Sistema de autenticação usando Android e NFC

Detalhes bibliográficos
Autor(a) principal: Silva, Luís Miguel Miranda da
Data de Publicação: 2014
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10773/14069
Resumo: A autenticação por RFID é um processo presente no quotidiano dos cidadãos desde há muitos anos, suportando lógicas de negócio tão variadas como transportes, fidelização, bilhética, entre outros. No entanto, apesar de massificado e aceite, este sistema tem dois problemas óbvio: o de impingir ao utilizador um cartão de proximidade por cada prestador de serviços onde este se queira autenticar e a facilidade de personificação em caso de roubo dos cartões. Paralelamente à utilização do RFID para autenticação, surgiu a tecnologia NFC que permite comunicações de curto alcance. O primeiro conjunto de especificações para o NFC surgiu em 2006, pelo que, à data de escrita deste documento, já tem perto de uma década de existência. No entanto, só recentemente o NFC começou a ser uma alternativa válida aos cartões de proximidade RFID para processos de autenticação uma vez que a sua presença nos smartphones é cada vez maior. Neste projeto foi estudada uma arquitetura composta por utilizadores, prestadores de serviços, um ponto de registo e certificação e múltiplos pontos de confiança. A autenticação dos utilizadores nos prestadores de serviços é feita com uma aplicação desenvolvida para equipamentos Android com interface NFC perante um pórtico da entidade prestadora de serviços. O registo de utilizadores é feito no ponto de registo e certificação e permite um único par de credenciais para todo o universo institucional. Os prestadores de serviços federam-se no ponto de registo e certificação, que funciona também como uma CA, e associam-se a um ponto de confiança. Os utilizadores podem, a qualquer momento, revogar cartões com um simples clique. A implementação desta arquitetura permite não só reduzir custos relacionados com a emissão de cartões como também agilizar o processo de revogação dos cartões em caso de roubo. Para além disso, dispensa o transporte diário de todos os cartões utilizados em processos de autenticação.
id RCAP_0e7e8fe055f3dd45cd3f68cda3f7a9a2
oai_identifier_str oai:ria.ua.pt:10773/14069
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Sistema de autenticação usando Android e NFCEngenharia de computadoresSegurança informáticaProtecção de dadosAutenticação (Informática)Sistemas de controlo de acessosNFC (Near field communication)A autenticação por RFID é um processo presente no quotidiano dos cidadãos desde há muitos anos, suportando lógicas de negócio tão variadas como transportes, fidelização, bilhética, entre outros. No entanto, apesar de massificado e aceite, este sistema tem dois problemas óbvio: o de impingir ao utilizador um cartão de proximidade por cada prestador de serviços onde este se queira autenticar e a facilidade de personificação em caso de roubo dos cartões. Paralelamente à utilização do RFID para autenticação, surgiu a tecnologia NFC que permite comunicações de curto alcance. O primeiro conjunto de especificações para o NFC surgiu em 2006, pelo que, à data de escrita deste documento, já tem perto de uma década de existência. No entanto, só recentemente o NFC começou a ser uma alternativa válida aos cartões de proximidade RFID para processos de autenticação uma vez que a sua presença nos smartphones é cada vez maior. Neste projeto foi estudada uma arquitetura composta por utilizadores, prestadores de serviços, um ponto de registo e certificação e múltiplos pontos de confiança. A autenticação dos utilizadores nos prestadores de serviços é feita com uma aplicação desenvolvida para equipamentos Android com interface NFC perante um pórtico da entidade prestadora de serviços. O registo de utilizadores é feito no ponto de registo e certificação e permite um único par de credenciais para todo o universo institucional. Os prestadores de serviços federam-se no ponto de registo e certificação, que funciona também como uma CA, e associam-se a um ponto de confiança. Os utilizadores podem, a qualquer momento, revogar cartões com um simples clique. A implementação desta arquitetura permite não só reduzir custos relacionados com a emissão de cartões como também agilizar o processo de revogação dos cartões em caso de roubo. Para além disso, dispensa o transporte diário de todos os cartões utilizados em processos de autenticação.From many years, the authentication process by RFID is present in the daylife of citizens, supporting business logic as varied as transportation, loyalty, ticketing and others. However, although mass-produced and accepted, this systeam has two obvious problems: (i) people carry one proximity card per service and (ii) it’s easy for an attacker to purloin someone’s identity if his wallet was stolen. Near Field Communication (NFC) is another technology appeared alongside RFID for authentication purposes, in market since 2006. With the increasing demand of Smartphone users in present era, NFC has become a valid alternative to the proximity cards for authentication processes. In this project, it was studied an architecture composed by users, service providers, point of sign and accreditation and multiple trust points. To accomplish this purpose, an application providing users authentication in the service providers was developed running on an Android device enabled with NFC, developed for this purpose. The users registration was made at the point of sign and accreditation and allows them to use an unique pair of credentials for all the institucional universe. Service providers are federated at the point of sign and accreditation, which also works as a CA, and are associated to a trust point. This makes users free to revoke their cards with a simple click, at any moment. The development process of the proposed architecture allows not only to reduce the production costs related with the proximity cards but also to streamlining the revoking process in case of stealing/theft. In addition, it waives the necessity of carrying proximity cards in the daily life.Universidade de Aveiro2015-05-15T10:30:43Z2014-01-01T00:00:00Z2014info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10773/14069TID:201583500porSilva, Luís Miguel Miranda dainfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-22T11:25:42Zoai:ria.ua.pt:10773/14069Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:49:44.514909Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Sistema de autenticação usando Android e NFC
title Sistema de autenticação usando Android e NFC
spellingShingle Sistema de autenticação usando Android e NFC
Silva, Luís Miguel Miranda da
Engenharia de computadores
Segurança informática
Protecção de dados
Autenticação (Informática)
Sistemas de controlo de acessos
NFC (Near field communication)
title_short Sistema de autenticação usando Android e NFC
title_full Sistema de autenticação usando Android e NFC
title_fullStr Sistema de autenticação usando Android e NFC
title_full_unstemmed Sistema de autenticação usando Android e NFC
title_sort Sistema de autenticação usando Android e NFC
author Silva, Luís Miguel Miranda da
author_facet Silva, Luís Miguel Miranda da
author_role author
dc.contributor.author.fl_str_mv Silva, Luís Miguel Miranda da
dc.subject.por.fl_str_mv Engenharia de computadores
Segurança informática
Protecção de dados
Autenticação (Informática)
Sistemas de controlo de acessos
NFC (Near field communication)
topic Engenharia de computadores
Segurança informática
Protecção de dados
Autenticação (Informática)
Sistemas de controlo de acessos
NFC (Near field communication)
description A autenticação por RFID é um processo presente no quotidiano dos cidadãos desde há muitos anos, suportando lógicas de negócio tão variadas como transportes, fidelização, bilhética, entre outros. No entanto, apesar de massificado e aceite, este sistema tem dois problemas óbvio: o de impingir ao utilizador um cartão de proximidade por cada prestador de serviços onde este se queira autenticar e a facilidade de personificação em caso de roubo dos cartões. Paralelamente à utilização do RFID para autenticação, surgiu a tecnologia NFC que permite comunicações de curto alcance. O primeiro conjunto de especificações para o NFC surgiu em 2006, pelo que, à data de escrita deste documento, já tem perto de uma década de existência. No entanto, só recentemente o NFC começou a ser uma alternativa válida aos cartões de proximidade RFID para processos de autenticação uma vez que a sua presença nos smartphones é cada vez maior. Neste projeto foi estudada uma arquitetura composta por utilizadores, prestadores de serviços, um ponto de registo e certificação e múltiplos pontos de confiança. A autenticação dos utilizadores nos prestadores de serviços é feita com uma aplicação desenvolvida para equipamentos Android com interface NFC perante um pórtico da entidade prestadora de serviços. O registo de utilizadores é feito no ponto de registo e certificação e permite um único par de credenciais para todo o universo institucional. Os prestadores de serviços federam-se no ponto de registo e certificação, que funciona também como uma CA, e associam-se a um ponto de confiança. Os utilizadores podem, a qualquer momento, revogar cartões com um simples clique. A implementação desta arquitetura permite não só reduzir custos relacionados com a emissão de cartões como também agilizar o processo de revogação dos cartões em caso de roubo. Para além disso, dispensa o transporte diário de todos os cartões utilizados em processos de autenticação.
publishDate 2014
dc.date.none.fl_str_mv 2014-01-01T00:00:00Z
2014
2015-05-15T10:30:43Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10773/14069
TID:201583500
url http://hdl.handle.net/10773/14069
identifier_str_mv TID:201583500
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade de Aveiro
publisher.none.fl_str_mv Universidade de Aveiro
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137548082085888

Registros relacionados