Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...
Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ... Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...
2 KAPITEL 1. EINLEITUNG ein effektives servergestütztes Kommunikationsprotokoll zwischen Smartphone und Onlineshop gegeben sein, und zuletzt muss der gesamte Bezahlungsvorgang sicherheitstechnisch analysiert werden. [10] 1.2 Ziel der Arbeit Finanzielle Transaktionen, die über NFC ausgeführt werden, bieten im Vergleich zu den bisher angewandten Zahlungssystemen den Vorteil, dass die Bezahlung selbst nicht mittels Geheimzahl oder Unterschrift durch den Zahlenden selbst legitimiert werden muss. In der vorliegenden Arbeit soll vollständig die Entwicklung eines NFC Zahlungssystem vorgestellt werden, welches aus drei unterschiedlichen Stationen besteht. Jede Einheit führt ihre spezifischen Funktionen aus und kommuniziert ihre Ergebnisse dann an die nächste weiter. Im Bereich des mobilen Onlineshoppings lassen sich die Vorteile dieser Zahlungsweise dank ihres ortsungebunden Einsatzes am besten verdeutlichen. Sobald Geld von einem Sender an einen Empfänger übertragen wird, muss man grundsätzlich auch alle Sicherheitsrisiken im Vorfeld abschätzen, um dann dem Missbrauch erfolgreich entgegenwirken zu können. Eine verschlüsselte servergestützte Kommunikation zwischen Käufer und Verkäufer, die mittels einer spezifischen Android Applikation seitens des Kunden initiiert wird, soll diesem hoch erwünschte Sicherheitsbedürfnis gerecht werden. 1.3 Aufbau der Arbeit In Kapitel 2 werden die wesentliche Grundlagen des E-Commerce erläutet. Es werden drei Arten von E-Commerce vorgestellt, worunter die Geldkarten Zahlfunktion in dieser Arbeit selbst zur Anwendung kommt. In Kapitel 3 werden dann die verschiedene Grundlagen der Technologien und ihre Anwendungsfelder aufgezeigt. Ferner steht der Entwurf eines Kommunikationsprotokoll und die Sicherheitsanalyse der Near Field Communation Technologie im Mittelpunkt der Betrachtung. Die Implikation oder Einleitung dieser Applikation wird schließlich in Kapitel 4 veranschaulicht. Diese Thesis ist wie folgt unterteilt: • Technische Durchführung des mobilen Bezahlungsvorgangs mittels NFC • Entwicklung eines relativ sicheren Kommunikationsprotokolls • Entwicklung einer dazu passenden Android Applikation • Abschließende Transaktionssicherheitsanalyse
1.4. TECHNOLOGIE UND PROGRAMMIERUNGSSPRACHE 3 1.4 Technologie und Programmierungssprache Die folgenden zwei Technologien stehen in dieser Arbeit im Fokus: NFC und QR-Code. Beide Systeme dienen der automatischen Datenübertragung, die dem Nutzer eine müheselig manuelle Eingabe von Informationen erspart. Während es sich bei “Near Field Communivaton”, kurz “NFC”, um einen genormte kontakt- und drahtlose Transfertechnologie handelt, bei dem Sender und Empfänger jeweils nur wenige Zentimenter entfernt zueinander zugeführt werden müssen, wird beim QR-Code Daten optisch eingescannt. Als Hersteller- und Geräteübergreifendes Betriebssystem wurde Android ausgewählt. Die darin entwickelte Applikation soll eine reibungslose Kommunikation zwischen Online Shop, Kunde und Bank ermöglichen. Der Online- Shop selbst wurde mit PHP, Javascript und HTML programmiert und fasst die Auswahl des Warenkorbs gegen Ende als QR-Code zusammen, um diese bequem auf das Smartphone übertragen zu können. Dort erfolgt schließlich der Zahlungsvorgang, indem die Transaktion zwischen Applikation und NFC- Kartenmedium initialisiert wird. Jede Station hat eigen mit SQL programmierte Datenbank. [11]
- Seite 1 und 2: Eberhard Karls Universität Tübing
- Seite 3 und 4: i Abstrakt Mobile Bezahlung und NFC
- Seite 5 und 6: Inhaltsverzeichnis List von Figures
- Seite 7 und 8: INHALTSVERZEICHNIS v 6.2.3 Erfassun
- Seite 9 und 10: Abbildungsverzeichnis 2.1 Bezahlung
- Seite 11 und 12: Tabellenverzeichnis 2.1 Lösungen f
- Seite 13 und 14: Abkürzungsverzeichnis AEE APDU API
- Seite 15: Kapitel 1 Einleitung 1.1 Überblick
- Seite 19 und 20: Kapitel 2 E-Commerce und Online Bez
- Seite 21 und 22: 2.4. ONLINE BEZAHLUNGSMETHODE 7 Das
- Seite 23 und 24: 2.5. ENTWICKLUNGSIDEE VON ONLINE SH
- Seite 25 und 26: Kapitel 3 Relevante Technologie üb
- Seite 27 und 28: 3.2. NFC-GELDKARTE 13 sichtlich ihr
- Seite 29 und 30: 3.3. NFC-GERÄTE 15 Einsatz wurde a
- Seite 31 und 32: 3.5. NFC RELAY TECHNIK 17 3.5.1 Ort
- Seite 33 und 34: 3.5. NFC RELAY TECHNIK 19 TAG: 0x10
- Seite 35 und 36: 3.5. NFC RELAY TECHNIK 21 Abbildung
- Seite 37 und 38: 3.6. DER SPEZIFISCH ERWEITERTE RELA
- Seite 39 und 40: Kapitel 4 Relevante Technologie üb
- Seite 41 und 42: 4.1. GRUNDLAGE DER QR-CODE 27 Abbil
- Seite 43 und 44: 4.2. DIE QR-CODE ERZEUGUNG 29 QR-Co
- Seite 45 und 46: 4.3. QR-CODE IN ANDROID 31 2 i f (
- Seite 47 und 48: 4.5. ZUSAMMENFASSUNG 33 ware und Tr
- Seite 49 und 50: Kapitel 5 NFC Online Bezahlungssyst
- Seite 51 und 52: 5.2. KOMMUNIKATIONSPROTOKOLL 37 Abb
- Seite 53 und 54: Kapitel 6 Anwendung und Implementie
- Seite 55 und 56: 6.2. IMPLEMENTIERUNG UND EINLEITUNG
- Seite 57 und 58: 6.2. IMPLEMENTIERUNG UND EINLEITUNG
- Seite 59 und 60: Kapitel 7 Sicherheitsanalyse von NF
- Seite 61 und 62: 7.2. MÖGLICHE MASSNAHMEN 47 so das
- Seite 63 und 64: Kapitel 8 Zusammenfassung Zentrales
- Seite 65 und 66: Literaturverzeichnis [1] Kontaktlos
1.4. TECHNOLOGIE UND PROGRAMMIERUNGSSPRACHE 3<br />
1.4 Technologie und Programmierungssprache<br />
Die folgenden zwei Technologien stehen in dieser <strong>Arbeit</strong> im Fokus: NFC und<br />
QR-Code. Beide Systeme dienen der automatischen Datenübertragung, die<br />
dem Nutzer eine müheselig manuelle Eingabe von Informationen erspart.<br />
Während es sich bei “Near Field Communivaton”, kurz “NFC”, um einen<br />
genormte kontakt- und drahtlose Transfertechnologie handelt, bei dem Sender<br />
und Empfänger jeweils nur wenige Zentimenter entfernt zueinander zugeführt<br />
werden müssen, wird beim QR-Code Daten optisch eingescannt.<br />
Als Hersteller- und Geräteübergreifendes Betriebssystem wurde Android<br />
ausgewählt. Die darin entwickelte Applikation soll eine reibungslose Kommunikation<br />
zwischen Online Shop, Kunde und Bank ermöglichen. Der Online-<br />
Shop selbst wurde mit PHP, Javascript und HTML programmiert und fasst<br />
die Auswahl des Warenkorbs gegen Ende als QR-Code zusammen, um diese<br />
bequem auf das Smartphone übertragen zu können. Dort erfolgt schließlich<br />
der Zahlungsvorgang, indem die Transaktion zwischen Applikation und NFC-<br />
Kartenmedium initialisiert wird. Jede Station hat eigen mit SQL programmierte<br />
Datenbank. [11]