Post on 29-Jun-2015
transcript
Bachelorarbeit
Sichere Handy-Ortung zur Unterstützung desKatastrophenmanagements auf Basis von OGC-Standards
Betreuer: Prof. Dr. Max MühlhäuserVerantwortlicher Mitarbeiter: Stefan Georg Weber
Bearbeiter: Amir NeziriSommersemester 2010
Einleitung - Motivation
Problem bei Katastrophen wie Erdbeben(Haiti), Terroranschlägen, Hochwasser…etc. Ortung von eingeschlossenen oder verschütteten Opfern, um Ihnen zu
helfen
Ortung kann über Mobilfunkgeräte erfolgen
Statistisch gesehen in Deutschland besitzt jeder ein Handy oder eine Mobilfunkkarte In Katastrophenfällen könnte jeder geortet werden Ortung könnte durch Mobilfunkanbieter/Handyprovider erfolgen
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 2
Einleitung - Motivation
Handy-Ortungsdaten können Katastrophenschutzanwendungen unterstützten Nur eine unkontrollierte Weitergabe von solchen Daten bedrohen die
Privatsphäre
Konkrete Katastrophenschutzanwendung Digitale Handlungsbedarfskarten
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 3
Einleitung - Ziele der Arbeit
Prototypische Implementierung eines Webservices Sichere Übertragung des Webservices
Nutzung von Geo-Informatik-Standards WPS, ESRI, TIFF
Zu klärende Fragen: Wie speichern Handyprovider die Teilnehmerdaten und welche Kosten
entstehen?
Wie können daraus flächenhafte Ortungsdaten abgeleitet werden?
Wie sieht der entsprechende Webservice aus, der das abbildet?
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 4
Einleitung - Ziele der Arbeit
Zu klärende Fragen:
Dürfen nur einzelne 'Snapshots' eines Nutzers abgefragt werden oder auch vollständige Bewegungsprofile?
Kann man aus den abgefragten Daten wieder auf den einzelnen Nutzer zurückschließen, was eine Bedrohung der Privatsphäre darstellt?
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 5
Inhalt
Problemdarstellung
Grundlagen Open Geospatial Consortium (OGC) Web Processing Service (WPS) – Standard GIS - Datenformate Funkzellen CellIDs Digitale Zertifikate
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 6
Inhalt
Lösung Handy-Ortungsdaten Datenbankstruktur Format der Datenübertragung WPS - Server WPS - Client
DEMO
Evaluation
Schlussfolgerung
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 7
Problem
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 8
Was wäre, wenn das lebende Opfer nicht in der Lage wäre ein SMS zu senden?
Probleme & Forschungsfragen
Ortung von Opfern in Katastrophenfälle ist durch die Handy-Ortung möglich Problem: Handy-Provider stellen keine Handy-Ortungsdaten zur
Verfügung
Welche sind alternative Quellen von Handy-Ortungsdaten?
Kann man aus den Handy-Ortungsdaten wieder auf den einzelnen Nutzer zurückschließen, was eine Bedrohung der Privatsphäre darstellt?
Wie sieht die Webservice-Architektur aus? Sicherheit und Format der Datenübertragung
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 9
Grundlagen
Open Geospital Consortium (OGC)
1994 gegründet, internationales Industrie-Konsortium
Wichtige OGC-Standards Geography Markup Language (GML) Kehole Markup Language (KML) Web Coverage Service (WCS) Web Processing Service (WPS)
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 10
Grundlagen - WPS
Web Processing Service (WPS)
Beschreibt wie raumbezogene Operationen (Prozesse) in einem Netzwerk verteilt sind
Prozesse bieten Zugriff auf vorprogrammierte Berechnungen
XML basiertes Protokoll
Operationen: Execute, GetCapabilities und DescribeProcess
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 11
Grundlagen
Funkzelle Kreisförmig in der Realität … als Sechsecke lassen sich besser realisieren Im Zentrum steht die Basisstation Sendeleistung: 10 – 20 km im Radius
GIS-Datenformate Vektorbasierte Formate: KML, GML, SVG… Rasterbasierte Formate: JPEG, GeoTIFF, ESRI Grid…
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 12
Grundlagen
CellID Mobile Country Code (MCC), Mobile Network Code (MNC), Location
Area Code (LAC) International Telecommunication Union (ITU) vergibt MCC CellID={cellID, LAC, MNC, MCC}
Digitale Zertifikate (Public-Key Zertifikate) Zertifikat enthält die Identität einer Person und den Public-Key
Zertifikat wird von einer öffentlichen und vertrauenswürdigen Zertifizierungsstelle ausgestellt (engl. Trust Center TC; Certifcation Authority CA)
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 13
Lösungsansatz
Handy-Ortungsdaten Quellen Kosten
Architektur Sicherheit Server Client
Datenübertragung Verwendung von WPS als OGS-Standard Erweiterung und Verwendung von ESRI als Rasterformat
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 14
Lösung - Handy-Ortungsdaten
Studie: Anonyme Handy-Ortungsdaten Erstellung von Bewegungsprofilen aus anonymen Handy-
Ortungsdaten möglich
Voraussage min. 80%: Mobilitätsverhalten jedes Menschen
Drei Gruppen wurden nach eigenen Untersuchungen identifiziert Telekommunikationsanbieter
Anbieter von Sozialen Netzwerken
Anbieter von Branchenlösungen
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 15
Lösung - Handy-Ortungsdaten
Telekommunikationsanbieter
E-Plus, T-Mobile, O2, Vodafone
Vorteil: Ortungsdaten sind immer aktuell
Nachteil: Aus Datenschutzgründen stellen keine Daten in keiner Form zur Verfügung, Ortung nur mit Einwilligung
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 16
Lösung - Handy-Ortungsdaten
Anbieter von sozialen Netzwerken Google Latitude, Twitter, Navizon Teilweise Kommerziell Gewinnen immer mehr an Popularität
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 17
Lösung - Handy-Ortungsdaten
Anbieter von sozialen Netzwerken Stellen APIs zur Verfügung Vorteil: kostenloser Service Nachteil: Daten sind nicht immer aktuell
Anbieter von Branchenlösungen Locate24.de, deCarta…. OpenSource Projeke: OpenCellID, CellID… Bieten bestimmte Lösungen im Bereich Handy-Ortung an
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 18
Lösung - Handy-Ortungskosten
Anbieter Nutzbar fu¨r... Preis pro Positionsanfrage
cognid.com
mecomo.de
picosweb.de
handyorter.com
ortungsportal.com
ortungsdienste.de
mister-vista.de
Vodafone, O2, E-Plus, T-Mobile und andere
Vodafone, O2,E-Plus, AOL Mobile E-Plus, O2,
TMobile,Vodafone Vodafone, O2, E-Plus,
TMobile Vodafone, O2, E-Plus, TMobile Alle
Alle
Alle
0,19 €
0,25 €
0,49 €
0,49 €
0,49 €
0,49 €
0,99 €
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 19
Lösung - Gesamtarchitektur
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 20
Lösung – Datenübertragung
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 21
Lösung - Format der Datenübertragung
Daten für die Übertragung (Funkzellen) lat, lon, mcc, mnc, lac, range, nbUsers
Raster Format: ESRI GRID ncols: Anzahl der Spalten im Gitter nrows: Anzahl der Zeilen im Gitter xllcorner: x-Koordinate der südwestlichen Rasterzelle yllcorner: y-Koordinate der südwestlichen Rasterzelle cellsize: Auflösung des Gitters in Bogensekunden (1/3600 Grad) NODATA value: Kennung für Datenlücken XXX XXX: Das Gitter durch Leerzeichen-getrennten Integer-/
Floatzahlen
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 22
Lösung - Format der Datenübertragung
ESRI GRID Nachteil Nur ein Wert in einer Rasterzelle möglich zu übertragen
LÖSUNG => ESRI GRID Erweitern
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 23
Lösung - Format der Datenübertragung
ESRI EXTENDED GRID (ESRIE) ncols: Anzahl der Spalten im Gitter nrows: Anzahl der Zeilen im Gitter xllcorner: x-Koordinate der südwestlichen Rasterzelle yllcorner: y-Koordinate der südwestlichen Rasterzelle cellsize: Auflösung des Gitters in Bogensekunden (1/3600 Grad) NODATA value: Kennung für Datenlücken CellFormat: Beliebige Anzahl von Parametern durch Semikolon
getrennt, die eine Funkzelle beschreiben XXX XXX: Das Gitter durch Leerzeichen-getrennten Integer-/
Floatzahlen
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 24
Lösung - Format der Datenübertragung
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 25
Lösung - Datensicherheit
Datenübertragung erfolgt über das SSL-Protokoll
Verwendung von X509-Zertifikaten für die Authentifizierung Client und Server verwenden X509-Zertifikate für die gegenseitige
Authentifizierung
Beschränkung/Blockierung der IP-Adressen im Applikationsserver
(Optional) Verwendung von Security-Frameworks z.B. Acegi Security-Framework
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 26
Lösung - X509-Authentifizierung
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 27
Lösung – Architektur - Applikationsserver
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 28
Lösung - Architektur - Applikationsserver
Apache Tomcat als Applikationsserver
Applikationsserver enthält:
WPSInt Framework Unterstützt WPS-Standard 1.0
WPS-Prozess Benutzt das WPSInt Framework für die Verarbeitung von WPS-
Anfragen
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 29
Lösung - Applikationsserver – WPS-Prozess
Java Implementierung Verwendung von Netbeans IDE
Design Patterns Command Pattern
Als Web-Application verfügbar
Verfügbare Formate für die Datenübertragung: TXT, XML, WPS und WSDL
Erstellt eine Verbindung zum Datenbankserver sendet Daten weiter an den Client
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 30
Lösung – Architektur - Datenbankserver
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 31
Lösung - Datenbankserver - Tabellen
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 32
Lösung – Architektur - Client
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 33
Lösung - Architektur - Client
Java Implementierung Verwendung der SWING-Bibliothek für GUI Verwendung der SWT-Bibliothek für HTML Netbeans IDE
Digitale Landkarten APIs: OpenLayers, Yahoo Maps, Google Maps Zwei versch. Implementierungen (zu Demonstrationszwecken)
Design Patterns Model-View-Controller-Pattern Command Pattern
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 34
Lösung - Architektur - Client
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 35
DEMO
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 36
Evaluation
Handy-Ortung ist geeignet für Katastrophenfälle
Eine Studie zeigte, dass Erstellung von Bewegungsprofilen auch aus anonymisierten Daten möglich ist
Kosten: Bsp. Port-au-Prince (Haiti) ca. 1.275.000 Einwohner * 0,19 € = 242.250 € ein bezahlbarer Betrag, der auch von der Landesregierung bezahlt
werden könnte
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 37
Evaluation
Zu klärende Fragen vor einem Einsatz der Handy-Ortung
Wie verbreitet ist die Handy-Nutzung in so einem Gebiet?
Ist der Zugriff auf Handy-Ortungsdaten durch die Katstrophe betroffen und wie stark?
Is der Zugriff für Katastofenmanagement auf die Handy-Ortungsdaten erlaubt?
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 38
Evaluation
Genauigkeit der Handy-Ortung nicht exakt Kann von 50m bis mehrere 100m abweichen
Quellen für Handy-Ortungsdaten Telekommunikationsanbieter: kein Zugriff wegen Datenschutz Soziale Netzwerkanbieter: aktuell wenig Daten und nicht immer
aktuell Anbieter von Branchenlösungen: wenig Daten für Wohngebiete, mehr
für Industriegebiete geeignet
Handy-Ortung ist keine Garantie überlebende zu finden Nicht auszuschließen, ob der geortete am Leben ist oder das Handy
einfach liegen gelassen wurde
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 39
Schlussfolgerung
Ortung von Opfern in Katastrophenfällen ist ein wichtiger Punkt Schnelle Ortung kann Menschenleben retten
Lösung für Ortung => Handy-Ortung
Studie: Statistisch gesehen, in Deutschland besitzt jeder min. ein Handy oder eine Handykarte In Katastrophenfällen könnte jeder geortet werden
Eigene Untersuchung: Drei Gruppen von Anbietern für Handy-Ortungsdaten Telekommunikationsanbieter, soziale Netzwerk Anbieter und Anbieter
von Branchenlösungen
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 40
Schlussfolgerung
Studie: Anonymisierte Handy-Ortungsdaten sind hilfsreich Erstellung von Bewegungsprofilen möglich
Kosten pro Positionsanfrage: min. 0,19 € und max. 0.99 €
Prototypische Implementierung einer Client-Server-Architektur Einsetzbar in Katastrophenfällen für visuelle Handy-Ortung …um bessere Koordination von Einsatzkräften zu erreichen
Digitale Landkarten für die Visualisierung OpenLayers => frei verfügbar und OpenSource Google Maps, Yahoo Maps => Developer Key notwendig
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 41
Fragen??
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 42
15.07.2010 | Sichere Handy-Ortung zur Unterstützung des Katastrophenmanagements auf Basis von OGC-Standards 43