Sicheres Applikationsmanagement für mobile Endgeräte

 // home / Infos  ::Infos::  ::Texte::  ::Source::  ::Links::  ::ÜberMich:: 

16.Dezember 2003
Binden und Abgabde der DA

8.November 2003
Korrekturen

20.September 2003
Kurzfassung online

7.Juni 2003
Detailinfos zum Projekt hinzugefügt

Ablauf des Downloads hinzugefügt

31.Mai 2003
Aktualisierung, Infos

10.März 2003
Start der Homepage mit Linksammlung und Dokumente die ich bis jetzt verfasst habe.
Mehr kommt noch.

3.März 2003
Diplomarbeit Start


Fragen oder Kritik?



 

Informationen über die Diplomarbeit

Ziel ist es ein sicheres Applikationsmanagementsystem auf Basis von Java 2 Micro Edition + Connected Limited Device Configuration, Mobile Information Device Profile (J2ME, CDLC, MIDP2.0) auf zu bauen.

Also ein sicheres OTA Provisioning ist zu implementieren.

Benutzer (mit Mobiltelefon oder anderem JAVA fähigen Gerät) kann:

  • Discovery – Suchen nach Applikationen (MIDlet-Suites).
  • Herunterladen der Applikation
  • Verifikation und Installation von MIDlet-Suites
  • Update von MIDlet-Suites – MIDP1.0 fordert hier nur die durch den Benutzer initiierte Aktualisierung.
  • Ausführen von MIDlets einer MIDlet-Suite
  • Löschen einer Applikation
  • Authentifizierung des Herstellers gegenüber dem Kunden

Zusätzlich:

  • Sichere Authentifizierung des Benutzers und seiner Applikation. Diese Funktionalität ist besonders für den M-Commerce und M-Banking wichtig.
  • Anonymität des Benutzers – Es sollen keine sensiblen und für die Applikation nicht notwendigen Daten weitergegeben werden.
  • Nur Benutzer kann seine bezahlten Applikationen herunterladen.
  • Man in the Middle Attacks verhindern.
  • Auch wenn jemand Datenverkehr mithorcht kann er später Applikation nicht herunterladen.

 

Diese Ziele werden erreicht durch:

  • Verschlüsselung aller Übertragungsdaten die ausserhalb Standard-OTA liegen
  • Username und Passwort Authentifizierung, nach RFC 2617 Basic Authentication
  • Transaktionen auf Server Seite
  • PKI die Vertragserstellung zwischen Benutzer und Provider ermöglicht

 

OTA = Over the Air
PKI = Public Key Infrastructure

Mehr Info kommt schon noch...Geduld...

 
Gfader Peter © 2003