Seções
Texto

Convocatorias

Invitamos a la comunidad de investigadores a presentar proyectos innovadores para colaborar en el desarrollo del área de redes, incluidas sus aplicaciones, servicios y productos.

Texto

Programa de Gestión de Identidad

Texto

Programa de Gestión de Identidad

El objetivo del programa es promover el estudio de temas relacionados con la gestión de identidad, como los protocolos de autenticación y autorización y la infraestructura de claves públicas. El programa tiene una duración de seis meses y los trabajos seleccionados son monitoreados por el Comité Técnico de Gestión de Identidad.

2015

Pliego de licitación

Proyectos seleccionados

El uso de un segundo factor y autenticación continua en proveedores de servicio críticos

Orientador: Emerson Ribeiro de Mello
Becario: Sérgio Nicolau da Silva
Institución: Instituto Federal de Santa Catarina (IFSC)

Framework de A&A basado en políticas y atributos para organizaciones virtuales

Orientador: Débora Christina Muchaluat Saade
Becario: Edelberto Franco Silva
Institución: Universidade Federal Fluminense (UFF)
Un dispositivo cliente para autenticación reto respuesta para encriptado visual
Orientador: Ricardo Dahab
Becario: Felipe Rodrigues Novaes
Institución: Universidade Estadual de Campinas (Unicamp)

Una herramienta para monitoreo y optimización de la federación CAFe
Orientador: Michele Nogueira
Becario: Leonardo Melniski
Institución: Universidade Federal do Paraná (UFPR)


2014

Pliego de licitación

Proyectos seleccionados

Métodos para autenticación y control de acceso federado en interfaces de línea de comando para gestión de aplicaciones científicas en SINAPAD
Orientador: Antônio Tadeu A. Gomes (LNCC)
Estudiante: Marcelo Monteiro Galheigo
Resumen: Los objetivos de este proyecto son el estudio de métodos para la autenticación y el control de acceso federado de la federación CAFe para la interfaz de línea de comando, que se pone a disposición de los usuarios en el programa computacional PAD.BR del SINAPAD, y la implementación del método más apropiado en relación con las necesidades de la comunidad científica y del SINAPAD. Se prevén actividades de investigación, arquitectura y prototipos de soluciones que no solo incluyen la adopción de CAFe para la autenticación de usuarios a través de la interfaz de la línea de comando del programa PAD.BR, sino que también pueden extenderse a otras aplicaciones que no sean web.

Control de acceso federado basado en políticas y atributos para redes experimentales para Internet del Futuro
Orientador: Débora Christina Muchaluat Saade (UFF)

Estudiante: Edelberto Franco Silva
Resumen: Actualmente encontramos varios esfuerzos para desarrollar testbeds para experimentar con Internet del futuro. Una necesidad emergente es su interconexión para permitir que varias redes se unan para crear un ambiente de prueba más grande y de mayor diversidad de tecnologías y equipos. Entonces, viene el problema de gestión de identidad tanto local como relacionada con la federación de estos testbeds. En trabajos anteriores, propusimos integrar federaciones académicas, como CAFe, con federaciones de testbeds, basadas en SFA para facilitar la autenticación y el control de acceso de los recursos. Este proyecto propone el estudio, evaluación y validación de una propuesta de control de acceso basada en políticas para permitir el control federado del uso de los recursos disponibles en los testbeds.

Propuesta de una tarjeta de identificación académica basada en el estándar ICAO 9303
Orientador: Jean Everson Martina (UFSC)
Estudiante: Felipe Coral Sasso
Resumen: Recientemente se han realizado esfuerzos en el ámbito de las federaciones. Podemos citar claramente la Federación CAFe como un ejemplo de éxito. Los esfuerzos para hacer que los datos de autenticación estén disponibles y puedan ser utilizados por todas las entidades de la federación son la piedra angular de este modelo. Sin embargo, algunos problemas están pendientes. El primero de ellos es el funcionamiento offline del proceso de autenticación. Hoy, el modelo de la federación requiere que los sistemas funcionen online y sincrónicamente, lo que limita su uso para algunas aplicaciones. En segundo lugar, los datos de la federación solo están disponibles para los sistemas informáticos y no para las personas, lo que dificulta a los seres humanos involucrados evaluar dichas credenciales. Finalmente, la federación tiene diversos problemas técnicos y legales al proporcionar datos privados, como parámetros biométricos, que harían la autenticación mucho más fuerte. Por lo tanto, este proyecto quiere proponer un estudio para la creación de un modelo de tarjeta de identificación basado en el estándar ICAO 9303, que debería permitir la autenticación offline, la identificación de parámetros de seguridad por parte de agentes humanos y permitir la carga de datos biométricos de usuarios por las instituciones emisoras.

2013
Pliego de licitación
Proyectos seleccionados
Gestión de identidad, autenticación y autorización en la Web de las Cosas
Orientador: Cássio Vinícius Serafim Prazeres (UFBA)
Estudiante: Tito Gardel do Prado Filho
Un nuevo paradigma web, centrado en los servicios y aplicaciones para ser consumidas también por otras aplicaciones, en contrapartida a la web creada solo para y por personas, se avecina como el siguiente paso en la evolución de la web. Esta evolución debería permitir una gama de oportunidades y posibilidades para que surjan aplicaciones web nuevas y potentes. Una de esas aplicaciones es la posibilidad de combinar cosas del mundo físico con cosas del mundo virtual de la web, que se llama "Internet de las Cosas". Todos los días, los objetos físicos, como automóviles y electrodomésticos, entre otros, pueden, con la Internet de las Cosas, ser legibles, identificables, direccionables e incluso controlables utilizando servicios en la web. En este contexto, cuestiones como la seguridad, la confianza y la privacidad son esenciales. Este proyecto presenta una infraestructura para hacer que los dispositivos físicos estén disponibles en la Web a través de un bus de servicio. Para controlar y proporcionar seguridad en el acceso a estos dispositivos, este proyecto propone el uso de mecanismos de autenticación (OAuth) e identificación (OpenID Connect).

Una evaluación del uso de documentos que cumplen las normas ICAO 9303 en el ámbito académico
Orientador: Jean Everson Martina (UFSC)
Estudiante: Thaís Bardini Idalino
Recientemente, el gobierno federal creó el Sistema Nacional de Registro de Identificación Civil para implantar el número único de Registro de Identidad Civil – RIC. Este número único será entregado a los ciudadanos en el formato de una tarjeta inteligente. RIC contará con dos chips, el primero es sin contacto, lo que permite que RIC funcione como un documento de viaje, estándar ICAO 9303 y segundo con contacto, compatible con varias aplicaciones. RIC se emitirá con certificación digital que hace que el proceso de identificación personal sea más rápido y seguro, ya sea presencialmente, o en comunicaciones a través de internet. Los avances tecnológicos implantados en RIC incluyen además de la firma  digital, mecanismos de identificación inequívoca del individuo. El objetivo de este proyecto es estudiar la tecnología utilizada en RIC, con el propósito de conocer las características y limitaciones de hardware y software. En especial queremos levantar su viabilidad para la integración con las diversas necesidades de autenticación de los sistemas académicos a través de pequeñas implementaciones.

Transposición de credenciales para uso de testbeds para la Internet del Futuro
Orientador: Débora Christina Muchaluat Saade (UFF)
Estudiante: Edelberto Franco Silva
Actualmente encontramos varios esfuerzos para desarrollar testbeds para experimentar con Internet del futuro. Una necesidad emergente es su interconexión para permitir que varias redes se unan para crear un ambiente de prueba más grande y de mayor diversidad de tecnologías y equipos. Entonces, viene el problema de gestión de identidad tanto local como relacionada con la federación de estos testbeds. Por lo tanto, este proyecto propone evaluar la integración entre la propuesta de la federación de testbeds SFA (Slice-based Federation Architecture) con Shibboleth y la transposición de credenciales basadas en el uso de STCFed, para facilitar el acceso controlado de los usuarios a diferentes prueba de redes.
Análisis de la integración de infraestructura de la nube privada con federación CAFe y servicio OpenID
Orientadora: Carlos André Guimarães Ferraz (UFPE)
Estudiante: Ioram Schechtman Sette

La computación en la nube está atrayendo la atención de las instituciones educativas y de investigación, así como el mercado en los últimos años, ya que permite el uso de computación como un servicio público. La privacidad de los datos almacenados en la nube es una preocupación para los usuarios de estos servicios, ya que la plataforma está expuesta en Internet y se comparte con otros usuarios. En este escenario, mecanismos de gestión de identidad y control de acceso son importantes por proponerse a proteger los datos de accesos no autorizados. Las federaciones de identidad también permiten que la autenticación de los usuarios sea realizada por instituciones que realmente los conocen. El propósito de este documento es integrar la autenticación de una plataforma de computación en la nube abierta con federaciones y servicios de gestión de identidad a través de los protocolos SAML y OpenID. Los resultados serán analizados y comparados con relación a la facilitación de la integración, el desempeño y la escalabilidad.

2012
Pliego de licitación
Inscripción para estudiantes