JP6768951B2 - ネットワーク分離装置およびこれを備える映像監視システム - Google Patents
ネットワーク分離装置およびこれを備える映像監視システム Download PDFInfo
- Publication number
- JP6768951B2 JP6768951B2 JP2019524105A JP2019524105A JP6768951B2 JP 6768951 B2 JP6768951 B2 JP 6768951B2 JP 2019524105 A JP2019524105 A JP 2019524105A JP 2019524105 A JP2019524105 A JP 2019524105A JP 6768951 B2 JP6768951 B2 JP 6768951B2
- Authority
- JP
- Japan
- Prior art keywords
- video data
- video
- network
- surveillance
- separation device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000926 separation method Methods 0.000 claims description 101
- 238000003780 insertion Methods 0.000 claims description 20
- 230000037431 insertion Effects 0.000 claims description 20
- 238000000034 method Methods 0.000 claims description 19
- 238000013075 data extraction Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 9
- 238000007689 inspection Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 8
- 238000012544 monitoring process Methods 0.000 claims description 5
- 230000005856 abnormality Effects 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 description 8
- 238000013507 mapping Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 230000010365 information processing Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000006378 damage Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 208000001836 Firesetting Behavior Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004091 panning Methods 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
- H04L65/401—Support for services or applications wherein the services involve a main real-time session and one or more additional parallel real-time or time sensitive sessions, e.g. white board sharing or spawning of a subconference
- H04L65/4015—Support for services or applications wherein the services involve a main real-time session and one or more additional parallel real-time or time sensitive sessions, e.g. white board sharing or spawning of a subconference where at least one of the additional parallel sessions is real time or time sensitive, e.g. white board sharing, collaboration or spawning of a subconference
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/222—Studio circuitry; Studio devices; Studio equipment
- H04N5/262—Studio circuits, e.g. for mixing, switching-over, change of character of image, other special effects ; Cameras specially adapted for the electronic generation of special effects
- H04N5/278—Subtitling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Closed-Circuit Television Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Alarm Systems (AREA)
Description
本発明はネットワーク分離システムに関するものであり、より詳細には、ネットワークを内部ネットワークと外部ネットワークに分離するためのネットワーク分離装置に関するものである。さらに、本発明は、このようなネットワーク分離装置を使用して構築できる映像監視システムに関するものである。
コンピュータ技術と通信技術の急速な発達により、コンピュータネットワークが広範囲に使用されている。特に、公共機関や企業では情報検索、データの送受信、電子メールの送受信などのため、内部ネットワーク、例えばイントラネット(Internet)と外部ネットワーク、例えばインターネット(Intranet)を混用して使用している。外部からの攻撃にさらされやすい外部ネットワークを内部ネットワークと共に使用するこのようなシステムでは、不審な人、例えばハッカーが外部ネットワークを通じて内部ネットワークにアクセスし、重要な情報やファイルを奪取するか、損傷を与えることがある。したがって、外部ネットワークを通じた攻撃者の攻撃から内部の重要な情報を保護するためのセキュリティ技術が必要な実情である。しかしながら、ファイアウォールなどのセキュリティ技術だけでは、意図的な攻撃者の迂回攻撃から内部の重要な情報を完全に保護することが難しいのが実情である。
一方、部外者の無断侵入や盗難、テロ、誘拐および主な施設ヘの放火などの緊急事態の発生に対処するために、監視カメラに基づいたリアルタイムの映像監視システムの設置が急増している。最近になり、監視カメラは、近距離にある装備にのみ連動するのではなく、ネットワークを通じて遠隔地にある利用者のコンピュータやスマートフォンに監視映像を送信するIPカメラに移行される趨勢にある。これらのIPカメラは、各種ハッキング技術に弱いことがあり得、ハッカーが映像を横取りして奪取するか、他の映像への交換または撮影動作の中止などの操作を通じてカメラを無力化するなどのセキュリティ上の問題が発生することができる。
さらに、公共機関や企業が運用するカメラのうち一部は、撮影された映像を内部ネットワークを通じて近距離にある構成員らが見させるようにするとともに、外部ネットワークを通じて遠隔地にある端末機に提供したりする。例えば、地方自治体が運用するカメラで得ることができる映像は、当該地方自治体の内部ネットワークを通じて関係者らに提供されるとともに、外部の災難防止官庁に提供され、災難防止官庁が全国的な災難発生の危険の予測に参考として活用させることもできる。このように、内部ネットワークと外部ネットワークを通じて映像を提供する映像監視システムにおいても、外部ネットワークを通じたハッカーの攻撃問題がある。具体的にいえば、ハッカーは外部ネットワークを通じて映像の奪取や映像監視システムの無力化が試みることができるだけでなく、外部ネットワークを通じて内部ネットワークにアクセスし、重要な情報やファイルを奪取するか損傷を与えることができるようになる。
このような外部ネットワークを通じた攻撃を防ぐために、内部ネットワークと外部ネットワークを分離して運用するネットワーク分離技術に対する研究開発が活発に行われている。ネットワーク分離技術は、ネットワークを二つ以上に分離して、いずれか一方のネットワークから他のネットワークへのデータの送信または受信を遮断することにより、いずれか一方のネットワークがセキュリティ上の脅威で弱くなったとしても、他のネットワークには被害が発生しないようにする技術であり、物理的ネットワーク分離と論理的ネットワーク分離に区分することができる。
ここで物理的ネットワーク分離は、ネットワーク装備とユーザーのコンピュータなどすべての装備を内部ネットワークと外部ネットワークに対し別途設けるものであり、空間を多く占めるだけでなく、大変なコストがかかるという問題点がある。論理的ネットワーク分離の場合、サーバまたはユーザーのコンピュータ上のオペレーティングシステム(基本ソフト、OS)の影響を受けるため、オペレーティングシステム(OS)の変化に伴う障害の発生頻度が高く、使用する関連プログラム環境の変化に従って、継続的なアップデートが必要であり、使いやすさが低下し、業務効率が落ちるという問題点がある。
本発明は、このような問題点を解決するためのものであり、内部ネットワークと外部ネットワークを通じて監視映像データを提供する映像監視システムにおいて、ネットワークの変更を最小化しながら、内部ネットワークと外部ネットワークを分離することができるようにしてくれるネットワーク分離装置を提供することを技術的課題とする。
また、本発明は、内部ネットワークと外部ネットワークを通じて監視映像データを提供することができ、ネットワークの変更を最小化しながら、内部ネットワークと外部ネットワークを確実に分離することができ、ネットワーク分離に要するコストを最小化できる映像監視システムを提供することを、他の技術的課題とする。
前記技術的課題を達成するための本発明のネットワーク分離装置は、監視映像を得る監視カメラから監視映像データを取り入れ、外部ネットワークを通じた外部ネットワーククライアントの要請に応じてアウトバウンド映像データを前記外部ネットワーククライアントに一方向送信し、内部ネットワークを通じた内部ネットワーククライアントの要請に応え、インバウンド映像データを前記内部ネットワーククライアントに送信する。ネットワーク分離装置は、前記監視映像データを取り入れ、前記監視映像データからRAW映像データを抽出するRAWデータ抽出部と;前記RAW映像データを取り入れ、前記RAW映像データが所定の一方向にのみ伝達されるように流れを制御して単方向データ(単方向データ、unidirectional data)を形成する単方向データ生成部と;前記単方向のデータを第1コーディング体系に従ってエンコーディングし、前記アウトバウンド映像データを生成する第1映像データ生成部と;前記RAWデータを第2コーディング体系に従ってエンコーディングし、前記インバウンド映像データを生成する第2映像データ生成部と;を備える。
ネットワーク分離装置は、前記インバウンド映像データを保存するための映像保存部をさらに備えることができる。この場合、前記映像保存部に保存された前記インバウンド映像データが前記内部ネットワーククライアントに送信されることができる。
ネットワーク分離装置は、前記アウトバウンド映像データに相応するアウトバウンド映像と、前記インバウンド映像データに相応するインバウンド映像のうち、少なくとも一つに字幕を挿入する字幕挿入部をさらに備えることができる。
前記字幕挿入部は、前記アウトバウンド映像に第1字幕を挿入する第1字幕挿入部と、前記インバウンド映像に第2字幕を挿入する第2字幕挿入部とを含むことができる。前記第1字幕と前記第2字幕は、互いに異なる内容を含んでいることができる。
前記第1コーディング体系は、前記第2コーディング体系と同一であることができる。
ネットワーク分離装置は、前記アウトバウンド映像データを第1ストリーミング規格に従ってパケット化し、ストリーミング方式で前記外部ネットワーククライアントに送信する第1パケット生成部をさらに備えることができる。さらに、ネットワーク分離装置は、前記インバウンド映像データを第2ストリーミング規格に従ってパケット化し、ストリーミング方式で前記内部ネットワーククライアントに送信する第2パケット生成部を追加的に備えることができる。前記第1ストリーミング規格と前記第2ストリーミングの規格が互いに異なる規約であることができる。
一実施例において、前記RAWデータ抽出部は第2ストリーミング規格でパケット化されたストリーム形態であり、前記監視映像データを取り入れ、パケットを解除して前記RAW映像データを抽出することができる。さらに、前記第1パケット生成部は前記アウトバウンド映像データを第1ストリーミング規格に従ってパケット化してストリーミングすることで、ストリーミング規格を変換するようになることができる。
ネットワーク分離装置は、前記アウトバウンド映像データを送信する前記外部ネットワーククライアントの数に比例するアウトバウンドトラフィックを検出するトラフィック検出部をさらに備えることができる。
前記ネットワーク分離装置が複数の監視カメラのうち、いずれか一つに連動できるが、前記アウトバウンドトラフィックに従って、前記複数の監視カメラのうち連動されるカメラが変更されることができる。
ネットワーク分離装置は、前記アウトバウンドトラフィックに応じて前記連動されるカメラを変更する入力選択部をさらに備えることができる。
前記ネットワーク分離装置は、前記外部ネットワーククライアントから受信される命令をチェックし、前記命令が所定の適法なものである場合にのみ、前記命令が実行されるようにする制御命令点検部をさらに備えることができる。
前記ネットワーク分離装置は、前記映像監視システム内に所定の異常兆候が発生した場合、前記のネットワーク分離装置を初期化し、クリアさせる初期化部をさらに備えることができる。
一方、前記他の技術的課題を達成するための本発明の映像監視システムは、監視映像に相応したアウトバウンド映像データを外部ネットワークを通じた外部ネットワーククライアントの要請に応じ、前記外部ネットワーククライアントに一方向送信し、前記監視映像に相応したインバウンド映像データを、内部ネットワークを通じた内部ネットワーククライアントの要請に応じて、前記内部ネットワーククライアントに送信する。映像監視システムは、監視カメラとネットワーク分離装置とを含んでいる。前記監視カメラは前記監視映像を得て、前記監視映像を表す監視映像データを出力する。前記ネットワーク分離装置は、前記監視映像データからRAW映像データを抽出し、前記RAW映像データを所定の一つの方向にのみ伝達されるように流れを制御して、単方向データを形成し、前記単方向データを第1コーディング体系に従いエンコーディングして前記アウトバウンド映像データを生成し、前記RAWデータを第2コーディング体系に従いエンコーディングして前記インバウンド映像データを生成する。
前記ネットワーク分離装置は、前記インバウンド映像データを保存するための映像保存部をさらに備えることができる。この場合、前記映像保存部に保存された前記インバウンド映像データが前記内部ネットワーククライアントに送信されることができる。
前記ネットワーク分離装置は、前記アウトバウンド映像データに相応するアウトバウンド映像と前記インバウンド映像データに相応するインバウンド映像のうち、少なくとも一つの字幕を挿入する字幕挿入部をさらに備えることができる。
前記字幕挿入部は、前記アウトバウンド映像に第1字幕を挿入する第1字幕挿入部と、前記インバウンド映像に第2字幕を挿入する第2字幕挿入部を含むことができる。前記第1字幕と前記第2字幕は、互いに異なる内容を含んでいることができる。
前記第1コーディング体系は、前記第2コーディング体系と同一であることができる。
前記ネットワーク分離装置は、前記アウトバウンド映像データを第1ストリーミング規格に従いパケット化し、ストリーミング方式で前記外部ネットワーククライアントに送信する第1パケット生成部をさらに備えることができる。さらに、ネットワーク分離装置は、前記インバウンド映像データを第2ストリーミング規格に従いパケット化し、ストリーミング方式で前記内部ネットワーククライアントに送信する第2パケット生成部を追加的に備えることができる。前記第1ストリーミング規格と前記第2ストリーミングの規格が互いに異なる規約であることができる。
一実施例において、前記RAWデータ抽出部は第2ストリーミング規格でパケット化されたストリームの形態で前記監視映像データを取り入れ、パケットを解除して前記RAW映像データを抽出することができる。さらに、前記第1パケット生成部は、前記アウトバウンド映像データを第1ストリーミング規格に従いパケット化してストリーミングすることで、ストリーミング規格を変換するようにすることができる。
前記ネットワーク分離装置は、前記アウトバウンド映像データを送信する前記外部ネットワーククライアントの数に比例するアウトバウンドトラフィックを検出するトラフィック検出部をさらに備えることができる。
前記ネットワーク分離装置が複数の監視カメラのうちいずれか一つに連動できるが、前記アウトバウンドトラフィックに従い前記複数の監視カメラの中で連動されるカメラが変更されることができる。
前記ネットワーク分離装置は、前記アウトバウンドトラフィックに従って前記連動するカメラを変更する入力選択部をさらに備えることができる。
前記ネットワーク分離装置は、前記外部ネットワーククライアントから受信される命令を点検し、前記命令が事前に定められた適法なものである場合にのみ、前記命令が実行されるようにする制御命令点検部をさらに備えることができる。前記制御命令点検部は、ネットワーク分離装置内に設けられることもでき、映像監視システム内においてネットワーク分離装置の外部に設けることもできる。
前記ネットワーク分離装置は、前記映像監視システム内に所定の異常兆候が発生した場合、前記ネットワーク分離装置を初期化してクリアさせる初期化部をさらに備えることができる。
本発明によれば、内部ネットワークと外部ネットワークを通じて監視映像データを提供する映像監視システムにおいて、ネットワーク分離装置のみを使用することによりネットワークに対する変更を最小化させながら、内部ネットワークと外部ネットワークを分離することができるようになる。前記ネットワーク分離装置は、単方向プロセスであるデータ通過(passing)とエンコーディングおよびデコーディングにより、データを処理することにより、物理的な分離と同様に確実なネットワーク分離効果をもたらすことができる。
したがって、監視カメラの無断調整や監視映像の獲得などの攻撃の試みがあっても、監視カメラと監視映像を保護することができ、ネットワーク分離機を通じて内部ネットワークへの浸透を遮断することができるようになる。
ネットワーク環境がほとんど変更されないため、ネットワーク分離に要する費用を最小化しながら分離効果を極大化し、業務の効率性を高めることができる。
以下、添付された図面を参照し、本発明の望ましい実施例をより具体的に説明する。図面において同一であるか対応する部材については、同一の参照番号を付与する。図面の中で、
図1を参照すれば、本発明の一実施例による映像監視システムは、監視カメラ10とネットワーク分離装置100を備え、監視カメラ10によって得られた監視映像を外部ネットワーク、例えばインターネットを通じて一つ以上のインターネットクライアント600に提供し、前記監視映像をイントラネットを通じて一つ以上のイントラネットクライアント700に提供することができる。
監視カメラ10は、セキュリティのための映像監視が必要な場所に設置される。一実施例において、監視カメラ10はインターネットプロトコルで撮影映像データを出力することができるIP(Internet Protocol)カメラであるが、本発明がこれに限定されるわけではない。
ネットワーク分離装置100は、監視カメラ10から撮影映像データを取り入れ、インターネットを通じてインターネットクライアント600に提供するとともに、イントラネットを通じてイントラネットクライアント700に提供することができる。望ましい実施例において、ネットワーク分離装置100がインターネットを通じてインターネットクライアント600に映像データを提供するのは、インターネットクライアント600からの要求に基づいて行われる。インターネットクライアント600の要求を受け入れ、それに応えるために、映像監視システムは、例えばWebサーバ(未図示)のように、インターネットに接続されたサーバを備えることができる。ネットワーク分離装置100は、前記Webサーバを通じてインターネットに接続でき、Webサーバはインターネットクライアント600に、例えばWebページの形態でコンテンツを提供し、インターネットクライアント600からの要求を分析し、ネットワーク分離装置100に伝達してネットワーク分離装置100が生成したデータをインターネットクライアント600に送信する。説明の便宜上、以下においてはWebサーバのようにインターネットクライアント600からの要求を一次的に受け入れ、インターネットクライアント600に撮影映像データを直接的に送信するサーバ、またはこれに準じたネットワーク要素は、記載を省略することにする。
撮影映像データをインターネットを通じてインターネットクライアント600に提供するにおいて、ネットワーク分離装置100は撮影映像データが単方向、すなわちネットワーク分離装置100からインターネットクライアント600方向にのみ伝達されるよう、データの流れを制御する。一方、撮影映像データをイントラネットを通じてイントラネットクライアント700に提供するにおいては、ネットワーク分離装置100が単方向のデータの流れを制御するための処理はしない。
図1には、外部ネットワークとしてインターネットが例示的に図示されているが、外部ネットワークはこれに限定されず、ローカルエリアネットワーク(Local Area Network;LAN)、ワイドエリアネットワーク(Wide Area Network;WAN)、付加価値通信網(Value Added Network;VAN)、パーソナルエリアネットワーク(Personal Area Network;PAN)、移動通信網(Mobile Radio Communication Network)、WiBro(Wireless Broadband Internet)、Mobile WiMAX、HSDPA(High Speed Downlink Packet Access)、または衛星通信網などのような他の種類の有線/無線ネットワークになることもできる。また、図1には外部ネットワークが一つだけ図示されているが、映像監視システムのネットワーク分離装置100が多数の外部ネットワークに接続されることもできる。
図2は、ネットワーク分離装置100の一実施例を示す。
図2を参照すれば、ネットワーク分離装置100はRAWデータ復元部120、アウトバウンドデータ生成部140、インバウンドデータ生成部160、制御命令点検部170および初期化部180を含む。RAWデータ復元部120は、監視カメラ10から撮影映像データを取り入れ、撮影映像データからRAWデータを抽出する。アウトバウンドデータ生成部140は、RAWデータ復元部120からRAWデータを取り入れ、インターネットを通じてインターネットクライアント600に提供しようとする形式でアウトバウンド映像データを生成し、生成されたアウトバウンド映像データを、インターネットクライアント600に提供する。インバウンドデータ生成部160は、RAWデータ復元部120からRAWデータを取り入れ、イントラネットを通じてイントラネットクライアント700に提供しようとする形式で、インバウンド映像データを生成し、生成されたインバウンド映像データを、イントラネットクライアント700に提供する。
RAWデータ復元部120は、撮影映像データをデコーディングしてRAWデータを抽出するRAWデータ抽出部122と、RAWデータ抽出部122によって抽出されたRAWデータを取り入れ、RAWデータを所定の一方向にのみ送信されるようデータの流れを制御し、単方向映像データを生成する単方向データ生成部124を備える。単方向データ生成部124において、RAWデータはシリアルデータまたはパラレルデータの形態で流れが制御され、単方向にのみ伝達されるようになる。さらに、図面には図示されていないが、RAWデータ復元部120はネットワーク分離装置100またはRAWデータ復元部120の動作状態を表示する発光ダイオード(LED)と、装置内の電力を供給するための電源部を追加的に備えることができる。図1において監視カメラ10が複数個設けられている場合、デコーダで具現される前記RAWデータ抽出部122は、複数の監視カメラ10の各々に対応して複数個が準備されることができる。
一実施例において、RAWデータ抽出部122が取り入れる撮影映像データは、H.264標準または他の標準でエンコーディングされている。そしてRAWデータ抽出部122によって抽出されるRAWデータは、国際電気通信連合(International Telecommunication Union;ITU)が制定したHDTV Studio Signal Interface規格であるBT.1120形式になっている。しかしながら、他の実施例ではUHDTV Studio Signal Interface規格であるBT.2073/BT.2077形式または他の形式になっていることがあり得る。
アウトバウンドデータ生成部140は、第1映像データ生成部144を備える。第1映像データ生成部144は、単方向データ生成部124から単方向映像データを取り入れ、前記単方向映像データをエンコーディングして、第1映像データを生成する。
第1映像データ生成部144は、単方向映像データをエンコーディングし、第1映像データを生成するエンコーダと、第1映像データをアウトバウンドデータとしてインターネットを通じてインターネットクライアント600に送信するネットワークインタフェースと、アウトバウンドデータ生成部140または第1映像データ生成部144の動作状態を表示するLEDと、電力を供給するための電源部を備えることができるが、このような構成は本発明が属する技術分野の当業者が本願明細書に基づいて容易に具現することができるため、詳細な説明は省略する。
一実施例において、第1映像データ生成部144のエンコーダは、ストリーミングを容易にするようにMP4またはVP8標準に従って映像データをエンコーディングする。しかしながら、他の実施例では、H.264標準またはその他の標準に従って、映像データをエンコーディングすることもできる。
アウトバウンドデータ生成部140が送信するアウトバウンドデータは、インターネットクライアント600によって再生されることができる。ここで、前記インターネットクライアント600は、外部ネットワーク、すなわちインターネットを通じて接続する第三者のモニター、テレビ、または無線端末機になることができる。
このように、本発明の一実施例によれば、RAWデータが単方向に伝達されながらエンコーディングされ、インターネットクライアント600に送信されるため、あたかもテレビ局から家庭に放送信号を送出するのに類似して、単方向映像データの送信が行われ、インターネットのような外部ネットワークを通じて接続した一つ以上の第三者も監視カメラ10が得た監視映像を視聴することが可能である。
すなわち、放送局から一方的に送信する放送信号を家庭で受信し、放送映像を視聴することができるが、逆に家庭から映像信号を放送局に送信することができないのと同様に、本発明のシステムでは、外部ネットワークであるインターネットに接続したインターネットクライアント600がアウトバウンド映像データを受信して再生することはできるが、インターネットクライアント600がインターネットを通じて監視カメラ10またはイントラネットにアクセスするか、データを送信することは基本的に遮断されることができる。
インバウンドデータ生成部160は、第2映像データ生成部164と映像保存部166を備える。第2映像データ生成部164は、単方向データ生成部124から単方向映像データを取り入れ、単方向映像データをエンコーディングして第2映像データを生成する。第2映像データ生成部164のコーディング体系(Coding Scheme)は、第1映像データ生成部144のコーディング体系と同一であることもでき、、異なることもできる。映像保存部166は、第2映像データ生成部164から第2映像データを取り入れ、一時的に保存してイントラネットクライアント700の要求に応じて、インバウンド映像データとしてイントラネットクライアント700に提供する。ここで、映像保存部166としては、ネットワークビデオレコーダー(Network Video Recorder;NVR)などが使用されることができる。
第2映像データ生成部164は、単方向映像データをエンコーディングして第2映像データを生成するエンコーダと、インバウンドデータ生成部160または第2映像データ生成部164の動作状態を表示するLEDと、電力を供給するための電源部を備えることができるが、このような構成は本発明が属する技術分野の当業者が本願明細書に基づいて容易に具現することができるため、詳細な説明は省略する。
インバウンドデータ生成部140が送信するインバウンド映像データは、イントラネットクライアント700によって再生されることができる。ここで、前記イントラネットクライアント700は、内部ネットワーク、すなわちイントラネットを通じて接続される有・無線端末機になることができる。
図2において、インバウンド映像データを一時的に保存する映像保存部166は、選択的に備えられることがある要素であり、変形された実施例では省略されることもできる。映像保存部166が備えられていない実施例において、第2映像データ生成部164によって出力される第2映像データは、すぐにインバウンド映像データとしてイントラネットクライアント700に送信されることができる。このような場合、インバウンド映像データの出力プロセスとは無関係にRAWデータ、インバウンド映像データ、またはその他形式の映像データがネットワーク分離装置100の内部または外部の装置に保存されることもできる。
一方、図2に図示された実施例において、インターネットクライアント600またはイントラネットクライアント700に対する映像データの送信は、該当クライアントからの要求に応えて行われ、イントラネットクライアント700から要求がない場合には、インバウンド映像データがイントラネットクライアント700に送信されず、映像保存部166に保存のみされることもできる。
このように、外部ネットワークに送信される映像データの場合には、RAWデータから単方向データを形成する過程が行われるが、システム運営者によって管理されている内部ネットワークに送信される映像データの場合には、そのような過程なしにRAWデータからすぐにインバウンド映像データが形成される。
内部ネットワークは、業務用PCを含む情報処理システムと業務サーバを含むように構成することができる。情報処理システムは、個人情報や社内の重要な情報を処理するサーバコンピュータを言うが、例えばポータルのような情報通信サービス提供者の場合、利用者の個人情報を収集、保管、処理、利用、提供、管理、または破棄などのような業務を処理するためのサーバシステムが情報処理システムであり、一般企業の場合、企業内の重要な情報を処理するシステムが情報処理システムである。情報処理システムには、個人情報を利用したデータ処理のために、体系的に構成されるデータベース管理システムと個人情報データベースにアクセスするためのサーバとアプリケーションなども含んでいる。さらに業務サーバは、内部業務の処理に必要な機能を行うコンピュータシステムを指す。図1には、内部ネットワークが一つであることが図示されているが、多数の内部ネットワークが使用されることもできる。
一方、図2において制御命令点検部170は、内部ネットワーククライアント、例えばインターネットクライアントからWebサーバを通じて制御命令(Control Command)や要請(Request)が受信されるたびに、受信された制御命令や要請が事前に定められた適法なものであるかを点検する。図1および図2に図示されたシステムにおいて、監視カメラ10の動作を制御するために、イントラネットクライアント700から受信される制御命令や要求はすべて正常に行われることができる。しかしながら、インターネットクライアント600からの制御命令や要請は、限られた範囲内においてのみネットワーク分離装置100がこれを行う。例えば、ネットワーク分離装置100は、保存された映像の呼び出し命令または事前に定められた動作、例えば、パンニング、ティルティング、またはズームインを指示する命令のみを実行し、ハッキングの試みとして見ることができるか、システムのためにする可能性のある命令は実行しないように設定されることができる。極端には、ネットワーク分離装置100は、イントラネットクライアント700から受信される制御命令や要請は行わないこともできる。制御命令点検部170は、インターネットクライアントから受信される制御命令が、このように事前に許容されたかものであるかを確認した後、許容された命令のみを監視カメラ10やネットワーク分離装置100のその他ブロックに伝達し実行されるようにする。
初期化部180は、ネットワーク分離装置100が外部ネットワークを通じて受信されるデータや命令が規定されたプロトコルではなく、他のプロトコルになっていると判断されるか、ネットワーク分離装置100がその他の異常兆候が見えるかモニタリングし、異常兆候が発生した場合、ネットワーク分離装置100のファームウェアを強制的に初期化してクリアさせる。例えば、映像監視システムが、外部ネットワークを通じて攻撃を受け、一つ以上の装備が掌握される場合、当該装備を通じて事前に規定されたプロトコルではなく、他のプロトコルになっているデータが流入されることができる。このような場合、初期化部180は、当該外部ネットワークおよび/または内部ネットワークにアラームを発令し、ネットワーク分離装置100または攻撃を受けた装備のソフトウェアを強制的に初期化させることになる。
図3は、ネットワーク分離装置100の他の実施例を示す。図3に図示されたネットワーク分離装置100は、RAWデータ復元部120、アウトバウンドデータ生成部240、およびインバウンドデータ生成部260を含む。
アウトバウンドデータ生成部240において、第1字幕挿入部142は、単方向データ生成部124から単方向映像データを取り入れ、単方向映像データに相応した単方向映像に字幕を挿入する。第1映像データ生成部144は、字幕が挿入された単方向映像データを取り入れてエンコーディングし、第1映像データを生成する。
インバウンドデータ生成部260において、第2字幕挿入部162は、単方向データ生成部124からRAWデータを取り入れ、単方向映像データに相応した単方向映像に字幕を挿入する。第2映像データ生成部164は、字幕が挿入されたRAWデータを取り入れてエンコーディングし、第2映像データを生成する。
第1字幕挿入部142および第2字幕挿入部162によって映像に挿入される字幕は、当該映像を撮影した監視カメラ10の識別情報、撮影対象、監視カメラ10および/または撮影対象の位置情報、当該監視カメラ10の管理主体のうち、一つ以上を含むことができる。また、前記字幕は、文字や数字などからなるテキスト、文様やデザインなどからなるイメージのうち一つ、またはすべてを含むことができる。
したがって、インターネットクライアント600を使用している第三者またはイントラネットクライアント700を使用する管理者は、映像に表示される字幕から、いずれのカメラが撮影したのか、当該映像が何を撮影したのか、位置がどこなのかなどの情報を知ることができるようになる。例えば、字幕は撮影手段10が撮影している地域を管理する自治体の名称とロゴ、撮影地域の住所と名称などを表示することができる。
ここで、外部ネットワークに接続した第三者に知らせる必要がないか、または知らせてはならない情報がある場合、アウトバウンド映像とインバウンド映像に互いに異なる字幕が挿入されるよう、第1および第2字幕挿入部142、162が構成されることができる。すなわち、第1字幕挿入部142を通じてアウトバウンド映像に挿入される字幕と、第2字幕挿入部162を通じてインバウンド映像に挿入される字幕が、互いに異なる内容を入れるようにすることができる。
例えば、監視カメラ10の故障検知情報や追跡監視対象の位置移動情報などの情報は、管理者のみが知ることができるように映像保存部166に保存されるか、イントラネットクライアント700を通じて再生されるインバウンド映像にのみ字幕で挿入し、インターネットクライアント600において再生されるアウトバウンド映像には、そのような字幕を省略するか他の字幕を挿入して外部ネットワークに接続した第三者は、当該情報を見ることができないように構成することができる。
一方、第1字幕挿入部142を通じてアウトバウンド映像に挿入される字幕と、第2字幕挿入部162を通じてインバウンド映像に挿入される字幕が、常に同一である実施例では、第1および第2字幕挿入部142、162のうち、いずれか一つが省略され、一つの字幕挿入部が二つの映像に字幕を挿入することもできる。
図3に図示された装置の他の構成と動作上の特徴は、図2に図示された装置と同一であるか、または類似するので、これに対する詳細な説明は省略する。
図2および図3の実施例においては、アウトバウンドデータ生成部140、240およびインバウンドデータ生成部160、260によって、インターネットクライアントおよびイントラネットクライアントに各々送信されるアウトバウンド映像データとインバウンド映像データは、ストリーミング方式で送信されることができる。ところで、アウトバウンド映像データとインバウンド映像データのストリーミングに使用される標準は同一であることもできるが、互いに異なることもできる。図4を参照し、これを説明する。
図4は、ネットワーク分離装置100のまた別の実施例を示す。図4に図示されたネットワーク分離装置100は、RAWデータ復元部120、アウトバウンドデータ生成部240、およびインバウンドデータ生成部260を含む。
アウトバウンドデータ生成部340において、第1パケット生成部146は、アウトバウンド映像データ、すなわち第1映像データを第1ストリーミング規格に従いパケット化し、ストリーミング方式でインターネットクライアント600に送信する。
インバウンドデータ生成部360において、第2パケット生成部168は、インバウンド映像データ、すなわち第2映像データを第2ストリーミング規格に従いパケット化し、ストリーミング方式でイントラネットクライアント700に送信する。
上において、内部ネットワーククライアントに対して映像データを送信する第2ストリーミング規格は、オーエヌブイアイエフ(Open Network Video Interface Forum;ONVIF)において監視映像通信標準で定められたONVIFプロトコルにおいて動画送信に使用するよう規定したものであり、インターネット技術タスクフォース(Internet Engineering Task Force;IETF)によって開発された規約であるリアルタイム・ストリーミング・プロトコル(Real Time Streaming Protocol;RTSP)であることができる。
一実施例において、外部ネットワーククライアントに対して映像データを送信する第1ストリーミング規格も、前記RTSPであることができる。
しかしながら、他の実施例では、第1ストリーミング規格でアドビフラッシュプレイヤー(Adobe Flash Player、アドビ社の商標)において利用されているリアルタイム・メッセージング・プロトコル(Real Time Messaging Protocol;RTMP)が使用されることもできる。また、他の実施例では、適応的ストリーミング技術、例えばApple社によって提案されたHTTP Live Streaming規約が、第1ストリーミング規格になることもできる。
いいかえれば、本出願が行われる時点で、ストリーミング規格として最も広く使用されるのはRTSPであり、第1および第2ストリーミング規格としてRTSPが共に使用されることができる。しかしながら、第1ストリーミング規格としてRTSPを使用しながら、次世代のWeb言語規格であるHTML5(HyperText Markup Language 5)において、別途プラグインなく使用するのに適したHTTP Live Streaming規約を第2ストリーミング規格として使用することもできる。監視映像の場合、動画データを変形する必要性が少ないため、HTTP Live Streaming規約は無理がなく、監視映像データを送信するのに使用することができ、これはサーバやクライアントの負荷を減少させる利点もある。
一方、上では、第1および第2パケット生成部146、168がアウトバウンド映像データと、インバウンド映像データを各々第1および第2ストリーミング規格に従いパケット化し、ストリーミングすると記述したが、変形された実施例では、ネットワーク分離装置100が取り入れるデータが、既に第1ストリーミング規格に従いパケット化されていることもできる。このような場合、RAWデータ復元部120が撮影映像データを取り入れた後、パケットを解除し、第1および第2パケット生成部146、168がストリーミングするパケットを再形成することができる。このような実施例によれば、アウトバウンド映像データに対して適用するプロトコルが第1パケット生成部146により変換されるようになる。インバウンドデータ生成部168は省略され、ネットワーク分離装置100から除去されることもできる。
このように、第1および第2ストリーミング規格を異にする場合には、内部ネットワークを通じて送信されるインバウンド映像データに対し、データの修正や処理機能を維持しながら、外部ネットワークを通じて送信されるアウトバウンド映像データに対するストリーミングが簡単になるという利点がある。
図4に図示された装置の他の構成と動作上の特徴は、図2に図示された装置と同一、または類似するため、これに対する詳細な説明は省略する。
図5は、本発明の他の実施例に従う映像監視システムを示す。本実施例に従う映像監視システムは、複数の監視カメラ10A〜10Dと、複数のネットワーク分離装置100A〜100Dを備え、監視カメラ10A〜10Dによって得られた監視映像を外部ネットワーク、例えばインターネットを通じて複数のインターネットクライアント600A〜600Nに提供し、前記監視映像をイントラネットを通じて一つ以上のイントラネットクライアント700に提供することができる。また、映像監視システムは、複数のネットワーク分離装置100A〜100D間のトラフィックのバランスをとるためのインタフェース制御装置400を備える。
望ましい実施例において、複数のネットワーク分離装置100A〜100Dの各々は、一つ以上の監視カメラ10A〜10Dにマッピングされている。ネットワーク分離装置100A〜100Dと監視カメラ10A〜10D間のマッピングは、初期設定によって基本(Default)マッピングが行われ、各ネットワーク分離装置100A〜100Dに対する負荷に応じてマッピングが変更されることができる。
インターネットクライアント600A〜600N利用者が、複数の監視カメラ10A〜10Dのうち、いずれか一つのカメラに対する監視映像を確認しようとする場合、当該インターネットクライアント600A〜600Nは、Webサーバを通じ、当該カメラで得られる監視映像を要請するようになり、Webサーバは要請に含まれた媒介変数(パラメータ)を分析し、該当カメラを決定した後、当該カメラにマッピングされたネットワーク分離装置を通じて映像を要請することになる。要請を受信したネットワーク分離装置は、上で説明したものと類似した手続に従って、監視映像をアウトバウンド映像データとしてストリーミング方式で提供することになる。
複数のネットワーク分離装置100A〜100Dの全部または一部は、各々の映像提供トラフィックを検出することができる。インタフェース制御装置400は、各々のネットワーク分離装置100A〜100Dからトラフィック情報を取り入れ、各ネットワーク分離装置100A〜100Dのトラフィックを基にネットワーク分離装置100A〜100Dと監視カメラ10A〜10D間のマッピング関係を調整する。マッピング関係を調整しようとする場合、インタフェース制御装置400は関連したネットワーク分離装置に入力チャンネル調整命令を認可することになる。
例えば、監視カメラ10A〜10Cがネットワーク分離装置100A〜100Cに各々マッピングされている状態で、監視カメラ10Aからの監視映像に対する要求が多くて、ネットワーク分離装置100Aに対する負荷が大きく、監視カメラ10B、10Cからの監視映像に対する要求が少なくて、ネットワーク分離装置100B、100Cに対する負荷が少ないと仮定する。この場合、インタフェース制御装置400は、三つのネットワーク分離装置100A、100B、100Cに対する負荷情報を基に、監視カメラ10Aが二つのネットワーク分離装置100A、100Bにマッピングされ、二つの監視カメラ10B、10Cが一つのネットワーク分離装置100Cにマッピングされるよう、マッピング関係を調整することができる。したがって、ネットワーク分離装置100Aに対する負荷が一部のネットワーク分離装置100Bに分散できるようになる。
図6は、図5に図示されたネットワーク分離装置100A〜100Dの一実施例を示す。図示された実施例において、各々のネットワーク分離装置100A〜100Dは、RAWデータ復元部520、アウトバウンドデータ生成部540、およびインバウンドデータ生成部560以外に、トラフィック検出部580と入力選択部500を備える。
トラフィック検出部580は、当該ネットワーク分離装置100A〜100Dのアウトバウンドトラフィックを検出することができる。ここで検出される'トラフィック'とは、送信されるデータの量ないし帯域幅を意味することもでき、アクセス者数を意味することもできる。トラフィック検出部580は、検出されたトラフィック情報をインタフェース制御装置400に出力し、インタフェース制御装置400がネットワーク分離装置100A〜100Dと監視カメラ10A〜10D間のマッピング関係を調整することができるようにする。
入力選択部500は、インタフェース制御装置400から入力チャンネル調整命令に応答し、監視映像データを取り入れるようにマッピングされた監視カメラを他のカメラに変更する。
図5には、インタフェース制御装置400がネットワーク分離装置100A〜100Dに独立して別途準備されるものと図示されているが、他の実施例では、インターフェイス制御装置400が各ネットワーク分離装置100A〜100Dに内蔵されていることができる。この場合、各ネットワーク分離装置100A〜100Dに内蔵されるインタフェース制御装置400は、別途の制御部の仲裁の下、またはこれに関係なく互いに通信することが望ましい。
以上において、本発明の望ましい実施例を説明したが、本発明は、その技術的思想や必須的特徴を変更せずに、様々な方式に変形されることができ、他の具体的な形態で実施されることができる。
例えば、以上では、監視カメラ10によって得られたリアルタイム監視映像が外部ネットワーククライアント、すなわちインターネットクライアント600と内部ネットワーククライアント、すなわちイントラネットクライアント700に送信される実施例を中心に記述したが、変形された実施例では、ネットワーク分離装置がNVRのような映像保存装置に保存された映像を外部ネットワーククライアントおよび/または内部ネットワーククライアントに送信することもできる。
一方、以上、様々な実施例について説明したが、各実施例を通じて説明した装置やシステムの構造、または動作上の特徴は、互いに交差するか、融合して適用されることができる。例えば、制御命令点検部170および初期化180が図2にのみ図示されているが、これらの部材は他の実施例でも採用されることができる。
また一方で、上では、制御命令点検部170がネットワーク分離装置100の一部であるものとして説明したが、制御命令点検部170がネットワーク分離装置100の外部に、例えばWebサーバの一部として設けられ運用されることもできる。
したがって、以上で記述した実施例は、すべての面において例示的なものであり、限定的なものではないものとして理解しなければならない。本発明の範囲は、前記の詳細な説明よりは、後述する特許請求の範囲によって示され、特許請求の範囲の意味および範囲、さらにその等価概念から導出されるすべての変更、または変形された形態が本発明の範囲に含まれるものと解釈されなければならない。
Claims (23)
- 監視映像を得る監視カメラから監視映像データを取り入れ、外部ネットワークを通じた外部ネットワーククライアントの要請に応じてアウトバウンド映像データを前記外部ネットワーククライアントに一方向送信し、内部ネットワークを通じた内部ネットワーククライアントの要請に応じてインバウンド映像データを前記内部ネットワーククライアントに送信するネットワーク分離装置であって、
前記監視映像データを取り入れ、前記監視映像データからRAW映像データを抽出するRAWデータ抽出部と;
前記RAW映像データを取り入れ、前記RAW映像データを所定の一方向にのみ伝達されるように流れを制御し、単方向データを形成する単方向データ生成部と;
前記単方向データを第1コーディング体系に従いエンコーディングし、前記アウトバウンド映像データを生成する第1映像データ生成部と;
前記RAW映像データを第2コーディング体系に従いエンコーディングし、前記インバウンド映像データを生成する第2映像データ生成部と;
を備えるネットワーク分離装置。 - 前記インバウンド映像データを保存するための映像保存部;
をさらに備え、前記映像保存部に保存された前記インバウンド映像データが前記内部ネットワーククライアントに送信される請求項1に記載のネットワーク分離装置。 - 前記アウトバウンド映像データに相応するアウトバウンド映像に第1字幕を挿入する第1字幕挿入部と;
前記インバウンド映像データに相応するインバウンド映像に第2字幕を挿入する第2字幕挿入部と;
をさらに備える請求項1に記載のネットワーク分離装置。 - 前記第1コーディング体系が前記第2コーディング体系と同一である請求項1に記載のネットワーク分離装置。
- 前記アウトバウンド映像データを第1ストリーミング規格に従いパケット化し、ストリーミング方式で前記外部ネットワーククライアントに送信する第1パケット生成部;
をさらに備える請求項1に記載のネットワーク分離装置。 - 前記インバウンド映像データを第2ストリーミング規格に従いパケット化し、ストリーミング方式で前記内部ネットワーククライアントに送信する第2パケット生成部;
をさらに備える請求項5に記載のネットワーク分離装置。 - 前記第1ストリーミング規格と前記第2ストリーミングの規格が互いに異なる規約である請求項6に記載のネットワーク分離装置。
- 前記RAWデータ抽出部が第2ストリーミング規格でパケット化されたストリームの形態で、前記監視映像データを取り入れ、パケットを解除して前記RAW映像データを抽出し、
前記第1パケット生成部が前記アウトバウンド映像データを第1ストリーミング規格に従いパケット化してストリーミングすることで、ストリーミング規格を変換することになる請求項5に記載のネットワーク分離装置。 - 前記アウトバウンド映像データを受信する前記外部ネットワーククライアントの数に比例するアウトバウンドトラフィックを検出するトラフィック検出部;
をさらに備え、
前記ネットワーク分離装置が複数の監視カメラのうち、いずれか一つに連動されることができ、
前記アウトバウンドトラフィックに従い前記複数の監視カメラの中で連動されるカメラが変更される請求項1に記載のネットワーク分離装置。 - 前記アウトバウンドトラフィックに従い前記連動されるカメラを変更する入力選択部;
をさらに備える請求項9に記載のネットワーク分離装置。 - 前記外部ネットワーククライアントから受信される命令を点検し、前記命令が事前に定められた適法なものである場合にのみ、前記命令が実行されるようにする制御命令点検部;
をさらに備える請求項1に記載のネットワーク分離装置。 - 前記ネットワーク分離装置が適用される映像監視システム内に所定の異常兆候が発生した場合、前記ネットワーク分離装置を初期化してクリアさせる初期化部;
をさらに備える請求項11に記載のネットワーク分離装置。 - 監視映像に相応したアウトバウンド映像データを外部ネットワークを通じた外部ネットワーククライアントの要請に応答し、前記外部ネットワーククライアントに単方向送信し、前記監視映像に相応したインバウンド映像データを、内部ネットワークを通じた内部ネットワーククライアントの要請に応答し、前記内部ネットワーククライアントに送信する映像監視システムであり、
前記監視映像を得て、前記監視映像を表す監視映像データを出力する監視カメラと;
前記監視映像データからRAW映像データを抽出し、前記RAW映像データを所定の単方向にのみ伝達されるように流れを制御して単方向のデータを形成し、前記単方向データを第1コーディング体系に従いエンコーディングして前記アウトバウンド映像データを生成し、前記RAW映像データを第2コーディング体系に従いエンコーディングして前記インバウンド映像データを生成するネットワーク分離装置と;
を備える映像監視システム。 - 前記ネットワーク分離装置が
前記インバウンド映像データを保存するための映像保存部;
をさらに備え、前記映像保存部に保存された前記インバウンド映像データが前記内部ネットワーククライアントに送信される請求項13に記載の映像監視システム。 - 前記第1コーディング体系が前記第2コーディング体系と同一である請求項13に記載の映像監視システム。
- 前記ネットワーク分離装置が
前記アウトバウンド映像データを第1ストリーミング規格に従いパケット化し、ストリーミング方式で前記外部ネットワーククライアントに送信する第1パケット生成部;
をさらに備える請求項13に記載の映像監視システム。 - 前記ネットワーク分離装置が
前記インバウンド映像データを第2ストリーミング規格に従いパケット化し、ストリーミング方式で前記内部ネットワーククライアントに送信する第2パケット生成部;
をさらに備える請求項16に記載の映像監視システム。 - 前記第1ストリーミング規格と前記第2ストリーミングの規格が互いに異なる請求項17に記載の映像監視システム。
- 前記第2ストリーミング規格でパケット化されたストリームの形態で、前記監視映像データを取り入れてパケットを解除し、前記RAW映像データを抽出するRAWデータ抽出部と、
をさらに備え、前記第1パケット生成部が前記アウトバウンド映像データを前記第1ストリーミング規格に従いパケット化してストリーミングすることで、ストリーミング規格を変換することになる請求項18に記載の映像監視システム。 - 前記アウトバウンド映像データを受信する前記外部ネットワーククライアントの数に比例するアウトバウンドトラフィックを検出するトラフィック検出部;
をさらに備え、
前記ネットワーク分離装置が複数の監視カメラのうち、いずれか一つに連動されることができ、
前記アウトバウンドトラフィックに従い前記複数の監視カメラの中で連動されるカメラが変更される
る請求項13に記載の映像監視システム。 - 前記ネットワーク分離装置が
前記アウトバウンドトラフィックに従い前記連動されるカメラを変更する入力選択部;
をさらに備える請求項20に記載の映像監視システム。 - 前記ネットワーク分離装置が
前記外部ネットワーククライアントから受信される命令を点検し、前記命令が事前に定められた適法なものである場合にのみ、前記命令が実行されるようにする制御命令点検部;
をさらに備える請求項13に記載の映像監視システム。 - 前記ネットワーク分離装置が
前記映像監視システム内に所定の異常兆候が発生した場合、前記ネットワーク分離装置を初期化してクリアさせる初期化部;
をさらに備える請求項22に記載の映像監視システム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2016-0092927 | 2016-07-21 | ||
| KR1020160092927A KR101901740B1 (ko) | 2016-07-21 | 2016-07-21 | 망 분리 시스템 |
| PCT/KR2017/007920 WO2018016925A1 (ko) | 2016-07-21 | 2017-07-21 | 망 분리 장치 및 이를 구비하는 영상 감시 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019527524A JP2019527524A (ja) | 2019-09-26 |
| JP6768951B2 true JP6768951B2 (ja) | 2020-10-14 |
Family
ID=60993176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019524105A Expired - Fee Related JP6768951B2 (ja) | 2016-07-21 | 2017-07-21 | ネットワーク分離装置およびこれを備える映像監視システム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11025866B2 (ja) |
| JP (1) | JP6768951B2 (ja) |
| KR (1) | KR101901740B1 (ja) |
| GB (1) | GB2567084A (ja) |
| WO (1) | WO2018016925A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102210051B1 (ko) * | 2018-12-14 | 2021-02-01 | 지엘디앤아이에프 주식회사 | 허니팟이 적용된 망 분리 시스템 |
| KR102176961B1 (ko) * | 2019-01-07 | 2020-11-10 | 지엘디앤아이에프 주식회사 | 허니팟이 적용된 망 분리 시스템 |
| KR102173661B1 (ko) | 2019-07-19 | 2020-11-03 | 지엘디앤아이에프 주식회사 | 영상 관제시스템 |
| WO2021171295A1 (en) * | 2020-02-25 | 2021-09-02 | Ira Dvir | Identity-concealing motion detection and portraying device |
| CN115189916A (zh) * | 2022-06-10 | 2022-10-14 | 中国司法大数据研究院有限公司 | 一种跨隔离网络下应用系统一站式展示的方法与装置 |
| KR102544747B1 (ko) * | 2023-03-17 | 2023-06-20 | 주식회사 노비텍 | 복수개의 독립된 Ethernet 인터페이스를 지원하는 카메라 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040119814A1 (en) * | 2002-12-20 | 2004-06-24 | Clisham Allister B. | Video conferencing system and method |
| KR100579012B1 (ko) | 2004-04-28 | 2006-05-12 | 미디어코러스 주식회사 | 다중 비트율을 지원하는 실시간 동영상 스트림 전송시스템 |
| KR101133471B1 (ko) | 2010-01-29 | 2012-04-10 | 대신정보기술 주식회사 | 듀얼 포트 랜카드를 이용한 망전환 컴퓨터 |
| US10171540B2 (en) * | 2012-09-07 | 2019-01-01 | High Sec Labs Ltd | Method and apparatus for streaming video security |
| US20140164921A1 (en) * | 2012-12-07 | 2014-06-12 | Robert Salinas | Methods and Systems of Augmented Reality on Mobile Devices |
| KR101327427B1 (ko) | 2012-12-13 | 2013-11-08 | 주식회사 사라다 | 스쿨존 cctv 감시장치 통합방범 시스템 |
| KR101449452B1 (ko) * | 2014-02-03 | 2014-10-13 | 이승철 | 용역사업자 망분리서버 네트워크(배전반, 비상발전기, 네트웍장비, cctv, 방송장비, 자동제어) 콘트롤박스 및 원격제어 시스템 및 그 제어방법 |
| KR101920132B1 (ko) | 2014-03-27 | 2019-02-08 | 인텔 아이피 코포레이션 | 무선 통신 채널을 선택하는 장치, 시스템 및 방법 |
| KR20140100452A (ko) | 2014-06-05 | 2014-08-14 | 차보영 | Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 |
| KR101513268B1 (ko) * | 2014-06-09 | 2015-04-20 | 차보영 | 양방향 스토리텔 미러링(storytell-mirroring) 방송장치 및 방송시스템 |
| KR101562870B1 (ko) | 2014-11-10 | 2015-10-29 | 주식회사 로보티어 | CCTV 감시카메라 방범·방재 그룹핑 Wi-Fi Direct 서비스 제공 ARGOS 타워 및 ARGOS 시스템 |
| KR101623920B1 (ko) | 2015-12-18 | 2016-05-24 | (주)한국알파시스템 | 감시 시스템 및 그 동작 방법 |
-
2016
- 2016-07-21 KR KR1020160092927A patent/KR101901740B1/ko active IP Right Grant
-
2017
- 2017-07-21 WO PCT/KR2017/007920 patent/WO2018016925A1/ko active Application Filing
- 2017-07-21 JP JP2019524105A patent/JP6768951B2/ja not_active Expired - Fee Related
- 2017-07-21 GB GB1901003.2A patent/GB2567084A/en not_active Withdrawn
- 2017-07-21 US US16/318,795 patent/US11025866B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US11025866B2 (en) | 2021-06-01 |
| KR101901740B1 (ko) | 2018-09-28 |
| US20190289261A1 (en) | 2019-09-19 |
| GB201901003D0 (en) | 2019-03-13 |
| KR20180010600A (ko) | 2018-01-31 |
| WO2018016925A1 (ko) | 2018-01-25 |
| JP2019527524A (ja) | 2019-09-26 |
| GB2567084A (en) | 2019-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6768951B2 (ja) | ネットワーク分離装置およびこれを備える映像監視システム | |
| US9432390B2 (en) | Scene identification system and methods | |
| US20230034535A1 (en) | Secure access to camera systems | |
| KR101857716B1 (ko) | 망 분리 장치 및 이를 구비하는 영상 감시 시스템 | |
| KR101658362B1 (ko) | 방범용 cctv 카메라 그물망식 비상호출 시스템 시공방법 | |
| US20090265747A1 (en) | Systems and methods for providing web based self serviced video monitoring and security features for systems comprising ip video terminals and servers | |
| CN107172443A (zh) | 视频直播方法、装置和系统 | |
| CN103686072A (zh) | 视联网视频监控方法和系统,协转服务器和视联网服务器 | |
| KR101640567B1 (ko) | 방범용 cctv 카메라 그물망식 비상호출 시스템 시공방법 | |
| US20160006989A1 (en) | Surveillance systems and methods thereof | |
| US20110255590A1 (en) | Data transmission apparatus and method, network data transmission system and method using the same | |
| KR101692430B1 (ko) | 경찰청 영상 관제 시스템 | |
| KR101658359B1 (ko) | 방범용 cctv 다기능 비상벨 | |
| KR101857708B1 (ko) | 망 분리 장치 및 이를 구비하는 영상 감시 시스템 | |
| KR101641874B1 (ko) | 방범용 cctv 다기능 비상벨 | |
| CN108737769A (zh) | 将直播视频流接入视频监控的方法 | |
| KR102165000B1 (ko) | 보안성이 강화된 카메라 사용환경 설정시스템을 구비하는 영상 관제 설비 | |
| US10348951B2 (en) | Camera capture for connected devices | |
| Kim et al. | Design and verification of the procedure for interoperability between video surveillance systems | |
| KR102210051B1 (ko) | 허니팟이 적용된 망 분리 시스템 | |
| KR101706611B1 (ko) | 방범용 cctv 다기능 비상벨 | |
| KR102126626B1 (ko) | 허니팟이 적용된 망 분리 시스템 | |
| KR102176961B1 (ko) | 허니팟이 적용된 망 분리 시스템 | |
| JP4704005B2 (ja) | 監視システム | |
| CN111641808B (zh) | 一种周界防护系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190118 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200430 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200825 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200923 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6768951 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |