Smart Authentifizieren

01.04.2014 -

Universität des Saarlandes & Scheer Group GmbH

Name des TeilnehmersFabian Bendun

Beschreibung des IT-Forschungsprojektes: Zutrittskontrolle beschreibt die Aufgabe sicherzustellen, dass ein Bereich nur von Personen betreten werden darf, die auch befugt sind diesen zu betreten. Das Problem ist älter als der Computer und bietet daher auch diverse nicht-informationstechnische Lösungen wie beispielsweise Schlüssel oder manuelle Kontrolle durch Personen. Insbesondere, letztere ist äußerst kostenintensiv und wird daher üblicherweise zu Gunsten technischer Lösungen nicht verwendet. Im Kontext von Informationssystemen tritt dieses Problem ebenso auf; wer darf wann welche Daten lesen beziehungsweise schreiben? Hierbei haben sich Authentisierungsverfahren, wie Passwörtern, in Verbindung mit Access Control Lists und Capabilities als Lösungen etabliert. Diese Richtlinien können durch diverse Logiken generiert werden. Inspiriert von informationstechnischen Lösungen nutzt der Bereich der Zutrittskontrolle darüber hinaus Techniken wie Passwortauthentifizierung, Fingerabdruckscanner oder RFID-Karten.

Die Verbreitung und das Vertrauen in diese Technologien bergen jedoch auch Risiken. Passwörter kommen regelmäßig abhanden, Fingerabdrücken können geklont werden und RFID-Karten bieten auch eine große Angriffsfläche. Dazu kommt, dass jedes dieser Systeme schwer zu erneuern ist. Also bieten sich auf Dauer nur die Optionen der kostenintensiven Erneuerung oder dem Verlust von Sicherheit.

Das in diesem Projekt zu lösende Problem besteht also darin, einen Zutrittskontrollmechanismus zu finden, der nach akademischen Standards -unter Berücksichtigung des Stands der Technik - sicher ist, Flexibilität zur Implementierung diverser Zugriffsrichtlinien bietet, sowie Wartung - im Sinne von Änderungen der Richtlinie und des Technikstandards - einfach und ohne Hardwareaustausch erlaubt. Durch die wachsende Anzahl an vernetzten, elektronischen Geräten ist ei kostengünstiges, sicheres Authentisierungsverfahren, das flexibel eingesetzt werden kann, von großer Bedeutung, um einerseits personenbezogene Daten und andererseits physikalische Sicherheit, z.B. im Fall von Hausautomation, zu garantieren.

Im Zentrum der Lösungsidee steht das Smartphone. Diese haben denselben Grad an Portabilität wie Schlüsseln oder Zugangskarten, jedoch das Potential mit dem Stand der Technik zu wachsen wie Computersoftware. Darüber hinaus bieten Betriebssysteme von Smartphones bereits diverse Schutzmechanismen für private Daten, die von Anwendungen gespeichert werden, sowie mehrere Kommunikationskanäle.

Software Campus-Partner: Universität des SaarlandesScheer Group GmbH

Umsetzungszeitraum: 01.04.2014 - 31.03.2016