프라이버시 보호를 위한 영상 보호처리 장치와, 그를 이용한 영상 보안 시스템 및 그 방법
상태바
프라이버시 보호를 위한 영상 보호처리 장치와, 그를 이용한 영상 보안 시스템 및 그 방법
  • 이수진
  • 승인 2012.05.07 00:00
  • 댓글 0
이 기사를 공유합니다

출 원 인  한국인터넷진흥원
발 명 자  이혜원, 이용준, 정현철, 이재일, 윤은준, 유기영
공개번호 10-2012-0035299
공개일자 2012년04월16일


요약
프라이버시 보호를 위한 영상 보호처리 장치와, 그를 이용한 영상 보안 시스템 및 그 방법에 관한 것으로서, 감시 카메라 등을 통하여 수집된 영상에서 프라이버시 보호가 필요한 영역(특히, 사람의 얼굴 영역 등)만을 부분적으로 보호 처리하여 저장/관리하고, 사용자의 요청에 따라 원래의 인식 가능한 영상으로 복원(보호 해제)할 수 있게 함으로써, 감시 시스템의 순기능을 유지하면서도 비의도적으로 발생하는 프라이버시 침해(역기능)를 방지하고자 한다.
이를 위하여, 본 발명은, 프라이버시 보호를 이용한 영상 보안 시스템에 있어서, 특정 보안대상에 대한 영상을 수집하여 암호화하기 위한 영상 수집 수단; 및 상기 영상 수집 수단으로부터 수신된 암호화 영상을 복호화 하고, 상기 복호화된 수집 영상에서 보호대상 영역을 검출하여 프라이버시 보호 알고리즘을 적용하기 위한 영상 감시/관제 수단을 포함하는 것을 특징으로 한다.

특허청구의 범위
청구항 1
프라이버시 보호를 위한 영상 보호처리 장치에 있어서, 수집 영상으로부터 보호대상 영역을 검출하기 위한 검출 수단; 상기 검출된 보호대상 영역에 프라이버시 보호 알고리즘을 적용하여 인식불능 영역을 갖는 보호처리 영상을 생성하기 위한 보호 처리 수단 및 상기 생성된 보호처리 영상을 저장/관리하기 위한 관리 수단을 포함하는 영상 보호처리 장치.

청구항 2
제 1 항에 있어서,
상기 보호 처리 수단은, 클라이언트로부터 보호해제 요청된 해당 보호처리 영상에 대하여 프라이버시 보호 해제 알고리즘을 적용하여 원본 영상을 복원하는 기능을 더 수행하되, 일부의 보호대상 영역에 대한 보호해제 요청에 대해서는 해당 일부 영역에 한정하여 상기 프라이버시 보호 해제 알고리즘을 적용하는 것을 특징으로 하는 영상 보호처리 장치.

청구항 3
제 2 항에 있어서,
상기 저장/관리 수단은, 저장된 영상에 대한 접근 제어를 수행하고, 상기 클라이언트의 보호해제 요청에 따라 프라이버시 보호 해제를 위하여 상기 보호처리 수단과 연동하는 것을 특징으로 하는 영상 보호처리 장치.

청구항 4
제 3 항에 있어서,
상기 저장/관리 수단은, 상기 클라이언트로부터의 특정 영상의 요청에 따라 해당 보호처리 영상을 검색하여 영상 송신처리부를 통해 상기 클라이언트에 전송하고, 상기 클라이언트로부터 영상의 특정 영역에 대한 보호해제를 요청받음에 따라 상기 보호처리 수단에 의하여 복원된 원본 영상을 상기 영상 송신처리부를 통해 상기 클라이언트에 전송하는 것을 특징으로 하는 영상 보호처리 장치.

청구항 5
제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
상기 검출 수단은, 바이오 인식 기술을 이용하여 상기 수집 영상으로부터 사람 얼굴영역을 검출하는 것을 특징으로 하는 영상 보호처리 장치.
 
청구항 6
제 5 항에 있어서,
상기 검출 수단은, 지식기반 방식, 특징기반 방식, 탬플릿 매칭 방식, 및 외형기반 방식 중 어느 하나의 검출 방식을 적용하여 상기 사람 얼굴영역을 검출하는 것을 특징으로 하는 영상 보호처리 장치.

청구항 7
제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
상기 프라이버시 보호 알고리즘은, 암호화 방식, 카오틱 기반 스크램블링 방식 또는 마스킹 방식 중 어느 하나의 방식에 해당하는 것을 특징으로 하는 영상 보호처리 장치.

청구항 8
프라이버시 보호를 이용한 영상 보안 시스템에 있어서,
특정 보안대상에 대한 영상을 수집하여 암호화하기 위한 영상 수집 수단; 및 상기 영상 수집 수단으로부터 수신된 암호화 영상을 복호화하고, 상기 복호화된 수집 영상에서 보호대상 영역을 검출하여 프라이버시 보호 알고리즘을 적용하기 위한 영상 감시/관제 수단을 포함하는 영상 보안 시스템.

청구항 9
제 8 항에 있어서,
상기 영상 수집 수단은, CCTV 카메라인 것을 특징으로 하는 영상 보안 시스템.

청구항 10
제 8 항에 있어서,
상기 보호대상 영역은, 사람의 얼굴 영역인 것을 특징으로 하는 영상 보안 시스템.

청구항 11
제 8 항 내지 제 10 항 중 어느 한 항에 있어서,
상기 영상 감시/관제 수단은, 상기 영상 수집 수단으로부터 암호화 영상을 수신하여 복호화하기 위한 영상 수신처리 수단; 및 상기 복호화된 영상에서 보호대상 영역을 검출하고, 상기 검출된 보호대상 영역에 프라이버시 보호 알고리즘을 적용하여 인식불능 영역을 갖는 보호처리 영상을 생성하여 저장/관리하기 위한 영상 보호처리 수단을 포함하는 영상 보안 시스템.

청구항 12
제 11 항에 있어서,
상기 영상 수신처리 수단은, 상기 영상 수집 수단이 보유한 전용 인증서를 통하여 기기 인증을 수행하는 것을 특징으로 하는 영상 보안 시스템.

청구항 13
제 11 항에 있어서,
상기 영상 보호처리 수단은, 클라이언트로부터 보호해제 요청된 해당 보호처리 영상에 대하여 프라이버시 보호 해제 알고리즘을 적용하여 원본 영상을 복원하는 기능을 더 수행하되, 일부의 보호대상 영역에 대한 보호해제 요청에 대해서는 해당 일부 영역에 한정하여 상기 프라이버시 보호 해제 알고리즘을 적용하는 것을 특징으로 하는 영상 보안 시스템.

청구항 14
제 13 항에 있어서,
상기 복원된 원본 영상을 암호화하여 상기 클라이언트에게 전송하기 위한 영상 송신처리 수단을 더 포함하는 영상 보안 시스템.

청구항 15
제 14 항에 있어서,
상기 영상 보호처리 수단은, 상기 클라이언트로부터의 특정 영상의 요청에 따라 해당 보호처리 영상을 검색하여 상기 영상 송신처리 수단으로 전달하고, 상기 클라이언트로부터 영상의 특정 영역에 대한 보호해제를 요청받음에 따라 상기 복원된 원본 영상을 상기 영상 송신처리 수단으로 전달하는 것을 특징으로 하는 영상 보안 시스템.

청구항 16
프라이버시 보호를 위한 영상 보안 방법에 있어서,
보안 대상에 대하여 수집된 영상으로부터 보호대상 영역을 검출하는 단계; 상기 검출된 보호대상 영역에 프라이버시 보호 알고리즘을 적용하여 인식불능 영역을 갖는 보호처리 영상을 생성하여 저장/관리하는 단계; 및 클라이언트의 보호해제 요청에 따라, 해당 보호처리 영상에 대하여 프라이버시 보호 해제 알고리즘을 적용하여 원본 영상을 복원하는 단계를 포함하는 영상 보안 방법.

청구항 17
제 16 항에 있어서,
상기 원본 영상을 복원하는 단계는, 일부의 보호대상 영역에 대한 보호해제 요청에 대해서는 해당 일부 영역에 한정하여 상기 프라이버시 보호 해제 알고리즘을 적용하는 것을 특징으로 하는 영상 보안 방법.

명 세 서
기 술 분 야


본 발명은 영상 수집 과정에서의 프라이버시 보호에 관한 것으로, 더욱 상세하게는 [0001] 감시 카메라 등을 통하여 수집된 영상에서 프라이버시 보호가 필요한 영역(특히, 사람의 얼굴 영역 등)만을 부분적으로 보호 처리하여 저장/관리하고, 사용자의 요청에 따라 원래의 인식 가능한 영상으로 복원(보호 해제)할 수 있게 함으로써, 감시 시스템의 순기능을 유지하면서도 비의도적으로 발생하는 프라이버시 침해(역기능)를 방지할 수 있는, 프라이버시보호를 위한 영상 보호처리 장치와, 그를 이용한 영상 보안 시스템 및 그 방법에 관한 것이다.
본 발명은 지식경제부의 정보통신표준기술력향상사업의 일환으로 수행한 연구로부터 도출된 것이다.

배 경 기 술

인터넷 기술의 발전과 함께 CCTV은 사회의 전반적인 분야에 널리 사용되고 있다. 특히, 범죄 예방을 위한 목적으로 널리 사용되며 그 활용도가 점차 확대되고 있다.
이러한 CCTV 감시 시스템은 일반적으로 도 1에 도시된 바와 같이, CCTV 카메라(10), 영상 감시/관제 서버(12), 인증 및 접근 제어 서버(14), 및 클라이언트(16)를 포함하여 이루어지며, 유/무선 통신망을 통하여 구성요소 상호 간에 영상 데이터를 주고 받는다. 이하, 각각의 구성요소를 간단히 설명하면 다음과 같다.
CCTV 감시 시스템(CCTV 보안 시스템, 또는 CCTV 시스템)은 일정한 공간에 설치된 촬영기기(예를 들어, 카메라 등)를 통해 수집한 화상정보를 폐쇄적인 유/무선 전송로를 통하여 전송함으로써 특정인만이 수신할 수 있게 하는 통신장비 일체를 말한다. 즉, CCTV 감시 시스템은 현재 가장 널리 사용되는 물리보안 기술 중 하나로서, 특정 위치(공간)에 설치되어 다양한 목적으로 활용되고 있다.
영상 감시/관제 서버(12)는 CCTV 카메라(10)로부터 얻은 영상 정보를 저장/관리할 뿐만 아니라 모니터링하고 영상을 감시하는 기능을 수행하며, 인증 및 접근 제어 서버(14)는 저장/관리되는 영상의 보안을 위하여 클라이언트(16)의 접근 등을 제어하는 기능을 수행한다. 실시예에 따라 인증 및 접근 제어 서버(14)는 영상 감시/관제서버(12)에 포함될 수 있다.
그리고, 클라이언트(16)는 영상 감시/관제 서버(14)로부터 CCTV 영상을 전달받아 사용하고자 하는 시스템(System) 혹은 사용자(User)로서, 데스크탑 컴퓨터, 랩탑, PDA(Personal Digital Assistant), 모바일 폰 등이 해당할 수 있다.
한편, 최근 CCTV의 성능이 개선됨에 따라, CCTV 영상으로부터 획득된 사람의 얼굴 정보를 바탕으로 하는 얼굴인식 등을 통해 다양한 업무(예를 들어, 범인 검거 등)를 자동 처리하는 기술들이 개발되고 있다.
하지만, 이러한 기술들이 악용될 경우, 개인들에 대한 중대한 프라이버시(Privacy) 침해가 발생할 우려가 있는데, CCTV 감시 시스템 등과 같은 보안 시스템에서 발생할 수 있는 프라이버시 위협/침해의 유형을 도 2를 참조하여 살펴보면, 다음과 같다.
CCTV 감시 시스템 등과 같은 보안 시스템의 보안 위협에는, (1)유무선 CCTV, 영상 감시/관제 서버, 및 클라이언트 등과 같은 각각의 구성요소에서 발생할 수 있는 프라이버시 관련 보안 위협, (2)유무선 CCTV와 영상 감시/관제 서버 간의 영상 데이터 송수신과, 영상 감시/관제 서버와 클라이언트 간의 영상 데이터 송/수신 과정에서 발생할 수 있는 프라이버시 관련 보안 위협이 있다.
먼저, CCTV 감시 시스템과 관련된 [0011] 일반적인 위협을 살펴보기로 한다.
일반적인 위협은 (1) CCTV 카메라(10)와 관련해서는 무단 접속, 물리적 공격, 서비스 거부(DoS: Denial of Service)/분간 서비스 거부(DDoS:Distributed Denial of Service) 공격 등이 있고, (2) 영상 감시/관제 서버(12)와 관련해서는 공격자의 서버 무단 침입, 데이터베이스 합의(Database Compromise), DoS/DDoS 공격, 데이터 처리 중 공격자의 방해 등이 있으며, (3) 클라이언트(16)와 관련해서는 데이터 처리 중 공격자의 방해가 있다. 특히, 클라이언트(16)가 "휴대폰"인 경우에는 USIM(Universal Subscriber Identity Module) 복제, 휴대폰복제, 모바일 악성코드를 통한 영상 취득 및 훼손 등과 같은 위협이 있고, 클라이언트(16)가 "데스크탑 컴퓨터"인 경우에는 IP 조작(원격제어, 무단접속), 바이러스 및 악성코드, 스파이웨어 강제 설치 등의 위협이 있으며, 클라이언트(16)가 "모바일 장비"인 경우에는 모바일 바이러스 및 악성코드, IP 복제(Wi-Fi), 단말기 복제 등의 위협이 있다.
한편, CCTV 카메라(10)에서 영상 감시/관제 서버(14)로 영상을 전송하는 경우에는 도청, 재전송 공격, 중간자공격, 의안화 공격 등이 있고, 영상 감시/관제 서버(12)와 클라이언트(16)가 영상정보를 포함한 데이터를 송수신하는 경우에는 도청, 재전송 공격, 중간자 공격, 의안화 공격, IP(Internet Protocol) 교란, DoS/DDoS 공격 등이 있다.
다음은, 프라이버시 관련 위협/침해에 대하여 설명하기로 한다.
첫째, CCTV 카메라(10)와 관련해서는 위치정보/영상정보/신체정보 등의 미인지 개인정보를 실시간으로 수집하는 경우, 몰래카메라/불법 감청 장치 등의 불법 수단으로 개인 정보를 수집하는 경우, 불법 위치에서 개인 영상정보를 무단으로 수집 및 촬영(예를 들어, 목욕탕 등)하는 경우 등의 프라이버시 위협/침해가 있다.
둘째, 영상 감시/관제 서버(12)와 관련된 프라이버시 위협/침해에는, 불법 또는 프라이버시 침해를 통한 개인영상 정보 저장 및 이용, 관리자/내부자에 의한 불법 감시 및 공격, 비인가된 사용자 또는 제3자 침입에 의한 개인 프라이버시 정보 접근/유출/침해, 무분별한 식별시스템의 사용에 따른 개인특징정보 노출 및 개인 프라이버시 침해, 영상 저장 기간 미설정 등으로 인한 파기되지 않은 개인 정보 유출, 저장된 영상의 화질 제어 기능 미탑재로 인하여 발생하는 개인 프라이버시 침해 등이 있다.
셋째, 클라이언트(16)와 관련해서는, 본인 동의가 없는 개인 정보의 무단 이용 및 상업적/정치적 활용, 유사 바이오 정보로 인한 개인 프라이버시 침해, 개인 프라이버시 정보의 불법 유출, 이종 서비스 간의 개인정보 공유/활용, 개인정보 미파기 및 삭제 요구 불이행, 서비스 이용과 관련 없는 과도한 개인정보 요청/수집/활용 등과 같은 프라이버시 위협/침해가 있다.
넷째, 영상 정보를 포함한 데이터를 송수신하는 경우(예를 들어, CCTV와 영상 감시/관제 서버 사이의 송수신, 또는 영상 감시/관제 서버와 클라이언트 사이의 송수신)에 발생할 수 있는 프라이버시 위협/침해에는, 개인 프라이버시 정보의 도청 및 노출, 위조된 개인 프라이버시 정보의 송수신 등이 있다.
요컨대, 오늘날 CCTV를 이용하여 다양한 목적을 달성할 수 있는 장점(순기능)이 있어 그 활용 분야가 증가하고 있는데, 이러한 긍정적인 모습의 이면에는 개인 영상정보의 수집, 저장(보관), 전송, 활용 등과 관련하여 위에서 살펴본 바와 같은 다양한 형태의 프라이버시 위협/침해가 발생하고 있거나 발생할 우려가 있다는 문제가 있으며, 이러한 프라이버시 침해는 일단 발생하면 사후적으로 회복시키는 것이 극히 곤란하거나 불가능하여 사전에 적극적으로 프라이버시 침해를 방지하는 것이 중요하다.

발명의 내용
해결하려는 과제
따라서 본 발명은 감시 시스템의 순기능을 유지하면서도 비의도적으로 발생하는 프라이버시 침해(역기능)를 방지할 수 있는, 프라이버시 보호를 위한 영상 보호처리 장치와, 그를 이용한 영상 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.

과제의 해결 수단
본 발명은 상기와 같은 목적을 달성하기 위하여, 감시 카메라 등을 통하여 [0022] 수집된 영상에서 프라이버시 보호가 필요한 영역만을 부분적으로 보호 처리하여 저장/관리하고, 사용자의 요청에 따라 원래의 인식 가능한 영상으로 복원(보호 해제)하는 것을 특징으로 한다.
더욱 구체적으로, 본 발명은, 프라이버시 보호를 위한 영상 보호처리 장치에 있어서, 수집 영상으로부터 보호대상 영역을 검출하기 위한 검출 수단; 상기 검출된 보호대상 영역에 프라이버시 보호 알고리즘을 적용하여 인식불능 영역을 갖는 보호처리 영상을 생성하기 위한 보호 처리 수단; 및 상기 생성된 보호처리 영상을 저장/관리하기 위한 관리 수단을 포함한다.
[0024] 또한, 본 발명은, 프라이버시 보호를 이용한 영상 보안 시스템에 있어서, 특정 보안대상에 대한 영상을 수집하여 암호화하기 위한 영상 수집 수단; 및 상기 영상 수집 수단으로부터 수신된 암호화 영상을 복호화하고, 상기복호화된 수집 영상에서 보호대상 영역을 검출하여 프라이버시 보호 알고리즘을 적용하기 위한 영상 감시/관제 수단을 포함한다.
또한, 본 발명은, 프라이버시 보호를 위한 영상 보안 방법에 있어서, 보안 대상에 대하여 수집된 영상으로부터 보호대상 영역을 검출하는 단계; 상기 검출된 보호대상 영역에 프라이버시 보호 알고리즘을 적용하여 인식불능 영역을 갖는 보호처리 영상을 생성하여 저장/관리하는 단계; 및 클라이언트의 보호해제 요청에 따라, 해당 보호 처리 영상에 대하여 프라이버시 보호 해제 알고리즘을 적용하여 원본 영상을 복원하는 단계를 포함한다.

발명의 효과
상기와 같은 발명은 CCTV 감시 시스템을 통하여 수집된 영상에서 프라이버시 보호가 필요한 영역(특히, 사람의 얼굴 영역 등)만을 부분적으로 보호 처리하여 저장/관리하고, 필요에 따라 원래의 인식 가능한 영상으로 복원 (보호 해제)하여 활용하기 때문에, 감시 시스템의 본래 목적이나 순기능을 그대로 달성/유지하면서도 의도하지 않은 개인 정보의 유출이나 프라이버시 침해를 효율적으로 방지할 수 있는 효과가 있다.
또한, 본 발명은 CCTV 카메라(영상 수집 장치), 영상 감시/관제 서버, 및 클라이언트 상호 간에 주고 받는 영상에 대하여 암/복호화 기술을 적용함으로써, 개인 정보의 유출이나 프라이버시 침해의 가능성을 최소화하는 효과가 있다.
또한, 본 발명은 CCTV 감시 시스템과 같은 물리 보안 기술에 바이오 인식 기술의 일종인 사람 얼굴영역 검출 기술을 결합함으로써, 바이오 인식 기반의 물리보안 영역을 개척하고 이를 활성화하는 효과가 있다.

도면의 간단한 설명

 






















 

 

 


 
발명을 실시하기 위한 구체적인 내용

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 [0030] 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 3은 본 발명에 따른 프라이버시 보호를 이용한 영상 보안 시스템의 일실시예 구성도로서, 수집 영상의 특정영역을 검출하여 보호 처리(프라이버시 보호 처리)하는 과정을 나타낸다. 특히, 도 3은 CCTV 감시 시스템에서 얼굴 영역 검출을 이용하여 프라이버시를 보호하는 과정을 나타낸다. 이하, 본 발명에 따른 영상 보안 시스템을 설명하면서, 그 시스템에서 수행되는 영상 보안 방법도 함께 설명하기로 한다.
본 발명은 CCTV 감시 시스템에서 얻어지는 사용자 얼굴 정보를 바이오 인식의 일환인 얼굴 영역 검출을 통해 획득하여, 누군지 알아볼 수 없게 모자이크, 스크램블링(Scrambling) 등의 보호 처리를 수행하여 개인정보가 노출되지 않도록 저장하고, 필요시에는 역스크램블링 처리를 통해 원래 영상으로 복원하는 것을 특징으로 한다.
이러한 기능을 수행하는 본 발명에 따른 영상 보안 시스템("광의의 영상 보안 시스템")은, 도면에 도시된 바와 같이, 하나 또는 2 이상의 영상 수집 장치(300), 영상 감시/관제 서버(310), 및 클라이언트(320)를 포함하여 이루어진다. 여기서, 영상 수집 장치(300)와 영상 감시/관제 서버(310)만을 지칭해서 영상 보안 시스템("협의의 영상 보안 시스템")이라 할 수 있다. 이하, 각각의 구성 요소에 대하여 설명하기로 한다.
먼저, 영상 수집 장치(300)는 감시 대상에 대한 영상을 수집(획득)하여 영상 감시/관제 서버(310)에 안전하게 전송하는 것으로서, 특히 프라이버시 보호를 위해서 상기 수집(획득)된 영상을 암호화하여 전송한다.
영상 수집 장치(300)는 CCTV 카메라에 해당하는 것으로서, CCTV 카메라는 암호화 모듈을 자체적으로 포함할 수 있고, 실시예에 따라서는 영상 감시/관제 서버(310)로부터 암호화 어플리케이션을 다운받아 사용할 수도 있다.
여기서, CCTV 카메라로는 USB(Universal Serial Bus) 카메라 또는 IP(Internet Protocol) 카메라가 사용될 수도 있는데, 무선 Wi-Fi 카메라의 경우에는 설치가 매우 용이하고, 저비용으로 임의의 위치에 쉽게 설치할 수 있는 장점이 있다. 아날로그 카메라 또한 CCTV 카메라로 사용 가능하며, 이때에는 디지털화 모듈과 암호화 모듈이 영상 수집 장치(300)에 포함될 수 있다.
다음은, 영상 감시/관제 서버(310)에 대하여 설명하기로 한다.
영상 감시/관제 서버(310)는 영상 수집 장치(300)로부터 전송받은 영상을 특정 목적에 맞는 형태로 처리("프라이버시 보호 처리")하여 저장/관리하고, 클라이언트의 요청에 따라, 저장된 영상에서 적절한 수준의 프라이버시보호 해제를 수행하고 그 처리결과 영상을 암호화하여 유무선 통신망을 통해 클라이언트(320)에 전송한다.
이러한 영상 감시/관제 서버(310)는 도면에 도시된 바와 같이, 영상 수신처리부(311), 영상 보호처리 장치 (312)("영상 보호처리부"라고도 할 수 있으며, 이는 단순한 명칭의 차이에 불과하고, 이들에 의해 수행되는 기능에는 차이가 없음), 및 영상 송신처리부(313)를 포함하여 이루어지는데, 이하 각각의 구성요소에 대하여 상세히 설명하기로 한다. 참고로, 도면에는 도시하지 않았으나, 실시예에 따라서는 영상 감시/관제 서버(310)는 모니터링부, 디스플레이부, 인증 및 접근 제어부 등이 포함될 수 있다.
영상 수신처리부(311)는 유/무선 네트워크를 통하여 영상 수집 장치(300)로부터 영상을 수신하는 것으로서, 수신된 영상이 암호화된 경우에는 복호화 과정을 수행한다. 즉, 영상 수신처리부(311)는 유/무선 네트워크를 통하여 영상을 수신하는 수신부(3111)와, 수신된 영상을 복호화하는 복호화부(3112)를 포함하여 이루어진다. 영상수신처리부(311)는 수신부(3111)를 통하여 영상을 수신함에 있어서, 영상 수집 장치(300)와의 관계에서, X.509v3 기반의 CCTV 기기인증서(CCTV 전용인증서) 검증을 통해 인증된 CCTV 카메라인지 여부를 확인한다. 이를 상세히 설명하면, 종래의 CCTV 감시 시스템에서는 CCTV 전용 인증서를 고려하지 않았는데, 이로 인하여 해당 CCTV 카메라가 합법/불법/몰래 카메라인지 여부를 관리자를 포함한 일반 사용자들은 검증할 수 없었다. 따라서, 본 발명에서는 CCTV 환경에 적합한 포맷을 가지는 전용 인증서를 CCTV 카메라에 탑재함으로써, 영상 수신처리부 (311)가 영상 수집 장치(300)의 실시예에 해당하는 CCTV 카메라로부터 수집 영상을 수신함에 있어서 CCTV 전용 인증서를 통하여 기기 인증을 수행할 수 있게 한다.
영상 보호처리 장치(영상 보호처리부)(312)는 얼굴영역 검출부(3121), 보호 [0040] 처리부(3122), 및 저장/관리부(3123)를 포함하여 이루어지는데, 이하 각각에 대하여 설명하기로 한다.
얼굴영역 검출부(3121)는 수집된 영상(복호화된 영상)으로부터 얼굴 영역을 검출하는데, 여기서 얼굴 영역은 "보호대상 영역"의 예로서, 실시예에 따라 얼굴 이외의 부분(영역)일 수도 있다. 이하, 보호대상 영역은 "얼굴영역"으로 한정하여 설명하기로 한다.
얼굴 영역 검출 기법은 얼굴 인식 과정 이전에 실행되어야 하는 과정으로서, 영상에서 얼굴이 있는 곳을 찾아내는 기술이다. 일반적으로 얼굴 인식에 있어 눈, 코, 입 등 얼굴의 주요부위를 찾아내는 단계까지를 "얼굴 영역 검출"이라고 하고, 얼굴 영역을 검출한 후의 전처리 및 특칭 추출 단계를 일컬어 "특징 추출 단계"라 한다. 이러한 얼굴 영역 검출 기법은 바이오 인식 기술을 이용하는 것으로서, 이에는 지식기반 방법(Knowledge-Based Methods), 특징기반 방법(Feature-Based Methods), 탬플릿 매칭 방법(Template-Based Methods), 외형기반 방법 (Appearance-Based Mthods) 등이 있다.
보호 처리부(3122)는 얼굴영역 검출부(3121)에서 검출된 보호대상 영역(얼굴 영역)에 대하여 적합한 프라이버시보호 알고리즘(프라이버시 보호 적용 알고리즘)을 적용하여 "인식불능 영역을 갖는 보호처리 영상"(예를 들어, 얼굴 영역이 인식불능 상태로 변경된 영상)(이하, 경우에 따라, 간단히 "프라이버시 보호적용 영상", "보호처리된 영상", "보호처리 영상"이라 하기로 한다)을 생성하여 안전하게 저장/관리한다. 여기서, 프라이버시 보호 알고리즘(프라이버시 보호 적용 알고리즘)에는 암호화 방식, 스크램블링 방식 또는 마스킹 방식의 알고리즘이 포함된다. 또한, 보호 처리부(3122)는 저장/관리부(3123)가 클라이언트로부터 영상 요청을 받은 경우, 해당 영상(보호처리된 영상)에 대하여 적합한 프라이버시 보호 해제 알고리즘을 적용하여 원본 영상을 복원(생성)한다.
즉, 보호처리 영상의 인식불능 영역(예를 들어, 인식불능 상태에 있는 얼굴 영역)에 프라이버시 보호 해제 알고리즘을 적용하여 원본 영상을 복원(생성)한다.
저장/관리부(3123)는 보호 처리부(3122)에서 프라이버시 보호처리가 이루어진 영상(보호처리 영상)을 안전하게 저장/관리하며, 특히 이 저장된 영상에 대한 접근을 제어한다. 저장/관리부(3123)는 별도의 DVR(Digital Video Recorder) 서버를 통하여 영상을 저장할 수도 있다.
또한, 저장/관리부(3123)는 클라이언트(320)로부터 특정 영상에 대한 요청을 받으면, 안전하게 저장/관리되고 있는 해당 보호처리 영상(프라이버시 보호 처리가 적용된 상태에 있는 영상)을 찾아 영상 송신처리부(313)를 통하여 클라이언트(320)에 전송한다. 이에 따라, 클라이언트(320)로부터 얼굴 영상에 대한 보호 해제(프라이버시 보호 해제)를 요청받으면, 저장/관리부(3123)는 보호 처리부(3122)와의 연동을 통하여 복원 영상(프라이버시 보호 해제 영상)을 획득한 후 영상 송신처리부(313)를 통하여 클라이언트(320)에 전송한다.
보호 해제와 관련하여 클라이언트(320)는 보호처리 영상 내에 존재하는 복수의 보호 영역 중에서 일부의 보호영역에 대해서만 보호 해제 요청을 할 수 있는데, 이 경우의 구체적인 처리 방법에 대하여 설명하기로 한다. 클라이언트(320)가 해당 영상 내에 존재하는 프라이버시 보호된 n명의 사람들 중에서 프라이버시 제거(보호해제)가 필요한 k(<n)명의 사람에 대한 얼굴 영상에 대해서만 보호 해제(프라이버시 보호 해제)를 요청한 경우, 저장/관리부(3123)는 보호 처리부(3122)와의 연동을 통하여 복원 영상(k명의 사람에 대한 프라이버시 보호 해제 영상)을 획득한 후 영상 송신처리부(313)를 통하여 클라이언트(320)에 전송한다. 이렇게 함으로써, 보호 해제의 대상이 되지 않았던 n-k명에 대해서는 프라이버시 보호가 유지되게 된다.
실시예에 따라서는 저장/관리부(3123)가 클라이언트(320)로부터 "보호해제된 특정 영상"에 대한 요청을 받으면, 즉시 보호 처리부(3122)와의 연동을 통하여 복원 영상(프라이버시 보호 해제 영상)을 획득한 후 영상 송신처리부(313)를 통하여 클라이언트(320)에 전송한다.
한편, 영상 송신처리부(313)는 유/무선 네트워크를 통하여 클라이언트(320)에 영상을 송신하는 것으로서, 송신대상이 되는 영상을 암호화하여 전송한다. 즉, 영상 송신처리부(313)는 송신대상 영상을 암호화하는 암호화부(3131)와, 유/무선 네트워크를 통하여 클라이언트에 암호화된 영상을 송신하는 수신부(3132)를 포함하여 이루어진다.
한편, 클라이언트(320)는 사용자 단말에 해당하는 것으로서, 영상 감시/관제 서버(310)로부터 수신한 영상을 인증, ID(Identification) 관리, 범죄 예방, 증거 수집, 테러 예방, 접근 관리 등 다양한 목적에 맞게 활용한다.
영상 감시/관제 서버(310)와 클라이언트(320)의 상호 작용은 도 5에서 상세히 설명하기로 한다.
도 4는 본 발명에 따른 도 3의 영상 보안 시스템의 각 구성요소에서 수행되는 [0050] 보안 과정에 대한 전반적인 설명도로서, 영상 보안 시스템의 각 구성요소(즉, CCTV 카메라, 영상 감시/관제 서버, 클라이언트)에서 수행되는 프라이버시 관련 보안 기능과, 구성요소 상호 간에 수행되는 프라이버시 관련 보안 기능을 나타낸다.
영상 보안 시스템의 각 구성요소에서의 보안 기능과 관련하여, (1)CCTV 카메라(300)에서는 영상 암호화(400), CCTV 전용인증서를 통한 기기 인증(401) 등이 수행되고, (2)영상 감시/관제 서버(310)에서는 영상 암/복호화(410), 영상 저장/관리 및 접근제어/인증(411), 얼굴영역 검출(412), 프라이버시 보호 적용/해제 영상 생성(413) 등이 수행되며, (3)클라이언트에서는 영상 복호화(420) 등이 수행된다.
한편, 구성요소 상호 간에 수행되는 프라이버시 관련 보안 기능과 관련해서는 CCTV 카메라(300)와 영상 감시/관제 서버(310) 사이, 및 영상 감시/관제 서버(310)와 클라이언트(320) 사이에서는 암호화된 영상의 안전한 송/수신이 이루어진다(430, 440).
도 5는 본 발명에 따른 클라이언트가 프라이버시 보호해제된 영상을 획득하는 방법에 대한 일실시예 흐름도로서, 유/무선 통신망을 통하여 영상 감시/관제 서버와 클라이언트 사이에서 수행되는 처리 과정을 나타낸다.
영상 감시/관제 서버(310)가 클라이언트(320)로부터 특정 영상에 대한 요청을 받으면(500), 안전하게 저장/관리되고 있는 해당 보호처리 영상(프라이버시 보호 처리가 적용된 상태에 있는 영상)을 검색하여 읽어 온 후(502), 이를 암호화하여(504) 클라이언트(320)에게 전송한다(506).
그러면, 클라이언트(320)는 수신한 보호처리 영상을 복호화한 후(508) 자신이 필요로 하는 얼굴 영상을 검색하고(510), 그 검색된 얼굴 영상에 대한 보호 해제(프라이버시 보호 해제)를 영상 감시/관제 서버(310)에게 요청한다(512). 이미 도 3에서 상세히 설명한 바와 같이, 클라이언트(320)는 자신이 필요로 하는 얼굴 영상(즉, 보호처리된 복수의 얼굴 영상 중에서 일부의 얼굴 영상)에 대해서만 프라이버시 보호 해제 요청을 할 수 있다.
그에 따라, 영상 감시/관제 서버(310)는 프라이버시 보호해제 알고리즘을 이용하여 해당 얼굴 영상 정보를 복원한 후(514) 그 복원된 영상 정보를 암호화하여(516) 클라이언트(320)에게 안전하게 전송한다(518).
클라이언트(320)는 영상 감시/관제 서버(310)로부터 상기 요청한 영상을 수신하면, 그 수신된 영상을 복호화하여(520) 활용한다(522).
위의 "504" 및 "516" 과정을 통해서도 알 수 있듯이, 영상 감시/관제 서버(310)와 클라이언트(320) 사이의 데이터 송/수신은 안전하게 수행되어야 하는 바, 영상 감시/관제 서버(310)가 클라이언트(320)에게 전송하는 영상(프라이버시 보호처리 여부에 관계없이)에 대해서는 암호화를 수행하는 것이 바람직하다.
한편, 실시예에 따라서는 영상 감시/관제 서버(310)가 클라이언트(320)로부터 "보호해제된 특정 영상"에 대한요청을 받으면, "506" 내지 "510" 과정 없이 바로 해당 영상에 보호 해제 알고리즘(프라이버시 보호 해제 알고리즘)을 적용하여 원본 영상으로 복원하여 전송할 수도 있다.
도 6은 본 발명에 따른 얼굴 영역 검출을 이용한 프라이버시 보호 프레임워크에 대한 일실시예 설명도로서, CCTV 환경에서 얼굴 영역 검출을 이용하여 개인정보를 보호하기 위한 보안 프레임워크를 나타낸다. 특히, 본 프레임워크는 보안기능별로 적용해야 할 보안 기술을 포함하고 있으며, 또한 CCTV 영상의 촬영부터 저장/활용까지의 과정에서 수행되는 프라이버시 보호 방안을 나타내는 바, 이하 이에 대하여 상세히 설명하기로 한다.
먼저, 데이터(영상정보를 포함함)의 암호화 및 복호화 방안에 대하여 설명하기로 한다.
CCTV 카메라(300)가 감시/보안 대상에 대한 영상을 촬영한 후 그 영상을 암호화하여 영상 감시/관제 서버(310)로 안전하게 전송하면, 영상 감시/관제 서버(310)는 수신한 암호화된 영상을 복호화한 후 적절한 처리절차(예를 들어, 프라이버시 보호 처리 등)를 거쳐 해당 영상을 저장한다.
또한, 클라이언트(320)가 영상 감시/관제 서버(310)에 영상을 요청하는 경우도 이와 마찬가지로 암호화/복호화 과정을 거치게 된다. 이때, 공인인증서, 공개키, 대칭키 기반의 암호화가 적용된다.
다음은, 구성요소 간의 데이터(영상정보를 포함함) 송/수신 과정에서의 보안 [0064] 방안에 대하여 설명하기로 한다.
CCTV 카메라(300)와 영상 감시/관제 서버(310), 및 영상 감시/관제 서버(310)와 클라이언트(영상 요청자)(320)간의 안전한 데이터 송수신을 위해서는 공인인증서/공개키/대칭키를 기반으로 한 SSL(Secure Socket Layer)/TLS(Transport Layer Security) 등과 같은 세션키 유도 및 안전한 채널 설정이나, X.509v3 기반의 기기인증 등을 통하여, 공격자로부터 도청, 위변조 등을 막을 수 있어야 한다.
다음은, 영상 감시/관제 서버(310)에서의 얼굴 영역 검출 관련 방안을 설명하기로 한다.
영상 감시/관제 서버(310)는 CCTV 카메라(300)로부터 수신한 암호화된 영상을 복호화한 후, 적합한 얼굴 영역검출 알고리즘을 기반으로 얼굴 영역 검출 과정을 수행함으로써 프라이버시를 보호하는데, 얼굴 영역 검출 알고리즘에는 지식기반 방법, 특징기반 방법, 탬플릿 매칭 방법, 외형기반 방법 등이 있다.
다음은, 영상 감시/관제 서버(310)에서의 프라이버시 보호 처리 및 보호 해제 방안에 대하여 설명하기로 한다.
개인 영상 정보에 대한 프라이버시 보호를 제공하기 위해서는 얼굴 영역 검출 기법을 통해서 검출된 얼굴 영상에 적합한 프라이버시 보호 알고리즘[프라이버시 레벨(강도) 조절 가능]을 사용하여 보호처리 영상(프라이버시보호처리 영상)을 생성한다. 여기서, 프라이버시 보호 처리 기법에는 암호화 기법, 스크램블링 기법, 마스킹 기법 등이 있으며, 특히, 카오틱 기반의 스크램블링 기법에 대해서는 도 8a에서 상세히 설명하기로 한다.
영상 감시/관제 서버(310)는 저장 매체에 저장되어 관리되는 영상에 대해 복호화를 수행한 후, 적합한 프라이버시 보호해제 알고리즘을 적용함으로써, 얼굴 영역을 인지(인식)할 수 있는 보호해제 영상(프라이버시 보호해제영상)을 생성한다. 여기서, 프라이버시 보호해제 기법에는 복호화 기법, 역스크램블링 기법, 역마스킹 기법 등이 있으며, 특히, 역스크램블링 기법에 대해서는 도 8b에서 상세히 설명하기로 한다.
다음은, 영상 감시/관제 서버(310)에서의 영상 저장/관리 및 접근제어 방안에 대하여 설명하기로 한다.
영상 감시/관제 서버(310)는 프라이버시 보호 알고리즘을 통해 생성된 영상 정보에 대해서는 안전한 영상 저장/관리 방법들을 적용하여 저장/관리한다. 이때, 접근 제어, 워터마킹 인코딩 기법, 스테가노그래피 인코딩 기법, 암호화 기법, 얼굴 영상 분리저장 기법, 의도적 화질 저하 인코딩 기법, 음성 변조를 적용한 영상 저장 기법 등을 적용할 수 있다.
영상 감시/관제 서버(310)가 클라이언트(320)로부터 특정 영상에 대한 요청을 받으면, 안전한 영상 읽기 알고리즘을 적용하여 해당 영상을 디코딩한다. 이때에도 접근 제어, 워터마킹 디코딩, 스테가노그래피 디코딩, 복호화, 분리된 얼굴 영상 복원, 의도적 화질 저하 영상 디코딩, 음성 변조 복원을 적용한 영상 복원 등의 기법이 적용될 수 있다. 특히, CCTV 기기 인증을 위해서는 기기 식별 및 인증 등을 제공하는 X.509v3 기기인증 기법을 적용할 수 있다.
도 7a는 본 발명에 따른 프라이버시 보호처리 영상을 생성하는 방법에 대한 일실시예 흐름도로서, 영상 감시/관제 서버(310)가 얼굴 검출과 스크램블링을 통하여 프라이버시 보호 처리를 수행하는 과정을 나타낸다.
영상 감시/관제 서버(310)는 영상 수집 장치(300)에 해당하는 CCTV 카메라가 송신하는 영상 정보를 캡쳐(Capture) 하고(700), 그 캡쳐된 영상 정보에서 얼굴 영역을 검출한다(702).
이후, 영상 감시/관제 서버(310)는 검출된 얼굴에서 대하여 스크램블링 기법을 적용하고(704), 그 결과로 생성된 "스크램블링된 영상"(보호처리된 영상)을 저장/관리부(3123) 또는 DVR 서버(별도의 외부 저장 서버에 영상을 저장한 경우)에 저장한다(706).
도 7b는 본 발명에 따른 프라이버시 보호해제 영상을 생성하는 방법에 대한 일실시예 흐름도로서, 영상 감시/관제 서버(310)가 역스크램블링을 통하여 프라이버시 보호 해제를 수행하는 과정을 나타낸다.
영상 감시/관제 서버(310)는 저장/관리부(3123) 또는 DVR 서버(별도의 외부 저장 서버에 영상을 저장한 경우로서, 도면에는 도시되지 않았음)에 저장되어 있는 해당 영상(보호처리된 영상)을 불러와(710), 스크램블링을 적용할 때 저장한 얼굴 위치 정보를 읽는다(712).
다음으로, 영상 감시/관제 서버(310)는 얼굴 위치 정보를 이용하여 역스크램블링을 적용하고(714), 그 결과로 생성된 영상(역스크램블링된 영상, 즉 보호해제된 영상)을 저장한다(716).
도 8a는 본 발명에 적용되는 영상 스크램블링 방법에 대한 흐름도로서, 영상 [0080] 감시/관제 서버(310)가 수행하는 카오틱 기반의 스크램블링 과정(800)을 나타낸다.
[0081] 영상 스크램블링은 입력 키와 원본 영상을 입력으로 하여, 영상 위치 또는 픽셀의 색상을 복잡하게 함으로써 원본 영상이 인식될 수 없게 하는 것이다. 그러나, 필요에 따라, 특정한 알고리즘(역 알고리즘)에 의하여 원본 영상을 재생성할 수 있어야 한다. 이러한 영상 스크램블링 기법에는 카오틱 맵 시스템을 기반한 방법과 아놀드 트랜스폼 등 다양한 기법들이 있다.
영상 감시/관제 서버(310)는 입력 키(Key)와 스크램블링 대상이 되는 영상(원본 영상)을 입력받으면, 로지스틱스 맵 함수를 사용하여 카오틱 순서를 획득하고(801), 상기 획득된 카오틱 순서를 정렬하여 스크램블링 테이블을 획득한다(802).
그리고 나서, 영상 감시/관제 서버(310)는 스크램블링 테이블을 이용하여 원본 영상의 픽셀들의 위치를 변경함으로써 스크램블링 영상(프라이버시 보호 영상)을 출력(생성)한다(803).
도 8b는 본 발명에 적용되는 영상 역스크램블링 방법에 대한 흐름도로서, 영상 감시/관제 서버(310)가 수행하는 카오틱 기반의 역스크램블링 과정(810)을 나타낸다.
영상 감시/관제 서버(310)는 입력 키(Key)와 역스크램블링 대상이 되는 영상(보호처리된 영상)을 입력받으면, 로지스틱스 맵 함수를 사용하여 카오틱 순서를 획득하고(811), 상기 획득된 카오틱 순서를 정렬하여 역스크램블링 테이블을 획득한다(812).
그리고 나서, 영상 감시/관제 서버(310)는 역스크램블링 테이블을 이용하여 역스크램블링 대상 영상의 픽셀들의 위치를 변경함으로써 역스크램블링 영상(프라이버시 보호 해제 영상)을 출력(생성)한다(813).
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.

<본 자료는 특허청에서 2012년 4월 16일 공개 공보된 자료임을 알려드립니다.>


부호의 설명
 
[0089] 
300: 영상 수집 장치 310: 영상 감시/관제 서버
311: 영상 수신처리부 320: 클라이언트
312: 영상 보호처리 장치 3121: 얼굴영역 검출부
3122: 보호 처리부 3123: 저장/관리부

 

▲ 도 1. 일반적인 CCTV 감시 시스템의 구성예시도

▲ 도 2. CCTV 감시 시스템에서 발생 가능한
프라이버시 관련 보안 위협에 대한 설명도

▲ 도 3. 본 발명에 따른 프라이버시 보호를 이용한
영상 보안 시스템의 일실시예 구성도

▲ 도 4. 본 발명에 따른 도 3의 영상 보안 시스템의
각 구성요소에서 수행되는 보안 과정에 대한 전반적인 설명도

▲ 도 5. 본 발명에 따른 클라이언트가 프라이버시 보호해제된
영상을 획득하는 방법에 대한 일실시예 흐름도

▲ 도 6. 본 발명에 따른 얼굴 영역 검출을 이용한
프라이버시 보호 프레임워크에 대한 일실시예 설명도

▲ 도 7a. 본 발명에 따른 프라이버시 보호처리 영상을
생성하는 방법에 대한 일실시예 흐름도

▲ 도 7b. 본 발명에 따른 프라이버시 보호해제 영상을
생성하는 방법에 대한 일실시예 흐름도

▲ 도 8a. 본 발명에 적용되는 영상 스크램블링 방법에 대한 흐름도

▲ 도 8b. 본 발명에 적용되는 영상 역스크램블링 방법에 대한 흐름도

 
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.