지연 제안 모델 기반의 안전한 SDP 암호화를 위한 키 교환 메커니즘
A Delayed Offer-based Key Exchange Mechanism for Secure SDP Encryption
- 주제(키워드) SDP Offer/Answer Model , SDP , 암호화 , 공개키 , 중간자 공격
- 발행기관 아주대학교
- 지도교수 홍만표
- 발행년도 2017
- 학위수여년월 2017. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000024121
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
현재 VoIP 통신을 위한 통신 프로토콜은 SIP(Session Initiation Protocol)을 사용하고 있다. 텍스트로 이루어진 SIP Protocol은 비 보안 채널을 통해 통신할 때 많은 보안 위협에 노출되게 된다. 이러한 보안 문제 해결을 위해 다양한 보안 방식을 표준문서로 권장하고 있지만 환경적 요인으로 인해 권장되어 있는 보안방식을 모두 채택하는 것은 쉽지 않다. 기존의 권장된 보안방식은 TLS나 S/MIME 등 PKI(Public Key Infrastructure)를 요구하고 있다. VoIP 서비스를 제공하는 통신업체의 경우 이러한 구조적 요구를 구축하는 것이 어렵지 않지만, 사용자들이 통신업체를 이용하지 않고 PKI를 구축하여 사용하는 것은 어려운 측면이 존재한다. 특히 단말 간 보안 방식에 대해서는 SDP(Session Description Protocol)의 암호화를 위한 키 교환 방법을 제3자에 의한 인증방식이나 SIP 인프라 서버를 통한 방법으로 연구되어 왔다. 그러나 위의 두 방법 역시 사용자 측면에서는 모두 구축하기 힘들다는 문제가 발생한다. 본 논문에서는 사용자가 외부환경 구축 없이 안전한 VoIP 통신을 하기위해 통신에 필요한 미디어 채널을 협상(Negotiation)하기 위한 SDP 암호화키를 교환하는 방법을 제안하고 있다. 또한 제안하고 있는 방법에서 발생할 수 있는 보안문제와 공격방식에 대해 일정한 시나리오에서 테스트함으로써 제안하고 있는 키 교환 방식에 대한 보안 안전성을 검증하고자 한다.
more초록/요약
The Current VoIP Communication uses SIP(Session Initiation Protocol). In SIP protocol, the exposure of text will be subjected to numerous security threats when communicating over non-secure communication channels. In order to solve these security problems, various security methods are recommended in SIP RFC standard document, but it is difficult to adopt all the recommended security methods due to environmental factors. Existing recommended security schemes will require PKI(Public Key Infrastructure) such as TLS and S/MIME. In the case of a TSP(Telecomunication Service Provider), it is not difficult to construct requirements for TLS and S/MIME, but it is difficult for users to construct and use PKI without TSP. In particular, in the security scheme between end user, the key Exchange method for encrypting SDP(Session Description Protocol) has been studied by a third party authentication method or a method via a SIP infrastructure server. From the viewpoint of user, also it is not easy to construct the two methods. In this paper, we propose a method for exchanging the encryption Key for SDP. Then users can perform secure VoIP communication without constructing the external environment.
more목차
제 1 장 서 론 1
제 2 장 관련 연구 3
제 1 절 SDP 표준 교환방식 3
제 2 절 SRTP 키 교환 기술 5
제 3 절 SRTP 보안 요구사항 6
제 3 장 제안 메커니즘 8
제 1 절 키 교환 방식 제안 8
제 2 절 중간자 공격 시나리오 10
제 3 절 SRTP 키 생성 관여를 통한 탐지 12
제 4 절 해시함수를 이용한 지연 탐지 14
제 4 장 실험 및 분석 17
제 1 절 실험 환경 17
제 2 절 측정 결과 18
제 3 절 SRTP 보안 안전성 분석 21
제 5 장 결과 및 향후 연구 23
참고문헌 25
Abstract 28
