Resumo: Atualmente, tem acontecido a grande (r)evolução do uso de dispositivos móveis, não somente entre usuários de maior poder aquisitivo, já que no lançamento dos primeiros telefones celulares, o acesso a eles era mais evidente em um grupo seleto de usuários (empresários, políticos e outras classes de interesse com possibilidades econômicas compatíveis à aquisição - já que eram de alto custo). O baixo custo desses aparelhos tem beneficiado milhares de pessoas na oportunidade de aquisição de um dispositivo cuja função não seja exclusivamente efetuar e receber ligações. Os dispositivos móveis antes utilizados exclusivamente para comunicação por voz, hoje dispõem de funcionalidades que apóiam diversas aplicações, tais como acesso à Internet, a conteúdo multimídia, a redes sociais, blogs, envio de SMS, etc. Essas aplicações na maioria das vezes necessitam da autenticação junto a servidores. A autenticação, geralmente concebida a partir de informações particulares (identificação e senha por meio da interação do usuário com a interface) pode ser substituída, em algumas aplicações, por informações de contexto (obtidas do ambiente, da aplicação, do dispositivo e/ou do próprio usuário) ou ainda por métodos de identificação/autenticação diferenciados, como geração automática de "senhas" (tokens) sem que o usuário tenha nenhum tipo de interação direta na autenticação, facilitando o mecanismo de AAA (Authentication, Authorization And Accounting - Autenticação, Autorização e Auditoria). Neste trabalho de mestrado é descrito um modelo de autenticação baseado em informações de contexto, denominado HANDPROV, no qual o usuário efetua handover de provedor de serviço de forma transparente, ou seja, sem interagir diretamente no AAA do sistema. Para validar o modelo descrito, foi desenvolvida uma aplicação exemplo, com função de efetuar streaming de áudio em provedores dispostos em uma rede sem fio.
Abstract: Nowadays, the great (r)evolution of the mobile devices is taking place, not solely among higher purchasing users, since the launch of the first cell phones, access to them was more evident in a classified group of users (businessmen, politicians and other stratum with economic opportunities compatibles to the acquisition of these devices - as they were expensive). The low cost of these devices has supported thousands of people the opportunity to purchase a device whose function is not only making and receiving calls. The first mobile devices used exclusively for voice communication, but today they have features that support various applications such as access to the Internet, multimedia content, social networks, blogs, sending SMS, etc. These applications most often require authentication on the server side. Authentication, usually conceived from private information (ID and password through the user interaction with the interface) can be replaced in some applications, for context information (obtained from the environment, application, device and/or the user's own) or by differentiated methods of identification/authentication, such as automatic generation of "password" (tokens) with no direct interaction from user, facilitating the AAA (Authentication, Authorization and Accounting). In this dissertation is described an authentication model based on context information, called HANDPROV, in which the user performs handover of content provider in a transparent manner, without interacting directly to the AAA system. To validate the model described, we developed an application, having individual functions of performing audio stream from service providers arranged in a wireless network. |