EL SAWDA Samer

PhD graduated
Team : Phare
Departure date : 01/21/2011
https://lip6.fr/Samer.El-sawda

Supervision : Pascal URIEN

Co-supervision : PUJOLLE Guy

Contribution à l'amélioration de la sécurité pour le protocole SIP

Le protocole SIP (Session Initiation Protocol) est un protocole de signalisation de la couche application pour créer, modifier et terminer des sessions, y compris les appels téléphoniques sur Internet, la diffusion multimédia et les conférences multimédia. Flexible, extensible et ouvert, SIP a un mécanisme complet de sécurité qui permet la sécurité des médias et de signalisation. Les RFCs de SIP recommandent l’utilisation de certains standards de sécurité, tels que TLS ou DTLS pour fournir un niveau adéquat de protection contre plusieurs types d’attaques. Toutefois, il manque dans ces protocoles une authentification de bout en bout ainsi qu’une façon d'accomplir un service de non-répudiation et une authentification de bout-en-bout pour fournir un niveau élevé de confiance entre les agents utilisateurs finaux. Pour compléter ce manque nous proposons l’extension « SIP SIGN » permettant de signer quelques champs d’entête pour fournir un service de non-répudiation et une authentification de bout-en-bout tout en utilisant le protocole TLS ou DTLS. La sécurité dans le protocole SIP a la notion de fournir la confidentialité et l’intégrité pour les données de signalisation via des intermédiaires (proxys, …), la non-répudiation de la communication, l’anonymat et la protection des données privées et l’authentification des clients finaux. De nombreuses techniques existent pour fournir ces propriétés, mais aucune ne peut fournir toutes en même temps. Pour résoudre ce problème, nous proposons «SIP SecLite » comme une solution complète, simple, efficace et rapide pour sécuriser les communications SIP. Cette solution est basée sur la manipulation et le chiffrement de certains champs d'en-tête des messages SIP afin de réaliser la sécurité de bout en bout d’un réseau SIP tout en assurant la confidentialité et l'intégrité des messages SIP, la non-répudiation de la communication, l’anonymat par rapport aux serveurs intermédiaires et la protection d’identité et des données privées des utilisateurs finaux. «SIP SecLite » peut être utilisé comme une solution complète de sécurité pour des connexions SIP ou comme un initiateur d’une connexion P2PSIP directe sur TLS ou DTLS.

Defence : 01/21/2011

Jury members :

Ken Chen, Professeur, L2TI Institut Galilée Université Parsi 13 [Rapporteur]
Dominique Gaïti, Professeur, Université de Technologie de Troyes [Rapporteur]
Toufic Chebaro, OGERO Beyrouth, Liban
Jacques Bemerjian, Communication & Systèmes, Le Plessis Robinson
Guy Pujolle, Professeur, LIP6-UPMC
Pascal Urien, Professeur, LTCI Télécom ParisTech

2011 Publications