Diseño de mecanismos de re-autenticación rápida basados en eap para entornos móviles
- Antonio Skarmeta Gómez Director
Universitat de defensa: Universidad de Murcia
Fecha de defensa: 13 de de març de 2008
- Josep Paradells Aspas President/a
- Gregorio Martínez Pérez Secretari
- David Fernández Cambronero Vocal
- Miquel Soriano Ibáñez Vocal
- Pedro Miguel Ruiz Martínez Vocal
Tipus: Tesi
Resum
Debido al incremento de la demanda de servicios de red, los operadores de telecomunicaciones (TELCOS) suministran acceso a los mismos a través de diferentes tecnologías, Esto permite la provisión de acceso inalámbrico universal con soporte para movilidad sin interrupciones. Además e independiente de la tecnología, los operadores necesitan gestionar y controlar sus subscriptores. Esto se consigue a través de un acceso autenticado al servicio de red, asistido por las denominadas infraestructuras de Autenticación, Autorización y Auditoría (AAA). Gracias a ellas, los servicios de red pueden ser accedidos a través de dominios diferentes a aquel donde el usuario está subscrito. Debido al número de tecnologías desplegadas y a que el control de acceso a la red suele ser un proceso lento, los operadores se enfrentan al dilema de suministrar un servicio de movilidad sin interrupciones entre diferentes tecnologías, con la inclusión de un proceso de autenticación que puede afectar negativamente a las comunicaciones en curso. Una forma flexible de realizar este proceso de autenticación es a través del uso del Extensible Authentication Protocol (EAP), que permite diferentes mecanismos de autenticación a través de los llamados métodos EAP. Estos son ejecutados entre el peer EAP (el móvil) y un servidor EAP (normalmente situado en la infraestructura AAA), a través de un autenticador EAP que simplemente reenvía los paquetes EAP entre ambos. Sin embargo, el protocolo ha mostrado algunas deficiencias en escenarios de movilidad. En concreto, cada vez que un usuario se mueve a un nuevo autenticador, es necesario llevar a cabo una autenticación EAP de forma completa, lo que implica múltiples intercambios que hacen que el proceso sea normalmente lento. Además, cada vez que un usuario es autenticado, su dominio se ve involucrado en la negociación, lo que puede introducir nuevos retrasos, especialmente cuando éste se encuentra lejos del peer. Estos casos sue