Tesis Doctoral

  • View
    291

  • Download
    0

Embed Size (px)

Transcript

UNIVERSIDAD CARLOS III DE MADRID

TESIS DOCTORAL Nuevo Marco de Autenticacin para Tarjetas Inteligentes en Red. Aplicacin al Pago Electrnico en entornos Inalmbricos

Autor: D. Joaqun Torres Mrquez Director: D. Jos Mara Sierra Cmara

DEPARTAMENTO DE INFORMTICA

Legans, Octubre 2006

TESIS DOCTORAL

Nuevo Marco de Autenticacin para Tarjetas Inteligentes en Red. Aplicacin al Pago Electrnico en entornos Inalmbricos

Autor: D. Joaqun Torres Mrquez Director: D. Jos Mara Sierra Cmara

Firma del Tribunal Calificador: Firma Presidente: Vocal: Vocal: Vocal: Secretario:

Calificacin:

Legans,

de

de

I

II

Dedicatoria

III

Agradecimientos

V

ndice de Figuras

ndice GeneralRESUMEN ............................................................................................... XV

CAPTULO 1. ........................................................................................ 171. INTRODUCCIN.............................................................................. 191.1. SEGURIDAD DE LA INFORMACIN Y ASPECTOS DE USO DE LAS TARJETAS INTELIGENTES.............................................................................................................. 19 1.2. NUEVA GENERACIN DE TARJETAS INTELIGENTES ......................................... 22 1.3. AUTENTICACIN DE TARJETAS INTELIGENTES A TRAVS DE LA RED EN SU CONTEXTO. .................................................................................................................. 24 1.4. NECESIDAD DE LA TESIS .................................................................................. 27 1.5. OBJETIVOS DE LA TESIS ................................................................................... 27 1.6. ORGANIZACIN DE LA MEMORIA .................................................................... 29

CAPTULO 2. ........................................................................................ 312. ANTECEDENTES Y ESTADO DE LA CUESTIN..................... 332.1. ANTECEDENTES ............................................................................................... 33 2.1.1. Diseo de Protocolos de Autenticacin en Tarjetas Inteligentes........... 33 2.1.2. Anlisis de la Autenticacin Remota de la Tarjeta Inteligente segn la Atomicidad del diseo ............................................................................................ 35 2.1.3. Tendencia en la tecnologa de redes de acceso y sus protocolos de autenticacin .......................................................................................................... 39 2.2. ESTADO DE LA CUESTIN ................................................................................ 47 2.2.1. Criptografa en Tarjetas Inteligentes ..................................................... 47 2.2.2. Taxonoma de los Protocolos de Autenticacin Remota con Tarjetas Inteligentes ............................................................................................................. 48 2.2.3. Evolucin hacia la Nueva Generacin de Tarjetas Inteligentes ............ 54 2.2.4. Avances en la Interconexin de Redes Inalmbricas, PWLAN .............. 57 2.2.5. Avances en los Protocolos de Autenticacin en Capa de Enlace .......... 60 2.2.6. EAP en Tarjetas Inteligentes .................................................................. 61

CAPTULO 3. ........................................................................................ 633. NUEVO MARCO DE AUTENTICACIN PARA TARJETAS INTELIGENTES EN RED....................................................................... 653.1. ESTUDIO Y ANLISIS DE PROCESOS DE AUTENTICACIN ENTRE DISPOSITIVOS 65 3.1.1. Anlisis de los casos estudiados............................................................. 70 3.2. NUEVO MODELO EXTENDIDO DE AUTENTICACIN.......................................... 73 3.3. REQUISITOS DE AUTENTICACIN ..................................................................... 78 3.3.1. Definicin de los Requisitos de Autenticacin ....................................... 79 3.4. ANLISIS DE SEGURIDAD BASADO EN LAS RELACIONES DE CONFIANZA ......... 81

VII

ndice de Figuras

3.4.1. Modelo de Confianza Genrico.............................................................. 81 3.5. MODELO DE CONFIANZA EXTENDIDO .............................................................. 85 3.5.1. Descripcin del Modelo de Confianza Extendido .................................. 85 3.5.2. Generalizacin del Modelo de Confianza Extendido ............................. 88 3.6. NUEVA ARQUITECTURA DE PROTOCOLOS DE AUTENTICACIN REMOTA PARA TARJETAS INTELIGENTES ............................................................................................. 91 3.6.1. Marco de Trabajo de Autenticacin, EAP.............................................. 91 3.6.2. Nuevo Modelo de Multiplexacin de EAP para Tarjetas Inteligentes .. 94 3.6.3. Capa de Adaptacin ............................................................................... 96 3.6.4. Arquitectura de Protocolos de Autenticacin Remota para Tarjetas Inteligentes ............................................................................................................. 97 3.7. NUEVO MARCO DE AUTENTICACIN PARA TARJETAS INTELIGENTES EN RED 102

CAPTULO 4. ...................................................................................... 1054. DISEO E IMPLEMENTACIN BAJO EL NUEVO MARCO DE AUTENTICACIN.......................................................................... 1074.1. OBJETIVOS DEL DISEO Y DE LA IMPLEMENTACIN ...................................... 107 4.2. DISEO DEL MODELO DE MULTIPLEXACIN EAP EN LA TARJETA INTELIGENTE ............................................................................................................. 107 4.2.1. Diseo del protocolo PPP en la Tarjeta Inteligente ............................ 107 4.2.2. Mquina de Estados del Protocolo PPP .............................................. 110 4.2.3. Encapsulado y Mapeo de protocolos.................................................... 111 4.2.4. Diseo del Protocolo EAP en la Tarjeta Inteligente............................ 114 4.3. SELECCIN DE LOS ENTORNOS Y HERRAMIENTAS DE IMPLEMENTACIN ........ 115 4.3.1. Tecnologa Java Card .......................................................................... 116 4.3.2. Entorno de Simulacin y Test de Sun Microsystems ............................ 118 4.4. IMPLEMENTACIN DE LOS PROTOCOLOS EN JAVA CARD ............................... 119 4.4.1. Implementacin del protocolo LCP en la Tarjeta Inteligente.............. 119 4.4.2. Implementacin del protocolo EAP en la Tarjeta Inteligente.............. 120 4.4.3. Implementacin en el Terminal ............................................................ 122 4.4.4. Conclusiones sobre la Implementacin................................................ 122

CAPTULO 5. ...................................................................................... 1255. EVALUACIN DE FUNCIONALIDADES Y ANLISIS DE RESULTADOS........................................................................................ 1275.1. DISEO DE LA EVALUACIN DE FUNCIONALIDADES PARA TARJETAS INTELIGENTES............................................................................................................ 127 5.1.1. Evaluacin de Funcionalidades de LCP en Tarjeta Inteligente .......... 130 5.1.2. Evaluacin de Funcionalidades de EAP en Tarjeta Inteligente........... 131 5.2. ANLISIS DE RESULTADOS ............................................................................ 131 5.2.1. Evaluacin del ajuste al modelo........................................................... 131 5.2.2. Viabilidad de aplicacin....................................................................... 132

VIII

ndice de Figuras

CAPTULO 6. ...................................................................................... 1336. APLICACIN A ESCENARIOS DE PAGO ELECTRNICO EN ENTORNOS INALMBRICOS ........................................................... 1356.1. TERMINALES PUNTO DE VENTA Y REDES INALMBRICAS ............................. 135 6.2. TARJETAS BANCARIAS Y TARJETAS INTELIGENTES......................................... 138 6.3. DESCRIPCIN DEL ESCENARIO DE PAGO ELECTRNICO EN ENTORNOS INALMBRICOS .......................................................................................................... 142 6.4. ESPECIFICACIONES PARA TRANSACCIONES DE PAGO ELECTRNICO CON TARJETAS INTELIGENTES, EMV................................................................................ 144 6.4.1. Flujo de una Transaccin en EMV ...................................................... 144 6.4.1.1. Procesamiento del Inicio de la Aplicacin (comando GET PROCESSING OPTIONS) .............................................................................. 145 6.4.1.2. Lectura de Datos de Aplicacin (comando READ RECORD) .... 146 6.4.1.3. Autenticacin Off-line de Datos (opcional, comando GET CHALLANGE) ................................................................................................ 146 6.4.1.4. Restricciones del Proceso (opcional, comando GET DATA) ...... 150 6.4.1.5. Verificacin del Portador de la Tarjeta (opcional, comandoVERIFY)............................................................................................ 151 6.4.1.6. Gestin del Riesgo en el Terminal (opcional) .............................. 151 6.4.1.7. Anlisis de la Accin del Terminal (1er comando GENERATE AC) 152 6.4.1.8. Anlisis de Accin de la Tarjeta................................................... 153 6.4.1.9. Proceso de Autenticacin On-line ................................................ 153 6.4.1.10. Proceso de Scripts del Emisor a la Tarjeta (opcional).................. 154 6.4.1.11. Finalizacin .....................................................