• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권4호
• /
• pp.115-124
• /
• 2014

신규 사업자의 홈네트워크 시스템 구축은 많은 비용이 필요하기 때문에 진입 장벽이 높다. 만약 낮은 구축비용으로 고성능의 홈네트워크 시스템 구축이 가능하다면 매우 매력적일 것이다. 홈네트워크를 P2P-SIP(Peer to peer - Session Initiation Protocol) 구조로 구성한다면 서버로 집중되는 트래픽을 분산시켜 서버의 유지 보수 비용을 줄이고, 높은 가용성을 유지할 수 있다. 또한, 퍼지 논리 기반의 쿼럼 시스템을 적용한다면 단말의 위치 정보를 효율적으로 관리할 수 있다. 본 논문에서는 다음과 같이 낮은 비용으로 홈네트워크 시스템을 구축할 수 있는 퍼지(Fuzzy)논리 기반의 쿼럼(Quorum) 시스템을 적용한 P2P-SIP 구조를 제안하며 기존 구조와의 비교를 통해 매우 우수한 성능의 구조임을 알 수 있었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권7호
• /
• pp.1854-1873
• /
• 2012

Owing to its simplicity and flexibility, the session initiation protocol (SIP) has been widely adopted as a major session-management protocol for Internet telephony or Voice-over IP (VoIP) services. However, SIP has faced various types of security threats. Call-disruption attacks are some of the most severe threats they face, and can greatly inconvenience consumers. In this paper, we analyze such SIP call-disruption attacks, and propose a method for detecting and counteracting them by extending the SIP INFO method with authentication. Using the proposed method, both the target user and the SIP server can detect the existence of a call-disruption attack on a user and counteract the attack. We demonstrate the effectiveness of the proposed method from the viewpoint of computational complexity by configuring a test-bed with an Asterisk SIP proxy server and an SIP performance (SIPp) emulator.

• ETRI Journal
• /
• 제36권5호
• /
• pp.865-875
• /
• 2014

Voice phishing (vishing) uses social engineering, based on people's trust in telephone services, to trick people into divulging financial data or transferring money to a scammer. In a vishing attack, a scammer often modifies the telephone number that appears on the victim's phone to mislead the victim into believing that the phone call is coming from a trusted source, since people typically judge a caller's legitimacy by the displayed phone number. We propose a system named iVisher for detecting a concealed incoming number (that is, caller ID) in Session Initiation Protocol-based Voice-over-Internet Protocol initiated phone calls. Our results demonstrate that iVisher is capable of detecting a concealed caller ID without significantly impacting upon the overall call setup time.

• 융합보안논문지
• /
• 제3권3호
• /
• pp.99-107
• /
• 2003

차세대 VoIP 통신망 운영에 있어서 시급히 해결해야할 문제점 중 하나가 통신보안에 관련된 부분이다. SIP 기반의 망을 운영 및 프로토콜 스택을 개발한 후에는 일반적인 기능 시험을 비롯하여 보안성 기능 시험을 위한 시험 시나리오의 생성, 시험 환경의 구축, 적합성 시험 기술 등에 대한 연구 및 개발이 펼요하다. 따라서 본 논문에서 개발하고자 하는 부분은 SIP를 적용시 보안관리의 기초로 삼기위한 SIP 보안시험 환경 개발 및 SIP 시험 프로그램을 개발하는 것이다.

• 대한전자공학회논문지TC
• /
• 제41권8호
• /
• pp.27-33
• /
• 2004

본 논문에서는 이동 노드들 사이의 실시간 통신을 보다 효율적으로 제공하기 위한 새로운 멀티캐스트 방안을 제안한다. 제안된 방안에서는 SIP과 Xcast를 통합하여 이동 노드들에게 멀티캐스트를 제공한다. 시뮬레이션 결과를 통하여 제안된 방식은 불필요한 망의 트래픽을 줄일 수 있을 뿐만 아니라 패킷의 지연도 낮출 수 있음을 알 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.142-144
• /
• 2002

VoIP(Voice over IP) 시스템을 구현함에 있어서 호설정을 처리하는 여러 프로토콜이 제안되고 있는 가운데 IETF(Internet Engineering Task Force)에서 제안한 SIP(Session Initiation Protocol)는 텍스트 기반의 프로토콜로서 구현과 파싱이 쉬운 등 많은 장점을 가지고 있어 차세대 VoIP의 표준으로 자리잡고 있다. 또한, 뛰어난 확장성을 가지고 있어 다양한 서비스에 적용할 수 있는 호설정 프로토콜이다. 본 논문에서는 SIP를 이용한 VoIP 시스템을 구현함에 있어 주요 구성요소 중 하나인 UA(User Agent)를 2002년 6월에 발표된 새로운 SIP 버전에 맞추어 개발하였다. 본 UA는 플랫폼에 독립적으로 기능을 할 수 있도록 자바(Java)를 사용하여 GUI(Graphical User Interface)환경으로 구현하였다 그리고 RTP(Real-time Transport Protocol) 전송 모듈을 통하여 호설정이 이루어진 후 실제 음성과 화상통신이 이루어지는 부분을 포함하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1419-1422
• /
• 2002

SIP(Session Initiation Protocol)는 기존의 VoIP(Voice over IP)를 위한 시스템에서 뿐만 아니라 호설정의 처리와 제어가 필요한 여러 인터넷 응용분야에 적용이 가능한 확장성이 뛰어난 프로토콜이다. 또한 HTTP(Hyper Text Transfer Protocol)와 유사한 텍스트 기반의 응용계층의 프로토콜로서 호처리시 절차가 비교적 간결하다. 본 논문에서는 이러한 SIP의 장점을 이용하여 화상회의를 위한 시스템을 구현하였다. 이때. 인증 기능을 부여하여 화상회의시 세션 연결을 위한 호설정을 이루는 과정에서 상대방을 인증할 수 있도록 하였고 인증방법으로는 메시지 인증기능과 함께 리플레이 공격(replay attack)의 방지기능을 가진 SIP 다이제스트 인증(Digest Authentication) 방법을 사용하였다. 본 화상회의 시스템에 사용된 SIP 사양은 최근에 발표된 RFC 3261을 기준으로 하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
• /
• pp.291-294
• /
• 2012

본 논문에서는 VoIP를 이용한 어플리케이션을 제안한다. 네트워크 프로토콜인 VoIP와 SIP를 이용하여 영상통화 어플리케이션을 제작하고자 한다. SIP 프록시서버를 이용하여 송/수신자간에 안드로이드 어플리케이션을 사용하여 음성은 물론 영상까지 통화 가능한 어플리케이션이다. 또한, 본 시스템에서는 더 나아가서 송/수신자간의 통화전에 사전에 계약한 광고주의 광고들을 보여줌으로써 광고수익을 창출 할 수 있는 시스템을 개발하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.489-492
• /
• 2011

SIP (Session Initiation Protocol)는 사용자간의 멀티미디어 세션의 초기화, 변경 및 종료를 위한 응용 계층의 시그널링 프로토콜이다. SIP는 실시간 멀티미디어 서비스 통신에 많이 이용되기 때문에 주로 Unreliable Transport Protocol을 사용한다. 따라서 손실된 SIP 메시지들의 신뢰성을 보장하기 위하여 재전송 메커니즘을 제공한다. 하지만 이러한 재전송 메커니즘은 SIP 프록시 서버가 과부하 상황일 경우 신뢰성보다는 오버헤드가 증가되는 문제점을 가진다. 기존의 여러 SIP 과부하 제어 방법이 제안되었지만 네트워크 혼잡이 증가함에 따라 프록시 서버의 처리율이나 호 설정 시간의 지연 문제를 효율적으로 해결하지 못한다. 본 논문에서는 SIP 시그널링 네트워크에서 프록시 서버가 과부하 상황일 경우 낮은 호 설정 지연시간과 높은 처리율을 위해 우선순위 스케줄링 기반의 과부하 제어 알고리즘을 제안한다. 그리고 기존 과부하 제어에서 사용하는 알고리즘과 제안하는 알고리즘을 비교하여 보았다. 성능 평가 결과 부하에 따른 프록시 서버의 처리율과 호 설정 시간의 지연 측면에서 기존의 과부하 제어 알고리즘보다 향상됨을 보였다.

• 디지털산업정보학회논문지
• /
• 제7권1호
• /
• pp.31-39
• /
• 2011

VoIP service uses packet network of ip-based because that has eavesdropping, interception, illegal user as vulnerable elements. In addition, PSTN of existing telephone network is subordinate line but VoIP service using the ip packet provide mobility. so The user authentication and VoIP user's account service using VoIP has emerged as a problem. To solve the vulnerability of SIP, when you use VoIP services with SIP, this paper has made it possible to authenticate user's terminal by using proxy server and proxy server by using authentication server. In conclusion, sender and receiver are mutually authenticated. In the mutual authentication process, the new session key is distributed after exchanging for the key between sender and receiver. It is proposed to minimize of service delay while the additional authentication. The new session key is able to authenticate about abnormal messages on the phone. This paper has made it possible to solve the vulnerability of existing SIP authentication by using mutual authentication between user and proxy server and suggest efficient VoIP service which simplify authentication procedures through key distribution after authentication.