Summary
Modern mobile phones are more than just simple electronic devices for mobile communication. New hardware and software technology allow a great variety of application domains on devices today. People's mobile phones have become one of their most personal possessions: the contacts, photos, music, and applications are a digital representation of their owner. By the integration of contactless smartcard technology, also referred to as Near Field Communication (NFC), this concentration of personal information is strengthening. For this reason, safety and privacy mechanisms need to be considered before integrating new technology or applications into a device. What the appropriate mechanisms should be will be discussed in more detail in this work. This article deals with the secure management of NFC applications in the smartcard chip of a mobile device, both conceptually and via a prototypical implementation. Of primary concern in this work are NFC applications for the emulation of smartcards, which run on the so-called secure element, in contrast to conventional software, which runs on the application processor of the telephone. Integrating a secure element and contactless smartcard functionality into a mobile device produces a smartcard with a display, a keyboard and a network connection. Using these components, it can be shown how applications in the secure element of a telephone can be managed through a data connection. The concepts presented can be used to overcome the need for physical plastic cards in the future, as the issuing process can be done via the mobile network.
Zusammenfassung
Das Mobiltelefon ist heute nicht mehr nur ein einfaches elektronisches Gerät, um mobil erreichbar zu sein. Durch die Integration zusätzlicher Technologien und leistungsfähiger Plattformen gibt es kaum Anwendungsdomänen, die vor dem Mobiltelefon halt gemacht haben. Das Telefon, das bereits heute das persönlichste aller Geräte für den Menschen ist, stellt ein digitales Abbild des Anwenders dar. Es repräsentiert dessen Kommunikation, Kontakte, Fotos, Musik und Anwendungen. Durch die Integration von kontaktloser Smartcard-Technologie unter der Bezeichnung Near Field Communication (NFC) wird diese Konzentration noch weiter verstärkt. Aus diesem Grund ist es erforderlich, entsprechende Sicherheitsmechanismen bereits bei der Integration von Anwendungen und Technologien zu berücksichtigen, was im Zuge dieser Arbeit genauer beleuchtet wird. Der vorliegende Artikel beschäftigt sich mit einem Konzept und der Implementierung von Prototypen für die sichere Verwaltung von NFC-Anwendungen in einem Smartcardchip eines mobilen Endgerätes. Im Unterschied zu herkömmlichen Softwarekomponenten, die auf dem Applikationsprozessor des Telefons ausgeführt werden, laufen NFC-Anwendungen zur Simulation einer Smartcard in einem so genannten sicheren Element. Durch die Integration dieses sicheren Elements und der kontaktlosen Smartcard-Funktionalität entsteht im Grunde genommen eine Chipkarte mit einem Display, einem Keyboard und einer Netzwerkanbindung. Diese Komponenten nutzend, werden in dieser Arbeit unterschiedliche Ansätze vorgestellt, wie die Anwendungen im sicheren Element des Telefons über eine Datenverbindung fernverwaltet werden können. Durch das vorgestellte System können in Zukunft Chipkartenanwendungen in einer sicheren Art und Weise an ein Mobiltelefon übertragen werden, wodurch keine physischen Plastikkarten mehr als Trägermedium erforderlich sind.
Article PDF
Similar content being viewed by others
Avoid common mistakes on your manuscript.
Literatur
Fischer, J. (2009): NFC in cell phones: the new paradigm for an interactive world. Communication Magazine, IEEE 47 (6): 22–28
GlobalPlatform (2010): Technical Overview, http://www.globalplatform.org/specifications.asp/
Gowdiak, A. (2004): Java 2 Micro Edition (J2ME) Security Vulnerabilities. Proc. of the Hack in the Box Security Conf.
GSMA (2007a): Mobile NFC technical guidelines v2.0, White Paper
GSMA (2007b): Mobile NFC Services, White Paper
Hancke, G. (2006): A practical relay attack on ISO 14443 proximity cards. Symp. on Security and Privacy
NFC-Forum (2006): NDEF Specifications, http://www.nfc-forum.org/specs/
Rankl, W., Effing, W. (2002): Handbuch der Chipkarten – Aufbau, Funktionsweise und Einsatz von Smartcards. München: Carl Hanser
Twinlinx (2009): Mobile NFC Sticker MyMax, http://www.twinlinx.com/
Weiser, M. (1995): The Computer for the 21st Century. San Francisco: Morgan Kaufmann Publishers
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Madlmayr, G., Kantner, C., Scharinger, J. et al. Eine mobile Service-Architektur für ein sicheres NFC-Ökosystem. Elektrotech. Inftech. 127, 127–134 (2010). https://doi.org/10.1007/s00502-010-0732-3
Received:
Accepted:
Issue Date:
DOI: https://doi.org/10.1007/s00502-010-0732-3