cartepuce


cartepuce

 

La Carte Microprocesseur communment denomm carte puce Un systme mobile en plein essor Didier Donsez (Univ. Joseph Fourier, Grenoble 1) En collaboration avec Gilles Grimaud (Univ. Lille 1) Sbastien Jean (Univ Pierre Mends France, Grenoble 2) Sylvain Lecomte (Univ. Valenciennes) http://membres-liglab.imag.fr/donsez 24/02/2011 Cartes Microprocesseur, 1997-2011 2 Sommaire Sur la carte elle-mme : 1. Historique 2. La fabrication de la carte et cycle de vie 3. La normalisation Sur son architecture : 1. Communication Carte Lecteur 2. La norme 7816-4 3. La scurit 24/02/2011 Cartes Microprocesseur, 1997-2011 3 Dfinition de la carte microprocesseur support lectronique de donnes ? dot d'une capacit de traitement, ? qui se prsente sous la forme d'une carte format rduit ? possdant un microprocesseur et son environnement (mmoires, entres/sorties). 24/02/2011 Cartes Microprocesseur, 1997-2011 4 Un peu de vocabulaire Carte mmoire : Mmoire de 256 1024 bits R/W sans protection, mais possibilit d ?utiliser des fusibles Ex : Tlcarte, carte de stationnement, cinma Carte logique cble : Mem : 4600 bits protgs par des circuits Contrle de code du porteur ex : carte d ?accs physique Carte microprocesseur Processeur encart possibilit de calculs algorithmiques 24/02/2011 Cartes Microprocesseur, 1997-2011 5 Historique 1951 : Carte plastique Diners Club (Frank McNamara) 1970 : La carte mmoire connat un succs grandissant 1974-1975 : Roland Moreno remplace l'enregistrement magntique par un composant lectronique et cre la socit INNOVATRON 1981 : Premier Microcalculateur Auto Programmable Monolithique. 1984 : Lancement de la tlcarte 1986 : Apparition des cartes bancaires "haut de gamme" VISA 1989 : Premire version du GSM 24/02/2011 Cartes Microprocesseur, 1997-2011 6 Quelques spcimens de mon Zoo Cot matriel 24/02/2011 Cartes Microprocesseur, 1997-2011 8 hauteur : 53,98 mm +/- 0,05 longueur : 85,6 mm +/- 0,12 paisseur : 0,75 mm +/- 0,02 - Norme ISO 7816-1 : Caractristiques physiques (2me partie) - Norme ISO 7816-2 : Caractristiques lectriques - Norme ISO 7810 : Caractristiques physiques (1re partie) vcc gnd rst vpp i/o clk Caractristiques de la carte 24/02/2011 Cartes Microprocesseur, 1997-2011 9 VCC RST CLK (RFU) GND (VPP) I/O (RFU) criture mmoire EPROM Signal de R.A.Z. 3.58 ou 4.92 MHz 3 v. ou 4.75-5.25 v. 1 seule ligne ==> semi-duplex La carte avec contact (i) ISO 7816-2 Rserv un usage futur 24/02/2011 Cartes Microprocesseur, 1997-2011 10 La carte avec contact (ii) ISO 7816-2 USB (ex: eGate de Schlumberger) 2003 VCC RST CLK D+ GND (VPP) I/O D- Bus USB 3 v. ou 4.75-5.25 v. Bus USB ==> full duplex (1,5 Mbit/s 12 Mbit/s) VCC RST CLK (RFU) GND (VPP) I/O (RFU) criture mmoire EPROM Signal de R.A.Z. 3.58 ou 4.92 MHz 3 v. ou 4.75-5.25 v. 1 seule ligne ==> semi-duplex Rserv un usage futur 24/02/2011 Cartes Microprocesseur, 1997-2011 11 pastille de contact wafer support en rglette choix et dcoupe d'une pastille choix et dcoupe d'un chip collage du chip sur la pastille microcablage et protection du chip mise en carte lamage plastique Carte assemble E N C A R T A G E Fabrication et Personnalisation d?une carte (i) ? 24/02/2011 Cartes Microprocesseur, 1997-2011 12 carte assemble test et pr-personnalisation carte pr-personnalise personnalisation par l'metteur carte personnalise utilisation par le porteur Mort BankCO BankCO Didier BankCO Didier Perso physique Perso logique Fabrication et Personnalisation d?une carte (ii) ? 24/02/2011 Cartes Microprocesseur, 1997-2011 14 Fabrication et Personnalisation d?une carte (iii) Station de personnalisation 24/02/2011 Cartes Microprocesseur, 1997-2011 15 Architecture matrielle Micro- Processeur Mmoire Volatile ROM Bloc Scurit Entres Sorties Mmoire Prog. Mmoire Donnes du 8 bits (6805) au 32 bits RISC (ARM 7) de 2 128 Ko suivant les besoins Jusque 128 Ko suivant les besoins Crypto- Processeur DES, RSA, EC, SHA de 128 octets environ 4 Ko 24/02/2011 Cartes Microprocesseur, 1997-2011 16 Types de mmoire dans la Carte RAM Statique EEPROM Flash-RAM F-RAM (exprimentale) Persistance Volatile Non Volatile Non Volatile Non Volatile Tps Accs Read 0.1 s 0.15 s 0.15 s 0.1 s Tps Accs Write 0.1 s 10 s 10 s 0.4 s Tps Effacement (Reset) Sans 5 000 s 100 000 s Sans Granularit Effacement Sans 4 Octets 64 Octets Sans Nombre de Cycles garanti Trs grand 105 en Ecriture 105 en Ecriture 1010 en Ecriture/Lecture Taille du point mmoire > 100 m > 30 m < 10 m < 10 m 24/02/2011 Cartes Microprocesseur, 1997-2011 17 Comparaison Architecture Smart Card Personal Computer Ratio RAM 1 kbyte 128 Mbytes 130000 Storage 64 kbytes 6 Gbytes 100000 Baud Rate 192 kbits 100 Mbits 500 CPU Speed 20 Mips 500 Mips 25 24/02/2011 Cartes Microprocesseur, 1997-2011 18 Les diffrentes formes et interfaces de communication Cartes avec contact (Module SIM GSM) ISO 7810, 7816-1, 7816-2 USB ou OTG (USB pour mobile) Cartes sans contact Plusieurs normes Cartes Hybrides combinaison contact et sans contact Boutons Produits iButton (bus DS 1-Wire) JavaRing (iButton mont sur bague) Dongle Srie, parallle, USB 24/02/2011 Cartes Microprocesseur, 1997-2011 19 Les terminaux carte Contact / sans contact Simple / complexe (keypad,LCD, multi-slot, biometrie ?) 24/02/2011 Cartes Microprocesseur, 1997-2011 20 La normalisation Les normes ISO: 7816-1 et 2 : caractristiques physiques des cartes 7816-3 : Signaux lectroniques et protocole de transmission 7816-4 : Echange d ?information et systme de fichier 7816-7 : spcification d ?un carte contenant des tables SQL Norme Europ Telecom Standard Institut: GSM 11.11 : dfinition de la carte SIM TE 9 : spcification de cartes et terminaux Comit Europen de Normalisation: TC 224 : Cartes et quipements associs : des caractristiques physiques, la spcification d ?applications (sant, transport, voyage arien) 24/02/2011 Cartes Microprocesseur, 1997-2011 21 L?volution matrielle 2004 100Mhz E2+ & FullDuplex 1MB RSA2048 en 50ms 2006 200Mhz Bluetooth/UWB 4MB RSA2048 en 10ms 2008 400Mhz Bluetooth/UWB 16MB 2010 800Mhz Dynamic Display 50MB Microphone Battery (2003 : CEA Grenoble 500m d?paisseur) FingerPrint Sensor Pad Rock-n-roll interface (scrolling avec la gravit) D?aprs Bertrand du Castel 24/02/2011 Cartes Microprocesseur, 1997-2011 22 L?volution matrielle : Exemple : Java-Powered iButton http://www.ibutton.com Packaging : capsule tanche en mtal Peut-tre mont sur bague (Java Ring) Chaque fois qu?un Gonda dsirait quelque chose de nouveau, des vtements, un bagage, des objets, il payait avec sa clef. Il pliait le majeur, enfonait sa clef dans un emplacement prvu cet effet, et son compte, l?ordinateur central tait aussitt diminu de la valeur de la marchandise ou du service demand. La Nuit des Temps, Ren Barjavel Communication : 1-Wire Un fil pour les changes et l?alimentation Dbit : 16,6 Kbit/s et 144 Kbit/s Horloge temps rel (Secure timestamping) Mmoire 64Ko de ROM (OS+JVM) 6Ko 135Ko de NV-RAM 100 ns (Non Volatile RAM : 10 ans) API JavaCard 2.0 Entiers 32 bits javacardx.crypto : Crypto SHA-1, RSA DES, 3DES Cot terminal OCF, OneWireContainer PKCS#11, MS CSP, X509, Win2000 log on Joli concept mais concept abandonn 24/02/2011 Cartes Microprocesseur, 1997-2011 23 L?volution matrielle : Exemple: Cyberflex eGate Axalto (ex Schlumberger) Brevet WO0016255 Capacit 32 de FlashRAM Format ISO7816-1, GSM11.11 Interface USB/OTG (de 1.5 MBits/s 12 Mbits) TCP/IP+USB pour la couche physique (bulk mode) Full duplex Crypto : RSA, DES, AES (trs haut dbit) Programmation JavaCard Mini-Serveur HTTP et SOAP 24/02/2011 Cartes Microprocesseur, 1997-2011 24 L?volution matrielle : Exemple: la cl MicroVault Cl USB Micro Vault cl USB reconnaissance d?empreinte digitale. 8 identifications biomtriques diffrentes sur le MicroVault. Fonctions File and Folder Encryption/Decryption Screen Saver Lock ID / Password Auto Login Access to Favourites 24/02/2011 Cartes Microprocesseur, 1997-2011 25 L?volution matrielle : Exemple Un afficheur, un clavier protection contre les terminaux trafiqus Une horloge viter les attaques temporelles Une batterie la mmoire volatile est plus dure observer ! Le processeur peut tre rveiller pour rappeler des vnements au porteur source Alien Technology http://www.alientechnology.com/ 24/02/2011 Cartes Microprocesseur, 1997-2011 27 Les Acteurs (2011) Gemalto (Mariage Gemplus+Axalto 7 Dcembre 2005) Oberthur Card Systems Delarue Giesecke & Devrient Sagem Orga ? 24/02/2011 Cartes Microprocesseur, 1997-2011 28 Nombre de cartes vendues en Million (source: Eurosmart www.eurosmart.com) Selon EuroSmart, les prvisions pour 2011 sont de 13% de croissance pour les cartes contact et de 28% de croissance dans le domaine du sans contact. Chiffres du march 5320 4 660 4 185 3 445 2 655 1 888 Total 75 70 65 65 30 27 Other usages 110 100 100 85 65 55 Pay TV 65 40 30 30 20 20 Transport 190 160 140 105 90 60 Government/HealthCare 880 700 650 510 410 336 Financial/retail/loyalty 4000 3600 3200 2650 2040 1390 Telecommunications 2010 2009 2008 2007 2006 2005 La communication Carte-Terminal 24/02/2011 Cartes Microprocesseur, 1997-2011 30 Communication Carte / Lecteur La carte n?est jamais l?initiateur de la communication Introduction de la carte Rponse la remise zro Ngociation du protocole Rponse la ngociation Commande Rponse Retrait de la carte 24/02/2011 Cartes Microprocesseur, 1997-2011 31 Architecture d?application carte Schma gnral Le terminal contrle, la carte est passive Dialogue terminal-carte de type requte/rponse Format de messages standard : APDUs (ISO 7816-3 & 4) 24/02/2011 Cartes Microprocesseur, 1997-2011 32 Les normes ISO 7816-3 et Norme 7816-3 http://www.cardweb.com.tw/card/iso/ISO7816-3.htm Norme 7816-4 Une structure de message Des commandes de bases Le transport des donnes Un systme de fichier But indpendance des applications par rapport aux couches physique et liaison 24/02/2011 Cartes Microprocesseur, 1997-2011 33 Remise Zro (ATR) Mise en route du prog ROM de la carte Max. 33 caractres et 5 champs Permet de fixer : Les conventions de codage des octets le temps de transmission d ?un bit La valeur de la tension de programmation Le protocole de communication Un historique qui s ?affichera la mise sous tension de la carte (ex: version de l ?OS) Dtails page 164 du livre Smart Card Handbook de Rankl & Effing Section 7.2 du manuel de programmation BasicCard 24/02/2011 Cartes Microprocesseur, 1997-2011 34 Exemple d?ATR Carte Sant Vitale ATR = 3F 65 25 00 2C 09 69 90 00 Carte Bancaire CB ATR = 3F 65 25 08 36 04 6C 90 00 Carte Verte Mono ATR= 3B E6 00 FF 81 31 42 45 19 16 01 01 27 B1 37 Carte Cinema (perim) ATR = 3B 23 00 35 13 96 Carte GSM Itineris ATR=3F 2F 00 30 AF 59 02 01 02 80 00 17 0A 0E 83 1E 9F 16 GXP211_PKIS ATR = 3F 6D 00 00 80 31 80 65 B0 05 01 02 5E 83 00 90 00 GemSafe ATR= 3B A7 00 40 18 80 65 A2 08 01 01 52 Schlumberger Palmera ATR= 3B 65 00 00 9C 02 02 06 01 Cyberflex Access e-gate 32K ATR=3B 75 94 00 00 62 02 02 00 80 24/02/2011 Cartes Microprocesseur, 1997-2011 37 T=0 : Structure de l ?ordre Commande CLA 00 pour ISO, AA pour GSM, ? INS pair pour l?ISO Rponse SW1/SW2 90 00 6E XX: Classe inconnue 6D XX: instruction inconnue 9X XX: Erreur applicative CLA INS P1 P2 P3 Classe de l ?instruction Code Instruction Paramtre Mmoire (Adresse) Paramtre 2 Longueur 24/02/2011 Cartes Microprocesseur, 1997-2011 38 Echange de Donnes : T=0 Transmission de caractres asynchrones Terminal IFD Carte ICC Mot d ?tat Donnes entrantes Traitement APDU Ordre APDU Ordre Entrant Ack. 24/02/2011 Cartes Microprocesseur, 1997-2011 39 Echange de Donnes : T=0 Transmission de caractres asynchrones Terminal IFD Carte ICC Ordre APDU Ordre Sortant Mot d ?tat Donnes sortantes Traitement APDU Ack. 24/02/2011 Cartes Microprocesseur, 1997-2011 42 Commandes et Rponses APDU APDU : permet tous les types de transfert de donnes Cas Commande Rponse 1 Pas de donnes Pas de donnes 2 donnes Pas de donnes 3 Pas de donnes donnes 4 donnes donnes 24/02/2011 Cartes Microprocesseur, 1997-2011 43 Droulement d ?une session P o w e r o f f P o w e r o n P o w e r o n APDU APDU APDU Select Fich. APDU APDU Dure d?une APDU Dure d?une session Dure d?une connexion P o w e r o f f Cartes et scurit 24/02/2011 Cartes Microprocesseur, 1997-2011 45 Scurit Objectifs du fraudeur Obtenir l?accs une information Corrompre des informations Rfuter l?envoi ou la rception d?une information Provoquer la mfiance vis vis d?un systme Attaques : Se faire passer pour quelqu?un d?autre Empcher le fonctionnement correct d?un systme Corrompre un protocole pour obtenir des secrets S?insrer dans le systme comme relais actif 24/02/2011 Cartes Microprocesseur, 1997-2011 46 Scurit intrinsque de la carte Attaques Lecture au microscope lectronique Insertion de sondes Provoquer des dysfonctionnements Mcanismes Dtecteurs de lumire, de passivation, de temprature, de tension, de frquence Couche de passivation, bus enterr (inaccessible de l?extrieur) Brouillage des adresses Logique sauvage des circuits Mode test - protection par fusibles Matrice de scurit physique (RAM, ROM, EEPROM) 24/02/2011 Cartes Microprocesseur, 1997-2011 47 Conclusion Scurit Physique La scurit physique Le micromodule est monolithique difficile de distinguer ses diffrents composants Prsence d'un bloc de scurit dtection de tension dtection de frquence dtection de lumire Le systme d'exploitation est en ROM et ne peut donc tre ni remplac, ni altr. 24/02/2011 Cartes Microprocesseur, 1997-2011 48 La scurit logique Saisie clavier - L' Identification - L' Authentification - La Certification - L' Intgrit - La Confidentialit Code secret 24/02/2011 Cartes Microprocesseur, 1997-2011 49 Premire Conclusion Avantages des CAM : Support d ?excution scuris Support mobile Support personnel Dsavantages Lent, Coteux, faible capacit de stockage Applications 24/02/2011 Cartes Microprocesseur, 1997-2011 51 Applications Paiement Carte de Crdit, Carte de Dbit Porte Monnaie Electronique, Carte Prpaye Scurit Billettique Transports, Parc Thmes, Remontes Mcaniques Fidlit Mono ou Multi-partenaires Jeux (d?argent) offline Dossier Portable La carte regroupe des informations sur un porteur Carte d ?assurance Maladie, Dossier mdical portable, ? Carte Portail Web configuration des serveurs mails et news, liste des signets, liste des mots de passe 24/02/2011 Cartes Microprocesseur, 1997-2011 52 Applications de paiement (1/3) Cartes de Crdit Somme dbit sur le compte du titulaire avec un taux d ?intrt fix Cartes de Dbit Compte dbit qqs jours aprs l ?achat Techniques : Authentification mutuelle carte et terminal commerant Signature lectronique Contrle du NIP Contrle (rgulier ou systmatique) du solde bancaire (en ligne) Ex : Carte Bancaire franaise (GIE Cartes Bancaires) 1 DAB pour 900 hab en France 317 G? de transactions en 2003 260 M? de fraudes du la piste magntique contrefaite et utilise depuis l?tranger. 24/02/2011 Cartes Microprocesseur, 1997-2011 53 Plan de Migration de VISA vers les SC Feb 1998 Launch of Chip Migration program Jan 1999 New Visa and Electron chip cards to be EMV and VIS compliant Jan 2001 All new Visa Cash programmes to be CEPS compliant Oct 2001 All Acquirer hosts certified to EMV, All new Terminals EMV+VIS compliant (POS, EPOS, ATM) Jan 2002 Regional review to assess EMV and PIN readiness July 2002 Visa, Electron and Visa Cash to be EMV, VIS and CEPS compliant Jan 2005 All Visa Electron terminals to be EMV and PIN enabled, Proposed Intra regional liability shift 24/02/2011 Cartes Microprocesseur, 1997-2011 54 Applications de paiement (2/3) Carte Prpaye Cas particulier du PME : la carte contient des jetons (et non de l?argent) Ex : Abonnement autoroute (Marseille), Places de cinma, ? Une russite : la Tlcarte Fin du vandalisme des cabines tlphoniques Temps de communication +50% Support publicitaire, Avance de trsorerie 24/02/2011 Cartes Microprocesseur, 1997-2011 55 Applications de paiement (3/3) Porte-Monnaie Electronique (e-Purse) Remplace pices et petites coupures de billets Carte rechargeable dans des guichets (ou chez le commerant) Permet de rgler des petites sommes (fraction d?euros quelques dizaines) Mode de paiement sr, pratique, rapide, anonyme ??? Mais en cas de perte, l?argent est perdu Exemple SIBS (Portugal), Proton (Belgique), Mono & Modeus (France), GeldKarte (Allemagne), CEPS Avantages Pour la banque : Absence de fraude, contrle des facilits de crdit, cot de transaction faible, diminution des liquidits Pour le commerant : Garantie de paiement, rapidit d ?encaissement, absence de liquidit Pour le porteur : Paiement rapide, rechargement simple, protection par mot de passe, Etat des diffrentes transactions sur demande 24/02/2011 Cartes Microprocesseur, 1997-2011 56 Applications d ?identification Identification d ?une personne : dans une entreprise (contrle horaire), sur un rseau informatique (login), sur un rseau tlphonique (carte SIM), ou dans la socit (carte d ?identit) Ex: Le GSM et la carte SIM Abonn localis par la carte (le terminal utilis devient celui du porteur) Facturation directe de l ?abonn Scurit physique (carte)+logique (NIP) Stockage de donnes personnelles (agenda) 1,22 milliards de cartes SIM livrs en 2005 24/02/2011 Cartes Microprocesseur, 1997-2011 57 Applications de scurisation Scurit physique : Accs des locaux : ouverture et fermeture de porte (suivi de passages) ex : Ministre des finances, Gemplus Scurit logique : Contrle d ?accs logique un serveur Identification, Authentification Protection de messagerie lectronique Signature lectronique et chiffrement des messages Renforcement de la scurit des transactions sensibles Ordres de virements internationaux (chiffrement de code porteur) Vote lectronique 24/02/2011 Cartes Microprocesseur, 1997-2011 58 Applications de Dossier Portable Principe : La carte regroupe des informations sur un porteur Carte d ?assurance Maladie Remplace les formulaires Acclre le paiement et le remboursement Carte dossier mdical portable Dossier mdical stock sur une carte Carte de mdecine ambulatoire Carte de suivi des soins dans un hpital 24/02/2011 Cartes Microprocesseur, 1997-2011 59 Applications Actuelles des Cartes Diffrents secteurs porteurs Les Tlcommunications : Cartes Pr-payes, carte SIM Recherche tj + de services, ? le cot Les Banques : Porte-monnaie lectronique, Carte Bancaire Recherche de cot de fonctionnement le plus faible La Sant : Carte patient, carte professionnels de sant Recherche la scurit d ? informations sensibles Sous l ?impulsion du GSM, la carte doit offrir de + en + de services 24/02/2011 Cartes Microprocesseur, 1997-2011 60 Futures Applications La Carte bookmark ou Portail Toutes les informations propres l ?utilisateur sont stockes dans la carte configuration des serveurs mails et news, liste des signets Liste des mots de passe La Carte Mmoire Etendue La carte contient des liens vers des informations stockes sur des serveurs anonymes Permet de laisser les informations sur le rseau sans problme de scurit L ?information peut tre crypte, et la carte est utilise pour dcrypter La Carte pour personnaliser un terminal gnrique CESURE Dploiement des composants de l?application terminal 24/02/2011 Cartes Microprocesseur, 1997-2011 61 Ex: une nouvelle carte sant Laboratoire d ?analyse Mdecin habituel Hpital 24/02/2011 Cartes Microprocesseur, 1997-2011 62 Futures Applications La carte et les paiements distribus Actuellement Commerant Banque Commerant Banque Client Bientt Commerant Banque Commerant Carte de Paiement : ? Dbit en direct sur PME ? Renvoie juste un accord API Carte 24/02/2011 Cartes Microprocesseur, 1997-2011 64 Phases de Dev. D ?une appli carte Choix de la carte : Puissance du processeur Types et tailles des mmoires Respect (ou non) des normes Choix du masque Caractristiques des ROM de la carte OS + fonctions applicatives Ecriture du masque directement en assembleur Dev. D ?une application carte spcifique Utilisation d ?un masque gnrique + filtres Initialisation+personnalisation de la carte Chargement des fonctions spcifiques de l ?application, de l ?metteur, des utilisateurs et du porteur Environnement de l ?application 24/02/2011 Cartes Microprocesseur, 1997-2011 65 Systmes d ?exploitation carte Masque ddi : une seule application fige B0 (CB, Sesame Vitale, CPS) Mono Mono Application ISO 7816-4 Systme de fichier sur carte Authentification du porteur et contrle d?accs ISO 7816-7 Moteur de base de donnes BasicCard Multi Applications Multos JavaCard .NET SmartCard 24/02/2011 Cartes Microprocesseur, 1997-2011 66 Systme de Fichier ISO 7816-4 Structure hirarchique (MS-Dos, Unix) MF : Fichier Matre : Obligatoire (Racine) 3F.00 Contient un fichier de contrle d ?information et de mmoire alloue DF : Fichier Ddi : contient des mots de passe pour accder aux EF EF Fichier Elmentaire : contient des donnes ou des informations de contrle MF EF DF EF Fichier PIN 3f.00/02.00/02.04 24/02/2011 Cartes Microprocesseur, 1997-2011 67 Systme de Fichier ISO 7816-4 4 types d ?EF : Fichier de travail : Donnes de l ?application Fichier Public : sans contrle Fichier de contrle d ?application : accessible en lecture Fichier de secrets internes : non accessibles 4 structures de donnes fichiers binaires (donnes accessibles par adresse) Enregistrements squentiels (longueur fixe) Enregistrements squentiels (longueur variable) Enregistrements cycliques 24/02/2011 Cartes Microprocesseur, 1997-2011 68 Exemple de systme de fichier d?un module SIM GSM 24/02/2011 Cartes Microprocesseur, 1997-2011 69 Systme d ?exploitation des 7816-4 Il manque : La notion de programme utilisateur Pas de gestion mmoire Pas de paralllisme OS classique1 OS MCOS Il reste : Protection Le systme de fichier des routines utilitaire On y trouve : La def. d?un cycle de vie propre, la cryptographie et la notion de filtre 24/02/2011 Cartes Microprocesseur, 1997-2011 70 Systme d ?exploitation des 7816-4 Interface utilisateur Rpartiteur de Cmd E/S ROM Fichier CLA INS P1 P2 P3 CLA INS P1 P2 P3 CLA INS P1 P2 P3 24/02/2011 Cartes Microprocesseur, 1997-2011 71 Systme d ?exploitation des 7816-4 Avantage de la 7816-4 : Pas chre Facile utiliser Possibilit de dfinir des ordres non standards Inconvnient : Impossible d ?excuter du code Carte fige aprs la personnalisation Uniquement oriente donnes 24/02/2011 Cartes Microprocesseur, 1997-2011 72 La norme ISO 7816-7 Organisation des donnes bases sur les concepts des bases de donnes Donnes sous forme de tables relationnelles Possibilit de dfinir des VUES sur les tables 4 ordres de bases : SELECT INSERT UPDATE et DELETE Schma de scurit 3 types d ?utilisateur Emetteur, Gestionnaire d ?application, Utilisateurs Rgles Un utilisateur (ou E, ou GA) est propritaire des objets qu?il cr (il peut seul effectu des traitements sur cet objet) Un propritaire peut accorder ou retirer des privilges (SELECT, etc?) sur des objets (Tables ou vues) 24/02/2011 Cartes Microprocesseur, 1997-2011 73 La norme ISO 7816-7 : Gestion des Applications Ordre CQL : present E ? code ?; create application app1 ? sec_app1 ?; create application app2 ? sec_app2 ?; present app1 ? sec_app1 ? create user user1 ? sec_us1 ? create user user2 ? sec_us2 ? ?. Emetteur Appli 1 Appli 2 Table 1 Table 2 Table A User1 User2 User3 Public Table 3 Table B 24/02/2011 Cartes Microprocesseur, 1997-2011 74 La Carte ISO 7816-7 : Manipulation de donnes relationnelles Create table Create view Select Read Write Update Nom de la table: Etudiants Nom Age facult Anne Pierre Marie Alain Henri Jean Marc 19 23 21 21 20 22 Sciences Medecine Droit Histoire Economie Droit 1 1 re re 5 5 me me 3 3 me me 3 3 me me 2 2 me me 4 4 me me 24/02/2011 Cartes Microprocesseur, 1997-2011 75 GSM 11.11 TODO 24/02/2011 Cartes Microprocesseur, 1997-2011 76 Une notion importante : Le time2market Temps entre la dcision et le lancement d ?un produit Phase trs longue si r-criture d ?un masque (peut atteindre 1 an) Peu adapt aux besoins du march : La tlphonie mobile est trs concurrentiel Les cots de dveloppement sont trs important Apparition d ?un nouveau type de carte : les cartes gnriques Disposent d ?un vritable OS Peuvent charger des applications au cours du cycle d ?utilisation 24/02/2011 Cartes Microprocesseur, 1997-2011 77 Une nouvelle gnration : Les cartes multi-services But : Permettre plusieurs applications de coexister Partager des donnes entre plusieurs applications (non redondance d ?information) Possibilit de charger/dcharger des applications en cours de vie de la carte Avantages une seule carte pour l ?utilisateur Possibilit d ?volution des cartes Inconvnients Peur des partages Tailles rduite de la place / application 24/02/2011 Cartes Microprocesseur, 1997-2011 78 Le cycle de vie des cartes multi applicative Fonctionnalits Fabrication Perso. Utilisation Ajout d?un e-Purse Ajout d?un e-Loyalty Ajout d?un e-Purse pour USA Carte SIM de base Retrait du e-Purse pour USA Ajout d?un e-Purse pour Japon La carte est chez le fabricant La carte est avec le porteur MaJ du e-Loyalty m o n o - a p p l i c a t i v e 24/02/2011 Cartes Microprocesseur, 1997-2011 79 Cycle de vie d?une carte multi-partenaires Avis AF Accor BNP AF Accor BNP SFR BNP BNP SFR se retire BNP rejoint l?app. de fidlit Systme d?exploitation Personnalisation AF Accor Fidlit PME SIM/GSM Fin de Vie de la carte SFR Avis? Avis? BNP AF Accor Avis Mise jour d?Avis 24/02/2011 Cartes Microprocesseur, 1997-2011 80 volution d?applications Cartes multi-applications Avis 1.0 Mise jour de l?applet Avis 2.0 Avis 1.0 Accor 1.3 Entits partages Avis 2.0 ? Avis 1.0 Accor 1.3 Entits partages Avis 2.0 Avis 1.0 Accor 1.3 Entits partages Avis 2.0 ? Cas mono-partenaire Cas multi-partenaires 24/02/2011 Cartes Microprocesseur, 1997-2011 81 Besoins des dveloppeurs Sortir la carte d ?une programmation litiste : Seul les programmeurs de longue date savent correctement crire une application carte Solution : utiliser des langages de programmation courants en informatique (C, Java, Visual Basic) Permettre de tester des solutions : portage sur carte plus rapide => possibilit de test 24/02/2011 Cartes Microprocesseur, 1997-2011 82 Besoins des utilisateurs Se simplifier la vie : utiliser la mme carte pour toutes les applications Plusieurs applications sur une mme carte Pouvoir changer de prestataire sans avoir recommander une carte Chargement / dchargement d ?application 24/02/2011 Cartes Microprocesseur, 1997-2011 83 Multos Carte base sur un interprteur MEL (Multos Executable Language) Carte limite par la norme 7816-4 Plus d ?info : http://www.multos.com Matriel Systme d?exploitation Interprteur MEL GSM EMV ALC ALC ALC ALC ALC ROM EEPROM 24/02/2011 Cartes Microprocesseur, 1997-2011 84 JavaCard Carte base sur un interprteur de bytecode Java Ncessit de pr-compiler les applications JavaCard Forum March 300 millions de JavaCard vendues depuis 2002 121 millions de Contactless Javacard en 2004 JavaCard API Couche Matriel Module Systme d ?Exploitation ROM Java VM Flash Applications Carte Appli.java javac Appli.class Convertisseur Appli.cap loader 24/02/2011 Cartes Microprocesseur, 1997-2011 85 BasicCard Dveloppement d?applications carte en langage Basic Cot Carte interprteur de bytecode P-Code Systme de fichier DOS-like Cot Terminal Interprteur de bytecode P-Code Remarque : l?application terminal peut tre crite aussi en C/C++/C# avec un driver PS/SC ou MUSCLE en Java avec OCF Avantages Aux applications en trs petites sries (club de tennis, ?) Pour une premire approche pdagogique de la carte Inconvnients Propritaire (http://www.zeitcontrol.de/) Pas de soutien des Majors 24/02/2011 Cartes Microprocesseur, 1997-2011 99 .NET SmartCard http://www.hiveminded.com/ Rcent (2003) Effet d?annonce ?? Souvenez vous de Windows SmartCard !!! Caracteristiques Implmentation de la CLI adapt la carte Multi-applications Dveloppement Multi-langage : C#, J#, VB, Jscript, Perl, ? Isolation Application Domain de .NET Transactions Multi-niveaux ? Garbage Collector Mark and Sweep (sans marquage en EEPROM) Communication Inter-applications Channel : flux d?octets bidirectionnel Terminal-Application : APDU, .NET Remoting, Javacard 2.2 RMI 24/02/2011 Cartes Microprocesseur, 1997-2011 100 .NET SmartCard Motivations Implmentation de la CLI adapt la carte Multi-applications Dveloppement Multi-langage : C#, J#, VB, Jscript, Perl, ? IDE : Visual Studio Produits HiveMinded http://www.hiveminded.com/ Caractristiques Isolation Application Domain de .NET Transactions Multi-niveaux ? Garbage Collector Mark and Sweep (sans marquage en EEPROM) Communication Inter-applications via des Channels : flux d?octets bidirectionnel Terminal-Application : APDU, .NET Remoting, Javacard 2.2 RMI GemAlto http://www.NETsolutions.gemalto.com 24/02/2011 Cartes Microprocesseur, 1997-2011 101 .NET Smartcard 24/02/2011 Cartes Microprocesseur, 1997-2011 102 L?volution fonctionnelle 1997 JavaCard 1998 JavaCard+GSM SIM 1999 JavaCard+RSA 2000 WAP MicroBrowser 2001 Biometric (FingerPrint) 2002 RMI 2003 .NET Card 2004 TCP/IP Full Duplex 2005 Linux 2006 Multi-Channel (STIP) 2007 Streaming (full TV sattelite) 2008 Spontaneous networking (JINI) 2009 GRID D?aprs Bertrand du Castel API Terminal 24/02/2011 Cartes Microprocesseur, 1997-2011 104 OCF : Open Card Framework Consortium lanc par IBM En sommeil depuis plusieurs annes ;-( Framework standard d?accs des cartes et des lecteurs depuis un environnement Java oriente objet, extensibilit, rutilisabilit, etc. 2 notions CardTerminal Drivers Terminal fournis par chaque fabricant CardService reprsente un type de cartes ou d?applet carte fournit par l?metteur d?une carte ou d?une applet carte eOCF : Embedded OCF adaptation aux htes contraints par la mmoire (e.g., terminaux de paiement, tlphones mobiles, ?) 24/02/2011 Cartes Microprocesseur, 1997-2011 105 Fabricant du Lecteur Dveloppeur Carte Emetteur de la Carte Dveloppeur d?Application CardService Scheduler SmartCard CardID CardService CardService Factory CardService Registry CardService CardService CardTerminal CardTerminal Factory CardTerminal Registry CardService Factory AppMngnt CardService Application / Applet Slot Slot ICC ICC OpenCard Framework Core Architecture OCF 24/02/2011 Cartes Microprocesseur, 1997-2011 106 JSR-268 Java Smart Card I/O API APIs for APDU-based communication with Smart Cards in Java Platform 6.0 Package javax.smartcardio TerminalFactory, TerminalFactorySpi, CardTerminal Card, CardChannel CardException, CardPermission ATR, CommandAPDU, ResponseAPDU Comments JC-RMI proxy generators based on 268 ??? 24/02/2011 Cartes Microprocesseur, 1997-2011 107 JSR-268 Java Smart Card I/O API Usage sample // show the list of available terminals TerminalFactory factory = TerminalFactory.getDefault(); List<CardTerminal> terminals = factory.terminals(); System.out.println("Terminals: " + terminals); // get the first terminal CardTerminal terminal = terminals.get(0); // establish a connection with the card Card card = terminal.connect("T=0"); System.out.println("card: " + card); CardChannel channel = card.getBasicChannel(); ResponseAPDU r = channel.transmit(new CommandAPDU(c1)); System.out.println("response: " + toString(r.getBytes())); // disconnect card.disconnect(false); 24/02/2011 Cartes Microprocesseur, 1997-2011 108 PC/SC Define Specifications Platform and OS independent Windows Linux, Apple (MUSCLE) Compliant with ISO7816, support and endorse industry specifications (EMV, GSM?) 24/02/2011 Cartes Microprocesseur, 1997-2011 109 Part 8 Part 6 Part 4 Part 2 Part 3 Part 5 Part 7 Part 1 ICC Ressource Manager ICC Ressource Manager ICC Service Provider ICC Service Provider IFD Handler IFD Handler Application Application IFD IFD ICC ICC IFD Handler IFD Handler IFD IFD ICC ICC IFD Handler IFD Handler IFD IFD ICC ICC Crypto Service Provider Crypto Service Provider Architecture et Spcifications PCSC 24/02/2011 Cartes Microprocesseur, 1997-2011 123 Terminaux Carte Contraintes de l?informatique embarqu et enfouie Faible cot (p 16bits@8Mhz, <256KB (RAM+ROM+EEPROM) Spcifications STIP (Small Terminal Interoperability Platform) FINREAD OPTF (Open Platform Terminal Framework) EMV (EuroCard MasterCard Visa) J-Consortium 24/02/2011 Cartes Microprocesseur, 1997-2011 124 STIP (Small Terminal Interoperability Platform) Objectives Secure transaction applications Banking, Loyalty, e- purse, Security / ID application, Digital Rights Management ( MP3, video), Gambling, Games ( scores collection, ?), eBilling, eVoucher Range of Terminal EFT/ POS terminals, Payphones, Mobile Phones, Palmtops/ PDAs, Stand- alone readers, Home banking terminals, Vending Machines, PC connected card readers, Mass transit terminals, Parking Meters, Utility Meters, Set top boxes Interoperability Application life cycle management Smart card accepting devices Platform with limited resources Coexistence with legacy applications Multi- applications Acteurs (www. stip.org) Gemplus, Schlumberger Sema, Schlumberger CP8, Thales, VeriFone, Ingenico, Rambler, Cardsoft, Texas Instruments Technologies J2ME (KVM) 24/02/2011 Cartes Microprocesseur, 1997-2011 125 FINREAD Scope Intelligent Smart card Readers with display and keyboard ( pinpad) connected to PC for home- banking and e- commerce Specifications ?Java API based on STIP 2.0 http: //www.cenorm.be/isss/workshop/finread/documents/default.htm ?Objective Provide security in financial transactions ( PIN processing,amount validation) by running program on a secure attached device, not on PC. Remove insecurity that blocks development of e- commerce. Actors European Payment Systems ( Visa EU, Europay, Interpay, GIE Cartes Bancaires) and Banks 24/02/2011 Cartes Microprocesseur, 1997-2011 126 Global Platform www.globalplatform.org Motivations Global Platform is establishing standards for smart card related industries ( smart cards, card acceptance devices,related infrastructures and systems) . Actors The main payment schemes are member of Global Platform Specification OPTF (Open Platform Terminal Framework) Based on STIP/FINREAD 24/02/2011 Cartes Microprocesseur, 1997-2011 127 Conclusion #1 : Les cartes d ?aujourd?hui Grand dcalage entre les cartes annonces et les cartes utilises La plupart des cartes actuelles sont des 7816-4 Peu de JavaCards commercialises Actuellement la carte est surtout un support de donnes scurises De plus en plus de cartes vendues Malgr le surcot, le gain de scurit est grand 24/02/2011 Cartes Microprocesseur, 1997-2011 128 Conclusion #2 Nouvelles Technologies et cartes Internet et Terminaux anonymes Transport de bookmark Identification/Authentification pour accs un site Internet et paiement scuris Solution du numro de CB = le pire Paiement On-line via un PME Utilisation d ?un intermdiaire de confiance 24/02/2011 Cartes Microprocesseur, 1997-2011 130 Bibliographie Livres carte La Carte Puce, Coll Que Sais Je ?, n3492, Ed PUF, 1999 Henry Dreifus & J. Thomas Monk, smartcards -- A guide to building and managing smart card applications, ISBN: 0-471-15748-1, New York: John Wiley & Sons, 1998. Scott B. Guthery & Timothy M. Jurgensen, SmartCard Developer's Kit, ISBN: 1-57870-027-2, Indianapolis, Indiana: Macmillan Technical Publishing, 1998. http://ww.scdk.comm Ressources Ressources du site CITI http://www.citi.umich.edu/projects/smartcard/ FAQ http://www.scdk.com/atsfaq.htm Google http://directory.google.com/Top/Computers/Hardware/Systems/Smartca rds/ 24/02/2011 Cartes Microprocesseur, 1997-2011 131 Bibliographie Articles introductifs "The smart card primer," Rinaldo Di Giorgio (JavaWorld, December 1997) http://www.javaworld.com/jw-12-1997/jw-12-javadev.html How to write a Java Card applet: A developer's guide http://www.javaworld.com/javaworld/jw-07-1999/jw-07-javacard_p.html Sun's Java Card page contains the specifications of the Java Card APIs, the Java Card Virtual Machine, and the Java Card Runtime Environment: http://java.sun.com/javacard "Get a jumpstart on the Java Card," Rinaldo Di Giorgio (JavaWorld, February 1998): http://www.javaworld.com/javaworld/jw-02-1998/jw-02-javadev.html "Understanding Java Card 2.0," Zhiqun Chen with Rinaldo Di Giorgio (JavaWorld, March 1998): http://www.javaworld.com/javaworld/jw-03-1998/jw-03-javadev.html 24/02/2011 Cartes Microprocesseur, 1997-2011 132 Bibliographie API d?accs aux cartes Uwe Hansmann, Martin S. Nicklous, Thomas Schck, Frank Seliger, Smart Card Application Development Using Java, Ed Springer, 2000, ISBN: 3-540-65829-7, http://www.opencard.org/SCJavaBook Orient OCF et livr avec une carte pour les tests Open Card Framework (OCF) http://www.opencard.org/ http://www.gemplus.fr/developers/technologies/opencard/index.htm PC/SC http://www.smartcardsys.com/ http://www.microsoft.com/smartcard/ http://www.pcscworkgroup.com/ MUSCLE pour Linux http://www.linuxnet.com/ 24/02/2011 Cartes Microprocesseur, 1997-2011 133 Bibliographie Jack M. Kaplan, SmartCards -- The Global Information Passport, ISBN: 1-850-32212-0, Boston, Massachusetts: Thomson Computer Press, 1996. Mike Hendry, Smart Card Security and Applications, ISBN: 0- 89006-953-0, Norwood, Massachusetts: ARTECH House, Inc., 1997. Prsentation des concepts de la scurit et des principales applications de la carte W. Rankl & W. Effing, Smart Card Handbook, ISBN: 0-47196- 720-3, New York: John Wiley & Sons, 1997. Chuck Wilson, Get Smart, 338 pages (June 1, 2001), Mullaney Corporation; ISBN: 0967446058 Orient dcideurs (pas de programmation) Damien Deville, Antoine Gall, Gilles Grimaud, Sbastien Jean, Smart Card Operating Systems: Past, Present and Future (2003), Proceedings of the 5 th NORDU/USENIX Conference 24/02/2011 Cartes Microprocesseur, 1997-2011 134 Webographie Une page pleine de rfrences http://paroissien.free.fr/ 24/02/2011 Cartes Microprocesseur, 1997-2011 135 Autres cours ou prsentations Jean-Pierre Tual (Axalto), Introduction la carte puce, 2004 ? 24/02/2011 Cartes Microprocesseur, 1997-2011 136 Bibliographie Confrences: CARDIS GDC ESmart CFSE (parfois des articles) ? Salons et exhibitions professionnels Cartes http://www.cartes.com JavaOne ? Concours SIMagine 24/02/2011 Cartes Microprocesseur, 1997-2011 137 Remerciements Jean-Jacques Vandewalle (Gemalto R&D) Pierre Paradinas (CNAM- INRIA) Alain Rhelimi (Gemalto) 24/02/2011 Cartes Microprocesseur, 1997-2011 138 Vos suggestions et vos remarques Merci de me les retourner Didier DONSEZ, didier.donsez@ieee.org Avez vous trouv ce cours instructif ? Est il complet ? Qu ?est qu ?il manque ? Qu ?est que vous auriez aim voir plus dvelopp ? Est il bien organis ? ... Quels sont votre fonction et votre domaine d?activit ?

PARTAGER SUR

Envoyer le lien par email
572
READS
3
DOWN
0
FOLLOW
2
EMBED

licence non indique


DOCUMENT # INDEX
Technologies, Informatique 
img

Partagé par  moezhm

 Suivre

Auteur:
Source:Non communique

 

 

moezhm a également publié

*   cartepuce