|
WAP ur ett säkerhetsperspektiv
Helén Åsberg
Master Thesis,
Report UPTEC F00xxx
-
Abstract:
-
WAP (Wireless Application Protocol) är en ny teknik för att, från en
server, trådlöst överföra data till en liten handhållen utrustning.
Syftet är främst att ge mobiltelefonanvändare tillgång till Internet och
dess tjänster. Exempel på tänkbara tjänster är börshandel,
banktransaktioner och positionsbestämning.
Standarden för WAP är framtagen av en
industrigrupp som kallas WAP-Forum
och den första standarden kom i juni 1997.
Säkerheten ingår som en bit i
denna standard och målet är att WAP ska
erbjuda "end-to-end security".
Detta är särskilt viktigt då känslig data överförs, som t ex
kontonummer. WAP protokollet är uppbyggt i lager precis som OSI's
referens modell. Ett av lagerna WTLS
(Wireless Transport Layer Security)
hanterar datasäkerheten och när det gäller datasäkerhet så brukar man
tala om tre viktiga områden, nämligen autenticitet, kryptering och
dataintegritet.
Syftet med detta examensarbete är att utreda och undersöka hur det
tillgängliga säkerhetsmekanismerna kan
användas för att uppnå största
möjliga säkerhet. Arbetet är uppdelat i två delar, en teoretisk del som
undersöker vad WAP standarden har att erbjuda
i säkerhet samt en del
inriktad på applikationsutveckling.
Applikationen ska hantera inloggning
med användarnamn och lösenord
(autenticering) för en WAP-applikation.
Tanken är att rapporten ska kunna användas av
WAP-applikationsutvecklare
som en handbok i säkerhet.
-
Organization:
- Communicator
-
Thesis Advisors:
-
Mikael Sternad,
Signal and Systems Group, Uppsala University.
|