Handbuch der Chipkarten

Transkript

1 Wolfgang Rankl und Wolfgang Effing Handbuch der Chipkarten Aufbau - Funktionsweise - Einsatz von Smart Cards Mit einem Vorwort von Jürgen Dethloff 2., völlig überarbeitete und erweiterte Auflage 375 Bilder h Carl Hanser Verlag München Wien

2 Inhaltsverzeichnis Vorwort zur zweiten Auflage 5 Symbole/Notationen 14 Abkürzungen 14 1 Einleitung Geschichte der Chipkarten Anwendungsgebiete Speicherkarten Mikroprozessorkarten Normung 25 2 Arten von Karten Hochgeprägte Karten Magnetstreifenkarten Chipkarten Speicherkarten Mikroprozessorkarten Kontaktlose Chipkarten Optische Speicherkarten 34 3 Physikalische und elektrische Eigenschaften Physikalische Eigenschaften Formate Kontaktbehaftete Karte Kontaktlose Karte Close Coupling Card Remote Coupling Karten Sicherheitsmerkmale Kartenkörper Kartenmaterial Produktionstechniken Elektrische Eigenschaften Beschaltung Versorgungsspannung Versorgungsstrom Taktversorgung Datenübertragung An-/Abschaltsequenz 63

3 10 Inhaltsverzeichnis 3.4 Mikrocontroller für Chipkarten Prozessortypen Speicherarten Zusatzhardware 75 4 Informationstechnische Grundlagen Fehlererkennungs- und Fehlerkorrekturcodes XOR-Prüfsummen CRC-Prüfsummen Fehlerkorrektur mittels Mehrfachablage Verschlüsselung Symmetrische Kryptoalgorithmen Asymmetrische Kryptoalgorithmen Padding Message Authentication Code Hash-Funktionen Zufallszahlen Erzeugung von Zufallszahlen Prüfung von Zufallszahlen Strukturierung von Daten Zustandsautomaten Grundlagen zur Automatentheorie Praktische Anwendung SDL-Symbolik Architektur der Betriebssysteme Historische Entwicklung Grundlagen Entwurfs- und Implementierungsprinzipien Aufteilung des Programmcodes Speicherorganisation Datenstrukturen in der Chipkarte Dateitypen Dateihierarchien Dateinamen Adressierung Dateistrukturen Zugriffe Attribute Dateiverwaltung Ablaufsteuerung Atomare Abläufe Nachladbarer Programmcode 152

4 Inhaltsverzeichnis 11 6 Datenübertragung zur Chipkarte Physikalische Übertragungsschicht Übertragungsprotokolle Synchrone Datenübertragung Protokoll für Telefonchips PC-Bus Übertragungsprotokoll T= Übertragungsprotokoll T=l Übertragungsprotokoll T= 14 (Deutschland) Vergleich der asynchronen Übertragungsprotokolle Answer to Reset Protocol Type Selection Struktur der Nachrichten Struktur der Befehls-APDUs Struktur der Antwort-APDUs Sicherung der Datenübertragung Das Authentic-Verfahren Das Combined-Verfahren Sendefolgezähler Logische Kanäle Befehlssatz Auswahl von Dateien Schreib- und Lesebefehle Suchbefehle Operationen auf Dateien Identifizierungsbefehle Authentisierungsbefehle Befehle für kryptografische Algorithmen Verwaltung von Dateien Befehle für elektronische Börsen Befehle für Kreditkarten Komplettierung des Betriebssystems Befehle zum Test der Hardware Anwendungsspezifische Befehle Befehle für Übertragungsprotokolle Sicherheitstechnik Benutzeridentifizierung Eingabe einer Geheimzahl Biometrische Verfahren Grundlagen Physiologische Merkmale Verhaltensbasierende Merkmale 266

5 12 Inhaltsverzeichnis 8.2 Authentisierung Einseitige symmetrische Authentisierung Gegenseitige symmetrische Authentisierung Statische asymmetrische Authentisierung Dynamische asymmetrische Authentisierung Digitale Signatur Schlüsselmanagement Abgeleitete Schlüssel Schlüsseldiversifizierung ; Schlüsselversionen Dynamische Schlüssel Schlüsselinformationen Beispiel für Schlüsselmanagement Sicherheit einer Chipkarte Technologische Möglichkeiten der Chip Hardware Passive Schutzmechanismen Aktive Schutzmechanismen Schutzmechanismen der Software Schutzmechanismen der Anwendung Typische Angriffe und Abwehr Angriffe auf physikalischer Ebene Angriffe auf logischer Ebene Qualitätssicherung und Test Test der Kartenkörper Test der Hardware von Mikrocontrollern Test der Software von Mikrocontrollern Prüfung der Sicherheit Testmethoden für Software Grundlagen des Test von Chipkarten Software Testverfahren und Teststrategien Dynamischer Test von Betriebssystemen und Anwendungen Werdegang einer Chipkarte Chipkarten-Terminals Mechanische Eigenschaften Elektrische Eigenschaften Sicherheitstechnik Chipkarten im Zahlungsverkehr Zahlungsverkehr mit Karten Elektronischer Zahlungsverkehr mit Chipkarten Elektronisches Geld Grundsätzliche Möglichkeiten der Systemstruktur Vorbezahlte Speicherkarten 360

6 Inhaltsverzeichnis Elektronische Geldbörsen CEN Norm pren Das Mondex System Das ec-system in Deutschland Kreditkarten mit Chip Beispielhafte Anwendungen Öffentliches Kartentelefon in Deutschland Kontaktlose Speicherkarte für Flugverkehr Krankenversichertenkarte Elektronische Mautsysteme GSM-Netz Design von Anwendungen Allgemeine Hinweise und Kennzahlen MikroController Anwendung System Hilfsmittel zur Anwendungsgenerierung Beispiele für die Konzeption Börse für Spielautomat Zugangskontrolle Anhang Glossar Literatur Kommentiertes Normenverzeichnis Kennwerte und Tabellen Zeitbereich für den ATR Umrechnungstabelle für Datenelemente des ATR Tabelle zur Ermittlung der Übertragungsgeschwindigkeit Tabelle mit Abtastzeitpunkten Tabelle der verwendeten Class Bytes Tabelle der wichtigsten Chipkarten-Befehle Übersicht über die verwendeten Instruction-Bytes Beispielhafte Codierungen für Chipkarten-Befehle Wichtige Chipkarten-Returncodes Typische Ausführungszeiten von Befehlen Ausgewählte Chips für Speicherkarten Ausgewählte Mikrocontroller für Chipkarten 466 Sachverzeichnis 471 Informationen aus der Industrie 479