Sistema de autenticação usando Android e NFC
Autor(a) principal: | |
---|---|
Data de Publicação: | 2014 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10773/14069 |
Resumo: | A autenticação por RFID é um processo presente no quotidiano dos cidadãos desde há muitos anos, suportando lógicas de negócio tão variadas como transportes, fidelização, bilhética, entre outros. No entanto, apesar de massificado e aceite, este sistema tem dois problemas óbvio: o de impingir ao utilizador um cartão de proximidade por cada prestador de serviços onde este se queira autenticar e a facilidade de personificação em caso de roubo dos cartões. Paralelamente à utilização do RFID para autenticação, surgiu a tecnologia NFC que permite comunicações de curto alcance. O primeiro conjunto de especificações para o NFC surgiu em 2006, pelo que, à data de escrita deste documento, já tem perto de uma década de existência. No entanto, só recentemente o NFC começou a ser uma alternativa válida aos cartões de proximidade RFID para processos de autenticação uma vez que a sua presença nos smartphones é cada vez maior. Neste projeto foi estudada uma arquitetura composta por utilizadores, prestadores de serviços, um ponto de registo e certificação e múltiplos pontos de confiança. A autenticação dos utilizadores nos prestadores de serviços é feita com uma aplicação desenvolvida para equipamentos Android com interface NFC perante um pórtico da entidade prestadora de serviços. O registo de utilizadores é feito no ponto de registo e certificação e permite um único par de credenciais para todo o universo institucional. Os prestadores de serviços federam-se no ponto de registo e certificação, que funciona também como uma CA, e associam-se a um ponto de confiança. Os utilizadores podem, a qualquer momento, revogar cartões com um simples clique. A implementação desta arquitetura permite não só reduzir custos relacionados com a emissão de cartões como também agilizar o processo de revogação dos cartões em caso de roubo. Para além disso, dispensa o transporte diário de todos os cartões utilizados em processos de autenticação. |
id |
RCAP_0e7e8fe055f3dd45cd3f68cda3f7a9a2 |
---|---|
oai_identifier_str |
oai:ria.ua.pt:10773/14069 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Sistema de autenticação usando Android e NFCEngenharia de computadoresSegurança informáticaProtecção de dadosAutenticação (Informática)Sistemas de controlo de acessosNFC (Near field communication)A autenticação por RFID é um processo presente no quotidiano dos cidadãos desde há muitos anos, suportando lógicas de negócio tão variadas como transportes, fidelização, bilhética, entre outros. No entanto, apesar de massificado e aceite, este sistema tem dois problemas óbvio: o de impingir ao utilizador um cartão de proximidade por cada prestador de serviços onde este se queira autenticar e a facilidade de personificação em caso de roubo dos cartões. Paralelamente à utilização do RFID para autenticação, surgiu a tecnologia NFC que permite comunicações de curto alcance. O primeiro conjunto de especificações para o NFC surgiu em 2006, pelo que, à data de escrita deste documento, já tem perto de uma década de existência. No entanto, só recentemente o NFC começou a ser uma alternativa válida aos cartões de proximidade RFID para processos de autenticação uma vez que a sua presença nos smartphones é cada vez maior. Neste projeto foi estudada uma arquitetura composta por utilizadores, prestadores de serviços, um ponto de registo e certificação e múltiplos pontos de confiança. A autenticação dos utilizadores nos prestadores de serviços é feita com uma aplicação desenvolvida para equipamentos Android com interface NFC perante um pórtico da entidade prestadora de serviços. O registo de utilizadores é feito no ponto de registo e certificação e permite um único par de credenciais para todo o universo institucional. Os prestadores de serviços federam-se no ponto de registo e certificação, que funciona também como uma CA, e associam-se a um ponto de confiança. Os utilizadores podem, a qualquer momento, revogar cartões com um simples clique. A implementação desta arquitetura permite não só reduzir custos relacionados com a emissão de cartões como também agilizar o processo de revogação dos cartões em caso de roubo. Para além disso, dispensa o transporte diário de todos os cartões utilizados em processos de autenticação.From many years, the authentication process by RFID is present in the daylife of citizens, supporting business logic as varied as transportation, loyalty, ticketing and others. However, although mass-produced and accepted, this systeam has two obvious problems: (i) people carry one proximity card per service and (ii) it’s easy for an attacker to purloin someone’s identity if his wallet was stolen. Near Field Communication (NFC) is another technology appeared alongside RFID for authentication purposes, in market since 2006. With the increasing demand of Smartphone users in present era, NFC has become a valid alternative to the proximity cards for authentication processes. In this project, it was studied an architecture composed by users, service providers, point of sign and accreditation and multiple trust points. To accomplish this purpose, an application providing users authentication in the service providers was developed running on an Android device enabled with NFC, developed for this purpose. The users registration was made at the point of sign and accreditation and allows them to use an unique pair of credentials for all the institucional universe. Service providers are federated at the point of sign and accreditation, which also works as a CA, and are associated to a trust point. This makes users free to revoke their cards with a simple click, at any moment. The development process of the proposed architecture allows not only to reduce the production costs related with the proximity cards but also to streamlining the revoking process in case of stealing/theft. In addition, it waives the necessity of carrying proximity cards in the daily life.Universidade de Aveiro2015-05-15T10:30:43Z2014-01-01T00:00:00Z2014info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10773/14069TID:201583500porSilva, Luís Miguel Miranda dainfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-22T11:25:42Zoai:ria.ua.pt:10773/14069Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:49:44.514909Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Sistema de autenticação usando Android e NFC |
title |
Sistema de autenticação usando Android e NFC |
spellingShingle |
Sistema de autenticação usando Android e NFC Silva, Luís Miguel Miranda da Engenharia de computadores Segurança informática Protecção de dados Autenticação (Informática) Sistemas de controlo de acessos NFC (Near field communication) |
title_short |
Sistema de autenticação usando Android e NFC |
title_full |
Sistema de autenticação usando Android e NFC |
title_fullStr |
Sistema de autenticação usando Android e NFC |
title_full_unstemmed |
Sistema de autenticação usando Android e NFC |
title_sort |
Sistema de autenticação usando Android e NFC |
author |
Silva, Luís Miguel Miranda da |
author_facet |
Silva, Luís Miguel Miranda da |
author_role |
author |
dc.contributor.author.fl_str_mv |
Silva, Luís Miguel Miranda da |
dc.subject.por.fl_str_mv |
Engenharia de computadores Segurança informática Protecção de dados Autenticação (Informática) Sistemas de controlo de acessos NFC (Near field communication) |
topic |
Engenharia de computadores Segurança informática Protecção de dados Autenticação (Informática) Sistemas de controlo de acessos NFC (Near field communication) |
description |
A autenticação por RFID é um processo presente no quotidiano dos cidadãos desde há muitos anos, suportando lógicas de negócio tão variadas como transportes, fidelização, bilhética, entre outros. No entanto, apesar de massificado e aceite, este sistema tem dois problemas óbvio: o de impingir ao utilizador um cartão de proximidade por cada prestador de serviços onde este se queira autenticar e a facilidade de personificação em caso de roubo dos cartões. Paralelamente à utilização do RFID para autenticação, surgiu a tecnologia NFC que permite comunicações de curto alcance. O primeiro conjunto de especificações para o NFC surgiu em 2006, pelo que, à data de escrita deste documento, já tem perto de uma década de existência. No entanto, só recentemente o NFC começou a ser uma alternativa válida aos cartões de proximidade RFID para processos de autenticação uma vez que a sua presença nos smartphones é cada vez maior. Neste projeto foi estudada uma arquitetura composta por utilizadores, prestadores de serviços, um ponto de registo e certificação e múltiplos pontos de confiança. A autenticação dos utilizadores nos prestadores de serviços é feita com uma aplicação desenvolvida para equipamentos Android com interface NFC perante um pórtico da entidade prestadora de serviços. O registo de utilizadores é feito no ponto de registo e certificação e permite um único par de credenciais para todo o universo institucional. Os prestadores de serviços federam-se no ponto de registo e certificação, que funciona também como uma CA, e associam-se a um ponto de confiança. Os utilizadores podem, a qualquer momento, revogar cartões com um simples clique. A implementação desta arquitetura permite não só reduzir custos relacionados com a emissão de cartões como também agilizar o processo de revogação dos cartões em caso de roubo. Para além disso, dispensa o transporte diário de todos os cartões utilizados em processos de autenticação. |
publishDate |
2014 |
dc.date.none.fl_str_mv |
2014-01-01T00:00:00Z 2014 2015-05-15T10:30:43Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10773/14069 TID:201583500 |
url |
http://hdl.handle.net/10773/14069 |
identifier_str_mv |
TID:201583500 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade de Aveiro |
publisher.none.fl_str_mv |
Universidade de Aveiro |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799137548082085888 |