haku: @instructor Miettinen, Jarmo / yhteensä: 5
hakutulos-lista
viite: 1 / 5
« edellinen | seuraava »
Tekijä:Kongas, Pauli
Työn nimi:Exchanging Prerequisites for Trusted Communication in a Mobile Signature Service Mesh
Luottamus- ja yhteystietojen vaihto mobiilivarmenneverkossa
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2009
Sivut:(8+) 76 s. + liitt. 5      Kieli:   eng
Koulu/Laitos/Osasto:Tietoliikenne- ja tietoverkkotekniikan laitos
Oppiaine:Tietoverkkotekniikka   (S-38)
Valvoja:Ott, Jörg
Ohjaaja:Miettinen, Jarmo
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark TKK  3027   | Arkisto
Avainsanat:Mobile Signature
MSS
MSSP
Web service security
Tiivistelmä (fin): Luotettu tiedonsiirto mobiilivarmennepalveluverkossa palveluntarjoajien (englanniksi Application Provider, AP) ja mobiilivarmennepalveluntarjoajien (Mobile Signature Service Provider, MSSP) välillä vaatii luottamus- ja yhteystietojen vaihdon.
Tämä tieto koostuu palveluosoitteista toimijoiden tunnuksista (ID) sekä varmenteista.
Tämä diplomityö tutkii menetelmiä tähän tiedonvaihtoon.

ETSI:n MCOMM-standardit määrittelevät mobiilivarmennepalvelun.
Nämä standardit eivät ratkaise luottamus- ja yhteystietojen vaihdon ongelmaa.
Tämä työ esittelee ja arvioi neljä menetelmää tätä tarkoitusta varten.
Nämä menetelmät ovat käsin suoritettava vaihto, MSSP-mctadata, XML Key Exchange Specification (XKMS) ja MSS Handshake.

Arvioimme nämä menetelmät sen mukaan miten ne vastaavat toiminnallisiin ja muihin vaatimuksiin.
Luomme nämä vaatimukset luottamus ja yhteystietojen vaihtoa vaativien tapausten pohjalta.
Menetelmien pitää täyttää toiminnalliset vaatimukset.
Muiden vaatimusten osalta pidämme tärkeimpinä skaalautuvuutta, suoritusaikaa ja virheiden välttämistä.
Sovellamme kahta menetelmää case-tutkimuksessa saadaksemme lisätietoa arviointiin.

Käsin suoritettava vaihto sopii pieniin sovelluksiin koska se ei tarvitse teknisen infrastruktuurin rakentamista.
Menetelmä ei kuitenkaan skaalaudu ja kärsii suurista työmääristä, virheen riskistä ja huonoista suoritusajoista.
XKMS vaatii uuden infrastruktuurin rakentamista.
Sen toteutusta vaikeuttaa myös soveltamisohjeiden puute.
MSS Handshake ei vastaa toiminnallisiin vaatimuksiin, eikä täten sovellu ratkaisuksi.
MSSP-metadata on XML-pohjainen ratkaisu, joka vastaa parhaiten vaatimuksiin.
Tiivistelmä (eng): Establishing trusted communication between Application Providers (AP) and Mobile Signature Service Providers (MSSP) in a Mobile Signature Service (MSS) mesh requires exchanging prerequisites These prerequisites are communication addresses entity IDs and certificates for TLS, XML Signatures and XML encryption.
This thesis studies methods for exchanging these prerequisites.

ETSI M COMM standards are a basis for building an interoperable MSS.
However they do not address the exchange of the prerequisites mentioned above We introduce and evaluate four methods to solve this problem: Manual exchange, MSSP metadata, XML Key Exchange Specification (XKMS) and mobile signature handshake.

We evaluate the methods based on functional and non-functional requirements.
We derive the requirements from use cases driving information exchange.
The methods must conform to the functional requirements.
Of non-functional requirements, we consider scalability, time of execution and avoiding erroneous configuration the most important.
We also apply two of the methods in case studies for more input for evaluation.

Manual exchange is good for small environments as it does not require implementing additional technical infrastructure.
However, it does not scale and suffers from large amounts of labor, risk of human error and poor times of execution.
Implementation of XKMS requires additional infrastructure.
It is also hindered by a lack of guidelines for application in this context.
MSS handshake does not conform to the functional requirements and is therefore not applicable as a real world solution.
MSSP metadata is an XML-based solution with the best conformance to the requirements.
ED:2009-12-14
INSSI tietueen numero: 38678
+ lisää koriin
« edellinen | seuraava »
INSSI