• 한국정보과학회논문지:정보통신
• /
• 제37권4호
• /
• pp.263-271
• /
• 2010

SIP와 RTP를 기반으로 한 인터넷 전화 서비스가 널리 보급되고 있다. 이와 함께 VoIP 전화연결 지연, 방해, 종료 및 음성 통화 품질 감소 등의 피해를 주는 VoIP 이상 트래픽들이 등장하기 시작했다. 국내 대부분의 VoIP 응용들은 현재 표준으로 정의되어 있는 보안 프로토콜을 사용하지 않고 있어 공격자가 패킷을 쉽게 스니핑하고 사용자의 정보 및 헤더 정보를 얻을 수 있을 뿐만 아니라 이상 트래픽을 쉽게 생성시킬 수 있다. 본 논문에서는 무선랜 상에서 SIP/RTP 패킷 스니핑을 통하여 CANCEL, BYE DoS 및 RTP 플러딩 이상 트래픽의 생성 방법과 플로우 기반 트래픽 모니터링을 통하여 VoIP 응용 이상 트래픽 탐지 방법을 제시한다. 실제 상용 VoIP 망에서 실험한 결과 이들 이상 트래픽을 97% 탐지하였다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.55-64
• /
• 2007

최근 높아져 가는 VoIP에 대한 관심 뒤에는 보안에 대한 과제들이 존재한다. 인증과 메시지 암호화는 PSTN 수준의 보안을 제공하기 위해 필수적인 요소이다. SIP는 VoIP에서 안전하게 호(call)을 생성하기 위한 책임을 가지고 있으며 SIP는 TCP와 UDP 그리고 SCTP에서 사용될 수 있는 TLS와 DTLS 혹은 IPSec과 같은 보안 메커니즘들을 통해 보안 서비스를 제공한다. 이들 보안 메커니즘의 적용이 SIP 성능에 추가적인 오버헤드를 가져올 수 있음에도 불구하고 현재 이에 대한 분석은 미미한 수준이다. 본 논문에서는 보안 메커니즘이 SIP 성능에 미치는 영향을 분석하였다. 영향 분석을 위해 SIP에서 사용되는 보안 메커니즘들과 전송 프로토콜들의 다양한 조합을 시뮬레이션으로 구현하였다. 그 결과 UDP를 사용하는 보안 메커니즘들이 높은 성능을 보였다. 또한 TLS가 SCTP 상위에서 동작할 때 SCTP의 스트림 수와 같은 수의 보안 채널을 생성해야 한다는 사실이 SIP의 성능에 큰 영향을 미칠 수 있다는 것을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.758-761
• /
• 2002

VoIP 기술은 인터넷 망 계층 프로토콜인 IP(Internet Protocol) 상에서 데이터 뿐만 아니라 음성 서비스를 동시에 제공할 수 있도록 지원하는 기술을 말한다. 이 기술은 인터넷이 급속하게 확산되고 이용자가 폭발적으로 증가함에 따라 인터넷 서비스에서 부각되는 기술로 자리잡고 있다. 현재 VoIP 기술을 위한 표준 기술은 H.323과 SIP가 있다. IP 네트워크를 통해 음성전달을 가능케 하는 VoIP(Voice Over IP)가 소개되고 H.323, SIP와 같은 시그널링 프로토콜들이 제안되면서 텔레포니 서비스에 많은 변화를 가져왔다. 다양한 텔레포니 서비스를 서비스 공급자에게 요청할 필요 없이, 사용자가 직접 원하는 서비스를 명시하고 제어 할 수 있게 되었는데 본 논문에서는 현재 IETF IPTEL WG에서 연구 중인 사용자에 의해 서비스를 명시하고 제어할 수 있는 CPL(Call Processing Language)에 대해 살펴보고 기존 SIP UA에서 CPL 서비스를 수용하기 위한 GUI 및 응용 모듈을 설계 및 구현하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.110-115
• /
• 2008

음성 데이터를 IP기반의 패킷망을 통해 전송하는 기술인 VoIP(Voice over Internet Protocol) 기술은 음성 데이터를 기존의 PSTN(Public Switched Telephone Network)망을 통해 전송하는 방식에 비해 비용 절감 등의 장점을 가지고 있다. 그러나 VoIP가 기존의 PSTN망을 대체하기 위해서는 QoS(Quality of Service)의 보장과 보안이 제공되어야 한다는 문제점을 가지고 있다. VoIP망에서 보안을 위해서는 사용자간에 전송되는 음성 데이터에 대한 보안과 초기의 세션 연결 시 사용자를 인증하는 과정이 고려되어져야 한다. 실질적인 대화 내용인 음성 데이터의 보안도 중요한 부분이지만 대화에 참여하는 사용자를 인증하는 과정이 선행되어야 한다. VoIP에서는 세션 연결 설정을 위해 H.323과 SIP를 사용하고 있으며, 최근에는 H.323에 비해 간단한 SIP가 주목을 받고 있다. RFC3261에서는 SIP를 이용해 세션 연결을 하는 과정에서 사용자를 인증하기 위한 몇 가지 인증 메커니즘을 제시하고 있다. 본 논문에서는 SIP를 이용하여 세션을 연결하는 과정에서 사용자의 인증을 위해 사용되는 인증 메커니즘 중 한 가지인 HTTP Digest Authentication의 취약점을 분석하고, 이를 보완하기 위한 새로운 인증 메커니즘을 제시한다.

• 한국정보통신학회논문지
• /
• 제12권12호
• /
• pp.2301-2306
• /
• 2008

SIP(Session Initiation Protocol)은 2000년 11월 이동통신 표준화기구인 3GPP에서 IMS 플랫폼을 위한 기본 전송 프로토콜로 채택되면서 음성통신의 표준을 넘어 유무선 인터넷을 포괄하는 범용 멀티미디어 전송 표준으로 자리매김하였다. 본 논문에서는 인터넷 사용자가 기업 및 기관의 홈페이지에 부착된 링크를 클릭하여 기업이나 기관에 설치된 VoIP 게이트웨이를 통해 기업내 상담원과 PC 대 전화기 형태로 통화할 수 있는 SIP 기반 소프트폰 클라이언트 프로그램을 설계하고 개발한다. PC 대 전화기 방식의 소프트폰 클라이언트는 기업 및 기관에 설치된 다양한 종류의 VoIP 게이트웨이들과 호환되어야 하며 서로 다른 PC 환경에서도 원활하게 작동될 수 있도록 높은 이식성이 보장되어야 한다. 이를 위해 VoIP 프로토콜로써 SIP 2.0 표준을 사용하였으며 이식성을 보장하기 위해 자바 가상머신에서 수행되는 JAIN SIP과 JMF 패키지를 이용하여 개발하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 추계학술발표논문집 1부
• /
• pp.231-234
• /
• 2010

최근 기존 PSTN망을 이용하던 음성전송방식이 VoIP 기반의 인터넷 전화 서비스로 바뀌어가고, 그 사용수도 늘어가는 추세이다. 그와 동시에 악의적인 사용자에 의한 도청, 피싱 등의 사건이 일어나면서 VoIP 보안 이슈가 늘어가고 있다. 본 논문에서는 이러한 보안 이슈들에 대한 해결책으로 SIP의 사용자 인증을 신뢰받는 기관에서 UA를 인증하여 사용자 인증에 대해 안정성을 강화하는 보안 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.1361-1364
• /
• 2002

지능형 사설교환시스템 형태의 SIP(Session Initiation Protocol) VoIP 게이트웨이를 설계 구현한다. 구현한 VoIP 게이트웨이는 기존의 사설교환기 접속 게이트웨이가 아니라 아날로그 전화기를 직접 연결하여 사용할 수 있는 사설교환기 내장형 VoIP 게이트웨이를 구현하고 SIP UA(User Agent)를 이용하여 각각의 포트에 고유한 전화번호를 부여할 수 있도록 구성한다. 이러한 전화번호는 사설망의 내선 번호와 같은 의미를 가지며, 간단한 형태의 위치정보 서비스이다. 또한 인터넷을 통하여 음성 통신 호 신호의 인바운드와 아웃바운드를 가능하게 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.199-201
• /
• 2002

인터넷 이용자 수의 급격한 증가와 인터넷 서비스 보급의 대중화에 따라 인터넷에서 최고의 미래가치를 갖는 기술로 VoIP(Voice over IP)기술이 부각되고 있다. 현재 가장 활발하게 연구되고 있는 VoIP 기술로는 H.323과 SIP(Session Initiation Protocol)가 있다. SIP는 사용자간에 멀티미디어 세션을 생성, 수정, 해제하는 응용 계층의 시그널링 프로토콜로서, H.323에 비해 단순한 구조를 가지고 있고 새로운 부가 서비스를 추가하기가 쉽다는 장점이 있어서 앞으로 많은 사용이 예상된다. 비록 SIP가 차세대 네트워크 및 서비스에 이용될 전망이지만, H.323 기반의 기존 서비스를 무시할 수 없으므로 H.323 기반의 서비스를 사용자에게 투명하게 제공하면서 SIP 기반 구조로의 변환 모색이 필요하다 따라서, 본 논문에서는 SIP와 H.323간의 연동 서비스를 제공하는 SIP-H.323 Translator의 설계에 대해 기술하고자 한다.

• Journal of information and communication convergence engineering
• /
• 제6권1호
• /
• pp.64-67
• /
• 2008

VoIP is vulnerable to attack since it uses the Internet to which many people connect simultaneously. In this paper, we designed and implemented a Wireless VoIP + VPN system with which secure telephone calls are possible using the open project SIP VoIP Gateway, 'Asterisk' and 'OpenVPN'.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제3권3호
• /
• pp.251-265
• /
• 2009

VoIP service is the transmission of voice data using SIP protocol on an IP-based network. The SIP protocol has many advantages, such as providing IP-based voice communication and multimedia service with low communication cost. Therefore, the SIP protocol disseminated quickly. However, SIP protocol exposes new forms of vulnerabilities to malicious attacks, such as message flooding attack. It also incurs threats from many existing vulnerabilities as occurs for IP-based protocol. In this paper, we propose a new virtual proxy to cooperate with the existing Proxy Server to provide state monitoring and detect SIP message flooding attack with IP/MAC authentication. Based on a proposed virtual proxy, the proposed system enhances SIP attack detection performance with minimal latency of SIP packet transmission.