[Back]

R. Huber:
"Next Generation Authentication Mechanisms for Mobile Internet and Content Service Provider";
Supervisor: N. Jordan; Institut für Breitbandkommunikation, 2005.

This thesis presents an experimental study of a GPRS, Wireless LAN, and application
level authentication interoperability concept for mobile network operator
environments. The objectives are to analyze the impact of introducing AAA concepts
that cover the demands of the telecommunications industry into the areas
of wireless LAN and application level authentication.
In order to cover already established and next generation authentication mechanisms,
EAP has been studied and identified as the target technology that is
capable of fulfilling the requirements. Due to the release of the IEEE 802.11i security
standard and the high coupling of it to port based authentication, the impacts
of moving directly to IEEE 802.11i were investigated.
In the area of application level authentication, a concept was designed and implemented
that integrates smoothly into the introduced WLAN access authentication
environment. Both, secure authentication and safe key distribution for further use
is provided. The idea is to port the concept of port based authentication to the
application level and to transport EAP messages on top of SOAP. The implementation
of the authentication client was designed as a JAVA applet that is downloaded
on the fly to the client when protected content is accessed via the WWW.
Within this study, an IEEE 802.11i reference environment has been set up, where
authentication was implemented based on the GSM authentication algorithm. In
addition, a shop application that utilizes the designed application level authentication
and authorization service was developed, where payment was offered via
GSM SIM cards. The IEEE 802.11i environment was analyzed and the results
were compared to usual WLAN techniques without advanced AAA and ciphering
capabilities.

Die Einf¨uhrung von Wireless LAN als komplement¨are Tr¨agertechnologie zu GPRS
und der verst¨arkte Einsatz von Content Services auf Basis von IP bringen Probleme
bei der nahtlosen Integration in bestehende Mobilfunkumgebungen mit sich.
Die Zentrale Komponente dieser Diplomarbeit ist es, AAA Methoden, die SIM und
Username basierte Authentifizierung abdecken, zu erarbeiten und die Auswirkungen
einer m¨oglichen Einf¨uhrung zu analysieren.
Im Bereich Wireless LAN wurde EAP untersucht und als Technologie identifiziert,
die bestehende und zuk¨unftige Anforderungen abdecken kann. Durch den Schritt
in Richtung Port basierter Authentifizierung und dem im Juni 2004 verabschiedeten
Security Standard IEEE 802.11i wurde direkt die Einf¨uhrung der neuen WLAN
Technologie betrachtet.
Es wurde auf Applikationsebene ein Konzept entwickelt, das sichere Authentifizierung
und Schl¨usselverteilung f¨ur eine Vielzahl von Anwendungsf¨allen zur Verf¨ugung
stellt. Die Grundidee basiert darauf, das Konzept der Port basierten Authentifizierung
auf das Applikationslevel zu portieren und den EAP Nachrichtenaustausch
¨uber SOAP Web Services zu implementieren. Das Konzept erf¨ullt die
Anforderungen der Mobilfunkdom¨ane, ist aber keinesfalls darauf limitiert.
Im Rahmen der Ausarbeitung wurde eine IEEE 802.11i Referenzumgebung mit
SIM Authentifizierung umgesetzt und die Auswirkungen der Einf¨uhrung von EAPSIM
in Bezug auf die Servicequalit¨at untersucht. Als Prototyp f¨ur das Authentifizierungsframework
auf Applikationsebene wurde eine Shop-Applikation umgesetzt,
bei der auf Basis von GSM SIM-Karten auf sichere Art und Weise eingekauft
werden kann. Weiters wurde die IEEE 802.11i Testumgebung untersucht und mit
Wireless LAN ohne verbesserten Sicherheits- und AAA Mechanismen verglichen.