WLAN-SIM som sikker plattform for tjenesteutvikling

Abstract

Bruken av mobiltelefoner har de siste årene eksplodert og det jobbes stadig med utvikling av nye tjenester. For at mobiltelefonen skal få innpass i bruksområder der betaling og autentisering står i fokus ser teleindustrien på å benytte SIM-kortet som et sikkert element i slike tjenester. Telenor Research and Innovation jobber med å utvikle en ny type SIM-kort. Det som først og fremst skiller dette SIM-kortet fra andre er at det har en innebygd WLAN-sender. I tillegg så har SIM-kortet bedre maskinvare spesifikasjoner enn de SIM-kortene som eksisterer i dag.Denne oppgaven ser på eksisterende autentiseringsløsninger og sikre plattformer for å finne egenskaper som er relevant for WLAN-SIM som en sikker plattform for tjenesteutvikling. Noen av egenskapene som er identifisert er at SIM-kortet kan ha krypteringsnøkler som aldri forlater selve kortet, som det er tilnærmet umulig å få tak i for eksterne parter. Disse nøklene skal brukes til å kryptere andre nøkler og data gjennom krypteringsrammeverk innebygd i plattformen. De fleste store leverandører som tilbyr autentisering gjør det i stor grad kun for egne tjenester. Oppgaven foreslår å unngå å bli enda en leverandør av autentiseringstjenester og heller la autentisering være opp til utviklere av WLAN-SIM applikasjoner. Både symmetrisk og asymmetrisk kryptering er fortsatt relevant på grunn av forskjeller i hvor kompliserte de er å implementere, samt noe hastighetsforskjell. Det er foreslått en lagdelt arkitektur for applikasjonsutvikling på selve SIM-kortet. Arkitekturen foreslår at eksterne utviklere skal lage applikasjoner som kjører i Java Card 3.0, Squawk eller lignende Java virtuell maskin. Tredjeparts applikasjoner kan kommunisere med en modul implementert i Java der all kommunikasjon mot de interne delene av plattformen kamufleres.