• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.176-179
• /
• 2003

VoIP(Voice over IP)에서 제공되는 SIP(Session Initiation Protocol) 기반의 다자간 컨퍼런스(Multiparty Conference) 서비스는 점차 그 사용이 확대되고 있으며, 계속적인 개발과 표준화 작업이 진행중이다. 그러나 현재 SIP에서는 다자간 컨퍼런스 참가자의 정보 획득과 분배를 위한 기능을 제공하지 않고 있다. 본 논문은 SIP 기반의 다자간 컨퍼런스에서 보안성 확보를 위한 SIP 확장에 관한 연구이며, 새로운 메소드와 헤더필드 구성을 통한 SIP 확장에 대해 다루었다. 또한, 제안된 SIP 확장을 통해 비공개형 다자간 컨퍼런스에서 호 설정이 이루어질 때 사용자의 정보를 획득하고 사용자 정보를 각 컨퍼런스 참가자들에게 분배하는 것이 가능하도록 하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권8호
• /
• pp.4025-4042
• /
• 2017

Session initiation protocol (SIP) is a kind of powerful and common protocols applied for the voice over internet protocol. The security and efficiency are two urgent requirements and admired properties of SIP. Recently, Hamed et al. proposed an efficient authentication and key agreement scheme for SIP. However, we demonstrate that Hamed et al.'s scheme is vulnerable to de-synchronization attack and cannot provide anonymity for users. Furthermore, we propose an improved and efficient authentication and key agreement scheme by using elliptic curve cryptosystem. Besides, we prove that the proposed scheme is provably secure by using secure formal proof based on Burrows-Abadi-Needham logic. The comparison with the relevant schemes shows that our proposed scheme has lower computation costs and can provide stronger security.

• 한국정보통신학회논문지
• /
• 제15권11호
• /
• pp.2391-2398
• /
• 2011

국가정보통신서비스는 행정안전부 주관으로 'A'그룹(회선서비스망), 'B'그룹(IP서비스망), 'C'그룹(인터넷전화 서비스, IP응용서비스)으로 인프라를 구성하여 제공하고 있다. 국가정보통신서비스 'C'그룹 사업자는 인터넷전화 서비스를 제공하고 있다. 본 논문에서는 국가정보통신서비스 'C'그룹 사업자의 국내통화, 국제통화, 이동통화 등의 기본 통화 서비스와 문자메시지, 영상통화, IP-Centrex 서비스 등 7개의 부가서비스를 연구한다. 또한 국가정보통신 서비스 사업자의 사업 현황을 분석을 토대로 국가정보통신 인터넷전화망의 인터넷전화 이용 유형을 분석한다. 본 연구는 국가정보통신서비스 산업발전을 위한 기초 자료로 활용될 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.249-252
• /
• 2011

국가정보통신서비스는 행정안전부 주관으로 'A'그룹(회선서비스망), 'B'그룹(IP서비스망), 'C'그룹 (인터넷전화서비스, IP응용서비스)으로 인프라를 구성하여 제공하고 있다. 국가정보통신서비스 'C'그룹 사업자는 인터넷전화 서비스를 제공하고 있다. 본 논문에서는 국가정보통신서비스 'C'그룹 사업자의 국내통화, 국제통화, 이동통화 등의 기본 통화 서비스와 문자메시지, 영상통화, IP-Centrex 서비스 등 7개의 부가서비스를 연구한다. 또한 국가정보통신서비스 사업자의 사업 현황을 분석을 토대로 국가정보통신 인터넷전화망의 인터넷전화 이용 유형을 분석한다. 본 연구는 국가정보통신서비스 산업발전을 위한 기초 자료로 활용될 것이다.

• 융합보안논문지
• /
• 제8권1호
• /
• pp.79-90
• /
• 2008

SIP 기반 프레즌스 서비스는 향후 유비쿼터스 시대의 상황 인지형 서비스에 응용될 수 있는 핵심서비스이다. 또한 프레즌스 서비스는 개인의 프라이버시 문제를 다루기 때문에, 권한관리를 위해 사용되는 XCAP 기반 기술이 최근 표준화가 진행 중에 있다. 그러나, 현재 프레즌스 기반구조를 활용한 마땅한 응용서비스 모델이 제시되어 있지 않으며, XCAP 기반 권한관리 기술이 적용된 사례가 나와 있지 않다. 본 논문에서는 새로운 프레즌스 서비스 모델을 선정하고, 서비스 개발을 위한 프레즌스 기반구조의 적용방법, XCAP 기반 권한관리 기술의 적용방안을 설계하였다. 본 논문은 프레즌스 기반 서비스 및 XCAP 기반 권한관리 기술개발을 위한 참조모델을 제안하고 있다. XCAP 기술을 통해 프레즌스 서비스의 개인정보 기능을 보강 하였고, 프레즌스 서비스의 각 메시지 전송 단계를 구체적 예를 통해 검증하였다. 본 논문의 기여점은 프라이버시를 고려한 XCAP 기반의 프레즌스 서비스 모델의 제안 및 서비스 모델 각 메시징 스텝의 검증에 있다.

• 한국컴퓨터정보학회논문지
• /
• 제17권6호
• /
• pp.183-190
• /
• 2012

최근 통칭 IPTV라고 불리는 새로운 개념의 텔레비전 서비스가 활성화되고 있다. VoD(Video On Demand)라고 불리는 콘텐츠 제공방식은 시청자들이 보고 싶은 프로그램을 시간에 구애받지 않고 원하는 시간에 볼 수 있게 되었고, 그 외에도 여러 부가서비스들이 제공되어 사업자들이 새로운 방식으로 수익을 창출하게 되었다. 다양한 서비스를 제공 중인 IPTV는 IP를 기본으로 하여 서비스된다. IP와 방송의 융합으로 IP기반의 서비스에서 발생 했던 보안 위협이 IPTV에서도 발생 할 수 있다. 국제 IPTV 보안 권고안은 추상적이라 현장에 바로 적용시키기는 어려움이 많다. 본 논문에서는 표준 모델을 기반으로 서비스가 어떠한 위협에 노출되어 있는지, 서비스를 제공하는 과정에서 수집하는 사용자의 어떠한 개인정보가 노출될 위협에 있는지에 대해 알아보고 이 취약점들을 분석하여 한국형 보안 모델을 설계하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.237-240
• /
• 2011

행정기관 인터넷전화를 구축하여 사용하는 국가정보통신서비스 'C'그룹 사업자에는 KT, SK브로드밴드, LG유플러스, 삼성SDS 4개 사업자가 있다. 행정기관 인터넷전화에 대한 공격을 대비하여 보안 대응 모델에 대한 연구가 필요하다. 본 논문에서는 행정기관 인터넷전화 사업자 별로 보안 대응 대책을 내용으로 조사 분석한다. 행정기관 인터넷전화 보안 침해 모델 개발 연구를 위해 국정원의 5가지 보안 위협에 대해 기밀성을 중심으로 우선순위를 설정하여 (1)불법 도청 (2)호 가로채기 (3)서비스 오용 (4)서비스거부 공격 (5)인터넷전화 스팸 공격에 대한 공격 시나리오 작성하여 분석한다. 행정기관 인터넷전화 보안 대응 모델 개발 연구는 보안 위협별 보호 기술 분석과 보안 침해 단계별 대응 체계 연구를 통해 단계별 대응 모델 개발 연구를 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 추계학술발표논문집 1부
• /
• pp.184-188
• /
• 2010

현재 FMC 폰을 통해 제공되는 동시착신, 착신전환, 3인통화 등과 같은 다양한 부가서비스가 제공되고 있어 보다 편리하면서도 다양한 기능을 제공하고 있다. 하지만 FMC폰에 적용된 SIP 프로토콜은 송수신 패킷에 대해 쉽게 위변조가 가능하고 송신자 인증기능에 문제점이 발견되고 있어 보안성이 취약하다. 또한 FMC 폰을 이용하여 여러 가지 부가서비스를 이용할 경우 서비스 자체의 취약점을 이용한 공격 등이 가능하다. 따라서 본 연구에서는 현재 상용화 되어 제공되는 SIP기반 주요 VoIP 부가서비스를 대상으로 각각의 Call Flow를 분석하였으며 이를 토대로 각 부가서비스에 대한 취약성에 대해 분석하였다.

• 정보보호학회논문지
• /
• 제11권2호
• /
• pp.67-72
• /
• 2001

본 논문에서는 공개된 인터넷에서 음성 패킷을 보호하기 위한 효율적인 보안 방법을 제시하고 있다. 일반적으로 VPN에서 사용되는 모든 패킷의 암호화 처리 기법은 많은 시간이 소요되므로 패킷 처리의 지연 시간을 증가시키고 많은 지터를 발생시키므로 실시간 통신에는 부적합하다. 따라서 서비스에 따라 선별적인 보안을 제공하고 사용자의 의 도에 의해 보안 적용 여부를 판단하는 사용자 제어 음성 보안 시스템을 제안함으로써 보안 게이트웨이의 수용 능력을 증가시키고 양호한 통화 품질을 유지하는 인터넷폰을 설계하고 구현하였다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1411-1420
• /
• 2015

음성망 중심의 전통적인 합법적 감청(Lawul Interception) 기술 표준은 최근의 IP 기반 음성망(VoIP)과 다양한 종류의 멀티미디어 어플리케이션에 대한 연속적 추적이나 네트워크를 이동하며 통신하는 IMS(IP Multimedia Subsystem)/SIP(Session Initiation Protocol) 기반의 패킷을 연속적으로 추적하기에는 기술적 한계를 가지고 있다. IMS/SIP에 대한 합법적 감청에 관한 기술 표준은 유럽의 ETSI(European Telecommunications Standards Institute)중심으로 표준 아키텍처를 제시하고는 있으나 연속적 감청 기법의 상세한 표준과 기술의 제시는 미흡하거나 공개를 제한하고 있는 실정이다. 본 논문은 전통적인 음성위주의 감청기법이 가지고 있는 한계를 극복하고 이동 중인 합법적 감청 대상 노드에 대한 IMS/SIP 기반의 연속적 감청을 위한 아키텍처를 제안하였다. 또한, 제안된 아키텍처의 효율성을 검증하기 위하여 시뮬레이션 상에 50개 이상의 감청 대상 노드와 패킷 통신을 구현하였다. 실험결과는 ETSI가 제시하고 있는 기존의 합법적 감청 아키텍처에 비해 높은 효율성과 연속적 패킷 수집에서의 기술적 고려요소들을 새롭게 식별하였다.