Identifica ISP: Autenticação Mútua entre Múltiplas Entidades para Serviços de Suporte Técnico Prestados por ISPs

Vagner E. Quincozes; Silvio E. Quincozes; Diego Kreutz; Rodrigo B. Mansilha

doi:10.5753/sbseg_estendido.2021.17336

Vagner E. Quincozes UNIPAMPA http://orcid.org/0000-0002-6688-5572
Silvio E. Quincozes UFF https://orcid.org/0000-0001-6793-4033
Diego Kreutz UNIPAMPA https://orcid.org/0000-0003-0830-0238
Rodrigo B. Mansilha UNIPAMPA https://orcid.org/0000-0002-2083-653X

DOI: https://doi.org/10.5753/sbseg_estendido.2021.17336

Resumo

Os Internet Service Providers (ISPs) ainda utilizam mecanismos frágeis para autenticação e identificação entre as entidades envolvidas em suporte técnico especializado (i.e., clientes, técnicos e gestores). Tais mecanismos geram insegurança aos usuários, pois costumam adotar dados estáticos não autenticáveis (e.g., CPF em cartões físicos ou virtuais) que podem ser facilmente roubados, clonados ou reproduzidos. Neste trabalho, propomos um sistema para autenticação e identificação de clientes, técnicos e gestores de ISP, composto por: (i) um aplicativo para dispositivos móveis suportado por um sistema de back-end e (ii) a implementação de protocolos de segurança que oferecem serviços de identificação e autenticação. Uma demonstração da aplicação ilustra o modo de utilização do sistema. Uma avaliação conceitual dos serviços de segurança, amparada pela análise dos protocolos por meio da ferramenta Scyther, sustenta a segurança provida pelo sistema.

Palavras-chave: Autenticação Mútua, Protocolo de Identificação, Protocolo de autenticação, Internet Service Provider (ISP), Aplicativo Móvel

Referências

Cremers, C. and Mauw, S. (2006). A Family of Multi-Party Authentication Protocols. In First Benelux Workshop on Information and System Security (WISSec).

Cremers, C. J. (2008). The Scyther Tool: Verication, Falsication, and Analysis of Security Protocols. In International conference on computer aided verication, pages 414–418. Springer.

Daemen, J. and Rijmen, V. (2002). The design of Rijndael, volume 2. Springer.

Kreutz, D., Fernandes, R., Paz, G., Jenuario, T., Mansilha, R., Immich, R., and Miers, C. C. (2020). Auth4App: Protocols for Identication and Authentication using Mobile In SBC 20th International Brazilian Symposium on Information and Applications. Computational Systems Security (SBSeg), pages 1–14. SBC.

Quincozes, V. E., Temp, D., Quincozes, S. E., Kreutz, D., and Mansilha, R. B. (2020). Sistema para Autenticação entre Clientes, Técnicos e ISPs. In 5o Workshop Regional de Segurança da Informação e de Sistemas Computacionais, Joinville-SC, Brasil.

Torres, R., Quincozes, V. E., Mansilha, R. B., and Kreutz, D. (2020). Gateway de Acesso Controlado-GAC. Anais do Salão Internacional de Ensino, Pesquisa e Extensão, 12(2).

Identifica ISP: Autenticação Mútua entre Múltiplas Entidades para Serviços de Suporte Técnico Prestados por ISPs

Resumo

Referências

Artigos mais lidos do(s) mesmo(s) autor(es)