KR20150012882A - 감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템 - Google Patents

감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템 Download PDF

Info

Publication number
KR20150012882A
KR20150012882A KR1020130088994A KR20130088994A KR20150012882A KR 20150012882 A KR20150012882 A KR 20150012882A KR 1020130088994 A KR1020130088994 A KR 1020130088994A KR 20130088994 A KR20130088994 A KR 20130088994A KR 20150012882 A KR20150012882 A KR 20150012882A
Authority
KR
South Korea
Prior art keywords
image data
mode
parameter
server
data
Prior art date
Application number
KR1020130088994A
Other languages
English (en)
Other versions
KR101964229B1 (ko
Inventor
박영준
김명수
권수호
강경돈
Original Assignee
삼성테크윈 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성테크윈 주식회사 filed Critical 삼성테크윈 주식회사
Priority to KR1020130088994A priority Critical patent/KR101964229B1/ko
Priority to CN201410359733.4A priority patent/CN104349135B/zh
Priority to US14/341,105 priority patent/US9584767B2/en
Publication of KR20150012882A publication Critical patent/KR20150012882A/ko
Priority to US15/402,701 priority patent/US10567708B2/en
Application granted granted Critical
Publication of KR101964229B1 publication Critical patent/KR101964229B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/183Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a single remote source

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Closed-Circuit Television Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

일 측면에 따른 감시 서버는 감시지역의 영상을 획득하는 카메라와 네트워크를 통해 연결되는 감시 서버에 있어서, 상기 카메라로부터 암호화된 영상 데이터를 획득하는 데이터 획득부; 획득한 상기 영상 데이터의 처리 모드를 선택하는 모드 선택부; 및 제1 모드가 선택되면 상기 영상 데이터를 복호화하는 복호화 제어부;를 포함한다.

Description

감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템 {Surveillance server, method of data processing thereof, and surveillance system}
감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템에 관한 것이다. 상세히, 데이터의 처리 모드에 따라 데이터의 복호화 여부를 제어할 수 있는 감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템에 관한 것이다.
감시 시스템은 네트워크 카메라들과 서버를 포함할 수 있고, 카메라와 서버는 통신 네트워크를 통하여 연결된다. 한편, 감시 시스템은 송수신되는 데이터의 특성상 보안이 중요하다. 예를 들어, 제3자는 네트워크에 접속하여 데이터를 가로채거나 데이터를 훼손시킬 수 있는데, 감시 시스템의 경우 데이터의 노출이나 데이터의 훼손은 큰 문제를 야기한다.
따라서 네트워크에 접속된 제3자가 데이터를 열람하는 것을 방지할 수 있고, 제3자가 데이터에 접근하여 데이터를 변형시키는 것을 방지하여야 할 수 있는, 보안이 강건한 감시 시스템이 요구된다.
상기와 같은 과제 및/또는 문제점을 해결하기 위하여 데이터를 암호화한 후, 암호화된 상태의 데이터를 네트워크 상에서 송수신하는 방법이 있으나, 데이터의 암호화 및 복호화 과정에서 데이터 처리 부하가 증가하며 암호화된 데이터를 복호화하거나 재암호화하는 과정에서 데이터가 노출될 수 있어 문제된다.
감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템을 제공하는 데 있다. 또한, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는 데 있다. 본 실시예가 이루고자하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 이하의 실시예들로부터 또 다른 기술적 과제들이 유추될 수 있다.
상기 기술적 과제를 해결하기 위한 본 발명의 일 측면에 따른 감시 서버는 감시지역의 영상을 획득하는 카메라와 네트워크를 통해 연결되는 감시 서버에 있어서, 상기 카메라로부터 암호화된 영상 데이터를 획득하는 데이터 획득부; 획득한 상기 영상 데이터의 처리 모드를 선택하는 모드 선택부; 및 제1 모드가 선택되면 상기 영상 데이터를 복호화하는 복호화 제어부;를 포함한다.
상기 복호화 제어부는 제2 모드가 선택되면 상기 암호화된 영상 데이터를 저장하거나 상기 서버에 접속(connect)된 클라이언트에게 전송할 수 있다.
상기 서버는 제2 키(key)를 이용하여 상기 영상 데이터를 복호화하고, 상기 제2 키는 상기 영상 데이터의 암호화에 사용된 제1 키(key)와 구별되고, 상기 제1 키는 상기 영상 데이터의 인증에 사용될 수 있다.
상기 제1 모드는 디스플레이 장치에 영상을 표시하는 모드이고, 상기 복호화 제어부는 상기 복호화된 영상 데이터를 상기 디스플레이 장치에 전송할 수 있다.
감시 서버는 상기 영상 데이터가 유효한지 여부를 인증하는 인증부;를 더 포함할 수 있고, 상기 모드 선택부는 상기 영상 데이터가 유효한 것으로 인증되면 상기 영상 데이터의 모드를 선택할 수 있다.
상기 인증부는, 상기 카메라에 의해 송신된 영상 데이터와 상기 서버에 의해 수신된 영상 데이터가 동일한가의 여부에 따라 상기 영상 데이터의 유효성을 인증할 수 있다.
상기 서버는 상기 카메라로부터 상기 영상 데이터의 제1 파라미터를 더 획득하고, 상기 인증부는 획득한 상기 영상 데이터로부터 상기 영상 데이터의 제2 파라미터를 생성하고, 상기 제1 파라미터와 상기 제2 파라미터의 비교 결과에 따라 상기 영상 데이터를 인증할 수 있다.
상기 인증부는 상기 제1 파라미터가 생성된 방법과 동일한 방법을 이용하여 상기 제2 파라미터를 생성할 수 있다.
상기 제1 파라미터는 상기 카메라가 획득한 영상 데이터의 패킷 정보에 기초하여 생성되고, 상기 제2 파라미터는 상기 서버가 획득한 영상 데이터의 패킷 정보에 기초하여 생성될 수 있다.
상기 제1 파라미터 및 상기 제2 파라미터는 상기 영상 데이터의 패킷의 개수에 기초하여 생성될 수 있다.
본 발명의 다른 측면에 따른 감시 서버의 데이터 처리 방법은 감시지역의 영상을 획득하는 카메라와 네트워크를 통해 연결되는 감시 서버의 데이터 처리 방법에 있어서, 상기 카메라로부터 암호화된 영상 데이터를 획득하는 단계; 획득한 상기 영상 데이터의 처리 모드를 선택하는 단계; 및 제1 모드가 선택되면 상기 영상 데이터를 복호화하는 단계;를 포함한다.
상기 제1 모드는 디스플레이 장치에 영상을 표시하는 모드이고, 상기 복호화된 영상 데이터를 상기 디스플레이 장치에 전송하는 단계;를 더 포함할 수 있다.
감시 서버의 데이터 처리 방법은 상기 영상 데이터가 유효한지 여부를 인증하는 단계;를 더 포함하고, 상기 선택하는 단계는 상기 영상 데이터가 유효한 것으로 인증되면 상기 영상 데이터의 모드를 선택하고, 상기 인증하는 단계는 획득한 상기 영상 데이터로부터 상기 영상 데이터의 제2 파라미터를 생성하고, 상기 제1 파라미터와 상기 제2 파라미터의 비교 결과에 따라 상기 영상 데이터를 인증할 수 있다.
본 발명의 또다른 측면에 따른 감시 시스템은 감시지역에 대한 영상데이터를 획득하고, 상기 영상 데이터를 암호화하여 서버에 전송하는 카메라; 및 상기 카메라와 네트워크를 통해 연결되고, 상기 카메라로부터 암호화된 상기 영상 데이터를 획득하는 서버;를 포함하고, 상기 서버는 상기 암호화된 영상 데이터의 처리 모드를 선택하는 모드 선택부; 및 제1 모드가 선택되면 상기 암호화된 영상 데이터를 복호화하는 복호화 제어부;를 포함한다.
상기 감시 시스템은 상기 감시지역에 대한 영상을 표시하는 디스플레이 장치;를 더 포함하고, 상기 제1 모드는 상기 디스플레이 장치에 영상을 표시하는 모드이고, 상기 복호화 제어부는 상기 복호화된 영상 데이터를 상기 디스플레이 장치에 전송할 수 있다.
상기 서버는, 상기 영상 데이터가 유효한지 여부를 인증하는 인증부;를 더 포함하고, 상기 모드 선택부는 상기 영상 데이터가 유효한 것으로 인증되면 상기 영상 데이터의 모드를 선택하고, 상기 인증부는 획득한 상기 영상 데이터로부터 상기 영상 데이터의 제2 파라미터를 생성하고, 상기 제1 파라미터와 상기 제2 파라미터의 비교 결과에 따라 상기 영상 데이터를 인증할 수 있다.
상기된 본 발명의 실시예들에 따르면, 암호화된 영상 데이터를 수신하는 서버는 영상 데이터의 복호화가 필요한 경우에 한하여 영상 데이터를 복호화할 수 있으므로, 복호화 과정에서 영상 데이터가 노출되는 위험이 줄어들고, 보안이 강화된다.
상기된 본 발명의 실시예들에 따르면, 불필요한 복호화 및 재 암호화에 요구되던 데이터 처리 과정이 생략되므로 감시 시스템 및 서버의 데이터 처리 부하가 저감된다.
상기된 본 발명의 실시예들에 따르면 데이터의 유효성을 인증함으로써, 감시 시스템의 신뢰성이 향상된다.
도 1은 본 발명의 일 실시예에 따른 감시 시스템(1)을 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 감시 서버(20)의 블록도이다.
도 3은 도 2의 서버(20)를 더욱 상세히 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 카메라(10)의 데이터 처리 방법을 나타내는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 서버(20)의 데이터 처리 방법을 나타내는 흐름도이다.
본 실시예들은 다양한 변환을 가할 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 실시예들의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 내용들을 참조하면 명확해질 것이다. 그러나 본 실시예들은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있다.
이하, 첨부된 도면을 참조하여 이하의 실시예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른 감시 시스템(1)을 도시한 것이다. 도 1을 참조하면, 본 발명의 일 실시예에 따른 감시 시스템(1)은 카메라(10) 및 서버(20)를 포함한다. 카메라(10)와 서버(20)는 네트워크(30)를 통해 연결되고, 네트워크(30)를 통해 데이터를 주고받을 수 있다. 감시 시스템(1)은 데이터를 저장하는 저장장치(40), 클라이언트(50) 및 영상을 표시하는 디스플레이 장치(60)를 더 포함할 수 있다.
카메라(10)는 감시 지역에 대한 영상을 획득하고, 이를 네트워크(30)를 통해 서버(20)에 전송한다. 상세히, 카메라(10)는 감시 지역에 대한 영상 데이터를 획득하고, 영상 데이터를 암호화(encryption)하여 서버(20)에 전송한다.
카메라(10)는 네트워크 통신부를 포함하는 네트워크 카메라일 수 있다. 카메라(10)는 감시 지역을 효율적으로 감시하기 위하여 복수 대 구비될 수 있다. 네트워크(30)는 유선 또는 무선 네트워크일 수 있다.
영상 데이터는 네트워크(30)를 통해 송수신되는 과정에서 네트워크(30)에 접속된 제3자에게 노출될 수 있다. 따라서, 영상 데이터를 암호화함으로써 영상 데이터의 보안이 강화된다. 영상 데이터를 암호화하는 방법으로는 공지된 암호화 알고리즘이 사용될 수 있다. 예를 들어, 카메라(10)는 AES(advanced encryption standard) 알고리즘, 또는 Triple DES(data encryption standard) 알고리즘을 사용할 수 있고, 알고리즘에 사용되는 키(key)로써 대칭키(symmetric key)를 이용하여 영상 데이터를 암호화할 수 있다.
그러나 본 실시예의 암호화 방법이 이에 한정되는 것은 아니며, 카메라(10)는 다른 대칭 키 기반 암호화 알고리즘을 이용할 수 있을 뿐 아니라, 데이터의 송신부와 수신부가 공유하는 대칭(symmetric) 키를 교환하기 위해 공개키(public key)를 이용할 수도 있음을 본 발명이 속하는 분야의 통상의 기술자라면 알 수 있다. 대칭 키는 보안을 위해 공개 키에 의해 암호화되어 송수신될 수 있다.
예를 들어 데이터의 수신부, 예컨대 서버(20)는 공개 키를 획득하고, 상대방(예를 들어 카메라(10)과의 인증을 수행하고, 공개 키를 이용하여 암호화된 대칭 키를 복호화함으로써 대칭 키를 획득할 수 있다. 대칭 키를 갱신할 필요가 있는 경우 암호화된 대칭키를 다시 복호화하는 단계를 반복할 수 있고, 공개 키를 갱신할 필요가 있는 경우 공개 키를 획득하는 단계를 반복할 수 있다. 공개키를 갱신할 필요가 있는 경우는, 예컨대 감시 시스템(1)에 연결되는 카메라(10)가 변경되거나 추가되는 경우일 수 있다. 또는 카메라(10)가 사용하는 공개키가 변경되는 경우일 수 있다. 카메라(10)는 공개키가 변경되면 네트워크를 통해 공개키를 배포할 수 있다.
여기서, 키(key)는 데이터를 암호화하거나 복호화하는 알고리즘에 사용되는 데이터 열을 의미하는 용어로 사용된다.
퍼블릭 키에 의해 암호화된 데이터를 복호화(decryption)하기 위해서는, 비밀 키(private key)가 요구될 수 있다. 이 경우 데이터를 암호화할 때 사용된 퍼블릭 키로는 암호화된 데이터를 복호화할 수 없다. 따라서, 암호화된 대칭 키가 네트워크(30)를 통해 전송되는 과정에서 네트워크(30)에 접속된 제3자에게 노출되더라도, 비밀 키를 가지고 있지 않은 제3자는 영상 데이터의 암호화와 인증에 쓰일 대칭 키를 복호화할 수 없다.
예를 들어, 카메라(10)는 제1 키를 이용하여 영상 데이터를 암호화할 수 있고, 서버(20)는 암호화된 영상 데이터를 획득한 후, 제1 키와 구별되는 제2 키를 이용하여 영상 데이터를 복호화할 수 있다. 제1 키와 제2 키는 대칭 키일 수 있다. 상기 제1 키는 서버(20)에서의 영상 데이터의 인증에 사용될 수 있다.
서버(20)는 카메라(10)로부터 암호화된 영상 데이터를 획득하고, 이를 다른 장치로 전송하거나 저장한다. 예를 들어, 서버(20)는 영상 데이터를 저장장치(40)에 저장하거나, 서버(20)에 접속된 클라이언트(50)에 전송하거나, 디스플레이 장치(60)에 전송한다.
한편, 도 1을 참조하면 클라이언트(50)는 서버(20)에 접속된 것으로 도시되나, 본 발명은 이에 한정하지 않는다. 예컨대, 클라이언트(50)는 직접 저장장치(40)에 접속되어 저장장치(40)에 저장된 데이터에 접근할 수 있고, 네트워크(30)에 직접 연결되어 네트워크(30)에 연결된 다른 장치와 데이터를 주고받을 수도 있다.
도 2는 본 발명의 일 실시예에 따른 감시 서버(20)의 블록도이다. 도 2를 참조하면, 본 발명의 일 실시예에 따른 서버(20)는 데이터 획득부(21), 인증부(22), 모드 선택부(23), 복호화 제어부(24)를 포함한다.
한편, 도 2에 도시된 서버(20)에는 본 실시예의 특징이 흐려지는 것을 방지하기 위하여 본 실시예와 관련된 구성요소들만이 도시되어 있다. 따라서, 도 2에 도시된 구성요소들 외에 다른 범용적인 구성요소들이 더 포함될 수 있음을 본 실시예와 관련된 기술분야에서 통상의 지식을 가진 자라면 이해할 수 있다.
본 실시예에 따른 서버(20)는 적어도 하나 이상의 프로세서(processor)에 해당하거나, 적어도 하나 이상의 프로세서를 포함할 수 있다. 이에 따라, 서버(20)는 마이크로 프로세서나 범용 컴퓨터 시스템과 같은 다른 하드웨어 장치에 포함된 형태로 구동될 수 있다.
데이터 획득부(21)는 카메라(10)로부터 암호화된 영상 데이터를 획득한다. 데이터 획득부(21)는 네트워크(30)를 통해 영상 데이터를 획득할 수 있다.
인증부(22)는 데이터 획득부(21)가 획득한 영상 데이터가 유효한지 여부를 인증한다. 예를 들어, 인증부(22)는 카메라(10)에 의해 송신된 영상 데이터와 서버(20)에 의해 수신된 영상 데이터가 동일한가의 여부를 판단하고, 판단 결과에 따라 상기 영상 데이터의 유효성을 인증한다.
예컨대, 영상 데이터는 네트워크(30)를 통해 전송되는 과정에서 제3자에 의해 공격(attack)을 당할 수 있다. 네트워크(30)에 접근 가능한 제3자는 영상 데이터에 접근하여 영상 데이터의 일부 패킷을 제거하거나, 새로운 패킷을 삽입하거나, 일부 패킷을 복사하여 반복적으로 삽입하는 등의 방법으로 영상 데이터를 변형시킬 수 있다. 변형된 영상 데이터는 원본과 상이하므로, 서버(20)가 변형된 영상 데이터를 수신하고 이를 기초로 감시를 수행하는 경우 감시 시스템(1)은 정확한 감시를 수행할 수 없다. 예를 들어, 감시 지역의 침입자에 대한 정보를 획득하지 못하거나, 존재하지 않는 침입자에 대한 정보를 획득하는 등의 오류가 발생할 수 있다.
따라서, 인증부(22)는 카메라(10)에 의해 생성된 시점의 영상 데이터와, 서버(20)에 의해 수신되는 시점의 영상 데이터의 일치 여부를 판단하고, 일치할 경우 영상 데이터가 유효한 것으로 인증할 수 있다.
모드 선택부(23)는 영상 데이터의 처리 모드를 선택한다. 일 실시예에 따라, 모드 선택부(23)는 인증부(22)에 의해 영상 데이터가 유효한 것으로 인증되면, 영상 데이터의 처리 모드를 선택할 수 있다. 여기서, 모드는 카메라(10)로부터 수신한 영상 데이터를 어떻게 사용할 것인지를 나타낸다. 모드는 영상 데이터의 용도에 대응될 수 있다.
복호화 제어부(24)는 모드 선택부(23)에 의해 선택된 데이터 처리 모드에 따라 영상 데이터의 복호화 여부를 결정할 수 있다. 예를 들어, 모드 선택부(23)에 의해 선택된 데이터 처리 모드가 영상 데이터의 복호화를 필수적으로 필요로 하는 모드인 경우, 영상 데이터를 복호화할 수 있다. 반면, 모드 선택부(23)에 의해 선택된 데이터 처리 모드가 영상 데이터의 복호화를 필수적으로 필요로 하지 않는 모드인 경우, 영상 데이터를 복호화하지 않고 바로 출력할 수 있다.
이와 같은 복호화 제어부(24)의 제어는 네트워크 통신 프로토콜의 최상위 레이어인 어플리케이션 레이어(application layer) 상에서 수행될 수 있다. 만약 영상 데이터의 송수신이 중간 레이어인 전송 레이어(transport layer)에서 이루어진다면, 영상 데이터의 복호화 여부를 제어할 수 없다. 그러나, 어플리케이션 레이어 상에서 영상 데이터를 송수신함에 따라 영상 데이터의 복호화 여부는 제어될 수 있다. 영상 데이터는 무조건적으로 복호화되지 않으며, 예컨대 복호화 제어부(24)에 의해 복호화가 결정된 영상 데이터만이 복호화될 수 있다.
도 3은 도 2의 서버(20)를 더욱 상세히 도시한 블록도이다. 이하, 도 3을 참조하여 서버(20)의 구성을 더욱 상세히 설명한다. 다만, 도 3은 도 2를 더욱 상세히 도시한 것이므로, 이하 도 3에 관한 설명에서 생략된 내용이더라도 전술된 도 2의 서버(20)에 관하여 이상에서 기술된 내용은 도 3의 실시예에 따른 서버(20)에도 동일하게 적용됨을 알 수 있다. 따라서 도 2와 동일한 내용은 설명을 생략한다.
도 3을 참조하면, 데이터 획득부(21)는 영상 데이터(31)를 획득한다. 데이터 획득부(21)는 영상 데이터(31)를 인증부(22)에 전달한다. 한편, 데이터 획득부(21)는 영상 데이터의 특징을 반영하는 파라미터를 더 획득할 수 있다. 이를 위하여 카메라(10)는 영상 데이터를 전송할 때, 영상 데이터의 특징을 반영하는 파라미터를 생성하고(이하 ‘제1 파라미터’라고 한다.), 생성된 파라미터를 영상 데이터와 함께 전송할 수 있다. 제1 파라미터는 인증부(22)에서 영상 데이터의 유효성을 인증하는 데에 이용될 수 있다. 데이터 획득부(21)는 영상 데이터와 제1 파라미터를 인증부(22)에 전달한다.
인증부(22)는 파라미터 생성부(221)와 파라미터 비교부(222)를 포함한다. 파라미터 생성부(221)는 획득된 영상 데이터로부터 영상 데이터의 특징을 반영하는 파라미터를 새로이 생성하고(이하 ‘제2 파라미터’라고 한다.), 생성된 제2 파라미터를 파라미터 비교부(222)에 전달한다. 파라미터 생성부(221)는 제1 파라미터가 생성된 방법과 동일한 방법으로 제2 파라미터를 생성할 수 있다.
파라미터 비교부(222)는 데이터 획득부(21)에 의해 획득된 제1 파라미터와 파라미터 생성부(221)에 의해 생성된 제2 파라미터를 비교하고, 비교 결과에 따라 영상 데이터의 유효성을 인증할 수 있다. 일 실시예에 따르면, 파라미터 비교부(222)는 제1 파라미터와 제2 파라미터가 일치하는 경우 영상 데이터가 유효한 것으로 인증하고, 제1 파라미터와 제2 파라미터가 일치하지 않으면 영상 데이터가 유효하지 않은 것으로 인증한다.
제1 파라미터는 카메라(10)가 획득한 영상 데이터의 패킷 정보에 기초하여 생성된 것이고, 제2 파라미터는 서버(20)가 획득한 영상 데이터의 패킷 정보에 기초하여 생성된 것일 수 있다. 각 파라미터는 영상 데이터의 패킷 개수에 기초하여 생성된 것일 수 있다. 예를 들어 각 파라미터는 송신부 및 수신부의 주소, 패킷에 포함되어 전송되는 영상 데이터의 길이, 또는 패킷의 개수에 기초할 수 있다.
만약 네트워크(30)를 통해 송수신되는 과정에서 영상 데이터의 변형, 또는 파라미터에 포함된 송신부 혹은 수신부 주소 정보의 변형이 있었다면, 이러한 경우 제1 파라미터와 제2 파라미터는 상이하게 된다.
그러나 본 실시예에 따른 파라미터가 이에 한정되는 것은 아니며, 파라미터는 영상 데이터의 특성을 반영함으로써, 영상 데이터의 변형을 인지할 수 있도록 생성된다면, 어떠한 방법으로 생성되어도 무방할 수 있다.
일 실시예에 따르면, 파라미터는 메시지 인증 코드(Massage Authentication Code, 이하 ‘MAC’이라고 한다.)를 생성하는 MAC 알고리즘에 의해 생성된 MAC일 수 있다. MAC 알고리즘의 입력신호로 키(key)가 입력될 수 있다. 생성된 파라미터는 영상 데이터의 전송 시, 태그 데이터와 같이 영상 데이터와 함께 전송된다. 이와 같이 파라미터 생성 시 키(key)가 이용되면, 데이터 송신부 및 수신부는 파라미터의 복호화를 위한 비밀 키를 가지고 있어야 파라미터를 획득할 수 있으므로 파라미터의 보안이 유지된다.
일 실시예에 따르면 파라미터를 생성하는 알고리즘의 입력신호로써 카운터를 사용하여 네트워크로 전송된 패킷의 개수를 셀 수 있다. 이와 같은 파라미터를 이용한 인증을 통해 영상 데이터의 변형 중 특정 부분이 반복적으로 삽입되거나, 새로운 패킷이 삽입되거나, 일부 패킷이 제거되는 변형이 감지될 수 있다.
카운터의 최대 출력은 충분히 크게 설정될 수 있다. 예를 들어, 카운터는 48bit 이상일 수 있다.
상기와 같이 인증부(22)는 파라미터의 비교를 통해 카메라(10)에 의해 송신된 영상 데이터와 서버(20)에 의해 수신된 영상 데이터의 동일 여부를 판단하고, 동일하다고 판단되는 경우 영상 데이터가 유효한 것으로 인증할 수 있다
파라미터 비교부(222)는 영상 데이터가 유효하면 영상 데이터를 모드 선택부(23)로 출력한다. 파라미터 비교부(222)는 영상 데이터가 유효하지 않으면 경고 메시지(32)를 출력한 후 데이터 처리를 종료할 수 있다.
경고 메시지(32)는 상기 영상 데이터가 송수신 과정에서 변형되었음을 알릴 수 있다. 예컨대, 경고 메시지(32)는 스피커에 전송되어 경고음을 발생시키거나, 디스플레이 장치(60)에 전송되어 사용자에게 경고화면을 표시하는 등, 영상 데이터가 변형되었음을 알리기 위해 사용된다.
모드 선택부(23)는 영상 데이터의 처리 모드를 선택한다. 모드 선택부(23)는 영상 데이터의 처리 모드 선택을 위해 신호(33)를 입력받을 수 있다. 신호(33)는 사용자에 의해 입력되는 제어 신호일 수 있다. 그러나 모드 선택부(23)가 데이터 처리 모드를 선택하는 방법은 이에 한정하지 않고, 예컨대, 영상 데이터에 자체적으로 포함된 정보로부터 영상 데이터의 모드를 선택할 수도 있다. 또는, 모드 선택부(23)는 소정의 알고리즘에 따라 영상 데이터의 처리 모드를 선택하도록 미리 프로그래밍된 소프트웨어에 의해 모드를 선택할 수도 있다.
모드 선택부(23)는 영상 데이터의 처리 모드를 제1 모드 또는 제2 모드로 선택할 수 있다. 예를 들어 제1 모드는 디스플레이 장치(60)에 영상을 표시하는 모드일 수 있다. 모드 선택부(23)에 의해 제1 모드가 선택되면 서버(20)는 카메라(10)로부터 수신한 영상 데이터를 디스플레이 장치(60)에 전송하여 영상이 표시되도록 한다.
제2 모드는 저장장치(40)에 영상 데이터를 저장하는 모드일 수 있다. 모드 선택부(23)에 의해 제2 모드가 선택되면 서버(20)는 카메라(10)로부터 수신한 영상 데이터를 저장장치(40)에 저장할 수 있다. 또는, 제3 모드는 클라이언트(50)에 영상 데이터를 전송하는 모드일 수 있다. 모드 선택부(23)에 의해 제3 모드가 선택되면, 서버(20)는 카메라(10)로부터 수신한 영상 데이터를 클라이언트(50)에 전송한다.
전술한 제1 모드 내지 제3 모드의 명칭은 설명의 편의를 위하여 지칭한 것이므로, 상기 명칭이 전술된 설명에 한정하지 않는다. 예컨대, 디스플레이 장치(60)에 영상을 표시하기 위해서는 영상 데이터의 복호화가 요구되나, 저장장치(40)에 영상을 저장하거나 클라이언트(60)에 영상을 전송하기 위해서는 영상 데이터의 복호화가 필수적으로 요구되는 것은 아니다. 따라서, 영상 데이터의 복호화가 필요한 모드를 통칭하여 제1 모드로 지칭하고, 영상 데이터의 복호화가 필요하지 않은 모드를 통칭하여 제2 모드로 지칭할 수도 있다. 이와 같이 본 실시예에서 각 모드의 의미는 특정 예에 한정되지 않는다.
예를 들어, 모드 선택부(23)는 영상 데이터의 처리 모드를 제1 모드 또는 제2 모드로 선택한다. 제1 모드는 영상 데이터의 복호화가 필요한 모드, 제2 모드는 영상 데이터의 복호화가 필요하지 않은 모드일 수 있다.
복호화 제어부(24)는 복호화부(241)를 포함한다. 복호화 제어부(24)는 데이터 처리 모드가 제1 모드, 즉 복호화를 필요로 하는 모드인 경우 영상 데이터를 복호화부(241)로 입력한다. 복호화부(241)는 복호화된 영상 데이터(34)를 출력한다. 복호화된 영상 데이터(34)는 디스플레이 장치에 입력될 수 있다. 복호화 제어부(24)는 데이터 처리 모드가 제2 모드, 즉 복호화를 필요로 하지 않는 모드인 경우 영상 데이터를 복호화부(241)에 입력하지 않으며, 암호화된 영상 데이터(35)를 바로 출력한다.
한편, 본 발명의 일 실시예에 따른 서버(20)에는 다양한 운영체제가 탑재될 수 있고, 상기된 데이터 처리 방법은 다양한 운영체제에서 수행될 수 있다. 서버(20)에 탑재되는 운영체제는 사용자에 의해 선택될 수 있다.
본 발명의 일 실시예에 따른 감시 시스템의 각 구성들이 데이터를 처리하는 구체적인 실시예들에 관하여 이하에서 도 4및 도 5에 도시된 흐름도를 참조하여 설명한다.
도 4는 본 발명의 일 실시예에 따른 카메라(10)의 데이터 처리 방법을 나타내는 흐름도이다.
도 4를 참조하면 단계(41)에서 카메라(10)는 영상 데이터를 획득한다. 예를 들어, 감시하고자 하는 감시 지역을 촬영한 영상 데이터를 이미지 센서를 이용하여 획득한다.
단계(42)에서 카메라(10)는 영상 데이터를 코딩한다. 상세히, 단계(42)에서 카메라(10)의 프로세서는 영상 데이터를 코딩한다. 여기서 코딩은 영상 데이터를 비디오 표준에 따라 압축하는 행위, 데이터 용량 저감을 위한 압축(compression) 행위 등을 포함하는 의미일 수 있다. 예를 들어, 카메라(10)는 H.264 코덱을 이용하여 영상 데이터를 코딩한다.
단계(43)에서 카메라(10)는 영상 데이터를 암호화(encryption)하고, 네트워크에 가능한 패킷의 형태로 변한하는 패킷화(packetization)를 수행하고, 영상 데이터의 특징을 반영하는 제1 파라미터를 생성한다. 단계(43)의 처리과정은 카메라(10)의 프로세서에 의해 수행될 수 있다. 본 실시예의 제1 파라미터는 영상 데이터의 특징을 반영하는 것에 한정되지 않으며, 데이터의 송신부 및 수신부의 주소를 더 반영할 수 있다.
단계(44)에서 카메라(10)는 영상 데이터 및 제1 파라미터를 전송한다. 예를 들어, 단계(44)에서 카메라(10)는 영상 데이터 및 제1 파라미터를 네트워크(30)를 통해 서버(20)에 전송한다. 제1 파라미터는 영상 데이터의 말단에 부착되어 패킷으로써 전송될 수 있다.
본 실시예에 따른 감시 시스템은 실시간으로 운용되는 실시간 감시 시스템일 수 있고, 카메라(10)는 실시간으로 영상 데이터와 제 1 파라미터를 전송할 수 있다.
도 5는 본 발명의 일 실시예에 따른 서버(20)의 데이터 처리 방법을 나타내는 흐름도이다.
도 5를 참조하면, 단계(511)에서 데이터 획득부(21)는 암호화된 영상 데이터 및 제1 파라미터를 카메라(10)로부터 획득한다.
단계(512)에서 인증부(22)는 영상 데이터가 유효한지 여부를 인증한다. 상세히, 단계(512)에서 파라미터 생성부(22)는 영상 데이터로부터 제2 파라미터를 생성하고, 파라미터 비교부(222)는 상기 생성된 제2 파라미터와 단계(511)에서 획득된 제1 파라미터를 비교한 결과에 따라 영상 데이터를 인증한다.
단계(512)에서 영상 데이터의 유효성이 인증되면 단계(521)로 진행한다. 반면, 단계(512)에서 영상 데이터의 유효성이 인증되지 않으면 단계(513)로 진행하거나, 데이터 처리를 종료한다. 단계(513)에서 인증부(22)는 경고 메시지를 출력하고, 대기 상태로 복귀한다.
단계(521)에서 모드 선택부(23)는 데이터 처리 모드를 선택한다. 단계(521)에 의해 제1 모드가 선택되면 단계(531)로 진행한다. 단계(521)에 의해 제2 모드가 선택되면 단계(541)로 진행한다. 단계(521)에 의해 제3 모드가 선택되면 단계(551)로 진행한다.
상기 제1 모드 내지 제3 모드의 지칭 대상은 예시일 뿐이며, 예컨대 제1 모드는 영상 데이터의 복호화가 필요한 모드, 제1 모드를 제외한 나머지 모드는 영상 데이터의 복호화가 불필요한 모드일 수도 있다.
단계(531)에서 복호화 제어부(24)는 영상 데이터를 복호화한다. 단계(532)에서 복호화 제어부(24)는 복호화된 영상 데이터를 출력한다. 제1 모드는 영상 데이터를 디스플레이 장치에 출력하는 모드일 수 있다. 따라서, 단계(532)에서 복호화된 영상 데이터는 디스플레이 장치에 출력될 수 있다.
단계(541)에서 복호화 제어부(24)는 영상 데이터를 저장한다. 단계(541)에서 저장되는 영상 데이터는 복호화되지 않은 영상 데이터이다. 제2 모드는 영상 데이터를 저장하는 모드일 수 있다. 따라서, 단계(541)에서 복호화 제어부(24)는 영상 데이터를 복호화하거나, 패킷화된 영상 데이터를 재구성(de-packetization)할 필요 없이 수신된 그대로의 영상 데이터를 저장장치(40)에 저장할 수 있다.
상기와 같이 저장장치(40)에 저장된 영상 데이터는 암호화되어 있는 상태이므로 제3자가 저장장치(40)에 접근하더라도 복호화를 위한 비밀 키를 획득할 수 없으므로 영상 데이터를 복원할 수 없다.
단계(551)에서 복호화 제어부(24)는 상기 영상 데이터를 복호화하지 않고, 암호화된 상태에서 패킷화하고, 영상 데이터의 파라미터를 생성한다. 단계(552)에서 복호화 제어부(24)는 패킷화된 영상 데이터 및 생성된 파라미터가 포함된 패킷을 출력한다. 단계(552)에서 출력된 신호는 영상 데이터의 새로운 수신부, 예컨대 클라이언트(50)에 전송될 수 있다. 단계(551)에서 파라미터는 영상 데이터의 송신부와 수신부의 주소를 포함할 수 있고, 영상 데이터의 특성을 반영할 수 있다.
한편, 단계(521)에 의해 제3 모드가 선택된 경우 반드시 도 5에 한정되는 것은 아니며, 예컨대 단계(541)로 진행하여 영상 데이터를 저장한 후, 저장된 영상 데이터를 읽고 단계(551)로 진행할 수도 있다. 이 경우, 단계(551)는 읽어들인 영상 데이터를 패킷화하고, 파라미터를 생성할 수 있다.
단계(551)에서 생성된 파라미터는, 영상 데이터의 수신부가 영상 데이터를 수신한 후 생성한 새로운 파라미터와의 비교를 통해 영상 데이터를 인증하기 위하여 사용될 수 있다. 수신부는 클라이언트(50)일 수 있다.
도 5에 도시된 흐름도는, 도 2 및 도 3에 도시된 본 발명의 일 실시예의 서버(20)에서 시계열적으로 처리되는 단계들로 구성된다. 따라서, 이하에서 생략된 내용이라 하더라도, 도 2 및 도 3에서 도시된 구성들에 관하여 이상에서 기술된 내용은 도 5에 도시된 흐름도에도 적용됨을 알 수 있다.
한편, 도 4 및 도 5에 도시된 본 발명의 일 실시예에 따른 카메라의 데이터 처리 방법 및 서버의 데이터 처리 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
한편, 전술된 본 발명의 실시예들은 감시 카메라, 감시 서버, 감시 시스템에 적용 가능한 것으로 설명되었으나, 네트워크 카메라 장치(NVR) 또는 통합관제시스템(CMS)에도 적용 가능하며, 네트워크를 통해 영상 데이터를 송수신하는 실시예에 적용 가능하다.
전술된 본 발명의 실시예들은 영상 데이터에 사용된 코덱에 무관하게 적용 가능하며, 전술된 본 발명의 실시예들은 다양한 운영체제 상에서 실시될 수 있다.
전술된 본 발명의 다양한 변형예들의 적용을 위하여, 전술된 본 발명의 실시예들은 사용자 인터페이스(graphical user interface; GUI)를 제공할 수 있다. GUI를 통해 사용자의 입력을 받을 수 있고, 사용자의 다양한 요구사항이 반영된 변형예가 제공될 수 있다. 예를 들어 사용자는 원하는 보안의 강도, 데이터 암호 강도, 암호 키의 종류를 선택하기 위하여 GUI에 제어신호를 입력할 수 있다. 뿐만 아니라, 사용자는 영상 데이터의 처리모드를 직접 선택하기 위하여 모드 제어 신호를 입력할 수 있다.
전술한 본 발명의 실시예들에 따르면, 영상 데이터를 수신하는 서버가 영상 데이터의 용도와 무관하게 영상 데이터를 복호화하는 일이 없이, 영상 데이터의 용도를 고려하여 영상 데이터의 복호화 여부를 결정한다. 따라서 불필요한 복호화 및 재 암호화 작업이 저감된다. 이에 따라 불필요한 데이터 처리 부하가 줄어들어 서버(20)의 데이터 처리 속도가 증대된다.
실시간 감시 시스템의 경우 데이터 처리량, 데이터 부하, 데이터 처리 속도 등이 중요한 이슈가 되는데, 서버(20)의 데이터 처리 속도가 증대되면 그만큼 감시 시스템이 안정적으로 운용될 수 있다.
뿐만 아니라 전술한 본 발명의 실시예들에 따르면, 불필요한 복호화 및 재암호화 작업이 저감됨에 따라, 복호화 및 재암호화 작업 과정에서 영상 데이터가 제3자에게 노출될 위험성이 줄어듦으로 인해 영상 데이터의 보안이 강화된다.
즉, 전술한 본 발명의 실시예들에 따르면, 중간단계에서의 복호화를 생략하도록 데이터를 처리하는 것이 가능하므로, 저장 또는 전송되는 영상 데이터에 대한 보안성이 강화된다. 동시에, 기존의 커널 레이어 수준에서의 암호화 방법에서 발생되는 성능 저하의 문제가 해소된다. 상기 성능 저하는 예컨대, 불필요한 암호화 또는 복호화에 따른 부하 증가 및 리소스 낭비를 포함한다.
전술한 본 발명의 실시예들에 따르면, 서버는 인증부를 구비하여 영상 데이터의 유효성을 판단한다. 인증부는 영상 데이터가 네트워크를 통해 전송되는 과정에서 변형되었는지 여부를 판단한다. 이에 따라 서버는 제3자가 네트워크에 침입하여 영상 데이터를 변형하는 경우 이를 감지하여 경고 메시지를 출력하거나, 영상 데이터를 무효한 것으로 판단할 수 있다. 이에 따라 감시 시스템은 영상 데이터를 채가는 수동공격(passive attack)에 대비할 뿐 아니라, 영상 데이터를 직접 변형시키는 능동 공격(active attack)에도 대비할 수 있다. 수동공격에의 대비는 영상 데이터의 암호화를 통해 달성되며, 능동공격에의 대비는 영상 데이터의 인증 절차를 통해 달성된다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있으며, 균등한 다른 실시 예가 가능함을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
감시 시스템(1)
카메라(10)
네트워크(30)
서버(20)
저장장치(40)
클라이언트(50)
디스플레이 장치(60)
데이터 획득부(21)
인증부(22)
모드 선택부(23)
복호화 제어부(24)
파라미터 생성부(221)
파라미터 비교부(222)
복호화부(241)

Claims (16)

  1. 감시지역의 영상을 획득하는 카메라와 네트워크를 통해 연결되는 감시 서버에 있어서,
    상기 카메라로부터 암호화된 영상 데이터를 획득하는 데이터 획득부;
    획득한 상기 영상 데이터의 처리 모드를 선택하는 모드 선택부; 및
    제1 모드가 선택되면 상기 영상 데이터를 복호화하는 복호화 제어부;를 포함하는
    감시 서버.
  2. 제1 항에 있어서,
    상기 복호화 제어부는
    제2 모드가 선택되면 상기 암호화된 영상 데이터를 저장하거나 상기 서버에 접속(connect)된 클라이언트에게 전송하는
    감시 서버.
  3. 제1항에 있어서,
    상기 서버는 제2 키(key)를 이용하여 상기 영상 데이터를 복호화하고,
    상기 제2 키는 상기 영상 데이터의 암호화에 사용된 제1 키와 구별되고,
    상기 제1 키는 상기 영상 데이터의 인증에 사용되는
    감시 서버.
  4. 제 1항에 있어서,
    상기 제1 모드는 디스플레이 장치에 영상을 표시하는 모드이고,
    상기 복호화 제어부는 상기 복호화된 영상 데이터를 상기 디스플레이 장치에 전송하는
    감시 서버.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 영상 데이터가 유효한지 여부를 인증하는 인증부;를 더 포함하고,
    상기 모드 선택부는 상기 영상 데이터가 유효한 것으로 인증되면 상기 영상 데이터의 모드를 선택하는
    감시 서버.
  6. 제5 항에 있어서,
    상기 인증부는,
    상기 카메라에 의해 송신된 영상 데이터와 상기 서버에 의해 수신된 영상 데이터가 동일한가의 여부에 따라 상기 영상 데이터의 유효성을 인증하는
    감시 서버.
  7. 제5 항에 있어서,
    상기 서버는 상기 카메라로부터 상기 영상 데이터의 제1 파라미터를 더 획득하고,
    상기 인증부는 획득한 상기 영상 데이터로부터 상기 영상 데이터의 제2 파라미터를 생성하고, 상기 제1 파라미터와 상기 제2 파라미터의 비교 결과에 따라 상기 영상 데이터를 인증하는
    감시 서버.
  8. 제7 항에 있어서,
    상기 인증부는 상기 제1 파라미터가 생성된 방법과 동일한 방법을 이용하여 상기 제2 파라미터를 생성하는
    감시 서버.
  9. 제7 항에 있어서,
    상기 제1 파라미터는 상기 카메라가 획득한 영상 데이터의 패킷 정보에 기초하여 생성되고, 상기 제2 파라미터는 상기 서버가 획득한 영상 데이터의 패킷 정보에 기초하여 생성되는
    감시 서버.
  10. 제9 항에 있어서, 상기 제1 파라미터 및 상기 제2 파라미터는 상기 영상 데이터의 패킷의 개수에 기초하여 생성되는
    감시 서버.
  11. 감시지역의 영상을 획득하는 카메라와 네트워크를 통해 연결되는 감시 서버의 데이터 처리 방법에 있어서,
    상기 카메라로부터 암호화된 영상 데이터를 획득하는 단계;
    획득한 상기 영상 데이터의 처리 모드를 선택하는 단계; 및
    제1 모드가 선택되면 상기 영상 데이터를 복호화하는 단계;를 포함하는
    감시 서버의 데이터 처리 방법.
  12. 제11 항에 있어서,
    상기 제1 모드는 디스플레이 장치에 영상을 표시하는 모드이고,
    상기 복호화된 영상 데이터를 상기 디스플레이 장치에 전송하는 단계;를 더 포함하는
    감시 서버의 데이터 처리 방법.
  13. 제11 항 또는 제12 항에 있어서,
    상기 영상 데이터가 유효한지 여부를 인증하는 단계;를 더 포함하고,
    상기 선택하는 단계는 상기 영상 데이터가 유효한 것으로 인증되면 상기 영상 데이터의 모드를 선택하고,
    상기 인증하는 단계는 획득한 상기 영상 데이터로부터 상기 영상 데이터의 제2 파라미터를 생성하고, 상기 제1 파라미터와 상기 제2 파라미터의 비교 결과에 따라 상기 영상 데이터를 인증하는
    감시 서버의 데이터 처리 방법.
  14. 감시지역에 대한 영상데이터를 획득하고, 상기 영상 데이터를 암호화하여 서버에 전송하는 카메라; 및
    상기 카메라와 네트워크를 통해 연결되고, 상기 카메라로부터 암호화된 상기 영상 데이터를 획득하는 서버;를 포함하고,
    상기 서버는
    상기 암호화된 영상 데이터의 처리 모드를 선택하는 모드 선택부; 및
    제1 모드가 선택되면 상기 암호화된 영상 데이터를 복호화하는 복호화 제어부;를 포함하는
    감시 시스템.
  15. 제14 항에 있어서,
    상기 감시지역에 대한 영상을 표시하는 디스플레이 장치;를 더 포함하고,
    상기 제1 모드는 상기 디스플레이 장치에 영상을 표시하는 모드이고,
    상기 복호화 제어부는 상기 복호화된 영상 데이터를 상기 디스플레이 장치에 전송하는
    감시 시스템.
  16. 제14 항에 있어서,
    상기 서버는,
    상기 영상 데이터가 유효한지 여부를 인증하는 인증부;를 더 포함하고,
    상기 모드 선택부는 상기 영상 데이터가 유효한 것으로 인증되면 상기 영상 데이터의 모드를 선택하고,
    상기 인증부는 획득한 상기 영상 데이터로부터 상기 영상 데이터의 제2 파라미터를 생성하고, 상기 제1 파라미터와 상기 제2 파라미터의 비교 결과에 따라 상기 영상 데이터를 인증하는
    감시 시스템.
KR1020130088994A 2013-07-26 2013-07-26 감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템 KR101964229B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020130088994A KR101964229B1 (ko) 2013-07-26 2013-07-26 감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템
CN201410359733.4A CN104349135B (zh) 2013-07-26 2014-07-25 监控服务器、监控服务器的处理数据的方法以及监控系统
US14/341,105 US9584767B2 (en) 2013-07-26 2014-07-25 Surveillance server, method of processing data of surveillance server, and surveillance system
US15/402,701 US10567708B2 (en) 2013-07-26 2017-01-10 Surveillance server, method of processing data of surveillance server, and surveillance system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130088994A KR101964229B1 (ko) 2013-07-26 2013-07-26 감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템

Publications (2)

Publication Number Publication Date
KR20150012882A true KR20150012882A (ko) 2015-02-04
KR101964229B1 KR101964229B1 (ko) 2019-04-01

Family

ID=52390550

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130088994A KR101964229B1 (ko) 2013-07-26 2013-07-26 감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템

Country Status (3)

Country Link
US (2) US9584767B2 (ko)
KR (1) KR101964229B1 (ko)
CN (1) CN104349135B (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101908491B1 (ko) 2018-05-28 2018-10-16 한화시스템 주식회사 협대역 무선통신에서의 침투물체 식별 장치 및 방법
KR20190021879A (ko) * 2017-08-24 2019-03-06 주식회사 엘지유플러스 컨텐츠 출력 방법 및 장치
KR102154750B1 (ko) * 2020-06-22 2020-09-10 주식회사 비알인포텍 영상 데이터의 암호화 처리 성능 표시 시스템

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9258117B1 (en) 2014-06-26 2016-02-09 Amazon Technologies, Inc. Mutual authentication with symmetric secrets and signatures
US10142301B1 (en) * 2014-09-17 2018-11-27 Amazon Technologies, Inc. Encrypted data delivery without intervening decryption
ES2949442T3 (es) * 2014-12-02 2023-09-28 Contour Innovations Llc Ratón ajustable
US10122692B2 (en) 2015-06-16 2018-11-06 Amazon Technologies, Inc. Handshake offload
US10122689B2 (en) 2015-06-16 2018-11-06 Amazon Technologies, Inc. Load balancing with handshake offload
US20170034214A1 (en) * 2015-07-30 2017-02-02 Northrop Grumman Systems Corporation Apparatus and method for cross enclave information control
SE541154C2 (en) * 2016-08-11 2019-04-16 Senecta Innovation Ab Video surveillance system with encryption in the camera unit
CN112468676B (zh) * 2020-11-25 2021-08-24 江南大学 一种国密加密图像信息传输方法、系统以及国密网络摄像机
CN113572994A (zh) * 2021-05-13 2021-10-29 深圳钜联锚杆技术有限公司 摄像头、数据保护方法、视频监控方法及存储介质
US11522958B1 (en) * 2021-12-12 2022-12-06 Intrado Life & Safety, Inc. Safety network of things

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020079044A (ko) * 2001-04-12 2002-10-19 (주)크립토텔레콤 네트워크 카메라, 홈 게이트웨이 및 홈 오토메이션장치에서의 데이터 보안 유지 방법 및 장치
KR20060023493A (ko) * 2004-09-09 2006-03-14 삼성전자주식회사 블록 암호화 데이터의 복호화 처리 장치 및 그 방법
KR20070080075A (ko) * 2006-02-06 2007-08-09 주식회사 우주아이티 네트워크 카메라 촬영 영상 제공 장치 및 방법
KR20130067530A (ko) * 2011-12-14 2013-06-25 한국전자통신연구원 영상 보안 전송 장치 및 방법과 그 수신 장치 및 방법

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4097773B2 (ja) * 1998-04-20 2008-06-11 オリンパス株式会社 デジタル画像編集システム
US6508709B1 (en) * 1999-06-18 2003-01-21 Jayant S. Karmarkar Virtual distributed multimedia gaming method and system based on actual regulated casino games
US6477252B1 (en) * 1999-08-29 2002-11-05 Intel Corporation Digital video content transmission ciphering and deciphering method and apparatus
US6793128B2 (en) * 2001-06-18 2004-09-21 Hewlett-Packard Development Company, L.P. Face photo storage system
US20040085446A1 (en) * 2002-10-30 2004-05-06 Park Ho-Sang Method for secured video signal transmission for video surveillance system
US20040085445A1 (en) * 2002-10-30 2004-05-06 Park Ho-Sang Apparatus for secured video signal transmission for video surveillance system
JP4612787B2 (ja) * 2003-03-07 2011-01-12 キヤノン株式会社 画像データの暗号化装置の制御方法及び画像データ変換装置の制御方法、及び、それらの装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
JP2004312267A (ja) * 2003-04-04 2004-11-04 Sony Corp 画像伝送システム,撮像装置,撮像装置ユニット,鍵生成装置,およびプログラム
JP2005003844A (ja) * 2003-06-11 2005-01-06 Matsushita Electric Ind Co Ltd データ送受信装置、及びデータ送受信システム
US7508941B1 (en) * 2003-07-22 2009-03-24 Cisco Technology, Inc. Methods and apparatus for use in surveillance systems
WO2005029765A1 (ja) * 2003-09-19 2005-03-31 Sony Corporation 送信装置および方法、受信装置および方法、ならびに、データ伝送システム
JP4066924B2 (ja) * 2003-09-19 2008-03-26 ソニー株式会社 送受信システム
JP2005229188A (ja) * 2004-02-10 2005-08-25 Matsushita Electric Ind Co Ltd 映像通信装置および映像通信方法
JP4479267B2 (ja) * 2004-02-18 2010-06-09 株式会社日立製作所 監視カメラ映像配信システム
US7685434B2 (en) 2004-03-02 2010-03-23 Advanced Micro Devices, Inc. Two parallel engines for high speed transmit IPsec processing
US7515180B2 (en) * 2004-03-12 2009-04-07 Olympus Corporation Shooting apparatus and servers, systems and methods for managing images shot by the shooting apparatus
US7636439B2 (en) * 2004-09-10 2009-12-22 Hitachi Kokusai Electric, Inc. Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system
KR20060058789A (ko) 2004-11-25 2006-06-01 한국전자통신연구원 홈 네트워크 시스템에서의 데이터 보안 방법 및 장치
US20060137018A1 (en) * 2004-11-29 2006-06-22 Interdigital Technology Corporation Method and apparatus to provide secured surveillance data to authorized entities
US20060171453A1 (en) * 2005-01-04 2006-08-03 Rohlfing Thomas R Video surveillance system
US20060284977A1 (en) * 2005-06-21 2006-12-21 Nortel Networks Limited System and method for secure digital video
US8146157B2 (en) * 2005-12-19 2012-03-27 Rockstar Bidco, LP Method and apparatus for secure transport and storage of surveillance video
JP4452702B2 (ja) * 2006-06-21 2010-04-21 株式会社日立国際電気 映像配信システム
US8854465B1 (en) * 2007-01-08 2014-10-07 Jason Charles McIntyre Vehicle security surveillance system and method for surveillance of a vehicle
US9282297B2 (en) * 2008-01-24 2016-03-08 Micropower Technologies, Inc. Video delivery systems using wireless cameras
CN101593332A (zh) * 2008-05-28 2009-12-02 北京邮电大学 一种电子合同管理系统及其实现方法
EP2373073B1 (en) * 2008-12-26 2016-11-09 Panasonic Intellectual Property Corporation of America Communication device
US20100245072A1 (en) * 2009-03-25 2010-09-30 Syclipse Technologies, Inc. System and method for providing remote monitoring services
US8315506B2 (en) * 2009-11-02 2012-11-20 Verizon Patent And Licensing Inc. Home telepresence with content insertion
KR20120071556A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 영상 보안 전송 장치, 영상 데이터 수신 장치 및 키 생성 방법
KR20120138940A (ko) 2011-06-16 2012-12-27 가천대학교 산학협력단 모바일 단말기용 영상 데이터의 선택적 암호화 구현 시스템 및 방법
CN102572314B (zh) * 2011-12-22 2015-01-14 格科微电子(上海)有限公司 图像传感器以及支付认证方法
US8989376B2 (en) * 2012-03-29 2015-03-24 Alcatel Lucent Method and apparatus for authenticating video content

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020079044A (ko) * 2001-04-12 2002-10-19 (주)크립토텔레콤 네트워크 카메라, 홈 게이트웨이 및 홈 오토메이션장치에서의 데이터 보안 유지 방법 및 장치
KR20060023493A (ko) * 2004-09-09 2006-03-14 삼성전자주식회사 블록 암호화 데이터의 복호화 처리 장치 및 그 방법
KR20070080075A (ko) * 2006-02-06 2007-08-09 주식회사 우주아이티 네트워크 카메라 촬영 영상 제공 장치 및 방법
KR20130067530A (ko) * 2011-12-14 2013-06-25 한국전자통신연구원 영상 보안 전송 장치 및 방법과 그 수신 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190021879A (ko) * 2017-08-24 2019-03-06 주식회사 엘지유플러스 컨텐츠 출력 방법 및 장치
KR101908491B1 (ko) 2018-05-28 2018-10-16 한화시스템 주식회사 협대역 무선통신에서의 침투물체 식별 장치 및 방법
KR102154750B1 (ko) * 2020-06-22 2020-09-10 주식회사 비알인포텍 영상 데이터의 암호화 처리 성능 표시 시스템

Also Published As

Publication number Publication date
US9584767B2 (en) 2017-02-28
KR101964229B1 (ko) 2019-04-01
CN104349135A (zh) 2015-02-11
US20170118445A1 (en) 2017-04-27
US20150030155A1 (en) 2015-01-29
CN104349135B (zh) 2020-01-03
US10567708B2 (en) 2020-02-18

Similar Documents

Publication Publication Date Title
KR101964229B1 (ko) 감시 서버, 감시 서버의 데이터 처리 방법, 및 감시 시스템
US11483604B2 (en) Method and system for secure over-the-top live video delivery
KR101760092B1 (ko) 하드웨어 보안모듈을 이용한 cctv 보안강화 장치 및 그 방법
KR100734577B1 (ko) 암호화방법, 암호화장치, 데이터축적 전송장치 및 데이터 전송시스템
KR101366243B1 (ko) 인증을 통한 데이터 전송 방법 및 그 장치
CA2591336C (en) System and method for secure conditional access download and reconfiguration
CN109218825B (zh) 一种视频加密系统
JP4188958B2 (ja) 暗号化方法及びデータ配信システム及び暗号化装置及びデータ蓄積配信装置
CN109151508B (zh) 一种视频加密方法
JP4561893B2 (ja) データ送信装置、データ受信装置、データ送信方法およびデータ受信方法
US20170353745A1 (en) Secure media player
JP6608436B2 (ja) エンコーダ、デコーダ、及び部分的データ暗号化を用いる方法
KR20120071556A (ko) 영상 보안 전송 장치, 영상 데이터 수신 장치 및 키 생성 방법
KR101837188B1 (ko) 비디오 보호 시스템
JP2014089644A (ja) プロセッサ、プロセッサ制御方法及び情報処理装置
JP2007043353A (ja) 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム
CN106131008B (zh) 视音频监控设备及其安全认证方法、视音频展示设备
RU2010105036A (ru) Проверка кода мас без его раскрытия
KR102038963B1 (ko) 오브젝트 특성에 따라 적응적으로 화면 정보 데이터를 보호하는 방법 및 장치
CN112235543B (zh) 基于区块链的视频加密方法及系统
KR101517312B1 (ko) 내장 기기에서의 정보 처리 장치, 및 정보 처리 방법
KR101608378B1 (ko) 광자계수 이중 랜덤 위상 암호화를 이용한 비대칭 기반 영상인증 방법
US20140108804A1 (en) System and method for verifying the authenticity of an electronic device
JP2013042331A (ja) 一方向通信システム、方法及びプログラム
JPWO2017122361A1 (ja) セキュリティ装置および制御方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant