• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.273-276
• /
• 2011

인터넷전화는 기존의 PSTN에 비해 통신비용 절감과 사용의 편리성 때문에, 인터넷전화 사용이 확산되고 있다. 광대역통합망(BCN) 구축 일환으로 민간 인터넷사업자와 더불어 2010년 이후 행정 기관에 모든 전화망을 인터넷전화로 전환하고 있다. 본 논문에서는 인터넷전화에서 사용되는 IETF SIP 기반 IP-PBX에 대한 해킹 공격 분석 연구이다. 인터넷전화 시스템과 똑같이 구축되어 있는 테스트베드의 IP-PBX에 대한 해킹 공격을 하고 결과를 분석 하여 취약점을 도출한다. 안전한 인터넷 전화를 위하여 취약점을 개선한 보안대책을 제시한다.

• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.251-260
• /
• 2005

인터넷 전화나 PSTN(Public Switched Telephone Network)에서의 자동 콜백(Automatic Callback) 서비스는 상대방이 통화 중 상태에 있을 때 이 통화가 종료되면 상대방에 대한 재 다이얼링을 자동으로 시도할 수 있는 유용한 서비스이다. 그러나 기본적인 자동 콜백 서비스에서는 긴급 통화를 요하는 경우에도 자동 콜백을 요청한 사용자는 상대방이 통화를 종료한 때까지 계속 기다려야하는 문제점을 가지고 있다. 본 논문에서는 CPL(Call Processing Language)을 확장시키고 사용자 시스템 내에 이 화장된 CPL을 처리할 수 있는 기능과 SIP INVITE 메소드에 의해 생성된 다이얼로그 상태 정보를 처리하는 다이얼로그 이벤트 패키지(Dialog Event Package)를 포함시켜 두 가지 기능을 연동하는 방식으로 기존의 문제점을 해결하였고 SIP(Session Initiation Protocol) 기반의 VoIP(Voice over IP) 시스템에서 사용한 수 있도록 구현하였다.

• 한국전자통신학회논문지
• /
• 제9권7호
• /
• pp.773-778
• /
• 2014

라우팅 정보에 대하여 악성침해를 일으켜 네트워크의 전송성능을 저하시키는 블랙홀 공격에 대한 대응수단으로 IDS(Intrusion Detection System)가 사용되고 있다. 본 논문에서는 IDS가 전송성능에 미치는 영향을 MANET(Mobile Ad-hoc Network)에서 노드의 이동패턴에 기반하여 분석하고, 블랙홀 공격에 대한 효과적인 대응방안을 살펴본다. 성능분석에는 NS-2를 기반으로 한 컴퓨터 시뮬레이션을 사용하며, 응용 서비스로 사용되는 VoIP(Voice over Internet Protocol) 서비스를 대상으로 성능을 측정한다. MOS(Mean Opinion Score)와 호연결율, 종단간 지연을 성능측정 및 분석 파라미터로 사용한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.249-252
• /
• 2011

국가정보통신서비스는 행정안전부 주관으로 'A'그룹(회선서비스망), 'B'그룹(IP서비스망), 'C'그룹 (인터넷전화서비스, IP응용서비스)으로 인프라를 구성하여 제공하고 있다. 국가정보통신서비스 'C'그룹 사업자는 인터넷전화 서비스를 제공하고 있다. 본 논문에서는 국가정보통신서비스 'C'그룹 사업자의 국내통화, 국제통화, 이동통화 등의 기본 통화 서비스와 문자메시지, 영상통화, IP-Centrex 서비스 등 7개의 부가서비스를 연구한다. 또한 국가정보통신서비스 사업자의 사업 현황을 분석을 토대로 국가정보통신 인터넷전화망의 인터넷전화 이용 유형을 분석한다. 본 연구는 국가정보통신서비스 산업발전을 위한 기초 자료로 활용될 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.110-115
• /
• 2008

음성 데이터를 IP기반의 패킷망을 통해 전송하는 기술인 VoIP(Voice over Internet Protocol) 기술은 음성 데이터를 기존의 PSTN(Public Switched Telephone Network)망을 통해 전송하는 방식에 비해 비용 절감 등의 장점을 가지고 있다. 그러나 VoIP가 기존의 PSTN망을 대체하기 위해서는 QoS(Quality of Service)의 보장과 보안이 제공되어야 한다는 문제점을 가지고 있다. VoIP망에서 보안을 위해서는 사용자간에 전송되는 음성 데이터에 대한 보안과 초기의 세션 연결 시 사용자를 인증하는 과정이 고려되어져야 한다. 실질적인 대화 내용인 음성 데이터의 보안도 중요한 부분이지만 대화에 참여하는 사용자를 인증하는 과정이 선행되어야 한다. VoIP에서는 세션 연결 설정을 위해 H.323과 SIP를 사용하고 있으며, 최근에는 H.323에 비해 간단한 SIP가 주목을 받고 있다. RFC3261에서는 SIP를 이용해 세션 연결을 하는 과정에서 사용자를 인증하기 위한 몇 가지 인증 메커니즘을 제시하고 있다. 본 논문에서는 SIP를 이용하여 세션을 연결하는 과정에서 사용자의 인증을 위해 사용되는 인증 메커니즘 중 한 가지인 HTTP Digest Authentication의 취약점을 분석하고, 이를 보완하기 위한 새로운 인증 메커니즘을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.409-411
• /
• 2002

VoIP(Voice over IP)는 저렴한 비용과 다양한 응용서비스 기능으로 기존의 전화서비스를 보조 또는 대체할 서비스로 인식되고 있다. 특히 SIP(Session Initiation Protocol)는 텍스트 기반으로 다양한 애플리케이션과 쉽게 연동될 수 있다는 장점 때문에 차세대 VoIP프로토콜로 급성장하고 있으며 이를 이용한 VoIP 망 구성 및 부가서비스에 대한 관심이 증대되고 있다. 부가서비스는 콜의 발생 여부에 따라 사용자의 콜을 처리하여 서비스를 제공하는 형태와 서버가 직접 콜을 발생시켜 서비스를 제공하는 형태의 두 가지 유형으로 나눌 수 있다. 현재 SIP기반 VoIP에서는 사용자의 콜을 처리하는 서비스를 위한 CPL(Call Processing Language)이 표준화 중이며 이를 기반으로 여러 서비스도 구현되어 있다. 그러나 특정시간에 콜을 발생시켜 사용자에게 서비스를 제공하는 형태의 서비스는 논의되지 않고 있으며 구현된 사례도 아직 없는 상황이다. 따라서 본 논문에서는 이러한 유형의 새로운 서비스의 하나로 예약통화 시스템을 제안한다. 예약통화 시스템은 예약된 시간에 콜을 발생시켜 두 사용자간의 통화를 연결해 주는 예약 시간 기반의 서비스를 개발하는데 이용될 수 있다.

• 한국정보통신학회논문지
• /
• 제15권11호
• /
• pp.2391-2398
• /
• 2011

국가정보통신서비스는 행정안전부 주관으로 'A'그룹(회선서비스망), 'B'그룹(IP서비스망), 'C'그룹(인터넷전화 서비스, IP응용서비스)으로 인프라를 구성하여 제공하고 있다. 국가정보통신서비스 'C'그룹 사업자는 인터넷전화 서비스를 제공하고 있다. 본 논문에서는 국가정보통신서비스 'C'그룹 사업자의 국내통화, 국제통화, 이동통화 등의 기본 통화 서비스와 문자메시지, 영상통화, IP-Centrex 서비스 등 7개의 부가서비스를 연구한다. 또한 국가정보통신 서비스 사업자의 사업 현황을 분석을 토대로 국가정보통신 인터넷전화망의 인터넷전화 이용 유형을 분석한다. 본 연구는 국가정보통신서비스 산업발전을 위한 기초 자료로 활용될 것이다.

• 한국산학기술학회논문지
• /
• 제11권1호
• /
• pp.130-140
• /
• 2010

SIP(Session Initiation Protocol)는 IP 기반의 VoIP(Voice over IP) 서비스를 실현하기 위한 시그널링 프로토콜이다. 그러나 SIP 프로토콜은 기존의 IP 망을 활용하기 때문에 많은 보안 취약점이 존재한다. 특히 SIP 헤더의 정보를 변경하여 전송하는 SIP Malformed 메시지 공격 같은 경우 VoIP 서비스의 오작동을 유발하거나, 악성코드를 삽입하여 SIP 클라이언트 시스템내 개인정보를 유출하는 등 심각한 문제점을 보이고 있어 이에 대한 대체 방안이 제시되어야 한다. 이에 본 논문에서는 SIP Malformed 메시지 공격탐지에 대한 기존의 연구를 분석하고, 언어 처리에서 단어의 연관성을 분석하는 기법으로 사용되는 공기 정보(Co-occurrence Information)와 네트워크에서 발생하는 실제 SIP 세션 상태 정보를 반영하여 SIP 연관규칙 패턴을 생성하는 기법을 제안하였다. 본 논문에서 제안한 공기정보 기반 SIP 연관규칙 패턴을 이용하여 SIP 비정상메시지 공격을 탐지한 결과 평균 87%의 탐지율을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.637-640
• /
• 2011

최근 스마트폰의 급속한 보급에 따라 기지국과 같은 기반구조를 사용하지 않은 MANET(Mobile Ad-Hoc Network)의 활용이 늘어날 것으로 예상되며, 인터넷 전화로 알려진 VoIP는 MANET의 주요 응용서비스 가운데 하나가 될 것으로 생각된다. 한편, 최근 문제점이 심각하게 부각되고 있는 정보침해의 경우, MANET에서도 예외일수는 없다. 특히, 군사적 목적이나 구난 구조와 같은 긴급 목적으로 사용이 가능한 MAENT에 대한 정보침해는 다른 네트워크에 비해 매우 치명적인 결과를 초래할 위험성을 내포하고 있다. 본 논문에서는 이런 문제점을 규명해보고자 블랙홀 공격이 있는 MANET에서 정보침해가 전송성능에 미치는 영향을 분석해 본다. 분석대상 서비스로는 VoIP 트래픽을 가정하였으며, 분석방법으로 NS-2를 사용한 컴퓨터 시뮬레이션을 활용한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제20권12호
• /
• pp.688-693
• /
• 2014

유비쿼터스 환경의 등장으로 스마트폰이 보급되고 다양한 콘텐츠에 대한 수요가 급증하게 되었다. 따라서 한정된 자원을 효율적으로 활용하기 위한 방안 중 하나로 차세대 무선통신 기술인 인지무선 기술이 그 대안으로 여겨지고 있다. 스펙트럼 감지나 접근 기술뿐만 아니라 한정된 스펙트럼 자원에서 VoIP 트래픽 서비스를 부사용자들에게 만족스럽게 제공하는 것도 매우 중요한 이슈이다. 본 논문에서는 인지무선 네트워크에서 VoIP QoS 보장을 위한 자원 할당 및 제어 시스템을 제안하였다. 먼저 네트워크 구조를 고려한 시간 구조를 시스템 모델로 제안하였고, 그 구조에 따라 대역 브로커를 결정하는 방법을 제안하였다. 또한, 대역 브로커가 추정한 가용 대역폭 정보를 바탕으로 대역 브로커가 부사용자들의 연결 요청을 수락 제어하는 방법을 제안하였다. 실험 결과, PU 채널 이용률과 PU 채널의 개수, 그리고 타임슬롯의 길이가 VoIP QoS 보장에 지대한 영향을 미치는 것을 확인할 수 있었다.