Téléphonie SIP: Concepts, Usages et Programmation en Java

Le protocole SIP (Session Initiation Protocol) est la technologie-clé pour le transport et la fourniture de services télécoms, en particulier pour les services en plein essor de téléphonie sur IP. Cet ouvrage présente les concepts du protocole et de l'architecture SIP mais aussi ses limites et les contraintes associées à leurs déploiements. Les méthodes et les mécanismes SIP sont détaillés à travers différents scénarios d'usage. Les aspects liés à la qualité de service et à la sécurité sont également présentés en détail ainsi que l'exploitation du protocole SIP pour des services évolués. Les principales technologies logicielles pour exploiter, avec un niveau d'abstraction élevé, les mécanismes SIP en Java sont également analysées et illustrées par deux études de cas. Téléphonie SIP s'adresse aux ingénieurs, élèves ingénieurs et tous les professionnels évoluant dans les milieux des réseaux et des télécommunications

Voix sur IP : Modèles et architectures pour l'évaluation et l'optimisation des performances

Il existe un large consensus parmi les constructeurs, les opérateurs et les utilisateurs sur l'adoption de la technologie paquet " IP " pour le transport de la voix (" VoIP "). La " voix " peut être considérée comme une application ou service particulier, étant donné la place importante qu'elle occupe et les revenus qu'elle génère sur le marché des services télécoms. Néanmoins, et contrairement à d'autres types de média (ex. TV numérique, vidéo à la demande...) il existe une certaine " réticence " dans le déploiement de la " voix sur IP ". Une des raisons principales est qu'au préalable les performances du réseau " IP " doivent être au moins équivalentes aux performances fournies par les réseaux classiques (" circuit "). La " VoIP " impose de lourdes contraintes aux réseaux " paquet ", en particulier dans les environnements critiques. Nous constatons aussi que le réseau Internet n'est pas adapté à ce type d'application. Ainsi, pour espérer un déploiement massif de la " VoIP " certains éléments critiques liés à l'utilisation de la technologie " IP " doivent être résolus. L'analyse détaillée des principaux modèles de protocoles et d'architectures réseaux sur lesquels s'appuient les services de téléphonie sur IP montre qu'une optimisation des performances est nécessaire. Pour cela, nous proposons plusieurs contributions et montrons qu'elles permettent d'optimiser les performances globales des modèles existants, tout en assurant une certaine compatibilité, ce sont : -Le " Smart Profil ", un modèle et une architecture pour l'optimisation des performances du protocole de signalisation SIP, particulièrement adapté aux environnements réseaux " critiques ". En effet, dans les situations où la bande passante disponible constitue une contrainte, l'impact sur les délais d'établissement de sessions peut être significatif. Cela est dû en particulier au format texte du protocole SIP, et aux flux de messages générés pour l'accès à certains services évolués ou relativement " complexes " par nature. Ce modèle minimise les délais d'établissement pour une complexité minimale. Il est basé sur une approche utilisant une technique intermédiaire entre les techniques classiques de " cache " et de " compression " -Le " Packet-E-Model ", un modèle pour l'évaluation subjective et dynamique de la qualité de la voix sur IP. Ce modèle adapte le modèle classique " E model " de l'ITU-T [rec. G.107] aux caractéristiques particulières et à la forte dynamicité des réseaux " IP ". Il permet de calculer et de fournir un score " MOS ", reflétant la qualité subjective de la communication vocale. Le " P-E-Model " intègre des paramètres tels que le délai ou le taux de pertes " observés " sur la liaison, pour le calcul du " MOS " paquet par paquet. -Le " MOSQoS ", une approche générique pour une adaptation et un asservissement dynamique de la qualité de service (QdS), basé sur la " mesure " de la qualité de la voix. Les modèles de QdS classiques sont peu adaptés aux caractéristiques particulières de la " VoIP ", par exemple dans un contexte de mobilité où la qualité vocale perçue peut varier de manière très " aléatoire ". Ce modèle assure une allocation dynamique des ressources réseaux en fonction de la variation de la qualité subjective (score " MOS ") de la " voix ", telle que perçue par l'utilisateur à chaque extrémité de la liaison. Les études de faisabilité et de performance réalisées par simulation, mais aussi à partir de l'implantation sur différentes plates-formes de tests et mesures, sont tout à fait satisfaisant. L'analyse des résultats obtenus, démontre la pertinence des modèles proposés.There is a large consensus on the adoption of packetized media transmission in the near future. We can see that video broadcast has greatly benefited from these techniques (DVD, satellite and cable) and that audio is following. Voice is in our opinion the last medium to " resist " and this is due to the legacy circuit switched networks that have to be first replaced by packet switched ones. As voice is still occupying a large market share in telecommunications business, there is a serious concern from the operators' side as to offer at least the current " circuit switched " quality for future voice over IP communications. Also, " Despite huge efforts, the Internet (not IP) is incapable of carrying real-time or delaysensitive traffic ". So, before expecting a widespread deployment of Internet telephony, critical issues must be solved. The detailed analysis of the existing protocols and architectures models for voice over IP services, shows that performances optimization is necessary. For this, we propose several original contributions and prove that these propositions clearly improve global performances of the existing protocols and architectures for voice over IP, while assuring compatibility. These propositions are : -" Smart Profile ", a model and architecture for SIP performance optimization, particularly well adapted when network conditions are not satisfactory. Effectively, situations where bandwidth saving or availability is a constraint, the impact on the establishment delays can be significant. This is essentially due, to the textual format of SIP protocol but also, to the messages flow required for accessing to " complex " services. This model, minimizes establishment delays for a low level of complexity. " Smart Profile ", is an approach based on methods between " caching " and " compression " techniques. -" Packet-E-Model ", a model for the subjective and dynamic quality evaluation for voice over IP. This new model, extends and adapts the classical " E " model from the ITU-T G.107 recommendation, to the particular context of IP networks, characterized by a high variability and complexity. It computes and provides a " MOS " type score, reflecting the subjective quality of the voice communication. " Packet-E-Model ", takes into account parameters such as delay or packet losses, " observed " on the IP path, for " MOS " calculation on a packet per packet basis. -" MOSQoS ", an architecture model for dynamically, controlling and adjusting Quality of Service (QoS), depending on the measurement and variability of voice quality. Classical QoS models are not much adapted to the particular characteristics of " VoIP ", for example in a mobility context, where voice quality perception can change dynamically during a session. So, this model, enables dynamic allocation of network resources, based on the " MOS " score variability which, represents the subjective quality (human perception) of the VoIP session. Feasibility and performance studies, resulting from simulation but also from implementation on different test-beds are very satisfactory and show that optimization is globally achieved. Results analysis shows the robustness of our contributions. Also, the models we proposed can be easily integrated in existing " VoIP " architectures.EVRY-BU (912282101) / SudocEVRY-INT (912282302) / SudocSudocFranceF

Leveraging Larger AES Keys in LoRaWAN: A Practical Evaluation of Energy and Time Costs

Internet of Things (IoT) devices increasingly contribute to critical infrastructures, necessitating robust security measures. LoRaWAN, a low-power IoT network, employs the Advanced Encryption Standard (AES) with a 128-bit key for encryption and integrity, balancing efficiency and security. As computational capabilities of devices advance and recommendations for stronger encryption, such as AES-256, emerge, the implications of using longer AES keys (192 and 256 bits) on LoRaWAN devices’ energy consumption and processing time become crucial. Despite the significance of the topic, there is a lack of research on the implications of using larger AES keys in real-world LoRaWAN settings. To address this gap, we perform extensive tests in a real-world LoRaWAN environment, modifying the source code of both a LoRaWAN end device and open-source server stack to incorporate larger AES keys. Our results show that, while larger AES keys increase both energy consumption and processing time, these increments are minimal compared to the time on air. Specifically, for the maximum payload size we used, when comparing AES-256 to AES-128, the additional computational time and energy are, respectively, 750 ms and 236 μJ. However, in terms of time on air costs, these increases represent just 0.2% and 0.13%, respectively. Our observations confirm our intuition that the increased costs correlate to the number of rounds of AES computation. Moreover, we formulate a mathematical model to predict the impact of longer AES keys on processing time, which further supports our empirical findings. These results suggest that implementing longer AES keys in LoRaWAN is a practical solution enhancing its security strength while not significantly impacting energy consumption or processing time

Disaster-Resilient Service Function Chain Embedding Based on Multi-Path Routing

International audienc

SecMANO: towards Network Functions Virtualization (NFV) based Security MANagement and Orchestration

International audienceNetwork Functions Virtualization (NFV) has recently emerged as one of the major technological driving forces that significantly accelerate the evolution of today's computer and communication networks. Despite the advantages of NFV, e.g., saving investment cost, optimizing resource consumption, improving operational efficiency, simplifying network service lifecycle management, lots of novel security threats and vulnerabilities will be introduced, thereby impeding its further development and deployment in practice. In this paper, we briefly report our threat analysis in the context of NFV, and identify the corresponding security requirements. The purpose is to establish a comprehensive threat taxonomy and provide a guideline to develop effective security countermeasures. Furthermore, a conceptual design framework for NFV based security management and service orchestration is presented, with an objective to dynamically and adaptively deploy and manage security functions on the demands of users and customers. A use case about NFV based access control is also developed, illustrating the feasibility and advantages of implementing NFV based security management and orchestratio