Altersnachweis per Chipkarte

Edzard Egberts schrieb:

Eine etwas ältere Spezifikation der Geldkarte findest Du z.B. unter . Allerdings gab es zu der Zeit das Jugendschutzmerkmal noch nicht. Irgendwo müsste ich auch dazu Dokumentation haben. Ich schaue noch einmal nach.

Christian

--
Christian Zietz  -  CHZ-Soft  -  czietz (at) gmx.net
WWW: http://www.chzsoft.com.ar/
PGP/GnuPG-Key-ID: 0x6DA025CA

AFAIK lediglich durch: "Hast Du eine (solche Karte), bist Du einer (über

18)".

Ich habe seinerzeit mal ein Programm geschrieben um einen Chipkartenleser, dessen serielles Protokoll auf ISO 7816 basiert, auszulesen. Ich würde sagen, ein stinknormaler Chipkartenleser, wie er überall zum Auslesen (und bearbeiten) von SIM-Karten angeboten wird, tut es auch.

Hmmm, ich habe seirzeit irgendwo die ISO 7816 Normen im Inet gefunden ... Außerdem gibt es ein recht gutes Buch von W. Rankl über Chipkarten, da steht auch 'ne Menge 'drin

Ob das SECCOS oder wieauchimmer heißt, ist erstmal egal: ISO7816 regelt den Zugriff über die goldenen Kontaktpads und Du kannst darüber auf Verzeichnisse und Dateien zugreifen.

Nun, erst einmal ist das so falsch. Normen dürfen natürlich veröffentlicht werden. Das Problem ist nur, daß es heute immer wieder heißt, daß sich diese oder jene Behörde rechnen muß. Nur wenn ein Einwohnermeldeamt auch Gewinne erwirtschaftet, gilt das als Erfolg! Insofern müssen auch die Normungsinstitute zusehen, daß sie irgendwie Geld verdienen. Und das geht eben dadurch, daß Du für den Zugriff auf die oder jene Norm eben Geld bezahlen muß. Die, die wirtschaftlich auf den Zugriff angewiesen sind, können ihn sich leisten (5000? für 'ne Norm, die sich hinterher in 10.000 Produkten wiederfindet, macht 50ct pro Proukt) und das ist eben zu ihrem Vorteil, wenn das nicht jeder kann.

Josef

--
These are my personal views and not those of Fujitsu Technology Solutions!
Josef Möllers (Pinguinpfleger bei FTS)
	If failure had no penalty success would not be a prize (T.  Pratchett)
Company Details: http://de.ts.fujitsu.com/imprint.html

Ich schrieb:

... oder auch nicht. :-( So viel aus dem Gedächtnis: Das Jugendschutzmerkmal ist afaik als Eintrag in der Zusatzanwendung »Marktplatz« realisiert. Man kann es durchaus mit einem normalen Kartenleser auslesen, die Software »Chipcard Master« macht es z.B. vor: . Um die Gültigkeit zu überprüfen, wird um Spezifikationen, Lizenzen etc. aber wohl kaum herumkommen. Ansprechpartner dafür ist der ZKA, die aktuelle Spezifikation ist unter

erhältlich.

Christian

--
Christian Zietz  -  CHZ-Soft  -  czietz (at) gmx.net
WWW: http://www.chzsoft.com.ar/
PGP/GnuPG-Key-ID: 0x6DA025CA

MfG JRD

Josef Moellers schrieb:

Meiner Erfahrung nach nicht, der Kartenleser muss das Betriebssystem der Karten kennen. Ein Kunde kam hier mal mit "SLE 4428"-Karten an, da brauchte ich erst einmal einen neuen Chipkartenleser. Der macht je zwei Sorten "memory card", SLE card", "GPM card" und "AT88SC101".

Huch, schon 5te Auflage, ich habe nur die zweite! Kein Wunder, dass mich das gerade nicht so weiter brachte.

Kommt mir zu einfach vor. ;o)

Das wäre mir neu, AFAIK darf man die noch nicht einmal für den eigenen Gebrauch kopieren.

Eben, wofür zahle ich denn Steuern, wenn sowieso alle Behörden privatisiert werden und profitorientiert arbeiten sollen? Dass man für die Einsicht in rechtlich verbindliche Vorschriften zahlen muss, geht in meinen Augen gar nicht - wenn ein Staat schon Vorschriften durchsetzt, ist er in meinen Augen absolut verpflichtet, diese Vorschriften auch ohne Zugangshürden, wie einem einzigen Monopolverlag mit Phantasiepreisen, bekannt zu machen. Wahlweise würde ich aber auch auf das Zahlen von Steuern verzichten, dann könnte ich mir auch mal eine Norm leisten. ;o)

Ich sehe da keinen wesentlichen Unterschied zu Schutzgeldzahlungen an die Mafia. Man wird unter Gewaltandrohung zu Zahlungen gezwungen, nur bei den Normen hat man noch zusätzlich noch die Arbeit...

Gruß,

Ed

Edzard Egberts schrieb:

Karten, die das T=0- oder T=1-Protokoll beherrschen kann eigentlich jeder Kartenleser lesen, unabhängig vom Karten-OS. GSM-SIMs "sprechen" T=0, Geldkarten iirc T=1.

Die haben ja auch ihr eigenes Protokoll.

Christian

--
Christian Zietz  -  CHZ-Soft  -  czietz (at) gmx.net
WWW: http://www.chzsoft.com.ar/
PGP/GnuPG-Key-ID: 0x6DA025CA

HAH!

Statt blöd herumzufragen, hätte ich besser mal sofort experimentiert, brauch' den Geldchip ja eh nicht! Jedenfalls habe ich einen String erhalten:

6725572500240058118=06121012212130000? ;015957050120=00240058117=2809540000000002266011025374020000006123251810052==1=00009188687762760000000000

Steht da vielleicht schon mein Alter? Per Augenschein finde ich leider nichts passendes, aber vielleicht ist das ja wirklich einfach? Wäre eine echt angenehme Überraschung! :o)

Schon mal danke, besonders auch für die vorhandenen Beiträge.

Gruß,

Ed

^^ ^^

Ja, siehe oben :-))

--
SCNR, Joerg

http://www.analogconsultants.com/

"gmail" domain blocked because of excessive spam.
Use another domain or send PM.

^^ ^^

Wow, sogar das gefühlte Alter, jetzt bin ich aber beeindruckt! ;o)

Gruß,

Ed

Christian Zietz schrieb:

Na ja, die braucht irgendwelche Treiber und hat meinen Rechner schon wieder verlassen.

Aha, das sieht nach einem guten Tipp aus. Mal gucken, ob in der Firma dafür Geld über ist, dass ich so nebenbei ein Altersnachweisprojekt angefangen habe, weiß eigentlich noch keiner. :o)

Gruß,

Ed

Edzard Egberts schrieb:

Die braucht nicht »irgendwelche Treiber« sondern halt einen Kartenleser mit PC/SC-API. Da diese Schnittstelle seit schätzungsweise einem Jahrzehnt der De-facto-Standard unter Windows ist, sollte jeder Kartenleser damit funktionieren.

Chipcard Master ist übrigens eine ausgezeichnete -- und dazu noch kostenlose -- Software, die ich jedem ans Herz legen würde, der sich mit Smartcards (insbesondere Geldkarten) beschäftigt.

Christian

--
Christian Zietz  -  CHZ-Soft  -  czietz (at) gmx.net
WWW: http://www.chzsoft.com.ar/
PGP/GnuPG-Key-ID: 0x6DA025CA

ja eben!

da ich in meinem job nr1 in der RFID Branche tätig bin, muss ich oftmal lachen was du so unsere potenziellen Kunden alles so verlangen. Selten wissen die jedoch wozu sie es genau verwenden wollen und was es machen soll wenn es fertig ist.

Kennst Du eine gute und preisgünstige Software, um Mifare-Karten lesen und schreiben zu können? Und gibt es einen guten und günstigen dual mode USB RFID reader, der möglichst viele bis alle Varianten von

125KHz- und 13.56MHz-tags bearbeiten kann? Vielleicht sogar noch Chipkarten, so wie mein Omnikey Cardman 5321?!

-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

Da muß mehr sein. Ich habe mal an so einem Automaten der neben Zigaretten auch Handy-Guthaben anbietet mein Handy geladen. Auf meiner mit Guthaben gefüllten Geldkarte war angeblich das Altersverifikationsmerkmal nicht gesetzt oder so in der Art. (Wozu eigentlich, wenn ich nur Guthaben laden will? Echt blöd!) Ich mußte dann zusätzlich über meinen Perso mein Alter bestätigen.

mfg Jochen

--
ZX81 - C64 - Amiga - x86-Linux - iMac (OS X)

ja also für die Mifare haben wir mal so einen 'Bausatz' verwendet von der Firma ACG.

Ich weiss nicht mehr wo wir es genau bestellt haben, aber sieht so aus:

Dann gabe es gegen irgendwelche nodisclosion agreements diverses dazu, irgednwelche Windows App mit der man das alles auslesen konnte und parametrieren konnte. Kann mich errinern dass dies etwas wirklich gekostet hat. Nur war das alles etwas kompliziert, die Antennelösung bei den Mifare Chips is nicht optimal und zum Schluss hat uns die Legic (das verwenden wir normalerweise) auch den Mifare support in ihre Chips eingebaut und dann war es wider prima. Da habe ich sauberen 50R Ausgang und kann Antennen nach belieben entwerfen.

Omnikey habe ich da nicht, aber ein HID steht da . Das nimmt auch alle möglichen Normen an, aber ob wir es auch verkaufen weiss ich nicht gerade. Aber ich dachte der ist auch nur für 13mhz.

Nun, wir verwenden gar keine 125khz, da sich da leider vieles nicht damit realisieren lässt, die Bandbreite ist eben sehr schmal für die heutigen Anforderungen.

Wir verarbeiten nur Legic und gelegentlich MIfare, teilweise bei gekauften Lesern. Bei eigenen ist alles auf Legic basiert.

Die reader von der ACG hat man mit 232 ausgelesen. Kürzlich habe ich einen reader mit Legic und 232 konstruiert. Jemand wollte was entwickeln und wollte es so. Habe ganze 4 Stück gebaut.

Richtige Leser zu bauen für usb oder so was lohnt sich eben kaum, sind nicht in Praxis gut zu verkaufen. Unsere haben RS485 als (noch) Gebäudetechnik Standard und nur so kann man es auch verkaufen.

Ja klar das sagen wir ja. In der Karte steht es und jeder der diese Karte in der Hand hat ist damit über 18 ? Was soll das dann aussagen? Die Karten haben Sektoren, so was Partitionen einer Disk. Einge sind dann so eine Art read only und andere kann nur der interne Prozessor der Karte lesen etc. Da kann man fast alles reischreiben. Aber was soll da bedeuten? Wenn du ein Kind von 6 Jahren mit dieser Karte schickst an solchen Automaten, dann wird es eben klar bestätigen, dass das Kind , gerade noch 6 Jahre, nun eben

18 Jahre ist. So simpel.

An dieser Tatsache sind eben auch sehr viele Versuche von vollautomatischen Ticketsystemen gescheitert.

Eben nicht. ich hatte eine Karte, die nicht ausgesagt hat, daß ich 18 bin. Demnach gibt es Geldkarten mit über-18-Flag und welche ohne über-18-Flag. Ich kann also als Bank einem 14-Jährigen eine Geldkarte ausgeben, mit der er dann eben keine Zigaretten kaufen kann ...

Daß jemand seine Karte mit über-18-Flag nicht an Minderjährige aushändigen sollte ist ja wohl klar, oder?

mfg Jochen

--
ZX81 - C64 - Amiga - x86-Linux - iMac (OS X)

Genau, und da es ein Flag ist, das von der Bank gesetzt werden muss und (glücklicherweise) nicht das Geburtsdatum drauf gespeichert ist, muss man nach seinem 18. Geburtstag zur Bank gehen und das Flag setzen lassen, wenn man damit Zigaretten kaufen gehen möchte.

Gruß Henning

Edzard Egberts schrieb:

;015957050120=00240058117=2809540000000002266011025374020000006123251810052==1=00009188687762760000000000

Das sind aber Spurdaten Spur 2 und 3, hier Spur 3 startzeichen = ; formatcode = 01 branchenhauptschluessel = 59 blz = 57050120 feldseparator_3_3 = = kundenkontonummer = 0024005811 pruefziffer = 7 feldseparator_4 = = laenderschluessel = 280 waehrungsschluessel = 954 waehrungsexponent = 0 limit_pro_zyklusdauer = 0000 restbetrag = 0000 zyklusbeginn = 2266 zykluslaenge = 01 fehlbedienungszaehler = 1 algorithmusschluessel = 02 offset_1 = 5374 freizuegigkeitsschluessel = 0 kontoart = 2 benutzungseinschraenkung = 0 kontoart_1 = 00 kontoart_2 = 00 verfalldatum = 0612 kartenfolgenummer = 3 kartensicherungscode = 251810052 kontonummer_1 = null feldseparator_22 = = kontonummer_2 = null feldseparator_24 = = nachrichtenbegrenzungshinweis = 1 gesamtsicherheitspruefung = = tag_der_letzten_verfuegung = 0000 offset_2_PVV = 9188 offset_S = 6877 extraDaten = 62760000000000 endezeichen = ?

Ein Alterskennzeichen ist nicht spezifiziert, weder auf Spur 2 noch 3, es könnte unstandardisiert in Benutzungsbeschränkung/Freizuügigkeitsschlüssel kodiert werden (Beispiel: Bankkarten für das sog. Taschengeldkonto)

Bernd