Introducción Desarrollo Prototipo Avances Centro de Investigación y Estudios Avanzados del Instituto Politécnico Nacional Laboratorio de Tecnologı́as de la Información, Tamaulipas Servicios de seguridad para aplicaciones SMS Ing. Juan José Garza Saldaña 7 de abril de 2008 Referencias Introducción Desarrollo Prototipo Avances Referencias Objetivo de la presentación Hacer una introducción a los dispositivos móviles, presentar una plataforma para implementar servicios de seguridad a aplicaciones SMS y algunos avances logrados hasta el momento. Introducción Desarrollo Prototipo Contenido 1 2 3 4 5 Introducción Sistemas de cómputo móviles SMS Antecedentes Motivación Desarrollo Planteamiento del problema Objetivos del proyecto Estado del Arte Prototipo Objetivos del prototipo Consideraciones Herramientas Avances Algunos Avances Contribuciones o resultados esperados Referencias Avances Referencias Introducción Desarrollo Prototipo Avances Referencias Sistemas de Cómputo Móviles Los sistemas de cómputo móviles son sistemas que pueden ser fácilmente transportados fı́sicamente y con capacidades que pueden ser usadas mientras estos son transportados. Ejemplos: Personal Digital Assistants (PDAs) y teléfonos móviles. Introducción Desarrollo Prototipo Avances Referencias Sistemas de Cómputo Móviles Los sistemas de cómputo móviles son sistemas que pueden ser fácilmente transportados fı́sicamente y con capacidades que pueden ser usadas mientras estos son transportados. Ejemplos: Personal Digital Assistants (PDAs) y teléfonos móviles. Introducción Desarrollo Prototipo Avances Caracterı́sticas y protocolos de comunicación Referencias Introducción Desarrollo Prototipo Avances Referencias Protocolos de comunicaciones GSM (Global System for Mobile communications), es el protocolo más soportado en teléfonos celulares. CDMA (Code Division Multiple Access), es un estándar móvil que compite con GSM. CSD (Circuit Switched Data) es el modo más básico de transferencia de datos sobre una conexión circuit-switched (conmutada por circuitos). GPRS (General Packet Radio Service), permite una comunicación por paquetes a diferencia de GSM que lo hace por tiempo. Introducción Desarrollo Prototipo Avances Referencias Protocolos de comunicaciones GSM (Global System for Mobile communications), es el protocolo más soportado en teléfonos celulares. CDMA (Code Division Multiple Access), es un estándar móvil que compite con GSM. CSD (Circuit Switched Data) es el modo más básico de transferencia de datos sobre una conexión circuit-switched (conmutada por circuitos). GPRS (General Packet Radio Service), permite una comunicación por paquetes a diferencia de GSM que lo hace por tiempo. Introducción Desarrollo Prototipo Avances Referencias Protocolos de comunicaciones GSM (Global System for Mobile communications), es el protocolo más soportado en teléfonos celulares. CDMA (Code Division Multiple Access), es un estándar móvil que compite con GSM. CSD (Circuit Switched Data) es el modo más básico de transferencia de datos sobre una conexión circuit-switched (conmutada por circuitos). GPRS (General Packet Radio Service), permite una comunicación por paquetes a diferencia de GSM que lo hace por tiempo. Introducción Desarrollo Prototipo Avances Referencias Protocolos de comunicaciones GSM (Global System for Mobile communications), es el protocolo más soportado en teléfonos celulares. CDMA (Code Division Multiple Access), es un estándar móvil que compite con GSM. CSD (Circuit Switched Data) es el modo más básico de transferencia de datos sobre una conexión circuit-switched (conmutada por circuitos). GPRS (General Packet Radio Service), permite una comunicación por paquetes a diferencia de GSM que lo hace por tiempo. Introducción Desarrollo Prototipo Avances Referencias Protocolos de comunicaciones HSCSD que es la versión de alta velocidad para CSD EDGE (Enhanced Data Rates for GSM Evolution) basado en GSM, no esta tan ampliamente usado como GPRS UMTS (Universal Mobile Telecommunication Services) es un protocolo para transferencia de datos de alta velocidad Introducción Desarrollo Prototipo Avances Referencias Protocolos de comunicaciones HSCSD que es la versión de alta velocidad para CSD EDGE (Enhanced Data Rates for GSM Evolution) basado en GSM, no esta tan ampliamente usado como GPRS UMTS (Universal Mobile Telecommunication Services) es un protocolo para transferencia de datos de alta velocidad Introducción Desarrollo Prototipo Avances Referencias Protocolos de comunicaciones HSCSD que es la versión de alta velocidad para CSD EDGE (Enhanced Data Rates for GSM Evolution) basado en GSM, no esta tan ampliamente usado como GPRS UMTS (Universal Mobile Telecommunication Services) es un protocolo para transferencia de datos de alta velocidad Introducción Desarrollo Prototipo Avances Referencias Servicios Los mas representativos: Mensajerı́a. Correo electrónico Mensajerı́a instantánea (SMS) Mensajes multimedia (MMS) Navegación WEB. Hay un gran número de navegadores disponibles, la mayorı́a pueden clasificarse en 2 tipos: WAP y HTML. Introducción Desarrollo Prototipo Avances Referencias Servicios Los mas representativos: Mensajerı́a. Correo electrónico Mensajerı́a instantánea (SMS) Mensajes multimedia (MMS) Navegación WEB. Hay un gran número de navegadores disponibles, la mayorı́a pueden clasificarse en 2 tipos: WAP y HTML. Introducción Desarrollo Prototipo Avances SMS. Servicio de Mensajes Cortos SMS provee un mecanismo para transmitir mensajes cortos desde y hacia dispositivos inalámbricos. Caracterizado por la entrega de paquetes fuera de banda (out-of-band) y el bajo uso de ancho de banda. La longitud del mensaje es de 160 caracteres. Se requiere un proveedor de servicios de mensajes. Referencias Introducción Desarrollo Prototipo Avances Referencias Antecedentes SMS es un servicio del Sistema Global para Comunicaciones Móviles (GSM) No tiene un inventor definido. Agregar mensajes de texto a los servicios de usuarios móviles fue una idea latente desde los años 80 Originalmente se pensó como un medio para alertar a los usuarios de los dispositivos móviles Introducción Desarrollo Prototipo Avances Referencias Motivación Esta reportado que 700 millones de teléfonos móviles alrededor del mundo enviaban de 20, 000 a 30, 000 millones de mensajes por mes en el 2001. Existe una gran base de dispositivos móviles y son ampliamente aceptados. SMS es un servicio de bajo costo comparado con otros. Existen pocas aplicaciones SMS que utilizan seguridad o tienen seguridad débil. Introducción Desarrollo Prototipo Avances Referencias Motivación Esta reportado que 700 millones de teléfonos móviles alrededor del mundo enviaban de 20, 000 a 30, 000 millones de mensajes por mes en el 2001. Existe una gran base de dispositivos móviles y son ampliamente aceptados. SMS es un servicio de bajo costo comparado con otros. Existen pocas aplicaciones SMS que utilizan seguridad o tienen seguridad débil. Introducción Desarrollo Prototipo Avances Referencias Motivación Esta reportado que 700 millones de teléfonos móviles alrededor del mundo enviaban de 20, 000 a 30, 000 millones de mensajes por mes en el 2001. Existe una gran base de dispositivos móviles y son ampliamente aceptados. SMS es un servicio de bajo costo comparado con otros. Existen pocas aplicaciones SMS que utilizan seguridad o tienen seguridad débil. Introducción Desarrollo Prototipo Avances Referencias Motivación Esta reportado que 700 millones de teléfonos móviles alrededor del mundo enviaban de 20, 000 a 30, 000 millones de mensajes por mes en el 2001. Existe una gran base de dispositivos móviles y son ampliamente aceptados. SMS es un servicio de bajo costo comparado con otros. Existen pocas aplicaciones SMS que utilizan seguridad o tienen seguridad débil. Introducción Desarrollo Prototipo Avances Aplicaciones Convencionales. Envı́o y recepción de mensajes entre celulares. Solicitud de descarga de contenidos. No convencionales Apoyo a la salud. Transporte público. Monedero electrónico, etc. Referencias Introducción Desarrollo Prototipo Avances Aplicaciones Convencionales. Envı́o y recepción de mensajes entre celulares. Solicitud de descarga de contenidos. No convencionales Apoyo a la salud. Transporte público. Monedero electrónico, etc. Referencias Introducción Desarrollo Prototipo Aplicación de automóviles Avances Referencias Introducción Desarrollo Prototipo Avances Referencias Introducción Desarrollo Servicios de seguridad Prototipo Avances Referencias Introducción Desarrollo Servicios de seguridad Prototipo Avances Referencias Introducción Desarrollo Servicios de seguridad Prototipo Avances Referencias Introducción Desarrollo Servicios de seguridad Prototipo Avances Referencias Introducción Desarrollo Prototipo Avances Referencias Problemas con la implementación de seguridad en SMS El servicio de mensajes SMS no fue concebido para el envı́o de grandes volúmenes de información. No cuenta con servicios de seguridad por defecto. Recursos limitados en dispositivos móviles (memoria, procesamiento, etc). Los algoritmos para servicios de seguridad fueron concebidos para computadoras mayores. Introducción Desarrollo Prototipo Avances Referencias Problemas con la implementación de seguridad en SMS El servicio de mensajes SMS no fue concebido para el envı́o de grandes volúmenes de información. No cuenta con servicios de seguridad por defecto. Recursos limitados en dispositivos móviles (memoria, procesamiento, etc). Los algoritmos para servicios de seguridad fueron concebidos para computadoras mayores. Introducción Desarrollo Prototipo Avances Referencias Problemas con la implementación de seguridad en SMS El servicio de mensajes SMS no fue concebido para el envı́o de grandes volúmenes de información. No cuenta con servicios de seguridad por defecto. Recursos limitados en dispositivos móviles (memoria, procesamiento, etc). Los algoritmos para servicios de seguridad fueron concebidos para computadoras mayores. Introducción Desarrollo Prototipo Avances Referencias Problemas con la implementación de seguridad en SMS El servicio de mensajes SMS no fue concebido para el envı́o de grandes volúmenes de información. No cuenta con servicios de seguridad por defecto. Recursos limitados en dispositivos móviles (memoria, procesamiento, etc). Los algoritmos para servicios de seguridad fueron concebidos para computadoras mayores. Introducción Desarrollo Prototipo Avances Problemas en aplicaciones SMS Figura: Problemas y servicios de seguridad necesarios. Referencias Introducción Desarrollo Prototipo Avances Referencias Objetivo general Construir una plataforma para integrar servicios de seguridad en aplicaciones SMS de manera eficiente, tomando en cuenta las caracterı́sticas del servicio de mensajes cortos y las limitaciones de los dispositivos móviles. Introducción Desarrollo Prototipo Diagrama General del Proyecto Avances Referencias Introducción Desarrollo Prototipo Avances Referencias Estado del arte Se encontraron aplicaciones comerciales mostradas en figura de aplicaciones. Área de salud (monitoreo, citas, etc.). Gobierno (tranporte público, tránsito, agricultura, etc.) m-payment Esquemas de seguridad de PKI, problemas de seguridad, aplicación de diferentes algoritmos (encriptación y hash), etc. Almacenamiento en SIM y generación de llaves. Introducción Desarrollo Prototipo Avances Referencias Objetivos del prototipo Crear una aplicación que pruebe la instalación de servicios de seguridad en un dispositivo móvil en uno o varios lenguajes. Diseño de un esquema de llave privada para envı́o de mensajes SMS. Introducción Desarrollo Confidencialidad Prototipo Avances Referencias Introducción Desarrollo Prototipo Avances Referencias Sistemas Operativos Los primeros dispositivos móviles usados eran sencillos y usaban sistemas de software propietarios. En muchos casos no usaban sistemas operativos y el software estaba almacenado en memorias de solo lectura (ROM). SymbianOS. Palm OS. Windows Mobile. Linux. Introducción Desarrollo Prototipo Avances Plataformas para desarrollo de aplicaciones Qualcomm’s BREW. Las aplicaciones son escritas especı́ficamente para un hardware. Symbian C++. WAP (Wireless Aplication Protocol) es un marco de trabajo para construir aplicaciones móviles. Java uno de los mas portables ambientes para escribir aplicaciones. Microsoft cuenta con una plataforma de desarrollo para su sistema operativo Windows Mobile Referencias Introducción Desarrollo Prototipo Herramientas utilizadas Dispositivo Nokia S60 Lenguaje OpenC Librerı́as criptográficas de OpenSSL Lenguaje Python para S60 IDE Gnupoc de openC Avances Referencias Introducción Desarrollo Prototipo Avances Referencias S60 Formalmente conocido como Series 60 Es una plataforma de Nokia para smartphones sin touchscreen Se situa sobre el sistema operativo Symbian Utilizado actualmente por otros proveedores como Samsung, Siemens y LG Introducción Desarrollo Prototipo Avances Referencias Open C Es un conjunto de estandares de la industria POSIX y librerı́as middleware de C para S60. Incrementa la velocidad en el desarrollo de aplicaciones al poder portar aplicaciones de codigo abierto Utiliza las API’s utilizadas en Linux en las soluciones de S60’s. Permite la máxima reutilización de código y requiere tomar en cuenta las limitaciones de memoria y procesamiento de los dispositivos. Introducción Desarrollo Prototipo Avances Referencias Open C Es un conjunto de estandares de la industria POSIX y librerı́as middleware de C para S60. Incrementa la velocidad en el desarrollo de aplicaciones al poder portar aplicaciones de codigo abierto Utiliza las API’s utilizadas en Linux en las soluciones de S60’s. Permite la máxima reutilización de código y requiere tomar en cuenta las limitaciones de memoria y procesamiento de los dispositivos. Introducción Desarrollo Prototipo Avances Referencias Open C Es un conjunto de estandares de la industria POSIX y librerı́as middleware de C para S60. Incrementa la velocidad en el desarrollo de aplicaciones al poder portar aplicaciones de codigo abierto Utiliza las API’s utilizadas en Linux en las soluciones de S60’s. Permite la máxima reutilización de código y requiere tomar en cuenta las limitaciones de memoria y procesamiento de los dispositivos. Introducción Desarrollo Prototipo Avances Referencias Open C Es un conjunto de estandares de la industria POSIX y librerı́as middleware de C para S60. Incrementa la velocidad en el desarrollo de aplicaciones al poder portar aplicaciones de codigo abierto Utiliza las API’s utilizadas en Linux en las soluciones de S60’s. Permite la máxima reutilización de código y requiere tomar en cuenta las limitaciones de memoria y procesamiento de los dispositivos. Introducción Desarrollo Prototipo Avances Librerı́as importadas a Open C libc Librerı́as estandar de C libcrypt. Funciones criptográficas de datos, mensajes y password hashing. libcrypto Funciones para SSL, TLS, S/MIME y otros libdll Para cargar DLL’s Referencias Introducción Desarrollo Prototipo Avances Referencias Librerı́as importadas a Open C libm Funciones aritméticas y matemáticas libpthread Funciones para hilos y procesos libssl Implementacion de SSL v2/v3 y TLS v1 libz Funciones de compresión y decompresión No todas las librerias de C han sido importadas a Open C aún, los proyectos pueden incluir solo las librerı́as que se requieran. Introducción Desarrollo Prototipo Avances Encriptación y desencriptación usando Python Figura: Proceso de generación de archivos .sis Referencias Introducción Desarrollo Autenticación Prototipo Avances Referencias Introducción Desarrollo Prototipo Avances Contribuciones o resultados esperados 1 Un prototipo para implantar servicios de confidencialidad y llave privada en dispositivos móviles 2 Una biblioteca de servicios de seguridad para SMS 3 Desarrollo de una aplicación que muestre la implementación de los servicios 4 Trabajo de tesis Referencias Introducción Desarrollo Prototipo Avances Referencias Reima Suomi, Ari Serkkola, and Markku Mikkonen. Gsm-based sms time reservation system for dental care. International Journal of Technology and Human Interaction, pages 54–69, 2007. Zarka, N., Al-Houshi, I., and Akhkobek, M. Temperature control via sms. In Information and Communication Technologies, 2006. ICTTA ’06. 2nd, pages 2678 – 2683, April 2006. Ke Wan. An sms-based sales reporting system for a fashion-clothes franchising company. In Engineering Management Conference, 2003. IEMC ’03. Managing Technologically Driven Organizations: The Human Side of Innovation and Change, pages 330 – 334, 2003. Heng Xu, Hock Hai Teo, and Hao Wang. Foundations of sms commerce success: lessons from sms messaging and co-opetition. Introducción Desarrollo Prototipo Avances Referencias In Proceedings of the 36th Annual Hawaii International Conference on System Sciences, 2003., page 10, 2003. Hassinen, M. Java based public key infrastructure for sms messaging. In Information and Communication Technologies, pages 88–93, 2006. Rodrı́guez-Henrı́quez Francisco, Saqib N.A., Dı́az-Pérez A., and Kaya Koc Cetin. Cryptographic Algorithms on Reconfigurable Hardware. Springer, 2006. Hee-Seung Kim PhD RN and Hye-Sun Jeong PhD RN. A nurse short message service by cellular phone in type-2 diabetic patients for six months. Journal of Clinical Nursing, pages 1082–1087, 2007. Lim Tai Ching and Garg H.K. Designing sms applications for public transport service system in singapore. Introducción Desarrollo Prototipo Avances Referencias In The 8th International Conference on Communication Systems, 2002. ICCS 2002., pages 706–710, 2002. Hashemi, M.R. and Soroush, E. A secure m-payment protocol for mobile devices. In Canadian Conference on Electrical and Computer Engineering, pages 294–297, 2006. Garner, P., Mullins, I., Edwards, R., and Coulton, P. Mobile terminated sms billing exploits an security analysis. In Third International Conference on Information Technology: New Generations, 2006. ITNG 2006., pages 294–299, 2006. Talukder, A.K., Das, D., and Singh, B. Ubiquitous-trustworthy-secure data communication in hybrid cellular-internet networks. In Proceedings of the IEEE INDICON 2004, India Annual Conference, 2004., pages 135–138, 2004. mobilesia.com. Introducción Desarrollo Prototipo Avances Referencias http://www.mobilesia.com/mobiledictionary/sms.html, Sept. 2007.