The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Implementation of a Secure VoIP System based on SIP

SIP 기반의 VoIP 보안 시스템 구현

  • 최재덕 (숭실대학교 정보통신전자공학부 통신망보안 연구실) ;
  • 정태운 (숭실대학교 정보통신전자공학부 네트워크 연구실) ;
  • 정수환 (숭실대학교 정보통신전자공학부 통신망보안 연구실) ;
  • 김영한 (숭실대학교 정보통신전자공학부 네트워크 연구실)
  • Published : 2004.09.01
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, a security mechanism for a VoIP system based on SIP was implemented. This was satisfied sec security requirement of RFC 3261. The SIP standard proposes a HTTP digest authentication for user authentication mechanism, TLS for hop-by-hop security and S/MIME for end-to-end security. SRTP draft was implemented for media security. We also analyzed security of proposed SIP standard.

본 논문에서는 IETF에서 제안한 SIP 프로토콜의 보안에 대해서 연구하고 이를 기반으로 VoIP 보안 시스템을 설계하여 RFC 3261 의 보안 요구 사항 및 방향에 대해서 분석하였다 . SIP 보안 메커니즘으로 HTTP Digest 사용자 인증, TLS를 적용한 흡간 보안, S/MIME 을 적용한 단말간 보안을 적용하고 미디어 보안으로는 현재 드래프트 인 SRTP를 사용하여 구현하였다. SIP 표준 문서에서 제안하고 있는 사용자 인증, 흡간 보안, 단말간 보안을 SIP VoIP 단말 시스템에 적용하고 미디어 보안을 구현함으로써 VoIP 단말 및 프록시 서버 보안 가능을 구현하였다 또한 SIP 표준에서 제시된 보안 메커니즘의 안전성을 분석하였다.

Keywords

References

  1. M. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg 'SIP : Session Initiation Protocol,' RFC 3261, IETF, JUN 2002.
  2. Franks, J, DORNER: 'HTTP authentication: Basic and Digest Access Authentication,' RFC 2617, IETF, JUNE 1999
  3. Dierks. T, C. Allen, 'The TLS Protocol Version l.0,' RFC 2246, IETF, January 1999
  4. Ramsdell B, 'S/MIME Version 3 Message Specification,' RFC 2633, IETF, JUNE 1999
  5. Baugher, McGrew, Oran, Blom, Carrara, Naslund, Nornnan, 'he Secure Real-time Transport Protocol,' IETF, Internet Draft, December 2002
  6. Jobn Viega, Matt Messier & Pravir Cbandra, 'Network Security with OpenSSL,' O'REILLY, 2002
  7. Chown. p, 'Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS)', RFC 3268, IETF, JUNE 2002
  8. J. Arkko, E. Carrara, F. Lindholm, M. Naslund, K. Nornnan, 'MIKEY : Multimedia Internet Keying,' IETF, Internet Draft, September 2002
  9. Openssl Project, http://www.openssl. org