KR101738334B1 - Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same - Google Patents

Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same Download PDF

Info

Publication number
KR101738334B1
KR101738334B1 KR1020160132366A KR20160132366A KR101738334B1 KR 101738334 B1 KR101738334 B1 KR 101738334B1 KR 1020160132366 A KR1020160132366 A KR 1020160132366A KR 20160132366 A KR20160132366 A KR 20160132366A KR 101738334 B1 KR101738334 B1 KR 101738334B1
Authority
KR
South Korea
Prior art keywords
image data
camera
cloud
client terminal
nvr
Prior art date
Application number
KR1020160132366A
Other languages
Korean (ko)
Inventor
고종석
윤종민
이준호
Original Assignee
주식회사에스에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사에스에이티 filed Critical 주식회사에스에이티
Priority to KR1020160132366A priority Critical patent/KR101738334B1/en
Application granted granted Critical
Publication of KR101738334B1 publication Critical patent/KR101738334B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/218Source of audio or video content, e.g. local disk arrays
    • H04N21/21805Source of audio or video content, e.g. local disk arrays enabling multiple viewpoints, e.g. using a plurality of cameras
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/231Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Closed-Circuit Television Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

The present invention relates to a device and method for CCTV security monitoring using a cloud computing environment, and the method comprises: photographing an image by means of an internet protocol (IP) camera and transmitting the image; saving and managing the image in a cloud network video recorder (NVR); and carrying out encryption and authentication processing through a hardware security module (HSM) individually embedded in an IP camera, a cloud server and a client terminal, when a client restores and plays the image provided through the cloud NVR or performs monitoring on a real time basis. By doing so, it is possible to prevent NVR image data from being leaked out, and to keep the image data from easily being restored through encryption processing even if the image data are leaked out. Moreover, the present invention is capable of simplifying installation and of saving maintenance costs by using the cloud NVR instead of an expensive NVR.

Description

클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법{APPARATUS FOR SECURITY SURVEILLANCE IN CLOSED CIRCUIT TELEVISION USING CLOUD COMPUTING ENVIRONMENT AND METHOD BY USING THE SAME}TECHNICAL FIELD [0001] The present invention relates to a CCTV security monitoring apparatus and a CCTV security monitoring apparatus using a cloud computing environment,

본 발명은 IP(Internet Protocol) 카메라에서 영상을 촬영하여 전송하고, 이를 클라우드 NVR(Network Video Recorder)에서 저장하여 관리하며, 클라이언트가 클라우드 NVR을 통해 제공되는 영상을 복원하여 재생하거나 또는 실시간으로 모니터링을 수행할 때, 각각의 장비에 내장되어 있는 하드웨어 보안모듈(HSM, Hardware Security Module)을 통해 암호화 또는 인증처리를 수행함으로써, 영상데이터의 유출을 방지할 수 있고, 설사 영상데이터가 유출된다 하더라도 암호화 처리로 인해 손쉽게 복원하지 못하도록 하며, 유형의 값비싼 NVR 대신에 클라우드 NVR 사용을 통해 설치를 단순화하고 유지비용을 절감할 수 있도록 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법에 관한 것이다. 특히 본 발명은 대규모 용이 아닌 길거리 감시용, 가정용, SOHO용의 CCTV 구축 시에 소요 비용 중에 필수 사항인개별적인 NVR을 제거하고 클라우드 NVR을 구비함으로써, 비용을 줄일 수 있도록 한다.In the present invention, an image is taken from an IP (Internet Protocol) camera and transmitted, and the image is stored and managed in a cloud network video recorder (NVR). The client restores and reproduces an image provided through the cloud NVR, It is possible to prevent image data from being leaked by performing encryption or authentication processing through a hardware security module (HSM) built in each device, and even if image data is leaked, And to provide a CCTV security monitoring apparatus and method using a cloud computing environment that can simplify installation and reduce maintenance cost by using cloud NVR instead of expensive NVR of the type. In particular, the present invention can reduce costs by eliminating individual NVRs required for the construction of CCTVs for street surveillance, home use, and SOHO, which are not large scale, and having a cloud NVR.

최근 들어 정보통신기술의 발달로 인하여 영상을 촬영하여 전송하는 기술이 나날이 발전하고 있으며, 현재 카메라에서 촬영한 영상을 부호화하여 IP 패킷으로 변환한 후 네트워크를 통해 전송하여 저장하는 IP 카메라 기반의 CCTV 시스템이 대세를 이루고 있다.In recent years, due to the development of information and communication technology, technologies for capturing and transmitting images have been developed day by day. Currently, CCTV systems based on IP cameras are used in which images captured by cameras are converted into IP packets, This is the main trend.

기존의 CCTV 시스템은 카메라에서 획득된 영상데이터를 통축케이블을 통해 전송하여 DVR(Digital Video Recorder)에 저장하도록 하는 구조로 되어 있거나, 이미 DVR에 저장되어 있던 영상데이터를 중앙관제서버에 별도로 전송, 저장 및 관리하는 구조로 되어 있었다. 하지만, 이제 점차 IP 카메라를 통해 촬영된 영상데이터를 카메라 단에서 IP 패킷으로 변환한 다음 바로 네트워크상의 NVR로 전송하여 저장하도록 하는 IP 카메라 기반의 CCTV 시스템으로 대체되고 있다.The existing CCTV system is configured to transmit the image data obtained from the camera through a navel cable and store it in a DVR (Digital Video Recorder), or the image data already stored in the DVR may be separately transmitted to the central control server and stored And management. However, it is now being replaced by an IP camera-based CCTV system that gradually converts image data captured through an IP camera to an IP packet at the camera end, and then transmits it to the NVR on the network for storage.

그러나, 현재 네트워크를 통해 전송되는 영상데이터는 대부분 암호화처리가 되어 있지 않기 때문에 보안에 대단히 취약한 실정이다. 물론 네트워크 보안프로토콜을 사용하는 기술도 많이 보급되고 있고, 상기 기술은 타 방식에서는 사용할 수 없는 자체적인 보안모듈을 사용하기 때문에 외부에 노출되지 않는 장점을 가지고 있지만, 이러한 기술들도 해킹으로부터 근본적으로 벗어날 수는 없는 실정이며, 특히 IP 카메라에 하드웨어 보안모듈을 직접 적용하는 정도의 보안성을 제공하고 있지는 못하고 있다.However, since most of the video data transmitted through the network is not encrypted yet, it is very weak in security. Of course, many technologies using network security protocols have been widely used. Although the above technology has advantages of not being exposed to the outside because it uses its own security module which can not be used in other schemes, these technologies are also fundamentally free from hacking In particular, it does not provide enough security to apply hardware security module directly to IP camera.

또한, 각각의 IP 카메라에서 촬영한 영상데이터를 수집하여 저장하는 NVR의 경우 유형의 저장매체로서 별도의 저장장소가 필요함은 물론 설치 및 유지에 많은 비용이 소요되었으며, IP 카메라와 마찬가지로 NVR에 하드웨어 보안모듈을 직접 적용하는 정도의 보안성을 제공하지 못하였기 때문에 하드웨어 보안모듈을 직접 적용하여 보안성을 높이면서 저렴한 설치 및 유지비용으로 보안 감시 장치를 구현하기에는 한계가 있었다.In addition, in the case of an NVR that collects and stores image data taken by each IP camera, a separate storage space is required as a type of storage medium, and a lot of cost has been required for installation and maintenance. It is difficult to implement a security monitoring device with low installation and maintenance costs while enhancing security by directly applying a hardware security module.

따라서 본 발명에서는 CCTV 시스템에서 사용되는 IP 카메라, NVR 및 클라이언트 단말기 각각에 하드웨어 보안모듈을 탑재하여, IP 카메라에서 촬영한 영상데이터를 암호화 처리하고 NVR에서 암호키 인증을 통해 영상데이터를 저장하여 관리하며 클라이언트가 암호키 인증을 통해 영상데이터를 복원하여 재생하거나 실시간 모니터링을 수행함으로써, 촬영한 영상데이터의 외부 노출을 방지하고 영상데이터가 유출되더라도 용이하게 복원하지 못하도록 하며 클라우드 NVR의 사용을 통해 설치를 단순화하고 유지비용을 절감할 수 있는 보안 감시 기술을 제시하고자 한다. 특히 본 발명은 대규모 용이 아닌 길거리 감시용, 가정용, SOHO용의 CCTV 구축 시에 소요 비용 중에 필수 사항인개별적인 NVR을 제거하고 클라우드 NVR을 구비함으로써, 비용을 줄일 수 있도록 한다.Therefore, in the present invention, a hardware security module is mounted on each of the IP camera, the NVR, and the client terminal used in the CCTV system, and the image data captured by the IP camera is encrypted and the image data is stored and managed through the encryption key authentication in the NVR By restoring and playing back video data or performing real-time monitoring through encryption key authentication by a client, it prevents external exposure of captured video data and prevents restoration even if video data is leaked, and simplifies installation through the use of cloud NVR And to reduce the cost of maintenance. In particular, the present invention can reduce costs by eliminating individual NVRs required for the construction of CCTVs for street surveillance, home use, and SOHO, which are not large scale, and having a cloud NVR.

다음으로 본 발명의 기술 분야에 존재하는 선행기술에 대하여 간단하게 설명하고, 이어서 본 발명이 상기 선행기술에 비해서 차별적으로 이루고자 하는 기술적 사항에 대해서 기술하고자 한다.Next, a brief description will be given of the prior arts that exist in the technical field of the present invention, and technical matters which the present invention intends to differentiate from the prior arts will be described.

먼저 한국등록특허 제1253133호(2013.04.09.공고)는 Cloud 서비스를 이용한 CCTV(IP camera) 영상 녹화에 관한 것으로, 무선통신모듈을 포함하고 있거나 혹은 인터페이스에 상기 무선통신모듈을 포함하고 있는 접속단말기가 끼워져 있어 외부의 지정된 곳으로 대용량의 HD 실시간 영상을 전송하는 무선 IP Camera와, 상기 무선 IP Camera와 통신채널을 형성하고, 상기 무선 IP Camera로부터 대용량의 HD 실시간 영상을 전송받아 가입자의 정보를 확인하고, 해당 가입자에게 할당된 서비스공간을 제공하여, 전송받은 HD 실시간 영상을 압축 저장토록 하는 클라우드 서비스를 제공하는 네트워크 비디오 서버(NVS: Network Video Server)를 포함하여 이루어진 것이다.The Korean Registered Patent No. 1253133 (published on April 03, 2013) is related to CCTV (IP camera) video recording using a cloud service and includes a wireless communication module or an access terminal including the wireless communication module at an interface A wireless IP camera that transmits a large capacity HD real-time image to a designated place outside and a communication channel with the wireless IP camera, and receives a high-capacity HD real-time video from the wireless IP camera to confirm information of the subscriber And a network video server (NVS) that provides a cloud service for providing the service space allocated to the subscriber and compressing and storing the received HD real-time video.

상기 선행기술은 개인이 감시시스템을 용이하게 구축할 수 있고, 특히 저장장치의 용량 한계를 극복할 수 있으며, 공간 및 이동의 제한 없이 용이하게 녹화된 영상을 확인할 수 있고, 더불어 별도의 관리시스템 구축이 필요치 아니한 효과를 제공하는 것으로, 클라우드 서비스를 이용한 감시시스템을 구축한 점에서 본원발명의 구성과 일부 유사성이 있다.The prior art allows an individual to easily construct a surveillance system, in particular to overcome capacity limitations of a storage device, to easily view recorded images without restriction of space and movement, and to build a separate management system And thus there is some similarity with the configuration of the present invention in that a monitoring system using the cloud service is constructed.

하지만, 본원발명은 이와 달리 IP 카메라에 구비된 하드웨어 보안모듈을 사용하여 영상데이터의 암호화를 처리하고, NVR에서 암호키 인증을 통해 영상데이터를 저장 관리하며, 클라이언트에서 암호키 인증을 통해 영상데이터를 복원하여 재생하거나 실시간 모니터링을 수행하는 것이므로, 양자는 서로 기술적 구성의 차이점이 분명하다.However, according to the present invention, the image data is encrypted using the hardware security module provided in the IP camera, the image data is stored and managed through the encryption key authentication in the NVR, Restoration, reproduction, or real-time monitoring. Therefore, the difference between the two is obvious in terms of technical structure.

또한, 한국등록특허 제1095951호(2011.12.19.공고)는 서비스형 비디오 감시 시스템에 관한 것으로, 보다 구체적으로, 아날로그 CCTV 카메라에 의해 촬영된 영상을 저장하는 DVR(Digital Video Recorder)을 네트워크로 연결하여 클라우드 서버(Cloud Server)에 영상정보를 저장할 수 있는 기능을 제공하고, 사용자가 사용자 단말(스마트폰, 태블릿 PC, 노트북, 데스크톱 PC 등)을 이용하여 네트워크를 통해 영상정보를 검색, 조회 및 모니터링할 수 있는 클라우드 컴퓨팅 기반의 서비스형 비디오 감시(Video Surveillance as a Service: VSaaS) 시스템에 관한 것이다.Korean Patent No. 1095951 (issued on Dec. 19, 2011) relates to a service type video surveillance system, and more specifically, to a DVR (Digital Video Recorder) for storing an image captured by an analog CCTV camera, It provides a function to store video information in a cloud server and enables a user to search, view and monitor video information through a network using a user terminal (smart phone, tablet PC, notebook, desktop PC, etc.) And more particularly to a video surveillance as a service (VSaaS) system based on cloud computing.

상기 선행기술은 기존의 DVR과 함께 클라우드 서버 내의 별도의 스토리지에 아날로그 CCTV 카메라의 영상을 저장할 수 있는 기능을 제공하여 저장 구조를 이중화함으로써 보안을 강화할 수 있는 효과를 제공하는 것으로, 클라우드 컴퓨팅을 기반으로 비디오 감시 시스템을 제공하는 점에서 본원발명의 구성과 일부 유사성이 있다.The prior art provides an effect of enhancing security by providing a function of storing an image of an analog CCTV camera in a separate storage in a cloud server together with an existing DVR, thereby doubling the storage structure and providing security. There is some similarity with the configuration of the present invention in providing a video surveillance system.

하지만, 상기 선행기술은 클라우드 컴퓨팅을 기반으로 감시 시스템을 적용한 점에서만 유사할 뿐, DVR과 함께 클라우드 서버 내의 스토리지에 카메라 영상을 저장하는 저장구조의 이중화를 통해 보안을 강화하는 것으로서, 본원발명의 IP 카메라에 구비된 하드웨어 보안모듈을 사용하여 영상데이터의 암호화를 처리하고, NVR에서 암호키 인증을 통해 영상데이터를 저장 관리하며, 클라이언트에서 암호키 인증을 통해 영상데이터를 복원하여 재생하거나 실시간 모니터링을 수행하는 기술적 구성과는 전혀 다름을 확인할 수 있다.However, the prior art described above is similar only in that a surveillance system is applied based on cloud computing, and security is strengthened through redundancy of a storage structure for storing camera images in a storage in a cloud server together with a DVR. It encrypts image data using hardware security module installed in camera, saves and manages image data through encryption key authentication in NVR, restores and reproduces image data through encryption key authentication in client, performs real-time monitoring This is quite different from the technical structure of

또한, 한국등록특허 제1550736호(2015.09.09.공고)는 홈 CCTV를 이용한 클라우드 서비스 시스템에 관한 것으로, 특히 사용자와 계약한 통신사에서 제공한 모뎀을 장착한 홈 CCTV에서 촬영한 CCTV 영상 데이터를 상기 통신사와 계약된 클라우드 서버에 전송하여 저장시키고, 이 저장된 CCTV 영상 데이터를 사용자가 이용 가능하도록 구성함으로써, 사용자가 집안 내외부에서 촬영된 다양한 시간 또는 장소에 관련된 CCTV 영상 데이터를 언제 어디서든지 확인할 수 있고, 더 나아가 상기 클라우드 서버에 저장된 CCTV 영상 데이터를 가공하여 다양한 개인화 콘텐츠를 제작하고 활용할 수 있도록 하는 홈 CCTV를 이용한 클라우드 서비스 시스템에 관한 것이다.Korean Patent No. 1550736 discloses a cloud service system using a home CCTV. More particularly, the CCTV video data photographed in a home CCTV equipped with a modem provided by a communication company contracted with a user The CCTV image data related to the various times or places photographed at the inside and outside of the house can be checked anytime and anywhere by configuring the CCTV image data to be transmitted to the cloud server contracted with the communication company, And more particularly, to a cloud service system using a home CCTV system that processes CCTV image data stored in the cloud server to create and utilize various personalized contents.

상기 선행기술은 CCTV 영상 데이터를 클라우드 서버에 저장하는 점에서 본원발명의 구성과 일부 유사성이 있다.The prior art has some similarities with the configuration of the present invention in that CCTV image data is stored in a cloud server.

하지만, 상기 선행기술은 클라우드 서버에 CCTV 영상 데이터를 저장하여 사용자가 언제 어디서든 확인할 수 있는 점에서만 유사할 뿐, 상기 선행기술에는 IP 카메라에 구비된 하드웨어 보안모듈을 사용하여 영상데이터의 암호화를 처리하고, NVR에서 암호키 인증을 통해 영상데이터를 저장 관리하며, 클라이언트에서 암호키 인증을 통해 영상데이터를 복원하여 재생하거나 실시간 모니터링을 수행하는 본원발명의 기술적 특징이 전혀 언급되어 있지 않기 때문에 양자는 서로 기술적 구성의 차이점이 분명하다.However, the prior art is similar only in that CCTV image data is stored in the cloud server so that the user can check at any time. In the prior art, encryption of image data is processed using a hardware security module provided in the IP camera Since the technical features of the present invention for storing and managing image data through the encryption key authentication in the NVR and restoring and reproducing the image data through the encryption key authentication in the client or real time monitoring are not mentioned at all, The difference in technical composition is obvious.

즉 상기 언급한 각각의 선행기술들은 감시 시스템에 사용되는 영상데이터를 클라우드 서비스를 이용하여 저장하는 기술에 대해서만 언급하고 있을 뿐, IP 카메라, NVR 및 클라이언트 단말기 각각에 하드웨어 보안모듈을 탑재하여, IP 카메라에서 촬영한 영상데이터를 암호화 처리하고 NVR에서 암호키 인증을 통해 영상데이터를 저장하여 관리하며 클라이언트가 암호키 인증을 통해 영상데이터를 복원하여 재생하거나 실시간 모니터링을 수행할 수 있는 본원발명의 구성과는 기술적 차이점이 분명하다고 할 것이다.That is, each of the above-mentioned prior arts only refers to a technique of storing image data used in a surveillance system using a cloud service, and a hardware security module is mounted on each of the IP camera, the NVR, and the client terminal, The present invention is applicable to a configuration in which a client can restore video data through encryption key authentication and reproduce or perform real-time monitoring by storing and managing video data through encryption key authentication in the NVR The technical differences are obvious.

특히 하드웨어 보안모듈에 저장된 암호화 또는 인증처리에 사용되는 암호키를 키 관리서버를 통해 주기적으로 생성 및 폐기처리하는 기술은 상기 선행기술 어디에도 언급되어 있지 않은 본원발명만의 특징적 구성이다.Particularly, a technology for periodically generating and discarding a cryptographic key used for encryption or authentication processing stored in a hardware security module through a key management server is a characteristic feature of the present invention which is not mentioned in any of the above prior arts.

본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, IP 카메라에서 촬영한 영상데이터를 하드웨어 보안모듈을 통해 암호화하여 전송하고, 이를 클라우드 NVR에서 저장하여 관리하며, 최종적으로 클라이언트 단말기에서 하드웨어 보안모듈을 통해 인증처리를 수행하여 클라우드 NVR에서 제공되는 영상데이터를 복원하여 재생하거나 또는 실시간으로 모니터링할 수 있도록 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법을 제공하는 것을 목적으로 한다.The present invention has been made to solve the above problems, and it is an object of the present invention to provide a hardware security module that encrypts and transmits image data captured by an IP camera through a hardware security module, stores the image data in a cloud NVR, The present invention provides a CCTV security monitoring apparatus and method using a cloud computing environment in which authentication processing is performed through a cloud computing environment to restore or reproduce video data provided by a cloud NVR or to monitor in real time.

또한, 본 발명은 하드웨어 보안모듈을 통해 암호화 또는 인증처리에 사용되는 암호키를 키 관리서버를 통해 주기적으로 생성 및 폐기처리 함으로써, 암호키의 관리 및 보안을 강화할 수 있도록 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법을 제공하는 것을 다른 목적으로 한다.In addition, the present invention provides a CCTV system using a cloud computing environment that can strengthen management and security of encryption keys by periodically generating and discarding an encryption key used for encryption or authentication processing through a hardware security module through a key management server It is another object to provide a security monitoring apparatus and a method thereof.

또한, 본 발명은 클라이언트의 설정조작에 따라 클라우드 서버에서 클라우드 NVR에서의 영상데이터 저장방식 제어는 물론, 각각의 IP 카메라별 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보의 처리를 제어함으로써, 클라우드 서버에서 각각의 IP 카메라에서 촬영한 영상데이터를 용이하게 관리할 수 있는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법을 제공하는 것을 또 다른 목적으로 한다.According to the present invention, it is possible to control the image data storage method in the cloud NVR in the cloud server according to the setting operation of the client, the image data processing information including the time lapse for the frame interval adjustment for each IP camera, By controlling the processing of the location information including the encryption information, the index information including the time stamp, and the installation location to let the user know whether or not the part is encrypted, the cloud server can easily manage the image data taken by each IP camera It is another object of the present invention to provide a CCTV security monitoring apparatus and method using a computing environment.

또한 본 발명은 대규모 용이 아닌 길거리 감시용, 가정용, SOHO용의 CCTV 구축 시에 소요 비용 중에 필수 사항인개별적인 NVR을 제거하고 클라우드 NVR을 구비함으로써, 비용을 줄일 수 있도록 구성하는 것을 목적으로 한다.It is another object of the present invention to reduce costs by eliminating individual NVRs, which are indispensable for the cost of constructing CCTVs for street surveillance, home use, and SOHO, which are not large scale, and having cloud NVRs.

본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치는, 암호키를 이용하여 카메라로부터 입력되는 암호화된 영상데이터의 인증처리를 수행하는 암호 처리부; 및 인증처리된 상기 암호화된 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 클라우드 NVR에 저장하거나 또는 실시간 모니터링을 수행하는 클라이언트 단말기로 제공하는 저장관리부;를 포함하는 것을 특징으로 한다.A CCTV security monitoring apparatus using a cloud computing environment according to an embodiment of the present invention includes an encryption processing unit for performing authentication processing of encrypted image data input from a camera using a cryptographic key; And a storage management unit for storing the encrypted video data classified by the client and the camera in the cloud NVR or providing the client terminal for real-time monitoring.

그리고 상기 암호화된 영상데이터는, 상기 카메라에 내장된 하드웨어 보안모듈의 암호키를 통해서 하드웨어에 기반하여 암호화한 것으로서, 네트워크를 통해 클라우드 서버로 출력되는 것을 특징으로 한다.The encrypted image data is encrypted based on hardware through a cryptographic key of a hardware security module built in the camera, and is output to a cloud server through a network.

그리고 상기 클라우드 NVR에 저장된 상기 암호화된 영상데이터는, 상기 클라이언트 단말기로 제공되어 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈의 암호키를 통해 인증처리된 후 재생되는 것을 특징으로 한다.And the encrypted image data stored in the cloud NVR is provided to the client terminal and is authenticated through an encryption key of a hardware security module built in the client terminal and is then reproduced.

그리고 상기 CCTV 보안 감시 장치는, 상기 클라이언트 단말기의 설정 조작을 토대로 상기 클라이언트 단말기에서 지정한 카메라 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 수행하도록 제어하는 IP 카메라 제어부;를 더 포함하는 것을 특징으로 한다.The CCTV security monitoring apparatus may further include image data processing information including a time lapse for adjusting a frame interval of each camera specified by the client terminal based on a setting operation of the client terminal, And an IP camera control unit for controlling the information processing unit to perform processing of information including encryption information, time stamp information, index information including a time stamp, location information including an installation location, or a combination thereof.

그리고 상기 CCTV 보안 감시 장치는, 클라우드 서버에서 제공하는 보안 감시 서비스를 이용하는 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 IP 카메라별 식별정보를 저장, 관리하는 클라이언트 관리부;를 더 포함하는 것을 특징으로 한다.The CCTV security monitoring apparatus further includes a client management unit for storing identification information for each client using the security monitoring service provided by the cloud server and identification information for each IP camera designated by each client, .

그리고 상기 카메라 및 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈은, 상기 암호키를 저장하는 SD(Secure Digital) 메모리 카드를 포함하는 보안메모리를 더 포함하는 것을 특징으로 한다. 다만 상기 보안메모리는 SD 메모리에 국한되지 않으며, 플래시, HDD, SRAM, DRAM, ROM, CDROM, USB 등 그 종류와 쓰기/읽기 방식에 제한이 없다.In addition, the camera and the hardware security module built in the client terminal may further include a security memory including a Secure Digital (SD) memory card for storing the encryption key. However, the security memory is not limited to the SD memory, and there is no restriction on the type of flash memory, the HDD, the SRAM, the DRAM, the ROM, the CDROM, the USB, and the writing / reading method.

그리고 상기 하드웨어 보안모듈에 저장되는 암호키와 상기 클라우드 서버에 저장되는 암호키는, 키 관리서버의 제어를 통해 기 설정된 주기마다 폐기 및 생성되는 것을 특징으로 한다.The cryptographic key stored in the hardware security module and the cryptographic key stored in the cloud server are discarded and generated every predetermined period through the control of the key management server.

또한, 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법은, 카메라에서, 촬영한 영상데이터를 하드웨어 보안모듈에 저장된 암호키를 사용하여 암호화하는 영상 암호화 단계; 클라우드 서버에서, 암호 처리부 에 저장된 암호키를 사용하여 상기 카메라로부터 입력되는 암호화된 영상데이터의 인증처리를 수행하는 영상 수신 단계; 및 상기 클라우드 서버에서, 인증처리된 상기 암호화된 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 클라우드 NVR에 저장하거나 또는 실시간 모니터링을 수행하는 클라이언트 단말기로 제공하는 영상 처리 단계;를 포함하는 것을 특징으로 한다.The CCTV security monitoring method using a cloud computing environment according to an exemplary embodiment of the present invention includes: a video encryption step of encrypting captured video data using a cryptographic key stored in a hardware security module; An image receiving step of performing authentication processing of the encrypted image data input from the camera using the encryption key stored in the encryption processing unit in the cloud server; And an image processing step of storing the encrypted image data that has been authenticated in the cloud server for each client and camera and storing the encrypted image data in a cloud NVR or a client terminal performing real-time monitoring .

그리고 상기 CCTV 보안 감시 방법은, 상기 클라이언트 단말기에서, 상기 클라우드 서버로부터 상기 클라우드 NVR에 기 저장되어 있는 특정 암호화된 영상데이터를 제공받아 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈의 암호키를 통해 인증처리한 후 재생하는 영상 재생 단계;를 더 포함하는 것을 특징으로 한다.In the CCTV security monitoring method, the client terminal receives the specific encrypted image data stored in the cloud NVR from the cloud server and performs authentication processing through the encryption key of the hardware security module built in the client terminal And an image reproducing step of reproducing the image after the image is reproduced.

그리고 상기 CCTV 보안 감시 방법은, 상기 클라우드 서버에서, 상기 클라이언트 단말기의 설정 조작을 토대로 상기 클라이언트 단말기에서 지정한 카메라 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 제어하는 카메라 제어 단계;를 더 포함하는 것을 특징으로 한다.The CCTV security monitoring method may further include: in the cloud server, video data processing information including a time lapse for adjusting a frame interval of each camera specified by the client terminal based on a setting operation of the client terminal, And a camera control step of controlling processing of information including encryption information for notifying that the image data is encrypted, index information including a time stamp, location information including an installation position, or a combination thereof.

그리고 상기 CCTV 보안 감시 방법은, 상기 클라우드 서버에서, 클라우드 환경을 이용한 보안 감시 서비스를 이용하는 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 카메라별 식별정보를 저장, 관리하는 클라이언트 관리 단계;를 더 포함하는 것을 특징으로 한다.The CCTV security monitoring method further includes a client managing step of storing and managing identification information for each client using the security monitoring service using the cloud environment in the cloud server and identification information for each camera designated by each client, .

그리고 상기 CCTV 보안 감시 방법은, 상기 카메라, 상기 클라이언트 단말기 또는 이들의 조합에 대해서 전기적으로 접속하는 암호키가 저장된 하드웨어 보안모듈을 설치하는 하드웨어 보안모듈 설치단계;를 더 포함하는 것을 특징으로 한다.The CCTV security monitoring method may further include installing a hardware security module that stores a cryptographic key that is electrically connected to the camera, the client terminal, or a combination thereof.

그리고 상기 하드웨어 보안모듈 설치단계에서 상기 하드웨어 보안모듈에 저장되는 암호키와, 상기 클라우드 서버에 저장되는 암호키는, 키 관리서버의 제어를 통해 기 설정된 주기마다 폐기 및 생성되는 것을 특징으로 한다.The cryptographic key stored in the hardware security module and the cryptographic key stored in the cloud server in the hardware security module installation step are discarded and generated every predetermined period through the control of the key management server.

이상에서와 같이 본 발명의 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법에 따르면, 카메라에서 영상을 촬영하여 전송하고, 이를 클라우드 NVR에서 저장하여 관리하며, 클라이언트가 클라우드 NVR을 통해 제공되는 영상을 복원하여 재생하거나 또는 실시간으로 모니터링을 수행할 때, 카메라, 클라우드 NVR 및 클라이언트 단말기 각각에 내장되어 있는 하드웨어 보안모듈을 통해 암호화 또는 인증처리를 수행하기 때문에 영상데이터가 외부로 유출되는 것을 방지할 수 있고, 설사 영상데이터가 유출된다 하더라도 암호화 처리로 인해 손쉽게 복원하지 못하도록 하며, 유형의 값비싼 NVR 대신에 클라우드 NVR 사용에 따라 설치를 단순화할 수 있음은 물론, 유지비용을 크게 절감할 수 있다.As described above, according to the CCTV security monitoring apparatus and method using the cloud computing environment of the present invention, images are captured and transmitted from a camera, stored and managed in a cloud NVR, and a client receives an image provided through a cloud NVR The video data can be prevented from being leaked to the outside because the encryption or authentication processing is performed through the hardware security module built in each of the camera, the cloud NVR and the client terminal when performing restoration and playback or monitoring in real time , Even if image data is leaked, it can not be easily restored due to the encryption process, and installation can be simplified according to the use of cloud NVR instead of expensive NVR of the type, and maintenance cost can be greatly reduced.

또한, 하드웨어 보안모듈에서 암호화 또는 인증처리에 사용되는 암호키를 키 관리서버를 통해 주기적으로 생성 및 폐기처리하기 때문에 암호키의 관리 및 보안을 강화할 수 있다.In addition, since the encryption key used for the encryption or authentication processing in the hardware security module is periodically generated and discarded through the key management server, the management and security of the encryption key can be enhanced.

또한, 클라우드 NVR을 운용하는 클라우드 서버에서 클라이언트의 설정조작에 따라 영상데이터의 저장방식을 제어(예를 들어, 저장용량이 포화상태가 되면 저장 순서에 따라 이전 데이터를 삭제하고 최신 데이터를 업데이트하는 endless recording 제어방식의 적용 등)함은 물론, 각각의 카메라별 분당 몇 프레임으로 영상을 촬영할 것인지에 대한 타입 랩스(time lapse) 정보를 포함한 영상데이터 처리정보, 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프(time stamp)를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보의 처리를 제어할 수 있기 때문에 각각의 카메라에서 촬영한 영상데이터를 용이하게 관리할 수 있다.In addition, in a cloud server operating a cloud NVR, a storage method of image data is controlled according to a setting operation of a client (for example, when storage capacity becomes saturated, an endless recording control method, and the like), image data processing information including time lapse information about how many frames per minute are to be captured for each camera, and information indicating which part of the image data is encrypted Since processing of location information including encryption information, index information including a time stamp, and installation position can be controlled, it is possible to easily manage image data taken by each camera.

도 1은 본 발명이 적용된 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 과정을 설명하기 위한 개념도이다.
도 2는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치의 구성을 개략적으로 나타낸 도면이다.
도 3은 도 2의 IP 카메라의 구성을 상세하게 나타낸 도면이다.
도 4는 도 2의 클라우드 서버의 구성을 상세하게 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법의 동작과정을 상세하게 나타낸 순서도이다.1 is a conceptual diagram illustrating a CCTV security monitoring process using a cloud computing environment to which the present invention is applied.
2 is a diagram schematically illustrating a configuration of a CCTV security monitoring apparatus using a cloud computing environment according to an embodiment of the present invention.
3 is a detailed view showing the configuration of the IP camera of FIG.
FIG. 4 is a detailed view of the configuration of the cloud server of FIG. 2;
5 is a detailed flowchart illustrating an operation procedure of a CCTV security monitoring method using a cloud computing environment according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법을 상세하게 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시예에 한정되지 않는다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings. The present invention may be embodied in many different forms and is not limited to the embodiments described herein. Like parts are designated with like reference numerals throughout the specification.

먼저 본 발명에서 IP 카메라를 일 실시예로 설명하지만, IP 이외의 다른 프로토콜을 사용할 수도 있으며, 일부 카메라가 시리얼(serial)이나 패럴랠(parallel) 인터페이스를 구비할 수도 있으므로, 카메라가 네트워크에 접속되기만 하면 동작이 가능하므로, 다양한 종류의 인터페이스를 가진 직접적으로 네트워크에 접속될 수 있는 네트워크 카메라와 간접적으로 네트워크에 접속될 수 있는 인터페이스를 구비한 카메라도 포함하는 개념이다.Although the IP camera is described as an embodiment in the present invention, other protocols other than IP may be used, and some cameras may have a serial or parallel interface, so that the camera is connected to the network It is a concept including a network camera that can be directly connected to a network having various kinds of interfaces and a camera having an interface that can be indirectly connected to the network.

도 1은 본 발명이 적용된 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 과정을 설명하기 위한 개념도이다.1 is a conceptual diagram illustrating a CCTV security monitoring process using a cloud computing environment to which the present invention is applied.

도 1에 도시된 바와 같이, 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 서비스를 제공하는 사업자 측에서는, 각각의 IP 카메라 및 클라이언트 단말기에 암호키가 저장된 하드웨어 보안모듈(HSM)을 설치한다. 상기 하드웨어 보안모듈은 암호키를 저장하는 SD 메모리 카드를 포함하는 보안메모리 형태로 구현되는 것이 일반적이지만 이에 한정되는 것은 아니며, 공지되어 있는 다양한 형태로 구현이 가능하다. 즉, 상기 보안메모리는 SD 메모리에 국한되지 않으며, 플래시, HDD, SRAM, DRAM, ROM, CDROM, USB 등 그 종류와 쓰기/읽기 방식에 제한이 없다.As shown in FIG. 1, a provider providing a CCTV security monitoring service using a cloud computing environment installs a hardware security module (HSM) in which a cipher key is stored in each IP camera and a client terminal. The hardware security module is generally implemented as a secure memory including an SD memory card storing an encryption key, but the present invention is not limited thereto and can be implemented in various known types. That is, the security memory is not limited to the SD memory, and there is no limitation on the type of the flash memory, the HDD, the SRAM, the DRAM, the ROM, the CDROM,

이때 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 서비스를 이용하는 각각의 클라이언트는 사업자 측에서 운용하는 클라우드 서버 및 클라우드 NVR을 사용하기 때문에 NVR과 같은 유형의 저장매체를 직접 보유하거나 특정 위치에 설치할 필요가 없다. 그러므로 각각의 클라이언트는 하드웨어 보안모듈이 구비된 IP 카메라를 보안 감시가 필요한 원하는 위치에 하나 이상 설치하고 네트워크에 연결만 하면 언제 어디서든 자신이 소지하고 있는 단말기를 통해 CCTV 보안 감시 서비스를 이용할 수 있다.At this time, since each client using the CCTV security monitoring service using the cloud computing environment uses the cloud server and the cloud NVR operated by the vendor, there is no need to directly store the storage medium of the same type as the NVR or install it in a specific location. Therefore, each client can install an IP camera equipped with a hardware security module at a desired location where security monitoring is required, and can use the CCTV security monitoring service through his / her terminal anytime and anywhere by connecting to the network.

이처럼 IP 카메라 및 클라이언트 단말기에 암호키가 저장된 하드웨어 보안모듈을 설치한 이후, 보안, 방범 등이 필요한 건물, 거리 등에 설치된 IP 카메라에서 주변의 영상 촬영을 수행한다(①).After the hardware security module storing the encryption key is installed in the IP camera and the client terminal, the IP camera installed in the building or the street requiring security and security is taken (1).

그리고 IP 카메라와 전기적으로 접속된 하드웨어 보안모듈에 저장되어 있는 암호키를 사용하여 촬영한 영상데이터를 암호화한다(②). 예를 들어, IP 카메라는 촬영한 영상데이터의 원시 이미지(raw image)를 기 설정된 소정의 단위(예를 들어, 블록(block), 매크로블록(macroblock), 슬라이스(slice), 필드(field), 프레임(frame)(혹은 픽처(picture)), GOP(Group of Picture), 시퀀스 또는 이들의 조합 중 적어도 하나의 단위)로 압축하는 과정에서 하드웨어 보안모듈에 저장된 암호키를 사용하여 암호화하거나, 또는 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리하는 과정에서 하드웨어 보안모듈에 저장된 암호키를 사용하여 암호화한다. 이때 IP 카메라는 상기 언급된 과정 모두에서 암호화를 수행할 수도 있다.Encrypted image data is encrypted using a cryptographic key stored in a hardware security module electrically connected to the IP camera (2). For example, the IP camera may convert a raw image of captured image data into a predetermined unit (e.g., a block, a macroblock, a slice, a field, A unit of at least one of a frame (or a picture), a group of pictures (GOP), a sequence, or a combination thereof) encrypted using a cryptographic key stored in a hardware security module, Encrypts the image using a cryptographic key stored in the hardware security module in the process of packet processing after compressing the image in a predetermined unit. At this time, the IP camera may perform encryption in all of the above-mentioned processes.

하드웨어 보안모듈에 저장된 암호키를 사용하여 촬영한 영상데이터를 암호화한 이후, IP 카메라는 암호화된 영상데이터를 네트워크를 통해 클라우드 서버로 전송한다(③). 이때 IP 카메라에 구비된 하드웨어 보안모듈에 저장된 암호키 및 클라우드 서버에서 키 관리서버로부터 제공받아 관리하는 암호키의 비교를 통한 인증을 통해 통신채널이 안전한지를 확인할 수 있는데, 이는 네트워크를 통한 전송과정에서 영상데이터의 유출을 방지하기 위함이다.After encrypting the captured image data using the encryption key stored in the hardware security module, the IP camera transmits the encrypted image data to the cloud server through the network (③). At this time, it is possible to confirm whether the communication channel is secure through authentication by comparing the encryption key stored in the hardware security module provided in the IP camera and the encryption key provided and received from the key management server in the cloud server. This is to prevent leakage of video data.

그러면 클라우드 서버에서는 키 관리서버로부터 제공받아 관리하는 암호키를 사용하여 IP 카메라로부터 전송받은 암호화된 영상데이터가 어느 클라이언트와 관련된 것인지를 인증처리한다(④).The cloud server then authenticates which client is associated with the encrypted image data transmitted from the IP camera by using the encryption key provided from the key management server (4).

그리고 클라우드 서버에서는 암호화된 영상데이터의 인증처리를 수행한 이후, 상기 암호화된 영상데이터를 각각의 클라이언트 및 IP 카메라별로 구분하여 클라우드 NVR에 저장, 관리한다(⑤). 예를 들어, IP 카메라에서 전송되는 암호화된 영상데이터의 헤더에 포함되어 있는 클라이언트 식별정보 등을 토대로 각각의 클라이언트 및 IP 카메라별로 구분하여 관리하는 것이다.After the authentication processing of the encrypted image data is performed in the cloud server, the encrypted image data is classified into the respective clients and IP cameras and stored in the cloud NVR (5). For example, each client and IP camera are managed separately based on client identification information included in the header of the encrypted image data transmitted from the IP camera.

이때 클라우드 서버에서 네트워크를 통해 IP 카메라로부터 전송받은 암호화된 영상데이터를 클라우드 NVR에 저장하는 과정을 수행할 때, 클라우드 서버는 클라이언트의 실시간 모니터링을 위하여 IP 카메라로부터 전송받은 암호화된 영상데이터를 그대로 바이패스하여 해당 클라이언트 단말기로 전송하거나, 또는 클라이언트 단말기의 요청에 따라 클라우드 NVR에서 저장, 관리하고 있는 특정 시점의 암호화된 영상데이터를 추출하여 해당 클라이언트 단말기로 전송할 수 있다(⑥).At this time, when the cloud server carries out the process of storing the encrypted image data received from the IP camera through the network in the cloud NVR, the cloud server directly bypasses the encrypted image data transmitted from the IP camera (6), the client terminal can extract the encrypted image data of the specific time stored and managed in the cloud NVR according to the request of the client terminal and transmit the extracted image data to the corresponding client terminal.

그러면 클라우드 서버로부터 실시간 모니터링을 위한 암호화된 영상데이터 또는 복원/재생하기 위한 특정 시점의 암호화된 영상데이터를 제공받은 클라이언트 단말기에서는 하드웨어 보안모듈에 저장된 암호키를 사용하여 클라우드 서버로부터 전송받은 암호화된 영상데이터의 인증처리를 수행한 후, 실시간 모니터링을 수행하거나 또는 복원하여 재생함으로써, 클라이언트가 영상을 확인할 수 있도록 한다(⑦). 이때 클라이언트 단말기는 하드웨어 보안모듈에 저장된 암호키와 IP 카메라에서 촬영한 영상데이터를 암호화할 때 사용된 암호키 또는 클라우드 서버에 저장되어 있는 해당 클라이언트의 암호키가 서로 일치하지 않아 정상적인 인증처리가 수행되지 않는 경우 암호화된 영상데이터를 실시간 모니터링하거나 복원하여 재생할 수 없다.The client terminal receives the encrypted image data for real-time monitoring from the cloud server or the encrypted image data at the specific time for restoring / reproducing the encrypted image data received from the cloud server using the encryption key stored in the hardware security module. And performs real-time monitoring or restoration and playback so that the client can check the image (7). At this time, since the encryption key stored in the hardware security module and the encryption key used when encrypting the image data captured by the IP camera or the encryption key of the client stored in the cloud server do not coincide with each other, normal authentication processing is performed The encrypted video data can not be monitored or restored and reproduced in real time.

한편, IP 카메라 및 클라이언트 단말기 각각에 구비된 하드웨어 보안모듈에 저장되는 암호키와 클라우드 서버에 저장되는 암호키는 키 관리서버를 통해 주기적으로 폐기 및 생성처리된다(⑧). 즉 암호키를 주기적으로 변경시켜 마치 금융기관에서 사용하는 보안 수준으로 관리하여 외부에서 해킹 등에 의해 암호키의 유출을 최대한 방지하도록 함으로써, IP 카메라에서 촬영한 영상데이터나 클라우드 NVR에 저장, 관리중인 영상데이터가 유출된다 하더라도 외부에서 손쉽게 암호화된 영상데이터를 복원하여 재생할 수 없도록 하는 것이다.Meanwhile, the encryption key stored in the hardware security module and the encryption key stored in the cloud server provided in the IP camera and the client terminal are periodically discarded and generated through the key management server (8). That is, by periodically changing the encryption key, it is managed as if it is a security level used by a financial institution, thereby preventing the leakage of the encryption key by hacking from the outside to the utmost. By storing the image data taken by the IP camera or stored in the cloud NVR Even if the data is leaked, the encrypted image data can not be easily restored and reproduced from the outside.

도 2는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치의 구성을 개략적으로 나타낸 도면이고, 도 3은 도 2의 IP 카메라의 구성을 상세하게 나타낸 도면이며, 도 4는 도 2의 클라우드 서버의 구성을 상세하게 나타낸 도면이다.FIG. 2 is a schematic view of a configuration of a CCTV security monitoring apparatus using a cloud computing environment according to an embodiment of the present invention, FIG. 3 is a detailed view of the configuration of the IP camera of FIG. 2, 2 is a diagram showing in detail the configuration of a cloud server of FIG.

도 2에 도시된 바와 같이 본 발명의 CCTV 보안 감시 장치는, 네트워크(100), IP 카메라(200), 클라우드 서버(300), 클라우드 NVR(400), 클라이언트 단말기(500), 키 관리서버(600) 등으로 구성된다.2, the CCTV security monitoring apparatus of the present invention includes a network 100, an IP camera 200, a cloud server 300, a cloud NVR 400, a client terminal 500, a key management server 600 ) And the like.

네트워크(100)는 유/무선 인터넷, 블루투스(bluetooth), 지그비(Zigbee), 와이파이 등을 포함한 현재 공지되어 있는 각종 통신망으로서, IP 카메라(200), 클라우드 서버(300), 클라이언트 단말기(500), 키 관리서버(600) 사이의 통신회선을 연결하여 상호간에 암호화된 영상데이터와 관련된 데이터 통신이 이루어지도록 한다.The network 100 is a variety of currently known communication networks including wired / wireless Internet, bluetooth, Zigbee, Wi-Fi and the like. The network 100 includes an IP camera 200, a cloud server 300, a client terminal 500, And the key management server 600 so that data communication related to the encrypted image data is performed.

IP 카메라(200)는 보안, 방범 등이 필요한 각종 가정이나 빌딩, 거리 등에 하나 이상 설치되어 있으며, 고성능의 사양(예를 들어, 3Mpixel/30fps를 지원)을 적용하여 영상 송수신시 발생하는 딜레이를 최소화하면서 촬영한 영상데이터를 네트워크(100)를 통해 클라우드 서버(300)로 전송한다. 이때 IP 카메라(200)에는 암호키가 저장되어 있는 하드웨어 보안모듈(230)이 전기적으로 접속되어 있으며, 하드웨어 보안모듈(230)의 암호키를 통해 촬영한 영상데이터가 암호화되어 클라우드 서버(300)로 전송된다. 상기 암호화된 영상데이터는 하드웨어 보안모듈(230)의 암호키를 통해서 하드웨어에 기반하여 암호화한 것이다. 이에 따라 네트워크 전송과정에서 비 암호화된 영상데이터가 유출되는 것이 원천적으로 방지되며, 촬영한 영상데이터가 외부 해킹 등에 의해 유출된다 하더라도 암호키를 알지 못하는 경우에는 암호화된 영상데이터를 복원하여 재생하지 못한다.The IP camera 200 is installed in one or more homes, buildings, streets, and the like that need security and security, and has a high performance specification (for example, supporting 3Mpixel / 30fps) And transmits the captured image data to the cloud server 300 via the network 100. [ At this time, the hardware security module 230 storing the encryption key is electrically connected to the IP camera 200, and the image data captured through the encryption key of the hardware security module 230 is encrypted and transmitted to the cloud server 300 . The encrypted image data is encrypted based on the hardware through the encryption key of the hardware security module 230. Accordingly, the unencrypted image data is prevented from being leaked in the course of network transmission, and even if the captured image data is leaked by external hacking or the like, the encrypted image data can not be restored and reproduced if the encryption key is not known.

상기 IP 카메라(200)는 촬영한 영상데이터를 암호화할 때, 촬영한 영상데이터의 원시 이미지를 기 설정된 소정의 단위로 압축하는 과정에서 하드웨어 보안모듈(230)에 저장된 암호키를 사용하여 암호화하는 것이 가장 바람직하며, 그 이외에 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리하는 과정에서 하드웨어 보안모듈(230)에 저장된 암호키를 사용하여 암호화할 수 있다. 또한, 촬영한 영상데이터의 원시 이미지를 기 설정된 소정의 단위로 압축하는 과정 및 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리하는 과정 모두에서 하드웨어 보안모듈(230)에 저장된 암호키를 사용하여 암호화할 수도 있으며, 상기 언급된 두 과정 이외에 촬영한 영상데이터를 암호화할 수 있는 경우에는 어느 단계에서도 암호화를 수행할 수 있음은 물론이다.The IP camera 200 encrypts the photographed image data by using the encryption key stored in the hardware security module 230 in the process of compressing the raw image of the photographed image data in a predetermined unit In addition, in the process of packet processing after compressing the raw image into predetermined units, the encryption key can be encrypted using the encryption key stored in the hardware security module 230. In addition, the encryption key stored in the hardware security module 230 is used in both the process of compressing the raw image of the captured image data in predetermined predetermined units, and the process of compressing the raw image into predetermined units and then packet processing It is needless to say that encryption can be performed at any stage when the captured image data can be encrypted in addition to the two processes mentioned above.

더욱 구체적으로 설명하면, IP 카메라(200)는 내부에 영상을 촬영하기 위한 카메라모듈 이외에도 촬영한 영상데이터를 부호화(MPEG4, H.264, HEVC 등)할 때 블록레벨의 특정 코드를 암호화하거나 매크로블록 레벨의 비트스트림 코드를 암호화하거나, 슬라이스 헤더, 필드나 프레임의 헤더, GOP 헤더, 시퀀스 헤더 또는 이들의 조합을 암호화하여 영상데이터에 대한 보안의 강화레벨을 신축성 있게 조정할 수 있다.More specifically, in addition to a camera module for capturing an image, the IP camera 200 encrypts a specific code at a block level when the captured image data is encoded (MPEG4, H.264, HEVC, etc.) Level bitstream code, or encrypt a slice header, a header of a field or a frame, a GOP header, a sequence header, or a combination thereof to flexibly adjust the level of security for image data.

클라우드 서버(300)는 CCTV 보안 감시 서비스를 제공하는 사업자 측에서 운영하는 장비로서, 키 관리서버(600)로부터 주기적으로 제공되는 각각의 클라이언트별로 관리되는 암호키가 저장되어 있는 암호 처리부(340)를 포함하고 있고, 암호 처리부(340)의 암호키를 사용하여 네트워크(100)를 통해 IP 카메라(200)로부터 전송받은 암호화된 영상데이터를 인증처리하며, 인증처리된 암호화된 영상데이터를 각 클라이언트 및 IP 카메라별로 구분하여 클라우드 NVR(400)에 저장하여 관리하거나 또는 암호화된 영상데이터를 그대로 클라이언트 단말기(500)로 바이패스하여 해당 클라이언트 단말기(500)에서 실시간 모니터링을 수행하도록 한다.The cloud server 300 is a device operated by a provider who provides a CCTV security monitoring service and includes an encryption processing unit 340 storing cryptographic keys managed for each client periodically provided from the key management server 600 Encrypts the encrypted image data transmitted from the IP camera 200 via the network 100 using the encryption key of the encryption processing unit 340, Or by storing them in the cloud NVR 400 separately or by bypassing the encrypted video data to the client terminal 500 in order to perform real-time monitoring in the corresponding client terminal 500. [

또한, 클라우드 서버(300)는 CCTV 보안 감시 서비스를 이용하는 클라이언트 단말기(500)의 설정 조작을 토대로 클라이언트 단말기(500)에서 지정한 IP 카메라(200) 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 수행하도록 IP 카메라(200)를 제어하는 기능을 추가로 수행할 수 있다.In addition, the cloud server 300 may process the video data including the time lapse for the frame interval adjustment of each of the IP cameras 200 designated by the client terminal 500 based on the setting operation of the client terminal 500 using the CCTV security monitoring service The IP camera 200 is controlled to perform processing of information including encryption information for indicating which part of the video data is encrypted, index information including a time stamp, location information including the installation location, Can be performed.

클라우드 NVR(400)은 클라우드 서버(300)의 제어를 토대로 각각의 IP 카메라(200)로부터 전송받은 암호화된 영상데이터 및 관련 정보의 저장을 수행한다. 즉 각각의 IP 카메라(200)에서 암호화된 영상데이터를 각각의 클라이언트 및 IP 카메라별로 구분하여 저장, 관리하는 것이다. 이때 클라우드 NVR(400)에는 하드웨어 보안모듈이 전기적으로 접속될 수 있으며, 이 경우 하드웨어 보안모듈에 저장된 암호키를 사용하여 클라우드 서버(300)로부터 전송되는 각각의 IP 카메라(200)에서 촬영한 암호화된 영상데이터를 확인하여 저장한다.The cloud NVR 400 stores encrypted image data and related information transmitted from each IP camera 200 under the control of the cloud server 300. That is, the encrypted image data in each IP camera 200 is divided and stored for each client and IP camera. At this time, the hardware security module may be electrically connected to the cloud NVR 400. In this case, the encryption key stored in the hardware security module may be used to encrypt Check and store the image data.

또한, 클라우드 NVR(400)은 특정 클라이언트 단말기(500)로부터 특정 시점의 영상데이터 제공을 요청받은 클라우드 서버(300)의 제어를 토대로 기 저장되어 있는 해당 클라이언트가 관리하는 IP 카메라에서 촬영한 특정 시점의 암호화된 영상데이터를 추출하여 클라우드 서버(300)로 제공한다. 따라서 클러우드 서버에 클라우드 NVR을 구성함으로써, 대규모의 감시망을 구축하는 것도 용이하지만, 길거리 감시용, 가정용 및 SOHO용의 CCTV망 구축 시에도 저비용으로 구성하는 것이 가능하다. 따라서 불필요하게 각 사이트마다 개별 NVR을 설치하여야 하는 번거로움이 없어진다.Also, the cloud NVR (400) may be a cloud server (300) which receives a request for providing image data at a specific time from a specific client terminal (500) And provides the extracted image data to the cloud server 300. Therefore, it is easy to construct a large-scale monitoring network by configuring a cloud NVR in a cluster server, but it is also possible to construct the CCTV network for street surveillance, home use and SOHO at low cost. Therefore, there is no need to install an individual NVR for each site unnecessarily.

클라이언트 단말기(500)는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 서비스를 이용하는 특정 가정, 빌딩, 지역의 개인이나 보안 관리자 등이 보유한 데스크 탑 PC, 노트 PC, 태블릿, 스마트폰 등의 통신 단말기로서, 암호키가 저장된 하드웨어 보안모듈(510)이 전기적으로 접속되어 있으며, 하드웨어 보안모듈(510)의 암호키를 사용하여 클라우드 서버(300)로부터 전송되는 암호화된 영상데이터를 인증처리한 후 화면에 표시함으로써 클라이언트가 실시간으로 모니터링을 수행하거나 또는 특정 시점의 암호화된 영상데이터를 복원하여 재생하도록 한다.The client terminal 500 is a communication terminal such as a desktop PC, a notebook PC, a tablet, or a smart phone possessed by a person or a security manager of a specific home, building, area using the CCTV security monitoring service using a cloud computing environment, And the encrypted image data transmitted from the cloud server 300 is authenticated and displayed on the screen by using the encryption key of the hardware security module 510, The monitoring is performed in real time or the encrypted image data at a specific time is restored and reproduced.

예를 들어, 도 1의 #1에 포함된 IP 카메라(200) 및 #1에 포함된 IP 카메라(200)에서 촬영한 영상을 확인하는 특정 클라이언트 단말기(500) 각각에는 동일한 암호키가 저장되어 있기 때문에 #1에 포함된 IP 카메라(200)에서 특정 암호키를 사용하여 암호화된 영상데이터는 클라이언트 단말기(500)에서 동일한 암호키를 통해 복호화되어 재생되는 것이다.For example, the same encryption key is stored in each of the specific client terminals 500 for confirming the images photographed by the IP cameras 200 included in # 1 of FIG. 1 and the IP cameras 200 included in # 1 Therefore, the video data encrypted using the specific encryption key in the IP camera 200 included in # 1 is decrypted and reproduced by the client terminal 500 through the same encryption key.

이에 따라 각각의 클라이언트는 암호화된 영상데이터가 전송 과정에서 외부로 유출되어도 암호키를 모르는 상태에서는 해당 영상을 복원할 수 없기 때문에 보안을 한층 강화할 수 있다. 따라서 본 발명은 감시나 녹화 영상데이터의 분실에 의한 프라이버시 침해에 대해서 사전적 대응이 가능하며, 감시망을 구성하는 모든 엔티티(entity)에 유니크(unique)한 ID를 부여한 HSM이 탑재되므로 각 엔티티는 IoT(internet of Things) 디바이스로 취급되며, 원격에서도 제어가 가능하다.Accordingly, even if the encrypted image data is leaked to the outside during the transmission process, each client can not restore the image when the encryption key is not known, so that the security can be further enhanced. Accordingly, the present invention is capable of proactively responding to privacy violation caused by loss of surveillance or recorded video data, and is equipped with HSM that assigns a unique ID to all the entities constituting the surveillance network, (internet of Things) device, and can be controlled remotely.

또한, 상기 클라우드 서버(300) 및 클라우드 NVR(400)은 CCTV 보안 감시 서비스를 제공하는 사업자 측에서 임대하여 운용하는 장비이기 때문에 각각의 클라이언트는 NVR을 직접 가지고 있을 필요가 없고, 단지 IP 카메라만 원하는 위치에 설치하고 네트워크에 연결만 하면 되므로 보안 감시 시스템을 매우 간편하고 저렴하게 구축할 수 있다.In addition, since the cloud server 300 and the cloud NVR 400 are leased and operated by a provider providing a CCTV security monitoring service, each client does not need to have an NVR directly, It is very simple and inexpensive to build a security surveillance system because it can be installed at the location and connected to the network.

키 관리서버(600)는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 서비스를 제공하는 사업자 측에서 직접 운영하거나 제휴된 기관에서 운영하는 장비로서, 각각의 IP 카메라(200), 클라우드 서버(300), 클라이언트 단말기(500)에 구비된 하드웨어 보안모듈에 저장되는 암호키를 주기적으로 폐기하고 새로 생성하여 관리함으로써, 암호키의 유출을 방지하도록 한다.The key management server 600 is a device operated directly by a provider or providing a CCTV security surveillance service using a cloud computing environment and operated by an affiliated organization. Each of the IP cameras 200, the cloud server 300, The encryption key stored in the hardware security module included in the encryption module 500 is periodically discarded and newly created and managed to prevent the encryption key from being leaked.

한편, 상기 IP 카메라(200)는 도 3에 도시된 바와 같이, 프로세서(210), DSP(220), 하드웨어 보안모듈(230), 통신부(240) 등으로 구성된다.3, the IP camera 200 includes a processor 210, a DSP 220, a hardware security module 230, a communication unit 240, and the like.

프로세서(210)는 IP 카메라(200)에서 촬영한 영상의 원시 이미지를 압축 및 패킷처리함과 동시에 하드웨어 보안모듈(230)에서 암호키를 사용하여 암호화를 수행하도록 제어하는 기능을 수행하는 부분으로서, 촬영한 영상데이터의 원시 이미지를 수신하는 원시 이미지 수신부(212), 원시 이미지 수신부(212)로 입력되는 원시 이미지를 DSP(220)를 통해 압축 처리하여 비디오 스트림을 생성하는 비트스트림 인코더(214) 및 비트스트림 인코더(214)에서 압축 처리된 비디오 스트림을 패킷처리하여 통신부(240)로 출력하는 패킷처리부(216)로 구성된다.The processor 210 performs compression and packet processing of a raw image of an image photographed by the IP camera 200 and controls the hardware security module 230 to perform encryption using an encryption key. A raw image receiving unit 212 for receiving a raw image of captured image data, a bit stream encoder 214 for compressing a raw image input to the raw image receiving unit 212 through a DSP 220 to generate a video stream, And a packet processing unit 216 for packet-processing the video stream compressed by the bitstream encoder 214 and outputting the processed packet to the communication unit 240.

이때 프로세서(210)는 촬영한 영상데이터의 원시 이미지를 기 설정된 소정의 단위로 압축할 때, 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리할 때, 또는 두 과정 모두에서 하드웨어 보안모듈(230)에서 암호키를 사용하여 촬영한 영상데이터의 암호화를 수행하도록 제어할 수 있다.At this time, the processor 210 compresses the raw image of the photographed image data in a predetermined unit, compresses the raw image in a predetermined unit, and then performs packet processing, or both processes, 230 to perform encryption of the image data photographed using the encryption key.

또한, 프로세서(210)는 촬영한 영상데이터를 암호화할 때 어느 부분이 암호화되었는지에 대한 정보를 암호화된 영상데이터의 헤더에 포함하거나 또는 별도의 파일이나 메타데이터로 기록하도록 제어할 수 있다.In addition, the processor 210 may control to encode the photographed image data so that information on which part is encrypted is included in the header of the encrypted image data or is recorded as a separate file or metadata.

여기서 블록단위로 암호화할 경우 보안이 강화되며, 이는 보안레벨을 높게 설정할 경우 적용되도록 할 수 있으며, 매크로블록, 슬라이스, 필드나 프레임 단위로 암호화를 적용할 수도 있다. 이 경우에 각 프레임마다 최소한 암호화가 적용되는 것이므로, 암호키를 모르는 사용자는 하나의 프레임도 복원해볼 수 없게 된다. 또한, I-프레임에 대해서만 암호화를 적용하여 I-프레임이 복원되지 않는 한 P-프레임이나 B-프레임도 복원하지 못하게 제어할 수 있다. 그밖에 GOP 단위로 암호화하거나, 비디오, 오디오 및 데이터 시퀀스 단위로 암호화하거나, 프로그램 스트림 단위로 암호화하는 것도 가능하다.In this case, the security is enhanced when the encryption is performed on a block basis, which can be applied when the security level is set high, and the encryption can be applied on a macroblock, slice, field or frame basis. In this case, since at least encryption is applied to each frame, a user who does not know the encryption key can not restore one frame. In addition, encryption can be applied only to the I-frame, so that the P-frame or the B-frame can not be restored unless the I-frame is restored. In addition, it is also possible to encrypt in units of GOP, in units of video, audio and data sequences, or in units of program streams.

또한, 프로세서(210)는 IP 카메라(200)에서 촬영한 영상데이터와 함께, 오디오데이터 및 IP 카메라(200)에 구비된 센서에서 측정한 감지데이터를 하드웨어 보안모듈(230)에서 암호키를 통해 암호화하도록 제어할 수도 있다.The processor 210 also encrypts the audio data and the sensed data measured by the sensor provided in the IP camera 200, together with the video data photographed by the IP camera 200, in the hardware security module 230 through the encryption key .

DSP(220)는 프로세서(210)의 비트스트림 인코더(214)의 제어를 토대로 원시 이미지를 압축 처리한다. 예를 들어, DSP(220)는 공간압축 처리부(222) 및 시간압축 처리부(224)를 포함하고, 공간압축 처리부(222)는 주로 이산 코사인 변환(DCT, Discrete Cosine Transform) 알고리즘이나 가변길이부호화 알고리즘 등과 같이 하나의 픽처(picture)내에서 각 인접 픽셀간의 공간적인 중복성을 제거하는 알고리즘을 처리하는 것이고, 시간압축 처리부(224)는 움직임 추정(ME, Motion Estimation) 알고리즘과 같이 프레임(픽처)간의 시간영역인 중복성을 제거하여 영상 데이터를 압축하는데 활용한다.The DSP 220 compresses the raw image based on the control of the bitstream encoder 214 of the processor 210. For example, the DSP 220 includes a spatial compression processing unit 222 and a temporal compression processing unit 224. The spatial compression processing unit 222 mainly performs a discrete cosine transform (DCT) algorithm or a variable length coding algorithm And the temporal compression processing unit 224 processes an algorithm for eliminating spatial redundancy between neighboring pixels in one picture such as a picture (e.g., a motion estimation) It is used to compress image data by eliminating the area redundancy.

하드웨어 보안모듈(HSM)(230)은 암호키를 저장하고 있으며, 프로세서(210)의 요청에 따라 암호키를 사용하여 IP 카메라(200)의 촬영한 영상데이터를 암호화한다. 이때 하드웨어 보안모듈(230)은 SD 메모리 카드 형태로 구비되는 것이 바람직하다. 그리고 하드웨어 보안모듈(230)에 저장되는 암호키는 키 관리서버(600)의 제어를 통해 기 설정된 주기마다 폐기되고, 새롭게 생성된 암호키로 대체된다. 다만 상기 보안메모리는 SD 메모리에 국한되지 않으며, 플래시, HDD, SRAM, DRAM, ROM, CDROM, USB 등 그 종류와 쓰기/읽기 방식에 제한이 없다.The hardware security module (HSM) 230 stores the encryption key, and encrypts the captured image data of the IP camera 200 using the encryption key at the request of the processor 210. In this case, the hardware security module 230 is preferably provided in the form of an SD memory card. The cryptographic key stored in the hardware security module 230 is discarded every predetermined period through the control of the key management server 600 and replaced with a newly generated cryptographic key. However, the security memory is not limited to the SD memory, and there is no restriction on the type of flash memory, the HDD, the SRAM, the DRAM, the ROM, the CDROM, the USB, and the writing / reading method.

통신부(240)는 프로세서(210)의 제어를 통해 암호화된 영상데이터를 네트워크(100)를 통해 클라우드 서버(300)로 전송하는 기능을 수행한다.The communication unit 240 transmits the encrypted image data to the cloud server 300 through the network 100 under the control of the processor 210.

또한, 상기 클라우드 서버(300)는 도 4에 도시된 바와 같이, 클라이언트 관리부(310), IP 카메라 제어부(320), 제1 통신부(330), 암호 처리부(340), 저장관리부(350), 제2 통신부(360), 제어부(370) 등으로 구성된다.4, the cloud server 300 includes a client management unit 310, an IP camera control unit 320, a first communication unit 330, an encryption processing unit 340, a storage management unit 350, 2 communication unit 360, a control unit 370, and the like.

클라이언트 관리부(310)는 클라우드 서버(300)에서 제공하는 보안 감시 서비스를 이용하는 각각의 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 IP 카메라별 식별정보를 저장, 관리하는 기능을 수행한다. 예를 들어, IP 카메라(200) 및 클라이언트 단말기(500)의 MAC 정보를 포함한 식별정보 등의 관리를 수행하는 것이다.The client management unit 310 stores and manages identification information for each client using the security monitoring service provided by the cloud server 300 and identification information for each IP camera designated by each client. For example, identification information including MAC information of the IP camera 200 and the client terminal 500, and the like.

IP 카메라 제어부(320)는 상기 클라이언트 단말기의 설정 조작을 토대로 상기 클라이언트 단말기(500)에서 지정한 IP 카메라(200) 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 수행하도록 제어한다. 즉 클라우드 서버(300)에서 직접 IP 카메라(200)에서 수행하는 촬영 및 암호화 처리의 전반적인 동작과정을 제어하고, 이를 통해 IP 카메라(200)에서 영상데이터 처리정보, 암호화 정보, 인덱스 정보, 로케이션 정보 등을 클라우드 서버(300)로 전달되는 암호화된 영상데이터의 헤더나 별도의 파일에 메타데이터로 기록할 수 있도록 함으로써, 결과적으로 클라우드 서버(300)에서 각각의 IP 카메라에서 처리되는 암호화된 영상데이터의 관리를 보다 용이하게 수행할 수 있도록 하는 것이다.The IP camera controller 320 controls the image data processing information including the time lapse for the frame interval adjustment of each of the IP cameras 200 designated by the client terminal 500 based on the setting operation of the client terminal, The location information including the installation location, or a combination of these. The control information is stored in the storage unit. In other words, the cloud server 300 controls the entire operation process of the photographing and encryption processing performed by the IP camera 200 directly, and the IP camera 200 transmits the image data processing information, the encryption information, the index information, To the header of the encrypted image data to be transmitted to the cloud server 300 or to the separate file as meta data. As a result, management of the encrypted image data processed by each IP camera in the cloud server 300 To be performed more easily.

제1 통신부(330)는 제어부(370)의 제어를 통해 각각의 IP 카메라(200)로부터 암호화된 영상데이터를 입력받으며, IP 카메라 제어부(320)에서 처리되는 제어신호를 네트워크(100)를 통해 각각의 IP 카메라(200)로 전송하는 기능을 수행한다.The first communication unit 330 receives encrypted image data from each IP camera 200 through the control of the controller 370 and transmits control signals processed by the IP camera control unit 320 to the first communication unit 330 through the network 100 To the IP camera 200 of FIG.

또한, 제1 통신부(330)는 네트워크(100)를 통해 키 관리서버(600)로부터 제공되는 암호 처리부(340)에 저장된 암호키의 폐기 및 생성을 위한 제어신호를 제어부(370)로 전달한다.The first communication unit 330 transmits a control signal for discarding and generating the encryption key stored in the encryption processing unit 340 provided from the key management server 600 to the control unit 370 through the network 100.

암호 처리부(340)는 암호키를 저장하고 있으며, 제어부(370)의 제어를 토대로 암호키를 이용하여 제1 통신부(330)를 통해 IP 카메라(200)로부터 입력되는 암호화된 영상데이터의 인증처리를 수행한다. 이때 암호 처리부(340)에 저장되는 암호키는 키 관리서버(600)의 제어를 통해 기 설정된 주기마다 폐기 및 새롭게 생성된다.The encryption processing unit 340 stores the encryption key and performs authentication processing of the encrypted image data input from the IP camera 200 through the first communication unit 330 using the encryption key based on the control of the control unit 370 . At this time, the encryption key stored in the encryption processing unit 340 is discarded and newly generated every predetermined period through the control of the key management server 600.

저장관리부(350)는 암호 처리부(340)에 저장된 암호키를 사용하여 인증처리된 상기 암호화된 영상데이터를 각각의 클라이언트 및 IP 카메라별로 구분하여 클라우드 NVR(400)에 저장하는 기능을 수행한다.The storage management unit 350 performs a function of storing the encrypted image data, which has been authenticated using the encryption key stored in the encryption processing unit 340, for each of the clients and the IP cameras and storing the encrypted image data in the cloud NVR 400. [

또한, 저장관리부(350)는 클라이언트가 실시간 모니터링을 수행할 수 있도록 제1 통신부(330)를 통해 IP 카메라(200)로부터 전송받은 암호화된 영상데이터를 그대로 바이패스하여 해당 클라이언트 단말기(500)로 전송하거나, 또는 클라이언트 단말기(500)의 요청에 따라 클라우드 NVR(400)에서 저장, 관리하고 있는 특정 시점의 암호화된 영상데이터를 추출하여 해당 클라이언트 단말기(500)로 전송하는 기능을 수행한다. 이때 클라이언트 단말기(500)로 제공되는 클라우드 NVR(400)에 저장된 특정 시점의 암호화된 영상데이터는, 클라이언트 단말기(500)에 내장된 하드웨어 보안모듈(510)의 암호키를 통해 인증처리된 후 재생 처리된다.The storage management unit 350 bypasses the encrypted image data transmitted from the IP camera 200 through the first communication unit 330 and transmits the encrypted image data to the corresponding client terminal 500 so that the client can perform real- Or extracts encrypted image data of a specific time stored and managed in the cloud NVR 400 according to a request of the client terminal 500 and transmits the extracted encrypted image data to the corresponding client terminal 500. At this time, the encrypted image data at the specific time stored in the cloud NVR 400 provided to the client terminal 500 is authenticated through the encryption key of the hardware security module 510 built in the client terminal 500, do.

제2 통신부(360)는 제어부(370)의 제어를 토대로 제1 통신부(330)를 통해 IP 카메라(200)로부터 전송받은 암호화된 영상데이터를 해당 클라이언트 단말기(500)로 전송하여 실시간 모니터링을 수행하도록 하는 기능을 수행한다.The second communication unit 360 transmits the encrypted image data transmitted from the IP camera 200 through the first communication unit 330 to the corresponding client terminal 500 based on the control of the controller 370 to perform real-time monitoring .

또한, 제2 통신부(360)는 네트워크(100)를 통해 통신 접속된 클라이언트 단말기(500)로부터 클라우드 NVR(400)에 저장된 특정 시점의 암호화된 영상데이터의 요청신호를 제어부(370)로 전달하며, 저장관리부(350)를 통해 클라우드 NVR(400)에 저장된 특정 시점의 암호화된 영상데이터를 해당 클라이언트 단말기(500)로 전송하는 기능을 수행한다.The second communication unit 360 transmits a request signal of the encrypted image data at the specific time stored in the cloud NVR 400 from the client terminal 500 communicatively connected through the network 100 to the control unit 370, And transmits the encrypted image data of the specific time stored in the cloud NVR 400 to the corresponding client terminal 500 through the storage management unit 350. [

제어부(370)는 클라우드 서버(300)에서 수행하는 각종 동작을 총괄적으로 제어하는 기능을 수행한다. 즉 각각의 클라이언트 및 IP 카메라별 관리, IP 카메라(200)의 동작제어, IP 카메라(200)로부터 전송되는 암호화된 영상데이터의 수신, 암호 처리부(340)에 저장된 암호키를 사용한 IP 카메라(200)로부터 제공받은 암호화된 영상데이터의 인증처리, IP 카메라(200)로부터 전송받은 암호화된 영상데이터의 클라우드 NVR(400)의 저장 관리, 각각의 클라이언트 단말기(500)에서의 실시간 모니터링 또는 특정 시점의 영상 재생을 위한 암호화된 영상데이터의 제공, 키 관리서버(600)의 제어에 따른 암호 처리부(340)에 저장된 암호키의 폐기 및 생성 등을 제어하는 것이다.The control unit 370 performs a function of collectively controlling various operations performed by the cloud server 300. [ The IP camera 200 using the cipher key stored in the encryption processing unit 340 and the encryption key stored in the encryption processing unit 340, The storage management of the encrypted NVR 400 of the encrypted image data transmitted from the IP camera 200, the real-time monitoring at each client terminal 500, And the discarding and generation of the encryption key stored in the encryption processing unit 340 under the control of the key management server 600. [

다음에는, 이와 같이 구성된 본 발명에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법의 일 실시예를 도 5를 참조하여 상세하게 설명한다. 이때 본 발명의 방법에 따른 각 단계는 사용 환경이나 당업자에 의해 순서가 변경될 수 있다.Hereinafter, an embodiment of a CCTV security monitoring method using the cloud computing environment according to the present invention will be described in detail with reference to FIG. At this time, each step according to the method of the present invention may be changed in the use environment or the order by a person skilled in the art.

도 5는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법의 동작과정을 상세하게 나타낸 순서도이다.5 is a detailed flowchart illustrating an operation procedure of a CCTV security monitoring method using a cloud computing environment according to an embodiment of the present invention.

우선, 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 서비스를 제공하는 사업자 측에서 각각의 IP 카메라(200) 및 클라이언트 단말기(500)에 암호키가 저장된 하드웨어 보안모듈을 설치하며, 클라우드 서버(300)에는 키 관리서버(600)를 통해 암호키를 제공하여 저장, 관리하도록 한다(S100). 따라서 감시나 녹화 영상데이터의 분실에 의한 프라이버시 침해에 대해서 사전적 대응이 가능하며, 감시망을 구성하는 모든 엔티티(entity)에 유니크(unique)한 ID를 부여한 HSM이 탑재되므로 각 엔티티는 IoT(internet of Things) 디바이스로 취급되며, 원격에서도 제어가 가능하게 된다.First, a hardware security module in which a cryptographic key is stored in each of the IP camera 200 and the client terminal 500 is installed on the side of a provider providing a CCTV security monitoring service using the cloud computing environment. In the cloud server 300, The encryption key is provided through the server 600 and stored and managed (S100). Therefore, it is possible to proactively respond to privacy violation due to loss of monitoring or recorded video data, and HSM that assigns a unique ID to all entities constituting the surveillance network is mounted, Things devices and can be controlled remotely.

S100 단계를 통해 하드웨어 보안모듈을 IP 카메라(200) 및 클라이언트 단말기(500)에 설치한 이후, 보안, 방범 등이 필요한 건물, 거리 등에 설치된 각각의 IP 카메라(200)에서 주변의 영상을 촬영한다(S200).After the hardware security module is installed in the IP camera 200 and the client terminal 500 in step S100, each IP camera 200 installed in a building or a street requiring security, security, etc. captures a surrounding image S200).

그리고 IP 카메라(200)에서 촬영한 영상데이터를 하드웨어 보안모듈에 저장된 암호키를 사용하여 암호화하고, 네트워크(100)를 통해 클라우드 서버(300)로 전송한다(S300).The image data photographed by the IP camera 200 is encrypted using the encryption key stored in the hardware security module and transmitted to the cloud server 300 through the network 100 in operation S300.

그러면 클라우드 서버(300)에서는 키 관리서버(600)로부터 제공받아 관리하는 암호키를 사용하여 S300 단계를 통해 IP 카메라(200)로부터 입력되는 암호화된 영상데이터의 인증처리를 수행한다(S400).In step S400, the cloud server 300 performs authentication processing of the encrypted image data input from the IP camera 200 through step S300 using the encryption key provided from the key management server 600 and managed.

S400 단계를 통해 암호화된 영상데이터의 인증처리를 수행한 이후, 클라우드 서버(300)는 인증처리된 상기 암호화된 영상데이터를 각각의 클라이언트 및 IP 카메라별로 구분하여 클라우드 NVR(400)에 저장하거나 또는 그대로 바이패스하여 실시간 모니터링을 수행하는 클라이언트 단말기(500)로 제공한다(S500). 이때 클라우드 서버(300)는 IP 카메라(200)로부터 전송되는 암호화된 영상데이터를 클라우드 NVR(400)에 저장함과 동시에 실시간 모니터링을 수행하는 클라이언트 단말기(500)로 제공할 수 있음은 물론이다. 이 경우, 클라이언트 단말기(500)는 클라우드 서버(300)로부터 제공되는 암호화된 영상데이터를 하드웨어 보안모듈의 암호키를 통해 인증처리한 후 실시간으로 모니터링을 수행하게 된다.After performing the authentication processing of the encrypted image data through step S400, the cloud server 300 divides the encrypted image data, which has been subjected to the authentication processing, into the respective clients and IP cameras and stores them in the cloud NVR 400, To the client terminal 500 performing the real-time monitoring (S500). At this time, the cloud server 300 may store the encrypted image data transmitted from the IP camera 200 in the cloud NVR 400 and provide the encrypted image data to the client terminal 500 performing real-time monitoring. In this case, the client terminal 500 authenticates the encrypted image data provided from the cloud server 300 through the encryption key of the hardware security module, and performs monitoring in real time.

한편, 상기 S500 단계를 통해 각각의 IP 카메라별로 암호화된 영상데이터의 처리를 제어하는 클라우드 서버(300)는 클라이언트 단말기(500)의 설정 조작을 토대로 클라이언트 단말기(500)에서 지정한 IP 카메라(200) 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 제어할 수 있다.The cloud server 300 for controlling the processing of the encrypted image data for each IP camera through the step S500 determines whether or not each of the IP cameras 200 designated by the client terminal 500 based on the setting operation of the client terminal 500 Image data processing information including a time lapse for the frame interval adjustment of the image data, encryption information for indicating which part of the image data is encrypted, index information including a time stamp, location information including an installation location, It is possible to control the processing of the information.

또한, 클라우드 서버(300)는 클라우드 환경을 이용한 보안 감시 서비스를 이용하는 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 IP 카메라별 식별정보를 저장, 관리하는 기능을 수행할 수 있다.Also, the cloud server 300 can store and manage identification information for each client using the security monitoring service using the cloud environment, and identification information for each IP camera designated by each client.

이제, S200 내지 S500 단계를 통해 클라우드 서버(300)에서 각각의 IP 카메라(200)로부터 제공되는 암호화된 영상데이터를 클라우드 NVR(400)에 저장하거나, 클라이언트 단말기(500)로 제공하여 실시간 모니터링을 수행하도록 하는 과정에서, 클라우드 서버(300)는 네트워크(100)를 통해 통신 접속된 클라이언트 단말기(500)로부터 특정 시점의 암호화된 영상데이터가 요청되는지를 판단한다(S600).The cloud server 300 stores the encrypted image data provided from each IP camera 200 in the cloud NVR 400 or provides the encrypted image data to the client terminal 500 to perform real-time monitoring through steps S200 to S500 In operation S600, the cloud server 300 determines whether encrypted image data at a specific time is requested from the client terminal 500 communicatively connected through the network 100. [

S600 단계의 판단결과 클라이언트가 특정 시점의 암호화된 영상데이터를 요청하면, 클라우드 서버(300)는 클라이언트 단말기(500)의 요청에 따라 클라우드 NVR(400)에서 저장, 관리하고 있는 특정 시점의 암호화된 영상데이터를 추출하여 해당 클라이언트 단말기(500)로 전송한다(S700).If the client requests the encrypted image data at the specific point in time as a result of the determination in operation S600, the cloud server 300 transmits the encrypted image data at the specific point of time stored and managed in the cloud NVR 400 according to the request of the client terminal 500 Data is extracted and transmitted to the corresponding client terminal 500 (S700).

이에 따라 클라이언트 단말기(500)에서는 하드웨어 보안모듈의 암호키를 통해 클라우드 서버(300)로부터 제공받은 특정 시점의 암호화된 영상데이터를 인증처리한 후, 복원처리하여 재생한다(S800). 이때 클라이언트 단말기(500)는 하드웨어 보안모듈에 저장된 암호키와 암호화된 영상데이터에 포함된 암호키가 서로 일치하지 않아 정상적인 인증처리가 수행되지 않는 경우 암호화된 영상데이터를 복원하여 재생할 수 없다.Accordingly, the client terminal 500 authenticates the encrypted image data at the specific time point provided from the cloud server 300 through the encryption key of the hardware security module, and then reproduces and reproduces the encrypted image data at operation S800. At this time, when the normal authentication process is not performed because the encryption key stored in the hardware security module and the encryption key included in the encrypted image data do not coincide with each other, the client terminal 500 can not restore and reproduce the encrypted image data.

마지막으로, IP 카메라(200) 및 클라이언트 단말기(500) 각각에 구비된 하드웨어 보안모듈에 저장되는 암호키와, 클라우드 서버(300)의 암호 처리부(340)에 저장되는 암호키를 관리하는 키 관리서버(600)에서는 암호키의 변경시기가 되었는지를 판단한다(S900).Lastly, the encryption key stored in the hardware security module included in each of the IP camera 200 and the client terminal 500, and the key management server for managing the encryption key stored in the encryption processing unit 340 of the cloud server 300 The control unit 600 determines whether it is time to change the encryption key (S900).

S900 단계의 판단결과 암호키의 변경시기가 되면, 키 관리서버(600)는 IP 카메라(200) 및 클라이언트 단말기(500) 각각에 구비된 하드웨어 보안모듈에 저장되어 있는 암호키와, 클라우드 서버(300)의 암호 처리부(340)에 저장된 암호키를 폐기하고 새로 생성된 암호키를 업데이트한다(S1000). 즉 금융기관에서 사용하는 보안 수준으로 암호키의 관리를 수행함으로써, 암호키의 유출을 방지하고, 이에 따라 IP 카메라(200)에서 촬영한 영상데이터나 클라우드 NVR(400)에 저장, 관리중인 영상데이터가 유출된다 하더라도 손쉽게 암호화된 영상데이터를 복원하여 재생하지 못하도록 하는 것이다.As a result of the determination in step S900, when the cryptographic key is to be changed, the key management server 600 transmits a cryptographic key stored in the hardware security module provided in each of the IP camera 200 and the client terminal 500, The encryption key stored in the encryption processing unit 340 of the mobile terminal 100 is discarded and the newly generated encryption key is updated (S1000). That is, by managing the encryption key with the security level used by the financial institution, it is possible to prevent the leakage of the encryption key, thereby preventing the image data taken by the IP camera 200 or the image data being stored and managed in the cloud NVR 400 The encrypted image data can be easily restored and prevented from being reproduced.

이처럼 본 발명은, IP 카메라에서 하드웨어 보안모듈을 통해 영상데이터를 암호화하여 전송하면, 이를 클라우드 NVR에서 저장하여 관리하고, 클라이언트 단말기에서 클라우드 NVR에서 제공되는 영상데이터를 하드웨어 보안모듈을 통해 인증처리한 후 복원 재생하거나 실시간 모니터링을 수행하기 때문에 영상의 유출을 방지할 수 있고, 설사 유출되더라도 암호화 처리로 인해 손쉽게 복원할 수 없도록 하며, 클라우드 NVR 사용으로 인해 설치를 단순화할 수 있음은 물론 유지비용의 절감이 가능하다.As described above, in the present invention, when image data is encrypted and transmitted through a hardware security module in an IP camera, it is stored and managed in the cloud NVR. In the client terminal, image data provided in the cloud NVR is authenticated through a hardware security module It can prevent image leakage due to restoration or real-time monitoring, and it can not be easily restored due to encryption processing even if it is leaked. In addition, it can simplify installation due to use of cloud NVR, It is possible.

또한, 본 발명은 IP 카메라 및 클라이언트 단말기 각각에 내장되어 있는 하드웨어 보안모듈에서 암호화 또는 인증처리에 사용되는 암호키와 클라우드 서버에 저장되어 있는 암호키를 키 관리서버를 통해 주기적으로 생성 및 폐기처리하기 때문에 암호키의 관리 및 보안을 강화할 수 있다.In addition, the present invention provides a method and system for periodically generating and discarding a cryptographic key used for encryption or authentication processing and a cryptographic key stored in a cloud server in a hardware security module built in an IP camera and a client terminal, respectively, Therefore, the management and security of the encryption key can be enhanced.

또한, 클라우드 서버에서 클라이언트의 설정조작에 따라 클라우드 NVR의 영상데이터 저장방식 제어는 물론, 각각의 IP 카메라별 영상데이터 처리정보(타임 랩스 정보 등), 암호화 정보(영상데이터의 어느 부분이 암호화되었는지를 알려주는 정보), 인덱스 정보(타임 스탬프 정보 등), 로케이션 정보의 처리를 제어할 수 있으므로 각각의 IP 카메라에서 촬영한 영상데이터의 관리를 매우 간편하게 수행할 수 있다.In addition, in accordance with the client's setting operation in the cloud server, not only the image data storage method of the cloud NVR but also the image data processing information (time-lapse information) of each IP camera, encryption information ), Index information (time stamp information, etc.), and processing of location information can be controlled, so that the management of image data taken by each IP camera can be performed very easily.

여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications may be made to the invention without departing from the spirit and scope of the invention as defined in the following claims And changes may be made without departing from the spirit and scope of the invention.

100 : 네트워크 200 : IP 카메라
210 : 프로세서 212 : 원시 이미지 수신부
214 : 비트스트림 인코더 216 : 패킷처리부
220 : DSP 222 : 공간압축 처리부
224 : 시간압축 처리부 230 : HSM
240 : 통신부 300 : 클라우드 서버
310 : 클라이언트 관리부 320 : IP 카메라 제어부
330 : 제1 통신부 340 : 암호 처리부
350 : 저장관리부 360 : 제2 통신부
370 : 제어부 400 : 클라우드 NVR
500 : 클라이언트 단말기 510 : HSM
600 : 키 관리서버100: Network 200: IP camera
210: a processor 212: a raw image receiver
214: bitstream encoder 216: packet processor
220: DSP 222: Spatial compression processing unit
224: Time compression processing unit 230: HSM
240: communication unit 300: cloud server
310: client management unit 320: IP camera control unit
330: first communication unit 340:
350: storage management unit 360: second communication unit
370: Control section 400: Cloud NVR
500: Client terminal 510: HSM
600: Key management server

Claims (13)

카메라에 내장된 하드웨어 보안모듈의 암호키를 통해서 하드웨어에 기반하여 암호화한 영상데이터에 대해서, 상기 암호키와 동일한 암호키를 이용하여 상기 영상데이터의 인증처리를 수행하는 암호 처리부; 및
상기 인증처리된 상기 암호화된 영상데이터를 클라우드 NVR에 저장하거나 또는 실시간 모니터링을 수행하는 클라이언트 단말기로 제공하는 저장관리부;를 포함하며,
상기 하드웨어 보안모듈의 암호키와 상기 인증처리를 수행하는 암호키는 키 관리서버에 의해서 생성, 폐기, 관리 또는 이들의 조합이 수행되는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.An encryption processing unit for performing authentication processing of the image data using image data encrypted based on hardware through a cryptographic key of a hardware security module built in the camera, using the same cryptographic key as the cryptographic key; And
And a storage management unit for storing the encrypted image data subjected to the authentication processing in a cloud NVR or providing the encrypted image data to a client terminal performing real-time monitoring,
Wherein the encryption key of the hardware security module and the encryption key for performing the authentication process are generated, discarded, managed, or a combination thereof by the key management server. 삭제delete 청구항 1에 있어서,
상기 클라우드 NVR에 저장된 상기 암호화된 영상데이터는,
상기 클라이언트 단말기로 제공되어 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈의 암호키를 통해 인증처리된 후 재생되는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.The method according to claim 1,
Wherein the encrypted image data stored in the cloud NVR includes:
Wherein the authentication information is reproduced after being authenticated through an encryption key of a hardware security module provided to the client terminal and built in the client terminal. 청구항 1에 있어서,
상기 CCTV 보안 감시 장치는,
상기 클라이언트 단말기의 설정 조작을 토대로 상기 클라이언트 단말기에서 지정한 카메라 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 수행하도록 제어하는 카메라 제어부;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.The method according to claim 1,
The CCTV security monitoring apparatus includes:
The image data processing information including the time lapse for the frame interval adjustment of each camera specified by the client terminal based on the setting operation of the client terminal, the encryption information for indicating which part of the image data is encrypted, and the time stamp And a camera control unit for controlling the processing of information including location information including location information, index information, installation location, or a combination thereof. 청구항 1에 있어서,
상기 CCTV 보안 감시 장치는,
클라우드 서버에서 제공하는 보안 감시 서비스를 이용하는 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 카메라별 식별정보를 저장, 관리하는 클라이언트 관리부;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.The method according to claim 1,
The CCTV security monitoring apparatus includes:
And a client management unit for storing and managing identification information for each client using the security monitoring service provided by the cloud server and identification information for each camera designated by each client. . 청구항 1에 있어서,
상기 카메라 및 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈은,
상기 암호키를 저장하는 SD(Secure Digital) 메모리 카드, 플래시, HDD, SRAM, DRAM, ROM, CDROM 또는 USB를 포함하는 보안메모리를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.The method according to claim 1,
Wherein the camera and the hardware security module embedded in the client terminal comprise:
Further comprising a security memory including a Secure Digital (SD) memory card for storing the encryption key, a flash, an HDD, an SRAM, a DRAM, a ROM, a CDROM or a USB. 청구항 6에 있어서,
상기 암호키는 상기 키 관리서버의 제어를 통해 기 설정된 주기마다 폐기 및 생성되는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.The method of claim 6,
Wherein the encryption key is revoked and generated every predetermined period through the control of the key management server. 클라우드 서버에서, 카메라에 내장된 하드웨어 보안모듈의 암호키를 통해서 하드웨어에 기반하여 암호화한 영상데이터에 대해서, 상기 암호키와 동일한 암호키를 이용하여 상기 영상데이터의 인증처리를 수행하는 단계; 및
상기 인증처리된 상기 암호화된 영상데이터를 클라우드 NVR에 저장하거나 또는 실시간 모니터링을 수행하는 클라이언트 단말기로 제공하는 단계;를 포함하며,
상기 하드웨어 보안모듈의 암호키와 상기 인증처리를 수행하는 암호키는 키 관리서버에 의해서 생성, 폐기, 관리 또는 이들의 조합이 수행되는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.Performing authentication processing of the image data using image data encrypted based on hardware through a cryptographic key of a hardware security module built in a camera in a cloud server using the same encryption key as the cryptographic key; And
Storing the encrypted image data in the cloud NVR or providing the encrypted image data to a client terminal performing real-time monitoring,
Wherein the encryption key of the hardware security module and the encryption key for performing the authentication process are generated, discarded, managed, or a combination thereof by the key management server. 청구항 8에 있어서,
상기 CCTV 보안 감시 방법은,
상기 클라이언트 단말기에서, 상기 클라우드 서버로부터 상기 클라우드 NVR에 기 저장되어 있는 특정 암호화된 영상데이터를 제공받아 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈의 암호키를 통해 인증처리한 후 재생하는 영상 재생 단계;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.The method of claim 8,
The CCTV security monitoring method includes:
And receiving the specific encrypted image data stored in the cloud NVR from the cloud server in the client terminal and authenticating the encrypted data through the encryption key of the hardware security module built in the client terminal, Wherein the CCTV security monitoring method comprises: 청구항 8에 있어서,
상기 CCTV 보안 감시 방법은,
상기 클라우드 서버에서, 상기 클라이언트 단말기의 설정 조작을 토대로 상기 클라이언트 단말기에서 지정한 카메라 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 제어하는 카메라 제어 단계;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.The method of claim 8,
The CCTV security monitoring method includes:
A video data processing information including a time lapse for a frame interval adjustment of each camera specified by the client terminal on the basis of a setting operation of the client terminal in the cloud server and encryption information for informing which part of the video data is encrypted And a camera control step of controlling processing of information including index information including a time stamp, location information including an installation location, or a combination thereof. 청구항 8에 있어서,
상기 CCTV 보안 감시 방법은,
상기 클라우드 서버에서, 클라우드 환경을 이용한 보안 감시 서비스를 이용하는 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 카메라별 식별정보를 저장, 관리하는 클라이언트 관리 단계;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.The method of claim 8,
The CCTV security monitoring method includes:
And a client management step of storing and managing identification information for each client using the security monitoring service using the cloud environment and identification information for each camera designated by each client in the cloud server, CCTV security monitoring method using. 청구항 8에 있어서,
상기 CCTV 보안 감시 방법은,
상기 카메라, 상기 클라이언트 단말기 또는 이들의 조합에 대해서 전기적으로 접속하는 암호키가 저장된 하드웨어 보안모듈을 설치하는 하드웨어 보안모듈 설치단계;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.The method of claim 8,
The CCTV security monitoring method includes:
And installing a hardware security module in which a cryptographic key for electrically connecting to the camera, the client terminal, or a combination of them is stored, and installing a hardware security module in the cloud computing environment. 청구항 12에 있어서,
상기 암호키는,
키 관리서버의 제어를 통해 기 설정된 주기마다 폐기 및 생성되는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.The method of claim 12,
The encryption key includes:
Wherein the key management server is configured to perform the CCTV security monitoring using the cloud computing environment.
KR1020160132366A 2016-10-12 2016-10-12 Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same KR101738334B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160132366A KR101738334B1 (en) 2016-10-12 2016-10-12 Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160132366A KR101738334B1 (en) 2016-10-12 2016-10-12 Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same

Publications (1)

Publication Number Publication Date
KR101738334B1 true KR101738334B1 (en) 2017-05-22

Family

ID=59049821

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160132366A KR101738334B1 (en) 2016-10-12 2016-10-12 Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same

Country Status (1)

Country Link
KR (1) KR101738334B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101810904B1 (en) * 2017-05-26 2017-12-26 주식회사 코어트러스트 Video protection system
KR101837188B1 (en) 2018-01-15 2018-04-19 주식회사 코어트러스트 Video protection system
CN110109407A (en) * 2019-04-29 2019-08-09 北京首铁天佑科技有限公司 5T equipment rail side machine room intelligent monitoring system and its implementation
KR102097651B1 (en) * 2019-11-06 2020-04-06 주식회사엔클라우드 Apparatus for transmitting encoded video using multicast
KR102516103B1 (en) * 2022-12-19 2023-03-30 유한회사 유엔에스테크 Information transmission system for closed network cctv

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005100412A (en) * 2003-09-25 2005-04-14 Ricoh Co Ltd Multimedia output device with built-in encryption function
JP2006287858A (en) * 2005-04-05 2006-10-19 Dainippon Printing Co Ltd Motion video distributing module, monitor camera having built-in motion video distributing module, and network monitor camera system
KR101413634B1 (en) * 2013-11-08 2014-07-04 한영택 System and method for providing notarized video record

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005100412A (en) * 2003-09-25 2005-04-14 Ricoh Co Ltd Multimedia output device with built-in encryption function
JP2006287858A (en) * 2005-04-05 2006-10-19 Dainippon Printing Co Ltd Motion video distributing module, monitor camera having built-in motion video distributing module, and network monitor camera system
KR101413634B1 (en) * 2013-11-08 2014-07-04 한영택 System and method for providing notarized video record

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101810904B1 (en) * 2017-05-26 2017-12-26 주식회사 코어트러스트 Video protection system
KR101837188B1 (en) 2018-01-15 2018-04-19 주식회사 코어트러스트 Video protection system
CN110109407A (en) * 2019-04-29 2019-08-09 北京首铁天佑科技有限公司 5T equipment rail side machine room intelligent monitoring system and its implementation
KR102097651B1 (en) * 2019-11-06 2020-04-06 주식회사엔클라우드 Apparatus for transmitting encoded video using multicast
KR102516103B1 (en) * 2022-12-19 2023-03-30 유한회사 유엔에스테크 Information transmission system for closed network cctv
WO2024136078A1 (en) * 2022-12-19 2024-06-27 유한회사 유엔에스테크 Information transmission system for closed network cctv

Similar Documents

Publication Publication Date Title
KR101760095B1 (en) An apparatus for security surveillance in closed circuit television based-on encryption key using hardware security module and method by using the same
KR101760092B1 (en) Apparatus for security enhancement in closed circuit television using hardware security module and the method by using the same
KR101738334B1 (en) Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same
WO2014057555A1 (en) Information-processing device, information-processing system, information-processing program, and moving image data transmission/reception method
US20060047967A1 (en) Method and system for data authentication for use with computer systems
US10277656B2 (en) Method and system for delivering media data
KR102012037B1 (en) Transcoding and encryption transmission device of video and audio data of IP based CCTV camera
WO2017033348A1 (en) Signature generation system, signature generation apparatus, and signature generation method
EP3691257B1 (en) Internet protocol camera security system allowing secure encryption information to be transmitted
KR101815467B1 (en) System for enforcing security surveillance by using security agents
KR101902323B1 (en) A multi-channel proxy based ip-camera and the video surveillance system by using the same
KR101687115B1 (en) Encrypted packet transmission of communication system
KR101211229B1 (en) the system of both selectively remote controlling of CCTV camera and dynamic grouping monitoring by user demand and the mehtod thereof
JP4644851B2 (en) Video sequence supply method, video stream transmitter, video stream receiver, and video stream transmission system
KR100996449B1 (en) System and Method for Managing Supervisory Video Using IP Network
US20230269422A1 (en) Selective video modification
JP2012114654A (en) Monitoring camera, storage device, and method for detecting tampering of monitoring image
Go et al. Secure video transmission framework for battery-powered video devices
JP2015056788A (en) Image monitoring system and image transmission method
KR101930676B1 (en) CCTV image encryption method
KR20170082882A (en) Network video recorder and method for blocking video data using the same
KR20140146429A (en) CCTV image aquisition and management system and method using smart devices
CN111757062A (en) Efficient and safe transmission method and system for video stream
KR100899666B1 (en) Dispersed multistreaming transmission apparatus
CN103888715A (en) Video-monitoring uniform control method and system based on multiple types of sensors

Legal Events

Date Code Title Description
A201 Request for examination
GRNT Written decision to grant