Abstract
Sammendrag
Etterspørselen etter nye og avanserte tjenester i telekommunikasjonsnettverk øker konstant. En åpning av de tradisjonelle telcom-domenene for tredjeparts tjenesteutvikling vil gjøre det mulig for applikasjoner å bli utviklet og kjørt utenfor domenet av de ulike nettverksoperatørene. Applikasjoner vil dermed i større grad kunne bli kjørt på tvers av tradisjonelle telecom- og datacom-nettverk. Kombinasjonen av nye applikasjoner, og at disse vil kunne bli kjørt på tvers av nettverksdomener, setter fokus på sikkerhet som en nødvendig forutsetning. Dette vil danne utgangspunktet for denne oppgaven der jeg vil se på håndteringen av applikasjonssikkerhet i UMTS
UMTS representerer et nytt høyhastighetsradionettverk som vil gi mulighet for distribusjon av et rikere innhold gjennom nye tjenester og applikasjoner. I oppgaven vil jeg se på hvordan digitale sertifikater kan integreres i UMTS for på den måten å bidra til å sikre applikasjoner ende til ende. Slike sertifikater kan brukes inn mot ulike asymmetriske krypteringsalgoritmer for realiseringen av fire viktige sikkerhetstjenester: autentisering, konfidensialitet, integritet, og ikke-benektelse. En slik infrastruktur vil vanligvis være omtalt i form av en PKI (Public Key Infrastructure) representert gjennom en rekke ulike aktører, teknologier, standarder og protokoller.
Med utgangspunkt i eksisterende sikkerhetsmekanismer, mellom abonnenter og kjernenettverket i UMTS, har jeg sett på hvordan en slik infrastruktur kan integreres innenfor domenet av i første omgang én nettverksoperatør. Utfordringer vil da være en infrastruktur som i størst mulig grad skal kunne gjenbruke eksisterende nettverksaksess sikkerhetsmekanismer, og som samtidig legger forholdene til rette for en fremtidig utvikling for en integrering mot andre eksterne PKI implementasjoner.