Securing Real-Time Transport Protocol-based media traffic in the IP Multimedia Subsystem
No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Author
Date
2009
Major/Subject
Tietoverkkotekniikka
Mcode
S-38
Degree programme
Language
en
Pages
70
Series
Abstract
Työn aiheena on tutkia mahdollisuutta käyttää Secure Real-time Transport Protocol:aa (SRTP) IMS - arkkitehtuurissa. IMS arkkitehtuurissa käytetään RTP - protokollaa kuljettamaan ääni- ja videosisältöä, mutta suojattua RTP protokollaa (SRTP) ei tueta. SRTP käyttää ulkoista avaintenhallintaprotokollaa salausavaimen luomiseksi ja tämän työn tavoitteena on vertailla eri avaintenvaihtoprotokollia ja niiden sopivuutta IMS:ssä. Avaintenvaihtoprotokollia analysoidaan 3GGP:n määrittelemien vaatimusten perusteella. Tutkimuksen kohteena olevat avaintenvaihtoprotokollat ovat Security Description, Security Description Early Media mode, SDP Diffie-Hellman mode, MIKEY NULL, MIKEY PSK, MIKEY Public key mode, MIKEY RSA-R mode, MIKEY Signed Diffie-Hellman mode, MIKEY DHHMAC mode, ZRTP and DTLS-SRTP - menetelmät. IMS-verkon tietoturva-arkkitehtuuri, sekä verkon merkinanto- ja mediakerroksen ominaispiirteet asettavat omat vaatimuksensa avaintenvaihtomenetelmien soveltuvuudelle. Eri avaintenvaihtomenetelmät on jaoteltu merkinanto- tai mediakerroksen mukaan käsiteltäviksi. Merkinantokerroksessa kulkee tieto istunnon merkinannosta ja kerros koostuu useista toiminnoista, jotka prosessoivat istunnon merkinantoliikennettä. Mediakerros kuljettaa loppukäyttäjien medialiikennettä käyttäjien ja IMS-palveluiden välillä. Merkinantokerros on useassa tapauksessa paljon hitaampi kuin mediakerros useiden reititystä ja prosessointia tekevien verkkoelementtien takia. IMS - arkkitehtuurissa merkinantokerros ei välttämättä ole huonompi vaihtoehto, koska mediakerroksessa oleva median valvontatoiminnallisuus estää medialiikenteen ennen kuin istunto alkaa. Analyysin perusteella ja ottaen huomioon IMS-tietoturva-arkkitehtuurin, eri avaintenvaihtomenetelmien ominaisuudet ja asetetut vaatimukset, kolme parasta vaihtoehtoa ovat DTLS-SRTP, ZRTP ja Security Description.Description
Supervisor
Ott, JörgKeywords
IMS, RTP, SRTP, Security Description, MIKEY, ZRTP, DTLS-SRTP