ZUSAMMENFASSUNG
In diesem Papier stellen wir ein Konzept und zwei verschiedene Architekturen für eine ortsabhängige Zugriffs- oder Zugangskontrolle vor. Dabei gehen wir von einer Reihe Szenarios aus. Einige Szenarios spielen in einem globalen Kontext, andere Szenarios in einer eher lokalen Umgebung. Wir adressieren beide Gruppen von Szenarios durch unterschiedliche Systeme zur Ortsbestimmung. Im ersten Fall kommt ein satellitenbasiertes System zur Ortsbestimmung zum Einsatz. Das zweite System benutzt ein WLAN Mesh-Netzwerk, um die Position zu bestimmen. Beide Lösungen basieren auf einer vertrauenswürdigen Hardware. Diese bestimmt jeweils die Position, bewertet die Authentizität der Positionsangabe und steuert den Zugriff auf schützenswerte Informationen oder Sachen. Wir zeigen, welche Angriffe es gegen ein solches System gibt. Auf Grund der prinzipiell unterschiedlichen Eigenschaften der Positionsbestimmungsverfahren unterscheiden sich beide Lösungen insbesondere in der Art und Weise, wie mit den Angriffen umgegangen werden muss. Diese Unterschiede werden vergleichend betrachtet.
© Copyright by K.G. Saur Verlag 2006
