Security Challenges of Location-Aware Mobile Business

Größe: px

Ab Seite anzeigen:

Download "Security Challenges of Location-Aware Mobile Business"

Astrid Dieter
vor 8 Jahren
Abrufe

1 Security Challenges of Location-Aware Mobile Business Emin Islam Tatlı, Dirk Stegemann, Stefan Lucks Theoretische Informatik, Universität Mannheim März 2005

2 Überblick The Mobile Business Research Group Context- und Location-awareness Systemarchitektur Sicherheitsanforderungen Weitere Forschung

3 Mobile Business Research Group Generic platform for context-aware and location-aware mobile business applications Fakultätsübergreifendes Projekt an der Uni Mannheim 7 beteiligte Lehrstühle Informatik Wirtschaftsinformatik BWL Industriekooperationen mit SAP AG, Walldorf CAS Software AG, Karlsruhe Web:

beteiligte Lehrstühle Informatik Wirtschaftsinformatik BWL Industriekooperationen mit

4 Location und Context Unsere (Arbeits-)Definitionen: Context = Information used to deliver a service which is not explicitly input by the service requestor, but becomes visible during the course of the service delivery (usually in the result). A Context-aware application considers context when providing its service. Wichtige (Kontext)Information: Location des Benutzers

the course of the service delivery (usually in the result).

5 Beispiele Kontextbasierte Gelbe Seiten Finde die nächstgelegene Werkstatt meiner Automarke. Finde einen Pizzaservice, der mir meine Lieblingspizza für höchstens 8 innerhalb von 15 Minuten ins Büro liefert. Kontextbasierte Navigation Navigiere mich und meine Kollegen trockenen Fußes zum nächsten freien Besprechungsraum auf dem Messegelände.

Finde einen Pizzaservice, der mir meine Lieblingspizza für höchstens 8 innerhalb von

6 Systemarchitektur Service Discovery Service (SDS) 3 current location Service Orchestration Engine 2 Pizza? 4 List of Restaurants Context Resolution Engine Service Search Engine Context Provider Service Registry 1 - register Context Provider Mobile User 5 Pizza-Order 6 Delivery Service Service Provider Service Provider Provider

4 List of Restaurants Context Resolution Engine Service Search Engine Context

7 Sicherheitsanforderungen Mobile Users SDS & Service Providers anonymity unlinkability of user actions confidentiality of locally stored data usability with security privacy of personal data location-based spamming authentication&authorization integrity of services confidentiality of the communication secure payment fair exchange availability integrity of service repository

data location-based spamming authentication&authorization integrity of services

8 Anonymität Anonymität = Nutzung von Ressourcen ohne Preisgabe der eigenen Identität Aber: Service Provider brauchen eindeutige Benutzerrepräsentation Idee: Benutze Pseudonyme

9 Unlinkability von Pseudonymen Linkability von Aktionen A und B = Sind A und B durch denselben Benutzer ausgelöst worden? ist entscheidbar. Linkability von Transaktionen + Kooperierende Service Provider = Möglicher Anonymitätsverlust

10 Unlinkability von Pseudonymen Andererseits: Unlinkability von anonymen Einzel-Transaktionen Anonymität sichergestellt

11 Unlinkability mit Mixes Mix: Computer zwischen Sender and Empfänger Leitet Nachrichten an den Empfänger weiter MC MC MC incoming outgoing Single Mix K Mix (Rand 1, K SP (Rand 0,M), Addr_SP) SP SP SP K SP (Rand 0,M)

weiter MC MC MC incoming outgoing Single Mix K Mix

12 Schutz personenbezogener Daten Viele Services nur unter Preisgabe persönlicher Informationen (insbes. Location) sinnvoll nutzbar Werkstattfinder: Automarke, Modell, Art des Schadens, Pizzaservice: Lieblingspizza, Preisobergrenzen Benutzer verlangen explizite Kontrolle über die Weitergabe persönlicher Daten Mögliche Lösung: Identity Manager

Location) sinnvoll nutzbar Werkstattfinder: Automarke, Modell, Art des Schadens,

13 Identity Manager Benutzerinterface zur Erzeugung von virtuellen IDs Zuordnung von ausgewählten Daten zu jeder ID Benutzer kann ID für jede Transaktion individuell auswählen Übertragung persönlicher Daten explizit kontrollieren

ID Benutzer kann ID für jede Transaktion individuell

14 Identity Manager (vgl.

15 Vertraulichkeit lokal gespeicherter Daten Diebstahl von mobilen Geräten an der Tagesordnung Lokale Daten müssen vor unberechtigtem Zugriff geschützt werden Profilinformationen Passwörter Private Schlüssel Mögliche Lösungen: Two-factor authentication Password-based encryption

Zugriff geschützt werden Profilinformationen Passwörter Private

16 Sicherheit vs. Benutzbarkeit Oft geht Benutzbarkeit vor Sicherheit: Schwache Passwörter Ignorieren von Warnungen über abgelaufene Zertifikate Verschiedene Benutzer und Anwendungen verschiedene Sicherheitsbedürfnisse Mögliche Lösung: Dynamisch konfigurierbares security policy management system (DPMS)

Ignorieren von Warnungen über abgelaufene Zertifikate Verschiedene

17 Sicherheit vs. Benutzbarkeit Komponenten eines DPMS: Password Manager Single-Sign-On Security Level Manager Identity Manager

18 Weitere Forschung Design einer offenen Sicherheitsarchitektur zur Integration in das M-Business Application Framework

19 Security Challenges of Location-Aware Mobile Business Vielen Dank! Emin Islam Tatlı, Dirk Stegemann, Stefan Lucks Theoretische Informatik, Universität Mannheim März 2005

Ähnliche Dokumente

! "# $% &'!( $ ) *(+,(,-

! # $% &'!( $ ) *(+,(,- ! "# $ &'! $ ) *+,,- 1. SALSA-Projekt Service Discovery / Definition Services Definition Kontext Service Discovery Service Architektur Föderation von Service Discovery Services Zusammenfassung 2 / 0 SALSA