Sichere NFC-Transaktionen mit App und HCE

HCE ist eine Applikation, die eine virtuelle Kopie von Identmedien erzeugt und diese in einer sicheren Serverumgebung ablegt. Das Verfahren erlaubt sichere NFC-Transaktionen unabhängig vom physischen Secure Element. Im Kontext mit der Zutrittskontrolle bedeutet dies, dass mit HCE eine „Mifare DESFire“ EV1-Karte mit AES-128-Bit-Verschlüsselung emuliert wird, die dann zur Türöffnung genutzt werden kann. Das Prinzip ähnelt dem des mobilen Schlüssels für die Kommunikation über Bluetooth.

Deswegen bietet Salto in der neuesten Version seiner Mobile App für Android-Betriebssysteme beide Möglichkeiten der Datenübertragung an. In beiden Fällen werden die Zutrittsrechte in der Managementsoftware „ProAccess SPACE“ vergeben und an das zuvor verifizierte Smartphone des Nutzers verschickt. Der einzige Unterschied, den Nutzer erleben, ist die Möglichkeit der Datenübertragung via NFC auch mit gesperrtem Smartphone, sofern die Geräteeinstellungen dies erlauben. Wird hingegen das Schlüsselsymbol in der App angetippt, deaktiviert die App NFC und nutzt Bluetooth als Übertragungsweg.

Die Verbindung zwischen der App und dem Beschlag oder Zylinder ist mittels AES-128-Bit-verschlüsselt, der mobile Schlüssel beziehungsweise die mobilen Zutrittsrechte sind zusätzlich AES-128-Bit-verschlüsselt. Das betrifft sowohl die NFC- als auch die Bluetooth-Datenübertragung.