KR20200080098A - 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치 - Google Patents

개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치 Download PDF

Info

Publication number
KR20200080098A
KR20200080098A KR1020190033041A KR20190033041A KR20200080098A KR 20200080098 A KR20200080098 A KR 20200080098A KR 1020190033041 A KR1020190033041 A KR 1020190033041A KR 20190033041 A KR20190033041 A KR 20190033041A KR 20200080098 A KR20200080098 A KR 20200080098A
Authority
KR
South Korea
Prior art keywords
image data
history
information
personal
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020190033041A
Other languages
English (en)
Other versions
KR102157747B1 (ko
Inventor
국중교
Original Assignee
국중교
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국중교 filed Critical 국중교
Priority to KR1020190033041A priority Critical patent/KR102157747B1/ko
Publication of KR20200080098A publication Critical patent/KR20200080098A/ko
Application granted granted Critical
Publication of KR102157747B1 publication Critical patent/KR102157747B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/24Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
    • H04N21/2407Monitoring of transmitted content, e.g. distribution time, number of downloads
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44204Monitoring of content usage, e.g. the number of times a movie has been viewed, copied or the amount which has been watched
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/765Interface circuits between an apparatus for recording and another apparatus
    • H04N5/77Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

개인 영상 정보 네트워크 시스템 내에서, 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법이 제공된다. 방법은, 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 영상 데이터 생성 장치, 영상 데이터 저장 장치 및 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보와 조작 행위 정보를 획득하는 단계와, 접속 행위 정보를 기반으로 개인 영상 정보에 대한 접속 이력을 생성하고 조작 행위 정보를 기반으로 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하는 단계를 포함한다.

Description

개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치{AN APPARATUS FOR GENERATING ACCESS AND CONTROL HISTORY OF PERSONAL VIDEO INFORMATION AND METHOD THEREOF}
본 발명은 개인 영상 정보에 관한 것으로서, 보다 구체적으로는 개인 영상 정보에 대한 접속 이력과 개인 영상 정보를 처리하는 장치와 관련된 조작 이력을 생성하고 이를 저장하기 위한 방법 및 장치에 관한 것이다.
네트워크의 발달로 다양한 정보의 송신 및 수신이 활발하게 이루어지고 있다. 다만, 이와 같은 정보 교환의 편의성 향상의 다른 측면에서는 개인 정보와 같이 민감한 정보에 대한 유출이나 오남용을 방지해야 한다는 인식이 이미 널리 전파되었으며, 특히 최근에는 영상 촬영 기기의 보편화와 통신 성능 및 속도의 발전에 따라 다양한 영상 정보가 네트워크를 통해 송수신 되는 것에 따라, 개인의 민감한 정보가 포함될 수 있는 개인 영상 정보에 대해서도 철저한 관리가 요구되는 상황이다.
관련하여, 영상 정보를 다루는 네트워크는 통상적으로 VMS (Video Management System) 과 같은 영상 관리 시스템을 포함하고 있으며 상기 VMS 를 경유하여 영상 정보에 대한 접근이나 영상 정보 생성 장치 (예를 들어, CCTV) 에 대한 제어를 수행하게 된다. 종래 민감성을 가지는 개인 영상 정보 보호를 위해 위와 같은 VMS 로부터 영상 정보에 대한 접근 이력이나 영상 정보 처리 기기에 대한 조작 이력을 전달받아 분석하는 방법이 시도되고 있으나, 상기와 같은 방법은 VMS 에 종속되어 영상 정보에 대한 보다 확실한 보호를 달성할 수 없는 문제점이 있었다.
한국 공개특허공보 제 2018-0136625 호 ("양자난수와 의사난수를 결합한 보안 인증 기술을 이용한 CCTV 영상방범 시스템", 채서령)
전술한 문제점을 해결하기 위한 본 발명의 목적은 개인 영상 정보를 제공하는 개인 영상 정보 네트워크 시스템 내에서, 예를 들어 VMS (Video Management System) 과 같은 영상 관리 장치에 독립적으로 영상 정보에 대한 접근 이력 및 영상 처리 장치에 대한 조작 이력을 생성할 수 있는 개인 영상 정보 접속 이력 및 조작 이력 생성 방법을 제공하는 것이다.
전술한 문제점을 해결하기 위한 본 발명의 다른 목적은 개인 영상 정보를 제공하는 개인 영상 정보 네트워크 시스템 내에서, 예를 들어 VMS (Video Management System) 과 같은 영상 관리 장치에 독립적으로 영상 정보에 대한 접근 이력 및 영상 처리 장치에 대한 조작 이력을 생성할 수 있는 개인 영상 정보 접속 이력 및 조작 이력 생성 장치를 제공하는 것이다.
다만, 본 발명의 해결하고자 하는 과제는 이에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법은, 하나 이상의 스위치를 경유하여 데이터를 송수신하도록 구성된 하나 이상의 영상 데이터 생성 장치, 하나 이상의 영상 데이터 저장 장치 및 하나 이상의 영상 데이터 관리 장치를 포함하는 개인 영상 정보 네트워크 시스템 내에서, 컴퓨팅 장치에 의해 수행되는, 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법으로서, 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보를 획득하는 단계; 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 조작 행위 정보를 획득하는 단계; 및 상기 접속 행위 정보를 기반으로 상기 개인 영상 정보에 대한 접속 이력을 생성하고 상기 조작 행위 정보를 기반으로 상기 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하는 단계를 포함할 수 있다.
일 측면에 따르면, 상기 영상 데이터 관리 장치는 VMS (Video Management System) 이고, 상기 방법은, 상기 스위치로부터 패킷 데이터를 미러링 하는 것을 기반으로 상기 접속 행위 정보 및 상기 조작 행위 정보를 획득하는 것에 의해, 상기 VMS 의 작동과 독립적으로 상기 개인 영상 정보에 대한 접속 이력 및 조작 이력을 생성하도록 구성될 수 있다.
일 측면에 따르면, 상기 조작 행위 정보는, 상기 VMS 를 경유하지 않고 상기 영상 데이터 생성 장치에 대한 IP 주소를 기반으로 상기 영상 데이터 생성 장치에 직접 접속하여 상기 영상 데이터 생성 장치의 동작을 조작한 행위에 관한 정보를 포함할 수 있다.
일 측면에 따르면, 상기 조작 행위 정보는, 복수의 상기 영상 데이터 생성 장치 중 어느 하나를 검색하는 것; 복수의 상기 영상 데이터 생성 장치 중 어느 하나를 선택하는 것; 상기 영상 데이터 생성 장치가 줌 인 (Zoom in) 또는 줌 아웃 (Zoon out) 을 수행하도록 조작하는 것; 및 상기 영상 데이터 생성 장치의 촬영 방향을 조정하는 것에 관한 정보를 포함할 수 있다.
일 측면에 따르면, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은 개인용 디바이스에 의해 수행되고, 상기 접속 행위 정보는, 상기 개인용 디바이스의 식별 정보; 접속 시간; 접속 세션 길이; 및 미리 결정된 시간 구간 동안의 접속 시도 횟수를 포함할 수 있다.
일 측면에 따르면, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은 개인용 디바이스에 의해 수행되고, 상기 개인용 디바이스는 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속을 시도할 때 상기 개인용 디바이스의 사용자의 안면 영상을 촬영하도록 구성된 입력 장치를 포함하고, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은, 상기 안면 영상이 미리 저장된 접속 허용 사용자 안면 영상 데이터들 중 어느 하나와 일치한다는 결정에 응답하여 허용될 수 있다.
일 측면에 따르면, 상기 접속 허용 사용자 안면 영상 데이터들은, 상기 개인용 디바이스에 설치된 안면 인식 솔루션에 포함되거나, 상기 개인용 디바이스와 통신 네트워크를 통해 연결되는 원격 서버에 저장될 수 있다.
일 측면에 따르면, 상기 스위치는, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치와 각각 커플링되는 복수의 허브 스위치; 및 일 측이 상기 복수의 허브 스위치들과 커플링되고, 타 측이 상기 개인 영상 정보 네트워크 시스템의 관리자 디바이스와 커플링되는 백 본 스위치를 포함할 수 있다.
일 측면에 따르면, 상기 패킷 미러링은 상기 백 본 스위치로부터 수행될 수 있다.
일 측면에 따르면, 상기 생성된 접속 이력 및 조작 이력을 미리 결정된 규칙과 비교하는 것을 기반으로, 상기 개인 영상 정보에 대한 오남용 또는 유출 시도 발생 여부를 결정하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 개인 영상 정보의 접속 이력 및 조작 이력 생성 장치는, 하나 이상의 스위치를 경유하여 데이터를 송수신하도록 구성된 하나 이상의 영상 데이터 생성 장치, 하나 이상의 영상 데이터 저장 장치 및 하나 이상의 영상 데이터 관리 장치를 포함하는 개인 영상 정보 네트워크 시스템 내에서 동작하는, 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 장치로서, 상기 장치는 프로세서, 메모리 및 송수신부를 포함하고, 상기 프로세서는, 상기 송수신부를 통하여 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보를 획득하고, 상기 송수신부를 통하여 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 조작 행위 정보를 획득하고, 그리고 상기 접속 행위 정보를 기반으로 상기 개인 영상 정보에 대한 접속 이력을 생성하고 상기 조작 행위 정보를 기반으로 상기 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하도록 구성될 수 있다.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법과 장치에 따르면, 개인 영상 정보를 제공하는 개인 영상 정보 네트워크 시스템 내에서, 예를 들어 VMS (Video Management System) 과 같은 영상 관리 장치에 독립적으로 영상 정보에 대한 접근 이력 및 영상 처리 장치에 대한 조작 이력을 생성할 수 있다.
따라서, 영상 정보에 대한 접속 이력 및 영상 정보 처리 기기에 대한 조작 이력을 누락 없이 생성할 수 있으며, 기존의 영상 관리 시스템에서 생성할 수 없는 영상 정보 생성 장치 (예를 들어, CCTV) 로의 직접 접속 경로를 통한 조작 행위에 대해서도 이력을 생성할 수 있다.
도 1 은 본 발명의 일 실시예에 따른 개인 영상 정보 네트워크 시스템의 개략적인 구성도이다.
도 2 는 도 1 의 개인 영상 정보 네트워크 시스템의 예시적인 상세 구성도이다.
도 3 은 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 장치의 구성을 나타내는 블록도이다.
도 4 는 도 3 의 장치의 예시적인 구현 예이다.
도 5 는 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법의 흐름도이다.
도 6 은 본 발명의 일 실시예에 따른 컴퓨팅 장치의 예시적인 하드웨어 구성을 나타내는 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
전술한 바와 같이, 영상 정보를 다루는 네트워크 시스템은 통상적으로 VMS (Video Management System) 과 같은 영상 관리 시스템을 포함하고 있으며 상기 VMS 를 경유하여 영상 정보에 대한 접근이나 영상 정보 생성 장치 (예를 들어, CCTV) 에 대한 제어를 수행하게 된다. 종래 민감성을 가지는 개인 영상 정보 보호를 위해 위와 같은 VMS 로부터 영상 정보에 대한 접근 이력이나 영상 정보 처리 기기에 대한 조작 이력을 전달받아 분석하는 방법이 시도되고 있으나, 상기와 같은 방법은 VMS 에 종속되어 영상 정보에 대한 보다 확실한 보호를 달성할 수 없는 문제점이 있었다.
본 발명은 이와 같은 문제점을 해결하기 위한 것으로서, 개인 영상 정보를 제공하는 개인 영상 정보 네트워크 시스템 내에서, 예를 들어 VMS (Video Management System) 과 같은 영상 관리 장치에 독립적으로 영상 정보에 대한 접근 이력 및 영상 처리 장치에 대한 조작 이력을 생성할 수 있는 개인 영상 정보 접속 이력 및 조작 이력 생성 방법을 제공한다.
따라서, 영상 정보에 대한 접속 이력 및 영상 정보 처리 기기에 대한 조작 이력을 누락 없이 생성할 수 있으며, 기존의 영상 관리 시스템에서 생성할 수 없는 영상 정보 생성 장치 (예를 들어, CCTV) 로의 직접 접속 경로를 통한 조작 행위에 대해서도 이력을 생성할 수 있다.
보다 구체적으로, 본 발명은 개인 정보 및 개인 영상 정보를 보호하기 위한 관련 시스템 및 기기에 대한 접속 및 조작 행위에 대한 이력을 독립적으로 생성하고 생성된 데이터를 분석하여 개인 정보 및 개인 영상 정보에 대한 오남용을 방지하고 유출 시도에 대한 선제적으로 대응하도록 할 수 있다.
일 측면에 따르면, 본 발명은 영상 정보 접속 이력 및 영상 정보 처리 기기 (예를 들어, CCTV) 의 조작 이력을 누락 없이 생성할 수 있다.
또한, 상기 접속 이력과 조작 이력을 생성하는 데 있어 타 시스템 (예를 들어, 영상 관리 시스템 : Video Management System 포함) 으로부터 도움없이 생성하도록 할 수 있다. 즉, 영상 관리 시스템으로부터 접속 이력 및 카메라 조작 이력을 넘겨받아 분석하는 종래의 타 시스템에 의존된 (종속된) 방법을 개선할 수 있다.
한편, 본 발명의 일 측면에 따르면, 기존의 영상 관리 시스템에서 생성할 수 없는 카메라 (CCTV) 직접 접속 경로의 조작 행위에 대해서도 이력을 생성할 수 있다. 즉, VMS를 통한 조작 행위뿐만 아니라, IP 카메라에 직접 접속하여 조작하는 행위까지도 이력을 생성할 수 있다.
또한, 일 측면에 따르면, 영상 정보 접속 이력을 생성함에 있어, 네트워크 스위치 단에 미러링을 설정하고 미러링 된 통신 패킷을 분석하여 접속 행위에 대한 이력을 생성하도록 할 수 있다. 영상 정보 처리 기기 (예를 들어, CCTV 포함) 조작 (운영) 이력을 네트워크 스위치 단에 미러링을 설정하고 미러링 된 통신 패킷을 분석하여 조작 (운영) 행위에 대한 이력을 생성할 수 있다.
도 1 은 본 발명의 일 실시예에 따른 개인 영상 정보 네트워크 시스템의 개략적인 구성도이다. 도 1 에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인 영상 정보 네트워크 시스템은, 하나 이상의 스위치 (40) 를 경유하여 데이터를 송수신하도록 구성된 하나 이상의 영상 데이터 생성 장치 (10), 하나 이상의 영상 데이터 저장 장치 (20) 및 하나 이상의 영상 데이터 관리 장치 (30) 를 포함할 수 있다.
영상 데이터 생성 장치 (10) 는 예를 들어 CCTV 카메라와 같이 촬영을 통해 영상 데이터를 생성하는 장치일 수 있다. 또한, 영상 데이터 생성 장치 (10) 는 네트워크를 통해 정보를 전달하고 제어될 수 있는 IP 카메라일 수 있다.
영상 데이터 저장 장치 (20) 는 생성된 영상 데이터를 저장할 수 있는 저장 매체일 수 있다. 또한, 영상 데이터 저장 장치 (20) 는 예를 들어 NVR (Network Video Recorder) 와 같이 네트워크를 통해 영상 정보를 수신하고 이를 저장하도록 구성된 네트워크 저장 장치일 수 있다.
영상 데이터 관리 장치 (30) 는 예를 들어 VMS (Video Management System) 과 같이 영상 정보를 제공하는 네트워크 내에서 영상 정보를 관리하기 위한 장치일 수 있다. 앞서 살핀 바와 같이, 통상의 영상 네트워크 시스템에서, 영상 정보를 이용하기 위해서는 사용자가 영상 데이터 관리 장치 (30) 에 접속하여 영상 정보를 이용할 수 있고, 또한 예를 들어 CCTV 를 포함하는 영상 정보 처리 기기에 대한 조작을 상기 영상 데이터 관리 장치 (30) 를 통해 수행하도록 할 수 있다.
스위치 (40) 는 영상 정보 네트워크 포함된 복수의 디바이스들 간의 정보 송수신을 위한 네트워크를 구성하도록 제공될 수 있다. 예시적인 구현예인 도 2 에 도시된 바와 같이, 스위치 (40) 는 네트워크에 포함된 복수의 디바이스들과 일 측이 각각 연결된 하나 이상의 허브 스위치들 (41-1, 41-2, 41-3, 41-4, 41-5, 41-6, 45-1, 45-3) 과 백본 스위치 (43) 를 포함하여 구성될 수 있다.
다시 도 1 을 참조하면, 스위치 (40) 는 개인 디바이스 (60) 와 더 통신 가능하게 연결될 수 있다. 영상 정보 네트워크에서의 영상 정보는 예를 들어 관제 요원이나 경찰관과 같은 사용자에게 영상 정보를 제공하도록 구성될 수 있고, 사용자들은 각각의 개인 디바이스 (60) 를 이용하여 네트워크에 접속하도록 구성될 수 있다.
또한, 스위치 (40) 는 관리자 디바이스 (70) 와 더 통신 가능하게 연결될 수 있다. 영상 정보 네트워크에 대한 관리자는 관리자 디바이스 (70) 를 통해 네트워크에 접근하여 네트워크 전반의 운영 상태를 모니터링할 수 있고, 보안 설정을 포함하여 시스템 운영을 위한 각종 설정을 조정할 수 있다.
본 발명의 일 실시예에 따른 개인 영상 정보의 접속 이력 및 조작 이력 생성 방법은, 컴퓨팅 장치에 의해 수행될 수 있으며, 컴퓨팅 장치는 예를 들어 도 1 의 접속 및 조작 이력 생성 장치 (50) 일 수 있고 스위치 (40) 와 통신 가능하게 연결될 수 있다.
도 5 는 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법의 흐름도이다. 이하, 도 1 및 도 5 를 참조하여, 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법을 보다 구체적으로 설명한다.
도 5 에 도시된 바와 같이, 본 발명의 일 실시예에 따른 방법은, 먼저 하나 이상의 스위치 (40) 로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한, 접속 행위 정보를 획득할 수 있다 (단계 510).
도 1 에 도시된 바와 같이, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 들은 전부 스위치 (40) 와 통신 가능하게 연결되므로, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 에 대한 접속을 위한 통신 패킷은 전부 스위치 (40) 를 경유하도록 구성될 수 있다. 예를 들어 접속 및 조작 이력 생성 장치 (50) 와 같은 컴퓨팅 장치는 스위치 (40) 에 통신 가능하게 커플링 되어 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한 접속 행위와 관련된 데이터 패킷들을 미러링할 수 있고, 미러링한 데이터를 기반으로 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한, 접속 행위 정보를 획득할 수 있다.
다시 도 5 를 참조하면, 하나 이상의 스위치 (40) 로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한, 조작 행위 정보를 획득할 수 있다 (단계 530).
앞서 살핀 바와 같이, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 들은 전부 스위치 (40) 와 통신 가능하게 연결되므로, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 에 대한 제어 또는 조작을 위한 통신 패킷은 전부 스위치 (40) 를 경유하도록 구성될 수 있다. 예를 들어 접속 및 조작 이력 생성 장치 (50) 와 같은 컴퓨팅 장치는 스위치 (40) 에 통신 가능하게 커플링 되어 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한 조작 행위와 관련된 데이터 패킷들을 미러링할 수 있고, 미러링한 데이터를 기반으로 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한, 조작 행위 정보를 획득할 수 있다.
다시 도 5 를 참조하면, 일 측면에 따른 본 발명은 위와 같이 미러링을 통해 획득된 접속 행위 정보를 기반으로 개인 영상 정보에 대한 접속 이력을 생성하고, 미러링을 통해 획득된 조작 행위 정보를 기반으로, 예를 들어 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나와 같은 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성할 수 있다 (단계 530). 접속 이력 및/또는 조작 이력을 생성함에 있어, 먼저 미러링된 네트워크 통신 패킷 데이터들을 접속 행위와 관련된 정보 및/또는 조작 행위와 관련된 정보 각각으로 분류하거나 필터링을 수행하고, 분류 또는 필터링된 정보들을 미리 결정된 규칙을 기반으로 정형화시키는 것에 의해 정형화된 접속 행위 정보 및/또는 정형화된 조작 정보를 생성하는 것에 의해 상기 접속 이력 및/또는 조작 이력을 생성할 수 있다.
일 측면에 따르면, 영상 데이터 관리 장치 (30) 는 VMS (Video Management System) 일 수 있으며, 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법은, 전술한 바와 같이 스위치로 (40) 부터 패킷 데이터를 미러링 하는 것을 기반으로 접속 행위 정보 및 조작 행위 정보를 획득하는 것에 의해, VMS (30) 의 작동과 독립적으로 개인 영상 정보에 대한 접속 이력 및 조작 이력을 생성할 수 있다. VMS (30) 의 작동과 독립적으로 개인 영상 정보에 대한 접속 이력 및 조작 이력을 생성함과 더불어, 본 발명의 일 실시예에 따른 방법은 VMS 를 거치지 않고 영상 데이터 생성 장치 (10) 및/또는 영상 데이터 저장 장치 (20) 에 접속하는 행위에 대한 정보와, VMS 를 거치지 않고 영상 데이터 생성 장치 (10) 및/또는 영상 데이터 저장 장치 (20) 를 조작하는 행위에 관한 정보를 획득할 수 있다.
예를 들어, 영상 데이터 생성 장치 (10) 는 IP 카메라일 수 있고, VMS 와 같은 영상 데이터 관리 장치 (30) 를 통하지 않고 IP 카메라에 접속 (예를 들어, IP 카메라의 IP 주소를 이용하여 직접 접속) 하는 것에 의해 IP 카메라를 조작한다거나, IP 카메라가 생성한 영상 데이터를 가로채는 행위가 발생할 수 있다. 종래의 VMS 와 같은 영상 데이터 관리 장치 (30) 로부터 조작 및 접속 관련 이력을 수신하여 분석하는 경우에는, IP 카메라에 직접 접속하여 조작 또는 영상을 획득하는 행위에 대한 모니터링이 불가능하다. 본 발명의 일 실시예에 따른 방법은, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나와 같은 개인 영상 정보를 처리하는 장치들에 대한 접속을 위한 데이터 패킷이 반드시 경유하도록 구서된 스위치 (40) 로부터 네트워크 패킷 데이터를 미러링하는 것에 의해, VMS 또는 NAC (Network Access Control) 장비 또는 기타 시스템의 로그에 의존하지 않는 독립적인 방법으로 로그 (예를 들어, 접속 이력 및 조작 이력을 포함할 수 있음) 를 생성할 수 있다. 따라서, VMS 와 같은 영상 데이터 관리 장치 (30) 를 이용한 카메라 (CCTV) 조작 뿐만 아니라 카메라 (CCTV) 에 직접 접속 (예를 들어, 카메라 IP 주소를 WEB 상에서 치고 접속하는 방법) 하여 조작하는 행위에 대한 이력도 생성할 수 있다. 즉, 획득되는 조작 행위 정보는, VMS 를 경유하지 않고 영상 데이터 생성 장치에 대한 IP 주소를 기반으로 영상 데이터 생성 장치에 직접 접속하여 영상 데이터 생성 장치의 동작을 조작한 행위에 관한 정보, 또는 영상 데이터 생성 장치에 접속하는 행위에 관한 정보, 또는 영상 데이터 생성 장치로부터 영상을 유출하는 행위에 관한 정보를 포함할 수 있다.
한편, 일 측면에 따르면, 조작 행위 정보는, 복수의 상기 영상 데이터 생성 장치 중 어느 하나를 검색하는 것, 복수의 상기 영상 데이터 생성 장치 중 어느 하나를 선택하는 것, 영상 데이터 생성 장치가 줌 인 (Zoom in) 또는 줌 아웃 (Zoon out) 을 수행하도록 조작하는 것 및 영상 데이터 생성 장치의 촬영 방향을 조정하는 것에 관한 정보 중 적어도 하나를 포함할 수 있다. 다만, 조작 행위 정보는 상기 행위들에 한정되지 않으며, 영상 데이터를 처리하는 임의의 장비에 대한 임의의 행위에 대한 정보를 포함할 수 있다.
다시 도 1 을 참조하면, 본 발명의 일 측면에 따른 개인 영상 정보 네트워크 시스템에서 스위치 (40) 에 개인 디바이스 (60) 가 통신 가능하게 연결될 수 있다. 개인 영상 정보 네트워크 시스템을 이용하는 이용자들은, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 중 적어도 하나에 대한 접속을 각자의 개인용 디바이스 (60) 를 이용하여 수행하도록 구성될 수 있다. 개인용 디바이스 (60) 는 예를 들어 데스크탑 PC, 노트북 PC, 랩탑, 스마트 폰, 태블릿을 포함할 수 있으나 이에 한정되지 아니하며, 임의의 네트워크 접속 가능한 컴퓨팅 장치로서 구현될 수 있다.
여기서, 접속 행위 정보는, 개인용 디바이스의 식별 정보, 접속 시간에 관한 정보, 접속 세션 길이에 관한 정보, 미리 결정된 시간 구간 동안의 접속 시도 횟수를 포함할 수 있으며, 임의의 접속 행위에 관련된 정보들을 포함할 수 있다.
또한, 일 측면에 따르면, 개인용 디바이스 (60) 들 각각은 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한 접속을 시도할 때 개인용 디바이스 (60) 의 사용자의 안면 영상을 촬영하도록 구성된 입력 장치를 포함하도록 구성될 수 있다. 사용자가 개인용 디바이스 (60) 를 사용하여 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 대한 접속을 시도하면, 상기 촬영된 안면 영상이 미리 저장된 접속 허용 사용자 안면 영상 데이터들 중 어느 하나와 일치한다고 결정되는 경우에만 개인용 디바이스 (60) 가 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 접속하는 것을 허용하도록 구성될 수 있다.
여기서, 접속 허용 여부에 대한 판단 및/또는 접속 허용 사용자 안면 영상 데이터의 저장은 특정 디바이스에 수행되는 것으로 제한되지 않는다. 예를 들어, 접속 허용 사용자 안면 영상 데이터들은, 개인용 디바이스에 설치된 안면 인식 솔루션에 포함되도록 구성될 수 있고, 또한 네트워크를 통해 연결되는 별도의 원격 서버에 저장되도록 구성될 수도 있으며, 또는 전술한 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 저장될 수도 있다. 또한, 촬영된 안면 영상이 미리 저장된 접속 허용 사용자 안면 영상 데이터에 포함되는지 여부에 대한 판단 역시, 개인용 디바이스에 설치된 안면 인식 솔루션에 의해 수행되도록 할 수도 있고, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나에 의해 직접 수행되어 접속 허용 여부를 결정하도록 할 수도 있다. 각각의 실시예들에서, 촬영된 안면 영상 정보는 비교를 위해 원격 서버, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 중 적어도 하나로 적절히 송신되도록 구성될 수 있다.
다시 도 5 를 참조하면, 본 발명의 일 측면에 따른 방법은, 생성된 접속 이력 및 조작 이력을 미리 결정된 규칙과 비교하는 것을 기반으로, 개인 영상 정보 네트워크 시스템이 다루는 개인 영상 정보에 대한 오남용 또는 유출 시도 발생 여부를 결정할 수 있다 (단계 540). 따라서 개인 영상 정보 네트워크 시스템의 관리자로 하여금 영상 정보에 대한 오남용 및/또는 유출에 대한 선제적 대응을 수행하도록 할 수 있다. 여기서, 접속 이력 및 조작 이력을 기반으로 하는 개인 영상 정보에 대한 오남용 또는 유출 시도 발생 여부의 판단은, 임의의 비정상 행위 탐지 방법 중 어느 하나를 채용하도록 구성될 수 있다. 예를 들어, 접속이 불허된 식별 정보를 가지는 개인용 디바이스의 접속 시도에 대해 오남용 또는 유출 시도 발생으로 결정하는 규칙 기반 기법이나, AI 를 기반으로 학습된 정상 상태에 대한 비정상 상태 발생 판단 모델을 기반으로 하는 AI 기반 기법이 사용될 수 있으며, 이러한 감지 기법에 한정되지 않고 다양한 기법들이 사용될 수 있다.
도 2 는 도 1 의 개인 영상 정보 네트워크 시스템의 예시적인 상세 구성도이다. 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법은, 도 2 에 도시된 바와 같이 다양한 네트워크 시스템에 적용될 수 있다. 개인 영상 정보 네트워크 시스템에 있어서, 도 1 의 영상 데이터 생성 장치 (10) 는 예를 들어 도 2 에 도시된 바와 같은 방법용 CCTV (10-1), 주정차 감시용 CCTV (10-2), 쓰레기 불법투기 감시용 CCTV (10-3) 중 하나 이상을 포함할 수도 있다. 또한, 도 1 의 영상 데이터 저장 장치 (20) 는 도 2 에 도시된 바와 같은 영상 저장 분배 서버 (20-1), 영상 저장 스토리지 (20-2) 중 하나 이상을 포함할 수 있다. 또한 영상 데이터 관리 장치 (30) 는 VMS (Video Management System) 일 수 있다.
또한, 도 1 의 개인용 디바이스 (60) 는 예를 들어 다양한 사용자에 의해 사용될 수 있으며, 예를 들어 관제 센터에 근무하는 관제 요원 (60-1, 60-2) 에 의해 사용되는 컴퓨팅 장치일 수 있다. 또는 권한을 가진 경찰관 (60-3) 에 의해 사용되는 컴퓨팅 장치일 수도 있다.
개인 영상 정보보호 관리자 (70) 는 관리자 장치를 기반으로 네트워크 시스템의 스위치 (40) 에 접속하도록 구성될 수 있다. 스위치 (40) 는, 영상 데이터 생성 장치 (10), 영상 데이터 저장 장치 (20) 및 영상 데이터 관리 장치 (30) 와 각각 커플링되는 복수의 허브 스위치 (41-1, 41-2, 41-3, 41-4, 41-5, 41-6) 들과, 일 측이 복수의 허브 스위치들과 커플링되고, 타 측이 개인 영상 정보 네트워크 시스템의 관리자 디바이스 (70) 와 커플링되는 백 본 스위치를 포함할 수 있다. 또한, 개인용 디바이스 (60) 및 관리자 디바이스 (70) 와, 백본 스위치 사이에도 각각의 허브 스위치 (45-1, 45-3) 이 배치될 수도 있다.
본 발명의 일 실시예에 따른 정보 수집을 위한 패킷 미러링은, 예를 들어 백본 스위치로부터 수행되도록 구성될 수 있으나, 이에 한정되지 아니하며, 허브 스위치들 중 어느 하나에 의해 수행될 수도 있다.
도 3 은 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 장치의 구성을 나타내는 블록도이다. 도 3 에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 장치 (50) 는, 송수신부 (51), 프로세서 (53), 데이터베이스 (55) 및 메모리 (57) 를 포함하도록 구성될 수 있다.
개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 장치 (50) 는 도 1 또는 도 2 에 도시된 바와 같이 하나 이상의 스위치를 경유하여 데이터를 송수신하도록 구성된 하나 이상의 영상 데이터 생성 장치, 하나 이상의 영상 데이터 저장 장치 및 하나 이상의 영상 데이터 관리 장치를 포함하는 개인 영상 정보 네트워크 시스템 내에서 동작할 수 있으며, 프로세서 (53) 는, 송수신부 (51) 를 통하여 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 영상 데이터 생성 장치, 영상 데이터 저장 장치 및 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보를 획득하고, 송수신부 (51) 를 통하여 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 영상 데이터 생성 장치, 영상 데이터 저장 장치 및 영상 데이터 관리 장치 중 적어도 하나에 대한, 조작 행위 정보를 획득하고, 그리고 접속 행위 정보를 기반으로 개인 영상 정보에 대한 접속 이력을 생성하고 조작 행위 정보를 기반으로 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하도록 구성될 수 있다.
본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력을 생성하는 장치의 구체적인 동작은 앞서 설명한 본 발명의 일 실시예에 따른 개인 영상 정보 접속 이력 및 조작 이력 생성 방법의 적어도 일부에 따를 수 있다.
도 4 는 도 3 의 장치의 예시적인 구현 예이다. 도 3 에 도시된 바와 같이, 본 발명의 일 실시예에 따른 장치 (400) 에는 저장 매체 (460) 가 포함될 수 있으며, 장치 (400) 상에서는 패킷 추출, 필터링, 분석 및 저장을 통해 로그 데이터를 생성하는 어플리케이션 (410) 과 J2EE WAS (420), Java VM (430) 이 구동될 수 있다. 상기와 같은 기능들은 예를 들어 단일 프로세서 또는 복수의 프로세서들에 의해 구동될 수 있다. 장치에 포함된 데이터베이스 (440) 은 예를 들어 영상 정보의 처리 장치들에 제공하기 위한 접속 허용 안면 정보에 관한 데이터베이스를 저장하도록 구성될 수 있고, 또는 접속 이력 및 조작 이력을 저장하도록 구성되어 저장 장치 (460) 상에 설정된 공간으로서 구현될 수도 있다. 한편, 일 측면에 따른 이력의 생성 및 저장은 운영 체계 (OS) (450) 에 의해 구현될 수 있다.
도 6 은 본 발명의 일 실시예에 따른 컴퓨팅 장치 또는 시스템의 예시적인 하드웨어 구성을 나타내는 블록도이다. 도 6을 참조하면, 컴퓨팅 시스템 (600) 은 플래시 스토리지 (610) , 프로세서 (620), RAM (630), 입출력 장치 (640) 및 전원 장치 (650) 를 포함할 수 있다. 또한, 플래시 스토리지 (610) 는 메모리 장치 (611) 및 메모리 컨트롤러 (612) 를 포함할 수 있다. 한편, 도 6에는 도시되지 않았지만, 컴퓨팅 시스템 (600) 은 비디오 카드, 사운드 카드, 메모리 카드, USB 장치 등과 통신하거나, 또는 다른 전자 기기들과 통신할 수 있는 포트 (port) 들을 더 포함할 수 있다.
컴퓨팅 시스템 (600) 은 퍼스널 컴퓨터로 구현되거나, 노트북 컴퓨터, 휴대폰, PDA (personal digital assistant) 및 카메라 등과 같은 휴대용 전자 장치로 구현될 수 있다.
프로세서 (620) 는 특정 계산들 또는 태스크 (task) 들을 수행할 수 있다. 실시예에 따라, 프로세서 (620) 는 마이크로프로세서 (micro-processor), 중앙 처리 장치 (Central Processing Unit, CPU)일 수 있다. 프로세서 (620) 는 어드레스 버스 (address bus), 제어 버스 (control bus) 및 데이터 버스 (data bus) 등과 같은 버스 (660) 를 통하여 RAM (630), 입출력 장치 (640) 및 플래시 스토리지 (610) 와 통신을 수행할 수 있다.
일 실시예에 따라, 프로세서 (620) 는 주변 구성요소 상호연결 (Peripheral Component Interconnect, PCI) 버스와 같은 확장 버스에도 연결될 수 있다.
RAM (630) 는 컴퓨팅 시스템 (600) 의 동작에 필요한 데이터를 저장할 수 있다. 예를 들어, 디램 (DRAM), 모바일 디램, 에스램 (SRAM), 피램 (PRAM), 에프램 (FRAM), 엠램 (MRAM), 알램 (RRAM) 을 포함하는 임의의 유형의 랜덤 액세스 메모리가 RAM (630)으로 이용될 수 있다.
입출력 장치 (640) 는 키보드, 키패드, 마우스 등과 같은 입력 수단 및 프린터, 디스플레이 등과 같은 출력 수단을 포함할 수 있다. 전원 장치 (650) 는 컴퓨팅 시스템 (600) 의 동작에 필요한 동작 전압을 공급할 수 있다.
상술한 본 발명에 따른 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래시 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터로 판독 가능한 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
이상, 도면 및 실시예를 참조하여 설명하였지만, 본 발명의 보호범위가 상기 도면 또는 실시예에 의해 한정되는 것을 의미하지는 않으며 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
구체적으로, 설명된 특징들은 디지털 전자 회로, 또는 컴퓨터 하드웨어, 펌웨어, 또는 그들의 조합들 내에서 실행될 수 있다. 특징들은 예컨대, 프로그래밍 가능한 프로세서에 의한 실행을 위해, 기계 판독 가능한 저장 디바이스 내의 저장장치 내에서 구현되는 컴퓨터 프로그램 제품에서 실행될 수 있다. 그리고 특징들은 입력 데이터 상에서 동작하고 출력을 생성함으로써 설명된 실시예들의 함수들을 수행하기 위한 지시어들의 프로그램을 실행하는 프로그래밍 가능한 프로세서에 의해 수행될 수 있다. 설명된 특징들은, 데이터 저장 시스템으로부터 데이터 및 지시어들을 수신하기 위해, 및 데이터 저장 시스템으로 데이터 및 지시어들을 전송하기 위해 결합된 적어도 하나의 프로그래밍 가능한 프로세서, 적어도 하나의 입력 디바이스, 및 적어도 하나의 출력 디바이스를 포함하는 프로그래밍 가능한 시스템 상에서 실행될 수 있는 하나 이상의 컴퓨터 프로그램들 내에서 실행될 수 있다. 컴퓨터 프로그램은 소정 결과에 대해 특정 동작을 수행하기 위해 컴퓨터 내에서 직접 또는 간접적으로 사용될 수 있는 지시어들의 집합을 포함한다. 컴퓨터 프로그램은 컴파일된 또는 해석된 언어들을 포함하는 프로그래밍 언어 중 어느 형태로 쓰여지고, 모듈, 소자, 서브루틴(subroutine), 또는 다른 컴퓨터 환경에서 사용을 위해 적합한 다른 유닛으로서, 또는 독립 조작 가능한 프로그램으로서 포함하는 어느 형태로도 사용될 수 있다.
지시어들의 프로그램의 실행을 위한 적합한 프로세서들은, 예를 들어, 범용 및 특수 용도 마이크로프로세서들 둘 모두, 및 단독 프로세서 또는 다른 종류의 컴퓨터의 다중 프로세서들 중 하나를 포함한다. 또한 설명된 특징들을 구현하는 컴퓨터 프로그램 지시어들 및 데이터를 구현하기 적합한 저장 디바이스들은 예컨대, EPROM, EEPROM, 및 플래쉬 메모리 디바이스들과 같은 반도체 메모리 디바이스들, 내부 하드 디스크들 및 제거 가능한 디스크들과 같은 자기 디바이스들, 광자기 디스크들 및 CD-ROM 및 DVD-ROM 디스크들을 포함하는 비휘발성 메모리의 모든 형태들을 포함한다. 프로세서 및 메모리는 ASIC들(application-specific integrated circuits) 내에서 통합되거나 또는 ASIC들에 의해 추가되어질 수 있다.
이상에서 설명한 본 발명은 일련의 기능 블록들을 기초로 설명되고 있지만, 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
전술한 실시 예들의 조합은 전술한 실시 예에 한정되는 것이 아니며, 구현 및/또는 필요에 따라 전술한 실시예들 뿐 아니라 다양한 형태의 조합이 제공될 수 있다.
전술한 실시 예들에서, 방법들은 일련의 단계 또는 블록으로서 순서도를 기초로 설명되고 있으나, 본 발명은 단계들의 순서에 한정되는 것은 아니며, 어떤 단계는 상술한 바와 다른 단계와 다른 순서로 또는 동시에 발생할 수 있다. 또한, 당해 기술 분야에서 통상의 지식을 가진 자라면 순서도에 나타난 단계들이 배타적이지 않고, 다른 단계가 포함되거나, 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.
전술한 실시 예는 다양한 양태의 예시들을 포함한다. 다양한 양태들을 나타내기 위한 모든 가능한 조합을 기술할 수는 없지만, 해당 기술 분야의 통상의 지식을 가진 자는 다른 조합이 가능함을 인식할 수 있을 것이다. 따라서, 본 발명은 이하의 특허청구범위 내에 속하는 모든 다른 교체, 수정 및 변경을 포함한다고 할 것이다.

Claims (11)

  1. 하나 이상의 스위치를 경유하여 데이터를 송수신하도록 구성된 하나 이상의 영상 데이터 생성 장치, 하나 이상의 영상 데이터 저장 장치 및 하나 이상의 영상 데이터 관리 장치를 포함하는 개인 영상 정보 네트워크 시스템 내에서, 컴퓨팅 장치에 의해 수행되는, 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법으로서,
    상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보를 획득하는 단계;
    상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 조작 행위 정보를 획득하는 단계; 및
    상기 접속 행위 정보를 기반으로 상기 개인 영상 정보에 대한 접속 이력을 생성하고 상기 조작 행위 정보를 기반으로 상기 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하는 단계를 포함하는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
  2. 제 1 항에 있어서,
    상기 영상 데이터 관리 장치는 VMS (Video Management System) 이고,
    상기 방법은, 상기 스위치로부터 패킷 데이터를 미러링 하는 것을 기반으로 상기 접속 행위 정보 및 상기 조작 행위 정보를 획득하는 것에 의해, 상기 VMS 의 작동과 독립적으로 상기 개인 영상 정보에 대한 접속 이력 및 조작 이력을 생성하도록 구성되는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
  3. 제 2 항에 있어서,
    상기 조작 행위 정보는, 상기 VMS 를 경유하지 않고 상기 영상 데이터 생성 장치에 대한 IP 주소를 기반으로 상기 영상 데이터 생성 장치에 직접 접속하여 상기 영상 데이터 생성 장치의 동작을 조작한 행위에 관한 정보를 포함하는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
  4. 제 1 항에 있어서,
    상기 조작 행위 정보는,
    복수의 상기 영상 데이터 생성 장치 중 어느 하나를 검색하는 것;
    복수의 상기 영상 데이터 생성 장치 중 어느 하나를 선택하는 것;
    상기 영상 데이터 생성 장치가 줌 인 (Zoom in) 또는 줌 아웃 (Zoon out) 을 수행하도록 조작하는 것; 및
    상기 영상 데이터 생성 장치의 촬영 방향을 조정하는 것에 관한 정보를 포함하는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
  5. 제 1 항에 있어서,
    상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은 개인용 디바이스에 의해 수행되고,
    상기 접속 정보는,
    상기 개인용 디바이스의 식별 정보;
    접속 시간;
    접속 세션 길이; 및
    미리 결정된 시간 구간 동안의 접속 시도 횟수를 포함하는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
  6. 제 1 항에 있어서,
    상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은 개인용 디바이스에 의해 수행되고,
    상기 개인용 디바이스는 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속을 시도할 때 상기 개인용 디바이스의 사용자의 안면 영상을 촬영하도록 구성된 입력 장치를 포함하고,
    상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한 접속은, 상기 안면 영상이 미리 저장된 접속 허용 사용자 안면 영상 데이터들 중 어느 하나와 일치한다는 결정에 응답하여 허용되는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
  7. 제 6 항에 있어서,
    상기 접속 허용 사용자 안면 영상 데이터들은, 상기 개인용 디바이스에 설치된 안면 인식 솔루션에 포함되거나, 상기 개인용 디바이스와 통신 네트워크를 통해 연결되는 원격 서버에 저장되는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
  8. 제 1 항에 있어서,
    상기 스위치는,
    상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치와 각각 커플링되는 복수의 허브 스위치; 및
    일 측이 상기 복수의 허브 스위치들과 커플링되고, 타 측이 상기 개인 영상 정보 네트워크 시스템의 관리자 디바이스와 커플링되는 백 본 스위치를 포함하는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
  9. 제 8 항에 있어서,
    상기 패킷 미러링은 상기 백 본 스위치로부터 수행되는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
  10. 제 1 항에 있어서,
    상기 생성된 접속 이력 및 조작 이력을 미리 결정된 규칙과 비교하는 것을 기반으로, 상기 개인 영상 정보에 대한 오남용 또는 유출 시도 발생 여부를 결정하는 단계를 더 포함하는, 개인 영상 정보 접속 이력 및 조작 이력 생성 방법.
  11. 하나 이상의 스위치를 경유하여 데이터를 송수신하도록 구성된 하나 이상의 영상 데이터 생성 장치, 하나 이상의 영상 데이터 저장 장치 및 하나 이상의 영상 데이터 관리 장치를 포함하는 개인 영상 정보 네트워크 시스템 내에서 동작하는, 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 장치로서,
    상기 장치는 프로세서, 메모리 및 송수신부를 포함하고,
    상기 프로세서는,
    상기 송수신부를 통하여 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 접속 행위 정보를 획득하고,
    상기 송수신부를 통하여 상기 하나 이상의 스위치로부터 네트워크 통신 패킷 데이터를 미러링 하는 것을 기반으로, 상기 영상 데이터 생성 장치, 상기 영상 데이터 저장 장치 및 상기 영상 데이터 관리 장치 중 적어도 하나에 대한, 조작 행위 정보를 획득하고, 그리고
    상기 접속 행위 정보를 기반으로 상기 개인 영상 정보에 대한 접속 이력을 생성하고 상기 조작 행위 정보를 기반으로 상기 개인 영상 정보를 처리하는 장치에 대한 조작 이력을 생성하도록 구성되는, 개인 영상 정보 접속 이력 및 조작 이력 생성 장치.




KR1020190033041A 2019-03-22 2019-03-22 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치 Active KR102157747B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190033041A KR102157747B1 (ko) 2019-03-22 2019-03-22 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190033041A KR102157747B1 (ko) 2019-03-22 2019-03-22 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20200080098A true KR20200080098A (ko) 2020-07-06
KR102157747B1 KR102157747B1 (ko) 2020-09-18

Family

ID=71571629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190033041A Active KR102157747B1 (ko) 2019-03-22 2019-03-22 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102157747B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005268871A (ja) * 2004-03-16 2005-09-29 Canon Inc 監視システムおよび監視システムの操作履歴表示方法
KR100671044B1 (ko) * 2005-09-21 2007-01-17 유넷시스템주식회사 내부네트워크 상의 유해 트래픽 분석 시스템 및 방법
JP2007279835A (ja) * 2006-04-03 2007-10-25 Intelligent Works:Kk サーバの操作情報取得装置、方法及びコンピュータプログラム
KR20150132266A (ko) * 2013-03-15 2015-11-25 퀄컴 인코포레이티드 이미지와 연관된 정보에 대한 액세스를 요청 및 제공하기 위한 방법 및 장치
KR20160008267A (ko) * 2014-07-14 2016-01-22 주식회사 윈스 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템
KR20180136625A (ko) 2017-06-15 2018-12-26 채서령 양자난수와 의사난수를 결합한 보안 인증 기술을 이용한 cctv 영상방범 시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005268871A (ja) * 2004-03-16 2005-09-29 Canon Inc 監視システムおよび監視システムの操作履歴表示方法
KR100671044B1 (ko) * 2005-09-21 2007-01-17 유넷시스템주식회사 내부네트워크 상의 유해 트래픽 분석 시스템 및 방법
JP2007279835A (ja) * 2006-04-03 2007-10-25 Intelligent Works:Kk サーバの操作情報取得装置、方法及びコンピュータプログラム
KR20150132266A (ko) * 2013-03-15 2015-11-25 퀄컴 인코포레이티드 이미지와 연관된 정보에 대한 액세스를 요청 및 제공하기 위한 방법 및 장치
KR20160008267A (ko) * 2014-07-14 2016-01-22 주식회사 윈스 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템
KR20180136625A (ko) 2017-06-15 2018-12-26 채서령 양자난수와 의사난수를 결합한 보안 인증 기술을 이용한 cctv 영상방범 시스템

Also Published As

Publication number Publication date
KR102157747B1 (ko) 2020-09-18

Similar Documents

Publication Publication Date Title
US11153331B2 (en) Detection of an ongoing data breach based on relationships among multiple network elements
US10606988B2 (en) Security device, methods, and systems for continuous authentication
Ahmadi Systematic literature review on cloud computing security: Threats and mitigation strategies
TWI726749B (zh) 診斷網路系統是否已受到駭客入侵的方法及相關的連動式資料圖框產生方法
CN109871691A (zh) 基于权限的进程管理方法、系统、设备及可读存储介质
US20140283059A1 (en) Continuous Monitoring of Computer User and Computer Activities
US20140282965A1 (en) Ongoing Authentication and Access Control with Network Access Device
JP7448593B2 (ja) 改良されたデータ制御及びアクセスの方法及びシステム
Thummapudi et al. Detection of ransomware attacks using processor and disk usage data
WO2016014014A1 (en) Remedial action for release of threat data
CN109726601A (zh) 违规行为的识别方法及装置、存储介质、计算机设备
Stutz et al. Cyber threat detection and mitigation using artificial intelligence–A cyber‐physical perspective
Dai et al. Homeguardian: Detecting anomaly events in smart home systems
US20140222496A1 (en) Determining cost and risk associated with assets of an information technology environment
CN115587357A (zh) 一种基于大数据的威胁场景分析方法及系统
US20230376964A1 (en) Systems and methods for detecting unauthorized online transactions
Peacock et al. An exploration of some security issues within the BACnet protocol
US10552646B2 (en) System and method for preventing thin/zero client from unauthorized physical access
KR102157747B1 (ko) 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치
San et al. Cloud security using supervised machine learning
US12052291B1 (en) Dynamic application security posture change based on physical vulnerability
CN113364766B (zh) 一种apt攻击的检测方法及装置
KR102221726B1 (ko) Edr 단말 장치 및 방법
KR102768501B1 (ko) 단말기 보안 시스템 및 이를 이용한 단말기 보안 방법
Alsaraireh Digital Forensics in the Age of Cybercrime: Challenges and Future Directions

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20190322

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20200226

Patent event code: PE09021S01D

G15R Request for early publication
PG1501 Laying open of application

Comment text: Request for Early Opening

Patent event code: PG15011R01I

Patent event date: 20200616

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20200811

Patent event code: PE09021S02D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20200910

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20200914

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20200915

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20230620

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20240829

Start annual number: 5

End annual number: 5