The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

An Implementation of Authentication and Encryption of Multimedia Conference using H.235 Protocol

H.235 프로토콜에 의한 영상회의의 인증과 암호화 구현

  • 심규복 ((주)디지탈미디어테크) ;
  • 이건배 (경기대학교 전자공학전공) ;
  • 성동수 (경기대학교 전자공학전공)
  • Published : 2002.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

This paper describes the implementation of H.235 protocol for authentication and media stream encryption of multimedia conference systems. H.235 protocol is recommended by ITU-T for H.323 multimedia conference security protocol to prevent from being eavesdropped and modified by an illegal attacker. The implementation in this paper has used password-based with symmetric encryption authentication. Media streams are encrypted using the Diffie-Hellman key exchange algorithm and symmetric encryption algorithms such as RC2, DES and Triple-DES. Also, 128-bit Advanced Encryption Standard and 128-bit Korean standard SEED algorithms are implemented for the future extension. The implemented authentication and media stream encryption has shown that it is possible to identify terminal users without exposing personal information on networks and to preserve security of multimedia conference. Also, encryption delay time and used memory are not increased even though supporting media stream encryption/decryption, thus the performance of multimedia conference system has not deteriorated.

본 논문에서는 영상회의 시스템에서의 사용자 인증 및 미디어 스트림의 암호화를 지원하기 위한 H.235 프로토콜의 구현에 대하여 기술한다. H.235 프로토콜은 ITU-T에서 권고된 H.323 영상회의의 보안 프로토콜로써 불법적인 공격자에 의한 도청 및 조작 방지를 위한 프로토콜이다. 본 논문의 구현에서는 패스워드 기반의 대칭키 암호 인증 방법을 사용하고, Diffie-Hellman 키 분배 알고리즘과 대칭키 암호 알고리즘인 RC2, DES, Triple-DES를 사용하여 미디어 스트림의 암호화를 구현한다. 또한, 추후의 확장성을 고려하여 차세대 표준 암호인 128비트 AES와 한국형 암호인 128비트 SEED를 포함시켜 구현한다. 구현된 인증 방법과 미디어 스트림의 암호화는 네트워크 상에서 개인적인 정보를 노출시키지 않으면서 터미널의 사용자를 확인하는 것이 가능하고, 영상회의의 기밀성을 유지시켜줌을 알 수 있다. 또한, 미디어 스트림의 암호/복호화를 지원해 주면서도 암호화에 따른 지연시간과 메모리가 증가하지 않음으로써 영상회의 시스템의 성능을 저하시키지 않음을 알 수 있다.

Keywords

References

  1. ITU-T Recommendation H.323, Visual Telephone System and Equipment for Local Area Networks which Provide a Non-Guaranteed Quality of Service(ver4), 2000
  2. ITU-T Recommendation H.225.0, Media Stream Packetization and Synchronization on Non-Guaranteed Quality of Service LANs(ver4), 2000
  3. ITU-T Recommendation H.245, Control Protocol for Multimedia Communication(ver8), 2001
  4. ITU-T Recommendation H.235, Security Encryption for Hseries Multimedia Terminals(ver3), 2001
  5. R. Rivest, A Description of the RC2(r) Encryption Algorithm, IETF RFC 2268, 1998
  6. FIPS Publication 46-3, 'Data Encryption Standard (DES),' U.S. Doc/NIST, 1999
  7. 박창섭, 암호이론과 보안, 대영사, 1999
  8. E. Rescorla, Diffie-Hellman Key Agreement Method, IETF RFC 2631, 1999
  9. Federal Information Processing Standards Publication, Announcing the ADVANCED ENCRYPTION STANDARD(AES), 2001
  10. 한국정보보호센터, 128비트 블록 암호알고리즘(SEED) 개발 및 분석 보고서, 1998
  11. 한국전자통신연구원, 암호학의 기초, 경문사, 1999
  12. William Stalings, Cryptography and Network security, Prentice Hall, 1998
  13. S. A. Thomas, SSL & TLS Essentials : securing the Web, Wiley, 2000
  14. Bruce Schneier, Applied Cryptography, Wiley, 1996