• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.147-156
• /
• 2009

본 논문은 신뢰할 수 있는 제 3의 기관이 없는 SIP 기반의 VoIP 환경에서 RSA 공개키 분할 전송을 이용한 SRTP키 교환 기법을 제안한다. 제 3의 기관이 요구되는 기존 SRTP 키 교환 기술들은 PKI 환경 구축에 대한 부담으로 실제 적용되기 어렵다. ZRTP의 경우 PKI 환경 구축없이 SIP 단말 간에 안전하게 SRTP 키를 교환할 수 있지만, SRTP 키 교환시 사용자가 직접 개입해야 하는 불편함이 있다. 제안 기법은 RSA 공개키를 분할하여 시그널링 세션과 미디어 세션으로 나누어 전송함으로써 제 3의 기관이 없을 때 발생할 수 있는 중간자 공격을 어렵게 하여 안전하고 사용자의 개입을 요구하지 않는다. 또한 제안 기법은 SRTP키 교환을 위한 보안 요구사항들을 만족하고, PKI 환경 구축이 어려운 실제 VoIP 환경에 적용이 용이하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(A)
• /
• pp.175-176
• /
• 2010

• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.251-260
• /
• 2005

인터넷 전화나 PSTN(Public Switched Telephone Network)에서의 자동 콜백(Automatic Callback) 서비스는 상대방이 통화 중 상태에 있을 때 이 통화가 종료되면 상대방에 대한 재 다이얼링을 자동으로 시도할 수 있는 유용한 서비스이다. 그러나 기본적인 자동 콜백 서비스에서는 긴급 통화를 요하는 경우에도 자동 콜백을 요청한 사용자는 상대방이 통화를 종료한 때까지 계속 기다려야하는 문제점을 가지고 있다. 본 논문에서는 CPL(Call Processing Language)을 확장시키고 사용자 시스템 내에 이 화장된 CPL을 처리할 수 있는 기능과 SIP INVITE 메소드에 의해 생성된 다이얼로그 상태 정보를 처리하는 다이얼로그 이벤트 패키지(Dialog Event Package)를 포함시켜 두 가지 기능을 연동하는 방식으로 기존의 문제점을 해결하였고 SIP(Session Initiation Protocol) 기반의 VoIP(Voice over IP) 시스템에서 사용한 수 있도록 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.176-179
• /
• 2003

VoIP(Voice over IP)에서 제공되는 SIP(Session Initiation Protocol) 기반의 다자간 컨퍼런스(Multiparty Conference) 서비스는 점차 그 사용이 확대되고 있으며, 계속적인 개발과 표준화 작업이 진행중이다. 그러나 현재 SIP에서는 다자간 컨퍼런스 참가자의 정보 획득과 분배를 위한 기능을 제공하지 않고 있다. 본 논문은 SIP 기반의 다자간 컨퍼런스에서 보안성 확보를 위한 SIP 확장에 관한 연구이며, 새로운 메소드와 헤더필드 구성을 통한 SIP 확장에 대해 다루었다. 또한, 제안된 SIP 확장을 통해 비공개형 다자간 컨퍼런스에서 호 설정이 이루어질 때 사용자의 정보를 획득하고 사용자 정보를 각 컨퍼런스 참가자들에게 분배하는 것이 가능하도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.449-452
• /
• 2014

최근 이동통신 사업자들은 All-IP 기반의 서비스를 개발하고 상용화하기 위해 힘쓰고 있다. 그 이유는 All-IP 기반의 서비스가 LTE의 넓은 대역폭을 사용하여 기존 서비스와는 현저한 차별성을 가지고 있기 때문이다. 음성통화를 LTE 기반으로 제공하는 VoLTE 서비스도 그 중의 하나로서 현재 이동통신 3사 모두 상용화하여 이 새로운 고음질 및 고화질 커뮤니케이션 서비스에 대해 마케팅을 벌이고 있다. 하지만 VoLTE 서비스는 보안에 대한 충분한 고려가 이루어지지 않은 상태로 상용화되었으며, VoLTE에서 사용되는 SIP(Session Initiation Protocol) 프로토콜을 악용한 여러 유형의 공격에 매우 취약하다. 본 논문에서는 VoLTE 서비스에 대한 보안 위협 중 가장 기본이 되는 스캐닝 공격에 대해 기술하고 이를 탐지할 수 있는 방안을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.273-276
• /
• 2011

인터넷전화는 기존의 PSTN에 비해 통신비용 절감과 사용의 편리성 때문에, 인터넷전화 사용이 확산되고 있다. 광대역통합망(BCN) 구축 일환으로 민간 인터넷사업자와 더불어 2010년 이후 행정 기관에 모든 전화망을 인터넷전화로 전환하고 있다. 본 논문에서는 인터넷전화에서 사용되는 IETF SIP 기반 IP-PBX에 대한 해킹 공격 분석 연구이다. 인터넷전화 시스템과 똑같이 구축되어 있는 테스트베드의 IP-PBX에 대한 해킹 공격을 하고 결과를 분석 하여 취약점을 도출한다. 안전한 인터넷 전화를 위하여 취약점을 개선한 보안대책을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권7호
• /
• pp.1854-1873
• /
• 2012

Owing to its simplicity and flexibility, the session initiation protocol (SIP) has been widely adopted as a major session-management protocol for Internet telephony or Voice-over IP (VoIP) services. However, SIP has faced various types of security threats. Call-disruption attacks are some of the most severe threats they face, and can greatly inconvenience consumers. In this paper, we analyze such SIP call-disruption attacks, and propose a method for detecting and counteracting them by extending the SIP INFO method with authentication. Using the proposed method, both the target user and the SIP server can detect the existence of a call-disruption attack on a user and counteract the attack. We demonstrate the effectiveness of the proposed method from the viewpoint of computational complexity by configuring a test-bed with an Asterisk SIP proxy server and an SIP performance (SIPp) emulator.

• 한국정보통신학회논문지
• /
• 제9권3호
• /
• pp.493-497
• /
• 2005

본 논문은 무선의 임베디드 시스템 환경에서, VoIP 시스템을 구성하는 프로토콜 요소 중의 하나인 SIP를 이용한 User Agent의 구현에 관한 연구이다. User Agent는 설정 블록과, 주변 장치를 제어하기 위한 디바이스 쓰래드 블록, SIP 메시지를 처리하기 위한 SIP 스택 블록으로 구성하였다. 디바이스 쓰래드는 RTP 쓰래드 블록과 사운드 카드 처리 블록으로 구성하였으며, SIP 스택은 프락시 이벤트를 처리하는 워커 쓰래드 블록과 SIP 메시지를 전송하여 처리하는 SIP 트랜시버 및 SIP 쓰래드 블록으로 구성하였다. 하드웨어 플랫폼은 Intel XScale PXA25S 프로세서 기반에 플래쉬 메모리, SDRAM, AC'97 오디오 코덱, 무선 랜카드와 연결된 PCMCIA 소켓이 내장된 보드를 구성하였으며, 오디오 입출력으로 마이크로폰과 헤드폰을 사용하였다. 본 연구의 실험을 위한 타겟 시스템 구성은 임베디드 리눅스 커널 2.4.19를 포팅하였다. 임베디드 시스템의 자원 효율을 높이고자, User Agent의 속성과 SIP 메소드의 기능을 최소화하였고, TCP를 배제하여, 주변 장치 제어를 최소화함으로써, 자원의 소비를 $12.9\%$ 절감할 수 있었다.

• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.109-120
• /
• 2008

VoIP 서비스는 인터넷을 이용하기 때문에 기존 침해 및 공격이 쉽게 이루어질 수 있는 문제점을 가지고 있다. 특히 VoIP를 통해 제공되는 서비스는 사용자의 프라이버시와 관련된 정보를 다루기 때문에 사용자 인증, 시그널링 메시지나 미디어 스트림의 암호화/무결성 등의 보안은 필수적이고 VoIP 전화기에 보안을 위한 프로토콜의 구현은 한정된 연산 및 저장자원, 성능을 고려한 구현이 요구된다. 이에 따라 본 논문에서는 시그널링과 미디어를 위한 보안 프로토콜간의 성능평가를 통해 이러한 고려사항을 만족하는 프로토콜을 확인하고자 한다. 시그널링 보안으로 TLS와 DTLS, 미디어 보안으로 SRTP와 DTLS, 키 교환 프로토콜로 MIKEY, ZRTP, DTLS를 구현하고 SIP 프록시 및 UA(User Agent)에 적용하여 접속 품질과 음성 품질에 관한 프로토콜간의 비교를 수행하였다. 성능 평가 결과 보안 프로토콜 적용으로 인한 음성 품질의 저하가 발생하지 않았지만 접속 품질의 경우 DTLS를 기반으로 하는 보안 프로토콜이 비교적 우수한 성능으로 측정되었고, DTLS는 UDP를 기반으로 시그널링과 미디어 경로에 모두 적용이 가능하기 때문에 VoIP 전화기의 한정된 성능과 자원 문제를 해결할 수 있는 것으로 나타났다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.880-882
• /
• 2004

본 논문에서는 차세대 이동통신 시스템으로 개발되고 있는 HMm시스템의 3계층 프로토콜 전송절차 검증 및 SIP기반의 VoIP서비스 및 웹브라우징 서비스를 제공할 수 있는 가상 단말을 설계하고 구현하였다. 현재 구현된 가상단말은 SIP서비스를 위한 UA기능과 웹 브라우징 기능을 포함하고 있으며, UA간의 직접적인 통화 기능 및 Proxy를 이용한 통화 기능, 그리고 웹 브라우징 기능을 시험하였다. 향후 개발된 가상단말을 바탕으로 보다 확장된 SIP헤더를 처리하고 HMm 3계층 프로토콜을 세부적으로 검증할 수 있는 기능을 추가할 예정이다.