KR102173661B1 - 영상 관제시스템 - Google Patents
영상 관제시스템 Download PDFInfo
- Publication number
- KR102173661B1 KR102173661B1 KR1020190155967A KR20190155967A KR102173661B1 KR 102173661 B1 KR102173661 B1 KR 102173661B1 KR 1020190155967 A KR1020190155967 A KR 1020190155967A KR 20190155967 A KR20190155967 A KR 20190155967A KR 102173661 B1 KR102173661 B1 KR 102173661B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- photographing
- unit
- transmitted
- channel
- Prior art date
Links
- 230000005641 tunneling Effects 0.000 claims abstract description 90
- 238000006243 chemical reaction Methods 0.000 claims abstract description 58
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000012552 review Methods 0.000 claims description 28
- 230000002159 abnormal effect Effects 0.000 claims description 25
- 238000012544 monitoring process Methods 0.000 claims description 20
- 238000000926 separation method Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 13
- 238000010276 construction Methods 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 19
- 230000005540 biological transmission Effects 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 208000001836 Firesetting Behavior Diseases 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003028 elevating effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000010813 municipal solid waste Substances 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/0002—Inspection of images, e.g. flaw detection
- G06T7/0004—Industrial image inspection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Quality & Reliability (AREA)
- Multimedia (AREA)
- Closed-Circuit Television Systems (AREA)
Abstract
본 발명은 영상 관제시스템에 관한 것으로, 다수의 촬영수단; 다수의 터널링제공수단; 변환수단; 및 서버; 를 포함하여, 네트워크 카메라가 외부 단말기를 이용한 크래커에 의해 해킹 되더라도 전체 네트워크 카메라 또는 내부망으로의 침해를 방지할 수 있고, 시스템 구축시 사용되는 네트워크 카메라 일부에 악성 소프트웨어 등이 숨겨져 있더라도 전체 네트워크 카메라 또는 내부망으로의 침해를 방지할 수 있을 뿐만 아니라 고도화되고 있는 망 침해 수법에 대해 신속한 대처방안 수립을 위해 망 침해 방식 데이터를 수집할 수 있는 것을 특징으로 한다.
Description
본 발명은 영상 관제시스템에 관한 것으로서, 더욱 상세하게는 네트워크 카메라가 외부 단말기를 이용한 크래커에 의해 해킹 되더라도 전체 네트워크 카메라 또는 내부망으로의 침해를 방지할 수 있고, 시스템 구축시 사용되는 네트워크 카메라 일부에 악성 소프트웨어 등이 숨겨져 있더라도 전체 네트워크 카메라 또는 내부망으로의 침해를 방지할 수 있을 뿐만 아니라 고도화되고 있는 망 침해 수법에 대해 신속한 대처방안 수립을 위해 망 침해 방식 데이터를 수집할 수 있는 영상 관제시스템에 관한 것이다.
최근 급격히 증가하는 공공분야의 테러, 유괴, 주요 시설물에 대한 방화 등의 긴급 상황 발생과 어린이의 안전사고 등이 사회적인 문제로 대두되고 있으며, 이에 따라 감시카메라에 기반을 둔 실시간 영상 관제시스템의 설치가 급격히 증가하고 있다.
하지만, 각종 해킹 기술의 발달로 인하여 외부망, 예를 들어 인터넷(Internet)을 통해 내부 업무를 위한 내부망, 즉 인트라넷(Intranet) 등에 접근하여 감시카메라로부터 촬영된 영상을 가로채어 다른 영상으로 바꿔 전송하거나, 관리자 디스플레이에 전송되는 영상을 가로채기 또는 조작하여 관리자가 인지할 수 없도록 하는 보안상의 문제점이 발생하고 있다.
이에, 본 출원인은 영상 관제시스템의 외부망과 내부망을 분리하여 운용 가능한 망분리 기술에 대한 특허를 출원하여 등록(대한민국 특허 제10-1901740호, 망 분리 시스템)받은 바 있다.
그런데 영상 관제시스템에서는 통상적으로 다수의 감시카메라를 설치, 운용하는 것이 일반적이며, 최근에는 카메라에서 디지털 영상을 직접 압축해서 네트워크로 전송하는 네트워크 카메라(IP 카메라)가 감시카메라로 각광받고 있다.
여기서, 종래 영상 관제시스템 중 망분리 기능을 갖추고 있거나, 전술한 바와 같은 본 출원인의 특허 제10-1901740호 "망 분리 시스템"의 경우 불순한 마음을 가진 사람, 예를 들어 크래커(Cracker)가 다수의 네트워크 카메라 중 어느 하나 또는 그 이상을 해킹할 경우 망분리 기술에 의해 시스템 내부, 즉 내부망으로의 접근은 방지할 수 있으나, 해당 영상 관제시스템에 구축되어 있는 모든 네트워크 카메라에 접근할 수 있어 네트워크 카메라가 촬영한 촬영데이터를 훼손하거나 변경 또는 삭제할 수 있다는 문제점이 있었다.
게다가, 영상 관제시스템을 구축하기 위해 구매하는 네트워크 카메라에 크래커가 미리 악성 소프트웨어(Malware; Malicious Software) 등을 숨겨 두어 이를 통해 해킹을 시도하는 경우 또한 발생하고 있다.
네트워크 카메라와 관련된 보안침해 문제는 여러 차례 매스컴을 통해 이슈화되었는데, 2016년 4월에는 분산서비스거부(DDoS; Distributed Denial of Service) 공격 수행 봇을 만들 수 있는 악성코드가 아마존에서 판매되고 있던 중국산 네트워크 카메라에서 발견된 바 있고, 2016년 11월에는 중국산 네트워크 영상보안 제품에 포함된 봇넷을 통해 미국 DNS 업체에 대규모 DDoS 공격이 발생하기도 하였다.
이에 따라 미국의 경우 의회에서 국방수권법(NDAA; National Defense Authorization Act)을 통과시켜 주요 시설에 중국산 네트워크 영상보안 물품 사용을 금지한 바 있으나, 우리나라의 경우 공공기관 및 공기업에서 운영 중인 영상 관제시스템에 이미 중국산 네트워크 영상보안 물품이 다수 납품되어 설치, 운용되고 있는 실정이다.
따라서, 영상 관제시스템의 네트워크 카메라가 크래커에 의해 해킹 되거나 시스템 구축시 사용되는 네트워크 카메라 자체에 악성 소프트웨어 등이 숨겨져 있더라도 전체 네트워크 카메라에 접근하는 것을 방지할 수 있을 뿐만 아니라 내부망으로의 침해를 방지할 수 있는 영상 관제시스템의 필요성이 대두되고 있다.
따라서, 본 발명의 목적은 이와 같은 종래의 문제점을 해결하기 위한 것으로서 네트워크 카메라가 외부 단말기를 이용한 크래커에 의해 해킹 되더라도 전체 네트워크 카메라 또는 내부망으로의 침해를 방지할 수 있는 영상 관제시스템을 제공함에 있다.
또, 시스템 구축시 사용되는 네트워크 카메라 일부에 악성 소프트웨어 등이 숨겨져 있더라도 전체 네트워크 카메라 또는 내부망으로의 침해를 방지할 수 있는 영상 관제시스템을 제공함에 있다.
또한, 고도화되고 있는 망 침해 수법에 대해 신속한 대처방안 수립을 위해 망 침해 방식 데이터를 수집할 수 있는 영상 관제시스템을 제공함에 있다.
상기 목적은, 본 발명에 따라, 영상 관제시스템에 있어서, 다수의 촬영수단; 다수의 촬영수단마다 각각 대응되어 연결되고, 보안 터널링 기법으로 다수의 촬영수단에 의해 촬영된 촬영데이터 각각을 전달하도록 배치되는 다수의 터널링제공수단; 다수의 터널링제공수단을 통해 터널링된 촬영데이터 각각을, 다수의 터널링제공수단과 연결되는 멀티채널부의 채널별로 전달받아 일방적으로 한쪽 방향을 향해 송출되는 단방향성을 갖도록 변환시키는 변환수단; 및 변환수단에 의해 단방향성을 갖도록 변환된 촬영데이터를 전달받는 서버; 를 포함하는 영상 관제시스템에 의해 달성된다.
여기서, 멀티채널부는, 다수의 채널이 서로 독립적으로 각각 구획되어 다수의 터널링제공수단에 대응되는 개수로 구비되는 것이 바람직하다.
여기서, 변환수단은, 기설정된 설정조건에 따라 촬영데이터 각각이 전달될 멀티채널부의 채널을 각각 할당하여, 촬영데이터 각각이 서로 다른 채널에 전달되도록 하는 것이 바람직하다.
여기서, 변환수단은, 기설정된 설정조건에 해당하는 촬영데이터가 전달될 멀티채널부의 채널을 먼저 할당하며, 기설정된 설정조건에 해당하고 단방향성을 갖도록 변환된 촬영데이터를 먼저 서버에 전달되도록 하는 것이 바람직하다.
여기서, 변환수단은, 기설정된 설정조건에 해당하는 촬영데이터가 둘 이상인 경우, 설정된 우선순위에 따라 멀티채널부의 채널을 순차적으로 할당하여 기설정된 설정조건에 해당하는 촬영데이터 각각이 멀티채널부의 채널에 순서대로 전달되도록 하고, 단방향성을 갖도록 변환된 촬영데이터 각각을 우선순위에 따라 서버로 전달되도록 하는 것이 바람직하다.
여기서, 변환수단은, 멀티채널부로부터 전달되는 촬영데이터에서 영상정보를 분리해내는 영상분리부; 영상분리부에 의해 분리된 영상정보를 전달받아 단방향성을 갖는 제1 단방향데이터로 변환하여 서버로 전달하는 제1 변환부; 영상분리부로부터 영상정보가 분리된 촬영데이터 또는 멀티채널부로부터 전달되는 촬영데이터에 포함되어 있는 제어정보의 정상 또는 비정상 여부를 검토하는 검토부; 검토부의 검토에 따라 정상으로 판정된 제어정보를 전달받아 단방향성을 갖는 제2 단방향데이터로 변환하여 서버로 전달하는 제2 변환부; 검토부의 검토에 따라 비정상으로 판정된 제어정보에 포함되어 있는 크래커정보를 검출하는 검출부; 검출부로부터 비정상으로 판정된 제어정보를 전달받아 단방향성을 갖는 제3 단방향데이터로 변환하는 제3 변환부; 및 크래커정보 및 제3 단방향데이터를 전달받아 저장하고, 크래커정보에 크래커정보와 관련된 크래커서버의 주소정보가 포함되어 있는 경우 크래커서버로 제3 단방향데이터를 전송하며, 촬영수단 및 서버를 모니터링하는 모니터링부; 를 포함하는 것이 바람직하다.
본 발명에 따르면, 네트워크 카메라가 외부 단말기를 이용한 크래커에 의해 해킹 되더라도 전체 네트워크 카메라 또는 내부망으로의 침해를 방지할 수 있는 영상 관제시스템이 제공된다.
또, 시스템 구축시 사용되는 네트워크 카메라 일부에 악성 소프트웨어 등이 숨겨져 있더라도 전체 네트워크 카메라 또는 내부망으로의 침해를 방지할 수 있는 영상 관제시스템이 제공된다.
또한, 고도화되고 있는 망 침해 수법에 대해 신속한 대처방안 수립을 위해 망 침해 방식 데이터를 수집할 수 있다.
도 1은 본 발명의 제1 실시예에 따른 영상 관제시스템의 간략 구성도,
도 2는 도 1에 도시된 영상 관제시스템의 구성을 확대하여 개략적으로 나타낸 구성도,
도 3은 터널링(Tunneling)의 간략 구성도,
도 4는 가상사설망(VPN)의 간략 구성도,
도 5는 본 발명의 제2 실시예에 따른 영상 관제시스템의 일부 구성을 간략하게 나타낸 구성도,
도 6은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 구성을 확대하여 개략적으로 나타낸 구성도,
도 7은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 일부 구성을 간략하게 나타낸 구성도,
도 8은 본 발명의 제5 실시예에 따른 영상 관제시스템의 일부 구성을 간략하게 나타낸 구성도,
도 9는 본 발명의 제1 및 제2 실시예에 따른 영상 관제시스템의 동작 상태 순서도,
도 10은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 동작 상태 순서도,
도 11은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 일부 구성이 동작되는 상태를 간략하게 나타낸 구성도,
도 12는 본 발명의 제4 실시예에 따른 영상 관제시스템의 동작 상태 순서도,
도 13은 본 발명의 제4 실시예에 따른 영상 관제시스템의 일부 구성이 동작하는 상태를 간략하게 나타낸 구성도,
도 14는 본 발명의 제5 실시예에 따른 영상 관제시스템의 동작 상태 순서도이다.
도 2는 도 1에 도시된 영상 관제시스템의 구성을 확대하여 개략적으로 나타낸 구성도,
도 3은 터널링(Tunneling)의 간략 구성도,
도 4는 가상사설망(VPN)의 간략 구성도,
도 5는 본 발명의 제2 실시예에 따른 영상 관제시스템의 일부 구성을 간략하게 나타낸 구성도,
도 6은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 구성을 확대하여 개략적으로 나타낸 구성도,
도 7은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 일부 구성을 간략하게 나타낸 구성도,
도 8은 본 발명의 제5 실시예에 따른 영상 관제시스템의 일부 구성을 간략하게 나타낸 구성도,
도 9는 본 발명의 제1 및 제2 실시예에 따른 영상 관제시스템의 동작 상태 순서도,
도 10은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 동작 상태 순서도,
도 11은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 일부 구성이 동작되는 상태를 간략하게 나타낸 구성도,
도 12는 본 발명의 제4 실시예에 따른 영상 관제시스템의 동작 상태 순서도,
도 13은 본 발명의 제4 실시예에 따른 영상 관제시스템의 일부 구성이 동작하는 상태를 간략하게 나타낸 구성도,
도 14는 본 발명의 제5 실시예에 따른 영상 관제시스템의 동작 상태 순서도이다.
이하, 첨부한 도면을 참조하여 본 발명에 따른 영상 관제시스템에 대하여 상세하게 설명한다.
도 1은 본 발명의 제1 실시예에 따른 영상 관제시스템의 간략 구성도이고, 도 2는 도 1에 도시된 영상 관제시스템의 구성을 확대하여 개략적으로 나타낸 구성도이다. 여기서, 도 1에서는 제1 실시예에 따른 영상 관제시스템의 구성요소 중 서버에 다른 구성요소들이 모두 연결되어 있는 것으로 도시되어 있으나, 이는 하나의 시스템에 포함되어 구성하게 되는 구성요소들이 전체적으로 서로 연관되어 있다는 의미일 뿐 특정 구성요소끼리 직접 연결, 예를 들어 촬영수단과 서버가 직접 연결되어 촬영수단과 서버 사이에 데이터가 바로 송수신된다는 의미는 아니다.
도 1 및 도 2를 참조하면, 본 발명의 제1 실시예에 따른 영상 관제시스템(100)은 크게 촬영수단(10)과 터널링제공수단(20), 변환수단(30) 및 서버(40)를 포함하여 구성된다.
촬영수단(10)은 다수로 구비되어 영상 관제시스템(100)을 구축하는데 필수적으로 사용되는 구성요소로, 감시나 보안 등을 위한 장소에 설치되는 카메라, 예를 들어 네트워크 카메라를 이용할 수 있으며, 촬영수단(10)을 통해 촬영하여 생성된 데이터가 촬영데이터가 된다. 이러한 촬영데이터는 촬영된 영상데이터(영상정보)와 함께 이와 관련된 제어데이터(제어정보)를 포함하여 구성된다.
터널링제공수단(20)은 다수의 촬영수단(10)마다 각각 대응되어 연결되도록 다수로 구비되고, 보안 터널링 기법으로 다수의 촬영수단(10)에 의해 촬영된 촬영데이터 각각을 전달하도록 배치되는 구성요소이다.
터널링(Tunneling)은 OSI 7계층(Open System Interconnection 7 Layer) 중 하위 계층 패킷(Packet)을 상위 계층 프로토콜(Protocol)로 캡슐화(Encapsulation)하여 데이터를 교환하는 통신 메커니즘이다. 즉, 수신자 이외에는 다른 사람이 일반적인 패킷과 캡슐화된 패킷을 구별할 수 없는 것을 이용한 것으로, 송신자가 보내는 데이터를 캡슐화해서 데이터를 전송하게 된다. 이때, 터널(Tunnel)은 도 3에 나타나는 것과 같이 송수신자 사이의 눈에 보이지 않는 가상의 전송로를 외부로부터의 침입을 막기 위해 일종의 파이프 형태, 즉 터널 형상으로 형성하는 것에서 유래하며, 터널링되는 데이터를 페이로드(Payload)라 한다.
본 발명에서는, 이러한 터널링 기법을 이용하기 위해 외부에 노출되지 않는 폐쇄망처럼 사용할 수 있고, 신규 노드 확장이 빠르며, 전송회선의 비용 절감 및 네트워크 확장이 용이하여 현재 널리 사용되고 있는 가상사설망(VPN; Virutaul Private Network) 터널링 기기를 터널링제공수단(20)으로 사용할 수 있다.
가상사설망(이하, "VPN"이라 함)은 도 4에 도시된 것처럼 기존의 공중망(인터넷)을 이용하여 원거리에 위치한 기기, 즉 본 발명에서는 다수의 촬영수단(10)으로 이루어지는 외부망과 서버(40)가 포함되는 내부망을 연결하여 촬영수단(10)의 촬영데이터를 안전하게 전달받을 수 있는 전용회선(Leased Line)과 같은 사설 네트워크를 구성해주는 역할을 하게 된다.
이때, VPN 연결을 구성하는 중요한 요소인 VPN 터널링 프로토콜은 VPN 연결 지점 간에 오가는 데이터 패킷의 암호화, VPN 터널의 생성 및 관리, 그리고 암호화 키 관리를 수행한다. 터널링 프로토콜은 데이터가 전송 네트워크를 통과할 수 있도록 하는 라우팅 정보를 포함한 헤더와 개인데이터를 캡슐화한다. 이처럼 캡슐화된 프레임은 헤더에 추가되어 있는 라우팅 정보를 기반으로 공중망, 즉 인터넷을 경유하여 터널의 엔드포인트, 즉 내부망으로 전송되고 목적지에 도달하면 디캡슐화(Decapulation) 되어 최종 목적지로 향하게 된다.
이러한 VPN 터널링 기기는 다양한 VPN 터널링 프로토콜을 사용할 수 있다. 예를 들어, 점대점 터널링 프로토콜(PPTP; Point-to-Point Tunneling Protocol), 계층 2 터널링 프로토콜(L2TP; Layer 2 Tunneling Protocol), 인터넷 프로토콜 보안(IPSec; IP Security), 보안 소켓 계층(SSL; Secure Sockets Layer) 프로토콜, 전송 계층 보안(TLS; Transport Layer Security) 프로토콜 및 개방 VPN(OpenVPN) 프로토콜 등이 사용 가능하다.
전술한 VPN 터널링 프로토콜에 대해 몇 가지를 간략하게 설명하면, 점대점 터널링 프로토콜(PPTP)의 경우 PPP(Point-to-Point) 접속을 확장하여 원격 사용자와 사설망 사이의 보안 접속을 제공하는 Layer 2 터널링 프로토콜이며, 인터넷 프로토콜인 TCP/IP를 그대로 이용하면서도 외부인이 접근할 수 없는 별도의 가상사설망을 구축할 수 있도록 해주는 프로토콜이다. VPN 사용자(클라이언트)는 흔히 쓰는 다이얼 업 방식의 인터넷 연결과 같은 PPP 방식으로 서버에 접속, 인증을 받으면 VPN 터널이 생성되고 이를 통해 VPN 연결이 가능해져 주로 외부에서 사내의 서버에 접속하기 위해 널리 이용된다.
계층 2 터널링 프로토콜(L2TP)은 마이크로소프트가 제안한 PPTP와 시스코(Cisco)가 제안한 L2F(Layer 2 Forwarding) 프로토콜을 결합한 것으로 PPTP의 장점과 L2F의 장점을 모아보자는 의도로 개발된 프로토콜이다. IP 네트워크(UTP/IP) 뿐만 아니라 IP 전송계층이 없는 WAN(Wide Area Network) 구간에서도 사용이 가능하며 X25, 프레임 릴레이, ATM(Asynchronous Transfer Moder) 등 다양한 네트워크를 지원한다는 장점이 있다. 그리고 패킷 중심의 지점 간 연결이기만 하면 통신이 가능하고, IP(TCP가 아닌 UDP 사용), 프레임 릴레이 PVC(Permanent Virtual Circuit), X.25 VC(Virtual Circuit), ATM VC에서 사용할 수 있으며, 두 지점 사이에 여러 개의 터널을 사용할 수 있고, 터널에 따른 QoS(Quality of Service)를 적용할 수 있다는 점에서 점대점 터널링 프로토콜(PPTP)과 차이가 있다.
그리고 인터넷 프로토콜 보안(IPSec)은 VPN 터널링의 업계 표준 프로토콜로 강력한 사용자 인증과 암호화를 제공하는 Layer 3 프로토콜이며, 데이터 송신자의 인증을 허용하는 인증 헤더(AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 보안 페이로드 캡슐화(ESP; Encapsulating Security Payload)라는 두 종류의 보안 서비스를 제공한다. 인증 헤더(AH; Authentication Header)는 데이터의 무결성과 인증 및 재사용 방지를 위한 헤더로 페이로드는 암호화하지 않아 완전한 기밀을 보장하지는 않으나, 재전송 공격(Replay Attack)을 방지할 수 있고, 보안 페이로드 캡슐화(ESP)는 데이터의 무결성과 인증 및 기밀성을 제공, 트랜스포트 계층 세그먼트를 암호화할 경우와 전체 IP 패킷을 암호화할 경우에 사용된다. 이러한 인터넷 프로토콜 보안(IPSec)은 보안 게이트웨이 간의 연결 상태에 따라 터널 모드와 전송(Transport) 모드의 두 가지 모드로 나누어지게 된다. 터널 모드는 IP 헤더와 페이로드가 모두 암호화되어 새로운 패킷의 페이로드가 되며, 라우터(Router)가 IPsec 프록시처럼 동작하게 하고 라우터가 호스트 대신에 암호화를 수행하게 된다. 그리고 출발지의 라우터가 패킷을 암호화하고 IPsec을 통해 전달하며, 목적지의 라우터는 IPsec을 통해 전달된 패킷을 복호화하게 된다. 이에, 단말이 IPsec을 수정할 필요가 없으며 트래픽을 분석할 수 없다는 장점이 있다. 전송(Transport) 모드는 IP 헤더가 암호화되지 않고 IP 페이로드만 암호화되어 패킷에 작은 바이트(Byte)만 더해지는 장점과 함께 Layer 4 이상에서는 트래픽을 분석할 수 있고, 공용 네트워크상에서 패킷의 마지막 출발지와 목적지를 식별할 수 있으므로 QoS 등이 가능하게 된다. 그리고 클라이언트가 패킷에 대한 암호화, 복호화를 수행하게 된다. 인터넷 프로토콜 보안(IPSec)은 LAN-to-LAN 방식의 VPN과 Dialup-To-LAN 방식을 동시에 지원할 뿐 아니라 IPv6(Internet Protocol Version 6)를 필수적으로 지원하도록 되어 있어서 확장성에 유리하다는 장점과 함께 서로 다른 VPN 제품들 간의 호환성을 높일 수 있다는 점에서 많은 장점이 있다.
한편, 보안 소켓 계층(SSL; Secure Sockets Layer) 프로토콜은 웹서버와 웹브라우저 간의 안전한 통신을 위해 넷스케이프(Netscape)에서 만든 것으로, 월드 와이드 웹(WWW)뿐만 아니라 텔넷(Telnet), FTP(File Transfer Protocol) 등 다양한 인터넷서비스 분야에도 활용할 수 있다. 또, 웹페이지 등을 통해 사용자의 인증이 완료되면 VPN을 사용할 수 있는 가상 IP가 할당되기 때문에, 장소나 단말의 종류와 관계없이 내부 네트워크와 접속할 수 있으며, 클라이언트로서는 웹브라우저만 있다면 간단히 VPN에 접속 할 수 있다는 장점이 있다.
한편, 본 발명에서는 터널링제공수단(20)으로서 전술한 각종 터널링 프로토콜을 사용하는 VPN 터널링 기기를 사용할 수 있으나 이에 국한되지 않으며, 별도의 터널링 기법, 예를 들어 보안 셀(SSH; Secure Shell) 이라던가 IPv4(Internet Protocol Version 4)나 IPv6 등을 통한 VPN 외의 터널링 기법 등을 사용하는 터널링 기기 등을 터널링제공수단(20)으로 이용할 수 있다.
변환수단(30)은 다수의 터널링제공수단(20)을 통해 터널링된 촬영데이터 각각을, 다수의 터널링제공수단(20)과 연결되는 멀티채널부(31)의 채널(C)별로 전달받아 일방적으로 한쪽 방향을 향해 송출되는 단방향성(One-way, Simplex)을 갖도록 변환시키는 구성요소이다. 여기서, 멀티채널부(31)는, 다수의 채널(C)이 서로 독립적으로 각각 구획되도록 구성되는데, 이때 다수의 터널링제공수단(20)을 통해 터널링된 촬영데이터 각각이 서로 다른 멀티채널부(31)의 채널(C)에 전달될 수 있도록 터널링제공수단(20)에 대응되는 개수로 구비되는 것이 좋다.
이처럼 본 발명에 따른 영상 관제시스템(100)은 VPN 터널링 기기 등과 같은 보안 터널링 기법을 사용하는 터널링제공수단(20)을 사용하여 촬영수단(10)의 촬영데이터들을 각각 변환수단(30) 측, 특히 독립적으로 각각 구획되어 있는 멀티채널부(31)의 채널(C)별로 전달하게 된다. 즉, 멀티채널부(31)의 채널(C)에 전달되는 촬영데이터들은 모두 각각의 터널링제공수단(20)을 통해 터널링된 촬영데이터이며, 다수의 채널(C)들은 서로 독립적으로 각각 구획되어 있게 된다.
따라서, 영상 관제시스템(100)에 구축되는 다수의 촬영수단(10)들이 모두 독립적으로 구성되는 것과 같은 역할을 하게 되어 촬영수단(10) 중 어느 하나가 크래커(Craker)에 의해 해킹 되더라도 다른 촬영수단(10)으로의 접근을 방지할 수 있게 된다.
또한, 본 발명에서는 변환수단(30)을 통해 터널링된 촬영데이터를 데이터의 흐름 방향이 한쪽으로만 진행되는 단방향 통신 방식, 예를 들어 TV 방송이나 라디오 방송과 같은 통신 방식을 이용하도록 변환하게 된다. 즉, TV 방송이나 라디오 방송의 경우 송신 측인 방송국으로부터 전송되는 영상데이터나 음성데이터를 통해 수신 측인 가정의 TV, 휴대폰 등에서 TV 시청이나 라디오 청취를 할 수 있지만, 수신 측에서 수신한 영상데이터나 음성데이터를 송신 측인 방송국으로 전송하거나, 해당 영상데이터나 음성데이터를 통해 방송국에 접근할 수는 없다. 다시 말해서, 단방향데이터의 수신 측에서 수신한 단방향데이터(영상데이터, 음성데이터)를 송신한 송신 측에 전송하거나, 이를 통해 송신 측으로 접근하는 것이 원천적으로 불가능한 것이다.
본 발명에서 사용되는 변환수단(30)은 이처럼 터널링제공수단(20)을 통해 터널링된 촬영데이터를 단방향성을 갖도록 변환하여 하기의 서버(40)로 전달함으로써, 외부망에 포함되는 다수의 촬영수단(10)과 내부망에 포함되는 서버(40)를 망분리하는 망분리기기의 역할을 하게 된다.
서버(40)는 변환수단(30)에 의해 단방향성을 갖도록 변환된 촬영데이터를 전달받는 구성요소로, 변환수단(30)으로부터 전달받은 단방향성 촬영데이터, 즉 단방향데이터가 저장되도록 구성하거나 디스플레이되도록 구성할 수 있는데, 이를 위해 네트워크 비디오 녹화기(NVR; Network Video Recorder)를 서버(40)로 사용하거나 모니터 등을 서버(40)에 연결시킬 수 있다.
도 5는 본 발명의 제2 실시예에 따른 영상 관제시스템의 일부 구성을 간략하게 나타낸 구성도로, 특히 터널링제공수단(20)과 변환수단(30)의 멀티채널부(31)를 확대하여 나타낸 것이다.
도 5를 참조하면, 본 발명의 제2 실시예에 따른 영상 관제시스템에서는 제1 실시예와 마찬가지인 형태로 구성되는데 다수의 터널링제공수단(20)들 각각이 멀티채널부(31)의 채널(C) 중 하나씩과 1:1로 서로 간에 고정 대응된다는 점에서 서로 차이가 있다.
다시 말해서, 제2 실시예의 경우 영상 관제시스템을 구축할 때 촬영수단 1(10)과 고정 대응되어 있는 터널링제공수단 1(20)에 대해 멀티채널부(31)의 채널 1(C)이 고정 대응되고, 촬영수단 2(10)에 고정 대응되어 있는 터널링제공수단 2(20)에 멀티채널부(31)의 채널 2(C)가, 그리고 촬영수단 n(10)에 고정 대응되어 있는 터널링제공수단 n(20)에 멀티채널부(31)의 채널 n(C)이 고정 대응된다.
따라서, 촬영수단 1(10)의 촬영데이터 1은 항상 터널링제공수단 1(20)을 통해 터널링되어 멀티채널부(31)의 채널 1(C)로 전달되고, 촬영수단 2(10)의 촬영데이터 2는 터널링제공수단 2(20)를 통해 멀티채널부(31)의 채널 2(C)로 전달된다. 즉, 촬영데이터 1이 터널링제공수단 2(20)나 터널링제공수단 n(20) 등으로 전달되거나, 터널링제공수단 1(20)에 의해 터널링된 촬영데이터가 멀티채널부(31)의 채널 2(C)나 채널 3, 채널 n(C) 등으로 전달되지 않게 된다.
여기서, 도 5에서는 터널링제공수단(20)과 멀티채널부(31)의 채널(C)에 부여한 번호 순으로 서로 고정 대응(터널링제공수단 1 : 멀티채널부의 채널 1, 터널링제공수단 2 : 멀티채널부의 채널 2)되는 것으로 나타내었으나, 이는 영상 관제시스템의 구축시 환경 등에 따라 변경할 수 있다. 즉, 도 5와는 달리 터널링제공수단 1(20)과 멀티채널부(31)의 채널 n(C)이 고정 대응되고, 터널링제공수단 2(20)와 멀티채널부(31)의 채널 1(C)이 고정 대응되도록 하는 등 다수의 터널링제공수단(20)들 각각이 멀티채널부(31)의 채널(C) 중 하나씩과 서로 고정되어 터널링된 촬영데이터 각각이 서로 다른 멀티채널부(31)의 채널(C)에 전달되는 구성을 만족한다면 영상 관제시스템(100)의 구축환경이나 사용환경 등에 따라 자유롭게 변경하여 구성할 수 있다.
도 6은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 구성을 확대하여 개략적으로 나타낸 구성도이다.
도 6과 같이, 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템은 전술한 제1 실시예에 따른 영상 관제시스템의 구성(도 2)에 판단수단(50)이 더 포함되어 구성된다는 점에서 서로 차이가 있다.
판단수단(50)은, 기설정된 설정조건에 따라 촬영데이터 각각이 전달될 멀티채널부(31)의 채널을 각각 할당하여, 촬영데이터 각각이 서로 다른 채널에 전달되도록 하게 된다.
즉, 본 발명의 제3 실시예에서는 판단수단(50)을 통해 기설정된 설정조건에 따라 터널링된 촬영데이터 각각이 전달될 멀티채널부(31)의 채널(C)을 할당하게 되며, 촬영데이터 각각이 서로 다른 채널에 전달되도록 하게 된다.
이때 기설정된 설정조건이라 함은 영상 관제시스템의 구축환경이나 사용환경 등에 따라 다양하게 설정할 수 있는데, 예를 들어서 촬영데이터의 크기나 해상도, 촬영데이터에 특정 이벤트(화재, 자연재해, 범죄행위의 발생, 수배 중인 범인 발견, 환자 발생, 차량 충돌 등과 같은 안전사고 발생 등)의 포함 여부, 촬영수단(10)의 설치위치, 촬영수단(10)의 종류, 촬영데이터의 전달속도, 촬영데이터의 기설정된 대역 IP로의 접속, 긴급신호의 포함 여부 등 다양한 조건들이 설정될 수 있다. 또한, 촬영수단(50)을 통해 촬영데이터가 기설정된 설정조건에 해당하는지의 여부를 판단하는 것은, 촬영데이터 자체, 즉 영상정보에서 추출 가능한 이벤트나 제어정보에 포함되어 있는 이벤트 정보를 통해 판단할 수도 있으나, 촬영수단(10)과는 별도로 설치되어 온도나 압력, 소리, 가스, 습도, 초음파, 빛 등의 변화를 감지하는 각종 센서로부터 감지데이터를 전달받아 촬영데이터와 함께 기설정된 설정조건에 해당하는지를 판단하도록 구성될 수도 있다.
한편, 도 6에서는 판단수단(50)이 터널링제공수단(20)과 서버(40) 사이에 별도로 배치되어 사용되는 것으로 도시하였으나, 이 외에 변환수단(30)이나 서버(40) 중 어느 하나의 구성 내부에 판단수단(50)의 기능을 하는 구성을 포함시켜 구성하는 것도 가능하다.
도 7은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 일부 구성, 특히 터널링제공수단(20)과 변환수단의 멀티채널부를 확대하여 간략하게 나타낸 구성도이다.
본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템(100)의 경우 시스템을 구성하는 구성요소들은 전술한 제2 실시예에 따른 영상 관제시스템의 구성(도 5)과 동일하나, 터널링제공수단(20)들에 의해 터널링된 촬영데이터가 항상 고정적으로 대응 연결되어 있는 멀티채널부(31)의 채널(C)별로 전달되는 제2 실시예와는 달리 터널링된 촬영데이터가 전달되는 멀티채널부(31)의 채널(C)이 변경 가능하게 되는 것이다.
이를 위해, 본 발명의 제3 및 제4 실시예에서는 판단수단(50)이 기설정된 설정조건에 따라 터널링된 촬영데이터 각각이 전달될 멀티채널부(31)의 채널(C)을 할당하게 되며, 촬영데이터가 설정조건에 해당하는지의 여부를 판단하여 해당 촬영데이터가 전달되는 멀티채널부(31)의 채널(C)이 변경되도록 할 수 있다.
즉, 터널링된 촬영데이터 각각이 서로 다른 멀티채널부(31)의 채널(C)에 전달되는 것은 제2 실시예와 동일하지만, 터널링된 촬영데이터 중 어느 하나가 기설정된 설정조건에 해당한다고 판단되는 경우, 그에 해당하는 촬영데이터(터널링된)가 전달될 멀티채널부(31)의 채널(C)을 먼저 할당하게 된다.
그리고 할당된 멀티채널부(31)의 채널(C)에 해당 촬영데이터가 먼저 전달된 다음 단방향을 갖도록 변환되어 다른 촬영데이터들보다 먼저 서버(40)로 전달될 수 있다.
다시 말해서, 멀티채널부(31)의 채널(C) 중 어떤 촬영수단(10)의 촬영데이터든 상관없이 특정 촬영데이터(기설정된 설정조건에 해당하는)가 전달되는 특정 채널(C)을 정해놓고, 판단수단(50)의 판단에 따라 해당 특정 채널(C)에 전달되는 촬영데이터가 먼저 서버(40)로 전달되도록 하는 것이다.
예를 들어, 기설정된 설정조건으로 화재의 발생이 포함되어 있고, 다수의 촬영수단(10) 중 어느 하나를 통해 화재 발생 상황이 촬영되었다면, 다른 촬영수단(10)의 촬영데이터보다 화재가 발생한 상황의 촬영데이터가 먼저 서버(40)로 전달되는 것이 바람직하다. 즉, 기설정된 설정조건에 해당하는 화재 발생 촬영데이터를 가장 먼저 서버(40)에 전달하여 해당 상황에 긴급히 대처할 수 있게 된다.
전술한 것과 같이 기설정된 설정조건에 해당하는 촬영데이터가 하나인 경우가 본 발명의 제3 실시예에 해당한다고 할 수 있고, 본 발명의 제4 실시예의 경우 기설정된 설정조건에 해당하는 촬영데이터가 둘 이상인 경우에 해당한다. 특히, 제4 실시예에는 기설정된 설정조건을 둘 이상으로 설정한 상태에서 각 조건에 해당하는 촬영데이터가 각각 하나 이상일 경우가 포함된다.
본 발명의 제4 실시예의 경우, 판단수단(50)을 통해 기설정된 설정조건에 해당하는 터널링된 촬영데이터 사이의 우선순위를 설정하고, 촬영데이터 간의 우선순위를 판단하게 된다. 이때, 우선순위는 영상 관제시스템의 구축환경이나 사용환경 등에 따라 설정할 수 있는데, 인명사고 발생을 우선순위로 한다면 사고로 인한 피해인원 숫자나 응급환자의 숫자, 응급환자의 응급 정도 등에 따라 우선순위를 설정할 수 있고, 하천 범람에 대해서는 수위에 따른 범람 위험 정도에 따라 우선순위를 설정하는 등 자유롭게 우선순위를 설정할 수 있다.
이에 따라, 설정조건으로 첫 번째는 특정한 색상(흰색)의 차량이 건물 내부로 진입하는 것, 그리고 두 번째는 화재의 발생이라는 2개의 조건을 기설정했다고 했을 때, 촬영수단(10) 중 어느 하나가 첫 번째 조건에 해당하는 촬영데이터(흰색 차량 건물 진입)를 생성하고 촬영수단(10) 중 다른 하나가 두 번째 조건에 해당하는 촬영데이터(화재 발생)를 생성할 수 있다.
이러한 경우 두 개의 촬영데이터 중 어느 하나를 다른 하나보다 먼저 서버(40)로 전달되도록, 즉 어떤 상황에 먼저 대처할 것인지에 대한 우선순위가 설정되어 있는 것이 바람직하다.
우선순위는 영상 관제시스템의 구축시 설정하거나 관제센터의 근무자가 별도로 설정할 수 있으며, 판단수단(50)은 설정된 우선순위에 따라 기설정된 설정조건에 해당하는 둘 이상의 촬영데이터가 전달될 멀티채널부(31)의 채널(C)을 순차적으로 할당하여 촬영데이터가 순서대로 전달되도록 한다. 그리고 각각 단방향성을 갖도록 변환된 다음 우선순위에 따라 서버(40)에 전달되어 각각의 상황에 대처할 수 있게 된다.
이때, 도 7의 (a)와 같이 촬영수단(10)으로부터 촬영데이터가 생성될 때 또는 촬영데이터가 각각 터널링제공수단(20)에 전달된 후 각각의 촬영데이터가 기설정된 설정조건에 해당하는지를 판단수단(50)이 판단할 때까지 터널링된 촬영데이터 각각이 전달될 멀티채널부(31)의 채널(C)을 할당하지 않고 대기할 수 있다.
이 외에 판단수단(50)의 판단 결과, 기설정된 설정조건에 해당하는 촬영데이터가 없을 때에는 도 7의 (b)와 같이 전술한 제2 실시예와 유사한 연결 상태, 즉 터널링제공수단 1(20)과 멀티채널부(31)의 채널 1(C), 터널링제공수단 2(20)와 멀티채널부(31)의 채널 2(C), 그리고 터널링제공수단 n(20)과 멀티채널부(31)의 채널 n(C)이 대응되어 터널링된 촬영데이터 각각이 멀티채널부(31)의 채널(C)별로 전달되는 상태를 유지하다가, 기설정된 설정조건에 해당하는 촬영데이터가 있다고 판단될 때 각각의 촬영데이터들이 전달될 멀티채널부(31)의 채널(C)을 할당하여 연결 상태를 변경시킬 수도 있다.
도 8은 본 발명의 제5 실시예에 따른 영상 관제시스템의 일부 구성, 특히 변환수단의 구성을 간략하게 나타낸 구성도이다.
우선, 본 발명의 제5 실시예에 따른 영상 관제시스템(100)은 시스템 구축시 사용되는 네트워크 카메라, 즉 촬영수단(10) 자체에 악성 소프트웨어(Malware) 등이 숨겨져 있고, 이를 통해 크래커가 내부망에 접근하는 경우 망 침해 방식 데이터를 수집할 수 있도록 한 것이다.
촬영수단(10) 중 일부에 악성 소프트웨어가 숨겨져 있는 상태는 촬영수단(10) 중 일부가 해킹 된 상태와 동일하며, 제1 내지 제4 실시예에서 설명한 것과 같이 본 발명에 따른 영상 관제시스템은 터널링제공수단(20)을 통한 보안 터널링 기법을 사용하여 촬영데이터가 각각 독립적으로 변환수단(30), 즉 멀티채널부(31)의 채널(C)별로 전달되고, 단방향성을 갖도록 변환되므로 크래커가 다른 촬영수단(10)으로 접근하지 못하게 된다.
도 8을 살펴보면, 본 발명의 제5 실시예에서 사용되는 변환수단(30)은 영상분리부(32)와 제1 변환부(33), 검토부(34), 제2 변환부(35), 검출부(36), 제3 변환부(37) 및 모니터링부(38)를 포함하여 구성된다.
영상분리부(32)는 멀티채널부(31)로부터 전달되는 촬영데이터에서 영상정보를 분리해내는 구성요소이며, 이른바 파싱 엔진(Passing Engine)이 사용될 수 있다.
제1 변환부(33)는 영상분리부(32)로부터 영상정보를 전달받아 일방적으로 한쪽 방향을 향해 송출되는 단방향성을 갖는 데이터, 즉 제1 단방향데이터로 변환하여 서버(40)로 전달하는 구성요소이다. 이에 따라, 제1 변환부(33)에 의해 변환된 제1 단방향데이터를 수신한 서버(40, 수신 측)에서 제1 변환부(33, 송신 측)로 제1 단방향데이터를 전송하거나, 제1 단방향데이터를 통해 제1 변환부(33, 송신 측)로 접근하는 것이 차단된다.
여기서, 촬영데이터는 영상정보와 제어정보를 포함하여 구성되며, 제어정보에는 촬영수단(10)의 승강이나 팬(Pan), 틸트(Tilt), 줌(Zoom) 등과 같은 동작, 촬영의 시작 또는 완료, 전원의 온오프(On/Off) 등이 포함될 수 있다.
검토부(34)는 영상분리부(32)로부터 영상정보가 분리된 촬영데이터 또는 멀티채널부(31)로부터 전달되는 촬영데이터를 전달받고, 전달받은 촬영데이터에 포함되어 있는 제어정보의 정상 또는 비정상 여부를 검토하는 구성요소이다. 여기서, 도 8에서는 검토부(34)가 영상분리부(32) 다음 단계에 배치되는 것으로 도시되어 있으나, 검토부(34)가 멀티채널부(31)와 영상분리부(32) 사이에 배치되도록 하여 터널링된 촬영데이터에 포함되어 있는 제어정보의 정상 또는 비정상 여부를 먼저 검토한 후 영상분리부(32)가 영상정보를 분리하도록 구성될 수도 있다.
제2 변환부(35)는 검토부(34)의 검토 결과, 정상인 제어정보를 전달받아 일방적으로 한쪽 방향을 향해 송출되는 제2 단방향데이터로 변환하여 서버(40)로 전달하는 구성요소로써, 전술한 제1 변환부(33)에 의해 변환된 제1 단방향데이터와 마찬가지로 제2 단방향데이터의 수신 측, 즉 서버(40) 측에서 제2 단방향데이터를 통해 송신측으로 접근하는 것이 원천적으로 차단된다.
검출부(36)는 검토부(34)의 검토 결과 비정상인 제어정보를 전달받고, 비정상인 제어정보에 포함되어 있는 크래커정보를 검출하는 구성요소이다.
제3 변환부(37)는 검출부(36)로부터 비정상인 제어정보를 전달받아 일방적으로 한쪽 방향을 향해 송출되는 제3 단방향데이터로 변환하는 구성요소로, 전술한 제1 및 제2 단방향데이터와 마찬가지로 제3 단방향데이터의 수신 측, 즉 하기의 모니터링부(38) 측에서 제3 단방향데이터를 통해 송신측으로의 접근이 불가능해진다.
모니터링부(38)는 크래커정보 및 제3 단방향데이터를 전달받아 저장하고, 크래커정보에 크래커서버(200)의 정보가 포함되어 있는 경우 해당 크래커서버(200)로 제3 단방향데이터를 전송하는 구성요소이다. 또한, 모니터링부(38)는 촬영수단(10), 서버(40) 중 어느 하나 또는 둘에 의해 동작하는 시스템, 즉 본 발명에 따른 영상 관제시스템(100)을 모니터링하게 된다.
여기서, 크래커서버(200)는 크래커가 사용하는 컴퓨터나 휴대폰 등의 단말을 의미하며, 크래커서버(200)의 정보라 함은 크래커서버(200)의 주소 정보, 예를 들어 아이피 주소(IP Address)나 도메인(Domain Name), URL(Uniform Resource Locator) 등이 해당될 수 있다.
본 발명의 제5 실시예에서 사용되는 변환수단(30)의 구성요소, 특히 모니터링부(38)는 비정상인 제어정보가 포함되어 있는 제3 단방향데이터를 크래커, 즉 크래커서버(200)에 전송하고, 이를 전달받은 크래커의 망 침해 행위와 함께 촬영수단(10)에 숨겨져 있던 악성 소프트웨어에 의하여 동작하게 되는 영상 관제시스템을 모니터링함으로써 내부망에 대한 비정상적인 접근, 즉 해킹과 같은 침해 행위의 탐지, 추적 등을 위해 의도적으로 설치해둔 일종의 허니팟(Honeypot)의 역할을 하여 고도화되고 있는 망 침해 수법에 대한 망 침해 방식 데이터를 수집할 수 있게 된다.
한편, 도시되지는 않았으나 크래커가 해킹을 목적으로 촬영수단(10)에 접근하는 경우 이를 모니터링하여 망 침해 방식 데이터를 수집하도록 구성할 수도 있다.
예를 들어, 촬영수단(10) 중 어느 하나 이상에 접속된 외부 단말장치로부터 별도의 제어정보(제2 제어정보)가 포함된 데이터가 전달되는 경우, 여기서 크래커의 정보(제2 크래커정보)를 검출하는 별도의 기기(제2 검출부)와 함께 별도의 제어정보(제2 제어정보)를 단방향데이터(제4 단방향데이터)로 변환하는 기기(제4 변환부)를 포함하는 외부 단말장치용 변환장치(제2 변환수단)를 구비할 수 있다.
이러한 구성에서, 본 발명의 제5 실시예에서 사용되는 모니터링부(38)를 이용하여 크래커가 접속한 촬영수단(10)과 크래커에게 제4 단방향데이터(외부 단말장치로부터 전달된 제2 제어정보를 단방향데이터로 변환한)를 전달하여, 제4 단방향데이터에 의한 촬영수단(10)의 동작과 이를 전달받은 크래커의 망 침해 행위를 모니터링할 수 있는 것이다.
지금부터는 본 발명에 따른 영상 관제시스템이 운용되는 동작 상태에 대하여 상세히 설명한다.
도 9는 본 발명의 제1 및 제2 실시예에 따른 영상 관제시스템의 동작 상태 순서도이다.
도 9에 나타나는 것과 같이, 본 발명의 제1 및 제2 실시예에 따른 영상 관제시스템이 운용되면 다수의 촬영수단(10)의 동작에 따라 촬영데이터들이 생성(S10)된다. 이러한 동작은 촬영수단(10) 자체적으로 설정되어 있는 명령에 따라 수행될 수도 있고, 서버(40)로부터 촬영수단(10)의 동작을 제어하기 위하여 전달되는 데이터, 예를 들어 촬영수단(10)의 승강이나 팬(Pan), 틸트(Tilt), 줌(Zoom) 등과 같은 동작, 촬영의 시작 또는 완료, 전원의 온오프(On/Off) 등을 제어하는 데이터(별도 제어정보)의 내용에 따라 수행될 수도 있다.
생성된 촬영데이터 각각은 촬영수단(10)과 1:1로 대응되는 다수의 터널링제공수단(20)에 전달(S20)되며, 이렇게 다수의 터널링제공수단(20)을 통해 각각 터널링된 촬영데이터들은 변환수단(30), 특히 멀티채널부(31)의 채널(C)별로 전달(S30)된다. 이처럼 본 발명에서는 터널링제공수단(20), 예를 들어 VPN 터널링 기기 등과 같은 보안 터널링 기법을 사용하는 장비를 이용하여 촬영데이터를 터널링하게 되므로 일부 촬영수단(10)이 해킹 되더라도 이를 통하여 전체 촬영수단(10)으로 접근이 방지된다.
다음, 멀티채널부(31)의 채널(C) 각각에 터널링된 촬영데이터가 전달되면, 이를 변환수단(30)을 통해 단방향성을 갖도록 변환(S40)하며, 이렇게 단방향성을 갖도록 변환된 촬영데이터가 서버(40)로 전달(S50)된다. 즉, 촬영데이터가 단방향성을 갖게 되므로 변환수단(30)에서 서버(40) 측 방향으로의 전달만 가능할 뿐, 서버(40)에서 변환수단(30) 측 방향으로의 전달은 불가능해져 외부망과 내부망을 망분리할 수 있다.
도 10은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 동작 상태 순서도이고, 도 11은 본 발명의 제3 및 제4 실시예에 따른 영상 관제시스템의 일부 구성이 동작되는 상태를 간략하게 나타낸 구성도이다.
우선 도 10에 도시된 바와 같이, 본 발명의 제3 실시예의 경우 촬영데이터가 생성(S100)되는 내용은 전술한 제1 및 제2 실시예의 S10 단계(도 9)와 동일 또는 유사하게 진행된다.
그리고 촬영데이터 각각이 다수의 터널링제공수단(20)에 전달(S110)된 후, 판단수단(50)이 기설정된 설정조건, 예를 들어 화재의 발생이 포함된 촬영데이터가 존재하는지의 여부에 대하여 판단(S120)하고, 설정조건에 해당하는 촬영데이터가 없다면 터널링제공수단(20)을 통해 터널링된 촬영데이터 각각을 멀티채널부(31)의 채널(C)별로 전달(S122)되도록 한다.
멀티채널부(31)의 채널(C) 각각에 전달된 터널링된 촬영데이터(설정조건에 해당하지 않는 촬영데이터)는 단방향성을 갖도록 변환(S124)되며, 변환된 촬영데이터 각각은 서버(40)로 전달(S126)된다.
그리고 기설정된 설정조건(화재의 발생)에 해당하는 촬영데이터가 존재하는 경우, 판단수단(50)은 설정조건에 해당하는 촬영데이터가 전달될 멀티채널부(31)의 채널(C)을 먼저 할당(S130)하게 된다.
다음, 먼저 할당된 채널(C)에 설정조건에 해당하는 터널링된 촬영데이터를 전달(S140)되도록 하고, 이를 단방향성을 갖도록 변환(S150)하여 서버(40)로 전달(S160)하게 된다. 즉, 화재 발생시 초동대처가 무엇보다 중요한 만큼 긴급히 대처해야 하는 상황이 촬영되었을 경우 다른 촬영수단(10)의 촬영데이터보다 화재가 발생한 상황이 촬영된 촬영데이터가 먼저 서버(40)로 전달되는 것이 바람직하다.
도 11에 도시된 터널링제공수단(20)과 변환수단(30)의 멀티채널부(31)를 확대하여 나타낸 도면에는 이러한 도 10의 S130 내지 S160 단계에 대한 내용이 나타나 있다. 여기서, 가장 먼저 할당되는 멀티채널부(31)의 채널(C)은 도 11에 도시된 멀티채널부(31)의 채널 1(C)인 것으로 설정하였다.
도 11과 같이, 터널링제공수단 2(20)를 통하여 전달되는 촬영데이터 2가 설정조건에 해당하는, 즉 화재의 발생이 포함된 촬영데이터인 경우 판단수단(50)은 설정조건에 해당하는 터널링된 촬영데이터 2가 먼저 멀티채널부(31)의 채널 1(C)에 전달되도록 할당한다.
이후, 먼저 멀티채널부(31)의 채널 1(C)에 전달된 촬영데이터 2는 단방향성을 갖도록 변환된 다음 가장 먼저 서버(40)로 전달(①)된다.
그리고 터널링제공수단 1(20)과 터널링제공수단 n(20)을 통하여 전달되는 촬영데이터는 판단수단(50)의 판단 결과 기설정된 설정조건에 해당하지 않으므로 채널 1(C)을 제외한 나머지 채널(C)들에 터널링된 촬영데이터 1과 터널링된 촬영데이터 n이 각각 전달(도 8의 S170)되고, 단방향성을 갖도록 변환(도 8의 S180)된 다음 서버(40)로 전달(도 8의 S190)된다.
따라서, 촬영수단(10)으로부터 촬영데이터가 생성될 때 또는 촬영데이터가 각각 터널링제공수단(20)에 전달된 후 각각의 촬영데이터 중 기설정된 설정조건(화재 발생)에 해당하는 촬영데이터가 있다면 이를 가장 먼저 서버(40)로 전달함으로써 관제센터의 근무자나 시스템 관리자 등이 빠르게 해당 상황에 대처할 수 있게 되는 것이다.
도 12는 본 발명의 제4 실시예에 따른 영상 관제시스템의 동작 상태 순서도이고, 도 13은 본 발명의 제4 실시예에 따른 영상 관제시스템의 일부 구성이 동작하는 상태를 간략하게 나타낸 구성도이다.
먼저 도 12을 살펴보면, 본 발명의 제4 실시예의 경우 전술한 제3 실시예의 도 10의 S110에 나타나는 상황, 즉 촬영데이터들이 터널링제공수단(20)들에 전달되는 것까지는 제3 실시예와 동일하게 진행된다.
그리고 제3 실시예에서의 S120 단계(도 10)를 통해, 즉 판단수단(50)을 통해 기설정된 설정조건에 해당하는 촬영데이터의 존재 여부를 판단하여 설정조건에 해당하는 촬영데이터가 있음을 확인한 상태에다가, 거기에 더해 판단수단(50)이 설정조건에 해당하는 촬영데이터가 둘 이상이라고 판단하게 되는 경우(S200), 판단수단(50)은 설정된 우선순위에 따라 터널링된 촬영데이터가 전달될 채널(C)을 각각 할당(S210)하게 되고, 이에 따라 할당된 멀티채널부(31)의 채널(C) 각각에 설정조건에 해당하는 둘 이상의 터널링된 촬영데이터를 순차적으로 전달(S220)하게 된다.
그 다음, 멀티채널부(31)의 채널(C) 각각에 터널링된 촬영데이터가 전달되는 대로, 전달된 촬영데이터를 단방향성을 갖도록 순차 변환(S230)하며, 이렇게 변환된 촬영데이터를 순차적으로 서버(40)에 전달(S240)하게 된다.
기설정된 설정조건에 해당하는 촬영데이터가 둘 이상인 본 발명의 제4 실시예에서는, 기설정된 설정조건이 하나, 예를 들어 차량사고의 발생을 설정조건으로 설정한 것으로 가정했을 때, 영상 관제시스템의 다수 촬영수단(10) 중 둘 이상이 서로 다른 장소에서 발생한 차량사고 2건에 대하여 촬영데이터를 생성할 수 있다. 이때, 우선순위로 응급환자의 발생 여부라던가 피해인원이 더 많은 사고 등이 설정되어 있다면 보다 긴급한 상황에 먼저 대처할 수 있게 된다.
예를 들어, 차량사고 2건 중 어느 하나에서는 사람이 크게 다쳐 응급환자가 발생하였고, 다른 하나에서는 아무도 다치지 않은 상황이라면 당연히 응급환자가 발생한 상황에 대한 대처, 즉 119 구조대의 요청 등이 먼저 이루어져야 한다.
하지만, 응급환자의 발생 여부와 같은 우선순위가 설정되어 있지 않다면 응급환자가 발생한 차량사고가 아니라 아무도 다치지 않은 차량사고 상황에 먼저 대처할 우려가 있게 된다.
또한, 기설정된 설정조건이 둘 이상, 예를 들어 인명사고가 포함된 차량사고 발생과 쓰레기 무단투기 포착이 설정되었다고 가정할 경우, 이러한 설정조건 각각에 해당하는 촬영데이터 중 어느 것이 먼저 서버(40)로 전달되어 상황에 대처하도록 우선순위를 설정해야 하는지는 영상 관제시스템의 사용환경 등에 따라 달라질 수 있으나, 일반적인 상식에 따른다면 인명사고가 포함된 차량사고 발생에 먼저 대처해야 하므로 이에 맞는 우선순위를 설정하는 것이 좋다.
터널링제공수단(20)과 변환수단(30)의 멀티채널부(31)를 확대하여 간략하게 나타낸 도 13에는 도 12의 S210 내지 S240까지의 단계에 대한 내용이 도시되어 있다. 이때, 도 13의 경우 설정된 우선순위에 따라 판단수단(50)을 통해 최우선 1순위 촬영데이터가 전달되도록 할당되는 멀티채널부(31)의 채널(C)이 1, 다음 2순위 촬영데이터가 전달되는 것은 채널 2(C)와 같은 식으로 설정, 즉 멀티채널부(31)의 채널(C)에 부여한 숫자들의 순서에 따라 우선순위별 촬영데이터들이 전달되도록 채널(C)이 할당된다.
도 13에 나타나는 것과 같이 터널링제공수단 n(20)으로부터 전달되는 촬영데이터 n이 기설정된 설정조건인 차량사고의 발생에 해당하는 촬영데이터이고, 우선순위로 설정된 응급환자의 발생까지 포함하는 가장 긴급한 제1 순위 촬영데이터이므로, 판단수단(50)은 촬영데이터 n을 멀티채널부(31)의 채널 1(C)로 전달되도록 할당하여 가장 먼저 서버(40)로 전달(①)될 수 있도록 하고, 같은 설정조건인 차량사고의 발생에 해당하지만 응급환자는 발생하지 않은 제2 순위 촬영데이터, 즉 터널링제공수단 1(20)로부터 전달되는 촬영데이터 1은 멀티채널부(31)의 채널 2(C)에 할당하여 두 번째 순서로 서버(40)에 전달(②)되도록 하며, 마지막으로 차량사고의 발생이 포함되어 있지 않은, 즉 설정조건에 해당하지 않는 촬영데이터 2는 채널 n(C)에 전달되도록 할당하여 가장 마지막에 서버(40)로 전달(③)되도록 한다.
이처럼, 본 발명의 제4 실시예에서는 설정된 우선순위에 따라 판단수단(50)으로 하여금 해당 촬영데이터가 순차적으로 서버(40)에 전달되도록 하므로 영상 관제시스템의 관제 효율성을 높일 수 있게 된다.
한편, 도 12에서 판단수단(50)의 판단 결과 기설정된 설정조건에 해당하지 않는 촬영데이터 2는 제3 실시예와 동일(도 10의 S170 내지 S190 단계, 도 11의 촬영데이터 1, n)하게 가장 늦게 멀티채널부(31)의 채널 n(C)에 전달(도 12의 S250)되고, 단방향성을 갖도록 변환(도 12의 S260)된 다음 서버(40)로 전달(도 12의 S270)된다.
도 14는 본 발명의 제5 실시예에 따른 영상 관제시스템의 동작 상태 순서도이다.
먼저, 촬영수단(10)에 의해 생성된 촬영데이터는 터널링제공수단(20)을 통해 터널링되어 멀티채널부(31)의 채널(C)별로 전달(S300)된다.
그리고 멀티채널부(31)로부터 촬영데이터(터널링된)가 영상분리부(32)에 전달(S310)되면, 촬영데이터에서 영상정보를 분리(S320)하게 된다.
그리고 분리된 영상정보는 제1 변환부(33)로 전달(S330)되어 일방적으로 한쪽 방향을 향해 송출되는 제1 단방향데이터로 변환(S340)된다. 이때, 제1 변환부(33)를 비롯하여 제2, 제3 변환부(35, 37)를 통해 촬영데이터가 단방향성을 갖도록 변환하는 방법은 알려져 있는 다양한 방법을 사용할 수 있는데, 간단하게는 영상정보를 실시간으로 디코딩하여 AVI파일이나 MP4파일 등으로 변환한 후 이를 단방향데이터로 변환할 수 있다. 또한, 보안성을 높일 수 있도록 1차로 디코딩하여 로우(Low)데이터로 변환한 다음, 변환된 로우데이터를 시리얼(Serial)데이터 또는 패러럴(Parallel)데이터로 인코딩한 후 2차로 디코딩하여 영상 정보화된 단방향데이터로 변환할 수도 있다.
이렇게 변환된 제1 단방향데이터는 서버(40)로 전달되는데, 하기에 서술하는 제2 단방향데이터와 함께 서버(40)에 별도로 연결되는 디스플레이장치, 예를 들어 모니터에 전달하여 디스플레이되도록 하거나, 별도의 영상저장장치를 두어 저장되도록 구성할 수 있다.
한편, 영상정보가 분리된 촬영데이터는 검토부(34)에 전달(S360)된다. 이때, 도면에서는 검토부(34)에 전달되는 촬영데이터가 영상정보가 분리된 촬영데이터인 것으로 나타나지만, 멀티채널부(31)로부터 전달되는 촬영데이터를 사용할 수도 있다.
검토부(34)는 촬영데이터에 포함되어 있는 제어정보의 정상 또는 비정상 여부를 검토(S370)한다. 만약, 본 발명에 따른 영상 관제시스템 구축시 사용되는 구성품 중 촬영수단(10)에 악성 소프트웨어가 포함되어 있다면, 다시 말해서 크래커가 악성 소프트웨어를 숨겨놓은 상태로 판매한 네트워크 카메라(, 촬영수단)가 시스템 구축에 사용된 경우 실질적으로 악성 소프트웨어가 포함되어 있는지를 분별하여 사용하기 어려우며, 특히 대량의 카메라를 사용하는 경우 악성 소프트웨어가 숨겨져 있는 것을 찾아낸다는 것이 불가능하다. 따라서 악성 소프트웨어가 숨겨져 있는 촬영수단(10)을 구매하여 시스템을 구축한 경우 특정한 어느 시점에서 촬영수단(10)으로부터 크래커정보가 활성화되어 촬영데이터, 특히 제어정보에 포함됨으로써 시스템에 영향을 미칠 수 있게 된다.
이에, 본 발명의 제5 실시예에서는 검토부(34)를 통해 촬영데이터에 포함되어 있는 제어정보의 정상 또는 비정상 여부를 검토(S370)함으로써, 구축된 시스템의 촬영수단(10)에 악성 소프트웨어가 포함되어 있는지의 여부를 알 수 있게 되어 안정적으로 시스템을 보호할 수 있다.
제어정보의 정상 또는 비정상 여부의 검토는 제어정보의 프로토콜(Protocol)을 검토부(34)에 기설정되어 있는 프로토콜과 비교함으로써 판단 가능하다. 즉, 프로토콜이 서로 일치하면 정상으로 판단할 수 있고, 서로 상이한 경우 비정상으로 판단할 수 있는 것이다.
제어정보에 시스템 관리자가 지시하지 않은 내용이나 지시한 것 외에 별도의 내용이 포함, 예를 들어 촬영데이터의 훼손, 변경, 삭제 중 어느 하나를 시도하거나 불법복제를 시도하는 경우, 네트워크로 접속한 IP가 인증된 IP 대역이 아닌 경우, 인증이 허가된 사용자 계정이 근무시간 외에 접속을 시도하는 경우, 네트워크를 차단하는 경우 등 기설정되어 있는 프로토콜과 다르다고 판단되는 경우 제어정보를 비정상인 제어정보로 판단할 수 있다.
이러한 검토부(34)를 통한 프로토콜의 비교 결과, 제어정보가 정상이라면 정상인 제어정보를 제2 변환부(35)로 전달(S372)하고, 이를 일방적으로 한쪽 방향을 향해 송출되는 제2 단방향데이터로 변환(S374)하여 서버(40)로 전달(S376)하게 되며, 서버(40)에서는 전달된 제2 단방향데이터를 전술한 제1 단방향데이터와 함께 별도의 디스플레이장치로 전달하여 디스플레이되도록 하거나 별도의 영상저장장치에 저장할 수 있다.
그리고 제어정보가 비정상이라면, 즉 촬영수단(10)에 악성 소프트웨어가 포함되어 있다고 판단되면 비정상인 제어정보를 검출부(36)로 전달(S380)하여 비정상인 제어정보로부터 크래커정보를 검출(S390)한다.
크래커정보는 이미 알려져 있는 다양한 기술을 통해 검출할 수 있다. 본 발명에서 지칭되는 크래커정보는 비정상인 제어정보로부터 특정한 데이터, 예를 들어 악성 소프트웨어에 대한 정보를 직접 추출한 추출데이터이거나, 비정상인 제어정보를 로깅(Logging)하여 생성되는 로그데이터일 수 있다.
그리고 제3 변환부(37)가 검토부(34)로부터 비정상인 제어정보를 직접 전달받거나, 검출부(36)에 의해 크래커정보가 검출된 비정상 제어정보를 전달(S400)받아 일방적으로 한쪽 방향을 향해 송출되는 제3 단방향데이터로 변환(S410)하여 모니터링부(38)에 전달(S420)한다.
모니터링부(38)는 전달된 크래커정보에 대한 분석 작업을 수행하여 제어정보가 어떤 목적을 갖고 있는지, 이를 통해 시스템에 어떤 영향을 미칠 것인지를 파악할 수도 있으나, 대부분의 경우 크래커정보에 어떤 내용이 포함되어 있는지 알아낸다는 것은 불가능하다.
따라서, 모니터링부(38)는 크래커정보에 크래커서버(200)의 아이피 주소나 도메인, URL 등과 같은 크래커서버(200)의 정보가 존재하는지 파악(S430)하고, 존재한다면 이를 이용하여 해당 크래커서버(200)에 제3 단방향데이터를 전송(S440)하여 크래커의 반응을 기다리게 된다.
이때, 모니터링부(38)는 크래커정보에 크래커서버(200)의 정보가 존재하는 경우 해당 크래커서버(200)의 정보를 별도의 블랙리스트(Blacklist)에 기록되도록 하여 해당 크래커서버(200)를 지속적으로 감시하는 것이 좋다.
이후, 모니터링부(38)는 제3 단방향데이터를 전달받은 크래커서버(200)가 영상 관제시스템에 접속하거나, 크래커서버(200)로부터 촬영수단(10)을 제어하기 위한 별도의 제어정보 등이 전달된 후 촬영수단(10)이 어떻게 동작하는지, 그리고 촬영수단(10)의 동작에 따라 시스템에 어떤 상황이 발생하는지 등을 모니터링함으로써 신속하게 크래커에 대한 대처방안을 수립할 수 있다.
특히, 본 발명에서는 제3 단방향데이터를 촬영수단(10)이 아닌 모니터링부(38)를 통해 크래커서버(200)에 전달하도록 구성된다. 즉, 제3 단방향데이터를 수신하여 확인한 크래커는 자신이 촬영수단(10)에 숨겨놓은 악성 소프트웨어에 의해 촬영수단(10)으로부터 데이터, 즉 제3 단방향데이터가 전달되었다고 판단하게 된다.
이에, 크래커서버(200)에서 촬영수단(10)의 아이피 주소를 확인하고자 시스템 명령, 예를 들어 ifconfig, inconfig, ipconfig, netstat 등과 같은 명령을 수행하더라도 실질적으로는 촬영수단(10)이 아닌 모니터링부(38)의 아이피 주소를 확인하게 된다.
즉, 크래커는 모니터링부(38)를 촬영수단(10)인 것으로 판단하게 되며, 이후 크래커로부터 별도의 데이터가 시스템에 전달되더라도 본 발명에서 허니팟 역할을 하는 모니터링부(38)를 거치게 되므로 손쉽게 망 침해 방식 데이터를 수집할 수 있게 된다.
본 발명의 권리범위는 상술한 실시예에 한정되는 것이 아니라 첨부된 특허청구범위 내에서 다양한 형태의 실시예로 구현될 수 있다. 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 변형 가능한 다양한 범위까지 본 발명의 청구범위 기재의 범위 내에 있는 것으로 본다.
10: 촬영수단 20: 터널링제공수단
30: 변환수단 31: 멀티채널부
32: 영상분리부 33: 제1 변환부
34: 검토부 35: 제2 변환부
36: 검출부 37: 제3 변환부
38: 모니터링부 40: 서버
50: 판단수단 100: 영상 관제시스템
200: 크래커서버 C: 채널
30: 변환수단 31: 멀티채널부
32: 영상분리부 33: 제1 변환부
34: 검토부 35: 제2 변환부
36: 검출부 37: 제3 변환부
38: 모니터링부 40: 서버
50: 판단수단 100: 영상 관제시스템
200: 크래커서버 C: 채널
Claims (6)
- 영상 관제시스템에 있어서,
다수의 촬영수단:
다수의 상기 촬영수단마다 각각 대응되어 연결되고, 보안 터널링 기법으로 다수의 상기 촬영수단에 의해 촬영된 촬영데이터 각각을 전달하도록 배치되는 다수의 터널링제공수단:
다수의 상기 터널링제공수단을 통해 터널링된 촬영데이터 각각을, 다수의 상기 터널링제공수단과 연결되는 멀티채널부의 채널별로 전달받아 일방적으로 한쪽 방향을 향해 송출되는 단방향성을 갖도록 변환시키는 변환수단: 및
상기 변환수단에 의해 단방향성을 갖도록 변환된 촬영데이터를 전달받는 서버: 를 포함하되,
상기 변환수단은,
상기 멀티채널부로부터 전달되는 상기 촬영데이터에서 영상정보를 분리해내는 영상분리부;
상기 영상분리부에 의해 분리된 상기 영상정보를 전달받아 단방향성을 갖는 제1 단방향데이터로 변환하여 상기 서버로 전달하는 제1 변환부;
상기 영상분리부로부터 영상정보가 분리된 촬영데이터 또는 상기 멀티채널부로부터 전달되는 상기 촬영데이터에 포함되어 있는 제어정보의 정상 또는 비정상 여부를 검토하는 검토부;
상기 검토부의 검토에 따라 정상으로 판정된 제어정보를 전달받아 단방향성을 갖는 제2 단방향데이터로 변환하여 상기 서버로 전달하는 제2 변환부;
상기 검토부의 검토에 따라 비정상으로 판정된 제어정보에 포함되어 있는 크래커정보를 검출하는 검출부;
상기 검출부로부터 비정상으로 판정된 상기 제어정보를 전달받아 단방향성을 갖는 제3 단방향데이터로 변환하는 제3 변환부; 및
상기 크래커정보 및 상기 제3 단방향데이터를 전달받아 저장하고, 상기 크래커정보에 상기 크래커정보와 관련된 크래커서버의 주소정보가 포함되어 있는 경우 상기 크래커서버로 상기 제3 단방향데이터를 전송하며, 상기 촬영수단 및 상기 서버를 모니터링하는 모니터링부;
를 포함하는 것을 특징으로 하는 영상 관제시스템. - 제1항에 있어서,
상기 멀티채널부는,
다수의 채널이 서로 독립적으로 각각 구획되어 다수의 상기 터널링제공수단에 대응되는 개수로 구비되는 것을 특징으로 하는 영상 관제시스템. - 제2항에 있어서,
기설정된 설정조건에 따라 상기 촬영데이터 각각이 전달될 상기 멀티채널부의 채널을 각각 할당하여, 상기 촬영데이터 각각이 서로 다른 채널에 전달되도록 하는 판단수단이 더 포함되는 것을 특징으로 하는 영상 관제시스템. - 제3항에 있어서,
상기 판단수단은,
상기 기설정된 설정조건에 해당하는 상기 촬영데이터가 전달될 상기 멀티채널부의 채널을 먼저 할당하며,
상기 기설정된 설정조건에 해당하고 단방향성을 갖도록 변환된 상기 촬영데이터를 먼저 상기 서버에 전달되도록 하는 것을 특징으로 하는 영상 관제시스템. - 제3항에 있어서,
상기 판단수단은,
상기 기설정된 설정조건에 해당하는 상기 촬영데이터가 둘 이상인 경우,
설정된 우선순위에 따라 상기 멀티채널부의 채널을 순차적으로 할당하여 기설정된 설정조건에 해당하는 상기 촬영데이터 각각이 상기 멀티채널부의 채널에 순서대로 전달되도록 하고,
단방향성을 갖도록 변환된 상기 촬영데이터 각각을 상기 우선순위에 따라 상기 서버에 전달되도록 하는 것을 특징으로 하는 영상 관제시스템. - 삭제
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190155967A KR102173661B1 (ko) | 2019-07-19 | 2019-11-28 | 영상 관제시스템 |
| PCT/KR2020/016304 WO2021107492A1 (ko) | 2019-11-28 | 2020-11-18 | 영상 감시 시스템 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20190087726 | 2019-07-19 | ||
| KR1020190087726 | 2019-07-19 | ||
| KR1020190155967A KR102173661B1 (ko) | 2019-07-19 | 2019-11-28 | 영상 관제시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102173661B1 true KR102173661B1 (ko) | 2020-11-03 |
Family
ID=73197729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190155967A KR102173661B1 (ko) | 2019-07-19 | 2019-11-28 | 영상 관제시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102173661B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021107492A1 (ko) * | 2019-11-28 | 2021-06-03 | 지엘디앤아이에프 주식회사 | 영상 감시 시스템 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070005247A (ko) * | 2005-07-05 | 2007-01-10 | (주)인와이저 | Gre 터널링을 이용한 원격 비디오 인식 시스템. |
| KR20160063084A (ko) * | 2014-11-26 | 2016-06-03 | 한화테크윈 주식회사 | 네트워크 카메라 및 게이트웨이 |
| KR101857716B1 (ko) * | 2017-09-21 | 2018-05-14 | 지엘디앤아이에프 주식회사 | 망 분리 장치 및 이를 구비하는 영상 감시 시스템 |
| KR101901740B1 (ko) | 2016-07-21 | 2018-09-28 | 지엘디앤아이에프 주식회사 | 망 분리 시스템 |
| KR20190003256A (ko) * | 2017-06-30 | 2019-01-09 | 주식회사 아라드네트웍스 | Ip카메라를 위한vpn 관리 방법 및장치 |
| KR102006149B1 (ko) | 2018-09-10 | 2019-08-01 | 이준엽 | 망분리 환경에서의 중계망 관제장치 및 관제방법 |
-
2019
- 2019-11-28 KR KR1020190155967A patent/KR102173661B1/ko active IP Right Grant
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070005247A (ko) * | 2005-07-05 | 2007-01-10 | (주)인와이저 | Gre 터널링을 이용한 원격 비디오 인식 시스템. |
| KR20160063084A (ko) * | 2014-11-26 | 2016-06-03 | 한화테크윈 주식회사 | 네트워크 카메라 및 게이트웨이 |
| KR101901740B1 (ko) | 2016-07-21 | 2018-09-28 | 지엘디앤아이에프 주식회사 | 망 분리 시스템 |
| KR20190003256A (ko) * | 2017-06-30 | 2019-01-09 | 주식회사 아라드네트웍스 | Ip카메라를 위한vpn 관리 방법 및장치 |
| KR101857716B1 (ko) * | 2017-09-21 | 2018-05-14 | 지엘디앤아이에프 주식회사 | 망 분리 장치 및 이를 구비하는 영상 감시 시스템 |
| KR102006149B1 (ko) | 2018-09-10 | 2019-08-01 | 이준엽 | 망분리 환경에서의 중계망 관제장치 및 관제방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021107492A1 (ko) * | 2019-11-28 | 2021-06-03 | 지엘디앤아이에프 주식회사 | 영상 감시 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6668282B1 (en) | System and method to monitor and determine if an active IPSec tunnel has become disabled | |
| US7765309B2 (en) | Wireless provisioning device | |
| US8266267B1 (en) | Detection and prevention of encapsulated network attacks using an intermediate device | |
| CN113132342B (zh) | 方法、网络装置、隧道入口点装置及存储介质 | |
| US7434255B2 (en) | Encryption error monitoring system and method for packet transmission | |
| KR20160002058A (ko) | 모드버스 통신 패턴 학습에 기반한 비정상 트래픽 탐지 장치 및 방법 | |
| CN111726366A (zh) | 设备通信方法、装置、系统、介质和电子设备 | |
| JP2010514248A (ja) | 点対点トンネリング通信のための侵入防止装置及び方法 | |
| JP2019527524A (ja) | ネットワーク分離装置およびこれを備える映像監視システム | |
| CN107749863B (zh) | 一种信息系统网络安全隔离的方法 | |
| KR102173661B1 (ko) | 영상 관제시스템 | |
| KR101881061B1 (ko) | 모드 변경이 가능한 양방향 통신 장치 및 방법 | |
| KR102165000B1 (ko) | 보안성이 강화된 카메라 사용환경 설정시스템을 구비하는 영상 관제 설비 | |
| JP4014599B2 (ja) | 送信元アドレス偽装パケット検出装置、送信元アドレス偽装パケット検出方法、送信元アドレス偽装パケット検出プログラム | |
| EP4181431A1 (en) | Service transmission method and apparatus, network device, and storage medium | |
| WO2021107492A1 (ko) | 영상 감시 시스템 | |
| JP4421462B2 (ja) | 不正侵入検知システムおよび管理装置 | |
| JP4731428B2 (ja) | 監視装置、及び受信装置 | |
| JP4260658B2 (ja) | Vpn装置および不正検知システム | |
| FI120226B (fi) | Menetelmä päätelaitteen tunnistamiseksi ja päätelaite | |
| KR102210051B1 (ko) | 허니팟이 적용된 망 분리 시스템 | |
| KR102176961B1 (ko) | 허니팟이 적용된 망 분리 시스템 | |
| CN102843689A (zh) | 一种无线局域网安全系统及其方法 | |
| CN108377365B (zh) | 基于视频安全接入路径的视频监控系统 | |
| US20220038431A1 (en) | A Secure Multi-Layered Infrastructure Monitoring and Remote Connectivity System and Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |