WO2017043702A1

WO2017043702A1 - 통신 시스템의 암호화 패킷 전송 방법

Info

Publication number: WO2017043702A1
Application number: PCT/KR2015/013639
Authority: WO
Inventors: 김명철; 고경민
Original assignee: 한국과학기술원
Priority date: 2015-09-09
Filing date: 2015-12-14
Publication date: 2017-03-16
Also published as: US10812453B2; US20180255029A1; KR101687115B1

Abstract

통신 시스템의 패킷 전송 방법에 있어서, 패킷을 패킷 식별 기준에 따라 식별하는 단계, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계, 및 상기 암호화된 패킷을 전송하는 단계가 제공된다.

Description

통신 시스템의 암호화 패킷 전송 방법

본 발명은 가용 리소스가 제한된 모바일 기기에서의 비디오 전송 시 발생할 수 있는 영상의 불법적인 취득, 개인정보 노출 등의 문제들을 해결하기 위해, 서로 참조관계에 있는 비디오 프레임들의 범위 (예를 들자면 같은 GOP (group of pictures) 와 같은) 에서 비디오 패킷 단위로 중요도에 따른 선별적인 재배열을 수행하고, 재배열 된 비디오 패킷들을 다시 중요도에 따라 선별적으로 암호화 전송 및 비암호화 전송하는 방법에 관한 것이다.

근래의 모바일 기기들에서는 유튜브, 개인방송, 실시간 감시 등의 비디오 기반 서비스들의 사용이 증가함에 따라, 이를 위한 비디오 사용량이 지속적으로 증대하고 있다. 특히, CCTV 로 대변되는 원격 감시 기기 (Remote surveillance devices) 들에서 촬영된 영상이 가지는 법정에서의 증거능력으로 인해 그 사용량이 크게 증가하고 있다.

하지만 기존의 폐쇄망 (closed network) 으로 운용되던 원격 감시 기기들이 시스템 관리 및 사용자 편의를 위해 인터넷과 같은 공용망에 연결됨에 따라, 취득한 영상을 전송할 때 허가 받지 않은 제3자에 의한 불법적인 영상 취득 및 개인정보 노출과 같은 문제들에 대한 우려들이 제기 되었다. 예를 들자면, 원격 감시 기기의 운용 권한을 인터넷을 통해 해킹하여 해당 기기의 시스템에 대한 제어 권한을 획득할 경우, 취득한 영상에 대한 조작 및 전송 대상을 임의로 할 수 있다는 점에서 문제가 된다. 또한, 시스템 운용 권한을 획득하지 못하는 경우라도, 전송 중인 비디오에 대한 도청을 통해 해당 영상을 취득한다면 해당 기기에서의 침입 흔적 없이 지속적으로 해당 영상에 접근이 가능하다. 특히, 후자의 경우 무선과 같은 기본적으로 브로드캐스팅 (broadcasting)방식으로 데이터를 전송하는 방법이 보편적으로 사용됨에 따라, 간단한 모니터링 장비로도 군이 운용하는 무인기나 어린이 집과 같은 공공 CCTV 에서의 영상 취득이 가능하다는 점에서 그 심각성이 대두되고 있다.

이를 방지하기 위해, 대상 비디오의 전부 혹은 일부를 암호화하여 전송하는 방법들이 제안되었다. 여기서의 암호화란 AES (Advanced Encryption Standard) 와 같은 암호화 알고리즘을 통해, 대상 비디오를 허가 받지 않은 제 3자가 볼 수 없는 형태로 변환하는 것을 의미한다.

먼저, 전체 비디오를 암호화 (full encryption) 하는 방법은 가장 높은 수준의 보안성을 제공한다. 하지만, 암호화를 위해 소모되는 컴퓨터 연산 능력 (Computing power) 이 크고, 전송하는 영상의 크기가 커질 경우 그 연산 능력의 소모가 크게 증대한다는 단점이 있다. 이로 인해, 현재 운용되고 있는 대부분의 컴퓨터 연산 능력이 작은 원격 감시 기기들(예를 들면, 무인 드론 및 CCTV) 에서는 영상을 암호화 과정 없이 전송하고 있다.

이와 같은 전체 비디오 암호화 방식의 문제를 극복하기 위해, 비디오에 대한 분석을 통해 중요 데이터들만을 선별적으로 암호화하는 선별적 암호화 (selective encryption) 전송 방법들이 제안되었다. 하지만 기존에 제안되었던 선별적 암호화 방법들에는 다음과 같은 한계점들이 존재한다. 첫째, 모바일 기기의 한정된 연산 능력에 따라 특정 부분만 암호화하여 전송하기에 전체 비디오 암호화 방식에 비해 보안성이 낮다. 특히, 암호화해야 할 데이터의 크기가 일정하지 않을 경우, 블록 기반 암호화 방법(block cipher) 대신 스트림 기반 암호화 방법 (stream cipher)을 사용해야 하기에 보안성이 더 낮아진다. 둘째, 모바일 기기들은 목적에 따라서 다양한 시스템 사양을 가지고 있으며, 이로 인해 각 기기들의 연산 능력 (computational power)도 상이하다. 시스템에 추가적인 부하를 발생시키는 암호화 전송의 특성으로 인해 각 기기의 연산 능력에 적합한 암호화 전송 방법이 필요하나, 기존의 선별적 전송 방법들에서는 암호화해야 할 비디오의 정량화 (quantification)가 어려웠기에 이를 적용하지 못하였다. 마지막으로, 인코딩 된 비디오를 직접 분석하여 암호화 대상을 선정할 경우, 추가적인 연산 부하 (additional computational overhead)가 필요하다. 예를 들면, 비디오의 모션 벡터 (motion vector), 계수 (Coefficients), 양자화 변수 (quantization parameters)등을 고려하여 암호화를 수행해야 하는 경우, 암호화를 위해서 분석해야 하는 원본 비디오의 양이 많아진다. 주로 단일 원격 감시 기기에서 ‘촬영-기록-암호화-전송’ 기능이 수행됨을 고려할 때, 추가적인 연산 부하의 축소는 감시 기기들의 원활한 운용을 위해 중요하다.

본 발명에 따르면, 통신 시스템의 패킷 전송에 있어서, 패킷의 헤더 정보에 기반하여 패킷을 식별하고, 식별된 패킷의 중요도에 따라 패킷을 선별적으로 암호화할 수 있다.

본 발명에 따르면, 통신 시스템의 패킷 전송에 있어서, 헤더 정보를 이용해 식별한 패킷을 통신 시스템의 가용 리소스에 따라서 선별적으로 암호화할 수 있다.

본 발명에 따르면, 통신 시스템의 패킷 전송에 있어서, 패킷 내의 전체 프레임 상에서 서로 참조관계에 있는 프레임의 선별적인 재배열이 가능하다.

본 발명에 따르면, 통신 시스템의 패킷 수신에 있어서, 패킷의 식별 기준에 기초하여, 패킷의 복호화가 필요한지 결정하여 선택적으로 패킷의 복호화가 가능하다.

본 발명에서 제공되는 통신 시스템의 패킷 전송 방법은 패킷을 패킷 식별 기준에 따라 식별하는 단계; 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계; 및 상기 암호화된 패킷을 전송하는 단계를 포함할 수 있다.

본 발명에서 제공되는 통신 시스템의 패킷 수신 방법은, 패킷의 식별 기준에 기초하여, 상기 패킷의 복호화가 필요한지 결정하는 단계; 상기 패킷의 복호화를 결정한 경우, 상기 패킷을 상기 패킷의 식별 기준에 따라 복호화하는 단계; 상기 패킷의 프레임을 재배열하는 단계를 포함할 수 있다.

본 발명에서 제공되는 통신 시스템의 패킷 전송 장치는 패킷 식별 과정 또는 암호화 과정을 수행할 지 잔여 시스템 자원 양에 따라 결정하고, 상기 패킷 식별 과정 및 암호화 과정을 수행하기로 한 경우, 패킷 식별 기준에 따라 상기 패킷을 식별하는 프로세서; 상기 패킷 식별 결과에 따라 패킷의 프레임을 재배열하고, 상기 패킷의 프레임이 재배열된 패킷을 암호화하는 인코더; 및 상기 암호화된 패킷을 전송하는 송신부를 포함할 수 있다.

본 발명에 따르면, 비디오 전송 시 발생할 수 있는 제3자에 의한 불법적인 영상 취득 및 개인정보 노출과 같은 문제들에 대해, 모바일 기기의 가용 리소스에 맞춘 효과적인 대응이 가능하다.

본 발명에 따르면, 비디오가 영상 표준 H.264/AVC와 HEVC/ H.265 들에서 정의된 NAL 헤더 표준을 준수하고 MPEG-2 TS 표준에서 정의된 패킷 헤더 형식을 준수하는 경우, 기 운용되는 소프트웨어 및 하드웨어 제품에 대한 변경 없이 독립적으로 적용이 가능하다.

본 발명에 따르면, 무인기의 영상촬영 모듈, 유무선망으로 연결된 CCTV 의 영상 전송, 모바일 기기로 촬영된 방송영상, 개인 기기를 통한 화상회의 등에 활용될 뿐 아니라 통신, 멀티미디어 송수신, 네트워킹 등의 다양한 분야에 활용될 수 있다.

도 1은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법을 설명하는 흐름도이다.

도 2는 본 발명의 일실시예에 따른, H.264/AVC와 HEVC/H.265 에서 정의된 NAL 헤더 표준을 준수하고, MPEG-2 TS 표준에서 정의된 패킷 헤더 형식을 준수하는 경우, 중요 비디오 패킷을 분류하는 예시도이다.

도 3 및 도 4는 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법에 있어서 암호화하는 단계를 구체적으로 도시한 흐름도이다.

도 5는 본 발명의 일실시예에 따른, 비디오 패킷의 판별 시 중요도에 따라 선별적으로 비디오 패킷들을 재배열 하는 예시를 설명하는 도면이다.

도 6은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법을 적용한 비디오 패킷 송신 시 가용 리소스에 따라 암호화 대상 비디오를 제어하는 흐름도이다.

도 7 및 도 8은 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 수신 방법에 있어서, 패킷을 디코딩하는 흐름도이다.

도 9는 본 발명의 일실시예에 따른, 통신 시스템의 패킷 전송 장치의 구성을 나타내는 도면이다.

도 10은 본 발명의 일실시예에 따른, 통신 시스템의 패킷 수신 장치의 구성을 나타내는 도면이다.

아래 설명하는 실시예들에는 다양한 변경이 가해질 수 있다. 아래 설명하는 실시예들은 실시 형태에 대해 한정하려는 것이 아니며, 이들에 대한 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

실시예에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 실시예를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.

단계(S110)에서, 패킷을 패킷 식별 기준에 따라 식별할 수 있다. 식별 기준은 통신 시스템 상에서의 패킷 식별자와 같은 개념으로 인식될 수 있으며, 다중화된 전송 흐름 내의 패킷들에 부여된 각각의 식별자를 의미할 수 있다. 여러 채널의 신호를 다중화하여 하나의 전송로를 이용하여 전송할 때, 먼저 각각의 채널 신호를 독립적으로 압축하여 패킷화한 후, 이 패킷들을 다중화하여 전송하게 된다. 이 때, 어느 한 채널에 해당하는 패킷에 동일한 패킷 식별자(PID)를 부여하여 다른 채널의 패킷과 구별되도록 할 수 있다.

단계(S120)에서, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화할 수 있다. 또한, 단계(S130)에서는 상기 암호화된 패킷을 전송할 수 있다. 식별된 특정 패킷에 대하여 암호화가 이루어지면, SSL 같은 암호화 프로토콜들 혹은 AES 와 같은 암호화 알고리즘들의 적용을 통해 암호화 전송을 수행할 수 있다. 암호화 전송이 필요하지 않은 식별 기준을 갖는 패킷에 대해서는 비암호화 전송을 수행할 수 있다. 패킷의 재배열 및 암호화에 대해서는 도 5에서 자세하게 후술한다.

도 2에서와 같이, 본 발명의 일실시예에 따르면, 패킷 식별 기준은 패킷의 헤더 정보에 연관될 수 있다. 또 다른 일실시예에 따르면, 패킷 식별 기준은 패킷의 전송에 있어서 보안이 요구되는 정도에 연관될 수 있다. 일실시예에 따른 통신 시스템 상의 패킷 암호화 방법은 비디오 스트리밍 및 인코딩(encoding)된 비디오와 연관되면서 비디오 패킷 단위로 확인이 가능한 메타데이터들에는 높은 중요도를 할당할 수 있다. 그리고, I-프레임 데이터(frame data)와 같은 전체 장면 정보(complete scene information)을 저장한 인코딩 된 비디오 패킷에도 높은 중요도들을 할당(예를 들자면 제1타입, 제2타입 패킷 등)할 수 있다. 그 외 비디오 패킷들인 일부 프레임에 의해 참조되거나 아예 참조되지 않는 비디오 패킷들에는 낮은 중요도를 할당(예를 들자면, 제 n-1 타입 패킷, 제 n 타입 패킷 등)할 수 있다. 본 발명의 일실시예에 따른, 상기 헤더 정보는 H.264/AVC 및 HEVC/H.265 표준의 NAL 헤더 포맷 중의 적어도 어느 하나와 호환될 수 있으며, MPEG-2 TS 표준의 헤더 포맷과도 호환될 수 있다. 앞서 살펴본 중요 비디오 패킷들에 대한 분류는 MPEG-2 TS 패킷 헤더가 담고 있는 프로세스 아이디(process ID, PID) 정보를 이용하여 프로그램 어소시에이션 테이블(program association table, PAT) 혹은 프로그램 매핑 테이블(program mapping table, PMT) 와 같은 메타 데이터 정보 등을 분류하거나, H.264/AVC 혹은 HEVC/H.265 에서 정의된 NAL 헤더의 Nal_Ref_Idc(NRI) 및 Nal_Unit_Type(NUT) 정보를 이용하여 미디어 프리젠테이션 설명(media presentation description, MPD), 비디오 프레임 헤더 등을 분류할 수 있다.

도 3 및 도 4는 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법에 있어서 패킷을 암호화하는 단계를 구체적으로 도시한 흐름도이다.

도 3에서 도시하는 바와 같이, 단계(S310)에서는 상호 참조 범위 내에 위치한 전체 프레임 중에서 패킷의 데이터 영역을 포함하는 프레임들이 인접하여 위치하도록 프레임들의 위치를 재배열할 수 있다. 설명을 위해 도 4를 살펴 보면, 상호 참조 범위 내에 위치한 전체 프레임이 배열되어 있음을 알 수 있고, (m+1)번째 아이피 패킷(IP packet) 및 (m+2)번째 아이피 패킷에 대해 프레임들이 우선순위에 관계없이 배열됨을 알 수 있다. 재배열 이전과 비교할 때, 재배열 이후의 패킷은 높은 우선순위를 갖는 패킷들이 (m+1)번째 아이피 패킷으로 배열되고, 낮은 우선순위를 갖는 패킷들이 (m+2)번째 아이피 패킷으로 배열될 수 있다. 이 과정에서, 모든 패킷들이 재배열될 필요는 없고, 패킷의 중요도에 의한 재배열을 위해 선별적인 재배열이 이루어진다.

다시 도 3을 살펴보면, 단계(S320)에서는 재배열된 프레임들을 프레임의 전송을 위한 기록 공간에 저장할 수 있다. 도 4에서 살펴본 바와 같이, 높은 우선순위를 갖는 패킷들의 재배열 이후에는 상호 참조 관계에 있는 프레임들 단위로 패킷을 송신하기 위해 버퍼 또는 메모리와 같은 기록 공간에 저장할 수 있다. 기록 공간에 저장된 패킷은 송신부를 통하여 전송될 수 있다.

본 발명의 일실시예에 따른, 패킷을 패킷 식별 기준에 따라 식별하는 단계는 MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하는 단계를 포함할 수 있다. 도 5의 흐름도에서, 프로세서는 비디오 패킷들을 수신하면 순서복구를 위한 시리얼 번호 (serial number) 를 패킷들에 기재할 수 있다. 이 후, 비디오 패킷들을 1개씩 읽어온 후, 해당 패킷의 타입을 판별하는 과정을 수행할 수 있다. 이를 위해, MPEG-2 TS 표준에서 정의된 패킷 헤더의 프로세스 아이디(PID, process ID) 값을 체크하여 PAT(program association table) 혹은 PMT(program mapping table)에 해당하는 정보를 담고 있는 패킷 인지 확인할 수 있다.

본 발명의 일실시예에 따른, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계는, 상기 결정된 우선순위가 소정치 이상인 경우에는 상기 패킷을 전송 버퍼에 기록하고, 상기 결정된 우선순위가 소정치 이하인 경우에는 상기 패킷을 플러시 버퍼에 기록하는 단계를 포함할 수 있다. 만약 읽어온 비디오 패킷이 PAT 나 PMT 일 경우, 비디오 패킷의 중요도를 기록하는 변수인 우선순위에 기 할당된 값에 따라서 그 중요도가 높은 경우에는 전송 버퍼에 복사할 수 있고, 낮은 경우에는 플러시 버퍼에 복사할 수 있다. 읽어온 패킷이 PAT 나 PMT 가 아닌 경우, H.264/AVC와 HEVC/H.265 들에서 정의된 NAL 헤더의 NRI (Nal_Ref_Idc) 값을 체크 할 수 있다. NRI 값이 3인 경우, 다시 NAL 헤더의 NUT (nal_unit_type) 값을 체크할 수 있고, NUT 값에서 현재 패킷에 I 프레임의 헤더가 담겨 있는 것으로 판명되는 경우 우선순위 변수에 높은 값을 할당할 수 있고 기존 플러시 버퍼의 비디오 패킷들을 전송(send) 버퍼에 복사할 수 있다. 이 후, 읽어온 비디오 패킷을 전송 버퍼에 복사할 수 있다. NRI 값이 3이 아닌 경우에는 현재 읽어온 비디오 패킷을 전송 버퍼에 복사할 수 있다. 이 후, 수신 버퍼에서 다음에 위치한 1개의 패킷을 읽어올 수 있다. 도 4에 도시된 흐름은 비디오 패킷이 수신되는 한 반복하여 계속될 수 있다.

본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 방법은 재배열되어 저장된 비디오 패킷들을 기록 공간으로부터 읽어와서 상호 참조 관계에 있는 비디오 프레임들 단위의 시작점에 해당하는 비디오 정보를 식별할 수 있다. 이를 위해서, MPEG-2 TS 패킷 헤더가 담고 있는 페이로드 유닛 스타트 인디케이터(payload unit start indicator, PUSI) 정보와 H.264/AVC 혹은 HEVC/H.265 에서 정의된 NAL 헤더의 NRI 및 NUT 정보를 이용하여 I 프레임의 헤더에 해당하는 정보를 사용할 수 있다. 이 후, 가용 리소스에 따라 동적으로 암호화 전송이 필요한 중요 비디오 패킷들을 선정할 수 있다.

도 6의 흐름도에서, 먼저 비디오 패킷 송신부는 수신 버퍼에서 비디오 패킷들을 1개씩 읽어온 후, 해당 패킷의 타입을 판별하는 과정을 수행할 수 있다. 이를 위해, MPEG-2 TS 표준에서 정의된 패킷 헤더의 페이로드 유닛 스타트 인디케이터 값을 체크할 수 있다. PUSI 값이 0 이면서 P 혹은 B 프레임 데이터가 아닌 경우에는 현재 비디오 패킷을 전송 버퍼에 복사할 수 있다. 만약 P 혹은 B 프레임 데이터인 경우에는 우선순위 변수에 낮은 값을 할당할 수 있고, PB 헤더 카운터(PB header counter) 변수에 0을 할당할 수 있다.

본 발명의 일실시예에 따르면, 상기 패킷을 패킷 식별 기준에 따라 식별하는 단계는 MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하는 단계를 포함할 수 있다. 페이로드 유닛 시작 지표 값이 1인 경우, H.264/AVC H.264/AVC와 HEVC/ H.265 들에서 정의된 NAL 헤더의 NRI 값을 체크 할 수 있다. NRI 값이 3인 경우 다시 NAL 헤더의 NUT 값을 체크하여, 현재 패킷에 I 프레임의 헤더가 담겨 있는 것으로 판명되는 경우 우선순위 변수에 높은 값을 할당할 수 있다. 이 후, 가용 리소스가 모자라지 않은 정상적인 상황을 나타낼 경우에는 전송 버퍼의 비디오 패킷들을 SSL 과 같은 암호화 프로토콜들을 통해 전송할 수 있고, 가용 리소스가 모자란 상황에서는 전송 버퍼의 비디오 패킷들을 TCP와 같은 비암호화 프로토콜들을 통해 전송할 수 있다. I 프레임의 헤더가 담겨 있지 않은 경우에는 우선순위 변수의 할당값을 체크하여 높은 값인 경우에는 현재 비디오 패킷을 전송 버퍼에 복사할 수 있고, 낮은 값 인 경우에는 전송 버퍼의 비디오 패킷들을 비암호화 전송할 수 있다.

NRI 값이 3이 아닌 경우에는 PB 헤더 카운터(PB header counter)를 1 증가시킬 수 있고, 현재 비디오 패킷을 전송 버퍼에 복사할 수 있다.

각 루틴에서 현재 비디오 패킷을 전송 버퍼에 복사한 이후에는 PB 헤더 카운터 변수 값이 기 설정된 최대 값인지 확인하여, 최대 값과 일치할 경우에는 PB 헤더 카운터 변수 값을 0으로 초기화 하고 우선순위 변수 값에 낮은 값을 할당할 수 있다. 예를 들자면, GOP 가 30으로 설정된 경우, 1 개의 I 프레임을 제외한 전체 P 및 B 프레임의 숫자인 29가 최대값으로 설정될 수 있다.

만약 PB 헤더 카운터 변수 값이 기 설정된 최대값이 아닌 경우에는 상기의 과정없이 바로 전송 버퍼 에 위치한 비디오 패킷들의 수를 카운트할 수 있다.

본 발명의 일실시예에 따른, 상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계는 상기 패킷의 우선순위를 확인하는 단계 및 가용 리소스가 최소 임계값 이상 또는 최대 임계값 이하인 경우 상기 패킷을 암호화하여 전송하고, 가용 리소스가 최소 임계값 이하 또는 최대 임계값 이상인 경우 상기 패킷을 비암호화 전송하는 단계를 포함할 수 있다. PB 헤더 카운터 변수 값이 기 설정된 최대 값인지 확인하는 루틴 이후에는 전송 버퍼에 위치한 비디오 패킷들의 수를 카운트하여 1개 IP 패킷에 담을 수 있는 기 설정된 최대값인 경우에는 우선순위변수 값을 체크하여 높은 값인 경우에는, 자원사용도 모니터링부나 외부 입력 장치에서의 상태 정보가 가용 리소스의 양에 따라 모자라지 않은 정상적인 상황을 나타낼 경우에는 전송 버퍼의 비디오 패킷들을 SSL와 같은 암호화 프로토콜을 통해 전송할 수 있고, 가용 리소스가 모자란 상황에서는 전송 버퍼의 비디오 패킷들을 비암호화 전송할 수 있다. 만약 우선순위 변수 값이 낮은 값인 경우에는 TCP와 같은 비암호화 프로토콜을 통해 전송할 수 있다. 만약 전송 버퍼에 위치한 비디오 패킷의 수가 최대값이 아닌 경우에는 수신 버퍼에서 다음 비디오 패킷을 읽어올 수 있다.

단계(S710)에서는 패킷의 식별 기준에 기초하여, 패킷의 복호화가 필요한지 결정할 수 있다. 이해를 돕기 위해 도 8을 함께 참조하면, 패킷의 식별 기준에 따른 패킷 식별자를 판단하고, 패킷이 암호화되어있는지를 판단한 후 복호화가 필요한 우선순위가 높은 중요 패킷인 경우에는 패킷의 복호화를 수행하고, 우선순위가 낮은 패킷인 경우에는 대응하는 프레임 헤더의 위치를 찾아 원본 순서를 복구하여 전송을 위한 버퍼에 기록할 수 있다.

단계(S720)에서는 패킷의 복호화를 결정한 경우, 패킷을 상기 패킷의 식별 기준에 따라 복호화할 수 있다. 본 발명의 일실시예에 따라, P 또는 B 프레임 헤더인지 판단하고, 이에 해당한다면 프레임 헤더의 원래 위치를 복구하여 비암호화 패킷 위치를 찾기 위한 구조를 형성할 수 있다. 이에 해당하지 않는 경우 수신 순서대로 전송을 위한 버퍼에 기록할 수 있다. 도 8에서 나타나는 바와 같이 위의 과정이 끝나면 다음 패킷을 읽을 수 있도록 패킷을 수신하는 반복적인 과정을 수행한다. 이후, 수신한 데이터를 외부 출력 장치로 전달할 수 있다.

도 9는 본 발명의 일실시예에 따른, 통신 시스템의 암호화 패킷 전송 장치의 구성을 나타내는 도면이다.

통신 시스템의 패킷 전송 장치(900)는 프로세서(910), 인코더(920), 송신부(930)을 포함할 수 있다. 일실시예에 따른, 프로세서(910)는, 패킷 식별 과정 또는 암호화 과정을 수행할 지 잔여 시스템 리소스에 따라 결정하고, 상기 패킷 식별 과정 및 암호화 과정을 수행하기로 한 경우, 패킷 식별 기준에 따라 상기 패킷을 식별할 수 있다. 이 경우에도 식별 기준은 통신 시스템 상에서의 패킷 식별자와 같은 개념으로 인식될 수 있으며, 다중화된 전송 흐름 내의 패킷들에 부여된 각각의 식별자를 의미할 수 있다. 여러 채널의 신호를 다중화하여 하나의 전송로를 이용하여 전송할 때, 먼저 각각의 채널 신호를 독립적으로 압축하여 패킷화한 후, 이 패킷들을 다중화하여 전송하게 된다. 이 때, 어느 한 채널에 해당하는 패킷에 동일한 패킷 식별자(PID)를 부여하여 다른 채널의 패킷과 구별되도록 할 수 있다.

일실시예에 따른, 인코더(920)는 상기 패킷 식별 결과에 따라 패킷의 프레임을 재배열하고, 상기 패킷의 프레임이 재배열된 패킷을 암호화할 수 있다. 일실시예에 따른, 송신부(930)는 상기 암호화된 패킷을 전송할 수 있다. 식별된 특정 패킷에 대하여 암호화가 이루어지면, SSL 같은 암호화 프로토콜들 혹은 AES 와 같은 암호화 알고리즘들의 적용을 통해 암호화 전송을 수행할 수 있다. 암호화 전송이 필요하지 않은 식별 기준을 갖는 패킷에 대해서는 비암호화 전송을 수행할 수 있다. 패킷의 재배열 및 암호화 과정은 전술한 통신 시스템의 암호화 패킷 전송 방법와 동일하여 이에 대한 설명은 생략하기로 한다.

도 10은 본 발명의 일실시예에 따른, 통신 시스템의 패킷 수신 장치의 구성을 나타내는 도면이다. 일실시예에 다른, 통신 시스템의 패킷 수신 장치(1000)는 프로세서(1010), 및 디코더(1020)를 포함할 수 있다.

본 발명의 일실시예에 따른, 프로세서(1010)는, 패킷의 식별 기준에 기초하여, 패킷의 복호화가 필요한지 결정할 수 있다. 본 발명의 일실시예에 따라서, 패킷의 식별 기준에 따른 패킷 식별자를 판단하고, 패킷이 암호화되어있는지를 판단한 후 복호화가 필요한 우선순위가 높은 중요 패킷인 경우에는 패킷의 복호화를 수행하고, 우선순위가 낮은 패킷인 경우에는 대응하는 프레임 헤더의 위치를 찾아 원본 순서를 복구하여 전송을 위한 버퍼에 기록할 수 있다.

본 발명의 일실시예에 따른, 디코더(1020)는 패킷의 복호화를 결정한 경우, 패킷을 상기 패킷의 식별 기준에 따라 복호화할 수 있다. 본 발명의 일실시예에 따라, P 또는 B 프레임 헤더인지 판단하고, 이에 해당한다면 프레임 헤더의 원래 위치를 복구하여 비암호화 패킷 위치를 찾기 위한 구조를 형성할 수 있다. 이에 해당하지 않는 경우 수신 순서대로 전송을 위한 버퍼에 기록할 수 있다. 도 8에서 나타나는 바와 같이 위의 과정이 끝나면 다음 패킷을 읽을 수 있도록 패킷을 수신하는 반복적인 과정을 수행한다. 이후, 수신한 데이터를 외부 출력 장치로 전달할 수 있다. 또 다른 일실시예에 따르면, 패킷 식별 기준은 상기 패킷의 전송에 있어서 보안이 요구되는 정도와 연관될 수 있다. 보안이 요구되는 정도에 따라서 패킷의 중요도를 결정하고, 그에 따른 패킷의 암호화 여부를 결정할 수 있다.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims

패킷을 패킷 식별 기준에 따라 식별하는 단계;

상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계; 및

상기 암호화된 패킷을 전송하는 단계

를 포함하는 통신 시스템의 패킷 전송 방법.
제1항에 있어서,

상기 패킷 식별 기준은 상기 패킷의 헤더 정보에 연관되는,

통신 시스템의 패킷 전송 방법.
제2항에 있어서,

상기 헤더 정보는 H.264/AVC 및 HEVC/H.265 표준의 NAL 헤더 포맷 중의 적어도 어느 하나와 호환되는

통신 시스템의 패킷 전송 방법.
제2항에 있어서

상기 헤더 정보는 MPEG-2 TS 표준의 헤더 포맷과 호환하는

통신 시스템의 패킷 전송 방법.
제1항에 있어서,

상기 패킷 식별 기준은 상기 패킷의 전송에 있어서 보안이 요구되는 정도와 연관되는

통신 시스템의 패킷 전송 방법.
제1항에 있어서

상기 암호화하는 단계는,

상호 참조 범위 내에 위치한 전체 프레임들 중에서 상기 패킷의 데이터 영역을 포함하는 프레임들이 인접하여 위치하도록 상기 프레임들의 위치를 재배열하는 단계; 및

상기 재배열된 프레임들을 프레임의 전송을 위한 기록 공간에 저장하는 단계;

를 포함하는

통신 시스템의 패킷 전송 방법.
제1항에 있어서,

상기 패킷을 패킷 식별 기준에 따라 식별하는 단계는,

MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하는 단계를 포함하고,

상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계는,

상기 패킷의 우선순위가 소정치 이상인지 확인하는 단계; 및

상기 패킷의 우선순위가 소정치 이상인 경우, 가용 리소스가 최소 임계값 이상 또는 최대 임계값 이하인 경우 상기 패킷을 암호화하여 전송하고, 가용 리소스가 최소 임계값 이하 또는 최대 임계값 이상인 경우 상기 패킷을 비암호화 전송하는 단계를 포함하는

통신 시스템의 패킷 전송 방법.
제1항에 있어서,

패킷을 패킷 식별 기준에 따라 식별하는 단계는

MPEG-2 TS 헤더 및 NAL 헤더의 값을 확인하여 패킷의 우선순위를 결정하는 단계를 포함하고,

상기 식별된 패킷에 대해 상기 패킷 내에 포함된 프레임들을 재배열하고, 상기 프레임들이 재배열된 패킷을 암호화하는 단계는,

상기 결정된 우선순위가 소정치 이상인 경우에는 상기 패킷을 전송 버퍼에 기록하고, 상기 결정된 우선순위가 소정치 이하인 경우에는 상기 패킷을 플러시 버퍼에 기록하는 단계를 포함하는

통신 시스템의 패킷 전송 방법.
패킷의 식별 기준에 기초하여, 상기 패킷의 복호화가 필요한지 결정하는 단계; 및

상기 패킷의 복호화를 결정한 경우, 상기 패킷을 상기 패킷의 식별 기준에 따라 복호화하는 단계를 포함하는

통신 시스템의 패킷 수신 방법.
제9항에 있어서,

상기 패킷의 식별자는 상기 패킷의 헤더 정보에 연관되는,

통신 시스템의 패킷 수신 방법.
제9항에 있어서,

상기 패킷 식별 기준은 상기 패킷의 전송에 있어서 보안이 요구되는 정도와 연관되는

통신 시스템의 패킷 수신 방법.
패킷 식별 과정 또는 암호화 과정을 수행할 지 잔여 시스템 리소스에 따라 결정하고, 상기 패킷 식별 과정 및 암호화 과정을 수행하기로 한 경우, 패킷 식별 기준에 따라 상기 패킷을 식별하는 프로세서;

상기 패킷 식별 결과에 따라 패킷의 프레임을 재배열하고, 상기 패킷의 프레임이 재배열된 패킷을 암호화하는 인코더; 및

상기 암호화된 패킷을 전송하는 송신부

를 포함하는 통신 시스템의 패킷 전송 장치.
제12항에 있어서,

상기 인코더는, 상기 패킷의 데이터를 담고 있는 프레임들이, 상호 참조 범위 내에 위치한 전체 프레임들 중 인접한 순서에 있을 수 있도록 프레임들의 위치를 재배열하고,

상기 프로세서는 상기 재배열된 프레임들을 프레임의 전송을 위한 기록 공간에 저장하는

통신 시스템의 패킷 전송 장치.
제12항에 있어서,

상기 패킷 식별 기준은 상기 패킷의 전송에 있어서 보안이 요구되는 정도와 연관되는

통신 시스템의 패킷 전송 장치.