Thèse soutenue

Vers un système d'authentification intégrant la configuration dynamique de la mobilité IPv6 et la prise en compte des déplacements
FR  |  
EN
Accès à la thèse
Auteur / Autrice : Julien Bournelle
Direction : Ana Cavalli
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance en 2004
Etablissement(s) : Evry, Institut national des télécommunications

Mots clés

FR

Mots clés contrôlés

Résumé

FR  |  
EN

Dans un avenir proche, de nombreux équipements accéderont à l'Internet tout en étant mobiles. Une des solutions envisagées pour maintenir les connexions du mobile lors de ses déplacements est l'utilisation du protocole Mobile IPv6 récemment standardisé par l'IETF (Internet Engineering Task Force). Pour cela , on attribue une adresse mère au mobile ainsi qu'un agent mère chargé de relayer ses communications vers son adresse courante. L'un des problèmes liés à l'utilisation de ce protocole est l'attribution de ces paramètres ainsi que la mise en place d'une association de sécurité (IPsec) entre le mobile et son agent mère. Lors de ce travail de thèse, nous avons tenté d'utiliser la phase d'authentification et donc l'infrastructure de contrôle d'accès pour configurer la mobilité IPv6. Dans une première approche, nous avons défini une extension du protocole AAA (Authentication, Authorization, Accounting) Diameter pour authentifier et configurer les équipements utilisant Mobile IPv6. Cette proposition a été implémentée sur une plateforme de mobilité à l'INT mais, confrontés aux limitations de cette solution en matière de déploiement, nous avons envisagé une deuxième approche. Dans cette dernière, nous utilisons le protocole EAP (Extensible Authentication Protocol), largement utilisé dans les réseaux d'accès sans fils (802. 11), pour transporter les paramètres de mobilité IPv6. Cette proposition a fait l'objet de trois contributions à l'IETF. Une fois le mobile correctement authentifié et configuré, il peut être amené à se déplacer dans le réseau d'accès IP. Dans un environnement de mobilité utilisant le protocole PANA (Protocol for carrying Authentication Network Access) pour authentifier les clients, ces derniers risquent d'être réauthentifié à chaque changement de routeur d'accès par un nouvel agent d'authentification. Le deuxième aspect de ce travail de thèse a constitué à résoudre ce problème. L'idée majeure est de transférer le contexte établi au sein du précédent agent d'authentification vers le nouveau. Pour cela, nous avons envisagé l'utilisation du protocole de tranfert de contexte générique CTP au cas du protocole PANA. Cette proposition a également fait l'objet de contribution à l'IETF.