IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier.

Slides:

Advertisements

Ähnliche Präsentationen

Cadastre for the 21st Century – The German Way

Advertisements

Service Oriented Architectures for Remote Instrumentation

Finding the Pattern You Need: The Design Pattern Intent Ontology

E-Solutions mySchoeller.com for Felix Schoeller Imaging

SION Vacuum Circuit-Breakers 3AE5 and 3AE1

Service Discovery in Home Environments

Anzahl der ausgefüllten und eingesandten Fragebögen: 211

DNS-Resolver-Mechanismus

PPTmaster_BRC_ pot Rexroth Inline compact I/O technology in your control cabinet SERCOS III Components Abteilung; Vor- und Nachname.

Forschungsdatenzentrum der Bundesagentur für Arbeit im Institut für Arbeitsmarkt- und Berufsforschung Two Issues on Remote Data Access.

Windows Vista Deployment

Windows Vista für Entwickler

1. 2 Microsoft.NET Überblick Dirk Primbs Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.

Herzlich Willkommen zum Informations-Forum: SAP Interoperabilität

Die ZBW ist Mitglied der Leibniz-Gemeinschaft Copyright © ZBW 2010 Seite 1 Potenziale semantischer Technologien für die Bibliothek der Zukunft Klaus Tochtermann.

An OGC Standards Driven Geodata Online Access for DLRs National Remote Sensing Data Library (NRSDL) Torsten Heinen German Remote Sensing Data Center (DLR/DFD)

Dr. M. Schlottke Common Description of Web Services Source: P. Gerbert, 2002 Web Services allow to establish B2B e-commerce on the fly Web Services allow.

Fakultät für informatik informatik 12 technische universität dortmund Optimizations Peter Marwedel TU Dortmund Informatik 12 Germany 2009/01/17 Graphics:

Telling Time in German Deutsch 1 Part 1 Time in German There are two ways to tell time in German. There are two ways to tell time in German. Standard.

Regional Support in the context of LCG/EGEE

Institut für Verkehrsführung und Fahrzeugsteuerung > Technologien aus Luft- und Raumfahrt für Straße und Schiene Automatic Maneuver Recognition in the.

Institut für Verkehrsführung und Fahrzeugsteuerung > Technologien aus Luft- und Raumfahrt für Straße und Schiene Driving Manoeuvre Recognition > 19. Januar.

SOLNET Milan Optimization of the air-to-water heat exchanger configuration for water preheating in open district heating nets Janybek Orozaliev.

Lehrstuhl Informatik III: Datenbanksysteme AstroGrid-D Meeting Heidelberg, Informationsfusion und -Integrität: Grid-Erweiterungen zum Datenmanagement.

Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

Datenschutz in den USA Bϋrgerrechte nach der Digitalen Revolution Symposium 29. – 30. April 2010 Dr. Roland Vogl, JSM, Esq. Executive Director Stanford.

Methods Fuzzy- Logic enables the modeling of rule based knowledge by the use of fuzzy criteria instead of exact measurement values or threshold values.

INSTITUT FÜR DATENTECHNIK UND KOMMUNIKATIONS- NETZE 1 Steffen Stein, TU Braunschweig, 2009 A Timing-Aware Update Mechanism for Networked Real-Time Systems.

M A X - P L A N C K - G E S E L L S C H A F T Bericht des Partnerinstituts Sabine Krott 1.0 Pilotentreffen im Harnack-Haus, 8. Juni 2006 Distribution:

KAE praxis verstehen chancen erkennen zukunft gestalten understanding reality facing challenges creating future Laboratory of Integrated Energy Systems.

Weather forecasts and crisis management Michael Staudinger

Schwimmen Sie sich fit. Auch an den Feiertagen. Die Hallenbäder Loreto und Herti sind am Bettag, 18. September, für Sie offen. Von 9 bis 17 Uhr.

Case Study Session in 9th GCSM: NEGA-Resources-Approach

Die Zeit (TIME) Germans are on military time which is 1-24

Institut AIFB, Universität Karlsruhe (TH) Forschungsuniversität gegründet 1825 Towards Automatic Composition of Processes based on Semantic.

Sanjay Patil Standards Architect – SAP AG April 2008

Centre for Public Administration Research E-Government for European Cities Thomas Prorok

BAS5SE | Fachhochschule Hagenberg | Daniel Khan | S SPR5 MVC Plugin Development SPR6P.

© All rights reserved. Zend Technologies, Inc. Jan Burkl System Engineer, Zend Technologies Zend Server im Cluster.

Alp-Water-Scarce Water Management Strategies against Water Scarcity in the Alps 4 th General Meeting Cambery, 21 st September 2010 Water Scarcity Warning.

RateMe Slides. Ablauf Präsentation des Konzepts (5-10 min) Demonstration der laufenden Software (5-10 min) Fazit der gesammelten Erkenntnisse.

RateMe Slides. Ablauf Präsentation des Konzepts (5-10 min) Demonstration der laufenden Software (5-10 min) Fazit der gesammelten Erkenntnisse.

Neno Loje Berater & MVP für Visual Studio ALM und TFS (ehemals VSTS) Hochqualitative Produkte mit Visual Studio & TFS 2010.

Frank Fischer + Bernhard Frank Microsoft Deutschland GmbH.

2 Software Management SCRUM, Project Management, Quality Management, Business Analysis Innovation and Technology Management, Coaching, R&D Processes Quality.

Department of Computer Science Homepage HTML Preprocessor Perl Database Revision Control System © 1998, Leonhard Jaschke, Institut für Wissenschaftliches.

Ministerium für Umwelt und Naturschutz, Landwirtschaft und Verbraucherschutz des Landes Nordrhein-Westfalen Modelling of the carbon accumulation in beech.

SAP Protects its Valuable Innovations Alexandra Koseva/ Intellectual Property Department at SAP Labs Bulgaria November 29, 2012.

Ein Projekt des Technischen Jugendfreizeit- und Bildungsvereins (tjfbv) e.V. kommunizieren.de Blended Learning for people with disabilities.

Symmetrische Blockchiffren DES – der Data Encryption Standard

Digital Dashboard Toolkit 2001 SharePoint Portal Server released targeting portal market SharePoint Team Services (STS) released as free add-

Europa in der Krise Kiel,

1 von 10 ViS:AT Abteilung IT/3, IT – Systeme für Unterrichtszwecke ViS:AT Österreichische Bildung auf Europaniveau BM:UKK Apple.

By: Jade Bowerman. German numbers are quite a bit like our own. You start with one through ten and then you add 20, 30, 40 or 50 to them. For time you.

Analyseprodukte numerischer Modelle

3rd Review, Vienna, 16th of April 1999 SIT-MOON ESPRIT Project Nr Siemens AG Österreich Robotiker Technische Universität Wien Politecnico di Milano.

Berner Fachhochschule Hochschule für Agrar-, Forst- und Lebensmittelwissenschaften HAFL 95% der Ammoniakemissionen aus der Landwirtschaft Rindvieh Pflanzenbau.

RZPD Deutsches Ressourcenzentrum für Genomforschung GmbH DESPRAD-Meeting 02/09/2003 Steffen Schulze-Kremer (until 7/2003) Bernd Drescher (since 8/2003)

RateMe Slides. Ablauf Präsentation des Konzepts (5-10 min) Demonstration der laufenden Software (5-10 min) Fazit der gesammelten Erkenntnisse.

RateMe Slides. Ablauf Präsentation des Konzepts (5-10 min) Demonstration der laufenden Software (5-10 min) Fazit der gesammelten Erkenntnisse.

Die Sternenuhr Wir entdecken die Wissenschaften LTAM Steffen M. 2003/04 Kneip R.

Schutzvermerk nach DIN 34 beachten 20/05/14 Seite 1 Grundlagen XSoft Lösung :Logische Grundschaltung IEC-Grundlagen und logische Verknüpfungen.

1 Intern | ST-IN/PRM-EU | | © Robert Bosch GmbH Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung,

Technische Universität München 1 CADUI' June FUNDP Namur G B I The FUSE-System: an Integrated User Interface Design Environment Frank Lonczewski.

TUM in CrossGrid Role and Contribution Fakultät für Informatik der Technischen Universität München Informatik X: Rechnertechnik und Rechnerorganisation.

1 University of Freiburg Computer Networks and Telematics Prof. Christian Schindelhauer Bachelor & Master Theses in Computer Networks No Lecture

Institut für Nachrichtentechnik U. Reimers Technische Universität Braunschweig The MultiMedia Home Platform (MHP): Hype or Reality ?

Azure Mobile Services Deep dive into node.js scripting

Präsentation transkript:

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 1 Mobile Identity Management Michael Kreutzer Uwe Jendricke Alf Zugenmaier Göteborg, September 29th 2002

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 2 Scenario User: Kreutzer, Michael Access: 09:20 Withdraw: 500

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 3 User: Kreutzer, Michael Access: 09:20 Withdraw: 500 User: Kreutzer, Michael Access: 10:21 Using: Bus #10 Scenario

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 4 User: Kreutzer, Michael Access: 09:20 Withdraw: 500 User: Kreutzer, Michael Access: 10:21 Using: Bus #10 User: Kreutzer, Michael Access: 11:42 Query: Privacy+NSA Scenario

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 5 Library Client Profile Bruce Schneier Date: Time: 11:42 Query: Location TrafficSystem Client Profile Bruce Schneier Date: Time: 10:21 Using:Bus #10 Exit: Stop#11 TrafficSystem Client Profile Bruce Schneier Date: Time: 10:21 Using:Bus #10 Exit: Stop#11 TrafficSystem Client Profile Bruce Schneier Date: Time: 10:21 Using:Bus #103 Exit: Stop#11 Bank Client Profile Bruce Schneier Date: Time: 09:20 Withdraw: Quit: 09:42 Bank Client Profile Bruce Schneier Date: Time: 09:20 Withdraw: 100 Quit: 09:42 Linkability => User Profiling User: Kreutzer, Michael Access: 09:20 Withdraw: 500 User: Kreutzer Michael Access: 10:21 Using: Bus #10 User: Kreutzer, Michael Access: 11:42 Query: Privacy+NSA General Person Profile Bruce Schneier Date: Time: 11:42 Location:Bus Exit: Stop#11 General Person Profile Bruce Schneier Date: Time: 11:42 Location:Bus Exit: Stop#11 General Person Profile Bruce Schneier Date: Time: 11:42 Location:Bus Exit: Stop#11 General Person Profile Bruce Schneier Date: Time: 11:42 Location:Bus Exit: Stop#11 General Person Profile Michael Kreutzer Date: Time: 11:42 Location:Library Query:Privacy+ NSA Library Client Profile Michael Kreutzer Date: Time: 11:42 Query:Privacy+ NSA TrafficSystem Client Profile Michael Kreutzer Date: Time: 10:21 Using:Bus #10 Exit: Stop#11 Bank Client Profile Michael Kreutzer Date: Time: 09:20 Withdraw: 500 Quit: 09:42

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 6 Control of Personal Data Internet: Well known techniques to prevent disclosure. UC: Personal devices carry personal data..com

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 7 The Problem: Prevention of User Profiling Conditions: –Ad Hoc => Constantly changing networks/services. –Mobile => Constantly changing location. –Fully automatic authentication requests from the environment. Linkability of the device!

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 8 The solution: Self-Protection by Identity Management (IM) –Express & enforce security needs –Depending on the situation (context) –Communication is based on anonymity and confidentiality.

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 9 Shopping Identity Management: Management of partial identities Willi Webster Public Authority Leisure Anonymous Name: Willi Weber Credit Card: VISA Card #: Valid until: Address: Street: Friedrichstr. 50 ZIP-Code: City: Freiburg Birthday: Place of Birth: Paris Hobbies: Swimming, Books Identity Nickname: Webster Society: Friends of Privacy Berlin e.V.

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 10 Mobile Identity Management Identity: Anonymous Name: Michael Kreutzer Account#: Identity: Bank Client User: Kreutzer, Michael Access: 09:20 Withdraw: 500

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 11 Ticket #: Identity: Bus Ticket#: Access: 10:21 Using: Bus #10 Bus User: Kreutzer, Michael Access: 09:20 Withdraw: 500 Mobile Identity Management

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 12 Identity: Anonymous Mobile Identity Management Ticket#: Access: 10:21 Using: Bus #10 Bus User: Anonymous Access: 10:21 Query: Privacy+NSA User: Kreutzer, Michael Access: 09:20 Withdraw: 500

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 13 Limited User Profiling Ticket#: Access: 10:21 Using: Bus #10 Bus User: Anonymous Access: 10:21 Query: Privacy+NSA User: Kreutzer, Michael Access: 09:20 Withdraw: 500 Bank Client Profile Bruce Schneier Date: Time: 09:20 Withdraw: Quit: 09:42 Bank Client Profile Bruce Schneier Date: Time: 09:20 Withdraw: 100 Quit: 09:42 Bank Client Profile Michael Kreutzer Date: Time: 09:20 Withdraw: Quit: 09:42 Library Client Profile Anonymous Date: Time: 11:42 Query: Crypto Library Client Profile Anonymous Date: Time: 11:42 Query:Privacy+ NSA ? TrafficSystem Client Profile Ticket #23882 Date: Time: 10:21 Using:Bus #10 Exit: Stop#11 Bus TrafficSystem Client Profile Ticket #5321 Date: Time: 14:31 Using:Bus #12 Exit: Stop#123 Bus TrafficSystem Client Profile Ticket #12321 Date: Time: 10:31 Using:Bus #1 Exit: Stop#5 Bus

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 14 Flow Chart of Mobile Identity Management System Context Sensing Choice of Appropriate Identity Setting of Authentication and Services User Input

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 15 Context of the User (focus: PDA) The Task IT-Infrastructure Physical Environment AP Time Table 05:00 22:00 Saarbr. Landwehrpl. (Wednesday) all: Heusweiler/Holz

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 16 Components of a Mobile Identity Management System Identity Management Context Sensors Services and Applications Banking Shopping Home Automation... Context Sensing Choice of Identity Configuration of Services RulesIdentities Filter

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 17 Communication Environment Network User Network- Gateway Comm. Interface (to Anon- ymizing Service) Applica tions Identity- Manager (IDM) IDM Trustworthy End- Device Anonymi- zing Service Local Service Service Provider/ Communication Partner

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 18 The Demonstrator

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 19 The demonstrator: Lessons learnt –Active and inactive Applications –Priority of Applications –Overview of Local Services –User initiated Authentication –First Step in Direction Prototype

IIGIIG Institut für Informatik und Gesellschaft, Abteilung Telematik, Albert-Ludwigs-Universität Freiburg Michael Kreutzer, Uwe Jendricke, Alf Zugenmaier 20 Mobile Identity Management: Benefits for the User... –Usable: Only available applications visible –The user feels safe and secure –The user is safe and secure The user is per default anonymous The user has full control of what kind of personal data leaves the device.