KR20230028100A - Ip 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법 - Google Patents

Ip 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법 Download PDF

Info

Publication number
KR20230028100A
KR20230028100A KR1020210192375A KR20210192375A KR20230028100A KR 20230028100 A KR20230028100 A KR 20230028100A KR 1020210192375 A KR1020210192375 A KR 1020210192375A KR 20210192375 A KR20210192375 A KR 20210192375A KR 20230028100 A KR20230028100 A KR 20230028100A
Authority
KR
South Korea
Prior art keywords
network
integrated
communication
information
communication system
Prior art date
Application number
KR1020210192375A
Other languages
English (en)
Inventor
황현석
이채동
Original Assignee
대양전기공업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대양전기공업 주식회사 filed Critical 대양전기공업 주식회사
Publication of KR20230028100A publication Critical patent/KR20230028100A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/022Multivendor or multi-standard integration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0025Provisions for signalling

Abstract

본 발명은 IP 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법에 관한 것으로, 더욱 구체적으로 설명하면, IP 기반 교환기와 통합 연동장비로 함정 내 다양한 IP 또는 Non-IP 방식의 통신체계를 통합하고, 통합된 통합 통신망을 보안등급에 따라 물리적 또는 논리적으로 분리된 전용회선 백본망으로 구성하여 보안성을 강화하고, 통합된 통신망에서 교차도메인솔루션(CDS), 소프트웨어정의경계(SDP), 소프트웨어정의네트워크(SDN) 기술을 적용하여 상이한 보안등급의 네트워크 체계간 보안 유지 및 상호 운용을 가능하게 하며, 다기능 사용자단말기로 음성, 문자, 영상 등 멀티미디어 정보를 효율적으로 이용하고, 통신망 관리장비로 함정 내 모든 통신체계를 체계적이고 통합적으로 관리 및 통제하도록 하는 IP 기반 함정 통합통신 시스템(Secure IP-based integrated communication system; S-ICS) 및 함정 통합네트워크 설계 방법에 관한 것이다.

Description

IP 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법 {IP-based Naval Integrated Communication System and Design Method of Naval Shipboard Integrated Network}
본 발명은 IP 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법에 관한 것으로, 더욱 구체적으로 설명하면, IP 기반 교환기와 통합 연동장비로 함정 내 다양한 IP 또는 Non-IP 방식의 통신체계를 통합하고, 통합된 통합 통신망을 보안등급에 따라 물리적 또는 논리적으로 분리된 전용회선 백본망으로 구성하여 보안성을 강화하고, 통합된 통신망에서 교차도메인솔루션(CDS), 소프트웨어정의경계(SDP), 소프트웨어정의네트워크(SDN) 기술을 적용하여 상이한 보안등급의 네트워크 체계간 보안 유지 및 상호 운용을 가능하게 하며, 다기능 사용자단말기로 음성, 문자, 영상 등 멀티미디어 정보를 효율적으로 이용하고, 통신망 관리장비로 함정 내 모든 통신체계를 체계적이고 통합적으로 관리 및 통제하도록 하는 IP 기반 함정 통합통신 시스템(Secure IP-based integrated communication system; S-ICS) 및 함정 통합네트워크 설계 방법에 관한 것이다.
한국등록특허 제10-2205536호(2021.01.14. 등록)는 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법 및 장치에 관하여 개시되어 있는데, 무인 함정의 제어부로부터 단 방향으로 정보를 수신하는 제1보안모듈; 무인 함정의 외부의 원격 진단서버로부터 단 방향으로 정보를 수신하는 제2보안모듈; 프로세서; 및 프로세서에 의하여 실행되는 명령어들을 저장하는 메모리를 포함하며, 프로세서는 명령어들을 실행시킴으로써, 무인 함정의 제어부에서 무인 함정의 운행 중 실시간 진단된 운행 상태 진단 정보 및 정비 상태 진단 정보와, 주기적으로 진단된 예방 점검 정보 및 부품 수명 주기 정보를 포함하는 무인 함정의 상태 정보를 수신하고, 무인 함정의 상태 정보를 무인 함정의 외부의 원격 진단 서버로 전송하기 위하여, 제1보안모듈로 단 방향 전송하고, 제1보안모듈에서 무인 함정의 식별 정보를 기초로 제1정보를 생성하여, 제1정보를 블록체인의 트랜잭션의 인(IN)영역에 포함시키고, 무인 함정의 상태 정보를 트랜잭션의 아웃(OUT)영역에 포함시켜 1차 블록을 생성하는 과정을 통해 무인 함정의 상태 정보를 1차 암호화하는 것을 특징으로 한다. 개시된 기술에 따르면, 블록체인을 이용하여 암호화 및 복호화 과정을 수행함으로써 함정의 데이터 통신의 보안성을 높이도록 한다.
한국공개특허 제10-2006-0054676호(2006.05.23. 공개)는 레이저를 이용하여 높은 주파수에 많은 정보를 실어 보낼 수 있어 전파가 가지는 정보만큼의 분량을 전송할 수도 있으며 복잡한 시스템 없이 정보를 교환할 수 있는 레이저를 이용한 함정 간 통신시스템에 관하여 개시되어 있다. 개시된 기술에 따르면, 레이저 발신 장치와 레이저 수신 장치로 이루어져, 레이저 발신 장치의 경우 신호를 레이저로 변환해 발신하며 이는 함정간의 거리에 따라 출력과 초점을 조정할 수 있으며, 레이저 수신 장치의 경우 악천후를 대비해 함체 곳곳에 레이저 수신 장치를 구비하도록 하는 것을 특징으로 한다.
도 1은 함정의 일반적인 통합통신체계의 운용개념을 설명하는 도면이다. 도 1을 참조하면, 함정 통합통신체계(naval integrated communication system; ICS)는, 함 내 통신 체계, 함 외 통신 체계, 음력 전화 체계, 방송 및 경보 체계, 함 내 무선 통신 체계 등을 포함하여, 지휘 통제를 목적으로 작전 상황 및 전술 정보를 함 내의 필요 개소로 전달하고, 수집된 전술 정보 및 작전 내용을 필요 시에 함 외부로 전송하기 위한 복합 음성 통신 체계이다.
이러한 함정 통합통신체계는, 이채동, ‘함정용 통합통신체계의 적용현황 및 발전방향’, 한국마린엔지니어링학회지 제34권 제1호(2010년 1월) 페이지 116-124와, 이채동, ‘광통신망 기반 함정용 함내외 통합통신체계의 설계 및 구현’, 대한전자공학회논문지 제47권 TC편 제8호(2010년 8월) 페이지 733-740과, 이채동, ‘함정용 멀티미디어 통합통신망을 위한 트래픽 및 링크용량 예측’, 대한전자공학회논문지 제49권 TC편 제5호(2012년 5월) 페이지 394-401에 언급되어 있다. 그리고 이러한 함정 통합통신체계는, 도 1에 도시된 함정 통합통신체계 운용 개념의 예와 같이, 함 내외 통신 체계 및 전투 체계와 CCTV 등의 기타 장비들을 연동하거나 통합하여 작전에 필요한 모든 통신 정보를 종합적으로 수집, 통합 운용, 제어 및 관리하여 작전에 필요한 지휘 결심을 효율적으로 수행할 수 있도록 지원해 준다.
도 2는 도 1에서 통합통신체계(ICS)로의 통합 전과 통합 후를 설명하는 도면이다. 도 2에 도시된 기존 함정 내 통신 체계의 통합 개념의 예와 같이, ICS로의 통합 전에는, 인터콤용 단말장치를 이용한 함 내 통신, 통신기 직접 운용 또는 원격 운용 장치를 이용한 함 외 통신, 방송 및 경보용 원격 운용 장치를 이용한 방송/경보, 무선 통신용 단말장치를 이용한 함 내 무선 통신, 음력 전화기용 헤드셋을 이용한 음력 전화 체계로 구성된 함정 내 통신 체계가 별도의 단말장치를 각각 이용하여 운용되고 있었으나, ICS로의 통합 후에는, 통합통신체계의 사용자 단말기(즉, 인터콤용 단말기)로 통합하여 운용한다는 개념이다.
도 3은 도 1에서 함정에 설치되어 운용 중인 ICS의 기본 구성을 예로 설명하는 도면이다. 도 3을 참조하면, ICS 기본 구성은, Non-IP 기반의 체계로서, 함 내 통신 체계, 함 외 통신 체계, 방송/경보 체계, 함 내 무선 통신 체계, 음력 전화 체계 등으로 구성되어 있고, 주로 음성 통신 위주로 운용되며, 함정의 임무와 특성에 따라 다양한 구성이 가능하다.
함 외 통신 체계는, 주파수 대역별로 다양한 종류의 통신기와 메시지 처리를 위한 디지털 전문 처리 체계(Digital Message Handling System; DMHS), 암호 처리를 위한 보안 장비 및 모뎀 등으로 구성이 된다.
도 4는 도 1에서 주파수 대역별 통신기 운용 방법을 예시적으로 보인 표를 설명하는 도면이다. 도 4를 참조하면, 군의 목적과 요구에 따라 운용 방법은 언제든지 변동 가능하며, 육상기지, 함정, 항공기 등으로부터 작전, 지령, 전술 정보 등을 다양한 주파수 대역별로 무선 송수신하는 역할을 한다.
모든 함 외 통신은, 감청이 불가능하도록 하기 위해서 작전 등의 상황에서는 보안 장비를 경유하여 송수신되도록 운용하고 있으며, 교신 내용 및 작전 상황 분석을 위해 필요 시 교신 내용을 녹음할 수 있도록 디지털 녹음 장치와도 연동되어 있다.
방송 및 경보 체계는, 경보음 생성, 원격 운용 장치의 상태 모니터링, 오락 방송(CD, 음악이나 일반 라디오 방송 등) 선택 등을 위한 방송 제어 장치, 원격 운용 장치, 증폭기 및 스피커로 구성되며, 각 구역별 스피커 혹은 대함 스피커를 통해 함정의 주요 구역별로 방송, 경보 및 오락 방송을 내보낼 수 있도록 해 주는 체계이다.
함 내 무선 통신 체계는, 무선 중계 장치, 무선 단말기 및 방사형 동축 케이블, 안테나 등으로 구성되며, 재해 통제, 해상 보급, 헬기 통제, 기관 구역 운용 및 보수 통제 등에 사용되고 있다. 특히, 함정 내부의 열악한 무선 환경을 극복하기 위해 주요 운용 구역에 방사형 동축 케이블을 포설하거나 주요 위치에 안테나를 배치하여 무선 단말기를 운용하고 있다.
음력 전화 체계는, 함정 전원을 별도로 장비에 공급하지 않아도 내장된 배터리(Battery) 혹은 음력으로 작동되도록 설계된 통신망으로, 배터리가 내장된 음력 전화용 헤드셋, 분배기, 헤드셋 연결 소켓으로 구성되며, 함 내 주요 구역에 분포되어 함 조정, 출입항 및 계류, 보급 작전 등의 임무에 사용되고 있다.
상술한 체계들 중에서 다양한 통신 체계를 통합하고 연동하여 최대의 성능을 발휘할 수 있도록 하는 핵심적인 역할은 통합통신체계의 함 내 통신 체계가 수행한다. 함 내 통신 체계를 중심으로 각 하부 체계(즉, 함 외 통신 체계, 방송/경보 체계, 함 내 무선 통신 체계, 음력 전화 체계)들이 물리적으로 연결되며, 각 하부 체계들은 개별적으로 운용할 수 있고, 함 내 통신 체계의 사용자 단말기를 통해서 통합 운용도 가능하다.
함 내 통신 체계는, 통신망의 교환 및 분배 역할을 하는 교환기, 운용자의 명령을 입력받고 통신하는 사용자 단말기, 오디오신호 장비(통신 장비, 방송 장비, 음력 전화, DVR, 비화기 등)를 연동하는 연동단(Interface control unit; ICU), 시스템 고장 유무 및 함 외 통신 체계, 사용자 단말기의 운용 상태를 감시하는 통신망 관리 장치(Network management system; NMS) 등으로 구성되어 있다.
이들 중에서도 교환기는 EPROM(통신망 교환 및 제어 프로그램 저장) 및 EEPROM(통합 관리 장치로 변경 가능한 연결 설정 데이터 저장)이 내장된 통합통신체계의 핵심 장비로서 각종 통신 체계로부터 들어오는 정보를 처리하는 역할을 수행한다. 이러한 종래의 교환기는 Non-IP 기반으로 형성되었다. Non-IP 기반 교환기에서 이루어지는 교환 방법은 회선교환 방식(Circuit Base)으로 음성신호를 처리 하였으며, 아날로그 회선교환 방식과 디지털 회선교환 방식이 있으며, 이러한 회선교환 방식의 교환기는 함정의 규모 및 역할에 따라 주로 소형 함정의 경우 아날로그 방식을 중대형 함정의 경우 디지털 방식으로 적용 및 운용되고 있다.
도 5는 아날로그 회선교환 방식 및 디지털 회선교환 방식 교환기의 음성신호 흐름을 설명하는 도면이다. 아날로그 방식의 경우, 단일 교환기에 모든 신호선을 아날로그 형태로 연결하여 운용하기 때문에, 분산 및 다중화 기법을 이용한 디지털 교환 방식에 비해 케이블 수가 많고 한 곳에 집중되어 있어 복잡도가 높으며, 전자파의 영향을 받을 가능성 또한 상대적으로 높다. 반면 디지털 회선교환 방식의 경우 디지털 양자화된 오디오 및 제어 신호가 시분할다중화 방법에 의해 교환되고, 로직화된 알고리즘에 따라 음성을 합성하기 때문에 소형화, 집적화에 용이하며 광케이블을 이용한 분산제어를 통해 체계의 안정성과 생존성을 높일 수 있다.
상술한 바와 같은 함정 통합통신체계는, 함 내 통신 체계의 주요 장비인 교환기를 중심으로 작전 임무 수행에 필요한 Non-IP 기반의 음성 통신 위주로 구축해 왔다. 하지만, 기술의 발전에 따라 위성 전화 체계, 무선 네트워크 체계, 함정 화상 회의체계(Video tele conference; VTC) 등과 같은 IP 기반의 데이터 통신 위주의 통신 체계들이 함정에 탑재되어 운용 중이나, 기존 Non-IP 기반의 통합통신체계 교환기(Circuit Base)는 IP 기반의 통신 체계와 연동이 어려운 단점이 있다.
IP 기반의 통신 체계를 포함하여 기타 IP 기반의 각종 체계(국방정보시스템)들을 연동하고 통합하기 위해서는, 국방사이버안보훈령, 제23조 국방정보시스템의 중요도에 따른 분류 및 제24조 보호대책 기준 및 요구사항에 따르면, IP 기반의 체계들의 중요도(보안등급 구분)에 따라 보호 요구 수준을 설정해야 하고 보호 통제 항목별 보호 요구 사항을 만족할 수 있도록 정보 보호 체계를 구축해야 하지만, 상술한 바와 같은 함정 통합통신체계는 정보 보호 체계가 구축되지 못한 단점도 있다.
이러한 정보 보호 체계를 통합 구성하기 위해서는, 통신 체계를 포함한 함정에서 운용되는 각종 체계들의 중요도에 따라 운용 체계별 물리적인 통신 회선을 보안 등급별로 통합 또는 분리 등 구분하여 함정 네트워크를 구축하고, 함정 내 운영되는 통신 체계의 음성 및 데이터 통신망은 단일 망으로 통합할 필요가 있고, 통신체계를 포함한 함정에서 운용중인 각종 운용체계의 네트워크를 백본망 중심으로 통합하여 함정 통합네트워크를 형성시킬 필요가 있으나, 상술한 바와 같은 함정 통합통신체계의 함정 네트워크는 통신 체계를 포함하여 각종 운용 체계별로 각자 별도의 자체 망으로 구성되어 있는 단점도 있다.
도 6은 도 3에서 통신 체계를 포함하여 함정에서 운용되는 각종 운용 체계의 회선 구성을 개념적으로 설명하는 도면이다. 도 6을 참조하면, 개별 자체 망으로 구성된 체계들이, 각각의 운용 목적에 따라 백본 중심의 체계 대 체계 간의 연동이 아닌, 개별 장비 대 장비 간 연동하여 정보를 소통함에 따라, 연동하는 대상 장비 간의 연동 방식이 상이하고 연동 대상 체계 전체에 대한 보안적인 측면에서 통합 관리가 어려운 단점도 있다.
한국등록특허 제10-2205536호 한국공개특허 제10-2006-0054676호
본 발명의 목적은, 전술한 바와 같은 문제점들을 해결하기 위한 것으로, IP 기반 함정 통합통신 시스템(Secure Integrated Communication System : S-ICS) 및 함정 통합네트워크 설계 방법을 제공하여, IP 기반 교환기와 통합 연동장비로 함정 내 다양한 IP 또는 Non-IP 방식의 통신체계를 통합하고, 통합된 통합 통신망을 보안등급에 따라 물리적 또는 논리적으로 분리된 전용회선 백본망으로 구성하여 보안성을 강화하고, 통합된 통신망에서 교차도메인솔루션(CDS), 소프트웨어정의경계(SDP), 소프트웨어정의네트워크(SDN) 기술을 적용하여 상이한 보안등급의 네트워크 체계간 보안 유지 및 상호 운용을 가능하게 하며, 다기능 사용자단말기로 음성, 문자, 영상 등 멀티미디어 정보를 효율적으로 이용하고, 통신망 관리장비로 함정 내 모든 통신체계를 체계적이고 통합적으로 관리 및 통제하도록 하는 IP 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법을 제공하는 것이다.
본 발명의 이러한 목적은, 함내통신체계를 형성하되, 복수 개의 IP 및 Non-IP 통신 체계를 연동하도록 IP 연동 게이트웨이 및 Non-IP 연동장비를 연동하는 통합 연동장비와, 통합 통신망의 교환 및 분배를 IP 기반으로 수행하는 IP 기반 교환기와, 운용자의 명령을 입력받고 통신하여 통합 운용하도록 하는 사용자 단말기와 시스템 설정, 고장 유무 확인 및 함외통신체계와 상기 교환기, 통신기, 사용자 단말기 등의 운용상태를 및 고장유무 확인, 통신기 원격제어 및 네트워크 관리 등을 수행하는 통신망 관리장비와, 상기 오디오 신호장비를 하나의 연동단으로 통합 형성시키고, 통신체계를 포함한 함정에서 운용중인 각종 운용체계의 회선 구성을 보안등급별로 구분 및 통합하여 각각의 백본망을 구성하는 통합 통신망과, 상이한 보안등급의 네트워크 체계간 보안유지 및 상호운용이 가능하도록 백본 중심의 함정 네트워크로 형성시켜 함정 전체의 네트워크를 통합하는 함정 통합네트워크 통신부를 포함하는 본 발명에 따른 IP 기반 함정 통합통신 시스템(A)을 제공하는 것이다.
일 실시 예에서, 상기 통합 연동장비는, Non-IP 기반의 음성신호 위주인 함외통신체계, 방송/경보체계, 음력전화체계 등을 연동시키는 Non-IP 연동장비와, 위성전화체계, 무선네트워크체계, 함정화상회의체계 및 항해/기상정보망, 함내행정망, VoIP전화체계망, CCTV체계망 등을 연동시키는 IP 연동 게이트웨이를 포함하여 음성위주의 Non-IP 통신 체계와 데이터통신 위주의 IP 기반의 통신체계를 연동하여 통합 운용하도록 하는 것을 특징으로 한다.
일 실시 예에서, 상기 통합 연동장비는, 함외통신체계, 방송/경보체계, 음력전화체계 등의 음성신호의 전송 및 교환을 수행하도록 하기 위한 Non-IP 연동장비; 및 위성전화체계, 무선네트워크체계, 함정화상회의체계 및 항해/기상정보망, 함내행정망, VoIP전화체계망, CCTV체계망 등의 항해정보, 기상정보, 메시지의 데이터와, 멀티미디어 정보와 같은 디지털 정보를 전송 및 교환하도록 하기 위한 IP 연동 게이트웨이를 구비하는 본 발명에 따른 IP 기반 통합통신체계(300)를 제공하는 것이다.
일 실시 예에서, 상기 IP 기반 교환기는, 상기 사용자 단말기의 호 처리 및 상기 통합 연동장비의 제어신호를 처리하는 중앙제어모듈; 다른 장소에 설치된 IP 기반 교환기와 송수신되는 신호를 내부에서 처리 가능하도록 신호 변환 및 교환 역할을 담당하는 광스위치모듈; 다수의 채널(예를 들면, 1,024 채널)의 고음질 디지털 오디오 데이터를 실시간으로 처리하여 상기 사용자 단말기별로 암호화된 복수의 채널(예를 들면, 4채널) 오디오 스트림을 생성하여 상기 사용자 단말기로 제공하는 오디오처리모듈; 상기 통합 연동장비의 연동사양에 따라 이더넷, 내로우/와이드 밴드 오디오, 디지털 입출력, PSTN, RS-232/422 등을 포함한 연동 사양 중 하나 또는 그 이상으로 연동하는 연동모듈; 및 상기 중앙제어모듈, 상기 광스위치모듈, 상기 오디오처리모듈, 상기 연동모듈에 전원을 공급하는 전원공급모듈을 포함하는 본 발명에 따른 IP 기반 통합통신체계(300)를 제공하는 것이다.
일 실시 예에서, 상기 IP 기반 교환기는, 다른 장소에 설치된 IP 기반 교환기와의 정보 송수신 시에, 백본급 성능을 가진 업링크용 광포트를 통하여 직접 연결하거나 또는 백본 스위치를 경유하여 표준 이더넷 광통신방식을 사용하는 본 발명에 따른 함정 통합네트워크 통신부(500)을 제공하는 것이다.
일 실시 예에서, 상기 IP 기반 교환기는, 시스템 운용을 위하여 교환기 내에서 발신되는 제어 메시지들과 실시간 고음질 음성 스트림 전송을 위해 표준 RTP 프로토콜 기반의 확장된 호환 RTP 프로토콜과 시간 동기화 프로토콜을 적용하는 것을 특징으로 한다.
일 실시 예에서, 상기 IP 기반 교환기는, 네트워크 환경 실시간 대응 기능을 통해 자동으로 네트워크 환경의 변화에 따라 사전에 정의된 ICS 매트릭스(ICS의 각 사용자단말기에서 연결 혹은 운용이 가능한 대상 장비들을 정의한 리스트)를 이용하여 재로딩시키는 방식으로 시스템 운용환경으로 재구성시켜 주며, 각각 독자적으로 운용되도록 이중화 구성 및 VLAN을 이용하는 분산 구조로 형성된 것을 특징으로 한다.
일 실시 예에서, 상기 사용자 단말기는, 주 화면, CCTV 화면, 함내/함외 통신연결화면, 항해정보화면 등을 포함하여 제공하는 것을 특징으로 한다.
일 실시 예에서, 상기 사용자 단말기는, 음성통신 위주의 통합 범위를 운용할 수 있는 기본형과 멀티미디어 기능을 구현하고 확장된 통합 범위까지 운용할 수 있는 다기능형으로 구분하여 운용하는 것을 특징으로 한다.
일 실시 예에서, 상기 사용자 단말기는, 기본형의 경우에, 마이크로프로세서 기반의 플랫폼에 임베디드 시스템용 OS를 사용하며, 복수 개의 단축연결버튼을 사용하며, 다기능형의 경우에, PC 기반의 플랫폼에 윈도우 임베디드 OS를 적용하며, 4.8인치 혹은 7인치 터치스크린 모니터를 이용하여 단일 프로그램 상에서 GUI 형태로 통합 운용이 가능하도록 해 주며, 작전 및 지휘통제를 위한 통화연결 시 단축버튼을 최대 128개소까지 설정하도록 해 주며, 동시에 32개소 이상과 통화가 가능하도록 해 주는 것을 특징으로 한다.
일 실시 예에서, 상기 사용자 단말기는, 고정 위치에 따라 벽 취부형 혹은 랙 장착형으로 형성시키며, 용도에 따라 모니터의 크기 및 형상이 다르도록 형성시키는 것을 특징으로 한다.
일 실시 예에서, 상기 사용자 단말기는, 다양한 종류의 화면이 출력되어 나타나도록 제어하는 그래픽 처리부와, 사용자가 원하는 작동을 수행하는 제어신호를 입력하기 위한 사용자 입력 처리부와, 음성통신에 의한 음성이 출력되는 음성처리부와, 사용자 단말기의 해킹과 같은 의도하지 않은 누설을 차단하거나 정보를 암호화하는 보안 처리부와, 운용에 필요한 설정 및 연결 정보 등이 저장되는 데이터베이스(DB)부와, 운항정보나 기상정보 등의 항해정보 전시, 통화상태의 전시, CCTV 전시 등을 담당하는 전시부 등으로 구성된다.
일 실시 예에서, 상기 통신망 관리장비는, 상기 IP 기반 교환기, 상기 사용자 단말기를 망 구성요소로 설정하거나 구성된 망의 상태를 감시하도록 하는 관리부; 주파수, 채널, 운용모드의 변경의 원격제어, 작전용 전문 송수신, CCTV 화면감시 등을 포함하여 수행하도록 하는 응용프로그램부; 및 상기 관리부와 상기 응용프로그램부 상에서 사용되는 정보들을 단일하게 관리하도록 하는 데이터베이스부를 포함하는 것을 특징으로 한다.
일 실시 예에서, 상기 통신망 관리장비의 상기 관리부는, 노드/포트/가입자 추가 및 삭제의 구성 관리, 노드 연결 및 포트 장애 기록 및 경보 기능의 고장 및 장애 관리, 운영 상태 확인을 위한 정보 수집 및 관리의 성능 관리 등을 포함하여 수행하는 것을 특징으로 한다.
일 실시 예에서, 상기 통신망 관리장비의 상기 응용프로그램부는, 상기 데이터베이스부에 저장된 정보를 이용하여 디지털 전문 송수신, 통신기 원격제어, CCTV 감시, 트래픽/우선순위 제어 및 셀 스케쥴링의 트래픽 관리를 수행하는 것을 특징으로 한다.
일 실시 예에서, 상기 통신망 관리장비의 상기 데이터베이스부는, 디지털 전문 송수신을 위한 디지털 전문 데이터베이스, 통신기 원격제어를 위한 통신기 제어 데이터베이스, CCTV 감시를 위한 CCTV 데이터베이스, 트래픽 관리를 위한 관리 데이터베이스 등을 포함하여 구비하는 것을 특징으로 한다.
일 실시 예에서, 상기 통합 통신망은, 보안망과 일반망으로 구분하여 고속 이더넷 스위치를 이용한 네트워크로 형성시키며, 각종 운용체계를 보안등급별로 구분하여 전용회선을 적용하여 형성시키는 것을 특징으로 한다.
일 실시 예에서, 상기 IP 기반 함정 통합통신 시스템(A)은, 함정 통합네트워크 통신부를 구현하되, 상기 IP 기반 함정 통합통신 시스템(A)은 통합 통신망, IP 기반 교환기와 통합 네트워크 백본을 구현하고, 상기 사용자 단말기의 운용 상태를 감시하는 통신망 관리 기능 및 소프트웨어 보안솔루션 탑재를 위한 S-ICS 서버; 및 보안 등급이 상이한 각종 통신체계 간 정보보호를 위한 S-ICS 게이트웨이를 포함하는 것을 특징으로 한다.
일 실시 예에서, 상기 IP 기반 교환기는, Non-IP 기반 체계의 신호/정보 처리를 위한 Non-IP 통신 교환기, IP 기반의 각종 운용체계 신호/정보 처리를 위한 IP 통신 교환기, 함내전화체계 처리를 위한 함내전화 교환기로 구분하여 형성가능한 것을 특징으로 한다.
일 실시 예에서, 상기 Non-IP 연동장비는, RS-232, RS-422, DTMF, NMEA0183, NMEA2000, TTL, 아날로그 오디오, 접점신호 등을 포함하여 연동 기능을 수행하는 것을 특징으로 한다.
일 실시 예에서, 상기 IP 연동 게이트웨이는, RTSP, TCP/IP, UDP의 프로토콜 연동 기능과, VoIP 기반 음성교환기술, VoIP 기반 실시간 음성합성기술 및 실시간 패킷 암호화 기능 등을 포함하여 수행하는 것을 특징으로 한다.
일 실시 예에서, 상기 함정 통합네트워크 통신부(500)와 상기 S-ICS 게이트웨이(520), S-ICS 서버(510)는, IP 기반 통합통신체계(300) 및 통합 통신망(700)의 정보보호 및 보안대책을 수립하여 통신체계 네트워크 전체의 통합/관리를 수행하도록 하기 위해 형성되되, IP 기반 통합통신체계(300)를 중심으로 내부와 외부의 경계 네트워크상에 교차도메인솔루션(CDS), 소프트웨어정의경계(SDP) 및 소프트웨어정의네트워크(SDN) 을 포함하여 통합 구성하도록 하는 것을 특징으로 한다.
일 실시 예에서, 상기 S-ICS 게이트웨이는, 교차도메인솔루션의 적용으로 보안등급이 상이한 네트워크간의 물리적인 데이터에 대한 통제와, S-ICS 서버에 탑재되는 소프트웨어정의경계의 적용으로 사용자 인증을 통한 네트워크 접근에 대한 통제를 종합적으로 구현하는 것을 특징으로 한다.
일 실시 예에서, 상기 S-ICS 게이트웨이는, 상기 IP 연동 게이트웨이를 통하여 외부에서 들어오는 보안등급이 상이하고 물리적으로 분리된 회선으로 운용중인 각종 운용체계의 멀티미디어 정보를 수신받아, 교차도메인솔루션(CDS) 을 통해 사전에 정의되어 허용된 데이터만 상기 IP 기반 교환기로 보내고, 상기 IP 기반 교환기에서 다시 외부의 각종 운용체계로 사전에 정의된 데이터만을 보내는 것을 특징으로 한다. 상기 교차도메인솔루션(CDS)은 단방향 송신통제부, 단방향 수신통제부를 포함하여 사전에 정의되어 허용된 데이터만 상기 IP 기반 교환기로 송수신한다.
일 실시 예에서, 상기 S-ICS 게이트웨이는, 외부에서 유입되는 모든 데이터를 특성, 목적 및 용도별로 사전에 구분하고 정의하여 소통을 원하는 데이터만 일방향 또는 양방향으로 전송하는 것을 특징으로 한다.
일 실시 예에서, 상기 S-ICS 서버는, 소프트웨어정의경계(SDP) 를 탑재하여 비인가자의 네트워크 임의접근을 방지하고, 인증된 사용자 단말기 및 인가된 특정 인원에 한해 데이터 소통이 가능하도록 하며, 사용자 계정 단일화 및 접근권한을 부여하여 네트워크/사용자 인증에 대한 정보보호 기능/대책을 제공하는 것을 특징으로 한다. 상기 소프트웨어정의경계(SDP)는 SDP 서버, SDP 콘트롤러, SDP 클라이언트 등를 포함하여 인증된 사용자 단말기 및 인가된 특정 인원에 한해 데이터 소통이 가능하도록 작동된다.
일 실시 예에서, 상기 S-ICS 서버는, 연동되는 운용체계 증가에 따른 각종 데이터 소통량 증가와 같은 함정 IP 기반 통합통신체계(300) 및 통합 통신망(700)의 네트워크 특성 변화를 고려하여 소프트웨어정의네트워크 컨트롤러를 탑재해서, 통합 통신망에서 네트워크 속도, 안정성, 보안의 통신망 관리 기능 등을 포함하여 소프트웨어로 제어 및 관리하도록 하는 것을 특징으로 한다. 상기 소프트웨어정의네트워크는 SDN 콘트롤러 및 제어채널과 데이터채널의 분리를 통하여 통합 통신망에서 네트워크 속도, 안정성, 보안의 통신망 관리 기능 등을 포함하여 소프트웨어로 제어 및 관리하도록 한다.
일 실시 예에서, 상기 IP 기반 함정 통합통신 시스템(A)은 상술한 바와 같은 구성을 가진 통합통신체계의 교환기를 IP 기반 교환기로 형성시켜 IP 기반 통합통신체계(300)를 중심으로 기존 Non-IP 방식의 통신체계와 새로운 IP 기반의 통신체계를 포함한 모든 통신체계의 연동 및 통합이 가능하도록 하며 기존 이더넷 기반의 게이트웨이 연동 방식보다 보안에 우수하고, 네트워크/사용자 인증에 대한 정보보호 기능/대책 제공 및 보안등급이 상이한 네트워크 체계 간 상호 운용이 가능하도록 함으로써, 사전에 정의된 데이터의 소통이 가능하도록 해 주며; 함정 내 운용중인 각종 정보체계를 보안등급별로 구분하여 물리적으로 분리된 전용회선을 구성하고 통신 체계의 통합 통신망을 형성하고, 정보보호 및 보안대책을 강화하기 위한 보안솔루션을 적용하여 결과적으로 함정 내 모든 통신체계의 정보(예를 들면, 음성, 데이터, 영상 등) 전송, 운용에 대한 통제 및 통합관리가 가능하도록 해 주며, 이러한 IP 기반 함정 통합통신 시스템(A)을 통해 사용자의 경우에 다기능 사용자 단말기를 통해서 보다 다양한 정보를 활용하거나 통합 운용할 수 있으며, 군이 용구하는 작전 지휘결심 수행에 적합하도록 통신체계 통합의 편의성과 보안성을 보두 개선하여 기존 ICS에 비해서 효과적인 작전수행이 가능하도록 해 준다.
일 실시 예에서, 상기 통합 통신망(700)은, 각종 Non-IP 기반 통신체계 및 각종 IP 기반 통신체계를 포함한 함정에서 운용중인 각종 통신/운용체계의 회선 구성을 보안등급별로 구분하여 형성시켜 주되, 함정 내 운용되는 각종 운용체계 및 통신체계의 통신회선을 보안등급별로 구분 및 통합하여, 보안망, 일반망 및 인터넷망으로 구분하고, 각각의 백본망을 구성하여 백본 중심의 함정 네트워크로 형성시키는 것을 특징으로 한다.
일 실시 예에서, 상기 통합 통신망은, 상기 보안망과 상기 일반망의 경우, 의도하지 않은 정보의 외부 전송을 차단하고, 트래픽의 폭주로 인한 보안망과 일반망 상호 간의 성능 저하를 방지하기 위해서, 물리적으로 분리시켜, 개별적인 광 선로를 사용하도록 하며, 각 광 선로는 하나의 광케이블에 통합하여 각기 코어가 분리된 상태로 독립되게 포설되도록 하는 것을 특징으로 한다.
일 실시 예에서, 상기 통합 통신망은, 함정 격실 내 설치되는 각종 운용체계 및 통신체계의 주요장비, 상기 사용자 단말기의 경우에, 보안등급별로 구분되어 있는 광케이블 및 광 선로를 인접 광분배함에 연결하거나 또는 광분배장비에서 분기하여 연결하거나 함정 통합네트워크 통신부를 통해 격실별 별도의 추가 전용망 및 회선 포설 없이, 함정 전체 어느 격실에서도 운용체계별 네트워크를 각각의 보안등급별 백본망을 통해 운용하도록 하는 것을 특징으로 한다.
일 실시 예에서, 상기 통합 통신망은, 회선에 대한 보안등급별 보안망, 일반망, 인터넷망으로 구분하고 각각의 백본망을 구성하도록 하는 것을 특징으로 한다.
일 실시 예에서, 상기 보안망은, 작전 및 지휘통제를 위한 정보를 전송하며, 보안 비화망과 보안 비비화망을 구비하는 것을 특징으로 한다.
일 실시 예에서, 상기 보안 비화망은, 함정 전투체계의 표적정보, 해군C4I체계의 비밀전문의 함정 외부 체계와 비밀정보의 소통이 필요한 체계를 구분 및 통합하여 백본망을 구성하는 것을 특징으로 한다.
일 실시 예에서, 상기 보안 비비화망은, 소나체계, 전자전장비, 레이더장비, 전자광학장비의 함정 내부에서 무기체계 운용에 중요한 각종 정보의 소통이 가능하도록 백본망을 구성하는 것을 특징으로 한다.
일 실시 예에서, 상기 일반망은, 항해정보, 국방망, 함내 행정망, CCTV를 운용하도록 하며, 일반 비화망과 일반 비비화망을 구비하는 것을 특징으로 한다.
일 실시 예에서, 상기 일반 비화망은, 사무행정 PC, 함정 VTC, 위성전화체계의 정보, 통합통신체계를 중심으로 한 통신정보, 추진체계/함교체계의 항해정보, 국방망체계를 통한 행정정보의 함정 내부 및 함정 외부 체계 간 소통이 필요한 일반 군사정보를 구분 및 통합하여 별도의 백본망을 구성하는 것을 특징으로 한다.
일 실시 예에서, 상기 일반 비비화망은, 함내전화체계, 무선네트워크체계, CCTV의 함정 내부에서 통신체계 간 정보소통이 필요한 통신정보를 통합하여 별도의 백본망을 구성하는 것을 특징으로 한다.
본 발명에 따른 IP 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법은, 기존 Non-IP 기반 음성신호 위주의 통신 체계를 포함하여 함정에서 운용중인 IP 기반 데이터 및 영상정보 등으로 구성된 멀티미디어 위주의 각종 운용 체계를 연동하여 상호 운용이 가능하도록 설계하고, 각 통신 체계별로 수집된 보안 등급이 상이한 정보의 전송, 차단 등이 가능하도록 IP 기반 통합통신체계와 정보 보호를 위한 체계를 통합 구성하여 전투 체계와 연동이 가능한 체계로 설계하며, 함정의 각종 운용 체계 및 통신 체계의 통신 회선을 보안 등급별로 구분하여 백본 중심의 함정 통합 통신망을 설계하고, 통신 체계의 경우에 통합통신체계를 중심으로 음성 및 데이터를 통합한 통신망을 설계하여, 보안성 및 상호운용성이 더욱 뛰어나며, 함정 네트워크를 통합한 함정 통합네트워크를 설계하여 함정 내 모든 격실에서 동일한 네트워크 회선을 사용할 수 있게 함으로써 설치 및 유지 보수와 운용성이 향상되어, 작전 지휘결심 수행에 보다 적합하도록 통신체계의 편의성을 개선하여 효과적인 작전수행이 가능하다는 우수한 효과가 있다.
도 1은 일반적인 함정 통합통신체계의 운용개념을 설명하는 도면이다.
도 2는 도 1에서 ICS로의 통합 전과 통합 후를 설명하는 도면이다.
도 3은 도 1에서 함정에 설치되어 운용 중인 ICS의 기본 구성을 예로 설명하는 도면이다.
도 4는 도 1에서 주파수 대역별 통신기 운용 방법을 예시적으로 보인 표를 설명하는 도면이다.
도 5는 도 3에서 아날로그 회선교환 방식 및 디지털 회선교환 방식 교환기의 음성신호 흐름을 설명하는 도면이다.
도 6은 도 3에서 통신 체계를 포함하여 함정에서 운용되는 각종 운용 체계의 회선 구성을 개념적으로 설명하는 도면이다.
도 7은 본 발명의 실시 예에 따른 IP 기반 통합통신체계를 설명하는 도면이다.
도 8a, 8b는 도 7에 있는 IP 기반 교환기(200)를 설명하는 도면과 교환기 대 통신망 관리장비(400)의 패킷구조를 설명하는 도면이다.
도 9는 도 7에 있는 IP 기반 교환기(200)의 음성신호 처리 작동 방법을 설명하는 도면이다.
도 10a, 10b는 도 7에 있는 사용자 단말기(600)를 설명하는 구성이 도시된 도면 및 단말기 소프트웨어 동작에 대한 블록도이다.
도 11은 도 7에 있는 통신망 관리장비(400)를 설명하는 도면이다.
도 12는 본 발명의 실시 예에 따른 IP 기반 통합통신체계(300)와 함정의 통합통신망(700)을 통합하는 통합 네트워크 백본이 구성되는 함정 통합네트워크 통신부(500)를 설명하는 도면이다.
도 13은 본 발명의 실시 예에 따른 IP 기반 함정 통합통신 시스템(A)의 통합 통신망(700)을 설명하는 도면이다.
도 14는 본 발명의 실시 예에 따른 IP 기반 통합통신체계(300)를 포함한 함정 네트워크 통합 통신부(500)에 정보보호 기술(보안솔루션)이 적용된 IP 기반 함정 통합통신 시스템(A)을 설명하는 도면이다.
도 15는 본 발명의 실시 예에 따른 함정 네트워크 통합 통신부의 정보보호 기술(보안솔루션) 중 CDS를 개략적으로 설명하는 도면이다.
도 16은 본 발명의 실시 예에 따른 함정 네트워크 통합 통신부의 정보보호 기술(보안솔루션) 중 SDP를 개략적으로 설명하는 도면이다.
도 17은 본 발명의 실시 예에 따른 함정 네트워크 통합 통신부의 정보보호 기술(보안솔루션) 중 SDN을 개략적으로 설명하는 도면이다.
도 18은 본 발명의 실시 예에 따른 IP 기반 함정 통합통신 시스템(A)에서 통합 연동장비(100)를 설명하는 도면이다.
도 19는 도 18에 있는 통합 연동장비(100)의 작동을 설명하는 도면이다.
도 20은 본 발명의 실시 예에 따른 IP 기반 함정 통합통신 시스템(A)에서의 직접 연동과 간접 연동 및 연동되는 함정 통합네트워크의 개략적인 구성을 설명하는 도면이다.
도 21는 본 발명의 실시 예에 따른 함정 통합통신 체계와 각종 운용체계의 연동방식을 예시적으로 보인 표를 설명하는 도면이다.
이제 본 발명의 실시 예에 따른 IP 기반 함정 통합통신 시스템(A)에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 7은 본 발명의 실시 예에 따른 IP 기반 통합통신체계(300)의 구성을 개략적으로 설명하는 도면이다.
도 7을 참조하면, IP 기반 통합통신체계(300)는, IP를 기반으로 한 함정 통합통신체계로서, 음성통신 위주의 함정에서 운용중인 기존 ICS의 통합 범위를 수용하고, 다양한 데이터 통신을 통합 운용할 수 있도록 이루어지게 되는 구성이 일 특징이라고 할 수 있다.
본 발명의 실시 예에 따른 IP 기반 통합통신체계(300)는, 기존 ICS의 통합 구성 요소인 Non-IP 기반의 음성신호 위주인 함외통신체계, 방송/경보체계, 함내무선통신체계, 음력전화체계 등을 포함하여, 디지털위주인 위성전화체계, 무선네트워크체계, 함정화상회의체계 및 항해/기상정보망, 함내행정망, VoIP전화체계망, CCTV체계망 등의 IP 기반의 데이터통신 위주의 각종 통신 체계를 각각 Non-IP 연동장비(110)와 IP 연동 게이트웨이(120)를 통하여 연동하여 통합 운용할 수 있도록 통합 연동장비(100)를 형성시키고, 이더넷 통신이 가능한 IP 기반의 교환기(200)와, 이들과 연동하여 사용되는 다수의 사용자 단말기(600)와, 통신망 관리장비(400)를 포함한다.
또한, 상기 IP 기반 통합통신체계(300)는, 오디오 신호장비를 하나의 연동단으로 통합 형성시키고, 통신체계를 포함한 함정에서 운용중인 각종 운용체계의 회선 구성을 보안등급별로 구분 및 통합하여 각각의 백본망을 구성하는 통합 통신망(700)과, 상기 통합 연동장비(100)와 IP 기반의 교환기(200)와 통신망 관리장비(400)를 포함한다.
상술한 바와 같은 구성을 가진 IP 기반 통합통신체계(300)는, Non-IP 기반 통합 구성요소(즉, 함외통신체계, 방송/경보체계, 음력전화체계)를 연동하는 Non-IP 연동장비(110)를 통해 음성신호의 전송 및 교환을 수행하는 통합통신체계를 포함시키며, IP 기반 통합 구성요소(즉, 위성전화체계, 무선네트워크체계, 함정화상회의체계 및 항해/기상정보망, 함내행정망, VoIP전화체계망, CCTV체계망 등)를 연동하는 IP 연동 게이트웨이(120)를 통해 IP 기반의 타 체계로부터 항해정보, 기상정보, 메시지 등의 데이터와, 영상정보 등의 구성된 멀티미디어 정보를 연동하도록 함으로써, Non-IP 연동장비(110)와 IP 연동 게이트웨이(120)를 통합한 통합 연동장비(Integrated ICU)(100) 및 IP 기반 교환기(200)를 이용하여 수집된 연동정보에 대한 처리를 수행하도록 한다.
도 8a는 도 7에 있는 IP 기반 교환기(200)를 설명하는 도면이며, 도 8b는 교환기 대 통신망 관리장비의 패킷구조를 설명하는 도면이고, 도 9는 도 8에서 설명한 IP 기반 교환기(200)의 작동 방식을 설명하는 도면이다.
도 8을 참조하면, IP 기반 교환기(200)의 구성모듈 및 광 전송 프레임을 설명하는데, IP 기반 통합통신체계(300)의 표준사양을 적용하며, 함정에서의 특수한 용도에 맞도록 부분적으로 표준사양을 수정하거나 새롭게 추가하여 구현하도록 한다.
IP 기반 교환기(200)는, 다기능 사용자단말기(600)의 호 처리 및 통합 연동장비(100)의 제어신호 등을 처리하는 중앙제어모듈(CCM)(210), 다른 IP 기반 교환기와 송수신되는 신호를 내부에서 처리 가능하도록 신호 변환 및 교환 역할을 담당하는 광스위치모듈(OCM)(220), 다수(최대 1,024 채널)의 고음질 디지털 오디오(44.1kHz) 데이터를 실시간으로 처리하여 다기능 사용자단말기(600)별로 암호화된 복수 채널(4채널) 오디오 스트림을 생성하여 최대 32개 이상의 다기능 사용자단말기(600)로 제공하는 오디오처리모듈(AMM)(230), 최대 8대까지 장착할 수 있고 통합 연동장비(100)의 연동사양에 따라 이더넷(Ethernet), 내로우/와이드 밴드 오디오(Narrow/Wide band audio), 디지털 입출력(Digital I/O), PSTN, RS-232/422 등과 같은 다양한 종류의 연동모듈(240), 각 구성요소에 전원을 공급하는 전원공급모듈(250)을 포함한다.
IP 기반 교환기(200)의 상기 광스위치모듈(OCM)(220)은, 다른 IP 기반 교환기와의 정보 송수신 시에, 백본급 성능을 가진 업링크용 광포트를 통한 직접 연결 또는 백본 스위치를 경유하여 표준 이더넷 광통신방식(10Gbps 이상)을 사용하도록 하며, 상기 IP 기반 교환기(200)의 상기 오디오처리모듈(AMM)(230)은 시스템 운용을 위한 제어 메시지들과 실시간 고음질 음성 스트림 전송을 위해 표준 RTP 프로토콜 기반의 확장된 호환 RTP 프로토콜과 시간 동기 프로토콜을 적용하여 고품질의 통신 성능을 확보할 수 있도록 하며, 상기 연동모듈(240)은 네트워크 환경 실시간 대응 기능을 통해 자동으로 네트워크 환경의 변화에 따라 최적의 시스템 운용환경으로 재구성시켜 주며, 함정 내 네트워크의 극단적인 상황을 고려하여 단일 교환기 상태에서도 각각 독자적으로 운용되도록 분산 구조로 형성된다. 이를 구체적으로 설명하면, 도 8에 도시된 바와 같이, 상기 중앙 제어 모듈(210)은 망제어 모듈을 통하여 망을 제어하며 호처리 모듈을 통하여 사용자단말기(600)의 호 처리를 수행하고 시스템 통제 모듈을 통하여 시스템의 전반적인 상황을 통제하게 되고, 상기 광스위치모듈(220)은 업링크와 다운링크를 통하여 다른 IP 기반 교환기와 송수신되는 신호를 내부에서 처리 가능하도록 신호 변환 및 교환 역할을 담당하고, 오디오처리모듈(230)은 복호화모듈과 암호화모듈과 오디오채널프로세서를 통하여 제어 메시지들과 실시간 고음질 음성 스트림 전송을 위해 표준 RTP 프로토콜 기반의 확장된 호환 RTP 프로토콜과 시간 동기 프로토콜을 적용하여 고품질의 통신 성능을 확보할 수 있게 한다. 그리고, 도 8a, 8b에 도시된 바와 같이, 광 전송 프레임을 통해서 오디오 패킷, 명령 메시지 및 시스템 제어 메시지가 교환기 대 교환기 혹은 교환기 대 통신망 관리장비로 전송된다.
도 9를 참조하면, IP 기반 교환기(200)는, 도 5에서 언급된 종래의 교환기와 달리, 아날로그 스위치 혹은 디지털 스위치 대신에 VoIP 방식의 패킷을 통해 채널 버퍼를 사용하는 디지털 패킷교환 방식(Packet Base)으로 음성신호를 처리한다.
연동 대상체계인 음성기반 통신체계에서 IP 기반 교환기로의 음성신호 처리 흐름은, 통합 연동장비(100)를 통해 코덱으로 음성신호가 전달되는 단계(S40); 디지털 패킷화된 음성신호가 코덱에서 디지털 스위치로 전달되는 단계(S41); 디지털 패킷화된 음성신호가 디지털 스위치에서 채널 버퍼로 전달되는 단계(S42);로 이루어진다. 음성기반 통신체계가 사용자 단말기인 경우, 음성신호가 코덱을 거치지 않고 디지털 스위치로 전달되는 단계(S40-1);로 시작되어 디지털 스위치에서 채널 버퍼로 음성신호가 전달되는 단계(S42);로 이루어진다. 상기 코덱, 디지털 스위치 및 채널 버퍼는 모두 중앙제어모듈(210)의 시스템 통제모듈의 제어를 통해 오디오 제어모듈에서 처리된다.
반대로 IP 기반 교환기에서 연동 대상체계인 음성기반 통신체계로의 음성 신호 처리 흐름,은 채널 버퍼에서 디지털 스위치로 음성신호가 전달되는 단계(S50); 디지털 스위치에서 믹서로 음성신호가 전달되는 단계(S51); 믹서에서 코덱으로 음성신호가 전달되는 단계(S52); 코덱에서 연동 대상체계인 음성기반 통신체계로 음성신호가 전달되는 단계(S53)로 이루어진다. 음성기반 통신체계가 사용자 단말기의 경우, 채널 버퍼에서 디지털 스위치로 음성신호가 전달되는 단계(S50); 디지털 스위치에서 믹서로 음성신호가 전달되는 단계(S51); 믹서에서 사용자 단말기로 음성신호가 전달되는 단계(S52-2);로 이루어진다. 상기 믹서도 중앙제어모듈(210)의 시스템 통제모듈의 제어를 통해 오디오 제어모듈에서 처리된다.
도 10은 도 7에 있는 사용자 단말기(600)를 설명하는 도면이다.
도 10a를 참조하면, IP 기반 통합통신체계(300)의 사용자 단말기(600)의 운용화면을 예시적으로 나타내고 있는데, 사용자 단말기(600)는 주 화면, CCTV 화면, 함내/함외 통신연결화면, 항해정보화면 등의 다양한 화면을 제공해 준다. 상기 주화면에서 통화를 원하면 통화버튼을 누르면, 합내/함외통신 연결화면이 나타나고, 여기서 필요한 화면을 누르면 통화가 되며, 주화면에서 항해정보를 클릭하면 항해정보화면이 정확하게 표시되게 되고, 원하는 장소의 CCTV 화면을 누르면 원하는 장소의 CCTV 화면이 사용자 단말기(600)상에 표시되며 이와 같은 다양한 작업을 사용자 단말기(600)로 일괄 수행할 수가 있게 되어 운용의 편리성을 향상 시킬 수 있다.
상기 사용자 단말기(600)는, 도 10b에 도시된 바와 같이, 도 10a에 도시된 다양한 종류의 화면이 출력되어 나타나도록 제어하는 그래픽 처리부(601)와, 사용자가 원하는 작동을 수행하는 제어신호를 입력하기 위한 사용자 입력 처리부(602)와, 음성통신에 의한 음성이 출력되는 음성처리부(603)와, 사용자 단말기의 해킹과 같은 의도하지 않은 누설을 차단하거나 정보를 암호화하는 보안 처리부(604)와, 운용에 필요한 설정 및 연결 정보 등이 저장되는 데이터베이스(DB)부(605)와, 운항정보나 기상정보 등의 항해정보 전시, 통화상태의 전시, CCTV 전시 등을 담당하는 전시부(606) 등으로 구성된다.
사용자 단말기(600)는, 크게 음성통신 위주의 통합 범위를 운용할 수 있는 기본형과 다양한 멀티미디어 기능을 구현하고 확장된 통합 범위까지 운용할 수 있는 다기능형으로 구분하여 운용한다. 상기 사용자 단말기(600)는, 그래픽 처리부, 사용자 입력 처리부, 음성처리부, 보안처리부, 데이터베이스부, 전시부와 같은 다양한부분으로 구성되어 다양한 기능을 수행할 수가 있다.
사용자 단말기(600)는, 기본형의 경우에, 마이크로프로세서 기반의 플랫폼에 임베디드 시스템용 OS를 사용하며, 최대 35개의 단축연결버튼을 사용하도록 한다.
사용자 단말기(600)는, 다기능형의 경우에, PC 기반의 플랫폼에 임베디드 OS를 적용하며, 4.8인치 혹은 7인치 터치스크린 모니터를 이용하여, 도 10에 도시된 운용화면과 같이, 단일 프로그램 상에서 GUI 형태로 다양한 통합운용이 가능하도록 해 주며, 특히 작전 및 지휘통제를 위한 통화연결 시 단축버튼을 최대 128개소까지 설정하도록 해 주며, 동시에 32개소 이상과 통화가 가능하도록 해 준다.
사용자 단말기(600)는, 그 형태를 고정 위치에 따라 벽 취부형 혹은 랙 장착형으로 형성시켜 주며, 용도에 따라 모니터의 크기 및 형상이 다르도록 형성시켜 줄 수도 있다.
도 11은 도 7에 있는 통신망 관리장비(400)를 설명하는 도면이다. 상기 통신망 관리장비(400)는, 도 7에 도시된 바와 같이, 통신랙에 연결 설치되어 있다.
도 11을 참조하면, IP 기반 통합통신체계(300)의 통신망 관리장비(NMS)(400)의 구성을 설명하는데, 본 실시예에서 상기 통신망 관리장비(400)는 PC를 플랫폼으로 하여 OS로 윈도우를 적용하도록 한다.
통신망 관리장비(400)는, 관리부(Management)(410), 응용프로그램부(Application)(420), 데이터베이스부(Database)(430), 망연결용 포트 및 드라이버부(440)를 포함한다.
관리부(410)는, 통합 연동장비(100), IP 기반 교환기(200), 사용자 단말기(600)를 망 구성요소로 설정하거나 구성된 망의 상태를 감시하도록 하며, 상기 관리부(410)는, 구성 관리(노드/포트/가입자 추가 및 삭제), 고장 및 장애 관리(노드 연결 및 포트 장애 기록 및 경보 기능), 성능 관리(운영 상태 확인을 위한 정보 수집 및 관리)를 수행할 수 있다.
응용프로그램부(420)는, 원격제어(주파수, 채널, 운용모드 등의 변경), 작전용 전문 송수신, CCTV 화면감시 등을 수행하고, 상기 응용프로그램부(420)는, 데이터베이스부(430)에 저장된 정보를 이용하여 디지털 전문 송수신, 통신기 원격제어, CCTV 감시, 트래픽 관리(트래픽/우선순위 제어 및 셀 스케쥴링) 등을 수행할 수 있다.
데이터베이스부(430)는, 관리부(410) 및 응용프로그램부(420) 상에서 사용되는 정보들을 저장 및 관리하고, 상기 데이터베이스부(430)는, 디지털 전문 송수신을 위한 디지털 전문 데이터베이스, 통신기 원격제어를 위한 통신기 제어 데이터베이스, CCTV 감시를 위한 CCTV 데이터베이스, 트래픽 관리를 위한 관리 데이터베이스를 구비할 수 있다.
상기 망연결용 포트 및 드라이버부(440)는 망 연결을 위한 포트부분과 드라이버가 구비되어 있어 외부와 연결시키는 구성과 구동시키는 기능을 수행한다.
도 12는 본 발명의 실시 예에 따른 IP 기반 통합통신체계(300)와 함정의 통합통신망(700)을 통합하는 통합 네트워크 백본이 구성되는 함정 통합네트워크 통신부(500)를 설명하는 도면이다..
상기 함정 통합네트워크 통신부(500)는, 도 12에 도시된 바와 같이, 상이한 보안등급의 네트워크 체계별로 체계 운용이 가능하도록 통합 네트워크 백본(510)을 구성하여 백본 중심의 함정 네트워크로 형성시켜 함정 전체의 네트워크를 통합하는 함정 통합네트워크 통신부(500)를 구현함으로써, 기존 Non-IP 기반 음성신호 위주의 통신 체계를 포함하여 함정에서 운용중인 IP 기반 데이터 및 영상정보 등으로 구성된 멀티미디어 위주의 각종 운용 체계를 연동이 가능하도록 설계하고, 각 통신 체계별로 수집된 보안 등급이 상이한 정보의 전송, 차단 등이 가능하도록 통합통신체계 내에 정보 보호를 위한 체계를 통합 구성하여 전투 체계 등의 후술할 보안 비화망(710)에 속하는 체계와 연동이 가능한 체계로 설계하며, 함정의 각종 운용 체계 및 통신 체계의 통신 회선을 보안 등급별로 구분하여 백본 중심의 함정 통합 통신망(700)을 설계하고, 통신 체계의 경우에 통합통신체계를 중심으로 음성 및 데이터를 통합한 통신망을 설계하도록 한다.
상기 통합 통신망(700)의 경우에, 도 13에 도시된 바와 같이, 각종 운용/통신 체계를 보안등급별로 구분하여 전용회선을 적용하여 형성시켜 주도록 한다. 여기서, IP 기반 함정 통합통신 시스템(A)의 구현을 위하여 별도의 고속 이더넷 스위치를 이용한 통신망 구성을 백본으로 형성한 보안망 (710) 및 백본으로 형성한 일반망(720)을 이용한 통합 통신망 구성으로 변경하여 기존 IP 기반 통합통신체계(300)의 통신망 구성은 변경하였으나, IP 기반의 이더넷 통신이 가능한 IP 기반 교환기(200)는 그대로 유지하도록 하였다.
도 13은 본 발명의 실시 예에 따른 IP 기반 함정 통합통신 시스템(A)의 통합 통신망(700)을 설명하는 도면이다.
도 13을 참조하면, 통신체계를 포함한 함정에서 운용중인 각종 운용체계의 회선 구성을 보안등급별로 구분하여 형성시켜 주는데, 상기 통합 통신망(700)은 함정 내 운용되는 각종 운용체계 및 통신체계의 통신회선을 보안등급별로 구분 및 통합하여, 크게 백본으로 형성한 보안망(710), 백본으로 형성한 일반망(720) 및 백본으로 형성한 인터넷망(730)으로 구분하고, 각각의 백본망으로 구성하여 백본 중심의 함정 통합네트워크로 형성시켜 준다.
상기 통합 통신망(700)중, 보안망(710)과 일반망(720)은, 의도하지 않은 정보의 외부 전송을 차단하고, 트래픽의 폭주로 인한 보안망(710)과 일반망(720) 상호 간의 성능 저하를 방지하기 위해서, 물리적으로 분리되어, 개별적인 광 선로를 사용하도록 하며, 체계별로 코어를 분리하여 구성한 각 광 선로는 하나의 광케이블에 통합하여 독립되게 포설되도록 형성된다.
상기 통합 통신망(700)은, 함정 격실 내 설치되는 사무행정PC와 같은 각종 운용체계 및 각종 통신체계의 주요장비, 사용자 단말기(600) 함내전화체계, CCTV 등의 경우에, 보안등급 별로 구분되어 있는 광케이블에서 분기하거나 광 선로를 인접한 광분배함 또는 광분배장비 등에서 분기하여 연결하고 상기 함정 통합네트워크 통신부(500)를 통해 격실별 별도의 추가 전용망이나 회선 포설 없이, 함정 전체 어느 격실에서도 운용체계별 네트워크를 각각의 보안등급별 백본망을 통해 운용하도록 할 수 있다.
상기 통합 통신망(700)은, 회선에 대한 보안등급별(예로, 보안망(710), 일반망(720), 인터넷망(730) 등)로 구분하고 각각의 백본망을 구성하도록 한다. 이러한 보안등급별 회선 및 백본망 구성은, 함형(즉, 함정의 임무와 특성)별로 탑재 및 운용되는 체계의 종류가 상이하기 때문에, 다양한 형태로 변경하여 구성할 수 있도록 해 준다.
보안망(710)으로는 작전 및 지휘통제를 위한 정보를 전송하며, 보안 비화망(711)과 보안 비비화망(712)을 구비할 수 있다.
보안 비화망(711)은 함정 전투체계의 표적정보, 해군C4I체계의 비밀전문 등 비밀정보이면서 함정 외부 체계와 비밀정보의 소통이 필요한 체계를 구분 및 통합하여 백본망을 구성한다.
보안 비비화망(712)은 소나체계, 전자전장비, 레이더장비, 전자광학장비 등 비밀 혹은 중요정보이면서 함정 내부에서 무기체계 운용에 중요한 각종 정보 체계의 소통이 가능하도록 백본망을 구성한다.
일반망(720)을 통해서는 항해정보, 국방망, 함내 행정망, CCTV 등을 운용하도록 하며, 일반 비화망(721)과 일반 비비화망(722)을 구비할 수 있다.
일반 비화망(721)은 사무행정 PC, 함정 VTC, 위성전화체계 등의 정보, 함정 통합통신체계를 중심으로 한 통신정보, 추진체계/함교체계 등 항해정보, 국방망체계를 통한 행정정보 등 비밀정보는 아니지만 중요정보 또는 함정 내부 및 함정 외부 체계 간 소통이 필요한 일반 군사정보를 구분 및 통합하여 별도의 백본망을 구성한다.
일반 비비화망(722)은 함내전화체계, 무선네트워크체계, CCTV 등 비밀정보가 아닌 일반정보 또는 함정 내부에서 통신체계 간 정보소통이 필요한 통신정보를 통합하여 별도의 백본망을 구성한다.
일반 비화망(721)과 일반 비비화망(722) 간의 데이터 소통은 IP 기반 함정 통합통신 시스템(A)의 S-ICS 게이트웨이(520)를 통하여 통제하도록 구성된다. 보안망(710)도 S-ICS 게이트웨이(520)를 통하여 제어되도록 구성된다.
전투체계와 통합통신체계 간의 간접연동 등 보안 비화망(711) 백본과 일반 비화망(721) 백본 간의 연동 필요 시 S-ICS 게이트웨이(520)를 통해 데이터 소통 및 통제하도록 구성된다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, 보안등급이 상이한 자료의 소통을 위한 정보보호체계를 형성하기 위해서, 함내 운용중인 운용체계에 대하여 체계별 보안등급에 따라 함정 네트워크 회선을 통합 또는 분리하여 백본 중심의 함정 네트워크를 형성시켜 주며, 함정 내 운영되는 통신체계의 음성 및 데이터 통신망을 통합 관리하기 위해서는, 상기 함정 통합네트워크 통신부(500)를 중심으로 통합 통신망(700)을 형성시켜 준다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, 이러한 보안등급별 회선 구성에 따라 통신체계와 연동중인 각종 운용체계들 간 정보 소통 시, 회선의 물리적 분리를 통하여 보안등급별로 정보가 소통되도록 형성함으로써, 보안등급이 상이한 체계간의 데이터 직접 연동이 제한되도록 할 수 있다.
도 14는 본 발명의 실시 예에 따른 IP 기반 통합통신체계(300)를 포함한 상기 함정 네트워크 통합 통신부(500)에 정보보호 기술(보안솔루션)이 적용된 IP 기반 함정 통합통신 시스템(A)을 설명하는 도면이다.
도 14를 참조하면, IP 기반 함정 통합통신 시스템(A)은, 상술한 바와 같은, 기존 통합통신체계의 통합 구성요소인 함외전술체계, 방송/경보체계, 음력전화체계 등의 Non-IP 장비들을 연동하기 위한 Non-IP 연동장비(110), 신규 통합 구성요소인 무선네트워크체계, CCTV, 함내전화체계, 위성전화체계 등의 새로운 IP 기반의 통신장비들을 연동하기 위한 IP 연동 게이트웨이(120)의 구성을 근간으로 하여 통합 연동장비(100)와, IP 기반 교환기(200)를 포함한 IP 기반 통합통신체계(300), 함정 통합네트워크 통신부(500)를 포함하고, 상기 함정 통합네트워크 통신부(500)는 추가적으로 통합 통신망(700)과 사용자 단말기(600)의 운용 상태를 감시하는 통신망 관리 기능 및 소프트웨어 보안솔루션 탑재 등을 위한 S-ICS 서버(510); 그리고 보안 등급이 상이한 각종 통신체계 간 정보보호를 위한 S-ICS 게이트웨이(520)를 포함한다.
상기 IP 기반 교환기(200)는, 상기 함정 통합네트워크 통신부(500)에서 설계한 이더넷 통신이 가능하며, 함형(함정의 임무와 특성)별로 운용되는 각종 운용체계의 종류가 상이하기 때문에, 다양한 형태 및 장비수량으로 구성하도록 한다.
여기서, 도 14는 본 발명이 실시될 수 있는 특정 실시 예를 예시로 나타낸 것으로, 상기 IP 기반 교환기(200)는 기존 Non-IP 기반 체계의 신호/정보 처리를 위한 Non-IP 통신 교환기(201), 새로운 IP 기반의 각종 운용체계 신호/정보 처리를 위한 IP 통신 교환기(202), 함내전화체계 처리를 위한 함내전화 교환기(203)로 구분하여 형성할 수도 있다.
상기 함정 통합네트워크 통신부(500)에서, 통합 연동장비(100) 중 Non-IP 연동장비(110)는, RS-232, RS-422, DTMF, NMEA0183, NMEA2000, TTL, 아날로그 오디오, 접점신호 등의 연동 기능을 수행하도록 한다.
상기 함정 통합네트워크 통신부(500)에서, IP 연동 게이트웨이(120)는, RTSP, TCP/IP, UDP 등의 프로토콜 연동 기능과, VoIP 기반 음성교환기술, VoIP 기반 실시간 음성합성기술 및 실시간 패킷 암호화 기능을 수행하도록 할 수 있다.
상기 함정 통합네트워크 통신부(500)의 S-ICS 게이트웨이(520)는, IP 기반 통합통신체계(300) 및 통합 통신망(700)의 정보보호 및 보안대책을 수립하여 통신체계 네트워크 전체의 통합/관리를 수행하도록 하기 위해 형성되되, 통합통신체계를 중심으로 내부와 외부의 경계 네트워크상에 교차도메인솔루션(Cross Domain Solution; CDS), 소프트웨어정의경계(Software Defined Perimeter; SDP) 및 소프트웨어정의네트워크(Software Defined Network; SDN) 가 적용된 장비를 통합 구성하도록 하거나, 이들 중에서 한 개 또는 두 개를 구성할 수 있도록도 할 수 있다.
S-ICS 게이트웨이(520)는, IP 기반 통합통신체계(300)를 기준으로 통합 연동장비(100)를 통하여 외부에서 들어오는 보안등급이 상이하고 물리적으로 분리된 회선으로 운용중인 각종 운용체계(즉, 위성전화체계, 무선네트워크체계, CCTV 등)의 멀티미디어 정보(음성신호, 데이터 및 영상정보 등)를 수신받아, 허용된 데이터만 통과되도록 예를 들면 데이터 다이오드와 같은 교차도메인솔루션(CDS) 를 통해 사전에 정의되어 허용된 데이터만 IP 기반 통합통신체계(300) 내부의 IP 기반 교환기(200)로 보내고, IP 기반 교환기(200)에서 다시 외부의 각종 운용체계로 사전에 정의된 데이터만을 보내게 된다. 다시 말하면, S-ICS 게이트웨이(520)는, 외부에서 유입되는 모든 데이터를 특성, 목적 및 용도별로 사전에 구분하고 정의하여 보안등급에 따라 소통이 허용된 데이터만 일방향 또는 양방향으로 전송하게 된다.
도 15는 본 발명의 실시 예에 따른 상기 함정 네트워크 통합 통신부(500)의 정보보호 기술(보안솔루션) 중 CDS를 개략적으로 설명하는 도면이다.
도 15를 참조하면, 상기 S-ICS 게이트웨이(520)의 CDS(Cross Domain Solution)를 이용한 네트워크 보안의 개념 및 원리는, CDS 내부에 단방향 송신통제부(520a) 및 단방향 수신통제부(520b)를 이용하여 사전에 정의된 자료를 송수신한다. 보안망 CDS(520a)는 보안망(710)으로부터의 송신 데이터를 전송받고, 상기 송신 데이터를 IP, 프로토콜, Port 등을 이용하여 사전에 허용된 전송인지를 식별하고, 허용된 데이터는 보안망 CDS(520a)에서 단방향 송신통제부를 통하여 일반망(720)으로 전송하게 된다. 같은 원리로 일반망 CDS(520b) 및 연동망 CDS(520c)도 동작하게 됨으로써, 서로 다른 보안등급을 가진 네트워크 간의 간접연동이 이루어지게 된다.
본 발명의 실시 예에 따르면, 단방향 통신을 이용한 양방향 통신을 구현함으로써 보안의 신뢰성을 향상시킬 수 있다.
S-ICS 게이트웨이(520)는, 소프트웨어정의경계(SDP)를 적용하여 비인가자의 네트워크 임의접근을 방지할 수 있고, 인증된 사용자 단말기(600) 및 인가된 특정 인원에 한해 데이터 소통이 가능하도록 하며, 사용자 계정 단일화 및 접근권한을 부여하여 네트워크/사용자 인증에 대한 정보보호 기능/대책을 제공하도록 한다.
도 16은 본 발명의 실시 예에 따른 상기 함정 네트워크 통합 통신부(500)의 정보보호 기술(보안솔루션) 중 SDP를 개략적으로 설명하는 도면이다.
도 16을 참조하면 SDP(Software Defined Perimeter)를 이용한 네트워크 보안의 개념 및 원리는 사용자가 특정체계의 단말기(국방망 PC)를 이용하여 해당 서버(국방망 서버)에 접근을 하기 위해서는 단말기(국방망 PC)에 내장된 SDP client와 S-ICS 서버(510)에 내장된 SDP 컨트롤러(510a)를 이용하여 사용자의 체계 접근에 관련한 관리 및 인증을 수행하고, 사용자 단말기(국방망 PC)의 인증 결과에 따라 SDP 서버(510b)의 방화벽이 동작하여 연결된 SDP client를 이용하여 단말기(국방망 PC)와 국방망 서버 사이의 VPN 수준의 암호화를 제공하는 암호화 통신이 가능하게 된다. 이러한 SDP client의 암호화 통신 구조는 네트워크 및 단말기의 병렬 구축시 용이하고, 사용자 환경에 무관하게 보안 관리가 가능하며 보안 정책의 수립과 관리가 용이하다.
도 17은 본 발명의 실시 예에 따른 상기 함정 네트워크 통합 통신부(500)의 SDN 제어를 개략적으로 설명하는 도면이다.
도 17을 참조하면 SDN(Software Defined Network)를 이용한 네트워크 관리는 관리자가 특정체계의 네트워크 장비(일반망 스위치 A, B)를 관리하기 위해 네트워크 장비 내 제어채널을 데이터 채널과 분리하고 상위레벨에 위치시켜, SDN 컨트롤러(510c)를 이용하여 여러 스위치를 중앙집중식으로 관리하여 네트워크 관리의 효율성을 증대시킨다.
S-ICS 게이트웨이(520)는, CDS(교차도메인솔루션)의 적용으로 보안등급이 상이한 네트워크간의 물리적인 데이터에 대한 통제와, SDP(소프트웨어정의경계)의 적용으로 사용자 인증을 통한 네트워크 접근에 대한 통제를 구현함으로써, 요구되는 정보보호 요구 수준에 적합하고, 보호통제항목별 보호요구사항을 만족할 수 있도록 정보보호체계를 구축하고 정보보호 대책을 형성시켜 줄 수 있다.
S-ICS 게이트웨이(520)는, IP 기반 통합통신체계(300) 및 통합 통신망(700)의 네트워크 특성 변화(예로, 연동되는 운용체계 증가에 따른 각종 데이터 소통량 증가 등)를 고려하여 소프트웨어정의네트워크를 적용해서, 통합 통신망에서 네트워크 속도, 안정성, 보안 등의 통신망 관리 기능을 소프트웨어로 제어 및 관리하도록 한다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)의 S-ICS 게이트웨이(520)은, IP 기반의 통신체계를 포함하여 기타 보안등급이 상이한 IP 기반의 각종 체계(국방정보시스템)들을 연동하기 위한 정보보호체계를 구현하여, IP 기반 통합통신체계(300)의 내부와 외부의 경계 네트워크상에 교차도메인솔루션, 소프트웨어정의경계 및 소프트웨어정의네트워크가 적용된 장비를 통합 구성하여 IP 기반 통합통신체계(300) 외부의 보안등급이 상이한 각종 체계와 연동이 필요한 데이터 중 사전에 정의된 데이터만 소통이 가능하고, 사전에 승인된 인가자만이 운용 가능하게 하는 등 소통되는 자료 및 사용자를 통합 관리하도록 할 수 있다.
도 14를 참고하면, 도 12에 도시된 상기 함정 통합네트워크 통신부(500)의 개념과 도 13에 도시된 보안등급별로 구분된 회선 구성의 개념을 바탕으로, 상기 함정 통합네트워크 통신부(500)의 S-ICS 서버(510)와 S-ICS 게이트웨이(520)와 통신망 관리장비(400)의 소프트웨어의 기능이 축소된 변형예가 제안되어 있다.
각종 일반 비화망(721) 및 일반 비비화망(722)의 회선으로 구성된 각종 IP 기반의 IP 연동 게이트웨이(120)와, 일반 비비화망(722) 회선으로 구성된 기존 Non-IP 연동장비(110)는 통합 연동장비(100)로 통합되어, 멀티미디어 정보(예로, 음성신호, 데이터 및 영상정보 등)로서 상기 함정 통합네트워크 통신부(500)로 통합되고 제한되는 상태로 전송된다.
통합 연동장비(100)에서 통합된 각종 정보는, 상기 함정 통합네트워크 통신부(500)의 S-ICS 게이트웨이(520)를 기준으로 내부정보와 외부정보로 구분된다.
IP 기반 교환기(200)를 통해 소통되는 정보는, 내부정보로 구분되어 외부정보와 내부정보의 경계가 형성된다.
S-ICS 게이트웨이(520)를 통해 외부정보(즉, 보안등급이 상이하고 물리적으로 구분된 회선(일반 비화망(721) 및 일반 비비화망(722))으로 구성된 모든 통신체계 정보)와 연동이 가능하고, S-ICS 서버(510)에 내장된 SDP 기술 적용을 통해 인증된 사용자 단말기(600) 및 인가된 특정 인원에 한해 데이터 소통이 가능하게 하고, S-ICS 게이트웨이(520)의 CDS를 통하여 연동이 필요한 데이터 중 사전에 정의된 데이터만 IP 기반 교환기(200)로 유입이 가능하게 된다.
이렇게 IP 기반 교환기(200)로 유입된 정보는, IP 기반 교환기(200)에서 통합 통신망(700)를 통해 내부의 사용자 단말기(600)로 전송된다.
사용자 단말기(600)의 정보는, 역순으로 IP 기반 교환기(200)→S-ICS 게이트웨이(520)→통합 연동장비(100)→각종 통신체계로 전송되게 된다.
통합 연동장비(100)에서 통합된 외부정보 중 IP 기반 교환기(200) 내부로 유입이 불필요한 정보는, S-ICS 게이트웨이(520)를 통해 내부와 차단이 가능하다. 각종 IP 기반의 통신체계 간 연동이 필요한 데이터는, 소통이 가능하도록 함정 통합네트워크 통신부(500)를 중심으로 조정/통제가 가능하다.
이것은 IP 기반의 함정 통합네트워크 통신부(500)를 중심으로 모든 통신체계의 정보가 연동 및 통합/관리되는 것을 의미한다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)의 함정 네트워크 통합 통신부(500)은, IP 기반 통합통신체계(300)를 형성하되, 함내통신체계를 중심으로 각 하부체계(11)(예를 들어, 함외통신체계, 방송/경보체계, 음력전화체계 등)들이 물리적으로 연결시켜 주고, 각 하부체계(11)들이 개별적으로 운용되도록 하고, 함내통신체계의 사용자 단말기(600)를 통해서 통합 운용하도록 한다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, 함내통신체계를 형성하되, 오디오 신호장비(예를 들어, 통신장비, 방송장비, 음력전화, DVR, 비화기 등)를 연동하는 통합 연동장비(Interface Control Unit; ICU)(100), 통신망의 교환 및 분배 역할을 수행하는 IP 기반 교환기(200), 운용자의 명령을 입력받고 통신하는 사용자 단말기(600), 시스템 고장 유무 및 함외통신체계, 사용자 단말기(600)의 운용상태를 감시하는 통신망 관리장비(Network Management System; NMS)(400)를 포함하여, 모든 오디오 신호장비를 하나의 연동단으로 통합 형성시켜 준다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, IP 기반 교환기(200)의 경우, 각종 통신체계로부터 들어오는 정보를 처리하는 역할을 수행하도록 하며, IP 기반 교환기(200)에서 이루어지는 교환 방법으로 VoIP 방식의 패킷을 통한 디지털 패킷교환 방식을 사용하여, 아날로그 및 디지털 방식의 음성신호를 처리하도록 해 준다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, 통합 연동장비(100)의 IP 연동 게이트웨이(120)를 통해 IP 기반의 타 체계로부터 항해정보, 기상정보, 메시지 등의 데이터 및 영상정보 등 멀티미디어 정보를 연동 가능하도록 하고, Non-IP 연동장비(110)를 통하여 주로 음성체계를 연동가능하도록 하고, IP 기반의 교환기(200)를 통하여 시스템 운용을 위한 제어 메시지들과 실시간 고음질 음성 스트림 전송을 위해 표준 RTP 프로토콜 기반의 확장된 호환 RTP 프로토콜과 시간 동기화 프로토콜을 적용하고, 네트워크 환경 실시간 대응 기능을 통해 자동으로 네트워크 환경의 변화에 따라 시스템 운용환경으로 재구성시켜 주며, 각각 독자적으로 운용되도록 분산 구조로 형성시키게 된다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, 통합 연동장비(100) 및 IP 기반 교환기(200)를 기 설정된 성능 이상으로 형성시키되 기존 음성통신 위주에서 음성을 포함하는 멀티미디어 통신으로의 적용이 가능함에 따라 연관 기능이 향상되며 연동범위 또한 IP 및 Non-IP 연동장비로 대상이 확대되어 연동성능이 향상되고, IP 기반 교환기(200)가 아날로그 또는 디지털 신호를 패킷방식으로 처리하도록 해 주며, 이중화 또는 다중화로 형성시켜 주며; Non-IP 연동장비(110)와 IP 연동 게이트웨이(120)를 통합 연동장비(100)로 통합시켜 형성해 준다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, IP 기반의 통신체계를 포함하여 기타 보안등급이 상이한 IP 기반의 각종 체계(국방정보시스템)들을 연동하기 위한 정보보호체계를 형성하되, 통합통신체계의 내부와 외부의 경계 네트워크상에 교차도메인솔루션(CDS), 소프트웨어정의경계(SDP) 및 소프트웨어정의네트워크(SDN) 등의 기술이 적용된 장비를 통합 형성시켜 준다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, S-ICS 게이트웨이(520)의 경우, 통합통신체계를 중심으로 통신체계 전체에 대한 이중의 정보 보호 보호대책(즉, 물리적인 데이터 통제(CDS)와 사용자 인증을 통한 네트워크 접근 통제(SDP))을 통합 형성시켜 주며, 통합통신체계와 보안등급이 상이한 각종 통신체계 간 간접 연동을 가능하도록 형성시켜 주며, 통합통신체계와 보안등급이 상이한 전투체계 간 간접 연동을 가능하도록 형성시켜 준다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, 체계별 보안등급에 따라 함정 네트워크 회선을 통합 또는 분리하여 백본 중심의 함정 네트워크를 형성시켜 주며, 함정 내 운영되는 통신체계의 음성 및 데이터 통신망을 통합 관리하기 위해서, 통합통신체계를 중심으로 통합 통신망(700)을 형성시켜 준다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, 함정 통합네트워크 통신부(500)를 형성할 시에, 보안등급이 상이한 각종 운용체계 특성별로 분류하고 백본 중심의 함정 네트워크 및 회선을 형성시켜 준다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, 통합통신체계 통합 통신망(700)을 형성할 시에, 보안등급이 상이한 각종 통신체계 특성별로 분류하고 통합통신체계 중심의 통합 통신망 및 회선을 형성시켜 준다.
상술한 바와 같은 구성을 가진 IP 기반 함정 통합통신 시스템(A)은, 이러한 보안등급별 회선 구성에 따라 통신체계와 연동중인 각종 운용체계들 간 정보 소통 시, 회선의 물리적 분리를 통하여 보안등급별로 정보가 소통되도록 형성함으로써, 보안등급이 상이한 체계간의 데이터 직접 연동이 제한되도록 할 수 있다.
도 18은 본 발명의 실시 예에 따른 IP 기반 함정 통합통신 시스템(A)에서 통합 연동장비(100)를 설명하는 도면이며, 도 19는 도 18에 있는 통합 연동장비(100)의 작동을 설명하는 도면이다.
도 18 및 19를 참조하면, 통합 연동장비(100)는 Non-IP 연동장비(110)와 IP 연동 게이트웨이(120)로 구성된다. 상기 Non-IP 연동장비(110)는 인터페이스를 확인하는 입출력 인터페이스 모듈(111)과, 신호변화를 확인하고 신호를 분석하고 신호를 패킷으로 구성하는 신호↔패킷 전환 처리부(112)와, 패킷을 송수신하는 패킷 송수신부(113)를 포함하고, 상기 IP 연동 게이트웨이(120)는 패킷을 송수신하는 제1 패킷 송수신부(121)와, 패킷을 분석 및 변화시키는 패킷 프로세싱 처리부(122)와, 패킷을 송수신하는 제2 패킷 송수신부(123)를 포함한다.
통합 연동장비(100)를 통해 멀티미디어 정보(음성신호, 데이터 및 영상정보 등)가 통합되는 방법은 다음과 같다.
IP 연동 게이트웨이(120)를 통해 통신이 이루어지는 IP 기반의 통신데이터는, IP 연동 게이트웨이(120)의 제1 패킷 송수신부(121)에서 패킷을 수신하는 단계(S10); 패킷 프로세싱 처리부(122)에서 패킷을 분석하는 단계(S11); 패킷 프로세싱 처리부(122)에서 패킷의 변환이 필요한지 확인하는 단계(S12); 불필요하다면 제2 패킷 송수신부(123)에서 패킷을 송신하는 단계(S14);의 과정으로 처리하여 종료(S-ICS 게이트웨이로(520)의 데이터 전송)되는 단계를 포함하며, 패킷의 변환이 필요하다면 패킷 프로세싱 처리부(122)에서 패킷 형식을 변환하는 단계(S13);를 추가로 포함한다.
Non-IP 연동장비(110)를 통해 통신이 이루어지는 Non-IP 기반의 통신데이터는, Non-IP 연동장비(110)의 입출력 인터페이스 모듈(111)에서 입력 인터페이스를 확인하는 단계(S20); 신호,패킷 간 전환처리부(112)에서 신호 변화를 확인하는 단계(S21); 신호,패킷 간 전환처리부(112)에서 신호를 분석하는 단계(S22); 신호,패킷 간 전환처리부(112)에서 신호를 패킷으로 구성하는 단계(S23); 패킷 송수신부(113)에서 구성한 패킷을 송신하는 단계(S24);의 과정으로 처리되어 종료(S-ICS 게이트웨이(520)로의 전송)되는 단계를 포함한다.
또한 IP 기반의 통신데이터와 달리, Non-IP 기반의 통신데이터는 S-ICS 게이트웨이(500)에서 Non-IP 기반의 통신체계로 통신데이터가 유입될 경우에도 연동이 필요하다. 이 과정은 Non-IP 연동장비(110)의 패킷 송수신부(113)에서 패킷을 수신하는 단계(S30); 신호,패킷 간 전환처리부(112)에서 패킷을 분석하는 단계(S31); 입출력 인터페이스 모듈(111)에서 출력 요구가 있는지 확인하는 단계(S32); 출력 요구가 있을 경우 입출력 인터페이스 모듈(111)에서 출력 타입을 확인하는 단계(S33); 및 출력 인터페이스를 제어하는 단계(S34); 종료(Non-IP 기반 통신체계로 유입)되는 단계로 이루어진다.
S-ICS 게이트웨이(520)는 통합통신체계와 보안등급이 상이한 각종 통신체계 간 간접 연동을 가능하도록 해 준다.
도 20은 본 발명의 실시 예에 따른 IP 기반 함정 통합통신 시스템에서의 직접 연동과 간접 연동 및 연동되는 함정 네트워크 통합 통신부의 개략적인 구성을 설명하는 도면이다.
도 21는 본 발명의 실시 예에 따른 함정 통합통신 체계와 각종 운용체계의 연동방식을 예시적으로 보인 표를 설명하는 도면이다.
도 20을 참조하여 설명하면, 본 발명의 실시 예에 따른 IP 기반 함정 통합통신 시스템(A)은, 운영체계와 통신체계(10)가 통합 통신망(700)의 일단에 연결되고, 상기 통합 통신망(700)의 타단은 함정 통합네트워크 통신부(500)에 연결되어 있다. 상기 함정 통합네트워크 통신부(500)는 통합 연동장비(100), S-ICS 서버(510), S-ICS 게이트웨이(520), 보안망(710), 일반방(720)를 포함한다.
상기 함정 네트워크 통합 통신부(500)는 통합 연동장비(100)와 IP 기반 교환기(200)와 다수의 릴레이 스위치를 갖는 통신교환기(530)를 가지며, 상기 통신교환기(530)에는 츤 단말, RS 단말, 사용자 단말기(600), 함내전화 등에 연결되어 있다.
도 20과 도 21을 참조하면, 본 발명에 따른 IP 기반 함정 통합통신 시스템(A)는, 함정 전반의 네트워크를 통합 형성시켜 준 것을 특징으로 하고, 통신체계를 포함한 함 전반 각 격실에서 운용되는 각종 운용체계의 단말기 및 각 장비실에서 운용되는 각종 운용체계의 서버 등 각 운용체계별 구성된 전체 장비들이 인접 광분배함이나 또는 광분배장비에서 분기하여 연결하거나 함정 네트워크 통합 통신부(500)를 통해 보안등급이 구분된 백본망에 연결함으로써 함정 전체의 네트워크를 통합 형성시키고, 정보보호 기술이 적용된 IP 기반 통합통신체계(300)에서 통합통신체계와 보안등급이 상이한 전투체계 및 각종 통신체계 간 직접 혹은 간접 연동을 형성시켜 준다. 여기서, 간접 연동은 망의 물리적 분리 특성, 즉 종래에는 시리얼 또는 UTP 케이블을 역방향 절체하거나 GIBT를 일방향으로 연결하여 구분이 없이 사용하였으나, 본 발명에서 사용하는 CDS의 간접 연동은 물리적 일방향 송신/수신 전용 통신 보드를 탑재하여 사용하므로 물리적 분리 특성을 유지하며 연동하는 경우로, 스토리지 연동(파일전송방식), 시리얼(Serial) 연동, CDS, 물리적 단방향 연동장치 등의 통제수단을 적용하도록 한다. 그리고 직접 연동은 망을 물리적으로 연동하는 경우로, 방화벽, DMZ, 가드, 스토리지 연동(스트리밍 방식) 등의 통제수단을 적용한다.
도 13에서 설명한 바와 같이, 보안등급별로 구분된 보안망(710)과 일반망 (720)으로 분리하여 구성된 백본 간의 연동은, 제1 S-ICS 게이트웨이(520a)를 통하여 보안등급이 상이한 보안망(710)의 전투체계와 일반망(720)의 통합통신체계 간 간접 연동을 가능하도록 형성해 준다.
보안망(710)의 백본에서 제1 S-ICS 게이트웨이(510) 내의 정보보호 및 보안대책(예로, CDS+SDP+SDN)을 통해 연동이 필요한 사전에 정의된 데이터만 통합 연동장비(100)로 보내어 보안망(710)의 백본 내의 데이터를 일반망(720)에서 운용이 가능토록 간접 연동을 형성해 주게 된다.
제2 S-ICS 게이트웨이(520b)를 통해 일반망 백본(720) 내에서 보안등급이 상이한 각종 통신체계와 통합통신체계 간 간접 연동을 가능하도록 형성해 준다.
통합 연동장비(100)를 통해 통합된 일반망 백본(720) 내의 데이터들이 제2 S-ICS 게이트웨이(520b) 내의 정보보호 및 보안대책(예로, CDS+SDP+Cloud)을 통해 연동이 필요한 사전에 정의된 데이터만 자료를 송수신하고, 제2 S-ICS 게이트웨이(520b)에서 승인된 데이터는 일반망의 백본(720)을 통해 함전반 단말기(?)에서 운용이 가능토록 간접 연동을 형성해 주게 된다.
본 발명에 따른 함정 통합네트워크 설계 방법은, 구체적으로 각기 구분하여 설명한다.
먼저, IP 기반 통합통신체계(300)의 Non-IP 연동장비(110)에서 S-ICS 게이트웨이(520)로 통신데이터가 처리되어 전송되는 방법은, Non-IP 연동장비(110)의 입출력 인터페이스 모듈(111)에서 입력 인터페이스를 확인하는 단계S(20); 신호↔패킷 간 전환처리부(112)에서 신호 변화를 확인하는 단계(S21); 신호↔패킷 간 전환처리부(112)에서 신호를 분석하는 단계(S22); 신호↔패킷 간 전환처리부(112)에서 신호를 패킷으로 구성하는 단계(S23); 패킷 송수신부(113)에서 구성한 패킷을 송신하는 단계(S24);로 이루어진다.
IP 기반 함정 통합통신 시스템(A)의 S-ICS 게이트웨이(520)에서 Non-IP 연동장비(110)로 통신데이터가 처리되어 전송되는 방법은, Non-IP 연동장비의 패킷 송수신부(113)에서 패킷을 수신하는 단계(S30); 신호↔패킷 전환처리부(112)에서 패킷을 분석하는 단계(S31); 입출력 인터페이스 모듈(111)에서 출력 요구가 있는지 확인하는 단계(S32); 출력 요구가 있을 경우 입출력 인터페이스 모듈(111)에서 출력 타입을 확인하는 단계(S33); 및 출력 인터페이스를 제어하는 단계(S34);로 이루어진다.
IP 기반 통합통신체계(300)의 IP 연동 게이트웨이(120)에서 S-ICS 게이트웨이(520)로 통신데이터가 처리되어 전송되는 방법은, IP 연동 게이트웨이(120)의 제1 패킷 송수신부(121)에서 패킷을 수신하는 단계(S10); 패킷 프로세싱 처리부(122)에서 패킷을 분석하는 단계(S11); 패킷 프로세싱 처리부(122)에서 패킷의 변환 필요성을 확인하는 단계(S12); 패킷의 변환이 필요하다면 패킷 프로세싱 처리부(122)에서 패킷 형식을 변환하는 단계(S13); 제2 패킷 송신부(123)에서 패킷을 송신하는 단계(S14);로 이루어진다.
IP 기반 통합통신체계(300)의 IP 기반 교환기(200)의 디지털 패킷교환 방식의 음성신호 처리 및 전달 방법은, 음성기반 통신체계에서 IP 기반의 교환기(200)로 음성신호가 처리 및 전달되는 경우, 음성기반 통신체계에서 통합 연동장비(100)를 통해 코덱으로로 음성신호가 전달되는 단계(S40); 디지털 패킷화된 음성신호가 코덱에서 디지털 스위치로 음성신호가 전달되는 단계(S41); 디지털 패킷화된 음성신호가 디지털 스위치에서 채널 버퍼로 음성신호가 전달되는 단계(S42); 로 이루어지며, IP 기반의 교환기(200)에서 음성기반 통신체계로 음성신호가 처리 및 전달되는 경우, 채널 버퍼에서 디지털 스위치로 음성신호가 전달되는 단계(S50); 디지털 스위치에서 믹서로 음성신호가 전달되는 단계(S51); 믹서에서 코덱으로 음성신호가 전달되는 단계(S52); 코덱에서 음성기반 통신체계로 음성신호가 전달되는 단계(S53);로 이루어진다.
상기 음성기반 통신체계가 사용자 단말기인 경우, 상기 IP 기반 교환기(200)의 디지털 패킷교환 방식의 음성신호 처리 및 전달 방법은, 사용자 단말기에서 IP 기반의 교환기(200)로 음성신호가 처리 및 전달되는 경우, 음성신호가 코덱을 거치지 않고 디지털 스위치로 음성신호가 바로 전달되는 단계(S40-1); 디지털 패킷화된 음성신호가 코덱에서 디지털 스위치로 음성신호가 전달되는 단계(S41); 디지털 패킷화된 음성신호가 디지털 스위치에서 채널 버퍼로 음성신호가 전달되는 단계(S42);로 이루어지며,
상기 IP 기반의 교환기(200)에서 사용자 단말기로 음성신호가 처리 및 전달되는 경우, 채널 버퍼에서 디지털 스위치로 음성신호가 전달되는 단계(S50); 디지털 스위치에서 믹서로 음성신호가 전달되는 단계(S51); 믹서에서 코덱을 거치지 않고 사용자 단말기로 음성신호가 바로 전달되는 단계(S52-2); 로 이루어진다.
이상, 본 발명의 실시 예는 상술한 장치 및/또는 운용방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. 이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
본 발명에 따른 IP 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법은 군용 함정 통신장비 제조 산업에서 동일한 제품을 반복적으로 제조하는 것이 가능하다고 할 것이고 동일한 방법을 반복적으로 수행하는 것이 가능하다고 할 것이므로 산업상 이용가능성이 있는 발명이라고 할 것이다.
A. IP 기반 함정 통합통신 시스템(S-ICS)
100. 통합 연동장비 110. Non-IP 연동장비
111. 입출력 인터페이스 모듈 112. 신호,패킷 간 전환처리부
113. 패킷 송수신부 120. IP 연동 게이트웨이
121. 제1 패킷 송수신부 122. 패킷 프로세싱처리부
123. 제2 패킷 송수신부 200. IP 기반 교환기
210. 중앙 제어 모듈 220. 광 스위치 모듈
230. 오디오 처리 모듈 240. 연동 모듈
250. 전원 공급 모듈
300. IP 기반 통합통신체계
400. 통신망 관리장비 410. 관리부
420. 응용프로그램부 430. 데이터베이스부
440. 상기 망연결용 포트 및 드라이버부
500. 함정 통합네트워크 통신부 510. S-ICS서버
520. S-ICS 게이트웨이 520a. 제1 S-ICS 게이트웨이
520b. 제2 S-ICS 게이트웨이 520c. 제3 S-ICS 게이트웨이
600. 사용자 단말기
700. 통합 통신망 710. 보안망
711. 보안 비화망 712. 보안 비비화망
720. 일반망 721. 일반 비화망
722. 일반 비비화망 730. 인터넷망

Claims (9)

  1. IP 기반 함정 통합통신 시스템(A)에 있어서,
    상기 IP 기반 함정 통합통신 시스템(A)은,
    Non-IP 연동장비(110)와 IP 연동 케이트웨이(120)를 연동하는 통합 연동장비(100);
    IP 기반의 각종 체계들을 연동하고 처리하는 IP 기반 교환기(200);
    사용자 단말기(600)와,
    통신망 관리장비(400)와,
    통신체계를 포함한 함정에서 운용중인 각종 운용체계의 회선 구성을 보안등급별로 구분 및 통합하여 각각의 백본망을 구성하는 통합 통신망(700)과,
    상이한 보안등급의 네트워크 체계간 보안유지 및 상호운용이 가능하도록 통합 통신망(700)과 사용자 단말기(600)의 운용 상태를 감시하는 통신망 관리 기능 및 소프트웨어 보안솔루션 탑재 등을 위한 S-ICS 서버(510)와 보안 등급이 상이한 각종 통신체계 간 정보보호를 위한 S-ICS 게이트웨이(520)를 갖으며 백본 중심의 함정 네트워크로 형성시켜 함정 전체의 네트워크를 통합하는 함정 네트워크 통합 통신부(500)와를 포함하여 구성되는 것을 특징으로 하는 IP 기반 함정 통합통신 시스템.
  2. 제1항에 있어서,
    상기 IP 기반 교환기(200)는, 다기능 사용자 단말기(600)의 호 처리 및 통합 연동장비(100)의 제어신호 등을 처리하는 중앙제어모듈(CCM)(210),
    다른 IP 기반 교환기와 송수신되는 신호를 내부에서 처리 가능하도록 신호 변환 및 교환 역할을 담당하는 광스위치모듈(OCM)(220),
    다수의 채널의 고음질 디지털 오디오 데이터를 실시간으로 처리하여 다기능 사용자 단말기(600)별로 암호화된 복수의 채널 오디오 스트림을 생성하여 최대 32개의 다기능 사용자단말기(600)로 제공하는 오디오처리모듈(AMM)(230),
    최대 8대까지 장착할 수 있고 통합 연동장비(100)의 연동사양에 따라 이더넷(Ethernet), 내로우/와이드 밴드 오디오(Narrow/Wide band audio), 디지털 입출력(Digital I/O), PSTN, RS-232/422 등과 같은 다양한 종류의 연동모듈(240),
    각 구성요소에 전원을 공급하는 전원공급모듈(250)을 포함하고,
    상기 IP 기반 교환기(200)의 광스위치모듈(OCM)(220)은, 다른 IP 기반 교환기와의 정보 송수신 시에, 백본급 성능을 가진 업링크용 광포트를 통한 직접 연결 또는 백본 스위치를 경유하여 표준 이더넷 광통신방식(10Gbps 이상)을 사용하도록 하며, 상기 IP 기반 교환기(200)의 오디오처리모듈(AMM)(230)은 시스템 운용을 위한 제어 메시지들과 실시간 고음질 음성 스트림 전송을 위해 표준 RTP 프로토콜 기반의 확장된 호환 RTP 프로토콜과 시간 동기 프로토콜을 적용하여 고품질의 통신 성능을 확보할 수 있도록 하며, 상기 연동모듈(240)은 네트워크 환경 실시간 대응 기능을 통해 자동으로 네트워크 환경의 변화에 따라 최적의 시스템 운용환경으로 재구성시켜 주며, 함정 내 네트워크의 극단적인 상황을 고려하여 단일 교환기 상태에서도 각각 독자적으로 운용되도록 분산 구조로 형성된 것을 특징으로 하는 IP 기반 함정 통합통신 시스템.
  3. 제1항에 있어서,
    상기 사용자 단말기(600)는 주 화면, CCTV 화면, 함내/함외 통신연결화면, 항해정보화면 등을 제공하고,
    사용자 단말기(600)는, 크게 음성통신 위주의 통합 범위를 운용할 수 있는 기본형과 다양한 멀티미디어 기능을 구현하고 확장된 통합 범위까지 운용할 수 있는 다기능형으로 구분하여 운용하며,
    상기 사용자 단말기(600)는, 다양한 종류의 화면이 출력되어 나타나도록 제어하는 그래픽 처리부(601)와, 사용자가 원하는 작동을 수행하는 제어신호를 입력하기 위한 사용자 입력 처리부(602)와, 음성통신에 의한 음성이 출력되는 음성처리부(603)와, 사용자 단말기의 해킹과 같은 의도하지 않은 누설을 차단하거나 정보를 암호화하는 보안 처리부(604)와, 운용에 필요한 설정 및 연결 정보 등이 저장되는 데이터베이스(DB)부(605)와, 운항정보나 기상정보 등의 항해정보 전시, 통화상태의 전시, CCTV 전시 등을 담당하는 전시부(606)를 포함하는 것을 특징으로 하는 IP 기반 함정 통합통신 시스템.
  4. 제1항에 있어서,
    상기 통신망 관리장비(400)는, 관리부(Management)(410), 응용프로그램부(Application)(420), 데이터베이스부(Database)(430), 망연결용 포트 및 드라이버부(440)를 포함하고,
    상기 관리부(410)는, 통합 연동장비(100), IP 기반 교환기(200), 사용자 단말기(600)를 망 구성요소로 설정하거나 구성된 망의 상태를 감시하며, 관리부(410)는, 구성 관리(노드/포트/가입자 추가 및 삭제), 고장 및 장애 관리(노드 연결 및 포트 장애 기록 및 경보 기능), 성능 관리(운영 상태 확인을 위한 정보 수집 및 관리)를 수행하고,
    상기 응용프로그램부(420)는, 원격제어(주파수, 채널, 운용모드 등의 변경), 작전용 전문 송수신, CCTV 화면감시 등을 수행하며, 응용프로그램부(420)는, 데이터베이스부(430)에 저장된 정보를 이용하여 디지털 전문 송수신, 통신기 원격제어, CCTV 감시, 트래픽 관리(트래픽/우선순위 제어 및 셀 스케쥴링) 등을 수행하고,
    상기 데이터베이스부(430)는, 관리부(410) 및 응용프로그램부(420) 상에서 사용되는 정보들을 저장 및 관리하고, 데이터베이스부(430)는, 디지털 전문 송수신을 위한 디지털 전문 데이터베이스, 통신기 원격제어를 위한 통신기 제어 데이터베이스, CCTV 감시를 위한 CCTV 데이터베이스, 트래픽 관리를 위한 관리 데이터베이스를 구비하고,
    상기 망연결용 포트 및 드라이버부(440)는 망 연결을 위한 포트부분과 드라이버가 구비되어 있는 것을 특징으로 하는 IP 기반 함정 통합통신 시스템.
  5. 제1항에 있어서,
    상기 함정 네트워크 통합 통신부(500)는, 상기 통합 연동장비(100)와 IP 기반의 교환기(200)와 통신망 관리장비(400)와의 상이한 보안등급의 네트워크 체계간 보안유지 및 상호운용이 가능하도록 백본 중심의 통합 통신망(700)으로 연결된 구성을 가지며,
    상기 함정 네트워크 통합 통신부(500)는 통합 통신망(700)과 사용자 단말기(600)의 운용 상태를 감시하는 통신망 관리 기능 및 소프트웨어 보안솔루션 탑재 등을 위한 S-ICS 서버(510); 그리고 보안 등급이 상이한 각종 통신체계 간 정보보호를 위한 S-ICS 게이트웨이(520)를 포함하고,
    상기 S-ICS 게이트웨이(520)는, IP 기반 통합통신체계(300)를 중심으로 내부와 외부의 경계 네트워크상에 교차도메인솔루션(Cross Domain Solution; CDS), 소프트웨어정의경계(Software Defined Perimeter; SDP) 및 소프트웨어정의네트워크(Software Defined Network; SDN) 들 중에서 1개 이상이 적용된 장비를 통합 구성하고,
    S-ICS 게이트웨이(520)는, IP 기반 통합통신체계(300)의 통합 연동장비(100)를 통하여 외부에서 들어오는 보안등급이 상이하고 물리적으로 분리된 회선으로 운용중인 각종 운용체계(즉, 위성전화체계, 무선네트워크체계, CCTV)의 멀티미디어 정보(음성신호, 데이터 및 영상정보)를 수신받아, 허용된 데이터만 통과되도록 데이터 다이오드와 같은 교차도메인솔루션(CDS)을 통해 사전에 정의되어 허용된 데이터만 IP 기반 통합통신체계(300) 내부의 IP 기반 교환기(200)로 보내고, IP 기반 교환기(200)에서 다시 외부의 각종 운용체계로 사전에 정의된 데이터만을 일방향 또는 양방향으로 전송하게 되고,
    S-ICS 게이트웨이(520)는, 소프트웨어정의경계(SDP)를 적용하여 비인가자의 네트워크 임의접근을 방지하고, 인증된 사용자 단말기(600) 및 인가된 특정 인원에 한해 데이터 소통이 가능하도록 하며, 사용자 계정 단일화 및 접근권한을 부여하여 네트워크/사용자 인증에 대한 정보보호 기능/대책을 제공하고,
    S-ICS 서버(300)는 IP 기반 통합통신체계(300) 네트워크 특성 변화를 고려하여 소프트웨어정의네트워크를 적용해서, 통합 통신망에서 네트워크 속도, 안정성, 보안 등의 통신망 관리 기능을 소프트웨어로 제어 및 관리하는 것을 특징으로 하는 IP 기반 함정 통합통신 시스템.
  6. 제1항에 있어서,
    상기 통합 통신망(700)은, 함정 내 운용되는 각종 운용체계 및 통신체계의 통신회선을 보안등급별로 구분 및 통합하여, 보안망(710), 일반망(720) 및 인터넷망(730)으로 구분하고,
    상기 보안망(710)과 일반망(720)은, 의도하지 않은 정보의 외부 전송을 차단하고, 트래픽의 폭주로 인한 보안망(710)과 일반망(720) 상호 간의 성능 저하를 방지하기 위해서, 물리적으로 분리되어, 개별적인 광 선로를 사용하도록 하며, 각 광 선로는 하나의 광케이블에 통합하여 단일하게 포설되도록 형성되고,
    상기 보안망(710)으로는 작전 및 지휘통제를 위한 정보를 전송하며, 보안 비화망(711)과 보안 비비화망(712)으로 구분되고,
    상기 보안 비화망(711)은 함정 전투체계의 표적정보, 해군C4I체계의 비밀전문 등 비밀정보이면서 함정 외부 체계와 비밀정보의 소통이 필요한 체계를 구분 및 통합하여 백본망을 구성하고,
    상기 보안 비비화망(712)은 소나체계, 전자전장비, 레이더장비, 전자광학장비 등 비밀 혹은 중요정보이면서 함정 내부에서 무기체계 운용에 중요한 각종 정보의 소통이 가능하도록 백본망을 구성하고,
    상기 일반망(720)은, 일반 비화망(721)과 일반 비비화망(722)을 구비하고,
    일반 비화망(721)은 사무행정 PC, 함정 VTC, 위성전화체계의 정보, 함정 통합통신체계를 중심으로 한 통신정보, 추진체계/함교체계 등 항해정보, 국방망체계를 통한 행정정보 등 비밀정보는 아니지만 중요정보 또는 함정 내부 및 함정 외부 체계 간 소통이 필요한 일반 군사정보를 구분 및 통합하여 별도의 백본망을 구성하고,
    일반 비비화망(722)은 함내전화체계, 무선네트워크체계, CCTV 비밀정보가 아닌 일반정보 또는 함정 내부에서 통신체계 간 정보소통이 필요한 통신정보를 통합하여 별도의 백본망을 구성하고,
    일반 비화망(721)과 일반 비비화망(722) 간의 데이터 소통은 통합통신체계의 S-ICS 게이트웨이(520)를 통하여 통제하도록 구성되는 것을 특징으로 하는 IP 기반 함정 통합통신 시스템.
  7. 함정 통합네트워크 설계 방법에 있어서,
    IP 기반 함정 통합통신 시스템(A)의 Non-IP 연동장비(110)에서 S-ICS 게이트웨이(520)로 통신데이터가 처리되어 전송되는 방법은,
    Non-IP 연동장비(110)의 입출력 인터페이스 모듈(111)에서 입력 인터페이스를 확인하는 단계S(20);
    신호↔패킷 간 전환처리부(112)에서 신호 변화를 확인하는 단계(S21);
    신호↔패킷 간 전환처리부(112)에서 신호를 분석하는 단계(S22);
    신호↔패킷 간 전환처리부(112)에서 신호를 패킷으로 구성하는 단계(S23);
    패킷 송수신부(113)에서 구성한 패킷을 송신하는 단계(S24);로 이루어지고,
    IP 기반 함정 통합통신 시스템(A)의 S-ICS 게이트웨이(520)에서 Non-IP 연동장비(110)로 통신데이터가 처리되어 전송되는 방법은,
    Non-IP 연동장비의 패킷 송수신부(113)에서 패킷을 수신하는 단계(S30);
    신호↔패킷 간 전환처리부(112)에서 패킷을 분석하는 단계(S31);
    입출력 인터페이스 모듈(111)에서 출력 요구가 있는지 확인하는 단계(S32);
    출력 요구가 있을 경우 입출력 인터페이스 모듈(111)에서 출력 타입을 확인하는 단계(S33); 및 출력 인터페이스를 제어하는 단계(S34);로 이루어지고
    IP 기반 함정 통합통신 시스템(A)의 IP 연동 게이트웨이(120)에서 S-ICS 게이트웨이(520)로 통신데이터가 처리되어 전송되는 방법은,
    IP 연동 게이트웨이(120)의 제1 패킷 송수신부(121)에서 패킷을 수신하는 단계(S10);
    패킷 프로세싱 처리부(122)에서 패킷을 분석하는 단계(S11);
    패킷 프로세싱 처리부(122)에서 패킷의 변환 필요성을 확인하는 단계(S12);
    패킷의 변환이 필요하다면 패킷 프로세싱 처리부(122)에서 패킷 형식을 변환하는 단계(S13);
    제2 패킷 송신부(123)에서 패킷을 송신하는 단계(S14);로 이루어지는 것을 특징으로 하는 함정 통합네트워크 설계 방법.
  8. 함정 통합네트워크 설계 방법에 있어서,
    IP 기반 함정 통합통신 시스템(A)의 IP 기반 교환기(200)의 디지털 패킷교환 방식의 음성신호 처리 및 전달 방법은,
    음성기반 통신체계에서 IP 기반의 교환기(200)로 음성신호가 처리 및 전달되는 경우,
    음성기반 통신체계에서 통합 연동장비(100)를 통해 코덱으로로 음성신호가 전달되는 단계(S40);
    디지털 패킷화된 음성신호가 코덱에서 디지털 스위치로 음성신호가 전달되는 단계(S41);
    디지털 패킷화된 음성신호가 디지털 스위치에서 채널 버퍼로 음성신호가 전달되는 단계(S42); 로 이루어지며,
    IP 기반의 교환기(200)에서 음성기반 통신체계로 음성신호가 처리 및 전달되는 경우,
    채널 버퍼에서 디지털 스위치로 음성신호가 전달되는 단계(S50);
    디지털 스위치에서 믹서로 음성신호가 전달되는 단계(S51);
    믹서에서 코덱으로 음성신호가 전달되는 단계(S52);
    코덱에서 음성기반 통신체계로 음성신호가 전달되는 단계(S53);로 이루어지는 것을 특징으로 하는 함정 통합네트워크 설계 방법.
  9. 제8항에 있어서,
    상기 음성기반 통신체계가 사용자 단말기인 경우, 상기 IP 기반 교환기(200)의 디지털 패킷교환 방식의 음성신호 처리 및 전달 방법은,
    사용자 단말기에서 IP 기반의 교환기(200)로 음성신호가 처리 및 전달되는 경우,
    음성신호가 코덱을 거치지 않고 디지털 스위치로 음성신호가 바로 전달되는 단계(S40-1);
    디지털 패킷화된 음성신호가 코덱에서 디지털 스위치로 음성신호가 전달되는 단계(S41);
    디지털 패킷화된 음성신호가 디지털 스위치에서 채널 버퍼로 음성신호가 전달되는 단계(S42);로 이루어지며,
    상기 IP 기반의 교환기(200)에서 사용자 단말기로 음성신호가 처리 및 전달되는 경우,
    채널 버퍼에서 디지털 스위치로 음성신호가 전달되는 단계(S50);
    디지털 스위치에서 믹서로 음성신호가 전달되는 단계(S51);
    믹서에서 코덱을 거치지 않고 사용자 단말기로 음성신호가 바로 전달되는 단계(S52-2); 로 이루어지는 것을 특징으로 하는 함정 통합네트워크 설계 방법.
KR1020210192375A 2021-08-20 2021-12-30 Ip 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법 KR20230028100A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20210110046 2021-08-20
KR1020210110046 2021-08-20

Publications (1)

Publication Number Publication Date
KR20230028100A true KR20230028100A (ko) 2023-02-28

Family

ID=85326640

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210192375A KR20230028100A (ko) 2021-08-20 2021-12-30 Ip 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법

Country Status (1)

Country Link
KR (1) KR20230028100A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117201609A (zh) * 2023-09-05 2023-12-08 中国船舶集团有限公司第七一九研究所 一种面向舰船的采集作动设备数据使用和存储管理方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060054676A (ko) 2004-11-15 2006-05-23 박성수 레이저를 이용한 함정간 통신시스템
KR102205536B1 (ko) 2019-04-26 2021-01-19 호원대학교산학협력단 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060054676A (ko) 2004-11-15 2006-05-23 박성수 레이저를 이용한 함정간 통신시스템
KR102205536B1 (ko) 2019-04-26 2021-01-19 호원대학교산학협력단 공용 네트워크를 이용하는 무인 함정의 데이터 통신의 보안성을 향상시키는 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117201609A (zh) * 2023-09-05 2023-12-08 中国船舶集团有限公司第七一九研究所 一种面向舰船的采集作动设备数据使用和存储管理方法和装置
CN117201609B (zh) * 2023-09-05 2024-02-20 中国船舶集团有限公司第七一九研究所 一种面向舰船的采集作动设备数据使用和存储管理方法和装置

Similar Documents

Publication Publication Date Title
US11902342B2 (en) Incident communications network with dynamic asset marshaling and a mobile interoperability workstation
US8442506B2 (en) System and method for communications in a multi-platform environment
CA2827564C (en) Dynamic asset marshalling within an incident communications network
US9357077B2 (en) Multi-channel multi-access voice over IP intercommunication systems and methods
US8406427B2 (en) Communication network with secure access for portable users
US20070200914A1 (en) System and methods for video surveillance in networks
RU2550339C1 (ru) Автономный мобильный телекоммуникационный комплекс
WO2006086307A2 (en) Video node for wireless mesh network
US7522876B1 (en) Distributed access gateway and wireless router pods and public safety communications infrastructure incorporating the same
RU2671808C1 (ru) Мобильная аппаратная управления связью
US8155036B1 (en) Portable multi-level security communications system
CN114553509A (zh) 基于隔离装置的信息内外网视频会议互通系统及方法
RU2359410C1 (ru) Мобильный узел подвижной связи
US20220337651A1 (en) Intercommunication system
KR20230028100A (ko) Ip 기반 함정 통합통신 시스템 및 함정 통합네트워크 설계 방법
US20110035472A1 (en) Desktop secure video teleconferencing
US20090141119A1 (en) Self-contained secure videoconferencing console
RU2609667C2 (ru) Мобильная многофункциональная аппаратная связь
CN102905201B (zh) 无源光网络的会话业务控制方法和光线路终端
US8139657B2 (en) VUTP hybrid command management authority
EP2154863B1 (en) Communications network bridge
RU128051U1 (ru) Унифицированный комплекс управления и связи
KR20130121864A (ko) 원격 비디오 제작
US20150327074A1 (en) System and Method for Facilitating Secure Voice Communication over a Network
KR100869150B1 (ko) 네트워크 비디오 서버 시스템