zurück

ABAC456

Attribute Based Access Control für 5G und 6G Mobilfunknetze

Im beantragten Projekt „ABAC456“ wird die Sicherheit durch ein modernes Zugriffsmanagementsystem wie attribute-based-access-control (ABAC) als Teil der 5G/6G Kommunikations-Stacks erhöht. Einerseits ermöglicht es ABAC dynamisch auf Rollen-, Identitäts- und Umgebungsveränderungen zu reagieren. Andererseits lässt ABAC es selbst zu, Identitäts-, Rollen- und Zugriffsmanagement auf mehrere Netzwerkteilnehmer zu verteilen. Dadurch ist es möglich, selbstsouveräne und prüfbare Identitäten einzuführen. Der Sicherheitsgewinn besteht darin, dass einerseits Identitätsüberprüfungen mehrfach durch verschiedene Netzwerkteilnehmer durchgeführt werden können und eine beliebige Ausfallredundanz entsteht. Andererseits werden Dienstanfragen von schon geprüften Teilnehmern durchgeführt, so dass die Identitätsprüfung nicht mehr durch den Dienstanbieter selbst erfolgen muss. Eine nicht geprüfte Teilnahme am Netzwerk ist daher nicht mehr möglich. Angriffe wie Sybill, /man-in-the-middle oder man-at-the-side sind deutlich erschwert. Es ist geplant, den Funktionsnachweis durch die Integration in ein laufendes Energiemanagementprojekt zu erbringen. Die Projektergebnisse werden Open-Source zur Verfügung gestellt und auf Konferenzen veröffentlicht. Die Software soll so gestaltet sein, dass sie in den 5G/6G-Kommunkations-Stack integriert werden kann.

Projekt Team:

Sascha Kaven
Projektleitung
Prof. Dr. Volker Skwarek
Projektlaufzeit
-
Mittelgeber
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Einrichtungen
Fakultät Life Sciences

Kontakt

Prof. Dr. Volker Skwarek
Professor für Technische Informatik
Department Wirtschaftsingenieurwesen
T +49 40 428 75-6435
volker.skwarek (at) haw-hamburg (dot) de

Logo Projekt ABAC456

Mittelgeber

Logo Bundesamt für Sicherheit in der Informationstechnik BSI
x