Schlagwort-Archive: Chipkarte

Multifunktionskarte für Stuttgart

von

Auf Omnicard.de ist in diesen Tagen zu lesen:

„Eine der wichtigsten Zukunftsaufgaben für wachsende Städte und Kommunen ist es, eine umweltfreundliche und bürgernahe Mobilität für alle sicherzustellen. Für Stuttgart und die Region hat mit der Entwicklung der Stuttgart Service Card diese Zukunft begonnen. Ziel des Projektes ist die Verknüpfung von Mobilitätsdienstleistungen und urbanen Angeboten wie ÖPNV, Car- und Bikesharing bis hin zu Bibliotheken und Bädern sowie einer Bezahl- und Bonusfunktion über eine einzige Karte…“

Den konkreten Überblick über das ambitionierte Projekt bekommt ihr dann (über die Omnicard-Website) auf www.omnicard.de.

Sehr interessant für den Nutzer genauso wie den aus der Branche. Mal sehen, wie man interessenübergreifend alles unter einen Hut und hoffentlich demnächst ans Laufen für immer mehr Leute bekommt…

Swen Hopfe

Cartes in Paris gelaufen

von

Vom 04. bis 06.November fand dieses Jahr die Cartes „Secure Connexions“ in Paris statt.

Seit 1986 gibt es die Messe nun schon, und obwohl es nie eine reine „Kartenmesse“ war, hat sie sich schon auch etwas gewandelt über die Jahre. Neben Herstellern aus den Branchen Sicherheit und Identifikation sowie Payment und Mobilität fanden sich wieder zahlreiche Lösungsanbieter aus diesen Bereichen.

Und tatsächlich nahmen die beiden letztgenannten Bereiche wohl auch den größten Raum ein. Ein paar „Große“ wie Gemalto und Morpho fehlten oder waren nur mit Meetingräumen vertreten, andere wie Samsung oder NXP kamen sichtbar verkleinert. Wohl auch um ein Zeichen bei den Kosten zu setzen.

   

Kombiniert man EMV-basierte Bezahlverfahren mit einem kontaktlosen Interface, dann braucht man Dualinterface-Lösungen. Diesem Trend folgend, bieten eine induktiv gekoppelte „Coil On Modul“-Lösung mittlerweile mehrere Firmen wie Infineon, sps, Amatech, oder Kurz an. Entsprechende Näherungsfräsen und Implantiermaschinen, welche kontaktbehaftete DI-Module verarbeiten können, gab es jedoch auch mehrfach und gehören mittlerweile zum festen Programm der meisten Maschinenhersteller.

Auffällig auch die zahlreichen Anbieter von Testtools wie Keolabs, Applus, FIME, Elitt, Arsenal etc. für Konformitätstests in ISO, für das Bezahlwesen oder speziell zu NFC, was auch Hardware wie das Smartphone einschließt.

              

Die OSPT hatte dann auch einen Workshop zu bieten, den ich gerne besucht habe. E-Ticketing ist eben auch ein internationales Thema. Zurück zu den Anwendungen also fanden sich dann auch Ingenico, Spire (die schönsten Mädels) und Pax mit großen Ständen und dem Thema mPOS. Daneben gab es aber auch Raum für andere Themen. “NFC still fails to launch”, dieser Slogan beschreibt wohl die aktuelle Situation, aber auch hier entwickelt sich was. Schaut man etwas mehr in die Tiefe, wird klar, es braucht auch Bindeglieder, wie etwa End-To-End Security für die M2M-Kommunikation, worüber man u.a. am Stand von Achelos informiert wird.

Dort hat mir ein Spruch von Lutz Martini besonders gut gefallen: “We are among us.” Und das sollte man ab und an ändern, damit die vielen guten Köpfe auf der Cartes auch vermehrt mit denen in Kontakt kommen, wo Dinge viel mehr abgehen als früher, Stichwort Industrie 4.0 und Hannover-Messe. Achso, und Sitzplätze mit Steckdosen im Zeitalter der stromfressenden Smartphones gab es auch …

Swen Hopfe

Neue Performance

von

An dieser Stelle soll stellvertretend fuer ein eigenes Statement der Newsletter der VDV-KA (ueber www.eticket-deutschland.de) zitiert werden. Bin etwas stolz, dass wir gemeinsam mit zeitcontrol, welche fuer das neue Applet verantwortlich zeichnen, fuer das Projekt mit neuen Chipkarten so richtig viel tun konnten. Und das zahlt sich fuer den Nutzer aus, nicht zuletzt in der Reduzierung der Transaktionszeiten…

„Seit der Fertigstellung der VDV-Kernapplikation wurden die Transaktionszeiten für die Ausgabe eines elektronischen Tickets stetig verringert. Vor 2 Jahren lagen die Transaktionszeiten für die Ausgabe eines elektronischen Fahrscheins (EFS) inkl. Bezahlung noch bei mindestens 8 Sekunden.

2012 konnte durch die Einführung der Multiberechtigung die Transaktionszeit auf 2,0 Sekunden verkürzt werden. Für den gleichen Vorgang benötigen die neu entwickelten Chipkarten von ComCard (Applet von Zeitcontrol) und Swiss-Post Solutions (Applet von Masktech) inzwischen nur noch zwischen 1,3 und 1,7 Sekunden. Darüber hinaus liegen neue Erkenntnisse vor, dass über eine SAM-Applet-Neuentwicklung mittelfristig die von der VDV-KA KG und den Verkehrsunternehmen angestrebte Transaktionszeit von unter 1 Sekunde erreicht werden kann. Auch Zeiten von unter 300 Millisekunden für Check-In / Check-Out oder Kontrolltransaktionen (derzeit bei 425 Millisekunden) liegen im Bereich des Möglichen.

Die VDV-KA KG wird diese Ziele weiterhin konsequent verfolgen.“

Kurzer Blick auf die Smartcard

von
… was nicht alles so passiert ist. Und um die große Historie soll es auch garnicht gehen. Was jedenfalls Anfang der siebziger Jahre begann und kurz danach in ersten Patenten zur mit Chip gestützten Karte von Jürgen Dethloff und Roland Moreno festgehalten wurde, war schon wegweisend. Plastikkarten gab es schon zwei Jahrzehnte eher mit dem Ausgangspunkt, in Hotels eine Kundenkarte und ein Zahlungsmittel bequem an der Hand zu haben.
Der Formfaktor Karte, gemeinsam mit dem Chip darauf, hat dann in den Achtzigern einen ganz guten Zug durch die Geschichte gemacht. Mit Telefonkarten und ersten Prozessorkarten auch. In den 90er-Jahren hatten sich dann Standards, wie eine Geldkarte, etabliert. Ende des Jahrzehnts gab es bereits einige nennenswerte Installationen mit kontaktlosen Karten. Und nun? Kontaktlose Karten sind Allgemeingut geworden. Mittels dieser Technik allerlei Formen mit Transpondern ausgerüstet. Neue Standards tragen das Ganze auch in Mobiltelefone und Tablets hinein, durch diese aktiven und mobilen Geräte eröffnen sich allerlei neue Möglichkeiten.

Mag sich einer fragen, wo die klassische Chipkarte bleibt? Die hat im Passwesen einen kleinen Siegeszug hingelegt, sei es nPA, ePass oder moderner Führerschein, auch wenn es dort nicht immer die gewohnte ISO-Form ist. Im eTicketing im Public-Transport gibt es mehr und mehr Fläche und das für klassische laminierte Karten in ec-Größe. Genauso wie bei Gesundheitskarten wie die eGK in Deutschland. Und einige Standards, wie EMV bei Bezahlkarten, kommen erst jetzt richtig in die Gänge. Dual-Interface erlebt hier eine Renaissance. Außerdem ist der flache Gutschein in Form von Karte besonders im Handel gefragt. Nicht zu vergessen, die vielen Anwendungen, die ich hier beflissentlich ignoriere. So genannte Nischen machen in unserem Metier immer noch den größten Anteil aus.

Es gibt überdies kontinuierlich technische Fortschritte, und der Singlechip auf der platzsparenden Karte ist noch immer attraktiv. Flashspeicher sind haltbarer geworden und bieten mehr Speicher auf kleinerer Fläche. Außerdem kann man „bis zum Schluss“ entscheiden, welche Funktionalität gebraucht wird, denn das Betriebssystem muss nicht mehr Teil der Chipmaske, also der Hardware sein, sondern kann später mit anderen Nutzdaten aufgebracht werden. Produktionskosten sinken, die Flexibilität steigt.

Kein Grund zum Klagen also? Es wird sich eher lang- weniger mittelfristig zeigen, wie sich entsprechender Wettbewerb zur Karte einordnet und wie deren spezielle Zukunft aussieht. Hauptsache es profitieren die Anwendungen, letztendlich die Anwender davon. Also doch noch die alte und gleichzeitig innovative Welt der Karte derzeit. Wäre ja ansonsten auch schlimm, oder?

Grundlagen – kontaktlose Chipkarten

von

Kontaktlose Chipkarten sind in der Lage, mit ihrem Gegenueber Daten ueber die „Luftschnittstelle“ ohne direkte Beruehrung auszutauschen. Sie eignen sich fuer Anwendungen, bei denen dieser Komfortaspekt oder die organisatorischen und technologischen Ablaeufe dies bedingen und werden daher in Bereichen wie Identifikation in Unternehmen oder zur Zutrittskontrolle bei Events und mehr und mehr beim kontaktlosen Bezahlen sowie im oeffentlichen Personenverkehr eingesetzt. Im Gueterverkehr entwickelt sich in anderen Formfaktoren wie der Karte der Auto-ID-Bereich, wo vergleichbare RFID-Produkte speziellen Anforderungen gerecht werden. Vorteile von kontaktlosen Chipkarten liegen in der mit Abstrichen „Verschleissfreiheit“ bei der Interaktion mit dem Terminal und Widerstandsfaehigkeit gegen Umwelteinfluesse (z.B. Skilifte). Die Datenuebertragung findet bei aktuellen Modellen sehr schnell statt und genuegt z.B. den Protokollen der ISO14443 und ISO15693, in die auch ueblicherweise eingeteilt wird.

Bei der Realisierung in der Karte ist heutzutage RFID-Technik das physikalische Mittel der Wahl, bei der das durch das Chipkarten-Lesegeraet erzeugte Feld ueber die Antenne der Chipkarte eine Spannung induziert, die zur Stromversorgung des Chip genutzt wird. Ueber das gleiche Interface erfolgt die Datenuebertragung nach z.B. oben genannten Protokollen, welche stellvertretend fuer HF-Modelle sind. Im UHF-Bereich finden wir eine weitere Produktfamilie, die an Stabilitaet aufgeholt und sich ihre Anwendungen erschlossen hat. Neben Umwelteinfluessen und dem Systemaufbau inklusive Leserantennen spielen fuer die erreichbare Entfernung zum Leser auch die Art und Weise der Kommunikation, wie diverse Sicherheitsmerkmale, eine Rolle. Das bringt mit sich, dass sich unter den entsprechenden Normen Karten unterschiedlicher Reichweite versammelt haben: ISO10536 – Close-Coupling-Cards, ISO14443 – Proximity-Cards, ISO15693 – Vicinity-Cards. So kann jeweils mit (fast) direktem Kontakt, ueber bis zu 10cm, ueber bis zu 1m und darueber hinaus kommuniziert werden. In der Praxis werden meist geringere Entfernungen, wie theoretisch erreichbar, anzutreffen sein.

Desweiteren sollte man bei kontaktlosen Chipkarten zwischen kontaklosen Speicherkarten und kontaktlosen Controllern (Mikroprozessorkarte) unterscheiden. Eine Kombination der Eigenschaften der Prozessorkarte mit denen der kontaktlosen Technik ist dort von Nutzen, wo eine reine Speicherloesung nicht mehr ausreicht und schon laenger Stand der Technik. Einen Sonderfall stellen dabei Dual-Interface-Karten dar, bei denen der Controller mit beiden Interfaces, kontaktbehaftet- und kontaktlos verbunden ist, es muss dabei nicht mit getrennten Loesungen wie bei Hybrid- bzw. Kombikarten gearbeitet werden. Aktive Loesungen (Stromversorgung in der Karte) sind derzeit noch eine Nischenloesung, koennen aber bei Installationen, die eine Initiative der Karte brauchen, eine Kommunikation ueber sehr weite Strecken oder eine Langfristaufzeichnung von Daten mit Datenanzeige zum Ziel haben, eine Rolle spielen. Bekannte Chipmodelle bei passiven Karten sind z.B. HITAG, I-Code (NXP), Mifare (NXP, Infineon) sowie my-D, Legic, Temic oder EM4102 (EM-Marine). Letztes ist ein Beispiel fuer einen read-only-Baustein, welche sich nocheinmal guenstiger im Vergleich zu Speichermodellen mit Schreibmoeglichkeit darstellen und Massenanwendungen, die nur wenige Daten (minimal eine Seriennummer, auch unique ID) des Chip auslesen muessen, gerecht werden.

Grundlagen – kontaktbehaftete Chipkarten

von
Speicherchipkarten

Der Einsatz von Speicherchipkarten in grosser Zahl begann mit der Aera der Telefonwertkarten. Danach wurden und werden diese ueberall dort eingesetzt, wo eine Speicherung von Daten auf einfache Art und Weise realisiert werden soll, wie z.B. auf der herkoemmlichen Krankenversicherungskarte in Deutschland. Ihre Vorteile liegen im guenstigen Preis und der Moeglichkeit, schnell eine einfache Anwendung aufbauen zu koennen.

Fuer den globalen Schutz von Daten steht mitunter ein PIN-gestuetzter Schreib- bei wenigen Modellen auch Leseschutz zur Verfuegung. Die Groesse des Nutzdatenspeichers kann variieren. Eine Einteilung findet nach der Art des Kommunikationsprotokolls statt, wonach man in Karten mit 2wire-, 3wire- und I²C-Bus unterscheiden kann. Gaengige Modelle waren zum Zeitpunkt dieses Artikels (11/2008) zum Beispiel die Infineon-Modelle SLE5532 und SLE5528, weitere Hersteller dieser Bausteine gibt es einige mehr, wie Atmel oder ST-Microelectronics.

Obwohl in den vergangenen Jahren der weltweite Anteil von Speicherkarten zu Prozessorkarten bei der Anzahl der ausgegebenen Karten stetig sinkt, findet immer noch ein Migrationsszenario von reinen Plastikkarten oder Magnetstreifenkarten hin zu Speicherchipkarten, wie beispielsweise bei Kunden- oder Mitgliedskarten statt.

Prozessorchipkarten

Prozessorchipkarten sind mit einem Mikroprozessor ausgeruestet und damit in der Lage, Rechenoperationen auszufuehren. Die Kommunikation findet im Allgemeinen in Form von Befehlssequenzen statt, welche durch ein entsprechendes Betriebssystem auf der Karte verarbeitet werden. Dadurch werden flexible Anwendungen moeglich.

Jeder Chip enthaelt im Wesentlichen die Bausteine ROM, EEPROM, RAM, CPU und IO-Logik. Kommuniziert wird nach diversen Protokollen wie T=0 oder T=1, wobei auch schon USB implementiert ist. Weiterhin kann man in native Loesungen (mit Filesystem und Betriebssystem wie CardOS (Siemens), StarCOS (G&D) etc.) und solche, die zusaetzlich mit einer virtuellen Engine ausgestattet sind (Javacards (NXP, G&D, Gemalto, Oberthur usw.), Basiccard (Zeitcontrol), MULTOS (MOASCO)) unterscheiden.

Die Vorteile von Prozessorchipkarten sind neben ihrer hohen Speicherkapazitaet vorallem die sichere Speicherung schuetzenswerter Daten, die mit der Faehigkeit einhergeht, Rechenoperationen abarbeiten zu koennen, bei Vorhandensein eines Cryptocontrollers (wie bei einem Baustein SLE66CX320 von Infineon) auch komplexe Verschluesselungsalgorythmen. Entsprechende Files oder Datenbereiche lassen sich mit verschiedenen Zugriffsrechten versehen. Dadurch bringen derlei Karten die notwendigen Eigenschaften fuer Produkte im Bankingbereich (EMV-Karten bzw. Kredit- oder Debitkarte mit Chip) fuer GSM-Zwecke (SIM-Karte im Mobiltelefon) oder im Unternehmensbereich (Company-Badges fuer Zutritt oder sicherem Login) mit.

Grundlagen – Chipkarten allgemein

von
Allgemein, Anwendungen

Chipkarten-Anwendungen findet man auch ausserhalb des Kreditwesens, des GSM-Bereichs und der Krankenversicherung einige, auch wenn sie einen nicht immer gleich „anspringen“.

Aus einer „Aufbruchstimmung“ ist Alltag geworden, jedoch steckt in dieser Technologie (oder sagen wir lieber: in moeglichen nutzbringenden Anwendungen) noch jede Menge Potential. Mittlerweile reden wir ueber verschiedene Produkte und Formfaktoren, damit haben sich erweiterte Moeglichkeiten wie z.B. im Auto-ID-Bereich ergeben.

Aber es sind nicht immer die grossen Dinge, die interessieren, die Technik macht eine eigene Faszination aus. Diese hat jedenfalls schon lange einen Stand erreicht, dass sie sich fuer eine Vielzahl von sicherheitsrelevanten Aufgaben eignet, was im Unternehmensumfeld mehr und mehr praktiziert wird. Landesweite ID-Kartenprojekte werden aufgesetzt und e-Ticketing ist dabei, sich zu beweisen. Rueckschlaege sind bereits zu verkraften gewesen.

Wenngleich die technische Entwicklung voranschreitet, die Chipkartenwelt ist heute eine anwendungsgetriebene Welt, und das ist auch gut so.

Unabhaengig davon ist das Kartenmedium selbst fast immer Marketinginstrument. Das ist nicht nur dem Handel bewusst geworden.

Lassen Sie uns also ein bisschen in den Background schauen …

Einteilung, Typen, Standards

Im Kartenumfeld finden sich verschiedenste Techniken. Plastikkarten koennen mit unterschiedlichen Ausstattungsmerkmalen wie Labels und Unterschriftstreifen ausgeruestet sein. Zur Aufbringung von Daten tragenden Bereichen kommen neben dem Druck oder anderen „statischen“ Methoden (Lochung, Barcode) Magnetstreifen und Chipmodul zum Einsatz. Bei Chipkarten unterscheidet man ueblicherweise zwischen Speicherkarten und Mikroprozessorkarten. Mittlerweile koexistieren verschiedenste Techniken und Methoden je nach Anwendungsumfeld nebeneinander.

Die Normierung von Chipkarten geschieht durch ISO/IEC, im europaeischen Raum auch durch die CEN. Wichtige Normen finden sich in der ISO/IEC78xx-Reihe, wobei eine 7810 grundhaft die Karte als ID1-Karte in ihren physischen Parametern beschreibt und z.B. unter 7816 Belange fuer ISO-Chipkarten zusammengefasst sind.

Ueber die Jahre hat eine Evolution von reinen Speichermedien hin zu immer komplexeren Prozessorchipkarten mit Coprozessor, aktiven Systemen u.a. mit Display und verschiedenen Interfaces (USB) stattgefunden. In diesem Rahmen wird der Ausdruck „Smartcard“ zwar verschieden verwandt, sollte jedoch im Allgemeinen immer eine „rechnende“ mikroprozessor-basierte Karte bezeichnen.

In Bezug auf die Auspraegung der physischen Schnittstelle kann man zwischen kontaktbehafteten und kontaktlosen Karten unterschieden. Im kontaktlosen RFID-Bereich finden sich sowohl Speichermodelle mit mehr oder weniger Sicherheitslogik als auch Prozessorkarten, die auch mit einem dualen Interface (kontaktbehaftet und kontaktlos) ausgeruestet sein koennen. Betreffende Normen sind hier die ISO/IEC14443, 15693 und (mittlerweile weniger wichtig) 10536.