Omari, Ahmed H. Al;Alsariera, Yazan A.;Alhadawi, Hussam S.;Albawaleez, Mahmoud A.;Alkhliwi, Sultan S.
International Journal of Computer Science & Network Security
/
제22권2호
/
pp.175-184
/
2022
Voice over Internet Protocol (VoIP) has grown in popularity as a low-cost, flexible alternative to the classic public switched telephone network (PSTN) that offers advanced digital features. However, additional security vulnerabilities are introduced by the VoIP system's flexibility and the convergence of voice and data networks. These additional challenges add to the normal security challenges that a VoIP system's underlying IP data network infrastructure confront. As a result, the VoIP network adds to the complexity of the security assurance task faced by businesses that use this technology. It's time to start documenting the many security risks that a VoIP infrastructure can face, as well as analyzing the difficulties and solutions that could help guide future efforts in research & development. We discuss and investigate the challenges and requirements of VoIP security in this research. Following a thorough examination of security challenges, we concentrate on VoIP system threats, which are critical for present and future VoIP deployments. Then, towards the end of this paper, some future study directions are suggested. This article intends to guide future scholars and provide them with useful guidance.
기존의 음성통신 위주의 공중전화망 (PSTN) 시스템은 TCP/IP 프로토콜을 사용하는 데이터통신 위주의 IP 망으로 진화하고 있으며, IP 망을 이용하여, 멀티미디어 서비스를 제공할 수 있는 VoIP (voice over IP) 서비스를 제공한다. 본 논문은 원격지의 사용자에게 해당 가정의 로봇이 제공하는 VoIP 서비스를 사용하여, 홈오토메이션 기능을 제공하기 위한 시스템을 제안한다. 본 논문에서 구현한 시스템은, VoIP서비스를 위한 대표적인 시그널링 표준인 HTTP (hyper-text transfer protocol) 기반의 SIP (session initiation protocol) 를 이용하여, 시그널링 프로토콜을 구성하였으며, 원격사용자와 로봇 내 장착된 카메라를 통해 가정의 환경을 모니터링하기 위한 RTP (real-time transport protocol)과 홈오토메이션 신호전달을 위한 DTMF (dual tone multi-frequency) 신호 전송프로토콜을 제공한다. 본 논문에서 제안한 시스템을 실제 구현하여 로봇의 통신모듈로 구성하였으며, KT 망을 통한 영상통화 및 제어신호 전달품질측정결과, 대부분의 트래픽환경에도 원활한 로봇제어 및 평균 MOS 9.15 이상의 우수한 영상품질을 보임을 확인하였다.
In this paper, we present the Tele-PACS of radiology, which uses the communication network as asymetric satellite data communication system. The asymetric satellite data communication system uses receive-only satellite links for data delivery and PSTN(Public Switched Telephone Network) modem or N-ISDN(Integrate Services Digital Network) for communication. The satellite communication linking shows the very high-speed performance than terrestial linking such as 28.8 kbps modem linking and 56Kbps linking. The satellite linking is 5 - 10 times faster than the 56Kbps linking. We conclude that 1) Satellite networking is currently the cheapest and fastest solution for internet access. 2) Web-based Image-Viewer enables small size hospitals in rural area to connect to central PACS easily and to retrieve the image data reliably. 3) The suggested teleradiology system using satellite networking could be adequate to fast telemedicine and telecare for rural hospitals especially located in geographically isolated areas such as islands.
스마트폰을 이용한 모바일 인터넷 전화 서비스의 사용이 급속도로 확산되고 있다. 기존의 전화망이나 이동 전화망을 통한 전화 서비스와는 달리 인터넷 전화는 서비스 품질이 보장될 수 없다는 문제점이 있고 특히 무선 환경을 통한 모바일 인터넷 전화 서비스의 경우 이 문제점은 더 심각해 질 수 있다. 따라서 모바일 인터넷 전화의 성공적인 정착과 활성화를 위해서는 보다 체계화된 철저한 품질 관리가 요구된다. 기존의 계측기를 이용한 측정 기반의 사후 품질 관리를 개선하기 위해서 본 논문에서는 서비스 이용자 단말에 설치되어 각종 품질 지표를 측정할 수 있는 소프트웨어를 개발하였다. 개발된 소프트웨어를 이용하면 모바일 음성 서비스의 품질을 상시적인 그리고 서비스 이용자의 능동적인 품질 측정이 가능하다는 장점이 있다.
유무선 통신 기술, 디지털 미디어, 그리고 영상처리 기술의 비약적인 발전과 서비스 통합화 추세는 광대역통합망(BcN: Broadband convergence Network)과 같은 초고속 네트워크를 통하여 VoIP, IPTV와 같은 여러 형태의 새로운 서비스를 창출하게 되었다. VoIP 서비스가 기존의 공중회선 교환망에서와 같은 이윤 창출을 위해서는 기존 서비스 이상의 품질을 제공하여야 한다. 따라서 실시간 품질측정 프레임워크는 VoIP 서비스를 제공하기 위한 가장 중요한 요소라고 할 수 있다. 이를 위해 IETF (Internet Engineering Task Force)에서는 RTCP (Real-Time Transport Protocol Control Protocol)를 확장한 RTCP-Extended Reports (RTCP-XR)을 정의하였다. 그러나 RTCP-XR에서는 음성품질을 측정하기 위한 항목만을 정의하였을 뿐 실제 VoIP 품질 측정을 위한 절차와 방법은 규정하지는 않았다. 본 논문은 종단간 패킷화된 음성을 효과적으로 측정하기 위한 프레임워크 제시를 목적으로 하고 있다. 이를 위해 본 논문에서는 VoIP 품질 측정개념과 더불어 제안된 프레임워크에서 측정방법을 단계적으로 기술하였다. 아울러 RTCP-XR의 개념을 확장한 새로운 형태의 포맷을 제안하였다.
For the set up, management and repair of a mobile communication system, continuous estimation of speech quality is required. Speech quality measurement can be conducted by listener's judgement in a subjective test such as MOS (Mean Opinion Score) test. However, this method is laborious, expensive and time-consuming, it is advisable to predict subjective speech quality via objective measures. This paper presents a robust objective speech quality measure, PLP-CMS (Perceptual Linear Predictive-Cepstral Mean Subtraction), which can predict subjective speech quality in mobile communication systems. PLP-CMS has a high correlation with subjective quality owing to PLP (Perceptual Linear Predictive) analysis and shows a robust performance not being influenced by PSTN (Public Switched Telephone Network) channel effects due to CMS (Cepstral Mean Subtraction). To prove the performance of our proposed algorithm, we carried out subjective and objective quality estimation on speech samples which are variously distorted in a real mobile communication system. As a result, we demonstrated that PLP-CMS has a higher correlation with subjective quality than PSQM (Perceptual Speech Quality Measure) and PLP-CD (Perceptual Linear Predictive-Cepstral Distance).
VoIP(Voice over Internet Protocol) 서비스는 기존의 음성전화 서비스(Public Switched Telephone Network, PSTN)와 달리 IP 프로토콜을 이용한 저렴한 통신비용 등의 장점이 있는 음성통신 기술로써, 기존의 아날로그 음성전화 서비스를 대신하는 서비스이며, 새로운 인터넷 융합서비스로 많은 사용자가 이용하고 있다. 하지만 VoIP 서비스가 인터넷망을 이용함으로 IP Spoofing, DoS (Denial of Server) / DDoS(Distributed Denial of Service), 등의 여러 가지 보안의 문제점을 가지고 있다. VoIP 서비스에서 DDoS 공격은 Proxy 서버 등에 대량의 공격 메시지를 보냄으로써 서버의 자원을 고갈시켜 정상적인 서비스를 하지 못하게 한다. DoS, DDoS 공격 중 Invite Flooding 공격은 1분에 수천 개의 Invite 메시지를 보내 회선의 자원을 고갈시키는 공격이다. 특히 IP/Port 위조하여 공격 경우 공격 패킷 탐지하기 어려우므로 차단할 수 없다. 따라서 본 논문에서는 VoIP의 DoS/DDoS 중 하나인 Invite Flooding 공격 시 SIP Proxy Server에서 메시지 분산시키는 방법과 MAC Address와 사용자 번호 등 IP 이외의 고정적인 사용자 정보를 확인하여 공격을 탐지하고, 공격 Agent에 감염된 Phone을 공격차단서비스로 보내 복구시키는 방법을 제안한다.
기존의 전화망(PSTN)을 이용하여 고속 데이터 통신을 가능하게 하는 ADSL은 여러 종류의 변복조 방식을 갖고 있다. 이 중 대표적으로 CAP(Carrierless Amplitude Phase)와 DMT(Discrete MultiTone) 방식이 사용되며, 특히 성능이 더 우수한 DMT 방식이 복잡하다는 단점에도 불구하고 점차 우세해지고 있는 상황이다. DWT 변조 방식은 전송채널을 좁은 대역을 갖는 256개의 부채널로 분할함으로써 거리에 따른 감쇄와 잡음에 대한 적응력을 높인 변조 방식이다. 이 경우 각각의 부채널에 신호대 잡음비(SNR : Signal-to-Noise Ratio)에 따라 비트수를 할당하는 방식이 비트 오류율(BER : Bit Error Rate)과 데이터 속도를 결정하는 주요한 요인이 된다. 그러므로 전체 에너지와 전체 목표 비트수 그리고 BER의 임계값을 어떻게 설정하느냐에 따라 다양한 할당 방식이 제안될 수 있다. 그런데 기존에 발표된 비트 할당 방식은 대부분 정렬과정을 실행하도록 하고 있어 처리속도가 지연되는 단점이 있다. 본 논문에서는 수식과정의 반복을 줄이고 정렬과정을 생략한 새로운 비트 할당 방식을 제안하였다. 할당표(Look-UP Table)를 사용하고 전체 목표 비트수에 도달하기 위해 추가 할당되는 비트수를 단일 수식으로 적용함으로써 처리 속도를 크게 개선하였다. 새로 제안된 방식과 기존 방식을 비교함으로서 다양한 적용 환경에 따른 최적의 비트 할당 방식이 가능하다는 것을 시뮬레이션 결과를 통하여 제시하였다.
본 논문에서는 이진 분열(binary split)에 의한 새로운 계층구조(hierarchical structure)의 형태학적 영상분할 알고리즘을 제안하였다. 이는 각 계층에서 화질이 가장 낮은 하나의 영역에서 생성된 여러 마커중에서 단지 밝기 차가 가장 큰 두 개의 마커를 이용하여 두 영역으로 분할한다. 따라서 제안한 알고리즘은 기존의 방법보다 제한된 개수의 영역으로 화질의 개선을 가져오고 부호화 비용이 많이 소요되고, 인간시각에 민감하지 않는 경계선 정보를 감소시킨다. 또한 분할되는 영역의 개수를 조절할 수 있어 대역폭이 매우 제한된 PSTN(public switched telephone network), LAN, 그리고 이동통신망과 같은 환경에서 사용하기에 적합하다. 그리고 분할 결과에서 작은 영역을 없애기 위한 후처리 과정이 필요 없고, 각 계층의 단순화 단계에서 작은 크기의 형태소만을 사용하므로 기존의 방법보다 연산량이 적고 구조적으로 매우 간단하다.
VoIP 서비스는 아날로그인 음성 신호를 디지털 신호로 변환한 후 패킷으로 구성하여 사용자에게 음성정보를 전달해주는 서비스로 기존의 음성전화 서비스에 비해 요금이 저렴하고 확장성이 뛰어난 장점을 가지고 있다. 그러나 VoIP 서비스는 기존의 음성전화 서비스(PSTN)에 비해서 열악한 통화품질과 보안측면의 취약성을 포함한 시스템 구조를 갖는다. 이와 같은 문제점을 보완하기 위해 TLS 서비스를 도입함으로서 보안성을 높였지만, 실제적인 시스템에서는 QoS 문제점이 발생하므로 보안적인 측면과 QoS를 동시에 만족시킬 수 있는 VoIP 보안 시스템 개발이 필요하다. 본 논문에서는 기존 VoIP 세션 설정단계에 AA 서버를 추가하여 사용자의 접근에 따른 차등 서비스를 제공함으로서 보안과 사용자에 따른 서비스를 제공할 수 있는 사용자 권한 인증 VoIP 시스템을 제안한다. 본 논문에서 제안한 시스템은 TLS 기술을 추가한 시스템보다 빠른 QoS를 제공하면서 비슷한 보안성을 제공한다는 이점을 가지고 있다. 또한 사용자별 다양한 부가서비스를 제공할 수 있다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.