인터넷전화 암 복호 변환 솔루션인터넷전화 암 복 변환 솔루션

목 차

1. 개요개

2. 제공기능

3. 특장점

4. 콜센터 특화 기능

5. 이중화 기능

6 C그룹망 이원화 구성지원6. C그룹망 이원화 구성지원

7. NPU에 따른 성능수치

8. 구축고객 리스트

9. 회사소개회사 개

▦ 인터넷전화 암 복호 변환 솔루션 개요

• 암호화 구간과 비 암호화 구간 통신 시 서로 간에 통신이 가능하게 하는 플랫폼으로 SIP UDP/RTP 를

SIP TLS/sRTP 로 변환하는 솔루션으로 사업자와 연결되는 C4 구성과 가입자 단말이 직접 붙는 C5 구성

에 모두 적용 가능한 솔루션이다.에 두 적용 가능한 솔루션이다

SSW PBX

SIP UDP/RTPIP망

사업자망SBC사내망

SIP UDP/RTP

암호변환장치

SIP UDP/RTP

SIP TLS/sRTP

암호변환장치

TLS/sRTP

인터넷 망LTE망

사내 인터넷 전화망

사내IP PBX

IP-Phone

UDP/sRTP 단말스마트 폰NATBS

3

<C4 구성> <C5 구성>

▦ 제공 기능

기능 설 명

이중화 기능 Active-StandBy 구성으로 절체 시에도 통화가 끊김 없이 유지하는 기능제공

SIP-related NAT Binding NAT Traversal 기능 지원(중간에 NAT 장비가 있는 환경에서도 Signaling 및 Media가 유지될 수 있도록 메시지를 수정하고 NAT 장비에 Pinhole이 유지되도록 하는 기능)

이원화 기능 상단 장비 Primary / Secondary 구성 시 REGISTER로 지속적인 이원화 동작 수행

착신 호 라우팅 분배1)하단장비 헬스체크(REGISTER or OPTION) 선택 지원2)하단장비 다수의 G/W 연결 시 알고리즘(DR/AR or Load Balancing)에 따른 착신호

분배 라우팅 기능 제공분배 라우팅 기능 제공

REGISTER1) 대표번호,도메인,암호를 통한 호 처리 장치 대표번호 등록기능2) 401 수신 시 받은 Nonce 로 2’nd Register 처리 기능제공3) 시스템 관리자에 의한 즉각적인 Deregistration 처리 가능

INVITE1) 발신 시 서버로부터 407 수신 시 2’nd Invite 처리 기능제공2) P-Asserted-Identity or From Field중 선택하여 대표번호/개별번호 송출기능

TLS1) 인증서는 .pem 타입과 .der 타입 모두 지원2) TLS 1.0 (TLS_RSA_WITH_AES_128_CBC_SHA = 0x002F) 지원지3) TLS 1.2 (TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA = 0xC009) 지원

SRTP1)AES : AES_CM_128_HMAC_SHA1_80 지원2)ARIA : ARIA_128_HMAC_SHA1_80, ARIA_192_HMAC_SHA1_80 지원

4

Media Encryption SIP UDP/RTP와 TLS/SRTP 연동을 통한 음성 암호화/복호화 기능 제공

▦ 차별성 – 고성능 NPU 또는 Cloud 탑재 가능

박스형태로 Packet 처리에 전문화된 옥테온 NPU(Octeon Network Processor Unit)를 통한 분산처리구조로 음성패킷의 처리시간을 50µs로 확보하여 통화품질에 미치는 영

Cloud에 구축된 인텔 서버에Call Server, Media Server의 SW구성으로 탑재가능

간을 50µs로 확보하여 통화품질에 미치는 영향을 제거하며 암호화 Coprocessor 가 내장되어 VoIP 패킷 암/복호화에 탁월한 성능

분분산

처리

Call Server

구조

CLOUD

Media Server

5

▦ 콜센터 특화 기능

• 인터넷전화에 보안을 적용한 망구성 방안으로, 내부대리점에의 통화는 sRTP로 보안이 적용되고, 외부

망으로 접속구간은 보안을 해제하여 RTP로 보내는데, 보안통신이 미적용된 단말은 통화가 불가능하게 하

는 기능을 암복호 변환 장치에서 제공합니다. 따라서 각 대리점에서 고객과의 음성통화 내용이 암호화 되

기업 망사업자 대리점 #1

어 유출피해를 막을 수 있습니다.

기업 망사업자

녹취서버

sRTPRTP

대리점 #1

RTP

RTP

공인 Switch

외부 사설망

전용선

sRTP

sRTP

sRTPRTP

IP-PBX암복호 변환 장치 sRTP

대리점 #2

sRTPRTP

사설 Switch

sRTP sRTP

외부 사설망

sRTP

6

사설 외부 사설망

▦ 이중화 기능

이중화 구성시 Gratuitous ARP를 이용하여 Virtual IP를 설정하는Active-StandBy 구조를 지원합니다.

. 네트워크 단절, 프로세스 다운, 하드웨어 오류 등의 장애가 발생하면 최대 5초 이내에 복구HA t를 통하여 음성 통화 미디어 포트 및 관련정보를 스탠바이 시스템에 전달하여. HA port를 통하여 음성 통화 미디어 포트 및 관련정보를 스탠바이 시스템에 전달하여, 절체 시 에도 통화 호의 연속성 보장

암복호 변환장치 A 암복호 변환장치 B

GARP(Virtual IP)

외부망Ethernet link #1 내부망

Ethernet link #2Shared Memory Replication

Active

y

Standby

HA link

7

Active Standby

▦ C그룹망 이원화 구성지원

C그룹망 C그룹망

SBC1 or 링크 장애시 SBC2 로 자동 절체 VoIP G/W1 장애시 VoIP G/W2 로 자동 절체

B 그룹 IP망SSW1 SSW2

B 그룹 IP망SSW1 SSW2

TLS/sRTP

SBC1 SBC2

X① TLS/sRTP

SBC1 SBC2

공공기관 인터넷 전화망

암복호 연동장치

TLS/sRTP공공기관 인터넷 전화망 TLS/sRTP

암복호 연동장치

VoIPG/W2

PRI

TLS/sRTP

SIP/RTP

VoIPG/W1

PRISIP/RTP

X②VoIPG/W2

VoIPG/W2

IP PBX

IP-Phone

PRISIP/RTP

IP PBX

IP-Phone

8

▦ NPU에 따른 성능수치

CPU NPU Core * 2 NPU Core * 4 NPU Core * 16 NPU Core * 32

Memory 1G 4G 8G 16GMemory 1G 4G 8G 16G

Mang. Port 1 1 1 1

Networking port 10/100/1000 * 2Combo port(SFP)

* 4Combo port(SFP)

* 10모듈 인터페이스 4port RJ45,

4port SFP

Form Factor 1U 1U 1U(전원이중화) 2U(전원이중화)

SIP/RTP ~ SIP/RTP(암호 미적용) 동시콜수

60 3,000 10,000 이상 10,000 이상

SIP/SRTP ~ SIP/RTP( )

60 1 500 6 000 10 000 이상(미디어만 암호적용) 동시콜수

60 1,500 6,000 10,000 이상

TLS SIP/SRTP ~ TLS SIP/SRTP(시그널만 암호 적용) 동시콜수

60 2,000 8,000 10,000 이상

TLS SIP/SRTP ~ SIP/RTP(시그널,미디어 둘다 암호 적용) 동시콜수

60 1,000 4,000 8,000

9

▦ 구축 고객 사이트【 공공 】【 공공 】

경기도청 서울시 데이터센터 구리시청 광주합동청사 광주광역시청 농촌진흥청

옥천소방서 대구시 건설본부 국과수 극지연구소 전북소방안전본부 대한지적공사

진천군청 청주서부소방서 보은소방서 괴산소방서 통일미래센터 옥천군청

【 군 & 교육 】

【 기업 & 금융 】

해병대 제1사단 동아대학교 전주비전대학교 의정부교육청 청소년우주센터 한국농수산대학교

SPC그룹 태양산업 인피니티헬스케어 NH무역 LG패션 DGB캐피탈

10

키움증권 헬로우크레디트 대우건설 딜라이브

▦ 회사 소개

기 업 명 (주)바인젠

회사주소서울시 성동구 성수일로 48

◎ CC인증 ◎ 행정기관 인터넷전화 보안규격 Ver.3

회사주소(성수2가 3동 301-28) 거영빌딩 3층

설립년월일 2007년 10월 ◎ IPv6인증

주납품업체 통신사업자, 연구기관, 장비제조업자

• 2012년 4월 VoIP 방화벽 UC FRONT2012년 4월 VoIP 방화벽 UC FRONT

국정원 CC 인증 획득

•2012년 4월 VoIP 방화벽 IpV6 인증

획득회사연혁

획득

• 2013년 2월 행안부 인터넷 전화 보안

규격 Ver3 획득

관공서및 기업에 인터넷 전화 방화벽•관공서및 기업에 인터넷 전화 방화벽

납품

주요사업 - VoIP 보안 솔루션 제조

11

주요사업 VoIP 보안 솔루션 제조