Arbeitsbereich für Theoretische Informatik / Formale Sprache Masterarbeit: Benutzung von cloud-basierten sicheren Elementen für NFC-Smartphone im Fahrzeug-Kontext Bearbeiter: Qinyuan Li Betreuer: Dr. Bernd Borchert Hervé Seudié, Robert Bosch GmbH (CR/AEA3) Gutachter: Prof. Dr. Klaus Reinhardt
Gliederung Near Field Communication (NFC) in Smartphones Sichere Element (SE) des Smartphones Cloud Computing und Smartphones Zutrittskontroll-System mit NFC-Smartphones Zusammenfassung und Ausblick 2 Benutzung von cloud-basierten sicheren Elementen für NFC-Smartphone im Fahrzeug-Kontext 2013 Universität Tübingen
NFC in Smartphones Technische Merkmale von NFC Ein internationaler Übertragungsstandard Hoch Frequenz (13,56MHZ) niedriger Bandbreit (106 Kbit/s -- 424 Kbit/s) Kontaktlosen Austausch von Daten über kurze Strecken (10cm ) Drei wichtige Arten von NFC-Geräte NFC-Lesegeräte NFC-Tags NFC-fähigen Smartphone 3 Qinyuan Li: NFC in Smartphones 2013 Universität Tübingen
NFC in Smartphones Integration der NFC-Technologie in Smartphone Nahezu jeder ein Smartphone besitzt Die Kommunikationsmöglichkeiten sind vielseitig NFC-Anwendungen und Dienstleistungen sind vielseitig: Mobile Bezahlen, Zugangskontrolle, Content-Distribution, smart Werbung usw. Drei Kommunikations-Modi von NFC-Smartphone 4 Qinyuan Li: NFC in Smartphones 2013 Universität Tübingen
Gliederung Near Field Communicatin (NFC) in Smartphones Sichere Element (SE) des Smartphones Cloud Computing und Smartphones Zutrittskontroll-System mit NFC-Smartphones Zusammenfassung und Ausblick 5 Benutzung von cloud-basierten sicheren Elementen für NFC-Smartphone im Fahrzeug-Kontext 2013 Universität Tübingen
Sichere Element (SE) des Smartphones Was ist Sichere Element? "Sicheres Element ist ein vertrauenswürdiges und sicheres Modul, das sicherheitskritische Daten speichern und verschiedene Operation sicher durchführen kann." Anforderungen auf sichere Element 1. Sicherer Speicher für sicherheitskritische Daten 2. Kryptographische Operationen (Oft mit Hardware-basierter Unterstützung) 3. Sichere Umgebung zur Ausführung von Programmcode 6 Qinyuan Li: Sichere Element des Smartphones 2013 Universität Tübingen
Sichere Element (SE) des Smartphones Hardware-basierte sichere Elemente im Smartphone Nicht austauschbar Austauschbar 7 Qinyuan Li: Sichere Element des Smartphones 2013 Universität Tübingen
Sichere Element (SE) des Smartphones Einschränkungen von Hardware-basierte sichere Elemente Das Embedded SE + Platzsparend - Smartphone Wechseln Sichere SD-Karte + Ist nicht an ein bestimmtes Smartphone / Netwerkbetreiber gebunden - Benötigt einen SD-Kartenslot SIM-Karte(UICC) + Steckplatz ist bei allen Smartphones vorhanden - Unterliegt die SIM-Karte immer der Kontrolle des jeweiligen Netzwerkbetreibers Allgemeine Einschränkung Speicherkapazität Rechenkapazität 8 Qinyuan Li: Sichere Element des Smartphones 2013 Universität Tübingen
Gliederung Near Field Communicatin (NFC) in Smartphones Sichere Element (SE) des Smartphones Cloud Computing und Smartphones Zutrittskontroll-System mit NFC-Smartphones Zusammenfassung und Ausblick 9 Benutzung von cloud-basierten sicheren Elementen für NFC-Smartphone im Fahrzeug-Kontext 2013 Universität Tübingen
Cloud Computing und Smartphones Überblick auf Cloud Computing Unter Ausnutzung virtualisierter Rechen- und Speicherressourcen und moderner Web-Technologien skalierbare, netzwerk-zentrierte, abstrahierte IT-Infrastrukturen, Plattformen und Anwendungen als on-demand Dienste zur Verfügung 10 Qinyuan Li: Cloud Computing und Smartphones 2013 Universität Tübingen
Cloud Computing und Smartphones Cloud-Geschäftsmodellen und IT-Ressourcen 11 Qinyuan Li: Cloud Computing und Smartphones 2013 Universität Tübingen
Cloud Computing und Smartphones Vorteile des cloud-basierten Ses für Smartphones Flexibilität Speicherplatz-Flexibilität Kosten-Flexibilität Integrations-Flexibilität Kontroll- / Zugriffs-Flexibilität Sicherheit Datenspeicherungs-Sicherheit Risikomanagement-Sicherheit 12 Qinyuan Li: Cloud Computing und Smartphones 2013 Universität Tübingen
Cloud Computing und Smartphones Nachteile des cloud-basierten SEs für Smartphones Erfordern eine permanente Internetverbindung Verbindungsverzögerung schnelle Datenübertragungsgeschwindigkeit Sicherheit zwischen dem Smartphone und der Cloud-SE Sicherheit der Cloud 13 Qinyuan Li: Cloud Computing und Smartphones 2013 Universität Tübingen
Gliederung Near Field Communicatin (NFC) in Smartphones Sichere Element (SE) des Smartphones Cloud Computing und Smartphones Zutrittskontroll-System mit NFC-Smartphones Zusammenfassung und Ausblick 14 Benutzung von cloud-basierten sicheren Elementen für NFC-Smartphone im Fahrzeug-Kontext 2013 Universität Tübingen
Zutrittskontroll mit NFC-Smartphones Benutzer / Smartphone Authentifizierung ohne Cloud 15 Qinyuan Li: Sicherheitsarchitektur und Benutzer / Smartphone Authentifizierung 2013 Universität Tübingen
Zutrittskontroll mit NFC-Smartphones Benutzer / Smartphone Authentifizierung mit Cloud 16 Qinyuan Li: Sicherheitsarchitektur und Benutzer / Smartphone Authentifizierung 2013 Universität Tübingen
Zutrittskontroll mit NFC-Smartphones Benutzer / Smartphone Authentifizierung mit Cloud 17 Qinyuan Li: Sicherheitsarchitektur und Benutzer / Smartphone Authentifizierung 2013 Universität Tübingen
Sicherheitsarchitektur Sicherheitsarchitektur 18 Qinyuan Li: Sicherheitsarchitektur und Benutzer / Smartphone Authentifizierung 2013 Universität Tübingen
Zutrittskontroll mit NFC-Smartphones Systemmodell mit Cloud-basierte SE 19 Qinyuan Li: Zutrittskontroll mit NFC-Smartphones 2013 Universität Tübingen
Zutrittskontroll mit NFC-Smartphones Funktionen der Elektronischen Zutrittskontroll-System Token können aus der Ferne erteilt und widerrufen werden von Benutzern delegiert werden kontextabhängige und zeitbegrenzte Zutrittskontrolle unterstützen 20 Qinyuan Li: Zutrittskontroll mit NFC-Smartphones 2013 Universität Tübingen
Gliederung Near Field Communicatin (NFC) in Smartphones Sichere Element (SE) des Smartphones Cloud Computing und Smartphones Zutrittskontroll-System mit NFC-Smartphones Sicherheitsarchitektur und Benutzer / Smartphone Authentifizierung Zusammenfassung und Ausblick 21 Benutzung von cloud-basierten sicheren Elementen für NFC-Smartphone im Fahrzeug-Kontext 2013 Universität Tübingen
Zusammenfassung und Ausblick Zusammenfassung und Ausblick Cloud-basierte sicheren Element können Hardware-basierten sichere Element nicht komplett ersetzen Sicherheitsprobleme von Smartphone, sicheres Benutzer Oberfläche sind immer problematisch Sicherheit V.S Usablility? Vereinfacht unser Leben oder erzeugt mehr Drohungen? 22 Qinyuan Li: Zusammenfassung und Ausblick 2013 Universität Tübingen
Zusammenfassung und Ausblick Zusammenfassung und Ausblick Cloud-basierte sicheren Element können Hardware-basierten sichere Element nicht komplett ersetzen Sicherheitsprobleme von Smartphone, sicheres Benutzer Oberfläche sind immer problematisch Sicherheit V.S Usablility? Vereinfacht unser Leben oder erzeugt mehr Drohungen? Eine Entwicklung ohne Sicherheit ist die Entwicklung ohne Grundlage; nicht entwickelnde Sicherheit ist trügerische Sicherheit. 23 Qinyuan Li: Zusammenfassung und Ausblick 2013 Universität Tübingen
Vielen Dank für Ihre Aufmerksamkeit! Fragen? 24 Autor/Verfasser/Thema/Rubrik/Titel etc. 2010 Universität Tübingen