ฌฎป ๆ ษฟฎฑผฑณ ษ ฮ ะหา ฎฝธทฌปฝฌซฎปญ ผป ฎ7ญปฟซจ ฐฑซฎ ดฟ ผ7ดทชฎฟฒฝป ผป ผฑณทฝทดป ฒญฌทฌซฌ าฟฌทฑฒฟด ะฑดงฌปฝธฒทฏซป ผป ฬฑซดฑซญป ๘ าะ ฬฑซดฑซญป๗

Transcription

1 ฒญฌทฌซฌ าฟฌทฑฒฟด ะฑดงฌปฝธฒทฏซป ผป ฬฑซดฑซญป ๘ าะ ฬฑซดฑซญป๗ ษฟฎฑผฑณ ษ ฮ ะหา ถปซผท ญปฐฌปณพฎป ๐ ฌฎป ๆ ฎฝธทฌปฝฌซฎปญ ผป ฎ7ญปฟซจ ฐฑซฎ ดฟ ผ7ดทชฎฟฒฝป ผป ผฑณทฝทดป ำ ฬฬ ๆ Spécialité ๆ Réseaux, Télécommunications et Architecture หำฮ ๐ ำณป๒ 7ฟฌฎทฝป ะ ออ ะฎฑบปญญปซฎ าะฬ๑ าอ ฬ ำ๒ ดทชทปฎ ห า ำณป๒ ฎฟฒฝทฒป ฮ ฒน7ฒทปซฎ ผป ฎปฝธปฎฝธป ฎฟฒนป ะฎฑบปญญปซฎ าอ ฮ ำ๒ ำทฝธปด ฦ ำ๒ ฟพฎทฝป ฮา ำณป๒ 7ฟฌฎทฝป ะ ออ ำ๒ ซดทปฒ ออ า ทฎปฝฌปซฎ ผป ฎปฝธปฎฝธป ผซ าฮอ ฒน7ฒทปซฎ ผป ฎปฝธปฎฝธป ฬธฟดปญ ดปฒทฟ อฐฟฝป ะฎฑบปญญปซฎ าะฬ๑ าอ ฬ ำฟ2ฌฎป ผป ฝฑฒบ7ฎปฒฝปญ าะฬ๑ าอ ฬ

2 Architectures de réseaux pour la délivrance de services à domicile Warodom WERAPUN Thèse dirigée par Béatrice PAILLASSA Professeur Directrice de thèse Julien FASSON Maître de conférences Co-encadrant

3

4 Remerciements Mes premiers remerciements iront à Béatrice PAILLASSA et Julien FASSON avec qui j ai travaillé dès mon mastère et qui ont su me diriger vers le doctorat. J aimerais leur adresser mes plus vifs remerciements pour leur dynamisme, leur tolérance, leur disponibilité, leurs compétences scientifiques et leurs exceptionnelles idées que j ai pu apprécier tout au long de ma thèse. Ce travail n aurait jamais pu aboutir sans eux, qui ont toujours su me consacrer des moments de leur temps, me témoigner leur soutien, me guider, et me conseiller. Mes très vifs remerciements s adressent aux membres du jury de thèse qui ont accepté de juger ce travail. Je suis profondément reconnaissant à mes deux rapporteurs, Monsieur Olivier DUGEON et Madame Francine KRIEF, qui ont bien voulu lire et évaluer ma thèse, de leurs remarques et analyse constructives. Je voudrais aussi exprimer ma gratitude à Monsieur Michel DIAZ pour avoir assuré la charge de président du jury. Je tiens également à remercier Monsieur Fabrice ARNAL qui m a fait l honneur d accepter de participer au jury. Merci au personnel du laboratoire, de l INPT et de l UPS pour les aides permanentes reçues. Je remercie en particulier Sylvie EICHEN et Sylvie ARMENGAUD qui ont été disponibles à chaque fois que j ai eu besoin d aide. Je remercie également l ensemble des enseignants et doctorants qui m ont offert un excellent cadre de travail et ont rendu mon séjour extrêmement agréable. Merci à Anas Abou El KALAM qui m a aidé durant le mastère, Anne Reynaud de MAZERAT qui m a permis d améliorer mon apprentissage de la langue française, et aussi Katia JAFFRES- RUNSER, André-Luc BEYLOT, Christian FRABOUL, Riadh DHAOU, Emmanuel CHAPUT, Jean-Luc SCHARBARG, Benoît ESCRIG, Jerôme ERMONT, Gentian JAKLLARI, Rahim KACIMI, Fabián ASTUDILLO et sa femme, Xiaoting LI, Mauricio ITURRALDE, Sokchenda SRENG, Nesrine BADACHE, Tony FLORES, Juan BARROS. Merci également à Chakadkit THAENCHAIKUN et sa femme qui m ont aidé à faire un pot exceptionnel, merci aussi à Amadou Baba BAGAYOKO, Omer Landry NGUENA TIMO et Réjane DALCE qui m ont guidé pour affronter les difficultés de la langue française. Je souhaite également remercier mes amis: Aj. Charlie KREY, Girard LAURENT et P Jeab, Ning et Ou-Jo, Teeka et N Beau, M. Da@BaanSiam, P Boon, P Por et P Shan, P Suthira et Andy, K. Ji et Xavier, N Yelly et Kai-Tong, N Tuck, P Ae, Den, Nop, P Nui, P Chon, P Tom+, N'Pat et Sebastien, Pae, Joke et Sine, Nat et P Aung, Khem et Yo, PJSoft, Matthieu, Evelin et Nicolas et tous ceux que je n ai pas mentionnés ici. I

5 Que mon université d origine, Prince of Songkla University, CROUS et EGIDE (devenu Campus France) soient également remerciés pour leur aide. Enfin et surtout, je remercie de tout cœur mes parents, ma femme, mon frère, ma sœur et mes bébés pour leur soutien sans faille. Ce grand succès n'aurait pu avoir lieu sans eux. Leur amour et encouragement sont les facteurs les plus importants de cet accomplissement. II

6 Table des matières Remerciements I Table des matières I I Table des figures V I Liste des tableaux I X Acronymes X Introduction 1 1. Services et réseaux à domicile Introduction Feel@Home Les objectifs du projet Travail effectué dans le projet Services à domicile Notion de domicile automatisé Notion de service à domicile Réseau domestique Notion de Home Network upnp Les bases d UPnP Fonctionnalités élémentaires UPnP Audio Video DLNA Principes de DLNA Fonctionnalités du DLNA Lien entre DLNA et UPnP Classification des services à domicile Mode de fonctionnement Localisation et accès au service Localisation du service Accès au service Type de partage Architectures d interconnexion de domiciles Architectures centralisées Virtual Private Network (VPN) Session Initiation Protocol (SIP) IP Multimedia Subsystem (IMS) III

7 Architectures décentralisées (Pair-à-Pair) Définition de P2P Types d architectures de P2P Fonctionnement de Chord Intégration SIP et P2P SIP sur P2P P2P utilisant SIP comme protocole de communication Conclusion Description du service de référence pour l étude Etapes de livraison de service Diagramme d activité de service Architecture de référence pour l étude Mécanismes d authentifications Introduction Notions d authentification Cryptographie et clés Processus d authentification Examen de vulnérabilité Les vulnérabilités de SIP Les vulnérabilités de P2P-SIP Etudes de solutions d'authentification HTTP Digest Cryptographie basée sur l identité TLS/SSL Authentification distribuée avec accord bysantin Considération pratique Implémentation de l authentification Synthèse des mécanismes HTTP Digest Identité Based Cryptography TLS/SSL Conclusion Architectures centralisées pour la délivrance de services au domicile Introduction Propositions d architectures IMS P2P SIP centralisé Proposition d authentification Aspect sécurité IMS Aspect securité de P2P SIP centralisé Expérimentations Expérimentions Open IMS Les attaques de déni de services avec OpenIMS L'usurpation d'identité dans OpenIMS IV

8 Synthèse : OpenIMS et les solutions NGN Expérimentations P2P SIP Centralisée Analyse et comparaison des mécanismes de sécurité Description de la signalisation Comparaison des signalisations client Comparaison des signalisations réseau Choix d architecture : solution SIP par proxy Fonctionnement SIP proxy et HTTP digest Preuve de concept de l architecture SIP proxy Evaluation du coût de la solution Conclusion Architecture distribuée pour la délivrance de services au domicile Introduction Architecture P2P pur Etapes de délivrance de services au domicile Proposition d authentification avec IBC Identification de la signalisation Signalisation générée en phase de recherche Synthèse des caractéristiques de déploiement Modélisation et évaluation Caractéristiques topologiques du réseau P2P Le générateur de topologie: BRITE Modélisation de la topologie et des coûts de signalisation Simulation et évaluation Résultats Architecture P2P avec DHT RELOAD pour les services à domicile Caractéristiques de RELOAD L authentification dans RELOAD Expérimentation Conception Réalisation Evaluation expérimentale Méthode d évaluation Comparaison du délai Résultat de l évaluation expérimentale Analyse de signalisation Signalisation comparée de TLS et IBC en DHT P2P Comparaison avec les architecture centralisées Conclusion Conclusion et perspectives Bilan sur les architectures proposées Comparaison des mécanismes de sécurité Génération de clé de session V

9 Propriétés de sécurité Gestion et dimensionnement du service Mise en place et amorçage Enregistrement Publication, recherche récupération et maintenance Perspectives Application à d autres services Coopération inter opérateurs Bibliographies 143 Annexes 149 Publications 155 VI

10 Table des figures Figure : Les trois types de communication d un Home Network Figure : Un exemple de réseau à domicile Figure : Exemple d interopérabilité des équipements certifiés DLNA [DLNA].. 16 Figure : Les interactions entre les différentes classes d équipements du DLNA.. 17 Figure : Localisation du service Figure : Interconnexion via VPN Figure : Signalisation du SIP d appel Figure : Format d'un message SIP Figure : Exemple de requête SIP d invitation Figure : Illustration d une session SIP classique Figure : Vue simplifiée d IMS par TISPAN [ETSI11] Figure : Vue simplifiée d IMS par CISCO Figure : Une vision en «couches» d IMS [Zeb06] Figure : Architecture de référence du sous-système de cœur IMS [3GPP12] Figure : Les trois entités de contrôle de session [Zeb06] Figure : Les trois types de serveurs applicatifs [Zeb06] Figure : Exemple d un appel entre deux réseaux IMS [Mili06] Figure : Ouverture d une session IMS entre deux clients IMS de réseaux différents Figure : Illustration d une architecture P2P centralisée Figure : Illustration d une architecture de pur P2P Figure : Illustration d une architecture de P2P hybride Figure : Illustration d une architecture de P2P structuré Figure : Distribution de l indexation inversée aux nœuds Chord Figure : Principe de P2PSIP Figure : Le service SIP sur un réseau d overlay [ShND06] Figure : Illustration d un réseau P2P construit sur SIP Figure : Diagramme d activité du service de partage de photos Figure : IMS comme support du service de partage de photos Figure : Utilisation d un AS centralisé pour indexer les ressources du HS dans IMS Figure : L'attaquant envoie un message BYE pour terminer la connexion Figure : Exemple d'un dépassement de tampon dans le cadre de la SIP Figure : Exemple d'une injection SQL dans le cadre de la SIP Figure : Les couches de TLS/SSL Figure : Vérification de la clé publique par membres de confiance-etape Figure : Vérification de la clé publique par membres de confiance-etape Figure : Processus d amorçage Figure : Echange d authentification distribuée via un accord bysantin VII

11 Figure : Algorithme de vérification de clef publique Figure : Processus d authentification bysantin Figure : Mécanismes de sécurité par niveau Figure : Diagramme des classes HTTP Digest Figure : Diagramme des classes IBC Figure : IBC class diagrammes Figure : Diagramme de classe TLS/SSL Figure : Illustration de l architecture IMS pour le service de référence Figure : Illustration d une architecture P2P centralisée pour le service de référence Figure : Vue globale de la sécurité dans d'ims Figure : Architecture de sécurité d IMS Figure : Accès sécurisé d un utilisateur terminal à IMS Figure : Enregistrement IMS avec authentification AKA Figure : Confiance mutuelle Figure : Génération d une clé de session Figure : Utilisation d une clé pré-partagée Figure : L architecture d Open IMS Figure : Utilisation de svmap pour trouver l'empreinte digitale du serveur Figure : Utilisation de svmap pour trouver l'empreinte digitale du client Figure : Attaque par inondation du serveur OpenIMS Figure : Principaux composants du service du service de références Figure : Capture d écran du service de partage des photos Figure : Signalisation d un client SIP1 et d un client SIP Figure : Signalisation SIP Client Figure : Signalisation côté client Figure : Poids de la signalisation côté client Figure : Poids de la signalisation globale dans le réseau pour une recherche Figure : Poids de la signalisation pour cinq recherches Figure : Authentification dans la solution SIP proxy Figure : Utilisation de HTTP Digest pour l enregistrement SIP Figure : Diagramme de signalisation en architecture SIP proxy Figure : Banc de test de la solution SIP proxy Figure :Diagramme classes pour le client SIP Figure : Comparaison des signalisation pour un client SIP3 et un client SIP proxy Figure : Signalisation globale en SIP3 et en SIP proxy Figure : Exemple de recherche en P2P pur Figure : Principales étapes de signalisation dans une solution P2P pur utilisant. 99 Figure : Exemple de recherche en inondations sur le sur részeau pair à pair Figure : Signalisation d enregistrement de l architecture SIP VIII

12 Figure : Signalisation de l architecture SIP proxy en phase de publication, recherche et récupération Figure : Importance de la taille du réseau physique sur la signalisation Figure : Coût de transmission pour 1 enregistrement, pubication, et 1 recherche récupéreration, par utilisateur Figure : Coût de transmission pour 1 enregistrement, publication, et 5 recherches/récupérations par utilisateur Figure : Signalisation dans les architectures de réseau pour une recherche Figure : Nombre d éléments de l architecture participant aux principales étapes du service Figure : L'architecture RELOAD IETF Figure : Génération de clé publique/privée et de certificat Figure : Exemple de délivrance de services sécurisé avec RELOAD Figure : Principaux composants déployés pour notre architecture Figure : Exemple d échanges sur le banc de test Figure : La classe diagramme principale Figure : Illustration du banc de test Figure : Comparaison des délais des principales étapes de service sur l architecture P2P/SIP RELOAD selon le mode de connexion Figure Comparaison des délais des principales étapes de service sur l architecture P2P/SIP RELOAD avec TLS Figure : Coût de la sécurité dans P2P/SIP RELOAD Figure : Signalisation de la phase d enregistrement dans l architecture DHT P2P avec IBC Figure : Signalisation de l architecture DHT P2P avec IBC en phase de publication, de recherche et de récupération Figure : Signalisation de l enregistrement dans l architecture DHT P2P avec TLS Figure : Coût de transmission en DHTP2P IBC et TLS Figure : Signalisation IBC et TLS sur l architecture DHT P2P Figure : Signalisation comparée dans les architectures de réseau pour une recherche Figure : Comparaison des signalisations des architectures avec une seule utilisation de service Figure : Comparaison des signalisations des architectures avec des recherches multiples Figure : Protocoles des mécanismes HTTP Digest/IBC/TLS pour créer un tunnel sécurisé Figure : Étape d'amorçage pour les trois architectures Figure : Phase d enregistrement dans les 3 architectures Figure : Interopérabilités d architectures CP par des passerelles Figure : Exemple d interopérabilité par passerelle Figure : Passerelle de traduction de signalisation pour l interopérabilité CP/PP.140 IX

13 Figure : Exemple d interopérabilité par catalogue Figure : Interopérabilité entre PP et DP par des super X

14 Liste des tableaux Table : Liste des différentes méthodes SIP Table : Liste des différents types de codes retours Table : Hypothèse de sécurité pour le déploiement Table : Mécanisme de sécurité et propriétés de sécurité XI

15 Acronymes A. AAA ACK AS C. CAT CN CP D. DHCP DHT DLNA DMC DMP DMPr DMR DMS DNS DP DSL G. 3GPP GENA H. HGw HN HS HSS HTTP I. I-CSCF IBC IETF Authentication Authorization and Accounting Acknowledgement Application Server CATalogue server Correspondent Node Centralized P2P Dynamic Host Configuration Protocol Distributed Hash Table Digital Living Network Alliance Digital Media Controller Digital Media Player Digital Media Printer Digital Media Renderer Digital Media Server Domain Name System DHT P2P Digital Subscriber Line 3rd Generation Partnership Project General Event Service Discover Protocol Home Gateway Home Network Home Service Home Subscribe Server Hypertext Transfer Protocol Interrogating Call Session Control Function Identity Based Cryptography Internet Engineering Task Force XII

16 IMS IPSec J. Jxta L. L2TP M. MPLS N. NGN O. OSGi P. P-CSCF P2P PKG PLC PP R. RELOAD Q. QoS S. S-CSCF SDP SIP SOAP SN SSDP SSL T. TCP TISPAN TLS IP Multimedia Subsystem IP Security Juxtapose Layer 2 Tunnelling Protocol Multi Protocol Label Switching Next Generation Network Open Services Gateway initiative Proxy Call Session Control Function Peer to Peer Private Key Generator Power Line Communication (or CPL) Pure P2P REsource LOcation And Discovery Quality of Service Session Call Session Control Function Session Description Protocol Session Initial Protocol Simple Object Access Protocol Sender Node Simple Service Discovery Protocol Secure Socket Layer Transport Control Protocol Telecommunications and Internet converged Services and Protocols for Advanced Networking Transport Layer Security XIII

17 U. UA UDP UE UMTS UPnP URI URL V. VoIP VPN X. XML User Agent User Datagram Protocol User Equipment Universal Mobile Telecommunications System Universal Plug and Play Uniform Resource Identifier Uniform Resource Locator Voice over IP Virtual Private Network extensible Markup Language XIV

18 XV

19 Introduction Cette thèse s est déroulée dans le cadre d un projet d intégration de technologies sur les réseaux d opérateurs de services dans lequel il s est agi de synthétiser, d analyser et d évaluer des technologies récentes. Plus précisément les technologies dont nous avons traitées sont celles permettant de délivrer des services à domicile. L objectif est de tirer avantage de l intégration croissante des technologies de divertissement et de contrôle aux domiciles pour proposer de nouveaux usages de la communication. La communication Internet s enrichit de services à même de traiter les ressources de l utilisateur. Dans le schéma conventionel actuellement déployé, le traitement des ressources s effectue auprès des acteurs traditionels du service, dans cette thèse nous nous préocuppons d un paradigme alternatif de traitement qui considère celui-ci au plus près de l utilisateur. Le service devient une application de l utilisateur qui repose sur une communication transparente, indépendante du contexte utilisateur. Les études présentées dans ce document ont pour sujet la mise en œuvre de cette communication. Le schéma de transparence de la communication repose sur une communication interdomicile sécurisée. L utilisateur, qui n est pas forcément en possession de l équipement directement en charge de la gestion des ressources requise par un service, comme son téléphone portable ou bien sa tablette à son domicile, peut cependant accéder au service qui est par exemple la visualisation d une vidéo qu il a précédemment réalisée et stockée. Le service va traiter, récupérer puis transférer, les ressources dont l utilisateur a les droits d accès. Dans cette thèse nous étudions les architectures de réseau aptes à délivrer des services aux domiciles des utilisateurs. Les architectures que nous étudions sont établies à partir d éléments de technologie disponibles dont nous analysons les caractéristiques en vue de dégager leur possible adéquation. Plus précisément nous considérons les architectures de gestion de service d une part dans le cadre des réseaux opérateurs en se reférant à l architecture standard de gestion de service NGN, à savoir l IMS, ainsi que d autre part dans le cadre des acteurs de l Internet en se référant aux architectures de pair à pair. Les schémas d architectures que nous proposons et évaluons se soucient de fournir une communication sécurisée. Durant cette thése nous analysons l impact de la sécurité sur différents schémas. Notre méthode d analyse repose sur la quantification de la signalisation induite par la délivrance de service, en spécifiant un environnement de référence constitué d une architecture de service sécurisée de référence et d un service de référence. La quantification est effectuée à l aide d expérimentations réelles nous permettant également de valider les concepts d architectures que nous proposons ainsi que de simulations. 1

20 Principale contributions Cette thèse s inscrit dans une définition novatrice des services avec une gestion de ces derniers par des opérateurs réseaux et une réutilisation au mieux de technologies pérennes et fonctionnelles dont nous avons en premier lieu établi la cartographie. Une part de cette synthèse a été publiée dans l ouvrage Service Management, In: Digital Home Networking, Romain Carbou, Michel Diaz, Ernesto Exposito, Rodrigo Roman (Eds.), ISTE - WILEY, 8, p , 1, 2011). Ce travail bibliographique traite des architectures réseaux ainsi que de leur sécurité (une étude des vulnérabilités de la signalisation SIP a été publiée dans: Solution Analysis for SIP Security Threats, International Conference on Multimedia Computing and Systems, ICMCS 2009). L étude met en exergue l intérêt d une gestion de ressource distribuée qui allie un contrôle d authentification centralisé à même d être supporté par un opérateur. La thèse analyse plus précisément la gestion des services de partage de ressources. Une analyse de différents schémas est effectuée en considérant une localisation des ressources au domicile alors que la localisation des index des ressources est soit centralisée dans le réseau, soit distribuée chez les utilisateurs. La première contribution de cette analyse est la proposition d une architecture de gestion sécurisée reposant sur une signalisation SIP qui offre une alternative interessante à l architecture de référence du NGN, L IMS. L intérêt de l architecture est évalué au travers de l étude comparative de signalisation à plusieurs niveaux de sécurité et la réalisation d expérimentation (Publié dans: Network Architecture for home service delivery, The fourth International Conference on mobile ubiquitous computing, system, services and technologies, UBICOMM 2010). La deuxième contribution architecturale porte sur la mise en œuvre d une architecture reposant sur des schémas de pair à pair. L aspect innovant de notre proposition porte sur l intégration d un aspect opérationnel à même de sécuriser la gestion des ressources, dans les architectures traditionnelles de pair à pair déployées sur Internet. Pour étudier l adéquation des scénarios d architecture nous avons élaboré une modélisation originale du coût de signalisation. Celle-ci permet de déterminer les facteurs de décision en faveur d une architecture ou d une autre selon (Publiée dans: Home Service Communities and Authentication, Internal Joint Conference of IEEE TrustCom-11/IEEE ICESS-11/FCST-11). Par ailleurs nous proposons une preuve de ce concept sur un schéma en voie de standardisation, RELOAD. Organisation de la thèse La présentation des travaux s organise en 5 chapitres (Figure 1) que nous synthétisons de la façon suivante : Chapitre 1 Services et réseaux à domicile : Ce chapitre explicite les notions sur lesquelles s appuie la thèse. Il présente les caractéristiques des services et des réseaux domestiques, ainsi que des architectures d interconnexion entre domiciles. La présentation d une architecture et d un service de référence qui permettront d évaluer les propositions d architectures détaillées dans les chapitres ultérieurs conclu ce chapitre 2

21 Chapitre 2 Mécanismes d authentifications : Une synthèse non exhaustive des mécanismes de sécurité est présentée en suivant le point de vue de l architecture réseau. L objectif est de se concentrer sur les aspects d échanges d informations, c est-à-dire la signalisation de mécanismes existants. Chapitre 3 - Architectures centralisées pour la délivrance de services au domicile : ce chapitre propose plusieurs méthodes d authentification avec une signalisation SIP, qu il compare avant de présenter un choix d architecture, SIP proxy. La signalisation, tant des mécanismes que des architectures, est étudiée en référence à des expérimentations et documents de normes. Chapitre 4 - Architectures distribuées pour la délivrance de services au domicile : Une étude des architectures P2Ps distribuées est menée et une comparaison avec les architectures centralisée étudiées dans le chapitre précédent est proposée. Deux architectures P2P sont analysées à savoir une architecture de «pur» P2P avec un algorithme de recherche par innondation, et une architecture DHT, avec un algorithme de recherche sur réseau structuré. La comparaison des architectures sécurisées s appuye sur l expérimentation et la simulation de réseaux pairs à pairs. Chapitre 5 Conclusion et perspectives : un bilan de travaux menés sur les trois architectures et l influence du choix du scénario de référence sur notre travail est abordé. Les interactions entre opérateurs de services sont également indiquées en perspective d étude. Figure 1: Organisation de la thèse 3

22 4

23 Chapitre 1 1. Services et réseaux à domicile Sommaire 1.1. Introduction Feel@Home Les objectifs du projet Travail effectué dans le projet Services à domicile Notion de domicile automatisé Notion de service à domicile Réseau domestique Notion de Home Network upnp Les bases d UPnP Fonctionnalités élémentaires UPnP Audio Video DLNA Principes de DLNA Fonctionnalités du DLNA Lien entre DLNA et UPnP Classification des services à domicile Mode de fonctionnement Localisation et accès au service Localisation du service Accès au service Type de partage Architectures d interconnexion de domiciles Architectures centralisées Virtual Private Network (VPN) Session Initiation Protocol (SIP) IP Multimedia Subsystem (IMS) Architectures décentralisées (Pair-à-Pair) Définition de P2P Types d architectures de P2P Fonctionnement de Chord Intégration SIP et P2P SIP sur P2P P2P utilisant SIP comme protocole de communication Conclusion Description du service de référence pour l étude Etapes de livraison de service

24 Diagramme d activité de service Architecture de référence pour l étude

25 1.1. Introduction Dans cette étude nous nous intéressons à un cadre de services émergeant, les services à domicile, autrefois qualifiés de domotique. Cette étude cible donc ces services que nous qualifierons pour toute la suite du document, Home Services (notés HS). Les HS sont déployés dans un cadre communiquant à domicile. Ce réseau est appelé Home Network (HN) et dispose d une passerelle régissant ce réseau et ses interactions avec le monde extérieur dénommée Home Gateway (HGw). Ce chapitre précise le contexte de notre étude. Dans un premier temps nous présentons le projet à l origine de ce travail : Feel@Home. Nous nous intéresserons dans un second temps aux deux concepts clefs de ce travail ; les notions de service à domicile (HS) (section 1.3) et de réseau domestique (HN) (section 1.4). Après avoir illustré ces deux notions, une typologie des services permettra de mettre en relief les différents aspects des services, leur besoin et leurs orientations (section 1.5). Puis, nous aborderons les aspects communicants nécessaires à la mise en œuvre des services (section 1.6). Nous conclurons le chapitre en explicitant le service qui servira de référence comparative aux propositions d architectures de gestion de service que nous détaillerons dans les chapitres suivants Feel@Home Le travail de cette thèse prend appui sur le projet Feel@home, auquel nous avons participé. Feel@Home est un projet Européen CELTIC regroupant des opérateurs téléphoniques, des universitaires et des sociétés de services. Le projet s est déroulé de 2008 à Le principal objectif était d introduire de nouveaux services à domicile, à savoir des services multimédia et de contrôle d équipements. Feel@Home vise à une adoption massive par les utilisateurs des «Digital Home advanced audiovisual networked services» dans la lignée des travaux menés sur l automatisation du domicile et sur l extension de ceux-ci via le réseau. Pour valider le concept et démontrer ses avantages, Feel@Home a développé une architecture ouverte basée sur les standards de facto. Cette architecture a été déployée avec le matériel requis et les composants logiciels et testée sur plusieurs sites de démonstration interconnectés situés dans différents pays européens Les objectifs du projet Le propos de Feel@Home est la gestion de contenu numérique, la gestion automatique du réseau au domicile (home area network) et le traitement des offres de services multi-utilisateurs. En outre, il fournit un nouveau paradigme permettant une interaction transparente, une prestation de services personnalisés et sensibles au contexte. Les utilisateurs doivent être capables d accéder à leurs services via des dispositifs divers, et cela peu importe leur localisation : à domicile, chez un autre abonné Feel@Home ou distant. De plus, au delà de l accès à son réseau, Feel@Home se propose d offrir à l utilisateur l accès à d autres réseaux de particuliers, sous réserve qu ils lui soient ouverts. 7