한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

VoIP 보안 시스템의 QoS 측정 및 분석

Impact of Cryptographic operations on the QoS of VoIP system

  • 홍기훈 (숭실대학교 정보통신전자공학부 통신망 보안연구실) ;
  • 정수환 (숭실대학교 정보통신전자공학부 통신망 보안연구실) ;
  • 유현경 (한국전자통신연구원 네트워크기술연구소) ;
  • 김도영 (한국전자통신연구원 네트워크기술연구소)
  • 발행 : 2003.10.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 VoIP의 보안을 위하여 적용된 암호화와 보안 적용 방식이 실시간 통신에 미치는 영향을 알아보기 위해 암호화에 주로 사용되는 DES, 3DES, SEED, AES 등의 암호 알고리즘을 VoIP에 적용한 후 지터나 RTT, 패킷 손실률 등의 여러 가지 QoS 요소를 측정하여 보았다. 또한 각 알고리즘별 암$.$복호화 전과 후의 패킷처리 시간 간격을 측정하여 암호화로 인한 시간 간격의 변화를 알아보았고, 음성으로 재생되기 직전의 처리 시간 간격을 측정하여 각 패킷이 어느 정도 주기적으로 공급되는지 여부와 실제 음질을 비교하여 보았다. 또한 대표적인 실시간 멀티미디어 보안 프로토콜인 H.235와 SRTP에서의 RTP 보안 적용 방식을 비교하여 키 교환 및 보안성과 공격 방어 측면 그리고 RTP 보안 적용의 효율성 등을 분석하였다.

The encryption of packets increases delay and delay jitter that may degrade the quality of service (QoS) in real-time communications. So, we analyzed the delay jitter, delay, and interval delay between consecutive packets which were encrypted by the DES, 3DES, SEED and AES algorithms in this study. The interval delay and jitter of three algorithms such as the DES, SEED, AES were similar to the results of no encryption. But in the case of 3DES, the encryption of packets increases the variance of interval delay and jitter in comparison with other algorithms. we also analyzed properties of security and an efficiency of RTP security between SRTP and H.235.

키워드

참고문헌

  1. William Stallings, 'Cryptography and Net-work Security: Principles and Practice,' Prentice-Hall, 1999
  2. H.235 v2, 'Security and encryption forH-Series (H.323 and other H.245-based)multimedia terminals,' ITU-T, 2000
  3. Internet Draft, 'SIP: Session Initiation ProtocolRFC 2543 bis-07', IETF SIP WG., 2002
  4. Internet Draft, 'SRTP: The Secure Real-timeTransport Protocol,' IETF AVT WG., 2002
  5. TTAS.K0-12.0004, '128비트 블록암호알고리즘 표준(SEED),' 한국정보통신기술협회, 1999
  6. Joan Daeman, Vincent Rijmen, 'AES Proposal: Rijndeal,' NIST, 1999
  7. http://www.openh323.org/, 'Open H.323Project'
  8. William Stallings, 'High-speed networks,'Prentice Hall 1998
  9. Bill Douskails, 'IP Telephony: The Integ-ration of Robust VoIP Service,' PrenticeHall 2000
  10. Davidson Peters, 'Voice over IP Fundamen-tals: A systematic Approach to Under-standing the Basics of Voice over IP,' CiscoPress, 2000
  11. Peter B. Busschbach, 'Toward QoS CapableVirtual Private Networks,' Bell LabsTechnical Journal, pp. 161-175, October-December 1998
  12. Manuel Gunter, Torsten Braun, IbrahimKhalil, 'An Architecture for ManagingQoS-enabled VPNs over the Internet,' IEEE,Proceedings of the 24th Conference on LocalComputer Newworks, pp. 122-131, October1999