Semesterarbeit Smartcard - stefan

Transcription

IDV Technikerschule Zürich
Stefan Lenz, Klasse 98b
PC-Card und Smart-Card
Semesterarbeit im 1. Semester 1998 • Fach Peripheriegeräte
IDV-Technikerschule Zürich
Semesterarbeit PC-Card / Smart-Card
Inhaltsverzeichnis
1
Allgemeines .............................................................................................................................................. 3
1.1
1.2
1.3
1.4
Aufgabenstellung ........................................................................................................................................................................... 3
An wen richtet sich diese Arbeit?............................................................................................................................................... 3
Informationsbasis ........................................................................................................................................................................... 3
Einleitung und Überblick.............................................................................................................................................................. 3
2
Grundlagen zu den PC-Cards .............................................................................................................. 4
2.1
2.2
2.3
PCMCIA oder PC-Card? ............................................................................................................................................................... 4
Einsatzgebiete von PC-Cards ...................................................................................................................................................... 4
Verschiedene Typen von PC-Cards........................................................................................................................................... 5
3
Funktionsweise einer PC-Card ............................................................................................................. 6
3.1
3.2
Hardware ......................................................................................................................................................................................... 6
Software ........................................................................................................................................................................................... 6
4
Kenngrössen und Standards von PC-Cards....................................................................................... 7
5
Weitere Entwicklungen.......................................................................................................................... 7
6
Grundlagen zu den Smart-Cards ......................................................................................................... 8
6.1
6.2
Was ist ein Smart-Card?................................................................................................................................................................ 8
Einsatzgebiete von Smart-Cards ................................................................................................................................................. 8
7
Funktionsweise einer Smart-Card......................................................................................................10
7.1
7.2
7.3
Hardware ....................................................................................................................................................................................... 10
Software ......................................................................................................................................................................................... 11
Sicherheit ....................................................................................................................................................................................... 11
8
Kenngrössen / Standards von Smart-Cards.....................................................................................12
9
Weitere Entwicklungen........................................................................................................................12
9.1
9.2
Bargeldloser Zahlungsverkehr .................................................................................................................................................. 12
Unterhaltungselektronik ............................................................................................................................................................. 13
10
Fazit – persönliche Eindrücke ............................................................................................................13
10.1
10.2
10.3
Allgemeines ................................................................................................................................................................................... 13
Systemstabilität und PC-Card erst mit Windows 2000? ..................................................................................................... 13
Rosige Aussichten für die Smart-Card?................................................................................................................................... 13
11
Quellenangaben....................................................................................................................................14
11.1
11.2
Internet-Adressen ......................................................................................................................................................................... 14
Fachliteratur................................................................................................................................................................................... 14
12
Glossar.....................................................................................................................................................14
Stefan Lenz • Klasse 98b / 14. Februar 1999
2/14
1 Allgemeines
1.1
Aufgabenstellung
Als Abschlussarbeit des ersten Semesters 1998 an der IDVTechnikerschule werden von den Studenten Dokumentationen und
Workshop-Unterlagen zu einem bestimmten Peripheriegerät erstellt. Die
Arbeiten werden im Fach « Erlebniswelt Peripheriegeräte» präsentiert.
Die mobilen Menschen der 90er
Jahre haben immer höhere Anforderungen an die mobilen Computer.
1.2
An wen richtet sich diese Arbeit?
Zielpublikum dieser Semesterarbeit sind die Studienkollegen des ersten
Semesters an der IDV-Technikerschule in Zürich.
1.3
Informationsbasis
Die Informationen dieser Dokumentation bestehen aus Nachforschungen auf WWW-Servern, aus Fachbüchern und Gesprächen mit Verkäufern und Technikern. Zusammengestellt wurden die Daten im November 1998. Die weiterführenden Literaturhinweise finden Sie im Kapitel
«Quellenangaben» .
1.4
Einleitung und Überblick
Seit Personal Computer benutzt werden, besteht auch die Anforderung
an möglichst einfache Erweiterbarkeit eines Arbeitsgerätes um zusätzliche Funktionen. Einige Beispiele:
•
•
•
•
•
•
•
Eine Lösungsmöglichkeit, jedoch
nicht ganz im Sinne der Kunden.
Ausbau von Arbeitsspeicher
Einbau von zusätzlichen Speichermedien
Netzwerkkarten
SCSI-Controller / Adapter
Modem- und ISDN-Adapter
Videoadapter und Videoschnittstellen
Soundkarten
Viele Erweiterungskarten sind mittlerweile auch direkt auf Hauptplatinen
integriert, der Fortschritt der Miniaturisierung in der Halbleitertechnologie
macht dies möglich.
Auch die Anforderungen an die tragbaren Computer sind in den letzten
Monaten und Jahren enorm gestiegen, das typische Notebook ist heute
kein Zweitgerät für unterwegs, sondern oft das Hauptarbeitsmittel von
mobilen Menschen. Aus dieser Forderung entstanden die heute aktuellen
Notebook-Geräte, die bereits im Standard-Lieferumfang eine stattliche
Anzahl von Schnittstellen besitzen:
•
•
•
•
•
•
•
•
1
serielle Schnittstelle für Maus, Modem usw.
parallele Schnittstelle für Drucker und externe Laufwerke
Infrarot-Schnittstelle für Drucker-, Natel- oder PDA1-Anschluss
Anschlüsse für externe Maus und Tastatur oder externen Nummernblock
Schnittstelle für Docking-Station
Anschlussmöglichkeit für externen Bildschirm oder Video-Beamer
Mikrofon und Lautsprecher-Anschlüsse
Einschübe für PC-Card-Geräte.
PDA bedeutet « Personal Digital Assistant» , das sind digitale Assistenten mit Agenda-,
Rechner, Mail-Funktionen usw. (Einige Beispiele: Psion 3 oder Psion 5, Palm Pilot)
3/14
Im ersten Teil dieser Arbeit wird die Technik aber auch die praktische
Anwendung von PC-Cards ausgeleuchtet. Für Geräte oder Steckkarten,
welche sich als PC-Cards in die Notebooks einsetzen lassen, hat sich ein
eigener Markt gebildet. Die Auswahl an Peripheriegeräten, die mit Hilfe
einer PC-Card «mobil genutzt» werden können, ist enorm gross.
Kombinierte Anwendung: Smart-Card
in einem PC-Card-Leser
Die Technologie und Einsatzweise der Smart-Card wird im zweiten Teil
der Arbeit erläutert. Diese « intelligenten Plastikkarten» in der Grösse einer Kreditkarte besitzen einen integrierten Mikrochip. Der Chip erlaubt
es Informationen zu speichern, berechtigten Systemen Informationen zu
liefern und von diesen auch Änderungen entgegen zu nehmen. Die
Technologie der Smart-Card ist sehr vielseitig verwendbar:
•
•
•
•
Dienstleistungen oder Waren bargeldlos bezahlen
Telefonieren in öffentlichen Sprechstellen oder mit dem Mobiltelefon
Identifikation von Personen (Ausweis- oder Zutrittsberechtigungen)
Speichern von Daten in Geräten aus dem Bereich der Unterhaltungselektronik
• Informationen über den Gesundheitszustand von Personen
Um an die Informationen auf dem Smart-Chip heranzukommen, sind
spezielle Lesegeräte – sogenannte Smart-Card-Reader - erforderlich. Eine
Kombination in Bezug auf diese Arbeit ist nun die Möglichkeit, eine
Smart-Card in einem PC-Card-Lesegerät zu benutzen. Die technischen
Details zu den beiden Technologien werden in den entsprechenden Kapiteln erläutert.
2 Grundlagen zu den PC-Cards
2.1
PCMCIA oder PC-Card?
Die korrekte Bezeichnung der Technologie ist PC-Card. « PCMCIA» 2 hiess
der Gerätestandard nur bei der Einführung Anfang der 90er Jahre. Heute
ist « PCMCIA» ein Gremium von 500 verschiedenen Hard- und SoftwareHerstellern, das über die weitere Entwicklung und Anerkennung bzw.
Definition von Standards im PC-Card-Geschäft entscheidet.
Speichererweiterungen mit SRAMKarten. Beispiel von Panasonic.
Bei der Definition des ersten Standards war nur der Einsatz von Halbleiterspeichern (RAM, ROM, EEPROM3) geplant. In der Version 2.0 der
PCMCIA-Spezifikation wurde die Unterstützung für Peripheriegeräte wie
Netzwerkkarten, Modems, Soundkarten, Festplattenlaufwerke usw. integriert. Aktuell ist die Version 2.1 der PCMCIA-Norm. Detaillierte Informationen zu den einzelnen Versionen der PCMCIA-Spezifikation finden
Sie auf der Website http://www.pcmcia.org/pccard.htm.
2.2
Einsatzgebiete von PC-Cards
2.2.1 Speichererweiterungen
Ursprünglich wurde die Technik der PC-Cards entwickelt, um flexible und
preisgünstige Speichererweiterungen für Notebooks zu realisieren. Mit
SRAM- oder Flash-Adaptern kann zusätzlicher Arbeitsspeicher « eingeschoben» werden. Dieses Einsatzgebiet ist durch die fortschreitende Miniaturisierung und die sinkenden Speicherpreise heute beinahe bedeutungslos. Speichererweiterungen werden mehrheitlich als PC-Card Typ-I
gebaut.
Typische Modem PC-Card (Hersteller: 3Com / Megahertz)
2
Dieser « Zungenbrecher» steht für « Personal Computer Memory Card International Association»
3
Informationen zu Halbleiterspeichern sind in der Semesterarbeit von Josef Hertli und
Christian Stebler, Klasse 98b verfügbar.
4/14
2.2.2 Kommunikationsadapter
Zur Standardausrüstung eines mobilen PC-Anwenders gehören Kommunikationsadapter. Entsprechend hoch sind die Verkaufszahlen für Netzwerk- und Modem-Karten. Sehr beliebt sind sogenannte Kombi-Adapter,
welche beide Funktionen auf einer PC-Card anbieten. Neu entwickelt
wurden auch Karten, die zusätzlich zu den Netzwerkfunktionen auch
analoge Modems und ISDN-Karten auf einer Karte ermöglichen. Selbstverständlich können die Komponenten gleichzeitig genutzt werden.
Die drei Typen der PC-Cards unterscheiden sich in Ihrer Bauhöhe.
Die Anforderung der Benutzer, auch ein Notebook an lokale Netzwerke
anschliessen zu können, verhalf dem PC-Card-Standard zum Durchbruch.
Kommunikationskarten werden meistens als PCMCIA-Typ II-Karten
hergestellt.
Die Netzwerk- der Modem-Anschluss-Kabel werden über sogenannte
Baloons (externe Adapter) an die PC-Card angeschlossen. Diese Baloons
sind eine «mechanische Schwachstelle» der PC-Card-Technologie, Probleme bei Netzwerkzugriffen oder beim Verbindungsaufbau sind häufig
auf nicht korrekt verbundene Kabel zurückzuführen.
Um dieses Problem zu beseitigen hat Xircom nun als einer der ersten
Hersteller die Realcard-PC-Cards vorgestellt. Einer der führenden Hersteller von PC-Card-Adaptern ist die Firma 3Com. Seit 3Com mit Megahertz fusioniert hat, bietet die Firma auch leistungsfähige Kombi-Adapter
(Modem und Netzwerkkarten in einem Gerät) an.
Neu-Entwicklung von Xircom: Die
Realcard beherbergt Modem und
LAN-Anschluss auf einer Karte. Die
Kabel werden direkt an der PC-Card
angeschlossen.
2.2.3 Festplatten und CD-ROM-Laufwerke
Festplatten werden meistens als PC Card-Typ III-Geräte genutzt. Die
Kapazität einer Platte von IBM liegt bereits über 2 Gbyte. Bei CD-ROMLaufwerken übernehmen die PC-Cards die Funktion eines SCSI-HostAdapters, das Laufwerk kann dadurch mit hoher Geschwindigkeit angesteuert werden.
2.2.4 Sound- und Videokarten
Für mobile Geräte, die nicht oder ungenügend mit Multimediakomponenten ausgerüstet sind, bieten sich PC-Cards mit Sound- oder Grafikfunktionen an.
Eine Übersicht über weitere Einsatzgebiete von PC-Cards finden Sie unter http://pcmcia.oaktree.com/main.cfm.
Anschlüsse und Kontroll-LEDs der
Xircom Realcard
2.3
Verschiedene Typen von PC-Cards
Ein Blick in das Angebot eines spezialisierten PC-Card-Shops beseitigt alle
Zweifel: es gibt keine Funktion eines Personal Computers, die mit Hilfe
einer PC-Card nicht auch von einem mobilen Computer ausgeführt werden könnte.
Alle PC-Card-Typen haben eine Länge von 85,6 mm und eine Breite von
genau 54 mm. Vom PCMCIA-Gremium sind drei Typen von PC-CardGeräten definiert worden. Diese unterscheiden sich – rein äusserlich betrachtet – nur in der Bauhöhe:
• Typ 1: Dicke 3,3 mm
Wird eine PC-Card Typ III verwendet, so sind zwei Steckplätze bzw. Einschübe belegt.
In dieser Arbeit werden nicht die einzelnen Kartentypen, sondern die PCCard-Technologie als ganzes beschrieben.
5/14
Der PC-Card-Bus ist auf eine Breite von 16 Bit ausgelegt, der neue Standard «CardBus» ermöglicht eine Datenübertragung mit 32 Bit bei einer
Frequenz von 33 MHz. CardBus wird mit der Version 2.1 der PCMCIASpezifikation unterstützt und ist für I/O-Geräte (Festplatten / CD-ROM)
sehr gut geeignet.
3 Funktionsweise einer PC-Card
3.1
Hardware
Die PC-Cards werden in speziellen Einschüben verwendet, die auch den
Austausch von Karten während des Betriebs unterstützen (Hot-Plug). Ein
Gerät das die Verwendung von PC-Cards unterstützt wird als « PC-CardHost» bezeichnet.
Die Längen- und Breiten-Masse einer
PC-Card sind bei allen Typen identisch.
Aktuelle Standard-Notebooks unterstützen mehrere PC-Card-Anschlüsse
bzw. Einschübe. Ein PC-Card-Einschub stellt über 68 Pins die Verbindung
zwischen dem PC-Card-Gerät und dem Notebook her. Sind keine PCCard-Steckplätze verfügbar, können diese in Form von externen Gehäusen beispielsweise bei Desktop-Computern, Macintosh-Rechnern, Sun
Workstations usw. über SCSI-Steckkarten, die parallele Schnittstelle oder
über den USB4 angeschlossen werden.
Eine PC-Card besitzt jeweils eine Seite A, welche als Oberseite auch die
Pins 1 bis 34 beherbergt. Die Unterseite B beinhaltet die Anschlüsse 35
bis 68.
Wenn eine PC-Card bei eingeschaltetem Rechner in einen dafür vorgesehen Schacht eingeschoben wird, werden vom « Socket Connector»
elektrische Signale ausgelöst, diese werden vom PC-Card Host-Controller
in Empfang genommen. Dieser Microchip leitet die Informationen an die
Socket- und Card-Services-Software weiter.
3.2
Software
3.2.1 BIOS
Anwendung
Betriebssystem
Card-Services
ClientSoftware
PC-CardSoftware
Socket-Services
Socket-Connector
68-Pin
PC-Card
PC-CardHardware
Die Hard- / Software-Architektur der
PC-Cards ist nach dem Schichtenmodell aufgebaut.
Das BIOS muss die Verwendung von PC-Cards unterstützen. Im Bereich
des «Mobile Computing» haben die Firmen Phoenix als erste die PCCard-Technologie unterstützt und dadurch - in Zusammenarbeit mit der
PCMCIA - die Standards für BIOS-Entwicklungen gesetzt.
3.2.2 Systemsoftware und APIs
Das Betriebssystem mit dem die Karten genutzt werden, stellt den übrigen Applikationen definierte Schnittstellen zur Verfügung, sogenannte
APIs5. Über diese APIs kann ein Programmierer die Funktionen der Karte
benutzen, ohne dass er alle Details des Gerätes kennt.
Bei PC-Cards wird das Software-Paket für den Betrieb unter dem Begriff
« Cardware» zusammengefasst. Diese Cardware besteht aus verschiedenen Elementen:
• Card Information Structure (CIS)
• Socket Services
• Card Services
4
Mit «USB» wird der neue Standard-Bus für PCs bezeichnet, der Universal Serial Bus.
5
API ist eine Abkürzung für Application Programming Interface, eine Applikationsschnittstelle für Entwickler.
6/14
Die « Card Information Structure» beinhaltet die technischen Daten für
den Betrieb einer PC-Card. Diese Datenstruktur in Form einer Tabelle
gespeichert und kann vom Betriebssystem mit standardisierten APIAufrufen gelesen werden. Gespeichert ist die CIS auf der PC-Card, für
deren Inhalt ist der Hersteller verantwortlich.
Die Socket- und Card-Services bilden das Kommunikationsprotokoll. Die
Socket-Services kommunizieren mit dem BIOS, sie stellen fest, wieviele
Karten vorhanden sind, ob eine Karte ein- oder ausgesteckt wird usw.
Die Card-Services verwalten die verfügbaren PC-Cards, sie teilen den
Adaptern Betriebsmittel wie I/O-Bereiche, IRQ- und DMA-Ressourcen zu.
Weiterhin sind die Card-Services für die Basisdienste wie Initialisieren,
Lesen, Schreiben und Löschen auf PC-Card-Geräten zuständig. Die CardServices stellen auch die standardisierte Schnittstelle (API) für das Betriebssystem und die Applikationen bereit.
Der Benutzer bemerkt von dieser recht komplexen Architektur wenig. Er
steckt die Karten ein, das Betriebssystem erkennt sie automatisch und
stellt sie ihm zur Verfügung. So jedenfalls die Vision von PCMCIA. Die
Realität mit Windows NT sieht leider etwas anders aus, Windows 95/98
hingegen erfüllt die Anforderungen vollständig. Bei Windows NT ist der
komfortable Einsatz von PC-Cards nur mit Zusatzsoftware möglich. Empfehlenswert ist beispielsweise der CardWizard des PC-Card BIOSSpezialisten SystemSoft (http://www.systemsoft.com/products/pccard).
4 Kenngrössen und Standards von PC-Cards
Das PCMCIA-Gremium legt für jede Version der PCMICA-Spezifikation
die technischen Daten neu fest.
Die wichtigsten technischen Daten des aktuellen Standards 2.1 werden
an dieser Stelle nochmals zusammengefasst.
Kenngrösse
Anschluss
Betriebsspannung PC-Card
Betriebsspannung CardBus
Datenbusbreite PC-Card
Datenbusbreite CardBus
Adressbusbreite bei PC-Card und CardBus
Länge aller Karten
Breite bei allen Typen
Bauhöhe des Typs I
Bauhöhe des Typs II
Bauhöhe des Typs III
Betriebstemparatur
Lagerung
Relative Feuchtigkeit
Garantierte Inbetriebnahmen
Garantierte Inbetriebnahmen
Wert
68 Pins
5 Volt
3,3 Volt
16 Bit
32 Bit
26 Bit (64 Mbyte)
85,6 mm
54,0 mm
3,3 mm
5,0 mm
10,5 mm
0° C bis +55 °C
-20 °C bis 65 °C
25 % bis 85 %
10'000 (Büroumfeld)
5'000 (Industrie)
Für das Betriebssystem sind die technischen Daten über die CIS verfügbar. Der spezifische Treiber jeder PC-Card liefert über die Card- und Sokket-Services die gewünschten Daten.
5 Weitere Entwicklungen
Die nächsten Entwicklungsschritte der PCMCIA sind die perfekte Integration von PC-Cards auf Plattformen wie LINUX, Sun Solaris und Windows
2000.
7/14
In der Kombination der beiden Medien Smart-Card und PC-Card sehe ich
beispielsweise in der Unterhaltungselektronik sehr interessante Perspektiven: Hersteller von Digitalkameras nutzen bereits heute Smart-Cards als
Speichermedien.
Der Trend zu immer mehr Mobilität ohne Komfort- und Geschwindgkeits-Einbussen verhilft den CardBus-Adaptern zu hohen Marktanteilen.
6 Grundlagen zu den Smart-Cards
6.1
Typischer Chip auf einer Smart-Card,
ein vollständiger Computer, der
Transaktionen abwickeln kann.
EEPROM
Die Bezeichnung « Smart» stammt aus dem Englischen und bedeutet soviel wie « klug» oder « schlau» . Was aber hat eine Smart-Card mit « Klugheit» oder «Cleverness» gemeinsam?
Ähnlich den bekannten Magnetstreifenkarten6 sind Smart-Cards (Chipkarten) ebenfalls Plastikkarten, besitzen aber einen eigenen Mikroprozessor
und haben einige Vorteile gegenüber den Magnetstreifenkarten: Sie
speichern mehr Informationen, sind sicherer und zudem in OfflineUmgebungen7 verwendbar. Smart-Cards übertreffen damit herkömmliche
Magnetstreifenkarten in ihrer Flexibilität wesentlich. Grundsätzlich gibt es
drei verschiedene Arten von Smart-Cards:
SmartChip
I/O
Was ist ein Smart-Card?
CPU
SecurityLogic
RAM
ROM
Blockschaltbild eines Smart-Chips.
Datenbus und dem SecureData-Bus
zwischen EEPROM und der Sicherheits-Logik-Einheit
• Die einfachste Form der Smart-Cards sind sogenannte «Speicherchipkarten» (« memory cards» ) – sie speichern ohne Sicherheitsmechanismen Informationen in einen nichtflüchtigen Speicher. Ein Beispiel aus der täglichen Praxis ist die Taxcard der Swisscom.
• Die «intelligente Speicherchipkarte» (« logical card» ) dagegen verfügt
über eine fest verdrahtete Sicherheitslogik, welche die Eingabe einer
PIN8 zur Autorisierung des Anwenders verlangt.
• Eine «Prozessorchipkarte» (« integrated circuit cards / microcontroller
cards» ) besitzt eine eigene CPU und kann definierte Programmabläufe ausführen und Transaktionen abwickeln.
Da Prozessorchipkarten sowohl über einen Schreib- als auch einen Lesespeicher verfügen (RAM, ROM, EEPROM), können neue Informationen
auf die Karte übertragen und verarbeitet werden. Bekannter Vertreter
dieser Familie ist die Cash-Card, welche auf der Postcard- beziehungsweise der ec-Karte integriert ist.
6.2
Einsatzgebiete von Smart-Cards
6.2.1 Bargeldloses Bezahlen mit Cash
Fast jeder Schweizer hat ihn, nur wenige können oder wollen ihn nutzen.
Der « Cash-Chip» ist seit mehr als einem Jahr auf jeder ec-Karte und Postcard integriert, erfreut sich bisher aber nur mässiger Beliebt- oder Bekanntheit9. Er ermöglicht die bargeldlose Bezahlung von Kleinbeträgen.
6
Ein Beispiel für Magnetstreifenkarten sind Kreditkarten, weiterhin basieren viele Zutrittssysteme (Badge-Karten) auf Magnetstreifenkarten
7
Offline bedeutet, dass für die Bonitäts-Prüfung keine Verbindung zu einem Geldinstitut
aufgebaut werden muss. Die Zahlung wird sofort ausgeführt, da der verfügbare Betrag
auf der Karte gespeichert ist.
8
PIN bedeutet « Personal Identification Number» , eine persönliche Ziffernfolge, die – nur
dem Eigentümer bekannt - den Besitzer als Eigentümer der Karte ausweist.
9
Gemäss Informationen der Telekurs sind bis November 1998 bereits 14'000 Cash-CardTerminals installiert.
8/14
In der Schweiz ist das Budget der Cash-Card auf 300 Franken begrenzt,
die « GeldKarte» in Deutschland kann mit bis zu 400 DM geladen werden.
BelastungsTransaktion
Belastung
auf Karteninhaber-Konto
Lade-Transaktion
Gutschrift auf
Cash-Chip und
bei Europay
Belastung auf
KarteninhaberKonto
Bezahlung einer
Dienstleistung
Europay
verwaltet
CASH-Beträge
GutschriftsTransaktion
Kauf-Transaktion
Gutschrift
auf Vertragspartner-Konto
Belastung auf
Cash-Chip und
bei Europay
Schematische Darstellung einer CashCard-Transaktion.
Im Einführungsjahr 1997 wurden total 1,5 Millionen Transaktionen mit
einem Umsatz von rund 9 Millionen Franken getätigt.
Ablauf einer Cash-Transaktion:
• Wird die Cash-Card an einem Bancomaten oder einem Postomat
geladen, so erfolgt auf dem Bank- oder Postkonto des Kunden sofort eine Belastung. Der abgebuchte Betrag wird für den Kunden auf
den Cash-Chip gebucht. Das eigentliche Geld wird aber auf ein
Cash-Konto bei der Telekurs / Europay AG in Zürich überwiesen.
• Wenn ein Kunde nun die Cash-Card in einem Laden oder einem Restaurant benutzt, wird der Betrag von der Karte abgebucht. Das
Cash-Terminal nimmt nebst dem Betrag auch die Kartennummer in
den Speicher auf.
• Sobald das Terminal über eine Online-Verbindung mit der Telekurs
kommunizieren kann, wird der Betrag vom Cash-Konto bei der Telekurs / Europay AG auf das Bank- oder Postkonto des Ladenbesitzers
übertragen.
6.2.2 Pay-TV
Im Markt der privaten Fernsehsender (beispielsweise der deutsche Sender « Premiere» ) wird die Smart-Card-Technologie hauptsächlich für die
Entschlüsselung der TV-Signale verwendet. Nur wer eine gültige SmartCard im Gerät (Decoder) eingesetzt hat, kommt in den Genuss der neusten Filme im Pantoffelkino.
Wenn ein Kunde der Bezahlung seiner Pay-TV-Rechnung nicht nachkommt, kann der Sender über einen Dienstkanal die entsprechende
Smart-Card sperren.
Die Bezahlung im Pay-TV-Markt erfolgt über konventionelle Zahlungsmethoden wie Rechnungen, LSV usw. Die Smart-Card dient als Identifikations- und Entschlüsselungsgerät.
6.2.3 Öffentliche Fernsprechsysteme
In den öffentlichen Telefonzellen der Swisscom (« Publifone» ) werden
häufig keine Münzen mehr akzeptiert, es muss mit der Taxcard10 – auch
eine Smart-Card – bezahlt werden. Diese Karten besitzen keine Verschlüsselungstechnologie, da die Taxcard keine schützenswerten Daten
beinhaltet und zudem ein Wegwerfprodukt ist.
Herzstück einer Taxcard ist der Einheitenzähler im Smart-Chip. Bei jedem
Tax-Impuls des Telefons zählt er eine Einheit vom Guthaben ab. Ist das
Guthaben auf Null gesetzt, so verweigert der Chip seinen Dienst, die
Karte ist wertlos.
Die Telefonkarten sind auch ein beliebtes Ziel für Hacker. Seit aber die
Swisscom die Verwendung eines elektronischen Fingerabdrucks auf jeder
Karte eingeführt hat, ist die Zahl der Taxcard-Knacker massiv gesunken.
Der elektronische Fingerabdruck sowie der aktuelle Stand des TaxEinheitenzählers wird bei Verwendung der Taxcard an eine Zentrale
übermittelt und geprüft. Ist die Prüfung negativ, so wird zwar eine
10
Die Taxcard ist eine Smart-Card vom Typ « Speicherchipkarte»
9/14
Verbindung aufgebaut, bei der Swisscom wird jedoch ein Alarmsignal
ausgelöst. Die Entscheidung ob die Polizei alarmiert werden soll ist von
der Dauer und der Art (Auslandsgespräche) der Verbindung abhängig.
Wird eine gefälschte Karte oft verwendet, alarmiert das System entsprechend detailliert.
7 Funktionsweise einer Smart-Card
7.1
Hardware
Das Herz einer Smart-Card bildet ein Mikrochip, der einen vollständigen
Computer auf einer Fläche von maximal 25 mm² beinhaltet. Der Chip
auf der Plastikkarte verfügt über eine CPU, RAM, ROM, EEPROM und ist
mit einem speziellen Betriebssystem ausgestattet.
Im ROM-Speicher werden Informationen wie Hersteller, Herstelldatum
und Seriennummer abgelegt, diese Daten bilden einen Teil des ausgeklügelten Sicherheitssystems eines Smart-Chips. Ebenfalls im ROM untergebracht sind die nicht veränderbaren Betriebssystemteile.
Die sichtbaren Linien auf einem Smart-Chip werden als «Maske» bezeichnet. Die Linien der Maske teilen die Smart-Card in einzelne Zonen
ein. Bestimmte Zonen (Beispiel C1, C2, C5 oder C7) verbinden die
Smart-Card mit der Aussenwelt, bzw. den Lese- / Schreibgeräten.
Die Schnittstellen eines Smart-Chip haben klar definierte Funktionen. Als
Beispiel verwende ich den Chip SLE 66CX160S von Siemens:
Kontakte eines Smart-Chips. Als Beispiel der Chip SLE 66CX160S von
Siemens
Kontakt
C1
C2
C3
C4
C5
C6
C7
C8
Funktion
Stromversorgung
Reset-Kontakt
Prozessor-Takt
(Noch) nicht benutzt
Erdungs-Kontakt
Bi-direktionaler I/O-Kontakt
Das EEPROM wird vom Halbleiterhersteller meistens « leer» an den Kartenhersteller geliefert. Der Kartenhersteller übernimmt die Personifizierung der Karte.
Die Taktfrequenz auf einem Smart-Chip muss aus Sicherheitsgründen
mindestens 1 MHz betragen. Ist dies nicht der Fall, so verweigert er seine Dienste. Beim SLE 66CX160S liegt die Taktrate bei 5 MHz.
Bei der Herstellung der Smart-Chips wird aus Platz- und Sicherheitsgründen die Mehrschichtentechnik (Multi-Layer) verwendet. Die Leiterbahnen
eines Smart-Chips verlaufen auf drei bis vier verschiedenen Schichten.
Um die Sicherheit zu erhöhen verlaufen sie oft nicht auf dem kürzesten
Weg sondern sind labyrinthartig angeordnet. Dies erschwert bzw. verunmöglicht die Analyse des ICs unter dem Mikroskop für Chip-Knacker.
Smart-Card mit VerschlüsselungsTechnologie von Utimaco, entwickelt
für Siemens Nixdorf.
Häufig wird ein arithmetischer, parallelverarbeitender Co-Prozessor11
verwendet, der den seriell arbeitenden Hauptprozessor bei Verschlüsselungs- und Entschlüsselungs-Arbeiten unterstützt.
11
Co-Prozessoren können intern oder extern (im Smart-Card-Reader) vorhanden sein.
10/14
7.2
Software
7.2.1 Betriebssystem
Bei der Personifizierung der Karte durch den Kartenhersteller werden die
notwendigen Funktionen in das Betriebssystem integriert, für welche die
Karte vorgesehen ist.
Ein wichtiger Bestandteil des Betriebssystems sind die Datenverschlüsselungs-Funktionen. Diese werden beispielsweise bei Smart-Cards mit digitalen Unterschriftsfunktionen, bei Zutrittssystemen oder bei KryptoKarten verwendet. Weit verbreitet ist die Verwendung von DESSchlüsseln12.
Das Betriebssystem auf einem Smart-Chip muss verschiedene Kriterien
der PC/SC-Workgroup13 erfüllen:
•
•
•
•
•
•
•
parallele Prozessverarbeitung
separate Prozessbehandlung bereits auf Kernel-Ebene
Unterstützung von gemeinsam genutzten Bibliotheken
asynchrone Verarbeitung von Ereignissen und Meldungen
Interprozess-Kommunikation (Semaphoren-Technik)14
Speichermanagement
Unterstützung von verschiedenen Lese/Schreibgeräten
Vom Java-Konsortium wird bereits an einer « Java-Card» gearbeitet, welche diese Kriterien erfüllt. Microsoft entwickelt zur Zeit eine spezielle
Windows CE-Version für Smart-Cards.
Die Kommunikationsprotokolle auf einem Chip der nach den Vorgaben
PC/SC-Workgroup gebaut wird, tragen die Bezeichnungen « T=0» und
« T=1» . Sie sind in der ISO-Norm 7816 definiert. Das Protokoll T=0 ist
zeichenorientiert aufgebaut, im Gegensatz dazu beruht T=1 auf blockweiser Datenübertragung. Beide Protokolle arbeiten asynchron.
7.3
Sicherheit
Das Thema Sicherheit ist bei Smart-Cards sehr wichtig. Ein wichtiger Sicherheits-Aspekt aus dem Pflichtenheft einer Zahlungskarte: «Nach einer
gewissen Anzahl ungültiger Versuche, Informationen vom Chip abzurufen (Grössenordnung 7) wird im Chip eine «Notbremse» aktiviert, alle
weiteren Funktionen werden verweigert. Die Zahl der Versuche ist je
nach Software-Architektur und Sicherheitsanforderungen des Chips unterschiedlich.»
Ein weiterer Schutzfaktor ist die Geheimhaltung der PIN-Kombination.
Die PIN ist in einem gegen aussen abgeschotteten Speicherbereich abgelegt. Mit der PIN werden lediglich Berechnungen innerhalb der CPU
ausgeführt. Ein Knacken der PIN durch « Abhören» der Datenleitungen
eines Lesegerätes ist deshalb nicht möglich.
12
DES bedeutet « Data Encryption Standard» , eine Verschüsselungstechnik mit 56 BitSchlüsseln. DES arbeitet mit symmetrischen Schlüsseln, das heisst es wird für die Verund Entschlüsselung ein identischer Code verwendet.
13 Mitglieder dieser PC-Card / Smart-Card-Arbeitsgruppe sind Bull CP8, Gemplus, HewlettPackard, IBM, Microsoft, Schlumberger, Siemens Nixdorf, Sun Microsystems, Toshiba,
und Verifone
14
Semaphoren werden für die Ressourcen-Verwaltung verwendet. Beispielsweise kann
von einem Prozess der Netzwerkstatus über eine Semaphore abgefragt werden. Benutzt
ein anderer Prozess das Netzwerk-API, so beinhaltet die Semaphore den Status besetzt.
11/14
Der Smart-Chip « bemerkt» auch, wenn die Umgebungsfaktoren nicht mit
den Vorgaben übereinstimmen. Er verweigert seine Arbeit, wenn die
Versorgungsspannung, die Taktfrequenz und die Temperatur nicht in einem fest vorgegeben Toleranzbereich liegen.
Hauptziel der Chip-Hacker sind meistens die Speicherzellen. Den Inhalt
von ROM-Zellen kann man unter einem Mikroskop prüfen, bei EEPROMTechnologie ist dies nicht möglich, da die Information hier in den GateLadungen steckt. Eine Knackmöglichkeit für EEPROM-Zellen bietet der
Einsatz von Elektronenstrahlen. Aus Sicherheitsgründen werden deshalb
– ausgelöst durch einen Sensor – beim Auftreffen eines Strahls auf der
Chipoberfläche sämtliche Speicherzellen gelöscht.
Für die Sicherheit der Smart-Cards wird sehr viel Aufwand betrieben.
Dennoch können die Hacker ab und zu Erfolge erzielen, besonders interessiert sind sie bisher an Pay-TV-Karten und Telefonkarten. Im Bereich
des Zahlungsverkehrs oder der digitalen Unterschriften sind bisher noch
keine Informationen über erfolgreiche Knackversuche an die Öffentlichkeit geraten.
8 Kenngrössen / Standards von Smart-Cards
Die allgemein gültigen Kenngrössen im Bereich der Smart-Cards werden
von der PC/SC-Workgroup definiert.
Als Beispiel für Kenngrössen und Standards habe ich die technischen Daten des Siemens Smart-Chips SLE 66CX160S und gewählt.
Kenngrösse
Chip-Familie
Betriebstempartur
Betriebsspannung
CPU
Bustakt
EEPROM (>=50000 Schreib/Lesezyklen)
Schreibzugriff
Löschzugriff
ROM
RAM
Crypto RAM (verschlüsselt)
DES-Unterstützung
Spezialfunktionen
Lebensdauer (500'000 Benutzungen)
Wert
Security-Crypto-Controller
-25 °C bis +70 °C
2.7 bis 5.5 Volt
16 Bit
1 bis 5 MHz
16 Kbyte
3.6 ms (bei 5 MHz)
1.8 ms (bei 5 MHz)
31.5 Kbyte
1280 Bytes
700 Byte
Hardware
Zufallszahlen-Generator
10 Jahre
Weitere technische Details zu SmartChips werden von den Herstellern
nur gegen Unterzeichnung einer Geheimhaltungsverpflichtung abgegeben. Die dadurch erhaltenen Informationen dürfen aber nicht in öffentlichen Arbeiten dokumentiert werden. (Daniel Looser, Produkt-Manager
bei Siemens Schweiz AG)
9 Weitere Entwicklungen
9.1
Bargeldloser Zahlungsverkehr
In diesem Marktsegment sehe ich grosse Entwicklungsmöglichkeiten. Das
Problem in der weiteren Ausbreitung der Cash-Card liegt zur Zeit nicht
auf der technischen Seite, sondern auf der Kostenebene. Aus Sicht der
Kiosk AG und der SBB fordert die Europay (Telekurs) zu hohe Kommissionen für die Abrechnung der Cash-Transaktionen. Einen Meilenstein in
der Akzeptanzförderung von «Cash» soll Expo.01 setzen, an
12/14
der Landesausstellung 2001 kann nur mit Cash bezahlt werden, zugleich gilt die Cash-Card auch als Zutrittsausweis und Bahnbillet.
9.2
Mobiles Lesegerät (Terminal)
Cash-Card-Transaktionen.
für
Unterhaltungselektronik
1‘500'000 Kunden zählt die Swisscom im NATEL®-Bereich. Alle diese
Kunden nutzen mit Ihrem Mobiltelefon die Smart-Card-Technologie. Die
Verbreitung der Chips auf ec-Karten, Postcard- und Taxcards tragen weiter dazu bei, dass die Smart-Card ihren Siegeszug fortsetzt. Datenschutz
und Datensicherheit bei einem akzeptablen Preis – was wollen die Produkt-Manager mehr? Auch die Techniker sind von den Möglichkeiten
begeistert. In Zukunft werden viele Geräte mit integrierter SmartTechnologie oder Dienstleistungen welche Smart-Cards nutzen auf dem
Markt erscheinen.
10 Fazit – persönliche Eindrücke
10.1 Allgemeines
Gespräche mit Produktmanagern von verschiedenen Firmen sind immer
wieder ernüchternd, da technische Informationen teilweise nicht vorhanden oder nur sehr schwer zu erhalten sind.
Smart-Card-Einschub bei einem Siemens Nixdorf Arbeitsplatz-PC
10.2 Systemstabilität und PC-Card erst mit Windows 2000?
Bei der Technologie der PC-Cards faszinieren mich die technischen Leistungen bei den doch eher «engen Platzverhältnissen» auf den Karten.
Für jedes denkbare Einsatzgebiet sind PC-Cards erhältlich. Die weitere
Entwicklung der Technologie mit CardBus und die Kombination von
Smart-Cards und PC-Cards eröffnen neue Einsatzgebiete, welche für den
Anwender mehr Flexibilität und Komfort bieten.
Leider ist aus Anwendersicht die Benutzung der PC-Cards unter Windows 95/98 bedeutend einfacher und komfortabler als mit Windows
NT. Gemäss der aktuellen Preview-Version von Windows 2000 wird sich
die Situation aber mit der Einführung der nächsten Betriebssystemgeneration ändern.
10.3 Rosige Aussichten für die Smart-Card?
In den Smart-Cards steckt ein enormes Potential Die Technologie kann
im Bereich der Unterhaltungselektronik vorzüglich als günstiges und
dennoch sicheres Medium eingesetzt werden.
Aus technischer Sicht finde ich die Einführung der Cash-Card nicht besonders geglückt. Es wurde versäumt, wirklich intelligente Terminals zu
entwickeln, welche ec-Karten, Postcards und Cash-Cards gleichzeitig lesen können. Für viele Ladenbesitzer ist dies der Hauptgrund die CashCard nicht als Zahlungsmittel zu akzeptieren. Die hohen Kommissionen
von Seite Europay tragen ihr übriges dazu bei. In Bezug auf die Software
in den Geräten und auf dem Cash-Chips hoffe ich, dass sich die Verarbeitungsgeschwindigkeit noch deutlich steigern wird. Mit der Einführung der
nächsten ec-Karten-Generation wird sich dies etwas bessern, da diese
Karten mit schnelleren Smart-Chips ausgerüstet sein werden.
13/14
11 Quellenangaben
11.1 Internet-Adressen
http://www.pcmcia.org
Organisation, welche die Standards der PC-Card und CardBusTechnologien definiert.
Offizielles Logo, das Mitglieder der
PCMCIA führen dürfen
http://www.portable-shop.ch
Fachgeschäft für Mobile Computing und PC-Card. Die Geräteauswahl ist
ausserordentlich breit und ermöglicht gute Leistungsvergleiche.
http://www.xircom.com oder http://www.3com.com
Zwei führende Hersteller von PC-Card und CardBus-Produkten.
http://www.smartcardsys.com
Normen und Spezifikationen der PC/SC-Workgroup.
Diese Firma lieferte mir wertvolle
Informationen.
System-Soft macht die Benutzung
von PC-Cards unter Windows NT mit
Ihrer
Software
« CardWizard»
erträglich.
http://www.siemens-nixdorf.de
Führender PC-Hersteller mit integrierten Smart-Card-Lesegeräten in Europa.
http://www.siemens.com/semiconductor/security_and_chipcard_ics
Die Informationsseite der Halbleiterdivision von Siemens, den führenden
Hersteller von Smart-Card-Chips in Europa.
http://www.utimaco.com
Entwickler von Verschlüsselungsprodukten mit oder ohne Hardwarekomponenten. Arbeitet mit Siemens Schweiz und Siemens Nixdorf zusammen.
http://www.schlumberger.com/smartcards
Weltweit tätiger Entwickler von Smart-Card-Produkten. Interessante Informationen zu einem Smart-Village, ein Dorf das Smart-Cards vielseitig
einsetzt.
http://www.microsoft.com/smartcard
Informationen von Microsoft zu Smart-Cards for Windows, einem Betriebssystem auf Windows CE-Basis, das in Smart-Chips integriert werden
soll.
11.2 Fachliteratur
Der BIOS-Hersteller bietet im Web
interessante und gut verständliche
technische Infos an
Lemme, Helmuth. « Wie sicher sind Chipkarten?»
Elektronik 16/1998, Seiten 44-50
Solomon, David. «Inside Windows NT»
München: Microsoft Press, 2. Auflage 1998
White, Ron. «How Computers Work» / «How a PC-Card Works»
Indiana, Indianapolis: Que Publishing:, dritte Ausgabe 1998
Strass, Hermann. «PCMCIA optimal nutzen»
Poing: Franzis, 2. Auflage 1996
12 Glossar
Ein Glossar mit weiterführenden Erklärungen zu dieser Arbeit sowie zu
andern Fächern an der IDV-Technikerschule finden Sie im WWW unter
der Adresse http://idvts.unizh.ch/~lenzs.
14/14

Semesterarbeit Smartcard - stefan

Transcription

Similar documents

LiveCycle ES2 PDF Generator-Tutorium

Datenträger und externe Speicher

Anforderungen zur informationstechnischen Sicherheit bei Chipkarten

Windows 10 - BuchPlus - HERDT

Orientierungshilfe zu "Anforderungen zur informationstechnischen

Curriculum vitae

USB-, VGA-, HDMI-Anschlussdosen DE EN - Busch

Sichere und integre IT-Systeme - Universität der Bundeswehr

HC12 Quick Start Guide

weiterlesen - "Ulrich von Hutten" Frankfurt

Serie PDT 3100

Wirtschaftsinformatik 2

Bussysteme

Aircrack

Sicherheit in der siebten Generation: Steganos veröffentlicht neue

PGP® Universal Produktfamilie

MagZapper Gebrauchsanleitung

Magnetkartenleser DK 7320.760