Handbuch der Chipkarten

Transkript

1 Wolfgang Rankl Wolfgang Effing Handbuch der Chipkarten Aufbau - Funktionsweise Einsatz von Smart Cards 5., tiberarbeitete und erweiterte Auflage HANSER

2 Inhaltsverzeichnis Vorwort. XXV Symbole und Notationen XXVII Abkiirzungen. XXX 1 Einleitung Geschichte der Chipkarten Kartentypen und deren Anwendungen Speicherkarten Prozessorkarten Kontaktlose Karten Normung Arten von Karten Hochgepragte Karten Magnetstreifenkarten Chipkarten Speicherkarten Kontaktlose Speicherkarten Prozessorkarten Kontaktlose Prozessorkarten Multi-Megabyte-Karten Sicherheitstoken Optische Speicherkarten 29 3 Physikalische Eigenschaften Kartenformate KontaktfHichen Kartenkorper Kartenmaterialien Kartenelemente und Sicherheitsmerkmale Guillochen Unterschriftsstreifen. 46

3 VI Inhaltsverzeichnis Mikroschrift UV-Schrift Barkode Hologramm Kinegramm, Kippbild Multiple Laser Image Hochpragung Lasergravur Rubbelfeld Thermochrome-Anzeige Moduliertes Merkmal Sicherheitsmerkmale Chipmodule Elektrische Kontaktierung zwischen Chip und Modul TAB-Modul Chip-on-Flex-Modul Lead-Frame-Modul Sondermodule Elektrische Eigenschaften Beschaltung Versorgungsspannung Versorgungsstrom Taktversorgung Datenubertragung mit T=O/l An-/Abschaltsequenz Mikrocontroller fiir Chipkarten Halbleitertechnologie Prozessortypen Speicherarten ROM EPROM EEPROM Flash RAM FRAM. 98

4 Inhaltsverzeichnis VII 5.4 Zusatzhardware Kommunikation mit T=O/l Kommunikation mit USB Kommunikation mit MMC Kommunikation mit SWP Kommunikation mit I 2C-Bus Timer CRC-Recheneinheit Zufallszahlengenerator Takterzeugung und Taktvervielfachung DMA Speicherverwaltung lava-beschleuniger Koprozessor fur symmetrische Kryptoalgorithmen Koprozessor fur asymmetrische Kryptoalgorithmen Fehlererkennung und -korrektur bei nichtfluchtigem Speicher Schnittstelle zu einem Massenspeicher Modul mit mehreren Chips Gestapelte Chips Erweiterter Temperaturbereich Informationstechnische Grundlagen Strukturierung von Daten Kodierung alphanumerischer Daten Bit-Kode Bit-Kode Bit-Kode Bit-Kode SDL-Symbolik Zustandsautomaten Grundlagen zur Automatentheorie Praktische Anwendung Fehlererkennungs- und Fehlerkorrekturkodes XOR-Priifsummen CRC-Prlifsummen Reed-Solomon-Kodes Fehlerkorrekturkodes. 136

5 VIII Inhaltsverzeichnis 6.6 Datenkompression Sicherheitstechnische Grundlagen Kryptologie Symmetrische Kryptoalgorithmen DES-Algorithmus AES-Algorithmus IDEA-Algorithmus COMPl28-Algorithmen Milenage-Algorithmus Betriebsarten fur Blockverschltisselungsalgorithmen Mehrfachverschliisselung Asymmetrische Kryptoalgorithmen RSA-Algorithmus Schltisselgenerierung fur RSA DSS-Algorithmus Elliptische Kurven als asymmetrische Kryptoa1gorithmen Padding Message Authentication Code und Cryptographic Checksum Hashfunktionen ZufaIIszahlen Erzeugung von ZufaIIszahlen Priifung von ZufaIIszahIen A Authentisierung Einseitige symmetrische Authentisierung Gegenseitige symmetrische Authentisierung Statische asymmetrische Authentisierung Dynamische asymmetrische Authentisierung Digitale Signatur Zertifikate Schliisselmanagement Abgeleitete Schltissel SchIiisseIdiversifizierung Schlussel versionen Dynamische Schliissel Nutzung von symmetrischen Kryptoalgorithmen Nutzung von asymmetrischen Kryptoalgorithmen 197

6 Inhaltsverzeichnis IX Schliisselinfonnationen Beispiel flir Schliisselmanagement 7.8 Identifizierung von Personen Identifizierung durch Wissen Priifung einer Geheimzahl Wahrscheinlichkeit des Erratens einer PIN Generierung einer PIN Priifung auf Echtheit des Terminals Biometrische Verfahren Kommunikation mit Chipkarten. 8.1 Answer to Reset Der Initial Character Der Format Character Die Interface Characters Global Interface Character TAl Global Interface Character TAi Global Interface Character TC 1. Specific Interface Character TCz Specific Interface Character TAj Specific Interface Character TBj Specific Interface Character TCi Global Interface Character TAz Die Historical Characters Der Check Character Praxisbeispiele fur ATRs 8.2 Protocol Parameter Selection. 8.3 Struktur der Nachrichten Struktur der Kommando-APDUs Struktur der Antwort-APDUs. 8.4 Sicherung der Datenubertragung Datenobjekte ftir Klartext Datenobjekte fur Sicherheitsmechanismen Datenobjekte fur Hilfsfunktionen Das Authentic-Verfahren Das Combined-Verfahren Sendefolgezahler

7 x Inhaltsverzeichnis 8.5 Logische Kanale Logische Protokolle TCPIIP-Protokoll HTTP-Protokoll BIP-Protokoll Anbindung von Terminals an ubergeordnete Systeme PC/SC ICC-Aware Application Service Provider ICC Resource Manager IFD Handler IFD ICC OCF MKT MUSCLE Kontaktbehaftete Dateniibertragung Physikalische Ubertragungsschicht Protokolle fiir Speicherkarten Protokoll fur Telefonchips Rticksetzen des Adresszeigers Erhohen des Adresszeigers und Lesen Schreiben auf eine Adresse Loschen von Bytes I 2C-Bus Lesen von einer Adresse Schreiben auf eine Adresse ISO-Ubertragungsprotokolle Ubertragungsprotokoll T=O Ubertragungsprotokoll T= Blockaufbau Sendefolge-lEmpfangsfolgezlihler Wartezeiten Mechanismen des Ubertragungsprotokolls Beispiel fur die Datenubertragung mit T= Vergleich der Ubertragungsprotokolle T=Ound T=

8 Inhaltsverzeichnis XI Ubertragungsprotokoll T=14 (Deutschland) Ubertragungsprotokoll USB Elektrische Verbindung Logische Verbindung Ubertragungsmodi Datenpakete Gerateklassen Restimee und Ausblick Ubertragungsprotokoll MMC Single-Wire-Protokoll Kontaktlose Dateniibertragung Induktive Kopplung Energietibertragung Datentibertragung Kapazitive Kopplung Antikollision Stand der Normung Close-Coupling-Chipkarten (ISOIIEC 10536) Energietibertragung Induktive Datentibertragung Ubertragung von der Karte zum Terminal Ubertragung vom Terminal zur Karte Kapazitive Datentibertragung Remote-Coupling-Chipkarten Proximity-Chipkarten (ISOIIEC 14443) Physikalische Eigenschaften Energietibertragung und Signalschnittstelle Signal- und Kommunikationsschnittstelle Kommunikationsinterface Typ A Kommunikationsinterface Typ B Datentibertragung vom Terminal zur Karte Datentibertragung von der Karte zum Terminal Initialisierung und Antikollision (lsoiiec ) Initialisierung und Antikollision Typ A Initialisierung und Antikollision Typ B Ubertragungsprotokoll

9 XII Inhaltsverzeichnis Protokoll-Aktivierungbei Karten vom Typ A Halbduplex-Blockprotokoll Deaktivierung einer Karte Fehlerbehandlung Vicinity-Chipkarten (ISOIIEC 15693) Near Field Communication (NFC) Stand der Spezifikation Das NFC-Protokoll NFC-Anwendungen Schnelle Information zu Dienstleistungen Peer-to-Peer-Informationsaustausch Mobiles Bezahlen Secure NFC FeliCa Mifare Kommandos von Chipkarten Kommandos zur Auswahl von Dateien Schreib- und Lesekommandos Suchkommandos Operationen auf Dateien Kommandos zur Authentisierung von Personen Kommandos zur Authentisierung von Geraten Kommandos fur Kryptoalgorithmen Kommandos zur Verwaltung von Dateien Kommandos zur Verwaltung von Anwendungen Kommandos zur Komplettierung Kommandos zum Test der Hardware Kommandos fur Datenubertragung Datenbankkommandos - SCQL Kommandos fur elektronische Geldborsen Kommandos fur Kredit- und Debitkarten Anwendungsspezifische Kommandos Ausflihrungszeiten von Kommandos Formelsammlung zur Abschatzung von Ausflihrungszeiten Kommandoabarbeitung Proportionalitatsfaktor fur vordefinierte Funktionen 443

10 Inhaltsverzeichnis XIII NVM-Operationen Dateniibertragung Rechenbeispiel: Kommando READ BINARY Rechenbeispiel: Initialisierung einer Chipkarte Zeitfunktionen typischer Chipkarten-Kommandos Typische Ausfiihrungszeiten von Kommandos. 12 Dateiverwaltung in Chipkarten 12.1 Aufbau von Dateien Lebenszyklus von Dateien 12.3 Dateitypen Master File Dedicated File Application Dedicated File Elementary File Working EF Internal EF '" 12.4 Dateien fur eine Anwendung Dateinamen File Identifier Short File Identifier DF Name Aufbau und Kodierung des Application Identifier 12.6 Selektion von Dateien Selektion von Verzeichnissen Explizite Selektion von EFs Implizite Selektion von EFs Selektion durch Pfadangabe 12.7 Dateistrukturen von EFs Dateistruktur "transparent" Dateistruktur "linear fixed" Dateistruktur "linear variable" Dateistruktur "cyclic"..... Dateistruktur fur Datenobjekte Dateistruktur fur Datenbanken Dateistruktur "execute".... Dateistruktur fur Ablaufsteuerung

11 XIV Inhaltsverzeichnis 12.8 Zugriffsbedingungen auf Dateien Attribute von Dateien Attribut flir WORM Attribut fur haufiges Schreiben Attribut fur EDC-Benutzung Attribut fur atomare Schreibzugriffe Attribut fur gleichzeitigen Zugriff Attribut fur Auswahl der Dateniibertragung Attribut fur Dateiverschlusselung Chipkarten-Betriebssysteme Bisherige Entwicklung der Betriebssysteme Grundlagen und Aufgaben Kommando-Abarbeitung Entwurfs- und Implementierungsprinzipien Komplettierung des Betriebssystems Urlader fur das Betriebssystem Hardware-Erkennung Soft- und Hardmaske APIs von Betriebssystemen Speicherorganisation und -verwaltung Speichermanagement fur RAM Speichermanagement fur EEPROM Speichermanagement fur Flash Dateiverwaltung Zeiger-orientierte Dateiverwaltung FAT-orientierte Dateiverwaltung Aufteilung des Speichers in Speicherseiten Separierung von DFs Mechanismen der Freispeicherverwaltung Quota-Mechanismus Datenintegritat Anwendungsiibergreifende Zugriffe Ablaufsteuerung Ressourcenzugriffe nach ISOIIEC Atomare Ablaufe Multitasking. 524

12 Inhaltsverzeichnis XV Performance Verwaltung von Anwendungen mit Global Platform Security Domains Issuer Security Domain Die Global Platform API Die Global Platform-Kommandos Nachladbarer Programmkode Ausfuhrbarer nativer Programmkode Offene Plattformen ISOIlEC 7816-kompatible Plattformen Java Card Die Programmiersprache Java Die Eigenschaften von Java Java Virtual Machine Java Card Virtual Machine Speichergroben bei Javakarten Performance bei Javakarten Java Card Runtime Environment Anwendungstrennung Kommandoverteilung und Anwendungsselektion Transaktionsintegritat Persistente und Transistente Objekte Java Card Application Programmers Interface Softwareentwicklung fur Java aufchipkarten Ausftihrungsgeschwindigkeit Dateisystem Kryptografie und Export Kommende Generationen der Java-Karte Resiimee und Zukunft Multos BasicCard Linux Chipkarten-Betriebssystem "Small-OS" Programmierung in Pseudokode Designkriterien ZugriffaufDateien Zugriffe auf interne Geheimnisse (PINs und Schlussel) 573

13 XVI Inhaltsverzeichnis Konstanten von Small-OS Variab1en von Small-OS Variab1envon Small-OS im RAM Variab1en von Small-OS im EEPROM Hauptsch1eife und Initialisierung von Hardware und Betriebssystem I/O-Manager '" File Manager lOBetriebssystemkem Kommandointerpreter RetumcodeManager Aufbau des Programrnkodes eines Kommandos Befeh1ssatz Komrnando SELECT Kommando READ BINARY Kommando UPDATE BINARY KommandoREADRECORD Kommando UPDATE RECORD Kommando VERIFY Kommando INTERNAL AUTHENTICATE Beispiel fiir eine einfache Anwendung Herstellung von Chipkarten Aufgaben und Rollen bei der Herstellung Der Chipkarten-Lebenszyklus Herstellung von Chips und Modu1en Chipdesign Entwicklung von Chipkarten-Betriebssystemen Ha1b1eitertechnischeFertigung der Chips Test der Chips auf dern Wafer Sagen der Wafer Fixieren der Chips in Module Bonden der Chips VergieBender Chips in den Modu1en Test der Module Herstellung von Kartenkorpern Ein1agenkarte Mehr1agenkarte

14 Inhaltsverzeichnis XVII Spritzgegossene Kartenkorper Direkte Plug-In-Produktion Kartenkorper mit integrierter Antenne Geatzte Antenne Gewickelte Antenne Verlegte Antenne Gedruckte Antenne Kontaktierung von Antenne und Chip Druck von Kartenkorpern Bogendruck fur Kartenkorper Einzelkartendruck flir Kartenkorper Offsetdruck Digitaldruck Siebdruck Thennotransfer- und Thermosublimationsdruck Tintenstrahldruck Stanzen der Folien Aufbringung von Kartenelementen auf den Kartenkorper Zusammenflihren von Kartenkorper und Chip Frasen der Modulaussparung Implantierung der Module Bedrucken von Modulen Stanzen des Plug-Ins Elektrischer Test der Module Laden von statischen Daten Komplettierung des Betriebssystems Zusammenarbeit zwischen Kartenhersteller und -herausgeber Initialisierung der Anwendung Optimierter Massendatentransfer in die Chipkarte Beschleunigung des Datentransfers in die Chipkarte Laden von individuellen Daten Erzeugung von kartenindividuellen Geheimnissen Personalisierung bzw. Individualisierung Kuvertieren und Versenden Sonderfertigungen Production-on-Demand Motivkarten

15 XVIII Inhaltsverzeichnis Direktausgabe von Chipkarten Ende der Kartenbenutzung Deaktivierung Recycling Qualitatssicherung Test der Kartenkorper Abnutzung des Magnetstreifens Adhasion Biegesteifigkeit Chernikalienbestandigkeit Dynamischer Biegetest Dynamischer Torsionstest Elektrischer Widerstand der Kontakte Elektromagnetische Felder Entflammbarkeit Feldwechsel im Magnetstreifen Hohe der Pragung Hohe und Oberflachenprofil des Magnetstreifens Kartenfonnat und Kartendicke Kartenformat und Kartenwolbung unter Einfluss von Temperatur und Luftfeuchtigkeit Lage der Kontakte Lichtdurchlassigkeit Oberflachenprofil der Kontakte Oberflachenrauheit des Magnetstreifens Rontgenstrahlen, Schwingungen Signalamplitude des Magnetstreifens Statische Elektrizitat UV-Licht Verbundfestigkeit von Mehrschichtkarten Wolbung Test der Hardware von Mikrocontrollem Prufrnethoden fur kontaktlose Chipkarten Testverfahren fur Proximity-Chipkarten Testverfahren fur Vicinity-Chipkarten. 698

16 Inhaltsverzeichnis XIX 15.4 Testmethoden fur Software Grundlagen des Tests von Chipkarten-Software Analyse Design Realisierung und Test Systemintegration Wartung Testverfahren und Teststrategien Statistische Programmauswertung Review Blackbox Test Whitebox Test Greybox Test Dynamische Tests von Betriebssystemen und Anwendungen Vorgehensweise bei Tests Evaluierung von Hardware und Software Die Common Criteria Die ZKA-Kriterien Weitere Evaluierungsmethoden Resurnee Sicherheit von Chipkarten Systematik der Angriffe und Angreifer Einstufung der Angriffe Auswirkungen eines Angriffs und Einstufung der Angreifer Einstufung der Angriffsattraktivitat Historie der Angriffe Angriffe und AbwehrmaBnahmen wahrend der Entwicklung Entwicklung des Chipkarten-Mikrocontrollers Entwicklung des Chipkarten-Betriebssystems Angriffe und Abwehrrnafinahmen wahrend der Produktion Angriffe und Abwehrmal3nahmen wahrend der Kartenbenutzung Angriffe auf die Hardware Angriffe auf das Betriebssystem Angriffe auf die Anwendung Angriffe auf das System.. 791

17 xx Inhaltsverzeichnis 17 Chipkarten-Terminals Mechanische Eigenschaften Kontaktiereinheit mit Schleitkontakten Mechanisch angetriebene Kontaktiereinheit Elektrisch angetriebene Kontaktiereinheit Kartenauswurf Ziehbarkeit Elektrische Eigenschaften Benutzerschnittstelle Anwendungsschnittstelle Sicherheitstechnik Chipkarten im Zahlungsverkehr Zahlungsverkehr mit Karten Elektronischer Zahlungsverkehr mit Chipkarten Kreditkarten Debitkarten Elektronische Geldborsen Offene und geschlossene Systemarchitekturen Zentraler und dezentraler Systemaufuau Elektronisches Geld Verarbeitbarkeit Ubertragbarkeit Teilbarkeit Dezentral Systemiiberwachung Sicherheit Anonyrnitat Gesetzlicher Rahmen und Wertbestandigkeit Grundsatzliche Moglichkeiten der Systemstruktur Hintergrundsystem Netzwerk Terminals Chipkarten Vorbezahlte Speicherkarten " Elektronische Geldborsen Brancheniibergreifende elektronische Geldborse nach EN

18 Inhaltsverzeichnis XXI CEPS Proton EMV-Anwendung Datenelemente Dateien... Kommandos.. Zustande... Kryptografische Algorithmen. Allgemeine Ablaufe,. Ablauf beim Aufladen Ablauf beim Bezahlen Dateien und Datenelemente Kommandos Kryptografie System und Transaktionsablaufe Zukiinftige Entwicklungen 18.5 PayPass und paywave Das ec-system in Deutschland Funktionen fur den Benutzer Gesamtsystem im Uberblick Girocard mit Chip Zusatzanwendungen Resiimee. 19 Chipkarten in der Telekommunikation 19.1 Offentliches Kartentelefon in Deutschland Telekommunikation Uberblick zu Mobilfunksystemen Vielfachzugriffsverfahren Frequenzvielfachzugriff Zeitvielfachzugriff Kodevielfachzugriff Raumvielfachzugriff Zellulartechnik Zelltypen Tragerdienste 19.4 Das GSM-System

19 XXII Inha1tsverzeichnis Die Spezifikationen Systemarchitektur und Komponenten Wichtige Datenelemente Kodierung alphanumerischer Zeichen Diensteerkennungen Festrufnummem ICCID IMEI IMSI Ki und Kc. Kurznachrichten. Kurzrufnummem LAI MSISDN TMSI Die SIM ] Kommandos einer SIM Dateien einer SIM... Beispiel fur eine typische Kommandosequenz Authentisierung der SIM Ablaufe beim Ein- und Ausschalten des Mobiltelefons SIM Application Toolkit Over The Air (OTA)-Kommunikation Remote File Management.. Remote Applet Management Dual-IMSI Realisierung einer Homezone. Funktionsweise des SIM-Lock Funktionsweise von Prepaid-Losungen Zukiinftige Entwicklungen 19.5 Das UMTS-System Zukiinftige Entwicklungen 19.6 Die WIM Mikrobrowser. 20 Chipkarten im Gesundheitswesen Krankenversichertenkarte in Deutschland

20 Inhaltsverzeichnis XXIII 20.2 Elektronische Gesundheitskarte in Deutschland Die Kartenarten Die Anwendungen auf der egk Das elektronische Rezept Resumee und Ausblick Chipkarten im Transportwesen Elektronische Fahrkarte Systemarchitektur Octopus-Karte Erfassung der Fahrt Typische Transaktionen ldentifikation und Authentisierung Check-in-Vorgang Check-out-Vorgang Zusatzanwendungen Evolution der elektronischen Fahrkarten Skipass Systemarchitektur Skikarte Typische Ablaufe ldentifikation und Authentisierung Lesen von Daten Schreiben von Daten Zukiinftige Entwicklungen Tachosmart Elektronische Mautsysteme Chipkarten fiir Identifikation und Passe Personalausweis FINEID Reisepass nach ICAO Chipkarten fiir IT-Sicherheit Digitale Signatur Die normativen Rahmenbedingungen Die gesetzlichen Rahmenbedingungen in Deutschland Der Systemaufbau Kartenausgabe. 981

21 XXIV Inhaltsverzeichnis Signieren und Verifizieren von Dokumenten Das Trustcenter Die Signaturkarte Resiimee und Ausblick Signaturanwendung nach PKCS # Smart Card Web Server Gestaltung von Anwendungen Allgemeine Hinweise und Kennzahlen Mikrocontroller Produktion Lebensdauer Dateniibertragung Ausfiihrungsgeschwindigkeiten von Algorithmen Anwendungen Schliisselmanagement Daten Datenaustausch System Sicherheit Benutzerschnittstelle Konzeption Normenkonformitat Hilfsmittel zur Anwendungserstellung Analyse einer unbekannten Chipkarte Anhang Glossar Weiterfiihrende Literatur Literaturverzeichnis Normen- und Spezifikationsverzeichnis Web-Adressen Stichwortverzeichnis 1101