Secure Physical Access with NFC-enabled Smartphones

Arnosti, Christof; Gruntz, Dominik; Hauri, Marco

Secure Physical Access with NFC-enabled Smartphones

Dateien

Fokusreport_gruntz.pdf(657.38 KB)

Autor:innen

Arnosti, Christof

Gruntz, Dominik

Hauri, Marco

Autor:in (Körperschaft)

Publikationsdatum

12/2015

Typ der Arbeit

Studiengang

Sammlung

Institut für Mobile und Verteilte Systeme

Komplettanzeige

Typ

01B - Beitrag in Magazin oder Zeitung

Herausgeber:innen

Herausgeber:in (Körperschaft)

Betreuer:in

Übergeordnetes Werk

IMVS Fokus Report

Themenheft

DOI der Originalpublikation

URI

http://hdl.handle.net/11654/17871
https://doi.org/10.26041/fhnw-635

Link

http://www.fhnw.ch/technik/imvs/publikationen/artikel-2015/fokusreport-gruntz

Reihe / Serie

Reihennummer

Jahrgang / Band

9

Ausgabe / Nummer

Seiten / Dauer

14-22

Patentnummer

Verlag / Herausgebende Institution

Verlagsort / Veranstaltungsort

Auflage

Version

Programmiersprache

Abtretungsempfänger:in

Praxispartner:in/Auftraggeber:in

Zusammenfassung

This paper presents a smartphone-based physical access control system in which the access points are not directly connected to a central authorization server. The access points ask the mobile phone whether a particular user has access or not. The mobile phone then relays such a request to the access server. The authentication of the smartphone is based on public-key cryptography. This requires that the private key is stored in a secure element or in a trusted execution environment to prevent identity theft. In our solution we use the following secure element archiectures: Host Card Emulation (HCE) and a microSD-based secure element. We show that the HCE approach cannot solve the relay attack under conservative security assumptions and we present and discuss an implementation based on a microSD secure element that still allows the access points to connect to the authorization server upon every access albeit the access points are not connected with it.

Schlagwörter

NFC, security, physical access control system, mobile device, public-key cryptography, Host Card Emulation, microSD secure element, relay attack

Fachgebiet (DDC)

005 - Computer Programmierung, Programme und Daten
004 - Computer Wissenschaften, Internet
631 - Technologie, Ausrüstung, Materialien

Projekt

Veranstaltung

Startdatum der Ausstellung

Enddatum der Ausstellung

Startdatum der Konferenz

Enddatum der Konferenz

Datum der letzten Prüfung

ISBN

ISSN

2296-4169
1662-2014

Sprache

Englisch

Während FHNW Zugehörigkeit erstellt

Ja

Zukunftsfelder FHNW

Publikationsstatus

Veröffentlicht

Begutachtung

Fachlektorat/Editorial Review

Open Access-Status

Lizenz

Zitation

Arnosti, C., Gruntz, D., & Hauri, M. (2015, December). Secure Physical Access with NFC-enabled Smartphones. IMVS Fokus Report, 9, 14–22. https://doi.org/10.26041/fhnw-635

Komplettanzeige