Haisch, Michael Karl Dieter (2007)
Sicheres Übergangsloses Roaming.
Technische Universität Darmstadt
Dissertation, Erstveröffentlichung
Kurzbeschreibung (Abstract)
In dieser Arbeit wurde eine Architektur für "Seamless Secure Roaming" entwickelt, welche das übergangslose Roaming zwischen heterogenen Netzen aus unterschiedlichen Domänen sicher ermöglicht. Hierfür wurde zunächst ein Überblick über die heutigen Technologien hinsichtlich ihrer möglichen Eignung gegeben und auf ähnliche Projekte hingewiesen. Dann wurden die relevanten Parteien, welche beim Vorgang des Roaming involviert sind, identifiziert und ihre Interessen analysiert. Generische Geschäftsmodelle wurden entwickelt, welche die Beziehungen und Interessen der jeweils beteiligten Parteien berücksichtigen. In diesen Geschäftsmodellen wird der Wechsel zwischen Netzen unterschiedlicher Betreiber als isolierter Dienst angeboten. Die Vertrauensbeziehungen zwischen den unterschiedlichen Parteien wurden aus den Geschäftsmodellen abgeleitet. Die wesentlichen Anforderungen an die Architektur insbesondere im Hinblick auf die zu gewährleistende Sicherheit wurden beschrieben. Hierbei wurden insbesondere eine sichere beidseitige Authentifizierung, bei der nicht abstreitbare Daten für eine Abrechnung erzeugt werden, und eine Autorisierung beschrieben. Eine weitere Eigenschaft der Architektur ist die gegebene Minimierung der bei den Nutzerauthentifizierungen notwendigen Interaktionen eines Nutzers, welche dem "Single Sign On" Rechnung trägt. Weiter wurde untersucht, inwieweit sich die Architektur mit dem Zusammenspiel von Standardlösungen und existierenden Technologien in Realität umsetzen lässt. Hierzu wurden zwei Prototypen für die sichere beidseitige Authentifizierung implementiert - zum einen zwischen einem Client und einem Server und zum anderen für die Kommunikation über „Wireless Local Area Networks“ (WLAN) und „Worldwide Interoperability for Microwave Access“ (WiMAX). Die Implementationen wurden mit Erfolg getestet. Zum Abschluss wird ein Ausblick auf die zukünftige Entwicklung sowie weitere Anregungen gegeben. Zusammenfassend ist zu sagen, dass auf Basis der abstrakten Lösungen mit den Prototypen gezeigt ist, wie das sichere Roaming übergangslos zwischen heterogenen Netzen aus unterschiedlichen Domänen möglich ist.
Typ des Eintrags: |
Dissertation
|
Erschienen: |
2007 |
Autor(en): |
Haisch, Michael Karl Dieter |
Art des Eintrags: |
Erstveröffentlichung |
Titel: |
Sicheres Übergangsloses Roaming |
Sprache: |
Deutsch |
Referenten: |
Eckert, Prof. Dr. Claudia ; Steinmetz, Prof. Dr. Ralf |
Berater: |
Eckert, Prof. Dr. Claudia |
Publikationsjahr: |
6 Juli 2007 |
Ort: |
Darmstadt |
Verlag: |
Technische Universität |
Datum der mündlichen Prüfung: |
2 Juli 2007 |
URL / URN: |
urn:nbn:de:tuda-tuprints-8401 |
Kurzbeschreibung (Abstract): |
In dieser Arbeit wurde eine Architektur für "Seamless Secure Roaming" entwickelt, welche das übergangslose Roaming zwischen heterogenen Netzen aus unterschiedlichen Domänen sicher ermöglicht. Hierfür wurde zunächst ein Überblick über die heutigen Technologien hinsichtlich ihrer möglichen Eignung gegeben und auf ähnliche Projekte hingewiesen. Dann wurden die relevanten Parteien, welche beim Vorgang des Roaming involviert sind, identifiziert und ihre Interessen analysiert. Generische Geschäftsmodelle wurden entwickelt, welche die Beziehungen und Interessen der jeweils beteiligten Parteien berücksichtigen. In diesen Geschäftsmodellen wird der Wechsel zwischen Netzen unterschiedlicher Betreiber als isolierter Dienst angeboten. Die Vertrauensbeziehungen zwischen den unterschiedlichen Parteien wurden aus den Geschäftsmodellen abgeleitet. Die wesentlichen Anforderungen an die Architektur insbesondere im Hinblick auf die zu gewährleistende Sicherheit wurden beschrieben. Hierbei wurden insbesondere eine sichere beidseitige Authentifizierung, bei der nicht abstreitbare Daten für eine Abrechnung erzeugt werden, und eine Autorisierung beschrieben. Eine weitere Eigenschaft der Architektur ist die gegebene Minimierung der bei den Nutzerauthentifizierungen notwendigen Interaktionen eines Nutzers, welche dem "Single Sign On" Rechnung trägt. Weiter wurde untersucht, inwieweit sich die Architektur mit dem Zusammenspiel von Standardlösungen und existierenden Technologien in Realität umsetzen lässt. Hierzu wurden zwei Prototypen für die sichere beidseitige Authentifizierung implementiert - zum einen zwischen einem Client und einem Server und zum anderen für die Kommunikation über „Wireless Local Area Networks“ (WLAN) und „Worldwide Interoperability for Microwave Access“ (WiMAX). Die Implementationen wurden mit Erfolg getestet. Zum Abschluss wird ein Ausblick auf die zukünftige Entwicklung sowie weitere Anregungen gegeben. Zusammenfassend ist zu sagen, dass auf Basis der abstrakten Lösungen mit den Prototypen gezeigt ist, wie das sichere Roaming übergangslos zwischen heterogenen Netzen aus unterschiedlichen Domänen möglich ist. |
Alternatives oder übersetztes Abstract: |
Alternatives Abstract | Sprache |
---|
In this work an architecture for secure seamless roaming has been developed allowing seamless roaming from every place in the world using distinct network resources and access networks of distinct providers. At first a review of today's communication techniques is shown to prove their applicability to this paradigm and similar projects are referenced. The involved parties are identified and then the interests of these parties are analysed. Generic business models are developed taking parties' interests and their elationships into account. In the business models the swap to networks of different providers is specified as an isolated service. Trust models are deduced from the business models and claims to the architecture with regard to the security provided for are described. Especially secure mutual authentication creating provable data of accounting and authorisation are depicted. Further on an important feature of the architecture is the irreducible number of the user's interactions for the authentication caused by Single Sign On. Furthermore it is investigated how to implement these approaches using communication techniques. Two prototypes are implemented providing for secure mutual authentication. The first implementation does mutual authentication between a client and a server und the second uses the communication via "Wireless Local Area Networks" (WLAN) and "Worldwide Interoperability for Microwave Access" (WiMAX). The tests of the implementations are operating successfully. Finally assumptions of trends in future and suggestions are launched. Summarised it is shown theoretically and practically how based on the results of the approaches of the business models seamless security roaming between heterogeneous networks of different domains works. | Englisch |
|
Freie Schlagworte: |
Roaming, IT-Sicherheit, drahtlose Netze, PKI, Authentifizierung |
Schlagworte: |
Einzelne Schlagworte | Sprache |
---|
Roaming, Seamless Roaming, IT-Security, wireless networks, Authentication | Englisch |
|
Sachgruppe der Dewey Dezimalklassifikatin (DDC): |
000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik |
Fachbereich(e)/-gebiet(e): |
20 Fachbereich Informatik |
Hinterlegungsdatum: |
17 Okt 2008 09:22 |
Letzte Änderung: |
26 Aug 2018 21:25 |
PPN: |
|
Referenten: |
Eckert, Prof. Dr. Claudia ; Steinmetz, Prof. Dr. Ralf |
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: |
2 Juli 2007 |
Schlagworte: |
Einzelne Schlagworte | Sprache |
---|
Roaming, Seamless Roaming, IT-Security, wireless networks, Authentication | Englisch |
|
Export: |
|
Suche nach Titel in: |
TUfind oder in Google |
|
Frage zum Eintrag |
Optionen (nur für Redakteure)
|
Redaktionelle Details anzeigen |