Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheitstechniken im M-Commerce Seminar Agentenbasierte Systeme Steffen Kernchen.

Veröffentlicht von:Günter Gaugler Geändert vor über 11 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sicherheitstechniken im M-Commerce Seminar Agentenbasierte Systeme Steffen Kernchen."—  Präsentation transkript:

1 Sicherheitstechniken im M-Commerce Seminar Agentenbasierte Systeme Steffen Kernchen

2 Seminar Agentenbasierte Systeme2 Motivation Entities e-Cash Anwendungsmodelle Sicherheitsaspekte Zukunft Inhalt

3 Seminar Agentenbasierte Systeme3 Motivation M-Commerce als neuer und schnell wachsender Wirtschaftszweig schwer zu analysieren Sicherheitsaspekte während der Entwicklung implementieren

4 Seminar Agentenbasierte Systeme4 Entities: Client mobiles Verarbeitungsgerät eingeschränkter Kapazität Beispiel: PDA, Handy kabellose Verbindung Sicherheit: - Authentifikation des Nutzers - physische Sicherheit z.B. über Hardware

5 Seminar Agentenbasierte Systeme5 Entities: Kiosk computergestützte Händlerrepräsentation Beispiel: Webserver, intelligenter Automat Sicherheit: - Kiosk als WAP-fähiger Backend-Server mit Firewall und physischer Sicherheit - Kiosk als nicht verbundene Maschine an beliebigen Standorten

6 Seminar Agentenbasierte Systeme6 Entities: Infrastruktur Server Mittler zwischen Client und Kiosk Beispiel: WAP-Proxy, Wireless Gateway Sicherheit: - physische Sicherheit durch Standort - Einsatz von Sicherheits-Coprozessoren - unter Kontrolle anderer

7 Seminar Agentenbasierte Systeme7 e-Cash Anonymität und online/offline Checks Lösung des Problem des doppelten Ausgebens: Online Schema: Verbindung zur Bank Offline Schema: - Prävention via Smartcard - Erkennung durch Bank

8 Seminar Agentenbasierte Systeme8 Modell 1: nicht verbunden Verbindung durch z.B. Bluetooth Automat Servicenutzung Coupons anonyme Transaktionen Server KioskClient

9 Seminar Agentenbasierte Systeme9 Modell 2: Server im Zentrum Server als Proxy WAP Automat Ortsgebundene Angebote (I-Mode) Server KioskClient

10 Seminar Agentenbasierte Systeme10 Modell 3: Client im Zentrum Server als Speicher für Userdaten Server als Speicher für Userprogramme Cooltown Server KioskClient

11 Seminar Agentenbasierte Systeme11 Modell 4: Kiosk im Zentrum ATM Mobile Daten Server KioskClient

12 Seminar Agentenbasierte Systeme12 Modell 5: voll verbunden Ermöglicht alle Anwendungen der anderen Modelle Anwendungen, die aufgrund physischer Nähe starten Server KioskClient

13 Seminar Agentenbasierte Systeme13 Sicherheitsprobleme im Modell 1 nicht verbunden: doppeltes Ausgeben, Aktualität der Authentizität, Updates nicht möglich Zustandsintegrität: Verletzung möglich durch verminderte physische Sicherheit, exponierte Lage, Synchronisationsverzögerung Geheimhaltung von Informationen: Lesen / Kopieren möglich, Authentizität des Zertifikats nicht sichergestellt, Zuordnung Zertifikat und User nicht eindeutig

14 Seminar Agentenbasierte Systeme14 Lösungsansätze im Modell 1 Sicherheit durch Hardware: Sicherheits – Coprozessoren für sichere Zustände nichtreproduzierbare Label für Authentizität

15 Seminar Agentenbasierte Systeme15 Sicherheitsprobleme Modelle 2-4 Protokollübersetzung Privatheit und Authentizität der Kommunikation Denial of Service komplexe Nachrichtenwege Client-Kiosk-Zuordnung

16 Seminar Agentenbasierte Systeme16 Lösungsansätze Modelle 2-4 Verschlüsselung und Nachrichtenauthentifikation Verbergen von Identität und Kommunikation Sicherheits-Coprozessor

17 Seminar Agentenbasierte Systeme17 Sicherheit im Modell 5 mehr Sicherheit durch direkte Verbindung aller Entities einfachere Protokolle Korrektheit auch ohne Sicherheits-Coprozessoren

18 Seminar Agentenbasierte Systeme18 Zukunft Zusammenschließen mobiler Geräte erweiterte Transaktionsmodelle Verbindung von Microsensoren und Kommunikation

19 Seminar Agentenbasierte Systeme19 Zusammenfassung rasche Entwicklung des M-Commerce Entities: Client, Kiosk, Infrastruktur Server verschiedene Modelle und Sicherheitsprobleme voll verbundenes Modell als sicherstes, aber nicht immer möglich Sicherheit während der Entwicklung implementieren

Herunterladen ppt "Sicherheitstechniken im M-Commerce Seminar Agentenbasierte Systeme Steffen Kernchen."

Ähnliche Präsentationen

Juristische Implikationen täglicher Anwendungen Computer und Recht Seminar Januar 2000 Thomas Heymann.

Juristische Implikationen täglicher Anwendungen Computer und Recht Seminar Januar 2000 Thomas Heymann.
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Netzwerke in der Informationstechnik

Netzwerke in der Informationstechnik
Thema: Sicherheitsarchitektur für mobiles Arbeiten

Thema: Sicherheitsarchitektur für mobiles Arbeiten
Link Layer Security in BT LE.

Link Layer Security in BT LE.
Virtual Storage Das Fundament für Total Enterprise Virtualization.

Virtual Storage Das Fundament für Total Enterprise Virtualization.
Überleben im Paragraphendschungel.

Überleben im Paragraphendschungel.
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
ASP - Software zum Mieten

ASP - Software zum Mieten
© 2003 Marc Dörflinger Spontane Vernetzung 9. Jänner 2004 Spontane Vernetzung Patrick Brunner, Guido Badertscher, Marc Dörflinger.

© 2003 Marc Dörflinger Spontane Vernetzung 9. Jänner 2004 Spontane Vernetzung Patrick Brunner, Guido Badertscher, Marc Dörflinger.
Mobile Datenerfassung exos® 9300

Mobile Datenerfassung exos® 9300
© e-xempt Hotspots im Saarland e-xempt – mobile people Dimitri Giannikopoulos für.

© e-xempt Hotspots im Saarland e-xempt – mobile people Dimitri Giannikopoulos für.
SciAgents - Eine agentenbasierte Umgebung für verteilte wissenschaftliche Berechnungen Alexander StarkeSeminar Software Agenten09.01.2001.

SciAgents - Eine agentenbasierte Umgebung für verteilte wissenschaftliche Berechnungen Alexander StarkeSeminar Software Agenten
Wireless Application Protocol Internet-Inhalte abrufen mit: Handy Handheld-PC Lösung: WAP (ein Standard) Macht Internet-Seiten Handy- und PDA-tauglich.

Wireless Application Protocol Internet-Inhalte abrufen mit: Handy Handheld-PC Lösung: WAP (ein Standard) Macht Internet-Seiten Handy- und PDA-tauglich.
Nico MüllerAgentenbasierte Systeme1 Seminar : Agentenbasierte Systeme Thema: Agenten mit dynamischem Preisverhalten.

Nico MüllerAgentenbasierte Systeme1 Seminar : Agentenbasierte Systeme Thema: Agenten mit dynamischem Preisverhalten.
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.

PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Eva Hüttenhain Autonome intelligente Systeme1 Netzwerkkultur Grundsätze und Leitbilder für Kooperationen in Netzwerkunternehmen Beispiel Marktplatz: Wer?

Eva Hüttenhain Autonome intelligente Systeme1 Netzwerkkultur Grundsätze und Leitbilder für Kooperationen in Netzwerkunternehmen Beispiel Marktplatz: Wer?
ROUTINGVERFAHREN ZUR LASTVERTEILUNG IN CONTENT-DELIVERY-NETWORKS

ROUTINGVERFAHREN ZUR LASTVERTEILUNG IN CONTENT-DELIVERY-NETWORKS
Die Drahtlose Gesellschaft Referent Christian Dörner.

Die Drahtlose Gesellschaft Referent Christian Dörner.

Ähnliche Präsentationen

Google-Anzeigen