5/2011

Lisäturvaa verkkopalveluiden käyttöön

Seppo Heikkinen

Seppo Heikkinen ehdottaa väitöskirjassaan varmennettuun
laiteidentiteettiin perustuvaa turvaratkaisua. Järjestelmä
suojelee verkkopalvelun ostajaa ja sen myyjää ja tekee näin
palvelun käytöstä reilumpaa.

Langattomat verkkopalvelut lisääntyvät vauhdilla. Erilaiset laitteet - tietokoneet, puhelimet, navigaattorit, lukulaitteet, autot - voivat hakea erilaisista verkoista monenlaisia palveluja ilman, että käyttäjä itse tekee aktiivisesti mitään. Jo pelkkä verkkoyhteyskin on palvelu.

Miten varmistaa se, että palvelun ostaja saa sitä, mitä haluaa ja palvelun myyjä saa maksun tarjoamastaan palvelusta?

Apuun tulee varmennettuun laiteidentiteettiin perustuva turvaratkaisu, ehdottaa marraskuun lopulla tarkastetussa väitöskirjassaan tekniikan lisensiaatti Seppo Heikkinen.

Järjestelmässä palvelun tarjoajan ja käyttäjän - myyjän ja ostajan - laitteet keskustelevat keskenään ja vaihtavat tietoja, nimiä, joiden avulla toisilleen tuntemattomat osapuolet voivat turvallisesti varmistaa laitteiden omistajan. Samalla ne sopivat laskutuspolitiikasta esimerkiksi niin, että osoittaakseen palvelun käytön ostajan laite antaa verkkoyhteyden aikana todisteen identiteetistään kerran minuutissa. Tiedot tapahtumista säilyvät laitteissa tai vaikkapa operaattorin palvelimella.

Tieto laiteidentiteetistä voi olla laitteessa itsessään, SIM-kortilla tai vaikka USB-tikulla. Sen oikeellisuus voidaan varmentaa matemaattisin menetelmin tai varmennuksen voi tehdä kolmas osapuoli, esimerkiksi teleoperaattori.

- Laiteidentiteetti ei suoraan osoita käyttäjän henkilöllisyyttä. Riittää, että esimerkiksi operaattori vakuuttaa, että kyse on hänen asiakkaastaan, Seppo Heikkinen kuvaa. Henkilöllisyys voidaan tarvittaessa jälkikäteen selvittää.

Järjestelmä suojelee molempia osapuolia ja tekee näin palvelun käytöstä reilumpaa. Käyttäjä ei voi kiistää käyttäneensä palvelua, mutta jäädessään ilman palvelua ei myöskään sitoudu ylimääräiseen laskutukseen, jos esimerkiksi yhteys katkesi.

Voisiko varmennettu laiteidentiteetti korvata myös verkkopalvelujen käyttämät käyttäjätunnukset ja salasanat?

- Ainakin joissain tapauksissa. Salasanojen ongelmahan on, että ne on helppo kopioida tai lukea vaikkapa kurkkimalla käyttäjän olan yli. Niitä ei muutenkaan voi liittää vahvasti käyttäjään, Seppo Heikkinen muistuttaa.

- Jos salasanoja ei ole, ei niitä myöskään voi palvelun tuottajalta varastaa.

 

Teksti: Martti Tammisto
Kuva: Petri Laitinen

 

 

 


Kerro kaverille
Talviyllätyksiä taklataan pois rautateiltä
Talviyllätyksiä taklataan pois rautateiltä
5/2011
Talviyllätyksiä taklataan pois rautateiltä
Kuva kilpailijasta piirtyy sosiaalisen median keinoin
Kuva kilpailijasta piirtyy sosiaalisen median keinoin
5/2011
Kuva kilpailijasta piirtyy sosiaalisen median keinoin
3D-kuvan laatu paljastuu vasta aidossa ympäristössä
3D-kuvan laatu paljastuu vasta aidossa ympäristössä
5/2011
3D-kuvan laatu paljastuu vasta aidossa ympäristössä
Akustinen kitara ja iPad opettavat soiton alkeet
Akustinen kitara ja iPad opettavat soiton alkeet
5/2011
Akustinen kitara ja iPad opettavat soiton alkeet
Voisiko työtä tehdä älykkäämmin?
Voisiko työtä tehdä älykkäämmin?
5/2011
Voisiko työtä tehdä älykkäämmin?
TTY varasi Fi-verkkotunnuksen Suomelle
TTY varasi Fi-verkkotunnuksen Suomelle
5/2011
TTY varasi Fi-verkkotunnuksen Suomelle
Internet Testbed Finland kattaa koko valtakunnan
Internet Testbed Finland kattaa koko valtakunnan
5/2011
Internet Testbed Finland kattaa koko valtakunnan
Famous-projektista lisää älyä ja autonomiaa työkoneisiin
Famous-projektista lisää älyä ja autonomiaa työkoneisiin
5/2011
Famous-projektista lisää älyä ja autonomiaa työkoneisiin
 
5/2011
Ilmoittautuminen promootioon on käynnissä
Ilmoittautuminen promootioon on käynnissä
5/2011
Ilmoittautuminen promootioon on käynnissä
Hyvää Joulua ja Onnellista Uutta Vuotta!
Hyvää Joulua ja Onnellista Uutta Vuotta!
5/2011
Hyvää Joulua ja Onnellista Uutta Vuotta!

Tampereen teknillinen yliopisto on teknologisen kehityksen tiennäyttäjä sekä tutkimusmaailman ja elinkeinoelämän yhteistyökumppani. Yliopistosta valmistuu haluttuja osaajia yhteiskunnan eri aloille.

Käyntiosoite:
Korkeakoulunkatu 10,
33720 Tampere

Postiosoite:
PL 527, 33101 Tampere

Puhelinvaihde:
03 311 511
ma–pe kello 8–16.15
kesällä ma–pe 8–15.45

Virallinen sähköpostiosoite:
tty.asiointi@tut.fi