Technische Universität Chemnitz: SmartCards der neuen Generation
Download [PDF-Datei 1,29 MB]
Mit rund 10.000 Studierenden gehört die Technische Universität Chemnitz (TUC) zu den kleineren Hochschulen in Deutschland. Trotzdem bietet sie ihren Studenten ein breites Fächerspektrum, exzellente Forschungsmöglichkeiten und ein interdisziplinäres Fächerangebot. Darüber hinaus zählt die TUC zu den größten Arbeitgebern der Region. Um für Studierende und Mitarbeiter den Komfort zu erhöhen, Verwaltungskosten zu reduzieren und Prozesse zu optimieren, führte die TUC eine neue Generation von SmartCards ein. Die Universität verfügt nun über eine zuverlässige und gegen Abnutzung weitgehend resistente Kartentechnologie. Gleichzeitig hat sich der Bedienkomfort deutlich erhöht, beispielsweise bei der Rückmeldung zu Semesterbeginn. Zusätzliche Angebote, unter anderem in den Bereichen Kopieren, Scannen und Drucken, reduzieren außerdem die Kosten und sorgen für schlankere Prozesse.
Eingesetzte Produkte: Kontaktlose Mifare-Karten, TISA
Keine Frage: Studenten haben es heute nicht leicht. Die Rückmeldung über das Internet ist längst noch nicht an allen Hochschulen möglich, in der Mensa muss man oft immer noch umständlich nach Kleingeld kramen, um sein Essen zu bezahlen und Kopierkarte, Bibliotheks- und Studentenausweis sowie Semesterticket verstopfen die Kartenfächer der Geldbörse. Dabei könnte alles so einfach sein, denn SmartCards – also „intelligente“ Chipkarten, die unter anderem als Studentenausweis dienen – sind schon längst nichts Neues mehr und an vielen Universitäten fester Bestandteil der IT-Landschaft.
Vor dem Hintergrund des Bologna-Prozesses mit seinen neuen Anforderungen an die Lehre, der Einführung des Globalhaushalts und der Entwicklung der „Unternehmung Hochschule“ werden allerdings Chipkartensysteme, die bereits vor mehreren Jahren eingeführt wurden, heute den wirtschaftlichen und organisatorischen Anforderungen meist nicht mehr gerecht. Stattdessen sind Lösungen erforderlich, die das Internet als Kommunikationsweg einbeziehen, einfacher zu bedienen und preiswerter in der Unterhaltung sind.
Wie so etwas funktionieren kann, zeigt das Beispiel der Technischen Universität Chemnitz (TUC), die kürzlich in Zusammenarbeit mit Siemens Enterprise Communications eine neue Generation von SmartCards für Mitarbeiter und Studierende eingeführt hat. Die jetzt verwendeten Karten sind dabei nicht nur preiswerter und weniger störanfällig. Sie ersetzen auch den zusätzlichen Bibliotheksausweis und bieten unter anderem die Funktionen einer einheitlichen elektronischen Geldbörse für die Mensa sowie für Kopierer und Druckdienste.
Multifunktionale Karten
Bereits seit dem Wintersemester 1999/2000 wird in Chemnitz die multifunktionale TUC-Card eingesetzt, die sowohl mit einem kontaktbehafteten Chip als auch mit einem kontaktlosen Mifare-Speicher sowie einem Magnetstreifen ausgerüstet ist. Darüber hinaus verfügen die Karten über einen per Thermodruck mehrfach überschreibbaren Streifen (TRW-Streifen), der veränderbare Informationen wie den Gültigkeitszeitraum als Klartext wiedergeben kann. Schon bisher eigneten sich diese Plastikkarten als universelle Studierenden- und Mitarbeiterausweise, denen verschiedene Funktionen zugeordnet sind.
Zum Beispiel werden die Informationen für den Zugang zu Räumlichkeiten und Rechner-Pools der Hochschule über den Magnetstreifen ausgelesen. Der TRW-Streifen belegt die Gültigkeit als Semesterticket im Öffentlichen Personennahverkehr und per Chip wurden zwei verschiedene elektronische Geldbörsen realisiert. Einmal für das Bezahlen an den Kopierautomaten zum anderen für die Versorgung am Kiosk und in der Mensa. Für die Bibliothek war allerdings bisher ein zusätzlicher Ausweis mit einem Barcode erforderlich.
Kostensenkung
Die bislang ausgegebenen TUC-Cards wurden von einem auf Kartensysteme spezialisierten Unternehmen bezogen, das jedoch die Codierung der Chips gegenüber den Anwendern grundsätzlich nicht offenlegt. Eine Situation, die die sächsische Hochschule nicht mehr länger hinnehmen wollte, da sich daraus eine ungewollte Abhängigkeit von einem einzelnen Lieferanten ergab. Deren Folgen zeigten sich unter anderem bei der Beschaffung zusätzlicher Karten, nämlich wenn es in Spitzenzeiten zu Engpässen kam. Außerdem sind die kontaktbehafteten Karten-Chips einerseits sehr teuer und unterliegen andererseits starken Abnutzungserscheinungen, wenn sie – wie im Studentenalltag nicht unüblich – ungeschützt aufbewahrt und mechanisch heftig beansprucht werden.
In Zusammenarbeit mit Siemens Enterprise Communications wurde deswegen ein neues Projekt aufgesetzt, bei dem zunächst alle Informationen im kontaktlosen Mifare-Chip gespeichert wurden. Dessen Codierungsschlüssel wird dabei offen gelegt, sodass er von verschiedenen Anbietern programmiert werden kann und die TU Chemnitz die Möglichkeit hat, die benötigten Karten auf dem freien Markt zu beziehen. Die Folge: Ein erheblich größerer Spielraum und mehr Flexibilität für die Universität.
Umcodierung
Allerdings sind noch insgesamt rund 12.000 der ursprünglichen TUC-Cards an der Hochschule im Umlauf, die sich schon aus Kostengründen nicht auf einen Schlag ersetzen lassen. Außerdem können die Kartenleser in den Zutrittskontrollsystemen nur nach und nach von der Magnetstreifentechnik auf die kontaktlose Mifare-Technologie umgestellt werden und die Universitätsbibliothek benutzt nach wie vor ihr Barcode-System zur Identifizierung.
Deshalb wurden die vorhandenen Karten so umcodiert, dass nunmehr der ohnehin vorhandene Mifare-Speicher aktiviert und der kontaktbehaftete Chip praktisch funktionslos wurde. Neu ausgegebene Karten enthalten nur noch den kontaktlosen Speicherchip, was einen Preisvorteil von rund acht Euro pro Karte bedeutet. Wegen der geforderten Abwärtskompatibilität zum bestehenden Verfahren steht auf den neuen Karten derzeit zusätzlich noch der Magnetstreifen zur Verfügung. Dessen Funktion entfällt nach Umstellung aller Lesegeräte an Türen und Schranken. Auch der Barcode für die Nutzung der Bibliothek wird mit auf die Karte gedruckt – er kann entfallen, sobald die Bibliothek ihre Systeme umstellt.
Online-Zugriff
Allerdings wurden nicht nur die Karten erneuert und dem neuen Gesamtsystem angepasst. Auch die Rückmeldung der Studenten zum Semesteranfang kann nun über die vorhandene Infrastruktur einfacher und unkomplizierter als bisher erfolgen. Dieser Vorgang war bis vor kurzem nur an den Selbstbedienungsstationen auf dem Campus möglich. Dabei kam es immer wieder zu langen Wartezeiten, weil zu jedem Semesterbeginn stets sehr viele Studenten zugleich ihre Rückmeldung eingeben wollen und ein einzelner Ablauf jeweils ca. 15 Minuten dauert. Durch den Andrang und die intensive Nutzung stieg zudem die mechanische Belastung der Selbstbedienungsstationen in dieser Zeit erheblich, sodass Störungen und Ausfälle sich häuften. Was die Wartezeiten weiter verlängerte.
Mit der neuen Lösung ist dagegen nun auch eine bequeme und gleichzeitig sichere Rückmeldung per Web möglich, und zwar von jedem beliebigen Computer mit Internetzugang aus. Der Studierende meldet sich über eine komfortable Eingabemaske zurück, zahlt seine Gebühren mittels Einzelüberweisung per Online-Banking oder über Abbuchung von seiner EC-Karte und druckt alle erforderlichen Bescheinigungen anschließend am Drucker seines PCs aus. Dazu erhält er über das Internet Zugriff auf die entsprechenden PDF-Dokumente. Deren Richtigkeit lässt sich im Nachhinein anhand eines Web-Links in der Fußzeile prüfen.
Um Missbrauch auszuschließen, wird der Online-Zugang durch ein gesichertes Internet-Protokoll (HTTPS) sowie durch die Persönliche Identifkations-Nummer (PIN) des Studierenden geschützt. Zusätzlich ist jeder einzelne Vorgang an die Übermittlung einer nur einmal gültigen Transaktionsnummer (TAN) gebunden, die ähnlich gefahrlosen Datenaustausch wie beim Online-Banking bietet.
In einem zweiten Schritt wird der Studierende seine TUC-Card künftig auch selbst aktualisieren können, indem er eines der sehr einfach aufgebauten neuen Validation-Terminals auf dem Campus nutzt: Er muss lediglich seine Karte einführen. Die kombinierte Station erkennt diese anhand der gespeicherten Matrikelnummer, hinterlegt im kontaktlosen Mifare-Chip das nunmehr gültige Semester und druckt dieses auf dem TRW-Streifen sichtbar aus. Ein Vorgang, der in rund zwei Minuten abgeschlossen ist. Lediglich für die Erst-Immatrikulation kommt der Studierende mit einem von Personal bedienten Arbeitsplatz in Berührung. Nach der Erfassung aller Grunddaten wird dort ein Digitalfoto (Passbild) aufgenommen und der Ausweis erstmals codiert und bedruckt.
Fazit
Schon heute zahlen sich die im Zusammenhang mit der TUC-Card stehenden Projekte in vielerlei Hinsicht aus:
reduzierter Aufwand und bessere Verfügbarkeit bei den Selbstbedienungs-Terminals
einheitliche elektronische Geldbörse für Dienstleistungen auf dem Campus
Dabei ist das „Ende der Fahnenstange“ noch lange nicht erreicht, denn die TUC-Card-Lösung lässt sich in verschiedene Richtungen erweitern. So können auch Dienstkopien des Hochschulpersonals schon bald schnell und unkompliziert erstellt werden, indem zuvor ein entsprechendes Budget auf den digitalen Mitarbeiterausweis geladen wird. Angedacht ist außerdem, Anmeldungen zu Prüfungen sowie die Einsichtnahme in die Prüfungsergebnisse künftig per Internet zu unterstützen. Der bereits realisierte Online-Prozess stellt dafür eine wichtige Voraussetzung dar.
Mit seiner „Totally Integrated SmartCard Architecture“ (TISA) hat Siemens Enterprise Communications ein standardisiertes Lösungspaket zum Thema Sicherheit auf SmartCard-Basis entwickelt, das die beiden Ebenen Organisation und Technik zusammenführt. Dazu werden einerseits passende Prozesse und Workflows definiert und bereitgestellt, mit denen sich die Verwaltung vereinfachen und effektiver gestalten lässt. Andererseits sind die dafür notwendigen Technologien – wie etwa multifunktionale Chipkarten, Managementsysteme, Verschlüsselungsinfrastruktur und Identity Management – zu einem leistungsfähigen Bündel geschnürt. Branchenspezifische Aspekte sind dabei in maßgeschneiderten Lösungspaketen bereits von vorneherein berücksichtigt.
Hinter „TISA4Universities“ verbergen sich beispielsweise technische Sicherheitsumgebungen für webbasierte Verfahren zur An- und Rückmeldung der Studenten, vielfältige elektronische Bezahlprozesse inkl. Einbindung eines Clearing-Servers (z.B. für Studiengebühren, Kopierer, Bibliothek, Mensa), die elektronische Anbindung des Nahverkehrs-Ticketings und die nahtlose Integration in das zentrale Hochschul-Informationssystem (HIS). Durch die Erbringung von Eigenleistungen und den Einsatz von Open-Source-Lösungen (z.B. bei der Public Key Infrastructure) lassen sich im Rahmen der Open Communications-Strategie des Anbieters die Investitionskosten deutlich reduzieren. Aber auch Betriebsmodelle mit niedrigen laufenden Kosten bietet Siemens Enterprise Communications für die Sicherheitsinfrastruktur von Hochschulen an.
Download [PDF-Datei 1,29 MB]
Tags:Smartcard, TISA
on Juni 19th, 2009 at
Schön zu sehen was heute alles an der einst königlichen Hochschule Chemnitz möglich ist.