Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Reiner Anleitungen
  4. Kartenleser
  5. cyberJack RFID standard
  6. Installationsanleitung

Technische Referenzen - Reiner cyberJack RFID standard Installationsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

ausschließlich an die Karte weiter. Vor Freigabe der Kommunikationstrennung werden diese Daten
durch eine weitere Sicherheitsfunktion (Wiederaufbereitung) gelöscht.
Die Kommunikationsunterbrechung zum PC erfolgt softwaregesteuert durch eine Sperre, welche
sicherstellt, dass im Modus Sichere PIN-Eingabe keine Werte aus dem Speicher (PIN-Daten)
übertragen werden. Es werden ausschließlich Protokollinformationen an den PC übertragen, die stets
als Konstanten direkt an das Hardwareinterface übergeben werden.
Sollte der Leser durch eine Fehlfunktion doch in die Routine für die PC-Kommunikation wechseln, wird
dort der Modus Sichere PIN-Eingabe erkannt und in die Sicherheitsroutine „Halt" gewechselt. In dieser
wird der Leser neu initialisiert, das gesamte Interruptsystem abgeschaltet und die gelbe LED blinkt
synchron mit der blauen Duo-LED. Ein Verlassen ist nur durch Abziehen und wieder Anstecken des
Lesers möglich.
Die Kommunikationstrennung kann über Schnittstellen von außen nicht beeinflusst werden.
Wiederaufbereitung
Mit dem Sicherheitsfunktion Wiederaufbereitung wird derjenige Bereich des Speichers, in welchem die
PIN-Daten während dem Modus Sichere PIN-Eingabe zwischengespeichert sind, wiederaufbereitet
(Überschreiben der Speicherstellen der PIN-Daten mit Nullen). Damit wird ein mögliches Auslesen der
im temporären Speicher befindlichen PIN-Daten verhindert.
Das Überschreiben des Speicherbereichs mit Nullen wird vor dem Wiederherstellen der Kommunikation
zum PC (nach der Sicheren PIN-Eingabe) vorgenommen. Dies erfolgt sowohl nach erfolgreicher
Übertragung der PIN-Daten zur kontaktbehafteten Signaturerstellungseinheit (Chipkarte) oder im Falle
eines Abbruchs der PIN-Eingabe durch den Benutzer (Cancel) oder durch einen Timeout.
Kommt es während der Sicheren PIN-Eingabe zu einem Fehler mit anschließendem Systemstart wird
der entsprechende Speicherbereich neu initialisiert und damit eventuell vorhandene PIN-Daten ebenfalls
gelöscht.
Durch Überschreiben der Speicherstellen der PIN-Daten mit Nullen gewährleistet der cyberJack
standard, dass diese Daten in den Speicherbereichen nicht mehr enthalten sind und somit nach
Beenden der Sicheren PIN-Eingabe nicht ausgelesen werden können.
Neuinitialisierung
Mit der Sicherheitsfunktion Neuinitialisierung wird der Speicher des cyberJack
initialisiert. Dies geschieht durch Überschreiben des gesamten RAMs mit Nullen. Ausnahme sind hier
ein paar Bytes für den Stackspeicher und wenige Bytes, die den Ist-Zustand des USB-Systems
speichern. Diese sind für die Funktion des Controllers und damit des System unbedingt erforderlich.
Die Sicherheitsfunktion wird beim Start des cyberJack
in den PC, nach einem Watchdog-Reset oder nach einem Controller-Reset angewendet.
Zu einem Watchdog-Reset kommt es, wenn bei absichtlich herbeigeführten oder aufgrund technischen
Versagens entstehenden Störungen des funktionalen Ablaufs des cyberJack
(insbesondere durch Nicht-Interpretierbarkeit der Befehlssätze) der Watchdog-Timer nicht innerhalb
eines bestimmten Zeitintervalls zurückgesetzt wird und der Watchdog daher einen Reset des
Controllers auslöst.
Nach einem Reset durch den Watchdog wird der Leser anschließend angehalten und die gelbe LED
und die blaue Duo-LED blinken synchron.
Bei einem normalen Startvorgang wird die aktuell gültige Versionsnummer der aktiven Firmware am
Display des Lesers angezeigt. Die Authentizität der Versionsanzeige wird dem Benutzer dabei durch
Blinken der gelben LED angezeigt.
Befehlsfilter
®
Der cyberJack
RFID standard verhindert mit dieser Sicherheitsfunktion, dass Befehle an die
Chipkarte weitergeleitet werden könnten, die geeignet sind, PIN-Daten auf der Chipkarte zu speichern
oder zu manipulieren. Daher werden innerhalb des Modus "Sichere PIN-Eingabe" nur Befehle an die
Chipkarte weitergeleitet, die zu Authentifizierungszwecken verwendet werden können.
Diese sind ausschließlich:
VERIFY
CHANGE REFERENCE DATA
DISABLE VERIFICATION REQUIREMENT
ENABLE VERIFICATION REQUIREMENT
RESET RETRY COUNTER
Alle anderen Befehle zur Chipkarte werden vom Chipkartenleser blockiert.

Technische Referenzen

®
RFID standard neu
®
RFID standard durch Einstecken des Lesers
®
RFID standard
®
RFID
27
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Reiner cyberJack RFID standard

Verwandte Inhalte für Reiner cyberJack RFID standard

Inhaltsverzeichnis