search query: @keyword Mobile Signature / total: 2
reference: 1 / 2
« previous | next »
Author: | Kongas, Pauli |
Title: | Exchanging Prerequisites for Trusted Communication in a Mobile Signature Service Mesh |
Luottamus- ja yhteystietojen vaihto mobiilivarmenneverkossa | |
Publication type: | Master's thesis |
Publication year: | 2009 |
Pages: | (8+) 76 s. + liitt. 5 Language: eng |
Department/School: | Tietoliikenne- ja tietoverkkotekniikan laitos |
Main subject: | Tietoverkkotekniikka (S-38) |
Supervisor: | Ott, Jörg |
Instructor: | Miettinen, Jarmo |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark TKK 3027 | Archive |
Keywords: | Mobile Signature MSS MSSP Web service security |
Abstract (eng): | Establishing trusted communication between Application Providers (AP) and Mobile Signature Service Providers (MSSP) in a Mobile Signature Service (MSS) mesh requires exchanging prerequisites These prerequisites are communication addresses entity IDs and certificates for TLS, XML Signatures and XML encryption. This thesis studies methods for exchanging these prerequisites. ETSI M COMM standards are a basis for building an interoperable MSS. However they do not address the exchange of the prerequisites mentioned above We introduce and evaluate four methods to solve this problem: Manual exchange, MSSP metadata, XML Key Exchange Specification (XKMS) and mobile signature handshake. We evaluate the methods based on functional and non-functional requirements. We derive the requirements from use cases driving information exchange. The methods must conform to the functional requirements. Of non-functional requirements, we consider scalability, time of execution and avoiding erroneous configuration the most important. We also apply two of the methods in case studies for more input for evaluation. Manual exchange is good for small environments as it does not require implementing additional technical infrastructure. However, it does not scale and suffers from large amounts of labor, risk of human error and poor times of execution. Implementation of XKMS requires additional infrastructure. It is also hindered by a lack of guidelines for application in this context. MSS handshake does not conform to the functional requirements and is therefore not applicable as a real world solution. MSSP metadata is an XML-based solution with the best conformance to the requirements. |
Abstract (fin): | Luotettu tiedonsiirto mobiilivarmennepalveluverkossa palveluntarjoajien (englanniksi Application Provider, AP) ja mobiilivarmennepalveluntarjoajien (Mobile Signature Service Provider, MSSP) välillä vaatii luottamus- ja yhteystietojen vaihdon. Tämä tieto koostuu palveluosoitteista toimijoiden tunnuksista (ID) sekä varmenteista. Tämä diplomityö tutkii menetelmiä tähän tiedonvaihtoon. ETSI:n MCOMM-standardit määrittelevät mobiilivarmennepalvelun. Nämä standardit eivät ratkaise luottamus- ja yhteystietojen vaihdon ongelmaa. Tämä työ esittelee ja arvioi neljä menetelmää tätä tarkoitusta varten. Nämä menetelmät ovat käsin suoritettava vaihto, MSSP-mctadata, XML Key Exchange Specification (XKMS) ja MSS Handshake. Arvioimme nämä menetelmät sen mukaan miten ne vastaavat toiminnallisiin ja muihin vaatimuksiin. Luomme nämä vaatimukset luottamus ja yhteystietojen vaihtoa vaativien tapausten pohjalta. Menetelmien pitää täyttää toiminnalliset vaatimukset. Muiden vaatimusten osalta pidämme tärkeimpinä skaalautuvuutta, suoritusaikaa ja virheiden välttämistä. Sovellamme kahta menetelmää case-tutkimuksessa saadaksemme lisätietoa arviointiin. Käsin suoritettava vaihto sopii pieniin sovelluksiin koska se ei tarvitse teknisen infrastruktuurin rakentamista. Menetelmä ei kuitenkaan skaalaudu ja kärsii suurista työmääristä, virheen riskistä ja huonoista suoritusajoista. XKMS vaatii uuden infrastruktuurin rakentamista. Sen toteutusta vaikeuttaa myös soveltamisohjeiden puute. MSS Handshake ei vastaa toiminnallisiin vaatimuksiin, eikä täten sovellu ratkaisuksi. MSSP-metadata on XML-pohjainen ratkaisu, joka vastaa parhaiten vaatimuksiin. |
ED: | 2009-12-14 |
INSSI record number: 38678
+ add basket
« previous | next »
INSSI