Autentizace pomocí mobilního telefonu
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Bakalárska práca popisuje základné autentizačné metódy znalosťou, používané autentizačné predmety a biometrické spôsoby autentizácie. Rozoberá možnosti aplikácie jednotlivých metód určených pre mobilné telefóny. Zaoberá sa základným zabezpečením v sieti GSM (s použitím SIM karty) a používaním autentizácie pomocou hesla, PIN kódu, gesta, reči a tváre. Jednotlivé metódy zhodnocuje z hľadiska úspešnosti a náročnosti. Ďalej rozoberá možnosti použitia autentizačných metód na platforme Android, kde uvádza operácie modulárnej aritmetiky kryptografických primitívov. Časovú náročnosť operácií modulárnej aritmetiky vyhodnocuje na mobilných telefónoch s pomocou vytvorenej aplikácie. Taktiež vymenúva dostupné algoritmy platformy Android: symetrické a asymetrické šifry, jednocestné hashe. V návrhu autentizačného protokolu rozpisuje protokol založený na dôkaze nulovej znalosti, ktorý užívateľov autentizuje anonymne. Navrhuje taktiež prenos vypočítaných autentizačných premenných pomocou technológie NFC. Protokol podporuje aj revokáciu nechcených užívateľov. Cieľom práce bolo vytvoriť dve aplikácie, ktoré majú implementovaný zvolený autentizačný protokol. Prvá aplikácia, určená pre užívateľa, sa spúšťa na mobilných telefónoch s operačným systémom Android. Aplikácia vypočítava autentizačné premenné z paramterov, ktoré si načítava z tzv. secure elementu telefónu. Premenné po vypočítaní posiela pomocou NFC čítaciemu zariadeniu (spojenie telefón – čítacie zariadenie). Čítacie zariadenie je pripojené k druhej aplikácií, ktorá užívateľove autentizačné premenné overuje a rozhoduje o úspešnosti autentizácie. Práca sa taktiež venuje testovaniu vytvorených aplikácií a ich spustenia na zariadeniach. Zhodnocuje bezpečnosť zvoleného autentizačného protokolu, využitie secure elementu telefónu a bezpečnosť prenosu pomocou NFC.
Bachelor’s thesis describes the basics of authentication methods by knowledge, used authentication tokens and biometric ways of authentication. It discusses the capabilities of the individual methods designed for mobile phones. It covers the basic security in the GSM network (using SIM cards) and usage of authentication based on passwords, PIN codes, gestures, facial recognition and speech recognition. Thesis evaluates individual methods in terms of success and performance. It discusses the usage possibilities of authentication methods on the Android platform, where it provides the options of modular arithmetic operations of cryptographic primitives. The work evaluates the time consumption of modular arithmetic operations on the mobile phones with created application. It also lists available algorithms of symmetric and asymmetric ciphers, one-way hashes on the Android platform. The section of authentication protocol conception writes about protocol based on zero-knowledge proof, which authenticates users anonymously. It also proposes the transfer of calculated authentication variables using NFC technology. The protocol also supports the revocation of malicious users. The goal of the thesis was to create two applications that have implemented the selected authentication protocol. The first application designed for users, runs on mobile phones with Android operating system. Application calculates the authentication variables using authentication parameter which it loads from secure element of the phone. After calculations it sends the authentication variables via NFC reader (connection phone – reader). NFC reader is connected to the second application, which verifies the user’s authentication variables and decides the conclusion of authentication. The last part of thesis is devoted to testing the developed applications and running them on the devices. It evaluates the security of the authentication protocol, usage of the phone’s secure element and a security of the transmission over NFC.
Bachelor’s thesis describes the basics of authentication methods by knowledge, used authentication tokens and biometric ways of authentication. It discusses the capabilities of the individual methods designed for mobile phones. It covers the basic security in the GSM network (using SIM cards) and usage of authentication based on passwords, PIN codes, gestures, facial recognition and speech recognition. Thesis evaluates individual methods in terms of success and performance. It discusses the usage possibilities of authentication methods on the Android platform, where it provides the options of modular arithmetic operations of cryptographic primitives. The work evaluates the time consumption of modular arithmetic operations on the mobile phones with created application. It also lists available algorithms of symmetric and asymmetric ciphers, one-way hashes on the Android platform. The section of authentication protocol conception writes about protocol based on zero-knowledge proof, which authenticates users anonymously. It also proposes the transfer of calculated authentication variables using NFC technology. The protocol also supports the revocation of malicious users. The goal of the thesis was to create two applications that have implemented the selected authentication protocol. The first application designed for users, runs on mobile phones with Android operating system. Application calculates the authentication variables using authentication parameter which it loads from secure element of the phone. After calculations it sends the authentication variables via NFC reader (connection phone – reader). NFC reader is connected to the second application, which verifies the user’s authentication variables and decides the conclusion of authentication. The last part of thesis is devoted to testing the developed applications and running them on the devices. It evaluates the security of the authentication protocol, usage of the phone’s secure element and a security of the transmission over NFC.
Description
Citation
KRIŽAN, V. Autentizace pomocí mobilního telefonu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2013.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Teleinformatika
Comittee
prof. Ing. Dan Komosný, Ph.D. (předseda)
doc. Ing. Václav Zeman, Ph.D. (místopředseda)
Ing. Martin Sýkora (člen)
Ing. Pavel Šilhavý, Ph.D. (člen)
Ing. Zdeněk Martinásek, Ph.D. (člen)
doc. Ing. Lukáš Malina, Ph.D. (člen)
Date of acceptance
2013-06-20
Defence
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení