Prof. Dr. Hans Kleine Büning

»Undertaking Computer Science means being able to work in interdisciplinary teams. Modeling and implementing rational program behavior for specific application domains is a challenge. It gets really exciting when we want the computer to develop ideas of its own.«

Donnerstag, 01. Dezember 2011 01.12.11 21:38 Alter: 6 Jahre

Neue Anwendungsmöglichkeiten für Smart Card Systeme
Dipl.-Inform. Daniel Baldin entwickelt rekonfigurierbaren IP-Stack für Smart Cards.

Dipl.-Inform. Daniel Baldin mit einem Evaluationsboard - einem vergrößerten Modell einer Smart Card.

Paderborn. Smart Card Systeme werden täglich von jedem von uns eingesetzt. Wir tragen sie in Form der Krankenkassenkarte, der Bankkarte, dem neuen Personalausweis oder der SIM-Karte im Handy immer bei uns. Da auf diesen Karten unsere wichtigsten persönlichen Daten gespeichert werden, bestehen besonders hohe Sicherheitsanforderungen an dieses System. „Die Smart Card ist mit vielen Sicherheits-Mechanismen ausgestattet und zeichnet sich daher besonders für die sichere Verwahrung von sensiblen Daten aus“, erklärt Daniel Baldin. Seit 2010 arbeitet Baldin in einem s-lab Kooperationsprojekt mit Morpho e-Documents daran, die Smart Card mit dem Internet zu verbinden. Auf diese Weise können gesicherte End-zu-End-Verbindungen durch Standardprotokolle aufgebaut werden, ohne ein wenig vertrauenswürdiges Terminal, wie etwa ein PC mit einem Kartenlesegerät oder ein Mobiltelefon verwenden zu müssen. Darüber hinaus ebnet dieses Vorhaben den Weg für weitere neue Anwendungsmöglichkeiten.

Die Smart Card ist wie ein kleiner Computer, allerdings mit einer grundsätzlich wesentlich geringeren Leistungsfähigkeit. Dafür zeichnet sie sich durch eine besondere Leistungsfähigkeit bei der Ausführung kryptografischer Verfahren, z.B. Verschlüsselung, aus. Eine große Herausforderung stellt bei der Vernetzung mit dem Internet dar, dass alle Programme und Dienste, die auf dem Chip laufen, so ressourcensparend wie möglich arbeiten müssen. Durch ein von Herrn Baldin in Zusammenarbeit mit Safran Morpho speziell entwickeltes Tool ist es nun möglich, eine genaue Anpassung des Internet Protokoll Stacks an ein gegebenes Einsatzgebiet vorzunehmen. So werden nur diejenigen Programmteile automatisch auf das Smart Card System geladen, die für die jeweilige Aufgabe benötigt werden. Dadurch kann das System optimal ausgelastet werden.

Diese Zukunftstechnologie kann es den Nutzern ermöglichen, das sichere Smart Card System für alltägliche Authentifizierungsaufgaben zu verwenden. Während wir uns heute für viele Internetportale, wie die sozialen Netzwerke oder für das Onlinebanking, einen Usernamen und das dazugehörige Passwort merken oder einen unverschlüsselten Passwort Manager nutzen müssen, könnten diese Daten zukünftig zur Authentifizierung auf der Smart Card gespeichert und über die Internetanbindung weitergeleitet werden. Das Merken, Vergessen und unsichere Aufbewahren von Login-Daten gehört dann der Vergangenheit an.

Eine weitere interessante Anwendungsmöglichkeit könnte das Smart Card System in Hinblick auf die Sicherheit bei mobilen Onlineanwendungen übernehmen. So könnte die SIM-Karte in Zukunft die Rolle eines Proxy-Servers auf einem Smartphone übernehmen. Der Proxy Server stellt hierbei eine Kommunikationsschnittstelle in einem Netzwerk dar und arbeitet als Vermittler zwischen beispielsweise Webbrowser und Webserver. Ein Schutz der Kommunikationswege könnte so automatisch und sicherer, als es heute durch Softwarelösungen auf mobilen Endgeräten möglich ist, durch die Smart Card geschehen. Online-Banking und andere sicherheitskritische Anwendungen könnten auf diese Weise durch das Smart Card System gesichert werden.

Kontakt:
Dipl.-Inform. Daniel Baldin
Fachgebiet Entwurf paralleler Systeme
05251 - 60-6560
dbaldin[at]uni-paderborn.de


Kontakt: Patrizia Höfer, Institut für Informatik, 05251 60-3341, hoefer[at]upb.de