KR102516004B1 - 영상 파일의 키 관리 시스템 및 키 생성 방법 - Google Patents

영상 파일의 키 관리 시스템 및 키 생성 방법 Download PDF

Info

Publication number
KR102516004B1
KR102516004B1 KR1020160078844A KR20160078844A KR102516004B1 KR 102516004 B1 KR102516004 B1 KR 102516004B1 KR 1020160078844 A KR1020160078844 A KR 1020160078844A KR 20160078844 A KR20160078844 A KR 20160078844A KR 102516004 B1 KR102516004 B1 KR 102516004B1
Authority
KR
South Korea
Prior art keywords
key
video
chunk file
encryption
chunk
Prior art date
Application number
KR1020160078844A
Other languages
English (en)
Other versions
KR20180000607A (ko
Inventor
이종건
김형주
김경남
박종하
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160078844A priority Critical patent/KR102516004B1/ko
Publication of KR20180000607A publication Critical patent/KR20180000607A/ko
Application granted granted Critical
Publication of KR102516004B1 publication Critical patent/KR102516004B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/231Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

영상 서버로부터 키 생성 요청 신호를 수신하면, 키 생성 요청 신호에 포함되어 있는 식별 정보를 기초로, 영상 정보 수집 장치에 대한 마스터 키를 확인한다. 그리고 마스터 키와 키 생성 요청 신호에 포함되어 있는 청크 파일의 청크 파일 이름으로 청크 파일에 대한 키를 생성한다.

Description

영상 파일의 키 관리 시스템 및 키 생성 방법{System for security key managing of video file and method for key generating thereof}
본 발명은 영상 파일의 키 관리 시스템 및 키 생성 방법에 관한 것이다.
다양한 형태의 영상 서비스들이 제공되고 있음에 따라, 영상 서비스 플랫폼에서 영상 컨텐츠의 유출 방지를 목적으로 하는 영상 암호화 저장 기능이 요구되고 있다. 예를 들어, VoD(Video on Demand) 서비스 제공을 위해, 영상 컨텐츠는 많은 수의 청크(chunk) 파일 형태로 서버에 저장된다.
이러한 청크 파일들을 동일한 암호키를 사용하여 저장할 경우, 암호키가 유출될 경우 모든 영상의 복호화가 가능해지기 때문에 보안성이 취약하다. 반면 청크 파일들을 각각 다른 암호키를 사용하여 저장할 경우, 빈번한 암호 연산 처리 및 키 파일 처리에 의해 키 관리 서버에 부하가 발생한다. 또한, 영상 청크 파일이 증가할 경우 키 관리에 따른 키 관리 서버의 부담도 증가하는 단점이 있다.
따라서, 본 발명은 영상 관제를 위해 수집된 영상 파일을 안전하게 저장하고 VoD 서비스로 제공하는 영상 파일의 키 생성 시스템 및 방법을 제공한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 키 관리 장치가 영상 파일의 키를 생성하는 방법은,
영상 서버로부터 키 생성 요청 신호를 수신하는 단계; 상기 키 생성 요청 신호에 포함되어 있는 식별 정보를 기초로, 상기 영상 정보 수집 장치에 대한 마스터 키를 확인하는 단계; 및 상기 마스터 키와 상기 키 생성 요청 신호에 포함되어 있는 청크 파일의 청크 파일 이름으로 상기 청크 파일에 대한 키를 생성하는 단계를 포함한다.
상기 마스터 키를 확인하는 단계는, 키 생성을 위해 사용될 청크 파일 이름의 프리픽스 구간을 설정하는 단계를 포함할 수 있다.
상기 키 생성 요청 신호를 수신하는 단계 이전에, 상기 영상 서버는, 상기 영상 정보 수집 장치가 수집한 영상 정보로부터 복수의 청크 파일을 생성하는 단계를 포함할 수 있다.
상기 영상 서버로 전송하는 단계 이후에, 상기 영상 서버는, 상기 생성한 복수의 청크 파일에 각각 대응하는 키로 상기 청크 파일을 암호화하는 단계를 포함할 수 있다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 영상 파일의 키를 생성하는 장치는,
하나 이상의 관제 영상 수집 장치 각각 할당되어 있는 복수의 마스터 키를 저장하는 마스터 키 저장부; 영상 서버로부터 수신한 키 생성 요청 정보에 포함되어 있는 관제 영상 수집 장치의 식별 정보에 대응하여 저장되어 있는 마스터 키를 확인하는 식별 정보 확인부; 및 상기 확인한 마스터 키와 상기 키 생성 요청 정보에 포함되어 있는 정크 파일 이름을 토대로 암호화 키 또는 복호화 키를 생성하는 암복호키 생성부를 포함한다.
상기 장치는 수신한 부하 정보를 토대로 상기 암복호키 생성부에서 키를 생성하기 위해 사용하는 청크 파일 이름의 프리픽스 구간을 설정하는 프리픽스 구간 지정부를 더 포함할 수 있다.
상기 영상 서버는, 적어도 하나 이상의 관제 영상 수집 장치가 수집한 관제 영상을 수신하는 영상 수신부; 상기 관제 영상을 저장하기 위하여, 복수의 청크 파일로 생성하는 청크 파일 생성부; 상기 암복호키 생성부에서 생성한 암호화 키를 수신하는 키 수신부; 및 상기 암호화 키를 토대로 상기 청크 파일을 암호화하는 암호화부를 포함하며, 상기 암호화 키는 상기 청크 파일에 대응하는 암호화 키일 수 있다.
상기 장치는 상기 관제 영상 수집 장치의 식별 정보와 상기 청크 파일의 청크 파일 이름을 포함하는 키 생성 요청 신호를 전송하는 키 요청부; 및 상기 암호화부가 암호화한 청크 파일을 저장하는 영상 저장부를 더 포함할 수 있다.
상기 장치는 단말로부터 확인하고자 하는 관제 영상의 시간 정보와 위치 정보를 포함하는 영상 요청 신호를 수신하는 영상 요청 수신부를 더 포함할 수 있다.
본 발명에 따르면 카메라별 하나의 마스터키를 사용하지만 영상 파일 저장시 청크마다 암호키를 유도할 수 있으므로, 키 관리에 부담을 최소화하 수 있다.
또한, 시스템 부하 및 성능에 따라 키 유도에 사용되는 파일 이름의 프리픽스를 동적으로 변경할 수 있으므로, 시스템의 가용성을 확보할 수 있다.
도 1은 본 발명의 실시예에 따른 키 관리 시스템이 적용된 환경의 예시도이다.
도 2는 본 발명의 실시예에 따른 키 관리 장치의 구조도이다.
도 3은 본 발명의 실시예에 따른 영상 서버의 구조도이다.
도 4는 본 발명의 실시예에 따른 단말의 구조도이다.
도 5는 본 발명의 실시예에 따른 키 생성 방법에 대한 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 영상 파일의 키 관리 시스템 및 키 생성 방법에 대해 설명한다.
도 1은 본 발명의 실시예에 따른 키 관리 시스템이 적용된 환경의 예시도이다.
도 1에 도시된 바와 같이, 키 관리 시스템(100)은 복수의 관제 영상 수집 장치(예를 들어, CCTV 등)(200)를 통해 수집한 관제 영상을 청크 파일로 저장한다. 이때, 키 관리 시스템(100)은 청크 파일을 암호화하여 저장하는데, 키 관리 시스템(100)은 청크 파일을 암호화하기 위한 암호화 키와 이에 대응하는 복호화 키를 생성한다. 그리고 키 관리 시스템(100)은 암호화하여 저장한 청크 파일을 복호화 키와 함께 관제 영상을 요청한 단말(300)로 전달한다.
관제 영상을 수집하는 복수의 관제 영상 수집 장치(200)들은 각각 식별 정보가 할당되어 있고, 키 관리 시스템(100)은 각각의 관제 영상 수집 장치(200)들에 대해 할당되어 있는 마스터키를 저장, 관리한다. 마스터키는 청크 파일을 암호화하기 위한 암호화 키를 생성하기 위해 사용되는 정보 중 하나로, 관제 영상 수집 장치(200)마다 상이한 마스터키가 할당되어 있다.
키 관리 시스템(100)은 청크 파일을 암호화하기 위해 필요한 암호화 키와, 암호화된 청크 파일을 복호화하기 위한 복호화 키를 생성하는 키 관리 장치(120)와, 관제 영상 수집 장치(200)로부터 관제 영상을 수신하여 청크 파일을 암호화하여 저장하거나, 저장된 암호화된 청크 파일을 복호화하여 관제 영상을 요청한 단말(300)에 제공하는 영상 서버(110)를 포함한다. 본 발명의 실시예에서는 영상 서버(110)와 키 관리 장치(120)가 물리적으로 구분되어 구현되는 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
이러한 환경에서, 암호화 키와 복호화 키를 생성하는 키 관리 장치(120)의 구조에 대해 도 2를 참조로 설명한다.
도 2는 본 발명의 실시예에 따른 키 관리 장치의 구조도이다.
도 2에 도시된 바와 같이, 키 관리 장치(120)는 식별 정보 확인부(121), 마스터키 저장부(122), 암복호키 생성부(123) 및 프리픽스 구간 지정부(124)를 포함한다.
식별 정보 확인부(121)는 영상 서버(110)로부터 키 생성 요청 정보를 수신한다. 키 생성 요청 정보는 관제 영상을 수집한 관제 영상 수집 장치(200)의 식별 정보, 암호화할 청크 파일의 청크 파일 정보를 포함한다. 여기서 청크 파일 정보는 관제 영상을 나누어 청크 파일로 생성한 시점의 청크 파일 이름을 의미하며, 청크 파일 정보는 이후 예를 들어 설명한다.
마스터키 저장부(122)는 복수의 관제 영상 수집 장치(200)에 각각 할당되어 있는 복수의 마스터키를, 관제 영상 수집 장치(200)의 식별 정보와 함께 저장한다. 여기서 마스터키는 여러 방법을 통해 생성될 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하지 않는다. 그리고 마스터키의 형태 역시 이미 알려진 사항으로, 본 발명의 실시예에서는 어느 하나의 형태로 한정하여 설명하지 않는다.
그리고, 마스터키 저장부(122)는 식별 정보 확인부(121)가 확인한 관제 영상 수집 장치(200)의 식별 정보에 대응하여, 저장되어 있는 마스터키를 식별 정보 확인부(121)로 전달한다.
암복호키 생성부(123)는 식별 정보 확인부(121)로부터 마스터키와 청크 파일 정보를 수신하면, 수신한 마스터키와 청크 파일 정보를 토대로 암호화 키와 복호화 키를 생성한다. 여기서, 청크 파일 정보는 청크 파일 이름에 해당하며, 암복호키 생성부(123)가 암호화 키를 생성하기 위해 사용되는 청크 파일 이름의 프리픽스 구간은 프리픽스 구간 지정부(124)에 의해 지정되며, 이는 이후 설명한다.
그리고 암복호키 생성부(123)는 마스터키와 청크 파일 정보를 토대로 복호화 키를 생성한다. 이때, 암호화 키에 대응하는 복호화 키를 생성하기 위하여, 암호화 키 생성 시 사용된 프리픽스 구간과 동일한 프리픽스 구간을 갖도록 하여 복호화 키를 생성한다. 이를 위해, 암복호키 생성부(123)는 암호화 키를 생성할 때 사용한 청크 파일 이름의 프리픽스 구간에 대한 정보를 저장, 관리한다.
암복호키 생성부(123)가 마스터키와 청크 파일을 이용하여 암호화 키와 복호화 키를 생성하는 방법은 여러 방법을 통해 생성할 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하지 않는다.
프리픽스 구간 지정부(124)는 외부로부터 키 관리 시스템(100)의 부하 정보를 수신하고, 수신한 부하 정보를 토대로 암복호키 생성부(123)에서 암호화 키를 생성하기 위해 사용될 청크 파일 이름의 프리픽스 구간을 설정한다. 그리고 설정한 프리픽스 구간 정보를 암복호키 생성부(123)로 전달한다.
다음은, 키 관리 장치(120)와 연동하여, 암호화 키와 복호화 키의 생성을 요청하거나, 관제 영상을 저장, 관리하는 영상 서버(110)에 대해서는 도 3을 참조로 설명한다.
도 3은 본 발명의 실시예에 따른 영상 서버의 구조도이다.
도 3에 도시된 바와 같이, 영상 서버(110)는 영상 수신부(111), 청크 파일 생성부(112), 키 요청부(113), 키 수신부(114), 암호화부(115), 영상 저장부(116) 및 영상 요청 수신부(117)를 포함한다.
영상 수신부(111)는 적어도 하나 이상의 관제 영상 수집 장치(200)가 수집한 관제 영상을 수신한다. 여기서 관제 영상에는 영상을 수집한 관제 영상 수집 장치(200)의 식별 정보도 포함되어 있다.
청크 파일 생성부(112)는 영상 수신부(111)가 수신한 관제 영상을 저장하기 위하여, 복수의 청크 파일로 생성한다. 여기서, 청크 파일을 생성할 때, 청크 파일이 생성된 시점을 청크 파일의 이름으로 설정한다. 예를 들어, 관제 영상을 분할하여 청크 파일을 생성한 시점이 2016년 01월 01일 13시 02분 05초라고 가정한다면, 청크 파일의 이름은 20160101130205가 된다.
키 요청부(113)는 청크 파일 생성부(112)가 생성한 청크 파일을 암호화하기 위하여, 필요한 암호화 키의 생성을 요청하기 위하여, 키 생성 요청 정보를 키 관리 장치(120)로 전달한다. 여기서, 키 생성 요청 정보에는 청크 파일의 이름과 관제 영상을 수집한 관제 영상 수집 장치(200)의 식별 정보가 포함되어 있다.
키 수신부(114)는 키 관리 장치(120)로부터 전송되는 청크 파일에 대한 암호화 키와 복호화 키를 수신하여, 저장한다.
암호화부(115)는 키 수신부(114)가 수신한 청크 파일에 대한 암호화 키를 이용하여, 청크 파일 생성부(112)가 생성한 청크 파일을 암호화한다. 청크 파일을 암호화 키로 암호화하는 방법은 여러 방법으로 수행할 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다.
영상 저장부(116)는 암호화부(115)에서 암호화된 청크 파일들을 저장, 관리한다.
영상 요청 수신부(117)는 단말(300)로부터 임의의 시점에 대한 관제 영상의 영상 요청 신호가 발생하면, 이를 수신한다. 이때, 영상 요청 신호에는 확인하고자 하는 관제 영상의 시간 정보와 위치 정보를 포함한다.
영상 요청 수신부(117)는 단말(300)에 의해 요청된 위치와 시간에 수집되어 청크 파일로 암호화되어 저장된 영상을 영상 저장부(116)로부터 수신한다. 그리고, 암호화되어 저장된 청크 파일의 이름과 해당 영상을 수집한 관제 영상 수집 장치(200)의 식별 정보를 포함하여 키 관리 장치(120)로 복호화 키의 생성을 요청한다.
영상 요청 수신부(117)는 키 관리 장치(120)로부터 복호화 키를 수신하면, 암호화된 청크 파일과 함께 단말(300)로 전달한다.
다음은, 키 관리 시스템(100)과 연동하여, 관제 영상을 요청하고 암호화된 관제 영상을 복호화하여 디스플레이하는 단말(300)의 구조에 대해 도 4를 참조로 설명한다.
도 4는 본 발명의 실시예에 따른 단말의 구조도이다.
도 4에 도시된 바와 같이, 단말(300)은 영상 요청부(310), 복호화부(320) 및 영상 제공부(330)를 포함한다.
영상 요청부(310)는 사용자에 의해 확인하고자 하는 관제 영상의 촬영 시간 정보와 위치 정보가 입력되면, 시간 정보와 위치 정보를 포함하는 영상 요청 신호를 키 관리 시스템(100)의 영상 서버(110)로 전달한다. 그리고, 영상 서버(110)로부터 암호화된 청크 파일과 복호화 키를 수신한다.
복호화부(320)는 영상 요청부(310)로부터 암호화된 청크 파일과 복호화 키를 전달 받아, 복호화 키를 이용하여 암호화된 청크 파일을 복호화한다. 암호화된 청크 파일을 복호화 키를 이용하여 복호화하는 방법은 여러 방법으로 수행할 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다.
영상 제공부(330)는 복호화부(320)에서 복호화된 청크 파일을 영상으로 디스플레이하여 사용자에게 제공한다.
다음은 상기에서 설명한 키 관리 시스템(100)이 청크 파일을 암호화하거나, 암호화된 청크 파일을 복호화하는데 사용하는 키를 생성하는 방법에 대해 도 5를 참조로 설명한다.
도 5는 본 발명의 실시예에 따른 키 생성 방법에 대한 흐름도이다.
도 5에 도시된 바와 같이, 영상 서버(110)는 복수의 영상 관제 수집 장치(200)들이 각각 수집한 관제 영상을 수신한다(S100). 수신한 관제 영상에는 관제 영상을 수집한 영상 관제 수집 장치(200)의 식별 정보가 포함되어 있다.
영상 서버(110)는 S100 단계에서 수신한 관제 영상을 저장하기 위하여 청크 파일로 생성한다(S101). 이때, 청크 파일을 생성한 시점의 시간 정보가 포함되도록 청크 파일의 이름을 설정한다. 그리고, 영상 서버(110)는 키 관리 장치(120)로 해당 청크 파일에 대한 암호화 키를 제공받기 위하여, 영상 관제 수집 장치의 식별 정보와 청크 파일의 이름을 포함하여 키 관리 장치(120)로 키 생성 요청 신호를 전송한다(S102).
키 생성 요청 신호를 수신한 키 관리 장치(120)는 식별 정보를 토대로 해당 영상 관제 수집 장치(200)에 할당되어 있는 마스터 키를 확인한다(S103). 여기서 마스터 키는 영상 관제 수집 장치들 마다 각각 달리 설정되어 키 관리 장치(120)에 미리 저장되어 있으며, 마스터 키의 형태나 마스터 키가 생성되는 방법은 여러 형태로 이루어질 수 있으므로, 본 발명의 실시예에서는 어느 하나로 한정하여 설명하지 않는다.
그리고, 키 관리 장치(120)는 현재 키 관리 시스템(100)의 시스템 성능이나 부하 등을 고려하여, 청크 파일 이름에서 암호화 키를 생성하기 위해 사용할 프리픽스 구간을 설정한다(S104). 시스템 성능이나 부하 등에 따라 설정되는 프리픽스 구간은 동적이며, 이는 여러 방법으로 설정할 수 있으므로 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다.
S103 단계에서 확인한 마스터 키와 S104 단계에서 설정한 프리픽스 구간을 토대로, 키 관리 장치(120)는 S101 단계에서 생성된 청크 파일에 대한 암호화 키를 생성한다(S105). 키 관리 장치(120)는 암호화 키를 생성하면, 해당 암호화 키에 대한 프리픽스 구간을 임시로 저장, 관리한다. 이는 암호화 키에 대응하는 복호화 키를 생성할 시점에, 시스템 성능이나 부하가 암호화 키를 생성하는 시점과 달라져 프리픽스 구간이 달리 설정될 경우가 발생할 수 있기 때문이다. 이럴 경우, 복호화 키를 생성한다 하더라도 암호화된 영상을 복호화할 수 없게 된다.
그리고 생성한 암호화 키를 영상 서버(110)로 전달한다(S106). 영상 서버(110)는 S106 단계에서 수신한 암호화 키를 이용하여 청크 파일을 암호화하고, 암호화된 청크 파일로 저장한다(S107).
S105 단계에서 암호화 키를 생성하는 것에 대하여 예를 들어 설명하면, S101 단계에서 생성된 청크 파일은 분 단위로 생성된다고 가정한다. 그러면 20160101130105.ts, 20160101130205.ts, … 20160101135905.ts와 같이 청크 파일들이 생성된다.
이때, 키 관리 장치(120)는 키 관리 시스템(100)의 성능이나 부하 등을 고려하여, 청크 파일의 이름 중에서 암호화 키를 생성하는데 사용할 프리픽스 구간을 지정한다. 프리픽스 범위를 짧게 지정하면 보안성은 약화되는 대신 시스템의 오버헤드가 감소하고, 프리픽스 범위가 넓게 지정되면 보안성은 강화되는 대신에 시스템의 오버헤드는 증가하게 된다.
만약 시스템의 성능이나 부하 등을 고려하여 설정한 프리픽스 범위를 시간 단위로 한다고 가정하면, 프리픽스 범위를 시간 단위로 설정하였으므로 2016010113이 암호화키를 생성하는데 사용되는 하나의 입력값으로 사용된다. 그러면, 2016년 01월 01일 13시에 A라는 관제 영상 수집 장치로부터 수집되어 생성된 59개의 청크 파일(20160101130105.ts, 20160101130205.ts, … 20160101135905.ts)이 하나의 암호화 키를 공유하여 사용하게 된다.
이와 같이, 암호화 키를 생성하여 청크 파일을 암호화한 후 저장하고 있다가, 임의의 사용자가 자신의 단말(300)을 이용하여 관제 영상을 보고자 할 경우, 단말(300)은 확인하고자 하는 관제 영상이 수집된 시간 정보와 확인하고자 하는 관제 영상이 수집된 지역의 위치 정보를 포함하는 영상 요청 신호를 영상 서버(110)로 전달한다(S110).
영상 서버(110)는 S110 단계의 요청에 따라, 해당 위치 정보에 위치한 관제 영상 수집 장치(200)의 식별 정보를 포함하여 키 생성 요청 신호를 키 관리 장치(120)로 전달한다(S111). 키 관리 장치(120)는 식별 정보를 토대로 관제 영상 수집 장치(200)에 할당되어 있는 마스터 키를 확인하고, 확인하고자 하는 관제 영상이 수집된 시간 정보를 토대로 확인한 청크 파일 이름을 이용하여 복호화 키를 생성한다(S112). 이때, 관제 영상을 확인하고자 하는 시간대가 길면 길수록 복수개의 복호화 키가 생성될 수 있다. 그리고 복호화 키를 생성할 때 사용되는 청크 파일 이름의 프리픽스 구간은 S105 단계에서 임시로 저장된 프리픽스 구간을 사용한다.
키 관리 장치(120)는 S112 단계에서 생성한 복호화 키를 영상 서버(110)로 전달하고(S113), 영상 서버(110)는 수신한 복호화 키와 암호화된 청크 파일을 단말(300)로 전달한다(S114). 만약 복호화 키가 복수개 일 경우, 영상 서버(110)는 암호화된 청크 파일과 복호화 키가 대응되도록 단말(300)로 전달하며, 이는 여러 방법으로 수행할 수 있으므로 본 발명의 실시예에서는 어느 하나로 한정하여 설명하지 않는다.
단말(300)은 S114 단계에서 수신한 암호화된 청크 파일을 복호화 키로 복호화한 후, 복호화된 영상을 디스플레이하여 사용자에게 제공한다(S115).
이와 같이, 암복호화 키를 생성할 때 관제 영상을 수집한 관제 영상 수집 장치에 할당된 하나의 마스터 키와, 청크 파일 이름을 이용하여 암호화 키를 생성하면 하나의 마스터 키만 관리하기 때문에 키 관리에 의한 시스템 부하를 줄일 수 있다. 또한, 시스템 환경에 따라 청크 파일 이름의 프리픽스 구간을 동적으로 지정할 수 있으므로, 시스템의 가용성을 확보할 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (11)

  1. 키 관리 장치가 영상 파일의 키를 생성하는 방법에 있어서,
    영상 서버로부터 키 생성 요청 신호를 수신하는 단계;
    상기 키 생성 요청 신호에 포함되어 있는 식별 정보를 기초로, 영상 정보 수집 장치에 대한 마스터 키를 확인하는 단계; 및
    상기 마스터 키와 상기 키 생성 요청 신호에 포함되어 있는 청크 파일의 청크 파일 이름에서 설정된 프리픽스 구간으로 상기 청크 파일에 대한 암호화 키를 생성하고, 상기 마스터 키와 상기 청크 파일 이름에서 상기 프리픽스 구간에 대한 정보로 복호화 키를 생성하는 단계
    를 포함하는 키 생성 방법.
  2. 제1항에 있어서,
    상기 마스터 키를 확인하는 단계는,
    키 생성을 위해 사용될 청크 파일 이름의 상기 프리픽스 구간을 설정하는 단계
    를 포함하는 키 생성 방법.
  3. 제2항에 있어서,
    상기 프리픽스 구간을 설정하는 단계는,
    입력되는 부하 정보를 토대로, 상기 프리픽스 구간을 설정하는 키 생성 방법.
  4. 제1항에 있어서,
    상기 키 생성 요청 신호를 수신하는 단계 이전에,
    상기 영상 서버는,
    상기 영상 정보 수집 장치가 수집한 영상 정보로부터 복수의 청크 파일을 생성하는 단계
    를 포함하는 키 생성 방법.
  5. 제4항에 있어서,
    상기 영상 서버로 전송하는 단계 이후에,
    상기 영상 서버는,
    상기 생성한 복수의 청크 파일에 각각 대응하는 키로 상기 청크 파일을 암호화하는 단계
    를 포함하는 키 생성 방법.
  6. 영상 파일의 키를 관리하는 시스템에 있어서,
    하나 이상의 관제 영상 수집 장치 각각 할당되어 있는 복수의 마스터 키를 저장하는 마스터 키 저장부;
    영상 서버로부터 수신한 키 생성 요청 정보에 포함되어 있는 관제 영상 수집 장치의 식별 정보에 대응하여 저장되어 있는 마스터 키를 확인하는 식별 정보 확인부; 및
    상기 확인한 마스터 키와 상기 키 생성 요청 정보에 포함되어 있는 정크 파일 이름에서 설정된 프리픽스 구간을 토대로 암호화 키 또는 복호화 키를 생성하는 암복호키 생성부
    를 포함하는 키 관리 시스템.
  7. 제6항에 있어서,
    수신한 부하 정보를 토대로 상기 암복호키 생성부에서 키를 생성하기 위해 사용하는 청크 파일 이름의 상기 프리픽스 구간을 설정하는 프리픽스 구간 지정부
    를 더 포함하는 키 관리 시스템.
  8. 제6항에 있어서,
    상기 영상 서버는,
    적어도 하나 이상의 관제 영상 수집 장치가 수집한 관제 영상을 수신하는 영상 수신부;
    상기 관제 영상을 저장하기 위하여, 복수의 청크 파일로 생성하는 청크 파일 생성부;
    상기 암복호키 생성부에서 생성한 암호화 키를 수신하는 키 수신부; 및
    상기 암호화 키를 토대로 상기 청크 파일을 암호화하는 암호화부
    를 포함하며,
    상기 암호화 키는 상기 청크 파일에 대응하는 암호화 키인 키 관리 시스템.
  9. 제8항에 있어서,
    상기 관제 영상 수집 장치의 식별 정보와 상기 청크 파일의 청크 파일 이름을 포함하는 키 생성 요청 신호를 전송하는 키 요청부; 및
    상기 암호화부가 암호화한 청크 파일을 저장하는 영상 저장부
    를 더 포함하는 키 관리 시스템.
  10. 제9항에 있어서,
    단말로부터 확인하고자 하는 관제 영상의 시간 정보와 위치 정보를 포함하는 영상 요청 신호를 수신하는 영상 요청 수신부
    를 더 포함하는 키 관리 시스템.
  11. 제10항에 있어서,
    상기 영상 요청 수신부는,
    상기 영상 요청 수신부는 요청된 위치와 시간에 수집되어 청크 파일로 암호화되어 저장된 영상을 영상 저장부로부터 수신하며, 상기 암호화되어 저장된 청크 파일의 이름과 관제 영상 수집 장치의 식별 정보를 포함하여 복호화 키의 생성을 요청하는 키 관리 시스템.
KR1020160078844A 2016-06-23 2016-06-23 영상 파일의 키 관리 시스템 및 키 생성 방법 KR102516004B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160078844A KR102516004B1 (ko) 2016-06-23 2016-06-23 영상 파일의 키 관리 시스템 및 키 생성 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160078844A KR102516004B1 (ko) 2016-06-23 2016-06-23 영상 파일의 키 관리 시스템 및 키 생성 방법

Publications (2)

Publication Number Publication Date
KR20180000607A KR20180000607A (ko) 2018-01-03
KR102516004B1 true KR102516004B1 (ko) 2023-03-29

Family

ID=61002157

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160078844A KR102516004B1 (ko) 2016-06-23 2016-06-23 영상 파일의 키 관리 시스템 및 키 생성 방법

Country Status (1)

Country Link
KR (1) KR102516004B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102506816B1 (ko) 2021-11-11 2023-03-07 주식회사 아이디스 재생 승인자의 승인에 기반한 영상 재생 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130275776A1 (en) * 2011-12-12 2013-10-17 Cleversafe, Inc. Encrypting distributed computing data

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130275776A1 (en) * 2011-12-12 2013-10-17 Cleversafe, Inc. Encrypting distributed computing data

Also Published As

Publication number Publication date
KR20180000607A (ko) 2018-01-03

Similar Documents

Publication Publication Date Title
CN108989848B (zh) 一种视频资源文件的获取方法和管理系统
US20100027787A1 (en) Generating a traffic encryption key
RU2329613C2 (ru) Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ
KR101805602B1 (ko) 방송 서비스의 암호화 키 관리 방법 및 시스템
US11550882B2 (en) Secure DRM-agnostic key rotation
EP2713295A1 (en) Cooperative broadcast communication receiver device, resource access control program and cooperative broadcast communication system
CN107787493B (zh) 用于通过广播信道启用内容保护的方法和装置
WO2020206014A1 (en) Digital rights management authorization token pairing
CN104298896A (zh) 数字版权保护与分发方法及系统
CN109525388B (zh) 一种密钥分离的组合加密方法及系统
US11308242B2 (en) Method for protecting encrypted control word, hardware security module, main chip and terminal
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
CN107919958B (zh) 一种数据加密的处理方法、装置及设备
KR102516004B1 (ko) 영상 파일의 키 관리 시스템 및 키 생성 방법
JP2006279269A (ja) 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム
CN110008654B (zh) 电子文件处理方法和装置
WO2016156380A1 (en) Accessing content at a device
CN111049787B (zh) 信息关联方法、装置、系统和计算机可读存储介质
CN110875820A (zh) 多媒体内容保护密钥的管理方法及系统、密钥代理装置
CN105657454A (zh) 一种音视频终端网络epg接收方法及系统
CN111147805B (zh) 一种视频数据传输系统、方法及装置
CN110876071B (zh) 多媒体内容保护密钥的管理方法及系统
KR20180012129A (ko) 영상 수집 장치, 그리고 서버를 포함하는 인증 시스템 및 이를 이용한 인증 방법
JP6492832B2 (ja) 暗号化装置、暗号化方法、暗号化プログラム、データ構造、及び、暗号化システム
KR20130050715A (ko) 자격 제어 메시지 암호화 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant