Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

Secure Framework for SIP-based VoIP Network

SIP 프로토콜을 기반으로 한 VoIP 네트워크를 위한 Secure Framework

  • 한경헌 (조선대학교 정보통신학과) ;
  • 최동유 (조선대학교 정보통신학과) ;
  • 배용근 (조선대학교 컴퓨터공학부)
  • Published : 2008.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Session Initiation Protocol (SIP) has become the call control protocol of choice for Voice over IP (VoIP) networks because of its open and extensible nature. However, the integrity of call signaling between sites is of utmost importance, and SIP is vulnerable to attackers when left unprotected. Currently a herby-hop security model is prevalent, wherein intermediaries forward a request towards the destination user agent sewer (UAS) without a user agent client (UAC) knowing whether or not the intermediary behaved in a trusted manner. This paper presents an integrated security model for SIP-based VoIP network by combining hop-by-hop security and end-to-end security.

Session Initiation Protocol (SIP)은 IP (VoIP)네트워크에 관한 열려 있고 넓힐 수 있는 특성 때문에 특정한 목소리를 위한 응답 조절 프로토콜이다. 하지만 사이트 사이에서 보내고 있는 응답의 완전성이 최고도의 중요하고 SIP은 언제 무방비인 상태로 공격을 받기 쉽다. 현재 hop-by-hop 보안 모델이 우세지만, 매개자는 반드시 매개자가 인증을 받은 방법에서 행동했었는지를 알고 있는 사용자 에이전트 클라이언트 (UAC)없이 목적지 사용자 에이전트 서버(UAS)쪽으로 요구를 전송한다. 이 논문에서 hop-by-hop 보안과 end-to-end 보안을 결합시킴으로써 SIP에 기초를 둔 VoIP 네트워크를 위해 통합된 보안 모델을 준다.

Keywords

References

  1. J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, and E. Schooler, 'SIP: Session Initiation Protocol,' IETF RFC 3261, June 2002
  2. K. Ono and S. Tachimoto, 'Requirements for End- to-Middle Security for the Session Initiation Protocol (SIP),' IETF draft-ietf-sipping-e2m-sec-reqs-06, March 2005
  3. K. Ono and S. Tachimoto, 'SIP signaling security for end-to-end communication,' Proc. of 9th Asia-Pacific Conference on Communications, APCC 2003, Sept. 2003
  4. S. Salsano, L. Veltri, and D. Papalilo, 'SIP Security Issues: The SIP Authentication Procedure and its Processing Load,' IEEE Network, 16(6): 38-44, Nov/Dec 2002
  5. S. Kent, R. Atkinson 'Security Architecture for the Internet Protocol', Request for Comments: 2401, November 1998
  6. T. Dierks and C. Allen, 'The TLS Protocol Version 1.0,' IETF RFC 2246, Jan. 1999
  7. B. Ramsdell, 'Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification,' IETF RFC 3851, July 2004
  8. M. Handley and V. Jacobson, 'SDP: Session Description Protocol,' IETF RFC 2327, April 1998