VoIP 서비스는 아날로그인 음성 신호를 디지털 신호로 변환한 후 패킷으로 구성하여 사용자에게 음성정보를 전달해주는 서비스로 기존의 음성전화 서비스에 비해 요금이 저렴하고 확장성이 뛰어난 장점을 가지고 있다. 그러나 VoIP 서비스는 기존의 음성전화 서비스(PSTN)에 비해서 열악한 통화품질과 보안측면의 취약성을 포함한 시스템 구조를 갖는다. 이와 같은 문제점을 보완하기 위해 TLS 서비스를 도입함으로서 보안성을 높였지만, 실제적인 시스템에서는 QoS 문제점이 발생하므로 보안적인 측면과 QoS를 동시에 만족시킬 수 있는 VoIP 보안 시스템 개발이 필요하다. 본 논문에서는 기존 VoIP 세션 설정단계에 AA 서버를 추가하여 사용자의 접근에 따른 차등 서비스를 제공함으로서 보안과 사용자에 따른 서비스를 제공할 수 있는 사용자 권한 인증 VoIP 시스템을 제안한다. 본 논문에서 제안한 시스템은 TLS 기술을 추가한 시스템보다 빠른 QoS를 제공하면서 비슷한 보안성을 제공한다는 이점을 가지고 있다. 또한 사용자별 다양한 부가서비스를 제공할 수 있다.
VoIP 서비스는 아날로그인 음성 신호를 디지털 신호로 변환한 후 패킷으로 구성하여 사용자에게 음성정보를 전달해주는 서비스로 기존의 음성전화 서비스에 비해 요금이 저렴하고 확장성이 뛰어난 장점을 가지고 있다. 그러나 VoIP 서비스는 기존의 음성전화 서비스(PSTN)에 비해서 열악한 통화품질과 보안측면의 취약성을 포함한 시스템 구조를 갖는다. 이와 같은 문제점을 보완하기 위해 TLS 서비스를 도입함으로서 보안성을 높였지만, 실제적인 시스템에서는 QoS 문제점이 발생하므로 보안적인 측면과 QoS를 동시에 만족시킬 수 있는 VoIP 보안 시스템 개발이 필요하다. 본 논문에서는 기존 VoIP 세션 설정단계에 AA 서버를 추가하여 사용자의 접근에 따른 차등 서비스를 제공함으로서 보안과 사용자에 따른 서비스를 제공할 수 있는 사용자 권한 인증 VoIP 시스템을 제안한다. 본 논문에서 제안한 시스템은 TLS 기술을 추가한 시스템보다 빠른 QoS를 제공하면서 비슷한 보안성을 제공한다는 이점을 가지고 있다. 또한 사용자별 다양한 부가서비스를 제공할 수 있다.
VoIP is a service that changes the analogue audio signal into a digital signal and then transfers the audio information to the users after configuring it as a packet; and it has an advantage of lower price than the existing voice call service and better extensibility. However, VoIP service has a sys...
VoIP is a service that changes the analogue audio signal into a digital signal and then transfers the audio information to the users after configuring it as a packet; and it has an advantage of lower price than the existing voice call service and better extensibility. However, VoIP service has a system structure that, compared to the existing PSTN (Public Switched Telephone Network), has poor call quality and is vulnerable in the security aspect. To make up these problems, TLS service was introduced to enhance the security. In practical system, however, since QoS problem occurs, it is necessary to develop the VoIP security system that can satisfy QoS at the same time in the security aspect. In this paper, a user authentication VoIP system that can provide a service according to the security and the user through providing a differential service according to the approach of the users by adding AA server at the step of configuring the existing VoIP session is suggested. It was found that the proposed system of this study provides a quicker QoS than the TLS-added system at a similar level of security. Also, it is able to provide a variety of additional services by the different users.
VoIP is a service that changes the analogue audio signal into a digital signal and then transfers the audio information to the users after configuring it as a packet; and it has an advantage of lower price than the existing voice call service and better extensibility. However, VoIP service has a system structure that, compared to the existing PSTN (Public Switched Telephone Network), has poor call quality and is vulnerable in the security aspect. To make up these problems, TLS service was introduced to enhance the security. In practical system, however, since QoS problem occurs, it is necessary to develop the VoIP security system that can satisfy QoS at the same time in the security aspect. In this paper, a user authentication VoIP system that can provide a service according to the security and the user through providing a differential service according to the approach of the users by adding AA server at the step of configuring the existing VoIP session is suggested. It was found that the proposed system of this study provides a quicker QoS than the TLS-added system at a similar level of security. Also, it is able to provide a variety of additional services by the different users.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 기존에 TLS 기반 시스템에서 추가하지 않은 VoIP세션 설정단계에 AA 서버를 추가하고자 한다. 이를 통해서 사용자의 접근에 따른 차등서비스를 제공하고 보안성을 높이며 QoS를 보장할 수 있는 안전한 VoIP 시스템을 제안하고자 한다.
본 논문에서는 기존에 TLS 기반 시스템에서 추가하지 않은 VoIP세션 설정단계에 AA 서버를 추가하고자 한다. 이를 통해서 사용자의 접근에 따른 차등서비스를 제공하고 보안성을 높이며 QoS를 보장할 수 있는 안전한 VoIP 시스템을 제안하고자 한다.
공개키 인증서와 유사한 구조를 가지며 공개 키 정보를 포함하는 대신 객체의 소속, 역할, 보안 수준, 권한 정보 등의 속성을 포함하는 인증서이다[10]. 본 논문에서는 ATM과 같은 고속 통신망에서 셀 데이터 전송 시에 셀 데이터를 실시간으로 암호화/복호화를 수행하는 효율적이고 신뢰성 있는 데이터 보안 장치를 구현함을 목적으로 한다.
본 장에서는 구현된 SIP프로토콜 기반의 VoIP 시스템을 이용한 실험을 바탕으로 일반적인 VoIP 시스템과, TLS가 적용된 시스템, 제안 시스템의 실험 결과에 대해 기술한다. 실험에서는 CALL을 하는 INVITE 명령을 기준으로 하였고, 사전에 계정등록이 이루어져 있다고 가정하였다.
이런 보안적 취약점을 해결하기 위해 TLS 서비스를 추가시켜 보안성을 높였지만 실제 사용시 가장 중요한 QoS에 많은 걸림돌이 된다는 문제점이 있었다. 따라서 본 논문에서는 기존에 VoIP 세션 설정단계에 AA 서버를 추가하여서 사용자의 접근에 따른 차등서비스를 제공하고 나아가 보안성을 추가한 인증 시스템을 제안하였다. 각 서버간의 TLS 세션 설정을 위한 핸드셰이크과정 대신, 공개키 기반의 공인 인증서와 속성 인증서를 통한 사용자별 접근 제어를 함으로써 보안성을 제공하면서 QoS를 유지할 수 있도록 하였다.
가설 설정
본 장에서는 구현된 SIP프로토콜 기반의 VoIP 시스템을 이용한 실험을 바탕으로 일반적인 VoIP 시스템과, TLS가 적용된 시스템, 제안 시스템의 실험 결과에 대해 기술한다. 실험에서는 CALL을 하는 INVITE 명령을 기준으로 하였고, 사전에 계정등록이 이루어져 있다고 가정하였다.
제안 방법
본 논문의 구성은 제 2장에서 관련연구로서 인터넷전화 시스템의 기반을 이루는 VoIP, 세션초기화를 위한 SIP, 공개키 기반 인증서 기술인 PKI, 속성인증서등의 기반기술에 대해 기술하였다. 제 3장은 제안 시스템의 구조 및 동작과정에 대해서 설명하였다.
1. 개인(사용자)인증서를 프록시 서버의 공개키로 암호화하고 이를 INVITE의 메시지에 포함하여 전송한다.
따라서 본 논문에서는 기존에 VoIP 세션 설정단계에 AA 서버를 추가하여서 사용자의 접근에 따른 차등서비스를 제공하고 나아가 보안성을 추가한 인증 시스템을 제안하였다. 각 서버간의 TLS 세션 설정을 위한 핸드셰이크과정 대신, 공개키 기반의 공인 인증서와 속성 인증서를 통한 사용자별 접근 제어를 함으로써 보안성을 제공하면서 QoS를 유지할 수 있도록 하였다. 구현을 통해 실험한 결과 기존의 보안이 적용되지 않은 시스템에 비해 QoS는 떨어졌으나 TLS 기술을 추가한 시스템보다 빠른 QoS를 제공하면서 비슷한 보안성을 제공한다는 것을 알 수 있었다.
대상 데이터
(그림 11)에서 보이는 바와 같이 제안 시스템에 대한 실험에서는 초당 500개의 메시지를 보내어 DoS 공격을 가장하였다. 일반 시스템은 처음 CPU 사용률이 0.
데이터처리
제 3장은 제안 시스템의 구조 및 동작과정에 대해서 설명하였다. 제 4장에는 성능분석에 대한 내용으로 기존의 보안기술이 추가되지 않은 VoIP 시스템, TLS 기술을 추가한 VoIP 시스템과 본 논문에서 제안한 방법에 대한 비교를 하였다. 마지막은 본 논문에 대한 결론으로 구성하였다.
일반 시스템과 TLS 기반 시스템, 그리고 본 논문에서 제안한 시스템에 대한 접근권한별로 시스템의 리-다이렉트 서버와 프락시 서버에서의 응답 값을 비교하였다. 이 응답 값으로 접근에 대한 제어를 할 수도 있으며, 부가 서비스에 대한 사용권한을 제어할 수도 있다.
성능/효과
각 20개의 INVITE 메시지에 대한 응답시간을 측정한 결과 일반적인 시스템의 경우 1개의 메시지당 평균응답시간이 5~6ms이다.
제안하는 시스템은 일반 시스템보다 응답시간이 늦었지만, TLS 기반 시스템보다는 응답시간이 짧다는 결과를 얻을 수 있었다. 이는 TLS의 특성상 VoIP 세션설정을 하기 이전에 여러 단계의 핸드셰이크 과정을 거치기 때문에 응답 시간이 길어진 것으로 보인다.
(그림 11)에서 보이는 바와 같이 제안 시스템에 대한 실험에서는 초당 500개의 메시지를 보내어 DoS 공격을 가장하였다. 일반 시스템은 처음 CPU 사용률이 0.02%였으며, 공격에 대한 반응으로 최대 62%까지 증가하였다. TLS 시스템의 경우 처음 5%였으며, 공격 이후에는 최대 75%까지 상승하는 것을 볼 수 있었다.
TLS 시스템의 경우 처음 5%였으며, 공격 이후에는 최대 75%까지 상승하는 것을 볼 수 있었다. 그리고 제안 시스템의 경우 TLS 기반의 시스템보다는 적은 값으로 처음에는 2%였으며, 공격 이후에는 최대 69%까지 상승하였다.
그러나 TLS 기반 시스템은 뛰어난 보안성을 제공할 수 있는 대신에 세션 설정 시 서버마다 TLS 세션이 설정되어야 하기 때문에 응답속도가 느리고, 일반 시스템보다 시스템에 많은 부하가 발생하게 된다. 마지막으로 제안 시스템의 경우 적절한 보안성을 제공할 수 있으며, TLS 기반 시스템보다 시스템에 발생하는 부하를 줄일 수 있다.
각 서버간의 TLS 세션 설정을 위한 핸드셰이크과정 대신, 공개키 기반의 공인 인증서와 속성 인증서를 통한 사용자별 접근 제어를 함으로써 보안성을 제공하면서 QoS를 유지할 수 있도록 하였다. 구현을 통해 실험한 결과 기존의 보안이 적용되지 않은 시스템에 비해 QoS는 떨어졌으나 TLS 기술을 추가한 시스템보다 빠른 QoS를 제공하면서 비슷한 보안성을 제공한다는 것을 알 수 있었다. 또한 사용자별 다양한 부가서비스를 제공할 수 있다는 것을 알 수 있었다.
구현을 통해 실험한 결과 기존의 보안이 적용되지 않은 시스템에 비해 QoS는 떨어졌으나 TLS 기술을 추가한 시스템보다 빠른 QoS를 제공하면서 비슷한 보안성을 제공한다는 것을 알 수 있었다. 또한 사용자별 다양한 부가서비스를 제공할 수 있다는 것을 알 수 있었다. 향후에는 기존 VoIP 서비스와 비슷한 정도로 QoS를 높일 수 있는 방법에 대한 연구가 필요할 것이다.
후속연구
또한 사용자별 다양한 부가서비스를 제공할 수 있다는 것을 알 수 있었다. 향후에는 기존 VoIP 서비스와 비슷한 정도로 QoS를 높일 수 있는 방법에 대한 연구가 필요할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
VoIP 서비스란?
VoIP 서비스는 아날로그인 음성 신호를 디지털 신호로 변환한 후 패킷으로 구성하여 사용자에게 음성정보를 전달해주는 서비스로 기존의 음성전화 서비스에 비해 요금이 저렴하고 확장성이 뛰어난 장점을 가지고 있다. 그러나 VoIP 서비스는 기존의 음성전화 서비스(PSTN)에 비해서 열악한 통화품질과 보안측면의 취약성을 포함한 시스템 구조를 갖는다.
VoIP 서비스의 보안 측면을 보완하기 위해 도입된 서비스는?
그러나 VoIP 서비스는 기존의 음성전화 서비스(PSTN)에 비해서 열악한 통화품질과 보안측면의 취약성을 포함한 시스템 구조를 갖는다. 이와 같은 문제점을 보완하기 위해 TLS 서비스를 도입함으로서 보안성을 높였지만, 실제적인 시스템에서는 QoS 문제점이 발생하므로 보안적인 측면과 QoS를 동시에 만족시킬 수 있는 VoIP 보안 시스템 개발이 필요하다. 본 논문에서는 기존 VoIP 세션 설정단계에 AA 서버를 추가하여 사용자의 접근에 따른 차등 서비스를 제공함으로서 보안과 사용자에 따른 서비스를 제공할 수 있는 사용자 권한 인증 VoIP 시스템을 제안한다.
VoIP 서비스의 장점은 무엇인가?
VoIP 서비스는 아날로그인 음성 신호를 디지털 신호로 변환한 후 패킷으로 구성하여 사용자에게 음성정보를 전달해주는 서비스로 기존의 음성전화 서비스에 비해 요금이 저렴하고 확장성이 뛰어난 장점을 가지고 있다. 그러나 VoIP 서비스는 기존의 음성전화 서비스(PSTN)에 비해서 열악한 통화품질과 보안측면의 취약성을 포함한 시스템 구조를 갖는다.
이 논문을 인용한 문헌
저자의 다른 논문 :
활용도 분석정보
상세보기
다운로드
내보내기
활용도 Top5 논문
해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다. 더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.