KR101857716B1 - 망 분리 장치 및 이를 구비하는 영상 감시 시스템 - Google Patents
망 분리 장치 및 이를 구비하는 영상 감시 시스템 Download PDFInfo
- Publication number
- KR101857716B1 KR101857716B1 KR1020170122131A KR20170122131A KR101857716B1 KR 101857716 B1 KR101857716 B1 KR 101857716B1 KR 1020170122131 A KR1020170122131 A KR 1020170122131A KR 20170122131 A KR20170122131 A KR 20170122131A KR 101857716 B1 KR101857716 B1 KR 101857716B1
- Authority
- KR
- South Korea
- Prior art keywords
- image data
- network
- data
- outbound
- video
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Closed-Circuit Television Systems (AREA)
Abstract
내부망과 외부망을 통해 감시영상을 제공하는 영상 감시 시스템에서 네트워크 변경을 최소화하면서 내부망과 외부망을 분리할 수 있게 해주는 망 분리 장치. 망 분리 장치는 감시 카메라로부터 감시영상 데이터를 받아들이고, 외부망 클라이언트의 요청에 응답하여 아웃바운드 영상 데이터를 상기 외부망 클라이언트에 일방향 전송하며 내부망 클라이언트의 요청에 응답하여 인바운드 영상 데이터를 상기 내부망 클라이언트에 전송한다. 망 분리 장치는 감시영상 데이터를 받아들이고, 감시영상 데이터로부터 로우 영상 데이터를 추출하는 로우 데이터 추출부; 로우 영상 데이터를 받아들이고 로우 영상 데이터를 미리 정해진 한 방향으로만 전달되도록 흐름을 제어하여 단방향 데이터를 형성하는 단방향 데이터 생성부; 단방향 데이터를 제1 코딩 체계에 따라 인코딩하여 아웃바운드 영상 데이터를 생성하는 제1 영상 데이터 생성부; 및 로우 데이터를 제2 코딩 체계에 따라 인코딩하여 상기 인바운드 영상 데이터를 생성하는 제2 영상데이터 생성부; 상기 아웃바운드 영상 데이터를 전송받는 상기 외부망 클라이언트의 숫자 및 상기 아웃바운드 영상 데이터의 양 중 적어도 하나에 비례하는 아웃바운드 트래픽을 검출하는 트래픽 검출부; 및 상기 아웃바운드 트래픽에 따라 상기 연동되는 카메라를 변경하는 입력 선택부;를 구비한다.
Description
본 발명은 망 분리 시스템에 관한 것으로서, 더욱 상세하게는 네트웍을 내부망과 외부망으로 분리하기 위한 망 분리 장치에 관한 것이다. 아울러, 본 발명은 이와 같은 망 분리 장치를 사용하여 구축될 수 있는 영상 감시 시스템에 관한 것이다.
컴퓨터 기술과 통신 기술의 급속한 발달로 인하여, 컴퓨터 네트웍이 광범위하게 사용되고 있다. 특히, 공공기관이나 기업에서는 정보 검색, 데이터 송수신, 이메일 송수신 등을 위하여, 내부망, 예컨대 인트라넷(Intranet)과 외부망, 예컨대 인터넷(Internet)을 혼용하여 사용하고 있다. 외부의 공격에 쉽게 노출될 수 있는 외부망을 내부망과 함께 사용하는 이와 같은 시스템에서는 불순한 마음을 가진 사람 예컨대 해커가 외부망을 통해 내부망에 접근하여 중요한 정보나 파일들을 탈취하거나 손상을 가할 수 있다. 따라서, 외부망을 통한 공격자의 공격으로부터 내부의 중요 정보를 보호하기 위한 보안 기술이 필요한 실정이다. 그렇지만, 방화벽과 같은 보안 기술만으로는, 의도적인 공격자의 우회 공격으로부터 내부의 중요 정보를 완벽하게 보호하기가 어려운 실정이다.
한편, 외부인의 무단 침입과 도난, 테러, 유괴, 및 주요 시설물에 대한 방화 등의 긴급 상황 발생에 대처하기 위하여 감시카메라에 기반한 실시간 영상 감시 시스템의 설치가 급격히 증가하고 있다. 최근들어 감시 카메라는 근거리에 있는 장비에만 연동되는 것이 아니라 네트웍을 통해 원격지에 있는 이용자 컴퓨터나 스마트폰에 감시영상을 전송하는 IP 카메라로 이행되는 추세에 있다. 이러한 IP 카메라는 각종 해킹 기술에 취약할 수 있으며, 해커가 영상을 가로채어 탈취하거나, 다른 영상으로의 교체 또는 촬영 동작의 중지와 같은 조작을 통해 카메라를 무력화하는 등의 보안상의 문제점이 발생할 수 있다.
나아가 공공기관이나 기업이 운용하는 카메라 중 일부는 촬영된 영상을 내부망을 통해 근거리에 있는 구성원들이 볼 수 있게 함과 아울러 외부망을 통해 원격지에 있는 단말기에 제공하기도 한다. 예컨대, 지방자치단체가 운용하는 카메라에서 획득되는 영상은 해당 지방자치단체의 내부망을 통해 관련자들에게 제공됨과 동시에, 외부의 재난방지 관청에 제공되어 재난방지 관청이 전국적인 재난발생 위험의 예측에 참고로 활용하게 할 수도 있다. 이와 같이 내부망과 외부망을 통해 영상을 제공하는 영상 감시 시스템에서도 외부망을 통한 해커 공격 문제가 존재한다. 구체적으로, 해커는 외부망을 통해 영상 탈취나 영상 감시 시스템의 무력화를 시도할 수 있을 뿐만 아니라, 외부망을 통해 내부망에 접근하여 중요한 정보나 파일들을 탈취하거나 손상을 가할 수 있게 된다.
위와 같은 외부망을 통한 공격을 방지하기 위해 내부망과 외부망을 분리하여 운용하는 망 분리 기술에 대한 연구개발이 활발하게 진행되고 있다. 망 분리 기술은 네트웍을 둘 이상으로 분리하여 어느 한 네트웍에서 다른 네트웍으로 데이터의 송신이나 수신을 차단함으로써, 어느 한쪽의 네트웍이 보안 위협으로 취약해지더라도 다른 네트웍에는 피해가 발생하지 않도록 하는 기술로, 물리적 망 분리와 논리적 망 분리로 구분할 수 있다.
여기서, 물리적 망 분리는 네트웍 장비와 사용자 컴퓨터 등 모든 장비들을 내부망과 외부망에 대해 별도로 마련하는 것으로서, 공간을 많이 차지할 뿐만 아니라 큰 비용이 소요되는 문제점이 있다. 논리적 망 분리의 경우, 서버 또는 사용자 컴퓨터상의 운영체제(OS)의 영향을 받기 때문에 운영체제 변화에 따른 장애 발생 빈도가 높고, 사용하는 관련 프로그램의 환경변화에 따라 지속적인 업데이트가 필요하여 사용 편의성이 저하되고 업무 효율이 떨어지는 문제점이 있다.
본 발명은 이와 같은 문제점을 해결하기 위한 것으로서, 내부망과 외부망을 통해 감시영상 데이터를 제공하는 영상 감시 시스템에서 네트워크 변경을 최소화하면서 내부망과 외부망을 분리할 수 있게 해주고 트래픽에 관계없이 안정적인 동작이 가능한 망 분리 장치를 제공하는 것을 기술적 과제로 한다.
또한 본 발명은 내부망과 외부망을 통해 감시영상 데이터를 제공할 수 있고, 네트워크 변경을 최소화하면서 내부망과 외부망을 확실하게 분리할 수 있으며, 안정적인 동작이 가능하면서 망 분리에 소요되는 비용을 최소화할 수 있는 영상 감시 시스템을 제공하는 것을 다른 기술적 과제로 한다.
상기 기술적 과제를 달성하기 위한 본 발명의 망 분리 장치는 복수의 감시 카메라에 의해 획득되는 감시영상을 제공하는 전송 시스템에서 복수 개 설치되며 운영될 수 있다. 각각의 망 분리 장치는 상기 복수의 감시 카메라로부터 감시영상 데이터를 받아들이고, 외부망을 통한 외부망 클라이언트의 요청에 응답하여 아웃바운드 영상 데이터를 상기 외부망 클라이언트에 일방향 전송하며 내부망을 통한 내부망 클라이언트의 요청에 응답하여 인바운드 영상 데이터를 상기 내부망 클라이언트에 전송한다. 망 분리 장치는 상기 감시영상 데이터를 받아들이고, 상기 감시영상 데이터로부터 로우 영상 데이터를 추출하는 로우 데이터 추출부; 상기 로우 영상 데이터를 받아들이고 상기 로우 영상 데이터를 미리 정해진 한 방향으로만 전달되도록 흐름을 제어하여 단방향 데이터를 형성하는 단방향 데이터 생성부; 상기 단방향 데이터를 제1 코딩 체계에 따라 인코딩하여 상기 아웃바운드 영상 데이터를 생성하는 제1 영상 데이터 생성부; 및 상기 로우 영상 데이터를 제2 코딩 체계에 따라 인코딩하여 상기 인바운드 영상 데이터를 생성하는 제2 영상데이터 생성부; 상기 아웃바운드 영상 데이터를 전송받는 상기 외부망 클라이언트의 숫자 및 상기 아웃바운드 영상 데이터의 양 중 적어도 하나에 비례하는 아웃바운드 트래픽을 검출하는 트래픽 검출부; 및 상기 아웃바운드 트래픽에 따라 상기 연동되는 카메라를 변경하여, 복수 개의 망 분리 장치 사이에 부하 차이가 감소될 수 있게 하는 입력 선택부;를 구비한다.
상기 망 분리 장치는 상기 외부망 클라이언트로부터 수신되는 명령을 점검하여, 상기 명령이 사전에 정해진 적법한 것인 경우에만 상기 명령이 수행되도록 하는 제어명령 점검부를 더 구비할 수 있다.
상기 망 분리 장치는 상기 전송 시스템 내에 소정의 이상징후가 발생되면 상기 망 분리 장치를 초기화하여 클리어시키는 초기화부를 더 구비할 수 있다.
망 분리 장치는 상기 인바운드 영상 데이터를 저장하기 위한 영상 저장부를 더 구비할 수 있다. 이 경우, 상기 영상 저장부에 저장된 상기 인바운드 영상 데이터가 상기 내부망 클라이언트에 전송될 수 있다.
상기 제1 코딩 체계는 상기 제2 코딩 체계와 동일할 수 있다.
한편, 상기 다른 기술적 과제를 달성하기 위한 본 발명의 영상 감시 시스템은 감시 영상에 상응한 아웃바운드 영상 데이터를 외부망을 통한 외부망 클라이언트의 요청에 응답하여 상기 외부망 클라이언트에 일방향 전송하고, 상기 감시 영상에 상응한 인바운드 영상 데이터를 내부망을 통한 내부망 클라이언트의 요청에 응답하여 상기 내부망 클라이언트에 전송한다. 영상 감시 시스템은 감시 카메라와 망 분리 장치를 포함한다. 상기 감시 카메라는 상기 감시 영상을 획득하고 상기 감시 영상을 나타내는 감시영상 데이터를 출력한다. 상기 망 분리 장치는 상기 감시영상 데이터로부터 로우 영상 데이터를 추출하고, 상기 로우 영상 데이터를 미리 정해진 한 방향으로만 전달되도록 흐름을 제어하여 단방향 데이터를 형성하며, 상기 단방향 데이터를 제1 코딩 체계에 따라 인코딩하여 상기 아웃바운드 영상 데이터를 생성하고, 상기 로우 데이터를 제2 코딩 체계에 따라 인코딩하여 상기 인바운드 영상 데이터를 생성한다. 상기 망 분리 장치는 상기 아웃바운드 영상 데이터를 전송받는 상기 외부망 클라이언트의 숫자 및 상기 아웃바운드 영상 데이터의 양 중 적어도 하나에 비례하는 아웃바운드 트래픽에 따라 상기 연동되는 카메라를 변경할 수 있다.
일 실시예에 있어서, 상기 망 분리 장치는 상기 감시영상 데이터를 받아들이고, 상기 감시영상 데이터로부터 로우 영상 데이터를 추출하는 로우 데이터 추출부; 상기 로우 영상 데이터를 받아들이고 상기 로우 영상 데이터를 미리 정해진 한 방향으로만 전달되도록 흐름을 제어하여 상기 단방향 데이터를 형성하는 단방향 데이터 생성부; 상기 단방향 데이터를 상기 제1 코딩 체계에 따라 인코딩하여 상기 아웃바운드 영상 데이터를 생성하는 제1 영상 데이터 생성부; 상기 로우 데이터를 상기 제2 코딩 체계에 따라 인코딩하여 상기 인바운드 영상 데이터를 생성하는 제2 영상데이터 생성부; 및 상기 연동되는 카메라를 상기 아웃바운드 트래픽에 따라 변경하는 입력 선택부;를 포함할 수 있다.
일 실시예에 있어서, 망 분리 장치는 상기 아웃바운드 트래픽을 검출하는 트래픽 검출부를 더 구비할 수 있다.
다른 실시예에 있어서는, 상기 아웃바운드 트래픽을 검출하고, 상기 복수의 감시 카메라와 상기 망 분리 장치 사이의 연동 관계를 제어하는 트래픽 분산 장치가 영상 감시 시스템에 별도로 마련될 수도 있다. 상기 트래픽 분산 장치는 상기 아웃바운드 트래픽을 검출하는 트래픽 검출부와, 상기 아웃바운드 트래픽을 토대로 입력 채널 조정 명령을 생성하여 상기 망 분리 장치를 제공하는 인터페이스 제어부를 포함할 수 있다.
상기 망 분리 장치는 상기 외부망 클라이언트로부터 수신되는 명령을 점검하여, 상기 명령이 사전에 정해진 적법한 것인 경우에만 상기 명령이 수행되도록 하는 제어명령 점검부를 더 구비할 수 있다. 상기 제어명령 점검부는 망 분리 장치 내에 마련될 수도 있고, 영상 감시 시스템 내에서 망 분리 장치의 외부에 마련될 수도 있다.
상기 망 분리 장치는 상기 영상 감시 시스템 내에 소정의 이상징후가 발생되면 상기 망 분리 장치를 초기화하여 클리어시키는 초기화부를 더 구비할 수 있다.
상기 망 분리 장치는 상기 인바운드 영상 데이터를 저장하기 위한 영상 저장부를 더 구비할 수 있다. 이 경우, 상기 영상 저장부에 저장된 상기 인바운드 영상 데이터가 상기 내부망 클라이언트에 전송될 수 있다.
보다 일반적인 관점에서, 본 발명은 내외부 망분리를 통해 내외부 클라이언트에 보안성 있게 감시 영상을 제공하는 방법을 제공한다.
본 발명의 감시 영상 제공 방법에 따르면, 먼저 (a) 복수의 감시 카메라에 의하여 감시 영상을 획득하고 상기 감시 영상을 나타내는 감시영상 데이터를 생성한다. 이어서, (b) 상기 복수의 감시 카메라 중 하나 이상의 카메라에 연동되는 망 분리 장치에서, 상기 감시영상 데이터로부터 로우 영상 데이터를 추출하고, 상기 로우 영상 데이터를 미리 정해진 한 방향으로만 전달되도록 흐름을 제어하여 단방향 데이터를 형성하며, 상기 단방향 데이터를 제1 코딩 체계에 따라 인코딩하여 상기 아웃바운드 영상 데이터를 생성하고, 상기 아웃바운드 영상 데이터를 외부망을 통해 외부망 클라이언트에 일방향 전송하며, 상기 로우 데이터를 제2 코딩 체계에 따라 인코딩하여 상기 인바운드 영상 데이터를 생성하고, 상기 인바운드 영상 데이터를 내부망을 통해 내부망 클라이언트에 전송하게 된다. 여기서, 상기 (b)단계를 수행함에 있어서는, 상기 아웃바운드 영상 데이터를 전송받는 상기 외부망 클라이언트의 숫자 및 상기 아웃바운드 영상 데이터의 양 중 적어도 하나에 비례하는 아웃바운드 트래픽에 따라서, 상기 망 분리 장치에 연동되는 상기 카메라를 변경하여 일부의 망 분리 장치에 집중될 수 있는 트래픽을 분산시켜서 각 망 분리 장치가 안정적으로 동작할 수 있도록 하게 된다.
본 발명에 따르면, 내부망과 외부망을 통해 감시영상 데이터를 제공하는 영상 감시 시스템에서, 망 분리 장치를 사용하여 네트워크에 대한 변경을 최소화하면서 내부망과 외부망을 분리할 수 있게 된다. 상기 망 분리 장치는 단방향 프로세스인 데이터 통과(passing)와 인코딩 및 디코딩에 의해 데이터를 처리함으로써, 물리적 분리와 마찬가지로 확실한 망 분리 효과를 가져올 수 있다.
이에 따라, 감시 카메라의 무단 조정이나 감시 영상의 획득 등 공격 시도가 있어도 감시 카메라와 감시 영상을 보호할 수 있고, 망 분리기를 통해 내부망에 침투하는 것을 차단할 수 있게 된다. 네트워크 환경이 거의 변경되지 않으므로 망 분리에 소요되는 비용을 최소화하면서, 분리 효과를 극대화하고 업무 효율성을 높일 수 있다.
특히 바람직한 실시예에 따르면, 아웃바운드 트래픽을 검출하고 상기 아웃바운드 트래픽에 따라 각 망 분리 장치에 연동되는 카메라를 변경하기 때문에, 일부의 망 분리 장치에 집중될 수 있는 트래픽을 분산시켜서 각 망 분리 장치가 안정적으로 동작할 수 있게 된다는 장점이 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 보다 구체적으로 설명한다. 도면에서 동일하거나 대응하는 부재에 대해서는 동일한 참조번호를 부여한다. 도면 중,
도 1은 본 발명의 일 실시예에 따른 영상 감시 시스템의 개략적인 구성도이다.
도 2는 도 1에 도시된 망 분리 장치의 일 실시예의 블록도이다.
도 3은 도 1에 도시된 망 분리 장치의 다른 실시예의 블록도이다.
도 4는 도 1에 도시된 망 분리 장치의 또 다른 실시예의 블록도이다.
도 5는 본 발명의 다른 실시예에 따른 영상 감시 시스템의 개략적인 구성도이다.
도 6은 도 5에 도시된 망 분리 장치의 일 실시예의 블록도이다.
도 7은 본 발명의 또 다른 실시예에 따른 영상 감시 시스템의 개략적인 구성도이다.
도 8은 도 7에 도시된 망 분리 장치의 일 실시예의 블록도이다.
도 1은 본 발명의 일 실시예에 따른 영상 감시 시스템의 개략적인 구성도이다.
도 2는 도 1에 도시된 망 분리 장치의 일 실시예의 블록도이다.
도 3은 도 1에 도시된 망 분리 장치의 다른 실시예의 블록도이다.
도 4는 도 1에 도시된 망 분리 장치의 또 다른 실시예의 블록도이다.
도 5는 본 발명의 다른 실시예에 따른 영상 감시 시스템의 개략적인 구성도이다.
도 6은 도 5에 도시된 망 분리 장치의 일 실시예의 블록도이다.
도 7은 본 발명의 또 다른 실시예에 따른 영상 감시 시스템의 개략적인 구성도이다.
도 8은 도 7에 도시된 망 분리 장치의 일 실시예의 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 영상 감시 시스템은 감시 카메라(10)와 망 분리 장치(100)를 구비하며, 감시 카메라(10)에 의해 획득된 감시 영상을 외부망 예컨대 인터넷을 통해 하나 이상의 인터넷 클라이언트(600)에 제공하고, 상기 감시 영상을 인트라넷을 통해 하나 이상의 인트라넷 클라이언트(700)에 제공할 수 있다.
감시 카메라(10)는 보안을 위한 영상 감시가 필요한 장소에 설치된다. 일 실시예에 있어서, 감시 카메라(10)는 인터넷 프로토콜로 촬영영상 데이터를 출력할 수 있는 IP(Internet protocol) 카메라인데, 본 발명이 이에 한정되는 것은 아니다.
망 분리 장치(100)는 감시 카메라(10)로부터 촬영영상 데이터를 받아들이고, 인터넷을 통해 인터넷 클라이언트(600)에 제공함과 아울러 인트라넷을 통해 인트라넷 클라이언트(700)에 제공할 수 있다. 바람직한 실시예에 있어서, 망 분리 장치(100)가 인터넷을 통해 인터넷 클라이언트(600)에 영상 데이터를 제공하는 것은 인터넷 클라이언트(600)로부터의 요구를 토대로 이루어진다. 인터넷 클라이언트(600)의 요구를 받아들이고 이에 응답하기 위하여, 영상 감시 시스템은 예컨대 웹 서버(미도시됨)와 같이 인터넷에 접속된 서버를 구비할 수 있다. 망 분리 장치(100)는 상기 웹 서버를 통해서 인터넷에 접속될 수 있으며, 웹 서버는 인터넷 클라이언트(600)에 예컨대 웹 페이지 형태로 콘텐츠를 제공하고, 인터넷 클라이언트(600)로부터의 요구를 분석하여 망 분리 장치(100)에 전달하며, 망 분리 장치(100)가 생성한 데이터를 인터넷 클라이언트(600)에 전송한다. 설명의 편의상, 이하에서는 웹 서버와 같이 인터넷 클라이언트(600)로부터의 요구를 1차적으로 받아들이고 인터넷 클라이언트(600)에 촬영영상 데이터를 직접적으로 전송하는 서버 또는 이에 준한 네트웍 요소는 기재를 생략하기로 한다.
촬영영상 데이터를 인터넷을 통해 인터넷 클라이언트(600)에 제공함에 있어서, 망 분리 장치(100)는 촬영영상 데이터가 일방향으로 즉, 망 분리 장치(100)로부터 인터넷 클라이언트(600) 방향으로만 전달되도록 데이터의 흐름을 제어한다. 한편, 촬영영상 데이터를 인트라넷을 통해 인트라넷 클라이언트(700)에 제공함에 있어서는, 망 분리 장치(100)가 일방향 데이터 흐름을 제어하기 위한 처리를 하지 않는다.
도 1에는 외부망으로서 인터넷이 예시적으로 도시되어 있지만, 외부망이 이에 한정되지는 않으며, 근거리 통신망(Local Area Network; LAN), 광역통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동통신망(Mobile Radio Communication Network), Wibro(Wireless Broadband Internet), Mobile WiMAX, HSDPA(High Speed Downlink Packet Access), 또는 위성 통신망 등과 같은 여타 종류의 유/무선 네트워크가 될 수도 있다. 또한, 도 1에는 외부망이 하나만 도시되어 있지만, 영상 감시 시스템의 망 분리 장치(100)가 다수의 외부망에 접속될 수도 있다.
도 2는 망 분리 장치(100)의 일 실시예를 보여준다.
도 2를 참조하면, 망 분리 장치(100)는 로우 데이터 복원부(120), 아웃바운드 데이터 생성부(140), 인바운드 데이터 생성부(160), 제어명령 점검부(170), 및 초기화부(180)를 포함한다. 로우 데이터 복원부(120)는 감시 카메라(10)로부터 촬영영상 데이터를 받아들이고 촬영영상 데이터로부터 로우(Raw) 데이터를 추출한다. 아웃바운드 데이터 생성부(140)는 로우 데이터 복원부(120)로부터 로우 데이터를 받아들이고, 인터넷을 통해 인터넷 클라이언트(600)에 제공하고자 하는 형식으로 아웃바운드 영상 데이터를 생성하여, 생성된 아웃바운드 영상 데이터를 인터넷 클라이언트(600)에 제공한다. 인바운드 데이터 생성부(160)는 로우 데이터 복원부(120)로부터 로우 데이터를 받아들이고, 인트라넷을 통해 인트라넷 클라이언트(700)에 제공하고자 하는 형식으로 인바운드 영상 데이터를 생성하여, 생성된 인바운드 영상 데이터를 인트라넷 클라이언트(700)에 제공한다.
로우 데이터 복원부(120)는 촬영영상 데이터를 디코딩하여 로우 데이터를 추출하는 로우 데이터 추출부(122)와, 로우 데이터 추출부(122)에 의해 추출된 로우 데이터를 받아들이고, 로우 데이터를 미리 정해진 한 방향으로만 전송되도록 데이터 흐름을 제어하여 단방향 영상 데이터를 생성하는 단방향데이터 생성부(124)를 구비한다. 단방향데이터 생성부(124)에서 로우 데이터는 시리얼 데이터 또는 패럴렐 데이터의 형태로 흐름이 제어되어 단방향으로만 전달될 수 있게 된다. 아울러, 도면에는 도시되지 않았지만, 로우 데이터 복원부(120)는 망 분리 장치(100) 또는 로우 데이터 복원부(120)의 작동 상태를 표시하는 발광 다이오드(LED)와 장치 내에 전력을 공급하기 위한 전원부를 추가적으로 구비할 수 있다. 도 1에서 감시 카메라(10)가 복수 개 마련되어 있는 경우, 디코더로 구현되는 상기 로우 데이터 추출부(122)는 복수의 감시 카메라(10) 각각에 대응하여 복수개가 마련될 수 있다.
일 실시예에 있어서, 로우 데이터 추출부(122)가 받아들이는 촬영영상 데이터는 H.264 표준 또는 여타의 표준으로 인코딩되어 있다. 그리고 로우 데이터 추출부(122)에 의해 추출되는 로우 데이터는 ITU(International Telecommunication Union)이 제정한 HDTV Studio Signal Interface 규격인 BT.1120 형식으로 되어 있다. 그렇지만 다른 실시예에서는 UHDTV Studio Signal Interface 규격인 BT.2073/BT.2077 형식이나 여타의 형식으로 되어 있을 수도 있다.
아웃바운드 데이터 생성부(140)는 제1 영상 데이터 생성부(144)를 구비한다. 제1 영상 데이터 생성부(144)는 단방향 데이터 생성부(124)로부터 단방향 영상 데이터를 받아들이고, 상기 단방향 영상 데이터를 인코딩하여 제1 영상 데이터를 생성한다.
제1 영상 데이터 생성부(144)는 단방향 영상 데이터를 인코딩하여 제1 영상 데이터를 생성하는 인코더와, 제1 영상 데이터를 아웃바운드 데이터로써 인터넷을 통해 인터넷 클라이언트(600)에 전송하는 네트웍 인터페이스와, 아웃바운드 데이터 생성부(140) 또는 제1 영상 데이터 생성부(144)의 작동 상태를 표시하는 LED와, 전력을 공급하기 위한 전원부를 구비할 수 있는데, 이러한 구성은 본 발명이 속하는 기술분야의 당업자가 본 명세서를 토대로 용이하게 구현할 수 있으므로 자세한 설명은 생략한다.
일 실시예에 있어서, 제1 영상 데이터 생성부(144)의 인코더는 스트리밍이 용이하도록 MP4 또는 VP8 표준에 따라 영상 데이터를 인코딩한다. 그렇지만 다른 실시예에서는 H.264 표준 또는 여타의 표준에 따라 영상 데이터를 인코딩할 수도 있다.
아웃바운드 데이터 생성부(140)가 전송하는 아웃바운드 데이터는 인터넷 클라이언트(600)에 의해 재생될 수 있다. 여기서 상기 인터넷 클라이언트(600)는 외부망 즉 인터넷을 통해 접속하는 제3자의 모니터, 텔레비전, 또는 무선단말기가 될 수 있다.
이와 같이, 본 발명의 일 실시예에 따르면, 로우 데이터가 단방향으로 전달되면서 인코딩되어 인터넷 클라이언트(600)에 전송되므로, 마치 TV 방송국에서 가정에 방송신호를 송출하는 것과 유사하게 단방향 영상 데이터 전송이 이루어지고, 인터넷과 같은 외부망을 통해 접속한 하나 이상의 제3자도 감시 카메라(10)가 획득한 감시 영상을 시청하는 것이 가능하다.
즉, 방송국에서 일방적으로 전송하는 방송신호를 가정에서 수신하여 방송영상을 시청할 수 있지만 역으로 가정에서 영상신호를 방송국으로 전송할 수 없는 것과 마찬가지로, 본 발명의 시스템에서는 외부망인 인터넷에 접속한 인터넷 클라이언트(600)가 아웃바운드 영상 데이터를 수신하여 재생할 수는 있지만, 인터넷 클라이언트(600)가 인터넷을 통해 감시 카메라(10) 또는 인트라넷에 접근하거나 데이터를 전송하는 것은 원천적으로 차단될 수 있다.
인바운드 데이터 생성부(160)는 제2 영상 데이터 생성부(164)와 영상 저장부(166)를 구비한다. 제2 영상 데이터 생성부(164)는 단방향 데이터 생성부(124)로부터 단방향 영상 데이터를 받아들이고, 단방향 영상 데이터를 인코딩하여 제2 영상 데이터를 생성한다. 제2 영상 데이터 생성부(164)의 코딩 체계(Coding Scheme)는 제1 영상 데이터 생성부(144)의 코딩 체계와 동일할 수도 있고 다를 수도 있다. 영상 저장부(166)는 제2 영상 데이터 생성부(164)로부터 제2 영상 데이터를 받아들여 임시 저장하고, 인트라넷 클라이언트(700)의 요구에 따라서 인바운드 영상 데이터로써 인트라넷 클라이언트(700)에 제공한다. 여기서, 영상 저장부(166)로는 네트워크 비디오 녹화기(NVR: Network Video Recorder) 등이 사용될 수 있다.
제2 영상 데이터 생성부(164)는 단방향 영상 데이터를 인코딩하여 제2 영상 데이터를 생성하는 인코더와, 인바운드 데이터 생성부(160) 또는 제2 영상 데이터 생성부(164)의 작동 상태를 표시하는 LED와, 전력을 공급하기 위한 전원부를 구비할 수 있는데, 이러한 구성은 본 발명이 속하는 기술분야의 당업자가 본 명세서를 토대로 용이하게 구현할 수 있으므로 자세한 설명은 생략한다.
인바운드 데이터 생성부(140)가 전송하는 인바운드 영상 데이터는 인트라넷 클라이언트(700)에 의해 재생될 수 있다. 여기서 상기 인트라넷 클라이언트(700)는 내부망 즉 인트라넷을 통해 접속되는 유무선 단말기가 될 수 있다.
도 2에서 인바운드 영상 데이터를 임시 저장하는 영상 저장부(166)는 선택적으로 구비될 수 있는 요소로서, 변형된 실시예에서는 생략될 수도 있다. 영상 저장부(166)가 구비되지 않는 실시예에서 제2 영상 데이터 생성부(164)에 의해 출력되는 제2 영상 데이터는 곧바로 인바운드 영상 데이터로써 인트라넷 클라이언트(700)에 전송될 수 있다. 이와 같은 경우, 인바운드 영상 데이터의 출력 프로세스와 무관하게, 로우 데이터, 인바운드 영상 데이터, 또는 여타 형식의 영상 데이터가 망 분리 장치(100)의 내부 또는 외부의 장치에 저장될 수도 있다.
한편, 도 2에 도시된 실시예에 있어서, 인터넷 클라이언트(600) 또는 인트라넷 클라이언트(700)에 대한 영상 데이터 전송은 해당 클라이언트로부터의 요구에 응답하여 이루어지며, 인트라넷 클라이언트(700)로부터 요구가 없는 경우에는 인바운드 영상 데이터가 인트라넷 클라이언트(700)에 전송되지 않고 영상 저장부(166)에 저장만 될 수도 있다.
이와 같이, 외부망에 전송되는 영상 데이터의 경우에는, 로우 데이터로부터 단방향 데이터를 형성하는 과정이 수행되지만, 시스템 운영자에 의해 관리되는 내부망에 전송되는 영상 데이터의 경우에는 그러한 과정 없이 로우 데이터로부터 곧바로 인바운드 영상 데이터가 형성된다.
내부망은 업무용 PC를 포함하는 정보처리 시스템과 업무서버를 포함하도록 구성할 수 있다. 정보처리 시스템은 개인 정보나 사내의 중요 정보들을 처리하는 서버 컴퓨터를 말하는데, 예를 들어 포털과 같은 정보통신서비스 제공자의 경우 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등과 같은 업무를 처리하기 위한 서버 시스템이 정보처리 시스템이며, 일반 기업의 경우 기업 내의 중요 정보를 처리하는 시스템이 정보처리 시스템이다. 정보처리 시스템에는 개인정보를 이용한 데이터 처리를 위해 체계적으로 구성되는 데이터베이스 관리 시스템과 개인 정보 데이터베이스에 접근하기 위한 서버와 애플리케이션 등도 포함한다. 그리고 업무서버는 내부 업무의 처리에 필요한 기능을 수행하는 컴퓨터 시스템을 지칭한다. 도 1에는 내부망이 하나인 것으로 도시되어 있으나 다수의 내부망이 사용될 수도 있다.
한편, 도 2에서 제어명령 점검부(170)는 내부망 클라이언트 예컨대 인터넷 클라이언트로부터 웹 서버를 통해서 제어 명령(Control Command)이나 요청(Request)이 수신될 때마다, 수신되는 제어 명령이나 요청이 사전에 정해진 적법한 것인지를 점검한다. 도 1 및 도 2에 도시된 시스템에 있어서, 감시 카메라(10)의 동작을 제어하기 위해 인트라넷 클라이언트(700)로부터 수신되는 제어 명령이나 요청은 모두 정상적으로 수행될 수 있다. 그렇지만, 인터넷 클라이언트(600)로부터의 제어 명령이나 요청은 제한된 범위 내에서만 망 분리 장치(100)가 이를 수행한다. 예컨대, 망 분리 장치(100)는 저장된 영상의 호출 명령 또는 사전에 정해진 동작 예컨대, 패닝, 틸팅, 또는 줌잉을 지시하는 명령만을 수행하고, 해킹 시도로 볼 수 있거나 시스템을 위해할 가능성이 있는 명령은 수행하지 않도록 설정될 수 있다. 극단적으로, 망 분리 장치(100)는 인트라넷 클라이언트(700)로부터 수신되는 제어 명령이나 요청은 수행하지 않을 수도 있다. 제어명령 점검부(170)는 인터넷 클라이언트로부터 수신되는 제어 명령이 이처럼 사전에 허용된 것인지를 확인한 후, 허용된 명령만을 감시 카메라(10)나 망 분리 장치(100)의 여타 블록에 전달하여 수행되도록 한다.
초기화부(180)는 망 분리 장치(100)가 외부망을 통해서 수신되는 데이터나 명령이 규정된 프로토콜이 아닌 다른 프로토콜로 되어 있는 것으로 판단되거나 망 분리 장치(100)가 그밖의 이상징후를 보이는지 모니터링하고, 이상징후가 발생되는 경우 망 분리 장치(100)의 펌웨어를 강제로 초기화하여 클리어시킨다. 예컨대, 영상 감시 시스템이 외부망을 통해 공격 당해서 하나 이상의 장비가 장악되는 경우, 해당 장비를 통해서 사전에 규정된 프로토콜이 아닌 다른 프로토콜로 되어 있는 데이터가 유입될 수 있다. 이와 같은 경우, 초기화부(180)는 해당 외부망 및/또는 내부망에 알람을 발령하고, 망 분리 장치(100) 또는 공격당한 장비의 소프트웨어를 강제적으로 초기화시키게 된다.
도 3은 망 분리 장치(100)의 다른 실시예를 보여준다. 도 3에 도시된 망 분리 장치(100)는 로우 데이터 복원부(120), 아웃바운드 데이터 생성부(240), 및 인바운드 데이터 생성부(260)를 포함한다.
아웃바운드 데이터 생성부(240)에서, 제1 자막 삽입부(142)는 단방향 데이터 생성부(124)로부터 단방향 영상 데이터를 받아들이고, 단방향 영상 데이터에 상응한 단방향 영상에 자막을 삽입한다. 제1 영상 데이터 생성부(144)는 자막이 삽입된 단방향 영상 데이터를 받아들이고 인코딩하여 제1 영상 데이터를 생성한다.
인바운드 데이터 생성부(260)에서, 제2 자막 삽입부(162)는 단방향 데이터 생성부(124)로부터 로우 데이터를 받아들이고, 단방향 영상 데이터에 상응한 단방향 영상에 자막을 삽입한다. 제2 영상 데이터 생성부(164)는 자막이 삽입된 로우 데이터를 받아들이고 인코딩하여 제2 영상 데이터를 생성한다.
제1 자막 삽입부(142) 및 제2 자막 삽입부(162)에 의해 영상에 삽입되는 자막은 해당 영상을 촬영한 감시 카메라(10)의 식별 정보, 촬영 대상, 감시 카메라(10) 및/또는 촬영 대상의 위치 정보, 해당 감시 카메라(10)의 관리 주체 중 하나 이상을 포함할 수 있다. 또한, 상기 자막은 문자나 숫자 등으로 이루어지는 텍스트, 문양이나 디자인 등으로 이루어지는 이미지 중 하나 또는 모두를 포함할 수 있다.
따라서, 인터넷 클라이언트(600)를 사용하는 제3자나 인트라넷 클라이언트(700)를 사용하는 관리자는 영상에 표시되는 자막으로부터 어느 카메라가 촬영한 것인지, 해당 영상이 무엇을 촬영한 것인지, 위치가 어디인지 등의 정보를 알 수 있게 된다. 예를 들어, 자막은 촬영수단(10)이 촬영하고 있는 지역을 관리하는 지자체의 이름과 로고, 촬영지역의 주소와 명칭 등을 표시할 수 있다.
여기서, 외부망에 접속한 제3자에게 알릴 필요가 없거나 알리면 안되는 정보가 있는 경우, 아웃바운드 영상과 인바운드 영상에 서로 다른 자막이 삽입되도록 제1 및 제2 자막 삽입부(142, 162)가 구성될 수 있다. 즉, 제1 자막 삽입부(142)를 통해 아웃바운드 영상에 삽입되는 자막과, 제2 자막 삽입부(162)를 통해 인바운드 영상에 삽입되는 자막이 서로 다른 내용을 담도록 할 수 있다.
예를 들어, 감시 카메라(10)의 고장검지 정보나 추적감시 대상의 위치이동 정보와 같은 정보는 관리자만 알 수 있도록 영상 저장부(166)에 저장되거나 인트라넷 클라이언트(700)를 통해 재생되는 인바운드 영상에만 자막으로 삽입하고, 인터넷 클라이언트(600)에서 재생되는 아웃바운드 영상에는 그러한 자막을 생략하거나 다른 자막을 삽입하여 외부망에 접속한 제3자는 해당 정보를 볼 수 없도록 구성할 수 있다.
한편, 제1 자막 삽입부(142)를 통해 아웃바운드 영상에 삽입되는 자막과, 제2 자막 삽입부(162)를 통해 인바운드 영상에 삽입되는 자막이 항상 동일한 실시예에서는, 제1 및 제2 자막 삽입부(142, 162) 중 어느 하나가 생략되고 하나의 자막 삽입부가 두 영상에 자막을 삽입할 수도 있다.
도 3에 도시된 장치의 다른 구성과 동작 상의 특징은 도 2에 도시된 장치와 동일하거나 유사하므로, 이에 대한 자세한 설명은 생략한다.
도 2 및 도 3의 실시예에서 아웃바운드 데이터 생성부(140, 240) 및 인바운드 데이터 생성부(160, 260)에 의해 인터넷 클라이언트 및 인트라넷 클라이언트에 각각 전송되는 아웃바운드 영상 데이터와 인바운드 영상 데이터는 스트리밍 방식으로 전송될 수 있다. 그런데, 아웃바운드 영상 데이터와 인바운드 영상 데이터의 스트리밍에 사용되는 표준은 동일할 수도 있지만, 서로 상이할 수도 있다. 도 4를 참조하여 이를 설명한다.
도 4는 망 분리 장치(100)의 또 다른 실시예를 보여준다. 도 4에 도시된 망 분리 장치(100)는 로우 데이터 복원부(120), 아웃바운드 데이터 생성부(240), 및 인바운드 데이터 생성부(260)를 포함한다.
아웃바운드 데이터 생성부(340)에서, 제1 패킷 생성부(146)는 아웃바운드 영상 데이터 즉, 제1 영상 데이터를 제1 스트리밍 규격에 따라 패킷화하여 스트리밍 방식으로 인터넷 클라이언트(600)에 전송한다.
인바운드 데이터 생성부(360)에서, 제2 패킷 생성부(168)는 인바운드 영상 데이터 즉, 제2 영상 데이터를 제2 스트리밍 규격에 따라 패킷화하여 스트리밍 방식으로 인트라넷 클라이언트(700)에 전송한다.
위에서 내부망 클라이언트에 대하여 영상 데이터를 전송하는 제2 스트리밍 규격은 Open Network Video Interface Fosum(ONVIP)에서 감시영상 통신 표준으로 정한 ONVIP 프로토콜에서 동영상 전송에 사용하기로 규정한 것으로서 Internet Engineering Task Force (IETF)에 의해 개발된 규약인 Real Time Streaming Protocol (RTSP)일 수 있다.
일 실시예에 있어서, 외부망 클라이언트에 대하여 영상 데이터를 전송하는 제1 스트리밍 규격도 상기 RTSP일 수 있다.
그렇지만, 다른 실시예에서는, 제1 스트리밍 규격으로 어도비 플래시 플레이어(어도비사의 상표임)에서 이용되고 있는 Real Time Messaging Protocol (RTMP) 가 사용될 수도 있다. 또 다른 실시예에서는, 적응적 스트리밍 기술 예컨대 Apple사에 의해 제안된 HTTP Live Streaming 규약이 제1 스트리밍 규격이 될 수도 있다.
다시 말해서 본 출원이 이루어지는 시점에서 스트리밍 규격으로 가장 널리 사용되는 것은 RTSP이며, 제1 및 제2 스트리밍 규격으로 RTSP가 공히 사용될 수 있다. 그렇지만, 제1 스트리밍 규격으로 RTSP를 사용하면서, 차세대 웹 언어 규격인 HyperText Markup Language 5 (HTML5)에서 별도의 플러그인 없이 사용하기에 적합한 HTTP Live Streaming 규약을 제2 스트리밍 규격으로 사용할 수도 있다. 감시영상의 경우 동영상 데이터를 변형할 필요성이 적기 때문에 HTTP Live Streaming 규약은 무리가 없이 감시영상 데이터를 전송하는데 사용할 수 있으며, 이는 서버나 클라이언트의 부하를 감소시키는 이점도 있다.
한편, 위에서는 제1 및 제2 패킷 생성부(146, 168)가 아웃바운드 영상 데이터와 인바운드 영상 데이터를 각각 제1 및 제2 스트리밍 규격에 따라 패킷화하여 스트리밍하는 것으로 기술하였지만, 변형된 실시예에서는 망 분리 장치(100)가 받아들이는 데이터가 이미 제1 스트리밍 규격에 따라 패킷화되어 있을 수도 있다. 이러한 경우, 로우 데이터 복원부(120)가 촬영영상 데이터를 받아들인 후 패킷을 해제하고, 제1 및 제2 패킷 생성부(146, 168)가 스트리밍할 패킷을 다시 형성할 수 있다. 이와 같은 실시예에 따르면, 아웃바운드 영상 데이터에 대하여 적용할 프로토콜이 제1 패킷 생성부(146)로 인하여 변환될 수 있게 된다. 인바운드 데이터 생성부(168)는 생략되어 망 분리 장치(100)에서 제거될 수도 있다.
이와 같이 제1 및 제2 스트리밍 규격을 달리하는 경우에는, 내부망을 통해 전송되는 인바운드 영상 데이터에 대하여 데이터 수정이나 처리 기능을 유지하면서 외부망을 통해 전송되는 아웃바운드 영상 데이터에 대한 스트리밍이 간단해진다는 이점이 있다.
도 4에 도시된 장치의 다른 구성과 동작 상의 특징은 도 2에 도시된 장치와 동일하거나 유사하므로, 이에 대한 자세한 설명은 생략한다.
도 5는 본 발명의 다른 실시예에 따른 영상 감시 시스템을 보여준다. 본 실시예에 따른 영상 감시 시스템은 복수의 감시 카메라(10A~10D)와 복수의 망 분리 장치(100A~100D)를 구비하며, 감시 카메라(10A~10D)에 의해 획득된 감시 영상을 외부망 예컨대 인터넷을 통해 복수의 인터넷 클라이언트(600A~600N)에 제공하고, 상기 감시 영상을 인트라넷을 통해 하나 이상의 인트라넷 클라이언트(700)에 제공할 수 있다. 또한, 영상 감시 시스템은 복수의 망 분리 장치(100A~100D) 간에 트래픽의 균형을 맞추기 위한 인터페이스 제어장치(400)를 구비한다.
바람직한 실시예에서 복수의 망 분리 장치(100A~100D)의 각각은 하나 이상의 감시 카메라(10A~10D)에 맵핑되어 있다. 망 분리 장치(100A~100D)와 감시 카메라(10A~10D) 사이의 맵핑은 초기 설정에 따라 기본(Default) 맵핑이 이루어지고, 각 망 분리 장치(100A~100D)에 대한 부하에 따라 맵핑이 변경될 수 있다.
인터넷 클라이언트(600A~600N) 이용자가 복수의 감시 카메라(10A~10D) 중 어느 한 카메라에 대한 감시영상을 확인하고자 하는 경우, 해당 인터넷 클라이언트(600A~600N)는 웹 서버를 통해서 해당 카메라에 의해 획득되는 감시영상을 요청하게 되고, 웹 서버는 요청에 포함된 매개변수를 분석하여 해당 카메라를 결정한 후 그 카메라에 맵핑된 망 분리 장치를 통해 영상을 요청하게 된다. 요청을 수신한 망 분리 장치는 위에서 설명한 것과 유사한 절차에 따라 감시영상을 아웃바운드 영상 데이터로서 스트리밍 방식으로 제공하게 된다.
복수의 망 분리 장치(100A~100D)의 전부 또는 일부는 각각의 영상 제공 트래픽을 검출할 수 있다. 인터페이스 제어장치(400)는 각각의 망 분리 장치(100A~100D)로부터 트래픽 정보를 받아들이고, 각 망 분리 장치(100A~100D)의 트래픽을 토대로 망 분리 장치(100A~100D)와 감시 카메라(10A~10D) 사이의 맵핑 관계를 조정한다. 맵핑 관계를 조정하고자 하는 경우, 인터페이스 제어장치(400)는 관련된 망 분리 장치에 입력 채널 조정 명령을 인가하게 된다.
예를 들어, 감시 카메라(10A~10C)가 망 분리 장치(100A~100C)에 각각 맵핑되어 있는 상태에서, 감시 카메라(10A)로부터의 감시영상에 대한 요구가 많아서 망 분리 장치(100A)에 대한 부하가 크고 감시 카메라(10B, 10C)로부터의 감시영상에 대한 요구가 적어서 망 분리 장치(100B, 100C)에 대한 부하가 적다고 가정한다. 이 경우, 인터페이스 제어장치(400)는 세 개의 망 분리 장치(100A, 100B, 100C)에 대한 부하 정보를 토대로, 감시 카메라(10A)가 두 개의 망 분리 장치(100A, 100B)에 맵핑되고 두 개의 감시 카메라(10B, 10C)가 하나의 망 분리 장치(100C)에 맵핑되도록 맵핑 관계를 조정할 수 있다. 이에 따라 망 분리 장치(100A)에 대한 부하가 일부 망 분리 장치(100B)로 분산될 수 있게 된다.
도 6은 도 5에 도시된 망 분리 장치(100A~100D)의 일 실시예를 보여준다. 도시된 실시예에 있어서, 각각의 망 분리 장치(100A~100D)는 로우 데이터 복원부(520), 아웃바운드 데이터 생성부(540), 및 인바운드 데이터 생성부(560) 이외에, 트래픽 검출부(580)와 입력 선택부(500)를 구비한다.
트래픽 검출부(580)는 해당 망 분리 장치(100A~100D)의 아웃바운드 트래픽을 검출할 수 있다. 여기서 검출되는 '트래픽'이란 전송되는 데이터의 양 내지 대역폭을 의미할 수도 있고, 접속자 수를 의미할 수도 있다. 트래픽 검출부(580)는 검출된 트래픽 정보를 인터페이스 제어장치(400)에 출력하여, 인터페이스 제어장치(400)가 망 분리 장치(100A~100D)와 감시 카메라(10A~10D) 사이의 맵핑 관계를 조정할 수 있도록 한다.
입력 선택부(500)는 인터페이스 제어장치(400)로부터 입력 채널 조정 명령에 응답하여 감시영상 데이터를 받아들이도록 맵핑된 감시 카메라를 다른 카메라로 변경한다.
도 5에는 인터페이스 제어장치(400)가 망 분리 장치(100A~100D)에 독립하여 별도로 마련되는 것으로 도시되어 있지만, 다른 실시예에서는 인터페이스 제어장치(400)가 각 망 분리 장치(100A~100D)에 내장되어 있을 수 있다. 이 경우, 각 망 분리 장치(100A~100D)에 내장되는 인터페이스 제어장치(400)들은 별도의 제어부의 중재 하에 또는 이와 무관하게 서로 통신하는 것이 바람직하다.
도 7은 본 발명의 또 다른 실시예에 따른 영상 감시 시스템을 보여준다. 본 실시예에 따른 영상 감시 시스템은 도 5에 도시된 실시예의 시스템과 유사하며, 다만 복수의 망 분리 장치(100A~100D) 간에 트래픽의 균형을 맞추기 위한 트래픽 분산 서버(450)가 시스템의 전단에 마련되어 있다. 상기 트래픽 분산 서버(450)는 도 5에 도시된 실시예에서 인터페이스 제어장치(400)가 수행하는 기능과 망 분리 장치(100A~100D)의 트래픽 검출 기능을 수행한다. 여기서, 상기 트래픽 분산 서버(450)는 복수의 인터넷 클라이언트들(600A~600N)에 대하여 인터넷을 통해 감시영상을 제공하는 웹 서버 상에서 구현될 수도 있다.
트래픽 분산 서버(450)는 트래픽 검출부(452)와 인터페이스 제어부(454)를 구비한다. 상기 트래픽 검출부(452)는 각 망 분리 장치(100A~100D)가 인터넷 클라이언트들(600A~600N)에 제공하는 아웃바운드 트래픽을 검출할 수 있다. 여기서 검출되는 '트래픽'이란 전송되는 데이터의 양 내지 대역폭을 의미할 수도 있고, 접속자 수를 의미할 수도 있다. 인터페이스 제어부(454)는 트래픽 검출부(452)에 의해 검출된 트래픽 정보를 받아들이고, 상기 트래픽 정보를 토대로 입력 채널 조정 명령을 생성하여 하나 이상의 망 분리 장치(100A~100D)에 제공하게 된다.
도 8은 도 7에 도시된 망 분리 장치(100A~100D)의 일 실시예를 보여준다. 도시된 실시예에 있어서, 각각의 망 분리 장치(100A~100D)는 로우 데이터 복원부(520), 아웃바운드 데이터 생성부(540), 및 인바운드 데이터 생성부(560) 이외에, 입력 선택부(500)를 구비한다. 입력 선택부(500)는 트래픽 분산 서버(600)로부터 입력 채널 조정 명령에 응답하여 감시영상 데이터를 받아들이도록 맵핑된 감시 카메라를 다른 카메라로 변경한다. 따라서, 트래픽 분산 서버(450)의 인터페이스 제어부(454)로부터의 입력 채널 조정 명령에 따라 망 분리 장치(100A~100D)와 감시 카메라(10A~10D) 사이의 맵핑 관계가 달라지며, 각 망 분리 장치(100A~100D)가 인터넷 클라이언트들(600A~600N)에 제공하는 아웃바운드 트래픽이 경감되거나 증감될 수 있다.
도 7 및 도 8에 도시된 시스템은 다음과 같이 동작한다.
인터넷 클라이언트(600A~600N) 이용자가 복수의 감시 카메라(10A~10D) 중 어느 한 카메라에 대한 감시영상을 확인하고자 하는 경우, 해당 인터넷 클라이언트(600A~600N)는 웹 서버를 통해서 해당 카메라에 의해 획득되는 감시영상을 요청하게 되고, 웹 서버는 요청에 포함된 매개변수를 분석하여 해당 카메라를 결정한 후 그 카메라에 맵핑된 망 분리 장치를 통해 영상을 요구하게 된다. 요구을 수신한 망 분리 장치는 위에서 설명한 것과 유사한 절차에 따라 감시영상을 아웃바운드 영상 데이터로서 스트리밍 방식으로 제공하게 된다.
인터넷 클라이언트들(600A~600N)과 망 분리 장치들(100A~100D) 간의 데이터 송수신을 매개하는 과정에서, 웹 서버 상에서 구현될 수 있는 트래픽 분산 서버(450)는 각 망 분리 장치(100A~100D)가 인터넷 클라이언트들(600A~600N)에 제공하는 아웃바운드 트래픽을 검출하고 망 분리 장치(100A~100D)에 대한 입력 채널 조정 명령을 발생함으로써, 망 분리 장치들(100A~100D)과 감시 카메라들(10A~10D) 사이의 맵핑 관계를 조정할 수 있다. 상기 맵핑 관계가 달라지는 경우, 각 감시 카메라(10A~10D)에 의해 획득된 감시 영상을 처리하는 망 분리 장치(100A~100D)가 변경된다.
이상에서 본 발명의 바람직한 실시예를 설명하였지만, 본 발명은 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다양한 방식으로 변형될 수 있고 다른 구체적인 형태로 실시될 수 있다.
예컨대, 이상에서는 감시 카메라(10)에 의해 획득되는 실시간 감시 영상이 외부망 클라이언트 즉 인터넷 클라이언트(600)와 내부망 클라이언트 즉 인트라넷 클라이언트(700)에 전송되는 실시예를 중심으로 기술하였지만, 변형된 실시예에서는 망 분리 장치가 NVR과 같은 영상 저장장치에 저장된 영상을 외부망 클라이언트 및/또는 내부망 클라이언트에 전송할 수도 있다.
한편, 이상에서 다양한 실시예에 대하여 설명하였지만, 각 실시예를 통해 설명한 장치나 시스템의 구조나 동작 상의 특징은 서로 교차하거나 융합하여 적용될 수 있다. 예컨대, 제어명령 점검부(170) 및 초기화(180)가 도 2에만 도시되어 있지만, 이들 부재는 다른 실시예에서도 채택될 수 있다.
또 다른 한편으로, 위에서는 제어명령 점검부(170)가 망 분리 장치(100)의 일부인 것으로 설명하였지만, 제어명령 점검부(170)가 망 분리 장치(100)의 외부에 예컨대 웹 서버의 일부로 마련되어 운용될 수도 있다.
그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
10: 감시 카메라, 100: 망 분리 장치
120. 520: 로우 데이터 복원부
122: 로우 데이터 추출부, 124: 단방향 데이터 생성부
140, 240, 340, 540: 아웃바운드 데이터 생성부
160, 260, 360, 560: 인바운드 데이터 생성부
400: 인터페이스 제어장치, 580: 트래픽 검출부
450: 트래픽 분산 서버
600: 인터넷 클라이언트, 700: 인트라넷 클라이언트
120. 520: 로우 데이터 복원부
122: 로우 데이터 추출부, 124: 단방향 데이터 생성부
140, 240, 340, 540: 아웃바운드 데이터 생성부
160, 260, 360, 560: 인바운드 데이터 생성부
400: 인터페이스 제어장치, 580: 트래픽 검출부
450: 트래픽 분산 서버
600: 인터넷 클라이언트, 700: 인트라넷 클라이언트
Claims (14)
- 복수의 감시 카메라에 의해 획득되는 감시영상을 제공하는 전송 시스템에서 복수 개 설치되며 운영될 수 있으며, 각각이 상기 복수의 감시 카메라 중 어느 하나에 연동되어 연동된 감시 카메라로부터 감시영상 데이터를 받아들일 수 있고, 외부망을 통한 외부망 클라이언트의 요청에 응답하여 아웃바운드 영상 데이터를 상기 외부망 클라이언트에 일방향 전송하며 내부망을 통한 내부망 클라이언트의 요청에 응답하여 인바운드 영상 데이터를 상기 내부망 클라이언트에 전송하는 망 분리 장치로서,
상기 감시영상 데이터를 받아들이고, 상기 감시영상 데이터로부터 로우 영상 데이터를 추출하는 로우 데이터 추출부;
상기 로우 영상 데이터를 받아들이고 상기 로우 영상 데이터를 미리 정해진 한 방향으로만 전달되도록 흐름을 제어하여 단방향 데이터를 형성하는 단방향 데이터 생성부;
상기 단방향 데이터를 제1 코딩 체계에 따라 인코딩하여 상기 아웃바운드 영상 데이터를 생성하는 제1 영상 데이터 생성부;
상기 로우 영상 데이터를 제2 코딩 체계에 따라 인코딩하여 상기 인바운드 영상 데이터를 생성하는 제2 영상데이터 생성부;
상기 아웃바운드 영상 데이터를 전송받는 상기 외부망 클라이언트의 숫자 및 상기 아웃바운드 영상 데이터의 양 중 적어도 하나에 비례하는 아웃바운드 트래픽을 검출하는 트래픽 검출부;
상기 아웃바운드 트래픽에 따라 상기 연동되는 카메라를 변경하여, 복수 개의 망 분리 장치 사이에 부하 차이가 감소될 수 있게 하는 입력 선택부; 및
상기 외부망 클라이언트로부터 수신되는 명령을 점검하여, 상기 명령이 사전에 정해진 적법한 것인 경우에만 상기 명령이 수행되도록 하는 제어명령 점검부;
를 포함하는 망 분리 장치. - 청구항 1에 있어서,
상기 전송 시스템 내에 소정의 이상징후가 발생되면 상기 망 분리 장치를 초기화하여 클리어시키는 초기화부;
를 더 구비하는 망 분리 장치. - 청구항 1에 있어서,
상기 인바운드 영상 데이터를 저장하기 위한 영상 저장부;
를 더 구비하며, 상기 영상 저장부에 저장된 상기 인바운드 영상 데이터가 상기 내부망 클라이언트에 전송되는 망 분리 장치. - 청구항 1에 있어서, 상기 제1 코딩 체계가 상기 제2 코딩 체계와 동일한 망 분리 장치.
- 감시 영상에 상응한 아웃바운드 영상 데이터를 외부망을 통한 외부망 클라이언트의 요청에 응답하여 상기 외부망 클라이언트에 일방향 전송하고, 상기 감시 영상에 상응한 인바운드 영상 데이터를 내부망을 통한 내부망 클라이언트의 요청에 응답하여 상기 내부망 클라이언트에 전송하는 영상 감시 시스템으로서,
각각이 상기 감시 영상을 획득하고 상기 감시 영상을 나타내는 감시영상 데이터를 출력하는 복수의 감시 카메라; 및
각각이 복수의 감시 카메라 중 어느 하나에 연동되어 연동된 감시 카메라로부터 감시영상 데이터를 받아들이며 상기 감시영상 데이터로부터 로우 영상 데이터를 추출하고, 상기 로우 영상 데이터를 미리 정해진 한 방향으로만 전달되도록 흐름을 제어하여 단방향 데이터를 형성하며, 상기 단방향 데이터를 제1 코딩 체계에 따라 인코딩하여 상기 아웃바운드 영상 데이터를 생성하고, 상기 로우 영상 데이터를 제2 코딩 체계에 따라 인코딩하여 상기 인바운드 영상 데이터를 생성하며, 상기 아웃바운드 영상 데이터를 전송받는 상기 외부망 클라이언트의 숫자 및 상기 아웃바운드 영상 데이터의 양 중 적어도 하나에 비례하는 아웃바운드 트래픽에 따라 상기 연동되는 카메라를 변경할 수 있고, 상기 외부망 클라이언트로부터 수신되는 명령을 점검하여 상기 명령이 사전에 정해진 적법한 것인 경우에만 상기 명령을 수행하는 복수의 망 분리 장치들;
을 포함하여, 상기 아웃바운드 트래픽에 따라, 상기 복수의 망 분리 장치들 사이에 부하 차이가 감소될 수 있게 상기 복수의 감시 카메라와 상기 복수의 망 분리 장치들 사이의 맵핑 관계가 변경되는 영상 감시 시스템. - 청구항 5에 있어서, 상기 망 분리 장치가
상기 감시영상 데이터를 받아들이고, 상기 감시영상 데이터로부터 로우 영상 데이터를 추출하는 로우 데이터 추출부;
상기 로우 영상 데이터를 받아들이고 상기 로우 영상 데이터를 미리 정해진 한 방향으로만 전달되도록 흐름을 제어하여 상기 단방향 데이터를 형성하는 단방향 데이터 생성부;
상기 단방향 데이터를 상기 제1 코딩 체계에 따라 인코딩하여 상기 아웃바운드 영상 데이터를 생성하는 제1 영상 데이터 생성부;
상기 로우 영상 데이터를 상기 제2 코딩 체계에 따라 인코딩하여 상기 인바운드 영상 데이터를 생성하는 제2 영상데이터 생성부;
상기 연동되는 카메라를 상기 아웃바운드 트래픽에 따라 변경하는 입력 선택부; 및
상기 외부망 클라이언트로부터 수신되는 상기 명령을 점검하여, 상기 명령이 사전에 정해진 적법한 것인 경우에만 상기 명령이 수행되도록 하는 제어명령 점검부;
를 포함하는 영상 감시 시스템. - 청구항 6에 있어서, 상기 망 분리 장치가
상기 아웃바운드 트래픽을 검출하는 트래픽 검출부;
를 더 포함하는 영상 감시 시스템. - 청구항 6에 있어서,
상기 아웃바운드 트래픽을 검출하고, 상기 복수의 감시 카메라와 상기 망 분리 장치 사이의 연동 관계를 제어하는 트래픽 분산 장치;
를 더 포함하는 영상 감시 시스템. - 청구항 8에 있어서, 상기 트래픽 분산 장치가
상기 아웃바운드 트래픽을 검출하는 트래픽 검출부; 및
상기 아웃바운드 트래픽을 토대로 입력 채널 조정 명령을 생성하여 상기 망 분리 장치를 제공하는 인터페이스 제어부;
를 포함하는 영상 감시 시스템. - 청구항 5에 있어서, 상기 망 분리 장치가
상기 외부망 클라이언트로부터 수신되는 명령을 점검하여, 상기 명령이 사전에 정해진 적법한 것인 경우에만 상기 명령이 수행되도록 하는 제어명령 점검부;
를 더 구비하는 영상 감시 시스템. - 청구항 10에 있어서, 상기 망 분리 장치가
상기 영상 감시 시스템 내에 소정의 이상징후가 발생되면 상기 망 분리 장치를 초기화하여 클리어시키는 초기화부;
를 더 구비하는 영상 감시 시스템. - 청구항 5에 있어서, 상기 망 분리 장치가
상기 인바운드 영상 데이터를 저장하기 위한 영상 저장부;
를 더 구비하며, 상기 영상 저장부에 저장된 상기 인바운드 영상 데이터가 상기 내부망 클라이언트에 전송되는 영상 감시 시스템. - (a) 복수의 감시 카메라에 의하여 감시 영상을 획득하고 상기 감시 영상을 나타내는 감시영상 데이터를 생성하는 단계; 및
(b) 각각이 상기 복수의 감시 카메라 중 하나 이상의 카메라에 연동되는 복수 개의 망 분리 장치들 중 하나 이상의 망 분리 장치에서, 상기 감시영상 데이터로부터 로우 영상 데이터를 추출하고, 상기 로우 영상 데이터를 미리 정해진 한 방향으로만 전달되도록 흐름을 제어하여 단방향 데이터를 형성하며, 상기 단방향 데이터를 제1 코딩 체계에 따라 인코딩하여 아웃바운드 영상 데이터를 생성하고, 상기 아웃바운드 영상 데이터를 외부망을 통해 외부망 클라이언트에 일방향 전송하며, 상기 로우 영상 데이터를 제2 코딩 체계에 따라 인코딩하여 인바운드 영상 데이터를 생성하고, 상기 인바운드 영상 데이터를 내부망을 통해 내부망 클라이언트에 전송하는 단계;
를 포함하며,
상기 (a)단계 또는 상기 (b)단계가
상기 외부망 클라이언트로부터 수신되는 명령을 점검하여 상기 명령이 사전에 정해진 적법한 것인 경우에만 상기 명령이 수행되도록 하는 제어하는 단계;를 포함하고,
상기 (b)단계에서, 상기 아웃바운드 영상 데이터를 전송받는 상기 외부망 클라이언트의 숫자 및 상기 아웃바운드 영상 데이터의 양 중 적어도 하나에 비례하는 아웃바운드 트래픽에 따라서, 상기 망 분리 장치에 연동되는 상기 카메라를 변경함으로써 상기 복수 개의 망 분리 장치들 사이에 부하 차이가 감소될 수 있게 하는 감시 영상 제공 방법. - 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170122131A KR101857716B1 (ko) | 2017-09-21 | 2017-09-21 | 망 분리 장치 및 이를 구비하는 영상 감시 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170122131A KR101857716B1 (ko) | 2017-09-21 | 2017-09-21 | 망 분리 장치 및 이를 구비하는 영상 감시 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101857716B1 true KR101857716B1 (ko) | 2018-05-14 |
Family
ID=62188150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170122131A KR101857716B1 (ko) | 2017-09-21 | 2017-09-21 | 망 분리 장치 및 이를 구비하는 영상 감시 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101857716B1 (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101979639B1 (ko) * | 2018-12-13 | 2019-05-17 | 주식회사 크리에이티브넷 | 장애 관리를 지원하는 영상 감시 장치 |
| KR102173661B1 (ko) * | 2019-07-19 | 2020-11-03 | 지엘디앤아이에프 주식회사 | 영상 관제시스템 |
| WO2021107493A1 (ko) * | 2019-07-19 | 2021-06-03 | 지엘디앤아이에프 주식회사 | 보안성이 강화된 카메라 사용환경 설정 능력을 구비하는 영상 감시 시스템 |
| WO2021107492A1 (ko) * | 2019-11-28 | 2021-06-03 | 지엘디앤아이에프 주식회사 | 영상 감시 시스템 |
-
2017
- 2017-09-21 KR KR1020170122131A patent/KR101857716B1/ko active IP Right Grant
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101979639B1 (ko) * | 2018-12-13 | 2019-05-17 | 주식회사 크리에이티브넷 | 장애 관리를 지원하는 영상 감시 장치 |
| KR102173661B1 (ko) * | 2019-07-19 | 2020-11-03 | 지엘디앤아이에프 주식회사 | 영상 관제시스템 |
| WO2021107493A1 (ko) * | 2019-07-19 | 2021-06-03 | 지엘디앤아이에프 주식회사 | 보안성이 강화된 카메라 사용환경 설정 능력을 구비하는 영상 감시 시스템 |
| WO2021107492A1 (ko) * | 2019-11-28 | 2021-06-03 | 지엘디앤아이에프 주식회사 | 영상 감시 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6768951B2 (ja) | ネットワーク分離装置およびこれを備える映像監視システム | |
| KR101857716B1 (ko) | 망 분리 장치 및 이를 구비하는 영상 감시 시스템 | |
| US9432390B2 (en) | Scene identification system and methods | |
| US7302481B1 (en) | Methods and apparatus providing remote monitoring of security and video systems | |
| KR101747221B1 (ko) | 보안 카메라 시스템에서의 위변조 방지를 위한 영상 데이터 송수신 방법 | |
| CN101510957A (zh) | 图像处理设备、方法、程序、摄像机设备、通信系统 | |
| KR101658362B1 (ko) | 방범용 cctv 카메라 그물망식 비상호출 시스템 시공방법 | |
| WO2007128234A1 (fr) | Procédé et noeud de filtrage de flux vidéo | |
| CN101741898A (zh) | 一种视频型安防系统中的监视方法 | |
| KR101498985B1 (ko) | Ip cctv를 이용한 gps 위치정보 기반의 비상상황 발생 현장 촬영 및 모니터링 시스템 그리고 이를 이용한 비상상황 발생 현장의 촬영 및 모니터링 방법 | |
| US20110255590A1 (en) | Data transmission apparatus and method, network data transmission system and method using the same | |
| US20160006989A1 (en) | Surveillance systems and methods thereof | |
| KR101640567B1 (ko) | 방범용 cctv 카메라 그물망식 비상호출 시스템 시공방법 | |
| KR101692430B1 (ko) | 경찰청 영상 관제 시스템 | |
| KR102368191B1 (ko) | 인공지능 기반의 연기 및 화재 감지가 가능한 cctv 카메라 장치 | |
| KR100620560B1 (ko) | 범죄 예방 및 감시 방법과 그 시스템 | |
| KR101857708B1 (ko) | 망 분리 장치 및 이를 구비하는 영상 감시 시스템 | |
| KR20150099990A (ko) | 영상감시 시스템, 관리서버 및 그 영상신호 수신방법, 카메라 및 그 영상신호 전송방법 | |
| CN108737769A (zh) | 将直播视频流接入视频监控的方法 | |
| KR102237079B1 (ko) | 5g 또는 lte 기반의 데이터 공유 및 상시 모니터링 기능을 제공하는 월패드 및 동작 방법 | |
| KR102165000B1 (ko) | 보안성이 강화된 카메라 사용환경 설정시스템을 구비하는 영상 관제 설비 | |
| KR102210051B1 (ko) | 허니팟이 적용된 망 분리 시스템 | |
| KR102126626B1 (ko) | 허니팟이 적용된 망 분리 시스템 | |
| KR102176961B1 (ko) | 허니팟이 적용된 망 분리 시스템 | |
| Kim et al. | Design and verification of the procedure for interoperability between video surveillance systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |