[논문]음성 보안을 제공하기 위한 가상화 기반의 VoIP 설계 및 검증 테스트

차병래; 박선; 김종원

doi:10.6109/jkiice.2014.18.10.2462

음성 보안을 제공하기 위한 가상화 기반의 VoIP 설계 및 검증 테스트
Design and Verification Test of Virtualized VoIP to support Secured Voice Communication 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.18 no.10, 2014년, pp.2462 - 2472

차병래 (School of Information and Communications, GIST) , 박선 (School of Information and Communications, GIST) , 김종원 (School of Information and Communications, GIST)

초록
AI-Helper

최근 컴퓨팅 패러다임의 변화와 다양한 서비스를 지원하기 위한 VoIP 기술이 재조명 받고 있다. 본 논문에서는 VoIP 기반의 음성 보안 서비스를 지원하기 위한 소프트웨어 PBX인 오픈소스 Asterisk와 하드웨어 플랫폼, 그리고 모바일 단말기간의 시스템 설계 및 구현하였다. 특히 하드웨어 플랫폼에서는 싱글보드에서부터 가상화를 위한 XenServer 기반의 서버들을 이용한 다양한 플랫폼을 지원하도록 설계하였다. 그리고 이를 기반으로 한 네트워크 트래픽의 지연 테스트와 음성 보안 테스트를 통해 검증하였다.

Abstract ▼ AI-Helper

Recently, the computing paradigm has been changing and VoIP technology is being revisited to support various services. In this paper, we have designed and implemented the system of software PBX open source Asterisk, hardware platform, and mobile devices to support secured voice service based on VoIP. Specially, we designed the various platform from single board to servers based on XenServer in hardware platform. And we verified the delay test of network traffics and the secured voice communication test based on this platform.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

더불어 보안 이슈 10가지와 NIST(National Institute of Standards and Technology)의 서비스 품질을 위한 7가지 항목에 고려한다. 그리고 이를 기초로 하여 클라우드 컴퓨팅의 SaaS 서비스로 VoIP[2]와 음성 보안 서비스를 지원하는 것을 본 연구의 목적이다. 본 연구에서는 스마트폰을 이용한 음성 보안을 제공하는 보안 앱과 이를 중계해주기 위한 소프트웨어 PBX 오픈소스 Asterisk[4]를 이용하여 서비스를 설계 및 구현 그리고 테스트를 진행하였다.
그리고 이를 기초로 하여 클라우드 컴퓨팅의 SaaS 서비스로 VoIP[2]와 음성 보안 서비스를 지원하는 것을 본 연구의 목적이다. 본 연구에서는 스마트폰을 이용한 음성 보안을 제공하는 보안 앱과 이를 중계해주기 위한 소프트웨어 PBX 오픈소스 Asterisk[4]를 이용하여 서비스를 설계 및 구현 그리고 테스트를 진행하였다.

제안 방법

최근 ICT 분야에서는 컴퓨팅 패러다임의 변화와 다양한 서비스를 지원하기 위한 VoIP 기술이 재조명 받고 있다. VoIP 기반의 음성 보안 서비스를 지원하기 위한 소프트웨어 PBX인 Asterisk와 하드웨어 플랫폼, 그리고 모바일 단말기간의 시스템 설계 및 구현하였으며, 특히 하드웨어 플랫폼에서는 싱글보드에서부터 가상화를 위한 XenServer 기반의 서버들을 이용한 다양한 플랫폼을 지원하도록 설계하였다. 그리고 이를 기반으로 한 비즈니스 모델을 제안하였으며, 네트워크 트래픽의 지연 테스트와 음성 통화 보안을 위한 비화 테스트를 통해 유효성을 검증하였다.
VoIP 보안 앱의 중계를 지원하기 위한 소프트웨어 PBX Asterisk를 위한 하드웨어 플랫폼으로 그림 4와 같이 다양한 하드웨어 플랫폼이 지원 가능한 인프라 모델의 설계 및 개발을 수행하였다. 그림 6의 (a)~(c)까지는 싱글보드 모델이며, 그림 6의 (d)와 (e)는 PC 모델, 그리고 그림 6의 (f)는 클라우드 모델을 보여주고 있다.
VoIP를 이용한 보안 음성 통신을 지원하기 위해서는 먼저 VoIP의 QoS의 보장하기 위한 방법과 VoIP의 보안 이슈들을 조사한다. IP 네트워크에서 음성 통신의 QoS를 보장하기 위해서는 패킷의 유실, 패킷의 전송시간 지연, 그리고 지터 등에 대한 최소한의 대응 전략과 네트워크의 튜닝이 필요하다.
개발된 VoIP 보안 앱과 소프트웨어 PBX Asterisk를 이용하여 실생활 영역에서 그림 8와 같이 광주광역시의 GIST와 전남대학교 간의 네트워크 트래픽 테스트가 진행되었다. 그림 9는 영남대학교와 영남병원 간의 이동중의 네트워크 트래픽 지연을 나타낸 것이다.
그림 9는 영남대학교와 영남병원 간의 이동중의 네트워크 트래픽 지연을 나타낸 것이다. 광주광역시와 대구광역시 구간으로 88 고속도로 상에서 네트워크 트래픽 지연을 테스트하였으며, 그림 10은 광주광역시 GIST와 지리산 휴게소 간의 트래픽 지연 테스트 결과를 나타낸 것이며, 인프라 모델 Raspberry Pi 플랫폼에 소프트웨어 PBX 오픈소스 Asterisk를 이용하여 네트워크 트래픽 지연 테스트를 수행하였다.
VoIP 기반의 음성 보안 서비스를 지원하기 위한 소프트웨어 PBX인 Asterisk와 하드웨어 플랫폼, 그리고 모바일 단말기간의 시스템 설계 및 구현하였으며, 특히 하드웨어 플랫폼에서는 싱글보드에서부터 가상화를 위한 XenServer 기반의 서버들을 이용한 다양한 플랫폼을 지원하도록 설계하였다. 그리고 이를 기반으로 한 비즈니스 모델을 제안하였으며, 네트워크 트래픽의 지연 테스트와 음성 통화 보안을 위한 비화 테스트를 통해 유효성을 검증하였다.
IP 네트워크에서 음성 통신의 QoS를 보장하기 위해서는 패킷의 유실, 패킷의 전송시간 지연, 그리고 지터 등에 대한 최소한의 대응 전략과 네트워크의 튜닝이 필요하다. 더불어 보안 이슈 10가지와 NIST(National Institute of Standards and Technology)의 서비스 품질을 위한 7가지 항목에 고려한다. 그리고 이를 기초로 하여 클라우드 컴퓨팅의 SaaS 서비스로 VoIP[2]와 음성 보안 서비스를 지원하는 것을 본 연구의 목적이다.
모바일 단말기들에 개발된 VoIP 보안 앱과 소프트웨어 PBX인 오픈 소스 Asterisk가 설치된 가상 머신을 클라우드 인프라를 이용하여 테스트를 수행하였다. 그림 12 ~ 그림 14는 VoIP 보안 앱의 사용자 1, 2, 그리고 사용자 3의 실제 음성과 비화된 음성을 나타낸 것이다.
그림 15와 그림 16은 VoIP 보안 앱의 사용자 11명의 음성과 비화된 음성을 비교하여 나타낸 것이다. 음성의 비화의 판단은 매우 주관적일 수 있으며, 이를 객관화를 위하여 음성과 비화된 음성의 평균과 편차, 그리고 음성과 비화된 음성의 FFT 변환으로 표현하였다. 그림 15는 음성과 비화된 음성을 2차원 평면에서 평균과 편차를 나타낸 것이다.
제안하는 시스템의 구성은 사용자 그룹, 소프트웨어 PBX Asterisk, 모니터링 및 UI, 그리고 인증과 과금으로 구분된다. 사용자 그룹은 개발된 VoIP 보안 앱을 모바일 디바이스에 다운로드 및 설치된 상태이며, 비화서비스를 사용하기 위해서는 등록 및 인증 절차를 거치게 된다.
VoIP 보안 앱의 음성 보안을 제공하기 위한 암복호화 키를 생성하기 위하여 모바일 장치에 입력되는 지문 정보 또는 음성의 일부분을 샘플링하는 방법이 연구되었다[10-14]. 특히 본 연구에서는 모바일 디바이스를 이용하여 샘플링된 음성에서 잡음을 제거하고 잡음이 제거된 음성 신호를 이용하여 비화를 위한 암복화 키를 생성한다. 그리고 생성된 키를 이용하여 음성 보안을 위한 비화 기능을 제공한다.

데이터처리

개발된 VoIP 보안 앱과 하드웨어 인프라와 탑재된 Asterisk를 이용하여 실생활 영역에서 네트워크 트래픽 지연과 비화 테스트를 통하여 1차 검증을 수행하였다.

이론/모형

신호를 보내기 전에는 ADC (Analog to Digital Converter)를 통해 디지털화 시키고, 그것을 전송한 다음, 수신 측에서는 DAC (Digital to Analog Converter)를 사용하여 다시 아날로그 신호로 바꾸게 된다. 또한 VoIP는 원래의 IP 기능에 더하여, 패킷들이 실시간에 도착하도록 지원하기 위해 RTP (Real-time Transport Protocol)를 사용한다.

성능/효과

음성 보안을 제공하기 위한 방법으로는 PBX를 이용하는 방법과 End-to-End의 단말을 이용하는 방법으로 구분할 수 있다. 본 연구에서는 Endto-End의 단말 간의 음성 비화 기능을 제공하며, 그렇기 때문에 소프트웨어 PBX에 대한 컴퓨팅 및 네트워킹, 그리고 스토리지 자원에 대한 소요량이 크지 않는 장점을 갖게 되며, 단점으로는 음성 보안을 위한 그룹 또는 다수의 사용자가 사용하게 되면 시스템 자체의 복잡도가 커지면서 End-to-End 단말의 컴퓨팅 자원에 의해서 음성 보안을 위한 비화 기능과 음성 서비스 품질에 영향을 받게 될 가능성이 크다.
com) 등에서 계속적으로 논의되고 있는 상황이며, 정치 및 사회적 이슈로는 도청에 관한 보안 사고가 계속적으로 대두되고 있는 상황이다. 특히 미국 정보기관이 앙겔라 메르켈 독일 총리의 전화를 10년 이상 도청해왔다는 의혹이 제기된 상태이며, 최근 중국 지도자들을 도청해 왔다는 사실이 확인되었다.

질의응답

핵심어	질문	논문에서 추출한 답변
	음성 인터넷 프로토콜은 무엇인가?	음성 인터넷 프로토콜(VoIP, Voice over Internet Protocol)[2]은 인터넷 프로토콜을 이용하여 소비자에게 음성 통신을 제공하는 시스템을 말하며, 모바일 VoIP(mobile VoIP)[3] 또는 mVoIP는 FMC(Fixed Mobile Convergence)에서 많이 이야기되는 이동단말에 적용된 VoIP를 의미한다. 스마트폰상에서 Wifi를 이용하여 VoIP를 사용할 경우를 예로 들 수 있다.
	IP 네트워크에서 음성 통신의 QoS을 보장하기 위해 필요한 것은 무엇인가?	VoIP를 이용한 보안 음성 통신을 지원하기 위해서는 먼저 VoIP의 QoS의 보장하기 위한 방법과 VoIP의 보안 이슈들을 조사한다. IP 네트워크에서 음성 통신의 QoS를 보장하기 위해서는 패킷의 유실, 패킷의 전송시간 지연, 그리고 지터 등에 대한 최소한의 대응 전략과 네트워크의 튜닝이 필요하다. 더불어 보안 이슈 10가지와 NIST(National Institute of Standards and Technology)의 서비스 품질을 위한 7가지 항목에 고려한다.
	모바일 VoIP의 장점은 무엇인가?	스마트폰상에서 Wifi를 이용하여 VoIP를 사용할 경우를 예로 들 수 있다. 이렇게 사용할 경우 mVoIP 사용자끼리는 통화요금을 절감할 수 있으며, 기업용 FMC에 적용할 경우, 내선번호를 이동단말에 부여, 하나의 단말로 모든 업무를 처리할 수 있는 것이다.

참고문헌 (17)

Gartner Group [Internet]. Available: http://www.gartner.com/
VoIP [Internet]. Available: http://en.wikipedia.org/wiki/Voice_over_IP
Mobile VoIP [Internet]. Available: http://en.wikipedia.org/wiki/Mobile_VoIP
Asterisk [Internet]. Available: http://www.asterisk.org/
MOS(Mean Opinion Score) [Internet]. Available: http://en.wikipedia.org/wiki/Mean_opinion_score
PSQM(Perceptual Speech Quality Measurement)[Internet]. Available: http://en.wikipedia.org/wiki/Perceptual_Speech_Quality_Measure
ITU G.114 [Internet]. Available: http://en.wikipedia.org/wiki/G.114,
Matthew Ruck, "Top Ten Security Issues with Voice over IP," 2010 White Paper Series [Internet]. Available: http://www.designdata.com
D. Richard Kuhn, Thomas J. Walsh, and Steffen Fries, "Security Considerations for Voice Over IP Systems," NIST Special Publication 800-58, January 2005.
ByungRae Cha, Franz I.S. Ko, "An OTP(One Time Password) Generation Method Using the Features of Fingerprint," Journal of Society for e-Business Studies, Feb. 2008.
ByungRae Cha, "An OTP(One Time Password) Key Generation Method and Simulation using Homomorphic Graph by the Fingerprint Features," Journal of KIPS Vol. 15-C, No. 6, Dec. 2008..

원문보기 상세보기
ByungRae Cha, Franz I.S. Ko, "Novel OTP System Design using homomorphic graph of Fingerprints," IETE Technical Review, July 2009.
ByungRae Cha, NamHo Kim, JongWon Kim, "Design of OTP based on Mobile Device using Voice Characteristic Parameter," Journal of KONI, Aug. 2010.
ByungRae Cha, NamHo Kim, JongWon Kim, "Availability Verification of Integration OTP Framework using Biometrics Information," Journal of KONI, Feb. 2011.
XenServer [Internet]. Available: http://xenserver.org/
FFT(Fast Fourier Transformation) [Internet]. Available: http://en.wikipedia.org/wiki/Fft
Matlab [Internet]. Available: http://www.mathworks.co.kr/

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증