logo inria

Actualités
L'INRIA
Recherche scientifique
Valorisation et Transfert
Publication et Documentation
Travailler et se former à l'INRIA

English version Annuaire Plan du site
 Recherche avancée et aide

Information de meme niveau :

Protocoles | Sécurité et mobilité | Liaisons satellitaires | Diffusion de groupe | Réseaux sans fil | Web | Langues naturelles | Ergonomie des logiciels | Nouveaux usages | Calcul scientifique | Algorithmes | Cartes à puce |

-----------------------
Améliorer la sécurité et la mobilité sur Internet

-----------------------

Améliorer la sécurité des transmissions  -  Le protocole HIP -  prendre en compte la mobilité

Plusieurs projets de recherche de l'INRIA développent des solutions adaptées aux nouveaux usages de l'Internet tout en assurant la sécurité des échanges.

Le réseau Internet évolue au fil de son incroyable déploiement mondial depuis le début des années 1990. Il doit sans cesse faire face à de nouveaux défis liés aux évolutions de sa mise en œuvre. Un des plus préoccupants à l'heure actuelle concerne la sécurité des communications : il est relativement facile d'usurper l'identité d'un utilisateur et de récupérer des informations en son nom. De nombreuses recherches ont pour but de combler cette lacune.
Un autre sujet de préoccupation a pris beaucoup d'importance ces dernières années : l'adaptation du réseau à la mobilité sans cesse accrue de ses utilisateurs. Comme les téléphones portables, les ordinateurs sont eux aussi de plus en plus mobiles. Le défi est de conserver leur connexion à l'Internet quelque soit le type de déplacement, que ce soit dans le réseau de raccordement habituel de l'appareil (qu'on appelle le réseau mère) ou sur de très grandes distances, d'un pays à un autre par exemple. Avec les prochaines générations de téléphones portables (de 3ème génération), des milliards de machines mobiles seront connectées au réseau. Sans compter que cette mobilité pose également des problèmes spécifiques en terme de sécurité.

Ces différents aspects font l'objet de propositions de recommandation à l'IETF (Internet engineering task force). IPv6, comme son précurseur IPv4, assure l'attribution automatique des adresses de chaque machine (l'adresse IP est une longue suite de chiffres), sésame indispensable avant toute communication sur le réseau. Pour éviter de devoir mémoriser les adresses IP des machines, un nom est attribué à chacune. La correspondance entre les adresses et les noms de machine est stockée dans une grande base de données baptisée DNS (Domain name system).

Améliorer la sécurité des transmissions

Mais l'accès à cette base n'est pas sécurisé, l'identité de chaque machine n'est pour l'instant pas authentifiée. Lors d'une demande de connexion, une identité peut donc facilement être usurpée et les données piratées. Des chercheurs du projet de recherche ARMOR à Rennes participent à un groupe de travail à l'IETF baptisé DNSext sur le sujet, depuis 2002. Ils proposent plusieurs méthodes pour mettre en œuvre la sécurisation des requêtes d'adresses Internet IP.
L'IETF réfléchit par ailleurs à un schéma de sécurisation des communications Internet.
Des chercheurs du projet de recherche PLANETE à Grenoble défendent avec des chercheurs de Sun Microsystem une solution d'adresses IPv6 cryptographiques baptisée CGA (Cryptographically generated addresses), un identifiant sécurisé. Elle permet à une machine de prouver qu'elle utilise une adresse qui lui est attribuée. Les applications sont nombreuses. On peut ainsi résoudre le problème d'usurpation d'adresse et de détournement de connexion mobile IPv6, ou encore sécuriser le protocole qui permet à une machine de configurer son adresse IPv6. Ces adresses cryptographiques sont en cours de recommandation à l'IETF.

Le mécanisme de sécurisation qui en découle, intitulée HIP (Host Identity Protocol), introduit un nouvel " espace de nommage " pour identifier de façon sécurisée les extrémités (autrement dit les terminaux) d'une communication. Concrètement, il s'agit d'attribuer à chaque extrémité, donc à chaque machine, un identifiant sécurisé, dérivé de sa clé publique, qui sera ensuite utilisé par exemple au niveau des applications pour identifier les extrémités d'une communication.

Le protocole HIP découple identifiant et localisation

De cette façon ces couches supérieures deviennent indépendantes des adresses IP (v4 ou v6), et donc de la localisation, et utilisent des identifiants sécurisés. Tout ceci est rendu possible grâce au protocole HIP assurant la conversion entre les identifiants et les adresses IP. Des chercheurs du projet de recherche RESO (INRIA Rhône Alpes) participent à ces travaux, dans le cadre du groupe de travail HIP, en collaboration avec des chercheurs de Sun Microsystems. RESO étudie des solutions de transmission de données adaptées aux grilles de calcul, ces centaines ou milliers d'ordinateurs mis en réseaux pour mettre en commun de grosses capacités de calcul. Les problèmes de sécurité sont au premier plan des préoccupations de l'équipe pour d'évidentes raisons de confidentialité des applications en jeu et de protection des ressources interconnectées. Plusieurs de leurs propositions ont été acceptées et sont en bonne voie de standardisation : l'une consiste à créer une extension de la base de données DNS pour le protocole HIP, l'autre consiste à se passer de DNS. Deux implémentations ont déjà été réalisées, à l'INRIA et dans un laboratoire finlandais (HIIT).

Prendre en compte la mobilité

Concernant la mobilité, la solution retenue à l'heure actuelle par l'IETF est un protocole baptisé Mobile IP : le mobile dispose d'une adresse permanente connue de tous et d'une adresse temporaire liée à ses déplacements. Mais les communications de ses correspondants arrivent à son adresse permanente et lui sont retransmises à son adresse temporaire. Autant d'échanges qui augmentent les risques d'attaque des mobiles par piratage des messages de signalisation. Depuis début 2000, des chercheurs du projet de recherche ARMOR (avec la contribution de chercheurs du projet PLANETE ont défendu une solution à l'IETF destinée à renforcer la sécurité des communications entre le mobile et son réseau mère : elle permet à un mobile, utilisant le protocole Mobile IPv6, de se déplacer sans révéler son adresse IPv6 permanente. Leur proposition a été retenue. Elle est recommandée depuis juin 2004 (RFC 3776, Request for comment). Les travaux de recherche et les implémentations se poursuivent.
Autre problème lié aux protocoles Mobile IP : ils traitent la micro et macro-mobilité de façon identique. Une machine doit communiquer à ses correspondants sa nouvelle adresse temporaire à chacun de ses déplacements, quelle que soit l'amplitude de son mouvement, alors même que la majorité des mouvements sont locaux. A l'évidence, cette énorme quantité de messages générée risque de faire " écrouler " le réseau. Des chercheurs du projet de recherche PLANETE proposent de traiter le problème de façon " hiérarchique ", à plusieurs niveaux : conserver le principe de communication avec le réseau mère (et le protocole Mobile IP) lors de grands déplacements et gérer en revanche la mobilité locale sans lui envoyer systématiquement des informations. Un groupe de travail a été créé sur le sujet à l'IETF en 2000. Parmi les différentes solutions proposées, c'est celle de l'INRIA qui a finalement été retenue et que défend aujourd'hui Ericsson. Baptisée HMIPv6 (Hierarchical mobile IPv6) et recommandée depuis août 2005 (RFC 4140), elle utilise un protocole interne lors des mouvements locaux, en les cachant aux autres correspondants. Autre caractéristique du protocole HMIPv6 : il permet de cacher la position géographique des mobiles de l'Internet. De fait, il ne révèle à ses correspondants qu'une adresse globale qui fournit très peu d'information sur la localisation géographique du mobile. Une caractéristique qui peut parfois avoir son intérêt.
--------------------------------
début de la page    |suite Liaisons satellitaires     | page d'accueil du site
© INRIA - mise à jour le 29.08.2006 - dri-webmaster@inria.fr