KR102159188B1 - 무아레 기반 융합 보안 토큰을 이용한 cctv 통제 보안 시스템 - Google Patents

무아레 기반 융합 보안 토큰을 이용한 cctv 통제 보안 시스템 Download PDF

Info

Publication number
KR102159188B1
KR102159188B1 KR1020190064805A KR20190064805A KR102159188B1 KR 102159188 B1 KR102159188 B1 KR 102159188B1 KR 1020190064805 A KR1020190064805 A KR 1020190064805A KR 20190064805 A KR20190064805 A KR 20190064805A KR 102159188 B1 KR102159188 B1 KR 102159188B1
Authority
KR
South Korea
Prior art keywords
cctv
moire
security token
camera
security
Prior art date
Application number
KR1020190064805A
Other languages
English (en)
Inventor
이수연
이근호
노종관
Original Assignee
백석대학교산학협력단
웅진보안시스템(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 백석대학교산학협력단, 웅진보안시스템(주) filed Critical 백석대학교산학협력단
Priority to KR1020190064805A priority Critical patent/KR102159188B1/ko
Application granted granted Critical
Publication of KR102159188B1 publication Critical patent/KR102159188B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01BMEASURING LENGTH, THICKNESS OR SIMILAR LINEAR DIMENSIONS; MEASURING ANGLES; MEASURING AREAS; MEASURING IRREGULARITIES OF SURFACES OR CONTOURS
    • G01B11/00Measuring arrangements characterised by the use of optical techniques
    • G01B11/24Measuring arrangements characterised by the use of optical techniques for measuring contours or curvatures
    • G01B11/25Measuring arrangements characterised by the use of optical techniques for measuring contours or curvatures by projecting a pattern, e.g. one or more lines, moiré fringes on the object
    • G01B11/254Projection of a pattern, viewing through a pattern, e.g. moiré
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
    • H04N21/4415Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card using biometric characteristics of the user, e.g. by voice recognition or fingerprint scanning

Abstract

무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 관한 것으로서, 프로젝터와 카메라를 통해 사용자 얼굴을 스캔하여 생체 인증정보를 추출하는 무아레 인식장치; 다수의 CCTV 카메라로 구성되는 CCTV 카메라 시스템; 상기 CCTV 카메라에 촬영 명령을 전송하고, 촬영 명령에 따라 촬영된 CCTV 영상을 상기 CCTV 카메라로부터 수신하는 사용자 단말; 및, 상기 생체 인증정보를 이용하여 보안 토큰을 생성하고, 상기 보안 토큰을 상기 CCTV 카메라에 전파하는 인증서버를 포함하고, 상기 CCTV 카메라는 상기 사용자 단말로부터 생체 인증정보를 수신하고, 수신한 인증정보를 자신이 보유한 보안 토큰 내에서 인증된 경우에만 상기 사용자 단말의 촬영 명령을 수행하고 촬영된 CCTV 영상을 전송하는 구성을 마련한다.
상기와 같은 시스템에 의하여, 무아레를 이용하여 보안 토큰을 생성하고 보안 토큰에 의해서만 CCTV 카메라 제어를 허용함으로써, CCTV 카메라에 대한 외부 공격을 미연에 방지할 수 있다.

Description

무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템 { A CCTV control security system using convergence security token based on Moire }
본 발명은 CCTV 시스템의 보안을 위하여, 투영격자와 광원으로 영사식 무아레를 측정하여 기준격자 및 변형격자의 영사 이미지를 획득한 후, 위상도를 이용하여 무아레 무늬를 생성하고, 무늬 위상도를 3차원 형상도로 생성하여 측정된 얼굴 형상을 이용한 암호화된 토큰을 만들고, 토큰링을 통해 CCTV의 접근을 통제하는, 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 관한 것이다.
최근, 카메라와 네트워크의 기술이 발전됨에 따라 IP 카메라를 네트워크에 연결하여 CCTV로 활용하고 있다. 일례로서, IP 카메라를 홈 네트워크에 설치하여, 홈 내부를 감시하는 CCTV로 이용한다. 특히, CCTV용 IP 카메라는 홈 네트워크에 연결되어, CCTV 영상을 홈 서버에 전송하고, 홈 서버에서 해당 영상을 분석하여 아이나 노인 상태를 파악하거나, 외부 침입, 비상 사태 등을 감지한다. 또한, 그 분석결과는 사용자나 인근 구조센터 등에 알람으로 전송될 수 있다.
그러나 이와 같이, IP 방식의 CCTV가 네트워크, 특히, 사물인터넷(IoT)에 연결됨으로써, 사물 인터넷(IoT) 환경 하에서의 보안 위험에 노출되고 있다. 즉, 침입자가 IP 카메라 또는 CCTV 카메라에 접근하여, 불법적으로 개인 사생활을 촬영하거나, CCTV 영상을 유출시킬 수 있다.
한편, 개인 소형 기기 종류와 이용자가 기하급수적으로 늘어나면서 전파 피해, 전파이용과 보호의 중요성이 대두되고 있다. 드론이나 내비게이션 등은 위성으로부터 발신되는 신호를 받아 위치를 파악하고, 스마트기기들은 GPS를 이용하여 위치기반 서비스와 통신서비스를 제공하고 있다. 전파공격은 수신기에 대한 교란전파 공격을 의미하며, 크게는 국가 간의 전파 교란공격이나 정보 취득의 목적으로 무선 전파를 이용하기도 하며, 민간 항공기의 전파 교란으로 안전의 위협을 가하는 실제 사례들이 있었으며 개인의 통신이용을 방해하고 재머 등을 사용해 생활의 불편함을 주는 등 여러 가지 방법으로 피해를 주고 있다.
특히, 사물인터넷(IoT) 환경에서, 사용자는 자신의 스마트 기기를 이용하여, 자신의 홈 네트워크에 설치된 CCTV용 IP 카메라(또는 CCTV 카메라)를 제어한다. 그런데 사용자의 스마트 기기들 또는 CCTV용 IP 카메라들도 위와 같은 전파 공격에 노출될 수 있다.
따라서 사용자의 전파 이용 시 발생하는 문제점들을 미연에 방지하고자 자가면역체계의 역할을 적용할 필요가 있다. 즉, 이상행위에 대한 움직임 포착과 그에 적합하게 안전성을 높일 수 있는 기술이 필요하다.
G. G. Kim & D. S. Kim, (2001). An Analysis of Anti-jamming Capability of Frequency Hopping Satellite Communication Systems, The Journal of Korean Institute of Communications and Information Sciences, 26(1), 34-41. K。S。Kang & C。S。Kim. (2017). Mutual Coupling Compensation and Direction Finding for Anti-Jamming 3D GPS Antenna Array ,The Korean Institute of Communications and Information Sciences, 723-730. D. W. Lim. (2013). Case Study of Incidents by GPS Interferences and Trend for Monitoring Techniques, Current Industrial and Technological Trends in Aerospace, 11(1), 169-176. E. J. Kang & B. J. Park. (2009). A Study on Enhancing the Performance of Detecting Lip Feature Points for Facial Expression Recognition Based on AAM, PKorea Information Processing Society), 299-308. W. J. Ryu, Y. J. Kang, H. M. Rho & D, H. Lee. (2005). A Study on 3-D Shape Measurement and Application by using Digital Projection Moirㅹ (Ⅰ), Journal of the Korean Society for Precision Engineering, 22(7), 88-93. W. J. Ryu, Y. J. Kang, H. M. Rho & D. H. Lee. (2007). A Study on 3-D Shape Measurement and Application by Using Digital Projection Moire (Ⅱ), Journal of the Korean Society for Precision Engineering, 24(5), 62-67. W. J. Ryu & Y. J. Kang. (2005). Shape Measurement Method by using Moirㅹ Phenomenon, Journal of the Korean Society for Precision Engineering, 22(4), 7-12. C. R. Seo, J. P. Lee, K. H. Lee, Y. B. Jeon & J. S. Park, (2017), A Proposal for Improvement of Detection of User Based on Facial Authentication Using Digital Projection Moire, KIPS_C2017B0117, 366-367. P. S. Jeong & Y. H. Cho, (2018). User Authentication System based on Auto Identification and Data Collection, Journal of the Korea Institute of Information and Communication Engineering, 22(1), 75-82 . Y. W. Moon, D. S. Pan & S. B. Seo. (2011). A Practical Implementation of Fuzzy Fingerprint Vault, KSII Transactions on Internet and Information Systems, 5(10), 1783-1798 S. H. Han. (2008). A Study on certification plan on Radio Frequency Identification for Airplane Use, Aerospace Engineering and Technology, 7(1), 236-244. S. P. H & S. J. Han, (2012). Wireless LAN System based on IEEE 802.1x EAP-TLS Authentication Mechanism, The Korea Institute of Information and Commucation Engineering, 16(9), 1983-1989. Y. J. Kim, D. S. Moon, S. B. Pan, Y. W. Chung & K. I. Chung. (2003). Implementation of Embedded Biometrics Technologies: A Case of a Security Token for Fingerprints, The Institute of Electronics Engineers of Korea - Computer and Information, 40(6), 39-46. B. K. Lee, M. S. Kim & J. H. Seo. (2015). Design and Implementation of The Capability Token based Access Control System in the Internet of Things, Journal of the Korea Institute of Information Security & Cryptology, 25(2), 439-448. S. A. Park, C. J. Chae, H. J. Cho & J. K. Lee. (2012). Public Key Infrastructure of Electronic Bidding System using the Fingerprint Information, Journal Of The Korea Contents Association, 12(2), 69-77.
본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로, CCTV 시스템의 보안을 위하여, 투영격자와 광원으로 영사식 무아레를 측정하여 기준격자 및 변형격자의 영사 이미지를 획득한 후, 위상도를 이용하여 무아레 무늬를 생성하고, 무늬 위상도를 3차원 형상도로 생성하여 측정된 얼굴 형상을 이용한 암호화된 토큰을 만들고, 토큰링을 통해 CCTV의 접근을 통제하는, 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명은 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 관한 것으로서, 프로젝터와 카메라를 통해 사용자 얼굴을 스캔하여 생체 인증정보를 추출하는 무아레 인식장치; 다수의 CCTV 카메라로 구성되는 CCTV 카메라 시스템; 상기 CCTV 카메라에 촬영 명령을 전송하고, 촬영 명령에 따라 촬영된 CCTV 영상을 상기 CCTV 카메라로부터 수신하는 사용자 단말; 및, 상기 생체 인증정보를 이용하여 보안 토큰을 생성하고, 상기 보안 토큰을 상기 CCTV 카메라에 전파하는 인증서버를 포함하고, 상기 CCTV 카메라는 상기 사용자 단말로부터 생체 인증정보를 수신하고, 수신한 인증정보를 자신이 보유한 보안 토큰 내에서 인증된 경우에만 상기 사용자 단말의 촬영 명령을 수행하고 촬영된 CCTV 영상을 전송하는 것을 특징으로 한다.
또, 본 발명은 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 있어서, 상기 생체 인증정보는 상기 무아레 인식장치에서 추출된 생체 인증정보에 랜덤 값을 추가하고 해쉬 함수로 해쉬된 값으로서 암호화되어 사용되는 것을 특징으로 한다.
또, 본 발명은 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 있어서, 상기 무아레 인식장치는 가상의 기준격자를 생성하여 상기 프로젝터를 통해 사용자의 얼굴에 영사하고, 카메라를 통해 격자가 영사된 사용자의 얼굴을 촬영하여 변환격자 이미지를 획득하고, 격자 이미지를 이용하여 무아레 무늬를 획득하고 맥놀이 무아레 위상도를 구하고, 무아레 무늬의 차수와 3차원 높이를 3D 얼굴의 생체 인증정보로서 검출하는 것을 특징으로 한다.
또, 본 발명은 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 있어서, 상기 보안 토큰은 수신한 생체 인증정보의 생체 특징과, 내부에 저장된 생체 인증정보의 생체 특징 사이의 유사도를 측정하고, 유사도에 따라 인증 여부를 결정하는 것을 특징으로 한다.
또, 본 발명은 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 있어서, 상기 인증 서버는 주기적으로 보안 토큰을 갱신하고, 갱신된 보안 토큰을 상기 CCTV 카메라에 전파하는 것을 특징으로 한다.
상술한 바와 같이, 본 발명에 따른 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 의하면, 무아레를 이용하여 보안 토큰을 생성하고 보안 토큰에 의해서만 CCTV 카메라 제어를 허용함으로써, CCTV 카메라에 대한 외부 공격을 미연에 방지할 수 있는 효과가 얻어진다.
또한, 본 발명에 따른 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 의하면, 디지털 영사식 방법을 통한 무아레 현상을 생체인증에 접목시킴으로써, 생체인식 기술의 보편화에 따른 보안의 취약점이 발생되는 것을 방지할 수 있는 효과가 얻어진다. 즉, 생체인식 기술의 보편화에 의해 생체 인증의 방법과 수단이 늘어나고 접근성이 높아지므로, 위조와 주변 환경에 제약받을 경우 인식률이 낮아지고, 이로 인해 보안의 취약점이 발생될 수 있다.
또한, 본 발명에 따른 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 의하면, 보안 토큰을 생성할 때 디지털 영사식 방법을 통한 무아레 현상을 이용함으로써, 전파 교란 등의 공격에도 안전하게 통신하고 생체인증을 보다 정확하게 수행할 수 있는 효과가 얻어진다.
도 1은 본 발명의 일실시예에 따른 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템의 구성에 대한 블록도.
도 2는 본 발명의 일실시예에 따른 무아레 투영을 설명하는 도면.
도 3은 본 발명의 일실시예에 따른 무아레 인식장치의 구성에 대한 블록도.
도 4는 본 발명의 일실시예에 따른 보안 토큰(security token)의 작동을 설명하는 도면.
도 5는 본 발명의 일실시예에 따른 얼굴 인식 기반 토큰 시스템(face recognition system)의 작동을 나타낸 구성도.
이하, 본 발명의 실시를 위한 구체적인 내용을 도면에 따라서 설명한다.
또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.
먼저, 본 발명의 방지 대상인 전파공격에 대하여 설명한다.
전파 방해 행위인 재밍(jamming)은 전파가 강한 주파수를 이용해 기계가 기존 주파수를 대신 강한 전파의 주파수를 수신하면서 순간적으로 먹통이 되거나 오작동을 일으키는 것으로 방해의 목적으로 보낸 강한 신호 때문에 위성으로부터 받은 신호를 복원하지 못해 정확한 위치와 시간을 계산하는데 영향을 준다[비특허문헌 1].
재밍를 위해서는 지향성 안테나를 사용하는 방법이 있으나 수신할 수 있는 위성의 수가 제한될 수 있어 수신기의 성능에 문제를 줄 수 있다. 이러한 재밍 공격의 경우에는 주변에서의 이상 움직임을 탐지로 인해 일차적인 방어가 가능한데 전자기파를 이용하게 되면 벽이나 장애물이라도 투과가 가능하기 때문에 세밀한 인식을 위해서는 픽셀을 이용한 CV방식 등과 전자기파를 함께 이용한다면 보다 넓은 범주에서의 세밀한 이상 징후를 파악이 가능하다[비특허문헌 2]. 비인가된 특정 이상 징후를 스스로 탐지한다면 자가면역 시스템의 면역체계를 통하여 자동적으로 그 근원지를 차단하는 방식을 사용하여 인증된 사용자만 데이터에 접근 할 수 있도록 한다면 행해진 공격에 적절한 안전성에 도움을 준다.
또한, 전파 위조 공격은 미리 확인된 위성의 위치와 시간을 계산해 위성이 보낸 신호와 같은 신호를 보낸 후 원하는 위치로 위성을 이동하거나 시간을 변경시켜 수신기가 위성으로 받은 신호를 선택하지 않고 공격자가 보낸 신호를 선택하도록 시간과 위치를 조작한다[비특허문헌 3]. 이런 공격은 시뮬레이터나 무선 통신 연구용으로 사용되고 있는 USRP와 같은 소프트웨어 라디오 장비를 이용해 비교적 쉽게 구현할 수 있다[비특허문헌 4].
위조 공격의 경우 탐지하기가 어렵기 때문에 다양한 수신기가 수신 정보를 공유함으로써 가능하다고 이론적으로 알려져 있으나 실제 위조 공격 방지는 현재까지 암호화가 가장 많이 사용되는 거의 유일한 수단이다. 복호화용 키가 모든 수신기에 설치되어야 하며, 키가 유출될 위험이 있어 키 관리의 문제가 있다.
그런데 지문이나 일반적인 얼굴 인식 등 이용자의 생체정보는 생체 정보의 변경이 불가하고, 보편화되어 비교적 안정성이나 위조가 용이하다. 그러나 무아레를 통한 생체 정보는 비교적으로 위조나 데이터 변조가 어렵기 때문에, 이러한 데이터를 이용한 암호화 방법이 보다 보안을 강화할 수 있다.
다음으로, 본 발명에서 사용하는 무아레에 대하여 설명한다.
무아레는 맥놀이 현상이 시각적으로 생기는 것으로 패턴들이 주기적로 겹쳐서 생기는 현상이다[비특허문헌 5]. 일정한 간격을 나타내는 물체 사이에 발생하는 무아레 무늬가 갖는 미세한 격자간격을 확대하는 성질과 격자간의 오차를 평균화하는 성질을 이용해 정밀한 측정을 한다[비특허문헌 6][비특허문헌 7]. 무아레 무늬에는 여러 가지 다양한 성질들이 존재하는데 이중에서 주목해야 하는 부분은 무아레 무늬가 변화를 통해 실제 물체의 움직임을 파악하여 세밀한 무아레 무늬를 제작하므로 해당 물체의 형상에 대한 보다 정확한 3차원 정보를 가지게 된다[비특허문헌 8][비특허문헌 9]. 본 발명에서는 이러한 무아레의 특징을 이용해 추출한 생체인식 정보를 토큰을 생성하는데 이용하고자 한다.
다음으로, 본 발명의 일실시예에 따른 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템의 구성을 도 1을 참조하여 설명한다.
도 1에서 보는 바와 같이, 본 발명의 일실시예에 따른 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템은 영사식 무아레 촬영 방식으로 영사 이미지를 획득하는 무아레 인식장치(10), 사물 인터넷(IoT) 형태로 네트워크(80)에 연결된 IP 카메라 등 CCTV 카메라(20), CCTV 카메라(20)를 제어하거나 CCTV 영상을 수신하는 사용자 단말(30), 및, 생체 인증정보를 이용하여 보안 토큰을 생성하고 관리는 인증 서버(50)로 구성된다.
먼저, 도 2와 같이, 무아레 인식장치(10)는 암호화 토큰을 생성하는데 사용할 생체 인증정보(또는 생체 데이터)를 백색광을 사용한 광원과 투영격자와 광원으로 영사식무아레(Projection Moire) 촬영 방식으로 측정 한다. 장비 프로젝터로 기준격자 및 변형격자의 영사 이미지를 획득한다. 각각의 획득한 위상도를 알고리즘을 적용하여 기준격자 위상도와 변형격자 위상도를 화상처리 알고리즘으로 무아레 무늬를 생성한다. 무아레무늬의 차수를 추출하지 못해 일어난 위상이동법의 모호성의 문제는 2중 파장의 원리를 사용하여 무아레 무늬의 차수 추출을 가능하게 한다. 또한 측정반복을 통해 세 부분의 좌표를 여러 번 측정하여 각 부위별로 정확도를 더욱 높일 수 있도록 할 수 있다. 이를 바탕으로 맥놀이 무아레 무늬 위상도를 생성, 무늬 차수를 적용하여 3차원 형상도를 생성한다. 이렇게 측정된 얼굴 형상을 이용하여 암호화 토큰을 생성한다.
구체적으로, 도 3에서 보는 바와 같이, 무아레 인식장치(10)는 기준격자 영상을 기준 평면 또는 사람의 얼굴(F)에 영사하는 프로젝터(11), 기준격자가 영사된 사람의 얼굴(F) 등을 촬영하는 카메라(12), 및, 얼굴 인식의 생체 데이터를 추출하는 제어부(13)로 구성된다.
프로젝터(11)는 빔 프로젝터 등 영상을 영사하는 장치로서, 격자 영상(또는 이미지)을 사람의 얼굴(F)에 영사한다.
다음으로, 카메라(12)는 CCD(Charge Coupled Device) 카메라 등 영상을 촬영하는 장치로서, 격자 영상이 영사된 사람의 얼굴(F)을 촬영한다.
다음으로, 제어부(13)는 프로젝터(11)와 카메라(12)를 제어하고, 카메라(12)로부터 획득된 이미지를 이용하여 생체인증 데이터를 검출한다. 즉, 제어부(13)는 가상의 기준격자를 생성하여 프로젝터(11)를 통해 사용자의 얼굴에 영사하고, 카메라(12)를 통해 격자가 영사된 사용자의 얼굴을 촬영하여 변환격자 이미지를 획득한다. 그리고 이들 격자 이미지를 이용하여 무아레 무늬를 획득하고 맥놀이 무아레 위상도를 구하고, 이를 통해, 무아레 무늬의 차수와 3차원 높이를 3D 얼굴의 생체 데이터(또는 생체 인증정보)로서 검출한다.
제어부(13)는 컴퓨터 단말에 설치되는 프로그램 시스템으로 실시되거나, ASIC(주문형 반도체) 등 하나의 전자회로로 구성되어 실시될 수 있다.
또한, 무아레 인식장치(10)는 3D 얼굴 인식을 통한 생체 데이터 추출만을 전용으로 처리하는 전용 단말로 개발될 수 있다. 즉, 프로젝터(11), 카메라(12), 및, 제어부(13)는 일체로 구성된 단말 장치로서 실시될 수 있다.
다음으로, 사용자 단말(30)은 CCTV 카메라(20)에 촬영 명령을 전송하고, 촬영 명령에 따라 촬영된 CCTV 영상을 수신한다.
이때, 사용자 단말(30)은 무아레 인식장치(10)에 의해 획득된 생체 데이터(또는 3D 얼굴 인식을 통한 생체 특징 정보)를 CCTV 카메라(20)에 전송한다. CCTV 카메라(20)는 자신이 보유한 보안 토큰 내의 생체 특징과, 사용자 단말(30)로부터 수신한 특징을 대비하여 인증이 되면, 해당 명령에 따라 촬영하고 그 촬영 영상을 전송한다.
또한, 사용자 단말(30)은 인증 서버(50)에 접속하여, 무아레 인식장치(10)에 의해 획득된 생체 데이터(또는 생체 인증정보, 생체 특징 정보)를 등록한다. 등록된 생체 특징 정보는 인증 서버(50)에 의해, 보안 토큰을 생성하는데 이용된다.
바람직하게는, 무아레 생체 특징 정보는 랜덤 값을 추가하고 해쉬 함수로 해쉬된 값으로 생성된다. 이를 통해, 순수한 무아레 생체 특징 정보가 외부로 노출되는 것을 방지한다. 이하에서 전송되는 무아레 생체 특징 정보는 랜덤 값을 추가하고 해쉬 함수에 의해 해쉬된 특징 값(이하 암호화된 생체 특징 정보)이다.
다음으로, CCTV 카메라(20)는 IP 카메라 등 감시 카메라를 구비하고, 사용자 단말(30)로부터 명령을 수신하여 영상을 촬영하고, 촬영된 CCTV 영상을 사용자 단말(30)로 전송한다. 이때, CCTV 카메라(20)는 인증된 사용자 단말(30)의 명령만 수행하거나 해당 사용자 단말(30)에만 영상을 전송한다.
특히, CCTV 카메라(20)는 인증 서버(50)로부터 보안 토큰을 수신한다. 그리고 사용자 단말(30)로부터 생체 데이터(또는 생체 특징 정보, 생체 인증정보)를 수신하여, 보안 토큰 내의 특징 정보와 비교하여 인증을 수행한다.
다음으로, 인증 서버(50)는 사용자 단말(30)로부터 3D 얼굴 인식에 의한 무아레 생체 특징 정보(또는 생체 데이터)를 수신하고, 이를 이용하여 보안 토큰을 생성한다. 특히, 보안 토큰 내에 무아레 생체 특징 정보를 저장해둔다.
즉, 인증 서버(50)는 3D 얼굴 인식에 의한 무아레 생체 정보(또는 생체 데이터)를 이용하여 보안 토큰을 생성하고 관리하는 인증 보안 토큰 시스템이다. 도 4와 같이, 인증 서버(50)는 영사식 무아레를 통한 생체정보를 이용하여, 암호화 토큰을 생성하여 높은 보안을 제공한다. 이를 위해, 인증 과정 자체가 한 보안토큰 내부에서 수행되어지는 시스템인 매치온 토큰(Match-on-Token)을 이용하여 사용자의 특징을 기반으로 작성된 인증 보안 토큰 시스템을 사용한다[비특허문헌 10].
영사식 무아레를 이용한 얼굴인식 정보을 사용한 특징 기반의 인증 시스템은 사용자 인증과정과 사용자 등록과정을 수행한다. 등록은 획득된 얼굴인식 정보 상에서 특징 정보들을 추출하고, 인증 과정은 특징 정보가 입력된 영사식 무아레를 이용한 얼굴인식 정보 영상에서 추출한 후 저장되어있던 특징점과 매칭(matching)을 수행함으로써 저장된 지문과 입력된 정보가 동일한 정보인지를 판단하여 등록 처리과정을 거친다[비특허문헌 13][비특허문헌 14].
등록이 된 이후, 특징을 추출하는 과정을 사용자 단말(30) 또는 무아레 인식장치(10)에서 수행하여 전송된다. 그리고 등록된 특징을 통해 인증하기 위하여, 새로 입력된 특징 사이의 유사도를 측정하는 특징 매칭 과정을 보안 토큰 내부에서 수행한다[비특허문헌 15].
정보보호를 위해 외부로 유출되지 않아야 하는 영사식 무아레를 이용한 특징 정보, 즉, 등록 과정에서 보안 토큰에 저장된 특징 정보는 랜덤값과 해쉬 함수 등에 의해 암호화 되어 외부로 노출되지 않도록 구성된다. 보안토큰 내부에서 정합 과정을 수행한 후 최종 인증 결과만을 사용자 단말(30) 등 외부로 전송하여 고유한 개인의 생체 정보가 외부로 유출되지 않도록 한다.
이를 위해, 인증 서버(50)는 주기적으로 보안 토큰을 갱신한다. 또한, 보안 토큰을 생성할 때, 무아레 생체 정보를 그대로 사용하지 않고, 랜덤값을 추가하고 해쉬 함수로 연산하여 특징값을 생성하고, 생성된 특징값을 보안 토큰 내부에 저장한다.
또한, 인증 서버(50)는 갱신된 보안 토큰을 CCTV 카메라(20)에 전파한다. 또한, 보안 토큰을 갱신할 때 사용한 랜덤 값을 사용자 단말(10)에 전송하여, 사용자 단말(10)에서도 랜덤 값을 갱신하도록 한다.
도 5에서 보안 속성 전파를 사용하면 보안 속성을 전송할 수 있다. CCTV 카메라 시스템(20)은 정적 속성이나 동적 속성을 조회할 수 있는 모듈에서 보안 속성을 가져올 수 있다. 동적 보안 속성은 연결에 사용할 인증 강도, 호출자의 정보 등을 포함한다. 보안 속성 전파는 자바(Java) 직렬화 방법에 대한 규칙을 지정, 전파 서비스를 제공한다. 서로 다른 플랫폼 및 소프트웨어 버전을 처리할 때 문제가 발생할 수 있으므로 사용자 정의 직렬화 기능을 사용 가능하게 하는 프레임워크를 제공한다. 프레임워크는 만들어진 토큰의 고유성을 식별할 수 있다.
CCTV 카메라 시스템(20)이 다수의 IP 카메라로 구성되는 그룹으로 형성된 시스템인 경우, 하나의 카메라에 의한 보안 토크에 의해 다른 카메라로 보안 속성이 전송될 수 있다. 즉, 사용자 정보(영사식 무아레를 이용한 얼굴인식 정보)를 인증한 후 다른 IP 카메라를 호출하여, 사용자 액세스 권한을 표시하는 보안 속성을 찾는 해당 카메라(다음 카메라)로의 사용 전파 인증은 사용자 정보의 유효성을 검증한 다음 CCTV 카메라 시스템(20)에 알려진 사용자 정의 오브젝트와 프레임워크를 구성하는 일련의 토큰 직렬화를 해제한다. 사용자 정의 토큰의 직렬화 및 직렬화 해제는 구현을 통해 수행되고 사용자 인증 모듈에 의해 처리되며 접근의 여부를 결정하고자 한다.
또한, 보안 토큰에 의해 수평전파도 가능하다.
수평전파에서 직렬화된 보안속성(전파 토큰)에는 정적 속성과 동적 속성이 포함된다. SSO토큰은 수평 전파에 필요한 CCTV 시스템의 특정 정보를 저장한다. SSO 토큰에 포함된 정보는 위치와 해당 CCTV 시스템과 통신하는 방법을 수신 CCTV 카메라(또는 카메라 시스템)에 알려주며, 직렬화된 속성을 찾기 위한 키도 포함된다. 수평 전파를 사용하려면 SSO 토큰 및 보안 속성 전파 기능을 구성해야 하며, 각 카메라 시스템(20)에서 두 기능을 모두 구성할 수 있다.
수평 전파에서 보안 속성은 CCTV 카메라 간에 전파가 된다. 직렬화된 보안 속성(내용 및 전파 토큰)에는 정적 속성과 동적 속성이 포함되어 있다. SSO 토큰은 수평 전파에 필요한 추가 시스템 특정 정보를 저장한다. SSO 토큰에 포함된 정보는 원래 서버가 있는 위치와 해당 CCTV 시스템과 통신하는 방법을 수신 시스템(수신하는 CCTV 또는 CCTV 시스템)에 알려준다. 또한 SSO 토큰에는 직렬화된 속성을 찾기 위한 키를 가지고 있으며, 수평 전파를 사용하려면 SSO 토큰 및 인바운드 보안 속성 전파 기능을 구성해야 한다. 관리 콘솔에서 두 기능을 모두 구성할 수 있다.
주제에 추가된 사용자 정의 SSO토큰은 자동으로 모든 CCTV 시스템에 추가되며 사용자 단말(10)로 다시 전송되는 속성을 포함한다. 토큰 인터페이스 getName 메소드는 getVersion 메소드와 함께 쿠키 이름을 정의한다. 중요한 정보, 기밀 정보 또는 암호화되지 않은 데이터를 응답 쿠키에 추가하지 않아야 한다.
사용자는 SSO 토큰을 사용하여 한 번의 인증으로 여러 CCTV 시스템(20)의 자원에 액세스할 수 있다. 사용자 정의 SSO 토큰은 사용자 정의 처리를 SSO 시나리오에 추가하여 이 기능을 확장한다.
전파를 직접적으로 이용하는 사용자들이 급격히 늘면서 집단의 의해서가 아닌 개인 사용자들끼리의 전파 방해 간섭 교란 등 일어나면서 각종 사고들이 빈번하게 일어나고 있지만 개인 사용자들의 가이드라인이나 미흡하여 많은 문제를 야기하고 있다. 전파 교란과 교섭을 막기 위한 방안으로 백색광 광원과 투영격자와 광원으로 측정한 생성한 3차원 형상도를 이용한 생체정보인 영사식 무아레를 이용한 얼굴인식 정보를 이용한 암호화된 토큰을 만든다. 그리고 토큰링을 통한 정보의 수신여부를 결정하여 인증 강도, 호출자의 정보 등을 포함한 동적 보안 속성을 가진 수평 전파를 전송한다. 그리고 자바(java) 직렬화와 직렬화 해제 기능을 사용하여 토큰의 고유성 여부를 확인함으로 인해 기존의 수평전파 교란으로 인한 송수신의 문제점을 보완할 수 있다. 뿐만아니라 다중보완의 간소화로 인한 전파송신의 속도 향상을 기대한다.
이상, 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
10 : 무아레 인식 장치 20 : 사용자 단말
30 : CCTV 카메라 시스템 80 : 네트워크

Claims (5)

  1. 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템에 있어서,
    프로젝터와 카메라를 통해 사용자 얼굴을 스캔하여 생체 인증정보를 추출하는 무아레 인식장치;
    다수의 CCTV 카메라로 구성되는 CCTV 카메라 시스템;
    상기 CCTV 카메라에 촬영 명령을 전송하고, 촬영 명령에 따라 촬영된 CCTV 영상을 상기 CCTV 카메라로부터 수신하는 사용자 단말; 및,
    상기 생체 인증정보를 이용하여 보안 토큰을 생성하고, 상기 보안 토큰을 상기 CCTV 카메라에 전파하는 인증서버를 포함하고,
    상기 CCTV 카메라는 상기 사용자 단말로부터 생체 인증정보를 수신하고, 수신한 인증정보를 자신이 보유한 보안 토큰 내에서 인증된 경우에만 상기 사용자 단말의 촬영 명령을 수행하고 촬영된 CCTV 영상을 전송하고,
    상기 생체 인증정보는 상기 무아레 인식장치에서 추출된 생체 인증정보에 랜덤 값을 추가하고 해쉬 함수로 해쉬된 값으로서 암호화되어 사용되고,
    상기 무아레 인식장치는 가상의 기준격자를 생성하여 상기 프로젝터를 통해 사용자의 얼굴에 영사하고, 카메라를 통해 격자가 영사된 사용자의 얼굴을 촬영하여 변환격자 이미지를 획득하고, 격자 이미지를 이용하여 무아레 무늬를 획득하고 맥놀이 무아레 위상도를 구하고, 무아레 무늬의 차수와 3차원 높이를 3D 얼굴의 생체 인증정보로서 검출하고,
    상기 보안 토큰은 수신한 생체 인증정보의 생체 특징과, 내부에 저장된 생체 인증정보의 생체 특징 사이의 유사도를 측정하고, 유사도에 따라 인증 여부를 결정하는 것을 특징으로 하는 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 인증 서버는 주기적으로 보안 토큰을 갱신하고, 갱신된 보안 토큰을 상기 CCTV 카메라에 전파하는 것을 특징으로 하는 무아레 기반 융합 보안 토큰을 이용한 CCTV 통제 보안 시스템.
KR1020190064805A 2019-05-31 2019-05-31 무아레 기반 융합 보안 토큰을 이용한 cctv 통제 보안 시스템 KR102159188B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190064805A KR102159188B1 (ko) 2019-05-31 2019-05-31 무아레 기반 융합 보안 토큰을 이용한 cctv 통제 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190064805A KR102159188B1 (ko) 2019-05-31 2019-05-31 무아레 기반 융합 보안 토큰을 이용한 cctv 통제 보안 시스템

Publications (1)

Publication Number Publication Date
KR102159188B1 true KR102159188B1 (ko) 2020-09-23

Family

ID=72708162

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190064805A KR102159188B1 (ko) 2019-05-31 2019-05-31 무아레 기반 융합 보안 토큰을 이용한 cctv 통제 보안 시스템

Country Status (1)

Country Link
KR (1) KR102159188B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040055014A (ko) * 2002-12-20 2004-06-26 한국과학기술원 다중채널 위상천이 모아레 기법을 이용한 3차원 형상측정기
KR101468192B1 (ko) * 2013-10-15 2014-12-05 순천향대학교 산학협력단 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법
KR20170017455A (ko) * 2015-08-07 2017-02-15 주식회사 엘지씨엔에스 세션 키 및 인증 토큰에 기반한 상호 인증 장치들 간의 상호 인증 방법 및 상호 인증 장치들
KR20180077239A (ko) * 2016-04-21 2018-07-06 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 얼굴 인증 방법, 장치 및 컴퓨터 기억매체
KR20190007125A (ko) * 2017-07-11 2019-01-22 주식회사 아이앤나 관찰 카메라 영상 제공 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040055014A (ko) * 2002-12-20 2004-06-26 한국과학기술원 다중채널 위상천이 모아레 기법을 이용한 3차원 형상측정기
KR101468192B1 (ko) * 2013-10-15 2014-12-05 순천향대학교 산학협력단 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법
KR20170017455A (ko) * 2015-08-07 2017-02-15 주식회사 엘지씨엔에스 세션 키 및 인증 토큰에 기반한 상호 인증 장치들 간의 상호 인증 방법 및 상호 인증 장치들
KR20180077239A (ko) * 2016-04-21 2018-07-06 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 얼굴 인증 방법, 장치 및 컴퓨터 기억매체
KR20190007125A (ko) * 2017-07-11 2019-01-22 주식회사 아이앤나 관찰 카메라 영상 제공 방법

Non-Patent Citations (15)

* Cited by examiner, † Cited by third party
Title
B. K. Lee, M. S. Kim & J. H. Seo. (2015). Design and Implementation of The Capability Token based Access Control System in the Internet of Things, Journal of the Korea Institute of Information Security & Cryptology, 25(2), 439-448.
C. R. Seo, J. P. Lee, K. H. Lee, Y. B. Jeon & J. S. Park, (2017), A Proposal for Improvement of Detection of User Based on Facial Authentication Using Digital Projection Moire, KIPS_C2017B0117, 366-367.
D. W. Lim. (2013). Case Study of Incidents by GPS Interferences and Trend for Monitoring Techniques, Current Industrial and Technological Trends in Aerospace, 11(1), 169-176.
E. J. Kang & B. J. Park. (2009). A Study on Enhancing the Performance of Detecting Lip Feature Points for Facial Expression Recognition Based on AAM, PKorea Information Processing Society), 299-308.
G. G. Kim & D. S. Kim, (2001). An Analysis of Anti-jamming Capability of Frequency Hopping Satellite Communication Systems, The Journal of Korean Institute of Communications and Information Sciences, 26(1), 34-41.
K。S。Kang & C。S。Kim. (2017). Mutual Coupling Compensation and Direction Finding for Anti-Jamming 3D GPS Antenna Array ,The Korean Institute of Communications and Information Sciences, 723-730.
P. S. Jeong & Y. H. Cho, (2018). User Authentication System based on Auto Identification and Data Collection, Journal of the Korea Institute of Information and Communication Engineering, 22(1), 75-82 .
S. A. Park, C. J. Chae, H. J. Cho & J. K. Lee. (2012). Public Key Infrastructure of Electronic Bidding System using the Fingerprint Information, Journal Of The Korea Contents Association, 12(2), 69-77.
S. H. Han. (2008). A Study on certification plan on Radio Frequency Identification for Airplane Use, Aerospace Engineering and Technology, 7(1), 236-244.
S. P. H & S. J. Han, (2012). Wireless LAN System based on IEEE 802.1x EAP-TLS Authentication Mechanism, The Korea Institute of Information and Commucation Engineering, 16(9), 1983-1989.
W. J. Ryu & Y. J. Kang. (2005). Shape Measurement Method by using Moirㅹ Phenomenon, Journal of the Korean Society for Precision Engineering, 22(4), 7-12.
W. J. Ryu, Y. J. Kang, H. M. Rho & D, H. Lee. (2005). A Study on 3-D Shape Measurement and Application by using Digital Projection Moirㅹ (Ⅰ), Journal of the Korean Society for Precision Engineering, 22(7), 88-93.
W. J. Ryu, Y. J. Kang, H. M. Rho & D. H. Lee. (2007). A Study on 3-D Shape Measurement and Application by Using Digital Projection Moire (Ⅱ), Journal of the Korean Society for Precision Engineering, 24(5), 62-67.
Y. J. Kim, D. S. Moon, S. B. Pan, Y. W. Chung & K. I. Chung. (2003). Implementation of Embedded Biometrics Technologies: A Case of a Security Token for Fingerprints, The Institute of Electronics Engineers of Korea - Computer and Information, 40(6), 39-46.
Y. W. Moon, D. S. Pan & S. B. Seo. (2011). A Practical Implementation of Fuzzy Fingerprint Vault, KSII Transactions on Internet and Information Systems, 5(10), 1783-1798

Similar Documents

Publication Publication Date Title
Zhi et al. Security and privacy issues of UAV: A survey
Baldini et al. A survey of techniques for the identification of mobile phones using the physical fingerprints of the built-in components
RU2598588C2 (ru) Аутентификация радиоприемника спутниковой связи на основе сфокусированного луча
CN109076191B (zh) 监视系统、方法、非暂时性计算机可读介质和控制单元
KR101747221B1 (ko) 보안 카메라 시스템에서의 위변조 방지를 위한 영상 데이터 송수신 방법
KR20190040962A (ko) 라이브 이미지 캡처 중 스푸핑 공격 검출
Sikora et al. Artificial intelligence-based surveillance system for railway crossing traffic
KR20040053253A (ko) 네트워크를 거쳐 생체 인식 데이터를 안전하게 전송하고인증하는 방법 및 장치
EP3655874B1 (en) Method and electronic device for authenticating a user
JP6183132B2 (ja) 認証サーバ、認証プログラム、及び認証方法
KR20190033380A (ko) 장치 결합 정보를 포함하는 인증서를 이용한 네트워크 카메라 인증
Jedermann et al. Orbit-based authentication using TDOA signatures in satellite networks
Yokoyama et al. An architecture for secure positioning in a UAV swarm using RSSI-based distance estimation
KR102159188B1 (ko) 무아레 기반 융합 보안 토큰을 이용한 cctv 통제 보안 시스템
CN114467127A (zh) 用于认证三维物体的方法及装置
KR102532210B1 (ko) 고정형 @(Crazy A)불법촬영카메라 탐지 배선반 시스템
JP6222692B2 (ja) 機密生体サーバー認証
CN104509068B (zh) 用于改进数据存取控制的方法、装置和系统
Yueyan et al. Security and privacy issues of UAV: a survey
Yang et al. Wave-for-Safe: Multisensor-based Mutual Authentication for Unmanned Delivery Vehicle Services
US11977646B2 (en) Secure sensor arrangement
CN111385730B (zh) 定位终端控制方法及服务器
CN113536402A (zh) 基于前置摄像目标识别的防窥显示方法
Yokoyama et al. Secure positioning in a UAV swarm using on-board stereo cameras
KR101988365B1 (ko) 얼굴 인식 시스템 및 그 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant