Secure OTA Management of SmartCard Application in an NFC Ecosystem

Gerald Madlmayr

Research output: Working paperWorking paper/discussion paper

Abstract

Near Field Communication (NFC) ist eine kontaktlose \"Ubertragungstechnologie, um Daten \"uber eine Distanz von bis zu 10 cm austauschen zu k\"onnen. NFC ist kompatibel zum Smartcard-Standard ISO 14443 und wird bevorzugt in Mobiltelefonen eingesetzt, damit diese die Aufgaben von kontaktlosen Smartcards \"ubernehmen k\"onnen. Durch die Integration diese Technologie in ein Mobiltelefon besteht die M\"oglichkeit, den Smartcard-Chip, auch als sicheres Element bezeichnet, nicht nur \"uber die kontaktlose Schnittstelle, sondern auch \"uber ein Weitverkehrsnetz wie GSM oder UTMS anzusprechen \cite{gsma}. So k\"onnen zu jedem beliebigen Zeitpunkt entsprechende Smartcard-Applikationen over the air (OTA) in den sicheren Smartcard-Chip des Telefons geladen werden. Mit diesem System wird es in Zukunft m\"oglich sein, auf Smartcards zu verzichten und Applikationen in einer sicheren Art und Weise auf einem NFC-Mobiltelefon zu jedem beliebigen Zeitpunkt zu installieren und zu verwalten. Diese Methode spart Zeit und Prozessaufwand im Zuge der Ausstellung und erlaubt zudem auch ein rasches Handeln im Falle von Verlust oder Diebstahl. Zudem besteht f\"ur den Benutzer die M\"oglichkeit, Daten, die im sicheren Element des Telefons ablegt sind, am Bildschirm des mobilen Endger\"ates darzustellen. Das Ger\"at entspricht sozusagen einer Smartcard mit einem Display. Aus diesem Grund ist eine entsprechende Infrastruktur notwendig, welche die Fernverwaltung eines oder mehrerer Smartcard-Chips und den darauf befindlichen Applikationen in einem NFC-Mobiltelefon in einer sicheren Art und Weise regelt. Schwerpunktm\"aßig wird die Zertifizierung der Instanzen und Komponenten des Systems, deren Funktionen sowie die Absicherung der Kommunikation und Protokolle diskutiert. Hierf\"ur wird auf eine Public-Key-Infrastruktur zur\"uckgegriffen. Zudem werden die Rollen der Service Anbieter (zB Bank), Mobilfunknetzbetreiber sowie Stellen, die sichere Elemente (zB SIM Karten, sichere SD-Karten) ausgeben bzw. verwalten \cite{GN07}, in einem solchen \"Okosystem analysiert sowie deren Anforderungen definiert. Des Weiteren wird erl\"autert, welche Kriterien von einer Applikation am Mobiltelefon erf\"ullt sein m\"ussen, damit diese auf das sichere Element zugreifen kann, um dessen Inhalt anzuzeigen oder Daten darin ver\"andern zu k\"onnen. Ein besonderes Schutzbed\"urfnis f\"ur ein derartiges System leitet sich insofern ab, als Smartcard-Applikationen h\"aufig im Zahlungsverkehr und zur Personenidentifikation verwendet werden. Um die Privatsph\"are der Anwender zu sch\"utzen, ist neben einer sensiblen Behandlung der Daten auch die Absicherung der Daten\"ubertragung und der Verwaltung erforderlich.
Translated title of the contributionSecure OTA Management of SmartCard Application in an NFC Ecosystem
Original languageGerman
PublisherGI (Gesellschaft für Informatik)
Number of pages1
Publication statusPublished - 2008

Keywords

  • NFC
  • Ökosystem
  • OTA Management
  • Sicherheit
  • Protokolle

Cite this