Recent penetration, but also the huge potential of wireless and mobile telecommunication systems has significantly changed our everyday life. Wireless networks have transformed from a luxury or scientific-only subject into a necessary means of communication, in less than 20 years. At the same time, the proliferation of new and innovative services has raised great interest and competition among service providers. The advent of multimedia applications has further increased the interest in wireless communications. Multimedia applications are now considered the driving force behind the transformation of the telecommunication system. In the past, a relatively small number of telecommunication network operators were responsible for the provision of services to the requesting users. In modern wireless environments, several smaller organizations take the role of the service provider (or content operator), building a complex business and collaboration model. Thus, modern third generation (3G) and fourth generation (4G) networks are expected to utilize several access technologies and at the same time extend in different administrative domains. This heterogeneous and multi-domain architecture of the modem telecommunication world requires a central point of control for the basic network functions (authentication, authorization and accounting). At the same time, a common means of inter-communication among several service providers needs to be established. In this context, an inter-domain architecture for deploying secure communications over heterogeneous IP networks is required. This thesis emphasizes on AAA mechanisms, in an effort to support seamless and smooth service delivery in modern heterogeneous and multi-domain environments. This thesis aims to identify the weaknesses and deficiencies in current AAA mechanisms and develop the required solutions. One of the main findings of this thesis is the observation that though the great majority of authentication and authorization issues are thoroughly investigated, accounting is not receiving the same level of attention. Current AAA solutions fail to support new requirements in the accounting field. This research focuses on the accounting functions and contributes towards building a novel accounting system to be incorporated inside the AAA framework, capable to provide the network administrators with all the tools to support the processes of authentication, authorization and accounting and at the same time enable secure communication between foreign administrative domains. Additionally, the generic accounting system is amended to support the SIP environment.
Τα τελευταία χρόνια, η χρήση ασυρμάτων και κινητών συστημάτων επικοινωνίας έχει επεκταθεί και αγγίζει πολλές πτυχές της ζωής μας. Τα ασύρματα και κινητά δίκτυα, από αποκλειστικά ερευνητικό πεδίο πριν δύο δεκαετίες, αποτελούν σήμερα σημαντικό τμήμα της επικοινωνιακής υποδομής. Επιπλέον, σύγχρονες τάσεις καταδεικνύουν αύξηση του μεριδίου της συγκεκριμένης αγοράς στο κοντινό μέλλον. Παράλληλα, οι προσφερόμενες σχετικές υπηρεσίες και εφαρμογές πληθαίνουν με γοργό ρυθμό. Σημαντική συνεισφορά στην ολοένα και αυξανόμενη διείσδυση των ασύρματων τεχνολογιών στην αγορά έχει η δυνατότητα μετάδοσης πολυμέσων. Συγχρόνως με την εισαγωγή νέων υπηρεσιών, τα νεότερα ασύρματα δίκτυα τέταρτης γενιάς έχουν οδηγήσει στην αλλαγή του παραδοσιακού ρόλου των παροχών δικτύου (ή διαχειριστών δικτύου) και υπηρεσιών. Υπάρχει πλέον σαφής διαχωρισμός του ρόλου του παρόχου υπηρεσιών από αυτόν του παρόχου δικτύου με παράλληλη αύξηση του πλήθους και του μεγέθους των διαφορετικών παροχών. Ως αποτέλεσμα, τα μελλοντικά δίκτυα 3ης (3G) και 4ης γενιάς (4G) αναμένεται να αξιοποιούν πολλαπλές τεχνολογίες πρόσβασης στο μέσο και παράλληλα να εκτείνονται σε διαφορετικούς δικτυακούς τομείς διαχείρισης. Η ετερογενής και πολύ-διαχειριστική αυτή δικτυακή αρχιτεκτονική απαιτεί, εκτός των άλλων, ένα κεντρικό σημείο ελέγχου βασικών λειτουργιών του δικτύου (αυθεντικοποίηση, εξουσιοδότηση και λογιστική καταγραφή) και παράλληλα μηχανισμούς διασύνδεσης ανάμεσα σε διαφορετικούς δικτυακούς τομείς διαχείρισης. Στο πλαίσιο αυτό, απαιτείται η υλοποίηση μιας κατάλληλης διαδικτυακής αρχιτεκτονικής τομέων μεταξύ ετερογενών ασυρμάτων IP δικτύων. Η παρούσα διατριβή εστιάζει σε μηχανισμούς πρόσβασης ΑΑΑ παρέχοντας το πλαίσιο για την απρόσκοπτη επικοινωνία και πρόσβαση σε υπηρεσίες στα νεότερα ετερογενή και πολύ-διαχειριστικά περιβάλλοντα. Συγκεκριμένα, αντικείμενο της διατριβής είναι η αναγνώριση αδυναμιών και ελλείψεων στους μηχανισμούς ΑΑΑ και αντίστοιχα ο σχεδιασμός και αξιολόγηση πιθανών λύσεων και αντιμέτρων. Η μελέτη της σχετικής διεθνής βιβλιογραφίας καταδεικνύει την ύπαρξη πληθώρας εργαλείων αντιμετώπισης των προκλήσεων στους τομείς της αυθεντικοποίησης και της εξουσιοδότησης. Αντίθετα, διαφαίνεται η αδυναμία των υπαρχόντων μηχανισμών λογιστικής καταγραφής να αντιμετωπίσουν τις σύγχρονες και πολυεπίπεδες ανάγκες, όπως αυτές σκιαγραφήθηκαν στα παραπάνω. Στο πλαίσιο αυτό, η παρούσα διατριβή εστιάζει στο σχεδίασμά και την υλοποίηση ενός νέου ολοκληρωμένου συστήματος λογιστικής καταγραφής, το οποίο σε συνδυασμό με τις υπάρχουσες τεχνολογίες αυθεντικοποίησης και εξουσιοδότησης θα παρέχει στους διαχειριστές δικτύου ένα κεντρικό πλαίσιο ελέγχου, καθιστώντας παράλληλα δυνατή την ασφαλή επικοινωνία μεταξύ των διαφορετικών παροχών. Τέλος, αναγνωρίζοντας τη σημασία των υπηρεσιών μετάδοσης πολυμέσων, το γενικό σύστημα λογιστικής καταγραφής τροποποιείται κατάλληλα, ώστε να υποστηρίξει τις απαιτήσεις του SIP περιβάλλοντος.
