SIPにおけるend-to-mobileセキュリティ

[研究概要]
近年,電話網などといった回線交換技術を用いた通信をIP 網に統合し,多様なサービスを柔軟に提供する総合IP網である NGN(Next GenerationNetwork)への関心が高まっている. NGNでは様々な端末(携帯電話, PC)が用いられ,多様なアプリケーションの利用が想定されているので,通信者の端末間で 柔軟に通信パラメータを決定できることが望まれる. そこで,通信者間で使用する通信パラメータを事前に相談するSIP(Session Initiation Protocol)を用いた 通信セッション開始処理を行う必要がある. しかし,悪意のある第三者は,SIPで通信セッションを確立するために通信者間で交換されるSIPメッセージを 盗聴することで,「通信相手の成り済まし」・「セッション確立後における通信内容の盗聴」などといった攻撃を行うことができてしまう. そのような攻撃を防止するため,SIPメッセージ交換時に,「通信相手の認証」・「データの機密性」・「データの完全性」を 確保するためのセキュリティ機構を導入する必要がある.