Secure MIDP Applications
No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Author
Date
2006
Department
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
(10) + 77
Series
Abstract
Java 2 Micro Edition ja Mobile Information Device Profile tarjoavat houkuttelevan ympäristön mobiilisovelluksille. MIDP ympäristö on otettu vastaan hyvin ja sillä on laaja asennuskanta markkinoilla. Arkaluontoisia henkilökohtaisia ja yritystietoja käsitteleviä mobiilisovelluksia luotaessa täytyy sovelluksen toimintaympäristö sekä olemassa olevat uhat analysoida ja varmistaa mobiilisovelluksen turvallisuus. Tämän diplomityön tavoitteena on tutkia kuinka luodaan turvallisia MIDP sovelluksia. Tämän diplomityön taustatutkimus perustuu Java kielen ja Java applettien turvallisuuden tutkimiseen. Työssä käydään läpi MIDP ympäristö ja sekä mobiilisovellusten turvallisuuteen liittyviä asioita. Työssä esitetään vaatimukset turvalliselle MIDP sovellukselle sekä oma ratkaisumme MIDP sovellusten turvaamiseksi. Erityisesti esitämme tavan turvata MIDP sovellusten verkkoyhteydet käyttäen hyväksi HTTP-protokollan avulla lähetettyjä allekirjoitettuja ja salattuja XML sanomia. Tämä menetelmä soveltuu hyvin MIDP 1.0 sovelluksille joilla ei ole turvallisia tiedonsiirtoprotokollia käytössä. Diplomityössä esitetään myös MIDP version 2.0 turvallisuuteen liittyvät parannukset sekä analysoidaan kuinka esittämämme turvallisuusvaatimukset täyttyvät omassa ratkaisussamme sekä MIDP 2.0 ympäristössä. Diplomityössä esitetään myös prototyyppisovellus jota käytettiin testaamaan esittämämme ratkaisu käytännössä. Esitämme myös mobiilisovellusten tietoturvaan liittyviä mahdollisia jatkotutkimuskohteita.Description
Supervisor
Asokan, N.Thesis advisor
Kytömäki, AnttiKeywords
MIDP, turvallisuus, J2ME, XML-allekirjoitus, CLDC, XML-salaus, security, XML Signature, XML Encryption
