8 \setbeamercovered{transparent}
11 \usepackage[german]{babel}
12 \usepackage[latin1]{inputenc}
13 \usepackage[T1]{fontenc}
18 \usepackage{pgf,pgfarrows,pgfnodes,pgfautomata,pgfheaps,pgfshade}
19 %\usepackage{pstricks}
21 \graphicspath{{../img}}
26 \title{{\bf R}adio {\bf F}requency {\bf Id}entification (RFID)}
27 \subtitle{Technik, Standards, Anwendungen und Gefahren der kontaktlosen Smartcards}
28 \author[F. Zirkelbach]{Frank Zirkelbach\\ \texttt{hackbard@hackdaworld.org}}
29 \date{Sion, Februar 2006}
31 %\beamerdefaultoverlayspecification{<+->}
37 \tableofcontents[currentsection]
47 \tableofcontents%[pausesections]
50 \section{Einf"uhrung in die Technik der Smartcards}
52 \subsection{Was sind Smartcards}
55 \frametitle{Smartcard Einf"uhrung}
56 \begin{block}{Aufbau / Bestandteile}
58 \item Plastikkarte mit eingebautem Mikrochip\\
59 - {\bf I}ntegrated {\bf C}ircuit {\bf C}ard -
61 \item Hardwarelogik oder Mikroprozessor
62 \item Speicher (ROM, EEPROM, RAM)
64 \item Ein/Ausgabeschnittstelle
70 \frametitle{Smartcard Einf"uhrung}
71 \begin{block}{Anwendung}
73 \item (automatische) Identifikation
74 \item Daten / Informationshalter
75 \item Zahlungssystem / Guthabenkarten
76 \item Zugangskontrolle / PayTV
81 \subsection{Arten von Smartcards}
84 \frametitle{Unterscheidung von Chipkarten}
85 \framesubtitle{Familie der Chipkarten}
86 \includegraphics[width=10cm]{ccf.eps}
90 \frametitle{Unterscheidung von Chipkarten}
91 \framesubtitle{Speicherkarten / Prozessorkarten}
94 {\small Speicherkarte - synchrone Chipkarte}
96 \includegraphics[width=6cm]{sc-schem-s.eps}
99 {\small Prozessorkarte - asynchrone Chipkarte}
101 \includegraphics[width=6cm]{sc-schem-as.eps}
106 \subsection{Kontaktbehaftete Chipkarten}
109 \frametitle{kontaktbehaftete Chipkarten}
110 \framesubtitle{ISO/IEC 7816 - Standard der kontaktbehafteten Chipkarten}
111 \begin{block}{ISO 7816-1: Physikalische Eigenschaften}
112 mechanische, elektrische und magnetische Belastbarkeit
114 \begin{block}{ISO7816-2: Abmessungen und Lokalisierung der Kontakte}
116 \item Gr"osse der Kontakte
117 \item Kontaktpositionen
118 \item Kontaktbelegung
124 \frametitle{kontaktbehaftete Chipkarten}
125 \framesubtitle{ISO/IEC 7816 - Standard der kontaktbehafteten Chipkarten}
126 \begin{block}{ISO 7816-3: Elektrische Eigenschaften und "Ubertragungsprotokolle}
128 \item elektr. Signalbeschreibung
129 \item Strom- und Spannungswerte
130 \item Betriebsablauf der ICCs
131 \item {\bf A}nswer {\bf T}o {\bf R}eset (ATR)
137 \frametitle{kontaktbehaftete Chipkarten}
138 \framesubtitle{ISO/IEC 7816 - Standard der kontaktbehafteten Chipkarten}
139 \begin{block}{ISO 7816-4: Definition interindustrieller Kommandos}
141 \item stellt Schnittstelle zur Anwendung dar
142 \item Nachrichten, Kommandos, Antworten (insbesondere ATR)
143 \item Struktur der Daten/Dateien
144 \item Zugriff auf Dateien/Daten/Algorithmen
145 \item S/M Methoden (Secure Messaging)
151 \frametitle{kontaktbehaftete Chipkarten}
152 \framesubtitle{Kontakte der Chipkarte (ISO 7816-2/3)}
156 \includegraphics[width=6cm]{sc-io.eps}
160 \item VCC: Versorgungsspannung
162 \item CLK: Clock / Taktgeber
164 \item VPP: Programmierspannung
165 \item I/O: Input / Output
171 \frametitle{kontaktbehaftete Chipkarten}
172 \framesubtitle{Kontakte der Chipkarte (ISO 7816-2/3)}
175 \item fungiert als Eingangs- bzw. Ausgangsleitung zum Datenaustausch
176 \item serielle Datenleitung
177 \item im Empfangsmodus Leitung im 'high (mark) state'
178 \item Sender kann Leitung auf 'low (space) state' heben
179 \item Karte und Terminal nie gleichzeitig im Sendemodus
185 \frametitle{kontaktbehaftete Chipkarten}
186 \framesubtitle{Kontakte der Chipkarte (ISO 7816-2/3)}
188 L"osch- bzw. Programmierspannung f"ur den internen nicht fl"uchtigen Speicher (EEPROM)
190 \item Programmiermodus: 'active state'
191 \item Nicht-Programmiermodus: 'passive state'
196 \item Taktgeber f"ur den Mikrochip
199 \item $f_i$, (initial freq.) w"ahrend Antwort auf Reset
200 \item $f_s$, (subsequent freq.) im sp"ateren Betrieb
207 \frametitle{kontaktbehaftete Chipkarten}
208 \framesubtitle{Kontakte der Chipkarte (ISO 7816-2/3)}
210 Zur"ucksetzen des {\bf P}rogram {\bf C}ounters (PC)
213 Versrgungsspannung des Mikrochips
218 \frametitle{kontaktbehaftete Chipkarten}
219 \framesubtitle{Betriebsablauf (ISO 7816-3)}
220 \begin{block}{Ablaufschema}
222 \item Aktivierung der Kontakte durch das Terminal
223 \item Reset der Karte durch das Terminal
225 \item Abfolge von Datentransferen zwischen Karte und Terminal
226 \item Deaktivierung der Kontakte durch das Terminal
232 \frametitle{kontaktbehaftete Chipkarten}
233 \framesubtitle{Betriebsablauf (ISO 7816-3)}
234 \onslide<1->{Aktivierung der Kontakte}
235 \onslide<7->{/ Reset / ATR}
238 \begin{pgfpicture}{0cm}{0cm}{6cm}{6cm}
241 \pgfputat{\pgfxy(0,5)}{\pgfbox[left,base]{RST}}
242 \pgfputat{\pgfxy(0,4)}{\pgfbox[left,base]{VCC}}
243 \pgfputat{\pgfxy(0,3)}{\pgfbox[left,base]{VPP}}
244 \pgfputat{\pgfxy(0,2)}{\pgfbox[left,base]{CLK}}
245 \pgfputat{\pgfxy(0,1)}{\pgfbox[left,base]{$I/O_{sync}$}}
246 \pgfputat{\pgfxy(0,0)}{\pgfbox[left,base]{$I/O_{async}$}}
250 \pgfmoveto{\pgfxy(1.6,5)}
251 \pgflineto{\pgfxy(2,5)}
253 \pgfmoveto{\pgfxy(1.6,4)}
254 \pgflineto{\pgfxy(2,4)}
256 \pgfmoveto{\pgfxy(1.6,3)}
257 \pgflineto{\pgfxy(2,3)}
259 \pgfmoveto{\pgfxy(1.6,2)}
260 \pgflineto{\pgfxy(2,2)}
262 \pgfmoveto{\pgfxy(1.6,1)}
263 \pgflineto{\pgfxy(2,1)}
265 \pgfmoveto{\pgfxy(1.6,0)}
266 \pgflineto{\pgfxy(2,0)}
271 \pgfmoveto{\pgfxy(2,5)}
272 \pgflineto{\pgfxy(2.5,5)}
275 \pgfmoveto{\pgfxy(2,4)}
276 \pgflineto{\pgfxy(2,4.5)}
277 \pgflineto{\pgfxy(2.5,4.5)}
280 \pgfmoveto{\pgfxy(2,3)}
281 \pgflineto{\pgfxy(2.5,3)}
283 \pgfmoveto{\pgfxy(2,2)}
284 \pgflineto{\pgfxy(2.5,2)}
286 \pgfmoveto{\pgfxy(2,1)}
287 \pgflineto{\pgfxy(2.5,1)}
289 \pgfmoveto{\pgfxy(2,0)}
290 \pgflineto{\pgfxy(2.5,0)}
293 % rst low & vcc high & i/o high
295 \pgfmoveto{\pgfxy(2.5,5)}
296 \pgflineto{\pgfxy(3,5)}
298 \pgfmoveto{\pgfxy(2.5,4.5)}
299 \pgflineto{\pgfxy(3,4.5)}
301 \pgfmoveto{\pgfxy(2.5,3)}
302 \pgflineto{\pgfxy(3,3)}
304 \pgfmoveto{\pgfxy(2.5,2)}
305 \pgflineto{\pgfxy(3,2)}
308 \pgfmoveto{\pgfxy(2.5,1)}
309 \pgflineto{\pgfxy(2.5,1.5)}
310 \pgflineto{\pgfxy(3,1.5)}
312 \pgfmoveto{\pgfxy(2.5,0)}
313 \pgflineto{\pgfxy(2.5,0.5)}
314 \pgflineto{\pgfxy(3,0.5)}
317 % rst low & vcc high & i/o high & vpp high
319 \pgfmoveto{\pgfxy(3,5)}
320 \pgflineto{\pgfxy(3.5,5)}
322 \pgfmoveto{\pgfxy(3,4.5)}
323 \pgflineto{\pgfxy(3.5,4.5)}
326 \pgfmoveto{\pgfxy(3,3)}
327 \pgflineto{\pgfxy(3,3.5)}
328 \pgflineto{\pgfxy(3.5,3.5)}
331 \pgfmoveto{\pgfxy(3,2)}
332 \pgflineto{\pgfxy(3.5,2)}
334 \pgfmoveto{\pgfxy(3,1.5)}
335 \pgflineto{\pgfxy(3.5,1.5)}
337 \pgfmoveto{\pgfxy(3,0.5)}
338 \pgflineto{\pgfxy(3.5,0.5)}
341 % rst low & vcc high & i/o high & vpp high & activate clock
343 \pgfmoveto{\pgfxy(3.5,5)}
344 \pgflineto{\pgfxy(4,5)}
346 \pgfmoveto{\pgfxy(3.5,4.5)}
347 \pgflineto{\pgfxy(4,4.5)}
349 \pgfmoveto{\pgfxy(3.5,3.5)}
350 \pgflineto{\pgfxy(4,3.5)}
353 \pgfrect[fill]{\pgfxy(3.5,2)}{\pgfxy(0.5,0.5)}
355 \pgfmoveto{\pgfxy(3.5,1.5)}
356 \pgflineto{\pgfxy(4,1.5)}
358 \pgfmoveto{\pgfxy(3.5,0.5)}
359 \pgflineto{\pgfxy(4,0.5)}
362 % rst low & vcc high & i/o high & vpp high & activate clock
363 % reset & io_sync atr
365 \pgfmoveto{\pgfxy(4,5)}
366 \pgflineto{\pgfxy(4,5.5)}
367 \pgflineto{\pgfxy(4.5,5.5)}
370 \pgfmoveto{\pgfxy(4,4.5)}
371 \pgflineto{\pgfxy(4.5,4.5)}
373 \pgfmoveto{\pgfxy(4,3.5)}
374 \pgflineto{\pgfxy(4.5,3.5)}
376 \pgfrect[fill]{\pgfxy(4,2)}{\pgfxy(0.5,0.5)}
377 \pgfmoveto{\pgfxy(4,1.5)}
378 \pgflineto{\pgfxy(4.5,1.5)}
382 \pgfrect[fill]{\pgfxy(4,1)}{\pgfxy(0.5,0.5)}
385 \pgfmoveto{\pgfxy(4,0.5)}
386 \pgflineto{\pgfxy(4.5,0.5)}
389 % rst low & vcc high & i/o high & vpp high & activate clock
390 % reset & io_sync atr & io_async atr
392 \pgfmoveto{\pgfxy(4.5,5.5)}
393 \pgflineto{\pgfxy(6,5.5)}
396 \pgfmoveto{\pgfxy(4.5,4.5)}
397 \pgflineto{\pgfxy(6,4.5)}
399 \pgfmoveto{\pgfxy(4.5,3.5)}
400 \pgflineto{\pgfxy(6,3.5)}
402 \pgfrect[fill]{\pgfxy(4.5,2)}{\pgfxy(1.5,0.5)}
403 \pgfmoveto{\pgfxy(4.5,1.5)}
404 \pgflineto{\pgfxy(6,1.5)}
408 \pgfrect[fill]{\pgfxy(4.5,1)}{\pgfxy(1.5,0.5)}
410 \pgfrect[fill]{\pgfxy(4.5,0)}{\pgfxy(1.5,0.5)}
417 \item RST auf 'low state'
421 \item I/O auf 'high state'
423 \item VPP 'idle state' anlegen
427 \item RST auf 'high state'\\
430 \item ATR auf $I/O_{async}$
436 \frametitle{kontaktbehaftete Chipkarten}
437 \framesubtitle{Betriebsablauf (ISO 7816-3)}
438 \begin{block}{2) Reset der Karte}
443 \subsection{Kontaktlose Chipkarten / RFID}
446 \frametitle{kontaktlose Chipkarten}
447 \framesubtitle{Die verschiedenen Standards}
449 \item 10536: {\bf C}lose coupling {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (1 cm)
450 \item 14443: {\bf P}roximity {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (10 cm)
451 \item 15693: {\bf V}icinity {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (1 m)
452 \item 18000: Standard zur Auto-Identifikation von Objekten\\
453 (Standard umfasst alle global akzeptierten Frequenzen)
458 \frametitle{Komponenten eines RFID Systems}
462 \frametitle{Komponenten eines RFID Systems}
467 \frametitle{Standards / Anwendungen}
470 \section{RFID Technik}
472 \subsection{Physik der RFID}
474 \subsection{RFID Elektronik}
477 \frametitle{RFID Elektronik}
478 \framesubtitle{RFID Tags/Transponder}
482 \frametitle{RFID Elektronik}
483 \framesubtitle{RFID Reader}
487 \frametitle{RFID Elektronik}
488 \framesubtitle{RFID Detektoren}
492 \frametitle{RFID Elektronik}
493 \framesubtitle{(Passive) RFID Sniffer}
497 \frametitle{RFID Elektronik}
498 \framesubtitle{RFID Tag Emulator}
499 Ersetzen \dq verloren gegangener\dq{} RFID Tags ;)
502 \subsection{Standards / Protokolle}
504 \section{Sicherheit und Datenschutz}
506 \subsection{Sicherheitsaspekte der RFID}
509 \frametitle{Sicherheit}
510 \framesubtitle{Abh"orgefahr}
514 \frametitle{Sicherheit}
515 \framesubtitle{Clonen der RFID}
519 \frametitle{Datenschutz}
520 \framesubtitle{Verlust der informationellen Selbstbestimmung}
524 \frametitle{Sicherheit}
525 \framesubtitle{Kontrolle durch RFID}
528 \subsection{Gegenma"snahmen}
531 \frametitle{Gegenma"snahmen}
532 \framesubtitle{Energiezufuhr verhindern}
534 \item Faradayscher K"afig
535 \item Besch"adigung der Antenne
540 \frametitle{Gegenma"snahmen}
541 \framesubtitle{Deaktivierung}
545 \frametitle{Gegenma"snahmen}
546 \framesubtitle{Zerst"orung}
549 \section{Beispiele f"ur Anwendungen der RFID}
551 \subsection{MRTD - der ePass}
554 \frametitle{Einsatzgebiete}
555 \framesubtitle{MRTD / ePass}
558 \subsection{MensaCard - bargeldlos Kaffee trinken}
561 \frametitle{Einsatzgebiete}
562 \framesubtitle{Bargeldloses Zahlen mit der MensaCard}