Session Initiation Protocol (SIP)은 IP (VoIP)네트워크에 관한 열려 있고 넓힐 수 있는 특성 때문에 특정한 목소리를 위한 응답 조절 프로토콜이다. 하지만 사이트 사이에서 보내고 있는 응답의 완전성이 최고도의 중요하고 SIP은 언제 무방비인 상태로 공격을 받기 쉽다. 현재 hop-by-hop 보안 모델이 우세지만, 매개자는 반드시 매개자가 인증을 받은 방법에서 행동했었는지를 알고 있는 사용자 에이전트 클라이언트 (UAC)없이 목적지 사용자 에이전트 서버(UAS)쪽으로 요구를 전송한다. 이 논문에서 hop-by-hop 보안과 end-to-end 보안을 결합시킴으로써 SIP에 기초를 둔 VoIP 네트워크를 위해 통합된 보안 모델을 준다.
Session Initiation Protocol (SIP) has become the call control protocol of choice for Voice over IP (VoIP) networks because of its open and extensible nature. However, the integrity of call signaling between sites is of utmost importance, and SIP is vulnerable to attackers when left unprotected. Currently a herby-hop security model is prevalent, wherein intermediaries forward a request towards the destination user agent sewer (UAS) without a user agent client (UAC) knowing whether or not the intermediary behaved in a trusted manner. This paper presents an integrated security model for SIP-based VoIP network by combining hop-by-hop security and end-to-end security.
