The Inter-Domain Key Exchange Protocol
A Cryptographic Protocol for Fast, Secure Session-Key Establishment and Re-Authentication of Mobile Nodes after Inter-Domain Handovers
Das Inter-Domain-Schlüsselaustausch-Protokoll
Ein kryptographisches Protokoll zur schnellen, sicheren Session-Key-Einrichtung und erneuten Authentifizierung von mobilen Knoten nach Inter-Domain-Handovern
by Rene Alexander Soltwisch
Date of Examination:2006-01-18
Date of issue:2006-02-27
Advisor:Prof. Dr. Dieter Hogrefe
Referee:Prof. Dr. Dieter Hogrefe
Referee:Prof. Dr. Bernhard Neumair
Files in this item
Name:soltwisch.pdf
Size:3.92Mb
Format:PDF
Description:Dissertation
Abstract
English
This thesis introduces, specifies and evaluates a novel key establishment mechanism to enable seamless authenticated handovers in IP networks called Inter-Domain Key Exchange Protocol (IDKE). The task of the IDKE protocol is to quickly re-establish trust and a shared session-key between the mobile node and the access network. This is implemented after a mobile node s handover by forwarding the session-key from the previous to the new access network. IDKE s major strength is in providing a secured key forwarding even when the two domains initially do not trust each other. The purpose of the transferred key is to secure the access link, thus providing confidentiality, integrity and access control. Generally such keys are obtained from the mobile node s home network, whereas the IDKE protocol forwards the key locally in between access networks via an exclusively established and secured communication channel. This work specifies security properties for authentication and secrecy and verifies the IDKE protocol by model checking. The protocol is modeled by Communication Sequential Processes (CSP); formal security verification is performed by Failure Divergence Refinement (FDR). Furthermore, the function for handling concurrent protocol runs is added to the IDKE protocol. The extended specification is simulated and verified by utilizing the Specification and Description Language (SDL) in order to analyze the robustness and the scalability of the protocol. Finally, the performance is compared to other approaches such as the Global System for Mobile Communications (GSM) and the Wireless Shared Key Exchange Protocol (W-SKE) using the discrete event simulator OPNET Modeler.
Keywords: IDKE; Protocol; Security; Network; IP; Mobile Node; SDL; FDR; CSP
Other Languages
Diese Dissertation beschreibt und evaluiert ein neuartiges Schlüsselaustauschverfahren namens IDKE (Inter-Domain Key Exchange Protocol), um nahtlose Handover in IP-basierten Netzwerken zu ermöglichen. Nach dem Handover eines mobilen Knotens ist es die Aufgabe des IDKE-Protokolls, sowohl Vertrauen als auch einen Session Key zwischen dem Mobilen Knoten und dem Zugangsnetzwerk einzurichten. Dies soll möglichst schnell von Statten gehen, was dadurch erreicht wird, dass der Session Key vom vorherigen Netzwerk zum aktuellen Netzwerk weitergereicht wird. Das IDKE Protokoll ist besonders dann geeignet, wenn die beiden Domains sich anfangs nicht gegenseitig vertrauen. Der Zweck des Session-Keys ist es, die Luftschnittstelle zu sichern und Mechanismen zur Zugangskontrolle bereitzustellen. Klassischerweise wird ein solcher Session Key vom Heimatnetzwerk des mobilen Knotens bereitgestellt, wohingegen IDKE diesen lokal über eine exklusiv eingerichtete, gesicherte Verbindung weiterleitet. Diese Arbeit spezifiziert die Sicherheitseigenschaften des Protokolls in Bezug auf Authentifikation und Geheimhaltung und verifiziert diese durch Modelchecking. Dazu wird das Protokoll mit CSP (Communication Sequential Processes) formal beschrieben und mit FDR (Failure Divergence Refinement) einem Modelchecker verifiziert. Des Weiteren wurde die Funktionalität des Protokolls erweitert, um auch Nebenläufigkeit zu unterstützen. Die daraus entstehende erweiterte Spezifikation wurde mit SDL (Specification and Description Language) simuliert und verifiziert, um damit die Robustheit und Skalierbarkeit des Protokolls zu zeigen. Darüber hinaus wurden auch Performance-Aspekte des Protokolls betrachtet. Hierfür wurde das IDKE mit GSM (Global System for Mobile Communications) und W-SKE (Wireless Shared Key Exchange Protocol) verglichen, indem für alle Protokolle Latenzen mit Hilfe des OPNET Modelers ermittelt wurden.
Schlagwörter: IDKE; Protokoll; Sicherheit; Netzwerk; IP; Mobiler Knoten; SDL; FDR; CSP