1 / 14

..:: MULTI – ABO – KARTE ::.. Projektstudium Chipkarten SS 2003

..:: MULTI – ABO – KARTE ::.. Projektstudium Chipkarten SS 2003 Vortragende: Katrin Kampfmann, Alexander Lamprati (PM). Was ist eine Multi – Abo - Karte?. Welche Zwecke soll sie erfüllen? Bargeldlose Transaktionen ermöglichen Buchen von Eintrittskarten der verschiedenen Provider

presta
Download Presentation

..:: MULTI – ABO – KARTE ::.. Projektstudium Chipkarten SS 2003

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ..:: MULTI – ABO – KARTE ::.. Projektstudium Chipkarten SS 2003 Vortragende: Katrin Kampfmann, Alexander Lamprati (PM)

  2. Was ist eine Multi – Abo - Karte? • Welche Zwecke soll sie erfüllen? • Bargeldlose Transaktionen ermöglichen • Buchen von Eintrittskarten der verschiedenen Provider • Welche Anforderungen an die Karte bestehen? • Bezahlte Termine müssen auf die Karte gespeichert werden • Termin wird bei Wahrnehmung wieder von der Karte gelöscht • Sicherheitsgewährleistung durch • PIN und • Verschlüsselung Projekt Manager

  3. Was beinhaltet das Projekt? • Welche Probleme sind vorhanden? • Allen Providern muss die Möglichkeit geboten werden, ihr eigenes Applet auf der Karte zur Verfügung zu stellen mehrere Applets auf der Karte (aber alle den gleichen Zweck) • Welche Lösungsansätze gibt es? • Ein Applet bedient mehrere Provider • Datenbereich des Applets wird aufgeteilt • Provider bekommen ihren eigenen verschlüsselten Datenbereich • Abhängig von der eingegebenen Provider-ID legt das Applet den Speicherbereich fest, in dem gearbeitet wird Projekt Manager

  4. OffCard OnCard GUI APPLET ABOAPPLICATION DATA LAYER SECURITY SECURITY Welche Komponenten sind vorhanden? Eingabeoberfläche für die Administration der Chipkarte Applikation auf der Chipkarte, welche die Informationen verwaltet Schicht zwischen OffCard und OnCard Pinverwaltung, Personali-sierung und Verschlüsse-lung auf der Karte Klassen, die der GUI für Authentifizierung und Personalisierung der Karte zur Verfügung gestellt werden Projekt Manager

  5. OffCard GUI OffCard DataLayer OnCard Methodenaufruf Methodenaufruf Rückgabewert GUI Applet Rückgabewert Request APDU Zugriffs- schicht / Abo Application Response APDU Treiber Methodenaufruf Security Security Rückgabewert

  6. OffCard GUI • Aufgaben von OffCard GUI • Administrationstool für die Chipkartenanwendung • Graphische Oberfläche mit Java Swing • Kommunikation mit anderen Komponenten • Kommuniziert mit der OnCard Applet Anwendung • Verwendet Klassen der OffCard Security • Aktionen von OffCard GUI • Lesen der Datensätze je Provider • Anlegen der Datensätze je Provider • Löschen der Datensätze je Provider Projekt Manager

  7. OffCard Security OffCard DataLayer OnCard Methodenaufruf Methodenaufruf Rückgabewert GUI Applet Rückgabewert Request APDU Zugriffs- schicht / Abo Application Response APDU Treiber Methodenaufruf Security Security Rückgabewert

  8. OffCard Security • Aufgaben von OffCard Security • Stellt die Authentizität von Terminal und Chipkarte sicher • Personalisiert die Karte bei erstmaliger Benutzung • Verifizierung der PINs • Kommunikation mit anderen Komponenten • Kommuniziert mit der OnCard Security • Aktionen von OffCard Security • Sicherheitsfeatures der GUI werden in der OffCard Security in Form von Java Klassen ausgelagert Projekt Manager

  9. DataLayer OffCard DataLayer OnCard Methodenaufruf Methodenaufruf Rückgabewert GUI Applet Rückgabewert Request APDU Zugriffs- schicht / Abo Application Response APDU Treiber Methodenaufruf Security Security Rückgabewert

  10. DataLayer • Aufgaben von DataLayer • Stellt der OffCard Anwendung Methoden zur Kommunikation mit der Chipkarte zur Verfügung • Kommunikation mit anderen Komponenten • Schnittstelle zwischen OffCard und OnCard • Aktionen von DataLayer • Mittels des Treibers von Giesecke & Devrient werden entsprechende APDUs zur Karte geschickt • Response APDUs werden als Rückgabewerte dem OffCard Teil übergeben • Über ein TestTool können einzelne APDUs über die Konsole direkt an die Karte geschickt werden Projekt Manager

  11. OnCard Applet OffCard DataLayer OnCard Methodenaufruf Methodenaufruf Rückgabewert GUI Applet Rückgabewert Request APDU Zugriffs- schicht / Abo Application Response APDU Treiber Methodenaufruf Security Security Rückgabewert

  12. OnCard Applet • Aufgaben von OnCard Applet • Anwendung auf der Java Card wird als Applet implementiert • Applet steuert die Kommunikation mit dem Terminal • Aktionen von OnCard Applet • Stellt Methoden für das • Abrufen • Anlegen und • Löschen von Datensätzen zur Verfügung Projekt Manager

  13. OnCard Security OffCard DataLayer OnCard Methodenaufruf Methodenaufruf Rückgabewert GUI Applet Rückgabewert Request APDU Zugriffs- schicht / Abo Application Response APDU Treiber Methodenaufruf Security Security Rückgabewert

  14. OnCard Security • Aufgaben von OnCard Security • Implementiert die Sicherheitsmerkmale der Chipkarte • Aktionen von OnCard Security • Personalisiert die Karte • Setzt die CardID • Setzt den Masterkey, der für die Verschlüsselung benötigt wird • Verwaltet die PINs und verifiziert sie bei der Authentifizierung • Vergibt die Security–States und setzt die Karte damit auf lesbar, beschreibbar oder löschbar Projekt Manager

More Related