[논문]일회성 암호를 이용한 효율적이고 안전한 SIP 사용자 인증 및 SDP 암호화 기법

김정제; 정만현; 조재익; 손태식; 문종섭

doi:10.13089/jkiisc.2012.22.3.463

[국내논문] 일회성 암호를 이용한 효율적이고 안전한 SIP 사용자 인증 및 SDP 암호화 기법
Efficient and Secure User Authentication and SDP Encryption Method in SIP 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.22 no.3, 2012년, pp.463 - 472

김정제 (고려대학교 정보보호대학원) , 정만현 (고려대학교 정보보호대학원) , 조재익 (고려대학교 정보보호대학원) , 손태식 (아주대학교) , 문종섭 (고려대학교 정보보호대학원)

초록
AI-Helper

본 논문에서는 일회성 암호를 이용한 SIP UA와 서버 사이의 상호 인증 및 SDP 암호화 기법을 제안한다. 기존의 HTTP Digest 인증 기법의 취약성을 해결하기 위해 다양한 SIP 인증 기법이 연구되었지만, 여전히 취약성이 존재하거나 암호학적 연산량에 대한 부담이 존재한다. 제안 기술은 매 인증마다 해쉬함수를 사용하여 갱신되는 일회성 암호를 사용하여 복잡한 암호학적 연산을 필요로 하지 않으면서 효율적으로 사용자 인증을 수행한다. 또한 사용자 인증에 사용되는 일회성 암호를 통해 SIP 메시지의 무결성 검증 및 SDP 암/복호화를 수행하기 때문에 메시지 교환 과정에서 S/MIME, TLS 적용 시 발생하는 오버헤드를 줄일 수 있다.

Abstract ▼ AI-Helper

This paper propose a security method that performs mutual authentication between the SIP UA and the server, check for integrity of the signaling channel and protection of SDP information for VoIP using a One-Time Password. To solve the vulnerability of existing HTTP Digest authentication scheme in SIP, Various SIP Authentication schemes have been proposed. But, these schemes can't meet security requirements of SIP or require expensive cryptographic operations. Proposed method uses OTP that only uses hash function and is updated each authentication. So Proposed method do not require expensive cryptographic operations but performs user authentication efficiently and safely than existing methods. In addition, Proposed method verifies the integrity of the SIP messages and performs SDP encryption/decryption through OTP that used for user authentication. So Proposed method can reduce communication overhead when applying S/MIME or TLS.

Keyword

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 OTP(One-Time Password)[10]를 이용하여 사용자 인증, 시그널링 채널의 무결성 검증, SDP 정보를 보호하는 안전하고 효율적인 보안 모델을 제안한다. 제안 기법은 해쉬함수만을 사용하여 갱신되는 OTP를 사용자 인증에 적용함으로써 기존 방법들에 비해 효율적으로 사용자 인증작업을 수행한다.
본 논문은 OTP를 사용하여 UA와 SIP 서버 사이의 상호 인증 및 시그널링 채널의 무결성 검증을 제공하고, UA와 SIP 서버 사이의 TLS 적용 없이 효율적으로 SDP를 암호화하는 기법을 제안한다. 제안 기법은 UA와 SIP 서버 간에 OTP 생성을 위한 고유값과 시드의 교환 절차와 호 설정과정에서의 UA와 SIP의 상호인증 및 SIP 메시지의 무결성 검증, SDP의 암/복호화 과정으로 나뉜다.
또한 SDP 보호를 위한 방법은 제공하지 않기 때문에 S/MIME, TLS 등을 함께 적용해서 사용하여야 하므로 많은 오버헤드가 발생한다. 이에 본 논문에서는 OTP를 사용한 효율적이고 안전한 VoIP 보안 모델을 제시하였다. 제안 기법은 OTP를 사용하여 사용자 인증, 시그널링 채널의 무결성 검증, SDP 정보에 대한 암/복호화를 수행한다.

제안 방법

본 논문에서는 OTP(One-Time Password)[10]를 이용하여 사용자 인증, 시그널링 채널의 무결성 검증, SDP 정보를 보호하는 안전하고 효율적인 보안 모델을 제안한다. 제안 기법은 해쉬함수만을 사용하여 갱신되는 OTP를 사용자 인증에 적용함으로써 기존 방법들에 비해 효율적으로 사용자 인증작업을 수행한다. 또한 OTP를 사용자 인증에 직접 사용하는 것이 아니라 SIP 메시지에 대한 메시지다이제스트 생성을 위한 키로 사용함으로써 SIP 메시지의 무결성 검증을 수행한다.
제안 기법은 해쉬함수만을 사용하여 갱신되는 OTP를 사용자 인증에 적용함으로써 기존 방법들에 비해 효율적으로 사용자 인증작업을 수행한다. 또한 OTP를 사용자 인증에 직접 사용하는 것이 아니라 SIP 메시지에 대한 메시지다이제스트 생성을 위한 키로 사용함으로써 SIP 메시지의 무결성 검증을 수행한다. 제안기법은 인증에 사용된 OTP와 매 통화마다 랜덤하게 생성되는 SIP Call-ID를 사용하여 SDP를 암호화하여 전송함으로써 TLS 보안 채널 형성에 따른 오버헤드를 줄일 수 있다.
본 논문은 OTP를 사용하여 UA와 SIP 서버 사이의 상호 인증 및 시그널링 채널의 무결성 검증을 제공하고, UA와 SIP 서버 사이의 TLS 적용 없이 효율적으로 SDP를 암호화하는 기법을 제안한다. 제안 기법은 UA와 SIP 서버 간에 OTP 생성을 위한 고유값과 시드의 교환 절차와 호 설정과정에서의 UA와 SIP의 상호인증 및 SIP 메시지의 무결성 검증, SDP의 암/복호화 과정으로 나뉜다. 본 논문에서 사용되는 기호들은 [표 1]과 같다.
OTP 생성을 위한 고유값과 시드는 UA와 SIP 서버 사이에서 안전하게 교환되어 공유되어 있어야 한다. 본 논문에서 제안하는 기법은 초기 등록 과정에서 패스워드를 해쉬한 값을 이용하여 UA와 SIP 서버 간에 안전하게 고유값과 시드를 교환한다. 또한 인증 시 OTP에 대한 전수조사 공격(brute force attack)을 막기 위해, 일정 횟수 이상의 인증이 실패하면 해당 사용자는 차단되어야 한다.
SIP 서버는 자신이 보낸 고유값과 시드로 OTP를 생성한 후, 생성한 OTP에 대한 해쉬값을 식 (6)과 같이 계산한다. 그리고 생성한 해쉬값을 UA로부터 수신 받은 해쉬값과 비교한다. 고유값과 시드에 대한 교환이 성공적으로 이루어졌다면 SIP 서버가 생성한 해쉬값과 UA가 전송한 해쉬값은 동일하다.
초기 등록단계에서 고유값과 시드의 교환이 성공적으로 이루어지면, UA와 SIP 서버는 고유값과 시드를 이용하여 OTP를 생성한다. 그리고 OTP를 키로 사용하는 키-해쉬함수(Keyed-hash function)를 사용하여 SIP 헤더에 대한 메시지다이제스트를 만들어서 전송함으로써, UA와 SIP 서버간의 상호 인증 및 SIP 메시지에 대한 무결성 검사를 수행한다. 매 인증마다 OTP는 이전 OTP와 시드를 이용하여 새롭게 생성되기 때문에 UA와 SIP 간의 안전한 상호 인증 및 무결성 검사를 수행할 수 있다.
INVITE 메시지를 받은 인바운드 프락시 서버는 UAS와 공유하고 있는 고유값 s_s 와 시드 를 seed_s이용하여 OTP를 생성하고, INVITE 메시지의 헤더 필드에 대한 메시지다이제스트를 UAC와 같은 방법으로 생성한다. 또한 UAS와의 OTP와 Call-ID를 해쉬하여 암호화키를 생성하고 SDP를 암호화한다. 그리고 생성한 메시지 다이제스트와 암호화된 SDP를 INVITE 메시지와 함께 전송한다.
Step 4. UAS는 고유값 s_s와 시드 seed_s를 이용하여 OTP를 생성하고, INVITE 메시지에 대한 메시지다이제스트를 생성하여 INVITE 메시지에 대한 무결성 검사 및 인바운드 프락시 서버에 대한 인증을 수행한다. 또한 OTP와 Call-ID를 해쉬하여 암호화키를 생성하고 SDP를 복호화하여 RTP 통신을 위해 필요한 정보를 얻는다.
아웃바운드 프락시 서버는 UAC와 공유하고 있는 OTP를 사용하여 200 OK 메시지에 대한 메시지다이제스트를 생성한다. 또한 암호화키를 사용하여 SDP를 암호화한다. 그리고 생성한 메시지 다이제스트와 암호화된 SDP를 200 OK 메시지와 함께 UAC에게 전송한다.
UAC는 OTP를 사용하여 200 OK 메시지에 대한 무결성 검사 및 아웃바운드 프락시 서버에 대한 인증을 수행한다. 또한 암호화키를 사용하여 SDP를 복호화한다. 인증 및 무결성 검사가 성공하면 UAC는 ACK 메시지를 전송한다.
이 장에서는 제안 기법의 안전성과 효율성을 분석한다. 안전성 분석을 위하여, 다양한 공격 모델별로 제안기법이 어떻게 대응하는지 살펴본다. 또한 효율성분석을 위하여 제안 기법과 기존 방법들의 암호학적 알고리즘의 수행 시간을 측정하여 비교하였다.
안전성 분석을 위하여, 다양한 공격 모델별로 제안기법이 어떻게 대응하는지 살펴본다. 또한 효율성분석을 위하여 제안 기법과 기존 방법들의 암호학적 알고리즘의 수행 시간을 측정하여 비교하였다.
를 통해 임의의 OTP′를 생성하여 무차별적으로 인증을 시도하여 OTP를 생성하는데 사용된 고유값과 시드를 알아내려는 공격을 시도할 수 있다. 본 논문에서 제안하는 기법은 일정 횟수 이상의 인증이 실패하면 해당 사용자는 차단되고 SIP 등록과정을 통해 OTP를 생성하기 위한 고유값과 시드를 새롭게 교환한다. 즉 공격자가 전수조사 공격을 시도하더라도 일정 횟수의 인증이 실패하면 자동적으로 차단되기 때문에 공격에 성공할 수 없다.
기존에 제안된 방법들은 SDP를 암/복호화하기 위한 방법은 제공하지 않기 때문에, 기존에 제안된 방법들과 본 논문에서 제안한 기법의 효율성을 검증하기 위해 사용자 인증에 사용된 암호 알고리즘의 수행시간을 비교하였다. 본 논문에서 제안하는 방법에서 사용자 인증에 사용하는 키-해쉬함수와 DH 키 교환 알고리즘을 사용한 방법[12][13]의 DH 키 교환 알고리즘, IBC 기반[14][15]의 페어링 연산을 반복적으로 30번씩 수행한 후, 평균을 내어 각각의 단일 암호 알고리즘의 수행 시간을 측정하였다.
기존에 제안된 방법들은 SDP를 암/복호화하기 위한 방법은 제공하지 않기 때문에, 기존에 제안된 방법들과 본 논문에서 제안한 기법의 효율성을 검증하기 위해 사용자 인증에 사용된 암호 알고리즘의 수행시간을 비교하였다. 본 논문에서 제안하는 방법에서 사용자 인증에 사용하는 키-해쉬함수와 DH 키 교환 알고리즘을 사용한 방법[12][13]의 DH 키 교환 알고리즘, IBC 기반[14][15]의 페어링 연산을 반복적으로 30번씩 수행한 후, 평균을 내어 각각의 단일 암호 알고리즘의 수행 시간을 측정하였다. 이렇게 구해진 단일 암호 알고리즘의 수행시간에 각각의 인증기법에서 암호 알고리즘을 사용한 횟수를 곱해 실질적으로 인증에 수행되는 시간을 계산하였다.
본 논문에서 제안하는 방법에서 사용자 인증에 사용하는 키-해쉬함수와 DH 키 교환 알고리즘을 사용한 방법[12][13]의 DH 키 교환 알고리즘, IBC 기반[14][15]의 페어링 연산을 반복적으로 30번씩 수행한 후, 평균을 내어 각각의 단일 암호 알고리즘의 수행 시간을 측정하였다. 이렇게 구해진 단일 암호 알고리즘의 수행시간에 각각의 인증기법에서 암호 알고리즘을 사용한 횟수를 곱해 실질적으로 인증에 수행되는 시간을 계산하였다. 제안 기법의 수행시간 측정을 위해 키-해쉬함수로 HMAC-MD5를 사용하였다.
실험 환경은 Intel Core2 Duo P8800 CPU 기반의 노트북으로 다른 프로세스의 영향을 최소화하기 위해 윈도우즈 7의 안전모드 상에서 수행시간을 측정하였다. 단일 암호화 알고리즘의 수행시간에 대한 측정 결과는 [표 2]와 같고, 실질적으로 각각의 인증 기법에서 암호 알고리즘을 수행한 횟수를 곱한 암호학적 총 연산량은 [표 3]과 같다.
본 논문에서 제안하는 기법은 상호 인증을 위해 UA와 SIP 서버가 각각 OTP를 생성하기 때문에 총 4번의 키-해쉬함수 연산을 필요로 한다. DH 키 교환 알고리즘을 사용한 방법[12][13]은 상호 인증을 위해 한 번의 DH 키 교환 연산을 필요로 한다.
이에 본 논문에서는 OTP를 사용한 효율적이고 안전한 VoIP 보안 모델을 제시하였다. 제안 기법은 OTP를 사용하여 사용자 인증, 시그널링 채널의 무결성 검증, SDP 정보에 대한 암/복호화를 수행한다. 제안 기법은 OTP를 사용하여 높은 보안성을 제공하면서, 많은 계산량을 요구하지 않으므로 효율적으로 VoIP 시스템에 대한 보호가 가능하다.

이론/모형

이렇게 구해진 단일 암호 알고리즘의 수행시간에 각각의 인증기법에서 암호 알고리즘을 사용한 횟수를 곱해 실질적으로 인증에 수행되는 시간을 계산하였다. 제안 기법의 수행시간 측정을 위해 키-해쉬함수로 HMAC-MD5를 사용하였다. 키-해쉬함수와 DH 키 교환 알고리즘의 구현을 위해 yaSSL[18] 라이브러리를 사용하였고, 페어링 연산은 PBC Library [19]를 사용하여 구현하였다.
제안 기법의 수행시간 측정을 위해 키-해쉬함수로 HMAC-MD5를 사용하였다. 키-해쉬함수와 DH 키 교환 알고리즘의 구현을 위해 yaSSL[18] 라이브러리를 사용하였고, 페어링 연산은 PBC Library [19]를 사용하여 구현하였다.

성능/효과

또한 OTP를 사용자 인증에 직접 사용하는 것이 아니라 SIP 메시지에 대한 메시지다이제스트 생성을 위한 키로 사용함으로써 SIP 메시지의 무결성 검증을 수행한다. 제안기법은 인증에 사용된 OTP와 매 통화마다 랜덤하게 생성되는 SIP Call-ID를 사용하여 SDP를 암호화하여 전송함으로써 TLS 보안 채널 형성에 따른 오버헤드를 줄일 수 있다. 본 논문의 구성은 다음과 같다.
매 인증마다 OTP는 이전 OTP와 시드를 이용하여 새롭게 생성되기 때문에 UA와 SIP 간의 안전한 상호 인증 및 무결성 검사를 수행할 수 있다. 또한 OTP와 매 통화마다 랜덤하게 생성되는 Call-ID를 사용하여 SDP를 암호화하여 전송함으로써 UA와 SIP 서버사이의 TLS 보안채널 형성을 위한 오버헤드를 줄일 수 있다. 호 설정과정에서 UA와 SIP 서버 간의 상호 인증, SIP 메시지의 무결성 검증, SDP의 암/복호화 과정은 다음과 같다.
(SDP)에 대한 사전 공격을 통해 OTP를 알아내려는 시도를 할 수 있다. 즉 본 논문에서 제안하는 기법의 안전성은 사용하는 키-해쉬함수와 대칭키 암호화 알고리즘의 안전성에 기반 한다고 볼 수 있다. 키-해쉬함수로 HMAC-MD5를 사용한다면, 공격자는 같은 메시지다이제스트를 생성하기 위해 같은 비밀키를 사용하는 약 2⁶⁴개의 알려진 평문을 필요로 한다[17].
키-해쉬함수로 HMAC-MD5를 사용한다면, 공격자는 같은 메시지다이제스트를 생성하기 위해 같은 비밀키를 사용하는 약 2⁶⁴개의 알려진 평문을 필요로 한다[17]. 하지만 본 논문에서 제안하는 기법은 매 인증마다 새로운 OTP를 암호화키로 사용하여 메시지다이제스트를 생성하기 때문에 공격자는 공격에 성공할 수 없다. 또한 SDP를 암/복호화하기 위해 AES-128을 사용한다면, 공격자는 E_{H (OTP||Call - ID)}(SDP)에 대한 암호화키를 알아내기 위해 2¹²⁸번의 테스트를 필요로 한다.
IBC 기반의 사용자 인증 및 키 교환 방법[14][15]은 상호 인증을 위해 UA와 SIP 서버가 각각 페어링 연산을 수행하기 때문에 총 2번의 페어링 연산을 필요로 한다. 본 논문에서 제안하는 기법은 사용자 인증에 4번의 키-해쉬함수 연산을 필요로 하지만 키-해쉬함수 연산의 연산 속도가 다른 암호화 알고리즘에 비해 훨씬 빠르기 때문에, 기존에 제안된 방법들에 비해 더 효율적인 상호 인증이 가능하다. 또한 기존에 제안된 방법들은 SDP 암/복호화를 위해 종 단간 보안에 S/MIME, 홉 간 보안에 TLS를 적용하여야 한다.
따라서 UA와 SIP 서버간의 TLS 설정을 위한 핸드쉐이크 과정이 추가적으로 필요하고, SIP 서버에서 모든 UA에 대한 TLS 세션을 유지해야 하므로 많은 오버헤드가 발생한다. 하지만 제안 기법은 UA와 SIP 서버 사이에 TLS의 적용 없이 사용자 인증에 사용된 OTP와 랜덤하게 생성되는 Call-ID를 이용하여 SDP 암호화키를 생성하기 때문에 효율적인 SDP 암/복호화를 지원한다.
제안 기법은 OTP를 사용하여 사용자 인증, 시그널링 채널의 무결성 검증, SDP 정보에 대한 암/복호화를 수행한다. 제안 기법은 OTP를 사용하여 높은 보안성을 제공하면서, 많은 계산량을 요구하지 않으므로 효율적으로 VoIP 시스템에 대한 보호가 가능하다. 또한 제안 기법은 기존 SIP 파라미터에 약간의 수정만으로 구현이 가능하기 때문에 이미 널리 사용되고 있는 SIP 환경에 쉽게 적용할 수 있다.
제안 기법은 OTP를 사용하여 높은 보안성을 제공하면서, 많은 계산량을 요구하지 않으므로 효율적으로 VoIP 시스템에 대한 보호가 가능하다. 또한 제안 기법은 기존 SIP 파라미터에 약간의 수정만으로 구현이 가능하기 때문에 이미 널리 사용되고 있는 SIP 환경에 쉽게 적용할 수 있다. 향후 연구로는 OTP를 사용한 다자간 컨퍼런스 시스템의 보안을 위한 기술과 SIP 서버 간에 TLS가 적용되지 않은 경우, OTP를 사용하여 안전하게 SDP 암/복호화를 제공할 수 있는 기술이라 사료된다.

후속연구

또한 제안 기법은 기존 SIP 파라미터에 약간의 수정만으로 구현이 가능하기 때문에 이미 널리 사용되고 있는 SIP 환경에 쉽게 적용할 수 있다. 향후 연구로는 OTP를 사용한 다자간 컨퍼런스 시스템의 보안을 위한 기술과 SIP 서버 간에 TLS가 적용되지 않은 경우, OTP를 사용하여 안전하게 SDP 암/복호화를 제공할 수 있는 기술이라 사료된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	HTTP Digest 인증 기법이 SDP 정보에 대한 기밀성을 제공하지 않는 문제를 해결할 수 있는 방법은?	사용자 인증에 사용되는 HTTP Digest 인증 기법은 사전 공격에 취약하고, SDP(Session Description Protocol)[6] 정보에 대한 기밀성을 제공하지 않는다는 문제점이 있다. 이러한 문제점을 해결하기 위해 홉 간 보안에 TLS, 종단간 보안에 S/MIME를 함께 사용한다면 안전한 상호 인증 및 SIP 메시지를 보호할 수 있다. 그러나 S/MIME은 PKI(Public Key Infrastructure) 기반의 보안 프로토콜이기 때문에 PKI 환경이 구축되지 않은 환경에서는 적용하기 어렵고, 모든 홉 간 보안을 위해 TLS를 적용한다면 프락시 서버는 모든 UA에 대한 TLS 세션을 유지하여야 하므로 많은 오버헤드가 발생 한다.
	VoIP는 무엇인가?	VoIP(Voice over Internet Protocol) 기술은 인터넷 프로토콜(Internet Protocol: IP)과 데이터망을 이용하여 전화를 할 수 있는 기술이다. VoIP 서비스의 사용은 PSTN(Public Switched Telephone Network)에 비해 상대적으로 저렴한 가격, 인터넷의 발전으로 인한 서비스 품질 향상, 스마트폰 사용의 급증으로 인한 모바일 인터넷의 활용 증가 등에 의해 점차 증가하여 보편화되어가는 추세에 있다.
	VoIP 서비스의 사용이 늘어나는 이유는?	VoIP(Voice over Internet Protocol) 기술은 인터넷 프로토콜(Internet Protocol: IP)과 데이터망을 이용하여 전화를 할 수 있는 기술이다. VoIP 서비스의 사용은 PSTN(Public Switched Telephone Network)에 비해 상대적으로 저렴한 가격, 인터넷의 발전으로 인한 서비스 품질 향상, 스마트폰 사용의 급증으로 인한 모바일 인터넷의 활용 증가 등에 의해 점차 증가하여 보편화되어가는 추세에 있다. 초고속 인터넷 망의 보급 확대와 VoIP 기술의 발전에 따라 초창기의 음성 위주 IP 응용 서비스뿐 아니라 비디오, 데이터 등 각종 멀티미디어 정보를 통합 전송할 수 있도록 하는 기술로 변화하고 있으며, 이러한 관점에서 MoIP(Multimedia over IP) 혹은 V2oIP(Voice and Video over IP)라 부르기도 한다[1].

참고문헌 (19)

강신각, "인터넷 텔레포니(VolP) 포럼 (www. voip-forum.or.kr)", TTA 저널, 84, pp. 176-181, 2002년 11월.

원문보기 상세보기
J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, and E. Schooler, "SIP: Session Initiation Protocol", IETF RFC 3261, June 2002.
J. Franks, P. Hallam-Baker, J. Hostetler, S. Lawrence, P. Leach, A. Luotonen, and L. Stewart, "HTTP Authentication: Basic and Digest Access Authentication", IETF RFC 2617, June 1999.
T. Dierks and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", IETF RFC 5246, Aug. 2008.
S Turner, "Secure/Multipurpose Internet Mail Extensions", IEEE Internet Computing, vol. 14, no. 5, pp. 82-86, Sep. 2010.

상세보기
M. Handley, V. Jacobson, and C. Perkins, "SDP: Session Description Protocol", IETF RFC 4566, July 2006.
E. Rescorla, "Diffie-Hellman Key Agreement Method", IETF RFC 2631, June 1999.
A. Shamir, "Identity-Based Cryptosystems and Signature Schemes", Advance in Cryptology, CRYPTO'84, LNCS 196, pp. 47-53, 1985.
D. M'Raihi, M. Bellare, F. Hoornaert, D. Naccache, and O. Ranen, "HOTP: An HMAC-based One-Time Password Algorithm", IETF RFC 4226, Dec. 2005.
N. Haller, C. Metz, P. Nesser, and M. Straw, "A One-Time Password System", IETF RFC 2289, Feb. 1998.
F. Andreasen, M. Baugher, and D. Wing, "Session Description Protocol Security Description for Media Streams", IETF RFC 4568, July 2006.
C. Yang, R. Wang, and W. Liu, "Secure authentication scheme for session initiation protocol", Computers & Security, vol. 24, no. 5, pp. 381-386, Aug. 2005.

상세보기
최재덕, 정수환, "효율적이고 안전한 SIP 사용자 인증 및 키 교환", 정보보호학회논문지, 19(3), pp. 73-82, 2009년 6월.

원문보기 상세보기
J. Ring, K. Choo, E. Foo, and M. Looi, "A New Authentication Mechanism and Key Agreement Protocol for SIP Using Identity-based Cryptography", Proceeding of AusCERT Asia Pacific Information Technology Security Conference, pp. 57-72, May 2006.
C. Yeun, K. Han, and K. Kim, "New Novel Approaches for Securing VoIP Applications", Sixth International Workshop for Applied PKC, Dec. 2007.
T. Guillet, R. Moalla, A. Serhrouchni, and A. Obaid, "SIP Autehntication based on HOTP", Proceedings of the 7th international conference on Information, communications and signal processing, pp. 685-688, Dec. 2009.
H. Krawczyk, M. Bellare, and R. Canetti, "HMAC: Keyed-Hashing for Message Authentication", IETF RFC 2104, Feb. 1997.
YaSSL, http://www.yassl.com/yaSSL/Products-cyassl.html
PBC Library, http://crypto.stanford.edu/pbc/download.html

저자의 다른 논문 :

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증