Diseño de mecanismos de re-autenticación rápida basados en eap para entornos móviles

• Autores: Rafael Marín López
• Directores de la Tesis: Antonio Skarmeta Gómez (dir. tes.)
• Lectura: En la Universidad de Murcia ( España ) en 2008
• Idioma: español
• Tribunal Calificador de la Tesis: Josep Paradells Aspas (presid.), Gregorio Martínez Pérez (secret.), Miquel Soriano Ibáñez (voc.), Pedro Miguel Ruiz Martínez (voc.), David Fernández Cambronero (voc.)
• Materias:
  • Matemáticas
    • Ciencia de los ordenadores
      • Informática
      • Sistemas de información, diseño y componentes
• Texto completo no disponible (Saber más ...)
• Resumen

  • Debido al incremento de la demanda de servicios de red, los operadores de telecomunicaciones (TELCOS) suministran acceso a los mismos a través de diferentes tecnologías, Esto permite la provisión de acceso inalámbrico universal con soporte para movilidad sin interrupciones. Además e independiente de la tecnología, los operadores necesitan gestionar y controlar sus subscriptores. Esto se consigue a través de un acceso autenticado al servicio de red, asistido por las denominadas infraestructuras de Autenticación, Autorización y Auditoría (AAA). Gracias a ellas, los servicios de red pueden ser accedidos a través de dominios diferentes a aquel donde el usuario está subscrito.

    Debido al número de tecnologías desplegadas y a que el control de acceso a la red suele ser un proceso lento, los operadores se enfrentan al dilema de suministrar un servicio de movilidad sin interrupciones entre diferentes tecnologías, con la inclusión de un proceso de autenticación que puede afectar negativamente a las comunicaciones en curso. Una forma flexible de realizar este proceso de autenticación es a través del uso del Extensible Authentication Protocol (EAP), que permite diferentes mecanismos de autenticación a través de los llamados métodos EAP. Estos son ejecutados entre el peer EAP (el móvil) y un servidor EAP (normalmente situado en la infraestructura AAA), a través de un autenticador EAP que simplemente reenvía los paquetes EAP entre ambos.

    Sin embargo, el protocolo ha mostrado algunas deficiencias en escenarios de movilidad. En concreto, cada vez que un usuario se mueve a un nuevo autenticador, es necesario llevar a cabo una autenticación EAP de forma completa, lo que implica múltiples intercambios que hacen que el proceso sea normalmente lento. Además, cada vez que un usuario es autenticado, su dominio se ve involucrado en la negociación, lo que puede introducir nuevos retrasos, especialmente cuando éste se encuentra lejos del peer. Estos casos sue