Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...
Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ... Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...
48KAPITEL 7. SICHERHEITSANALYSE VON NFC ZAHLUNGSSYSTEM
Kapitel 8 Zusammenfassung Zentrales Thema dieser Arbeit ist das onlinebasierte Zahlungssystem. Hierfür wird inhaltlich und technisch auf den Aufbau eines Onlineshops, den NFCgestützten Dialog zwischen den beteiligten mobilen Endgeräten, das Kommunikationsprotokoll des Zahlungssystem und die Entwicklung einer dazu passenden Android-Applikation näher eingegangen. Besondere Beachtung wird hierbei den Verfahrensweisen der Near Field Communication (NFC), deren dazu genutzen Relay Technik, sowie des QR-Codes gewidmet. Neben eine umfassenden Umschreibung erfolgt ebenso eine Analyse der sicherheitsrelevanten Aspekte und entsprechend daraus abgeleitete Entwicklungsvorschläge. Der Online-Shop fungiert als B2C-Medium zwischen Verkäufer und Kunde. Eine dazu passenden in SQL programmierten Datenbank gewährt dem Verkäufer und Kunden produktbezogene Modifikationenmöglichkeiten, die daraufhin dynamisch umgesetzt werden können. Somit weiss der Kunde, was noch verfügbar und der Verkäufer was ausgeliefert oder noch nachbestellt werden muss. Die Eingabe der für den Warenkorb ausgewählten Produkte wird durch das Einscannen eines dafür generierten QR-Codes dem Kunden benutzerfreundlich erleichtert. Hierbei besitzt das Endgerät des Kunden mittels Android API die Fähigkeit die von googleweb erzeugten QR-Codes in eine entsprechende Bestellinformation zu dekodieren, die der Käufer abschliessend nochmals auf seinem Display überprüfen kann. Die Datenübertragung erfolgt hierbei anonymisiert servergestützt, um ein hohes Mass an Datenschutz sicherstellen zu können. Um potentielle Hackerangriffe vorzubeugen, wird das gesamte Kommunikationsprotokoll signaturbasierend verschlüsselt. Erst nach diesem erfolgreich ausgeführten Sicherheitsstandard erfolgt dann die eigentliche Zahlung. Hierbei ist Kunde und Verkäufer orts- und zeitunabhängig. Während des Zahlungsprozesses wird die Geldkarte des Kunden emuliert und es erfolgt daraufhin eine mobile Datenverbindung zum Verkäufer, um die entsprechende finanziellen Informationen erfolgreich austauschen zu können. Zwar erhöht die bereits oben erwähnte Dateneingabe via QR-Code Erfassung den Nutzungskomfort für den Kunden, allerdings muss man auch hier- 49
- Seite 11 und 12: Tabellenverzeichnis 2.1 Lösungen f
- Seite 13 und 14: Abkürzungsverzeichnis AEE APDU API
- Seite 15 und 16: Kapitel 1 Einleitung 1.1 Überblick
- Seite 17 und 18: 1.4. TECHNOLOGIE UND PROGRAMMIERUNG
- Seite 19 und 20: Kapitel 2 E-Commerce und Online Bez
- Seite 21 und 22: 2.4. ONLINE BEZAHLUNGSMETHODE 7 Das
- Seite 23 und 24: 2.5. ENTWICKLUNGSIDEE VON ONLINE SH
- Seite 25 und 26: Kapitel 3 Relevante Technologie üb
- Seite 27 und 28: 3.2. NFC-GELDKARTE 13 sichtlich ihr
- Seite 29 und 30: 3.3. NFC-GERÄTE 15 Einsatz wurde a
- Seite 31 und 32: 3.5. NFC RELAY TECHNIK 17 3.5.1 Ort
- Seite 33 und 34: 3.5. NFC RELAY TECHNIK 19 TAG: 0x10
- Seite 35 und 36: 3.5. NFC RELAY TECHNIK 21 Abbildung
- Seite 37 und 38: 3.6. DER SPEZIFISCH ERWEITERTE RELA
- Seite 39 und 40: Kapitel 4 Relevante Technologie üb
- Seite 41 und 42: 4.1. GRUNDLAGE DER QR-CODE 27 Abbil
- Seite 43 und 44: 4.2. DIE QR-CODE ERZEUGUNG 29 QR-Co
- Seite 45 und 46: 4.3. QR-CODE IN ANDROID 31 2 i f (
- Seite 47 und 48: 4.5. ZUSAMMENFASSUNG 33 ware und Tr
- Seite 49 und 50: Kapitel 5 NFC Online Bezahlungssyst
- Seite 51 und 52: 5.2. KOMMUNIKATIONSPROTOKOLL 37 Abb
- Seite 53 und 54: Kapitel 6 Anwendung und Implementie
- Seite 55 und 56: 6.2. IMPLEMENTIERUNG UND EINLEITUNG
- Seite 57 und 58: 6.2. IMPLEMENTIERUNG UND EINLEITUNG
- Seite 59 und 60: Kapitel 7 Sicherheitsanalyse von NF
- Seite 61: 7.2. MÖGLICHE MASSNAHMEN 47 so das
- Seite 65 und 66: Literaturverzeichnis [1] Kontaktlos
- Seite 67 und 68: LITERATURVERZEICHNIS 53 [22] THOMAS
- Seite 69: Selbständigkeitserklärung Hiermit
Kapitel 8<br />
Zusammenfassung<br />
Zentrales Thema dieser <strong>Arbeit</strong> ist das onlinebasierte Zahlungssystem. Hier<strong>für</strong><br />
wird inhaltlich und technisch auf den Aufbau eines Onlineshops, den NFCgestützten<br />
Dialog zwischen den beteiligten mobilen Endgeräten, das Kommunikationsprotokoll<br />
des Zahlungssystem und die Entwicklung einer dazu<br />
passenden Android-Applikation näher eingegangen. Besondere Beachtung wird<br />
hierbei den Verfahrensweisen der Near Field Communication (NFC), deren<br />
dazu genutzen Relay Technik, sowie des QR-Codes gewidmet. Neben eine umfassenden<br />
Umschreibung erfolgt ebenso eine Analyse der sicherheitsrelevanten<br />
Aspekte und entsprechend daraus abgeleitete Entwicklungsvorschläge. Der<br />
Online-Shop fungiert als B2C-Medium zwischen Verkäufer und Kunde. Eine<br />
dazu passenden in SQL programmierten Datenbank gewährt dem Verkäufer<br />
und Kunden produktbezogene Modifikationenmöglichkeiten, die daraufhin dynamisch<br />
umgesetzt werden können. Somit weiss der Kunde, was noch verfügbar<br />
und der Verkäufer was ausgeliefert oder noch nachbestellt werden muss. Die<br />
Eingabe der <strong>für</strong> den Warenkorb ausgewählten Produkte wird durch das Einscannen<br />
eines da<strong>für</strong> generierten QR-Codes dem Kunden benutzerfreundlich<br />
erleichtert. Hierbei besitzt das Endgerät des Kunden mittels Android API<br />
die Fähigkeit die von googleweb erzeugten QR-Codes in eine entsprechende<br />
Bestellinformation zu dekodieren, die der Käufer abschliessend nochmals<br />
auf seinem Display überprüfen kann. Die Datenübertragung erfolgt hierbei<br />
anonymisiert servergestützt, um ein hohes Mass an Datenschutz sicherstellen<br />
zu können. Um potentielle Hackerangriffe vorzubeugen, wird das gesamte Kommunikationsprotokoll<br />
signaturbasierend verschlüsselt. Erst nach diesem erfolgreich<br />
ausgeführten Sicherheitsstandard erfolgt dann die eigentliche Zahlung.<br />
Hierbei ist Kunde und Verkäufer orts- und zeitunabhängig. Während des<br />
Zahlungsprozesses wird die Geldkarte des Kunden emuliert und es erfolgt daraufhin<br />
eine mobile Datenverbindung zum Verkäufer, um die entsprechende<br />
finanziellen Informationen erfolgreich austauschen zu können.<br />
Zwar erhöht die bereits oben erwähnte Dateneingabe via QR-Code Erfassung<br />
den Nutzungskomfort <strong>für</strong> den Kunden, allerdings muss man auch hier-<br />
49