RFID-Technologie

RFID steht für Radio-Frequenzy Identification und beschreibt eine Technologie zur berührungslosen Identifikation und Lokalisierung von Objekten. Jedes RFID-System besteht aus einem sogenannten Transponder bzw. RFID-Tag („Funketikett“) und einem Lesegerät. Der Transponder besteht in den meisten Fällen aus einem Sender, einem Empfänger und einem Mikrokontroller, zusammenfassend spricht man oft vereinfachend von einem RFID-Chip. Die Kommunikation zwischen Transponder und Lesegerät findet mithilfe von Funkwellen statt, dabei versorgt das Lesegerät den Transponder bzw. den Mikrochip mit Energie, sodass dieser Informationen mithilfe von Funkwellen übermitteln kann. Es gibt jedoch auch Varianten, bei denen die RFID-Tags mit einer eigenen Stromversorgung versehen sind. Man spricht dann von einem aktiven Transponder, bei einer indirekten Stromversorgung durch ein Lesegerät von einem passiven Transponder.
Durch den Einsatz eines Mikrochips sind heute Speicherkapazitäten von wenigen Byte bis mehreren 100 Kilobyte möglich. Die Übertragungsreichweite unterscheidet sich in der Verwendung des Frequenzbereiches.

Mifare DESFire

Die Mifare DESFire-Technologie wurde von NXP Semiconductors entwickelt und stellt eine Grundlage für die Verwendung von SmartCards zusammen mit RFID dar. Für die Mifare DESFire kommt eine Kunststoffkarte mit integrierten Mikrokontroller und RFID-Sender/Empfänger-System zum Einsatz. Es handelt sich dabei um passive Transponder, das heißt, die Lesegeräte müssen dem Mikrokontroller auf der Karte erst die notwendige Energie zuführen.
Die Mifare DESFire-Technologie wird in nahezu jeder SmartCard und RFID-basierendem System verwendet. Dabei wird in der Regel die Variante Mifare DESFire EV1 verwendet, die ihre enthaltenen Daten mithilfe von 3DES oder AES-128 verschlüsseln kann.

CARD_DESFIRE

Der Chip besteht aus einem RFID-Sender/Empfängersystem (hier nicht im Detail aufgeführt) und einem Mikrokontroller. Dieser enthält einen Prozessor, einen Co-Prozessor für die Verschlüsselung (Kryptografischer Prozessor), Speicherkomponenten, einen Zufallsgenerator und eine Einheit zur zyklischen Redundanzprüfung (Überprüfung auf Datenintegrität). Der Speicher des DESFire-Chips unterteilt sich in einen persistenten und einen temporären Bereich. Für die vorübergehende Verarbeitung enthält es einen Direktzugreifspeicher (Random Access Memory), für die dauerhafte Speicherung ein ROM bzw. EEPROM. Ein bestimmter Bereich des Speichers ist dabei unveränderlich und wird bereits zum Produktionszeitpunkt mit Informationen des Kartenherstellers (Kartenidentifikationsnummer) versehen.

Die Größe des Speichers beträgt je nach Ausführung 2/4/8kb, ein flexibles Dateisystem ermöglicht es, sogenannte Applikationen auf die Karte aufzubringen. Diese Applikationen sind jeweils in sich abgeschlossene Anwendungen, die nicht auf die Daten anderer Anwendungen zugreifen können. Soll eine Anwendung nicht mehr verwendet werden, so wird sie aufgrund der Eigenschaften der verbauten Speicherbausteine lediglich als deaktiviert gekennzeichnet, jedoch nicht physisch vom Speichermedium entfernt. Um eine Anwendung aufrufen zu können, muss das Lesegerät die entsprechenden Schlüsselsätze gespeichert haben, die für eine Anwendung notwendig sind. Damit ist es möglich, mehrere Anwendungen verschiedener Funktionen auf einer Karte zu vereinen, ohne das eine Seite mehr Daten erheben kann, als für die Ausführung ihrer Funktion notwendig wäre.

Jede Karte enthält eine eindeutige Identifikationsnummer (Unique Identifier, kurz UID), die für die Kommunikation mit dem Lesegerät notwendig ist. So kann das Lesegerät verschiedene Karten unterscheiden und somit verhindern, das Aktivitäten vertauscht werden. Zur Verbesserung des Datenschutzes kann der Zufallsgenerator im Chipsatz eine zufällige Identifikationsnummer erzeugen, die dann dem Lesegerät als eindeutige Identifikationsnummer angezeigt wird. Die Datenübertragung zwischen Lesegerät und Karte erfolgt dank eingebauten Co-Prozessor mit 3DES oder AES-Verschlüsselung.
Die Mifare DESFire-SmartCards folgen dem ISO-Standard für kontaktlose Chipkarten (ISO/IEC 14443).