Diseño de un sistema de control de acceso en redes heterogéneas con privacidad basado en Kerberos

Resumen

En los últimos años, los usuarios han mostrado un gran interés en el uso de comunicaciones inalámbricas pues éstas ofrecen la posibilidad de intercambiar información mientras el usuario cambia de punto de acceso a la red. Este creciente interés ha provocado la aparición de dispositivos móviles tales como smart phones, tablet PCs o netbooks que, equipados con múltiples interfaces de conexión, permiten a usuarios móviles acceder a servicios de red e intercambiar información con otros usuarios en cualquier lugar y momento. Para soportar este escenario, las redes de comunicaciones están evolucionando hacia una nueva arquitectura denominada Next Generation Network (NGN), la cuál habilita la convergencia de redes de acceso heterogéneas con el objetivo de combinar todas las ventajas ofrecidas por cada tecnología de acceso. Para la provisión de servicios con alta calidad en este tipo de entorno, uno de los retos más importantes es la definición de movimientos rápidos sin interrupciones (seamless handoff). Para ello, un objetivo esencial reside en la reducción del número de paquetes perdidos durante el proceso de handoff. El handoff requiere la ejecución de diversas tareas que afectan negativamente al tiempo que dura el proceso. En particular, esta tesis doctoral presta atención al control de acceso a la red, el cuál es demandado por los operadores de red con el objetivo de restringir el acceso a la red sólo a usuarios autenticados. Uno de los protocolos estandarizados más utilizados para el proceso de autenticación es el denominado Extensible Authentication Protocol (EAP). De hecho, motivado por las interesantes cualidades que posee el protocolo, EAP está adoptando una posición relevante como solución de control de acceso en las redes heterogéneas de próxima generación. Sin embargo, el proceso de autenticación basado en EAP ha mostrado serias deficiencias cuando es aplicado en escenarios móviles. En concreto, una autenticación EAP completa requiere numerosos intercambios donde es necesario la participación del dominio origen (home) del usuario. Ello podría introducir una latencia prohibitiva (en ciertos casos hasta segundos) durante el handoff, que se traduciría en una pérdida sustancial de paquetes y, en consecuencia, una degradación en la calidad del servicio prestado al usuario móvil. Además de la necesidad de optimizar el control de acceso a la red basado en EAP, la protección de la privacidad del usuario es otro de los retos que deben ser afrontados por la próxima generación de redes heterogéneas. La privacidad puede considerarse como el medio a través del cuál los usuarios controlan el acceso a su información privada. No obstante, debido a la naturaleza de las redes inalámbricas, un usuario malicioso podría capturar mensajes de cualquier comunicación activa que ocurra bajo su área de cobertura y tener acceso a información relacionada con distintos usuarios. Por este motivo, entre otros, el control de acceso a la red es un proceso especialmente sensible donde la protección de la privacidad del usuario es de gran importancia. Durante la autenticación EAP, entre otra información, el usuario debe proporcionar su identidad con el objetivo de ser autenticado. Mediante el análisis de esta información, una atacante podría, por ejemplo, fácilmente tracear la localización de usuario móvil. Esta tesis doctoral aborda esta problemática mediante definición de un proceso de distribución de claves seguro, que habilite un proceso de re-autenticación rápida a la vez que un acceso autenticado anónimo y que no se pueda trazar. Concretamente, el sistema de control de acceso desarrollado ofrece un conjunto de características que, hasta la fecha, no han confluido en una misma solución: (1) aplicable a las futuras redes NGN basadas en EAP; (2) reducción de la latencia introducida por el proceso de autenticación en entornos móviles, con independencia del tipo de handoff realizado por el usuario; (3) que el proceso cumpla fuertes requisitos de seguridad; (4) fácil despliegue en redes existentes; (5) compatibilidad con las actuales tecnologías estandarizadas; y (6) soporte de protección de privacidad del usuario.