Mehr Sicherheit und Leistung in 8-Bit und 16-Bit Chipkartenanwendungen durch die neue Sicherheitscontroller-Familie

Infineon Technologies AG, Weltmarktführer bei Chipkarten-ICs, hat auf der Messe „Smartcards Expo India 2004“ in Neu Delhi seine neue Familie von Sicherheitscontrollern für 8-Bit und 16-Bit Kartenanwendungen vorgestellt. Die Familie „66P Enhanced“, abgekürzt 66PE, bietet erweiterte Sicherheitsmerkmale und intelligentes Leistungsmanagement. Sie kombiniert die bei Chipkarten-ICs bewährte 0,22-Mikrometer-Prozesstechnologie mit einem flexiblen EEPROM-Speicherkonzept, das auch die 88-Familie von 32-Bit Chipkartencontrollern verwendet. Die EEPROM-Speicher der 66PE-Mitglieder reichen von 2 kByte (Kilobyte) für einfache Zahlungsanwendungen bis zu 136 kByte, die in der Mobilkommunikation für bestimmte SIM-Karten (GSM, UMTS) mit erweiterten Funktionen benötigt werden. Die 66PE-Familie, die Infineons derzeitige 66P-Produkte ablöst, eignet sich zudem für den Einsatz in den Bereichen Identifikation, z. B. Personalausweise und Gesundheitskarten, und im elektronischen Zahlungsverkehr, z. B. elektronische Geldbörse oder Kredit- und Debitkarten. Die Volumenproduktion für ihre ersten Mitglieder ist bereits angelaufen.

Die 66PE-Familie ist code-kompatibel zur 66P-Familie. Kartenherstellern können bestehende Software-Masken zügig und einfach auf 66PE übertragen. Um neue Anwendungs-Software anzupassen, bietet die Controllerfamilie einen erweiterten Befehlssatz, der den Zugang zu größeren On-Chip-Speichern erleichtert, dabei gleichzeitig die Codegröße verringert und die Leistungsfähigkeit einiger Programmsequenzen um bis zu 80 Prozent erhöht.

Alle 66PE-Sicherheitscontroller unterstützten die Spannungsklassen 1,8 V, 3 V oder 5 V und passen sich der externen Spannung automatisch an. Außerdem gleicht die im Chip integrierte intelligente Leistungsregelung die interne Taktfrequenz an die jeweiligen Anforderungen der Applikation an, um den maximalen, innerhalb spezifizierter Grenzwerte festgelegten Stromverbrauch einzuhalten – beispielsweise 6 mA für 3 V Betriebsspannung bei GSM SIM-Karten. Das erlaubt maximale Leistung während sämtlicher Chipkartenoperationen. Die interne Frequenz beträgt dabei bis zu 33 MHz und übertrifft damit die Frequenz der Vorgängerfamilie 66P um mehr als das Doppelte.

Darüber hinaus bieten alle Produkte der 66PE-Familie modernste Sicherheitsfunktionen, wie zum Beispiel das aktive Schild, das auf der Chipoberfläche einen stetigen Strom von auf Zufallszahlen basierenden Daten sendet. Wird eine Veränderung des Datenstroms festgestellt, initialisiert der Chip einen automatischen Alarm, der ihn in einen gesicherten Zustand versetzt. Für die chipinterne Kommunikation, beispielsweise die Datenübertragung zwischen Speicherbereichen und Prozesseinheit, bietet die 66PE-Familie sowohl Datenbus- als auch Speicherverschlüsselung. Dies bedeutet, dass neben den gespeicherten Daten auch jedes einzelne auf Datenbussen gesendete Signal verschlüsselt ist. Zu den Sicherheitsmerkmalen gehört außerdem eine ausgeklügelte Sensorik, die den Chip nach neuestem Stand der Technik gegen Strom- und Spannungsangriffe schützt und gegen Licht-, Temperatur- und Störimpulse absichert. RSA- (Rivest, Shamir, Adleman) Algorithmen mit Schlüssellängen von 1.024 Bit, wie sie z. B. die digitale Signatur erfordert, werden in nur 130 ms berechnet (ohne Chinese Remainder Theorem, CRT). Die Memory Management and Protection Unit (MMU) grenzt Systemsoftware und sonstige Anwendungen sicher und zuverlässig gegeneinander ab.

Für die Mitglieder der 66PE-Familie, die in Hochsicherheitsanwendungen zum Einsatz kommen, ist die Zertifizierung gemäß des internationalen Standards „Common Criteria“ mit der Stufe EAL 5+ (Evaluation Assurance Level 5 plus) unter Verwendung des erweiterten Sicherheitsprofils BSI-PP-0002 geplant. Das ist der derzeit härteste Sicherheitstest für Chips in Kartenanwendungen. Er bestätigt, dass ein Chipkartencontroller die weltweit strengsten, nach international gültigen Standards durchgeführten Sicherheitsevaluierungen erfolgreich bestanden hat und alle Anforderungen für eine qualifizierte elektronische Signatur erfüllt. Darüber hinaus erhalten diejenigen 66PE-Produkte, die in Kreditkarten und elektronische Zahlungsanwendungen von VISA, MasterCard CAST, der deutschen Geldkarte des Zentralen Kreditausschusses (ZKA) sowie von Mondex eingesetzt werden, spezielle Applikationszertifikate, so genannte „Typenzulassungen“.

„Als echte modulare und skalierbare Plattform erfüllt die 66PE-Familie die Anforderungen heutiger kontaktbehafteter und kontaktloser Chipkartenapplikationen und erlaubt die einfache Software-Migration von bestehenden Plattformen“, sagte Dr. Jürgen Kuttruff, Leiter des Geschäftsgebietes Sicherheit im Bereich Sichere Mobile Lösungen bei Infineon Technologies. „Die 66PE-Familie wird ein leistungsfähiger Nachfolger der erfolgreichen 66P-Serie sein, die im Jahr 2000 auf den Markt kam. Etwa 35 Prozent aller Chipkartencontroller, die weltweit seit 2000 ausgeliefert wurden, stammen aus der 66P-Familie.“

Erste Produkte der 66PE-Familie sind für den GSM-Markt verfügbar: SLE66C360PE, SLE66C324PE, SLE66C321PE, SLE66C161PE

Die drei Sicherheitscontroller SLE66C360PE, SLE66C324PE und SLE66C321PE zielen auf den 32-kByte und 36-kByte GSM-Markt ab und sind seit Juli 2004 im Hochvolumen verfügbar. Der neueste, der für den 16-kByte GSM-Markt entwickelte SLE66C161PE, wurde am 1. September 2004 qualifiziert.

Die Speicherkapazitäten des SLE66C360PE betragen 32 kByte EEPROM, 196 kByte ROM für Applikationsprogramme und 4 kByte XRAM Arbeitsspeicher. Die beiden Sicherheitscontroller SLE66C324PE und SLE66C321PE adressieren den 32-kByte Markt. Der 66C161PE bietet 16 kByte EEPROM, 48 kBbyte ROM und 2 kBbyte XRAM.

Die Qualifikation weiterer Produkte der 66PE-Familie ist innerhalb der kommenden zwölf Monate geplant. Diese Produkte werden EEPROM-Kapazitäten von 2 kByte, 4 kByte, 8 kByte, 16 kByte, 36 kBbyte, 68 kByte und 136 kByte verfügen. Alle Produkte gestatten die Berechnung von DES- (Data Encryption Standard) und AES- (Advanced Encryption Standard) Algorithmen. Einige werden leistungsfähige Koprozessoren für die Berechnung von asymmetrischen RSA-Algorithmen und elliptischen Kurven bieten.

Als Entwicklungsunterstützung ist ein kompletter Satz an Hardware- und Software-Tools erhältlich, einschließlich Emulator, ROM-Monitor, Kartenemulator, Simulator und Smartmask.

Auf der Smartcard Expo 2004 Messe (2.- 4. September 2004, in Pragati Maidan, Neu Delhi) stellt Infineon die Vielseitigkeit und Qualität seiner Chipkarten-ICs und RFID-Lösungen auf Stand 14 vor.