An authentification architecture for cross-domain mobility

par Hahnsang Kim

Thèse de doctorat en Informatique

Sous la direction de Hossam Afifi.

  • Titre traduit

    Une architecture authentification pour mobilite inter-domaine


  • Résumé

    L’évolution des technologies sans fil favorise de plus en plus la mobilité, mais il reste cependant des problèmes non résolus liés à la sécurité. Le changement de contexte d’un réseau à l’autre nécessite des procédures qui infligent du délai lié aux procédures ‘réseau’ ainsi qu’au changement de lien. La sécurité étant requise dans les deux changements. La procédure d’authentification a un grand impact sur le délai de l’établissement du lien. Cela est encore plus tangible pour une authentification à travers plusieurs domaines. Il en sort que la conception de systèmes d’authentification rapides qui ne compromettent pas le niveau de sécurité est un grand challenge. Dans cette thèse, je propose de manière générale une solution permettant la minimisation de cette latence. L’architecture est décomposée en trois contributions. La première partie se focalise sur une architecture d’authentification décentralisée. Nous introduisons la notion de ‘proxy’ qui permet de réduire les coûts en terme de délai entre points d’accès. Le résultat est un mécanisme permettant de trouver l’endroit de placement optimal dans une architecture arborescente pour minimiser le nombre de messages. Dans la seconde partie, nous proposons un protocole d’estimation de la mobilité (MAP) et de préparation au changement. Cette partie est essentiellement dédiée à des mobilités inter-domaine, coopérant avec les agents de député. La troisième partie traite d’un mécanisme dans l’accès qui permet à des routeurs de bordure de préparer le contexte avant le changement afin encore une fois de réduire les latences. On se base sur des modèles théoriques de prédiction basés sur des arbres de prédiction et des estimations statistiques des trajets


  • Résumé

    The rapid growth of wireless device technologies is enabling seamless mobility, but there are still major concerns related to the performance of security. The handoff performance correlates with inter-wireless link switch latency and network layer latency, with security being required at both levels. Authentication latency has a significant impact, especially on the link switch phase, in the case of cross-domain mobility because of the requirement of remote contact with a home authentication server. Providing a solution to minimize the latency impact without degrading the level of security is a major challenge. In this thesis, we propose a high-performance authentication architecture to tackle the latency problem in fast inter-domain handoffs. The architecture consists of three contributions. First, we present a decentralized authentication scheme by introducing a ‘deputy’ agent in control of a group of access points. The collaborating deputy agents considerably reduce long-distance traffic of authentication messages. Then, we propose a mobility-adjusted authentication protocol (MAP) dedicated to cross-domain handoffs, cooperating with the deputy agents. The protocol leverages the concept of ‘security context’ to achieve minimum handshakes so that one can significantly reduce the authentication latency. Finally, we design a security context router (SCR) that extends the deputy agent to manage security contexts. The SCR realizes seamless cross-domain mobility with the predictive forwarding of security context that is characterized by approximate pattern matching and statistical estimation. The contributions made by this thesis have transparently led to significant improvements in the performance of handoff processes without compromising high-level security.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (XVII-139 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p. 133-139

Où se trouve cette thèse ?

  • Bibliothèque : Université d'Evry-Val d'Essonne. Service commun de la documentation. Bibliothèque centrale.
  • Consultable sur place dans l'établissement demandeur
  • Cote : 004.6 KIM ana
  • Bibliothèque : Télécom SudParis & Télécom Ecole de Management. Médiathèque.
  • Disponible pour le PEB
  • Cote : THESE-2006-KIM
  • Bibliothèque : Télécom SudParis & Télécom Ecole de Management. Médiathèque.
  • Consultable sur place dans l'établissement demandeur
  • Cote : THESE-2006-KIM
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.