• Allgemein

    AntenneRFID-Technologie: Die Bezeichnung RFID steht für Radio Frequency IDentification. Bei kontaktlosen Chipkarten befindet sich der Chip im Inneren der Karte und wird nicht von der Leseeinheit kontaktiert. Der Datentausch erfolgt im Prinzip über Radiowellen, über die der Kartenchip während des Vorgangs auch mit Energie versorgt wird. Die Karte benötigt somit, obwohl sie nicht kontaktiert wird, keine Batterie. Dies ist die eigentlich geniale Idee an den kontaktlosen Karten. Die Übertragung der Signale erfolgt meist mit einer festen Trägerfrequenz von 13,56 MHz.

    Mifare2Kartenaufbau: Innerhalb der Karte befinden sich ein RFID-Chip und eine Antenne. Der Chip liegt geschützt im Inneren der Karte und ist von außen nicht zugänglich. Wird die Karte im Bereich des Chips stark geknickt, so kann die Antenne vom Chip abbrechen und die Karte dadurch zerstört werden. Wie empfindlich die Karte auf Knicken reagiert hängt weitgehend von der bei der Kartenherstellung eingesetzten Technologie und vom Kartenmaterial ab.

    Admitto mit Karte_kleinZuverlässigkeit: In den letzten Jahren wurden hier erhebliche Fortschritte erzielt, so dass wir mit der kontaktlosen Karte mittlerweile geringe Ausfallquoten haben. Systeme auf der Basis von kontaktlosen Karten sind besonders servicefreundlich, denn die Leser enthalten keine mechanisch beweglichen Teile und die Verschmutzung der Karten und der Lesegeräte spielt keine Rolle für den störungsfreien Betrieb.

    Legic KarteSicherheit: Die verschiedenen Kartentypen unterscheiden sich wesentlich in der Größe und der Organisation des Speichers sowie bezüglich der hardwaremäßig vorhandenen Sicherheitsmechanismen. Bei geschlossenen Systemen sind die einfacheren Chiptypen vollkommen ausreichend. Bei hohen Sicherheitsanforderungen sollte man einen Kryptochip mit 3DES oder AES Verschlüsselung verwenden.

    Haifisch01_klein1Bedruckung: Selbstverständlich können alle Kartentypen nach Ihren Vorstellungen mehrfarbig bedruckt und personalisiert werden. Wenn ein professioneller farbechter oder randablaufender Druck benötigt wird, dann erfolgt die Bedruckung im Offset Verfahren. Bei geringeren Ansprüchen an die Druckqualität oder bei kleinen Stückzahlen kommt alternativ ein Thermotransferdruck in Frage. Die Personalisierung der Karten erfolgt grundsätzlich mit einem Thermotransferdrucker.

  • LEGIC(R) prime

    legic-identsystems-ltdDie  LEGIC® prime Technologie ist im Bereich Zutritt und Zeiterfassung im deutschsprachigen Raum weit verbreitet und wird von vielen Unternehmen als Hausausweis genutzt.




    Die Karten gibt es in einer segmentierten und einer unsegmentierten Variante, die beide mit dem CashCard-System kombiniert werden können. Karten und Leser müssen vor der Verwendung mittels spezieller Taufkarten (IAM bzw. SAM) freigeschaltet werden. Die LEGIC prime Karte bietet 256 Bytes (MIM 256) oder 1024 Bytes (MIM 1024) Speicherplatz, von denen ca. 80 Bytes für die CashCard Anwendung benötigt werden.

    Die CashCard Automaten GmbH ist offizieller LEGIC-Partner und Systemintegrator. Unsere LEGIC-Produkte basieren auf Hardware und Software aus eigener Herstellung. Die LEGIC Lizenznehmer haben sich zu einem Partnernetzwerk (www.legic.com) zusammengeschlossen und Systemkomponenten für die verschiedensten Anforderungen entwickelt. Hier finden Sie sicher auch für Ihren Anwendungsbereich eine geeignete Lösung.

    Sie können die LEGIC® prime Karte selbstverständlich mit Ihrem eigenen Firmenlogo bedrucken lassen. Die kontaktlose Chipkarte kann mit einem Magnetstreifen, einem Unterschriftstreifen, einem kontaktbehafteten SmartChip oder einem induktiven System kombiniert werden.

    LEGIC® prime Datenträger müssen vor der Verwendung segmentiert und grundcodiert werden. Jede einzelne Anwendung benötigt in der Regel ein eigenes Segment und somit auch eigene IAM und SAM Karten. Die Bereitstellung und der Verbleib dieser Spezialkarten sowie Aufbringung der einzelnen Segmente muss vor der Ausgabe der Karten im Detail zwischen dem Kartenlieferanten, den Systemlieferanten und dem Endanwender geklärt werden.

    Im Dezember 2009 gab der Chaos Computer Club bekannt, dass nach MIFARE® Classic nun auch der LEGIC® prime Chip geknackt wurde. Abgesehen davon, dass es in der Praxis nicht ganz so einfach und natürlich auch strafbar ist, die technischen Mittel dafür in die Hand zu bekommen und Karteninformationen auszuspähen, brauchen Sie zumindest bei unseren nur innerbetrieblich verwendeten Systemen keine Manipulation fürchten. Ein zusätzliches Sicherheitskonzept unter Einbeziehung der festen Seriennummer der Karte in Kombination mit einer proprietären Datenverschlüsselung bietet einen wirksamen zusätzlichen Schutz. Darüber hinaus können Manipulationen über das transaktionsbasierte CashCard System jederzeit aufgedeckt und strafrechtlich verfolgt werden. Sofern Sie dennoch ein System mit einem höheren Sicherheitslevel neu erwerben möchten oder an eine sanfte Migration denken, bieten wir Ihnen hierfür die aktuelle LEGIC® advant Technologie an.

  • LEGIC(R) advant

    ctc4096Bei  LEGIC® advant handelt es sich um den Nachfolger der im Bereich Zutritt und Zeiterfassung weit verbreiteten und bewährten LEGIC® Prime Technologie, welche auch heute noch in vielen Unternehmen als Hausausweis genutzt wird. Diese neueren Datenträger unterstützen die Datenverschlüsselung nach dem Data Encryption Standard (DES und 3DES) und genügen damit allen heutigen Sicherheitsanforderungen.





    Die LEGIC® advant Transponder-Serie bietet eine grosse Palette an speicherbasierten Crypto-Transponder-Chips für kontaktlose ISO14443A und ISO15693 Applikationen. Alle Transponder unterstützen die Verschlüsselung nach dem Data Encryption Standard (DES und 3DES) sowie eine zusätzliche proprietäre LEGIC Verschlüsselung. Je nach Speichergrösse können zwischen 8 und 127 Anwendungen aufgebracht werden.

    ATC 128 MV nach ISO15693, 128 Bytes, DES/3DES 96 bit, max. 8 Anwendungen
    ATC 256 MV nach ISO15693, 256 Bytes, DES/3DES 96 bit, max. 16 Anwendungen
    ATC 1024 MV nach ISO15693, 1024 Bytes, DES/3DES 64 bit, max. 59 Anwendungen
    ATC 512 MP nach ISO14443A, 512 Bytes, DES/3DES 64 bit, max. 34 Anwendungen
    ATC 2048 MP nach ISO14443A, 2048 Bytes, DES/3DES 64 bit, max. 123 Anwendungen
    ATC 4096 MP nach ISO14443A, 4096 Bytes, DES/3DES 112 bit, max. 127 Anwendungen

    Wenn Sie bereits LEGIC-Kunde sind und ein LEGIC® prime System in Ihrem Hause einsetzen, dann ist jederzeit eine sanfte Migration
    auf LEGIC® advant möglich. So bringen Sie Ihr bestehendes System auf den aktuellen Sicherheitsstandard. Zunächst müssen dazu die Lesegeräte ausgetauscht werden. Die neuen Geräte verarbeiten sowohl LEGIC® prime als auch LEGIC® advant Datenträger, so dass Sie beide Datenträgertypen einige Zeit lang parallel verwenden können. Das bestehende Kartenguthaben wird problemlos über die CashCard Codierstation oder über die SurePos Datenkasse auf die neuen Datenträger übernommen. Sobald alle Datenträger durch LEGIC® advant ersetzt sind, wird der weniger sichere LEGIC® prime Modus deaktiviert und das System ist auf dem neuesten Stand.

    Die CashCard Automaten GmbH ist offizieller LEGIC-Partner und Systemintegrator. Unsere LEGIC-Produkte basieren auf Hardware und Software aus eigener Herstellung. Die LEGIC Lizenznehmer haben sich zu einem Partnernetzwerk (www.legic.com) zusammengeschlossen und Systemkomponenten für die verschiedensten Anforderungen entwickelt. Hier finden Sie sicher auch für Ihren Anwendungsbereich eine geeignete Lösung.

    LEGIC® advant Datenträger müssen vor der Verwendung segmentiert und grundcodiert werden. Jede einzelne Anwendung benötigt in der Regel ein eigenes Segment und somit auch eigene IAM und SAM Taufkarten. Die Bereitstellung und der Verbleib dieser Spezialkarten sowie Aufbringung der einzelnen Segmente sollten vor der Ausgabe der Karten im Detail zwischen dem Kartenlieferanten, den Systemlieferanten und dem Endanwender geklärt werden, so dass z.B. ein Wechsel des Kartenlieferanten jederzeit möglich ist.

    Sie können die LEGIC-Karte selbstverständlich mit Ihrem eigenen Firmenlogo bedrucken lassen. Die LEGIC® advant Karte kann mit einem Magnetstreifen, einem Unterschriftsstreifen, einem kontaktbehafteten Chip oder einem induktiven System kombiniert werden.

  • MIFARE(R) Classic

    mifare_logo_kleinDie  MIFARE® Classic Technologie ist derzeit die weltweit erfolgreichste Plattform für multifunktionale Anwendungen und zeichnet sich insbesondere durch einen  guten Kollisionsschutz und die einfache Handhabung bei der Integration von Anwendungen verschiedener Hersteller auf einer Karte aus.



    MIFARE®-Karten sind durch die hohen Produktionszahlen etwas günstiger als andere Technologien. Sie verfügen bereits im Auslieferungszustand über 16 unabhängige Segmente mit jeweils eigenen Zugriffsberechtigungen, von denen CashCard nur einen benötigt. Somit können auf einer Karte bis zu 15 verschiedene Anwendungen realisiert werden (Das erste Segment ist reserviert). Die zu übertragenden Daten werden mit dem proprietären CRYPTO1-Algorithmus verschlüsselt. Jedes Kartensegment kann mit jeweils 2 unabhängigen 48-bit Schlüsseln (Key A und Key B) gegen unbefugtes Lesen oder Schreiben geschützt werden. Das erste Kartensegment enthält neben einer Unikatsnummer (32 bit) das MAD (MIFARE® Applikation Directory) ind dem alle auf der Karte angelegten Anwendungen verzeichnet werden können. 

    Sie können die Karte selbstverständlich mit Ihrem eigenen Firmenlogo bedrucken lassen. Die kontaktlose Chipkarte kann mit einem Magnetstreifen, einem Unterschriftsfeld, einem kontaktbehafteten Chip oder einem induktiven System kombiniert werden. MIFARE® Classic Datenträger verfügen bereits ab Werk über 16 Segmente und müssen daher nicht nochmals segmentiert werden. Um die Karten im CashCard System verwenden zu können, müssen diese aber noch über die CashCard Codierstation grundcodiert werden. Dabei wird gleichzeitig jede Karte einzeln auf Funktion geprüft.

    Es finden sich im Internet Berichte über technische Verfahren zur Rekonstruktion der geheimen Schlüssel, wodurch es theoretisch möglich ist, Karten zu kopieren. Abgesehen davon, dass diese Verfahren recht kompliziert und nur für Spezialisten realisierbar sind, brauchen Sie bei unseren innerbetrieblich eingesetzten Systemen keine Manipulation fürchten. Ein zusätzliches Sicherheitskonzept unter Einbeziehung der festen Seriennummer der Karte in Kombination mit einer proprietären Datenverschlüsselung bietet einen wirksamen zusätzlichen Schutz. Darüber hinaus können bei transaktionsbasierter Speicherung der Daten Manipulationen jederzeit aufgedeckt und strafrechtlich verfolgt werden.

    Sofern Sie dennoch ein System mit einem höheren Sicherheitslevel neu erwerben möchten oder an eine sanfte Migration denken, bieten wir Ihnen hierfür die MIFARE® DESFire® EV1 Technologie mit Verschlüsselung nach dem allgemein als sehr sicher eingestuften Advanced Encryption Standard (AES 128-bit) an.

  • MIFARE(R) Desfire EV1

    mifare_logo_kleinDie  MIFARE® DESFire® Technologie kann man als den Nachfolger von MIFARE® Classic, dem derzeit weltweit wohl meistverkauften Kartenchip für multifunktionale Anwendungen betrachten.





    Während bei MIFARE® Classic die Verschlüsselung auf einem geheimen, proprietären Algorithmus basierte, der fest in jedem Chip verdrahtet ist und inzwischen geknackt wurde, setzt man bei MIFARE® DESFire® EV1 auf das in der Kryptologie allgemein anerkannte aktuelle Verschlüsselungsverfahren AES (Advanced Encryption Standard). Vielleicht haben Sie im Bestseller “Diabolus” von Dan Brown von Verschlüsselungsprogrammen wie PGP und von 64-bit Keys gelesen. Der aktuelle AES-Algorithmus der MIFARE® DESFire® EV1 Karte verwendet bereits 128-Bit Schlüssel und kann vermutlich auch von den Supercomputern des US-Geheimdienstes NSA nicht geknackt werden.

    MIFARE® DESFire® EV1 Karten sind in Varianten mit 2k, 4k und 8k verfügbar (2048, 4096 oder 8192 Bytes). Anders als bei MIFARE® Classic gibt es keine feste Anzahl von Segmenten fester Grösse. Die Karten verfügen über ein integriertes, flexibles File-System, welches fast beliebig viele unterschiedliche Anwendungen und Files unterstützt, ähnlich wie man dies von den wesentlich aufwändigeren Prozessorkarten mit kontaktbehafteten Chips her kennt. Darüber hinaus verfügen die Chips über ein ausgeklügeltes System zur Steuerung der Zugriffsrechte und über integrierte Backup-Mechanismen.

    Der Vorteil der MIFARE® DESFire® EV1 Karte liegt in der Kombination der bewährten kontaktlosen 13,56 MHz Technologie mit der aktuellen AES 128-bit Verschlüsselungstechnik, wobei die schnellen Transaktionszeiten und der relativ günstige Preis diese Karten gegenüber den langsamen und teuren Prozessorkarten für den Einsatz in Zahlungssystemen und Zutrittssystemen prädestinieren.

    Für unsere Kunden, die bereits über ein MIFARE® Classic System verfügen, gibt es eine sehr komfortable Migrationsmöglichkeit auf MIFARE® DESFire® EV1. Nach dem Austausch der Lesegeräte und der Aktualisierung der Systemsoftware werden die bestehenden MIFARE® Classic Karten einfach solange wie gewünscht weiterverwendet. Die neuen Karten können parallel dazu eingeführt und verwendet werden. Der Austausch der Karten kann Schritt für Schritt erfolgen und darf sich beliebig lange hinziehen.

    MIFARE® DESFire® EV1 Datenträger müssen vor der ersten Verwendung formatiert und initialisiert  werden. Zunächst müssen die einzelnen Applikationen im Detail definiert und entsprechend im Filesystem der Datenträger hinterlegt werden. Dies bezeichnet man als Formatierung. Dazu sind zwischen dem Kartenlieferanten, den Systemlieferanten und dem Endanwender Vereinbarungen über den Mastercode, Zugriffsrechte, Dateigrössen usw. zu treffen. Bei der Initialisierung für das CashCard System werden anschliessend applikationsspezifischen Daten wie z.B. die Benutzergruppe und laufende Nummer aufgebracht.

    Sie können die MIFARE® DESFire® EV1 Karte mit Ihrem eigenen Firmenlogo bedrucken lassen. Die kontaktlose Chipkarte kann mit einem Magnetstreifen, einem Unterschriftsfeld, einem kontaktbehafteten Chip oder einem induktiven System kombiniert werden.

Datenträger

Kontaktlose Datenträger in Form von Karten, Schlüsselanhängern oder Armbändern sind die Basis für alle hier angebotenen Systeme. Es gibt in diesem Bereich unterschiedliche Technologien und Chiptypen, die für den Laien schwer überschaubar sind.
 


© Copyright 2015 by CashCard Automaten GmbH

Youtube-630px

facebook_logo_klein

CashCard Automaten GmbH
72768 Reutlingen / Lange Morgen 14
Telefon 07121 907090 Fax 07121 907092

Mail: info@cashcard.de
Homepage: www.cashcard.de

.