스트리밍

짧은 대기 시간으로 장치의 카메라/재생 비디오 및 오디오를 스트리밍할 수 있습니다.

두 가지 스트리밍 방법이 지원됩니다.

  • RTMP/RTMPS 스트리밍

    Adobe Inc.에서 개발한 RTMP(Real Time Messaging Protocol)를 사용하여 짧은 대기 시간으로 장치의 카메라 비디오 및 오디오를 스트리밍할 수 있습니다. SSL 암호화를 사용하는 RTMPS도 지원됩니다.

  • SRT 스트리밍

    Haivision에서 개발한 SRT(Secure Reliable Transport)를 사용하여 짧은 대기 시간으로 장치의 카메라 비디오 및 오디오를 스트리밍할 수 있습니다. SRT 스트리밍은 수신자와 호출자를 사용합니다. 수신자에는 IP 주소, 도메인 등의 연결 대상 정보가 있습니다. 호출자는 수신자에 연결됩니다. 장치는 호출자에 해당합니다.

참고 사항

  • 안전한 스트리밍 배포를 위해 스트림 URL은 "rtmps://" 프로토콜을 사용해야 합니다. RTMP는 일반 스트리밍에 사용되지만 매우 안전하지는 않습니다. 반면, RTMPS는 안전한 스트리밍을 위해 SSL/TLS를 사용하여 데이터를 암호화합니다.
  • SRT에서는 암호화 설정으로 AES-128 또는 AES-256을 선택할 수 있습니다. 이렇게 하면 스트리밍 데이터가 암호화되고 안전하게 스트리밍됩니다. 무선 LAN의 [Security](암호화 방법)를 [None]으로 설정할 수도 있지만, 데이터가 암호화되지 않고 통신이 안전하지 않습니다. 이 설정을 구성할 때는 네트워크 환경과 스트리밍 대상의 보안 요구 사항을 반드시 고려해야 합니다.
  • SRT의 암호화 설정은 대상 설정과 일치해야 합니다. 대상과 동일한 암호화 방법을 설정하면 정상적인 통신이 보장됩니다.
  • SRT를 사용할 때 암호 문구와 공유 키에 대한 유효한 입력 문자는 알파벳 문자, 숫자 문자, 기호입니다. 16자 이상을 입력하는 것이 강력히 권장됩니다.

스트리밍 비트 전송률 범위 및 초기값은 시스템 주파수와 해상도에 따라 다음과 같이 달라집니다.

시스템 주파수 스트리밍
해상도 비트 전송률 범위(Mbps) 초기값(Mbps)
59.94/50 3840×2160 38만 해당
1920×1080 4.5~27 9
1280×720 2.3~13.5 6
29.97/25/23.98 3840×2160 13~38 34
1920×1080 3~18 6
1280×720 1.5~9 4

참고 사항

  • 저장된 비디오를 사용한 재생 스트리밍은 지원되지 않습니다.
  • 비디오 출력 형식이 인터레이스인 경우에도 스트리밍 출력은 프로그레시브 형식입니다.

RTMPS 기능 정보

RTMPS 기능은 다양한 암호화 알고리즘을 지원하여 안전한 RTMPS 스트리밍을 보장합니다. 다양한 스트리밍 대상 서버와의 호환성을 위해 여러 암호화 알고리즘이 지원되며, 이 중 일부는 현재 보안 모범 사례를 준수하지 않을 수 있습니다.

RTMPS 기능이 지원하는 암호화 알고리즘

다음 암호화 알고리즘이 지원됩니다.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

권장 암호화 알고리즘

다음 암호화 알고리즘은 NIST 권장 사항(NIST SP 800-57 1부 5차 개정판) 및 관련 보안 표준을 기반으로 권장됩니다.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

사용되지 않는 알고리즘 정보

RTMPS 기능은 호환성을 위해 다음과 같은 알고리즘도 지원하지만, NIST 권장 사항(NIST SP 800-57 1부 5차 개정판) 및 관련 보안 표준에 따라 더 이상 사용되지 않으며, 향후 버전에서 제거될 수 있습니다.

키 교환 알고리즘

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

연결 호환성 정보

RTMPS 기능은 보안과 호환성의 균형을 맞춰 설계되었습니다. 현재 사용되지 않는 알고리즘은 다음과 같은 이유로 지원되지만, 보안을 개선하기 위해 향후 버전에서 제거될 수 있습니다.

  • RTMPS 스트리밍 기능을 사용하려면, RTMPS 스트리밍을 지원하기 위한 다양한 서버에의 연결이 필요합니다.
  • 구형 시스템 및 레거시 서버와의 호환성을 유지해야 합니다.
  • 서버 측의 암호화 알고리즘 설정을 변경하는 것은 복잡하기 때문에 모든 사용자가 더 안전한 설정으로 변경할 준비가 되어 있지는 않습니다.
  • RTMPS 설정은 종종 SSH 설정과 공유되며, 변경 사항은 다른 서비스에 영향을 미칩니다.
  • 다양한 환경에서의 상호 운용성을 보장하기 위해 다양한 암호화 알고리즘이 지원되어야 합니다.

RTMPS 연결 중에 사용되는 암호화 알고리즘은 대상 서버와의 자동 협상을 통해 결정되므로 서버 설정에 따라 달라집니다. 보안 위험을 인지하면서도, 현재는 사용자의 다양한 요구를 충족하기 위해 호환성이 우선시되고 있습니다.

보안 위험

사용되지 않는 알고리즘(CBC와 DHE 포함)을 사용하면 암호화된 데이터가 공격자에 의해 해독되거나 변조될 위험이 높아지고 스트리밍 중에 데이터가 노출될 수 있습니다.

안전한 연결을 위한 권장 사항

RTMPS 스트리밍 기능을 사용하기 전에 연결 대상 서버가 권장 암호화 알고리즘을 지원하는지 확인하십시오. 서버 측에서 권장되는 알고리즘만 활성화하고, 사용되지 않는 알고리즘은 비활성화합니다.

참고문헌

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (2016년 10월 6일 기준 업데이트 포함).

RTMP/RTMPS 스트리밍 구성

연결 대상 및 형식 설정

  1. 전체 메뉴에서 [Network] – [Stream]을 [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3]으로 설정합니다.

    연결 대상 설정 화면이 나타납니다.

  2. 연결 대상 설정 화면에서 각 항목을 설정합니다.

    구성 항목 설명
    [Display Name] [Destination Select] 메뉴에서 표시 이름을 설정합니다.
    [Codec] 스트리밍 비디오의 코덱을 표시합니다.
    [Resolution]

    스트리밍 비디오의 해상도를 설정합니다.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] 스트리밍 비디오의 비트 전송률을 설정합니다.
    [Destination URL] 연결할 서버의 URL을 설정합니다.
    URL이 "rtmps://" 문자로 시작하는 경우 스트리밍은 RTMPS 스트리밍으로 인식되어 스트리밍 데이터가 암호화됩니다. 이 경우 RTMPS 연결을 위한 인증서가 필요합니다.
    [Stream Key] 스트리밍 연결에 사용되는 스트림 키를 설정합니다.
    [RTMPS Certificate]

    RTMPS 스트리밍을 위한 인증서를 로드하거나 지웁니다.

    • [Load]: 인증서를 로드합니다.

    참고 사항

    • 로드할 인증서는 파일 이름이 "RTMPS_certification.pem"인 PEM 형식이어야 하고 메모리 카드의 루트 디렉터리에 기록되어야 합니다.
    • [Clear]: 인증서를 지웁니다.
    • [None]:인증서를 로드하거나 지우지 않습니다.

    여기에 인증서가 로드되지 않으면 장치에 내장된 기본 인증서가 사용됩니다.
  3. 완료되면 [Set]을 선택하여 설정을 적용합니다.

참고 사항

  • 설정을 변경한 후 항상 [Set]을 선택합니다. [Set]을 선택하지 않으면 설정이 적용되지 않습니다.
  • RTMPS 연결을 위한 인증서를 가져오기 전에 장치의 시계를 정확한 시간으로 설정합니다.
  • 녹화 형식에 따라 녹화 작업이 우선되므로 인증서에 대해 [Load]/[Clear]를 실행할 수 없습니다.

  • 저전압 상태에서는 RTMPS 연결용 인증서에 대해 [Load]/[Clear]를 실행할 수 없습니다.

    [RTMPS Certificate Status]: RTMPS 연결에 대한 인증서의 로드 상태를 표시합니다.

    [Reset]: 설정을 기본값으로 재설정합니다.

장치의 내장 기본 인증서를 다른 기본 인증서로 교체

  1. 다른 기본 인증서가 저장된 메모리 카드를 카드 슬롯 B에 삽입합니다.

    메모리 카드의 루트 디렉터리에 있는 파일: "RTMPS_DefaultCertificates.pem" 가져오기

  2. 전체 메뉴에서 [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute]를 선택합니다.

    기본 인증서가 메모리 카드에 기록되었음을 확인하는 메시지가 나타납니다. 기본 인증서를 사용자 기본 인증서로 교체할 수도 있습니다.

  3. [OK]를 선택합니다.

    기본 인증서를 장치로 가져옵니다.

    성공적으로 로드되면 메시지가 나타납니다.

장치에 내장된 기본 인증서로 되돌리기

전체 메뉴에서 [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute]를 선택합니다.

작업이 성공적으로 완료되면 메시지가 나타납니다.

교체 기본 인증서가 삭제되고 장치에 내장된 기본 인증서가 활성화됩니다.

기본 인증서 상태 확인

전체 메뉴에서 [Network] – [Stream] – [RTMPS Default Certificates] – [Status]를 선택하여 기본 인증서의 상태를 표시합니다.

장치에 내장된 기본 인증서를 사용하는 경우 [Preinstall]이 표시됩니다.

교체 기본 인증서를 사용하는 경우 인증서가 교체된 날짜와 시간이 표시됩니다.

표시 형식: 4자리 연도(양력) + 2자리 월 + 2자리 일 + 2자리 시간(24시간 형식) + 2자리 분 + 2자리 초

예: 2024년 12월 1일, 12:34:56 → 20241201123456

SRT 스트리밍 구성

연결 대상 및 형식 설정

  1. 전체 메뉴에서 [Network] – [Stream]을 [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3]으로 설정합니다.

    연결 대상 설정 화면이 나타납니다.

  2. 연결 대상 설정 화면에서 각 항목을 설정합니다.

    구성 항목 설명
    [Display Name] [Destination Select] 메뉴에서 표시 이름을 설정합니다.
    [Codec] 스트리밍 비디오의 코덱을 설정합니다.
    [Resolution]

    스트리밍 비디오의 해상도를 설정합니다.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] 스트리밍 비디오의 비트 전송률을 설정합니다.
    [Destination URL] 연결할 서버의 URL을 설정합니다.
    [Port] 스트리밍 대상의 포트를 설정합니다.
    [Latency] 스트리밍 배포 대기 시간을 설정합니다.
    [TTL] 스트리밍의 TTL(Time-To-Live) 값을 설정합니다.
    [Encryption] 스트리밍의 암호화 방법을 설정합니다.
    [Passphrase] 스트리밍의 암호화에 사용되는 암호 문구를 설정합니다.
    [ARC] 스트리밍 시 Adaptive Rate Control 기능을 활성화하거나 비활성화합니다.

    참고 사항

    • [Codec]이 [H.265/HEVC]로 설정된 경우 일부 수신자가 재생을 제대로 지원하지 않을 수 있습니다. 재생 중에 문제가 발생하면 [H.264/AVC]를 사용해 보십시오.

  3. 완료되면 [Set]을 선택하여 설정을 적용합니다.

    설정을 변경한 후 항상 [Set]을 선택합니다. [Set]을 선택하지 않으면 설정이 적용되지 않습니다.

    [Reset]: 설정을 기본값으로 재설정합니다.

스트리밍 시작

  1. 장치를 인터넷 또는 로컬 네트워크에 연결합니다.

    참고 사항

    • 스트리밍을 위해서는 많은 양의 지속적인 통신이 필요하므로 유선 LAN의 사용이 권장됩니다. 2.4 GHz 대역 무선 LAN을 사용하는 경우 모바일 장치의 원격 제어 또는 Bluetooth 원격 제어 작동이 중단될 수 있습니다. 무선 연결의 사용을 피할 수 없는 경우, 실제 사용 환경과 유사한 전파 환경에서 사전에 충분한 테스트를 수행합니다.
    • 이 장치는 네트워크 장치(예: 라우터 또는 스위칭 허브)가 아닙니다. DoS 공격(서비스 거부 공격)과 같은 네트워크 기반 공격으로부터 보호하기 위해 네트워크 설정을 적절하게 구성하고 관리할 수 있는 네트워크에 장치를 연결하는 것이 강력히 권장됩니다.
    • 장치를 네트워크에 연결할 때는 적절하게 구성되고 관리되는 라우터를 통해 연결하거나 동일한 기능을 갖춘 LAN 포트에 연결합니다. 이러한 보호 기능 없이 연결할 경우(예: 무료 Wi-Fi 사용) 보안 문제가 발생할 수 있습니다. 라우터를 적절하게 구성하면 DoS 공격이나 네트워크 내 장치의 기능 손실로부터 충분한 보호 기능을 제공합니다. 이상한 점이 발견되면 즉시 카메라를 네트워크에서 분리하십시오.
  2. [Stream] 상태 화면에서 또는 전체 메뉴의 [Network] – [Stream] – [Destination Select]을 사용하여 미리 구성한 전송 설정을 선택합니다.

  3. [Stream] 상태 화면에서 [RTMP/RTMPS Status]/[SRT-Caller Status]를 설정하거나 전체 메뉴에서 [Network] – [Stream] – [Setting]을 [On]으로 설정합니다.

    구성된 설정으로 스트리밍이 시작됩니다.

참고 사항

  • 다음과 같은 경우에는 스트리밍을 시작할 수 없습니다.

    • 전체 메뉴에서 [Shooting] – [S&Q Motion] – [Setting]이 [On]으로 설정된 경우
    • 전체 메뉴에서 [Project] – [Simul Rec] – [Setting]이 [On]으로 설정된 경우
    • 전체 메뉴에서 [Project] – [Interval Rec] – [Setting]이 [On]으로 설정된 경우
    • 전체 메뉴에서 [Project] – [Picture Cache Rec] – [Setting]이 [On]으로 설정된 경우
    • 전체 메뉴에서 [Project] – [Rec Format] – [Frequency]가 119.88 / 100으로 설정된 경우
  • 스트리밍 중에는 전체 메뉴의 [Project] – [Picture Cache Rec] – [Cache Size] 설정을 변경할 수 없습니다.
  • 스트리밍을 시작하면 비디오/오디오가 실제로 스트리밍을 시작하기까지 수십 초가 걸릴 수 있습니다.
  • 스트리밍 연결 대상 설정이 유효하지 않거나 네트워크 연결이 설정되지 않은 경우 스트리밍 상태 표시에 가 표시됩니다.
  • 비디오/오디오 데이터는 인터넷을 통해 그대로 전송됩니다. 따라서 다른 당사자가 해당 데이터에 액세스할 수 있습니다. 연결 대상이 스트리밍 데이터를 수신할 수 있는지 확인하십시오. 주소 설정 오류 또는 기타 사유로 인해 의도하지 않은 당사자에게 데이터가 전송될 수 있습니다.
  • 인터넷 연결 또는 네트워크 상태에 따라 스트리밍이 중단될 수 있습니다. 이 경우 스트리밍을 다시 시작하십시오.
  • 빠르게 움직이는 장면의 경우 이미지 품질에 악영향을 줄 수 있습니다.
  • 고해상도 및 낮은 비트 전송률로 스트리밍하는 경우 모든 프레임을 재생하지 못할 수 있습니다. 이러한 현상을 줄이려면 [Resolution]에서 더 낮은 해상도를 선택합니다.
  • 스트리밍 중에는 "Monitor & Control" 애플리케이션을 사용하여 비디오를 볼 수 없습니다.
  • 스트리밍 중에는 파일 전송이 지원되지 않습니다. 스트리밍을 중지한 후에 파일 전송이 지원됩니다.
  • 파일 전송 중에 스트리밍이 시작되면 파일 전송이 중지됩니다. 스트리밍을 중지한 후에 파일 전송이 다시 시작됩니다.
  • 스트리밍 중에는 화면 정보 업데이트 빈도가 감소하지만 작동에는 영향을 미치지 않습니다.
  • 스트리밍 중에는 녹화 설정을 변경할 수 없습니다.
  • 스트리밍에 사용할 수 있는 배포 형식은 주 신호의 [Rec Format]에 따라 다릅니다.

스트리밍 중지

스트리밍을 중지하려면 [Stream] 상태 화면에서 [RTMP/RTMPS Status]/[SRT-Caller Status]를 설정하거나 전체 메뉴에서 [Network] – [Stream] – [Setting]을 [Off]로 설정합니다.

TP1001681646