May 5, 2017
Estudiantes: Gustavo Mazeikis
Tutores: Gustavo Betarte, Carlos Luna
Se está desarrollando una especificación formal del modelo de seguridad que especifica la versión 3.0 de MIDP. Los aspectos novedosos de la especificación MIDP 3.0 se refieren a la seguridad a nivel de aplicación basada en la Palabra de Autorización.
La palabra de autorización es la base del mecanismo de seguridad a nivel de aplicación. En los protocolos donde es implementada se utiliza como elemento de verificación para autorizar el acceso a código, datos o comunicación entre MIDlets. El impacto de esta funcionalidad se refleja en los eventos instalación y solicitud de permisos de una MIDlet Suite. En el evento instalación de una Suite, se debe considerar la autenticación del certificado del Autor y del certificado del Vendedor de la misma, los cuales se deben especificar por separado y no tienen porqué ser el mismo. Si alguna de estas dos validaciones no prosperan, entonces ni siquiera se considera la condición de compatibilidad entre los permisos solicitados por la Suite y los permisos establecidos por la política de seguridad, ya que la instalación es rechazada. Por otra parte, en caso de ser satisfactorias, el certificado del Vendedor es pieza clave para el mecanismo de seguridad basado en la Palabra de Autorización. Con la misma importancia debe considerarse el conjunto de certificados de Vendedores confiables que una MIDlet declara en su manifiesto. Este conjunto también es clave para el mecanismo de seguridad.
La solicitud de permisos debe reflejar la posibilidad de acceder a una conexión ofrecida por otra MIDlet, o a un evento de publicación de otra aplicación, o a la apertura de un registro compartido. Las palabras de autorización involucradas obligan a la validación del apodo (alias) declarado contra alguno de los conjuntos de certificados: la raíz del Dominio de Seguridad, los Vendedores confiables o los Vendedores autenticados.
La formalización del mecanismo de Palabras de Autorización, ortogonal respecto al mecanismo de seguridad basado en dominios de seguridad, permitirá demostrar lo que hasta ahora son presunciones de flaquezas en la especificación del mismo.
El objetivo de esta actividad es extender la formalización desarrollada por el equipo para MIDP 2.0, con el comportamiento especificado en la versión 3.0 y derivar un prototipo certificado que implemente el procedimiento de instalación de una MIDlet suite en un dispositivo.