The Journal of the Korea Contents Association (한국콘텐츠학회논문지)

The Korea Contents Association (한국콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

Protecting Deregistration Attack in SIP Using Delayed Deregistration

지연된 등록 취소를 이용한 SIP 등록 취소 공격 방어

  • 권경희 (단국대학교 컴퓨터과학과)
  • Received : 2015.10.27
  • Accepted : 2015.12.07
  • Published : 2015.12.28
Download PDF
⟨ Previous Next ⟩

Abstract

This paper proposes a new protection technique against deregistration attack in SIP. Although it is caused by simple spoofing the REGISTER message of a legitimate SIP UA, its impact is serious. This new protection technique identifies and protects the deregistration attack by removing a binding form the location server after delaying a certain period of time instead of removing the binding immediately after receiving deregistration message. Therefore, this technique makes it possible to establish a secure SIP environment defending the deregistraion attack without any additional overhead such as an encryption or authentication.

SIP 등록 취소 공격은 공격자가 정상적 SIP UA의 REGISTER 메시지를 간단히 위장함으로써 야기되지만, 그 영향력은 매우 크다. 본 논문에서는 등록 서버가 등록 취소 REGISTER 메시지를 수신하는 즉시 위치 서버로부터 바인딩을 제거함으로써 등록을 취소하는 대신에, 일정 기간을 지연한 후에 취소하게 함으로서 등록 취소 공격을 식별하고 방어하게 해주는 새로운 방법을 제안한다. 따라서 본 논문에서 제안한 이 기법은 추가적인 암호화나 인증 과정들의 오버헤드 없이 SIP 등록 취소 공격에 대응하는 안전한 SIP 환경을 구축할 수 있게 한다.

Keywords

References

  1. ETRI, "VoIP technology and market trends," ETRI 2006.
  2. 고윤미, 권경희, "SIP에서의 강화된 사용자 인증 방식," 한국콘텐츠학회논문지, 제11권, 제12호, pp.88-98, 2011. https://doi.org/10.5392/JKCA.2011.11.12.088
  3. Rpsemberg, H. Schulzrinne, G. Camarillo, A. Johnstion, J. Peterson, R. Sparks, M. Handly, and E. Schooler, "SIP: Session Initation Protocol," RFC 3261, 2002(6).
  4. 고윤미, 권경희, "IEEE 802.11에서의 복제된 AP탐지 및 차단 기법," 한국콘텐츠학회논문지, 제10권, 제5호, pp.17-22, 2010.
  5. Ruhul Islam and Smarajit Ghosh, "SIP Security Mechanism Techniques on Voice over Internet Protocol(VoIP) System," International Journal of Computer Application In Engineering Science, Vol.1, Issue.1, pp.94-99, 2011.
  6. 최재덕, 정수환, "효율적이고 안전한 SIP 사용자 인증 및 키 교환," 정보보호학회, 제19권, 제3호, pp.73-82, 2009.
  7. 윤하나, 이형우, "SIP 공격 대응을 위한 보안성이 강화된 Stateful SIP 프로토콜," 한국콘텐츠학회논문지, 제10권, 제1호, pp.46-58, 2010. https://doi.org/10.5392/JKCA.2010.10.1.046
  8. El Sawda S., Urien P., "SIP Security Attacks and Solutions: A state-of-the-art Review," Information and Communication Technologies, ICTTA'06 2nd, Vol.2, pp.3187-3191, 2006.
  9. Yijun Zeng and Omar Cherkaoui, "Performance Study of COPS over TLS and IPSec Secure Session," LNCS2506, Springer-Verlag, Berlin, Heidelberg, pp.133-144, 2002.
  10. https://www.k2esec.com/network-securityprotocols-ipsec-vs-tlsssl-vs-ssh-part-ii/