KR102157747B1 - An apparatus for generating access and control history of personal video information and method thereof - Google Patents
An apparatus for generating access and control history of personal video information and method thereof Download PDFInfo
- Publication number
- KR102157747B1 KR102157747B1 KR1020190033041A KR20190033041A KR102157747B1 KR 102157747 B1 KR102157747 B1 KR 102157747B1 KR 1020190033041 A KR1020190033041 A KR 1020190033041A KR 20190033041 A KR20190033041 A KR 20190033041A KR 102157747 B1 KR102157747 B1 KR 102157747B1
- Authority
- KR
- South Korea
- Prior art keywords
- image data
- information
- history
- personal
- access
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/24—Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
- H04N21/2407—Monitoring of transmitted content, e.g. distribution time, number of downloads
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44204—Monitoring of content usage, e.g. the number of times a movie has been viewed, copied or the amount which has been watched
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
- H04N5/77—Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
개인 영상 정보 네트워크 시스템 내에서, 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법이 제공된다. 방법은, 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 영상 데이터 생성 장치, 영상 데이터 저장 장치 및 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보와 조작 행위 정보를 획득하는 단계와, 접속 행위 정보를 기반으로 개인 영상 정보에 대한 접속 이력을 생성하고 조작 행위 정보를 기반으로 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하는 단계를 포함한다. In a personal video information network system, a method of generating a connection history and an operation history of personal video information is provided. The method includes the steps of acquiring connection behavior information and manipulation behavior information for at least one of an image data generating device, an image data storage device, and an image data management device, based on mirroring network communication packet data from a switch, and And generating a history of access to personal image information based on the behavior information, and generating a history of manipulation for a device that processes personal image information based on the manipulation behavior information.
Description
본 발명은 개인 영상 정보에 관한 것으로서, 보다 구체적으로는 개인 영상 정보에 대한 접속 이력과 개인 영상 정보를 처리하는 장치와 관련된 조작 이력을 생성하고 이를 저장하기 위한 방법 및 장치에 관한 것이다. The present invention relates to personal image information, and more particularly, to a method and apparatus for generating and storing an access history for personal image information and an operation history related to a device for processing personal image information.
네트워크의 발달로 다양한 정보의 송신 및 수신이 활발하게 이루어지고 있다. 다만, 이와 같은 정보 교환의 편의성 향상의 다른 측면에서는 개인 정보와 같이 민감한 정보에 대한 유출이나 오남용을 방지해야 한다는 인식이 이미 널리 전파되었으며, 특히 최근에는 영상 촬영 기기의 보편화와 통신 성능 및 속도의 발전에 따라 다양한 영상 정보가 네트워크를 통해 송수신 되는 것에 따라, 개인의 민감한 정보가 포함될 수 있는 개인 영상 정보에 대해서도 철저한 관리가 요구되는 상황이다. With the development of networks, transmission and reception of various information are being actively performed. However, in other aspects of improving the convenience of such information exchange, the recognition that the leakage or misuse of sensitive information such as personal information should be prevented has already spread widely, especially in recent years, the universalization of video recording devices and the development of communication performance and speed. Accordingly, as various image information is transmitted and received through a network, thorough management of personal image information, which may include personal sensitive information, is required.
관련하여, 영상 정보를 다루는 네트워크는 통상적으로 VMS (Video Management System) 과 같은 영상 관리 시스템을 포함하고 있으며 상기 VMS 를 경유하여 영상 정보에 대한 접근이나 영상 정보 생성 장치 (예를 들어, CCTV) 에 대한 제어를 수행하게 된다. 종래 민감성을 가지는 개인 영상 정보 보호를 위해 위와 같은 VMS 로부터 영상 정보에 대한 접근 이력이나 영상 정보 처리 기기에 대한 조작 이력을 전달받아 분석하는 방법이 시도되고 있으나, 상기와 같은 방법은 VMS 에 종속되어 영상 정보에 대한 보다 확실한 보호를 달성할 수 없는 문제점이 있었다. In relation to this, a network handling image information typically includes an image management system such as a VMS (Video Management System), and access to image information or an image information generating device (e.g., CCTV) via the VMS. Control. Conventionally, in order to protect sensitive personal image information, a method of receiving and analyzing the access history of image information or the operation history of the image information processing device from the above VMS has been attempted, but the above method is dependent on the VMS. There was a problem in that more reliable protection of information could not be achieved.
전술한 문제점을 해결하기 위한 본 발명의 목적은 개인 영상 정보를 제공하는 개인 영상 정보 네트워크 시스템 내에서, 예를 들어 VMS (Video Management System) 과 같은 영상 관리 장치에 독립적으로 영상 정보에 대한 접근 이력 및 영상 처리 장치에 대한 조작 이력을 생성할 수 있는 개인 영상 정보 접속 이력 및 조작 이력 생성 방법을 제공하는 것이다. An object of the present invention for solving the above-described problem is an access history and an independent video management device such as a video management system (VMS) within a personal video information network system that provides personal video information. It is to provide a personal image information access history and a method of generating an operation history capable of generating an operation history for an image processing device.
전술한 문제점을 해결하기 위한 본 발명의 다른 목적은 개인 영상 정보를 제공하는 개인 영상 정보 네트워크 시스템 내에서, 예를 들어 VMS (Video Management System) 과 같은 영상 관리 장치에 독립적으로 영상 정보에 대한 접근 이력 및 영상 처리 장치에 대한 조작 이력을 생성할 수 있는 개인 영상 정보 접속 이력 및 조작 이력 생성 장치를 제공하는 것이다. Another object of the present invention for solving the above-described problem is a history of access to video information independently of a video management device such as a video management system (VMS) within a personal video information network system that provides personal video information And an apparatus for generating personal image information access history and operation history capable of generating an operation history for an image processing device.
다만, 본 발명의 해결하고자 하는 과제는 이에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.However, the problem to be solved of the present invention is not limited thereto, and may be variously extended without departing from the spirit and scope of the present invention.
본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법은, 하나 이상의 스위치를 경유하여 데이터를 송수신하도록 구성된 하나 이상의 영상 데이터 생성 장치, 하나 이상의 영상 데이터 저장 장치 및 하나 이상의 영상 데이터 관리 장치를 포함하는 개인 영상 정보 네트워크 시스템 내에서, 컴퓨팅 장치에 의해 수행되는, 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법으로서, 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보를 획득하는 단계; 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 조작 행위 정보를 획득하는 단계; 및 상기 접속 행위 정보를 기반으로 상기 개인 영상 정보에 대한 접속 이력을 생성하고 상기 조작 행위 정보를 기반으로 상기 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하는 단계를 포함할 수 있다. A method of generating personal image information access history and manipulation history according to an embodiment of the present invention includes: one or more image data generating devices configured to transmit and receive data via one or more switches, one or more image data storage devices, and one or more image data management A method of generating a connection history and operation history of personal image information, performed by a computing device, within a personal image information network system including a device, based on mirroring network communication packet data from the one or more switches, Acquiring connection behavior information for at least one of the image data generating device, the image data storage device, and the image data management device; Acquiring manipulation behavior information for at least one of the image data generating device, the image data storage device, and the image data management device based on mirroring network communication packet data from the one or more switches; And generating an access history for the personal image information based on the access behavior information, and generating a manipulation history for a device that processes the personal image information based on the manipulation behavior information.
일 측면에 따르면, 상기 영상 데이터 관리 장치는 VMS (Video Management System) 이고, 상기 방법은, 상기 스위치로부터 패킷 데이터를 미러링 하는 것을 기반으로 상기 접속 행위 정보 및 상기 조작 행위 정보를 획득하는 것에 의해, 상기 VMS 의 작동과 독립적으로 상기 개인 영상 정보에 대한 접속 이력 및 조작 이력을 생성하도록 구성될 수 있다. According to an aspect, the video data management device is a VMS (Video Management System), and the method includes obtaining the access behavior information and the manipulation behavior information based on mirroring packet data from the switch, It may be configured to generate an access history and an operation history for the personal image information independently of the operation of the VMS.
일 측면에 따르면, 상기 조작 행위 정보는, 상기 VMS 를 경유하지 않고 상기 영상 데이터 생성 장치에 대한 IP 주소를 기반으로 상기 영상 데이터 생성 장치에 직접 접속하여 상기 영상 데이터 생성 장치의 동작을 조작한 행위에 관한 정보를 포함할 수 있다. According to one aspect, the manipulation behavior information is based on the IP address of the image data generating device without passing through the VMS, and is directly connected to the image data generating device to manipulate the operation of the image data generating device. May include information about.
일 측면에 따르면, 상기 조작 행위 정보는, 복수의 상기 영상 데이터 생성 장치 중 어느 하나를 검색하는 것; 복수의 상기 영상 데이터 생성 장치 중 어느 하나를 선택하는 것; 상기 영상 데이터 생성 장치가 줌 인 (Zoom in) 또는 줌 아웃 (Zoon out) 을 수행하도록 조작하는 것; 및 상기 영상 데이터 생성 장치의 촬영 방향을 조정하는 것에 관한 정보를 포함할 수 있다. According to an aspect, the manipulation behavior information may include searching for any one of the plurality of image data generating devices; Selecting any one of the plurality of image data generating devices; Operating the image data generating device to zoom in or zoom out; And information about adjusting the photographing direction of the image data generating device.
일 측면에 따르면, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은 개인용 디바이스에 의해 수행되고, 상기 접속 행위 정보는, 상기 개인용 디바이스의 식별 정보; 접속 시간; 접속 세션 길이; 및 미리 결정된 시간 구간 동안의 접속 시도 횟수를 포함할 수 있다. According to an aspect, a connection to at least one of the image data generating device, the image data storage device, and the image data management device is performed by a personal device, and the access behavior information includes: identification information of the personal device; Access time; Connection session length; And the number of access attempts during a predetermined time period.
일 측면에 따르면, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은 개인용 디바이스에 의해 수행되고, 상기 개인용 디바이스는 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속을 시도할 때 상기 개인용 디바이스의 사용자의 안면 영상을 촬영하도록 구성된 입력 장치를 포함하고, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은, 상기 안면 영상이 미리 저장된 접속 허용 사용자 안면 영상 데이터들 중 어느 하나와 일치한다는 결정에 응답하여 허용될 수 있다. According to an aspect, the connection to at least one of the image data generating device, the image data storage device, and the image data management device is performed by a personal device, and the personal device is the image data generating device, the image data storage device. An input device configured to take a facial image of a user of the personal device when attempting to access at least one of the device and the image data management device, wherein the image data generating device, the image data storage device, and the image data The access to at least one of the management devices may be allowed in response to a determination that the facial image matches any one of the user facial image data that are previously stored for access permission.
일 측면에 따르면, 상기 접속 허용 사용자 안면 영상 데이터들은, 상기 개인용 디바이스에 설치된 안면 인식 솔루션에 포함되거나, 상기 개인용 디바이스와 통신 네트워크를 통해 연결되는 원격 서버에 저장될 수 있다. According to an aspect, the access permission user facial image data may be included in a facial recognition solution installed in the personal device, or stored in a remote server connected to the personal device through a communication network.
일 측면에 따르면, 상기 스위치는, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치와 각각 커플링되는 복수의 허브 스위치; 및 일 측이 상기 복수의 허브 스위치들과 커플링되고, 타 측이 상기 개인 영상 정보 네트워크 시스템의 관리자 디바이스와 커플링되는 백 본 스위치를 포함할 수 있다. According to an aspect, the switch includes: a plurality of hub switches respectively coupled to the image data generating device, the image data storage device, and the image data management device; And a backbone switch in which one side is coupled to the plurality of hub switches and the other side is coupled to a manager device of the personal video information network system.
일 측면에 따르면, 상기 패킷 미러링은 상기 백 본 스위치로부터 수행될 수 있다. According to an aspect, the packet mirroring may be performed from the backbone switch.
일 측면에 따르면, 상기 생성된 접속 이력 및 조작 이력을 미리 결정된 규칙과 비교하는 것을 기반으로, 상기 개인 영상 정보에 대한 오남용 또는 유출 시도 발생 여부를 결정하는 단계를 더 포함할 수 있다. According to an aspect, based on comparing the generated access history and manipulation history with a predetermined rule, determining whether an attempt to misuse or leak the personal image information has occurred may be further included.
본 발명의 다른 실시예에 따른 개인 영상 정보의 접속 이력 및 조작 이력 생성 장치는, 하나 이상의 스위치를 경유하여 데이터를 송수신하도록 구성된 하나 이상의 영상 데이터 생성 장치, 하나 이상의 영상 데이터 저장 장치 및 하나 이상의 영상 데이터 관리 장치를 포함하는 개인 영상 정보 네트워크 시스템 내에서 동작하는, 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 장치로서, 상기 장치는 프로세서, 메모리 및 송수신부를 포함하고, 상기 프로세서는, 상기 송수신부를 통하여 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보를 획득하고, 상기 송수신부를 통하여 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 조작 행위 정보를 획득하고, 그리고 상기 접속 행위 정보를 기반으로 상기 개인 영상 정보에 대한 접속 이력을 생성하고 상기 조작 행위 정보를 기반으로 상기 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하도록 구성될 수 있다. An apparatus for generating access history and operation history of personal image information according to another embodiment of the present invention includes one or more image data generating devices, one or more image data storage devices, and one or more image data configured to transmit and receive data via one or more switches. A device for generating an access history and a manipulation history of personal image information, operating within a personal image information network system including a management device, wherein the device includes a processor, a memory and a transmission/reception unit, and the processor, through the transmission/reception unit Based on mirroring network communication packet data from the one or more switches, access behavior information for at least one of the image data generating device, the image data storage device, and the image data management device is obtained, and through the transmission/reception unit Based on the mirroring of network communication packet data from the one or more switches, obtaining manipulation behavior information for at least one of the image data generating device, the image data storage device, and the image data management device, and the access behavior It may be configured to generate a history of access to the personal image information based on information, and to generate a history of manipulation of a device that processes the personal image information based on the manipulation behavior information.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technology can have the following effects. However, since it does not mean that a specific embodiment should include all of the following effects or only the following effects, it should not be understood that the scope of the rights of the disclosed technology is limited thereby.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법과 장치에 따르면, 개인 영상 정보를 제공하는 개인 영상 정보 네트워크 시스템 내에서, 예를 들어 VMS (Video Management System) 과 같은 영상 관리 장치에 독립적으로 영상 정보에 대한 접근 이력 및 영상 처리 장치에 대한 조작 이력을 생성할 수 있다. According to a method and apparatus for generating personal video information access history and operation history according to an embodiment of the present invention for achieving the above object, in a personal video information network system that provides personal video information, for example, VMS (Video Management System), an access history for image information and an operation history for an image processing device can be generated independently of an image management device.
따라서, 영상 정보에 대한 접속 이력 및 영상 정보 처리 기기에 대한 조작 이력을 누락 없이 생성할 수 있으며, 기존의 영상 관리 시스템에서 생성할 수 없는 영상 정보 생성 장치 (예를 들어, CCTV) 로의 직접 접속 경로를 통한 조작 행위에 대해서도 이력을 생성할 수 있다. Therefore, it is possible to create a history of access to image information and operation history of an image information processing device without omission, and a direct access path to an image information generating device (e.g., CCTV) that cannot be created in an existing image management system. It is also possible to create a history for manipulation actions through.
도 1 은 본 발명의 일 실시예에 따른 개인 영상 정보 네트워크 시스템의 개략적인 구성도이다.
도 2 는 도 1 의 개인 영상 정보 네트워크 시스템의 예시적인 상세 구성도이다.
도 3 은 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 장치의 구성을 나타내는 블록도이다.
도 4 는 도 3 의 장치의 예시적인 구현 예이다.
도 5 는 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법의 흐름도이다.
도 6 은 본 발명의 일 실시예에 따른 컴퓨팅 장치의 예시적인 하드웨어 구성을 나타내는 블록도이다. 1 is a schematic configuration diagram of a personal video information network system according to an embodiment of the present invention.
2 is an exemplary detailed configuration diagram of the personal video information network system of FIG. 1.
3 is a block diagram showing the configuration of an apparatus for generating personal image information access history and operation history according to an embodiment of the present invention.
4 is an exemplary implementation example of the device of FIG. 3.
5 is a flowchart of a method for generating personal image information access history and manipulation history according to an embodiment of the present invention.
6 is a block diagram illustrating an exemplary hardware configuration of a computing device according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.In the present invention, various modifications may be made and various embodiments may be provided, and specific embodiments will be illustrated in the drawings and described in detail.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.However, this is not intended to limit the present invention to a specific embodiment, it is to be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the present invention.
제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first and second may be used to describe various elements, but the elements should not be limited by the terms. These terms are used only for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element. The term and/or includes a combination of a plurality of related listed items or any of a plurality of related listed items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it is understood that it may be directly connected or connected to the other component, but other components may exist in the middle. Should be. On the other hand, when a component is referred to as being "directly connected" or "directly connected" to another component, it should be understood that there is no other component in the middle.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof, does not preclude in advance.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in this application. Does not.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다. Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the accompanying drawings. In describing the present invention, in order to facilitate an overall understanding, the same reference numerals are used for the same elements in the drawings, and duplicate descriptions for the same elements are omitted.
전술한 바와 같이, 영상 정보를 다루는 네트워크 시스템은 통상적으로 VMS (Video Management System) 과 같은 영상 관리 시스템을 포함하고 있으며 상기 VMS 를 경유하여 영상 정보에 대한 접근이나 영상 정보 생성 장치 (예를 들어, CCTV) 에 대한 제어를 수행하게 된다. 종래 민감성을 가지는 개인 영상 정보 보호를 위해 위와 같은 VMS 로부터 영상 정보에 대한 접근 이력이나 영상 정보 처리 기기에 대한 조작 이력을 전달받아 분석하는 방법이 시도되고 있으나, 상기와 같은 방법은 VMS 에 종속되어 영상 정보에 대한 보다 확실한 보호를 달성할 수 없는 문제점이 있었다. As described above, a network system handling image information typically includes an image management system such as a VMS (Video Management System), and access to image information or an image information generating device (e.g., CCTV ) Control. Conventionally, in order to protect sensitive personal image information, a method of receiving and analyzing the access history of image information or the operation history of the image information processing device from the above VMS has been attempted, but the above method is dependent on the VMS. There was a problem in that more reliable protection of information could not be achieved.
본 발명은 이와 같은 문제점을 해결하기 위한 것으로서, 개인 영상 정보를 제공하는 개인 영상 정보 네트워크 시스템 내에서, 예를 들어 VMS (Video Management System) 과 같은 영상 관리 장치에 독립적으로 영상 정보에 대한 접근 이력 및 영상 처리 장치에 대한 조작 이력을 생성할 수 있는 개인 영상 정보 접속 이력 및 조작 이력 생성 방법을 제공한다. The present invention is to solve such a problem, in a personal video information network system that provides personal video information, for example, a video management system such as a VMS (Video Management System), independent access history and video information It provides a personal image information access history and a method of generating an operation history capable of generating an operation history for an image processing device.
따라서, 영상 정보에 대한 접속 이력 및 영상 정보 처리 기기에 대한 조작 이력을 누락 없이 생성할 수 있으며, 기존의 영상 관리 시스템에서 생성할 수 없는 영상 정보 생성 장치 (예를 들어, CCTV) 로의 직접 접속 경로를 통한 조작 행위에 대해서도 이력을 생성할 수 있다. Therefore, it is possible to create a history of access to image information and operation history of an image information processing device without omission, and a direct access path to an image information generating device (e.g., CCTV) that cannot be created in an existing image management system. It is also possible to create a history for manipulation actions through.
보다 구체적으로, 본 발명은 개인 정보 및 개인 영상 정보를 보호하기 위한 관련 시스템 및 기기에 대한 접속 및 조작 행위에 대한 이력을 독립적으로 생성하고 생성된 데이터를 분석하여 개인 정보 및 개인 영상 정보에 대한 오남용을 방지하고 유출 시도에 대한 선제적으로 대응하도록 할 수 있다. More specifically, the present invention independently creates a history of access and manipulation of related systems and devices for protecting personal information and personal image information, and analyzes the generated data to misuse personal information and personal image information. Can be prevented and proactively respond to spill attempts.
일 측면에 따르면, 본 발명은 영상 정보 접속 이력 및 영상 정보 처리 기기 (예를 들어, CCTV) 의 조작 이력을 누락 없이 생성할 수 있다. According to one aspect, the present invention can generate an image information access history and an operation history of an image information processing device (eg, CCTV) without omission.
또한, 상기 접속 이력과 조작 이력을 생성하는 데 있어 타 시스템 (예를 들어, 영상 관리 시스템 : Video Management System 포함) 으로부터 도움없이 생성하도록 할 수 있다. 즉, 영상 관리 시스템으로부터 접속 이력 및 카메라 조작 이력을 넘겨받아 분석하는 종래의 타 시스템에 의존된 (종속된) 방법을 개선할 수 있다. In addition, the connection history and operation history can be generated without assistance from other systems (eg, video management system: including Video Management System). In other words, it is possible to improve the (subordinate) method depending on the conventional other system for taking over the connection history and the camera operation history from the image management system and analyzing it.
한편, 본 발명의 일 측면에 따르면, 기존의 영상 관리 시스템에서 생성할 수 없는 카메라 (CCTV) 직접 접속 경로의 조작 행위에 대해서도 이력을 생성할 수 있다. 즉, VMS를 통한 조작 행위뿐만 아니라, IP 카메라에 직접 접속하여 조작하는 행위까지도 이력을 생성할 수 있다. On the other hand, according to an aspect of the present invention, a history may be generated for manipulation of a direct camera (CCTV) access path that cannot be generated in an existing image management system. In other words, it is possible to create a history not only of manipulation through VMS, but also of manipulation by directly connecting to an IP camera.
또한, 일 측면에 따르면, 영상 정보 접속 이력을 생성함에 있어, 네트워크 스위치 단에 미러링을 설정하고 미러링 된 통신 패킷을 분석하여 접속 행위에 대한 이력을 생성하도록 할 수 있다. 영상 정보 처리 기기 (예를 들어, CCTV 포함) 조작 (운영) 이력을 네트워크 스위치 단에 미러링을 설정하고 미러링 된 통신 패킷을 분석하여 조작 (운영) 행위에 대한 이력을 생성할 수 있다. In addition, according to an aspect, in generating the video information access history, mirroring may be set at the network switch end and the mirrored communication packet may be analyzed to generate a history of access behavior. It is possible to create a history of manipulation (operation) behavior by setting up mirroring of the image information processing device (eg, CCTV included) operation (operation) history at the network switch level and analyzing the mirrored communication packets.
도 1 은 본 발명의 일 실시예에 따른 개인 영상 정보 네트워크 시스템의 개략적인 구성도이다. 도 1 에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인 영상 정보 네트워크 시스템은, 하나 이상의 스위치 (40) 를 경유하여 데이터를 송수신하도록 구성된 하나 이상의 영상 데이터 생성 장치 (10), 하나 이상의 영상 데이터 저장 장치 (20) 및 하나 이상의 영상 데이터 관리 장치 (30) 를 포함할 수 있다. 1 is a schematic configuration diagram of a personal video information network system according to an embodiment of the present invention. As shown in FIG. 1, the personal video information network system according to an embodiment of the present invention includes at least one video
영상 데이터 생성 장치 (10) 는 예를 들어 CCTV 카메라와 같이 촬영을 통해 영상 데이터를 생성하는 장치일 수 있다. 또한, 영상 데이터 생성 장치 (10) 는 네트워크를 통해 정보를 전달하고 제어될 수 있는 IP 카메라일 수 있다. The image
영상 데이터 저장 장치 (20) 는 생성된 영상 데이터를 저장할 수 있는 저장 매체일 수 있다. 또한, 영상 데이터 저장 장치 (20) 는 예를 들어 NVR (Network Video Recorder) 와 같이 네트워크를 통해 영상 정보를 수신하고 이를 저장하도록 구성된 네트워크 저장 장치일 수 있다. The image
영상 데이터 관리 장치 (30) 는 예를 들어 VMS (Video Management System) 과 같이 영상 정보를 제공하는 네트워크 내에서 영상 정보를 관리하기 위한 장치일 수 있다. 앞서 살핀 바와 같이, 통상의 영상 네트워크 시스템에서, 영상 정보를 이용하기 위해서는 사용자가 영상 데이터 관리 장치 (30) 에 접속하여 영상 정보를 이용할 수 있고, 또한 예를 들어 CCTV 를 포함하는 영상 정보 처리 기기에 대한 조작을 상기 영상 데이터 관리 장치 (30) 를 통해 수행하도록 할 수 있다. The image
스위치 (40) 는 영상 정보 네트워크 포함된 복수의 디바이스들 간의 정보 송수신을 위한 네트워크를 구성하도록 제공될 수 있다. 예시적인 구현예인 도 2 에 도시된 바와 같이, 스위치 (40) 는 네트워크에 포함된 복수의 디바이스들과 일 측이 각각 연결된 하나 이상의 허브 스위치들 (41-1, 41-2, 41-3, 41-4, 41-5, 41-6, 45-1, 45-3) 과 백본 스위치 (43) 를 포함하여 구성될 수 있다. The
다시 도 1 을 참조하면, 스위치 (40) 는 개인 디바이스 (60) 와 더 통신 가능하게 연결될 수 있다. 영상 정보 네트워크에서의 영상 정보는 예를 들어 관제 요원이나 경찰관과 같은 사용자에게 영상 정보를 제공하도록 구성될 수 있고, 사용자들은 각각의 개인 디바이스 (60) 를 이용하여 네트워크에 접속하도록 구성될 수 있다. Referring back to FIG. 1, the
또한, 스위치 (40) 는 관리자 디바이스 (70) 와 더 통신 가능하게 연결될 수 있다. 영상 정보 네트워크에 대한 관리자는 관리자 디바이스 (70) 를 통해 네트워크에 접근하여 네트워크 전반의 운영 상태를 모니터링할 수 있고, 보안 설정을 포함하여 시스템 운영을 위한 각종 설정을 조정할 수 있다. In addition, the
본 발명의 일 실시예에 따른 개인 영상 정보의 접속 이력 및 조작 이력 생성 방법은, 컴퓨팅 장치에 의해 수행될 수 있으며, 컴퓨팅 장치는 예를 들어 도 1 의 접속 및 조작 이력 생성 장치 (50) 일 수 있고 스위치 (40) 와 통신 가능하게 연결될 수 있다. The method of generating a connection history and operation history of personal image information according to an embodiment of the present invention may be performed by a computing device, and the computing device may be, for example, the connection and operation
도 5 는 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법의 흐름도이다. 이하, 도 1 및 도 5 를 참조하여, 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법을 보다 구체적으로 설명한다. 5 is a flowchart of a method for generating personal image information access history and manipulation history according to an embodiment of the present invention. Hereinafter, a method of generating personal image information access history and manipulation history according to an embodiment of the present invention will be described in more detail with reference to FIGS. 1 and 5.
도 5 에 도시된 바와 같이, 본 발명의 일 실시예에 따른 방법은, 먼저 하나 이상의 스위치 (40) 로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한, 접속 행위 정보를 획득할 수 있다 (단계 510). As shown in Figure 5, the method according to an embodiment of the present invention, based on first mirroring the network communication packet data from one or
도 1 에 도시된 바와 같이, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 들은 전부 스위치 (40) 와 통신 가능하게 연결되므로, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 에 대한 접속을 위한 통신 패킷은 전부 스위치 (40) 를 경유하도록 구성될 수 있다. 예를 들어 접속 및 조작 이력 생성 장치 (50) 와 같은 컴퓨팅 장치는 스위치 (40) 에 통신 가능하게 커플링 되어 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한 접속 행위와 관련된 데이터 패킷들을 미러링할 수 있고, 미러링한 데이터를 기반으로 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한, 접속 행위 정보를 획득할 수 있다. As shown in FIG. 1, the image
다시 도 5 를 참조하면, 하나 이상의 스위치 (40) 로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한, 조작 행위 정보를 획득할 수 있다 (단계 530). Referring back to FIG. 5, based on mirroring network communication packet data from one or
앞서 살핀 바와 같이, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 들은 전부 스위치 (40) 와 통신 가능하게 연결되므로, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 에 대한 제어 또는 조작을 위한 통신 패킷은 전부 스위치 (40) 를 경유하도록 구성될 수 있다. 예를 들어 접속 및 조작 이력 생성 장치 (50) 와 같은 컴퓨팅 장치는 스위치 (40) 에 통신 가능하게 커플링 되어 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한 조작 행위와 관련된 데이터 패킷들을 미러링할 수 있고, 미러링한 데이터를 기반으로 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한, 조작 행위 정보를 획득할 수 있다. As mentioned above, since the image
다시 도 5 를 참조하면, 일 측면에 따른 본 발명은 위와 같이 미러링을 통해 획득된 접속 행위 정보를 기반으로 개인 영상 정보에 대한 접속 이력을 생성하고, 미러링을 통해 획득된 조작 행위 정보를 기반으로, 예를 들어 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나와 같은 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성할 수 있다 (단계 530). 접속 이력 및/또는 조작 이력을 생성함에 있어, 먼저 미러링된 네트워크 통신 패킷 데이터들을 접속 행위와 관련된 정보 및/또는 조작 행위와 관련된 정보 각각으로 분류하거나 필터링을 수행하고, 분류 또는 필터링된 정보들을 미리 결정된 규칙을 기반으로 정형화시키는 것에 의해 정형화된 접속 행위 정보 및/또는 정형화된 조작 정보를 생성하는 것에 의해 상기 접속 이력 및/또는 조작 이력을 생성할 수 있다. Referring back to FIG. 5, the present invention according to an aspect generates a connection history for personal image information based on the access behavior information obtained through mirroring as above, and based on the manipulation behavior information obtained through mirroring, For example, an operation history for a device that processes personal image information, such as at least one of the image
일 측면에 따르면, 영상 데이터 관리 장치 (30) 는 VMS (Video Management System) 일 수 있으며, 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법은, 전술한 바와 같이 스위치로 (40) 부터 패킷 데이터를 미러링 하는 것을 기반으로 접속 행위 정보 및 조작 행위 정보를 획득하는 것에 의해, VMS (30) 의 작동과 독립적으로 개인 영상 정보에 대한 접속 이력 및 조작 이력을 생성할 수 있다. VMS (30) 의 작동과 독립적으로 개인 영상 정보에 대한 접속 이력 및 조작 이력을 생성함과 더불어, 본 발명의 일 실시예에 따른 방법은 VMS 를 거치지 않고 영상 데이터 생성 장치 (10) 및/또는 영상 데이터 저장 장치 (20) 에 접속하는 행위에 대한 정보와, VMS 를 거치지 않고 영상 데이터 생성 장치 (10) 및/또는 영상 데이터 저장 장치 (20) 를 조작하는 행위에 관한 정보를 획득할 수 있다. According to an aspect, the video
예를 들어, 영상 데이터 생성 장치 (10) 는 IP 카메라일 수 있고, VMS 와 같은 영상 데이터 관리 장치 (30) 를 통하지 않고 IP 카메라에 접속 (예를 들어, IP 카메라의 IP 주소를 이용하여 직접 접속) 하는 것에 의해 IP 카메라를 조작한다거나, IP 카메라가 생성한 영상 데이터를 가로채는 행위가 발생할 수 있다. 종래의 VMS 와 같은 영상 데이터 관리 장치 (30) 로부터 조작 및 접속 관련 이력을 수신하여 분석하는 경우에는, IP 카메라에 직접 접속하여 조작 또는 영상을 획득하는 행위에 대한 모니터링이 불가능하다. 본 발명의 일 실시예에 따른 방법은, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나와 같은 개인 영상 정보를 처리하는 장치들에 대한 접속을 위한 데이터 패킷이 반드시 경유하도록 구서된 스위치 (40) 로부터 네트워크 패킷 데이터를 미러링하는 것에 의해, VMS 또는 NAC (Network Access Control) 장비 또는 기타 시스템의 로그에 의존하지 않는 독립적인 방법으로 로그 (예를 들어, 접속 이력 및 조작 이력을 포함할 수 있음) 를 생성할 수 있다. 따라서, VMS 와 같은 영상 데이터 관리 장치 (30) 를 이용한 카메라 (CCTV) 조작 뿐만 아니라 카메라 (CCTV) 에 직접 접속 (예를 들어, 카메라 IP 주소를 WEB 상에서 치고 접속하는 방법) 하여 조작하는 행위에 대한 이력도 생성할 수 있다. 즉, 획득되는 조작 행위 정보는, VMS 를 경유하지 않고 영상 데이터 생성 장치에 대한 IP 주소를 기반으로 영상 데이터 생성 장치에 직접 접속하여 영상 데이터 생성 장치의 동작을 조작한 행위에 관한 정보, 또는 영상 데이터 생성 장치에 접속하는 행위에 관한 정보, 또는 영상 데이터 생성 장치로부터 영상을 유출하는 행위에 관한 정보를 포함할 수 있다. For example, the video
한편, 일 측면에 따르면, 조작 행위 정보는, 복수의 상기 영상 데이터 생성 장치 중 어느 하나를 검색하는 것, 복수의 상기 영상 데이터 생성 장치 중 어느 하나를 선택하는 것, 영상 데이터 생성 장치가 줌 인 (Zoom in) 또는 줌 아웃 (Zoon out) 을 수행하도록 조작하는 것 및 영상 데이터 생성 장치의 촬영 방향을 조정하는 것에 관한 정보 중 적어도 하나를 포함할 수 있다. 다만, 조작 행위 정보는 상기 행위들에 한정되지 않으며, 영상 데이터를 처리하는 임의의 장비에 대한 임의의 행위에 대한 정보를 포함할 수 있다. Meanwhile, according to an aspect, the manipulation behavior information includes searching for any one of the plurality of image data generating devices, selecting any one of the plurality of image data generating devices, and the image data generating device zooming in ( It may include at least one of information about manipulating to perform zoom in) or zooming out, and adjusting a photographing direction of the image data generating apparatus. However, the manipulation action information is not limited to the above actions, and may include information on an arbitrary action about an arbitrary device that processes image data.
다시 도 1 을 참조하면, 본 발명의 일 측면에 따른 개인 영상 정보 네트워크 시스템에서 스위치 (40) 에 개인 디바이스 (60) 가 통신 가능하게 연결될 수 있다. 개인 영상 정보 네트워크 시스템을 이용하는 이용자들은, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 중 적어도 하나에 대한 접속을 각자의 개인용 디바이스 (60) 를 이용하여 수행하도록 구성될 수 있다. 개인용 디바이스 (60) 는 예를 들어 데스크탑 PC, 노트북 PC, 랩탑, 스마트 폰, 태블릿을 포함할 수 있으나 이에 한정되지 아니하며, 임의의 네트워크 접속 가능한 컴퓨팅 장치로서 구현될 수 있다. Referring back to FIG. 1, in the personal image information network system according to an aspect of the present invention, the
여기서, 접속 행위 정보는, 개인용 디바이스의 식별 정보, 접속 시간에 관한 정보, 접속 세션 길이에 관한 정보, 미리 결정된 시간 구간 동안의 접속 시도 횟수를 포함할 수 있으며, 임의의 접속 행위에 관련된 정보들을 포함할 수 있다. Here, the access behavior information may include identification information of a personal device, information about access time, information about the length of a connection session, and the number of access attempts during a predetermined time period, and includes information related to arbitrary access behavior. can do.
또한, 일 측면에 따르면, 개인용 디바이스 (60) 들 각각은 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한 접속을 시도할 때 개인용 디바이스 (60) 의 사용자의 안면 영상을 촬영하도록 구성된 입력 장치를 포함하도록 구성될 수 있다. 사용자가 개인용 디바이스 (60) 를 사용하여 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한 접속을 시도하면, 상기 촬영된 안면 영상이 미리 저장된 접속 허용 사용자 안면 영상 데이터들 중 어느 하나와 일치한다고 결정되는 경우에만 개인용 디바이스 (60) 가 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 접속하는 것을 허용하도록 구성될 수 있다. In addition, according to an aspect, each of the
여기서, 접속 허용 여부에 대한 판단 및/또는 접속 허용 사용자 안면 영상 데이터의 저장은 특정 디바이스에 수행되는 것으로 제한되지 않는다. 예를 들어, 접속 허용 사용자 안면 영상 데이터들은, 개인용 디바이스에 설치된 안면 인식 솔루션에 포함되도록 구성될 수 있고, 또한 네트워크를 통해 연결되는 별도의 원격 서버에 저장되도록 구성될 수도 있으며, 또는 전술한 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 저장될 수도 있다. 또한, 촬영된 안면 영상이 미리 저장된 접속 허용 사용자 안면 영상 데이터에 포함되는지 여부에 대한 판단 역시, 개인용 디바이스에 설치된 안면 인식 솔루션에 의해 수행되도록 할 수도 있고, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 의해 직접 수행되어 접속 허용 여부를 결정하도록 할 수도 있다. 각각의 실시예들에서, 촬영된 안면 영상 정보는 비교를 위해 원격 서버, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나로 적절히 송신되도록 구성될 수 있다. Here, the determination as to whether to allow access and/or the storage of the user's facial image data to allow access is not limited to being performed on a specific device. For example, the access-allowed user facial image data may be configured to be included in a facial recognition solution installed on a personal device, and may be configured to be stored in a separate remote server connected through a network, or the aforementioned image data It may be stored in at least one of the generating
다시 도 5 를 참조하면, 본 발명의 일 측면에 따른 방법은, 생성된 접속 이력 및 조작 이력을 미리 결정된 규칙과 비교하는 것을 기반으로, 개인 영상 정보 네트워크 시스템이 다루는 개인 영상 정보에 대한 오남용 또는 유출 시도 발생 여부를 결정할 수 있다 (단계 540). 따라서 개인 영상 정보 네트워크 시스템의 관리자로 하여금 영상 정보에 대한 오남용 및/또는 유출에 대한 선제적 대응을 수행하도록 할 수 있다. 여기서, 접속 이력 및 조작 이력을 기반으로 하는 개인 영상 정보에 대한 오남용 또는 유출 시도 발생 여부의 판단은, 임의의 비정상 행위 탐지 방법 중 어느 하나를 채용하도록 구성될 수 있다. 예를 들어, 접속이 불허된 식별 정보를 가지는 개인용 디바이스의 접속 시도에 대해 오남용 또는 유출 시도 발생으로 결정하는 규칙 기반 기법이나, AI 를 기반으로 학습된 정상 상태에 대한 비정상 상태 발생 판단 모델을 기반으로 하는 AI 기반 기법이 사용될 수 있으며, 이러한 감지 기법에 한정되지 않고 다양한 기법들이 사용될 수 있다. Referring back to FIG. 5, the method according to an aspect of the present invention is based on comparing the generated connection history and manipulation history with a predetermined rule, and misuse or leakage of personal video information handled by the personal video information network system. Whether or not an attempt has occurred can be determined (step 540). Accordingly, the administrator of the personal video information network system can preemptively respond to the misuse and/or leakage of video information. Here, the determination of whether an attempt to misuse or leak personal image information based on the access history and manipulation history may be configured to employ any one of arbitrary abnormal behavior detection methods. For example, based on a rule-based technique that determines the occurrence of misuse or leakage attempts for an access attempt of a personal device with identification information for which access is not permitted, or an abnormal state occurrence determination model for a normal state learned based on AI. AI-based techniques can be used, and various techniques can be used without being limited to these detection techniques.
도 2 는 도 1 의 개인 영상 정보 네트워크 시스템의 예시적인 상세 구성도이다. 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법은, 도 2 에 도시된 바와 같이 다양한 네트워크 시스템에 적용될 수 있다. 개인 영상 정보 네트워크 시스템에 있어서, 도 1 의 영상 데이터 생성 장치 (10) 는 예를 들어 도 2 에 도시된 바와 같은 방법용 CCTV (10-1), 주정차 감시용 CCTV (10-2), 쓰레기 불법투기 감시용 CCTV (10-3) 중 하나 이상을 포함할 수도 있다. 또한, 도 1 의 영상 데이터 저장 장치 (20) 는 도 2 에 도시된 바와 같은 영상 저장 분배 서버 (20-1), 영상 저장 스토리지 (20-2) 중 하나 이상을 포함할 수 있다. 또한 영상 데이터 관리 장치 (30) 는 VMS (Video Management System) 일 수 있다. 2 is an exemplary detailed configuration diagram of the personal video information network system of FIG. 1. The method of generating personal image information access history and manipulation history according to an embodiment of the present invention may be applied to various network systems as shown in FIG. 2. In the personal video information network system, the video
또한, 도 1 의 개인용 디바이스 (60) 는 예를 들어 다양한 사용자에 의해 사용될 수 있으며, 예를 들어 관제 센터에 근무하는 관제 요원 (60-1, 60-2) 에 의해 사용되는 컴퓨팅 장치일 수 있다. 또는 권한을 가진 경찰관 (60-3) 에 의해 사용되는 컴퓨팅 장치일 수도 있다. In addition, the
개인 영상 정보보호 관리자 (70) 는 관리자 장치를 기반으로 네트워크 시스템의 스위치 (40) 에 접속하도록 구성될 수 있다. 스위치 (40) 는, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 와 각각 커플링되는 복수의 허브 스위치 (41-1, 41-2, 41-3, 41-4, 41-5, 41-6) 들과, 일 측이 복수의 허브 스위치들과 커플링되고, 타 측이 개인 영상 정보 네트워크 시스템의 관리자 디바이스 (70) 와 커플링되는 백 본 스위치를 포함할 수 있다. 또한, 개인용 디바이스 (60) 및 관리자 디바이스 (70) 와, 백본 스위치 사이에도 각각의 허브 스위치 (45-1, 45-3) 이 배치될 수도 있다. The personal image
본 발명의 일 실시예에 따른 정보 수집을 위한 패킷 미러링은, 예를 들어 백본 스위치로부터 수행되도록 구성될 수 있으나, 이에 한정되지 아니하며, 허브 스위치들 중 어느 하나에 의해 수행될 수도 있다. Packet mirroring for information collection according to an embodiment of the present invention may be configured to be performed from, for example, a backbone switch, but is not limited thereto, and may be performed by any one of the hub switches.
도 3 은 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 장치의 구성을 나타내는 블록도이다. 도 3 에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 장치 (50) 는, 송수신부 (51), 프로세서 (53), 데이터베이스 (55) 및 메모리 (57) 를 포함하도록 구성될 수 있다. 3 is a block diagram showing the configuration of an apparatus for generating personal image information access history and operation history according to an embodiment of the present invention. As shown in FIG. 3, the personal image information access history and operation
개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 장치 (50) 는 도 1 또는 도 2 에 도시된 바와 같이 하나 이상의 스위치를 경유하여 데이터를 송수신하도록 구성된 하나 이상의 영상 데이터 생성 장치, 하나 이상의 영상 데이터 저장 장치 및 하나 이상의 영상 데이터 관리 장치를 포함하는 개인 영상 정보 네트워크 시스템 내에서 동작할 수 있으며, 프로세서 (53) 는, 송수신부 (51) 를 통하여 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 영상 데이터 생성 장치, 영상 데이터 저장 장치 및 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보를 획득하고, 송수신부 (51) 를 통하여 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 영상 데이터 생성 장치, 영상 데이터 저장 장치 및 영상 데이터 관리 장치 중 적어도 하나에 대한, 조작 행위 정보를 획득하고, 그리고 접속 행위 정보를 기반으로 개인 영상 정보에 대한 접속 이력을 생성하고 조작 행위 정보를 기반으로 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하도록 구성될 수 있다. The
본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력을 생성하는 장치의 구체적인 동작은 앞서 설명한 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법의 적어도 일부에 따를 수 있다. The specific operation of the apparatus for generating personal image information access history and manipulation history according to an embodiment of the present invention may follow at least a part of the method for generating personal image information access history and manipulation history according to an embodiment of the present invention described above. have.
도 4 는 도 3 의 장치의 예시적인 구현 예이다. 도 3 에 도시된 바와 같이, 본 발명의 일 실시예에 따른 장치 (400) 에는 저장 매체 (460) 가 포함될 수 있으며, 장치 (400) 상에서는 패킷 추출, 필터링, 분석 및 저장을 통해 로그 데이터를 생성하는 어플리케이션 (410) 과 J2EE WAS (420), Java VM (430) 이 구동될 수 있다. 상기와 같은 기능들은 예를 들어 단일 프로세서 또는 복수의 프로세서들에 의해 구동될 수 있다. 장치에 포함된 데이터베이스 (440) 은 예를 들어 영상 정보의 처리 장치들에 제공하기 위한 접속 허용 안면 정보에 관한 데이터베이스를 저장하도록 구성될 수 있고, 또는 접속 이력 및 조작 이력을 저장하도록 구성되어 저장 장치 (460) 상에 설정된 공간으로서 구현될 수도 있다. 한편, 일 측면에 따른 이력의 생성 및 저장은 운영 체계 (OS) (450) 에 의해 구현될 수 있다. 4 is an exemplary implementation example of the device of FIG. 3. As shown in FIG. 3, a
도 6 은 본 발명의 일 실시예에 따른 컴퓨팅 장치 또는 시스템의 예시적인 하드웨어 구성을 나타내는 블록도이다. 도 6을 참조하면, 컴퓨팅 시스템 (600) 은 플래시 스토리지 (610) , 프로세서 (620), RAM (630), 입출력 장치 (640) 및 전원 장치 (650) 를 포함할 수 있다. 또한, 플래시 스토리지 (610) 는 메모리 장치 (611) 및 메모리 컨트롤러 (612) 를 포함할 수 있다. 한편, 도 6에는 도시되지 않았지만, 컴퓨팅 시스템 (600) 은 비디오 카드, 사운드 카드, 메모리 카드, USB 장치 등과 통신하거나, 또는 다른 전자 기기들과 통신할 수 있는 포트 (port) 들을 더 포함할 수 있다.6 is a block diagram illustrating an exemplary hardware configuration of a computing device or system according to an embodiment of the present invention. Referring to FIG. 6, the
컴퓨팅 시스템 (600) 은 퍼스널 컴퓨터로 구현되거나, 노트북 컴퓨터, 휴대폰, PDA (personal digital assistant) 및 카메라 등과 같은 휴대용 전자 장치로 구현될 수 있다.The
프로세서 (620) 는 특정 계산들 또는 태스크 (task) 들을 수행할 수 있다. 실시예에 따라, 프로세서 (620) 는 마이크로프로세서 (micro-processor), 중앙 처리 장치 (Central Processing Unit, CPU)일 수 있다. 프로세서 (620) 는 어드레스 버스 (address bus), 제어 버스 (control bus) 및 데이터 버스 (data bus) 등과 같은 버스 (660) 를 통하여 RAM (630), 입출력 장치 (640) 및 플래시 스토리지 (610) 와 통신을 수행할 수 있다.
일 실시예에 따라, 프로세서 (620) 는 주변 구성요소 상호연결 (Peripheral Component Interconnect, PCI) 버스와 같은 확장 버스에도 연결될 수 있다.According to an embodiment, the
RAM (630) 는 컴퓨팅 시스템 (600) 의 동작에 필요한 데이터를 저장할 수 있다. 예를 들어, 디램 (DRAM), 모바일 디램, 에스램 (SRAM), 피램 (PRAM), 에프램 (FRAM), 엠램 (MRAM), 알램 (RRAM) 을 포함하는 임의의 유형의 랜덤 액세스 메모리가 RAM (630)으로 이용될 수 있다.The
입출력 장치 (640) 는 키보드, 키패드, 마우스 등과 같은 입력 수단 및 프린터, 디스플레이 등과 같은 출력 수단을 포함할 수 있다. 전원 장치 (650) 는 컴퓨팅 시스템 (600) 의 동작에 필요한 동작 전압을 공급할 수 있다.The input/
상술한 본 발명에 따른 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래시 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터로 판독 가능한 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.The above-described method according to the present invention may be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording media in which data that can be decoded by a computer system is stored. For example, there may be read only memory (ROM), random access memory (RAM), magnetic tape, magnetic disk, flash memory, optical data storage device, and the like. In addition, the computer-readable recording medium can be distributed to a computer system connected through a computer communication network, and stored and executed as code that can be read in a distributed manner.
이상, 도면 및 실시예를 참조하여 설명하였지만, 본 발명의 보호범위가 상기 도면 또는 실시예에 의해 한정되는 것을 의미하지는 않으며 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. Although described above with reference to the drawings and examples, it does not mean that the protection scope of the present invention is limited by the drawings or examples, and those skilled in the art It will be appreciated that various modifications and changes can be made to the present invention without departing from the spirit and scope.
구체적으로, 설명된 특징들은 디지털 전자 회로, 또는 컴퓨터 하드웨어, 펌웨어, 또는 그들의 조합들 내에서 실행될 수 있다. 특징들은 예컨대, 프로그래밍 가능한 프로세서에 의한 실행을 위해, 기계 판독 가능한 저장 디바이스 내의 저장장치 내에서 구현되는 컴퓨터 프로그램 제품에서 실행될 수 있다. 그리고 특징들은 입력 데이터 상에서 동작하고 출력을 생성함으로써 설명된 실시예들의 함수들을 수행하기 위한 지시어들의 프로그램을 실행하는 프로그래밍 가능한 프로세서에 의해 수행될 수 있다. 설명된 특징들은, 데이터 저장 시스템으로부터 데이터 및 지시어들을 수신하기 위해, 및 데이터 저장 시스템으로 데이터 및 지시어들을 전송하기 위해 결합된 적어도 하나의 프로그래밍 가능한 프로세서, 적어도 하나의 입력 디바이스, 및 적어도 하나의 출력 디바이스를 포함하는 프로그래밍 가능한 시스템 상에서 실행될 수 있는 하나 이상의 컴퓨터 프로그램들 내에서 실행될 수 있다. 컴퓨터 프로그램은 소정 결과에 대해 특정 동작을 수행하기 위해 컴퓨터 내에서 직접 또는 간접적으로 사용될 수 있는 지시어들의 집합을 포함한다. 컴퓨터 프로그램은 컴파일된 또는 해석된 언어들을 포함하는 프로그래밍 언어 중 어느 형태로 쓰여지고, 모듈, 소자, 서브루틴(subroutine), 또는 다른 컴퓨터 환경에서 사용을 위해 적합한 다른 유닛으로서, 또는 독립 조작 가능한 프로그램으로서 포함하는 어느 형태로도 사용될 수 있다.Specifically, the described features may be implemented in digital electronic circuitry, or computer hardware, firmware, or combinations thereof. Features may be executed in a computer program product implemented in storage in a machine-readable storage device, for example, for execution by a programmable processor. And the features can be performed by a programmable processor executing a program of directives to perform the functions of the described embodiments by operating on input data and generating output. The described features include at least one programmable processor, at least one input device, and at least one output device coupled to receive data and directives from the data storage system and to transmit data and directives to the data storage system. It can be executed within one or more computer programs that can be executed on a programmable system including. A computer program includes a set of directives that can be used directly or indirectly within a computer to perform a specific action on a given result. A computer program is written in any form of a programming language, including compiled or interpreted languages, and is included as a module, element, subroutine, or other unit suitable for use in another computer environment, or as a independently operable program. It can be used in any form.
지시어들의 프로그램의 실행을 위한 적합한 프로세서들은, 예를 들어, 범용 및 특수 용도 마이크로프로세서들 둘 모두, 및 단독 프로세서 또는 다른 종류의 컴퓨터의 다중 프로세서들 중 하나를 포함한다. 또한 설명된 특징들을 구현하는 컴퓨터 프로그램 지시어들 및 데이터를 구현하기 적합한 저장 디바이스들은 예컨대, EPROM, EEPROM, 및 플래쉬 메모리 디바이스들과 같은 반도체 메모리 디바이스들, 내부 하드 디스크들 및 제거 가능한 디스크들과 같은 자기 디바이스들, 광자기 디스크들 및 CD-ROM 및 DVD-ROM 디스크들을 포함하는 비휘발성 메모리의 모든 형태들을 포함한다. 프로세서 및 메모리는 ASIC들(application-specific integrated circuits) 내에서 통합되거나 또는 ASIC들에 의해 추가되어질 수 있다.Suitable processors for execution of a program of directives include, for example, both general and special purpose microprocessors, and either a single processor or multiple processors of a different type of computer. Storage devices suitable for implementing computer program directives and data implementing the described features are, for example, semiconductor memory devices such as EPROM, EEPROM, and flash memory devices, magnetic devices such as internal hard disks and removable disks. Devices, magneto-optical disks, and all types of non-volatile memory including CD-ROM and DVD-ROM disks. The processor and memory may be integrated within application-specific integrated circuits (ASICs) or added by ASICs.
이상에서 설명한 본 발명은 일련의 기능 블록들을 기초로 설명되고 있지만, 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is described on the basis of a series of functional blocks, but is not limited by the above-described embodiments and the accompanying drawings, and various substitutions, modifications and changes within the scope not departing from the technical spirit of the present invention It will be apparent to those of ordinary skill in the art to which this invention pertains.
전술한 실시 예들의 조합은 전술한 실시 예에 한정되는 것이 아니며, 구현 및/또는 필요에 따라 전술한 실시예들 뿐 아니라 다양한 형태의 조합이 제공될 수 있다.Combinations of the above-described embodiments are not limited to the above-described embodiments, and various types of combinations as well as the above-described embodiments may be provided according to implementation and/or need.
전술한 실시 예들에서, 방법들은 일련의 단계 또는 블록으로서 순서도를 기초로 설명되고 있으나, 본 발명은 단계들의 순서에 한정되는 것은 아니며, 어떤 단계는 상술한 바와 다른 단계와 다른 순서로 또는 동시에 발생할 수 있다. 또한, 당해 기술 분야에서 통상의 지식을 가진 자라면 순서도에 나타난 단계들이 배타적이지 않고, 다른 단계가 포함되거나, 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.In the above-described embodiments, the methods are described on the basis of a flowchart as a series of steps or blocks, but the present invention is not limited to the order of steps, and certain steps may occur in a different order or concurrently with those described above. have. In addition, those of ordinary skill in the art understand that the steps shown in the flowchart are not exclusive, other steps are included, or one or more steps in the flowchart may be deleted without affecting the scope of the present invention. You can understand.
전술한 실시 예는 다양한 양태의 예시들을 포함한다. 다양한 양태들을 나타내기 위한 모든 가능한 조합을 기술할 수는 없지만, 해당 기술 분야의 통상의 지식을 가진 자는 다른 조합이 가능함을 인식할 수 있을 것이다. 따라서, 본 발명은 이하의 특허청구범위 내에 속하는 모든 다른 교체, 수정 및 변경을 포함한다고 할 것이다. The above-described embodiments include examples of various aspects. Although not all possible combinations for representing the various aspects can be described, those of ordinary skill in the art will recognize that other combinations are possible. Accordingly, the present invention will be said to include all other replacements, modifications and changes falling within the scope of the following claims.
Claims (11)
상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보를 획득하는 단계;
상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 조작 행위 정보 - 상기 조작 행위 정보는, 상기 VMS 를 경유하지 않고 상기 영상 데이터 생성 장치에 대한 IP 주소를 기반으로 상기 영상 데이터 생성 장치에 직접 접속하여 상기 영상 데이터 생성 장치의 동작을 조작한 행위에 관한 정보를 포함 - 를 획득하는 단계; 및
상기 접속 행위 정보를 기반으로 상기 개인 영상 정보에 대한 접속 이력을 생성하고 상기 조작 행위 정보를 기반으로 상기 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하는 단계를 포함하고,
상기 스위치로부터 패킷 데이터를 미러링 하는 것을 기반으로 상기 접속 행위 정보 및 상기 조작 행위 정보를 획득하는 것에 의해, 상기 VMS 의 작동과 독립적으로 상기 개인 영상 정보에 대한 접속 이력 및 조작 이력을 생성하도록 구성되는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
At least one video data generating device configured to transmit and receive data via one or more switches, at least one video data storage device, and at least one video data management device, wherein the video data management device is a VMS (Video Management System), the A method of generating an access history and operation history of personal video information, performed by a computing device, within a personal video information network system configured to perform control of the one or more video data generating devices through a VMS,
Acquiring access behavior information for at least one of the image data generating device, the image data storage device, and the image data management device based on mirroring network communication packet data from the one or more switches;
Based on mirroring network communication packet data from the one or more switches, operation behavior information for at least one of the image data generating device, the image data storage device, and the image data management device-the manipulation behavior information, the Acquiring-including information on an action of manipulating an operation of the image data generating device by directly accessing the image data generating device based on the IP address of the image data generating device without going through a VMS; And
Generating an access history for the personal image information based on the access behavior information and generating an operation history for a device processing the personal image information based on the manipulation behavior information,
By acquiring the connection behavior information and the manipulation behavior information based on mirroring packet data from the switch, configured to generate a connection history and a manipulation history for the personal image information independently from the operation of the VMS, How to create personal video information access history and manipulation history.
상기 조작 행위 정보는,
복수의 상기 영상 데이터 생성 장치 중 어느 하나를 검색하는 것;
복수의 상기 영상 데이터 생성 장치 중 어느 하나를 선택하는 것;
상기 영상 데이터 생성 장치가 줌 인 (Zoom in) 또는 줌 아웃 (Zoon out) 을 수행하도록 조작하는 것; 및
상기 영상 데이터 생성 장치의 촬영 방향을 조정하는 것에 관한 정보를 포함하는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
The method of claim 1,
The above operation behavior information,
Searching for any one of the plurality of image data generating devices;
Selecting any one of the plurality of image data generating devices;
Operating the image data generating device to zoom in or zoom out; And
Personal video information access history and operation history generating method comprising information on adjusting the photographing direction of the video data generating device.
상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은 개인용 디바이스에 의해 수행되고,
상기 접속 행위 정보는,
상기 개인용 디바이스의 식별 정보;
접속 시간;
접속 세션 길이; 및
미리 결정된 시간 구간 동안의 접속 시도 횟수를 포함하는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
The method of claim 1,
Access to at least one of the image data generating device, the image data storage device, and the image data management device is performed by a personal device,
The connection behavior information,
Identification information of the personal device;
Access time;
Connection session length; And
Personal video information access history and operation history generation method, including the number of attempts to access during a predetermined time period.
상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은 개인용 디바이스에 의해 수행되고,
상기 개인용 디바이스는 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속을 시도할 때 상기 개인용 디바이스의 사용자의 안면 영상을 촬영하도록 구성된 입력 장치를 포함하고,
상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은, 상기 안면 영상이 미리 저장된 접속 허용 사용자 안면 영상 데이터들 중 어느 하나와 일치한다는 결정에 응답하여 허용되는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
The method of claim 1,
Access to at least one of the image data generating device, the image data storage device, and the image data management device is performed by a personal device,
The personal device includes an input device configured to take a facial image of a user of the personal device when attempting to access at least one of the image data generating device, the image data storage device, and the image data management device,
Access to at least one of the image data generating device, the image data storage device, and the image data management device is allowed in response to a determination that the facial image matches any one of the user facial image data stored in advance. , Personal video information access history and operation history generation method.
상기 접속 허용 사용자 안면 영상 데이터들은, 상기 개인용 디바이스에 설치된 안면 인식 솔루션에 포함되거나, 상기 개인용 디바이스와 통신 네트워크를 통해 연결되는 원격 서버에 저장되는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
The method of claim 6,
The access-allowed user facial image data are included in a facial recognition solution installed in the personal device, or stored in a remote server connected to the personal device through a communication network, a method for generating personal image information access history and operation history.
상기 스위치는,
상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치와 각각 커플링되는 복수의 허브 스위치; 및
일 측이 상기 복수의 허브 스위치들과 커플링되고, 타 측이 상기 개인 영상 정보 네트워크 시스템의 관리자 디바이스와 커플링되는 백 본 스위치를 포함하는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
The method of claim 1,
The switch,
A plurality of hub switches respectively coupled to the image data generating device, the image data storage device, and the image data management device; And
One side is coupled to the plurality of hub switches, the other side comprising a backbone switch coupled to the manager device of the personal video information network system, personal video information access history and operation history generating method.
상기 패킷 미러링은 상기 백 본 스위치로부터 수행되는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
The method of claim 8,
The packet mirroring is performed from the backbone switch, a method for generating personal video information access history and operation history.
상기 생성된 접속 이력 및 조작 이력을 미리 결정된 규칙과 비교하는 것을 기반으로, 상기 개인 영상 정보에 대한 오남용 또는 유출 시도 발생 여부를 결정하는 단계를 더 포함하는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
The method of claim 1,
Based on comparing the generated access history and manipulation history with a predetermined rule, further comprising the step of determining whether misuse or leakage attempt of the personal video information has occurred, personal video information access history and manipulation history generation method .
상기 장치는 프로세서, 메모리 및 송수신부를 포함하고,
상기 프로세서는,
상기 송수신부를 통하여 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보를 획득하고,
상기 송수신부를 통하여 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 조작 행위 정보 - 상기 조작 행위 정보는, 상기 VMS 를 경유하지 않고 상기 영상 데이터 생성 장치에 대한 IP 주소를 기반으로 상기 영상 데이터 생성 장치에 직접 접속하여 상기 영상 데이터 생성 장치의 동작을 조작한 행위에 관한 정보를 포함 - 를 획득하고, 그리고
상기 접속 행위 정보를 기반으로 상기 개인 영상 정보에 대한 접속 이력을 생성하고 상기 조작 행위 정보를 기반으로 상기 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하도록 구성되고,
상기 스위치로부터 패킷 데이터를 미러링 하는 것을 기반으로 상기 접속 행위 정보 및 상기 조작 행위 정보를 획득하는 것에 의해, 상기 VMS 의 작동과 독립적으로 상기 개인 영상 정보에 대한 접속 이력 및 조작 이력을 생성하도록 구성되는, 개인 영상 정보 접속 이력 및 조작 이력 생성 장치.
At least one video data generating device configured to transmit and receive data via one or more switches, at least one video data storage device, and at least one video data management device, wherein the video data management device is a VMS (Video Management System), the An apparatus for generating access history and manipulation history of personal video information, operating within a personal video information network system configured to perform control of the at least one video data generating device through a VMS,
The device includes a processor, a memory, and a transceiver,
The processor,
On the basis of mirroring network communication packet data from the one or more switches through the transmission/reception unit, access behavior information for at least one of the image data generating device, the image data storage device, and the image data management device is obtained,
Based on the mirroring of network communication packet data from the at least one switch through the transmission/reception unit, operation behavior information for at least one of the image data generating device, the image data storage device, and the image data management device-the manipulation behavior The information includes information on an action of manipulating the operation of the image data generating device by directly accessing the image data generating device based on the IP address of the image data generating device without passing through the VMS, and , And
It is configured to generate an access history for the personal image information based on the access behavior information and to generate an operation history for the device processing the personal image information based on the manipulation behavior information,
By acquiring the connection behavior information and the manipulation behavior information based on mirroring packet data from the switch, configured to generate a connection history and a manipulation history for the personal image information independently from the operation of the VMS, Personal video information access history and operation history generation device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190033041A KR102157747B1 (en) | 2019-03-22 | 2019-03-22 | An apparatus for generating access and control history of personal video information and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190033041A KR102157747B1 (en) | 2019-03-22 | 2019-03-22 | An apparatus for generating access and control history of personal video information and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200080098A KR20200080098A (en) | 2020-07-06 |
KR102157747B1 true KR102157747B1 (en) | 2020-09-18 |
Family
ID=71571629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190033041A KR102157747B1 (en) | 2019-03-22 | 2019-03-22 | An apparatus for generating access and control history of personal video information and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102157747B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005268871A (en) * | 2004-03-16 | 2005-09-29 | Canon Inc | Monitoring system and operation history display method thereof |
KR100671044B1 (en) * | 2005-09-21 | 2007-01-17 | 유넷시스템주식회사 | A system and method for analyzing malicious traffic in internal network |
JP2007279835A (en) * | 2006-04-03 | 2007-10-25 | Intelligent Works:Kk | Operation information acquisition device, method, and computer program for server |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9305154B2 (en) * | 2013-03-15 | 2016-04-05 | Qualcomm Incorporated | Method and apparatus for requesting and providing access to information associated with an image |
KR20160008267A (en) * | 2014-07-14 | 2016-01-22 | 주식회사 윈스 | User's behavior analysis system on the network based video surveillance system |
KR20180136625A (en) | 2017-06-15 | 2018-12-26 | 채서령 | The CCTV monitoring system by certifying security system with mixed quantum random numbers and pseudo random numbers |
-
2019
- 2019-03-22 KR KR1020190033041A patent/KR102157747B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005268871A (en) * | 2004-03-16 | 2005-09-29 | Canon Inc | Monitoring system and operation history display method thereof |
KR100671044B1 (en) * | 2005-09-21 | 2007-01-17 | 유넷시스템주식회사 | A system and method for analyzing malicious traffic in internal network |
JP2007279835A (en) * | 2006-04-03 | 2007-10-25 | Intelligent Works:Kk | Operation information acquisition device, method, and computer program for server |
Also Published As
Publication number | Publication date |
---|---|
KR20200080098A (en) | 2020-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cheng et al. | Enterprise data breach: causes, challenges, prevention, and future directions | |
Sikder et al. | Aegis: A context-aware security framework for smart home systems | |
US10154066B1 (en) | Context-aware compromise assessment | |
US11783053B2 (en) | Entity behavior catalog architecture | |
US12041067B2 (en) | Behavior detection and verification | |
US9781143B1 (en) | Systems and methods for detecting near field communication risks | |
CN106687971A (en) | Automated code lockdown to reduce attack surface for software | |
US8640233B2 (en) | Environmental imaging | |
JP7288045B2 (en) | Improved data control and access methods and systems | |
CN113614718A (en) | Abnormal user session detector | |
US20180034780A1 (en) | Generation of asset data used in creating testing events | |
CN117708880A (en) | Intelligent security processing method and system for banking data | |
KR102157747B1 (en) | An apparatus for generating access and control history of personal video information and method thereof | |
CN115587357A (en) | Threat scene analysis method and system based on big data | |
San | Cloud security using supervised machine learning | |
KR102221726B1 (en) | Endpoint detection and response terminal device and method | |
US10089261B2 (en) | Discriminating dynamic connection of disconnectable peripherals | |
KR20200077935A (en) | An apparatus for assuring integrity of log data and method thereof | |
RU2824732C1 (en) | Information security incident response system and method | |
US20220417267A1 (en) | Optimizing application security based on malicious user intent | |
Mansikka | Data loss prevention: for securing enterprise data integrity | |
Stutz et al. | Cyber Threat Detection and Mitigation Using Artificial Intelligence–A Cyber‐physical Perspective | |
KR20090038980A (en) | Apparatus for controlling access to shared folders on computer networks and method thereof | |
Geetha et al. | Design of a Smart ATM Using a Bio-Inspired Watch Dog Mechanism | |
EP4364357A1 (en) | Optimizing application security based on malicious user intent |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
G15R | Request for early opening | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |