Description
Date depot: 1 janvier 1900
Titre: Contribution à l amélioration de la sécurité pour le protocole SIP
Directeur de thèse:
Guy PUJOLLE (LIP6)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Systèmes et réseaux
Resumé:
Le protocole SIP (Session Initiation Protocol) est un protocole de signalisation de la couche application pour créer, modifier et terminer des sessions, y compris les appels téléphoniques sur Internet, la diffusion multimédia et les conférences multimédia. Flexible, extensible et ouvert, SIP a un mécanisme complet de sécurité qui permet la sécurité des médias et de signalisation.
Les RFCs de SIP recommandent l’utilisation de certains standards de sécurité, tels que TLS ou DTLS pour fournir un niveau adéquat de protection contre plusieurs types d’attaques. Toutefois, il manque dans ces protocoles une authentification de bout en bout ainsi qu’une façon d'accomplir un service de non-répudiation et une authentification de bout-en-bout pour fournir un niveau élevé de confiance entre les agents utilisateurs finaux. Pour compléter ce manque nous proposons l’extension « SIP SIGN » permettant de signer quelques champs d’entête pour fournir un service de non-répudiation et une authentification de bout-en-bout tout en utilisant le protocole TLS ou DTLS.
La sécurité dans le protocole SIP a la notion de fournir la confidentialité et l’intégrité pour les données de signalisation via des intermédiaires (proxys, …), la non-répudiation de la communication, l’anonymat et la protection des données privées et l’authentification des clients finaux.
De nombreuses techniques existent pour fournir ces propriétés, mais aucune ne peut fournir toutes en même temps. Pour résoudre ce problème, nous proposons «SIP SecLite » comme une solution complète, simple, efficace et rapide pour sécuriser les communications SIP. Cette solution est basée sur la manipulation et le chiffrement de certains champs d'en-tête des messages SIP afin de réaliser la sécurité de bout en bout d’un réseau SIP tout en assurant la confidentialité et l'intégrité des messages SIP, la non-répudiation de la communication, l’anonymat par rapport aux serveurs intermédiaires et la protection d’identité et des données privées des utilisateurs finaux. «SIP SecLite » peut être utilisé comme une solution complète de sécurité pour des connexions SIP ou comme un initiateur d’une connexion P2PSIP directe sur TLS ou DTLS.
Doctorant.e: El Sawda Samer