From: hackbard Date: Tue, 21 Feb 2006 14:36:49 +0000 (+0000) Subject: updates made in sion X-Git-Url: https://hackdaworld.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=5745ca18965d9a85ce68e8d4223f64e380ba527b;p=lectures%2Flatex.git updates made in sion --- diff --git a/rfid/rfid_talk_g.tex b/rfid/rfid_talk_g.tex index 741cc81..1a5ee4d 100644 --- a/rfid/rfid_talk_g.tex +++ b/rfid/rfid_talk_g.tex @@ -613,7 +613,7 @@ \item Hersteller der Karte \item verwendeter Chip \item ROM im Chip - \item Herstellungsdatum(?) + \item Hinweise zur Benutzung \end{itemize} \end{block} \begin{block}{'check character' $T_{ck}$} @@ -674,7 +674,7 @@ \hline MS HB & LS HB & hex & Protokoll\\ \hline - 0 0 0 0 & 0 0 0 0 & 0x00 & unnbenutzt \\ + 0 0 0 0 & 0 0 0 0 & 0x00 & unbenutzt \\ \hline 1 1 1 1 & 1 1 1 1 & 0xff & unbenutzt \\ \hline @@ -718,68 +718,200 @@ \begin{frame} \frametitle{kontaktbehaftete Chipkarten} - \framesubtitle{Betriebsablauf (ISO 7816-4)} + \framesubtitle{Betriebsablauf (ISO 7816-3/4)} ATR bei {\bf synchroner} "Ubertragung \begin{block}{'historical bytes' H3, H4} - "Ahnlich den 'historical bytes' bei asynchronen Karten + \begin{itemize} + \item "Ahnlich den 'historical bytes' bei asynchronen Karten + \item Als 'Daten' auf der Chipkarte abgelegt + \end{itemize} \end{block} - + Um diese zu interpretieren muss Struktur und Inhalt der Daten auf einer Chipkarte verstanden werden (ISO 7816-4, siehe sp"ater) \end{frame} \begin{frame} \frametitle{kontaktbehaftete Chipkarten} \framesubtitle{Betriebsablauf (ISO 7816-3)} - Auswahl des "Ubertragungsprotokolls - + Auswahl des "Ubertragungsprotokolls bzw der Parameter + \begin{itemize} + \item Terminal: PTS Request (Protocol Type Selection) + \item Karte: PTS Confirm + \item Terminal: Datenaustausch / Ablehnung oder Reset + \end{itemize} +\end{frame} +\begin{frame} + \frametitle{kontaktbehaftete Chipkarten} + \framesubtitle{Struktur der Daten (ISO 7816-4)} + Codierungstechnik f"ur Datenobjekte:\\ + ({\bf B}asic {\bf E}ncoding {\bf R}ules (BER), ASN.1) + \begin{block}{BER-TLV codiertes Datenobjekt} + \begin{itemize} + \item Datenobjekt-Kennzeichen (Tag)\\ + Tag[7], Tag[6]: Klasse\\ + Tag[5]: Typ (primitiv/zusammengesetzt)\\ + Tag[4]-Tag[0]: Tagnummer + \item L"angenangabe (Length) + \item Datenobjekt-Wert (Value) + \end{itemize} + \end{block} \end{frame} \begin{frame} \frametitle{kontaktbehaftete Chipkarten} - \framesubtitle{Betriebsablauf (ISO 7816-3)} - Protokolltyp $T=0$ - asynchrone halbduplex "Ubertragung + \framesubtitle{Sicherheitsarchitektur (ISO 7816-4)} + \begin{block}{Sicherheitsstatus} + Status nach ATR/PTS bzw. Kommandos zur Authentifizierung + \begin{itemize} + \item globaler Sicherheitsstatus + \item auf eine Datei bezogener Status + \item Kommandospezifischer Status + \end{itemize} + \end{block} + \begin{block}{Sicherheitsattribute} + Angabe des notwendigen Sicherheitsstatuses zur Ausf"uhrung eines Kommandos bzw. f"ur den Zugriff auf eine Datei + \end{block} +\end{frame} +\begin{frame} + \frametitle{kontaktbehaftete Chipkarten} + \framesubtitle{Sicherheitsarchitektur (ISO 7816-4)} + \begin{block}{Sicherheitsmechanismen} + \begin{itemize} + \item Authentifizierung mit Passwort + \item Authentifizierung mit einem Schl"ussel (Challenge, Authenticate) + \item Authentifizierung mit Daten (digitale Signatur, Checksumme) + \item Datenverschl"usselung (Schl"usselaustausch) + \end{itemize} + \end{block} \end{frame} - + \begin{frame} \frametitle{kontaktbehaftete Chipkarten} - \framesubtitle{Betriebsablauf (ISO 7816-3)} - Protokolltyp 2-WB - synchrone halbduplex "Ubertragung + \framesubtitle{APDU Nachrichten (ISO 7816-4)} + \begin{block}{{\bf A}pplication {\bf P}rotocol {\bf D}ata {\bf U}nit} + Dateneinheiten f"ur Kommando-Antwort-Paare + \begin{itemize} + \item enth"alt ein Kommando bzw. eine Antwort + \item Kommando bzw. Antwort kann Daten enthalten + \end{itemize} + \end{block} +\end{frame} +\begin{frame} + \frametitle{kontaktbehaftete Chipkarten} + \framesubtitle{APDU Nachrichten (ISO 7816-4)} + \begin{block}{Kommando} + \begin{itemize} + \item Header + \begin{itemize} + \item Class (1 Byte) + \item Instruction (1 Byte) + \item Parameter 1 (1 Byte) + \item Parameter 2 (1 Byte) + \end{itemize} + \item Body + \begin{itemize} + \item Lc field (1-3 Byte)\\ + Anzahl der Bytes im Datenfeld + \item Datenfeld (Lc Byte) + \item Le field (1-3 Byte)\\ + maximal erwartete Datengr"osse in der Antwort + \end{itemize} + \end{itemize} + \end{block} \end{frame} \begin{frame} \frametitle{kontaktbehaftete Chipkarten} - \framesubtitle{Betriebsablauf (ISO 7816-3)} - Beispiel: Die Versichertenkarte (synchrones 2-WB) + \framesubtitle{APDU Nachrichten (ISO 7816-4)} + \begin{block}{Antwort} + \begin{itemize} + \item Body\\ + Datenfeld + \item Trailer + \begin{itemize} + \item SW1 (1 Byte), 'processing status' + \item SW2 (1 Byte), 'processing qualifier' + \end{itemize} + \end{itemize} + \end{block} +\end{frame} +\begin{frame} + \frametitle{kontaktbehaftete Chipkarten} + \framesubtitle{S/M Secure Messaging (ISO 7816-4)} + \begin{block}{Schutz der Nachrichten von und zur Karte} + \begin{itemize} + \item Datenauthentifizierung + \item vertrauliche Daten + \end{itemize} + \end{block} \end{frame} - \subsection{Kontaktlose Chipkarten / RFID} +\begin{frame} + \frametitle{kontaktbehaftete Chipkarten} + \framesubtitle{Beispiel: Die Versichertenkarte (synchrones 2-WB)} + + +\end{frame} \begin{frame} - \frametitle{kontaktlose Chipkarten} - \framesubtitle{Die verschiedenen Standards} - \begin{itemize} - \item 10536: {\bf C}lose coupling {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (1 cm) - \item 14443: {\bf P}roximity {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (10 cm) - \item 15693: {\bf V}icinity {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (1 m) - \item 18000: Standard zur Auto-Identifikation von Objekten\\ - (Standard umfasst alle global akzeptierten Frequenzen) - \end{itemize} + \frametitle{kontaktbehaftete Chipkarten} + \framesubtitle{Beispiel: PayTV Chipkarte (asynchrones, zeichenbasiertes T=0)} + ATR: {\color{red} 3b} {\color{blue} 9f} {\color{green} 21} 0e 49 52 44 45 54 4f 20 41 43 53 03 83 55 00 80 95\\ + \begin{itemize} + \item {\color{red} 3b}: 'direct convention' + \item {\color{blue} 9f}: sende $TA_1$, $TD_1$; Anzahl 'historical characters': 15 + \item {color{green} 21}: $TA_1$: + \item {\color{} 0e}: sende $TA_2$, $TB_2$, $TC_3$; Protokolltyp T=0 + \end{itemize} \end{frame} + \subsection{Kontaktlose Chipkarten / RFID} + \begin{frame} - \frametitle{Komponenten eines RFID Systems} + \frametitle{kontaktlose Chipkarten} + \framesubtitle{Begriffserkl"arung} + \begin{block}{{\bf R}adio {\bf F}requency {\bf ID}entification} + \begin{itemize} + \item Funkerkennung + \item ber"uhrungloses Lesen und Speichern von Daten auf Chipkarten + \item viele verschiedene Systeme + \item einige standardisiert, die meisten propriet"ar + \item Unterschiede in + \begin{itemize} + \item Frequenz + \item Modulation + \item Kodierung + \item Protokoll + \end{itemize} + \end{itemize} + \end{block} \end{frame} \begin{frame} - \frametitle{Komponenten eines RFID Systems} - \framesubtitle{} + \frametitle{kontaktlose Chipkarten} + \framesubtitle{Komponenten eines RFID Systems} + \begin{itemize} + \item Transponder (Tag) + \item Sende-Empfangs-Einheit (Reader) + \item Integration mit anderen Systemen + \end{itemize} \end{frame} \begin{frame} - \frametitle{Standards / Anwendungen} + \frametitle{kontaktlose Chipkarten} + \framesubtitle{Die verschiedenen Standards} + \begin{itemize} + \item 11784/11785: Tieridentifikation (134.2 kHz, 4191 bps) + \item 14223: Erweiterung von 11784/11785, mehr Datenspeicher + \item 10536: {\bf C}lose coupling {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (4.9152 MHz, hat sich nie am Markt durchgesetzt, 1 cm) + \item 14443: {\bf P}roximity {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (13.56 MHz, sehr verbreitet, 10 cm) + \item 15693: {\bf V}icinity {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (1 m) + \item 18000: Standard zur Auto-Identifikation von Objekten\\ + (Standard umfasst alle global akzeptierten Frequenzen) + \end{itemize} \end{frame} \section{RFID Technik}