• 한국콘텐츠학회논문지
• /
• 제10권1호
• /
• pp.46-58
• /
• 2010

SIP 프로토콜 기반 VoIP 서비스는 편리함과 저렴한 통신비용으로 사용자 수가 급증하고 있다. 하지만 SIP 프로토콜은 텍스트 형태의 SIP 헤더 정보를 UDP 방식으로 전송하기 때문에 손쉽게 위변조 할 수 있으며, 송신자에 대한 인증 기능을 제공하고 있지 않기 때문에 악의적 공격자에 의해 SIP 패킷 폭주 공격등에 매우 취약하다. 따라서 본 논문에서는 이러한 SIP 취약성을 해결하기 위해 SIP 상태코드를 모니터링 하여 SIP 폭주 공격을 탐지하고 SIP 패킷에 대해 인증 및 보안 기능이 강화된 프로토콜을 제시하였다. SIP 공격탐지 시스템을 구축하여 SIP 세션을 능동적으로 관리하였으며 보안 기능을 강화하기 위해 사용자 인증을 적용하여 SIP 프로토콜의 취약점을 해결할 수 있었다. 본 논문에서 제시한 기법은 기존 SIP 프로토콜에서의 보안 취약성을 해결하고 최소한의 트래픽 전송 지연만으로도 안전하게 패킷을 송수신할 수 있도록 하였으며 SIP 프록시 서버에서의 서비스 지연, 서버의 과부하 등의 문제를 최소화할 수 있도록 설계되었다.

• 한국산학기술학회논문지
• /
• 제11권1호
• /
• pp.130-140
• /
• 2010

SIP(Session Initiation Protocol)는 IP 기반의 VoIP(Voice over IP) 서비스를 실현하기 위한 시그널링 프로토콜이다. 그러나 SIP 프로토콜은 기존의 IP 망을 활용하기 때문에 많은 보안 취약점이 존재한다. 특히 SIP 헤더의 정보를 변경하여 전송하는 SIP Malformed 메시지 공격 같은 경우 VoIP 서비스의 오작동을 유발하거나, 악성코드를 삽입하여 SIP 클라이언트 시스템내 개인정보를 유출하는 등 심각한 문제점을 보이고 있어 이에 대한 대체 방안이 제시되어야 한다. 이에 본 논문에서는 SIP Malformed 메시지 공격탐지에 대한 기존의 연구를 분석하고, 언어 처리에서 단어의 연관성을 분석하는 기법으로 사용되는 공기 정보(Co-occurrence Information)와 네트워크에서 발생하는 실제 SIP 세션 상태 정보를 반영하여 SIP 연관규칙 패턴을 생성하는 기법을 제안하였다. 본 논문에서 제안한 공기정보 기반 SIP 연관규칙 패턴을 이용하여 SIP 비정상메시지 공격을 탐지한 결과 평균 87%의 탐지율을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.719-721
• /
• 2010

MANET 기반 VoIP 시스템은 무선 애드-훅 네트워크 환경에서 사용하는 인터넷 전화기술이다. 유선 네트워크 기반 VoIP 시스템은 SIP, SIP UA 와 SIP 서버를 이용하는 대화요청, 사용자 등록등 서비스를 제어한다. 그러나 MANET에서는 유선 네트워크 기반에서 운영되는 SIP서버 기능을 수행하는 기반 스테이션이 없으므로 MANET VoIP 서비스는 각 노드에서 동작하는 소형의 SIP 서버로 이루여야 한다. 이를 위해서 본 연구에서는 표준 SIP를 수정한 1회선 처리가 가능한 가상 SIP를 사용하여 MANET 기반 VoIP 시스템을 구현한다. 본 연구에서 제안한 가상 SIP는 표준 SIP와 잘 호환한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.176-179
• /
• 2003

VoIP(Voice over IP)에서 제공되는 SIP(Session Initiation Protocol) 기반의 다자간 컨퍼런스(Multiparty Conference) 서비스는 점차 그 사용이 확대되고 있으며, 계속적인 개발과 표준화 작업이 진행중이다. 그러나 현재 SIP에서는 다자간 컨퍼런스 참가자의 정보 획득과 분배를 위한 기능을 제공하지 않고 있다. 본 논문은 SIP 기반의 다자간 컨퍼런스에서 보안성 확보를 위한 SIP 확장에 관한 연구이며, 새로운 메소드와 헤더필드 구성을 통한 SIP 확장에 대해 다루었다. 또한, 제안된 SIP 확장을 통해 비공개형 다자간 컨퍼런스에서 호 설정이 이루어질 때 사용자의 정보를 획득하고 사용자 정보를 각 컨퍼런스 참가자들에게 분배하는 것이 가능하도록 하였다.

• 한국정보통신학회논문지
• /
• 제8권2호
• /
• pp.331-337
• /
• 2004

VoIP(Voice over If) 네트워크에서 제공되는 SIP(Session Initiation Protocol) 기반의 다자간 컨퍼런스(Multiparty Conference) 서비스는 점차 그 사용이 확대되고 있으며 계속적인 개발과 표준화 작업이 진행 중에 있다. 그러나 현재 사용 중인 SIP는 비공개형 다자간 컨퍼런스 서비스를 위해 필요한 공통의 제어 메커니즘 중에서 참가자 정보(identity)의 획득과 분배를 위한 기능을 제공하지 않고 있다. 본 논문은 SIP 기반의 다자간 컨퍼런스에서 보안성(security) 확보를 위한 SIP 확장 기법에 관한 연구로서 비공개형 단자간 컨퍼런스에서 호 설정이 이루어질 때 사용자의 정보를 획득하고 이것을 각 컨퍼런스 참가자들에 분배하는 것이 가능하도록 하는 새로운 SIP 헤더와 메소드를 설계하여 새로운 참가자가 컨퍼런스에 참여하기 전에 이것이 다른 참여자에게 알려지는 것을 보장할 수 있도록 하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.331-333
• /
• 2004

본 논문에서는 SIP(Session initiation Protocol) 기반의 VoIP(Voice over Internet Protocol) 시스템에 효율적인 call-control을 위해 필요한 헤더와 파라미터를 추가한 Extension SIP를 제안하였다. 또한 이 제시된 Extension SIP에 따르는 SIP Proxy Server와 User Agent(User Agent Client, User Agent Server)를 리눅스 시스템에서 C언어를 통해 구현하였고, 이 구현된 Extension SIP 시스템을 통해 기존의 SIP 시스템과 cail-control을 위한 packet traffic을 비교.분석 함으로써 제안한 Extension SIP의 효율성 을 증명하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.682-685
• /
• 2003

SIP(Session Initiation Protocol) 프로토콜은 구조가 간단하고 다양한 애플리케이션을 개발할 수 있는 등의 장점을 가지고 있기 때문에 차세대 네트워크에서 호 설정을 위한 사실상의 표준으로 자리 잡아가고 있다. SIP는 계층적 구조를 갖는 프로토콜로서, SIP의 일부 계층은 대부분의 SIP 응용 애플리케이션에서 공통적으로 사용될 수 있다. 본 논문에서는 SIP 애플리케이션 개발에 효과적으로 사용될 수 있는 SIP 공통모듈에 대한 간략한 설명과 이를 이용한 사용자 에이전트의 설계 및 구현에 대하여 설명한다.

• 한국정보통신학회논문지
• /
• 제9권3호
• /
• pp.493-497
• /
• 2005

본 논문은 무선의 임베디드 시스템 환경에서, VoIP 시스템을 구성하는 프로토콜 요소 중의 하나인 SIP를 이용한 User Agent의 구현에 관한 연구이다. User Agent는 설정 블록과, 주변 장치를 제어하기 위한 디바이스 쓰래드 블록, SIP 메시지를 처리하기 위한 SIP 스택 블록으로 구성하였다. 디바이스 쓰래드는 RTP 쓰래드 블록과 사운드 카드 처리 블록으로 구성하였으며, SIP 스택은 프락시 이벤트를 처리하는 워커 쓰래드 블록과 SIP 메시지를 전송하여 처리하는 SIP 트랜시버 및 SIP 쓰래드 블록으로 구성하였다. 하드웨어 플랫폼은 Intel XScale PXA25S 프로세서 기반에 플래쉬 메모리, SDRAM, AC'97 오디오 코덱, 무선 랜카드와 연결된 PCMCIA 소켓이 내장된 보드를 구성하였으며, 오디오 입출력으로 마이크로폰과 헤드폰을 사용하였다. 본 연구의 실험을 위한 타겟 시스템 구성은 임베디드 리눅스 커널 2.4.19를 포팅하였다. 임베디드 시스템의 자원 효율을 높이고자, User Agent의 속성과 SIP 메소드의 기능을 최소화하였고, TCP를 배제하여, 주변 장치 제어를 최소화함으로써, 자원의 소비를 $12.9\%$ 절감할 수 있었다.

• Kyungpook Mathematical Journal
• /
• 제49권3호
• /
• pp.557-562
• /
• 2009

A module M is said to be SIP-extending if the intersection of every pair of direct summands is essential in a direct summand of M. SIP-extending modules are a proper generalization of both SIP-modules and extending modules. Every direct summand of an SIP-module is an SIP-module just as a direct summand of an extending module is extending. While it is known that a direct sum of SIP-extending modules is not necessarily SIP-extending, the question about direct summands of an SIP-extending module to be SIP-extending remains open. In this study, we show that a direct summand of an SIP-extending module inherits this property under some conditions. Some related results are included about $C_{11}$ and SIP-modules.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1481-1484
• /
• 2004

SIP Proxy 서버는 SIP UA가 전송하는 대량의 Call 메시지를 처리해야 한다. SIP Proxy 서버가 SIP UA에 의해 전송된 Call Message를 처리 하기 위해서는 Registrar 서버에 등록 되어 있는 UA들의 정보를 빠르게 검색하여 처리해야 한다. 본 논문에서는 SIP Proxy 서버가 Registrar 서버에 등록 되어 있는 SIP UA에 대한 접속 정보를 빠르게 처리하기 위해 SIP Proxy 서버와 Registrar 서버에 UA 정보용 cache를 도입할 것을 제안 하며, SIP Proxy 서버와 SIP UA의 상호 동작 패턴을 적용한 SIP UA 정보 캐슁 기법에 대해서 제안 한다.