Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2009.01a
- /
- Pages.377-380
- /
- 2009
A Modified IPsec Protocol for key sharing between a service provider and clients
서비스 제공자의 키 획득을 위한 IPsec 프로토콜
- Song, Se-Hwa (School of Information and Communication Engineering, Sungkyunkwan University) ;
- Lee, Jong-Eon (R&D Center, Samsung Thales Co., Ltd.) ;
- Hwang, In-Yong (R&D Center, Samsung Thales Co., Ltd.) ;
- Lee, You-Shin (R&D Center, Samsung Thales Co., Ltd.) ;
-
Kim, Seok-Joong
(R&D Center, Samsung Thales Co., Ltd.)
;
-
Choi, Hyoung-Kee
(School of Information and Communication Engineering, Sungkyunkwan University)
- 송세화 (성균관대학교 정보통신공학부) ;
- 이종언 (삼성탈레스 종합연구소/SIAT) ;
- 횡인용 (삼성탈레스 종합연구소/SIAT) ;
- 이유신 (삼성탈레스 종합연구소/SIAT) ;
-
김석중
(삼성탈레스 종합연구소/SIAT)
;
-
최형기
(성균관대학교 정보통신공학부)
- Published : 2009.01.08
Abstract
VoIP기반의 음성통화가 기존 PSTN망을 대체하여 빠르게 확산되고 있다. 이러한 IP기반의 음성통신은 IP 네트워크가 가진 보안 취약점을 그대로 가지고 있어 이에 대한 보완이 필요하다. IPsec은 IP망에서 보안을 제공하는 프로토콜로 데이터의 기밀성 및 무결성을 제공한다. 한편, 서비스 제공자는 적절한 과금 및 서비스 중재 및 부가 서비스 제공을 위해 통신에 사용된 암호화 키를 획득할 수 있어야 한다. 본 논문에서는 IPsec의 키 교환 프로토콜인 Internet Key Exchange v2를 수정하여 서비스 제공자와 통신하는 양 단말이 동시에 키 교환을 수행하도록 한다. 이 방식을 통하여 서비스 제공자가 키 생성에 참여함으로서 Men in the middle 공격을 효과적으로 막을 수 있고, 부가 서비스를 제공할 수 있는 발판을 마련할 수 있다.