SIP (Session Initiation Protocol) est un protocole de signalisation de téléphonie sur IP, servant à la gestion de sessions voix (ou vidéo) sur un réseau IP privé particulier, d'entreprise ou d'opérateur et plus largement sur l'Internet. Les implémentations logicielles SIP se retrouvent sur les postes téléphoniques et les équipements d'interconnexion (proxies, serveurs registrars), et se répandent rapidement aussi bien chez les constructeurs de téléphonie (Alcatel, Cirpack, AVAYA, etc.) que dans le monde des Logiciels libres où de nombreux projets fleurissent (Asterisk, OpenSER, etc.). Le succès de SIP par rapport au concurrent historique H.323 repose sur l'essor de l’utilisation du réseau Internet en tant que support pour la téléphonie, ainsi que sur la simplicité d'implémentation du protocole.
1. Introduction
Les premiers travaux sur SIP datent de 1996. Dès le départ, le modèle de transaction du protocole a repris celui utilisé en HTTP. C'est pourquoi on retrouve une méthode d'authentification définie pour HTTP dans le protocole SIP. La prise en compte des éléments de sécurisation s'est faite au fur et à mesure du temps et de considérations plus générales, particulières au réseau Internet. Par exemple, le protocole autorisait initialement une authentification utilisateur de type HTTP Basic (RFC 2543 [1]), impliquant une transmission simplement encodée (et non chiffrée) du mot de passe de l'utilisateur. Pour améliorer la confidentialité du processus d'authentification, la transmission du mot de passe encodé est désormais interdite, et seuls les mécanismes HTTP Digest, ou TLS (RFC 3261 [1]]) subsistent.
Dans cet article, nous présentons les mécanismes d'authentification HTTP Digest et TLS appliqués à SIP. Un système d'authentification...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première