Identifica ISP: Autenticação Mútua entre Múltiplas Entidades para Serviços de Suporte Técnico Prestados por ISPs

Resumo


Os Internet Service Providers (ISPs) ainda utilizam mecanismos frágeis para autenticação e identificação entre as entidades envolvidas em suporte técnico especializado (i.e., clientes, técnicos e gestores). Tais mecanismos geram insegurança aos usuários, pois costumam adotar dados estáticos não autenticáveis (e.g., CPF em cartões físicos ou virtuais) que podem ser facilmente roubados, clonados ou reproduzidos. Neste trabalho, propomos um sistema para autenticação e identificação de clientes, técnicos e gestores de ISP, composto por: (i) um aplicativo para dispositivos móveis suportado por um sistema de back-end e (ii) a implementação de protocolos de segurança que oferecem serviços de identificação e autenticação. Uma demonstração da aplicação ilustra o modo de utilização do sistema. Uma avaliação conceitual dos serviços de segurança, amparada pela análise dos protocolos por meio da ferramenta Scyther, sustenta a segurança provida pelo sistema.

Palavras-chave: Autenticação Mútua, Protocolo de Identificação, Protocolo de autenticação, Internet Service Provider (ISP), Aplicativo Móvel

Referências

Cremers, C. and Mauw, S. (2006). A Family of Multi-Party Authentication Protocols. In First Benelux Workshop on Information and System Security (WISSec).

Cremers, C. J. (2008). The Scyther Tool: Verication, Falsication, and Analysis of Security Protocols. In International conference on computer aided verication, pages 414–418. Springer.

Daemen, J. and Rijmen, V. (2002). The design of Rijndael, volume 2. Springer.

Kreutz, D., Fernandes, R., Paz, G., Jenuario, T., Mansilha, R., Immich, R., and Miers, C. C. (2020). Auth4App: Protocols for Identication and Authentication using Mobile In SBC 20th International Brazilian Symposium on Information and Applications. Computational Systems Security (SBSeg), pages 1–14. SBC.

Quincozes, V. E., Temp, D., Quincozes, S. E., Kreutz, D., and Mansilha, R. B. (2020). Sistema para Autenticação entre Clientes, Técnicos e ISPs. In 5o Workshop Regional de Segurança da Informação e de Sistemas Computacionais, Joinville-SC, Brasil.

Torres, R., Quincozes, V. E., Mansilha, R. B., and Kreutz, D. (2020). Gateway de Acesso Controlado-GAC. Anais do Salão Internacional de Ensino, Pesquisa e Extensão, 12(2).
Publicado
04/10/2021
Como Citar

Selecione um Formato
QUINCOZES, Vagner E.; QUINCOZES, Silvio E.; KREUTZ, Diego; MANSILHA, Rodrigo B.. Identifica ISP: Autenticação Mútua entre Múltiplas Entidades para Serviços de Suporte Técnico Prestados por ISPs. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 21. , 2021, Evento Online. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2021 . p. 26-33. DOI: https://doi.org/10.5753/sbseg_estendido.2021.17336.