한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2008년도 제39차 동계학술발표논문집 16권2호
- /
- Pages.377-380
- /
- 2009
서비스 제공자의 키 획득을 위한 IPsec 프로토콜
A Modified IPsec Protocol for key sharing between a service provider and clients
- 송세화 (성균관대학교 정보통신공학부) ;
- 이종언 (삼성탈레스 종합연구소/SIAT) ;
- 횡인용 (삼성탈레스 종합연구소/SIAT) ;
- 이유신 (삼성탈레스 종합연구소/SIAT) ;
-
김석중
(삼성탈레스 종합연구소/SIAT)
;
-
최형기
(성균관대학교 정보통신공학부)
- Song, Se-Hwa (School of Information and Communication Engineering, Sungkyunkwan University) ;
- Lee, Jong-Eon (R&D Center, Samsung Thales Co., Ltd.) ;
- Hwang, In-Yong (R&D Center, Samsung Thales Co., Ltd.) ;
- Lee, You-Shin (R&D Center, Samsung Thales Co., Ltd.) ;
-
Kim, Seok-Joong
(R&D Center, Samsung Thales Co., Ltd.)
;
-
Choi, Hyoung-Kee
(School of Information and Communication Engineering, Sungkyunkwan University)
- 발행 : 2009.01.08
초록
VoIP기반의 음성통화가 기존 PSTN망을 대체하여 빠르게 확산되고 있다. 이러한 IP기반의 음성통신은 IP 네트워크가 가진 보안 취약점을 그대로 가지고 있어 이에 대한 보완이 필요하다. IPsec은 IP망에서 보안을 제공하는 프로토콜로 데이터의 기밀성 및 무결성을 제공한다. 한편, 서비스 제공자는 적절한 과금 및 서비스 중재 및 부가 서비스 제공을 위해 통신에 사용된 암호화 키를 획득할 수 있어야 한다. 본 논문에서는 IPsec의 키 교환 프로토콜인 Internet Key Exchange v2를 수정하여 서비스 제공자와 통신하는 양 단말이 동시에 키 교환을 수행하도록 한다. 이 방식을 통하여 서비스 제공자가 키 생성에 참여함으로서 Men in the middle 공격을 효과적으로 막을 수 있고, 부가 서비스를 제공할 수 있는 발판을 마련할 수 있다.