Authentification rapide et contrôle d'accès basé sur la confiance dans les réseaux sans fil hétérogènes

Abstract

Les défis clés de la mobilité omniprésente sécurisée ont été analysés, notamment la sélection du réseau candidat (cible), constitution dynamique des relations de confiance, authentification rapide réciproque et contrôle d'accès dans un environnement ouvert. Les contributions présentées dans cette thèse traitent des questions de réduction du temps d'authentification inter-domaine, d'optimisation de la signalisation liée à la sécurité et du contrôle d'accès dans un environnement ouvert. Afin de diminuer la latence d'authentification dans le scénario où l'authentification pour l'accès réseau et pour les services sont les processus séparés, nous avons proposé l'approche qui combine les opérations de 802.1X et PANA. Puis, nous introduisons le protocole d'authentification rapide pourla transtion inter - domaine. L'approche proposée élimine la nécessité de communication entre le réseau cible et le réseau d'origine d'utilisateur. Nous développons ce protocole par la proposition d'un schéma pour la distribution des tickets d'authentification. Les résultats obtenus au cours des expériences et des simulations ont montré que l'approche proposée améliore les paramètres de handover tel que la latence et le coût de la signalisation. Nous introduisons le mécanisme du contrôle d'accès fondé sur la confiance qui permet de définir les droits d'accès d'un utilisateur selon son comportement antérieur, ses recommandations et les réputations des fournisseurs de recommandations. Ce modèle offre au réseau la possibilité d'adapter les politiques d'accès à l'environnement dynamique et de traiter l'historique d'interactions à long terme.In this thesis, we study the current situation and trends in wireless technologies development. We discuss the problems related to security mechanisms specific to each technology, and in particular the possibilities for integration and interworking. We first study the possibility of authentication latency decreasing in a scenario where the network access authentication is decoupled from the service access authentication. An authorized user is granted network and service access as a result of a single authentication process that combines 802.1X and PANA operations. Then we introduce the Fast re-Authentication Protocol (FAP) for inter-domain roaming, which aims to reduce the authentication delay for a mobile user in a visited administrative domain. The approach eliminates the need for communication between the target and the user's home networks for credentials verification. We develop the Fast re-Authentication Protocol by suggesting a ticket distribution scheme for inter-domain roaming. This method decreases the number of tickets sent and consequently the overhead and delay of the ticket acquisition phase of the protocol. Numerical results obtained from experiments on a test-bed and a series of simulations show that the proposed scheme enhances inter-domain handover parameters such as authentication latency and signalling cost. To improve the access control to network resources we propose the adjustable trust model. The purpose of this work is to provide the network with the opportunity to react to user behaviour. Users are motivated to gain higher trust because trusted users have access to a larger set of services with higher quality of service. Validation of the proposed trust-based access control method has been done via simulations. Finally, we discuss how the proposed solutions can be implemented in a single framework.PARIS-Télécom ParisTech (751132302) / SudocSudocFranceF