re-inviteメッセージ偽装攻撃を考慮したSIPセッション確立方式

情報処理学会

この論文をさがす

抄録

VoIPの代表的なシグナリングプロトコルであるSIPでは,メッセージの解析処理時間を短縮するため,全てのメッセージは平文でやりとりされるのが一般的である.そのため,悪意の持つ第三者にメッセージを盗聴されると,例えば,偽装されたre-inviteメッセージでSIPセッションを乗っ取られる可能性があった.しかし,全てのメッセージを暗号化すると,メッセージの解析処理時間が増大してしまう.そこで,本論文では,メッセージの一部を暗号化することで,re-inviteメッセージによるセッション乗っ取りを防ぐSIPセッション確立方式を提案する.そして,通信実験により提案方式により同攻撃が防御できることを示すとともに,メッセージ処理遅延を評価して,本方式の有効性を確認する.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ