Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Busso Bretz Geändert vor über 8 Jahren
1
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Vortrag von Marco Preiss und Michael Knaf zum Seminar : M-Commerce – Technik, Anwendungen und Konsortien
2
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 2 Agenda 1.Grundlagen über Chipkarten 2.Das SIM AT 3.Der Einsatz in der Praxis 4.Vergleich mit anderen aktuellen Entwicklungen
3
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 3 Agenda 1.Grundlagen über Chipkarten 2.Das SIM AT 3.Der Einsatz in der Praxis 4.Vergleich mit anderen aktuellen Entwicklungen
4
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 4 Typen von Chipkarten (1/3) ¢Reine Speicherkarten –Speichergröße i.d.R. zwischen 256 Byte und 32 KB –Können beliebig gelesen und beschrieben werden –Haben keine Schutzmechanismen, die das Lesen oder Beschreiben verhindern können
5
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 5 ¢Speicherkarten mit integrierter Sicherheitslogik –Speichergröße i.d.R. zwischen 256 Byte und einem KB –Können beliebig gelesen werden –Beschreiben bestimmter Speicherbereiche ist nur nach bestandener Authentifizierung möglich (PIN) –Beispiel: Krankenversichertenkarte Typen von Chipkarten (2/3)
6
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 6 ¢Speicherkarten mit eigenem Prozessor, Betriebs- und Dateisystem (Prozessorkarten) –Ausführen von Funktionen durch den Kartenprozessor (Kryptoalgorithmen) –Lesen und schreiben bestimmter Bereiche nur nach erfolgreicher Authentifizierung möglich –Beispiel: SIM-Karte Typen von Chipkarten (3/3)
7
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 7 Das Dateisystem einer SIM-Karte (1/3) ¢Hierarchisches Dateisystem nach ISO 7816-4 –MF (Master File) Entspricht dem Wurzelverzeichnis –DF (Dedicated Files) Entspricht den Verzeichnissen –EF (Elementary Files) Entspricht den Dateien
8
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 8 Das Dateisystem einer SIM-Karte (2/3)
9
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 9 ¢Es existieren vorgefertigte Dateiformate –Transparent (Binärdateien) –Linear fixed (Struktur gleichlanger Datensätze) –Linear variable (Struktur unterschiedlich langer Datensätze) Das Dateisystem einer SIM-Karte (3/3)
10
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 10 Die Kommunikation mit einer SIM-Karte ¢Kommunikation nach dem Challenge- Response-Verfahren ¢Aufnahme von Kommando und Antwort mittels APDU (application protocol data units) –Kommando-APDU –Antwort-APDU
11
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 11 Die Kommando - APDU ¢Sendet: ¢CLA: Beschreibt den verwendeten Befehlssatz (0x00 Standardbefehlssatz, 0xA0 GSM- Befehlssatz) ¢INS: Beschreibt den verwendeten Befehl ¢P1 & P2: Befehlsspezifische Parameter ¢Lc: Länge des folgenden Datenfeldes ¢Datenfeld: Daten, wie etwa ein Telefonbucheintrag ¢Le: Größe des von der Karte zurückzusendenden Datenblocks CLAINSP1P2LcSendedatenLe
12
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 12 Die Antwort - APDU ¢Empfängt: AntwortdatenSW1SW2 ¢Antwortdaten: Die angeforderten Daten ¢SW1, SW2: Diese zwei Bytes (Return-Code) stellen die einzige Möglichkeit dar, zu überprüfen, ob das an die Chipkarte gesandte Kommando erfolgreich war ¢Bei erfolgreicher Beantwortung tragen die beiden Bytes die Werte ‚90 00‘ oder ‚9F XX‘
13
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 13 Graphik
14
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 14 Beispiel ¢Auslesen eines Speicherbereiches –Kommando: 00 B0 00 50 02 00 – Standardbefehlssatz B0 – ISO-7816-4 Kommando (read binary) 00 – Befehlsabhängig 00 50 – Befehlsabhängig 50 (hier: Adresse) 02 – Parameter (hier: Zahl der Bytes, die als Antwort erwartet werden)
15
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 15 Agenda 1.Grundlagen über Chipkarten 2.Das SIM AT 3.Der Einsatz in der Praxis 4.Vergleich mit anderen aktuellen Entwicklungen
16
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 16 Subscriber Identity Module ¢SIM ist eine Smart Card, die für GSM entwickelt wurde ¢Bekannteste Anwendungen sind das Telefonbuch und die SMS-Funktionen ¢SIM-Karte ist wie ein elektronischer Ausweis –Gibt dem Teilnehmer eine Identität –Teilnehmer weist mit SIM-Karte seine Zugangsberechtigung zum Netz nach
17
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 17 SIM Application Toolkit ¢Erweiterung der Funktionen der SIM ¢Wird zur wichtigen Schnittstelle zwischen dem Mobiltelefon und dem Netz ¢SIM AT ist unabhängig vom Mobile Equipment und der Smart Card ¢Vorraussetzung: Schnittstelle zwischen Mobilteil und SIM-Karte muss dem Standard entsprechen
18
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 18 Die Funktionen der SIM AT – Ein Ausschnitt ¢Profile Download ¢Proactive SIM ¢Data Download ¢Menu Selection ¢Call Control ¢MO Short Message Control ¢Event Download ¢Security
19
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 19 Profile Download ¢Informationen über die Fähigkeiten des Mobile Equipment (ME) werden an die SIM geleitet ¢SIM kann den Umfang der zu übertragenden Mechanismen an das ME anpassen ¢Profile Download Instruktionen werden in der Initialisierungsprozedur der SIM vom ME an die SIM gesendet
20
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 20 Profile Download – Technischer Ablauf ¢Mobile Equipment (ME) liest innerhalb der Initialisierungsprozedur das Elementary File „Phase“ ME sendet den TERMINAL PROFILE -Befehl ¢Dieses Profil zeigt SIM, welche relevanten Funktionen ME unterstützt
21
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 21 Proactive SIM (1/3) ¢Problem: ME ist der „Master“ und somit der Auslöser von Befehlen SIM hat keine Möglichkeit eine Kommuni- kation mit ME anzustoßen ¢Mechanismus der Proactive SIM gibt der Karte die Möglichkeit dem ME mitzuteilen, dass die SIM Informationen für ME hat
22
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 22 Proactive SIM (2/3) ME wird die Funktion FETCH nutzen, um diese Informationen abzufragen ¢SIM gibt an ME den Code „91 XX“, der ME mitteilt, dass eine vorausgegangene Aktion erfolgreich ausgeführt wurde, und einen Code für einen speziellen Befehl beinhaltet ¢Daraufhin bestätigt ME die Ausführung oder meldet eine Fehler
23
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 23 Proactive SIM (3/3) ¢Beispiele für Aktionen: Anzeigen eines Textes Versenden einer Kurznachricht Aufbau eines Gesprächs über eine Nummer, die auf der SIM gespeichert ist Spielen eines Tones Initiieren eines Dialoges mit dem Nutzer Steuerung von Timern, die physisch in ME laufen
24
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 24 Data Download (1/2) ¢Möglichkeit für Netzbetreiber, Informationen auf verschiedenen Wegen zur SIM zu senden, ohne dass der Nutzer davon in Kenntnis gesetzt wird ¢SIM reagiert auf diese Nachricht mit einer Empfangsbestätigung oder einer Fehlermeldung ¢ME meldet Reaktion an das Netzwerk zurück
25
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 25 Data Download (2/2) Netzwerk Mobile Equipment SIM 1. Kurznachricht 2. Transparente Weitergabe 3. Reaktion4. Rückmeldung an das Netzwerk
26
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 26 Agenda 1.Grundlagen über Chipkarten 2.Das SIM AT 3.Der Einsatz in der Praxis 4.Vergleich mit anderen aktuellen Entwicklungen
27
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 27 Motivation zur Verbreitung der SIM AT ¢SIM AT bietet den Netzbetreiber den großen Vorteil, dass sie alleine Services entwickeln können ¢Sie verfügen alleine über den Zugriff auf die SIM-Karte ¢Möglichkeit Wechselkosten aufzubauen
28
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 28 Beispiel 1: Buchung eines Fluges (1/2) ¢Kunde möchte Flug über Mobiltelefon buchen ¢Applikation, die auf der SIM-Karte gespeichert ist, fragt nach relevanten Daten ¢Programm sendet diese Daten an den Server der Fluggesellschaft ¢Server antwortet mit der Liste aller in Frage kommender Flüge
29
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 29 Beispiel 1: Buchung eines Fluges (2/2) ¢Kunde wählt gewünschten Flug ¢Selbe Schritte für den Rückflug ¢Server prüft, ob Flüge verfügbar und verlangt nach Passwort des Kunden ¢Wird das Passwort angenommen und die Anfrage bestätigt muss der Kunde noch mit einem PIN die Buchung „unterschreiben“
30
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 30 Beispiel 2: Restaurant Empfehlung (1/2) ¢Reisender im Ausland sucht spezielles Restaurant ¢Bei dieser Anwendung kann der Nutzer zwischen drei unterschiedlichen Typen von Restaurants wählen ¢Der Nutzer wählt den Typ „italienisch“ ¢SIM stellt eine SMS zusammen, die die Information „italienisches Lokal“ und den momentanen Aufenthaltsort enthält
31
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 31 ¢Diese SMS wird an den Short Message Service Center verschickt, der aus einer Datenbank die entsprechenden Restaurants auswählt ¢Der Kunde erhält dann eine Liste der wählbaren Lokale mit Adressen und Telefonnummern Beispiel 2: Restaurant Empfehlung (2/2)
32
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 32 Agenda 1.Grundlagen über Chipkarten 2.Das SIM AT 3.Der Einsatz in der Praxis 4.Vergleich mit anderen aktuellen Entwicklungen
33
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 33 Java für mobile Geräte ¢J2ME (Microedition) ist eine Java-Plattform, die die beiden existierenden Ausgaben um eine weitere, speziell für den Einsatz auf mobilen Geräten mit beschränkten Ressourcen, erweitert ¢Die Plattform unterteilt sich in Gruppen, von der das Mobile Information Device Profile (MIDP) speziell für Handys und PDA‘s entwickelt wurde
34
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 34 MIDP, Midlets ¢MIDP ist ein Standard, der als Basisplattform für die verschiedenen mobilen Endgeräte dient –Nachteil: Es werden keine handyspezifischen Features unterstütz ¢Midlets sind den bekannten Applets ähnliche Anwendungen, die auf den unterschiedlichen Handys zum Einsatz kommen
35
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 35 Midlets ¢Werden aus dem Netz runtergeladen ¢Können offline verwendet werden ¢Bekommen ihr Aussehen von den herstellerspezifischen Eigenschaften verliehen ¢Denkbare (z.T. realisierte Anwedungen): Spiele, Routenplaner, Hotel-, Ticketbuchungen
36
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 36 JavaME versus SIM AT JavaMESIM-AT Übertragung:HTTPSMS Speicher:Endgerät (Bsp.: SL45) SIM UnterstützungEndgerätSIM + Endgerät EntwicklungJava VM + Endgerät SIM + Endgerät
37
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 37 Ende Vielen Dank für Eure Aufmerksamkeit! Und nun zu den Fragen....
38
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 38 Backup-Folien
39
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 39 ENVELOPE -Befehle Durch spezielle ENVELOPE -Befehle können unterschiedliche Nachrichten von ME an die SIM gesendet werden ¢Je nach Mitteilung wird ein spezieller Befehl gewählt Im Fall des Data Downloads wird der Befehl ENVELOPE (SMS-PP DOWNLOAD) genutzt SIM muss auf ENVELOPE -Befehl mit vordefinierten Codes reagieren ¢Entweder sie gibt ein „OK“ zurück, oder sie meldet eine Fehler
40
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 40 Menu Selection ¢Einige Menupunkte werden durch die SIM unterstützt Wird einer dieser Menupunkte gewählt, der vorher durch einen „ SET-UP MENU “-Befehl erstellt wurde, sendet das ME die Kennung des gewählten Bereichs zur SIM, wobei wieder ein bestimmter ENVELOPE -Befehl genutzt wird
41
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 41 Call Control durch die SIM Details der aufzubauenden Verbindung werden an die SIM geleitet (durch ENVELOPE ) ¢Ausnahmen: –Automatische Wahlwiederholung –Notruf ¢Hat SIM Informationen erhalten, sendet sie Reaktion an ME: –„90 00“ – „OK, Anruf kann so statt finden“ –„93 00“ – „Befehle wiederholen“ –„9F XX“ – SIM möchte ME zusätzliche Informationen geben
42
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 42 MO Short Message Control durch SIM Zieladressen werden mittels eines speziellen ENVELOPE -Befehls an die SIM geleitet ¢Zusätzlich bekommt SIM die aktuelle versorgende Zelle mitgeteilt ¢SIM reagiert wieder nach bekannten Muster
43
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 43 Timer Expiration ¢Wenn ein Timer, der zuvor durch einen TIMER MANAGEMENT-proactive-Befehl gestartet wurde, abläuft, sollte ME die Kennung sowie den Inhalt dieses Timers an die SIM weitergeben Dazu wird wieder der entsprechende ENVELOPE -Befehl verwendet
44
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 44 Event Download (1/2) ¢Einige Ereignisse, die ME überwacht, können von der SIM unterstützt werden ¢Tritt ein Ereignis ein, dass auf der entsprechenden Event-Liste vermerkt ist, wird ME die SIM davon unterrichten Für jedes Event existiert ein spezieller ENVELOPE -Befehl
45
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 45 Event Download (2/2) – Einige Events MT Call EventME informiert SIM, wenn eine SETUP- message eintrifft Call Connected EventErreicht ME eine eingehende CONNECT-message oder versendet ME eine, wird ME die SIM darüber informieren Location Status EventSollte der Location Status oder die Location Information sich verändert haben, wird ME die SIM darüber informieren User Activity EventNimmt ME wahr, dass der Nutzer eine Aktivität ausführt, meldet es dies an die SIM und streicht dieses Event aus der Liste Language Selection EventDie SIM wird von ME benachrichtigt, wenn die Sprache, die genutzt wird, verändert wird
46
SIM AT – Eine realistische Einschätzung auf der Basis des Standards Folie 46 Security ¢Mechanismen, die die Datensicherheit und Datenvollständigkeit unterstützen sollen ¢Sind in SIM AT-Standard integriert ¢Standard ist sicher genug, um Mobile Banking und Electronic Commerce Applikationen ausführen zu können ¢SIM ist in der Lage, Daten zu verschlüsseln, PIN-Codes auf Richtigkeit zu überprüfen oder Nachrichte zu signieren
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.