Download - NFC-Lösungen im Portrait
NFC-Lösungen im Portrait
Embedded-Secure-Element, MicroSD- und SIM-basierte NFC-Technologie
Manfred Klostermeier, [email protected]
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 2
Definition NFC
• Near Field Communication
• Drahtlose Übertragungstechnik
– Verwendet für RFID-Karten/Schlüsselanhänger
– 13,56 MHZ Technologie (ISM-Band)
– Datenübertragung bis ca. 424 kBit/s
– Einige cm Reichweite (1…4 cm)
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 3
Anwendungsgebiete NFC
• Anwendungen
Bezahlen (Bankkarten/Kreditkarten)
Öffentliche Verkehrsmittel
Eintrittskarten
Smartphones (Visitenkarten-Tausch, …)
Zutrittskontrolle
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 4
Anwendungsgebiete
Karte
Mobil-telefon
Tablet RFID-Tags
Schlüssel-anhänger
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 5
Sicherheitseinstufung
• Schlüssel
– Mechanisch kopierbar
• Karte/Schlüsselanhänger
– Speicherkarten/Magnetstreifen
(relativ) leicht kopierbar
– Smartcards
Schwer/nicht kopierbar
• Mobiltelefon
– Anspruch: Sicherheit wie bei Smartcards
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 6
Sicherheitsfunktionen
• Verschlüsselung auf der Luftstrecke
– Sicherheit gegen Mithören („sniffing“)
– Zwischen Leser und Mobiltelefon
– Im Mobilfunknetz
– Im Internet
• Verschlüsselte Datenspeicherung
– Daten auf dem Mobilgerät nicht lesbar speichern
… auch nicht durch „bösartige“ Apps! …
– Physikalische Sicherheit im Silizium
– Logische Sicherheit durch zertifizierte Software
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 7
Was wir erreichen wollen:
X
X
X
Fixierte
Zutritts-
rechte
Flexible
Zutritts-
rechte
(OTA)
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 8
Bauformen des „Secure-Element“
SIM-Karte/UICC
Micro-SD-Karte
Handyhülle (Sleeve)
SMD-Bauteil
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 9
Integration des „Secure-Elements“
UICC/SIM-Karte
• Unterschiedliche Baugrößen
• Passt in jedes Mobiltelefon
• Jeder Endanwender kann die Karte einlegen
• Mehrere Hersteller liefern diese Karten an die Mobilfunk-
Provider
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 10
Integration des „Secure-Elements“
Embedded-Secure-Element
• Unterschiedliche Baugrößen
• Wird direkt auf die Schaltung gelötet
• Ist fest mit dem Mobiltelefon verbunden
• Mehrere Hersteller liefern Mobiltelefone mit einem solchen
Secure-Element
• Das Embedded-SE ist unabhängig von der SIM-Karte
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 11
Integration der Secure-Elemente
Micro-SD-Karte mit Secure-Element
• Enthält Flash plus Secure-Element
• Wird in den SD-Kartenadapter gesteckt
• Benötigt Antenne oder zumindest darf keine
Abschirmung vorhanden sein
• Nicht alle Mobiltelefone haben SD-Adapter
• Das SE in der SD-Karte ist unabhängig von der
SIM-Karte
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 12
Zutrittslösung mit NFC
Zutrittsmanagement-System
MNO
(Mobilfunkbetreiber)
Smartphone
mit Wallet-App (Enthält Zutrittsrechte)
Ausweisleser
Secure-Element
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 13
Sicherheitsumgebung
• Absicherung des Mobilgeräts mit PIN
– Üblich bei Firmen-Handys
• Wallet ist (üblicherweise zusätzlich) mit PIN abgesichert
– Zutritts-App nochmals mit PIN versehen?
– Wie lange bleibt NFC-Feld nach Erst-Benutzung aktiv?
– Muss Display aktiv sein? Muss Anwender in App angemeldet sein?
• Muss eine Online-Verbindung zum Server bestehen ?
– Zur Verifizierung der Zutrittsrechte?
Wir setzen aus
Sicherheitsgründen
BlackBerrys ein,
aber unsere Anwender
akzeptieren keine PIN-Sperre.
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 14
Zusammenfassung
• Secure-Elemente sind notwendig und sinnvoll
– Sonst erheblich weniger Sicherheit
• Jede Lösung hat Vor- und Nachteile
• Lösungsorientierte Ansätze werden ihre
Wirtschaftlichkeit nachweisen müssen
– Wie viele Technologie-Partner sind an Lösung beteiligt?
– Wer verdient?
– Wer bezahlt? Wie viel?
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 15
Weiterführende Informationen
• http://secureidnews.com/news-item/nfcs-secure-element-war/
• http://futurezone.at/b2b/11295-warum-das-neue-iphone-keinen-nfc-chip-
hat.php
• http://www.a-
sit.at/pdfs/Technologiebeobachtung/20120428%20Studie_Google_Wallet.
• Anwendungen und Technik von Near Field Communication (NFC), Josef
Langer und Michael Roland, Springer-Verlag Berlin Heidelberg 2010,
ISBN 978-3-642-05496-9
NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 16
Kontaktdaten
Interflex Datensysteme GmbH & Co. KG
Ingersoll Rand Security Technologies EMEIA
Zettachring 16
70567 Stuttgart
Tel.: +49 (0)711 - 1322-0
Fax: +49 (0)711 - 1322-111
E-Mail: [email protected]
Internet: www.interflex.de
Internet: www.irco.com