로컬 SIP 환경에서 ECDH기반 경량화된 TLS 핸드쉐이크 기법

Abstract

본 논문에서는 로컬 SIP(Session Initiation Protocol)환경에 적합한 ECDH기반 TLS 핸드쉐이크 경량화 방안에 대한 연구를 제안한다.

TLS(Transport Layer Security)는 SIP Hop by Hop간, 종단 간 보안을 위해 적용되는 전송계층 표준보안이다. PKI(Public Key Infrastructure) 기반의 프로토콜이어서 인증서 발급을 위한 기본구조를 갖추어야 하며 암/복호화 시간이 오래 걸리는 단점을 가지고 있다. 따라서 로컬망 SIP환경에서 TLS 핸드쉐이크 인증방식의 경량화가 필요하다.

본 논문 제안은 TLS 핸드쉐이크 인증방식에 공인인증서 인증방식 체계를 ECDH기반의 패스워드 인증방식으로 대체하여 TLS 핸드쉐이크 수행시간을 개선시켰다. 로컬망 SIP 프록시(서버)는 1대로 구성되어 있어 모든 사용자 ID, 패스워드 관리가 용이하므로 ECDH 기반의 키 교환과 패스워드 인증 방식 적용이 가능한 환경이다. 또한 경량화된 TLS 핸드쉐이크 설계를 적용했을 경우 SIP Call set up시의 오버헤드를 개선 시킬 수 있다.

패스워드가 관리 강화를 위해 타임스탬프 방식과 KEK(Key Encryption Key) 방식을 적용하였다. 제안방식 프로토콜은 기존 방식보다 수행시간이 43%(Local), 22.3%(Network) 개선되었고 경량화 된 TLS 보안 설계를 적용했을 시 SIP Call set up시 오버헤드가 개선되었으며 보안성 부분 검토 결과 안전성을 확인하였다.