Σχεδιασμός και υλοποίηση συστήματος διαχείρισης και ενοποίησης διαφορετικών ταυτοτήτων χρηστών σε δίκτυα νέας γενιάς

Λαμπρόπουλος, Κωνσταντίνος

17 September 2012

Η διδακτορική διατριβή με τίτλο «Σχεδιασμός και υλοποίηση συστήματος διαχείρισης και ενοποίησης διαφορετικών ταυτοτήτων χρηστών σε δίκτυα νέας γενιάς» πραγματεύεται την οργάνωση και διαχείριση των ταυτοτήτων χρηστών σε ένα ενοποιημένο δικτυακό περιβάλλον αποτελούμενο από διαφορετικά δίκτυα, τεχνολογίες και υπηρεσίες. Η διατριβή, αρχικά εξετάζει τις προτεινόμενες αρχιτεκτονικές και υπηρεσίες του Μελλοντικού Διαδικτύου και ανάμεσα στα προβλήματα που παρουσιάζονται επικεντρώνεται στην επίλυση της Διαχείρισης Ψηφιακών Ταυτοτήτων (Identity Management – IdM). Μέχρι τώρα οι προτεινόμενες λύσεις είναι λειτουργικές μόνο κάτω από συγκεκριμένες συνθήκες, όπως π.χ. την εφαρμογή νέων παγκόσμιων προσδιοριστικών ή τη δημιουργία μεγάλων ομοσπονδιών εμπιστοσύνης. Στην πράξη όμως τέτοιες πρακτικές δεν μπορούν να υιοθετηθούν από μεγάλης κλίμακας δίκτυα. Σε αντίθεση με αυτές τις προσεγγίσεις, η συγκεκριμένη διατριβή προτείνει τον σχεδιασμό ενός συστήματος που θα έχει ως σκοπό να βοηθάει τα εκάστοτε πλαίσια (δίκτυα, ομοσπονδίες, παρόχους κ.τ.λ.) να αντιμετωπίζουν μόνα τους τα προβλήματα διαχείρισης ταυτοτήτων που παρουσιάζονται στις υπηρεσίες τους. Για να επιτευχθεί αυτό, αρχικά αποδεικνύεται πως είναι αναγκαίος ο διαχωρισμός της διαδικασίας ανακάλυψης δεδομένων που σχετίζονται με τις ψηφιακές ταυτότητες, από τις υπόλοιπες διαδικασίες διαχείρισης (π.χ. ανταλλαγή δεδομένων μεταξύ παρόχων). Με βάση αυτή την προσέγγιση δημιουργήθηκε το σύστημα DIMANDS, το οποίο δίνει την δυνατότητα στους παρόχους να ανακαλύπτουν τα δεδομένα ταυτότητας που απαιτούνται για την ολοκλήρωση μιας δεδομένης υπηρεσίας, ενώ παράλληλα τους επιτρέπει να διαχειρίζονται αυτόνομα τις υπόλοιπες διαδικασίες που σχετίζονται με την υπηρεσία αυτή. Το σύστημα πληροί όλες τις απαιτήσεις ασφάλειας, εμπιστοσύνης, διαφύλαξης ιδιοαπόρρητου και απόδοσης ενός μεγάλης κλίμακας συστήματος διαχείρισης ψηφιακών ταυτοτήτων. Αυτό αποδεικνύεται από προσομοιώσεις που έγιναν στο περιβάλλον εξομοίωσης OPNET. Τέλος σημειώνεται πως ένα δοκιμαστικό σενάριο χρήσης του συστήματος υλοποιήθηκε σε περιβάλλον Ruby on Rails. / This PhD thesis entitled “Design and implementation of a system for the management and unification of users’ diverse identities in next generation networks” examines the organization and management of users’ identity data in a unified network environment composed by diverse networks, technologies and services. The dissertation, initially examines the proposed future Internet architectures and services and among the identified problems, it focuses on the management of Digital Identities (Identity Management – IdM). Until now, the proposed solutions are only functional if specific conditions are met, such as the implementation of new global identifiers or creating large scale federations of trust. In practice though, these conditions cannot be enforced in large-scale networks. Contrary to these approaches, this dissertation proposes the design of a system capable of helping the individual contexts (federations, networks, service providers, etc.) to independently deal with their own identity management problems that appear in their services. To achieve this, initially we prove that it is necessary to separate the process of discovering identity related data from the all the rest of the identity management procedures (e.g. data exchange between providers). Based on this approach we created DIMANDS, a system which allows providers to discover the necessary data required to complete a specific service, while enabling them to manage autonomously the remaining procedures associated with this service. The system meets all the requirements of security, trust, privacy and performance of a large scale identity management system. This is evidenced by simulations made in the OPNET simulation environment. Finally it must be noted that a demo based on the system’s functionality was implemented in Ruby on Rails environment.

Ιδιοαπόρρητο

005.8

MManagement of users' digital identities

Privacy

Next generation converged networks