3. Motivation (動機)

本領域には先行成果がある (例: SDP Security Descriptions [RFC4568], MIKEY [RFC3830] と組み合わせた [RFC4567]) が, 本仕様の動機は次のとおりである.

• 接続指向メディアのセキュリティに TLS を使う. TLS は実装が広く普及している.

• PRACK [RFC3262] を要せずフォーキングと早期メディアに対処しつつ, offerer がメディア暗号化の鍵材料を選べるという特性を維持する.

• メディアパスの保護もメディアパス上で確立し, シグナリングパス上だけではない. 多くの展開でシグナリングとメディアは経路が異なる.

• RFC 4474 使用時, 認証サービス下流の SIP プロキシが信頼できなくても動作する. SIP や SDP で鍵を晒す必要はない (SDESCRIPTIONS [RFC4568] とは異なる). Request-URI の変更などによる再ターゲット時, 受信 UAS のアイデンティティは To と異なり得る. RFC 4916 では逆方向リクエストでピアにアイデンティティを提示し認証サービスが署名できる.

• 本方式では SSRC 衝突で追加 SIP が不要である.

• 多くの SIP 端点は既に TLS を実装している. DTLS-SRTP [RFC5764] でも既存 SIP/RTP 利用への変更は小さい.