KR20090010878A - 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리방법 - Google Patents

통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리방법 Download PDF

Info

Publication number
KR20090010878A
KR20090010878A KR1020080047131A KR20080047131A KR20090010878A KR 20090010878 A KR20090010878 A KR 20090010878A KR 1020080047131 A KR1020080047131 A KR 1020080047131A KR 20080047131 A KR20080047131 A KR 20080047131A KR 20090010878 A KR20090010878 A KR 20090010878A
Authority
KR
South Korea
Prior art keywords
address
sip
address information
private
signaling message
Prior art date
Application number
KR1020080047131A
Other languages
English (en)
Inventor
임평빈
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to EP08160805.1A priority Critical patent/EP2026528B1/en
Priority to US12/220,003 priority patent/US8184622B2/en
Publication of KR20090010878A publication Critical patent/KR20090010878A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1033Signalling gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 ALG(Application Layer Gateway) 처리 기능, 시그널링 처리 기능 또는 미디어 처리 기능이 통합(all-in-one) 구축되며, 제1 주소를 통해 바인딩(binding)되는 패킷에 대한 ALG 처리하고, 제2 주소로 바인딩되는 시그널링 메시지를 처리하여 공인망(public network)으로 연결되는 외부 SIP 단말과 내부망(private network)의 내부 SIP 단말간 통화 세션을 설정하고, 제3 주소를 이용하여 상기 통화 세션을 통해 교환되는 RTP 패킷에 대한 미디어 처리하는 통합 인터넷 전화 시스템을 개시하여, SIP 시그널링 게이트웨이, 미디어 게이트웨이 및 SIP-ALG 기능을 하나의 칩(CPU)에 탑재하고, 각각 상이한 IP 주소를 사용하도록 가상 인터페이스 및 알리아스되는 IP 주소를 적용함에 의해 인터넷 전화 서비스를 제공하기 위한 VoIP 네트워크의 구성이 용이하면서 구축 비용을 최소화할 수 있으며, VoIP 네트워크의 유지, 보수 및 관리가 용이하도록 하는 것이다.

Description

통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리 방법{all-in-one voice of IP system including multi-function and method of processing signalling therefor}
본 발명은 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리 방법에 관한 것으로, 더욱 상세하게는, 기존의 각기 별도의 장치에 구현되는 SIP(Session Initiation Protocol) 시그널링 게이트웨이(signalling gateway), 미디어 게이트웨이 (media gateway) 및 SIP-ALG(SIP-Application Layer Gateway) 기능을 하나의 칩(CPU)에 탑재하고, 각각 상이한 IP 주소를 사용하도록 가상 인터페이스 및 알리아스(alias)되는 IP 주소를 적용함에 의해 인터넷 전화 서비스를 제공하기 위한 VoIP 네트워크의 구성이 용이하면서 구축 비용을 최소화할 수 있으며, VoIP 네트워크의 유지, 보수 및 관리가 용이하도록 하는 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리 방법에 관한 것이다.
인터넷 전화 서비스, 즉, VoIP(Voice over Internet Protocol)는 음성 데이터를 인터넷 프로토콜 데이터 패킷으로 변경하고, 변경된 패킷을 데이터 통신용 네트워크에서 송수신함으로써 인터넷 망에서 일반 전화망과 같은 통화 서비스를 가능 하게 해주는 통신 서비스 기술로 정의된다.
VoIP와 인터넷 기술의 주요 장점은 기존 IP 네트워크를 그대로 활용하여 전화 서비스를 구현함으로써 전화 사용자들이 시내 전화 요금만으로 인터넷, 인트라넷 환경에서 시외 및 국제전화 서비스를 받을 수 있다는 점이다.
VoIP는 공중 인터넷 또는 기업 내부의 인트라넷 상에서 IP를 이용하여 음성 또는 소리와 비디오를 전송하기 위한 표준인 ITU-T, H.323 등의 사용을 장려하기 위하여, VoIP 포럼을 통해 시스코, 보컬텍, 3Com, 넷스피크 등 주요 장비 제작 회사들이 노력함으로써 이루어졌다. VoIP 포럼은 또한 디렉토리 서비스 표준을 장려하기 위하여 사용자들이 다른 사용자의 위치를 검색할 수 있고, 자동 전화 분배와 음성 메일을 위한 터치폰 신호의 사용을 가능하게 하였다.
VoIP는 원래의 IP 기능에 더하여 패킷들이 적시에 도착하도록 지원하기 위하여 RTP(Real Time Protocol)를 사용하는 것을 그 특징으로 한다. 만일, 일반적인 공중 네트워크를 사용하면 최선형 서비스의 특성으로 인하여 음성 통화를 위한 QoS(Quality of service)의 지원이 어렵다. 이로 인하여 독자적인 기업이나 인터넷 전화서비스 공급자(ITSP : Internet telephone service provider)에 의하여 관리되는 사설 네트워크를 사용하면 더욱 품질이 좋은 VoIP 서비스 제공이 가능하게 된다.
한편, ALG(Application Layer Gateway)는 어플리케이션 게이트웨이 또는 라우터에서 제공하는 기술이다. ALG는 기존의 방화벽이나 네트워크 주소 변경기(NAT : network address translation)에서 여러 프로토콜을 수용하게 함으로써 내 부 네트워크와 외부 네트워크 간에 전송되는 패킷을 검사할 수 있도록 하며 또한 동적 할당된 네트워크 리소스가 방화벽이나 네트워크 주소 변경기를 통과할 수 있도록 인증 절차를 수행한다.
즉, ALG는 동적으로 외부 네트워크 리소스로부터 들어오는 메시지 패킷을 검사하고, 인증하는 과정을 통하여 보안이 유지되는 내부 네트워크 중 특정 호스트로 중계하는 장치에 해당한다.
특히, SIP-ALG란 내부 사설망에 있는 SIP 시그널링 게이트웨이 및 미디어 게이트웨이와 외부 공인 망의 SIP 프락시 서버 또는 SIP 에이전트 간 통신을 할 수 있도록 고안된 기술에 해당한다.
도 1은 일반적인 인터넷 전화 서비스를 제공하는 VoIP 네트워크의 구성을 나타낸 도면이다.
도 1에 도시된 바와 같이 일반적으로 VoIP 서비스를 이용하는 사설 VoIP 네트워크는 SIP 시그널링 게이트웨이(1), 미디어 게이트웨이(2), 내부 SIP 단말(3) 및 SIP-ALG 라우터(4)로 구성된다.
사설 VoIP 네트워크의 SIP-ALG 라우터(4)는 인터넷(5)을 통하여 외부의 SIP 프락시 서버(6)와 외부 SIP 단말(7, 8) 등과 연결된다.
SIP-ALG 라우터(4)는 SIP 시그널링 게이트웨이(1) 또는 미디어 게이트웨이(2)에서 송수신하는 SIP 시그널링 메시지 및 VoIP RTP 스트림을 바인딩한다. SIP-ALG 라우터(4)는 바인딩된 패킷을 파싱한 후, 패킷의 사설 IP 주소를 자신의 공인 IP 주소로 변경한 후 인터넷으로 라우팅한다.
이와 같은 ALG 기법에 의하여 사설 VoIP 네트워크에 속한 SIP 시그널링 게이트웨이(1) 및 미디어 게이트웨이(2)는 공인 IP 주소를 이용하는 외부 네트워크의 SIP 프락시 서버(6) 등과 패킷을 송수신하여 통신을 할 수 있게 되는 것이다.
그러나 도 1에서 살펴볼 수 있듯이 일반적인 사설 VoIP 네트워크는 SIP-ALG 기능을 제공하는 SIP-ALG 라우터(4)가 SIP 시그널링 게이트웨이(1) 및 미디어 게이트웨이(2)와는 분리되어 있는 구성을 가진다.
이와 같이, SIP 시그널링 게이트웨이(1) 및 미디어 게이트웨이(2)가 분리되어 있는 구조에서의 SIP-ALG 라우터(4)는 다음과 같은 사설 VoIP 네트워크의 문제를 해소한다.
사설 VoIP 네트워크에 속한 SIP 에이전트(1, 2, 3)가 외부의 사용자와 세션을 설정하려고 할 때 다음과 같은 문제점이 발생할 수 있다. 첫 번째 문제점은 SIP 메시지 또는 SDP(session description protocol)에 기술된 SIP 에이전트(1, 2)의 사설 IP 주소는 외부에서 라우팅될 수 없다는 것이다. 두 번째 문제점은 NAT 및 방화벽에서 승인되지 않은 외부로부터의 트래픽을 허용하지 않는다는 것이다. 마지막 문제점은 방화벽에서 승인되지 않은 내부에서 외부로의 트래픽이 허용되지 않는다는 점이다.
위의 문제들로 인하여 방화벽 내부에 있는 SIP 에이전트(1, 2) 또는 SIP 단말(3)들은 외부의 SIP 유저 에이전트(6) 또는 외부 SIP 단말(7, 8)과 통신이 불가능하다.
따라서, SIP-ALG 라우터(4)는 상기 NAT 및 방화벽 문제를 해결하고 사설 IP 주소를 공인 IP 주소로 변경하는 것이다.
그러나 이와 같이 사설 VoIP 네트워크를 운용하기 위해서는 SIP 시그널링 게이트웨이(1) 및 미디어 게이트웨이(2)와 SIP-ALG 기능을 지원하는 라우터(4) 등을 별도로 구입하여야 한다. 물론, 사설 VoIP 네트워크를 운용하는 기업 또는 회사는 각각의 장비를 별도로 유지, 보수, 관리하여야 한다.
결국, 네트워크 운용자는 여러 장비를 관리하여야 하므로, 용이하게 사설 VoIP 네트워크를 관리하기 어렵다는 문제점이 존재하였다.
한편, SIP 시그널링 게이트웨이(1) 및 미디어 게이트웨이(2)와, SIP-ALG 라우터(4)를 하나의 장비에 통합 구축(All-In-One)하여, 장비의 유지, 보수 및 관리를 용이하게 하면서 사설 VoIP 네트워크를 구축하는 구축 비용을 최소화할 수 있도록 하기 위해, SIP 시그널링 기능, 미디어 게이트웨이 기능 및 SIP-ALG 기능이 통합된 통합 인터넷 전화 시스템을 고려할 수 있다.
그러나, SIP 시그널링 게이트웨이와, 미디어 게이트웨이 및 SIP-ALG 라우터는 각기 다른 고유한 IP 주소를 할당받아 사용해야 하나, 통합 인터넷 전화 시스템을 구축하게 되면, 하나의 IP 주소만을 사용하기 때문에 구현하기 어려운 문제가 있다.
따라서 본 발명은 상기한 종래 기술에 따른 문제점을 해결하기 위한 것으로, 기존의 별도 장비에서 동작하는 VoIP 관련 기능, 즉 SIP 시그널링 게이트웨이, 미디어 게이트웨이 및 SIP-ALG가 한 장비에서 동시에 수행할 수 있도록 하기 위한 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리 방법을 제공하는 데 그 목적이 있다.
그리고, 본 발명은 통합 인터넷 전화 시스템의 SIP 시그널링 게이트웨이, 미디어 게이트웨이 및 SIP-ALG가 각각 상이한 IP 주소를 사용하도록 하여 인터넷 전화 서비스가 가능하도록 하는 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리 방법을 제공하는 데 그 목적이 있다.
또한, 본 발명은 통합 인터넷 전화 시스템의 SIP-ALG가 SIP 시그널링 게이트웨이 및 미디어 게이트웨이의 각기 다른 주소 정보를 관리하여, 인터넷 전화 서비스를 제공하기 위한 시그널링 패킷 및 RTP 패킷을 각각 SIP 시그널링 게이트웨이 및 미디어 게이트웨이로 송수신되도록 하는 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리 방법을 제공하는 데 그 목적이 있다.
본 발명의 일 측면에 따른 VoIP 네트워크는, ALG(application Layer Gateway) 처리 기능, 시그널링 처리 기능 또는 미디어 처리 기능이 통합(all-in-one) 구축되며, 제1 주소를 통해 바인딩(binding)되는 패킷에 대한 ALG 처리하고, 제2 주소로 바인딩되는 시그널링 메시지를 처리하여 공인망(public network)으로 연결되는 외부 SIP 단말과 내부망(private network)의 내부 SIP 단말간 통화 세션을 설정하고, 제3 주소를 이용하여 상기 통화 세션을 통해 교환되는 RTP 패킷에 대한 미디어 처리하는 통합 인터넷 전화 시스템을 포함한다.
상기 인터넷 전화 시스템은, 상기 공인망과 연결되는 제1 인터페이스와, 상기 내부망과 연결되는 제2 인터페이스와, 상기 제2 인터페이스와 다른 네트워크로 연결되는 제3 인터페이스를 구비한다.
상기 VoIP 네트워크에서 상기 제1 주소는 상기 제2 인터페이스의 사설 IP 주소이고, 상기 제2 주소는 상기 제1 주소와 동일한 네트워크에 속하면서 다른 논리 IP 주소이고, 상기 제3 주소는 상기 제3 인터페이스와 동일한 네트워크에 속하면서 다른 논리 IP 주소이다.
상기 VoIP 네트워크에서 상기 제2 주소는 상기 제1 주소에서 알리아스(alias)된 IP 주소이고, 상기 제3 주소는 상기 제3 인터페이스의 주소에서 알리아스된 IP 주소이다.
상기 통합 인터넷 전화 시스템은, 상기 제1 주소로 바운딩되는 상기 시그널링 메시지의 헤더 필드 중 사설 또는 공인 주소 정보를 매핑되는 공인 또는 사설 주소 정보로 변경하고, 상기 제1 주소로 바운딩되는 상기 시그널링 메시지의 목적지 주소 정보를 상기 제2 주소로 변경한다.
상기 통합 인터넷 전화 시스템은, 상기 내부망에서 외부망으로 아웃고잉(out-going)되는 상기 시그널링 메시지의 SDP(session description protocol) 파 트에 포함된 상기 내부 SIP 단말의 주소 정보를 인바운드(inbound) 매핑 테이블로 관리하고, 인커밍(in-coming)되는 상기 시그널링 메시지의 SDP 파트에 포함된 외부 SIP 단말의 주소 정보를 아웃바운드(outbound) 매핑 테이블로 관리한다.
상기 통합 인터넷 전화 시스템은, 아웃고잉되는 RTP 패킷의 목적지 주소 정보를 상기 인바운드 매핑 테이블을 참조하여 변경하고, 인커밍되는 상기 RTP 패킷의 목적지 주소 정보를 상기 아웃바운드 매핑 테이블을 참조하여 변경한다.
상기 내부 SIP 단말 또는 외부 SIP 단말은, 상기 통화 세션이 설정되면, 상기 시그널링 메시지의 SDP 파트에 포함된 목적지 주소 정보를 기반으로 상기 RTP 패킷의 교환한다.
본 발명의 다른 측면에 따른 VoIP 네트워크를 통해 인터넷 전화 서비스를 제공하는 통합 인터넷 전화 시스템은, 제1 사설 IP 주소로 사설 VoIP 네트워크에 연결되는 LAN(local area network) 인터페이스와, 공인 IP 주소로 공인망에 연결되는 WAN(wide area network) 인터페이스와, 가상 사설 IP 주소를 가지는 가상 인터페이스와, 제2 사설 IP 주소를 통해 바운딩되는 시그널링 메시지를 처리하여 통화 세션을 설정하는 SIP(Session Initiation Protocol) 시그널링 게이트웨이 모듈과, 제3 사설 IP 주소를 통해 상기 가상 인터페이스에 연결되어, RTP 패킷을 처리하는 미디어 게이트웨이 모듈과, 바운딩되는 시그널링 메시지의 목적지 주소 정보 및 SDP 파트에 포함된 주소 정보를 변경하는 SIP-ALG 모듈을 포함한다.
상기 SIP-ALG 모듈은, 아웃고잉 시그널링 메시지의 목적지 주소 정보 및 SDP 파트에 포함된 사설 주소 정보를 공인 주소 정보로 변경하고, 인커밍 시그널링 메 시지의 목적지 주소 정보를 상기 제1 사설 IP 주소로 변경하고, SDP 파트에 포함된 외부 SIP 단말의 공인 주소 정보를 사설 주소 정보로 변경한다.
상기 SIP-ALG 모듈은, 상기 바인딩된 시그널링 메시지를 파싱하기 위한 SIP 파서(parser)와, 상기 시그널링 메시지 중 IP 헤더의 주소 정보를 변경하는 필드 변환 모듈과, 상기 시그널링 메시지 중 SDP 파트에 포함되어 있는 주소 정보를 변환하는 SDP 처리 모듈과, 인커밍 또는 아웃고잉되는 상기 시그널링 메시지에 포함되는 주소 정보에 매핑되는 주소 정보를 저장하는 SIP 매핑 테이블을 포함한다.
상기 SIP-ALG 모듈은, 인커밍되는 상기 시그널링 메시지의 목적지 주소 정보를 상기 제1 사설 IP 주소로 변경하고, 소스 주소 정보를 상기 제1 사설 IP 주소로 변경하고, 상기 시그널링 메시지의 SDP 파트에 상기 공인 IP 주소를 목적지 주소 정보로 설정하며, 아웃고잉되는 상기 시그널링 메시지의 소스 주소 정보를 상기 공인 IP 주소 정보로 변경하면서 SDP 파트에 포함되는 주소 정보를 상기 외부 단말의 외부 IP 주소로 변경한다.
본 발명의 또 다른 측면에 따른 SIP-ALG 기능, SIP 시그널링 게이트웨이 기능 및 미디어 게이트 기능이 통합(all-in-one)되며, 사설 VoIP 네트워크와 연결되는 제1 인터페이스와, 공인망과 연결되는 제2 인터페이스를 포함하는 통합 인터넷 전화 시스템의 시그널링 처리 방법은, 상기 통합 인터넷 전화 시스템이 상기 제1 주소와 다른 네트워크에 속하는 가상 인터페이스를 추가하는 단계와, 상기 SIP-ALG 기능을 담당하는 제1 모듈이 제1 주소로 바인딩되는 시그널링 메시지에 포함되는 주소 정보를 매핑 테이블로 관리하는 단계와, 상기 제1 모듈이 상기 시그널링 메시 지의 주소 정보 및 SDP 파트에 포함된 주소 정보를 변경하는 단계와, 상기 상기 SIP 시그널링 게이트웨이 기능을 담당하는 제2 모듈이 상기 제2 주소로 바인딩되는 상기 시그널링 메시지를 기반으로 통화 세션을 설정하는 단계와, 상기 사설 VoIP 네트워크에 속하는 내부 SIP 단말과 상기 공인망에 속하는 외부 SIP 단말이 상기 제3 주소를 이용하여 RTP 패킷을 교환하는 단계를 포함한다.
상기 통합 인터넷 전화 시스템의 시그널링 처리 방법은, 상기 미디어 처리 기능을 담당하는 제3 모듈이 상기 가상 인터페이스에 연결되는 상기 제3 주소로 교환되는 상기 RTP 패킷을 미디어 처리하는 단계를 더 포함한다.
상기 매핑 테이블로 관리하는 단계는, 상기 사설 VoIP 네트워크에서 상기 공인망으로 아웃고잉되는 상기 시그널링 메시지의 SDP 파트에 포함된 상기 내부 SIP 단말의 사설 주소 정보를 인바운드 매핑 테이블로 관리하는 단계와, 인커밍되는 상기 시그널링 메시지의 SDP 파트에 포함된 외부 SIP 단말의 공인 주소 정보를 아웃바운드 매핑 테이블로 관리하는 단계를 포함한다.
상기 주소 정보를 변경하는 단계는, 상기 시그널링 메시지의 주소 정보를 상기 각 매핑 테이블을 참조하여 상응하는 사설 IP 주소 정보 또는 공인 IP 주소 정보로 변경하고, 인커밍되는 상기 시그널링 메시지의 목적지 주소 정보 및 소스 주소 정보를 상기 인바운드 매필 테이블을 참조하여, 공인 IP 주소에서 제1 사설 IP 주소 및 외부 SIP 단말의 주소 정보에서 상기 제1 사설 IP 주소로 변경하여 상기 내부 SIP 단말로 전송하며, 아웃고잉되는 상기 SIP 시그널링 메시지의 소스 주소 정보 및 페이로드 필드에 포함된 주소 정보를 상기 아웃바운드 매핑 테이블을 참조 하여, 상기 공인 IP 주소 정보 및 상기 외부 SIP 단말의 외부 IP 주소로 변경한다.
상기한 바와 같이 본 발명에 따르면, 기존의 별도 장비에서 동작하는 VoIP 관련 기능, 즉 SIP 시그널링 게이트웨이, 미디어 게이트웨이 및 SIP-ALG가 한 장비에서 동시에 수행할 수 있도록 함으로 인해, 인터넷 전화 서비스를 제공하기 위한 VoIP 네트워크의 구성이 용이함은 물론, VoIP 네트워크의 구축 비용을 최소화할 수 있으며, VoIP 네트워크의 유지, 보수 및 관리가 용이해지는 효과를 가진다.
그리고, 본 발명에 따르면, 하나의 장치에 SIP 시그널링 게이트웨이, 미디어 게이트웨이 및 SIP-ALG 기능을 하나의 칩(CPU)에 탑재하고, 각각 상이한 IP 주소를 사용하도록 가상 인터페이스 및 알리아스되는 IP 주소를 적용함에 의해 SIP 시그널링 게이트웨이, 미디어 게이트웨이 및 SIP-ALG 기능을 통합(all-in-one)하는 경우라도 SIP 단말간 인터넷 전화를 위한 통화 세션을 설정하고, RTP 패킷을 교환할 수 있다.
또한, 본 발명에 따르면, 인터넷 전화를 위한 시그널링 메시지의 주소 정보 및 SDP 파트에 포함된 IP 주소를 관리함에 의해 방화벽과 같은 사설 VoIP 네트워크에 속하는 내부 SIP 단말과 공인망인 인터넷에 속하는 외부 SIP 단말간 통화를 설정할 수 있다.
이하, 본 발명에 따른 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리 방법에 대하여 첨부된 도면을 참조하여 상세 설명하며, 본 발명의 주된 기술 요 지를 흐리거나, 주지된 기술 내용에 대한 상세 설명은 생략한다.
이하 본 발명의 상세한 설명에서 네트워크 장비에 할당되어 SIP-ALG 기능에 사용되는 프라이머리 IP 주소를 "제1 주소"라 칭하고, 프라이머리 IP 주소를 알리아스되어 SIP 시그널링 게이트웨이 기능에 사용되는 주소를 "제2 주소"라 칭하고, 가상 인터페이스의 IP 주소에서 알리아스되어 미디어 게이트웨이 모듈에서 사용되는 주소를 "제3 주소"라 칭한다.
또한, 본 발명의 상세한 설명에서는 통화 세션을 통해 교환되는 RTP 패킷이 음성 데이터를 포함하는 경우에 대하여 설명하나, 기타 화상 데이터를 포함하는 RTP 패킷인 경우도 이와 동일하게 적용될 수 있다.
도 2는 본 발명에 따른 통합 인터넷 전화 시스템을 포함하는 VoIP 네트워크의 구성을 나타낸 도면이다.
도 2에 도시된 사설 VoIP 네트워크는 제1, 2 디지털 전화 단말(11, 12), 제1, 2 내부 SIP 단말(13, 14), 호 서버(Call Server)(15) 및 통합 인터넷 전화 시스템(16)을 포함할 수 있다.
이하, 디지털 전화 단말(11, 12) 및 내부 SIP 단말(13, 14)과 같이 사설 VoIP 네트워크의 내부 망에 존재하며, 인터넷 전화 서비스를 제공하기 위한 통화 세션을 설정하여 음성 데이터를 포함하는 RTP 패킷을 교환하는 에이전트를 "내부 SIP 단말"로 통칭하고, 인터넷에 연결되는 에이전트를 "외부 SIP 단말"로 통칭한다.
여기서 통합 인터넷 전화 시스템(16)이란, 도 1의 일반적인 ㄹ VoIP 네트워 크의 구성 요소 중 SIP 시그널링 게이트웨이(도 1의 1), 미디어 게이트웨이(도 1의 2) 및 SIP-ALG 라우터(도 1의 4)가 하나의 CPU(Central Processing Unit)에서 동작하는 All-In-One 제품을 의미한다.
다만, 도 2에 도시된 통합 인터넷 전화 시스템(16)은 도 1의 SIP 시그널링 게이트웨이(1), 미디어 게이트웨이(2) 및 SIP-ALG 라우터(4)를 본 발명에서 제안하는 가상 인터페이스(도 4의 140)를 이용하지 않고 통합한 장비이다.
이와 같은 통합 인터넷 전화 시스템(16)에서는 하나의 프라이머리 IP 주소를 사용하기 때문에 동일한 하나의 IP 주소에 SIP-ALG와 SIP 시그널링이 사용하는 5060 포트를 동시에 바인딩을 할 수 없게 되어, 결국 각기 다른 IP 주소를 사용해야 하는 SIP 시그널링 기능과 SIP-ALG 기능이 동시에 동작할 수가 없다는 문제점이 발생한다.
즉, SIP 시그널링 기능과 SIP-ALG 기능은 각기 다른 고유한 IP 주소를 사용해야 하는데, 도 2에 도시된 바와 같이, 단순히 한 장비로 통합하는 경우, 통합 인터넷 전화 시스템은 하나의 IP 주소만을 사용 가능하기 때문에 SIP 시그널링 기능과 SIP-ALG 기능이 동시에 동작할 수 없는 문제가 발생한다.
상기 문제점에 의하여 호 서버(15)가 외부 SIP 단말(17)로 전송하는 SIP 메시지 내 IP 주소는 내부 SIP 단말(11~13) 또는 호 서버(15)의 사설 IP 주소가 삽입된다. 또한, 호 서버(15)가 외부 SIP 단말(17)로 전송하는 음성 데이터가 포함된 RTP 패킷의 소스 IP 주소 필드에는 호 서버(15)의 사설 IP 주소가 삽입된다.
이 경우 외부 SIP 단말(17)은 SIP 메시지 또는 RTP 패킷에 삽입되어 있는 내 부 SIP 단말(11~13) 또는 호 서버(15)의 사설 IP 주소를 목적지 주소로 이용하여, SIP 시그널링 메시지 또는 RTP 패킷을 생성하게 된다. 그러나 사설 IP 주소는 인터넷(103)에서 라우팅될 수 없으므로, 외부 SIP 단말(17)이 생성한 SIP 시그널링 메시지 및 RTP 패킷은 정상적으로 사설 VoIP 네트워크의 통합 인터넷 전화 시스템의 SIP 시그널링 기능을 담당하는 SIP 시그널링 게이트웨이 또는 내부 SIP 단말(11~13)로 전달될 수 없다.
이와 유사하게, 제2 내부 SIP 단말(14)은 외부 SIP 서버(18)로 등록(Register)을 요청하는 SIP 등록 메시지를 전송하는 경우를 가정하면, SIP 등록 메시지 내 소스 IP 주소 필드도 제2 내부 SIP 단말(14)의 사설 IP 주소 값을 가지게 된다.
따라서, SIP 등록 메시지의 목적지 IP 주소는 외부 SIP 서버(18)의 공인 IP 주소이므로, 제2 내부 SIP 단말(14)로부터 외부 SIP 서버(18)로의 SIP 등록 메시지 전송은 정상적으로 이루어지게 된다.
그러나 외부 SIP 서버(18)는 제2 내부 SIP 단말(14)의 사설 IP 주소만 알 뿐이므로, SIP 등록 메시지에 따른 SIP 등록 메시지에 대한 SIP 등록 응답 메시지와 RTP 패킷은 사설 VoIP 네트워크로 전달될 수 없다는 문제점이 존재한다.
이와 같이, 통합 인터넷 전화 시스템(16)에서 SIP 기능과 SIP-ALG가 동시에 동작할 수가 없는 이유는 통합 인터넷 전화 시스템(16) 중 SIP 시그널링 기능을 담당하는 SIP 시그널링 게이트웨이 모듈(도 4의 120)이 바인딩(Binding)하는 포트와 SIP-ALG 모듈(도 4의 130)이 동작하는 포트가 모두 UDP(User Datagram Protocol) 5060 포트이기 때문이다.
즉, 동일한 SIP 스탠다드 포트 5060을 두 개의 어플리케이션 소프트웨어 모듈(SIP 시그널링 게이트웨이 모듈(120) 및 SIP-ALG 모듈(140))이 이용할 수 없기 때문이다.
결론적으로, 도 2의 통합 인터넷 전화 시스템(16)은 SIP-ALG 기능, SIP 시그널링 게이트웨이 기능 및 미디어 게이트웨이 기능을 동시에는 수행할 수 없다는 단점이 존재한다.
이하, 본 발명에서는 동시에 SIP 시그널링 게이트웨이 및 미디어 게이트웨이의 기능과 SIP-ALG 기능을 수행할 수 있는 통합 인터넷 전화 시스템을 제시한다.
도 3은 본 발명에서 제안되는 통합 인터넷 전화 시스템을 포함하는 VoIP 네트워크의 구성을 나타낸 도면이다.
도 3에 도시된 바와 같이, 본 발명에 따른 VoIP 네트워크는 내부 SIP 단말(내부 디지털 전화 단말(101) 및 내부 SIP 단말(102))과, 통합 인터넷 전화 시스템(100)과, 통합 인터넷 전화 시스템(100)과 인터넷(103)을 통해 연결되는 외부 SIP 단말(외부 SIP 프락시 서버(104) 및 외부 SIP 단말(105))을 포함할 수 있다.
상기 도 3에서 통합 인터넷 전화 시스템(100)의 공인 IP 주소(public IP 주소)는 예를 들어, 61.77.100.20이고, 사설 IP 주소(lan IP 주소)는 10.0.0.1이며, 이 때 서브넷 마스크는 255.255.255.0으로 가정한다.
또한, 외부 SIP 프락시 서버(104)는 61.77.100.30의 공인 IP 주소를 가지며, 외부 SIP 단말(105)은 61.77.100.40의 공인 IP 주소를 가지는 경우에 대하여 설명 한다.
여기서 통합 인터넷 전화 시스템(100)은 SIP-ALG 기능뿐만 아니라 SIP 시그널링 게이트웨이와 미디어 게이트웨이의 기능을 동시에 수행할 수 있는 통합 장비에 해당한다.
먼저, 통합 인터넷 전화 시스템(100)의 모듈 중 프라이머리 IP 주소(이하 "제1 IP 주소"라 칭함)를 사용하는 SIP-ALG 모듈(도 4의 130)은 사설 VoIP 네트워크 내부에서 외부 또는 사설 VoIP 네트워크 외부에서 내부로 전달되는 SIP 시그널링 메시지들을 파싱하여 외부/내부 SIP 단말(내부 디지털 전화 단말, 내부 SIP 단말, SIP 프락시 서버 및 외부 SIP 서버 등)에서 인식할 수 있도록 해당 메시지를 재구성(주소 변경 및 SDP 파트 수정)하여 전송한다.
즉, SIP-ALG 모듈(130)은 SIP 시그널링 메시지인 SIP 요청 메시지(SIP Request Message)와 SIP 응답 메시지(SIP Response Message)들을 파싱하여 사설 VoIP 네트워크 내부(또는 방화벽 내부)의 내부 SIP 단말에서 인식할 수 있도록 SIP 요청 메시지 또는 SIP 응답 메시지의 주소(IP 또는 포트) 정보를 변경는 기능을 담당한다.
또한, SIP-ALG 모듈(130)은 RTP 패킷으로 전송되는 음성 데이터(Voice Data)가 실제 내부 SIP 단말(101, 102)로 전달될 수 있도록 SDP(session description protocol) 파트를 수정하고 정보를 유지 및 관리한다.
한편, 상기 도 2의 통합 인터넷 전화 시스템에서 발생하였던 문제점을 해결하기 위하여 본 발명에서 제안되는 도 3의 통합 인터넷 전화 시스템(100)은 가상 인터페이스(Virtual Interface)(도 4의 140)와 알리아스 IP 주소(Alias IP Address) 기법을 사용하여, SIP-ALG 모듈(130)과, SIP 시그널링 게이트웨이 모듈(도 4의 120) 및 미디어 게이트웨이 모듈(도 4의 150)이 각기 다른 주소 정보를 사용하도록 한다.
구체적으로 살펴보면, 통합 인터넷 전화 시스템(100)의 CPU에 할당되는 프라이머리 IP 주소(Primary IP Address)(제1 주소)를 SIP-ALG 모듈(130)이 사용하도록 하고, 추가로 가상 IP 주소(이하 "제2 주소"라 칭함)를 알리아스 방식으로 할당하여 SIP 시그널링 게이트웨이 모듈(120)이 사용하도록 한다.
그리고, 통합 인터넷 전화 시스템(100)은 내부 망(사설 VoIP 네트워크)과 연결되는 LAN(local area network) 인터페이스(110)와, 인터넷(103)과 연결되는 WAN(wide area network) 인터페이스(160) 이외에 가상 인터페이스(140)를 추가하여, RTP 패킷을 처리하는 미디어 게이트웨이 모듈(150)이 가상 인터페이스(140)를 통해 RTP 패킷을 교환하도록 한다.
또한, 통합 인터넷 전화 시스템(100)은 가상 인터페이스(140)의 주소 정보에서 알리아스되는 제3 주소를 미디어 게이트웨이 모듈(150)이 사용하도록 한다.
따라서, SIP-ALG 모듈(130)은 제1 주소로 SIP 시그널링 메시지를 바인딩하고, SIP 시그널링 게이트웨이 모듈(120)은 제2 주소로 SIP 시그널링 메시지를 바인딩한다. 또한, 미디어 게이트웨이 모듈(150)은 제3 주소를 이용하여 RTP 패킷을 교환한다.
그러므로, 본 발명에서 제안되는 통합 인터넷 전화 시스템(100)은 SIP-ALG 모듈(130), SIP 시그널링 게이트웨이 모듈(120) 및 미디어 게이트웨이 모듈(150)이 각기 다른 주소 정보를 사용하므로, 통합 장비의 하나의 CPU 상에 기능이 구현되는 경우라도 동작 가능함을 알 수 있다.
이때, SIP-ALG 모듈(130)과, SIP 시그널링 게이트웨이 모듈(120) 및 미디어 게이트웨이 모듈(150)이 각기 다른 IP 주소를 사용하도록 하기 위한 방식으로, 알리아스 주소 방식에 따라 SIP-ALG 모듈(130)의 IP 주소와는 다른 고유한 IP 주소를 SIP 시그널링 게이트웨이 모듈(120) 및 미디어 게이트웨이 모듈(150)에 할당(부여)하는 경우에 대하여 설명하나, 기타 다른 주소 할당 방식으로 SIP-ALG 모듈(130)과 SIP 시그널링 게이트웨이 모듈(120) 및 미디어 게이트웨이 모듈(150)에 각기 다른 IP 주소를 설정하는 경우도 이와 동일하다.
또한, 미디어 게이트웨이 모듈(150)의 동작을 위하여 통합 인터넷 전화 시스템(100)은 우선 가상 인터페이스(Virtual Interface)를 추가로 지정한 이후에 미디어 게이트웨이 모듈(150)은 가상 인터페이스(140)와 동일한 네트워크에 속하는 알리아스 IP 주소(이하 " 제3 주소"라 칭함)를 사용하는 것이다. 즉, 미디어 게이트웨이 모듈(150)은 가상 인터페이스(140)에 할당되는 IP 주소에서 알리아스되는 제3 주소를 이용하여 RTP 패킷을 처리한다.
결론적으로 통합 인터넷 전화 시스템(100)은 가상 인터페이스(140)와 추가된 알리아스 IP 주소를 이용하여 도 1의 SIP 시그널링 게이트웨이(1), 미디어 게이트웨이(2) 및 SIP-ALG 라우터(4)의 동작을 모두 수행 가능하다. 따라서, 인터넷 전화 서비스를 제공하기 위한 각각의 장비를 하나의 통합 장비로 구현할 수 있으므로, VoIP 네트워크의 구성이 용이함은 물론, VoIP 네트워크의 구축 비용을 최소화할 수 있으며, VoIP 네트워크의 유지, 보수 및 관리가 용이해 진다.
이하, 본 발명에서 제안되는 통합 인터넷 전화 시스템(100)에서 가상 인터페이스(140)를 추가하는 방식과, 알리아스 IP 주소를 할당하는 방식에 대해 살펴본다.
도 4는 본 발명의 바람직한 실시예에 따른 통합 인터넷 전화 시스템을 설명하기 위한 블록 도면이다.
도 4를 참조하면, 본 발명에 따른 통합 인터넷 전화 시스템(100)은 SIP-ALG 기능을 담당하는 SIP-ALG 모듈(130)과, SIP 시그널링 메시지의 처리하여 인터넷 전화 서비스를 위한 통화 세션을 설정하는 SIP 시그널링 게이트웨이 모듈(120) 및 음성 데이터가 포함되는 RTP 패킷의 처리를 담당하는 미디어 게이트웨이 모듈(150)이 통합(All-In-One)되어, 하나의 칩(CPU) 상에 구현된다.
따라서, SIP-ALG 모듈(130), SIP 시그널링 게이트웨이 모듈(120) 및 미디어 게이트웨이 모듈(150)은 하나의 칩 상에서 소프트웨이적 기능 블록으로 구현될 수 있다.
또한, 통합 인터넷 전화 시스템(100)은 사설 VoIP 네트워크와의 데이터 송수신을 위한 LAN 인터페이스(110), 인터넷과의 데이터(SIP 시그널링 메시지 및 RTP 패킷) 송수신을 위한 WAN 인터페이스(160)와, 미디어 게이트웨이 모듈(150)이 RTP 패킷을 송수신할 수 있도록 추가한 가상 인터페이스(140)를 포함할 수 있다.
이하, 각 인터페이스(110, 140, 160)에 할당되는 IP 주소에 대하여 설명한 다.
도 4에 도시된 바와 같이 WAN 인터페이스(160)의 IP 주소(공인 IP 주소)는 61.77.100.20이며, 이는 WAN 인터페이스(160)는 공인망인 인터넷(103)에 연동되므로, 61.77.100.20의 주소는 공인 IP 주소에 해당한다.
LAN 인터페이스(110)의 IP 주소는 10.0.0.1이다. LAN 인터페이스(110)에 사설망인 사설 VoIP 네트워크와 연동되므로, 10.0.0.1은 사설 IP 주소에 해당한다.
통합 인터넷 전화 시스템(100)의 공인 IP 주소와 사설 IP 주소는 각각 상기 WAN 인터페이스(160) 및 LAN 인터페이스(140)의 IP 주소에 해당하므로, 통합 인터넷 전화 시스템(100)의 공인 IP 주소 및 사설 IP 주소는 각각 61.77.100.20과 10.0.0.1이다.
통합 인터넷 전화 시스템(100)은 사설 IP 주소, 즉 LAN 인터페이스(110)와는 다른 사설 IP 주소를 가지는 가상 인터페이스(140)를 더 포함하며, 예를 들어, 가상 인터페이스(140)의 사설 IP 주소는 10.0.1.1의 IP 주소를 가질 수 있다.
여기서, 가상 인터페이스(140)의 서브넷 마스크는 255.255.255.0으로 고려하면, 가상 인터페이스(140)는 WAN 인터페이스(160)와 LAN 인터페이스(110)와 다른 네트워크에 속하여 있는 인터페이스에 해당한다.
따라서, 미디어 게이트웨이 모듈(150)은 가상 인터페이스(140)와 동일한 네트워크에 속해야 가상 인터페이스(140)를 통해 RTP 패킷을 송수신할 수 있으므로, 가상 인터페이스(140)의 IP 주소로부터 알리아스되는 제3 주소(예컨대, 10.0.1.2)를 사용한다.
한편, SIP 시그널링 게이트웨이 모듈(120)의 사설 IP 주소는 예를 들어, 통합 인터넷 전화 시스템(100)의 사설 IP 주소, 즉 LAN 인터페이스(110)의 사설 IP 주소로부터 알리아스된 10.0.0.2를 사용한다.
이와 같이 통합 인터넷 전화 시스템(100)은 프라이머리 IP 주소인 10.0.0.1 뿐만 아니라 SIP 시그널링 게이트웨이 모듈(120)과 가상 인터페이스(140)의 사설 IP 주소에 해당하는 10.0.0.2 및 10.0.1.1의 주소를 더 가지며, SIP 시그널링 게이트웨이 모듈(120)은 SIP-ALG 모둘(130)이 사용하는 사설 IP 주소(제1 주소)로부터 알리아스되는 사설 IP 주소를 사용하고, 미디어 게이트웨이 모듈(150)은 가상 인터페이스(140)의 사설 IP 주소에서 알리아스되는 사설 IP 주소(제3 주소)를 사용한다.
즉, 본 발명에는 하나의 물리적인 장치(통합 인터넷 전화 시스템(100))가 다수의 논리 IP 주소(10.0.0.2와 10.0.1.2)를 더 가실 수 있으며, 다수의 논리 IP 주소를 추가하는 방식의 일례로 알리아스 IP 주소 기법을 적용한다.
SIP 시그널링 게이트웨이 모듈(120)은 LAN 인터페이스(110)의 사설 IP 주소인 10.0.0.1을 알리아스한 IP 주소 10.0.0.2를 이용하며, SIP 시그널링 게이트웨이 모듈(120)은 디폴트 게이트웨이 주소로 LAN 인터페이스(110)의 사설 IP 주소인 10.0.0.1을 설정할 수 있다.
이와 같이 SIP 시그널링 게이트웨이 모듈(120)의 디폴트 게이트웨이 주소를 LAN 인터페이스(110)의 사설 IP 주소로 설정하면, SIP 시그널링 게이트웨이 모듈(120)이 생성한 SIP 시그널링 메시지는 LAN 인터페이스(110)로 포워딩되며, SIP- ALG 모듈(130)과 WAN 인터페이스(160)를 경유하여 외부 SIP 단말로 라우팅된다.
한편, 통합 인터넷 전화 시스템(100)은 미디어 게이트웨이 모듈(150)의 동작을 위하여 LAN 인터페이스(110) 외에 추가로 가상 인터페이스(140)를 설정한다.
상기 도 4의 실시예에서 통합 인터넷 전화 시스템(100)에서는 사설 IP 주소로 10.0.1.1의 주소를 가지는 가상 인터페이스(140)가 추가되는 경우이며, 추가된 가상 인터페이스(140)를 사설 IP 주소를 알리아스시킨 사설 IP 주소인 10.0.1.2를 미디어 게이트웨이 모듈(150)에서 사용하는 경우를 예시한 것이다.
SIP-ALG 모듈(130)은 통합 인터넷 전화 시스템(100)의 공인 IP 주소인 61.77.100.20과 사설 IP 주소인 10.0.0.1을 통하여 SIP 시그널링 메시지를 바인딩하여 ALG 기능을 처리한다.
이 때 SIP-ALG 모듈(130)은 SIP 시그널링 메시지를 바인딩하기 위하여 SIP에서 일반적으로 정의되는 SIP 시그널링 메시지의 포트인 5060 포트를 모니터링한다.
또한, SIP-ALG 모듈(130)은 통합 인터넷 전화 시스템(100)에서 사용되는 모든 사설 IP 주소, 즉 SIP 시그널링 게이트웨이 모듈(120), 미디어 게이트웨이 모듈(150) 및 가상 인터페이스(140)가 사용하는 사설 IP 주소를 파악하고, SIP 시그널링 메시지인 경우, SIP 시그널링 게이트웨이 모듈(120)이 SIP 시그널링 메시지를 처리하도록 SDP 파트를 수정 및 재구성하고, 음성 데이터가 포함된 RTP 패킷인 경우에는 미디어 게이트웨이 모듈(150)이 처리하도록 SDP 파트를 수정 및 재구성한다.
즉, SIP-ALG 모듈(130)은 각기 고유한 사설 IP 주소를 사용하는 SIP 시그널 링 모듈(120) 및 미디어 게이트웨이 모듈(150)의 사설 IP 주소를 파악하고, SIP 시그널링 메시지의 SDP 파트의 주소 정보를 SIP 시그널링 모듈(120)의 사설 IP 주소(제2 주소)를 기반으로 수정 및 가공하고, RTP 패킷의 SDP 파트를 미디어 게이트웨이 모듈(150)의 사설 IP 주소(제3 주소)를 기반으로 수정 및 가공한다.
도 5는 도 4의 통합 인터넷 전화 시스템의 SIP-ALG 모듈의 기능을 설명하기 위한 블록 도면이다.
도 5를 참조하면, 통합 인터넷 전화 시스템(100)은 SIP 시그널 게이트웨이 모듈(120), 미디어 게이트웨이 모듈(150), SIP-ALG 모듈(130), LAN 인터페이스(110), WAN 인터페이스(160) 및 가상 인터페이스(140)를 포함하며, SIP 시그널링 게이트웨이 모듈(120)은 LAN 인터페이스(110)에 연결되어, SIP 시그널링 메시지를 송수신하고, 미디어 게이트웨이 모듈(150)은 가상 인터페이스(140)에 연결되어 RTP 패킷을 송수신하게 된다.
또한, 통합 인터넷 전화 시스템(100)은 상기 도 4와 마찬가지로 네트워크 장치 계층(Network Device Layer)에서 세 개의 인터페이스를 구비하며, 이는 각각 LAN 인터페이스(110), WAN 인터페이스(140) 및 가상 인터페이스(160)에 해당한다. 각 인터페이스가 사용하는 IP 주소는 각각 10.0.0.1, 61.77.100.20 및 10.0.1.1가 할당된다.
그리고, 통합 인터넷 전화 시스템(100)은 유저 인터페이스부(170)를 더 포함할 수 있으며, 네트워크 운용자는 유저 인터페이스부(170)를 통하여 네트워크 정책을 설정할 수 있으며, 네트워크 정책은 SIP ALG Config(171)에 저장되며, SIP ALG Config(171)에 저장된 네트워크 정책은 SIP-ALG 관리 모듈(132)로 전달된다.
SIP-ALG 모듈(130)은 SIP-ALG 커널 모듈(131), SIP-ALG 관리 모듈(132), SIP 파서(133), 필드 변경 모듈(134), SDP 처리 모듈(135) 및 SIP 매핑 테이블(mapping table)(136)로 구성될 수 있다.
SIP-ALG 커널 모듈(131)은 LAN 인터페이스(110) 및 WAN 인터페이스(160)를 통하여 SIP 시그널링 메시지를 바인딩한다.
SIP-ALG 관리 모듈(132)은 SIP-ALG 커널 모듈(131)이 바인딩한 SIP 시그널링 메시지를 SIP 파서(133)와 필드 변경 모듈(134), SDP 처리 모듈(135) 및 SIP 매핑 테이블(136)을 이용하여 ALG 처리한다.
먼저 SIP 파서(133)는 SIP-ALG 모듈(130)이 수신한 SIP 시그널링 메시지를 파싱하는 역할을 처리한다.
예를 들어, SIP 파서(133)의 파싱을 통하여 입력된 SIP 시그널링 메시지의 인바운드(inbound) 또는 아웃바운드(outbound) 여부를 파악하며, SIP 시그널링 메시지의 헤더 필드 또는 페이로드에 포함된 IP 주소와 포트 등을 추출한다.
필드 변경 모듈(134)은 SIP 매핑 테이블(136)의 정보를 이용하여 SIP 시그널링 메시지의 헤더 필드 값들을 변경하는 기능을 수행한다.
특히, 필드 변경 모듈(134)은 SIP 시그널링 메시지의 IP 헤더 중 소스 IP 주소 필드(Source IP Address Field) 또는 목적지 IP 주소 필드(Destination IP Address Field) 중 사설 IP 주소를 공인 IP 주소로 변경하는 동작을 수행한다.
또한, 필드 변경 모듈(134)은 반대로 공인 IP 주소를 사설 IP 주소로 변경하 는 동작도 수행하며, 필드 변경 모듈(134)은 SIP 시그널링 메시지 중 IP 헤더의 포트 필드 값을 변경하는 동작도 수행하게 된다.
SDP 처리 모듈(135)은 SIP 매핑 테이블(136)의 정보를 이용하여 SIP 시그널링 메시지 중 SDP 파트에 포함되어 있는 값들을 변경하는 기능을 수행한다. 이와 같은 SDP에 포함되어 있는 값들의 변경도 외부 SIP 단말과 내부 SIP 단말간 SIP 시그널링 메시지의 송수신을 위한 것이다.
SDP 처리 모듈(135)은 SIP 시그널링 메시지의 SDP 파트에 포함되는 내부 및 외부 SIP 단말의 IP 주소를 SIP 매핑 테이블(136)을 참조하여, 매핑되는 IP 주소로 변경(수정)한다.
SIP 시그널링 메시지의 SDP 파트에 대한 주소 정보 변경에 대한 상세 설명은 후술하기로 한다.
SIP 매핑 테이블(136)은 인바운드 패킷 또는 아웃바운드 패킷의 매핑을 위한 NAT(Network Address Translation) 정보들을 포함한다.
SIP 매핑 테이블(136)이 포함하고 있는 정보로는 외부 SIP 단말의 주소 및 포트와 내부 SIP 단말의 주소 및 포트 등이 존재한다. SIP 매핑 테이블(136)의 구조에 대하여는 후술하기로 한다.
도 6은 본 발명에 따른 통합 인터넷 전화 시스템의 SIP 시그널링 메시지 처리 방법을 나타낸 흐름도이다.
도 6을 참조하면, SIP ALG 관리 모듈(132)은 일반적인 SIP 시그널링 메시지의 송수신 포트인 5060 포트로 수신되는 SIP 시그널링 메시지(SIP message)를 바인 딩한다(S 100).
SIP-ALG 관리 모듈(132)은 바인딩된 SIP 시그널링 메시지를 SIP 파서(133)로 전달하여, SIP 시그널링 메시지를 파싱, 즉 SIP 파서(133)가 SIP 시그널링 메시지의 구문을 파싱하도록 한다(S 101).
SIP 파서(133)는 SIP 시그널링 메시지 중 소스 주소(Source Address) 필드, 목적지 주소(Destination Address) 필드 및 포트(Port) 값 등을 추출하여 SIP-ALG 관리 모듈(132)로 전달한다(S 102).
SIP-ALG 관리 모듈(132)은 SDP 처리 모듈(135)로 파싱한 SIP 시그널링 메시지의 정보를 전달하고(S 103), SDP 처리 모듈(135)은 SIP 매핑 테이블(136)을 조회하여 SDP 파트를 수정한다(S 104, S 105).
그리고, SDP 처리 모듈(135)은 수정된 SDP 파트가 포함된 SIP 시그널링 메시지를 SIP-ALG 관리 모듈(132)로 전송한다(S 106).
SIP-ALG 관리 모듈(135)은 바인딩된 SIP 시그널링 메시지에서 파싱된 정보를 필드 변경 모듈(134)로 전송하고(S 107), 필드 변경 모듈(134)은 SIP 매핑 테이블(136)을 조회하여 필드 값을 수정하고(S 108, S 109), SIP-ALG 관리 모듈(135)로 전송한다(S 110).
한편, SIP-ALG 관리 모듈(135)은 바인된 SIP 시그널링 메시지의 메쏘드(method)에 따라 해당 SIP 시그널링 메시지의 SDP 파트 값이 수정되도록 한다(S 111, S 112, S 113, S 114).
SIP-ALG 관리 모듈(135)은 SDP 처리 모듈(135)에서 SDP 파트가 수정되고, 필 드 변경 모듈(134)에서 필드 값이 변경된 SIP 시그널링 메시지를 재진입, 즉 내부 또는 외부 SIP 에이전트로 전송한다(S 115).
이때, SDP 처리 모듈(135)은 SIP 시그널링 메시지의 SDP 파트에 설정되는 통화 세션에 대한 주소 정보를 SIP 매핑 테이블(136)을 참조하여 수정하여, 외부 및 내부 SIP 에이전트가 실제 통화 세션을 통해 RTP 패킷을 송수신할 수 있도록 하고, 필드 변경 모듈(134)은 SIP 시그널링 메시지의 IP 헤더의 소스 주소 정보 및 목적지 주소 정보를 매핑되는 사설 또는 공인 IP 주소로 수정할 수 있다.
한편, SDP 처리 모듈(134)은 바인딩된 SIP 시그널링 메시지가 최초 통화 세션 설정과 관련된 SIP 시그널링 메시지인 경우, SIP 시그널링 메시지 중 SDP 파트에 존재하는 송수신 SIP 단말의 정보를 SIP 매핑 테이블(136)에 추가한다. 즉, 신규 통화 세션이 설정되는 시점에서 SDP 처리 모듈(135)은 SIP 매핑 테이블(136)에 NAT 엔트리를 할당하며, 통화 세션이 종료되는 시점에서 SDP 처리 모듈(134)은 SIP 매핑 테이블의 해당 NAT 엔트리를 해제한다.
이와 같이 통화 세션의 설정 및 해제에 따라 SIP 매핑 테이블(136)을 관리하는 방식은 SIP 매핑 테이블(136)을 동적으로 관리하는 방식으로, 동적으로 SIP 매핑 테이블(136)을 관리하는 이유는 사설 VoIP 네트워크의 보안을 강화하기 위함이다.
한편, 본 발명에 따른 SIP 매핑 테이블(136)을 정적으로 관리할 수도 있으며, 이는 방화벽에 핀 홀(Pin Hole)을 뚫는 격임으로 정보 유출이 보다 용이하다는 문제점이 존재하기 때문에 동적으로 관리하는 것이 바람직하다.
또한, SDP 처리 모듈(135)은 가상 pseudo character device를 통해 SIP 매핑 테이블(136)의 엔트리를 할당 또는 해제함으로써, NAT 정보를 갱신할 수 있다.
이 때 SDP 처리 모듈(135)은 컨트랙 파괴 호출 함수(Coatrack Destroy Call Back) 함수를 이용한 NAT 정보의 에이징(Aging) 기능을 수행할 수도 있다.
그리고, SDP 처리 모듈(135)과 필드 변경 모듈(134)은 SIP 매핑 테이블(136)의 NAT 정보를 이용하여 SIP 시그널링 메시지의 사설 IP 주소와 사설 포트를 공인 IP 주소와 포트로의 변경 또는 그 역변경을 수행한다.
예를 들어, 필드 변경 모듈(134)은 아웃고잉(out-going) SIP 시그널링 메시지(내부에서 외부로)의 헤더 중 소스 단말의 사설 IP 주소와 SIP 포트 정보를 공인 IP 주소와 SIP 포트로 변경하고, 인커밍(in-coming) SIP 시그널링 메시지(외부에서 내부로)의 헤더 중 목적지 단말의 공인 IP 주소와 SIP 포트 정보를 목적지 단말인 내부 SIP 에이전트의 사설 IP 주소와 SIP 포트로 변경한다.
한편, SDP 처리 모듈(135)은 아웃고잉 SIP 시그널링 메시지 중 SDP 파트에 포함되어 있는 소스 단말의 사설 IP 주소와 SIP 포트 정보를 공인 IP 주소와 SIP 포트로 변경하는 한편, 인커밍 SIP 시그널링 메시지 중 SDP 파트에 포함되어 있는 목적지 단말의 공인 IP 주소와 SIP 포트 정보를 목적지 단말인 사설 IP 주소와 SIP 포트로 변경한다.
따라서, 내부 SIP 단말 및 외부 SIP 단말은 시그널링 메시지의 SDP 파트에 포함된 주소 정보(IP 주소 및 포트 정보)를 기반으로 음성 데이터가 포함되는 RTP 패킷을 통화 세션을 통해 교환한다.
도 7a 및 도 7b는 본 발명의 일 실시예에 따른 통합 인터넷 전화 시스템의 SIP 매핑 테이블을 인바운드 매핑 테이블 및 아웃바운드 매핑 테이블로 구분하여 도시한 도면이다.
도 7a와 도 7b에 도시된 바와 같이, 인바운드 매핑 테이블과 아웃바운드 매핑 테이블은 유효성(Valid) 필드, IP 주소 필드 및 포트 정보 필드로 구성될 수 있다.
도 7a의 "# iptables -t nat -A PREROUTING -p u에 -d 211.217.127.38 --dport 40000:50000 -j SIP_ALG --dir=inbound"의 구문은, 통합 인터넷 전화 시스템의 외부 IP 주소인 211.217.127.38의 포트 40000~50000을 목적지로 하여 수신되는 RTP(UDP) 패킷을 인바운드 테이블 정보에 따라 NAT한다고 설정을 한 것이다.
여기서 도 7a 및 도 7b의 SIP 매핑 테이블(136)을 가지는 통합 인터넷 전화 시스템(100)의 외부 IP 주소가 211.217.127.38로 가정한다.
상기와 같은 구문을 통한 설정이 이루어진 후 통합 인터넷 전화 시스템(100)이 외부로부터 211.217.127.38의 UDP 40000 포트로 RTP 패킷이 수신된 경우, 통합 인터넷 통화 시스템(100)은 IP 주소가 211.217.137.38이고 포트 정보가 40000인 엔트리를 검색한다. 도 7a에서는 상기 검색 결과 두 번째 행(Row)에 존재하는 엔트리가 매핑되는 것으로 가정한다.
상기 검색된 매핑 테이블 엔트리의 정보에 따라 통합 인터넷 전화 시스템(100)은 RTP 패킷의 목적지 IP 주소를 211.217.127.38에서 192.168.0.3으로 변경하고, 포트 값도 40000에서 30050으로 변경한다. 이와 같이 변경된 RTP 패킷은 사 설 VoIP 네트워크를 통하여 내부 SIP 단말로 전달된다.
반대로 도 7b의 경우 "# iptables -t nat -A PREROUTING -p u에 -d 192.168.0.1 --dport 30000:40000 -j SIP_ALG --dir=outbound"구문은 통합 인터넷 전화 시스템(100)의 LAN IP 주소인 192.168.0.1의 포트 30000~40000으로 수신되는 RTP 패킷을 아웃바운드 테이블 정보에 따라 NAT한다고 설정을 한 것이다.
이런 설정 상태에서 192.168.0.100의 사설 IP 주소를 가진 내부 SIP 단말이 UDP 30000 포트를 통하여 RTP 패킷이 전송되는 경우, 통합 인터넷 전화 시스템(100)은 내부 SIP 단말의 기본(default) 게이트웨이 주소는 192.168.0.1이므로, RTP 패킷은 통합 인터넷 전화 시스템(100)의 아웃바운드 테이블의 정보에 따라 라우팅된다.
통합 인터넷 전화 시스템(100)은 소스 단말의 IP 주소가 192.168.0.100이고 포트 정보가 30000인 엔트리를 검색한다. 도 7b에서는 상기 검색 결과 아웃바운드 매핑 테이블의 두 번째 행(Row)에 존재하는 엔트리가 매핑되는 것으로 가정한다.
상기 검색된 매핑 테이블 엔트리의 정보에 따라 통합 인터넷 전화 시스템(100)은 RTP 패킷의 소스 IP 주소를 192.168.0.100에서 64.3.2.1로 변경하고, 포트 값도 30000에서 60000으로 변경한다. 이와 같이 변경된 RTP 패킷은 인터넷을 경유하여 외부 SIP 단말로 전달된다.
즉, 통합 인터넷 전화 시스템(100)의 SIP-ALG 모듈(130)은 아웃고잉 SIP 시그널링 메시지 및 인커밍 SIP 시그널링 메시지의 SDP 파트 및 헤더 필드의 값을 수정하여, SIP 시그널링 메시지를 SIP 시그널링 게이트웨이 모듈(120)이 처리하도록 하면서 SIP 시그널링 메시지를 통해 설정되는 통화 세션을 통해 교환되는 음성 데이터가 포함되는 RTP 패킷의 아웃바운드 IP 주소 및 포트 정보와, 인바운드 IP 주소 및 포트 정보를 아웃바운드 매핑 테이블 및 인바운드 매핑 테이블로 관리한다.
그리고, SIP-ALG 모듈(130)은 통화 세션을 통해 교환되는 RTP 패킷의 IP 주소 및 포트 정보를 변경하여 해당 RTP 패킷이 미디어 게이트웨이 모듈(150)에서 처리되어, 실제 SIP 단말간 교환되도록 한다.
도 8은 본 발명에 따른 SIP-ALG 모듈이 아웃바운드 매핑 테이블 및 인바운드 매핑 테이블을 관리하는 방식을 설명하기 위한 도면이다.
도 8을 참조하면, SIP-ALG 모듈(130)은 커널 단에서 바운딩되는 SIP 시그널링 메시지의 SDP 파트를 처리하면서 아웃고잉되는 SIP 시그널링 메시지의 SDP 파트에 포함된 내부 SIP 단말의 IP 주소 및 포트 정보를 인바운드 매핑 테이블을 통해 관리하고, 인커밍되는 SIP 시그널링 메시지의 SDP 파트를 처리하면서 외부 SIP 단말의 IP 주소 및 포트 정보를 아웃바운드 매핑 테이블을 통해 관리한다.
즉, SIP-ALG 모듈(130)은 SIP 시그널링 메시지의 SDP 파트에 포함되는 내부 및 외부 SIP 단말의 IP 주소 및 포트 정보를 추출하여 관리한다.
그리고, 상기 도 7a 및 도 7b에서 설명되어지는 바와 같이, 내부 SIP 단말로부터 수신되는 RTP 패킷의 IP 주소 및 포트 정보를 아웃바운드 매핑 테이블을 참조하여 수정하고, 외부 SIP 단말로부터 수신되는 RTP 패킷의 IP 주소 및 포트 정보를 인바운드 매핑 테이블을 참조하여 수정한다.
이때, SIP-ALG 모듈(130)은 pseudo character device를 통해 SIP 매핑 테이 블(136)에 엔트리를 할당/해제하여, 동적으로 SIP 매핑 테이블(136)을 관리하며, 예를 들어, write, ioctl 함수를 통해 SIP 매핑 테이블(136)의 엔트리 값을 할당/삭제하거나, 엔트리 값을 쓰기/읽기 처리를 할 수 있다.
이하, 본 발명에 따른 통합 인터넷 전화 시스템의 SIP 시그널링 메시지의 흐름을 예를 들어 설명한다.
도 9a 내지 도 9f는 본 발명에 따른 통합 인터넷 전화 시스템의 SIP 시그널링 메시지의 흐름을 설명하기 위한 개념도이다.
도 9a는 사설 VoIP 네트워크의 내부 SIP 단말로부터 외부 SIP 단말로 SIP 시그널링 메시지가 전송되는 흐름을 도시한 것으로, 도 9a에 도시된 바와 같이, 내부 SIP 단말은 SIP 시그널링 메시지(예를 들어, 통화 요청 메시지)를 생성하며, 이때, SIP 시그널링 메시지의 헤더 영역의 목적지 주소 정보를 외부 SIP 단말의 IP 주소 및 포트 정보(예를 들어, 5060)로 설정하고, 소스 주소 정보를 내부 SIP 단말의 주소 정보 및 포트 정보로 설정하고, 페이로드(payload) 필드에 내부 SIP 단말의 사설 IP 주소를 포함시킨다.
LAN 인터페이스(110)는 내부 SIP 단말로부터 SIP 시그널링 메시지를 수신하여 SIP-ALG 모듈(130)로 포워딩하고, SIP-ALG 모듈(130)의 아웃바운드 SIP 시그널링 메시지를 담당하는 블록이 목적지 주소 정보를 LAN 인터페이스(110)의 IP 주소 정보로 변경하고(PRE ROUTING), 통합 인터넷 전화 시스템(100)의 WAN 인터페이스(160)의 IP 주소 정보(공인 IP 주소)로 변경하면서 페이로드 필드의 내부 SIP 단말의 IP 주소를 외부 IP 주소(공인 IP 주소)로 변경한다.
즉, SIP-ALG 모듈(130)은 내부 SIP 단말로부터 수신되는 SIP 시그널링 메시지의 목적지 및 소스 주소 정보를 SIP 매핑 테이블(136)을 기반으로 변경하면서 페이로드 필드에 포함된 내부 IP 주소를 대응하는 외부 IP 주소로 변경하여, 내부 SIP 단말 및 외부 SIP 단말이 상호 RTP 패킷의 목적지 및 소스 주소 정보를 설정하여 교환할 수 있도록 한다.
도 9b는 외부 SIP 단말로부터 내부 SIP 단말로 SIP 시그널링 메시지가 전송되는 흐름을 도시한 것으로, 도 9b에 도시된 바와 같이, 외부 SIP 단말은 SIP 시그널링 메시지(예를 들어, 통화 요청 메시지)를 생성하며, 이때, SIP 시그널링 메시지의 헤더 영역의 목적지 주소 정보를 통합 인터넷 전화 시스템(100)의 WAN 인터페이스(160)의 공인 IP 주소 및 포트 정보(예를 들어, 5060)로 설정하고, 소스 주소 정보를 외부 SIP 단말의 IP 주소 정보 및 포트 정보로 설정한다.
이때, 외부 SIP 단말은 내부 SIP 단말의 내부 IP 주소(사설 IP 주소)는 알지 못하기 때문에 내부 SIP 단말의 공인 IP 주소인 WAN 인터페이스(160)의 공인 IP 주소를 목적지 주소 정보로 설정한다.
WAN 인터페이스(160)는 외부 SIP 단말로부터 SIP 시그널링 메시지를 수신하여 SIP-ALG 모듈(130)의 인바운드 SIP 시그널링 메시지를 담당하는 블록으로 전송하고, SIP-ALG 모듈(130)은 목적지 주소 정보를 WAN 인터페이스(160)의 IP 주소 정보에서 LAN 인터페이스(110)의 IP 주소 정보, 즉 공인 IP 주소에서 사설 IP 주소로 변경하고, 소스 주소 정보를 외부 SIP 단말의 주소 정보에서 LAN 인터페이스(110)의 IP 주소 정보로 변경하여 내부 SIP 단말로 전송한다(POST ROUTING).
즉, SIP-ALG 모듈(130)은 외부 SIP 단말로부터 수신되는 SIP 시그널링 메시지의 목적지 및 소스 주소 정보를 SIP 매핑 테이블(136)을 기반으로 변경하여 내부 SIP 단말 및 외부 SIP 단말이 상호 RTP 패킷의 목적지 및 소스 주소 정보를 설정하여 교환할 수 있도록 한다.
도 9c는 내부 SIP 단말이 외부 SIP 단말로부터 수신되는 SIP 시그널링 메시지에 대한 SIP 응답 메시지를 전송하는 흐름을 설명하기 위한 것으로, 도 9c에 도시된 바와 같이, 내부 SIP 단말은 외부 SIP 단말로부터 SIP 시그널링 메시지(예를 들어, 통화 요청 메시지)가 수신되면, SIP 응답 메시지(예를 들어, 통화 응답 메시지)를 전송하며, SIP 응답 메시지의 목적지 주소 정보는 LAN 인터페이스(110)의 사설 IP 주소 및 포트 정보로 설정하고, 소스 주소 정보는 내부 SIP 단말의 IP 주소 정보 및 포트 정보를 설정하며, 페이로드 필드에는 내부 SIP 단말의 내부 IP 주소, 즉 사설 IP 주소를 포함시킨다.
SIP-ALG 모듈(130)은 LAN 인터페이스(110)를 통해 포워딩되는 SIP 응답 메시지의 목적지 주소 정보를 외부 SIP 단말로부터 수신된 SIP 시그널링 메시지의 헤더로부터 추출된 외부 SIP 단말의 IP 주소 정보 및 포트 정보로 변경하고, 소스 주소 정보를 WAN 인터페이스(160)의 IP 주소 정보 및 포트 정보로 변경하고, 페이로드 필드에 포함되는 내부 IP 주소를 외부 IP 주소로 변경하여 WAN 인터페이스(160)를 통해 외부 SIP 단말로 전송한다.
따라서, 내부 SIP 단말 및 외부 SIP 단말은 통합 인터넷 전화 시스템을 통해 RTP 패킷을 교환할 수 있으며, RTP 패킷의 목적지 주소 및 소스 주소를 SIP 시그널 링 메시지의 헤더로부터 추출된 주소 정보 및 페이로드에 포함된 주소 정보로 설정하여 실질적으로 RTP 패킷을 교환할 수 있다.
도 9d는 통합 인터넷 전화 시스템의 SIP 시그널링 게이트웨이 모듈이 외부 SIP 단말로 SIP 시그널링 메시지를 전송하는 흐름을 도시한 것이고, 도 9e는 외부 SIP 단말로부터 SIP 시그널링 게이트웨비 모듈로 SIP 시그널링 메시지가 전송되는 흐름을 도시한 것이고, 도 9f는 SIP 시그널링 게이트웨이 모듈이 외부 SIP 단말로부터 수신된 SIP 시그널링 메시지에 대한 SIP 응답 메시지를 전송하는 흐름을 도시한 것이다.
도 9d 내지 도 9f를 참조하면, SIP 시그널링 게이트웨이 모듈(120)은 LAN 인터페이스(110)에 연결되기 때문에 SIP 시그널링 메시지의 소스 주소 정보를 LAN 인터페이스(110)의 주소 정보를 설정하고, 목적지 주소 정보에 외부 SIP 단말의 주소 정보를 설정하며, 페이로드 필드에 내부 IP 주소를 포함시켜 전송한다.
SIP-ALG 모듈(130)은 SIP 시그널링 게이트웨이 모듈(120)로부터 수신되는 SIP 시그널링 메시지의 소스 주소 정보를 WAN 인터페이스(160)의 주소 정보로 변경하면서 페이로드에 포함된 내부 IP 주소를 외부 IP 주소로 변경한다.
한편, SIP-ALG 모듈(130)은 외부 SIP 단말로부터 수신되는 SIP 시그널링 메시지의 소스 주소 정보를 LAN 인터페이스(110)의 주소 정보로 변경하여 SIP 시그널링 게이트웨이 모듈(120)이 수신할 수 있도록 한다.
또한, SIP-ALG 모듈(130)은 SIP 시그널링 게이트웨이 모듈(120)이 생성하는 SIP 응답 메시지의 목적지 주소 정보가 LAN 인터페이스(110)의 주소 정보에서 외부 SIP 단말로부터 수신된 SIP 시그널링 메시지의 헤더로부터 추출된 외부 IP 주소 및 포트 정보로 변경하고, 페이로드 필드에 포함된 내부 IP 주소를 외부 IP 주소로 변경하여 WAN 인터페이스(160)를 통해 전송한다.
이하, 본 발명의 바람직한 실시예에 따른 통합 인터넷 전화 시스템의 주소 처리 방식을 설명한다.
먼저, 통합 인터넷 전화 시스템(100)은 SIP-ALG 기능, SIP 시그널링 게이트웨이 기능 및 미디어 게이트웨이 기능이 통합되므로, SIP-ALG 기능을 담당하는 SIP-ALG 모듈(130)이 사용하는 프라이머리 IP 주소(제1 주소)로부터 알리아스되는 제2 주소를 SIP 시그널링 게이트웨이 모듈(120)이 사용하도록 한다.
SIP-ALG 모듈(130)은 프라이머리 IP 주소인 제1 주소를 통해 SIP 시그널링 메시지를 바인딩하고, SIP 시그널링 게이트웨이 모듈(120)은 알리아스된 제2 주소를 통해 SIP 시그널링 메시지를 바인딩한다.
그리고, 통환 인터넷 전화 시스템은 내부 망인 사설 VoIP 네트워크에 연결되는 LAN 인터페이스(110) 및 외부 망인 인터넷과 연결되는 WAN 인터페이스(160) 이외에 가상 인터페이스(140)를 추가한다.
이때, 가상 인터페이스(140)의 사설 IP 주소는 LAN 인터페이스(110)의 사설 IP 주소를 기반으로 설정할 수 있으며, LAN 인터페이스(110)의 사설 IP 주소가 10.0.0.1인 경우, 가상 인터페이스(140)의 사설 IP 주소를 10.0.1.1로 설정할 수 있다.
통합 인터넷 전화 시스템(100)은 가상 인터페이스(140)의 사설 IP 주소에서 알리아스되는 제3 주소를 미디어 게이트웨이 모듈(150)이 사용하도록 한다(S 220).
통합 인터넷 전화 시스템(100)의 SIP-ALG 모듈(130)은 SIP 시그널링 게이트웨이 모듈(120)이 사용하는 제2 주소(예를 들어, 10.0.0.2) 및 미디어 게이트웨이 모듈(150)이 사용하는 제3 주소(예를 들어, 10.0.1.2)를 파악한다.
그리고, SIP-ALG 모듈(130)은 커널 단에서 SIP 시그널링 메시지가 바인딩되면, SIP 시그널링 메시지의 주소 및 포트 정보를 변경하면서 SDP 파트를 수정하여 SIP 시그널링 게이트웨이 모듈(120)이 처리하도록 한다.
이때, SIP-ALG 모듈(130)은 바인딩되는 SIP 시그널링 메시지의 구문을 파싱하여, 소스 주소(Source Address) 필드, 목적지 주소(Destination Address) 필드 및 포트(Port) 값 등을 추출하고, SIP 매핑 테이블(136)을 조회하여 SDP 파트를 수정한다.
즉, SIP-ALG 모듈(130)은 상기 도 9a 내지 도 9f에서 설명되어지는 바와 같이, 바인딩되는 SIP 시그널링 메시지의 주소 및 포트 정보와 SDP 파트를 SIP 매핑 테이블(136)을 참조하여 변경 및 수정한다.
따라서, SIP-ALG 모듈(130)에서 주소 및 포트 정보가 변경되어, SIP 시그널링 게이트웨이 모듈(120)로 전송되므로, SIP 시그널링 게이트웨이 모듈(120)은 SIP 시그널링 메시지를 처리하여 통화 세션을 설정할 수 있다.
한편, 통합 인터넷 전화 시스템(100)은 SIP 시그널링 메시지에 포함되는 내부 또는 외부 SIP 단말(SIP 에이전트)의 IP 주소 및 포트 정보를 SIP 매핑 테이블(136)을 통해 관리한다.
즉, 통합 인터넷 전화 시스템(100)의 SIP-ALG 모듈(130)은 상기 도 8을 통해 설명되는 바와 같이, 커널 단에서 바운딩되는 SIP 시그널링 메시지의 SDP 파트를 처리하면서 아웃고잉되는 SIP 시그널링 메시지의 SDP 파트에 포함된 내부 SIP 단말의 IP 주소 및 포트 정보를 인바운드 매핑 테이블을 통해 관리하고, 인커밍되는 SIP 시그널링 메시지의 SDP 파트를 처리하면서 외부 SIP 단말의 IP 주소 및 포트 정보를 아웃바운드 매핑 테이블을 통해 관리한다.
그리고, 통합 인터넷 전화 시스템(100)은 내부 및 외부 SIP 단말간 통화 세션이 설정되면, 내부 및 외부 SIP 단말간 음성 데이터가 포함되는 RTP 패킷가 교환할 수 있도록 SIP 시그널링 메시지의 SDP 파트에 포함되는 목적지 단말의 주소 정보(IP 주소 및 포트 정보)를 변경한다.
따라서, 내부 및 외부 SIP 단말은 SIP 시그널링 메시지의 SDP 파트에 포함된 목적지 단말의 주소 정보를 기반으로 RTP 패킷을 교환할 수 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의하여 정해져야 한다.
도 1은 일반적인 인터넷 전화 서비스를 제공하는 VoIP 네트워크의 구성을 나타낸 도면.
도 2는 본 발명에 따른 통합 인터넷 전화 시스템을 포함하는 VoIP 네트워크의 구성을 나타낸 도면.
도 3은 본 발명에서 제안되는 통합 인터넷 전화 시스템을 포함하는 VoIP 네트워크의 구성을 나타낸 도면.
도 4는 본 발명의 바람직한 실시예에 따른 통합 인터넷 전화 시스템을 설명하기 위한 블록 도면.
도 5는 도 4의 통합 인터넷 전화 시스템의 SIP-ALG 모듈의 기능을 설명하기 위한 블록 도면.
도 6은 본 발명에 따른 통합 인터넷 전화 시스템의 SIP 시그널링 메시지 처리 방법을 나타낸 흐름도.
도 7a 및 도 7b는 본 발명의 일 실시예에 따른 통합 인터넷 전화 시스템의 SIP 매핑 테이블을 인바운드 매핑 테이블 및 아웃바운드 매핑 테이블로 구분하여 도시한 도면.
도 8은 본 발명에 따른 SIP-ALG 모듈이 아웃바운드 매핑 테이블 및 인바운드 매핑 테이블을 관리하는 방식을 설명하기 위한 도면.
도 9a 내지 도 9f는 본 발명에 따른 통합 인터넷 전화 시스템의 SIP 시그널링 메시지의 흐름을 설명하기 위한 개념도.
<도면의 주요 부분에 대한 부호 설명>
100 : 통합 SIP 라우터 110 : LAN 인터페이스
120 : SIP 시그널 게이트웨이 모듈 130 : SIP-ALG 모듈
131 : SIP-ALG 커널 모듈 132 : SIP-ALG 관리 모듈
133 : SIP 파서 134 : 필드 변경 모듈
135 : SDP 처리 모듈 136 : SIP 매핑 테이블
140 : 가상 인터페이스 150 : 미디어 게이트웨이 모듈
160 : WAN 인터페이스 170 : 유저 인터페이스부

Claims (25)

  1. VoIP(Voice of IP) 네트워크에 있어서,
    ALG(Application Layer Gateway) 처리 기능, 시그널링 처리 기능 또는 미디어 처리 기능이 통합(all-in-one) 구축되며, 제1 주소를 통해 바인딩(binding)되는 패킷에 대한 ALG 처리하고, 제2 주소로 바인딩되는 시그널링 메시지를 처리하여 공인망(public network)으로 연결되는 외부 SIP 단말과 내부망(private network)의 내부 SIP 단말간 통화 세션을 설정하고, 제3 주소를 이용하여 상기 통화 세션을 통해 교환되는 RTP 패킷에 대한 미디어 처리하는 통합 인터넷 전화 시스템을 포함하는 VoIP 네트워크.
  2. 제1 항에 있어서, 상기 인터넷 전화 시스템은,
    상기 공인망과 연결되는 제1 인터페이스와,
    상기 내부망과 연결되는 제2 인터페이스와,
    상기 제2 인터페이스와 다른 네트워크로 연결되는 제3 인터페이스를 구비하는 것을 특징으로 하는 VoIP 네트워크.
  3. 제1 항 또는 제2 항에 있어서,
    상기 제1 주소는 상기 제2 인터페이스의 사설 IP 주소이고,
    상기 제2 주소는 상기 제1 주소와 동일한 네트워크에 속하면서 다른 논리 IP 주소이고,
    상기 제3 주소는 상기 제3 인터페이스와 동일한 네트워크에 속하면서 다른 논리 IP 주소인 것을 특징으로 하는 VoIP 네트워크.
  4. 제3 항에 있어서,
    상기 제2 주소는 상기 제1 주소에서 알리아스(alias)된 IP 주소이고,
    상기 제3 주소는 상기 제3 인터페이스의 주소에서 알리아스된 IP 주소인 것을 특징으로 하는 VoIP 네트워크.
  5. 제1 항에 있어서, 상기 통합 인터넷 전화 시스템은,
    상기 제1 주소로 바운딩되는 상기 시그널링 메시지의 헤더 필드 중 사설 또는 공인 주소 정보를 매핑되는 공인 또는 사설 주소 정보로 변경하는 것을 특징으로 하는 VoIP 네트워크.
  6. 제5 항에 있어서, 상기 통합 인터넷 전화 시스템은,
    상기 제1 주소로 바운딩되는 상기 시그널링 메시지의 목적지 주소 정보를 상기 제2 주소로 변경하는 것을 특징으로 하는 VoIP 네트워크.
  7. 제1 항에 있어서, 상기 통합 인터넷 전화 시스템은,
    상기 내부망에서 외부망으로 아웃고잉(out-going)되는 상기 시그널링 메시지 의 SDP(session description protocol) 파트에 포함된 상기 내부 SIP 단말의 주소 정보를 인바운드(inbound) 매핑 테이블로 관리하고,
    인커밍(in-coming)되는 상기 시그널링 메시지의 SDP 파트에 포함된 외부 SIP 단말의 주소 정보를 아웃바운드(outbound) 매핑 테이블로 관리하는 것을 특징으로 하는 VoIP 네트워크.
  8. 제7 항에 있어서, 상기 통합 인터넷 전화 시스템은,
    아웃고잉되는 RTP 패킷의 목적지 주소 정보를 상기 인바운드 매핑 테이블을 참조하여 변경하고, 인커밍되는 상기 RTP 패킷의 목적지 주소 정보를 상기 아웃바운드 매핑 테이블을 참조하여 변경하는 것을 특징으로 하는 VoIP 네트워크.
  9. 제1 항 또는 제7 항에 있어서, 상기 내부 SIP 단말 또는 외부 SIP 단말은,
    상기 통화 세션이 설정되면, 상기 시그널링 메시지의 SDP 파트에 포함된 목적지 주소 정보를 기반으로 상기 RTP 패킷의 교환하는 것을 특징으로 하는 VoIP 네트워크.
  10. VoIP 네트워크를 통해 인터넷 전화 서비스를 제공하는 통합 인터넷 전화 시스템에 있어서,
    제1 사설 IP 주소로 사설 VoIP 네트워크에 연결되는 LAN(local area network) 인터페이스와,
    공인 IP 주소로 공인망에 연결되는 WAN(wide area network) 인터페이스와,
    가상 사설 IP 주소를 가지는 가상 인터페이스와,
    제2 사설 IP 주소를 통해 바운딩되는 시그널링 메시지를 처리하여 통화 세션을 설정하는 SIP(Session Initiation Protocol) 시그널링 게이트웨이 모듈과,
    제3 사설 IP 주소를 통해 상기 가상 인터페이스에 연결되어, RTP 패킷을 처리하는 미디어 게이트웨이 모듈과,
    바운딩되는 시그널링 메시지의 목적지 주소 정보 및 SDP 파트에 포함된 주소 정보를 변경하는 SIP-ALG 모듈을 포함하는 통합 인터넷 전화 시스템.
  11. 제10 항에 있어서, 상기 SIP-ALG 모듈은,
    아웃고잉 시그널링 메시지의 목적지 주소 정보 및 SDP 파트에 포함된 사설 주소 정보를 공인 주소 정보로 변경하는 통합 인터넷 전화 시스템.
  12. 제10 항에 있어서, 상기 SIP-ALG 모듈은,
    인커밍 시그널링 메시지의 목적지 주소 정보를 상기 제1 사설 IP 주소로 변경하고, SDP 파트에 포함된 외부 SIP 단말의 공인 주소 정보를 사설 주소 정보로 변경하는 통합 인터넷 전화 시스템.
  13. 제10 항에 있어서, 상기 SIP-ALG 모듈은,
    상기 바인딩된 시그널링 메시지를 파싱하기 위한 SIP 파서(parser)와,
    상기 시그널링 메시지 중 IP 헤더의 주소 정보를 변경하는 필드 변환 모듈과,
    상기 시그널링 메시지 중 SDP 파트에 포함되어 있는 주소 정보를 변환하는 SDP 처리 모듈; 및
    인커밍 또는 아웃고잉되는 상기 시그널링 메시지에 포함되는 주소 정보에 매핑되는 주소 정보를 저장하는 SIP 매핑 테이블을 포함하는 통합 인터넷 전화 시스템.
  14. 제10 항에 있어서,
    상기 제2 사설 IP 주소는 상기 제1 사설 IP 주소로부터 알리아스된 IP 주소이고,
    상기 제3 사설 IP 주소는 상기 가상 사설 IP 주소로부터 알리아스된 주소인 것을 특징으로 하는 통합 인터넷 전화 시스템.
  15. 제10 항에 있어서, 상기 SIP-ALG 모듈은,
    인커밍되는 상기 시그널링 메시지의 목적지 주소 정보를 상기 제1 사설 IP 주소로 변경하고, 소스 주소 정보를 상기 제1 사설 IP 주소로 변경하는 것을 특징으로 하는 통합 인터넷 전화 시스템.
  16. 제15 항에 있어서, 상기 SIP-ALG 모듈은,
    상기 시그널링 메시지의 SDP 파트에 상기 공인 IP 주소를 목적지 주소 정보로 설정하는 것을 특징으로 하는 통합 인터넷 전화 시스템.
  17. 제10 항에 있어서, 상기 SIP-ALG 모듈은,
    아웃고잉되는 상기 시그널링 메시지의 소스 주소 정보를 상기 공인 IP 주소 정보로 변경하면서 SDP 파트에 포함되는 주소 정보를 상기 외부 단말의 외부 IP 주소로 변경하는 것을 특징으로 하는 통합 인터넷 전화 시스템.
  18. SIP-ALG 기능, SIP 시그널링 게이트웨이 기능 및 미디어 게이트 기능이 통합(all-in-one)되며, 사설 VoIP 네트워크와 연결되는 제1 인터페이스와, 공인망과 연결되는 제2 인터페이스를 포함하는 통합 인터넷 전화 시스템의 시그널링 처리 방법에 있어서,
    상기 통합 인터넷 전화 시스템이 상기 제1 주소와 다른 네트워크에 속하는 가상 인터페이스를 추가하는 단계와,
    상기 SIP-ALG 기능을 담당하는 제1 모듈이 제1 주소로 바인딩되는 시그널링 메시지에 포함되는 주소 정보를 매핑 테이블로 관리하는 단계와,
    상기 제1 모듈이 상기 시그널링 메시지의 주소 정보 및 SDP 파트에 포함된 주소 정보를 변경하는 단계와,
    상기 상기 SIP 시그널링 게이트웨이 기능을 담당하는 제2 모듈이 상기 제2 주소로 바인딩되는 상기 시그널링 메시지를 기반으로 통화 세션을 설정하는 단계 와,
    상기 사설 VoIP 네트워크에 속하는 내부 SIP 단말과 상기 공인망에 속하는 외부 SIP 단말이 상기 제3 주소를 이용하여 RTP 패킷을 교환하는 단계를 포함하는 통합 인터넷 전화 시스템의 시그널링 처리 방법.
  19. 제18 항에 있어서,
    상기 미디어 처리 기능을 담당하는 제3 모듈이 상기 가상 인터페이스에 연결되는 상기 제3 주소로 교환되는 상기 RTP 패킷을 미디어 처리하는 단계를 더 포함하는 통합 인터넷 전화 시스템의 시그널링 처리 방법.
  20. 제18 항에 있어서, 상기 제2 주소는,
    상기 제1 주소로부터 알리아스되는 상기 제2 주소를 할당하는 것을 특징으로 하는 통합 인터넷 전화 시스템의 시그널링 처리 방법.
  21. 제19 항에 있어서, 상기 제3 주소는,
    상기 가상 인터페이스의 IP 주소로부터 알리아스되는 상기 제3 주소를 할당하는 것을 특징으로 하는 통합 인터넷 전화 시스템의 시그널링 처리 방법.
  22. 제19 항에 있어서, 상기 매핑 테이블로 관리하는 단계는,
    상기 사설 VoIP 네트워크에서 상기 공인망으로 아웃고잉되는 상기 시그널링 메시지의 SDP 파트에 포함된 상기 내부 SIP 단말의 사설 주소 정보를 인바운드 매핑 테이블로 관리하는 단계와,
    인커밍되는 상기 시그널링 메시지의 SDP 파트에 포함된 외부 SIP 단말의 공인 주소 정보를 아웃바운드 매핑 테이블로 관리하는 단계를 포함하는 통합 인터넷 전화 시스템의 시그널링 처리 방법.
  23. 제19 항 또는 제22 항에 있어서, 상기 주소 정보를 변경하는 단계는,
    상기 시그널링 메시지의 주소 정보를 상기 각 매핑 테이블을 참조하여 상응하는 사설 IP 주소 정보 또는 공인 IP 주소 정보로 변경하는 것을 특징으로 하는 통합 인터넷 전화 시스템의 시그널링 처리 방법.
  24. 제23 항에 있어서, 상기 주소 정보를 변경하는 단계는,
    인커밍되는 상기 시그널링 메시지의 목적지 주소 정보 및 소스 주소 정보를 상기 인바운드 매필 테이블을 참조하여, 공인 IP 주소에서 제1 사설 IP 주소 및 외부 SIP 단말의 주소 정보에서 상기 제1 사설 IP 주소로 변경하여 상기 내부 SIP 단말로 전송하는 것을 특징으로 하는 통합 인터넷 전화 시스템의 시그널링 처리 방법.
  25. 제23 항에 있어서, 상기 주소 정보를 변경하는 단계는,
    아웃고잉되는 상기 SIP 시그널링 메시지의 소스 주소 정보 및 페이로드 필드 에 포함된 주소 정보를 상기 아웃바운드 매핑 테이블을 참조하여, 상기 공인 IP 주소 정보 및 상기 외부 SIP 단말의 외부 IP 주소로 변경하는 것을 특징으로 하는 인터넷 전화 시스템의 시그널링 처리 방법.
KR1020080047131A 2007-07-23 2008-05-21 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리방법 KR20090010878A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP08160805.1A EP2026528B1 (en) 2007-07-23 2008-07-21 Integrated internet telephony system and signaling method thereof
US12/220,003 US8184622B2 (en) 2007-07-23 2008-07-21 Integrated internet telephony system and signaling method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20070073502 2007-07-23
KR1020070073502 2007-07-23

Publications (1)

Publication Number Publication Date
KR20090010878A true KR20090010878A (ko) 2009-01-30

Family

ID=40489969

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080047131A KR20090010878A (ko) 2007-07-23 2008-05-21 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리방법

Country Status (1)

Country Link
KR (1) KR20090010878A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011027938A1 (ko) 2009-09-04 2011-03-10 주식회사 비에스이 다기능 마이크로 스피커
KR101708050B1 (ko) * 2015-12-30 2017-02-27 메스코(주) Pams, 그리고 이를 이용한 위치정보 갱신 방법
CN114268470A (zh) * 2021-12-06 2022-04-01 深圳飞音时代网络通讯技术有限公司 一种报文的传输方法、装置及设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011027938A1 (ko) 2009-09-04 2011-03-10 주식회사 비에스이 다기능 마이크로 스피커
KR101708050B1 (ko) * 2015-12-30 2017-02-27 메스코(주) Pams, 그리고 이를 이용한 위치정보 갱신 방법
CN114268470A (zh) * 2021-12-06 2022-04-01 深圳飞音时代网络通讯技术有限公司 一种报文的传输方法、装置及设备
CN114268470B (zh) * 2021-12-06 2024-06-07 深圳飞音时代网络通讯技术有限公司 一种报文的传输方法、装置及设备

Similar Documents

Publication Publication Date Title
KR100360274B1 (ko) Nat 기반 로컬망에서 범용 ip 전화통신 시스템을지원하는 방법
US8244876B2 (en) Providing telephony services to terminals behind a firewall and/or a network address translator
AU2005201075B2 (en) Apparatus and method for voice processing of voice over internet protocol (VOIP)
US7684397B2 (en) Symmetric network address translation system using STUN technique and method for implementing the same
US20030033418A1 (en) Method of implementing and configuring an MGCP application layer gateway
US20140330886A1 (en) Distributed network address translation control
JP2011515945A (ja) ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置
JP2004129126A (ja) アドレス割当システム
EP2026528B1 (en) Integrated internet telephony system and signaling method thereof
US20100002701A1 (en) System and method for media communication through network address translation
KR101606142B1 (ko) 음성패킷망에서 네트워크 주소 번역 통과를 지원하기 위한 장치 및 방법
KR100645517B1 (ko) 가입자 등급에 따른 브이오아이피 호 처리 방법 및 그시스템
KR20090010878A (ko) 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리방법
KR20020036165A (ko) 망주소변환기술이 적용된 인터넷상의 데이터 통신 방법 및그 장치
KR100726185B1 (ko) 서로 다른 ip 주소를 사용하는 ip 네트워크 간 연동제공 시스템, 게이트웨이 장치, 서버 및 연동 제공 방법
KR100438182B1 (ko) 게이트키퍼와 nat-pt 연동을 위한 서로 상이한ip 주소 연동 방법
KR100602600B1 (ko) VoIP 트래픽 처리 시스템
CN103002066A (zh) 用于经由网间连接器路由因特网连接的方法
CN1954549A (zh) 一种基于h.323协议的私网终端向网守注册的方法
CN100452769C (zh) 基于alg+mp的软交换网络穿越防火墙的系统及其方法
KR100511059B1 (ko) 보안 유지된 네트웍과 개방된 네트웍간에 멀티미디어 통신시스템 및 방법
KR200319082Y1 (ko) 보이스 오버 아이피 서비스를 지원하는 복합 아이피 공유장치
KR20050001125A (ko) 방화벽 환경에서 보이스오버아이피 서비스를 제공하는시스템, 방법 및 기록 매체
CN101335659A (zh) 用于建立呼叫的方法、信令控制装置、网络单元及系统
Mellouk et al. A new methodology to adapt SIP Protocol for voice traffic transported over IP Network

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid