Sistema de autenticación de dos factores basado en tarjeta inteligente y tecnologías NFC

Abstract

RESUMEN: En el actual mundo tecnológico, solventada la provisión de comunicación de forma ubicua, es cada vez más relevante poder garantizar la identidad de la persona que solicita el acceso a la información. Existen multitud de métodos que permiten llevar a cabo esta labor y de forma genérica para la identificación de un usuario se recurre a algo que “sabe” (número secreto, contraseña, PIN…), y/o algo que “es” (técnicas biométricas). Cada una de éstas técnicas por separado presenta ciertas deficiencias que pueden ser solventadas mediante su uso conjunto. Si además se logra incluir cierta variabilidad en los procedimientos que se implemente, el sistema será aún más robusto. La combinación más comúnmente utilizada en la actualidad es la autenticación mediante lo que se tiene y lo que se conoce (Two Factor Authentication, 2FA), mejorando notablemente la seguridad frente al tradicional empleo de duplas usuario-contraseña (lo que se conoce). En este proyecto se estudiará el empleo de la tarjeta inteligente sola o en combinación con un terminal móvil como elemento habilitador de la autenticación de dos factores. Partiendo de los mecanismos estándares de generación de claves de un solo uso (One Time Password, OTP), se evaluará su habitual implementación en tarjetas inteligentes y se analizará la viabilidad de su uso en las situaciones de autenticación más habituales.

ABSTRACT: In today's technological world, the target of providing communication anywhere almost being solved, it is increasingly important to be able to guarantee the identity of the user requesting access to information. There are plenty of methods to accomplish this work and the problem about identifying a user is determined by something you “know” (secret number, password, PIN...), and/or something that “is” (biometrics). Each of these techniques separately used, introduce some vulnerabilities that could be solved by joining the use of both of them. Additionally, if you manage to include some sort of variability in the procedures implemented, the system will be even more secure. Nowadays, the most commonly used combination is the two-factor authentication (2FA) (what you have and what is known), improving the traditional use of user-password pairs (what is known). In the present project, the use of a smart card will be studied, either way in single-use or in combination with a mobile terminal as enabler of the two-factor authentication. Starting from the standard key generation mechanisms for single use (One Time Password, OTP), its usual implementation on smart cards will be defined and its feasibility use in common authentication situations will be analyzed.