Ce service déployé par les opérateurs permet d’échanger sur un lien IP des données des services téléphoniques comme on peut le faire sur un lien numérique de téléphonie classique (de type T2 par exemple). Objectif : faciliter l’interconnexion directe en IP des IPBX vers les réseaux des opérateurs.

Le monde tout-IP n’est pas loin. Ce protocole géré par les équipements de l’opérateur inclut aussi la sélection directe à l’arrivée, pour appeler directement des numéros de téléphone sans passer par le standard. Et cela vaut autant pour la terminaison d’appels externes (off-net) qu’internes (on-net) à l’entreprise.

Mais il faudra encore des années pour que tous les opérateurs intègrent ce type de mécanisme, du moins officiellement, soit parce qu’ils renâclent à lâcher certaines technologies leur assurant une rente confortable, soit pour des raisons d’investissement…

Les messages Sip peuvent contenir des données confidentielles, en effet le protocole Sip possède 3 mécanismes de cryptage :

1. Cryptage de bout en bout du Corps du message Sip et de certains champs d’en-tête sensibles aux attaques.
2. Cryptage au saut par saut (hop by hop) à fin d’empêcher des pirates de savoir qui appelle qui.
3. Cryptage au saut par saut du champ d’en-tête Via pour dissimuler la route qu’a emprunté la requête.

De plus, à fin d’empêcher à tout intrus de modifier et retransmettre des requêtes ou réponses Sip, des mécanismes d’intégrité et d’authentification des messages sont mis en place. Et pour des messages Sip transmis de bout en bout, des clés publiques et signatures sont utilisées par Sip et stockées dans les champs d’en-tête Autorisation.

Une autre attaque connue avec Tcp ou Udp est le « deny of service », lorsqu’un Proxy Server intrus renvoie une réponse de code 6xx au client (signifiant un échec général, la requête ne peut être traitée). Le client peut ignorer cette réponse. Si il ne l’ignore pas et émet une requête vers le serveur « régulier » auquel il était relié avant la réponse du serveur « intrus », la requête aura de fortes chances d’atteindre le serveur intrus et non son vrai destinataire.

• Il n’y a plus besoin de PC pour téléphoner.
• Le numéro d’appel est « intégré » au téléphone. En branchant son téléphone IP sur Internet n’importe où dans le monde, vos appels vous suivent! Mieux, si vous disposez de plusieurs téléphones avec le même numéro, ils vont tous sonner en même temps et la communication sera établie avec le premier décroché.
  Il y a 30 ans , au cours d’un changement de locaux dans notre société, je vois quelqu’un qui déménage son téléphone. Je lui demande pourquoi et il me répond : je souhaite garder mon numéro! Cette réponse nous a fait beaucoup rire. C’est devenu enfin possible.
• Les communications, entre téléphones IP, via Internet sont « gratuites », c’est à dire que les communications téléphoniques sont intégrées dans l’abonnement Internet.
• Vous pouvez installer sur votre PC un téléphone logiciel, un « softphone », avec le même numéro que votre téléphone fixe. Le logiciel Windows Messenger possède déjà une interface SIP.
• Toutes les fonctions de la téléphonie classique sont disponibles ainsi que de nouveaux services comme :
  -l’indication de présence. Si vous avez une liste de correspondants, vous savez si ceux-ci sont connectés ou pas, donc on appelle quand on sait que quelqu’un est là, plus pour savoir s’il est là.
  -Vous disposez d’une ligne de téléphone virtuelle par équipement sur la même liaison ADSL. Chaque membre de la famille peut avoir, comme pour l’émail, son propre numéro indépendant des autres.
• Il y a des nouveaux services comme l’envoi d’un émail pour chaque appel manqué, la liste en ligne de tous vos appels, l’envoi d’un émail vocal sur la fonction répondeur, l’intégration naturelle dans des applications informatiques.
• Et surtout, il n’est plus obligatoire d’acheter le service et l’infrastructure au même fournisseur.

SIP, Session Initiation Protocol, est un protocole qui permet de créer et gérer des sessions entre participants pour échanger des données. Il est indépendant de la nature des données et du protocole de transport. Il peut donc servir à établir de conversations téléphoniques et des conférences, mais il n’est pas limité à cet usage. Ce problème n’est pas simple puisque les participants peuvent bouger, avoir des noms différents, utiliser des moyens de communication différents, quelquefois simultanément.

Vu de l’utilisateur, une adresse SIP c’est un peu comme une adresse émail. Voici par exemple celles qui me servent de test :
sip:439467@unexemple.com
ou
sip:jfiger@unexemple.com
Il existe une version sécurisée du protocole sips qui utilise TLS comme protocole sécurisé comme le protocole https vis à vis de http.

SIP possède cinq grandes fonctions pour établir et terminer des communications multimédia.

1. Adresse de l’utilisateur
   pour déterminer le système terminal qui doit être utilisé pour la communication.
2. Disponibilité de l’utilisateur
   pour déterminer si l’utilisateur a envie de participer à la communication.
3. Moyens de l’utilisateur
   pour déterminer le média dont dispose l’utilisateur et ses caractéristiques
4. La mise en route de la session
   « sonnerie » et établissement des paramètres de la session
5. Gestion de la session
   incluant le transfert et la fin de session, la modification des paramètres de la session ou l’appel de services