Trusted Location Based Services - OCG Homeocg.at/egov/files/4Trusted_LBS.pdf · Trusted Location...

Wien, 28.03.2012

Thomas Zefferer

Trusted Location Based Services

Möglichkeiten und Herausforderungen

Das E-Government Innovationszentrum ist eine gemeinsame

Einrichtung des Bundeskanzleramtes und der TU Graz

Location Based Services (LBS)

Benutzer/in hat persönliches Interesse an Korrektheit der

zur Verfügung gestellten Positionsdaten um bestmögliches

Service zu erhalten.

Wien, 28.03.2012 Thomas Zefferer 2

Positionsdaten

Location Based Service

Service Provider Benutzer/in

GSM/UMTS/WLAN

Location Based Services für Google Android

Sports Tracker

SkyDroid - Golf GPS

Sygic: GPS Navigation

GPS Logger for Android

GPS Friend Finder

Peak.ar

Wikitude World Browser

All Sports GPS PRO

Quelle: https://play.google.com/store

Trusted Location Based Services (T-LBS)

Alternatives Szenario: Service Provider möchte

zuverlässige Angabe über aktuelle Position von

Benutzer/innen

Problem: Auf Smartphones können Positionsdaten

relativ einfach manipuliert werden

Über Apps (z.B.: „Fake GPS Location“, „My Fake Location“)

Durch Manipulation der Positionsdatenquellen

Benutzer/in hat potentiell Interesse zur Verfügung gestellte

Positionsdaten zu fälschen um persönlichen Vorteil zu

erlangen.

Lösungsansatz

Verwendung einer Trusted Third Party (TTP)

Verwendung elektronischer Signaturen zur Erhöhung der

Sicherheit

Service Provider

(1) Zugriff auf Service

(2) Positionsabfrage

(3) Anfrage

Positionsdaten (4) Positionsbestätigung

(5) Positionsdaten

(6) Service Benutzer/in

Implementierungsvarianten

Smartphone basierte TTP

Zweite Smartphone-Benutzer/in

fungiert als TTP

Benutzer/in und TTP

kommunizieren über NFC

NFC Krypto-Tag basierte TTP

Verteilte Architektur

NFC Krypto-Tag als Schnittstelle

zu Benutzer/innen

Server-Komponente komplementiert

TTP-Funktionalität

Benutzer/in

Smartphone User

NFC-Tag

Server

Source

Location

Source

Signatur-Modul

Verifier

Signatur-Modul

Benutzer/in TTP

NFC Krypto-Tag basierte TTP

Signatur-Modul

Verifier

Location

Source

TTP - NFC Tag

TTP - Server

Time Source

Verifier

Signatur-Modul

UID (1a)

UID (1b)

Challenge (2b)

Challenge (2a)

Response (3a)

Response (3b)

Benutzer/in

Prototyp: Smartphone basierte TTP

Android App für Benutzer/in und TTP

NFC Technologie

Automatischer Start der Apps wenn

Smartphones der Benutzer/in und

TTP in Reichweite sind

Vollkommen automatisierter

Kommunikationsaufbau

Hybride Kommunikation

Parameteraustausch über NFC

Datenkommunikation

über Bluetooth

BluetoothKommunikationsaufbau

Bluetooth

Konfiguration

Elektronische Signatur ist wichtige Komponente des

Gesamtkonzepts

Verwendung der Bürgerkarten-Funktionalität

Mobile Anwendung: Verwendung der Österreichischen

Handy-Signatur

Benutzer/in TTP

Benutzer/in Benutzer/in

Sicherheitsaspekte

Smartphone-User ist keine TTP im herkömmlichen Sinn

Service Provider hat in der Regel kein entsprechendes

Vertrauensverhältnis zu Smartphone-User (TTP)

Jeder Smartphone-User kann Rolle der TTP übernehmen

Eingeschränkte Einsatzfähigkeit dieses Ansatzes

NFC-Tag basierte TTP

Kann als TTP im herkömmlichen Sinn implementiert werden

Service Provider kann entsprechendes Vertrauensverhältnis zu Server-

Komponente der TTP haben

Ansatz breiter verwendbar, jedoch auf vordefinierte Lokationen

beschränkt

Fazit und Ausblick

Konzept: Trusted Location Based Services (T-LBS)

durch Verwendung von Trusted Third Parties (TTP) und

elektronischer Signaturen (Handy-Signatur)

Laufende Verbesserungen und Weiterentwicklung

Praktische Evaluierung und Weiterentwicklung des Konzepts durch

Prototyping

Konzept derzeit „under Review“ bei wissenschaftlicher Konferenz

(SECRYPT 2012)

Ziel: Zukünftige Integration von T-LBS in Smartphone-

Anwendungen des öffentlichen und privaten Sektors

Wien, 28.03.2012

Thomas Zefferer

Trusted Location Based Services

Vielen Dank für Ihre Aufmerksamkeit!

Das E-Government Innovationszentrum ist eine gemeinsame

Einrichtung des Bundeskanzleramtes und der TU Graz

Trusted Location Based Services - OCG Homeocg.at/egov/files/4Trusted_LBS.pdf · Trusted Location...

Documents

LOCATION PARTNERSHIP PROGRAM - lite-tech.de · Location Partnership Program Mehrwert für Ihre Location LOCATION PARTNERSHIP PROGRAM

| Folie 1 WS Umweltdatenbanken 2005 Hannover Ozon!Sofort Location Based Service (LBS) DI Michael Hadrbolec Kompetenzzentrum Geographische Informationssystem

18 13 Acad B-NL-fl Akademieprogramm BENELUX...Location Based Services Mechelen Nederlands Seminar 15 19 december Woe. Location Based Services Namur Frans Seminar 15 THEMADAGEN 2018

Goldesel oder Sündenbock: Werbung in Location-based Services aus Sicht der Anwender

Die Welt ist unser Spielfeld - Location Based GamesDie Welt ist unser Spielfeld - Location Based Games Sot P. - zugangserschwernis@yahoo.com #gpn12

BLM Studie zu Location based Services 2013

Location Based Games

Trusted Computing Sicherheit für Webbrowsersit.sit.fraunhofer.de/smv/publications/download/Trusted_BrowserII.pdf · Trusted Computing Sicherheit für Webbrowser vorgelegtvon GökhanBal

Location-based Games - Game Design für kaputte Controller

Trusted shops - Vanessa Clasen

Location based services - Overview and Cases

Trusted Shops Leistungen

Location Based Services in aller Kürze

Pocket Task Timer – A personal approach on Location-Based Services Projektbericht, Teil 1

Www.magisters.com. Based in the CIS. Trusted Worldwide. Rechtliche und steuerliche Strukturierung des Vertriebs von Software in Russland Deutsch-Russische

Location-based Services - Eine Einführung

Location Based Services - Hagen Sexauer

Das Web Wird Mobil - Geolocation und Location Based Services

Location-based den Konsument einbinden - Marketer vergeben Mini-Jobs!

Location Determination in OFDM Based Mobile … In this thesis, location determination algorithms for cellular mobile radio systems employing or-thogonal frequency division multiplexing