• 한국콘텐츠학회논문지
• /
• 제13권4호
• /
• pp.17-22
• /
• 2013

SIP의 보안 취약점을 이용한 위장공격은 공격자로 하여금 과금 회피, 세션 가로채기를 용이하게 하여 사용자에게 피해를 줄 수 있으므로 이에 대한 대응 방안이 요구된다. 따라서 본 연구에서는 위장공격을 탐지하기 위한 새로운 기법을 제안한다. 등록 서버는 전송된 레지스터 요청 메시지의 헤더 값 중 From 또는 Call-ID값을 포함한 레코드가 위치 정보 서버에 저장되어 있는지 확인한다. 만약 저장된 레코드가 존재하고 그 값이 주기적으로 갱신된다면 등록 서버는 전송된 레지스터 요청 메시지를 위장공격으로 판별하여 요청 메시지를 무시한다. 이 기법은 위장 공격을 방어하기 위해 사용자 인증을 위한 암호화 메커니즘을 추가하는 형태가 아닌 위치 정보 서버에 저장된 정보를 이용하여 보다 안전한 SIP 환경을 쉽게 구축할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.1587-1590
• /
• 2002

차세대 네트워크 및 서비스를 위한 프로토콜로 IETF (Internet Engineering Task Force)의 SIP (Session Initiation Protocol)가 각광을 받고 있다. SIP는 PC, PDA, IP Phone과 같은 VoIP (Voice over IP) 단말간에 호 설정 프로토콜로 사용된다. SIP는 기본적으로는 양 단말간 호설정 프로토콜이지만 응용, 인터넷 단말기, 네트워크 장치에 구성요소로 구성할 수 있어 쉽게 적용 가능하기 때문에 모든 응용의 호설정 프로토콜로서 넓게 채택되어지고 있다. 그러나 SIP는 텍스트 기반 프로토콜로서 구현은 쉬우나 실제 표준에 맞게 구현하였는지는 판단하기가 어렵다. 따라서 구현된 SIP 프로토콜이 표준에 맞게 구현하였는지를 시험할 필요가 있다. 이를 해결하기 위해서, 본 논문에서는 SIP 시뮬레이터를 구현하였다. SIP 시뮬레이터는 구현된 SIP 제품을 인터넷상에서 시험할 수 있을 뿐만 아니라 시험 시나리오를 선택할 수 있고, 시험 과정을 그래픽하게 볼 수 있으며, 시험 결과를 확인할 수 있다. SIP 시뮬레이터는 사용자 인터페이스인 Testing User Agent와, 테스트 시나리오를 수행하는 Test Server로 구성된다. 사용자 인터페이스는 모든 플랫폼에 적용 가능한 Java를 사용하였으며, Test Server는 Linux 환경하에서 C++을 사용하여 구현하였다.

• 한국통신학회논문지
• /
• 제29권1B호
• /
• pp.101-108
• /
• 2004

SIP(Session Initiation Protocol) 프로토콜을 이용한 인터넷전화 서비스가 제공되기 시작하면서, 기존의 PSTN에서 제공되고 있는 호 전환, 무응답 또는 통화 중 호 전환, 호 필터링 서비스 등 다양한 부가서비스 개발에 대한 관심이 높아지고 있다. 호 처리 언어(CPL)는 XML기반의 스크립트 언어로서 여러 유형의 인터넷전화 부가서비스를 명시하고 제어할 수 있는 표준기술에 해당한다. 본 논문에서는 응용 계층의 호 시그널링 프로토콜로서 SIP를 이용하고 호 처리 언어 기술을 이용하여 개발된 인터넷전화 부가서비스 시스템에 대해 기술한다. 이 시스템은 크게 SIP User Agent를 포함하는 CPL 클라이언트, SIP 프락시 서버, 레지스트라 그리고 CPL 서버로 구성되는데, 본 논문에서는 이 중 CPL 서버에 대하여 구체적인 설계와 구현에 대해 기술하고자 한다. CPL 시스템은 리눅스 7.2환경에서 C와 C++를 이용하여 구현되었다.

• 한국멀티미디어학회논문지
• /
• 제15권8호
• /
• pp.1038-1047
• /
• 2012

SIP(Session Initation Protocol)는 IP 전화의 호 설정 및 해제를 위한 응용계층 프로토콜이다. SIP 시그널링 네트워크에서 호 설정을 요청하는 UA(User Agent)의 수가 증가하게 되면 SIP 프록시 서버가 처리해야할 메시지의 수는 증가되어 과부하가 초래될 수 있다. 본 논문에서는 SIP 프록시 서버에 일반 큐와 지연 큐를 두어 SIP 프록시 서버의 과부하를 제어하는 방안을 제안한다. 입력되는 메시지가 일반 큐의 임계치를 초과하여 과부하가 예상될 경우 SIP 프록시 서버의 부하 감소를 위하여 신규 입력되는 INVITE 메시지를 지연큐에 배치하여 호 설정을 지연시킨다. 그 후에 일반 큐의 메시지가 하한 임계치 이하로 감소할 때 지연큐의 INVITE 메시지를 처리한다. 시뮬레이션 결과는 일반 큐의 메시지에 대한 빠른 처리로 인해 제안된 방법이 단일 큐 방법과 비교해 재전송 메시지의 수가 약 45% 감소함을 보여주었다. 그리고 시뮬레이션 결과에 의하면 제안 방법이 일반 큐 방법보다 평균 호 성공률이 약 2% 개선되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.875-879
• /
• 2002

호 처리 언어(CPL : Call Processing Language)는 공중 전화망에서 제공하는 다양한 부가 서비스를 인터넷 상에서 개발할 수 있는 기술로서, IETF IPTEL 워킹 그룹에서 개발한 표준이다. 사용자들은 CPL을 이용하여 호 전환, 호 방지와 같은 다양한 부가서비스를 요청할 수 있으며, 이것들은 스크립트 형태로 SIP(Session Initiation Protocol) Registrar에 등록되어 실질적인 서비스를 제공받게 된다. 본 논문에서는 CPL을 지원하는 프락시 서버의 동작 중, 향상된 부가서비스 지원을 위한 프락시 서버와 CPL 서버간 동작에 대한 설계 및 구현에 대해서 기술하고자 한다. 이러한 향상된 부가 서비스를 지원함으로써, 인터넷 텔레포니(VoIP : Voice over Internet Protocol) 서비스를 이용하는 사용자의 요구 사항 반영에 크게 기여할 수 있다. CPL을 지원하는 SIP 프락시 서버는 리눅스 커널 버전 2.4.x 상에서 C언어를 이용하여 설계 및 구현하였고, CPL 서버는 라이브러리로, 프락시 서버와 연동하여 동작한다.

• 한국정보통신학회논문지
• /
• 제10권12호
• /
• pp.2321-2328
• /
• 2006

인터넷 전화 서비스를 위한 시그널링 프로토콜로 복잡도(complexity)가 낮고, 확장성(extensibility)이 높은 SIP 표준이 차세대 VoIP 표준 기술로 대두되면서 SIP 프로토콜을 VoIP 서비스를 위한 호 설정 시그널링 프로토콜로 사용하고자 하는 움직임이 활발하며, 전세계적으로 SIP 기반 구성요소(component)에 대한 개발에 박차를 가하고 있다. SIP를 이용한 서비스는 인터넷 전화 서비스 외에도 인스턴스 메시징 및 다앙한 멀티미디어 기술 응용이 가능하다. 본 논문에서는 SIP에 대한 표준 인터페이스를 제공하는 JAIN SIP API를 이용하여 단말 및 이동성 지원을 위한 프락시 서버를 설계 및 구현하였고, 구현한 프락시 서 버를 실험하기 위한 인스턴스 메시징과 음성통신이 가능한 사용자 에이전트를 구현하였다.

• 한국시뮬레이션학회논문지
• /
• 제19권4호
• /
• pp.43-50
• /
• 2010

최근 인터넷 전화는 기존 유선 전화에 비해 적은 비용으로 통화를 할 수 있다는 장점으로 인해 많은 인터넷 사용자들에 의해 사용되어지고 있다. Session Initiation Protocol(SIP)은 인터넷 전화의 세션 설정 및 해제를 위한 응용계층 프로토콜 표준이다. SIP는 주로 전송을 위해 UDP를 사용하고 있다. 따라서 INVITE 요청 메시지가 유실되는 경우, UDP 메시지의 신뢰성 있는 전송을 위하여 그 메시지는 적절한 타이머에 의해 재전송된다. 재전송은 사용자에 의해 보내진 메시지의 신뢰성 보장을 위해 유용할 지라도, SIP 프록시(Proxy) 서버의 과부하를 초래하는 원인이 되기도 한다. SIP 프록시 서버의 과부하로 인하여 입력되는 메시지가 많이 유실될 수 있다. 본 논문에서는 프록시 서버의 과부하를 효율적으로 해결하기 위한 비선형 과부하 제어 알고리즘을 제안한다. 제안된 알고리즘은 ns-2 시뮬레이터를 이용하여 성능을 시뮬레이션하였다. 시뮬레이션 결과는 기존의 선형 과부하 제어 알고리즘에 비해 제안된 알고리즘의 프록시 서버의 처리율이 약 12%정도 향상됨을 알 수 있었다.

• 대한임베디드공학회논문지
• /
• 제1권2호
• /
• pp.73-81
• /
• 2006

The home network is generally separated from the Internet, as it is made up of a private network due to security issues and the lack of IPv4 addresses space. Also, a user may want to move from a terminal to another terminal connected in the home network during communicating with people outside the home. In this case, people connected in the Internet, or another home network could not communicate the user at the home. These limitations prevent a SIP-capable device connected in the home network from communicating with another SIP-capable device connected in the Internet or the outside of the home network. To overcome the limitations, This paper proposes the Adaptive SIP Application Server System as a software architecture that a user inside of the home can communicate with people outside of the home when the home is composed of a private IP-based network. Moreover, the proposed architecture provides the session mobility that allows the user to maintain a media session even if changing the terminal inside of the home during the session established. The proposed system was implemented over a home server device which acts functionality as a connection point for transmitting IP packets between a home network and the Internet.

• 한국정보통신학회논문지
• /
• 제18권9호
• /
• pp.2169-2175
• /
• 2014

본 논문에서는 SIP 세션 기반의 인스턴트 메시지(Instant Message) 시스템에서 확장성을 높이기 위하여 복수개의 서버를 사용하여 시스템의 부하를 효율적으로 분산 처리하는 새로운 구조를 제안하였다. 세션 기반 인스턴트 메시지 서버는 SIP 세션을 관리하여 멀티미디어 데이터를 포함한 인스턴트 메시지를 각 사용자들에게 전달해야 하고 각 사용자들에서 발생하는 다량의 프레즌스 정보 처리도 해야 함으로 사용자 수의 증가에 따라 부하를 적절히 분산하여야 한다. 이를 위하여 본 논문에서는 사용자 수의 증가에 따라 특정 서버의 부하가 커지면 전체 인스턴트 메시지 서버 중 가장 부하가 적은 서버로 사용자 요청을 분산하거나 새로운 인스턴트 메시지 서버를 생성하여 메시지 처리를 할당함으로써 동적으로 부하를 분산하도록 한다. 이와 같은 동작을 위하여 인스턴트 메시지 서버의 부하를 제어하는데 필요한 요소들이 추가된 새로운 프레즌스 정보 데이터 형식이 설계되었고 인스턴트 메시지 서버들 사이 및 서버와 사용자 사이의 SIP 메시지 교환 절차가 제시되었다. 제안된 시스템의 성능은 시뮬레이션 실험을 통하여 분석하고 성능이 향상됨을 보였다.

• 디지털산업정보학회논문지
• /
• 제7권1호
• /
• pp.31-39
• /
• 2011

VoIP service uses packet network of ip-based because that has eavesdropping, interception, illegal user as vulnerable elements. In addition, PSTN of existing telephone network is subordinate line but VoIP service using the ip packet provide mobility. so The user authentication and VoIP user's account service using VoIP has emerged as a problem. To solve the vulnerability of SIP, when you use VoIP services with SIP, this paper has made it possible to authenticate user's terminal by using proxy server and proxy server by using authentication server. In conclusion, sender and receiver are mutually authenticated. In the mutual authentication process, the new session key is distributed after exchanging for the key between sender and receiver. It is proposed to minimize of service delay while the additional authentication. The new session key is able to authenticate about abnormal messages on the phone. This paper has made it possible to solve the vulnerability of existing SIP authentication by using mutual authentication between user and proxy server and suggest efficient VoIP service which simplify authentication procedures through key distribution after authentication.