범 정부 영상회의시스템 연계 안내

www.viscoll.go.kr

범 정부 영상회의시스템 연계 안내

☎ 02-736-2288

범 정부 영상회의 공통기반 구축완료(’13년)

① 서로 다른 통신규약의 시스템 및 영상회의 SW간 연계,

② 통합 예약관리, ③ 통합 번호체계, ④ 다자간 회의서비스

현 행( ’14년 이전)

H.323, SIP 각 동일 통신규약을

사용하고 있는 시스템간만 연결 H/W 방식

의 영상회의 시스템만 연결 예약상황 개별적 유선 확인

회의실의 불필요한 선점사례 발생

IP주소 기반 호출체계로 IP정보 노출 대부분 1:1 회의실간 회의개설

※ 다자간회의시스템 보유 기관 제외

개 선

H.323, SIP간 연결할 수 있도록

표준 SIP 통신환경 마련

표준 SIP규격의 영상회의 SW(회의실 및 사용자)

와도 연결토록 확대

예약조회 등 이용자 단일 창구화 하고

예약 통합관리로 운영 투명성 확보

고유번호 기반 호출체계

다자간 회의개설 가능

※ 최대 60개 회의실 참여 가능

범 정부 영상회의 연계 추진

영상회의 공통기반 시스템은

각급기관에서 개별적으로 운영중인 영상회의시스템의 이용활성화에 필요한 서비스를 제공합니다.

호환성

통신 규약

서로 다른 장비를 연결할 수 있는가?

자원 공유

표준 준수

영상회의시스템

공동활용이 가능한가?

IETF RFC 기술규격을

준수하는가?

영상회의 공통기반 시스템 구성도

예약 관리 시스템

SOAP API

RSS Feed

연계 시스템

호 처리시스템

• 호출번호 등록조회

• 호출정보 중계

호 제어시스템

• H.323→SIP 전환

관리제어시스템

• 장비상태조회

• 장비제어

• 사용이력관리

다자간회의시스템

• 가상 회의실 개설

• 회의실 레이아웃 관리

예약관리

• 회의실 예약신청

• 예약승인관리

• 예약상태 조회

회의실 관리

• 회의실 정보등록

• 회의실 정보조회

장비관리

• 장비등록

• 장비 상태조회 ※ 통신, 장비 사용여부 등

통계관리

• 회의실 이용통계

• 영상회의 개최통계

SIP

H.323

SNMP

표준 SIP 영상회의SW

H.323

· · ·

SIP

신호 통신(TLS) 미디어 전송(sRTP)

주재

H.323 코덱

표준 SIP 코덱

표준 SIP 영상회의SW

참여

H.323 코덱

표준 SIP 코덱

표준 SIP 영상회의SW

SIP Trunk

Gatekeeper 등록

SIP Registrar 등록

SIP Registrar 등록

영상회의 호 제어서비스

방

화

벽 방

화

벽

회의서비스 다자간 영상회의 호 처리서비스

RTP

Proxy

국가정보통신서비스

Gatekeeper 등록

SIP Registrar 등록

SIP Registrar 등록

범정부 영상회의 연결 개념도

침입차단시스템에서 허용해야 하는 서비스

다자간 회의시스템 호 처리시스템 호 제어시스템 관리제어시스템

H.323 코덱

SNMP (UDP: 161) HTTP (TCP: 80) SSL (TCP: 443)

H.225 (TCP: 1720) 장비상태

전송용

RAS (UDP: 1719)

H.245 (TCP: 5555-6555) 미디어 통신

TLS (TCP: 5061)

RTP (UDP: 49152-65535) ㅡㅡ

SIP (UDP: 5060)

표준 SIP 코덱

미디어통신 SI P신호통신

T LS신호통신

Gatekeeper등록용 H.323세션 구축

SI P 메세지 RTP (TCP: 43334) 표준 SIP ㅡㅡ

영상회의SW

H.245 (TCP: 36000-61000) 미디어 통신

각급기관

영상회의시스템

영상회의

공통기반시스템

암호화 통신 개념도

TLS 암호화 통신을 이용한 SIP 신호처리 후, 교환된 암호화 키를 이용하여 sRTP 미디어 암호화 통신이 이루어집니다.

SIP over TLS를 이용한 영상회의시스템 연결 절차

Client Hello Server Hello 인증서 교환

sRTP 패킷 인증

Hash [09asdf09a99]

미디어 신호 SHA-1

미디어신호+Hash

수신 패킷에 대한 해쉬검증 (SHA-1)

호 처리시스템의 open SSL을 이용하여 TLS 암호화 세션 연결에 필요한 인증서를 생성하고 영상회의시스템은 TLS 암호화 세션을 통해 연결할 수 있게 됩니다.

sRTP 패킷 암호화

미디어신호

AES 암호화(128bit)

세션 키

sRTP 암호화 미디어

sRTP 암호화 미디어

같은 AES 알고리즘과 키로

수신 패킷을 복호화

기술규격가이드 및 표준준수

분 야 상호 운용성

기술규격 IETF(인터넷 국제 표준화 기구) 표준

통신 호 제어

SIP RFC3261, RFC3264, RFC3265,RFC3515, RFC3966, RFC4566,RFC5630, RFC6086 SDP

전송 RTP RFC3550, RFC3551, RFC6184 오디오 (음성) G.711

비디오 (영상) H.264

문 서 공 유 BFCP RFC4582, RFC3551

보안

프로토콜 TLS RFC5246 sRTP RFC3711 알고리즘 AES RFC3268

장비인증 X.509 RFC5280, RFC4158

영상회의실 구축 및 연계현황 (‘14.12기준)

공통기반 연계이용 등록 절차

운영자 등록

회의실 등록

방화벽 적용

장비

설정 테스트

① viscoll.kr 혹은 viscoll.go.kr 접속

② 운영자 인증서 및 전화번호 등록

③ 권한 획득

④ 로그인 후 접속 권한 확인

① 운영자로 접속

② 회의실관리 메뉴에서 회의실과 영상회의 시스템 정보를 등록

③호출번호(SIP) 부여 확인

① 침입차단시스템 서비스 허용 요청 공문 신청

<공문 발송기관>

각급기관 정보화 부서 및 행정자치부 스마트서비스과

① 영상회의 장비의 영상·음향·통신 환경 설정

② 장비의 SIP 등록 상태 확인 ※ 정상 : Registerd

※ 환경설정 정보는 슬라이드#12,13참조

① 영상회의 장비에서 통화버튼을 눌러 테스트 회의실 번호 (40000001)호출

② 호출이 정상적이지 않을 경우 기술지원 요청

※ 공통기반운영사업단 02-736-2288

접속환경 : 업무망 ^{(국가정보통신망)}

운영자등록

접속환경 : 업무망

접속주소 : www.viscoll.go.kr | www.viscoll.kr

① 를 누르고 운영자 등록을 합니다

③ 등록된 인증서로 로그인 하여

접속권한을 확인 합니다.

② 인증서를 등록하고 운영자 연락처 정보

입력 후 운영자 신청을 합니다.

영상회의 공통기반 연계시스템 정보

IP 시스템 명 용도 요청 포트

10.60.230.11 공통기반 호 처리 서버

SIP 등록 및 호 처리

TCP (5061,43334)

UDP (5060, 49152~65535)

10.60.230.21 10.60.230.26

공통기반 호 제어 서버

H.323 등록 및 호 처리

TCP (1720, 5555~6555, 36000~61000)

UDP (1719, 49152~65535)

10.60.230.31 10.60.230.33

공통기반

관리제어 서버 장비관리 TCP (80, 443) UDP (161)

10.60.230.62 10.60.230.53~57

공통기반 다자간회의장비

다자간

회의 통신 UDP (49152~65535)

별도문의 (02-736-2288)