Dépôt numérique
RECHERCHER

Un mécanisme d’authentification rapide pour le transfert vertical automatique entre réseaux 3GPP-LTE et WLAN.

Cherif, Abdelhakim (2015). Un mécanisme d’authentification rapide pour le transfert vertical automatique entre réseaux 3GPP-LTE et WLAN. Mémoire. Québec, Université du Québec, Institut national de la recherche scientifique, Maîtrise en télécommunications.

[img]
Prévisualisation
PDF
Télécharger (4MB) | Prévisualisation

Résumé

La demande croissante des services de données mobiles a amené l’émergence d’une nouvelle génération de réseau qui offre des services différents via un coeur tout IP. L’architecture évoluée de réseau par paquets (EPC) a été conçue pour fournir un soutien à la fois à l’accès 2G/3G, à l’accès LTE et de fournir aussi un accès non-3GPP lors de la mobilité. Cette technologie cellulaire de quatrième génération offre l’accès à l’internet et permet également l’interopération ininterrompue entre les réseaux cellulaires et les réseaux locaux sans-fil. Néanmoins, le passage d’un type d’accès à un autre doit être simple et sécurisé. Le service doit également être le même, et il devrait être transféré de façon transparente sans avoir d’interruption en cas de transfert de connexion entre réseaux cellulaires et WLAN. L’authentification, le contrôle des conditions d’utilisation (PCC), la facturation et la préservation des services établis sont des défis majeurs pour l’opérateur qui doit maintenir la continuité de la session, de manière transparente, lors du passage d’un accès à un autre. Ce mémoire se penche sur l’une de ces problématiques qui est l’authentification. La majorité des solutions existantes pour un transfert vertical (inter-technologie) ont toujours certaines restrictions qui touchent à la sécurité et au délai inacceptable pour les applications à temps réel, en raison des nombreux messages échangés. Dans ce travail, nous avons proposé un mécanisme d’authentification sécurisé et rapide lors d’un transfert vertical de 3GPP au non-3GPP basé sur la notion de tickets et qui s’exécute sans contacter le serveur d’authentification AAA (Authentification, Autorisation, Comptabilité). Le but de notre proposition est d’avoir une authentification non seulement sécurisée, mais aussi rapide, en diminuant la latence. Les résultats de l’évaluation des performances montrent en effet que notre proposition améliore la latence. En plus le mécanisme a été modélisé et validé en utilisant l’outil AVISPA et les résultats dégagés montrent bel et bien que le schéma proposé est sécurisé contre différents attaques.

Abstract

The growing demand in mobile broadband traffic brings up a new generation network that offers different services through an IP-core network. As part of mobile networks, fourth generation network (4G) offers access to the Internet and provides a seamless handover with the heterogeneous access network, such as cellular and Wireless Local Area Network (WLAN). In recent years, a tendency is outlined in the telephone market that offers a variety of access networks. In addition to the cellular modem, terminals often support the Wi-Fi. Moreover, the effectiveness of Wi-Fi technologiy have led operators to integrate the Wi-Fi with the 3rd Generation Partnership project (3GPP) Evolved Packet Core (EPC). Roaming from one access to another must be made simple and secure, the service must also be the same, and it should be possible to seamlessly handoff between Wi-Fi and cellular. The mobile device detects movement and selects the best radio access technology and the subscriber is automatically authenticated and connected. Authentication, policy and charging control (PCC) and preserving the IP address of the mobile device are the main challenges for the operator to maintain session continuity when moving from one access to another. This thesis focuses on one of these problems which is the authentication. This is very important to achieve seamless handover between cellular and Wi-Fi. The majority of the existing schemas during vertical handover are not suitable for the mobility scenario and the unacceptable delay for real time applications. In this work, we propose a ticket based authentication schema. This schema provides a fast and secure roaming authentication without contacting the AAA server (Authentication, Authorization, and Accounting). Our schema cannot only provide robust security, but also achieve a simple authentication and enhance roaming parameters such as handover latency. Performance evaluation results show that our proposed schema is much better and is secure against different attacks.

Type de document: Mémoire
Directeur de mémoire/thèse: Grégoire, Jean-Charles
Mots-clés libres: accès hétérogène; authentification; transfert vertical; cellulaire; LTE; WLAN
Centre: Centre Énergie Matériaux Télécommunications
Date de dépôt: 06 avr. 2016 20:30
Dernière modification: 06 avr. 2016 20:30
URI: http://espace.inrs.ca/id/eprint/3368

Actions (Identification requise)

Modifier la notice Modifier la notice