KR20200090397A - 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법 - Google Patents

실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법 Download PDF

Info

Publication number
KR20200090397A
KR20200090397A KR1020190007366A KR20190007366A KR20200090397A KR 20200090397 A KR20200090397 A KR 20200090397A KR 1020190007366 A KR1020190007366 A KR 1020190007366A KR 20190007366 A KR20190007366 A KR 20190007366A KR 20200090397 A KR20200090397 A KR 20200090397A
Authority
KR
South Korea
Prior art keywords
image information
information
unit
authentication key
encrypted
Prior art date
Application number
KR1020190007366A
Other languages
English (en)
Inventor
오무현
Original Assignee
(주)이디홀딩스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이디홀딩스 filed Critical (주)이디홀딩스
Priority to KR1020190007366A priority Critical patent/KR20200090397A/ko
Publication of KR20200090397A publication Critical patent/KR20200090397A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 카메라를 통해 촬영되는 영상정보가 전송되기 전에 미리 고속화 된 시드(SEED) 암호화 알고리즘을 통해 선 암호화를 수행하며, 해당 영상정보를 복호화 하기 위한 인증키를 전송하는 사용자 한해서만 복호화를 신속하게 진행하여 해당 영상정보가 정상적으로 재생되도록 하는 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법에 관한 것이다.

Description

실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법{SYSTEM AND METHOD FOR DECRYPTING AND PROVIDING REAL TIME ENCRYPTED IMAGE INFORMATION}
본 발명은 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법에 관한 것으로서, 보다 구체적으로는, 카메라를 통해 촬영되는 영상정보가 전송되기 전에 미리 고속화 된 시드(SEED) 암호화 알고리즘을 통해 선 암호화를 수행하며, 해당 영상정보를 복호화 하기 위한 인증키를 전송하는 사용자 한해서만 복호화를 신속하게 진행하여 해당 영상정보가 정상적으로 재생되도록 하는 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법에 관한 것이다.
일반적으로, CCTV 영상과 같은 화상정보의 경우 현행 법규에 의해 규제 받기도 하고 민감한 내용을 포함하거나 프라이버시 등의 이유로 보호되어야 한다.
그리고 때로는 사후 조사 및 사실 확인을 위한 근거자료가 될 수 있기 때문에, CCTV 영상정보에 대한 불법적 접근이나 위변조, 훼손 및 유출 등을 방지하기 위해서는 중요 영상 정보의 암호화가 반드시 필요하다.
CCTV 영상의 경우, IP 등을 통해 네트워크 영상 서버에 대한 직접 접근에 의한 제어 및 유출, 영상 관제센터로의 물리적 침입이나 내부 직원에 의한 고의적 또는 중대한 과실에 의한 누출, 영상장비 설치, 유지 보수자에 의한 무단 방출 등 여러 경로의 위험성이 상존하고 있다.
현재 기술적으로는 영상 정보의 유출 예방 및 보호를 위해 802.1x 등을 통한 보다 복잡하고 강화된 인증(ID/패스워드), HTTPS(SSL over HTTP)와 같은 더욱 강력한 알고리즘(128비트) 암호화, SSL-VPN(Secure Socket Layer-Virtual Private Network)이나 AES(Advanced Encryption Standard) 129 암호화 등을 활용한 네트워크 상에서의 영상 데이터 유출로부터 의 보호 등 다양한 솔루션이 상용화되어 제공되고 있는 상황이다.
그러나 근본적으로는 CCTV 영상과 같은 중요 화상 데이터에 대한 엄격한 접근통제, 영상 관제·감시센터 출입 및 영상 데이터 접근 기능자의 명확한 등급 분류 및 통제 관리, 영상감시 네트워크의 독자 운용, 영상 감시 관제 및 보존 화상 데이터와 관련해 개인정보보호법과 범죄수사 유관 법규에 대한 이해 등의 기본적 조치가 선결되어야만 한다.
한편, IP 카메라와 같이 실시간으로 출력 및 전송되는 영상의 해킹을 방지하기 위해서, 종래에는 사용하지 않는 IP 카메라의 전원을 미리 꺼두거나, DDNS 서비스를 등록하지 않고 고유 IP주소를 이용하는 등의 별도 조치가 필요한 실정이었다.
따라서, 현재는 카메라를 통해 촬영되는 실시간 영상에 대해 최우선적으로 고속화 된 암호화를 진행함으로써, 네트워크 영상 서버에 대한 직접 접근에 의한 제어 및 유출, 영상 관제센터로의 물리적 침입이나 내부 직원에 의한 고의적 또는 중대한 과실에 의한 누출, 영상장비 설치, 유지 보수자에 의한 무단 방출 등 여러 경로의 위험성을 원천적으로 방지하기 위한 기술이 필요한 실정이다.
한국공개특허 제10-2001-0070643호
본 발명은 전술한 문제점을 해결하기 위한 것으로, 카메라를 통해 촬영되는 영상정보가 전송되기 전에 미리 고속화 된 시드(SEED) 암호화 알고리즘을 통해 선 암호화를 수행하며, 해당 영상정보를 복호화 하기 위한 인증키를 전송하는 사용자 한해서만 복호화를 신속하게 진행하여 해당 영상정보가 정상적으로 재생되도록 하는 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법을 제공하고자 한다.
본 발명의 일 실시예에 따른 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템은 하나 이상의 사용자 단말과 연결되는 사용자 단말 연결부, 하나 이상의 카메라와 연결되며, 상기 하나 이상의 카메라 각각으로부터 출력되는 영상정보를 획득하는 영상정보 획득부, 획득된 영상정보를 암호화하는 암호화부, 상기 하나 이상의 사용자 단말로부터 영상정보에 대한 재생요청 및 해당 영상정보를 복호화 하기 위한 인증키를 확인하는 인증키 확인부 및 인증키가 확인된 사용자 단말에 대해, 암호화 된 영상정보를 복호화한 후 복호화 된 영상정보를 상기 사용자 단말 연결부를 통해 해당 사용자 단말에 제공하는 복호화부를 포함하는 것을 특징으로 할 수 있다.
일 실시예에서, 상기 영상정보 획득부는 하나 이상의 카메라 각각의 출력포트와 각각 연결되는 것을 특징으로 할 수 있다.
일 실시예에서, 상기 암호화부는 적어도 4개 이상의 연산코어를 가진 연산장치를 통해, 상기 하나 이상의 카메라 각각으로부터 출력되는 영상정보의 데이터 총 길이를 산출하고, 산출된 영상정보의 데이터를 각각의 연산코어를 통해 병렬적으로 암호화하여 각각의 연산코어 별로 할당된 메모리부에 저장하며, 각각의 메모리부에 저장된 암호화 데이터를 병합함으로써 영상정보의 암호화를 완료하는 것을 특징으로 할 수 있다.
일 실시예에서, 상기 암호화부는 적어도 4개 이상의 연산코어를 가진 연산장치를 통해, 상기 하나 이상의 카메라 각각으로부터 출력되는 영상정보의 데이터 총 길이를 산출하고, 산출된 영상정보의 데이터를 각각의 연산코어를 통해 병렬적으로 암호화하여 각각의 연산코어 별로 할당된 메모리부에 저장하며, 각각의 메모리부에 저장된 암호화 데이터를 병합함으로써 영상정보의 암호화를 완료하는 것을 특징으로 할 수 있다.
일 실시예에서, 상기 암호화부는 시드(SEED) 암호화 알고리즘을 토대로 영상정보의 패킷정보를 암호화하는 것을 특징으로 할 수 있다.
일 실시예에서, 상기 암호화부는 상기 영상정보의 각 프레임 별 패킷정보를 모두 암호화하는 것을 특징으로 할 수 있다.
일 실시예에서, 상기 인증키 확인부는 상기 하나 이상의 사용자 단말로부터 고객번호, USIM 정보, TIME STAMP 정보, GPS 좌표, MAC 어드레스 정보를 포함하는 상기 인증키를 확인한 후, 확인된 인증키가 기 저장된 복호화 정보화 정보와 일치하는지 여부를 확인하는 것을 특징으로 할 수 있다.
일 실시예에서, 암호화 된 영상정보를 저장하는 저장부를 더 포함하며, 상기 인증키 확인부를 통한 상기 인증키의 확인이 완료될 경우, 상기 저장부에 저장된 암호화 된 영상정보가 상기 복호화부로 전송되는 것을 특징으로 할 수 있다.
본 발명의 다른 실시예에 따른 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 방법은 하나 이상의 카메라와 연결된 영상정보 획득부에서, 상기 하나 이상의 카메라 각각으로부터 출력되는 영상정보를 획득하는 단계, 암호화부에서 획득된 영상정보를 암호화하는 단계, 인증키 확인부에서 사용자 단말 연결부를 통해 연결된 하나 이상의 사용자 단말로부터 영상정보에 대한 재생요청 및 해당 영상정보를 복호화 하기 위한 인증키를 확인하는 단계 및 인증키가 확인된 사용자 단말에 대해, 복호화부에서 암호화 된 영상정보를 복호화한 후 복호화 된 영상정보를 상기 사용자 단말 연결부를 통해 해당 사용자 단말에 제공하는 단계를 포함하는 것을 특징으로 할 수 있다.
본 발명의 일 측면에 따르면, 카메라를 통해 촬영되는 영상정보가 전송되기 전에 미리 고속화 된 시드(SEED) 암호화 알고리즘을 통해 선 암호화를 수행하며, 검증된 블록 암호 알고리즘과 고속 병렬 처리 기술이 적용되기 때문에 암호화 처리 속도가 빠르고 영상 전송의 시간지연 없이 실시간으로 암호화 및 복호화를 수행할 수 있는 이점을 가진다.
또한 본 발명의 일 측면에 따르면, 영상의 비정형 데이터 DB를 암호화 할 수 있는 이점을 가진다.
또한 본 발명의 일 측면에 따르면, 카메라를 통해 촬영되는 영상이 전송 전에 선 암호화 되기 때문에, 영상 정보가 유출되더라도 외부에서는 해당 영상을 재생할 수 없는 보안성을 가진다.
도 1은 본 발명의 일 실시예에 따른 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템(100)의 구성을 개략적으로 도시한 도면이다.
도 2는 도 1에 도시된 영상정보 획득부(120)가 하나의 카메라와 연결된 상태를 도시한 도면이다.
도 3은 도 1에 도시된 영상정보 획득부(120)가 다수의 카메라와 각각 연결된 상태를 도시한 도면이다.
도 4는 도 1에 도시된 암호화부(130)를 통해 영상정보가 암호화되는 상태를 도시한 도면이다.
도 5는 도 1에 도시된 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템(100)을 통해 영상정보가 암호화 및 복호화 되는 과정을 일련의 순서대로 도시한 도면이다.
이하, 본 발명의 이해를 돕기 위하여 바람직한 실시예를 제시한다. 그러나 하기의 실시예는 본 발명을 보다 쉽게 이해하기 위하여 제공되는 것일 뿐, 실시예에 의해 본 발명의 내용이 한정되는 것은 아니다.
도 1은 본 발명의 일 실시예에 따른 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템(100)의 구성을 개략적으로 도시한 도면이다.
도 1을 살펴보면, 본 발명의 일 실시예에 따른 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템(100)은 크게 사용자 단말 연결부(110), 영상정보 획득부(120), 암호화부(130), 인증키 확인부(140) 및 복호화부(150)를 포함하여 구성될 수 있다.
사용자 단말 연결부(110)는 하나 이상의 사용자 단말(예컨대, 카메라를 통해 촬영된 영상정보를 재생, 시청하기 원하는 사용자들이 사용중인 휴대전화, PC, 노트북, 태블릿PC 등 유무선네트워크를 기반으로 영상재생이 가능한 모든 전자기기를 포함함)과 연결된다.
영상정보 획득부(120)는 하나 이상의 카메라와 연결되며, 각각의 카메라로부터 출력되는 영상정보를 획득하는 역할을 한다. 이때, 영상정보 획득부(120)는 하나의 카메라와 연결될 수도 있고 다수의 카메라와 동시에 연결될 수도 있는데, 이는 도 2 및 도 3을 통해 보다 구체적으로 살펴보기로 한다.
도 2는 도 1에 도시된 영상정보 획득부(120)가 하나의 카메라와 연결된 상태를 도시한 도면이고, 도 3은 도 1에 도시된 영상정보 획득부(120)가 다수의 카메라와 각각 연결된 상태를 도시한 도면이다.
도 2를 살펴보면, 영상정보 획득부(120)는 카메라의 영상정보 출력포트와 연결되는 입력(IN) 포트를 가지며, 카메라의 영상정보 출력포트와 영상정보 송수신 케이블을 통해 연결됨으로써 영상정보를 획득하게 된다. 이렇게 획득된 영상정보는 후술되는 암호화부(130)를 통해 즉시 암호화될 수 있다.
도 3을 살펴보면, 영상정보 획득부(130)는 다수의 카메라 각각의 영상정보 출력포트와 연결되는 다수의 입력(IN) 포트를 가지는 허브 형태를 취하며, 각각의 카메라의 영상정보 출력포트와 영상정보 송수신 케이블을 통해 각각 연결됨으로써 각각의 영상정보를 모두 획득하여 취합하게 된다. 이렇게 획득된 각각의 영상정보는 후술되는 암호화부(130)를 통해 즉시 암호화될 수 있다.
다시 도 1로 돌아와서, 암호화부(130)는 상술한 영상정보 획득부(120)를 통해 획득되는 영상정보를 암호화하는 역할을 한다. 이에 관해서는 도 4를 통해 보다 구체적으로 살펴보기로 한다.
도 4는 도 1에 도시된 암호화부(130)를 통해 영상정보가 암호화되는 상태를 도시한 도면이다.
도 4를 살펴보면, 암호화부(130)는 적어도 4개 이상의 연산코어를 가진 연산장치(예컨대, CPU)를 통해 각각의 카메라를 통해 출력되는 영상정보의 데이터 총 길이(패킷 총 길이)를 산출하고, 산출된 영상정보의 데이터를 각각의 연산코어를 통해 병렬적으로 암호화하게 된다.
예를 들어, 하나의 카메라로부터 출력된 영상정보의 데이터 총 길이가 5000bit인 경우, 4개의 연산코어가 각각 1250bit의 데이터를 병렬적으로 처리하게 된다.
이때, 각각의 연산코어 별 할당된 스레드(thread) 별로 데이터의 암호화가 이루어지는데, 암호화 된 각 스레드 별 데이터는 각각의 연산코어 별로 할당된 메모리부에 임시 저장된다. 이러한 각각의 메모리부에 임시 저장된 암호화 된 데이터는 패딩(padding)을 통해 통합 메모리부에서 할당됨으로써 영상정보의 암호화가 완성된다.
이러한 암호화부(130)는 블랙 암호 알고리즘인 시드(SEED) 암호화 알고리즘을 기반으로 영상정보의 패킷정보를 프레임 단위로 모두 암호화하게 되는데, 앞서 살펴본 바와 같이 적어도 4개 이상의 연산코어를 통해 고속으로 암호화를 진행하기 때문에, 카메라로부터 실시간으로 촬영 및 출력되는 영상정보를 선 암호화한 후 전송시킬 수 있게 된다.
일 실시예에서, 암호화부(130)는 영상정보의 패킷정보를 토대로 16bit의 연속 프레임으로 변환하여 이를 시드(SEED) 암호화 알고리즘에 기반하여 암호화하게 된다.
다시 도 1로 돌아와서, 인증키 확인부(140)는 사용자 단말 연결부(110)를 통해 사용자 단말로부터 암호화 된 영상을 재생토록 하는 재생요청이 수신될 경우, 해당 사용자 단말로부터 암호화 된 영상을 복호화 하기 위한 인증키를 확인하는 역할을 한다.
보다 구체적으로, 인증키 확인부(140)는 사용자 단말로부터 고객번호, USIM 정보, TIME STAMP 정보, GPS 좌표, MAC 어드레스 정보 등을 OTP 방식으로 획득한 후, 이를 기 저장된 복호화 정보화 정보와 일치하는지 여부(예컨대, 등록된 고객번호인지, 등록된 USIM 정보인지, 등록된 TIME STAMP 정보인지, 등록된 GPS 좌표인지, 등록된 MAC 어드레스 정보인지 등)를 확인함으로써, 해당 암호화 된 영상을 재생하기에 허가된 사용자 단말인지 여부를 판단하게 된다.
따라서, 인증키가 확인되지 않은 사용자 단말에 대해서는 추후 복호화부(150)를 통해 영상정보의 복호화가 진행되지 않기 때문에, 암호화 된 영상정보가 외부로 유출되거나 암호화 된 영상정보가 저장부에 저장되기 전에 후킹되더라도 해당 암호화 된 영상정보를 복호화 하기 위한 인증키 확인이 이루어지지 않는다면 해당 영상정보를 재생할 수 없게 된다.
복호화부(150)는 인증키가 확인된 사용자 단말에 한해, 암호화 된 영상정보를 복호환 후 복호하 된 영상정보를 사용자 단말 연결부(110)를 통해 해당 사용자 단말에 제공하는 역할을 한다.
보다 구체적으로, 복호화부(150)는 암호화부(130)에서 시드(SEED) 암호화 알고리즘을 통해 영상정보의 패킷정보를 암호화 한 것과 상응한 방식으로, 시드 암호화 알고리즘을 통해 해당 영상정보를 복호화 하게 된다.
복호화 된 영상정보는 사용자 단말 상에서 실행되는 영상정보 전용 플레이어인 매트릭스 프레임 플레이어(Matrix Frame Player)를 통해 재생될 수 있다.
한편, 일 실시예에서, 본원발명은 암호화 된 영상정보를 저장하는 저장부(미도시)를 더 포함할 수 있다.
따라서, 인증키 확인부(140)를 통한 인증키 확인이 완료될 경우, 저장부에 저장된 암호화 된 영상정보가 복호화부(150)로 전송되게 된다.
다음으로는, 도 5를 통해 영상정보를 암호화 및 복호화하여 제공하는 일련의 과정을 순서대로 살펴보기로 한다.
도 5는 도 1에 도시된 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템(100)을 통해 영상정보가 암호화 및 복호화 되는 과정을 일련의 순서대로 도시한 도면이다.
도 5를 살펴보면, 영상정보 획득부에서 하나 이상의 카메라로부터 출력되는 영상정보를 획득하게 된다(S501). 이 단계에서는 영상정보 획득부가 카메라의 영상정보 출력포트와 연결되는 입력(IN) 포트를 통해, 카메라의 영상정보 출력포트와 영상정보 송수신 케이블을 통해 연결됨으로써 영상정보를 획득하게 된다.
다음으로, 암호화부에서 획득된 영상정보를 암호화한다(S502). 이 단계에서는 적어도 4개 이상의 연산코어를 가진 연산장치(예컨대, CPU)를 통해 각각의 카메라를 통해 출력되는 영상정보의 데이터 총 길이(패킷 총 길이)를 산출하고, 산출된 영상정보의 데이터를 각각의 연산코어를 통해 병렬적으로 암호화하게 된다. 블랙 암호 알고리즘인 시드(SEED) 암호화 알고리즘을 기반으로 영상정보의 패킷정보를 프레임 단위로 모두 암호화하게 되는데, 적어도 4개 이상의 연산코어를 통해 고속으로 암호화를 진행하기 때문에, 카메라로부터 실시간으로 촬영 및 출력되는 영상정보를 선 암호화한 후 전송시킬 수 있게 된다.
다음으로, 인증키 확인부에서 하나 이상의 사용자 단말로부터 영상정보에 대한 재생요청 및 해당 영상정보를 복호화 하기 위한 인증키를 확인하게 된다(S503). 이 단계에서는 사용자 단말로부터 고객번호, USIM 정보, TIME STAMP 정보, GPS 좌표, MAC 어드레스 정보 등을 OTP 방식으로 획득한 후, 이를 기 저장된 복호화 정보화 정보와 일치하는지 여부(예컨대, 등록된 고객번호인지, 등록된 USIM 정보인지, 등록된 TIME STAMP 정보인지, 등록된 GPS 좌표인지, 등록된 MAC 어드레스 정보인지 등)를 확인함으로써, 해당 암호화 된 영상을 재생하기에 허가된 사용자 단말인지 여부를 판단하게 된다.
다음으로, 인증키가 확인된 사용자 단말에 대해, 복호화부에서 암호화 된 영상정보를 복호화한 후 복호화 된 영상정보를 상기 사용자 단말 연결부를 통해 해당 사용자 단말에 제공하게 된다(S504). 이 단계에서는 암호화부(130)에서 시드(SEED) 암호화 알고리즘을 통해 영상정보의 패킷정보를 암호화 한 것과 상응한 방식으로, 시드 암호화 알고리즘을 통해 해당 영상정보를 복호화하고, 이를 사용자 단말 상에서 실행되는 영상정보 전용 플레이어인 매트릭스 프레임 플레이어(Matrix Frame Player)를 통해 재생되도록 한다.
살펴본 바와 같이, 본원발명에 따르면 카메라를 통해 촬영되는 영상정보가 전송되기 전에 미리 고속화 된 시드(SEED) 암호화 알고리즘을 통해 선 암호화를 수행하며, 검증된 블록 암호 알고리즘과 고속 병렬 처리 기술이 적용되기 때문에 암호화 처리 속도가 빠르고 영상 전송의 시간지연 없이 실시간으로 암호화 및 복호화를 수행할 수 있고, 카메라를 통해 촬영되는 영상이 전송 전에 선 암호화 되기 때문에, 영상 정보가 유출되더라도 외부에서는 해당 영상을 재생할 수 없는 보안성을 가지며, 암호화 복호화 과정에서 영상의 원본 파일의 크기 증가 및 감소없이 저장이 가능한 이점을 가진다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템
110: 사용자 단말 연결부
120: 영상정보 획득부
130: 암호화부
140: 인증키 확인부
150: 복호화부

Claims (8)

  1. 하나 이상의 사용자 단말과 연결되는 사용자 단말 연결부;
    하나 이상의 카메라와 연결되며, 상기 하나 이상의 카메라 각각으로부터 출력되는 영상정보를 획득하는 영상정보 획득부;
    획득된 영상정보를 암호화하는 암호화부;
    상기 하나 이상의 사용자 단말로부터 영상정보에 대한 재생요청 및 해당 영상정보를 복호화 하기 위한 인증키를 확인하는 인증키 확인부; 및
    인증키가 확인된 사용자 단말에 대해, 암호화 된 영상정보를 복호화한 후 복호화 된 영상정보를 상기 사용자 단말 연결부를 통해 해당 사용자 단말에 제공하는 복호화부;를 포함하는 것을 특징으로 하는, 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템.
  2. 제1항에 있어서,
    상기 영상정보 획득부는,
    하나 이상의 카메라 각각의 출력포트와 각각 연결되는 것을 특징으로 하는, 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템.
  3. 제1항에 있어서,
    상기 암호화부는,
    적어도 4개 이상의 연산코어를 가진 연산장치를 통해, 상기 하나 이상의 카메라 각각으로부터 출력되는 영상정보의 데이터 총 길이를 산출하고, 산출된 영상정보의 데이터를 각각의 연산코어를 통해 병렬적으로 암호화하여 각각의 연산코어 별로 할당된 메모리부에 저장하며, 각각의 메모리부에 저장된 암호화 데이터를 병합함으로써 영상정보의 암호화를 완료하는 것을 특징으로 하는, 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템.
  4. 제1항에 있어서,
    상기 암호화부는,
    시드(SEED) 암호화 알고리즘을 토대로 영상정보의 패킷정보를 암호화하는 것을 특징으로 하는, 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템.
  5. 제1항에 있어서,
    상기 암호화부는,
    상기 영상정보의 각 프레임 별 패킷정보를 모두 암호화하는 것을 특징으로 하는, 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템.
  6. 제1항에 있어서,
    상기 인증키 확인부는,
    상기 하나 이상의 사용자 단말로부터 고객번호, USIM 정보, TIME STAMP 정보, GPS 좌표, MAC 어드레스 정보를 포함하는 상기 인증키를 확인한 후, 확인된 인증키가 기 저장된 복호화 정보화 정보와 일치하는지 여부를 확인하는 것을 특징으로 하는, 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템.
  7. 제1항에 있어서,
    암호화 된 영상정보를 저장하는 저장부;를 더 포함하며,
    상기 인증키 확인부를 통한 상기 인증키의 확인이 완료될 경우, 상기 저장부에 저장된 암호화 된 영상정보가 상기 복호화부로 전송되는 것을 특징으로 하는, 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템.
  8. 하나 이상의 카메라와 연결된 영상정보 획득부에서, 상기 하나 이상의 카메라 각각으로부터 출력되는 영상정보를 획득하는 단계;
    암호화부에서 획득된 영상정보를 암호화하는 단계;
    인증키 확인부에서 사용자 단말 연결부를 통해 연결된 하나 이상의 사용자 단말로부터 영상정보에 대한 재생요청 및 해당 영상정보를 복호화 하기 위한 인증키를 확인하는 단계; 및
    인증키가 확인된 사용자 단말에 대해, 복호화부에서 암호화 된 영상정보를 복호화한 후 복호화 된 영상정보를 상기 사용자 단말 연결부를 통해 해당 사용자 단말에 제공하는 단계;를 포함하는 것을 특징으로 하는, 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 방법.
KR1020190007366A 2019-01-21 2019-01-21 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법 KR20200090397A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190007366A KR20200090397A (ko) 2019-01-21 2019-01-21 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190007366A KR20200090397A (ko) 2019-01-21 2019-01-21 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20200090397A true KR20200090397A (ko) 2020-07-29

Family

ID=71893576

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190007366A KR20200090397A (ko) 2019-01-21 2019-01-21 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20200090397A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102302041B1 (ko) * 2020-08-21 2021-09-15 이제희 개인정보 보호를 위한 cctv 영상관리 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010070643A (ko) 2001-05-29 2001-07-27 박익서 실시간 영상 압축 및 암호화를 이용한 디지털 무선 영상신호 전송 및 저장 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010070643A (ko) 2001-05-29 2001-07-27 박익서 실시간 영상 압축 및 암호화를 이용한 디지털 무선 영상신호 전송 및 저장 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102302041B1 (ko) * 2020-08-21 2021-09-15 이제희 개인정보 보호를 위한 cctv 영상관리 시스템

Similar Documents

Publication Publication Date Title
JP6921075B2 (ja) データストリームの安全な階層暗号
US8307214B2 (en) Method for restricting access to media data generated by a camera
US10567708B2 (en) Surveillance server, method of processing data of surveillance server, and surveillance system
KR101172093B1 (ko) 디지털 오디오/비디오 데이터 처리 장치 및 액세스 제어방법
KR101320350B1 (ko) 보안관제서버 및 보안관제서버의 영상데이터 관리 방법
US7792296B2 (en) Access-controlled encrypted recording method for site, interaction and process monitoring
CN111274578B (zh) 一种视频监控系统的数据安全防护系统和方法
US20150326563A1 (en) Provisioning drm credentials on a client device using an update server
KR102066778B1 (ko) 사물 인터넷 기반의 영상 송신 장치 및 영상 수신 장치를 포함하는 영상 처리 시스템 및 이를 이용한 영상 처리 방법
US10311215B2 (en) Secure recording and rendering of encrypted multimedia content
KR101837188B1 (ko) 비디오 보호 시스템
US20150304321A1 (en) An image management system and an image management method based on fingerprint authentication
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
KR102140721B1 (ko) 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템
US20110113443A1 (en) IP TV With DRM
CN112804215A (zh) 一种基于零信任机制的视频采集安全处理系统及方法
WO2018157724A1 (zh) 加密控制字的保护方法、硬件安全模块、主芯片和终端
CN115955310B (zh) 信源加密多媒体数据导出安全保护方法、装置及设备
KR20200090397A (ko) 실시간으로 암호화 된 영상정보를 복호화하여 제공하는 시스템 및 방법
KR102236897B1 (ko) 영상 데이터 위변조 방지 방법 및 시스템
CN109429106A (zh) 点播影院专业数字电影放映机播控系统
KR101853786B1 (ko) Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛
KR102411342B1 (ko) 양자 암호 통신에 의한 망 분리 및 망간 자료 전송 장치
KR101882299B1 (ko) Cctv 상호인증을 통한 제어권 유출을 방지하는 보안 디바이스 유닛
WO2024077857A1 (zh) 数据传输方法和装置、设备及存储介质

Legal Events

Date Code Title Description
E601 Decision to refuse application