임베디드 환경에서의 H.235 기반 VoIP 보안 단말구현 및 안정성 분석에 관한 연구

본 논문에서는 ITU-T에서 제안한 VoIP 표준인 H.235 시스템의 보안 프로토콜인 H.235에 대하여 연구하고 이를 임베디드 환경의 IP phone에 구현하여 VoIP 보안 프로토콜의 구현 요구사항 및 구현 결과에 따른 분석을 실시하였다. 특히 annex D에서 제안하고 있는 VoIP 단말에서의 보안 기능을 분석하여 구현하였는데, annex D에서는 HMAC-SHA1-96을 이용하여 인증과 무결성을 제공하고 Diffie-Hellman을 이용해서 음성 데어터 암호화에 사용되는 세션 키를 암호화해서 전달하며 음성 데이터의 암호화를 위한 RC2, DES, 3DES 등을 지원하고 있다. 또한 annex D의 안전성 및 상호 연동 문제점을 분석하여 취약점을 발견하고 보안을 강화하는 개선 방안을 제시하였다.