Funktionsweise des NTAG 424
Dynamische NDEF Verschlüsselung
Der NTAG 424 ermöglicht eine dynamische Verschlüsselung der NDEF Message auf einem NFC Chip. Das bedeutet, dass beispielsweise eine URL oder eine einfach Text Datei die als NDEF gespeichert wird (und somit von jedem Smartphone gelesen werden kann) vom Chip dynamisch erstellt und verschlüsselt werden kann. Auf diese Art und Weise wird bei jedem Lesevorgang ein neuer, individuell verschlüsselter Code erstellt und mitgeschickt – welcher vom entsprechenden Lesegerät oder Server authentifiziert werden kann.
Verschlüsselte SUN – Secure Unique NFC Message Technologie
Die Besonderheit dieses neuen Bausteins nennt sich “SUN” (Secure Unique NFC Message) und gewährleistet durch die Generierung eines einzigartigen Codes die bis dato sicherste Kommunikation zwischen einer NFC Karte oder eines NFC Tags und einem Endgerät. Bei jeder einzelnen Verwendung der Karte wird ein neuer Code generiert, welcher als web link vom Smartphone in Echtzeit an den Server gesendet und verifiziert wird. Dieser einzigartige Code basiert auf CMAC Informationen „cipher-based Message Authentication Code“ und kann aus der Chip UID und/oder dem Counter kalkuliert werden. Neu ist bei der SUN Message Authentifizierung auch die Verschlüsselung, um authentische, vollständig geschützte und vertrauenswürdige Datenübertragung zu gewährleisten.
CMAC – Cipher-based Message Authentication Code
Um eine Nachricht oder einen Chip bzw. NFC Karte auf Authentizät zu prüfen wird der CMAC Standard verwendet. Dies bedeutet, dass sowohl Sender als auch Empfänger über einen geheimen Schlüssel verfügen. Der Sender (NFC Karte) berechnet mit diesem Sicherheitsschlüssel und seiner Nachricht bzw. dem Inhalt der NDEF Message einen MAC Code und sendet seine Nachricht sowie den MAC an den Empfänger (Server). Dieser Empfänger berechnet den MAC zu der empfangenen NDEF Nachricht mit dem vorher geteilten Schlüssel und vergleicht den berechneten MAC mit dem erhaltenen. Beim NTAG 424 DNA wird zusätzlich ein Zählwerk (NFC Counter) in die Verschlüsselung eingebaut um bei jedem Lesevorgang einen einmaligen Code zu generieren.
NFC Counter
Mit dem NTAG 424 DNA ist eine vollständige Nachverfolgbarkeit jedes einzelnen Lesevorgangs gegeben. Durch einen Counter wird jeder Lesevorgang mitgeschrieben und eine neuerliche Nutzung eines alten Codes unmöglich gemacht. Zusätzlich ermöglicht diese Funktion die Nachverfolgung bzw. ermittelt die Häufigkeit der Nutzung eines einzelnen Tags.