KR20190141997A - 재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법 - Google Patents

재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법 Download PDF

Info

Publication number
KR20190141997A
KR20190141997A KR1020180068962A KR20180068962A KR20190141997A KR 20190141997 A KR20190141997 A KR 20190141997A KR 1020180068962 A KR1020180068962 A KR 1020180068962A KR 20180068962 A KR20180068962 A KR 20180068962A KR 20190141997 A KR20190141997 A KR 20190141997A
Authority
KR
South Korea
Prior art keywords
image
video
applicant
terminal
image file
Prior art date
Application number
KR1020180068962A
Other languages
English (en)
Inventor
박경서
박재준
안성진
Original Assignee
주식회사 소프트텐
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 소프트텐 filed Critical 주식회사 소프트텐
Priority to KR1020180068962A priority Critical patent/KR20190141997A/ko
Publication of KR20190141997A publication Critical patent/KR20190141997A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Computer Graphics (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

본 발명의 일실시예는 영상파일 및 상기 영상파일을 재생하기 위한 전용뷰어를 수신하고 상기 전용뷰어를 실행하는 단계, 상기 전용뷰어가, 상기 영상파일에 포함된 기준정보에 기초하여 상기 영상파일을 재생할 수 있는지 판단하는 재생가부 판단단계, 및 상기 재생가부 판단단계에서 재생가능한 상태로 판단된 경우에만 상기 영상파일을 재생하는 재생단계를 포함하는, 재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 그러한 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법을 제공한다.

Description

재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법{Operation method of an applicant terminal provided with a video export service with a play restriction, a main server providing the video export service and operation method thereof}
본 발명은 재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법에 관한 것이다.
CCTV(closed circuit television)는 촬영된 영상을 특정인에게만 전달하는 영상시스템을 말한다. CCTV는 산업용, 의료용, 교통관제용 감시, 방재용 및 사내의 화상정보 전달용 등으로 그 용도가 다양하다. 최근에는 특히 골목과 같은 우범지대에 CCTV를 설치하는 등 범죄예방을 위한 설치가 늘고 있는데, 이같이 CCTV의 설치가 급증하는 것은 그것이 가지는 범죄의 예방 및 억제효과, 범인의 발견 및 체포의 용이성, 시민들이 인식하는 범죄의 두려움 감소, 그리고 주요지역에의 설치로 인한 한정된 경찰인력의 보완 등의 효과를 얻기 위함이다.
한편, CCTV로 인해 일반시민들의 초상권이 침해될 수 있고 사생활이 심각하게 노출될 뿐만 아니라, 시민 개개인의 개인정보가 유출될 수 있다는 등의 문제점도 제기되고 있다. 또한, CCTV 영상이 단속이나 수사 등의 목적으로 경찰 또는 검찰 등으로 반출되고, 반출된 영상이 관리자의 부주의나 기타 다른 원인으로 외부로 유출될 수 있다는 우려가 있으며, 사용기간이 만료된 영상이 삭제되고 있는지 여부를 확인하기도 어렵다.
이러한 배경에서 범죄예방 등의 목적으로 도로나 옥외에 설치되는 CCTV 영상을 관리하는 구청이나 시청 등의 공공기관에서 CCTV 영상의 관리 및 CCTV 영상을 안전하게 반출할 수 있는 시스템에 대한 요구가 있다.
KR 10-2014-0144398 A
본 발명의 일실시예에 따른 목적은, CCTV 영상을 관리하는 기관에서 외부 요청에 의하여 영상을 반출하는 경우, 반출된 영상을 정해진 목적에만 사용하고 개인정보의 유출이 발생하는 것을 방지할 수 있는 영상 반출 서비스를 제공하기 위한 것이다.
또한, 본 발명의 일실시예에 따른 목적은, 반출된 영상을 정해진 기간에만 재생할 수 있도록 제한하거나 정해진 단말에서만 재생할 수 있도록 제한하여, 영상을 제3자가 이용하는 것을 방지할 수 있는 영상 반출 서비스를 제공하기 위한 것이다.
또한, 본 발명의 일실시예에 따른 목적은, 반출 신청된 영상을 서버에 보관하는 경우, 서버의 적정 여유공간을 항상 유지할 수 있도록 별도 백업 저장부에 영상을 이동시켜 저장할 수 있는 시스템을 제공하기 위한 것이다.
본 발명의 일실시예에 따른 영상 반출 서비스를 이용하는 신청자 단말 동작방법은, 영상파일 및 상기 영상파일을 재생하기 위한 전용뷰어를 수신하고 상기 전용뷰어를 실행하는 단계, 상기 전용뷰어가, 상기 영상파일에 포함된 기준정보에 기초하여 상기 영상파일을 재생할 수 있는지 판단하는 재생가부 판단단계, 및 상기 재생가부 판단단계에서 재생가능한 상태로 판단된 경우에만 상기 영상파일을 재생하는 재생단계를 포함할 수 있다.
또한, 상기 기준정보는 상기 영상파일을 메인서버로부터 수신하기 전에 메인서버에서 미리 설정될 수 있다.
또한, 상기 재생가부 판단단계는 상기 전용뷰어에 기록된 상기 영상파일의 재생 실시 횟수가 상기 기준정보의 재생 가능 횟수보다 작은 경우 재생가능한 상태로 판단하는 재생 횟수 검사단계, 현재 시간이 상기 기준정보의 라이선스 만료일을 경과하지 않은 경우 재생가능한 상태로 판단하는 재생기간 검사단계, 또는 현재 시간이 상기 전용뷰어에 기록된 최후의 재생시간 이전인 경우 상기 현재 시간이 조작된 것으로 판단하여 재생불가능한 상태로 판단하는 시간조작여부 검사단계 중에서 적어도 하나를 포함할 수 있다.
또한, 상기 재생가부 판단단계는 상기 기준정보에 포함된 고유값과 상기 전용뷰어가 실행되는 신청자 단말로부터 추출한 고유값을 비교하여, 동일한 경우 재생가능한 상태로 판단하고, 다른 경우 신청자의 단말이 아닌 것으로 판단하여 재생불가능한 상태로 판단하는 단말 일치여부 검사단계를 더 포함할 수 있다.
또한, 상기 고유값은 상기 신청자 단말의 컴퓨터 이름 및 맥어드레스 정보에 기초하여 생성되는 값일 수 있다.
또한, 본 발명의 일실시예에 따른 영상 반출 서비스를 이용하는 신청자 단말 동작방법은, 상기 재생가부 판단단계에서 재생불가능한 상태로 판단되는 경우 상기 영상파일을 자동으로 삭제하는 영상삭제 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 영상 반출 서비스를 제공하는 메인서버 동작방법은, 신청자의 영상 반출 신청에 따른 영상과 함께, 재생 가능 횟수 또는 라이선스 만료일 중에서 적어도 하나를 포함하는 기준정보를 포함하는 영상파일을 생성하는 영상파일 생성단계, 및 상기 영상파일 및 상기 영상파일을 재생할 수 있는 전용뷰어를 신청자 단말로 전송하는 반출단계를 포함하며, 상기 전용뷰어는 상기 신청자 단말에서 실행되며, 상기 전용뷰어에 기록된 상기 영상파일의 재생 실시 횟수가 상기 기준정보에 포함된 재생 가능 횟수보다 작은 경우 재생가능한 상태로 판단하는 재생 횟수 검사, 현재 시간이 상기 기준정보에 포함된 라이선스 만료일을 경과하지 않은 경우 재생가능한 상태로 판단하는 재생기간 검사, 또는 현재 시간이 상기 전용뷰어에 기록된 최후의 재생시간 이전인 경우 상기 현재 시간이 조작된 것으로 판단하여 재생불가능한 상태로 판단하는 시간조작여부 검사 중에서 적어도 하나를 수행하고, 재생가능한 상태로 판단되는 경우에만 상기 영상파일을 재생하는 것일 수 있다.
또한, 상기 영상파일 생성단계는 상기 신청자의 영상 반출 신청에 따른 영상을 영상관리서버로부터 수신하는 단계, 상기 영상에 나타난 개인정보를 마스킹하여 마스킹된 영상을 생성하는 마스킹 단계, 상기 마스킹된 영상과 상기 기준정보를 포함하는 영상파일을 생성하는 단계를 포함할 수 있다.
또한, 상기 기준정보는 상기 신청자의 영상 반출 신청시에 메인서버의 고유값 추출부에서 획득한 상기 신청자 단말의 고유값을 더 포함하며, 상기 전용뷰어는 상기 기준정보에 포함된 고유값과 상기 전용뷰어가 실행되는 신청자 단말로부터 추출한 고유값을 비교하여, 동일한 경우 재생가능한 상태로 판단하고, 다른 경우 신청자의 단말이 아닌 것으로 판단하여 재생불가능한 상태로 판단하는 단말 일치여부 검사를 더 수행하는 것일 수 있다.
본 발명의 일실시예에 따른 영상 반출 서비스를 제공하는 메인서버는, 신청자 단말로부터 수신되는 영상 반출 신청에 대하여 승인여부를 결정하고, 재생 가능 횟수 또는 라이선스 만료일 중에서 적어도 하나를 포함하는 기준정보를 결정하며, 신청자 단말로 영상파일 및 상기 영상파일을 재생할 수 있는 전용뷰어를 제공하는 반출신청 관리부, 상기 영상 반출 신청에 따라 상기 영상관리서버에서 수신한 영상에 나타난 개인정보를 마스킹하고, 마스킹된 영상과 상기 기준정보를 포함하며 상기 전용뷰어로만 재생가능한 영상파일을 생성하는 영상파일 생성부, 및 상기 영상파일을 저장하는 영상 저장부를 포함하며, 상기 전용뷰어는 상기 신청자 단말에서 실행되며, 상기 전용뷰어에 기록된 상기 영상파일의 재생 실시 횟수가 상기 기준정보에 포함된 재생 가능 횟수보다 작은 경우 재생가능한 상태로 판단하는 재생 횟수 검사, 현재 시간이 상기 기준정보에 포함된 라이선스 만료일을 경과하지 않은 경우 재생가능한 상태로 판단하는 재생기간 검사, 또는 현재 시간이 상기 전용뷰어에 기록된 최후의 재생시간 이전인 경우 상기 현재 시간이 조작된 것으로 판단하여 재생불가능한 상태로 판단하는 시간조작여부 검사 중에서 적어도 하나를 수행하고, 재생가능한 상태로 판단되는 경우에만 상기 영상파일을 재생하는 것일 수 있다.
또한, 상기 영상 반출 신청시 상기 신청자 단말의 고유값을 획득하거나, 관련자 단말로부터 관련자 단말의 고유값을 획득하는 고유값 추출부를 더 포함하고, 상기 전용뷰어는 상기 기준정보에 포함된 고유값과 상기 전용뷰어가 실행되는 신청자 단말 또는 관련자 단말로부터 추출한 고유값을 비교하여, 동일한 경우 재생가능한 상태로 판단하고, 다른 경우 승인되지 않은 제3자의 단말로 판단하여 재생불가능한 상태로 판단하는 단말 일치여부 검사를 더 수행하는 것일 수 있다.
본 발명의 일실시예에 따른 영상 반출 서비스를 제공하는 메인서버는, 상기 영상 저장부의 여유 용량을 유지할 수 있도록, 상기 영상 저장부에 저장된 상기 영상파일을 수신하여 저장하는 백업 저장부를 더 포함할 수 있다.
본 발명의 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다.
이에 앞서 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니 되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야만 한다.
본 발명의 일실시예에 따르면, 반출된 영상을 정해진 기간에만 재생할 수 있도록 제한하거나 정해진 단말에서만 재생할 수 있도록 제한하여, 영상을 제3자가 이용하는 것을 방지할 수 있으므로, 반출된 영상을 통하여 제3자에게 개인정보 유출이 발생하는 것을 방지할 수 있다.
또한, 본 발명의 일실시예에 따르면, 현재 시간이 전용뷰어에 기록된 최후의 재생시간 이전인 경우 현재 시간이 조작된 것으로 판단하여 영상파일을 재생하지 않으므로, 신청자 단말의 인터넷 연결을 차단하고 시스템의 시간정보를 조작하더라도 정해진 라이선스 만료일 이후에 영상을 재생하는 것을 방지할 수 있다.
또한, 본 발명의 일실시예에 따르면, 영상 반출 서버에 저장된 영상을 별도 백업 저장부로 이동시켜 저장함으로써, 영상 반출 서버의 영상 저장부에 여유 용량을 적정 수준으로 유지할 수 있다.
도 1은 본 발명의 일실시예에 따른 영상 반출 서비스를 제공하기 위한 개념도이다.
도 2는 본 발명의 일실시예에 따른 영상 반출 서비스를 제공하는 메인서버의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일실시예에 따른 영상 반출 서비스를 이용하는 신청자 단말 및 신청자 단말에서 동작하는 전용뷰어의 구성을 나타내는 도면이다.
도 4는 도 3은 본 발명의 일실시예에 따른 영상 반출 서비스에서 신청자 단말로 제공되는 영상파일의 구성을 나타내는 도면이다.
도 5는 본 발명의 일실시예에 따른 영상 반출 서비스를 제공하는 메인서버 및 신청자 단말의 동작을 나타내는 도면이다.
도 6은 본 발명의 일실시예에 따른 영상 반출 서비스를 이용하기 위하여 영상 반출 신청을 작성하는 단계를 나타낸 흐름도이다.
도 7은 본 발명의 일실시예에 따른 영상 반출 신청의 승인여부를 판단하는 승인판단단계를 나타낸 흐름도이다.
도 8은 본 발명의 일실시예에 따른 영상파일 생성단계 및 반출단계를 나타난 흐름도이다.
도 9는 본 발명의 일실시예에 따른 영상파일 생성단계의 경우의 수를 나타낸 블록도이다.
도 10은 본 발명의 일실시예에 따른 영상 반출 서비스를 이용하는 신청자 단말의 동작을 나타내는 도면이다.
도 11은 본 발명의 일실시예에 따른 영상 반출 서비스를 제공하기 위한 전용뷰어 및 영상파일을 제공하는 송신장치를 나타내는 도면이다.
본 발명의 일실시예의 목적, 특정한 장점들 및 신규한 특징들은 첨부된 도면들과 연관되어지는 이하의 상세한 설명과 바람직한 실시예들로부터 더욱 명백해질 것이다. 본 명세서에서 각 도면의 구성요소들에 참조번호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다. 또한, "일면", "타면", "제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로, 구성요소가 상기 용어들에 의해 제한되는 것은 아니다. 이하, 본 발명의 일실시예를 설명함에 있어서, 본 발명의 일실시예의 요지를 불필요하게 흐릴 수 있는 관련된 공지 기술에 대한 상세한 설명은 생략한다.
이하, 첨부된 도면을 참조하여, 본 발명의 일실시예를 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 영상 반출 서비스를 제공하기 위한 개념도이다. 본 발명의 일실시예에 따른 영상 반출 서비스는 영상관리서버(10), 메인서버(20), 관리자 단말(50)을 이용하여 신청자 단말(30) 또는 관련자 단말(40)로 제공될 수 있다. 영상관리서버(10), 메인서버(20), 관리자 단말(50), 신청자 단말(30), 관련자 단말(40)은 유무선 네트워크를 이용하여 데이터를 송수신할 수 있다.
영상관리서버(10)(Video management server, VMS)는 폐쇄회로텔레비전(Closed circuit television, CCTV)이나 방범용 감시카메라 등의 불특정인을 촬영한 영상을 일정기간동안 보관 및 관리할 수 있다. 영상관리서버(10)는 메인서버(20)로부터 특정한 영상을 요청하는 신호가 수신되면, 미리 설정된 판단기준에 따라 자동으로 요청된 영상을 메인서버(20)로 송신하거나, 영상관리서버(10)의 관리자 단말(50)로 영상의 송신여부의 승인을 요청하고, 관리자 단말(50)의 승인에 따라 요청된 영상을 메인서버(20)로 송신할 수 있다.
메인서버(20)는 영상관리서버(10) 및 관리자 단말(50)과 협력하여 본 발명의 일실시예에 따른 영상 반출 서비스를 신청자 단말(30) 또는 관련자 단말(40)로 제공할 수 있다. 본 명세서에서 메인서버(20)와 영상관리서버(10)를 분리하여 서술하였으나, 메인서버(20)와 영상관리서버(10)의 기능을 하나의 서버에서 수행하도록 구성하여 운영하는 것 역시 본 발명의 권리범위에 포함되는 것임을 명시한다.
신청자 단말(30), 관련자 단말(40), 관리자 단말(50)은 유무선 네트워크를 통해 데이터를 송수신하고 영상을 재생할 수 있는 정보처리장치를 말한다. 예를 들어, 신청자 단말(30), 관련자 단말(40), 관리자 단말(50)은 퍼스널 컴퓨터(Personal Ccomputer, PC), 스마트폰(Smart phone), 랩탑 컴퓨터(laptop computer), 태블릿 PC(tablet PC), PDA(Personal Digital Assistant)의 정보처리장치일 수 있다. 다만, 상기 나열한 전자 기기들은 단말(30, 40, 50)의 예시에 불과하며, 단말(30, 40, 50)의 실시예가 상기 예시들에 한정되지 않음은 물론이다.
관리자는 영상관리서버(10) 및 메인서버(20)를 함께 또는 각각 제어하는 사람을 말하며, 신청자는 영상을 열람하고자 영상 반출 신청을 하는 사람을 말하고, 관련자는 신청자의 영상 반출 신청에 따라 영상을 열람할 수 있는 사람을 말한다. 예를 들어 신청자는 물건을 분실하여 감시카메라 영상을 열람하려는 사람일 수 있고, 관련자는 신청자가 지정한 경찰 또는 검찰 등의 수사기관 종사자일 수 있다.
유무선 네트워크는 통신은 다양한 통신 방식 내지 통신 프로토콜을 지원할 수 있다. 예를 들어, 상기 유무선 네트워크는 이동 통신망, TCP/IP(Transmission control protocol/Internet protocol), LAN(Local Area Network), Wireless LAN, 와이 파이(Wi-Fi), 와이브로(Wireless Broadband : Wibro) 및 와이맥스(World Interoperability for Microwave Access : Wimax) 중 적어도 하나의 통신 방식 내지 통신 프로토콜을 지원할 수 있다. 다만, 상기 나열한 통신 박식은 유무선 네트워크의 예시에 불과하며, 유무선 네트워크의 실시예가 상기 예시들에 한정되지 않음은 물론이다.
도 2는 본 발명의 일실시예에 따른 영상 반출 서비스를 제공하는 메인서버(20)의 구성을 나타내는 블록도이다.
메인서버(20)는 통신부(210), 인터페이스 제공부(220), 회원관리부(230), 회원DB(231), 반출신청 관리부(240), 고유값 추출부(250), 영상파일 생성부(260), 영상 저장부(270), 백업 저장부(280)를 포함할 수 있다. 상기 구성요소들(210, 220, 230, 231, 240, 250, 260, 270, 280)은 하나의 하드웨어 프로세서에서 통합 구현되거나, 각 기능블록별로 복수 개의 하드웨어 프로세서에서 관련 명령어 코드에 의해 구현될 수 있다.
통신부(210)는 유무선 네트워크에 연결되어 메인서버(20)가 영상관리서버(10), 신청자 단말(30), 관련자 단말(40), 관리자 단말(50)과 데이터를 송수신할 수 있다. 인터페이스 제공부(220)는 신청자 단말(30), 관련자 단말(40), 관리자 단말(50)이 메인서버(20)에 접속하여 영상 반출 서비스를 제공하거나 제공받기 위하여 필요한 각종 신청, 승인 또는 영상파일(60) 및 전용뷰어(70)의 다운로드를 진행할 수 있는 웹페이지를 제공할 수 있다.
회원관리부(230)는 관리자, 신청자, 관련자들이 메인서버(20)에 접속할 수 있도록 회원가입 또는 회원탈퇴 등을 수행할 수 있다. 회원DB(231)는 회원으로 등록된 관리자, 신청자, 관련자들의 ID/PASSWORD, 연락처 등의 개인정보를 저장할 수 있으며, 필요에 따라 신청자 단말(30) 또는 관련자 단말(40)의 고유값을 함께 저장할 수 있다.
반출신청 관리부(240)는 신청자 단말(30)로부터 수신되는 영상 반출 신청에 대하여 승인여부를 결정하고, 상기 신청자 단말(30)로 영상파일(60) 및 상기 영상파일(60)을 재생할 수 있는 전용뷰어(70)를 제공할 수 있다. 또한, 반출신청 관리부(240)는 신청자 단말(30)로부터 수신되는 영상 반출 신청에 대하여 승인여부를 결정하고, 재생 가능 횟수 또는 라이선스 만료일 중에서 적어도 하나를 포함하는 기준정보를 결정할 수 있다.
반출신청 관리부(240)는 영상 반출 신청이 미리 정해진 조건을 만족하면 자동으로 영상 반출 신청을 승인할 수도 있고, 영상 반출 신청의 승인여부가 관리자의 판단이 필요한 경우라면 관리자 단말(50)로 영상 반출 신청을 제공하고 관리자 단말(50)로부터 승인여부를 수신할 수 있다. 영상 반출 신청이 서류로 접수되는 경우, 반출신청 관리부(240)는 관리자 단말(50)로부터 관리자가 입력한 영상 반출 신청과 승인여부를 수신할 수도 있다.
반출신청 관리부(240)는 영상 반출 신청의 내용 또는 기본 설정 따라 자동으로, 재생 가능 횟수, 라이선스 시작일, 라이선스 만료일, 고유값, 영상 캡쳐 허용 여부, 무결성 해쉬 추출 여부, 재 반출 유무 등 영상파일(60)에 포함되는 기준정보를 결정할 수 있다. 반출신청 관리부(240)는 관리자 단말(50)로부터 특정한 영상 반출 신청에 따른 기준정보를 별도로 수신하는 방법으로 기준정보를 결정할 수도 있다.
반출신청 관리부(240)는 동일한 영상에 대하여 복수의 영상 반출 신청을 처리할 수 있다. 예를 들어, 특정 영상에 대하여 신청자가 신청한 첫번째 영상 반출 신청을 승인하여 신청자 단말(30)로 영상파일(60) 및 전용뷰어(70)를 제공한 다음, 신청자가 다시 신청한, 관련자만을 열람범위로 정한 두번째 영상 반출 신청을 승인하여 관련자 단말(40)로 영상파일(60) 및 전용뷰어(70)를 제공할 수 있다. 이러한 첫번째 및 두번째 영상 반출 신청은 동시에 처리될 수도 있다.
영상파일 생성부(260)는 반출신청 관리부(240)의 승인에 기초하여 영상파일(60)을 생성할 수 있다. 영상파일 생성부(260)는 마스킹부(261) 및 암호화부(262)를 포함할 수 있다.
마스킹부(261)는 영상관리서버(10)로부터 수신한 영상에 나타난 개인정보를 마스킹할 수 있다. 영상에 나타난 개인정보는 사람의 얼굴, 자동차 번호판, 전화번호 등 불특정인의 프라이버시(Privacy)에 해당되는 정보를 포함한다. 마스킹(Masking)은 모자이크(Mosaic)나 블러링(blurring) 등의 영상처리 기법을 이용하여 원본 영상의 특정 부분을 알아볼 수 없게 처리하는 것을 말한다. 마스킹부(261)는 자동으로 영상의 프레임에서 개인정보를 인식하고 마스킹할 수도 있고, 관리자 단말(50)로부터 마스킹할 부분을 입력받아 영상을 마스킹할 수도 있다. 마스킹부(261)는 영상관리서버(10)로부터 수신한 영상을 마스킹하여 마스킹된 영상을 생성하여 암호화부(262)로 전달하고, 마스킹되지 않은 원본 영상을 별도로 영상 저장부(270)에 저장할 수도 있다. 마스킹부(261)는 마스킹을 수행하는 별도의 마스킹 서버로 구성될 수도 있다.
암호화부(262)는 마스킹부(261)로부터 수신한 마스킹된 영상을 미리 정해진 DRM(Digital Right Management) 규격에 따라 암호화하여 영상파일(60)을 생성한다. 암호화부(262)는 영상파일(60) 생성시 반출신청 관리부(240)가 결정한 기준정보, 고유값, 신청자의 신원정보, 관련자의 신원정보 중 어느 하나를 영상파일(60)에 포함시킬 수 있다. 암호화부(262)에서 DRM 규격에 따라 암호화된 영상파일(60)은 영상파일(60)을 재생하기 위해 메인서버(20)가 제공하는 전용뷰어(70)에서만 재생될 수 있다. 암호화부(262)는 DRM 규격에 따라 영상파일(60)을 생성하는 별도의 DRM 서버로 구성될 수도 있다.
영상파일 생성부(260)는 영상 반출 신청에 따라 영상관리서버(10)에서 수신한 영상에 나타난 개인정보를 마스킹하고, 영상 반출 신청의 열람범위에 따라, 신청자의 신원정보 또는 적어도 한명의 관련자의 신원정보 및 마스킹된 영상을 포함하며 전용뷰어(70)로만 재생가능한 영상파일(60)을 생성할 수 있다. 또한, 영상파일 생성부(260)는 영상 반출 신청에 따라 영상관리서버(10)에서 수신한 영상에 나타난 개인정보를 마스킹하고, 마스킹된 영상과 기준정보를 포함하며 전용뷰어(70)로만 재생가능한 영상파일(60)을 생성할 수 있다. 영상파일 생성부(260)에서 마스킹부(261)는 영상을 마스킹하고, 암호화부(262)는 신원정보 또는 기준정보 및 마스킹된 영상을 포함하는 영상파일(60)을 생성한다.
구체적으로, 영상파일 생성부(260)는 영상 반출 신청에 포함된 열람범위가 신청자만인 경우 신청자의 신원정보만 포함된 영상파일(60)을 생성하고, 열람범위가 신청자 및 신청자가 지정한 적어도 한명의 관련자인 경우 신청자의 신원정보 및 관련자의 신원정보가 함께 포함되는 영상파일(60)을 생성하거나, 신청자 또는 관련자의 신원정보가 각각 포함된 복수의 영상파일(60)을 생성하며, 열람범위가 신청자가 지정한 복수의 관련자인 경우 복수의 관련자의 신원정보가 함께 포함되는 영상파일(60)을 생성하거나, 복수의 관련자의 신원정보가 각각 포함된 복수의 영상파일(60)을 생성할 수 있다.
고유값 추출부(250)는 신청자 단말(30)이 메인서버(20)에 접속하여 영상 반출 신청시 상기 신청자 단말(30)의 고유값을 획득하거나, 관련자 단말(40)이 메인서버(20)에 접속시 관련자 단말(40)로부터 관련자 단말(40)의 고유값을 획득할 수 있다. 신청자 단말(30)이나 관련자 단말(40)이 메인서버(20)에 접속하여 회원가입을 수행하는 과정에서 고유값 추출부(250)가 신청자 단말(30) 또는 관련자 단말(40)의 고유값을 획득할 수도 있다. 고유값의 획득은 신청자 또는 관련자의 동의 하에 수행될 수 있다. 영상 반출 신청이 서류로 접수되는 경우, 고유값 추출부(250)는 관리자 단말(50)로부터 신청자 단말(30) 또는 관련자 단말(40)의 고유값을 입력받을 수도 있다. 필요한 경우, 신청자 단말(30) 또는 관련자 단말(40)에 별도의 고유값 추출용 프로그램을 설치하고, 고유값 추출용 프로그램으로부터 신청자 단말(30) 또는 관련자 단말(40)의 고유값을 입력받을 수도 있다.
고유값은 신청자 단말(30) 또는 관련자 단말(40)이 갖고 있는 유니크(Unique)한 값을 미리 정해진 방법으로 조합하여 결정될 수 있다. 예를 들어, 고유값은 신청자 단말(30) 또는 관련자 단말(40)의 컴퓨터 이름 및 맥어드레스(Mac address) 정보에 기초하여 생성되는 값일 수 있다. 예를 들어, 고유값은 신청자 단말(30) 또는 관련자 단말(40)의 하드디스크 일련번호나 CPU 일련번호 등을 이용할 수도 있다.
영상 저장부(270)는 영상파일(60)을 저장할 수 있다. 영상 저장부(270)는 스토리지(271) 및 영상정보DB(272)를 포함할 수 있다. 스토리지(271)는 영상파일 생성부(260)에서 생성한 영상파일(60) 또는 영상관리서버(10)로부터 수신하여 마스킹되지 않은 원본영상을 저장할 수 있다. 영상정보DB(272)는 스토리지(271)에 저장된 영상파일(60)에 관련된 정보를 저장할 수 있다. 영상파일(60)에 관련된 정보는, 영상 반출 선청 내용 및 승인여부, 신청자 또는 관련자가 영상파일(60) 및 전용뷰어(70)를 다운로드한 이력, 원본영상과 영상파일(60) 사이의 관계 등을 포함할 수 있다.
백업 저장부(280)는 영상 저장부(270)의 여유 용량을 유지할 수 있도록, 영상 저장부(270)에 저장된 영상파일(60)을 수신하여 저장할 수 있다. 영상 열람 요청에 따라 생성되어 영상 저장부(270)의 스토리지(271)에 저장된 영상파일(60)이 많아지면 스토리지(271)에 모든 영상파일(60)을 저장할 수 없으므로, 백업 저장부(280)는 영상 저장부(270)로부터 생성일이 오래된 영상파일(60)이나 미제사건 등의 이유로 보관요청이 들어온 영상파일(60)을 전달받아 보관할 수 있다. 백업 저장부(280)는 일정 시간마다 영상 저장부(270)의 영상파일(60)을 전달받도록 하거나, 영상 저장부(270)의 여유 용량이 정해진 값에 도달하는 경우 영상파일(60)을 전달받을 수 있다. 영상 저장부(270) 및 백업 저장부(280)는 하드디스크, 자기테이프, CD-ROM, BLU-RAY DISC, Flash memory chip 등의 저장매체나 장래 개발될 저장매체를 이용하여 구성될 수 있다.
도 3은 본 발명의 일실시예에 따른 영상 반출 서비스를 이용하는 신청자 단말(30) 및 신청자 단말(30)에서 동작하는 전용뷰어(70)의 구성을 나타내는 도면이다.
신청자 단말(30)은 통신부(310), 입력부(320), 표시부(330), 저장부(340), 제어부(350)를 포함할 수 있다. 통신부(310)는 유무선 네트워크를 통하여 신청자 단말(30)이 메인서버(20) 또는 관련자 단말(40)과 데이터를 송수신하도록 한다. 통신부(310)는 수신한 신호를 제어부(350)로 전달하고, 제어부(350)로부터 수신한 신호를 외부로 송출할 수 있다. 입력부(320)는 신청자의 입력을 수신하여 제어부(350)로 전달한다. 입력부(320)는 키보드, 마우스, 터치스크린, 키패드 등의 입력장치를 포함할 수 있다. 표시부(330)는 영상 반출 서비스를 신청자가 제공받기 위한 다양한 정보를 신청자에게 시각적으로 제공할 수 있다. 표시부(330)는 액정표시장치(LCD, Liquid Crystal Display), 유기 발광 다이오드(OLED, Organic Light Emitting Diodes), 능동형 유기 발광 다이오드(AMOLED, Active Matrix Organic Light Emitting Diodes) 등으로 형성될 수 있다. 저장부(340)는 신청자 단말(30)이 영상 반출 서비스를 제공받기 위하여 필요한 데이터를 저장할 수 있다. 예를 들어, 저장부(340)는 메인서버(20)로부터 수신한 전용뷰어(70) 및 영상파일(60)을 저장할 수 있다.
제어부(350)는 신청자 단말(30)의 각 구성들을 제어할 수 있다. 제어부(350)는 전용뷰어(70)를 실행하고 전용뷰어(70)를 이용하여 영상파일(60)을 재생하여 영상을 표시부(330)를 통해 표시하도록 할 수 있다. 제어부(350)는 메인서버(20)가 제공하는 영상 반출 서비스를 위한 웹페이지를 표시부(330)를 통하여 신청자에게 제공하고, 신청자가 입력부(320)를 통하여 입력하는 정보를 메인서버(20)로 제공하여 영상 반출 신청을 할 수 있다. 제어부(350)는 CPU(Centeral Processing Unit) 등의 프로세서를 이용하여 구성될 수 있다. 관련자 단말(40)도 상술한 신청자 단말(30)과 동일한 구성을 가지므로 구체적인 설명을 생략한다.
전용뷰어(70)는 신청자 단말(30)에 설치(Installation)되고 제어부(350)에서 실행되는 컴퓨터가 읽을 수 있는 프로그램 코드로 구현될 수 있다. 또한, 전용뷰어(70)는 설치과정 없이 저장부(340)에 저장되어 제어부(350)에서 실행되는 컴퓨터가 읽을 수 있는 프로그램 코드로 구현될 수 있다. 전용뷰어(70)는 복호화부(710), 재생가부 판단부(730), 고유값 추출부(720), 재생부(740), 재생기록 저장부(750)를 포함할 수 있다. 상기 구성요소들(710, 720, 730, 740, 750)은 프로그램 코드로 구현되어 제어부(350)에서 실행되면서 각 구성요소들의 기능을 수행할 수 있다.
복호화부(710)는 DRM 규격으로 암호화된 영상파일(60)을 복호화하여 DRM 규격으로 보호되는 내부 정보를 읽을 수 있게 한다. 복호화부(710)는 메인서버(20)의 암호화부(262)에서 사용하는 DRM 규격을 복호화 하도록 구성된다.
고유값 추출부(720)는 신청자 단말(30) 또는 관련자 단말(40)이 갖고 있는 유니크(Unique)한 값을 미리 정해진 방법으로 조합하여 고유값을 획득할 수 있다. 전용뷰어(70)의 고유값 추출부(720)는 메인서버(20)의 고유값 추출부(250)가 고유값을 획득하는 방법과 동일한 방법을 사용할 수 있다.
재생기록 저장부(750)는 신청자가 영상파일(60)을 재생하는 경우, 재생 실시 횟수, 재생 시작 및 재생 종료시의 날짜 및 시간 등 신청자가 영상파일(60)을 재생한 재생기록을 저장할 수 있다. 예를 들어, 신청자가 영상파일(60)을 두 번 재생한 경우, 재생기록 저장부(750)에 저장되는 재생 실시 횟수는 "2"이고, 첫번째 재생 시작 및 종료시의 날짜 및 시간과 두번째 재생 시작 및 종료시의 날짜 및 시간이 저장될 수 있다.
재생가부 판단부(730)는 영상파일(60)에 포함된 기준정보에 기초하여 영상파일(60)을 재생할 수 있는지 판단할 수 있다. 재생가부 판단부(730)는 전용뷰어(70)에 기록된 영상파일(60)의 재생 실시 횟수가 기준정보에 포함된 재생 가능 횟수보다 작은 경우 재생가능한 상태로 판단하는 재생 횟수 검사, 현재 시간이 기준정보에 포함된 라이선스 만료일을 경과하지 않은 경우 재생가능한 상태로 판단하는 재생기간 검사, 또는 현재 시간이 상기 전용뷰어(70)에 기록된 최후의 재생시간 이전인 경우 현재 시간이 조작된 것으로 판단하여 재생불가능한 상태로 판단하는 시간조작여부 검사 중에서 적어도 하나를 수행할 수 있다.
재생가부 판단부(730)는 기준정보에 포함된 고유값과 전용뷰어(70)가 실행되는 신청자 단말(30)로부터 추출한 고유값을 비교하여, 동일한 경우 재생가능한 상태로 판단하고, 다른 경우 신청자의 단말이 아닌 것으로 판단하여 재생불가능한 상태로 판단하는 단말 일치여부 검사를 더 수행할 수 있다.
재생부(740)는 재생가부 판단부(730)의 판단에 따라, 재생가능한 상태로 판단되는 경우에만 상기 영상파일(60)을 재생할 수 있다. 재생부(740)는 재생가부 판단부(730)에서 영상파일(60)이 재생불가능한 상태로 판단하는 경우 해당 영상파일(60)을 재생하지 않고 삭제할 수도 있다.
도 4는 본 발명의 일실시예에 따른 영상 반출 서비스에서 신청자 단말(30)로 제공되는 영상파일(60)의 구성을 나타내는 도면이다.
영상파일(60)은 헤더(HEADER)(610), DRM 메타(DRM Meta)(620), 데이터(DATA)(630)를 포함할 수 있다. 헤더(610)는 서비스 제공자 ID(sp_id), 컨텐츠 ID(contents_id), 영상의 컨테이너 포맷(format), 영상의 길이(file_length) 등을 포함할 수 있다. 헤더(610)는 영상파일(60)을 식별할 수 있는 일반적인 정보를 포함할 수 있다.
DRM 메타(620)는 영상 캡쳐 허용 여부(is_allow_capture), 무결성 해쉬 추출 유무(is_extract_integrity_hash), 재 반출 유무(is_reexport), 재생 가능 횟수(play_count), 라이선스 시작일(req_license_start_date), 라이선스 만료일(req_license_end_date), 암호화 키(encrypt_key), 고유값(unique_vlaue) 등의 기준정보를 포함할 수 있다. DRM 메타(620)는 사용자 ID(user_id), 사용자 PASSWORD(password) 등의 로그인 정보(login_info), 자막 내용(subtitle_contents), 자막파일 유형(subtitle_format) 등의 자막 정보(subtitle_info), CCTV 관리번호(cctv_manage_no), CCTV 이름(cctv_name), CCTV 주소(cctv_address), CCTV 영상 요청 시작일(req_start_date), CCTV 영상 요청 종료일(req_end_date), 열람자 아이디(player_id), 열람자 이름(player_name) 등의 메타정보(meta_info)를 더 포함할 수 있다. 열람자는 신청자 또는 관련자일 수 있다.
DRM 메타(620)에 포함된 기준정보는 재생 가능 여부를 판단할 때 사용될 수 있고, 메타정보의 열람자 ID, 열람자 이름은 영상파일(60)이 유출된 경우 어떤 신청자 또는 어떤 관련자가 다운로드한 파일이 유출되었는지 확인하기 위해 사용될 수 있다.
도 5는 본 발명의 일실시예에 따른 영상 반출 서비스를 제공하는 메인서버(20) 및 신청자 단말(30)의 동작을 나타내는 도면이다.
본 발명의 일실시예에 따른 영상 반출 서비스를 이용하고자 하는 신청자는 신청자 단말(30)을 이용하여 메인서버(20)에 접속하고 회원가입단계(S10)를 진행할 수 있다. 회원가입단계(S10)에서, 메인서버(20)의 회원관리부(230)는 신청자 단말(30)로부터 신청자 ID, 신청자 PASSWORD, 신청자의 개인정보, 신청자 단말(30)의 고유값 등을 수신하고, 회원DB(231)에 저장할 수 있다. 신청자와 동일하게 관련자도 관련자 단말(40)을 이용하여 메인서버(20)에 접속하여 회원가입단계를 진행할 수 있다. 회원가입단계에서, 고유값 추출부(250)는 신청자 단말(30) 또는 관련자 단말(40)의 고유값을 획득할 수 있다. 영상 반출 신청이 문서로 접수되는 경우, 회원관리부(230)는 관리자 단말(50)로부터 신청자 ID, 신청자 PASSWORD, 신청자의 개인정보, 신청자 단말(30)의 고유값 등을 입력받아 회원가입단계를 진행할 수 있다.
본 발명의 일실시예에 따른 영상 반출 서비스를 제공하는 메인서버(20) 동작방법은, 영상 반출 신청을 수신하는 단계(S24), 영상 반출 신청의 승인여부를 판단하는 승인판단단계(S30), 영상 반출 신청이 승인된 경우, 신청자의 신원정보가 포함된 영상파일(60)을 생성하는 영상파일 생성단계(S40), 신청자 단말(30)로 영상파일(60) 및 영상파일(60)을 재생하기 위한 전용뷰어(70)를 송신하는 단계(S50)를 포함할 수 있다.
본 발명의 일실시예에 따른 영상 반출 서비스를 이용하여 제공된 영상파일(60)이 승인받지 않은 사람에게 유출되는 경우, 유출된 영상파일(60)에 포함된 상기 신청자의 신원정보를 확인할 수 있는 이점이 있다. 따라서, 영상파일(60)을 관리하는 신청자 또는 관리자에게 영상파일(60)이 유출되지 않도록 충분한 주의를 하여야 할 동기가 부여되므로 영상파일(60)의 유출 가능성이 낮아지는 이점이 있다. 또한, 유출된 영상파일(60)에서 신청자의 신원정보를 확인할 수 있으므로, 어느 지점에서 영상파일(60)이 유출되었는지 확인하기 용이하고, 유출지점의 보안을 강화할 수 있는 이점이 있다.
신청자 단말(30)이 메인서버(20)에 접속하면 인터페이스 제공부(220)가 신청자 단말(30)로 영상 반출 신청을 위한 웹페이지를 제공할 수 있다. 이하에서 설명하는 과정은 인터페이스 제공부(220)가 제공하는 웹페이지 또는 인터페이스 상에서 수행될 수 있다.
먼저, 신청자 단말(30)은 메인서버(20)에 접속하여 영상 반출을 신청하는 영상 반출 신청 단계(S20)를 수행한다. 도 6은 본 발명의 일실시예에 따른 영상 반출 서비스를 이용하기 위하여 영상 반출 신청을 작성하는 단계를 나타낸 흐름도이다.
메인서버(20)의 반출신청 관리부(240)는 신청자 단말(30)로 영상 반출 신청을 위하여 필요한 입력항목이 포함된 신청양식을 제공할 수 있다(S21). 입력항목은 요청하고자 하는 영상에 관한 CCTV 위치, CCTV 이름, CCTV 촬영시간, 영상 반출 신청 사유, 영상을 열람하고자 하는 사람에 대한 정보인 열람범위, 영상을 열람하기 위한 시작일 및 종료일, 영상을 열람하고자 하는 횟수 등, 영상 반출 신청의 승인여부를 판단하기 위한 기타 정보 또는 영상파일(60)을 생성하기 위한 기타 정보들을 포함할 수 있다.
영상 반출 신청 단계에서, 본 발명의 일실시예에 따른 영상 반출 서비스를 제공하는 메인서버(20) 동작방법은, 신청자가 영상파일(60)을 열람할 사람을 지정할 수 있도록, 신청자 단말(30)의 요청에 따라 미리 등록되어 있는 신청자 또는 관련자의 정보를 신청자 단말(30)로 전송하고, 신청자가 정한 열람범위를 신청자 단말(30)로부터 수신하는 열람범위 설정단계(S22)를 더 포함할 수 있다.
열람범위 설정단계(S22)는 영상 반출 신청을 작성(S20)하는 도중에 수행될 수 있다. 열람범위를 입력하기 위하여, 신청자 단말(30)은 메인서버(20)에 등록된 관련자들 중 하나를 선택하는 방법으로 열람범위를 입력할 수 있다. 즉, 신청자 단말(30)의 요청이 있는 경우 메인서버(20)의 영상반출 관리부는 회원DB(231)에 등록되어 있는 관련자 목록을 선택할 수 있도록 신청자 단말(30)에 제공할 수 있다.
영상 반출 신청은 신청자 또는 상기 신청자가 지정하는 적어도 한명의 관련자가 영상파일(60)을 열람하도록 열람범위를 정한 것일 수 있다. 열람범위는 신청자만이거나, 신청자와 신청자가 지정한 적어도 한명의 관련자이거나, 또는 신청자가 지정한 적어도 한명의 관련자일 수 있다. 이때, 신청자 또는 관련자는 경찰 또는 검찰 등의 수사기관 종사자 또는 법원이나 구청 등의 공공기관 종사자일 수 있다.
신청자 단말(30)은 입력항목에 대하여 신청자의 입력을 수신한다(S23). 신청자 단말(30)은 신청자가 입력한 영상 반출 신청을 위하여 필요한 입력항목들을 메인서버(20)로 제공함으로써 영상 반출 신청을 하면, 메인서버(20)는 영상 반출 신청을 수신한다(S24). 영상 반출 신청이 서류로 수신되는 경우, 메인서버(20)는 관리자 단말(50)로부터 관리자가 입력한 영상 반출 신청을 위하여 필요한 입력항목들을 수신함으로써, 메인서버(20)는 영상 반출 신청을 수신한다(S24).
다음으로, 도 5를 다시 참조하면, 메인서버(20)는 상기 영상 반출 신청의 승인여부를 판단하는 승인판단단계(S30)를 수행할 수 있다. 승인여부에 따라 메인서버(20)는 신청자 단말(30)로 승인통지 또는 미승인통지를 송부할 수 있다. 도 7은 본 발명의 일실시예에 따른 영상 반출 신청의 승인여부를 판단하는 승인판단단계(S30)를 나타낸 흐름도이다.
메인서버(20)의 반출신청 관리부(240)는 수신한 영상 반출 신청의 입력항목에 기초하여, 영상 반출 신청이 자동으로 승인여부를 판단할 수 있는 것인지 아니면 관리자의 개별승인이 필요한 것인지 판단한다(S31). 영상 반출 신청이 자동으로 승인여부를 판단할 수 있는 경우라면 반출 신청 관리부는 입력항목의 기재에 기초하여 승인 또는 미승인을 판단한다(S32). 영상 반출 신청이 관리자의 개별승인이 필요한 경우라면, 반출신청 관리부(240)는 관리자 단말(50)로 영상 반출 신청의 내용을 전송하고(S33), 관리자 단말(50)이 관리자로부터 입력받은 영상 반출 신청의 승인여부를 메인서버(20)로 전송하면(S34), 반출신청 관리부(240)는 관리자 단말(50)을 통해 수신한 승인여부에 따라 승인 또는 미승인을 판단한다.
다음으로, 도 5를 다시 참조하면, 메인서버(20)는 영상 반출 신청이 승인된 경우, 신청자의 신원정보가 포함된 영상파일(60)을 생성하는 영상파일 생성단계(S40)를 수행할 수 있다. 도 8은 본 발명의 일실시예에 따른 영상파일 생성단계 및 반출단계를 나타난 흐름도이다.
영상파일 생성단계(S40)는 영상 반출 신청에 따른 영상을 영상관리서버(10)로부터 수신하는 단계(S41), 영상에 나타난 개인정보를 마스킹하여 마스킹된 영상을 생성하는 마스킹 단계(S42), 마스킹된 영상과 신청자의 신원정보를 포함하는 영상파일(60)을 생성하는 단계(S43)를 포함할 수 있다.
메인서버(20)의 영상파일 생성부(260)는 영상 반출 신청의 입력항목에 기초하여 영상관리서버(10)로 신청자가 열람하고자 하는 CCTV의 영상을 요청할 수 있다. 영상관리서버(10)는 메인서버(20)로부터 영상을 요청받은 경우, 자동으로 해당 영상을 메인서버(20)로 전송할 수 있다. 또는, 영상관리서버(10)는 메인서버(20)로부터 영상을 요청받은 경우, 영상을 요청받은 내용을 관리자 단말(50)로 제공하고, 관리자 단말(50)이 관리자가 입력하는 허용여부를 영상관리서버(10)로 전송하면, 관리자가 입력한 허용여부에 따라 요청받은 영상을 메인서버(20)로 제공할 수 있다. 이러한 과정을 통하여 메인서버(20)는 영상 반출 신청에 따른 영상을 영상관리서버(10)로부터 수신할 수 있다(S41).
영상파일 생성부(260)의 마스킹부(261)는 영상에 나타난 개인정보를 마스킹하여 마스킹된 영상을 생성하는 마스킹 단계(S42)를 수행한다. 마스킹 단계에서 마스킹부(261)는 정해진 알고리즘에 따라 사람의 얼굴, 자동차 번호판, 전화번호 등 개인의 프라이버시에 해당되는 개인정보를 마스킹한다. 영상관리서버(10)로부터 수신한 영상은 원본영상으로 영상저장부(340)에 별도로 저장할 수 있으며, 개인정보를 마스킹한 영상은 별도로 생성할 수 있다.
영상파일 생성부(260)의 암호화부(262)는 마스킹된 영상과 상기 신청자의 신원정보를 포함하는 영상파일(60)을 생성하는 단계(S43)를 수행한다. 암호화부(262)는 헤더(610), DRM 메타(620), 데이터를 포함하는 영상파일(60)을 전용뷰어(70)에서만 재생가능하도록 암호화하여 생성한다. 마스킹부(261)에서 마스킹된 영상은 영상파일(60)의 데이터(630) 부분에 포함될 수 있다. 영상 반출 신청에 포함된 열람정보에 따라, 신청자 또는 관련자의 신원정보는 DRM 메타(620)에 포함될 수 있다. 예를 들어 신청자의 신원정보는 신청자 ID나 신청자의 이름일 수 있고, 이는 영상파일(60)의 DRM 메타(620)의 열람자 ID 및 열람자 이름의 위치에 포함될 수 있다. 영상파일(60)에 포함된 신청자 또는 관련자의 신원정보는 임의로 읽거나 변경 또는 수정할 수 없도록 암호화할 수 있다.
도 9는 본 발명의 일실시예에 따른 영상파일 생성단계의 경우의 수를 나타낸 블록도이다.
구체적으로, 영상파일 생성단계는 열람범위가 신청자만인 경우 신청자의 신원정보만 포함된 영상파일(60)을 생성하고, 열람범위가 신청자 및 신청자가 지정한 적어도 한명의 관련자인 경우 신청자의 신원정보 및 관련자의 신원정보가 함께 포함되는 영상파일(60)을 생성하거나, 신청자 또는 관련자의 신원정보가 각각 포함된 복수의 영상파일(60)을 생성하며, 열람범위가 신청자가 지정한 복수의 관련자인 경우 복수의 관련자의 신원정보가 함께 포함되는 영상파일(60)을 생성하거나, 복수의 관련자의 신원정보가 각각 포함된 복수의 영상파일(60)을 생성할 수 있다.
열람범위가 신청자만인 경우(CASE 1), 승인받지 않은 사람에게 유출된 영상파일(60)을 확인하면 신청자의 신원정보만 확인될 것이므로 신청자의 신원정보만 영상파일(60)에 삽입하면 충분하다.
한편, 열람범위가 신청자 및 신청자가 지정한 적어도 한명의 관련자인 경우(CASE 2), 신청자 또는 신청자가 지정한 적어도 한명의 관련자에게서 영상파일(60)이 승인받지 않은 사람에게 유출될 우려가 있다. 따라서 유출지점을 추적하기 위하여 신청자의 신원정보를 포함한 영상파일(60)과 신청자가 지정한 적어도 한명의 관련자의 신원정보를 포함한 영상파일(60)을 별개로 생성하고 각각 전송하면, 승인받지 않은 사람에게 유출된 영상파일(60)을 확인하여 누구에게서 영상파일(60)이 유출되었는지 확인할 수 있다. 예를 들어, 신청자의 신원정보만을 포함하는 영상파일 1, 관련자 1의 신원정보만을 포함하는 영상파일 2를 별개로 생성할 수 있다. 물론, 복수의 관련자의 신원정보를 하나의 영상파일에 모두 포함시켜 영상파일(60)을 생성할 수도 있다. 물론, 신청자의 신원정보와 신청자가 지정한 적어도 한명의 관련자의 신원정보를 하나의 영상파일(60)에 모두 포함시켜 영상파일(60)을 생성할 수도 있다.
또한, 열람범위가 신청자가 지정한 복수의 관련자인 경우(CASE 3), 어느 관련자에게서 유출이 발생하였는지 추적하기 위하여, 관련자의 수만큼의 영상파일(60)을 별개로 생성하여 각각 전송할 수 있다. 예를 들어, 관련자 1의 신원정보만을 포함하는 영상파일 1, 관련자 2의 신원정보만을 포함하는 영상파일 2를 별개로 생성할 수 있다. 물론, 복수의 관련자의 신원정보를 하나의 영상파일에 모두 포함시켜 영상파일(60)을 생성할 수도 있다.
다음으로, 메인서버(20)의 반출신청 관리부(240)는 신청자 단말(30)로 영상파일(60) 및 영상파일(60)을 재생하기 위한 전용뷰어(70)를 전송하는 반출단계(S50)를 수행할 수 있다. 영상 반출 신청의 열람범위에 포함되고 영상 반출 신청이 승인된 신청자 또는 관련자는 신청자 단말(30) 또는 관련자 단말(40)을 이용하여 메인서버(20)에 접속하여 영상파일(60) 및 전용뷰어(70)를 다운로드할 수 있다. 메인서버(20)는 신청자 단말(30) 또는 관련자 단말(40)로부터 영상파일(60) 및 전용뷰어(70)를 요청하는 신호가 수신되면, 신청자 단말(30) 또는 관련자 단말(40)로 영상파일(60) 및 전용뷰어(70)를 송신한다. 이때, 신청자 단말(30)로는 신청자의 신원정보가 포함된 영상파일(60)이 전송되고, 관련자 단말(40)로는 관련자의 신원정보가 포함된 영상파일(60)이 각각 전송될 수 있다(도 9 참조).
상술한 과정을 통하여 메인서버(20)는 신청자 단말(30)로부터 영상 반출 신청을 받아서 승인여부를 판단하고 영상파일(60)을 생성하여 신청자 단말(30)로 제공할 수 있다. 한편, 상술한 영상 반출 신청 단계부터 영상파일(60) 및 전용뷰어(70)를 송신하는 단계는 하나의 영상에 대하여 한번 이상 수행될 수 있다. 예를 들어, 첫번째 영상 반출 신청에서 열람범위가 신청자만이었을 경우, 관련자들에게 영상파일(60)을 열람시킬 필요에 따라 신청자는 관련자들만을 열람범위로 하는 두번째 영상 반출 신청을 할 수 있다. 이러한 두번째 영상 반출 신청은 상술한 과정을 그대로 반복하여 수행되거나, 동일한 영상에 대한 반출 신청이라면 마스킹 단계를 생략하고 수행될 수도 있다. 두번째 영상 반출 신청에 따라 생성되는 영상파일(60)은 두번째 영상 반출 신청의 열람범위에 기재된 관련자들의 신원정보가 포함되도록 생성된다.
한편, 본 발명의 일실시예에 따른 영상 반출 서비스를 제공하는 메인서버(20) 동작방법은, 재생제한이 있는 영상 반출 서비스를 제공하기 위하여, 신청자의 영상 반출 신청에 따른 영상과 함께, 재생 가능 횟수 또는 라이선스 만료일 중에서 적어도 하나를 포함하는 기준정보를 포함하는 영상파일(60)을 생성하는 영상파일 생성단계(S40), 및 영상파일(60) 및 영상파일(60)을 재생할 수 있는 전용뷰어(70)를 신청자 단말(30)로 전송하는 반출단계(S50)를 포함할 수 있다.
이때, 전용뷰어(70)는 신청자 단말(30)에서 실행되며, 전용뷰어(70)에 기록된 영상파일(60)의 재생 실시 횟수가 기준정보에 포함된 재생 가능 횟수보다 작은 경우 재생가능한 상태로 판단하는 재생 횟수 검사, 현재 시간이 기준정보에 포함된 라이선스 만료일을 경과하지 않은 경우 재생가능한 상태로 판단하는 재생기간 검사, 또는 현재 시간이 전용뷰어(70)에 기록된 최후의 재생시간 이전인 경우 현재 시간이 조작된 것으로 판단하여 재생불가능한 상태로 판단하는 시간조작여부 검사 중에서 적어도 하나를 수행하고, 재생가능한 상태로 판단되는 경우에만 상기 영상파일(60)을 재생하는 것이며, 전용뷰어(70)가 신청자 단말(30) 또는 관련자 단말(40)에서 동작하는 구체적인 과정은 후술한다.
먼저, 메인서버(20)의 반출신청 관리부(240)는 영상 반출 신청을 수신(S24)한 다음 승인판단단계(S30)를 수행하여 영상 반출 신청이 승인되면 기준정보를 결정한다(도 7 참조). 기준정보는 신청자 단말(30) 또는 관련자 단말(40)이 영상파일(60)을 메인서버(20)로부터 수신하기 전에 메인서버(20)에서 미리 설정되는 것이다. 반출신청 관리부(240)는 영상 반출 신청의 입력항목에 기재된 내용에 기초하여, 영상파일(60)의 DRM 메타(도 6의 620)에 포함되는 영상 캡쳐 허용 여부(is_allow_capture), 무결성 해쉬 추출 유무(is_extract_integrity_hash), 재 반출 유무(is_reexport), 재생 가능 횟수(play_count), 라이선스 시작일(req_license_start_date), 라이선스 만료일(req_license_end_date), 암호화 키(encrypt_key), 고유값(unique_vlaue) 등의 기준정보를 자동으로 결정할 수 있다. 또는, 관리자의 판단이 필요한 경우라면, 관리자가 관리자 단말(50)에 입력한 기준정보를 반출신청 관리부(240)가 수신하여 기준정보로 사용할 수도 있다.
반출신청 관리부(240)가 입력항목에 기초하여 기준정보를 결정할 때, 고유값을 이용하는 단말의 일치여부 검사가 더 필요하다고 판단되는 경우, 반출신청 관리부(240)는 기준정보에 신청자의 영상 반출 신청시에 메인서버(20)의 고유값 추출부(250)에서 획득한 신청자 단말(30)의 고유값을 더 포함하도록 할 수 있다. 이 때, 전용뷰어(70)는 기준정보에 포함된 고유값과 전용뷰어(70)가 실행되는 신청자 단말(30)로부터 추출한 고유값을 비교하여, 동일한 경우 재생가능한 상태로 판단하고, 다른 경우 신청자의 단말이 아닌 것으로 판단하여 재생불가능한 상태로 판단하는 단말 일치여부 검사를 더 수행할 수 있다.
즉, 기준정보는 재생제한이 있는 영상 반출 서비스를 제공하기 위하여 영상 반출 신청의 입력항목에 기초하여 메인서버(20)에서 결정되는 값이다. 예를 들어, 입력항목의 영상을 열람하기 위한 시작일 및 종료일에 기초하여 기준정보의 라이선스 시작일 및 만료일이 결정될 수 있고, 영상을 열람하고자 하는 횟수에 기초하여 기준정보의 재생 가능 횟수가 결정될 수 있다.
다음으로, 반출신청 관리부(240)에서 기준정보를 결정하면, 영상파일 생성단계(S40)에서, 신청자의 영상 반출 신청에 따른 영상을 영상관리서버(10)로부터 수신하는 단계(S41), 영상에 나타난 개인정보를 마스킹하여 마스킹된 영상을 생성하는 마스킹 단계(S42), 마스킹된 영상과 기준정보를 포함하는 영상파일(60)을 생성하는 단계(S43)를 수행한다. 신청자의 영상 반출 신청에 따른 영상을 영상관리서버(10)로부터 수신하는 단계(S41)와 마스킹 단계(S42)는 상술한 바와 동일하다.
영상파일 생성부(260)의 암호화부(262)는 마스킹된 영상과 기준정보를 포함하는 영상파일(60)을 생성하는 단계(S43)를 수행한다. 암호화부(262)는 영상파일(60)의 DRM 메타(620) 부분에 기준정보를 포함하고 데이터(630) 부분에 마스킹된 영상을 포함하는 영상파일(60)을 전용뷰어(70)에서만 재생가능하도록 암호화하여 생성한다. 영상파일(60)에 포함된 기준정보는 신청자 단말(30) 또는 관련자 단말(40)에서 전용뷰어(70)를 통하여 재생가능여부를 판단할 때 사용될 수 있다.
상술한 과정을 통하여 메인서버(20)는 재생제한에 관한 기준정보가 포함된 영상파일(60)을 생성할 수 있다. 다음으로, 메인서버(20)의 반출신청 관리부(240)는 신청자 단말(30)로 영상파일(60) 및 영상파일(60)을 재생하기 위한 전용뷰어(70)를 전송하는 반출단계(S50)를 수행할 수 있다.
도 10은 본 발명의 일실시예에 따른 영상 반출 서비스를 이용하는 신청자 단말(30)의 동작을 나타내는 도면이다. 본 명세서에서는 신청자 단말(30)의 동작을 기준으로 설명하지만, 관련자 단말(40) 역시 동일한 방법으로 동작할 수 있다.
본 발명의 일실시예에 따른 영상 반출 서비스를 이용하는 신청자 단말(30) 동작방법은, 영상파일(60) 및 상기 영상파일(60)을 재생하기 위한 전용뷰어(70)를 수신하고 상기 전용뷰어(70)를 실행하는 단계(S110), 전용뷰어(70)가, 상기 영상파일(60)에 포함된 기준정보에 기초하여 상기 영상파일(60)을 재생할 수 있는지 판단하는 재생가부 판단단계(S120), 재생가부 판단단계에서 재생가능한 상태로 판단된 경우에만 영상파일(60)을 재생하는 재생단계(S130)를 포함할 수 있다.
반출단계(S50)에서, 신청자 단말(30)은 메인서버(20)로부터 영상파일(60) 및 전용뷰어(70)를 다운로드한다. 신청자 단말(30)은 다운로드한 영상파일(60) 및 전용뷰어(70)를 저장부(340)에 저장할 수 있다. 신청자 단말(30)은 입력부(320)를 통하여 신청자의 입력을 수신하고, 제어부(350)가 전용뷰어(70)를 실행할 수 있다(S110). 전용뷰어(70)가 설치과정을 거쳐야 하는 설치 프로그램(설치 패키지)에 포함된 경우, 전용뷰어(70)를 실행하기 전에 전용뷰어(70)를 포함하는 설치 프로그램을 실행하여 전용뷰어(70)를 설치하는 단계를 먼저 수행할 수도 있다.
신청자 단말(30)이 전용뷰어(70)를 실행하면, 전용뷰어(70)가 제공하는 그래픽 객체가 신청자 단말(30)의 표시부(330)를 통해 신청자에게 표시된다. 신청자 단말(30)이 신청자로부터 전용뷰어(70)를 이용하여 영상파일(60)을 재생하라는 입력을 수신하면(S111), 제어부(350)에서 실행되는 전용뷰어(70)는 복호화 단계(S112)를 수행할 수 있다. 전용뷰어(70)의 복호화부(710)는 DRM 규격으로 암호화된 영상파일(60)을 동일한 DRM 규격으로 복호화한다.
다음으로, 전용뷰어(70)의 재생가부 판단부(730)는 재생가부 판단단계(S120)를 수행한다. 재생가부 판단단계는 전용뷰어(70)에 기록된 영상파일(60)의 재생 실시 횟수가 상기 기준정보의 재생 가능 횟수보다 작은 경우 재생가능한 상태로 판단하는 재생 횟수 검사단계(S121), 현재 시간이 기준정보의 라이선스 만료일을 경과하지 않은 경우 재생가능한 상태로 판단하는 재생기간 검사단계(S122), 또는 현재 시간이 전용뷰어(70)에 기록된 최후의 재생시간 이전인 경우 현재 시간이 조작된 것으로 판단하여 재생불가능한 상태로 판단하는 시간조작여부 검사단계(S123) 중에서 적어도 하나를 포함할 수 있다.
재생 횟수 검사단계(S121)는 메인서버(20)에서 정해진 기준정보의 재생 가능 횟수와 전용뷰어(70)에 기록된 영상파일(60)의 재생 실시 횟수가 같아지면 재생불가능한 상태로 판단한다. 전용뷰어(70)의 재생기록 저장부(750)는 영상파일(60)을 재생하는 경우 재생 실시 횟수를 별도로 기록한다(S140). 예를 들어, 전용뷰어(70)를 이용하여 영상파일(60)을 5회 재생한 경우 재생기록 저장부(750)의 재생 실시 횟수는 5가 되며, 영상파일(60)의 재생 가능 횟수가 5회인 경우 재생 가능한 횟수를 모두 사용하였으므로 동일한 영상 파일을 재생할 수 없다. 이러한 재생 횟수 제한은 승인받은 사람이라 하더라도 불특정 다수의 사람을 촬영한 영상파일(60)을 정해진 횟수 이상 재생할 수 없도록 하여 개인정보의 유출을 최대한 방지하는 효과가 있다.
재생기간 검사단계(S122)는 현재 시간이 기준정보의 라이선스 만료일을 경과한 경우 재생불가능한 상태로 판단한다. 재생기간 검사단계(S122)에서 전용뷰어(70)의 재생가부 판단부(730)는 유무선 네트워크 상의 시간서버에 접속하여 현재 시간을 확인한다. 시간서버는 인터넷 상의 기준시간을 제공하는 서버를 말한다. 현재 시간이 확인되면, 재생가부 판단부(730)는 영상파일(60)의 기준정보에 포함된 라이선스 만료일과 현재 시간을 비교한다. 라이선스 만료일보다 현재 시간이 빠르면 라이선스가 만료되지 않았으므로 재생가능한 상태로 판단하고, 라이선스 만료일보다 현재 시간이 늦으면 라이선스가 만료되었으므로 재생불가능한 상태로 판단한다. 이러한 재생 기간 제한은 승인받은 사람이라 하더라도 불특정 다수의 사람을 촬영한 영상파일(60)을 무기한으로 재생할 수 없도록 하여 개인정보의 유출을 최대한 방지하는 효과가 있다.
시간조작여부 검사단계(S123)는 현재 시간이 전용뷰어(70)에 기록된 최후의 재생시간 이전인 경우 현재 시간이 조작된 것으로 판단하여 재생불가능한 상태로 판단한다. 시간조작여부 검사단계는 재생기간 검사단계에서 재생가부 판단부(730)가 유무선 네트워크 상의 시간서버에 접속할 수 없는 경우에 실시될 수 있다. 예를 들어, 현재 시간이 라이선스 만료일을 경과한 경우에 신청자 단말(30)이 유무선 네트워크에 접속할 수 없도록 차단하고, 신청자 단말(30) 자체의 시간을 라이선스 만료일 이전으로 변경하여 시간을 조작하는 경우가 있을 수 있다. 이러한 경우 재생기간 검사단계에서 신청자 단말(30)에서 획득한 현재 시간을 이용한다면, 재생가능한 상태로 판단하는 오류가 발생할 수 있다. 그러나, 이러한 경우에 시간조작여부 검사단계에서 재생가부 판단부(730)는 신청자 단말(30)로부터 획득한 현재 시간이 전용뷰어(70)의 재생기록 저장부(750)에 기록된 최후의 재생시간보다 빠르다면 현재 시간이 조작된 것이므로 재생불가능한 상태로 판단할 수 있어, 신청자의 시간조작을 이용한 재생을 제한할 수 있다. 이러한 재생 기간 제한은 승인받은 사람이라 하더라도 불특정 다수의 사람을 촬영한 영상파일(60)을 무기한으로 재생할 수 없도록 하여 개인정보의 유출을 최대한 방지하는 효과가 있다.
재생가부 판단부(730)는 재생가부 판단단계(S120)에서 상술한 재생 횟수 검사단계(S121), 재생기간 검사단계(S122), 시간조작여부 검사단계(S123) 중에서 적어도 하나 이상을 수행할 수 있고, 전부를 수행할 수도 있다. 재생가부 판단부(730)는 재생불가능한 상태로 판단된 경우, 영상파일(60)을 삭제하는 영상파일(60) 삭제단계(S150)를 수행할 수도 있다. 재생불가능한 상태로 판단되었을 때 영상파일(60) 자체를 삭제하여 영상파일(60)의 유출을 방지할 수 있다.
본 발명의 일실시예에 따른 영상 반출 서비스를 이용하는 신청자 단말(30) 동작방법은, 기준정보에 포함된 고유값과 전용뷰어(70)가 실행되는 신청자 단말(30)로부터 추출한 고유값을 비교하여, 동일한 경우 재생가능한 상태로 판단하고, 다른 경우 신청자의 단말이 아닌 것으로 판단하여 재생불가능한 상태로 판단하는 단말 일치여부 검사단계(S124)를 더 포함할 수 있다. 단말 일치여부 검사단계(S124)는 재생가부 판단단계에 포함되어 수행될 수 있다. 또는 단말 일치여부 검사단계(S124)만 별도로 수행될 수도 있다. 단말 일치여부 검사단계(S124)는 전용뷰어(70)의 재생가부 판단부(730)에서 수행될 수 있다.
단말 일치여부 검사단계(S124)는 영상파일(60)에 포함된 고유값 또는 단말 일치여부 검사단계 수행여부 표시 등의 정보에 기초하여 단말 일치여부 검사단계를 수행할 것인지 판단하는 단계, 전용뷰어(70)의 고유값 추출부(720)를 이용하여 신청자 단말(30)의 고유값을 획득하는 단계, 전용뷰어(70)의 고유값 추출부(720)가 획득한 고유값과 영상파일(60)의 기준정보에 포함된 고유값을 비교하여 일치하는 경우 재생가능한 상태로 판단하고 불일치하는 경우 신청자의 단말이 아닌 것으로 판단하여 재생불가능한 상태로 판단하는 비교단계를 포함할 수 있다.
단말 일치여부 검사단계를 수행할 것인지 판단하는 단계에서, 재생가부 판단부(730)는 영상파일(60)의 DRM 메타(620)에 고유값이 포함된 경우 단말 일치여부 검사단계를 수행하는 것으로 판단하고 고유값이 포함되지 않은 경우 단말 일치여부 검사단계를 수행하지 않는 것으로 판단할 수 있다. 또는, 메인서버(20)가 영상파일(60)을 생성할 때 영상파일(60)의 DRM 메타(620)에 단말 일치여부 검사단계를 수행할 것인지 여부를 표시할 수 있고, 신청자 단말(30)에서 실행되는 전용뷰어(70)의 재생가부 판단부(730)는 영상파일(60)의 DRM 메타(620)에 포함된 단말 일치여부 검사단계 수행여부 표시에 따라 단말 일치여부 검사단계 수행여부를 판단할 수도 있다.
다음으로, 신청자 단말(30)의 고유값을 획득하는 단계에서, 전용뷰어(70)의 고유값 추출부(720)는 메인서버(20)의 고유값 추출부(250)에서 수행하는 동일한 방식으로 신청자 단말(30)의 고유값을 획득할 수 있다. 예를 들어, 고유값은 신청자 단말(30)의 컴퓨터 이름 및 맥어드레스 정보에 기초하여 생성되는 값일 수 있다.
다음으로, 전용뷰어(70)의 고유값 추출부(720)가 획득한 고유값과 영상파일(60)의 기준정보에 포함된 고유값을 비교하는 단계에서, 고유값이 일치하는 경우는 영상파일(60)을 열람하는 것이 승인된 신청자의 신청자 단말(30)과 동일한 단말에서 영상파일(60)을 재생하는 것이므로 재생가능한 상태로 판단한다. 고유값이 불일치하는 경우는 영상파일(60)을 열람하는 것이 승인된 신청자의 단말이 아닌 다른 단말에서 영상파일(60)을 재생하려는 것이므로, 영상파일(60)이 유출되었거나 승인되지 않은 사람이 영상파일(60)을 열람하려는 것으로 판단하여 재생불가능한 상태로 판단한다.
이러한 단말 일치여부 검사단계(S124)를 수행함에 따라, 영상파일(60) 열람을 승인받은 신청자나 관련자가 다른 단말을 이용하여 영상파일(60)을 재생하는 것을 방지할 수 있으므로, 다른 단말기에 존재할 수 있는 해킹 등의 유출 위험을 최대한 피할 수 있는 이점이 있으며, 영상파일(60)이 외부로 유출되더라도 다른 단말에서 재생할 수 없게 하여 불특정 다수의 사람을 촬영한 영상파일(60)로부터 개인정보의 유출을 최대한 방지하는 효과가 있다. 단말 일치여부 판단단계에서 재생불가능한 상태로 판단되는 경우 영상파일(60)을 자동으로 삭제하는 영삭삭제 단계(S150)가 수행될 수도 있다.
상술한 바와 같이, 신청자 단말(30) 또는 관련자 단말(40)에서 실행되는 전용뷰어(70)가 영상파일(60)에 포함된 정보들에 기초하여 재생 횟수 검사, 재생기간 검사, 시간조작여부 검사, 단말 일치여부 검사를 수행하므로, 정해진 재생횟수, 라이선스 기간, 지정된 단말의 제한범위 내에서 영상파일(60)을 재생하게 된다. 따라서 이러한 재생제한을 벗어나는 경우 재생되지 않으므로 영상파일(60)에 포함된 불특정 다수의 개인정보가 외부에 유출되는 것을 최대한 방지할 수 있다.
나아가, 영상파일(60)에 영상을 열람할 수 있도록 승인받은 신청자 또는 관련자의 신원정보가 포함되는 동시에, 재생횟수, 라이선스 기간, 지정된 단말인지 여부를 검사하기 위한 기준정보가 함께 포함되는 경우, 승인받지 않은 사람에게 영상파일(60)이 유출되더라도 재생되지 않도록 제한할 수 있고, 승인받지 않은 사람에게서 유출된 영상파일(60)을 입수한 경우 영상파일(60)에 포함된 신원정보를 확인하여 유출지점이 어디인지 확인할 수 있다.
도 11은 본 발명의 일실시예에 따른 영상 반출 서비스를 제공하기 위한 전용뷰어(70) 및 영상파일(60)을 제공하는 송신장치(800)를 나타내는 도면이다.
송신장치(800)는 전자 장치가 읽을 수 있는 프로그램 코드를 송신하는 장치로서, 통신부(810), 제어부(820), 저장부(830)를 포함할 수 있다.
저장부(830)는 상술한 실시예 중에서 도 10을 참조하여 설명한 영상 반출 서비스를 이용하는 신청자 단말(30) 동작방법을 수행하기 위한 영상파일(60) 및 전용뷰어(70)(및/또는 전용뷰어(70)를 설치하기 위해 전용뷰어(70)를 포함하는 설치 프로그램(설치 패키지)를 저장한다. 여기서 전용뷰어(70)는 상술한 실시예 중에서 도 10을 참조하여 설명한 영상 반출 서비스를 이용하는 신청자 단말(30) 동작방법을 수행하기 위한 프로그램 코드를 포함한다.
송신장치(800)는 통신부(810)를 통하여 전용뷰어(70)(또는 전용뷰어(70)를 포함하는 설치 프로그램) 및 영상파일(60)을 요청하는 신호를 수신하면, 제어부(820)는 전용뷰어(70)(또는 전용뷰어(70)를 포함하는 설치 프로그램) 및 영상파일(60)을 저장부(830)로부터 획득하여 통신부(810)를 통하여 신호 발신자에게 전달한다.
도 10을 참조하면서 상술한 본 발명의 일실시예에 따른 영상 반출 서비스를 이용하는 신청자 단말(30) 동작방법을 수행하는 프로그램 코드를 포함하는 전용뷰어(70) 및 영상파일(60)은 전자 장치가 읽을 수 있는 프로그램 코드를 저장하는 저장매체에 저장될 수 있다.
전자 장치가가 읽을 수 있는 프로그램 코드를 저장하는 저장매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 디스크 등을 포함한다. 또한, 전자 장치가가 읽을 수 있는 프로그램 코드를 저장하는 저장매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상 본 발명을 구체적인 실시예를 통하여 상세히 설명하였으나, 이는 본 발명을 구체적으로 설명하기 위한 것으로, 본 발명은 이에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당해 분야의 통상의 지식을 가진 자에 의해 그 변형이나 개량이 가능함은 명백하다고 할 것이다.
본 발명의 단순한 변형 내지 변경은 모두 본 발명의 영역에 속하는 것으로 본 발명의 구체적인 보호 범위는 첨부된 특허청구범위에 의하여 명확해질 것이다.
10: 영상관리서버
20: 메인서버
210: 통신부
220: 인터페이스 제공부
230: 회원관리부
231: 회원DB
240: 반출신청 관리부
250: 고유값 추출부
260: 영상파일 생성부
261: 마스킹부
262: 암호화부
270: 영상 저장부
271: 스토리지
272: 영상정보DB
280: 백업 저장부
30: 신청자 단말
310: 통신부
320: 입력부
330: 표시부
340: 저장부
350: 제어부
40: 관련자 단말
50: 관리자 단말
60: 영상파일
610: 헤더
620: DRM메타
630: 데이터
70: 전용뷰어
710: 복호화부
720: 고유값 추출부
730: 재생가부 판단부
740: 재생부
750: 재생기록 저장부
800: 송신장치
810: 통신부
820: 제어부
830: 저장부

Claims (14)

  1. 영상파일 및 상기 영상파일을 재생하기 위한 전용뷰어를 수신하고 상기 전용뷰어를 실행하는 단계;
    상기 전용뷰어가, 상기 영상파일에 포함된 기준정보에 기초하여 상기 영상파일을 재생할 수 있는지 판단하는 재생가부 판단단계; 및
    상기 재생가부 판단단계에서 재생가능한 상태로 판단된 경우에만 상기 영상파일을 재생하는 재생단계를 포함하는, 영상 반출 서비스를 이용하는 신청자 단말 동작방법.
  2. 청구항 1에 있어서,
    상기 기준정보는
    상기 영상파일을 메인서버로부터 수신하기 전에 메인서버에서 미리 설정되는, 영상 반출 서비스를 이용하는 신청자 단말 동작방법.
  3. 청구항 2에 있어서,
    상기 재생가부 판단단계는
    상기 전용뷰어에 기록된 상기 영상파일의 재생 실시 횟수가 상기 기준정보의 재생 가능 횟수보다 작은 경우 재생가능한 상태로 판단하는 재생 횟수 검사단계;
    현재 시간이 상기 기준정보의 라이선스 만료일을 경과하지 않은 경우 재생가능한 상태로 판단하는 재생기간 검사단계; 또는
    현재 시간이 상기 전용뷰어에 기록된 최후의 재생시간 이전인 경우 상기 현재 시간이 조작된 것으로 판단하여 재생불가능한 상태로 판단하는 시간조작여부 검사단계 중에서 적어도 하나를 포함하는, 영상 반출 서비스를 이용하는 신청자 단말 동작방법.
  4. 청구항 2에 있어서,
    상기 재생가부 판단단계는
    상기 기준정보에 포함된 고유값과 상기 전용뷰어가 실행되는 신청자 단말로부터 추출한 고유값을 비교하여, 동일한 경우 재생가능한 상태로 판단하고, 다른 경우 신청자의 단말이 아닌 것으로 판단하여 재생불가능한 상태로 판단하는 단말 일치여부 검사단계를 더 포함하는, 영상 반출 서비스를 이용하는 신청자 단말 동작방법.
  5. 청구항 4에 있어서,
    상기 고유값은
    상기 신청자 단말의 컴퓨터 이름 및 맥어드레스 정보에 기초하여 생성되는 값인, 영상 반출 서비스를 이용하는 신청자 단말 동작방법.
  6. 청구항 1에 있어서,
    상기 재생가부 판단단계에서 재생불가능한 상태로 판단되는 경우 상기 영상파일을 자동으로 삭제하는 영상삭제 단계를 더 포함하는, 영상 반출 서비스를 이용하는 신청자 단말 동작방법.
  7. 전자 장치가 읽을 수 있는 프로그램 코드를 저장하는 저장매체로서,
    상기 프로그램 코드는 상기 청구항 1 내지 6 중에서 어느 한 항의 방법을 수행하는 프로그램 코드를 포함하는 것을 특징으로 하는 저장매체.
  8. 전자 장치가 읽을 수 있는 프로그램 코드를 송신하는 송신장치로서,
    상기 청구항 1 내지 6 중에서 어느 한 항의 방법을 수행하는 프로그램코드, 또는 상기 프로그램 코드를 설치하기 위한 설치 프로그램 코드를 획득하는 제어부; 및
    상기 프로그램 코드 또는 상기 설치 프로그램 코드를 송신하는 통신부를 포함하는 송신장치.
  9. 신청자의 영상 반출 신청에 따른 영상과 함께, 재생 가능 횟수 또는 라이선스 만료일 중에서 적어도 하나를 포함하는 기준정보를 포함하는 영상파일을 생성하는 영상파일 생성단계; 및
    상기 영상파일 및 상기 영상파일을 재생할 수 있는 전용뷰어를 신청자 단말로 전송하는 반출단계를 포함하며,
    상기 전용뷰어는
    상기 신청자 단말에서 실행되며,
    상기 전용뷰어에 기록된 상기 영상파일의 재생 실시 횟수가 상기 기준정보에 포함된 재생 가능 횟수보다 작은 경우 재생가능한 상태로 판단하는 재생 횟수 검사, 현재 시간이 상기 기준정보에 포함된 라이선스 만료일을 경과하지 않은 경우 재생가능한 상태로 판단하는 재생기간 검사, 또는 현재 시간이 상기 전용뷰어에 기록된 최후의 재생시간 이전인 경우 상기 현재 시간이 조작된 것으로 판단하여 재생불가능한 상태로 판단하는 시간조작여부 검사 중에서 적어도 하나를 수행하고, 재생가능한 상태로 판단되는 경우에만 상기 영상파일을 재생하는 것인, 영상 반출 서비스를 제공하는 메인서버 동작방법.
  10. 청구항 9에 있어서,
    상기 영상파일 생성단계는
    상기 신청자의 영상 반출 신청에 따른 영상을 영상관리서버로부터 수신하는 단계;
    상기 영상에 나타난 개인정보를 마스킹하여 마스킹된 영상을 생성하는 마스킹 단계; 및
    상기 마스킹된 영상과 상기 기준정보를 포함하는 영상파일을 생성하는 단계를 포함하는, 영상 반출 서비스를 제공하는 메인서버 동작방법.
  11. 청구항 9에 있어서,
    상기 기준정보는
    상기 신청자의 영상 반출 신청시에 메인서버의 고유값 추출부에서 획득한 상기 신청자 단말의 고유값을 더 포함하며,
    상기 전용뷰어는
    상기 기준정보에 포함된 고유값과 상기 전용뷰어가 실행되는 신청자 단말로부터 추출한 고유값을 비교하여, 동일한 경우 재생가능한 상태로 판단하고, 다른 경우 신청자의 단말이 아닌 것으로 판단하여 재생불가능한 상태로 판단하는 단말 일치여부 검사를 더 수행하는 것인, 영상 반출 서비스를 제공하는 메인서버 동작방법.
  12. 신청자 단말로부터 수신되는 영상 반출 신청에 대하여 승인여부를 결정하고, 재생 가능 횟수 또는 라이선스 만료일 중에서 적어도 하나를 포함하는 기준정보를 결정하며, 신청자 단말로 영상파일 및 상기 영상파일을 재생할 수 있는 전용뷰어를 제공하는 반출신청 관리부;
    상기 영상 반출 신청에 따라 영상관리서버에서 수신한 영상에 나타난 개인정보를 마스킹하고, 마스킹된 영상과 상기 기준정보를 포함하며 상기 전용뷰어로만 재생가능한 영상파일을 생성하는 영상파일 생성부; 및
    상기 영상파일을 저장하는 영상 저장부를 포함하며,
    상기 전용뷰어는
    상기 신청자 단말에서 실행되며,
    상기 전용뷰어에 기록된 상기 영상파일의 재생 실시 횟수가 상기 기준정보에 포함된 재생 가능 횟수보다 작은 경우 재생가능한 상태로 판단하는 재생 횟수 검사, 현재 시간이 상기 기준정보에 포함된 라이선스 만료일을 경과하지 않은 경우 재생가능한 상태로 판단하는 재생기간 검사, 또는 현재 시간이 상기 전용뷰어에 기록된 최후의 재생시간 이전인 경우 상기 현재 시간이 조작된 것으로 판단하여 재생불가능한 상태로 판단하는 시간조작여부 검사 중에서 적어도 하나를 수행하고, 재생가능한 상태로 판단되는 경우에만 상기 영상파일을 재생하는 것인, 영상 반출 서비스를 제공하는 메인서버.
  13. 청구항 12에 있어서,
    상기 영상 반출 신청시 상기 신청자 단말의 고유값을 획득하거나, 관련자 단말로부터 관련자 단말의 고유값을 획득하는 고유값 추출부를 더 포함하고,
    상기 전용뷰어는
    상기 기준정보에 포함된 고유값과 상기 전용뷰어가 실행되는 신청자 단말 또는 관련자 단말로부터 추출한 고유값을 비교하여, 동일한 경우 재생가능한 상태로 판단하고, 다른 경우 승인되지 않은 제3자의 단말로 판단하여 재생불가능한 상태로 판단하는 단말 일치여부 검사를 더 수행하는 것인, 영상 반출 서비스를 제공하는 메인서버.
  14. 청구항 12에 있어서,
    상기 영상 저장부의 여유 용량을 유지할 수 있도록, 상기 영상 저장부에 저장된 상기 영상파일을 수신하여 저장하는 백업 저장부를 더 포함하는, 영상 반출 서비스를 제공하는 메인서버.
KR1020180068962A 2018-06-15 2018-06-15 재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법 KR20190141997A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180068962A KR20190141997A (ko) 2018-06-15 2018-06-15 재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180068962A KR20190141997A (ko) 2018-06-15 2018-06-15 재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법

Publications (1)

Publication Number Publication Date
KR20190141997A true KR20190141997A (ko) 2019-12-26

Family

ID=69103567

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180068962A KR20190141997A (ko) 2018-06-15 2018-06-15 재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법

Country Status (1)

Country Link
KR (1) KR20190141997A (ko)

Similar Documents

Publication Publication Date Title
US11941089B2 (en) Pairing devices to prevent digital content misuse
CN103189872B (zh) 联网环境中的安全和有效内容筛选的方法和装置
US9135465B2 (en) System and method to provide server control for access to mobile client data
US20170039387A1 (en) Method and system for differentiated privacy protection
KR101522311B1 (ko) 미리보기 기능을 갖춘 감시카메라 영상 반출 시스템
KR20040077905A (ko) 디지털 미디어 침해 방지 방법 및 장치
Jeong et al. Blockchain-based management of video surveillance systems
US20220329446A1 (en) Enhanced asset management using an electronic ledger
CN113411638A (zh) 视频文件的播放处理方法、装置、电子设备及存储介质
US20210383029A1 (en) Information processing program, information processing device, and information processing method
KR102016051B1 (ko) 유출지점 추적이 가능한 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법
KR20190141997A (ko) 재생제한이 있는 영상 반출 서비스를 제공받는 신청자 단말 동작방법, 영상 반출 서비스를 제공하는 메인서버 및 그 동작방법
TWI225352B (en) Apparatus and method for preventing digital media piracy
Kim Protecting metadata of access indicator and region of interests for image files
US20240056291A1 (en) Data security methods
US20240184904A1 (en) Method and System for Managing at Least One Unique Data Record
CN109063458B (zh) 一种分层信息管理的终端安全方法和装置
Elkaffash et al. Data-Leashing: Towards a Characterization of The Problem and Its Solution
JP2005347867A (ja) 電子文書改ざん検出方法及び電子文書改ざん検出装置並びにコンピュータプログラム
JP2005267200A (ja) サービス利用判断システムおよびサービス提供装置
KR20230062817A (ko) 신뢰되지 않은 시스템 상에서 미디어 파일의 원격 소유권 및 콘텐츠 제어를 위한 시스템 및 방법
JP2019028966A (ja) 情報処理システム
JP2005346192A (ja) 電子文書記録方法、電子文書記録装置、コンピュータプログラム、電子文書管理システム及び電子文書閲覧装置
Lee et al. A Based on Single Image Authentication System in Aviation Security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right