Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Servicios de seguridad para aplicaciones SMS

Anuncio 
Introducción
Desarrollo
Prototipo
Avances
Centro de Investigación y Estudios Avanzados del Instituto
Politécnico Nacional
Laboratorio de Tecnologı́as de la Información, Tamaulipas
Servicios de seguridad para aplicaciones SMS
Ing. Juan José Garza Saldaña
7 de abril de 2008
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Objetivo de la presentación
Hacer una introducción a los dispositivos móviles, presentar una
plataforma para implementar servicios de seguridad a aplicaciones
SMS y algunos avances logrados hasta el momento.
Introducción
Desarrollo
Prototipo
Contenido
1
2
3
4
5
Introducción
Sistemas de cómputo móviles
SMS
Antecedentes
Motivación
Desarrollo
Planteamiento del problema
Objetivos del proyecto
Estado del Arte
Prototipo
Objetivos del prototipo
Consideraciones
Herramientas
Avances
Algunos Avances
Contribuciones o resultados esperados
Referencias
Avances
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Sistemas de Cómputo Móviles
Los sistemas de cómputo móviles son sistemas que pueden ser
fácilmente transportados fı́sicamente y con capacidades que
pueden ser usadas mientras estos son transportados.
Ejemplos:
Personal Digital Assistants (PDAs)
y teléfonos móviles.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Sistemas de Cómputo Móviles
Los sistemas de cómputo móviles son sistemas que pueden ser
fácilmente transportados fı́sicamente y con capacidades que
pueden ser usadas mientras estos son transportados.
Ejemplos:
Personal Digital Assistants (PDAs)
y teléfonos móviles.
Introducción
Desarrollo
Prototipo
Avances
Caracterı́sticas y protocolos de comunicación
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Protocolos de comunicaciones
GSM (Global System for Mobile communications), es el
protocolo más soportado en teléfonos celulares.
CDMA (Code Division Multiple Access), es un estándar móvil
que compite con GSM.
CSD (Circuit Switched Data) es el modo más básico de
transferencia de datos sobre una conexión circuit-switched
(conmutada por circuitos).
GPRS (General Packet Radio Service), permite una
comunicación por paquetes a diferencia de GSM que lo hace
por tiempo.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Protocolos de comunicaciones
GSM (Global System for Mobile communications), es el
protocolo más soportado en teléfonos celulares.
CDMA (Code Division Multiple Access), es un estándar móvil
que compite con GSM.
CSD (Circuit Switched Data) es el modo más básico de
transferencia de datos sobre una conexión circuit-switched
(conmutada por circuitos).
GPRS (General Packet Radio Service), permite una
comunicación por paquetes a diferencia de GSM que lo hace
por tiempo.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Protocolos de comunicaciones
GSM (Global System for Mobile communications), es el
protocolo más soportado en teléfonos celulares.
CDMA (Code Division Multiple Access), es un estándar móvil
que compite con GSM.
CSD (Circuit Switched Data) es el modo más básico de
transferencia de datos sobre una conexión circuit-switched
(conmutada por circuitos).
GPRS (General Packet Radio Service), permite una
comunicación por paquetes a diferencia de GSM que lo hace
por tiempo.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Protocolos de comunicaciones
GSM (Global System for Mobile communications), es el
protocolo más soportado en teléfonos celulares.
CDMA (Code Division Multiple Access), es un estándar móvil
que compite con GSM.
CSD (Circuit Switched Data) es el modo más básico de
transferencia de datos sobre una conexión circuit-switched
(conmutada por circuitos).
GPRS (General Packet Radio Service), permite una
comunicación por paquetes a diferencia de GSM que lo hace
por tiempo.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Protocolos de comunicaciones
HSCSD que es la versión de alta velocidad para CSD
EDGE (Enhanced Data Rates for GSM Evolution) basado en
GSM, no esta tan ampliamente usado como GPRS
UMTS (Universal Mobile Telecommunication Services) es un
protocolo para transferencia de datos de alta velocidad
Introducción
Desarrollo
Prototipo
Avances
Referencias
Protocolos de comunicaciones
HSCSD que es la versión de alta velocidad para CSD
EDGE (Enhanced Data Rates for GSM Evolution) basado en
GSM, no esta tan ampliamente usado como GPRS
UMTS (Universal Mobile Telecommunication Services) es un
protocolo para transferencia de datos de alta velocidad
Introducción
Desarrollo
Prototipo
Avances
Referencias
Protocolos de comunicaciones
HSCSD que es la versión de alta velocidad para CSD
EDGE (Enhanced Data Rates for GSM Evolution) basado en
GSM, no esta tan ampliamente usado como GPRS
UMTS (Universal Mobile Telecommunication Services) es un
protocolo para transferencia de datos de alta velocidad
Introducción
Desarrollo
Prototipo
Avances
Referencias
Servicios
Los mas representativos:
Mensajerı́a.
Correo electrónico
Mensajerı́a instantánea (SMS)
Mensajes multimedia (MMS)
Navegación WEB. Hay un gran número de navegadores
disponibles, la mayorı́a pueden clasificarse en 2 tipos: WAP y
HTML.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Servicios
Los mas representativos:
Mensajerı́a.
Correo electrónico
Mensajerı́a instantánea (SMS)
Mensajes multimedia (MMS)
Navegación WEB. Hay un gran número de navegadores
disponibles, la mayorı́a pueden clasificarse en 2 tipos: WAP y
HTML.
Introducción
Desarrollo
Prototipo
Avances
SMS. Servicio de Mensajes Cortos
SMS provee un mecanismo para transmitir mensajes cortos
desde y hacia dispositivos inalámbricos.
Caracterizado por la entrega de paquetes fuera de banda
(out-of-band) y el bajo uso de ancho de banda.
La longitud del mensaje es de 160 caracteres.
Se requiere un proveedor de servicios de mensajes.
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Antecedentes
SMS es un servicio del Sistema Global para Comunicaciones
Móviles (GSM)
No tiene un inventor definido.
Agregar mensajes de texto a los servicios de usuarios móviles
fue una idea latente desde los años 80
Originalmente se pensó como un medio para alertar a los
usuarios de los dispositivos móviles
Introducción
Desarrollo
Prototipo
Avances
Referencias
Motivación
Esta reportado que 700 millones de teléfonos móviles
alrededor del mundo enviaban de 20, 000 a 30, 000 millones de
mensajes por mes en el 2001.
Existe una gran base de dispositivos móviles y son
ampliamente aceptados.
SMS es un servicio de bajo costo comparado con otros.
Existen pocas aplicaciones SMS que utilizan seguridad o
tienen seguridad débil.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Motivación
Esta reportado que 700 millones de teléfonos móviles
alrededor del mundo enviaban de 20, 000 a 30, 000 millones de
mensajes por mes en el 2001.
Existe una gran base de dispositivos móviles y son
ampliamente aceptados.
SMS es un servicio de bajo costo comparado con otros.
Existen pocas aplicaciones SMS que utilizan seguridad o
tienen seguridad débil.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Motivación
Esta reportado que 700 millones de teléfonos móviles
alrededor del mundo enviaban de 20, 000 a 30, 000 millones de
mensajes por mes en el 2001.
Existe una gran base de dispositivos móviles y son
ampliamente aceptados.
SMS es un servicio de bajo costo comparado con otros.
Existen pocas aplicaciones SMS que utilizan seguridad o
tienen seguridad débil.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Motivación
Esta reportado que 700 millones de teléfonos móviles
alrededor del mundo enviaban de 20, 000 a 30, 000 millones de
mensajes por mes en el 2001.
Existe una gran base de dispositivos móviles y son
ampliamente aceptados.
SMS es un servicio de bajo costo comparado con otros.
Existen pocas aplicaciones SMS que utilizan seguridad o
tienen seguridad débil.
Introducción
Desarrollo
Prototipo
Avances
Aplicaciones
Convencionales.
Envı́o y recepción de mensajes entre celulares.
Solicitud de descarga de contenidos.
No convencionales
Apoyo a la salud.
Transporte público.
Monedero electrónico, etc.
Referencias
Introducción
Desarrollo
Prototipo
Avances
Aplicaciones
Convencionales.
Envı́o y recepción de mensajes entre celulares.
Solicitud de descarga de contenidos.
No convencionales
Apoyo a la salud.
Transporte público.
Monedero electrónico, etc.
Referencias
Introducción
Desarrollo
Prototipo
Aplicación de automóviles
Avances
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Introducción
Desarrollo
Servicios de seguridad
Prototipo
Avances
Referencias
Introducción
Desarrollo
Servicios de seguridad
Prototipo
Avances
Referencias
Introducción
Desarrollo
Servicios de seguridad
Prototipo
Avances
Referencias
Introducción
Desarrollo
Servicios de seguridad
Prototipo
Avances
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Problemas con la implementación de seguridad en
SMS
El servicio de mensajes SMS no fue concebido para el envı́o de
grandes volúmenes de información.
No cuenta con servicios de seguridad por defecto.
Recursos limitados en dispositivos móviles (memoria,
procesamiento, etc).
Los algoritmos para servicios de seguridad fueron concebidos
para computadoras mayores.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Problemas con la implementación de seguridad en
SMS
El servicio de mensajes SMS no fue concebido para el envı́o de
grandes volúmenes de información.
No cuenta con servicios de seguridad por defecto.
Recursos limitados en dispositivos móviles (memoria,
procesamiento, etc).
Los algoritmos para servicios de seguridad fueron concebidos
para computadoras mayores.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Problemas con la implementación de seguridad en
SMS
El servicio de mensajes SMS no fue concebido para el envı́o de
grandes volúmenes de información.
No cuenta con servicios de seguridad por defecto.
Recursos limitados en dispositivos móviles (memoria,
procesamiento, etc).
Los algoritmos para servicios de seguridad fueron concebidos
para computadoras mayores.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Problemas con la implementación de seguridad en
SMS
El servicio de mensajes SMS no fue concebido para el envı́o de
grandes volúmenes de información.
No cuenta con servicios de seguridad por defecto.
Recursos limitados en dispositivos móviles (memoria,
procesamiento, etc).
Los algoritmos para servicios de seguridad fueron concebidos
para computadoras mayores.
Introducción
Desarrollo
Prototipo
Avances
Problemas en aplicaciones SMS
Figura: Problemas y servicios de seguridad necesarios.
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Objetivo general
Construir una plataforma para integrar servicios de seguridad en
aplicaciones SMS de manera eficiente, tomando en cuenta las
caracterı́sticas del servicio de mensajes cortos y las limitaciones de
los dispositivos móviles.
Introducción
Desarrollo
Prototipo
Diagrama General del Proyecto
Avances
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Estado del arte
Se encontraron aplicaciones comerciales mostradas en figura
de aplicaciones.
Área de salud (monitoreo, citas, etc.).
Gobierno (tranporte público, tránsito, agricultura, etc.)
m-payment
Esquemas de seguridad de PKI, problemas de seguridad,
aplicación de diferentes algoritmos (encriptación y hash), etc.
Almacenamiento en SIM y generación de llaves.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Objetivos del prototipo
Crear una aplicación que pruebe la instalación de servicios de
seguridad en un dispositivo móvil en uno o varios lenguajes.
Diseño de un esquema de llave privada para envı́o de mensajes
SMS.
Introducción
Desarrollo
Confidencialidad
Prototipo
Avances
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Sistemas Operativos
Los primeros dispositivos móviles usados eran sencillos y usaban
sistemas de software propietarios. En muchos casos no usaban
sistemas operativos y el software estaba almacenado en memorias
de solo lectura (ROM).
SymbianOS.
Palm OS.
Windows Mobile.
Linux.
Introducción
Desarrollo
Prototipo
Avances
Plataformas para desarrollo de aplicaciones
Qualcomm’s BREW. Las aplicaciones son escritas
especı́ficamente para un hardware.
Symbian C++.
WAP (Wireless Aplication Protocol) es un marco de trabajo
para construir aplicaciones móviles.
Java uno de los mas portables ambientes para escribir
aplicaciones.
Microsoft cuenta con una plataforma de desarrollo para su
sistema operativo Windows Mobile
Referencias
Introducción
Desarrollo
Prototipo
Herramientas utilizadas
Dispositivo Nokia S60
Lenguaje OpenC
Librerı́as criptográficas de OpenSSL
Lenguaje Python para S60
IDE Gnupoc de openC
Avances
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
S60
Formalmente conocido como Series 60
Es una plataforma de Nokia para smartphones sin touchscreen
Se situa sobre el sistema operativo Symbian
Utilizado actualmente por otros proveedores como Samsung,
Siemens y LG
Introducción
Desarrollo
Prototipo
Avances
Referencias
Open C
Es un conjunto de estandares de la industria POSIX y librerı́as
middleware de C para S60.
Incrementa la velocidad en el desarrollo de aplicaciones al
poder portar aplicaciones de codigo abierto
Utiliza las API’s utilizadas en Linux en las soluciones de S60’s.
Permite la máxima reutilización de código y requiere tomar en
cuenta las limitaciones de memoria y procesamiento de los
dispositivos.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Open C
Es un conjunto de estandares de la industria POSIX y librerı́as
middleware de C para S60.
Incrementa la velocidad en el desarrollo de aplicaciones al
poder portar aplicaciones de codigo abierto
Utiliza las API’s utilizadas en Linux en las soluciones de S60’s.
Permite la máxima reutilización de código y requiere tomar en
cuenta las limitaciones de memoria y procesamiento de los
dispositivos.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Open C
Es un conjunto de estandares de la industria POSIX y librerı́as
middleware de C para S60.
Incrementa la velocidad en el desarrollo de aplicaciones al
poder portar aplicaciones de codigo abierto
Utiliza las API’s utilizadas en Linux en las soluciones de S60’s.
Permite la máxima reutilización de código y requiere tomar en
cuenta las limitaciones de memoria y procesamiento de los
dispositivos.
Introducción
Desarrollo
Prototipo
Avances
Referencias
Open C
Es un conjunto de estandares de la industria POSIX y librerı́as
middleware de C para S60.
Incrementa la velocidad en el desarrollo de aplicaciones al
poder portar aplicaciones de codigo abierto
Utiliza las API’s utilizadas en Linux en las soluciones de S60’s.
Permite la máxima reutilización de código y requiere tomar en
cuenta las limitaciones de memoria y procesamiento de los
dispositivos.
Introducción
Desarrollo
Prototipo
Avances
Librerı́as importadas a Open C
libc Librerı́as estandar de C
libcrypt. Funciones criptográficas de datos, mensajes y
password hashing.
libcrypto Funciones para SSL, TLS, S/MIME y otros
libdll Para cargar DLL’s
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Librerı́as importadas a Open C
libm Funciones aritméticas y matemáticas
libpthread Funciones para hilos y procesos
libssl Implementacion de SSL v2/v3 y TLS v1
libz Funciones de compresión y decompresión
No todas las librerias de C han sido importadas a Open C aún, los
proyectos pueden incluir solo las librerı́as que se requieran.
Introducción
Desarrollo
Prototipo
Avances
Encriptación y desencriptación usando Python
Figura: Proceso de generación de archivos .sis
Referencias
Introducción
Desarrollo
Autenticación
Prototipo
Avances
Referencias
Introducción
Desarrollo
Prototipo
Avances
Contribuciones o resultados esperados
1
Un prototipo para implantar servicios de confidencialidad y
llave privada en dispositivos móviles
2
Una biblioteca de servicios de seguridad para SMS
3
Desarrollo de una aplicación que muestre la implementación
de los servicios
4
Trabajo de tesis
Referencias
Introducción
Desarrollo
Prototipo
Avances
Referencias
Reima Suomi, Ari Serkkola, and Markku Mikkonen.
Gsm-based sms time reservation system for dental care.
International Journal of Technology and Human Interaction,
pages 54–69, 2007.
Zarka, N., Al-Houshi, I., and Akhkobek, M.
Temperature control via sms.
In Information and Communication Technologies, 2006. ICTTA
’06. 2nd, pages 2678 – 2683, April 2006.
Ke Wan.
An sms-based sales reporting system for a fashion-clothes
franchising company.
In Engineering Management Conference, 2003. IEMC ’03.
Managing Technologically Driven Organizations: The Human
Side of Innovation and Change, pages 330 – 334, 2003.
Heng Xu, Hock Hai Teo, and Hao Wang.
Foundations of sms commerce success: lessons from sms
messaging and co-opetition.
Introducción
Desarrollo
Prototipo
Avances
Referencias
In Proceedings of the 36th Annual Hawaii International
Conference on System Sciences, 2003., page 10, 2003.
Hassinen, M.
Java based public key infrastructure for sms messaging.
In Information and Communication Technologies, pages 88–93,
2006.
Rodrı́guez-Henrı́quez Francisco, Saqib N.A., Dı́az-Pérez A.,
and Kaya Koc Cetin.
Cryptographic Algorithms on Reconfigurable Hardware.
Springer, 2006.
Hee-Seung Kim PhD RN and Hye-Sun Jeong PhD RN.
A nurse short message service by cellular phone in type-2
diabetic patients for six months.
Journal of Clinical Nursing, pages 1082–1087, 2007.
Lim Tai Ching and Garg H.K.
Designing sms applications for public transport service system
in singapore.
Introducción
Desarrollo
Prototipo
Avances
Referencias
In The 8th International Conference on Communication
Systems, 2002. ICCS 2002., pages 706–710, 2002.
Hashemi, M.R. and Soroush, E.
A secure m-payment protocol for mobile devices.
In Canadian Conference on Electrical and Computer
Engineering, pages 294–297, 2006.
Garner, P., Mullins, I., Edwards, R., and Coulton, P.
Mobile terminated sms billing exploits an security analysis.
In Third International Conference on Information Technology:
New Generations, 2006. ITNG 2006., pages 294–299, 2006.
Talukder, A.K., Das, D., and Singh, B.
Ubiquitous-trustworthy-secure data communication in hybrid
cellular-internet networks.
In Proceedings of the IEEE INDICON 2004, India Annual
Conference, 2004., pages 135–138, 2004.
mobilesia.com.
Introducción
Desarrollo
Prototipo
Avances
Referencias
http://www.mobilesia.com/mobiledictionary/sms.html, Sept.
2007.
Documentos relacionados
Hace referencia a la construcción de un objeto mediante la
Hace referencia a la construcción de un objeto mediante la
Sistemas de Tiempo Real (Bienio 2005-2007)
Sistemas de Tiempo Real (Bienio 2005-2007)
bases del concurso - La Noche de los Investigadores
bases del concurso - La Noche de los Investigadores
Práctica de Laboratorio 1 Introducción al Análisis de
Práctica de Laboratorio 1 Introducción al Análisis de
Datos de integrantes - Por cada integrante (max. 3) del equipo se
Datos de integrantes - Por cada integrante (max. 3) del equipo se
Computadora de bajo costo
Computadora de bajo costo
Descargar este adjunto (Sistema de Informacion Administrativa I.A.I..doc)
Descargar este adjunto (Sistema de Informacion Administrativa I.A.I..doc)
1. Introducción 1 h Ayuda al estudio − Leer un poco de historia
1. Introducción 1 h Ayuda al estudio − Leer un poco de historia
Descargar
Anuncio
Anuncio