Zusammenfassung
Dieser Beitrag zeigt die Anwendung von TCOS, Version 1.2, als Teilnehmerchipkarte bei der Realisierung eines neuen Sicherheitsprotokolls für UMTS (Universal Mobile Telecommunications System), der dritten Generation von Mobilfunksystemen. Dabei steht allerdings nicht das Protokoll im Vordergrund der Ausführungen, sondern die Schnittstelle, über die die User-Applikation auf die verfügbaren Chipkartenroutinen zugreift. Um diese Schnittstelle komfortabel zu gestalten, wurde ein erweitertes TCOS-API implementiert und darauf aufbauend eine Personalisierungsinstanz realisiert. Abschließend folgt eine Analyse der Ausführungszeit, die eine RSA Secret-Key Operation auf der verwendeten Chipkarte erfordert. Hier zeigt sich deutlich, daß nicht die RSA-Prozeßzeit der Karte, sondern die Bandbreite des Übertragungskanals die Ausführungszeit im wesentlichen begrenzt.
TCOS ist ein Produkt des Produktzentrums (PZ) Telesec der Deutsche Telekom GmbH, Netphen.
Diesem Beitrag liegen Forschungsaktivitäten aus dem Projekt ‘Mobilfunk-Authentikation’ zugrunde, welches im Schwerpunktprogramm ‘Mobilkommunikation’ der Deutschen Forschungsgesellschaft angesiedelt ist und am Institut für Nachrichtenübermittlung der Universität Siegen bearbeitet wird.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Similar content being viewed by others
Literatur
ISO/IEC DIS 7816: Identification Cards — Integrated Circuit(s) Cards with Contacts — Part 3: Electronic Signals and Transmission Protocols. 1996.
ISO/IEC 7816: Identification Cards — Integrated Circuit(s) Cards with Con-tacts — Part 4: Inter-industry Commands for Interchange. 1994.
ISO/IEC 8372: Modes of Operation for a 64 Bit Block Cipher Algorithm.1987.
ISO/IEC 7979: Data Integrity Mechanism Using a Cryptographic Check Function Employing a Block Cipher Algorithm. 1994.
ISO/IEC 9798: Information technology — Security techniques — Entity authentication — Part 1: General model. 1991.
ISO/IEC 9798: Information technology — Security techniques — Entity authentication — Part 2: Mechanisms using symmetric encipherment algorithms. 1994.
CT-API (CardTerminal Application Programming Interface) Version 1.1: Schnittstellenspezifikation der anwendungsunabhängigen Kartenterminalfunktionen. PZ Telesec der Deutsche Telekom AG, GMD Forschungszentrum Informationstechnik GmbH, RWTÜV Anlagentechnik GmbH, TeleTrust Deutschland e.V., Juli 1996.
Intelligenter, multifunktionaler B1 Chipkartenleser (CardTerminal): Betriebs-anleitung Version 4.0. Siemens Nixdorf AG, Mannheim, Mai 1996.
BO/B1 HTSI (Host Transport Service Interface): Programmierhandbuch Version 2.1. PZ Telesec der Deutsche Telekom AG, Siegen, März 1996.
Kriterien für die Bewertung der Sicherheit von Systemen in der Informationstechnik. EGKS–EWG–EAG, Brüssel, Luxemburg 1991, ISBN 92–826–3003–X.
Konferenz der Datenschutzbeauftragten des Bundes und der Länder: Anforderungen zur informationstechnischen Sicherheit bei Chipkarten. Datenschutz und Datensicherheit (DuD), 5/97, S. 254–259.
National Bureau of Standards (NBS): Data Encryption Standard (DES). Federal Information Processing Standards Publication (FIPS-PUB) 46–1, US Department of Commerce, Jan. 1977.
National Bureau of Standards (NBS): DES modes of Operations. Federal Information Processing Standards Publication (FIPS-PUB) 81, US Department of Commerce, Dec. 1980.
Piitz, Stefan: Zur Sicherheit digitaler Mobilfunksysteme. Datenschutz und Datensicherheit (DuD), 6/97, S. 321–327.
Rankl, Wolfgang; Effing, Wolfgang: Handbuch der Chipkarten: Aufbau — Funktionsweise — Einsatz. Carl Hamer Verlag, München, Wien, 1995.
Rivest, Ronald L.; Shamir, Adi; Adleman, Leonard: A Method for obtaining Digital Signatures and Public Key Cryptosystems. Communications of the ACM, Bd. 21, Nr. 2, 1978, S. 120–126.
Ruland, Christoph: Informationssicherheit in Datennetzen. DataCom-Verlag, Bergheim, 1993.
TCOS (Telesec Chipcard Operating System) Betriebssystem für Chipkarten Version 1.2: Spezifikation far Entwickler. Produktzentrum (PZ) Telesec der Deutsche Telekom AG, Siegen, Januar 1995.
TCOS (Telesec Chipcard Operating System) Betriebssystem für Chipkarten Version 1.2: Beispielapplikationen. Produktzentrum ( PZ) Telesec der Deutsche Telekom AG, Netphen, August 1995.
TCOS (Telesec Chipcard Operating System) Betriebssystem für Smart Cards Version 1.2: Datenblatt. Produktzentrum ( PZ) Telesec der Deutsche Telekom AG, Netphen, 1996.
Wohlmacher, Petra; Fox, Dirk: Hardwaresicherheit von Smartcards. Datenschutz und Datensicherheit (DuD), 5/97, S. 260–265.
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1998 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Pütz, S., Henn, T. (1998). Erweitertes API zum TCOS-Betriebssystem. In: Horster, P. (eds) Chipkarten. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-89203-4_9
Download citation
DOI: https://doi.org/10.1007/978-3-322-89203-4_9
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-89204-1
Online ISBN: 978-3-322-89203-4
eBook Packages: Springer Book Archive