이종의 통신망 간에 VoIP 미디어 암호화를 위한 RTP(Real-time Transport Protocol)의 재설계 및 성능 분석 Redesign and Performance Analysis of RTP(Real-time Transport Protocol) for Encryption of VoIP Media Information between Different Communication Networks원문보기
본 논문에서는 단일망 및 서로 다른 통신망간의 통신 시에 VoIP 미디어 정보에 대해 암호화 작업을 수행할 수 있도록 기존의 RTP프로토콜을 재설계하고 성능 분석을 수행한다. VoIP 미디어 정보를 암호화하기 위한 기존의 방법으로 SRTP나 ZRTP와 같은 방법들이 사용되고 있다. 그러나 기존의 기법들은 서로 다른 통신망간의 VoIP 서비스 시 양단의 단말 간에 암호화 작업을 수행하지 못하는 문제를 가지고 있다. 본 논문에서는 이를 해결하기 위해 재설계된 RTP를 제안한다. 재설계된 RTP는 암호화와 관련된 모든 정보를 RTP 내에 포함시킴으로써 게이트웨이 장비에서 SIP 및 SDP 정보에 대한 수정이 발생하여도 암호화에 영향을 받지 않도록 설계한다. 또한, RTP 내부에 암호화 여부에 대한 코드를 포함시켜 서로 다른 망간의 암호화 통신 시에 게이트웨이 장비에서 RTP 헤더에 대한 수정을 방지함으로써 무결성을 유지하도록 하여 서로 다른 사설망 간의 VoIP 서비스에서도 암호화된 미디어 정보의 교환이 수행되도록 설계한다. 그리고 재설계된 RTP와 기존의 암호화 방법인 SRTP와 ZRTP에 대한 성능 분석을 수행한다.
본 논문에서는 단일망 및 서로 다른 통신망간의 통신 시에 VoIP 미디어 정보에 대해 암호화 작업을 수행할 수 있도록 기존의 RTP 프로토콜을 재설계하고 성능 분석을 수행한다. VoIP 미디어 정보를 암호화하기 위한 기존의 방법으로 SRTP나 ZRTP와 같은 방법들이 사용되고 있다. 그러나 기존의 기법들은 서로 다른 통신망간의 VoIP 서비스 시 양단의 단말 간에 암호화 작업을 수행하지 못하는 문제를 가지고 있다. 본 논문에서는 이를 해결하기 위해 재설계된 RTP를 제안한다. 재설계된 RTP는 암호화와 관련된 모든 정보를 RTP 내에 포함시킴으로써 게이트웨이 장비에서 SIP 및 SDP 정보에 대한 수정이 발생하여도 암호화에 영향을 받지 않도록 설계한다. 또한, RTP 내부에 암호화 여부에 대한 코드를 포함시켜 서로 다른 망간의 암호화 통신 시에 게이트웨이 장비에서 RTP 헤더에 대한 수정을 방지함으로써 무결성을 유지하도록 하여 서로 다른 사설망 간의 VoIP 서비스에서도 암호화된 미디어 정보의 교환이 수행되도록 설계한다. 그리고 재설계된 RTP와 기존의 암호화 방법인 SRTP와 ZRTP에 대한 성능 분석을 수행한다.
In this paper, we suggest redesigned RTP protocol that is able to perform encryption of VoIP media information for single private network and between the different private networks. And we conduct a test for performance analysis. Such as SRTP or ZRTP methods have been used for VoIP media encryption....
In this paper, we suggest redesigned RTP protocol that is able to perform encryption of VoIP media information for single private network and between the different private networks. And we conduct a test for performance analysis. Such as SRTP or ZRTP methods have been used for VoIP media encryption. But, the existing encryption techniques have problem that can not perform end-to-end encryption between different private networks. In order to solve this problem, in this paper, we redesign RTP protocol. Redesigned RTP includes all information for encryption of VoIP media. Therefore the encryption is not affected by modification of SIP and SDP information that occurred in gateway. Also, redesigned RTP includes code for whether or not to apply encryption. By using the code, modification of RTP header from gateway prevents. As a result, redesigned RTP maintain the integrity and the RTP is able to perform encryption between the different private networks. Also, we conduct a test for performance analysis of SRTP, ZRTP and redesigned RTP.
In this paper, we suggest redesigned RTP protocol that is able to perform encryption of VoIP media information for single private network and between the different private networks. And we conduct a test for performance analysis. Such as SRTP or ZRTP methods have been used for VoIP media encryption. But, the existing encryption techniques have problem that can not perform end-to-end encryption between different private networks. In order to solve this problem, in this paper, we redesign RTP protocol. Redesigned RTP includes all information for encryption of VoIP media. Therefore the encryption is not affected by modification of SIP and SDP information that occurred in gateway. Also, redesigned RTP includes code for whether or not to apply encryption. By using the code, modification of RTP header from gateway prevents. As a result, redesigned RTP maintain the integrity and the RTP is able to perform encryption between the different private networks. Also, we conduct a test for performance analysis of SRTP, ZRTP and redesigned RTP.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이를 위해 시그널링 보안에는 TLS, IPSec과 같은 보안 프로토콜을 적용하고, 미디어 보안을 위해서는 SRTP, ZRTP 등의 보안 프로토콜을 적용한다. 본 논문에서는 미디어 보안을 위한 연구를 진행한다.
본 논문에서는 서로 다른 통신 망간에서의 VoIP 서비스 수행 시 VoIP 미디어 정보에 대한 암호화 과정에서 발생할 수 있는 문제점을 확인하고 이를 해결하기 위한 방법으로 RTP 패킷이 게이트웨이 장비를 통과하여도 무결성에 문제가 발생하지 않도록 재설계된 RTP 프로토콜을 제안하였다. 재설계된 RTP는 암호화 여부를 구분할 수 있도록 설계하여 기존의 SRTP/MIKEY 또는 SRTP/ZRTP와는 달리 게이트웨이 장비에서 서로 다른 통신망간에 암호화된 미디어 정보를 원활하게 교환할 수 있음을 확인하였다.
그러나 SRTP와 ZRTP는 단일 사설망 내에서의 전송 정보에 대한 암호화는 처리할 수 있지만 서로 다른 망에 있는 참여자간의 전송 정보 암호화에 대해서는 문제를 발생시킨다. 본 논문에서는 이러한 문제점을 해결하기 위한 방법으로 VoIP 서비스 시 미디어 정보 전송을 담당하는 RTP(Real-time Transport Protocol)[7] 프로토콜을 단일 통신망 및 이종의 통신망에서 암호화를 효율적으로 수행할 수 있도록 재설계하고 이를 적용한 VoIP 서비스의 성능 분석을 수행한다.
본 논문에서는 이종의 통신망 간의 VoIP 서비스 수행 시 양단간의 암호화 작업을 지원하기 위해 기존의 RTP를 재설계한다. 재설계된 RTP는 암호화와 관련된 모든 정보를 RTP 내에 포함시킴으로써 게이트웨이 장비에서 SIP 및 SDP 정보에 대한 수정이 발생하여도 암호화에 영향을 받지 않도록 설계한다.
가설 설정
VoIP 단말기의 호처리 및 미디어 처리를 위하여 OpenSIP[4]를 이용하고 NAT를 통과하기 위한 게이트웨이 장비로는 본 논문에서 제안한 RTP 처리 루틴을 포함하고 있는 암호화 장비를 사용한다. 기본적으로 이종의 통신망 간에서는 hop-by-hop의 방식으로 암호화를 진행 시에도 데이터 인코딩 방법의 차이로 인하여 암호화 통신이 불가능하나 본 논문에서는 기존의 방법을 이용한 암호화 통신 시 동일한 인코딩 방법을 사용함을 가정하여 실험을 진행한다.
제안 방법
각 실험에 필요한 프로토콜 및 시스템을 이용하여 암호화 적용 여부 및 성능을 측정한다. VoIP 단말기의 호처리 및 미디어 처리를 위하여 OpenSIP[4]를 이용하고 NAT를 통과하기 위한 게이트웨이 장비로는 본 논문에서 제안한 RTP 처리 루틴을 포함하고 있는 암호화 장비를 사용한다. 기본적으로 이종의 통신망 간에서는 hop-by-hop의 방식으로 암호화를 진행 시에도 데이터 인코딩 방법의 차이로 인하여 암호화 통신이 불가능하나 본 논문에서는 기존의 방법을 이용한 암호화 통신 시 동일한 인코딩 방법을 사용함을 가정하여 실험을 진행한다.
암호화 적용 여부를 확인하기 위하여 공개된 도청 툴인 Wireshark[12]를 이용한다. VoIP 미디어 정보에 대한 암호화 및 암호화된 정보의 송/수신이 제대로 이루어지는지 확인하기 위하여 100번의 통화를 시도하였다. 실험 결과, SRTP/MIKEY방법과 SRTP/ZRTP 방법은 단일 통신망 내에서의 통신 시에는 암호화가 가능한 반면 서로 다른 통신망일 경우에는 홉 간의 암호화만 가능함을 확인하였다.
VoIP 서비스의 성능 평가를 위해서 SRTP/MIKEY 방법과 SRTP/ZRTP, 그리고 본 논문에서 제안하는 방법에 대해 100번의 통화를 시도하여 미디어 전송을 위한 설정 시간과 패킷 지연 시간과 지터 값을 측정한다. 미디어 설정 시간에는 기본적인 설정 시간(α), DH 키 교환을 위한 핸드셰이크 시간(β), 키 교환을 위한 메시지 생성(δ), 검증(ε), 그리고 교환된 키를 SRTP로 전달하는 시간(λ)들이 요구된다.
또 다른 성능평가 요소로 음성품질을 측정한다. 각 보안 프로토콜이 음성품질에 주는 영향을 비교하기 위해 음성 통신의 평균 패킷 지연 시간과 패킷 지연 분포 값인 지터 값을 측정한다. 음성 품질 측정을 위해 OmniPeek[13]을 이용한다.
각 실험에 필요한 프로토콜 및 시스템을 이용하여 암호화 적용 여부 및 성능을 측정한다. VoIP 단말기의 호처리 및 미디어 처리를 위하여 OpenSIP[4]를 이용하고 NAT를 통과하기 위한 게이트웨이 장비로는 본 논문에서 제안한 RTP 처리 루틴을 포함하고 있는 암호화 장비를 사용한다.
3장에서는 서로 다른 통신망 간에서 VoIP 서비스 수행 시 기존의 방법인 SRTP와 ZRTP 방법을 이용하여 VoIP 미디어 정보를 암호화 할 때 발생하는 문제점을 살펴본 후 이를 해결하기 위한 방법으로 RTP 프로토콜을 재설계하고 이를 적용한 암호화 과정에 대해 설명한다. 그리고 이를 적용할 경우의 VoIP 서비스의 성능을 분석한다. 마지막으로 4장에서 결론을 맺는다.
키 교환 필드가 설정되어 있는 경우 MKI 필드에 ID와 Nonce 값을 포함시키고 DH 알고리즘에 따라 키 교환을 진행한다. 암호화 설정 시 페이로드를 설정 암호화 알고리즘으로 암호화하고 인증 필드 설정 시 SHA256을 이용하여 인증 태그를 생성해서 포함시킨다. 그림 9는 재설계된 RTP 처리 과정을 보여준다.
송신자 측에서 진행하는 정책 설정 단계에서는 암호화 적용 여부, 암호화 알고리즘, 인증 정보 포함 여부와 키 교환 여부 및 동일망 여부를 설정한다. 암호화 알고리즘은 DES, 3DES, AES를 선택할 수 있도록 하고, 동일망 여부는 SIP 레지스터 서버를 통해 확인하여 설정하도록 한다. 정책 설정이 완료되면 해당 정보를 제안 RTP의 해당 필드에 반영한다.
이를 위해 시그널링 보안에는 TLS, IPSec과 같은 보안 프로토콜을 적용하고, 미디어 보안을 위해서는 SRTP, ZRTP 등의 보안 프로토콜을 적용한다. 본 논문에서는 미디어 보안을 위한 연구를 진행한다.
본 논문에서는 이종의 통신망 간의 VoIP 서비스 수행 시 양단간의 암호화 작업을 지원하기 위해 기존의 RTP를 재설계한다. 재설계된 RTP는 암호화와 관련된 모든 정보를 RTP 내에 포함시킴으로써 게이트웨이 장비에서 SIP 및 SDP 정보에 대한 수정이 발생하여도 암호화에 영향을 받지 않도록 설계한다. 또한, RTP 내부에 암호화 여부에 대한 코드를 포함시켜 양단간의 암호화 통신 시에는 게이트웨이 장비에서 RTP 헤더에 대한 수정을 방지함으로써 무결성을 유지하도록 한다.
데이터처리
본 논문에서 제안한 재설계된 RTP의 암호화 적용 여부 및 통화 품질에 미치는 영향을 확인하기 위해 SRTP와 시그널링 채널의 지원을 받는 키 교환 방법인 MIKEY의 조합과 SRTP/ZRTP를 적용한 암호화 통신과 비교 분석을 진행한다.
이론/모형
암호화 적용 여부를 확인하기 위하여 공개된 도청 툴인 Wireshark[12]를 이용한다. VoIP 미디어 정보에 대한 암호화 및 암호화된 정보의 송/수신이 제대로 이루어지는지 확인하기 위하여 100번의 통화를 시도하였다.
각 보안 프로토콜이 음성품질에 주는 영향을 비교하기 위해 음성 통신의 평균 패킷 지연 시간과 패킷 지연 분포 값인 지터 값을 측정한다. 음성 품질 측정을 위해 OmniPeek[13]을 이용한다.
키 교환 시에만 MKI 정보를 포함하도록 하는 것은 키 교환 작업이 아닌 데이터 교환 작업 시에는 RTP 패킷의 사이즈를 줄여서 오버헤드를 감소하기 위한 것이다. 키 교환 작업은 ZRTP와 마찬가지로 Diffie-Hellman 키 교환 방법을 사용한다. SM(Secure Method) 필드는 암호화에 사용한 알고리즘을 표시하며, A(Authentication) 필드는 인증 정보에 대한 적용 여부 필드로 해당 필드가 설정되어 있을 경우에만 Authentication Tag 정보를 포함시키도록 한다.
성능/효과
홉 간의 암호화는 많은 암복호와 작업으로 VoIP 서비스의 성능 저하를 초래할 뿐만 아니라인코딩 방법의 통일을 요구하기 때문에 실제 서비스에서 적용하기는 어렵다. 반면 본 논문에서 제안한 방법은 양단의 단말의 위치에 상관없이 암호화가 적용될 수 있음을 확인하였다.
SRTP/ZRTP는 복잡한 핸드셰이크 과정 때문에 미디어 설정 시간이 오래 걸린다. 본 논문에서 제안한 방법 역시 SRTP/ZRTP의 키 교환 과정을 따르기 때문에 미디어 설정시 SRTP/MIKEY 보다는 많은 시간을 필요로 한다. 그러나, 제안 방법은 교환된 키를 SRTP로 전달하여 설정할 필요가 없기 때문에 SRTP/ZRTP 보다 미디어 설정 시간을 단축할 수 있다.
재설계된 RTP는 암호화 여부를 구분할 수 있도록 설계하여 기존의 SRTP/MIKEY 또는 SRTP/ZRTP와는 달리 게이트웨이 장비에서 서로 다른 통신망간에 암호화된 미디어 정보를 원활하게 교환할 수 있음을 확인하였다. 본 논문에서 제안한 방법은 음성 품질의 저하 없이 암호화 통화가 가능함을 확인하였으나 미디어 설정에 소요되는 시간이 SRTP/MIKEY에 비해 많이 요구됨을 알 수 있었다. 이는 키 교환 시 SRTP/ZRTP의 키 교환 방법을 따르기 때문인데, 차후 간략화된 키 교환 알고리즘에 대한 연구가 필요하다.
VoIP 미디어 정보에 대한 암호화 및 암호화된 정보의 송/수신이 제대로 이루어지는지 확인하기 위하여 100번의 통화를 시도하였다. 실험 결과, SRTP/MIKEY방법과 SRTP/ZRTP 방법은 단일 통신망 내에서의 통신 시에는 암호화가 가능한 반면 서로 다른 통신망일 경우에는 홉 간의 암호화만 가능함을 확인하였다. 홉 간의 암호화는 많은 암복호와 작업으로 VoIP 서비스의 성능 저하를 초래할 뿐만 아니라인코딩 방법의 통일을 요구하기 때문에 실제 서비스에서 적용하기는 어렵다.
표 5에서 볼 수 있듯이 기존의 방법들에 비해 본 논문에서 제안한 방법의 경우 평균 패킷 지연 시간과 지터가더 작음을 볼 수 있다. 이는 기존 방법들의 경우 홉 간의 전달 지연이 발생하기 때문으로 본 논문에서 제안한 프로토콜은 기존의 프로토콜과 비교하여 비도는 낮지 않으면서 성능을 개선 했음을 볼 수 있다.
본 논문에서는 서로 다른 통신 망간에서의 VoIP 서비스 수행 시 VoIP 미디어 정보에 대한 암호화 과정에서 발생할 수 있는 문제점을 확인하고 이를 해결하기 위한 방법으로 RTP 패킷이 게이트웨이 장비를 통과하여도 무결성에 문제가 발생하지 않도록 재설계된 RTP 프로토콜을 제안하였다. 재설계된 RTP는 암호화 여부를 구분할 수 있도록 설계하여 기존의 SRTP/MIKEY 또는 SRTP/ZRTP와는 달리 게이트웨이 장비에서 서로 다른 통신망간에 암호화된 미디어 정보를 원활하게 교환할 수 있음을 확인하였다. 본 논문에서 제안한 방법은 음성 품질의 저하 없이 암호화 통화가 가능함을 확인하였으나 미디어 설정에 소요되는 시간이 SRTP/MIKEY에 비해 많이 요구됨을 알 수 있었다.
표 5는 음성 품질 측정 결과를 보여준다. 표 5에서 볼 수 있듯이 기존의 방법들에 비해 본 논문에서 제안한 방법의 경우 평균 패킷 지연 시간과 지터가더 작음을 볼 수 있다. 이는 기존 방법들의 경우 홉 간의 전달 지연이 발생하기 때문으로 본 논문에서 제안한 프로토콜은 기존의 프로토콜과 비교하여 비도는 낮지 않으면서 성능을 개선 했음을 볼 수 있다.
후속연구
본 논문에서 제안한 방법은 음성 품질의 저하 없이 암호화 통화가 가능함을 확인하였으나 미디어 설정에 소요되는 시간이 SRTP/MIKEY에 비해 많이 요구됨을 알 수 있었다. 이는 키 교환 시 SRTP/ZRTP의 키 교환 방법을 따르기 때문인데, 차후 간략화된 키 교환 알고리즘에 대한 연구가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
게이트웨이 장비의 도청 및 감청 문제를 해결하기 위해 필요한 것은?
게이트웨이 장비를 이용하여 VoIP 서비스를 수행할 경우 서로 다른 망에 있는 참여자간의 통신이 가능하다는 장점이 있지만 외부자에 의한 도청 및 감청으로 인한 기밀 정보의 유출이 발생할 수 있다는 보안 취약점 문제가 나타난다. 이러한 도청 및 감청 문제를 해결하기 위해서는 VoIP 서비스에서의 전송 정보에 대한 암호화가 필요하다[3]. 현재 이러한 암호화를 위해 SRTP(Secure Real-time Transport Protocol)[5]와 ZRTP(Zimmerman Real-Time Transport Protocol)[6] 가 많이 사용되고 있다.
VoIP 서비스의 장점은 무엇인가?
최근 많은 관심을 받고 있는 VoIP(Voice Over Internet Protocol)[1] 서비스는 기존의 IP(Internet Protocol)망을 이용하여 음성 데이터를 전송하는 기술로 저렴한 통신비용과 다양한 부가 서비스를 제공한다는 장점과 기존의 IP 기반 네트워크 자원의 가용성과 효율성을 극대화할 수 있다는 장점 때문에 유/무선 환경에서 점점 더 광범위하게 사용되고 있다. VoIP 서비스는 기존의 인터넷망을 그대로 활용하기 때문에 인터넷망에서 발생할 수 있는 보안 취약성뿐만 아니라 공중전화망과 유/무선 인터넷망의 연동에 따른 여러 가지 보안 취약성을 갖고 있다[2].
VoIP 서비스의 주요 공격 유형에는 무엇이 있는가?
VoIP 서비스는 기존의 인터넷망을 그대로 활용하기 때문에 인터넷망에서 발생할 수 있는 보안 취약성뿐만 아니라 공중전화망과 유/무선 인터넷망의 연동에 따른 여러 가지 보안 취약성을 갖고 있다[2]. 이러한 다양한 보안 취약성에 대한 VoIP 서비스의 주요 공격 유형들로는 도청 및 감청, DoS(Denial of Service) 공격, 스팸, 서비스 오용 공격 등을 들 수 있다. 특히, 이 중 VoIP 미디어 정보에 대한 도청은 기밀 정보의 유출을 발생시킬 수 있고 이로 인해 보안상 큰 문제를 야기 시킬 수 있다[3].
참고문헌 (13)
JaeHong Min, PyungDong Jo, "VoIP Technology Trends", Weekly Trends of Tech. No.1021, http://www.itfind.or.kr
JaHyun Koo, "VoIP Service Security Vulnerability Analysis", Journal of Korea Institute of Information Security & Cryptology, Vol.16, No.1, pp.60-63, 2006.
JaHyun Koo, "VoIP Service Security Vulnerability Analysis", Journal of Korea Institute of Information Security & Cryptology, Vol.16, No.1, pp.60-63, 2006.
M. Baugher, D. McGrew, M. Naslund, E. Carrara and K.Norrman, "The secure real-time transport protocol (SRTP)," RFC 3711, March 2004.
P. Zimmermann, A. Johnston, and J. Callas, "ZRTP: Media Path Key Agreement for Secure RTP," Internet-Draft, March 2009.
H. Schulzrinne, S. Casner, R. Frederick, and V. Jacobson, "RTP: A transport protocol for real-time applications," RFC 3550, July 2003.
C. Huitema, "Real Time Control Protocol (RTCP) attribute in Session Description Protocol (SDP)", RFC 3605, Oct 2003.
J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler, "SIP : Session Initiation Protocol", RFC 3261, June 2002.
K. Egevang, P. Francis ,"Network Address Translator (NAT)", RFC 1631, May 1994
Eunsung Park, Dongsu Seong, Keonbae Lee, "Refinement of RTP Processing Unit in SBC for VoIP Media Encryption between Private Networks", Journal of Korean Institute of Information Technology, Vol.9, No.8, pp.185-191, Aug 2011
※ AI-Helper는 부적절한 답변을 할 수 있습니다.