Nfc en móviles

NFC
(Near Field Communication)

Autor: Jesús González Tejería
Contacto: jesus.gonzalez.tejeria@gmail.com 21 de Junio del 2012
Twitter: @JesusGonT

Curso de Especialización en Dispositivos móviles
A Coruña

¿Quién soy?
• Ingeniero de Telecomunicaciones: especialidad
en Telemática y Radiocomunicaciones
• Master de Seguridad de las TIC en la
Universidad Europea de Madrid
• Proyecto fin de Master: plataforma de
identificación basada en NFC y Bluetooth

¿Dónde trabajo?
• ClowoD: start up headquarted in Hong Kong that has currently
activities in Shanghai (P.R. China), Shenzhen (P.R.China) and
Santander.
• ClowoD develops and manufactures platforms for homes (home
automation)
• Providing the users a secure personal cloud framework

A Coruña

Android Beam TSM
Tags
NDEF RTD
SIM
Mifare
SNEP Secure Element
Android
LLCP Peer to Peer Felica
Topaz
Telefónica
Smart Poster
NXP Reader/Writer

Card Emulation RIM
Google Wallet

Dispositivo Activo
Yale Dispositivo Pasivo

A Coruña

Introducción Historia NFC Arquitectura Android Seguridad Aplicaciones Conclusiones

Tabla de contenidos

• Introducción
• Historia
• NFC
• Arquitectura
• Android
• Seguridad
• Aplicaciones
• Conclusiones

A Coruña


• Amplia diversidad de tecnologías inalámbricas

A Coruña


• ¿En verdad es necesaria otra tecnología inalámbrica?
– Veremos que si, una parte del mercado no está cubierta
– RFID no cubre todas las necesidades del mercado
– Tampoco Bluetooth
– WiFi no está pensado para la interacción con el entorno
– Zigbee está diseñado para domótica
• La evolución de la tecnología móvil hace que ahora sea el
momento
• Nuevos dispositivos con más de un interfaz inalámbrico:
Bluetooth, WiFi, NFC, incluso Zigbee

A Coruña


RFID

• Radio Frequency IDentification
• Permite la identificación automática de objetos con la ayuda
de etiquetas inteligentes (smart tags)

A Coruña


RFID: tipos de tags
Tipos de Tags Pasivo Semiactivo Activo
Alimentación a Alimentación
Alimentación por
Características partir de la señal híbrida: batería y
batería
del lector señal del lector
Rango de lectura Corto Medio Alto

A Coruña


RFID: frecuencias de funcionamiento

Microondas
Frecuencia LF (135KHz) HF(13,56MHz) UHF(868MHz)
(2,4/5,8GHz)
Rango lectura Varios cm < 1m <5m <10m
Tipo de tag Pasivo Pasivo Pasivo/Activo Pasivo/Activo
Tasa de datos Baja Baja-Moderada Moderada-Alta Alta
Identificación
animal,
Aplicaciones Smart Cards EPC Varias
etiquetado en
producción
Precio tag 1$ 0,50$ 0,15$ (pasivo) 25$ (activo)

A Coruña


RFID: aplicaciones

• El principal valor añadido se encuentra en la información
almacenada
• Así una etiqueta se pueden colocar en cualquier objeto,
dando lugar a múltiples aplicaciones:
– Cadena de suministro y logística
– Seguridad y calidad del producto
– Control de acceso y localización
– Turismo, ocio y deportes
– Transporte
– Pasaporte

A Coruña


RFID: limitaciones

• A pesar de sus ventajas tiene limitaciones:
Los precios actuales suponen una barrera
El código de barras supone “coste cero”
Suplantación de etiquetas
Ataques MiM
Accesos no permitidos a los tags
• Además es un sistema demasiado rígido
Únicamente se establece una conexión entre lector y tag
El lector es un dispositivo caro
Orientado a la industria, no al sector servicios

A Coruña


Bluetooth: características generales
• Opera en el rango de 2.4 a 2.48GHz (banda ISM)
• Velocidad (versión 2): 3Mbit/s. Alcance: 10 metros
• Comunicación cliente-servidor (Similar a TCP/IP)
• Dos topologías de red:
– Enlace punto a punto
– Enlace punto multipunto
• Proceso:
– Discovering
– Pairing
– Socket al servicio
• Arquitectura tipo OSI
– Hardware
– Software
• L2CAP
• RFCOMM

A Coruña


Bluetooth: aplicaciones

• Intercambio de información entre dispositivos

• Periféricos Bluetooth

A Coruña


Bluetooth: aplicaciones

• Manos libres

• Sistemas de navegación GPS

• Marketing de proximidad

A Coruña


Bluetooth: desventajas

• A pesar de ser una tecnología muy conocida tiene
varios inconvenientes:
Elevado consumo de batería
Sensación de inseguridad
Autenticación
– Clave necesaria para el pairing
– Clave común mediante algoritmo E22: clave de pairing, longitud de ésta y MAC
Autorización
– Al añadir un dispositivo se establecen niveles de confianza
Cifrado (opcional)
Hacer invisible el dispositivo
La tecnología no ha calado en la población

A Coruña


¿Por qué NFC?

A Coruña


¿Por qué NFC?
• Mejora de la experiencia de usuario
• Paradigma “ABC” (Always Best Connected)
• Añade múltiples facilidades a la vida diaria
– Interacción con el medio
– Notificación de ofertas
– Pago con móvil
– Identificación
• NFC: tecnología en crecimiento
– Grandes compañías
– Comunidad científica
• Compatibilidad de NFC con tecnologías equivalentes: RFID
• Bridging the physical and the virtual worlds

A Coruña


Noticias

A Coruña


Introducción
• Tecnología inalámbrica de muy corto alcance
• Estándar ISO 18092 (aprobado en 2003)
• Tecnología basada en RFID y compatible en la banda de
13,56MHz
• Orientado a la comunicación entre dispositivos iguales
• Tecnología desarrollada por el NFC Forum, formado en 2004
• Cuenta con más de 160 miembros de todos los sectores
• Han publicado 16 especificaciones
• Aún continúan generando especificaciones
– Bluetooth Secure Simple Pairing using NFC [01/11/2011]

A Coruña


Características técnicas
• Opera en la banda de 13.56MHz (banda ISM)
• Velocidad: 106Kbit/s, 212Kbit/s y 424Kbit/s.
• Alcance: 10 cm
• Compatible con RFID
• No soporta detección ni corrección de errores
• Comunicación punto a punto entre dos dispositivos
• Sin descubrimiento ni pairing
• Permite establecer dos tipos de comunicación:
– Orientado a la conexión, como TCP
– No orientado a la conexión como UDP

A Coruña


Tipos de dispositivos
• Dos tipos de dispositivos:
– Pasivo

– Activo

A Coruña


Modos de comunicación
• Lectura/escritura: un dispositivo es activo (lector/escritor) y el
otro pasivo (tarjetas RFID)

A Coruña


• Peer to Peer (P2P): dos dispositivos activos comunicándose

A Coruña


• Card Emulation: un dispositivo activo actúa como pasivo.
– ¿Ventajas?
– Puede emular varias tarjetas
Mejora la experiencia del usuario
Servicio más personalizado al cliente
• Utiliza un elemento de seguridad (secure element)
– Chip integrado
– SIM
• ¿Qué tecnología emulamos?
• Recursos limitados en el SE

A Coruña



A Coruña


• Elemento seguro basado en chip integrado:
– Fabricante NXP, principal impulsor
– Chip integrado con Java Card OS
– Solución implementada por Google y Samsung
• Elemento seguro basado en SIM:
– Inicialmente acceso por RIL (Radio Interface Layer)
– Propietaria
– GSMA impulsa SWP (Single Wire Protocol)
– Chip para comunicarse con la SIM (también debe soportarlo)
– Telefónica y RIM implementan esta solución
• En cualquier caso:
– Sólo aplicaciones confiables (TTP) tendrán acceso
– No tendrán acceso a todos los recursos

A Coruña


Capas de NFC

Android Beam

A Coruña


RTD (Record Type Definition)

• Los tipos de datos que permite enviar NFC son:
– MIME
– URI
– RTD
• 2 tipos de RTDs:
– Well-Known types: se utilizan cuando no hay MIME o URI equivalente.
Hay varios:
• Text
• Generic Control
• Smart Poster
• Signature
– External types: utilizado por las empresas para definir su propio
espacio de nombres

A Coruña


RTD: text

• No pretende sustituir al objeto MIME text/plain
• Puede tener varios usos:
– Añadir información de algún servicio
– Si aparece en un único registro entonces la aplicación de
usuario lo interpreta
• Buenas prácticas: no interpretar este
campo, considerarle únicamente como campo de
información

A Coruña


RTD: text (estructura)

A Coruña


NDEF (NFC Data Echange Format)
• Define el intercambio de información entre dos dispositivos
– P2P
– Reader/Writer
• La información viaja en mensajes
• Cada mensaje se compone de varios registros

• Cada registro se compone de varios campos
– Longitud
– Tipo
– Identificador
– Payload

A Coruña


NDEF (NFC Data Echange Format)

Registro de un mensaje NDEF
• Header
• MB
• ME
• CF
• SR
• IL
• TNF
• Tipo
• Longitud
• Valor
• ID
• Longitud
• Valor
• Payload
• Longitud
• Valor

A Coruña


SNEP (Simple NDEF Exchange Protocol)

A Coruña


SNEP (Simple NDEF Exchange Protocol)

• Protocolo de petición/respuesta
• Define como se realiza el intercambio de mensajes NDEF
• Fue aprobado a finales de 2011. Implementa
• Procedimiento:
– Cliente envía petición
– Servidor responde

• Admite fragmentación

A Coruña


NFC Tag Types
• Tag 1 Type
– Basado en ISO-14443A
– Escritura/lectura (se pueden configurar de sólo lectura)
– Tamaño memoria: 96bytes-2Kbytes
– Velocidad: 106kbits/s
– No soporta anticolisión
– Ejemplo: topaz
• Tag 2 Type (similares a las anteriores)
– Escritura/lectura (se pueden configurar de sólo lectura)
– Tamaño memoria: 96bytes-2Kbytes
– Velocidad: 106kbits/s
– Soporta anticolisión
– Ejemplo: NXP Mifare Ultralight

A Coruña


NFC Tag Types
• Tag 3 Type
– Basado en X 6319-4 (estándar Japonés)
– Configurado de fábrica para escritura y/o lectura
– Tamaño memoria: hasta 1MB
– Velocidad: 212 o 424Kbits/s
– Ejemplo: Sony-Felica
• Tag 4 Type
– Configurado de fábrica para escritura y/o lectura
– Tamaño memoria: hasta 32KB
– Velocidad: 106, 212 o 424Kbits/s
– Ejemplo: NXP Desfire

A Coruña


Otros tags

• Mifare Classic
– No son estándar
– Soportados por móviles con chip de NXP
– Escritura/lectura (se puede configurar de sólo lectura)
– Tamaño memoria: 192, 768 o 3584Bytes
– Velocidad: 106Kbits/s
– Ejemplo: NXP Mifare Classic

• Todos estos Tags se pueden leer/escribir mediante NDEF

A Coruña


Non-NDEF tags

A Coruña


API NFC

• Soporta dos modos de comunicación:
– Lectura/escritura de tags
– Android Beam
– Card Emulation no está abierto a desarrolladores
• Soporta la mayoría de mensajes NDEF definidos en el
estándar
– No soporta el modo Generic
• Soporta mensajes propietarios, no NDEF
– Android.nfc.tech.package
• Cada aplicación debe filtrar el tipo de información que desea
recibir

A Coruña


Funcionamiento básico

1. Una aplicación de usuario envía varios documentos
– Por ejemplo: un contacto, una URL y/o una nota
2. Cada documento es encapsulado en un registro (en el
payload) distinto
3. NDEF conforma el mensaje agrupando todos los registros
4. Envía el mensaje a través del enlace establecido
5. El mensaje es recibido y parseado por un dispositivo activo
6. Se escribe el mensaje en un tag, que luego será leído por un
dispositivo activo
7. Finalmente la aplicación de usuario recibe el mensaje

A Coruña


Leer/escribir tags
1. Tag Dispatch System
1. Llega un mensaje NDEF
2. Se parsea el mensaje, analizando el campo TNF:
1. Si contiene un mensaje NDEF: ACTION_NDEF_DISCOVERED
2. Si no contiene un mensaje NDEF: ACTION_TECH_DISCOVERED
3. Dispatch

A Coruña


Leer/escribir tags
• Diseño de la aplicación
– Filtrado mediante intents en el Manifest
– Se recomienda filtrar por tipo de mensaje NDEF. Ejemplo:
<intent-filter>
<action android:name="android.nfc.action.NDEF_DISCOVERED"/>
<category android:name="android.intent.category.DEFAULT"/>
<data android:mimeType="text/plain" />
</intent-filter>

– También se puede filtrar por tipo de tecnología. Ejemplo:
<resources xmlns:xliff="urn:oasis:names:tc:xliff:document:1.2">
<tech-list>
<tech>android.nfc.tech.IsoDep</tech>
<tech>android.nfc.tech.NfcA</tech>
<tech>android.nfc.tech.Ndef</tech>
<tech>android.nfc.tech.NdefFormatable</tech>
<tech>android.nfc.tech.MifareClassic</tech>
<tech>android.nfc.tech.MifareUltralight</tech>
</tech-list>
</resources>

A Coruña


Android Beam

• Plataforma para la comunicación P2P
• La aplicación que haga uso de la plataforma debe estar en
primer plano
• Ambos dispositivos no deben estar bloqueados
• Permite compartir:
– Videos de youtube
– Contactos
– URLs
• También permite comunicaciones P2P con dispositivos que no
sean móviles

A Coruña


Samsung Galaxy Nexus

• Primer dispositivo con Ice Cream Sandwich
• La antena NFC viene integrada en la batería
• PN65n de NXP. Soporta:
– Elemento seguro embebido (SmartMX)
– Elemento seguro en la SIM
• Pero:
– No existe una API para desarrolladores
• Google, de momento, ha optado por SmartMX

A Coruña


Seguridad
• Seguridad en las comunicaciones (Sniffing o eavesdropping):
El alcance tan corto complica los ataques
NFC está apagado si el móvil esta bloqueado
NFC no cifra
• Seguridad en los dispositivos:
– Etiquetas
URL Spoofing
Superposición de tags
Comprobar la URL antes de cargar
Firmar mensaje (RTD Signature)
Record Composition Attack
Record Hidden
– Móviles
Aplicaciones maliciosas del market
Secure element

A Coruña


A Coruña


• Sistema de control de accesos
• Aplicación Android:
– NFC
– Bluetooth
• Terminal Bluetooth
– Monitorización
• Acceso web
– Apertura

A Coruña


Hardware
• Microcontrolador principal
 Microchip
• Controla
 NFC
 Bluetooth
 Display
 Relés

A Coruña


Hardware
• Módulo NFC
 Arygon
 RS232
 Alimentación 5v

A Coruña


Hardware
• Módulo Bluetooth
 Alibaba
 RS232
 Alimentación 3.3v

A Coruña


Hardware
• Display
 Acceso de usuarios

A Coruña


Hardware
• Relés
 Actúan como
interruptor
 Pueden trabajar a 220v

A Coruña


Hardware
• Microcontrolador secundario
 Microchip
• Controla
 TCP/IP

A Coruña


Android
Actividad inicial Actividad de Login

A Coruña


Android
Actividad Preferencias Actividad ayuda Actividad de historial

A Coruña


Simulaciones

• 3 escenarios de una empresa
– Acceso NFC y tarjetas RFID
• Empleado (identificación)
• Encargado (identificación)
• No autorizado (identificación)
– Acceso Bluetooth
• Empleado (identificación)
• Encargado (identificación)
• No autorizado (identificación)
– Monitorización del encargado mediante Bluetooth
– Acceso TCP/IP
• Encargado (gestión de accesos)

A Coruña


• Tecnología más segura que RFID
– NFC se desactiva al bloquear la pantalla
• NFC no sustituye a otras tecnologías, es complementaria:
– [01/11/2011] Bluetooth Secure Simple Pairing Using NFC
– Autenticación a una red WiFi
• Mejora de la experiencia de usuario
• Fidelización y nuevas campañas de marketing
– Ofertas personalizadas a cada usuario
• Todas las plataformas móviles comienzan a integrarlo
– Nokia, Android, Windows Phone, iOS?
• Tecnología en constante crecimiento
– Periodo de adaptación largo: educar al usuario
• Bridging the physical and the virtual worlds

A Coruña


Bibliografía
• Especificaciones del NFC-Forum. Fuente: www.nfc-forum.org
• NFC and Mobile Technology provided by professionals. Fuente: www.nfc.cc
• Google, How to NFC. Fuente:
www.google.com/events/io/2011/sessions/how-to-nfc.html
• NFC Rumors. Fuente: www.google.com/events/io/2011/sessions/how-to-
nfc.html
• Android Developers. Fuente: https://developers.google.com/android/
• GSMA. Fuente: www.gsma.com/mobilenfc/
• NFCTimes. Fuente: http://nfctimes.com

A Coruña

¿Cuestiones?

Autor: Jesús González Tejería
21 de Junio del 2012
Contacto: jesus.gonzalez.tejeria@gmail.com
Twitter: @JesusGonT

A Coruña

Nfc en móviles

Más contenido relacionado

La actualidad más candente

Similar a Nfc en móviles

Más de Eventos Creativos

Nfc en móviles