DOI QR코드

DOI QR Code

A Design of Encryption Method for Strong Security about Tapping/Interception of VoIP Media Information between Different Private Networks

이종 사설망간에 VoIP 미디어의 도.감청 보안 강화를 위한 암호화 기법 설계

  • Oh, Hyung-Jun (Dept. of Computer Engineering, Hongik University) ;
  • Won, Yoo-Hun (Dept. of Computer Engineering, Hongik University)
  • 오형준 (홍익대학교 컴퓨터공학과) ;
  • 원유헌 (홍익대학교 컴퓨터공학과)
  • Received : 2012.02.04
  • Accepted : 2012.02.26
  • Published : 2012.03.30

Abstract

VoIP provides voice data service using existing IP networks and has received much attention recently. VoIP service has a variety of security vulnerabilities. Types of main attacks on VoIP service are tapping/interception, DoS attacks, spam, misuse of service attacks and the like. Of these, confidential information leak because of tapping/interception has been considered as a critical problem. Encryption techniques, such as SRTP and ZRTP, are mostly used to prevent tap and intercept on VoIP media information. In general, VoIP service has two service scenarios. First, VoIP service operates within a single private network. Second, VoIP service operates between different private networks. Both SRTP and ZRTP for VoIP media information within a single private network can perform encryption. But they can not perform encryption between different private networks. In order to solve this problem, in this paper, we modify SRTP protocol. And then, we propose an encryption method that can perform encryption of VoIP media information between the different private networks.

기존의 IP 망을 이용하여 음성 데이터 서비스를 제공하는 VoIP는 최근 많은 관심을 받고 있다. VoIP 서비스는 다양한 보안 취약성을 포함한다. VoIP 서비스의 주요 공격 유형으로는 도 감청, DoS 공격, 스팸, 서비스 오용 공격 등을 들 수 있다. 이 중에서 도 감청으로 인한 기밀 정보의 유출은 매우 중요한 문제로 다루어지고 있다. VoIP 미디어 정보에 대한 도 감청 방지를 위해 SRTP나 ZRTP와 같은 암호화 기법이 주로 사용되고 있다. 일반적으로 VoIP 서비스는 단일 사설망 내에서의 운용과 서로 다른 사설망간의 운용으로 구분할 수 있는데, SRTP나 ZRTP는 단일 사설망 내에서의 통신 시에는 VoIP 미디어 정보를 암호화 한다. 그러나 두 가지 방법 모두 서로 다른 사설망간의 통신 시에는 암호화를 수행하지 못하는 문제를 가지고 있다. 이러한 문제를 해결하기 위해 본 논문에서는 기존의 SRTP 프로토콜의 일부를 수정하여 서로 다른 사설망간의 통신 시에도 VoIP 미디어 정보에 대한 암호화를 수행할 수 있는 암호화 기법을 제안한다.

Keywords

References

  1. JaeHong Min, PyungDong Jo, "VoIP Technology Trends", Weekly Trends of Tech. No.1021, http://www.itfind.or.kr
  2. JaHyun Koo, "VoIP Service Security Vulnerability Analysis", Journal of Korea Institute of Information Security & Cryptology, Vol.16, No.1, pp.60-63, 2006.
  3. Sessiong Border Controller, http://www.opensipstack. org
  4. M. Baugher, D. McGrew, M. Naslund, E. Carrara and K.Norrman, "The secure real-time transport protocol (SRTP)," RFC 3711, March 2004.
  5. P. Zimmermann, A. Johnston, and J. Callas, "ZRTP: Media Path Key Agreement for Secure RTP," Internet-Draft, March 2009.
  6. J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler, "SIP : Session Initiation Protocol", RFC 3261, June 2002.
  7. C. Huitema, "Real Time Control Protocol (RTCP)attribute in Session Description Protocol (SDP)",RFC 3605, Oct 2003.
  8. H. Schulzrinne, S. Casner, R. Frederick, and V. Jacobson, "RTP: A transport protocol for real-time applications," RFC 3550, July 2003.
  9. K. Egevang, P. Francis ,"Network Address Translator (NAT)", RFC 1631, May 1994
  10. Eunsung Park, Dongsu Seong, Keonbae Lee, "Refinement of RTP Processing Unit in SBC for VoIP Media Encryption between Private Networks", Journal of Korean Institute of Information Technology, Vol.9, No.8, pp.185-191, Aug 2011.
  11. Wireshark, http://www.wireshark.org