NFC-Lösungen im Portrait

Embedded-Secure-Element, MicroSD- und SIM-basierte NFC-Technologie

Manfred Klostermeier, mklostermeier@interflex.de

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 2

Definition NFC

• Near Field Communication

• Drahtlose Übertragungstechnik

– Verwendet für RFID-Karten/Schlüsselanhänger

– 13,56 MHZ Technologie (ISM-Band)

– Datenübertragung bis ca. 424 kBit/s

– Einige cm Reichweite (1…4 cm)

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 3

Anwendungsgebiete NFC

• Anwendungen

Bezahlen (Bankkarten/Kreditkarten)

Öffentliche Verkehrsmittel

Eintrittskarten

Smartphones (Visitenkarten-Tausch, …)

Zutrittskontrolle

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 4

Anwendungsgebiete

Karte

Mobil-telefon

Tablet RFID-Tags

Schlüssel-anhänger

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 5

Sicherheitseinstufung

• Schlüssel

– Mechanisch kopierbar

• Karte/Schlüsselanhänger

– Speicherkarten/Magnetstreifen

(relativ) leicht kopierbar

– Smartcards

Schwer/nicht kopierbar

• Mobiltelefon

– Anspruch: Sicherheit wie bei Smartcards

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 6

Sicherheitsfunktionen

• Verschlüsselung auf der Luftstrecke

– Sicherheit gegen Mithören („sniffing“)

– Zwischen Leser und Mobiltelefon

– Im Mobilfunknetz

– Im Internet

• Verschlüsselte Datenspeicherung

– Daten auf dem Mobilgerät nicht lesbar speichern

… auch nicht durch „bösartige“ Apps! …

– Physikalische Sicherheit im Silizium

– Logische Sicherheit durch zertifizierte Software

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 7

Was wir erreichen wollen:

X

X

X

Fixierte

Zutritts-

rechte

Flexible

Zutritts-

rechte

(OTA)

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 8

Bauformen des „Secure-Element“

SIM-Karte/UICC

Micro-SD-Karte

Handyhülle (Sleeve)

SMD-Bauteil

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 9

Integration des „Secure-Elements“

UICC/SIM-Karte

• Unterschiedliche Baugrößen

• Passt in jedes Mobiltelefon

• Jeder Endanwender kann die Karte einlegen

• Mehrere Hersteller liefern diese Karten an die Mobilfunk-

Provider

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 10

Integration des „Secure-Elements“

Embedded-Secure-Element

• Unterschiedliche Baugrößen

• Wird direkt auf die Schaltung gelötet

• Ist fest mit dem Mobiltelefon verbunden

• Mehrere Hersteller liefern Mobiltelefone mit einem solchen

Secure-Element

• Das Embedded-SE ist unabhängig von der SIM-Karte

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 11

Integration der Secure-Elemente

Micro-SD-Karte mit Secure-Element

• Enthält Flash plus Secure-Element

• Wird in den SD-Kartenadapter gesteckt

• Benötigt Antenne oder zumindest darf keine

Abschirmung vorhanden sein

• Nicht alle Mobiltelefone haben SD-Adapter

• Das SE in der SD-Karte ist unabhängig von der

SIM-Karte

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 12

Zutrittslösung mit NFC

Zutrittsmanagement-System

MNO

(Mobilfunkbetreiber)

Smartphone

mit Wallet-App (Enthält Zutrittsrechte)

Ausweisleser

Secure-Element

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 13

Sicherheitsumgebung

• Absicherung des Mobilgeräts mit PIN

– Üblich bei Firmen-Handys

• Wallet ist (üblicherweise zusätzlich) mit PIN abgesichert

– Zutritts-App nochmals mit PIN versehen?

– Wie lange bleibt NFC-Feld nach Erst-Benutzung aktiv?

– Muss Display aktiv sein? Muss Anwender in App angemeldet sein?

• Muss eine Online-Verbindung zum Server bestehen ?

– Zur Verifizierung der Zutrittsrechte?

Wir setzen aus

Sicherheitsgründen

BlackBerrys ein,

aber unsere Anwender

akzeptieren keine PIN-Sperre.

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 14

Zusammenfassung

• Secure-Elemente sind notwendig und sinnvoll

– Sonst erheblich weniger Sicherheit

• Jede Lösung hat Vor- und Nachteile

• Lösungsorientierte Ansätze werden ihre

Wirtschaftlichkeit nachweisen müssen

– Wie viele Technologie-Partner sind an Lösung beteiligt?

– Wer verdient?

– Wer bezahlt? Wie viel?

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 15

Weiterführende Informationen

• http://secureidnews.com/news-item/nfcs-secure-element-war/

• http://futurezone.at/b2b/11295-warum-das-neue-iphone-keinen-nfc-chip-

hat.php

• http://www.a-

sit.at/pdfs/Technologiebeobachtung/20120428%20Studie_Google_Wallet.

pdf

• Anwendungen und Technik von Near Field Communication (NFC), Josef

Langer und Michael Roland, Springer-Verlag Berlin Heidelberg 2010,

ISBN 978-3-642-05496-9

NFC in Zutrittslösungen Düsseldorf 5.6.2013 M. Klostermeier, ©Interflex Datensysteme GmbH&CoKG 16

Kontaktdaten

Interflex Datensysteme GmbH & Co. KG

Ingersoll Rand Security Technologies EMEIA

Zettachring 16

70567 Stuttgart

Tel.: +49 (0)711 - 1322-0

Fax: +49 (0)711 - 1322-111

E-Mail: info-interflex@eu.irco.com

Internet: www.interflex.de

Internet: www.irco.com