Secure Physical Access with NFC-enabled Smartphones

Vorschaubild
Autor:innen
Arnosti, Christof
Hauri, Marco
Autor:in (Körperschaft)
Publikationsdatum
12/2015
Typ der Arbeit
Studiengang
Typ
01B - Beitrag in Magazin oder Zeitung
Herausgeber:innen
Herausgeber:in (Körperschaft)
Betreuer:in
Übergeordnetes Werk
IMVS Fokus Report
Themenheft
DOI der Originalpublikation
Reihe / Serie
Reihennummer
Jahrgang / Band
9
Ausgabe / Nummer
Seiten / Dauer
14-22
Patentnummer
Verlag / Herausgebende Institution
Verlagsort / Veranstaltungsort
Auflage
Version
Programmiersprache
Abtretungsempfänger:in
Praxispartner:in/Auftraggeber:in
Zusammenfassung
This paper presents a smartphone-based physical access control system in which the access points are not directly connected to a central authorization server. The access points ask the mobile phone whether a particular user has access or not. The mobile phone then relays such a request to the access server. The authentication of the smartphone is based on public-key cryptography. This requires that the private key is stored in a secure element or in a trusted execution environment to prevent identity theft. In our solution we use the following secure element archiectures: Host Card Emulation (HCE) and a microSD-based secure element. We show that the HCE approach cannot solve the relay attack under conservative security assumptions and we present and discuss an implementation based on a microSD secure element that still allows the access points to connect to the authorization server upon every access albeit the access points are not connected with it.
Schlagwörter
NFC, security, physical access control system, mobile device, public-key cryptography, Host Card Emulation, microSD secure element, relay attack
Fachgebiet (DDC)
005 - Computer Programmierung, Programme und Daten
004 - Computer Wissenschaften, Internet
631 - Technologie, Ausrüstung, Materialien
Projekt
Veranstaltung
Startdatum der Ausstellung
Enddatum der Ausstellung
Startdatum der Konferenz
Enddatum der Konferenz
Datum der letzten Prüfung
ISBN
ISSN
2296-4169
1662-2014
Sprache
Englisch
Während FHNW Zugehörigkeit erstellt
Ja
Zukunftsfelder FHNW
Publikationsstatus
Veröffentlicht
Begutachtung
Fachlektorat/Editorial Review
Open Access-Status
Lizenz
Zitation
ARNOSTI, Christof, Dominik GRUNTZ und Marco HAURI, 2015. Secure Physical Access with NFC-enabled Smartphones. IMVS Fokus Report. Dezember 2015. Bd. 9, S. 14–22. DOI 10.26041/fhnw-635. Verfügbar unter: https://doi.org/10.26041/fhnw-635