일회성 암호를 이용한 효율적이고 안전한 SIP 사용자 인증 및 SDP 암호화 기법

Vol. 22, No. 3, pp. 463-472, 6월. 2012
10.13089/JKIISC.2012.22.3.463, Full Text:
Keywords: VoIP Security, OTP, SIP, User Authentication
Abstract

본 논문에서는 일회성 암호를 이용한 SIP UA와 서버 사이의 상호 인증 및 SDP 암호화 기법을 제안한다. 기존의 HTTP Digest 인증 기법의 취약성을 해결하기 위해 다양한 SIP 인증 기법이 연구되었지만, 여전히 취약성이 존재하거나 암호학적 연산량에 대한 부담이 존재한다. 제안 기술은 매 인증마다 해쉬함수를 사용하여 갱신되는 일회성 암호를 사용하여 복잡한 암호학적 연산을 필요로 하지 않으면서 효율적으로 사용자 인증을 수행한다. 또한 사용자 인증에 사용되는 일회성 암호를 통해 SIP 메시지의 무결성 검증 및 SDP 암/복호화를 수행하기 때문에 메시지 교환 과정에서 S/MIME, TLS 적용 시 발생하는 오버헤드를 줄일 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Kim, M. Chung, J. Cho, T. Shon and J. Moon, "Efficient and Secure User Authentication and SDP Encryption Method in SIP," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 3, pp. 463-472, 2012. DOI: 10.13089/JKIISC.2012.22.3.463.

[ACM Style]
Jung-Je Kim, Man-Hyun Chung, Jae-Ik Cho, Tae-Shik Shon, and Jong-Sub Moon. 2012. Efficient and Secure User Authentication and SDP Encryption Method in SIP. Journal of The Korea Institute of Information Security and Cryptology, 22, 3, (2012), 463-472. DOI: 10.13089/JKIISC.2012.22.3.463.