8 \setbeamercovered{transparent}
11 \usepackage[german]{babel}
12 \usepackage[latin1]{inputenc}
13 \usepackage[T1]{fontenc}
18 \usepackage{pgf,pgfarrows,pgfnodes,pgfautomata,pgfheaps,pgfshade}
19 %\usepackage{pstricks}
21 \graphicspath{{../img}}
26 \title{{\bf R}adio {\bf F}requency {\bf Id}entification (RFID)}
27 \subtitle{Technik, Standards, Anwendungen und Gefahren der kontaktlosen Smartcards}
28 \author[F. Zirkelbach]{Frank Zirkelbach\\ \texttt{hackbard@hackdaworld.org}}
29 \date{Sion, Februar 2006}
31 %\beamerdefaultoverlayspecification{<+->}
37 \tableofcontents[currentsection]
47 \tableofcontents%[pausesections]
50 \section{Einf"uhrung in die Technik der Smartcards}
52 \subsection{Was sind Smartcards}
55 \frametitle{Smartcard Einf"uhrung}
56 \begin{block}{Aufbau / Bestandteile}
58 \item Plastikkarte mit eingebautem Mikrochip\\
59 {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (ICC)
61 \item Hardwarelogik oder Mikroprozessor
62 \item Speicher (ROM, EEPROM, RAM)
64 \item Ein/Ausgabeschnittstelle
70 \frametitle{Smartcard Einf"uhrung}
71 \begin{block}{Anwendung}
73 \item (automatische) Identifikation
74 \item Daten / Informationshalter
75 \item Zahlungssystem / Guthabenkarten
76 \item Zugangskontrolle / PayTV
81 \subsection{Arten von Smartcards}
84 \frametitle{Unterscheidung von Chipkarten}
85 \framesubtitle{Familie der Chipkarten}
86 \includegraphics[width=10cm]{ccf.eps}
90 \frametitle{Unterscheidung von Chipkarten}
91 \framesubtitle{Speicherkarten / Prozessorkarten}
94 {\small Speicherkarte - synchrone Chipkarte}
96 \includegraphics[width=6cm]{sc-schem-s.eps}
99 {\small Prozessorkarte - asynchrone Chipkarte}
101 \includegraphics[width=6cm]{sc-schem-as.eps}
106 \subsection{Kontaktbehaftete Chipkarten}
109 \frametitle{kontaktbehaftete Chipkarten}
110 \framesubtitle{ISO/IEC 7816 - Standard der kontaktbehafteten Chipkarten}
111 \begin{block}{ISO 7816-1: Physikalische Eigenschaften}
112 mechanische, elektrische und magnetische Belastbarkeit
114 \begin{block}{ISO7816-2: Abmessungen und Lokalisierung der Kontakte}
116 \item Gr"osse der Kontakte
117 \item Kontaktpositionen
118 \item Kontaktbelegung
124 \frametitle{kontaktbehaftete Chipkarten}
125 \framesubtitle{ISO/IEC 7816 - Standard der kontaktbehafteten Chipkarten}
126 \begin{block}{ISO 7816-3: Elektrische Eigenschaften und "Ubertragungsprotokolle}
128 \item elektr. Signalbeschreibung
129 \item Strom- und Spannungswerte
130 \item Betriebsablauf der ICCs
131 \item {\bf A}nswer {\bf T}o {\bf R}eset (ATR)
137 \frametitle{kontaktbehaftete Chipkarten}
138 \framesubtitle{ISO/IEC 7816 - Standard der kontaktbehafteten Chipkarten}
139 \begin{block}{ISO 7816-4: Definition interindustrieller Kommandos}
141 \item stellt Schnittstelle zur Anwendung dar
142 \item Nachrichten, Kommandos, Antworten (insbesondere ATR)
143 \item Struktur der Daten/Dateien
144 \item Zugriff auf Dateien/Daten/Algorithmen
145 \item S/M Methoden (Secure Messaging)
151 \frametitle{kontaktbehaftete Chipkarten}
152 \framesubtitle{Kontakte der Chipkarte (ISO 7816-2/3)}
156 \includegraphics[width=6cm]{sc-io.eps}
160 \item VCC: Versorgungsspannung
162 \item CLK: Clock / Taktgeber
164 \item VPP: Programmierspannung
165 \item I/O: Input / Output
171 \frametitle{kontaktbehaftete Chipkarten}
172 \framesubtitle{Kontakte der Chipkarte (ISO 7816-2/3)}
175 \item fungiert als Eingangs- bzw. Ausgangsleitung zum Datenaustausch
176 \item serielle Datenleitung
177 \item im Empfangsmodus Leitung im 'high (mark) state'
178 \item Sender kann Leitung auf 'low (space) state' heben
179 \item Karte und Terminal nie gleichzeitig im Sendemodus
185 \frametitle{kontaktbehaftete Chipkarten}
186 \framesubtitle{Kontakte der Chipkarte (ISO 7816-2/3)}
188 L"osch- bzw. Programmierspannung f"ur den internen nicht fl"uchtigen Speicher (EEPROM)
190 \item Programmiermodus: 'active state'
191 \item Nicht-Programmiermodus: 'passive state'
196 \item Taktgeber f"ur den Mikrochip
199 \item $f_i$, (initial freq.) w"ahrend Antwort auf Reset
200 \item $f_s$, (subsequent freq.) im sp"ateren Betrieb
207 \frametitle{kontaktbehaftete Chipkarten}
208 \framesubtitle{Kontakte der Chipkarte (ISO 7816-2/3)}
210 Zur"ucksetzen des {\bf P}rogram {\bf C}ounters (PC)
213 Versorgungsspannung des Mikrochips
216 gemeinsame R"uckleitung, definiert das Nullpotential der Schaltung
221 \frametitle{kontaktbehaftete Chipkarten}
222 \framesubtitle{Betriebsablauf (ISO 7816-3)}
223 \begin{block}{Ablaufschema}
225 \item Aktivierung der Kontakte durch das Terminal
226 \item Reset der Karte durch das Terminal
228 \item Abfolge von Datentransferen zwischen Karte und Terminal
229 \item Deaktivierung der Kontakte durch das Terminal
235 \frametitle{kontaktbehaftete Chipkarten}
236 \framesubtitle{Betriebsablauf (ISO 7816-3)}
237 \onslide<1->{Aktivierung der Kontakte}
238 \onslide<7->{/ Reset / ATR}
241 \begin{pgfpicture}{0cm}{0cm}{6cm}{6cm}
244 \pgfputat{\pgfxy(0,5)}{\pgfbox[left,base]{RST}}
245 \pgfputat{\pgfxy(0,4)}{\pgfbox[left,base]{VCC}}
246 \pgfputat{\pgfxy(0,3)}{\pgfbox[left,base]{VPP}}
247 \pgfputat{\pgfxy(0,2)}{\pgfbox[left,base]{CLK}}
248 \pgfputat{\pgfxy(0,1)}{\pgfbox[left,base]{$I/O_{sync}$}}
249 \pgfputat{\pgfxy(0,0)}{\pgfbox[left,base]{$I/O_{async}$}}
253 \pgfmoveto{\pgfxy(1.6,5)}
254 \pgflineto{\pgfxy(2,5)}
256 \pgfmoveto{\pgfxy(1.6,4)}
257 \pgflineto{\pgfxy(2,4)}
259 \pgfmoveto{\pgfxy(1.6,3)}
260 \pgflineto{\pgfxy(2,3)}
262 \pgfmoveto{\pgfxy(1.6,2)}
263 \pgflineto{\pgfxy(2,2)}
265 \pgfmoveto{\pgfxy(1.6,1)}
266 \pgflineto{\pgfxy(2,1)}
268 \pgfmoveto{\pgfxy(1.6,0)}
269 \pgflineto{\pgfxy(2,0)}
274 \pgfmoveto{\pgfxy(2,5)}
275 \pgflineto{\pgfxy(2.5,5)}
278 \pgfmoveto{\pgfxy(2,4)}
279 \pgflineto{\pgfxy(2,4.5)}
280 \pgflineto{\pgfxy(2.5,4.5)}
283 \pgfmoveto{\pgfxy(2,3)}
284 \pgflineto{\pgfxy(2.5,3)}
286 \pgfmoveto{\pgfxy(2,2)}
287 \pgflineto{\pgfxy(2.5,2)}
289 \pgfmoveto{\pgfxy(2,1)}
290 \pgflineto{\pgfxy(2.5,1)}
292 \pgfmoveto{\pgfxy(2,0)}
293 \pgflineto{\pgfxy(2.5,0)}
296 % rst low & vcc high & i/o high
298 \pgfmoveto{\pgfxy(2.5,5)}
299 \pgflineto{\pgfxy(3,5)}
301 \pgfmoveto{\pgfxy(2.5,4.5)}
302 \pgflineto{\pgfxy(3,4.5)}
304 \pgfmoveto{\pgfxy(2.5,3)}
305 \pgflineto{\pgfxy(3,3)}
307 \pgfmoveto{\pgfxy(2.5,2)}
308 \pgflineto{\pgfxy(3,2)}
311 \pgfmoveto{\pgfxy(2.5,1)}
312 \pgflineto{\pgfxy(2.5,1.5)}
313 \pgflineto{\pgfxy(3,1.5)}
315 \pgfmoveto{\pgfxy(2.5,0)}
316 \pgflineto{\pgfxy(2.5,0.5)}
317 \pgflineto{\pgfxy(3,0.5)}
320 % rst low & vcc high & i/o high & vpp high
322 \pgfmoveto{\pgfxy(3,5)}
323 \pgflineto{\pgfxy(3.5,5)}
325 \pgfmoveto{\pgfxy(3,4.5)}
326 \pgflineto{\pgfxy(3.5,4.5)}
329 \pgfmoveto{\pgfxy(3,3)}
330 \pgflineto{\pgfxy(3,3.5)}
331 \pgflineto{\pgfxy(3.5,3.5)}
334 \pgfmoveto{\pgfxy(3,2)}
335 \pgflineto{\pgfxy(3.5,2)}
337 \pgfmoveto{\pgfxy(3,1.5)}
338 \pgflineto{\pgfxy(3.5,1.5)}
340 \pgfmoveto{\pgfxy(3,0.5)}
341 \pgflineto{\pgfxy(3.5,0.5)}
344 % rst low & vcc high & i/o high & vpp high & activate clock
346 \pgfmoveto{\pgfxy(3.5,5)}
347 \pgflineto{\pgfxy(4,5)}
349 \pgfmoveto{\pgfxy(3.5,4.5)}
350 \pgflineto{\pgfxy(4,4.5)}
352 \pgfmoveto{\pgfxy(3.5,3.5)}
353 \pgflineto{\pgfxy(4,3.5)}
356 \pgfrect[fill]{\pgfxy(3.5,2)}{\pgfxy(0.5,0.5)}
358 \pgfmoveto{\pgfxy(3.5,1.5)}
359 \pgflineto{\pgfxy(4,1.5)}
361 \pgfmoveto{\pgfxy(3.5,0.5)}
362 \pgflineto{\pgfxy(4,0.5)}
365 % rst low & vcc high & i/o high & vpp high & activate clock
366 % reset & io_sync atr
368 \pgfmoveto{\pgfxy(4,5)}
369 \pgflineto{\pgfxy(4,5.5)}
370 \pgflineto{\pgfxy(4.5,5.5)}
373 \pgfmoveto{\pgfxy(4,4.5)}
374 \pgflineto{\pgfxy(4.5,4.5)}
376 \pgfmoveto{\pgfxy(4,3.5)}
377 \pgflineto{\pgfxy(4.5,3.5)}
379 \pgfrect[fill]{\pgfxy(4,2)}{\pgfxy(0.5,0.5)}
380 \pgfmoveto{\pgfxy(4,1.5)}
381 \pgflineto{\pgfxy(4.5,1.5)}
385 \pgfrect[fill]{\pgfxy(4,1)}{\pgfxy(0.5,0.5)}
388 \pgfmoveto{\pgfxy(4,0.5)}
389 \pgflineto{\pgfxy(4.5,0.5)}
392 % rst low & vcc high & i/o high & vpp high & activate clock
393 % reset & io_sync atr & io_async atr
395 \pgfmoveto{\pgfxy(4.5,5.5)}
396 \pgflineto{\pgfxy(6,5.5)}
399 \pgfmoveto{\pgfxy(4.5,4.5)}
400 \pgflineto{\pgfxy(6,4.5)}
402 \pgfmoveto{\pgfxy(4.5,3.5)}
403 \pgflineto{\pgfxy(6,3.5)}
405 \pgfrect[fill]{\pgfxy(4.5,2)}{\pgfxy(1.5,0.5)}
406 \pgfmoveto{\pgfxy(4.5,1.5)}
407 \pgflineto{\pgfxy(6,1.5)}
411 \pgfrect[fill]{\pgfxy(4.5,1)}{\pgfxy(1.5,0.5)}
413 \pgfrect[fill]{\pgfxy(4.5,0)}{\pgfxy(1.5,0.5)}
420 \item RST auf 'low state'
424 \item I/O auf 'high state'
426 \item VPP 'idle state' anlegen
430 \item RST auf 'high state'\\
433 \item ATR auf $I/O_{async}$
439 \frametitle{kontaktbehaftete Chipkarten}
440 \framesubtitle{Betriebsablauf (ISO 7816-3)}
441 {\bf A}nswer {\bf T}o {\bf R}eset
442 \begin{block}{Asynchrone "Ubertragung}
444 \item Zeichen"ubertragung "uber den I/O-Kontakt
445 \item Zeichen $\equiv$ 1 Byte (8 Bit)
448 \begin{block}{Synchrone "Ubertragung}
450 \item "Ubertragung einer Serie von Bits via I/O
451 \item Synchron mit CLK-Signal
457 \frametitle{kontaktbehaftete Chipkarten}
458 \framesubtitle{Betriebsablauf (ISO 7816-3)}
459 ATR bei asynchroner "Ubertragung: Bit-Dauer
461 Die Zeitdauer f"ur die Darstellung eines Bits am I/O-Kontakt ist definiert als $1 \, etu$
462 ({\bf e}lementary {\bf t}ime {\bf u}nit).
465 \item Karten mit interner CLK:\\
466 $1 \, etu = 1/9600 \, s$
467 \item Karten mit externer CLK:\\
468 $1 etu = \frac{372}{f_i}$ ($1 \, MHz < f_i < 5 \, MHz$)\\
469 Bsp.: $f_i = 3.5712 \, MHz \Rightarrow$ 9600 baud
474 \frametitle{kontaktbehaftete Chipkarten}
475 \framesubtitle{Betriebsablauf (ISO 7816-3)}
476 \begin{block}{Aufbau eines Zeichens}
478 \item Startbit im 'low state'
479 \item 8 Datenbits ($b_0$ bis $b_7$)\\
481 \item 'direct convention': $b_0$ (LSB) ... $b_7$ (MSB)\\
482 'low state' $\equiv$ 0, 'high state' $\equiv 1$
483 \item 'inverse convention': $b_0$ (MSB) ... $b_7$ (LSB)\\
484 'low state' $\equiv$ 1, 'high state' $\equiv 0$
486 \item Parit"atsbit $b_p$ (gerade Anzahl von Einsen in $b_0, \ldots,b_7,b_p$)
490 \includegraphics[width=11cm]{char-frame.eps}
495 \frametitle{kontaktbehaftete Chipkarten}
496 \framesubtitle{Betriebsablauf (ISO 7816-3)}
497 \begin{block}{ATR bei asynchroner "Ubertragung: Struktur und Inhalt}
498 \begin{tabular}{|l|l|l|}
500 1 & 'initial character' & $T_s$ \\
502 2 & 'format character' & $T_0$ \\
504 3 & 'interface characters' & $TA_i,TB_i,TC_i,TD_i$ \\
506 4 & 'historical characters' & $T_1,\ldots,T_k$ \\
508 5 & 'check character' & $T_{ck}$ \\
515 \frametitle{kontaktbehaftete Chipkarten}
516 \framesubtitle{Betriebsablauf (ISO 7816-3)}
517 ATR bei asynchroner "Ubertragung: 'initial character' $T_s$
518 \begin{block}{'direct convention'}
519 \includegraphics[width=11cm]{direct-conv.eps}
524 \frametitle{kontaktbehaftete Chipkarten}
525 \framesubtitle{Betriebsablauf (ISO 7816-3)}
526 ATR bei asynchroner "Ubertragung: 'initial character' $T_s$
527 \begin{block}{'inverse convention'}
528 \includegraphics[width=11cm]{inverse-conv.eps}
533 \frametitle{kontaktbehaftete Chipkarten}
534 \framesubtitle{Betriebsablauf (ISO 7816-3)}
535 ATR bei asynchroner "Ubertragung: 'format character' $T_0$
536 \begin{block}{MS Halfbyte - Vorhandensein von 'interface characters'}
537 \begin{tabular}{|l|l|}
539 $T_0[4]$ & $TA_1$ wird gesendet \\
541 $T_0[5]$ & $TB_1$ wird gesendet \\
543 $T_0[6]$ & $TC_1$ wird gesendet \\
545 $T_0[7]$ & $TD_1$ wird gesendet \\
549 \begin{block}{LS Halfbyte - 'historical characters'}
550 Anzahl der 'historical characters': $0000_2 - 1111_2 \, (0-15)$
555 \frametitle{kontaktbehaftete Chipkarten}
556 \framesubtitle{Betriebsablauf (ISO 7816-3)}
557 ATR bei asynchroner "Ubertragung: 'interface characters'
558 \begin{block}{MS Halfbyte von $TD_i$}
559 \begin{tabular}{|l|l|}
561 $TD_i[4]$ & $TA_{i+1}$ wird gesendet \\
563 $TD_i[5]$ & $TB_{i+1}$ wird gesendet \\
565 $TD_i[6]$ & $TC_{i+1}$ wird gesendet \\
567 $TD_i[7]$ & $TD_{i+1}$ wird gesendet \\
570 wobei $TD_0 \equiv T_0$
572 \begin{block}{LS Halfbyte von $TD_i$}
573 Protokolltyp: $0000_2 - 1111_2 \, (0-15)$
575 $TA_i,TB_i,TC_i$: Protokollparameter
579 \frametitle{kontaktbehaftete Chipkarten}
580 \framesubtitle{Betriebsablauf (ISO 7816-3)}
581 %ATR bei asynchroner "Ubertragung: 'interface characters'
582 \begin{block}{Protokolltypen ($TD_1$)}
584 \item $T=0$ asynchrones, halbduplex Zeichen-"Ubertragungsprotokoll
585 \item $T=1$ asynchrones, halbduplex Block-"Ubertragungsprotokoll
586 \item $T=2-15$ reserviert f"ur zuk"unftige Standardisierungen
589 \begin{block}{Protokollparameter ($TA_i,TB_i,TC_i$)}
593 \item Frequenz und Bit-Dauer
594 \item extra Guardtime
595 \item Zeichen/Block Wartezeit
596 \item T=1 Fehlererkennung durch LRC bzw. CRC
600 \item L"ange eines T=1 Block Informationsfeldes
601 \item Programmierspannung und Strom
608 \frametitle{kontaktbehaftete Chipkarten}
609 \framesubtitle{Betriebsablauf (ISO 7816-3)}
610 ATR bei asynchroner "Ubertragung: 'historical \& check characters'
611 \begin{block}{'historical characters' - Information "uber}
613 \item Hersteller der Karte
614 \item verwendeter Chip
616 \item Hinweise zur Benutzung
619 \begin{block}{'check character' $T_{ck}$}
621 \item $T_1$ xor $T_2$ xor $\ldots$ xor $T_{ck}$ $=$ $0$
622 \item kein $T_{ck}$ f"ur Protokoll $T=0$
628 \frametitle{kontaktbehaftete Chipkarten}
629 \framesubtitle{Betriebsablauf (ISO 7816-3)}
630 ATR bei {\bf synchroner} "Ubertragung
631 \begin{block}{Taktfrequenz und Bit-"Ubertragung}
633 \item Frequenzen zwischen $7$ und $50 \, kHz$
634 \item 'direct convention':
636 \item 'high state' $\equiv 1$
639 \item Bit-"Ubertragung:
642 \item CLK auf 'high state'
643 \item CLK auf 'low state'
651 \frametitle{kontaktbehaftete Chipkarten}
652 \framesubtitle{Betriebsablauf (ISO 7816-3)}
653 ATR bei {\bf synchroner} "Ubertragung
654 \begin{block}{Struktur und "Ubertragung des ATR}
656 \item maximal 32 Bit gro"s (mindestens 8)
658 \item Byte H1: Protokolltyp
659 \item Byte H2: Protokollparameter
660 \item Byte H3,H4: 'historical bytes'
662 \item "Ubertragung in 32 Takten
663 \item Weiterer Takt f"ur Zustands"anderung von I/O auf 'high state'
669 \frametitle{kontaktbehaftete Chipkarten}
670 \framesubtitle{Betriebsablauf (ISO 7816-10)}
671 ATR bei {\bf synchroner} "Ubertragung
672 \begin{block}{Protokolltypen: Byte H1}
673 \begin{tabular}{|l|l|l|l|}
675 MS HB & LS HB & hex & Protokoll\\
677 0 0 0 0 & 0 0 0 0 & 0x00 & unbenutzt \\
679 1 1 1 1 & 1 1 1 1 & 0xff & unbenutzt \\
681 1 x x x & & & Industriespezifische Protokolle \\
682 1 0 0 0 & & 0x82 & Serial Data Access ($I^2C$) \\
683 1 0 0 1 & 0 0 1 0 & 0x92 & 3 Wire Bus \\
684 1 0 1 0 & & 0xa2 & 2 Wire Bus \\
685 1 0 1 1 & & 0xb2 & Function Code Bus\\
686 1 1 x x & & & reserviert \\
688 andere & & & propriet"ar bzw. reserviert\\
695 \frametitle{kontaktbehaftete Chipkarten}
696 \framesubtitle{Betriebsablauf (ISO 7816-10)}
697 ATR bei {\bf synchroner} "Ubertragung
698 \begin{block}{Protokollparameter: Byte H2}
700 \item L"ange der Dateneinheiten: $2^{\textrm{(H2[2] H2[1] H2[0])}}$ in Bits
701 \item Gr"o"se des Datenspeichers:
702 \begin{tabular}{|l|l|l|l|l|}
704 H2[6] & H2[5] & H2[4] & H2[3] & Gr"o"se \\
706 0 & 0 & 0 & 0 & keine Angabe \\
707 0 & 0 & 0 & 1 & 128 \\
708 0 & 0 & 1 & 0 & 256 \\
709 0 & 0 & 1 & 1 & 512 \\
710 0 & 1 & 0 & 0 & 1024 \\
711 0 & 1 & 0 & 1 & 2048 \\
712 0 & 1 & 1 & 0 & 4096 \\
720 \frametitle{kontaktbehaftete Chipkarten}
721 \framesubtitle{Betriebsablauf (ISO 7816-3/4)}
722 ATR bei {\bf synchroner} "Ubertragung
723 \begin{block}{'historical bytes' H3, H4}
725 \item "Ahnlich den 'historical bytes' bei asynchronen Karten
726 \item Als 'Daten' auf der Chipkarte abgelegt
729 Um diese zu interpretieren muss Struktur und Inhalt der Daten auf einer Chipkarte verstanden werden (ISO 7816-4, siehe sp"ater)
733 \frametitle{kontaktbehaftete Chipkarten}
734 \framesubtitle{Betriebsablauf (ISO 7816-3)}
735 Auswahl des "Ubertragungsprotokolls bzw der Parameter
737 \item Terminal: PTS Request (Protocol Type Selection)
738 \item Karte: PTS Confirm
739 \item Terminal: Datenaustausch / Ablehnung oder Reset
744 \frametitle{kontaktbehaftete Chipkarten}
745 \framesubtitle{Struktur der Daten (ISO 7816-4)}
746 Codierungstechnik f"ur Datenobjekte:\\
747 ({\bf B}asic {\bf E}ncoding {\bf R}ules (BER), ASN.1)
748 \begin{block}{BER-TLV codiertes Datenobjekt}
750 \item Datenobjekt-Kennzeichen (Tag)\\
751 Tag[7], Tag[6]: Klasse\\
752 Tag[5]: Typ (primitiv/zusammengesetzt)\\
753 Tag[4]-Tag[0]: Tagnummer
754 \item L"angenangabe (Length)
755 \item Datenobjekt-Wert (Value)
761 \frametitle{kontaktbehaftete Chipkarten}
762 \framesubtitle{Sicherheitsarchitektur (ISO 7816-4)}
763 \begin{block}{Sicherheitsstatus}
764 Status nach ATR/PTS bzw. Kommandos zur Authentifizierung
766 \item globaler Sicherheitsstatus
767 \item auf eine Datei bezogener Status
768 \item Kommandospezifischer Status
771 \begin{block}{Sicherheitsattribute}
772 Angabe des notwendigen Sicherheitsstatuses zur Ausf"uhrung eines Kommandos bzw. f"ur den Zugriff auf eine Datei
777 \frametitle{kontaktbehaftete Chipkarten}
778 \framesubtitle{Sicherheitsarchitektur (ISO 7816-4)}
779 \begin{block}{Sicherheitsmechanismen}
781 \item Authentifizierung mit Passwort
782 \item Authentifizierung mit einem Schl"ussel (Challenge, Authenticate)
783 \item Authentifizierung mit Daten (digitale Signatur, Checksumme)
784 \item Datenverschl"usselung (Schl"usselaustausch)
790 \frametitle{kontaktbehaftete Chipkarten}
791 \framesubtitle{APDU Nachrichten (ISO 7816-4)}
792 \begin{block}{{\bf A}pplication {\bf P}rotocol {\bf D}ata {\bf U}nit}
793 Dateneinheiten f"ur Kommando-Antwort-Paare
795 \item enth"alt ein Kommando bzw. eine Antwort
796 \item Kommando bzw. Antwort kann Daten enthalten
802 \frametitle{kontaktbehaftete Chipkarten}
803 \framesubtitle{APDU Nachrichten (ISO 7816-4)}
804 \begin{block}{Kommando}
809 \item Instruction (1 Byte)
810 \item Parameter 1 (1 Byte)
811 \item Parameter 2 (1 Byte)
815 \item Lc field (1-3 Byte)\\
816 Anzahl der Bytes im Datenfeld
817 \item Datenfeld (Lc Byte)
818 \item Le field (1-3 Byte)\\
819 maximal erwartete Datengr"osse in der Antwort
826 \frametitle{kontaktbehaftete Chipkarten}
827 \framesubtitle{APDU Nachrichten (ISO 7816-4)}
828 \begin{block}{Antwort}
834 \item SW1 (1 Byte), 'processing status'
835 \item SW2 (1 Byte), 'processing qualifier'
842 \frametitle{kontaktbehaftete Chipkarten}
843 \framesubtitle{S/M Secure Messaging (ISO 7816-4)}
844 \begin{block}{Schutz der Nachrichten von und zur Karte}
846 \item Datenauthentifizierung
847 \item vertrauliche Daten
853 \frametitle{kontaktbehaftete Chipkarten}
854 \framesubtitle{Beispiel: Die Versichertenkarte (synchrones 2-WB)}
860 \frametitle{kontaktbehaftete Chipkarten}
861 \framesubtitle{Beispiel: PayTV Chipkarte (asynchrones, zeichenbasiertes T=0)}
862 ATR: {\color{red} 3b} {\color{blue} 9f} {\color{green} 21} 0e 49 52 44 45 54 4f 20 41 43 53 03 83 55 00 80 95\\
864 \item {\color{red} 3b}: 'direct convention'
865 \item {\color{blue} 9f}: sende $TA_1$, $TD_1$; Anzahl 'historical characters': 15
866 \item {color{green} 21}: $TA_1$:
867 \item {\color{} 0e}: sende $TA_2$, $TB_2$, $TC_3$; Protokolltyp T=0
871 \subsection{Kontaktlose Chipkarten / RFID}
874 \frametitle{kontaktlose Chipkarten}
875 \framesubtitle{Begriffserkl"arung}
876 \begin{block}{{\bf R}adio {\bf F}requency {\bf ID}entification}
879 \item ber"uhrungloses Lesen und Speichern von Daten auf Chipkarten
880 \item viele verschiedene Systeme
881 \item einige standardisiert, die meisten propriet"ar
882 \item Unterschiede in
894 \frametitle{kontaktlose Chipkarten}
895 \framesubtitle{Komponenten eines RFID Systems}
897 \item Transponder (Tag)
898 \item Sende-Empfangs-Einheit (Reader)
899 \item Integration mit anderen Systemen
904 \frametitle{kontaktlose Chipkarten}
905 \framesubtitle{Die verschiedenen Standards}
907 \item 11784/11785: Tieridentifikation (134.2 kHz, 4191 bps)
908 \item 14223: Erweiterung von 11784/11785, mehr Datenspeicher
909 \item 10536: {\bf C}lose coupling {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (4.9152 MHz, hat sich nie am Markt durchgesetzt, 1 cm)
910 \item 14443: {\bf P}roximity {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (13.56 MHz, sehr verbreitet, 10 cm)
911 \item 15693: {\bf V}icinity {\bf I}ntegrated {\bf C}ircuit {\bf C}ard (1 m)
912 \item 18000: Standard zur Auto-Identifikation von Objekten\\
913 (Standard umfasst alle global akzeptierten Frequenzen)
917 \section{RFID Technik}
919 \subsection{Physik der RFID}
921 \subsection{RFID Elektronik}
924 \frametitle{RFID Elektronik}
925 \framesubtitle{RFID Tags/Transponder}
929 \frametitle{RFID Elektronik}
930 \framesubtitle{RFID Reader}
934 \frametitle{RFID Elektronik}
935 \framesubtitle{RFID Detektoren}
939 \frametitle{RFID Elektronik}
940 \framesubtitle{(Passive) RFID Sniffer}
944 \frametitle{RFID Elektronik}
945 \framesubtitle{RFID Tag Emulator}
946 Ersetzen \dq verloren gegangener\dq{} RFID Tags ;)
949 \subsection{Standards / Protokolle}
951 \section{Sicherheit und Datenschutz}
953 \subsection{Sicherheitsaspekte der RFID}
956 \frametitle{Sicherheit}
957 \framesubtitle{Abh"orgefahr}
961 \frametitle{Sicherheit}
962 \framesubtitle{Clonen der RFID}
966 \frametitle{Datenschutz}
967 \framesubtitle{Verlust der informationellen Selbstbestimmung}
971 \frametitle{Sicherheit}
972 \framesubtitle{Kontrolle durch RFID}
975 \subsection{Gegenma"snahmen}
978 \frametitle{Gegenma"snahmen}
979 \framesubtitle{Energiezufuhr verhindern}
981 \item Faradayscher K"afig
982 \item Besch"adigung der Antenne
987 \frametitle{Gegenma"snahmen}
988 \framesubtitle{Deaktivierung}
992 \frametitle{Gegenma"snahmen}
993 \framesubtitle{Zerst"orung}
996 \section{Beispiele f"ur Anwendungen der RFID}
998 \subsection{MRTD - der ePass}
1001 \frametitle{Einsatzgebiete}
1002 \framesubtitle{MRTD / ePass}
1005 \subsection{MensaCard - bargeldlos Kaffee trinken}
1008 \frametitle{Einsatzgebiete}
1009 \framesubtitle{Bargeldloses Zahlen mit der MensaCard}