KR101897270B1

KR101897270B1 - Ｉｐ 기반의 ｃｃｔｖ 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템

Info

Publication number: KR101897270B1
Application number: KR1020180055066A
Authority: KR
Inventors: 김창근; 김호정
Original assignee: 주식회사 경림이앤지
Priority date: 2018-05-14
Filing date: 2018-05-14
Publication date: 2018-09-10

Abstract

네트워크 오버로드 저감을 위한 IP 기반의 고해상도 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템이 개시된다. 상기 시스템은 CCTV 카메라 또는 IP 카메라와 VoIP 비상벨의 마이크가 임베디드되며 코덱, 디지털신호처리기(DSP)와 통신부를 구비하는 카메라부; 상기 카메라부의 영상 데이터를 HEVC으로 압축하여 암호화하며, 음성 데이터를 암호화하는 압축암호화 모듈; 상기 압축암호화 모듈에 의해 암호화된 영상과 음성 데이터를 네트워크로 전송하는 네트워크 전송부; 상기 암호화된 영상과 음성 데이터를 복원하는 복호화 서버; 복원된 영상과 음성 데이터를 저장장치에 저장 및 분배하는 저장 서버; 및 모니터링 클라이언트를 포함한다. 카메라부와 상기 압축암호화 모듈은 카메라부와 상기 압축암호화 모듈을 하나의 임베디드 시스템에 포함하여 영상과 음성 압축 암호화를 적용하거나, 또는 기존 설치된 타기종 CCTV 카메라에 적용할 수 있도록 카메라부와 별도의 압축암호화 모듈타입으로 제공하여 영상과 음성 압축 암호화를 적용한다.

Description

ＩＰ 기반의 ＣＣＴＶ 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템{Block encryption and description system of IP based CCTV camera video and audio data}

본 발명은 네트워크 오버로드 저감을 위한 IP 기반의 고해상도 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템 및 그 전송방법에 관한 것이다.

정부, 공공기관, 기업 및 개인들의 안전을 위한 고화질 CCTV 및 IP 카메라, VoIP 기반의 음성 비상벨(VoIP 비상벨) 등의 보안기기의 설치가 폭발적으로 증가하고 있다. 최근, 공공기관, 기업, 개인의 CCTV 및 보안기기의 설치가 늘어나면서, 전국적으로 400만대 이상의 CCTV가 설치 운영중이며, 수도권 시민의 하루 평균 CCTV 노출 건수가 평균 83차례(2015년 기준)이상에 이르고 있다.

반면에 CCTV 영상 정보에 대한 보안관리 부실과 외부의 악의적 해킹 공격에 의한 영상정보 노출사고의 위험은 지속적으로 발생하고 있고, 체계적인 보안적용이 미미하여 CCTV가 양적으로 늘어나는 만큼 CCTV 영상이 불법 유출되는 사례 및 불법 유출된 동영상으로 개인 사생활을 침해하거나 기업정보를 탈취하는 사례가 발생하고 있다.

하지만, 하루가 다르게 발전하는 IP 기반의 고해상도 CCTV 영상 및 VoIP 기반의 음성 데이터는 대용량화되고 있으며, 개인정보보호법의 시행과 같이 법규로 카메라 영상의 보안 및 암호화가 필수가 된 시점에서 이러한 법규를 지키기 위해 고비용의 인프라 구축 및 고가의 전용회선 유지 등에 많은 비용이 소요되어 그동안 적용이 쉽지 않았다.

영상 및 음성 데이터의 암호화 적용 전송 시 고해상도의 대용량 영상 및 음성 암호화 기술의 문제였던 암호화 시 용량 증가에 따른 전송트래픽 증가와 암/복호화 수행시의 네트워크 오버로드 현상이 심해서 암호화/복호화 자체를 꺼리는 경우가 많은게 현실이다.

(1) 국가 암호화 알고리즘 ARIA, 한국산업규격 KS 표준 제정

초고속 네트워크 기반의 전자정부 시스템을 비롯해 앞으로 다가올 다양한 정보보호 환경을 대비하여 개발된 차세대 국가 암호화 알고리즘 ARIA가 지난 2004년 12월 30일 한국산업규격 KS 표준으로 제정되었다(기술표준원고시 제2004-1149호).

국내의 어느 기업은 ARIA 알고리즘을 SRTP에 전격 탑재하였다.

한국에 진출한 외국기업이 겪는 가장 큰 어려움 중 하나는 전세계 표준을 따르지 않는 “토종 규제”가 있다. 특히 보안(Security) 관련 Solution의 가장 큰 장벽은, 국내에만 있는 ARIA 암호화 알고리즘이다. 국제 표준은 AES 128 Bit Kit 방식의 암/복호화 알고리즘을 사용하는 반면에, 국내의 사업자 특히 공공기관 및 군에 진출하기 위해 ARIA 라고 부르는 토종 암호화 방식을 사용해야 한다.

ARIA 구현을 위한 Source Code는 소스코드의 설명이 중요한 부분마다 한글로 되어 있고, 또한 AES 방식 대신 ARIA로 암/복호화 보안 방식을 교체하는 작업 시간 또한 상당히 소요되기 때문에, 외국 업체들이 선뜻 ARIA에 시간/자원을 투자하기란 쉬운 선택이 아니다.

(2) VoIP 통신에서 요구되는 보안

VoIP(Voice over IP) 통신에서 사용되는 오디오 패킷 전송은 RTP(real-time transport protocol) 프로토콜을 사용한다. 그런데, 암호화 VoIP 통신의 경우는 SRTP(Secured RTP) 프로토콜을 사용해야 한다. 그런데, VoIP 통신의 보안 관련 국제 표준은 AES 128bit Kit 방식을 주로 사용하기 때문에, ARIA 솔루션은 국내에서만 유일하게 사용되며, 외산 솔루션 공급 업체들이 국내시장 진출을 위해 ARIA 솔루션을 추가하기란 쉬운 일이 아니다.

(3) ARIA 암호화 알고리즘

ARIA(Academy, Research Institute, Agency) 암호화 알고리즘은 ISO 표준인 SEED 알고리즘과 함께 사용될 국가 표준 128비트 블록 암호화 알고리즘이며, 학계(Academy), 연구소(Research Institute), 정부기관(Agency)의 첫 글자를 딴 것으로 하드웨어의 효율성을 향상하기 위해 최적화되어 특정 암호모듈 탑재 보안 제품에 대해서는 ARIA 사용이 필수로 요구된다.

(4) 현재 대부분의 IP 카메라(네트워크 CCTV)는 암호화된 영상 전송을 위한 SSL(Socket Secure Layer) 모듈이 탑재되어 있지만, 실제로는 거의 사용하지 않는 실정입니다.

도 1은 일반적인 영상감시 시스템의 영상 데이터 처리 과정(세션 관리 및 제어, 압축, 네트워크 전송, 복원 및 재생)을 보인 도면이다.

현재 CCTV 시스템은 초당 30프레임의 고화질 영상 데이터를 인코딩, 네트워크 전송, 저장하는데 대부분의 자원을 활용하고 있고, 데이터 채널 보안을 위해 설계된 SSL 암호는 CCTV와 서버에 처리 속도 저하, 대역폭 감소 등 부담을 가중시킬 수 있기 때문이다. 이에 서버의 성능 저가 없는 고해상도의 영상 및 음성데이터의 암/복호화가 가능한 비정형 암호화 솔루션이 도입이 절실하다.

이와 관련된 선행기술1로써, 특허 공개번호 10-2006-0033768에서는 "카메라의 암호화/복호화 장치 및 그 제어방법"이 공개되어 있다.

카메라의 암호화/복호화 장치 및 그 제어방법은, 영상을 촬영하여 암호화하는 암호화 카메라와; 상기 암호화 카메라에서 촬영된 암호화된 영상 데이터를 유무선망을 통해 수신하여 복호화하는 암호화 수신부와; 상기 암호화 수신부에서 복호화된 영상 데이터를 출력하는 출력부를 포함하여 구성되며,

카메라에서 촬영된 영상을 실시간으로 암호화하여 전송하고, 수신부에서 암호화된 영상을 복호화하여 영상 데이터의 통신시 보안을 유지하게 된다.

영상을 촬영하는 CCD(102)와; 상기 CCD(102)에서 촬영된 영상을 디지털 신호처리하는 DSP(Digital Signal Processor, 디지털 신호처리 프로세서)(104)와; 상기 DSP(104)에서 디지털 처리된 영상 데이터를 암호화하는 암호화부(110)와; 상기 암호화부(110)에서 암호화된 영상 데이터를 상기 유무선망(200)으로 송신하는 송신부(106)를 포함하여 구성된다.

일 실시예에 의한 카메라의 암호화 장치는, 도 4에 도시된 바와 같이, 영상을 촬영하는 CCD(102)와; 상기 CCD(102)에서 촬영된 영상을 디지털 신호처리하는 DSP(104)와; 상기 DSP(104)에서 디지털 처리된 영상 데이터를 암호화하는 암호화부(110)와; 상기 암호화부(110)에서 암호화된 영상 데이터를 유무선망(200)으로 송신하는 송신부(106)를 포함하여 구성된다.

카메라의 암호화 장치는, CCD(102)에서 촬영된 영상 데이터를 암호화하도록 FPGA(130)를 포함하여 이루어진 암호화부와; 상기 FPGA(130)와 연결되고, 영상 데이터의 신호변조를 수행하기 위해 디코더(120)와 DAC(150)를 포함하여 이루어진 신호변조부와; 상기 FPGA(130) 또는 상기 신호변조부와 연결되고, 버퍼용의 메모리(140), 마이크로프로세서(160)를 포함하여 이루어진 주변부를 포함하여 구성된다.

상기 암호화부는, 입력된 아날로그 신호를 디코딩(Decoding)하여 디지털 신호로 변환시키는 디코더(120)와; 디지털 신호를 입력받거나 또는 상기 디코더(120)에서 변환된 디지털 신호를 입력받아 암호화하는 FPGA(Field Programmable Gate Array, 필드 프로그래머블 게이트 어레이)(130)와; 상기 FPGA(140)와 연결되어 데이터를 저장하는 메모리(140)와; 상기 FPGA(130)에서 출력된 암호화된 디지털 신호를 아날로그 신호로 변환시켜 상기 송신부(106)로 출력하는 DAC(Digital to Analog Converter, 디지털-아날로그 변환기)(150)와; 상기 디코더(120)와 상기 FPGA(130)와 상기 메모리(140)의 동작을 제어하는 마이크로프로세서(160)와; 상기 FPGA(130)의 초기화 동작을 제어하는 초기화부(170)를 포함하여 구성된다.

상기 FPGA(130)는, 디지털 신호를 입력받거나 또는 상기 디코더(120)에서 디코딩된 디지털 신호를 입력받아 인터페이스하는 수신 인터페이스부(Receive Interface, Rx I/F)(131)와; 상기 수신 인터페이스부(131)를 통해 수신된 영상 데이터를 암호화하는 암호부(132)와; 상기 암호부(132)에서 암호화된 영상 데이터의 송신을 위한 통신 처리를 수행하는 통신처리부(133)와; 상기 통신처리부(133)에서의 처리에 따라 상기 암호부(132)에서 암호화된 영상 데이터를 송신하도록 인터페이스하는 송신 인터페이스부(Transmit Interface, Tx I/F)(134)와; 상기 암호부(132)에서의 암호화에 필요한 데이터를 저장하는 메모리부(135)와; 상기 암호부(132)에서의 암호화에 필요한 키(Key) 처리를 수행하는 키처리부(136)와; 상기 마이크로프로세서(160)와의 통신을 수행하는 I2C(Inter Integrated Circuit)(137)를 포함하여 구성된다.

상기 암호부(132)는, 블로피시 암호화(Blowfish Encryptor)를 수행한다

상기 통신처리부(133)는, 동기(Synchronization, Sync) 생성 기능, 동기(Sync) 인식 기능, 키관련 제어 데이터의 ECC 기능, 패킷 구성 기능, 영상 프레임 구성 기능 중에서 하나 이상을 포함하여 수행한다.

상기 통신처리부(133)는, 상기 암호부(132)에서 암호화된 데이터를 패킷화하는 패킷화부(Packetizer)와; 상기 패킷화부에서 헤더 구성시 ECC(Error Correcting Code, 오류 정정 부호) 기능을 제공하는 ECC부를 포함하여 구성된다.

상기 패킷화부는, 동기 패턴(Sync Pattern), 모듈 ID, 시퀀스 ID(Seq ID), 라인 넘버(Line Number), 필드(Field), 스플릿 넘버(Split Num) 중에서 하나 이상을 포함하여 패킷(Packet)의 헤더(Header)를 구성한다.

상기 패킷화부는, 제어 데이터 중에서 동기 패턴을 제외한 모듈 ID, 시퀀스 ID, 라인 넘버, 필드, 스플릿 넘버 중에서 하나 이상으로 제어 데이터를 구성하고, 상기 제어 데이터는 ECC(Error Correcting Code, 오류 정정 부호)로 처리한다.

그러나, 기존의 카메라 영상 데이터의 암호화/복호화는 주로 MPEG-4 또는 H.264/MPEG-4 AVC를 사용하였지만, 이와 달리, CCTV 카메라 또는 IP 카메라와 VoIP 비상벨의 마이크를 구비하는 하나의 임베디드 시스템에서 음성 데이터의 암/복호화를 제공하지 않았으며, 차세대 DTV, 지상파 UHDTV, HD 3DTV 동영상 부호화/복호화에 적용되는 H.265 HEVC에 제공할 필요성이 제기되었다.

특허 공개번호 10-2006-0033768 (공개일자 2006년 04월 19일), "카메라의 암호화/복호화 장치 및 그 제어방법", 비앤비쏠루션주식회사

종래 기술의 문제점을 해결하기 위한 본 발명의 목적은 네트워크 오버로드 저감을 위한 IP 기반의 고해상도 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템 및 그 전송방법을 제공한다.

본 발명의 목적을 달성하기 위해, IP 기반의 고해상도 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템은, CCTV 카메라 또는 IP 카메라와 VoIP 비상벨의 마이크가 임베디드되며 코덱, 디지털신호처리기(DSP)와 통신부를 구비하는 카메라부; 상기 카메라부의 영상 데이터를 HEVC으로 압축하여 암호화하며, 음성 데이터를 암호화하는 압축암호화 모듈; 상기 압축암호화 모듈에 의해 암호화된 영상과 음성 데이터를 네트워크로 전송하는 네트워크 전송부; 상기 암호화된 영상과 음성 데이터를 복원하는 복호화 서버; 복원된 영상과 음성 데이터를 저장장치에 저장 및 분배하는 저장 서버; 및 상기 저장 서버와 연동되는 모니터링 클라이언트를 포함하며,

상기 카메라부의 영상과 음성에 대하여 UDP 페이로드 데이터에서 영상 및 음성 데이터를 블록 단위로 상기 압축암호화 모듈에 의해 암호화되고, 상기 복호화 서버에 의해 복호화되며,
상기 카메라부와 상기 압축암호화 모듈이 분리된 압축/암호화 전용 서버 방식의 경우, 상기 압축/암호화 전용 서버 방식은 카메라부 및 압축암호화 모듈을 포함하며,
상기 카메라부는 영상을 촬영하여 전기 신호로 출력하는 CCD 또는 CMOS 이미지 센서로 사용되는 촬상소자; VoIP 비상벨의 마이크; 마이크로부터 음성 신호를 입력받고, 상기 촬상소자에 의해 출력된 전기 신호를 영상 신호로 변환하는 디지털신호처리기(DSP); 상기 디지털신호처리기에 의해 동기(sync)되어 변환된 영상 신호와 음성 신호를 인코딩하는 코덱; 상기 코덱에 의해 압축된 영상 신호와 음성 신호를 MAC 계층 신호로 변환하는 MAC 계층 신호처리기; 상기 MAC 계층 신호처리기에 의해 변환된 MAC 계층 신호를 물리계층 신호로 변환하는 물리계층 신호처리기; 상기 디지털신호처리기에 연결되는 제어부; 및 상기 제어부에 연결되며, 영상과 음성 신호를 네트워크를 통해 전송하는 네트워크 출력 포트를 구비하는 통신부를 포함하며,
상기 압축암호화 모듈은 Onvif -> RTSP 변환하는 영상 수집부; MPEG4, H.264, H.265 영상을 HEVC 변환하는 HEVC 변환 모듈; 헤더(Header)를 제외한 Payload 데이터(영상, 음성, 텍스트)를 암호화하는 영상 암호화 모듈; 및 압축 암호화된 영상을 전송하는 전송부를 포함한다.

본 발명에 따른 네트워크 오버로드 저감을 위한 IP 기반의 고해상도 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템 및 그 전송 방법은 CCTV 카메라 또는 IP 카메라에 영상 압축암호화 모듈을 임베디드 시스템에 포함할 수 있으며, 또는 기존에 설치되어 있는 타기종에 적용할 수 있도록 모듈 타입으로 제공하여 신규로 설치되는 CCTV카메라의 영상 압축 암호화 및 기존에 설치 운영중인 CCTV카메라에도 자유롭게 영상 압축 암호화를 적용할 수 있다.

또한, 카메라와 마이크를 포함하는 영상비상벨, 금융권 ATM 기기 등의 개인정보보호를 필요로 하는 다양한 카메라 임베디드 기기에 제약 없이 사용 가능하다.

도 1은 일반적인 영상감시 시스템의 영상 데이터 처리 과정(세션 관리 및 제어, 압축, 네트워크 전송, 복원 및 재생)을 보인 도면이다.
도 2는 본 발명의 제1 실시예에 따른 CCTV 카메라 영상 데이터 암호화/복호화를 위한 압축/암호화 서버, 복호화 서버, 저장 서버 및 모니터링 클라이언트를 보인 도면이다.
도 3은 본 발명의 제2 실시예에 따른 CCTV 카메라와 그 주변 기기로 사용된 VoIP 비상벨에 적용되는 영상과 음성 데이터 암호화/복호화를 위한 압축/암호화 서버, 복호화 서버, 저장 서버 및 모니터링 클라이언트를 보인 도면이다.
도 4는 카메라 data input 프로세스(카메라 임베디드 방식)를 보인 도면이다.
도 5는 카메라 data input 프로세스(압축/암호화 전용 서버 방식)를 보인 도면이다.
도 6은 CCTV 데이터 압축/암호화 블록도이다.
도 7은 압축/암호화 모듈의 블럭도이다.
도 8은 HEVC 변환 모듈의 데이터 처리 흐름도이다.
도 9는 복호화 서버부의 블록도이다.
도 10a는 비디오 코덱(영상 압축) 기술의 발전을 보인 개념도이다.
도 10b는 H.264/MPEG-4 AVC와 H.265 HEVC의 bitrate를 비교한 도면이다.
도 10c는 HEVC 부호화기(인코더) 블록도이다.
도 10d는 HEVC 복호화기(디코더) 블록도이다.
도 11은 ARIA 암호화/복호화 알고리즘을 사용하는 암호화 모듈과 복호화 모듈을 보인 도면이다.
도 12는 본 발명의 실시예에 따라, 카메라부(NB-IoT 단말), 이동통신 기지국(eNodeB)과 IoT 플랫폼, 서버의 통신 구조를 보인 도면이다.

이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 발명의 구성 및 동작을 상세하게 설명한다.

본 발명은 네트워크 오버로드(network overload) 저감을 위한 IP 기반의 고해상도 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템 및 그 전송방법에 관한 것이다.

이를 위해 IP 주소 기반의 고해상도 영상을 촬영하는 카메라 촬상부와

CCTV 카메라 또는 IP 카메라와 VoIP 비상벨의 마이크가 임베디드되며, 코덱, 디지털신호처리기(DSP)와 통신부를 구비하는 카메라부;

상기 카메라부의 촬영된 영상 데이터를 HEVC 형식으로 압축하여 암호화하며, 음성 데이터를 압축암호화 모듈부;

암호화된 영상과 음성 데이터를 네트워크로 전송하는 네트워크 전송부;

압축 암호화 모듈에 의해 암호화되어 전송된 영상과 음성 데이터를 복원하는 복호화 서버;

복원된 영상과 음성 데이터를 저장장치에 저장 및 분배하는 NVR(Network Video Recorder) 서버; 및

상기 NVR 서버와 연동되며, 복원된 영상과 음성 데이터를 출력하는 모니터링 클라이언트를 포함한다.

상기와 같은 구성은 IP 주소가 할당되는 CCTV 카메라 또는 IP 카메라에 영상 압축암호화 모듈을 하나의 임베디드 시스템에 포함할 수 있다. 또는, 기존에 설치되어 있는 타기종 CCTV 카메라에 적용할 수 있도록 별도의 압축암호화 모듈타입으로 제공하여 신규로 설치되는 CCTV 카메라의 영상 압축 암호화 및 기존에 설치 운영중인 CCTV 카메라에도 자유롭게 영상 압축 암호화를 적용할 수 있다.

또한, 카메라와 마이크를 구비하는 영상비상벨, 금융권 ATM 기기 등의 개인정보보호를 필요로 하는 다양한 카메라 임베디드 기기에 제약 없이 사용 가능하다.

도 2는 본 발명의 제1 실시예에 따른 CCTV 카메라 영상 데이터 암호화/복호화를 위한 압축/암호화 서버, 복호화 서버, 저장 서버 및 모니터링 클라이언트를 보인 도면이다.

도 3은 본 발명의 제2 실시예에 따른 CCTV 카메라와 그 주변 기기로 사용된 VoIP 비상벨에 적용되는 영상과 음성 데이터 암호화/복호화를 위한 압축/암호화 서버, 복호화 서버, 저장 서버 및 모니터링 클라이언트를 보인 도면이다.

본 발명의 IP 기반의 고해상도 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템은, CCTV 카메라 또는 IP 카메라와 VoIP 비상벨의 마이크가 임베디드되며 코덱, 디지털신호처리기(DSP)와 통신부를 구비하는 카메라부; 상기 카메라부의 영상 데이터를 HEVC으로 압축하여 암호화하며, 음성 데이터를 암호화하는 압축암호화 모듈; 상기 압축암호화 모듈에 의해 암호화된 영상과 음성 데이터를 네트워크로 전송하는 네트워크 전송부; 상기 암호화된 영상과 음성 데이터를 복원하는 복호화 서버; 복원된 영상과 음성 데이터를 저장장치에 저장 및 분배하는 저장 서버; 및 상기 저장 서버와 연동되며, 복원된 영상과 음성 데이터를 출력하는 모니터링 클라이언트를 구비하며,

상기 카메라부의 영상과 음성에 대하여 UDP 페이로드 데이터에서 영상 및 음성 데이터를 블록 단위로 상기 압축암호화 모듈에 의해 암호화되고, 상기 복호화 서버에 의해 복호화되는 것을 특징으로 한다

상기 압축암호화 모듈은 CCTV 또는 IP 카메라의 영상 암호화를 위해 SEED 알고리즘, AES 알고리즘(128,256,512 비트) 또는 국가 표준 128비트 블록 암호화/복호화 알고리즘 ARIA를 사용하며,

마이크의 음성 암호화를 위해, 암호화 VoIP 통신의 보안 관련 국제 표준 인 AES 128bit Kit 방식 또는 SRTP(Secure RTP) 프로토콜을 사용한다.

네트워크는 유무선망을 사용하며, 유선 케이블(USB 케이블, UTP 케이블), Ethernet, WLAN, Wi-Fi, NB-IoT, LTE 4G/5G 중 어느 하나를 사용한다.

저장 서버는 DVR 서버 또는 NVR 서버를 사용한다.

(실시예1)

도 4는 카메라 data input 프로세스(카메라 임베디드 방식)를 보인 도면이다.

CCTV 또는 IP 카메라에 압축암호화 모듈이 임베디드 된 카메라 임베디드 방식의 경우,

카메라부는 영상을 촬영하여 전기 신호로 출력하는 CCD 또는 CMOS 이미지 센서로 사용되는 촬상소자; VoIP 비상벨의 마이크; 마이크로부터 음성 신호를 입력받고, 상기 촬상소자에 의해 출력된 전기 신호를 영상 신호로 변환하는 디지털신호처리기(DSP, Digital Signal Processor); 상기 디지털신호처리기에 의해 동기화(sync)되어 변환된 영상 및 음성 신호를 인코딩하는 코덱; 상기 코덱에 의해 압축된 영상 및 음성 신호를 MAC 계층 신호로 변환하는 MAC 계층 신호처리기; 상기 MAC 계층 신호처리기에 의해 변환된 MAC 계층 신호를 물리계층 신호로 변환하는 물리계층 신호처리기; MPEG4, H.264 영상을 HEVC 변환하는 HEVC 변환 모듈; 영상 압축 암호화를 통한 영상 신호를 암호화하며, 음성을 압축 암호화하는 압축암호화 모듈; 상기 디지털신호처리기에 연결되는 제어부; 및 상기 제어부에 연결되며, 상기 압축암호화 모듈에 의해 압축 암호화된 영상과 음성 신호를 네트워크를 통해 전송하는 네트워크 출력 포트를 구비하는 통신부를 포함한다.

마이크의 음성 암호화를 위해, 암호화 VoIP 통신의 보안 관련 국제 표준 인 AES 128bit Kit 방식 또는 SRTP(Secure RTP) 프로토콜을 사용한다.
상기 HEVC 변환 모듈은 MPEG4, H.264 영상 데이터를 HEVC 변환하며,
상기 HEVC 변환 모듈은 코덱 유형 분석, 동일 유형의 코덱인지 판단(YES), 코덱 압축 특성 판단(YES), 동일 유형의 압축 특성을 가지는지 판단하며(YES), 최소 단위 코딩 유닛(CU)으로 영상 처리를 한다.

(실시예2)

도 5는 카메라 data input 프로세스(압축/암호화 전용 서버 방식)를 보인 도면이다.

카메라부와 압축/암호화 모듈이 분리된 압축/암호화 전용 서버 방식의 경우, 압축/암호화 전용 서버 방식은 카메라부 및 압축암호화 모듈을 포함한다.

카메라부는 영상을 촬영하여 전기 신호로 출력하는 CCD 또는 CMOS 이미지 센서로 사용되는 촬상소자; VoIP 비상벨의 마이크; 마이크로부터 음성 신호를 입력받고, 상기 촬상소자에 의해 출력된 전기 신호를 영상 신호로 변환하는 디지털신호처리기(DSP); 상기 디지털신호처리기에 의해 동기(sync)되어 변환된 영상 신호와 음성 신호를 인코딩하는 코덱; 상기 코덱에 의해 압축된 영상 신호와 음성 신호를 MAC 계층 신호로 변환하는 MAC 계층 신호처리기; 상기 MAC 계층 신호처리기에 의해 변환된 MAC 계층 신호를 물리계층 신호로 변환하는 물리계층 신호처리기; 상기 디지털신호처리기에 연결되는 제어부; 및 상기 제어부에 연결되며, 영상과 음성 신호를 네트워크를 통해 전송하는 네트워크 출력 포트를 구비하는 통신부를 포함한다.

압축암호화 모듈은 Onvif -> RTSP 변환하는 영상 수집부; MPEG4, H.264, H.265 영상을 HEVC 변환하는 HEVC 변환 모듈; 헤더(Header)를 제외한 UDP Payload 데이터(영상, 음성, 텍스트)를 암호화하는 영상 암호화 모듈; 및 압축 암호화된 영상을 전송하는 전송부를 포함한다.

HEVC 압축 암호화된 영상과 음성 데이터를 포함하는 RTP/UDP/IP 패킷은 데이터링크 계층(MAC 계층)과 물리 계층(PHY 계층)을 통해 네트워크로 전송된다.

도 6은 CCTV 데이터 압축/암호화 블록도이다.

예를 들면, 카메라 영상을 HEVC 압축 암호화/복호화 시에, 디지털신호처리기가 영상신호처리기만 구비하는 경우,

카메라부의 영상 수집부, 코덱의 영상 데이터 압축부, 영상 암호화, 전송부를 통해 압축 암호화된 영상 데이터를 네트워크로 전송한다.

복호화 서버는 압축 암호화된 영상 데이터를 수신하는 네트워크 입력 포트, 네트워크를 통해 전송된 디지털 신호를 영상신호처리기 영상신호로 변환하는 영상신호처리기; 압축 암호화된 영상 데이터를 복호화하는 복호화 모듈; 상기 복호화 모듈에 의해 복원된 복호화된 영상 신호를 디코딩하는 코덱의 디코딩부; 영상 신호를 네트워크를 통해 전송하는 영상 출력부의 출력 포트를 통해 전송한다.

네트워크를 통해 전송되는 패킷 데이터(Video, Voice, Text)의 구조는 MAC 계층에서 Ethernet Frame은 이더넷 헤더(Ethernet header), IP 헤더, CCMP 헤더, UDP Payload 데이터, 이더넷 트레일러(Ethernet trailer)로 구성된다. 그림에서, CCMP(cryptography)는 Wi-Fi에서 사용된 암호화 프로토콜(encryption protocol used in Wi-Fi)이다.

UDP Payload 데이터는 UDP 헤더, 영상 데이터(User Data), 음성 데이터(MIC)를 포함하며, 암호화 대상은 영상 데이터(User Data), 음성 데이터(MIC)를 사용한다.

도 7은 압축암호화 모듈의 블럭도이다.

압축암호화 모듈은 Onvif -> RTSP 변환하는 영상 수집부; MPEG4, H.264, H.265 영상을 HEVC 변환하는 HEVC 변환 모듈; 헤더(Header)를 제외한 Payload 데이터(영상, 음성, Text)를 암호화하는 영상 암호화 모듈; 및 압축 암호화된 영상을 전송하는 전송부를 포함한다.

도 8은 HEVC 변환 모듈의 데이터 처리 흐름도이다.

HEVC 변환 모듈은 MPEG4, H.264 영상 데이터를 HEVC 변환한다.

HEVC 변환 모듈은 코덱 유형 분석, 동일 유형의 코덱인지 판단(YES), 코덱 압축 특성 판단(YES), 동일 유형의 압축 특성을 가지는지 판단하며(YES), 코딩 유닛(CU, Coding Unit) 설정 및 영상 처리를 한다.

동일 유형의 코덱(Codec)이 아니면, 코딩 유닛(CU, Coding Unit)을 분할하고 다시 코덱 유형을 분석한다.

동일 유형의 압축 특성을 가지지 않으면, 최소 단위의 코딩 유닛(CU)인지 판단하며, 최소 단위의 코딩 유닛(CU)이 아니면 코딩 유닛(CU)을 분할하며, 다시 코덱 압축 특성 판단 과정을 반복하고, 최소 단위의 코딩 유닛(CU)이면 CU 설정 및 영상 처리를 한다.

도 9는 복호화 서버부의 블록도이다.

case 1) 암호화 영상 데이터만을 수신하는 경우, 복호화 서버는 압축 암호화된 영상 데이터를 수신하는 네트워크 입력 포트, 네트워크를 통해 전송된 디지털 신호를 영상신호처리기 영상신호로 변환하는 영상신호처리기(ISP, Image Signal Processor); 압축 암호화된 영상 데이터를 복호화하는 복호화 모듈; 상기 복호화 모듈에 의해 복원된 복호화된 영상 신호를 디코딩하는 코덱의 디코딩부; 영상을 네트워크를 통해 전송하는 영상 출력부의 출력 포트를 포함한다.

case 2) 암호화 영상 및 음성 데이터를 수신하는 경우, 복호화 서버는 압축 암호화된 영상 및 음성 데이터를 수신하는 네트워크 입력 포트, 네트워크를 통해 전송된 디지털 신호를 디지털신호처리기 영상과 음성신호로 변환하는 디지털신호처리기(DSP); 압축 암호화된 영상 데이터를 복호화하는 복호화 모듈; 상기 복호화 모듈에 의해 복원된 복호화된 영상 신호를 디코딩하는 코덱의 디코딩부; 영상을 네트워크를 통해 전송하는 영상 출력부의 출력 포트를 포함한다.
상기 복호화 서버는 엔트로피 복호화기(Entropy decoder), 역 양자화기(Inverse quantization), 역 변환기(Inverse transform), 디블록킹 필터(Deblocking Filter), SAO(Sample Addaptive Offset)를 구비한다.

도 10a는 비디오 코덱(영상 압축) 기술의 발전을 보인 개념도이다. 도 10b는 H.264/MPEG-4 AVC와 H.265 HEVC의 비트레이트(bitrate)를 비교한 도면이다.

참고로, HEVC(High Efficiency Video Coding, 고효율 비디오 코딩)은 MPEG-H 표준의 파트2 ISO/IEC 23008-2로 제정되었으며, ITU-T VCEG(Video Coding Expert Group)과 ISO/IEC MPEG JCT-VC(Joint Collaborative Team on Video Coding)에서 기존 H.264/MPEG-4 AVC 압축 표준과 비교하여 2배 부호화 성능을 갖는 H.265 고효율 동영상 압축 기술 표준으로 제정된 차세대 비디오 압축 기술이다.

MPEG-2 보다 4배 압축효율이 향상되었으며, H.264/MPEG-4 AVC 보다 2배 압축 효율이 향상되었으며, H.264/MPEG-4 AVC 대비 평균 30% 성능이 향상되었다. H.265 HEVC은 쿼드 트리 기반 부호화 기술을 사용함으로써 계층적 부호화 구조에 사용되며, 5 MBps로 DTV, 지상파 4K UHDTV, HD 3DTV 동영상 부호화 방식에 사용된다.

예를들면, 기존 지상파 HDTV 방송에서 MPEG-2 압축 기술로 1개 채널의 방송을 제공하던 것을 H.265 HEVC 압축 기술을 사용하면 동일한 화질을 유지하면서도 4개 채널의 방송을 제공할 수 있다.

HEVC에서는 64x64부터 8x8까지 가변 크기 블록과 재귀적 분할 구조를 채택하여 사용한다. 화면 내 예측에서는 기존표준 H.264/AVC에서 9개의 모드를 사용하여 부호화를 진행하는 반면에 HEVC에서는 기존보다 더 세분화 된 방향성모드, DC와 Plana 모드 총 35개 모드를 사용한다. 화면 간 예측은 AMVP, Merge 등 기술을 채택하여 압축 성능을 높였다.

* HEVC 부호화기(인코더)

○ 변환, 양자화: 영상을 이진화 표현

○ 움직임 예측: 화면간 움직임들에 대한 정보를 예측화하여 같이 전송

○ 엔트로피 부호화(CABAC, Context-bbased Adaptive Binary Arithmetic Coding): 실험을 통해 확률로 부호화해야 할 각 구문요소의 문맥(syntax) 모델을 만들고 이를 부호화

○ Merge: 벡터간 차이에 대해 인덱스 정보만 전송하여 부호전송량 감소

* HEVC 복호화기(디코더)

○ AMVP: 두 개의 공간적 움직임 벡터와 한 개의 시간적 움직임 벡터를 이용하여 움직임 보상

○ 루프 필터(Loop Filter): 블록 경계의 왜곡을 제거하여 주관적 화질 향상

도 10c는 HEVC 부호화기(인코더) 블록도, 도 10d는 HEVC 복호화기(디코더) 블록도이다.

HEVC 인코더는 CTU(Coding Tree Block) 단위 예측(Prediction), 변환(Transform), 양자화(Quantization) 및 엔트로피(Entropy) 부호화를 통하여 영상을 압축하여 비트스트림(Bitstream)을 생성하며,

HEVC 디코더는 입력으로 받은 비스트림을 엔트로피(Entropy) 복호화를 거쳐 얻은 신텍스를 이용하여 역 양자화(Inverse Quantization), 역변환(Inverse Transform) 과정을 진행하여 잔차신호를 얻는다. 얻은 잔차신호는 예측과정에서 얻은 예측신호와 함께 복원 영상을 구성한다. 복원된 영상은 디블록킹 필터와 SAO(Sample Addaptive Offset)를 거친 후 최종적으로 단말기에 디스플레이 된다.

기존 H.264/MPEG-4 AVC 압축표준과 비교하였을 때 HEVC의 특징은 64×64에서 8×8까지의 가변 크기의 CTB(Coding Tree Block) 구조를 갖는다. 사용의 편리와 세부적 블록화를 위해 CU(Coding Unit), PU(Prediction Unit), TU(Transform Unit) 등 3개 종류의 블록단위로 분류된다. 코딩 유닛(CU)은 기본적인 압축 단위, 에측 유닛(PU)는 예측 모드를 수행할 수 있는 단위, 변환 유닛(TU)는 변환을 위한 단위이다. 예측 블록을 생성하기 위하여 기존 압축표준과 유사한 화면 내 예측, 화면 간 예측이 사용된다. 예측 성능을 향상시키기 위하여 HEVC에서는 33개의 방향성 모드와 DC 및 plane 등 35가지 모드를 사용하여 화면 내 예측을 한다.

화면 간 예측에서는 다양한 모양의 예측 지원함으로써 복잡한 영역에 대한 예측 성능을 높였다. 변환부분에서는 4×4부터 32×32의 다양한 변환 크기를 지원하며, 4×4 화면 내 예측에 대하여 DST 변환을 지원한다. 양자화 성능을 높이기 위하여 RDOQ 기술이 사용되며, RDOQ 기술은 양자화 후 계수의 값을 조절한다.

엔트로피 부호화는 CABAC(Context-bbased Adaptive Binary Arithmetic Coding)이 사용된다. 복원된 영상에 대하여 블록(block) 간 발생하는 에러를 줄이기 위하여 디블록킹 필터(De-blocking filter)가 사용되며, 원본 영상에 가까운 복원영상을 생성하기 위해 SAO(Sample Addaptive Offset) 기술이 사용된다.

HEVC의 디블록킹 필터(DF, Deblocking Filter)는 양자화 에러로 인한 블록킹 현상을 줄이기 위해 PU 및 TU 블록 경계를 확인하고, 일정한 조건에 따라 필터의 적용 여부와 필터의 강도를 정하여 필터링을 수행한다. 디블록킹 필터는 프레임에 존재하는 모든 수직 엣지들에 대하여 수평 필터링을 수행한 후, 모든 수평 엣지에 대하여 수직 필터링을 수행한다.

HEVC의 SAO는 양자화로 인한 링잉 현상 및 복원 신호와 원본 신호와의 에러를 줄이기 위해 CTU 단위로 디블록킹 필터링이 수행된 픽셀에 대해 수행된다. SAO는 디블록킹 필터가 수행된 영상과 원본 영상을 비교한 후 적당한 오프셋 값을 계산하는 방식이다. SAO에는 엣지 오프셋(EO, Edge Offset)과 밴드 오프셋(BO, Band Offset) 두 가지 오프셋 종류가 있다. 엣지 오프셋(EO)은 주변 픽셀과의 에지 방향성을 판별하여 4개의 클래스 중 하나를 선택하고, 선택한 클래스에 대하여 4개의 카테고리에 대하여 각각의 오프셋을 계산하여 보상한다. 밴드 오프셋(BO)은 양자화 에러가 많이 발생하는 픽셀 값 밴드에 대해 오프셋을 정하여 해당 밴드에 포함된 픽셀 값에 오프셋을 더해주는 기술이다. 밴드 오프셋(BO)은 픽셀 값의 범위를 총 32개의 밴드로 나누고, 연속되는 4개의 밴드에 대한 오프셋들을 부호화한다.

SAO 기술은 HEVC 표준에 따르면 디블록킹 필터가 적용된 샘플에 적용되는 인-루프 필터(In-Loop Filter)이다. 픽쳐(picture) 단위로 인코딩 및 디코딩을 수행하면, 전체 픽쳐에 디블록킹 필터가 적용한 후, SAO가 적용된다. 이 방식은 전체 픽쳐에 대한 디블록킹 필터가 적용되어야만 SAO가 적용될 수 있다.

현재 HM에서는 픽쳐 단위로 복원 영상을 생성 후 픽쳐 단위 디블록킹 필터와 SAO를 수행할 수 있다.

기존의 HEVC 소프트웨어는 보통 픽처(picture) 단위로 영상을 복원하는 방식을 사용한다. 즉 픽처 단위로 영상을 복원하며, 복원된 영상에 픽쳐 단위로 디블록킹 필터를 적용하고 SAO를 픽쳐 단위로 적용한다. 또한, CTU 단위 또는 최소 코딩 유닛(CU) 단위로 영상을 복원하고, CTU 단위 또는 CU 단위 디블록킹 필터를 적용하며 SAO를 CTU 단위 또는 CU 단위로 적용할 수 있다.

블록 단위는 픽처 단위, CTU 단위 또는 최소 코딩 유닛(CU) 단위 중 어느 하나를 사용할 수 있다.

SEED 알고리즘은 ISO/IEC에서 제정된 국제블록암호알고리즘으로써 IETF 표준과 TTA 표준으로 제정된 암/복호화 키가 같은 대칭키 알고리즘으로써, 블록 단위 메시지를 처리하는 128비트, 256 비트 블록 알고리즘(SEED 128, SEED 256)이다, n 비트 블록 알고리즘은 암호화키를 사용하여 고정된 n비트 평문을 같은 길이의 n비트 암호문을 생성하고, 복호화키를 사용하여 n비트 암호문을 n 비트 평문으로 복호화한다.

AES(Advanced Encryption Standard Algorithm) 알고리즘(128,256,512 비트)은 미국 상무성 산하 NIST(National Institute of Standards and Technology)의 컴퓨터 데이터의 정보 보호를 위해 새로운 암/복호화 알고리즘으로 채택된 미국 표준으로 사용되는 대칭 암호 알고리즘이다. 미국 표준으로 사용되었던 56bit의 길이를 가지는 암호 키를 사용하는 DES(Data Encryption Standard)의 공격에 취약한 약점을 보안하기 위해 채택된 암호 알고리즘이다.

AES 암호 알고리즘은 기존의 DES 암호 알고리즘과 다르게 파이스텔 암호(Feistel Cipher)를 가지고 있지 않으며, 암호 블록 크기는 128bit이다. 또한, 알고리즘의 변경 없이도 128bit뿐만 아니라 192bit, 256bit 블록 크기로 확장이 가능하다.

도 11은 ARIA 암호화/복호화 알고리즘을 사용하는 암호화 모듈과 복호화 모듈을 보인 도면이다.

ARIA(Academy, Research Institute, Agency) 암/복호화 알고리즘은 ISO 표준인 SEED 알고리즘과 함께 사용될 국가 표준이다. ARIA 암/복호화 알고리즘은 128-비트 데이터 블록을 처리하는 알고리즘으로써, 128, 192, 256 비트 암호화 키를 사용하는 블록 암/복호화 알고리즘이다.

블록은 입력, 상태(암호화 복호화 과정의 중간 값), 출력, 라운드 키(암호키로부터 키 확장을 통하여 생성되는 값들로 암호화 및 복호화 상태에 적용됨)를 구성하는 비트 열(bitstream)로 열의 길이는 포함하는 비트 수를 표시, 블록은 바이트의 배열로 해석된다.

블록 암호는 고정된 길이의 평문 블록을 고정된 길이의 암호문이다.

암호화(encryption)는 암호키를 사용하여 평문(plaintext)을 암호문(cipertext)으로 변환한다.

라운드 키는 암호키로부터 키 확장을 통해 생성되는 값들로 암호화 및 복호화 상태에 적용된다.

라운드 함수는 블록 암호의 각 라운드에서 사용되는 함수이다.

복호화(decryption)는 암호키를 사용하여 암호문을 평문으로 변환한다.

대칭키는 암·복호화 키가 같은 암호이다.

블록 암호 ARIA의 입력과 출력은 각각 128 비트들의 수열로 구성된다. 이때 블록 길이는 이 나열에서 블록에 포함된 비트 수를 의미한다. 블록 암호 ARIA의 암호키는 128, 192 또는 256 비트들의 수열이다. 수열에서의 비트들은 0부터 시작하여 수열 길이(블록 길이 또는 키 길이) 보다 하나 작은 수에서 끝나도록 번호를 붙인다. 블록 암호 ARIA의 기본 연산 단위는 byte(8 bit의 수열)이다. 입력, 출력과 암호키의 비트 수열은 연속된 여덟 바이트들로 묶은 바이트의 배열로 처리된다.

내부적으로 블록 암호 ARIA의 각 연산은 상태(state)로 불리는 바이트 배열에 대하여 수행된다. 상태는 16개의 바이트로 구성된다. 상태에서 바이트 및 비트 정렬은 블록 내에서의 정렬 방식을 따른다.

ARIA 알고리즘의 기본 구조는 ISPN(Involutional SPN) 구조이며, 입출력 크기는 128비트, 키 크기는 128, 192, 256 비트, 라운드 키 크기는 128 비트, 라운드 수는 키 크기에 따라 12, 14, 16 라운드이다.

실시예에서는, ARIA 암/복호화 알고리즘은 암호화 과정과 복화화 과정이 같은 Involution 구조를 사용하며, ARIA 암/복호화 알고리즘에 의해 암호키와 키 확장을 통해 생성되는 값들인 라운드 키에 의해 암호화 및 복호화되며, IP 패킷의 UDP Payload 데이터의 영상과 음성 데이터를 블록 단위로 암호화 및 복호화하였다.

본 발명의 일 실시예에서는, 카메라부는 카메라와 마이크를 구비하며 영상과 음성 데이터를 촬영하여 전송하는 임베디드 시스템(embedded system)으로써, 카메라부의 통신부에 NB-IoT 통신부를 구비하는 NB-IoT 단말로 구현될 수 있다.

도 12는 본 발명의 실시예에 따라, 카메라부(NB-IoT 단말), 이동통신 기지국(eNodeB)과 IoT 플랫폼, 서버의 통신 구조를 보인 도면이다.

NB-IoT 단말 -> 이동통신 기지국(eNodeB) -> IoT EPC -> IoT 플랫폼 -> 관리 서버(Application Server)로 통신된다.

* NB-IoT의 구조

- NB-IoT 단말 키입력부, 제어부(MCU), 저장부, 및 표시부를 구비하는 단말기와(terminals)와 NB-IoT module(NB-IoT 통신부)로 구성되며, NB-IoT modules를 사용하여 Uu 인터페이스를 사용하여 기지국(eNodeB)과 통신

- NB-IoT module은 사용자 단말에 탑재되어 NB-IoT 무선 통신 프로토콜에 따라 NB-IoT 네트워크와 통신

- NB-IoT 모듈과 사용자 단말의 제어 프로세서는 UART 통신

- eNodeB : NB-IoT 단말기(IoT 디바이스)는 Uu 인터페이스를 통해 네트워크 액세스 메시지를 처리하며, 셀(cell)을 관리하고, 상위 계층 네트워크 요소(NE, Network Element)로 비 액세스 계층(NAS, Non-Access Stratum) 데이터를 전달한다.

eNodeB(기지국)는 S1-Lite 인터페이스를 통해 IoT EPC에 연결

- IoT EPC : NAS 계층에서 NB-IoT 단말기[사용자 단말-(UART)-(NB-IoT module)]와 정보를 송수신하며, NB-IoT 서비스와 관련된 데이터를 IoT Platform으로 전달한다

- IoT 플랫폼 : 무선 액세스 네트워크로부터의 상이한 유형의 IoT 데이터를 수집하며, 필요한 IoT 데이터를 요구된 서비스 애플리케이션으로 전송한다.

- Application server(저장 서버- DVR 서버 또는 NVR 서버)

저장 서버는 DVR 서버 또는 NVR 서버를 사용한다.

이상에서 설명한 바와 같이, 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진자가 하기의 특허청구범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 또는 변형하여 실시할 수 있음을 이해할 수 있을 것이다.

HEVC : High Efficiency Video Coding
SAO : Sample Addaptive Offset
ARIA : Academy, Research Institute, Agency

Claims

CCTV 카메라 또는 IP 카메라와 VoIP 비상벨의 마이크가 임베디드되며 코덱, 디지털신호처리기(DSP)와 통신부를 구비하는 카메라부;
상기 카메라부의 영상 데이터를 HEVC으로 압축하여 암호화하며, 음성 데이터를 암호화하는 압축암호화 모듈;
상기 압축암호화 모듈에 의해 암호화된 영상과 음성 데이터를 네트워크로 전송하는 네트워크 전송부;
상기 암호화된 영상과 음성 데이터를 복원하는 복호화 서버;
복원된 영상과 음성 데이터를 저장장치에 저장 및 분배하는 저장 서버; 및
상기 저장 서버와 연동되는 모니터링 클라이언트를 포함하며,
상기 카메라부의 영상과 음성에 대하여 UDP 페이로드 데이터에서 영상 및 음성 데이터를 블록 단위로 상기 압축암호화 모듈에 의해 암호화되고, 상기 복호화 서버에 의해 복호화되며,
상기 카메라부와 상기 압축암호화 모듈이 분리된 압축/암호화 전용 서버 방식의 경우, 상기 압축/암호화 전용 서버 방식은 카메라부 및 압축암호화 모듈을 포함하며,
상기 카메라부는 영상을 촬영하여 전기 신호로 출력하는 CCD 또는 CMOS 이미지 센서로 사용되는 촬상소자; VoIP 비상벨의 마이크; 마이크로부터 음성 신호를 입력받고, 상기 촬상소자에 의해 출력된 전기 신호를 영상 신호로 변환하는 디지털신호처리기(DSP); 상기 디지털신호처리기에 의해 동기(sync)되어 변환된 영상 신호와 음성 신호를 인코딩하는 코덱; 상기 코덱에 의해 압축된 영상 신호와 음성 신호를 MAC 계층 신호로 변환하는 MAC 계층 신호처리기; 상기 MAC 계층 신호처리기에 의해 변환된 MAC 계층 신호를 물리계층 신호로 변환하는 물리계층 신호처리기; 상기 디지털신호처리기에 연결되는 제어부; 및 상기 제어부에 연결되며, 영상과 음성 신호를 네트워크를 통해 전송하는 네트워크 출력 포트를 구비하는 통신부를 포함하며,
상기 압축암호화 모듈은 Onvif -> RTSP 변환하는 영상 수집부; MPEG4, H.264, H.265 영상을 HEVC 변환하는 HEVC 변환 모듈; Header를 제외한 Payload 데이터(영상, 음성, 텍스트)를 암호화하는 영상 암호화 모듈; 및 압축 암호화된 영상을 전송하는 전송부를 포함하는, IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.
제1항에 있어서,
상기 압축암호화 모듈은 CCTV 또는 IP 카메라의 영상 암호화를 위해 SEED 알고리즘, 128,256,512 비트 AES 알고리즘 또는 국가 표준 128비트 블록 암호화/복호화 알고리즘 ARIA를 사용하는, IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.
제1항에 있어서,
상기 압축암호화 모듈은
상기 마이크의 음성 암호화를 위해, 암호화 VoIP 통신을 위해 AES 128bit Kit 방식 또는 SRTP(Secure RTP) 프로토콜을 사용하는, IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.
삭제
제1항에 있어서,
상기 CCTV 또는 IP 카메라에 압축암호화 모듈이 임베디드 된 카메라 임베디드 방식의 경우,
상기 카메라부는
영상을 촬영하여 전기 신호로 출력하는 CCD 또는 CMOS 이미지 센서로 사용되는 촬상소자;
VoIP 비상벨의 마이크;
상기 마이크로부터 음성 신호를 입력받고, 상기 촬상소자에 의해 출력된 전기 신호를 영상 신호로 변환하는 디지털신호처리기(DSP);
상기 디지털신호처리기(DSP)에 의해 동기화(sync)되어 변환된 영상 및 음성 신호를 인코딩하는 코덱;
상기 코덱에 의해 압축된 영상 및 음성 신호를 MAC 계층 신호로 변환하는 MAC 계층 신호처리기;
상기 MAC 계층 신호처리기에 의해 변환된 MAC 계층 신호를 물리계층 신호로 변환하는 물리계층 신호처리기;
MPEG4, H.264 영상을 HEVC 변환하는 HEVC 변환 모듈;
영상 압축 암호화를 통한 영상 데이터를 암호화하며, 음성 데이터를 압축 암호화하는 압축암호화 모듈; 및
상기 압축암호화 모듈에 의해 압축 암호화된 영상과 음성 데이터를 네트워크를 통해 전송하는 네트워크 출력 포트를 구비하는 통신부;
를 포함하는 IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.
제1항 또는 제5항 중 어느 한 항에 있어서,
상기 HEVC 변환 모듈은 MPEG4, H.264 영상 데이터를 HEVC 변환하며,
상기 HEVC 변환 모듈은 코덱 유형 분석, 동일 유형의 코덱인지 판단(YES), 코덱 압축 특성 판단(YES), 동일 유형의 압축 특성을 가지는지 판단하며(YES), 최소 단위 코딩 유닛(CU)으로 영상 처리를 하는, IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.
제1항에 있어서,
상기 저장 서버는 DVR 서버 또는 NVR 서버 중 어느 하나를 사용하는, IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.
제1항에 있어서,
상기 복호화 서버는
case 1) 암호화 영상 데이터만을 수신하는 경우, 상기 복호화 서버는 압축 암호화된 영상 데이터를 수신하는 네트워크 입력 포트, 네트워크를 통해 전송된 디지털 신호를 영상신호처리기 영상신호로 변환하는 영상신호처리기(ISP); 압축 암호화된 영상 데이터를 복호화하는 복호화 모듈; 상기 복호화 모듈에 의해 복원된 복호화된 영상 신호를 디코딩하는 코덱의 디코딩부; 및 영상 신호를 네트워크를 통해 전송하는 영상 출력부의 출력 포트를 포함하며,
case 2) 암호화 영상 및 음성 데이터를 수신하는 경우, 상기 복호화 서버는 압축 암호화된 영상 및 음성 데이터를 수신하는 네트워크 입력 포트, 네트워크를 통해 전송된 디지털 신호를 디지털신호처리기 영상과 음성신호로 변환하는 디지털신호처리기(DSP); 압축 암호화된 영상 데이터를 복호화하는 복호화 모듈; 상기 복호화 모듈에 의해 복원된 복호화된 영상 신호를 디코딩하는 코덱의 디코딩부; 영상을 네트워크를 통해 전송하는 영상 출력부의 출력 포트를 포함하는 IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.
제1항에 있어서,
상기 복호화 서버는
엔트로피 복호화기(Entropy decoder), 역 양자화기(Inverse quantization), 역 변환기(Inverse transform), 디블록킹 필터(Deblocking Filter), SAO(Sample Addaptive Offset)를 구비하는, IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.
제1항에 있어서,
상기 카메라부와 상기 압축암호화 모듈은
IP 주소가 할당되는 CCTV 카메라 또는 IP 카메라를 구비하는 카메라부와 상기 압축암호화 모듈을 하나의 임베디드 시스템에 포함하며, 영상과 음성 압축 암호화를 적용하는, IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.
제1항에 있어서,
상기 카메라부와 상기 압축암호화 모듈은
기존에 설치되어 있는 타기종 CCTV 카메라에 적용할 수 있도록 카메라부와 별도의 압축암호화 모듈타입으로 제공하며, 신규로 설치되는 CCTV 카메라의 영상 압축 암호화 및 기존에 설치된 CCTV 카메라에도 영상과 음성 압축 암호화를 적용하는, IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.
제1항에 있어서,
상기 네트워크는 유무선망을 사용하며, 유선 케이블(USB 케이블, UTP 케이블), Ethernet, WLAN, Wi-Fi, NB-IoT, LTE 4G/5G 중 어느 하나를 사용하는, IP 기반의 CCTV 카메라 영상 및 음성 데이터의 블록 암호화와 복호화 시스템.