Implementation of End­to­End Secure SIP Signaling using S/MIME

S/MIME을 사용한 양단간 보안기능 제공하는 SIP 시그널링 기법 구현

  • Hyun, Wook (Electronics and Telecommunications Research Institute) ;
  • Park, Sun-Ok (Electronics and Telecommunications Research Institute) ;
  • Huh, Mi-Young (Electronics and Telecommunications Research Institute) ;
  • Kang, Shin-Gak (Electronics and Telecommunications Research Institute)
  • Published : 2003.10.01

Abstract

RFC3261에 정의된 SIP 프로토콜에는 보안 및 인증과정을 위한 동작 메커니즘을 정의하고 있다. 서비스 제공을 위한 인증이나 권한 점검을 위해서는 HTTP Digest방식이 가장 일반적이고 검증된 방식이긴 하나, 보안의 측면을 보았을 때 안전하지는 않으며, 서버와 단말 또는 단말간의 인증에만 사용되므로 완벽한 형태의 보안을 제공한다고 볼 수 없다. 이러한 보안상의 무결성, 안정성에 있어서의 기능을 충족시키기 위해 RFC3261의 후반부에서는 TLS와 S/MIME의 지원을 권장하고 있으며 현재 IETF에서 진행중인 draft나 각종 RFC에서도 보안 문제를 해결하기 위해 S/MIME과 TLS를 필요한 사항으로 정의하고 있다. 본 고에서는 S/MIME기능을 SIP프로토콜에 적용하기 위해 필요한 사항 등을 구현관점에서 바라볼 것이며, 이를 위해 해당 기능의 구현을 위해 사용된 구현구조 및 관련 API의 설명을 통해 접근하고자 한다.

Keywords