KR101760095B1 - 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법 - Google Patents

암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법 Download PDF

Info

Publication number
KR101760095B1
KR101760095B1 KR1020170002544A KR20170002544A KR101760095B1 KR 101760095 B1 KR101760095 B1 KR 101760095B1 KR 1020170002544 A KR1020170002544 A KR 1020170002544A KR 20170002544 A KR20170002544 A KR 20170002544A KR 101760095 B1 KR101760095 B1 KR 101760095B1
Authority
KR
South Korea
Prior art keywords
key
image data
nvr
camera
encrypted
Prior art date
Application number
KR1020170002544A
Other languages
English (en)
Inventor
고종석
윤종민
이준호
Original Assignee
주식회사에스에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사에스에이티 filed Critical 주식회사에스에이티
Priority to KR1020170002544A priority Critical patent/KR101760095B1/ko
Application granted granted Critical
Publication of KR101760095B1 publication Critical patent/KR101760095B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23473Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by pre-encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/765Interface circuits between an apparatus for recording and another apparatus
    • H04N5/77Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Closed-Circuit Television Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 IP 카메라에서 촬영한 영상을 암호용키로 암호화하여 전송하고, 암호화된 촬영 영상을 NVR에서 각각의 IP 카메라에서 수행한 암호용키에 대한 인덱스 정보를 토대로 저장 관리하며, 최종적으로 클라이언트가 NVR에서 제공되는 암호화된 촬영 영상을 해당 IP 카메라에서 암호화에 사용된 암호용키에 대한 인덱스 정보를 토대로 복호용키로 생성한 후 암호화된 촬영 영상을 복원하여 재생하거나 실시간 모니터링을 수행할 때, 각각의 IP 카메라, NVR 및 클라이언트 단말기에 내장된 하드웨어 보안모듈을 통해 암호화 및 복호화 처리를 수행함으로써, 영상데이터가 유출되더라도 손쉽게 복원하지 못하도록 하며, 암호키의 관리를 한층 강화할 수 있도록 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법에 관한 것이다.

Description

암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법{AN APPARATUS FOR SECURITY SURVEILLANCE IN CLOSED CIRCUIT TELEVISION BASED-ON ENCRYPTION KEY USING HARDWARE SECURITY MODULE AND METHOD BY USING THE SAME}
본 발명은 IP(Internet Protocol) 카메라에서 촬영한 영상을 암호용키로 암호화하여 전송하고, 암호화된 촬영 영상을 NVR(Network Video Recorder)에서 각각의 IP 카메라에서 수행한 암호용키에 대한 인덱스 정보를 토대로 저장 관리하며, 최종적으로 클라이언트가 NVR에서 제공되는 암호화된 촬영 영상을 해당 IP 카메라에서 암호화에 사용된 암호용키에 대한 인덱스 정보를 토대로 복호용키로 생성한 후 암호화된 촬영 영상을 복원하여 재생하거나 실시간 모니터링을 수행할 때, 각각의 IP 카메라, NVR 및 클라이언트 단말기에 내장된 하드웨어 보안모듈(HSM, Hardware Security Module)을 통해 암호화 및 복호화 처리를 수행함으로써, 영상데이터가 유출되더라도 손쉽게 복원하지 못하도록 하며, 암호키의 관리를 한층 강화할 수 있도록 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법에 관한 것이다. 특히, 본 발명은 서비스 운영자나 하드웨어 보안모듈 제작사 측에서 최초에 복수의 암호키를 1회 생성하여 각각의 IP 카메라, NVR 및 클라이언트 단말기에 내장된 하드웨어 보안모듈에 탑재함으로써, 암호키의 지속적인 관리를 수행하기 위한 별도의 키 관리 서버를 구비할 필요가 없으므로 시스템 구축 비용을 절감할 수 있으며, 암호키 관리를 용이하게 수행할 수 있다.
최근 들어 정보통신기술의 발달로 인하여 영상을 촬영하여 전송하는 기술이 나날이 발전하고 있으며, 현재 카메라에서 촬영한 영상을 부호화하여 IP 패킷으로 변환한 후 네트워크를 통해 전송하여 저장하는 IP 카메라 기반의 CCTV 시스템이 대세를 이루고 있다.
기존의 CCTV 시스템은 카메라에서 획득된 영상데이터를 동축 케이블을 통해 전송하여 DVR(Digital Video Recorder)에 저장하도록 하는 구조로 되어 있거나, 이미 DVR에 저장되어 있던 영상데이터를 중앙관제서버에 별도로 전송, 저장 및 관리하는 구조로 되어 있었다. 하지만, 이제 점차 IP 카메라를 통해 촬영된 영상데이터를 카메라 단에서 IP 패킷으로 변환한 다음 바로 네트워크상의 NVR로 전송하여 저장하도록 하는 IP 카메라 기반의 CCTV 시스템으로 대체되고 있다.
그러나, 현재 네트워크를 통해 전송되는 영상데이터는 대부분 암호화처리가 되어 있지 않기 때문에 보안에 대단히 취약한 실정이다. 물론 네트워크 보안프로토콜을 사용하는 기술도 많이 보급되고 있고, 상기 기술은 타 방식에서는 사용할 수 없는 자체적인 보안모듈을 사용하기 때문에 외부에 노출되지 않는 장점을 가지고 있지만, 이러한 기술들도 해킹으로부터 근본적으로 벗어날 수는 없는 실정이며, 특히 IP 카메라에 하드웨어 보안모듈을 직접 적용하는 정도의 보안성을 제공하고 있지는 못하고 있다.
이를 해결하기 위하여, 종래에는 IP 카메라에서 촬영한 영상데이터를 암호화하는 방식을 일부 적용하기도 하였지만, 키의 관리가 용이하지 않은 문제점이 발생하였다. 즉 영상데이터를 암호화하는 방식을 사용하는 경우 암호화에 사용되는 키를 주기적으로 변경시키는 등의 관리가 매우 중요하지만, 키의 주기적인 관리를 위해서는 별도의 키 관리 서버를 운용하여야 하기 때문에 시스템 구축 비용이 과다하게 발생되었으며, 각각의 IP 카메라 및 클라이언트와 키 관리 서버 사이의 네트워크 보안에도 많은 인력과 비용이 소요되므로 저렴한 설치 및 유지비용으로 보안 감시 장치를 구현하기에는 한계가 있었다.
따라서 본 발명에서는 각각의 IP 카메라, NVR 및 클라이언트 단말기에 하드웨어 보안모듈을 탑재하여, 각각의 IP 카메라에서 촬영한 영상을 하드웨어 보안모듈을 통해 암호용키로 암호화하여 전송하고, 이를 NVR에서 암호용키에 대한 인덱스 정보를 토대로 각각의 IP 카메라별로 저장 관리하며, 클라이언트 단말기에서 NVR에서 제공되는 영상을 하드웨어 보안모듈을 통해 암호용키에 대한 인덱스 정보를 토대로 생성하는 복호용키로 복원하여 재생하거나 실시간 모니터링을 수행함으로써, 영상데이터가 유출되더라도 손쉽게 복원하지 못하도록 하며, 암호키의 관리를 한층 강화할 수 있는 방안을 제시하고자 한다.
또한, 본 발명은 암호키의 지속적인 관리를 수행하기 위한 별도의 키 관리 서버를 구비할 필요가 없도록 함으로써, 시스템 구축 비용을 절감할 수 있는 방안을 제시하고자 한다.
다음으로 본 발명의 기술 분야에 존재하는 선행기술에 대하여 간단하게 설명하고, 이어서 본 발명이 상기 선행기술에 비해서 차별적으로 이루고자 하는 기술적 사항에 대해서 기술하고자 한다.
먼저 한국등록특허 제1515977호(2015.05.06.공고)는 가상 머신의 클라우드 환경에서 IP 카메라로 촬영된 감시 영상을 관리하여 제공하는 영상 감시 시스템 및 영상 감시 방법에 관한 것이다.
상기 선행기술은 모바일 접속한 사용자 단말을 IP 카메라의 접속으로 중개하여 IP 카메라에 직접 접속한 사용자 단말로 IP 카메라를 통해 촬영된 원본 영상 데이터를 실시간으로 제공할 수 있고, 사용자가 요청하는 실시간 영상 데이터를 IP 카메라 및 영상 저장 서버를 통해 제공하고 사용자가 요청하는 주문형 영상 데이터를 클라우드 스토리지를 통해 제공하여 데이터 통신과 처리를 분산화하며, 카메라 장비 및 가입 회원의 증가에 따라 처리에 요구되는 각각의 서버들을 가상 머신으로 자동 증설하여 자원 스케일링에 유연하게 대처할 수 있는 효과를 제공하는 것으로서, IP 카메라로 촬영된 영상을 관리할 수 있는 점에서 본 발명의 NVR에서 각각의 IP 카메라에서 촬영한 영상데이터를 저장 관리하는 구성과 일부 유사성이 있다.
하지만, 본 발명은 각각의 IP 카메라에서 촬영한 영상을 암호용키로 암호화하고, 이를 NVR에서 암호용키에 대한 인덱스 정보를 토대로 각각의 IP 카메라별로 저장 관리하며, 클라이언트 단말기에서 NVR에서 제공되는 영상을 암호용키에 대한 인덱스 정보를 토대로 생성하는 복호용키로 복원하여 재생하거나 실시간 모니터링하는 기술적 구성을 제시하고 있지만, 상기 선행기술은 IP 카메라에서 촬영한 영상데이터의 관리를 수행하는 구성만을 언급하고 있을 뿐 본 발명에서와 같이 암호키 기반의 암호방식에 대한 기술적 구성을 제시하고 있지 못하므로 본 발명과 상기 선행기술은 서로 다른 기술적 구성임을 손쉽게 확인할 수 있다.
또한, 한국등록특허 제1202029호(2012.11.16.공고)는 클라우드 서버에서 네트워크 카메라로부터 인코딩된 디지털 영상 데이터를 유/무선 통신망을 통해 실시간으로 수신하고, 상기 수신된 디지털 영상 데이터를 클라우드 스토리지로 전송하여 파일 형태로 저장하고, 임의의 이동 단말기의 사용자의 요청에 의해 상기 클라우드 서버에서 수신하는 실시간 영상 정보 또는 상기 클라우드 스토리지에 저장된 녹화 영상 정보를 상기 이동 단말기에 제공할 수 있는 클라우드 컴퓨팅 기반의 영상 보안 시스템 및 그 방법에 관한 것이다.
상기 선행기술은 이동 단말기 사용자가 언제 어디서나 네트워크 카메라에서 촬영한 영상 정보를 제공받을 수 있는 점에서 본 발명의 클라이언트 단말기에서 NVR로부터 IP 카메라에서 촬영한 영상데이터를 제공받아 확인할 수 있는 구성과 일부 유사성이 있다.
하지만, 본 발명은 각각의 IP 카메라에서 암호용키로 암호화한 영상을 NVR에서 암호용키에 대한 인덱스 정보를 토대로 각각의 IP 카메라별로 저장 관리하고, 클라이언트 단말기에서 NVR에서 제공되는 영상을 암호용키에 대한 인덱스 정보를 토대로 생성하는 복호용키로 복원하여 재생하거나 또는 실시간 모니터링하는 기술적 구성을 제시하고 있으나, 상기 선행기술은 네트워크 카메라에서 촬영한 영상의 암호화 처리 및 이동 단말기에서의 복호화 처리에 대한 기술적 구성을 제시하고 있지 않기 때문에 본 발명과 상기 선행기술은 기술적 구성을 서로 달리하고 있다.
또한, 한국등록특허 제1528934호(2015.06.15.공고)는 CCTV 카메라에 관한 접속 정보를 고유번호에 대응하여 저장하는 데이터베이스와, 이동단말에서 영상요청이 발생하는지를 감지하는 요청 감지부, 및 상기 영상요청이 감지됨에 따라, 상기 영상요청에 포함되는 고유번호에 의해 식별되는 CCTV 카메라와 접속 링크를 설정하도록 제어하는 제어부를 포함하는, CCTV 영상정보 제공 시스템 및 방법에 관한 것이다.
상기 선행기술은 이동단말에서 영상요청을 감지한 경우, 상기 영상요청에 포함된 고유번호에 의해 식별되는 CCTV 카메라로의 접속 정보를 이동단말에 제공함으로써, 이동단말이 직접 상기 접속 정보에 따라 해당 CCTV 카메라로 접속하여 CCTV 영상정보를 신속하게 수신 받도록 제어할 수 있는 효과를 제공하는 것으로서, CCTV 영상정보를 실시간으로 이동단말에 제공할 수 있는 점에서 본 발명의 클라이언트가 IP 카메라에서 촬영한 영상데이터를 실시간으로 모니터링할 수 있는 구성과 일부 유사성이 있다.
하지만, 본 발명은 각각의 IP 카메라에서 촬영한 영상을 암호용키로 암호화하고, 이를 NVR에서 암호용키에 대한 인덱스 정보를 토대로 각각의 IP 카메라별로 저장 관리하며, 클라이언트 단말기에서 NVR에서 제공되는 영상을 암호용키에 대한 인덱스 정보를 토대로 생성하는 복호용키로 복원하여 재생하거나 또는 실시간 모니터링하는 기술적 구성을 제시하고 있는 반면에, 상기 선행기술은 이러한 기술적 구성을 전혀 언급하고 있지 못하고 있으므로 본 발명과 상기 선행기술은 기술적 구성의 차이점이 분명하다.
즉 상기 언급한 각각의 선행기술들은 대부분 클라우드 환경을 통해 CCTV 영상을 원거리의 사용자가 손쉽게 확인할 수 있는 구성을 제시하고는 있으나, IP 카메라에서 촬영한 영상데이터의 암호용키를 이용한 암호화 처리, NVR에서의 암호용키에 대한 인덱스 정보를 토대로 한 각각의 IP 카메라별 저장 관리 및 이중 암호화를 통한 저장 관리, 클라이언트에서 NVR로부터 제공받은 암호화된 영상을 암호용키에 대한 인덱스 정보를 토대로 생성하는 복호용키로 복원하여 재생하거나 실시간 모니터링할 수 있는 본 발명의 구성과는 기술적 차이점이 분명한 것이다.
특히, 암호키의 지속적인 관리를 수행하기 위한 별도의 키 관리 서버를 구비할 필요가 없도록 한 본 발명의 기술적 구성은 상기 선행기술 어디에도 기재되어 있지 않으며, 그 어떠한 암시도 되어 있지 않은 본 발명만의 특징적 구성이다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 각각의 IP 카메라에서 촬영한 영상을 하드웨어 보안모듈을 통해 암호용키로 암호화하여 전송하고, 이를 NVR에서 암호용키에 대한 인덱스 정보를 토대로 각각의 IP 카메라별로 저장 관리하며, 최종적으로 클라이언트 단말기에서 NVR에서 제공되는 영상을 하드웨어 보안모듈을 통해 암호용키에 대한 인덱스 정보를 토대로 생성하는 복호용키로 복원하여 재생하거나 또는 실시간으로 모니터링할 수 있도록 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 암호키의 지속적 관리를 위하여 별도의 키 관리 서버를 구비할 필요가 없이, 각각의 IP 카메라, NVR 및 클라이언트 단말기에 내장된 하드웨어 보안모듈을 설치할 때 복수의 암호키를 사전에 저장하여 외부로 유출되지 않도록 내부에서 관리함으로써, 암호키의 관리 및 보안을 강화할 수 있도록 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법을 제공하는 것을 다른 목적으로 한다.
또한, 본 발명은 NVR에서 각각의 IP 카메라에서 촬영하여 암호용키로 암호화한 영상을 암호용키에 대한 인덱스 정보를 토대로 각각의 IP 카메라별로 저장 관리할 때, 별도로 마련한 임시키를 토대로 이중으로 암호화 처리하여 관리할 수 있도록 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법을 제공하는 것을 또 다른 목적으로 한다.
또한, 본 발명은 서비스 운영자나 하드웨어 보안모듈 제작사 측에서 복수의 암호키를 최초에 1회 생성하여 각각의 IP 카메라, NVR 및 클라이언트 단말기에 내장된 하드웨어 보안모듈에 탑재함으로써, 별도의 키 관리 서버를 통해 암호키를 주기적으로 관리할 필요가 없도록 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법을 제공하는 것을 또 다른 목적으로 한다.
본 발명의 일 실시예에 따른 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치는, 암호용키를 사용하여 카메라에서 촬영한 영상데이터를 암호화하는 하드웨어 보안모듈; 및 상기 하드웨어 보안모듈에서 상기 암호용키를 사용하여 암호화된 영상데이터를 생성하도록 제어하는 프로세서;를 포함하고, 상기 암호용키는, 상기 하드웨어 보안모듈에 기 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키로서, 상기 카메라와 NVR 사이의 세션이 확립되는 순간 변경하여 생성되는 것을 특징으로 한다.
그리고 상기 암호용키는, 상기 하드웨어 보안모듈에 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키를 기 설정되어 있는 기간마다 주기적으로 변경하여 생성하거나, 또는 리셋, 정전 또는 이들의 조합을 포함한 이벤트 발생에 따라 변경하여 생성하는 것을 특징으로 한다.
그리고 상기 하드웨어 보안모듈은, 상기 복수 개의 암호키를 저장하는 SD(Secure Digital) 메모리 카드, 플래시, HDD, SRAM, DRAM, ROM, CDROM 또는 USB를 포함하는 보안 메모리를 더 포함하는 것을 특징으로 한다.
그리고 상기 암호화된 영상데이터는, 상기 암호용키를 사용하여 상기 하드웨어 보안모듈을 통해서 하드웨어에 기반하여 암호화한 것으로서, 네트워크를 통해 상기 NVR로 출력되며, 상기 암호용키에 대한 인덱스 정보가 포함되어 있는 것을 특징으로 한다.
그리고 상기 NVR은, 상기 암호화된 영상데이터를 기 저장되어 있는 클라이언트별 식별정보와 각각의 클라이언트가 지정하는 카메라별 식별정보를 토대로 각각의 클라이언트 및 카메라별로 구분하여 저장하며, 클라이언트의 요청에 따라 상기 카메라로부터 상기 암호화된 영상데이터와 함께 전송받은 상기 암호용키에 대한 인덱스 정보를 토대로 NVR에 내장된 하드웨어 보안모듈을 통해서 복호용키를 생성한 후 상기 복호용키로 상기 암호화된 영상데이터를 복원하여 재생하는 로컬 뷰 기능을 제공하는 것을 특징으로 한다.
그리고 상기 NVR은, 상기 암호화된 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 저장할 때, 상기 암호화된 영상데이터의 헤더 부분을 임시키를 사용하여 이중으로 암호화하여 저장하며, 상기 클라이언트 단말기의 요청에 따라 상기 암호화된 영상데이터를 제공할 때, 이중으로 암호화하여 저장한 상기 암호화된 영상데이터의 헤더 부분을 복원하여 상기 클라이언트 단말기로 제공하는 것을 특징으로 한다.
그리고 상기 클라이언트 단말기는, 상기 NVR로부터 제공되는 상기 카메라에서 촬영한 특정 시점의 암호화된 영상데이터 또는 실시간 모니터링을 위한 암호화된 영상데이터를 복호용키로 복원하여 재생하며, 상기 복호용키는, 상기 클라이언트 단말기에 기 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키로서, 상기 NVR로부터 상기 암호화된 영상데이터와 함께 전송받은 상기 암호용키에 대한 인덱스 정보를 토대로 클라이언트 단말기에 내장된 하드웨어 보안모듈을 통해서 생성되는 것을 특징으로 한다.
그리고 상기 카메라에서 사용하는 암호용키와 상기 NVR 또는 상기 클라이언트 단말기에서 사용하는 복호용키는, 상호간에 동일한 대칭키인 것을 특징으로 한다.
그리고 상기 카메라에서 사용하는 암호용키와 상기 NVR 또는 상기 클라이언트 단말기에서 사용하는 복호용키는, 상호간에 한 쌍으로 동작되는 공개키와 비밀키의 비대칭키로서, 상기 암호용키는 공개키이며, 상기 복호용키는 비밀키인 것을 특징으로 한다.
또한, 본 발명의 일 실시예에 따른 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 방법은, 복수의 카메라, NVR, 복수의 클라이언트 단말기 또는 이들의 조합에 대해서 암호용키 또는 복호용키 생성을 위한 복수 개의 암호키가 저장된 하드웨어 보안모듈을 설치하는 하드웨어 보안모듈 설치단계; 및 상기 카메라에 내장된 하드웨어 보안모듈에서, 상기 카메라로 촬영한 데이터를 상기 암호용키를 통해 암호화하여 암호화된 영상데이터를 생성하는 영상 암호화 단계;를 포함하고, 상기 암호용키는, 상기 카메라에 내장된 상기 하드웨어 보안모듈에 기 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키로서, 상기 카메라와 상기 NVR 사이의 세션이 확립되는 순간 변경하여 생성되는 것을 특징으로 한다.
그리고 상기 CCTV 보안 감시 방법은, 상기 카메라에서, 상기 영상 암호화 단계를 통해 암호화된 영상데이터를 네트워크를 통해 NVR로 출력하는 영상 출력 단계;를 더 포함하며, 상기 영상 출력 단계는, 상기 암호화된 영상 데이터와 함께 상기 암호용키에 대한 인덱스 정보를 상기 NVR로 출력하는 것을 특징으로 한다.
그리고 상기 CCTV 보안 감시 방법은, 상기 NVR에서, 상기 카메라로부터 전송되는 상기 암호화된 영상데이터를 기 저장되어 있는 클라이언트별 식별정보와 각각의 클라이언트가 지정하는 카메라별 식별정보를 토대로 각각의 클라이언트 및 카메라별로 구분하여 저장하는 영상 저장 단계;를 더 포함하며, 상기 영상 저장 단계는, 클라이언트의 요청에 따라 상기 카메라로부터 상기 암호화된 영상데이터와 함께 전송받은 상기 암호용키에 대한 인덱스 정보를 토대로 상기 NVR에 내장된 하드웨어 보안모듈을 통해서 복호용키를 생성한 후 상기 복호용키로 상기 암호화된 영상데이터를 복원하여 재생하는 로컬 뷰 기능을 추가로 수행할 수 있는 것을 특징으로 한다.
그리고 상기 영상 저장 단계는, 상기 NVR에서, 상기 암호화된 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 저장할 때, 상기 암호화된 영상데이터의 헤더 부분을 임시키를 사용하여 이중으로 암호화하여 저장하며, 상기 클라이언트 단말기의 요청에 따라 상기 암호화된 영상데이터를 제공할 때, 이중으로 암호화하여 저장한 상기 암호화된 영상데이터의 헤더 부분을 복원하여 상기 클라이언트 단말기로 제공하는 이중 암호화 처리단계;를 더 포함하는 것을 특징으로 한다.
그리고 상기 CCTV 보안 감시 방법은, 상기 클라이언트 단말기에서, 상기 NVR로부터 제공되는 상기 카메라에서 촬영한 특정 시점의 암호화된 영상데이터 또는 실시간 모니터링을 위한 암호화된 영상데이터를 복호용키로 복원하여 재생하는 영상 복원 단계;를 더 포함하며, 상기 복호용키는, 상기 클라이언트 단말기에 기 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키로서, 상기 NVR로부터 상기 암호화된 영상데이터와 함께 전송받은 상기 암호용키에 대한 인덱스 정보를 토대로 클라이언트 단말기에 내장된 하드웨어 보안모듈을 통해서 생성되는 것을 특징으로 한다.
그리고 상기 영상 암호화 단계의 상기 카메라에서 사용하는 암호용키와 상기 영상 저장 단계의 상기 NVR에서 사용하는 복호용키와 상기 영상 복원 단계의 상기 클라이언트 단말기에서 사용하는 복호용키는, 상호간에 동일한 대칭키인 것을 특징으로 한다.
그리고 상기 영상 암호화 단계의 상기 카메라에서 사용하는 암호용키와 상기 영상 저장 단계의 상기 NVR에서 사용하는 복호용키와 상기 영상 복원 단계의 상기 클라이언트 단말기에서 사용하는 복호용키는, 상호간에 한 쌍으로 동작되는 공개키와 비밀키의 비대칭키로서, 상기 암호용키는 공개키이며, 상기 복호용키는 비밀키인 것을 특징으로 한다.
이상에서와 같이 본 발명의 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법에 따르면, 각각의 IP 카메라, NVR 및 클라이언트 단말기에 내장된 하드웨어 보안모듈을 사용하여 하드웨어적으로 암호화 및 복호화 처리를 수행할 때, 각각의 IP 카메라에서 촬영한 영상을 암호용키로 암호화하여 전송하면 NVR에서 암호용키에 대한 인덱스 정보를 토대로 각각의 IP 카메라별로 저장 관리하고 클라이언트 단말기에서 NVR에서 제공되는 영상을 암호용키에 대한 인덱스 정보를 토대로 생성하는 복호용키로 복원하여 재생하거나 또는 실시간으로 모니터링하기 때문에 IP 카메라에서 촬영한 영상데이터가 해킹 등에 의해 외부로 유출되는 것을 방지할 수 있으며, 설사 영상데이터가 외부로 유출된다 하더라도 손쉽게 복원하여 재생하지 못하므로 보안을 크게 강화할 수 있는 효과가 있다.
또한, 서비스 운영자나 하드웨어 보안모듈 제작사 측에서 최초에 복수의 암호키를 1회 생성하여 각각의 IP 카메라, NVR 및 클라이언트 단말기에 내장된 하드웨어 보안모듈에 탑재함으로써, 암호키의 지속적인 관리를 위한 별도의 키 관리 서버를 구비할 필요가 없어 시스템 구축 비용을 절감할 수 있으며, 암호키의 관리를 용이하게 수행할 수 있는 효과가 있다.
또한, NVR에서 각각의 IP 카메라에서 촬영하여 암호화한 영상의 헤더 부분을 별도로 마련한 임시키를 토대로 이중으로 암호화 처리하여 관리하기 때문에 각각의 IP 카메라에서 촬영한 영상데이터가 해킹 등에 의해 외부로 유출되더라도 이중 암호화로 인해 손쉽게 복원할 수 없도록 하며, 이에 따라 보안을 한층 강화할 수 있는 효과가 있다.
도 1은 본 발명이 적용된 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 과정을 설명하기 위한 개념도이다.
도 2는 본 발명이 적용된 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 과정에서의 데이터 송수신 과정을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치의 구성을 개략적으로 나타낸 도면이다.
도 4는 도 3의 IP 카메라의 구성을 상세하게 나타낸 도면이다.
도 5는 도 3의 클라이언트 단말기의 구성을 상세하게 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 방법의 동작과정을 상세하게 나타낸 순서도이다.
이하, 첨부한 도면을 참조하여 본 발명의 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치 및 그 방법에 대한 바람직한 실시 예를 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다. 또한 본 발명의 실시 예들에 대해서 특정한 구조적 내지 기능적 설명들은 단지 본 발명에 따른 실시 예를 설명하기 위한 목적으로 예시된 것으로, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는 것이 바람직하다.
본 발명에서는 IP 카메라를 일 실시예로 설명하지만, IP 이외의 다른 프로토콜을 사용할 수 있고, 일부 카메라가 시리얼(serial)이나 패럴렐(parallel) 인터페이스를 구비할 수도 있으므로, 카메라가 네트워크에 접속되기만 하면 동작이 가능하며, 다양한 종류의 인터페이스를 가진 직접적으로 네트워크에 접속될 수 있는 네트워크 카메라와 간접적으로 네트워크에 접속될 수 있는 인터페이스를 구비한 카메라도 포함하는 개념이다.
도 1은 본 발명이 적용된 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 과정을 설명하기 위한 개념도이며, 도 2는 본 발명이 적용된 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 과정에서의 데이터 송수신 과정을 설명하기 위한 도면이다.
도 1 및 도 2에 도시된 바와 같이, CCTV 보안 감시 서비스를 제공하는 사업자 측에서는, 각각의 IP 카메라, NVR 및 클라이언트 단말기에 하드웨어 적으로 암호화 및 복호화를 수행할 수 있는 하드웨어 보안모듈(HSM)을 설치한다. 상기 하드웨어 보안모듈은 암호용키 또는 복호용키로 사용되는 복수 개의 암호키를 저장하는 SD 메모리 카드를 포함하는 보안메모리 형태로 구현되는 것이 일반적이지만 이에 한정되는 것은 아니며, 공지되어 있는 다양한 형태로 구현이 가능하다. 즉 상기 보안메모리는 SD 메모리에 국한되지 않으며, 플래시, HDD, SRAM, DRAM, ROM, CDROM, USB 등 그 종류와 쓰기/읽기 방식에 제한이 없다.
상기 하드웨어 보안모듈이 내장된 각각의 IP 카메라에는 암호용키로 사용하는 복수 개의 암호키가 저장되며, 하드웨어 보안모듈이 내장된 NVR 및 각각의 클라이언트 단말기에는 각각의 IP 카메라에서 암호용키를 사용하여 암호화한 영상데이터를 복원할 때 필요한 복호용키로 사용되는 복수 개의 암호키가 저장된다. 그리고 각각의 IP 카메라, NVR 및 각각의 클라이언트 단말기에 내장된 하드웨어 보안모듈에는 복수 개의 암호키를 토대로 암호용키 또는 복호용키를 생성하는 키 생성 함수가 구비된다.
이때 상기 암호키는 서비스 운영자나 하드웨어 보안모듈 제작사 측에서 최초에 1회 생성하여 각각의 IP 카메라, NVR, 각각의 클라이언트 단말기에 내장된 하드웨어 보안모듈에 탑재되는 것으로서, 암호키의 지속적인 관리를 수행하기 위한 별도의 키 관리 서버를 구비할 필요가 없으므로 시스템 구축 비용을 절감할 수 있으며, 암호키의 관리를 용이하게 수행할 수 있게 된다. 그리고 최초에 1회 생성되는 복수 개의 암호키 정보는 각각의 IP 카메라, NVR 및 클라이언트 단말기에 내장된 하드웨어 보안모듈에 적용되는 즉시 삭제하여 보안을 강화하여야 한다.
또한, 상기 각각의 IP 카메라에서 사용하는 암호용키는 IP 카메라와 NVR 사이의 세션(session, 즉 네트워크 환경에서 IP 카메라와 NVR 간의 대화를 위한 논리적 연결을 의미함)이 확립되는 순간 하드웨어 보안모듈에 구비된 키 생성 함수를 통해 복수의 암호키 중 어느 하나의 암호키가 선택되어 생성된다.
또한, 각각의 IP 카메라에서 사용하는 상기 암호용키는 IP 카메라와 NVR 사이의 세션 확립 순간 이외에, 기 설정되어 있는 기간마다 주기적으로 상기 하드웨어 보안모듈에 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키를 변경하여 생성하거나, 리셋, 정전 또는 이들의 조합을 포함한 이벤트 발생에 따라 변경하여 생성할 수 있다.
또한, 상기 각각의 IP 카메라에서 사용하는 암호용키와 상기 NVR 또는 상기 클라이언트 단말기에서 사용하는 복호용키는 상호간에 동일한 대칭키 방식을 적용할 수 있다. 즉 동일한 암호키를 사용하여 암호화와 복호화에 이용할 수 있도록 하는 것이다.
또한, 상기 각각의 IP 카메라에서 사용하는 암호용키와 상기 NVR 또는 상기 클라이언트 단말기에서 사용하는 복호용키는 상술한 대칭키 방식을 적용하지 않고, 상호간에 한 쌍으로 동작되는 공개키와 비밀키의 비대칭키 방식을 적용할 수 있다. 이 경우 상기 암호용키는 공개키(public key)가 되며, 상기 복호용키는 비밀키(private key)가 된다.
한편, 본 발명의 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 서비스를 이용하는 각각의 클라이언트는 하드웨어 보안모듈이 구비된 IP 카메라를 보안 감시가 필요한 원하는 위치에 하나 이상 설치하고 네트워크에 연결만 하면 언제 어디서든 자신이 소지하고 있는 단말기를 통해 CCTV 보안 감시 서비스를 이용할 수 있다.
이러한 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 서비스를 이용하기 위한 과정을 상세하게 설명하면 다음과 같다.
먼저, CCTV 보안 감시 서비스에 사용되는 복수의 IP 카메라, NVR, 복수의 클라이언트 단말기 각각에 하드웨어 보안모듈(HSM)을 설치한다. 상기 하드웨어 보안모듈에는 복수 개의 암호키와 암호용키 또는 복호용키 생성을 위한 키 생성 함수가 포함되어 있다.
복수의 IP 카메라, NVR, 복수의 클라이언트 단말기 각각에 하드웨어 보안모듈을 탑재한 이후, CCTV 보안 감시 서비스가 시작되면 IP 카메라에서 NVR 사이의 세션이 확립되는 순간 기 저장된 복수의 암호키 중 어느 하나의 암호키를 사용하여 암호용키를 생성한다(①). 이때 상기 암호용키는 IP 카메라와 NVR 사이의 세션 확립 순간 이외에, 기 설정되어 있는 기간마다 주기적으로 변경되거나, 리셋, 정전 등의 이벤트 발생에 따라 변경될 수 있다.
이렇게 IP 카메라에 내장된 하드웨어 보안모듈에서 암호용키를 생성한 이후, IP 카메라에서 보안, 방범 등이 필요한 건물, 거리 등의 영상 촬영을 수행하고, 암호용키를 사용하여 촬영한 영상데이터를 하드웨어에 기반하여 암호화한다(②). 예를 들어, IP 카메라는 촬영한 영상데이터의 원시 이미지(raw image)를 기 설정된 소정의 단위(예를 들어, 블록(block), 매크로블록(macroblock), 슬라이스(slice), 필드(field), 프레임(frame)(혹은 픽처(picture)), GOP(Group of Picture), 시퀀스 또는 이들의 조합 중 적어도 하나의 단위)로 압축하는 과정에서 하드웨어 보안모듈에서 생성한 암호용키를 사용하여 암호화하거나, 또는 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리하는 과정에서 하드웨어 보안모듈에서 생성한 암호용키를 사용하여 암호화한다. 이때 IP 카메라는 상기 언급된 과정 모두에서 암호화를 수행할 수도 있다.
각각의 IP 카메라에서 하드웨어 보안모듈에서 생성한 암호용키를 사용하여 영상데이터를 암호화한 이후, IP 카메라는 암호화된 영상데이터를 네트워크를 통해 NVR로 전송한다(③). 이때 상기 IP 카메라에서 상기 NVR로 전송되는 암호화된 영상데이터에는 암호화에 사용된 특정 암호용키에 관련된 인덱스 정보가 함께 포함되어 있다.
그러면 상기 NVR은 상기 암호화된 영상데이터를 각각의 클라이언트 및 IP 카메라별로 구분하여 저장, 관리한다(④). 예를 들어, NVR에서 IP 카메라로부터 전송되는 암호화된 영상데이터의 헤더에 포함되어 있는 암호용키에 관련된 인덱스 정보, 클라이언트 식별정보(ID) 등을 토대로 각각의 클라이언트 및 IP 카메라별로 구분하여 관리하는 것이다. 이때 상기 NVR은 상기 암호화한 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 저장할 때, 상기 암호화된 영상데이터의 헤더 부분을 자체적으로 구비한 임시키를 사용하여 이중으로 암호화하여 저장할 수 있다. 마찬가지로, 상기 NVR은 클라이언트 단말기의 요청에 따라 저장, 관리중인 특정 암호화한 영상데이터를 제공할 때, 이중으로 암호화하여 저장한 상기 암호화된 영상데이터의 헤더 부분을 복원하여 클라이언트 단말기로 제공한다.
또한, 상기 NVR은 각각의 IP 카메라에서 촬영하여 암호화한 영상데이터의 헤더 부분을 이중으로 암호화하여 저장, 관리할 때, 상기 설명과 같이 임시키를 사용하는 방식 이외에, 하드웨어 보안모듈에 기 설정되어 있는 복수의 암호키를 사용하여 이중 암호화를 수행할 수도 있다.
또한, 상기 NVR은 IP 카메라로부터 전송받은 암호화된 영상데이터를 저장할 때, 클라이언트의 실시간 모니터링을 위하여 IP 카메라로부터 전송받은 암호화된 영상데이터를 그대로 바이패스하여 해당 클라이언트 단말기로 전송할 수도 있다.
이제, 상기 NVR은 클라이언트의 실시간 모니터링을 위하여 IP 카메라로부터 전송받은 암호화된 영상데이터를 그대로 바이패스하여 해당 클라이언트 단말기로 전송하거나, 또는 클라이언트 단말기의 요청에 따라 저장, 관리하고 있는 특정 시점의 암호화된 영상데이터를 해당 클라이언트 단말기로 전송한다(⑤). 이때 상기 NVR에서는 암호화된 영상데이터와 함께 암호화에 사용된 특정 암호용키에 관련된 인덱스 정보를 함께 해당 클라이언트 단말기로 전송한다.
상기 NVR로부터 실시간 모니터링을 위한 암호화된 영상데이터 또는 복원/재생하기 위한 특정 시점의 암호화된 영상데이터를 제공받은 클라이언트 단말기는 상기 NVR로부터 상기 암호화된 영상데이터와 함께 전송받은 상기 암호용키에 대한 인덱스 정보를 토대로 클라이언트 단말기에 내장된 하드웨어 보안모듈을 통해 복호용키를 생성하고, 복호용키를 사용하여 NVR로부터 전송받은 암호화된 영상데이터를 복원한 후, 실시간 모니터링을 수행하거나 또는 화면상에 재생을 수행하여 클라이언트가 영상을 확인할 수 있도록 한다(⑥).
또한, 상기 NVR은 클라이언트의 요청에 따라 IP 카메라로부터 암호화된 영상데이터와 함께 전송받은 특정 암호용키에 대한 인덱스 정보를 토대로 NVR에 내장된 하드웨어 보안모듈을 통해서 복호용키를 생성한 후, 복호용키를 통해 암호화된 영상데이터를 복원하여 재생하는 로컬 뷰 기능을 추가로 제공한다(⑦). 이때 상기 로컬 뷰 기능은 클라이언트의 요구가 있을 경우에만 동작하는 것이므로, NVR 측에서 임의로 복원하여 재생하지 못하도록 하는 것이 바람직하다.
한편, 상기 IP 카메라에서 영상데이터를 암호화할 때 사용되는 암호용키와 상기 클라이언트 단말기에서 암호화된 영상데이터를 복호화할 때 사용되는 복호용키는 사용환경에 따라 동일한 암호키를 사용하는 대칭키 방식을 적용하거나, 상호간에 한 쌍으로 동작되는 공개키와 비밀키의 비대칭키 방식을 적용할 수 있다.
도 3은 본 발명의 일 실시예에 따른 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치의 구성을 개략적으로 나타낸 도면이고, 도 4는 도 3의 IP 카메라의 구성을 상세하게 나타낸 도면이며, 도 5는 도 3의 클라이언트 단말기의 구성을 상세하게 나타낸 도면이다.
도 3에 도시된 바와 같이 본 발명의 CCTV 보안 감시 장치는, 네트워크(100), 복수의 IP 카메라(200), NVR(300), 복수의 클라이언트 단말기(400) 등으로 구성된다.
네트워크(100)는 유/무선 인터넷, 블루투스(bluetooth), 지그비(Zigbee), 와이파이 등을 포함한 현재 공지되어 있는 각종 통신망으로서, 복수의 IP 카메라(200), NVR(300), 복수의 클라이언트 단말기(400) 사이의 통신회선을 연결하여 상호간에 암호화된 영상데이터와 관련된 데이터 통신이 이루어지도록 한다.
IP 카메라(200)는 서비스 사업자나 하드웨어 보안모듈 제작사 측에서 1회 생성하여 제공하는 복수 개의 암호키와, 암호화에 사용되는 암호용키를 생성할 수 있는 키 생성 함수가 구비된 하드웨어 보안모듈(230)이 탑재되어 있고, 보안, 방범 등이 필요한 각종 가정이나 빌딩, 거리 등에 하나 이상 설치되며, 고성능의 사양(예를 들어, 3Mpixel/30fps를 지원)을 적용하여 영상 송수신시 발생하는 딜레이를 최소화하면서 촬영한 영상데이터를 네트워크(100)를 통해 NVR(300)로 전송한다. 이때 상기 IP 카메라(200)는 하드웨어 보안모듈(230)에서 생성한 암호용키를 사용하여 촬영한 영상을 암호화하고, 암호화된 영상데이터를 네트워크(100)를 통해 NVR(300)로 전송한다. 상기 암호용키는 IP 카메라(200)와 NVR(300) 사이의 세션이 확립되는 순간 하드웨어 보안모듈(230)에 저장되어 있는 복수의 암호키 중 어느 하나의 암호키를 키 생성 함수를 통해 생성하는 것으로서, IP 카메라(200)와 NVR(300) 사이의 세션 확립 순간 이외에, 기 설정되어 있는 기간마다 주기적으로 변경되거나, 리셋, 정전 등의 이벤트 발생에 따라 변경될 수 있다.
또한, 상기 암호화된 영상데이터는 하드웨어 보안모듈(230)에서 생성된 암호용키를 통해서 하드웨어에 기반하여 암호화한 것이기 때문에 네트워크 전송과정에서 비 암호화된 영상데이터가 유출되는 것이 원천적으로 방지되며, 촬영한 영상데이터가 외부 해킹 등에 의해 유출된다 하더라도 암호용키에 대응되는 복호용키를 알지 못하는 경우에는 암호화된 영상데이터를 복원하여 재생하지 못한다.
또한, 상기 IP 카메라(200)는 촬영한 영상데이터를 암호화할 때, 촬영한 영상데이터의 원시 이미지를 기 설정된 소정의 단위로 압축하는 과정에서 하드웨어 보안모듈(230)에서 생성된 암호용키를 사용하여 암호화하는 것이 가장 바람직하며, 그 이외에 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리하는 과정에서 하드웨어 보안모듈(230)에서 생성된 암호용키를 사용하여 암호화할 수 있다. 또한, 촬영한 영상데이터의 원시 이미지를 기 설정된 소정의 단위로 압축하는 과정 및 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리하는 과정 모두에서 하드웨어 보안모듈(230)에서 생성된 암호용키를 사용하여 암호화할 수도 있으며, 상기 언급된 두 과정 이외에 촬영한 영상데이터를 암호화할 수 있는 경우에는 어느 단계에서도 암호화를 수행할 수 있음은 물론이다.
더욱 구체적으로 설명하면, 상기 IP 카메라(200)는 내부에 영상을 촬영하기 위한 카메라모듈 이외에도 촬영한 영상데이터를 부호화(MPEG4, H.264, HEVC 등)할 때 블록레벨의 특정 코드를 암호화하거나 매크로블록 레벨의 비트스트림 코드를 암호화하거나, 슬라이스 헤더, 필드나 프레임의 헤더, GOP 헤더, 시퀀스 헤더 또는 이들의 조합을 암호화하여 영상데이터에 대한 보안의 강화레벨을 신축성 있게 조정할 수 있다.
NVR(300)은 CCTV 보안 감시 서비스를 제공하는 사업자 측에서 운영하는 장비로서, 서비스 사업자나 하드웨어 보안모듈 제작사 측에서 1회 생성하여 제공하는 복수 개의 암호키와, 암호화에 사용되는 암호용키에 대한 정보를 토대로 복호용키를 생성할 수 있는 키 생성 함수가 구비된 하드웨어 보안모듈(310)을 탑재하고 있고, 네트워크(100)를 통해 IP 카메라(200)로부터 전송받은 암호화된 영상데이터를 기 저장되어 있는 클라이언트별 식별정보와 각각의 클라이언트가 지정하는 카메라별 식별정보를 토대로 각 클라이언트 및 IP 카메라별로 구분하여 저장, 관리하거나, 또는 암호화된 영상데이터를 그대로 클라이언트 단말기(400)로 바이패스하여 해당 클라이언트 단말기(400)에서 실시간 모니터링을 수행하도록 하는 기능을 수행한다.
또한, 상기 NVR(300)은 클라이언트의 요청에 따라 상기 IP 카메라(200)로부터 암호화된 영상데이터와 함께 전송받은 특정 암호용키에 대한 인덱스 정보를 토대로 NVR(300)에 내장된 하드웨어 보안모듈(310)을 통해서 복호용키를 생성하고, 복호용키를 사용하여 IP 카메라(200)로부터 전송되는 암호화된 영상데이터를 복원하여 재생하는 로컬 뷰(local view) 기능을 제공할 수 있다. 즉 IP 카메라(200)에서 촬영하여 암호화된 영상데이터를 클라이언트 단말기(400)를 통해 복원하여 재생하는 방식 이외에, NVR(300)에서 클라이언트의 요청에 의해 로컬에서 직접 복원하여 재생하는 서비스를 추가로 제공하는 것이다.
또한, 상기 NVR(300)은 암호화된 영상데이터를 저장할 때, 암호화된 영상데이터의 헤더 부분을 별도로 마련한 임시키를 사용하여 이중으로 암호화하여 저장하며, 클라이언트 단말기(400)의 요청에 따라 저장, 관리중인 특정 암호화한 영상데이터를 제공할 때 이중으로 암호화하여 저장한 영상데이터를 복원하여 클라이언트 단말기(400)로 제공한다. 이때 상기 NVR(300)은 각각의 IP 카메라(200)에서 촬영하여 암호화한 영상데이터의 헤더 부분을 이중으로 암호화하여 저장, 관리할 때, 임시키를 사용하는 방식 이외에, 하드웨어 보안모듈(310)에 기 설정되어 있는 복수의 암호키를 사용하여 이중 암호화를 수행할 수도 있다.
또한, NVR(300)은 클라이언트 단말기(400)의 설정 조작을 토대로 클라이언트 단말기(400)에서 지정한 IP 카메라(200) 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 수행하도록 IP 카메라(200)를 제어하는 기능을 추가로 수행할 수 있다.
클라이언트 단말기(400)는 암호키를 기반으로 한 CCTV 보안 감시 서비스를 이용하는 특정 가정, 빌딩, 지역의 개인이나 보안 관리자 등이 보유한 데스크 탑 PC, 노트 PC, 태블릿, 스마트폰 등의 통신 단말기로서, 서비스 사업자나 하드웨어 보안모듈 제작사 측에서 1회 생성하여 제공하는 복수 개의 암호키와, 암호화에 사용되는 암호용키에 대한 정보를 토대로 복호용키를 생성할 수 있는 키 생성 함수가 구비된 하드웨어 보안모듈(420)을 탑재하고 있다.
또한, 상기 클라이언트 단말기(400)는 하드웨어 보안모듈(420)에서 생성한 복호용키를 사용하여 NVR(300)로부터 전송되는 암호화된 영상데이터를 복원한 후 화면에 표시함으로써 클라이언트가 실시간으로 모니터링을 수행하거나 또는 특정 시점의 암호화된 영상데이터를 복원하여 재생하도록 한다. 예를 들어, 도 1의 #1에 포함된 IP 카메라(200) 및 #1에 포함된 IP 카메라(200)에서 촬영하여 특정 암호용키로 암호화한 영상을 특정 클라이언트 단말기(400)의 하드웨어 보안모듈(420)에서 상기 암호용키에 대한 인덱스 정보를 통해 생성하는 복호용키를 사용하여 복호화하여 재생되도록 하는 것이다. 이에 따라 각각의 클라이언트는 암호화된 영상데이터가 전송 과정에서 외부로 유출되어도 복호용키를 모르는 상태에서는 해당 영상을 복원할 수 없기 때문에 보안을 한층 강화할 수 있다. 따라서 본 발명은 감시나 녹화 영상데이터의 분실에 의한 프라이버시(privacy) 침해에 대해서 사전적 대응이 가능하며, 감시망을 구성하는 모든 엔티티(entity)에 유니크(unique)한 ID를 부여한 하드웨어 보안모듈이 탑재되므로 각 엔티티는 IoT(internet of Things) 디바이스로 취급되며, 원격에서도 제어가 가능하다.
한편, 상기 IP 카메라(200)는 도 4에 도시된 바와 같이, 프로세서(210), DSP(220), 하드웨어 보안모듈(230), 통신부(240) 등으로 구성된다.
프로세서(210)는 IP 카메라(200)에서 촬영한 영상의 원시 이미지를 압축 및 패킷처리함과 동시에, IP 카메라(200)와 NVR(300) 사이의 세션이 확립되는 순간, 기 설정되어 있는 일정 주기, 리셋, 정전 등의 이벤트 발생 또는 이들의 조합에 대하여 하드웨어 보안모듈(230)에서 생성한 암호용키를 사용하여 촬영한 영상을 암호화하는 것을 제어한다.
또한, 상기 프로세서(210)는 촬영한 영상데이터의 원시 이미지를 수신하는 원시 이미지 수신부(212), 원시 이미지 수신부(212)로 입력되는 원시 이미지를 DSP(220)를 통해 압축 처리하여 비디오 스트림을 생성하는 비트스트림 인코더(214) 및 비트스트림 인코더(214)에서 압축 처리된 비디오 스트림을 패킷처리하여 통신부(240)로 출력하는 패킷처리부(216)로 구성된다.
또한, 상기 프로세서(210)는 촬영한 영상데이터를 암호화할 때 암호용키에 대한 인덱스 정보, 어느 부분이 암호화되었는지에 대한 정보 등을 암호화된 영상데이터의 헤더에 포함하거나 또는 별도의 파일이나 메타데이터로 기록하도록 제어할 수 있으며, IP 카메라(200)에서 촬영한 영상데이터와 함께 오디오데이터 및 IP 카메라(200)에 구비된 센서에서 측정한 감지데이터를 하드웨어 보안모듈(230)에서 암호용키를 사용하여 암호화하도록 제어할 수도 있다.
여기서, 블록단위로 암호화할 경우 보안을 강화시킬 수 있는데, 이는 보안레벨을 높게 설정할 경우 적용되도록 할 수 있으며, 매크로블록, 슬라이스, 필드나 프레임 단위로 암호화를 적용할 수도 있다. 이 경우에 각 프레임마다 최소한 암호화가 적용되는 것이므로, 복호용키를 가지고 있지 않은 사용자는 하나의 프레임도 복원해볼 수 없게 된다. 또한, I-프레임에 대해서만 암호화를 적용하여 I-프레임이 복원되지 않는 한 P-프레임이나 B-프레임도 복원하지 못하게 제어할 수 있다. 그밖에 GOP 단위로 암호화하거나, 비디오, 오디오 및 데이터 시퀀스 단위로 암호화하거나, 프로그램 스트림 단위로 암호화하는 것도 가능하다.
DSP(220)는 프로세서(210)의 비트스트림 인코더(214)의 제어를 토대로 원시 이미지를 압축 처리한다. 예를 들어, DSP(220)는 공간압축 처리부(222) 및 시간압축 처리부(224)를 포함하고, 공간압축 처리부(222)는 주로 이산 코사인 변환(DCT, Discrete Cosine Transform) 알고리즘이나 가변길이부호화 알고리즘 등과 같이 하나의 픽처(picture)내에서 각 인접 픽셀간의 공간적인 중복성을 제거하는 알고리즘을 처리하는 것이고, 시간압축 처리부(224)는 움직임 추정(ME, Motion Estimation) 알고리즘과 같이 프레임(픽처)간의 시간영역인 중복성을 제거하여 영상 데이터를 압축하는데 활용한다.
하드웨어 보안모듈(230)은 서비스 사업자나 제작사 측에서 1회 생성하여 제공하는 복수 개의 암호키와 암호화에 사용되는 암호용키를 생성할 수 있는 키 생성 함수를 저장하고 있으며, 프로세서(210)의 요청에 따라 암호용키를 사용하여 IP 카메라(200)의 촬영한 영상데이터를 암호화한다. 이때 하드웨어 보안모듈(230)은 SD 메모리 카드 형태로 구비되는 것이 바람직하지만 플래시, HDD, SRAM, DRAM, ROM, CDROM, USB 등을 사용할 수도 있다.
통신부(240)는 프로세서(210)의 제어를 통해 암호화된 영상데이터를 네트워크(100)를 통해 NVR(300)로 전송하는 기능을 수행한다.
한편, 상기 클라이언트 단말기(400)는 도 5에 도시된 바와 같이, 통신부(410), 하드웨어 보안모듈(420), 재생 처리부(430), 저장부(440), 제어부(450) 등으로 구성된다.
통신부(410)는 제어부(450)의 제어를 토대로 암호화된 영상데이터(즉 특정 시점의 촬영 데이터 또는 실시간 촬영 데이터)를 네트워크(100)를 통해 NVR(300)로부터 전송받는 기능을 수행한다.
하드웨어 보안모듈(420)은 서비스 사업자나 제작사 측에서 1회 생성하여 제공하는 복수 개의 암호키와 암호화에 사용된 암호용키에 대한 정보를 토대로 복호용키를 생성할 수 있는 키 생성 함수를 저장하고 있으며, NVR(300)로부터 제공되는 각각의 IP 카메라(200)에서 촬영하여 암호화한 영상데이터를 복호용키를 통해 복원하는 기능을 수행한다.
또한, 상기 하드웨어 보안모듈(420)은 IP 카메라(200) 및 NVR(300)에 탑재된 것과 마찬가지로 SD 메모리 카드 형태로 구비되는 것이 바람직하지만 이에 한정되는 것은 아니며, 플래시, HDD, SRAM, DRAM, ROM, CDROM, USB 등 그 종류와 쓰기/읽기 방식에 제한이 없다.
재생 처리부(430)는 상기 하드웨어 보안모듈(420)에서 복원된 IP 카메라(200)에서 촬영한 영상데이터를 재생하는 기능을 수행한다.
저장부(440)는 클라이언트 단말기(400)에서 사용되는 재생프로그램 등의 각종 프로그램을 저장하고 있다.
제어부(450)는 통신부(410)에서의 암호화된 영상데이터의 수신, 하드웨어 보안모듈(420)에서의 암호용키에 대한 인덱스 정보를 토대로 한 복호용키의 생성 및 복호용키를 사용한 암호화된 영상데이터의 복원, 재생 처리부(430)에서의 하드웨어 보안모듈(420)에서 복원한 영상데이터의 재생처리를 제어하는 기능을 수행한다.
다음에는, 이와 같이 구성된 본 발명에 따른 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 그 방법의 일 실시예를 도 6을 참조하여 상세하게 설명한다. 이때 본 발명의 방법에 따른 각 단계는 사용 환경이나 당업자에 의해 순서가 변경될 수 있다.
도 6은 본 발명의 일 실시예에 따른 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 방법의 동작과정을 상세하게 나타낸 순서도이다.
우선, CCTV 보안 감시 서비스를 제공하는 사업자 측에서 복수의 IP 카메라(200), NVR(300), 복수의 클라이언트 단말기(400) 각각에 하드웨어 보안모듈을 설치한다(S100). 이때 상기 하드웨어 보안모듈에는 서비스 사업자나 제작사 측에서 1회 생성하여 제공하는 복수 개의 암호키와, 암호화에 사용되는 암호용키 또는 복호화에 사용되는 복호용키를 생성할 수 있는 키 생성 함수가 구비되어 있다.
이에 따라 하드웨어 보안모듈에 탑재된 암호키의 사용을 통해 감시나 녹화 영상데이터의 분실에 의한 프라이버시 침해에 대해서 사전적 대응이 가능하며, 감시망을 구성하는 모든 엔티티에 유니크한 ID를 부여한 하드웨어 보안모듈이 각각의 IP 카메라(200), NVR(300) 및 클라이언트 단말기(400)에 탑재되므로 각 엔티티는 IoT 디바이스로 취급되며, 원격에서도 제어가 가능하게 된다.
S100 단계를 통해 하드웨어 보안모듈을 복수의 IP 카메라(200), NVR(300), 복수의 클라이언트 단말기(400) 각각에 설치한 이후, CCTV 보안 감시 서비스가 시작되면 IP 카메라(200)에 탑재된 하드웨어 보안모듈에서 IP 카메라와 NVR(300) 사이의 세션이 확립되는 순간 기 저장된 복수의 암호키 중 어느 하나의 암호키를 사용하여 암호용키를 생성한다(S200). 이때 S200 단계에서 생성되는 암호용키는 기 설정된 기간마다 주기적으로 변경되거나, 리셋, 정전 등의 이벤트 발생에 따라 변경될 수 있다.
S200 단계를 통해 암호용키가 생성된 이후, 보안, 방범 등이 필요한 건물, 거리 등에 설치된 IP 카메라(200)에서 주변의 영상 촬영을 수행하고, S200 단계를 통해 하드웨어 보안모듈(230)에서 생성된 암호용키를 사용하여 촬영한 영상데이터를 암호화한다(S300).
그리고 IP 카메라(200)는 S300 단계에서 암호용키를 사용하여 암호화한 영상데이터를 네트워크(100)를 통해 NVR(300)로 전송한다(S400). 이때 NVR(300)로 전송되는 암호화된 영상데이터에는 암호화에 사용된 특정 암호용키에 관련된 인덱스 정보가 포함되어 있다.
그러면, NVR(300)은 S400 단계를 통해 IP 카메라(200)로부터 전송받은 암호화된 영상데이터를 특정 암호용키에 관련된 인덱스 정보, 클라이언트 식별정보(ID) 등을 토대로 각각의 클라이언트 및 IP 카메라별로 구분하여 저장, 관리하거나, 또는 클라이언트의 실시간 모니터링을 위하여 IP 카메라(200)로부터 전송받은 암호화된 영상데이터를 그대로 바이패스하여 해당 클라이언트 단말기(400)에서 복원 재생할 수 있도록 한다(S500).
이때 NVR(300)은 상기 암호화된 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 저장할 때, 상기 암호화된 영상데이터의 헤더 부분을 자체적으로 마련한 임시키를 사용하여 이중으로 암호화하여 저장할 수 있다. 그리고 NVR(300)은 S600 및 S700 단계에서와 같이 클라이언트 단말기(400)의 요청에 따라 저장, 관리중인 특정 암호화한 영상데이터를 제공할 때, 이중으로 암호화하여 저장한 상기 암호화된 영상데이터를 복원하여 클라이언트 단말기(400)로 제공할 수 있다.
또한, NVR(300)은 이중으로 암호화하여 저장할 때 사용 환경에 따라 하드웨어 보안모듈(310)에 기 저장된 암호키를 사용할 수도 있다.
또한, NVR(300)은 특정 IP 카메라(200)로부터 전송되는 암호화된 영상데이터를 직접 복원하여 재생할 수도 있다. 이 경우 상기 NVR(300)은 IP 카메라(200)로부터 암호화된 영상데이터와 함께 전송받은 특정 암호용키에 대한 인덱스 정보를 토대로 NVR(300)에 내장된 하드웨어 보안모듈(310)을 통해서 복호용키를 생성한 후, 상기 복호용키를 통해 IP 카메라(200)로부터 전송받은 암호화된 영상데이터를 복원하여 재생한다.
또한, NVR(300)은 클라이언트 단말기(400)의 설정 조작을 토대로 클라이언트 단말기(400)에서 지정한 특정 IP 카메라(200)의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 수행하도록 제어할 수도 있다.
이제, S500 단계를 통해 NVR(300)에서 각각의 IP 카메라(200)로부터 제공되는 암호화된 영상데이터를 저장하거나, 클라이언트 단말기(400)로 제공하여 실시간 모니터링을 수행하도록 하는 과정에서, NVR(300)은 네트워크(100)를 통해 통신 접속된 클라이언트 단말기(400)로부터 특정 시점의 암호화된 영상데이터가 요청되는지를 판단한다(S600).
S600 단계의 판단결과 클라이언트 단말기(400)로부터 특정 시점의 암호화된 영상데이터가 요청되면, NVR(300)은 클라이언트 단말기(400)의 요청에 따라 저장, 관리하고 있는 특정 시점의 암호화된 영상데이터를 추출하여 해당 클라이언트 단말기(400)로 전송한다(S700). 이때 상기 NVR(300)에서는 암호화된 영상데이터와 함께 암호화에 사용된 특정 암호용키에 관련된 인덱스 정보를 함께 해당 클라이언트 단말기(400)로 전송한다.
이에 따라 클라이언트 단말기(400)에서는 하드웨어 보안모듈(420)에 구비된 키 생성 함수를 사용하여 상기 NVR(300)로부터 암호화된 영상데이터와 함께 전송받은 암호용키에 대한 인덱스 정보를 토대로 복호용키를 생성하고, 상기 복호용키를 통해 NVR(300)로부터 제공받은 특정 시점의 암호화된 영상데이터를 복원하여 재생한다(S800).
한편, 상기 S200 단계를 통해 생성되는 IP 카메라(200)에서 영상데이터를 암호화할 때 사용되는 암호용키와 상기 S800 단계를 통해 생성되는 상기 클라이언트 단말기(400)에서 암호화된 영상데이터를 복호화할 때 사용되는 복호용키(상기 NVR(300)에서 암호화된 영상데이터를 복원할 때 생성하는 복호용키도 포함)는 사용환경에 따라 동일한 암호키를 사용하는 대칭키 방식을 적용하여 사용하는 것이 일반적이다. 하지만, 이에 한정되는 것은 아니며, 대칭키 방식 이외에 상호간에 한 쌍으로 동작되는 공개키와 비밀키의 비대칭키 방식을 적용하여 사용할 수 있음은 물론이다.
또한, 도면에 도시하지는 않았으나, 상기 NVR(300)은 클라이언트의 요청에 따라 IP 카메라(200)로부터 암호화된 영상데이터와 함께 전송받은 특정 암호용키에 대한 인덱스 정보를 토대로 NVR(300)에 내장된 하드웨어 보안모듈(310)을 통해 복호용키를 생성한 후, 복호용키를 통해 암호화된 영상데이터를 복원하여 재생하는 로컬 뷰 기능을 추가로 제공할 수 있다.
이처럼, 본 발명은 각각의 IP 카메라에서 촬영한 영상을 암호용키로 암호화하여 전송하면 NVR에서 암호용키에 대한 인덱스 정보를 토대로 각각의 IP 카메라별로 저장 관리하고 클라이언트 단말기에서 NVR에서 제공되는 영상을 암호용키에 대한 인덱스 정보를 토대로 생성하는 복호용키로 복원하여 재생하거나 또는 실시간으로 모니터링하기 때문에 각각의 IP 카메라에서 촬영한 영상데이터가 해킹 등에 의해 외부로 유출되는 것을 방지할 수 있으며, 설사 영상데이터가 외부로 유출된다 하더라도 손쉽게 복원하여 재생하지 못하므로 보안을 크게 강화할 수 있다.
또한, 서비스 운영자나 하드웨어 보안모듈 제작사 측에서 최초에 복수의 암호키를 1회 생성하여 각각의 IP 카메라, NVR 및 클라이언트 단말기에 내장된 하드웨어 보안모듈에 탑재하기 때문에, 암호키의 지속적인 관리를 위한 별도의 키 관리 서버를 구비할 필요가 없어 시스템 구축 비용을 절감할 수 있으며, 암호키의 관리를 용이하게 수행할 수 있다.
또한, NVR에서 각각의 IP 카메라에서 촬영하여 암호화한 영상데이터의 헤더 부분을 별도로 마련한 임시키를 토대로 이중으로 암호화 처리하여 관리하기 때문에 영상데이터가 해킹 등에 의해 외부로 유출되더라도 이중 암호화로 인해 손쉽게 복원할 수 없도록 하며, 이에 따라 보안을 한층 강화할 수 있다.
이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 판단되어야 할 것이다.
100 : 네트워크 200 : IP 카메라
210 : 프로세서 212 : 원시 이미지 수신부
214 : 비트스트림 인코더 216 : 패킷처리부
220 : DSP 230 : 하드웨어 보안모듈(HSM)
240 : 통신부 300 : NVR
310 : 하드웨어 보안모듈(HSM) 400 : 클라이언트 단말기
410 : 통신부 420 : 하드웨어 보안모듈(HSM)
430 : 재생 처리부 440 : 저장부
450 : 제어부

Claims (17)

  1. 암호용키를 사용하여 카메라에서 촬영한 영상데이터를 암호화하는 하드웨어 보안모듈; 및
    상기 하드웨어 보안모듈에서 상기 암호용키를 사용하여 암호화된 영상데이터를 생성하도록 제어하는 프로세서;를 포함하고,
    상기 프로세서는, 상기 영상데이터의 부호화, 상기 부호화된 영상데이터의 패킷화, 또는 이들의 조합을 수행하는 과정에서 생성된 영상데이터를 상기 하드웨어 보안모듈을 이용하여 암호화하여 암호화된 영상데이터를 생성하는 것을 포함하며,
    상기 암호용키는, 상기 하드웨어 보안모듈에 기 저장되어 있는 고정된 복수 개의 암호키 중 어느 하나의 암호키로서, 상기 하드웨어 보안모듈을 이용하여 암호화하는데 사용되므로 외부유출이 차단되고, 복수의 키에 대한 키 관리를 별도로 하지 않아도 되며,
    상기 암호용키는, 상기 카메라와 NVR 사이의 세션이 확립되는 순간 변경하여 생성되도록 하거나,
    상기 하드웨어 보안모듈에 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키를 기 설정되어 있는 기간마다 주기적으로 변경하여 생성하거나, 또는
    리셋, 정전 또는 이들의 조합을 포함한 이벤트 발생에 따라 변경하여 생성하는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 하드웨어 보안모듈은,
    상기 복수 개의 암호키를 저장하는 SD(Secure Digital) 메모리 카드, 플래시, HDD, SRAM, DRAM, ROM, CDROM 또는 USB를 포함하는 보안 메모리를 더 포함하는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치.
  4. 청구항 1에 있어서,
    상기 암호화된 영상데이터는,
    상기 암호용키를 사용하여 상기 하드웨어 보안모듈을 통해서 하드웨어에 기반하여 암호화한 것으로서, 네트워크를 통해 상기 NVR로 출력되며, 상기 암호용키에 대한 인덱스 정보가 포함되어 있는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치.
  5. 청구항 4에 있어서,
    상기 NVR은,
    상기 암호화된 영상데이터를 기 저장되어 있는 클라이언트별 식별정보와 각각의 클라이언트가 지정하는 카메라별 식별정보를 토대로 각각의 클라이언트 및 카메라별로 구분하여 저장하며,
    특정 클라이언트 단말기의 요청에 따라 상기 카메라로부터 상기 암호화된 영상데이터와 함께 전송받은 상기 암호용키에 대한 인덱스 정보를 토대로 NVR에 내장된 하드웨어 보안모듈을 통해서 복호용키를 생성한 후 상기 복호용키로 상기 암호화된 영상데이터를 복원하여 재생하는 로컬 뷰 기능을 제공하는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치.
  6. 청구항 5에 있어서,
    상기 NVR은,
    상기 암호화된 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 저장할 때, 상기 암호화된 영상데이터의 헤더 부분을 임시키를 사용하여 이중으로 암호화하여 저장하며,
    상기 클라이언트 단말기의 요청에 따라 상기 암호화된 영상데이터를 제공할 때, 이중으로 암호화하여 저장한 상기 암호화된 영상데이터의 헤더 부분을 복원하여 상기 클라이언트 단말기로 제공하는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치.
  7. 청구항 5에 있어서,
    상기 클라이언트 단말기는,
    상기 NVR로부터 제공되는 상기 카메라에서 촬영한 특정 시점의 암호화된 영상데이터 또는 실시간 모니터링을 위한 암호화된 영상데이터를 복호용키로 복원하여 재생하며,
    상기 복호용키는, 상기 클라이언트 단말기에 기 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키로서, 상기 NVR로부터 상기 암호화된 영상데이터와 함께 전송받은 상기 암호용키에 대한 인덱스 정보를 토대로 클라이언트 단말기에 내장된 하드웨어 보안모듈을 통해서 생성되는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치.
  8. 청구항 7에 있어서,
    상기 카메라에서 사용하는 암호용키와 상기 NVR 또는 상기 클라이언트 단말기에서 사용하는 복호용키는,
    상호간에 동일한 대칭키인 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치.
  9. 청구항 7에 있어서,
    상기 카메라에서 사용하는 암호용키와 상기 NVR 또는 상기 클라이언트 단말기에서 사용하는 복호용키는,
    상호간에 한 쌍으로 동작되는 공개키와 비밀키의 비대칭키로서, 상기 암호용키는 공개키이며, 상기 복호용키는 비밀키인 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 장치.
  10. 하드웨어 보안모듈에서, 암호용키를 사용하여 카메라에서 촬영한 영상데이터를 암호화하는 영상 암호화 단계; 및
    프로세서에서, 상기 하드웨어 보안모듈에서 상기 암호용키를 사용하여 암호화된 영상데이터를 생성하도록 제어하는 단계;를 포함하고,
    상기 프로세서는, 상기 영상데이터의 부호화, 상기 부호화된 영상데이터의 패킷화, 또는 이들의 조합을 수행하는 과정에서 생성된 영상데이터를 상기 하드웨어 보안모듈을 이용하여 암호화하여 암호화된 영상데이터를 생성하는 것을 포함하며,
    상기 암호용키는, 상기 하드웨어 보안모듈에 기 저장되어 있는 고정된 복수 개의 암호키 중 어느 하나의 암호키로서, 상기 하드웨어 보안모듈을 이용하여 암호화하는데 사용되므로 외부유출이 차단되고, 복수의 키에 대한 키 관리를 별도로 하지 않아도 되며,
    상기 암호용키는, 상기 카메라와 NVR 사이의 세션이 확립되는 순간 변경하여 생성되도록 하거나,
    상기 하드웨어 보안모듈에 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키를 기 설정되어 있는 기간마다 주기적으로 변경하여 생성하거나, 또는
    리셋, 정전 또는 이들의 조합을 포함한 이벤트 발생에 따라 변경하여 생성하는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 방법.
  11. 삭제
  12. 청구항 10에 있어서,
    상기 CCTV 보안 감시 방법은,
    상기 카메라에서, 상기 영상 암호화 단계를 통해 암호화된 영상데이터를 네트워크를 통해 NVR로 출력하는 영상 출력 단계;를 더 포함하며,
    상기 영상 출력 단계는, 상기 암호화된 영상 데이터와 함께 상기 암호용키에 대한 인덱스 정보를 상기 NVR로 출력하는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 방법.
  13. 청구항 12에 있어서,
    상기 CCTV 보안 감시 방법은,
    상기 NVR에서, 상기 카메라로부터 전송되는 상기 암호화된 영상데이터를 기 저장되어 있는 클라이언트별 식별정보와 각각의 클라이언트가 지정하는 카메라별 식별정보를 토대로 각각의 클라이언트 및 카메라별로 구분하여 저장하는 영상 저장 단계;를 더 포함하며,
    상기 영상 저장 단계는, 클라이언트의 요청에 따라 상기 카메라로부터 상기 암호화된 영상데이터와 함께 전송받은 상기 암호용키에 대한 인덱스 정보를 토대로 상기 NVR에 내장된 하드웨어 보안모듈을 통해서 복호용키를 생성한 후 상기 복호용키로 상기 암호화된 영상데이터를 복원하여 재생하는 로컬 뷰 기능을 추가로 수행할 수 있는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 방법.
  14. 청구항 13에 있어서,
    상기 영상 저장 단계는,
    상기 NVR에서, 상기 암호화된 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 저장할 때, 상기 암호화된 영상데이터의 헤더 부분을 임시키를 사용하여 이중으로 암호화하여 저장하며, 특정 클라이언트 단말기의 요청에 따라 상기 암호화된 영상데이터를 제공할 때, 이중으로 암호화하여 저장한 상기 암호화된 영상데이터의 헤더 부분을 복원하여 상기 클라이언트 단말기로 제공하는 이중 암호화 처리단계;를 더 포함하는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 방법.
  15. 청구항 13에 있어서,
    상기 CCTV 보안 감시 방법은,
    클라이언트 단말기에서, 상기 NVR로부터 제공되는 상기 카메라에서 촬영한 특정 시점의 암호화된 영상데이터 또는 실시간 모니터링을 위한 암호화된 영상데이터를 복호용키로 복원하여 재생하는 영상 복원 단계;를 더 포함하며,
    상기 복호용키는, 상기 클라이언트 단말기에 기 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키로서, 상기 NVR로부터 상기 암호화된 영상데이터와 함께 전송받은 상기 암호용키에 대한 인덱스 정보를 토대로 클라이언트 단말기에 내장된 하드웨어 보안모듈을 통해서 생성되는 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 방법.
  16. 청구항 15에 있어서,
    상기 영상 암호화 단계의 상기 카메라에서 사용하는 암호용키와 상기 영상 저장 단계의 상기 NVR에서 사용하는 복호용키와 상기 영상 복원 단계의 상기 클라이언트 단말기에서 사용하는 복호용키는,
    상호간에 동일한 대칭키인 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 방법.
  17. 청구항 15에 있어서,
    상기 영상 암호화 단계의 상기 카메라에서 사용하는 암호용키와 상기 영상 저장 단계의 상기 NVR에서 사용하는 복호용키와 상기 영상 복원 단계의 상기 클라이언트 단말기에서 사용하는 복호용키는,
    상호간에 한 쌍으로 동작되는 공개키와 비밀키의 비대칭키로서, 상기 암호용키는 공개키이며, 상기 복호용키는 비밀키인 것을 특징으로 하는 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 방법.
KR1020170002544A 2017-01-06 2017-01-06 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법 KR101760095B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170002544A KR101760095B1 (ko) 2017-01-06 2017-01-06 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170002544A KR101760095B1 (ko) 2017-01-06 2017-01-06 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR101760095B1 true KR101760095B1 (ko) 2017-08-01

Family

ID=59650382

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170002544A KR101760095B1 (ko) 2017-01-06 2017-01-06 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101760095B1 (ko)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107948674A (zh) * 2017-12-07 2018-04-20 天津天地伟业机器人技术有限公司 一种应用在nvr设备上的视频点播方法
KR101930676B1 (ko) * 2018-07-25 2018-12-18 박기선 Cctv 영상 암호화 방법
CN110012017A (zh) * 2019-04-11 2019-07-12 乾讯信息技术(无锡)有限公司 一种网络安全盒子在互联网中的应用方法
KR20190088099A (ko) 2018-01-02 2019-07-26 디노플러스 (주) 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법
KR102019362B1 (ko) 2018-11-26 2019-09-09 제주대학교 산학협력단 Cctv 영상 데이터 분산 처리 장치 및 그 방법
KR102058722B1 (ko) * 2019-09-10 2019-12-23 (주)온결 통신 라인 암호화 시스템
KR102140721B1 (ko) 2019-01-29 2020-08-03 주식회사 아이디스 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템
KR102423036B1 (ko) * 2021-07-05 2022-07-20 주식회사 누리플랜 Kcmvp가 적용된 카메라 보안 감시 시스템 및 그 방법
KR102444506B1 (ko) * 2021-11-18 2022-09-19 주식회사 두두아이티 영상데이터의 보안 유지 방법 및 장치
KR102506816B1 (ko) * 2021-11-11 2023-03-07 주식회사 아이디스 재생 승인자의 승인에 기반한 영상 재생 시스템
KR102577403B1 (ko) * 2023-05-03 2023-09-13 주식회사 포딕스시스템 데이터 암호화를 통한 유출 방지 및 분산 저장 cctv 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006101398A (ja) * 2004-09-30 2006-04-13 Hitachi Kokusai Electric Inc 監視システム
KR101145766B1 (ko) * 2010-12-10 2012-05-16 고려대학교 산학협력단 보안 서비스 제공 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006101398A (ja) * 2004-09-30 2006-04-13 Hitachi Kokusai Electric Inc 監視システム
KR101145766B1 (ko) * 2010-12-10 2012-05-16 고려대학교 산학협력단 보안 서비스 제공 시스템 및 방법

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107948674A (zh) * 2017-12-07 2018-04-20 天津天地伟业机器人技术有限公司 一种应用在nvr设备上的视频点播方法
KR20190088099A (ko) 2018-01-02 2019-07-26 디노플러스 (주) 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법
KR101930676B1 (ko) * 2018-07-25 2018-12-18 박기선 Cctv 영상 암호화 방법
KR102019362B1 (ko) 2018-11-26 2019-09-09 제주대학교 산학협력단 Cctv 영상 데이터 분산 처리 장치 및 그 방법
KR102140721B1 (ko) 2019-01-29 2020-08-03 주식회사 아이디스 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템
EP3691257A1 (en) 2019-01-29 2020-08-05 Idis Co., Ltd. Internet protocol camera security system allowing secure encryption information to be transmitted
US10957172B2 (en) 2019-01-29 2021-03-23 Idis Co., Ltd. Internet protocol camera security system allowing secure encryption information to be transmitted
CN110012017A (zh) * 2019-04-11 2019-07-12 乾讯信息技术(无锡)有限公司 一种网络安全盒子在互联网中的应用方法
KR102058722B1 (ko) * 2019-09-10 2019-12-23 (주)온결 통신 라인 암호화 시스템
WO2021049844A1 (ko) * 2019-09-10 2021-03-18 주식회사온결 통신 라인 암호화 시스템
KR102423036B1 (ko) * 2021-07-05 2022-07-20 주식회사 누리플랜 Kcmvp가 적용된 카메라 보안 감시 시스템 및 그 방법
KR102506816B1 (ko) * 2021-11-11 2023-03-07 주식회사 아이디스 재생 승인자의 승인에 기반한 영상 재생 시스템
US11825166B2 (en) 2021-11-11 2023-11-21 Idis Co., Ltd. Video playback system based on approval of playback approver
KR102444506B1 (ko) * 2021-11-18 2022-09-19 주식회사 두두아이티 영상데이터의 보안 유지 방법 및 장치
KR102577403B1 (ko) * 2023-05-03 2023-09-13 주식회사 포딕스시스템 데이터 암호화를 통한 유출 방지 및 분산 저장 cctv 시스템

Similar Documents

Publication Publication Date Title
KR101760095B1 (ko) 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법
KR101760092B1 (ko) 하드웨어 보안모듈을 이용한 cctv 보안강화 장치 및 그 방법
KR101738334B1 (ko) 클라우드 컴퓨팅 환경을 이용한 cctv 보안 감시 장치 및 그 방법
CN101163228B (zh) 网络视频监控的视频数据加密的系统和方法
KR100666981B1 (ko) 디지털 방송 시스템의 데이터 수신 상태 관리 방법 및 장치
US7231516B1 (en) Networked digital video recording system with copy protection and random access playback
KR102012037B1 (ko) Ip 기반의 cctv 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치
WO2014057555A1 (ja) 情報処理装置、情報処理システム、情報処理プログラム、及び動画データ送受信方法
CN104506793B (zh) 一种基于互联网的安全视频会议系统及方法
WO2017033348A1 (ja) 署名生成システム、署名生成装置及び署名生成方法
US8837598B2 (en) System and method for securely transmitting video over a network
EP3691257B1 (en) Internet protocol camera security system allowing secure encryption information to be transmitted
KR101837188B1 (ko) 비디오 보호 시스템
KR101815467B1 (ko) 보안 에이전트를 이용한 보안 감시 강화 시스템
KR101687115B1 (ko) 통신 시스템의 암호화 패킷 전송 방법
JP2007325109A (ja) 配信サーバ、ネットワークカメラ、配信方法及びプログラム
CN101232603A (zh) 可控网络监控系统
KR101211229B1 (ko) 사용자 요청에 의한 cctv 카메라의 선택적 원격 제어, 동적 그룹화 모니터링 시스템 및 그 방법
JP4644851B2 (ja) ビデオシーケンス供給方法、ビデオストリーム送信装置、ビデオストリーム受信装置、およびビデオストリーム伝送システム
JP2005229188A (ja) 映像通信装置および映像通信方法
WO2015037304A1 (ja) 画像監視システムおよび画像送信方法
Go et al. Secure video transmission framework for battery-powered video devices
CN103763510A (zh) 可控网络监控系统
KR101289758B1 (ko) Hd영상 가변스트리밍 전송시스템 및 전송방법
CN111757062A (zh) 一种视频流的高效安全传输方法和系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant