Secure SD card performance study
Nissinen, Noa-Emil (2022)
Nissinen, Noa-Emil
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022082619662
https://urn.fi/URN:NBN:fi:amk-2022082619662
Tiivistelmä
Viranomaisviestinnän viimeisin globaali trendi on ollut siirtymä kaupallisiin 4G/LTE verkkoihin TETRA
pohjaisista ratkaisuista. 4G/LTE mahdollistaa täysin uusien laitteiden käytön terminaaleina, kuten
esimerkiksi kuluttajaälypuhelimien. Kuluttajaälypuhelimissa kuitenkin yksi suurin rajoite on älykortin lukijan
puuttuminen. Tämä rajoite voitaisiin kuitenkin kiertää käyttämällä mikro SD-korttiin integroitua älykorttia
(Secure SD Card).
Tutkimuksen tavoitteena oli selvittää, onko SD-korttiin integroitu älykortti suorituskyvyllisesti riittävän
tehokas ja vakaa tehtäväkriittistä käyttötarkoitusta varten. Tämän selvittämiseksi testiohjelmia tehtiin
Android älypuhelimelle ja Java Cardille.
Tutkimuksessa luotiin kuusi eri perusskenaariota, johon monimutkaisemmat skenaariot pohjautuivat.
Perusskenaariot suoritettiin kaikilla testeihin valituilla laitteilla ja ajureilla. Monimutkaisimpiin testeihin
kuului GlobalPlatform Secure Channel Protocol 2 testaaminen, joka mahdollisti lähetettyjen komentojen
autentikoinnin, eheyden ja luottamuksellisuuden.
Saaduista tuloksista voitiin päätellä, ettei testattua laitetta voida käyttää. Tästä lopputulemasta syntyi
ehdotuksia, miten havaitut ongelmat suorituskyvyssä voitaisiin korjata sekä millä aihealueilla olisi
hyödyllistä tehdä jatkotutkimusta. Jos tutkimuksessa käytettyä laitetta haluttaisiin käyttää, vaatisi se
valmistajan tukea ja mahdollisia korjauksia laitteen ohjelmistoon. Toisena vaihtoehtona on käyttää
kokonaan toista laitetta, jossa olisi tehokkaammat komponentit, joilla päästäisiin asetettuihin
suorituskyvyllisiin tavoitteisiin. Myös täysin erilaisen ekosysteemin, jossa on mahdollista käyttää
matalamman tason ohjelmointikieliä tulisi harkita. Java ei mahdollista hienosäätöä ja kontrollia ohjelman
suorituksesta, mitä vaaditaan tehtäväkriittisille applikaatioille.
GlobalPlatform Secure Channel Protocol 2 -testi johti johtopäätökseen, ettei sitä voi käyttää. Testattu
protokolla oli liian hidas. Jos protokollan tarjoamista ominaisuuksista tarvittaisiin jotain, tulisi se toteuttaa
suoraan Java Aplettiin parhaan suorituskyvyn takaamiseksi.
pohjaisista ratkaisuista. 4G/LTE mahdollistaa täysin uusien laitteiden käytön terminaaleina, kuten
esimerkiksi kuluttajaälypuhelimien. Kuluttajaälypuhelimissa kuitenkin yksi suurin rajoite on älykortin lukijan
puuttuminen. Tämä rajoite voitaisiin kuitenkin kiertää käyttämällä mikro SD-korttiin integroitua älykorttia
(Secure SD Card).
Tutkimuksen tavoitteena oli selvittää, onko SD-korttiin integroitu älykortti suorituskyvyllisesti riittävän
tehokas ja vakaa tehtäväkriittistä käyttötarkoitusta varten. Tämän selvittämiseksi testiohjelmia tehtiin
Android älypuhelimelle ja Java Cardille.
Tutkimuksessa luotiin kuusi eri perusskenaariota, johon monimutkaisemmat skenaariot pohjautuivat.
Perusskenaariot suoritettiin kaikilla testeihin valituilla laitteilla ja ajureilla. Monimutkaisimpiin testeihin
kuului GlobalPlatform Secure Channel Protocol 2 testaaminen, joka mahdollisti lähetettyjen komentojen
autentikoinnin, eheyden ja luottamuksellisuuden.
Saaduista tuloksista voitiin päätellä, ettei testattua laitetta voida käyttää. Tästä lopputulemasta syntyi
ehdotuksia, miten havaitut ongelmat suorituskyvyssä voitaisiin korjata sekä millä aihealueilla olisi
hyödyllistä tehdä jatkotutkimusta. Jos tutkimuksessa käytettyä laitetta haluttaisiin käyttää, vaatisi se
valmistajan tukea ja mahdollisia korjauksia laitteen ohjelmistoon. Toisena vaihtoehtona on käyttää
kokonaan toista laitetta, jossa olisi tehokkaammat komponentit, joilla päästäisiin asetettuihin
suorituskyvyllisiin tavoitteisiin. Myös täysin erilaisen ekosysteemin, jossa on mahdollista käyttää
matalamman tason ohjelmointikieliä tulisi harkita. Java ei mahdollista hienosäätöä ja kontrollia ohjelman
suorituksesta, mitä vaaditaan tehtäväkriittisille applikaatioille.
GlobalPlatform Secure Channel Protocol 2 -testi johti johtopäätökseen, ettei sitä voi käyttää. Testattu
protokolla oli liian hidas. Jos protokollan tarjoamista ominaisuuksista tarvittaisiin jotain, tulisi se toteuttaa
suoraan Java Aplettiin parhaan suorituskyvyn takaamiseksi.