An ID-based mutually authenticated edge-to-edge security architecture for bridged provider networks to secure layer-2 communications

Ferdous Wahid, Khan

An ID-based mutually authenticated edge-to-edge security architecture for bridged provider networks to secure layer-2 communications

Mostra el registre complet Registre parcial de l'ítem

dc.contributor.author Ferdous Wahid, Khan
dc.contributor.other Sala, Dolors
dc.contributor.other Universitat Pompeu Fabra. Departament de Tecnologies de la Informació i les Comunicacions
dc.date.accessioned 2024-03-16T02:34:29Z
dc.date.available 2024-03-16T02:34:29Z
dc.date.issued 2011-07-07T10:07:27Z
dc.date.issued 2011-07-07T10:07:27Z
dc.date.issued 2011-05-26
dc.date.modified 2024-03-15T10:58:02Z
dc.description.abstract IEEE standardized a Layer-2 security, named Media Access Control security (MACsec), for interoperability. It provides link-based security through hop-by-hop operation. The link-constrained security of MACsec eliminates the confidentiality of user data inside bridges. Hence, high-speed Ethernet-based Broadband networks are susceptible to attacks in large network deployment, where bridges need to be resided in street cabinets, road side poles or public places for easy user access. We propose an ID-based mutually authenticated edge-to-edge security architecture to address this remaining gap (i.e., secure bridging) in layer-2 service provider networks. The major challenge for this scenario is the combination of complete security, simplicity, better performance and scalability in a single solution. Our solution addresses all challenges and simplifies- key distribution by an extension of 802.1x-EAP authentication protocol, key agreement by an ID-based mutually authenticated two-pass key agreement protocol and secure data transmission by a modification of the replay protection mechanism of 802.1AE.
dc.description.abstract IEEE va estandarditzar seguretat a nivell 2, anomenada Media Access Control, que s'enfoca a proporcionar interoperabilitat, seguretat a nivell d'enllaç, i operació salt-a-salt. La seguretat restringida de MACsec elimina la confidencialitat de les dades de l'usuari dins dels dispositius. Per tant, les xarxes d'alta velocitat basades en Ethernet són susceptibles als atacs en grans desplegaments, on els bridges han de ser guardats a distribuïdors a nivell de carrer o llocs públics d'accés fàcil. Per fer front al problema a les xarxes de proveïdors de capa 2 aquí proposem una arquitectura de seguretat extrem-a-extrem, autenticada mútuament i basada en identitat. El principal repte per a aquest escenari és la combinació d'una seguretat completa, simplicitat, millor rendiment i escalabilitat en una única solució. La nostra solució ataca tots els reptes i simplifica- (1) la distribució de claus mitjançant una ampliació del protocol d'autenticació 802.1x-EAP protocol, (2) l'acord de claus amb un protocol de doble passada autenticat mútuament i basat en identitat, i (3) la transmissió segura de dades mitjançant una modificació del mecanisme de 'protecció de resposta' de 802.1AE.
dc.description.abstract Programa de doctorat en Tecnologies de la Informació i les Comunicacions
dc.format 100 p.
dc.format application/pdf
dc.format application/pdf
dc.identifier 978-84-694-7056-5
dc.identifier http://hdl.handle.net/10803/32050
dc.identifier B. 27926-2011
dc.identifier.uri http://hdl.handle.net/10230/12378
dc.language.iso eng
dc.publisher Universitat Pompeu Fabra
dc.rights ADVERTIMENT. L'accés als continguts d'aquesta tesi doctoral i la seva utilització ha de respectar els drets de la persona autora. Pot ser utilitzada per a consulta o estudi personal, així com en activitats o materials d'investigació i docència en els termes establerts a l'art. 32 del Text Refós de la Llei de Propietat Intel·lectual (RDL 1/1996). Per altres utilitzacions es requereix l'autorització prèvia i expressa de la persona autora. En qualsevol cas, en la utilització dels seus continguts caldrà indicar de forma clara el nom i cognoms de la persona autora i el títol de la tesi doctoral. No s'autoritza la seva reproducció o altres formes d'explotació efectuades amb finalitats de lucre ni la seva comunicació pública des d'un lloc aliè al servei TDX. Tampoc s'autoritza la presentació del seu contingut en una finestra o marc aliè a TDX (framing). Aquesta reserva de drets afecta tant als continguts de la tesi com als seus resums i índexs.
dc.rights info:eu-repo/semantics/openAccess
dc.source TDX (Tesis Doctorals en Xarxa)
dc.subject.keyword Layer-2 Security
dc.subject.keyword Ethernet Security
dc.subject.keyword Service Provider Network
dc.subject.keyword Metro Ethernet Network
dc.subject.keyword Secure Data Transmission
dc.subject.keyword Key Distribution
dc.subject.keyword Scalable Security
dc.subject.keyword Bridged Provider Network
dc.subject.keyword ID-based security
dc.subject.keyword Authenticated Key Agreement
dc.subject.keyword 62
dc.title An ID-based mutually authenticated edge-to-edge security architecture for bridged provider networks to secure layer-2 communications
dc.type info:eu-repo/semantics/doctoralThesis
dc.type info:eu-repo/semantics/publishedVersion

Col·leccions

TDX