SIP 프로토콜을 위한 사용자 인증 기법에 관한 연구

Abstract

인터넷 기술이 급속도로 발전하면서 VoIP(Voice over Internet Protocol) 기술이 발생하게 되었다. VoIP 기술은 기존의 PSTN(Public Switched Telephone Network)망을 사용하여 이루어지던 음성 통신을 인터넷망을 통하여 전송하는 기술을 말한다. VoIP 기술은 회선 사용 비용의 절감과 각종 부가 서비스의 제공이 가능하다는 장점을 가지고 있다. 반면에 기존의 PSTN망이 물리적인 접근을 통해서만 도청 등의 보안상 공격이 가능하였던 점에 비하여 VoIP 기술은 인터넷이라는 전 세계적으로 공개된 망을 통하여 음성 데이터를 전송하기 때문에 도청 등의 보안상 공격에 쉽게 노출이 되며, 그 밖의 여러 가지 보안상 취약점을 가진다는 문제점을 가지고 있다. VoIP 기술의 보안상 고려사항 중 한 가지인 사용자 인증이 제공되지 않는다면 여러 가지 공격이 가능하게 된다. 따라서 음성 데이터를 전송하기에 앞서 세션 연결을 설정하는 과정에서 사용자 인증이 반드시 제공되어져야 한다. VoIP 기술에서 사용되는 세션 연결 설정 프로토콜 중 한 가지인 SIP(Session Initiation Protocol) 프로토콜은 사용자 인증을 위하여 HTTP Digest 인증 기법의 사용을 권고하고 있다. 하지만 HTTP Digest 인증 기법은 몇 가지 보안상 취약점을 가지고 있으며, 이러한 취약점으로 인해 여러 가지 보안상 공격이 가능하게 된다. 본 논문에서는 SIP 프로토콜을 사용하여 세션 연결을 설정하는 과정에서 사용자의 인증을 위하여 기존에 사용되던 HTTP Digest 인증 기법의 취약점을 보완하는 새로운 인증 구조를 제시 하였으며, 실험을 통하여 기존의 HTTP Digest 인증 기법과 제안한 기법의 성능을 비교 분석 하였다. 실험 결과 제안한 기법은 HTTP Digest 인증 기법의 문제점을 보완하면서 세션 연결 설정을 처리하는 시간에서도 보다 더 적은 시간을 보였다.; VoIP(Voice over Internet Protocol) technology which transfers voice traffic through not PSTN(Public Switched Telephone Network) but Internet becomes a remarkable technology as a rapid progress of Internet. VoIP has advantages such as decreasing expense of line usage and providing supplementary services. However, VoIP has many security vulnerabilities such as eavesdropping because voice traffic is transferred through Internet which is opened to the public whole world. If user authentication mechanism which is one of security considerations is not provided to VoIP, it is possible to do several attacks. Therefore, user authentication mechanism must be provided at call signaling procedure before voice communication between caller and callee. SIP(Session Initiation Protocol) which is one of call signaling protocols for VoIP recommends using HTTP Digest Authentication mechanism for user authentication. However, HTTP Digest Authentication mechanism has several security vulnerabilities, and several security attacks can be done because of security vulnerabilities of HTTP Digest Authentication mechanism. In this paper, I propose an authentication structure that complements weakness of HTTP Digest Authentication mechanism for user authentication during call signaling procedure in SIP. And I compare performance of proposed authentication mechanism with that of HTTP Digest Authentication mechanism and analyze the result of experiment. The result of experiment shows that proposed authentication mechanism complements weakness of HTTP Digest Authentication mechanism and has less call signaling time than that of HTTP Digest Authentication mechanism.