NFC-basiertes Online Zutrittskontrollsystem mit HCE oder microSD-SE
Zusammen mit einem Wirtschaftspartner haben wir ein Zutrittskontrollsystem realisiert, welches via Smartphone und Internet den Zutritt verifiziert und den Benutzer authentifiziert. Die Verifizierung erfolgt dabei über das Mobilgerät des Nutzers via NFC und online über das Internet oder offline mit vorgehaltenen Zutrittstokens. Der Zutrittspunkt muss dazu nicht mehr direkt mit dem Zutritts-Kontrollsystem verbunden sein.
Es gibt bereits heute solche Systeme im Markt, aber Ziel unseres Projektes war es ein System zu entwickeln, welches unabhängig von MNOs und TSMs und auch unabhängig von Geräteherstellern ist, d.h. wir konnten weder ein SIM-basiertes SE noch ein embedded-SE verwenden und mussten uns auf die verbleibenden Varianten konzentrieren: HCE und microSD-SE. Mit einem HCE-Ansatz kann jedoch die Problematik eines Relay-Angriffs unter konservativen Sicherheitsannahmen nicht gelöst werden. Aus diesem Grund haben wir zusätzlich eine Lösung entwickelt, welche ein microSD-SE verwendet, aber trotzdem erlaubt, dass die Zutrittspunkte über die Mobilgeräte auf den Autorisierungsserver zugreifen können und selber nicht online sein müssen.