Services commercialisables et comptabilité

Les solutions ayant traités des services AAA se classent toutes dans la ca- tégorie des MANETs tributaires. Elles adoptent majoritairement un système de comptabilité reposant sur un ou plusieurs serveurs AAA centraux quoique les comptabilisations des consommations soient souvent réalisées par des nœuds ad hoc individuels. Ceux-ci rendent ensuite compte de cette comptabilité aux serveurs AAA.

3.3.3.1 Types de services

Nous distinguons quatre sortes de services : les services accédés à travers Internet, les services d’accès à Internet, les services de contenus et les services d’accès au MANET.

On a vu au chapitre 1 à la section 1.3.4 que plusieurs services peuvent être fournis aux nœuds d’un MANET lorsque celui-ci est connecté à Internet. Nous désignons ces services par services à travers Internet. Afin de pouvoir les ache- miner, il est important qu’un ou plusieurs opérateurs de souscription offrent des services d’accès à Internet, que ce soit directement ou par itinérance, à certains ou tous les nœuds du MANET. Les services d’accès à Internet consistent essen- tiellement à attribuer une adresse à un nœud ad hoc pour qu’il puisse devenir joignable (il s’agit du service d’adressage), à définir sa bande passante, à router son trafic à travers Internet (c’est le service de routage) et à assurer le rattache- ment du client à Internet quand celui-ci se déplace (c’est le service de mobilité). Mais, les contrats portant sur les services d’accès à Internet comportent souvent d’autres services supplémentaires, comme l’hébergement de sites web ou l’accès à une boîte électronique, etc. Nous les rangeons dans la catégorie des services à travers Internet.

D’autre part, des nœuds ad hoc distributeurs peuvent vendre des contenus multimédia ou des renseignements pour le compte de fournisseurs auprès des- quels ils sont mandatés. On parlera alors de services de contenus. Les nœuds acheteurs ainsi que les nœuds vendeurs doivent avoir conclu un contrat avec leurs opérateurs lors de leurs souscriptions afin de pouvoir exercer ces rôles [63]. Selon que le service demandé est un service d’accès à Internet ou un service de contenus, le déroulement des opérations de commercialisation diffère et les protocoles impliqués diffèrent aussi (cf. section 3.3.3.2).

Quoiqu’il en soit, il n’est pas possible, en pratique, de rendre ces services sans fournir certains autres services dans le MANET lui-même tels que l’adressage afin que les nœuds ad hoc n’ayant pas souscrit aux services d’un opérateur ou ne pouvant pas joindre directement leur opérateur puissent avoir une adresse. Ce cas peut arriver notamment quand un nœud est dans l’état de nœud arrivant (cf. Figure 3.6) et qu’il n’est pas à la portée d’une passerelle d’un opérateur. Il doit pouvoir avoir une adresse, même provisoire, pour émettre du trafic comme celui nécessaire à son authentification. Un autre service important à mentionner est le routage à travers le réseau MANET qui est, rappelons le, fourni par tout nœud ad hoc se trouvant en position de relais sur un chemin donné (cf. section 1.2.1 du chapitre 1). Enfin, un service non moins utile est celui d’annonce de la disponibilité et de l’emplacement de certains de ces services. Nous désignons l’ensemble de ces services par services d’accès au MANET.

3.3.2), par l’opérateur, conjointement par l’opérateur et par le MANET, ou par le MANET seulement doivent aussi être pris en compte dans la liste des services fournis aux nœuds ad hoc.

Dans [62], les services décrits ci-dessus sont tous disponibles et payants. Les nœuds homologués offrent un service de contenus, d’authentification, d’autorisa- tion, de comptabilité et d’adressage temporaire aux nœuds arrivant en attendant qu’ils soient authentifiés avec succès par le serveur AAA de l’opérateur qui se charge alors de leur attribuer des adresses définitives.

Les solutions WATCHMAN [69] et SESSI [65] concernent les services d’accès à Internet et les services accédés à travers Internet. DAIDALOS s’intéresse en plus aux services d’accès à un MANET [61] et Moustafa et al. [64] comme DoCoMo [63] aux services de contenus. Sprite [66], en revanche, s’est concentré sur l’étude de comptabilité et de facturation du service de routage dans un MANET (cf. section 3.3.3.2).

3.3.3.2 Méthodes de comptabilisation

Chacune des catégories de services décrites ci-dessus donne lieu à un mode de comptabilisation différent. La comptabilité des services d’accès à Internet et des services à travers Internet peut suivre une procédure exécutée habituelle- ment par l’architecture AAA du ou des opérateurs. Celle des services d’accès au MANET et des services de contenus doit, quant à elle, être différente puisque les nœuds ad hoc sont aussi bien consommateurs que fournisseurs d’une partie ou de la totalité de ces services. Nous présenterons donc les aspects liés à la comptabilité de ces derniers, laissant ainsi de côté les modes de comptabilité en rapport avec les deux premiers types de services.

Services d’accès au MANET : routage La comptabilité des services d’ac- cès au MANET repose principalement sur l’observation du trafic des nœuds consommateurs, c.-à-d. du trafic routé. En effet, puisque les services d’adres- sage et d’annonce sont de toute manière fournis à tout nœud ad hoc, seul le service de routage compte réellement dans les opérations de comptabilité. Ainsi il est possible pour un nœud relais de compter le nombre de paquets envoyés par une source et qu’il a relayés ou d’additionner leur volume. Il lui est aussi possible d’enregistrer les dates de début et de fin d’émission de la source [69]. Il envoie, par la suite, un compte rendu de ces consommations au serveur AAA central. Cet envoi peut avoir lieu de façon périodique, après une période d’inactivité de la source ou après détection de son départ ou de son déplacement [62].

Services de contenus La comptabilité des services de contenus, tout comme celle du service de routage dans un MANET, peut reposer sur le comptage du nombre de paquets de contenus reçu par un consommateur, ou sur leur volume ou encore sur la durée d’utilisation du service de contenus [62].

Facturation La facturation peut être postérieure aux consommations, on parle alors de mode de facturation à la consommation réelle, ou antérieure et on parle alors de mode de facturation pré-payée. Elle repose sur les éléments de comptabilité tels que décrits dans les sections 3.3.3.2 et 3.3.3.2, mais aussi sur le nombre de services dont un client peut ou a bénéficié. Rappelons que les

3.3 Taxonomie 63 services AAA eux-même peuvent être facturés avec le reste des services évoqués plus haut (cf. section 3.3.3.1). De plus, l’activation d’un service donné peut être unique en mode pré-payé15 _{ou multiple}16_{quel que soit le mode [62].}

La facturation de l’ensemble des services fournis à travers un MANET peut être décidée de telle sorte qu’elle avantage un consommateur se trouvant dans un MANET à celui directement attaché à une passerelle d’un opérateur. Ceci est envisageable car les nœuds ad hoc sont non seulement consommateurs mais aussi au moins fournisseur de service de routage voire de service de contenus.

Ainsi un nœud ayant acheminé un trafic peut être rémunéré et la source du trafic [62] ou sa destination facturée [66]. C’est la méthode par débit et par crédit (en anglais Charging and rewarding). Son objectif principal est de remédier au problème de nœuds égoïstes en les encourageant de cette manière à participer aux opérations de routage17_{. Elle a été d’abord développée dans} le cadre du projet Terminodes où Buttyàn et Hubaux [72] ont proposé deux modèles, pour simuler la coopération entre nœuds ad hoc, se servant d’une monnaie virtuelle appelée nuglet. Dans le premier modèle, Packet Purse model, une source charge un paquet, avant de l’envoyer, avec un nombre suffisant de nuglets afin qu’il atteigne la destination. Chaque nœud intermédiaire prend alors des nuglets en guise de rémunération pour son service de relayage. Dans le deuxième modèle, Packet Trade Model, chaque nœud relais achète le paquets pour quelques nuglets et le vend au nœud relais suivant contre plus de nugets jusqu’à l’arrivée à la destination qui l’achète. La mise en œuvre de ces systèmes nécessite que l’équipement de chaque nœud soit inviolable afin d’éviter tout acte de fraude.

Dans Sprite [66], Zhong et al. ont repris cette idée mais en faisant appel à un CCS se passant ainsi d’équipements inviolables. Chaque nœud relais garde un reçu du paquet qu’il a routé et envoie régulièrement l’ensemble des reçus au CCS dans le but que celui-ci le rémunère. D’autre part, le CSS débite une source qui a émis un paquet en fonction des reçus recueillis pour ce paquet, du nombre de nœud relais restant à traverser jusqu’à l’arrivée à la destination et de la réception ou non du reçu de celle-ci. La conception du système est telle que les nœuds n’ont pas intérêt à mal agir essentiellement pour des raisons économiques.

15. Le nœud ad hoc consommateur ne peut activer le service qu’une seule fois et il n’a pas la possibilité de le suspendre.

16. Il est possible de suspendre le service et d’avoir donc des périodes de suspension contrai- rement au mode pré-payé à activation unique.

17. Il existe d’autres solutions au problème de nœuds égoïstes, notamment les systèmes basés sur la réputation, les systèmes basés sur l’utilisation d’un watchdog et de notation des chemins. Dans les systèmes basés sur la réputation, chaque nœud surveille ses nœuds voisins afin de déterminer le niveau de confiance qu’il peut leur accorder ou s’il faut, au contraire, les exclure de son cercle de confiance. Dans les systèmes watchdog, un nœud relais Rigarde une copie du message qu’il a transmis à son voisin Ri+1, se trouvant sur le chemin entre la source S du message et la destination D, et surveille si Ri+1l’a relayé correctement. Si cela n’est pas le cas, il augmente sa note de défaillance. Quand celle-ci dépasse un seuil défini, Ri informe S que Ri+1est un nœud malveillant. De cette manière, il est possible pour un nœud de calculer une note globale pour chaque chemin amenant à une destination dans le but de choisir le ou les chemins les plus sûrs.