Embedded Computing: Box-IPCs sind stark im Kommen

Der Box-IPC ist der Aufsteiger unter den Industriecomputern: Hohe Zuwachsraten und große Variantenvielfalt zeugen von seinem Erfolg.

ID-Karten in Form von intelligenten Prozessor-Chipkarten (Smartcards) gewinnen als universelles Sicherheitsinstrument zunehmend an Bedeutung. Häufig werden Smartcards auch schon im Zusammenhang mit biometrischer Benutzer-Authentisierung eingesetzt. Deshalb ist eine Standardisierung der Schnittstellen und der biometrischen Datenformate wichtig.

Mittlerweile muss man den Box-IPC sogar in mehrere Klassen unterteilen. Zum einen den klassischen »Shoe-Box«-Rechner in einem einfachen Gehäuse mit den Namen gebenden Abmessungen einer Schuhschachtel und Platz für handelsübliche PC-Einsteckkarten. Eine weitere Klasse sind flache Rechner, die sich für die Rückseite von großflächigen Displays empfehlen oder als Stand-alone-Geräte unauffällig ihre Dienste verrichten. Die dritte Gruppe bilden lüfterlose Rechner, die ihre Abwärme über einen Kühlkörper abgeben, der die Oberfläche des Gehäuses dominiert und so eine gewisse optische Ähnlichkeit mit Audio-Endstufen (Boostern) für Kraftfahrzeuge haben.

»Wir stellen fest, dass sich die Applikationen für diese lüfterlosen Box-PCs massiv mehren«, betont Günther Weisenahl, Geschäftsführer der Industrial Computer Source (Deutschland). »Es gibt mittlerweile Applikationen für den Militär- bzw. Unterwasserbereich, wo die Rechner in IP67 ausgeführt sein müssen.« Entsprechend ist auch der Erfolg dieser Embedded-PCs. »Lüfterlose Rechner sind ein Segment, das sich stetig überdurchschnittlich entwickelt«, bestätigt auch Andreas Geh, Key Account Manager von Digital-Logic. »Seit wir Pentium-M-basierte Systeme haben, läuft es erst richtig. Fast alle Hersteller haben eine eigene Lösung präsentiert, deshalb ist heute die Akzeptanz beim Kunden sehr hoch.«

Ausführliche Informationen aus dem Bereich »Embedded Computing« liefert die »Markt&Technik« in ihrer Ausgabe 49 vom 8. Dezember im Rahmen eines Schwerpunktthemas.

Smartcards werden heute vielfach in Anwendungen eingesetzt, bei denen der rechtmäßige Benutzer mit Hilfe einer biometrischen Benutzer-Authentisierung erkannt werden soll, z.B. als Sicherheitskomponente von Zutrittskontrollsystemen, als „Secure Login“ oder als „Secure Screensaver“. Dabei handelt es sich meist um „geschlossene Anwendungen“, bei denen die Systemkomponenten von einem einzigen Hersteller stammen, so dass sie sich nicht beliebig mit den Systemen anderer Anbieter kombinieren lassen. Ein Normungsbedarf entsteht in diesem Zusammenhang dann, wenn Systemkomponenten unterschiedlicher Hersteller zusammenarbeiten sollen, insbesondere, wenn die biometrische Benutzer-Authentisierung arbeitsteilig organisiert wird. Das ist bei den so genannten „offenen Anwendungen“ der Fall, d.h. für Anwendungen, bei denen die interagierenden Komponenten nicht bekannt bzw. bei denen die Benutzer keinem festen, überschaubaren Personenkreis zuzuordnen sind, wie z.B. für Pass-, Führerschein, Bank- und Kreditkarten- sowie für elektronische Signatur-Anwendungen.

Derzeitige Normungsaktivitäten

Weil die Identitätsprüfung anhand unveräußerlicher persönlicher Merkmale international an Bedeutung gewinnt, sind bestehende Normungsaktivitäten verstärkt worden. Die internationale Standardisierungsorganisation (ISO) und die internationale elektrotechnische Kommission (IEC) beschäftigen sich in mehreren Subkomitees des gemeinsamen technischen Ausschus-ses für die Informationstechnologien (JTC 1) mit verschiedenen Aspekten biometrischer Normung. Auf Drängen der USA wurde Anfang 2002 das Subkomitee „Biometrics“ (SC 37) gegründet, das sich unter großer internationaler Beteiligung vieler Biometriebereiche annimmt.

Für verschiedene Bereiche der biometrischen Normung sind sechs Arbeitsgruppen (WGs) eingerichtet worden. So befasst sich z.B. die WG 2 mit „Biometric Interfaces“. Darunter fallen das „Common Biometric Exchange Formats Framework“ (CBEFF, [3]), ein Rahmenformat zum Austausch biometrischer Daten, und das „Biometric Application Programming Interface“ (BioAPI, [2]), eine Schnittstellen-Spezifikation für Biometrie-Anwendungen. In der WG 3 entsteht ein Multipart-Standard mit dem Titel „Biometric data interchange formats“ [5], eine Spezifikation von Datenformaten unterschiedlicher biometrischer Technologien. Smartcards haben in den neuen und aktualisierten Entwürfen dieser Standards an Bedeutung gewonnen.

Zusätzlich wurden Teile des Smartcard-Standards ISO/IEC 7816 innerhalb des Subkomitees „Cards and Personal Identification“ (SC 17) erneut überarbeitet. Darunter fällt u.a. der Teil 4 [6] mit dem neuen Titel „Organization, security and commands for interchange“, wo Kartenkommandos und Datenobjekte spezifiziert werden, die für die biometrische Benutzer-Authentisierung relevant sind. Wie solche Kommandos für die biometrische Benutzer-Authentisierung angewendet werden, beschreibt der aktualisierte Teil 11 [7] mit dem Titel „Personal verification through biometric methods“.

Oncard- und Offcard-Matching

Eine biometrische Erkennung beruht auf dem Vergleich von aktuell erfassten biometrischen Verifikationsdaten einer Person mit gespeicherten Referenzdaten derselben Person. Die Rolle der Smartcard kann dabei aus biometrischer Sicht durchaus unterschiedlich sein. Wichtig ist hierbei immer die Anforderung, wo der Zustand „Benutzer-Verifikation erfolgreich/nicht erfolgreich“ verwendet wird. Das muss eine Spezifikation der Kommandos und Datenobjekte an der Schnittstelle zur Smartcard berücksichtigen.

Wenn im Endsystem (z.B. einem Access-Control-System) bekannt sein muss, ob die Benutzer-Verifikation erfolgreich war oder nicht, dann sollte auch dort der Vergleich stattfinden (Offcard-Matching, Bild 1). Dabei wird die Smartcard nur als Datenspeicher verwendet. Die Referenzdaten sind auf der Karte gespeichert, müssen aber vor dem Vergleich ausgelesen werden. In einem solchen System lässt sich eine Benutzer-Identifikation ausführen, d.h. ein 1:n-Vergleich der aktuellen Daten gegen eine biometrische Datenbank.

Wenn die Smartcard wissen muss, ob die Benutzer-Verifikation erfolgreich war oder nicht, dann muss der Vergleich in der Smartcard selbst stattfinden (Oncard-Matching, Bild 2). Die aktuellen biometrischen Daten des Benutzers werden vom System erfasst, zur Smartcard gesendet und dort mit den Referenzdaten verglichen. Bei dieser so genannten Benutzer-Verifikation handelt sich um einen 1:1-Vergleich von Daten. Die Referenzdaten verlassen dabei niemals die Karte.