• 한국융합학회논문지
• /
• 제1권1호
• /
• pp.93-100
• /
• 2010

최근 인터넷 기반 서비스에서 사용자 인증 과정의 취약점을 이용한 공격이 급증하고 있다. 특히, 인터넷뱅킹과 인터넷전화가 많이 보급됨에 따라 보안사고가 급증하고 있으며 공격자들의 공격 수법도 점차 지능화 되고 있다. 결국 인터넷뱅킹과 인터넷전화 등의 서비스에서 바이오메트릭 정보와 같이 사용자가 소유하고 있는 개인 고유 정보 등을 이용하여 보다 강화된 인증을 제공할 필요가 있다. 따라서 본 연구에서 제시하는 B-OTP 기술은 바이오 메트릭 정보(Biometric Data)를 OTP 방식과 접목하는 기술로 기존 인터넷 서비스에서의 사용자 인증을 강화시킬 수 있는 방법이다. 사용자가 입력한 바이오메트릭 정보를 이용하여 생성된 B-OTP 값을 이용할 경우 인터넷뱅킹과 인터넷전화 서비스 등의 보안성을 높일 수 있을 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제13권1호
• /
• pp.153-160
• /
• 2009

전국망 규모의 망 설계 및 QoS가 적용된 Mobile-WiMAX 시스템과 54Mbps의 광대역 서비 스가 가능한 WLAN 시스템으로 구성된 계층적 네트워크는 VoIP, VOD, 화상전화 등과 같은 실시간 서비스를 포함한 다양한 무선 인터넷 서비스를 제공한다. 그러나 실시간 서비스를 이용하는 사용자가 Mobile-WiMAX/WLAN 계층적 네트워크에서 핸드오프를 수행할 경우, 특히 Mobile-WiMAX 네트워크에서 WLAN 핫스팟 지역으로 핸드오프를 할 경우 핸드오프 지연으로 인해 사용 중인 서비스가 끊기게 된다. 본 연구는 Mobile-WiMAX(IEEE 802.16e) 규격에서 제시된 서비스 종류(ToS) 파라미터를 이용하여 vertical 핸드오프 수행 기준이 되는 vertical 핸드오프 프로세스를 제안한다. 이 프로세스를 이용하면 실시간 서비스를 사용 중인 사용자는 핸드오프 수행을 일정시간 지연하므로 실시간 서비스의 끊기는 불편함을 해소할 수 있다. 본 논문에서 제안한 프로세스를 이용할 경우 Mobile-WiMAX/WLAN 계층적 네트워크에서 vertical 핸드오프 수행 중의 실시간 서비스 이용에 제한이 없어진다. 이는 사용자 편의 중심의 서비스를 실현할 수 있게 될 것이다.

• 인터넷정보학회논문지
• /
• 제9권2호
• /
• pp.139-145
• /
• 2008

CRM(Customer Relationship Management)은 비즈니스 환경에서 기업의 이익과 경쟁적 우위를 차지할 수 있도록 하는 비즈니스 전략이다. 기업의 고객 응대 기법으로는 인터넷, E-mail, SMS(Short Message Service), 텔레포니 서비스, DM(Direct Mail)이 이용되고 있다. 최근 수익성 모델 향상을 위한 노력으로 기존 고객의 이탈 방지 및 유지, 신규 고객의 가입 및 유지를 통한 비즈니스 모델을 다각화하고 있다. 또한 고객의 최초 접점이 될 수 있는 CRM 센터의 업무 프로세스 재설계(Business Process Re-engineering), 업무 프로세스 관리(Business Process Management)가 빈번하게 발생하고 있다. 본 논문에서는 고객응대 CRM 모델 구축시의 고려 사항을 제시하고 콜 객체 라우팅(Call Object Routing)을 위한 에이젼트(Agent)를 제안하고 구현 및 성능평가를 하였다. 제안한 모델은 대 고객 응대 CRM 모델로 효율적으로 이용될 수 있다.

• 한국정보통신학회논문지
• /
• 제17권6호
• /
• pp.1360-1364
• /
• 2013

인터넷전화는 기존의 일반전화인 PSTN에 비해 통신비용이 저렴하고 사용이 편리하여 인터넷전화의 사용이 확산되고 있다. 광대역통합망(BCN) 구축 일환으로 인터넷사업자(KT, SKT, LGU+)가 행정기관에 모든 전화망을 인터넷전화로 전환하고 있다. 또한 일반인들도 사용하는 인터넷전화 서비스를 하고 있다. 본 논문에서는 인터넷전화에서 사용되는 IETF SIP 기반 IP-PBX에 해킹공격에 대한 분석을 하고 연구를 한다. 인터넷전화 시스템과 똑같이 구축되어 있는 테스트베드에서 IP-PBX에 대한 해킹공격을 실시하고 결과를 분석하여 포렌식 증거를 추출하는 연구를 한다. 인터넷전화를 해킹하여 범죄에 사용되었을 때 법적 효력을 가지는 포렌식 증거로 사용할 수 있는 방법을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.197-200
• /
• 2013

인터넷전화는 기존의 일반전화인 PSTN에 비해 통신비용이 저렴하고 사용이 편리하여 인터넷전화의 사용이 확산되고 있다. 광대역통합망(BCN) 구축 일환으로 인터넷사업자(KT, SKT, LG)가 행정기관에 모든 전화망을 인터넷전화로 전환하고 있다. 또한 일반인들도 사용하는 인터넷전화 서비스를 하고 있다. 본 논문에서는 인터넷전화에서 사용되는 IETF SIP 기반 IP-PBX에 해킹공격에 대한 분석을 하고 연구를 한다. 인터넷전화 시스템과 똑같이 구축되어 있는 테스트베드에서 IP-PBX에 대한 해킹공격을 실시하고 결과를 분석하여 포렌식 증거를 추출하는 연구를 한다. 인터넷전화를 해킹하여 범죄에 사용되었을 때 법적 효력을 가지는 포렌식 증거로 사용할 수 있는 방법을 제시한다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2002년도 하계학술대회 및 세미나
• /
• pp.208-212
• /
• 2002

통신기술의 발달에 따라 기존의 통신망은 TP 기반의 NGN 구조로 통합이 추진되고 있으며, 서비스 형태도 음성주도형 서비스에서 음성과 데이터가 혼합된 멀티미디어형 서비스로 전환되는 추세이다. 또한 기존 PSTN 서비스를 인터넷기반으로 대체하는 인터넷전화 서비스가 출현하게 되었다. 인터넷전화 서비스는 VoIP 관련 번호 제도가 체계적으로 도입되고 사업자 역무가 구체화될 경우 본격적인 활성화 단계에 진입할 것으로 예상된다. 기업측면에서는 통신 요금을 절감하고 음성과 데이터를 통합하여 사용할 수 있는 사설망 구축을 적극적으로 도입하거나 활용을 검토하고 있는 추세이며 개인 고객들도 향후 IP 기반의 유무선 인터넷전화 서비스를 많이 활용하게 될 것이다. 결국 ITSP와 사설기업망이 많이 생겨나게 되고, 이러한 환경에서는 ITSP(Internet Telephony Service Provider)와 사설 기업망 가입자들은 모든 타사업자 (ITSP, 무선통신사업자. PSTN 사업자, 사설 기업망 등)들간 통신을 위하여 협약을 체결하고, 호 라우팅을 위한 정보를 유지하고 과금 정산 기능을 지원하여야 하는 문제점이 있다. 이를 위한 방안으로서 사업자간 정산 시스템을 중심으로 ITSP와 사설기업망 가입자를 연동하도록 구성할 수 있다. 프로토콜로서는 ETSI 표준 프로토콜 OSP을 사용하도록 한다. 본 고에서는 사업자간 정산 시스템(OSPs : OSP 서버)을 통한 ITSP와 사설 VoIP 망들간의 호 서비스 연동 방안을 제시하였다.

• 한국정보과학회논문지:정보통신
• /
• 제28권4호
• /
• pp.540-549
• /
• 2001

인터넷전화 서비스는 저렴한 가격과, 타 서비스와 통합 및 가치부가(Value Added)면에서 기존의 전화에 비해 많은 장점을 가지고 있으나, 상대적으로 낮은 음질로 인하여 사용자의 요구를 만족시키지 못하고 있다. 이것은 현재 인터넷은 best-effort형 패킷 전달 서비스만을 제공하고 있기 때문에 전송지연, 패킷손실, 지터 등을 보장할 수 있는 방법이 없기 때문이다. 본 논문에서는 인터넷전화에서 패킷손실이나 전송지연으로 인한 음질 저하문제를 SOLA 알고리즘을 이용해 보완하였다. SOLA 알고리즘은 시간축 변환(Time Scaled Modification) 기법중의 하나로써 음성신호가 가지는 중요한 스펙트럼 정보는 그대로 유지하면서 단지 발음 속도만을 변환시키는 기법이다. 본 논문에서는 송신측에서 패킷을 전송하면 수신측에서는 수신 패킷에 SOLA 알고리즘을 적용하여 수신 패킷을 사람이 인지하지 못하는 수준에서 확장하여 전송지연으로 인한 패킷손실을 감소시킨다. 시뮬레이션 결과 전송지연으로 인한 패킷 손실 확률이 상당히 감소되었고 음질 또한 상당히 개선되었다.

• 한국융합학회논문지
• /
• 제3권3호
• /
• pp.7-12
• /
• 2012

mVoIP 서비스는 IP 네트워크를 이용하여 모바일 장비에서 음성 정보를 보다 효율적으로 전송할 수 있는 기술이다. mVoIP 서비스는 적은 통신 비용으로도 다양한 부가서비스를 제공할 수 있으며, IP 기반 네트워크를 이용하여 효율성과 가용성을 높일 수 있는 방식이다. 또한 일반 사용자는 시간과 장소에 상관없이 모바일 장비에서 음성대화 서비스를 이용할 수 있다는 장점이 있다. 하지만, 모바일 장비에서의 SIP 프로토콜은 도청, DoS 공격 및 오작동, 스? 공격 등과 같은 다양한 공격과 위협에 노출되어 있어 많은 문제점으로 대두되고 있다. 이에 본 연구에서는 기존 mVoIP 서비스에 대한 위협과 취약성에 대해 분석하여 다양한 형태의 공격 시나리오를 도출하였다. 공격 시나리오에 대한 보안 취약성을 분석하여 보다 안전한 SIP 메커니즘을 제시하였으며 모바일 환경에서의 취약성을 제거할 수 있는 대응 방안을 제시하였다.

• 한국인터넷방송통신학회논문지
• /
• 제15권5호
• /
• pp.85-90
• /
• 2015

스마트폰을 활용한 기업 내 업무 환경은 이동 오피스라는 개념으로 기존 유선전화 중심의 서비스에서 스마트폰을 이용한 전화서비스로 구현한 WiFi FMC(Fixed Mobile Convergence)분야와, PC중심의 정보시스템 단말 기능 대신 스마트폰을 활용하여 기업내/외부에서 시스템에 접속하여 업무를 처리할 수 있게 하는 EMS(Enterprise Mobility Service) 분야로 나뉘어 발전하고 있다. 본 논문에서는 텔레포니 서비스의 기업형 FMC의 문제점을 보완하여 IP-PBX와 연동하며 IMS(IP Multi-Media Subsystem) 서비스를 수행 할 수 있는 FMC 컨트롤러를 개발 했다. 본 컨트롤러는 FMC 서비스 자동등록, 모바일 소프트폰의 음성품질 향상, 휴대폰으로 기업 내 어느 곳에서도 통화를 할 수 있다 는 이동성을 제공하고, IP-PBX 내에서 모바일 소프트폰 상태정보를 활용한 FMC LCR(Least Cost Routing)기능도 구현 했다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권7호
• /
• pp.1854-1873
• /
• 2012

Owing to its simplicity and flexibility, the session initiation protocol (SIP) has been widely adopted as a major session-management protocol for Internet telephony or Voice-over IP (VoIP) services. However, SIP has faced various types of security threats. Call-disruption attacks are some of the most severe threats they face, and can greatly inconvenience consumers. In this paper, we analyze such SIP call-disruption attacks, and propose a method for detecting and counteracting them by extending the SIP INFO method with authentication. Using the proposed method, both the target user and the SIP server can detect the existence of a call-disruption attack on a user and counteract the attack. We demonstrate the effectiveness of the proposed method from the viewpoint of computational complexity by configuring a test-bed with an Asterisk SIP proxy server and an SIP performance (SIPp) emulator.