KR102435885B1 - Web camera applying a security solution based on onetime password - Google Patents

Web camera applying a security solution based on onetime password Download PDF

Info

Publication number
KR102435885B1
KR102435885B1 KR1020210177275A KR20210177275A KR102435885B1 KR 102435885 B1 KR102435885 B1 KR 102435885B1 KR 1020210177275 A KR1020210177275 A KR 1020210177275A KR 20210177275 A KR20210177275 A KR 20210177275A KR 102435885 B1 KR102435885 B1 KR 102435885B1
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
web camera
time password
password
Prior art date
Application number
KR1020210177275A
Other languages
Korean (ko)
Inventor
전은영
Original Assignee
캠플러스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 캠플러스(주) filed Critical 캠플러스(주)
Priority to KR1020210177275A priority Critical patent/KR102435885B1/en
Application granted granted Critical
Publication of KR102435885B1 publication Critical patent/KR102435885B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

According to an embodiment of the present invention, a web camera, to which a security solution using a one-time password is applied, comprises: an image sensor that photographs an image; a communication module for transmitting and receiving the photographed image and a message through network communication; an authentication module that implements an authentication method using a one-time password compatible with an ID-password authentication method by adding a tag to an XML-based message while supporting a message transmitting/receiving method based on an ONVIF communication protocol; and a control module that assigns an access right and a control right for the web camera to an authenticated user terminal and receives a message from the user terminal to generate a control command for the web camera.

Description

일회용 암호를 이용한 보안 솔루션이 적용되는 웹카메라{WEB CAMERA APPLYING A SECURITY SOLUTION BASED ON ONETIME PASSWORD}Web camera to which security solution using one-time password is applied {WEB CAMERA APPLYING A SECURITY SOLUTION BASED ON ONETIME PASSWORD}

본 발명은 일회용 암호를 이용한 보안 솔루션이 적용되는 웹카메라에 관한 기술이다. The present invention relates to a web camera to which a security solution using a one-time password is applied.

웹카메라란 인터넷을 이용하여 비디오 영상을 전송하는 카메라의 한 종류로 PC, 노트북, 스마트 폰 등과 연결하여 화상회의 또는 인터넷 강의, 인터넷 방송 등을 하는데 활용될 수 있다. A web camera is a type of camera that transmits video images using the Internet and can be used for video conferences, Internet lectures, Internet broadcasting, etc. by connecting to a PC, laptop, or smart phone.

IP카메라와 달리 웹카메라는 독립적인 IP 주소 없이도 PC, 노트북, 스마트 폰 등과의 연결을 통해 웹카메라가 촬영한 영상을 실시간으로 유/무선 네트워크를 통해 전송할 수 있다. Unlike IP cameras, web cameras can transmit images captured by web cameras through wired/wireless networks in real time through connection to PCs, laptops, and smart phones without an independent IP address.

최근 재택근무, 원격 수업, 화상 회의 등의 증가로 웹카메라에 대한 관심과 수요가 많아지고 있고, 이에 따라 웹카메라의 보안 솔루션 등에 대한 수요자들의 요구사항 또한 높아지고 있다. Recently, interest and demand for web cameras are increasing due to an increase in telecommuting, remote classes, and video conferencing.

웹카메라뿐 아니라 IP 카메라, CCTV 등에서도 해킹이나 개인정보 유출로 인한 사생활 침해의 문제가 항상 발생할 수 있는 만큼 최근 수요자들은 높은 수준의 보안 솔루션을 탑재한 웹카메라 제품을 찾고 있다.In addition to web cameras, IP cameras and CCTVs can always suffer from privacy issues due to hacking or leakage of personal information.

본 개시는 일회용 암호를 이용한 보안 솔루션이 적용되는 웹카메라에 관한 기술을 제안한다. The present disclosure proposes a technology related to a web camera to which a security solution using a one-time password is applied.

본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제에 한정되지 않으며, 언급되지 않은 본 발명의 다른 과제 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시 예에 의해 보다 분명하게 이해될 것이다. The problem to be solved by the present invention is not limited to the above-mentioned problems, and other problems and advantages of the present invention not mentioned can be understood by the following description, and more clearly understood by the embodiments of the present invention will be

본 개시의 제1 측면은 일회용 암호를 이용한 보안 솔루션이 적용되는 웹카메라에 있어서, 영상을 촬영하는 이미지 센서; 네트워크 통신을 통해 촬영 영상 및 메시지를 송수신하는 통신 모듈; ONVIF 통신 프로토콜 기반의 메시지 송수신 방법을 지원하되 XML 기반의 메시지에 태그를 추가함으로써 아이디-패스워드 인증 방법과 호환되는 일회용 암호를 이용한 인증 방법을 구현하는 인증모듈; 및 인증된 사용자 단말에 상기 웹카메라에 대한 접속 권한 및 제어 권한을 부여하고, 상기 사용자 단말로부터 메시지를 수신하여 상기 웹카메라에 대한 제어 명령을 생성하는 제어모듈;을 포함할 수 있다. A first aspect of the present disclosure is a web camera to which a security solution using a one-time password is applied, comprising: an image sensor for capturing an image; a communication module for transmitting and receiving captured images and messages through network communication; an authentication module that supports the ONVIF communication protocol-based message transmission/reception method, but implements an authentication method using a one-time password compatible with the ID-password authentication method by adding a tag to the XML-based message; and a control module that grants access rights and control rights for the web camera to the authenticated user terminal, and receives a message from the user terminal to generate a control command for the web camera.

상기 인증모듈은 사용자 단말이 사용자 인터페이스를 통해 일회용 암호를 입력하여 로그인을 하는 단계; 상기 사용자 단말로부터 상기 일회용 암호를 해싱한 인증패킷을 수신하는 단계; 상기 인증 패킷 생성 시점의 NTP를 확인하고, 상기 NTP에 기반한 타임 바이어스를 산출하여 상기 일회용 암호를 역해싱함으로써 상기 인증 패킷의 유효성을 확인하는 단계; 상기 인증 패킷의 유효성이 확인되면 상기 사용자 단말에 인증 확인 메시지를 송신하는 단계;를 포함할 수 있다. The authentication module includes: a user terminal logging in by inputting a one-time password through a user interface; receiving an authentication packet obtained by hashing the one-time password from the user terminal; checking the NTP of the authentication packet generation time, calculating a time bias based on the NTP, and verifying the validity of the authentication packet by reverse hashing the one-time password; and transmitting an authentication confirmation message to the user terminal when the validity of the authentication packet is confirmed.

상기 인증모듈은, 사용자 인터페이스를 통해 상기 사용자 단말로부터 사용자의 로그인 방식에 대한 설정을 입력받는 단계; 상기 로그인 방식에 대한 설정에 일회용 암호를 이용하는 인증 방법이 포함된 경우 일회용 암호 인증을 위한 응용 프로그램을 설치하는 단계;를 더 포함 할 수 있다. The authentication module may include: receiving an input setting for a user's login method from the user terminal through a user interface; When the authentication method using a one-time password is included in the setting for the login method, installing an application program for one-time password authentication; may further include.

상기 인증 패킷은 SOAP 통신 프로토콜 규격을 따라 헤더와 바디로 구성되고, 상기 헤더는 암호화 토큰을 포함하고, 상기 바디는 웹카메라에 대한 리퀘스트가 포함 할 수 있다. The authentication packet is composed of a header and a body according to a SOAP communication protocol standard, the header includes an encryption token, and the body may include a request to a web camera.

상기 일회용 암호는 사용자 단말 또는 별도의 일회용 암호 생성기를 통해 생성되거나, 사용자 단말에 포함된 생체 인증 방식과 연계될 수 있다.The one-time password may be generated through a user terminal or a separate one-time password generator, or may be associated with a biometric authentication method included in the user terminal.

ONVIF 통신 프로토콜과 상호 호환성을 가지는 웹카메라를 제공함으로써, 기존 아이디-패스워드 방식에 비해 보다 간편하고 확장성 있게 사용자 단말을 인증할 수 있다. By providing a web camera compatible with the ONVIF communication protocol, user terminals can be authenticated more simply and scalably compared to the existing ID-password method.

예를 들어, 본 발명의 일 실시 예에 따르면 스마트폰 등 웹 기반의 사용자 인터페이스를 지원하는 대부분의 사용자 단말에서 사용자 로그인이 가능하고, 스마트 폰에 탑재된 다른 일회용 암호 생성 방법과 연계하여, 사용자로 하여금 더 친숙한 로그인 방법을 이용할 수 있게 한다. For example, according to an embodiment of the present invention, user login is possible in most user terminals supporting a web-based user interface such as a smartphone, and in connection with other one-time password generation methods mounted on a smartphone, the user Allows you to use a more friendly login method.

다른 예로, 본 발명의 일 실시예에 따르면 아이디-비밀번호 기반 사용자 인증 방식에 비해 비밀번호의 유출시 대응을 위한 관리 비용이 절감되고, 해킹 상황에 대해 기존 아이디-비밀번호 방식에 비해 보다 안정된 보안성을 가질 수 있다. As another example, according to an embodiment of the present invention, compared to the ID-password-based user authentication method, the management cost for responding to the leakage of the password is reduced, and it has more stable security compared to the existing ID-password method for hacking situations. can

본 발명은 ONVIF 통신 프로토콜 규격을 따르면서 이보다 확장된 로그인 방식을 지원하는 것으로, 기존의 영상 보안에 요구되던 엄격한 인증 시스템을 그대로 활용하며, 추가적인 옵션을 사용자에게 제공할 수 있다는 점에서 사용자의 편의 및 보안성을 개선한 장점이 있다. The present invention supports an extended login method while conforming to the ONVIF communication protocol standard, utilizes the strict authentication system required for image security as it is, and provides users with additional options for convenience and security. It has the advantage of improving performance.

도 1은 본 발명의 일 실시 예에 따른 일회용 암호를 이용한 보안 솔루션 시스템의 구성을 설명하는 개념도이다
도 2은 본 발명의 일 실시 예에 따른 웹카메라의 구조에 관한 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 사용자 단말에서 접속 가능한 사용자 인터페이스 화면을 설명하는 일 예이다.
도 4는 본 발명의 일 실시 예에 따른 사용자 단말이 웹카메라를 검색하고 상기 웹카메라에 접속하기 위한 응용 프로그램을 설치하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 사용자 단말이 일회용 암호를 이용하여 웹카메라에 인증을 받는 것을 설명하는 흐름도이다. 1 is a conceptual diagram illustrating the configuration of a security solution system using a one-time password according to an embodiment of the present invention.
2 is a block diagram of a structure of a web camera according to an embodiment of the present invention.
3 is an example illustrating a user interface screen accessible from a user terminal according to an embodiment of the present invention.
4 is a flowchart illustrating a method for a user terminal to search for a web camera and install an application program for accessing the web camera according to an embodiment of the present invention.
5 is a flowchart illustrating that a user terminal is authenticated by a web camera using a one-time password according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 설명되는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 아래에서 제시되는 실시 예들로 한정되는 것이 아니라, 서로 다른 다양한 형태로 구현될 수 있고, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 아래에 제시되는 실시 예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Advantages and features of the present invention, and a method for achieving them will become apparent with reference to the detailed description in conjunction with the accompanying drawings. However, it should be understood that the present invention is not limited to the embodiments presented below, but may be implemented in a variety of different forms, and includes all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. . The embodiments presented below are provided to complete the disclosure of the present invention, and to completely inform those of ordinary skill in the art to the scope of the present invention. In describing the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly dictates otherwise. In the present application, terms such as “comprise” or “have” are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other features It is to be understood that this does not preclude the possibility of the presence or addition of numbers, steps, operations, components, parts, or combinations thereof.

본 개시의 일부 실시예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들의 일부 또는 전부는, 특정 기능들을 실행하는 다양한 개수의 하드웨어 및/또는 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 개시의 기능 블록들은 하나 이상의 마이크로프로세서들에 의해 구현되거나, 소정의 기능을 위한 회로 구성들에 의해 구현될 수 있다. 또한, 예를 들어, 본 개시의 기능 블록들은 다양한 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능 블록들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 개시는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다."매커니즘", "요소", "수단" 및 "구성"등과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로써 한정되는 것은 아니다.Some embodiments of the present disclosure may be represented by functional block configurations and various processing steps. Some or all of these functional blocks may be implemented in various numbers of hardware and/or software configurations that perform specific functions. For example, the functional blocks of the present disclosure may be implemented by one or more microprocessors, or by circuit configurations for a given function. Also, for example, the functional blocks of the present disclosure may be implemented in various programming or scripting languages. The functional blocks may be implemented as an algorithm running on one or more processors. Further, the present disclosure may employ prior art techniques for electronic configuration, signal processing, and/or data processing, etc. Terms such as "mechanism", "element", "means" and "configuration" will be used broadly. and is not limited to mechanical and physical configurations.

또한, 도면에 도시된 구성 요소들 간의 연결 선 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것일 뿐이다. 실제 장치에서는 대체 가능하거나 추가된 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들에 의해 구성 요소들 간의 연결이 나타내어질 수 있다.In addition, the connecting lines or connecting members between the components shown in the drawings only exemplify functional connections and/or physical or circuit connections. In an actual device, a connection between components may be represented by various functional connections, physical connections, or circuit connections that are replaceable or added.

이하 첨부된 도면을 참고하여 본 개시를 상세히 설명하기로 한다.Hereinafter, the present disclosure will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시 예에 따른 일회용 암호를 이용한 보안 솔루션 시스템(10)의 구성을 설명하는 개념도이다. 본 발명의 일 실시 에에 따른 일회용 암호를 이용한 보안 솔루션 시스템(10)은 웹카메라(100) 및 사용자 단말(200)를 포함할 수 있다. 1 is a conceptual diagram illustrating the configuration of a security solution system 10 using a one-time password according to an embodiment of the present invention. The security solution system 10 using a one-time password according to an embodiment of the present invention may include a web camera 100 and a user terminal 200 .

웹카메라(100)는 유무선 네트워크를 통해 다른 주변 기기와 통신할 수 있으며 여기서 다른 주변 기기는 PC, 노트북, 스마트 폰 등의 사용자 단말(200)이나, 웹카메라(100)에 원격으로 접속할 수 있는 서버(미도시) 등이 있을 수 있다. The web camera 100 can communicate with other peripheral devices through a wired/wireless network, where the other peripheral devices are a user terminal 200 such as a PC, a laptop computer, a smart phone, or the like, or a server that can remotely access the web camera 100 . (not shown) and the like.

일 예로, 웹카메라(100)는 인터넷을 통해 웹카메라(100)에 원격으로 접속하고 웹카메라(100)가 촬영한 영상을 획득하고 상기 웹카메라(100)를 제어, 관리하는 CCTV 통합 관제 서버와 연결될 수 있다. 또는, 웹카메라(100)는 스마트 홈 플랫폼과 같이 홈 네트워크 상에 포함되어 있는 다른 IoT 기기들과 연결되거나, 스마트 홈 플랫폼을 통해 관리, 제어될 수 있다. As an example, the web camera 100 remotely accesses the web camera 100 through the Internet, acquires an image captured by the web camera 100, and controls and manages the web camera 100. A CCTV integrated control server and can be connected Alternatively, the web camera 100 may be connected to other IoT devices included in the home network, such as a smart home platform, or may be managed and controlled through the smart home platform.

웹카메라(100) 및 사용자 단말(200)은 네트워크를 통해 서로 연결될 수 있다. 여기서, 네트워크는, CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA), 또는 GSM(Global System for Mobile Telecommunication)와 같은 이동 통신망일 수 있다. 그러나 본 발명이 이에 한정되는 것은 아니며, 이더넷 (Ethernet), 공중 교환 전화망(PSTN; Public Switched Telephone Network), 무선 랜(Wireless LAN), 블루투스 (Bluetooth), Wi-Fi(Wireless Fidelity), UMTS(Universal Mobile Telecommunications System), HSDPA(High Speed Downlink Packet Access) 또는 WiBro(Wireless Broadband) 등의 통신 방식을 구현하는 통신망일 수도 있다.The web camera 100 and the user terminal 200 may be connected to each other through a network. Here, the network may be a mobile communication network such as Code Division Multiple Access (CDMA), Wideband CDMA (WCDMA), or Global System for Mobile Telecommunication (GSM). However, the present invention is not limited thereto, and Ethernet, Public Switched Telephone Network (PSTN), Wireless LAN, Bluetooth, Wi-Fi (Wireless Fidelity), UMTS (Universal) It may be a communication network implementing a communication method such as Mobile Telecommunications System), High Speed Downlink Packet Access (HSDPA), or Wireless Broadband (WiBro).

사용자 단말(200)은 유무선 통신 환경에서 웹 서비스를 이용할 수 있는 통신 단말을 의미할 수 있다. 예를 들어, 사용자 단말(1000)은 스마트폰, 태블릿 PC, 노트북, 스마트 TV, 휴대폰, PDA(personal digital assistant), 랩톱, 미디어 플레이어, 헤드업디스플레이, 마이크로 서버, 전자책 단말기, 디지털방송용 단말기, 네비게이션, 키오스크, 가전기기, 및 기타 모바일 또는 비모바일 컴퓨팅 장치일 수 있다. The user terminal 200 may refer to a communication terminal capable of using a web service in a wired/wireless communication environment. For example, the user terminal 1000 is a smartphone, a tablet PC, a notebook computer, a smart TV, a mobile phone, a personal digital assistant (PDA), a laptop, a media player, a head-up display, a micro server, an e-book terminal, a digital broadcasting terminal, navigation, kiosks, consumer electronics, and other mobile or non-mobile computing devices.

한편, 웹카메라(100)와 사용자 단말(200)이 유무선 네트워크를 통해 영상 등을 송수신하기 전, 웹카메라(100)와 사용자 단말(200) 사이 적절한 접근 권한 및 제어 권한 설정이 필요하다. 이때, 사용자 단말(200)이 웹카메라(100)에 접속을 요청하는 클라이언트 단말이 되고, 웹카메라(100)에서 사용자 단말(200)에 대한 인증을 수행후 사용자 단말(200)에 적절한 권한을 부여할 수 있다. On the other hand, before the web camera 100 and the user terminal 200 transmit/receive an image through a wired or wireless network, it is necessary to set appropriate access rights and control rights between the web camera 100 and the user terminal 200 . At this time, the user terminal 200 becomes a client terminal requesting access to the web camera 100 , and after performing authentication for the user terminal 200 in the web camera 100 , an appropriate authority is granted to the user terminal 200 . can do.

관련하여, IP 카메라의 경우 카메라에 독립적인 IP 주소가 할당되어 있어 IP 카메라를 식별하고, 관리하기 용이하다. 그러나, 웹카메라(100) 독립적인 IP 주소가 없을 수 있어 유무선 네트워크 통신을 통해 지정된 사용자 단말(200)에만 영상을 전송하는 것이 가능하고, 이를 위해 웹카메라(100)에는 사용자 단말(200)의 인증에 보다 높은 보안 솔루션이 요구될 수 있다. In relation to this, in the case of an IP camera, an independent IP address is assigned to the camera, so that it is easy to identify and manage the IP camera. However, since the web camera 100 may not have an independent IP address, it is possible to transmit an image only to the designated user terminal 200 through wired/wireless network communication. may require a higher security solution.

도 2은 본 발명의 일 실시 예에 따른 웹카메라(100)의 구조에 관한 블록도이다. 웹카메라(100)는 이미지 센서(110), 통신 모듈(120), 인코딩부(130), 인증 모듈(140), 제어 모듈(150)을 포함할 수 있다. 한편, 도 2에 기재된 웹카메라(100)의 실시 예에는 관련된 구성 요소들만이 도시되어 있으나, 다른 범용적인 구성 요소들이 더 포함되거나, 일부 구성이 생략될 수 있음은 관련된 기술 분야에서 통상의 지식을 가진 자라면 이해할 수 있다.2 is a block diagram of a structure of a web camera 100 according to an embodiment of the present invention. The web camera 100 may include an image sensor 110 , a communication module 120 , an encoding unit 130 , an authentication module 140 , and a control module 150 . On the other hand, although only related components are shown in the embodiment of the web camera 100 described in FIG. 2 , it is common knowledge in the related art that other general-purpose components may be further included or some components may be omitted. Anyone who has it can understand.

이미지 센서(110)는 영상을 촬영할 수 있다. 여기서, 이미지 센서(110)는 카메라 렌즈로 들어온 빛을 디지털 신호로 변환하여 이미지로 나타내는 촬상 소자일 수 있다. 이미지 센서(110)는 픽셀 어레이, 즉, 이차원적으로 매트릭스 형태로 배열된 복수 개의 픽셀들로 이루어지며, 각 픽셀은 입사되는 빛(photon)에 의해 신호 전하를 발생하는 포토다이오드와 상기 포토다이오드에서 발생한 신호 전하를 이송 및 출력하기 위한 소자를 포함할 수 있다. 신호 전하의 이송 및 출력 방식에 따라 이미지 센서는 크게 전하결합소자(CCD)형 이미지 센서와 상보성 금속산화물반도체(CMOS)형 이미지 센서가 있을 수 있다. The image sensor 110 may capture an image. Here, the image sensor 110 may be an imaging device that converts light entering a camera lens into a digital signal and displays the image as an image. The image sensor 110 is composed of a pixel array, that is, a plurality of pixels arranged in a two-dimensional matrix form, and each pixel includes a photodiode that generates a signal charge by incident light (photon) and the photodiode. It may include a device for transferring and outputting the generated signal charge. Depending on the signal charge transfer and output method, the image sensor may be largely divided into a charge coupled device (CCD) type image sensor and a complementary metal oxide semiconductor (CMOS) type image sensor.

통신 모듈(120)은 네트워크 통신을 통해 촬영 영상 및 메시지를 송수신할 수 있다. 일 예로, 통신 모듈(120)은 ONVIF 통신 프로토콜 기반의 메시지 송수신 방법을 지원할 수 있다. 예를 들어, ONVIF 통신 프로토콜은 미디어 평면(Media Plane), 제어 평면(Control Plane) 상에서 활용될 수 있는 각각의 통신 프로토콜 스펙을 가질 수 있다. 통신 모듈(120)는 미디어 평면에서 UDP(User Datagram Protocol)혹은 TCP(Transmission Control Protocol)을 통해서 메시지를 전달하거나, RTSP(Real Time Streaming Protocol)을 경유해서 음성이나 영상을 전달할 수 있다. The communication module 120 may transmit/receive a captured image and a message through network communication. For example, the communication module 120 may support a message transmission/reception method based on the ONVIF communication protocol. For example, the ONVIF communication protocol may have respective communication protocol specifications that may be utilized on a media plane and a control plane. The communication module 120 may transmit a message through User Datagram Protocol (UDP) or Transmission Control Protocol (TCP) in the media plane, or may transmit voice or video through Real Time Streaming Protocol (RTSP).

또한, 통신 모듈(120)은 제어 평면에서 디바이스 제어를 위해 SOAP 통신 프로토콜을 지원할 수 있다. 일 예로, SOAP은 분산 환경에서 정보를 교환할 목적으로 만들어진 프로토콜로써, HTTP, HTTS, 또는 SMTP(Simple Message Transfer Protocol) 등을 이용하여 XML(eXtensible Markup Language) 기반의 메시지를 네트워크 상에서 교환할 수 있다. In addition, the communication module 120 may support a SOAP communication protocol for device control in the control plane. For example, SOAP is a protocol created for the purpose of exchanging information in a distributed environment, and can exchange messages based on XML (eXtensible Markup Language) over a network using HTTP, HTTP, or Simple Message Transfer Protocol (SMTP). .

선택적 실시 예로 통신 모듈(120)은 네트워크 중계기 또는 라우터 등을 통해 간접적인 방식으로 주변 기기와 네트워크 통신을 수행할 수 있다. In an optional embodiment, the communication module 120 may perform network communication with a peripheral device in an indirect manner through a network repeater or a router.

인코딩부(130)는 촬영한 영상을 데이터 전송이 용이하도록 소정의 압축 포맷 형태로 변환할 수 있다. 대표적인 영상 압축 포맷의 형태는 MPEG(Moving Picture Experts Group)-4, H.264, AVC 등이 있을 수 있으며, 그 외 국제 표준인 ONVIF 통신 프로토콜 규약을 준수하는 다양한 압축 포맷 형태가 있을 수 있다. 인코딩부(130)는 이미지 센서(110)에서 획득한 영상을 소정의 압축 코덱을 이용하여 인코딩할 수 있다. The encoding unit 130 may convert the captured image into a predetermined compression format to facilitate data transmission. A typical video compression format may include MPEG (Moving Picture Experts Group)-4, H.264, AVC, and the like, and there may be various compression format types that comply with the ONVIF communication protocol, an international standard. The encoding unit 130 may encode the image obtained from the image sensor 110 using a predetermined compression codec.

인증 모듈(140)은 웹카메라(100)에 접근을 요청하는 클라이언트 단말을 소정의 유효성 검사에 따라 인증할 수 있다. 여기서, 클라이언트 단말은 사용자 단말(200)일 수 있다. 일 예로, 인증 모듈(140)은 ONVIF 통신 프로토콜 기반의 메시지 송수신 방법을 지원하되 XML 기반의 메시지에 태그를 추가함으로써 아이디-패스워드 인증 방법과 호환되는 일회용 암호를 이용한 인증 방법을 구현할 수 있다. The authentication module 140 may authenticate the client terminal requesting access to the web camera 100 according to a predetermined validity check. Here, the client terminal may be the user terminal 200 . As an example, the authentication module 140 supports an ONVIF communication protocol-based message transmission/reception method, but by adding a tag to an XML-based message, an authentication method using a one-time password compatible with the ID-password authentication method may be implemented.

예를 들어, 사용자 단말(200)은 사용자 인터페이스를 통해 일회용 암호를 입력하여 로그인을 할 수 있다. 여기서, 인증 모듈(140)은 사용자 단말(200)로부터 상기 일회용 암호를 해싱한 인증패킷을 수신하면, 인증 패킷 생성 시점의 NTP를 확인하고 NTP에 기반한 타임 바이어스를 산출하여 상기 일회용 암호를 역해싱함으로써 상기 인증 패킷의 유효성을 확인하고, 인증 패킷의 유효성이 확인되면 사용자 단말에 인증 확인 메시지를 송신할 수 있다. For example, the user terminal 200 may log in by inputting a one-time password through the user interface. Here, the authentication module 140 receives the one-time password hashed authentication packet from the user terminal 200, checks the NTP of the authentication packet generation time, calculates a time bias based on the NTP, and reverse-hashes the one-time password. The validity of the authentication packet may be checked, and when the validity of the authentication packet is confirmed, an authentication confirmation message may be transmitted to the user terminal.

여기서, 인증 패킷은 SOAP 통신 프로토콜 규격을 따라 헤더와 바디로 구성되고, 상기 헤더는 암호화 토큰을 포함하고, 상기 바디는 웹카메라에 대한 리퀘스트가 포함하여 구성될 수 있다. Here, the authentication packet may include a header and a body according to the SOAP communication protocol standard, the header may include an encryption token, and the body may include a request to a web camera.

NTP는 네트워크 상에 연결된 장비와 장비 간의 시간 정보를 동기화하기 위한 프로토콜일 수 있다. 한편, NTP는 사용자 단말(200)의 기준시 설정 방법에 따라 웹을 통한 NTP 서버에 접속하여 획득하거나, 사용자 단말(200)에서 사용하고 있는 기준 시각과 동기를 맞추는 방법으로 획득될 수 있다. NTP may be a protocol for synchronizing time information between a device connected to a network and the device. On the other hand, the NTP may be obtained by accessing an NTP server through the web according to the method of setting the reference time of the user terminal 200 , or by synchronizing with the reference time used in the user terminal 200 .

한편, 인증 모듈(140)은 전술한 일회용 암호를 이용한 인증을 수행하기 위해 별도의 응용 프로그램으로써 일회용 암호 인증 모듈을 설치해야 할 수 있다.Meanwhile, the authentication module 140 may need to install the one-time password authentication module as a separate application program in order to perform authentication using the one-time password described above.

일 예로, 인증 모듈(140)은 사용자 인터페이스를 통해 사용자 단말로부터 사용자의 로그인 방식에 대한 설정을 입력 받고, 로그인 방식에 대한 설정에 일회용 암호를 이용하는 인증 방법이 포함된 경우 일회용 암호 인증을 위한 응용 프로그램을 설치할 수 있다. As an example, the authentication module 140 receives a setting for a user's login method from the user terminal through a user interface, and when an authentication method using a one-time password is included in the setting for the login method, an application program for one-time password authentication can be installed.

제어 모듈(150)은 인증된 사용자 단말(200)에 웹카메라(100)에 대한 접속 권한 및 제어 권한을 부여하고, 사용자 단말로부터 메시지를 수신하여 상기 웹카메라(100)에 대한 제어 명령을 생성할 수 있다. The control module 150 grants access rights and control rights to the web camera 100 to the authenticated user terminal 200, and receives a message from the user terminal to generate a control command for the web camera 100. can

예를 들어, 제어 모듈(150)은 사용자 단말(200)이 인증되면, 사용자 단말(200)에 대한 영상 재생 권한을 부여할 수 있다. 일 예에 따르면, 웹카메라(100)는 영상을 촬영하기만 할 뿐, 영상 재생은 다른 장치를 통해 이루어질 수 있다. For example, when the user terminal 200 is authenticated, the control module 150 may grant an image reproduction right to the user terminal 200 . According to an example, the web camera 100 only takes an image, and the image reproduction may be performed through another device.

한편, 사용자 단말(200)은 인코딩부(130)를 통해 인코딩된 영상을 수신하여 디코더를 통해 해당 영상일 디코딩하여 영상을 재생할 수 있다. 일반적으로 사용자 단말(200)은 PC, 노트북, 스마트 폰 등에 포함된 디스플레이를 통해 웹카메라(100)에서 촬영한 영상을 재생할 수 있다. Meanwhile, the user terminal 200 may receive the encoded image through the encoding unit 130 , decode the image through the decoder, and reproduce the image. In general, the user terminal 200 may reproduce an image captured by the web camera 100 through a display included in a PC, a laptop computer, a smart phone, or the like.

다른 예로, 웹카메라(100)가 PTZ 동작을 지원하는 경우, 제어 모듈(150)은 웹카메라(100)의 PTZ 동작을 제어하는 제어 신호를 생성할 수 있다. 일 예로, 웹카메라(100)는 촬영한 영상을 네트워크를 통해 사용자 단말(200)에 전송하고, 사용자 또는 관리자는 원격으로 사용자 단말(200)을 통해 해당 웹카메라(100)의 촬영 방향, 위치, 촬영 각도 등 PTZ 동작을 제어할 수 있다. 여기서, PTZ는 팬(Pan), 틸트(Tilt), 줌(Zoom) 움직임이 가능한 카메라로, 촬영 대상의 움직임을 관찰하거나 필요한 부분에 회전, 줌을 함으로써 넓은 영역을 모니터링할 수 있다.As another example, when the web camera 100 supports the PTZ operation, the control module 150 may generate a control signal for controlling the PTZ operation of the web camera 100 . As an example, the web camera 100 transmits the captured image to the user terminal 200 through the network, and the user or the manager remotely via the user terminal 200 the web camera 100 shooting direction, location, PTZ operation such as shooting angle can be controlled. Here, the PTZ is a camera capable of pan, tilt, and zoom movements, and it is possible to monitor a large area by observing the movement of a subject to be photographed or by rotating or zooming a necessary part.

구동부(미도시)는 제어 모듈(150)에서 생성된 제어 신호에 따라 복수개의 모터들을 구동하여 상기 사용자가 요청한 PTZ 동작을 수행할 수 있다. ONVIF의 PTZ 서비스의 주요 기능으로 절대 이동(absolute move), 상대 이동 (relative move), 연속 이동(continuous move)이 있다. 먼저, 절대 이동은 pan과 tilt 각도를 -1 ~ +1, pan과 tilt 속도를 0 ~ 1 사이의 값으로 받아 절댓값으로 움직인다. 상대 이동은 pan과 tilt 각도를 0 ~ 100, pan과 tilt 속도를 0 ~ 1 사이의 값을 받아 현재 위치에서 입력된 값만큼 이동한다. 연속 이동은 pan과 tilt 속도를 0 ~ 100 사이의 값으로 받아 클라이언트가 버튼을 누르고 있는 만큼 움직일 수 있다.A driving unit (not shown) may drive a plurality of motors according to the control signal generated by the control module 150 to perform the PTZ operation requested by the user. The main functions of ONVIF's PTZ service include absolute move, relative move, and continuous move. First, absolute movement moves in absolute values by receiving pan and tilt angles as values between -1 and +1 and pan and tilt speeds as values between 0 and 1. Relative movement receives values between 0 to 100 for pan and tilt angles and 0 to 1 for pan and tilt speeds, and moves from the current position by the input value. Continuous movement takes pan and tilt speeds as values between 0 and 100 and allows the client to move as long as the button is held down.

한편 사용자는 사용자 단말(200)을 통해 웹카메라(100)에 접속 할 수 있다. 여기서 웹카메라(100)에 대한 접근 권한 및 제어 권한은 사용자 단말(200)이 아닌 사용자 단말(200)을 통해 로그인하는 사용자의 ID에 대해 부여될 수 있다. Meanwhile, the user may access the web camera 100 through the user terminal 200 . Here, the access right and control authority for the web camera 100 may be granted to the ID of the user logging in through the user terminal 200 rather than the user terminal 200 .

사용자는 웹카메라(100)에 대해 접근 권한 및 제어 권한을 인증받기 위해 로그인을 위한 인터페이스를 필요로 할 수 있고, 이를 위한 디스플레이 화면(사용자 인터페이스)에 관한 일 예는 이하 도 3을 통해 설명할 수 있다. A user may need an interface for logging in to be authenticated with access rights and control rights for the web camera 100, and an example of a display screen (user interface) for this may be described with reference to FIG. 3 below. have.

도 3은 본 발명의 일 실시 예에 따른 사용자 단말에서 접속 가능한 사용자 인터페이스(30) 화면을 설명하는 일 예이다. 일 예로, 사용자 인터페이스는 사용자 단말(200)의 오픈 도메인 상에서 구할 수 있는 ODM(ONVIF Device Manager) 형태로 구현되거나, 다른 예로 사용자 단말(200)에 별도의 매니저를 설치하지 않고도 웹을 통해 웹카메라(100)에 접속하여 해당 웹카메라(100)를 제어할 수 있는 웹 기반 뷰어 프로그램 형태로 구현될 수 있다. 3 is an example illustrating a screen of a user interface 30 accessible from a user terminal according to an embodiment of the present invention. As an example, the user interface is implemented in the form of an ONVIF Device Manager (ODM) that can be obtained on the open domain of the user terminal 200 , or as another example, a web camera ( 100) and may be implemented in the form of a web-based viewer program that can control the corresponding web camera 100 .

네트워크 상에 웹카메라(100)가 처음 연결되는 경우 해당 웹카메라(100)에 대한 초기 설정을 해주는 것이 필요하다. When the web camera 100 is first connected to the network, it is necessary to perform initial settings for the web camera 100 .

일 예로, 도 3을 참고하면, 사용자 인터페이스(30)는 사용자 이름(User name)과 패스워드(Password)를 기본 로그인 인증 방법으로 설정하고, 2차 패스워드(2nd Password)를 서브 로그인 인증 방법으로 설정할 수 있다. 위와 같이, 기본 로그인 인증 방법과, 서브 로그인 인증 방법 등으로 로그인 방법에 순위가 설정되어 있는 경우, 사용자는 1차적으로 아이디-패스워드 기반 로그인 방식을 사용하되, 선택적으로 2차 패스워드 기반 로그인 방식을 사용하는 것을 선택할 수 있다. As an example, referring to FIG. 3 , the user interface 30 sets a user name and password as a basic login authentication method, and sets a second password (2 nd Password) as a sub login authentication method. can As above, if the login method is ranked as the basic login authentication method and the sub login authentication method, the user primarily uses the ID-password-based login method, but optionally uses the secondary password-based login method. you can choose to do

다른 예로, 1차 아이디-패스워드 기반 로그인 방식과 순서상 차이 없이 2차 패스워드 기반 로그인 방식을 사용하는 것을 선택할 수 있다. 여기서, 로그인 방식 사이에 순서상 차이를 배치 변경하는 정도 본 발명의 균등 범위로 해석될 수 있는 정도의 배치 변경으로 볼 수 있다. As another example, it is possible to select to use the second password-based login method without a difference in order from the first ID-password-based login method. Here, the degree of arrangement change of the difference in order between the login methods can be regarded as arrangement change of a degree that can be interpreted as the equivalent scope of the present invention.

또 다른 예로, 여기서 2차 패스워드는 사용자 단말(200)이 지원하는 생체 인증 정보와 연계된 생체 인증 정보일 수 있다. 여기서, 일회용 암호는 사용자 단말(200) 또는 별도의 일회용 암호 생성기를 통해 생성되거나, 사용자 단말에 포함된 생체 인증 방식과 연계되는 암호일 수 있다. 일 예로, 사용자 단말(200)은 지문 인식, 홍채 인식, 페이스 인식 등 기 등록된 사용자의 생체 인증 정보가 입력되면, 상기 생체 인증 정보를 이용하여 상기 새로 생성된 일회용 암호를 대체하거나 보완하여 로그인을 할 수 있다. 이때, 상기 새로 발급되는 일회용 암호는 인증패킷에 기록될 수 있다. As another example, the secondary password may be biometric authentication information associated with biometric authentication information supported by the user terminal 200 . Here, the one-time password may be generated through the user terminal 200 or a separate one-time password generator, or may be a password associated with a biometric authentication method included in the user terminal. For example, when biometric authentication information of a previously registered user such as fingerprint recognition, iris recognition, or face recognition is input, the user terminal 200 replaces or supplements the newly created one-time password using the biometric authentication information to log in. can do. In this case, the newly issued one-time password may be recorded in the authentication packet.

도 4은 본 발명의 일 예에 따른 웹카메라의 최초 접속시 로그인 방식 설정을 통해 일회용 암호 인증 모듈을 설치하는 것을 설명하는 흐름도이다. 일 실시예에 따르면, 도 4의 각 단계는 WS-DisCovery(Web Service Dynamic Discovery) 과정으로 설명될 수 있다. 4 is a flowchart illustrating installation of a one-time password authentication module through a login method setting upon initial connection of a web camera according to an embodiment of the present invention. According to an embodiment, each step of FIG. 4 may be described as a WS-DisCovery (Web Service Dynamic Discovery) process.

단계 310에서, 사용자 단말(200)이 네트워크를 통해 새로운 기기의 접속을 감지하면 주변 기기 탐색을 위한 탐색 메시지(Probe)를 송신할 수 있고, 이는 디스커버리(Discovery) 단계라 지칭될 수 있다. 디스커비리 단계가 시작되면 사용자 단말(200)은 주변의 일정한 거리에 탐색 메시지(Probe)를 방사형으로 방출할 수 있다. In step 310 , when the user terminal 200 detects access to a new device through the network, it may transmit a discovery message (Probe) for discovering a nearby device, which may be referred to as a discovery step. When the discovery phase starts, the user terminal 200 may radiate a discovery message (Probe) to a predetermined distance around it.

단계 320에서, 웹카메라(100)는 탐색 메시지를 수신하여 사용자 단말(200)의 IP 주소를 획득할 수 있다. In step 320 , the web camera 100 may obtain the IP address of the user terminal 200 by receiving the search message.

단계 330에서, 웹카메라(100)는 탐색 메시지에 응답하여 웹카메라(100)에 대한 접근 정보를 포함하는 응답 메시지(ProbeMatch)를 생성하고, 이를 전송할 수 있다. In step 330 , the web camera 100 may generate a response message (ProbeMatch) including access information for the web camera 100 in response to the search message and transmit it.

일 예로, 웹카메라(100)는 수신된 탐색 메시지의 헤더에 Relates to 태그에 넣어 전달 형태로 응답하고, 바디의 태그에는 웹카메라(100) 대한 접근 정보를 추가함으로써, 해당 사용자 단말(200)이 해당 웹카메라(100)에 대한 접근을 허용하도록 응답 메시지를 생성할 수 있다. As an example, the web camera 100 responds in the form of delivery by putting the Relates to tag in the header of the received search message, and by adding access information about the web camera 100 to the tag of the body, the corresponding user terminal 200 is A response message may be generated to allow access to the corresponding web camera 100 .

단계 340에서, 사용자 단말(200)은 사용자 인터페이스를 통해 사용자로부터 로그인 방식에 대한 설정을 입력 받을 수 있다. 일 예로, 여기서 사용자 인터페이스는 웹 기반의 UI 일 수 있다. In step 340, the user terminal 200 may receive a setting for a login method from the user through the user interface. As an example, the user interface may be a web-based UI.

한편, 사용자로서는 아이디-패스워드에 기반한 로그인 방식과, 별개로 또는 아이디-패스워드에 기반한 로그인 방식과 병행하여 일회용 암호 인증 방식을 선택할 수 있다. Meanwhile, as a user, a one-time password authentication method may be selected from an ID-password-based login method, separately or in parallel with an ID-password-based login method.

기존 ONVIF 통신 프로토콜이 오직 아이디-패스워드 방식의 기본 로그인 방식만 제공했다면, 본 발명의 실시 예들은 웹카메라(100)는 ONVIF 통신 프로토콜 기반의 메시지 송수신 방법을 지원하되 XML 기반의 메시지에 태그를 추가함으로써 아이디-패스워드 인증 방법과 호환되는 일회용 암호 인증 방법을 구현할 수 있다. 예를 들어, 사용자 단말(200)을 사용하는 사용자 인증을 위한 인증 패킷에 태그 형태로 일회용 암호를 추가하여 확장된 버전의 통신 프로토콜 이용이 가능하다. If the existing ONVIF communication protocol provided only the basic login method of the ID-password method, embodiments of the present invention support the ONVIF communication protocol-based message transmission/reception method, but by adding a tag to the XML-based message. It is possible to implement a one-time password authentication method compatible with the ID-password authentication method. For example, it is possible to use an extended version of the communication protocol by adding a one-time password in the form of a tag to an authentication packet for user authentication using the user terminal 200 .

단계 350에서, 사용자가 선택한 로그인 방식에 일회용 암호 인증 방식이 포함된 경우, 단계 360에서 사용자 단말(200)은 NTP 시각 동기 기준점을 설정하고, 웹카메라(100)에 페어링을 위한 리퀘스트(Request)를 전송하면, 단계 370에서 웹카메라(100)는 일회용 암호 인증 모듈을 설치할 수 있다. In step 350, when the one-time password authentication method is included in the login method selected by the user, in step 360, the user terminal 200 sets an NTP time synchronization reference point, and sends a request for pairing to the web camera 100 Upon transmission, in step 370, the web camera 100 may install a one-time password authentication module.

한편, 다른 실시 예에 따르면 웹카메라(100)는 자체적으로 일회용 암호 인증 모듈에 관한 소프트웨어가 탑재되어 있을 수 있고, 이 부분 용이하게 실시예 변경이 가능한 부분으로 제3자가 이와 유사한 실시 예를 구현하는 경우, 본 발명의 균등 해석의 범위에서 이해될 수 있는 실시 예 변경으로 볼 수 있을 것이다. On the other hand, according to another embodiment, the web camera 100 may itself be loaded with software related to the one-time password authentication module, and this part is a part that can easily change the embodiment, and a third party implements a similar embodiment. case, it will be seen as an embodiment change that can be understood within the scope of equivalent interpretation of the present invention.

단계 380에서, 웹카메라(100)는 일회용 암호 인증 모듈 설치 과정에서, 또는 일회용 암호 인증 모듈 설치 직후에, 사용자 단말(200)과 웹카메라(100)의 일회용 암호를 시각 동기를 위한 기준점을 설정할 수 있다. In step 380, the web camera 100 may set a reference point for visual synchronization of the one-time password between the user terminal 200 and the web camera 100 in the process of installing the one-time password authentication module or immediately after the installation of the one-time password authentication module. have.

한편, 사용자 단말(200)은 웹카메라(100)에 연결할 수 있는지 확인하기 위해 시각 동기화 요청(GetSystemDateAndTime Request)을 웹카메라(100)에 전송하고, 웹카메라(100)는 이에 대해 별도의 인증 절차 없이 시각 동기화 응답(GetSystemDateAndTime Response)을 할 수 있다. 이때, NTP 시각 동기 기준점은 사용자 단말(200) 내 기준 시각 또는 별도의 공인 NTP 서버로부터 기준시를 불러올 수 있다. On the other hand, the user terminal 200 transmits a time synchronization request (GetSystemDateAndTime Request) to the web camera 100 to check whether it can be connected to the web camera 100, and the web camera 100 does not require a separate authentication procedure for this. You can do a time synchronization response (GetSystemDateAndTime Response). In this case, the NTP time synchronization reference point may call the reference time from the reference time within the user terminal 200 or a separate public NTP server.

단계 390에서, 웹카메라(100)는 인증 모듈 설치 정보를 포함하는 응답 메시지를 생성하고, 해당 응답 메시지(response)를 사용자 단말에 전송할 수 있다.In step 390, the web camera 100 may generate a response message including authentication module installation information, and transmit the corresponding response message to the user terminal.

도 5는 본 발명의 다른 예에 따른 웹카메라(100)의 일회용 암호 인증 모듈에서 사용자 단말이 송신한 인증 패킷에 대한 유효성을 확인하는 인증 절차를 설명하는 흐름도이다. 5 is a flowchart illustrating an authentication procedure for checking the validity of an authentication packet transmitted from a user terminal in the one-time password authentication module of the web camera 100 according to another example of the present invention.

웹카메라(100)는 웹에서 접속할 수 있는 웹 기반 뷰어 프로그램을 통해, 사용자 인터페이스를 통한 로그인 화면을 제공할 수 있다. 이때, 사용자는 아이디-패스워드 기반의 로그인 방법을 선택하거나, 일회용 암호 인증 기반의 로그인 방법을 선택할 수 있다. The web camera 100 may provide a login screen through a user interface through a web-based viewer program that can be accessed from the web. In this case, the user may select an ID-password-based login method or a one-time password authentication-based login method.

단계 410에서, 사용자가 일회용 암호를 이용한 인증 방법을 선택하는 경우, 단계 420에서 사용자 단말(200)은 사용자가 일회용 암호를 이용하여 로그인하고, 단계 430에서 사용자 단말(200)은 일회용 암호를 해싱한 인증패킷을 생성할 수 있다. 여기서 인증 패킷은 SOAP 통신 프로토콜 규격을 따라 헤더와 바디로 구성되고, 상기 헤더는 암호화 토큰을 포함하고, 상기 바디는 웹카메라(100)에 대한 리퀘스트가 포함하여 구성될 수 있다.In step 410, when the user selects an authentication method using a one-time password, the user terminal 200 logs in using the one-time password in step 420, and in step 430, the user terminal 200 hashes the one-time password. You can create an authentication packet. Here, the authentication packet may include a header and a body according to the SOAP communication protocol standard, the header may include an encryption token, and the body may include a request to the web camera 100 .

사용자 단말(200)이 생성한 인증패킷은 일회용 암호를 이용한 사용자 단말 인증 요청 메시지와 함께 웹카메라(100)에 전송될 수 있다. 일 예에 따르면 사용자 단말(200)은 ONVIF 통신 프로토콜을 통해 패스워드를 단순히 네트워크를 통해 전달하지 않고 별도의 인증 절차를 위한 암호화를 수행할 수 있다. 일 예로, 웹카메라(100)의 인증 모듈은 SOAP 메시지의 헤더에 WS-UsernameToken을 사용하여 클라이언트를 인증할 수 있다. 여기서, WS-UsernameToken은 Username(인증된 사용자의 이름), Password(인증된 사용자의 암호), Nonce(사용자 단말(200)이 생성한 임의의 고유번호), Created(요청이 생성된 기준 시각) 등을 포함할 수 있다. The authentication packet generated by the user terminal 200 may be transmitted to the web camera 100 together with a user terminal authentication request message using a one-time password. According to an example, the user terminal 200 may perform encryption for a separate authentication procedure without simply transmitting the password through the network through the ONVIF communication protocol. For example, the authentication module of the web camera 100 may authenticate the client by using the WS-UsernameToken in the header of the SOAP message. Here, WS-UsernameToken is Username (name of the authenticated user), Password (password of the authenticated user), Nonce (arbitrary unique number generated by the user terminal 200), Created (base time when the request is created), etc. may include

또한, UsernameToken에 포함된 정보 중 Username, Nonce, Created는 텍스트로 전송될 수 있으나, Password는 WS-UsernameToken에 정의된 알고리즘에 따라 해싱(hassing)하여 전송될 수 있다. In addition, Username, Nonce, and Created among information included in UsernameToken may be transmitted as text, but Password may be transmitted by hashing according to an algorithm defined in WS-UsernameToken.

이에 따라, 사용자 단말(200)은 Digest: BASED64ENCODE(SHA1 (VASE64DECODE(Nonce) + Created +Password))에 기초하여 인증 패킷을 암호화할 수 있다. 사용자 단말(200)은 암호화된 인증 패킷에, 일회용 암호를 통한 사용자 단말(200) 인증 요청 메시지를 포함하여 웹카메라(100)에 전송할 수 있다. Accordingly, the user terminal 200 may encrypt the authentication packet based on Digest: BASED64ENCODE(SHA1 (VASE64DECODE(Nonce) + Created +Password)). The user terminal 200 may transmit the encrypted authentication packet to the web camera 100 including the user terminal 200 authentication request message through a one-time password.

단계 440에서, 웹카메라(100)는 메시지 수신에 대응하여, 인증 패킷 생성 시점의 NTP 를 확인하고, NTP에 기반한 타임 바이어스를 산출하여 암호화된 일회용 암호를 역해싱함으로써 인증 패킷의 유효성을 확인할 수 있다. In step 440, in response to the message reception, the web camera 100 checks the NTP of the authentication packet generation time, calculates a time bias based on the NTP, and reverse hashes the encrypted one-time password to check the validity of the authentication packet. .

일 예로, 웹카메라(100)의 인증 모듈은 저장된 Password와, 인증 패킷의 헤더의 Nonce와 Created로 Digest를 생성하여, 인증 패킷의 헤더의 Password와 일치하는 지 확인할 수 있다. 이때, 웹카메라(100) 인증 모듈은 양 쪽의 Password가 일치하는 경우 인증 패킷의 유효성을 확인할 수 있다. 인증 패킷의 유효성이 확인되면, 웹카메라(100)는 사용자 단말(200)의 인증을 확인하는 내용 및 영상 재생 권한을 승인하는 응답 메시지를 사용자 단말(200)에 전송할 수 있다. For example, the authentication module of the web camera 100 may generate a digest using the stored password and the Nonce and Created of the header of the authentication packet, and check whether the password matches the password of the header of the authentication packet. In this case, the authentication module of the web camera 100 may check the validity of the authentication packet when both passwords match. When the validity of the authentication packet is checked, the web camera 100 may transmit to the user terminal 200 a response message for authorizing the content confirming the authentication of the user terminal 200 and the image reproduction right.

다른 예로, 웹카메라(100) 인증 모듈은 양 쪽의 Password가 일치하지 않는 경우 오류 메시지로 분류하고 사용자 단말(200)의 요청을 거부할 수 있다. As another example, when the passwords of both sides do not match, the authentication module of the web camera 100 may classify it as an error message and reject the request of the user terminal 200 .

한편, 사용자 단말(200)에서 웹카메라(100)에 대한 접근 권한, 제어 권한 요청 미인증은 일회성으로, 사용자 단말(200)이 다른 제어 동작을 요청할 때마다, 동일한 사용자 단말(200) 인증 과정이 재현되어야 할 수 있다. On the other hand, non-authentication of access right and control right request from the user terminal 200 to the web camera 100 is one-time, and whenever the user terminal 200 requests another control operation, the same user terminal 200 authentication process is performed. may have to be reproduced.

다른 실시 예에 따르면 웹카메라(100)를 통해 촬영된 영상에는 엄격한 영상 보안 기준이 적용될 수 있다. 이에 따르면, 사용자 또는 관리자라 할지라도, 웹카메라(100)에 특정한 기능의 수행을 요청할 땐, 개별 인증을 받아야 할 수 있다. According to another embodiment, strict image security standards may be applied to images captured by the web camera 100 . According to this, even a user or an administrator may have to receive individual authentication when requesting the web camera 100 to perform a specific function.

본 발명에 따른 실시 예는 컴퓨터 상에서 다양한 구성요소를 통하여 실행될 수 있는 컴퓨터 프로그램의 형태로 구현될 수 있으며, 이와 같은 컴퓨터 프로그램은 컴퓨터로 판독 가능한 매체에 기록될 수 있다. 이때, 매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다.Embodiments according to the present invention may be implemented in the form of a computer program that can be executed through various components on a computer, and such a computer program may be recorded in a computer-readable medium. In this case, the medium includes a hard disk, a magnetic medium such as a floppy disk and a magnetic tape, an optical recording medium such as a CD-ROM and DVD, a magneto-optical medium such as a floppy disk, and a ROM. , RAM, flash memory, and the like, hardware devices specially configured to store and execute program instructions.

한편, 상기 컴퓨터 프로그램은 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 프로그램의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함될 수 있다.Meanwhile, the computer program may be specially designed and configured for the present invention, or may be known and used by those skilled in the computer software field. Examples of the computer program may include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

일 실시예에 따르면, 본 개시의 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두 개의 사용자 장치들 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.According to an embodiment, the method according to various embodiments of the present disclosure may be included and provided in a computer program product. Computer program products may be traded between sellers and buyers as commodities. The computer program product is distributed in the form of a machine-readable storage medium (eg compact disc read only memory (CD-ROM)), or via an application store (eg Play Store™) or between two user devices. It can be distributed directly or online (eg, downloaded or uploaded). In the case of online distribution, at least a portion of the computer program product may be temporarily stored or temporarily created in a machine-readable storage medium such as a memory of a server of a manufacturer, a server of an application store, or a relay server.

본 발명에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 본 발명이 한정되는 것은 아니다. 본 발명에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 본 발명의 범위가 한정되는 것은 아니다. 또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.The steps constituting the method according to the present invention may be performed in an appropriate order, unless the order is explicitly stated or there is no description to the contrary. The present invention is not necessarily limited to the order in which the steps are described. The use of all examples or exemplary terms (eg, etc.) in the present invention is merely for the purpose of describing the present invention in detail, and the scope of the present invention is limited by the examples or exemplary terms unless defined by the claims. it's not going to be In addition, those skilled in the art will appreciate that various modifications, combinations, and changes may be made in accordance with design conditions and factors within the scope of the appended claims or their equivalents.

따라서, 본 발명의 사상은 상기 설명된 실시 예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the above-described embodiments, and the scope of the spirit of the present invention is not limited to the scope of the scope of the present invention. will be said to belong to

10: 일회용 암호를 이용한 보안 솔루션 시스템(10)
30: 사용자 인터페이스
100: 웹카메라
110: 이미지 센서
120: 통신 모듈
130: 인코딩부
140: 인증 모듈
150: 제어 모듈
200: 사용자 단말10: Security solution system using one-time password (10)
30: User Interface
100: web camera
110: image sensor
120: communication module
130: encoding unit
140: authentication module
150: control module
200: user terminal

Claims (5)

일회용 암호를 이용한 보안 솔루션이 적용되는 웹카메라에 있어서,
영상을 촬영하는 이미지 센서;
네트워크 통신을 통해 촬영 영상 및 메시지를 송수신하는 통신 모듈;
ONVIF 통신 프로토콜 기반의 메시지 송수신 방법을 지원하되 XML 기반의 메시지에 태그를 추가함으로써 아이디-패스워드 인증 방법과 호환되는 일회용 암호를 이용한 인증 방법을 구현하는 인증모듈; 및
인증된 사용자 단말에 상기 웹카메라에 대한 접속 권한 및 제어 권한을 부여하고, 상기 사용자 단말로부터 메시지를 수신하여 상기 웹카메라에 대한 제어 명령을 생성하는 제어모듈;을 포함하고,
상기 인증모듈은,
인증이 완료되기 전의 사용자 단말로부터 탐색메시지를 수신하고, 상기 탐색메시지에 대응하는 접근정보를 응답메시지에 포함시켜서, 상기 통신모듈이 상기 인증이 완료되기 전의 사용자 단말에 송신하도록 제어하고,
상기 접근정보를 수신한 사용자 단말에, 패스워드에 추가적으로 일회용 암호를 더 요구하는 로그인 방식에 대한 설정이 입력되면, 상기 웹카메라에 상기 일회용 암호에 대응되는 일회용 암호 인증 모듈을 설치하는, 웹카메라.In a web camera to which a security solution using a one-time password is applied,
an image sensor that captures an image;
a communication module for transmitting and receiving captured images and messages through network communication;
an authentication module that supports the ONVIF communication protocol-based message transmission/reception method, but implements an authentication method using a one-time password compatible with the ID-password authentication method by adding a tag to the XML-based message; and
Containing; and a control module that grants access rights and control rights to the web camera to the authenticated user terminal, and receives a message from the user terminal to generate a control command for the web camera,
The authentication module is
Receives a search message from the user terminal before authentication is completed, includes access information corresponding to the search message in a response message, and controls the communication module to transmit to the user terminal before the authentication is completed,
When a setting for a login method that requires additional one-time passwords in addition to a password is input to the user terminal receiving the access information, a one-time password authentication module corresponding to the one-time password is installed in the web camera, a web camera. 제1항에 있어서,
상기 인증모듈은
사용자 단말이 사용자 인터페이스를 통해 일회용 암호를 입력하여 로그인을 하는 단계;
상기 사용자 단말로부터 상기 일회용 암호를 해싱한 인증패킷을 수신하는 단계;
상기 인증 패킷 생성 시점의 NTP를 확인하고, 상기 NTP에 기반한 타임 바이어스를 산출하여 상기 일회용 암호를 역해싱함으로써 상기 인증 패킷의 유효성을 확인하는 단계;
상기 인증 패킷의 유효성이 확인되면 상기 사용자 단말에 인증 확인 메시지를 송신하는 단계;를 포함하는, 웹카메라.According to claim 1,
The authentication module is
A user terminal logging in by inputting a one-time password through a user interface;
receiving an authentication packet obtained by hashing the one-time password from the user terminal;
checking the NTP of the authentication packet generation time, calculating a time bias based on the NTP, and verifying the validity of the authentication packet by reverse hashing the one-time password;
When the validity of the authentication packet is confirmed, transmitting an authentication confirmation message to the user terminal; Containing, a web camera. 삭제delete 제2항에 있어서,
상기 인증 패킷은 SOAP 통신 프로토콜 규격을 따라 헤더와 바디로 구성되고, 상기 헤더는 암호화 토큰을 포함하고, 상기 바디는 웹카메라에 대한 리퀘스트가 포함하여 구성되는, 웹카메라. 3. The method of claim 2,
The authentication packet includes a header and a body according to a SOAP communication protocol standard, the header includes an encryption token, and the body includes a request to the web camera. 제1항에 있어서,
상기 일회용 암호는 사용자 단말 또는 별도의 일회용 암호 생성기를 통해 생성되거나, 사용자 단말에 포함된 생체 인증 방식과 연계되는, 웹카메라. According to claim 1,
The one-time password is generated through a user terminal or a separate one-time password generator, or is associated with a biometric authentication method included in the user terminal, a web camera.
KR1020210177275A 2021-12-13 2021-12-13 Web camera applying a security solution based on onetime password KR102435885B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210177275A KR102435885B1 (en) 2021-12-13 2021-12-13 Web camera applying a security solution based on onetime password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210177275A KR102435885B1 (en) 2021-12-13 2021-12-13 Web camera applying a security solution based on onetime password

Publications (1)

Publication Number Publication Date
KR102435885B1 true KR102435885B1 (en) 2022-08-24

Family

ID=83111808

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210177275A KR102435885B1 (en) 2021-12-13 2021-12-13 Web camera applying a security solution based on onetime password

Country Status (1)

Country Link
KR (1) KR102435885B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080050040A (en) * 2006-12-01 2008-06-05 (재)대구경북과학기술연구원 Method for user authentication
KR20100098264A (en) * 2009-02-27 2010-09-06 주식회사 케이티 Method for user terminal authentication of interface server and interface server and user terminal thereof
KR20140118014A (en) * 2013-03-27 2014-10-08 삼성테크윈 주식회사 Method for authenticating client
KR20210045634A (en) * 2019-10-17 2021-04-27 한국전자인증 주식회사 Method and System for OTP authentication based on Bio-Information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080050040A (en) * 2006-12-01 2008-06-05 (재)대구경북과학기술연구원 Method for user authentication
KR20100098264A (en) * 2009-02-27 2010-09-06 주식회사 케이티 Method for user terminal authentication of interface server and interface server and user terminal thereof
KR20140118014A (en) * 2013-03-27 2014-10-08 삼성테크윈 주식회사 Method for authenticating client
KR20210045634A (en) * 2019-10-17 2021-04-27 한국전자인증 주식회사 Method and System for OTP authentication based on Bio-Information

Similar Documents

Publication Publication Date Title
US10154412B2 (en) Method and apparatus for sharing content
US20150222601A1 (en) Systems for Securing Control and Data Transfer of Smart Camera
EP3117575B1 (en) Systems and methods related to establishing a temporary trust relationship between a network-based media service and a digital media renderer
US8879524B2 (en) Service delivery to a consumer electronic device using a mobile communication unit for access and service control
US20090215477A1 (en) Intelligent multiple device file sharing in a wireless communications system
US20160072804A1 (en) System and method to share a resource or a capability of a device
US20090254960A1 (en) Method for a clustered centralized streaming system
US10863246B2 (en) Network services platform systems, methods, and apparatus
US10268436B2 (en) Communication apparatus, control method therefor, and non-transitory computer-readable storage medium
KR20140089461A (en) Method for sharing contents using personal cloud device, Electronic device and Personal Cloud System thereof
EP3059945A1 (en) Method and system for video surveillance content adaptation, and central server and device
US10531051B2 (en) Method and apparatus for managing provisioning of an imaging system
US9985947B1 (en) Method and system for communication of devices using dynamic routes encoded in security tokens and a dynamic optical label
KR102435885B1 (en) Web camera applying a security solution based on onetime password
JP6620883B2 (en) Service providing system, service delivery system, service providing method, and program
JP6620884B2 (en) Service providing system, service delivery system, service providing method, and program
US20140123260A1 (en) Terminal equipment, server, method of controlling terminal equipment, and method of controlling server
US9344480B2 (en) Method of providing wireless data communication service using IP and apparatus thereof
KR102384410B1 (en) Method of authentication clent terminal to access ip camera acording to onvif communication protocol with interoprabiity and performing ip camera
KR20170082882A (en) Network video recorder and method for blocking video data using the same
WO2017170255A1 (en) Service provision system, service exchange system, service provision method, and program
JP2016004492A (en) Communication device, control method and program
US11949565B2 (en) System, apparatus, and associated methodology for restricting communication bandwidths for communications through a relay device
CN108881162B (en) Method for transmitting audiovisual data and corresponding device
KR102126571B1 (en) Method for sharing contents using personal cloud device, Electronic device and Personal Cloud System thereof

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant