Framework de acceso seguro para aplicaciones móviles

Motivación

En un entorno de usuario donde la identificación del individuo frente a un sistema completo es muy importante, la acreditación basada un únicamente en la posesión del propio dispositivo movil no es suficiente. Con un tipo de conectividad  basada en telefonía móvil y redes Wifi es necesario desplegar toda una infraestructura de seguridad entre componentes, lo que incluye la autenticación del usuario en toda una sesión de trabajo que puede incluir conexiones variadas. eguridad que se establece al utilizar según qué aplicación no es suficiente.

Para  garantizar la integridad y confidencialidad del usuario de la aplicación debemos confirmar que:

  1. Los Servidores de Aplicaciones sean quien dicen ser.
  2. El cliente que pide acceso y servicio a la Plataforma sea quien dice ser.

Por ello incluimos el uso de Kerberos como sistema de seguridad y por tanto se hace necesario desplegar Centro de Distribución de Claves (KDC).  Más información sobre el sistema Kerberos en la página de distribución: http://web.mit.edu/kerberos/dist/index.html

Este servicio no es posible usarse sin más, para ello necesitamos una API que nos dé acceso. GSS- API (Generic Security Service API) Establece una interfaz para acceder a diferentes servicios de seguridad, en nuestro caso Kerberos. Su descripción Se encuentra en el RFC 2743: http://tools.ietf.org/html/rfc2743.html

Estos métodos de seguridad no se encuentran disponibles aun en las aplicaciones actuales, por ello es necesario un Framework que sirva como apoyo a su desarrollo.

Como método extra en la seguridad de una aplicación concreta, podemos registrar las  acciones que un usuario ha podido realizar incluida su acceso a dicha aplicación. Este servició se buscará realizar mediante un “logger” basado en WebDAV: http://www.webdav.org/

 

Objetivos

  • Crear un sistema de acceso seguro a la aplicación utilizando un nombre de usuario y su contraseña.
  • Que esa conexión segura pueda mantenerse durante el tiempo que el usuario esté activo en la aplicación.
  • Dar soporté mediante un API a la programación de cliente y servidor de las aplicaciones de este proyecto.
  • Mantener un registro de las actividades por si se requiere comprobar si un servicio de la aplicación Iha sido usado o no.

Participantes

Miguel A. Tejero de Pablos y César Llamas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *