Cryptography Reference
In-Depth Information
7.5
Chipkarten-Anwendungen
7.5.1
Mobilfunk Chipkarten
Der Mobilfunk-Branche kommt auch bei Chipkarten eine technologische Vorreiterrolle zu.
U/SIM-Chipkarten
(Universal/Subscriber Identity Module) sind die Chipkarten im Markt, die
am meisten Funktionalitäten bieten und über den größten Speicherplatz verfügen. Die
GSM
-
([GSM 11.11]) und
UMTS
-Spezifikationen ([TS31.102]) nutzen Chipkarten als wichtige Si-
cherheitselemente in Mobilfunk-Netzen (GSM, Global System for Mobile Communications;
UMTS, Universal Mobile Telecommunications System). Die U/SIM dient dabei dem Nach-
weis der Authentizität des Mobilfunkteilnehmers und zur Verwaltung verschiedener Dienste
sowie als sicherer und portabler Datenspeicher. Dabei werden von der Chipkarte die folgenden
Funktionen ([GSM02.17]) bereitgestellt:
Sicherheitsfunktionen, wie eine Teilnehmer-Identifizierung, Authentisierung im Mobil-
funknetz oder die Datenverschlüsselung.
Sicherer Datenspeicher für kryptographische Schlüssel und eindeutige Kennungen, wie
internationale Teilnehmer-Kennung (IMSI) oder Chipkarten-Seriennummer (ICCD) sowie
Speicher für Rufnummern, SMS-Nachrichten (Short Message Service), Mobiltelefon-
Konfigurationen oder auch Informationen zum Mobilfunk-Teilnehmer.
Verwaltung von Diensten und Zusatzanwendungen, wie der Zugriff über das Mobiltelefon
auf Kontoinformationen oder andere Daten, die sogar über das Internet zur Verfügung ge-
stellt werden können.
Abgesehen von den zukünftigen USB-SIM-Karten richtet sich die Kommunikation zwischen
Mobiltelefon und Chipkarte nach dem in ISO/IEC 7816 Teil 3 festgelegten Protokoll T=0. Die
darüber ausgetauschten APDUs (Application Protocol Data Units) sind in den entsprechenden
Mobilfunk-Spezifikationen (GSM, UMTS,…) wie GSM 11.11 [GSM11.11] oder [TS31.102]
festgelegt. Zum Beispiel kennt GSM/UMTS folgende Kategorien von Kommandos:
Kommandos, um den Teilnehmer über eine PIN zu autorisieren
Kommandos, um GSM/UMTS-spezifische Krypto-Algorithmen auszuführen
Kommandos für Dateioperationen, wie das Auswählen einer Datei, das Lesen und Schrei-
ben oder auch das Blockieren von Dateien
SIM-Application-Toolkit-Kommandos nach GSM 11.14 [GSM11.14], um direkt das Mo-
biltelefon anzusteuern (Tastaturabfrage, Display-Ausgabe, Versenden von SMS,…) Übri-
gens erreichten SIM-Karten lange vor den Internet-Chipkarten das Aufbrechen der so ge-
nannten Master-Slave-Kommunikation mit Hilfe der SIM-Toolkit-Kommandos. Durch eine
Abfrage in regelmäßigen Abständen vom Mobiltelefon an die Chipkarte (Polling) wird die
U/SIM-Karte in die Lage versetzt, auch als Slave eine Kommunikation aktiv zu initiieren.
Die Sicherheitsfunktionen von GSM und UMTS basieren auf symmetrischen Verfahren, die
nicht alle vollständig veröffentlicht sind. Die dazugehörigen Schlüssel sind auf der U/SIM-
Chipkarte im Mobiltelefon (Mobile Station
MS
) und im Authentication Center (
AUC
) des
Service-Providers
abgelegt, Abb. 7-15. AUC sind für die Sicherheit der kryptographischen
