• 정보보호학회논문지
• /
• 제19권5호
• /
• pp.45-57
• /
• 2009

본 논문에서는 최근 활발하게 서비스되고 있는 인터넷 전화의 컨퍼런스 통화를 안전하게 보호하기 위한 DTLS(Datagram TLS) 기반의 컨퍼런스 시스템을 구현하고 그 시스템의 성능을 측정 및 분석하였다. 컨퍼런스 시스템은 인터넷 전화 기술의 발달에 따라 그 수요가 점차 증가하고 있으며 관련된 기술 또한 날로 발전하고 있다. 하지만 컨퍼런스 서비스를 보호하기 위한 보안 프로토콜은 컨퍼런스 기술에 비해 그 발전 속도가 늦어지고 있는 것이 사실이다. 따라서 본 논문에서는 안전한 컨퍼런스 시스템을 위해 시그널링 채널 보호, 미디어 채널 보호, 그룹키 적용이 모두 가능하고 UDP기반의 VoIP 시스템 구조에 큰 변화 없이 적용 가능한 DTLS를 바탕으로 연구를 진행하였다. 현재까지 컨퍼런스 시스템에 적용 가능한 DTLS 기반의 제안된 보안 프로토콜을 살펴보고 이를 구현 및 적용하였다. 또한 암호화에 따른 오버헤드 및 키 관리 메커니즘에 따른 오버헤드를 측정 및 분석하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 춘계 종합학술대회 논문집
• /
• pp.342-347
• /
• 2004

인터넷을 통해 음성 서비스를 가능하게 해주는 VoIP(Voice over Internet Protocol) 기술은 기존의 전화망에 비해 저렴한 가격에 장거리 전화를 이용할 수 있으며, 기존의 인터넷에서 사용 가능한 다양한 멀티미디어 서비스를 쉽게 수용할 수 있다. 이전의 VoIP 접속관리 방식은 H.323 프로토콜을 사용하였으나, 연결 설정의 복잡함으로 인해 최근에는 SIP-Working Group에서 제안한 SIP(Session Initiation Protocol) 프로토콜이 사용되고 있다. 따라서 H.323과 SIP의 서로 다른 프로토콜을 사용한 제품군 사이의 연동을 위한 방법론이 필요하게 되었다. 이에 본 연구에서는H.323과 SIP사이의 IWF(Inter-working Function)을 위한 개선된 상호 연동 방법을 제안하고, 제안된 방법을 통해 H.3뽀과 SP 프로토콜간의 상호 연동의 불필요한 패킷 지연의 호 설정과 메시지 변환의 개선된 특성을 해석한다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.55-64
• /
• 2007

최근 높아져 가는 VoIP에 대한 관심 뒤에는 보안에 대한 과제들이 존재한다. 인증과 메시지 암호화는 PSTN 수준의 보안을 제공하기 위해 필수적인 요소이다. SIP는 VoIP에서 안전하게 호(call)을 생성하기 위한 책임을 가지고 있으며 SIP는 TCP와 UDP 그리고 SCTP에서 사용될 수 있는 TLS와 DTLS 혹은 IPSec과 같은 보안 메커니즘들을 통해 보안 서비스를 제공한다. 이들 보안 메커니즘의 적용이 SIP 성능에 추가적인 오버헤드를 가져올 수 있음에도 불구하고 현재 이에 대한 분석은 미미한 수준이다. 본 논문에서는 보안 메커니즘이 SIP 성능에 미치는 영향을 분석하였다. 영향 분석을 위해 SIP에서 사용되는 보안 메커니즘들과 전송 프로토콜들의 다양한 조합을 시뮬레이션으로 구현하였다. 그 결과 UDP를 사용하는 보안 메커니즘들이 높은 성능을 보였다. 또한 TLS가 SCTP 상위에서 동작할 때 SCTP의 스트림 수와 같은 수의 보안 채널을 생성해야 한다는 사실이 SIP의 성능에 큰 영향을 미칠 수 있다는 것을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.457-459
• /
• 2001

인터넷 전화라고도 불리는 VoIP(Voice over IP) 시스템은 기존의 전화망에 비해서 장거리 전화 서비스를 저렴하게 제공할 수 있고 인터넷 망의 다양한 멀티미디어 서비스를 음성 전화 서비스에서 수용할 수 있다는 장점을 가지고 있다. 또한 이러한 VoIP 시스템은 현재의 다양한 망 기술들이 IP 기술 기반의 차세대 All IP망으로 효과적으로 발전하기 위한 기반 기술이 된다는 중요한 의미도 가지고 있다. 본 고에서는 IETF(Internet Engineering Task Force)에서 멀티미디어 세션의 생성, 수정, 종료를 이해 제안한 SIP(Session Initiation Protocol)를 이용하여 이 같은 VoIP 시스템을 설계, 구현한 결과를 설명하고자 한다. 본 VoIP 시스템은 플랫폼에 독립적이며 멀티 쓰레드 프로그래밍이 가능한 자바(Java)를 이용해 구현되었다. 따라서 뛰어난 확장성과 포괄성 등의 특징을 가지고 있다. 또한 구현된 VoIP 시스템은 추후 다양한 멀티미디어 관련 서비스를 포함시키는 한편 관련 기술들을 보완하여 All IP망 형태의 테스트베드로 확장될 계획이다.

• 대한전자공학회논문지TC
• /
• 제38권3호
• /
• pp.19-27
• /
• 2001

현재 국내.외적으로 VoIP 관련 시장의 지속적인 성장으로 인해 VoIP 표준 프로토콜에 대한 국제 표준화 작업과 병행하여 프로토콜 스텍과 같은 소프트웨어 개발이 절실한 상황이다. 본 논문에서는 IETF RFC2327에서 제시한 SDP 문법을 기반으로 문법 지식적 변환 기법으로 SDP 요청 메시지를 구조체 형태로 변환하는 앤코더와 구조체 형태를 갖는 SDP 응답 메시지를 텍스트 형태로 변환하는 디코더를 구현하였다. 이를 위해 IETF RFC2327에 제시한 Augmented BNF 형식의 SDP 문법을 BNF 형식으로 기술하여 어휘 분석기 및 구문 분석기를 자동 생성한 후 구문 트리를 구성하였다. 또한 SDP 문법으로부터 생성 가능한 모든 규칙에 대한 정보를 저장할 수 있는 구조체 형태의 헤더 파일을 자동 생성하였다.

• 정보처리학회논문지C
• /
• 제15C권2호
• /
• pp.103-110
• /
• 2008

인터넷 전화는 VoIP를 이용하는 전화 방식으로서 VoIP 단말이 인터넷에 연결되어 있다면 저렴한 요금과 다양한 부가서비스가 가능한 방식이다. 하지만 인터넷 전화를 관리하기 위한 시스템들은 대규모의 VoIP 서비스 사업자들이나 대기업에서의 사용을 목적으로 하여 개발되어 오면서 설치 및 관리의 편의성 부분이 결여되어 있으며, 이러한 문제점들은 VoIP 단말 설치를 어렵게 하여 인터넷 전화 보급에 장애가 되어 왔다. 본 논문에서는 이러한 문제를 해결하고자 VoIP 단말들의 설정 관리를 목적으로 하는 자동 프로비저닝 시스템을 설계하고 구현한다. 이 시스템은 SOHO 환경과 같이 소규모 VoIP 환경에서 VoIP 단말들을 쉽게 설치하고 관리할 수 있도록 지원한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권3호
• /
• pp.113-120
• /
• 2012

기존의 IP 망을 이용하여 음성 데이터 서비스를 제공하는 VoIP는 최근 많은 관심을 받고 있다. VoIP 서비스는 다양한 보안 취약성을 포함한다. VoIP 서비스의 주요 공격 유형으로는 도 감청, DoS 공격, 스팸, 서비스 오용 공격 등을 들 수 있다. 이 중에서 도 감청으로 인한 기밀 정보의 유출은 매우 중요한 문제로 다루어지고 있다. VoIP 미디어 정보에 대한 도 감청 방지를 위해 SRTP나 ZRTP와 같은 암호화 기법이 주로 사용되고 있다. 일반적으로 VoIP 서비스는 단일 사설망 내에서의 운용과 서로 다른 사설망간의 운용으로 구분할 수 있는데, SRTP나 ZRTP는 단일 사설망 내에서의 통신 시에는 VoIP 미디어 정보를 암호화 한다. 그러나 두 가지 방법 모두 서로 다른 사설망간의 통신 시에는 암호화를 수행하지 못하는 문제를 가지고 있다. 이러한 문제를 해결하기 위해 본 논문에서는 기존의 SRTP 프로토콜의 일부를 수정하여 서로 다른 사설망간의 통신 시에도 VoIP 미디어 정보에 대한 암호화를 수행할 수 있는 암호화 기법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.129-132
• /
• 2003

본 논문에서는 실시간 운영체제하에 가전제품 및 간단한 통신모듈로 최근 많이 응용되고 있는 StrongArm SA110을 메인 CPU로 하여 정보통신 분야에 적용될 수 있는 VoIP분야 중 RTP를 통한 음성데이터의 통신 Embedded Linux 시스템의 설계 및 구현에 관한 내용을 언급한다. 본 논문에서는 하드웨어 측면으로 임베디드 리눅스 CPU 개발 Toolkit인 타이눅스 박스II를 이용하여 VoIP 시스템을 구성하였으며, VoIP 소프트웨어 처리부분으로는 실시간 전송 프로토콜인 RTP를 이용해 설계 구현하였다. 본 논문의 개발환경은 타겟보드와 개발용 리눅스 PC간 연결 인터페이스를 위한 RS-232C의 직렬 접속, USB 접속, Ethernet LAN 접속 연결로 구성하였다. RS-232C는 직렬 접속으로 개발용 리눅스 PC의 터미널 에뮬레이션을 위한 콘솔로 사용하였다. VoIP 통신을 위한 환경은 ADC/DAC 변환부를 통해 아날로그 신호를 디지털로 변화시키고 PCM 압축하도록 구성되어야 하나 wave 파일로 대체하여 사용하였고, 양측간의 통신을 위한 연결 설정부는 VoIP를 위한 H.323이나 SIP에서 필요한 Gatekeeper나 Network Server를 단말 양측간 소켓통신으로 본 과정을 대체 하였다. 본 논문에서는 VoIP 시스템의 운용 중 일반적 기술에 관한 것을 언급하였고 임베디드 리눅스 개발보드를 이용하여 RTP 프로토콜의 동작하는 메커니즘을 중점적으로 기술하였다.

• 한국통신학회논문지
• /
• 제30권2A호
• /
• pp.12-19
• /
• 2005

인터넷을 이용한 전화(VoIP)의 사용이 전세계적으로 확산 일로에 있으며, 이미 여러분야에서 부분적으로 실용화하여 사용되고 있다. 그러나 상대방과의 통화는 그 목적에 따라 비밀을 유지해야 할 필요가 있고 비밀이 보장되어야 한다. 일반적으로 사용되는 일반 전화망(PSTN)은 상대방과 1:1로 회선이 연결되어 도청이 상대적으로 어렵지만 인터넷 망은 무수히 많은 사람들이 동시에 접속이 가능 하므로 상대방과의 통화에 있어 비밀 보장이 어렵다. 따라서 본 연구에서는 개인 통신망(VPN) 프로토콜을 SIP 프로토콜을 탑제한 인터넷 전화기(VoIP)와 접목하여 도청방지용 인터넷 전화기의 새로운 모델을 제안하고, 일반 인터넷 전화기와 성능을 비교 분석하여 실용화의 가능성은 입증한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.265-268
• /
• 2011

인터넷전화는 All-IP방식과 Gateway방식 등으로 VoIP 서비스를 제공하고 있다. All-IP방식은 인터넷 환경에서 기기까지 모두 IP를 적용하여 서비스하는 인터넷 전화 방식이고 Gateway방식은 일반 전화기를 이용하여 인터넷 전화를 하는 방식으로 인터넷전화를 사용하고 있다. 본 논문에서는 테스트베드에서 All-IP방식과 Gateway방식의 인터넷전화의 시스템과 네트워크에 대한 스캔을 통해 취약점을 분석한다. 발견된 All-IP방식과 Gateway방식의 인터넷전화 취약점에 대한 해킹 공격을 실시하여 서비스거부 공격, 인터넷전화 스팸 공격을 실시한다. 공격 후 분석을 통하여 보안 대책을 제안한다.