Anwendungsmöglichkeiten von Secure Elementen

Master-Studiengang Information Security

Dipl.-Ing. Lukas Rath, BSc
19.09.2014

Ausgangslage

Die Technik der Near Field Communication (NFC) ermöglicht eine Kommunikation bei geringer Reichweite. Eines der Haupteinsatzgebiete von NFC ist das schnelle und einfache kontaktlose Bezahlen. Dies ist auch mit NFC-fähigen Mobiltelefonen/Smartphones möglich und die Anzahl dieser Smartphones steigt ständig. Damit ein Bezahlvorgang möglich ist, benötigt jedes NFC-fähige Smartphone ein Secure Element. Ein Secure Element ist eine eigene Hardware mit einem Mikroprozessor, welcher über ein spezielles Betriebssystem verfügt. Haupteinsatzzweck ist die Speicherung von sensiblen Daten und die Benutzung von kryptographischen Funktionen. Mobiltelefone/Smartphones besitzen zur Authentifizierung vom Mobilnetzbetreiber ein Subscriber Identity Module (SIM). Ein SIM ist ebenfalls ein Secure Element und wird für die Authentifizierung verwendet. Es könnte auch für andere Funktionen, wie zum Beispiel zur Verschlüsselung von Daten am Mobiltelefon oder Datenverkehr verwendet werden. Weitere Einsatzgebiete von Secure Elementen findet man auch bei Bankomatkarten.

Ein NFC-fähiges Mobiltelefon besitzt damit zwei Secure Elemente, welche grundsätzlich denselben Sicherheitsstandard wie Bankomatkarten garantieren könnten.
Durch den Einsatz dieser Hardware zur Verschlüsselung kann die Sicherheit jedoch nicht nur bei Mobiltelefonen gesteigert werden. Secure Elemente können in vielen Endgeräten verwendet werden, wie USB-Token/Smartcards beim Computer oder SIM/NFC-Chip beim Mobiltelefon bzw. Tablet. Ältere Endgeräte können nachträglich mit dieser Technologie nachgerüstet werden, sofern die Endgeräte USB oder SD-Speicherslots besitzen.

Ziel

Das Ziel dieser Arbeit ist die Darstellung von Einsatzgebieten von Secure Elementen. Im Rahmen der Arbeit werden der Aufbau, die Software und die Funktionsweise der Secure Elemente beschrieben. Der Stand der Technik der Applikationen wird erhoben und weitere mögliche Anwendungsmöglichkeiten werden aufgezeigt.

Ergebnis

Secure Elemente werden hauptsächlich für die Autorisierung und Identifizierung verwendet, weil sie eine hochsichere IT darstellen und geheime Daten speichern können, die nicht nach außen gelangen können. Anwendung finden sie in Reisepässen, Bankomatkarten, ecards, SIM-Karten von Mobiltelefonen/Smartphones, Mitarbeiterkarten in Unternehmen etc. Die Betrachtung der Sicherheit der Benutzung der Secure Elemente ergänzt die Arbeit.

Ausblick

Secure Elemente werden mit dem Aufkommen von NFC-fähigen Mobiltelefonen/ Smartphones stärker verwendet. Sie besitzen viele Anwendungsmöglichkeiten, an die sich die Benutzer erst gewöhnen müssen. Die Akzeptanz durch den Benutzer ist das wichtigste Kriterium einer Technologie.

FH-Betreuer: FH-Prof. Univ.-Doz. Dipl.-Ing. Dr. Ernst Piller