In spatele contactelor… Un Micro Computer pe un singur Chip care stocheaza, intr-un mod securizat,

date si face operatii criptate

R O M

C P URAM

SECURITATE

EEPROM

Smart card-ul este un computer portabil securizat

Citit de catre masina

Citit de catre om

Securizarea operatiunilor prin smart card?

ROLF CONTROL ACCES

Vasile Pop

inginer

12-23-34-45-56-67-78

Chip-urile pot fi de doua categorii :Chip memorie (simpla) ( ex: card telefon public)

Pot stoca de la 103 bits la 16,000 bits de date

Securitatea datelor depinde de gradul de securitate oferit de cititorul de card.

Sunt mai ieftine si nu permit modificari de informatie

Chip Microprocessor (ex: card telefon mobil)Se pot aduga, sterge, modifica, manipula informatia in

memorie.

Disponibile in arhitecturi de 8, 16, si 32 biti

Capacitate de stocare de la 300 bytes la 32,000 bytes.

Chipul electronicChipul electronic

Exista 2 mari categorii de smart card-uri: smart-card cu contact

smart-card fara contact.

Un smart card cu contact necesita introducerea cardului intr-un cititor, care, printr-un modul conductiv, intra in contact cu chip-ul electronic, aflat pe suprafata cardului. In acest fel se transfera informatiile.

Un smart card fara contact necesita doar apropierea de un cititor, transferul de date facandu-se prin unde radio

( asemanator cartelelor de proximitate)

Tehnologiile smart cardTehnologiile smart card

Smart card cu contactSmart card cu contact

In fanta sau pe suprafata

Citirea cardurilor smart card cu contactCitirea cardurilor smart card cu contact

• Fiabilitate: – Contactele de suprafata sunt susceptibile de a fi stricate, murdarite, uzate,

facand posibila aparitia erorilor de citire/scriere.• Usurinta:

– Cardurile fara contact pot fi indretpate in orice pozitie catre echipamentul de citire/scriere, in timp ce cardurile cu contact trebuie introduse intr-o pozitie specificata pentru a putea fi in contact cu modulul de citire/scriere

Smart card-uri fara contactSmart card-uri fara contact

Utilitate:

Echipamentul de citire/scriere (“cititorul” de card) pentru smart cardurile- fara contact poate fi montat sub sau dincolo de orice suprafata non-metalica.

Intretinere minima intrucat nu exista componente mecanice in miscare.

Robustete:

Cititoarele pentru smart card fara contact sunt rezitente la intemperii si la medii mai putin prietenoase.

Sunt foarte bune pentru mediile industriale

Beneficiile tehnologiei de citire a smart card-urilor fara contact Beneficiile tehnologiei de citire a smart card-urilor fara contact

MIFARE este o interfata fara contact pentru smart carduri.MIFARE este o tehnologie care functioneaza pe 13.56 MHz.MIFARE este standardizata cu ISO 14443A (contactless proximity smart cards).MIFARE utilizeaza un numar unic, serial de 32-bit.Platforma MIFARE este bazata pe componente de carduri inteligente IC si componente de citire scriere care au o interfata MIFARE

Contactless

Cardbandamag. mica

micaspremare

Nu

Da

Da

Medie

Buna

Inverificare

Capacitatestocare

date

Multi-functiuneSecuritateFiabilitateStare pe piata

MaturaStandard

DezvoltareStandard

crestereIncompletStandard

CosturiUSD

0.8

4 - 20

3 - 9

SM Card cuContact

FuturoscFuturoscopeopeMembership : A9B8C7John Doe

The Very Big Bank

Rich Wealthy

NET

1234 512 3456

Brave Technologies

Comparatie tehnologiile utilizateComparatie tehnologiile utilizate

SM Card fara

Contact

micaspremare

mica

mediespremare

mediespremare

Tehnologia MIFARE

Componentele smart cardului

Exista 2 tipuri de smart-carduri fara contact disponibile astazi : Proximitate (tehnologie ce lucreaza in 125 kHz )MIFARE® ( tehnologie ce lucreaza in 13.56 MHz )

Smart card-uri fara contactSmart card-uri fara contact

componentele fizice ale circuitului integrat sunt: unitatea centrală de procesare care poate opera pe 8 până la 32 biţi, memoria volatilă (RAM) se utilizează pentru stocarea temporară a datelor, memoria nevolatilă (ROM sau memoria flash) conţine sistemul de operare şi software de aplicaţie, spaţiu suplimen-tar de memorie nevolatilă care se foloseşte pentru stocarea datelor (de exemplu, memorie EEPROM - Electrically Erasable Programmable Read Only Memory), porturile de intrare/ieşire (I/E) şi logica de securitate;

Coprocesorul (optional – destinat îmbunătăţirii funcţiilor de securitate) este specializat în execuţia algoritmilor criptografici care sunt implicaţi în mecanismele de asigurare a securităţii funcţionării cardului (procesele de autentificare şi în transmisia criptată a datelor).

software dedicat, cunoscut sub denumirea de firmware, este deseori utilizat pentru testarea circuitului integrat, dar poate include şi servicii suplimentare; sistemul de operare include drivere de I/E şi drivere hardware, proceduri şi protocoale de I/E, proceduri pentru administrarea fişierelor şi memoriei, motor de criptare (support pentru DES – Data Encription Standard, 3DES, RSA (algoritm pentru criptarea cheii publice, ECC – Elliptic Curve Crytosystem) şi servicii care se găsesc în bibliotecă;

Argoritmii criptografici fac parte din SO al cip-ului. Algoritmii criptografici folosiţi în criptarea/decriptarea datelor transmise sau

procedurile de autentificare sunt de regulă cei simetrici (DES, 3DES) cei simetrici RSA (Rivest, Shamir, Adleman) şi ECC (Elliptic Curve Crytosystem).

Ciclul de viaţă al unui smart card

fabricarea şi testarea circuitului integrat: se adăugată cipului o cheie unică de fabricaţie, pentru a-l proteja de modificări frauduloase până la asamblarea în materialul de plastic; sunt scrise în circuitul integrat datele de fabricaţie;

pre-personalizarea: fabricantul cardului montează circuitul integrat pe suportul care poate avea inscripţionat un logo al furnizorului aplicaţiei; are loc testarea cardului; este înlocuită cheia de fabricaţie cu o cheie personalizată; nu sunt disponibile instrucţiunile de acces la memorie;

personalizarea: emitentul cardului înregistrează pe card fişierele de date şi datele aplicaţiei; sunt memorate informaţiile despre identitatea deţinătorului de card, PIN-ul şi PIN-ul pentru deblocare;

utilizarea: sunt activate aplicaţiile şi controlul accesului la fişiere de către deţinătorul de card; accesul la informaţia de pe card este limitat prin politicile de securitatea ale aplicaţiei; furnizorul de aplicaţii poate instala pe acelaşi card mai multe aplicaţii;

finalul ciclului de viaţă se atinge prin una din cele două metode:1. o aplicaţie scrie o cheie invalidă într-un fişier individual sau într-un fişier master; toate

operaţiile lansate prin sistemul de operare vor fi blocate; pentru a putea face o analiză a evenimentului rămân active numai instrucţiunile de citire;

2. sistemul de control blochează în mod ireversibil accesul, atât PIN-ul cât şi PIN-ul de deblocare sunt blocate; toate operaţiile vor fi blocate.

Securitatea

3. Elemetele de securitate privesc atât cardul inteligent cât şi terminalul său acceptator.4. Securitatea la nivelul comunicaţiilor de mesaje între card şi terminal (şi mai departe în

sistem) se asigură printr-o tehnică de criptare – codul MAC (Message Authentication Code – Codul de autentificare a mesajului).

Mecanismul de decontare a plăţilor realizate cu ajutorul cardului (exemplificat pe cazul VISA)

1. Posesorul cardului cumpără bunuri sau servicii de la un comerciant cu un card VISA;2. Înainte de finalizarea tranzacţiei, comer-ciantul transmite datele tranzacţiei la banca acceptatoare (Acquirer). Aceasta transmite un mesaj prin VisaNet pentru a solicita autorizarea din partea băncii emitente (Issuer). Banca emitentă răspunde cu un mesaj de autorizare prin VisaNet;3. Documentul tranzacţiei (în format electronic sau pe suport de hârtie) este transmis de comerciant băncii acceptatoare (în aceiaşi zi sau în ziua următoare);4. Banca acceptatoare iniţiază un al doilea mesaj prin care solicită VISA decontarea tranzacţiei;5. VISA solicită băncii emitente decontarea tranzacţiei;6. VISA trimite suma băncii acceptatoare;7. Banca emitentă trimite suma băncii de decontare cu care lucrează VISA;8 . Banca acceptatoare plăteşte comerciantului contravaloarea bunurilor vândute;9 . Lunar, posesorul cardului primeşte extrasul în care apare tranzacţia efectuată ;10 . Posesorul cardului achită suma (în cazul cardului de credit).

O banca comerciala poate lansa pe piata doua tipuri fundamentale de card-uri: de debit si

de credit. La fiecare dintre acestea, banca poate emite diferite variante, cu functiuni suplimentare

fata de cele standard.

      

Fluxul operatiunilor de acceptare la plata a unor tranzactii cu card-uri