모바일컨버전스 회사소개서
45
2015. Trusted IP Network Innovator 모바일컨버전스 회사 소개 Copyright © 2015 Mobile Convergence Co.,Ltd. All rights reserved.
-
Upload
- -
Category
Technology
-
view
773 -
download
0
Transcript of 모바일컨버전스 회사소개서
2015.
Trusted IP Network Innovator
모바일컨버전스 회사 소개
Copyright © 2015 Mobile Convergence Co.,Ltd. All rights reserved.
믿을 수 있는 네트워크 가상화 기술을 통해
Network 2.0 시대를 열어가겠습니다.
모바일컨버전스는 2006년 설립이후, 어떠한통신환경하에서도중요한정보를안심하고유통할수있는네트
워크(Trusted IP Network)를구축하기위해지속적으로노력해왔습니다.
Trusted IP Network는믿을수있는“모바일VPN”기반의“네트워크가상화"기술을근간으로구현되며, 2013년
12월1차개발에성공했습니다.
앞으로도모바일컨버전스는“Trusted IP Network Innovator”로서세계에서존경받는 네트워크 전문기업이되기
위해최선을다하겠습니다.
목 차
• 회사 소개
• Trusted IP Network 솔루션
• 적용 분야
• Trusted IP Gateway 구성
# 첨부. Trusted IP Network 솔루션 상세 내역
회사 소개
5
회사 개요
회 사 명 : ㈜모바일컨버전스
대 표 이 사 : 이상화
설 립 일 : 2006. 9
본사 / 연구소 : 서울특별시 강남구 봉은사로 326 남전빌딩 7층
미국 연구소 : Sable Networks, 3171 Jay St. Santa Clara, CA 95054
직 원 수 : 44명(국내 29명/해외15명)
전 화 번 호 : 02-521-3936
팩 스 번 호 : 02-553-3936
홈 페 이 지 : www.mobilecvg.com
6
회사 연혁
2006. 9 ㈜모바일컨버전스 설립 (Trusted IP Gateway 개발을 위해 Caspian Networks 인수)
2006. 11 자회사 Sable Networks 설립 (Santa Clara, CA, USA)
2007. 8 SK네트웍스 IPv6 시범서비스 사업 참여
2008. 8 국방 BcN 사업 참여 (과제명 : 국방 광대역 통합망 구축사업)
2009. 12 Smart Flow Router 개발 (Phase 0.5)
2009. 12 국방 광대역 통신망 사업 수주 (Smart Flow Router : S240 42대 납품)
2010. 12 차세대 Network Processor (Tomahawk) 개발 및 시제품 개발
2011. 3 우정 사업 수주 (Smart Flow Router : S20 148대 납품)
2013. 12 ETRI/Sable Networks/MC 공동으로 Trusted IP Network 솔루션 개발
대우건설, Smart 빌딩 시범 사업 수주
ETRI Smart Work 서비스 사업 수주
7
회사 연혁
2014. 2 보안 적합성 검증을 위한 ETRI 고신뢰 네트워크 테스트베드
2014. 9 농어촌공사 Trusted IP Network 구축 사업 수주
2014. 10
2014. 11
2014. 12
2015. 1
2015. 4
Trusted IP Network 솔루션 보안적합성 검증 필
기업부설연구소 인정
ISO 9001:2008 인증
ISO 14001:2004 인증
철도시설관리 공단 Trusted IP Network 사업 계약
국가망 효율화를 위한 Trusted IP Network 시험 (ETRI 검증)
Secure Talk 사전 검증 사업
기술 혁신형 중소기업(INNO-Biz) 선정
경영 혁신형 중소기업(MAIN-Biz) 선정
벤처기업 인증
NIA, IoT SW기반 안전한 금융거래환경 조성 실증사업 참여
8
Trusted IP Network 개발 과정(1)
인터넷의 선구자‘래리 로버츠’가개발 시작
1999
1999년 인터넷의 원형인 알파넷(ARPAnet)을만든 ‘래리 로버츠’가새로운 개념의 라우터로네트워크 시장의 판도를바꾸기 위해 ‘Caspian Networks’ 설립 : 3억5천만$ 펀딩, 개발시작
국산 라우터 개발목적으로 ETRI가공동개발 참여
MC설립 및Caspian Networks 인수
2004 2006 2006~2013
2004년 정부 광대역통합망(BCN) 구축에 따른네트워크 핵심장비인 국산라우터 개발을 위해 ETRI(한국전자통신연구원)가‘Caspian Networks’와 공동개발 프로젝트 시작 : 공동개발 600억 원 및 이후추가개발을 위해 900억원 이상 투자
2006년 (주)모바일컨버전스(MC) 설립(‘Caspian Networks’ 원천 특허 및 자산 인수)
미국에 자회사‘Sable Networks’ 설립
2008년 ‘Sable Networks’에일본 NVC $3M 투자유치
2012년 Trusted IP Gateway를 위해 차세대 네트워크 프로세서 및 추가 기능 개발
차세대 네트워크프로세서 및 추가기능 개발
2013. 12
Trusted IP Gateway 원천기술 개발
Network VPN 기술에 대한 지속적인 개발 투자로 Trusted IP Gateway 원천기술 개발 완료총 개발비 5,500억 원 이상 소요
9
Trusted IP Network 개발 과정(2)
TIPN v1.0 개발 1차 보안적합성검증(Secure WiFi)
2014. 5 2014. 10 2015. 3
네트워크 가상화 기술을기반으로 한 Trusted IPNetwork 솔루션 개발
Trusted IP Network 접속 기술· LAN· WiFi· 3G/LTE· Internet
ETRI 보안적합성 검증 업체 공모에 선정· MC Consortium
Trusted IP Network 기반Secure WiFi 기술 적용· Security Posture· MDM· Secure Container 등
Trusted IP Network를 구축하여 유 ·무선 단말로 업무 할수 있는 환경 구성
ETRI Trusted IP Network 구축 사업· LAN· Secure WiFi· 3G/LTE· Internet
Trusted IPNetwork 보안성검토 승인
2015. 3
TIPN v2.0 개발
기업 ·기관용 Trusted IPNetwork 솔루션 개발· Trusted IP Manager· Trusted IP Gateway(Access, Border, Service)
· Trusted IP Agent(Windows)
TrustedIP
Network
SolutionPartner
BusinessPartner
Network사업자
3rd
Party
Contents
Network
Device Platform
Trusted IP Network Eco-system 구축
10
핵심 기술
Patents Number Issue Date
Micro-Flow Management - related to network based management of micro flows
US #6,574,195 6/3/2003
Parallel Network Processor Array US #6,854,117 2/8/2005
Micro-Flow Management - applying QoS to the micro flows US #6,954, 431 10/11/2005
System and Method for Network Tunneling utilizing Micro-flow state information
US #6,977,932 12/20/2005
Micro-flow Label Switching US #7,012,919 3/14/2006
Micro-Flow Management - handling for flow state US #7,126,918 10/24/2006
Network Failure Recovery Mechanism US #7,428, 209 9/23/2008
Mechanism for Implementing Multiple Logical Routers within a Single Physical router
US #7,630,358 12/8/2009
Micro-Flow Management - managing flows through a switch fabric US #7,813,356 10/12/2010
Identifying flows based on behavior characteristics and applying user defined actions
US #8,085,775 12/27/2011
Mechanism for Identifying and Penalizing misbehaving flows in a Network
US #8,243,593 8/14/2012
특허 취득 현황
11
핵심 기술
Pending Patents Filing Date
A Method and Apparatus for controlling Data Communications Sessions March, 2011
Methods and Systems for Detecting and mitigating a high rate Distributed Denial of Service Attack Feb, 2012
System and Method for Ensuring Subscriber fairness using Outlier detection (Provisional)
May, 2012
출원 특허 현황
Patents 특허 번호
IPv4 네트워크 기반 IPv6 서비스 제공 시스템에서의 제어 터널 및 다이렉트 터널 설정 방법[모바일컨버전스(50%), 한국전자통신연구원(50%)]
제10-0901790호
네트워크 VPN기반의 네트워크 가상화 시스템특허출원 제10-2015-0048365호
동적 주소 변환을 이용한 서버 보안 방법 및 시스템특허출원 제10-2015-0063253호
VPN 관련 특허
12
인증 현황
국가보안기술연구소패밀리기업 지정서
(2014.09.25)
기업부설연구소 인정서(2014.10.16)
ISO 9001:2008(2014.10.29)
ISO 140001:2004(2014.10.29)
보안적합성 검증(2014.10.14)
INNO-Biz 확인서(2015.01.14)
MAIN-Biz 확인서(2015.01.14)
벤처기업확인서(2015.01.13)
13
Trusted IP Network 솔루션 검증 내역
보안적합성 획득(2014.10.14)
Trusted IP Network 시험(2014.12.5)
• 고신뢰 네트워크용 Secure WiFi Solution • 네트워크 가상화 기반 네트워크 분리 적합 판정
14
Trusted IP Network 적용 사례
• 주관 : NIA
• 과제 목적 : 네트워크 및 단말 등에 IoT SW기반의
안전하고 신뢰할 수 있는 가상화 네트워크 기술 및
보안기술을 접목하여 안전금융 거래환경을 조성하
고, 이를 확산할 수 있는 실증 시범 사업 추진
• 과제 기간 : ’15.05.31.~’15.12.31.
• 추진 개념 : “안전한 거래환경 조성을 위한 가상화
네트워크“ 정의
• 추진 방향
언제 어디서나 안전한 네트워크 이용을 보장하는 SW
기술 상용화
금융 SW 산업 확산 및 수출 증대
IoT SW기반“안전한 금융거래환경 조성”을 위한 실증 시범사업 참여
미래부·-NIA, TIPN기술로 안전거래환경 이끈다
미래창조과학부와 한국정보화진흥원(NIA)이 TIPN(Trusted IP Network) 기술로 안전거래 환경을 이끌기로 했다. TIPN은 가상화 기술을 통한 업무별 망분리 및 단말·사용자별 망 접근제어가 가능하고 보안이 강화된 고신뢰 네트워크를 의미한다.
미래부와 NIA는 1일 서울 청계천로 정보화진흥원에서 소프트웨어(SW) 중심사회 확산 방안의 일환으로 추진되는 'SW기반 안전한 금융거래환경 조성사업'의 착수보고회를 개최했다. 지난 5월 22일 미래부와 정보화진흥원은 'SW기반 안전한 금융거래환경조성 사업' 사업자로 콤텍정보통신-KT-오투 컨소시엄을 선정하고 협약을 체결한 바있다.
이 사업은 최근 은행의 자동입출금기(ATM), 인터넷뱅킹 등 온라인 전자금융거래의이용이 꾸준히 증가함에 따라 금융권을 대상으로 한 사이버 공격의 피해가 증가하는상황에서 '안전한 금융거래환경 구현'을 위해 추진되는 사업이다. 정부 12억5000만원을 포함 총 16억7000만원(정부, 민간 합계) 규모로 우정망의 지역청 1개소에TIPN 기술을 적용해 안전 SW 실증 시범사업을 추진할 계획이다.
이번 시범사업은 TIPN 기술에 대한 취약점 분석 및 안전성 강화를 위해 미래 네트워크선도시험망(KOREN)을 활용해 실증시험을 진행하고 취약점 및 안전성 검증 후, 우정망에(플랫폼·네트워크·단말 등) 시범 적용할 계획이다. 특히 시범사업에 도입되는 기술의 보안성 강화를 위해 취약점신고포상제(Bug bounty)를 실시해 화이트 해커들이대거 참여하는 국내 해킹대회도 개최할 예정이다.
미래부와 NIA는 이번 시범사업의 성공적 진행을 위해 우정사업본부, 우정사업정보센터, 한국전자통신연구원(ETRI) 등 관련기관과 사업에 대한 논의를 진행해 왔으며 각기관에서 참여하는 실무협의회를 구성해 사업수행을 지원하기로 협의했다.미래부 서석진 소프트웨어정책관은 "TIPN 기술을 통해 네트워크 보안기술의 국산화및 시장창출을 지원하고 국내 중소 SW 기업이 활성화 될 수 있도록 노력할 것"이라고말했다. 정보화진흥원 이재호 단장은 "이를 기반으로 국내 보안 기술의 확산과 TIPN 기술이 공공기관에 확산·적용될 수 있도록 지속적으로 지원할 것"이라고 전했다.
한편 이번 시범사업은 올해 12월까지 추진되며 이번 시범사업의 결과를 바탕으로2016년, 2017년에는 공공부문 확산을 검토할 예정이다.
아주경제(15.06.01.)
Trusted IP Network 솔루션
16
Trusted IP Network 개념도
Trusted IP Network 솔루션은 가상 네트워크 기반의 관제 네트워크와 서비스 네트워크의 분리를 통해 믿을 수 있는
서비스 이용환경을 구축하고, 언제 어디서든 인가된 기기와 사용자에 한하여 권한에 따라 가상 네트워크별 접근을
허용하는 안전하고 효율적인 솔루션입니다.
Trusted IP
Access GatewayTrusted IP
Service Gateway
Transport VPN(L3 VPN)
관제네트워크 VPT
통합관제플랫폼
TrustedIP Agent
**********************************************************************************************************************
White List
LAN
WiFi
3G/LTE
인터넷
Access Network
Microwave
17
Trusted IP Network 솔루션의 특징
Trusted IP Network 솔루션은 IP 네트워크의 현안인 개방성의 문제를 해결하였습니다. 네트워크 가상화 기술에 기반한
독립 폐쇄 네트워크의 구성, 통합 관리 기능이 부재한 기존 VPN의 문제점 개선, 인가된 단말/사용자의 무결성 지속검증을
통해 신뢰성 높은 네트워크 환경을 제공합니다.
별도의 격리된 관제 네트워크로 접
속 제어 및 관리 수행
관제 서버 Address Hiding으로 안
정성 확보
필요한 수만큼 가상 네트워크 구성
별도의 격리된 네트워크로 네트워
크별 모니터링을 수행함으로써 선
제적 방어체계 구축
관제네트워크분리 가상 네트워크별 접속 제어
OTP, Security Posture 등 인증용
Parameter 보강을 통해 무결한 단
말만 접속 허용
위조된 단말/사용자 차단
(Network VPN Tunnel별 주기적
Keep alive 사용)
인가된 단말/사용자별 사전 정의된
Network VPN Tunnel만 형성 허용
(White List)
비인가된 단말의 침입 방어
VPN 터널 타입별 가상화
안심하고 정보를 유통할 수 있는 가
상 공간 제공
VPN Tunnel 기반 네트워크 가상화
기술 (Network VPN)
Network VPN Tunnel별 가상 라우
터 인터페이스 기능
Network VPN Tunnel 상태 관리
(Tunnel State Information)
18
Trusted IP Network 솔루션 구성도
Trusted IP Network 솔루션은 Trusted IP Gateway, Trusted IP Manager, Trusted IP Agent 로 구성됩니다.
Terminal (Trusted IP Agent)
Desktop(Windows XP/7/8
Smartphone(Android)
Notebook(Windows XP/7/8)
ApplicationServers
Server #1
Server #2
Server #N
Network Infrastructure
Transport VPN(L3 VPN)
… …
Mobile IP VPN
TrustedDevice Manager
Security PostureManager
Trusted IPManager
LAN
WiFi
3G/LTE
인터넷
Access Network
Microwave
Trusted IP AccessGateway
Trusted IP ServiceGateway
19
Trusted IP Network 솔루션 구성 요소
Trusted IP Access Gateway
Authentication Redirection 기능
비정상적트래픽유형을감지하고대응하여외부해킹으로
부터인증서버보호
White List 기반TrustedIP Service Gateway에터널생성요청
인증된정상적단말(White List에등록된단말)의터널을해당
가상라우터로 집선하여Trusted IP Service Gateway로전달
Trusted IP Access Gateway와Trusted IP Service Gateway 간
접속은사전정의된L3 VPN 터널을통해접속되며,개별가상
라우터간접속을사전정의하여사용(네트워크가상화)
* Trusted AP를통해접속하는무선단말의경우Trusted AP
터널을경유하여접속되며, Trusted AP 터널은사전정의
(구성관리)된가상라우터와연결
Network
솔루션 구성
단말집선장소에 위치하여인증패킷을통합관제
네트워크에 올려주는 역할을 하며 가상 네트워크별
WhiteList기반접근통제
Trusted IP Service Gateway
Trusted IP Access Gateway와연계하여외부공격및해킹으로부터인
증서버보호
격리되어있는통합관제네트워크를통해사용자/단말별인증
사용자/단말별사전정의된네트워크VPN 터널생성/유지/삭제/관리
인증을통해허용된VPN 터널만해당가상네트워크에접속허용
(White List 기반접속제어)
사전정의된가상라우터별Mobile IP VPN 터널관리
Trusted IP Access Gateway와사전정의된L3 VPN 터널을통해가상화
네트워크상호유지
가상네트워크별정보공유및교환수행
Network
서버 집합 장소에 위치하여 Trusted IP Access Gateway
와 연계하여 가상화된 네트워크를 네트워크 및 서버별
로접근통제및관리(터널생성및종료)
20
Trusted IP Network 솔루션 구성 요소
솔루션 구성
Trusted IP Agent (Android/Windows)
인증용Parameter (기기별로고유번호통한인증기능)
기기(Trusted IP Agent)와Trusted IP Gateway 간양방
향Trusted 터널을생성∙관리∙종료하기위하여기기에
설치되는S/W
Device
Trusted IP Manager 터널,가상네트워크구성및연동관리 터널및가상경로별품질보장관리 인증서버(AAA)연계
System
Security Posture Agent 접속인증및통신중에단말에설치된주요소프트웨어
요소들의무결성을검사하여감염된단말의Trusted IP
네트워크로의접속/접근을감시하여네트워크접근안
정성확보
Device
Security Posture Manager 단말의소프트웨어이미지관리
인증요청시Agent이미지와정상상태의이미지를
비교하여 변화발생시 적절한(차단)조치수행
접속중에도이미지변화시적절한(차단) 조치수행
System
Trusted Device Manager
디바이스관리및보안정책수행
디바이스의인증과정관리
디바이스 정보/상태관리
디바이스에설치된각종소프트웨어관리
System
TDM Agent
Trusted Device Manager 와연동하여인증과정관리
디바이스보안정책적용
디바이스분실관리
설치된소프트웨어관리
Device
21
Trusted IP Network Monitoring Service
Trusted IP Network Monitoring Service는 요약/통합·장비·인터페이스·라우팅·트래픽·사용자 모니터링/검색 기능을
제공합니다.
22
기대효과
필요한 수만큼 완벽하게 분리된가상 네트워크 구축Network VPN 기술을 기반으로 네트워크를가상화함으로써 사용자가 필요한 수만큼 완벽히분리된 가상네트워크 구축 가능
네트워크 구축∙운영비 절감기존 구축된 네트워크 자원을 활용하면서필요한 수 만큼 격리된 가상네트워크를 생성하여구축및운영비용대폭절감가능
비정상 행위 탐지 및 제어내부자에 의한 개인정보 대량 유출 등비정상적 행위에 대해 실시간으로 판단 및제어하는 기능구비
가상 네트워크별 접속 제어정책을 기반으로 격리된 가상네트워크들을통합적으로 관리 및 제어함으로써 위조 단말/사용자차단및통화품질 보장
23
기대효과
어떤 기기로든 문제 없이최소의 비용으로 다양한 스마트 기기를업무에 활용할수있는환경조성가능Trusted IP Network
하나의 단말로 모든 네트워크이용단말 가상화 솔루션과 연계를 통해 최소의 단말로 다양한 업무 및 인터넷 사용 가능 (단말구매비용및전력사용량 최소화)
한정된 네트워크 자원 효율적 활용각각의 가상네트워크 자원들을 정책 우선순위에따라최대한할당및조정해사용할수있어회선이용효율성 증대
언제어디서든업무환경제공
WiFi, 3G/LTE 등 무선을 유선과 동일하게
사용할 수 있어 언제 어디서든 일할 수 있는
Smart Work 환경 조성가능
적용 분야
25
Trusted IP Network 솔루션 적용 분야
공공/금융기관 네트워크 분리, 국방 분야 통합 네트워크 구성, 통신사업자의 기업/기관 전용 사설 클라우드 서비스 인프라 등의
분야에 적용 가능
Service Providers, Trusted Network Service
Government, Network of Networks
Smart Work, IoT (Smart Home, Smart Car 등)
Military, NCW
Cyber Security,Conferencing
Smart Banking,Next Generation Bank Service
26
네트워크 분리 서비스
VR #1내부업무
VR #4스마트워크
VR #2전화∙회의
VR #1인터넷
Trusted IP 터널 (Wired)Trusted AP 터널
Trusted IP 터널 (Wireless)
서비스영역
Trusted IPService G/W
Trusted IPAccess G/W
단말
내부 업무 전화 ∙회의 인터넷
스마트워크
PC VOD 화상회의 전화 무선기기
Internet Router
Trusted IPNetworkManager
3G/4G LTE
Internet
정부가 권고하는 물리적 망 분리에 준한 논리적 망 분리 가능
물리적 망 분리의 단점인 망 구축비용과 회선 임대비용 절감은 물론, 업무와 서비스 별로 원하는 만큼의 망 분리 가능
27
안전 은행
은행 업무네트워크를 인터넷으로부터 완벽히 분리
업무네트워크 내에서도 해당 업무 별로 격리된 별도의 네트워크를 필요한 만큼 구축 가능
ATM
White List
관리/관제서버 PMS관리서버
금융업무서버 ATM 서버 인터넷서버
관리및제어네트워크
PMS관리네트워크
금융업무네트워크 ATM 기기네트워크 인터넷
단말 / 사용자별네트워크접근제어
기존네트워크 (전달네트워크, Best Effort IP Packet 교환네트워크)
28
Trusted 2ch 인증(Trusted Pass)
Client
Terminal
App/Data
Server
Untrusted Network
단말/서버 네트워크
App 격리가상화
(SBC, CBC)X
접근제어
(ID/PW…)X
비정상 트래픽 제어 기능 부재
정상 행위 이상 행위
정상 사용자 OK ?
비인가 사용자 - ?
2 channel 인증Trusted IP Network
MobilePhone
Auth. Server
IP NetworkTrusted IP Network
통합관제플랫폼
인증 채널과 서비스 채널의 분리로 인증 데이터의 안정성 확보
ID(PC), PW(본인 명의의 스마트폰) 인증 정보의 분리 입력으로 인증 정보 탈취 가능성 원천 봉쇄
29
Smart Work
모바일∙비디오∙클라우드를 새로운 비즈니스 환경에 효과적으로 접목하려는 이용자에게 신뢰성 높은 접속 서비스 제공
새로운 사업모델 적용이 용이하도록 가상적으로 실시간 네트워크 구성 방안 제공
구분 서비스기능
기 능 언제 + 어디서나 + 어떤 일이든 (WiFi 에서 동일 서비스 제공)
경쟁력 다자간 협업을 통한 업무 수행, 원격 근무자 간 종단 간 보안통신 제공
연속성 이종네트워크 간 서비스 연속성 보장
보안성 네트워크 기술을 기반으로 종단 간 보안 통신 서비스 보장
VN Group 1
VN Group 2
VN Group N
…Trusted IP
Access Gateway
…
Trusted IP
Service Gateway
이용기관 1 이용기관 2 이용기관N
서비스 A 서비스 B
VN Group 1
VN Group 2
VN Group N
Device 용 Trusted Agent
Trusted AP 용 Trusted Agent
모바일 오피스
재택 근무
원격 근무
Trusted AP
Trusted AP
Trusted AP
다양한유형의폐쇄네트워크서비스
1. User to Server 접속
2. User to User 접속
3. Site to Site 접속
30
Multi-Tenant 빌딩 서비스
물리적으로 1개인 인프라를 가상적으로 계층화하여, 다수의 그룹과 사용자가 신뢰할 수 있는 안전한 공동 활용 환경 제공
빌딩, 캠퍼스, 산업단지, U-City, 국가 기관 등의 기존 네트워크를 이용하여 입주기관∙이용자∙서비스 별 맞춤형 가상네트워크 제공
정보 시스템
Trusted IP NetworkManagement System
Trusted IPManager
Trusted APController
TrustedDevice Manager
AAAServer
보안/관제네트워크
업무네트워크
VoIP 네트워크
모바일 업무네트워크
인터넷
층별 스위치
… …
1F
2F
3F
20F
…
Trusted IP
Access Gateway
Trusted IP
Service Gateway
백본 스위치
암호화Device
암호화Device
31
Virtual Private Cloud (VPC)
서비스/기관/기업별 별도의 장비(Router, Firewall등) 추가 없이 사설 클라우드 인프라 구성 가능
Trusted IP Gateway
Company A
Trusted IPGateway
Company B
Trusted IPGateway
Company C
Trusted IPGateway
Virtual Private Cloud
Cloud
Cloud
Cloud
Cloud
Cloud
EnterpriseVirtual Private
Cloud
EnterpriseVirtual Private
Cloud
EnterpriseVirtual Private
Cloud
32
Smart Ship
권한 있는 단말/사용자에 대해 언제 어디서든 ‘안전한’ 시스템 접근을 통한 실시간 업무 처리 제공
단말 유형(개인, 업무)에 따른 서비스 접근을 차별화하며, 기존 통신네트워크 환경에서도 구축/관리가 용이한 구조를 지원
구축 성공요소적용 방안
통합 관제 센터
기계실
개인용 단말 업무용 단말
업무서버
선박 내부
Trusted IPGateway
모바일 앱서버
L3
조타실
Trusted AP
Trusted AP
WiFi 네트워크
33
Mobile VoIP
Trusted WiFi 기반으로 고정된 사설 IP주소를 할당하여 이동성, 품질 보장성, 보안성이 확보된 음성통화 서비스를 제공
End-to-End Managed Connectivity 제공으로 Premium Network Service 및 효율적인 자원 관리가 가능한
모바일 통신 서비스네트워크 구축을 지원
구축 성공요소적용 방안
IP폰 IP-PBX
선박 내 통합 관제 센터
Trusted IPGateway
TrustedAP
조타실
L3
기계실갑판
TrustedAP
TrustedAP
내선 #1002 내선 #1001Mobile : 010-2222-1001
내선 #1001Mobile : 010-2222-1001
내선 #1004Mobile : 010-2222-1004
내선 #1001 이동
WiFi 네트워크
34
IP Camera / m-CCTV
선박내 상황발생시 현장 요원의 단말을 통해 모든 CCTV에 대한 즉각적인 모니터링 기능 제공
통합관제센터에서 모든 CCTV를 지속적으로 모니터링하여 현장요원과 유기적인 공조체제 유지
적용 형태
< 선박내 통합관제 센터 >
현장 요원 단말
상황 발생시모든 CCTV에 대한즉각적인 모니터링
지속적인CCTV
모니터링
L3
WiFi 네트워크
35
응용 서비스 : IP-PTT(Push To Talk)
통합관제센터/현장/기타 원격지에서 발언권 통제/그룹통화 등 직접 지휘 통제할 수 있도록 필수적인 지원 기능을 제공
이용자 상호간의 공용 통신(IP-PTT)을 제공하여 기존 무전기의 기능을 보완 및 대체 가능
주요 기능적용 방안
관제 센터
Trusted IPGateway
L3
WiFi 네트워크
조타실 기계실 갑판
PSTN
Trusted IP Gateway 소개
37
Trusted IP Gateway
Throughput
Interfaces
Operation Mode
Flow QoS
Flow Setup
Concurrent Flow
Subscriber Management
240G Multi-Shelf System 80G Single-Shelf System 20G Stand-Alone System
GigE(1Gbe/10Gbe), POS GigE(1Gbe/10Gbe), POS GigE(1Gbe/10Gbe)
Transparent Mode / Routing Mode (BGP,OSPF, VR …)
MR (Maximum Rate) / GR (Guaranteed Rate) / AR (Available Rate) / CR (Composite Rate)
1.5 M Flows / sec / Line Card
4 M Flows / Line Card
8,000 Services Classification Rules / Line Card 8,000 Services Classification Rules
4 M Flows
1.5 M Flows / sec
T240 T80 T20
38
Trusted IP Gateway
Network Processor, Switch fabric
First Generation ASIC (Volvo)
Currently deployed on all card types
Ingress and Egress ASIC performing 20 Gigabit flow processing
7 million GatesIntegrated Traffic Management
Line Rate GPU Services– DPI, Routing, NAT, etc.
4M flows at once/1M new per sec
Sable Networks
SPI TM
Second Generation ASIC (Tomahawk)
Release May 2012
Single Processor for Ingress & Egress or dual-mode
14 million GatesFlexible Flow Definition(very Powerful)
More Procession power and aggregate functionality
Sable Networks
SPII TM
Trusted IP Network 솔루션상세 내역
40
Service Flow
• 구성 : Trusted IP Gateway, Trusted IP Network Manager, Trusted AP, Trusted IP Agent
관제네트워크
통합관제플랫폼
TrustedIP Agent
LAN
WiFi
3G/LTE
인터넷Trusted IP
Access GatewayTrusted IP
Service Gateway
Authentication Redirection
DDoS 방지 등부가 기능
1 2
Access Network
41
Network VPN : Transport VPN + Mobile IP VPN
• Transport VPN(L3 VPN) : Trusted IP Access Gateway ↔ Trusted IP Service Gateway
• Mobile IP VPN : Terminal 내의 Trusted IP Agent ↔ Tunnel End Point
Trusted IP
Access GatewayTrusted IP
Service GatewayTerminal
Trusted IP Agent Tunnel End Point
Mobile IP VPN
Transport VPN(L3 VPN)
42
단말 접속/업무 네트워크로부터 통합 관제네트워크 분리: 관제 서버 Hiding
• Authentication : Terminal ↔ Trusted IP Gateway ↔ 통합 관제 Platform
• 인증 Protocol : TLS
• AAA Server Hiding : 분리된 관제 도메인
• Trusted IP Gateway : DDoS 대응 기능
VPT
통합관제플랫폼
TrustedIP Agent
Trusted IP
Access GatewayTrusted IP
Service Gateway
Transport VPN(L3 VPN)
Authentication관제네트워크
Authentication Redirection
DDoS 방지 등부가 기능
1 2
43
Mobile IP VPN Tunnel : Terminal ↔ Trusted IP Service Gateway (Tunnel End Point)
• Tunnel End Point 주소 : 사전 설정
• 주요 기술 : Mobile IP VPN Tunnel over L3 VPN
Trusted IP
Access GatewayTrusted IP
Service Gateway
Transport VPN(L3 VPN)
관제네트워크 VPT
통합관제플랫폼
TrustedIP Agent
44
End-to-End(Terminal ↔ VPN Device)
• Protocol : IPSec, SSL(별도의 설치 필요)
• Encryption Algorithm : AES 등
• Encryption Key Management : PKI 등
• Encryption Key 교환 : Network VPN Tunnel 활용
Trusted IP
Access GatewayTrusted IP
Service Gateway
Transport VPN(L3 VPN)
관제네트워크 VPT
통합관제플랫폼
TrustedIP Agent *********************************************************************************************************************
For Trusted Networking Anywhere, Any Device
Trusted IP Network System
Thank you!
www.mobilecvg.com
