Sécurisation et tarification de la diffusion de contenu en multicast

par Yoann Hinard

Thèse de doctorat en Technologies de l'information et des systèmes

Sous la direction de Hatem Bettahar et de Abdelmadjid Bouabdallah.

Soutenue en 2008

à Compiègne .


  • Résumé

    IP multicast constitue une solution efficace pour transmettre des flux vidéo à un ensemble de récepteurs. Technologie maintenant indispensable dans les réseaux privés et cloisonnés comme ceux des opérateurs, IP multicast ne dispose pas d'un déploiement à grande échelle sur le réseau ouvert Internet. Dans cette thèse, nous traitons deux problèmes limitant le déploiement du multicast à grande échelle : la possibilité d'effectuer une tarification et contrôle d'accès, et la possibilité de sécuriser le contenu tout en étant tolérant aux pertes de paquets. Ainsi, nous proposons une architecture sécurisée de tarification pour la diffusion de contenus en multicast. Nous proposons aussi un schéma de chaînage de hash-code per-mettant d'amortir la surcharge d'une signature numérique sur un grand nombre de paquets et ainsi assurer l'authentification et la non répudiation de la source des données même en présence de pertes de paquets Importantes.

  • Titre traduit

    Security and accounting in multicast content distribution


  • Résumé

    IP multicast is an effective way to distribute vidéo content to large group of receivers. This technology is now widely used in the closed and private networks of the telecoms operators. However, IP multicast is not widely deployed over the Internet which is by nature an open network. In this thesis, we deal with two issues preventing wide deployment of IP multicast : ability to perform accounting and access control, and ability to secure the content distributed to large groups. We define a generic Authentication, Authorization and Accounting architecture for multicast content distribution which is based on the Diameter base protocol standardized by the IETF. We also define a new hash-code chaining scheme which allow to amortize the overhead of a digital signature on many other packets. This scheme allows data origin authentication and non-repudiation even with high packet loss ratio.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (101 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. 163 réf.

Où se trouve cette thèse ?

  • Bibliothèque : Université de Technologie de Compiègne. Service Commun de la Documentation.
  • Disponible pour le PEB
  • Cote : 2008 HIN 1766
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.