6Z-8
re-inviteメッセージ偽装攻撃を考慮したSIPセッション確立方式
○岡藤将也,木村成伴,海老原義彦(筑波大)
VoIPの代表的なシグナリングプロトコルであるSIPでは,メッセージの解析処理
時間を短縮するため,全てのメッセージは平文でやりとりされるのが一般的で
ある.そのため,悪意の持つ第三者にメッセージを盗聴されると,例えば,偽
装されたre-inviteメッセージでSIPセッションを乗っ取られる可能性があった.
しかし,全てのメッセージを暗号化すると,メッセージの解析処理時間が増大
してしまう.そこで,本論文では,メッセージの一部を暗号化することで,
re-inviteメッセージによるセッション乗っ取りを防ぐSIPセッション確立方式
を提案する.そして,通信実験により提案方式により同攻撃が防御できること
を示すとともに,メッセージ処理遅延を評価して,本方式の有効性を確認する.