Extending Tina With Secure On-line Accoun7ng - - PowerPoint PPT Presentation

Extending ¡Tina ¡With ¡Secure ¡ ¡ ¡ ¡ ¡ ¡ On-­‑line ¡Accoun7ng ¡Services ¡

¡ ¡

¡ ¡

¡Fernando ¡Rocha ¡Bara7eri ¡(09138013) ¡ ¡Flavio ¡Kruger ¡BiEencourt ¡(10104029) ¡ ¡Giovani ¡Milanez ¡Espindola ¡(10101187) ¡ ¡Jean ¡Pacher ¡(09238022) ¡

¡ ¡ ¡ Federal ¡University ¡of ¡Santa ¡Catarina ¡

1 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

EXTENDING ¡TINA ¡WITH ¡SECURE ¡ ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

(Based ¡on ¡the ¡reference ¡–C. ¡B. ¡Westphall, ¡A. ¡Sekakki, ¡

• L. ¡M. ¡C. ¡Alvarez, ¡W. ¡T. ¡Watanabe. ¡Extending ¡TINA ¡with

¡ Secure ¡ On-­‑Line ¡ Accoun7ng ¡ Services. ¡ Journal ¡ of

¡ Network ¡and ¡Systems ¡Management. ¡Dec. ¡2003.) ¡

2 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

Outline ¡

• 1. ABSTRACT ¡
• 2. INTRODUCTION ¡ ¡
• 3. TINA ¡OVERVIEW ¡

3.1. ¡TINA ¡Service ¡Architecture ¡ 3.2. ¡TINA ¡Service ¡Management ¡ 3.3. ¡TINA ¡Accoun7ng ¡Architecture ¡ ¡ ¡ ¡

3 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

Outline ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡ 4.1. ¡Architectural ¡Model ¡ 4.2. ¡Implemnta7on ¡of ¡the ¡AcctMgmtCtxt ¡ Components ¡ ¡ ¡ ¡ ¡ ¡

4 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

Outline ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.1 ¡Security ¡Services ¡and ¡Mechanisms ¡ 5.2. ¡Security ¡of ¡TINA ¡Accoun7ng ¡Management ¡ 5.3 ¡The ¡Proposed ¡and ¡Implemented ¡Security ¡ Model ¡ 5.3.1 ¡Security ¡Components ¡ 5.3.2. ¡Overview ¡of ¡the ¡Security ¡Base ¡Server ¡ ¡ ¡ ¡

5 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

Outline ¡

• 6. ¡THE ¡DESCRIPTION ¡AND ¡VISUALIZATION ¡OF ¡

THE ¡PROTOTYPE ¡

• 7. ¡CONCLUSIONS ¡

¡ ¡ ¡ ¡ ¡ ¡

6 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 1. ¡ABSTRACT ¡

This ¡presenta7on ¡describes: ¡

• ­‑ ¡TINA ¡overview, ¡including: ¡ ¡

¡-­‑ ¡Service ¡architecture; ¡ ¡ ¡-­‑ ¡Service ¡management; ¡ ¡ ¡-­‑ ¡TINA ¡accoun7ng ¡architecture; ¡ ¡ ¡-­‑ ¡Main ¡components ¡of ¡TINA; ¡ ¡ ¡-­‑ ¡Security ¡services ¡and ¡mechanisms; ¡ ¡-­‑ ¡Security ¡model. ¡

7 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 2. ¡INTRODUCTION ¡
• ­‑ ¡Telecommunica7ons ¡Informa7on ¡Networking ¡Architecture ¡(TINA) ¡is ¡
• ne ¡ of ¡ the ¡ most ¡ comprehensive ¡ informa7on ¡ networking ¡

architecture ¡ that ¡ is ¡ used ¡ as ¡ a ¡ base ¡ for ¡ building ¡ various ¡ telecommunica7on ¡service ¡infrastructures. ¡

• ­‑ ¡ Based ¡ on ¡ the ¡ presence ¡ of ¡ the ¡ DPE ¡ and ¡ CORBA ¡ as ¡ the ¡ signaling ¡
• infrastructure. ¡
• ­‑ ¡Services ¡in ¡TINA ¡are ¡carried ¡out ¡as ¡distributed ¡applica7ons ¡and ¡are ¡

provided ¡within ¡a ¡distributed ¡compu7ng ¡environment. ¡

• ­‑ ¡ TINA ¡ has ¡ defined ¡ the ¡ Network ¡ Resource ¡ Architecture ¡ (NRA) ¡ that ¡

covers ¡the ¡areas ¡of ¡connec7on, ¡configura7on, ¡fault, ¡and ¡accoun7ng ¡

• management. ¡ ¡

¡

8 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 3. ¡TINA ¡OVERVIEW ¡

3.1. ¡TINA ¡Service ¡Architecture ¡

• ­‑ ¡ TINA ¡ defines ¡ a ¡ flexible ¡ architecture ¡ that ¡ consists ¡ of ¡ several ¡ modeling ¡

concepts ¡ and ¡ specifica7ons. ¡ Besides ¡ the ¡ service ¡ architecture, ¡ the ¡ main ¡ specifica7ons ¡involve ¡the ¡business ¡model, ¡the ¡computa7onal ¡model, ¡and ¡ the ¡service ¡component. ¡

• ­‑ ¡ In ¡ the ¡ business ¡ model, ¡ the ¡ par7cipants ¡ (stakeholders) ¡ in ¡ a ¡ service ¡ are ¡

categorized ¡in ¡five ¡groups ¡according ¡to ¡the ¡roles ¡they ¡play ¡in ¡the ¡service. ¡ The ¡roles ¡defined ¡within ¡TINA ¡are ¡Consumer, ¡Retailer, ¡Third ¡Party ¡Service ¡ Provider, ¡Connec7vity ¡Provider, ¡and ¡Broker ¡(not ¡shown ¡in ¡Fig. ¡1). ¡ ¡

¡ Figure ¡ 1 ¡ shows ¡ a ¡ simplified ¡ view ¡ of ¡ the ¡ business ¡ model ¡ and ¡ the ¡ computa9onal ¡ ¡ ¡ model ¡based ¡on ¡the ¡TINA ¡specifica9on. ¡ ¡

9 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 3. ¡TINA ¡OVERVIEW ¡

3.1. ¡TINA ¡Service ¡Architecture ¡

10 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 3. ¡TINA ¡OVERVIEW ¡

3.1. ¡TINA ¡Service ¡Architecture ¡

• ­‑ ¡The ¡TINA ¡service ¡architecture ¡also ¡defines ¡two ¡types ¡
• f ¡sessions: ¡

¡ -­‑ ¡ Access ¡ session: ¡ responsible ¡ for ¡ the ¡ iden7fica7on ¡ ¡and ¡authen7ca7on ¡of ¡the ¡user. ¡ ¡ -­‑ ¡ Service ¡ session: ¡ responsible ¡ for ¡ managing ¡ the ¡ ¡service ¡condi7on. ¡The ¡func7onality ¡of ¡the ¡service ¡ ¡ session ¡ is ¡ defined ¡ by ¡ a ¡ number ¡ of ¡ func7onal ¡ ¡groups ¡called ¡Feature ¡Sets. ¡ ¡

11 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 3. ¡TINA ¡OVERVIEW ¡

3.2. ¡TINA ¡Service ¡Management ¡

• ­‑ ¡This ¡service ¡involves ¡management ¡func7ons ¡in ¡TINA ¡service ¡architecture. ¡
• ­‑ ¡ Controls ¡ end-­‑to-­‑end ¡ transac7ons ¡ for ¡ TINA ¡ services ¡ to ¡ provide ¡ FCAPS ¡ proper7es ¡

dictated ¡by ¡binding ¡management ¡contexts. ¡

• ­‑ ¡There ¡are ¡four ¡conceptual ¡axes ¡associated ¡with ¡TINA ¡service ¡management: ¡

¡-­‑ ¡Par77oning ¡axis: ¡TINA ¡is ¡par77oned ¡into ¡three ¡layers ¡(service, ¡resource, ¡and ¡DPE). ¡ ¡ -­‑ ¡ Func7onal ¡ axis: ¡ is ¡ represented ¡ most ¡ notably ¡ by ¡ FCAPS ¡ func7ons ¡ to ¡ support ¡ integrity ¡of ¡a ¡service ¡session. ¡ ¡-­‑ ¡ ¡Computa7onal ¡axis: ¡represents ¡computa7onal ¡support ¡for ¡management ¡needs. ¡ ¡ -­‑ ¡ Life ¡ cycle ¡ axis: ¡ represents ¡ the ¡ life ¡ cycle ¡ issues, ¡ including ¡ service ¡ life ¡ cycle ¡ management ¡and ¡user ¡(consumer) ¡life ¡cycle ¡management. ¡

¡

12 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 3. ¡TINA ¡OVERVIEW ¡

3.3. ¡TINA ¡Accoun7ng ¡Architecture ¡

• ­‑ ¡TINA ¡accoun7ng ¡management ¡consists ¡of ¡four ¡cycles: ¡Metering, ¡

Classifica7on, ¡Tariffing, ¡and ¡Billing. ¡

• ­‑ ¡ It ¡ introduces ¡ a ¡ concept ¡ of ¡ Accoun7ng ¡ Management ¡ Context ¡

(AcctMgmtCtxt) ¡associated ¡with ¡a ¡Service ¡Transac7on ¡(ST). ¡

• ­‑ ¡ The ¡ purpose ¡ of ¡ AcctMgmtCtxt ¡ is ¡ to ¡ guarantee ¡ that ¡

accountability ¡can ¡be ¡preserved ¡through ¡a ¡set ¡of ¡ac7vi7es ¡of ¡ distributed ¡objects, ¡which ¡cons7tute ¡the ¡service. ¡ ¡

13 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 3. ¡TINA ¡OVERVIEW ¡

3.3. ¡TINA ¡Accoun7ng ¡Architecture ¡

• ­‑ ¡When ¡a ¡ST ¡is ¡ac7vated ¡by ¡a ¡Service ¡Session ¡Manager ¡

(SSM), ¡its ¡AcctMgmtCtxt ¡is ¡interpreted ¡in ¡accordance ¡ with ¡ its ¡ Session ¡ Component ¡ descrip7on ¡ with ¡ the ¡ tariff ¡structure ¡within ¡the ¡SSM ¡component. ¡

• ­‑ ¡ Then, ¡ the ¡ SSM ¡ passes ¡ the ¡ control ¡ and ¡ necessary ¡

parameters ¡ to ¡ the ¡ resource ¡ or ¡ computa7onal ¡ level ¡

• mechanism. ¡

¡

14 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 3. ¡TINA ¡OVERVIEW ¡

3.3. ¡TINA ¡Accoun7ng ¡Architecture ¡

• ­‑ ¡The ¡Service ¡Transac7on ¡(ST) ¡process ¡consists ¡of ¡three ¡phases: ¡
• ­‑ ¡ Set-­‑up ¡ phase: ¡ This ¡ is ¡ a ¡ phase ¡ of ¡ nego7a7on ¡ between ¡ the ¡ user ¡ and ¡ the ¡

provider ¡(e.g., ¡Tariff ¡structure, ¡etc.). ¡The ¡agreed ¡scheme ¡is ¡submiEed ¡as ¡ AcctMgmtCtxt ¡of ¡the ¡ST. ¡

• ­‑ ¡Execu7on ¡phase: ¡The ¡service ¡is ¡being ¡offered ¡to ¡the ¡user, ¡as ¡it ¡was ¡specified ¡

in ¡the ¡first ¡phase. ¡The ¡descrip7on ¡of ¡informa7on ¡of ¡the ¡service ¡session ¡is ¡ specified ¡as ¡a ¡part ¡of ¡AcctMgmtCtxt. ¡

• ­‑ ¡ Wrap-­‑up ¡ phase: ¡ The ¡ service ¡ is ¡ concluded. ¡ Account ¡ record ¡ or ¡ charging ¡

informa7on ¡may ¡be ¡sent ¡to ¡the ¡user ¡at ¡the ¡conclusion ¡of ¡the ¡transac7on, ¡if ¡ specified ¡in ¡AcctMgmtCtxt. ¡ ¡

15 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 3. ¡TINA ¡OVERVIEW ¡

In ¡TINA, ¡security ¡requirements ¡are ¡defined ¡for ¡four ¡ areas: ¡ ¡

• ­‑ ¡Security ¡of ¡Telecommunica7ons ¡Systems ¡and ¡ ¡

Services; ¡ ¡

• ­‑ ¡Security ¡of ¡the ¡Management ¡System; ¡

¡

• ­‑ ¡DPE ¡Security ¡(Distributed ¡Processing ¡ ¡

Environment) ¡and ¡DPE ¡Security ¡Services ¡ ¡

• ­‑Security ¡Management. ¡

16 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.1. ¡Architectural ¡Model ¡ ¡

17 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.1. ¡Architectural ¡Model ¡

• ­‑ The ¡ Accountable ¡ Event ¡ Collec7ng

¡ Componenet: ¡ receives, ¡ collects ¡ and ¡ collates ¡ the ¡ accoun7ng ¡ events ¡ associated ¡ with ¡ the ¡ Session ¡ Component’s ¡ status ¡ and ¡ the ¡ events ¡ associated ¡ with ¡ the ¡ billing ¡ informa7on ¡ generated ¡by ¡the ¡SSM ¡ ¡

18 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.1. ¡Architectural ¡Model ¡

• ­‑ The ¡ Tariffing ¡ Component: ¡ Two ¡ different

¡ modules ¡ represent ¡ the ¡ Tariffing ¡ componet. ¡ Recovery ¡ Module ¡ gives ¡ a ¡ charging-­‑rate ¡ as ¡ a ¡ func7on ¡ of ¡ the ¡ current ¡ Session ¡ State; ¡ Tariff ¡ Module ¡gives ¡accumulated ¡current ¡charges. ¡It ¡ calculates ¡the ¡tariff ¡using ¡the ¡charging ¡formula ¡ according ¡to ¡the ¡contract ¡and ¡stores ¡it ¡in ¡the ¡ billing ¡record. ¡ ¡

19 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.1. ¡Architectural ¡Model ¡

• ­‑ The ¡Billing ¡Component: ¡May ¡be ¡automa7cally

¡ performed ¡ at ¡ the ¡ end ¡ of ¡ a ¡ billing ¡ period ¡ as ¡ nego7ated ¡ and ¡ defined ¡ in ¡ the ¡ customer ¡

• contract. ¡ It ¡ generates ¡ a ¡ bill ¡ based ¡ on ¡ the

¡ charging ¡ informa7on ¡ contained ¡ in ¡ the ¡ billing ¡

• records. ¡

¡

20 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.1. ¡Architectural ¡Model ¡

• ­‑ The ¡ Usage ¡ Metering ¡ Componet: ¡ During ¡ the

¡ life7me ¡of ¡the ¡connec7on, ¡the ¡usage-­‑metering ¡ component ¡ collects ¡ and ¡ controls ¡ data ¡ acquisi7on ¡ concerned ¡ with ¡ the ¡ u7liza7on ¡ of ¡ network ¡resources. ¡ ¡

21 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.2. ¡Implemnta7on ¡of ¡the ¡AcctMgmtCtxt ¡ Components ¡ ¡ ¡

22 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.2. ¡Implemnta7on ¡of ¡the ¡AcctMgmtCtxt ¡ Components ¡

• ­‑ The ¡presented ¡implemnta7on ¡uses ¡the ¡CORBA

¡

• bjects ¡of ¡Visibroker ¡3.04. ¡ ¡
• ­‑ The ¡Objects ¡are ¡defined ¡as ¡interfaces ¡in ¡IDL, ¡so

¡ that ¡they ¡can ¡access ¡and ¡be ¡accessed ¡by ¡any ¡

• ther ¡ CORBA ¡ object ¡ regardless ¡ of ¡ the

¡ programming ¡language. ¡ ¡

23 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.2. ¡Implemnta7on ¡of ¡the ¡AcctMgmtCtxt ¡ Components ¡

• ­‑ The ¡ SubscripInfo.mdb: ¡ data-­‑base ¡ that ¡ defines

¡ the ¡subscrip7on ¡user. ¡

• ­‑ The ¡TariffInfo.mdb: ¡data-­‑base ¡that ¡registers ¡the

¡ events ¡ of ¡ the ¡ Tariffing ¡ component ¡ while ¡ the ¡ service ¡is ¡carried ¡out; ¡

• ­‑ The ¡BillingInfo.mdb: ¡data-­‑base ¡that ¡defines ¡the

¡ charging-­‑billing ¡of ¡the ¡user. ¡

¡

24 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.2. ¡Implemnta7on ¡of ¡the ¡AcctMgmtCtxt ¡ Components ¡

• ­‑ The ¡ AcctMgmtCtxt ¡ is ¡ the ¡ most ¡ important

¡ component ¡ of ¡ the ¡ accoun7ng ¡ service. ¡ It ¡ is ¡ generated ¡in ¡the ¡set-­‑up ¡phase ¡of ¡the ¡ST ¡and ¡it ¡ is ¡ destroyed ¡ when ¡ the ¡ Service ¡ Transac7on ¡ is ¡

• concluded. ¡ ¡

25 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.2. ¡Implemnta7on ¡of ¡the ¡AcctMgmtCtxt ¡ Components ¡

• ­‑ The ¡ interface ¡ SessionComponent ¡ is ¡ used ¡ for

¡ controlling ¡ and ¡ managing ¡ the ¡ SC ¡ (Session ¡ Component), ¡ as ¡ also ¡ for ¡ star7ng ¡ and ¡ termina7ng ¡ metering ¡ ac7ons ¡ in ¡ the ¡ accoun7ng ¡object. ¡

26 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.2. ¡Implemnta7on ¡of ¡the ¡AcctMgmtCtxt ¡ Components ¡

27 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.2. ¡Implemnta7on ¡of ¡the ¡AcctMgmtCtxt ¡ Components ¡

• ­‑ Subscrip7on: ¡ login ¡ as ¡ a ¡ known ¡ user,

¡ authen7ca7on ¡ and ¡ verifica7on ¡ of ¡ the ¡ user ¡ creden7als, ¡ and ¡ display ¡ of ¡ the ¡ user ¡

• informa7on. ¡
• ­‑ Up-­‑date ¡ Subscrip7on: ¡ up-­‑da7ng ¡ of ¡ user

¡ informa7on(Insert, ¡Modify, ¡Delete, ¡etc). ¡ ¡

28 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 4. ¡TINA ¡ACCOUNTING ¡MANAGEMENT ¡

ARCHITECTURE ¡

4.2. ¡Implemnta7on ¡of ¡the ¡AcctMgmtCtxt ¡ Components ¡

• ­‑ Monitoring ¡ Service: ¡ display ¡ the ¡ video

¡ conference ¡session ¡for ¡each ¡user. ¡

• ­‑ Error ¡messages: ¡show ¡the ¡erros. ¡

29 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

In ¡ ¡TINA ¡security ¡requirements ¡are ¡defined ¡for ¡ four ¡areas: ¡

• ­‑ Security ¡of ¡Telecommunica7on ¡Systems ¡and ¡

Services ¡

• ­‑ Security ¡of ¡the ¡Management ¡System ¡
• ­‑ DPE ¡Security ¡and ¡DPE ¡Services ¡Security ¡
• ­‑ Security ¡Management ¡

OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡ 30 ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡
• ­‑ Security ¡of ¡Telecommunica7on ¡Systems ¡and ¡

Services: ¡

• ­‑ Involves ¡the ¡protec7on ¡of ¡network ¡elements, ¡

network ¡traffic, ¡signaling ¡networkm ¡and ¡ network ¡services. ¡

• ­‑ Security ¡mechanisms ¡in ¡network ¡and ¡services ¡

ensure ¡against ¡toll ¡fraud, ¡informa7on ¡ disclosure ¡and ¡denial ¡of ¡service. ¡

31 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡
• ­‑ Security ¡of ¡the ¡Management ¡System: ¡
• ­‑ Involves ¡the ¡protec7on ¡of ¡processes ¡that ¡are ¡

part ¡of ¡the ¡management ¡systems ¡to ¡provide ¡ administra7on,telecommunica7ons ¡

• pera7ons, ¡and ¡maintenance ¡func7onality. ¡
• ­‑ Protects ¡the ¡management ¡systems ¡against ¡

aEacks ¡and ¡ensure ¡safe ¡info ¡transfer ¡between ¡ management ¡systems ¡and ¡network ¡elements. ¡

32 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡
• ­‑ DPE ¡Security ¡and ¡DPE ¡Services ¡Security ¡: ¡
• ­‑ Protec7on ¡of ¡the ¡object ¡deployment ¡

interoperability ¡func7onality ¡provided ¡by ¡DPE. ¡ It ¡includes ¡protec7on ¡of ¡object ¡interfaces, ¡ interac7on,life ¡cycle ¡opera7ons, ¡persistence, ¡ and ¡QoS. ¡

33 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡
• ­‑ Security ¡Management: ¡
• ­‑ This ¡area ¡ ¡is ¡concerned ¡with ¡the ¡management ¡
• f ¡security ¡services ¡and ¡mechanisms ¡for ¡the ¡

areas ¡men7oned ¡before. ¡

• ­‑ It ¡involves ¡authen7ca7on ¡of ¡the ¡informa7on, ¡

repor7ng, ¡audi7ng, ¡and ¡recovery ¡mechanisms. ¡

34 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.1. ¡Security ¡Services ¡and ¡Mechanisms ¡

• ­‑ The ¡following ¡services ¡and ¡mechanisms ¡are ¡

required ¡in ¡order ¡to ¡provide ¡security: ¡

• ­‑ Iden7fica7on ¡and ¡Authen7ca7on ¡of ¡Principals ¡
• ­‑ Authoriza7on ¡and ¡Acess ¡Control ¡
• ­‑ Secure ¡communica7on ¡between ¡objects ¡
• ­‑ Nonrepudia7on ¡
• ­‑ Security ¡Audi7ng ¡
• ­‑ Key ¡distribu7on ¡

35 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.2. ¡Security ¡of ¡TINA ¡Accoun7ng ¡Management ¡

• ­‑ Security ¡is ¡an ¡essen7al ¡and ¡natural ¡part ¡of ¡

distributed ¡systems, ¡and ¡of ¡course, ¡accoun7ng ¡ is ¡no ¡excep7on. ¡Security ¡of ¡accoun7ng ¡implies ¡ the ¡following: ¡ ¡

• ­‑ Guaranteed ¡accountability ¡
• ­‑ Reliable ¡accoun7ng ¡
• ­‑ Integrity ¡of ¡the ¡accoun7ng ¡informa7on ¡

36 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.3. ¡The ¡Proposed ¡and ¡Implemented ¡ Security ¡Model ¡

37 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.3.1. ¡Security ¡Components ¡

38 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.3.1. ¡Security ¡Components ¡

39 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.3.2. ¡Overview ¡of ¡the ¡Security ¡Base ¡Server ¡

• ­‑ The ¡SBS ¡has ¡five ¡principal ¡modules: ¡
• ­‑ Authen7ca7on ¡Management ¡
• ­‑ Access ¡Control ¡Management ¡
• ­‑ Ticket ¡Distribu7on ¡
• ­‑ Security ¡Management ¡Informa7on ¡Base ¡(SMIB) ¡ ¡
• ­‑ Security ¡Interceptor ¡

40 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.3.2. ¡Overview ¡of ¡the ¡Security ¡Base ¡Server ¡

• ­‑ Authen7ca7on ¡Management: ¡

¡

41 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.3.2. ¡Overview ¡of ¡the ¡Security ¡Base ¡Server ¡

• ­‑ Access ¡Control ¡Management: ¡

¡

42 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.3.2. ¡Overview ¡of ¡the ¡Security ¡Base ¡Server ¡

• ­‑ Ticket ¡Distribu7on: ¡
• ­‑ This ¡module ¡basically ¡generates ¡a ¡dynamic ¡

transac7on ¡7cket ¡to ¡iden7fy ¡a ¡principal. ¡ ¡

43 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.3.2. ¡Overview ¡of ¡the ¡Security ¡Base ¡Server ¡

• ­‑ Security ¡Management ¡Informa7on ¡Base ¡

(SMIB): ¡

• ­‑ This ¡module ¡represents ¡the ¡database ¡for ¡the ¡
• SBS. ¡It ¡contains ¡access ¡polices ¡and ¡the ¡

principal’s ¡aEributes, ¡such ¡as ¡iden7ty ¡and ¡ capabili7es, ¡i.e., ¡objects ¡and ¡services ¡that ¡a ¡ principal ¡can ¡access. ¡ ¡

44 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 5. ¡SECURITY ¡DOMAIN ¡IN ¡TINA ¡

5.3.2. ¡Overview ¡of ¡the ¡Security ¡Base ¡Server ¡

• ­‑ Security ¡Interceptor: ¡
• ­‑ ¡A ¡Security ¡Interceptor ¡(SI) ¡object ¡resides ¡in ¡

the ¡retailer ¡domain ¡and ¡intercepts ¡all ¡ transac7ons ¡between ¡the ¡principal ¡and ¡the ¡

• provider. ¡ ¡

45 ¡ OCTOBER ¡16TH, ¡BRAZIL ¡ INE5619 ¡– ¡EXTENDING ¡TINA ¡WITH ¡SECURE ¡ON-­‑LINE ¡ACCOUNTING ¡SERVICES ¡

• 6. ¡THE ¡DESCRIPTION ¡AND ¡

VISUALIZATION ¡OF ¡THE ¡PROTOTYPE ¡

The ¡prototype ¡is ¡a ¡pilot ¡“digital-­‑video-­‑audio ¡conference” ¡session ¡ between ¡the ¡users ¡and ¡a ¡provider. ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 46 ¡

• 6. ¡THE ¡DESCRIPTION ¡AND ¡

VISUALIZATION ¡OF ¡THE ¡PROTOTYPE ¡

– ¡Subscrip7on: ¡login ¡as ¡a ¡known ¡user, ¡authen7ca7on ¡and ¡ verifica7on ¡of ¡the ¡user ¡creden7als, ¡and ¡display ¡of ¡the ¡user ¡

• informa7on. ¡

¡ – ¡Up-­‑date ¡Subscrip7on: ¡up-­‑da7ng ¡of ¡user ¡informa7on ¡(Insert, ¡ Modify, ¡Delete, ¡etc). ¡ ¡ – ¡Monitoring ¡service: ¡display ¡the ¡video ¡conference ¡session ¡for ¡ each ¡user. ¡ ¡ – ¡Error ¡messages: ¡show ¡the ¡errors. ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 47 ¡

• 6. ¡THE ¡DESCRIPTION ¡AND ¡

VISUALIZATION ¡OF ¡THE ¡PROTOTYPE ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 48 ¡

Subscrip7on ¡phase: ¡ User ¡enter ¡his/her ¡Id ¡and ¡password ¡and ¡click ¡Start ¡ and ¡occurs ¡verifica7on. ¡ ¡ User ¡who ¡has ¡contract ¡with ¡the ¡provider ¡u7lizes ¡the ¡ full ¡service ¡audio ¡(speaking-­‑listening), ¡and ¡video ¡ (vision-­‑image), ¡or ¡“A ¡+ ¡V” ¡ ¡ Otherwise ¡he ¡is ¡seen ¡as ¡an ¡Audio ¡par7cipant, ¡if ¡he ¡ has ¡credit ¡enough. ¡ ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 49 ¡

Subscrip7on ¡phase(cont.): ¡ All ¡requests ¡des7ned ¡to ¡the ¡provider ¡are ¡ transparently ¡intercepted ¡by ¡the ¡Security ¡ Interceptor ¡(SI) ¡that ¡redirects ¡it ¡to ¡SBS ¡

• 6. ¡THE ¡DESCRIPTION ¡AND ¡

VISUALIZATION ¡OF ¡THE ¡PROTOTYPE ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 50 ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 51 ¡

The ¡Monitoring ¡Phase: ¡

• ­‑ ¡For ¡each ¡user ¡authorized, ¡the ¡proper ¡

AcctMgmtCtxt ¡is ¡created, ¡star7ng ¡the ¡service ¡ when ¡'Enter' ¡is ¡clicked ¡

• ­‑ ¡Automa7cally ¡the ¡AcctMgmtCtxt ¡creates ¡the ¡
• bjects ¡that ¡iden7fy ¡the ¡management ¡events ¡

during ¡the ¡execu7on. ¡

• 6. ¡THE ¡DESCRIPTION ¡AND ¡

VISUALIZATION ¡OF ¡THE ¡PROTOTYPE ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 52 ¡

The ¡Monitoring ¡Phase(cont.): ¡

• ­‑The ¡user ¡now ¡can ¡make ¡user ¡of ¡service ¡and ¡the ¡

informa7on ¡of ¡use ¡will ¡be ¡stored ¡in ¡a ¡database. ¡

• 6. ¡THE ¡DESCRIPTION ¡AND ¡

VISUALIZATION ¡OF ¡THE ¡PROTOTYPE ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 53 ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 54 ¡

Scenario ¡of ¡Execu7on: ¡

• ­‑ ¡Three ¡users ¡who ¡share ¡the ¡same ¡session ¡of ¡

“mul7-­‑party ¡conferencing ¡service” ¡provided ¡by ¡ the ¡Retailer. ¡

• 6. ¡THE ¡DESCRIPTION ¡AND ¡

VISUALIZATION ¡OF ¡THE ¡PROTOTYPE ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 55 ¡

• 7. ¡Conclusions ¡

¡

CORBA ¡ makes ¡ possible ¡ the ¡ construc7on ¡ of ¡ TINA ¡ service ¡

• management. ¡We ¡showed ¡an ¡overview ¡of ¡the ¡TINA ¡concepts ¡and

¡ described ¡ accoun7ng ¡ features, ¡ requirements, ¡ and ¡ some ¡ accoun7ng ¡ issues. ¡ Then, ¡ we ¡ have ¡ proposed ¡ an ¡ integra7on ¡ between ¡ the ¡ accoun7ng ¡ management ¡ architecture ¡ and ¡ the ¡ security ¡of ¡TINA ¡accoun7ng ¡management. ¡We ¡also ¡described ¡the ¡ accoun7ng ¡ components ¡ and ¡ their ¡ roles ¡ and ¡ interac7ons. ¡ We ¡ described ¡ a ¡ prototype ¡ in ¡ TINA-­‑based ¡ service ¡ environment ¡ that ¡ uses ¡on-­‑line ¡billing. ¡

AUGUST ¡9TH, ¡CHILE ¡ INFONOR ¡2012 ¡-­‑ ¡TUTORIAL ¡2 ¡ 56 ¡