movilidad ip basado en transmisiÃ³n multicast - Universidad ...

More documents

Recommendations

Info

Sistema de micro-movilidad basado en multicast. dominio los mensajes de anuncio incorporan una extensión de indicador de dominio. 3.4 ASPECTOS RELATIVOS A LA SEGURIDAD EN EL SISTEMA DE MICROMOVILIDAD PRESENTADO 3.4.1 Introducción a la seguridad en entornos móviles Como se comentó en el punto 2.3.5 los sistemas que permiten la movilidad de los nodos son particularmente vulnerables a escuchas y otros ataques. Un ejemplo de la vulnerabilidad puede verse estudiando el protocolo Mobile IP en su etapa de registro. En este caso un registro falso por parte de un atacante se traduciría en que el Home Agent registrará una dirección Care-of falsa, y que enviará todos los datos a ella en vez de a la original. Para evitar estos problemas es necesario que los sistemas móviles incorporen mecanismos de ‘autentificación’, que consiste en un proceso por el cual el nodo transmisor asegura su identidad al nodo que recibe. En el protocolo Mobile IP todos los elementos que forman el sistema incorporan mecanismos para realizar autentificación de los mensajes intercambiados. En este protocolo, el mecanismo de seguridad por defecto es HMAC-MD5 [RFC 2104] con una llave de 128 bits distribuida manualmente. Opcionalmente, también se permiten otros algoritmos de autentificación, tamaño de claves, o mecanismos de distribución de las mismas con el fin de aumentar la seguridad. Dos elementos del sistema que quieren autentificar los mensajes que se intercambian establecen una asociación segura utilizando uno o más contextos de seguridad disponibles. Cada contexto de seguridad incluye una clave secreta y un algoritmo de autentificación. 86
Sistema de micro-movilidad basado en multicast Como se estudió en 2.3.5 el protocolo Mobile IP define una serie de extensiones de autentificación con el fin de autentificar los mensajes de registro y de respuesta de registro. Ambos mensajes incorporan, obligatoriamente, una extensión de autentificación Mobile-Home al final del mismo, que permite al otro extremo asegurar la autoría del mensaje. Un campo dentro de esta cabecera denominado SPI (Security Parameter Index) indica el contexto de seguridad a emplear. Existen, además, dos extensiones de autentificación adicionales (Mobile-Foreign y Foreign-Home), cuyo uso no es obligatorio. El principal impedimento para la utilización de estas extensiones de autentificación es la necesidad de que exista, previamente, una asociación segura entre los elementos que quieren comunicarse. El estándar original indica que por defecto el intercambio de claves se realiza de forma manual. Esto es factible para la autentificación entre el nodo móvil y su Home Agent pero no lo es cuando se trata de realizar entre los nodos y todos los Foreign Agents que pueden visitar. Como se comenta a continuación, en la actualidad se está trabajando estandarizar mecanismos de intercambio de claves utilizando servidores AAA (Authentication, Autorization, Accounting). 3.4.2 Seguridad en el Sistema de Micro-movilidad Multicast Los problemas de seguridad que existían en el protocolo Mobile IP, y que han llevado a la utilización de extensiones de autentificación en el proceso de registro, se manifiestan en mayor medida en el sistema de micro-movilidad multicast propuesto. Una fuente de problemas es el registro del nodo móvil al entrar en un nuevo dominio. Una vez el Home Agent ha recibido el mensaje de registro contesta con un mensaje de respuesta autentificado con la extensión de autentificación Mobile-Home ya comentada. El MMA recibe este mensaje de respuesta de registro que envía hacia la Estación Base (punto 3.3.2) añadiendo una nueva extensión que contiene la dirección multicast asignada (Multicast Address Extensión, MAE). Para asegurar la 87
Page 1:
TESIS DOCTORAL ESPECIFICACIÓN Y EV
Page 4 and 5:
RESUMEN Uno de los campos de invest
Page 7:
AGRADECIMIENTOS Me gustaría dar la
Page 10 and 11:
Índice de la Memoria 2.8 RESUMEN D
Page 12 and 13:
Índice de la Memoria 5.5 ESTUDIO D
Page 14 and 15:
Índice de la Memoria vía nBS 7.4.
Page 16 and 17:
Introducción y Objetivos de seguri
Page 18 and 19:
Introducción y Objetivos diferenci
Page 20 and 21:
Introducción y Objetivos Así el f
Page 22 and 23:
Introducción y Objetivos nodo tien
Page 24 and 25:
Introducción y Objetivos mensajes
Page 26 and 27:
Sistemas de Movilidad en redes IP c
Page 28 and 29:
Sistemas de Movilidad en redes IP E
Page 30 and 31:
Sistemas de Movilidad en redes IP n
Page 32 and 33:
Sistemas de Movilidad en redes IP C
Page 34 and 35:
Page 36 and 37:
Sistemas de Movilidad en redes IP
Page 38 and 39:
Page 40 and 41:
Sistemas de Movilidad en redes IP O
Page 42 and 43:
Page 44 and 45:
Sistemas de Movilidad en redes IP R
Page 46 and 47:
Sistemas de Movilidad en redes IP t
Page 48 and 49:
Sistemas de Movilidad en redes IP (
Page 50 and 51: Sistemas de Movilidad en redes IP L
Page 52 and 53: Sistemas de Movilidad en redes IP s
Page 54 and 55: Sistemas de Movilidad en redes IP 2
Page 56 and 57: Sistemas de Movilidad en redes IP E
Page 58 and 59: Sistemas de Movilidad en redes IP E
Page 60 and 61: Sistemas de Movilidad en redes IP v
Page 62 and 63: Sistemas de Movilidad en redes IP P
Page 64 and 65: Sistemas de Movilidad en redes IP L
Page 66 and 67: Sistemas de Movilidad en redes IP r
Page 68 and 69: Sistemas de Movilidad en redes IP
Page 70 and 71: Sistemas de Movilidad en redes IP d
Page 72 and 73: Sistemas de Movilidad en redes IP S
Page 74 and 75: Sistemas de Movilidad en redes IP r
Page 76 and 77: Sistemas de Movilidad en redes IP d
Page 78 and 79: Sistemas de Movilidad en redes IP 6
Page 80 and 81: Sistema de micro-movilidad basado e
Page 132 and 133: Proceso de Handover en redes IP Pod
Page 134 and 135: Proceso de Handover en redes IP •
Page 136 and 137: Proceso de Handover en redes IP 4.2
Page 138 and 139: Proceso de Handover en redes IP •
Page 140 and 141: Proceso de Handover en redes IP mis
Page 142 and 143: Proceso de Handover en redes IP Mob
Page 144 and 145: Proceso de Handover en redes IP Una
Page 146 and 147: Proceso de Handover en redes IP 4.4
Page 148 and 149: Proceso de Handover en redes IP han
Page 150 and 151:
Proceso de Handover en redes IP Com
Page 152 and 153:
Proceso de Handover en redes IP mec
Page 154 and 155:
Proceso de Handover en redes IP una
Page 156 and 157:
Proceso de Handover en redes IP act
Page 158 and 159:
Proceso de Handover en redes IP bre
Page 160 and 161:
Proceso de Handover en redes IP muc
Page 162 and 163:
Proceso de Handover en redes IP Se
Page 164 and 165:
Proceso de Handover en redes IP La
Page 166 and 167:
Prestaciones del Handover en redes
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Page 180 and 181:
Page 182 and 183:
Page 184 and 185:
Page 186 and 187:
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
Page 204 and 205:
Page 206 and 207:
Page 208 and 209:
Page 210 and 211:
Page 212 and 213:
Page 214 and 215:
Page 216 and 217:
Page 218 and 219:
Page 220 and 221:
Page 222 and 223:
Page 224 and 225:
Page 226 and 227:
Page 228 and 229:
Page 230 and 231:
Page 232 and 233:
Page 234 and 235:
Page 236 and 237:
Mecanismos de Handover para el sist
Page 238 and 239:
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
262 Mecanismos de Handover para el
Page 278 and 279:
Evaluación analítica. handover en
Page 280 and 281:
Evaluación analítica. segundo. As
Page 282 and 283:
Evaluación analítica. Es decir: P
Page 284 and 285:
Evaluación analítica. En la figur
Page 286 and 287:
Evaluación analítica. Figura 7.5
Page 288 and 289:
Evaluación analítica. 1. El paque
Page 290 and 291:
Evaluación analítica. t 1 incorpo
Page 292 and 293:
Page 294 and 295:
Evaluación analítica. Para estudi
Page 296 and 297:
Evaluación analítica. forman las
Page 298 and 299:
Evaluación analítica. fdd ( ) , q
Page 300 and 301:
Evaluación analítica. alcanza CN
Page 302 and 303:
Page 304 and 305:
Evaluación analítica. P 1 T T ∫
Page 306 and 307:
Evaluación analítica. El razonami
Page 308 and 309:
Evaluación analítica. tiene un re
Page 310 and 311:
Evaluación analítica. 7.4.1 Anál
Page 312 and 313:
Evaluación analítica. Utilizando
Page 314 and 315:
Page 316 and 317:
Evaluación analítica. 7.4.2 Anál
Page 318 and 319:
Evaluación analítica. = CN , R )
Page 320 and 321:
Evaluación analítica. Así los pa
Page 322 and 323:
Evaluación analítica. anterior, y
Page 324 and 325:
Evaluación analítica. cada gráfi
Page 326 and 327:
Evaluación analítica. Paquetes pe
Page 328 and 329:
Page 330 and 331:
Evaluación analítica. Nodo de Cru
Page 332 and 333:
Page 334 and 335:
Evaluación analítica. transmisió
Page 336 and 337:
Evaluación analítica. Como en el
Page 338 and 339:
Evaluación analítica. Definimos l
Page 340 and 341:
Evaluación analítica. Por último
Page 342 and 343:
Evaluación analítica. 7.5.2 Resul
Page 344 and 345:
Evaluación analítica. 7.5.3 Consi
Page 346 and 347:
Evaluación analítica. estudiado,
Page 348 and 349:
Evaluación analítica. exponencial
Page 350 and 351:
Evaluación analítica. f W 4 3 β
Page 352 and 353:
Evaluación analítica. Denominamos
Page 354 and 355:
Evaluación analítica. Las tres pr
Page 356 and 357:
Evaluación analítica. entre paque
Page 358 and 359:
Evaluación analítica. Sin embargo
Page 360 and 361:
Evaluación analítica. de los meca
Page 362 and 363:
Evaluación analítica. En este esq
Page 364 and 365:
Evaluación analítica. mucho más
Page 366 and 367:
Conclusiones y Líneas futuras de i
Page 368 and 369:
Page 370 and 371:
Page 372 and 373:
Bibliografía [BALL98] [BHA03] [BHA
Page 374 and 375:
Bibliografía IEEE 3Gwireless01, Ma
Page 376 and 377:
Bibliografía Handoff’. Internet
Page 378 and 379:
Bibliografía 1997. [ONE00] [PAJ99]
Page 380 and 381:
Bibliografía [STA98] [STE90] [TER9
Page 382 and 383:
Bibliografía [RFC 1112] S. Deering
Page 384 and 385:
Bibliografía [RFC 2462] [RFC 2486]
Page 386 and 387:
Bibliografía [POR] [SEA] [SAM] [SU
Page 388 and 389:
Anexo1. Acrónimos y Definiciones I
Page 390 and 391:
Anexo1. Acrónimos y Definiciones (
Page 392 and 393:
Anexo1. Acrónimos y Definiciones H
Page 394 and 395:
Anexo1. Acrónimos y Definiciones 3
Page 396 and 397:
Anexo 2. Desarrollo de ecuaciones.
Page 398 and 399:
Page 400 and 401:
Page 402:
show all

movilidad ip basado en transmisiÃ³n multicast - Universidad ...

Create successful ePaper yourself

Delete template?

Save as template?