The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

A Session Key Exchange Scheme for Authentication and SDP Encryption to Protect P2P SPIT in SIP

SIP P2P 스팸 방지를 위한 인증 및 SDP 암호화 키 교환 기법

  • 장유정 (숭실대학교 정보통신전자공학부 통신망보안 연구실) ;
  • 최재식 (숭실대학교 정보통신전자공학부 통신망보안 연구실) ;
  • 최재덕 (숭실대학교 정보통신전자공학부 통신망보안 연구실) ;
  • 원유재 (한국정보보호진흥원 응용 기술팀) ;
  • 조영덕 (한국정보보호진흥원 응용 기술팀) ;
  • 정수환 (숭실대학교 정보통신전자공학부 통신망보안 연구실)
  • Published : 2007.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

This paper analyzes spam threats and proposes key exchange scheme for user authentication and SDP encryption to protect potential spam threats in SIP-based VoIP services. The existing HTTP digest authentication scheme exchanges many message because challenge is sent for every establishment of the session and doesn't provide a confidentiality of SDP. To protect SPIT, our scheme exchanges initial nonce and a session master key for authentication and SDP encryption during registration. In our scheme, the challenge and response procedure is not necessary and the communication overhead is much less than applying S/MIME or TLS.

본 논문에서는 SIP 기반의 VoIP 망에서 발생할 수 있는 스팸 위협에 대해 분석하고 이를 차단하기 위해 UA와 프락시 서버 간에 인증 및 SDP를 암호화할 수 있는 키 교환 기법을 제안한다. 기존 HTTP 다이제스트 인증은 호 설정 시 마다 사용자 인증을 위해 매 번 challenge 값을 전송해야 하므로 많은 메시지 교환 과정이 요구되고 SDP에 대한 기밀성도 제공하지 않는다. 제안 기법은 본 논문에서 분석한 스팸 위협을 차단하기 위해 등록 과정 에서 세션 마스터 키 및 초기 nonce를 교환하고 이 키를 인증 키 및 암호화 키로 유도해 사용하므로 호 설정 시 challenge 값 전송에 따른 메시지 교환 과정과 S/MIME 또는 TLS 적용 시 발생하는 오버헤드를 줄일 수 있다.

Keywords

References

  1. Yacine Rebahi, Dorgham Sisalem, and Thomas MageDanz, 'SIP SPAM Detection,' ICDT 2006, pp. 68-73, August 2006
  2. Ram Dantu and Prakash Kolan 'Detecting Spam in VoIP Networks,' SRUTI'05, pp. 31-37, July 2005
  3. J. Rosenberg, C. Jennings, and J. Peterson, 'The Session Initiation Protocol (SIP) and Spam,' IETF draft-ietf-sipping-spam-05, July 2007
  4. M. Wong and W. Schlitt, 'Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1,' IETF RFC 4408, April 2006
  5. J. Fenton, 'Analysis of Threats Motivating DomainKeys Identified Mail (DKIM),' IETF RFC 4686, September 2006
  6. J. Franks, P. Hallam-Baker, J. Hostetler, S. Lawrence, P. Leach, A. Luotonen, and L. Stewart, 'HTTP Authentication Basic and Digest Access Authentication,' IETF RFC 2617, June 1999
  7. B. Ramsdell, 'S/MIME Version 3 Message Specification,' IETF RFC 2633, June 1999
  8. T. Dierks and C. Allen 'The TLS Protocol Version 1.0,' IETF RFC 2246, January 1999
  9. J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, and E. Schooler, 'SIP(Session Initiation Protocol),' IETF RFC 3261, June 2002
  10. Souhwan Jung and Jaeduck Choi, 'Authentication between the Inbound Proxy and the UAS for Protecting SPIT in the Session Initiation Protocol (SIP),' IETF draftjung-sipping- authentication-spit-00, March 2007
  11. Chou-Chen Yang, Ren-Chiun Wang, and Wei-Tong Liu, 'Secure authentication scheme for Session Initiation Protocol,' Comput. Secur. Vol. 24(5), pp. 381-386. October 2004 https://doi.org/10.1016/j.cose.2004.10.007