Please use this identifier to cite or link to this item:
http://hdl.handle.net/10773/14069
Title: | Sistema de autenticação usando Android e NFC |
Author: | Silva, Luís Miguel Miranda da |
Advisor: | Zúquete, André Gomes, Diogo Nuno Pereira |
Keywords: | Engenharia de computadores Segurança informática Protecção de dados Autenticação (Informática) Sistemas de controlo de acessos NFC (Near field communication) |
Defense Date: | 2014 |
Publisher: | Universidade de Aveiro |
Abstract: | A autenticação por RFID é um processo presente no quotidiano dos cidadãos
desde há muitos anos, suportando lógicas de negócio tão variadas como
transportes, fidelização, bilhética, entre outros. No entanto, apesar de massificado
e aceite, este sistema tem dois problemas óbvio: o de impingir ao
utilizador um cartão de proximidade por cada prestador de serviços onde este
se queira autenticar e a facilidade de personificação em caso de roubo dos
cartões.
Paralelamente à utilização do RFID para autenticação, surgiu a tecnologia
NFC que permite comunicações de curto alcance. O primeiro conjunto de
especificações para o NFC surgiu em 2006, pelo que, à data de escrita
deste documento, já tem perto de uma década de existência. No entanto,
só recentemente o NFC começou a ser uma alternativa válida aos cartões
de proximidade RFID para processos de autenticação uma vez que a sua
presença nos smartphones é cada vez maior.
Neste projeto foi estudada uma arquitetura composta por utilizadores,
prestadores de serviços, um ponto de registo e certificação e múltiplos pontos
de confiança. A autenticação dos utilizadores nos prestadores de serviços é
feita com uma aplicação desenvolvida para equipamentos Android com interface
NFC perante um pórtico da entidade prestadora de serviços. O registo
de utilizadores é feito no ponto de registo e certificação e permite um único
par de credenciais para todo o universo institucional. Os prestadores de
serviços federam-se no ponto de registo e certificação, que funciona também
como uma CA, e associam-se a um ponto de confiança. Os utilizadores
podem, a qualquer momento, revogar cartões com um simples clique.
A implementação desta arquitetura permite não só reduzir custos relacionados
com a emissão de cartões como também agilizar o processo de revogação
dos cartões em caso de roubo. Para além disso, dispensa o transporte diário
de todos os cartões utilizados em processos de autenticação. From many years, the authentication process by RFID is present in the daylife of citizens, supporting business logic as varied as transportation, loyalty, ticketing and others. However, although mass-produced and accepted, this systeam has two obvious problems: (i) people carry one proximity card per service and (ii) it’s easy for an attacker to purloin someone’s identity if his wallet was stolen. Near Field Communication (NFC) is another technology appeared alongside RFID for authentication purposes, in market since 2006. With the increasing demand of Smartphone users in present era, NFC has become a valid alternative to the proximity cards for authentication processes. In this project, it was studied an architecture composed by users, service providers, point of sign and accreditation and multiple trust points. To accomplish this purpose, an application providing users authentication in the service providers was developed running on an Android device enabled with NFC, developed for this purpose. The users registration was made at the point of sign and accreditation and allows them to use an unique pair of credentials for all the institucional universe. Service providers are federated at the point of sign and accreditation, which also works as a CA, and are associated to a trust point. This makes users free to revoke their cards with a simple click, at any moment. The development process of the proposed architecture allows not only to reduce the production costs related with the proximity cards but also to streamlining the revoking process in case of stealing/theft. In addition, it waives the necessity of carrying proximity cards in the daily life. |
Description: | Mestrado em Engenharia de Computadores e Telemática |
URI: | http://hdl.handle.net/10773/14069 |
Appears in Collections: | UA - Dissertações de mestrado DETI - Dissertações de mestrado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.