H.235 기반 VoIP 보안 시스템 구현

Implementation of Secure VoIP System based on H.235

  • 임범진 (숭실대학교 정보통신전자공학부 통신망 보안 연구실) ;
  • 홍기훈 (숭실대학교 정보통신전자공학부 통신망 보안 연구실) ;
  • 정수환 (숭실대학교 정보통신전자공학부 통신망 보안 연구실) ;
  • 유현경 (한국전자통신연구원 네트워크기술연구소 네트워크서비스연구부 VoIP 네트워크연동팀) ;
  • 김도영 (한국전자통신연구원 네트워크기술연구소 네트워크서비스연구부 VoIP 네트워크연동팀)
  • 발행 : 2002.12.01

초록

본 논문에서는 ITU-T에서 제안한 H.323 VoIP의 보안 프로토콜인 H.235에 대하여 연구하고 이를 구현한 VoIP 보안 시스템을 구축하여 VoIP 보안 프로토콜의 요구 사항 및 방향을 제시하였다. H.235 annex D에서 제안하고 있는 VoIP 단말 시스템에 대한 보안 기능을 구현하였으며 구현 결과에 대하여 분석하고 구현 시 추가로 요구되는 사항들을 언급하였다. H.235에서는 HMAC을 이용한 인증과 Diffie-Hellman을 이용한 키 교환 및 음성 데이터의 암호화를 위한 세션키 생성, 그리고 RTP 음성 데이터의 암호화를 위한 DES, 3DES, RC2 등을 지원하고 있으며 본 논문에서는 한국형 암호 알고리즘인 SEED, 그리고 차세대 암호 알고리즘인 AES를 구현하여 표준에서 지원하지 않는 방식에 대한 구현을 실시하였다.

In this paper, H.235-based security mechanism for H.323 multimedia applications was implemented. H.235 covers authentication using HMAC, Diffie-Hellman key exchange, session key management for voice channel, and encryption functions such as DES, 3DES, RC2. Extra encryption algorithms such as SEED, and AES were also included for possible use in the future. And, we also analyzed the quality of service (QoS), the requirement of implementation, and interoperability to the result in this study. The results could be applied to secure simple IP phone terminals, gateways, or gatekeepers.

키워드

참고문헌

  1. H.235 v2 Security and encryption for H-Series(H.323 and other H.245-based) multimedia terminals ITU-T
  2. H.323 v4 Packet-based multimedia communications systems ITU-T
  3. H.225.0 Call signaling protocols and media stream packetization for packet-based multimedia communication systems ITU-T
  4. H.245 Control Protocol for Multimedia Communication ITU-T
  5. H.235 v2 Annex.E Baseline Security Profile ITU-T
  6. H.235 v2 Annex.E Signature Security Profile ITU-T
  7. PKCS #3 Diffie-Hellman Key-Agreement Standary version 1.4 RSA lab.
  8. H.323 Annex.J Security for H.323 Annex.F(SASET) ITU-T
  9. RFC 2104 HMAC: Keyed-Hashing for Message Authentication IETF
  10. OpenH323 Project
  11. TTAS.KO-12.0004 128비트 블록암호알고리즘 표준(SEED) 한국정보통신기술협회
  12. AES Proposal: Rijndeal Joan Daemen;Vincent Rijmen
  13. 한국정보보호학회 종합학술발표회 논문집 v.11 no.1 암호화 연산에 따른 VoIP QoS 측정 및 분석 홍기훈;임범진;정수환