Vers un système d'authentification intégrant la configuration dynamique de la mobilité IPv6 et la prise en compte des déplacements

par Julien Bournelle

Thèse de doctorat en Informatique

Sous la direction de Ana Cavalli.


  • Résumé

    Dans un avenir proche, de nombreux équipements accéderont à l'Internet tout en étant mobiles. Une des solutions envisagées pour maintenir les connexions du mobile lors de ses déplacements est l'utilisation du protocole Mobile IPv6 récemment standardisé par l'IETF (Internet Engineering Task Force). Pour cela , on attribue une adresse mère au mobile ainsi qu'un agent mère chargé de relayer ses communications vers son adresse courante. L'un des problèmes liés à l'utilisation de ce protocole est l'attribution de ces paramètres ainsi que la mise en place d'une association de sécurité (IPsec) entre le mobile et son agent mère. Lors de ce travail de thèse, nous avons tenté d'utiliser la phase d'authentification et donc l'infrastructure de contrôle d'accès pour configurer la mobilité IPv6. Dans une première approche, nous avons défini une extension du protocole AAA (Authentication, Authorization, Accounting) Diameter pour authentifier et configurer les équipements utilisant Mobile IPv6. Cette proposition a été implémentée sur une plateforme de mobilité à l'INT mais, confrontés aux limitations de cette solution en matière de déploiement, nous avons envisagé une deuxième approche. Dans cette dernière, nous utilisons le protocole EAP (Extensible Authentication Protocol), largement utilisé dans les réseaux d'accès sans fils (802. 11), pour transporter les paramètres de mobilité IPv6. Cette proposition a fait l'objet de trois contributions à l'IETF. Une fois le mobile correctement authentifié et configuré, il peut être amené à se déplacer dans le réseau d'accès IP. Dans un environnement de mobilité utilisant le protocole PANA (Protocol for carrying Authentication Network Access) pour authentifier les clients, ces derniers risquent d'être réauthentifié à chaque changement de routeur d'accès par un nouvel agent d'authentification. Le deuxième aspect de ce travail de thèse a constitué à résoudre ce problème. L'idée majeure est de transférer le contexte établi au sein du précédent agent d'authentification vers le nouveau. Pour cela, nous avons envisagé l'utilisation du protocole de tranfert de contexte générique CTP au cas du protocole PANA. Cette proposition a également fait l'objet de contribution à l'IETF.


  • Résumé

    In the next future, equipments will access to the Internet while being mobile. One of the possible solution to remain reachable while moving is to use the new standardized IEFT protocol named Mobile IPv6. To achieve this goal, the equipment owns a home address and a home agent which is in charge of relaying IPv6 packets to its current location. To ease deployment of this protocol, a solution is needed in order to dynamically allocate those parameters and to bootstrap in the same time an IPsec security association between the mobile and its allocated home agent. In this PhD work, we proôsed to use the authentificationphase and thus the AAA infrastrructure to bootstrap the Mobile IPv6 service. In a first approach, we proposed a new application to the Diameter AAA Protocol to authenticate and configure Mobile IPv6 equipment. This proposition was implemented but due to some inherent deployment limitations we proposed a new approach which uses the EAP protocol to carry the needed Mobile Ipv6 parameters between the home domain and the IP client. These two propositions was submitted to the IETF. While authenticated and configured, the mobile is likely to move in the IP access network. In a mobile environment using PANA, IP clients risk to be re-authenticated from scratch by a new authentication agent while changing of access routers. To avoid this, we proposed using CTP to transfer the state created at the previous attachment to the new attachment. This proposition was also submitted to the IETF.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (IX-128 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p. 123-128

Où se trouve cette thèse ?

  • Bibliothèque : Université d'Evry-Val d'Essonne. Service commun de la documentation. Bibliothèque centrale.
  • Consultable sur place dans l'établissement demandeur
  • Cote : 004.65 BOU ver
  • Bibliothèque : Télécom SudParis & Télécom Ecole de Management. Médiathèque.
  • PEB soumis à condition
  • Cote : THESE-2004-BOU
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.