KR101728370B1 - A method of recognizing unique information of video information transmitting apparatus through packet analysis - Google Patents

A method of recognizing unique information of video information transmitting apparatus through packet analysis Download PDF

Info

Publication number
KR101728370B1
KR101728370B1 KR1020160135724A KR20160135724A KR101728370B1 KR 101728370 B1 KR101728370 B1 KR 101728370B1 KR 1020160135724 A KR1020160135724 A KR 1020160135724A KR 20160135724 A KR20160135724 A KR 20160135724A KR 101728370 B1 KR101728370 B1 KR 101728370B1
Authority
KR
South Korea
Prior art keywords
transmitting apparatus
video information
unit
information transmitting
unique information
Prior art date
Application number
KR1020160135724A
Other languages
Korean (ko)
Inventor
이성준
Original Assignee
큐브바이트 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 큐브바이트 주식회사 filed Critical 큐브바이트 주식회사
Priority to KR1020160135724A priority Critical patent/KR101728370B1/en
Application granted granted Critical
Publication of KR101728370B1 publication Critical patent/KR101728370B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The purpose of the present invention is to distinguish and recognize each image information transmitting device by collecting, analyzing, and storing packets of the image information transmitting device which is one of devices. Also, a wrong connection is prevented by analyzing the packet of the image information transmitting device which is arbitrarily connected and determining whether the packet of the image information transmitting device is identical to a previously stored packet. Therefore, according to the present invention, each image information transmitting device can be unique by collecting, analyzing, and storing the packet of the image information transmitting device and the wrong connection like malicious hacking, etc. can be prevented by analyzing the packet of the image information transmitting device which is arbitrarily connected and determining whether the packet of the image information transmitting device is identical to the previously stored packet.

Description

패킷 분석을 통한 영상정보송출기기의 고유정보 인식 방법{omitted}Method of recognizing unique information of video information transmitting apparatus through packet analysis {omitted}

본 발명은 패킷 분석을 통한 영상정보송출기기의 고유정보 인식 방법에 관한 것으로, 영상정보송출기기를 각각 개별로 인식하도록 영상정보송출기기에 저장된 고유정보를 분석하고 저장하여 각각의 영상정보송출기기를 고유화하고, 유일한 개체로 인식하여 정밀한 관리가 가능하도록 하는 방법에 관한 것이다.The present invention relates to a method of identifying unique information of a video information transmitting apparatus by analyzing packets and analyzing and storing unique information stored in the video information transmitting apparatus so as to individually recognize video information transmitting apparatuses, And a method for enabling accurate management by recognizing it as a unique entity.

현재 사물인터넷 시장이 확대되면서, 수없이 많은 사물(디바이스)들이 인터넷에 연결되고 있다. 하지만 같은 종류의 디바이스들이 인터넷에 연결되는 경우 각각의 디바이스들을 별도로 인식할 수 있는 기술이 없다는 것이 현재 실정이다. As the internet market is expanding, there are a lot of things connected to the Internet. However, there is no technology available to recognize each device separately when the same kind of devices are connected to the Internet.

이는 각각의 디바이스에 대한 세밀한 데이터를 수집하는데 한계가 있을 뿐 아니라, 개별 명령 수행에도 불가능한 상황으로 사물인터넷의 확산에 걸림돌이되고 있다.This limits the collection of detailed data for each device, and it is also impossible to perform individual commands, which impedes the proliferation of the Internet.

또한 최근 인터넷의 발전으로 인해 누구나 방대한 정보를 쉽게 열람할 수 있으며, 외부로 유출되지 말아야 할 정보 특히, CCTV와 같은 영상정보송출기기에 저장된 데이터 등이 외부로 유출되어 개인에게 피해가 주는 사례가 종종 발생한다.In addition, due to the recent development of the Internet, anyone can easily access a vast amount of information, and information that should not be leaked to the outside, particularly data stored in a video information transmitting apparatus such as a CCTV, Occurs.

또한 외부에서 악의적으로 영상정보송출기기에 접속할 경우 고유정보가 사전에 저장되어있지 않으면 식별을 할 수 없어 해커의 침입에 그대로 노출되는 문제가 발생하게 된다.In addition, when malicious external information is transmitted to the video information transmitting apparatus, if the unique information is not stored in advance, the user can not identify the user and the user is exposed to intrusion of the hacker.

따라서 각각 디바이스의 고유정보를 분석하고 저장하여 디바이스를 각각 다른 개체로 식별하고 외부의 무단침입에 방지할 수 있는 방법에 대한 연구가 필요한 실정이다.Therefore, it is necessary to study how to identify devices as different entities and prevent external intrusion by analyzing and storing unique information of each device.

한국등록특허공보 제10-0975892호 (2010.08.09)Korean Patent Registration No. 10-0975892 (Aug., 2010)

본 발명의 목적은 디바이스 중 하나인 영상정보송출기기의 패킷을 수집하고 분석하여 저장함으로써 각각의 영상정보송출기기를 고유화함으로써 구분되어 인식하도록 하는 것이다.An object of the present invention is to distinguish and recognize each video information transmitting apparatus by unifying the packets of the video information transmitting apparatus, which is one of the devices, by analyzing and storing the packets.

또한 임의로 접속된 영상정보송출기기의 패킷을 분석하고 기저장된 패킷과 일치하는지 여부를 판단하여 잘못된 접속을 방지하도록 하는 것이다.In addition, it is possible to analyze a packet of a video information transmitting apparatus which is arbitrarily connected and to judge whether or not it matches a previously stored packet, thereby preventing an erroneous connection.

상기와 같은 문제를 해결하기 위하여, In order to solve the above problems,

본 발명은 고유정보를 포함한 패킷(110)을 송출하는 복수의 영상정보송출기기(100);미리 설정된 시간동안 또는 이벤트 발생시, 상기 영상정보송출기기(100)에서 송출되는 패킷(110)을 수집하고 패킷(110)을 분석하여 얻은 고유정보가 저장되는 고유정보수집부(200);상기 복수의 영상정보송출기기(100)에서 송출되는 패킷(110) 중 어느 하나를 수신하고 판단부(400)로 전송하는 통신부(300);상기 통신부(300)로부터 패킷(110)을 분석하여 얻은 고유정보가 상기 고유정보수집부(200)에 저장된 고유정보와 일치하는지 여부를 판단하고, 판단결과를 관리부(500)로 전송하는 판단부(400);상기 판단부(400)로부터 전송받은 판단결과에 따라, 상기 통신부(300)로부터 전송받은 영상정보송출기기(100)의 접속를 허용하거나 차단함으로써 영상정보송출기기(100)의 접속을 처리하는 관리부(500);를 포함하되, 상기 고유정보는 영상정보송출기기(100)의 IP 주소, 포트 번호, 맥 어드레스를 포함하는 것을 특징으로 하고, 상기 관리부(500)는 상기 판단부(400)로부터 전송받은 판단결과를 표시하며, 상기 판단부(400)의 판단 결과, 일치하지 않는 경우 상기 영상정보송출기기(100)의 접속을 차단하거나 상기 영상정보송출기기(100)의 고유정보를 저장할지 여부를 선택하도록 표시하는 표시부(510);상기 표시부(510)로부터 영상정보송출기기(100)의 고유정보를 저장하도록 선택된 경우, 상기 통신부(300)로부터 전송받은 패킷(110)을 고유정보수집부(200)로 전송하는 불일치패킷전송부(540);상기 표시부(510)로부터 영상정보송출기기(100)의 접속을 차단하도록 선택된 경우, 경보광 또는 경보음이 발생하는 경보발생부(550);를 포함하고,The present invention relates to a video information transmitting apparatus 100 for transmitting a packet 110 including unique information, a packet 110 transmitted from the video information transmitting apparatus 100 for a preset time or when an event is generated, A unique information collecting unit 200 for storing unique information obtained by analyzing the packet 110, a receiving unit 200 for receiving any one of the packets 110 transmitted from the plurality of video information transmitting apparatuses 100, The communication unit 300 determines whether the unique information obtained by analyzing the packet 110 from the communication unit 300 is identical to the unique information stored in the unique information collection unit 200, The video information transmitting apparatus 100 may be configured to allow or block the connection of the video information transmitting apparatus 100 received from the communication unit 300 according to the determination result transmitted from the determining unit 400, 0.0 > 100) < / RTI > (500), and the unique information includes an IP address, a port number, and a MAC address of the video information transmitting apparatus (100), and the managing unit (500) If the judgment result of the judging unit 400 indicates that the video information transmitting apparatus 100 does not coincide with the video information transmitting apparatus 100 or if the unique information of the video information transmitting apparatus 100 is to be stored When the unique information of the video information transmitting apparatus 100 is selected to be stored in the display unit 510, the packet 110 transmitted from the communication unit 300 is transmitted to the unique information collecting unit 200 An alarm generating unit 550 for generating an alarm light or an alarm sound when the display unit 510 is selected to block the connection of the video information transmitting apparatus 100 and,

상기 영상정보송출기기(100)는 CCTV를 포함하는 영상송출기기이며,상기 고유정보는 영상고유식별정보를 더 포함하는 것을 특징으로 하는 패킷 분석을 통한 영상정보송출기기의 고유정보 인식 시스템을 제공한다.The video information transmitting apparatus 100 may be a video transmitting apparatus including a CCTV, and the unique information may further include video unique identification information. .

본 발명으로 인해 영상정보송출기기의 패킷을 수집하고 분석하여 저장함으로써 각각의 영상정보송출기기를 고유화하는 효과가 있다. 또한 임의로 접속된 영상정보송출기기의 패킷을 분석하고 기저장된 패킷과 일치하는지 여부를 판단하여 악의적인 해킹 등의 잘못된 접속을 방지하는 효과가 있다.According to the present invention, there is an effect of unifying each video information transmitting apparatus by collecting, analyzing and storing packets of the video information transmitting apparatus. Also, there is an effect of preventing an erroneous connection such as malicious hacking by analyzing a packet of the arbitrarily connected video information transmitting apparatus and judging whether or not it matches the previously stored packet.

도 1은 본 발명인 패킷 분석을 통한 영상정보송출기기의 고유정보 인식 시스템의 구성을 나타낸 블록도이다.
도 2는 본 발명인 패킷 분석을 통한 영상정보송출기기의 고유정보 인식 시스템의 실시방법을 나타낸 블록도이다.1 is a block diagram showing a configuration of a unique information recognition system of a video information transmitting apparatus through packet analysis according to the present invention.
FIG. 2 is a block diagram illustrating a method of implementing a unique information recognition system of a video information transmitting apparatus through packet analysis according to the present invention.

이하에서는 첨부한 도면을 참조하여 본 발명의 실시 예들을 상세히 설명한다. 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention of the user, the operator, or the custom. Therefore, the definition should be based on the contents throughout this specification.

본 발명은 패킷 분석을 통한 영상정보송출기기의 고유정보 인식 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to a unique information recognition system for a video information transmitting apparatus through packet analysis.

도 1를 참고하면, 본 발명은 영상정보송출기기(100), 고유정보수집부(200), 통신부(300), 판단부(400), 관리부(500)를 포함하여 구성된다.Referring to FIG. 1, the present invention includes a video information transmitting apparatus 100, a unique information collecting unit 200, a communication unit 300, a determining unit 400, and a managing unit 500.

영상정보송출기기(100)는 복수 개로 구성되며, 각각의 영상정보송출기기(100)에서 고유정보를 포함한 패킷(110)을 송출한다. 또한 영상정보송출기기(100)는 CCTV를 포함하는 영상송출기기이며, CCTV 이외에도 영상을 송출하는 기기를 모두 포함할 수 있다.The video information transmitting apparatus 100 includes a plurality of video information transmitting apparatuses 100, and each video information transmitting apparatus 100 transmits a packet 110 including unique information. In addition, the video information transmitting apparatus 100 may be a video transmitting apparatus including a CCTV, and may include all devices that transmit video in addition to CCTV.

상기 고유정보는 IP 주소, 포트 번호, 맥 어드레스(MAC Address), 영상고유식별정보 등으로, 각 영상정보송출기기(100)에 포함된 패킷(110)에 고유화된 정보로써 개별인식을 가능하게 하는 정보이다.The unique information can be individually recognized as information unique to the packet 110 included in each video information transmitting apparatus 100, such as an IP address, a port number, a MAC address, image unique identification information, Information.

상기 고유정보 중 영상고유식별정보는 영상에 포함된 고유한 식별정보로써, 픽셀값, 선명도, 잡음율 등 영상 이미지를 분석한 영상정보, 시간 등의 정보이다.Among the unique information, the image unique identification information is unique identification information included in the image, and is information such as image information, time, etc. obtained by analyzing the image image such as pixel value, sharpness, and noise ratio.

영상고유식별정보는 IP 주소, 맥 어드레스 등의 네트워크 패킷인 정보와는 차별된 정보로써, 해당되는 영상정보송출기기(100)의 정보를 직접적으로 분석하여 각 영상정보송출기기(100)를 고유한 개체로 인식하도록 할 수 있는 데이터 패킷이다.The image unique identification information is information distinguished from information that is a network packet such as an IP address and a MAC address and directly analyzes the information of the corresponding video information transmitting apparatus 100 and transmits the unique information to each video information transmitting apparatus 100 It is a data packet that can be recognized as an entity.

고유정보수집부(200)는 미리 설정된 시간동안 또는 이벤트 발생시, 상기 영상정보송출기기(100)에서 송출되는 패킷(110)을 수집하고 패킷(110)을 분석하여 얻은 고유정보가 저장된다.The unique information collecting unit 200 stores unique information obtained by collecting the packets 110 transmitted from the video information transmitting apparatus 100 and analyzing the packets 110 for a preset time or when an event occurs.

상기 고유정보수집부(200)는 상기 영상정보송출기기(100)에 송출되는 패킷(110)을 수집하는 수집부(210), 상기 수집부(210)에서 수집된 패킷(110)을 개별로 인식하도록 패킷(110)을 분석하여 고유정보를 얻어 분류화하는 분석부(220), 상기 분석부(220)에서 분류된 고유정보를 고유정보데이터베이스(250)로 저장하는 저장부(230)로 나뉘어진다.The unique information collecting unit 200 includes a collecting unit 210 for collecting packets 110 sent to the video information transmitting apparatus 100, An analysis unit 220 for analyzing the packets 110 to obtain unique information and classifying the packets 110 and a storage unit 230 for storing the unique information classified by the analysis unit 220 into the unique information database 250 .

상기 분석부(220)에서 분류화한다는 것은 미리 구분되어 저장하도록 설정된 것으로 예를 들면 접속허용정보와 접속금지정보로 구분되어 저장부(230)를 통해 고유정보데이터베이스(250)로 저장될 수 있다. 또한 분석된 정보에 따라 영상정보송출기기(100)를 개별로 분류하는 것도 포함하는 의미로써, 영상정보송출기기(100)의 고유정보를 사전에 저장해두거나, 설정된 일정시간동안 수집하여 저장할 수 있다.The classification by the analysis unit 220 is preliminarily stored so as to be stored in the unique information database 250 through the storage unit 230, for example, divided into access permission information and access prohibition information. In addition, it also includes classifying the video information transmitting apparatuses 100 according to the analyzed information, so that the unique information of the video information transmitting apparatus 100 may be stored in advance or may be collected and stored for a predetermined period of time.

또한 이벤트가 발생된다 함은 사용자가 임의로 특정 영상정보송출기기(100)의 고유정보를 저장해두고 싶은 경우, 관리부(500)로부터 전송받은 명령에 의해 새로운 영상정보송출기기(100)의 고유정보를 저장하는 경우 등이 있다.In addition, when the user desires to store the specific information of the specific video information transmitting apparatus 100, the event is generated by storing the unique information of the new video information transmitting apparatus 100 by the command received from the managing section 500 And the like.

그리고 고유정보수집부(200)는 해킹에 관련된 정보도 추가로 분류하여 저장할 수도 있으며, 이후에 접속되는 새로운 정보 중에 해킹 관련 정보를 발견시 고유정보데이터베이스(250)에 저장해둘 수도 있다The unique information collecting unit 200 may further classify and store information related to hacking and store the hacking related information in the unique information database 250 upon discovering the new information to be connected later

통신부(300)는 상기 복수의 영상정보송출기기(100)에서 송출되는 패킷(110) 중 어느 하나를 수신하고 판단부(400)로 전송한다.The communication unit 300 receives any one of the packets 110 transmitted from the plurality of video information transmitting apparatuses 100 and transmits the packet 110 to the determining unit 400.

판단부(400)는 상기 통신부(300)로부터 패킷(110)을 분석하여 얻은 상기 고유정보수집부(200)에 저장된 고유정보와 일치하는지 여부를 판단하고, 판단결과를 관리부(500)로 전송한다.The determination unit 400 determines whether or not the unique information stored in the unique information collection unit 200 obtained by analyzing the packet 110 from the communication unit 300 matches the unique information and transmits the determination result to the management unit 500 .

관리부(500)는 상기 판단부(400)로부터 전송받은 판단결과에 따라, 상기 통신부(300)로부터 전송받은 영상정보송출기기(100)의 접속를 허용하거나 차단함으로써 영상정보송출기기(100)의 접속을 처리한다.The management unit 500 permits or blocks the connection of the video information transmitting apparatus 100 transmitted from the communication unit 300 according to the determination result transmitted from the determining unit 400 to thereby allow the video information transmitting apparatus 100 to be connected .

상기 관리부(500)는 표시부(510), 접속허용부(520), 접속차단부(530), 불일치패킷전송부(540), 경보발생부(550)를 포함하여 구성된다.The management unit 500 includes a display unit 510, a connection permission unit 520, an access blocking unit 530, an inconsistency packet transmission unit 540, and an alarm generation unit 550.

표시부(510)는 상기 판단부(400)로부터 전송받은 판단결과를 표시하며, 상기 판단부(400)의 판단 결과, 일치하지 않는 경우 상기 영상정보송출기기(100)의 접속을 차단하거나 상기 영상정보송출기기(100)의 고유정보를 저장할지 여부를 선택하도록 표시한다.The display unit 510 displays the determination result transmitted from the determination unit 400. If the determination unit 400 determines that the video information is not identical to the video information, And to select whether or not to store unique information of the transmitting apparatus 100. [

또한 상기 판단부(400)의 판단 결과, 일치하는 경우 상기 통신부(300)로부터 전송받은 영상정보송출기기(100)를 접속할지 여부를 선택하도록 표시할 수도 있다.As a result of the determination by the determination unit 400, the determination unit 400 may display whether the video information transmitting apparatus 100 transmitted from the communication unit 300 is connected or not.

접속허용부(520)는 상기 표시부(510)에서 영상정보송출기기(100)를 접속하도록 선택하면, 상기 영상정보송출기기(100)의 접속을 허용한다.The connection allowing unit 520 permits the connection of the video information transmitting apparatus 100 when the display unit 510 selects to connect the video information transmitting apparatus 100.

접속차단부(530)는 상기 표시부(510)에서 영상정보송출기기(100)의 접속을 차단하도록 선택하면, 영상정보송출기기(100)의 접속을 차단한다.The connection blocking unit 530 cuts off the connection of the video information transmitting apparatus 100 when the display unit 510 selects to block the connection of the video information transmitting apparatus 100.

불일치패킷전송부(540)는 상기 표시부(510)로부터 영상정보송출기기(100)의 고유정보를 저장하도록 선택된 경우, 상기 통신부(300)로부터 전송받은 패킷(110)을 고유정보수집부(200)로 전송한다.The inconsistency packet transmitting unit 540 transmits the packet 110 received from the communication unit 300 to the unique information collecting unit 200 when the unique information of the video information transmitting apparatus 100 is selected from the display unit 510. [ Lt; / RTI >

경보발생부(550)는 상기 판단부(400)에서 전송받은 판단결과에 따라 경보광 또는 경보음이 발생한다.The alarm generating unit 550 generates an alarm light or an alarm sound according to the determination result received from the determination unit 400.

즉, 상기 표시부(510)로부터 영상정보송출기기(100)의 접속을 차단하도록 선택된 경우, 경보광 또는 경보음이 발생한다.That is, when the display unit 510 is selected to block the connection of the video information transmitting apparatus 100, an alarm light or an alarm sound is generated.

또한 경보발생부(550)는 경보광 또는 경보음이 울리면 이상을 감시하며, 이상을 감지하는 경우는 다양한 경우를 포함한다. 예를 들면 새로운 영상정보송출기기(100)가 접속됐음을 감지했을 경우, 접속된 영상정보송출기기(100)에 불량이 발생했을 경우, 사전에 접속된 영상정보송출기기(100)와 새로운 영상정보송출기기(100)의 접속을 교체할 경우 등이다. In addition, the alarm generating unit 550 monitors an abnormality when an alarm light or an alarm sound is generated, and includes various cases of detecting an abnormality. For example, when a failure is detected in the connected video information transmitting apparatus 100 when detecting that the new video information transmitting apparatus 100 is connected, the pre-connected video information transmitting apparatus 100 and the new video information transmitting apparatus 100 The case where the connection of the delivery device 100 is changed, and the like.

상기와 같이 본 발명은 고유정보수집부(200)를 통하여 영상정보송출기기(100)의 고유정보를 분석하고 고유정보데이터베이스(250)로 저장하며, 판단부(400)를 통하여 새롭게 접속된 영상정보송출기기(100)의 고유정보를 분석하고 고유정보데이터베이스(250)에 저장된 고유정보와 일치하는지를 판단하며 새롭게 접속된 영상정보송출기기(100)의 접속여부를 선택할 수 있다.As described above, the present invention analyzes unique information of the video information transmitting apparatus 100 through the unique information collecting unit 200 and stores the unique information in the unique information database 250, It is possible to analyze the unique information of the transmitting apparatus 100 and determine whether or not the unique information matches the unique information stored in the unique information database 250 and select whether to connect the newly connected video information transmitting apparatus 100 or not.

또한 영상정보송출기(100)의 고유정보를 각각 분석하므로 영상정보송출기(100) 하나하나에 다른 정보가 저장되어있음을 파악할 수 있으며, 분석된 고유정보를 분류하여 저장하므로 복수의 영상정보송출기(100)를 모두 한가지 종류로 인식하는 것이 아니라 각각 다른 개체로 인식할 수 있다.In addition, since unique information of the image information transmitter 100 is respectively analyzed, it is possible to know that different information is stored in each image information transmitter 100, and since the analyzed unique information is classified and stored, the plurality of image information transmitters 100 ) Are not recognized as one kind but can be recognized as different individuals.

이로 인해 악의적인 목적(해킹 등)으로 새로운 기기(영상정보송출기)가 접속하려고 할 경우, 사전에 경보를 발생시키고 접속을 차단함으로써 보다 안전한 서비스를 제공하는 효과가 있다.Accordingly, when a new device (video information transmitter) tries to access a malicious object (such as a hacking), an alarm is generated in advance and the connection is blocked, thereby providing a safer service.

더 나아가 외부에서 보기엔 똑같은 형태의 기기이더라도 고유정보가 각 기기마다 다르게 저장되어 있으므로, 어떤 기기에 불량이 발생할 경우 어느 기기에서 고장이 발생했는지 빠르게 감지할 수도 있어 불량감지시간을 단축하는 효과도 있다.Furthermore, since the unique information is stored differently for each device even if the device is of the same type as the outside, it is possible to quickly detect which device has a failure when a failure occurs in which device, thereby shortening the failure detection time .

아래는 상기 패킷 분석을 통한 영상정보송출기기의 고유정보 인식 시스템의 실시방법으로 도 2를 참고하여 단계별로 설명한다.Hereinafter, a method of implementing the unique information recognition system of the video information transmitting apparatus through the packet analysis will be described step by step with reference to FIG.

고유정보수집단계(s100)는 고유정보수집부(200)에 영상정보송출기기(100)의 고유정보를 사전에 저장하는 단계로써, 복수의 영상정보송출기기(100)에 포함된 패킷(110)을 수집하여 각각 패킷(110)의 고유정보인 IP 주소, 포트 번호, 맥 어드레스, 영상고유식별정보를 분석하고 분석된 고유정보를 고유정보데이터베이스(250)에 저장하는 단계이다.The inherent information collection step s100 is a step of previously storing the unique information of the video information transmitting apparatus 100 in the unique information collecting unit 200 and storing the packets 110 included in the plurality of video information transmitting apparatuses 100, Analyzing the IP address, the port number, the MAC address, and the image unique identification information, which are unique information of the packet 110, and storing the analyzed unique information in the unique information database 250.

영상정보송출기기 송수신단계(s200)는 복수의 영상정보송출기기(100)의 패킷 중 어느 하나를 수신하고 판단부(400)로 전송하는 단계이다.The video information transmitting and receiving step s200 is a step of receiving any one of the packets of the plurality of video information transmitting apparatuses 100 and transmitting the received packet to the determining unit 400. [

고유정보판단단계(s300)는 상기 판단부(400)로 전송받은 패킷(110)의 고유정보를 분석하여 상기 고유정보수집단계(s100)에서 저장된 고유정보 중에 일치하는 고유정보가 있는지 여부를 판단하는 단계이다.The unique information determination step s300 analyzes the unique information of the packet 110 transmitted to the determination unit 400 and determines whether unique information stored in the unique information collection step s100 exists .

판단결과표시단계(s400)는 상기 고유정보판단단계(s300)에서 판단결과가 표시되는 단계이다. The determination result display step (S400) is a step of displaying the determination result in the unique information determination step (S300).

더 구체적으로 설명하면, 판단부(400)로 전송받은 패킷(110)의 고유정보와 고유정보수집단계(s100)에서 저장된 고유정보 중 하나가 일치한다면, 상기 영상정보송출기기 송수신단계(s200)로부터 수신된 영상정보송출기기(100)가 접속하도록 선택하며, 일치하지 않는다면 상기 영상정보송출기기(100)의 접속을 차단하거나 영상정보송출기기(100)의 고유정보를 저장할지 여부를 선택하도록 표시된다.More specifically, if one of the unique information of the packet 110 transmitted to the determination unit 400 and the unique information stored in the unique information collection step s100 coincide with each other, The video information transmitting and receiving apparatus 100 selects whether to connect to the video information transmitting apparatus 100. If the received video information transmitting apparatus 100 does not match, .

접속허용단계(s510)는 상기 판단결과표시단계(s400)에서 영상정보송출기기(100)가 접속하도록 선택하면, 상기 영상정보송출기기 송수신단계(s200)로부터 수신된 영상정보송출기기(100)의 접속이 허용되는 단계이다.In step s510, when the video information transmitting apparatus 100 selects to connect the video information transmitting apparatus 100 in step s400, the connection permission step s510 of the video information transmitting apparatus 100 received from the video information transmitting apparatus transmitting / The connection is allowed.

접속차단단계(s520)는 상기 판단결과표시단계(s400)에서 영상정보송출기기(100)의 접속을 차단하도록 선택하면, 상기 영상정보송출기기 송수신단계(s200)로부터 수신된 영상정보송출기기(100)의 접속을 차단하는 단계이다.In step s520, if it is determined in step s400 that the connection to the video information transmitting apparatus 100 is to be blocked in step s520, the video information transmitting apparatus 100 (100) received from the video information transmitting apparatus transmitting / In the step of FIG.

새고유정보저장단계(s530)는 상기 판단결과표시단계(s400)에서 영상정보송출기기(100)의 고유정보를 저장하는 것을 선택하면, 상기 고유정보판단단계(s300)에서 분석된 고유정보가 고유정보데이터베이스(250)에 저장되는 단계이다.In the new unique information storage step (s530), if it is determined in step s400 that the unique information of the video information transmitting apparatus (100) is to be stored, the unique information analyzed in the unique information determining step (s300) And is stored in the information database 250.

상기와 같이 각 단계가 진행될 때, 새로운 기기인 영상정보송출기기(100)가 접속시 또는 다른 문제사항이 발생시 경보음 또는 경보광을 울려서 사용자에게 알릴 수도 있다.When each step is performed as described above, the video information transmitting apparatus 100, which is a new apparatus, can notify the user by sounding an alarm sound or an alarm light when a connection or another problem occurs.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위에 한정되는 것은 아니고 본 발명이 속하는 분야에서 통상의 지식을 가진 자가 여러 가지로 변형 및 개량한 형태 또한 본 발명의 권리범위에 속한다.While the present invention has been particularly shown and described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Belongs.

100 영상정보송출기기
110 패킷
200 고유정보수집부
250 고유정보데이터베이스
300 통신부
400 판단부
500 관리부
510 표시부
520 접속허용부
530 접속차단부
540 불일치패킷전송부
550 경보발생부100 video information transmission device
110 packets
200 unique information collection unit
250 Unique Information Database
300 communication section
400 judging unit
500 Management Department
510 display unit
520 connection permission unit
530 connection blocking portion
540 mismatch packet transmission unit
550 Alarm generator

Claims (3)

고유정보를 포함한 패킷(110)을 송출하는 복수의 영상정보송출기기(100)와, 미리 설정된 시간동안 또는 이벤트 발생시, 상기 영상정보송출기기(100)에서 송출되는 패킷(110)을 수집하고 패킷(110)을 분석하여 얻은 고유정보가 저장되는 고유정보수집부(200)와, 상기 복수의 영상정보송출기기(100)에서 송출되는 패킷(110) 중 어느 하나를 수신하고 판단부(400)로 전송하는 통신부(300)와, 상기 통신부(300)로부터 전송받은 패킷(110)의 고유정보를 분석하며, 분석된 고유정보와 상기 고유정보수집부(200)에 저장된 고유정보가 일치하는지 여부를 판단하고, 판단결과를 관리부(500)로 전송하는 판단부(400)와, 상기 판단부(400)로부터 전송받은 판단결과에 따라, 상기 통신부(300)로부터 전송받은 영상정보송출기기(100)의 접속를 허용하거나 차단함으로써 영상정보송출기기(100)의 접속을 처리하는 관리부(500)를 포함하되, 상기 영상정보송출기기(100)는 CCTV를 포함하는 영상송출기기이며, 상기 고유정보는 영상정보송출기기(100)의 IP 주소, 포트 번호, 맥 어드레스, 영상고유식별정보가 포함됨으로써 영상정보송출기기(100)를 개별로 인식하도록 하되, 상기 영상고유식별정보는 픽셀값, 선명도, 잡음율이 포함된 영상 이미지를 분석한 영상정보인 것을 특징으로 하고, 상기 고유정보수집부(200)는 상기 영상정보송출기기(100)에 송출되는 패킷(110)을 수집하는 수집부(210)와, 상기 수집부(210)에서 수집된 패킷(110)을 개별로 인식하도록 패킷(110)을 분석하여 고유정보를 얻어 접속허용정보와 접속금지정보로 구분되도록 분류화하는 분석부(220)와, 상기 분석부(220)에서 분류된 고유정보를 저장하는 저장부(230)를 포함하고, 상기 관리부(500)는 상기 판단부(400)로부터 전송받은 판단결과를 표시하며, 상기 판단부(400)의 판단 결과, 일치하지 않는 경우 상기 영상정보송출기기(100)의 접속을 차단하거나 상기 영상정보송출기기(100)의 고유정보를 저장할지 여부를 선택하도록 표시하고, 판단부(400)의 판단 결과, 일치하는 경우 상기 통신부(300)로부터 전송받은 영상정보송출기기(100)를 접속할지 여부를 선택하도록 표시하는 표시부(510)와, 상기 표시부(510)에서 영상정보송출기기(100)를 접속하도록 선택하면, 상기 영상정보송출기기(100)의 접속을 허용하는 접속허용부(520)와, 상기 표시부(510)에서 영상정보송출기기(100)의 접속을 차단하도록 선택하면, 영상정보송출기기(100)의 접속을 차단하는 접속차단부(530)와, 상기 표시부(510)로부터 영상정보송출기기(100)의 고유정보를 저장하도록 선택된 경우, 상기 통신부(300)로부터 전송받은 패킷(110)을 고유정보수집부(200)로 전송하는 불일치패킷전송부(540)와, 상기 표시부(510)로부터 영상정보송출기기(100)의 접속을 차단하도록 선택된 경우, 경보광 또는 경보음이 발생하는 경보발생부(550)를 포함하는 패킷 분석을 통한 영상정보송출기기의 고유정보 인식시스템을 이용한 패킷 분석을 통한 영상정보송출기기의 고유정보 인식 방법에 있어서,
상기 통신부(300)로부터 송출된 복수의 영상정보송출기기(100)의 패킷(110)을 고유정보수집부(200)로 수신받으며, 수신된 패킷(110)을 수집하고 분석하여 얻은 고유정보를 고유정보수집부(200)로 사전에 저장하는 고유정보수집단계(s100);
영상정보송출기기(100)의 패킷(110)에 포함된 고유정보를 분석하기 위해 상기 통신부(300)로부터 송출되는 복수의 영상정보송출기기(100)의 패킷 중 어느 하나를 수신하여 판단부(400)로 전송하는 영상정보송출기기 송수신단계(s200);
상기 영상정보송출기기 송수신단계(s200)에서 판단부(400)로 전송받은 패킷(110)의 고유정보를 분석하며, 판단부(400)로부터 분석된 고유정보가 상기 고유정보수집단계(s100)에서 고유정보수집부(200)로 저장된 고유정보 중에 일치하는 고유정보가 있는지 여부를 판단하는 고유정보판단단계(s300);
상기 고유정보판단단계(s300)로부터 판단된 판단결과가 표시되되, 판단부(400)로 전송받은 패킷(110)의 고유정보와 고유정보수집단계(s100)에서 저장된 고유정보 중 하나가 일치한다면, 상기 영상정보송출기기 송수신단계(s200)로부터 수신된 영상정보송출기기(100)가 접속하도록 선택하며, 일치하지 않는다면 상기 영상정보송출기기(100)의 접속을 차단하거나 영상정보송출기기(100)의 고유정보를 저장할지 여부를 선택하도록 표시되는 판단결과표시단계(s400);
상기 판단결과표시단계(s400)에서 영상정보송출기기(100)가 접속하도록 선택하면, 상기 영상정보송출기기 송수신단계(s200)로부터 수신된 영상정보송출기기(100)의 접속이 허용되는 접속허용단계(s510);
상기 판단결과표시단계(s400)에서 영상정보송출기기(100)의 접속을 차단하도록 선택하면, 상기 영상정보송출기기 송수신단계(s200)로부터 수신된 영상정보송출기기(100)의 접속을 차단하는 접속차단단계(s520);
상기 판단결과표시단계(s400)에서 영상정보송출기기(100)의 고유정보를 저장하는 것을 선택하면, 상기 고유정보판단단계(s300)에서 분석된 고유정보가 고유정보수집부(200)로 저장되는 새고유정보저장단계(s530);를 포함하는 것을 특징으로 하는 패킷 분석을 통한 영상정보송출기기의 고유정보 인식 방법.
A plurality of video information transmitting apparatuses 100 for transmitting packets 110 including unique information and a plurality of video information transmitting apparatuses 100 for collecting packets 110 transmitted from the video information transmitting apparatus 100, A unique information collecting unit 200 for storing unique information obtained by analyzing the plurality of video information transmitting apparatuses 110 and a packet 110 transmitted from the plurality of video information transmitting apparatuses 100, And analyzes the unique information of the packet 110 received from the communication unit 300 and determines whether the analyzed unique information matches the unique information stored in the unique information collecting unit 200 A determination unit 400 for determining whether the video information transmission apparatus 100 is connected to the communication unit 300 according to a determination result received from the determination unit 400, The video information transmitting apparatus 100 transmits / The video information transmitting apparatus 100 is a video transmitting apparatus including a CCTV, and the unique information is an IP address, a port number, a MAC address of the video information transmitting apparatus 100, Address, and image unique identification information, so that the image information transmitting apparatus 100 is individually recognized, and the image unique identification information is image information obtained by analyzing a video image including a pixel value, a sharpness, and a noise ratio The unique information collecting unit 200 includes a collecting unit 210 for collecting packets 110 to be transmitted to the video information transmitting apparatus 100 and a receiving unit 210 for collecting packets 110 collected by the collecting unit 210 An analysis unit 220 for analyzing the packet 110 to obtain unique information and classifying the packet 110 so as to be classified into connection permission information and connection prohibition information; (230), and the management unit (500) If the determination unit 400 determines that the video information is not coincident with the video information, the video information transmitting apparatus 100 may block the connection to the video information transmitting apparatus 100, And a display unit (not shown) for selecting whether or not to connect the video information transmitting apparatus 100 transmitted from the communication unit 300 when the determination unit 400 determines that the unique information is to be stored, A connection permitting unit 520 for permitting connection of the video information transmitting apparatus 100 when the display unit 510 selects to connect the video information transmitting apparatus 100 to the display unit 510, When the video information transmitting apparatus 100 is selected to be disconnected from the video information transmitting apparatus 100 at step S502, the connection disconnection unit 530 for disconnecting the video information transmitting apparatus 100 from the display section 510, If it is selected to store unique information, A mismatch packet transmitting unit 540 for transmitting the packet 110 received from the transmission unit 300 to the unique information collecting unit 200 and an unmatching packet transmitting unit 540 for selecting the connection of the video information transmitting device 100 from the display unit 510 A method of recognizing unique information of a video information transmitting apparatus through packet analysis using a unique information recognition system of a video information transmitting apparatus through packet analysis including an alarm generating unit 550 generating an alarm light or an alarm sound,
The unique information collecting unit 200 receives the packets 110 of the plurality of video information transmitting apparatuses 100 transmitted from the communication unit 300 and collects and analyzes the received packets 110, A unique information collection step (S100) of storing the information in advance in the information collection unit (200);
The video information transmitting apparatus 100 receives any one of the packets of the plurality of video information transmitting apparatuses 100 transmitted from the communication unit 300 to analyze the unique information included in the packet 110 of the video information transmitting apparatus 100, (Step s200);
In step S100, the unique information analyzed by the determining unit 400 is analyzed in the unique information collecting step S100, A unique information determination step (S300) of determining whether unique information stored in the unique information collection unit (200) is identical to the unique information stored in the unique information collection unit (200);
If the unique information of the packet 110 transmitted to the determination unit 400 and the unique information stored in the unique information collection step s100 are identical to each other, the determination result of the unique information determination step (s300) The video information transmitting and receiving apparatus 100 selects to connect the video information transmitting apparatus 100 received from the video information transmitting apparatus transmitting and receiving step s200, A determination result display step (S400) for displaying whether or not to store unique information;
If it is determined in step S400 that the video information transmitting apparatus 100 is connected to the video information transmitting apparatus 100, the video information transmitting apparatus 100 receives the video information transmitting apparatus 100 from the video information transmitting apparatus 200, (S510);
If it is determined in step S400 that the connection to the video information transmitting apparatus 100 is to be blocked, the connection of the video information transmitting apparatus 100 received from the video information transmitting apparatus transmitting / Blocking step (s520);
If it is determined in step S400 that the unique information of the video information transmitting apparatus 100 is to be stored, the unique information analyzed in the unique information determining step S300 is stored in the unique information collecting unit 200 And a new unique information storage step (S530).
삭제delete 삭제delete
KR1020160135724A 2016-10-19 2016-10-19 A method of recognizing unique information of video information transmitting apparatus through packet analysis KR101728370B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160135724A KR101728370B1 (en) 2016-10-19 2016-10-19 A method of recognizing unique information of video information transmitting apparatus through packet analysis

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160135724A KR101728370B1 (en) 2016-10-19 2016-10-19 A method of recognizing unique information of video information transmitting apparatus through packet analysis

Publications (1)

Publication Number Publication Date
KR101728370B1 true KR101728370B1 (en) 2017-04-19

Family

ID=58705961

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160135724A KR101728370B1 (en) 2016-10-19 2016-10-19 A method of recognizing unique information of video information transmitting apparatus through packet analysis

Country Status (1)

Country Link
KR (1) KR101728370B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101961194B1 (en) * 2018-09-10 2019-03-21 주식회사 어웨이프롬 Method of Hacking Prevention for network video surveillance system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090059945A1 (en) * 2004-01-09 2009-03-05 Panasonic Corporation Ip device, management server, and network system
KR101058592B1 (en) * 2010-12-14 2011-08-23 주식회사 포드림 System for auditing picture information abuse
KR101432039B1 (en) * 2013-02-20 2014-08-21 (주)가비아 Method for remote monitoring using IP camera

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090059945A1 (en) * 2004-01-09 2009-03-05 Panasonic Corporation Ip device, management server, and network system
KR101058592B1 (en) * 2010-12-14 2011-08-23 주식회사 포드림 System for auditing picture information abuse
KR101432039B1 (en) * 2013-02-20 2014-08-21 (주)가비아 Method for remote monitoring using IP camera

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101961194B1 (en) * 2018-09-10 2019-03-21 주식회사 어웨이프롬 Method of Hacking Prevention for network video surveillance system

Similar Documents

Publication Publication Date Title
US9455999B2 (en) Method and system for protective distribution system (PDS) and infrastructure protection and management
CN104219670B (en) Identify method, client and the system of falseness wifi
CN105812200B (en) Anomaly detection method and device
US20130188031A1 (en) Risk recognition method for use in video surveillance system based on human identification
US20140150049A1 (en) Method and apparatus for controlling management of mobile device using security event
CN106330935B (en) A kind of detection method for the Wi-Fi that goes fishing
CN111123388B (en) Detection method and device for room camera device and detection equipment
CN105357482B (en) A kind of video monitoring system, headend equipment and safety permission equipment
US11240136B2 (en) Determining attributes using captured network probe data in a wireless communications system
KR20120068611A (en) Apparatus and method for security situation awareness and situation information generation based on spatial linkage of physical and it security
CN111277421A (en) System and method for network camera access safety protection
CN104794827A (en) Method and apparatus for prevention of false alarms in monitoring systems
KR102474234B1 (en) Analysis method and system of Security Vulnerability of wireless network
KR101728370B1 (en) A method of recognizing unique information of video information transmitting apparatus through packet analysis
CN107819758A (en) A kind of IP Camera leak remote detecting method and device
CN213070103U (en) Safety monitoring system
CN103139056A (en) Secure gateway and network data interactive method
US20070118906A1 (en) System and method for deprioritizing and presenting data
KR102204342B1 (en) Wireless IP camera detection system and method
US9158894B2 (en) Apparatus and method for analyzing rule-based security event association
US9991975B2 (en) Method and device for triggering specified operation
KR20130093841A (en) Intrusion prevention system using correlation attack pattern and method thereof
CN106254818A (en) Method for monitoring area
US20210329441A1 (en) Covert spying device detector
US10846400B2 (en) Output device, analysis device, and recording medium in which computer program is stored

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant