login
english version rss feed
Detailed view PhD thesis
Institut National des Télécommunications d'Evry (2006-04-28), Hossam Afifi (Dir.)
Attached file list to this document: 
PDF
kim.pdf(2.1 MB)
Une architecture authentification pour mobilité inter-domaine
Hahnsang Kim1

L'évolution des technologies sans fil favorise de plus en plus la mobilité, mais il reste cependant des problèmes non résolus liés à la sécurité. Le changement de contexte d'un réseau à l'autre nécessite des procédures qui infligent du délai lié aux procédures ‘réseau' ainsi qu'au changement de lien. La sécurité étant requise dans les deux changements. La procédure d'authentification à un grand impact sur le délai de l'établissement du lien. Cela est encore plus tangible pour une authentification à travers plusieurs domaines. Il en sort que la conception de systèmes d'authentification rapides qui ne compromettent pas le niveau de sécurité est un grand challenge. Dans cette thèse, je propose de manière générale une solution permettant la minimisation de cette latence. L'architecture est décomposée en trois contributions. La première partie se focalise sur une architecture d'authentification décentralisée. Nous introduisons la notion de ‘proxy' qui permet de réduire les coûts en terme de délai entre points d'accès. Le résultat est un mécanisme permettant de trouver l'endroit de placement optimal dans une architecture arborescente pour minimiser le nombre de messages. Dans la seconde partie, nous proposons un protocole d'estimation de la mobilité (MAP) et de préparation au changement. Cette partie est essentiellement dédiée à des mobilités inter-domaine, coopérant avec les agents de député. La troisième partie traite d'un mécanisme dans l'accès qui permet à des routeurs de bordure de préparer le contexte avant le changement afin encore une fois de réduire les latences. On se base sur des modèles théoriques de prédiction basés sur des arbres de prédiction et des estimations statistiques des trajets.
1:  INRIA Sophia Antipolis / INRIA Grenoble Rhône-Alpes - PLANETE
un changement de lien inter-domaine – un protocole securité léger – envoyant prophétique

An authentication architecture for cross-domain mobility
The rapid growth of wireless device technologies is enabling seamless mobility, but there are still major concerns related to the performance of security. The handoff performance correlates with inter-wireless link switch latency and network layer latency, with security being required at both levels. Authentication latency has a significant impact, especially on the link switch phase, in the case of cross-domain mobility because of the requirement of remote contact with a home authentication server. Providing a solution to minimize the latency impact without degrading the level of security is a major challenge. In this thesis, we propose a high-performance authentication architecture to tackle the latency problem in fast inter-domain handoffs. The architecture consists of three contributions. First, we present a decentralized authentication scheme by introducing a ‘deputy' agent in control of a group of access points. The collaborating deputy agents considerably reduce long-distance traffic of authentication messages. Then, we propose a mobility-adjusted authentication protocol (MAP) dedicated to cross-domain handoffs, cooperating with the deputy agents. The protocol leverages the concept of ‘security context' to achieve minimum handshakes so that one can significantly reduce the authentication latency. Finally, we design a security context router (SCR) that extends the deputy agent to manage security contexts. The SCR realizes seamless cross-domain mobility with the predictive forwarding of security context that is characterized by approximate pattern matching and statistical estimation. The contributions made by this thesis have transparently led to significant improvements in the performance of handoff processes without compromising high-level security.
cross-domain handoffs – lightweight security protocol – predictive forwarding

all articles on CCSd database...
all articles on CCSd database...
all articles on CCSd database...
all articles on CCSd database...
all articles on CCSd database...