Benutzer mit Hardware Tocken (NFC Karte) Indentifizieren?

B

bin_einverstanden

Stammgast
98
Also klingt alles recht simple nicht?
Vereinsmitlieder sollen von einer 3ten Person zb Restaurant, Kaffee, Event location, Vereinsstamtisch,... überprüft werden können ob Sie immer noch dabei sind oder nicht.

Ich habe schon mit einer Firma gesprochen die solche Cart Printer herstellt kostet ca. 2000€ - 3000€ das Stück.
Eine Karte kostet ca. 20Cent bis 1€ je nach dem was drinnen ist.

Stellt sich die frage wie kann man so eine abfrage eigentlich machen?
Wenn soll es eine Prozessor Karte werden die (logischerweise über NFC/ RFID) angesprochen wird.
Nur wie kann man das am besten machen? Mittels Zertifikat? Mittels "Aufgabe" an den Prozessor?
THX
 
Hmm, grundsätzlich ist es auch recht simpel, bis auf den sicherheitsrelevanten Teil und die Implementierung ;-) .
Je nach Anwendungsfall kann man NFC Tags mit entsprechenden security engines einsetzen. Ob du Zertifikate nutzen möchtest oder ein Challenge/Response Verfahren oder auch eine ganz andere Lösung nimmst, hängt meines Erachtens(!) von Deiner Erfahrung mit der jeweiligen Implementierung ab. Es gibt viele Verfahren die bei korrekter Implementierung eine ausreichenden Sicherheit bieten, ABER jedes Verfahren, dass nicht korrekt implementiert wurde, wird Sicherheitslücken aufweisen. Darüber hinaus muss man sich im Klaren sein, dass sowohl die Karten als auch die Lesegeräte in Endnutzerhand sind und ggfs. ein reengineering erfolgen kann. Absolute Sicherheit gibt es sowieso nicht.

Ein Beispiel: Apple nutzt für seine NFC Payment Lösung ein secure element (chip) im Gerät und scheint damit glücklich zu sein ---> Google hat diesen Ansatz vor Jahren schon ausprobiert, ist dann aber unter anderem daran gescheitert, da dieser "secure element" auf gerooteten Geräten nicht wirklich sicher war. Google hat daher die sicherheitsrelevanten Funktionen größtenteils auf Serverseite verschoben (auch wenn man mit Selinux und keystores in den neueren Androidversionen die Sicherheit erhöht hat) ...Apple wird wohl einfach Geräte mit Jailbreak für Paymentfunktionen sperren.

OK, zurück zum Thema: Android ist, meines Wissens nach, die einzige Mobile Plattform die auch komplexe NFC Geschichten durch 3rd party Apps unterstützt, allerdings ist die Dokumentation eher dürftig und am Ende läuft es immer darauf hinaus, dass du low level byte Kommandos zwischen Karte und Phone austauschen musst. Die genau Spezifizierung hängt vom verwendetet Protokol und der jeweiligen Karte ab.
 
so viel Text...
Es gibt viele Verfahren die bei korrekter Implementierung eine ausreichenden Sicherheit bieten, ABER jedes Verfahren, dass nicht korrekt implementiert wurde, wird Sicherheitslücken aufweisen. Darüber hinaus muss man sich im Klaren sein, dass sowohl die Karten als auch die Lesegeräte in Endnutzerhand sind und ggfs. ein reengineering erfolgen kann. Absolute Sicherheit gibt es sowieso nicht.
Zum Vergrößern anklicken....
Natürlich mir wurde vorgeschlagen ich sollte diese einfach nur mit einen Zettel ausdrucken und dann Laminieren. :scared: Genauso habe ich ausgesehen. :sleep:
Ob du Zertifikate nutzen möchtest oder ein Challenge/Response Verfahren oder auch eine ganz andere Lösung nimmst, hängt meines Erachtens(!) von Deiner Erfahrung mit der jeweiligen Implementierung ab.
Zum Vergrößern anklicken....
Ich habe derzeit 0 erfahrung damit. Keine ahnung wie es bei NFC aussieht und wie und welche Protokolle da unterstützt werden.
Apple nutzt für seine NFC Payment Lösung ein secure element (chip) im Gerät und scheint damit glücklich zu sein
Zum Vergrößern anklicken....
Ich habe mir überlegt das mit ner Prepaid zu verknüpfen:
Bestellung T-Mobile VISA Prepaid Karte » Visa » card complete Service Bank AG
Klar sowas ist ne ganz andere Baustelle. :drool:
Die genau Spezifizierung hängt vom verwendetet Protokol und der jeweiligen Karte ab.
Zum Vergrößern anklicken....
Hast du erfahrungen mit sowas?
Natürlich muss ich mich informieren im Dez (wenn ich wieder Zeit habe) welche Karten (Protokolle) von den Laben Printer unterstützt werden.

Mir wurde der Empfohlen:
https://www.zebra.com/content/dam/z...heets/ZXP-Series-3-Datasheet-APAC-English.pdf
https://www.zebra.com/content/dam/z...pec-sheets/ZXP-Series-3-Datasheet-English.pdf
 
Hallo bin Einverstanden,

da wir uns hier im Forum "Android App Entwicklung" befinden - in der Hauptsache Native-Java unter Android
muss ich an dieser Stelle einmal nachhaken.

Geht es Dir bei deinen Posts hauptsächlich um dein umzusetzendes Konzept oder um eine
spezifizierte Frage in Sachen Programmierung unter Java und deren Klassen ?

Die Sondierung von NFC, Kredit-Prepaid-Karten , Laminieren,und Labeldrucker Auswahl haben i.dR. eher weniger damit zu tun.

Wir wären Dir also sehr verbunden , wenn du hier in der Hauptsache deine spezifizierten App Entwickler-Fragen stellen würdest


Um auf die App-Programmierung einzugehen :

NFC Kommunikation
Hierzu gibt es eine gute Library, die du verwenden kannst : GitHub - appfoundry/android-nfc-lib: NFC library for Android

LabelDrucker :
Deine dir oben empfohlenden Drucker sind entweder USB 2.0 / resp (W) LAN fähig.
Hierzu kannst du dir aus Entwicklersicht die entsprechenden Protokolle aufbauen, da diese nicht
zum Anschluss an ein Smartphone gedacht sind.

Für den (W)LAN betrieb musst du dir also einen Socket-Thread erstellen, da diese mit einem seriellen Handshake Protokoll arbeiten.
Vorrausgesetzt der Label-Printer besitzt eine zu ermittelnde (feste ?) IP im Netz

Bsp:
async-socket-android/AsyncConnection.java at master · omplanet/async-socket-android · GitHub

Dazu benötigst du im Vorfeld die Gerätespezifikation (White/Yellow-Paper) der Hersteller.
Darauf musst du unbedingt achten, bevor du einen Kauf überdenkst - in vielen Fällen ist dem nicht so
 
Zuletzt bearbeitet:
bin_einverstanden schrieb:
so viel Text...
Hast du erfahrungen mit sowas?
Zum Vergrößern anklicken....

Ja, habe ich ;-)

swa00 schrieb:
NFC Kommunikation
Hierzu gibt es eine gute Library, die du verwenden kannst : GitHub - appfoundry/android-nfc-lib: NFC library for Android
Zum Vergrößern anklicken....
Diese Lib hilft dir "nur" beim Erstellen von standard ndef Messages (der einfachste Teil der NFC Geschichte ;-)). Komplexe Funktionen wie Zugriff auf passwortgeschützte Bereiche des Tags, Response/Challenge Verfahren etc.p.p.lassen sich damit meines Wissens nicht realisieren.
 
  • Danke
Reaktionen: swa00
Diese Lib hilft dir "nur" beim Erstellen von standard ndef Messages (der einfachste Teil der NFC Geschichte ;-)). Komplexe Funktionen wie Zugriff auf passwortgeschützte Bereiche des Tags, Response/Challenge Verfahren etc.p.p.lassen sich damit meines Wissens nicht realisieren.
Zum Vergrößern anklicken....

Ich vermute allerdings stark, dass er an diesem Punkt noch gar nicht angelangt ist , Das versuche ich eben bei ihm zu sondieren ...
Wenn er dann wirklich darüber hinaus ist, dann gebe ich dir uneingeschränkt Recht :)

Erst dann macht es auch Sinn , ihn zu detalliert zu unterstützen
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

FabianDev
Zahlungsdienstleister mit Kartenlesegerät an eigene Android App anbinden
  • FabianDev
Antworten
5
Aufrufe
549
swa00
swa00
B
App unter Android 13/14 mit Zugrifsberechtigung auf fremde Dateien?
  • bb321
Antworten
4
Aufrufe
471
bb321
B
MES
Physischen Button mit Tastatur - Barcodescanner belegen
  • MES
Antworten
10
Aufrufe
816
MES
MES
Zurück
Oben Unten