Multipass: autenticação mútua em cenários heterogéneos

  • Rui Ferreira Instituto de Telecomunicações
  • André Tomás Instituto de Telecomunicações
  • Pedro Estima Instituto de Telecomunicações
  • Rui Aguiar Instituto de Telecomunicações
  • Ricardo Azevedo PT Inovação
Palavras-chave: Segurança, Gestão de identidades, Android, Autenticação

Resumo

A utilização de dispositivos móveis como dispositivos computacionais de uso geral é uma tendência crescente, com especial enfase para o mercado dos Smartphones. Esta tendência levou ao aparecimento de serviços que exploram o uso de dispositivos móveis como mecanismos de autenticação do utilizador, ou mesmo como mecanismo de pagamento de transações. Este artigo descreve a arquitetura e implementação que foram desenvolvidas para suportar os cenários de autenticação do projeto Multipass2 que visa explorar o uso de dispositivos móveis como mecanismos de autenticação do utilizador, num cenário multi-canal. Um dos objetivos primordiais é a garantia de mecanismos de autenticação mútua entre o utilizador e o serviço, num cenário heterogéneo em que as tecnologias de rede IP (Wifiou 3G) se misturam com tecnologias de comunicação em proximidade (Bluetooth, NFC). O artigo apresenta ainda a implementação desenvolvida como prova de conceito e os resultados obtidos no decorrer do projeto.

 

Publicado
2012-01-01
Secção
Sessão 3 - Segurança