Skip to main content
Log in

Eine mobile Service-Architektur für ein sicheres NFC-Ökosystem

A mobile service architecture for a secure NFC ecosystem

  • Originalarbeiten
  • Published:
e & i Elektrotechnik und Informationstechnik Aims and scope Submit manuscript

Summary

Modern mobile phones are more than just simple electronic devices for mobile communication. New hardware and software technology allow a great variety of application domains on devices today. People's mobile phones have become one of their most personal possessions: the contacts, photos, music, and applications are a digital representation of their owner. By the integration of contactless smartcard technology, also referred to as Near Field Communication (NFC), this concentration of personal information is strengthening. For this reason, safety and privacy mechanisms need to be considered before integrating new technology or applications into a device. What the appropriate mechanisms should be will be discussed in more detail in this work. This article deals with the secure management of NFC applications in the smartcard chip of a mobile device, both conceptually and via a prototypical implementation. Of primary concern in this work are NFC applications for the emulation of smartcards, which run on the so-called secure element, in contrast to conventional software, which runs on the application processor of the telephone. Integrating a secure element and contactless smartcard functionality into a mobile device produces a smartcard with a display, a keyboard and a network connection. Using these components, it can be shown how applications in the secure element of a telephone can be managed through a data connection. The concepts presented can be used to overcome the need for physical plastic cards in the future, as the issuing process can be done via the mobile network.

Zusammenfassung

Das Mobiltelefon ist heute nicht mehr nur ein einfaches elektronisches Gerät, um mobil erreichbar zu sein. Durch die Integration zusätzlicher Technologien und leistungsfähiger Plattformen gibt es kaum Anwendungsdomänen, die vor dem Mobiltelefon halt gemacht haben. Das Telefon, das bereits heute das persönlichste aller Geräte für den Menschen ist, stellt ein digitales Abbild des Anwenders dar. Es repräsentiert dessen Kommunikation, Kontakte, Fotos, Musik und Anwendungen. Durch die Integration von kontaktloser Smartcard-Technologie unter der Bezeichnung Near Field Communication (NFC) wird diese Konzentration noch weiter verstärkt. Aus diesem Grund ist es erforderlich, entsprechende Sicherheitsmechanismen bereits bei der Integration von Anwendungen und Technologien zu berücksichtigen, was im Zuge dieser Arbeit genauer beleuchtet wird. Der vorliegende Artikel beschäftigt sich mit einem Konzept und der Implementierung von Prototypen für die sichere Verwaltung von NFC-Anwendungen in einem Smartcardchip eines mobilen Endgerätes. Im Unterschied zu herkömmlichen Softwarekomponenten, die auf dem Applikationsprozessor des Telefons ausgeführt werden, laufen NFC-Anwendungen zur Simulation einer Smartcard in einem so genannten sicheren Element. Durch die Integration dieses sicheren Elements und der kontaktlosen Smartcard-Funktionalität entsteht im Grunde genommen eine Chipkarte mit einem Display, einem Keyboard und einer Netzwerkanbindung. Diese Komponenten nutzend, werden in dieser Arbeit unterschiedliche Ansätze vorgestellt, wie die Anwendungen im sicheren Element des Telefons über eine Datenverbindung fernverwaltet werden können. Durch das vorgestellte System können in Zukunft Chipkartenanwendungen in einer sicheren Art und Weise an ein Mobiltelefon übertragen werden, wodurch keine physischen Plastikkarten mehr als Trägermedium erforderlich sind.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Similar content being viewed by others

Literatur

  • Fischer, J. (2009): NFC in cell phones: the new paradigm for an interactive world. Communication Magazine, IEEE 47 (6): 22–28

    Google Scholar 

  • GlobalPlatform (2010): Technical Overview, http://www.globalplatform.org/specifications.asp/

  • Gowdiak, A. (2004): Java 2 Micro Edition (J2ME) Security Vulnerabilities. Proc. of the Hack in the Box Security Conf.

  • GSMA (2007a): Mobile NFC technical guidelines v2.0, White Paper

  • GSMA (2007b): Mobile NFC Services, White Paper

  • Hancke, G. (2006): A practical relay attack on ISO 14443 proximity cards. Symp. on Security and Privacy

  • NFC-Forum (2006): NDEF Specifications, http://www.nfc-forum.org/specs/

  • Rankl, W., Effing, W. (2002): Handbuch der Chipkarten – Aufbau, Funktionsweise und Einsatz von Smartcards. München: Carl Hanser

    Google Scholar 

  • Twinlinx (2009): Mobile NFC Sticker MyMax, http://www.twinlinx.com/

  • Weiser, M. (1995): The Computer for the 21st Century. San Francisco: Morgan Kaufmann Publishers

    Google Scholar 

Download references

Author information

Authors and Affiliations

Authors

Corresponding author

Correspondence to G. Madlmayr.

Rights and permissions

Reprints and permissions

About this article

Cite this article

Madlmayr, G., Kantner, C., Scharinger, J. et al. Eine mobile Service-Architektur für ein sicheres NFC-Ökosystem. Elektrotech. Inftech. 127, 127–134 (2010). https://doi.org/10.1007/s00502-010-0732-3

Download citation

  • Received:

  • Accepted:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s00502-010-0732-3

Keywords

Schlüsselwörter

Navigation