• 디지털산업정보학회논문지
• /
• 제7권1호
• /
• pp.31-39
• /
• 2011

VoIP service uses packet network of ip-based because that has eavesdropping, interception, illegal user as vulnerable elements. In addition, PSTN of existing telephone network is subordinate line but VoIP service using the ip packet provide mobility. so The user authentication and VoIP user's account service using VoIP has emerged as a problem. To solve the vulnerability of SIP, when you use VoIP services with SIP, this paper has made it possible to authenticate user's terminal by using proxy server and proxy server by using authentication server. In conclusion, sender and receiver are mutually authenticated. In the mutual authentication process, the new session key is distributed after exchanging for the key between sender and receiver. It is proposed to minimize of service delay while the additional authentication. The new session key is able to authenticate about abnormal messages on the phone. This paper has made it possible to solve the vulnerability of existing SIP authentication by using mutual authentication between user and proxy server and suggest efficient VoIP service which simplify authentication procedures through key distribution after authentication.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권1호
• /
• pp.47-59
• /
• 2003

인터넷 전화 서비스는 현재 상업적으로 성공한 인터넷 기반 응용 서비스 가운데 하나이다. 이 서비스를 위한 기반 기술은 YoIP이다. 이는 QoS 보장이 되지 않는 인터넷에서의 분산 멀티미디어 서비스를 위한 표준 프로토콜인 H.323 또는 SIP를 활용한다. 여기서 음성 데이타를 전송하기 위한 프로토콜로써 RTP/UDP/IP 프로토콜 스택을 채택하였다. 그러나 UDP 전송 프로토콜을 이용하는 인터넷 응용은 비공인 IP 주소를 이용하는 사설망 또는 일부 초고속인터넷망 서비스 접속자들에게 불완전하게 데이타를 전송하는 결과를 초래한다. 인터넷 전화 서비스 경우, 음성 수신이 불가능하여 상대방의 목소리가 들리지 않는 현상이 발생한다. 특히 본 논문에서 다룬 인터넷 전화 서비스에서는 음성 데이타 수신을 위해 모든 세션에 대해 동일한 하나의 UDP 포트 번호를 사용하는 특성을 가지고 있어 문제를 더욱 어렵게 하였다. 이 문제를 해결하는 방식으로 단말 프럭시, 게이트웨이 프럭시 프로토콜 변환 방식 등을 제시하고, 그 가운데 실제 구현한 게이트웨이 프럭시 방식을 기반으로 한 NAT 프럭시 서버에 대해 자세하게 설명한다.

• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.37-48
• /
• 2008

VoIP 서비스는 IP망에서 SIP 프로토콜을 이용하여 음성 데이터를 전송하는 기술이다. SIP 프로토콜은 IP망을 이용하여 다양한 음성과 멀티미디어 서비스를 제공하고 저렴한 통신 비용에 대한 장점 때문에 빠르게 보급되고 있다. 하지만 SIP 프로토콜은 IP기반 위협에 그대로 노출된다는 한계를 가지기 때문에 이에 대한 대처방안이 제시되어야 한다. 기존의 여러 보안 메커니즘이 존재하지만 새로운 방식의 SIP 공격에 즉각 대응하지 못하고, 프로토콜 서비스 지연시간의 문제와 시스템의 과부화의 단점을 해결하지 못하고 있다. 이에 본 연구에서는 기존의 프록시 서버 앞단에 새로운 가상 프록시 서버를 두어 SIP 세션에 대한 상태정보를 분석하고 비정상적인 행위를 효율적으로 탐지하는 방법을 제시하였다. 본 연구에서 제시한 상태정보 기반 가상 프록시 서버(Stateful Virtual Proxy Server) 시스템의 성능평가 결과 최소한의 트래픽 전송지연만으로도 SIP 메시지 폭주(Message Flooding) 공격을 탐지할 수 있었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(D)
• /
• pp.215-218
• /
• 2011

VoIP(Voice over Internet Protocol) 서비스는 기존의 음성전화 서비스(Public Switched Telephone Network, PSTN)와 달리 IP 프로토콜을 이용한 저렴한 통신비용 등의 장점이 있는 음성통신 기술로써, 기존의 아날로그 음성전화 서비스를 대신하는 서비스이며, 새로운 인터넷 융합서비스로 많은 사용자가 이용하고 있다. 하지만 VoIP 서비스가 인터넷망을 이용함으로 IP Spoofing, DoS (Denial of Server) / DDoS(Distributed Denial of Service), 등의 여러 가지 보안의 문제점을 가지고 있다. VoIP 서비스에서 DDoS 공격은 Proxy 서버 등에 대량의 공격 메시지를 보냄으로써 서버의 자원을 고갈시켜 정상적인 서비스를 하지 못하게 한다. DoS, DDoS 공격 중 Invite Flooding 공격은 1분에 수천 개의 Invite 메시지를 보내 회선의 자원을 고갈시키는 공격이다. 특히 IP/Port 위조하여 공격 경우 공격 패킷 탐지하기 어려우므로 차단할 수 없다. 따라서 본 논문에서는 VoIP의 DoS/DDoS 중 하나인 Invite Flooding 공격 시 SIP Proxy Server에서 메시지 분산시키는 방법과 MAC Address와 사용자 번호 등 IP 이외의 고정적인 사용자 정보를 확인하여 공격을 탐지하고, 공격 Agent에 감염된 Phone을 공격차단서비스로 보내 복구시키는 방법을 제안한다.

• 한국통신학회논문지
• /
• 제31권4A호
• /
• pp.377-384
• /
• 2006

인터넷 기술의 급속한 발전에 따라 지금까지 구축된 IP PBX의 대략적인 구성은, 음성 데이터 통합 기술이 구내전화 시스템에 적용돼 구내 모든 전화기가 VoIP 지원하는 IP 폰으로 대체되고, 기업과 외부 PSTN의 접점에 VoIP 게이트웨이가 설치돼 통화를 중계한다. 따라서 국제 전화나 장거리 전화, 본사와 지사 간의 통화가 인터넷을 통해 연결돼 통신비용 절감 효과를 가져 올 수 있다. 따라서 본 연구에서는 프락시(Proxy)서버가 필요치 않고 단말기만으로 서로 PBX망을 형성하여 콜(Call)를 분배할 수 있도록 하는 IP PBX 단말기를 구현하였다. 따라서 본 단말기는 역할에 따라 마스터(Master), 서버(Server), 클라이언트(Client)로 등록하여 사용할 수 있도록 디자인하여 그 성능과 타당성을 입증하였다.

• 한국정보통신학회논문지
• /
• 제10권12호
• /
• pp.2321-2328
• /
• 2006

인터넷 전화 서비스를 위한 시그널링 프로토콜로 복잡도(complexity)가 낮고, 확장성(extensibility)이 높은 SIP 표준이 차세대 VoIP 표준 기술로 대두되면서 SIP 프로토콜을 VoIP 서비스를 위한 호 설정 시그널링 프로토콜로 사용하고자 하는 움직임이 활발하며, 전세계적으로 SIP 기반 구성요소(component)에 대한 개발에 박차를 가하고 있다. SIP를 이용한 서비스는 인터넷 전화 서비스 외에도 인스턴스 메시징 및 다앙한 멀티미디어 기술 응용이 가능하다. 본 논문에서는 SIP에 대한 표준 인터페이스를 제공하는 JAIN SIP API를 이용하여 단말 및 이동성 지원을 위한 프락시 서버를 설계 및 구현하였고, 구현한 프락시 서 버를 실험하기 위한 인스턴스 메시징과 음성통신이 가능한 사용자 에이전트를 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 춘계종합학술대회
• /
• pp.108-112
• /
• 2002

인터넷을 이용한 여러 응용 서비스들 중에서 저렴한 비용으로 음성을 전송할 수 있는 VoIP 서비스의 발전으로 사용자의 급격한 증가가 예상된다. VoIP에 mobility, universal number, multiparty conference, voice mail, automatic call distribution과 같은 고품질의 서비스를 제공하기 위해서는 시그널링이 가능한 표준화된 프로토콜이 필요하다. 현재 IETF의 SIP(Session Initiation Protocol)가 빠른 호 설정과 parsing 및 compile이 쉬운 장점으로 인해 SIP를 기반으로 한 VoIP 서비스를 제공하기 위해 국내외적으로 SIP 기반 구성요소에 대한 개발에 박차를 가하고 있다. 본 논문에서는 사용자가 보내는 request(INVITE) method를 처리해주는 SIP 서버의 부하 경감, 망 운용의 효율성, 많은 사용자에 대한 서비스를 제공하기 위해 새로운 서버 유형인 Hybrid형 SIP 서버를 제시하고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제3권3호
• /
• pp.251-265
• /
• 2009

VoIP service is the transmission of voice data using SIP protocol on an IP-based network. The SIP protocol has many advantages, such as providing IP-based voice communication and multimedia service with low communication cost. Therefore, the SIP protocol disseminated quickly. However, SIP protocol exposes new forms of vulnerabilities to malicious attacks, such as message flooding attack. It also incurs threats from many existing vulnerabilities as occurs for IP-based protocol. In this paper, we propose a new virtual proxy to cooperate with the existing Proxy Server to provide state monitoring and detect SIP message flooding attack with IP/MAC authentication. Based on a proposed virtual proxy, the proposed system enhances SIP attack detection performance with minimal latency of SIP packet transmission.

• 한국통신학회:학술대회논문집
• /
• 한국통신학회 2006년도 하계종합학술발표회 논문 초록집
• /
• pp.214-214
• /
• 2006

• 한국통신학회논문지
• /
• 제27권9C호
• /
• pp.842-852
• /
• 2002

인터넷 텔레포니(VoIP) 관련 기술 개발이 빠르게 진행되면서 인터넷 전화 서비스를 비롯한 다양한 부가 서비스 개발이 한창 진행중이다. 현재 활발히 개발되고 있는 VoIP 기술로서 ITU-T H.323과 IETF SIP 프로토콜을 들 수 있는데, 이들은 종단간의 호 설정 및 해지 기능을 처리하는 응용 계층의 호 시그널링 프로토콜에 해당된다. 현재까지는 H.323 기반으로 구현된 VoIP 제품과 서비스가 널리 사용되고 있으나, 인터넷 환경에서의 장점을 갖고 있는 SIP 를 이용한 다양한 VoIP 서비스가 빠르게 개발되고 있는 실정이다. 본 논문에서는 먼저, SIP 프로토콜을 이용하여 개발 가능한 차세대 응용 서비스 유형 및 특성을 분석하고 VoIP 기본 응용 중에 하나인 인터넷 전화 서비스의 설계 및 구현$\boxUl$ 대해 기술하고자 한다. SIP 기반의 인터넷 전화 서비스는 사용자 인터페이스 및 음성 통화 기능을 포함한 응용 모듈 그리고 User Agent는 윈도우 98/2000상에서 비쥬얼 C/C++를 이용하여 구현되었으며, SIP Proxy 서버와 Registrar는 Linux 7.0상에서 구현되었다.