Securing SİP communication for remote access to smart home networks

Abstract

Son yıllarda, ağa bağlı ev aletleri ve kablosuz teknolojinin de yardımıyla akıllı ev ağı uygulamaları giderek daha da popüler oluyor. Kullanıcılar evlerindeki aletleri uzaktan erişim aletleri kullanarak kontrol edebiliyor. Ama ortaya çıkabilecek bazı güvenlik sorunları vardır. İnsanların mahrem evlerinin güvenliğinin nihai öneminden dolayı, güvenli uzaktan erişim mekanizması sağlamak temel zorunluluktur.SIP (Oturum Başlatma Protokolü) akıllı ev ağı sistemlerine uzaktan bağlantı için uygun, yaygın bir protokoldür. Bu çalışmada, akıllı ev istemlerinde kullanıcının kimliğini doğrulamada (kimlik denetimi) ve bağlantıdaki veri gizliliğinde (gizlilik) gereken güvenlik gereksinimlerini karşılamak için iki farklı SIP bağlantı modeli öneriliyor. İlk yöntem, kullanıcı kaydı için Hipermetin Aktarma İletişim Kuralı (HTTP) Digest Kimlik Doğrulaması ve veri gizliliği için Internet Protokolü Güvenliği (IPSec) tüneli kullanırken, ikinci yöntem ise güvenli kimlik denetimi için Taşıma Katmanı Güvenliği (TLS), bağlantı sırasında veri gizliliğini sağlamak için Güvenli Gerçek Zamanlı taşıma Protokolü (SRTP) çözümlerini kullanmaktadır. Kullanıcı ile ev ağı arasındaki bağlantı kurulman önce SRTP'nin anahtar paylaşımı da TLS tarafından sağlanmaktadır.Sunulan bu yöntemler güvenlik ve performansları açısından karşılaştırıldı, iyi bilinen yedi güvenlik tehdidine karşı da değerlendirildiler. Ayrıca, bu iki alternatifin çeşitli veri transfer testleri yaparak performanslarını gözlemlemek için üçüncü şahıs SIP yığın uygulaması kullanılarak bir pilot sistem geliştirildi. Bu değerlendirmelerin sonuçları sunulmuştur.

In recent years, smart home network applications are more and more popular with the help of networked appliances and wireless technology. The users can control appliances in their homes by remote access devices. However, there are certain security issues that can arise. Regarding the ultimate importance of people?s private home security, it is essential to provide a secure remote access mechanism.SIP (Session Initiation Protocol) is a common protocol which is convenient for remote connection to smart home network systems. In this work, two different SIP communication models for smart home networks are suggested to meet the security requirements needed for verifying user?s identity (authentication) and data privacy (confidentiality) of the connection. While the first method uses HTTP Digest Authentication for user registration security and IPSec tunnel for data confidentiality, the second method uses TLS for a secure authentication and SRTP in order to provide data confidentiality during the connection. SRTP key sharing is also provided by TLS before connection is established between a user and a home network.These methods are compared from security and performance aspects. They are evaluated against seven different well-known security threats. Furthermore, a pilot system is developed by using third party SIP stack implementation to make various data transfer tests to observe the performance of the two alternatives. Results of these evaluations are presented.