Die NFC-Technik ist im Grunde genommen schon ein Oldie. Die Grundlagen für Near Field Communication wurden bereits im Jahr 2002 entwickelt. Urheber waren NXP (dahinter steht der 2006 ausgegliederte Halbleiterbereich von Philips) und Sony. NFC definiert einen internationalen Übertragungsstandard zum kontaktlosen Austausch von Daten über kurze Strecken. Je nach Quelle ist von Maximalreichweiten zwischen zehn und 50 Zentimetern die Rede. In der Praxis werden Entfernungen um die zehn Zentimeter als realistisch betrachtet.
Die Übertragung erfolgt per Funk, wobei üblicherweise die Frequenz 13,56 MHz verwendet wird. Die Kommunikation erfolgt dabei entweder verbindungslos oder verbindungsbehaftet. Die verbindungslose Nutzung ist nach üblicher Definition ein passives Verfahren mit einem stromlosen NFC-Tag. Es gilt als nicht sicher vor Attacken von Dritten. Auf diesen NFC-Tags können je nach Ausführung zwischen 64 Byte und 32 KByte gespeichert werden.
Foto: NXP
Anders sieht es dagegen bei der aktiven, der verbindungsbehafteten Variante aus, bei der zwei gleichwertige Transmitter (etwa zwei Smartphones oder ein Smartphone und ein Point-of-Sale-Terminal) miteinander kommunizieren. Diese etwa für Bezahlvorgänge konzipierte Lösung berücksichtigt Sicherheitsfunktionen, die direkt in die Hardware integriert werden. Gerade diese Sicherheitsfunktionen sind ein wesentliches Unterscheidungsmerkmal gegenüber der einfacheren RFID-Technik. Passiver und aktiver Modus unterscheiden sich noch in einem weiteren Punkt: Passiv genutzt, erhält ein NFC-Device seine Energie per Funk, während ein aktives Gerät immer eine Stromversorgung benötigt.
Neben den Betriebsmodi lässt sich NFC noch über die Nutzungsarten definieren. Der niederländische Hersteller Gemalto unterscheidet beispielsweise zwischen drei Verwendungsarten:
• Die Kartenemulation: Das NFC-Gerät verhält sich wie eine kontaktlose Karte und kann beispielsweise als Ticket oder Bezahlsystem genutzt werden. Hierzu zählen NFC-Varianten wie MiFare, Calypso oder Felica sowie Bezahlsysteme wie Visa Paywave, Mastercard Paypass oder American Express ExpressPay.
• Der Reader-Modus: Das NFC-Device ist im aktiven Modus und liest ein passives NFC- oder RFID-Tag. Das könnte beispielsweise eine Webadresse sein oder ein elektronischer Coupon auf einem Poster für das interaktive Marketing.
• Der P2P-Modus: Im Person-to-Person-Einsatz kommunizieren zwei NFC-Geräte aktiv miteinander und tauschen Informationen (etwa Adressen) aus.
Schutz durch Secure Element
Den Reiz beziehungsweise Mehrwert der NFC-Technik macht die Implementierung im Smartphone aus. Hierfür ist nämlich die Verknüpfung mit einem Sicherheitsmodul (Secure Element) vorgesehen. Erst diese Kombination ergibt das große Potenzial für neue Geschäftsmodelle wie etwa mobiles Bezahlen oder Zugangskontrolle. Derzeit diskutiert die Branche drei Implementierungsvarianten:
• Embedded Chip,
• SIM-Bestandteil und
• MicroSD NFC.
Bei der Embedded-Variante integrieren die Smartphone-Hersteller die NFC-Technik komplett (inklusive Secure Element) in ihr Gerätedesign, sodass später ein eventueller Wechsel auf ein anderes Gerät oder zu einer anderen Marke schwierig ist.
Bei der SIM-Karten-Lösung ist die Sicherheitstechnik dagegen ein Bestandteil der Mobilfunkkarte. Zum einen erleichtert dies den Gerätewechsel, zum anderen hat sich der Mobilfunkkunde meist bei seinem Provider bereits mit einem Identitätsnachweis legitimiert - er ist also bekannt. Ein Pluspunkt, der gerade bei finanziellen Transaktionen nicht zu unterschätzen ist.
Ein dritter Ansatz setzt auf einer MicroSD-Karte auf, die sowohl Sicherheitstechnik als auch die gesamte Funkelektronik integriert hat. In den USA ist noch eine weitere Variante zum Nachrüsten weit verbreitet: NFC-Tags, die einfach in den Gehäusedeckel eines Smartphones geklebt werden. Allerdings können sie nicht mit der Funktionalität und den Sicherheits-Features der genannten Lösungen mithalten.
Foto: Gemalto
MicroSD-Karte nachrüsten
Welches Verfahren das Rennen gewinnt, ist noch nicht absehbar. Lediglich bei der Einschätzung der MicroSD-Karte herrscht weitestgehend Einigkeit: "Die Nachrüstoption mit MicroSD NFC sehen wir als einen Markt für Nischenanbieter", urteilt Thomas Müller von HID Global. Langfristig dürfte sich der Sicherheits-Chip einer NFC-Lösung hauptsächlich als SIM und als Embedded Secure Element durchsetzen. "In vielen Fällen werden Smartphones auch zwei Sicherheits-Chips haben", prognostiziert Jeff Miles, Vice President Mobile Transactions Worldwide bei NXP. "Denn der Radio Controller, die technische Grundvoraussetzung für NFC, unterstützt zwei Secure Elements, wodurch NFC-Services vom Betriebssystem- und Hardwarehersteller sowie vom Mobilfunkunternehmen angeboten werden können."
NFC-Adapter für Apple-User
Eher eine Sonderrolle spielen NFC-Adapter. Sie werden derzeit lediglich benötigt, um Apple-Usern mit ihren iPhones den Zugang zur NFC-Welt zu ermöglichen. Wie bei Bluetooth und anderen standardisierten IT-Technologien, kocht man in Cupertino auch beim Thema NFC mal wieder sein eigenes - proprietäres - Süppchen.
Wer erste Erfahrungen mit der NFC-Technik sammeln will, findet beispielsweise unter www.nfc-tag-shop.de sogenannte Starter-Kits mit Tags zum Selbstbeschreiben. Für das Beschreiben wird neben einem NFC-fähigen Handy beispielsweise noch die kostenlose Software NFC TagWriter by NXP oder der NFC Tag Writer & Reader (beide Apps sind bei Google Play zu finden) benötigt.
NFC-Dienste brauchen Sicherheit
Sichere Elemente wie SIM-Karten oder fest eingebaute Chips sind die Voraussetzung dafür, NFC-Dienste anbieten zu können. Will ein Nutzer aber in einem Laden bezahlen oder sein Ticket auf das Handy bringen, ist zusätzliche Software nötig. Da nicht alle Anwendungen von vornherein abzusehen sind, wird heute der Einsatz eines "Secure Element" diskutiert. Es soll als eine Art Tresor fungieren, in dem sicherheitskritische Anwendungen oder Informationen gespeichert werden. Das Secure Element kann beispielsweise eine SIM-Karte, ein im Handy eingebetteter Chip oder eine sichere MicroSD-Karte sein.
Foto: HTC
Sinnvoll nutzen lässt sich das Secure Element aber erst, wenn nachträglich Anwendungen oder Informationen (etwa der Zimmerschlüssel im Hotel, der Zugangscode für den Wartungstechniker) over the Air auf das Smartphone übertragen werden können. Dazu hat beispielsweise Giesecke & Devrient das Konzept des Trusted Service Manager (TSM) entwickelt. Die Gelddrucker fungieren dabei im NFC-Ökosystem als Brücke zwischen den verschiedenen Service-Providern und den Endkunden. Sie übernehmen als Dienstleister die Verwaltung der Applikationen und stellen eine sichere, verschlüsselte Übertragung auf die Smartphones sicher.
Den Mehrwert des Trusted Service Manager sieht man bei Giesecke & Devrient auch in der Rolle als Aggregator, denn als neutraler Spezialist könne man mehrere Diensteanbieter parallel unterstützen, gleichzeitig aber die Vertraulichkeit zwischen allen Seiten gewährleisten.
Für die Service-Provider oder andere Anbieter hat dies den Vorteil, dass sie sich bei der Einführung ihrer Dienste nicht mit den spezifischen Einzelheiten des zugrunde liegenden sicheren Elements (SE) oder des betroffenen Secure Element Issuer befassen müssen. Oder anders formuliert: Sie sourcen das Applikationsmanagement an den TSM-Betreiber aus. (hal)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.