Security of the telephony over IP - Archive ouverte HAL Access content directly
Theses Year : 2010

Security of the telephony over IP

Sécurité de la téléphonie sur IP

(1, 2)
1
2

Abstract

This work focuses on the security of telephony networks deployed in the Internet. Without any doubt after the Web and messaging application, this service will impose IP (Internet Protocol) infrastructures like the standard for all types of information or media. This migration from traditional telephony to all-IP appears to be inevitable but it poses security problems. If the attacks existed with the traditional telephony, the use of an IP network makes them more feasible. Our analysis highlights the limits of usual solutions, mainly through interoperability issues. Moreover, given the heterogeneity of IP telephony infrastructure, protecting end-to-end calls is currently not considered, except by state services. Initially, we look for opportunities to strengthen the security of SIP (Session Initiation Protocol) IETF protocol currently massively adopted in the telephony infrastructure. We propose and validate innovative solutions to strengthen existing mechanisms in a completely transparent way for infrastructures. We choose to focus on authentication, because it is the first mechanism encountered by users or systems. The solutions presented below propose new security properties by defining a semantic field called "opaque". These contributions strengthen the security between the user and the server. In a second step, we are interested in security solutions for end-to-end calls. Analysis of application solutions as "Future Narrow Band Digital Terminal" and "Simple Secure Voice over IP protocol" allows us to formalize the specification of an architecture to protect conversations whatever the specificities and heterogeneity of networks ToIP are. This approach uses the media channel to implement a security warning, which makes this solution completely compatible with existing infrastructure. Furthermore, our study demonstrates the interest of establishing trusted entities dedicated to call security. Finally, the conclusion takes over and takes positions on the various contributions to this work in the context of IP telephony. Our will to be interoperable with the underlying or independent infrastructure can be considered as a value added service.
Ces travaux portent sur la sécurité de la téléphonie déployée dans les réseaux Internet. Ce service est sans aucun doute, après le Web et la messagerie, l'application qui imposera l'infrastructure IP (Internet Protocol) comme le standard de transport de tout type d'information ou de média. Cette migration de la téléphonie classique vers le tout IP semble être incontournable mais elle pose des problèmes en matière de sécurité. Si des attaques existaient déjà avec la téléphonie classique, l'usage d'un réseau IP les rend plus facilement réalisables. Notre analyse souligne les limites des solutions usuelles, principalement au travers des problèmes d'interopérabilité. De plus eu égard à l'hétérogénéité des infrastructures de ToIP, la protection de bout-en-bout des appels n'est pour le moment pas considérée, sauf par les services étatiques. Dans un premier temps, nous avons cherché les possibilités de renforcer la sécurité de SIP (Session Initiation Protocol) de l'IETF, protocole actuellement massivement adopté dans les infrastructures de téléphonie sur IP. Nous avons proposé des solutions innovantes et validées pour consolider les mécanismes existants de manière complètement transparente pour les infrastructures. Nous avons choisi de nous focaliser sur l'authentification, car c'est le premier mécanisme rencontré par les usagers ou les systèmes. Les solutions présentées ci-après proposent de nouvelles propriétés de sécurité en définissant une sémantique pour des champs dit " opaques ". Ces contributions consolident la sécurité entre l'usager et son serveur. Dans un second temps, nous nous sommes intéressés aux solutions permettant une sécurité de bout-en-bout des appels. L'analyse des solutions applicatives comme " Future Narrow Band Digital Terminal " et " Secure Voice over IP Simple Protocol " nous a permis de formaliser les spécifications d'une architecture permettant la protection des conversations quelque soient les spécificités et l'hétérogénéité des réseaux de ToIP. Cette approche utilise le flux d'informations voix pour mette en oeuvre une signalisation de sécurité, ce qui rend cette solution complètement compatible avec les infrastructures existantes. Par ailleurs notre étude atteste de l'intérêt de mettre en place des entités de confiance dédiées à la sécurité des appels. Enfin la conclusion reprend et positionne les différentes contributions relatives à ces travaux dans le contexte de la téléphonie sur IP. Notre volonté d'être interopérable avec les infrastructures sous-jacentes voire indépendantes peut être considérée comme un service à valeur ajoutée.
Fichier principal
Vignette du fichier
Manuscrit_ThA_se_Thomas_Guillet_version_23_janvier_2011_-_13h45.pdf (4.15 Mo) Télécharger le fichier
Loading...

Dates and versions

pastel-00559130 , version 1 (24-01-2011)

Identifiers

  • HAL Id : pastel-00559130 , version 1

Cite

Thomas Guillet. Sécurité de la téléphonie sur IP. Réseaux et télécommunications [cs.NI]. Télécom ParisTech, 2010. Français. ⟨NNT : ⟩. ⟨pastel-00559130⟩
844 View
7781 Download

Share

Gmail Facebook Twitter LinkedIn More