(350)를 포함할 수 있다.
인터페이스부(310)는 외부장치와 연결되어 보안 메모리 카드(120)의 데이터를 외부로 전달하거나 외부의 데이터를 전달받는다. 보안 메모리 카드(120)의 데이터 입출력은 인터페이스부(310)를 통해 수행된다.
키저장부(320)는 장치 키 및 메모리 키를 저장한다. 메모리 키는 보안 메모리 카드(120)의 초기화 시 변경된 메모리 키이고, 장치 키는 접근 메시지 생성 시에 입력되는 영상 장치(110)의 장치 키이다.
키저장부(320)는 접근 메시지를 저장한다. 접근 메시지는 촬영조건정보 및 키 정보를 장치 키로 암호화 한 메시지이다. 키 정보는 장치 키 및 메모리 키를 포 함한다. 접근 메시지는 도 2에서 상술한 관리 시스템에서 생성될 수 있다. 즉, 접근 메시지는 촬영조건정보 설정 시에 생성될 수 있다. 촬영조건정보 설정은 영상 장치(110) 및 보안 메모리 카드(120)로 구성된 영상 시스템으로 촬영하기 전에 수행된다. 이후, 접근 메시지 생성 방법은 도 4를 참조하여 설명하기로 한다.
보안 데이터 처리부(330)는 영상 장치(110)와 인증 수행 시 암호화된 메모리키를 복호한다. 영상 장치(110)는 메모리 키를 장치 키로 암호화한다. 그래서, 보안 데이터 처리부(330)는 키저장부(320)에 저장된 장치 키를 이용하여 암호화된 메모리 키를 복호한다.
또한, 보안 데이터 처리부(330)는 접근 메시지를 생성할 수 있다. 보안 데이터 처리부(330)는 컴퓨터(210)를 통해 관리자로부터 장치 키 및 촬영조건정보를 전달받는다. 보안 데이터 처리부(330)는 장치 키, 메모리 키 및 촬영조건정보를 장치 키로 암호화하여 접근 메시지를 생성할 수 있다.
메모리 제어부(340)는 인터페이스부(310), 키저장부(320), 보안 데이터 처리부(330) 및 데이터 저장부(350)를 제어하여 영상 장치(110)와 상호 인증을 수행한다.
메모리 제어부(340)는 상호 인증이 완료되기 전에는 영상 장치(110)로부터 데이터 저장부(350)의 데이터 접근을 제한한다.
메모리 제어부(340)는 보안 데이터 처리부(330)에 의해 생성된 접근 메시지를 키저장부(320)에 저장시킬 수 있다.
메모리 제어부(340)는 영상 장치(110)의 요청에 따라 키저장부(320)에 저장 된 저장된 접근 메시지를 전송한다. 메모리 제어부(340)는 보안 데이트 처리부(330)로부터 복호된 메모리 키를 전달받아 키저장부(320)에 저장된 메모리 키와 동일한지 비교한다. 비교결과, 메모리 제어부(340)는 메모리 키가 동일할 경우 성공적으로 인증을 수행할 수 있다. 메모리 제어부(340)는 인증에 성공하면 영상 장치(110)가 데이터 저장부(350)에 접근하는 것을 허가할 수 있다.
데이터 저장부(350)는 접근 권한이 부여된 영상 장치(110)로부터 전달되는 데이터를 저장한다. 데이터 저장부(350)는 접근 권한이 부여된 장치와 연결되어 데이터를 저장할 수 있다.
도 5는 본 발명의 일 실시예에 따른 접근 메시지 생성 방법을 나타낸 흐름도이다. 보다 상세하게는, 도 5는 도 2에서 상술한 관리 시스템에서 수행되는 접근 메시지 생성 방법이다.
도 5를 참조하면, 컴퓨터(210)는 메모리 키를 입력 받고(S410), 입력 받은 메모리 키와 보안 메모리 카드(120)의 메모리 키의 일치 여부를 판단한다(S420). 관리자는 컴퓨터(210)에 탑재된 관리 프로그램에 로그인하고, 메모리 키를 입력할 수 있다.
판단결과, 메모리 키가 일치할 경우, 컴퓨터(210)는 장치 키 및 촬영조건정보를 입력 받는다(S430). 입력된 장치 키 및 촬영조건정보는 보안 메모리 카드(120)로 전달된다. 장치 키는 영상 장치(110)의 고유의 장치 키로 관리자에 의해 미리 설정될 수 있다. 촬영조건정보는 촬영 일시, 촬영 가능한 사진수, 촬영시간 (동영상의 경우 연속된 촬영시간) 등을 포함할 수 있다. 보안 메모리 카드(120)는 촬영조건정보에 따라 이용제한이 될 수 있다. 예를 들어, 보안 메모리 카드(120)는 촬영 가능한 사진수가 10장일 경우, 10장을 초과한 사진의 저장을 제한할 수 있다.
예를 들어, 보안 메모리 카드(120)는 설정된 촬영 일시가 현재 일시와 비교하여 아직 되지 않았거나 촬영 일시가 경과한 경우, 사진의 저장을 제한할 수 있다.
예를 들어, 보안 메모리 카드(120)는 동영상에 대한 연속된 촬영시간이 3분으로 설정된 경우, 하나의 동영상당 3분 분량의 동영상을 저장할 수 있다.
다음으로, 보안 메모리 카드(120)는 장치 키 및 촬영조건정보를 이용하여 접근 메시지를 생성할 수 있다(S440). 보안 메모리 카드(120)는 생성된 접근 메시지를 저장한다. 접근 메시지는 장치 키, 메모리 키 및 촬영조건정보를 포함한다. 접근 메시지는 장치 키, 메모리 키 및 촬영조건정보를 장치 키로 암호화한 메시지이다.
S420 단계에서, 판단결과, 메모리 키가 불일치할 경우, 관리 시스템은 불일치횟수를 카운팅 하고 카운팅 된 값이 미리 설정된 값(예를 들면, 입력제한횟수 등)를 초과하는지 여부를 판단한다(S450).
판단결과, 카운팅 값이 미리 설정된 값(입력제한횟수)를 초과할 경우, 관리 시스템은 관리자의 접근을 제한할 수 있다(S460).
판단결과, 불일치횟수가 입력제한횟수를 초과하지 않을 경우, 불일치횟수를 증가시킨다(S470).
즉, 관리 시스템은 관리자에 의해 입력된 메모리 키가 불일치 할 경우, 미리 설정된 횟수만큼 재입력할 수 있는 기회를 제공한다. 관리 시스템은 미리 설정된 횟수를 초과하여 불일치하는 메모리 키가 입력되면 접근 제한을 한다.
도 6은 본 발명의 일 실시예에 따른 영상 시스템의 인증 방법을 나타낸 흐름도이다. 보다 상세하게, 도 6은 본 발명에 따른 영상 장치(110)와 보안 메모리 카드(120)의 상호 인증 방법을 나타낸 흐름도이다.
도 6을 참조하면, 영상 장치(110)는 보안 메모리 카드(120)로 접근 메시지를 요청하고(S501), 보안 메모리 카드(120)로부터 접근 메시지를 전달받는다(S503). 접근 메시지는 장치 키로 암호화되어 있고, 장치 키, 메모리 키, 촬영조건정보를 포함할 수 있다.
다음으로, 영상 장치(110)는 접근 메시지에서 장치 키 및 촬영조건정보를 추출한다(S505). 영상 장치(110)는 장치 키로 암호화 된 접근 메시지를 저장된 장치 키로 복호할 수 있다.
다음으로, 영상 장치(110)는 추출된 장치 키와 저장된 장치 키의 동일 여부를 판단하고(S501), 동일 하지 않을 경우, 장치 인증에 실패한다(S509).
판단 결과, 동일한 경우, 영상 장치(110)는 보안 메모리 카드(120)로 장치 인증 성공 메시지를 전달한다(S511).
다음으로, 보안 메모리 카드(120)는 영상 장치(110)로 메모리 키를 요청한다(S513).
다음으로, 영상 장치(110)는 저장된 메모리 키를 장치 키로 암호화하고(S515), 보안 메모리 카드(120)로 암호화된 메모리 키를 전송한다(S517).
다음으로, 보안 메모리 카드(120)는 암호화된 메모리 키를 장치 키로 복호하여 메모리 키를 추출한다(S519).
다음으로, 보안 메모리 카드(120)는 추출된 메모리 키와 저장된 메모리 키의 동일 여부를 판단한다(S521).
판단결과, 추출된 메모리 키와 저장된 메모리 키가 동일 하지 않을 경우, 보안 메모리 카드(120) 인증에 실패한다(S523).
판단 결과, 동일한 경우, 보안 메모리 카드(120)는 영상 장치(110)로 메모리 인증 성공 메시지를 전송한다(S525).
다음으로, 영상 장치(110)는 촬영조건정보에 따라 보안 메모리 카드(120)의 이용제한 여부를 판단한다(S527). 즉, 영상 장치(110)는 촬영조건정보에 설정된 기능을 수행할 수 있다.
판단 결과, 이용제한되는 경우, 영상 장치(110)는 보안 메모리 카드(120)의 이용에 제한된다. 예를 들어, 촬영조건정보 중 설정된 촬영 시간이 이미 경과했을 경우, 영상 장치(110)는 촬영을 수행할 수 없다. 즉, 영상 장치(110)는 보안 메모리 카드(110)에 접근할 수 없어 촬영 데이터를 저장할 수 없다.
판단 결과, 이용제한되지 않는 경우, 영상 장치(110)와 보안 메모리 카드(120)는 상호 인증이 완료되고(S531), 영상 장치(110)는 보안 메모리 카드(120)에 접근 권한이 주어져 촬영조건정보에 따라 데이터를 저장할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 영상 시스템의 구성을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 보안 메모리 카드(120)를 관리하기 위한 관리 시스템의 구성을 나타낸 도면.
도 3은 본 발명의 일 실시예에 따른 영상 장치(110)의 구성도.
도 4는 본 발명의 일 실시예에 따른 보안 메모리 카드(120)의 구성도.
도 5는 본 발명의 일 실시예에 따른 접근 메시지 생성 방법을 나타낸 흐름도.
도 6은 본 발명의 일 실시예에 따른 영상 시스템의 인증 방법을 나타낸 흐름도.
<도면의 주요부분에 대한 부호의 설명>
120: 보안 메모리 카드 310: 인터페이스부
320: 키저장부 330: 보안 데이터 처리부
340: 메모리 제어부 350: 데이터 저장부

Claims (17)

  1. 영상 장치와 연결되는 보안 메모리 카드에 있어서,
    상기 영상 장치로부터 전달되는 데이터를 저장하는 데이터 저장부;
    상기 영상 장치의 장치 키 및 상기 보안 메모리 카드의 메모리 키를 저장하고, 상기 장치 키를 포함하는 제1 접근 메시지를 저장하는 키저장부;
    상기 영상장치로부터 상기 메모리 키를 포함하는 제2 접근 메시지를 전달받아 상기 메모리 키를 추출하는 보안 데이터 처리부; 및
    상기 보안 데이터 처리부가 추출한 메모리 키와 상기 키저장부에 저장된 메모리 키를 비교하여 인증을 수행하는 메모리 제어부를 포함하되,
    상기 제1 접근 메시지는 촬영조건정보를 더 포함하고, 상기 메모리 제어부는 상기 제1 접근 메시지를 상기 영상 장치로 전달하는 것을 특징으로 하는 보안 메모리 카드.
  2. 삭제
  3. 제1항에 있어서,
    상기 촬영조건정보는 촬영 일시, 촬영 가능한 사진수, 촬영시간 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 메모리 카드.
  4. 보안 메모리 카드와 연결되는 영상 장치에 있어서,
    상기 영상 장치의 장치 키 및 상기 보안 메모리 카드의 메모리 키를 저장하는 저장부;
    상기 장치 키를 포함하는 제1 접근 메시지를 상기 보안 메모리 카드로부터 전달받아 상기 장치 키를 추출하는 추출부; 및
    상기 추출부가 추출한 장치 키와 상기 저장부에 저장된 장치 키를 비교하여 인증을 수행하는 인증부를 포함하되,
    상기 제1 접근 메시지는 촬영조건정보를 더 포함하고,
    상기 추출부는 상기 촬영조건정보를 더 추출하는 것을 특징으로 하는 영상 장치.
  5. 삭제
  6. 제4항에 있어서,
    상기 촬영조건정보는 촬영 일시, 촬영 가능한 사진수, 촬영시간 중 적어도 하나를 포함하는 것을 특징으로 하는 영상 장치.
  7. 제4항에 있어서,
    상기 추출부로부터 추출된 상기 촬영조건정보를 전달받아 상기 촬영조건정보에 설정된 기능을 수행하는 촬영 제어부를 더 포함하는 영상 장치.
  8. 제4항에 있어서,
    상기 인증부는 상기 보안 메모리 카드로부터 키 요청 신호를 전달받는 경우, 상기 저장부에 저장된 상기 메모리 키를 포함하는 제2 접근 메시지를 생성하여 상기 보안 메모리 카드로 전달하는 것을 특징으로 하는 영상 장치.
  9. 영상 시스템에 있어서,
    장치 키 및 메모리 키를 저장하는 영상 장치; 및
    상기 장치 키 및 메모리 키를 저장하는 보안 메모리 카드를 포함하되,
    상기 장치 키는 상기 영상 장치의 접근 키이고, 상기 메모리 키는 상기 보안 메모리 카드의 접근 키이고,
    상기 영상 장치는 상기 보안 메모리 카드로부터 상기 장치 키를 포함하는 제1 접근 메시지를 전달받아 저장된 장치 키와 비교하고,
    상기 보안 메모리 카드는 상기 영상 장치로부터 상기 메모리 키를 포함하는 제2 접근 메시지를 수신하여 저장된 메모리 키와 비교하여 상기 영상 장치 및 상기 보안 메모리 카드에서 서로 인증을 수행하고,
    상기 제1 접근 메시지는 촬영조건정보를 더 포함하는 것을 특징으로 하는 영상 시스템.
  10. 삭제
  11. 제9항에 있어서,
    상기 촬영조건정보는 촬영 일시, 촬영 가능한 사진수, 촬영시간 중 적어도 하나를 포함하는 것을 특징으로 하는 영상 시스템.
  12. 제9항에 있어서,
    상기 영상 장치는 상기 보안 메모리 카드로부터 상기 촬영조건정보를 전달받아 상기 촬영조건정보에 설정된 기능을 수행하는 것을 특징으로 하는 영상 시스템.
  13. 영상 장치와 보안 메모리 카드가 수행하는 인증방법에 있어서,
    상기 영상 장치가 상기 보안 메모리 카드로부터 장치 키를 포함하는 제1 접근 메시지를 전달받는 단계;
    상기 영상 장치가 상기 제1 접근 메시지를 이용하여 인증을 수행하는 단계;
    상기 보안 메모리 카드가 상기 영상 장치로부터 메모리 키를 포함하는 제2 접근 메시지를 전달받는 단계; 및
    상기 보안 메모리 카드가 상기 제2 접근 메시지를 이용하여 인증을 수행하는 단계를 포함하되,
    상기 제1 접근 메시지는 촬영조건정보를 더 포함하고,
    상기 촬영조건정보에 따라 상기 영상 장치가 상기 보안 메모리 카드의 이용 제한 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 인증방법.
  14. 제13항에 있어서,
    상기 영상 장치가 상기 제1 접근 메시지를 이용하여 인증을 수행하는 단계는
    상기 제1 접근 메시지에서 상기 장치 키를 추출하는 단계; 및
    추출된 장치 키와 저장된 장치 키의 동일 여부를 판단하는 단계를 포함하는 인증방법.
  15. 제13항에 있어서,
    상기 보안 메모리 카드가 상기 제2 접근 메시지를 이용하여 인증을 수행하는 단계는
    상기 제2 접근 메시지에서 상기 메모리 키를 추출하는 단계; 및
    추출된 메모리 키와 저장된 메모리 키의 동일 여부를 판단하는 단계를 포함하는 인증방법.
  16. 삭제
  17. 제13항에 있어서,
    상기 촬영조건정보는 촬영 일시, 촬영 가능한 사진수, 촬영시간 중 적어도 하나를 포함하는 것을 특징으로 하는 인증방법.
KR1020090017669A 2009-03-02 2009-03-02 영상 장치, 보안 메모리 카드 및 그 인증방법 KR101107149B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090017669A KR101107149B1 (ko) 2009-03-02 2009-03-02 영상 장치, 보안 메모리 카드 및 그 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090017669A KR101107149B1 (ko) 2009-03-02 2009-03-02 영상 장치, 보안 메모리 카드 및 그 인증방법

Publications (2)

Publication Number Publication Date
KR20100098945A KR20100098945A (ko) 2010-09-10
KR101107149B1 true KR101107149B1 (ko) 2012-01-31

Family

ID=43005551

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090017669A KR101107149B1 (ko) 2009-03-02 2009-03-02 영상 장치, 보안 메모리 카드 및 그 인증방법

Country Status (1)

Country Link
KR (1) KR101107149B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000043357A (ko) * 1998-12-24 2000-07-15 구자홍 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법
KR20010109016A (ko) * 2000-06-01 2001-12-08 현은정 저장매체를 이용한 전자상거래 시스템 및 방법
JP2004005448A (ja) 2002-02-28 2004-01-08 Hewlett Packard Co <Hp> カードキーセキュリティシステムおよび方法
KR20040088137A (ko) * 2003-04-09 2004-10-16 홍상선 전송 암호화키 값 생성방법과 이를 적용한 상호인증보안방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000043357A (ko) * 1998-12-24 2000-07-15 구자홍 복수의 마스터 키의 생성 및 이를 이용한 스마트카드 인증방법
KR20010109016A (ko) * 2000-06-01 2001-12-08 현은정 저장매체를 이용한 전자상거래 시스템 및 방법
JP2004005448A (ja) 2002-02-28 2004-01-08 Hewlett Packard Co <Hp> カードキーセキュリティシステムおよび方法
KR20040088137A (ko) * 2003-04-09 2004-10-16 홍상선 전송 암호화키 값 생성방법과 이를 적용한 상호인증보안방법

Also Published As

Publication number Publication date
KR20100098945A (ko) 2010-09-10

Similar Documents

Publication Publication Date Title
KR102328725B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
US8005213B2 (en) Method, apparatus, and computer program for generating session keys for encryption of image data
TWI578749B (zh) 用於遷移金鑰之方法及設備
EP1866873B1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
CN114730337A (zh) 密码密钥管理
CN101415099A (zh) 影像撷取装置加密系统及方法
KR101485968B1 (ko) 암호화된 파일 접근 방법
WO2017137481A1 (en) A removable security device and a method to prevent unauthorized exploitation and control access to files
KR101107149B1 (ko) 영상 장치, 보안 메모리 카드 및 그 인증방법
CN117527271A (zh) 图像隐私保护方法、系统、装置及存储介质
JP2008059575A (ja) 利用者離席監視システム、および、その方法
KR20180012129A (ko) 영상 수집 장치, 그리고 서버를 포함하는 인증 시스템 및 이를 이용한 인증 방법
KR20210039752A (ko) 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버 및 그 동작 방법
CN113704701A (zh) 一种加密及解密数据的方法和系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150112

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180110

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190110

Year of fee payment: 8