CISUC

Negociação e Autenticação de Serviços com QoS em Intra-Domínio

Authors

Abstract

O principal objectivo do modelo de Serviços Diferenciados da IETF (DiffServ) é permitir o
suporte de diferentes níveis de serviço a diferentes fluxos de informação agregados em classes de serviço (CoS), sobre uma infra-estrutura de comunicações TCP/IP. Este tratamento diferenciado poderá levar a que alguns utilizadores tentem obter melhor Qualidade de Serviço (QoS) para os seus fluxos sem contudo assumirem os custos associados, levando ao roubo de recursos que, em situações extremas, poderá ter como consequência a negação da qualidade de serviço ' Denial of QoS (DQoS) ' contratada pelos utilizadores para os seus fluxos de informação.
No modelo DiffServ a autenticação de fluxos é realizada, pacote a pacote, à entrada do
domínio, com base na análise de um conjunto de campos do cabeçalho dos pacotes IP. Esta abordagem apresenta algumas limitações de segurança. De forma a minorar estas limitações, inerentes ao modelo DiffServ é, neste trabalho, proposto um sistema de negociação e de autenticação de QoS, destinado a autenticar clientes e a autorizar fluxos, de forma dinâmica, à entrada dos domínios DiffServ.
São apresentados dois cenários para autenticação de clientes e autorização de fluxos com QoS. Os aspectos de segurança considerados restringem-se à autenticação dos clientes e à autorização de fluxos, para acesso aos recursos de comunicação. As questões relacionadas com a confidencialidade e integridade da informação são relegadas para outros módulos do sistema de comunicações, concretamente, para os protocolos TLS e IPSec. Para resolver a questão da autenticação dos fluxos são propostos e apresentados, neste trabalho, dois protocolos destinados ao funcionamento em ambiente intra e inter-domínio.

Keywords

Negociação de QoS, Negação de QoS, Autenticação e Autorização de Fluxos DiffServ

Subject

QoS Authentication and Authorization

Conference

CRC'2003 (6ª Conf. sobre Redes de Computadores), September 2003


Cited by

No citations found