6X-8
接続妨害攻撃を考慮したSIPセッション確立方式
○前田紗苗,木村成伴,海老原義彦(筑波大)
SIPでは,メッセージの解析処理時間を短縮するため,メッセージはすべて
平文でやりとりされるのが一般的である.そのため,悪意の持つ第三者に
メッセージを盗聴されると,不正なCANCELメッセージによってSIPセッション
の確立を取り消される,接続妨害攻撃が行われる可能性があった.
しかし,メッセージをすべて暗号化すると,メッセージの解析処理時間が
増大してしまう.そこで,本論文では,メッセージの一部を暗号化することで
接続妨害攻撃を防ぐSIPセッション確立方式を提案する.そして,
通信実験により提案方式により接続妨害攻撃を防御できることを示すとともに,
メッセージの処理時間を評価することで,本方式の有効性を確認する.