KR101831075B1 - System and Method for Tracing of Moving Route of Subject - Google Patents

System and Method for Tracing of Moving Route of Subject Download PDF

Info

Publication number
KR101831075B1
KR101831075B1 KR1020160180242A KR20160180242A KR101831075B1 KR 101831075 B1 KR101831075 B1 KR 101831075B1 KR 1020160180242 A KR1020160180242 A KR 1020160180242A KR 20160180242 A KR20160180242 A KR 20160180242A KR 101831075 B1 KR101831075 B1 KR 101831075B1
Authority
KR
South Korea
Prior art keywords
management server
identity management
subject
tracking
message digest
Prior art date
Application number
KR1020160180242A
Other languages
Korean (ko)
Inventor
정길영
김태혁
이기택
Original Assignee
삼육대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼육대학교산학협력단 filed Critical 삼육대학교산학협력단
Priority to KR1020160180242A priority Critical patent/KR101831075B1/en
Application granted granted Critical
Publication of KR101831075B1 publication Critical patent/KR101831075B1/en

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/18Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
    • G08B13/189Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
    • G08B13/194Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
    • G08B13/196Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
    • G08B13/19602Image analysis to detect motion of the intruder, e.g. by frame subtraction
    • G08B13/19608Tracking movement of a target, e.g. by detecting an object predefined as a target, using target direction and or velocity to predict its new position
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/18Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
    • G08B13/189Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
    • G08B13/194Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
    • G08B13/196Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
    • G08B13/19654Details concerning communication with a camera
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/18Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
    • G08B13/189Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
    • G08B13/194Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
    • G08B13/196Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
    • G08B13/19665Details related to the storage of video surveillance data
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/22Electrical actuation
    • G08B13/24Electrical actuation by interference with electromagnetic field distribution
    • G08B13/2402Electronic Article Surveillance [EAS], i.e. systems using tags for detecting removal of a tagged item from a secure area, e.g. tags for detecting shoplifting
    • G08B13/2405Electronic Article Surveillance [EAS], i.e. systems using tags for detecting removal of a tagged item from a secure area, e.g. tags for detecting shoplifting characterised by the tag technology used
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/14Central alarm receiver or annunciator arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Abstract

The present invention relates to a system and a method for tracking a moving path of a subject. The tracking system comprises: at least one surveillance apparatus including a camera and an electronic tag reader; at least one local server for receiving data from the surveillance apparatus; and an identity management server for receiving a request for tracking a moving path on at least one subject from at least one management apparatus, and checking identity information on the subject from the data received from the local server according to the request for tracking a moving path so as to track a moving path of the subject. Other embodiments also can be applied.

Description

피사체의 이동 경로 추적 시스템 및 방법{System and Method for Tracing of Moving Route of Subject}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a moving object tracking system,

본 발명의 피사체의 이동 경로 추적 시스템 및 방법에 관한 것으로, 카메라로부터 획득된 피사체에 대한 영상데이터 및 전자태그 리더기로부터 획득된 피사체에 대한 신원 정보를 기반으로 특정 시점에서 피사체의 위치 및 이동 경로를 추적할 수 있는 피사체의 이동 경로 추적 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for tracking a moving path of a subject, and is capable of tracking a position and a moving path of a subject at a specific point of time based on image data of a subject obtained from a camera and identification information of a subject obtained from an electronic tag reader And more particularly, to a system and method for tracking a moving path of a subject.

최근 납치, 강도, 성폭행 등의 강력 범죄의 발생이 증가하고, 범죄자 또는 실종자(이하, 피사체라 함)를 찾아 범죄를 해결하기 위해 경찰은 도로 곳곳에 설치된 카메라(예컨대, CCTV; closed circuit television)에서 획득된 영상데이터를 활용한다. 경찰은 영상데이터로부터 피사체의 얼굴, 걸음 속도, 보폭, 범죄 상황 등을 확인할 수 있다. 특히, 경찰은 여러 위치에 설치된 카메라에서 획득된 복수의 영상데이터의 조합을 통해 피사체의 이동 경로를 추적하여 사건을 해결하기도 한다. In recent years, in order to increase the incidence of violent crimes such as kidnapping, robbery, sexual assault, and to find criminals or missing persons (hereinafter referred to as "subjects") and solve crimes, police are using cameras (for example, closed circuit television And utilizes the acquired image data. The police can check the face, step speed, stride, crime situation, etc. of the subject from the image data. In particular, the police track a moving path of a subject through a combination of a plurality of image data obtained from cameras installed at various locations to solve the event.

그러나, 현재 사용되는 피사체의 이동 경로 추적 방법은, 최초에 피사체에 대한 영상데이터를 획득한 카메라를 기준으로 임계 반경 내의 카메라에서 획득된 영상데이터들의 조합을 통해 피사체의 이동 경로를 추적한다. 그러나, 이와 같은 방법은, 피사체 추적 시에 많은 시간과 자원이 소모되는 문제점이 발생한다. 또한, 영상데이터에서 얼굴을 인식하기 어려울 경우, 사건 해결에 오랜 시간이 소요되는 문제점이 발생한다. However, currently used tracking methods of a moving object track a moving path of a subject through a combination of image data acquired by a camera within a critical radius based on a camera that acquires image data of the subject for the first time. However, such a method has a problem that much time and resources are consumed at the time of tracking a subject. In addition, when it is difficult to recognize the face from the image data, it takes a long time to solve the event.

이러한 종래의 문제점을 해결하기 위한 본 발명의 다양한 실시 예들은 카메라로부터 획득된 피사체에 대한 영상데이터 및 전자태그 리더기로부터 획득된 피사체에 대한 신원 정보를 기반으로 특정 시점에서 피사체의 위치 및 이동 경로를 추적하는 피사체의 이동 경로 추적 시스템 및 방법을 제공하는 것이다. In order to solve such conventional problems, various embodiments of the present invention track the position and movement path of a subject at a specific point based on image data of a subject obtained from a camera and identification information of a subject obtained from an electronic tag reader And to provide a system and method for tracking a moving path of a subject.

본 발명의 다양한 실시 예들은 카메라에 근접한 위치에 전자태그 리더기를 설치하고, 전자태그 리더기에서 획득된 신원 정보 중에서 경찰 등의 유관기관에서 사용하는 장치로부터 입력된 피사체의 신원 정보를 검색하고, 검색 결과를 이용하여 특정 시점에서 피사체의 위치 및 이동 경로를 추적하는 피사체의 이동 경로 추적 시스템 및 방법을 제공하는 것이다.In various embodiments of the present invention, an electronic tag reader is installed in a position close to a camera, the identification information of a subject input from a device used in a related organization such as police is searched from among the identification information acquired from the electronic tag reader, Which tracks a position and a movement path of a subject at a specific point in time,

본 발명의 일 실시 예에 따른 피사체의 이동 경로 추적 시스템은, 카메라와 전자태그 리더기를 포함하는 적어도 하나의 감시 장치, 상기 감시 장치로부터 데이터를 수신하는 적어도 하나의 로컬 서버, 및 적어도 하나의 관리 장치로부터 적어도 하나의 피사체에 대한 이동 경로 추적 요청을 수신하고, 상기 이동 경로 추적 요청에 따라 상기 로컬 서버로부터 수신된 데이터에서 상기 피사체에 대한 신원 정보를 확인하여 상기 피사체의 이동 경로를 추적하는 신원관리서버를 포함한다. A system for tracking a moving path of a subject according to an embodiment of the present invention includes at least one monitoring device including a camera and an electronic tag reader, at least one local server for receiving data from the monitoring device, For tracking the moving path of the subject in response to the movement route tracking request by checking the identification information of the subject in the data received from the local server in response to the movement route tracking request from at least one subject, .

또한, 감시 장치는, 상기 카메라에서 획득된 동영상데이터, 상기 전자태그 리더기에서 인식된 전자태그에 매핑된 대칭 키 기반의 암호화된 신원 정보 및 상기 신원관리서버의 공개 키로 암호화된 상기 전자태그 리더기의 비밀 공유 키를 상기 로컬 서버로 전송한다.Also, the surveillance apparatus may further comprise: moving picture data obtained by the camera; symmetric key-based encrypted identity information mapped to the electronic tag recognized by the electronic tag reader; and secret information of the electronic tag reader encrypted with the public key of the identity management server And transmits the shared key to the local server.

또한, 로컬 서버는, 상기 전자태그 리더기에서 상기 전자태그를 인식한 인식 시점을 확인하고, 상기 동영상데이터에서 상기 인식 시점에 대응되는 정지영상데이터를 획득한다.Also, the local server confirms the recognition time when the electronic tag reader recognizes the electronic tag, and acquires the still image data corresponding to the recognition time from the moving image data.

또한, 로컬 서버는, 상기 카메라의 고유 번호, 상기 암호화된 신원 정보, 상기 비밀 공유 키, 상기 인식 시점 및 상기 정지영상데이터로 생성된 매핑테이블을 다중화하고, 상기 다중화된 매핑테이블에 해시 함수를 적용하여 제1 메시지 다이제스트를 생성한다.Also, the local server multiplexes the unique number of the camera, the encrypted identity information, the secret shared key, the recognition time, and the mapping table generated by the still image data, and applies a hash function to the multiplexed mapping table To generate a first message digest.

또한, 로컬 서버는, 상기 제1 메시지 다이제스트를 상기 로컬 서버의 개인 키로 암호화하고, 상기 암호화된 제1 메시지 다이제스트와 상기 다중화된 매핑테이블을 다중화한 추적 데이터를 상기 신원관리서버로 전송한다.Also, the local server encrypts the first message digest with the private key of the local server, and transmits the tracking data obtained by multiplexing the encrypted first message digest and the multiplexed mapping table to the identity management server.

또한, 신원관리서버는, 상기 로컬 서버로부터 수신된 추적 데이터를 저장하고, 상기 이동 경로 추적 요청에 따라 상기 추적 데이터를 역다중화하고, 상기 로컬 서버의 공개 키를 이용하여 상기 제1 메시지 다이제스트를 복호화한다.In addition, the identity management server stores the tracking data received from the local server, demultiplexes the tracking data according to the tracking request, decrypts the first message digest using the public key of the local server, do.

또한, 신원관리서버는, 상기 역다중화되어 상기 추적 데이터에서 분리된 상기 다중화된 매핑테이블에 해시 함수를 적용하여 제2 메시지 다이제스트를 생성한다.Also, the identity management server generates the second message digest by applying the hash function to the multiplexed mapping table demultiplexed and separated from the tracking data.

또한, 신원관리서버는, 상기 제2 메시지 다이제스트와 상기 제1 메시지 다이제스트를 비교하여 무결성이 보존된 상태면, 상기 신원관리서버의 개인 키로 상기 비밀 공유 키를 복호화한다.Also, the identity management server compares the second message digest with the first message digest and decrypts the secret shared key with the private key of the identity management server if integrity is preserved.

또한, 신원관리서버는, 상기 복호화된 비밀 공유 키로 상기 신원 정보를 복호화하여 상기 이동 경로 추적 요청과 관련된 상기 피사체의 이동 경로를 확인한다.Also, the identity management server decrypts the identity information with the decrypted secret sharing key to confirm the movement path of the subject related to the movement path tracking request.

또한, 신원관리서버는, 상기 확인된 상기 피사체의 이동 경로를 상기 이동 경로 추적 요청과 관련된 상기 관리 장치로 전송한다.Further, the identity management server transmits the movement route of the identified object to the management apparatus related to the movement route tracking request.

아울러, 본 발명의 일 실시 예에 따른 피사체의 이동 경로 추적 방법은, 적어도 하나의 로컬 서버가 카메라와 전자태그 리더기를 포함하는 적어도 하나의 감시 장치로부터 데이터를 수신하는 동작, 신원관리서버가 적어도 하나의 관리 장치로부터 적어도 하나의 피사체에 대한 이동 경로 추적 요청을 수신하는 동작 및 상기 신원관리서버가 상기 이동 경로 추적 요청에 따라 상기 로컬 서버로부터 수신된 데이터에서 상기 상기 피사체에 대한 신원 정보를 확인하여 상기 피사체의 이동 경로를 확인하는 동작을 포함한다.According to another aspect of the present invention, there is provided a method for tracking a moving path of a subject, the method comprising: at least one local server receiving data from at least one monitoring device including a camera and an electronic tag reader; Receiving a movement route tracking request for at least one subject from the management apparatus of the local management server and checking the identification information on the subject in the data received from the local server according to the movement route tracking request, And confirming the movement path of the subject.

또한, 데이터를 수신하는 동작 이전에, 상기 감시 장치가 상기 카메라에서 획득된 동영상데이터, 상기 전자태그 리더기에서 인식된 전자태그에 매핑된 대칭 키 기반의암호화된 신원 정보 및 상기 신원관리서버의 공개키로 암호화된 상기 전자태그 리더기의 비밀 공유 키를 상기 로컬 서버로 전송하는 동작을 더 포함한다.In addition, prior to the operation of receiving the data, the surveillance device transmits the moving picture data obtained by the camera, the symmetric key-based encrypted identity information mapped to the electronic tag recognized by the electronic tag reader, and the public key of the identity management server And transmitting the encrypted secret key of the RFID reader to the local server.

또한, 감시 장치로부터 데이터를 수신하는 동작 이후에, 상기 로컬 서버가 상기 전자태그 리더기에서 상기 전자태그를 인식한 인식 시점을 확인하는 동작 및 상기 로컬 서버가 상기 동영상데이터에서 상기 인식 시점에 대응되는 정지영상데이터를 획득하는 동작을 더 포함한다.The method of claim 1, further comprising: after the operation of receiving data from the monitoring device, confirming a recognition time when the local server recognizes the electronic tag in the electronic tag reader; And acquiring image data.

또한, 정지영상데이터를 획득하는 동작 이후에, 상기 로컬 서버가 상기 카메라의 고유 번호, 상기 암호화된 신원 정보, 상기 비밀 공유 키, 상기 인식 시점 및 상기 정지영상데이터로 매핑테이블을 생성하는 동작, 상기 로컬 서버가 상기 매핑테이블을 다중화하는 동작 및 상기 로컬 서버가 상기 다중화된 매핑테이블에 해시 함수를 적용하여 제1 메시지 다이제스트를 생성하는 동작을 더 포함한다.In addition, after the operation of acquiring the still image data, the local server generates a mapping table with the unique number of the camera, the encrypted identity information, the secret shared key, the recognition time point and the still image data, The local server multiplexing the mapping table and the local server applying a hash function to the multiplexed mapping table to generate a first message digest.

또한, 제1 메시지 다이제스트를 생성하는 동작 이후에, 상기 로컬 서버가 제1 메시지 다이제스트를 상기 로컬 서버의 개인 키로 암호화하는 동작 및 상기 로컬 서버가 상기 암호화된 제1 메시지 다이제스트와 상기 다중화된 매핑테이블을 다중화한 추적 데이터를 상기 신원관리서버로 전송하는 동작을 더 포함한다.In addition, after the operation of generating the first message digest, the local server encrypts the first message digest with the private key of the local server, and the local server encrypts the encrypted first message digest and the multiplexed mapping table And transmitting the multiplexed tracking data to the identity management server.

또한, 이동 경로를 확인하는 동작은, 상기 신원관리서버가 상기 이동 경로 추적 요청에 따라 상기 추적 데이터를 역다중화하는 동작 및 상기 신원관리서버가 상기 로컬 서버의 공개 키를 이용하여 상기 제1 메시지 다이제스트를 복호화하는 동작을 포함한다.The operation for confirming the movement route may include: an operation in which the identity management server demultiplexes the tracking data in response to the movement route tracking request; and the identity management server transmits the first message digest Lt; / RTI >

또한, 제1 메시지 다이제스트를 복호화하는 동작 이후에, 상기 신원관리서버가 상기 역다중화되어 상기 추적 데이터에서 분리된 상기 다중화된 매핑테이블 에 해시 함수를 적용하여 제2 메시지 다이제스트를 생성하는 동작을 더 포함한다.The method further includes the step of, after the operation of decoding the first message digest, the identity management server applying the hash function to the multiplexed mapping table demultiplexed from the tracking data to generate a second message digest do.

또한, 제2 메시지 다이제스트를 생성하는 동작 이후에, 상기 신원관리서버가 상기 제2 메시지 다이제스트와 상기 제1 메시지 다이제스트를 비교하여 무결성이 보존된 상태인지 확인하는 동작 및 상기 무결성이 보존된 상태면, 상기 신원관리서버가 상기 신원관리서버의 개인 키로 상기 비밀 공유 키를 복호화하는 동작을 더 포함한다.After the operation of generating the second message digest, the identity management server compares the second message digest with the first message digest to verify that the integrity is preserved, and if the integrity is preserved, And the identity management server decrypts the secret shared key with the private key of the identity management server.

또한, 비밀 공유 키를 복호화하는 동작 이후에, 상기 신원관리서버가 상기 복호화된 비밀 공유 키로 상기 신원 정보를 복호화하는 동작 및 상기 신원관리서버가 상기 이동 경로 추적 요청과 관련된 상기 피사체의 이동 경로를 확인하는 동작을 더 포함한다.In addition, after the operation of decrypting the secret sharing key, the identity management server decrypts the identity information with the decrypted secret sharing key, and the identity management server confirms the moving path of the subject related to the moving route tracking request .

또한, 이동 경로를 확인하는 동작 이후에, 상기 신원관리서버가 상기 확인된 상기 피사체의 이동 경로를 상기 이동 경로 추적 요청과 관련된 상기 관리 장치로 전송하는 동작을 더 포함한다.Further, after the operation of confirming the movement route, the operation of the identity management server further includes transmitting the movement route of the identified object to the management apparatus related to the movement route tracking request.

상술한 바와 같이 본 발명에 따른 피사체의 이동 경로 추적 시스템 및 방법은, 카메라로부터 획득된 피사체에 대한 영상데이터 및 전자태그 리더기로부터 획득된 피사체에 대한 신원 정보를 이용하여 특정 시점에서 피사체의 위치 및 이동 경로를 추적함으로써, 보다 빠르게 피사체의 위치 및 이동 경로를 확인할 수 있는 효과가 있다. As described above, according to the present invention, there is provided a system and method for tracking a moving path of a moving object, comprising: moving image data of a subject obtained from a camera and identification information of the moving object, By tracking the route, there is an effect that the position and the movement route of the subject can be confirmed more quickly.

또한, 본 발명에 따른 피사체의 이동 경로 추적 시스템 및 방법은, 카메라에 근접한 위치에 전자태그 리더기를 설치하고, 전자태그 리더기에서 획득된 신원 정보에서 경찰 등의 유관기관에서 사용하는 장치로부터 입력된 피사체의 신원 정보를 검색하고, 검색 결과를 이용하여 특정 시점에서 피사체의 위치 및 이동 경로를 추적함으로써, 피사체 추적 시에 소모되는 시간 및 자원을 절약할 수 있는 효과가 있다. According to another aspect of the present invention, there is provided a system and method for tracking a moving path of a subject, comprising: providing an electronic tag reader at a position close to a camera; detecting, from the identification information acquired by the electronic tag reader, It is possible to save time and resources consumed in tracking a subject by tracking the position and movement path of the subject at a specific time using the search result.

도 1은 본 발명의 실시 예에 따른 피사체의 이동 경로를 추적하기 위한 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 피사체의 이동 경로를 추적을 위한 데이터 획득 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 실시 예에 따른 피사체의 이동 경로를 추적하기 위한 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 실시 예에 따른 피사체의 이동 경로를 추적하기 위한 방법을 설명하기 위한 도면이다.
도 5 내지 도 7은 본 발명의 실시 예에 따른 관리 장치에서 피사체의 이동 경로의 추적 결과를 표시하는 화면을 나타낸 화면예시도이다.FIG. 1 illustrates a system for tracking a moving path of a subject according to an embodiment of the present invention. Referring to FIG.
2 is a flowchart illustrating a data acquisition method for tracking a moving path of a subject according to an exemplary embodiment of the present invention.
3 is a flowchart illustrating a method for tracking a moving path of a subject according to an embodiment of the present invention.
4 is a view for explaining a method for tracking a moving path of a subject according to an embodiment of the present invention.
FIGS. 5 to 7 are diagrams illustrating screens that display a tracking result of a moving path of a subject in a management apparatus according to an exemplary embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 실시 예들을 보다 상세하게 설명하고자 한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음을 유의해야 한다. 그리고 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. Note that, in the drawings, the same components are denoted by the same reference symbols as possible. Further, the detailed description of known functions and configurations that may obscure the gist of the present invention will be omitted.

도 1은 본 발명의 실시 예에 따른 피사체의 이동 경로를 추적하기 위한 시스템을 나타낸 도면이다. FIG. 1 illustrates a system for tracking a moving path of a subject according to an embodiment of the present invention. Referring to FIG.

도 1을 참조하면, 본 발명에 따른 시스템(10)은 감시 장치(100), 로컬 서버(200), 신원관리서버(300), 관리 장치(400) 및 인증 서버(500)를 포함한다. Referring to FIG. 1, a system 10 according to the present invention includes a monitoring apparatus 100, a local server 200, an identity management server 300, a management apparatus 400, and an authentication server 500.

감시 장치(100)는 로컬 서버(200)와 유선 통신 또는 무선 통신을 수행한다. 유선 통신은 통신선, USB 등의 케이블 등을 이용할 수 있고, 무선 통신은 블루투스, 와이파이, BLE(bluetooth low energy), NFC(near field communication) 중 적어도 하나를 이용할 수 있다. 감시 장치(100)는 카메라(110)와 전자태그 리더기(120)를 포함한다. 전자태그 리더기(120)는 카메라(110)의 일부에 부착되거나, 카메라(110)와 근접하게 위치할 수 있다. The monitoring apparatus 100 performs wired communication or wireless communication with the local server 200. [ The wired communication may use a cable such as a communication line or USB, and the wireless communication may use at least one of Bluetooth, Wi-Fi, BLE (bluetooth low energy), and NFC (near field communication). The monitoring apparatus 100 includes a camera 110 and an electronic tag reader 120. The electronic tag reader 120 may be attached to a part of the camera 110 or located close to the camera 110.

카메라(110)는 실시간으로 획득된 동영상데이터를 실시간 또는 주기적으로 로컬 서버(200)에 전송한다. 카메라(110)는 특정 구역(예컨대, 동, 구 등의 행정구역)에 설치되는 CCTV(closed circuit television)일 수 있다. The camera 110 transmits the video data obtained in real time to the local server 200 in real time or periodically. The camera 110 may be a closed circuit television (CCTV) installed in a specific area (e.g., an administrative area such as a city, an area, or the like).

전자태그 리더기(120)는 피사체가 구비한 신분증 등에 부착된 전자태그를 인식하는 장치로, RFID(radio frequency identification) 태그 등을 인식할 수 있는 장치이다. 전자태그 리더기(120)는 카메라(110)의 특정 영역에 부착되거나, 카메라(110)를 기준으로 임계 거리 내에 설치될 수 있다. 전자태그 리더기(120)는 피사체 예컨대, 범죄자 또는 실종자가 구비한 전자태그를 인식하여 범죄자 또는 실종자의 신원 정보를 확인한다. 이때, 신원 정보는 대칭 키 기반으로 암호화된 정보일 수 있다. 전자태그 리더기(120)는 인증 서버(500)로부터 수신된 신원관리서버(300)에 대한 공개 키로 전자태그 리더기(120)의 비밀 공유 키를 암호화한다. 이를 위해, 전자태그 리더기(120)는 인증 서버(500)로부터 신원관리서버(300)의 공개 키를 수신한다. 감시 장치(100)는 카메라(110)에서 획득된 동영상데이터와, 전자태그 리더기(120)에서 확인된 신원 정보 및 비밀 공유 키를 로컬 서버(200)로 전송한다. 이때, 감시 장치(100)는 동영상데이터를 획득한 카메라(110)의 고유 번호를 로컬 서버(200)로 전송한다. The electronic tag reader 120 is an apparatus for recognizing an electronic tag attached to an identification card or the like of a subject, and is a device capable of recognizing an RFID (radio frequency identification) tag or the like. The electronic tag reader 120 may be attached to a specific area of the camera 110 or may be installed within a critical distance based on the camera 110. [ The electronic tag reader 120 recognizes the electronic tag of a subject, such as a criminal or a missing person, and confirms the identity information of the criminal or the missing person. At this time, the identity information may be information encrypted based on the symmetric key. The RFID reader 120 encrypts the secret shared key of the RFID reader 120 with the public key of the identity management server 300 received from the authentication server 500. To this end, the RFID reader 120 receives the public key of the identity management server 300 from the authentication server 500. The monitoring device 100 transmits the moving image data obtained by the camera 110, the identity information confirmed by the RFID reader 120, and the secret shared key to the local server 200. At this time, the monitoring apparatus 100 transmits the unique number of the camera 110 that has acquired the moving image data to the local server 200.

본 발명의 실시 예에서는 감시 장치(100)가 하나인 것으로 설명하고 있으나, 감시 장치(100)는 여러 위치에 복수개 설치될 수 있다. 이때, 신원 정보는, 피사체의 프로필 사진, 이름 및 주민등록번호를 포함할 수 있다. 신원 정보는 정부에서 입력할 수 있으며, 자격이 없는 사용자가 임의로 수정할 수 없는 읽기 전용의 정보일 수 있다.In the embodiment of the present invention, the monitoring apparatus 100 is described as being one, but a plurality of monitoring apparatuses 100 may be installed at various positions. At this time, the identification information may include a profile photograph of the subject, a name, and a resident registration number. Identity information can be entered by the government and can be read-only information that can not be modified by unqualified users.

로컬 서버(200)는 적어도 하나의 감시 장치(100), 신원관리서버(300) 및 인증 서버(500)와 유선 통신 또는 무선 통신을 수행한다. 유선 통신은 통신선, USB 등의 케이블 등을 이용할 수 있고, 무선 통신은 블루투스, 와이파이, BLE(bluetooth low energy), NFC(near field communication) 중 적어도 하나를 이용할 수 있다. 로컬 서버(200)는 특정 구역(예컨대, 동, 구 등의 행정 구역)에 적어도 하나가 설치될 수 있다. 로컬 서버(200)는 로컬 서버(200)가 커버할 수 있는 영역에 설치된 적어도 하나의 감시 장치(100)로부터 동영상데이터, 동영상데이터를 획득한 카메라(110)의 고유 번호, 신원 정보 및 비밀 공유 키를 수신한다. The local server 200 performs wired communication or wireless communication with at least one monitoring apparatus 100, the identity management server 300, and the authentication server 500. The wired communication may use a cable such as a communication line or USB, and the wireless communication may use at least one of Bluetooth, Wi-Fi, BLE (bluetooth low energy), and NFC (near field communication). At least one local server 200 may be installed in a specific area (e.g., an administrative area such as a city, an area, or the like). The local server 200 receives the unique number of the camera 110 that has acquired the moving image data and the moving image data from at least one monitoring device 100 installed in the area covered by the local server 200, .

로컬 서버(200)는 감시 장치(100)로부터 동영상데이터, 동영상데이터를 획득한 카메라(110)의 고유 번호, 신원 정보 및 비밀 공유 키가 수신되면, 전자태그 리더기(120)에서 전자태그가 인식된 인식 시점을 확인한다. 로컬 서버(200)는 동영상데이터에서 전자태그 인식 시점에 대응되는 정지영상데이터를 획득한다. 로컬 서버(200)는 동영상데이터를 획득한 카메라(110)의 고유 번호, 신원 정보, 비밀 공유 키, 전자태그 인식 시점 및 정지영상데이터로 매핑테이블을 생성한다. The local server 200 receives the unique number of the camera 110 that has obtained the moving picture data and the moving picture data from the monitoring apparatus 100, the identification information, and the secret shared key. When the electronic tag reader 120 recognizes the electronic tag Check the recognition time. The local server 200 acquires the still image data corresponding to the electronic tag recognition time from the moving image data. The local server 200 generates a mapping table of the unique number, identity information, secret shared key, electronic tag recognition time, and still image data of the camera 110 that has acquired the moving image data.

로컬 서버(200)는 매핑테이블을 다중화하고, 다중화된 매핑테이블에 로컬 서버(200)의 해시 함수를 적용하여 제1 메시지 다이제스트(MD1)를 생성한다. 로컬 서버(200)는 제1 메시지 다이제스트(MD1)를 로컬 서버(200)의 개인 키로 암호화한다. 로컬 서버(200)는 로컬 서버(200)의 개인 키로 암호화된 제1 메시지 다이제스트(MD1)와 다중화된 매핑테이블을 다중화하여 추적 데이터를 생성한다. 로컬 서버(200)는 추적 데이터를 신원관리서버(300)로 전송한다. The local server 200 generates the first message digest MD1 by multiplexing the mapping table and applying the hash function of the local server 200 to the multiplexed mapping table. The local server 200 encrypts the first message digest MDl with the private key of the local server 200. [ The local server 200 multiplexes the first message digest MD1 encrypted with the private key of the local server 200 and the multiplexed mapping table to generate the tracking data. The local server 200 transmits the tracking data to the identity management server 300.

신원관리서버(300)는 적어도 하나의 로컬 서버(200), 적어도 하나의 관리 장치(400) 및 인증 서버(500)와 유선 통신 또는 무선 통신을 수행한다. 유선 통신은 통신선, USB 등의 케이블 등을 이용할 수 있고, 무선 통신은 블루투스, 와이파이, BLE(bluetooth low energy), NFC(near field communication) 중 적어도 하나를 이용할 수 있다. 신원관리서버(300)는 로컬 서버(200)로부터 수신된 추적 데이터를 저장한다. The identity management server 300 performs wired or wireless communication with at least one local server 200, at least one management device 400, and the authentication server 500. The wired communication may use a cable such as a communication line or USB, and the wireless communication may use at least one of Bluetooth, Wi-Fi, BLE (bluetooth low energy), and NFC (near field communication). The identity management server 300 stores the tracking data received from the local server 200.

신원관리서버(300)는 적어도 하나의 관리 장치(400)로부터 피사체를 추적하기 위한 추적 요청 신호를 수신한다. 신원관리서버(300)는 추적 요청 신호에 따라, 추적 데이터를 역다중화한다. 신원관리서버(300)는 인증 서버(500)로부터 로컬 서버(200)의 공개 키를 수신한다. 신원관리서버(300)는 역다중화한 추적 데이터에 포함된 제1 메시지 다이제스트(MD1)를 공개 키를 이용하여 복호화한다. The identity management server 300 receives a tracking request signal for tracking a subject from at least one management device 400. [ The identity management server 300 demultiplexes the tracking data according to the tracking request signal. The identity management server 300 receives the public key of the local server 200 from the authentication server 500. The identity management server 300 decrypts the first message digest MD1 included in the demultiplexed tracking data using a public key.

신원관리서버(300)는 역다중화한 추적 데이터에 포함된 다중화된 매핑테이블에 신원관리서버(300)의 해시 함수를 적용하여 제2 메시지 다이제스트(MD2)를 생성한다. 신원관리서버(300)는 제1 메시지 다이제스트(MD1)와 제2 메시지 다이제스트(MD2)를 비교한다. 신원관리서버(300)는 제1 메시지 다이제스트(MD1)와 제2 메시지 다이제스트(MD2) 비교결과, 제1 메시지 다이제스트(MD1)에 대한 무결성이 보존된 상태이면, 신원관리서버(300)의 개인 키로 비밀 공유 키를 복호화한다. 이를 위해, 신원관리서버(300)는 역다중화한 추적 데이터에 포함된 다중화된 매핑테이블을 역다중화할 수 있다. 이때, 비밀 공유 키는 전자태그 리더기(120)의 비밀 공유 키이고, 신원관리서버(300)에 대한 공개 키로 암호화된 키이므로 신원관리서버(300)의 개인 키로 복호화될 수 있다. 신원관리서버(300)는 복호화된 비밀 공유 키를 이용하여 대칭키 기반으로 암호화된 신원 정보를 복호화할 수 있다. The identity management server 300 generates the second message digest MD2 by applying the hash function of the identity management server 300 to the multiplexed mapping table included in the demultiplexed tracking data. The identity management server 300 compares the first message digest MD1 with the second message digest MD2. If the integrity of the first message digest MD1 is preserved as a result of the comparison of the first message digest MD1 and the second message digest MD2, the identity management server 300 transmits the private key of the identity management server 300 Decrypt the secret shared key. To this end, the identity management server 300 may demultiplex the multiplexed mapping table included in the demultiplexed tracking data. At this time, the secret sharing key is a secret shared key of the RFID reader 120 and can be decrypted with the private key of the identity management server 300 since it is a key encrypted with the public key of the identity management server 300. The identity management server 300 may decrypt the encrypted identity information based on the symmetric key using the decrypted secret shared key.

신원관리서버(300)는 관리 장치(400)에서 수신된 추적 요청 신호에 카메라의 고유 번호 또는 위치가 포함된 상태이면, 카메라의 고유 번호 또는 위치를 포함하는 매핑테이블을 확인한다. 이때, 카메라의 고유 번호 또는 위치는, 범죄가 발생한 위치 또는 범죄가 발생했을 것이라고 예측되는 위치에 설치된 카메라의 고유 번호 또는 위치일 수 있다. 신원관리서버(300)는 확인된 매핑테이블에 포함된 신원 정보를 확인한다. 신원관리서버(300)는 확인된 신원 정보를 포함하는 매핑테이블을 추가적으로 검색하고, 검색된 매핑테이블에 포함된 전자태그 인식 시점 및 카메라의 위치를 기반으로 피사체의 이동 경로를 확인할 수 있다.The identity management server 300 checks the mapping table including the unique number or location of the camera if the tracking request signal received by the management device 400 includes the unique number or position of the camera. At this time, the unique number or location of the camera may be the location of the crime or the unique number or location of the camera installed at the location where the crime was predicted to have occurred. The identity management server 300 confirms the identity information included in the identified mapping table. The identity management server 300 can additionally search the mapping table including the identified identity information and confirm the movement path of the object based on the electronic tag recognition time and the camera position included in the retrieved mapping table.

신원관리서버(300)는 관리 장치(400)에서 수신된 추적 요청 신호에 피사체에 대한 신원 정보가 포함된 상태이면, 신원 정보를 포함하는 매핑테이블을 확인한다. 이때, 관리 장치(400)에서 수신되는 피사체에 대한 신원 정보는 범죄자 또는 실종자의 이름 및 주민등록번호가 포함될 수 있다. 신원관리서버(300)는 관리 장치(400)에서 수신되는 피사체에 대한 신원 정보를 포함하는 매핑테이블을 확인하고, 확인된 매핑테이블을 전자태그 인식 시점을 기준으로 배치할 수 있다. 신원관리서버(300)는 배치된 매핑테이블에 포함된 카메라의 위치를 확인함으로써 피사체의 이동 경로를 확인할 수 있다. 신원관리서버(300)는 확인된 피사체의 이동 경로를 관리 장치(400)로 전송한다. The identity management server 300 checks the mapping table including the identity information if the identity of the subject is included in the tracking request signal received by the management device 400. [ At this time, the identification information about the subject received by the management apparatus 400 may include the name of the criminal or the missing person and a resident registration number. The identity management server 300 can confirm the mapping table including the identity information about the subject received from the management apparatus 400 and arrange the identified mapping table based on the recognition time of the electronic tag. The identity management server 300 can confirm the moving path of the subject by checking the position of the camera included in the mapping table. The identity management server 300 transmits the identified moving path of the object to the management apparatus 400. [

관리 장치(400)는 신원관리서버(300)와 유선 통신 또는 무선 통신을 수행한다. 유선 통신은 USB 등의 케이블 등을 이용할 수 있고, 무선 통신은 블루투스, 와이파이, BLE(bluetooth low energy), NFC(near field communication) 중 적어도 하나를 이용할 수 있다. 관리 장치(400)는 경찰 등 범죄자 또는 실종자를 추적하는 유관기관에서 사용하는 장치로, 컴퓨터, 태블릿 PC, 스마트 폰 등의 장치일 수 있다. The management apparatus 400 performs wired communication or wireless communication with the identity management server 300. [ The wired communication may use a cable such as USB, and the wireless communication may use at least one of Bluetooth, Wi-Fi, BLE (bluetooth low energy), and NFC (near field communication). The management device 400 is a device used by a criminal or a related organization that tracks a missing person such as a police officer, and may be a device such as a computer, a tablet PC, a smart phone, or the like.

관리 장치(400)는 신원관리서버(300)에서 제공하는 피사체의 추적을 위한 웹 사이트에 접속하거나, 신원관리서버(300)로부터 피사체의 추적을 위한 어플리케이션을 다운로드하여 설치할 수 있다. 관리 장치(400)는 피사체 추적을 위한 추적 요청 신호를 신원관리서버(300)로 전송한다. 이때, 관리 장치(400)는 피사체의 조회 시작 시각과 조회 종료 시각을 포함하는 조회 시점, 범죄가 발생한 위치 또는 범죄가 발생했을 것이라고 예측되는 위치에 설치된 카메라의 고유 번호 또는 위치, 범죄자 또는 실종자의 이름 및 주민등록번호를 포함하는 신원 정보를 포함할 수 있다. 관리 장치(400)는 추적 요청 신호에 대응되는 피사체에 대한 이동 경로를 신원관리서버(300)로부터 수신하여 표시한다. The management apparatus 400 can access a web site for tracking a subject provided by the identity management server 300 or download an application for tracking a subject from the identity management server 300. [ The management apparatus 400 transmits a tracking request signal for tracking the subject to the identity management server 300. [ At this time, the management apparatus 400 stores the information such as the viewpoint including the view start time and the inquiry end time of the subject, the location where the crime has occurred, the unique number or location of the camera installed at the location where the crime is predicted to have occurred, And identification information including resident registration number. The management apparatus 400 receives the movement path for the object corresponding to the tracking request signal from the identity management server 300 and displays the movement path.

도 2는 본 발명의 실시 예에 따른 피사체의 이동 경로를 추적을 위한 데이터 획득 방법을 설명하기 위한 흐름도이다. 2 is a flowchart illustrating a data acquisition method for tracking a moving path of a subject according to an exemplary embodiment of the present invention.

도 2를 참조하면, 201동작에서 감시 장치(100)에 포함된 카메라(110)는 실시간으로 동영상데이터를 획득한다. 203동작에서 카메라(110)는 획득된 동영상데이터를 주기적 또는 실시간으로 로컬 서버(200)로 전송한다. 이때, 카메라(110)는 동영상데이터를 획득한 카메라(110)의 고유 번호를 동영상데이터와 함께 전송할 수 있다. 205동작에서 감시 장치(100)에 포함된 전자태그 리더기(120)는 피사체 예컨대, 범죄자 또는 실종자가 구비한 신분증 등에 부착된 전자태그의 인식여부를 확인한다. 전자태그 리더기(120)는 전자태그가 인식되면 207동작을 수행하고, 전자태그가 인식되지 않으면 전자태그의 인식을 대기한다. Referring to FIG. 2, in operation 201, the camera 110 included in the monitoring apparatus 100 acquires moving picture data in real time. In operation 203, the camera 110 transmits the obtained moving image data to the local server 200 periodically or in real time. At this time, the camera 110 may transmit the unique number of the camera 110 that has acquired the moving image data together with the moving image data. In operation 205, the electronic tag reader 120 included in the monitoring apparatus 100 confirms whether or not an electronic tag attached to an object such as an ID card provided by a criminal or a missing person is recognized. When the electronic tag reader 120 recognizes the electronic tag, the electronic tag reader 120 performs operation 207, and if the electronic tag is not recognized, waits for recognition of the electronic tag.

207동작에서 전자태그 리더기(120)는 전자태그 인식에 의한 신원 정보를 확인한다. 이때, 신원 정보는 대칭 키 기반으로 암호화된 정보일 수 있다. 209동작에서 인증 서버(500)는 신원관리서버(300)의 공개 키를 감시 장치(100)로 전송한다. 도시되진 않았으나, 이를 위해 전자태그 리더기(120)는 전자태그가 인식되면, 전자태그가 인식되었음을 알리는 신호를 로컬 서버(200)로 전송하고, 로컬 서버(200)는 전자태그가 인식되었음을 알리는 신호를 인증 서버(500)로 전송할 수 있다. 인증 서버(500)는 로컬 서버(200)로부터 전자태그 리더기(120)에서 전자태그가 인식되었음을 알리는 신호가 수신되면 신원관리서버(300)의 공개 키를 감시 장치(100)로 전송할 수 있다. In operation 207, the electronic tag reader 120 confirms the identity information by the electronic tag recognition. At this time, the identity information may be information encrypted based on the symmetric key. In operation 209, the authentication server 500 transmits the public key of the identity management server 300 to the monitoring device 100. Although not shown, when the electronic tag reader 120 recognizes the electronic tag, the electronic tag reader 120 transmits a signal indicating that the electronic tag is recognized to the local server 200, and the local server 200 transmits a signal indicating that the electronic tag is recognized To the authentication server 500. The authentication server 500 can transmit the public key of the identity management server 300 to the monitoring device 100 when a signal indicating that the RFID is recognized in the RFID reader 120 from the local server 200 is received.

211동작에서 감시 장치(100)는 신원관리서버(300)의 공개 키를 이용하여 전자태그 리더기(120)의 비밀 공유 키를 암호화한다. 213동작에서 감시 장치(100)는 전자태그 인식에 의한 암호화된 신원 정보 및 비밀 공유 키를 로컬 서버(200)로 전송한다. 본 발명의 실시 예에서는 203동작에서 동영상데이터 및 카메라(110)의 고유 번호를 로컬 서버(200)로 전송하고, 213동작에서 암호화된 신원 정보 및 비밀 공유를 로컬 서버(200)로 전송하는 것으로 설명하고 있으나, 반드시 이에 한정되는 것은 아니다. 예컨대, 203동작이 생략되고, 213동작에서 동영상데이터 및 카메라(110)의 고유 번호, 암호화된 신원 정보 및 비밀 공유 키가 한 번에 로컬 서버(200)로 전송될 수 있다. In operation 211, the monitoring apparatus 100 encrypts the secret shared key of the RFID reader 120 using the public key of the identity management server 300. [ In operation 213, the monitoring device 100 transmits the encrypted identity information and the secret shared key by the electronic tag recognition to the local server 200. [ In the embodiment of the present invention, it is described that in the operation 203, the moving image data and the unique number of the camera 110 are transmitted to the local server 200 and the encrypted identity information and secret sharing are transmitted to the local server 200 in operation 213 However, the present invention is not limited thereto. For example, operation 203 is omitted, and motion picture data and the unique number of the camera 110, the encrypted identity information, and the secret shared key may be transmitted to the local server 200 at one time in operation 213.

215동작에서 로컬 서버(200)는 동영상데이터를 획득한 카메라(110)의 고유 번호, 신원 정보 및 비밀 공유 키가 수신되면, 전자태그 리더기(120)에서 전자태그가 인식된 인식 시점을 확인한다. 217동작에서 로컬 서버(200)는 동영상데이터에서 인식 시점에 대응되는 프레임을 정지영상데이터로 획득한다. 219동작에서 로컬 서버(200)는 동영상데이터를 획득한 카메라(110)의 고유 번호, 신원 정보, 비밀 공유 키, 전자태그 인식 시점 및 정지영상데이터로 매핑테이블을 생성하고, 이를 다중화한다. In operation 215, the local server 200 confirms the recognition time at which the electronic tag reader 120 recognizes the electronic tag when the unique number, the identification information, and the secret shared key of the camera 110 that has acquired the moving image data are received. In operation 217, the local server 200 acquires the frame corresponding to the recognition time in the moving image data as still image data. In operation 219, the local server 200 generates a mapping table of the unique number of the camera 110, identification information, secret shared key, electronic tag recognition time, and still image data of the camera 110 that has acquired the moving image data, and multiplexes the mapping table.

221동작에서 로컬 서버(200)는 다중화된 매핑테이블에 로컬 서버(200)의 해시 함수를 적용하여 제1 메시지 다이제스트(MD1)를 생성한다. 223동작에서 로컬 서버(200)는 로컬 서버(200)의 개인 키로 제1 메시지 다이제스트(MD1)를 암호화한다. 225동작에서 로컬 서버(200)는 로컬 서버(200)의 개인 키로 암호화된 제1 메시지 다이제스트(MD1)와 다중화된 매핑테이블을 다중화한다. 227동작에서 로컬 서버(200)는 생성된 추적 데이터를 신원관리서버(300)로 전송한다. 229동작에서 신원관리서버(300)는 수신된 추적 데이터를 저장한다. In operation 221, the local server 200 applies the hash function of the local server 200 to the multiplexed mapping table to generate the first message digest MD1. In operation 223, the local server 200 encrypts the first message digest MDl with the private key of the local server 200. In operation 225, the local server 200 multiplexes the first message digest MD1 encrypted with the private key of the local server 200 and the multiplexed mapping table. In operation 227, the local server 200 transmits the generated tracking data to the identity management server 300. In operation 229, the identity management server 300 stores the received trace data.

도 3은 본 발명의 실시 예에 따른 피사체의 이동 경로를 추적하기 위한 방법을 설명하기 위한 흐름도이다. 3 is a flowchart illustrating a method for tracking a moving path of a subject according to an embodiment of the present invention.

도 3을 참조하면, 301동작에서 적어도 하나의 관리 장치(400)는 신원관리서버(300)로 피사체를 추적하기 위한 추적 요청 신호를 전송한다. 추적 요청 신호는 조회 시점을 포함할 수 있다. 추적 요청 신호는 카메라의 고유 번호 또는 위치를 포함할 수 있고, 특정 피사체의 신원 정보를 포함할 수 있다. Referring to FIG. 3, in operation 301, at least one management device 400 transmits a tracking request signal for tracking a subject to the identity management server 300. [ The trace request signal may include a viewpoint. The tracking request signal may include the camera's unique number or location, and may include the identity of a particular subject.

303동작에서 신원관리서버(300)는 관리 장치(400)로부터 추적 요청 신호의 수신에 따라 도 2의 229동작에서 저장된 추적 데이터의 역다중화를 수행한다. 신원관리서버(300)는 추적 데이터를 역다중화하여 로컬 서버(200)의 개인 키로 암호화된 제1 메시지 다이제스트(MD1)와 다중화된 매핑테이블로 분리할 수 있다. 305동작에서 인증 서버(500)는 신원관리서버(300)로 로컬 서버(200)의 공개 키를 전송한다. 도시되진 않았으나, 이를 위해, 신원관리서버(300)는 추적 데이터를 역다중화하고 난 이후에 인증 서버(500)로 로컬 서버(200)의 공개 키를 요청할 수 있다. In operation 303, the identity management server 300 performs demultiplexing of the tracking data stored in the operation 229 of FIG. 2 upon receipt of the tracking request signal from the management device 400. FIG. The identity management server 300 may demultiplex the tracking data into a first message digest MD1 encrypted with the private key of the local server 200 and a multiplexed mapping table. In operation 305, the authentication server 500 transmits the public key of the local server 200 to the identity management server 300. Although not shown, for this purpose, the identity management server 300 may request the public server 200's public key to the authentication server 500 after demultiplexing the tracking data.

307동작에서 신원관리서버(300)는 인증 서버(500)로부터 수신된 로컬 서버(200)의 공개 키를 이용하여 로컬 서버(200)의 개인 키로 암호화된 제1 메시지 다이제스트(MD1)의 복호화를 수행한다. 309동작에서 신원관리서버(300)는 추적 데이터를 역다중화하여 분리된 다중화된 매핑테이블에 신원관리서버(300)의 해시 함수를 적용하여 제2 메시지 다이제스트(MD2)를 생성한다. 311동작에서 신원관리서버(300)는 제1 메시지 다이제스트(MD1)와 제2 메시지 다이제스트(MD2)를 비교한다. 313동작에서 신원관리서버(300)는 311동작의 비교결과, 제1 메시지 다이제스트(MD1)에 대한 무결성이 보존된 상태이면, 315동작을 수행한다. In operation 307, the identity management server 300 decrypts the first message digest MD1 encrypted with the private key of the local server 200 using the public key of the local server 200 received from the authentication server 500 do. In operation 309, the identity management server 300 generates the second message digest MD2 by demultiplexing the trace data and applying the hash function of the identity management server 300 to the separated multiplexed mapping table. In operation 311, the identity management server 300 compares the first message digest MD1 with the second message digest MD2. In operation 313, when the integrity of the first message digest MD1 is preserved as a result of the comparison of the 311 operation, the identity management server 300 performs the 315 operation.

315동작에서 신원관리서버(300)는 신원관리서버(300)의 개인 키로 비밀 공유키의 복호화를 수행한다. 비밀 공유 키는, 도 2의 211동작에서와 같이 감시 장치(100)가 신원관리서버(300)의 공개 키를 이용하여 암호화한 전자태그 리더기(120)의 비밀 공유 키이다. 317동작에서 신원관리서버(300)는 복호화된 비밀 공유 키를 이용하여 대칭 키 기반으로 암호화된 신원 정보를 복호화한다. 319동작에서 신원관리서버(300)는 피사체의 이동 경로를 확인한다. 이를 위해, 신원관리서버(300)는 303동작에서 역다중화되어 분리된 다중화된 매핑테이블을 다시 역다중화할 수 있다.In operation 315, the identity management server 300 decrypts the secret shared key with the private key of the identity management server 300. The secret sharing key is a secret shared key of the electronic tag reader 120 that the monitoring apparatus 100 has encrypted using the public key of the identity management server 300 as in the operation 211 of FIG. In operation 317, the identity management server 300 decrypts the encrypted identity information based on the symmetric key using the decrypted secret shared key. In operation 319, the identity management server 300 confirms the movement path of the subject. To this end, the identity management server 300 may demultiplex the demultiplexed mapping tables in operation 303. [

보다 구체적으로, 319동작에서 신원관리서버(300)는 301동작에서 관리 장치(400)로부터 수신된 추적 요청 신호에 카메라의 고유 번호 또는 위치가 포함된 상태이면, 카메라의 고유 번호 또는 위치를 포함하는 매핑테이블을 확인한다. 이때, 카메라의 고유 번호 또는 위치는, 범죄가 발생한 위치 또는 범죄가 발생했을 것이라고 예측되는 위치에 설치된 카메라의 고유 번호 또는 위치일 수 있다. 신원관리서버(300)는 확인된 매핑테이블에 포함된 신원 정보를 확인한다. 신원관리서버(300)는 확인된 신원 정보를 포함하는 매핑테이블을 추가적으로 검색하고, 검색된 매핑테이블에 포함된 전자태그 인식 시점 및 카메라의 위치를 기반으로 피사체의 이동 경로를 확인할 수 있다.More specifically, in operation 319, when the identification number of the camera or the position of the camera is contained in the tracking request signal received from the management apparatus 400 in operation 301, Check the mapping table. At this time, the unique number or location of the camera may be the location of the crime or the unique number or location of the camera installed at the location where the crime was predicted to have occurred. The identity management server 300 confirms the identity information included in the identified mapping table. The identity management server 300 can additionally search the mapping table including the identified identity information and confirm the movement path of the object based on the electronic tag recognition time and the camera position included in the retrieved mapping table.

신원관리서버(300)는 관리 장치(400)에서 수신된 추적 요청 신호에 피사체에 대한 신원 정보가 포함된 상태이면, 신원 정보를 포함하는 매핑테이블을 확인한다. 이때, 관리 장치(400)에서 수신되는 피사체에 대한 신원 정보는 범죄자 또는 실종자의 이름 및 주민등록번호가 포함될 수 있다. 신원관리서버(300)는 관리 장치(400)에서 수신되는 피사체에 대한 신원 정보를 포함하는 매핑테이블을 확인하고, 확인된 매핑테이블을 전자태그 인식 시점을 기준으로 배치할 수 있다. 신원관리서버(300)는 배치된 매핑테이블에 포함된 카메라의 위치를 확인함으로써 피사체의 이동 경로를 확인할 수 있다. The identity management server 300 checks the mapping table including the identity information if the identity of the subject is included in the tracking request signal received by the management device 400. [ At this time, the identification information about the subject received by the management apparatus 400 may include the name of the criminal or the missing person and a resident registration number. The identity management server 300 can confirm the mapping table including the identity information about the subject received from the management apparatus 400 and arrange the identified mapping table based on the recognition time of the electronic tag. The identity management server 300 can confirm the moving path of the subject by checking the position of the camera included in the mapping table.

321동작에서 신원관리서버(300)는 319동작에서 확인된 피사체의 이동 경로를 관리 장치(400)로 전송한다. 323동작에서 관리 장치(400)는 수신된 피사체의 이동 경로를 표시한다. In operation 321, the identity management server 300 transmits the movement path of the object identified in operation 319 to the management apparatus 400. In operation 323, the management apparatus 400 displays the movement path of the received object.

311동작의 비교결과, 제1 메시지 다이제스트(MD1)에 대한 무결성이 훼손된 상태이면 신원관리서버(300)는 325동작을 수행한다. 325동작에서 신원관리서버(300)는 제1 메시지 다이제스트(MD1)에 대한 무결성이 훼손되었으므로, 피사체의 이동 경로 추적이 불가함을 알리는 메시지를 관리 장치(400)로 전송한다. 327동작에서 관리 장치(400)는 수신된 메시지를 표시한다.If the integrity of the first message digest MD1 is found to be corrupted as a result of the comparison of the 311 operation, the identity management server 300 performs the 325 operation. In operation 325, since the integrity of the first message digest MD1 has been compromised, the identity management server 300 transmits a message to the management apparatus 400 informing that the tracking of the moving path of the subject is impossible. In operation 327, the management device 400 displays the received message.

도 4는 본 발명의 실시 예에 따른 피사체의 이동 경로를 추적하기 위한 방법을 설명하기 위한 도면이다. 4 is a view for explaining a method for tracking a moving path of a subject according to an embodiment of the present invention.

도 4를 참조하면, 특정 구역(410)의 제1 영역(A), 제2 영역(B), 제3 영역(C)에는 각각 제1 감시 장치(100a), 제2 감시 장치(100b) 및 제3 감시 장치(100c)가 설치될 수 있다. 제1 감시 장치(100a), 제2 감시 장치(100b) 및 제3 감시 장치(100c)는 각각 제1 로컬 서버(200a), 제2 로컬 서버(200b) 및 제3 로컬 서버(200c)와 연결될 수 있다. 제1 감시 장치(100a)는 제1 감시 장치(100a)에 포함된 카메라 및 전자태그 리더기에서 획득된 데이터를 제1 로컬 서버(200a)로 전송하고, 제2 감시 장치(100b)는 제2 감시 장치(100b)에 포함된 카메라 및 전자태그 리더기에서 획득된 데이터를 제2 로컬 서버(200b)로 전송하며, 제3 감시 장치(100c)는 제3 감시 장치(100c)에 포함된 카메라 및 전자태그 리더기에서 획득된 데이터를 제3 로컬 서버(200c)로 전송한다.Referring to FIG. 4, the first monitoring device 100a, the second monitoring device 100b, and the first monitoring device 100a are respectively connected to the first area A, the second area B, and the third area C of the specific area 410, A third monitoring apparatus 100c may be installed. The first monitoring device 100a, the second monitoring device 100b and the third monitoring device 100c are connected to the first local server 200a, the second local server 200b and the third local server 200c, respectively . The first monitoring apparatus 100a transmits the data obtained from the camera and the electronic tag reader included in the first monitoring apparatus 100a to the first local server 200a and the second monitoring apparatus 100b transmits data obtained from the camera The third monitoring device 100c transmits the data acquired from the camera and the electronic tag reader included in the apparatus 100b to the second local server 200b, And transmits the data acquired by the reader to the third local server 200c.

제1 로컬 서버(200a), 제2 로컬 서버(200b) 및 제3 로컬 서버(200c)는 도 1 내지 도 3에서 설명한 바와 같이 각각의 감시 장치(100a, 100b. 100c)에 포함된 카메라의 고유 번호, 감시 장치(100a, 100b. 100c)에 포함된 카메라에서 획득된 동영상데이터에서 획득된 정지영상데이터, 전자태그 인식 시점, 신원 정보 및 비밀 공유 키를 포함하는 매핑테이블을 생성한다. 각각의 로컬 서버(200a, 200b, 200c)는 도 3에서 설명한 바와 같이 각각 매핑테이블에 다중화 및 암호화를 수행하여 생성된 추적 데이터를 신원관리서버(300)로 전송한다. The first local server 200a, the second local server 200b and the third local server 200c are connected to the respective cameras 100a, 100b and 100c, respectively, Number, the still image data obtained from the moving image data obtained from the camera included in the monitoring apparatuses 100a, 100b and 100c, the electronic tag recognition time, the identity information, and the secret shared key. Each of the local servers 200a, 200b, and 200c multiplexes and encrypts each of the mapping tables, as described with reference to FIG. 3, and transmits the generated tracking data to the identity management server 300. FIG.

신원관리서버(300)는 관리 장치(400)로부터 피사체에 대한 추적 요청 신호가 수신되면, 신원관리서버(300)는 복수의 로컬 서버(200a, 200b, 200c)로부터 수신된 추적 데이터에 도 3에서 설명한 바와 같이 역다중화 및 복호화를 수행한다. 신원관리서버(300)는 역다중화 및 복호화 결과를 기반으로 피사체의 이동 경로(420)가 제1 영역(A), 제2 영역(B), 제3 영역(C)을 순차적으로 경유함을 확인할 수 있다. 신원관리서버(300)는 확인된 피사체의 이동 경로를 관리 장치(400)로 전송한다. When the tracking management server 300 receives a tracking request signal for the subject from the management apparatus 400, the tracking management server 300 sends tracking data received from the plurality of local servers 200a, 200b, Demultiplexing and decoding as described above. The identity management server 300 confirms that the moving path 420 of the subject is sequentially passing through the first area A, the second area B and the third area C based on the demultiplexing and decoding result . The identity management server 300 transmits the identified moving path of the object to the management apparatus 400. [

도 5 내지 도 7은 본 발명의 실시 예에 따른 관리 장치에서 피사체의 이동 경로의 추적 결과를 표시하는 화면을 나타낸 화면예시도이다.FIGS. 5 to 7 are diagrams illustrating screens that display a tracking result of a moving path of a subject in a management apparatus according to an exemplary embodiment of the present invention.

도 5 내지 도 7을 참조하면, 관리 장치(400)가 신원관리서버(300)에서 제공하는 피사체의 추적을 위한 웹 사이트에 접속하거나, 신원관리서버(300)로부터 피사체의 추적을 위한 어플리케이션을 다운로드하여 설치하여 실행하면 도 5와 같은 실행 화면(501)이 관리 장치(400)의 표시부(미도시)에 표시된다. 5 to 7, the management apparatus 400 accesses a web site for tracking a subject provided by the identity management server 300 or downloads an application for tracking a subject from the identity management server 300 The execution screen 501 as shown in Fig. 5 is displayed on the display unit (not shown) of the management apparatus 400. Fig.

관리 장치(400)에 표시된 실행 화면(501)에서 “조회 기준 날짜 및 시간(503)”에 날짜 및 시간을 입력되고, 카메라 정보를 입력하기 위한 영역(505)에 카메라 정보가 입력된 후 조회하기 버튼이 선택되면, 관리 장치(400)에는 도 6과 같은 화면이 표시될 수 있다. 예를 들어, 실행 화면(501)에 2016.12.01. 오후 11:30이 피사체 조회 시작 시각으로 입력되고, 2016.12.02. 오전 00:30이 피사체 조회 종료 시각으로 입력될 수 있다. 또한, 실행 화면(501)에 카메라(예컨대, CCTV)의 고유 번호인 3600번이 입력된 후 조회하기 버튼이 선택되거나, 카메라의 위치인 “서울시 노원구 상계2동 00유치원 앞”이 입력된 후 조회하기 버튼이 선택될 수 있다. 관리 장치(400)는 조회하기 버튼이 선택되면, 조회 시작 시각과 조회 종료 시각을 포함하는 추적 시점과 카메라 정보를 포함하는 추적 요청 신호를 신원관리서버(300)로 전송할 수 있다. When the date and time are inputted in the "reference date and time 503" on the execution screen 501 displayed on the management device 400 and the camera information is inputted into the area 505 for inputting the camera information, When the button is selected, a screen as shown in FIG. 6 may be displayed on the management device 400. For example, in the execution screen 501, 11:30 pm is entered as the subject view start time, and 2016.12.02. 00: 00: 00: 00: 00: 00: 00: 00: 00: 00: 00: 00: 00: 00: Also, the inquiry button is selected after the unique number 3600 of the camera (for example, CCTV) is inputted to the execution screen 501 or the position of the camera "00, Sanggye 2-dong, The following button can be selected. When the inquiry button is selected, the management device 400 can transmit a tracking request signal including the tracking start time including the inquiry start time and the inquiry end time and the camera information to the identity management server 300.

신원관리서버(300)는 추적 요청 신호에 따라 추적 데이터를 역다중화 및 복호화한 결과를 기반으로 하는 매핑테이블 중에서 전자태그의 인식 시점이 추적 시점에 포함되고, 카메라의 고유 번호가 3600번이거나 카메라의 위치가 “서울시 노원구 상계2동 00유치원 앞”인 매핑테이블을 추출할 수 있다. 이때, 추적 시점은 피사체 조회 시작 시각과 피사체 조회 종료 시각 사이에 포함되는 시점을 의미한다. 신원관리서버(300)는 추출된 매핑테이블이 세 개일 경우, 도 6과 같이 매핑테이블 각각에 대응하는 제1 항목(601), 제2 항목(603) 및 제3 항목(605)을 리스트화하여 관리 장치(400)로 제공할 수 있다. 관리 장치(400)에서 리스트 중에서 제3 항목(605)에 대한 “이동 경로 추적” 버튼이 선택되면, 신원관리서버(300)는 제3 항목(605)에 포함된 신원 정보를 확인한다. 신원관리서버(300)는 매핑테이블 중에서 확인된 신원 정보를 포함하는 매핑테이블을 추가로 검색할 수 있다. 이때, 신원관리서버(300)는 신원 정보를 포함하되, 전자태그 인식 시점이 추적 시점에 포함되는 매핑테이블을 검색할 수 있다. 신원관리서버(300)는 전자태그가 인식된 시점을 기반으로 검색된 매핑테이블을 배치하여 피사체의 이동 경로를 확인할 수 있다. 신원관리서버(300)는 확인된 이동 경로를 도 7과 같이 지도데이터(703)로 생성하여 관리 장치(400)로 제공한다. 또한, 신원관리서버(300)는 지도데이터(703)에 대응하는 상세한 정보를 리스트(705)로 생성하여 관리 장치(400)로 제공한다. 아울러, 제어부(250)는 매핑테이블의 검색 시간을 최소화하기 위해 카메라 정보에 대응되는 위치를 기준으로 임계 반경 내에 위치한 다른 카메라들을 포함하는 매핑테이블들에서 제3 항목(605)에 해당하는 김철수에 대한 신원 정보를 포함하는 매핑테이블을 검색할 수 있다.The identity management server 300 includes the mapping table based on the result of demultiplexing and decoding the tracking data according to the tracking request signal, the recognition time of the electronic tag is included in the tracking time, the unique number of the camera is 3600, It is possible to extract a mapping table in which the location is "in front of 00 kindergarten in Sanggye 2-dong, Nowon-gu, Seoul". In this case, the tracking point refers to a time point included between the subject inquiry start time and the subject inquiry end time. When the extracted mapping tables are three, the identity management server 300 lists the first item 601, the second item 603, and the third item 605 corresponding to each of the mapping tables as shown in FIG. 6 Management apparatus 400 according to the present invention. When the "track route" button for the third item 605 in the list is selected in the management apparatus 400, the identity management server 300 confirms the identity information included in the third item 605. [ The identity management server 300 can further search the mapping table including the identified identity information in the mapping table. At this time, the identity management server 300 can search the mapping table including the identity information and the electronic tag recognition time point included in the tracking time point. The identity management server 300 can check the moving path of the subject by arranging the retrieved mapping table based on the point of time when the electronic tag is recognized. The identity management server 300 generates the map data 703 as shown in FIG. 7, and provides the map data to the management apparatus 400. In addition, the identity management server 300 generates detailed information corresponding to the map data 703 as a list 705 and provides the list 705 to the management apparatus 400. In addition, in order to minimize the search time of the mapping table, the controller 250 searches map tables including other cameras located within a critical radius based on the position corresponding to the camera information, A mapping table including identity information can be searched.

또한, 관리 장치(400)에 표시된 실행 화면(501)에서 “조회 기준 날짜 및 시간(503)”에 날짜 및 시간이 입력되고, 피사체의 신원 정보를 입력하기 위한 영역(507)에 신원 정보가 입력된 후, 조회하기 버튼이 선택되면, 관리 장치(400)에는 도 7과 같은 화면이 표시될 수 있다. 예를 들어, 실행 화면(501)에 2016.12.01. 오후 11:30이 피사체 조회 시작 시각으로 입력되고, 2016.12.02. 오전 00:30이 피사체 조회 종료 시각으로 입력될 수 있다. 또한, 실행 화면(501)에 피사체의 이름 및 주민등록번호가 입력된 후 조회하기 버튼이 선택될 수 있다. 관리 장치(400)는 조회하기 버튼이 선택되면, 조회 시작 시각과 조회 종료 시각을 포함하는 추적 시점과 피사체의 신원 정보를 포함하는 추적 요청 신호를 신원관리서버(300)로 전송할 수 있다.The date and time are input to the "reference date and time 503" on the execution screen 501 displayed on the management device 400 and the identification information is input into the area 507 for inputting the subject identification information After selecting the inquiry button, the management apparatus 400 may display a screen as shown in FIG. For example, in the execution screen 501, 11:30 pm is entered as the subject view start time, and 2016.12.02. 00: 00: 00: 00: 00: 00: 00: 00: 00: 00: 00: 00: 00: 00: In addition, the inquiry button may be selected after the name of the subject and the resident registration number are inputted on the execution screen 501. [ When the inquiry button is selected, the management device 400 can transmit a tracking request signal including the tracking start time including the inquiry start time and the inquiry end time and the subject identity information to the identity management server 300.

신원관리서버(300)는 추적 요청 신호에 따라 추적 데이터를 역다중화 및 복호화한 결과를 기반으로 하는 매핑테이블 중에서 전자태그의 인식 시점이 추적 시점에 포함되고, 입력된 신원 정보를 포함된 매핑테이블을 추출할 수 있다. 신원관리서버(300)는 매핑테이블 중에서 전자태그 인식 시점이 추적 시점에 포함되고, 신원 정보가 “김철수(123456-1234567)”를 포함하는 매핑테이블을 추출한다. 신원관리서버(300)는 도 7과 같이 추출된 매핑테이블 중에서 전자태그 인식 시점이 가장 빠른 매핑테이블부터 시간순서대로 배치할 수 있다. 예컨대, 신원관리서버(300)는 전자태그 인식 시점을 기준으로 배치된 매핑테이블에 포함된 카메라의 고유 번호가 시간순서를 기반으로 3600번, 3605번, 3615번임을 확인할 수 있다. 신원관리서버(300)는 각 카메라의 위치를 매핑테이블에서 확인하여 피사체의 이동 경로를 확인할 수 있다. 신원관리서버(300)는 확인된 이동 경로를 도 7과 같이 지도데이터(703)로 생성하여 관리 장치(400)로 제공한다. 또한, 신원관리서버(300)는 지도데이터(703)에 대응하는 상세한 정보를 리스트(705)로 생성하여 관리 장치(400)로 제공한다. 아울러, 제어부(250)는 매핑테이블의 검색 시간을 최소화하기 위해 김철수가 최초로 포함되는 매핑테이블에 포함된 카메라의 위치를 기준으로 임계 반경 내에 위치한 다른 카메라들을 포함하는 매핑테이블들에서 김철수를 검색할 수 있다. The identity management server 300 includes a mapping table based on the result of demultiplexing and decoding the tracking data according to the tracking request signal, and includes a mapping table including the input identification information, Can be extracted. The identity management server 300 extracts a mapping table in which the electronic tag recognition time point is included in the tracking time point and the identity information includes " Kim, Chul Soo (123456-1234567) " in the mapping table. The identity management server 300 can arrange the extracted mapping tables from the mapping table having the earliest time of recognizing the electronic tags in chronological order as shown in FIG. For example, the identity management server 300 can confirm that the unique numbers of the cameras included in the mapping table arranged based on the electronic tag recognition time are 3600, 3605, and 3615 based on the time order. The identity management server 300 can confirm the movement path of the subject by checking the position of each camera in the mapping table. The identity management server 300 generates the map data 703 as shown in FIG. 7, and provides the map data to the management apparatus 400. In addition, the identity management server 300 generates detailed information corresponding to the map data 703 as a list 705 and provides the list 705 to the management apparatus 400. In order to minimize the searching time of the mapping table, the control unit 250 can search for Kim Cheol-Soo in mapping tables including other cameras located within a critical radius based on the position of the camera included in the mapping table including Kim Chul- have.

한편, 본 명세서와 도면에 개시된 본 발명의 실시예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 즉 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.It should be noted that the embodiments of the present invention disclosed in the present specification and drawings are only illustrative of the present invention in order to facilitate the understanding of the present invention and are not intended to limit the scope of the present invention. That is, it will be apparent to those skilled in the art that other modifications based on the technical idea of the present invention are possible.

Claims (20)

카메라와 대칭 키 기반으로 암호화된 신원 정보를 확인하는 전자태그 리더기를 포함하는 적어도 하나의 감시 장치;
상기 감시 장치로부터 상기 카메라에서 획득된 동영상데이터, 상기 전자태그 리더기에서 인식된 전자태그에 매핑된 암호화된 신원 정보 및 신원관리서버의 공개 키로 암호화된 상기 전자태그 리더기의 비밀 공유 키를 포함하는 데이터를 수신하는 적어도 하나의 로컬 서버; 및
적어도 하나의 관리 장치로부터 적어도 하나의 피사체에 대한 이동 경로 추적 요청을 수신하고, 상기 이동 경로 추적 요청에 따라 상기 데이터를 기반으로 생성되어 상기 로컬 서버로부터 수신된 추적 데이터에서 상기 피사체에 대한 신원 정보를 확인하여 상기 피사체의 이동 경로를 추적하는 신원관리서버;
를 포함하는 추적 시스템. At least one monitoring device including a camera and an electronic tag reader for identifying encrypted identity information based on a symmetric key;
The moving picture data obtained by the camera from the monitoring device, the encrypted identity information mapped to the electronic tag recognized by the electronic tag reader, and the secret shared key of the electronic tag reader encrypted with the public key of the identity management server At least one local server for receiving; And
The method comprising: receiving a movement route tracking request for at least one subject from at least one management apparatus; generating identification information on the subject from the tracking data received from the local server, An identity management server for checking the movement path of the subject;
. ≪ / RTI > 삭제delete 제1항에 있어서,
상기 로컬 서버는,
상기 전자태그 리더기에서 상기 전자태그를 인식한 인식 시점을 확인하고, 상기 동영상데이터에서 상기 인식 시점에 대응되는 정지영상데이터를 획득하는 추적 시스템. The method according to claim 1,
The local server comprises:
Wherein the electronic tag reader confirms a recognition time when the electronic tag is recognized and acquires still image data corresponding to the recognition time from the moving image data. 제3항에 있어서,
상기 로컬 서버는,
상기 카메라의 고유 번호, 상기 암호화된 신원 정보, 상기 비밀 공유 키, 상기 인식 시점 및 상기 정지영상데이터로 생성된 매핑테이블을 다중화하고, 상기 다중화된 매핑테이블에 해시 함수를 적용하여 제1 메시지 다이제스트를 생성하는 추적 시스템. The method of claim 3,
The local server comprises:
Multiplexes the unique number of the camera, the encrypted identity information, the secret shared key, the recognition time point, and the mapping table generated by the still image data, and applies a hash function to the multiplexed mapping table to generate a first message digest Generating tracking system. 제4항에 있어서,
상기 로컬 서버는,
상기 제1 메시지 다이제스트를 상기 로컬 서버의 개인 키로 암호화하고, 상기 암호화된 제1 메시지 다이제스트와 상기 다중화된 매핑테이블을 다중화한 상기 추적 데이터를 상기 신원관리서버로 전송하는 추적 시스템. 5. The method of claim 4,
The local server comprises:
Encrypting the first message digest with the private key of the local server, and transmitting the tracking data multiplexed with the encrypted first message digest and the multiplexed mapping table to the identity management server. 제5항에 있어서,
상기 신원관리서버는,
상기 로컬 서버로부터 수신된 상기 추적 데이터를 저장하고, 상기 이동 경로 추적 요청에 따라 상기 추적 데이터를 역다중화하고, 상기 로컬 서버의 공개 키를 이용하여 상기 제1 메시지 다이제스트를 복호화하는 추적 시스템. 6. The method of claim 5,
Wherein the identity management server comprises:
Storing the tracking data received from the local server, demultiplexing the tracking data according to the movement path tracking request, and decrypting the first message digest using the public key of the local server. 제6항에 있어서,
상기 신원관리서버는,
상기 역다중화되어 상기 추적 데이터에서 분리된 상기 다중화된 매핑테이블 에 해시 함수를 적용하여 제2 메시지 다이제스트를 생성하는 추적 시스템. The method according to claim 6,
Wherein the identity management server comprises:
And a second message digest is generated by applying a hash function to the multiplexed mapping table demultiplexed and separated from the tracking data. 제7항에 있어서,
상기 신원관리서버는,
상기 제2 메시지 다이제스트와 상기 제1 메시지 다이제스트를 비교하여 무결성이 보존된 상태면, 상기 신원관리서버의 개인 키로 상기 비밀 공유 키를 복호화하는 추적 시스템. 8. The method of claim 7,
Wherein the identity management server comprises:
And compares the second message digest with the first message digest to decrypt the secret shared key with the private key of the identity management server if the integrity is preserved. 제8항에 있어서,
상기 신원관리서버는,
상기 복호화된 비밀 공유 키로 상기 신원 정보를 복호화하여 상기 이동 경로 추적 요청과 관련된 상기 피사체의 이동 경로를 확인하는 추적 시스템. 9. The method of claim 8,
Wherein the identity management server comprises:
And decrypting the identity information with the decrypted secret sharing key to confirm a movement path of the subject related to the movement path tracking request. 제9항에 있어서,
상기 신원관리서버는,
상기 확인된 상기 피사체의 이동 경로를 상기 이동 경로 추적 요청과 관련된 상기 관리 장치로 전송하는 추적 시스템.10. The method of claim 9,
Wherein the identity management server comprises:
And transmits the identified movement path of the subject to the management apparatus associated with the movement path tracking request. 적어도 하나의 로컬 서버가 카메라와 대칭 키 기반으로 암호화된 신원 정보를 확인하는 전자태그 리더기를 포함하는 적어도 하나의 감시 장치로부터 상기 카메라에서 획득된 동영상데이터, 상기 전자태그 리더기에서 인식된 전자태그에 매핑된 암호화된 신원 정보 및 신원관리서버의 공개 키로 암호화된 상기 전자태그 리더기의 비밀 공유 키를 포함하는 데이터를 수신하는 동작;
상기 신원관리서버가 적어도 하나의 관리 장치로부터 적어도 하나의 피사체에 대한 이동 경로 추적 요청을 수신하는 동작; 및
상기 신원관리서버가 상기 이동 경로 추적 요청에 따라 상기 데이터를 기반으로 생성되어 상기 로컬 서버로부터 수신된 추적 데이터에서 상기 피사체에 대한 신원 정보를 확인하여 상기 피사체의 이동 경로를 확인하는 동작;
을 포함하는 추적 방법. At least one local server maps the moving picture data obtained by the camera to the electronic tag recognized by the electronic tag reader from at least one monitoring device including an electronic tag reader for identifying the camera and the encrypted identity information based on the symmetric key Receiving encrypted identity information and data including a secret shared key of the electronic tag reader encrypted with a public key of an identity management server;
The identity management server receiving a route tracking request for at least one subject from at least one management device; And
Confirming the moving path of the subject by checking the identification information on the subject from the tracking data generated based on the data and received from the local server in response to the moving route tracking request;
≪ / RTI > 삭제delete 제11항에 있어서,
상기 감시 장치로부터 데이터를 수신하는 동작 이후에,
상기 로컬 서버가 상기 전자태그 리더기에서 상기 전자태그를 인식한 인식 시점을 확인하는 동작; 및
상기 로컬 서버가 상기 동영상데이터에서 상기 인식 시점에 대응되는 정지영상데이터를 획득하는 동작;
을 더 포함하는 추적 방법. 12. The method of claim 11,
After the operation of receiving data from the monitoring device,
Confirming a recognition time when the local server recognizes the electronic tag in the electronic tag reader; And
The local server acquiring still image data corresponding to the recognition time from the moving image data;
≪ / RTI > 제13항에 있어서,
상기 정지영상데이터를 획득하는 동작 이후에,
상기 로컬 서버가 상기 카메라의 고유 번호, 상기 암호화된 신원 정보, 상기 비밀 공유 키, 상기 인식 시점 및 상기 정지영상데이터로 매핑테이블을 생성하는 동작;
상기 로컬 서버가 상기 매핑테이블을 다중화하는 동작; 및
상기 로컬 서버가 상기 다중화된 매핑테이블에 해시 함수를 적용하여 제1 메시지 다이제스트를 생성하는 동작;
을 더 포함하는 추적 방법. 14. The method of claim 13,
After obtaining the still image data,
Generating, by the local server, a mapping table of the unique number of the camera, the encrypted identity information, the secret shared key, the recognition time and the still image data;
The local server multiplexing the mapping table; And
The local server applying a hash function to the multiplexed mapping table to generate a first message digest;
≪ / RTI > 제14항에 있어서,
상기 제1 메시지 다이제스트를 생성하는 동작 이후에,
상기 로컬 서버가 제1 메시지 다이제스트를 상기 로컬 서버의 개인 키로 암호화하는 동작; 및
상기 로컬 서버가 상기 암호화된 제1 메시지 다이제스트와 상기 다중화된 매핑테이블을 다중화한 상기 추적 데이터를 상기 신원관리서버로 전송하는 동작;
을 더 포함하는 추적 방법. 15. The method of claim 14,
After the operation of generating the first message digest,
Encrypting the first message digest with the private key of the local server; And
Transmitting, by the local server, the tracking data obtained by multiplexing the encrypted first message digest and the multiplexed mapping table to the identity management server;
≪ / RTI > 제15항에 있어서,
상기 이동 경로를 확인하는 동작은,
상기 신원관리서버가 상기 이동 경로 추적 요청에 따라 상기 추적 데이터를 역다중화하는 동작; 및
상기 신원관리서버가 상기 로컬 서버의 공개 키를 이용하여 상기 제1 메시지 다이제스트를 복호화하는 동작;
을 포함하는 추적 방법. 16. The method of claim 15,
The operation for confirming the movement route includes:
The identity management server demultiplexing the tracking data according to the movement path tracking request; And
The identity management server decrypting the first message digest using the public key of the local server;
≪ / RTI > 제16항에 있어서,
상기 제1 메시지 다이제스트를 복호화하는 동작 이후에,
상기 신원관리서버가 상기 역다중화되어 상기 추적 데이터에서 분리된 상기 다중화된 매핑테이블에 해시 함수를 적용하여 제2 메시지 다이제스트를 생성하는 동작;
을 더 포함하는 추적 방법. 17. The method of claim 16,
After the operation of decoding the first message digest,
Generating a second message digest by applying a hash function to the multiplexed mapping table demultiplexed and separated from the tracking data;
≪ / RTI > 제17항에 있어서,
상기 제2 메시지 다이제스트를 생성하는 동작 이후에,
상기 신원관리서버가 상기 제2 메시지 다이제스트와 상기 제1 메시지 다이제스트를 비교하여 무결성이 보존된 상태인지 확인하는 동작; 및
상기 무결성이 보존된 상태면, 상기 신원관리서버가 상기 신원관리서버의 개인 키로 상기 비밀 공유 키를 복호화하는 동작;
을 더 포함하는 추적 방법. 18. The method of claim 17,
After the operation of generating the second message digest,
Comparing the second message digest with the first message digest to verify that the integrity is preserved; And
Decrypting the secret shared key with the private key of the identity management server if the integrity is preserved;
≪ / RTI > 제18항에 있어서,
상기 비밀 공유 키를 복호화하는 동작 이후에,
상기 신원관리서버가 상기 복호화된 비밀 공유 키로 상기 신원 정보를 복호화하는 동작; 및
상기 신원관리서버가 상기 이동 경로 추적 요청과 관련된 상기 피사체의 이동 경로를 확인하는 동작;
을 더 포함하는 추적 방법. 19. The method of claim 18,
After decrypting the secret shared key,
The identity management server decrypting the identity information with the decrypted secret shared key; And
Confirming the movement path of the subject related to the movement route tracking request by the identity management server;
≪ / RTI > 제19항에 있어서,
상기 이동 경로를 확인하는 동작 이후에,
상기 신원관리서버가 상기 확인된 상기 피사체의 이동 경로를 상기 이동 경로 추적 요청과 관련된 상기 관리 장치로 전송하는 동작;
을 더 포함하는 추적 방법. 20. The method of claim 19,
After confirming the movement route,
The identity management server transmitting the identified movement path of the subject to the management device associated with the movement path tracking request;
≪ / RTI >
KR1020160180242A 2016-12-27 2016-12-27 System and Method for Tracing of Moving Route of Subject KR101831075B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160180242A KR101831075B1 (en) 2016-12-27 2016-12-27 System and Method for Tracing of Moving Route of Subject

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160180242A KR101831075B1 (en) 2016-12-27 2016-12-27 System and Method for Tracing of Moving Route of Subject

Publications (1)

Publication Number Publication Date
KR101831075B1 true KR101831075B1 (en) 2018-02-21

Family

ID=61524516

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160180242A KR101831075B1 (en) 2016-12-27 2016-12-27 System and Method for Tracing of Moving Route of Subject

Country Status (1)

Country Link
KR (1) KR101831075B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117195934A (en) * 2023-11-07 2023-12-08 双胞胎(集团)股份有限公司 Ear tag tracking method and breeding data acquisition method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100628966B1 (en) 2005-08-25 2006-09-27 주식회사 비에스텍 System for security image processing
JP2007329622A (en) 2006-06-07 2007-12-20 Shimizu Corp Video monitor system
KR100982398B1 (en) * 2010-02-23 2010-09-14 대신네트웍스 주식회사 State monitoring system using zigbee and cctv
KR101482658B1 (en) 2014-05-07 2015-01-15 주식회사 이도링크 Smart management system for location tracking of social weak persons

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100628966B1 (en) 2005-08-25 2006-09-27 주식회사 비에스텍 System for security image processing
JP2007329622A (en) 2006-06-07 2007-12-20 Shimizu Corp Video monitor system
KR100982398B1 (en) * 2010-02-23 2010-09-14 대신네트웍스 주식회사 State monitoring system using zigbee and cctv
KR101482658B1 (en) 2014-05-07 2015-01-15 주식회사 이도링크 Smart management system for location tracking of social weak persons

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117195934A (en) * 2023-11-07 2023-12-08 双胞胎(集团)股份有限公司 Ear tag tracking method and breeding data acquisition method
CN117195934B (en) * 2023-11-07 2024-02-20 双胞胎(集团)股份有限公司 Ear tag tracking method and breeding data acquisition method

Similar Documents

Publication Publication Date Title
US11532334B2 (en) Forensic video recording with presence detection
US9754630B2 (en) System to distinguish between visually identical objects
US7508941B1 (en) Methods and apparatus for use in surveillance systems
US9342974B2 (en) Autonomous aggregated search platform and methods using the same
KR100962529B1 (en) Method for tracking object
KR101417930B1 (en) The CCTV monitor in The Intelligent control system
US20120032781A1 (en) Remote personal authentication system and method using biometrics
US20170372574A1 (en) Beacon-augmented surveillance systems and methods
US20190373219A1 (en) Methods, systems, apparatuses and devices for facilitating management of emergency situations
KR20130067530A (en) Apparatus and method for transmitting video surveillance, apparatus and method for receiving surveillance video thereof
US20170064529A1 (en) System for automatically transmitting emergency signal using smart phone, and method therefor
KR101404272B1 (en) The cctv monitor in the intelligent control system and method thereof
KR101831075B1 (en) System and Method for Tracing of Moving Route of Subject
EP3207501A1 (en) Forensic video recording with presence detection
Muthusenthil et al. CCTV surveillance system, attacks and design goals
JP4414803B2 (en) Monitoring system
JP6671627B2 (en) Camera system that enables privacy protection
JP2005286849A6 (en) Monitoring system and monitoring method
US20090097648A1 (en) Content service providing method and authentication method between devices using broadcast encryption, display device, and resource-constrained device
US20080260215A1 (en) Fingerprint identification system
KR101731012B1 (en) System for managing transfer of personal image information
Vimal et al. Development of cloud integrated internet of things based intruder detection system
CN111491136A (en) Image transmission system and method
KR102530463B1 (en) Image security device and method using pedestrian face detection information
US20240078783A1 (en) Image processing system, image processing method, and non-transitory computer-readable storage medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant