search query: @supervisor Ott, Jörg / total: 99
results-list
reference: 57 / 99
« previous | next »
Author:Kongas, Pauli
Title:Exchanging Prerequisites for Trusted Communication in a Mobile Signature Service Mesh
Luottamus- ja yhteystietojen vaihto mobiilivarmenneverkossa
Publication type:Master's thesis
Publication year:2009
Pages:(8+) 76 s. + liitt. 5      Language:   eng
Department/School:Tietoliikenne- ja tietoverkkotekniikan laitos
Main subject:Tietoverkkotekniikka   (S-38)
Supervisor:Ott, Jörg
Instructor:Miettinen, Jarmo
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark TKK  3027   | Archive
Keywords:Mobile Signature
MSS
MSSP
Web service security
Abstract (eng): Establishing trusted communication between Application Providers (AP) and Mobile Signature Service Providers (MSSP) in a Mobile Signature Service (MSS) mesh requires exchanging prerequisites These prerequisites are communication addresses entity IDs and certificates for TLS, XML Signatures and XML encryption.
This thesis studies methods for exchanging these prerequisites.

ETSI M COMM standards are a basis for building an interoperable MSS.
However they do not address the exchange of the prerequisites mentioned above We introduce and evaluate four methods to solve this problem: Manual exchange, MSSP metadata, XML Key Exchange Specification (XKMS) and mobile signature handshake.

We evaluate the methods based on functional and non-functional requirements.
We derive the requirements from use cases driving information exchange.
The methods must conform to the functional requirements.
Of non-functional requirements, we consider scalability, time of execution and avoiding erroneous configuration the most important.
We also apply two of the methods in case studies for more input for evaluation.

Manual exchange is good for small environments as it does not require implementing additional technical infrastructure.
However, it does not scale and suffers from large amounts of labor, risk of human error and poor times of execution.
Implementation of XKMS requires additional infrastructure.
It is also hindered by a lack of guidelines for application in this context.
MSS handshake does not conform to the functional requirements and is therefore not applicable as a real world solution.
MSSP metadata is an XML-based solution with the best conformance to the requirements.
Abstract (fin): Luotettu tiedonsiirto mobiilivarmennepalveluverkossa palveluntarjoajien (englanniksi Application Provider, AP) ja mobiilivarmennepalveluntarjoajien (Mobile Signature Service Provider, MSSP) välillä vaatii luottamus- ja yhteystietojen vaihdon.
Tämä tieto koostuu palveluosoitteista toimijoiden tunnuksista (ID) sekä varmenteista.
Tämä diplomityö tutkii menetelmiä tähän tiedonvaihtoon.

ETSI:n MCOMM-standardit määrittelevät mobiilivarmennepalvelun.
Nämä standardit eivät ratkaise luottamus- ja yhteystietojen vaihdon ongelmaa.
Tämä työ esittelee ja arvioi neljä menetelmää tätä tarkoitusta varten.
Nämä menetelmät ovat käsin suoritettava vaihto, MSSP-mctadata, XML Key Exchange Specification (XKMS) ja MSS Handshake.

Arvioimme nämä menetelmät sen mukaan miten ne vastaavat toiminnallisiin ja muihin vaatimuksiin.
Luomme nämä vaatimukset luottamus ja yhteystietojen vaihtoa vaativien tapausten pohjalta.
Menetelmien pitää täyttää toiminnalliset vaatimukset.
Muiden vaatimusten osalta pidämme tärkeimpinä skaalautuvuutta, suoritusaikaa ja virheiden välttämistä.
Sovellamme kahta menetelmää case-tutkimuksessa saadaksemme lisätietoa arviointiin.

Käsin suoritettava vaihto sopii pieniin sovelluksiin koska se ei tarvitse teknisen infrastruktuurin rakentamista.
Menetelmä ei kuitenkaan skaalaudu ja kärsii suurista työmääristä, virheen riskistä ja huonoista suoritusajoista.
XKMS vaatii uuden infrastruktuurin rakentamista.
Sen toteutusta vaikeuttaa myös soveltamisohjeiden puute.
MSS Handshake ei vastaa toiminnallisiin vaatimuksiin, eikä täten sovellu ratkaisuksi.
MSSP-metadata on XML-pohjainen ratkaisu, joka vastaa parhaiten vaatimuksiin.
ED:2009-12-14
INSSI record number: 38678
+ add basket
« previous | next »
INSSI