KR102012037B1 - Ip 기반의 cctv 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치 - Google Patents

Ip 기반의 cctv 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치 Download PDF

Info

Publication number
KR102012037B1
KR102012037B1 KR1020190057439A KR20190057439A KR102012037B1 KR 102012037 B1 KR102012037 B1 KR 102012037B1 KR 1020190057439 A KR1020190057439 A KR 1020190057439A KR 20190057439 A KR20190057439 A KR 20190057439A KR 102012037 B1 KR102012037 B1 KR 102012037B1
Authority
KR
South Korea
Prior art keywords
tect
encryption
video
compression
camera
Prior art date
Application number
KR1020190057439A
Other languages
English (en)
Inventor
김호정
Original Assignee
주식회사 경림이앤지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 경림이앤지 filed Critical 주식회사 경림이앤지
Priority to KR1020190057439A priority Critical patent/KR102012037B1/ko
Application granted granted Critical
Publication of KR102012037B1 publication Critical patent/KR102012037B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2343Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4402Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/6437Real-time Transport Protocol [RTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)

Abstract

IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치(TECT)가 개시된다. 압축/암호화 복호화 장치(TECT 장비, 트랜스코딩 박스)는 CCTV 시스템에서 다수의 카메라 및/또는 VoIP 비상벨과 연결되며, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송을 위한 처리 장치이다. IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치(TECT)는 CCTV 시스템에서 IP 카메라 영상 및 음성데이터를 고효율의 코덱으로 압축효율을 높여 데이터의 용량을 줄이기 위해 다수의 IP 카메라와 연결되는 압축/암호화 복호화 장치(TECT 장비)에 의해 IP 카메라의 영상 데이터를 HEVC 트랜스코딩과 HEVC으로 압축된 영상을 AES 대칭키 알고리즘(AES 128, 192, 256 bit)을 사용하여 암호화하고 음성 데이터를 암호화하여 HEVC 스트림/음성 데이터를 TCP/RTSP 채널상으로 원격지 NVR 서버 또는 VMS 서버로 전송한다. TECT 관리 서버에 연결되는 TECT 관리 SW(TECT management SW)는 압축/암호화 복호화 장치(TECT 장비)의 장비 관리, 사용자 관리, 장비 이력 조회, 환경 설정 화면을 제공한다. TECT 관리 SW의 장비 관리는 설치된 모든 TECT 장비에 일괄 적용되며, 압축/암호화 복호화 장치(TECT 장비) 설치 위치, TECT 장비와 연결된 다수의 CAM ID, CAM NAME, 전송 화질(상/중/하), TECT 장비(PC)의 CPU의 전체 사용량, 네트워크 부하(네트워크 연결속도 대비 사용량), 영상/음성의 암호화 알고리즘(ARIA, AES 128, AES 256), CAM IP 주소와 port 번호, Stream URL이 표시된다.

Description

IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치{Transcoding and encryption transmission device of video and audio data of IP based CCTV camera}
본 발명은 CCTV 시스템에서 IP 카메라 영상 및 음성 데이터의 트랜스코딩 및 암호화에 관한 것으로, 보다 상세하게는 CCTV 시스템에서 IP 카메라 영상 및 음성데이터를 고효율의 코덱으로 압축효율을 높여 데이터의 용량을 줄이기 위해 다수의 IP 카메라와 연결되는 압축/암호화 장치(TECT 장비, 트랜스코딩 박스)에 의해 IP 카메라의 영상 데이터를 HEVC 트랜스코딩과 HEVC으로 압축된 영상을 AES 대칭키 알고리즘(AES 128, 192, 256 bit)에 의해 암호화하고 음성 데이터를 암호화하여 HEVC 스트림/음성 데이터를 TCP/RTSP 채널상으로 복호화 서버의 복호화 모듈을 통해 원격지 영상 저장 및 분배 서버(NVR 서버 또는 VMS 서버)로 전송하는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치(TECT)에 관한 것이다.
최근, 정부, 공공기관, 국공립 기관 등 영상감시 및 보안(security)을 위해 CCTV 설치가 증가하고 있으며, IP 카메라와 NVR 서버 또는 VMS 서버를 구비하는 CCTV 시스템이 증가하고 있으며, 전국적으로 400만대 이상의 CCTV가 설치 운영되고 있다.
CCTV(Closed Circuit Television) 시스템은 영상을 촬영하는 적어도 하나 이상의 카메라와, 적어도 하나 이상의 카메라와 UTP 케이블로 연결되어 각 카메라의 영상 데이터를 압축하여 저장하는 DVR(Digital Video Recorder) 또는 NVR(Network Video Recorder)과, DVR 또는 NVR에 연결된 스토리지 장치로 구성되며, 네트워크를 통해 PC로 각 카메라 채널의 동영상과 음성을 멀티뷰어 화면을 통해 원격감시 시스템으로 사용된다.
카메라는 렌즈와 카메라, 전원장치를 포함하며, 이를 커버하는 돔 또는 상부 덮개형 카메라 하우징을 구비하며, 고정식 카메라와 회전식 카메라로 분류된다.
CCTV 카메라는 고정 카메라, 소형 카메라 내부에 상하좌우 회전이 가능한 돔 카메라(Dome camera), PTZ(Pan Tilt Zoom) 카메라, 야간 촬영에 적합한 적외선 LED를 구비하는 돔 적외선(IR, Infrared Ray) 카메라 등이 사용된다.
PTZ(Pan, Tilt, Zoom) 카메라는 PTZ 제어 기능을 구비하며, Pan은 카메라의 위치를 고정하고 카메라를 좌우로 움직이는 기능, Tilt(tilt up, tilt down)는 카메라를 상하로 움직이는 기능이며, Zoom in/out은 카메라의 초점 거리를 근거리 또는 원거리로 포커싱하여 영상 화면을 축소/확대하는 기능을 제공한다.
DVR(디지털 비디오 레코더)는 아날로그 영상관제 솔류션으로 사용되고, 아날로그 카메라 영상 신호를 디지털 카메라 영상 신호로 변환하는 장치가 필요하며, 1.8km 거리 내에서 케이블로 연결된 다수의 카메라가 촬영한 영상을 인코딩하여 하드 디스크에 압축하여 저장하고, 각 카메라 채널별 영상을 분배하여 표시되도록 하는 디지털 영상 저장 장치이다. 아날로그 시스템에서 별도로 구비하는 화면 전환 스위치, 화면 분할기, VCR(비디오 재생기) 센서 및 알람 제어기 등을 하나로 통합한 시스템이다.
도 1은 IP 카메라와 NVR 서버 또는 VMS 서버와 스토리지를 구비하는 CCTV 시스템 구성도이다.
CCTV 시스템은 ONVIF 또는 RTSP 프로토콜을 사용한다.
IP 카메라를 사용하는 CCTV 시스템은 관제 센터의 디지털 영상 관제 솔류션으로써 NVR 서버 또는 VMS 서버를 사용하며, RAID 스토리지를 구비하고, Full HD 최대 64 채널 IP 카메라(1/4/9/16/32/64)의 실시간 녹화 영상 저장 및 분배가 가능하다.
NVR(네트워크 비디오 레코더)은 네트워크상에 설치된 IP 카메라의 영상 녹화, 모니터링, 이벤트 관리, 모니터링을 위한 전용 PC 서버이며, IP 카메라를 통해 디지털 영상 데이터를 전송받아 압축하여 저장하고, IP 전용 저장 장치로 사용된다.
VMS(Video Management System) 서버는 IP 영상보안 분야에서 다수의 IP 카메라의 디지털 영상 데이터를 모니터링하고 관리하는 디지털 영상 관제 솔류션으로 사용되고, RAID 스토리지를 구비하고, Full HD 최대 64 채널 IP 카메라(1/4/9/16/32/64)의 실시간 녹화 영상 저장 및 분배가 가능하다.
도 2는 일반적인 영상감시 시스템의 영상 데이터 처리 과정(세션 관리 및 제어, 압축, 네트워크 전송, 복원 및 재생)을 보인 도면이다.
CCTV 카메라는 카메라로 촬영된 영상 데이터의 인코딩과 세션 관리 제어를 제공하고, 통신 인터페이스로 연결된 관제 센터의 서버는 세션 관리 및 제어, 영상 저장 및 카메라 채널별 영상 데이터의 디코딩 및 영상 재생을 통해 카메라 채널별 영상 모니터링 서비스를 제공한다.
현재 CCTV 시스템은 초당 30프레임의 고화질 영상 데이터를 인코딩, 네트워크 전송, NVR 서버 또는 VMS 서버에 저장하며, 데이터 채널 보안을 위해 설계된 SSL 암호는 CCTV와 서버에 처리 속도 저하, 대역폭 감소 등 부담을 가중시킬 수 있기 때문이다. 이에 서버의 성능 저가 없는 고해상도의 CCTV 카메라 영상 및 음성데이터의 암/복호화가 가능한 비정형 암호화/복호화 솔루션이 도입이 필요하다.
이와 관련된 선행기술1로써, 특허 공개번호 10-2006-0033768에서는 "카메라의 암호화/복호화 장치 및 그 제어방법"이 공개되어 있다.
카메라의 암호화/복호화 장치 및 그 제어방법은, 영상을 촬영하여 암호화하는 암호화 카메라와; 상기 암호화 카메라에서 촬영된 암호화된 영상 데이터를 유무선망을 통해 수신하여 복호화하는 암호화 수신부와; 상기 암호화 수신부에서 복호화된 영상 데이터를 출력하는 출력부를 포함하여 구성되며,
카메라에서 촬영된 영상을 실시간으로 암호화하여 전송하고, 수신부에서 암호화된 영상을 복호화하여 영상 데이터의 통신시 보안을 유지하게 된다.
영상을 촬영하는 CCD(102)와; 상기 CCD(102)에서 촬영된 영상을 디지털 신호처리하는 DSP(Digital Signal Processor, 디지털 신호처리 프로세서)(104)와; 상기 DSP(104)에서 디지털 처리된 영상 데이터를 암호화하는 암호화부(110)와; 상기 암호화부(110)에서 암호화된 영상 데이터를 상기 유무선망(200)으로 송신하는 송신부(106)를 포함하여 구성된다.
일 실시예에 의한 카메라의 암호화 장치는, 도 4에 도시된 바와 같이, 영상을 촬영하는 CCD(102)와; 상기 CCD(102)에서 촬영된 영상을 디지털 신호처리하는 DSP(104)와; 상기 DSP(104)에서 디지털 처리된 영상 데이터를 암호화하는 암호화부(110)와; 상기 암호화부(110)에서 암호화된 영상 데이터를 유무선망(200)으로 송신하는 송신부(106)를 포함하여 구성된다.
카메라의 암호화 장치는, CCD(102)에서 촬영된 영상 데이터를 암호화하도록 FPGA(130)를 포함하여 이루어진 암호화부와; 상기 FPGA(130)와 연결되고, 영상 데이터의 신호변조를 수행하기 위해 디코더(120)와 DAC(150)를 포함하여 이루어진 신호변조부와; 상기 FPGA(130) 또는 상기 신호변조부와 연결되고, 버퍼용의 메모리(140), 마이크로프로세서(160)를 포함하여 이루어진 주변부를 포함하여 구성된다.
상기 암호화부는, 입력된 아날로그 신호를 디코딩(Decoding)하여 디지털 신호로 변환시키는 디코더(120)와; 디지털 신호를 입력받거나 또는 상기 디코더(120)에서 변환된 디지털 신호를 입력받아 암호화하는 FPGA(Field Programmable Gate Array, 필드 프로그래머블 게이트 어레이)(130)와; 상기 FPGA(140)와 연결되어 데이터를 저장하는 메모리(140)와; 상기 FPGA(130)에서 출력된 암호화된 디지털 신호를 아날로그 신호로 변환시켜 상기 송신부(106)로 출력하는 DAC(Digital to Analog Converter, 디지털-아날로그 변환기)(150)와; 상기 디코더(120)와 상기 FPGA(130)와 상기 메모리(140)의 동작을 제어하는 마이크로프로세서(160)와; 상기 FPGA(130)의 초기화 동작을 제어하는 초기화부(170)를 포함하여 구성된다.
상기 FPGA(130)는, 디지털 신호를 입력받거나 또는 상기 디코더(120)에서 디코딩된 디지털 신호를 입력받아 인터페이스하는 수신 인터페이스부(Receive Interface, Rx I/F)(131)와; 상기 수신 인터페이스부(131)를 통해 수신된 영상 데이터를 암호화하는 암호부(132)와; 상기 암호부(132)에서 암호화된 영상 데이터의 송신을 위한 통신 처리를 수행하는 통신처리부(133)와; 상기 통신처리부(133)에서의 처리에 따라 상기 암호부(132)에서 암호화된 영상 데이터를 송신하도록 인터페이스하는 송신 인터페이스부(Transmit Interface, Tx I/F)(134)와; 상기 암호부(132)에서의 암호화에 필요한 데이터를 저장하는 메모리부(135)와; 상기 암호부(132)에서의 암호화에 필요한 키(Key) 처리를 수행하는 키처리부(136)와; 상기 마이크로프로세서(160)와의 통신을 수행하는 I2C(Inter Integrated Circuit)(137)를 포함하여 구성된다.
상기 암호부(132)는, 블로피시 암호화(Blowfish Encryptor)를 수행한다.
상기 통신처리부(133)는, 동기(Synchronization, Sync) 생성 기능, 동기(Sync) 인식 기능, 키관련 제어 데이터의 ECC 기능, 패킷 구성 기능, 영상 프레임 구성 기능 중에서 하나 이상을 포함하여 수행한다.
상기 통신처리부(133)는, 상기 암호부(132)에서 암호화된 데이터를 패킷화하는 패킷화부(Packetizer)와; 상기 패킷화부에서 헤더 구성시 ECC(Error Correcting Code, 오류 정정 부호) 기능을 제공하는 ECC부를 포함하여 구성된다.
상기 패킷화부는, 동기 패턴(Sync Pattern), 모듈 ID, 시퀀스 ID(Seq ID), 라인 넘버(Line Number), 필드(Field), 스플릿 넘버(Split Num) 중에서 하나 이상을 포함하여 패킷(Packet)의 헤더(Header)를 구성한다.
상기 패킷화부는, 제어 데이터 중에서 동기 패턴을 제외한 모듈 ID, 시퀀스 ID, 라인 넘버, 필드, 스플릿 넘버 중에서 하나 이상으로 제어 데이터를 구성하고, 상기 제어 데이터는 ECC(Error Correcting Code, 오류 정정 부호)로 처리한다.
현재 CCTV 시스템은 초당 30프레임의 고화질 영상 데이터를 인코딩, 네트워크 전송, NVR 서버 또는 VMS서버에 저장하는데 대부분의 자원이 사용되고 있고, 데이터 채널 보안을 위해 설계된 SSL 암호는 CCTV와 서버에 처리 속도 저하, 대역폭 감소 등 부담을 가중시킬 수 있기 때문이다. 이에 서버의 성능 저가 없는 고해상도의 CCTV 카메라 영상 및 음성데이터의 암/복호화가 가능한 비정형 암호화 솔루션이 도입이 필요하며, 관제 센터에서 압축 암호화 장치의 관리가 필요하다.
최근, CCTV 시스템에서 IP 카메라의 영상 및 VoIP 기반 음성 데이터는 대용량화되고 있으며, 개인정보보호법의 시행과 같이 법규로 카메라 영상의 보안 및 암호화가 필수가 된 시점에서 이러한 법규를 지키기 위해 고비용의 인프라 구축 및 고가의 전용회선 유지에 많은 비용이 소요되어 그동안 적용이 쉽지 않다.
CCTV 시스템에서 카메라의 영상 및 음성 데이터의 암복호화 전송 시에 고해상도의 대용량 영상 및 음성 데이터의 암호화가 적용될 필요성에 있으며, 암호화 시 대용량 영상 및 음성 데이터의 증가에 따른 네트워크 전송 트래픽이 증가하고, 암/복호화 수행시에 네트워크 오버로드에 의해 암호화/복호화 자체를 꺼리는 경우가 많은 게 현실이다.
또한, CCTV 시스템 설치와 함께 VoIP 기반의 음성 비상벨(VoIP 비상벨) 등의 보안기기가 설치되고 있다. VoIP(Voice over IP) 통신에서 사용되는 오디오 패킷 전송은 RTP(real-time transport protocol) 프로토콜을 사용한다. 그런데, 암호화 VoIP 통신의 경우 SRTP(Secured RTP) 프로토콜을 사용해야 한다. VoIP 통신의 보안 관련 국제 표준은 AES 128bit Key 방식을 주로 사용한다.
대부분 IP 카메라를 사용하는 CCTV 시스템은 암호화된 영상 전송을 위한 SSL(Socket Secure Layer) 모듈이 탑재되어 있지만, 실제로 거의 사용하지 않는 실정이다.
특허 공개번호 10-2006-0033768 (공개일자 2006년 04월 19일), "카메라의 암호화/복호화 장치 및 그 제어방법", 비앤비쏠루션주식회사
상기 문제점을 해결하기 위한 본 발명의 목적은 CCTV 시스템에서 IP 카메라 영상 및 음성데이터를 고효율의 코덱으로 압축효율을 높여 데이터의 용량을 줄이기 위해 다수의 IP 카메라와 연결되는 압축/암호화 장치(TECT 장비, 트랜스코딩 박스)에 의해 IP 카메라의 영상 데이터를 HEVC 트랜스코딩과 HEVC으로 압축된 영상을 AES 대칭키 알고리즘(AES 128, 192, 256 bit)에 의해 암호화하고 음성 데이터를 암호화하여 HEVC 스트림/음성 데이터를 TCP/RTSP 채널상으로 복호화 서버의 복호화 모듈을 통해 원격지 영상 저장 및 분배 서버(NVR 서버 또는 VMS 서버)로 전송하는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치(TECT)를 제공한다.
본 발명의 목적을 달성하기 위해, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치는, CCTV 시스템에서, 적어도 하나 이상의 IP 카메라를 구비하는 카메라부; 상기 IP 카메라의 영상 데이터를 HEVC 트랜스코딩으로 압축하고 대칭키 알고리즘에 의해 암호화하며, 음성 데이터를 암호화하는 압축암호화 모듈이 구비된 적어도 하나 이상의 압축/암호화 장치(TECT 장비); 및 상기 압축암호화 모듈에 의해 암호화된 영상과 음성 데이터를 복호화하는 복호화 모듈이 구비되며, HEVC 비디오 스트림 패킷들을 수신하고, 영상 및/또는 음성 데이터의 복호화, 영상 데이터의 HEVC 디코딩/음성 데이터의 디코딩, PC의 모니터링 클라이언트로 재생되도록 하는 TECT 관리 서버; 및 상기 TECT 관리 서버와 연결되며, 다수의 TECT 장비를 관리하는 TECT 관리 SW를 포함하는 IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송을 위한 처리 장치를 포함하며,
압축암호화 모듈이 구비된 적어도 하나 이상의 압축/암호화 장치(TECT 장비)는 상기 IP 카메라의 영상 데이터를 HEVC 트랜스코딩과 HEVC으로 압축된 영상을 AES 대칭키 알고리즘(AES 128, 192, 256 bit)에 의해 암호화하고, 음성 데이터를 암호화하여 암호화 된 HEVC 스트림/음성 데이터를 UDP 또는 TCP/RTSP 채널상으로 상기 TECT 관리 서버로 전송하고,
상기 압축/암호화 장치(TECT 장비)는 UDP 또는 TCP/RTSP로 블록 단위로 암호화 데이터를 전송시에,
[1] TECT Management S/W는 네트워크를 통해 스트리밍 요청(Stream Request)을 상기 TECT 관리 서버를 통해 상기 압축/암호화 장치(TECT 장비)로 전송하며, 상기 압축/암호화 장치(TECT 장비)는 적어도 하나 이상의 IP 카메라 영상 데이터를 수신하며, 추가적으로 마이크를 구비하는 VoIP 비상벨의 음성 데이터를 수신하며,
[2] 상기 압축/암호화 장치(TECT 장비)는 상기 TECT 관리 서버의 스트리밍 요청(Stream Request)을 수신받고, 이에 대한 응답으로 압축/암호화 장치(TECT 장비)로부터 상기 TECT 관리 서버로 응답 메시지(Response/ACK)를 전송하고,
[3] 상기 TECT 관리 서버의 스트리밍 요청에 따라, 상기 압축/암호화 장치(TECT 장비)는 AVC 코덱에서 HEVC 코덱으로의 트랜스코딩 프로세스를 생성하고, HEVC 스트림을 주어진 RTSP 세션으로 출력하며(rtsp://adc.def:1234),
[4] 만일, 상기 압축/암호화 장치(TECT 장비)는 영상 데이터의 암호화 옵션이 세팅되었다면, 상기 압축/암호화 장치(TECT 장비)는 영상 데이터를 암호화한 후, HEVC 스트림을 UDP 또는 TCP/RTSP 채널상으로 전송하며,
만일, 상기 압축/암호화 장치(TECT 장비)는 영상 및/또는 음성 암호화 옵션이 세팅되었다면, 압축/암호화 장치(TECT 장비)는 영상 및/또는 음성 데이터를 암호화한 후, HEVC 스트림 및/또는 음성 데이터를 UDP 또는 TCP/RTSP 채널상으로 전송한다.
본 발명에 따른 IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치(TECT)는 CCTV 시스템에서 IP 카메라 영상 및 음성데이터를 고효율의 코덱으로 압축효율을 높여 데이터의 용량을 줄이기 위해 다수의 IP 카메라와 연결되는 압축/암호화 장치(TECT 장비, 트랜스코딩 박스)에 의해 IP 카메라의 영상 데이터를 HEVC 트랜스코딩과 HEVC으로 압축된 영상을 AES 대칭키 알고리즘(AES 128, 192, 256 bit)에 의해 암호화하고 음성 데이터를 암호화하여 HEVC 스트림/음성 데이터를 UDP 또는 TCP/RTSP 채널상으로 복호화 서버의 복호화 모듈을 통해 원격지 영상 저장 및 분배 서버(NVR 서버 또는 VMS 서버)로 전송하는 효과가 있다.
도 1은 IP 카메라와 NVR 서버 또는 VMS 서버와 스토리지를 구비하는 CCTV 시스템 구성도이다.
도 2는 일반적인 영상감시 시스템의 영상 데이터 처리 과정(세션 관리 및 제어, 압축, 네트워크 전송, 복원 및 재생)을 보인 도면이다.
도 3a는 본 발명의 제1 실시예에 따른 CCTV 시스템에서 IP 카메라 영상 데이터 암호화/복호화를 위한 압축/암호화 서버, 복호화 모듈, 영상 저장 및 분배 서버(NVR 서버 또는 VMS 서버) 및 모니터링 클라이언트의 구성도이다.
도 3b는 본 발명의 제2 실시예에 따른 CCTV 카메라와 VoIP 비상벨에 적용되는 영상과 음성 데이터 암호화/복호화를 위한 압축/암호화 서버, 복호화 모듈, 영상 저장 및 분배 서버(NVR 서버 또는 VMS 서버) 및 모니터링 클라이언트의 구성도이다.
도 3c는 CCTV 데이터 압축/암호화 블록도이다.
도 4a, 4b는 CCTV 시스템에서 n개의 IP 카메라와 연결되는 n개의 압축/암호화 장치(TECT, 트랜스코딩 박스)에 의해 IP 카메라의 영상 데이터의 HEVC 트랜스코딩과 AES 대칭키 알고리즘(AES 128, 192, 256 bit)을 사용하여 블록 단위로 암호화하여 암호화된 데이터를 전송하는 단계를 보인 서비스 플로우이다.
도 5, 6은 CCTV 시스템에서 암호화 옵션이 선택되어 있을 경우, 압축/암호화 장치(TECT, 트랜스코딩 박스)는 암호화 된 비디오/오디오 패킷을 네트워크를 통해 TECT 관리 서버로 패킷을 전달하는 과정을 보인 그림이다.
도 7a는 TECT 관리 서버에 접속된 TECT 관리 SW(TECT management SW)의 로그인 화면, 도 7b는 TECT 관리 SW의 로그인 및 Admin 계정을 등록하는 사용자 관리 화면이다.
도 8은 TECT 관리 SW의 장비 관리 화면 UI/UX 구성 및 기능을 보인 화면이다.
도 9는 TECT 관리 SW의 환경 설정 화면 UI/UX 구성 및 기능을 보인 화면이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 발명의 구성 및 동작을 상세하게 설명한다.
본 발명의 IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치(TECT 장비, Transcoding and Encryption Composite Tool, 트랜스 코딩 박스)는 CCTV 시스템에서 IP 카메라 영상 및 음성데이터를 고효율의 코덱으로 압축효율을 높여 데이터의 용량을 줄이기 위해 다수의 IP 카메라와 연결되는 압축/암호화 장치(TECT 장비, 트랜스코딩 박스)에 의해 IP 카메라의 영상 데이터를 HEVC 트랜스코딩과 HEVC으로 압축된 영상을 AES 대칭키 알고리즘(AES 128, 192, 256 bit)에 의해 암호화하고 음성 데이터를 암호화하여 암호화 된 HEVC 스트림/음성 데이터를 UDP 또는 TCP/RTSP 채널상으로 TECT 관리 서버[복호화 모듈을 통해 원격지 영상 저장 및 분배 서버(NVR 서버 또는 VMS 서버) 포함]로 전송한다.
IP 기반의 CCTV 카메라 영상 및 음성 데이터의 트랜스코딩 및 암호화 전송을 위한 압축/암호화 장치(TECT 장비, 트랜스코딩 박스)는 CCTV 시스템에서 다수의 카메라 및/또는 VoIP 비상벨과 연결되며, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송을 위한 처리 장치이다.
압축/암호화 장치(TECT 장비)는 CCTV 시스템에서 IP 카메라 영상 및 음성데이터를 고효율의 코덱으로 압축효율을 높여 데이터의 용량을 줄이기 위해 다수의 IP 카메라와 연결되는 압축/암호화 장치(TECT 장비, 트랜스코딩 박스)는 HEVC 변환 모듈에 의해 IP 카메라의 영상 데이터를 HEVC 트랜스코딩하며, 암호화 모듈에 의해 HEVC으로 압축된 영상을 AES 대칭키 알고리즘(AES 128, 192, 256 bit)을 사용하여 암호화하고 음성 데이터를 암호화하여 HEVC 스트림/음성 데이터를 UDP 또는 TCP/RTSP 채널상으로 TECT 관리 서버[복호화 모듈와 원격지 NVR 서버 또는 VMS 서버를 포함]로 전송한다.
단지 영상 트랜스코딩/암호화 전송의 경우, TECT 장비(Trancoding and Encryption Composite Tool)는 IP 기반의 CCTV 영상 데이터를 일반적인 비디오 코덱(AVC 코덱)으로부터 HEVC 코덱으로 트랜스코딩(transcoding)하는 프로세스를 생성하고, 변환된 HEVC 스트림을 주어진 RTSP 세션으로 출력하며, 영상 데이터를 암호화하여 HEVC 스트림을 UDP 또는 TCP/RTSP 채널상으로 TECT 관리 서버[복호화 모듈와 원격지 NVR 서버 또는 VMS 서버 포함] 원격지로 전송하는 장치이다.
TECT 관리 서버(TECT Management Server)는 복호화 서버의 복호화 모듈을 초함하며, 추가적으로 NVR 서버 또는 VMS 서버를 포함할 수 있으며, n개의 압축/암호화 장치들(n개의 TECT 장비)과 통신망을 통해 연결되고, TECT 장비 관리를 제공한다.
TECT 관리 서버는 (1) HEVC 비디오 스트림 패킷들을 수신하고, (2) 영상 및/또는 음성 데이터의 복호화, 영상 데이터의 HEVC 디코딩/음성 데이터의 디코딩, (3) PC 또는 스마트폰의 모니터링 클라이언트로 재생하여 디스플레이한다.
TECT 관리 SW(TECT management SW)는 TECT 관리 서버와 연결되며, 압축/암호화 복호화 장치(TECT, 트랜스코딩 박스)의 장비 관리, 사용자 관리, 장비 이력 조회, 환경 설정 화면을 제공한다.
본 발명의 IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치는,
CCTV 시스템에서, 적어도 하나 이상의 IP 카메라를 구비하는 카메라부;
상기 카메라부의 각각의 IP 카메라의 영상 데이터를 HEVC 트랜스코딩으로 압축하는 HEVC 변환 모듈과, HEVC 변환된 비디오 스트림에 대하여 대칭키 알고리즘에 의해 블록 단위로 암호화하는 암호화 모듈과, 추가적으로 음성 데이터를 암호화하는 압축암호화 모듈이 구비된 적어도 하나 이상의 압축/암호화 장치(TECT 장비);
상기 압축암호화 모듈에 의해 암호화된 영상과 음성 데이터를 복호화하는 복호화 모듈이 구비되며, HEVC 비디오 스트림 패킷들을 수신하고, 영상 및/또는 음성 데이터의 복호화, 영상 데이터의 HEVC 디코딩/음성 데이터의 디코딩, PC 또는 스마트폰의 모니터링 클라이언트로 재생되도록 하는 TECT 관리 서버; 및
상기 TECT 관리 서버와 연결되며, 다수의 TECT 장비를 관리하는 TECT 관리 SW를 포함한다.
상기 압축/암호화 장치(TECT 장비)는 상기 IP 카메라의 영상 데이터를 여러 종류의 코덱(AVC) 영상 데이터를 HEVC 트랜스코딩으로 압축하며, 최소 단위 코딩 유닛(CU)으로 영상 처리를 하는 HEVC 변환 모듈; 상기 HEVC 변환 모듈에 의해 HEVC 트랜스코딩 된 스트림에 대하여 대칭키 알고리즘에 의해 블록 단위로 암호화하는 암호화 모듈; 및 추가적으로 음성 데이터를 암호화하는 압축암호화 모듈이 구비된다.
(실시예1)
도 3a는 본 발명의 제1 실시예에 따른 CCTV 시스템에서 IP 카메라 영상 데이터 암호화/복호화를 위한 압축/암호화 서버, 복호화 모듈, 영상 저장 및 분배 서버(NVR 서버 또는 VMS 서버) 및 모니터링 클라이언트의 구성도이다.
도 4a, 4b에 도시된 바와 같이, IP 네트워크의 오버로드 줄이기 위해, CCTV 시스템에서, 압축/암호화 장치(TECT, Transcoding and Encryption Composite Tool, 트랜스 코딩 박스)는 IP 카메라의 영상 데이터의 HEVC 트랜스코딩과 AES 대칭키 알고리즘(AES 128, 192, 256 bit)을 사용하여 블록 단위로 암호화하여 전송하며, 복호화 모듈에 의해 복호화된다.
CCTV 시스템의 네트워크는 유무선 통신망을 사용하며, 유선 케이블(USB 케이블, UTP 케이블), Ethernet, W-LAN, Wi-Fi, NB-IoT, LTE 4G 또는 5G 중 어느 하나를 사용한다.
IP 카메라의 영상 및 음성 데이터의 블록 암호화와 복호화 시스템은,
CCTV 시스템에서, 각각의 카메라는 IP 카메라와 마이크가 임베디드되며, 코덱, 디지털신호처리기(DSP)와 통신부를 구비하는 카메라부;
상기 카메라부의 각각의 IP 카메라의 영상 데이터를 HEVC(High Efficiency Video Coding) 트랜스코딩으로 압축하고 AES(Advanced Encryption Standard) 대칭키 알고리즘에 의해 암호화하며, 음성 데이터를 암호화하는 압축암호화 모듈이 구비된 압축/암호화 장치(TECT #k);
상기 압축/암호화 장치(TECT #k)에 의해 암호화된 영상과 음성 데이터를 네트워크로 전송하는 네트워크 전송부;
상기 암호화된 영상과 음성 데이터를 복호화하는 복호화 모듈을 구비하는 복호화 서버;
NVR(Network Video Recorder) 서버 또는 VMS(Video Management System) 서버를 사용하며, 복호화 된 영상과 음성 데이터를 저장하고 분배하는 영상 저장 및 분배 서버; 및
상기 영상 저장 및 분배 서버와 연동되는 모니터링 클라이언트를 포함하며,
상기 카메라부의 각각의 IP 카메라의 영상과 음성에 대하여 TCP 또는 UDP/RTSP로 전송되는 영상 및 음성 데이터를 블록 단위로 상기 압축암호화 모듈에 의해 암호화되고, 상기 복호화 모듈에 의해 복호화된다.
일 실시예에서는 CCTV 시스템에서 IP 주소가 할당되는 IP 카메라에 영상 압축암호화 모듈을 하나의 임베디드 시스템에 포함할 수 있다.
이와 달리, 다른 실시예에서는, 기존에 설치된 타기종 CCTV 카메라에 적용할 수 있도록 카메라부와 별도로 분리된 압축암호화 모듈로 제공하며, 신규로 설치되는 CCTV 카메라의 영상 압축 암호화 및 기존에 설치 운영중인 CCTV 시스템의 IP 카메라에 영상 압축 암호화를 적용할 수 있다.
CCTV 시스템에서, 영상 저장 및 분배 서버는 IP 카메라별로 입력 64채널/출력 128채널까지 지원하는 NVR 서버 또는 VMS 서버를 사용하고, RTSP 서버 역할을 하는 RTSP 프로토콜을 사용하는 RTSP 영상 저장 및 분배 서버이며, Full HD/HD/SD 고/중/저 화질의 비디오 비트 스트림을 관제 센터의 모니터링 클라이언트로 분배 전달하며, 관제 PC의 모니터링 클라이언트와 스마트폰의 비디오 스트리밍 프로토콜은 RTSP 프로토콜을 사용한다.
CCTV 시스템에서, 상기 영상 저장 및 분배 서버는 출력단에서는 다수의 IP 카메라의 비디오 스트림 데이터를 전송하는 RTSP 서버의 기능을 하며,
관제센터의 PC의 모니터링 클라이언트는 비디오 디코더를 구비하는 RTSP 클라이언트 기능을 수행하며, 상기 영상 저장 및 분배 서버로 On-Demand로 카메라의 비디오 비트 스트림을 요청하여 영상 저장 및 분배 서버로부터 해당 IP 카메라의 비디오 비트 스트림을 수신하여 출력된다.
(실시예2)
도 3b는 본 발명의 제2 실시예에 따른 CCTV 카메라와 VoIP 비상벨에 적용되는 영상과 음성 데이터 암호화/복호화를 위한 압축/암호화 서버, 복호화 모듈, 영상 저장 및 분배 서버(NVR 서버 또는 VMS 서버) 및 모니터링 클라이언트의 구성도이다.
IP 카메라의 영상 및 음성 데이터의 블록 암호화와 복호화 시스템은,
CCTV 시스템에서, 적어도 하나 이상의 IP 카메라를 구비하는 카메라부; 상기 카메라부의 영상 데이터를 HEVC 트랜스코딩으로 압축하고 AES 알고리즘에 의해 암호화하며, 음성 데이터를 암호화하는 압축암호화 모듈이 구비된 압축/암호화 장치(TEC #k); 상기 압추/암호화 장치의 압축암호화 모듈에 의해 암호화된 영상과 음성 데이터를 네트워크로 전송하는 네트워크 전송부;
상기 암호화된 영상과 음성 데이터를 복원하는 복호화 모듈;
복원된 영상과 음성 데이터를 저장장치에 저장 및 분배하는 영상 저장 및 분배 서버(NVR 서버 또는 VMS 서버); 및
상기 영상 저장 및 분배 서버와 연동되며, 복원된 영상과 음성 데이터를 출력하는 모니터링 클라이언트를 구비하며,
상기 카메라부의 영상과 음성에 대하여 UDP 페이로드 데이터에서 영상 및 음성 데이터를 블록 단위로 상기 압축암호화 모듈에 의해 암호화되고, 상기 복호화 모듈에 의해 복호화된다.
상기 카메라부는 IP 카메라와 마이크가 임베디드 된 경우, CCTV 시스템에서, 각각의 카메라는 IP 카메라와 마이크가 임베디드 되며, 코덱, 디지털신호처리기(DSP)와 통신부를 구비할 수 있다.
상기 압축암호화 모듈은 CCTV 또는 IP 카메라의 영상 암호화를 위해 AES 알고리즘(128,192,256 bit)를 사용하며 128,192,256 bit로 구성된 블록 단위로 암호화/복호화를 적용하며,
마이크의 음성 암호화를 위해, 암호화 VoIP 통신의 보안 관련 국제 표준 인 AES 128bit Key 방식 또는 SRTP(Secure RTP) 프로토콜을 사용한다.
네트워크는 유무선망을 사용하며, 유선 케이블(USB 케이블, UTP 케이블), Ethernet, WLAN, Wi-Fi, NB-IoT, LTE 4G/5G 중 어느 하나를 사용한다.
CCTV 시스템에서, 상기 영상 저장 및 분배 서버는 DVR 서버 또는 NVR 서버를 사용한다.
도 3c는 CCTV 데이터 압축/암호화 블록도이다.
예를 들면, 카메라 영상을 HEVC 트랜스코딩과 AES 암호화/복호화 시에, 디지털신호처리기가 영상신호처리기만 구비하는 경우,
카메라부의 영상 수집부, 코덱의 영상 데이터 압축부, 영상 암호화, 전송부를 통해 압축 암호화된 영상 데이터를 네트워크로 전송한다.
복호화 서버는 압축 암호화된 영상 데이터를 수신하는 네트워크 입력 포트, 네트워크를 통해 전송된 디지털 신호를 영상신호처리기 영상신호로 변환하는 영상신호처리기; 압축 암호화된 영상 데이터를 복호화하는 복호화 모듈; 상기 복호화 모듈에 의해 복원된 복호화된 영상 신호를 디코딩하는 코덱의 디코딩부; 영상 신호를 네트워크를 통해 전송하는 영상 출력부의 출력 포트를 통해 전송한다.
네트워크를 통해 전송되는 패킷 데이터(Video, Voice, Text)의 구조는 MAC 계층에서 Ethernet Frame은 이더넷 헤더(Ethernet header), IP 헤더, CCMP 헤더, UDP, TCP 트랜스포트 프로토콜의 Payload 데이터, 이더넷 트레일러(Ethernet trailer)로 구성된다. CCMP(cryptography)는 Wi-Fi에서 사용된 암호화 프로토콜(encryption protocol used in Wi-Fi)이다.
UDP, TCP 트랜스포트 프로토콜의 Payload 데이터는 헤더, 영상 데이터(User Data), 음성 데이터(MIC)를 포함하며, 암호화 대상은 영상 데이터(User Data), 음성 데이터(MIC 음성 데이터)를 사용한다. 기본적으로, TCP/IP 프로토콜에서 TCP와 UDP 패킷은 512 bit 단위로 전송되는 것이 최적의 전송률을 갖는다.
압축암호화 모듈은 영상의 TCP 또는 UDP 패킷 데이터를 RTSP 변환하는 영상 수집부; MPEG4, H.264 영상을 HEVC 트랜스코딩하여 변환하는 HEVC 변환 모듈; UDP, TCP 트랜스포트 프로토콜의 Payload 데이터(영상, 음성)를 암호화하는 영상 암호화 모듈; 및 압축 암호화된 영상을 전송하는 전송부를 포함한다.
HEVC 변환 모듈은 MPEG4, H.264 영상 데이터를 HEVC 트랜스코딩하여 변환한다. HEVC 변환 모듈은 HEVC 트랜스코딩을 하며, 코딩 유닛(CU, Coding Unit) 설정 및 영상 처리를 한다.
동일 유형의 코덱(Codec)이 아니면, 코딩 유닛(CU)을 분할하고 다시 코덱 유형을 분석한다.
동일 유형의 압축 특성을 가지지 않으면, 최소 단위의 코딩 유닛(CU)인지 판단하며, 최소 단위의 코딩 유닛(CU)이 아니면 코딩 유닛(CU)을 분할하며, 다시 코덱 압축 특성 판단 과정을 반복하고, 최소 단위의 코딩 유닛(CU)이면 CU 설정 및 영상 처리를 한다.
복호화 서버의 복호화 모듈은
case 1) CCTV 시스템에서, 압축/암호화 장치(TECT 장비)로부터 IP 카메라의 암호화 영상 데이터만을 수신하는 경우, 복호화 서버는 압축 암호화된 영상 데이터를 수신하는 네트워크 입력 포트, 네트워크를 통해 전송된 디지털 신호를 영상신호처리기 영상신호로 변환하는 영상신호처리기(ISP, Image Signal Processor); 압축 암호화된 영상 데이터를 복호화하는 복호화 모듈; 상기 복호화 모듈에 의해 복원된 복호화된 영상과 음성 데이터를 디코딩하는 코덱의 디코딩부; 영상과 음성 데이터를 네트워크를 통해 전송하는 영상 출력부의 출력 포트를 포함한다.
case 2) 압축/암호화 장치(TECT 장비)로부터 암호화 영상 및 음성 데이터를 수신하는 경우, 복호화 서버는 압축 암호화된 영상 및 음성 데이터를 수신하는 네트워크 입력 포트, 네트워크를 통해 전송된 디지털 신호를 디지털신호처리기의 영상과 음성신호로 변환하는 디지털신호처리기(DSP); 압축 암호화된 영상 데이터를 복호화하는 복호화 모듈; 상기 복호화 모듈에 의해 복원된 복호화된 영상과 음성 데이터를 디코딩하는 코덱의 디코딩부; 영상과 음성 데이터를 네트워크를 통해 전송하는 영상 출력부의 출력 포트를 포함한다.
참고로, HEVC(High Efficiency Video Coding, 고효율 비디오 코딩)은 MPEG-H 표준의 파트2 ISO/IEC 23008-2로 제정되었으며, ITU-T VCEG(Video Coding Expert Group)과 ISO/IEC MPEG JCT-VC(Joint Collaborative Team on Video Coding)에서 기존 H.264/MPEG-4 AVC 압축 표준과 비교하여 2배 부호화 성능을 갖는 H.265 고효율 동영상 압축 기술 표준으로 제정된 U HDTV, HDTV, 3DTV에 적용되는 차세대 비디오 압축 기술이다.
MPEG-2 보다 4배 압축효율이 향상되었으며, H.264/MPEG-4 AVC 보다 2배 압축 효율이 향상되었으며, H.264/MPEG-4 AVC 대비 평균 30% 성능이 향상되었다.
HEVC은 쿼드 트리 기반 부호화 기술을 사용함으로써 계층적 부호화 구조에 사용되며, 5 Mbps로 DTV, 지상파 4K UHDTV, HD 3DTV 동영상 부호화 방식에 사용된다. 예를들면, 기존 지상파 HDTV 방송에서 MPEG-2 압축 기술로 1개 채널의 방송을 제공하던 것을 HEVC 압축 기술을 사용하면 동일한 화질을 유지하면서도 4개 채널의 방송을 제공할 수 있다.
HEVC은 64x64부터 8x8까지 가변 크기 블록과 재귀적 분할 구조를 채택하여 사용한다. 화면 내 예측에서는 기존표준 H.264/AVC에서 9개의 모드를 사용하여 부호화를 진행하는 반면, HEVC에서는 기존보다 더 세분화 된 방향성모드, DC와 Plana 모드 총 35개 모드를 사용한다. 화면 간 예측은 AMVP, Merge 등 기술을 채택하여 압축 성능을 높였다.
* HEVC 인코더(HEVC 부호화기)
○ 변환, 양자화: 영상을 이진화 표현
○ 움직임 예측: 화면간 움직임들에 대한 정보를 예측화하여 같이 전송
○ 엔트로피 부호화(CABAC, Context-bbased Adaptive Binary Arithmetic Coding): 실험을 통해 확률로 부호화해야 할 각 구문요소의 문맥(syntax) 모델을 만들고 이를 부호화
○ Merge: 벡터간 차이에 대해 인덱스 정보만 전송하여 부호전송량 감소
* HEVC 디코더(HEVC 복호화기)
○ AMVP: 두 개의 공간적 움직임 벡터와 한 개의 시간적 움직임 벡터를 이용하여 움직임 보상
○ 루프 필터(Loop Filter): 블록 경계의 왜곡을 제거하여 화질 향상
HEVC 인코더는 CTU(Coding Tree Block) 단위 예측(Prediction), 변환(Transform), 양자화(Quantization) 및 엔트로피(Entropy) 부호화를 통하여 영상을 압축하여 비트스트림(Bitstream)을 생성하며,
HEVC 디코더는 입력으로 받은 비스트림을 엔트로피(Entropy) 복호화를 거쳐 얻은 신텍스를 이용하여 역 양자화(Inverse Quantization), 역변환(Inverse Transform) 과정을 진행하여 잔차신호를 얻는다. 얻은 잔차신호는 예측과정에서 얻은 예측신호와 함께 복원 영상을 구성한다. 복원된 영상은 디블록킹 필터와 SAO(Sample Addaptive Offset)를 거친 후 최종적으로 단말기에 디스플레이 된다.
기존 H.264/MPEG-4 AVC 압축표준과 비교하였을 때 HEVC의 특징은 64×64에서 8×8까지의 가변 크기의 CTB(Coding Tree Block) 구조를 갖는다. 사용의 편리와 세부적 블록화를 위해 CU(Coding Unit), PU(Prediction Unit), TU(Transform Unit) 등 3개 종류의 블록단위로 분류된다. 코딩 유닛(CU)은 기본적인 압축 단위, 에측 유닛(PU)는 예측 모드를 수행할 수 있는 단위, 변환 유닛(TU)는 변환을 위한 단위이다. 예측 블록을 생성하기 위하여 기존 압축표준과 유사한 화면 내 예측, 화면 간 예측이 사용된다. 예측 성능을 향상시키기 위하여 HEVC은 33개의 방향성 모드와 DC 및 plane 등 35가지 모드를 사용하여 화면 내 예측을 한다.
화면 간 예측은 복잡한 영역에 대한 예측 성능을 높였다. 변환부분에서는 4×4부터 32×32의 다양한 변환 크기를 지원하며, 4×4 화면 내 예측에 대하여 DST 변환을 지원한다. 양자화 성능을 높이기 위하여 RDOQ 기술이 사용되며, RDOQ 기술은 양자화 후 계수의 값을 조절한다.
엔트로피 부호화는 CABAC(Context-bbased Adaptive Binary Arithmetic Coding)이 사용된다. 복원된 영상에 대하여 블록(block) 간 발생하는 에러를 줄이기 위하여 디블록킹 필터(De-blocking filter)가 사용되며, 원본 영상에 가까운 복원영상을 생성하기 위해 SAO(Sample Addaptive Offset) 기술이 사용된다.
HEVC의 디블록킹 필터(DF, Deblocking Filter)는 양자화 에러에 의한 블록킹 현상을 줄이기 위해 PU 및 TU 블록 경계를 확인하고, 일정한 조건에 따라 필터의 적용 여부와 필터의 강도를 정하여 필터링을 수행한다. 디블록킹 필터는 프레임에 존재하는 모든 수직 엣지들에 대하여 수평 필터링을 수행한 후, 모든 수평 엣지에 대하여 수직 필터링을 수행한다.
HEVC의 SAO는 양자화로 인한 링잉 현상 및 복원 신호와 원본 신호와의 에러를 줄이기 위해 CTU 단위로 디블록킹 필터링이 수행된 픽셀에 대해 수행된다. SAO는 디블록킹 필터가 수행된 영상과 원본 영상을 비교한 후 적당한 오프셋 값을 계산하는 방식이다. SAO는 엣지 오프셋(EO, Edge Offset)과 밴드 오프셋(BO, Band Offset) 두 가지 오프셋 종류가 있다. 엣지 오프셋(EO)은 주변 픽셀과의 에지 방향성을 판별하여 4개의 클래스 중 하나를 선택하고, 선택한 클래스에 대하여 4개의 카테고리에 대하여 각각의 오프셋을 계산하여 보상한다. 밴드 오프셋(BO)은 양자화 에러가 많이 발생하는 픽셀 값 밴드에 대해 오프셋을 정하여 해당 밴드에 포함된 픽셀 값에 오프셋을 더해주는 기술이다. 밴드 오프셋(BO)은 픽셀 값의 범위를 총 32개의 밴드로 나누고, 연속되는 4개의 밴드에 대한 오프셋들을 부호화한다.
SAO 기술은 HEVC 표준에 따르면 디블록킹 필터가 적용된 샘플에 적용되는 인-루프 필터(In-Loop Filter)이다. 픽쳐(picture) 단위로 인코딩 및 디코딩을 수행하면, 전체 픽쳐에 디블록킹 필터가 적용한 후, SAO가 적용된다. 이 방식은 전체 픽쳐에 대한 디블록킹 필터가 적용되어야만 SAO가 적용될 수 있다.
현재 HM에서는 픽쳐(picture) 단위로 복원 영상을 생성한 후, 픽쳐 단위 디블록킹 필터와 SAO를 수행할 수 있다.
상기 HEVC 디코더는 엔트로피 복호화기(Entropy decoder), 역 양자화기(Inverse quantization), 역 변환기(Inverse transform), 디블록킹 필터(Deblocking Filter), SAO(Sample Addaptive Offset)를 구비한다.
기존의 HEVC 소프트웨어는 보통 픽처(picture) 단위로 영상을 복원하는 방식을 사용한다. 즉 픽처 단위로 영상을 복원하며, 복원된 영상에 픽쳐 단위로 디블록킹 필터를 적용하고 SAO를 픽쳐 단위로 적용한다. 또한, CTU 단위 또는 최소 코딩 유닛(CU) 단위로 영상을 복원하고, CTU 단위 또는 CU 단위 디블록킹 필터를 적용하며 SAO를 CTU 단위 또는 CU 단위로 적용할 수 있다.
블록 단위는 픽처 단위, CTU 단위 또는 최소 코딩 유닛(CU) 단위 중 어느 하나를 사용할 수 있다.
AES(Advanced Encryption Standard) 알고리즘(128,192,256 bit)은 미국 상무성 산하 NIST(National Institute of Standards and Technology)의 컴퓨터 데이터의 정보 보호를 위해 새로운 암/복호화 알고리즘으로 채택된 미국 표준으로 사용되는 대칭키 암호 알고리즘이다. 대칭키 암호화 알고리즘은 암호화 키, 복호화 키가 같은 암호를 사용한다.
AES 암호 알고리즘은 기존의 DES 암호 알고리즘과 다르게 파이스텔 암호(Feistel Cipher)를 가지고 있지 않으며, 암호 블록 크기는 128 bit, 192 bit, 또는 256 bit 블록 크기를 사용한다.
블록 암호는 고정된 길이(128bit, 192bit, 256bit)의 평문 블록을 고정된 길이의 암호문을 사용한다. 128bit, 192bit, 256bit 크기의 블록 알고리즘은 암호화키를 사용하여 n비트 평문(plaintext)을 암호화하여 암호문(cypertext)을 생성하고, 복호화키를 사용하여 암호문을 n비트 평문으로 복호화한다.
암호화(encryption)는 암호키를 사용하여 평문(plaintext)을 암호문(cipertext)으로 변환한다.
복호화(decryption)는 암호키를 사용하여 암호문을 평문으로 변환한다.
* AES(Advanced Encryption Standard)
- 128비트의 블록크기와 128, 192, 256 비트의 공개키 알고리즘
- AES는 128비트 평문을 128비트 암호문으로 출력하는 알고리즘으로 non-Feitel 알고리즘
- 10, 12, 14 라운드를 사용하며, 각 라운드에 대응하는 키 크기는 128, 192, 256비트임
- 어떤 경우라도 키 확장 알고리즘으로부터 생성되는 라운드 키 크기는 평문과 암호문 크기가 동일한 128비트임
<AES 암호화>
- DES(Data Encryption Standard)는 Feitel 네트워크라는 기본구조를 사용하지만, Rijndael에서는 SPN(Substitution-Permutation Network)구조를 사용
- AES 암호화 과정 각 라운드에서는 비 선형성을 갖는 S-박스를 적용하여 아래 연산들로 구성
- 바이트 단위로 치환을 수행하는 SubByte( ) 연산,
행 단위로 순환 시프트(Cycle shift)를 수행하는 ShiftRow( ) 연산,
라운드 키와 EX-OR하는 AddRoundKey( )연산
- 암호화의 마지막 라운드에서는 MixColumns( ) 연산을 수행하지 않는 특징이 있음.
- AES블록 암호 알고리즘에 대한 모든 공격(attack) 방법으로부터 안전
실시예에서는, 카메라부는 기본적으로 카메라와 마이크를 구비하며 영상과 음성 데이터를 촬영하여 전송하는 임베디드 시스템(embedded system)으로써, 카메라부의 통신부(Wi-Fi, NB-IoT 통신부, 또는 LTE 4G/5G)를 구비하는 IoT 단말로 구현될 수 있다.
특히, CCTV 시스템에서, 카메라부와 압축/암호화 장치(TECT 장비)의 압축암호화 모듈은 IP 주소가 할당되는 IP 카메라와 마이크를 구비하는 카메라부와 압축/암호화 장치(TECT 장비)의 압축암호화 모듈이 하나의 임베디드 시스템에 포함되거나, 또는
카메라부와 별도로 분리되어 압축/암호화 장치(TECT 장비)의 압축암호화 모듈이 사용되며, IP 카메라의 영상과 음성 데이터의 블록 단위 압축 암호화를 적용한다.
CCTV 시스템의 IP 네트워크는 유무선 통신망을 사용하며, 유선 케이블(USB 케이블, UTP 케이블), Ethernet, W-LAN, Wi-Fi, NB-IoT, LTE 4G 그리고 5G 중 어느 하나를 사용한다.
CCTV 시스템에서, 영상 저장 및 분배 서버는 NVR 서버 또는 VMS 서버를 사용한다.
도 4a, 4b는 CCTV 시스템에서 n개의 IP 카메라와 연결되는 n개의 압축/암호화 장치(TECT 장비, 트랜스코딩 박스)에 의해 IP 카메라의 영상 데이터의 HEVC 트랜스코딩과 AES 대칭키 알고리즘(AES 128, 192, 256 bit)을 사용하여 암호화하여 암호화된 데이터를 전송하는 단계를 보인 서비스 플로우이다.
IP 기반의 CCTV 카메라 영상 및 음성 데이터의 트랜스코딩 및 암호화 전송을 위한 압축/암호화 복호화 장치(TECT, 트랜스코딩 박스)는 CCTV 시스템에서 다수의 카메라 및/또는 VoIP 비상벨과 연결되며, IP 기반의 CCTV 카메라 영상 및 음성데이터의 HEVC 트랜스코딩 및 AES 암호화 전송을 위한 처리 장치이다.
도 4a를 참조하면, TECT 관리 서버(TECT Management Server:PC/Server)와 압축/암호화 장치(TECT 장비)는 SSL 터널(SSL Tunnels)들을 생성(Open)하며 그리고 TECT 관리 서버와 TECT 장비는 커넥션 채널을 만들기 위한 정보를 교환한다. 예를 들면, TECT 관리 서버와 TECT 장비의 TCP/RTSP 커넥션이 설정 후, TCP/RTSP 커넥션 채널은 TECT 관리 서버(PC/Server)와 TECT 장비(트랜스코딩 박스)간의 컨트롤 메시지들을 교환하기 위해 사용된다.
TECT 관리 서버는 RTSP 클라이언트 기반 스트림을 생성(Open)하며, 예를 들면, rtsp://abc.def:1234와 같은 RTSP 주소가 사용된다. 이 때, TECT 장비(트랜스코딩 박스)는 비디오 스트림 암호화(Encryption) 기능이 선택되어 있다면, 해당 TECT 장비(트랜스코딩 박스)는 IP 카메라의 비디오 영상 데이터의 HEVC 트랜스코딩 스트림을 블록 단위로 암호화한다.
* UDP 또는 TCP/RTSP로 블록 단위로 암호화 데이터를 서버로 전송
[1] TECT Management S/W는 네트워크를 통해 스트리밍 요청(Stream Request. 1C)을 TECT 관리 서버를 통해 압축/암호화 장치(TECT 장비, 트랜스코딩 박스)로 전송한다. TECT 장비는 CCTV 시스템에서 적어도 하나 이상의 IP 카메라와 연결되며, 적어도 하나 이상의 IP 카메라 영상 데이터를 수신하며, 또한 추가적으로 마이크를 구비하는 VoIP 비상벨의 음성 데이터를 수신한다.
상기 스트리밍 요청은 (1) 우선순위(Priority) 정보, (2) 암호화 정보, (3) RTSP URL정보를 포함한다.
[2] 압축/암호화 장치(TECT 장비)는 TECT 관리 서버의 스트리밍 요청(Stream Request. 1C)을 수신받고, 이에 대한 응답으로 압축/암호화 장치(TECT 장비)로부터 TECT 관리 서버로 응답 메시지(Response/ACK)를 전송한다.
[3] TECT 관리 서버의 요청 메시지에 따라, 압축/암호화 장치(TECT 장비)는 비디오 코덱(AVC 코덱)에서 HEVC 코덱으로의 트랜스코딩 프로세스를 생성하고, HEVC 스트림을 주어진 RTSP 세션으로 출력한다(예: rtsp://adc.def:1234).
[4] 만일, 압축/암호화 장치(TECT 장비)는 영상 데이터의 암호화 옵션이 세팅되었다면, 압축/암호화 장치(TECT 장비)는 영상 데이터를 암호화한 후, HEVC 스트림을 UDP 또는 TCP/RTSP 채널상으로 전송한다.
만일, 압축/암호화 장치(TECT 장비)는 영상 및/또는 음성 암호화 옵션이 세팅되었다면, 압축/암호화 장치(TECT 장비)는 영상 및/또는 음성 데이터를 암호화한 후, HEVC 스트림 및/또는 음성 데이터를 UDP 또는 TCP/RTSP 채널상으로 전송한다.
IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송을 위한 압축/암호화 장치(TECT 장비)는 CCTV 시스템에서 IP 카메라 영상 및 음성데이터를 고효율의 코덱으로 압축효율을 높여 데이터의 용량을 줄이기 위해 다수의 IP 카메라와 연결되는 압축/암호화 장치(TECT 장비)는 HEVC 변환 모듈에 의해 각각의 IP 카메라의 영상 데이터를 HEVC 트랜스코딩하며, 암호화 모듈에 의해 HEVC으로 압축된 영상을 AES 대칭키 알고리즘(AES 128, 192, 256 bit)에 의해 블록 단위로 암호화하고 음성 데이터를 블록 단위로 암호화하여 HEVC 스트림/음성 데이터를 UDP 또는 TCP/RTSP 채널상으로 TECT 관리 서버(복호화 모듈과 원격지 NVR 서버 또는 VMS 서버 포함)로 전송한다.
TECT 관리 서버는 복호화 서버의 복호화 모듈, NVR 서버 또는 VMS 서버를 포함할 수 있다.
CCTV 시스템에서 영상 저장 및 분배 서버로 사용되는 NVR 서버 또는 VMS 서버는 RAID 스토리지에 카메라 채널별 영상 및/음성 데이터가 저장되며,
단지 영상 트랜스코딩/암호화 전송의 경우, TECT 장비(Trancoding and Encryption Composite Tool)는 IP 카메라의 영상 데이터를 일반적인 비디오 코덱(AVC 코덱)으로부터 HEVC 코덱으로 트랜스코딩(transcoding)하는 프로세스를 생성하고, 변환된 HEVC 스트림을 주어진 RTSP 세션으로 출력하며, 영상 데이터를 암호화하여 HEVC 스트림을 UDP 또는 TCP/RTSP 채널상으로 TECT 관리 서버[복호화 모듈과 원격지 NVR 서버 또는 VMS 서버]로 전송하는 장치이다.
도 5, 6은 CCTV 시스템에서 암호화 옵션이 선택되어 있을 경우, 압축/암호화 장치(TECT, 트랜스코딩 박스)는 암호화 된 비디오/오디오 패킷을 네트워크를 통해 TECT 관리 서버로 패킷을 전달하는 과정을 보인 그림이다.
IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치(TECT, Transcoding and Encryption Composite Tool, 트랜스코딩 박스)는 CCTV 시스템에서 IP 카메라 영상 및 음성데이터를 고효율의 코덱으로 압축효율을 높여 데이터의 용량을 줄이기 위해 다수의 IP 카메라와 연결되는 압축/암호화 장치(TECT 장비, 트랜스코딩 박스)는 HEVC 변환 모듈에 의해 각각의 IP 카메라의 영상 데이터를 HEVC 트랜스코딩하며, 암호화 모듈에 의해 HEVC으로 압축된 영상을 AES 대칭키 알고리즘(AES 128, 192, 256 bit)을 사용하여 블록(block) 단위로 암호화하고 음성 데이터를 암호화하여 전송한다.
상기 HEVC 변환 모듈은 여러 종류의 코덱(AVC), MPEG4, H.264 영상 데이터를 HEVC 트랜스코딩하여 변환하며, 블록 단위, 즉 최소 단위 코딩 유닛(CU)으로 영상 처리를 한다.
압축/암호화 장치(TECT, 트랜스코딩 박스)는 CCTV 시스템에서 다수의 카메라 및/또는 VoIP 비상벨과 연결되며, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송을 위한 처리 장치이다.
원격지에서 인터넷을 통해 전송되는 IP 기반의 CCTV 영상 및 비상호출 음성데이터를 고효율의 코덱으로 압축효율을 높여 데이터의 용량을 줄이고 HEVC 트랜스코딩에 따라 압축된 영상/음성 데이터의 블록(block) 단위로 암호화 전송을 하여 미디어 데이터를 안전하게 보호하고 전송하는 장치이다.
영상 트랜스코딩/암호화 전송의 경우, TECT 장비(Trancoding and Encryption Composite Tool)는 IP 기반의 CCTV 영상 데이터를 일반적인 여로 종류의 비디오 코덱(AVC 코덱)으로부터 HEVC 코덱으로 트랜스코딩(transcoding)하는 프로세스를 생성하고, 변환된 HEVC 스트림을 주어진 RTSP 세션으로 출력하며, 영상 데이터를 암호화하여 HEVC 스트림을 UDP 또는 TCP/RTSP 채널상으로 원격지로 전송하는 장치이다.
도 7a는 TECT 관리 서버에 접속된 TECT 관리 SW(TECT management SW)의 로그인 화면, 도 7b는 TECT 관리 SW의 로그인 및 Admin 계정을 등록하는 사용자 관리 화면이다.
TECT 관리 SW(TECT management SW)는 TECT 관리 서버(TECT management Server)와 연결되며, 압축/암호화 장치(TECT 장비, 트랜스코딩 박스)의 장비 관리, 사용자 관리, 장비 이력 조회, 환경 설정 화면을 제공한다.
사용자 관리는 사용자 별로 로그 인/아웃 할 수 있도록 계정 설계를 위해 TECT 관리 서버의 데이터베이스와 연동된다. TECT 관리 SW 로그인 화면은 아이디/비밀번호 옵션을 가지는 화면을 제공하며, 권한 관리로써 사용자 등급에 따라 접근 제어(Access Control)를 위한 Admin(전체 계정 등록/삭제 관리), 유지보수(정기적인 n개의 TECT 장비 유지보수 담당) 및 모니터링(필요시 n개의 TECT 장비 모니터링) 옵션을 가지는 화면으로 구성된다.
관리자(Admin) 계정은 이름/구분/등록일/삭제 옵션 등으로 구성된다.
1) 사용자 관리부
- 비디오 관리 시스템을 접속하기 위해 CCTV 시스템의 권한 획득
- 최종 관리자는 그룹별 사용자의 계정을 생성하는 권한을 가짐
- 관리 부서는 유지보수와 모니터링으로 나뉨
- 유지보수 그룹은 해당 TECT 장비의 파라미터를 조정할 수 있는 권한을 가지지만, 모니터링 그룹은 조회만 가능
2) 비디오 관리부
- TECT 장비(트랜스코딩 박스)는 적게는 1개부터 최대 5개까지의 IP CAM 장치를 관리한다.
- TECT 장비(트랜스코딩 박스)에 세팅된 IP CAM을 호출하면,
. 전송 화질(상/중/하)을 동적으로 선택할 수 있는 콘트롤 탭기능 지원
. 암호화/비암호화 기능을 선택할 수 있는 콘트롤 탭기능 지원
. 암호화는 AES 128,192,256 bit를 지원
. 비트 레이트(bit rate)를 선택할 수 있는 콘트롤 탭기능 지원
도 8은 TECT 관리 SW의 장비 관리 화면 UI/UX 구성 및 기능을 보인 화면이다.
TECT 관리 SW의 장비 관리는 설치된 모든 TECT 장비에 일괄 적용되며, 압축/암호화 장치(TECT 장비, 트랜스코딩 박스) 설치 위치, TECT 장비와 연결된 다수의 CAM ID, CAM NAME, 전송 화질(상/중/하), TECT 장비(PC)의 CPU의 전체 사용량, 네트워크 부하(네트워크 연결속도 대비 사용량), 영상/음성의 암호화 알고리즘(ARIA, AES 128, AES 256), CAM IP 주소와 port 번호, Stream URL이 표시된다.
TECT 관리 SW의 장비 관리 화면은 TECT 장비 설치 위치, TECT 장비와 연결된 다수의 CAM ID, CAM NAME, 전송 화질(상/중/하), TECT 장비(PC)의 CPU의 전체 사용량이 표시되고, 네트워크 부하(네트워크 연결속도 대비 사용량)이 표시된다.
TECT 관리 SW는 Stream URL 클릭시에 해당 카메라 영상이 팝업된다.
TECT 관리 SW는 원본 영상과 트랜스코딩 정보를 표시하며, 1대의 TECT 장비에 할당된 IP 카메라가 다수인 경우 카메라별 정보를 모두 표시한다.
사용자별 Active/Standby/Fail 페이지에서, Active 클릭 시에 트랜스코딩 및 암호화 작업이 할당된 TECT 장비로 사용된다. IP 카메라의 장애 발생시, Standby 상태로 변경하며 매니지먼트에 의해 실제 동작중인 IP 카메라가 할당된다.
도 9는 TECT 관리 SW의 환경 설정 화면 UI/UX 구성 및 기능을 보인 화면이다.
TECT 관리 SW의 환경 설정은 압축/암호화 장치(TECT, 트랜스코딩 박스)의 추가/삭제, 사용자별 Active/Stanby/Fail 페이지에서 표시할 컬럼 및 순서 설정 기능을 제공한다.
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 기록 매체는 스토리지, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함될 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과, 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상기 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로써 작동하도록 구성될 수 있다.
이상에서 설명한 바와 같이, 본 발명의 방법은 프로그램으로 구현되어 컴퓨터의 소프트웨어를 이용하여 읽을 수 있는 형태로 기록매체(CD-ROM, RAM, ROM, 메모리 카드, 하드 디스크, 광자기 디스크, 스토리지 디바이스 등)에 저장될 수 있다.
본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진자가 하기의 특허청구범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 또는 변형하여 실시할 수 있음을 이해할 수 있을 것이다.
TECT: 압축/암호화 장치(Transcoding and Encryption Composite Tool)
HEVC : High Efficiency Video Coding
AES : Advanced Encryption Standard

Claims (13)

  1. CCTV 시스템에서, 적어도 하나 이상의 IP 카메라를 구비하는 카메라부;
    상기 IP 카메라의 영상 데이터를 HEVC 트랜스코딩으로 압축하고 대칭키 알고리즘에 의해 암호화하며, 추가적으로 음성 데이터를 암호화하는 압축암호화 모듈이 구비된 적어도 하나 이상의 압축/암호화 장치(TECT 장비);
    상기 압축암호화 모듈에 의해 암호화된 영상과 음성 데이터를 복호화하는 복호화 모듈이 구비되며, HEVC 비디오 스트림 패킷들을 수신하고, 영상 및/또는 음성 데이터의 복호화, 영상 데이터의 HEVC 디코딩/음성 데이터의 디코딩, PC의 모니터링 클라이언트로 재생되도록 하는 TECT 관리 서버; 및
    상기 TECT 관리 서버와 연결되며, 다수의 TECT 장비를 관리하는 TECT 관리 SW를 포함하며,
    압축암호화 모듈이 구비된 적어도 하나 이상의 압축/암호화 장치(TECT 장비)는 상기 IP 카메라의 영상 데이터를 HEVC 트랜스코딩과 HEVC으로 압축된 영상을 AES 대칭키 알고리즘(AES 128, 192, 256 bit)에 의해 암호화하고, 음성 데이터를 암호화하여 암호화 된 HEVC 스트림/음성 데이터를 UDP 또는 TCP/RTSP 채널상으로 상기 TECT 관리 서버로 전송하고,
    상기 압축/암호화 장치(TECT 장비)는 UDP 또는 TCP/RTSP로 블록 단위로 암호화 데이터를 전송시에, [1] TECT Management S/W는 네트워크를 통해 스트리밍 요청(Stream Request. 1C)을 상기 TECT 관리 서버를 통해 상기 압축/암호화 장치(TECT 장비)로 전송하며, 상기 압축/암호화 장치(TECT 장비)는 적어도 하나 이상의 IP 카메라 영상 데이터를 수신하며, 추가적으로 마이크를 구비하는 VoIP 비상벨의 음성 데이터를 수신하며,
    [2] 상기 압축/암호화 장치(TECT 장비)는 상기 TECT 관리 서버의 스트리밍 요청(Stream Request)을 수신받고, 이에 대한 응답으로 압축/암호화 장치(TECT 장비)로부터 상기 TECT 관리 서버로 응답 메시지(Response/ACK)를 전송하고,
    [3] 상기 TECT 관리 서버의 스트리밍 요청에 따라, 상기 압축/암호화 장치(TECT 장비)는 AVC 코덱에서 HEVC 코덱으로의 트랜스코딩 프로세스를 생성하고, HEVC 스트림을 주어진 RTSP 세션으로 출력하며(rtsp://adc.def:1234),
    [4] 만일, 상기 압축/암호화 장치(TECT 장비)는 영상 데이터의 암호화 옵션이 세팅되었다면, 상기 압축/암호화 장치(TECT 장비)는 영상 데이터를 암호화한 후, HEVC 스트림을 UDP 또는 TCP/RTSP 채널상으로 전송하며,
    만일, 상기 압축/암호화 장치(TECT 장비)는 영상 및/또는 음성 암호화 옵션이 세팅되었다면, 압축/암호화 장치(TECT 장비)는 영상 및/또는 음성 데이터를 암호화한 후, HEVC 스트림 및/또는 음성 데이터를 UDP 또는 TCP/RTSP 채널상으로 전송하는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송을 위한 처리 장치.
  2. 제1항에 있어서,
    상기 카메라부의 각각의 IP 카메라의 영상과 음성에 대하여 RTSP로 전송되는 TCP 또는 UDP 데이터의 영상 및/또는 음성 데이터를 블록 단위로 상기 압축/암호화 장치(TECT 장비)의 HEVC 변환 모듈에 의해 각각의 IP 카메라의 영상 데이터를 HEVC 트랜스코딩하며, 압축암호화 모듈에 의해 암호화되어 전송되며,
    상기 복호화 모듈에 의해 복호화되는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송을 위한 처리 장치.
  3. 제1항에 있어서,
    상기 TECT 관리 서버는 상기 복호화 모듈을 포함하며, 추가적으로 영상 저장 및 분배 서버로써 NVR 서버 또는 VMS 서버를 포함할 수 있으며,
    n개의 압축/암호화 장치들(n개의 TECT 장비)과 통신망을 통해 연결되며, TECT 장비 관리를 제공하는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치.
  4. 제1항에 있어서,
    상기 TECT 관리 서버와 상기 압축/암호화 장치(TECT 장비)는 SSL Tunnel들을 생성(Open)하며, 커넥션 채널을 만들기 위해 상기 TECT 관리 서버와 상기 TECT 장비의 TCP/RTSP 커넥션이 설정 후, TCP/RTSP 커넥션 채널은 상기 TECT 관리 서버와 상기 TECT 장비들 간의 컨트롤 메시지들을 교환하기 위해 사용되며,
    상기 TECT 관리 서버는 RTSP 클라이언트 기반 스트림을 생성(Open)하며, 예를 들면, rtsp://abc.def:1234와 같은 RTSP 주소가 사용되며, 상기 TECT 장비는 비디오 스트림 암호화(Encryption) 기능이 선택되어 있다면, 해당 TECT 장비는 IP 카메라의 영상 데이터의 HEVC 트랜스코딩 스트림을 블록 단위로 암호화하여 전송하는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치.
  5. 삭제
  6. 제1항에 있어서,
    상기 스트리밍 요청은 (1) 우선순위(Priority) 정보, (2) 암호화 정보, (3) RTSP URL정보를 포함하는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치.
  7. 제1항에 있어서,
    상기 압축/암호화 장치(TECT 장비)의 압축암호화 모듈은 CCTV 또는 IP 카메라의 영상 암호화를 위해 128,192,256 bit AES 알고리즘을 사용하며, 128, 192, 256 bit 블록 단위로 암호화/복호화하는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치.
  8. 제1항에 있어서,
    상기 압축/암호화 장치(TECT 장비)의 압축암호화 모듈은
    마이크의 음성 데이터를 암호화를 위해, 암호화 VoIP 통신을 위해 AES 128bit Key 방식 또는 SRTP(Secure RTP) 프로토콜을 사용하는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치.
  9. 제1항에 있어서,
    상기 TECT 관리 SW는 상기 TECT 관리 서버와 연결되며, 다수의 압축/암호화 복호화 장치(TECT 장비, 트랜스코딩 박스)의 장비 관리, 사용자 관리, 장비 이력 조회, 환경 설정 화면을 제공하며,
    상기 TECT 관리 서버의 데이터베이스와 연동되고, 사용자 관리 아이디/비밀번호 화면을 제공하며, 권한 관리로써 사용자 등급에 따라 접근 제어(Access Control)를 위한 Admin(전체 계정 등록/삭제 관리), 유지보수(정기적인 n개의 TECT 장비 유지보수 담당) 및 모니터링(필요시 n개의 TECT 장비 모니터링) 옵션을 가지는 화면으로 구성되며, 관리자(Admin) 계정은 이름/구분/등록일/삭제 옵션으로 구성되는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치.
  10. 제9항에 있어서,
    상기 TECT 관리 SW의 장비 관리는 설치된 모든 TECT 장비에 일괄 적용되며, 압축/암호화 장치(TECT 장비, 트랜스코딩 박스) 설치 위치, TECT 장비와 연결된 다수의 CAM ID, CAM NAME, 전송 화질(상/중/하), TECT 장비(PC)의 CPU의 전체 사용량, 네트워크 부하(네트워크 연결속도 대비 사용량), 영상/음성의 암호화 알고리즘(ARIA, AES 128, AES 256), CAM IP 주소와 port 번호, Stream URL이 표시되는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치.
  11. 제1항에 있어서,
    상기 카메라부는
    IP 카메라와 마이크가 임베디드 된 경우, CCTV 시스템에서, 각각의 카메라는 IP 카메라와 마이크가 임베디드 되며, 코덱, 디지털신호처리기(DSP)와 통신부를 구비하는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치.
  12. 제1항에 있어서,
    상기 압축/암호화 장치(TECT 장비)는
    상기 IP 카메라의 영상 데이터를 여러 종류의 코덱(AVC) 영상 데이터를 HEVC 트랜스코딩으로 압축하며, 최소 단위 코딩 유닛(CU)으로 영상 처리를 하는 HEVC 변환 모듈;
    상기 HEVC 변환 모듈에 의해 HEVC 트랜스코딩 된 스트림에 대하여 대칭키 알고리즘에 의해 블록 단위로 암호화하는 암호화 모듈; 및
    추가적으로 음성 데이터를 암호화하는 압축암호화 모듈이 구비되는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치.
  13. 제3항에 있어서,
    상기 영상 저장 및 분배 서버는 NVR 서버 또는 VMS 서버를 사용하며, 관제 PC의 모니터링 클라이언트는 RTSP 프로토콜을 사용하고,
    CCTV 시스템에서, 상기 영상 저장 및 분배 서버는 출력단에서는 다수의 IP 카메라의 비디오 스트림 데이터를 전송하는 RTSP 서버의 기능을 제공하며,
    상기 관제 PC의 모니터링 클라이언트는 비디오 디코더를 구비하는 RTSP 클라이언트 기능을 수행하는, IP 기반의 CCTV 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치.
KR1020190057439A 2019-05-16 2019-05-16 Ip 기반의 cctv 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치 KR102012037B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190057439A KR102012037B1 (ko) 2019-05-16 2019-05-16 Ip 기반의 cctv 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190057439A KR102012037B1 (ko) 2019-05-16 2019-05-16 Ip 기반의 cctv 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치

Publications (1)

Publication Number Publication Date
KR102012037B1 true KR102012037B1 (ko) 2019-08-19

Family

ID=67807023

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190057439A KR102012037B1 (ko) 2019-05-16 2019-05-16 Ip 기반의 cctv 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치

Country Status (1)

Country Link
KR (1) KR102012037B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102119607B1 (ko) * 2019-08-27 2020-06-05 주식회사 웹게이트 서버 연동을 통한 영상보안장비 리스트의 자동 관리 시스템
KR102154750B1 (ko) * 2020-06-22 2020-09-10 주식회사 비알인포텍 영상 데이터의 암호화 처리 성능 표시 시스템
KR102271118B1 (ko) 2020-01-22 2021-06-30 주식회사 아틴스 영상 저장 장치 및 방법
CN113079393A (zh) * 2021-04-01 2021-07-06 江苏经贸职业技术学院 基于二维指数-正弦超混沌***的视频流加密***
CN113225534A (zh) * 2021-05-06 2021-08-06 上海远哲视讯科技有限公司 基于h.264或h.265媒体流数据nal层加密及传输的符合性方法
KR102406252B1 (ko) 2021-12-13 2022-06-08 주식회사 유니온플레이스 데이터의 보안 통신 방법
CN115914677A (zh) * 2022-09-19 2023-04-04 上海辰锐信息科技有限公司 一种智能视频安全联网装置、服务器

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060033768A (ko) 2006-03-31 2006-04-19 비앤비쏠루션주식회사 카메라의 암호화/복호화 장치 및 그 제어방법
KR20170080529A (ko) * 2015-12-31 2017-07-10 (주)영도시큐리티 보안장비 원격 관리시스템
KR101897270B1 (ko) * 2018-05-14 2018-09-10 주식회사 경림이앤지 Ip 기반의 cctv 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060033768A (ko) 2006-03-31 2006-04-19 비앤비쏠루션주식회사 카메라의 암호화/복호화 장치 및 그 제어방법
KR20170080529A (ko) * 2015-12-31 2017-07-10 (주)영도시큐리티 보안장비 원격 관리시스템
KR101897270B1 (ko) * 2018-05-14 2018-09-10 주식회사 경림이앤지 Ip 기반의 cctv 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102119607B1 (ko) * 2019-08-27 2020-06-05 주식회사 웹게이트 서버 연동을 통한 영상보안장비 리스트의 자동 관리 시스템
KR102271118B1 (ko) 2020-01-22 2021-06-30 주식회사 아틴스 영상 저장 장치 및 방법
KR102154750B1 (ko) * 2020-06-22 2020-09-10 주식회사 비알인포텍 영상 데이터의 암호화 처리 성능 표시 시스템
CN113079393A (zh) * 2021-04-01 2021-07-06 江苏经贸职业技术学院 基于二维指数-正弦超混沌***的视频流加密***
CN113225534A (zh) * 2021-05-06 2021-08-06 上海远哲视讯科技有限公司 基于h.264或h.265媒体流数据nal层加密及传输的符合性方法
KR102406252B1 (ko) 2021-12-13 2022-06-08 주식회사 유니온플레이스 데이터의 보안 통신 방법
CN115914677A (zh) * 2022-09-19 2023-04-04 上海辰锐信息科技有限公司 一种智能视频安全联网装置、服务器

Similar Documents

Publication Publication Date Title
KR102012037B1 (ko) Ip 기반의 cctv 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치
KR101897270B1 (ko) Ip 기반의 cctv 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템
US7463735B2 (en) Encoding and decoding methods for secure scalable streaming and related systems
US7516243B2 (en) Method and system for midstream transcoding of scalable packets in response to downstream requirements
KR101760092B1 (ko) 하드웨어 보안모듈을 이용한 cctv 보안강화 장치 및 그 방법
US6983049B2 (en) Storage devices for secure scalable data streaming
US7136485B2 (en) Packetizing devices for scalable data streaming
KR101760095B1 (ko) 암호키 기반의 하드웨어 보안모듈을 이용한 cctv 보안 감시 장치 및 그 방법
US7349539B2 (en) Encoding and encrypting devices for secure scalable data streaming
US6990202B2 (en) Packetizing devices for secure scalable data streaming
US20030041257A1 (en) Systems, methods and storage devices for scalable data streaming
US7830969B2 (en) Encoding devices for scalable data streaming
US8837598B2 (en) System and method for securely transmitting video over a network
US20120017249A1 (en) Delivery system, delivery method, conversion apparatus, and program
KR20200121713A (ko) Cctv 시스템에서 ip 카메라의 영상 및 음성 데이터의 블록 암호화와 복호화 시스템
US20050289626A1 (en) IP based interactive multimedia communication system
US7155010B2 (en) Signal format that facilitates easy scalability of encrypted streams
KR20220038303A (ko) Cctv 시스템에서 ip 카메라의 영상 및 음성 데이터의 블록 암호화와 복호화 시스템
US8391482B2 (en) Signal format that facilitates easy scalability of data streams
WO2011029658A1 (en) Encryption procedure and device for an audiovisual data stream
JP2017204767A (ja) 動画像伝送装置及び動画像伝送方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant