Publikation

Sichere Infrastruktur zur Fernverwaltung von Smartcard-Chips in einem NFC-Ökosystem

Outline:

G. Madlmayr, J. Ecker, J. Langer, J. Scharinger - Sichere Infrastruktur zur Fernverwaltung von Smartcard-Chips in einem NFC-Ökosystem - DACH Security 2008, TU Berlin, Deutschland, 2008, pp. 14

Abstract:

Near Field Communication (NFC) ist eine kontaktlose Übertragungstechnologie, um Daten über eine Distanz von bis zu 10 cm austauschen zu können. NFC ist kompatibel zum Smartcard-Standard ISO 14443 und wird bevorzugt in Mobiltelefonen eingesetzt, damit diese die Aufgaben von kontaktlosen Smartcards übernehmen können. Durch die Integration diese Technologie in ein Mobiltelefon besteht die Möglichkeit, den Smartcard-Chip, auch als sicheres Element bezeichnet, nicht nur über die kontaktlose Schnittstelle, sondern auch über ein Weitverkehrsnetz wie GSM oder UTMS anzusprechen. So können zu jedem beliebigen Zeitpunkt entsprechende Smartcard-Applikationen over the air (OTA) in den sicheren Smartcard-Chip des Telefons geladen werden. Mit diesem System wird es in Zukunft möglich sein, auf Smartcards zu verzichten und Applikationen in einer sicheren Art und Weise auf einem NFC-Mobiltelefon zu jedem beliebigen Zeitpunkt zu installieren und zu verwalten. Diese Methode spart Zeit und Prozessaufwand im Zuge der Ausstellung und erlaubt zudem auch ein rasches Handeln im Falle von Verlust oder Diebstahl. Zudem besteht für den Benutzer die Möglichkeit, Daten, die im sicheren Element des Telefons ablegt sind, am Bildschirm des mobilen Endgerätes darzustellen. Das Gerät entspricht sozusagen einer Smartcard mit einem Display. Aus diesem Grund ist eine entsprechende Infrastruktur notwendig, welche die Fernverwaltung eines oder mehrerer Smartcard-Chips und den darauf befindlichen Applikationen in einem NFC-Mobiltelefon in einer sicheren Art und Weise regelt. Schwerpunktmäßig wird die Zertifizierung der Instanzen und Komponenten des Systems, deren Funktionen sowie die Absicherung der Kommunikation und Protokolle diskutiert. Hierfür wird auf eine Public-Key-Infrastruktur zurückgegriffen. Zudem werden die Rollen der Service Anbieter (zB Bank), Mobilfunknetzbetreiber sowie Stellen, die sichere Elemente (zB SIM Karten, sichere SD-Karten) ausgeben bzw. verwalten, in einem solchen Ökosystem analysiert sowie deren Anforderungen definiert. Des Weiteren wird erläutert, welche Kriterien von einer Applikation am Mobiltelefon erfüllt sein müssen, damit diese auf das sichere Element zugreifen kann, um dessen Inhalt anzuzeigen oder Daten darin verändern zu können. Ein besonderes Schutzbedürfnis für ein derartiges System leitet sich insofern ab, als Smartcard-Applikationen häufig im Zahlungsverkehr und zur Personenidentifikation verwendet werden. Um die Privatsphäre der Anwender zu schützen, ist neben einer sensiblen Behandlung der Daten auch die Absicherung der Datenübertragung und der Verwaltung erforderlich.