Kontaktbehaftete Chipkarten

		INFO & WISSEN

Die ISO/IEC 7816 Standardreihe normiert kontaktbehaftete Chipkarten, die an ihren Goldkontakten erkannt werden können und über die meist mit UART kommuniziert wird. Dieser soll bei neuesten Entwicklungen schon durch USB (1.1) ersetzt werden, was aber noch nicht standardisiert ist.

Formate

Das ID 1 Format (85,6 x 54 mm) stammt eigentlich aus der ISO 7810 wo eigentlich nur eine Magnetstreifenkarte mit Hochprägung als ID-Karte beschrieben wird. Erst in ISO/IEC 7816-2 werden Positionen für Kontakte eines Chips spezifiziert. ID 1 Karten haben die typische Scheckkartengröße.

Für Anwendungen wo Smart Cards nur ein einziges Mal eingelegt werden, wie Mobiltelefonen, wurde durch GSM das ID 000 Format (25 x 15 mm) festgelegt. Als Mittelding zwischen ID 000 und ID 1 ist noch ID 00 definiert. Die 3 Formate, können von den größeren Kartenkörpern in kleinere durch Stanzen überführt werden. Mit der Miniaturisierung der Mobiltelefone ist auch schon von noch kleineren Formaten die Rede, der Mini UICC. Mit 15 x 12 mm ist dieses Format kaum mehr größer als die Kontaktfläche des Chips. Bzw. sind auch andere Sonderformen möglich, z.B. USB-Sticks. Solche USB-Sticks sind Karten und Kartenleser gleichzeitig, wobei aber auch USB-Sticks existieren, wo eine ID 000 Karte einzulegen ist. Visa-Mini ist eine eigene Kartengröße von 65,6 x 40 mm.

Smart Card Formate

	ID-1	ID-00	ID-000
Abmessung	85.6mm x 54mm	66mm x 33mm	25mm x 15mm
Eckenradius	3.18mm	3.18mm	1mm
Kartendicke	0.76mm	0.76mm	0.76mm

Kartenmaterialien

Das gängigste verwendete Material für den Kartenkörper ist nach wie vor PVC (Polyvinylchlorid). PVC ist aufgrund seiner einfachen Verarbeitbarkeit und seinen Eigenschaften am besten für die hohen Anforderungen an den Kartenkörper geeignet. Aufgrund seiner ungünstigen Umwelteigenschaften werden immer mehr andere Stoffe wie ABS (Acrylnitril-Butadien-Styrol), PC (Polycarbonat) und PET (Polyethylenterephtalat) verwendet, die aber unterschiedlich schlechtere Eigenschaften für bestimmten Weiterverarbeitungen (z.b. Bedruckung, Embossing, Lasergravur, Hologramm, Magnetstreifen...) mit sich bringen. Dieser Umstand muß bei Kartenproduktionen auf jedenfall beachtet werden!

Kontakte

Kontakt	Funktion	Kontakt	Funktion
C1	VCC - Versorgungsspannung	C5	GND - Masse
C2	RST - Reset	C6	Vpp - EEPROM-Programmierspannung (nicht mehr benutzt)
C3	CLK - Takt	C7	I/O - Kommunikation
C4	frei	C8	frei

elektrische Eigenschaften

Über die 6 oder 8 Kontakte nach ISO IEC 7816-2 der Chipkarte müssen Takt und Versorgungsspannung zugeführt werden. Die Versorgungsspannung betrug ursprünglich 5 Volt (Class A). Vor allem für Akkus von Mobiltelefonen wurden niedrigere Spannungen von 3 Volt (Class B) und 1,8 Volt (Class C) eingeführt, wobei diese Chipkarten durch Anlegen einer höheren Spannung nicht beschädigt werden dürfen. Der Algorithmus zur Auswahl der Spannung vom Terminal ist im Standard definiert, im Grunde ein "Try and Error"-Verfahren beginnend vom niedrigstmöglichen Wert. Zukünftig wird eine noch niedrigere Versorgungsspannung von 1,2 Volt eingeführt werden.

Bestandteile

Eine Smart Card besteht im Wesentlichen aus CPU und den Speicherarten RAM, ROM und EEPROM (electrical erasable read only memory). Zusätzlich können logische Funktionen aus Leistungs- oder Sicherheitsgründen über Hardware abgedeckt werden: UART oder USB Bausteine zur Kommunikation, mit der MMU (memory management unit) eine hardware-unterstützte Speicherverwaltung, die die Funktion einer Firewall zum Schutz der geheimen Daten (Betriebssystem, Schlüssel) gegenüber nachladbarem Code ist, Zufallszahlengeneratoren, Detektoren sowie Krypto-Coprozessoren und Javabeschleuniger sind Beispiele hiefür.

Bei Smart Cards mit Krypto-Coprozessoren spricht man auch von Cryptocards - die Infineon SLE66CX160S hat mit ihrem 1100-bit-Crypto-Coprozessor mit 700 B RAM folgende Performancedaten

Cryptocard - Performance

Operation	Modulus	Exponent	Ausführungszeit 5 MHz	Ausführungszeit 15 MHz
RSA sign/decrypt	1024 bit	1024 bit	820 ms	273 ms
RSA verify/encrypt	1024 bit	16 bit	20 ms	7 ms
DSA sign	1024 bit	160 bit	290 ms	97 ms
DSA verifiy	1024 bit	160 bit	360 ms	120 ms
EC-GDSA sign	160 bit	160 bit	260 ms	87 ms
EC-GDSA verifiy	160 bit	160 bit	550 ms	183 ms

Smart Cards & Token Smart Cards und Memory Cards sind in verschiedenen Formaten am Markt erhältlich, von der SIM-Karte bis zu Token (=Leser+Karte), und bei Kontaktloskarten auch z.b. Schlüsselanhänger.

Linktipps

	http://www.faqs.org/faqs/technology/smartcards/faq/
	Handbuch der Chipkarten Rankl/Effing bei Amazon

Cryptoshop Tipps

Handbuch der Chipkarten Rankl/Effing bei Amazon
Das Buch bietet einen praxisorientierten umfassenden Überblick über die Chipkartentechnik. Zunächst werden die erforderlichen Grundlagen, wie Kartenaufbau, elektrische und physikalische Eigenschaften, verwendete Microcontroller dargestellt. Darauf aufbauend werden die für die Entwicklung von Chipkartensystemen wichtigen Techniken, wie Sicherheits- und Informationstechnik, Betriebssystemarchitektur und Befehlssätze, ausführlich behandelt.

Chipkarten-Anwendungen von Wolfgang Rankl bei Amazon
Die meisten Chipkarten-Systeme beruhen auf ähnlichen Lösungen. Dennoch wird häufig viel Zeit investiert, um längst bekannte Mechanismen, Abläufe und Prinzipien neu zu erfinden. Dieses Buch zeigt, dass das nicht sein muss, und stellt eine Vielzahl von Entwurfsmustern und Ideen zur Realisierung von Chipkarten-Anwendungen vor. Zwei Chipkarten inclusive: Testen Sie die vorgestellten Lösungen direkt mit der im Buch enthaltenen Java Card oder der BasicCard

Kontaktlose Chipkarten

Smart Card Betriebssysteme

Smart Card Kommunikation

Grundlagen zum Answer to Reset - ATR

Sicherheitstechnik

Kartenelemente und Sicherheitsmerkmale

Smart Card Anwendungen

@Quick

Österreichische Bürgerkarte

Digitale Signatur - kurz erklärt