MajecSTIC 2009 Avignon, France, du 16 au 18 novembre 2009

Authentification HTTP Digest SIP renforcée
Thomas Guillet1 et Ahmed Serhrouchni1 1 : TELECOM ParisTech, Département Informatique et Réseaux, 46 rue Barrault, 75634 Paris Cedex 13 - France. Contact : guillet@telecom-paristech.fr

Résumé Le réseau Internet devient d’une manière certaine le réseau de transport de tout type de média. La téléphonie suit naturellement cette tendance, ce service migre donc progressivement vers ce réseau. Mais comme le « Web » ou la messagerie, la téléphonie sur Internet n’échappe pas aux problèmes de sécurité. Plusieurs travaux ont établi cette problématique à laquelle s’ajoute celle des failles traditionnelles des réseaux ouverts basés sur le protocole IP. L’enjeu est donc de préserver la confiance des usagers pour un service aussi emblématique que le téléphone. Le protocole qui semble le plus émerger est le standard de l’IETF SIP. Ce dernier spécifie la signalisation pour l’établissement d’un appel et les modalités pour le transport de la voix. Une large communauté a contribué à sécuriser l’environnement SIP, principalement en rajoutant de nouveaux paramètres ou en préconisant l’utilisation de protocoles de sécurité pour le transport des messages SIP ou de la voix. Ces propositions ont un coût en temps de calcul, en bande passante et ne sont pas toujours interopérables avec les implémentations existantes. Notre étude a donc recherché les opportunités de renforcer la sécurité, en particulier l’authentification, sans modifier les échanges SIP et en garantissant une totale interopérabilité avec les infrastructures existantes. Ce cahier des charges nous a permis de proposer une solution validée formellement par l’outil AVISPA et sur une plate-forme logicielle basée sur le logiciel libre ASTERISK. Abstract The Internet network becomes certainly the transport network of all types of media. Telephony is no exception to this trend, the service is gradually migrating to this