Nuevo marco de autenticación para tarjetas inteligentes en red. Aplicación al pago electrónico en entornos inalámbricos

En la actualidad, la importancia de la seguridad de la Información y de las Comunicaciones resulta incuestionable. En este contexto, la relevancia de la autenticación fiable entre entidades queda también patente en una diversidad de aspectos cotidianos. Por sus cualidades y ventajas como módulo criptográfico, la tarjeta inteligente ha desarrollado un papel fundamental en la autenticación de usuarios. Esta tesis doctoral estudia el proceso de transformación que está atravesando actualmente y que la convierte en un equipo con conectividad a la red, dentro de la Nueva Generación de Tarjetas Inteligentes. De esta evolución, resultan una variedad de implicaciones, que se expanden transversalmente desde el momento que dicha tarjeta se integra en la red. En el presente trabajo se trata dicha integración exclusivamente desde la perspectiva de los mecanismos de autenticación involucrados. Pero, ¿hacia dónde evoluciona esa red?. Una diversidad de redes de acceso, entre las que destacan las tecnologías inalámbricas y los dispositivos multimodo, van a conformar un panorama global del que las tarjetas inteligentes, actuales y futuras, deberán participar. ¿Se pueden hacer más robustos y seguros los esquemas actuales de autenticación remota para éstas?. ¿En qué medida han sido diseñados para ser adaptados a estas nuevas circunstancias?. Esta tesis aborda la problemática de una forma conjunta, atendiendo al esquema de autenticación extremo-a-extremo y plantea un nuevo Marco de Autenticación para Tarjetas Inteligentes en Red bajo cuyo paraguas podemos modelar, analizar e incluso proponer una arquitectura de protocolos de autenticación remota para las tarjetas inteligentes actuales y venideras. Tras el diseño y la implementación acorde con dicha arquitectura y una evaluación de las funcionalidades previstas, se realiza una aplicación sobre un escenario realista de pago electrónico en entornos inalámbricos; por un lado demostrando la viabilidad de la propuesta y, por otro, incidiendo en su versatilidad, que le permite ser robusta ante la transformación que les conduce hacia esa nueva generación

Distributed Object Programming Environment for Smart Card Application Development

Despite the potential of smart card as a key technology to be used as a service-providing device that is truly portable and programmable, it has not received much attention, other than the handful applications that are already being successfully employed in domain-specific areas. In particular, smart card technology operating over a distributed and networked environment such as the Internet, provides unique opportunity to create new classes of distributed applications that are able to seamlessly integrate the pocket portability of smart card services. This paper examines the important challenges of extending the smart card processing architecture to support distributed computing paradigm. After highlighting the issues and possible approaches to achieving this objective, we propose the ORBCard framework. The framework extends CORBA middleware services of providing distributed computing platform to developing smart card applications. The framework is based on using a proxy server that facilitates bridging services between the ORB bus communications and interacting with the smart card's applet using native APDU commands. In particular, we developed the ORBCard compiler that automates the generation of the client stubs and proxy classes using IDL as the baseline interface description language. The initial implementation of the framework has demonstrated the feasibility and validity of the concept in providing a distributed programming environment for smart card applications based on CORBA infrastructure