Identifica ISP: Autenticação Mútua entre Múltiplas Entidades para Serviços de Suporte Técnico Prestados por ISPs

Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI:10.5753/sbseg_estendido.2021.17336

Vagner E. Quincozes, Silvio E. Quincozes, Diego Kreutz, R. Mansilha

{"title":"Identifica ISP: Autenticação Mútua entre Múltiplas Entidades para Serviços de Suporte Técnico Prestados por ISPs","authors":"Vagner E. Quincozes, Silvio E. Quincozes, Diego Kreutz, R. Mansilha","doi":"10.5753/sbseg_estendido.2021.17336","DOIUrl":null,"url":null,"abstract":"Os Internet Service Providers (ISPs) ainda utilizam mecanismos frágeis para autenticação e identificação entre as entidades envolvidas em suporte técnico especializado (i.e., clientes, técnicos e gestores). Tais mecanismos geram insegurança aos usuários, pois costumam adotar dados estáticos não autenticáveis (e.g., CPF em cartões físicos ou virtuais) que podem ser facilmente roubados, clonados ou reproduzidos. Neste trabalho, propomos um sistema para autenticação e identificação de clientes, técnicos e gestores de ISP, composto por: (i) um aplicativo para dispositivos móveis suportado por um sistema de back-end e (ii) a implementação de protocolos de segurança que oferecem serviços de identificação e autenticação. Uma demonstração da aplicação ilustra o modo de utilização do sistema. Uma avaliação conceitual dos serviços de segurança, amparada pela análise dos protocolos por meio da ferramenta Scyther, sustenta a segurança provida pelo sistema.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"32 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"1","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg_estendido.2021.17336","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 1

Abstract

Os Internet Service Providers (ISPs) ainda utilizam mecanismos frágeis para autenticação e identificação entre as entidades envolvidas em suporte técnico especializado (i.e., clientes, técnicos e gestores). Tais mecanismos geram insegurança aos usuários, pois costumam adotar dados estáticos não autenticáveis (e.g., CPF em cartões físicos ou virtuais) que podem ser facilmente roubados, clonados ou reproduzidos. Neste trabalho, propomos um sistema para autenticação e identificação de clientes, técnicos e gestores de ISP, composto por: (i) um aplicativo para dispositivos móveis suportado por um sistema de back-end e (ii) a implementação de protocolos de segurança que oferecem serviços de identificação e autenticação. Uma demonstração da aplicação ilustra o modo de utilização do sistema. Uma avaliação conceitual dos serviços de segurança, amparada pela análise dos protocolos por meio da ferramenta Scyther, sustenta a segurança provida pelo sistema.

查看原文本刊更多论文

ISP标识:ISP提供的技术支持服务的多个实体之间的相互认证

互联网服务提供商(isp)仍然使用脆弱的机制在涉及专业技术支持的实体(即客户、技术人员和管理人员)之间进行身份验证和识别。这种机制会给用户带来不安全，因为它们通常采用静态的、不可验证的数据(例如物理或虚拟卡上的CPF)，这些数据很容易被窃取、克隆或复制。在这项工作中，我们提出了一个客户、技术人员和ISP管理人员的认证和识别系统，包括:(i)一个后端系统支持的移动设备应用程序和(ii)提供识别和认证服务的安全协议的实现。应用程序演示演示了如何使用系统。通过Scyther工具对协议进行分析，对安全服务进行概念性评估，支持系统提供的安全性。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)

自引率

0.00%

发文量