Providing security to SIP in the Ad Hoc network

Abstract

Wireless communication between mobile hosts is increasing all the time. The ad hoc network consists of the mobile hosts, which can freely move in the constantly changing dynamic network. Provided services have to self-organise and self-configure without any infrastructure or centralised administration in the ad hoc network. Likewise, the lack of centralised authority in the mobile network prevents usage of centralised security frameworks.

The Session Initiation Protocol (SIP) is a widely used IETF standard protocol for creating and managing Internet Protocol (IP) sessions. However, SIP protocol is based on the client-server architectures and has to be decentralised for the ad hoc environment.

The goal of this thesis is to provide solution for secure decentralised SIP architecture iii the secure ad hoc network. A survey of the literature related to the security in the ad hoe network, decentralised SIP architecture and secure SIP mechanisms was done. Based on the literature survey a solution that can be scaled for the large ad hoc network using mobile nodes with limited resources was proposed.

The solution uses peer-to-peer SIP (P2P-SIP) with authenticated identity extensions. Additionally, certificate based security is established and solution routing is secured using ARAN protocol. Furthermore, an efficient intrusion detection mechanism is proposed for protection from denial-of-service (DOS) and Spam over Internet Telephony (SPIT).

Security analyse reveals that the most of the security requirements were fulfilled. For further analysis actual evaluation test is needed. The literature survey and proposed solution lay valuable groundwork for the future research.

Langaton viestintä yleistyy mobiililaitteiden kasvun myötä. Ad hoc -verkko koostuu langattomista mobiililaitteista, jotka voivat vapaasti liikkua jatkuvasti muuttuvassa verkkotopologiassa. Palvelutarjonta vastaavassa verkossa vaatii, että palvelut olisivat hajautettuja. Vastaavasti, perinteiset keskitetyt tietoturvaratkaisut eivät toimi ad hoc - verkossa.

Session Initiation Protocol (SIP) -signalointiprotokolla käytetään yleisesti sessioiden luomiseksi ja hallinnoimiseksi perinteisessä IP -pohjaisessa Internetissä. SIP -protokolla perustuu asiakas-palvelin arkkitehtuuriratkaisuihin, jonka takia ratkaisun pitää hajauttaa ad hoc -verkkokäyttöä varten.

Diplomityön tavoitteena on suunnitella turvallinen ja hajautettu SIP -perustuva arkkitehtuuriratkaisu, joka toimii tietoturvatussa ad hoc -verkossa. Ratkaisun laatimiseksi kirjallisuusselvitykset ad hoc -verkkojen tietoturvaratkaisuista, hajautettujen SIP -ratkaisuista ja niiden tietoturvallisuudesta ovat tehty. Ehdotettu ratkaisu voidaan ottaa käyttöön laajassa ad hoc -verkossa ja tietoturvamenetelmät olettavat, että mobiililaitteiden resurssit ovat rajattuja.

Ratkaisu pohjautuu SIP -vertaisverkkoratkaisuun. Tietoturvan varmistamiseksi käytetään sertifikaattipohjainen tietoturvamenetelmä. Lisäksi, reititystiedon turvaamiseksi ad hoc - verkoissa käytetään ARAN -protokolla. Palvelunestohyökkäykseen ja roskaviestien IP - verkkopuheluissa estämiseksi on esitetty ratkaisuvaihtoehto.

Tietoturvan analyysi paljasti, että ratkaisu täytti suurimman osan esitetyistä vaatimuksista. Analyysin seuraava vaihe vaatii suorituskykytestausta ad hoc -verkossa. Diplomityössä esitetty ratkaisu ja kirjallisuusselvitykset voi hyödyntää tulevissa tutkimuksissa.