The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Interworking of SIP Authentication with DIAMETER and Security Analysis

SIP와 DIAMETER의 인증 연동 및 안전성 분석

  • 박성준 (숭실대학교 정보통신전자공학부) ;
  • 정수환 (숭실대학교 정보통신전자공학부) ;
  • 이병길 (숭실대학교 정보통신전자공학부) ;
  • 김현곤 (숭실대학교 정보통신전자공학부)
  • Published : 2004.03.01
Download PDF
⟨ Previous Next ⟩

Abstract

The DIAMETER protocol provides Authentication, Authorization, and Accounting (AAA) transactions across the Internet. SIP(Session Initiation Protocol) will be used for new types of signaling, such as instant messaging and application level mobility across networks. And SIP will be a major signaling protocol for next generation wireless networks. But the Digest authentication scheme is not using a secure method of user authentication in SIP, and it is vulnerable to man-in-the-middle attacks or dictionary attacks. This study focused on designing a SIP proxy for interworking with AAA server with respect to user authentication and security analysis. We compared and analyzed the security aspects of the scenarios and propose two proposals that a response which include the user address and password-based mutual authentication and key agreement protocol. It is claimed to be more secure against common attacks than current scenarios.

AAA는 다양한 응용 서비스에 대한 신뢰성을 보장하기 위해 인증, 권한 검증, 과금 등의 기능을 제공하고 있으며, IETF에서는 차세대 AAA 프로토콜로 DIAMETER를 제안하고 있다. 또한 VoIP용 호 설정 프로토콜로서 제안된 SIP(Session Initiation Protocol)는 앞으로의 통신망에서 핵심기능을 담당할 것이며, SIP 서비스에 대한 신뢰성을 보장하기 위해서는 AAA와의 연동이 필요하다. 그러나 SIP에서 사용자 인증을 위한 digest 인증 메커니즘은 man-in-the-middle attack이나 dictionary attack에 취약성을 갖고 있다. 본 논문은 유무선 통합 시그널링 프로토콜로 정착될 SIP와 신뢰성 있는 서비스를 제공하기 위한 AAA 프로토콜인 DIAMETER 간의 인증 연동 방안과 인증 연동에서의 안전성을 분석하였다. 또한 보안상의 취약성 해결을 위해 주소 정보를 포함한 인증 정보의 생성 방안과 패스워드 기반의 상호인증 및 세션키 교환을 위해 AKE-ECC를 적용하는 방법을 제안하였다.

Keywords

References

  1. FC 3261 SIP: Session Initiation Protocol
  2. draft-ietf-aaa-diameter-12.txt Diameter Base Protocol Pat R. Calhoun;John Loughney
  3. RFC 2138 Remote Authentication Dial In User Service (RADIUS)
  4. draft-calhoun-sip-aaa-reqs-04.txt AAA Requirements for IP Telephony/multimedia Henrik Basilier;Pat R. Calhoun
  5. draft-johansson-aaa-diameter-mm-app-02.txt Diameter Multimedia Application Kevin Purser;Carolina Canales
  6. draft-ietf-aaa-diameter-framework-01.txt Diameter Framework Document Pat R. Calhoun;Glen Zorn
  7. 3GPP TS 29.228 Technical Specification Group Services and System Aspects: IP Multimedia(IM) Subsystem Cx and Dx Interface
  8. ANSI X9.62-1998 Public Key Cryptography for the Financial Services Industry: Teh Elliptic Curve Digital Signature Algorithm(ECDSA)
  9. NDSS 2001 Symposium Conference Proceedings Authentication and Key Agreement via Memorable Passwords T.Kwon
  10. Proceedings of the 1998 Internet Society Network and Distributed System Security Symposium The Secure Remote Password Protocol T.Wu
  11. 정보보호학회논문지 v.12 no.5 패스워드 기반의 상호 인증 및 키 교환 프로토콜 박호상;정수환