Redovisade

Smart card based security server with authentication and management system

Pierre Fröjd (E03) och Tomas Westling (NATUR)

Start: 2006-01-30 Presentation: 2006-06-16 09:15:00 Plats: Avslutat: 2006-06-16

Sammanfattning

Innan mjukvara laddas in i mobiltelefoner bör den signeras av säkerhetsskäl. Ericsson Mobile Platforms använder sig av en signeringsserver för att utföra alla signaturer. För utvecklare som sitter lokalt på Ericsson är detta inget problem, men för de som befinner sig på annan plats och vill signera mjukvara krävs tillgång till internetuppkoppling. För närvarande är detta löst med att man kopplar upp sig via Internet mot signservern som utför signeringen. En alternativ lösning skulle kunna vara off-line signering där signservern är utbytt mot ett smartkort. Exjobbet går ut på att utveckla ett system där off-line signering av mjukvara kan göras med hjälp av smartkort med samma krav på säkerhet som gäller för signservern. Systemet skall även stödja autentisering via Ericssons EPOS online system samt inkludera administrativa verktyg via EPOS för att exempelvis ogiltigförklara kort eller ladda upp kort (varje kort kan användas till ett fixt antal signeringar innan det måste laddas upp igen). Det första steget är att etablera en utvecklingsmiljö för programmering av javakort. Nästa steg blir implementeringen av en enkel signeringsapplikation på ett smartkort. När detta är gjort skall systemet ovan implementeras.

Handledare: Ben Smeets (EIT)

Examinator: