The Journal of the Korea Contents Association (한국콘텐츠학회논문지)

The Korea Contents Association (한국콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

Countermeasure of SIP Impersonation Attack Using A Location Server

위치 정보 서버를 이용한 SIP 위장공격 대응 방안

  • 고윤미 (단국대학교 전자계산학과 컴퓨터과학) ;
  • 권경희 (단국대학교 전자계산학과 컴퓨터과학)
  • Received : 2013.02.12
  • Accepted : 2013.04.08
  • Published : 2013.04.28
Download PDF
⟨ Previous Next ⟩

Abstract

Impersonation attack, based on vulnerable security of SIP, facilitate a intruder to take malicious actions such as toll fraud and session hijacking. This paper suggests a new technique for a countermeasure. When receiving a register request message, registrar checks whether the value of Form header or the value of Call-ID header is stored in location server or not. If the record containing either of them are stored and periodically updated, we regard that message as impersonation attack and discard it. Since this technique uses the information stored in server instead of adding encryption mechanism for user authentication, it can easily build securer SIP environment.

SIP의 보안 취약점을 이용한 위장공격은 공격자로 하여금 과금 회피, 세션 가로채기를 용이하게 하여 사용자에게 피해를 줄 수 있으므로 이에 대한 대응 방안이 요구된다. 따라서 본 연구에서는 위장공격을 탐지하기 위한 새로운 기법을 제안한다. 등록 서버는 전송된 레지스터 요청 메시지의 헤더 값 중 From 또는 Call-ID값을 포함한 레코드가 위치 정보 서버에 저장되어 있는지 확인한다. 만약 저장된 레코드가 존재하고 그 값이 주기적으로 갱신된다면 등록 서버는 전송된 레지스터 요청 메시지를 위장공격으로 판별하여 요청 메시지를 무시한다. 이 기법은 위장 공격을 방어하기 위해 사용자 인증을 위한 암호화 메커니즘을 추가하는 형태가 아닌 위치 정보 서버에 저장된 정보를 이용하여 보다 안전한 SIP 환경을 쉽게 구축할 수 있다.

Keywords

References

  1. 한국전자통신연구원(ETRI) 기술 평가팀, "VoIP 기술 및 시장 동향", 한국전자통신연구원(ETRI) 2006.
  2. Keromytis and D. Angelos, "A Comprehensive Survey of Voice over IP Security Research," Communication Surveys & Tutorials, IEEE, Issue:99, pp.1-24, 2011(4).
  3. A. D. keromytis, "Voice over IP Security: Research and Practice," IEEE Security Privacy Mag, Vol.8, pp.76-78, 2010(3/4).
  4. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M.handley, and E. Schooler, "SIP: Session Initiation Protocol," RFC 3261, 2002(1).
  5. 최재덕, 정수환 "효율적이고 안전한 SIP 사용자 인증 및 키 교환", 한국정보보호학회논문지, 제19권, 제3호, 2009(6).
  6. P. Thermos, "Two Attacks against VoIP," SecurityFocus, 2006(4).
  7. R. Srinivasan V. Vaidehi K. Harish, K. Lakshmi-Narasimhan, S. LokeshwerBabu, and V. Sirkanth, "Authentication of Signalling in VoIP Applications," Communication, Asia-Pacific Conference, pp.530-533, 2005(10).
  8. C. H. Wang and M. W. Li "A Distributed Key Changing Mechanism for Secure Voice-Over-IP Service," 2007 IEEE International Conference on Multimedia and Expo, 2007.
  9. 윤하나, 이형우, "SIP 공격 대응을 위한 보안성이 강화된 Stateful SIP 프로토콜," 한국콘텐츠학회논문지, 제10권, 제1호, 2010(1). https://doi.org/10.5392/JKCA.2010.10.1.046
  10. 고윤미, 권경희, "SIP에서의 강화된 사용자 인증방식", 한국콘텐츠학회논문지, 제11권, 제2호, 2011(12).

Cited by

  1. Design of the Copyright Protection for ePub e-Book System using Certification Information vol.19, pp.9, 2015, https://doi.org/10.6109/jkiice.2015.19.9.2197