Suchen

Neue Sicherheitschips für kontaktloses Bezahlen und Ausweisen

| Redakteur: Michael Eckstein

Infineon will mit seinen neuen SLC3x-Sicherheitschips das kontaktlose Bezahlen und Ausweisen schneller und bequemer machen. Sie sollen sichere Transaktionen in nur 200 ms ermöglichen. Grundlage der Bausteine bilden ARM-Prozessoren und spezieller Smartcard-Speicher.

Firmen zum Thema

Aber sicher: Anwendungen wie kontaktloses Bezahlen erfordern ein hohes Maß an Datensicherheit.
Aber sicher: Anwendungen wie kontaktloses Bezahlen erfordern ein hohes Maß an Datensicherheit.
(Bild: Infineon Technologies)

Ausweise, Bankkarten, Kreditkarten und mehr: Längst zählen Funktionen zur kontaktlosen Datenübertragung zur Standardausrüstung derartiger Smartcards. Viele kombinieren eine Bezahl- oder Ausweisfunktion mit weiteren Anwendungen, häufig ergänzt um biometrische Funktionen. Angesichts der meist sensiblen gespeicherten Daten kommt deren Sicherheit eine besonders wichtige Rolle zu. Das Kombinieren der verschiedenen benötigten Funktionen erfordert ein Zusammenspiel ganz unterschiedlicher Komponenten – was sowohl das Sicherheitsdesign anspruchsvoller als auch die Implementierung komplizierter macht.

Genau darauf zielt eine neue Generation chipbasierter Sicherheitslösungen von Infineon ab: Die ICs der SLC3x-Familie beruhen laut dem Münchener Halbleiterhersteller auf einem Designkonzept, weit skalierbar ist. Smartcard-Hersteller und Anbieter von Zahlungslösungen würden demnach von einem Familienkonzept profitieren, das den de-facto-Industriestandard ARM, die Kontaktlosexpertise von Infineon sowie innovative Logistikkonzepte vereine.

ARMSecureCore-Architektur bildet die Grundlage

Infineon fertigt seine Chips im 40-nm-CMOS-Prozess, wodurch diese sehr kompakt ausfallen. „Unsere 40-nm-Plattform kombiniert das Beste aus allen Bereichen – eine 32-bit ARM CPU, SOLID-Flash-Speicher und besonders schnelle kontaktlose Transaktionen“, sagt Ioannis Kabitoglou, Vice President Smart Card Solutions bei Infineon. Konkret kommt der ARMSecureCore SC300 von ARM zum Einsatz, ein bereits seit 2007 erhältlicher Sicherheitscontroller. Dieser wurde speziell für Embedded-Security-Anwendungen wie kontaktlose Smartcards entwickelt.

Die ARMSecureCore-Prozessoren basieren auf der 32-RISC-CPU Cortex-M3, die mit ihrer Thumb-2-Befehlssatzarchitektur laut ARM hohe Energieeffizienz mit ausreichend Rechenleistung kombiniert. Der SC300-Prozessor soll in der Lage sein, eine Echtzeit-Verarbeitung mehrerer Schnittstellen für Hochgeschwindigkeits- und kontaktlose Anwendungen sicherzustellen, einschließlich Smart Card Web Server (SWCS) und Near Field Communication (NFC).

Speicher mit integrierten Sicherheitsfunktionen

Dem Prozessor stellt Infineon seinen ursprünglich in 90 nm gefertigten Solid-Flash-Speicher zur Seite. Nach Angaben des Herstellers gewährleisten ein sicherer Maskentransfer, ein abgesicherter Downloadprozess sowie ein Sperrmechanismus die funktionale Sicherheit der Solid-Flash-Technik. Für die Sperrung ist ein eigener Flash-Loader verantwortlich, den Infineon zusammen mit der Hardware zertifiziert. Spezielle Vorkehrungen in der Hardware-Architektur sollen den Speicher vor Analyse und Manipulation (Tearing) zu schützen. So trennt eine Hardware-Firewall Code, Daten und Applikation. Die integrierte Fehlerkorrektur ist laut Hersteller in der Lage, 1-Bit-Fehler zu korrigieren.

Nach eigenen Angaben hat Infineon seine neuen Produkte auf die jeweiligen Anforderungen verbreiteter Applikationen zugeschnitten: von günstigen kontaktbasierten Lösungen für Prepaid-Karten, über Dual-Interface-Bezahl- oder Ausweiskarten bis hin zu biometrischen Lösungen und Wearables. Alle Varianten würden die neuesten Spezifikationen und Anforderungen von EMVCo erfüllen. Diese Gesellschaft entwickelt Standards für den elektronischen Zahlungsverkehr. Ihr Name hat weniger mit elektromagnetischer Verträglichkeit zu tun, sondern steht für die drei Gründungsunternehmen Europay International (heute MasterCard Europe), Mastercard und VISA. Neben der Entwicklung des Standards prüft und zertifiziert EMVCo Hersteller von Geräten wie Geldautomaten und POS-Terminals, die EMV-Technik verwenden.

Kontaktlose Transaktionszeiten unter 200 Millisekunden

Schnelle Transaktionen und robuste Modultechnik sind essentiell für Kontaktlosanwendungen, wie etwa Ausweise und Transport-Ticketing-Lösungen in Form von Wearables oder Karten mit biometrischer Nutzerauthentifizierung. Für seine 40-nm-Produktfamilie gibt Infineon kontaktlose Transaktionszeiten unter 200 ms an – auch in Szenarien mit geringen Leserfeldstärken oder in Kombination mit kleinen Antennendesigns.

Robuste und einfach zu integrierende Dual-Interface-Gehäuse wie ‚Coil on Module‘ beschleunigen zudem die Umstellung von kontaktbasierten zu Dual-Interface-Lösungen und verbessern Leistung sowie Langlebigkeit der Endprodukte. „Dank schnell einsatzfähiger Produktvarianten wie den kleinen SPA-Modulen mit integrierter Antenne können Produktdesigner Bezahllösungen in neuen Formfaktoren entwickeln und binnen weniger Wochen produzieren“, ist Kabitoglou überzeugt.

(ID:46262285)