Servicios de seguridad en la comunicación de los dispositivos móviles para el proyecto ELISA



Servicios de seguridad en la comunicación de los dispositivos móviles para el proyecto ELISA

Israel Buitrón Dámaso
 

Texto completo de la Tesis     

 



Resumen

 

En esta tesis se trata un problema existente en las comunicaciones móviles en cuanto a servicios seguridad así como también la localización geográfica usando módulos GPS o proveedores de red. Existe un proyecto llamado ELISA, que tiene como objetivo proveer a un usuario servicios de asistencia en casos de emergencia o contigencias, por medio de alertas de pánico. Las alertas se envían desde el dispositivo móvil a un servidor que las atiende y procesa; contienen información útil para asistir al usuario, como datos personales, la probable causa de la alerta, datos del entorno físico y la localización geográfica. Partiendo de este proyecto, las transmisiones de los datos se suelen realizar mediante un canal no seguro, lo que implica que pueden ser suceptibles a ataques por alguna entidad maliciosa. En esta tesis se propone una implementación para la plataforma Android que pueda hacer uso de los módulos de localización geográfica tanto de GPS como los proveedores de red. En lo concerniente a la seguridad de la comunicación, explora una forma para que en dicha comunicación se garantice confidencialidad, autenticación, integridad y no-repudio, por medio del uso de certificados digitales. Otro problema en este tipo de escenarios es la identificación de los usuarios por parte del servidor, para este caso, mediante un diseño formal, se abordan un par de métodos que utilizan identificadores de usuarios y dispositivos, para solventar dicho problema.

 

Abstract

The main topic of this thesis is to study the issues related to security services and also the geographical positioning using GPS modules and network providers. Our development consists of the security core of the so called ELISA project. The main goal of ELISA is to provide assistence services on emergency events using panic alerts. The alerts are sent from mobile devices to a server to be processed and solved. The above mentioned alerts contain useful information in order to provide users assistance, such as users personal data, environment data, possible causes of the alert and users location. No un-safe communication channels may be used since these channels are liable to be attacked by malicious entities. Here, an implementation for Android platform is proposed which is able to use location modules as those provided by GPS or other network providers. Regarding secure communication issues, this implementation aims to guarantee confidentiality, integrity and non-repudiation through digital certificates. An important issue regarding the implemented services is the two-sided authentication. The server should authenticate its users and any user should authenticate the server. For our particular case, two methods were developed within a formal design. These methods rely over a multilevel approach, thus providing users and devices identification credentials.