TU Darmstadt / ULB / TUprints

Sicheres Übergangsloses Roaming

Haisch, Michael Karl Dieter (2007)
Sicheres Übergangsloses Roaming.
Technische Universität Darmstadt
Ph.D. Thesis, Primary publication

[img]
Preview
 PDF
DissertationMHaisch.pdf
Copyright Information: In Copyright.
Download (6MB) | Preview
Item Type: Ph.D. Thesis
Type of entry: Primary publication
Title: Sicheres Übergangsloses Roaming
Language: German
Referees: Eckert, Prof. Dr. Claudia ; Steinmetz, Prof. Dr. Ralf
Advisors: Eckert, Prof. Dr. Claudia
Date: 6 July 2007
Place of Publication: Darmstadt
Date of oral examination: 2 July 2007
Abstract:

In dieser Arbeit wurde eine Architektur für "Seamless Secure Roaming" entwickelt, welche das übergangslose Roaming zwischen heterogenen Netzen aus unterschiedlichen Domänen sicher ermöglicht. Hierfür wurde zunächst ein Überblick über die heutigen Technologien hinsichtlich ihrer möglichen Eignung gegeben und auf ähnliche Projekte hingewiesen. Dann wurden die relevanten Parteien, welche beim Vorgang des Roaming involviert sind, identifiziert und ihre Interessen analysiert. Generische Geschäftsmodelle wurden entwickelt, welche die Beziehungen und Interessen der jeweils beteiligten Parteien berücksichtigen. In diesen Geschäftsmodellen wird der Wechsel zwischen Netzen unterschiedlicher Betreiber als isolierter Dienst angeboten. Die Vertrauensbeziehungen zwischen den unterschiedlichen Parteien wurden aus den Geschäftsmodellen abgeleitet. Die wesentlichen Anforderungen an die Architektur insbesondere im Hinblick auf die zu gewährleistende Sicherheit wurden beschrieben. Hierbei wurden insbesondere eine sichere beidseitige Authentifizierung, bei der nicht abstreitbare Daten für eine Abrechnung erzeugt werden, und eine Autorisierung beschrieben. Eine weitere Eigenschaft der Architektur ist die gegebene Minimierung der bei den Nutzerauthentifizierungen notwendigen Interaktionen eines Nutzers, welche dem "Single Sign On" Rechnung trägt. Weiter wurde untersucht, inwieweit sich die Architektur mit dem Zusammenspiel von Standardlösungen und existierenden Technologien in Realität umsetzen lässt. Hierzu wurden zwei Prototypen für die sichere beidseitige Authentifizierung implementiert - zum einen zwischen einem Client und einem Server und zum anderen für die Kommunikation über „Wireless Local Area Networks“ (WLAN) und „Worldwide Interoperability for Microwave Access“ (WiMAX). Die Implementationen wurden mit Erfolg getestet. Zum Abschluss wird ein Ausblick auf die zukünftige Entwicklung sowie weitere Anregungen gegeben. Zusammenfassend ist zu sagen, dass auf Basis der abstrakten Lösungen mit den Prototypen gezeigt ist, wie das sichere Roaming übergangslos zwischen heterogenen Netzen aus unterschiedlichen Domänen möglich ist.
Alternative Abstract:
Alternative AbstractLanguage

In this work an architecture for secure seamless roaming has been developed allowing seamless roaming from every place in the world using distinct network resources and access networks of distinct providers. At first a review of today's communication techniques is shown to prove their applicability to this paradigm and similar projects are referenced. The involved parties are identified and then the interests of these parties are analysed. Generic business models are developed taking parties' interests and their elationships into account. In the business models the swap to networks of different providers is specified as an isolated service. Trust models are deduced from the business models and claims to the architecture with regard to the security provided for are described. Especially secure mutual authentication creating provable data of accounting and authorisation are depicted. Further on an important feature of the architecture is the irreducible number of the user's interactions for the authentication caused by Single Sign On. Furthermore it is investigated how to implement these approaches using communication techniques. Two prototypes are implemented providing for secure mutual authentication. The first implementation does mutual authentication between a client and a server und the second uses the communication via "Wireless Local Area Networks" (WLAN) and "Worldwide Interoperability for Microwave Access" (WiMAX). The tests of the implementations are operating successfully. Finally assumptions of trends in future and suggestions are launched. Summarised it is shown theoretically and practically how based on the results of the approaches of the business models seamless security roaming between heterogeneous networks of different domains works.

English
Uncontrolled Keywords: Roaming, IT-Sicherheit, drahtlose Netze, PKI, Authentifizierung
Alternative keywords:
Alternative keywordsLanguage
Roaming, IT-Sicherheit, drahtlose Netze, PKI, AuthentifizierungGerman
Roaming, Seamless Roaming, IT-Security, wireless networks, AuthenticationEnglish
URN: urn:nbn:de:tuda-tuprints-8401
Classification DDC: 000 Generalities, computers, information > 004 Computer science
Divisions: 20 Department of Computer Science
Date Deposited: 17 Oct 2008 09:22
Last Modified: 08 Jul 2020 22:58
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/840
PPN:
Export:
Actions (login required)
View Item View Item
OAI 2.0 -Basis-URL: https://tuprints.ulb.tu-darmstadt.de/cgi /oai2 TUprints verwendet EPrints 3 .
Drucken | Impressum | Datenschutzerklärung