Resumen:
En los últimos años se ha incrementado de manera significativa el uso de dispositivos móviles, tales como teléfonos celulares y smartphones. Este rápido crecimiento ha provocado que los usuarios integren el uso de aplicaciones en su rutina diaria. A su vez, este fenómeno ha generado grandes cambios a la hora de considerar la seguridad e integridad de la información que éstos manejan.
En la Plataforma Java Micro Edition, el Perfil para Dispositivos de Información Móviles (MIDP) provee el ambiente de ejecución estándar para teléfonos móviles y asistentes de datos personales. La tercera y más reciente versión del perfil introduce, en particular, una nueva dimensión en el modelo de seguridad de MIDP: la seguridad a nivel de aplicación. En esta nueva versión las MIDlets que quieren compartir datos entre ellas utilizan un protocolo de comunicación denominado InterMIDlet Communication (IMC). El presente trabajo analiza formalmente el nuevo modelo de seguridad y formaliza este nuevo protocolo. Concretamente, el trabajo extiende una especificación formal desarrollada en el Cálculo de Construcciones Inductivas, usando el asistente de pruebas Coq. Se formalizan los eventos relacionados con el protocolo mencionado anteriormente, se demuestra que la extensión es conservativa y se analizan propiedades relevantes de seguridad relativas a la extensión. Finalmente, se refina la especificación junto con la extensión propuesta y se certifican en Coq dos algoritmos como implementaciones de los nuevos eventos.
Director y Co-Director: Carlos Luna y Mauricio Chimento