Ein kryptographisches Protokoll zur schnellen, sicheren Session-Key-Einrichtung und erneuten Authentifizierung von mobilen Knoten nach Inter-Domain-Handovern

Diese Dissertation beschreibt und evaluiert ein neuartiges Schlüsselaustauschverfahren namens IDKE (Inter-Domain Key Exchange Protocol), um nahtlose Handover in IP-basierten Netzwerken zu ermöglichen. Nach dem Handover eines mobilen Knotens ist es die Aufgabe des IDKE-Protokolls, sowohl Vertrauen als auch einen Session Key zwischen dem Mobilen Knoten und dem Zugangsnetzwerk einzurichten. Dies soll möglichst schnell von Statten gehen, was dadurch erreicht wird, dass der Session Key vom vorherigen Netzwerk zum aktuellen Netzwerk weitergereicht wird. Das IDKE Protokoll ist besonders dann geeignet, wenn die beiden Domains sich anfangs nicht gegenseitig vertrauen. Der Zweck des Session-Keys ist es, die Luftschnittstelle zu sichern und Mechanismen zur Zugangskontrolle bereitzustellen. Klassischerweise wird ein solcher Session Key vom Heimatnetzwerk des mobilen Knotens bereitgestellt, wohingegen IDKE diesen lokal über eine exklusiv eingerichtete, gesicherte Verbindung weiterleitet. Diese Arbeit spezifiziert die Sicherheitseigenschaften des Protokolls in Bezug auf Authentifikation und Geheimhaltung und verifiziert diese durch Modelchecking. Dazu wird das Protokoll mit CSP (Communication Sequential Processes) formal beschrieben und mit FDR (Failure Divergence Refinement) einem Modelchecker verifiziert. Des Weiteren wurde die Funktionalität des Protokolls erweitert, um auch Nebenläufigkeit zu unterstützen. Die daraus entstehende erweiterte Spezifikation wurde mit SDL (Specification and Description Language) simuliert und verifiziert, um damit die Robustheit und Skalierbarkeit des Protokolls zu zeigen. Darüber hinaus wurden auch Performance-Aspekte des Protokolls betrachtet. Hierfür wurde das IDKE mit GSM (Global System for Mobile Communications) und W-SKE (Wireless Shared Key Exchange Protocol) verglichen, indem für alle Protokolle Latenzen mit Hilfe des OPNET Modelers ermittelt wurden

QoS and Security in 4G Networks

Future 4G mobile communication networks are expected to provide all IP-based services for heterogeneous wireless access technologies, assisted by mobile IP to provide seamless Internet access for mobile users. Two major challenges in developing such heterogeneous network infrastructure are QoS provisioning and security services for mobile users’ communication flows. This paper proposes a new architectural view and methodologies for QoS and security support in 4G networks, which integrates QoS signaling with authentication, authorization and accounting (AAA) services to both guarantee the user applications ’ QoS requirements and achieve efficient authentication, authorization and key exchange.

A Method for Authentication and Key Exchange for Seamless Inter-domain Handovers

Abstract- With the rapid growth of the Internet and mobile wireless technologies, an ever-increasing requirement on securing services between mobile users and access networks has become especially important. When 1 a user roams into a foreign network, in addition to data confidentiality, mutual authentication between the user and the provider is also a vital issue. These concerns and the desire to stay seamlessly connected lead to the demand of fast authentication and key establishment mechanisms, which are particularly difficult in inter-domain handover scenarios. In this paper, we introduce a novel mechanism to provide a simple but effective method, which forwards the key from the previous access router to the new access router that the mobile node attaches to. With this mechanism, trust relationship can be re-established even if the access routers do not trust each other in such an inter-domain scenario. Compared with the classical authentication method used in GSM and a recently proposed EAP-based secure key exchange protocol, our approach shows advantages of faster key exchange and authentication with only minimal message exchange in the wireless link