KR101853786B1 - Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛 - Google Patents

Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛 Download PDF

Info

Publication number
KR101853786B1
KR101853786B1 KR1020180008870A KR20180008870A KR101853786B1 KR 101853786 B1 KR101853786 B1 KR 101853786B1 KR 1020180008870 A KR1020180008870 A KR 1020180008870A KR 20180008870 A KR20180008870 A KR 20180008870A KR 101853786 B1 KR101853786 B1 KR 101853786B1
Authority
KR
South Korea
Prior art keywords
cctv
firmware
hash value
value
verification code
Prior art date
Application number
KR1020180008870A
Other languages
English (en)
Inventor
박진기
이창환
Original Assignee
(주)아이엔아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이엔아이 filed Critical (주)아이엔아이
Priority to KR1020180008870A priority Critical patent/KR101853786B1/ko
Application granted granted Critical
Publication of KR101853786B1 publication Critical patent/KR101853786B1/ko
Priority to PCT/KR2018/008038 priority patent/WO2019146854A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 설치된 CCTV를 악의적인 목적으로 강제 교체하는 것을 방지하고 갱신될 펌웨어 제공시 새롭게 CCTV를 재설치하지 않고 이미 설치된 CCTV에 갱신될 펌웨어를 보안 유지하면서 안정적으로 제공하기 위한 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛에 관한 것이다.
이에 따른, 본 발명은 설치된 CCTV를 악의적인 목적으로 강제 교체를 방지함에 따라 실시간 촬영되는 CCTV의 영상 해킹, 위변조, 불법적인 행위 등을 방지하는 효과가 있고 CCTV의 펌웨어 갱신시 보안을 유지하면서 안정적으로 제공함에 따라 다른 외부장비나 서버로부터 펌웨어 변경에 따른 악의적인 목적을 미연에 제거하는 효과가 있다.

Description

CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛 {Security device unit for checking firmware verification code of CCTV}
본 발명은 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛에 관한 것으로 더욱 상세하게, 설치된 CCTV를 악의적인 목적으로 강제 교체하는 것을 방지하고 갱신될 펌웨어 제공시 새롭게 CCTV를 재설치하지 않고 이미 설치된 CCTV에 갱신될 펌웨어를 보안 유지하면서 안정적으로 제공하기 위한 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛에 관한 것이다.
종래의 CCTV는 획득된 영상을 동축케이블을 통해 전송하여 DVR(Digital Video Recorder)에 저장하도록 하는 구조, 또는 네트워크 방식을 통한 NVR(Netwo가 Video Recorder)에 저장하도록 하는 구조로 구성된다.
이와 같은 구조에 설치된 CCTV는 고의적인 의도로 다른 CCTV로 쉽게 교체되고 이로 인하여 관리자의 제어권이 상실됨에 따라 CCTV에서 실시간 촬영되는 영상이 해킹, 위변조, 불법적인 행위 등으로 사용되는 문제점이 있었다.
따라서, CCTV단에서 실시간 촬영되는 영상을 보호하기 위한 보안 유닛이 현실적으로 필요하지만 CCTV단에서 영상을 보호하기 위한 보안 유닛이 부족한 실정이다.
또한, CCTV의 펌웨어 갱신은 설치된 다수의 CCTV 각각에 대해서 일일이 펌웨어를 갱신해야 함에 따라 시간, 노력을 비롯하여 경제적으로 많은 경비가 소요되는 문제점이 있었다.
펌웨어와 관련된 기술로서 대한민국등록특허공보 제10-1630372호인 '영상보안장비의 펌웨어 업데이트 시스템'은 영상보안장비로부터 영상보안장비정보와 해당 영상보안장비에 연결된 IP 카메라 정보를 수신하여 등록하는 정보등록부와, 상기 정보등록부에 의해 등록된 영상보안장비로부터 문제 보고시 해당 문제에 대한 고유의 문제 코드를 부여하는 문제코드부여부와, 문제를 보고한 영상보안장비로 문제가 발생한 IP 카메라 테스트를 위한 제어명령 중계(Proxy)를 요청하고 문제를 보고한 영상보안장비로부터 해당 제어명령에 대한 IP 카메라 응답정보를 중계받아 문제가 발생한 IP 카메라를 테스트하는 원격 테스트부와, 상기 문제코드부여부에 의해 부여된 문제 코드와 매칭하여 패치(Patch) 내용을 저장하는 패치내용저장부, 및 상기 패치내용저장부에 저장되는 문제코드와 매칭된 패치 내용을 해당 문제코드에 대응하는 문제를 보고한 영상보안장비로 제공하는 패치제공부를 포함하는 업데이트 서버에 관한 것이다.
그러나, 상기 종래의 기술은 CCTV, NVR, 서버로 구성되는 CCTV 관련 네트워크 구조 즉, CCTV단, CCTV와 NVR 사이의 네트워크단, NVR단, NVR과 서버 사이의 네트워크단, 서버단 중에서 상기 NVR단, NVR과 서버 사이의 네트워크단, 서버단과 관련된 기술에 관한 것이기 때문에 CCTV단에서 실시간 촬영되는 영상이 해킹, 영상의 위변조, 불법적인 행위 등을 방지할 수 없는 문제점이 있었다.
특허문헌1. 대한민국등록특허공보 제10-1630372호 '영상보안장비의 펌웨어 업데이트 시스템'
따라서, 본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은 악의적인 목적으로 CCTV 강제 교체시 즉각 관리자가 확인할 수 있도록 하는데 그 목적이 있다.
또한, 기존 설치된 CCTV를 새로운 펌웨어로 갱신시 보안을 유지하면서 안정적으로 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일실시예에 따르면, CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛은 CCTV와 결합되는 보안 디바이스 유닛에 있어서, 상기 CCTV가 CCTV에 설치된 제 1 펌웨어에 대한 제 1 해시값과 상기 CCTV에 구비된 제 1 펌웨어검증키를 이용하여 제 1 검증코드를 생성하고 상기 생성된 제 1 검증코드와 CCTV의 고유정보를 수신하는 제 1 통신부, 및 상기 제 1 펌웨어검증키를 비롯하여 다른 펌웨어검증키들을 생성하기 위한 상위버전의 마스터펌웨어검증키가 구비됨에 따라 상기 수신된 CCTV의 고유정보를 이용하여 상기 마스터펌웨어검증키로부터 제 2 펌웨어검증키를 생성하고, 상기 제 1 펌웨어에 대한 제 1 해시값을 포함하면서 다른 CCTV들에 설치된 펌웨어들에 대한 다수의 해시값들을 포함하는 해시값그룹이 구비됨에 따라 상기 수신된 CCTV의 고유정보를 이용하여 상기 해시값그룹으로부터 제 2 해시값을 생성하며, 상기 생성된 제 2 펌웨어 검증키와 제 2 해시값을 이용하여 제 2 검증코드를 생성한 후, 상기 수신된 제 1 검증코드와 제 2 검증코드가 동일한지 판단하는 보안칩부로 이루어진 것을 해결 수단으로 한다.
이상 설명한 바와 같이, 본 발명은 설치된 CCTV를 악의적인 목적으로 강제 교체를 방지함에 따라 실시간 촬영되는 CCTV의 영상 해킹, 위변조, 불법적인 행위 등을 방지하는 효과가 있고 CCTV의 펌웨어 갱신시 보안을 유지하면서 안정적으로 제공함에 따라 다른 외부장비나 서버로부터 펌웨어 변경에 따른 악의적인 목적을 미연에 제거하는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛 구성도
도 2는 본 발명의 일실시예에 따른 마스터펌웨어검증키와 다른 펌웨어검증키 사이의 관계 예시도
도 3은 본 발명의 일실시예에 따른 해시값그룹과 해시값들 사이의 관계 예시도
도 4는 본 발명의 일실시예에 따른 제 2 통신부가 더 구성된 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛 구성도
이하, 본 발명의 최적 실시예에 대하여 첨부된 도면을 참조하여 그 구성 및 작용을 설명한다.
아울러, 본 발명 CCTV는 CCTV로 한정하는 것이 아니고 네트워크망의 IP카메라, 동축케이블망의 카메라를 비롯하여 감시, 추적, 보안, 등을 목적으로 하는 모든 카메라에 해당한다.
도 1은 본 발명의 일실시예에 따른 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛 구성도로서, 상기 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛(100, 이하, 보안 디바이스 유닛이라 함)은 제 1 통신부(110), 보안칩부(120)로 이루어진다.
더욱 상세하게, 상기 제 1 통신부(110)는 CCTV가 CCTV에 설치된 제 1 펌웨어에 대한 제 1 해시값과 상기 CCTV에 구비된 제 1 펌웨어검증키를 이용하여 제 1 검증코드를 생성하고 상기 생성된 제 1 검증코드와 CCTV의 고유정보를 수신한다.
예컨대, 본 발명 CCTV는 CCTV 생산시 제 1 펌웨어를 갖고 상기 제 1 펌웨어에 대한 제 1 해시값을 이용하여 보안 디바이스 유닛(100)와 결합된 CCTV가 악의적인 목적으로 다른 CCTV로 교체되는 것을 방지하고자 CCTV 생산시 갖는 제 1 펌웨어에 대한 제 1 해시값을 생성하고 CCTV의 제 1 펌웨어검증키를 구비한다.
이와 같이, 상기 CCTV는 상기 생성된 제 1 해시값과 제 1 펌웨어검증키를 이용하여 제 1 검증코드를 생성한다.
이때, 상기 제 1 통신부(110)는 CCTV로부터 CCTV의 고유정보와 CCTV에서 생성된 제 1 검증코드를 수신한다.
상기 보안칩부(120)는 상기 제 1 펌웨어검증키를 비롯하여 다른 펌웨어검증키들을 생성하기 위한 상위버전의 마스터펌웨어검증키가 구비됨에 따라 상기 수신된 CCTV의 고유정보를 이용하여 상기 마스터펌웨어검증키로부터 제 2 펌웨어검증키를 생성하고, 상기 제 1 펌웨어에 대한 제 1 해시값을 포함하면서 다른 CCTV들에 설치된 펌웨어들에 대한 다수의 해시값들을 포함하는 해시값그룹이 구비됨에 따라 상기 수신된 CCTV의 고유정보를 이용하여 상기 해시값그룹으로부터 제 2 해시값을 생성하며, 상기 생성된 제 2 펌웨어 검증키와 제 2 해시값을 이용하여 제 2 검증코드를 생성한 후, 상기 수신된 제 1 검증코드와 제 2 검증코드가 동일한지 판단한다.
예컨대, 상기 보안칩부(120)는 도 2에 도시된 바와 같이, CCTV1부터 CCTVn까지 생산하였다고 가정할 때 각각의 마스터펌웨어검증키는 CCTV1이 갖는 고유정보를 제공받으면 CCTV1에게 펌웨어검증키1을 제공하고 CCTV2가 갖는 고유정보를 제공받으면 CCTV2에게 펌웨어검증키2를 제공하며 CCTV3이 갖는 고유정보를 제공받으면 CCTV3에게 펌웨어검증키3을 제공하고 CCTVn이 갖는 고유정보를 제공받으면 CCTVn에게 펌웨어검증키n을 제공한다.
따라서, 상기 보안칩부(120)는 마스터펌웨어검증키가 구비됨에 따라 CCTV의 고유정보를 제공받으면 CCTV의 고유정보를 통해서 마스터펌웨어검증키로부터 제 2 펌웨어검증키를 생성할 수 있는 것이다.
또한, 상기 보안칩부(120)는 도 3에 도시된 바와 같이, CCTV 생산시 즉, CCTV1부터 CCTVn까지 생산하였다고 가정할 때 CCTV1에 설치된 펌웨어1에 대한 해시값1, CCTV2에 설치된 펌웨어2에 대한 해시값2, CCTV3에 설치된 펌웨어3에 대한 해시값3, CCTVn에 설치된 펌웨어n에 대한 해시값n을 포함하는 해시값그룹을 구비한다.
다음, 상기 보안칩부(120)는 제 2 검증코드 생성에 대해서 도 2, 도 3을 참조하여 설명하는 바, 예를 들어 제 1 통신부(110)를 통해서 해시값1과 펌웨어검증키1를 이용하여 생성된 검증코드1과 CCTV1의 고유정보를 수신하면 수신된 CCTV1 고유정보를 이용하여 해시값그룹으로부터 해시값2를 생성하고 또한, CCTV1의 고유정보를 이용하여 펌웨어검증키2를 생성한 후, 생성된 해시값2와 펌웨어검증키2를 이용하여 검증코드 생성 즉, 검증코드2를 생성한다.
이후, 상기 보안칩부(120)는 상기 수신된 검증코드1과 검증코드2가 동일한지 판단한다.
결국, 상기 제 1 검증코드는 제 1 해시값과 제 1 펌웨어검증키로 생성한 것이고 상기 제 2 검증코드는 수신된 CCTV의 고유정보를 이용하여 마스터펌웨어검증키로부터 제 2 펌웨어검증키(제 1 펌웨어검증키와 같음)를 생성한 것이고 해시값그룹에서 CCTV의 고유정보로부터 제 2 해시값(제 1 해시값과 같음)으로 생성한 것이기 때문에 동일한 값을 갖는다.
만약, 상기 보안칩부(120)는 악의적인 목적으로 다른 CCTV와 결합되면 상기 다른 CCTV로부터 수신된 검증코드와 CCTV의 고유정보를 통하여 수신된 검증코드와 동일한 검증코드를 생성할 수 없기 때문에 관리자는 악의적인 목적으로 다른 CCTV와 결합됨을 판단하여 실시간 촬영되는 CCTV의 영상의 해킹, 영상의 위변조, 불법적인 행위 등을 방지한다.
특히, 상기 보안칩부(120)는 일정시간 간격으로 제 1 검증코드와 CCTV의 고유정보를 수신하기 위한 제 1 요청정보를 지속적으로 전송한다.
예컨대, 상기 보안칩부(120)는 CCTV 설치 이후에 고의적인 목적으로 다른 CCTV가 언제 교체되었는지 관제서버의 관리자가 수시로 원격제어가 곤란하기 때문에 일정시간 간격으로 제 1 검증코드와 CCTV의 고유정보를 수신하기 위한 제 1 요청정보를 지속적으로 전송하여 검증된 CCTV가 결합된 것인가 분석한다.
더욱이, 상기 보안 디바이스 유닛(100)은 제 1 통신부(110)와 보안칩부(120)에 제 2 통신부(130)가 더 포함되는 것도 바람직하다.
더욱 상세하게, 상기 제 2 통신부(130)가 도 4에 도시된 바와 같이, 제 1 통신부(110)와 보안칩부(120)에 더 포함된 경우에 상기 보안칩부(120)는 제 1 세션ID가 구비되고 제 1 검증코드와 동일하게 제 2 검증코드가 판단되면 상기 제 2 해시값과 CCTV의 고유정보를 이용하여 제 1 암호데이터를 생성하고, 상기 제 2 해시값과 CCTV의 고유정보와 보안 디바이스 유닛의 제 1 임시키를 이용하여 제 1 서명값을 생성하고, 상기 제 2 통신부(130)는 상기 세션ID와 제 1 암호데이터와 제 1 서명값을 관제서버에 전송한다.
즉, 상기 제 2 통신부(130)는 상기 관제서버가 CCTV를 제어하기 위해서 갱신된 펌웨어를 비롯하여 다양한 명령어 전송시 보안칩부(120) 측면에서 검증된 관제서버에서 전송된 것인지 확인하기 위하여 보안칩부(120)에 구비된 세션ID와 제 1 암호데이터와 제 1 서명값을 관제서버에 전송하는 것이다.
이때, 상기 관제서버는 상기 제 1 임시키를 비롯하여 다른 다수의 임시키들을 포함하는 임시키그룹이 구비되면서 상기 임시키그룹 각각의 임시키들과 매칭되는 세션ID그룹이 구비됨에 따라 상기 제 2 통신부(130)로부터 수신된 제 1 세션ID를 이용하여 임시키그룹으로부터 제 2 임시키를 생성하고, 상기 제 2 통신부(130)로부터 수신된 제 1 암호데이터를 복호화하여 제 2 해시값과 CCTV의 고유정보를 생성하며, 상기 제 2 임시키와 복호화된 제 2 해시값, CCTV 고유정보를 이용하여 제 2 서명값을 생성한 후, 상기 제 2 통신부로부터 수신된 제 1 서명값과 상기 제 2 서명값이 동일한 것인지 판단하고, 이미 구비된 펌웨어그룹에 다수의 펌웨어들이 구비됨에 따라 상기 복호화된 CCTV의 고유정보를 이용하여 상기 펌웨어그룹으로부터 제 2 펌웨어를 생성하고 상기 생성된 제 2 펌웨어에 대한 제 3 해시값과 제 2 해시값이 동일한 것인지 판단한다.
결국, 상기 제 1 서명값은 제 2 해시값, 보안 디바이스 유닛에 수신된 CCTV의 고유정보, 보안 디바이스 유닛의 제 1 임시키로 생성된 것이고 상기 제 2 서명값은 복호화된 제 2 해시값, 복호화된 CCTV의 고유정보, 세션ID로부터 생성된 제 2 임시키(보안 디바이스 유닛의 제 1 임시키와 같음)를 갖고 있기 때문에 제 1 서명값과 동일한 값을 갖는다.
만약, 상기 보안칩부(120)에 원격 또는 강제 접속하여 어떤 변화를 가하여 해시값, CCTV의 고유정보 세션ID를 제공하더라도 상기 복호화된 제 2 해시값, 복호화된 CCTV의 고유정보, 세션ID 서로 다르기 때문에 보안 디바이스 유닛에 대한 보안을 즉각 관리하는 작용을 한다.
아울러, 상기 보안 디바이스 유닛(100)과 관제서버 사이에서 상기 제 1 서명값과 제 2 서명값이 동일하고 제 1 해시값과 제 3 해시값이 동일하게 판단되어 검증이 이루어지면, 상기 관제서버는 CCTV에 갱신될 제 3 펌웨어를 전송하기 위하여 상기 제 3 펌웨어에 대한 제 4 해시값과 복호화된 CCTV의 고유정보를 이용하여 제 2 암호데이터를 생성하고 상기 제 4 해시값과 복호화 된 CCTV의 고유정보와 제 2 임시키를 이용하여 제 3 서명값을 생성하며 상기 생성된 제 2 암호데이터와 제 3 서명값과 CCTV를 갱신할 제 3 펌웨어를 전송한다.
즉, 상기 보안 디바이스 유닛(100)은 관제서버와 검증이 이루어짐에 따라 검증된 관제서버로부터 제 3 펌웨어가 수신됨으로 보안을 유지하면서 CCTV에 안정적으로 갱신될 제 3 펌웨어를 제공한다.
이후, 상기 보안칩부(120)는 제 2 통신부(130)를 통하여 제 2 암호데이터, 제 3 서명값, 제 3 펌웨어를 수신하면 상기 제 2 암호데이터를 복호화한 제 4 해시값을 생성하고 복호화 한 CCTV 고유정보를 생성하며 복호화를 통한 CCTV의 고유정보와 제 4 해시값과 제 1 임시키를 이용하여 생성된 제 4 서명값을 생성한 후, 상기 수신된 제 3 서명값과 상기 생성된 제 4 서명값이 동일한지 판단하여 제 3 서명값과 제 4 서명값이 동일하면 수신된 제 3 펌웨어를 CCTV에 전송한다.
즉, 상기 보안칩부(120)는 생성된 제 3 서명값과 제 4 서명값이 동일하면 악의적 또는 고의적으로 접속하여 악성펌웨어가 전송된 것이 아닌지 판단할 수 있기 때문에 수신되는 제 3 펌웨어가 검증된 관제서버로부터 전송된 것임을 판단하는 작용을 한다.
특히, 상기 보안칩부(120)는 수신된 제 3 펌웨어를 CCTV에 전송하면 상기 CCTV에서 제 3 펌웨어를 설치함에 따라 상기 제 3 펌웨어에 대한 제 5 해시값을 수신하여 저장하고 일정시간 간격으로 제 5 해시값을 수신하기 위한 제 2 요청정보를 지속적으로 전송한다.
예컨대, 상기 보안칩부(120)는 제 3 펌웨어로 갱신될 CCTV가 고의적인 목적으로 다른 CCTV가 언제 교체 또는 펌웨어 변경을 관리자가 수시로 원격제어가 곤란하기 때문에 일정시간 간격으로 제 5 해시값을 요청하는 제 2 요청정보를 지속적으로 전송하여 검증된 CCTV가 결합된 것인가 분석한다.
이상 설명한, 본 발명은 도면과 상세한 설명에서 최적 실시예들이 개시되고, 이상에서 사용된 특정한 용어는 단지 본 발명을 설명하기 위한 목적에서 사용된 것일 뿐, 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것이 아니다.
그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하고, 본 발명의 진정한 기술적 보호 범위는 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100 : 보안 디바이스 유닛 110 : 제 1 통신부
120 : 보안칩부 130 : 제 2 통신부

Claims (7)

  1. CCTV와 결합되는 보안 디바이스 유닛에 있어서,
    상기 CCTV가 CCTV에 설치된 제 1 펌웨어에 대한 제 1 해시값과 상기 CCTV에 구비된 제 1 펌웨어검증키를 이용하여 제 1 검증코드를 생성하고 상기 생성된 제 1 검증코드와 CCTV의 고유정보를 수신하는 제 1 통신부; 및
    상기 제 1 펌웨어검증키를 비롯하여 다른 펌웨어검증키들을 생성하기 위한 상위버전의 마스터펌웨어검증키가 구비됨에 따라 상기 수신된 CCTV의 고유정보를 이용하여 상기 마스터펌웨어검증키로부터 제 2 펌웨어검증키를 생성하고, 상기 제 1 펌웨어에 대한 제 1 해시값을 포함하면서 다른 CCTV들에 설치된 펌웨어들에 대한 다수의 해시값들을 포함하는 해시값그룹이 구비됨에 따라 상기 수신된 CCTV의 고유정보를 이용하여 상기 해시값그룹으로부터 제 2 해시값을 생성하며, 상기 생성된 제 2 펌웨어 검증키와 제 2 해시값을 이용하여 제 2 검증코드를 생성한 후, 상기 수신된 제 1 검증코드와 제 2 검증코드가 동일한지 판단하는 보안칩부로 이루어진 것을 특징으로 하는 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛.
  2. 청구항 1에 있어서, 상기 보안칩부는
    일정시간 간격으로 제 1 검증코드와 CCTV의 고유정보를 수신하기 위한 제 1 요청정보를 지속적으로 전송하는 것을 특징으로 하는 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛.
  3. 청구항 1에 있어서,
    상기 보안칩부는 제 1 세션ID가 구비되고 제 1 검증코드와 동일하게 제 2 검증코드가 판단되면 상기 제 2 해시값과 CCTV의 고유정보를 이용하여 제 1 암호데이터를 생성하고, 상기 제 2 해시값과 CCTV의 고유정보와 보안 디바이스 유닛의 제 1 임시키를 이용하여 제 1 서명값을 생성하고,
    상기 제1 세션ID와 제 1 암호데이터와 제 1 서명값을 관제서버에 전송하는 제 2 통신부가 더 포함되는 것을 특징으로 하는 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛.
  4. 청구항 3에 있어서, 상기 관제서버는
    상기 제 1 임시키를 비롯하여 다른 다수의 임시키들을 포함하는 임시키그룹이 구비되면서 상기 임시키그룹 각각의 임시키들과 매칭되는 세션ID그룹이 구비됨에 따라 상기 제 2 통신부로부터 수신된 제 1 세션ID를 이용하여 임시키그룹으로부터 제 2 임시키를 생성하고, 상기 제 2 통신부로부터 수신된 제 1 암호데이터를 복호화하여 제 2 해시값과 CCTV의 고유정보를 생성하며, 상기 제 2 임시키와 복호화된 제 2 해시값, CCTV 고유정보를 이용하여 제 2 서명값을 생성한 후, 상기 제 2 통신부로부터 수신된 제 1 서명값과 상기 제 2 서명값이 동일한 것인지 판단하고, 이미 구비된 펌웨어그룹에 다수의 펌웨어들이 구비됨에 따라 상기 복호화된 CCTV의 고유정보를 이용하여 상기 펌웨어그룹으로부터 제 2 펌웨어를 생성하고 상기 생성된 제 2 펌웨어에 대한 제 3 해시값과 제 2 해시값이 동일한 것인지 판단하는 것을 특징으로 하는 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛.
  5. 청구항 4에 있어서, 상기 관제서버는
    상기 제 1 서명값과 제 2 서명값이 동일하고 제 1 해시값과 제 3 해시값이 동일하게 판단되어 검증이 이루어지면, 상기 관제서버는 CCTV에 갱신될 제 3 펌웨어를 전송하기 위하여 상기 제 3 펌웨어에 대한 제 4 해시값과 복호화된 CCTV의 고유정보를 이용하여 제 2 암호데이터를 생성하고 상기 제 4 해시값과 복호화 된 CCTV의 고유정보와 제 2 임시키를 이용하여 제 3 서명값을 생성하며 상기 생성된 제 2 암호데이터와 제 3 서명값과 CCTV를 갱신할 제 3 펌웨어를 전송하는 것을 특징으로 하는 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛.
  6. 청구항 5에 있어서, 상기 보안칩부는
    상기 제 2 통신부를 통하여 제 2 암호데이터, 제 3 서명값, 제 3 펌웨어를 수신하면 상기 제 2 암호데이터를 복호화한 제 4 해시값을 생성하고 복호화 한 CCTV 고유정보를 생성하며 복호화를 통한 CCTV의 고유정보와 제 4 해시값과 제 1 임시키를 이용하여 생성된 제 4 서명값을 생성한 후, 상기 수신된 제 3 서명값과 상기 생성된 제 4 서명값이 동일한지 판단하여 제 3 서명값과 제 4 서명값이 동일하면 수신된 제 3 펌웨어를 CCTV에 전송하는 것을 특징으로 하는 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛.
  7. 청구항 6에 있어서, 상기 보안칩부는
    상기 수신된 제 3 펌웨어를 CCTV에 전송하면 상기 CCTV에서 제 3 펌웨어를 설치함에 따라 상기 제 3 펌웨어에 대한 제 5 해시값을 수신하여 저장하고 일정시간 간격으로 제 5 해시값을 수신하기 위한 제 2 요청정보를 지속적으로 전송하는 것을 특징으로 하는 CCTV의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛.
KR1020180008870A 2018-01-24 2018-01-24 Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛 KR101853786B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180008870A KR101853786B1 (ko) 2018-01-24 2018-01-24 Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛
PCT/KR2018/008038 WO2019146854A1 (ko) 2018-01-24 2018-07-16 Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180008870A KR101853786B1 (ko) 2018-01-24 2018-01-24 Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛

Publications (1)

Publication Number Publication Date
KR101853786B1 true KR101853786B1 (ko) 2018-06-08

Family

ID=62600454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180008870A KR101853786B1 (ko) 2018-01-24 2018-01-24 Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛

Country Status (2)

Country Link
KR (1) KR101853786B1 (ko)
WO (1) WO2019146854A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220072010A (ko) * 2020-11-23 2022-06-02 삼원에프에이 (주) 노선버스와 v2x를 이용한 도로시설물 안전감시 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140028458A (ko) * 2012-08-29 2014-03-10 서광기연 주식회사 에지 밀링머신의 밀링커터 모듈
KR101630372B1 (ko) 2015-01-15 2016-06-14 주식회사 아이디스 영상보안장비의 펌웨어 업데이트 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100601655B1 (ko) * 2004-01-08 2006-07-14 삼성전자주식회사 소정의 네트워크를 통해 연결되어 펌웨어를 자동으로갱신하는 장치 및 그 장치들의 펌웨어 갱신 방법
KR101549588B1 (ko) * 2013-12-19 2015-09-02 한전케이디엔주식회사 펌웨어 업그레이드 중요도 수준을 고려한 데이터 수집장치의 원격 펌웨어 업그레이드 수행방법
KR102139546B1 (ko) * 2014-03-11 2020-07-30 삼성전자주식회사 펌웨어 검증 기능을 갖는 모바일 시스템 그리고 그것의 펌웨어 업데이트 방법
KR101795457B1 (ko) * 2016-09-27 2017-11-10 시큐리티플랫폼 주식회사 보안 기능이 강화된 디바이스의 초기화 방법 및 디바이스의 펌웨어 업데이트 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140028458A (ko) * 2012-08-29 2014-03-10 서광기연 주식회사 에지 밀링머신의 밀링커터 모듈
KR101630372B1 (ko) 2015-01-15 2016-06-14 주식회사 아이디스 영상보안장비의 펌웨어 업데이트 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220072010A (ko) * 2020-11-23 2022-06-02 삼원에프에이 (주) 노선버스와 v2x를 이용한 도로시설물 안전감시 시스템
KR102449904B1 (ko) * 2020-11-23 2022-10-04 삼원에프에이(주) 노선버스와 v2x를 이용한 도로시설물 안전감시 시스템

Also Published As

Publication number Publication date
WO2019146854A1 (ko) 2019-08-01

Similar Documents

Publication Publication Date Title
KR101950507B1 (ko) 카메라 촬영 영상에 대한 블록체인 기반의 보안 처리 방법
EP2270710B1 (en) Method for restricting access to media data generated by a camera
US20200372184A1 (en) Method and arrangement for detecting digital content tampering
KR20150109200A (ko) 모바일 저장장치에 기반한 소프트웨어 검증 시스템 및 그 방법
US20170118445A1 (en) Surveillance server, method of processing data of surveillance server, and surveillance system
CN107483495B (zh) 一种大数据集群主机管理方法、管理系统及服务端
KR101837188B1 (ko) 비디오 보호 시스템
KR102485857B1 (ko) 장치 결합 정보를 포함하는 인증서를 이용한 네트워크 카메라 인증
CN111052674A (zh) 通信控制系统以及通信控制装置
KR20200075099A (ko) 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법
TW201301876A (zh) 連接網路式相機至視訊站之方法及對應的視訊監控系統、視訊站、及網路式相機
KR101810904B1 (ko) 비디오 보호 시스템
KR101847618B1 (ko) 영상 보안 시스템에서 프라이버시 객체 마스킹 및 사용자 인증을 위한 키 관리 방법 및 이러한 방법을 사용하는 영상 보안 시스템
KR101518154B1 (ko) 디지털 콘텐츠 전송 시스템 및 방법
CN114422266A (zh) 一种基于双重验证机制的IDaaS系统
KR101853786B1 (ko) Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛
JP2016201032A (ja) 端末管理システム、端末管理装置、及び端末管理方法
JP5658102B2 (ja) メッセージを安全に転送する方法
CN109587134B (zh) 接口总线的安全认证的方法、装置、设备和介质
CN108400967B (zh) 一种鉴权方法及鉴权系统
CN110955909A (zh) 个人数据保护方法及区块链节点
CN105100030B (zh) 访问控制方法、系统和装置
KR101432039B1 (ko) 아이피 카메라를 이용한 원격 모니터링 방법
JP2006345150A (ja) 端末装置及び認証装置
US11736219B2 (en) Communication control device and communication control system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant