UNIVERSITY OF THE AEGEAN DEPARTMENT OF INFORMATION AND COMMUNICATION SYSTEMS ENGINEERING UNIVERSITY OF THE AEGEAN Γ ΚΟΙΝΟΤΙΚΟ 11,4υ 1Ο ΣΤ HPLH?' ΕΠΙΧΕίΡΗΣΙΑΚΟ ΙΙΡΟCΡλΜΜΑ DOCTORAL THESIS Secure mobile multimedia over all-ip wireless heterogeneous networks Giorgos Karopoulos ~ο~ία εrvw ργ αyνιςιrικ~ϊ -~,+τιτ~.wfaκv,:mmκέ This thesis is part of the 03ED675 research project, implemented within the framework of the "Reinforcement Programme of Human Research Manpower" (PENED) and co-financed by National and Community Funds (20% from the Greek Ministry of Development-General Secretariat of Research and Technology and 80% from E.U.-European Social Fund)
~ Secure mobile multimedia over all-ip wireless heterogeneous networks A Doctoral Thesis presented to to the advising and examining committee In partial fulfillment of the requirements for the degree of Doctor of Philosophy of the department of Information and Communication Systems Engineering of the University of the Aegean Giorgos Karopoulos
Ασφάλεια κινητών υπηρεσιών πολυμέσων σε ασύρματα ετερογενή 'P δίκτυα ABSTRACT The specification of 'P Multimedia Subsystem (IMS) in the 3Γd Generation (3G) of mobile communications signifies the importance of multimedia delivery in future wireless systems. The introduction of a separate subsystem responsible exclusively for multimedia session management is a result of the special characteristics and requirements of multimedia applications; while these applications can tolerate a certain amount of data loss, they cannot tolerate delayed delivery of data. IMS, however, is not only limited to mobile communications since it is 'P-based and its core protocols, namely SIP and Diameter, can be found on the Internet world as well. Moreover, current trends reveal that in the near future the convergence of most wireless systems will become reality over a common platform; that is IP, the Internet Protocol. In this heterogeneous network architecture multimedia delivery solutions will converge as well, since they will use the very same protocols; SIP and Diameter. While this convergence will create numerous possibilities for multimedia applications, it will also create security threats since end users will have a large number of operators to interact with in this multidomain environment. This thesis focuses on security for multimedia delivery over all-ip wireless heterogeneous networks. Α number of issues are analyzed and defeated by proposed mechanisms that can operate under very demanding circumstances, e.g. while a mobile node handoffs to a new cell and/or administrative domain. These vulnerabilities and proposed mechanisms are related with the signaling phase of multimedia delivery, i.e. before the actual delivery of multimedia takes place. The effectiveness and efficiency of the proposed mechanisms are qualitatively and quantitatively evaluated through appropriate comparisons and experimental testbed setup. The vulnerabilities analyzed in this thesis concern the privacy protection of end users when they roam through different administrative domains which are generally considered unknown or untrusted or both. The mechanisms proposed here can be perceived as two modules which can be used either in conjunction or individually. The first one includes two privacy enhanced secure handoff optimization schemes suitable for wireless heterogeneous networks which protect end user's privacy while transferring context information necessary for fast re-authentication and service re-establishment to candidate networks. This context can carry almost every type of information whether this is related to security material or other data required for system and application configuration. The second module is a framework, named PrÍvaSIP, with a number of variations depending on privacy and performance requirements and is limited to the application layer since it protects end users' identity privacy in the SIP protocol. The combination of these two modules can be
realized with the inclusion of SIP re-authentication and re-configuration information into the aforementioned context. The proposed schemes are compared to existing solutions based on well defined criteria; for PrivaSIP an extensive series of experiments were conducted on an appropriately designed testbed in order to measure its performance.
t... ΠΕΡΙΛΗΨΗ O προσδιορισμός του ΙΡ Multimedia Subsystem (IMS) στην 3e Γενιά (3rd Generation - 3G) κινητών επικοινωνιών, σηματοδοτεί τη σπουδαιότητα των υπηρεσιών πολυμέσων στα μελλοντικά ασύρματα συστήματα. Η εισαγωγή ενός ανεξάρτητου υποσυστήματος υπεύθυνου για τη διαχείριση πολυμέσων είναι απόρροια των ειδικών χαρακτηριστικών και απαιτήσεων των εφαρμογών πολυμέσων. Ο τρόπος αυτός εφαρμογής ενισχύει την ανοχή μέχρι ενός σημείου στην απώλεια δεδομένων, δεν δείχνει την ίδια ανοχή σε καθυστερημένη παράδοσή τους. Το IMS, ωστόσο, δεν περιορίζεται μόνο σε κινητές επικοινωνίες και αυτό διότι είναι βασισμένο στο Ρ. ενώ και τα βασικά για τη λειτουργία του πρωτόκολλα, τα SIP και Diameter, συναντώνται και στο διαδίκτυο. Επιπλέον, οι σύγχρονες τάσεις δείχνουν ότι στο κοντινό μέλλον η σύγκλιση των περισσοτέρων ασύρματων συστημάτων θα γίνει πραγματικότητα με τη χρήση μιας κοινής πλατφόρμας που Θα είναι το Ρ. το πρωτόκολλο του Διαδικτύου. Σε αυτή την ετερογενή διαδικτυακή αρχιτεκτονική, οι υπηρεσίες πολυμέσων θα συγκλίνουν και αυτό μιας και χρησιμοποιούνται τα ίδια πρωτόκολλα, τα SUP και Diameter. Ενώ, όμως, αυτή η σύγκλιση Θα δημιουργήσει πολυάριθμα οφέλη για τις εφαρμογές πολυμέσων, παράλληλα Θα ευνοεί την εμφάνιση απειλών ασφάλειας μιας και οι χρήστες πλέον θα έρχονται σε επαφή με ένα μεγάλο αριθμό παρόχων στα πλαίσια αυτού του πολυτομεακού περιβάλλοντος. Αυτή η διατριβή εστιάζει στην ασφάλεια υπηρεσιών πολυμέσων σε ασύρματα ετερογενή δίκτυα βασισμένα στο πρωτόκολλο Ρ. Αναφέρονται ένας αριθμός από ζητήματα τα οποία αντιμετωπίζονται στη συνέχεια από προτεινόμενους μηχανισμούς, οι οποίοι μπορούν να λειτουργήσουν και σε απαιτητικές καταστάσεις, όπως, π.χ., κατά τη διάρκεια μιας εναλλαγής (handoff) δικτύου ή/και διαχειριστικού τομέα. Αυτές οι αδυναμίες και οι προτεινόμενοι μηχανισμοί σχετίζονται με τη φάση σηματοδοσίας των υπηρεσιών πολυμέσων, πριν δηλαδή, παραδοθούν στον τελικό τους προορισμό τα σχετικά δεδομένα. Οι αδυναμίες που αναφέρονται στην παρούσα διατριβή σχετίζονται με την προστασία της ιδιωτικότητας των χρηστών όταν αυτοί περιφέρονται σε διαχειριστικούς τομείς οι οποίοι θεωρούνται άγνωστοι, μη έμπιστοι ή και τα δυο. Οι μηχανισμοί που προτείνονται εδώ μπορούν να θεωρηθούν ως δύο μονάδες οι οποίες μπορούν να λειτουργήσουν είτε παράλληλα είτε ανεξάρτητα η μία από την άλλη. Η πρώτη περιλαμβάνει δύο σχήματα βελτιστοποίησης ασφάλειας εναλλαγής με ενίσχυση της ιδιωτικότητας κατάλληλα για ασύρματα ετερογενή δίκτυα στα οποία οι απαραίτητες πληροφορίες για γρήγορη επανααυθεντοποίηση και επανασύνδεση υπηρεσιών μεταφράζονται μέσω μίας δομής δεδομένων στα υποψήφια για εναλλαγή δίκτυα. Αυτή η δομή μπορεί να μεταφέρει σχεδόν κάθε τύπο πληροφορίας είτε αυτή σχετίζεται με κρυπτογραφικό υλικό είτε με άλλα δεδομένα χρήσιμα σε εφαρμογές. Η δεύτερη μονάδα είναι ένα πλαίσιο που ονομάζεται PrivaSIP και περιορίζεται στο επίπεδο εφαρμογής μιας και προστατεύει την ιδιωτικότητα χρηστών του πρωτοκόλλου SIP. Ο συνδυασμός αυτών των δύο μονάδων επιτυγχάνεται με την εισαγωγή των κατάλληλων πληροφοριών για το PrivaSIP στην προαναφερθείσα δομή δεδομένων της πρώτης μονάδας. Οι προτεινόμενες αρχιτεκτονικές συγκρίνονται με τα υπάρχοντα σχήματα με βάση
καλά ορισμένα κριτήρια, ενώ για το PrivaSiP μια σειρά από πειράματα εκτελέστηκαν σε κατάλληλα σχεδιασμένη πειραματική διάταξη για τη μέτρηση της απόδοσής του.