Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...
Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ... Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...
iv INHALTSVERZEICHNIS 3.2 NFC-Geldkarte . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.3 NFC-Geräte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 3.4 Secure Element (SE) . . . . . . . . . . . . . . . . . . . . . . . . 16 3.5 NFC Relay Technik . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.5.1 Ortsabhängige Transaktion . . . . . . . . . . . . . . . . . 17 3.5.2 Online Transaktion . . . . . . . . . . . . . . . . . . . . . 17 3.5.3 Entwicklungsbeschreibung . . . . . . . . . . . . . . . . . 19 3.5.4 Sicherheitsanalyse von NFC Relay . . . . . . . . . . . . . 22 3.6 Der spezifisch erweiterte Relay Attack . . . . . . . . . . . . . . 23 4 Relevante Technologie über QR-Code 25 4.1 Grundlage der QR-Code . . . . . . . . . . . . . . . . . . . . . . 26 4.2 Die QR-Code Erzeugung . . . . . . . . . . . . . . . . . . . . . . 29 4.3 QR-Code in Android . . . . . . . . . . . . . . . . . . . . . . . . 30 4.3.1 Kamara Kontrollieren in Android . . . . . . . . . . . . . 30 4.3.2 Decodiereung QR-Code in Android . . . . . . . . . . . . 31 4.4 Sicherheitsanalyse von QR-Code . . . . . . . . . . . . . . . . . . 32 4.5 Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . 32 5 NFC Online Bezahlungssystem 35 5.1 Abschnitte des Online Zahlungssystems . . . . . . . . . . . . . . 35 5.1.1 1.Abschnitt (Kunden-Station) . . . . . . . . . . . . . . . 35 5.1.2 2.Abschnitt (Server-Station) . . . . . . . . . . . . . . . . 36 5.1.3 3.Abschnitt (Verkäufer-Station) . . . . . . . . . . . . . . 36 5.2 Kommunikationsprotokoll . . . . . . . . . . . . . . . . . . . . . 36 6 Anwendung und Implementierung 39 6.1 Applikationseigenschaften . . . . . . . . . . . . . . . . . . . . . 39 6.2 Implementierung und Einleitung der Applikation . . . . . . . . 39 6.2.1 Start der Applikation . . . . . . . . . . . . . . . . . . . . 41 6.2.2 Erfassung des QR-Codes . . . . . . . . . . . . . . . . . . 42
INHALTSVERZEICHNIS v 6.2.3 Erfassung der Geldkarte . . . . . . . . . . . . . . . . . . 42 6.2.4 Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . 42 6.2.5 Erfolg Transaktion . . . . . . . . . . . . . . . . . . . . . 43 7 Sicherheitsanalyse von NFC Zahlungssystem 45 7.1 Die sicherheitstechnischen Bedenken . . . . . . . . . . . . . . . . 45 7.2 Mögliche Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . 46 7.2.1 Gefahrenherd: Kunden-Station . . . . . . . . . . . . . . . 46 7.2.2 Gefahrenherd: Datenübertragung . . . . . . . . . . . . . 46 7.2.3 Gefahrenherd: Verkäufer-Station . . . . . . . . . . . . . . 46 8 Zusammenfassung 49 Bibliography 51
- Seite 1 und 2: Eberhard Karls Universität Tübing
- Seite 3 und 4: i Abstrakt Mobile Bezahlung und NFC
- Seite 5: Inhaltsverzeichnis List von Figures
- Seite 9 und 10: Abbildungsverzeichnis 2.1 Bezahlung
- Seite 11 und 12: Tabellenverzeichnis 2.1 Lösungen f
- Seite 13 und 14: Abkürzungsverzeichnis AEE APDU API
- Seite 15 und 16: Kapitel 1 Einleitung 1.1 Überblick
- Seite 17 und 18: 1.4. TECHNOLOGIE UND PROGRAMMIERUNG
- Seite 19 und 20: Kapitel 2 E-Commerce und Online Bez
- Seite 21 und 22: 2.4. ONLINE BEZAHLUNGSMETHODE 7 Das
- Seite 23 und 24: 2.5. ENTWICKLUNGSIDEE VON ONLINE SH
- Seite 25 und 26: Kapitel 3 Relevante Technologie üb
- Seite 27 und 28: 3.2. NFC-GELDKARTE 13 sichtlich ihr
- Seite 29 und 30: 3.3. NFC-GERÄTE 15 Einsatz wurde a
- Seite 31 und 32: 3.5. NFC RELAY TECHNIK 17 3.5.1 Ort
- Seite 33 und 34: 3.5. NFC RELAY TECHNIK 19 TAG: 0x10
- Seite 35 und 36: 3.5. NFC RELAY TECHNIK 21 Abbildung
- Seite 37 und 38: 3.6. DER SPEZIFISCH ERWEITERTE RELA
- Seite 39 und 40: Kapitel 4 Relevante Technologie üb
- Seite 41 und 42: 4.1. GRUNDLAGE DER QR-CODE 27 Abbil
- Seite 43 und 44: 4.2. DIE QR-CODE ERZEUGUNG 29 QR-Co
- Seite 45 und 46: 4.3. QR-CODE IN ANDROID 31 2 i f (
- Seite 47 und 48: 4.5. ZUSAMMENFASSUNG 33 ware und Tr
- Seite 49 und 50: Kapitel 5 NFC Online Bezahlungssyst
- Seite 51 und 52: 5.2. KOMMUNIKATIONSPROTOKOLL 37 Abb
- Seite 53 und 54: Kapitel 6 Anwendung und Implementie
- Seite 55 und 56: 6.2. IMPLEMENTIERUNG UND EINLEITUNG
iv<br />
INHALTSVERZEICHNIS<br />
3.2 NFC-Geldkarte . . . . . . . . . . . . . . . . . . . . . . . . . . . 13<br />
3.3 NFC-Geräte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14<br />
3.4 Secure Element (SE) . . . . . . . . . . . . . . . . . . . . . . . . 16<br />
3.5 NFC Relay Technik . . . . . . . . . . . . . . . . . . . . . . . . . 16<br />
3.5.1 Ortsabhängige Transaktion . . . . . . . . . . . . . . . . . 17<br />
3.5.2 Online Transaktion . . . . . . . . . . . . . . . . . . . . . 17<br />
3.5.3 Entwicklungsbeschreibung . . . . . . . . . . . . . . . . . 19<br />
3.5.4 Sicherheitsanalyse von NFC Relay . . . . . . . . . . . . . 22<br />
3.6 Der spezifisch erweiterte Relay Attack . . . . . . . . . . . . . . 23<br />
4 Relevante Technologie über QR-Code 25<br />
4.1 Grundlage der QR-Code . . . . . . . . . . . . . . . . . . . . . . 26<br />
4.2 Die QR-Code Erzeugung . . . . . . . . . . . . . . . . . . . . . . 29<br />
4.3 QR-Code in Android . . . . . . . . . . . . . . . . . . . . . . . . 30<br />
4.3.1 Kamara Kontrollieren in Android . . . . . . . . . . . . . 30<br />
4.3.2 Decodiereung QR-Code in Android . . . . . . . . . . . . 31<br />
4.4 Sicherheitsanalyse von QR-Code . . . . . . . . . . . . . . . . . . 32<br />
4.5 Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . 32<br />
5 NFC Online Bezahlungssystem 35<br />
5.1 Abschnitte des Online Zahlungssystems . . . . . . . . . . . . . . 35<br />
5.1.1 1.Abschnitt (Kunden-Station) . . . . . . . . . . . . . . . 35<br />
5.1.2 2.Abschnitt (Server-Station) . . . . . . . . . . . . . . . . 36<br />
5.1.3 3.Abschnitt (Verkäufer-Station) . . . . . . . . . . . . . . 36<br />
5.2 Kommunikationsprotokoll . . . . . . . . . . . . . . . . . . . . . 36<br />
6 Anwendung und Implementierung 39<br />
6.1 Applikationseigenschaften . . . . . . . . . . . . . . . . . . . . . 39<br />
6.2 Implementierung und Einleitung der Applikation . . . . . . . . 39<br />
6.2.1 Start der Applikation . . . . . . . . . . . . . . . . . . . . 41<br />
6.2.2 Erfassung des QR-Codes . . . . . . . . . . . . . . . . . . 42