Exchanging Prerequisites for Trusted Communication in a Mobile Signature Service Mesh
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2009
Major/Subject
Tietoverkkotekniikka
Mcode
S-38
Degree programme
Language
en
Pages
(8+) 76 s. + liitt. 5
Series
Abstract
Establishing trusted communication between Application Providers (AP) and Mobile Signature Service Providers (MSSP) in a Mobile Signature Service (MSS) mesh requires exchanging prerequisites These prerequisites are communication addresses entity IDs and certificates for TLS, XML Signatures and XML encryption. This thesis studies methods for exchanging these prerequisites. ETSI M COMM standards are a basis for building an interoperable MSS. However they do not address the exchange of the prerequisites mentioned above We introduce and evaluate four methods to solve this problem: Manual exchange, MSSP metadata, XML Key Exchange Specification (XKMS) and mobile signature handshake. We evaluate the methods based on functional and non-functional requirements. We derive the requirements from use cases driving information exchange. The methods must conform to the functional requirements. Of non-functional requirements, we consider scalability, time of execution and avoiding erroneous configuration the most important. We also apply two of the methods in case studies for more input for evaluation. Manual exchange is good for small environments as it does not require implementing additional technical infrastructure. However, it does not scale and suffers from large amounts of labor, risk of human error and poor times of execution. Implementation of XKMS requires additional infrastructure. It is also hindered by a lack of guidelines for application in this context. MSS handshake does not conform to the functional requirements and is therefore not applicable as a real world solution. MSSP metadata is an XML-based solution with the best conformance to the requirements.Luotettu tiedonsiirto mobiilivarmennepalveluverkossa palveluntarjoajien (englanniksi Application Provider, AP) ja mobiilivarmennepalveluntarjoajien (Mobile Signature Service Provider, MSSP) välillä vaatii luottamus- ja yhteystietojen vaihdon. Tämä tieto koostuu palveluosoitteista toimijoiden tunnuksista (ID) sekä varmenteista. Tämä diplomityö tutkii menetelmiä tähän tiedonvaihtoon. ETSI:n MCOMM-standardit määrittelevät mobiilivarmennepalvelun. Nämä standardit eivät ratkaise luottamus- ja yhteystietojen vaihdon ongelmaa. Tämä työ esittelee ja arvioi neljä menetelmää tätä tarkoitusta varten. Nämä menetelmät ovat käsin suoritettava vaihto, MSSP-mctadata, XML Key Exchange Specification (XKMS) ja MSS Handshake. Arvioimme nämä menetelmät sen mukaan miten ne vastaavat toiminnallisiin ja muihin vaatimuksiin. Luomme nämä vaatimukset luottamus ja yhteystietojen vaihtoa vaativien tapausten pohjalta. Menetelmien pitää täyttää toiminnalliset vaatimukset. Muiden vaatimusten osalta pidämme tärkeimpinä skaalautuvuutta, suoritusaikaa ja virheiden välttämistä. Sovellamme kahta menetelmää case-tutkimuksessa saadaksemme lisätietoa arviointiin. Käsin suoritettava vaihto sopii pieniin sovelluksiin koska se ei tarvitse teknisen infrastruktuurin rakentamista. Menetelmä ei kuitenkaan skaalaudu ja kärsii suurista työmääristä, virheen riskistä ja huonoista suoritusajoista. XKMS vaatii uuden infrastruktuurin rakentamista. Sen toteutusta vaikeuttaa myös soveltamisohjeiden puute. MSS Handshake ei vastaa toiminnallisiin vaatimuksiin, eikä täten sovellu ratkaisuksi. MSSP-metadata on XML-pohjainen ratkaisu, joka vastaa parhaiten vaatimuksiin.Description
Supervisor
Ott, JörgThesis advisor
Miettinen, JarmoKeywords
Mobile Signature, MSS, MSSP, Web service security