Context and Location-Aware Encryption for Pervasive Computing Environments

Al‐Muhtadi, Jalal; Hill, Raquel; Campbell, Roy H.; Mickunas, M. Dennis

doi:10.1109/percomw.2006.33

Cited by 20 publications

(18 citation statements)

References 9 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Por otro lado, el cifrado basado en contexto también puede ser implantado mediante un servidor externo que haga las comprobaciones de contexto [5]. De esta manera, las comprobaciones del contexto se resuelven de forma externa, sin necesidad de que el árbol esté con el usuario o con el dato.…”

Section: Cifrado Basado En Contextounclassified

Sistema de cifrado basado en contexto aplicado a prevención de fuga de datos

García

Holgado

Garcia

et al. 2017

Proceedings XIII Jornadas De Ingenieria Telematica - JITEL2017

View full text Add to dashboard Cite

Resumen-Las herramientas DLP (Data Leak Prevention)están adquiriendo un valor elevado en los últimos años debido a la importancia de proteger los datos sensibles de una organización. Muchas de las herramientas DLP se basan principalmente en la analítica de datos, ya sea un análisis de archivos almacenados o estando en tránsito por la red. La solución DLP propuesta usa el cifrado basado en contexto para evitar fugas de información. La clave de cifrado y descifrado se obtiene a partir de la ejecución de un conjunto de retos basados en el contexto de entorno y en las políticas de la empresa. En este artículo se explica la arquitectura y el diseño de la solución DLP y de los retos propuestos.Palabras clave-Data Leakage Prevention, cifrado basado en contexto. I. INTRODUCCIÓNHoy en día, muchas empresas se ocupan de datos sensibles, incluyendo la propiedad intelectual, información financiera o información personal de los usuarios. La distribución accidental o no intencionada de datos privados a una entidad no autorizada es un problema grave para las empresas. El daño potencial de la fuga de datos puede influir en la reputación de la empresa, en la exposición de la propiedad intelectual a los competidores, o en la pérdida de ventas futuras.En el contexto de la fuga de datos, el atacante puede ser un empleado interno o un atacante externo que intenta obtener información sensible. Incluso, no siempre es causada con mala intención, sino también por un error inadvertido. Además, un usuario autorizado no es el mismo que un usuario de confianza. En muchos casos, las organizaciones son víctimas de sus propios empleados que comparten intencionadamente datos confidenciales con personas externas con fines personales [1]. En este caso, el usuario está autorizado a acceder a información sensible y no es detectado a partir de medidas externas clásicas como cortafuegos. La Prevención de Fugas de Datos o Data Leak Prevention (DLP)[2] se ha propuesto como una solución a estos problemas. Distintas soluciones DLP han sido estudiadas tanto en áreas de investigación académica como en aplicaciones prácticas. Sin embargo, la fuga de datos y el uso indebido de información se sigue considerando una amenaza emergente para las organizaciones, especialmente cuando son llevadas a cabo por sus propios empleados. En muchos casos, es muy difícil detectar a los usuarios internos porque hacen mal uso de sus credenciales para realizar un ataque.En este artículo, proponemos una solución DLP que aplica el concepto de cifrado basado en el contexto. Esta propuesta se basa en un proceso de cifrado/descifrado de documentos confidenciales, donde la clave de cifrado se obtiene a través de la ejecución de un conjunto de retos. Estos retos utilizan el contexto del entorno y las políticas de la empresa en el momento de cifrado/descifrado. De esta manera, los archivos sensibles están cifrados en todo momento y sólo se pueden leer dentro de nuestro sistema DLP.El resto del trabajo se organiza como sigue. Los antecedentes sobre soluciones DLP se describen en la Secci...

show abstract

Section: Cifrado Basado En Contextounclassified

Sistema de cifrado basado en contexto aplicado a prevención de fuga de datos

García

Holgado

Garcia

et al. 2017

Proceedings XIII Jornadas De Ingenieria Telematica - JITEL2017

View full text Add to dashboard Cite

show abstract

“…Context-aware access control merges data from multiple context sensors and uses this data to determine whether users should be given access to context restricted resources. Our context-aware access control scheme extends the context-based encryption scheme that is presented in Al-Muhtadi et al (2006). In Al-Muhtadi et al (2006), encryption is used to restrict access to data resources.…”

Section: Approachmentioning

confidence: 99%

“…An entity is a person, place, or object that is considered relevant to the interaction between a user and an application, including the user and applications themselves'' (Dey, 2001). In this paper, we incorporate threshold cryptography into the contextbased encryption mechanism presented in Al-Muhtadi et al (2006). In this work, we extend the use of context to provide context and location-based security mechanisms for providing confidentiality and restricting access.…”

Section: Introductionmentioning

confidence: 99%

Access control using threshold cryptography for ubiquitous computing environments

Al‐Muhtadi

Hill

Alrwais

2011

Journal of King Saud University - Computer and Information Scie

View full text Add to dashboard Cite

Ubiquitous computing is revolutionizing the way humans interact with machines and carry out everyday tasks. It extends everyday computing into the physical world, creating computationally smart environments that feature seamless interactions and automation. As a result of the highly distributed nature of ubiquitous computing, it is essential to develop security mechanisms that lend themselves well to the delicate properties of smart ubiquitous computing environments. In this paper, we introduce a context-aware access control mechanism that utilizes threshold cryptography and multilayer encryption to provide a dynamic and truly distributed method for access control. We simulate our access control scheme and show that access control decisions can be made in a timely manner even as we increase key and file sizes. This mechanism is closely coupled with the context-capturing services and security policy service resulting in a fully context-aware and seamless access control mechanism for typical ubiquitous computing scenarios.

show abstract

“…In our prototype, the location of the terminal is determined by an off-board location provider that may use any technology deemed to be appropriate. Al-Muhtadi, et al [37] propose a location-aware access control system in which sensitive computer files are encrypted with a secret key that is accessible only in the region in which the files are to be accessed. This approach has some similarities to ours, in which a secret key is only made available if the conditions of a licence are satisfied.…”

Section: Related Workmentioning

confidence: 99%

Location constraints in digital rights management

Muhlbauer

Salim

Sheppard

et al. 2008

Computer Communications

View full text Add to dashboard Cite

Digital rights management allows information owners to control the use and dissemination of electronic documents via a machinereadable licence. This paper describes the design and implementation of a system for creating and enforcing licences containing location constraints that can be used to restrict access to sensitive documents to a defined area. Documents can be loaded onto a portable device and used in the approved areas, but cannot be used if the device moves to another area. Our contribution includes a taxonomy for access control in the presence of requests to perform non-instantaneous controlled actions.

show abstract

Context and Location-Aware Encryption for Pervasive Computing Environments

Abstract: Abstract

Cited by 20 publications

References 9 publications

Sistema de cifrado basado en contexto aplicado a prevención de fuga de datos

Sistema de cifrado basado en contexto aplicado a prevención de fuga de datos

Access control using threshold cryptography for ubiquitous computing environments

Location constraints in digital rights management

Contact Info

Product

Resources

About