• Journal of KIISE:Information Networking
• /
• v.37 no.4
• /
• pp.263-271
• /
• 2010

SIP/RTP-based VoIP services are being popular. Recently, however, VoIP anomaly traffic such as delay, interference and termination of call establishment, and degradation of voice quality has been reported. An attacker could intercept a packet, and obtain user and header information so as to generate an anomaly traffic, because most Korean VoIP applications do not use standard security protocols. In this paper, we propose three VoIP anomaly traffic generation methods for CANCEL;BYE DoS and RTP flooding, and a detection method through flow-based traffic measurement. From our experiments, we showed that 97% of anomaly traffic could be detected in real commercial VoIP networks in Korea.

• The KIPS Transactions:PartC
• /
• v.14C no.1 s.111
• /
• pp.55-64
• /
• 2007

Behind the popularity of VoIP in these days, it may present significant security challenges in privacy and accounting. Authentication and message encryption are considered to be essential mechanisms in VoIP to be comparable to PSTN. SIP is responsible for setting up a secure call in VoIP. SIP employs TLS, DTLS or IPSec combined with TCP, UDP or SCTP as a security protocol in VoIP. These security mechanisms may introduce additional overheads into the SIP performance. However, this overhead has not been understood in detail by the community. In this paper we present the effect of the security protocol on the performance of SIP by comparing the call setup delays among security protocols. We implement a simulation of the various combinations of three security protocols and three transport layer protocols suggested for SIP. UDP with any combination of security protocols performs a lot better than the combination of TCP. TLS over SCTP may impose higher impact on the performance in average because TLS might have to open secure channels as the same number of streams in SCTP. The reasons for differences in the SIP performances are given.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2002.11a
• /
• pp.758-761
• /
• 2002

Voice of U(VoIP) technology Provides voice service as well as data service via Internet. It has been a promising technology as Internet grows fast and the requirements are increasing. Recently, serveral protocols have been created to allow telephone calls to be made over IP networks, notably, SIP and H.323. Due to introducing SIP and H.323, There are many change at internet telephony service. Internet telephony enables a wealth of new service possibility Users can control telephony service directly. In this paper, we design and implementation CPL client based on SIP system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2008.06d
• /
• pp.110-115
• /
• 2008

음성 데이터를 IP기반의 패킷망을 통해 전송하는 기술인 VoIP(Voice over Internet Protocol) 기술은 음성 데이터를 기존의 PSTN(Public Switched Telephone Network)망을 통해 전송하는 방식에 비해 비용 절감 등의 장점을 가지고 있다. 그러나 VoIP가 기존의 PSTN망을 대체하기 위해서는 QoS(Quality of Service)의 보장과 보안이 제공되어야 한다는 문제점을 가지고 있다. VoIP망에서 보안을 위해서는 사용자간에 전송되는 음성 데이터에 대한 보안과 초기의 세션 연결 시 사용자를 인증하는 과정이 고려되어져야 한다. 실질적인 대화 내용인 음성 데이터의 보안도 중요한 부분이지만 대화에 참여하는 사용자를 인증하는 과정이 선행되어야 한다. VoIP에서는 세션 연결 설정을 위해 H.323과 SIP를 사용하고 있으며, 최근에는 H.323에 비해 간단한 SIP가 주목을 받고 있다. RFC3261에서는 SIP를 이용해 세션 연결을 하는 과정에서 사용자를 인증하기 위한 몇 가지 인증 메커니즘을 제시하고 있다. 본 논문에서는 SIP를 이용하여 세션을 연결하는 과정에서 사용자의 인증을 위해 사용되는 인증 메커니즘 중 한 가지인 HTTP Digest Authentication의 취약점을 분석하고, 이를 보완하기 위한 새로운 인증 메커니즘을 제시한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.12 no.12
• /
• pp.2301-2306
• /
• 2008

SIP(Session Initiation Protocol) has become an universal standard for multimedia communications for both wired and wireless networks since it has been adopted as a standard protocol for IMS platform in 3GPP standardization organization at November 2000. In this paper, we design and implement a SIP-based softphone client program which provides telephony service between internet users and a call center equipped with VoIP gateway. A softphone client based on PC-to-phone connection should guarantee to provide interoperability with various VoIP gateways and higher portability to be able to operate on different PC environments. The softphone client program in this paper has been developed with SIP 2.0 standard protocol to support interoperability and with JAIN SIP and JMF package to achieve higher portability.

• Proceedings of the KAIS Fall Conference
• /
• 2010.11a
• /
• pp.231-234
• /
• 2010

최근 기존 PSTN망을 이용하던 음성전송방식이 VoIP 기반의 인터넷 전화 서비스로 바뀌어가고, 그 사용수도 늘어가는 추세이다. 그와 동시에 악의적인 사용자에 의한 도청, 피싱 등의 사건이 일어나면서 VoIP 보안 이슈가 늘어가고 있다. 본 논문에서는 이러한 보안 이슈들에 대한 해결책으로 SIP의 사용자 인증을 신뢰받는 기관에서 UA를 인증하여 사용자 인증에 대해 안정성을 강화하는 보안 프로토콜을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1361-1364
• /
• 2002

지능형 사설교환시스템 형태의 SIP(Session Initiation Protocol) VoIP 게이트웨이를 설계 구현한다. 구현한 VoIP 게이트웨이는 기존의 사설교환기 접속 게이트웨이가 아니라 아날로그 전화기를 직접 연결하여 사용할 수 있는 사설교환기 내장형 VoIP 게이트웨이를 구현하고 SIP UA(User Agent)를 이용하여 각각의 포트에 고유한 전화번호를 부여할 수 있도록 구성한다. 이러한 전화번호는 사설망의 내선 번호와 같은 의미를 가지며, 간단한 형태의 위치정보 서비스이다. 또한 인터넷을 통하여 음성 통신 호 신호의 인바운드와 아웃바운드를 가능하게 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.199-201
• /
• 2002

인터넷 이용자 수의 급격한 증가와 인터넷 서비스 보급의 대중화에 따라 인터넷에서 최고의 미래가치를 갖는 기술로 VoIP(Voice over IP)기술이 부각되고 있다. 현재 가장 활발하게 연구되고 있는 VoIP 기술로는 H.323과 SIP(Session Initiation Protocol)가 있다. SIP는 사용자간에 멀티미디어 세션을 생성, 수정, 해제하는 응용 계층의 시그널링 프로토콜로서, H.323에 비해 단순한 구조를 가지고 있고 새로운 부가 서비스를 추가하기가 쉽다는 장점이 있어서 앞으로 많은 사용이 예상된다. 비록 SIP가 차세대 네트워크 및 서비스에 이용될 전망이지만, H.323 기반의 기존 서비스를 무시할 수 없으므로 H.323 기반의 서비스를 사용자에게 투명하게 제공하면서 SIP 기반 구조로의 변환 모색이 필요하다 따라서, 본 논문에서는 SIP와 H.323간의 연동 서비스를 제공하는 SIP-H.323 Translator의 설계에 대해 기술하고자 한다.

• Journal of information and communication convergence engineering
• /
• v.6 no.1
• /
• pp.64-67
• /
• 2008

VoIP is vulnerable to attack since it uses the Internet to which many people connect simultaneously. In this paper, we designed and implemented a Wireless VoIP + VPN system with which secure telephone calls are possible using the open project SIP VoIP Gateway, 'Asterisk' and 'OpenVPN'.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.3 no.3
• /
• pp.251-265
• /
• 2009

VoIP service is the transmission of voice data using SIP protocol on an IP-based network. The SIP protocol has many advantages, such as providing IP-based voice communication and multimedia service with low communication cost. Therefore, the SIP protocol disseminated quickly. However, SIP protocol exposes new forms of vulnerabilities to malicious attacks, such as message flooding attack. It also incurs threats from many existing vulnerabilities as occurs for IP-based protocol. In this paper, we propose a new virtual proxy to cooperate with the existing Proxy Server to provide state monitoring and detect SIP message flooding attack with IP/MAC authentication. Based on a proposed virtual proxy, the proposed system enhances SIP attack detection performance with minimal latency of SIP packet transmission.