Trusted Location Based Services - OCG Homeocg.at/egov/files/4Trusted_LBS.pdf · Trusted Location...
16
Wien, 28.03.2012 Thomas Zefferer Trusted Location Based Services Möglichkeiten und Herausforderungen Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz
Transcript of Trusted Location Based Services - OCG Homeocg.at/egov/files/4Trusted_LBS.pdf · Trusted Location...
Wien, 28.03.2012
Thomas Zefferer
Trusted Location Based Services
Möglichkeiten und Herausforderungen
Das E-Government Innovationszentrum ist eine gemeinsame
Einrichtung des Bundeskanzleramtes und der TU Graz
Location Based Services (LBS)
Benutzer/in hat persönliches Interesse an Korrektheit der
zur Verfügung gestellten Positionsdaten um bestmögliches
Service zu erhalten.
Wien, 28.03.2012 Thomas Zefferer 2
Positionsdaten
Location Based Service
Service Provider Benutzer/in
GPS
GSM/UMTS/WLAN
Location Based Services für Google Android
Wien, 28.03.2012 Thomas Zefferer 3
Sports Tracker
SkyDroid - Golf GPS
Sygic: GPS Navigation
Poynt
GPS Logger for Android
GPS Friend Finder
Peak.ar
Wikitude World Browser
All Sports GPS PRO
Quelle: https://play.google.com/store
Trusted Location Based Services (T-LBS)
Alternatives Szenario: Service Provider möchte
zuverlässige Angabe über aktuelle Position von
Benutzer/innen
Problem: Auf Smartphones können Positionsdaten
relativ einfach manipuliert werden
Über Apps (z.B.: „Fake GPS Location“, „My Fake Location“)
Durch Manipulation der Positionsdatenquellen
Wien, 28.03.2012 Thomas Zefferer 4
Benutzer/in hat potentiell Interesse zur Verfügung gestellte
Positionsdaten zu fälschen um persönlichen Vorteil zu
erlangen.
Lösungsansatz
Verwendung einer Trusted Third Party (TTP)
Verwendung elektronischer Signaturen zur Erhöhung der
Sicherheit
Wien, 28.03.2012 Thomas Zefferer 5
Service Provider
TTP
(1) Zugriff auf Service
(2) Positionsabfrage
(3) Anfrage
Positionsdaten (4) Positionsbestätigung
(5) Positionsdaten
(6) Service Benutzer/in
Implementierungsvarianten
Smartphone basierte TTP
Zweite Smartphone-Benutzer/in
fungiert als TTP
Benutzer/in und TTP
kommunizieren über NFC
NFC Krypto-Tag basierte TTP
Verteilte Architektur
NFC Krypto-Tag als Schnittstelle
zu Benutzer/innen
Server-Komponente komplementiert
TTP-Funktionalität
Wien, 28.03.2012 Thomas Zefferer 6
Benutzer/in
Benutzer/in
Smartphone User
(TTP)
NFC-Tag
(TTP)
Server
(TTP)
Smartphone basierte TTP
Wien, 28.03.2012 Thomas Zefferer 7
Time
Source
Location
Source
Signatur-Modul
Verifier
Verifier
Signatur-Modul
(1b)
(1a)
(2)
(3)
(4)
Benutzer/in TTP
NFC Krypto-Tag basierte TTP
Wien, 28.03.2012 Thomas Zefferer 8
Signatur-Modul
Verifier
Location
Source
TTP - NFC Tag
TTP - Server
Time Source
Verifier
Signatur-Modul
UID (1a)
UID (1b)
Challenge (2b)
Challenge (2a)
Response (3a)
Response (3b)
(4a)
(4b)
(5)
(7)
(6)
Benutzer/in
Prototyp: Smartphone basierte TTP
Android App für Benutzer/in und TTP
NFC Technologie
Automatischer Start der Apps wenn
Smartphones der Benutzer/in und
TTP in Reichweite sind
Vollkommen automatisierter
Kommunikationsaufbau
Hybride Kommunikation
Parameteraustausch über NFC
Datenkommunikation
über Bluetooth
Wien, 28.03.2012 Thomas Zefferer 9
BluetoothKommunikationsaufbau
Bluetooth
Konfiguration
Prototyp: Smartphone basierte TTP
Elektronische Signatur ist wichtige Komponente des
Gesamtkonzepts
Verwendung der Bürgerkarten-Funktionalität
Mobile Anwendung: Verwendung der Österreichischen
Handy-Signatur
Wien, 28.03.2012 Thomas Zefferer 10
Prototyp: Smartphone basierte TTP
Wien, 28.03.2012 Thomas Zefferer 11
Benutzer/in TTP
Prototyp: Smartphone basierte TTP
Wien, 28.03.2012 Thomas Zefferer 12
Benutzer/in TTP
Prototyp: Smartphone basierte TTP
Wien, 28.03.2012 Thomas Zefferer 13
Benutzer/in Benutzer/in
Sicherheitsaspekte
Smartphone basierte TTP
Smartphone-User ist keine TTP im herkömmlichen Sinn
Service Provider hat in der Regel kein entsprechendes
Vertrauensverhältnis zu Smartphone-User (TTP)
Jeder Smartphone-User kann Rolle der TTP übernehmen
Eingeschränkte Einsatzfähigkeit dieses Ansatzes
NFC-Tag basierte TTP
Kann als TTP im herkömmlichen Sinn implementiert werden
Service Provider kann entsprechendes Vertrauensverhältnis zu Server-
Komponente der TTP haben
Ansatz breiter verwendbar, jedoch auf vordefinierte Lokationen
beschränkt
Wien, 28.03.2012 Thomas Zefferer 14
Fazit und Ausblick
Konzept: Trusted Location Based Services (T-LBS)
durch Verwendung von Trusted Third Parties (TTP) und
elektronischer Signaturen (Handy-Signatur)
Laufende Verbesserungen und Weiterentwicklung
Praktische Evaluierung und Weiterentwicklung des Konzepts durch
Prototyping
Konzept derzeit „under Review“ bei wissenschaftlicher Konferenz
(SECRYPT 2012)
Ziel: Zukünftige Integration von T-LBS in Smartphone-
Anwendungen des öffentlichen und privaten Sektors
Wien, 28.03.2012 Thomas Zefferer 15
Wien, 28.03.2012
Thomas Zefferer
Trusted Location Based Services
Vielen Dank für Ihre Aufmerksamkeit!
Das E-Government Innovationszentrum ist eine gemeinsame
Einrichtung des Bundeskanzleramtes und der TU Graz
