지연 제안 모델 기반의 안전한 SDP 암호화를 위한 키 교환 메커니즘

일반대학원 지식정보공학과
The Graduate School, Ajou University
Publication Year
SDP Offer/Answer ModelSDP암호화공개키중간자 공격
현재 VoIP 통신을 위한 통신 프로토콜은 SIP(Session Initiation Protocol)을 사용하고 있다. 텍스트로 이루어진 SIP Protocol은 비 보안 채널을 통해 통신할 때 많은 보안 위협에 노출되게 된다. 이러한 보안 문제 해결을 위해 다양한 보안 방식을 표준문서로 권장하고 있지만 환경적 요인으로 인해 권장되어 있는 보안방식을 모두 채택하는 것은 쉽지 않다. 기존의 권장된 보안방식은 TLS나 S/MIME 등 PKI(Public Key Infrastructure)를 요구하고 있다. VoIP 서비스를 제공하는 통신업체의 경우 이러한 구조적 요구를 구축하는 것이 어렵지 않지만, 사용자들이 통신업체를 이용하지 않고 PKI를 구축하여 사용하는 것은 어려운 측면이 존재한다. 특히 단말 간 보안 방식에 대해서는 SDP(Session Description Protocol)의 암호화를 위한 키 교환 방법을 제3자에 의한 인증방식이나 SIP 인프라 서버를 통한 방법으로 연구되어 왔다. 그러나 위의 두 방법 역시 사용자 측면에서는 모두 구축하기 힘들다는 문제가 발생한다. 본 논문에서는 사용자가 외부환경 구축 없이 안전한 VoIP 통신을 하기위해 통신에 필요한 미디어 채널을 협상(Negotiation)하기 위한 SDP 암호화키를 교환하는 방법을 제안하고 있다. 또한 제안하고 있는 방법에서 발생할 수 있는 보안문제와 공격방식에 대해 일정한 시나리오에서 테스트함으로써 제안하고 있는 키 교환 방식에 대한 보안 안전성을 검증하고자 한다.
Alternative Abstract
The Current VoIP Communication uses SIP(Session Initiation Protocol). In SIP protocol, the exposure of text will be subjected to numerous security threats when communicating over non-secure communication channels. In order to solve these security problems, various security methods are recommended in SIP RFC standard document, but it is difficult to adopt all the recommended security methods due to environmental factors. Existing recommended security schemes will require PKI(Public Key Infrastructure) such as TLS and S/MIME. In the case of a TSP(Telecomunication Service Provider), it is not difficult to construct requirements for TLS and S/MIME, but it is difficult for users to construct and use PKI without TSP. In particular, in the security scheme between end user, the key Exchange method for encrypting SDP(Session Description Protocol) has been studied by a third party authentication method or a method via a SIP infrastructure server. From the viewpoint of user, also it is not easy to construct the two methods. In this paper, we propose a method for exchanging the encryption Key for SDP. Then users can perform secure VoIP communication without constructing the external environment.

Appears in Collections:
Graduate School of Ajou University > Department of Knowledge Information Engineering > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.
RIS (EndNote)
XLS (Excel)

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
