Zur Kurzanzeige

The Inter-Domain Key Exchange Protocol

A Cryptographic Protocol for Fast, Secure Session-Key Establishment and Re-Authentication of Mobile Nodes after Inter-Domain Handovers

dc.contributor.advisorHogrefe, Dieter Prof. Dr.de
dc.contributor.authorSoltwisch, Rene Alexanderde
dc.date.accessioned2006-02-27T15:27:51Zde
dc.date.accessioned2013-01-18T13:22:14Zde
dc.date.available2013-01-30T23:50:55Zde
dc.date.issued2006-02-27de
dc.identifier.urihttp://hdl.handle.net/11858/00-1735-0000-0006-B403-2de
dc.identifier.urihttp://dx.doi.org/10.53846/goediss-2512
dc.description.abstractDiese Dissertation beschreibt und evaluiert ein neuartiges Schlüsselaustauschverfahren namens IDKE (Inter-Domain Key Exchange Protocol), um nahtlose Handover in IP-basierten Netzwerken zu ermöglichen. Nach dem Handover eines mobilen Knotens ist es die Aufgabe des IDKE-Protokolls, sowohl Vertrauen als auch einen Session Key zwischen dem Mobilen Knoten und dem Zugangsnetzwerk einzurichten. Dies soll möglichst schnell von Statten gehen, was dadurch erreicht wird, dass der Session Key vom vorherigen Netzwerk zum aktuellen Netzwerk weitergereicht wird. Das IDKE Protokoll ist besonders dann geeignet, wenn die beiden Domains sich anfangs nicht gegenseitig vertrauen. Der Zweck des Session-Keys ist es, die Luftschnittstelle zu sichern und Mechanismen zur Zugangskontrolle bereitzustellen. Klassischerweise wird ein solcher Session Key vom Heimatnetzwerk des mobilen Knotens bereitgestellt, wohingegen IDKE diesen lokal über eine exklusiv eingerichtete, gesicherte Verbindung weiterleitet. Diese Arbeit spezifiziert die Sicherheitseigenschaften des Protokolls in Bezug auf Authentifikation und Geheimhaltung und verifiziert diese durch Modelchecking. Dazu wird das Protokoll mit CSP (Communication Sequential Processes) formal beschrieben und mit FDR (Failure Divergence Refinement) einem Modelchecker verifiziert. Des Weiteren wurde die Funktionalität des Protokolls erweitert, um auch Nebenläufigkeit zu unterstützen. Die daraus entstehende erweiterte Spezifikation wurde mit SDL (Specification and Description Language) simuliert und verifiziert, um damit die Robustheit und Skalierbarkeit des Protokolls zu zeigen. Darüber hinaus wurden auch Performance-Aspekte des Protokolls betrachtet. Hierfür wurde das IDKE mit GSM (Global System for Mobile Communications) und W-SKE (Wireless Shared Key Exchange Protocol) verglichen, indem für alle Protokolle Latenzen mit Hilfe des OPNET Modelers ermittelt wurden.de
dc.format.mimetypeapplication/pdfde
dc.language.isoengde
dc.rights.urihttp://webdoc.sub.gwdg.de/diss/copyr_diss.htmlde
dc.titleThe Inter-Domain Key Exchange Protocolde
dc.title.alternativeA Cryptographic Protocol for Fast, Secure Session-Key Establishment and Re-Authentication of Mobile Nodes after Inter-Domain Handoversde
dc.typedoctoralThesisde
dc.title.translatedDas Inter-Domain-Schlüsselaustausch-Protokollde
dc.contributor.refereeHogrefe, Dieter Prof. Dr.de
dc.date.examination2006-01-18de
dc.subject.dnb004 Informatikde
dc.description.abstractengThis thesis introduces, specifies and evaluates a novel key establishment mechanism to enable seamless authenticated handovers in IP networks called Inter-Domain Key Exchange Protocol (IDKE). The task of the IDKE protocol is to quickly re-establish trust and a shared session-key between the mobile node and the access network. This is implemented after a mobile node s handover by forwarding the session-key from the previous to the new access network. IDKE s major strength is in providing a secured key forwarding even when the two domains initially do not trust each other. The purpose of the transferred key is to secure the access link, thus providing confidentiality, integrity and access control. Generally such keys are obtained from the mobile node s home network, whereas the IDKE protocol forwards the key locally in between access networks via an exclusively established and secured communication channel. This work specifies security properties for authentication and secrecy and verifies the IDKE protocol by model checking. The protocol is modeled by Communication Sequential Processes (CSP); formal security verification is performed by Failure Divergence Refinement (FDR). Furthermore, the function for handling concurrent protocol runs is added to the IDKE protocol. The extended specification is simulated and verified by utilizing the Specification and Description Language (SDL) in order to analyze the robustness and the scalability of the protocol. Finally, the performance is compared to other approaches such as the Global System for Mobile Communications (GSM) and the Wireless Shared Key Exchange Protocol (W-SKE) using the discrete event simulator OPNET Modeler.de
dc.contributor.coRefereeNeumair, Bernhard Prof. Dr.de
dc.title.alternativeTranslatedEin kryptographisches Protokoll zur schnellen, sicheren Session-Key-Einrichtung und erneuten Authentifizierung von mobilen Knoten nach Inter-Domain-Handovernde
dc.subject.topicMathematics and Computer Sciencede
dc.subject.gerIDKEde
dc.subject.gerProtokollde
dc.subject.gerSicherheitde
dc.subject.gerNetzwerkde
dc.subject.gerIPde
dc.subject.gerMobiler Knotende
dc.subject.gerSDLde
dc.subject.gerFDRde
dc.subject.gerCSPde
dc.subject.engIDKEde
dc.subject.engProtocolde
dc.subject.engSecurityde
dc.subject.engNetworkde
dc.subject.engIPde
dc.subject.engMobile Nodede
dc.subject.engSDLde
dc.subject.engFDRde
dc.subject.engCSPde
dc.subject.bk54.38de
dc.identifier.urnurn:nbn:de:gbv:7-webdoc-669-4de
dc.identifier.purlwebdoc-669de
dc.affiliation.instituteFakultät für Mathematik und Informatikde
dc.subject.gokfullAHde
dc.identifier.ppn512531080de


Dateien

Name:soltwisch.pdf
Größe:3.925Mb
Format:PDF
Beschreibung:Dissertation
Öffnen
Thumbnail
Name:
soltwisch.pdf
Größe:
3.925Mb
Format:
PDF
Beschreibung:
Dissertation
Öffnen

Das Dokument erscheint in:

Zur Kurzanzeige