Proof of Concept eines Zutrittskontrollsystems mit NFC (Near Field Communication) und BLE (Bluetooth Low Energy) auf iOS
NFC, BLE, I2C, UART, iOS, Swift, Java und C
Das Ziel der Arbeit war es ein Prototyp zu erstellen, bei welchem ein Access Reader über einen NFC Tag eine zufällige Challenge für die iPhones bereitstellt, welche dann vom iPhone über die NFC Schnittstelle gelesen wird. Die Challenge wird zusammen mit der Identität des Benutzers, welche auf dem iPhone gespeichert ist, verschlüsselt und via BLE an das System zurückgesendet. Das System kann somit die unmittelbare Präsenz des Benutzers sicherstellen und den Benutzer auf sichere Art für den Zutritt autorisieren. Hierbei sollte geprüft werden, ob sich die Kombination von NFC und BLE auf iOS für ein Zutrittskontrollsystem eignet.
Im Bereich Zutrittskontrolle werden, nebst RFID Badges und Schlüsselanhängern, heute immer öfter Mobiltelefone als Identifikationsmittel verwendet. Dabei wird bei den meisten Lösungen NFC eingesetzt, um an der Tür vom Mobiltelefon die Identifikation zu lesen. Apple hat die Nutzung von der seit dem iPhone 6 eingebauten NFC-Schnittstelle bisher für eigene Applikationen vorbehalten. Mit iOS 11 wurde der Lesezugriff über NFC auch für Drittentwickler freigegeben, wodurch ein Zutrittskontrollsystem, welches NFC verwendet, auch mit iOS Geräten lösbar ist.
NFC
Apple unterstützt alle gängigen NFC-Tags, die das NFC Data Exchange Format (NDEF) verwenden. Andere Formate führen dazu, dass der NFC-Tag nicht erkannt wird. Die Performance der NFC-Schnittstelle unter iOS ist für ein Zutrittskontrollsystem ausreichend, wobei diese in der aktuellen iOS Version durch eine nicht entfernbare Animation verlangsamt wird.
BLE
BLE ist im Normalfall langsam, da ein Gerät zuerst gesucht und anschliessend verbunden werden muss, bevor ein Datenaustausch möglich ist. Für den Auftraggeber hat diese Performance gereicht, es könnte aber eine alternative Übertragungsmethode verwendet werden, bei der Daten im BLE-Advertisement vor dem Verbindungsaufbau gesendet werden, um die Performance von BLE zu verbessern. Somit ist BLE als zweite Technologie zu verwenden eine den Umständen entsprechend gute Lösung.
Proof of Concept
Es wurde ein Proof of Concept mit NFC und BLE implementiert, wobei zur Sicherheit der Identität des Benutzers eine Verschlüsselung eingesetzt werden musste. Als Verschlüsselungsalgorithmen wurden RSA und AES getestet. Da RSA für das gleiche Sicherheitsniveau eine höhere Schlüssellänge benötigt als AES, werden zwangsläufig grössere Datenblöcke generiert. Diese Datenblöcke brauchen mehr Zeit, um über BLE versendet werden zu können und verschlechtern die Performance des Gesamtsystems. Die beste Performance ergibt sich also bei Verwendung von BLE mit der alternativen Übertragungsmethode und unter dem Einsatz von AES als Verschlüsselung in der Authentifizierung. Das Proof of Concept konnte aufzeigen, dass NFC und BLE als Technologien für ein Zutrittskontrollsystem unter iOS verwendet werden können.
| Projektart | Projektarbeit 5. Semester |
|---|---|
| Projektdauer | 1 Semester |
| Aufwand in Personenstunden | 360 Personenstunden |
| Teamgrösse | 2 Personen |
PBV Kaufmann Systeme GmbH
Kreuzmatte 1c
6260 Reiden
pbv.ch
Marc Kloter, Tiago Santos
Prof. Dr. Dominik Gruntz
dominik.gruntz@fhnw.ch
