KR20230139730A - 영상 감시 시스템의 키 관리 방법 및 키 관리 시스템 - Google Patents

영상 감시 시스템의 키 관리 방법 및 키 관리 시스템 Download PDF

Info

Publication number
KR20230139730A
KR20230139730A KR1020220038436A KR20220038436A KR20230139730A KR 20230139730 A KR20230139730 A KR 20230139730A KR 1020220038436 A KR1020220038436 A KR 1020220038436A KR 20220038436 A KR20220038436 A KR 20220038436A KR 20230139730 A KR20230139730 A KR 20230139730A
Authority
KR
South Korea
Prior art keywords
viewer
nvr
information
mobile
key
Prior art date
Application number
KR1020220038436A
Other languages
English (en)
Inventor
윤희정
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020220038436A priority Critical patent/KR20230139730A/ko
Publication of KR20230139730A publication Critical patent/KR20230139730A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/27Server based end-user applications
    • H04N21/274Storing end-user multimedia data in response to end-user request, e.g. network recorder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Computer Graphics (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명 영상 감시 시스템의 키 관리 방법은 NVR의 메모리에 MAC를 입력하는 단계와, 상기 MAC을 기초로 파생 키를 생성하고 저장하는 단계와, 상기 파생 키를 이용하여 암호화 키를 생성하여 저장하는 단계와, NVR이 IP, MAC을 포함하는 기기 정보를 DDNS로 전송하는 단계와, DDNS가 수신된 기기 정보를 저장하는 단계와, 웹 뷰어 또는 모바일 뷰어가 DDNS에 접속하고 DDNS에 저장된 NVR의 기기 정보를 수신하는 단계와, 웹뷰어 또는 모바일 뷰어가 수신된 기기 정보를 기초로 NVR에 사용자의 ID와 PWD등록을 요청하는 단계와, NVR이 사용자의 ID와 PWD를 등록 저장하는 단계와, NVR이 기 저장된 암호화키를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계와, 웹 뷰어 또는 모바일 뷰어가 수신된 암호화 키를 저장하는 단계와, 웹 뷰어 또는 모바일 뷰어가 DDNS에 접속하여 기기 정보를 조회하는 단계와, 웹 뷰어 또는 모바일 뷰어가 조회된 IP를 참조하여 NVR에 연결하는 단계와, 웹 뷰어 또는 모바일 뷰어가 사용자 ID와 PWD를 입력하고 입력된 ID와 PWD 및 MAC을 NVR로 전송하는 단계와, NVR이 ID와 PWD를 확인하고 확인 결과 정보를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계와, 웹 뷰어 또는 모바일 뷰어가 NVR에 영상 정보 조회를 요청하는 단계와, NVR이 요청받은 영상 정보를 암호화 키로 암호화하고 웹 뷰어 또는 모바일 뷰어로 전송하는 단계 및 웹 뷰어 또는 모바일 뷰어가 암호하키를 MAC으로 파생한 파생키로 암호화된 영상 정보를 복호화 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다.

Description

영상 감시 시스템의 키 관리 방법 및 키 관리 시스템{Key Management Method of Network Video Recorder and System thereof}
본 발명은 NVR 개발 시 개발자가 사용 등록하는 경우에만 영상 암호화 키를 생성하여 사용하고 NVR에 연결되어 뷰어가 운영되는 모바일 또는 PC 등의 기기는 서로 다른 키를 생성하여 저장하고 이용하도록 함으로써 NVR의 암호화 키가 노출되더라도 NVR에 연결된 뷰어 단말기의 키를 변경할 필요가 없도록 하여 보안에 영향을 미치지 않도록 하며 별도의 키 관리 서버를 구축할 필요가 없도록 하기 위한 것이다.
본 발명과 관련된 종래기술은 대한민국 등록특허 제10-1760095호(2017. 08. 01. 공고)에 개시되어 있는 것이다. 도 1은 상기 종래의 암호키 기반의 하드웨어 보안 모듈을 이용한 CCTV 보안 감시 장치 구성도이다. 상기도 1에서 종래의 암호키 기반의 하드웨어 보안 모듈을 이용한 CCTV 보안 감시 장치는 CCTV 보안 감시 서비스를 제공하는 사업자 측에서는, 각각의 IP 카메라, NVR 및 클라이언트 단말기에 하드웨어 적으로 암호화 및 복호화를 수행할 수 있는 하드웨어 보안모듈(HSM)을 설치한다. 상기 하드웨어 보안모듈은 암호용키 또는 복호용키로 사용되는 복수 개의 암호키를 저장하는 SD 메모리 카드를 포함하는 보안메모리 형태로 구현되는 것이 일반적이지만 이에 한정되는 것은 아니며, 공지되어 있는 다양한 형태로 구현이 가능하다. 즉 상기 보안메모리는 SD 메모리에 국한되지 않으며, 플래시, HDD, SRAM, DRAM,ROM, CDROM, USB 등 그 종류와 쓰기/읽기 방식에 제한이 없다. 상기 하드웨어 보안모듈이 내장된 각각의 IP 카메라에는 암호용키로 사용하는 복수 개의 암호키가 저장되며, 하드웨어 보안모듈이 내장된 NVR 및 각각의 클라이언트 단말기에는 각각의 IP 카메라에서 암호용키를 사용하여 암호화한 영상데이터를 복원할 때 필요한 복호용키로 사용되는 복수 개의 암호키가 저장된다. 그리고 각각의 IP 카메라, NVR 및 각각의 클라이언트 단말기에 내장된 하드웨어 보안모듈에는 복수 개의 암호키를 토대로 암호용키 또는 복호용키를 생성하는 키 생성 함수가 구비된다. 이때 상기 암호키는 서비스 운영자나 하드웨어 보안모듈 제작사 측에서 최초에 1회 생성하여 각각의 IP 카메라, NVR, 각각의 클라이언트 단말기에 내장된 하드웨어 보안모듈에 탑재되는 것으로서, 암호키의 지속적인 관리를 수행하기 위한 별도의 키 관리 서버를 구비할 필요가 없으므로 시스템 구축 비용을 절감할 수 있으며, 암호키의 관리를 용이하게 수행할 수 있게 된다. 그리고 최초에 1회 생성되는 복수 개의 암호키 정보는 각각의 IP 카메라, NVR 및 클라이언트 단말기에 내장된 하드웨어 보안모듈에 적용되는 즉시 삭제하여 보안을 강화하여야 한다. 또한, 상기 각각의 IP 카메라에서 사용하는 암호용키는 IP 카메라와 NVR 사이의 세션(session, 즉 네트워크 환경에서 IP 카메라와 NVR 간의 대화를 위한 논리적 연결을 의미함)이 확립되는 순간 하드웨어 보안모듈에 구비된 키 생성 함수를 통해 복수의 암호키 중 어느 하나의 암호키가 선택되어 생성된다. 또한, 각각의 IP 카메라에서 사용하는 상기 암호용키는 IP 카메라와 NVR 사이의 세션 확립 순간 이외에, 기 설정되어 있는 기간마다 주기적으로 상기 하드웨어 보안모듈에 저장되어 있는 복수 개의 암호키 중 어느 하나의 암호키를 변경하여 생성하거나, 리셋, 정전 또는 이들의 조합을 포함한 이벤트 발생에 따라 변경하여 생성할 수 있다. 또한, 상기 각각의 IP 카메라에서 사용하는 암호용키와 상기 NVR 또는 상기 클라이언트 단말기에서 사용하는 복호용키는 상호간에 동일한 대칭키 방식을 적용할 수 있다. 즉 동일한 암호키를 사용하여 암호화와 복호화에 이용할 수 있도록 하는 것이다. 또한, 상기 각각의 IP 카메라에서 사용하는 암호용키와 상기 NVR 또는 상기 클라이언트 단말기에서 사용하는 복호용키는 상술한 대칭키 방식을 적용하지 않고, 상호간에 한 쌍으로 동작되는 공개키와 비밀키의 비대칭키 방식을 적용할 수 있다. 이 경우 상기 암호용키는 공개키(public key)가 되며, 상기 복호용키는 비밀키(private key)가 된다. 한편, 본 발명의 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 서비스를 이용하는 각각의 클라이언트는 하드웨어 보안모듈이 구비된 IP 카메라를 보안 감시가 필요한 원하는 위치에 하나 이상 설치하고 네트워크에 연결만 하면 언제 어디서든 자신이 소지하고 있는 단말기를 통해 CCTV 보안 감시 서비스를 이용할 수 있다. 이러한 암호키 기반의 하드웨어 보안모듈을 이용한 CCTV 보안 감시 서비스를 이용하기 위한 과정을 상세하게 설명하면 다음과 같다. 먼저, CCTV 보안 감시 서비스에 사용되는 복수의 IP 카메라, NVR, 복수의 클라이언트 단말기 각각에 하드웨어 보안모듈(HSM)을 설치한다. 상기 하드웨어 보안모듈에는 복수 개의 암호키와 암호용키 또는 복호용키 생성을 위한 키 생성 함수가 포함되어 있다. 복수의 IP 카메라, NVR, 복수의 클라이언트 단말기 각각에 하드웨어 보안모듈을 탑재한 이후, CCTV 보안 감시 서비스가 시작되면 IP 카메라에서 NVR 사이의 세션이 확립되는 순간 기 저장된 복수의 암호키 중 어느 하나의 암호키를 사용하여 암호용키를 생성한다(①). 이때 상기 암호용키는 IP 카메라와 NVR 사이의 세션 확립 순간 이외에, 기 설정되어 있는 기간마다 주기적으로 변경되거나, 리셋, 정전 등의 이벤트 발생에 따라 변경될 수 있다. 이렇게 IP 카메라에 내장된 하드웨어 보안모듈에서 암호용키를 생성한 이후, IP 카메라에서 보안, 방범 등이 필요한 건물, 거리 등의 영상 촬영을 수행하고, 암호용키를 사용하여 촬영한 영상데이터를 하드웨어에 기반하여 암호화한다(②). 예를 들어, IP 카메라는 촬영한 영상데이터의 원시 이미지(raw image)를 기 설정된 소정의 단위(예를 들어, 블록(block), 매크로블록(macroblock), 슬라이스(slice), 필드(field), 프레임(frame)(혹은 픽처(picture)), GOP(Group of Picture), 시퀀스 또는 이들의 조합 중 적어도 하나의 단위)로 압축하는 과정에서 하드웨어 보안모듈에서 생성한 암호용키를 사용하여 암호화하거나, 또는 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리하는 과정에서 하드웨어 보안모듈에서 생성한 암호용키를 사용하여 암호화한다. 이때 IP 카메라는 상기 언급된 과정 모두에서 암호화를 수행할 수도 있다. 각각의 IP 카메라에서 하드웨어 보안모듈에서 생성한 암호용키를 사용하여 영상데이터를 암호화한 이후, IP 카메라는 암호화된 영상데이터를 네트워크를 통해 NVR로 전송한다(③). 이때 상기 IP 카메라에서 상기 NVR로 전송되는 암호화된 영상데이터에는 암호화에 사용된 특정 암호용키에 관련된 인덱스 정보가 함께 포함되어 있다. 그러면 상기 NVR은 상기 암호화된 영상데이터를 각각의 클라이언트 및 IP 카메라별로 구분하여 저장, 관리한다 (④). 예를 들어, NVR에서 IP 카메라로부터 전송되는 암호화된 영상데이터의 헤더에 포함되어 있는 암호용키에 관련된 인덱스 정보, 클라이언트 식별정보(ID) 등을 토대로 각각의 클라이언트 및 IP 카메라별로 구분하여 관리하는 것이다. 이때 상기 NVR은 상기 암호화한 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 저장할 때, 상기 암호화된 영상데이터의 헤더 부분을 자체적으로 구비한 임시키를 사용하여 이중으로 암호화하여 저장할 수 있다. 마찬가지로, 상기 NVR은 클라이언트 단말기의 요청에 따라 저장, 관리중인 특정 암호화한 영상데이터를 제공할 때, 이중으로 암호화하여 저장한 상기 암호화된 영상데이터의 헤더 부분을 복원하여 클라이언트 단말기로 제공한다. 또한, 상기 NVR은 각각의 IP 카메라에서 촬영하여 암호화한 영상데이터의 헤더 부분을 이중으로 암호화하여 저장, 관리할 때, 상기 설명과 같이 임시키를 사용하는 방식 이외에, 하드웨어 보안모듈에 기 설정되어 있는 복수의 암호키를 사용하여 이중 암호화를 수행할 수도 있다. 또한, 상기 NVR은 IP 카메라로부터 전송받은 암호화된 영상데이터를 저장할 때, 클라이언트의 실시간 모니터링을 위하여 IP 카메라로부터 전송받은 암호화된 영상데이터를 그대로 바이패스하여 해당 클라이언트 단말기로 전송할 수도 있다. 이제, 상기 NVR은 클라이언트의 실시간 모니터링을 위하여 IP 카메라로부터 전송받은 암호화된 영상데이터를 그대로 바이패스하여 해당 클라이언트 단말기로 전송하거나, 또는 클라이언트 단말기의 요청에 따라 저장, 관리하고 있는 특정 시점의 암호화된 영상데이터를 해당 클라이언트 단말기로 전송한다(⑤). 이때 상기 NVR에서는 암호화된 영상데이터와 함께 암호화에 사용된 특정 암호용키에 관련된 인덱스 정보를 함께 해당 클라이언트 단말기로 전송한다. NVR로부터 실시간 모니터링을 위한 암호화된 영상데이터 또는 복원/재생하기 위한 특정 시점의 암호화된 영상데이터를 제공받은 클라이언트 단말기는 상기 NVR로부터 상기 암호화된 영상데이터와 함께 전송받은 상기 암호용키에 대한 인덱스 정보를 토대로 클라이언트 단말기에 내장된 하드웨어 보안모듈을 통해 복호용키를 생성하고, 복호용키를 사용하여 NVR로부터 전송받은 암호화된 영상데이터를 복원한 후, 실시간 모니터링을 수행하거나 또는 화면상에 재생을 수행하여 클라이언트가 영상을 확인할 수 있도록 한다(⑥). 또한, 상기 NVR은 클라이언트의 요청에 따라 IP 카메라로부터 암호화된 영상데이터와 함께 전송받은 특정 암호용키에 대한 인덱스 정보를 토대로 NVR에 내장된 하드웨어 보안모듈을 통해서 복호용키를 생성한 후, 복호용키를 통해 암호화된 영상데이터를 복원하여 재생하는 로컬 뷰 기능을 추가로 제공한다(⑦). 이때 상기 로컬 뷰 기능은 클라이언트의 요구가 있을 경우에만 동작하는 것이므로, NVR 측에서 임의로 복원하여 재생하지 못하도록 하는 것이 바람직하다. 한편, 상기 IP 카메라에서 영상데이터를 암호화할 때 사용되는 암호용키와 상기 클라이언트 단말기에서 암호화된 영상데이터를 복호화할 때 사용되는 복호용키는 사용환경에 따라 동일한 암호키를 사용하는 대칭키 방식을 적용하거나, 상호간에 한 쌍으로 동작되는 공개키와 비밀키의 비대칭키 방식을 적용할 수 있는 것이다.
상기와 같이 구성된 종래의 암호키 기반의 하드웨어 보안 모듈을 이용한 CCTV 보안 감시 장치는 암호키를 보안 모듈에 저장하는 하드웨어적인 방식으로 비용이 과다하게 소요되는 문제점이 있는 것이다. 상기와 같은 종래 기술의 문제를 해결하기 위한 본 발명은 NVR 및 뷰어 기기별로 유니크한 암호화키를 부여하여 하나의 암호화키가 해킹되어 키가 노출되어오 전체 시스템이 미치는 영향을 최소화하기 위한 것이다. 또한, 본 발명의 목적은 소프트웨어적인 보안 방법으로 개발비용 및 유지보수 비용을 최소화하기위한 것이다.
상기와 같은 목적을 가진 본 발명 영상 감시 시스템의 키 관리 방법은 NVR의 메모리에 MAC를 입력하는 단계와, 상기 MAC을 기초로 파생 키를 생성하고 저장하는 단계와, 상기 파생 키를 이용하여 암호화 키를 생성하여 저장하는 단계와, NVR이 IP, MAC을 포함하는 기기 정보를 DDNS로 전송하는 단계와, DDNS가 수신된 기기 정보를 저장하는 단계와, 웹 뷰어 또는 모바일 뷰어가 DDNS에 접속하고 DDNS에 저장된 NVR의 기기 정보를 수신하는 단계와, 웹뷰어 또는 모바일 뷰어가 수신된 기기 정보를 기초로 NVR에 사용자의 ID와 PWD등록을 요청하는 단계와, NVR이 사용자의 ID와 PWD를 등록 저장하는 단계와, NVR이 기 저장된 암호화키를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계와, 웹 뷰어 또는 모바일 뷰어가 수신된 암호화 키를 저장하는 단계와, 웹 뷰어 또는 모바일 뷰어가 DDNS에 접속하여 기기 정보를 조회하는 단계와, 웹 뷰어 또는 모바일 뷰어가 조회된 IP를 참조하여 NVR에 연결하는 단계와, 웹 뷰어 또는 모바일 뷰어가 사용자 ID와 PWD를 입력하고 입력된 ID와 PWD 및 MAC을 NVR로 전송하는 단계와, NVR이 ID와 PWD를 확인하고 확인 결과 정보를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계와, 웹 뷰어 또는 모바일 뷰어가 NVR에 영상 정보 조회를 요청하는 단계와, NVR이 요청받은 영상 정보를 암호화 키로 암호화하고 웹 뷰어 또는 모바일 뷰어로 전송하는 단계 및 웹 뷰어 또는 모바일 뷰어가 암호하키를 MAC으로 파생한 파생키로 암호화된 영상 정보를 복호화 하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다.
상기와 같이 구성된 본 발명 영상 감시 시스템의 키 관리 방법 및 키 관리 시스템은 NVR 및 뷰어 기기별로 유니크한 암호화 키를 부여하므로 하나의 키가 해킹되어 노출되더라도 전체 시스템 보안에 미치는 영향을 최소화 할 수 있는 효과가 있는 것이다. 또한, 본 발명은 특정 기기의 키 노출 시 모든 기기가 아니라 키가 노출된 관련 기기의 키만 변경하여야 하므로 피해가 최소화될 수 있는 것이다. 또한, 본 발명은 업체에 개발 관련 자료 제공 시에도 키 노출을 방지할 수 있는 효과가 있는 것이다. 또한, 본 발명은 별도의 키 관리 서버가 필요없으므로 시스템 구축 비 및 유지 관리 비용이 저렴한 효과가 있는 것이다.
도 1은 종래의 암호키 기반의 하드웨어 보안 모듈을 이용한 CCTV 보안 감시 장치 구성도,
도 2는 본 발명 영상 감시 시스템의 키 관리 방법 제어 흐름도,
도 3은 본 발명에 적용되는 NVR 키 생성 및 분배 방법의 제어 흐름도,
도 4는 본 발명에 적용되는 뷰어 단말에서 NVR 영상을 조회하는 방법의 제어 흐름도,
도 5는 본 발명에 적용되는 NVR과 사용자 기기의 키맵 구성도,
도 6은 본 발명 영상 감시 시스템의 키 관리 시스템 구성도이다.
상기와 같은 목적을 가진 본 발명 영상 감시 시스템의 키 관리 방법 및 키 관리 시스템을 도 2 내지 도 6을 기초로 하여 설명하면 다음과 같다.
도 2는 본 발명 영상 감시 시스템의 키 관리 방법 제어 흐름도이다. 상기도 2에서 본 발명 영상 감시 시스템의 키 관리 방법은 NVR의 메모리에 MAC를 입력하는 단계(S11)와, NVR이 최초 부여된 이니셜 키에 대하여 MAC 정보를 이용하여 파생 키를 생성하고 저장하는 단계(S12)와, NVR이 상기 파생 키를 이용하여 암호화 키를 생성하여 저장하는 단계(S13)와, NVR이 IP, MAC을 포함하는 기기 정보를 DDNS(Dynamic Domain Name System)로 전송하는 단계(S14)와, DDNS가 수신된 기기 정보를 저장하는 단계(S15)와, 웹 뷰어 또는 모바일 뷰어가 DDNS에 접속하고 DDNS에 저장된 NVR의 기기 정보를 수신하는 단계(S16)와, 웹뷰어 또는 모바일 뷰어가 수신된 기기 정보를 기초로 NVR에 사용자의 ID와 PWD등록을 요청하는 단계(S17)와, NVR이 사용자의 ID와 PWD를 등록 저장하는 단계(S18)와, NVR이 기 저장된 암호화키를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S19)와, 웹 뷰어 또는 모바일 뷰어가 수신된 암호화 키를 저장하는 단계(S20)와, 웹 뷰어 또는 모바일 뷰어가 영상 정보 수신을 위하여 DDNS에 접속하여 NVR의 IP를 포함하는 기기 정보를 조회하고 조회 결과를 수신받는 단계(S21)와, 웹 뷰어 또는 모바일 뷰어가 조회된 NVR의 IP를 참조하여 NVR에 연결하는 단계(S22)와, 웹 뷰어 또는 모바일 뷰어가 사용자 ID와 PWD를 입력받고 입력된 ID와 PWD 및 자신의 MAC 정보를 NVR로 전송하는 단계(S23)와, NVR이 ID와 PWD를 확인하고 확인 결과 정보를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S24)와, 웹 뷰어 또는 모바일 뷰어가 수신된 확인 결과 정보를 기초로 하여 NVR에 영상 정보 조회를 요청하는 단계(S24)와, NVR이 요청받은 영상 정보를 기저장된 암호화 키에 대하여 MAC 정보를 기초로 파생시킨 암호 파생키로 암호화하고 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S25) 및 웹 뷰어 또는 모바일 뷰어가 암호화 키를 MAC 정보를 기초로 파생한 암호 파생 키로 암호화된 영상 정보를 복호화 하고 표시부로 제공하는 단계(S26)를 포함하여 이루어지는 것을 특징으로 하는 것이다.
도 3은 본 발명에 적용되는 NVR 키 생성 및 분배 방법의 제어 흐름도이다. 상기도 3에서 본 발명에 적용되는 NVR 키 생성방법에 있어서 이니셜(Initial) Key는 NVR에 사용자 등록 시에 사용자 기기에 영상 데이터 암호화 키를 전달하기 위한 키로서 사용자 기기에서는 등록이 완료되면 이 키는 사용이 불가능한 키 이고, 상기 Initial Key는 아래 도 A과 같이 레퍼런스 데이터(Reference Data)인 기기별 MAC 정보로 각 NVR 별로 Derivation 되며 이렇게 생성된 이니셜 파생 키가 각 NVR에 부여되어사용되는 것으로서 NVR별 유니크한 키가 부여되는 것이다.
[아래 A]
또한 아래도 B는 영상 데이터를 암호화 하기 위하여 사용하는 키는 NVR로부터 수신한 암호화 키를 Derivation 하는 과정을 나타내는 것으로 암호화 키를 기기별 MAC 정보로 파생된 암호화 키는 웹 뷰어 또는 모바일 뷰어의 기기별로 유니크하게 부여되는 것임을 나타내고 있는 것이다.
[아래 B]
상기 아래도 A와 아래도 B를 기초로 하여 이루어지는 NVR의 키 생성 및 분배 방법은 NVR의 메모리에 MAC 정보를 입력하는 단계(S31)와, NVR이 상기 MAC 정보를 기초로 파생 키를 생성하고 저장하는 단계(S32)와, NVR이 상기 파생 키를 이용하여 암호화 키를 생성하여 저장하는 단계(S33)와, NVR이 IP, MAC을 포함하는 기기 정보를 DDNS(Dynamic Domain Name System)로 전송하는 단계(S34)와, DDNS가 수신된 기기 정보를 저장하는 단계(S35)와, 웹 뷰어 또는 모바일 뷰어가 DDNS에 접속하고 DDNS에 저장된 NVR의 기기 정보를 수신하는 단계(S36)와, 웹 뷰어 또는 모바일 뷰어가 수신된 기기 정보를 기초로 NVR에 사용자의 ID와 PWD등록을 요청하는 단계(S37)와, NVR이 사용자의 ID와 PWD를 등록 저장하는 단계(S38)와, NVR이 기 저장된 암호화키를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S39)와, 웹 뷰어 또는 모바일 뷰어가 수신된 암호화 키를 저장하는 단계(S40)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 상기에서 NVR 키 분배 방법은 웹 뷰어 또는 모바일 뷰어와 같은 기기를 최초로 NVR에 접속하는 경우의 키 분배를 나타내는 것이다.
도 4는 본 발명에 적용되는 뷰어 단말에서 NVR 영상을 조회하는 방법의 제어 흐름도이다. 상기도 4에서 본 발명에 적용되는 뷰어 단말에서 NVR 영상을 조회하는 방법은 웹 뷰어 또는 모바일 뷰어가 DDNS(Dynamic Domain Name System)에 접속하여 IP, MAC 등 기기 정보를 조회하는 단계(S51)와, 웹 뷰어 또는 모바일 뷰어가 조회된 IP를 참조하여 NVR에 연결하는 단계(S52)와, 웹 뷰어 또는 모바일 뷰어가 사용자 인증 정보인 ID와 PWD를 입력하고 입력된 ID와 PWD 및 MAC을 NVR로 전송하는 단계(S53)와, NVR이 ID와 PWD를 확인하고 확인 결과 정보를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S54)와, 웹 뷰어 또는 모바일 뷰어가 NVR에 영상 정보 조회를 요청하는 단계(S55)와, NVR이 요청받은 영상 정보를 기 저장된 암호화 키를 MAC 정보를 기초로 파생시킨 파생 키로 암호화하고 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S56) 및 웹 뷰어 또는 모바일 뷰어가 파생 키로 암호화된 영상 정보를 복호화 하고 표시부로 제공하는 단계(S57)를 포함하여 이루어지는 것을 특징으로 하는 것이다.
도 5는 본 발명에 적용되는 NVR과 사용자 기기의 키맵 구성도이다. 상기도 5에서 (a)는 NVR의 키 맵이고, (b)는 사용자 기기의 키 맵을 나타내고 있는 것이다. 상기에서 R.F.U.는 향수 사용을 위한 예비 값을 나타내는 것이다.
도 6은 본 발명 영상 감시 시스템의 키 관리 시스템 구성도이다. 상기도 6에서 본 발명 영상 감시 시스템의 키 관리 시스템은 메모리에 MAC 정보를 입력 저장하고, 상기 MAC 정보를 기초로 최초 부여된 이니셜 키에 대한 파생 키를 생성하고 저장하며, 상기 파생 키를 이용하여 암호화 키를 생성하고 저장하며, IP, MAC 정보를 포함하는 기기 정보를 DDNS로 전송하고, 웹 뷰어 또는 모바일 뷰어로부터 사용자의 ID와 PWD 등록을 요청받아서 등록 저장하며, 기 저장된 암호화 키를 웹 뷰어 또는 모바일 뷰어로 전송하고, 웹 뷰어 또는 모바일 뷰어가 IP를 참조하여 연결되며 상기 웹 뷰어 또는 모바일 뷰어로부터 사용자 ID, PWD 및 MAC 정보를 수신받은 후 사용자 ID와 PWD를 확인하고 확인 결과 정보를 웹 뷰어 또는 모바일 뷰어로 전송하며, 웹 뷰어 또는 모바일 뷰어로부터 영상 정보 조회를 요청받고 기저장된 암호화 키를 이용하여 영상 정보를 암호화한 후에 웹 뷰어 또는 모바일 뷰어로 전송하는 NVR(100)과, NVR로부터 기기 정보를 수신하여 저장하고 웹 뷰어 또는 모바일 뷰어와 접속하여 기기 정보를 웹 뷰어 또는 모바일 뷰어로 전송하여 사용자 ID와 PWD를 NVR에 등록하도록 하며, 또한 웹 뷰어 또는 모바일 뷰어로부터 영상 정보 수신을 위한 기기 정보를 조회받아 IP 정보를 웹 뷰어 또는 모바일 뷰어로 전송하는 하는 DDNS(200)와, DDNS에 접속하여 NVR의 기기 정보를 수신하고, 수신된 기기 정보를 기초로 NVR에 사용자의 ID와 PWD의 등록을 요청하며, NVR로부터 암호화 키를 수신하여 저장하며, 영상 정보 수신을 위하여 DDNS에 기기 정보를 조회하여 조회 결과를 수신하고, 수신된 IP를 참조하여 NVR에 연결하며, 사용자로부터 사용자 ID와 PWD를 입력받아서 ID, PWD 및 MAC 정보를 NVR로 전송하고, NVR로부터 ID와 PWD확인 결과 정보를 수신하고 NVR에 영상 정보 조회를 요청하여 암호화된 영상 정보를 수신받으며 수신된 암호화된 영상 정보를 복호화하여 제공하는 웹 뷰어 또는 모바일 뷰어(300)로 구성된 것을 특징으로 하는 것이다. 또한 상기 NVR. DDNS 및 뷰어는 인터넷망 또는 유무선 통신망으로 연결될 수 있는 것이다.
100 : NVR, 200 : DDNS,
300 : 웹 뷰어 또는 모바일 뷰어

Claims (12)

  1. NVR 개발 시 개발자가 사용 등록하는 경우에만 영상 암호화 키를 생성하여 사용하는 영상 감시 시스템의 키 관리 방법에 있어서,
    상기 영상 감시 시스템의 키 관리 방법은,
    NVR의 메모리에 MAC 정보를 입력하는 단계(S11)와;
    NVR이 최초 부여된 이니셜 키에 대하여 MAC 정보를 이용하여 파생 키를 생성하고 저장하는 단계(S12)와;
    NVR이 상기 파생 키를 이용하여 암호화 키를 생성하여 저장하는 단계(S13)와;
    NVR이 기 정보를 DDNS(Dynamic Domain Name System)로 전송하는 단계(S14)와;
    DDNS가 수신된 기기 정보를 저장하는 단계(S15)와;
    웹 뷰어 또는 모바일 뷰어가 DDNS에 접속하고 DDNS에 저장된 NVR의 기기 정보를 수신하는 단계(S16)와;
    웹뷰어 또는 모바일 뷰어가 수신된 기기 정보를 기초로 NVR에 사용자의 ID와 PWD등록을 요청하는 단계(S17)와;
    NVR이 사용자의 ID와 PWD를 등록 저장하는 단계(S18)와;
    NVR이 기 저장된 암호화키를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S19)와;
    웹 뷰어 또는 모바일 뷰어가 수신된 암호화 키를 저장하는 단계(S20)와;
    웹 뷰어 또는 모바일 뷰어가 영상 정보 수신을 위하여 DDNS에 접속하여 NVR의 기기 정보를 조회하고 조회 결과를 수신받는 단계(S21)와;
    웹 뷰어 또는 모바일 뷰어가 조회된 NVR의 IP를 참조하여 NVR에 연결하는 단계(S22)와;
    웹 뷰어 또는 모바일 뷰어가 사용자 ID와 PWD를 입력받고 입력된 ID와 PWD 및 자신의 MAC 정보를 NVR로 전송하는 단계(S23)와;
    NVR이 ID와 PWD를 확인하고 확인 결과 정보를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S24)와;
    웹 뷰어 또는 모바일 뷰어가 수신된 확인 결과 정보를 기초로 하여 NVR에 영상 정보 조회를 요청하는 단계(S24);
    NVR이 요청받은 영상 정보를 기저장된 암호화 키에 대하여 MAC 정보를 기초로 파생시킨 암호 파생 키로 암호화하고 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S25);
    및 웹 뷰어 또는 모바일 뷰어가 암호화 키를 MAC 정보를 기초로 파생한 암호 파생 키로 암호화된 영상 정보를 복호화 하고 표시부로 제공하는 단계(S26)를 포함하여 이루어지는 것을 특징으로 하는 영상 감시 시스템의 키 관리 방법.
  2. 제1항에 있어서,
    상기 NVR의 기기정보는,
    IP, MAC을 포함하는 것을 특징으로 하는 영상 감시 시스템의 키 관리 방법.
  3. NVR 개발 시 개발자가 사용 등록하는 경우에만 영상 암호화 키를 생성하여 사용하는 영상 감시 시스템의 키 관리 방법에 적용되는 NVR 키 생성 및 분배 방법에 있어서,
    상기 영상 감시 시스템의 키 관리 방법에 적용되는 NVR 키 생성 및 분배 방법은,
    NVR의 메모리에 MAC 정보를 입력하는 단계(S31)와;
    NVR이 상기 MAC 정보를 기초로 파생 키를 생성하고 저장하는 단계(S32)와;
    NVR이 상기 파생 키를 이용하여 암호화 키를 생성하여 저장하는 단계(S33)와;
    NVR이 기기 정보를 DDNS(Dynamic Domain Name System)로 전송하는 단계(S34)와;
    DDNS가 수신된 기기 정보를 저장하는 단계(S35)와;
    웹 뷰어 또는 모바일 뷰어가 DDNS에 접속하고 DDNS에 저장된 NVR의 기기 정보를 수신하는 단계(S36)와;
    웹 뷰어 또는 모바일 뷰어가 수신된 기기 정보를 기초로 NVR에 사용자의 ID와 PWD등록을 요청하는 단계(S37)와;
    NVR이 사용자의 ID와 PWD를 등록 저장하는 단계(S38)와;
    NVR이 기 저장된 암호화키를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S39);
    및 웹 뷰어 또는 모바일 뷰어가 수신된 암호화 키를 저장하는 단계(S40)를 포함하여 이루어지는 것을 특징으로 하는 영상 감시 시스템의 키 관리 방법에 적용되는 NVR 키 생성 및 분배 방법.
  4. 제3항에 있어서,
    상기 NVR의 기기 정보는,
    IP, MAC을 포함하는 것을 특징으로 하는 영상 감시 시스템의 키 관리 방법에 적용되는 NVR 키 생성 및 분배 방법.
  5. VR 개발 시 개발자가 사용 등록하는 경우에만 영상 암호화 키를 생성하여 사용하는 영상 감시 시스템의 키 관리 방법에 적용되는 뷰어 단말에서 NVR 영상을 조회하는 방법에 있어서,
    상기 영상 감시 시스템의 키 관리 방법에 적용되는 뷰어 단말에서 NVR 영상을 조회하는 방법은,
    웹 뷰어 또는 모바일 뷰어가 DDNS(Dynamic Domain Name System)에 접속하여 기기 정보를 조회하는 단계(S51)와;
    웹 뷰어 또는 모바일 뷰어가 조회된 IP를 참조하여 NVR에 연결하는 단계(S52)와;
    웹 뷰어 또는 모바일 뷰어가 사용자 인증 정보를 입력하고 입력된 인증정보 및 MAC을 NVR로 전송하는 단계(S53)와;
    NVR이 인증 정보를 확인하고 확인 결과 정보를 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S54)와;
    웹 뷰어 또는 모바일 뷰어가 NVR에 영상 정보 조회를 요청하는 단계(S55)와;
    NVR이 요청받은 영상 정보를 기 저장된 암호화 키를 MAC 정보를 기초로 파생시킨 파생 키로 암호화하고 웹 뷰어 또는 모바일 뷰어로 전송하는 단계(S56);
    및 웹 뷰어 또는 모바일 뷰어가 파생 키로 암호화된 영상 정보를 복호화 하고 표시부로 제공하는 단계(S57)를 포함하여 이루어지는 것을 특징으로 하는 영상 감시 시스템의 키 관리 방법에 적용되는 뷰어 단말에서 NVR 영상을 조회하는 방법.
  6. 제5항에 있어서,
    상기 NVR기기 정보는,
    IP 및 MAC 정보를 포함하는 것을 특징으로 하는 영상 감시 시스템의 키 관리 방법에 적용되는 뷰어 단말에서 NVR 영상을 조회하는 방법.
  7. 제5항에 있어서,
    상기 인증 정보는,
    사용자의 ID 및 PWD인 것을 특징으로 하는 영상 감시 시스템의 키 관리 방법에 적용되는 뷰어 단말에서 NVR 영상을 조회하는 방법.
  8. NVR 개발 시 개발자가 사용 등록하는 경우에만 영상 암호화 키를 생성하여 사용하는 영상 감시 시스템의 키 관리 시스템에 있어서,
    상기 영상 감시 시스템의 키 관리 시스템은,
    메모리에 MAC 정보를 입력 저장하고, 최초 부여된 이니셜 키에 대한 파생 키를 생성하고 저장하며, 상기 파생 키를 이용하여 암호화 키를 생성하고 저장하며, 기기 정보를 DDNS로 전송하고, 웹 뷰어 또는 모바일 뷰어로부터 사용자의 인증 정보 등록을 요청받아서 등록 저장하며, 기 저장된 암호화 키를 웹 뷰어 또는 모바일 뷰어로 전송하고, 웹 뷰어 또는 모바일 뷰어가 IP를 참조하여 연결되며 상기 웹 뷰어 또는 모바일 뷰어로부터 사용자 인증 정보 및 MAC 정보를 수신받은 후 사용자 인증 정보를 확인하고 확인 결과 정보를 웹 뷰어 또는 모바일 뷰어로 전송하며, 웹 뷰어 또는 모바일 뷰어로부터 영상 정보 조회를 요청받고 기저장된 암호화 키를 이용하여 영상 정보를 암호화한 후에 웹 뷰어 또는 모바일 뷰어로 전송하는 NVR(100)과;
    NVR로부터 기기 정보를 수신하여 저장하고 웹 뷰어 또는 모바일 뷰어와 접속하여 기기 정보를 웹 뷰어 또는 모바일 뷰어로 전송하여 사용자 인증 정보를 NVR에 등록하도록 하며, 또한 웹 뷰어 또는 모바일 뷰어로부터 영상 정보 수신을 위한 기기 정보를 조회받아 IP 정보를 웹 뷰어 또는 모바일 뷰어로 전송하는 하는 DDNS(200);
    및 DDNS에 접속하여 NVR의 기기 정보를 수신하고, 수신된 기기 정보를 기초로 NVR에 사용자의 인증 정보의 등록을 요청하며, NVR로부터 암호화 키를 수신하여 저장하며, 영상 정보 수신을 위하여 DDNS에 기기 정보를 조회하여 조회 결과를 수신하고, 수신된 IP를 참조하여 NVR에 연결하며, 사용자로부터 사용자 인증 정보를 입력받아서 인증 정보 및 MAC 정보를 NVR로 전송하고, NVR로부터 인증 정보 확인 결과 정보를 수신하고 NVR에 영상 정보 조회를 요청하여 암호화된 영상 정보를 수신받으며 수신된 암호화된 영상 정보를 복호화하여 제공하는 웹 뷰어 또는 모바일 뷰어(300)로 구성된 것을 특징으로 하는 영상 감시 시스템의 키 관리 시스템.
  9. 제8항에 있어서,
    상기 NVR의 파생 키는,
    NVR의 MAC 정보를 기초로 파생 키를 생성하는 것을 특징으로 하는 영상 감시 시스템의 키 관리 시스템.
  10. 제8항에 있어서,
    상기 웹 뷰어 또는 모바일 뷰어의 암호화된 영상 정보의 복호화에 있어서 웹 뷰어 또는 모바일 뷰어의 파생 키는,
    웹 뷰어 또는 모바일 뷰어의 MAC 정보를 기초로 파생 키를 생성하는 것을 특징으로 하는 영상 감시 시스템의 키 관리 시스템.
  11. 제8항에 있어서,
    기기 정보는,
    IP 및 MAC 정보를 포함하는 것을 특징으로 하는 영상 감시 시스템의 키 관리 시스템.
  12. 제8항에 있어서,
    인증 정보는,
    사용자 ID 및 PWD인 것을 특징으로 하는 영상 감시 시스템의 키 관리 시스템.

KR1020220038436A 2022-03-28 2022-03-28 영상 감시 시스템의 키 관리 방법 및 키 관리 시스템 KR20230139730A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220038436A KR20230139730A (ko) 2022-03-28 2022-03-28 영상 감시 시스템의 키 관리 방법 및 키 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220038436A KR20230139730A (ko) 2022-03-28 2022-03-28 영상 감시 시스템의 키 관리 방법 및 키 관리 시스템

Publications (1)

Publication Number Publication Date
KR20230139730A true KR20230139730A (ko) 2023-10-05

Family

ID=88294478

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220038436A KR20230139730A (ko) 2022-03-28 2022-03-28 영상 감시 시스템의 키 관리 방법 및 키 관리 시스템

Country Status (1)

Country Link
KR (1) KR20230139730A (ko)

Similar Documents

Publication Publication Date Title
CN110602087B (zh) 智能投屏方法、装置、智能终端及服务器
WO2021208952A1 (zh) 基于区块链的影像数据记录、获取、验证
KR100847999B1 (ko) 네트워크 기반의 dvr 시스템에 있어서 dvr 서버 및모니터링 대상 단말 접근 제어 방법
KR101950507B1 (ko) 카메라 촬영 영상에 대한 블록체인 기반의 보안 처리 방법
US9774595B2 (en) Method of authentication by token
US10567708B2 (en) Surveillance server, method of processing data of surveillance server, and surveillance system
EP2270710B1 (en) Method for restricting access to media data generated by a camera
KR100886423B1 (ko) 영상 분배 시스템
KR101981258B1 (ko) 개인 클라우드 기기를 이용한 컨텐츠 공유 방법 및 이를 적용한 전자 기기, 그리고 개인 클라우드 시스템
US7849016B2 (en) Internet-based data content rental system and method
US8064606B2 (en) Method and apparatus for securely registering hardware and/or software components in a computer system
KR101760095B1 (ko) 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법
US7542071B2 (en) Image transmission system, image pickup apparatus, image pickup apparatus unit, key generating apparatus, and program
US10854068B2 (en) Method and system for configurable security and surveillance systems
WO2008035450A1 (fr) Authentification par un identifiant ponctuel
CN111405223A (zh) 一种视频处理方法、装置及设备
KR101738334B1 (ko) 클라우드 컴퓨팅 환경을 이용한 cctv 보안 감시 장치 및 그 방법
KR102453076B1 (ko) 블록체인을 이용한 영상의 무결성을 지원하는 검증 시스템 및 방법
KR101815467B1 (ko) 보안 에이전트를 이용한 보안 감시 강화 시스템
JP2024501326A (ja) アクセス制御方法、装置、ネットワーク側機器、端末及びブロックチェーンノード
KR100751424B1 (ko) 디지털 극장의 영화 컨텐츠 송출 시스템 및 그 방법
CN110955909B (zh) 个人数据保护方法及区块链节点
KR20230139730A (ko) 영상 감시 시스템의 키 관리 방법 및 키 관리 시스템
KR20100038560A (ko) 아이피 네트워크를 이용한 감시 영상 관리 시스템 및 그 방법
KR101853786B1 (ko) Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛