Un nuovo schema per la gestione delle chiavi nel sottosistema IMS (applicazione al servizio di conference)
L’ultimo decennio è stato caratterizzato dalla inarrestabile crescita della rete Internet, ormai diventata uno dei principali mezzi di comunicazione. Le reti di telecomunicazione di prossima generazione (si parla ormai già di Beyond 3G o 4G, la cosiddetta “quarta” generazione) avranno l’obiettivo di fornire un accesso globale all’informazione a tutti gli utenti mobili, tramite l’integrazione tra Internet e la comunicazione wireless. A tal fine l’industria delle telecomunicazioni si è orientata verso l’uso di una unica piattaforma a commutazione di pacchetto basata sul protocollo IP (Internet Protocol) che favorisca lo sviluppo e l’introduzione di nuovi servizi, riduca i costi delle comunicazioni. Tale scelta, però, fa nascere anche nuove problematiche quali il controllo di accesso alla rete, la gestione della mobilità, la garanzia della QoS (qualità del servizio), l’ottimizzazione delle risorse e nuovi pericoli per la sicurezza. In questo lavoro di tesi si è affrontato il problema della gestione delle chiavi di gruppo per un servizio di conference, in particolare per un modello sviluppato nel sottosistema IMS, allo scopo di fornirne una possibile soluzione. Al fine di acquisire gli strumenti per costruire uno schema di group key management che rispetti le caratteristiche del servizio per il quale viene sviluppato e gli obiettivi di sicurezza per il quale viene implementato, sono stati affrontati i seguenti argomenti: sicurezza, IMS e gestione delle chiavi.
In particolare, nel primo capitolo, dedicato al tema della sicurezza nelle reti, è stata trattata la crittografia nelle sue due tipologie, simmetrica e asimmetrica o a chiave pubblica, analizzandone pregi e difetti e possibilità di impiego. Abbiamo parlato, inoltre, della firma digitale come mezzo per sostituire la firma “a mano”, dei meccanismi per l’autenticazione dei messaggi e della funzione di hash come mezzi di protezione contro gli attacchi attivi (falsificazione delle transazioni, alterazione dei dati) per i quali la semplice crittografia non basta.
Nel secondo capitolo viene analizzato l’IMS (IP Multimedia Subsystem) che è una struttura basata su IP che eroga servizi di tipo multimediale e ne viene descritta l’architettura. Viene poi descritto il protocollo per la segnalazione scelto dall’IMS: il SIP (Session Initiation Protocol), basato sul protocollo HTTP (HyperText Transfer Protocol), dal quale riprende molti concetti, e la codifica dei messaggi basata sul testo. Viene descritto dettagliatamente anche l’SDP (Session Description Protocol), protocollo progettato per comunicare ai partecipanti di una sessione le informazioni riguardo alle caratteristiche della stessa necessarie per parteciparvi.
Nel terzo capitolo, viene offerta una panoramica sul group key management e sui protocolli di key management centralizzati e distribuiti più comunemente utilizzati.
Nel quarto capitolo, vengono presentate alcune delle più interessanti soluzioni di group key management tratte dalla letteratura con particolare riguardo all’applicabilità al sottosistema IMS e quindi al protocollo SIP.
Nel quinto capitolo, infine, abbiamo presentato la nostra procedura per lo scambio delle chiavi. Particolare attenzione è stata riservata alla segnalazione scambiata tra i terminali utenti e i vari nodi del sottosistema IMS per la creazione del servizio di conferenza, dato che proprio tali messaggi sono stati utilizzati per trasferire, all’interno di appositi campi xml, le informazioni relative al contesto crittografico. La soluzione proposta, infatti, realizza lo scambio della chiave di gruppo senza introdurre un nuovo protocollo che avrebbe gravato sulla segnalazione sia in termini di messaggi scambiati, per inizializzare la sessione e per il suo prosieguo in caso di un cambiamento di stato tra i membri del gruppo, e sia in termini di ritardi. Il server MRFC che gestisce il servizio di conference in collaborazione con il server delle chiavi fornisce agli utenti attivi nella comunicazione il contesto crittografico inserendolo nei campi xml del body dei messaggi che sono già previsti per instaurare la sessione di una conferenza e per notificare agli utenti registrati i cambiamenti di stato all’interno del gruppo.
Poiché nell’IMS la segnalazione è protetta, si riesce in questo modo a proteggere anche la group key. La chiave di gruppo viene aggiornata periodicamente, per evitare che un utente malevolo riesca a catturare grandi quantità di traffico dati cifrato con la stessa chiave, ogni volta che un nuovo utente si attiva nella comunicazione, per garantire backward security, e ogni volta che un utente si sgancia dalla conferenza, per conferire forward security al traffico dati.
CONSULTA INTEGRALMENTE QUESTA TESI
La consultazione è esclusivamente in formato digitale .PDF
Acquista
CONSULTA INTEGRALMENTE QUESTA TESI
La consultazione è esclusivamente in formato digitale .PDF
Acquista
Informazioni tesi
Autore: | Pierluigi Moscariello |
Tipo: | Tesi di Laurea |
Anno: | 2006-07 |
Università: | Università degli Studi di Salerno |
Facoltà: | Ingegneria |
Corso: | Ingegneria Elettronica |
Relatore: | Maurizio Longo |
Lingua: | Italiano |
Num. pagine: | 204 |
Forse potrebbe interessarti la tesi:
Crittografia quantistica
FAQ
Come consultare una tesi
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Perché consultare una tesi?
- perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
- perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
- perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
Clausole di consultazione
- L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
- Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
- L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
Vuoi tradurre questa tesi?
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »
DUBBI? Contattaci
Contatta la redazione a
[email protected]
Parole chiave
Tesi correlate
Non hai trovato quello che cercavi?
Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database
Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione
Ottimizza la tua ricerca:
- individua con precisione le parole chiave specifiche della tua ricerca
- elimina i termini non significativi (aggettivi, articoli, avverbi...)
- se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
- utilizza la ricerca avanzata
- utilizza gli operatori booleani (and, or, "")
Idee per la tesi?
Scopri le migliori tesi scelte da noi sugli argomenti recenti
Come si scrive una tesi di laurea?
A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?
Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.
La tesi l'ho già scritta,
ora cosa ne faccio?
La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.
Il nostro consiglio è di non sprecare tutto questo lavoro:
È ora di pubblicare la tesi