Development of a mobile application as an element of a virtual physics subject

jvegasLeave a comment

Development of a mobile application as an element of a virtual physics subject

Motivación

En un entorno de usuario donde la identificación del individuo frente a un sistema completo es muy importante, la acreditación basada un únicamente en la posesión del propio dispositivo movil no es suficiente. Con un tipo de conectividad basada en telefonía móvil y redes Wifi es necesario desplegar toda una infraestructura de seguridad entre componentes, lo que incluye la autenticación del usuario en toda una sesión de trabajo que puede incluir conexiones variadas. eguridad que se establece al utilizar según qué aplicación no es suficiente.

Para garantizar la integridad y confidencialidad del usuario de la aplicación debemos confirmar que:

  1. Application Servers are who they say they are.
  2. The client requesting access and service Platform is who he says he.

Therefore, we include the use of Kerberos as a security system and therefore it is necessary to deploy Key Distribution Center (KDC). Más información sobre el sistema Kerberos en la página de distribución: http://web.mit.edu/kerberos/dist/index.html

This service can not be used without further, for this we need an API to give us access. GSS- API (Generic Security Service API) Sets an interface to access different security services, in our case Kerberos. His description is found in RFC 2743: http://tools.ietf.org/html/rfc2743.html

These security methods are not available even in current applications, therefore requires a framework that serves as support for its development.

Como método extra en la seguridad de una aplicación concreta, podemos registrar las acciones que un usuario ha podido realizar incluida su acceso a dicha aplicación. Este servicio se buscará realizar mediante un “logger"Based on WebDAV: http://www.webdav.org/

Objectives

  • Crear un sistema de acceso seguro a la aplicación utilizando un nombre de usuario y su contraseña.
  • Que esa conexión segura pueda mantenerse durante el tiempo que el usuario esté activo en la aplicación.
  • Dar soporte mediante un API a la programación de cliente y servidor de las aplicaciones de este proyecto.
  • Mantener un registro de las actividades por si se requiere comprobar si un servicio de la aplicación ha sido usado o no.

Participants

Miguel A. Tejero de Pablos y César Llamas

Leave a Reply

Your email address will not be published. Required fields are marked *