KR101222442B1 - Method for monitoring VoIP call quality encoded by TLS and system thereof - Google Patents

Method for monitoring VoIP call quality encoded by TLS and system thereof Download PDF

Info

Publication number
KR101222442B1
KR101222442B1 KR1020110040666A KR20110040666A KR101222442B1 KR 101222442 B1 KR101222442 B1 KR 101222442B1 KR 1020110040666 A KR1020110040666 A KR 1020110040666A KR 20110040666 A KR20110040666 A KR 20110040666A KR 101222442 B1 KR101222442 B1 KR 101222442B1
Authority
KR
South Korea
Prior art keywords
packet
sip
call
tls
call quality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020110040666A
Other languages
Korean (ko)
Other versions
KR20120122486A (en
Inventor
배민자
노용주
Original Assignee
(주) 지니테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 지니테크 filed Critical (주) 지니테크
Priority to KR1020110040666A priority Critical patent/KR101222442B1/en
Publication of KR20120122486A publication Critical patent/KR20120122486A/en
Application granted granted Critical
Publication of KR101222442B1 publication Critical patent/KR101222442B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 TLS(Transport Layer Security) 암호화된 SIP(Session Initiation Protocol) 기반의 VoIP 통화 품질에 대한 파라미터 기반의 패시브 모니터링 방법 및 그 시스템에 관한 것에 관한 것으로서, 본 발명에 의한 TLS 암호화된 VoIP 통화 품질 모니터링 방법은, 호처리 장치의 TLS 모듈에서 TLS 암호화된 SIP 패킷을 암호 해독하여 호처리 장치의 내부 소켓의 특정 포트를 통해 SIP 처리 모듈로 전송하는 단계; 호처리 장치의 패킷 캡쳐 에이젼트에서 내부 소켓의 상기 특정 포트를 통과하는 SIP 패킷을 캡처하여 외부 인터페이스를 통해 통화품질 모니터링 장치로 전송하는 단계; 및 통화품질 모니터링 장치에서 호처리 장치의 외부 포트로부터 sRTP 패킷을 수신하고, 상기 패킷 캡쳐 에이젼트가 전송한 SIP 패킷을 수신하여 음성 통화 품질을 측정하는 단계;를 포함하여 구성된다.
본 발명에 의하면, 통화품질 모니터링 장치에 TLS 키값 수신과 TLS 해독 과정을 위한 별도의 추가 기능을 구현할 필요가 없고, 호처리 장치에서 동작하는 패킷 캡쳐 에이젼트는 호처리 장치의 호처리의 성능에 영향을 거의 주지 않고 통화 품질 측정 정보를 제공하는 것이 가능하게 된다.The present invention relates to a parameter-based passive monitoring method and system for a VoIP call quality based on TLS encrypted Session Initiation Protocol (SIP), and a TLS encrypted VoIP call quality monitoring according to the present invention. The method includes decrypting a TLS encrypted SIP packet in a TLS module of the call processing device and transmitting it to a SIP processing module through a specific port of an internal socket of the call processing device; Capturing SIP packets passing through the specific port of an internal socket in a packet capturing agent of a call processing device and transmitting the captured SIP packets to a call quality monitoring device through an external interface; And receiving an sRTP packet from an external port of the call processing apparatus in the call quality monitoring apparatus and receiving a SIP packet transmitted by the packet capture agent to measure voice call quality.
According to the present invention, it is not necessary to implement a separate additional function for receiving TLS key values and TLS decryption process in the call quality monitoring apparatus, and the packet capture agent operating in the call processing apparatus affects the performance of call processing of the call processing apparatus. It is possible to provide call quality measurement information with little giving.

Description

TLS 암호화된 VoIP 통화 품질 모니터링 방법과 그 시스템{Method for monitoring VoIP call quality encoded by TLS and system thereof}Method for monitoring VoIP call quality encoded by TLS and system approx.

본 발명은 VoIP(Voice over Internet Protocol) 통화 품질 모니터링 방법에 관한 것으로, 보다 상세하게는 TLS(Transport Layer Security) 암호화된 SIP(Session Initiation Protocol) 기반의 VoIP 통화 품질에 대한 파라미터 기반의 패시브 모니터링 방법 및 그 시스템에 관한 것이다.The present invention relates to a voice over internet protocol (VoIP) call quality monitoring method, and more particularly, to a parameter-based passive monitoring method for VoIP call quality based on TLS (Session Initiation Protocol) encrypted and It's about that system.

SIP 기반의 VoIP 통화 품질에 대한 파라미터 기반의 패시브 모니터링을 위해서는 SIP 패킷과 RTP/RTCP(Real-time Transport Protocol/RTP Control Protocol) 패킷을 취득하여야 한다.For parameter-based passive monitoring of SIP-based VoIP call quality, SIP packets and RTP / RTCP (Real-time Transport Protocol / RTP Control Protocol) packets should be acquired.

다시 말하면, VoIP 통화 품질에 대한 파라미터 기반의 패시브 측정을 위해서는 RTP 패킷의 헤더 정보와 RTCP 패킷의 payload 정보가 필요하다. 그런데, RTP 패킷을 암호화하는 sRTP(secure Real-time Transport Protocol) 암호화에서는 일반적으로 RTP 패킷의 payload에 대해서만 암호화 하고 헤더 정보에 대해서는 암호화를 하지 않기 때문에, sRTP 암호화 된 패킷(이하에서는 'sRTP 패킷'이라 칭한다)은 복호화 되지 않더라도 음성 통화 품질 측정에 사용되는 것이 가능하다.In other words, for parameter-based passive measurement of VoIP call quality, header information of RTP packets and payload information of RTCP packets are required. However, since sRTP (secure real-time transport protocol) encryption, which encrypts RTP packets, generally encrypts only payloads of RTP packets and does not encrypt header information, sRTP encrypted packets (hereinafter referred to as sRTP packets). Can be used to measure voice call quality even if it is not decrypted.

그런데, sRTP 패킷을 얻기 위해 시그널링 패킷인 SIP의 정보가 필요하다. 그 이유는 sRTP 패킷만으로는 해당 패킷이 어떤 통화에 대한 것인지를 알 수 없고, SIP의 SDP(Session Description Protocol) 메시지에서 주어지는 각 통화에 사용되는 sRTP 패킷의 IP 주소와 포트 정보를 알아야 각 통화에 대한 sRTP 패킷을 분류할 수가 있기 때문이다.However, in order to obtain an sRTP packet, information of SIP, which is a signaling packet, is required. The reason is that the sRTP packet alone does not know which call the call is for, and you need to know the IP address and port information of the sRTP packet used for each call given in the Session Description Protocol (SDP) message of SIP. This is because packets can be classified.

기본적으로 TLS(Transport Layer Security) 암호화된 경우에 SIP 정보를 얻기 위해서는 각 호에 대한 TLS 키값을 알아야 한다. 단대단 통화 호에 대한 TLS 키값으로부터 TLS 패킷에서 SIP 패킷을 얻게 되는데, 이런 경우 통화 품질 측정 장치가 실제 호의 시그널링에 개입하지 않으면서 모든 호에 대한 TLS 키값을 호처리 장비로부터 전송 받아야 하며, 전송받은 TLS 키값이 TLS 해독 루틴에 적용되어야 통화 품질 측정이 가능하다.Basically, in case of TLS (Transport Layer Security) encryption, it is necessary to know the TLS key value for each call in order to obtain SIP information. The SIP packet is obtained in the TLS packet from the TLS key value for the end-to-end call call. In this case, the call quality measuring device must receive the TLS key value for all calls from the call processing equipment without intervening in the actual call signaling. The TLS key value must be applied to the TLS decryption routine to measure call quality.

여기서, 문제는 TLS 키값을 받아오는 것과 TLS 해독 루틴이 추가됨으로써, 별도의 TLS 키값 수신과 TLS 해독 과정을 위한 기능 추가와 성능 감소 문제가 발생하게 된다는 것이다.The problem here is that retrieval of TLS key values and the addition of TLS decryption routines result in additional TLS key value reception and additional functionality for TLS decryption and reduced performance.

본 발명은 상기의 문제점을 해결하기 위한 것으로, TLS 키값 수신과 TLS 해독 과정을 위한 기능 추가 및 성능 감소 문제를 해소할 수 있는 TLS 암호화된 VoIP 통화 품질 모니터링 방법과 그 시스템을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a TLS-encrypted VoIP call quality monitoring method and system capable of solving the problem of adding a function for TLS key value reception and TLS decryption process and reducing performance. .

상기의 목적을 달성하기 위하여, 본 발명에 의한 TLS 암호화된 VoIP 통화 품질 모니터링 방법은, 호처리 장치의 TLS 모듈에서 TLS 암호화된 SIP 패킷을 암호 해독하여 호처리 장치의 내부 소켓의 특정 포트를 통해 SIP 처리 모듈로 전송하는 단계; 호처리 장치의 패킷 캡쳐 에이젼트에서 내부 소켓의 상기 특정 포트를 통과하는 SIP 패킷을 캡처하여 외부 인터페이스를 통해 통화품질 모니터링 장치로 전송하는 단계; 및 통화품질 모니터링 장치에서 호처리 장치의 외부 포트로부터 sRTP 패킷을 수신하고, 상기 패킷 캡쳐 에이젼트가 전송한 SIP 패킷을 수신하여 음성 통화 품질을 측정하는 단계;를 포함하여 구성된다.In order to achieve the above object, the TLS encrypted VoIP call quality monitoring method according to the present invention, by decoding the TLS encrypted SIP packet in the TLS module of the call processing device SIP through a specific port of the internal socket of the call processing device Sending to a processing module; Capturing SIP packets passing through the specific port of an internal socket in a packet capturing agent of a call processing device and transmitting the captured SIP packets to a call quality monitoring device through an external interface; And receiving an sRTP packet from an external port of the call processing apparatus in the call quality monitoring apparatus and receiving a SIP packet transmitted by the packet capture agent to measure voice call quality.

상기의 다른 목적을 달성하기 위하여, 본 발명에 의한 TLS 암호화된 VoIP 통화 품질 모니터링 시스템은, TLS 암호화된 SIP 패킷을 암호 해독하여 호처리 장치의 내부 소켓의 특정 포트를 통해 SIP 처리 모듈로 전송하는 TLS 모듈과, 내부 소켓의 상기 특정 포트를 통과하는 SIP 패킷을 캡처하여 외부 인터페이스를 통해 통화품질 모니터링 장치로 전송하는 패킷 캡쳐 에이젼트를 구비한 호처리 장치; 및 상기 호처리 장치의 외부 포트로부터 sRTP 패킷을 수신하고, 상기 패킷 캡쳐 에이젼트가 전송한 SIP 패킷을 수신하여 음성 통화 품질을 측정하는 통화품질 모니터링 장치;을 포함하여 구성된다.In order to achieve the above another object, the TLS encrypted VoIP call quality monitoring system according to the present invention, TLS to decrypt the TLS encrypted SIP packet and transmit it to the SIP processing module through a specific port of the internal socket of the call processing device A call processing device having a module and a packet capture agent for capturing SIP packets passing through the specific port of the inner socket and transmitting the captured packets to the call quality monitoring device through an external interface; And a call quality monitoring device for receiving an sRTP packet from an external port of the call processing device and receiving a SIP packet transmitted by the packet capture agent to measure voice call quality.

본 발명에 의하면, 통화품질 모니터링 장치에 TLS 키값 수신과 TLS 해독 과정을 위한 별도의 추가 기능을 구현하지 않고도 TLS 암호화된 SIP 패킷 기반의 VoIP 통화 품질 모니터링이 가능하다.According to the present invention, it is possible to monitor VoIP call quality based on TLS-encrypted SIP packet without implementing separate additional functions for receiving TLS key values and TLS decryption process in the call quality monitoring apparatus.

또한 호처리 장치에서 동작하는 패킷 캡쳐 에이젼트는 SIP 메시지 전송 포트에서 SIP 메시지만을 캡처하여 TCP/UDP로 전송하게 되고, 호처리 장치에서 SIP 패킷이 차지하는 트래픽은 RTP 패킷에 비해 상대적으로 적으므로, 호처리 장치의 호처리의 성능에 영향을 거의 주지 않고 통화 품질 측정 정보를 제공하는 것이 가능하게 된다.In addition, the packet capture agent operating in the call processing device captures only the SIP message at the SIP message transmission port and transmits the TCP message to TCP / UDP, and the traffic of the SIP packet in the call processing device is relatively smaller than that of the RTP packet. It is possible to provide call quality measurement information with little effect on the performance of call processing of the device.

도 1은 본 발명에 의한 TLS 암호화된 VoIP 통화 품질 모니터링 시스템의 전체적인 구성을 도시한 것이고,
도 2는 도 1의 패킷 캡쳐 에이젼트(12)의 구성을 도시한 것이고,
도 3은 본 발명에 의한 TLS 암호화된 VoIP 통화 품질 모니터링 시스템의 바람직한 일실시예와 그 주변 환경을 도시한 것이고,
도 4는 SBC 내부 SIP 패킷 플로우의 예시이고,
도 5는 도 4의 SIP 패킷 플로우 예시에 따라 통화 품질 모니터링 장치가 작성한 콜 플로우를 도시한 것이다.Figure 1 shows the overall configuration of the TLS encrypted VoIP call quality monitoring system according to the present invention,
FIG. 2 shows the configuration of the packet capture agent 12 of FIG.
Figure 3 illustrates a preferred embodiment of the TLS encrypted VoIP call quality monitoring system according to the present invention and its surroundings,
4 is an example of an SBC internal SIP packet flow,
5 illustrates a call flow created by the call quality monitoring apparatus according to the SIP packet flow example of FIG. 4.

이하에서 첨부 도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1에 의하면, 본 발명에 의한 TLS 암호화된 VoIP 통화 품질 모니터링 시스템은 호처리 장치로서의 SBC(Session Boarder Controller)(10)와 통화품질 모니터링 장치(20)를 포함하여 구성된다.1, the TLS encrypted VoIP call quality monitoring system according to the present invention comprises a SBC (Session Boarder Controller) 10 and a call quality monitoring device 20 as a call processing device.

일반적으로 SBC는 VoIP 네트워크에서 가장 큰 보안 문제인 SIP, H.323, RTP 트래픽 스니핑에 차단하기 위한 솔루션으로, 일종의 VoIP Firewall 기능을 하는 장비이다. 즉, SBC는 SIP 메시지 암호, DoS 공격차단, NAT/Firewall 등 다양한 기능을 통해 VoIP 인프라를 보호해 주는 장비이다. 이와 같은 SBC에서는 TLS 암호화된 SIP 패킷은 TLS 모듈에서 암호 해독되어 내부 소켓(127.0.0.1)의 특정 포트를 통해 SIP 처리 모듈로 전송된다.In general, SBC is a solution to sniff SIP, H.323, RTP traffic sniffing, which is the biggest security problem in VoIP network. In other words, SBC is a device that protects VoIP infrastructure through various functions such as SIP message encryption, DoS attack blocking, NAT / Firewall, etc. In such SBC, TLS-encrypted SIP packets are decrypted by the TLS module and transmitted to the SIP processing module through a specific port of the internal socket (127.0.0.1).

본 발명에 의한 SBC(10)에는 도 2에 도시된 바와 같은 패킷 캡쳐 에이젼트(12)가 구비된다. 도 2에 의하면, 패킷 캡쳐 에이젼트(12)는 패킷 캡쳐 블록(121)과 패킷 전송 블록(122)을 구비한다.The SBC 10 according to the present invention is provided with a packet capture agent 12 as shown in FIG. According to FIG. 2, the packet capture agent 12 includes a packet capture block 121 and a packet transfer block 122.

패킷 캡쳐 에이젼트(12)의 패킷 캡쳐 블록(121)은 내부 소켓(127.0.0.1)의 특정 포트를 통과하는 SIP 패킷을 캡처한다. 이때, 패킷 캡쳐 블록(121)은 커널에서 제공하는 패킷 캡처 라이브러리인 pcap 라이브러리를 사용할 수 있다.The packet capture block 121 of the packet capture agent 12 captures SIP packets passing through a specific port of the internal socket 127.0.0.1. In this case, the packet capture block 121 may use a pcap library which is a packet capture library provided by the kernel.

패킷 캡쳐 에이젼트(12)의 패킷 전송 블록(122)은 패킷 캡쳐 블록(121)이 캡쳐한 SIP 패킷을 외부 인터페이스를 통해 TCP/UDP(Transmission Control Protocol/User Datagram Protocol)로 통화품질 모니터링 장치로 전송한다.The packet transmission block 122 of the packet capture agent 12 transmits the SIP packet captured by the packet capture block 121 to the call quality monitoring apparatus through TCP / UDP (Transmission Control Protocol / User Datagram Protocol) through an external interface. .

통화품질 모니터링 장치(20)는 SBC(10)의 외부 포트로부터 sRTP 패킷을 수신하고, 패킷 캡쳐 에이젼트(12)가 전송한 SIP 패킷을 수신하여 음성 통화 품질을 측정한다.The call quality monitoring apparatus 20 receives an sRTP packet from an external port of the SBC 10 and receives a SIP packet transmitted by the packet capture agent 12 to measure voice call quality.

보다 구체적으로 설명하면, 통화품질 모니터링 장치(20)는 SIP의 SDP 메시지에서 주어지는 각 통화에 사용되는 sRTP 패킷의 IP 주소와 포트 정보를 이용하여 각 통화에 대한 sRTP 패킷을 분류한다.In more detail, the call quality monitoring apparatus 20 classifies the sRTP packet for each call by using the IP address and port information of the sRTP packet used for each call given in the SDP message of the SIP.

통화품질 모니터링 장치(20)는 RTP 패킷의 헤더(또는 sRTP 패킷의 헤더)의 Sequence Number(패킷의 일련번호), Time Stamp(패킷생성 시간) 등의 정보로부터 Paket Loss rate와 Jitter 값을 계산할 수 있다. 또한, 통화품질 모니터링 장치(20)은 RTCP 패킷의 NTP(Network Time Protocol) 시간과 LSR(Last SR : 제일 마지막에 수신한 NTP Timestamp의 일부) 및 DSLR(Delay since Last SR : 제일 마지막에 SR을 수신한 이후의 경과 시간)이라는 파라미터 값을 활용하여 RTT(Round Trip Time)값을 구하여 end-to-end Delay(지연시간)을 계산할 수 있다. 또한 RTCP에는 단말이 측정한 Paket Loss rate와 Jitter의 값도 포함되어 있다.The call quality monitoring apparatus 20 may calculate the packet loss rate and the jitter value from information such as a sequence number (packet serial number) and a time stamp (packet generation time) of the header of the RTP packet (or the header of the sRTP packet). . In addition, the call quality monitoring device 20 receives the NTP (Network Time Protocol) time and LSR (Last SR: part of the last received NTP Timestamp) and DSLR (Delay since Last SR) of the RTCP packet. The end-to-end delay may be calculated by obtaining a round trip time (RTT) value using a parameter value such as elapsed time after. In addition, the RTCP includes the value of the packet loss rate and the jitter measured by the terminal.

도 3에 의하면, 본 발명의 바람직한 일실시예에서 SBC(10)는 VoIP 서비스 백본(SSW)의 외부 암호화 구간과 VoIP 로컬 서비스망(IPPBX)의 내부 암호화 구간 사이에 위치하게 된다.According to FIG. 3, in the preferred embodiment of the present invention, the SBC 10 is located between an external encryption section of the VoIP service backbone (SSW) and an internal encryption section of the VoIP local service network (IPPBX).

SBC(10) 내부의 패킷 캡쳐 에이젼트(12)에서 SIP 패킷 캡처 후 통화품질 모니터링 장치(20)(Internal IP 주소 필요)로 SBC(10)의 SIP 전용 인터페이스를 사용하여 전송하고, L2/L3 스위치에서의 패킷 미러링을 통해 통화품질 모니터링 장치(20)의 패킷 캡처 카드(도시하지 않음)에서 SBC 외부 포트로부터의 sRTP 패킷과 함께 수신하여 분석하여 처리한다. 여기서 스위치의 패킷 미러링은 일반적으로 SPAN이라고도 하는데, 특정 포트로 들어오거나 나가는 패킷을 특정 조건에 따라 특정 포트로 중복 전송하는 스위치의 기능이다.Capture the SIP packet from the packet capture agent 12 inside the SBC 10 and transmit it to the call quality monitoring device 20 (requires an internal IP address) using the SIP dedicated interface of the SBC 10, and from the L2 / L3 switch. Through packet mirroring, the packet capture card (not shown) of the call quality monitoring apparatus 20 receives the sRTP packet from the SBC external port, analyzes it, and processes it. In this case, the packet mirroring of a switch is also commonly referred to as a SPAN, which is a function of a switch that repeatedly transmits packets to or from a port based on a specific condition.

SBC(10)의 패킷 캡쳐 에이젼트(12)는 커널에서 제공하는 패킷 캡처 라이브러리인 pcap 라이브러리를 사용하여 SIP 패킷을 캡처한다.The packet capture agent 12 of the SBC 10 captures SIP packets using the pcap library, which is a packet capture library provided by the kernel.

본 발명에 의한 통화품질 모니터링 장치(20)는 호 설정(통화)이 이루어지는 과정인 SIP 패킷의 송수신 과정을 그래픽으로 보여주는 기능(Call Flow)을 제공한다. 이때, SIP 패킷의 실제 src/dst IP 주소를 알 수 없는 상황에서, SBC(10) external IP 주소와 SIP/SDP의 media connect IP 주소를 참조하고 패킷 캡쳐 에이젼트(12)에서 보내주는 패킷의 dst-port 정보를 활용하여 처리할 수 있도록 한다.Call quality monitoring apparatus 20 according to the present invention provides a function (Call Flow) to graphically show the transmission and reception process of the SIP packet that is a call setup (call) process. At this time, when the actual src / dst IP address of the SIP packet is unknown, the dst- of the packet sent by the packet capturing agent 12 is referred to by referring to the SBC 10 external IP address and the media connect IP address of the SIP / SDP. It can be processed by using port information.

도 4는 SBC 내부 SIP 패킷 플로우의 예시이고, 도 5는 도 4의 SIP 패킷 플로우 예시에 따라 통화 품질 모니터링 장치(20)가 작성한 콜 플로우를 도시한 것이다.4 illustrates an SBC internal SIP packet flow, and FIG. 5 illustrates a call flow created by the call quality monitoring apparatus 20 according to the SIP packet flow example of FIG. 4.

도 4 및 도 5에서의 SIP 메시지는 다음과 같다.The SIP message in FIGS. 4 and 5 is as follows.

INVITE : 최초 VoIP 호 요청 메시지INVITE: First VoIP Call Request Message

100Trying : INVITE 메시지 수신했음을 알리는 메시지100Trying: Message indicating that an INVITE message has been received

180Ringing : 착신쪽에서 전화벨이 울리고 있음을 알리는 메시지180Ringing: Message indicating that the call is ringing at the called party

200OK : INVITE이후에는 착신쪽에서 전화를 받았음을 알려주는 메시지, BYE이후에는 호 종료 확인 메시지200OK: Message indicating that the called party has received the call after INVITE, call termination confirmation message after BYE

ACK : Response 메시지에 대한 응답ACK: response to response message

BYE : 호의 종료를 요청하는 메시지BYE: message requesting the termination of a call

한편, 통화품질 모니터링 장치(20)가 Call flow 작성을 위한 src/dst IP 주소 맵핑 방안은 다음과 같다.Meanwhile, the src / dst IP address mapping method for the call quality monitoring device 20 to prepare the call flow is as follows.

SBC Internal IP 주소와 특정 포트(19001), 그리고 통화품질 모니터링 장치 IP 주소와 수신 포트(13103~13105, 13113~13115) 정보로부터 SIP 패킷을 판단한다.The SIP packet is determined from the SBC Internal IP address and the specific port 19001, and the call quality monitoring device IP address and the receiving port 13103 to 13105 and 13113 to 13115.

(a) dst 포트가 13103~13105인 경우 : 외부(External)로부터 SBC(10)로 올라오는 SIP(a) In case dst port is 13103 ~ 13105: SIP coming up from SBC (10) from External

(b) dst 포트가 13113~13115인 경우 : SBC에서 외부(External)로 내려가는 SIP(offset 10인 경우)(b) In case of dst port is 13113 ~ 13115: SIP going down from SBC to External (In case of offset 10)

1. 최초 INVITE 메시지가 (a)인 경우는 서비스 백본망에서 SBC(10)로 호가 착신 : 1.If the initial INVITE message is (a), the call is sent from the service backbone network to the SBC 10:

from_ip를 src_ip로 사용.Use from_ip as src_ip.

from_ip와 SBC External IP 주소가 다른 경우 dst_ip는 SBC External IP 주소를 사용하고, 같으면 0.dst_ip uses the SBC External IP address if from_ip and the SBC External IP address are different;

=> 200OK메시지에서 to_ip를 dst_ip로 사용(from_ip/to_ip 둘 다 SBC external IP 주소와 다른 경우 center_ip = SBC external IP)=> Use to_ip as dst_ip in 200OK message (center_ip = SBC external IP if both from_ip / to_ip is different from SBC external IP address)

2. 최초 INVITE 메시지가 (b)인 경우는 로컬 서비스망에서 SBC(10)로 호가 발신(SBC(10)에서 외부(External) 포트를 통해 서비스 백본망으로 발신되는 호) : 2. If the initial INVITE message is (b), the call originates from the local service network to the SBC 10 (a call originated from the SBC 10 through the external port to the service backbone network):

from_ip를 src_ip로 사용. Use from_ip as src_ip.

from_ip와 SBC External IP 주소가 다른 경우 dst_ip는 SBC Internal IP 주소를 사용하고, 같으면 0. dst_ip uses the SBC Internal IP address if from_ip and the SBC External IP address are different;

=> 200OK 메시지에서 to_ip를 dst_ip로 사용(from_ip/to_ip 둘 다 SBC external IP와 다른 경우 center_ip = SBC external IP)
=> Use to_ip as dst_ip in 200OK message (center_ip = SBC external IP if both from_ip / to_ip is different from SBC external IP)

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

Claims (2)

호처리 장치의 TLS 모듈에서 TLS 암호화된 SIP 패킷을 암호 해독하여 호처리 장치의 내부 소켓의 특정 포트를 통해 SIP 처리 모듈로 전송하는 단계;
호처리 장치의 패킷 캡쳐 에이젼트에서 내부 소켓의 상기 특정 포트를 통과하는 SIP 패킷을 캡처하여 외부 인터페이스를 통해 통화품질 모니터링 장치로 전송하는 단계; 및
통화품질 모니터링 장치에서 호처리 장치의 외부 포트로부터 sRTP 패킷을 수신하고, 상기 패킷 캡쳐 에이젼트가 전송한 SIP 패킷을 수신하여 음성 통화 품질을 측정하는 단계;를 포함함을 특징으로 하는 TLS 암호화된 VoIP 통화 품질 모니터링 방법.Decrypting the TLS-encrypted SIP packet in the TLS module of the call processing device and transmitting it to the SIP processing module through a specific port of an internal socket of the call processing device;
Capturing SIP packets passing through the specific port of an internal socket in a packet capturing agent of a call processing device and transmitting the captured SIP packets to a call quality monitoring device through an external interface; And
Receiving an sRTP packet from an external port of a call processing device at a call quality monitoring device, and receiving a SIP packet transmitted by the packet capture agent to measure voice call quality; and a TLS-encrypted VoIP call Quality monitoring method. TLS 암호화된 SIP 패킷을 암호 해독하여 호처리 장치의 내부 소켓의 특정 포트를 통해 SIP 처리 모듈로 전송하는 TLS 모듈과, 내부 소켓의 상기 특정 포트를 통과하는 SIP 패킷을 캡처하여 외부 인터페이스를 통해 통화품질 모니터링 장치로 전송하는 패킷 캡쳐 에이젼트를 구비한 호처리 장치; 및
상기 호처리 장치의 외부 포트로부터 sRTP 패킷을 수신하고, 상기 패킷 캡쳐 에이젼트가 전송한 SIP 패킷을 수신하여 음성 통화 품질을 측정하는 통화품질 모니터링 장치;을 포함함을 특징으로 하는 TLS 암호화된 VoIP 통화 품질 모니터링 시스템.A TLS module that decrypts TLS-encrypted SIP packets and transmits them to a SIP processing module through a specific port of an internal socket of a call processing device, and captures SIP packets passing through the specific port of an internal socket to provide call quality through an external interface. A call processing device having a packet capture agent for transmitting to a monitoring device; And
TLS encrypted VoIP call quality, comprising: a call quality monitoring device for receiving an sRTP packet from an external port of the call processing device, and receiving a SIP packet transmitted by the packet capture agent to measure voice call quality Monitoring system.
KR1020110040666A 2011-04-29 2011-04-29 Method for monitoring VoIP call quality encoded by TLS and system thereof Active KR101222442B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110040666A KR101222442B1 (en) 2011-04-29 2011-04-29 Method for monitoring VoIP call quality encoded by TLS and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110040666A KR101222442B1 (en) 2011-04-29 2011-04-29 Method for monitoring VoIP call quality encoded by TLS and system thereof

Publications (2)

Publication Number Publication Date
KR20120122486A KR20120122486A (en) 2012-11-07
KR101222442B1 true KR101222442B1 (en) 2013-01-15

Family

ID=47508740

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110040666A Active KR101222442B1 (en) 2011-04-29 2011-04-29 Method for monitoring VoIP call quality encoded by TLS and system thereof

Country Status (1)

Country Link
KR (1) KR101222442B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102170181B1 (en) * 2019-06-05 2020-10-26 에스케이텔레콤 주식회사 Apparatus and method for monitoring communication quality

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060083857A (en) * 2005-01-17 2006-07-21 엘지전자 주식회사 TS session management method in SVPL based location information system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060083857A (en) * 2005-01-17 2006-07-21 엘지전자 주식회사 TS session management method in SVPL based location information system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102170181B1 (en) * 2019-06-05 2020-10-26 에스케이텔레콤 주식회사 Apparatus and method for monitoring communication quality

Also Published As

Publication number Publication date
KR20120122486A (en) 2012-11-07

Similar Documents

Publication Publication Date Title
US8934609B2 (en) Method and apparatus for identifying and monitoring VoIP media plane security keys for service provider lawful intercept use
Kuhn et al. Security considerations for voice over IP systems
EP1738508B1 (en) Method and apparatus for transporting encrypted media streams over a wide area network
US20070242696A1 (en) System and method for traversing a firewall with multimedia communication
KR20100120823A (en) Voip anomaly traffic detection method with flow-level data
CN101843039B (en) Method for managing network components in a network, and a network component
WO2015131609A1 (en) Method for implementing l2tp over ipsec access
WO2013060298A1 (en) Method, device, and system for network testing under ipsec protocol
Alexander et al. An evaluation of secure real-time transport protocol (SRTP) performance for VoIP
US9565230B2 (en) System and method of encrypted media encapsulation
KR101222442B1 (en) Method for monitoring VoIP call quality encoded by TLS and system thereof
KR102054169B1 (en) Interception for encrypted, transcoded media
Callegari et al. Security and delay issues in SIP systems
RU2463670C2 (en) Method for steganographic transmission of information in tcp/ip network
Felix TCP/IP stack transport layer performance, privacy, and security issues
US20230019877A1 (en) Methods and systems for processing information streams
Nakarmi Evaluation of VoIP Security for Mobile Devices
CN102487520B (en) Media content monitor method and device in IP Multimedia System
Yeun et al. Practical implementations for securing voip enabled mobile devices
Subramanian et al. Comparative study of secure vs. Non-secure transport protocols on the SIP proxy server performance: An experimental approach
Wu et al. VoIPS: VoIP secure encryption VoIP solution
CN109672692B (en) Media data encryption method based on RTP in VoIP communication network
KR101174027B1 (en) A media quality probe system for internet phone telecommunication on the encrypted voip network
Detken et al. VoIP security regarding the open source software Asterisk
Linlin et al. The implementation of a secure RTP transmission method based on dtls

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20110429

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120611

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20121221

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20130109

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20130109

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20160108

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20160108

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20170109

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20170109

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20180122

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20180122

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20190109

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20190109

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20200109

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20200109

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20210111

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20220110

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20230109

Start annual number: 11

End annual number: 11

PR1001 Payment of annual fee

Payment date: 20240109

Start annual number: 12

End annual number: 12

PR1001 Payment of annual fee

Payment date: 20250109

Start annual number: 13

End annual number: 13