Title (deu): Anwendungsmöglichkeiten von Secure Element

Author: Rath, L. (Lukas Michael)

Description (deu): St. Pölten, FH-Stg. Information Security, Master Thesis, 2014

Description (deu): Die Zahl der NFC-fähigen Mobiltelefone steigt heutzutage stetig an. Besonders das schnelle und einfache kontaktlose Bezahlen wird den Benutzern mit NFC versprochen. Damit ein Bezahlvorgang möglich ist, benötigt jedes NFC-fähige Mobiltelefon ein Secure Element. Diese dienen zur sicheren Speicherung von Daten.
Ein Mobiltelefon besitzt zur Authentifizierung beim Mobilnetzbetreiber und der Verschlüsselung des Datenverkehrs ein SIM. Ein SIM ist ebenfalls ein Secure Element und wird nur für diesen Zweck verwendet. Es könnte auch für andere Funktionen, wie zum Beispiel zur Verschlüsselung von Daten am Mobiltelefon oder anderem Datenverkehr verwendet werden.
Andere Einsatzgebiete von Secure Elementen zum Beispiel Bankomatkarten. Ein modernes Mobiltelefon besitzt damit zwei Secure Elemente, welche grundsätzlich dieselbe Sicherheit wie Bankomatkarten bieten kann. Jedoch kann das SIM nur vom Mobilfunkbetreiber verwendet werden.
Durch den Einsatz von Hardware zur Verschlüsselung kann die Sicherheit nicht nur bei Mobiltelefonen gesteigert werden. Secure Elemente können in vielen Objekten verwendet werden, wie USB-Token oder Smartcard beim Computer oder SIM und NFC-Chip beim Mobiltelefon bzw. Tablet. Da viele Kommunikationsgeräte heutzutage neben USB auch SD-Speicherslots besitzen, kann ein Gerät nachgerüstet werden.
Das Ziel dieser Arbeit ist die Darstellung von Möglichkeiten, welche mit Secure Elementen möglich sind. Dazu werden viele Aspekte der Secure Elemente beschrieben. Deren Aufbau, Software und Funktionsweise werden in der Arbeit beschreiben. Der Stand der Technik der Anwendungsmöglichkeiten wird erhoben und mögliche Anwendungsmöglichkeiten werden aufgezeigt. Die Arbeit soll anregen, dass Secure Elemente ein großes Potential speziell für die Informationssicherheit besitzt.
Secure Elemente werden mit dem Aufkommen von NFC-fähigen Mobiltelefonen stärker verwendet. Sie besitzen viele Anwendungsmöglichkeiten, an die sich die Benutzer erst gewöhnen müssen. Neue Technologie macht die Benutzer oft skeptisch.

Description (eng): The number of NFC capable mobile phones increases steady. Especially the quick and easy contactless payment via NFC is promised for the user. For the possibility of the payment process, the NFC capable mobile phone requires a secure element. These are used for a secure storage of data.
A mobile phone uses a SIM for authentication to the mobile network operator and the encryption of data traffic. A SIM is also a secure element and is used only for this purpose. It could also be used for other functions, such as for the encryption of data on the mobile telephone or other data traffic.
Other fields of application of secure elements are ATM cards. A modern mobile phone thus has two secure elements, which can basically offer the same security as ATM cards. However, the SIM can be used only by the mobile operators.
The use of hardware devices for encryption could not only increase the security of mobile phones. Secure elements can be used in many objects, such as USB token or smart card for the computer or SIM and NFC chip in the phone or tablet. Because many communication devices have in addition an USB- and SDmemory-slots nowadays, a device can be retrofitted.
The aim of this work is the presentation of options that are possible with secure elements. Many aspects of secure elements are described. Their structure, software and operation are described in the work. The states of the art of applications are researched and possible applications presented. The work should encourage that Secure Elements has great potential especially for the information security.
Secure elements will rise with the increase use of NFC technology. There are many new applications the users must get used to. New technology makes the user often skeptical.

Object languages: German

Date: 2014

Rights: © All rights reserved

Classification: Nahfeldkommunikation; Computersicherheit; Smartphone

Permanent Identifier