A secure architecture enabling end-user privacy in the context of commercial wide-area location-enhanced web services

Mobile location-based services have raised privacy concerns amongst mobile phone users who may need to supply their identity and location information to untrustworthy third parties in order to access these applications. Widespread acceptance of such services may therefore depend on how privacy sensitive information will be handled in order to restore users’ confidence in what could become the “killer app” of 3G networks. The work reported in this thesis is part of a larger project to provide a secure architecture to enable the delivery of location-based services over the Internet. The security of transactions and in particular the privacy of the information transmitted has been the focus of our research. In order to protect mobile users’ identities, we have designed and implemented a proxy-based middleware called the Orient Platform together with its Orient Protocol, capable of translating their real identity into pseudonyms. In order to protect users’ privacy in terms of location information, we have designed and implemented a Location Blurring algorithm that intentionally downgrades the quality of location information to be used by location-based services. The algorithm takes into account a blurring factor set by the mobile user at her convenience and blurs her location by preventing real-time tracking by unauthorized entities. While it penalizes continuous location tracking, it returns accurate and reliable information in response to sporadic location queries. Finally, in order to protect the transactions and provide end-to-end security between all the entities involved, we have designed and implemented a Public Key Infrastructure based on a Security Mediator (SEM) architecture. The cryptographic algorithms used are identitybased, which makes digital certificate retrieval, path validation and revocation redundant in our environment. In particular we have designed and implemented a cryptographic scheme based on Hess’ work [108], which represents, to our knowledge, the first identity-based signature scheme in the SEM setting. A special private key generation process has also been developed in order to enable entities to use a single private key in conjunction with multiple pseudonyms, which significantly simplifies key management. We believe our approach satisfies the security requirements of mobile users and can help restore their confidence in location-based services

An infrastructure for context-dependent RDF data replication on mobile devices

Der im Rahmen dieser Arbeit vorgestellte Ansatz beschreibt die Erstellung einer technischen Infrastruktur, die selektiv RDF-Daten in Abhängigkeit der Informationsbedürfnisse und den unterschiedlichen Kontexten mobiler Nutzer auf ein mobiles Endgerät repliziert und diese somit in intelligenter Art und Weise unterstützt. Eine Zusammenführung kontextspezifischer Konzepte und semantischer Technologien stellt einen wesentlichen Bestandteil zur Verbesserung der mobilen Informationssuche dar und erhöht gleichzeitig die Präzision mobiler Informationsgewinnungsprozesse. Trotz des vorhandenen Potentials einer proaktiven, kontextabhängigen Replizierung von RDF-Daten, gestaltet sich die Verarbeitung auf mobilen Endgeräten schwierig. Die Gründe dafür liegen in den technischen und netzwerkspezifischen Beschränkungen, in der fehlenden Verarbeitungs- und Verwaltungsfunktionalität von ontologiebasierten Beschreibungsverfahren sowie in der Unzulänglichkeit bestehender Replikationsansätze, sich an verändernde Informationsbedürfnisse sowie an unterschiedliche technische, umgebungsspezifische und infrastrukturbezogene Eigenheiten anzupassen. Verstärkt wird diese Problematik durch das Fehlen ausdrucksstarker Beschreibungsverfahren zur Repräsentation kontextspezifischer Daten. Existierende Ansätze leiden dementsprechend unter der Verwendung proprietärer Datenformate, dem Einsatz serverabhängiger Applikationsinfrastrukturen sowie dem Unvermögen, kontextspezifische Daten auszutauschen. Dies äußert sich in Studien, welche die Berücksichtigung der Informationsbedürfnisse mobiler Nutzer als unzureichend einstuft und einen Großteil der benötigten Informationen als kontextrelevant auszeichnet. Obgleich Fortschritte bei der Adaption von semantischen Technologien und Beschreibungsverfahren zur kontextabhängigen Verarbeitung zu erkennen sind, bleibt eine auf semantische Technologien basierende, proaktive Replizierung von RDF-Daten auf mobile Endgeräte ein offenes Forschungsfeld. Die vorliegende Arbeit diskutiert Möglichkeiten zur Erweiterung der mobilen, kontextspezifischen Datenverarbeitung durch semantische Technologien und beinhaltet eine vergleichende Studie zur Leistungsfähigkeit aktueller mobiler RDF-Frameworks. Kernpunkt ist die formale Beschreibung eines abstrakten Modells zur effizienten Akquise, Repräsentation, Verwaltung und Verarbeitung von Kontextinformationen unter Berücksichtigung der technischen Gegebenheiten mobiler Informationssysteme. Ergänzt wird es durch die formale Spezifikation eines nebenläufigen, transaktionsbasierten Verarbeitungsmodells, welches Vollständigkeits- und Konsistenzbedingungen auf Daten- und Prozessebene berücksichtigt. Der praktische Nutzen des vorliegenden Ansatzes wird anhand typischer Informationsbedürfnisse eines Wissensarbeiters demonstriert. Der Ansatz reduziert Abhängigkeiten zu externen Systemen und ermöglicht Nutzern, unabhängig von zeitlichen, örtlichen und netzwerkspezifischen Gegebenheiten, auf die für sie relevanten Daten zuzugreifen und diese zu verarbeiten. Durch die lokale Verarbeitung kontextbezogener Daten wird sowohl die Privatssphäre des Nutzers gewahrt als auch sicherheitsrelevanten Aspekten Rechnung getragen.This work describes an infrastructure for the selective RDF data replication to mobile devices while considering current and future information needs of mobile users and the different contexts they are operating in. It presents a novel approach in synthesizing context-aware computing concepts with semantic technologies and distributed transaction management concepts for intelligently assisting mobile users while enhancing mobile information seeking behavior and increasing the precision of mobile information retrieval processes. Despite the huge potential of a proactive, context-dependent replication of RDF data, such data can not be efficiently processed on mobile devices due to (i) technical limitations and network-related constraints, (ii) missing processing and management capabilities of ontology-based description frameworks, (iii) the inability of traditional data replication strategies to adapt to changing user information needs and to consider technical, environmental, and infrastructural restrictions of mobile operating systems, and (iv) the dynamic and emergent nature of context, which requires flexible and extensible description frameworks that allow for elaborating on the semantics of contextual constellations as well as on the relationships that exist between them. As a consequence, existing approaches suffer from the deployment of proprietary data formats, server-dependent application infrastructures, and the inability to share and exchange contextual information across system borders. Moreover, results of recently conducted studies reveal that mobile users find their information needs inadequately addressed, where a large share can be attributed as context or context-relevant. Although progress has been made in applying semantic technologies, concepts, and languages to the domain of context-aware computing, a synthesis of those fields for the proactive provision of RDF data replicas on mobile devices remains an open research issue. This work discusses possible fields where context-aware computing can be enhanced using technologies, languages, and concepts from the Semantic Web and contains a comparative study about the performance of current mobile RDF frameworks in replication-specific tasks. The main contribution of this thesis is a formal description of an abstract model that allows for an efficient acquisition, representation, management, and processing of contextual information while taking into account the peculiarities and operating environments of mobile information systems. It is complemented by a formal specification of a concurrently operating transaction-based processing model that considers completeness and consistency requirements on data and process level. We demonstrate the practicability of the presented approach trough a prototypical implementation of context and data providers that satisfy typical information needs of a mobile knowledge worker. As a consequence, dependencies to external systems are reduced and users are equipped with relevant information that adheres to their information needs anywhere and at any time, independent of any network-related constraints. Since context-relevant data are processed directly on a mobile device, security and privacy issues are preserved