Allgemeines - Speicherchipkarten,intelligente Speicherkarten,Mikrocontrollerkarten



Allgemeines

 

Chipkarten stellen nach den Magnetkarten die nächste Generation von Identifikationskarten dar. Die fortschreitende technische Entwicklung zeigt, daß die Magnetkarten in naher Zukunft abgelöst oder zumindest zusätzlich mit einem Chip versehen werden, um zu älteren Systemen für die Übergangszeit kompatibel zu bleiben.

 

Die Chipkarten können grob in 3 Kategorien eingeteilt werden:

Speicherchipkarten

intelligente Speicherkarten

Mikrocontrollerkarten

 

Bei den Speicherchipkarten handelt es sich um einfache Datenspeicher, in denen Informationen abgelegt oder gelesen werden können. In diesen Chipkarten werden meist Standard-EEPROMs (Electrically Erasable and Programmable Read Only Memory) eingesetzt. Die Speichergröße variiert zwischen 256 bis 8192 Bytes. Das bekannteste Beispiel für diese Art von Karten ist die Krankenversichertenkarte und die Telefonkarte der Telekom. Diese Karte enthält einen Gebührenzähler, der beim Telefonieren, entsprechend den vertelefonierten Einheiten, vom Telefon dekrementiert wird. Obwohl der Zähler durch eine Sicherheitslogik gegen ein betrügerisches "Aufladen' geschützt ist, zählt die Telefonkarte zu den einfachen Speicherkarten.



 

Intelligente Speicherkarten haben zusätzlich zum Datenspeicher eine Sicherheitslogik integriert. Diese regelt den Zugang zu den Daten im Speicher. Das kann z.B. durch die Abfrage einer PIN (Personal Identification Number) geschehen. Wesentlich ist, daß diese Sicherheitslogik hardwaremäßig bereits beim Chipdesign implementiert wurde und nicht durch einen Mikroprozessor und entsprechende Software realisiert ist. Diese Art von Karten bietet ein höheres Maß an Sicherheit gegenüber den einfachen Speicherkarten.

 

Mikrocontrollerkarten gewährleisten die größte Flexibilität bei gleichzeitig höchstem Datenschutz. Neben einem Datenspeicher ist ein Mikroprozessorkern integriert. Das im ROM (Read Only Memory) implementierte Betriebssystem definiert dann letztlich die Anwendung der Karte, also ob es sich z.B. um eine "elektronische Geldbörse' oder um eine Chipkarte für Mobiltelefone handelt. Weite Verbreitung haben Mikrocontrollerkarten durch das GSM-Netz (Global System for Mobile Communications) für digitale Mobiltelefone erlangt. Eine SIM-Karte (Subscriber Identification Module) muß in das Mobiltelefon gesteckt werden, um den Benutzer im Netz eindeutig identifizieren zu können und somit auch eine korrekte Abrechnung zu gewährleisten. Auf der SIM-Karte befindet sich ein Mikrocontroller, der den Datenaustausch zwischen Mobiltelefon und Karte regelt sowie Verschlüsselungsalgorithmen ausführt. Durch eine Authentisierung nach dem Challenge-Response-Verfahren kann das GSM-System gefälschte oder verfälschte SIM-Karten erkennen und ablehnen. Dadurch wird ein Mißbrauch wirksam verhindert.

 

Für höchste Sicherheitsanwendungen werden die Mikrocontroller zusätzlich mit einem arithmetischen Coprozessor ausgestattet, welcher eine schnelle Verschlüsselung mit dem RSA-Algorithmus, benannt nach dessen Entwicklern Rivest, Shamir und Adlemann, erlaubt. Diese Chipkarten erlauben erstmals die Signatur von Dokumenten und Dateien mit einer "elektronischen Unterschrift', die für zukünftige Bankanwendungen unumgänglich ist.

Chipkarte mit Kontakten - Kontaktlose Chipkarte

 

Das größte Problem bei Chipkarten mit Kontakten bereitet die Kontaktierung der Karten. Die elektrische Verbindung zwischen Karte und Leser muß auch bei Vibrationen einwandfrei funktionieren. Man denke z.B. an den Einsatz von Chipkarten in Mobiltelefonen im Auto. Eine kurzzeitige Unterbrechung der Versorgungsspannung würde die Verbindung zum Gesprächspartner unterbrechen. Verschmutzte Kontakte bereiten ebenfalls Probleme bei der Kontaktierung der Karten. Die offenliegenden Kontakte der Chipkarte bilden eine große Gefahr für den darunterliegenden Chip. Durch statische Aufladungen können Spannungen bis zu einigen tausend Volt auftreten, die an den Chip gelangen und diesen zerstören können.

Bei kontaktlosen Chipkarten muß man heute zwischen zwei Arten unterscheiden:

Karten für kurze Distanzen, die zwar noch in einen Leser gesteckt werden müssen, aber nicht kontaktiert werden, und Karten für größere Distanzen. Dabei ist mit "größere Distanz' eine maximale Entfernung von 10 cm zwischen Karte und Leser gemeint.

 

Chipkarte für kurze Distanzen

 

Statt acht Kontakten, besitzt die Chipkarte für kurze Distanzen, im Kartenkörper integriert, zwei Koppelspulen. Die Übertragung zwischen Karte und Leser erfolgt induktiv.

 

Chipkarte für große Distanzen

 

Heutige kontaktlose Chipkarten für den Einsatz auf größeren Entfernungen (10 cm) bestehen aus einem Chip und einer Antenne (in der Karte eingearbeitet). Auf dem Chip befinden sich Mikrocontroller, Speicher, Interfaceschaltungen, die zur Datenübertragung vom und zum Leser benötigt werden, und Schaltungen, die zur Gewinnung der Versorgungsspannung aus dem elektromagnetischen Feld dienen.

Im Vergleich zu einer Karte mit Kontakten hat eine kontaktlose Chipkarte den Vorteil, daß der Benutzer bei der Handhabung weniger falsch machen kann. Dies ist ein entscheidender Faktor für die Akzeptanz eines neuen Systems.

 

 

Einsatzgebiete

 

Elektronische Geldbörse

 

Bei der Elektronischen Geldbörse kann auf der Chipkarte ein Betrag von bis zu 2.000,- gespeichert werden. Jeder der im Besitz der Chipkarte ist, kann den noch verbleibenden Geldbetrag verwenden, da man zum Abbuchen keinen Code kennen muß. Um die Karte wieder aufzuladen, muß man allerdings einen PIN-Code eingeben.

IKARUS-Projekt der Lufthansa

 

Um das Check-in am Boden zu vereinfachen und zu beschleunigen, startete die Deutsche Lufthansa einen Feldversuch, der den Namen "IKARUS' trägt. In diesem Versuch soll die Tauglichkeit der kontaktlosen Chipkarte als Ticket untersucht werden. An den Flughäfen Frankfurt am Main und Berlin-Tegel können Passagiere, die über dieses neue Ticket verfügen und kein Gepäck aufgeben, am Terminal fast "im Vorbeigehen' einchecken. Aus einer Entfernung von ca. 10 cm ist es dem Terminal möglich, eine Verbindung mit der kontaktlosen Chipkarte des Passagiers aufzunehmen. Dieser wird durch die auf der Karte gespeicherten Daten vom System erkannt. Der Fluggast braucht nur noch das gewünschte Flugziel einzugeben. Alles andere, wie Rechnungstellung, und Zuweisung eines Sitzplatzes wird automatisch erledigt.

 

Krankenversichertenkarte

 

Seit dem 1. Jänner 1995 gibt es in Deutschland die Krankenversichertenkarte, die den normalen Krankenschein abgelöst hat. Auf der Rückseite der Karte befindet sich auch die Unterschrift des Patienten. Der Patient braucht nicht zu befürchten, daß seine ganze Krankheitsgeschichte in diesem winzigen Speicher abgelegt ist. Vielmehr reicht der Speicherplatz nur zum speichern des Versichertenname, -adresse, -status usw. Die Chipkartenleser in den Praxen der Arzte können nur einen Lesezugriff ausführen. Nur die Geräte der Krankenkassen dürfen hingegen auch einen Schreibzugriff ausführen. Die Karte bringt für den Arzt und für den Patienten Erleichterungen, denn der Patient muß nur noch das vom Arzt gedruckte Formular unterschreiben und der Arzt muß nicht mehr alle Abrechnungen aufwendig per Hand erledigen, sondern überläßt dies dem Computer.

 

Pay-TV

 

Beim Pay-TV dient die Chipkarte dazu, das empfangene verschlüsselte Videosignal zu decodieren. Der Vorteil dieses Systems liegt darin, daß bei einer Kompromittierung der Verschlüsselung nur die Chipkarten bei den Kunden ausgetauscht werden müssen und nicht der gesamte Decoder. Das führt zu einer Minimierung der Kosten. Ferner können in jeder Chipkarte, also für jeden Kunden getrennt, individuell bestimmte Rechte gespeichert sein. z.B. für Programme, die der Kunde abonniert hat. Diese Rechte können vom Privatsender auch über Funk durch das normale Antennensignal geändert werden. Da jede Chipkarte bei der Herstellung eine eigene Seriennummer erhält, läßt sie sich sogar via Funk sperren, falls der Kunde das Abo nicht erneuert.

 

Telefonkarten

 

SIM-Karten gibt es zum einen in der Größe einer Kreditkarte und zum anderen sehr viel kleiner als Plug-In, da die zunehmend kleineren Mobiltelefone ein kleineres Maß für die SIM-Karte erfordern. Damit das Handy funktioniert, muß die Chipkarte immer eingesetzt sein. Das GSM-Netz erlaubt zum ersten Mal, über nationale Grenzen hinweg zu telefonieren. Jede SIM-Karte wird eindeutig über eine maximal 8 Byte lange Nummer, die International Mobile Subscriber Identity (IMSI), weltweit durch das Hintergrundsystem im GSM-Netz identifiziert. Dadurch ist es möglich, daß die Telefonnummer gleich bleibt, obwohl man das Handy gewechselt hat, da man mit der SIM-Karte identifiziert wird.

 

Guthabenkarte

 

Möchte man telefonieren, so muß man zuerst die Telefonkarte in den Leser des Kartentelefons stecken. Dieses liest Daten aus der Karte aus und überträgt sie zu einem Zentralrechner, der überprüft, ob es sich um eine gültige Karte handelt. Fällt die Überprüfung positiv aus, kann mit der Karte telefoniert werden und das Telefon dekrementiert dabei den Zähler in der Karte. Ein Aufladen der Karte ist nicht möglich, um ein betrügerisches Aufladen der Karte zu verhindern.

 

Abbuchungskarte

 

Dem Kunden wird eine persönliche Karte mit eigener PIN ausgestellt. Möchte man telefonieren, muß nach dem Einstecken der Karte zusätzlich die PIN eingegeben werden. Die vertelefonierten Einheiten werden gesammelt und monatlich auf der Telefonrechnung des Kunden aufgeführt. Die Abbuchungskarte hat kein Limit, wodurch der Schaden bei Diebstahl beträchtlich sein könnte, vorausgesetzt der Dieb findet die PIN heraus.

Zeiterfassung

 

Bei dieser Anwendung erhält jeder Mitarbeiter eine eigene Chipkarte, mit der er sich gegenüber dem Zeiterfassungsterminal identifiziert. Diese Daten werden jedoch nicht auf der Karte, wie bei konventionellen Stempeluhren, sondern im Zeiterfassungsterminal gespeichert und an die EDV der Personalabteilung gesendet. Somit kann jederzeit überprüft werden, wer wann da ist oder war.

Zutrittskontrolle

 

Mit der gleichen Chipkarte, die zur Zeiterfassung eingesetzt wird, kann man eine Zutrittskontrolle realisieren. Bei einem Türzugangskontrollsystem muß der Mitarbeiter nur die Karte in den Chipkartenleser stecken und seine persönliche Geheimzahl eingeben. Bei Verlust kann die Chipkarte innerhalb weniger Sekunden gesperrt werden. Da eine einfache Chipkarte nur wenige Schillinge kostet entsteht dadurch kein großer finanzieller Schaden. Somit entfällt ein teures Austauschen des Schließzylinders und der im Umlauf befindlichen Schlüssel. Solche Chipkartensysteme gibt es auch als Zugangsberechtigung für Rechner. Anstatt ein Paßwort einzugeben, muß sich der Benutzer gegenüber dem Rechner mit einer Chipkarte ausweisen. Dieses Verfahren hat zwei entscheidende Vorteile gegenüber dem Eingeben des Paßwortes über die Tastatur:

Der Benutzer kann sein Paßwort nicht vergessen und braucht es auch nicht zu notieren

Das Paßwort kann von einem Dritten nicht unbemerkt "gestohlen' werden. Dieser müßte schon die Chipkarte entwenden, was dem Benutzer jedoch auffallen und eine sofortige Sperrung der Karte zur Folge haben würde.