Securing inter-organizational workflows in highly dynamic environments through biometric authentication

18th European Conference on Information Systems, ECIS 2010

Volumn , Issue , 2010, Pages

  Senk, Christian ^a  

^a UNIVERSITY OF REGENSBURG   (Germany)

Author keywords

Access control; Biometric authentication; Business process compliance; Business process flexibility; Identity management; Usage control

Indexed keywords

BIOMETRIC AUTHENTICATION; BROAD APPLICATION; BUSINESS PROCESS; DYNAMIC ENVIRONMENTS; FLEXIBLE ENVIRONMENTS; HIGH FLEXIBILITY; IDENTITY MANAGEMENT; INTER-ORGANIZATIONAL WORKFLOWS; LEGAL REQUIREMENTS; PRIVACY PROBLEMS; SECURITY DOMAINS; STRONG AUTHENTICATION; TYPING BIOMETRICS; USAGE CONTROL; USER AUTHENTICATION; WORK-FLOWS;

ACCESS CONTROL; BIOMETRICS; INFORMATION SYSTEMS;

AUTHENTICATION;

EID: 84870634764     PISSN: None     EISSN: None     Source Type: Conference Proceeding    
DOI: None     Document Type: Conference Paper

References (40)

1. Albrecht, A.; Probst, T. (2001). Bedeutung der politischen und rechtlichen Rahmenbedingungen für biometrische Identifikationssysteme. In Biometrische Identifikation: Grundlagen, Verfahren, Perspektiven. (Behrens, M. et al. Ed.), 27-54 Vieweg, Wiesbaden.
2. Bakdi, I. (2007). Benutzerauthentifizierung anhand des Tippverhaltens bei Verwendung fester Eingabetexte. Dissertation, Regensburg.
3. Bartmann, D. (2000). Benutzerauthentisierung durch Analyse des Tippverhaltens mit Hilfe einer Kombination aus statistischen und neuronalen Verfahren. Dissertation, München.
4. Bartmann, D.; Bakdi, I.; Achatz, M. (2007). On the Design of an Authentication System Based on Keystroke Dynamics Using a Predefined Input Text, In International Journal of Information Security and Privacy, 1(2), 1-12.
5. Benatar, M. (2006). Access Control Systems. Security, Identity Management and Trust Models. Springer. New York.
6. Behrens, M.; Roth, R. (2001). Biometrische Identifikation aus Nutzerperspektive. Grundlagen, Verfahren, Perspektiven (Behrens, M. et al. Ed.), 195-220. Vieweg, Wiesbaden.
7. Behrens, M.; Heumann, B. (2001). Fingerbilderkennung. In Biometrische Identifikation: Grundlagen, Verfahren, Perspektiven (Behrens, M. et al. Ed.), 81-104. Vieweg, Wiesbaden.
8. Breitenstein, M. (2002). Überblick über biometrische Verfahren. In Biometrische Verfahren: Körpermerkmale als Passwort: Grundlagen, Sicherheit und Einsatzgebiete biometrischer Identifikation (Nolde V. et al. Ed.). 35-82. Deutscher Wirtschaftsdienst, Köln.
9. Danwei, C.; Xiuli, H.; Xunyi, R. (2009). Access Control of Cloud Service Based on UCON. In LCNS 5931, 559-564. Springer, Berlin.
10. Dotzler, F. (2009). Psylock Password Reset und Datenschutz. Psylock, Regensburg.
11. Ghattas, J.; Soffer, P. (2009). Evaluation of inter-organizational business process solutions: A conceptual model-based approach. In Information Systems Frontiers, 11 (3), 273-291.
12. Gonzáles-Rodrígues, J.; Toledano, D.T.; Ortega-Garcia, J. (2009). In Handbook of Biometrics (Jain, A.K. et al. Ed.), 151-170. Springer, New York.
13. Haffner, M.; Breu, R. (2009). Security Engineering for Service-Oriented Architectures. Springer, Berlin.
14. Hommel, W. (2008). Architektur- und Werkzeugkonzepte für föderiertes Identitäts-Management. Dissertation, München.
15. Jain, A.K.; Ross, A. (2007). Introduction to Biometrics. In Handbook of Biometrics (Jain, A.K. et al. Ed.), 1-22. Springer, New York.
16. Keromytis, A.D.; Smith, J.M. (2007). Requirements for Scalable Access Control and Security Management Architectures. In ACM Transactions on Internet Technologies 7(4), n.p.
17. Lotz, V.; Pigout, E.; Fischer, P.M.; Kossmann, D.; Massacci, F.;, Pretschner, A. (2008). Towards Systematic Achievement of Compliance in Service-Orientied Architectures: The MASTER Approach. In Wirtschaftsinformatik 50(5), 383-391.
18. Mansfield, A.J.; Wayman, J.L. (2002). Best Practices in Testing and Reporting Performance of Biometric Devices, Version 2.01. http://www.cesg.gov. uk/policy-technologies/biometrics/media/bestpractice.pdf. last access: 2009-09-14.
19. Maltoni, D.; Maio, D.; Jain, A.K.; Prabhakar, S. (2009). Handbook of Fingerprint Recognition. 2nd Edition. Springer, London.
20. Müller, T. (2008). Trusted Computing Systeme. Konzepte und Anforderungen. Springer, Berlin.
21. Nauman et al. (2009). Remote Attestation of Attribute Updates and Information Flows in a UCON System. In 2009, LCNS 55471, 63-80. Springer, Berlin.
22. OASIS (2005). XACML Version 2.0. http://docs.oasis-open.org/xacml/2.0/ access-control-xacml-2.0-core-spec-os.pdf. last access: 2010-01-12.
23. Olden, M. (2008). Biometric Authentication and Authorization Infrastructures. Dissertation, Regensburg.
24. Oppliger, R. (2002). Internet and Intranet Security. 2nd Edition. Artech House, Boston.
25. Park, J.; Sandhu, R. (2004). The UCONABC Usage Control Model. In ACM Transactions on Information and System Security 7(1). 128-173.
26. Pfitzmann, A. (2006). Biometrie: wie einsetzen und wie keinesfalls. In Informatik Spektrum 29(5), 353-356.
27. Pütz, C.; Wagner, D.; Ferstl; O.K.; Sinz, E.J. (2009). Geschäftsprozesse in Medizinischen Versorgungszentren und ihre Flexibilitätsanforderungen. Forflex, Bamberg.
28. Pope, J.A.; Bartmann, D. (2009). Securing On-Line Transactions with Biometric Methods. In International Journal of Electronic Marketing and Retailing 2(5), n.p.
29. Pretschner, A.; Hilty, M.; Basin, D. (2006). Distributed usage control. In Communications of the ACM 49(9), 39-44.
30. Psylock (2009). Comparison of Psylock with BioPII, Psylock GmbH (internal), Regensburg.
31. Reiser, H. (2008). Ein Framework für föderiertes Sicherheitsmanagement. Habilitation, München.
32. Ried, P. (2004). Biometrics for Network Security. Prentice-Hall, Upper Saddle River.
33. Schläger, C. (2008). Attribute-based Infrastructures for Authentication and Authorization. EUL, Lohmar.
34. Senk C. (2009). Biometrie im Kontext hochflexibler Geschä ftsprozesse. Forflex, Bamberg.
35. Smith, R.E. (2002). Authentication: From Passwords to Public Keys. Addison-Wesley, Amsterdam.
36. St. Clair, L.; Johansen, L.; Enck, W.; Pirretti, M.; Traynor, P.; McDaniel Patrick-Jaeger, T. (2006) Password Exhaustion: Predicting the End of Password Usefulness. In LNCS 432, (Bagchi, A. and Atluri, V. Ed.), 37-55. Springer, Heidelberg.
37. Von Graevenitz, G. (2006). Erfolgskriterien und Absatzchancen biometrischer Identifikationssysteme. LIT, Berlin.
38. Weber, M. (2008). Akzeptanz biometrischer Authentifizierungssysteme. Dissertation, Mannheim.
39. Workflow Management Coalition (1999). Terminology & Glossary. WFMC, Winchester.
40. Zhang, X. and Seifert, J.P. (2008). Security Enforcement Model for Distributed Usage Control. In IEEE International Conference on Sensor Networks, Ubiquitous, Trustworthy Computing, 10-18.