The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Evaluation of Security Protocols for the Session Initiation Protocol

SIP 보안 프로토콜의 성능 분석

  • 차은철 (성균관대학교 컴퓨터공학과) ;
  • 최형기 (성균관대학교 정보통신공학부 컴퓨터공학과)
  • Published : 2007.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

Behind the popularity of VoIP in these days, it may present significant security challenges in privacy and accounting. Authentication and message encryption are considered to be essential mechanisms in VoIP to be comparable to PSTN. SIP is responsible for setting up a secure call in VoIP. SIP employs TLS, DTLS or IPSec combined with TCP, UDP or SCTP as a security protocol in VoIP. These security mechanisms may introduce additional overheads into the SIP performance. However, this overhead has not been understood in detail by the community. In this paper we present the effect of the security protocol on the performance of SIP by comparing the call setup delays among security protocols. We implement a simulation of the various combinations of three security protocols and three transport layer protocols suggested for SIP. UDP with any combination of security protocols performs a lot better than the combination of TCP. TLS over SCTP may impose higher impact on the performance in average because TLS might have to open secure channels as the same number of streams in SCTP. The reasons for differences in the SIP performances are given.

최근 높아져 가는 VoIP에 대한 관심 뒤에는 보안에 대한 과제들이 존재한다. 인증과 메시지 암호화는 PSTN 수준의 보안을 제공하기 위해 필수적인 요소이다. SIP는 VoIP에서 안전하게 호(call)을 생성하기 위한 책임을 가지고 있으며 SIP는 TCP와 UDP 그리고 SCTP에서 사용될 수 있는 TLS와 DTLS 혹은 IPSec과 같은 보안 메커니즘들을 통해 보안 서비스를 제공한다. 이들 보안 메커니즘의 적용이 SIP 성능에 추가적인 오버헤드를 가져올 수 있음에도 불구하고 현재 이에 대한 분석은 미미한 수준이다. 본 논문에서는 보안 메커니즘이 SIP 성능에 미치는 영향을 분석하였다. 영향 분석을 위해 SIP에서 사용되는 보안 메커니즘들과 전송 프로토콜들의 다양한 조합을 시뮬레이션으로 구현하였다. 그 결과 UDP를 사용하는 보안 메커니즘들이 높은 성능을 보였다. 또한 TLS가 SCTP 상위에서 동작할 때 SCTP의 스트림 수와 같은 수의 보안 채널을 생성해야 한다는 사실이 SIP의 성능에 큰 영향을 미칠 수 있다는 것을 확인하였다.

Keywords

References

  1. P. Metha and S Ubani, 'Voice over IP,' IEEE Potentials Magazine, Vol.20, Iss.4, Oct., 2001 https://doi.org/10.1109/45.969596
  2. U. Varshney et al., 'Voice over IP,' Communications of the ACM, Vol.45, No.1, Jan., 2002
  3. Thomas J. Walsh and D. Richard Kuhn, 'Challenges in Securing Voice over IP,' IEEE Security & Privacy Magazine, Vol.3, iss. 3, May, 2005 https://doi.org/10.1109/MSP.2005.62
  4. H. Schulzrinne and J. Rosenberg, 'The Session Initiation Protocol: Internet Centric Signaling', IEEE Communications Magazine, Vol.38, Iss.4, Oct., 2001
  5. J. Rosenberg et al., 'SIP: Session Initiation Protocol,' IETF RFC 3261, June, 2002
  6. (IMS); Stage 2(Realease 7),' 3GPP specification, June 2006
  7. H. Fathi et al., 'On SIP Session Setup Delay for VoIP services Over Correlated Fading Channels,' IEEE Trans. Veh. Technol., Vol.55, No.1, Jan. 2006 https://doi.org/10.1109/TVT.2005.861213
  8. I. D. Curio and M. Lundan, 'SIP Call Setup Delay in 3G Networks,' in Proc. 7th IEEE ISCC '02, July, 2002 https://doi.org/10.1109/ISCC.2002.1021770
  9. T. Eyers and H. Schulzrinne, 'Predicting internet telephony call setup delay,' in Proc. IP Telephony Workshop. Apr., 2000
  10. G. Camarillo, R. Kantola, and H. Schulzrinne, 'Evaluation of transport protocols for the session initiation protocol,' IEEE Network, Vol.17, No.5, Oct., 2003 https://doi.org/10.1109/MNET.2003.1233916
  11. Swapna S. Gokhale., 'Signaling Performance of SIP Based VoIP: A Measuremnet Based Approach,' Globecom 05', Vo1.2, Nov., 2005 https://doi.org/10.1109/GLOCOM.2005.1577742
  12. S. Salsano, L. Veltri, and D.Papalilo, 'SIP Security Issues: The SIP Authenication Procedure and its Processing Load,' IEEE Networks, Vol.16, No.6, Dec., 2002 https://doi.org/10.1109/MNET.2002.1081764
  13. T. Dierks, C. Allen, 'The Transport Layer Security (TLS) Protocol Version 1.1,' IETF RFC 4346, Apr., 2006
  14. A. Jungmaier, E. Rescorla, and M. Tuexen, 'Transport Layer Security over Stream Control Transmission Protocol,' IETF RFC 3436, Dec., 2002
  15. E. Rescorla, and N. Modadugu, 'Datagram Transport Layer Security,' IETF RFC 4347, Apr., 2006
  16. M. Tuexen, C. Hohendorf, and E. Rescorla, 'Datagram Transport Layer Security for Stream Control Transmission Protocol,' IETF Internet Draft , Aug., 2006
  17. S. Kent, and K. Seo, 'Security Architecture for the Internet Protocol,' IETF RFC 4301, Dec., 2005
  18. S. Kent, 'IP Authentication Header,' IETF RFC 4302. Dec., 2005
  19. S. Kent, 'IP Encapsulating Security Payload (ESP),' IETF RFC 4303. Dec., 2005
  20. D. Harkins, and D. Carrel, 'The Internet Key Exchange (IKE),' IETF RFC 2409. Nov., 1998
  21. E. Kohler, M. Handley, and S. Floyd, Datagram Congestion Control Protocol (DCCP),' IETF RFC 4340, Mar., 2006