한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제29권7C호
  • /
  • Pages.1007-1014
  • /
  • 2004
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

임베디드 환경에서의 H.235 기반 VoIP 보안 단말 구현 및 안전성 분석에 관한 연구

An implementation and security analysis on H.235 for VoIP security on embedded environments

  • 김덕우 (숭실대학교 정보통신전자공학부 통신망보안 연구실) ;
  • 홍기훈 (숭실대학교 정보통신전자공학부 통신망보안 연구) ;
  • 이상학 (숭실대학교 정보통신전자공학부 통신망보안 연구) ;
  • 정수환 (숭실대학교 정보통신전자공학부 통신망보안 연구실)
  • 발행 : 2004.07.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 ITU-T에서 제안한 VoIP 표준인 H.323 시스템의 보안 프로토콜인 H.235에 대하여 연구하고 이를 임베디드 환경의 IP Phone에 구현하여 VoIP 보안 프로토콜의 구현 요구사항 및 구현 결과에 따른 분석을 실시하였다. 특히 annex D에서 제안하고 있는 VoIP 단말에서의 보안 기능을 분석하여 구현하였는데, annex D에서는 HMAC-SHAI-96을 이용하여 인중과 무결성을 제공하고 Diffie-Hellman을 이용해서 음성 데이터 암호화에 사용되는 세션 키를 암호화해서 전달하며 음성 데이터의 암호화를 위한 RC2, DES, 3DES 등을 지원하고 있다. 또한 annex D의 안전성 및 상호 연동 문제점을 분석하여 취약점을 발견하고 보안을 강화하는 개선 방안을 제시하였다.

In this paper, H.235 based security mechanism for H.323 multimedia applications was implemented in embedded environment. H.235 covers authentication using HMAC-SHAI -96, authenticated Diffie-Hellman key exchange, security capability exchange, session key management for voice encryption, and encryption functions such as DES, 3DES, RC2. H.235-based mechanisms were also analyzed in terms of its security and possible attacks.

키워드

참고문헌

  1. H.235 v2 Security and encryption for H-Series(H.323 and other H.245-based) multimedia terminals ITU-T
  2. H.323 v4 Packet-based multimedia communications systems ITU-T
  3. H.225.0 Call signaling protocols and media stream packetization for packet-based multimedia communication systems ITU-T
  4. H.245 Control Protocol for Multi-media Communication ITU-T
  5. RFC 2104 HMAC: Keyed-Hashing for Message Authentication IETF
  6. RFC 2631 Diffie-Hellman Key Agreement Method IETF
  7. Openssl 프로젝트 The OpenSSL Core and Development Team