흔히 VoIP를 말할 때 가장 처음 언급되는 사항이 통화 음질(Voice Quality)이다. 많은 제품과 서비스 공급업체들이 자사의 제품이나 서비스 또는 솔루션이 최상의 통화 음질을 제공한다고 주장하고 있으며, 사용자들은 통화 음질과 통화 품질에 대한 구분없이 통화 음질이 좋으면 되겠거니 하고 넘어가는 경우가 많다.

 

PSTN 망에서 제공되는 4가지 품질 보장


하지만 통화 품질과 통화 음질은 분명히 다른 것이며, 서로 다른 방식으로 관리되고 측정된다. 또한 기존의 PSTN에 연결돼 있던 전화기를 VoIP 또는 IP 전화(IP 텔레포니)망으로 옮겨 다는 순간, 사용자들은 기존 PSTN에서는 당연하다고 생각했던 99.999%의 신뢰성과 안정성 또는 전화 서비스에 대한 예측 가능성 등에 대해 다시 한 번 생각해 봐야 할 것이다.


이제부터는 VoIP가 PSTN에 버금가는 서비스를 제공하기 위해 질적으로 어떤 사항들을 고려해야 할지를 알아보기로 하자.
우선 PSTN이 보장하는 4가지 확실한 품질은 다음과 같다.

 

·통화 음질 : 통화 상대방이 말하는 것을 들을 수 있는가? 소리를 듣고 상대방이 누군지 알 수 있는가?

               말소리가 뭉개지거나 끊어지지는 않는가? 통화 중에 소음이 들리는가?
·통화 품질 : 수회기를 들었을 때 발신음이 들리는가? 통화 시도는 PBX 또는 PSTN 중 어느 것이 하고 있는가?
·서비스 품질 : 통화 상대방 또는 사용하는 네트워크에 통화량이 폭주하는가? 통화 중에 끊어지지는 않는가?

               800, 080 서비스 등을 사용할 수 있는가?
·보조 서비스의 가용성 : IVR(Interactive Voice Response) 애플리케이션에 제대로 동작하는가?

              음성 사서함에는 적정 수준의 저장 용량이 제공되는가?

 

이런 사항들에 대한 좀더 자세히 알게 되면, VoIP에 대한 이해가 더욱 깊어질 것이다.

 

 

통화 음질의 결정 요소와 측정 방법


통화 음질을 보장하는 것은 사용자의 만족도를 충족시키기 위한 가장 기본적인 사항이다. 그리고 사용자들의 통화 음질에 대한 평가는 주관적일 수밖에 없다.


예를 들어, 평소에 많은 대화를 나누던 상대와 통화할 경우에는 통화 음질이 그리 좋지 않더라도 상대방의 언어 행태에 익숙해 있으므로 대화에 큰 지장은 없을 것이다. 하지만 통화 상대방이 처음 통화하는 사람이거나 외국인일 경우에는 동일한 통화 음질이 제공되더라도 대화에 지장이 많을 것이다.


다음은 음질을 결정 짓는 주요 요소들이다.

 

·음량(Loudness) : 음량 또는 신호 레벨이 너무 크거나 작지 않아야 한다.
·왜곡(Distortion) : PSTN에서도 AD(Analog-to-Digital) 변환 시에 음성이 왜곡된다. 중요한 것은 왜곡 정도이다.

                        통화자가 수용할 수 있는 수준 이내에서의 왜곡이 발생해야 한다.
·잡음(Noise) : 모든 통화에 있어서 배경 잡음은 발생한다. 

                   하지만 통화자가 무의식 중에 넘어갈 수 있을 정도로 낮은 수준의 잡음만이 허용돼야 한다.

                   실제로 VoIP에서는 실제 전화에서와 비슷한 수준으로 통화 환경을 조성하기 위해서 ‘Comfort Noise’를

                   의도적으로 삽입한다. 대부분의 사용자들은 수화기에서 어떤 소리도 들리지 않으면 전화가 끊긴 것으로 판단한다.
·페이딩(Fading) : 통화 중에 신호 레벨이 변한다
·혼선(Crosstalk)
·에코(Echo) : 라운트 트림 지연(Round-Trip Delay)이 큰 경우에 주로 발생한다.
·종단간 지연(End-to-End Delay) : 송화자의 전화기를 출발해 수화자의 수화기에 소리가 도착할 때까지 걸리는 시간.

                VoIP의 경우에는 단방향 지연시간이 100ms ~ 150ms 미만이어야 한다.
·묵음기 제거(Silence Suppression) 기능과 음성 감지(VAD, Voice Activity Detection) 기능의 성능 :

                이 기능의 성능이 떨어지면 단어의 처음과 끝 음소가 잘리는 경우가 있다.
·에코 제거기(Echo Canceller)의 성능: 종단간 지연 시간이 길수록 에코 제거기의 필요성이 증대한다.

               에코는 단방향 또는 쌍방향에서 발생할 수 있으며, 지연 편차(Jitter)가 큰 경우에는 에코 제거기가

               제대로 동작하지 않을 가능성이 높아진다.

 

PSTN에서는 MOS(Mean Opinion Score)를 가지고 통화 음질을 측정했으며, VoIP의 경우에도 사용된다.


일반적으로 5점 만점에서 4.4~4.5는 PSTN에서 흔히 경험하는 MOS 값이며, 4.0까지는 대다수의 사용자가 수용할 수 있는 통화 음질이다. 하지만 3.5까지 떨어지면 일부 사용자가 수용할 수 없는 상황이 되어 전화를 끊으며,  2.6이 되면 통화 포기하고 다른 방법을 모색한다.


최근에는 MOS같은 주관적인 방법 대신에 객관적으로 통화 음질 측정을 할 수 있는 대안들이 모색되고 있다.

 

·P.563 : P.SEAM으로 부르던 것으로 아날로그 통화 측정용
·PSQM(Perceptual Speech Quality Measure) : ITU-T 표준 P.831로 AD 변환을 측정할 목적으로 개발됐으며,

              지연 편차(Jitter)를 고려하지 않아서 VoIP 측정용으로는 부적합
·PESQ(Perceptual Evaluation of Speech Quality) : ITU-T 표준 P.862로 2003년 12월 승인
·PAMS(Perceptual Analysis Measurement System) : BT(British Telecom)이 개발한 기법
·G.107 : E-model로도 부르며 MOS를 계산/예측하기 위한 수학공식으로 네트워크 계획이나 문제 해결 도구로 많이 사용됨
·VQmon : G.710을 기반으로 텔케미(Telchemy)가 개발한 자체 기법

 

 

IP 망에서의 통화 품질


IP 망에서 통화 음질에 영향을 주는 요소는 지연(Latency), 지연 편차(Jitter) 그리고 패킷 손실률(Packet Loss)이다. 이에 대한 사항은 너무나 잘 알려져 있으므로 별도로 설명하지 않겠다. 여기서는 통화 음질 외에 통화 품질(Call Quality), 서비스 품질, 그리고 보조 서비스의 가용성에 대해 알아보겠다.


통화 품질을 결정하는 주요 요소는 다음과 같다:

 

·수화기를 들고 발신음이 떨어질 때까지 걸리는 시간 :

        대부분의 VoIP 전화기는 발신음을 콜 서버가 아니라 VoIP 전화기가 생성하므로 문제가 없으나

        시스코 콜매니저같은 콜 서버가 발신음을 생성하는 경우에는 네트워크 성능에 따라 사용자가 감지할 수 있을 정도로

        늦게 발신음이 떨어질 수도 있다. 마찬가지로 소프트폰의 경우에도 발신음이 늦게 떨어질 수 있다.
·수신 측 전화기에 전화가 가고 있음을 알릴 때까지 걸리는 시간
·통화 완료 후, 수신 측 접속을 종료할 때 걸리는 시간
·통화 종료 후, 다음 발신음을 떨어질 때까지 걸리는 복구 시간

 

서비스 품질은 어떤 것들이 사용자에게 제공되고, 제공된 서비스가 얼마나 잘 전달되는 지에 대한 전반적인 사항을 정의한다. 그리고 이 모든 사항들은 정확하게 정의, 측정해 문서화해야 한다.일반 사용자와 콜센터, 긴급/구급 전화, 헬프데스크 등에 대해서는 다음의 서비스가 기본적으로 제공돼야 하며, 동시에 서비스 품질도 보장해야 한다.

 

·기본 전화 서비스
·800, 080 등의 서비스
·음성 사서함/편지
·콜 전달(Call Forwarding)
·Follow-me 서비스
·CID(Caller ID)와 전화번호
·통화 금지
·자동 응답
·긴급/우선 통화
·그 외 PSTN에서 제공되는 부가서비스(선택 사항)

 

보조 서비스의 가용성은 네트워크나 종단의 네트워크 환경에 관계없이 어떤 종류의 서비스를 어느 수준까지 제공할 수 있는지에 초점을 두고 있다. 현재 우리가 사용하고 있는 PSTN 전화는 그 분포를 보면 보편 타당한 서비스이고, VoIP가 PSTN을 대체하기 위해서는 PSTN에 준하는 보편 타당성을 제공해야 하기 때문이다.


가용성에서는 다음 사항에 대한 고려가 있어야 한다.

 

·모든 사용자들이 서비스를 받을 수 있는가?
·네트워크에 따라 상이한 버전의 서비스나 소프트웨어 등을 사용해야 하는가?
·제공되는 119 같은 긴급/구급 전화 서비스는 믿고 사용할 수 있는 수준인가?
·제공되는 전화 번호부는 사용이 쉽고 일관성 있으며 정확한가?
·제공되는 DTMF(Dial Tone Multi-Frequency) 신호는 IVR 애플리케이션이 정확하게 인식할 수 있는가?
·네트워크가 통화 전달(Call Routing)을 처리할 수 있는가?
·해당 VoIP 망과 종단 기기, 장비 그리고 소프트웨어는 관련 법과 제도, 사내 규정 등을 준수하고 있는가?

 

 

사용자의 통화 경험치 충족 방안


VoIP 사용자들은 초보자가 아니다. 그들은 이미 오래 전부터 전화에 익숙해 있으며, 높은 경험치를 가지고 있다. 이들의 경험치와 기대치를 VoIP 환경에서 충족시키기가 어려울 것은 불 보듯 하다.


우리가 사용하는 네트워크 관리 도구들은 5가지 기능 중에서 장애 관리와 구성 관리에 중점을 두고 개발된 것들이다. 하지만 VoIP나 IP 테렐포니, IP-TV 등의 실시간 애플리케이션을 측정, 관리하기 위해서는 성능, 계정 관리, 보안 등 지금까지 NMS들이 조금은 등한시해 왔던 부분에 대해 더 많은 정보를 제공해야 할 것이다.


관리 도구 공급업체들은 더 많은 데이터를 더 빨리 수집해 가공해서 네트워크 관리자들에게 제공해야만 한다. 그렇지 않으면 네트워크 관리자는 적시에 조치를 취하지 못해 사용자의 경험치와 기대치를 충족시키기 못하게 되고, 그 결과 사용자들이 서비스를 사용하지 않게 되는 상황에 이르게 될 것이다.


VoIP를 도입하려는 네트워크 담당자는 관리 시스템 선정 또는 업그레이드시 다음 사항을 염두에 두어야 한다.

 

·기존 데이터 네트워크의 VoIP 도입 적합성을 검사하기 위해 VoIP 도입 전에 관리 도구를 사용하여 평가 시험을 수행해야 한다.
·평가 결과를 토대로 네트워크에 필요 작업을 한 뒤에는 관리 도구를 다시 사용해 네트워크 설계자의 요구조건을 충족시키는지

   확인을 해야 한다.
·VoIP를 전면적으로 도입하기 전에 파일럿 시스템을 구성해 기대치에 부응하는지를 평가한다.
·VoIP를 도입한 뒤에는 관리 도구를 사용해 VoIP 서비스 에 관련된 대상에 대한 지속적인 진단, 문제해결, 문서화 및 용량 계획 작업을

   수행한다.

 

영어에는 왕도가 없듯이 성공적인 신규 서비스 도입 방법에도 왕도가 없다. 지속적인 애정표현 만이 유일한 길이다.

 

 

작성자 : 김효민 | 포에스알씨 대표이사

출처 : http://www.ionthenet.co.kr/

'개발 이야기 > VoIP' 카테고리의 다른 글

IP 텔레포니와 VoIP  (0) 2008.09.18
SOA와 VoIP 서비스  (0) 2008.09.18
인터넷전화(VoIP) 부활하는가?  (0) 2008.09.18
6. VoIP 향후 전망  (0) 2008.09.18
5. VoIP 시장 동향  (0) 2008.09.18
 

인터넷전화(VoIP) 부활하는가?

개발 이야기/VoIP | 2008. 9. 18. 16:22
Posted by 시반

 

그레이엄 벨이 상업용 전화를 발명한 후 100년 이상 더디게 발전했던 전세계 유선전화 산업은 인터넷전화의 재부상과 함께 격변의 시대를 맞고 있다.

VoIP(Voice over Internet Protocol, 인터넷전화) 번호 체계가 가닥이 잡혀가고 있다. VoIP에 번호 체계가 부여되면 그 동안 정체 상태에 있던 국내 유선전화 시장에 일대 변혁을 가져올 것으로 기대되고 있다. VoIP는 공용으로 사용할 수 있는 인터넷 망을 기반으로 하고 있어 기존 유선전화보다 저렴한 요금으로 서비스가 제공될 수 있다.

하지만 VoIP가 활성화되기까지는 아직 해결해야 할 문제들이 있다. VoIP는 기존 전화에 비해 통화품질이 떨어지며 별도의 VoIP 단말기도 갖추어야 이용이 가능하다. 또한 아직까지는 요금 면에서도 기존 유선전화보다 우위에 있지 않다. 따라서 사업자마다 VoIP에 대한 전략방향도 달라질 것으로 예상된다. 본 글에서는 VoIP 시장에 대한 전망과 더불어 VoIP 시장이 확대되기 위해 해결되어야 할 과제들을 살펴보고자 한다.


새로운 전기 마련하는 VoIP

1999년 말, 인터넷 붐과 함께 다가온 다이얼패드를 기억하는가? ‘무료 전화’라는 광고는 당시 소비자에게는 매우 충격적이었다. 다이얼패드는 인터넷을 이용한 무료전화 즉 VoIP (Voice over Internet Protocol, 인터넷전화)를 상업화하여 기존 전화에 대한 개념을 완전 뒤바꿔놓을 것처럼 보였다. 다이얼패드를 서비스한 새롬기술의 주가가 액면가 500원에서 인터넷 버블과 함께 한 때 30만원을 넘기도 했다.

그러나 다이얼패드는 컴퓨터를 이용해 전화를 걸 수만 있었고 걸려오는 전화를 받기 위해서는 추가적으로 유선전화를 설치해야 하는 ‘반쪽’ 서비스였다. 또한 다이얼패드는 기존 유선전화 (PSTN, Public Switched Telephone Network)나 이동전화에 연결될 때 발생하는 접속료로 인해 ‘무료’ 서비스가 불가능했기 때문에 광고수익에 의존하다가 결국엔 유료로 전환되었다. 유료로 전환된 이후 다이얼패드는 사용자가 급감하였고 현재는 크게 고전하고 있는 것으로 알려져 있다.

그러나 다이얼패드의 충격이 지나간지 5년 후인 올해 VoIP 열풍이 다시 한 번 일 것으로 예상된다. 정부가 작년 말 인터넷전화 제도정립 방안을 마련하고 올 하반기에 ‘040’ 혹은 ‘070’으로 시작하는 새로운 인터넷전화 번호를 부여할 것을 발표하면서 VoIP에 대한 관심이 고조되고 있는 것이다. 반드시 인터넷이 연결된 컴퓨터를 이용해야 했던 VoIP에서 진일보하여 VoIP 단말기나 기존의 전화를 이용할 수 있는 기기가 속속 개발되고 있다는 점도 관심을 증폭시키고 있다. VoIP에 착신번호가 부여되고 전용단말기가 등장하면 VoIP의 가장 큰 단점이었던 착신 불능이 해소되어 착·발신이 모두 가능한 완전한 전화 서비스로 자리매김할 수 있을 것으로 기대되기 때문이다.


저렴한 요금 바탕으로 성장 기대

VoIP의 가정 큰 장점은 저렴한 가격이다. VoIP는 네트워크 인프라를 공유하는 IP 기술에 기반하고 있어 장비 등에 대한 초기 투자비와 망운용비가 적게 소요되어 상대적으로 낮은 가격에 서비스를 제공할 수 있을 것으로 기대된다. 이미 국내에서는 다수의 별정통신 사업자들이 VoIP를 국제전화에 적용하여 국제전화의 전반적인 요금인하를 주도하고 있다. 기업들도 늘어나는 통신비 지출을 감소시키고자 VoIP 장비를 설치하여 본사-지사 간의 전화를 VoIP로 대체하고 있는 실정이다.

저렴한 VoIP는 가정용 전화 시장에서도 반향을 일으킬 것으로 예상된다. 이미 VoIP를 제공하는 새롬기술, 애니유저넷, 삼성네트웍스 등의 업체들은 시내·외 전화의 구분 없이 3분에 39원이라는 비교적 저렴한 가격으로 서비스를 제공하고 있다. 게다가 동일한 VoIP 사업자 간의 통화는 무료로 제공될 것으로 보여 VoIP에 의한 기존 유선전화의 대체는 시간이 흐를수록 가속될 전망이다.

VoIP 시장이 확대되면 통신서비스 산업 뿐만 아니라 관련 업체들의 성장에도 도움이 될 것으로 보인다. VoIP 서비스를 제공하기 위해서는 콜서버, VoIP 게이트웨이 등과 같은 통신장비를 비롯하여 서비스를 지원하는 데이터베이스, 빌링 시스템, 모니터링 시스템과 같은 소프트웨어 및 시스템 통합이 필수적이기 때문이다.


시외, 국제전화 시장에서 경쟁력 갖춰

그러나 저렴한 VoIP의 미래도 순탄하지만은 않을 것으로 예상된다. VoIP가 기술적인 면에서는 새로운 전화 서비스일 지 모르지만, 고객의 입장에서는 또 하나의 유선전화 서비스일 뿐이다. 따라서 VoIP 시장이 확대되기 위해서는 2000년 이후 포화 상태에 이르며 성장이 정체된 유선전화 시장에서 기존 PSTN 전화와의 경쟁이 불가피할 것으로 보인다.

먼저 VoIP는 시내·외 요금의 구분이 없다는 점에서 시내전화 시장보다는 시외전화 시장에서 PSTN에 대한 경쟁력이 더 높을 것으로 예상된다. VoIP 시외전화는 <표>에서 보는 바와 같이 기간통신 사업자가 제공하는 PSTN 시외전화보다 약 85% 저렴한 가격으로 제공될 수 있다. 국제전화의 경우에도 국가간 접속이 회선 교환 방식이 아니라 저렴한 데이터 망을 이용하기 때문에 가격 경쟁력을 갖출 수 있을 것으로 예상된다.

하지만 시내전화 시장에서는 VoIP가 가격 경쟁력을 확보하기 어려울 것으로 예상된다. 현행 VoIP 요금은 3분에 39원으로 기간통신 사업자들이 제공하는 시내전화 요금과 차이가 없다. 기존 유선전화의 경우 설치비와 기본료 등 고정비용이 발생하지만, VoIP의 경우도 전용 단말기 등 초기 비용과 소정의 기본요금이 소요될 것으로 보여 VoIP가 가격 차별화를 이루기가 어려운 실정이다.


품질 및 단말기 확보가 관건

VoIP가 시외전화 시장 등에서 가격 경쟁력을 갖추고 있음에도 불구하고 기존의 PSTN 전화를 대체하기 위해서는 무엇보다 통화품질의 확보가 필수적이다. VoIP 관련 기술이 발전하고 있지만 여전히 기존 PSTN 전화보다 통화품질이 떨어지는 것으로 지적되고 있다. 전화서비스에서는 통화품질이 소비자들의 선택에 있어 가장 중요한 요소로 인식되고 있어 VoIP를 제공하는 업체들이 기본적인 통화품질을 충족시키지 않고서는 시장 확대를 기대하기가 어렵다. 품질을 개선하기 위해서는 장비, 단말기, 프로토콜 등의 표준 제정을 통한 호환성 확보가 시급히 해결되어야 할 것으로 보인다.

또한 VoIP를 편리하게 이용할 수 있는 전용 단말기의 보급도 중요하다. 다이얼패드의 가장 큰 실패 요인은 컴퓨터를 이용해야만 전화통화가 가능하고 수신을 위해서는 별도의 전화가 필요하다는 것이었다. 따라서 기존 전화처럼 편리하게 착·발신 서비스를 이용할 수 있는 VoIP 전용단말기나 일반전화기와 초고속인터넷을 연결하여 VoIP를 구현하는 장치를 경제적으로 보급할 수 있는가가 VoIP 성공 여부를 판가름할 것으로 예상된다.

이와 함께 VoIP는 단순한 음성 서비스에만 머무르지 않고 IP 기술을 활용한 다양한 부가 서비스와 번들로 제공되어야 한다. 앞에서 살펴본 바와 같이 VoIP가 요금 만으로는 유선 시내전화와 차별화 시키기 어렵기 때문에 화상통화와 같은 부가 서비스를 추가함으로써 소비자에게 새로운 가치를 제공해 주어야 한다. 또한 시외전화에 요금 경쟁력이 있는 VoIP의 특성을 고려하여 119와 같은 긴급전화와 시내전화는 PSTN을 이용하고 시외전화는 VoIP를 이용하는 상품이나 단말기를 개발하는 것도 초기에 VoIP를 확산시킬 수 있는 방안이 될 수 있다.

이러한 조건들이 만족될 때에야 비로소 VoIP 시장은 본격적인 성장 국면으로 접어들 것으로 보인다. 국내 VoIP 시장의 규모는 2004년 약 694억원에서 2008년에는 10,377억원으로 연평균 96.6%에 이르는 높은 성장세를 나타낼 것으로 예상되며 유선전화 시장의 약 16.4%를 대체할 것으로 추정된다. 이러한 추세가 지속될 경우 국내의 경우 BcN (Broadband convergence Network, 광대역 통합망)의 구축과 함께 2015년 경이면 VoIP가 기존의 PSTN 전화를 완전히 대체할 것으로 기대된다.


VoIP 환경으로 전환하기 위한 정책 필요

전세계 통신환경은 투자비와 운용비가 절감되는 IP 기반의 서비스로 빠르게 전환되고 있다. 우리나라 통신서비스도 전세계 트렌드에 맞추어 신속히 전환되어야만 통신산업의 경쟁력을 갖추고 저렴한 통신서비스를 제공함으로써 소비자 효용도 증가시킬 수 있다. 한편 우리나라는 초고속인터넷 인프라가 잘 갖춰져 있다는 점에서 VoIP가 크게 활성화될 유리한 여건이 이미 조성되어 있다 하겠다. 이러한 제반 환경이 VoIP 관련 국내 산업의 발전과 관련 사업자들의 국제 경쟁력 강화로 이어지기 위해서는 정책적인 보완이 필요하다.

첫째로 VoIP 시장의 경쟁과 활성화를 위해 VoIP 서비스에 필요한 상호접속 계약과 설비 임차가 용이하게 해야 한다. 우리나라는 KT가 기존 유선전화 네트워크와 장비를 독점하고 있다. 게다가 VoIP에 필수적인 초고속인터넷 시장에서마저 KT가 지배적 사업자의 지위를 차지하고 있다. 이렇게 통신 관련 자원이 집중된 환경에서는 신규 VoIP 사업자가 인프라 확보에 어려움을 겪게 되어 차별화된 서비스를 개발하기 어렵다. 따라서 정부는 일본의 사례에서와 같이 VoIP 사업자와 KT같은 기간통신 사업자 간에 상호접속 계약이 신속하고 투명하게 이루어질 수 있도록 조정 역할을 담당해야 한다. 이를 통해 VoIP 사업자가 서비스 개발에만 집중할 수 있도록 공정한 경쟁 환경을 조성해야 한다. 동시에 VoIP 서비스가 경쟁력을 확보할 수 있는 수준에서 접속료 산정이 이루어지도록 계약 사항을 공정하게 중재하고 감시해야 한다. 또한 VoIP 서비스가 활성화될 수 있도록 기존의 LLU (Local Loop Un-bundling, 가입자 선로 공동 활용) 제도를 초고속인터넷 가입자 선로와 장비에까지 확대하는 방안도 보완·강화되어야 할 것이다.

둘째로 VoIP 품질에 대해 소비자들에게 신뢰를 가질 수 있도록 “인터넷전화 품질 인증 제도”와 같은 장치를 마련해야 한다. VoIP 사업권을 교부하기 전에 통화 품질에 대한 사전적인 검증을 하고 이를 만족시키는 서비스 사업자에게만 사업권을 허가함으로써 소비자 만족을 높이고 사후에 발생할 수 있는 소비자 피해를 최소화 시킬 수 있는 방안을 정립해야 한다.

마지막으로 품질 확보와 동시에 전화번호 체계의 통합도 고려되어야 한다. 통화품질이 확보되고 번호 부여로 착신까지 가능하며 비상전화 기능까지 더해진다면 VoIP는 유선전화로서의 면면을 모두 갖추게 된다. 이러한 전제 하에서 VoIP에 기존 유선전화와 동일한 번호 체계를 부여함으로써 전화서비스에 가입과 해지, 이동 등을 자유롭게 하고 소비자의 불편을 최소화시킬 수 있도록 해야 한다. 장기적으로 VoIP를 통합한 새로운 번호 체계는 단순한 인터넷 전화 역무에 한정지어 계획할 것이 아니라 IP화, 유·무선 통합 등의 향후 전화 산업의 발전 방향을 고려하여 종합적으로 설정되어야 할 것이다.

<사례> 일본, 규제 완화와 경쟁 조성으로 VoIP 활성화
일본에서 VoIP가 활성화될 수 있었던 가장 큰 동인은 초고속인터넷 관련 정책이었다.

일본은 VoIP 서비스가 가장 크게 성공한 나라로 손꼽히고 있다. 일본의 경우, 2001년에 VoIP 서비스가 시작되고 2002년에 들어서면서 서비스가 본격화되었으며 2003년 말에는 VoIP 가입자가 650만 명이 넘어선 것으로 알려지고 있다. DSL과 같은 브로드밴드 서비스의 급속한 확산이 VoIP를 촉발하였으며 2003년 8월 ‘050’으로 시작하는 VoIP에 대한 번호 체계가 확 정되면서 VoIP 가입자 증가세가 더욱 탄력 받고 있다. 초고속인터넷과 VoIP 서비스를 주도하고 있는 대표적인 업체는 야후 BB와 Fusion Communications로 두 회사의 VoIP 가입자는 각각 400만 명, 250만 명에 육박하는 것으로 집계된다.

일본에서 VoIP가 활성화될 수 있었던 가장 큰 동인은 초고속인터넷 관련 정책이었다. 일본 정부는 초고속인터넷 서비스의 활성화와 경쟁을 촉진하기 위해 기존 통신사업자들이 보유한 가입자 선로를 모든 사업자에게 공정하게 개방하고 가입자선로 이용요금을 월 173엔 정도로 낮게 책정하도록 유도하였다. 이러한 정책은 신규 초고속인터넷 사업자들로 하여금 네트워 크 및 장비 등에 필요한 초기 투자비 부담을 덜고 서비스 개발에 집중할 수 있도록 함으로써 공정한 경쟁 환경을 조성하였다. 이러한 환경 속에서 초고속인터넷이 빠르게 보급될 수 있 었으며 초고속인터넷 서비스 기업들도 초고속인터넷과 함께 VoIP를 결합한 상품을 저렴한 가격에 제공함으로써 VoIP 가입자를 폭발적으로 증가시킬 수 있었다.

일본에서 VoIP가 활성화된 또 다른 이유는 가격 메리트 때문이다. 시외전화의 경우 NTT와 같은 기존 전화 서비스 업체가 1분에 약 27엔에 서비스를 제공하던 데에 비해 VoIP 업체들은 기존 서비스의 10분의 1 가격인 약 2.5엔에서 2.8엔의 가격으로 서비스를 제공하고 있다. 시외전화에 대해서는 거리의 구분 없이 동일한 요금을 적용하고 있어 기존 유선전화에 비해 VoIP의 가격 경쟁력이 매우 높은 것으로 평가되고 있다. 실례로 야후 BB의 경우 이러한 두 가지 요인에 힘입어 초고속인터넷 가입자의 90%가 VoIP 가입자이며 VoIP 가입자의 70% 이 상이 빈번하게 VoIP를 사용하는 것으로 알려지고 있다.

 

 

[출처] 인터넷전화(VoIP) 부활하는가?|작성자 권위귀족

ps.

 2004년 LG경제연구원에서 내놓은 글이라고 합니다.  요즈음 인터넷전화라고 해서 많이들 접하게 되고 있습니다만 이글에서 제시한 내용은 여전한 것 같습니다. 070 번호서비스를 제공하지만 여전히 번호이동이라는 측면과 보안이라는 측면에서 앞서말한  VoIP 시장이 확대되기 위한 대안은 아직 진행형인 듯 싶네요. VoIP에 관련한 자료들은 2004년도 이후로 부쩍 늘었던 것 같습니다. 여전히 뜨거운 감자로 있는 VoIP.  현재 VoIP에 대한 접근은 PSTN의 대안으로의 VoIP라기보다는 VoIP를 통하여 제공할 수 있는 서비스 측면으로 포커스가 변화되는 듯 합니다. 모바일 VoIP쪽을 공부하다 VoIP의 흐름과 동향을 이해하기 위해 예전자료들을 찾다 보니 비록 예전자료지만 링크를 걸고 말았습니다. *^^*

'개발 이야기 > VoIP' 카테고리의 다른 글

SOA와 VoIP 서비스  (0) 2008.09.18
VoIP, 통화 음질이 전부는 아니다  (0) 2008.09.18
6. VoIP 향후 전망  (0) 2008.09.18
5. VoIP 시장 동향  (0) 2008.09.18
4. IP-PBX의 기능과 역할  (0) 2008.09.18
 

6. VoIP 향후 전망

개발 이야기/VoIP | 2008. 9. 18. 15:38
Posted by 시반

다양한 문제점 불구 VoIP 기반 BcN 상용화 눈앞
통신사업자·장비업체·연구기관 활성화 도모 … 보안·QoS·확장성 등 대응책 마련 시급

 

연·재·순·서
1. PSTN에서 VoIP로
2. VoIP 기술 ① : 프로토콜

6. VoIP 향후 전망

 

이종석
케이티인포텍 신사업기획단 상무
jslee@kti.co.kr


현재 우리나라의 네트워크는 광대역통합망(BcN)과 3.5세대 이동통신 시스템을 이용해 세계 정보통신 환경을 선도하고 있다. 이렇듯 차세대 네트워크의 특징은 모든 시스템이 IP를 기반으로 하는 올(All) IP 환경으로 진화하는 것이며, 실시간 통신방식의 가장 주목받는 서비스가 바로 VoIP(Voice over IP) 서비스다. 앞으로는 모든 이들이 각기 다른 기술들을 활용해 무선으로 인터넷에 연결되기 시작할 전망이다. <편집자>



VoIP 서비스로 인해 전화통화는 소프트웨어 애플리케이션에서 이용되는 서비스로 차츰 인식이 전환될 것이다. 전용 PSTN(Public Switched Telephone Network)이 필요하지 않게 되는 환경이 BcN 환경이다. 모든 음성통신이 VoIP로 이뤄지게 되면 현재 인터넷을 이용하는 것과 같은 과금 체계가 성립되고, 이에 따른 여러 부가 서비스 또한 덧붙여지게 될 것이다.
그러나 아직까지 VoIP 자체가 해결해야 될 문제점도 있다. 그 중 보안을 비롯한 여러 가지 문제들은 아직까지 VoIP 서비스가 대중에게 보다 친근하게 다가서지 못하는 원인이며, 예상보다 늦게 시장이 성숙되는 이유이기도 하다.

보안·QoS 상관관계
VoIP 시스템의 보안성보다 더 중요한 요구사항 중 하나는 서비스품질(QoS)이다. 하지만 보안과 품질이라는 두 가지 요구사항을 모두 만족시키는 것은 시소게임과 같다. VoIP는 사람과 사람간의 실시간 통신이고, 통신데이터는 작은 패킷들로 쪼개져 전송된다. 보안성을 높이려는 목적으로 방화벽을 통과시키거나 암호화/복호화를 수행하는 것은 패킷의 지연시간(delay, latency), 지연 편차(Jitter), 패킷손실(loss) 등을 야기시켜 서비스의 품질에 치명적인 영향을 미친다. 보안성을 높이고자 하는 방화벽, 침입탐지솔루션, VPN 등 모든 보안장치들이 영향을 준다.
VoIP 시스템에서 단방향으로 음성 패킷의 전송 시 음성 품질에 영향을 미치지 않는 최대 지연시간은 약 150m/s로 알려져 있다. 음성데이터를 디지털화하는 인코딩 시간은 약 1~30m/s가 필요하다. 그리고 음성데이터를 인터넷을 통해 전송하는 시간은 지역마다 다르다. 이때 실제의 물리적인 거리도 중요하지만 몇 개의 라우터 홉을 경유하느냐가 중요한 요소다.
실제 인터넷 라인의 서울과 각 국내지역, 해외지역간의 왕복시간(round trip time)을 측정하면 국내에서는 평균 10m/s 미만의 단방향 전송 지연이 발생한다. 하지만 해외, 특히 미국의 경우 단방향 전송지연시간의 최소 100m/s를 필요로 한다. 즉, 국내에서 VoIP 전화통화를 위해 보안 기능(패킷필터링 및 암/복호화)에 사용될 수 있는 여유시간은 약 100m/s라고 할 수 있다. 반면 국제간 통화나, 미국내 장거리 VoIP 전화를 위해 보안이나 큐잉(queuing) 기능에 할당 가능한 시간은 약 20~50m/s가 된다.
단, 이 수치는 패킷손실과 지연 편차의 영향을 전혀 고려하지 않은 수치로 이에 대한 고려는 별도로 필요하다. 최근에는 G.729A의 표준 코덱을 향상시킨 iLBC(internet Low Bit-rate Codec)와 같은 인코딩 알고리즘을 개발해 인코딩 시간을 줄이고, 패킷 손실을 견실하게(robust) 만들어 품질을 높이려는 시도가 이뤄지고 있다. 큐잉 방법 등을 사용해 지연 편차의 영향을 줄여나가고 있으나, 기본적인 전송 지연시간을 줄이는 데는 아직 한계가 있다.
한편, VoIP보안 장비에서는 패킷의 지연시간을 30~50m/s 이하로 줄이고, 패킷의 손실을 최소하는 것이 필수사항이다. 만약 VoIP 트래픽을 통과하는 VoIP 보안 장비나 네트워크 보안 장비가 있다면, VoIP 패킷에 대한 품질에 대한 영향을 중요하게 짚어봐야 한다.
소프트 스위치 확장성
확장성에 대한 요구는 네트워크의 발전 형태에 따라 크게 달라진다. 일반적으로 클래스 5급 교환기에서 제공되는 1만∼5만 가입자를 지원해야 하며, 트렁킹에 대한 확장성 요구 사항은 탠덤(중계국)을 대체한다. 또한 도메인 간의 확장성 요구는 단일 네트워크의 크기에 좌우된다. 현재의 소프트스위치는 상용화된 플랫폼(HP, 썬, 모토로라 등)을 사용해 소프트웨어를 개발하고 있으며, 확장성을 증대시키기 위해 더 나은 제품으로의 성능개발이 요구되는 상황이다.

미디어 게이트웨이
미디어 게이트웨이는 트렁킹 게이트웨이, 액세스 게이트웨이, 프리마이즈 게이트웨이(Premise gateway)로 구분할 수 있다. 이들 게이트웨이와의 통신·제어를 위해서는 많은 프로토콜이 필요한데, 이러한 프로토콜들은 현재 개발 중에 있다.
VoIP의 강점인 개방형 구조 관점에서 볼 때, 이렇게 다양한 프로토콜들은 네트워크를 점점 더 복잡하게 만들고, 장점을 살리는데 있어 제약을 준다. 또한 표준화되지 않거나 표준화중인 프로토콜의 채택은 통신업체에 있어 네트워크 진화에 어려움을 가져올 수 있는 요소가 될 수도 있다.
따라서 어떤 프로토콜을 네트워크에 적용할 것인가 하는 것이 중요한 이슈다. 예를 들면, 현재 미디어 게이트웨이를 위해 사용되고 있는 MGCP, H.323, NCS 등의 프로토콜 등은 특정한 애플리케이션 또는 장비에 종속될 수 있어 ITU (International Telecommunication Union)와 IETF (Internet Engineering Task Force)가 공동으로 미디어 게이트웨이의 향후 발전에 대해 연구중이다. 이에 따라 향후 H.248/메가코로 통합되는 네트워크 발전의 추이를 눈여겨봐야 할 것이다.

캐리어급 시스템
현재 많은 업체들이 VoIP 솔루션을 개발하고 있거나 계획하고 있다. 그러나 VoIP 솔루션이 캐리어급의 성능과 기능을 갖기 위해서는 아직 해결해야 할 문제점이 남아 있다.
먼저 코어 네트워크의 구조와 코어 기술에 따른 QoS 보장이다. 현재 코어 기술에는 IP 또는 ATM 관련 기술이 검토되고 있지만 현재 통신업체들은 이 두 기술에 대해 확신을 갖지 못하고 있다. ATM의 경우, 트래픽 대역폭의 활용 효율 문제에 문제가 있으며, IP의 경우 QoS 보장이 문제로 지적된다. 이런 문제점을 해결하기 위해 MPLS(Multiprotocol Label Switching)를 적용한 하이브리드 네트워크 연구가 활발히 진행 중이다.

멀티미디어 서비스
현재 VoIP의 개발 수준은 초기 음성 단계에 머물러 있으며, 멀티미디어를 위한 개발이 장비 업체를 중심으로 진행되고 있다. 실제로 코어 통신 네트워크에 있어 음성이 차지하는 트래픽 비중은 10∼20% 정도에 불과하며 대부분의 트래픽이 데이터 네트워크를 중심으로 움직이고 있다.
또한 서비스 업체 입장에서도 새로운 수익 창출을 위한 유일한 선택이 바로 멀티미디어다. 현재 멀티미디어 서비스를 위해 SIP(Session Initiation Protocol)를 기반으로 한 소프트웨어 애플리케이션들이 개발중에 있다. 예를 들면, 우리가 많이 사용하고 있는 윈도 메신저, PDA를 통한 데이터 서비스, 휴대용 전화기를 활용한 모바일 멀티미디어 서비스 등이 바로 그것이다.

떠오르는 무선 VoIP 기술
와이브로(Wibro)로 대표되는 3.5세대 무선통신 시스템이 올 4월 개통을 앞두고 있다. 앞서 언급한대로 무선 네트워크에서도 IP를 이용한 올-IP 네트워크로 진화될 것이며, 이에 따라 가장 뜨거운 감자로 부상한 것이 무선 VoIP 기술이다.
무선 쪽에서 VoIP 기술은 단순히 음성통신에만 국한된 것이 아니라 이동통신 환경에서도 실시간 데이터를 IP 망을 통해 끊임없이 전송과 수신이 가능한 환경으로 만들어 주는 가장 뛰어난 킬러 애플리케이션으로 분류된다. 이에 따라 여러 국가 및 업체에서 가열찬 경쟁을 벌이고 있는 중이다.
우리나라에서도 와이브로의 상용화에 발맞춰 늦어도 오는 2008년까지 무선 VoIP 기술을 이용한 서비스를 사용할 수 있을 전망이다. 다만 여전히 적지 않은 제약조건들이 무선 VoIP 기술의 상용화를 막고 있다는 점을 명시할 필요가 있다. 음성 시스템의 운영 시에도 고품질과 자유로운 이동성이 제공될 수 있는지 등 상용화와 더불어 다양한 검토가 필요한 시점이다.

무선 VoIP 보안
기존 데이터용 무선 네트워크에서는 단말이 되는 PC에 별도의 보안인증 프로그램을 설치해 무선 구간의 인증과 암호화를 수행하는 것이 일반적이었다. 무선 VoIP의 경우, PC 등에 소프트폰을 설치해 사용하는 경우를 제외한다면, 전용 단말에서의 보안 적용 여부를 확인해야 한다. 기존 무선 IP 전화기에서는 사용자 인증 기반의 암호화를 위해 소프트웨어 업그레이드가 필요한 경우가 많을 것이다. 또 기존 인프라에서 이러한 인증과 암호화 기능을 지원하는가의 여부도 확인해 봐야 한다.
보통은 표준 기반의 WPA(Wi-Fi Protected Access)나 LEAP(Lightweight EAP)와 같은 ID/패스워드 방식의 인증과 TKIP(Temporal Key Integrity Protocol) 혹은 다이나믹 WEP(dynamic WEP, Wired Equivalent Private Protocol) 기반의 암호화를 적용하는 것이 일반적이지만, 현재 인프라가 이를 지원하는지, 제반 환경은 준비돼 있는지, 인증을 위한 데이터베이스 관리와 정책은 어떻게 할 것인지를 검토해야 한다.
또 일반적으로 간편한 사용을 위해 ID와 패스워드를 무선전화 단말기에 저장해 두는 경우가 많은데, 이 경우 단말기를 가지고 있는 사람은 누구나 이용 가능하므로 추가적인 보안대책을 마련해야 한다. 무선랜 위치추적 시스템을 사용한다면 무선 IP 전화기의 사용 위치를 항시 확인할 수 있으므로 보안이나 자산 관리 측면에서 유용하다.

QoS
QoS(Quality of Service)라고 하면 랜(LAN)보다는 대역폭이 부족한 왠(WAN) 구간에서 주로 고려됐다. 하지만 무선 통신의 경우, 대기 중의 RF(Radio Frequency) 주파수 대역폭을 공유해 사용하는 시스템이므로 적절한 통화품질 확보를 위해서는 필수적으로 통화접속제어와 음성패킷 우선전송 등 QoS 기술이 고려돼야 한다.
무선랜에서의 QoS의 경우, 현재 IEEE에서 802.11e 워킹그룹의 표준화 작업이 지난 2005년 11월에 완료됐으며, 이의 일부 스펙을 채택한 WMM(Wi-Fi MultiMedia) 표준 인증이 2004년 9월부터, 그리고 지난해 말 WMM 파워 세이브 인증이 시작됨으로써 무선랜 음성 단말기들에 대한 표준적인 기술규격이 마련됐다.
WMM을 사용하면, 무선랜 시스템에서 데이터와 비디오, 음성 등 용도에 따른 우선 순위 부여가 가능해진다. 특히 무선랜 컨트롤러 등 인프라 입장에서의 단방향 QoS 뿐만 아니라 양방향의 트래픽 제어가 가능하므로, 고품질의 호환 가능한 QoS 기준이 만들어진다는 측면에서 큰 의미가 있다.
WMM을 채택한 액세스포인트(AP)와 단말이 이용될 경우 가장 최적의 QoS 통제가 가능하지만, 만약 무선 IP 전화기에 WMM이 적용되지 않았다 하더라도, WMM을 노트북에 적용하고 나면 무선 IP 전화기의 통화품질에는 좋은 영향을 미친다.
하지만 WMM의 적용만으로 광범위한 무선랜 QoS를 구현하기는 아직 충분하지 않다. WMM은 2계층의 이더넷 정보까지만 해석하고 처리하기 때문에 라우터를 거쳐온 3계층 트래픽에 대해서는 대응이 어렵다. 앞서 언급한 QoS의 분류 기법에 있어 무선랜은 2계층의 QoS 값까지만 다루기 때문에, 만약 이런 트래픽들이 라우터를 거쳐서 통신하게 되면 QoS 값을 잃어버리게 된다. 때문에 WMM의 QoS 분류와 함께 3계층 QoS 값의 대응과 연동 또한 고려해야 한다.
무선 VoIP의 QoS에서 또 다른 중요한 요소로 CAC(Call Admission Control)가 있다. 무선 VoIP의 경우 제한된 대역폭을 공유하기 때문에, 지연을 허용하지 않는 음성 트래픽의 특성상, AP당 일정한 숫자 이상의 전화통화는 어렵다. 이미 QoS를 통해 음성 트래픽을 보장하는 것을 확인했지만, 만약 우선순위가 높은 트래픽이 끊임없이 들어온다면 결국 전체적인 성능 저하는 막을 수 없다. 1월 1일의 서울 종로에서나, 여의도 불꽃축제 현장에서 휴대폰이 걸리지 않는 것처럼 AP당 일정한 통화 이상은 허용하지 않도록 하는 것이 CAC다. 대신 이때 전화기에서는 통화중 신호를 내보낸다.
마지막으로 QoS 분야에서 전력관리 부분도 빼놓을 수 없다. 앞서 설명한 WMM 파워 세이브 규격과 같이, 휴대기기에 있어서의 전력관리 부분은 가장 중요한 요소 중 하나다. 시스코의 경우 무선랜 컨트롤러나 AP 등의 인프라에서 무선 IP 텔레포니 단말의 출력값을 최적화할 수 있으며, 불필요한 ARP 요청에 응답하지 않도록 하는 프록시 ARP(Proxy ARP, Address Resolution Protocol) 시스템을 갖추고 있다. 이런 전력관리 기술을 통해 단말기의 대기시간을 50% 이상 늘릴 수 있다.

로밍
전용 무선 VoIP 단말기의 경우, 자체적인 고속 로밍 시스템을 구현해 둔 경우가 많다. 그러나 이런 단말기 차원의 로밍 알고리즘은 보안을 적용하거나 네트워크를 넘어가는 3계층 구간에서 한계에 부딪히게 된다.
보안 시스템의 경우, 인증과 키 생성 과정 등을 거치면서 네트워크와 인증 서버 영역에서 지연이 발생하므로 지연 편차나 간헐적인 끊김 현상이 발생할 수 있다. 특히 3계층 로밍의 경우, 단말기가 일단 부여받은 IP 대역을 넘어서는 순간 더 이상 통화가 불가능해진다. 이 경우에는 전화기가 다시 IP 주소를 받은 후, 통화를 재시도해야 하므로 불편할 뿐만 아니라 통화가 단절된다.
따라서 무선 IP 텔레포니 시스템에는 반드시 3계층 로밍이 고려된 네트워크 인프라가 필수적이며, 단말기에 인증을 적용할 경우 지연을 막을 수 있는 기술이 적용돼야 한다.
무선랜 컨트롤러나 무선랜 서비스 모듈의 경우, <그림 1>과 같이 IP 기반의 터널을 AP와 컨트롤러 모듈 사이에 형성하고, 이를 통해 음성 트래픽을 전송하는 시스템을 갖추면 3계층 로밍 문제를 해결할 수 있다. 이런 방식은 단말의 위치에 관계없이 하나의 IP 주소와 네트워크를 가지고 자유롭게 이동할 수 있는 시스템을 제공함으로써 네트워크의 이동 영역에 있어 한계를 극복할 수 있다. 여기에 최근에는 이런 네트워크를 외부까지 손쉽게 확장할 수 있는 무선 메시(MESH) 네트워크 솔루션들이 등장함으로써 실내와 실외에서 끊김없이 통화 영역을 확장할 수 있다.

관리
무선 VoIP는 주로 사용하는 영역이 네트워크 회선이 도달하지 않는 영역이거나, 현장에서의 업무 환경이다. 무선 신호는 항시 적절한 신호 강도가 확보돼야 하며, 간섭의 영향은 최소화해야 한다. 또한 외부에서 사용하는 경우도 많으므로 변화하는 무선 네트워크의 환경에 항상 대응할 수 있어야 한다.
무선랜은 2.4GHz나 5GHz의 공용 주파수를 사용하므로 언제든지 외부의 간섭으로 인해 영향을 받을 가능성에 노출돼 있다. 간섭이나 신호중첩과 같은 요소들이 데이터에서는 단지 속도가 조금 느려지는 정도라면, 음성에서는 품질 저하나 잡음으로 나타나기 때문에 통화 품질을 급격히 저해하는 요소로 작용한다. 만약 적절한 신호 강도가 보장되지 않는 지역으로 멀리 떨어지게 되면 급격히 통화 품질이 떨어진다. 데이터에서는 아무런 문제가 없었던 지역이 음성통화를 시도하면 음영지역이 되는 경우도 발생할 수 있는 것이다.
이와 같이 무선 VoIP가 요구하는 높은 수준의 통화품질 달성을 위해서는 RF 관리라고 하는 요소가 필수불가결해진다. 다행히도 RF 관리는 오늘날의 여러 무선랜 업체들이 다양한 방안을 제공하고 있다. 실시간 RF 관리는 사용자가 품질에 대해 의문을 가지기 이전에 이미 인프라가 스스로 이를 수정, 개선하도록 조정할 수 있기 때문에 다이나믹한 무선랜 환경에서 사용자의 통화 품질을 항상 높은 수준으로 유지할 수 있게 해준다
VoIP를 중심으로 한 BcN으로 가는 길은 험난하다. 앞에서 열거한 많은 문제점에도 불구하고 새로운 수익모델을 찾기 위한 통신사업자들과 장비업체들의 노력은 계속해서 이어지고 있다. 따라서 국제 표준의 표준화 추진 추이를 지켜보고, 지속적인 모니터링과 적극적인 대응책을 마련해야 할 시점이 바로 지금이다.

'개발 이야기 > VoIP' 카테고리의 다른 글

VoIP, 통화 음질이 전부는 아니다  (0) 2008.09.18
인터넷전화(VoIP) 부활하는가?  (0) 2008.09.18
5. VoIP 시장 동향  (0) 2008.09.18
4. IP-PBX의 기능과 역할  (0) 2008.09.18
3. VoIP 기술② : 네트워크 구조  (0) 2008.09.18
 

5. VoIP 시장 동향

개발 이야기/VoIP | 2008. 9. 18. 15:34
Posted by 시반
PSTN 전화 대체재로 VoIP 시장 폭발적 성장
2008년 160억달러 시장 규모 전망 … 통신사업자 경쟁적 투자 확대 나서


연·재·순·서
1. PSTN에서 VoIP로
2. VoIP 기술 ① : 프로토콜

6. VoIP 향후 전망

 

이종석
케이티인포텍 신사업기획단 상무
jslee@kti.co.kr


네트워크의 올-IP화가 진전되면서 VoIP 시스템이 기존 PSTN 전화의 대체재로 등장, 현재 전 세계적으로 성장세를 보이고 있다. 특히 광대역통합망(BcN)과 네트워크의 올-IP화는 유비쿼터스 시대로 진화하기 위한 전제조건으로, IP망을 통해 음성을 전송하는 VoIP 서비스의 첫 단계라고 할 수 있다. 단기적으로 VoIP 시스템은 PSTN의 부분적인 대체 시스템으로 기능하게 될 것이며, 서서히 주류로 진화해 갈 전망이다. <편집자>


전 세계적으로 초고속인터넷 보급률이 증가하면서 VoIP 서비스의 이용 기반도 확대되고 있는 추세다. OECD 30개국의 평균 인터넷 보급률이 1995년 3% 수준에서 2003년 40% 이상으로 급격히 증가한 데 이어, 2004년 1천600만명이던 VoIP 서비스 사용자가 2008년에는 2억명에 육박할 것으로 기대된다. 또한 VoIP 서비스 시장 매출액은 2004년 10억달러에서 2008년에 160억달러로 늘어날 전망으로 이는 전체 음성통신시장의 6%에 해당하는 수치다.



국내 VoIP 시장 현황
전 세계 VoIP 시장은 지난 2000년 초반 유료 비즈니스 모델 실패 이후 시장이 침체됐다. 하지만 과도기를 거치며 새로운 유형의 통신서비스로 인식되기 시작, 높은 초고속인터넷 보급률과 함께 점차 성장이 가속화되고 있다.
국내의 경우 2000년 새롬C&T의 무료 인터넷전화로 시작됐다. 초기에는 수익모델의 한계로 침체된 게 사실이지만, 과도기를 거쳐 IP시대로 돌입하면서 새로운 비즈니스 모델로 떠오르고 있다. 기존 유선 음성전화 시장의 대체재로 빠르게 성장 중인 국내 VoIP 시장은 지난해 전체 통신시장의 2.9%의 비율을 차지한 것으로 집계됐으며, 오는 2008년에는 8천83억원까지 치솟을 전망이다. 이는 전체 유선통신 시장의 12.5%에 해당한다.
지난 2003년 VoIP 서비스 관련 MoU(Minutes of Use)는 약 9억7천700만분이며 오는 2008년에는 약 130억472만분으로 증가할 것으로 예상된다. 이미 유선전화, 초고속인터넷, 망 설비 및 IT 솔루션, 케이블TV 등 다양한 사업배경을 지닌 사업자들이 각기 다른 전략으로 VoIP 시장에 진출했으며, 이들의 시장선점 경쟁도 갈수록 치열해지는 양상이다.
기존 유선전화사업자는 시장방어를 목적으로 도매시장과 기업용 시장을 중심으로 사업을 전개 중이다. 특히 시내전화 후발 사업자들은 유선음성시장의 점유율을 만회하기 위해 적극적으로 VoIP 서비스 사업을 추진하는 모습이다. 이들은 기업전용망과 함께 결합상품 또는 부가서비스상품으로 VoIP 서비스 사업을 전개, 기업용 시장을 중점 공략하고 있다. 덕분에 IP-PBX 및 소프트 스위치가 각광받는 제품으로 떠오르고 있다.
서비스 제공자 시장 측면에서 가장 눈에 띄는 부분은 케이블TV 방송업체(SO)들이다. 케이블TV 방송업체들은 별도법인을 설립, 기간통신사업 허가를 획득해 독자 브랜드로 사업을 준비하며 방송, 인터넷, 전화를 결합한 TPS 제공으로 통신업체에 대응하겠다는 전략이다.
막대한 사용자층을 확보하고 있는 인터넷 포털들도 이를 기반으로 인터넷전화 시장에 진입하려는 움직임을 보이고 있다. 다음은 이미 글로벌 P2P 텔레포니 업체인 스카이프(Skype)와 연합해 VoIP 서비스 시장에 뛰어들었고, NHN, SK커뮤니케이션즈 등 거대 포털 업체들도 별정통신사업자로 등록 또는 이를 계획하고 있는 것으로 알려졌다. 이들은 기간통신사업자와의 제휴를 통해 VoIP 서비스를 제공할 전망이다.



해외 VoIP 장비시장 현황
VoIP 장비는 크게 통신사업자 및 서비스 사업자 네트워크에 위치하는 사업자용 장비와 기업과 가정에 공급되는 가입자 장비(CPE)로 구분된다. 사업자용 장비에는 소프트 스위치와 미디어 게이트웨이가 포함되며, 가입자 장비로는 IP PBX 관련 제품군과 VoIP 게이트웨이, VoCM(Voice over Cable Modem) 등이 있다.
소프트 스위치의 경우 아직까지도 그 정의가 진화하는 중이다. 과거보다는 네트워크 상에서 SBC(Session Border Controller)나 애플리케이션 서버 등과 함께 보다 복합적인 구조로 정의되는 경향을 보인다.
美 보니지(Vonage)와 AT&T, 日 야후BB 등 일부 통신 사업자는 지난 2003년부터 광대역 음성(voice over broadband) 서비스를 성공적으로 제공하고 있다. 이로 인해 다른 통신사업자들도 자사의 VoIP와 관련된 전략을 재평가하고 VoIP 관련 장비를 도입하고 있는 추세다.
현재 전세계적으로 레거시 TDM 기반의 네트워크에서 차세대 네트워크로의 진화가 점진적으로 이뤄지고 있다. 소프트 스위치나 미디어 게이트웨이는 이러한 차세대 네트워크 구조에서 기존 PSTN의 레거시 CO(Central Office) 스위치를 대체하며 주목을 받고 있다.
그러나 현재 통신사업자들의 재정적인 어려움으로 인해 이러한 네트워크 마이그레이션을 언제 어떠한 방법으로 진행할 것인가에 대해 보다 현실적인 평가 또한 진행되고 있다. 이러한 평가는 보다 애플리케이션 중심적, 혹은 매출을 창출하는 ROI 중심적으로 이뤄지는 게 현실이다. 그럼에도 불구하고 이러한 차세대 스위칭 장비들은 기존 레거시 장비 시장을 지속적으로 잠식해 오는 2009년부터는 레거시 장비 시장 규모를 추월할 것으로 예상된다.



해외 장비 시장 전망
전세계 소프트 스위치, 미디어 게이트웨이 장비 시장은 지난 2004년 약 13억5천만달러에서 향후 5년간 연평균 성장률 47%로 성장해 오는 2009년에는 약 92억7천만달러 규모가 될 것으로 예상된다. 이 중 소프트 스위치와 미디어 게이트웨이의 비중은 상대적으로 미디어 게이트웨이에 대한 성장이 높아 2004년 52%에서 2009년에는 58%로 증가할 전망이다.
유선과 무선 네트워크로 구분해 보면, 현재 유선 네트워크 상에서의 도입이 많은 비중을 차지하고 있지만 무선 네트워크에서의 도입도 지속적으로 증가해 2009년에는 무선의 비중이 27%로 증가할 것으로 기대된다. 지역적으로 보자면 2004년 북미지역이 전체 시장의 약 47%를 차지하고 있고, 그 뒤를 유럽 26%, 아시아 17%, 기타 지역 10%이 뒤따르고 있다. 그러나 향후 성장률에 있어서는 상대적으로 북미 이외 지역이 높게 성장할 전망이다.
차세대 네트워크로의 마이그레이션이 진전되면서, 전통적인 회선교환 음성 스위치 장비 시장은 연평균 10% 내외의 감소가 예상되는 반면 VoIP 장비 시장은 연평균 51%씩 성장해 2008년에는 전체 서비스 사업자 음성 스위치 장비 시장에서 40%의 비중을 차지하게 될 것으로 보인다.
지금까지 전통적인 서비스 사업자 회선 교환 음성 스위치 장비 시장은 5대 대형 장비 업체들(알카텔, 루슨트, 에릭슨, 노텔, 지멘스)이 전체 시장의 70% 이상을 독점해 왔다. VoIP 서비스는 케이블 사업자나 전문 서비스 사업자 위주에서 이제 기존의 음성 전화 서비스 사업자들도 시장에 진출하고 있으며, 이로 인한 장비 시장 확대가 예상된다.
현재 VoIP 서비스는 단순한 음성 중심에서 부가 수익을 제공하는 다양한 애플리케이션 중심으로 진화하는 중이다. 또한 음성 서비스의 경우에도 단순히 통화 품질이 높은 서비스를 제공하는 것보다 고객의 요구에 따라 서비스의 품질을 조정해 다양한 가격대로 제공하는 추세다.
유선과 무선, 방송간의 경계가 무너지고 상호간에 컨버전스가 이뤄지고 있는 상황에서 최근 무선 네트워크를 중심으로 한 IMS(IP Multimedia Subsystem) 아키텍처가 주목받고 있다. 이러한 IMS를 통한 광대역, 무선, 영상, 음성 등의 융합은 향후 VoIP 관련 장비 시장의 주요한 성장 동인으로 작용할 전망이다. 이를 통해 언제 어디서나 어떠한 네트워크에서든 사용자들이 다양한 디바이스를 통해 멀티미디어 서비스를 제공받을 수 있는 기반이 마련되고 있으며 통신사업자들은 효율적인 차세대 네트워크 구축을 통해 수익성을 제고할 수 있는 서비스와 애플리케이션을 제공할 수 있을 전망이다.



미국 VoIP 서비스 현황
미국의 VoIP 서비스 사업은 기존 사업자보다는 순수 인터넷 사업자와 케이블TV 사업자를 중심으로 진행되고 있으며, 기존 통신 사업자들도 점차 VoIP 서비스 사업에 뛰어들고 있다. 특히 초고속인터넷과 함께 인터넷전화 시장이 확장되고 있다는 점이 가장 큰 변화다.
지난 2004년 3천300만명의 초고속인터넷 사용자가 오는 2008년에는 6천800만명에 이를 전망이다. 이에 발맞춰 현재 2.7%에 불과한 VoIP 서비스 사용자도 2008년에는 25.7%로 증가할 것으로 기대된다. 특히 케이블 사업자와 ISP의 가입자 위주로 VoIP 사용자가 증가하는 양상이다. 보니지는 40만 이상의 가입자를 확보하고 있으며, TPS 전략의 일환으로 타임워너와 컴캐스트 등도 VoIP 서비스 사업을 확대하고 있는 것으로 밝혀졌다.



일본 VoIP 서비스 시장 현황
일본은 2010년까지 전화망을 IP망으로 전환한다는 계획의 일환으로 VoIP 서비스 사업을 추진 중이다. 현재 일본 VoIP 시장은 초고속인터넷 사업자인 소프트뱅크가 시장을 선점하고 있으며, NTT도 지난해 인터넷전화 시장에 진입해 현재 많은 기관에서 VoIP 서비스를 사용하고 있다.
일본은 초고속인터넷 가입자의 대다수가 VoIP 서비스에 가입하면서 2005년에 약 830만명의 가입자를 보유한 VoIP 서비스 강국이다. 규제 및 기타 관련 부분이 국내 VoIP 시장보다 가입자를 유발하는 측면이 상당히 크다. 일례로 소프트뱅크의 경우 시내통화는 12%, 국제통화는 최고 95%까지 할인된 가격으로 VoIP 서비스를 제공한다. 대표적인 VoIP 서비스 제공업체인 소프트뱅크의 경우 초고속인터넷 가입자의 93%가 VoIP 서비스를 사용하고 있으며 APRU는 예상했던 1천엔(9달러)을 넘어 4천엔(37달러)을 달성했다.



중국 VoIP 현황
중국 정부는 VoIP 서비스를 기본적인 통신업무로 규정하고 있다. 이론적으로 지배적 사업자인 6개의 통신 서비스 제공자에게 VoIP 서비스를 승인한 가운데 폰 투 폰(Phone-to-Phone) VoIP 서비스도 가능하다. 중국 신식사업부는 PC 투 PC 기반의 VoIP 서비스는 규제하지 않는다. 따라서 PC 투 PC 서비스는 PSTN과 독립적으로 운영된다.
가장 논란이 되는 부분은 PC 투 폰 혹은 웹폰의 경우다. 중국 정부는 이 서비스를 4개의 서비스 타입으로 분류했다. 첫째 차이나텔레콤과 차이나넷콤은 4개 도시지역에서 웹폰 서비스를 실시할 수 있는 면허를 취득했다. 두 번째 차이나타이통은 VoIP 서비스 면허는 취득했지만 웹폰 면허는 취득하지 못했다. 세 번째 외국 회사와 파트너십을 체결한 ISP로 구분했으며 마지막은 기술 벤처로 분류했다.
웹폰과 VoIP 서비스는 다르다. VoIP는 H.323을 기반으로 한 기본적인 전기통신 서비스로 각 종단 네트워크에서는 PSTN을 사용하고, 중간의 전송부분을 IP 네트워크로 이용하는 폰 투 폰 개념인 반면 웹폰은 PC 투 폰 서비스를 의미한다. 웹폰 서비스는 전기통신 서비스 카탈로그에 포함돼 있지 않으며, 중국 신식사업부에서 각종 전기통신 서비스를 정의할 때 성숙한 기술이 아니었기 때문이다.
웹폰 서비스의 시도는 대형 유선 사업자들이 선도했으며, 사용자들은 3개의 다른 형태의 서비스를 이용할 수 있었다. 첫째 서비스는 폰 투 폰 서비스로 차이나텔레콤, 차이나넷콤, 차이나모바일, 차이나유니콤, 차이나타이통 그리고 차이나새털라이트에서 제공했으며, 두 번째 PC 투 폰 서비스는 차이나텔레콤, 차이나넷콤 그리고 여러 다른 ISP와 기술 벤처들이 제공했다. 마지막으로 PC 투 PC 서비스는 MSN, 야후 같은 대형 포털의 메시징 서비스를 통해 이뤄졌다.
현재 중국 VoIP 시장에서 유망한 품목은 소프트 스위치와 차세대 네트워크, IP 게이트웨이, IP-PBX 솔루션 그리고 그룹 통화 및 비디오 컨퍼런싱 등이 가능한 VoIP 애플리케이션이 있다. 중국의 VoIP 시장은 지난 3년간 꾸준히 성장하고 있으나 전체적인 사용자 숫자를 추산하기는 힘들다. 약 20%의 인터넷 사용자가 VoIP 서비스를 이용할 것으로 추산되고 있다. 장거리 시외전화는 감소하는 대신 VoIP를 통한 수입은 꾸준히 증대되고 있고, VoIP의 전체 매출은 통신 서비스 전체에서 10%보다 작은 비율을 차지하지만, 계속 증대되는 양상이다.


유럽 VoIP 서비스 현황
유럽의 기존 통신 사업자들은 VoIP의 발전 가능성에 신중함을 보였으나, 2004년 초까지 많은 사업자들이 VoIP 기술을 적용하기 위한 계획을 준비한 게 사실이다. 유럽의 VoIP 발전은 2004년 유럽의 규제체계가 상업적으로 실행가능한 가입자망 세분화(local loop unbundling) 서비스를 전달하기 시작했을 때부터 본격적으로 이뤄졌다. 이것은 VoIP와 같은 IP 기반 서비스의 제공을 위한 준비로 프랑스, 독일, 영국이 300만 정도의 DSL 라인을 구성하도록 만들었다.
전통적인 통신회사들은 VoIP의 발전으로 서서히 이윤손실을 볼 수 있지만, BT의 글로벌 서비스와 프랑스텔레콤의 워너두(Wanadoo)의 경우에서 볼 수 있듯 기존 통신 사업자에 의한 VoIP 서비스 제공이 대세적인 상업적 관행임을 볼 수 있다. 프랑스, 독일 및 영국의 VoIP 시장이 유럽에서 가장 큰 부분을 차지하고 있어 아직까지 널리 확산됐다고 보기는 어렵지만 초고속인터넷의 성장과 더불어 꾸준히 시장이 성장하고 있다.

'개발 이야기 > VoIP' 카테고리의 다른 글

인터넷전화(VoIP) 부활하는가?  (0) 2008.09.18
6. VoIP 향후 전망  (0) 2008.09.18
4. IP-PBX의 기능과 역할  (0) 2008.09.18
3. VoIP 기술② : 네트워크 구조  (0) 2008.09.18
2. VoIP 기술① : 프로토콜  (0) 2008.09.18
 

4. IP-PBX의 기능과 역할

개발 이야기/VoIP | 2008. 9. 18. 13:30
Posted by 시반

VoIP 핵심 ‘IP-PBX’ 확산 힘입어 ‘All-IP’ 시대 성큼
비용 절감·장비 규모 축소 등 도입 효과 ‘뚜렷’ … 기업 규모·사용 환경 고려해야

 

연·재·순·서
1. PSTN에서 VoIP로
2. VoIP 기술 ① : 프로토콜

6. VoIP 향후 전망

 

이종석
케이티인포텍 신사업기획단 상무
jslee@kti.co.kr


지난 호에서는 VoIP 시스템의 구성에 대해 살펴봤다. 이를 통해 VoIP 네트워크는 엔드 투 엔드(end-to-end)의 사용자 단말까지의 서비스 유형과 구성 프로토콜에 따라 다양한 형태로 구성된다는 사실을 알 수 있었다. 이번 호에서는 좀 더 나아가 VoIP 시스템의 핵심적인 역할을 담당하는 IP-PBX(IP-Private Branch eXchange)에 대해 알아본다. <편집자>


일반적으로 IP-PBX는 VoIP 시스템에서 기본적인 콜(call) 처리 및 각종 메시징에 관련된 처리를 수행하는 서버와 그에 관련된 애플리케이션 소프트웨어를 통칭한다. 즉, 콜에 관련된 것뿐만 아니라 컨퍼런싱, 보이스 메일 같은 종합적인 메시지를 총체적으로 처리하는 애플리케이션이 바로 IP-PBX다.
VoIP 시스템은 IP-PBX의 위치 및 관리의 구분에 따라 호스티드(Hosted) IP-PBX와 매니지드(Managed) IP-PBX로 나눠진다. 호스티드 IP-PBX는 원격지의 서비스 제공자가 IP-PBX 및 애플리케이션을 가입자들에게 제공하고, 가입자들은 VoIP 시스템을 빌려 사용하는 형태를 말한다. 따라서 관리, 유지보수 및 모든 IP-PBX에 관련된 업무는 서비스 제공자의 책임이 되며, 이에 따른 전화번호 및 통화량에 따라 사용자는 VoIP 서비스 제공자에게 사용료를 납부하는 방식이다.
이에 비해 매니지드 IP-PBX 시스템은 VoIP 시스템을 사용하는 조직 내에 IP-PBX 장비와 애플리케이션을 구비해 VoIP 시스템을 사용하는 형태다. 따라서 관리 및 유지보수 역시 사용조직이 담당해야 한다. 일반적으로 가입자가 많고 사용량이 많은 대기업 및 조직들이 매니지드 IP-PBX 시스템을 선호한다.
매니지드 IP-PBX 시스템은 각 조직의 사용환경에 맞게 커스터마이징이 가능한 것이 큰 장점이다. 반면 중소규모 조직들은 비싼 IP-PBX 장비 등을 구매할 필요가 없고, 운영 및 유지보수에 신경을 쓰지 않아도 되는 호스티드 IP-PBX 방식의 VoIP 시스템에 가입하고 있다.



IP-PBX 개요
매니지드 IP-PBX 시스템과 호스티드 IP-PBX 시스템은 근본적으로 동일한 기능을 VoIP 사용자에게 제공한다. 단순한 콜 처리보다 다양한 IP 기반의 서비스를 제공하며 새로운 등급의 전화 애플리케이션 사용이 가능해진다. 특히 현재 시판되는 모든 IP-PBX 장비는 사용자의 IP 네트워크의 거의 모든 타입에 관한 브로드밴드 데이터 연동이 가능하다.
게이트웨이 및 소프트스위치, 클래스5 스위치와의 상호 연동은 IP-PBX의 가장 핵심적인 기능이며, 콜 프로세싱 컨트롤러(call processing controller)로서의 기능을 수행한다. 또한 여러 네트워크 구성방식을 통해 VoIP 시스템을 구현한다. 각 사용자 조직의 네트워크 상황에 따라 인터넷처럼 유연한 확장과 구성이 가능한 것도 IP-PBX 기반의 VoIP 시스템의 장점이다.
2005년 현재 우리나라에서도 올(All) IP를 기반으로 한 VoIP 시스템이 점차 시장에서 확대되고 있다. 그러나 전원, 과금 등의 상이한 문제점으로 인해 일반 PBX와 IP-PBX를 동시에 설치하는 하이브리드 형태를 채택하는 조직도 많다.

호스티드 IP-PBX 기반 VoIP 시스템 구성
VoIP 시스템에서의 IP-PBX는 <그림 2>과 같은 서버와 기능을 가지고 있다. <그림 2>는 호스티드 IP-PBX 기반 VoIP 시스템에서의 IP-PBX 및 서비스 제공자의 서버 및 장비구성도다. <그림 2>에서 IP-PBX 메인 장비는 크게 컨트롤 서버, 관리(Administration) 서버가 핵심 IP-PBX 장비이며, 부가적으로 프레즌스(Presence) 서버 및 웹 애플리케이션 서버를 구성해 호스티드 IP-PBX 기반의 VoIP 서비스를 가입자에게 제공한다.
컨트롤 서버는 실시간 호처리 수행을 위한 세션 관리 기능을 수행하며, 서비스 처리 및 단말 등의 종단 관리, 번호번역 및 라우팅 처리 등을 수행한다. 실시간 처리를 위해 데이터는 메모리 DB를 사용해 처리된다. 컨트롤 서버는 IP-PBX의 가장 핵심적인 장비로 리던던시(redundancy)를 고려한 구조를 채용하고 있으며, 핵심적인 호제어 및 프로토콜(SIP, MGCP 등) 처리를 담당한다.
관리 서버의 가장 중요한 기능은 LDAP, 과금, 콜 로그(Call Log) 및 가입자 관리 기능이며 리던던시를 고려한 구조 역시 컨트롤 서버와 동일하게 구성돼 있다. 웹 애플리케이션 서버는 사용자 및 관리자가 웹상에서 다양한 VoIP 관련 애플리케이션 사용을 가능하게 하며, 프레즌스 서버는 가입자의 현재 상태에 관한 상태정보를 제공한다. RMS(Route Management Server)는 SIP 프로토콜의 프록시 서버의 역할을 한다. 즉, RMS는 SIP 단말에서 요청하는 세션을 수락하고, 응답하는 단말의 주소정보를 컨트롤 서버에 질의하는 역할을 담당한다.
<그림 2>에서 나온 각 서버들은 벤더들의 필요 및 기술에 따라 여러 가지 기능을 통합해 하나의 서버로 만들기도 하며, 기능을 세분화시켜 각기 다른 서버로 서버팜을 구성하는 경우도 있다. VoIP 시스템을 사용하는 조직의 필요에 따라 혹은 서비스 제공자의 편의성, 가격정책 및 구조도에 따라 여러 업체의 장비들이 혼재돼 존재하는 VoIP 시스템이 대다수이며 상기한 각 서버의 기능은 거의 모든 IP-PBX 벤더들이 지원하는 기능이다.
콜 처리 흐름도
VoIP 네트워크에서 PSTN으로의 통화과정은 <그림 3>과 같이 이뤄진다.
1. VoIP 네트워크 내의 사용자가 통화를 위해 수화기를 들게되면, SIP 등의 매핑되는 신호가 컨트롤 서버로 전송되며, 컨트롤 서버는 사용자의 상태를 초기화한다.
2. 다이얼된 신호는 IP 패킷을 통해 매핑되는 표준(SIP, H.323 등)에 따라 컨트롤 서버에 전송된다.
3. 컨트롤 서버는 라우팅 테이블을 검사한 후, PSTN 및 기타 네트워크가 목적지인지를 확인한다.
4. 만약 콜이 PSTN으로 나가는 콜이라면, 컨트롤 서버는 미디어 게이트웨이로 음성 스트림 셋업 신호와 라우팅 명령을 전송하거나, 소프트스위치에 SIP 인바이트(invite) 메시지를 전송한다.
5. VoIP 네트워크의 사용자 패킷이 미디어 게이트웨이를 통해 전송되면서 통화가 시작된다.
내부 VoIP 네트워크에서의 음성통화는 <그림 4>와 같이 이뤄진다.
1. 내부 VoIP 네트워크에서 IP폰의 수화기를 들게 되면, 컨트롤 서버에 해당되는 프로토콜(SIP, H.323 등)이 전송되며 컨트롤 서버는 다이얼 톤을 단말에 전송해 초기화 됐음을 알린다.
2. IP를 통해 다이얼 신호는 해당 프로토콜 규격으로 컨트롤 서버로 전송된다.
3. 컨트롤 서버가 다이얼 신호를 통해 라우팅 테이블을 체크한 후, 내부 네트워크에 대응되는 다이얼 신호임을 인지한다.
4. 내부 네트워크임을 인지한 후, 컨트롤 서버는 해당 프로토콜(SIP, H.323 등) 메시지 및 콜 셋업 지시를 송신자에게 전송한다.
5. 송신자는 위의 정보를 바탕으로 직접 수화자를 호출해 음성통신이 이뤄진다.


매니지드 IP-PBX 기반 VoIP 시스템 구성
매니지드 IP-PBX 시스템 역시 근본적인 구조는 호스티드 IP-PBX와 유사하다. 차이점은 콜 제어를 담당하는 IP-PBX가 사용조직의 내부 전산망에 위치한다는 것이다. 매니지드 IP-PBX 역시 동일하게 다음과 같은 역할을 갖는다.
첫째, VoIP 데이터에 관한 시스템의 그룹핑, 지역 및 위치와 라우팅에 대한 정의와 모니터링 그리고 제어에 관한 기능이다. 둘째로 네트워크 안의 장비 및 단말에 대한 인증, 허가 및 설치를 지원해야 하며, 주소, 전화번호 및 번호체계와 네트워크 장비의 다른 특성들에 대한 정보를 담고 있는 데이터 베이스의 견고함을 보장해야 한다. 마지막으로 장비들 간에 VoIP 데이터 세션을 성립시켜주는 장비들간의 접속을 담당한다. 일반적으로 호스티드 IP-PBX와 동일하게 2개의 장비 이상을 사용해 내구성을 향상시킨다.
SIP, H.323 등 기타 여러 표준 프로토콜을 지원하며, 매니지드 VoIP 시스템의 특성으로 인해 각 벤더들마다 고유의 프로토콜을 통해 VoIP 네트워크를 운영할 수 있다. 콜 처리 및 기타 과정은 호스티드 IP-PBX와 거의 동일하게 이뤄지며, VoIP 내부 네트워크 안에서는 IP-PBX 벤더 각각의 고유한 프로토콜 및 기능을 더 유연하게 적용할 수 있다는 장점이 있다.

연동 및 기타 부분
VoIP 시스템과 타 인터넷 망 및 PSTN과의 연동을 위해 게이트웨이 및 기타 여러 서버들과 IP-PBX 장비와의 연동은 필수적인 조건이다. PSTN과의 연동을 위해 게이트웨이는 PSTN 및 기타 네트워크에서의 신호 포맷을 SIP, H.323 등으로 바꾸는 것과 동시에 콜 컨트롤과 관련해 IP-PBX와의 통신이 필요하다. 이에 따라 대부분의 IP-PBX 벤더들은 음성 스트림을 변환하는 게이트웨이, 콜 제어와 관련된 게이트웨이 2개, IP-PBX를 연동하는 방식으로 해결하고 있으며, 세부적인 사항은 각 벤더들의 VoIP 네트워크 구성에 따라 상이하다.
또한 실제적인 대규모 콜 처리는 교환기 혹은 소프트스위치가 담당하고 있으므로, IP-PBX는 구내 내부 네트워크에 대한 QoS 및 관리가 더욱 중요한 요인이 되고 있다. 실제 전원 및 기타 이유로 인해 VoIP 네트워크가 일시적으로 접속이 불가능할 경우, PSTN과는 다르게 조직 내부의 전체 네트워크가 모두 접속 불가능하기 때문에 이를 대비하기 위한 내구성 향상 설계가 항상 수반돼야 한다.
대표적인 내구성 강화를 위한 수단으로서는 다중의 IP-PBX 장비 및 무정전 전원장치의 설치 그리고 PSTN망과의 하이브리드 타입으로 네트워크를 설계하는 방법들이 존재한다. <그림 6>은 내구성 강화를 위해 3개의 IP-PBX(콜 서버) 장비를 구축한 VoIP 네트워크 블록 다이어그램이다.


IP-PBX 기반 VoIP 시스템의 장점
IP-PBX를 이용해 VoIP 시스템을 구성하는 경우 다음의 장점을 가진다. 전화 접속료와 정산비 절감이 가능해지고, 회선활용의 효율성이 제고되며, 데이터와 음성장비의 공동운영으로 인한 규모의 경제실현이 가능해 비용을 상당히 절감할 수 있다. 또한 모든 형태의 통신을 지원하는 통합 인프라의 구축과 표준화는 물론, 총 장비 규모 축소, VoIP를 사용한 음성과 데이터 서비스의 관리 서비스, 복잡성 해결 및 유연성 제고와 같은 효과를 지니고 있다. 마지막으로 차세대 네트워크인 BcN과 연관지어서 멀티미디어 서비스와 애플리케이션 응용이 용이해지는 장점이 있다.
이렇듯 VoIP 네트워크에서 IP-PBX는 제어, 관리 및 운영에 대해 일관적인 방향과 편의성을 제시하며 이에 따른 차세대 기업통신망을 구축하기 용이한 장점으로 인해 현재 대다수의 기업 및 조직들이 호스티드 혹은 매니지드 방식을 고려하거나 채택하고 있다. 다음 연재에서는 국내외 VoIP 시장 동향에 대해서 알아보기로 한다.

'개발 이야기 > VoIP' 카테고리의 다른 글

6. VoIP 향후 전망  (0) 2008.09.18
5. VoIP 시장 동향  (0) 2008.09.18
3. VoIP 기술② : 네트워크 구조  (0) 2008.09.18
2. VoIP 기술① : 프로토콜  (0) 2008.09.18
1. PSTN에서 VoIP로  (0) 2008.09.18
 

3. VoIP 기술② : 네트워크 구조

개발 이야기/VoIP | 2008. 9. 18. 13:25
Posted by 시반
호스티드 IP-PBX 이용한 VoIP 네트워크 시선집중
프로토콜별 VoIP 네트워크 구성 다양 … 새로운 서비스 모델 호스티드 IP-PBX 확산

 

6. VoIP 향후 전망


이종석
케이티인포텍 신사업기획단 상무
jslee@kti.co.kr

지난 호에서는 H.323과 SIP를 중심으로 VoIP 서비스에 사용되는 콜처리 프로토콜들과 콜처리 플로우에 대해 살펴봤다. PSTN은 음성통신 서비스에 특화된 네트워크기 때문에 프로토콜 구조가 간단하며, 효율적으로 구성돼 있다. 그러나 인터넷을 위시한 패킷 네트워크는 파일전송 및 기타 실시간 통신을 목적으로 한 네트워크가 아니어서, VoIP 시스템 등의 실시간 통신 시스템에는 여러 가지 특별한 프로토콜 및 기술들이 필요하다. 이번 호에서는 VoIP 기술에 대해 보다 상세히 알아본다. <편집자>

VoIP 네트워크는 엔드 투 엔드(end-to-end)의 사용자 단말까지의 서비스 유형과 구성 프로토콜에 따라 다양한 형태로 구성될 수 있다. 우선 H.323, SIP, MGCP, MEGACO 등 VoIP 프로토콜에 따른 네트워크의 구성형태를 간략히 설명하고, 그 구성 요소들에 대해 자세히 살펴보기로 한다.

1. 프로토콜별 VoIP 네트워크 구성
1) H.323 프로토콜 기반 네트워크 기본 구조

H.323 프로토콜을 사용한 VoIP 서비스를 위한 네트워크 구조는 패킷 기반의 네트워크상에 단말(Terminal), 게이트웨이(Gateway), 게이트키퍼(Gatekeeper), MCU (Multi-point Control Unit) 등의 네트워크 요소들이 연결된 형태로 구성돼 H.323 게이트웨이를 통해 PSTN과 같은 회선교환망과 연동하게 된다.
<그림 2>는 IP 네트워크상에 연결된 본사와 원격 지사간에 H.323 프로토콜을 이용하고 기존 PBX나 PSTN과의 상호연동은 시스코의 게이트키퍼/게이트웨이와 라우터의 혼합 기능을 가진 장비를 이용해 VoIP 서비스를 제공하는 네트워크 구성을 보여준다.


2) SIP 프로토콜 기반 네트워크 기본 구조
SIP 프로토콜은 지난 호에 설명한 것처럼 사용자 사이에 인터랙티브 멀티미디어 통신 세션들의 시작, 변경, 종료를 정의하는 애플리케이션 계층의 시그널링 프로토콜이다.

3) SIP 프로토콜 기반 네트워크 구성 요소
TCP 또는 UDP를 통해 전송되는 텍스트 기반 SIP 네트워크의 주요 구성 요소로는 유저 에이전트, 프록시 서버, 콜을 시작하고 수신하고 종료하는 애플리케이션인 유저 에이전트, 리다이렉트 서버, 그리고 레지스터 서버 등으로 구성된다.

4) MGCP 프로토콜 기반 네트워크 기본 구조
MGCP는 미디어 게이트웨이들의 제어를 구체적으로 어드레싱하는 제어 프로토콜로 미디어 게이트웨이 컨트롤러나 콜에이전트라고 불리는 외부 콜제어 요소들로부터 텔레포니 게이트웨이들을 제어하기 위한 프로토콜이다.
MGC와 MGC간에는 SIP나 H.323 프로토콜을 사용하며 MGC와MGCP간에는 MGCP프로토콜을 사용해 콜처리를 하는 구조로 돼 있다. 미디어 게이트웨이는 음성의 패킷화를 제공하고 미디어 게이트웨이 컨트롤러는 콜제어 로직을 제공하며 미디어 게이트웨이간은 RTP/RTCP 프로토콜을 사용해 미디어 데이터를 주고 받게 된다.
MGCP 프로토콜을 사용한 콜처리 과정을 간단히 나타내면 다음과 같다.


1. 사용자 A가 전화기를 들면 게이트웨이 A는 콜 에이전트에게 시그널을 보낸다.
2. 게이트웨이 A는 다이얼톤을 발생하고 다이얼된 디지트들을 수집한다.
3. 디지트들은 콜 에이전트에게 전달된다.
4. 콜 에이전트는 콜을 어떻게 라우팅할 지를 결정한다.
5. 콜 에이전트는 게이트웨이 B에게 명령어를 전송한다.
6. 게이트웨이 B는 사용자 B에게 링을 울린다.
7. 콜 에이전트는 RTP/RTCP 세션을 설정하기 위한 양쪽 게이트웨이에 명령어를 보낸다.
 
5) VoIP 서비스용 차세대 네트워크 기본 구조
<그림 6>은 차세대 네트워크상의 VoIP 서비스를 위한 네트워크 구조다. 소프트스위치는 호 처리를 위한 MEGACO, SIP, SIGTRAN 등의 다양한 시그널링 프로토콜들을 지원해 SIP 등록 및 위치 트래킹과 같은 서비스를 포함한 VoIP 네트워크상의 콜 라우팅 서비스를 제공하는 역할을 하고, 다른 도메인간의 소프트스위치간에는 BICC 혹은 SIP-T 프로토콜을 사용해 접속된다.
PSTN과의 연동은 NO.7 신호망과의 연동을 위해 시그널링 게이트웨이를 이용하고, 트렁크 게이트웨이를 위해 베어러(Bearer) 데이터를 전송하게 된다. 기업 내의 레거시 회선기반 PBX와의 연동을 위해 액세스 게이트웨이를 사용해 구축될 수도 있다.


2. 호스티드 IP-PBX 네트워크 구조
1) IP-PBX 개요

IP-PBX는 크게 장비가 설치되는 위치에 따라 각 기업체 내에 설치돼 자체 관리 요원에 의해서 개별적으로 관리되는 매니지드 IP-PBX와 서비스 사용자에게는 단말기만 제공 또는 구입하도록 하고 서비스 제공자는 자신의 데이터센터에 대용량의 호 처리가 가능한 IP-PBX를 설치해 모든 서비스의 제공 및 기기의 관리 등이 서비스 제공자에 의해 관리되는 호스티드 IP-PBX로 구분된다.
한편 호스티드 IP-PBX는 각 솔루션 업체마다 조심씩 다르지만 기존의 TDM 센트렉스(Centrex) 정도의 서비스 기능만을 가질 때는 IP 센트렉스, 그리고 여기에 IP 망 특유의 웹과 연동해 모바일/리모트 서비스나 프레즌스(presence) 서비스와 같은 이동성 기능 또는 화상 컨퍼런스 서비스와 같은 IP 서비스가 추가될 때에는 호스티드 IP-PBX로 구분해 사용하기도 한다. 특히 호스티드 IP-PBX는 캐리어급 플랫폼(Carrier-grade platform), 멀티 로케이션(Multi-location) 및 멀티-테넌트(multi-tenant), 풍부한 네트워킹 기능들, 그리고 데이터센터에 집중화된 구성의 특징을 갖는 새로운 개념의 서비스 모델이다.
기간통신 서비스 제공업체들로 하여금 다양한 SME나 소호 계층을 위해 IP-PBX 서비스를 제공할 수 있게 하는 호스티드 IP-PBX의 네트워크 구조에 대해 살펴보기로 하자.

2) 美 실란트로 IP-PBX 네트워크 구조
<그림 7>은 미국 실란트로(Sylantro)의 IP 기반 호스티드 IP-PBX의 네트워크 구성도다. 주요 구성 요소에는 콜 처리를 위한 애플리케이션 피처 서버 및 라우팅 관리 서버와 미디어/메시징 처리를 위한 IP UMS 서버 및 미디어 서버들과 망 요소 관리를 위한 EMS 서버들로 구성돼 있다.
레거시 시스템들과의 연동을 위해 소프트스위치를 통한 SIGTRAN 프로토콜을 사용해 시그널링 게이트웨이와 연동하거나 미디어 게이트웨이에 PSTN에 PRI 방식으로 연결되는 두 가지 방식을 제공한다. H.323와 MEGACO 프로토콜은 지원하지 않고 현재 콜 처리를 위해 SIP와 MGCP의 두 가지 방식만을 지원한다.


3) 브로드소프트 IP-PBX 네트워크 구조
브로드소프트(Broadsoft)의 IP-PBX도 실란트로의 시스템처럼 IP 네트워크상의 SIP 기반 시스템이다. 네트워크의 구조상에는 차이가 없고 구성 솔루션의 플랫폼과 부가 서비스 부분이 다를 뿐이다. IAD(integrated Access Device)를 통해 KTS(Key Telephone System)나 PBX(Private Bran ch eXchange) 등을 포함한 레거시 시스템들과 아날로그 전화에도 서비스가 가능하다.
<그림 9>는 소프트스위치 기반의 IP-PBX 네트워크의 구조다. 미디어 게이트웨이를 통해 PSTN망과 연동하면서 미디어 트랜스포트를 수행하고, 소프트스위치는 SIGTRAN 프로토콜을 사용해 PSTN의 신호망과 연동한다. 기업 구내망과 캐리어 사업자의 네트워크는 기본적인 콜 처리를 위해 마찬가지로 SIP를 사용한다.

'개발 이야기 > VoIP' 카테고리의 다른 글

6. VoIP 향후 전망  (0) 2008.09.18
5. VoIP 시장 동향  (0) 2008.09.18
4. IP-PBX의 기능과 역할  (0) 2008.09.18
2. VoIP 기술① : 프로토콜  (0) 2008.09.18
1. PSTN에서 VoIP로  (0) 2008.09.18
 

2. VoIP 기술① : 프로토콜

개발 이야기/VoIP | 2008. 9. 18. 13:20
Posted by 시반
실시간 통신 시스템 위한 VoIP 표준 프로토콜 H.323과 SIP
새로운 부가서비스 제공 유리 SIP’ … 상호 운용 솔루션 출시 눈앞

 
 

지난 호에서는 이전의 음성통신망인 PSTN에 대해 살펴봤다. PSTN은 음성통신 서비스에 특화된 네트워크기 때문에 프로토콜 구조가 간단하며, 효율적으로 구성돼 있다. 그러나 인터넷을 위시한 패킷 네트워크는 파일전송 및 기타 실시간 통신을 목적으로 한 네트워크가 아니기 때문에 VoIP 등의 실시간 통신 시스템에는 여러 가지 특별한 프로토콜 및 기술들이 필요하다. 이번 호에서는 VoIP 시스템의 주요 프로토콜인 H.323과 SIP를 중심으로 VoIP 기술을 상세히 알아본다. <편집자>


현재 VoIP 시스템에서 가장 표준화된 프로토콜은 IETF(Internet Engineering Task Force)에서 발표한 SIP(Session Initiation Protocol)와 ITU-T(International Telecommunication Union-Telecommunication standardization sector)에서 제정한 H.323이다. 대부분의 VoIP 장비 판매업체 및 시스템 관련 산업은 두 가지 프로토콜을 모두 지원한다.
그러나 지난 2005년 7월 IETF에서 SIP와 H.323 프로토콜의 상호연동에 필요한 기술문서인 RFC(Request For Comments) 4123 SIP-H.323 Req.를 제정함에 따라, RFC 4123 초안에 근거해 상호연동이 가능한 제품이 근 시일내에 등장할 전망이다.

1. H.323
1) 개요
H.323은 인터넷을 포함한 패킷 네트워크에서 실시간 음성, 영상 및 데이터 통신을 위한 프로토콜이다. 최초 버전은 지난 1996년 ITU-T에 의해 승인됐으며, 현재 최종 발표된 H.323 버전은 5다. 가장 먼저 발표된 VoIP 지원 프로토콜로서 현재 가장 많이 사용되고 있는 H.323은 기존 네트워크의 하부구조를 변경하지 않고 멀티미디어 서비스를 사용할 수 있을 뿐 아니라 랜과 GSTN, N-ISDN, B-ISDN 등 다른 망과의 상호운용성에 대한 표준을 제공한다.

2) 구성 요소
H.323 시스템의 구성요소로는 단말(Terminal), 게이트웨이(Gateway), 게이트키퍼(Gatekeeper), MCU(Multipoint Control Unit)가 있다.
단말은 H.323 네트워크 내에서 이뤄지는 통신의 종단점이다. PC 및 H.323 단말기 등과 더불어 게이트웨이 MCU도 단말에 속한다. 게이트웨이는 H.323 프로토콜을 운용하는 네트워크와 H.323을 운용하지 않은 네트워크의 상호 정보교환 및 연동을 담당한다. 따라서 동일한 H.323 네트워크 내에서 H.323 단말들끼리의 통신에는 게이트웨이가 필요하지 않다.
게이트 키퍼는 단말, 게이트웨이, MCU 중 등록된 종단점에 대한 콜 컨트롤(call control)과 관련된 서비스를 제공하는 일종의 교환기다. H.323 네트워크 내에서는 선택적 구성요소로서 게이트키퍼가 있을 경우 모든 단말은 콜 제어와 관련해 게이트키퍼를 사용해야 하지만, 없을 경우에는 단말끼리의 통신으로 대체된다.
MCU는 3개 이상의 단말에 대한 다수통신을 가능하게 하는 기능을 수행한다. 다수 통신에 참여하는 모든 단말은 MCU와 연결을 설정해야 한다.

3) 프로토콜 구조
H.323을 구성하는 프로토콜로는 오디오 코덱, 비디오 코덱, H.225 RAS(Registration, Admission, Status) 프로토콜, H.225 콜 시그널링 프로토콜, H.245 콜 제어 프로토콜, RTP(Real-Time Transport Protocol), RTCP(Real-Time Transport Control Protocol) 등으로 구성된다.
4) 통신 과정
H.323을 이용한 1:1 통신은 크게 3가지의 방식으로 나뉜다. 첫 번째는 다이렉트 라우티드콜 시그널링(Direct Routed Call Signaling) 방식이다. 이 방식은 Q.931 및 H.245 메시지들을 게이트키퍼를 경유하지 않고 통신 당사자들만 직접 주고받는다. 두 번째는 게이트키퍼 라우티드 콜 시그널링(Gatekeeper Routed Call Signaling) 방식으로 Q.931, H.245 메시지들이 게이트키퍼를 경유해 주고받는다.
마지막으로는 게이트키퍼 라우티드 콜 시그널링 위드 다이렉트 H.245(Gatekeeper Routed Call Signaling with Direct H.245)는 게이트 키퍼는 콜 시그널링에 관여하고 H.245 메시지들만 통신 당사자들끼리 직접 주고받는 방식으로 가장 널리 사용된다.


1. 단말 1이 등록을 위해 RAS ARQ(Admission ReQuest)를 RAS 채널을 통해 게이트키퍼에 전송한다.
2. 게이트키퍼는 ACF(Admission ConFirmed)를 전송해 단말 1을 등록하며, 단말 1에 다이렉트 콜 시그널링이 가능하다는 것을 인증한다.
3. 단말 1은 H.225 콜 시그널링 셋업(call signaling Setup) 메시지를 단말 2에 보내 연결을 요청한다.
4. 단말 2는 H.225 콜 프로시딩(proceeding) 메시지로 응답한다.
5. 단말 2는 게이트키퍼에 RAS ARQ 메시지를 보내 게이트키퍼에 등록을 요청한다.
6. 게이트키퍼는 RAS ACF 메시지를 통해 등록 허가를 단말 2에 알린다.
7. 단말 2는 단말 1에게 H.225 콜 얼러팅(alerting) 메시지를 전송한다.
8. 마지막으로 단말 2는 H.225 커넥트(connect) 메시지를 전송해 연결 설정이 수락됐음을 알린다.
9. H.245 제어채널이 단말 1과 단말 2에 성립된다. 단말 1은 H.245 TerminalCapabilitySet 메시지를 전송하고 단말 2와 성능(Capability)에 대한 정보를 교환한다.
10. 단말 2는 단말1의 성능 정보가 확인됐음을 Terminal CapabilitySetAck를 통해 알린다.
11. 단말 2는 단말 1에게 TerminalCapabilitySet을 전송해 자신의 성능 정보를 전송한다.
12. 단말 1 역시 동일하게 TerminalCapabilitySetAck를 전송해 단말 2의 성능 정보가 확인됐음을 알린다.
13. 단말 1은 단말 2에 RTCP 채널의 전송주소가 포함돼 있는 openLogicalChannel 메시지를 전송해 미디어 채널을 만든다.
14. 단말 2는 RTP 전송주소가 포함된 H.245 openLogical ChannelAck 메시지를 통해 단말 1에게 단방향의 논리 채널이 성립됐음을 알린다.
15. 단말 2는 RTCP 채널의 전송주소가 포함된 H.245 open LogicalChannel 메시지를 전송해 단말 1에 미디어 채널이 성립됐음을 통지한다.
16. 단말 1은 단말 2로 openLogicalChannelAck 메시지를 보냄으로써 단말 2로부터 단말 1까지의 단방향 논리 채널이 형성됐음을 통보한다. H.245 openLogicalChannelAck 메시지에는 단말 1의 RTP 주소가 포함돼 있으며, 이를 통해 양방향 미디어 실시간 통신이 가능하게 된다.
17. 단말 1은 RTP로 인코딩된 미디어 스트림을 단말 2로 전송한다.
18. 단말 2은 RTP로 인코딩된 미디어 스트림을 단말 1로 전송한다.
19. 단말 1은 RTCP 메시지를 단말 2로 전송한다.
20. 단말 2는 RTCP 메시지를 단말 1로 전송한다.
21. 단말 2가 H.245 EndSessionCommand 메시지를 단말 1로 전송해 연결 종료를 시도한다.
22. 단말 1은 H.245 EndSessionCommand 메시지를 단말 2로 전송함으로써 통신 종료를 준비한다.
23. 단말 2는 H.225 릴리즈 컴플릿(release complete) 메시지를 단말 1에 전송함으로써 콜을 종료한다.
24. 단말 1과 단말 2는 게이트키퍼에 RAS DRQ(Disengage ReQuest) 메시지를 전송해 게이트키퍼와의 접속을 해제한다.
25. 게이트키퍼는 단말 1과 단말 2에 DCF(Disengage ConFirmed) 메시지를 보냄으로써 접속해제를 알린다.
 
2. SIP
1) 개요
SIP(Session Initiation Protocol)는 인터넷을 포함하는 패킷 네트워크 상에서 통신하고자 하는 단말들을 식별하고 위치를 파악하며, 그들 상호간에 멀티미디어 통신 세션을 생성하거나 삭제, 변경하기 위한 절차를 명시한 애플리케이션 계층의 시그널링(signaling) 프로토콜이다. 또한 네트워크 전송 프로토콜과 미디어에 완벽하게 독립적이고 콘텐츠에 상관없이 어떻게 단말기의 연결을 생성하거나 변경 혹은 종료하는지를 정의한다.
SIP의 출현은 인터넷을 이용한 통신 서비스 시장에 큰 파급효과를 가져왔다. 기존의 VoIP 시스템은 대부분 ITU-T가 표준으로 채택한 H.323 프로토콜을 기반으로 구현돼 있다. H.323은 원래 패킷 교환 방식의 랜 망에서 다자간 음성, 화상, 데이터 통신을 가능케 하기 위해 개발된 기술 방식이므로 광대역 네트워크와 대규모 사용자를 지원하는 데 있어서는 기본적으로 한계점을 가지고 있었던 게 사실이다. VoIP 관련 시장 규모가 크게 성장함으로 인해 인터넷 전화 기술이 시장성 있는 기술로 각광을 받으면서 인터넷 상에서 양자간/다자간 통신을 하기 위한 시그널링 프로토콜인 SIP가 기존의 H.323을 대체하는 기술로 주목을 받게 됐다.
SIP는 MGCP(the Media Gateway Control Protocol)의 업그레이드된 프로토콜이다. MGCP는 PSTN의 음성 신호를 IP 데이터 패킷으로 변환시키는 프로토콜이었지만 확장성이 부족하고 음성신호만을 위한 표준이었으며 시그널링이 복잡한 프로토콜이었다. 특히 SIP는 MGCP의 단점을 해결한 프로토콜로 멀티미디어에 특화된 새로운 환경을 제시했다.
SIP는 HTTP와 매우 유사한 메시지 타입을 유지함으로써 개발자들이 자바 같은 대중적인 프로그래밍 언어를 통해 좀더 쉽고 빠르게 애플리케이션을 개발할 수 있게 한다. 또한 통신 사업자들에게도 CID(Caller ID) 서비스, 콜 대기(call waiting) 서비스 등 PSTN의 지능망에서 제공되는 여러 가지 프리미엄 서비스들을 동일하게 제공할 수 있다.
이렇듯 SIP의 유연한 확장성은 SIP를 VoIP 음성서비스의 새로운 표준으로 만드는데 기여했으며, 차세대 VoIP 프로토콜의 지배적인 표준으로서 입지를 굳혀나가고 있다. 또한 3G 협회는 SIP를 차세대 무선통신망의 세션 제어 메커니즘으로 선택했으며, 마이크로소프트는 윈도 운영체제, MSN 메신저 및 기타 애플리케이션의 실시간 통신을 위한 기본 프로토콜로 탑재할 것을 발표했다.

2) 주요 특징
SIP의 주요 특징은 세션을 성립시킬 때 세션의 타입을 정의하지 않고 어떻게 운영해야 될 지만 기술한다는 점이다. 이러한 유연성으로 인해 SIP는 VoIP 음성 서비스뿐만 아니라 온라인 게임, 컨퍼런싱 등의 많은 애플리케이션에 사용될 수 있다. 또한 SIP 메시지는 텍스트 기반으로 구성돼 있으므로, 해석과 디버그가 용이하며 새로운 서비스를 쉽고 간편하게 프로그래밍할 수 있다.
SIP는 MIME(Multipurpose Internet Mail Extensions) 타입 및 DNS(Domain Name System), RTP(Real-Time Transport Protocol), RTSP(Real Time Streaming Protocol) 등 현존하는 프로토콜을 재사용하기 때문에 더욱 최적화된 세션 설정이 가능하다. 또한 SIP를 지원하기 위한 또 다른 서비스를 정의할 필요가 없다.
SIP는 쉽게 확장할 수 있으며, 현존 네트워크 구조를 변경시키지 않고 새로운 애플리케이션 서비스가 가능하다. 이전 버전의 SIP 장비는 새로운 버전의 SIP를 기반으로 한 장비들과 충돌하지 않는다. 새로운 버전의 SIP는 구 SIP의 헤더 및 메소드를 무시하기 때문이다. 또한 전송계층에 독립적이기 때문에 ATM 망에서의 IP계층 위에서도 운용가능하며, 하부계층에 상관없이 UDP, TCP를 통한 전송이 가능하다.

3) 구성 요소
SIP 세션을 성립시키기 위해서는 SIP 유저 에이전트(UA), SIP 프록시 서버, SIP 레지스트라 서버(Registrar servers), 그리고 SIP 리다이렉트 서버가 필요하다. SIP 유저 에이전트는 휴대폰, PC 및 기타 SIP 사용 가능한 단말기를 통칭한다. SIP 세션을 설정하고 운영하며, SIP 연결을 요청한 단말을 클라이언트(UAC), 연결에 응답한 단말을 서버(UAS)로 분류한다.
SIP 레지스트라 서버는 데이터베이스, 도메인(domain)에 있는 모든 UA의 장소정보 및 IP 주소정보를 저장해 SIP 프록시 서버의 질의에 응답한다. SIP 프록시 서버는 SIP UA에서 요청하는 세션을 수락하고, 응답하는 UA의 주소정보를 SIP 레지스트라 서버에 질의하는 역할을 담당한다. 같은 도메인 상에 서버(UAS)가 존재시 세션 요청을 서버(UAS)에게 보내며, 서버(UAS)가 다른 도메인에 있을 경우에는 다른 도메인의 프록시 서버에 세션 요청을 전송한다.
SIP 리다이렉트 서버는 다른 도메인에 존재하는 SIP 세션 요청에 대해서 현존 도메인 내에 존재하는 SIP 프록시 서버가 직접적인 설정을 가능하게 한다.

4) 주소 및 메시지
SIP 주소형식은 기본적으로 이메일과 매우 유사한 sip:user_id@domain_name의 형식을 가지게 되며, 만약 DNS가 존재하지 않으면 domain_name 부분을 IP 주소로 대체할 수 있다. user_id 부분은 부여된 전화번호로 대체가 가능하다. 즉 sip:031xxxxxxx@62.xx.xx.xx;user=phone는 sip:user_id@domain_name와 SIP에서 동일한 주소를 나타낸다.
메시지는 텍스트 기반이며 전술한 바와 같이 HTTP를 재사용한다. 따라서 웹 서핑에서 발생되는 메시지와 동일성을 가진다. 크게 SIP 메시지는 클라이언트에서 요청하는 리퀘스트(Request)와 서버 응답인 리스펀스(Response)로 나눠진다. 메시지 타입은 다음과 같다.
5) 콜 셋업 과정
같은 도메인 내에 UAS가 존재할 경우에는 클라이언트(UAC) A와 서버(UAS) B는 IP 주소 및 수신가능 여부를 SIP 프록시 서버에 자동적으로 전송한다. 클라이언트(UAC) A가 콜을 설정 시 SIP 프록시 서버에 단말 B에 대한 통신 요구를 전송하면, SIP 프록시 서버는 SIP 레지스트라 서버에 주소 정보 요청을 통해 서버(UAS)의 IP 주소를 전송받는다. 그 후 SIP 프록시 서버는 클라이어트(UAC)의 인바이트(invite) 메시지를 서버(UAS)에 재전송하며 SDP에서 정의하는 클라이언트(UAC)가 세션에 사용하는 매체(음성, 영상 등)에 대한 정보가 포함된다.
서버(UAS)는 SIP 프록시 서버에게 콜 셋업이 가능한지와 수신 가능 여부를 회신하며, 마지막으로 SIP 프록시 서버가 클라이언트(UAC)에 정보를 전송함으로써 서버(UAS)와 클라이언트(UAC)간의 SIP 세션이 성립되는 절차를 따른다. 그 후 RTP를 이용한 통신이 P2P(Point-to-Point)로 이뤄지면서 실제적인 VoIP 음성서비스가 시작되게 된다.
만약 클라이언트(UAC)와 서버(UAS)가 동일한 도메인에 존재하지 않으면 절차가 달라진다. 클라이언트(UAS) A가 콜 설정시 SIP 프록서 서버에 단말 B에 대한 통신 요구를 전송하게 되는 것은 앞선 경우와 동일하나, SIP 프록시 서버가 도메인 B에 직접적으로 접속돼 있지 않으므로 같은 도메인 내의 SIP 레지스트라 서버는 도메인 B의 SIP 프록시 서버 주소를 전송한다. 도메인 A에 존재하는 프록시 서버는 도메인 B에 존재하는 프록시 서버에 콜을 넘겨주게 되며, 도메인 B에 존재하는 프록시 서버는 역시 같은 도메인 내에 존재하는 레지스트라 서버에 서버(UAS)의 주소를 질의한다.
도메인 B에 존재하는 레지스트라 서버는 서버(UAS)의 주소정보를 프록시 서버 B에 전송하고 서버(UAS) B는 프록시 서버 B에 응답 메시지를 전송한다. 이후 프록시 서버 B는 프록시 서버 A에 응답하며, 프록시 서버 A는 다시 클라이언트(UAC)에 응답 메시지를 전송하게 됨으로써 콜 셋업이 마무리된다.


3. H.323과 SIP 비교
VoIP 시스템에 적용되는 대표적인 두 가지 프로토콜인 H.323과 SIP는 다음과 같은 장단점을 가진다. 첫째로 H.323에 비해 SIP는 간편하고 간결한 장점으로 인해 새로운 기능 및 부가서비스 제공이 H.323에 비해 용이하다. 둘째로 H.323은 복잡한 프로토콜 구조로 인해 지연시간 증가와 과다한 자원요구 등의 단점을 가지고 있다. 마지막으로 SIP는 H.323보다 간단한 구조로 인해 통신사용자간 충분한 정보를 교환할 수 없다.
<표 2>와 같이 H.323은 좀더 현재의 PSTN망에, SIP는 인터넷 망에 각각 초점을 맞춰 발전했다. SIP가 지배적인 VoIP 시스템의 운용 프로토콜이 될 것으로 예상되지만, 그 과정에서 H.323의 장점을 적극 수용할 것으로 보인다.
이번 호는 VoIP 시스템을 구성하는 대표적인 프로토콜인 SIP와 H.323에 대해 알아봤다. 다음호에서는 VoIP 시스템의 네트워크 구조를 알아봄으로써 VoIP 시스템의 전체적인 구조를 파악해 보자.

'개발 이야기 > VoIP' 카테고리의 다른 글

6. VoIP 향후 전망  (0) 2008.09.18
5. VoIP 시장 동향  (0) 2008.09.18
4. IP-PBX의 기능과 역할  (0) 2008.09.18
3. VoIP 기술② : 네트워크 구조  (0) 2008.09.18
1. PSTN에서 VoIP로  (0) 2008.09.18
 

1. PSTN에서 VoIP로

개발 이야기/VoIP | 2008. 9. 18. 13:17
Posted by 시반
멀티미디어 시대 대표하는 차세대 네트워크 VoIP
데이터 트래픽 증가로 패킷 네트워크로 진화 … 비용 절감·부가 서비스 등 장점 많아


연·재·순·서
1. PSTN에서 VoIP로
2. VoIP 기술 ① : 프로토콜

6. VoIP 향후 전망


이종석
케이티인포텍 신사업기획단 상무
jslee@kti.co.k

이번 연재는 VoIP 시스템과 서비스 및 네트워크에 대한 여러 가지 기술적인 측면들과 시장동향을 살펴볼 것이다. 1회에서는 PSTN(Public Switched Telephone Network)에서 VoIP(Voice over IP)로의 음성망 진화 과정을, 2~3회에서는 VoIP 시스템의 기술적인 측면을 다룰 예정이다. 4~5회에서는 VoIP 시스템의 핵심 기능과 역할을 수행하는 IP-PBX(IP-Private Branch Exchange)의 기술, 시장동향에 대해서 논의하고 마지막 회에서 VoIP 시스템과 IP-PBX에 대한 결언을 맺고자 한다. 이번 호에서는 VoIP 시스템이 탄생하기 전까지 음성서비스 네트워크를 지배했던 PSTN의 구조와 기능 그리고 새로이 부상하고 있는 VoIP 시스템의 개념과 장점에 대해 알아본다. <편집자>

현재 여러 대기업, SMB(Small and Medium Business) 및 관공서들이, 인터넷망을 통한 전화서비스인 VoIP (Voice over IP) 시스템 도입을 추진하고 있다. 시장조사기관 IDC는 2008년까지 VoIP 시장이 연평균 300%가 넘는 엄청난 성장세를 보일 것으로 예상하고 있으며, 실제 미국 및 일본의 많은 기업들은 기존 전화시스템을 VoIP 시스템으로 전환하고 있다. 우리나라 역시 2005년부터 SK C&C를 비롯한 여러 기관들이 VoIP 시스템을 도입했으며, 이에 따른 관심도 더불어 증가하는 추세다.
VoIP 시스템은 공용망인 인터넷망을 통해 양방향 음성서비스를 가입자들에게 제공하는 것으로, 사용자의 PC, PDA 및 기타 통신 장비가 IP 네트워크에 연결되어 있고, 음성을 송수신할 수 있다면 VoIP 서비스가 가능하다. 또한 PSTN (Public Switched Telephone Network)과 달리 여러 가지 부가서비스, 정책 및 관리도구를 제공할 수 있다는 점, 하나의 그룹 네트워크로 구축 가능하다는 점, 일반 전화에 비해 가격 경쟁력이 뛰어나다는 점 등 다양한 장점을 지닌다. 이에 전문가들은 국내 VoIP 시장이 2010년까지 폭발적인 성장을 보일 것으로 전망하고 있다.

PSTN 구조와 기능
PSTN은 전화의 창시자인 벨(Alexander Graham Bell)의 시대로부터 지속적으로 발전해 온 회선 교환방식 전화망의 집합체로, 전세계적으로 연결된 음성 위주의 공중 전화망 집합이다. 오늘날의 PSTN은 전화국에서 사용자까지의 종단 링크 부분을 제외하고는 대부분 디지털 방식으로 전환됐으며 여러 기술들이 혼재돼 있다. 그 전체적인 구성은 <그림 1>과 같다.
위 그림에서 표시한 바와 같이 PSTN망은 크게 (1)액세스망, (2)교환기, (3)교환기 대 교환기간의 국간망 등 3개의 구성요소로 이뤄져 있다. 이제 각각의 구성요소에 대해 자세히 살펴보자.



(1) 액세스망
액세스망은 가입자의 전화에서부터 전화국에 설치된 교환기까지의 구간을 의미하며, 음성신호를 포함한 여러 통신신호들을 교환기까지 포괄적으로 전달하는 역할을 한다. 교환기 반경 4Km 안에 있는 가입자를 대상으로 설계하는 것을 기본으로 하며, 4Km가 넘는 오지 가입자들의 경우 RSS(Remote Subscriber Switch system)를 제공한다.
우리나라에서는 xDSL 신호 및 기타 통신신호들도 공동으로 PSTN의 액세스망을 이용하고, 이러한 신호들은 교환기가 아닌 인터넷망 및 기타 네트워크 장치 쪽으로 집선된다. 일반 유선전화기의 경우 이 액세스망의 교환기로부터 전원을 공급받기 때문에 정전 및 기타 비상상황에서도 신뢰성 있는 통신을 제공받을 수 있다.

(2) 교환기
PSTN의 핵심적인 역할을 담당하는 교환기는 <그림 1>의 (2)와 같이 구성된다. 가입자가 발신한 신호들은 전화국에 있는 교환기로 모아지는데, 이 때 교환기는 콜처리 방식에 따라 크게 기계식, 반전자식 그리고 현재 대부분의 전화국에 설치돼 있는 전전자식 등으로 나뉜다. 전전자 교환기는 다시 <그림 2>와 같이 제어계와 전화가입자들의 아날로그 신호를 교환기 내부의 디지털 신호로 전환, 다중화하는 통화로계로 나눠 볼 수 있다.
통화로계의 집선장치는 가입자의 트래픽을 경제적으로 집선하는 장치로, 이를 통해 여러 통신신호들이 교환기로 집중된다. ISDN(Integrated Services Digital Network) 및 기타 신호에 대한 정합회로가 각각 존재해 교환기 내부의 패킷 처리기 부분으로 전송된다. 회선 스위치/패킷 처리기 부분은 교환기의 핵심적인 부분으로 입력 신호들을 각각 음성 혹은 데이터 신호로 분리한 뒤 각각의 신호들의 목적지를 파악해 중계선 회로로 보내게 된다.
회선 스위치 부분은 서킷 스위칭(circuit switching)으로 작동하며, 크게 동기식과 비동기식으로 구분할 수 있다. 동기식 교환기술은 개개 프레임의 특정 타임슬롯을 출력 데이터 스트림의 다른 타임슬롯으로 옮기기 위해 입력된 프레임의 타임슬롯을 메모리에 저장한 후, 출력 데이터 스트림의 해당 타임슬롯에 옮겨 전송함으로써 교환을 수행한다.
비동기식 교환기술은 타임슬롯을 콜 단위가 아닌 동적 배정으로 해 프레임에 실리는 셀에 포함된 논리적인 연결을 나타내는 레이블에 따라 교환이 이뤄진다. SDH(Synchronous Digital Hierarchy) 방식으로 이뤄진 중계선 회로부는 처리된 신호를 해당된 네트워크에 전달하는 역할을 담당하며, 망 동기장치는 전송과 관련된 동기부분을 처리하게 된다.

<그림 2>하단의 제어계는 통화로계의 각 부분을 제어하는 처리장치들의 집합이다. 제어계는 집중 제어방식과 분산 제어방식으로 나뉘며, 현재 우리나라 교환기의 대다수를 차지하는 TDX 계열은 분산제어 방식을 사용한다.


(3) 전송구간
<그림1>의 (3)번 영역은 교환기 대 교환기 혹은 최상위 교환기까지의 전송 구간을 나타내며, 교환기 대 교환기 사이의 전송방식은 크게 PDH(Plesiochronous Digital Hierarchy) 방식과 SDH(Synchronous Digital Hierarchy) 방식으로 나뉜다.
PDH는 60년대 이후 전송구간의 다중화/고속화 논의 초기에 시작된 전송방식이다. 하지만 역 다중화시 기본 음성채널을 복원하고자 할 때, 각 채널이 정확한 타임슬롯을 할당받지 못해 레퍼런스 슬롯 등을 새로 설정해야 하는 등 불가피하게 여러 단계를 거쳐야 하는 문제가 야기된다. 이는 프레임들의 동기화를 위한 막대한 자원 소모와, 전체 네트워크를 모니터링 할 수 없게 되는 문제를 야기한다. 이러한 단점들로 인해 현재 PDH는 거의 사용되지 않는다.
<그림 3>은 각 나라별 PDH 전송방식의 속도를 나타내며, 가장 빠른 것은 유럽표준 방식으로 565Mbps의 속도로 전송 가능하다. SDH는 E1, T1, DS3 및 기타 저속 신호를 TDM (Time Division Multiplex)을 기본으로 해 고속의 STM-N(N=1,4,16...) 광신호로 다중화시켜 전송하는 방식의 표준이다. SDH는 주로 공중 전송망(Public Carrier Network)에서 사용되는데, 현재는 정부의 각 기관, 많은 국소 액세스를 필요로 하는 철도 및 전력회사 등과 같은 사설망(Private Network)에서 사실상 표준으로 사용하고 있다.
SDH는 CO(Central Office)간 전송에 널리 사용된다. ATM을 포함하는 모든 형태의 디지털 통신을 지원하고, 자체복구(self-healing) 기능이 있어 전세계 망 사업자들이 서비스에 이용하고 있다. 또 SDH 방식은 고속전송이 가능하다. 10Gbps의 전송속도는 PDH에서는 불가능에 가까운 속도로, 여러 네트워크가 혼재돼 존재하는 오늘날의 상황에서는 SDH가 가장 적합한 전송기술로 평가된다.
특히 PDH 체계와 비교할 때, 단순한 삽입/추출 기능으로 불필요한 역 다중화 및 재 다중화 과정이 제거되어 빠르고 신뢰성 있는 통신을 구현하며, 유용성과 수용량이 높아 임대된 회선들을 수분 내에 개통시킬 수도 있다. ATM 및 광전송 방식은 모두 SDH 방식의 하위 개념으로 표준화된 네트워크 구성요소의 설치가 용이하다.
SDH 표준은 광선로 속도와 프레임 포맷, SDH 표준을 사용하는 장비들에 대한 OAM & P (Operations and Administrative Maintenance and Provisioning) 기능을 규정한다. SDH의 기본 전송속도인 STM-1(Synchronous Transport Module-1)은 155.52Mbps이며, 보다 상위의 속도는 STM-1의 배수가 된다(STM-4는 4×155.52Mbps = 622.08Mbps).
현재 우리나라의 초고속 백본망은 STM-32인 10Gbps를 사용하고 있다.


PSTN에서의 콜 셋업 과정
실제 PSTN을 통해 전화통화가 구현되는 첫 단계는 <그림 4-1>과 같다. 이 단계에서 가입자 A가 전화기를 들게 되면 교환기 A가 다이얼 톤(Dial Tone)을 가입자에게 송신하고 가입자의 송신번호를 받아 목적지 경로를 결정하는 방식으로 가입자 A와 교환기 A 사이에 통신이 이뤄진다.
두 번째 단계는 국간 신호구간이다. 이 구간에서는 주로 No 7. 방식의 시그널링이 이용되며, 여러 네트워크가 혼재돼 있다. 현재 인터넷망 및 기타 무선통신망 등의 신호처리는 톨(Toll) 및 텐덤(Tandem) 교환기에서 처리하고 있고, 음성통신신호는 IAM(Initial Address Message)을 통해 응답자의 종단 교환기까지 <그림 4-2>와 같이 연결된다.
응답자의 전화기에 신호가 전달돼 가입자 B의 전화기에 벨이 울리는 것이 세 번째 단계다. 이 단계에서 ACM (Address Complete Message) 신호가 국간 전송구간을 거쳐 교환기 A로 전달되면 교환기 A는 ACM 신호를 링잉 톤으로 변화시켜 가입자 A에게 전송하게 된다.
마지막 단계로 가입자 B가 전화기를 드는 즉시 ANM(Answer Message)가 교환기 A에 전송되면, 이 순간부터 과금이 이뤄지고 이후의 통신은 설정된 경로를 통해 수행된다.

PSTN 한계점과 VoIP 대두
PSTN의 가장 큰 장점은 독점적인 망을 사용자에게 공급해 줌으로써 긴급통화와 보안, 통화품질을 보장해 준다는 점이다. 최선형(Best-effort) 개념의 서비스를 제공하는 IP 네트워크와 비교할 때 PSTN은 신뢰성 있는 음성통신 서비스를 가입자들에게 제공할 수 있다.
그러나 데이터 트래픽이 음성 트래픽보다 폭발적으로 증가하는 추세에 따라 고속 이더넷 전송기술을 포함한 패킷 전송기술이 발전하고, 모든 통신망을 통합하는 차세대 네트워크 BcN이 출현하는 등 현 시점의 급변하는 통신환경에서 PSTN은 분명한 한계를 지닌다.
가장 두드러지는 것은 비용측면이다. 물론 음성 서비스만을 고려할 때에는 PSTN이 최고의 성능을 보장해 주지만 같은 음성서비스라 할지라도 새롭게 망을 구성할 경우 회선당 비용이 인터넷망에 비해 많이 들어간다. 일례로 망 수용능력을 10배 늘린다고 할 때, PSTN은 10배의 비용이 필요하지만, 인터넷망은 3배의 비용으로도 가능하다. 따라서 인터넷망의 경우 서비스 제공자(ISP)에게 투자 및 유지보수에 있어 상대적인 비용절감 효과를 제공한다.
두 번째로 PSTN은 대역폭이 넓지 않으므로 오늘날의 대용량 데이터 전송에 적합하지 않다.
초고속 인터넷 서비스를 제공하는 xDSL 시스템은 액세스망은 PSTN과 공유하지만 전체적인 시스템은 다르며, PSTN의 데이터 송수신에 이용되는 다이얼업 모뎀(Dial-up Modem)의 최대 전송속도는 64Kbps로 고정돼 있으므로 VoIP, BcN 등 차세대 네트워크와는 달리 멀티미디어 데이터 처리에 한계가 있다. 또 IP 네트워크와 같은 유연한 구조가 아니기 때문에 용량을 늘리기 위한 새로운 기술의 접목이 어렵고, 단순 변경만으로는 VoIP 등 차세대 네트워크로의 변화를 꾀할 수 없다.
VoIP 시스템은 PSTN과 비교해 볼 때 기본적인 음성 서비스 품질면에서 불안정한 것이 사실이다. 하지만 서비스 제공자와 이용자 모두에게 중요시되는 비용 문제와 멀티미디어 데이터 사용량의 폭발적 증가추세는 VoIP를 차세대 음성통신 영역의 선두주자로 자리매김하게 하는 원동력이 되고 있다.

차세대 네트워크 음성통신 시스템 ‘VoIP’
VoIP 시스템은 인터넷망을 이용해 음성통신을 제공하는 네트워크와 서비스를 지칭한다. 즉, 음성 데이터를 인터넷 프로토콜의 데이터 패킷으로 전송하는 기술, 네트워크, 음성통화 서비스 등 모든 것을 포괄한 개념이다. VoIP 시스템을 통해 음성전화 서비스를 제공하기 위해서는 일반 PSTN에 접속해 있는 가입자와의 상호 인터페이스를 지원하고, 전송지연에 민감한 데이터 스트림의 서비스 품질이 보장돼야 한다.
<그림 5>에서 나타낸 바와 같이 상호 인터페이스를 지원하기 위해서는 일반전화망인 PSTN과 인터넷망의 접합점에 게이트웨이 장비가 필요하다. 게이트웨이 장비는 패킷으로 전송된 음성 신호를 PSTN망에 적합한 TDM 신호로 변환하고, 그 역변환을 수행한다. 또한 VoIP에서는 IP-PBX가 PSTN의 교환기처럼 콜 셋업, 프로세싱 및 서비스 품질 보장 측면에서 핵심적인 역할을 수행한다. 이때 IP-PBX는 애플리케이션 서버와 연동해 다양한 부가 서비스를 제공할 수 있다.
VoIP 시스템은 파일전송을 주목적으로 설계된 인터넷망에서 운용되므로 음성통화와 같은 실시간 정보전송을 위해 특별한 통신규약이 필요하다. 대표적인 프로토콜로는 H.323, SIP, Mcg 등이 있으며, 각각의 프로토콜은 특성에 따라 다르게 사용되고 있다.
이번 호에서는 PSTN에서 VoIP 시스템으로의 음성통신 진화과정에 대해서 살펴봤다. 다음 호에서는 VoIP 시스템의 기본 프로토콜인 H.323과 SIP를 중심으로 VoIP 기술을 상세히 알아보도록 하자.

'개발 이야기 > VoIP' 카테고리의 다른 글

6. VoIP 향후 전망  (0) 2008.09.18
5. VoIP 시장 동향  (0) 2008.09.18
4. IP-PBX의 기능과 역할  (0) 2008.09.18
3. VoIP 기술② : 네트워크 구조  (0) 2008.09.18
2. VoIP 기술① : 프로토콜  (0) 2008.09.18
 

SAML을 이용한 SSO Service의 구현

개발 이야기/Java | 2008. 4. 3. 14:39
Posted by 시반

1. 개요

SAML은 웹 브라우저에서의 SSO문제를 해결하기 위해서 OASIS의 연구결과로 탄생하였다.
인트라넷 레벨에서의 SSO는 다양한 방식들이 이용되어왔고 구현에 있어서도 크게 문제될요소는 적다.
예를 들어 Cookie 기반의 SSO, LDAP기반의 SSO, 인증서 기반의 SSO등이 있다.

그러나 도메인간의 SSO 구현을 위한 방식은 통제할 수 없는 외부 환경을 포함하므로 통일된 하나의 표준방식이 필요하게 되었고
SAML은 이러한 도메인간의 SSO구현을 가능하게하는 XML 표준이다.

사용되는 용어에 대해서 알아보자.
SAML : Security Asserting Markup Language, http://en.wikipedia.org/wiki/SAML 참조
SSO : Single Sign On 하나의 일관된 인증방식으로 여러 서비스에 로그온할 수 있는 방법
ACS : Assertion Consumer Service, Identity Provider에 의하여 인증된 사용자에 대한 정보가 담긴 SAML response정보를 verify 하고 서비스를 제공할 수 있도록 포워딩 한다

SAML에는 3가지 중요한 구성원이 존재한다.
  • Service Provider : 서비스를 제공하는 주체
  • 유저 : 서비스를 이용하는 사용자
  • Identify Provider : 유저에 대한 인증을 담당하는 주체

SAML의 특징은 Cross domain상황에서 표준화된 방식으로 SSO를 구현할 수 있으면서
Platform에 관계없이 다양한 환경에서 표준적인 방법으로 SSO 구현이 가능하다는 것이다.
실제 다양한 iPhone등 다양한 플랫폼에서 테스트해본 결과 잘 동작한다.


2. SAML Basic Steps

아래 그림은 Wikipedia에서 제시한 흐름도이다.


Google에서도 아래 그림을 제시하고 있다.


각 단계별 과정을 설명하면 아래와 같다.
  • 1단계 : 유저는 서비스 제공자(Service Provider)에게 접근한다. (서비스 이용을 위하여)
  • 2단계 : 서비스 제공자는 SAMLRequest를 생성한다. 생성된 SAMLRequest은 XML format의 텍스트로 구성된다.
  • 3단계 : 유저의 브라우저를 이용하여 인증 제공자(Identity Provider)로 Redirect 한다.
  • 4단계 : 인증 제공자(Identity Provider)는 SAMLRequest를 파싱하고 유저인증을 진행한다.
  • 5단계 : 인증제공자(Identity Provider)는 SAML Response를 생성한다.
  • 6단계 : 인증제공자(Identity Provider)는 유저 브라우저를 이용하여 SAMLResponse data를 ACS로 전달한다.
  • 7단계 : ACS는 Service Provider가 운영하게 되는데 SAMLResponse를 확인하고 실제 서비스 사이트로 유저를 Forwarding한다.
  • 8단계 : 유저는 로그인에 성공하고 서비스를 제공받는다.

위 단계중 SAMLResponse가 중요한 역할을 하는데 Identity Provider로서 SAMLResponse에 대하여 전자서명하고 ACS가 전자서명을 검증하여 유효한 Response인지를 확신할 수 있게 된다.

Identity Provider는 자체적인 다양한 방식으로 유저인증을 진행할 수 있으며 서비스 제공자는 Identity Provider를 신뢰하여 인증의 전권을 Identity Provider에 의존하게 되어 Identity Provider의 신뢰 및 책임부분이 중요한 요소이다.


3. SAML SSO 실제 구현

SAML SSO를 실제 구현해가면서 어떻게 동작하는지 살펴보자.


3.1 사전 준비

구현은 Service Provider로서의 단계와 Identity Provider로서의 단계를 모두 포함하여 Full Cycle을 순환할 수 있도록 하지만
실제로는 대부분 Service Provider나 Identity Provider의 역할중 어느 한 역할을 주로 하게 될것이다.


필요한 핵심 Library는 아래와 같다.


OpenSAML 2.0 Library

기타 apache commons의 유용한 Library들을 필요에 맞게 사용한다.


RSA Keypair를 준비한다.

openssl을 이용한 keypair 생성 command
$ openssl genrsa -out sso_private.pem 1024
$ openssl rsa -in sso_private.pem -pubout -ourform DER -out sso_public.der
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in sso_private.pem -out sso_private.der -nocrypt

생성된 2개의 파일은 sso_private.der, sso_public.der이다.

한가지 주의할점은 sso_public.der은 우리가 통상적으로 알고 있는 인증서(certificate)가 아니다.
certifificate는 인증기관으로부터 public key의 유효성을 인정받은 경우에 인증기관의 전자서명이 첨부되어 발행되는데
여기서는 original rsa public key만으로 SSO를 구현한다.

대신 신뢰성을 확보하기 위하여 identity provider의 public key는 신뢰성 있는 방식으로 service provider에게 전달되어야하며
이 전달과정이나 identity provider의 private key 관리에는 주의를 기울여야한다.

SAML에서 이용하는 xmldsig spec이나 구현 사례를 봐도 인증서를 탑재하여 SAML SSO를 분명히 진행할 수 있다.
이 경우에는 identity provider의 public key를 특별한 방법으로 전달할 필요 없이
service provider는 신뢰할 수 있는 CA(Certificate Authority)가 보장하는 전자인증서를 확보하고 인증서 CRL 또는 OCSP checking등을 추가할 수 있을것이다.


3.2 SAMLRequest 생성 및 redirect

이 단계에서는 유저가 서비스 제공자의 사이트에 접속하고 SAML SSO 로그인을 진행하기 위해 SAMLRequest 생성 및 redirect의 과정을 설명한다.


3.2.1 ServiceProviderForm : 실제 유저가 최초로 접근하는 페이지이다. 여기서부터 시작

<form name="ServiceProviderForm" action="https://api.paygate.net/t/sso/saml/CreateRequestServlet.jsp" method="post">

  <input type="hidden" name="loginForm" value="https://api.paygate.net/t/sso/saml/login_form.jsp" />

  <input type="hideen" name="providerName" value="paygate.net" />

  <input type="hidden" name="RelayState" value="https://api.paygate.net/t/sso/saml/result_view.jsp" />

  <input type="hidden" name="acsURI" value="https://api.paygate.net/t/sso/saml/ACS.jsp" />

  <input type="submit" value="Sign On">

</form>

   * loginForm : Identity Provider에 위치하는 인증을 위한 로그인 폼
   * providerName : 서비스를 제공하는 Service Provider Name
   * RelayState : ACS에서 인증을 마친후 최종적으로 Redirecting하게 되는 서비스 제공 페이지 URL
   * acsURI : Identity Provider가 보낸 SAMLResponse를 검증(Verify)하고 실제 서비스 제공사이트로 Forwarding하게 되는 URL


3.2.2 CreateRequestServlet : SAMLRequst 데이터 생성 단계

  • 먼저 Parameter를 받고
    String ssoURL = request.getParameter("loginForm");
    String providerName = request.getParameter("providerName");
    String RelayState = request.getParameter("RelayState");
    String acsURI = request.getParameter("acsURI");

   public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String ssoURL = request.getParameter("loginForm");
        String providerName = request.getParameter("providerName");
        String RelayState = request.getParameter("RelayState");
        String acsURI = request.getParameter("acsURI");
        .....
    }

  • SAMLRequest xml data를 생성
    String SAMLRequest = createAuthnRequest(acsURI, providerName);
    private String createAuthnRequest(String acsURL, String providerName)
            throws SamlException {
        String filepath = getServletContext().getRealPath("t/sso/saml/templates/" + SAML_REQUEST_TEMPLATE);
        String authnRequest = Util.readFileContents(filepath);
        authnRequest = StringUtils.replace(authnRequest, "##PROVIDER_NAME##", providerName);
        authnRequest = StringUtils.replace(authnRequest, "##ACS_URL##", acsURL);
        authnRequest = StringUtils.replace(authnRequest, "##AUTHN_ID##", Util.createID());
        authnRequest = StringUtils.replace(authnRequest, "##ISSUE_INSTANT##", Util.getDateAndTime());
        return authnRequest;
    }

  • Identity Provider로 redirect할 URL생성
    String redirectURL = computeURL(ssoURL, SAMLRequest, RelayState);
    private String computeURL(String ssoURL, String authnRequest,
            String RelayState) throws SamlException {
        StringBuffer buf = new StringBuffer();
        try {
            buf.append(ssoURL);

            buf.append("?SAMLRequest=");
            buf.append(RequestUtil.encodeMessage(authnRequest));

            buf.append("&RelayState=");
            buf.append(URLEncoder.encode(RelayState));
            return buf.toString();
        } catch (UnsupportedEncodingException e) {
            throw new SamlException(
                    "Error encoding SAML Request into URL: Check encoding scheme - "
                            + e.getMessage());
        } catch (IOException e) {
            throw new SamlException(
                    "Error encoding SAML Request into URL: Check encoding scheme - "
                            + e.getMessage());
        }
    }

  • CreateRequestServlet.java 구현 종합
/*
 * CreateRequestServlet
 */
public class CreateRequestServlet extends HttpServlet {

    private static final String SAML_REQUEST_TEMPLATE = "AuthnRequestTemplate.xml";

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String returnPage = "service_proc.jsp"; // 실제 forwarding수행할 JSP
        response.setHeader("Content-Type", "text/html; charset=UTF-8");
        response.setContentType("text/html; charset=UTF-8");
       
        // get PARAMETERS
        String ssoURL = request.getParameter("loginForm");
        String providerName = request.getParameter("providerName");
        String RelayState = request.getParameter("RelayState");
        String acsURI = request.getParameter("acsURI");

        String SAMLRequest;
        String redirectURL;

        try {
            // create SAMLRequest
            SAMLRequest = createAuthnRequest(acsURI, providerName);
            request.setAttribute("authnRequest", SAMLRequest);

            // compute URL to forward AuthnRequest to the Identity Provider
            redirectURL = computeURL(ssoURL, SAMLRequest, RelayState);
            request.setAttribute("redirectURL", redirectURL);

        } catch (SamlException e) {
            request.setAttribute("error", e.getMessage());
        }

        request.getRequestDispatcher(returnPage).include(request, response);
    }
}

  • AuthnRequestTemplate.xml 참조
<?xml version="1.0" encoding="UTF-8"?>
<samlp:AuthnRequest
    xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
    ID="##AUTHN_ID##"
    Version="2.0"
    IssueInstant="##ISSUE_INSTANT##"
    ProtocolBinding="urn:oasis:names.tc:SAML:2.0:bindings:HTTP-Redirect"
    ProviderName="##PROVIDER_NAME##"
    AssertionConsumerServiceURL="##ACS_URL##"/>


3.2.3 service_proc.jsp : Identity Provider로 SAMLRequest를 forward

<%@page import="net.paygate.saml.util.RequestUtil"%>
<%@page import="java.net.*"%>
<%
      String error = (String) request.getAttribute("error");
      String authnRequest = (String) request.getAttribute("authnRequest");
      String redirectURL = (String) request.getAttribute("redirectURL");
%>
<html><head> <meta http-equiv="content-type" content="text/html; charset=UTF-8"><title>SAML-based Single Sign-On Service </title></head>
<%
    if (error != null) {
%>
        <body><center><font color="red"><b><%= error %></b></font></center><p>
<%
    } else {
        if (authnRequest != null && redirectURL != null) {       
%>
        <body onload="document.location = '<%=redirectURL%>';return true;">
          <h1 style="margin-bottom:6px">Submitting login request to Identity provider</h1>
     <%
       } else {
       %>
       <body>
          <center><font color="red"><b>no SAMLRequest or redirectURL</b></font></center><p>
          <%
       }
     }
     %>
</body></html>


3.3 SAMLRequest를 받고 유저인증 진행 단계

이 단계는 Identity Provider에서 진행하게 된다.
유저인증은 각 Identity Provider별로 다양한 방법을 취할 수 있고 여기서는 LDAP 인증을 사용하고 있다.


3.3.1 login_form.jsp : 기본적인 유저 인증 정보를 입력받는다.

  • Parameter를 받고
    String SAMLRequest = request.getParameter("SAMLRequest");
    String RelayState = request.getParameter("RelayState");

  • SAMLRequest를 Parsing한다.
    String requestXmlString = ProcessResponseServlet.decodeAuthnRequestXML(SAMLRequest);
    String[] samlRequestAttributes = ProcessResponseServlet.getRequestAttributes(requestXmlString);
       
  • 사용자 이름과 비밀번호를 입력받고
    <input type="text" name="username" id="username" size="18">
    <input type="password" name="password" id="password" size="18">

  • IdentityProviderForm을 생성한다.
    <form name="IdentityProviderForm" action="....." method="post">
    ....
    </form>

  • login_form.jsp 구현 종합
<%
    String SAMLRequest = request.getParameter("SAMLRequest");
    String RelayState = request.getParameter("RelayState");
    String ServiceProvider = "";
    if (SAMLRequest == null || SAMLRequest.equals("null")) {
        ServiceProvider = "";
    } else {
        String requestXmlString = ProcessResponseServlet.decodeAuthnRequestXML(SAMLRequest);
        String[] samlRequestAttributes = ProcessResponseServlet.getRequestAttributes(requestXmlString);
        String issueInstant = samlRequestAttributes[0];
        ServiceProvider = samlRequestAttributes[1];
        String acsURL = samlRequestAttributes[2];
    }
%>

<html><head><title>SSO Login Page</title></head>
<body>
<h1><%=ServiceProvider%> Service Login</h1>
<form name="IdentityProviderForm" action="https://api.paygate.net/t/sso/saml/ProcessResponseServlet.jsp" method="post">
      <input type="hidden" name="SAMLRequest" value="<%=SAMLRequest%>"/>
      <input type="hidden" name="RelayState" value="<%=RelayState%>"/>
      <input type="hidden" name="returnPage" value="./login_proc.jsp">
username : <input type="text" name="username" id="username" size="18">
<br>
password :
<input type="password" name="password" id="password" size="18"><br>
<input type="submit" value="로그인">
</form>
</body></html>


3.4 유저 확인후 SAMLResponse 생성


3.4.1 ProcessResponseServlet

  • login_form.jsp에서 parameter를 받는다.
    String SAMLRequest = request.getParameter("SAMLRequest");
    String returnPage = request.getParameter("returnPage");
    String username = request.getParameter("username");
    String password = request.getParameter("password");
    String RelayState = request.getParameter("RelayState");

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String SAMLRequest = request.getParameter("SAMLRequest");
        String returnPage = request.getParameter("returnPage");
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String RelayState = request.getParameter("RelayState");
        ...
    }

  • SAMLRequest를 parsing한다.
    String requestXmlString = decodeAuthnRequestXML(SAMLRequest);

    public static String decodeAuthnRequestXML(String encodedRequestXmlString) throws SamlException {
        try {
            Base64 base64Decoder = new Base64();
            byte[] xmlBytes = encodedRequestXmlString.getBytes("UTF-8");
            byte[] base64DecodedByteArray = base64Decoder.decode(xmlBytes);
            try {

                Inflater inflater = new Inflater(true);
                inflater.setInput(base64DecodedByteArray);
                byte[] xmlMessageBytes = new byte[5000];
                int resultLength = inflater.inflate(xmlMessageBytes);

                if (!inflater.finished()) {
                    throw new RuntimeException("didn't allocate enough space to hold decompressed data");
                }

                inflater.end();
                return new String(xmlMessageBytes, 0, resultLength, "UTF-8");

            } catch (DataFormatException e) {

                ByteArrayInputStream bais = new ByteArrayInputStream(base64DecodedByteArray);
                ByteArrayOutputStream baos = new ByteArrayOutputStream();
                InflaterInputStream iis = new InflaterInputStream(bais);
                byte[] buf = new byte[1024];
                int count = iis.read(buf);
                while (count != -1) {
                    baos.write(buf, 0, count);
                    count = iis.read(buf);
                }
                iis.close();

                return new String(baos.toByteArray());
            }

        } catch (UnsupportedEncodingException e) {
            throw new SamlException("Error decoding AuthnRequest: Check decoding scheme - " + e.getMessage());
        } catch (IOException e) {
            throw new SamlException("Error decoding AuthnRequest: Check decoding scheme - " + e.getMessage());
        }
    }


  • SAMLRequest에서 Attribute을 발췌한다.
    String[] samlRequestAttributes = getRequestAttributes(requestXmlString);
    String issueInstant = samlRequestAttributes[0];
    String providerName = samlRequestAttributes[1];
    String acsURL = samlRequestAttributes[2];

    public static String[] getRequestAttributes(String xmlString) throws SamlException {
        Document doc = Util.createJdomDoc(xmlString);
        if (doc != null) {
            String[] samlRequestAttributes = new String[3];
            samlRequestAttributes[0] = doc.getRootElement().getAttributeValue("IssueInstant");
            samlRequestAttributes[1] = doc.getRootElement().getAttributeValue("ProviderName");
            samlRequestAttributes[2] = doc.getRootElement().getAttributeValue("AssertionConsumerServiceURL");
            return samlRequestAttributes;
        } else {
            throw new SamlException("Error parsing AuthnRequest XML: Null document");
        }
    }

  • User 인증을 진행한다.
    boolean isValiduser = login(username, password);

    private boolean login(String username, String password) {
        LdapLoginHandler ldaplh = new LdapLoginHandler();

        if (password.length() < 1) return false;
        if (ldaplh.isValidOfficeUser(username, password)) {
            return true;
        } else {
            return false;
        }
    }
    * 실제 인증은 Identity Provider의 사정에 맞게 다양한 방식으로 진행한다.

  • RSA Keypair loading
    String publicKeyFilePath = keysDIR + "paygate_public.der";
    String privateKeyFilePath = keysDIR + "paygate_private.der";
    RSAPrivateKey privateKey = (RSAPrivateKey) Util.getPrivateKey(privateKeyFilePath, "RSA");
    RSAPublicKey publicKey = (RSAPublicKey) Util.getPublicKey(publicKeyFilePath, "RSA");

  • SAMLResponse의 유효기간정보 설정, 현시점부터 24시간 유효하게 설정함
    long now = System.currentTimeMillis();
    long nowafter = now + 1000*60*60*24;
    long before = now - 1000*60*60*24;

    SimpleDateFormat dateFormat1 = new SimpleDateFormat("yyyy-MM-dd'T'hh:mm:ss'Z'");
    java.util.Date pTime = new java.util.Date(now);
    String notBefore = dateFormat1.format(pTime);
    java.util.Date aTime = new java.util.Date(nowafter);
    String notOnOrAfter = dateFormat1.format(aTime);

    request.setAttribute("notBefore", notBefore);
    request.setAttribute("notOnOrAfter", notOnOrAfter);

  • 인증을 거친 로그인 유저네임과 유효기간을 포함한 전자서명전의 SAMLResponse XML data생성
    String responseXmlString = createSamlResponse(username, notBefore, notOnOrAfter);

    private String createSamlResponse(
            String authenticatedUser,
            String notBefore,
            String notOnOrAfter) throws SamlException {
        String filepath = getServletContext().getRealPath("t/sso/saml/templates/" + samlResponseTemplateFile);
        String samlResponse = Util.readFileContents(filepath);
        samlResponse = StringUtils.replace(samlResponse, "##USERNAME_STRING##", authenticatedUser);
        samlResponse = StringUtils.replace(samlResponse, "##RESPONSE_ID##", Util.createID());
        samlResponse = StringUtils.replace(samlResponse, "##ISSUE_INSTANT##", Util.getDateAndTime());
        samlResponse = StringUtils.replace(samlResponse, "##AUTHN_INSTANT##", Util.getDateAndTime());
        samlResponse = StringUtils.replace(samlResponse, "##NOT_BEFORE##", notBefore);
        samlResponse = StringUtils.replace(samlResponse, "##NOT_ON_OR_AFTER##", notOnOrAfter);
        samlResponse = StringUtils.replace(samlResponse, "##ASSERTION_ID##", Util.createID());
        return samlResponse;
    }
    * createID()는 UniqueID를 생성하는 함수임.
    * getDateAndTime()은 SAML date format에 맞게 날짜시간정보를 생성하는 함수임.
    * SAML date format : yyyy-MM-ddThh:mm:ssZ (예: 2008-01-30T23:05:23Z)
    * 시간정보는 Localtime이 아닌 UTC에 맞춰줘야함

  • SAMLResponse에 대하여 전자서명
     String signedSamlResponse = SAMLSigner.signXML(responseXmlString, privateKey, publicKey);
    * 이때 publicKey는 SAMLResponse message에 포함되지만 데이터 암호화에는 사용되지 않는다.
    * xmldsig.jar, xmlsec.jar가 필요함

  • 서명된 SAMLResponse를 포함하여 ACS로 forwarding한다.
    request.setAttribute("samlResponse", signedSamlResponse);
    request.getRequestDispatcher(returnPage).include(request, response);

  • ProcessResponseServlet.java 구현 종합
/*
 * ProcessResponseServlet
 */

public class ProcessResponseServlet extends HttpServlet {

    private final String keysDIR = System.getProperty("PGV3_HOME")
            + SystemUtils.FILE_SEPARATOR + "SSO"
            + SystemUtils.FILE_SEPARATOR + "keys" + SystemUtils.FILE_SEPARATOR;

    private final String samlResponseTemplateFile = "SamlResponseTemplate.xml";
    private static final String domainName = "paygate.net";

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String SAMLRequest = request.getParameter("SAMLRequest");
        String returnPage = request.getParameter("returnPage");
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String RelayState = request.getParameter("RelayState");
       
        boolean continueLogin = true;

        if (SAMLRequest == null || SAMLRequest.equals("null")) {
            continueLogin = false;
            request.setAttribute("error","ERROR: Unspecified SAML parameters.");
            request.setAttribute("authstatus","FAIL");
           
        } else if (returnPage != null) {
            try {
               
                String requestXmlString = decodeAuthnRequestXML(SAMLRequest);
                String[] samlRequestAttributes = getRequestAttributes(requestXmlString);
                String issueInstant = samlRequestAttributes[0];
                String providerName = samlRequestAttributes[1];
                String acsURL = samlRequestAttributes[2];

                boolean isValiduser = login(username, password); // 유저인증
               
                if (!isValiduser) {
                    request.setAttribute("error", "Login Failed: Invalid user.");
                    request.setAttribute("authstatus","FAIL");
                } else {
                    request.setAttribute("issueInstant", issueInstant);
                    request.setAttribute("providerName", providerName);
                    request.setAttribute("acsURL", acsURL);
                    request.setAttribute("domainName", domainName);
                    request.setAttribute("username", username);
                    request.setAttribute("RelayState", RelayState);

                    String publicKeyFilePath = keysDIR + "paygate_public.der";
                    String privateKeyFilePath = keysDIR + "paygate_private.der";
                    RSAPrivateKey privateKey = (RSAPrivateKey) Util.getPrivateKey(privateKeyFilePath, "RSA"); 
                    RSAPublicKey publicKey = (RSAPublicKey) Util.getPublicKey(publicKeyFilePath, "RSA");

                    long now = System.currentTimeMillis();
                    long nowafter = now + 1000*60*60*24;
                    long before = now - 1000*60*60*24;
                   
                    SimpleDateFormat dateFormat1 = new SimpleDateFormat("yyyy-MM-dd'T'hh:mm:ss'Z'");
                    java.util.Date pTime = new java.util.Date(now);
                    String notBefore = dateFormat1.format(pTime);
                   
                    java.util.Date aTime = new java.util.Date(nowafter);
                    String notOnOrAfter = dateFormat1.format(aTime);
                   
                    request.setAttribute("notBefore", notBefore);
                    request.setAttribute("notOnOrAfter", notOnOrAfter);

                    if (!validSamlDateFormat(issueInstant)) {
                        continueLogin = false;
                        request.setAttribute("error", "ERROR: Invalid NotBefore date specified - " + notBefore);
                        request.setAttribute("authstatus","FAIL");
                    } else if (!validSamlDateFormat(notOnOrAfter)) {
                        continueLogin = false;
                        request.setAttribute("error", "ERROR: Invalid NotOnOrAfter date specified - " + notOnOrAfter);
                        request.setAttribute("authstatus","FAIL");
                    }

                    if (continueLogin) {
                        // 서명전의 SAMLResponse Message 생성
                       
String responseXmlString = createSamlResponse(username, notBefore, notOnOrAfter);
                        // SAMLResponse에 대한 전자서명
                        String signedSamlResponse = SAMLSigner.signXML(responseXmlString, privateKey, publicKey);
                        request.setAttribute("samlResponse", signedSamlResponse);
                        request.setAttribute("authstatus","SUCCESS");
                    } else {
                        request.setAttribute("authstatus","FAIL");
                    }
                }
            } catch (SamlException e) {
                request.setAttribute("error", e.getMessage());
                request.setAttribute("authstatus","FAIL");
            }
        }
        // Forward SAML response to ACS
        response.setContentType("text/html; charset=UTF-8");
        request.getRequestDispatcher(returnPage).include(request, response);
    }
}

  • SamlResponseTemplate.xml 참조
<samlp:Response ID="##RESPONSE_ID##" IssueInstant="##ISSUE_INSTANT##" Version="2.0"
    xmlns="urn:oasis:names:tc:SAML:2.0:assertion"
    xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
    xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
    <samlp:Status>
        <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
    </samlp:Status>
    <Assertion ID="##ASSERTION_ID##"
        IssueInstant="2003-04-17T00:46:02Z" Version="2.0"
        xmlns="urn:oasis:names:tc:SAML:2.0:assertion">
        <Issuer>https://www.opensaml.org/IDP
        </Issuer>
        <Subject>
            <NameID
                Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress">
                ##USERNAME_STRING##
            </NameID>
            <SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"/>
        </Subject>
        <Conditions NotBefore="##NOT_BEFORE##"
            NotOnOrAfter="##NOT_ON_OR_AFTER##">
        </Conditions>
        <AuthnStatement AuthnInstant="##AUTHN_INSTANT##">
            <AuthnContext>
                <AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
                </AuthnContextClassRef>
            </AuthnContext>
        </AuthnStatement>
    </Assertion>
</samlp:Response>


3.5 SAMLResponse Message를 Service Provider의 ACS로 forward


3.5.1 login_proc.jsp : forwarding을 담당


<%@ page contentType="text/html; charset=UTF-8"%>
<%
    String acsURL = (String) request.getAttribute("acsURL");
    String samlResponse = (String) request.getAttribute("samlResponse");
    String RelayState = (String) request.getAttribute("RelayState");
    String authstatus = (String) request.getAttribute("authstatus");
    if (authstatus == null) authstatus = "FAIL";
    if (RelayState == null) RelayState = "";
%>
<html>
<head>
<title>forward to ACS</title>
</head>
<%
    if (samlResponse != null && authstatus.equals("SUCCESS")) {
%>
<body onload="javascript:document.acsForm.submit();">
    <form name="acsForm" action="<%=acsURL%>" method="post">
        <div style="display: none">
          <textarea rows=10 cols=80 name="SAMLResponse"><%=samlResponse%></textarea>
          <textarea rows=10 cols=80 name="RelayState"><%=RelayState%></textarea>
        </div>
    </form>
<%
    } else {
        %><script>alert('Login error'); history.back(-2); </script><%
    }
%>
</body>
</html>




3.6 Service Provider이 ACS에서 SAMLResponse를 verify

3.6.1 PublicACSServlet : Service Provider측의 ACS


  • Parameter를 받고
    String SAMLResponse = request.getParameter("SAMLResponse");
    String RelayState = request.getParameter("RelayState");

  • Identity Provider의 public Key를 load
    RSAPublicKey publicKey;
    publicKey = (RSAPublicKey) Util.getPublicKey(publicKeyFilePath,"RSA");

  • Identity Provider가 보내온 SAMLResponse를 서명검증(verify)
    boolean isVerified = SAMLVerifier.verifyXML(SAMLResponse, publicKey);

  • 검증을 거친이후 실제 서비스 사이트로 forward 요청
    request.getRequestDispatcher("./acs_proc.jsp").include(request, response);

  • PublicACSServlet.java 구현 종합
public class PublicACSServlet extends HttpServlet {
    private final String keysDIR = System.getProperty("PGV3_HOME")
            + SystemUtils.FILE_SEPARATOR + "CryptoServer"
            + SystemUtils.FILE_SEPARATOR + "keys" + SystemUtils.FILE_SEPARATOR;
   
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doPost(request, response);
    }
   
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String SAMLResponse = request.getParameter("SAMLResponse");
        String RelayState = request.getParameter("RelayState");

        // acs knows public key only.
        String publicKeyFilePath = keysDIR + "paygate_public.der";

        RSAPublicKey publicKey;
        try {
            publicKey = (RSAPublicKey) Util.getPublicKey(publicKeyFilePath,"RSA");

            boolean isVerified = SAMLVerifier.verifyXML(SAMLResponse, publicKey);

            if (isVerified) {

                String loginid = null;
                Document doc = Util.createJdomDoc(SAMLResponse);

                Iterator itr = doc.getDescendants();

                itr = doc.getDescendants(new ElementFilter());
                while (itr.hasNext()) {
                    Content c = (Content) itr.next();
                    if (c instanceof Element) {
                        Element e = (Element) c;
                        System.out.println("Element:" + e.getName());
                       
                        if ("NameID".equals(e.getName())) {
                            loginid = e.getText().trim();
                            break;
                        }
                    }
                }
                request.setAttribute("mid", loginid);
                request.setAttribute("RelayState", RelayState);
               
                response.setContentType("text/html; charset=UTF-8");
                request.getRequestDispatcher("./acs_proc.jsp").include(request, response);
            } else {
                System.out.println("SAMLResponse is modified!!");
                return;
            }

        } catch (SamlException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

3.7 완전하게 동작하는 WAR file

  • 화면상의 제약으로 인해 완전하게 동작하는 WAR File을 별도 준비하였다.
  • 파일이 필요한 분은 dev@paygate.net으로 메일요청하십시오.
  • 또한 아래 링크를 통해서 file download 위치를 확인할 수 있다.
    http://docs.google.com/Doc?id=dcxqxct2_4dsh8w4dt

4. SAML SSO 적용 실제 사이트


4.1 PayGate Admin Login

PayGate가 Service Provider 역할을 함.


4.1.1 최초 Service Login Page

  • 이 단계는 SAMLRequest를 생성하기전 서비스 제공자가 제시하는 화면이다.

4.1.2 Identity Provider로서 Login Form 제시


  • 이 화면이 보이기까지 서비스 제공자는 SAMLRequest를 생성하고
  • Identity Provider로 SAMLRequest를 redirect하면
  • 유저인증을 위해서 보여지는 화면이다.
  • 이 화면 이후 로그인 버튼을 누르게 되면 SAMLResponse 메세지를 생성하여 Service Provider의 ACS Site로 forwarding하게 된다.

4.1.3 Service Provider ACS verify를 거친후 마지막 페이지


  • Service Provider에 위치하는 ACS가 SAMLResponse를 verify한 이후 실제 서비스 제공 사이트로 forwarding한 결과이다.

4.2 Google Apps Service

  • google은 service provider역할을 하며
  • paygate는 identity provider역할을 한다.

4.2.1 gmail 서비스 로그인을 위한 인증 화면


  • google에서 SAMLRequest를 생성하여 identity provider인 페이게이트로 redirect하면
  • 페이게이트에서 유저 인증을 위하여 생성한 화면이다.


4.2.2 identity provider의 인증을 거친후 로그인된 화면



  • Identity Provider가 SAMLResponse를 생성하여
  • google acs로 forwarding하면 verify한 이후 실제 서비스 제공 사이트로 연결한다.


5. SAML의 확장


5.1 공인인증기관과 Identity Provider

SAML SSO는 국내에서는 공인인증기관이 Identity Provider역할을 한다면 아주 적당한 business model이 될것 같다.

공인인증기관의 신뢰성을 바탕으로 인증서 발행한 유저에 대한 확인을 직접 수행하고
Service Provider는 공인인증기관의 확인만을 검증하여 그 결과를 신뢰할 수 있다.

더 나아가서는 꼭 공인인증기관이 Identity Provider역할을 하지 않더라도
공인인증서 기반의 Public Identity Provider는 쉽게 예상할 수 있다.


5.2 Payment Gateway와 Identity Provider

결제대행사(Payment Gateway)사가 Identity Provider역할을 하고
쇼핑몰이 Service Provider가 되는 구조를 생각해볼 수 있다.

SAMLRequest는 충분히 확장가능한 구조이므로 Payment 요청에 필요한 필수정보 (상품명, 가격 등)을 포함하여
PG사에 대하여 Identity Provider로서 요청하고
PG사 사이트에서 안전하게 Payment를 처리하고 그 결과를 SAMLResponse format으로 돌려주는 구조이다.

이는 Cross Domain간에 Payment Protocol에 대한 표준이 부재한 현 상황에서
의미있게 시도해봄직한 목표이다.


6. 참고자료

SAML Single Sign On Service for Google Apps


 

OpenSAML


 

SAML at Wikipedia

 

출처  : 한국썬 개발자 네트워크 블로그

기고자: 페이게이트 이동산 이사 mountie@paygate.net



 

 

그동안 cvs로 현상관리를 해오고 있다가 얼마전 svn이라는 것을 접해보고 나서(클라이언트) 이번엔 SVN 서버를 한번 구축해볼까

하는 마음에 찾다가  삽질만이 살 길이다님 님의 통에서 마침 좋은 글을 찾아 올려봅니다

 

1. SVN 서버 설치하기


 

 우선 서브버전(앞으로 SVN이라고 합니다) 서버를 설치하기 위해
 
 
그리고 최신 버전을 다운로드 받습니다.
 
이 글을 작성하는 시점의 최신버전은 1.4.6 입니다.
 
다운로드 받은 svn-1.4.6-setup.exe 파일을 더블 클릭해서 실행합니다.

 

 
SVN 을 설치하겠냐는 질문이지요? [예] 를 눌러 설치를 계속합니다.

 

같은 질문 왜 두번 하는지 모르겠지만, NEXT 를 눌러 설치를 시작해봅니다.


 

SVN 에 대한 라이센스 정보를 읽어보시고, 동의함(I accept the agreement) 에 체크하시고,
 
Next 버튼을 클릭합니다.


 

간략하게, SVN 정보가 나오고, NEXT 를 누릅니다.



SVN 서버를 오토셋 설치 폴더 아래 Server 에 설치합니다.
 
여러분이 원하는 폴더에 설치하시면 됩니다.
 
그리고 Next 버튼을 클릭합니다.


 

SVN 프로그램 폴더명입니다.
 
그대로 두고, NEXT 를 누릅니다.
 
참고로... 굳이 생성하지 않아도됩니다. (실행할 수 있는 아이콘이 생성되지는 않습니다)

 
이 역시, 생성하지 않아됩니다만, 기본 사항에 체크하겠습니다.
 
앞 과정과 현재 나온 과정에서 생성하는 것은 관련 정보를 볼 수 있는 문서(Document)에 대한
 
아이콘 만들기이므로, 필요한 경우에만 체크하시면 됩니다.


 

설치되는 장소 확인하시고, Install 버튼을 눌러 본격적(?)으로 설치를 시작합니다.
 

 

파일이 복사되고...


 

 
윈도우 95, 98, 밀레니엄 사용자의 경우 Autoexec.bat 파일에 SET .... 부분을 추가하라는 안내가
 
표시되고 있습니다.. 윈도우 2000, XP 사용자는 신경쓰시지 않으셔도 됩니다.
 
NT 계열의 경우, 자동으로 SVN 설치 폴더가 PATH 로 잡혀서 어디서든 svn 명령이 실행되게 됩니다.
 
무슨 말인지 모르면 통과!!


 

Finish 를 눌러 설치를 종료합니다.
 
 
 
2. SVN 저장소 만들기 & 서버 시작

 

SVN  서버를 통해 버전 관리를 할 프로그램들이 저장되는 폴더를 생성합니다.

 오토셋 설치폴더 아래 svn_data 라는 폴더로 생성하겠습니다.

 여러분이 원하시는 장소에, 원하시는 폴더 명으로 생성하시면 됩니다.

 다만, 생성하신 경로와 폴더명은 반드시 기억하셔야 합니다.

 



--- 여기서부터 // 표시가 있는 부분까지는 이후 소개되는 토토이즈 SVN 에서 쉽게하실 수 있는 부분입니다 ---

 [시작] - [실행] 으로 가신 후, cmd 를 입력합니다.

 그리고 svn_data 가 있는 폴더로 이동한 뒤,

 svnadmin create --fs-type fsfs [생성할 저장소명] 을 입력합니다.

 여기서는 svnadmin create --fs-type fsfs autosetOrga 라고 입력하였습니다.

 즉, autosetOrga 저장소를 생성하는 것이고 파일시스템 저장소를 사용한다는 의미입니다.

 생성된걸 확인하기 위해, svn checkout file:///D:/AutoSet/svn_data/autosetOrga 를 실행해봅니다.

 체크아웃된 리비전 0. 이라고 나오면 정상적으로 체크아웃됨을 알 수 있습니다.

 // --- 여기까지...

 svnserve -d -r [저장소경로] 라고 입력함으로써 SVN 서버를 가동합니다.

 여기서는 svnserve -d -r D:\AutoSet\svn_data 라고 입력하였습니다.

 

참고사항 : svnserve 명령은 어떠한 폴더에서 실행하든 관계없습니다.

 

주의사항 : svnserve 명령 이후, 아무런 상태변화는 없게 됩니다. 이 상태를 유지하고 계셔야 SVN 서버가 작동하게 됩니다.


 

위 화면은 토토이즈 SVN 을 사용하지 않고 직접 체크아웃을 하는 방법 중, 네트워크를 통한 체크아웃 방법입니다.
 
이런 방법도 있다는 사실만 알고 넘어가시면 됩니다.
 
 
 
3. SVN 사용자 추가하기 (인증 부분)


저장소 루트\추가한 저장소 폴더(여기서는 autosetOrga)\conf\passwd 파일을 EditPlus 나 메모장으로 엽니다.
 
파일의 설명에도 써있듯이 매우 간단한 방법으로 인증 정보를 기입하시면 됩니다.
 
아이디 = 비밀번호 형태로 줄 단위로 입력하시면 됩니다.
 
kinor = autoset 이라고 입력하였으므로, 아이디는 kinor 이 되고, 비밀번호는 autoset 이 됩니다.
 
단, 주의 할점은 [users] 섹션 라벨 이후에 입력해주셔야 합니다.
 
일종의 INI 파일 형태로 보시면 됩니다.
 
그리고, 인증 정보를 구성하였으니 그 정보를 실제로 써야겠지요?
 
anon-access = read 라고 된 것을 anon-access 를 none 로 변경합니다.
 
이 설정은 익명 사용자의 접근시 읽기를 허용한 것을 허용하지 않는 것으로 설정을 변경하는 것입니다.
 
auth-access = write 라는 것은 인증 받은 사용자의 경우, 쓰기를 허용한다는 설정이 됩니다.
 
password-db 부분은 앞서 사용자를 추가한 패스워드 정보가 있는 파일의 위치를 설정합니다.
 
기본 값으로 놔둡니다.
 
그리고 realm = 에는 이 저장소의 인증시 나오는 타이틀을 입력해줍니다.
 
참고 : 그룹 사용자로 묶고자 한다면 authz-db 의 주석을 해제하고, authz 파일을 수정하면 됩니다.
이렇게 사용자 인증 정보 구성까지 마쳤습니다.
 
 
 
4. 거북이 SVN(Tortoise SVN) 설치하기
 
http://tortoisesvn.tigris.org/ 에 접속하여, 최신 버전의 토토이즈 SVN 을 다운로드 받습니다.
download page 를 클릭해서 다운로드 페이지로 이동합니다.



아직까지는 대부분의 PC 가 32비트이고 소프트웨어도 32비트 체제에서 만들어지고 있기 때문에...

다운로드 받을 파일들은 32 비트에 있는 파일들입니다.
 
토토이즈 SVN 설치파일과 아래 쪽으로 내려가서 한국어 언어팩을 다운로드 받습니다.

 

 
 

다운로드 받은 토토이즈 SVN 설치파일을 더블클릭해서 실행합니다.

 
NEXT 버튼을 눌러 설치를 시작합니다.


 
라이센스를 읽어보시고, 동의 함에 체크후, Next 버튼을 누릅니다.


 

역시.. Next 버튼을 누릅니다.


Install 버튼을 눌러 설치를 시작합니다

.

파일 복사가 시작되고...

 

설치가 완료됩니다.
 
Finish 를 눌러 설치를 종료합니다.

 

재 시작을 권유하는 메시지가 나옵니다만,
 
우리가 설치할 프로그램이 더 있으므로 NO 버튼을 과감히 눌러줍니다.
 

다음으로, 한국어 언어팩을 설치합니다.
 
다운로드 받은 파일을 더블클릭합니다.
 

설치 버튼을 눌러 설치를 시작합니다.

 
순식간에 설치가 되는 바람에 파일 복사 장면을 놓쳐버렸네요.
 
마침을 눌러, 패치도 완료합니다.
 

자, 이제 아무대서나..  (탐색기나 바탕화면에서..)
 
마우스 오른쪽을 찍! 클릭합니다.
 
그러면 TortoiseSVN 이라는 메뉴가 생긴 것을 확인할 수 있습니다.
 
어라?? 영어로 나오네요?
 
한국어로 보는 것이 편하겠죠?
 
Settings 를 눌러 언어를 변경합니다.
 


한국어를 선택하시고, [확인] 버튼을 누릅니다.
 

다시 찍! 클릭해보면 이젠 한국어로 잘 나옵니다.
 
 
5. 체크아웃 받기 / 파일 추가 / 업데이트 / 커밋하기
 

빈 폴더 또는 어떤 폴더에 들어가서 마우스 오른쪽을 누르시고,
 
SVN 체크아웃을 클릭합니다.


 

 
그리고 저장소 URL 에 svn://여러분의 IP주소/저장소명을 입력합니다.
 
svn://127.0.0.1/저장소명을 입력하셔도 됩니다.
 
그리고 최신 리비전에 체크된 걸 확인하시고, [확인] 버튼을 누릅니다.
 
 
 
그러면, SVN 서버 접속을 위해 ID와 암호를 묻게 됩니다.
 
passwd 파일에 추가한 정보를 입력해줍니다.
 
 

인증이 완료되고, 체크아웃이 됩니다.
 
아직 저장소에 저장한것이 없기 때문에 체크아웃을 해도 생성되는 파일은 없습니다.
  
 
'오토셋 사용자 설명서.txt' 파일을 생성하고,
 
마우스 오른쪽을 누른 다음 TortoiseSVN - 추가를 눌러 SVN 서버에 파일을 추가합니다.




 
그리고 SVN 커밋을 눌러 SVN 서버로 전송합니다.
 
 

전송시, 간단한 코멘트를 남길 수 있습니다.
 
확인 버튼을 눌러 커밋합니다.


 아래와 같이 내용을 수정하고....
 

 
혹시 모를 다른 사용자에 의한 수정을 확인하기 위해 업데이트를 한번 해주고...
 
사실.. 혼자 쓰기 때문에 굳이 업데이트 할 필요가 없겠지요...

 
수정 된 내용에 대해 간략히 메모하고.. (안쓰셔도 됩니다)
 
확인을 눌러 수정사항을 서버에 적용합니다.

그러면,리비전 2라는 것을 확인하실 수 있습니다.
 
버전이 한단계 올라간것이지요..
 
파일을 선택하고, 수정한 사람 보기를 눌러, 조회할 리비전 범위를 입력 후 확인 버튼을 누르면...
 
 
아래아 같이 각 버전별 수정자와 내용을 확인 할 수 있습니다.


 

 
 
이상으로 SVN 설치와 기본 사용법 소개를 마칩니다..
  
 
블로그 이미지

시반

시반(詩伴)이란 함께 시를 짓는 벗이란 뜻을 가지고 있습니다. 함께 나눌수 있는 그런 공간이길 바라며...

카테고리

분류 전체보기 (233)
개발 이야기 (73)
WEB2.0 (57)
DB2 (24)
MySQL (6)
오라클 (26)
기타 (44)
취미 (0)
잡담 (2)