KR101687115B1 - 통신 시스템의 암호화 패킷 전송 방법 - Google Patents
통신 시스템의 암호화 패킷 전송 방법 Download PDFInfo
- Publication number
- KR101687115B1 KR101687115B1 KR1020150127541A KR20150127541A KR101687115B1 KR 101687115 B1 KR101687115 B1 KR 101687115B1 KR 1020150127541 A KR1020150127541 A KR 1020150127541A KR 20150127541 A KR20150127541 A KR 20150127541A KR 101687115 B1 KR101687115 B1 KR 101687115B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- frames
- transmission
- communication system
- header
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 41
- 230000005540 biological transmission Effects 0.000 title claims description 67
- 238000000034 method Methods 0.000 claims abstract description 62
- 230000008569 process Effects 0.000 claims description 21
- 238000010586 diagram Methods 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 5
- 230000008707 rearrangement Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 2
- 238000012804 iterative process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
- H04N21/23473—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by pre-encrypting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/235—Processing of additional data, e.g. scrambling of additional data or processing content descriptors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/235—Processing of additional data, e.g. scrambling of additional data or processing content descriptors
- H04N21/2353—Processing of additional data, e.g. scrambling of additional data or processing content descriptors specifically adapted to content descriptors, e.g. coding, compressing or processing of metadata
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/647—Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
- H04N21/64715—Protecting content from unauthorized alteration within the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Compression Or Coding Systems Of Tv Signals (AREA)
- Library & Information Science (AREA)
Abstract
통신 시스템의 패킷 전송 방법에 있어서, 패킷을 패킷 식별 기준에 따라 식별하는 단계, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계, 및 상기 암호화된 패킷을 전송하는 단계가 제공된다.
Description
본 발명은 가용 리소스가 제한된 모바일 기기에서의 비디오 전송 시 발생할 수 있는 영상의 불법적인 취득, 개인정보 노출 등의 문제들을 해결하기 위해, 서로 참조관계에 있는 비디오 프레임들의 범위 (예를 들자면 같은 GOP (group of pictures) 와 같은) 에서 비디오 패킷 단위로 중요도에 따른 선별적인 재배열을 수행하고, 재배열 된 비디오 패킷들을 다시 중요도에 따라 선별적으로 암호화 전송 및 비암호화 전송하는 방법에 관한 것이다.
근래의 모바일 기기들에서는 유튜브, 개인방송, 실시간 감시 등의 비디오 기반 서비스들의 사용이 증가함에 따라, 이를 위한 비디오 사용량이 지속적으로 증대하고 있다. 특히, CCTV 로 대변되는 원격 감시 기기 (Remote surveillance devices) 들에서 촬영된 영상이 가지는 법정에서의 증거능력으로 인해 그 사용량이 크게 증가하고 있다.
하지만 기존의 폐쇄망 (closed network) 으로 운용되던 원격 감시 기기들이 시스템 관리 및 사용자 편의를 위해 인터넷과 같은 공용망에 연결됨에 따라, 취득한 영상을 전송할 때 허가 받지 않은 제3자에 의한 불법적인 영상 취득 및 개인정보 노출과 같은 문제들에 대한 우려들이 제기 되었다. 예를 들자면, 원격 감시 기기의 운용 권한을 인터넷을 통해 해킹하여 해당 기기의 시스템에 대한 제어 권한을 획득할 경우, 취득한 영상에 대한 조작 및 전송 대상을 임의로 할 수 있다는 점에서 문제가 된다. 또한, 시스템 운용 권한을 획득하지 못하는 경우라도, 전송 중인 비디오에 대한 도청을 통해 해당 영상을 취득한다면 해당 기기에서의 침입 흔적 없이 지속적으로 해당 영상에 접근이 가능하다. 특히, 후자의 경우 무선과 같은 기본적으로 브로드캐스팅 (broadcasting)방식으로 데이터를 전송하는 방법이 보편적으로 사용됨에 따라, 간단한 모니터링 장비로도 군이 운용하는 무인기나 어린이 집과 같은 공공 CCTV 에서의 영상 취득이 가능하다는 점에서 그 심각성이 대두되고 있다.
이를 방지하기 위해, 대상 비디오의 전부 혹은 일부를 암호화하여 전송하는 방법들이 제안되었다. 여기서의 암호화란 AES (Advanced Encryption Standard) 와 같은 암호화 알고리즘을 통해, 대상 비디오를 허가 받지 않은 제 3자가 볼 수 없는 형태로 변환하는 것을 의미한다.
먼저, 전체 비디오를 암호화 (full encryption) 하는 방법은 가장 높은 수준의 보안성을 제공한다. 하지만, 암호화를 위해 소모되는 컴퓨터 연산 능력 (Computing power) 이 크고, 전송하는 영상의 크기가 커질 경우 그 연산 능력의 소모가 크게 증대한다는 단점이 있다. 이로 인해, 현재 운용되고 있는 대부분의 컴퓨터 연산 능력이 작은 원격 감시 기기들(예를 들면, 무인 드론 및 CCTV) 에서는 영상을 암호화 과정 없이 전송하고 있다.
이와 같은 전체 비디오 암호화 방식의 문제를 극복하기 위해, 비디오에 대한 분석을 통해 중요 데이터들만을 선별적으로 암호화하는 선별적 암호화 (selective encryption) 전송 방법들이 제안되었다. 하지만 기존에 제안되었던 선별적 암호화 방법들에는 다음과 같은 한계점들이 존재한다. 첫째, 모바일 기기의 한정된 연산 능력에 따라 특정 부분만 암호화하여 전송하기에 전체 비디오 암호화 방식에 비해 보안성이 낮다. 특히, 암호화해야 할 데이터의 크기가 일정하지 않을 경우, 블록 기반 암호화 방법(block cipher) 대신 스트림 기반 암호화 방법 (stream cipher)을 사용해야 하기에 보안성이 더 낮아진다. 둘째, 모바일 기기들은 목적에 따라서 다양한 시스템 사양을 가지고 있으며, 이로 인해 각 기기들의 연산 능력 (computational power)도 상이하다. 시스템에 추가적인 부하를 발생시키는 암호화 전송의 특성으로 인해 각 기기의 연산 능력에 적합한 암호화 전송 방법이 필요하나, 기존의 선별적 전송 방법들에서는 암호화해야 할 비디오의 정량화 (quantification)가 어려웠기에 이를 적용하지 못하였다. 마지막으로, 인코딩 된 비디오를 직접 분석하여 암호화 대상을 선정할 경우, 추가적인 연산 부하 (additional computational overhead)가 필요하다. 예를 들면, 비디오의 모션 벡터 (motion vector), 계수 (Coefficients), 양자화 변수 (quantization parameters)등을 고려하여 암호화를 수행해야 하는 경우, 암호화를 위해서 분석해야 하는 원본 비디오의 양이 많아진다. 주로 단일 원격 감시 기기에서 '촬영-기록-암호화-전송' 기능이 수행됨을 고려할 때, 추가적인 연산 부하의 축소는 감시 기기들의 원활한 운용을 위해 중요하다.
하지만 기존의 폐쇄망 (closed network) 으로 운용되던 원격 감시 기기들이 시스템 관리 및 사용자 편의를 위해 인터넷과 같은 공용망에 연결됨에 따라, 취득한 영상을 전송할 때 허가 받지 않은 제3자에 의한 불법적인 영상 취득 및 개인정보 노출과 같은 문제들에 대한 우려들이 제기 되었다. 예를 들자면, 원격 감시 기기의 운용 권한을 인터넷을 통해 해킹하여 해당 기기의 시스템에 대한 제어 권한을 획득할 경우, 취득한 영상에 대한 조작 및 전송 대상을 임의로 할 수 있다는 점에서 문제가 된다. 또한, 시스템 운용 권한을 획득하지 못하는 경우라도, 전송 중인 비디오에 대한 도청을 통해 해당 영상을 취득한다면 해당 기기에서의 침입 흔적 없이 지속적으로 해당 영상에 접근이 가능하다. 특히, 후자의 경우 무선과 같은 기본적으로 브로드캐스팅 (broadcasting)방식으로 데이터를 전송하는 방법이 보편적으로 사용됨에 따라, 간단한 모니터링 장비로도 군이 운용하는 무인기나 어린이 집과 같은 공공 CCTV 에서의 영상 취득이 가능하다는 점에서 그 심각성이 대두되고 있다.
이를 방지하기 위해, 대상 비디오의 전부 혹은 일부를 암호화하여 전송하는 방법들이 제안되었다. 여기서의 암호화란 AES (Advanced Encryption Standard) 와 같은 암호화 알고리즘을 통해, 대상 비디오를 허가 받지 않은 제 3자가 볼 수 없는 형태로 변환하는 것을 의미한다.
먼저, 전체 비디오를 암호화 (full encryption) 하는 방법은 가장 높은 수준의 보안성을 제공한다. 하지만, 암호화를 위해 소모되는 컴퓨터 연산 능력 (Computing power) 이 크고, 전송하는 영상의 크기가 커질 경우 그 연산 능력의 소모가 크게 증대한다는 단점이 있다. 이로 인해, 현재 운용되고 있는 대부분의 컴퓨터 연산 능력이 작은 원격 감시 기기들(예를 들면, 무인 드론 및 CCTV) 에서는 영상을 암호화 과정 없이 전송하고 있다.
이와 같은 전체 비디오 암호화 방식의 문제를 극복하기 위해, 비디오에 대한 분석을 통해 중요 데이터들만을 선별적으로 암호화하는 선별적 암호화 (selective encryption) 전송 방법들이 제안되었다. 하지만 기존에 제안되었던 선별적 암호화 방법들에는 다음과 같은 한계점들이 존재한다. 첫째, 모바일 기기의 한정된 연산 능력에 따라 특정 부분만 암호화하여 전송하기에 전체 비디오 암호화 방식에 비해 보안성이 낮다. 특히, 암호화해야 할 데이터의 크기가 일정하지 않을 경우, 블록 기반 암호화 방법(block cipher) 대신 스트림 기반 암호화 방법 (stream cipher)을 사용해야 하기에 보안성이 더 낮아진다. 둘째, 모바일 기기들은 목적에 따라서 다양한 시스템 사양을 가지고 있으며, 이로 인해 각 기기들의 연산 능력 (computational power)도 상이하다. 시스템에 추가적인 부하를 발생시키는 암호화 전송의 특성으로 인해 각 기기의 연산 능력에 적합한 암호화 전송 방법이 필요하나, 기존의 선별적 전송 방법들에서는 암호화해야 할 비디오의 정량화 (quantification)가 어려웠기에 이를 적용하지 못하였다. 마지막으로, 인코딩 된 비디오를 직접 분석하여 암호화 대상을 선정할 경우, 추가적인 연산 부하 (additional computational overhead)가 필요하다. 예를 들면, 비디오의 모션 벡터 (motion vector), 계수 (Coefficients), 양자화 변수 (quantization parameters)등을 고려하여 암호화를 수행해야 하는 경우, 암호화를 위해서 분석해야 하는 원본 비디오의 양이 많아진다. 주로 단일 원격 감시 기기에서 '촬영-기록-암호화-전송' 기능이 수행됨을 고려할 때, 추가적인 연산 부하의 축소는 감시 기기들의 원활한 운용을 위해 중요하다.
본 발명에 따르면, 통신 시스템의 패킷 전송에 있어서, 패킷의 헤더 정보에 기반하여 패킷을 식별하고, 식별된 패킷의 중요도에 따라 패킷을 선별적으로 암호화할 수 있다.
본 발명에 따르면, 통신 시스템의 패킷 전송에 있어서, 헤더 정보를 이용해 식별한 패킷을 통신 시스템의 가용 리소스에 따라서 선별적으로 암호화할 수 있다.
본 발명에 따르면, 통신 시스템의 패킷 전송에 있어서, 패킷 내의 전체 프레임 상에서 서로 참조관계에 있는 프레임의 선별적인 재배열이 가능하다.
본 발명에 따르면, 통신 시스템의 패킷 수신에 있어서, 패킷의 식별 기준에 기초하여, 패킷의 복호화가 필요한지 결정하여 선택적으로 패킷의 복호화가 가능하다.
본 발명에 따르면, 통신 시스템의 패킷 전송에 있어서, 헤더 정보를 이용해 식별한 패킷을 통신 시스템의 가용 리소스에 따라서 선별적으로 암호화할 수 있다.
본 발명에 따르면, 통신 시스템의 패킷 전송에 있어서, 패킷 내의 전체 프레임 상에서 서로 참조관계에 있는 프레임의 선별적인 재배열이 가능하다.
본 발명에 따르면, 통신 시스템의 패킷 수신에 있어서, 패킷의 식별 기준에 기초하여, 패킷의 복호화가 필요한지 결정하여 선택적으로 패킷의 복호화가 가능하다.
본 발명에서 제공되는 통신 시스템의 패킷 전송 방법은 패킷을 패킷 식별 기준에 따라 식별하는 단계; 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계; 및 상기 암호화된 패킷을 전송하는 단계를 포함할 수 있다.
본 발명에서 제공되는 통신 시스템의 패킷 수신 방법은, 패킷의 식별 기준에 기초하여, 상기 패킷의 복호화가 필요한지 결정하는 단계; 상기 패킷의 복호화를 결정한 경우, 상기 패킷을 상기 패킷의 식별 기준에 따라 복호화하는 단계; 상기 패킷의 프레임을 재배열하는 단계를 포함할 수 있다.
본 발명에서 제공되는 통신 시스템의 패킷 전송 장치는 패킷 식별 과정 또는 암호화 과정을 수행할 지 잔여 시스템 자원 양에 따라 결정하고, 상기 패킷 식별 과정 및 암호화 과정을 수행하기로 한 경우, 패킷 식별 기준에 따라 상기 패킷을 식별하는 프로세서; 상기 패킷 식별 결과에 따라 패킷의 프레임을 재배열하고, 상기 패킷의 프레임이 재배열된 패킷을 암호화하는 인코더; 및 상기 암호화된 패킷을 전송하는 송신부를 포함할 수 있다.
본 발명에서 제공되는 통신 시스템의 패킷 수신 방법은, 패킷의 식별 기준에 기초하여, 상기 패킷의 복호화가 필요한지 결정하는 단계; 상기 패킷의 복호화를 결정한 경우, 상기 패킷을 상기 패킷의 식별 기준에 따라 복호화하는 단계; 상기 패킷의 프레임을 재배열하는 단계를 포함할 수 있다.
본 발명에서 제공되는 통신 시스템의 패킷 전송 장치는 패킷 식별 과정 또는 암호화 과정을 수행할 지 잔여 시스템 자원 양에 따라 결정하고, 상기 패킷 식별 과정 및 암호화 과정을 수행하기로 한 경우, 패킷 식별 기준에 따라 상기 패킷을 식별하는 프로세서; 상기 패킷 식별 결과에 따라 패킷의 프레임을 재배열하고, 상기 패킷의 프레임이 재배열된 패킷을 암호화하는 인코더; 및 상기 암호화된 패킷을 전송하는 송신부를 포함할 수 있다.
본 발명에 따르면, 비디오 전송 시 발생할 수 있는 제3자에 의한 불법적인 영상 취득 및 개인정보 노출과 같은 문제들에 대해, 모바일 기기의 가용 리소스에 맞춘 효과적인 대응이 가능하다.
본 발명에 따르면, 비디오가 영상 표준 H.264/AVC와 HEVC/ H.265 들에서 정의된 NAL 헤더 표준을 준수하고 MPEG-2 TS 표준에서 정의된 패킷 헤더 형식을 준수하는 경우, 기 운용되는 소프트웨어 및 하드웨어 제품에 대한 변경 없이 독립적으로 적용이 가능하다.
본 발명에 따르면, 무인기의 영상촬영 모듈, 유무선망으로 연결된 CCTV 의 영상 전송, 모바일 기기로 촬영된 방송영상, 개인 기기를 통한 화상회의 등에 활용될 뿐 아니라 통신, 멀티미디어 송수신, 네트워킹 등의 다양한 분야에 활용될 수 있다.
본 발명에 따르면, 비디오가 영상 표준 H.264/AVC와 HEVC/ H.265 들에서 정의된 NAL 헤더 표준을 준수하고 MPEG-2 TS 표준에서 정의된 패킷 헤더 형식을 준수하는 경우, 기 운용되는 소프트웨어 및 하드웨어 제품에 대한 변경 없이 독립적으로 적용이 가능하다.
본 발명에 따르면, 무인기의 영상촬영 모듈, 유무선망으로 연결된 CCTV 의 영상 전송, 모바일 기기로 촬영된 방송영상, 개인 기기를 통한 화상회의 등에 활용될 뿐 아니라 통신, 멀티미디어 송수신, 네트워킹 등의 다양한 분야에 활용될 수 있다.
도 1은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법을 설명하는 흐름도이다.
도 2는 본 발명의 일실시예에 따른, H.264/AVC와 HEVC/H.265 에서 정의된 NAL 헤더 표준을 준수하고, MPEG-2 TS 표준에서 정의된 패킷 헤더 형식을 준수하는 경우, 중요 비디오 패킷을 분류하는 예시도이다.
도 3 및 도 4는 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법에 있어서 암호화하는 단계를 구체적으로 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 따른, 비디오 패킷의 판별 시 중요도에 따라 선별적으로 비디오 패킷들을 재배열 하는 예시를 설명하는 도면이다.
도 6은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법을 적용한 비디오 패킷 송신 시 가용 리소스에 따라 암호화 대상 비디오를 제어하는 흐름도이다.
도 7 및 도 8은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 수신 방법에 있어서, 패킷을 디코딩하는 흐름도이다.
도 9는 본 발명의 일실시예에 따른, 통신 시스템의 패킷 전송 장치의 구성을 나타내는 도면이다.
도 10은 본 발명의 일실시예에 따른, 통신 시스템의 패킷 수신 장치의 구성을 나타내는 도면이다.
도 2는 본 발명의 일실시예에 따른, H.264/AVC와 HEVC/H.265 에서 정의된 NAL 헤더 표준을 준수하고, MPEG-2 TS 표준에서 정의된 패킷 헤더 형식을 준수하는 경우, 중요 비디오 패킷을 분류하는 예시도이다.
도 3 및 도 4는 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법에 있어서 암호화하는 단계를 구체적으로 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 따른, 비디오 패킷의 판별 시 중요도에 따라 선별적으로 비디오 패킷들을 재배열 하는 예시를 설명하는 도면이다.
도 6은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법을 적용한 비디오 패킷 송신 시 가용 리소스에 따라 암호화 대상 비디오를 제어하는 흐름도이다.
도 7 및 도 8은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 수신 방법에 있어서, 패킷을 디코딩하는 흐름도이다.
도 9는 본 발명의 일실시예에 따른, 통신 시스템의 패킷 전송 장치의 구성을 나타내는 도면이다.
도 10은 본 발명의 일실시예에 따른, 통신 시스템의 패킷 수신 장치의 구성을 나타내는 도면이다.
아래 설명하는 실시예들에는 다양한 변경이 가해질 수 있다. 아래 설명하는 실시예들은 실시 형태에 대해 한정하려는 것이 아니며, 이들에 대한 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
실시예에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 실시예를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법을 설명하는 흐름도이다.
단계(S110)에서, 패킷을 패킷 식별 기준에 따라 식별할 수 있다. 식별 기준은 통신 시스템 상에서의 패킷 식별자와 같은 개념으로 인식될 수 있으며, 다중화된 전송 흐름 내의 패킷들에 부여된 각각의 식별자를 의미할 수 있다. 여러 채널의 신호를 다중화하여 하나의 전송로를 이용하여 전송할 때, 먼저 각각의 채널 신호를 독립적으로 압축하여 패킷화한 후, 이 패킷들을 다중화하여 전송하게 된다. 이 때, 어느 한 채널에 해당하는 패킷에 동일한 패킷 식별자(PID)를 부여하여 다른 채널의 패킷과 구별되도록 할 수 있다.
단계(S120)에서, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화할 수 있다. 또한, 단계(S130)에서는 상기 암호화된 패킷을 전송할 수 있다. 식별된 특정 패킷에 대하여 암호화가 이루어지면, SSL 같은 암호화 프로토콜들 혹은 AES 와 같은 암호화 알고리즘들의 적용을 통해 암호화 전송을 수행할 수 있다. 암호화 전송이 필요하지 않은 식별 기준을 갖는 패킷에 대해서는 비암호화 전송을 수행할 수 있다. 패킷의 재배열 및 암호화에 대해서는 도 5에서 자세하게 후술한다.
도 2는 본 발명의 일실시예에 따른, H.264/AVC와 HEVC/H.265 에서 정의된 NAL 헤더 표준을 준수하고, MPEG-2 TS 표준에서 정의된 패킷 헤더 형식을 준수하는 경우, 중요 비디오 패킷을 분류하는 예시도이다.
도 2에서와 같이, 본 발명의 일실시예에 따르면, 패킷 식별 기준은 패킷의 헤더 정보에 연관될 수 있다. 또 다른 일실시예에 따르면, 패킷 식별 기준은 패킷의 전송에 있어서 보안이 요구되는 정도에 연관될 수 있다. 일실시예에 따른 통신 시스템 상의 패킷 암호화 방법은 비디오 스트리밍 및 인코딩(encoding)된 비디오와 연관되면서 비디오 패킷 단위로 확인이 가능한 메타데이터들에는 높은 중요도를 할당할 수 있다. 그리고, I-프레임 데이터(frame data)와 같은 전체 장면 정보(complete scene information)을 저장한 인코딩 된 비디오 패킷에도 높은 중요도들을 할당(예를 들자면 제1타입, 제2타입 패킷 등)할 수 있다. 그 외 비디오 패킷들인 일부 프레임에 의해 참조되거나 아예 참조되지 않는 비디오 패킷들에는 낮은 중요도를 할당(예를 들자면, 제 n-1 타입 패킷, 제 n 타입 패킷 등)할 수 있다. 본 발명의 일실시예에 따른, 상기 헤더 정보는 H.264/AVC 및 HEVC/H.265 표준의 NAL 헤더 포맷 중의 적어도 어느 하나와 호환될 수 있으며, MPEG-2 TS 표준의 헤더 포맷과도 호환될 수 있다. 앞서 살펴본 중요 비디오 패킷들에 대한 분류는 MPEG-2 TS 패킷 헤더가 담고 있는 프로세스 아이디(process ID, PID) 정보를 이용하여 프로그램 어소시에이션 테이블(program association table, PAT) 혹은 프로그램 매핑 테이블(program mapping table, PMT) 와 같은 메타 데이터 정보 등을 분류하거나, H.264/AVC 혹은 HEVC/H.265 에서 정의된 NAL 헤더의 Nal_Ref_Idc(NRI) 및 Nal_Unit_Type(NUT) 정보를 이용하여 미디어 프리젠테이션 설명(media presentation description, MPD), 비디오 프레임 헤더 등을 분류할 수 있다.
도 3 및 도 4는 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법에 있어서 패킷을 암호화하는 단계를 구체적으로 도시한 흐름도이다.
도 3에서 도시하는 바와 같이, 단계(S310)에서는 상호 참조 범위 내에 위치한 전체 프레임 중에서 패킷의 데이터 영역을 포함하는 프레임들이 인접하여 위치하도록 프레임들의 위치를 재배열할 수 있다. 설명을 위해 도 4를 살펴 보면, 상호 참조 범위 내에 위치한 전체 프레임이 배열되어 있음을 알 수 있고, (m+1)번째 아이피 패킷(IP packet) 및 (m+2)번째 아이피 패킷에 대해 프레임들이 우선순위에 관계없이 배열됨을 알 수 있다. 재배열 이전과 비교할 때, 재배열 이후의 패킷은 높은 우선순위를 갖는 패킷들이 (m+1)번째 아이피 패킷으로 배열되고, 낮은 우선순위를 갖는 패킷들이 (m+2)번째 아이피 패킷으로 배열될 수 있다. 이 과정에서, 모든 패킷들이 재배열될 필요는 없고, 패킷의 중요도에 의한 재배열을 위해 선별적인 재배열이 이루어진다.
다시 도 3을 살펴보면, 단계(S320)에서는 재배열된 프레임들을 프레임의 전송을 위한 기록 공간에 저장할 수 있다. 도 4에서 살펴본 바와 같이, 높은 우선순위를 갖는 패킷들의 재배열 이후에는 상호 참조 관계에 있는 프레임들 단위로 패킷을 송신하기 위해 버퍼 또는 메모리와 같은 기록 공간에 저장할 수 있다. 기록 공간에 저장된 패킷은 송신부를 통하여 전송될 수 있다.
도 5는 본 발명의 일실시예에 따른, 비디오 패킷의 판별 시 중요도에 따라 선별적으로 비디오 패킷들을 재배열 하는 예시를 설명하는 도면이다.
본 발명의 일실시예에 따른, 패킷을 패킷 식별 기준에 따라 식별하는 단계는 MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하는 단계를 포함할 수 있다. 도 5의 흐름도에서, 프로세서는 비디오 패킷들을 수신하면 순서복구를 위한 시리얼 번호 (serial number) 를 패킷들에 기재할 수 있다. 이 후, 비디오 패킷들을 1개씩 읽어온 후, 해당 패킷의 타입을 판별하는 과정을 수행할 수 있다. 이를 위해, MPEG-2 TS 표준에서 정의된 패킷 헤더의 프로세스 아이디(PID, process ID) 값을 체크하여 PAT(program association table) 혹은 PMT(program mapping table)에 해당하는 정보를 담고 있는 패킷 인지 확인할 수 있다.
본 발명의 일실시예에 따른, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계는, 상기 결정된 우선순위가 소정치 이상인 경우에는 상기 패킷을 전송 버퍼에 기록하고, 상기 결정된 우선순위가 소정치 이하인 경우에는 상기 패킷을 플러시 버퍼에 기록하는 단계를 포함할 수 있다. 만약 읽어온 비디오 패킷이 PAT 나 PMT 일 경우, 비디오 패킷의 중요도를 기록하는 변수인 우선순위에 기 할당된 값에 따라서 그 중요도가 높은 경우에는 전송 버퍼에 복사할 수 있고, 낮은 경우에는 플러시 버퍼에 복사할 수 있다. 읽어온 패킷이 PAT 나 PMT 가 아닌 경우, H.264/AVC와 HEVC/H.265 들에서 정의된 NAL 헤더의 NRI (Nal_Ref_Idc) 값을 체크 할 수 있다. NRI 값이 3인 경우, 다시 NAL 헤더의 NUT (nal_unit_type) 값을 체크할 수 있고, NUT 값에서 현재 패킷에 I 프레임의 헤더가 담겨 있는 것으로 판명되는 경우 우선순위 변수에 높은 값을 할당할 수 있고 기존 플러시 버퍼의 비디오 패킷들을 전송(send) 버퍼에 복사할 수 있다. 이 후, 읽어온 비디오 패킷을 전송 버퍼에 복사할 수 있다. NRI 값이 3이 아닌 경우에는 현재 읽어온 비디오 패킷을 전송 버퍼에 복사할 수 있다. 이 후, 수신 버퍼에서 다음에 위치한 1개의 패킷을 읽어올 수 있다. 도 4에 도시된 흐름은 비디오 패킷이 수신되는 한 반복하여 계속될 수 있다.
도 6은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법을 적용한 비디오 패킷 송신 시 가용 리소스에 따라 암호화 대상 비디오를 제어하는 흐름도이다.
본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법은 재배열되어 저장된 비디오 패킷들을 기록 공간으로부터 읽어와서 상호 참조 관계에 있는 비디오 프레임들 단위의 시작점에 해당하는 비디오 정보를 식별할 수 있다. 이를 위해서, MPEG-2 TS 패킷 헤더가 담고 있는 페이로드 유닛 스타트 인디케이터(payload unit start indicator, PUSI) 정보와 H.264/AVC 혹은 HEVC/H.265 에서 정의된 NAL 헤더의 NRI 및 NUT 정보를 이용하여 I 프레임의 헤더에 해당하는 정보를 사용할 수 있다. 이 후, 가용 리소스에 따라 동적으로 암호화 전송이 필요한 중요 비디오 패킷들을 선정할 수 있다.
도 6의 흐름도에서, 먼저 비디오 패킷 송신부는 수신 버퍼에서 비디오 패킷들을 1개씩 읽어온 후, 해당 패킷의 타입을 판별하는 과정을 수행할 수 있다. 이를 위해, MPEG-2 TS 표준에서 정의된 패킷 헤더의 페이로드 유닛 스타트 인디케이터 값을 체크할 수 있다. PUSI 값이 0 이면서 P 혹은 B 프레임 데이터가 아닌 경우에는 현재 비디오 패킷을 전송 버퍼에 복사할 수 있다. 만약 P 혹은 B 프레임 데이터인 경우에는 우선순위 변수에 낮은 값을 할당할 수 있고, PB 헤더 카운터(PB header counter) 변수에 0을 할당할 수 있다.
본 발명의 일실시예에 따르면, 상기 패킷을 패킷 식별 기준에 따라 식별하는 단계는 MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하는 단계를 포함할 수 있다. 페이로드 유닛 시작 지표 값이 1인 경우, H.264/AVC H.264/AVC와 HEVC/ H.265 들에서 정의된 NAL 헤더의 NRI 값을 체크 할 수 있다. NRI 값이 3인 경우 다시 NAL 헤더의 NUT 값을 체크하여, 현재 패킷에 I 프레임의 헤더가 담겨 있는 것으로 판명되는 경우 우선순위 변수에 높은 값을 할당할 수 있다. 이 후, 가용 리소스가 모자라지 않은 정상적인 상황을 나타낼 경우에는 전송 버퍼의 비디오 패킷들을 SSL 과 같은 암호화 프로토콜들을 통해 전송할 수 있고, 가용 리소스가 모자란 상황에서는 전송 버퍼의 비디오 패킷들을 TCP와 같은 비암호화 프로토콜들을 통해 전송할 수 있다. I 프레임의 헤더가 담겨 있지 않은 경우에는 우선순위 변수의 할당값을 체크하여 높은 값인 경우에는 현재 비디오 패킷을 전송 버퍼에 복사할 수 있고, 낮은 값 인 경우에는 전송 버퍼의 비디오 패킷들을 비암호화 전송할 수 있다.
NRI 값이 3이 아닌 경우에는 PB 헤더 카운터(PB header counter)를 1 증가시킬 수 있고, 현재 비디오 패킷을 전송 버퍼에 복사할 수 있다.
각 루틴에서 현재 비디오 패킷을 전송 버퍼에 복사한 이후에는 PB 헤더 카운터 변수 값이 기 설정된 최대 값인지 확인하여, 최대 값과 일치할 경우에는 PB 헤더 카운터 변수 값을 0으로 초기화 하고 우선순위 변수 값에 낮은 값을 할당할 수 있다. 예를 들자면, GOP 가 30으로 설정된 경우, 1 개의 I 프레임을 제외한 전체 P 및 B 프레임의 숫자인 29가 최대값으로 설정될 수 있다.
만약 PB 헤더 카운터 변수 값이 기 설정된 최대값이 아닌 경우에는 상기의 과정없이 바로 전송 버퍼 에 위치한 비디오 패킷들의 수를 카운트할 수 있다.
본 발명의 일실시예에 따른, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계는 상기 패킷의 우선순위를 확인하는 단계 및 가용 리소스가 최소 임계값 이상 또는 최대 임계값 이하인 경우 상기 패킷을 암호화하여 전송하고, 가용 리소스가 최소 임계값 이하 또는 최대 임계값 이상인 경우 상기 패킷을 비암호화 전송하는 단계를 포함할 수 있다. PB 헤더 카운터 변수 값이 기 설정된 최대 값인지 확인하는 루틴 이후에는 전송 버퍼에 위치한 비디오 패킷들의 수를 카운트하여 1개 IP 패킷에 담을 수 있는 기 설정된 최대값인 경우에는 우선순위변수 값을 체크하여 높은 값인 경우에는, 자원사용도 모니터링부나 외부 입력 장치에서의 상태 정보가 가용 리소스의 양에 따라 모자라지 않은 정상적인 상황을 나타낼 경우에는 전송 버퍼의 비디오 패킷들을 SSL와 같은 암호화 프로토콜을 통해 전송할 수 있고, 가용 리소스가 모자란 상황에서는 전송 버퍼의 비디오 패킷들을 비암호화 전송할 수 있다. 만약 우선순위 변수 값이 낮은 값인 경우에는 TCP와 같은 비암호화 프로토콜을 통해 전송할 수 있다. 만약 전송 버퍼에 위치한 비디오 패킷의 수가 최대값이 아닌 경우에는 수신 버퍼에서 다음 비디오 패킷을 읽어올 수 있다.
도 7 및 도 8은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 수신 방법에 있어서, 패킷을 디코딩하는 흐름도이다.
단계(S710)에서는 패킷의 식별 기준에 기초하여, 패킷의 복호화가 필요한지 결정할 수 있다. 이해를 돕기 위해 도 8을 함께 참조하면, 패킷의 식별 기준에 따른 패킷 식별자를 판단하고, 패킷이 암호화되어있는지를 판단한 후 복호화가 필요한 우선순위가 높은 중요 패킷인 경우에는 패킷의 복호화를 수행하고, 우선순위가 낮은 패킷인 경우에는 대응하는 프레임 헤더의 위치를 찾아 원본 순서를 복구하여 전송을 위한 버퍼에 기록할 수 있다.
단계(S720)에서는 패킷의 복호화를 결정한 경우, 패킷을 상기 패킷의 식별 기준에 따라 복호화할 수 있다. 본 발명의 일실시예에 따라, P 또는 B 프레임 헤더인지 판단하고, 이에 해당한다면 프레임 헤더의 원래 위치를 복구하여 비암호화 패킷 위치를 찾기 위한 구조를 형성할 수 있다. 이에 해당하지 않는 경우 수신 순서대로 전송을 위한 버퍼에 기록할 수 있다. 도 8에서 나타나는 바와 같이 위의 과정이 끝나면 다음 패킷을 읽을 수 있도록 패킷을 수신하는 반복적인 과정을 수행한다. 이후, 수신한 데이터를 외부 출력 장치로 전달할 수 있다.
도 9는 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 장치의 구성을 나타내는 도면이다.
통신 시스템의 패킷 전송 장치(900)는 프로세서(910), 인코더(920), 송신부(930)을 포함할 수 있다. 일실시예에 따른, 프로세서(910)는, 패킷 식별 과정 또는 암호화 과정을 수행할 지 잔여 시스템 리소스에 따라 결정하고, 상기 패킷 식별 과정 및 암호화 과정을 수행하기로 한 경우, 패킷 식별 기준에 따라 상기 패킷을 식별할 수 있다. 이 경우에도 식별 기준은 통신 시스템 상에서의 패킷 식별자와 같은 개념으로 인식될 수 있으며, 다중화된 전송 흐름 내의 패킷들에 부여된 각각의 식별자를 의미할 수 있다. 여러 채널의 신호를 다중화하여 하나의 전송로를 이용하여 전송할 때, 먼저 각각의 채널 신호를 독립적으로 압축하여 패킷화한 후, 이 패킷들을 다중화하여 전송하게 된다. 이 때, 어느 한 채널에 해당하는 패킷에 동일한 패킷 식별자(PID)를 부여하여 다른 채널의 패킷과 구별되도록 할 수 있다.
일실시예에 따른, 인코더(920)는 상기 패킷 식별 결과에 따라 패킷의 프레임을 재배열하고, 상기 패킷의 프레임이 재배열된 패킷을 암호화할 수 있다. 일실시예에 따른, 송신부(930)는 상기 암호화된 패킷을 전송할 수 있다. 식별된 특정 패킷에 대하여 암호화가 이루어지면, SSL 같은 암호화 프로토콜들 혹은 AES 와 같은 암호화 알고리즘들의 적용을 통해 암호화 전송을 수행할 수 있다. 암호화 전송이 필요하지 않은 식별 기준을 갖는 패킷에 대해서는 비암호화 전송을 수행할 수 있다. 패킷의 재배열 및 암호화 과정은 전술한 통신 시스템의 암호화 패킷 전송 방법와 동일하여 이에 대한 설명은 생략하기로 한다.
도 10은 본 발명의 일실시예에 따른, 통신 시스템의 패킷 수신 장치의 구성을 나타내는 도면이다. 일실시예에 다른, 통신 시스템의 패킷 수신 장치(1000)는 프로세서(1010), 및 디코더(1020)를 포함할 수 있다.
본 발명의 일실시예에 따른, 프로세서(1010)는, 패킷의 식별 기준에 기초하여, 패킷의 복호화가 필요한지 결정할 수 있다. 본 발명의 일실시예에 따라서, 패킷의 식별 기준에 따른 패킷 식별자를 판단하고, 패킷이 암호화되어있는지를 판단한 후 복호화가 필요한 우선순위가 높은 중요 패킷인 경우에는 패킷의 복호화를 수행하고, 우선순위가 낮은 패킷인 경우에는 대응하는 프레임 헤더의 위치를 찾아 원본 순서를 복구하여 전송을 위한 버퍼에 기록할 수 있다.
본 발명의 일실시예에 따른, 디코더(1020)는 패킷의 복호화를 결정한 경우, 패킷을 상기 패킷의 식별 기준에 따라 복호화할 수 있다. 본 발명의 일실시예에 따라, P 또는 B 프레임 헤더인지 판단하고, 이에 해당한다면 프레임 헤더의 원래 위치를 복구하여 비암호화 패킷 위치를 찾기 위한 구조를 형성할 수 있다. 이에 해당하지 않는 경우 수신 순서대로 전송을 위한 버퍼에 기록할 수 있다. 도 8에서 나타나는 바와 같이 위의 과정이 끝나면 다음 패킷을 읽을 수 있도록 패킷을 수신하는 반복적인 과정을 수행한다. 이후, 수신한 데이터를 외부 출력 장치로 전달할 수 있다. 또 다른 일실시예에 따르면, 패킷 식별 기준은 상기 패킷의 전송에 있어서 보안이 요구되는 정도와 연관될 수 있다. 보안이 요구되는 정도에 따라서 패킷의 중요도를 결정하고, 그에 따른 패킷의 암호화 여부를 결정할 수 있다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
실시예에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 실시예를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법을 설명하는 흐름도이다.
단계(S110)에서, 패킷을 패킷 식별 기준에 따라 식별할 수 있다. 식별 기준은 통신 시스템 상에서의 패킷 식별자와 같은 개념으로 인식될 수 있으며, 다중화된 전송 흐름 내의 패킷들에 부여된 각각의 식별자를 의미할 수 있다. 여러 채널의 신호를 다중화하여 하나의 전송로를 이용하여 전송할 때, 먼저 각각의 채널 신호를 독립적으로 압축하여 패킷화한 후, 이 패킷들을 다중화하여 전송하게 된다. 이 때, 어느 한 채널에 해당하는 패킷에 동일한 패킷 식별자(PID)를 부여하여 다른 채널의 패킷과 구별되도록 할 수 있다.
단계(S120)에서, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화할 수 있다. 또한, 단계(S130)에서는 상기 암호화된 패킷을 전송할 수 있다. 식별된 특정 패킷에 대하여 암호화가 이루어지면, SSL 같은 암호화 프로토콜들 혹은 AES 와 같은 암호화 알고리즘들의 적용을 통해 암호화 전송을 수행할 수 있다. 암호화 전송이 필요하지 않은 식별 기준을 갖는 패킷에 대해서는 비암호화 전송을 수행할 수 있다. 패킷의 재배열 및 암호화에 대해서는 도 5에서 자세하게 후술한다.
도 2는 본 발명의 일실시예에 따른, H.264/AVC와 HEVC/H.265 에서 정의된 NAL 헤더 표준을 준수하고, MPEG-2 TS 표준에서 정의된 패킷 헤더 형식을 준수하는 경우, 중요 비디오 패킷을 분류하는 예시도이다.
도 2에서와 같이, 본 발명의 일실시예에 따르면, 패킷 식별 기준은 패킷의 헤더 정보에 연관될 수 있다. 또 다른 일실시예에 따르면, 패킷 식별 기준은 패킷의 전송에 있어서 보안이 요구되는 정도에 연관될 수 있다. 일실시예에 따른 통신 시스템 상의 패킷 암호화 방법은 비디오 스트리밍 및 인코딩(encoding)된 비디오와 연관되면서 비디오 패킷 단위로 확인이 가능한 메타데이터들에는 높은 중요도를 할당할 수 있다. 그리고, I-프레임 데이터(frame data)와 같은 전체 장면 정보(complete scene information)을 저장한 인코딩 된 비디오 패킷에도 높은 중요도들을 할당(예를 들자면 제1타입, 제2타입 패킷 등)할 수 있다. 그 외 비디오 패킷들인 일부 프레임에 의해 참조되거나 아예 참조되지 않는 비디오 패킷들에는 낮은 중요도를 할당(예를 들자면, 제 n-1 타입 패킷, 제 n 타입 패킷 등)할 수 있다. 본 발명의 일실시예에 따른, 상기 헤더 정보는 H.264/AVC 및 HEVC/H.265 표준의 NAL 헤더 포맷 중의 적어도 어느 하나와 호환될 수 있으며, MPEG-2 TS 표준의 헤더 포맷과도 호환될 수 있다. 앞서 살펴본 중요 비디오 패킷들에 대한 분류는 MPEG-2 TS 패킷 헤더가 담고 있는 프로세스 아이디(process ID, PID) 정보를 이용하여 프로그램 어소시에이션 테이블(program association table, PAT) 혹은 프로그램 매핑 테이블(program mapping table, PMT) 와 같은 메타 데이터 정보 등을 분류하거나, H.264/AVC 혹은 HEVC/H.265 에서 정의된 NAL 헤더의 Nal_Ref_Idc(NRI) 및 Nal_Unit_Type(NUT) 정보를 이용하여 미디어 프리젠테이션 설명(media presentation description, MPD), 비디오 프레임 헤더 등을 분류할 수 있다.
도 3 및 도 4는 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법에 있어서 패킷을 암호화하는 단계를 구체적으로 도시한 흐름도이다.
도 3에서 도시하는 바와 같이, 단계(S310)에서는 상호 참조 범위 내에 위치한 전체 프레임 중에서 패킷의 데이터 영역을 포함하는 프레임들이 인접하여 위치하도록 프레임들의 위치를 재배열할 수 있다. 설명을 위해 도 4를 살펴 보면, 상호 참조 범위 내에 위치한 전체 프레임이 배열되어 있음을 알 수 있고, (m+1)번째 아이피 패킷(IP packet) 및 (m+2)번째 아이피 패킷에 대해 프레임들이 우선순위에 관계없이 배열됨을 알 수 있다. 재배열 이전과 비교할 때, 재배열 이후의 패킷은 높은 우선순위를 갖는 패킷들이 (m+1)번째 아이피 패킷으로 배열되고, 낮은 우선순위를 갖는 패킷들이 (m+2)번째 아이피 패킷으로 배열될 수 있다. 이 과정에서, 모든 패킷들이 재배열될 필요는 없고, 패킷의 중요도에 의한 재배열을 위해 선별적인 재배열이 이루어진다.
다시 도 3을 살펴보면, 단계(S320)에서는 재배열된 프레임들을 프레임의 전송을 위한 기록 공간에 저장할 수 있다. 도 4에서 살펴본 바와 같이, 높은 우선순위를 갖는 패킷들의 재배열 이후에는 상호 참조 관계에 있는 프레임들 단위로 패킷을 송신하기 위해 버퍼 또는 메모리와 같은 기록 공간에 저장할 수 있다. 기록 공간에 저장된 패킷은 송신부를 통하여 전송될 수 있다.
도 5는 본 발명의 일실시예에 따른, 비디오 패킷의 판별 시 중요도에 따라 선별적으로 비디오 패킷들을 재배열 하는 예시를 설명하는 도면이다.
본 발명의 일실시예에 따른, 패킷을 패킷 식별 기준에 따라 식별하는 단계는 MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하는 단계를 포함할 수 있다. 도 5의 흐름도에서, 프로세서는 비디오 패킷들을 수신하면 순서복구를 위한 시리얼 번호 (serial number) 를 패킷들에 기재할 수 있다. 이 후, 비디오 패킷들을 1개씩 읽어온 후, 해당 패킷의 타입을 판별하는 과정을 수행할 수 있다. 이를 위해, MPEG-2 TS 표준에서 정의된 패킷 헤더의 프로세스 아이디(PID, process ID) 값을 체크하여 PAT(program association table) 혹은 PMT(program mapping table)에 해당하는 정보를 담고 있는 패킷 인지 확인할 수 있다.
본 발명의 일실시예에 따른, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계는, 상기 결정된 우선순위가 소정치 이상인 경우에는 상기 패킷을 전송 버퍼에 기록하고, 상기 결정된 우선순위가 소정치 이하인 경우에는 상기 패킷을 플러시 버퍼에 기록하는 단계를 포함할 수 있다. 만약 읽어온 비디오 패킷이 PAT 나 PMT 일 경우, 비디오 패킷의 중요도를 기록하는 변수인 우선순위에 기 할당된 값에 따라서 그 중요도가 높은 경우에는 전송 버퍼에 복사할 수 있고, 낮은 경우에는 플러시 버퍼에 복사할 수 있다. 읽어온 패킷이 PAT 나 PMT 가 아닌 경우, H.264/AVC와 HEVC/H.265 들에서 정의된 NAL 헤더의 NRI (Nal_Ref_Idc) 값을 체크 할 수 있다. NRI 값이 3인 경우, 다시 NAL 헤더의 NUT (nal_unit_type) 값을 체크할 수 있고, NUT 값에서 현재 패킷에 I 프레임의 헤더가 담겨 있는 것으로 판명되는 경우 우선순위 변수에 높은 값을 할당할 수 있고 기존 플러시 버퍼의 비디오 패킷들을 전송(send) 버퍼에 복사할 수 있다. 이 후, 읽어온 비디오 패킷을 전송 버퍼에 복사할 수 있다. NRI 값이 3이 아닌 경우에는 현재 읽어온 비디오 패킷을 전송 버퍼에 복사할 수 있다. 이 후, 수신 버퍼에서 다음에 위치한 1개의 패킷을 읽어올 수 있다. 도 4에 도시된 흐름은 비디오 패킷이 수신되는 한 반복하여 계속될 수 있다.
도 6은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법을 적용한 비디오 패킷 송신 시 가용 리소스에 따라 암호화 대상 비디오를 제어하는 흐름도이다.
본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법은 재배열되어 저장된 비디오 패킷들을 기록 공간으로부터 읽어와서 상호 참조 관계에 있는 비디오 프레임들 단위의 시작점에 해당하는 비디오 정보를 식별할 수 있다. 이를 위해서, MPEG-2 TS 패킷 헤더가 담고 있는 페이로드 유닛 스타트 인디케이터(payload unit start indicator, PUSI) 정보와 H.264/AVC 혹은 HEVC/H.265 에서 정의된 NAL 헤더의 NRI 및 NUT 정보를 이용하여 I 프레임의 헤더에 해당하는 정보를 사용할 수 있다. 이 후, 가용 리소스에 따라 동적으로 암호화 전송이 필요한 중요 비디오 패킷들을 선정할 수 있다.
도 6의 흐름도에서, 먼저 비디오 패킷 송신부는 수신 버퍼에서 비디오 패킷들을 1개씩 읽어온 후, 해당 패킷의 타입을 판별하는 과정을 수행할 수 있다. 이를 위해, MPEG-2 TS 표준에서 정의된 패킷 헤더의 페이로드 유닛 스타트 인디케이터 값을 체크할 수 있다. PUSI 값이 0 이면서 P 혹은 B 프레임 데이터가 아닌 경우에는 현재 비디오 패킷을 전송 버퍼에 복사할 수 있다. 만약 P 혹은 B 프레임 데이터인 경우에는 우선순위 변수에 낮은 값을 할당할 수 있고, PB 헤더 카운터(PB header counter) 변수에 0을 할당할 수 있다.
본 발명의 일실시예에 따르면, 상기 패킷을 패킷 식별 기준에 따라 식별하는 단계는 MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하는 단계를 포함할 수 있다. 페이로드 유닛 시작 지표 값이 1인 경우, H.264/AVC H.264/AVC와 HEVC/ H.265 들에서 정의된 NAL 헤더의 NRI 값을 체크 할 수 있다. NRI 값이 3인 경우 다시 NAL 헤더의 NUT 값을 체크하여, 현재 패킷에 I 프레임의 헤더가 담겨 있는 것으로 판명되는 경우 우선순위 변수에 높은 값을 할당할 수 있다. 이 후, 가용 리소스가 모자라지 않은 정상적인 상황을 나타낼 경우에는 전송 버퍼의 비디오 패킷들을 SSL 과 같은 암호화 프로토콜들을 통해 전송할 수 있고, 가용 리소스가 모자란 상황에서는 전송 버퍼의 비디오 패킷들을 TCP와 같은 비암호화 프로토콜들을 통해 전송할 수 있다. I 프레임의 헤더가 담겨 있지 않은 경우에는 우선순위 변수의 할당값을 체크하여 높은 값인 경우에는 현재 비디오 패킷을 전송 버퍼에 복사할 수 있고, 낮은 값 인 경우에는 전송 버퍼의 비디오 패킷들을 비암호화 전송할 수 있다.
NRI 값이 3이 아닌 경우에는 PB 헤더 카운터(PB header counter)를 1 증가시킬 수 있고, 현재 비디오 패킷을 전송 버퍼에 복사할 수 있다.
각 루틴에서 현재 비디오 패킷을 전송 버퍼에 복사한 이후에는 PB 헤더 카운터 변수 값이 기 설정된 최대 값인지 확인하여, 최대 값과 일치할 경우에는 PB 헤더 카운터 변수 값을 0으로 초기화 하고 우선순위 변수 값에 낮은 값을 할당할 수 있다. 예를 들자면, GOP 가 30으로 설정된 경우, 1 개의 I 프레임을 제외한 전체 P 및 B 프레임의 숫자인 29가 최대값으로 설정될 수 있다.
만약 PB 헤더 카운터 변수 값이 기 설정된 최대값이 아닌 경우에는 상기의 과정없이 바로 전송 버퍼 에 위치한 비디오 패킷들의 수를 카운트할 수 있다.
본 발명의 일실시예에 따른, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계는 상기 패킷의 우선순위를 확인하는 단계 및 가용 리소스가 최소 임계값 이상 또는 최대 임계값 이하인 경우 상기 패킷을 암호화하여 전송하고, 가용 리소스가 최소 임계값 이하 또는 최대 임계값 이상인 경우 상기 패킷을 비암호화 전송하는 단계를 포함할 수 있다. PB 헤더 카운터 변수 값이 기 설정된 최대 값인지 확인하는 루틴 이후에는 전송 버퍼에 위치한 비디오 패킷들의 수를 카운트하여 1개 IP 패킷에 담을 수 있는 기 설정된 최대값인 경우에는 우선순위변수 값을 체크하여 높은 값인 경우에는, 자원사용도 모니터링부나 외부 입력 장치에서의 상태 정보가 가용 리소스의 양에 따라 모자라지 않은 정상적인 상황을 나타낼 경우에는 전송 버퍼의 비디오 패킷들을 SSL와 같은 암호화 프로토콜을 통해 전송할 수 있고, 가용 리소스가 모자란 상황에서는 전송 버퍼의 비디오 패킷들을 비암호화 전송할 수 있다. 만약 우선순위 변수 값이 낮은 값인 경우에는 TCP와 같은 비암호화 프로토콜을 통해 전송할 수 있다. 만약 전송 버퍼에 위치한 비디오 패킷의 수가 최대값이 아닌 경우에는 수신 버퍼에서 다음 비디오 패킷을 읽어올 수 있다.
도 7 및 도 8은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 수신 방법에 있어서, 패킷을 디코딩하는 흐름도이다.
단계(S710)에서는 패킷의 식별 기준에 기초하여, 패킷의 복호화가 필요한지 결정할 수 있다. 이해를 돕기 위해 도 8을 함께 참조하면, 패킷의 식별 기준에 따른 패킷 식별자를 판단하고, 패킷이 암호화되어있는지를 판단한 후 복호화가 필요한 우선순위가 높은 중요 패킷인 경우에는 패킷의 복호화를 수행하고, 우선순위가 낮은 패킷인 경우에는 대응하는 프레임 헤더의 위치를 찾아 원본 순서를 복구하여 전송을 위한 버퍼에 기록할 수 있다.
단계(S720)에서는 패킷의 복호화를 결정한 경우, 패킷을 상기 패킷의 식별 기준에 따라 복호화할 수 있다. 본 발명의 일실시예에 따라, P 또는 B 프레임 헤더인지 판단하고, 이에 해당한다면 프레임 헤더의 원래 위치를 복구하여 비암호화 패킷 위치를 찾기 위한 구조를 형성할 수 있다. 이에 해당하지 않는 경우 수신 순서대로 전송을 위한 버퍼에 기록할 수 있다. 도 8에서 나타나는 바와 같이 위의 과정이 끝나면 다음 패킷을 읽을 수 있도록 패킷을 수신하는 반복적인 과정을 수행한다. 이후, 수신한 데이터를 외부 출력 장치로 전달할 수 있다.
도 9는 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 장치의 구성을 나타내는 도면이다.
통신 시스템의 패킷 전송 장치(900)는 프로세서(910), 인코더(920), 송신부(930)을 포함할 수 있다. 일실시예에 따른, 프로세서(910)는, 패킷 식별 과정 또는 암호화 과정을 수행할 지 잔여 시스템 리소스에 따라 결정하고, 상기 패킷 식별 과정 및 암호화 과정을 수행하기로 한 경우, 패킷 식별 기준에 따라 상기 패킷을 식별할 수 있다. 이 경우에도 식별 기준은 통신 시스템 상에서의 패킷 식별자와 같은 개념으로 인식될 수 있으며, 다중화된 전송 흐름 내의 패킷들에 부여된 각각의 식별자를 의미할 수 있다. 여러 채널의 신호를 다중화하여 하나의 전송로를 이용하여 전송할 때, 먼저 각각의 채널 신호를 독립적으로 압축하여 패킷화한 후, 이 패킷들을 다중화하여 전송하게 된다. 이 때, 어느 한 채널에 해당하는 패킷에 동일한 패킷 식별자(PID)를 부여하여 다른 채널의 패킷과 구별되도록 할 수 있다.
일실시예에 따른, 인코더(920)는 상기 패킷 식별 결과에 따라 패킷의 프레임을 재배열하고, 상기 패킷의 프레임이 재배열된 패킷을 암호화할 수 있다. 일실시예에 따른, 송신부(930)는 상기 암호화된 패킷을 전송할 수 있다. 식별된 특정 패킷에 대하여 암호화가 이루어지면, SSL 같은 암호화 프로토콜들 혹은 AES 와 같은 암호화 알고리즘들의 적용을 통해 암호화 전송을 수행할 수 있다. 암호화 전송이 필요하지 않은 식별 기준을 갖는 패킷에 대해서는 비암호화 전송을 수행할 수 있다. 패킷의 재배열 및 암호화 과정은 전술한 통신 시스템의 암호화 패킷 전송 방법와 동일하여 이에 대한 설명은 생략하기로 한다.
도 10은 본 발명의 일실시예에 따른, 통신 시스템의 패킷 수신 장치의 구성을 나타내는 도면이다. 일실시예에 다른, 통신 시스템의 패킷 수신 장치(1000)는 프로세서(1010), 및 디코더(1020)를 포함할 수 있다.
본 발명의 일실시예에 따른, 프로세서(1010)는, 패킷의 식별 기준에 기초하여, 패킷의 복호화가 필요한지 결정할 수 있다. 본 발명의 일실시예에 따라서, 패킷의 식별 기준에 따른 패킷 식별자를 판단하고, 패킷이 암호화되어있는지를 판단한 후 복호화가 필요한 우선순위가 높은 중요 패킷인 경우에는 패킷의 복호화를 수행하고, 우선순위가 낮은 패킷인 경우에는 대응하는 프레임 헤더의 위치를 찾아 원본 순서를 복구하여 전송을 위한 버퍼에 기록할 수 있다.
본 발명의 일실시예에 따른, 디코더(1020)는 패킷의 복호화를 결정한 경우, 패킷을 상기 패킷의 식별 기준에 따라 복호화할 수 있다. 본 발명의 일실시예에 따라, P 또는 B 프레임 헤더인지 판단하고, 이에 해당한다면 프레임 헤더의 원래 위치를 복구하여 비암호화 패킷 위치를 찾기 위한 구조를 형성할 수 있다. 이에 해당하지 않는 경우 수신 순서대로 전송을 위한 버퍼에 기록할 수 있다. 도 8에서 나타나는 바와 같이 위의 과정이 끝나면 다음 패킷을 읽을 수 있도록 패킷을 수신하는 반복적인 과정을 수행한다. 이후, 수신한 데이터를 외부 출력 장치로 전달할 수 있다. 또 다른 일실시예에 따르면, 패킷 식별 기준은 상기 패킷의 전송에 있어서 보안이 요구되는 정도와 연관될 수 있다. 보안이 요구되는 정도에 따라서 패킷의 중요도를 결정하고, 그에 따른 패킷의 암호화 여부를 결정할 수 있다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
Claims (14)
- 패킷을 패킷 식별 기준에 따라 식별하는 단계;
상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계; 및
상기 암호화된 패킷을 전송하는 단계
를 포함하고,
상기 패킷을 패킷 식별 기준에 따라 식별하는 단계는,
MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하는 단계를 포함하고,
상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계는,
상기 패킷의 우선순위가 소정치 이상인지 확인하는 단계; 및
상기 패킷의 우선순위가 소정치 이상인 경우, 가용 리소스가 최소 임계값 이상 또는 최대 임계값 이하인 경우 상기 패킷을 암호화하여 전송하고, 가용 리소스가 최소 임계값 이하 또는 최대 임계값 이상인 경우 상기 패킷을 비암호화 전송하는 단계를 포함하는
통신 시스템의 패킷 전송 방법.
- 제1항에 있어서,
상기 패킷 식별 기준은 상기 패킷의 헤더 정보에 연관되는,
통신 시스템의 패킷 전송 방법.
- 제2항에 있어서,
상기 헤더 정보는 H.264/AVC 및 HEVC/H.265 표준의 NAL 헤더 포맷 중의 적어도 어느 하나와 호환되는
통신 시스템의 패킷 전송 방법.
- 제2항에 있어서
상기 헤더 정보는 MPEG-2 TS 표준의 헤더 포맷과 호환하는
통신 시스템의 패킷 전송 방법.
- 제1항에 있어서,
상기 패킷 식별 기준은 상기 패킷의 전송에 있어서 보안이 요구되는 정도와 연관되는
통신 시스템의 패킷 전송 방법.
- 제1항에 있어서
상기 암호화하는 단계는,
상호 참조 범위 내에 위치한 전체 프레임들 중에서 상기 패킷의 데이터 영역을 포함하는 프레임들이 인접하여 위치하도록 상기 프레임들의 위치를 재배열하는 단계; 및
상기 재배열된 프레임들을 프레임의 전송을 위한 기록 공간에 저장하는 단계;
를 포함하는
통신 시스템의 패킷 전송 방법.
- 삭제
- 제1항에 있어서,
패킷을 패킷 식별 기준에 따라 식별하는 단계는
MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하는 단계를 포함하고,
상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계는,
상기 결정된 우선순위가 소정치 이상인 경우에는 상기 패킷을 전송 버퍼에 기록하고, 상기 결정된 우선순위가 소정치 이하인 경우에는 상기 패킷을 플러시 버퍼에 기록하는 단계를 포함하는
통신 시스템의 패킷 전송 방법.
- 삭제
- 삭제
- 삭제
- 패킷 식별 과정 또는 암호화 과정을 수행할 지 잔여 시스템 리소스에 따라 결정하고, 상기 패킷 식별 과정 및 암호화 과정을 수행하기로 한 경우, 패킷 식별 기준에 따라 상기 패킷을 식별하는 프로세서;
상기 패킷 식별 결과에 따라 패킷의 프레임을 재배열하고, 상기 패킷의 프레임이 재배열된 패킷을 암호화하는 인코더; 및
상기 암호화된 패킷을 전송하는 송신부
를 포함하고,
상기 프로세서는 MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하고,
상기 인코더는 상기 결정된 우선순위가 소정치 이상인 경우에는 상기 패킷을 전송 버퍼에 기록하고, 상기 결정된 우선순위가 소정치 이하인 경우에는 상기 패킷을 플러시 버퍼에 기록하는
통신 시스템의 패킷 전송 장치.
- 제12항에 있어서,
상기 인코더는, 상기 패킷의 데이터를 담고 있는 프레임들이, 상호 참조 범위 내에 위치한 전체 프레임들 중 인접한 순서에 있을 수 있도록 프레임들의 위치를 재배열하고,
상기 프로세서는 상기 재배열된 프레임들을 프레임의 전송을 위한 기록 공간에 저장하는
통신 시스템의 패킷 전송 장치.
- 제12항에 있어서,
상기 패킷 식별 기준은 상기 패킷의 전송에 있어서 보안이 요구되는 정도와 연관되는
통신 시스템의 패킷 전송 장치.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150127541A KR101687115B1 (ko) | 2015-09-09 | 2015-09-09 | 통신 시스템의 암호화 패킷 전송 방법 |
| PCT/KR2015/013639 WO2017043702A1 (ko) | 2015-09-09 | 2015-12-14 | 통신 시스템의 암호화 패킷 전송 방법 |
| US15/758,071 US10812453B2 (en) | 2015-09-09 | 2015-12-14 | Method for transmitting encrypted packet in communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150127541A KR101687115B1 (ko) | 2015-09-09 | 2015-09-09 | 통신 시스템의 암호화 패킷 전송 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101687115B1 true KR101687115B1 (ko) | 2016-12-15 |
Family
ID=57572017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150127541A KR101687115B1 (ko) | 2015-09-09 | 2015-09-09 | 통신 시스템의 암호화 패킷 전송 방법 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10812453B2 (ko) |
| KR (1) | KR101687115B1 (ko) |
| WO (1) | WO2017043702A1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109379128A (zh) * | 2018-11-13 | 2019-02-22 | 北京计算机技术及应用研究所 | 一种无人机通信系统安全性分析方法 |
| WO2019074341A1 (ko) * | 2017-10-13 | 2019-04-18 | 삼성전자 주식회사 | 멀티미디어 서비스 시스템에서 방송 서비스를 송수신하는 방법 및 장치 |
| US11368246B2 (en) | 2017-10-13 | 2022-06-21 | Samsung Electronics Co., Ltd. | Method and device for transmitting or receiving broadcast service in multimedia service system |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11206244B2 (en) * | 2018-12-21 | 2021-12-21 | ARRIS Enterprise LLC | Method to preserve video data obfuscation for video frames |
| CN112437345B (zh) * | 2020-11-20 | 2023-03-14 | 北京字跳网络技术有限公司 | 视频倍速播放方法、装置、电子设备及存储介质 |
| KR20230023359A (ko) * | 2021-08-10 | 2023-02-17 | 한화테크윈 주식회사 | 감시카메라 시스템 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010176691A (ja) * | 1998-08-20 | 2010-08-12 | Akikaze Technologies Llc | 情報ストリームを安全化する方法及びその装置 |
| KR101468082B1 (ko) * | 2007-01-12 | 2014-12-03 | 경희대학교 산학협력단 | 네트워크 추상 계층 유닛의 패킷 구성방법, 이를 이용한비디오 부호화 및 복호화 알고리즘 및 장치, 서비스품질제어를 위한IPv6 라벨 스위칭 알고리즘 및 장치 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4319225A (en) * | 1974-05-17 | 1982-03-09 | The United States Of America As Represented By The Secretary Of The Army | Methods and apparatus for compacting digital data |
| US6119170A (en) * | 1997-12-29 | 2000-09-12 | Bull Hn Information Systems Inc. | Method and apparatus for TCP/IP multihoming on a host system configured with multiple independent transport provider systems |
| US6654386B2 (en) * | 2002-04-24 | 2003-11-25 | Teledyne Technologies Incorporated | Method, system, and apparatus for processing aircraft data files |
| US7924753B2 (en) * | 2005-11-15 | 2011-04-12 | Qualcomm Incorporated | Method and system for decoding |
| KR100799305B1 (ko) * | 2005-12-08 | 2008-01-29 | 한국전자통신연구원 | 다중 암호엔진을 사용하는 고성능 암호화 장치 |
| US8826351B2 (en) * | 2008-09-11 | 2014-09-02 | At&T Intellectual Property I, Lp | System and method for managing storage capacity on a digital video recorder |
| KR101099784B1 (ko) * | 2008-12-05 | 2011-12-28 | 한국전자통신연구원 | H.264 svc 데이터의 계층적 부호화를 이용한 mpeg-2 ts 파일 포맷 장치 및 그 방법 |
| US20120250690A1 (en) * | 2009-12-01 | 2012-10-04 | Samsung Electronics Co. Ltd. | Method and apparatus for transmitting a multimedia data packet using cross layer optimization |
| US9264652B2 (en) * | 2010-07-30 | 2016-02-16 | Verizon Patent And Licensing Inc. | Home and network video caching |
| CN102547300B (zh) * | 2010-12-17 | 2015-01-21 | 华为技术有限公司 | 帧类型的检测方法和装置 |
| WO2012103499A1 (en) * | 2011-01-27 | 2012-08-02 | O'hare Mark S | Systems and methods for securing data |
| US9467424B2 (en) * | 2011-10-07 | 2016-10-11 | Salesforce.Com, Inc. | Methods and systems for proxying data |
| US9548971B2 (en) * | 2014-03-19 | 2017-01-17 | Symantec Corporation | Systems and methods for smart cipher selection |
| US9438618B1 (en) * | 2015-03-30 | 2016-09-06 | Amazon Technologies, Inc. | Threat detection and mitigation through run-time introspection and instrumentation |
-
2015
- 2015-09-09 KR KR1020150127541A patent/KR101687115B1/ko active IP Right Grant
- 2015-12-14 WO PCT/KR2015/013639 patent/WO2017043702A1/ko active Application Filing
- 2015-12-14 US US15/758,071 patent/US10812453B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010176691A (ja) * | 1998-08-20 | 2010-08-12 | Akikaze Technologies Llc | 情報ストリームを安全化する方法及びその装置 |
| KR101468082B1 (ko) * | 2007-01-12 | 2014-12-03 | 경희대학교 산학협력단 | 네트워크 추상 계층 유닛의 패킷 구성방법, 이를 이용한비디오 부호화 및 복호화 알고리즘 및 장치, 서비스품질제어를 위한IPv6 라벨 스위칭 알고리즘 및 장치 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019074341A1 (ko) * | 2017-10-13 | 2019-04-18 | 삼성전자 주식회사 | 멀티미디어 서비스 시스템에서 방송 서비스를 송수신하는 방법 및 장치 |
| US11368246B2 (en) | 2017-10-13 | 2022-06-21 | Samsung Electronics Co., Ltd. | Method and device for transmitting or receiving broadcast service in multimedia service system |
| CN109379128A (zh) * | 2018-11-13 | 2019-02-22 | 北京计算机技术及应用研究所 | 一种无人机通信系统安全性分析方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180255029A1 (en) | 2018-09-06 |
| WO2017043702A1 (ko) | 2017-03-16 |
| US10812453B2 (en) | 2020-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101687115B1 (ko) | 통신 시스템의 암호화 패킷 전송 방법 | |
| US20170323542A1 (en) | Apparatus for security enhancement in closed circuit television using hardware security module and the method by using the same | |
| CA2933465C (en) | Communication apparatus, communication data generation method, and communication data processing method | |
| JP2006510308A (ja) | 映像データストリームを暗号化する方法及び装置 | |
| KR102012037B1 (ko) | Ip 기반의 cctv 카메라 영상 및 음성데이터의 트랜스코딩 및 암호화 전송 처리 장치 | |
| EP3691257B1 (en) | Internet protocol camera security system allowing secure encryption information to be transmitted | |
| US10015542B2 (en) | Method and apparatus for secure storage and retrieval of live off disk media programs | |
| JP2009303211A (ja) | スライスベースの優先度付きセキュアビデオストリーミング | |
| US9485533B2 (en) | Systems and methods for assembling and extracting command and control data | |
| KR100793133B1 (ko) | 데이터 수신방법 및 그것을 위한 데이터 수신장치 | |
| US11778250B2 (en) | Techniques for reducing streaming start latency | |
| US20110064220A1 (en) | Method and system for protecting 3d video content | |
| Go et al. | Secure video transmission framework for battery-powered video devices | |
| US7505590B1 (en) | Method and system for providing transcodability to frame coded streaming media | |
| KR101340203B1 (ko) | 시청각 데이터 스트림을 위한 암호화 방법 및 디바이스 | |
| KR101899554B1 (ko) | 동영상 보안 전송 시스템 | |
| US10489559B2 (en) | Method for providing protected multimedia content | |
| KR102586709B1 (ko) | 영상 보호 송신 장치, 수신 장치 및 방법 | |
| EP4238308A1 (en) | Selective video modification | |
| Go et al. | A systematic reallocation and prioritization scheme for error-resilient transmission of video packets | |
| JP2013150147A (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
| US8953646B2 (en) | Method and apparatus of multiplexing media streams | |
| KR20210040848A (ko) | Cctv 시스템에서 ip 카메라의 영상 및 음성 데이터의 블록 암호화와 복호화 시스템 | |
| US11943125B2 (en) | Discontinuity detection in transport streams | |
| KR101877535B1 (ko) | 스트리밍 영상 암호화 방법과 컴퓨터 프로그램 및 스트리밍 영상 복호화 방법과 컴퓨터 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20191126 Year of fee payment: 4 |