WAP ur ett säkerhetsperspektiv

Helén Åsberg

Master Thesis, Report UPTEC F00xxx

Abstract:

WAP (Wireless Application Protocol) är en ny teknik för att, från en server, trådlöst överföra data till en liten handhållen utrustning. Syftet är främst att ge mobiltelefonanvändare tillgång till Internet och dess tjänster. Exempel på tänkbara tjänster är börshandel, banktransaktioner och positionsbestämning.

Standarden för WAP är framtagen av en industrigrupp som kallas WAP-Forum och den första standarden kom i juni 1997. Säkerheten ingår som en bit i denna standard och målet är att WAP ska erbjuda "end-to-end security". Detta är särskilt viktigt då känslig data överförs, som t ex kontonummer. WAP protokollet är uppbyggt i lager precis som OSI's referens modell. Ett av lagerna WTLS (Wireless Transport Layer Security) hanterar datasäkerheten och när det gäller datasäkerhet så brukar man tala om tre viktiga områden, nämligen autenticitet, kryptering och dataintegritet.

Syftet med detta examensarbete är att utreda och undersöka hur det tillgängliga säkerhetsmekanismerna kan användas för att uppnå största möjliga säkerhet. Arbetet är uppdelat i två delar, en teoretisk del som undersöker vad WAP standarden har att erbjuda i säkerhet samt en del inriktad på applikationsutveckling. Applikationen ska hantera inloggning med användarnamn och lösenord (autenticering) för en WAP-applikation. Tanken är att rapporten ska kunna användas av WAP-applikationsutvecklare som en handbok i säkerhet.

Organization:

Communicator

Thesis Advisors:

Mikael Sternad, Signal and Systems Group, Uppsala University.