Sistema de autenticação usando Android e NFC

Abstract

A autenticação por RFID é um processo presente no quotidiano dos cidadãos desde há muitos anos, suportando lógicas de negócio tão variadas como transportes, fidelização, bilhética, entre outros. No entanto, apesar de massificado e aceite, este sistema tem dois problemas óbvio: o de impingir ao utilizador um cartão de proximidade por cada prestador de serviços onde este se queira autenticar e a facilidade de personificação em caso de roubo dos cartões. Paralelamente à utilização do RFID para autenticação, surgiu a tecnologia NFC que permite comunicações de curto alcance. O primeiro conjunto de especificações para o NFC surgiu em 2006, pelo que, à data de escrita deste documento, já tem perto de uma década de existência. No entanto, só recentemente o NFC começou a ser uma alternativa válida aos cartões de proximidade RFID para processos de autenticação uma vez que a sua presença nos smartphones é cada vez maior. Neste projeto foi estudada uma arquitetura composta por utilizadores, prestadores de serviços, um ponto de registo e certificação e múltiplos pontos de confiança. A autenticação dos utilizadores nos prestadores de serviços é feita com uma aplicação desenvolvida para equipamentos Android com interface NFC perante um pórtico da entidade prestadora de serviços. O registo de utilizadores é feito no ponto de registo e certificação e permite um único par de credenciais para todo o universo institucional. Os prestadores de serviços federam-se no ponto de registo e certificação, que funciona também como uma CA, e associam-se a um ponto de confiança. Os utilizadores podem, a qualquer momento, revogar cartões com um simples clique. A implementação desta arquitetura permite não só reduzir custos relacionados com a emissão de cartões como também agilizar o processo de revogação dos cartões em caso de roubo. Para além disso, dispensa o transporte diário de todos os cartões utilizados em processos de autenticação.

From many years, the authentication process by RFID is present in the daylife of citizens, supporting business logic as varied as transportation, loyalty, ticketing and others. However, although mass-produced and accepted, this systeam has two obvious problems: (i) people carry one proximity card per service and (ii) it’s easy for an attacker to purloin someone’s identity if his wallet was stolen. Near Field Communication (NFC) is another technology appeared alongside RFID for authentication purposes, in market since 2006. With the increasing demand of Smartphone users in present era, NFC has become a valid alternative to the proximity cards for authentication processes. In this project, it was studied an architecture composed by users, service providers, point of sign and accreditation and multiple trust points. To accomplish this purpose, an application providing users authentication in the service providers was developed running on an Android device enabled with NFC, developed for this purpose. The users registration was made at the point of sign and accreditation and allows them to use an unique pair of credentials for all the institucional universe. Service providers are federated at the point of sign and accreditation, which also works as a CA, and are associated to a trust point. This makes users free to revoke their cards with a simple click, at any moment. The development process of the proposed architecture allows not only to reduce the production costs related with the proximity cards but also to streamlining the revoking process in case of stealing/theft. In addition, it waives the necessity of carrying proximity cards in the daily life.