KR101738334B1 - Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same - Google Patents
Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same Download PDFInfo
- Publication number
- KR101738334B1 KR101738334B1 KR1020160132366A KR20160132366A KR101738334B1 KR 101738334 B1 KR101738334 B1 KR 101738334B1 KR 1020160132366 A KR1020160132366 A KR 1020160132366A KR 20160132366 A KR20160132366 A KR 20160132366A KR 101738334 B1 KR101738334 B1 KR 101738334B1
- Authority
- KR
- South Korea
- Prior art keywords
- image data
- camera
- cloud
- client terminal
- nvr
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000012545 processing Methods 0.000 claims abstract description 72
- 238000012544 monitoring process Methods 0.000 claims abstract description 71
- 238000009434 installation Methods 0.000 claims abstract description 17
- 230000008569 process Effects 0.000 claims description 17
- 238000012423 maintenance Methods 0.000 abstract description 6
- 238000007726 management method Methods 0.000 description 38
- 238000004891 communication Methods 0.000 description 26
- 230000006835 compression Effects 0.000 description 7
- 238000007906 compression Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000001454 recorded image Methods 0.000 description 1
- 229920006395 saturated elastomer Polymers 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/218—Source of audio or video content, e.g. local disk arrays
- H04N21/21805—Source of audio or video content, e.g. local disk arrays enabling multiple viewpoints, e.g. using a plurality of cameras
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/231—Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Graphics (AREA)
- Closed-Circuit Television Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
본 발명은 IP(Internet Protocol) 카메라에서 영상을 촬영하여 전송하고, 이를 클라우드 NVR(Network Video Recorder)에서 저장하여 관리하며, 클라이언트가 클라우드 NVR을 통해 제공되는 영상을 복원하여 재생하거나 또는 실시간으로 모니터링을 수행할 때, 각각의 장비에 내장되어 있는 하드웨어 보안모듈(HSM, Hardware Security Module)을 통해 암호화 또는 인증처리를 수행함으로써, 영상데이터의 유출을 방지할 수 있고, 설사 영상데이터가 유출된다 하더라도 암호화 처리로 인해 손쉽게 복원하지 못하도록 하며, 유형의 값비싼 NVR 대신에 클라우드 NVR 사용을 통해 설치를 단순화하고 유지비용을 절감할 수 있도록 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법에 관한 것이다. 특히 본 발명은 대규모 용이 아닌 길거리 감시용, 가정용, SOHO용의 CCTV 구축 시에 소요 비용 중에 필수 사항인개별적인 NVR을 제거하고 클라우드 NVR을 구비함으로써, 비용을 줄일 수 있도록 한다.In the present invention, an image is taken from an IP (Internet Protocol) camera and transmitted, and the image is stored and managed in a cloud network video recorder (NVR). The client restores and reproduces an image provided through the cloud NVR, It is possible to prevent image data from being leaked by performing encryption or authentication processing through a hardware security module (HSM) built in each device, and even if image data is leaked, And to provide a CCTV security monitoring apparatus and method using a cloud computing environment that can simplify installation and reduce maintenance cost by using cloud NVR instead of expensive NVR of the type. In particular, the present invention can reduce costs by eliminating individual NVRs required for the construction of CCTVs for street surveillance, home use, and SOHO, which are not large scale, and having a cloud NVR.
최근 들어 정보통신기술의 발달로 인하여 영상을 촬영하여 전송하는 기술이 나날이 발전하고 있으며, 현재 카메라에서 촬영한 영상을 부호화하여 IP 패킷으로 변환한 후 네트워크를 통해 전송하여 저장하는 IP 카메라 기반의 CCTV 시스템이 대세를 이루고 있다.In recent years, due to the development of information and communication technology, technologies for capturing and transmitting images have been developed day by day. Currently, CCTV systems based on IP cameras are used in which images captured by cameras are converted into IP packets, This is the main trend.
기존의 CCTV 시스템은 카메라에서 획득된 영상데이터를 통축케이블을 통해 전송하여 DVR(Digital Video Recorder)에 저장하도록 하는 구조로 되어 있거나, 이미 DVR에 저장되어 있던 영상데이터를 중앙관제서버에 별도로 전송, 저장 및 관리하는 구조로 되어 있었다. 하지만, 이제 점차 IP 카메라를 통해 촬영된 영상데이터를 카메라 단에서 IP 패킷으로 변환한 다음 바로 네트워크상의 NVR로 전송하여 저장하도록 하는 IP 카메라 기반의 CCTV 시스템으로 대체되고 있다.The existing CCTV system is configured to transmit the image data obtained from the camera through a navel cable and store it in a DVR (Digital Video Recorder), or the image data already stored in the DVR may be separately transmitted to the central control server and stored And management. However, it is now being replaced by an IP camera-based CCTV system that gradually converts image data captured through an IP camera to an IP packet at the camera end, and then transmits it to the NVR on the network for storage.
그러나, 현재 네트워크를 통해 전송되는 영상데이터는 대부분 암호화처리가 되어 있지 않기 때문에 보안에 대단히 취약한 실정이다. 물론 네트워크 보안프로토콜을 사용하는 기술도 많이 보급되고 있고, 상기 기술은 타 방식에서는 사용할 수 없는 자체적인 보안모듈을 사용하기 때문에 외부에 노출되지 않는 장점을 가지고 있지만, 이러한 기술들도 해킹으로부터 근본적으로 벗어날 수는 없는 실정이며, 특히 IP 카메라에 하드웨어 보안모듈을 직접 적용하는 정도의 보안성을 제공하고 있지는 못하고 있다.However, since most of the video data transmitted through the network is not encrypted yet, it is very weak in security. Of course, many technologies using network security protocols have been widely used. Although the above technology has advantages of not being exposed to the outside because it uses its own security module which can not be used in other schemes, these technologies are also fundamentally free from hacking In particular, it does not provide enough security to apply hardware security module directly to IP camera.
또한, 각각의 IP 카메라에서 촬영한 영상데이터를 수집하여 저장하는 NVR의 경우 유형의 저장매체로서 별도의 저장장소가 필요함은 물론 설치 및 유지에 많은 비용이 소요되었으며, IP 카메라와 마찬가지로 NVR에 하드웨어 보안모듈을 직접 적용하는 정도의 보안성을 제공하지 못하였기 때문에 하드웨어 보안모듈을 직접 적용하여 보안성을 높이면서 저렴한 설치 및 유지비용으로 보안 감시 장치를 구현하기에는 한계가 있었다.In addition, in the case of an NVR that collects and stores image data taken by each IP camera, a separate storage space is required as a type of storage medium, and a lot of cost has been required for installation and maintenance. It is difficult to implement a security monitoring device with low installation and maintenance costs while enhancing security by directly applying a hardware security module.
따라서 본 발명에서는 CCTV 시스템에서 사용되는 IP 카메라, NVR 및 클라이언트 단말기 각각에 하드웨어 보안모듈을 탑재하여, IP 카메라에서 촬영한 영상데이터를 암호화 처리하고 NVR에서 암호키 인증을 통해 영상데이터를 저장하여 관리하며 클라이언트가 암호키 인증을 통해 영상데이터를 복원하여 재생하거나 실시간 모니터링을 수행함으로써, 촬영한 영상데이터의 외부 노출을 방지하고 영상데이터가 유출되더라도 용이하게 복원하지 못하도록 하며 클라우드 NVR의 사용을 통해 설치를 단순화하고 유지비용을 절감할 수 있는 보안 감시 기술을 제시하고자 한다. 특히 본 발명은 대규모 용이 아닌 길거리 감시용, 가정용, SOHO용의 CCTV 구축 시에 소요 비용 중에 필수 사항인개별적인 NVR을 제거하고 클라우드 NVR을 구비함으로써, 비용을 줄일 수 있도록 한다.Therefore, in the present invention, a hardware security module is mounted on each of the IP camera, the NVR, and the client terminal used in the CCTV system, and the image data captured by the IP camera is encrypted and the image data is stored and managed through the encryption key authentication in the NVR By restoring and playing back video data or performing real-time monitoring through encryption key authentication by a client, it prevents external exposure of captured video data and prevents restoration even if video data is leaked, and simplifies installation through the use of cloud NVR And to reduce the cost of maintenance. In particular, the present invention can reduce costs by eliminating individual NVRs required for the construction of CCTVs for street surveillance, home use, and SOHO, which are not large scale, and having a cloud NVR.
다음으로 본 발명의 기술 분야에 존재하는 선행기술에 대하여 간단하게 설명하고, 이어서 본 발명이 상기 선행기술에 비해서 차별적으로 이루고자 하는 기술적 사항에 대해서 기술하고자 한다.Next, a brief description will be given of the prior arts that exist in the technical field of the present invention, and technical matters which the present invention intends to differentiate from the prior arts will be described.
먼저 한국등록특허 제1253133호(2013.04.09.공고)는 Cloud 서비스를 이용한 CCTV(IP camera) 영상 녹화에 관한 것으로, 무선통신모듈을 포함하고 있거나 혹은 인터페이스에 상기 무선통신모듈을 포함하고 있는 접속단말기가 끼워져 있어 외부의 지정된 곳으로 대용량의 HD 실시간 영상을 전송하는 무선 IP Camera와, 상기 무선 IP Camera와 통신채널을 형성하고, 상기 무선 IP Camera로부터 대용량의 HD 실시간 영상을 전송받아 가입자의 정보를 확인하고, 해당 가입자에게 할당된 서비스공간을 제공하여, 전송받은 HD 실시간 영상을 압축 저장토록 하는 클라우드 서비스를 제공하는 네트워크 비디오 서버(NVS: Network Video Server)를 포함하여 이루어진 것이다.The Korean Registered Patent No. 1253133 (published on April 03, 2013) is related to CCTV (IP camera) video recording using a cloud service and includes a wireless communication module or an access terminal including the wireless communication module at an interface A wireless IP camera that transmits a large capacity HD real-time image to a designated place outside and a communication channel with the wireless IP camera, and receives a high-capacity HD real-time video from the wireless IP camera to confirm information of the subscriber And a network video server (NVS) that provides a cloud service for providing the service space allocated to the subscriber and compressing and storing the received HD real-time video.
상기 선행기술은 개인이 감시시스템을 용이하게 구축할 수 있고, 특히 저장장치의 용량 한계를 극복할 수 있으며, 공간 및 이동의 제한 없이 용이하게 녹화된 영상을 확인할 수 있고, 더불어 별도의 관리시스템 구축이 필요치 아니한 효과를 제공하는 것으로, 클라우드 서비스를 이용한 감시시스템을 구축한 점에서 본원발명의 구성과 일부 유사성이 있다.The prior art allows an individual to easily construct a surveillance system, in particular to overcome capacity limitations of a storage device, to easily view recorded images without restriction of space and movement, and to build a separate management system And thus there is some similarity with the configuration of the present invention in that a monitoring system using the cloud service is constructed.
하지만, 본원발명은 이와 달리 IP 카메라에 구비된 하드웨어 보안모듈을 사용하여 영상데이터의 암호화를 처리하고, NVR에서 암호키 인증을 통해 영상데이터를 저장 관리하며, 클라이언트에서 암호키 인증을 통해 영상데이터를 복원하여 재생하거나 실시간 모니터링을 수행하는 것이므로, 양자는 서로 기술적 구성의 차이점이 분명하다.However, according to the present invention, the image data is encrypted using the hardware security module provided in the IP camera, the image data is stored and managed through the encryption key authentication in the NVR, Restoration, reproduction, or real-time monitoring. Therefore, the difference between the two is obvious in terms of technical structure.
또한, 한국등록특허 제1095951호(2011.12.19.공고)는 서비스형 비디오 감시 시스템에 관한 것으로, 보다 구체적으로, 아날로그 CCTV 카메라에 의해 촬영된 영상을 저장하는 DVR(Digital Video Recorder)을 네트워크로 연결하여 클라우드 서버(Cloud Server)에 영상정보를 저장할 수 있는 기능을 제공하고, 사용자가 사용자 단말(스마트폰, 태블릿 PC, 노트북, 데스크톱 PC 등)을 이용하여 네트워크를 통해 영상정보를 검색, 조회 및 모니터링할 수 있는 클라우드 컴퓨팅 기반의 서비스형 비디오 감시(Video Surveillance as a Service: VSaaS) 시스템에 관한 것이다.Korean Patent No. 1095951 (issued on Dec. 19, 2011) relates to a service type video surveillance system, and more specifically, to a DVR (Digital Video Recorder) for storing an image captured by an analog CCTV camera, It provides a function to store video information in a cloud server and enables a user to search, view and monitor video information through a network using a user terminal (smart phone, tablet PC, notebook, desktop PC, etc.) And more particularly to a video surveillance as a service (VSaaS) system based on cloud computing.
상기 선행기술은 기존의 DVR과 함께 클라우드 서버 내의 별도의 스토리지에 아날로그 CCTV 카메라의 영상을 저장할 수 있는 기능을 제공하여 저장 구조를 이중화함으로써 보안을 강화할 수 있는 효과를 제공하는 것으로, 클라우드 컴퓨팅을 기반으로 비디오 감시 시스템을 제공하는 점에서 본원발명의 구성과 일부 유사성이 있다.The prior art provides an effect of enhancing security by providing a function of storing an image of an analog CCTV camera in a separate storage in a cloud server together with an existing DVR, thereby doubling the storage structure and providing security. There is some similarity with the configuration of the present invention in providing a video surveillance system.
하지만, 상기 선행기술은 클라우드 컴퓨팅을 기반으로 감시 시스템을 적용한 점에서만 유사할 뿐, DVR과 함께 클라우드 서버 내의 스토리지에 카메라 영상을 저장하는 저장구조의 이중화를 통해 보안을 강화하는 것으로서, 본원발명의 IP 카메라에 구비된 하드웨어 보안모듈을 사용하여 영상데이터의 암호화를 처리하고, NVR에서 암호키 인증을 통해 영상데이터를 저장 관리하며, 클라이언트에서 암호키 인증을 통해 영상데이터를 복원하여 재생하거나 실시간 모니터링을 수행하는 기술적 구성과는 전혀 다름을 확인할 수 있다.However, the prior art described above is similar only in that a surveillance system is applied based on cloud computing, and security is strengthened through redundancy of a storage structure for storing camera images in a storage in a cloud server together with a DVR. It encrypts image data using hardware security module installed in camera, saves and manages image data through encryption key authentication in NVR, restores and reproduces image data through encryption key authentication in client, performs real-time monitoring This is quite different from the technical structure of
또한, 한국등록특허 제1550736호(2015.09.09.공고)는 홈 CCTV를 이용한 클라우드 서비스 시스템에 관한 것으로, 특히 사용자와 계약한 통신사에서 제공한 모뎀을 장착한 홈 CCTV에서 촬영한 CCTV 영상 데이터를 상기 통신사와 계약된 클라우드 서버에 전송하여 저장시키고, 이 저장된 CCTV 영상 데이터를 사용자가 이용 가능하도록 구성함으로써, 사용자가 집안 내외부에서 촬영된 다양한 시간 또는 장소에 관련된 CCTV 영상 데이터를 언제 어디서든지 확인할 수 있고, 더 나아가 상기 클라우드 서버에 저장된 CCTV 영상 데이터를 가공하여 다양한 개인화 콘텐츠를 제작하고 활용할 수 있도록 하는 홈 CCTV를 이용한 클라우드 서비스 시스템에 관한 것이다.Korean Patent No. 1550736 discloses a cloud service system using a home CCTV. More particularly, the CCTV video data photographed in a home CCTV equipped with a modem provided by a communication company contracted with a user The CCTV image data related to the various times or places photographed at the inside and outside of the house can be checked anytime and anywhere by configuring the CCTV image data to be transmitted to the cloud server contracted with the communication company, And more particularly, to a cloud service system using a home CCTV system that processes CCTV image data stored in the cloud server to create and utilize various personalized contents.
상기 선행기술은 CCTV 영상 데이터를 클라우드 서버에 저장하는 점에서 본원발명의 구성과 일부 유사성이 있다.The prior art has some similarities with the configuration of the present invention in that CCTV image data is stored in a cloud server.
하지만, 상기 선행기술은 클라우드 서버에 CCTV 영상 데이터를 저장하여 사용자가 언제 어디서든 확인할 수 있는 점에서만 유사할 뿐, 상기 선행기술에는 IP 카메라에 구비된 하드웨어 보안모듈을 사용하여 영상데이터의 암호화를 처리하고, NVR에서 암호키 인증을 통해 영상데이터를 저장 관리하며, 클라이언트에서 암호키 인증을 통해 영상데이터를 복원하여 재생하거나 실시간 모니터링을 수행하는 본원발명의 기술적 특징이 전혀 언급되어 있지 않기 때문에 양자는 서로 기술적 구성의 차이점이 분명하다.However, the prior art is similar only in that CCTV image data is stored in the cloud server so that the user can check at any time. In the prior art, encryption of image data is processed using a hardware security module provided in the IP camera Since the technical features of the present invention for storing and managing image data through the encryption key authentication in the NVR and restoring and reproducing the image data through the encryption key authentication in the client or real time monitoring are not mentioned at all, The difference in technical composition is obvious.
즉 상기 언급한 각각의 선행기술들은 감시 시스템에 사용되는 영상데이터를 클라우드 서비스를 이용하여 저장하는 기술에 대해서만 언급하고 있을 뿐, IP 카메라, NVR 및 클라이언트 단말기 각각에 하드웨어 보안모듈을 탑재하여, IP 카메라에서 촬영한 영상데이터를 암호화 처리하고 NVR에서 암호키 인증을 통해 영상데이터를 저장하여 관리하며 클라이언트가 암호키 인증을 통해 영상데이터를 복원하여 재생하거나 실시간 모니터링을 수행할 수 있는 본원발명의 구성과는 기술적 차이점이 분명하다고 할 것이다.That is, each of the above-mentioned prior arts only refers to a technique of storing image data used in a surveillance system using a cloud service, and a hardware security module is mounted on each of the IP camera, the NVR, and the client terminal, The present invention is applicable to a configuration in which a client can restore video data through encryption key authentication and reproduce or perform real-time monitoring by storing and managing video data through encryption key authentication in the NVR The technical differences are obvious.
특히 하드웨어 보안모듈에 저장된 암호화 또는 인증처리에 사용되는 암호키를 키 관리서버를 통해 주기적으로 생성 및 폐기처리하는 기술은 상기 선행기술 어디에도 언급되어 있지 않은 본원발명만의 특징적 구성이다.Particularly, a technology for periodically generating and discarding a cryptographic key used for encryption or authentication processing stored in a hardware security module through a key management server is a characteristic feature of the present invention which is not mentioned in any of the above prior arts.
본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, IP 카메라에서 촬영한 영상데이터를 하드웨어 보안모듈을 통해 암호화하여 전송하고, 이를 클라우드 NVR에서 저장하여 관리하며, 최종적으로 클라이언트 단말기에서 하드웨어 보안모듈을 통해 인증처리를 수행하여 클라우드 NVR에서 제공되는 영상데이터를 복원하여 재생하거나 또는 실시간으로 모니터링할 수 있도록 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법을 제공하는 것을 목적으로 한다.The present invention has been made to solve the above problems, and it is an object of the present invention to provide a hardware security module that encrypts and transmits image data captured by an IP camera through a hardware security module, stores the image data in a cloud NVR, The present invention provides a CCTV security monitoring apparatus and method using a cloud computing environment in which authentication processing is performed through a cloud computing environment to restore or reproduce video data provided by a cloud NVR or to monitor in real time.
또한, 본 발명은 하드웨어 보안모듈을 통해 암호화 또는 인증처리에 사용되는 암호키를 키 관리서버를 통해 주기적으로 생성 및 폐기처리 함으로써, 암호키의 관리 및 보안을 강화할 수 있도록 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법을 제공하는 것을 다른 목적으로 한다.In addition, the present invention provides a CCTV system using a cloud computing environment that can strengthen management and security of encryption keys by periodically generating and discarding an encryption key used for encryption or authentication processing through a hardware security module through a key management server It is another object to provide a security monitoring apparatus and a method thereof.
또한, 본 발명은 클라이언트의 설정조작에 따라 클라우드 서버에서 클라우드 NVR에서의 영상데이터 저장방식 제어는 물론, 각각의 IP 카메라별 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보의 처리를 제어함으로써, 클라우드 서버에서 각각의 IP 카메라에서 촬영한 영상데이터를 용이하게 관리할 수 있는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법을 제공하는 것을 또 다른 목적으로 한다.According to the present invention, it is possible to control the image data storage method in the cloud NVR in the cloud server according to the setting operation of the client, the image data processing information including the time lapse for the frame interval adjustment for each IP camera, By controlling the processing of the location information including the encryption information, the index information including the time stamp, and the installation location to let the user know whether or not the part is encrypted, the cloud server can easily manage the image data taken by each IP camera It is another object of the present invention to provide a CCTV security monitoring apparatus and method using a computing environment.
또한 본 발명은 대규모 용이 아닌 길거리 감시용, 가정용, SOHO용의 CCTV 구축 시에 소요 비용 중에 필수 사항인개별적인 NVR을 제거하고 클라우드 NVR을 구비함으로써, 비용을 줄일 수 있도록 구성하는 것을 목적으로 한다.It is another object of the present invention to reduce costs by eliminating individual NVRs, which are indispensable for the cost of constructing CCTVs for street surveillance, home use, and SOHO, which are not large scale, and having cloud NVRs.
본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치는, 암호키를 이용하여 카메라로부터 입력되는 암호화된 영상데이터의 인증처리를 수행하는 암호 처리부; 및 인증처리된 상기 암호화된 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 클라우드 NVR에 저장하거나 또는 실시간 모니터링을 수행하는 클라이언트 단말기로 제공하는 저장관리부;를 포함하는 것을 특징으로 한다.A CCTV security monitoring apparatus using a cloud computing environment according to an embodiment of the present invention includes an encryption processing unit for performing authentication processing of encrypted image data input from a camera using a cryptographic key; And a storage management unit for storing the encrypted video data classified by the client and the camera in the cloud NVR or providing the client terminal for real-time monitoring.
그리고 상기 암호화된 영상데이터는, 상기 카메라에 내장된 하드웨어 보안모듈의 암호키를 통해서 하드웨어에 기반하여 암호화한 것으로서, 네트워크를 통해 클라우드 서버로 출력되는 것을 특징으로 한다.The encrypted image data is encrypted based on hardware through a cryptographic key of a hardware security module built in the camera, and is output to a cloud server through a network.
그리고 상기 클라우드 NVR에 저장된 상기 암호화된 영상데이터는, 상기 클라이언트 단말기로 제공되어 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈의 암호키를 통해 인증처리된 후 재생되는 것을 특징으로 한다.And the encrypted image data stored in the cloud NVR is provided to the client terminal and is authenticated through an encryption key of a hardware security module built in the client terminal and is then reproduced.
그리고 상기 CCTV 보안 감시 장치는, 상기 클라이언트 단말기의 설정 조작을 토대로 상기 클라이언트 단말기에서 지정한 카메라 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 수행하도록 제어하는 IP 카메라 제어부;를 더 포함하는 것을 특징으로 한다.The CCTV security monitoring apparatus may further include image data processing information including a time lapse for adjusting a frame interval of each camera specified by the client terminal based on a setting operation of the client terminal, And an IP camera control unit for controlling the information processing unit to perform processing of information including encryption information, time stamp information, index information including a time stamp, location information including an installation location, or a combination thereof.
그리고 상기 CCTV 보안 감시 장치는, 클라우드 서버에서 제공하는 보안 감시 서비스를 이용하는 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 IP 카메라별 식별정보를 저장, 관리하는 클라이언트 관리부;를 더 포함하는 것을 특징으로 한다.The CCTV security monitoring apparatus further includes a client management unit for storing identification information for each client using the security monitoring service provided by the cloud server and identification information for each IP camera designated by each client, .
그리고 상기 카메라 및 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈은, 상기 암호키를 저장하는 SD(Secure Digital) 메모리 카드를 포함하는 보안메모리를 더 포함하는 것을 특징으로 한다. 다만 상기 보안메모리는 SD 메모리에 국한되지 않으며, 플래시, HDD, SRAM, DRAM, ROM, CDROM, USB 등 그 종류와 쓰기/읽기 방식에 제한이 없다.In addition, the camera and the hardware security module built in the client terminal may further include a security memory including a Secure Digital (SD) memory card for storing the encryption key. However, the security memory is not limited to the SD memory, and there is no restriction on the type of flash memory, the HDD, the SRAM, the DRAM, the ROM, the CDROM, the USB, and the writing / reading method.
그리고 상기 하드웨어 보안모듈에 저장되는 암호키와 상기 클라우드 서버에 저장되는 암호키는, 키 관리서버의 제어를 통해 기 설정된 주기마다 폐기 및 생성되는 것을 특징으로 한다.The cryptographic key stored in the hardware security module and the cryptographic key stored in the cloud server are discarded and generated every predetermined period through the control of the key management server.
또한, 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법은, 카메라에서, 촬영한 영상데이터를 하드웨어 보안모듈에 저장된 암호키를 사용하여 암호화하는 영상 암호화 단계; 클라우드 서버에서, 암호 처리부 에 저장된 암호키를 사용하여 상기 카메라로부터 입력되는 암호화된 영상데이터의 인증처리를 수행하는 영상 수신 단계; 및 상기 클라우드 서버에서, 인증처리된 상기 암호화된 영상데이터를 각각의 클라이언트 및 카메라별로 구분하여 클라우드 NVR에 저장하거나 또는 실시간 모니터링을 수행하는 클라이언트 단말기로 제공하는 영상 처리 단계;를 포함하는 것을 특징으로 한다.The CCTV security monitoring method using a cloud computing environment according to an exemplary embodiment of the present invention includes: a video encryption step of encrypting captured video data using a cryptographic key stored in a hardware security module; An image receiving step of performing authentication processing of the encrypted image data input from the camera using the encryption key stored in the encryption processing unit in the cloud server; And an image processing step of storing the encrypted image data that has been authenticated in the cloud server for each client and camera and storing the encrypted image data in a cloud NVR or a client terminal performing real-time monitoring .
그리고 상기 CCTV 보안 감시 방법은, 상기 클라이언트 단말기에서, 상기 클라우드 서버로부터 상기 클라우드 NVR에 기 저장되어 있는 특정 암호화된 영상데이터를 제공받아 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈의 암호키를 통해 인증처리한 후 재생하는 영상 재생 단계;를 더 포함하는 것을 특징으로 한다.In the CCTV security monitoring method, the client terminal receives the specific encrypted image data stored in the cloud NVR from the cloud server and performs authentication processing through the encryption key of the hardware security module built in the client terminal And an image reproducing step of reproducing the image after the image is reproduced.
그리고 상기 CCTV 보안 감시 방법은, 상기 클라우드 서버에서, 상기 클라이언트 단말기의 설정 조작을 토대로 상기 클라이언트 단말기에서 지정한 카메라 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 제어하는 카메라 제어 단계;를 더 포함하는 것을 특징으로 한다.The CCTV security monitoring method may further include: in the cloud server, video data processing information including a time lapse for adjusting a frame interval of each camera specified by the client terminal based on a setting operation of the client terminal, And a camera control step of controlling processing of information including encryption information for notifying that the image data is encrypted, index information including a time stamp, location information including an installation position, or a combination thereof.
그리고 상기 CCTV 보안 감시 방법은, 상기 클라우드 서버에서, 클라우드 환경을 이용한 보안 감시 서비스를 이용하는 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 카메라별 식별정보를 저장, 관리하는 클라이언트 관리 단계;를 더 포함하는 것을 특징으로 한다.The CCTV security monitoring method further includes a client managing step of storing and managing identification information for each client using the security monitoring service using the cloud environment in the cloud server and identification information for each camera designated by each client, .
그리고 상기 CCTV 보안 감시 방법은, 상기 카메라, 상기 클라이언트 단말기 또는 이들의 조합에 대해서 전기적으로 접속하는 암호키가 저장된 하드웨어 보안모듈을 설치하는 하드웨어 보안모듈 설치단계;를 더 포함하는 것을 특징으로 한다.The CCTV security monitoring method may further include installing a hardware security module that stores a cryptographic key that is electrically connected to the camera, the client terminal, or a combination thereof.
그리고 상기 하드웨어 보안모듈 설치단계에서 상기 하드웨어 보안모듈에 저장되는 암호키와, 상기 클라우드 서버에 저장되는 암호키는, 키 관리서버의 제어를 통해 기 설정된 주기마다 폐기 및 생성되는 것을 특징으로 한다.The cryptographic key stored in the hardware security module and the cryptographic key stored in the cloud server in the hardware security module installation step are discarded and generated every predetermined period through the control of the key management server.
이상에서와 같이 본 발명의 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법에 따르면, 카메라에서 영상을 촬영하여 전송하고, 이를 클라우드 NVR에서 저장하여 관리하며, 클라이언트가 클라우드 NVR을 통해 제공되는 영상을 복원하여 재생하거나 또는 실시간으로 모니터링을 수행할 때, 카메라, 클라우드 NVR 및 클라이언트 단말기 각각에 내장되어 있는 하드웨어 보안모듈을 통해 암호화 또는 인증처리를 수행하기 때문에 영상데이터가 외부로 유출되는 것을 방지할 수 있고, 설사 영상데이터가 유출된다 하더라도 암호화 처리로 인해 손쉽게 복원하지 못하도록 하며, 유형의 값비싼 NVR 대신에 클라우드 NVR 사용에 따라 설치를 단순화할 수 있음은 물론, 유지비용을 크게 절감할 수 있다.As described above, according to the CCTV security monitoring apparatus and method using the cloud computing environment of the present invention, images are captured and transmitted from a camera, stored and managed in a cloud NVR, and a client receives an image provided through a cloud NVR The video data can be prevented from being leaked to the outside because the encryption or authentication processing is performed through the hardware security module built in each of the camera, the cloud NVR and the client terminal when performing restoration and playback or monitoring in real time , Even if image data is leaked, it can not be easily restored due to the encryption process, and installation can be simplified according to the use of cloud NVR instead of expensive NVR of the type, and maintenance cost can be greatly reduced.
또한, 하드웨어 보안모듈에서 암호화 또는 인증처리에 사용되는 암호키를 키 관리서버를 통해 주기적으로 생성 및 폐기처리하기 때문에 암호키의 관리 및 보안을 강화할 수 있다.In addition, since the encryption key used for the encryption or authentication processing in the hardware security module is periodically generated and discarded through the key management server, the management and security of the encryption key can be enhanced.
또한, 클라우드 NVR을 운용하는 클라우드 서버에서 클라이언트의 설정조작에 따라 영상데이터의 저장방식을 제어(예를 들어, 저장용량이 포화상태가 되면 저장 순서에 따라 이전 데이터를 삭제하고 최신 데이터를 업데이트하는 endless recording 제어방식의 적용 등)함은 물론, 각각의 카메라별 분당 몇 프레임으로 영상을 촬영할 것인지에 대한 타입 랩스(time lapse) 정보를 포함한 영상데이터 처리정보, 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프(time stamp)를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보의 처리를 제어할 수 있기 때문에 각각의 카메라에서 촬영한 영상데이터를 용이하게 관리할 수 있다.In addition, in a cloud server operating a cloud NVR, a storage method of image data is controlled according to a setting operation of a client (for example, when storage capacity becomes saturated, an endless recording control method, and the like), image data processing information including time lapse information about how many frames per minute are to be captured for each camera, and information indicating which part of the image data is encrypted Since processing of location information including encryption information, index information including a time stamp, and installation position can be controlled, it is possible to easily manage image data taken by each camera.
도 1은 본 발명이 적용된 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 과정을 설명하기 위한 개념도이다.
도 2는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치의 구성을 개략적으로 나타낸 도면이다.
도 3은 도 2의 IP 카메라의 구성을 상세하게 나타낸 도면이다.
도 4는 도 2의 클라우드 서버의 구성을 상세하게 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법의 동작과정을 상세하게 나타낸 순서도이다.1 is a conceptual diagram illustrating a CCTV security monitoring process using a cloud computing environment to which the present invention is applied.
2 is a diagram schematically illustrating a configuration of a CCTV security monitoring apparatus using a cloud computing environment according to an embodiment of the present invention.
3 is a detailed view showing the configuration of the IP camera of FIG.
FIG. 4 is a detailed view of the configuration of the cloud server of FIG. 2;
5 is a detailed flowchart illustrating an operation procedure of a CCTV security monitoring method using a cloud computing environment according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치 및 그 방법을 상세하게 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시예에 한정되지 않는다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings. The present invention may be embodied in many different forms and is not limited to the embodiments described herein. Like parts are designated with like reference numerals throughout the specification.
먼저 본 발명에서 IP 카메라를 일 실시예로 설명하지만, IP 이외의 다른 프로토콜을 사용할 수도 있으며, 일부 카메라가 시리얼(serial)이나 패럴랠(parallel) 인터페이스를 구비할 수도 있으므로, 카메라가 네트워크에 접속되기만 하면 동작이 가능하므로, 다양한 종류의 인터페이스를 가진 직접적으로 네트워크에 접속될 수 있는 네트워크 카메라와 간접적으로 네트워크에 접속될 수 있는 인터페이스를 구비한 카메라도 포함하는 개념이다.Although the IP camera is described as an embodiment in the present invention, other protocols other than IP may be used, and some cameras may have a serial or parallel interface, so that the camera is connected to the network It is a concept including a network camera that can be directly connected to a network having various kinds of interfaces and a camera having an interface that can be indirectly connected to the network.
도 1은 본 발명이 적용된 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 과정을 설명하기 위한 개념도이다.1 is a conceptual diagram illustrating a CCTV security monitoring process using a cloud computing environment to which the present invention is applied.
도 1에 도시된 바와 같이, 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 서비스를 제공하는 사업자 측에서는, 각각의 IP 카메라 및 클라이언트 단말기에 암호키가 저장된 하드웨어 보안모듈(HSM)을 설치한다. 상기 하드웨어 보안모듈은 암호키를 저장하는 SD 메모리 카드를 포함하는 보안메모리 형태로 구현되는 것이 일반적이지만 이에 한정되는 것은 아니며, 공지되어 있는 다양한 형태로 구현이 가능하다. 즉, 상기 보안메모리는 SD 메모리에 국한되지 않으며, 플래시, HDD, SRAM, DRAM, ROM, CDROM, USB 등 그 종류와 쓰기/읽기 방식에 제한이 없다.As shown in FIG. 1, a provider providing a CCTV security monitoring service using a cloud computing environment installs a hardware security module (HSM) in which a cipher key is stored in each IP camera and a client terminal. The hardware security module is generally implemented as a secure memory including an SD memory card storing an encryption key, but the present invention is not limited thereto and can be implemented in various known types. That is, the security memory is not limited to the SD memory, and there is no limitation on the type of the flash memory, the HDD, the SRAM, the DRAM, the ROM, the CDROM,
이때 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 서비스를 이용하는 각각의 클라이언트는 사업자 측에서 운용하는 클라우드 서버 및 클라우드 NVR을 사용하기 때문에 NVR과 같은 유형의 저장매체를 직접 보유하거나 특정 위치에 설치할 필요가 없다. 그러므로 각각의 클라이언트는 하드웨어 보안모듈이 구비된 IP 카메라를 보안 감시가 필요한 원하는 위치에 하나 이상 설치하고 네트워크에 연결만 하면 언제 어디서든 자신이 소지하고 있는 단말기를 통해 CCTV 보안 감시 서비스를 이용할 수 있다.At this time, since each client using the CCTV security monitoring service using the cloud computing environment uses the cloud server and the cloud NVR operated by the vendor, there is no need to directly store the storage medium of the same type as the NVR or install it in a specific location. Therefore, each client can install an IP camera equipped with a hardware security module at a desired location where security monitoring is required, and can use the CCTV security monitoring service through his / her terminal anytime and anywhere by connecting to the network.
이처럼 IP 카메라 및 클라이언트 단말기에 암호키가 저장된 하드웨어 보안모듈을 설치한 이후, 보안, 방범 등이 필요한 건물, 거리 등에 설치된 IP 카메라에서 주변의 영상 촬영을 수행한다(①).After the hardware security module storing the encryption key is installed in the IP camera and the client terminal, the IP camera installed in the building or the street requiring security and security is taken (1).
그리고 IP 카메라와 전기적으로 접속된 하드웨어 보안모듈에 저장되어 있는 암호키를 사용하여 촬영한 영상데이터를 암호화한다(②). 예를 들어, IP 카메라는 촬영한 영상데이터의 원시 이미지(raw image)를 기 설정된 소정의 단위(예를 들어, 블록(block), 매크로블록(macroblock), 슬라이스(slice), 필드(field), 프레임(frame)(혹은 픽처(picture)), GOP(Group of Picture), 시퀀스 또는 이들의 조합 중 적어도 하나의 단위)로 압축하는 과정에서 하드웨어 보안모듈에 저장된 암호키를 사용하여 암호화하거나, 또는 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리하는 과정에서 하드웨어 보안모듈에 저장된 암호키를 사용하여 암호화한다. 이때 IP 카메라는 상기 언급된 과정 모두에서 암호화를 수행할 수도 있다.Encrypted image data is encrypted using a cryptographic key stored in a hardware security module electrically connected to the IP camera (2). For example, the IP camera may convert a raw image of captured image data into a predetermined unit (e.g., a block, a macroblock, a slice, a field, A unit of at least one of a frame (or a picture), a group of pictures (GOP), a sequence, or a combination thereof) encrypted using a cryptographic key stored in a hardware security module, Encrypts the image using a cryptographic key stored in the hardware security module in the process of packet processing after compressing the image in a predetermined unit. At this time, the IP camera may perform encryption in all of the above-mentioned processes.
하드웨어 보안모듈에 저장된 암호키를 사용하여 촬영한 영상데이터를 암호화한 이후, IP 카메라는 암호화된 영상데이터를 네트워크를 통해 클라우드 서버로 전송한다(③). 이때 IP 카메라에 구비된 하드웨어 보안모듈에 저장된 암호키 및 클라우드 서버에서 키 관리서버로부터 제공받아 관리하는 암호키의 비교를 통한 인증을 통해 통신채널이 안전한지를 확인할 수 있는데, 이는 네트워크를 통한 전송과정에서 영상데이터의 유출을 방지하기 위함이다.After encrypting the captured image data using the encryption key stored in the hardware security module, the IP camera transmits the encrypted image data to the cloud server through the network (③). At this time, it is possible to confirm whether the communication channel is secure through authentication by comparing the encryption key stored in the hardware security module provided in the IP camera and the encryption key provided and received from the key management server in the cloud server. This is to prevent leakage of video data.
그러면 클라우드 서버에서는 키 관리서버로부터 제공받아 관리하는 암호키를 사용하여 IP 카메라로부터 전송받은 암호화된 영상데이터가 어느 클라이언트와 관련된 것인지를 인증처리한다(④).The cloud server then authenticates which client is associated with the encrypted image data transmitted from the IP camera by using the encryption key provided from the key management server (4).
그리고 클라우드 서버에서는 암호화된 영상데이터의 인증처리를 수행한 이후, 상기 암호화된 영상데이터를 각각의 클라이언트 및 IP 카메라별로 구분하여 클라우드 NVR에 저장, 관리한다(⑤). 예를 들어, IP 카메라에서 전송되는 암호화된 영상데이터의 헤더에 포함되어 있는 클라이언트 식별정보 등을 토대로 각각의 클라이언트 및 IP 카메라별로 구분하여 관리하는 것이다.After the authentication processing of the encrypted image data is performed in the cloud server, the encrypted image data is classified into the respective clients and IP cameras and stored in the cloud NVR (5). For example, each client and IP camera are managed separately based on client identification information included in the header of the encrypted image data transmitted from the IP camera.
이때 클라우드 서버에서 네트워크를 통해 IP 카메라로부터 전송받은 암호화된 영상데이터를 클라우드 NVR에 저장하는 과정을 수행할 때, 클라우드 서버는 클라이언트의 실시간 모니터링을 위하여 IP 카메라로부터 전송받은 암호화된 영상데이터를 그대로 바이패스하여 해당 클라이언트 단말기로 전송하거나, 또는 클라이언트 단말기의 요청에 따라 클라우드 NVR에서 저장, 관리하고 있는 특정 시점의 암호화된 영상데이터를 추출하여 해당 클라이언트 단말기로 전송할 수 있다(⑥).At this time, when the cloud server carries out the process of storing the encrypted image data received from the IP camera through the network in the cloud NVR, the cloud server directly bypasses the encrypted image data transmitted from the IP camera (6), the client terminal can extract the encrypted image data of the specific time stored and managed in the cloud NVR according to the request of the client terminal and transmit the extracted image data to the corresponding client terminal.
그러면 클라우드 서버로부터 실시간 모니터링을 위한 암호화된 영상데이터 또는 복원/재생하기 위한 특정 시점의 암호화된 영상데이터를 제공받은 클라이언트 단말기에서는 하드웨어 보안모듈에 저장된 암호키를 사용하여 클라우드 서버로부터 전송받은 암호화된 영상데이터의 인증처리를 수행한 후, 실시간 모니터링을 수행하거나 또는 복원하여 재생함으로써, 클라이언트가 영상을 확인할 수 있도록 한다(⑦). 이때 클라이언트 단말기는 하드웨어 보안모듈에 저장된 암호키와 IP 카메라에서 촬영한 영상데이터를 암호화할 때 사용된 암호키 또는 클라우드 서버에 저장되어 있는 해당 클라이언트의 암호키가 서로 일치하지 않아 정상적인 인증처리가 수행되지 않는 경우 암호화된 영상데이터를 실시간 모니터링하거나 복원하여 재생할 수 없다.The client terminal receives the encrypted image data for real-time monitoring from the cloud server or the encrypted image data at the specific time for restoring / reproducing the encrypted image data received from the cloud server using the encryption key stored in the hardware security module. And performs real-time monitoring or restoration and playback so that the client can check the image (7). At this time, since the encryption key stored in the hardware security module and the encryption key used when encrypting the image data captured by the IP camera or the encryption key of the client stored in the cloud server do not coincide with each other, normal authentication processing is performed The encrypted video data can not be monitored or restored and reproduced in real time.
한편, IP 카메라 및 클라이언트 단말기 각각에 구비된 하드웨어 보안모듈에 저장되는 암호키와 클라우드 서버에 저장되는 암호키는 키 관리서버를 통해 주기적으로 폐기 및 생성처리된다(⑧). 즉 암호키를 주기적으로 변경시켜 마치 금융기관에서 사용하는 보안 수준으로 관리하여 외부에서 해킹 등에 의해 암호키의 유출을 최대한 방지하도록 함으로써, IP 카메라에서 촬영한 영상데이터나 클라우드 NVR에 저장, 관리중인 영상데이터가 유출된다 하더라도 외부에서 손쉽게 암호화된 영상데이터를 복원하여 재생할 수 없도록 하는 것이다.Meanwhile, the encryption key stored in the hardware security module and the encryption key stored in the cloud server provided in the IP camera and the client terminal are periodically discarded and generated through the key management server (8). That is, by periodically changing the encryption key, it is managed as if it is a security level used by a financial institution, thereby preventing the leakage of the encryption key by hacking from the outside to the utmost. By storing the image data taken by the IP camera or stored in the cloud NVR Even if the data is leaked, the encrypted image data can not be easily restored and reproduced from the outside.
도 2는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치의 구성을 개략적으로 나타낸 도면이고, 도 3은 도 2의 IP 카메라의 구성을 상세하게 나타낸 도면이며, 도 4는 도 2의 클라우드 서버의 구성을 상세하게 나타낸 도면이다.FIG. 2 is a schematic view of a configuration of a CCTV security monitoring apparatus using a cloud computing environment according to an embodiment of the present invention, FIG. 3 is a detailed view of the configuration of the IP camera of FIG. 2, 2 is a diagram showing in detail the configuration of a cloud server of FIG.
도 2에 도시된 바와 같이 본 발명의 CCTV 보안 감시 장치는, 네트워크(100), IP 카메라(200), 클라우드 서버(300), 클라우드 NVR(400), 클라이언트 단말기(500), 키 관리서버(600) 등으로 구성된다.2, the CCTV security monitoring apparatus of the present invention includes a
네트워크(100)는 유/무선 인터넷, 블루투스(bluetooth), 지그비(Zigbee), 와이파이 등을 포함한 현재 공지되어 있는 각종 통신망으로서, IP 카메라(200), 클라우드 서버(300), 클라이언트 단말기(500), 키 관리서버(600) 사이의 통신회선을 연결하여 상호간에 암호화된 영상데이터와 관련된 데이터 통신이 이루어지도록 한다.The
IP 카메라(200)는 보안, 방범 등이 필요한 각종 가정이나 빌딩, 거리 등에 하나 이상 설치되어 있으며, 고성능의 사양(예를 들어, 3Mpixel/30fps를 지원)을 적용하여 영상 송수신시 발생하는 딜레이를 최소화하면서 촬영한 영상데이터를 네트워크(100)를 통해 클라우드 서버(300)로 전송한다. 이때 IP 카메라(200)에는 암호키가 저장되어 있는 하드웨어 보안모듈(230)이 전기적으로 접속되어 있으며, 하드웨어 보안모듈(230)의 암호키를 통해 촬영한 영상데이터가 암호화되어 클라우드 서버(300)로 전송된다. 상기 암호화된 영상데이터는 하드웨어 보안모듈(230)의 암호키를 통해서 하드웨어에 기반하여 암호화한 것이다. 이에 따라 네트워크 전송과정에서 비 암호화된 영상데이터가 유출되는 것이 원천적으로 방지되며, 촬영한 영상데이터가 외부 해킹 등에 의해 유출된다 하더라도 암호키를 알지 못하는 경우에는 암호화된 영상데이터를 복원하여 재생하지 못한다.The IP camera 200 is installed in one or more homes, buildings, streets, and the like that need security and security, and has a high performance specification (for example, supporting 3Mpixel / 30fps) And transmits the captured image data to the cloud server 300 via the
상기 IP 카메라(200)는 촬영한 영상데이터를 암호화할 때, 촬영한 영상데이터의 원시 이미지를 기 설정된 소정의 단위로 압축하는 과정에서 하드웨어 보안모듈(230)에 저장된 암호키를 사용하여 암호화하는 것이 가장 바람직하며, 그 이외에 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리하는 과정에서 하드웨어 보안모듈(230)에 저장된 암호키를 사용하여 암호화할 수 있다. 또한, 촬영한 영상데이터의 원시 이미지를 기 설정된 소정의 단위로 압축하는 과정 및 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리하는 과정 모두에서 하드웨어 보안모듈(230)에 저장된 암호키를 사용하여 암호화할 수도 있으며, 상기 언급된 두 과정 이외에 촬영한 영상데이터를 암호화할 수 있는 경우에는 어느 단계에서도 암호화를 수행할 수 있음은 물론이다.The IP camera 200 encrypts the photographed image data by using the encryption key stored in the
더욱 구체적으로 설명하면, IP 카메라(200)는 내부에 영상을 촬영하기 위한 카메라모듈 이외에도 촬영한 영상데이터를 부호화(MPEG4, H.264, HEVC 등)할 때 블록레벨의 특정 코드를 암호화하거나 매크로블록 레벨의 비트스트림 코드를 암호화하거나, 슬라이스 헤더, 필드나 프레임의 헤더, GOP 헤더, 시퀀스 헤더 또는 이들의 조합을 암호화하여 영상데이터에 대한 보안의 강화레벨을 신축성 있게 조정할 수 있다.More specifically, in addition to a camera module for capturing an image, the IP camera 200 encrypts a specific code at a block level when the captured image data is encoded (MPEG4, H.264, HEVC, etc.) Level bitstream code, or encrypt a slice header, a header of a field or a frame, a GOP header, a sequence header, or a combination thereof to flexibly adjust the level of security for image data.
클라우드 서버(300)는 CCTV 보안 감시 서비스를 제공하는 사업자 측에서 운영하는 장비로서, 키 관리서버(600)로부터 주기적으로 제공되는 각각의 클라이언트별로 관리되는 암호키가 저장되어 있는 암호 처리부(340)를 포함하고 있고, 암호 처리부(340)의 암호키를 사용하여 네트워크(100)를 통해 IP 카메라(200)로부터 전송받은 암호화된 영상데이터를 인증처리하며, 인증처리된 암호화된 영상데이터를 각 클라이언트 및 IP 카메라별로 구분하여 클라우드 NVR(400)에 저장하여 관리하거나 또는 암호화된 영상데이터를 그대로 클라이언트 단말기(500)로 바이패스하여 해당 클라이언트 단말기(500)에서 실시간 모니터링을 수행하도록 한다.The cloud server 300 is a device operated by a provider who provides a CCTV security monitoring service and includes an
또한, 클라우드 서버(300)는 CCTV 보안 감시 서비스를 이용하는 클라이언트 단말기(500)의 설정 조작을 토대로 클라이언트 단말기(500)에서 지정한 IP 카메라(200) 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 수행하도록 IP 카메라(200)를 제어하는 기능을 추가로 수행할 수 있다.In addition, the cloud server 300 may process the video data including the time lapse for the frame interval adjustment of each of the IP cameras 200 designated by the client terminal 500 based on the setting operation of the client terminal 500 using the CCTV security monitoring service The IP camera 200 is controlled to perform processing of information including encryption information for indicating which part of the video data is encrypted, index information including a time stamp, location information including the installation location, Can be performed.
클라우드 NVR(400)은 클라우드 서버(300)의 제어를 토대로 각각의 IP 카메라(200)로부터 전송받은 암호화된 영상데이터 및 관련 정보의 저장을 수행한다. 즉 각각의 IP 카메라(200)에서 암호화된 영상데이터를 각각의 클라이언트 및 IP 카메라별로 구분하여 저장, 관리하는 것이다. 이때 클라우드 NVR(400)에는 하드웨어 보안모듈이 전기적으로 접속될 수 있으며, 이 경우 하드웨어 보안모듈에 저장된 암호키를 사용하여 클라우드 서버(300)로부터 전송되는 각각의 IP 카메라(200)에서 촬영한 암호화된 영상데이터를 확인하여 저장한다.The
또한, 클라우드 NVR(400)은 특정 클라이언트 단말기(500)로부터 특정 시점의 영상데이터 제공을 요청받은 클라우드 서버(300)의 제어를 토대로 기 저장되어 있는 해당 클라이언트가 관리하는 IP 카메라에서 촬영한 특정 시점의 암호화된 영상데이터를 추출하여 클라우드 서버(300)로 제공한다. 따라서 클러우드 서버에 클라우드 NVR을 구성함으로써, 대규모의 감시망을 구축하는 것도 용이하지만, 길거리 감시용, 가정용 및 SOHO용의 CCTV망 구축 시에도 저비용으로 구성하는 것이 가능하다. 따라서 불필요하게 각 사이트마다 개별 NVR을 설치하여야 하는 번거로움이 없어진다.Also, the cloud NVR (400) may be a cloud server (300) which receives a request for providing image data at a specific time from a specific client terminal (500) And provides the extracted image data to the cloud server 300. Therefore, it is easy to construct a large-scale monitoring network by configuring a cloud NVR in a cluster server, but it is also possible to construct the CCTV network for street surveillance, home use and SOHO at low cost. Therefore, there is no need to install an individual NVR for each site unnecessarily.
클라이언트 단말기(500)는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 서비스를 이용하는 특정 가정, 빌딩, 지역의 개인이나 보안 관리자 등이 보유한 데스크 탑 PC, 노트 PC, 태블릿, 스마트폰 등의 통신 단말기로서, 암호키가 저장된 하드웨어 보안모듈(510)이 전기적으로 접속되어 있으며, 하드웨어 보안모듈(510)의 암호키를 사용하여 클라우드 서버(300)로부터 전송되는 암호화된 영상데이터를 인증처리한 후 화면에 표시함으로써 클라이언트가 실시간으로 모니터링을 수행하거나 또는 특정 시점의 암호화된 영상데이터를 복원하여 재생하도록 한다.The client terminal 500 is a communication terminal such as a desktop PC, a notebook PC, a tablet, or a smart phone possessed by a person or a security manager of a specific home, building, area using the CCTV security monitoring service using a cloud computing environment, And the encrypted image data transmitted from the cloud server 300 is authenticated and displayed on the screen by using the encryption key of the
예를 들어, 도 1의 #1에 포함된 IP 카메라(200) 및 #1에 포함된 IP 카메라(200)에서 촬영한 영상을 확인하는 특정 클라이언트 단말기(500) 각각에는 동일한 암호키가 저장되어 있기 때문에 #1에 포함된 IP 카메라(200)에서 특정 암호키를 사용하여 암호화된 영상데이터는 클라이언트 단말기(500)에서 동일한 암호키를 통해 복호화되어 재생되는 것이다.For example, the same encryption key is stored in each of the specific client terminals 500 for confirming the images photographed by the IP cameras 200 included in # 1 of FIG. 1 and the IP cameras 200 included in # 1 Therefore, the video data encrypted using the specific encryption key in the IP camera 200 included in # 1 is decrypted and reproduced by the client terminal 500 through the same encryption key.
이에 따라 각각의 클라이언트는 암호화된 영상데이터가 전송 과정에서 외부로 유출되어도 암호키를 모르는 상태에서는 해당 영상을 복원할 수 없기 때문에 보안을 한층 강화할 수 있다. 따라서 본 발명은 감시나 녹화 영상데이터의 분실에 의한 프라이버시 침해에 대해서 사전적 대응이 가능하며, 감시망을 구성하는 모든 엔티티(entity)에 유니크(unique)한 ID를 부여한 HSM이 탑재되므로 각 엔티티는 IoT(internet of Things) 디바이스로 취급되며, 원격에서도 제어가 가능하다.Accordingly, even if the encrypted image data is leaked to the outside during the transmission process, each client can not restore the image when the encryption key is not known, so that the security can be further enhanced. Accordingly, the present invention is capable of proactively responding to privacy violation caused by loss of surveillance or recorded video data, and is equipped with HSM that assigns a unique ID to all the entities constituting the surveillance network, (internet of Things) device, and can be controlled remotely.
또한, 상기 클라우드 서버(300) 및 클라우드 NVR(400)은 CCTV 보안 감시 서비스를 제공하는 사업자 측에서 임대하여 운용하는 장비이기 때문에 각각의 클라이언트는 NVR을 직접 가지고 있을 필요가 없고, 단지 IP 카메라만 원하는 위치에 설치하고 네트워크에 연결만 하면 되므로 보안 감시 시스템을 매우 간편하고 저렴하게 구축할 수 있다.In addition, since the cloud server 300 and the
키 관리서버(600)는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 서비스를 제공하는 사업자 측에서 직접 운영하거나 제휴된 기관에서 운영하는 장비로서, 각각의 IP 카메라(200), 클라우드 서버(300), 클라이언트 단말기(500)에 구비된 하드웨어 보안모듈에 저장되는 암호키를 주기적으로 폐기하고 새로 생성하여 관리함으로써, 암호키의 유출을 방지하도록 한다.The
한편, 상기 IP 카메라(200)는 도 3에 도시된 바와 같이, 프로세서(210), DSP(220), 하드웨어 보안모듈(230), 통신부(240) 등으로 구성된다.3, the IP camera 200 includes a
프로세서(210)는 IP 카메라(200)에서 촬영한 영상의 원시 이미지를 압축 및 패킷처리함과 동시에 하드웨어 보안모듈(230)에서 암호키를 사용하여 암호화를 수행하도록 제어하는 기능을 수행하는 부분으로서, 촬영한 영상데이터의 원시 이미지를 수신하는 원시 이미지 수신부(212), 원시 이미지 수신부(212)로 입력되는 원시 이미지를 DSP(220)를 통해 압축 처리하여 비디오 스트림을 생성하는 비트스트림 인코더(214) 및 비트스트림 인코더(214)에서 압축 처리된 비디오 스트림을 패킷처리하여 통신부(240)로 출력하는 패킷처리부(216)로 구성된다.The
이때 프로세서(210)는 촬영한 영상데이터의 원시 이미지를 기 설정된 소정의 단위로 압축할 때, 원시 이미지를 기 설정된 소정의 단위로 압축한 후 패킷처리할 때, 또는 두 과정 모두에서 하드웨어 보안모듈(230)에서 암호키를 사용하여 촬영한 영상데이터의 암호화를 수행하도록 제어할 수 있다.At this time, the
또한, 프로세서(210)는 촬영한 영상데이터를 암호화할 때 어느 부분이 암호화되었는지에 대한 정보를 암호화된 영상데이터의 헤더에 포함하거나 또는 별도의 파일이나 메타데이터로 기록하도록 제어할 수 있다.In addition, the
여기서 블록단위로 암호화할 경우 보안이 강화되며, 이는 보안레벨을 높게 설정할 경우 적용되도록 할 수 있으며, 매크로블록, 슬라이스, 필드나 프레임 단위로 암호화를 적용할 수도 있다. 이 경우에 각 프레임마다 최소한 암호화가 적용되는 것이므로, 암호키를 모르는 사용자는 하나의 프레임도 복원해볼 수 없게 된다. 또한, I-프레임에 대해서만 암호화를 적용하여 I-프레임이 복원되지 않는 한 P-프레임이나 B-프레임도 복원하지 못하게 제어할 수 있다. 그밖에 GOP 단위로 암호화하거나, 비디오, 오디오 및 데이터 시퀀스 단위로 암호화하거나, 프로그램 스트림 단위로 암호화하는 것도 가능하다.In this case, the security is enhanced when the encryption is performed on a block basis, which can be applied when the security level is set high, and the encryption can be applied on a macroblock, slice, field or frame basis. In this case, since at least encryption is applied to each frame, a user who does not know the encryption key can not restore one frame. In addition, encryption can be applied only to the I-frame, so that the P-frame or the B-frame can not be restored unless the I-frame is restored. In addition, it is also possible to encrypt in units of GOP, in units of video, audio and data sequences, or in units of program streams.
또한, 프로세서(210)는 IP 카메라(200)에서 촬영한 영상데이터와 함께, 오디오데이터 및 IP 카메라(200)에 구비된 센서에서 측정한 감지데이터를 하드웨어 보안모듈(230)에서 암호키를 통해 암호화하도록 제어할 수도 있다.The
DSP(220)는 프로세서(210)의 비트스트림 인코더(214)의 제어를 토대로 원시 이미지를 압축 처리한다. 예를 들어, DSP(220)는 공간압축 처리부(222) 및 시간압축 처리부(224)를 포함하고, 공간압축 처리부(222)는 주로 이산 코사인 변환(DCT, Discrete Cosine Transform) 알고리즘이나 가변길이부호화 알고리즘 등과 같이 하나의 픽처(picture)내에서 각 인접 픽셀간의 공간적인 중복성을 제거하는 알고리즘을 처리하는 것이고, 시간압축 처리부(224)는 움직임 추정(ME, Motion Estimation) 알고리즘과 같이 프레임(픽처)간의 시간영역인 중복성을 제거하여 영상 데이터를 압축하는데 활용한다.The
하드웨어 보안모듈(HSM)(230)은 암호키를 저장하고 있으며, 프로세서(210)의 요청에 따라 암호키를 사용하여 IP 카메라(200)의 촬영한 영상데이터를 암호화한다. 이때 하드웨어 보안모듈(230)은 SD 메모리 카드 형태로 구비되는 것이 바람직하다. 그리고 하드웨어 보안모듈(230)에 저장되는 암호키는 키 관리서버(600)의 제어를 통해 기 설정된 주기마다 폐기되고, 새롭게 생성된 암호키로 대체된다. 다만 상기 보안메모리는 SD 메모리에 국한되지 않으며, 플래시, HDD, SRAM, DRAM, ROM, CDROM, USB 등 그 종류와 쓰기/읽기 방식에 제한이 없다.The hardware security module (HSM) 230 stores the encryption key, and encrypts the captured image data of the IP camera 200 using the encryption key at the request of the
통신부(240)는 프로세서(210)의 제어를 통해 암호화된 영상데이터를 네트워크(100)를 통해 클라우드 서버(300)로 전송하는 기능을 수행한다.The
또한, 상기 클라우드 서버(300)는 도 4에 도시된 바와 같이, 클라이언트 관리부(310), IP 카메라 제어부(320), 제1 통신부(330), 암호 처리부(340), 저장관리부(350), 제2 통신부(360), 제어부(370) 등으로 구성된다.4, the cloud server 300 includes a
클라이언트 관리부(310)는 클라우드 서버(300)에서 제공하는 보안 감시 서비스를 이용하는 각각의 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 IP 카메라별 식별정보를 저장, 관리하는 기능을 수행한다. 예를 들어, IP 카메라(200) 및 클라이언트 단말기(500)의 MAC 정보를 포함한 식별정보 등의 관리를 수행하는 것이다.The
IP 카메라 제어부(320)는 상기 클라이언트 단말기의 설정 조작을 토대로 상기 클라이언트 단말기(500)에서 지정한 IP 카메라(200) 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 수행하도록 제어한다. 즉 클라우드 서버(300)에서 직접 IP 카메라(200)에서 수행하는 촬영 및 암호화 처리의 전반적인 동작과정을 제어하고, 이를 통해 IP 카메라(200)에서 영상데이터 처리정보, 암호화 정보, 인덱스 정보, 로케이션 정보 등을 클라우드 서버(300)로 전달되는 암호화된 영상데이터의 헤더나 별도의 파일에 메타데이터로 기록할 수 있도록 함으로써, 결과적으로 클라우드 서버(300)에서 각각의 IP 카메라에서 처리되는 암호화된 영상데이터의 관리를 보다 용이하게 수행할 수 있도록 하는 것이다.The
제1 통신부(330)는 제어부(370)의 제어를 통해 각각의 IP 카메라(200)로부터 암호화된 영상데이터를 입력받으며, IP 카메라 제어부(320)에서 처리되는 제어신호를 네트워크(100)를 통해 각각의 IP 카메라(200)로 전송하는 기능을 수행한다.The
또한, 제1 통신부(330)는 네트워크(100)를 통해 키 관리서버(600)로부터 제공되는 암호 처리부(340)에 저장된 암호키의 폐기 및 생성을 위한 제어신호를 제어부(370)로 전달한다.The
암호 처리부(340)는 암호키를 저장하고 있으며, 제어부(370)의 제어를 토대로 암호키를 이용하여 제1 통신부(330)를 통해 IP 카메라(200)로부터 입력되는 암호화된 영상데이터의 인증처리를 수행한다. 이때 암호 처리부(340)에 저장되는 암호키는 키 관리서버(600)의 제어를 통해 기 설정된 주기마다 폐기 및 새롭게 생성된다.The
저장관리부(350)는 암호 처리부(340)에 저장된 암호키를 사용하여 인증처리된 상기 암호화된 영상데이터를 각각의 클라이언트 및 IP 카메라별로 구분하여 클라우드 NVR(400)에 저장하는 기능을 수행한다.The
또한, 저장관리부(350)는 클라이언트가 실시간 모니터링을 수행할 수 있도록 제1 통신부(330)를 통해 IP 카메라(200)로부터 전송받은 암호화된 영상데이터를 그대로 바이패스하여 해당 클라이언트 단말기(500)로 전송하거나, 또는 클라이언트 단말기(500)의 요청에 따라 클라우드 NVR(400)에서 저장, 관리하고 있는 특정 시점의 암호화된 영상데이터를 추출하여 해당 클라이언트 단말기(500)로 전송하는 기능을 수행한다. 이때 클라이언트 단말기(500)로 제공되는 클라우드 NVR(400)에 저장된 특정 시점의 암호화된 영상데이터는, 클라이언트 단말기(500)에 내장된 하드웨어 보안모듈(510)의 암호키를 통해 인증처리된 후 재생 처리된다.The
제2 통신부(360)는 제어부(370)의 제어를 토대로 제1 통신부(330)를 통해 IP 카메라(200)로부터 전송받은 암호화된 영상데이터를 해당 클라이언트 단말기(500)로 전송하여 실시간 모니터링을 수행하도록 하는 기능을 수행한다.The
또한, 제2 통신부(360)는 네트워크(100)를 통해 통신 접속된 클라이언트 단말기(500)로부터 클라우드 NVR(400)에 저장된 특정 시점의 암호화된 영상데이터의 요청신호를 제어부(370)로 전달하며, 저장관리부(350)를 통해 클라우드 NVR(400)에 저장된 특정 시점의 암호화된 영상데이터를 해당 클라이언트 단말기(500)로 전송하는 기능을 수행한다.The
제어부(370)는 클라우드 서버(300)에서 수행하는 각종 동작을 총괄적으로 제어하는 기능을 수행한다. 즉 각각의 클라이언트 및 IP 카메라별 관리, IP 카메라(200)의 동작제어, IP 카메라(200)로부터 전송되는 암호화된 영상데이터의 수신, 암호 처리부(340)에 저장된 암호키를 사용한 IP 카메라(200)로부터 제공받은 암호화된 영상데이터의 인증처리, IP 카메라(200)로부터 전송받은 암호화된 영상데이터의 클라우드 NVR(400)의 저장 관리, 각각의 클라이언트 단말기(500)에서의 실시간 모니터링 또는 특정 시점의 영상 재생을 위한 암호화된 영상데이터의 제공, 키 관리서버(600)의 제어에 따른 암호 처리부(340)에 저장된 암호키의 폐기 및 생성 등을 제어하는 것이다.The
다음에는, 이와 같이 구성된 본 발명에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법의 일 실시예를 도 5를 참조하여 상세하게 설명한다. 이때 본 발명의 방법에 따른 각 단계는 사용 환경이나 당업자에 의해 순서가 변경될 수 있다.Hereinafter, an embodiment of a CCTV security monitoring method using the cloud computing environment according to the present invention will be described in detail with reference to FIG. At this time, each step according to the method of the present invention may be changed in the use environment or the order by a person skilled in the art.
도 5는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법의 동작과정을 상세하게 나타낸 순서도이다.5 is a detailed flowchart illustrating an operation procedure of a CCTV security monitoring method using a cloud computing environment according to an embodiment of the present invention.
우선, 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 서비스를 제공하는 사업자 측에서 각각의 IP 카메라(200) 및 클라이언트 단말기(500)에 암호키가 저장된 하드웨어 보안모듈을 설치하며, 클라우드 서버(300)에는 키 관리서버(600)를 통해 암호키를 제공하여 저장, 관리하도록 한다(S100). 따라서 감시나 녹화 영상데이터의 분실에 의한 프라이버시 침해에 대해서 사전적 대응이 가능하며, 감시망을 구성하는 모든 엔티티(entity)에 유니크(unique)한 ID를 부여한 HSM이 탑재되므로 각 엔티티는 IoT(internet of Things) 디바이스로 취급되며, 원격에서도 제어가 가능하게 된다.First, a hardware security module in which a cryptographic key is stored in each of the IP camera 200 and the client terminal 500 is installed on the side of a provider providing a CCTV security monitoring service using the cloud computing environment. In the cloud server 300, The encryption key is provided through the
S100 단계를 통해 하드웨어 보안모듈을 IP 카메라(200) 및 클라이언트 단말기(500)에 설치한 이후, 보안, 방범 등이 필요한 건물, 거리 등에 설치된 각각의 IP 카메라(200)에서 주변의 영상을 촬영한다(S200).After the hardware security module is installed in the IP camera 200 and the client terminal 500 in step S100, each IP camera 200 installed in a building or a street requiring security, security, etc. captures a surrounding image S200).
그리고 IP 카메라(200)에서 촬영한 영상데이터를 하드웨어 보안모듈에 저장된 암호키를 사용하여 암호화하고, 네트워크(100)를 통해 클라우드 서버(300)로 전송한다(S300).The image data photographed by the IP camera 200 is encrypted using the encryption key stored in the hardware security module and transmitted to the cloud server 300 through the
그러면 클라우드 서버(300)에서는 키 관리서버(600)로부터 제공받아 관리하는 암호키를 사용하여 S300 단계를 통해 IP 카메라(200)로부터 입력되는 암호화된 영상데이터의 인증처리를 수행한다(S400).In step S400, the cloud server 300 performs authentication processing of the encrypted image data input from the IP camera 200 through step S300 using the encryption key provided from the
S400 단계를 통해 암호화된 영상데이터의 인증처리를 수행한 이후, 클라우드 서버(300)는 인증처리된 상기 암호화된 영상데이터를 각각의 클라이언트 및 IP 카메라별로 구분하여 클라우드 NVR(400)에 저장하거나 또는 그대로 바이패스하여 실시간 모니터링을 수행하는 클라이언트 단말기(500)로 제공한다(S500). 이때 클라우드 서버(300)는 IP 카메라(200)로부터 전송되는 암호화된 영상데이터를 클라우드 NVR(400)에 저장함과 동시에 실시간 모니터링을 수행하는 클라이언트 단말기(500)로 제공할 수 있음은 물론이다. 이 경우, 클라이언트 단말기(500)는 클라우드 서버(300)로부터 제공되는 암호화된 영상데이터를 하드웨어 보안모듈의 암호키를 통해 인증처리한 후 실시간으로 모니터링을 수행하게 된다.After performing the authentication processing of the encrypted image data through step S400, the cloud server 300 divides the encrypted image data, which has been subjected to the authentication processing, into the respective clients and IP cameras and stores them in the
한편, 상기 S500 단계를 통해 각각의 IP 카메라별로 암호화된 영상데이터의 처리를 제어하는 클라우드 서버(300)는 클라이언트 단말기(500)의 설정 조작을 토대로 클라이언트 단말기(500)에서 지정한 IP 카메라(200) 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 제어할 수 있다.The cloud server 300 for controlling the processing of the encrypted image data for each IP camera through the step S500 determines whether or not each of the IP cameras 200 designated by the client terminal 500 based on the setting operation of the client terminal 500 Image data processing information including a time lapse for the frame interval adjustment of the image data, encryption information for indicating which part of the image data is encrypted, index information including a time stamp, location information including an installation location, It is possible to control the processing of the information.
또한, 클라우드 서버(300)는 클라우드 환경을 이용한 보안 감시 서비스를 이용하는 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 IP 카메라별 식별정보를 저장, 관리하는 기능을 수행할 수 있다.Also, the cloud server 300 can store and manage identification information for each client using the security monitoring service using the cloud environment, and identification information for each IP camera designated by each client.
이제, S200 내지 S500 단계를 통해 클라우드 서버(300)에서 각각의 IP 카메라(200)로부터 제공되는 암호화된 영상데이터를 클라우드 NVR(400)에 저장하거나, 클라이언트 단말기(500)로 제공하여 실시간 모니터링을 수행하도록 하는 과정에서, 클라우드 서버(300)는 네트워크(100)를 통해 통신 접속된 클라이언트 단말기(500)로부터 특정 시점의 암호화된 영상데이터가 요청되는지를 판단한다(S600).The cloud server 300 stores the encrypted image data provided from each IP camera 200 in the
S600 단계의 판단결과 클라이언트가 특정 시점의 암호화된 영상데이터를 요청하면, 클라우드 서버(300)는 클라이언트 단말기(500)의 요청에 따라 클라우드 NVR(400)에서 저장, 관리하고 있는 특정 시점의 암호화된 영상데이터를 추출하여 해당 클라이언트 단말기(500)로 전송한다(S700).If the client requests the encrypted image data at the specific point in time as a result of the determination in operation S600, the cloud server 300 transmits the encrypted image data at the specific point of time stored and managed in the
이에 따라 클라이언트 단말기(500)에서는 하드웨어 보안모듈의 암호키를 통해 클라우드 서버(300)로부터 제공받은 특정 시점의 암호화된 영상데이터를 인증처리한 후, 복원처리하여 재생한다(S800). 이때 클라이언트 단말기(500)는 하드웨어 보안모듈에 저장된 암호키와 암호화된 영상데이터에 포함된 암호키가 서로 일치하지 않아 정상적인 인증처리가 수행되지 않는 경우 암호화된 영상데이터를 복원하여 재생할 수 없다.Accordingly, the client terminal 500 authenticates the encrypted image data at the specific time point provided from the cloud server 300 through the encryption key of the hardware security module, and then reproduces and reproduces the encrypted image data at operation S800. At this time, when the normal authentication process is not performed because the encryption key stored in the hardware security module and the encryption key included in the encrypted image data do not coincide with each other, the client terminal 500 can not restore and reproduce the encrypted image data.
마지막으로, IP 카메라(200) 및 클라이언트 단말기(500) 각각에 구비된 하드웨어 보안모듈에 저장되는 암호키와, 클라우드 서버(300)의 암호 처리부(340)에 저장되는 암호키를 관리하는 키 관리서버(600)에서는 암호키의 변경시기가 되었는지를 판단한다(S900).Lastly, the encryption key stored in the hardware security module included in each of the IP camera 200 and the client terminal 500, and the key management server for managing the encryption key stored in the
S900 단계의 판단결과 암호키의 변경시기가 되면, 키 관리서버(600)는 IP 카메라(200) 및 클라이언트 단말기(500) 각각에 구비된 하드웨어 보안모듈에 저장되어 있는 암호키와, 클라우드 서버(300)의 암호 처리부(340)에 저장된 암호키를 폐기하고 새로 생성된 암호키를 업데이트한다(S1000). 즉 금융기관에서 사용하는 보안 수준으로 암호키의 관리를 수행함으로써, 암호키의 유출을 방지하고, 이에 따라 IP 카메라(200)에서 촬영한 영상데이터나 클라우드 NVR(400)에 저장, 관리중인 영상데이터가 유출된다 하더라도 손쉽게 암호화된 영상데이터를 복원하여 재생하지 못하도록 하는 것이다.As a result of the determination in step S900, when the cryptographic key is to be changed, the
이처럼 본 발명은, IP 카메라에서 하드웨어 보안모듈을 통해 영상데이터를 암호화하여 전송하면, 이를 클라우드 NVR에서 저장하여 관리하고, 클라이언트 단말기에서 클라우드 NVR에서 제공되는 영상데이터를 하드웨어 보안모듈을 통해 인증처리한 후 복원 재생하거나 실시간 모니터링을 수행하기 때문에 영상의 유출을 방지할 수 있고, 설사 유출되더라도 암호화 처리로 인해 손쉽게 복원할 수 없도록 하며, 클라우드 NVR 사용으로 인해 설치를 단순화할 수 있음은 물론 유지비용의 절감이 가능하다.As described above, in the present invention, when image data is encrypted and transmitted through a hardware security module in an IP camera, it is stored and managed in the cloud NVR. In the client terminal, image data provided in the cloud NVR is authenticated through a hardware security module It can prevent image leakage due to restoration or real-time monitoring, and it can not be easily restored due to encryption processing even if it is leaked. In addition, it can simplify installation due to use of cloud NVR, It is possible.
또한, 본 발명은 IP 카메라 및 클라이언트 단말기 각각에 내장되어 있는 하드웨어 보안모듈에서 암호화 또는 인증처리에 사용되는 암호키와 클라우드 서버에 저장되어 있는 암호키를 키 관리서버를 통해 주기적으로 생성 및 폐기처리하기 때문에 암호키의 관리 및 보안을 강화할 수 있다.In addition, the present invention provides a method and system for periodically generating and discarding a cryptographic key used for encryption or authentication processing and a cryptographic key stored in a cloud server in a hardware security module built in an IP camera and a client terminal, respectively, Therefore, the management and security of the encryption key can be enhanced.
또한, 클라우드 서버에서 클라이언트의 설정조작에 따라 클라우드 NVR의 영상데이터 저장방식 제어는 물론, 각각의 IP 카메라별 영상데이터 처리정보(타임 랩스 정보 등), 암호화 정보(영상데이터의 어느 부분이 암호화되었는지를 알려주는 정보), 인덱스 정보(타임 스탬프 정보 등), 로케이션 정보의 처리를 제어할 수 있으므로 각각의 IP 카메라에서 촬영한 영상데이터의 관리를 매우 간편하게 수행할 수 있다.In addition, in accordance with the client's setting operation in the cloud server, not only the image data storage method of the cloud NVR but also the image data processing information (time-lapse information) of each IP camera, encryption information ), Index information (time stamp information, etc.), and processing of location information can be controlled, so that the management of image data taken by each IP camera can be performed very easily.
여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications may be made to the invention without departing from the spirit and scope of the invention as defined in the following claims And changes may be made without departing from the spirit and scope of the invention.
100 : 네트워크 200 : IP 카메라
210 : 프로세서 212 : 원시 이미지 수신부
214 : 비트스트림 인코더 216 : 패킷처리부
220 : DSP 222 : 공간압축 처리부
224 : 시간압축 처리부 230 : HSM
240 : 통신부 300 : 클라우드 서버
310 : 클라이언트 관리부 320 : IP 카메라 제어부
330 : 제1 통신부 340 : 암호 처리부
350 : 저장관리부 360 : 제2 통신부
370 : 제어부 400 : 클라우드 NVR
500 : 클라이언트 단말기 510 : HSM
600 : 키 관리서버100: Network 200: IP camera
210: a processor 212: a raw image receiver
214: bitstream encoder 216: packet processor
220: DSP 222: Spatial compression processing unit
224: Time compression processing unit 230: HSM
240: communication unit 300: cloud server
310: client management unit 320: IP camera control unit
330: first communication unit 340:
350: storage management unit 360: second communication unit
370: Control section 400: Cloud NVR
500: Client terminal 510: HSM
600: Key management server
Claims (13)
상기 인증처리된 상기 암호화된 영상데이터를 클라우드 NVR에 저장하거나 또는 실시간 모니터링을 수행하는 클라이언트 단말기로 제공하는 저장관리부;를 포함하며,
상기 하드웨어 보안모듈의 암호키와 상기 인증처리를 수행하는 암호키는 키 관리서버에 의해서 생성, 폐기, 관리 또는 이들의 조합이 수행되는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.An encryption processing unit for performing authentication processing of the image data using image data encrypted based on hardware through a cryptographic key of a hardware security module built in the camera, using the same cryptographic key as the cryptographic key; And
And a storage management unit for storing the encrypted image data subjected to the authentication processing in a cloud NVR or providing the encrypted image data to a client terminal performing real-time monitoring,
Wherein the encryption key of the hardware security module and the encryption key for performing the authentication process are generated, discarded, managed, or a combination thereof by the key management server.
상기 클라우드 NVR에 저장된 상기 암호화된 영상데이터는,
상기 클라이언트 단말기로 제공되어 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈의 암호키를 통해 인증처리된 후 재생되는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.The method according to claim 1,
Wherein the encrypted image data stored in the cloud NVR includes:
Wherein the authentication information is reproduced after being authenticated through an encryption key of a hardware security module provided to the client terminal and built in the client terminal.
상기 CCTV 보안 감시 장치는,
상기 클라이언트 단말기의 설정 조작을 토대로 상기 클라이언트 단말기에서 지정한 카메라 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 수행하도록 제어하는 카메라 제어부;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.The method according to claim 1,
The CCTV security monitoring apparatus includes:
The image data processing information including the time lapse for the frame interval adjustment of each camera specified by the client terminal based on the setting operation of the client terminal, the encryption information for indicating which part of the image data is encrypted, and the time stamp And a camera control unit for controlling the processing of information including location information including location information, index information, installation location, or a combination thereof.
상기 CCTV 보안 감시 장치는,
클라우드 서버에서 제공하는 보안 감시 서비스를 이용하는 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 카메라별 식별정보를 저장, 관리하는 클라이언트 관리부;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.The method according to claim 1,
The CCTV security monitoring apparatus includes:
And a client management unit for storing and managing identification information for each client using the security monitoring service provided by the cloud server and identification information for each camera designated by each client. .
상기 카메라 및 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈은,
상기 암호키를 저장하는 SD(Secure Digital) 메모리 카드, 플래시, HDD, SRAM, DRAM, ROM, CDROM 또는 USB를 포함하는 보안메모리를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.The method according to claim 1,
Wherein the camera and the hardware security module embedded in the client terminal comprise:
Further comprising a security memory including a Secure Digital (SD) memory card for storing the encryption key, a flash, an HDD, an SRAM, a DRAM, a ROM, a CDROM or a USB.
상기 암호키는 상기 키 관리서버의 제어를 통해 기 설정된 주기마다 폐기 및 생성되는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 장치.The method of claim 6,
Wherein the encryption key is revoked and generated every predetermined period through the control of the key management server.
상기 인증처리된 상기 암호화된 영상데이터를 클라우드 NVR에 저장하거나 또는 실시간 모니터링을 수행하는 클라이언트 단말기로 제공하는 단계;를 포함하며,
상기 하드웨어 보안모듈의 암호키와 상기 인증처리를 수행하는 암호키는 키 관리서버에 의해서 생성, 폐기, 관리 또는 이들의 조합이 수행되는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.Performing authentication processing of the image data using image data encrypted based on hardware through a cryptographic key of a hardware security module built in a camera in a cloud server using the same encryption key as the cryptographic key; And
Storing the encrypted image data in the cloud NVR or providing the encrypted image data to a client terminal performing real-time monitoring,
Wherein the encryption key of the hardware security module and the encryption key for performing the authentication process are generated, discarded, managed, or a combination thereof by the key management server.
상기 CCTV 보안 감시 방법은,
상기 클라이언트 단말기에서, 상기 클라우드 서버로부터 상기 클라우드 NVR에 기 저장되어 있는 특정 암호화된 영상데이터를 제공받아 상기 클라이언트 단말기에 내장된 하드웨어 보안모듈의 암호키를 통해 인증처리한 후 재생하는 영상 재생 단계;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.The method of claim 8,
The CCTV security monitoring method includes:
And receiving the specific encrypted image data stored in the cloud NVR from the cloud server in the client terminal and authenticating the encrypted data through the encryption key of the hardware security module built in the client terminal, Wherein the CCTV security monitoring method comprises:
상기 CCTV 보안 감시 방법은,
상기 클라우드 서버에서, 상기 클라이언트 단말기의 설정 조작을 토대로 상기 클라이언트 단말기에서 지정한 카메라 각각의 프레임 간격조절에 대한 타임랩스를 포함한 영상데이터 처리정보, 상기 영상데이터의 어느 부분이 암호화되었는지를 알려주기 위한 암호화 정보, 타임 스탬프를 포함한 인덱스 정보, 설치위치를 포함한 로케이션 정보 또는 이들의 조합을 포함하는 정보의 처리를 제어하는 카메라 제어 단계;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.The method of claim 8,
The CCTV security monitoring method includes:
A video data processing information including a time lapse for a frame interval adjustment of each camera specified by the client terminal on the basis of a setting operation of the client terminal in the cloud server and encryption information for informing which part of the video data is encrypted And a camera control step of controlling processing of information including index information including a time stamp, location information including an installation location, or a combination thereof.
상기 CCTV 보안 감시 방법은,
상기 클라우드 서버에서, 클라우드 환경을 이용한 보안 감시 서비스를 이용하는 클라이언트별 식별정보, 각각의 클라이언트가 지정하는 카메라별 식별정보를 저장, 관리하는 클라이언트 관리 단계;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.The method of claim 8,
The CCTV security monitoring method includes:
And a client management step of storing and managing identification information for each client using the security monitoring service using the cloud environment and identification information for each camera designated by each client in the cloud server, CCTV security monitoring method using.
상기 CCTV 보안 감시 방법은,
상기 카메라, 상기 클라이언트 단말기 또는 이들의 조합에 대해서 전기적으로 접속하는 암호키가 저장된 하드웨어 보안모듈을 설치하는 하드웨어 보안모듈 설치단계;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.The method of claim 8,
The CCTV security monitoring method includes:
And installing a hardware security module in which a cryptographic key for electrically connecting to the camera, the client terminal, or a combination of them is stored, and installing a hardware security module in the cloud computing environment.
상기 암호키는,
키 관리서버의 제어를 통해 기 설정된 주기마다 폐기 및 생성되는 것을 특징으로 하는 클라우드 컴퓨팅 환경을 이용한 CCTV 보안 감시 방법.The method of claim 12,
The encryption key includes:
Wherein the key management server is configured to perform the CCTV security monitoring using the cloud computing environment.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160132366A KR101738334B1 (en) | 2016-10-12 | 2016-10-12 | Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160132366A KR101738334B1 (en) | 2016-10-12 | 2016-10-12 | Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101738334B1 true KR101738334B1 (en) | 2017-05-22 |
Family
ID=59049821
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160132366A KR101738334B1 (en) | 2016-10-12 | 2016-10-12 | Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101738334B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101810904B1 (en) * | 2017-05-26 | 2017-12-26 | 주식회사 코어트러스트 | Video protection system |
KR101837188B1 (en) | 2018-01-15 | 2018-04-19 | 주식회사 코어트러스트 | Video protection system |
CN110109407A (en) * | 2019-04-29 | 2019-08-09 | 北京首铁天佑科技有限公司 | 5T equipment rail side machine room intelligent monitoring system and its implementation |
KR102097651B1 (en) * | 2019-11-06 | 2020-04-06 | 주식회사엔클라우드 | Apparatus for transmitting encoded video using multicast |
KR102516103B1 (en) * | 2022-12-19 | 2023-03-30 | 유한회사 유엔에스테크 | Information transmission system for closed network cctv |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005100412A (en) * | 2003-09-25 | 2005-04-14 | Ricoh Co Ltd | Multimedia output device with built-in encryption function |
JP2006287858A (en) * | 2005-04-05 | 2006-10-19 | Dainippon Printing Co Ltd | Motion video distributing module, monitor camera having built-in motion video distributing module, and network monitor camera system |
KR101413634B1 (en) * | 2013-11-08 | 2014-07-04 | 한영택 | System and method for providing notarized video record |
-
2016
- 2016-10-12 KR KR1020160132366A patent/KR101738334B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005100412A (en) * | 2003-09-25 | 2005-04-14 | Ricoh Co Ltd | Multimedia output device with built-in encryption function |
JP2006287858A (en) * | 2005-04-05 | 2006-10-19 | Dainippon Printing Co Ltd | Motion video distributing module, monitor camera having built-in motion video distributing module, and network monitor camera system |
KR101413634B1 (en) * | 2013-11-08 | 2014-07-04 | 한영택 | System and method for providing notarized video record |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101810904B1 (en) * | 2017-05-26 | 2017-12-26 | 주식회사 코어트러스트 | Video protection system |
KR101837188B1 (en) | 2018-01-15 | 2018-04-19 | 주식회사 코어트러스트 | Video protection system |
CN110109407A (en) * | 2019-04-29 | 2019-08-09 | 北京首铁天佑科技有限公司 | 5T equipment rail side machine room intelligent monitoring system and its implementation |
KR102097651B1 (en) * | 2019-11-06 | 2020-04-06 | 주식회사엔클라우드 | Apparatus for transmitting encoded video using multicast |
KR102516103B1 (en) * | 2022-12-19 | 2023-03-30 | 유한회사 유엔에스테크 | Information transmission system for closed network cctv |
WO2024136078A1 (en) * | 2022-12-19 | 2024-06-27 | 유한회사 유엔에스테크 | Information transmission system for closed network cctv |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101760095B1 (en) | An apparatus for security surveillance in closed circuit television based-on encryption key using hardware security module and method by using the same | |
KR101760092B1 (en) | Apparatus for security enhancement in closed circuit television using hardware security module and the method by using the same | |
KR101738334B1 (en) | Apparatus for security surveillance in closed circuit television using cloud computing environment and method by using the same | |
WO2014057555A1 (en) | Information-processing device, information-processing system, information-processing program, and moving image data transmission/reception method | |
US20060047967A1 (en) | Method and system for data authentication for use with computer systems | |
US10277656B2 (en) | Method and system for delivering media data | |
KR102012037B1 (en) | Transcoding and encryption transmission device of video and audio data of IP based CCTV camera | |
WO2017033348A1 (en) | Signature generation system, signature generation apparatus, and signature generation method | |
EP3691257B1 (en) | Internet protocol camera security system allowing secure encryption information to be transmitted | |
KR101815467B1 (en) | System for enforcing security surveillance by using security agents | |
KR101902323B1 (en) | A multi-channel proxy based ip-camera and the video surveillance system by using the same | |
KR101687115B1 (en) | Encrypted packet transmission of communication system | |
KR101211229B1 (en) | the system of both selectively remote controlling of CCTV camera and dynamic grouping monitoring by user demand and the mehtod thereof | |
JP4644851B2 (en) | Video sequence supply method, video stream transmitter, video stream receiver, and video stream transmission system | |
KR100996449B1 (en) | System and Method for Managing Supervisory Video Using IP Network | |
US20230269422A1 (en) | Selective video modification | |
JP2012114654A (en) | Monitoring camera, storage device, and method for detecting tampering of monitoring image | |
Go et al. | Secure video transmission framework for battery-powered video devices | |
JP2015056788A (en) | Image monitoring system and image transmission method | |
KR101930676B1 (en) | CCTV image encryption method | |
KR20170082882A (en) | Network video recorder and method for blocking video data using the same | |
KR20140146429A (en) | CCTV image aquisition and management system and method using smart devices | |
CN111757062A (en) | Efficient and safe transmission method and system for video stream | |
KR100899666B1 (en) | Dispersed multistreaming transmission apparatus | |
CN103888715A (en) | Video-monitoring uniform control method and system based on multiple types of sensors |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
GRNT | Written decision to grant |