SIM AT –
Eine realistische Einschätzung auf der
Basis des Standards
Vortrag von
Marco Preiss und Michael Knaf
zum Seminar :
M-Commerce –
Technik, Anwendungen und Konsortien
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Agenda
1.
2.
3.
4.
Grundlagen über Chipkarten
Das SIM AT
Der Einsatz in der Praxis
Vergleich mit anderen aktuellen
Entwicklungen
Folie 2
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Agenda
1.
2.
3.
4.
Grundlagen über Chipkarten
Das SIM AT
Der Einsatz in der Praxis
Vergleich mit anderen aktuellen
Entwicklungen
Folie 3
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Typen von Chipkarten (1/3)
 Reine Speicherkarten
– Speichergröße i.d.R. zwischen 256 Byte und
32 KB
– Können beliebig gelesen und beschrieben
werden
– Haben keine Schutzmechanismen, die das
Lesen oder Beschreiben verhindern können
Folie 4
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Typen von Chipkarten (2/3)
 Speicherkarten mit integrierter
Sicherheitslogik
– Speichergröße i.d.R. zwischen 256 Byte und
einem KB
– Können beliebig gelesen werden
– Beschreiben bestimmter Speicherbereiche
ist nur nach bestandener Authentifizierung
möglich (PIN)
– Beispiel: Krankenversichertenkarte
Folie 5
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Typen von Chipkarten (3/3)
 Speicherkarten mit eigenem Prozessor,
Betriebs- und Dateisystem (Prozessorkarten)
– Ausführen von Funktionen durch den
Kartenprozessor (Kryptoalgorithmen)
– Lesen und schreiben bestimmter Bereiche nur
nach erfolgreicher Authentifizierung möglich
– Beispiel: SIM-Karte
Folie 6
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Das Dateisystem einer SIM-Karte (1/3)
 Hierarchisches Dateisystem nach ISO 7816-4
– MF (Master File)
• Entspricht dem Wurzelverzeichnis
– DF (Dedicated Files)
• Entspricht den Verzeichnissen
– EF (Elementary Files)
• Entspricht den Dateien
Folie 7
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Das Dateisystem einer SIM-Karte (2/3)
Folie 8
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Das Dateisystem einer SIM-Karte (3/3)
 Es existieren vorgefertigte Dateiformate
– Transparent (Binärdateien)
– Linear fixed (Struktur gleichlanger
Datensätze)
– Linear variable (Struktur unterschiedlich
langer Datensätze)
Folie 9
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Die Kommunikation mit einer SIM-Karte
 Kommunikation nach dem ChallengeResponse-Verfahren
 Aufnahme von Kommando und Antwort
mittels APDU (application protocol data units)
– Kommando-APDU
– Antwort-APDU
Folie 10
Die Kommando - APDU
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
 Sendet:
CLA
INS
P1
P2 Lc
Sendedaten
Le
 CLA: Beschreibt den verwendeten Befehlssatz
(0x00 Standardbefehlssatz, 0xA0 GSMBefehlssatz)
 INS: Beschreibt den verwendeten Befehl
 P1 & P2: Befehlsspezifische Parameter
 Lc: Länge des folgenden Datenfeldes
 Datenfeld: Daten, wie etwa ein
Telefonbucheintrag
 Le: Größe des von der Karte
zurückzusendenden Datenblocks
Folie 11
Die Antwort - APDU
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
 Empfängt:
Antwortdaten
SW1
SW2
 Antwortdaten: Die angeforderten Daten
 SW1, SW2: Diese zwei Bytes (Return-Code)
stellen die einzige Möglichkeit dar, zu
überprüfen, ob das an die Chipkarte
gesandte Kommando erfolgreich war
 Bei erfolgreicher Beantwortung tragen die
beiden Bytes die Werte ‚90 00‘ oder ‚9F XX‘
Folie 12
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Graphik
Folie 13
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Beispiel
 Auslesen eines Speicherbereiches
– Kommando: 00 B0 00 50 02
•
•
•
•
•
00 – Standardbefehlssatz
B0 – ISO-7816-4 Kommando (read binary)
00 – Befehlsabhängig 00
50 – Befehlsabhängig 50 (hier: Adresse)
02 – Parameter (hier: Zahl der Bytes, die als
Antwort erwartet werden)
Folie 14
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Agenda
1.
2.
3.
4.
Grundlagen über Chipkarten
Das SIM AT
Der Einsatz in der Praxis
Vergleich mit anderen aktuellen
Entwicklungen
Folie 15
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Subscriber Identity Module
 SIM ist eine Smart Card, die für GSM
entwickelt wurde
 Bekannteste Anwendungen sind das
Telefonbuch und die SMS-Funktionen
 SIM-Karte ist wie ein elektronischer Ausweis
– Gibt dem Teilnehmer eine Identität
– Teilnehmer weist mit SIM-Karte seine
Zugangsberechtigung zum Netz nach
Folie 16
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
SIM Application Toolkit
 Erweiterung der Funktionen der SIM
 Wird zur wichtigen Schnittstelle zwischen
dem Mobiltelefon und dem Netz
 SIM AT ist unabhängig vom Mobile
Equipment und der Smart Card
 Vorraussetzung: Schnittstelle zwischen
Mobilteil und SIM-Karte muss dem Standard
entsprechen
Folie 17
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Die Funktionen der SIM AT – Ein Ausschnitt








Profile Download
Proactive SIM
Data Download
Menu Selection
Call Control
MO Short Message Control
Event Download
Security
Folie 18
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Profile Download
 Informationen über die Fähigkeiten des Mobile
Equipment (ME) werden an die SIM geleitet
 SIM kann den Umfang der zu übertragenden
Mechanismen an das ME anpassen
 Profile Download Instruktionen werden in der
Initialisierungsprozedur der SIM vom ME an
die SIM gesendet
Folie 19
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Profile Download – Technischer Ablauf
 Mobile Equipment (ME) liest innerhalb der
Initialisierungsprozedur das Elementary File
„Phase“
 ME sendet den TERMINAL PROFILE-Befehl
 Dieses Profil zeigt SIM, welche relevanten
Funktionen ME unterstützt
Folie 20
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Proactive SIM (1/3)
 Problem: ME ist der „Master“ und somit der
Auslöser von Befehlen
 SIM hat keine Möglichkeit eine Kommunikation mit ME anzustoßen
 Mechanismus der Proactive SIM gibt der
Karte die Möglichkeit dem ME mitzuteilen,
dass die SIM Informationen für ME hat
Folie 21
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Proactive SIM (2/3)
 ME wird die Funktion FETCH nutzen, um
diese Informationen abzufragen
 SIM gibt an ME den Code „91 XX“, der ME
mitteilt, dass eine vorausgegangene Aktion
erfolgreich ausgeführt wurde, und einen
Code für einen speziellen Befehl beinhaltet
 Daraufhin bestätigt ME die Ausführung oder
meldet eine Fehler
Folie 22
Proactive SIM (3/3)
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
 Beispiele für Aktionen:
Anzeigen eines Textes
Versenden einer Kurznachricht
Aufbau eines Gesprächs über eine Nummer, die
auf der SIM gespeichert ist
Spielen eines Tones
Initiieren eines Dialoges mit dem Nutzer
Steuerung von Timern, die physisch in ME laufen
Folie 23
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Data Download (1/2)
 Möglichkeit für Netzbetreiber, Informationen
auf verschiedenen Wegen zur SIM zu senden,
ohne dass der Nutzer davon in Kenntnis
gesetzt wird
 SIM reagiert auf diese Nachricht mit einer
Empfangsbestätigung oder einer
Fehlermeldung
 ME meldet Reaktion an das Netzwerk zurück
Folie 24
4. Rückmeldung
an das Netzwerk
2. Transparente
Weitergabe
SIM
Mobile Equipment
1. Kurznachricht
Netzwerk
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Data Download (2/2)
3. Reaktion
Folie 25
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Agenda
1.
2.
3.
4.
Grundlagen über Chipkarten
Das SIM AT
Der Einsatz in der Praxis
Vergleich mit anderen aktuellen
Entwicklungen
Folie 26
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Motivation zur Verbreitung der SIM AT
 SIM AT bietet den Netzbetreiber den großen
Vorteil, dass sie alleine Services entwickeln
können
 Sie verfügen alleine über den Zugriff auf die
SIM-Karte
 Möglichkeit Wechselkosten aufzubauen
Folie 27
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Beispiel 1: Buchung eines Fluges (1/2)
 Kunde möchte Flug über Mobiltelefon
buchen
 Applikation, die auf der SIM-Karte
gespeichert ist, fragt nach relevanten Daten
 Programm sendet diese Daten an den
Server der Fluggesellschaft
 Server antwortet mit der Liste aller in Frage
kommender Flüge
Folie 28
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Beispiel 1: Buchung eines Fluges (2/2)
 Kunde wählt gewünschten Flug
 Selbe Schritte für den Rückflug
 Server prüft, ob Flüge verfügbar und
verlangt nach Passwort des Kunden
 Wird das Passwort angenommen und die
Anfrage bestätigt muss der Kunde noch mit
einem PIN die Buchung „unterschreiben“
Folie 29
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Beispiel 2: Restaurant Empfehlung (1/2)
 Reisender im Ausland sucht spezielles
Restaurant
 Bei dieser Anwendung kann der Nutzer
zwischen drei unterschiedlichen Typen von
Restaurants wählen
 Der Nutzer wählt den Typ „italienisch“
 SIM stellt eine SMS zusammen, die die
Information „italienisches Lokal“ und den
momentanen Aufenthaltsort enthält
Folie 30
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Beispiel 2: Restaurant Empfehlung (2/2)
 Diese SMS wird an den Short Message
Service Center verschickt, der aus einer
Datenbank die entsprechenden Restaurants
auswählt
 Der Kunde erhält dann eine Liste der
wählbaren Lokale mit Adressen und
Telefonnummern
Folie 31
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Agenda
1.
2.
3.
4.
Grundlagen über Chipkarten
Das SIM AT
Der Einsatz in der Praxis
Vergleich mit anderen aktuellen
Entwicklungen
Folie 32
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Java für mobile Geräte
 J2ME (Microedition) ist eine Java-Plattform,
die die beiden existierenden Ausgaben um
eine weitere, speziell für den Einsatz auf
mobilen Geräten mit beschränkten
Ressourcen, erweitert
 Die Plattform unterteilt sich in Gruppen, von
der das Mobile Information Device Profile
(MIDP) speziell für Handys und PDA‘s
entwickelt wurde
Folie 33
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
MIDP, Midlets
 MIDP ist ein Standard, der als Basisplattform
für die verschiedenen mobilen Endgeräte
dient
– Nachteil: Es werden keine
handyspezifischen Features unterstütz
 Midlets sind den bekannten Applets ähnliche
Anwendungen, die auf den
unterschiedlichen Handys zum Einsatz
kommen
Folie 34
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Midlets
 Werden aus dem Netz runtergeladen
 Können offline verwendet werden
 Bekommen ihr Aussehen von den
herstellerspezifischen Eigenschaften
verliehen
 Denkbare (z.T. realisierte Anwedungen):
Spiele, Routenplaner, Hotel-,
Ticketbuchungen
Folie 35
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
JavaME versus SIM AT
JavaME
SIM-AT
Übertragung:
HTTP
SMS
Speicher:
Endgerät
(Bsp.: SL45)
SIM
Unterstützung
Endgerät
SIM +
Endgerät
Entwicklung
Java VM +
Endgerät
SIM +
Endgerät
Folie 36
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Ende
Vielen Dank für Eure Aufmerksamkeit!
Und nun zu den Fragen....
Folie 37
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Backup-Folien
Folie 38
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
ENVELOPE-Befehle
 Durch spezielle ENVELOPE-Befehle können
unterschiedliche Nachrichten von ME an die
SIM gesendet werden
 Je nach Mitteilung wird ein spezieller Befehl
gewählt
 Im Fall des Data Downloads wird der Befehl
ENVELOPE (SMS-PP DOWNLOAD) genutzt
 SIM muss auf ENVELOPE-Befehl mit
vordefinierten Codes reagieren
 Entweder sie gibt ein „OK“ zurück, oder sie
meldet eine Fehler
Folie 39
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Menu Selection
 Einige Menupunkte werden durch die SIM
unterstützt
 Wird einer dieser Menupunkte gewählt, der
vorher durch einen „SET-UP MENU“-Befehl
erstellt wurde, sendet das ME die Kennung
des gewählten Bereichs zur SIM, wobei
wieder ein bestimmter ENVELOPE-Befehl
genutzt wird
Folie 40
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Call Control durch die SIM
 Details der aufzubauenden Verbindung
werden an die SIM geleitet (durch ENVELOPE)
 Ausnahmen:
– Automatische Wahlwiederholung
– Notruf
 Hat SIM Informationen erhalten, sendet sie
Reaktion an ME:
– „90 00“ – „OK, Anruf kann so statt finden“
– „93 00“ – „Befehle wiederholen“
– „9F XX“ – SIM möchte ME zusätzliche
Informationen geben
Folie 41
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
MO Short Message Control durch SIM
 Zieladressen werden mittels eines speziellen
ENVELOPE-Befehls an die SIM geleitet
 Zusätzlich bekommt SIM die aktuelle
versorgende Zelle mitgeteilt
 SIM reagiert wieder nach bekannten Muster
Folie 42
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Timer Expiration
 Wenn ein Timer, der zuvor durch einen
TIMER MANAGEMENT-proactive-Befehl
gestartet wurde, abläuft, sollte ME die
Kennung sowie den Inhalt dieses Timers an
die SIM weitergeben
 Dazu wird wieder der entsprechende
ENVELOPE-Befehl verwendet
Folie 43
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Event Download (1/2)
 Einige Ereignisse, die ME überwacht, können
von der SIM unterstützt werden
 Tritt ein Ereignis ein, dass auf der
entsprechenden Event-Liste vermerkt ist, wird
ME die SIM davon unterrichten
 Für jedes Event existiert ein spezieller
ENVELOPE-Befehl
Folie 44
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Event Download (2/2) – Einige Events
MT Call Event
ME informiert SIM, wenn eine SETUPmessage eintrifft
Call Connected Event
Erreicht ME eine eingehende
CONNECT-message oder versendet
ME eine, wird ME die SIM darüber
informieren
Location Status Event
Sollte der Location Status oder die
Location Information sich verändert
haben, wird ME die SIM darüber
informieren
User Activity Event
Nimmt ME wahr, dass der Nutzer eine
Aktivität ausführt, meldet es dies an die
SIM und streicht dieses Event aus der
Liste
Language Selection Event
Die SIM wird von ME benachrichtigt,
wenn die Sprache, die genutzt wird,
verändert wird
Folie 45
SIM AT – Eine realistische Einschätzung
auf der Basis des Standards
Security
 Mechanismen, die die Datensicherheit und
Datenvollständigkeit unterstützen sollen
 Sind in SIM AT-Standard integriert
 Standard ist sicher genug, um Mobile
Banking und Electronic Commerce
Applikationen ausführen zu können
 SIM ist in der Lage, Daten zu verschlüsseln,
PIN-Codes auf Richtigkeit zu überprüfen
oder Nachrichte zu signieren
Folie 46

SIM AT – Eine realistische Einschätzung auf der Basis des Standards