Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Un nuovo schema per la gestione delle chiavi nel sottosistema IMS (applicazione al servizio di conference)

L’ultimo decennio è stato caratterizzato dalla inarrestabile crescita della rete Internet, ormai diventata uno dei principali mezzi di comunicazione. Le reti di telecomunicazione di prossima generazione (si parla ormai già di Beyond 3G o 4G, la cosiddetta “quarta” generazione) avranno l’obiettivo di fornire un accesso globale all’informazione a tutti gli utenti mobili, tramite l’integrazione tra Internet e la comunicazione wireless. A tal fine l’industria delle telecomunicazioni si è orientata verso l’uso di una unica piattaforma a commutazione di pacchetto basata sul protocollo IP (Internet Protocol) che favorisca lo sviluppo e l’introduzione di nuovi servizi, riduca i costi delle comunicazioni. Tale scelta, però, fa nascere anche nuove problematiche quali il controllo di accesso alla rete, la gestione della mobilità, la garanzia della QoS (qualità del servizio), l’ottimizzazione delle risorse e nuovi pericoli per la sicurezza. In questo lavoro di tesi si è affrontato il problema della gestione delle chiavi di gruppo per un servizio di conference, in particolare per un modello sviluppato nel sottosistema IMS, allo scopo di fornirne una possibile soluzione. Al fine di acquisire gli strumenti per costruire uno schema di group key management che rispetti le caratteristiche del servizio per il quale viene sviluppato e gli obiettivi di sicurezza per il quale viene implementato, sono stati affrontati i seguenti argomenti: sicurezza, IMS e gestione delle chiavi.
In particolare, nel primo capitolo, dedicato al tema della sicurezza nelle reti, è stata trattata la crittografia nelle sue due tipologie, simmetrica e asimmetrica o a chiave pubblica, analizzandone pregi e difetti e possibilità di impiego. Abbiamo parlato, inoltre, della firma digitale come mezzo per sostituire la firma “a mano”, dei meccanismi per l’autenticazione dei messaggi e della funzione di hash come mezzi di protezione contro gli attacchi attivi (falsificazione delle transazioni, alterazione dei dati) per i quali la semplice crittografia non basta.
Nel secondo capitolo viene analizzato l’IMS (IP Multimedia Subsystem) che è una struttura basata su IP che eroga servizi di tipo multimediale e ne viene descritta l’architettura. Viene poi descritto il protocollo per la segnalazione scelto dall’IMS: il SIP (Session Initiation Protocol), basato sul protocollo HTTP (HyperText Transfer Protocol), dal quale riprende molti concetti, e la codifica dei messaggi basata sul testo. Viene descritto dettagliatamente anche l’SDP (Session Description Protocol), protocollo progettato per comunicare ai partecipanti di una sessione le informazioni riguardo alle caratteristiche della stessa necessarie per parteciparvi.
Nel terzo capitolo, viene offerta una panoramica sul group key management e sui protocolli di key management centralizzati e distribuiti più comunemente utilizzati.
Nel quarto capitolo, vengono presentate alcune delle più interessanti soluzioni di group key management tratte dalla letteratura con particolare riguardo all’applicabilità al sottosistema IMS e quindi al protocollo SIP.
Nel quinto capitolo, infine, abbiamo presentato la nostra procedura per lo scambio delle chiavi. Particolare attenzione è stata riservata alla segnalazione scambiata tra i terminali utenti e i vari nodi del sottosistema IMS per la creazione del servizio di conferenza, dato che proprio tali messaggi sono stati utilizzati per trasferire, all’interno di appositi campi xml, le informazioni relative al contesto crittografico. La soluzione proposta, infatti, realizza lo scambio della chiave di gruppo senza introdurre un nuovo protocollo che avrebbe gravato sulla segnalazione sia in termini di messaggi scambiati, per inizializzare la sessione e per il suo prosieguo in caso di un cambiamento di stato tra i membri del gruppo, e sia in termini di ritardi. Il server MRFC che gestisce il servizio di conference in collaborazione con il server delle chiavi fornisce agli utenti attivi nella comunicazione il contesto crittografico inserendolo nei campi xml del body dei messaggi che sono già previsti per instaurare la sessione di una conferenza e per notificare agli utenti registrati i cambiamenti di stato all’interno del gruppo.
Poiché nell’IMS la segnalazione è protetta, si riesce in questo modo a proteggere anche la group key. La chiave di gruppo viene aggiornata periodicamente, per evitare che un utente malevolo riesca a catturare grandi quantità di traffico dati cifrato con la stessa chiave, ogni volta che un nuovo utente si attiva nella comunicazione, per garantire backward security, e ogni volta che un utente si sgancia dalla conferenza, per conferire forward security al traffico dati.

Mostra/Nascondi contenuto.
Introduzione IV Introduzione L’ultimo decennio è stato caratterizzato dalla inarrestabile crescita della rete Internet, ormai diventata uno dei principali mezzi di comunicazione. Inizialmente erano disponibili poche semplici applicazioni, tipicamente basate sullo scambio di piccoli file di dati (e-mail, newsgroup, telnet, ftp), ma con il passare degli anni a queste si sono affiancati numerosi altri servizi per venire incontro alle crescenti esigenze degli utenti, che vanno al di là della semplice comunicazione verbale e si indirizzano invece verso la confluenza dei diversi media (voce, testo, video) e verso la possibilità di accedere ad essi in condizioni di mobilità, dovunque e in qualsiasi momento. Ciò comporta una sempre maggiore convergenza tra informatica e telecomunicazioni che si è realizzata in modo particolare con l’avvento del sistema UMTS (Universal Mobile Telecommunications System), la cosiddetta terza generazione di telefonia mobile, che permette agli utenti di usufruire di servizi multimediali di informazione e comunicazione in tempo reale basati su Internet. Le reti di telecomunicazione di prossima generazione (si parla ormai già di Beyond 3G o 4G, la cosiddetta “quarta” generazione) avranno l’obiettivo di fornire un accesso globale all’informazione a tutti gli utenti mobili, tramite l’integrazione tra Internet e la comunicazione wireless. A tal fine l’industria delle telecomunicazioni si è orientata verso l’uso di una unica piattaforma a commutazione di pacchetto basata sul protocollo IP (Internet Protocol). Questa idea nasce in accordo con le crescenti potenzialità tecniche dovute al rapido miglioramento delle prestazioni dei processori, delle periferiche di rete, dei PC e ancora

Tesi di Laurea

Facoltà: Ingegneria

Autore: Pierluigi Moscariello Contatta »

Composta da 204 pagine.

 

Questa tesi ha raggiunto 616 click dal 04/04/2008.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.