The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

An Authentication Schemes for Anti-spam in SIP-based VoIP Services

SIP 기반의 VoIP 서비스 환경에서 스팸 방지를 위한 인증 기법

  • 장유정 (숭실대학교 정보통신전자공학부 통신망보안 연구실) ;
  • 문형권 (숭실대학교 정보통신전자공학부 통신망보안 연구실) ;
  • 최재덕 (숭실대학교 정보통신전자공학부 통신망보안 연구실) ;
  • 원유재 (한국정보보호진흥원 응용 기술팀) ;
  • 조영덕 (한국정보보호진흥원 응용 기술팀) ;
  • 정수환 (숭실대학교 정보통신전자공학부 통신망보안 연구실)
  • Published : 2007.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

This paper proposes a message authentication scheme to resist potential spam threats in SIP-based VoIP services. Our scheme applies the extended HTTP digest authentication mechanism between the inbound proxy and the UAS to verify that a service request is coming through the valid inbound proxy. The proposed scheme is simple and requires minimal modification the current SIP standards, and effective to filter invalid peer-to-peer spam calls. In this paper, an experimental spam attack using modified open source was tested on a commercial VoIP networks to exploit the possibility of spam attacks in real environment.

본 논문에서는 SIP 기반의 VoIP상에서 스팸 위협에 대해 분석하고 이를 차단하기 위해 UAS에서 inbound proxy 서버를 인증할 수 있는 발신자 인증 기법을 제안하였다. 제안된 기법은 UAS로 들어오는 메시지가 inbound proxy를 통해 전송됐는지 여부를 검증하기 위해 inbound proxy 서버와 UAS 간 사전에 공유하고 있는 패스워드를 기반으로 HTTP Digest 인증을 적용하였다. 이는 SIP 표준의 큰 수정 없이 쉽게 적용이 가능하고 peer-to-peer로 발생되는 스팸을 효과적으로 차단할 수 있다. 본 논문에서는 상용 망에서 peer-to-peer로 스팸을 발송해보고 제안된 기법을 이용해 스팸이 차단되는 것을 검증하기 위해 오픈 소스를 이용해 구현해 보았다.

Keywords

References

  1. Yacine Rebahi, Dorgham Sisalem and Thomas MageDanz, 'SIP SPAM Detection,' ICDT 2006, pp.68, August 2006
  2. Ram Dantu, Prakash Kolan 'Detecting Spam in VoIP Networks,' SRUTI'05, 2005
  3. J. Rosenberg, C. Jennings and J. Peterson, 'The Session Initiation Protocol (SIP) and Spam,' IETF draft, October 2004
  4. M. Wong, W. Schlitt, 'Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1,' IETF RFC 4408, April 2006
  5. J. Fenton, 'Analysis of Threats Motivating DomainKeys Identified Mail (DKIM),' IETF RFC 4686, September 2006
  6. J. Franks, P. Hallam-Baker, J. Hostetler, S. Lawrence, P. Leach, A. Luotonen and L. Stewart, 'HTTP Authentication Basic and Digest Access Authentication,' IETF RFC 2617, June 1999
  7. T. Dierks, C. Allen 'The TLS Protocol Version 1.0,' IETF RFC 2246, January 1999
  8. J. Peterson, C. Jennings, 'Enhancements for Authenticated Identity Management in the SIP,' IETF RFC 4474, August 2006
  9. J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler, 'SIP(Session Initiation Protocol),' IETF RFC 3261, June 2002