Informationen über die Diplomarbeit
Ziel ist es ein sicheres Applikationsmanagementsystem auf
Basis von Java 2 Micro Edition + Connected Limited Device
Configuration, Mobile Information Device Profile (J2ME,
CDLC, MIDP2.0) auf zu bauen.
Also ein sicheres OTA Provisioning ist zu implementieren.
Benutzer (mit Mobiltelefon oder anderem JAVA fähigen
Gerät) kann:
- Discovery – Suchen nach Applikationen
(MIDlet-Suites).
- Herunterladen der Applikation
- Verifikation und Installation
von MIDlet-Suites
- Update von MIDlet-Suites – MIDP1.0
fordert hier nur die durch den Benutzer initiierte Aktualisierung.
- Ausführen von MIDlets einer MIDlet-Suite
- Löschen einer Applikation
- Authentifizierung des Herstellers gegenüber
dem Kunden
Zusätzlich:
- Sichere Authentifizierung des Benutzers
und seiner Applikation. Diese Funktionalität ist besonders
für den M-Commerce und M-Banking wichtig.
- Anonymität des Benutzers –
Es sollen keine sensiblen und für die Applikation nicht
notwendigen Daten weitergegeben werden.
- Nur Benutzer kann seine bezahlten Applikationen herunterladen.
- Man in the Middle Attacks verhindern.
- Auch wenn jemand Datenverkehr mithorcht kann er später
Applikation nicht herunterladen.
Diese Ziele werden erreicht durch:
- Verschlüsselung aller Übertragungsdaten
die ausserhalb Standard-OTA liegen
- Username und Passwort Authentifizierung,
nach RFC 2617 Basic Authentication
- Transaktionen auf Server Seite
- PKI die Vertragserstellung zwischen Benutzer
und Provider ermöglicht
OTA = Over the Air
PKI = Public Key Infrastructure
Mehr Info kommt schon noch...Geduld...
|