Abstract (EN):
O multicast IP é uma técnica de transmissão adequada ao envio de dados em tempo real para um grupo de
utilizadores. Gerando apenas um fluxo de dados por grupo de utilizadores, o multicast IP resulta numa utilização
eficiente da rede. Contudo, a adopção deste método de transmissão de dados por parte dos operadores tem sido
dificultada, em parte, pela inexistência de mecanismos expeditos de controlo de acesso a sessões multicast
(autenticação, autorização e registo de utilização).
O controlo de acesso a sessões multicast pode ser efectuado usando encriptação end-to-end dos dados multicast
ou controlando o acesso e criação de sessões, no nó da rede mais próximo do utilizador. A primeira solução
requer um sistema completo de criação e partilha de chaves criptográficas, e não impede o utilizador de receber
um fluxo multicast não autorizado, apesar de não conseguir aceder ao conteúdo do mesmo. A segunda solução,
analisada neste trabalho, implementa o controlo de acesso a sessões multicast no nó de acesso à rede.
A solução proposta funciona a nível IP e consiste não só na detecção de pedidos de adesão a sessões multicast, e
na consequente autorização desses pedidos junto de um servidor de AAA (Authentication, Authorization and
Accounting), como também permite detectar a criação de sessões multicast com origem na rede de acesso
(utilizadores como fontes) e efectuar a autorização respectiva. Esta solução impede que um utilizador receba ou
transmita um fluxo multicast para o qual não tem permissão, é adaptável a várias redes de acesso, fixas e móveis,
incluindo xDSL, WiMAX e UMTS, e é independente dos sistemas de autenticação utilizados (neste trabalho
foram usados o IEEE 802.1x e PPP).
Language:
Portuguese
Type (Professor's evaluation):
Scientific