mehrstufige sicherheitsarchitektur für spontan vernetzte ... · openbt jvm pcmcia smart badge...
TRANSCRIPT
![Page 1: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/1.jpg)
Mehrstufige Sicherheitsarchitektur für spontan vernetzte mobile Geräte
Prof. Clemens CapDipl. Ing. Igor Sedov
FB InformatikInstitut für Technische Informatik
Prof. Dirk TimmermannDipl. Ing. Marc Haase
FB Elektrotechnik u. InformationstechnikInstitut für Angewandte Mikroelektronik und Datentechnik
![Page 2: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/2.jpg)
Gliederung
• Projektziele
• Ergebnisse Phase 1 (nach 9 Monaten)
• Weitere Arbeiten in Phase 1
• Ausblick Phase 2
![Page 3: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/3.jpg)
Projektziele• Untersuchung der ungelösten Sicherheitsprobleme
im Bereich mobiler Systemebei spontaner Vernetzungüber drahtlose Verbindungen
• Ganzheitliche theoretische und praktische Untersuchungen im Soft- und Hardwarebereich
• Sichere Authentifizierung, Verschlüsselung und Zugriffssteuerung trotz geringerer Prozessorleistung und niedriger Stromaufnahme auf mobilen Systemen
![Page 4: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/4.jpg)
Projektziele (2)• Entwicklung von Techniken der Anonymisierung und
der individuellen Konfiguration durch den Anwender
• Prototypische Implementierung eines – gestuften Client-Server Systems, bestehend aus
• mobilem PersonalCard-Client aus Javaprozessor + Kryptofähigkeit + drahtloser Schnittstelle
• PC-basiertem Server– Beispielanwendung als Referenzszenario, z.B.
Info-Badge, digitaler Assistent
![Page 5: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/5.jpg)
ProjektstrukturGruppe von Prof. Cap
– Sichere Protokolle für drahtlose Kommunikation – Mobile sowie spontanvernetzte Einsatzbereiche– Sicherheitsarchitektur für spontane Vernetzung– Implementierung einer Beispielanwendung
Gruppe von Prof. Timmermann– Hardwaredesign der PersonalCard– Java-Prozessor mit Kryptofähigkeit– Sicherheitsarchitektur und Protokolle– I/O und drahtlose Kommunikation
Gegenseitiges Cross-Auditing der Sicherheitsaspekte
![Page 6: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/6.jpg)
Ergebnisse 1. Phase - Grundlagen
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01
Referenz- und Bedrohungsszenarien
Mehrstufige Systemarchitektur
![Page 7: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/7.jpg)
Mehrstufige Architektur für Mobilität
z.B. Desktop zu Hause, enthält
Profil des Users
Schnittstelle LokalerServiceprovider LSP
Dienstevermittler
Zentraler Serviceprovider ZSP
Diensteanbieter
• Smart Label/Badge sehr einfach • Enthält nur IP- # oder URL und
ausreichend (!) Kryptofähigkeit
• Systemarchitektur für mobile Sicherheit• mehrstufiges Konzept nutzt jeweils verfügbare Ressourcen• vgl. NINJA, UC Berkeley, Prof. Katz
Sammelknoten, nahe an
Smart Labels
Smart Labels / Badge
Ressourcen
ProtokollProtokoll ProtokollProtokoll
reichlich, z.B. Internetknapp
Bluetooth
Wireless LAN
Home RF
![Page 8: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/8.jpg)
Ergebnisse 1. Phase - Grundlagen
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01
Referenz- und Bedrohungsszenarien
Evaluierung von drahtlosen Kommunikationstechnologienund mobilen Geräten
Mehrstufige Systemarchitektur
![Page 9: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/9.jpg)
Kommunikationstechnologien
technoloy
max. brutto
datarate range connections applicationsIrDA 4 Mbit/s 1m 2 peer-to-peer between phones,
notebooks, printerDECT 128 kbit/s 50m 10 telephony support, data
transmissionsBluetooth 1 Mbit/s 10(100)m 8(+248 inactive) universal ad-hoc-networking for mobile
devices (data/voice)HomeRF 2 Mbit/s 50m >128 telephony support, data
transmissions for home networkingIEEE 802.11b 11 Mbit/s 30-100m ca. 10 pro Access Point wireless LANHiperLAN2 54 Mbit/s 150m ca. 10 pro Access Point higher data transmissions
![Page 10: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/10.jpg)
Anforderungen für mobile Endgeräte
CPU
Sicheres Betriebssystem
Service Discovery
Drahtloses Netzwerkinterface
AbgesicherterSpeicher
Krypto Co-Prozessor
!
"
!
!
!
☺
![Page 11: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/11.jpg)
Ergebnisse 1. Phase - Grundlagen
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01
Referenz- und Bedrohungsszenarien
Entwicklung eines Hardware / Software Konzeptes
Mehrstufige Systemarchitektur
Evaluierung von drahtlosen Kommunikationstechnologienund mobilen Geräten
![Page 12: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/12.jpg)
ArchitekturenAdd-On Card
IPAQ PDA
ARM64MB 16MB
Bluetooth Crypto
Secure RAM
Linux 2.4openBT JVM
PCMCIA
Smart Badge
Etrax
CRIS8MB 2MB
Linux 2.4openBT JVM
Bluetooth Crypto
Secure RAM
SoC
FPGA
Sparc4MB 2MB
uC LinuxopenBT
Silicon Java
Bluetooth Crypto
Secure RAM
Java
![Page 13: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/13.jpg)
Ergebnisse 1. Phase - Grundlagen
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01
Referenz- und Bedrohungsszenarien
Entwicklung eines Hardware / Software Konzeptes
Sicherheitskonzept
Mehrstufige Systemarchitektur
Evaluierung von drahtlosen Kommunikationstechnologienund mobilen Geräten
![Page 14: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/14.jpg)
Sicherheitskonzept (1)
Encryption on Link Layer
Encryption on Application Layer
User authentication
Authentication / AuthorisationLink Layer
Authentication / AuthorisationApplication Layer
Key Management on Link Layer
![Page 15: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/15.jpg)
User Interface
L2CAP
SecurityManager
Host Controller Interface
Link Manager / Link Controller
Application
Service Discovery ProtocolPPP
CryptoModul
TCP/IP
RFCOMM Service Database
Device Database
Sicherheitskonzept (2)
![Page 16: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/16.jpg)
Ergebnisse 1. Phase – Grundlagen
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01
Referenz- und Bedrohungsszenarien
Java Enhanced Service Architecture (JESA)
Entwicklung eines Hardware / Software Konzeptes
Sicherheitskonzept
Mehrstufige Systemarchitektur
Evaluierung von drahtlosen Kommunikationstechnologienund mobilen Geräten
![Page 17: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/17.jpg)
JESA• Modifizierte Version von JINI als Bluetooth Profil• Protokollschichten TCP/IP, PPP, RFCOMM für jNET Transport
Protokoll werden durch L2CAP ersetzt• BT-SDP bleibt für die Unterstützung des mobilen Gerätes• basiert auf NetObjects [Preuss] Technologie
• Vorteile:– Ersatz für RMI in JINI– weniger Ressourcen– Kein HTTP-Server erforderlich– Dynamische Erzeugung von Proxies– Java 1.1
![Page 18: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/18.jpg)
User Interface
L2CAP
SecurityManager
Host Controller Interface
Link Manager / Link Controller
Application
Service Discovery ProtocolPPP
CryptoModul
TCP/IP
RFCOMM Service Database
Device Database
JESA
JESA
![Page 19: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/19.jpg)
Ergebnisse 1. Phase – Grundlagen
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01
Referenz- und Bedrohungsszenarien
Java Enhanced Service Architecture (JESA)
Entwicklung eines Hardware / Software Konzeptes
Sicherheitskonzept
Mehrstufige Systemarchitektur
Evaluierung von drahtlosen Kommunikationstechnologienund mobilen Geräten
![Page 20: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/20.jpg)
Ergebnisse 1. Phase - Prakt. Arbeit
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01 Okt ‘01 Jan ‘02 Apr ‘02
TINI 1
![Page 21: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/21.jpg)
TINI 1
• 8051 Derivat mit JVM(Dallas-Semiconductors)
• GSM-Modem
• GPS-Modul
• Einsatzzwecke:– Remote Monitoring– Remote Control
![Page 22: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/22.jpg)
Ergebnisse 1. Phase - Prakt. Arbeit
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01 Okt ‘01 Jan ‘02 Apr ‘02
TINI 1
JAVA Prozessor
![Page 23: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/23.jpg)
JAVA ProzessorAnpassung & Hardwareumsetzung der Smartcard-JVM
– Java Prozessor für Bytecode der Spezifikation Java SmartCard 2.1
– Erweitert um I/O Befehle– KAFFEMASCHINE zur Entwicklung des
Bytecodes aus Java, Simulationsumgebung– VHDL Sources, Flächenbedarf ca. 2400 Slices
ohne Optimierungen– Taktfrequenz 7.5 MHz ohne Optimierungen
(Virtex)– Mikrocodegröße 52 kBit
![Page 24: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/24.jpg)
Ergebnisse 1. Phase - Prakt. Arbeit
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01 Okt ‘01 Jan ‘02 Apr ‘02
TINI 1
TINI 2
JAVA Prozessor
![Page 25: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/25.jpg)
TINI 2Erweiterung der Funktionalität durch Chip-Karten Interface
– Zugangskontrolle– Mobiles
Kassenterminal
![Page 26: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/26.jpg)
Ergebnisse 1. Phase - Prakt. Arbeit
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01 Okt ‘01 Jan ‘02 Apr ‘02
TINI 1
TINI 2
JAVA Prozessor
BLUETOOTH
Device Server Plattform
![Page 27: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/27.jpg)
Device Server Plattform
AXIS Etrax 100LX Developer Board– 100MIPS 32bit RISC CPU – Ethernet 10/100 Mbps Twisted Pair – 2 RS-232 serial ports– 3.3 V power supply– FLASH: 2 MByte – RAM: 8 MByte DRAM – Standard Linux 2.4
![Page 28: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/28.jpg)
Bluetooth Applikation
Steuerung
![Page 29: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/29.jpg)
Ergebnisse 1. Phase - Prakt. Arbeit
Okt ‘00 Jan ‘01 Apr ‘01 Jul ‘01 Okt ‘01 Jan ‘02 Apr ‘02
TINI 1
TINI 2
BLUETOOTH
JAVA Prozessor
Device Server Plattform
Implementierung der Sicherheitsarchitektur
Umsetzung der entwickelten Architek-turen für mobile Geräte
IPAQ
Device Server Plattform
![Page 30: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/30.jpg)
Ergebnisse 1. Phase - Zusammenfsg.• Entwicklung von Referenz- und Bedrohungsszenarien
für spontan vernetze mobile Geräte
• Untersuchung von drahtlosen Kommunikationstechnologien und Evaluierung von mobilen Geräten (PDA, Notebooks)
• Untersuchung von Komponenten und Entwicklung von Hardware-Konzepten für spontan vernetzte mobile Geräte
• Hardwareimplementierung eines JAVA Prozessors für „Embedded Systems“
• Entwicklung eines Software-Konzeptes für spontan vernetzte mobile Systeme
![Page 31: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/31.jpg)
Weitere Arbeiten in der 1. Phase
Umsetzung der Architekturen für mobile Geräte– Add-On Card– SmartBadge– SoC Design
Implementierung der Sicherheitsarchitektur
Java Enhanced Service Architecture (JESA)
Einsatz flexible transferierbarer Rechte statt Identität
![Page 32: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/32.jpg)
Aktivitäten 1. Phase
Workshop Bremen, Dezember 2000 „Bedrohungsszenarien für mobile Geräte“
– Bedrohung aus Hardwaresicht– Sicherheitsarchitektur für mobile spontan vernetzte Geräte
Workshop Rostock, April 2001„Spontane Vernetzung“
– Drahtlose Kommunikationstechnologien– Security Aspects in Personal Area Networks
Berliner Kolloquium, Mai 2001– TINI1/2 Board Präsentation
![Page 33: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/33.jpg)
15 Publikationen (Auswahl) (1/2)
• Sedov, I.; Haase, M.; Cap, C.;Timmermann, D.;“Hardware Security Concept for Spontaneous Network Integration of Mobile Devices”,International Workshop “Innovative Internet Computing Systems IICS 2001, Illmenau, Springer Verlag, 2001
• Cap, C.; Maibaum, N.,"Digital Identity and its Implications forElectronic Government", First IFIP Conference on E-Government, Zürich, Oktober 2001
• Timmermann, D.; „Smart Environments: Technologietrends und mögliche Konsequenzen für die informationelle Selbstbestimmung“; Ladenburger Diskurs, Januar 2001
• Golatowski, F.; Bannow, N.; „Hardwareunterstützung für Javacards – Der Javaprozessor JSM“; Informationstagung Mikroelektronik, Wien, 2001
![Page 34: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/34.jpg)
15 Publikationen (Auswahl) (2/2)
• Hecht, R.; „Hochgeschwindigkeits-RSA-Verschlüsselung mitsystolischen Arrays“, Informationstagung Mikroelektronik, Wien, 2001
• Cap, C; Maibaum, N.; Heyden, L.: Extending the Data Storage Capabilities of a Java based Smartcard, IEEE Sympos. On Computers and Communication, Tunesien July 2001
• Maibaum, N.; Cap, C; Java Card as Ubiquitous, Mobile and Multiservice Cards; PACT Workshop Philadelphia, USA, 2001
![Page 35: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/35.jpg)
Querverbindungen
Gruppe Prof. Cap
$ Sicherheitsmanager
$ Service Discovery
$ JESA
Gruppe Prof. Timmermann
$ HW Komponenten
$ Kryptografie
$ System-on-a-Chip (SoC)
Gruppe Prof. Eckert
$ Bedrohungsanalyse
Gruppe Prof. Baumgarten
$ Sichere Betriebsysteme
Gruppe Prof. Luttenberger
$ Nomaden / JINI
![Page 36: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/36.jpg)
Schwerpunkte 2.Phase
Okt ‘02
Optimierung und Erweiterung des Security Managersfür die zweite Ausbaustufe
Mobile spontan vernetzte Beispielanwendung und dazugehöriges Server-Szenario zur Demonstration dererweiterten Sicherheitsmechanismen
Integration eines biometrischen Verfahrens (Fingerprint) zur Authentifizierung des Nutzers gegenüber dem portablen Gerät(Hardware und Software-Arbeiten)
Jan ‘03 Jan ‘04 Sep ‘04
![Page 37: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/37.jpg)
Schwerpunkte 2.Phase (2)
Okt ‘02
Abschließende Sicherheitsanalyse der entwickelten SmartBadgein einem Cross-Auditing Verfahren
Jan ‘03 Jan ‘04 Sep ‘04
Integration der gesamten Architektur incl.Java-Prozessor und Krypto-Coprozessor als verlustleistungsarmes System-on-a-Chip
![Page 38: Mehrstufige Sicherheitsarchitektur für spontan vernetzte ... · openBT JVM PCMCIA Smart Badge Etrax CRIS 8MB 2MB Linux 2.4 openBT JVM Bluetooth Crypto Secure RAM SoC FPGA Sparc 4MB](https://reader036.vdokument.com/reader036/viewer/2022090608/605e394d3d6ea945c509ca27/html5/thumbnails/38.jpg)
The End