PDF de programación - Servicios de seguridad en la comunicación de los dispositivos móviles

Centro de Investigación y

de Estudios Avanzados

del Instituto Politécnico Nacional

Unidad Zacatenco

Departamento de Computación

Servicios de seguridad en la comunicación de

los dispositivos móviles para el proyecto

ELISA

Tesis que presenta

Israel Buitrón Dámaso

para obtener el Grado de

Maestro en Ciencias en Computación

Director de Tesis

Dr. Guillermo Benito Morales Luna

México, D.F.

Febrero 2012

R E S U M E N

En esta tesis se trata un problema existente en las comunica-
ciones móviles en cuanto a servicios seguridad así como también
la localización geográfica usando módulos GPS o proveedores de
red.

Existe un proyecto llamado ELISA, que tiene como objetivo
proveer a un usuario servicios de asistencia en casos de emergen-
cia o contigencias, por medio de alertas de pánico.

Las alertas se envían desde el dispositivo móvil a un servidor
que las atiende y procesa; contienen información útil para asistir
al usuario, como datos personales, la probable causa de la alerta,
datos del entorno físico y la localización geográfica.

Partiendo de este proyecto, las transmisiones de los datos se
suelen realizar mediante un canal no seguro, lo que implica que
pueden ser suceptibles a ataques por alguna entidad maliciosa.
En esta tesis se propone una implementación para la platafor-
ma Android que pueda hacer uso de los módulos de localización
geográfica tanto de GPS como los proveedores de red. En lo con-
cerniente a la seguridad de la comunicación, explora una forma
para que en dicha comunicación se garantice confidencialidad,
autenticación, integridad y no-repudio, por medio del uso de
certificados digitales.

Otro problema en este tipo de escenarios es la identificación
de los usuarios por parte del servidor, para este caso, mediante
un diseño formal, se abordan un par de métodos que utilizan
identificadores de usuarios y dispositivos, para solventar dicho
problema.

A B S T R A C T

The main topic of this thesis is to study the issues related to
security services and also the geographical positioning using GPS
modules and network providers.

Our development consists of the security core of the so called
ELISA project. The main goal of ELISA is to provide assistence
services on emergency events using panic alerts.

The alerts are sent from mobile devices to a server to be
processed and solved. The above mentioned alerts contain useful
information in order to provide users assistance, such as users
personal data, environment data, possible causes of the alert and
users location.

No un-safe communication channels may be used since these

channels are liable to be attacked by malicious entities.

Here, an implementation for Android platform is proposed
which is able to use location modules as those provided by GPS
or other network providers. Regarding secure communication
issues, this implementation aims to guarantee confidentiality,
integrity and non-repudiation through digital certificates.

An important issue regarding the implemented services is the
two-sided authentication. The server should authenticate its users
and any user should authenticate the server. For our particular
case, two methods were developed within a formal design. These
methods rely over a multilevel approach, thus providing users
and devices identification credentials.

A G R A D E C I M I E N T O S

Quiero agradecer a todas las personas que me apoyaron y
contribuyeron a que realizara y concluyera esta tesis y los estudios
de maestría.

Quiero agradecer a mi papa Felipe, a mi mamá Susana y a
mi hermano Oscar porque a pesar de todos los problema que
hemos afrontado tuve su apoyo para realizar el posgrado y para
sobrevivir fuera del círculo familiar, también por ayudarme con
tres seres que amo Balam, Lalinka y Moka.

Quiero agradecer a la mujer que amo Grisel, porque juntos
caminamos hacía un rumbo en el que todo era incierto y muchas
veces adverso. Por compartir todas las experiencias que este
camino nos dejó, por ayudarme a sobrevivir, por cuidarme, por
alentarme a seguir, por todo el tiempo y esfuerzo que invirtió en
mi, por todas las lecciones de vida, por compartir la experiencia
de ser padres de tres seres hermosos, por compartir simplemente,
todo ello se quedó tatuado en nuestras vidas y memorias. Sin
ella, este camino no hubiera sido el mismo y quizá tampoco con
el mismo desenlace.

Quiero agradecer a Alex, Tania, Lore, Victor y Lupis, porque
encontré en ellos otra familia, por el apoyo que nos dieron a Grisel
y a mi, por todas la noches de cobijo, comida, agua, celebraciones,
fiestas, viajes, etc.

Quiero agradecer a José (Chch), Emiliano (Emily), Ricardo
(Richar Tito), Marcos (Natas), Rodrigo (Viñi), que fueron de ayuda
en momentos de mucha carga académica y hasta económica. Con
ellos desde la universidad he tenido la oportunidad de compartir
muchas experiencias y lo sigo haciendo. . . aunque los tenga un
poco descuidados.

Quiero agradecer al Dr. Guillermo Morales Luna por haberme
elegido como su estudiante, por todo el apoyo que me ofreció
durante esta etapa académica. También por todas las charlas
que siempre dejaron algo agradable y sobre todo sembraban en
mi esa curiosidad por conocer más cosas. Gracias al trabajo en
conjunto tuve la oportunidad de conocer algunos lugares dentro
de mi país y fuera de él, lo cual es muy importante para mi ya
que representa conocer otras culturas, personas, etc. y son de las
cosas que más me gustan hacer en la vida. En fin muchas gracias
doctor.

Quiero agradecer a los Drs. del Cinvestav Cesar Torres Huitzil,
Gregorio Toscano Pulido y Amilcar Meneses Viveros por todas
las experiencias enriquecedoras y consejos tanto a nivel personal
como académico.

Quiero agracer a Carlos Galindo por su apoyo en mi proyecto
de tesis, con su ayuda se hizo posible la realización de un mejor
trabajo y mejores resultados.

Por último y no menos importante a Sofia Reza (Sofy), ¡ahh, lo
que diga aqui sale sobrando!, ella sido la persona que no por nada
se gana la mención en todas las tesis, ella es casi como nuestra
segunda madre, platicamos, nos ayuda, bromeamos, chismeamos,
. . . , en fin. Gracias Sofi por todas las platicas en esa sillita negra,
por todos los documentos y trámites urgentes, por los avisos, por
todo, asi de simple gracias. Si hubiera más gente como tu que
está comprometida con su trabajo y da ese extra en él, nuestro
país sería muy diferente.

Í N D I C E G E N E R A L

1 Introducción

1

1.1 Descripción del proyecto

1

1.1.1 Antecedentes y motivación para el proyec-

to

1

1.1.2 Conceptos relacionados con la seguridad
1.1.3 Plataforma de desarrollo

5
1.2 Metodología del desarrollo de la tesis
1.3 Organización de la tesis

5

6

1

2 Antecedentes

9
2.1 Marco teórico

9

Servicios de seguridad

2.1.1
2.1.2 Protocolos y estándares de seguridad
2.1.3 Plataformas de dispositivos móviles

9

11
18

2.2 Estado del arte

21

2.2.1 Proyectos similares a Entorno de Localización

Inteligente para Servicios Asistidos (ELISA)
22

2.2.2 Proyectos de seguridad y criptografía

21

27

27

29

3 Diseño formal de identificadores

27

3.1 Problemática en identificación
3.2 Diseño formal e implementación

27

3.2.1 Diseño formal
3.2.2 Políticas de implementación
3.2.3 Uso de funciones Hash
30
3.2.4 Método AND 30
3.2.5 Método OR
33
33
4.1 Descripción general
4.2 Caso de uso general
33
4.3 Plataforma de desarrollo
4.4 Localización geográfica
4.5 Canales HTTPS

35

31

33

34

4 Implementaciones

4.5.1 Modelo de programación
4.5.2 Configuración de conexión HTTP
4.5.3 Creación de sockets
4.5.4 Administración de certificados

36

38

37

39

5 Pruebas y experimentación
41
5.1 Pruebas de localización
5.2 Pruebas de conexión HTTPS
5.3 Pruebas de compatibilidad Android

41

42

6 Conclusiones

47

6.1
6.2 Trabajo futuro
49

a Código Fuente

47

Interés al nivel de maestría

a.1 Repositorio Público
49
a.2 Acceso al código fuente

47

49

42

8

índice general

bibliografía

50

Í N D I C E D E F I G U R A S

Figura 1.1

Figura 1.2

Figura 1.3
Figura 2.1
Figura 2.2
Figura 2.3
Figura 2.4
Figura 4.1
Figura 5.1

2

Esquema básico de confidencialidad por
medio de criptografía simétrica
Esquema básico de una ataque de retrans-
3
misión en una autenticación
Relación entre el modelo OSI e IP
Arquitectura del sistema operativo Android
23
Pantallas de MemorizingTrustManager
24
Pantallas de Encryption Manager Lite
25
Pantallas de OpenPGP Manager
Diagrama de bloques de la aplicación
Distribución de versiones de Android [1]

35

4

45

20

Í N D I C E D E C U A D R O S

Cuadro 3.1
Cuadro 5.1
Cuadro 5.2

Cuadro 5.3

30

Longitud de salida de funciones hash
Precisión en datos de localización
Tiempo y precisión de la primera local-
ización
Tiempo y precisión en actualizaciones de
localización

42

41

42

Í N D I C E D E C Ó D I G O S

Código 4.1

Código 4.2
Código 4.3

Código 4.4
Código 4.5

Código 4.6

Código 5.1
Código 5.2
Código 5.3

38

37

37

Plantilla de implementación propuesta para
DefaultHttpClient
Declaración de objetos Schema
Parámetros del protocolo Hypertext Trans-
fer Protocol (HTTP)
Extrayendo almacén de claves
Preparación del contexto de comunicación
Secure Sockets Layer (SSL)
Plantilla de implementación propuesta para
X509TrustManager
Datos de conexión SSL
Datos de conexión SSL
Datos de conexión SSL

43
44
45

39

38

40

10

acrónimos

Código A.1

Obtención del código mediante git clone.

49

A C R Ó N I M O S

3des Triple Data Encryption Algorithm

aac Advanced Audio Coding

aes Advanced Encryption Standard

agps Assisted GPS

amr Adaptive Multi-Rate

api Application Programming Interface

avc Advanced Video Coding

ca Autoridad Certificadora

cinvestav-ipn Centro de Investigación y de Estudios Avanzados

del Instituto Politécnico Nacional

cudi Corporación Universitaria para el Desarrollo de Internet

des Data Encryption Standard

dh Diffie-Hellman

dsa Digital Signature Algorithm

dvm Dalvik Virtual Machine

edge Enhanced Data rates for GSM Evolution

elisa Entorno de Localización Inteligente para Servicios Asistidos