exceet secure solutions Mobile Solutions und innovative NFC Lösungen für VODAFONE Dr. Patrik Gröhn
Referent & Agenda Referent Dr. Patrik Gröhn Dr. rer. nat. mit Schwerpunkt aus dem Bereich Biotechnologie / Medizin Senior IT Security Consultant (certified IT security manager) seit 2011 bei exceet secure solutions AG (ehemals AuthentiDate International AG ) 2012-2013 Technischer Projektleiter für das Projekt Vodafone NFC Campus Systemintegration Agenda 1. Was ist NFC? 2. Das Vodafone-Campus Projekt 3. NFC-Campus 4. Ausblick 5. Fragen
NFC technology Betriebsarten Card Mode / Card Emulation Mode» Übertragungsstandard zum kontaktlosen Datenaustausch zwischen Geräten per Funk mit nur wenigen Zentimetern Abstand» stammt aus dem Jahr 2002 und wurde von der ehemaligen Philips- Tochter NXP und Sony entwickelt» Frequenzband: 13,56 MHz, Übertragungsrate: bis 424 kbit/s» Reichweite: maximal 10 Zentimeter Reader / Writer Mode Peer-to-Peer Mode 1 6 5 1 2 ISO/IEC 14443 Communication Interface 4 1 TAG 2 ISO/IEC 14443 Communication Interface 1 1 2 3 ISO/IEC 18092 Communication Interface 1. Smart card / NFC Mobile 2. Communication 5. NFC reader 6. Middleware & backend system 1. NFC Mobile 2. Communication 4. NFC Tag / Smart card Secure elements: embedded element, SD-card, SIM 1. NFC Mobile 2. Communication 3. Security Protocols
Das VF-Campus Projekt Der Vodafone Campus sollte alle Düsseldorfer Mitarbeiter unter einem Dach vereinen! Andere Vodafone Standorte in Düsseldorf wurden abgemietet. 4
Vodafone Campus Daten und Fakten Lobby, Shop, Caffebar [EG] Sky Lounge [18.OG] Konferenz-Bereich [EG] Restaurant (EG) BT B BT C Anlieferung [EG] Event-/Schulungsfläche [EG] Callcenter [2. OG] Fitnessstudio [EG] BT H 18.OG BT A Medical Centre [EG] Frisör/Reinigung [EG] MVTC Café/Bistro [EG] ca. 85.000 m² Gesamtfläche ca. 4.550 Arbeitsplätze (inkl. 950 flexible Arbeitsplätze) bis zu 19 Geschosse (75m) über 2.200 Stellplätze in einem Parkhaus und Tiefgarage (ca. 400) modernes Mitarbeiter-Restaurant mit 1.200 Sitzplätzen Stadt in der Stadt : Kinderkrippe, Fitnessbereich, Reinigung, Shops, Frisör, Medical Centre moderne Sicherheitstechnik inkl. Vodafone Sicherheitsleitzentrale Showroom [EG] Sicherheitsleitzentrale
Workstream NFC Campus Access Presence & navigation Working place NFC kiosk Payment Car Sharing Life cycle management 6
Der Weg zum Ziel: 1. Firmenausweise mit NFC am VF Campus 2. Mobiltelefon mit NFC SIM Karte als moderne Brieftasche am VF Campus 3. Die moderne Brieftasche als offene Plattform für unterschiedlichste Anwendungen
Project structure NFC-Campus SteerCo Project Management Dr. Patrik Gröhn Techn. Project Leader PM - VF-Group Product Manager TP Access- Security TP Access- Facility TP Accessonline room booking TP Access- Online Guest Check-in TP Presence & Navigation TAD Validation & Quality Assurance TP NFC Kiosk TP Payment TP Car sharing TP Working Place TP NFC Device Infrastructur TAE Test Network & Solutions TAU User Equipement 14.06.2012
Herausforderungen NFC-Projekt - Wahl des NFC-Standards? (Mifare, Felica, Calypso ) - Wahl des Sicherheitsniveaus? (Verschlüsselung, Keysettings, ) Calypso Java Card Applet Java Card RTE Global Platform ISO 7816-4 Mifare Desfire Mifare Classic Felica OS - Interoperabilität Karte/Mobile & Leser (Performance & Funktionalität) ISO 21481 NFC IP2 EMVCo ISO 14443-1-4 ISO 18092 NFC Felica IP1 RF - Systemintegrationsmanagement (Spezifikationen / Leser / Anwendungen / Dienstleistersteuerung) ISO14443 B ISO 14443 A NFC-Standards - Wahl der Mobiles & Betriebssystem? (ios, Android 2, Android 4, OS)
Herausforderung Timelines: Campus-ID-Card & Readers ID-Card-Application-DESFire Specification / ID-Card production / Distribution Payment Print Photo integration 25.08. 25.08. 01.09. 20.09. Request 01.10. Production 15.11. preliminary integration Distribution / Migration Aug Sept Oct Nov Dec Jan Feb Mar 31.03. Payment Print Access / Lock Cyl. Timestamping Access / Lock Cyl. Timestamping 30.08. Initial data load Campus Reader / Lock Cylinder DESFire Initialization 30.09. Seestern 1 01.12. Initial operation 07.12. Initial operation 15.11. ARGE Acceptance 15.12. VF Acceptance 15.12. VF Acceptance
Step 1: Firmenausweis mit NFC Chip NFC (13,85 MHz System) Mifare DESFire ev1 Zutrittskontrolle Schlüsselkästen Drucker Campus Campus VS Schließzylinder Aufwerter / Kasse Besucher Check In RFID (125 khz System) Zutrittskontrolle Regionen
Stepp 2: Mobiltelefon mit NFC-SIM Karte Zutrittskontrolle Campus Managed Printing Visa Payment Mifare DESFire ev1 Regions, Countries
Beispiel: Access Innovatives modernes Zutrittskonzept Berechtigungsmanagementsystem zur Vergabe/Sperrung von Zutrittsrechten Siport-Managementsystem Simons Voss - Managementsystem Hardware / Türen: Speedgates Vereinzelungsanlagen Schleusen Schranken Türen Systeme Siport- Kartenlesersystem Simons Voss Schließzylinder Tresore/Kartenleser Zutrittsmedien Firmenausweis Mobiltelefon mit NFC SIM Karte 13
AUSBLICK Markets and share of group sales Products & solutions Applications Competences Pairing Access Shopping 14
Acknowledgement Thomas Scislowski Scillcon GmbH Im Zollhafen 24 50678 Köln http://www.scillcon.com Members of Vodafone Germany & Vodafone Group
HERZLICHEN DANK FÜR IHRE AUFMERKSAMKEIT! Für weitere Informationen stehen ich Ihnen gerne zur Verfügung! exceet Secure Solutions AG Rethelstraße 47 40237 Düsseldorf Ihr Ansprechpartner: Dr. Patrik Gröhn www.exceet-secure-solutions.de Mobile: +49 (0) 1525 3721026 E- Mail: patrik.groehn@exceet.de
Back up
Card Emulation Operating Mode Essentials Host Controller > If the user touches her mobile phone to an NFC reader, the NFC reader initiates the communication Host Controller Interface ISO 7816 Interface Smart Card capability for Mobile Devices Server SE & Applications NFC Controller SWP or S2C Antenna Electromagnetic Field 13.56 MHz Up to 4 cm NFC-Reader > NFC reader interacts with applications on the SE Communication architecture of card emulation operating mode