Sicherheitstechniken im M-Commerce Seminar Agentenbasierte Systeme Steffen Kernchen
Seminar Agentenbasierte Systeme2 Motivation Entities e-Cash Anwendungsmodelle Sicherheitsaspekte Zukunft Inhalt
Seminar Agentenbasierte Systeme3 Motivation M-Commerce als neuer und schnell wachsender Wirtschaftszweig schwer zu analysieren Sicherheitsaspekte während der Entwicklung implementieren
Seminar Agentenbasierte Systeme4 Entities: Client mobiles Verarbeitungsgerät eingeschränkter Kapazität Beispiel: PDA, Handy kabellose Verbindung Sicherheit: - Authentifikation des Nutzers - physische Sicherheit z.B. über Hardware
Seminar Agentenbasierte Systeme5 Entities: Kiosk computergestützte Händlerrepräsentation Beispiel: Webserver, intelligenter Automat Sicherheit: - Kiosk als WAP-fähiger Backend-Server mit Firewall und physischer Sicherheit - Kiosk als nicht verbundene Maschine an beliebigen Standorten
Seminar Agentenbasierte Systeme6 Entities: Infrastruktur Server Mittler zwischen Client und Kiosk Beispiel: WAP-Proxy, Wireless Gateway Sicherheit: - physische Sicherheit durch Standort - Einsatz von Sicherheits-Coprozessoren - unter Kontrolle anderer
Seminar Agentenbasierte Systeme7 e-Cash Anonymität und online/offline Checks Lösung des Problem des doppelten Ausgebens: Online Schema: Verbindung zur Bank Offline Schema: - Prävention via Smartcard - Erkennung durch Bank
Seminar Agentenbasierte Systeme8 Modell 1: nicht verbunden Verbindung durch z.B. Bluetooth Automat Servicenutzung Coupons anonyme Transaktionen Server KioskClient
Seminar Agentenbasierte Systeme9 Modell 2: Server im Zentrum Server als Proxy WAP Automat Ortsgebundene Angebote (I-Mode) Server KioskClient
Seminar Agentenbasierte Systeme10 Modell 3: Client im Zentrum Server als Speicher für Userdaten Server als Speicher für Userprogramme Cooltown Server KioskClient
Seminar Agentenbasierte Systeme11 Modell 4: Kiosk im Zentrum ATM Mobile Daten Server KioskClient
Seminar Agentenbasierte Systeme12 Modell 5: voll verbunden Ermöglicht alle Anwendungen der anderen Modelle Anwendungen, die aufgrund physischer Nähe starten Server KioskClient
Seminar Agentenbasierte Systeme13 Sicherheitsprobleme im Modell 1 nicht verbunden: doppeltes Ausgeben, Aktualität der Authentizität, Updates nicht möglich Zustandsintegrität: Verletzung möglich durch verminderte physische Sicherheit, exponierte Lage, Synchronisationsverzögerung Geheimhaltung von Informationen: Lesen / Kopieren möglich, Authentizität des Zertifikats nicht sichergestellt, Zuordnung Zertifikat und User nicht eindeutig
Seminar Agentenbasierte Systeme14 Lösungsansätze im Modell 1 Sicherheit durch Hardware: Sicherheits – Coprozessoren für sichere Zustände nichtreproduzierbare Label für Authentizität
Seminar Agentenbasierte Systeme15 Sicherheitsprobleme Modelle 2-4 Protokollübersetzung Privatheit und Authentizität der Kommunikation Denial of Service komplexe Nachrichtenwege Client-Kiosk-Zuordnung
Seminar Agentenbasierte Systeme16 Lösungsansätze Modelle 2-4 Verschlüsselung und Nachrichtenauthentifikation Verbergen von Identität und Kommunikation Sicherheits-Coprozessor
Seminar Agentenbasierte Systeme17 Sicherheit im Modell 5 mehr Sicherheit durch direkte Verbindung aller Entities einfachere Protokolle Korrektheit auch ohne Sicherheits-Coprozessoren
Seminar Agentenbasierte Systeme18 Zukunft Zusammenschließen mobiler Geräte erweiterte Transaktionsmodelle Verbindung von Microsensoren und Kommunikation
Seminar Agentenbasierte Systeme19 Zusammenfassung rasche Entwicklung des M-Commerce Entities: Client, Kiosk, Infrastruktur Server verschiedene Modelle und Sicherheitsprobleme voll verbundenes Modell als sicherstes, aber nicht immer möglich Sicherheit während der Entwicklung implementieren