• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.109-120
• /
• 2008

VoIP 서비스는 인터넷을 이용하기 때문에 기존 침해 및 공격이 쉽게 이루어질 수 있는 문제점을 가지고 있다. 특히 VoIP를 통해 제공되는 서비스는 사용자의 프라이버시와 관련된 정보를 다루기 때문에 사용자 인증, 시그널링 메시지나 미디어 스트림의 암호화/무결성 등의 보안은 필수적이고 VoIP 전화기에 보안을 위한 프로토콜의 구현은 한정된 연산 및 저장자원, 성능을 고려한 구현이 요구된다. 이에 따라 본 논문에서는 시그널링과 미디어를 위한 보안 프로토콜간의 성능평가를 통해 이러한 고려사항을 만족하는 프로토콜을 확인하고자 한다. 시그널링 보안으로 TLS와 DTLS, 미디어 보안으로 SRTP와 DTLS, 키 교환 프로토콜로 MIKEY, ZRTP, DTLS를 구현하고 SIP 프록시 및 UA(User Agent)에 적용하여 접속 품질과 음성 품질에 관한 프로토콜간의 비교를 수행하였다. 성능 평가 결과 보안 프로토콜 적용으로 인한 음성 품질의 저하가 발생하지 않았지만 접속 품질의 경우 DTLS를 기반으로 하는 보안 프로토콜이 비교적 우수한 성능으로 측정되었고, DTLS는 UDP를 기반으로 시그널링과 미디어 경로에 모두 적용이 가능하기 때문에 VoIP 전화기의 한정된 성능과 자원 문제를 해결할 수 있는 것으로 나타났다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.109-120
• /
• 2007

VoIP 서비스는 사용자에게 기존 전화 서비스가 제공해 줄 수 없는 다양한 서비스를 제공해 준다는 장점 및 저렴한 가격으로 인해 사용자가 늘고 있는 추세이다. 다른 한편으로, VoIP 서비스의 저렴한 가격은 정상적인 사용자들에게만 매력적인 것이 아니라, 스팸 Call을 생성하는 사용자들에게도 유용한 환경이 될 수 있다. 본 연구는 스팸 Call을 탐지하기 위한 방법 중 그레이리스팅 기법을 사용하기 위해 정적 동적 속성을 분석 하였다. 또한, 정적 속성에 해당하는 인증 방법 및 과금 체계를 분석하기 위해서 국내의 VoIP 서비스 제공자의 서비스 제공 방식을 조사 분석 하였다. 이중, 시뮬레이션을 통해서 얻어진 Call 데이터를 사용하여, 스팸 Caller가 사용할 것으로 의심되는 과금 체계를 찾기 위해 데이터 분석을 수행하였다. 본 연구의 기여 점은 그레이리스팅 기법의 스팸 지수(SPIT Level)의 결정을 위한 VoIP Call의 정적 속성의 특성 분석에 있다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.16-26
• /
• 2007

초기 인터넷 환경이 전세계적으로 급속히 확대되면서 IPv4의 32Bit의 주소공간이 얼마 되지 않아 고갈될 것으로 예상이 된다. 따라서 주소 고갈 문제를 해결하기 위해 IPv6의 효과적인 전이 방안으로의 기술 전이가 필연적으로 이루어 질 것이다. 현재, 무선인터넷의 활성화로 인한 무선인터넷 가입자의 급속한 증가와 이동통신망에서의 IP 주소 요구가 예상되기 때문에 주소자원의 부족문제는 더욱 커질 것이다. 본 논문에서는 GSM Phone 상에서 Linux kernel 2.4 기반의 IPv6 Protocol Stack 을 GSM Phone 환경에 맞게 설계하고 구현하여 GSM Phone 기반의 IPv4 Protocol Stack과 Dual Stack으로 동작하도록 하였다. 테스트환경은 GSM 망을 통한 IPv6 테스트가 불가능하기 때문에 IPv6를 지원하는 PPP연결을 통하여 GSM Phone 상에서 IPv4/IPv6 Protocol Stack이 정상적으로 동작함을 확인하였다. 그리고 GSM Phone 상에서 TCP/UDP 데이타를 전송하여 IPv4와 IPv6의 성능을 비교하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권8호
• /
• pp.582-585
• /
• 2009

IP기반의 패킷망을 통해 음성 데이터를 전송하는 기술인 VoIP 기술은 PSTN 기반의 통신 방식과 달리 음성 데이터 뿐만 아니라 텍스트 데이터, 이미지 데이터, 멀티미디어 데이터 등도 전송할 수 있으므로 서비스 통합화, 비용절감 등의 장점을 가지고 있다. 또한, VoIP 단말기는 인터넷이 연결된 곳에서는 어디든 통신이 가능하므로 모바일 단말기와 유사한 이동성을 제공한다. 따라서, 부정사용자를 방지하기 위한 인증 서비스를 제공하는 것은 필수적이다. 본 논문에서는 VoIP 사용 환경에서 사용자 인증의 신뢰를 높이는 서비스 방안을 제안한다.

• 한국품질경영학회:학술대회논문집
• /
• 한국품질경영학회 2009년도 추계학술대회
• /
• pp.89-94
• /
• 2009

In the past few years with the popularization of the Internet using mobile devices such as the universal in the field of information technology has made rapid development and spread, the width and speed of change is also expected to grow much. As a result Internet telephony (VoIP) was to emerging, VoIP as a leader in next-generation converged services, the proliferation of IPTV services, including the successful introduction and subsequent convergence of the early to gauge whether the settlement is much distance in terms of importance. Therefore, this research using the Internet and telephone customer satisfaction survey, and Kano analysis is important from the perspective of the customer requirements by looking at what the Internet phone service in the development and improvement priorities are supposed to be able to stand.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.269-271
• /
• 2012

무선 네트워크의 급속한 성장과 더불어 스마트폰(Smart Phone) 사용자들이 급증함에 따라 카페나 지하철역 등 곳곳에서 무선LAN을 이용할 수 있게 되었다. 그러나, 무선LAN 이용자의 증가는 심각한 보안 문제를 야기시킨다. 공격자 AP(Access Point)의 SSID를 합법적인 무선 AP의 SSID와 동일하게 설정한 후, 클라이언트의 접속을 유도하여 공격할 수 있는데, 이러한 공격을 에빌 트윈(evil twin)공격이라고도 한다. 에빌 트윈 공격을 함으로써 공격자의 무선 AP를 이용하는 사용자들의 비밀번호를 스니핑 하거나, 피싱등의 공격을 할 수 있게 된다. 특히, 모바일 AP기능이 가능한 스마트폰 사용자들이 급증하고 있는 가운데, 스마트폰을 이용하면 이러한 공격을 더욱 은밀하고 간편하게 수행할 수 있다. 본 논문에서는 IP주소를 이용하여, 스마트폰을 이용한 에빌 트윈 공격 탐지 방법을 제안하였다.

• 디지털산업정보학회논문지
• /
• 제14권4호
• /
• pp.117-125
• /
• 2018

Recently, VoIP technology is widely used in our daily life. Even VoIP has become a technology that can be easily accessed from services such as home phone as well as KakaoTalk.[1] Most of these Internet telephones use the RTP protocol. However, there is a vulnerability that the audio data of users can be intercepted through packet sniffing in the RTP protocol. So we want to create a tool to check the security level of a VoIP network using the RTP protocol. To do so, we capture data packet from and to these VoIP networks. For this purpose, we first configure a virtual VoIP network using Raspberry Pi and show the security vulnerability by applying our developed sniffing tool to the VoIP network. We will then analyze the captured packets and extract meaningful information from the analyzed data using the Google Speech API. Finally, we will address the causes of these vulnerabilities and possible solutions to address them.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1463-1465
• /
• 2009

인터넷망을 이용하여 음성 및 영상통화를 제공하는 VoIP(인터넷전화)서비스가 확대되고, VoIP 서비스가 인터넷망을 이용함에 따라 기존의 인터넷망에서 제기된 보안위협이 증가하고 사이버 공격에 노출되고 있다. 이에 따라 본 고에서는 국제 표준인 공통평가기준(ISO 15408)에서 규정된 방법에 따라 VoIP 서비스를 제공하는 IP Phone 및 IP PBX시스템이 노출되는 사이버 상의 보안위협사항을 도출하고, 보안목적과 VoIP 및 IP PBX 시스템 보안위협에 대응할 수 있는 보안요구사항을 정의하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.265-268
• /
• 2011

인터넷전화는 All-IP방식과 Gateway방식 등으로 VoIP 서비스를 제공하고 있다. All-IP방식은 인터넷 환경에서 기기까지 모두 IP를 적용하여 서비스하는 인터넷 전화 방식이고 Gateway방식은 일반 전화기를 이용하여 인터넷 전화를 하는 방식으로 인터넷전화를 사용하고 있다. 본 논문에서는 테스트베드에서 All-IP방식과 Gateway방식의 인터넷전화의 시스템과 네트워크에 대한 스캔을 통해 취약점을 분석한다. 발견된 All-IP방식과 Gateway방식의 인터넷전화 취약점에 대한 해킹 공격을 실시하여 서비스거부 공격, 인터넷전화 스팸 공격을 실시한다. 공격 후 분석을 통하여 보안 대책을 제안한다.

• 한국정보통신학회논문지
• /
• 제15권10호
• /
• pp.2121-2128
• /
• 2011

Binary CDMA는 음성 영상 등의 멀티미디어 데이터를 초고속으로 우수한 전송품질로 통신할 수 있는 우리 나라가 개발한 새로운 표준 무선통신 기술이다. 본 논문에서는 전화선의 설치나 매설 작업 없이 원하는 장소에 자유롭게 설치할 수 있는 Binary CDMA 기반의 무선 VoIP 시스템 개발을 위한 개발방법 및 설계에 관해 연구하였다.