ReCRED

De identidades del mundo real a credenciales basadas en atributos y que preservan la privacidad para el control de acceso centrado en el dispositivo
IMDEA Networks Institute participa como "Third Party" de la Universidad Carlos III de Madrid
  • Financiado por: European Union. ICT Programme H2020
  • Duración: Mayo 2015 hasta Abril 2018
  • Contacto: Antonio FERNÁNDEZ ANTA, Investigador principal de IMDEA Networks
Visitar página web arrow_right_alt

El objetivo final de ReCRED es promocionar el dispositivo móvil personal del usuario al papel de agente de autenticación y autorización unificado frente al mundo digital. Para ello, ReCRED adopta una estrategia de despliegue incremental en dos direcciones complementarias: (i) la extensibilidad en el tipo y naturaleza de las partes interesadas (stakeholders) y los servicios que soporta (desde el control de acceso local al acceso a servicios en línea), (ii) así como la flexibilidad y extensibilidad en el conjunto de técnicas de autenticación y de control de acceso soportadas (desde aquellas tradicionales y ampliamente establecidas, a protocolos de autenticación y autorización emergentes, así como enfoques centrados en el control de acceso basado en atributos y criptográficamente avanzado).

La simplicidad, la usabilidad y la privacidad del usuario se logran a través de: (i) ocultar en el interior del dispositivo toda la complejidad que implica la agregación y la gestión de múltiples identificadores digitales y credenciales de control de atributos de acceso, así como la interacción requerida con la infraestructura de red y con los servicios de consolidación de identidad; (ii) integrar en el dispositivo soporte para estándares generalizados de gestión de identidades y sus necesarias extensiones; y (iii) controlar la exposición de las credenciales del usuario a terceros proveedores de servicios.

ReCRED aborda cuestiones de seguridad y privacidad clave, como son la resistencia a la pérdida del dispositivo, al robo y a la suplantación, mediante una combinación de: (i) mecanismos de autenticación segura a nivel local (usuario a dispositivo) y remota (dispositivo a servicio); (ii) mecanismos de autenticación multi-factor basados en firmas fisiológicas y de conducta del usuario, no ligadas al dispositivo; (iii) herramientas fácilmente utilizables de gestión de la identidad y de sensibilización hacia la privacidad; (iv) herramientas útiles que ofrecen la capacidad para el razonamiento complejo de políticas de autorización a través de técnicas de aprendizaje avanzado. La viabilidad de ReCRED se evaluará a través de cuatro pruebas pilotos realistas a gran escala en entornos operativos en el mundo real. Estas pruebas demostrarán la integración de los componentes desarrollados y su idoneidad para los usuarios finales, mostrando así su preparación a nivel TRL7 (Technology Readiness Level 7).

Grupos de investigación

Ofertas de empleo

Actualmente no hay ofertas de trabajo disponibles.

Socios y colaboradores