信頼できるWebプロキシを用いた安全なVoIP通信の検証方式

摘要

SRTP is known as a shared-key-encrypted method for protecting VoIP media communication. DTLS-SRTP is known as a method for exchanging a shared key for SRTP, and supported by DTLS-SRTP-Framework in a signaling channel using SIP. DTLS-SRTP-Framework needs that SIP Proxies operate rightly. However, in the Internet, proxies do not always operate rightly. If proxies do not operate rightly, they can make MitM attacks. In this paper, we propose a new method that we make Trusted Web Proxy, named TWP, and check MitM attacks by proxies.%VoIPにおけるメディア通信を保護する規格として，共通鍵暗号を用いたSRTPがある.SRTPで用いる共有鍵を安全に交換する方式として，（D)TLSにおける鍵交換プロトコルを用いたDTLS-SRTPが提案され，標準化されている.そのDTLS-SRTPで用いる公開键を，メディア通信に先だって行われるシグナリング通信で保証するDTLS-SRTP-Frameworkも併せて提案されている.DTLS-SRTP-Frameworkではプロキシが正しく運用されることを前提として，保証の手段としてSIPプロキシによる署名が用いられる.しかし，インターネットの環境においては，必ずしもSIPプロキシに信頼がおけるとは限らない.著者らは，途中のSIPプロキシが結託して介入した場合，以降のメディア通信が盗聴される恐れがあることを指摘した.そこで本稿では，信頼できるWebプロキシ(Trusted Web Proxy(TWP))を設定することによって，途中のSIPプロキシによる不正を検出する方式を提案する.