• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1419-1422
• /
• 2002

SIP(Session Initiation Protocol)는 기존의 VoIP(Voice over IP)를 위한 시스템에서 뿐만 아니라 호설정의 처리와 제어가 필요한 여러 인터넷 응용분야에 적용이 가능한 확장성이 뛰어난 프로토콜이다. 또한 HTTP(Hyper Text Transfer Protocol)와 유사한 텍스트 기반의 응용계층의 프로토콜로서 호처리시 절차가 비교적 간결하다. 본 논문에서는 이러한 SIP의 장점을 이용하여 화상회의를 위한 시스템을 구현하였다. 이때. 인증 기능을 부여하여 화상회의시 세션 연결을 위한 호설정을 이루는 과정에서 상대방을 인증할 수 있도록 하였고 인증방법으로는 메시지 인증기능과 함께 리플레이 공격(replay attack)의 방지기능을 가진 SIP 다이제스트 인증(Digest Authentication) 방법을 사용하였다. 본 화상회의 시스템에 사용된 SIP 사양은 최근에 발표된 RFC 3261을 기준으로 하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.526-528
• /
• 2001

음성 통화와 데이터 통신을 결합하는 기술의 발전으로 다양한 통신 환경이 제공됨에 따라, 사용자의 온라인 여부를 알려주는 Presence 시스템이 새로운 통신 서비스 요구를 충족하는 기반 서비스로 등장하였다. Presence는 사용자의 온라인 여부와 접속 방법을 알려 줌으로써 통화 성공률을 증가시킨다. 본 고에서는 Presence 시스템의 구현을 위하여 기반 프로토콜로서 SIP(Session Initiation Protocol)를 채택하고 시스템을 설계 및 개발하는 방법을 제시한다. SIP는 음성 통신을 데이터 패킷망에서 구현하는 VoIP(Voice over IP) 시스템을 지원하기 위하여 제안되었다. 응용 레벨의 프로토콜인 SIP는 사용자가 통신망에 접속하는 지점을 변경하거나 다른 단말기를 사용하여 동일한 구별자(identifier)에 의하여 세션을 연결함으로써 사용자 이동성을 지원한다. 그러므로 SIP를 기반으로 하여, 온라인 사용자의 위치를 확인하는 Presence 시스템을 효율적으로 구현할 수 있다. 이와 같은 방법으로 개발한 Presence 시스템은 송신자에게 수신자의 상태 정보를 알려 줌으로써 통화 성공률을 증가시키며, 수산자가 때에 따라 수신 환경을 지정할 수 있도록 함으로써 통화 편리를 제공한다. 또한 이동 통신에서 위치 정보를 기반으로 하는 응용 서비스를 구현하는 기반 서비스로 적용 가능하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1547-1550
• /
• 2002

VoIP(Voice over IP) 기술을 이용한 음성 통신은 H.323과 SIP(Session Initiation Protocol)를 기반으로 빠른 확산과 기술의 발달로 점점 더 보편화되어 가고 있다. H.323에 비해 보다 간편한 SIP 프로토콜이 각광을 받고 있으나, 이것 또한, PSTN망의 전화보다는 통화품질이 떨어진다. 따라서, 실시간 음성 트래픽을 사용하는 SIP의 통화 품질의 향상을 위해 현재 나와있는 QoS 메커니즘 중에, RSVP를 이용한 SIP QoS 메커니즘을 연구하였다. 본 연구에서는 RSVP를 이용한 메커니즘 중에, RSVP 시그널링을 우선해주는 QoS Assured 확장 메커니즘에 대해서 살펴보고, 이것의 구현 방안을 제시한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.31 no.8B
• /
• pp.730-735
• /
• 2006

This paper proposes a media key distribution scheme for lawful interception in secured VoIP systems. A problem of the current US or EU standards for lawful interception is that they do not provide a mechanism for collecting keys used for encrypting media streams between two end points. In the proposed scheme, dual encryption was applied on the media keys using two shared secrets: one between the ISP AAA server and user agent, and the other between the TSP registrar and user agent. Only the lawful agency with court warrant can collect both keys from the service providers. This scheme can still provide a privacy by preventing the misusage of the keys by the service providers.

• Information and Communications Magazine
• /
• v.22 no.12
• /
• pp.134-142
• /
• 2005

현재 인터넷전화 서비스는 SIP, H.323, MEGACO/H.248 등 다양한 신호 프로토콜이 존재하고, 인터넷 프로토콜도 IPv4와 IPv6가 혼재함에 따라 인터넷전화 구축에 따른 기술적 복잡성이 지속적으로 증대하고 있다. 이러한 기술적 복잡성으로 인해 인터넷전화 서비스의 상호운용성 및 안정성이 취약하고, 관리의 복잡성과 구축${\cdot}$관리비용도 증가하고 있다. 특히, 전자정부통신망 등의 공공분야에 VoIP 도입이 본격화됨에 따라 공공분야에서의 인터넷전화 상호운용성 및 안정성 확보는 매우 시급한 사안으로 대두되고 있다. 본 원고에서는 All-IP기반 네트워크의 핵심기술인 차세대인터넷(IPv6) 환경에서 공공분야의 인터넷전화 상호운용성 및 안정성을 확보하기 위한 VoIPv6 참조모델을 제안하고자 한다. 이 참조모델은 IPv6와 VoIP 분야 전문가 30 여명의 자문 및 문헌 검토를 통해 수립되었으며, 주요내용은 신호 프로토콜, 음성패킷전송기술, VoIP 음성코텍기술, VoIP 정보보호기술 및 서비스기술 등의 구성요소, 연계기술 및 서비스 품질 확보방안 등이다. 본 원고에서 제안하는 VoIPv6 참조모델은 정부${\cdot}$공공기관의 인터넷전화구축 지침 및 가이드라인으로 활용되어 이후 공공분야의 인터넷전화 구축 프로세스를 효율화하고, 나아가 공공분야의 인터넷전화 서비스 상호운용성 확보 및 서비스 품질 제고에 크게 기여할 것으로 기대된다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.10a
• /
• pp.129-132
• /
• 2003

In this paper, which sees the Strong-ARM SA1110 it used the main CPU and RTP in VoIP system. It will be able to apply the information communication field it embodied. It used the Tynux_box2 with the hardware side and it composed a VOIP system. And it used the RTP which is a real-time protocol in software control portion. The development environment of the paper that used the Target board and a Linux PC for connection used the RS-232C, USB connection, Ethernet LAN. The VoIP the environment for a communication used the wave file in the substitution which changes analog signal with the digital signal. And For the communication of the both sides it used the socket. This paper explained the fact that against a general technique from the operation of VoIP system. Using the Embedded linux development board which explained an operational process of the RTP protocol.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.3
• /
• pp.463-472
• /
• 2012

This paper propose a security method that performs mutual authentication between the SIP UA and the server, check for integrity of the signaling channel and protection of SDP information for VoIP using a One-Time Password. To solve the vulnerability of existing HTTP Digest authentication scheme in SIP, Various SIP Authentication schemes have been proposed. But, these schemes can't meet security requirements of SIP or require expensive cryptographic operations. Proposed method uses OTP that only uses hash function and is updated each authentication. So Proposed method do not require expensive cryptographic operations but performs user authentication efficiently and safely than existing methods. In addition, Proposed method verifies the integrity of the SIP messages and performs SDP encryption/decryption through OTP that used for user authentication. So Proposed method can reduce communication overhead when applying S/MIME or TLS.

• The Journal of the Korea Contents Association
• /
• v.7 no.3
• /
• pp.34-41
• /
• 2007

The presence service which provides user's presence information by subscription and notification is one of SIP(session initiation protocol) extension services, and it is used importantly in VoIP(Voice over IP) and Instant Messaging service. In this paper, we propose a new method in which users can combine and control presence service and call processing services in various ways by extending call processing language, and only changed parts of the presence information are published instead of full presence information document. Each user registers full presence information document with his own call processing script during the first publication to a presence server. The presence server executes these call processing scripts, so it can provide various services with combination of presence service and call processing services during the presence subscriptions and notifications. Afterwards, users publish only changed parts of the presence information and the presence server notify only these changed parts to watchers. Therefore the efficiency of the overall system can be improved. The performance of our proposed model is evaluated by experiments.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.10a
• /
• pp.367-370
• /
• 2011

Tactical communication environment evolving for the purpose of providing services such as voice, video and text based on ALL-IP. Therefore, To be able to guarantee QoS level which meets the required level of subscriber for these services in the constrained tactical communication infrastructure, it is required to take the characteristics such as wireless transmission link, mobility of troops or personal into service quality scheme. In this paper, to support differentiated QoS for each individual or mission in the tactical communication environment, we presents a technique that can provide same QoS level which was served originally regardless of the situation to user's move through dynamically determining the QoS level to be provided at the time of the service request on VoIP-Switch.

• Convergence Security Journal
• /
• v.8 no.1
• /
• pp.79-90
• /
• 2008

Services over SIP protocol are anticipated to be commonly used services in our usual life. Especially, presence is a new feature in SIP-based services and actually entities' presence information has close relationship with privacy of them. Also, the XCAP-based authorization is accepted as a highly probable method to protect privacy of entities in SIP-based services. However, there is no proposed presence service model except IM service and it's hard to find the reference model that shows a way how we can apply XCAP-based authorization method into presence service. In this paper, we proposed new presence service model which is applicable to the VoIP service. We suggested presence service model which is making use of XCAP-based authorization to get protection of privacy in a organized way and the suggested model's each messaging steps were reviewed using concrete examples. Contributions of this work is in the suggestion of privacy-aware presence service using XCAP-based authorization and its verification of its each messaging step.