Thèse soutenue

Offre de service dans les réseaux de nouvelle génération : négociation sécurisée d’un niveau de service de bout en bout couvrant la qualité de service et la sécurité
FR
Accès à la thèse
Auteur / Autrice : Mohamed Aymen Chalouf
Direction : Francine Krief
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance le 03/12/2009
Etablissement(s) : Bordeaux 1
Ecole(s) doctorale(s) : École doctorale de mathématiques et informatique (Talence, Gironde ; 1991-....)
Jury : Président / Présidente : Anne Wei-Liu
Examinateurs / Examinatrices : Toufik Ahmed, Christophe Dousson
Rapporteurs / Rapporteuses : José Neuman de Souza, Guy Pujolle

Résumé

FR  |  
EN

Fondés sur la technologie IP, les réseaux de nouvelle génération (NGN) doivent surmonter les principaux défauts inhérents à cette technologie, à savoir l’absence de la qualité de service (QoS), la sécurité et la gestion de mobilité. Afin de garantir une offre de service dans un réseau NGN, un protocole de négociation de niveau de service peut être utilisé. Cependant, la majorité des protocoles de négociation existants permettent l’établissement d’un niveau de service qui ne couvre que la QoS. Quant à la sécurité et la mobilité, elles ont été souvent exclues de ces négociations, et donc gérées d’une manière indépendante. Cependant, la sécurisation d’un service peut causer la dégradation de la QoS, et la mobilité de l’utilisateur peut modifier ses besoins. D’où, l’intérêt de gérer simultanément la QoS et la sécurité tout en prenant en considération la mobilité des utilisateurs. Dans ce contexte, nous proposons de développer un protocole de signalisation qui permet à des clients fixes ou mobiles de négocier, d’une manière dynamique, automatique et sécurisée, un niveau de service couvrant à la fois la QoS et la sécurité. Notre contribution est composée de trois parties. Dans un premier temps, nous nous basons sur un protocole de négociation de QoS, utilisant les services web, afin de permettre la négociation conjointe de la sécurité et de la QoS tout en tenant compte de l’impact de la sécurité sur la QoS. Par la suite, cette négociation est rendue automatique en la basant sur un profil utilisateur qui permet d’adapter le niveau de service au contexte de l’utilisateur. Ainsi, l’offre de service est plus dynamique et peut s’adapter aux changements de réseau d’accès suite à la mobilité de l’utilisateur. Nous proposons, finalement, de sécuriser le flux de négociation afin de pallier aux différents types d’attaques qui peuvent viser les messages de négociation échangés.