Secure Simple Pairing mit NFC – Gastartikel von Christian Andresen, Teil 1

NFC vereinfacht den Umgang mit Hard- und Software oder zum Beispiel Serviceangeboten. Eine deutliche Erleichterung dank NFC erhält man auch beim Verbinden von einzelnen Geräten, dem sogenannten Pairing. Denn jeder kennt das Problem: Ein Zubehör für das Tablett oder Smartphone wird heutzutage nicht mehr per Kabel angeschlossen. Entweder ist die mobile Nutzung durch das Kabel dann stark eingeschränkt, oder die Schnittstellen wie USB & Co. fehlen einfach. Verbindungen können daher nur mittels Bluetooth oder WiFi hergestellt werden, die aber als Drahtlosnetzwerk auch erst einmal konfiguriert werden müssen.

Hier entstehen die ersten offenen Fragen. Wie finde ich das Gerät? Welche Sicherheitseinstellungen werden benötigt? Welches Passwort muss ich nehmen? Wie kann ich die Verbindung später wieder lösen? Gerade bei Bluetooth scheinen die Hürden hier sehr hoch zu sein, denn Bluetooth selbst war in der Vergangenheit durch Missbrauch in Verruf geraten. Scheinbar jeder hat daher Bluetooth auf dem Handy oder Tablett ausgeschaltet.

Bei WiFi hingegen scheint es einfacher zu sein, zumindest bekommt fast jeder eine Verbindung zum Internet. Wie aber kann eine Verbindung beispielsweise zum Fernseher hergestellt werden, um die Urlaubsbilder zu sehen? WiFi-Verbindung besteht, aber auch hier: Die gleichen Fragen wie bei Bluetooth. Natürlich haben die Experten in den Standardisierungsforen immer versucht, das Medium einfacher zu gestalten, aber der Mix aus Nutzbarkeit und Sicherheit ist nicht zu vernachlässigen. Das kann sich mit NFC ändern und die ersten Hersteller nutzen bereits das sogenannte (Secure) Simple Pairing mittels NFC.

Der Standard in Kurzform: Bluetooth und WiFi definieren gesicherte und ungesicherte Verbindungen (Verschlüsselung der Kommunikation) auf verschiedenen Ebenen, zum Beispiel vom einfachen Verbinden ohne Verschlüsselung (Just Works) bis hin zu dynamischen Sicherheitseinstellungen mit höchster Sicherheitsstufe (Secure Simple Pairing, SSP). Der Austausch der Sicherheitsinformationen und Verbindungsdaten kann dabei über ein anderes Medium erfolgen (Out of Band), zum Beispiel NFC. Beide Technologien verweisen daher auf das standardisierte Handover-Paket aus dem NFC Forum, welches in der Lage ist, die notwendigen Informationen zu transportieren. Vorhandene Implementierungen nutzen entweder passive Daten aus einem Smarttag oder dynamische Daten für Verschlüsselungen aus einem sogenannte Dynamic Tag oder wie im Standard beschrieben, den aktiven Datenaustauschen mittels Peer-to-Peer (P2P).

Im Idealfall werden dann zwei Geräte verbunden, indem man diese einfach zusammen bringt, also sich im Funkfeld von NFC befinden. Wenn der NFC-Chip die Gegenstelle im Feld sieht, wird der Kopplungsprozess gestartet und alle notwendigen Informationen ausgetauscht. Ist Bluetooth oder WiFi ausgeschaltet, wird dieses automatisch aktiviert und bleibt aktiv für die Dauer der gewünschten Transaktion. In den meisten Fällen wir die Technologie danach wieder deaktiviert oder die Verbindung abgebaut. Dieser recht komplexe Ablauf wird beim SSP nicht nur deutlich vereinfacht, sondern auch noch erweitert. Nach der Verbindung, egal ob permanent oder nur temporär, wird auch der passende Dienst oder Service gestartet.

Mehr zum Thema NFC Secure Simple Pairing aus Business Process Sicht lesen Sie hier nächsten Mittwoch im zweiten Teil des Gastartikels von Christian Andresen.

Schnelles und sicheres Pairing mit NFC - Quelle: Stollmann E+V GmbH

Schnelles und sicheres Pairing mit NFC – Quelle: Stollmann E+V GmbH

Über den Autor: Christian Andresen (XING) verantwortet weltweit den NFC-Bereich bei der Stollmann E+V GmbH (www.stollmann.de) und damit verbunden das strategische Marketing und Business Development. Seit 2007 entwickelt Stollmann NFC-Protokollstacks und liefert damit die wichtigen Treiberkomponenten für die verschiedenen Ökosysteme wie zum Beispiel Mobilfunk, Consumer-Produkte, Automotive, Medizin, Handel und Banken. Christian Andresen besitzt daher eine umfangreiche Erfahrung im NFC-Projektgeschäft und greift auf ein internationales Netzwerk von Integratoren zu.

Advertisements

2 Antworten zu “Secure Simple Pairing mit NFC – Gastartikel von Christian Andresen, Teil 1

  1. Pingback: Unsere Gast-Autoren von A bis Z | CNM-Hannover | NFC·

  2. Pingback: Wird NFC zum Autoschlüssel? | CNM-Hannover | NFC·

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s