TU Darmstadt / ULB / TUbiblio

Sicheres Übergangsloses Roaming

Haisch, Michael Karl Dieter (2007)
Sicheres Übergangsloses Roaming.
Technische Universität Darmstadt
Dissertation, Erstveröffentlichung

Kurzbeschreibung (Abstract)

In dieser Arbeit wurde eine Architektur für "Seamless Secure Roaming" entwickelt, welche das übergangslose Roaming zwischen heterogenen Netzen aus unterschiedlichen Domänen sicher ermöglicht. Hierfür wurde zunächst ein Überblick über die heutigen Technologien hinsichtlich ihrer möglichen Eignung gegeben und auf ähnliche Projekte hingewiesen. Dann wurden die relevanten Parteien, welche beim Vorgang des Roaming involviert sind, identifiziert und ihre Interessen analysiert. Generische Geschäftsmodelle wurden entwickelt, welche die Beziehungen und Interessen der jeweils beteiligten Parteien berücksichtigen. In diesen Geschäftsmodellen wird der Wechsel zwischen Netzen unterschiedlicher Betreiber als isolierter Dienst angeboten. Die Vertrauensbeziehungen zwischen den unterschiedlichen Parteien wurden aus den Geschäftsmodellen abgeleitet. Die wesentlichen Anforderungen an die Architektur insbesondere im Hinblick auf die zu gewährleistende Sicherheit wurden beschrieben. Hierbei wurden insbesondere eine sichere beidseitige Authentifizierung, bei der nicht abstreitbare Daten für eine Abrechnung erzeugt werden, und eine Autorisierung beschrieben. Eine weitere Eigenschaft der Architektur ist die gegebene Minimierung der bei den Nutzerauthentifizierungen notwendigen Interaktionen eines Nutzers, welche dem "Single Sign On" Rechnung trägt. Weiter wurde untersucht, inwieweit sich die Architektur mit dem Zusammenspiel von Standardlösungen und existierenden Technologien in Realität umsetzen lässt. Hierzu wurden zwei Prototypen für die sichere beidseitige Authentifizierung implementiert - zum einen zwischen einem Client und einem Server und zum anderen für die Kommunikation über „Wireless Local Area Networks“ (WLAN) und „Worldwide Interoperability for Microwave Access“ (WiMAX). Die Implementationen wurden mit Erfolg getestet. Zum Abschluss wird ein Ausblick auf die zukünftige Entwicklung sowie weitere Anregungen gegeben. Zusammenfassend ist zu sagen, dass auf Basis der abstrakten Lösungen mit den Prototypen gezeigt ist, wie das sichere Roaming übergangslos zwischen heterogenen Netzen aus unterschiedlichen Domänen möglich ist.

Typ des Eintrags: Dissertation
Erschienen: 2007
Autor(en): Haisch, Michael Karl Dieter
Art des Eintrags: Erstveröffentlichung
Titel: Sicheres Übergangsloses Roaming
Sprache: Deutsch
Referenten: Eckert, Prof. Dr. Claudia ; Steinmetz, Prof. Dr. Ralf
Berater: Eckert, Prof. Dr. Claudia
Publikationsjahr: 6 Juli 2007
Ort: Darmstadt
Verlag: Technische Universität
Datum der mündlichen Prüfung: 2 Juli 2007
URL / URN: urn:nbn:de:tuda-tuprints-8401
Kurzbeschreibung (Abstract):

In dieser Arbeit wurde eine Architektur für "Seamless Secure Roaming" entwickelt, welche das übergangslose Roaming zwischen heterogenen Netzen aus unterschiedlichen Domänen sicher ermöglicht. Hierfür wurde zunächst ein Überblick über die heutigen Technologien hinsichtlich ihrer möglichen Eignung gegeben und auf ähnliche Projekte hingewiesen. Dann wurden die relevanten Parteien, welche beim Vorgang des Roaming involviert sind, identifiziert und ihre Interessen analysiert. Generische Geschäftsmodelle wurden entwickelt, welche die Beziehungen und Interessen der jeweils beteiligten Parteien berücksichtigen. In diesen Geschäftsmodellen wird der Wechsel zwischen Netzen unterschiedlicher Betreiber als isolierter Dienst angeboten. Die Vertrauensbeziehungen zwischen den unterschiedlichen Parteien wurden aus den Geschäftsmodellen abgeleitet. Die wesentlichen Anforderungen an die Architektur insbesondere im Hinblick auf die zu gewährleistende Sicherheit wurden beschrieben. Hierbei wurden insbesondere eine sichere beidseitige Authentifizierung, bei der nicht abstreitbare Daten für eine Abrechnung erzeugt werden, und eine Autorisierung beschrieben. Eine weitere Eigenschaft der Architektur ist die gegebene Minimierung der bei den Nutzerauthentifizierungen notwendigen Interaktionen eines Nutzers, welche dem "Single Sign On" Rechnung trägt. Weiter wurde untersucht, inwieweit sich die Architektur mit dem Zusammenspiel von Standardlösungen und existierenden Technologien in Realität umsetzen lässt. Hierzu wurden zwei Prototypen für die sichere beidseitige Authentifizierung implementiert - zum einen zwischen einem Client und einem Server und zum anderen für die Kommunikation über „Wireless Local Area Networks“ (WLAN) und „Worldwide Interoperability for Microwave Access“ (WiMAX). Die Implementationen wurden mit Erfolg getestet. Zum Abschluss wird ein Ausblick auf die zukünftige Entwicklung sowie weitere Anregungen gegeben. Zusammenfassend ist zu sagen, dass auf Basis der abstrakten Lösungen mit den Prototypen gezeigt ist, wie das sichere Roaming übergangslos zwischen heterogenen Netzen aus unterschiedlichen Domänen möglich ist.

Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

In this work an architecture for secure seamless roaming has been developed allowing seamless roaming from every place in the world using distinct network resources and access networks of distinct providers. At first a review of today's communication techniques is shown to prove their applicability to this paradigm and similar projects are referenced. The involved parties are identified and then the interests of these parties are analysed. Generic business models are developed taking parties' interests and their elationships into account. In the business models the swap to networks of different providers is specified as an isolated service. Trust models are deduced from the business models and claims to the architecture with regard to the security provided for are described. Especially secure mutual authentication creating provable data of accounting and authorisation are depicted. Further on an important feature of the architecture is the irreducible number of the user's interactions for the authentication caused by Single Sign On. Furthermore it is investigated how to implement these approaches using communication techniques. Two prototypes are implemented providing for secure mutual authentication. The first implementation does mutual authentication between a client and a server und the second uses the communication via "Wireless Local Area Networks" (WLAN) and "Worldwide Interoperability for Microwave Access" (WiMAX). The tests of the implementations are operating successfully. Finally assumptions of trends in future and suggestions are launched. Summarised it is shown theoretically and practically how based on the results of the approaches of the business models seamless security roaming between heterogeneous networks of different domains works.

Englisch
Freie Schlagworte: Roaming, IT-Sicherheit, drahtlose Netze, PKI, Authentifizierung
Schlagworte:
Einzelne SchlagworteSprache
Roaming, Seamless Roaming, IT-Security, wireless networks, AuthenticationEnglisch
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
Hinterlegungsdatum: 17 Okt 2008 09:22
Letzte Änderung: 26 Aug 2018 21:25
PPN:
Referenten: Eckert, Prof. Dr. Claudia ; Steinmetz, Prof. Dr. Ralf
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: 2 Juli 2007
Schlagworte:
Einzelne SchlagworteSprache
Roaming, Seamless Roaming, IT-Security, wireless networks, AuthenticationEnglisch
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen