• Non ci sono risultati.

DESCRIZIONE ED UTILIZZO DELLE SMART CARD

N/A
N/A
Info
Scarica
Protected

Academic year: 2021

Condividi "DESCRIZIONE ED UTILIZZO DELLE SMART CARD"

Copied!
28
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 28 pagine )

Testo completo

(1)

DESCRIZIONE ED UTILIZZO DELLE SMART CARD

(2)

Cosa sono (1) Cosa sono (1)

La smart card è un dispositivo hardware delle

dimensioni di una carta di credito che possiede

potenzialità di elaborazione e memorizzazione dati ad alta sicurezza.

Più in generale, il termine smart card sottintende un insieme di tecnologie, comprendenti circuiti

integrati, microprocessori, memorie RAM, ROM, EEPROM, antenne, ecc., integrate nello stesso

circuito elettrico per formare un microchip che è il

“cuore” della smart card

(3)

Cosa sono (2) Cosa sono (2)

La smart card è costituita da un supporto di plastica nel quale è incastonato un microchip

connesso ad un’interfaccia di

collegamento che può essere una contattiera o un antenna.

La contattiera o l’antenna consentono al microchip di dialogare con uno speciale terminale di lettura collegato solitamente ad un computer mediante porta seriale,

parallela, USB, ecc.

(4)

La storia La storia

L'idea di incapsulare un circuito integrato in un supporto di plastica fu introdotta nel 1968 da due

inventori tedeschi: Jürgen Dethloff e Helmut Grötrupp. Negli anni '70 furono registrati i primi brevetti da parte di diverse aziende e gruppi di ricerca, ma solo alle soglie degli anni '80 Bull (allora CII-Honeywell-Bull)

mise in commercio il primo prototipo di smart card e introdusse le smart card a

(5)

La storia (2) La storia (2)

Le prime applicazioni, su card in PVC, con smart card furono realizzate in Francia e Germania

all'inizio degli anni '80 dove le smart card furono adoperate come carte telefoniche prepagate e

come carte bancarie di credito/debito ad alta sicurezza.

Tali applicazioni mostrarono la grande capacita di resistenza ad attacchi e la considerevole

flessibilità delle smart card e traghettarono la nuova e vincente tecnologia verso i recenti

(6)

La storia (3) La storia (3)

Negli ultimi anni le nuove tecniche, hanno

consentito di realizzare smart card più potenti dotate di coprocessore crittografico e di buone

capacità di memoria a costi accessibili. Tale disponibilità ha avviato una fase di notevole e

sorprendente sviluppo che è partita

dall’implementazione delle SIM card in ambito GSM fino ad arrivare alla realizzazione della

Carta d’Identità Elettronica, delle carte di credito “intelligenti” e dei titoli di viaggio

(7)

• Le smart card sono l’evoluzione della carta magnetica

La Storia (4) La Storia (4)

La seconda traccia è solitamente l'unica ad essere letta dai terminali POS.

(8)

PERCHE’ SI UTILIZZANO PERCHE’ SI UTILIZZANO

• Possono contenere una quantità di dati maggiore rispetto alle carte a banda magnetica

• Non si smagnetizzano, poiché i dati si trovano nel chip

• Sono più sicure:

-Sono provviste di controlli di accesso (es.: PIN) -Possibilità di custodire i dati in forma criptata

-Possibilità di generazione di chiavi per esclusivo uso interno (Firma digitale, GSM)

-Sistemi di protezione contro la forzatura

(9)

SMART CARD : STANDARD SMART CARD : STANDARD

ISO 7816: PER CARD CON CPU - SPECIFICHE COSTRUTTIVE

- COMUNICAZIONE TRA CARTA E LETTORE

EMV

- SMART CARD PER SERVIZI FINANZIARI - VOLUTO DA EUROPAY, MASTERCARD E VISA

- RIPRENDE ISO 7816 CON ALCUNE ESTENSIONI “BUSINESS-ORIENTED”

ISO 14443:

- CONTACTLESS SMARTCARD

(10)

CLASSIFICAZIONE (1) CLASSIFICAZIONE (1)

Smart card a sola memoria (Memory Card):

La memory card, o smart card a sola memoria, offre unicamente funzionalità di memorizzazione sicura dei dati.

Tipicamente le memory card offrono circa da 1 a 4 Kbyte di memoria e sono usate principalmente per applicazioni semplici quali carte prepagate, carte per la raccolta punti, ecc

(11)

smart card a microprocessore (Microprocessor Card):

La smart card a microprocessore, grazie alla potenza di calcolo fornita da un microprocessore incluso nel microchip, può essere paragonata ad un piccolo computer portatile altamente

affidabile e inattaccabile in grado di elaborare e memorizzare informazioni salvaguardandone la riservatezza

CLASSIFICAZIONE (2)

CLASSIFICAZIONE (2)

(12)

FILE SYSTEM FILE SYSTEM

DF

MF Equivalente all’unità C:\ che troviamo in un personal computer

Equivalente ad una cartella (directory) contenente e altre cartelle e file

EF EF

EF EF

TRASPARENT EF

LINEAR FIXED

CICLIC EF

file

(13)

FILE SYSTEM FILE SYSTEM

STRUTTURA GERARCHICA

METODO DI SELEZIONE

MF

EFMF DF1

DF2

EFDF1

EF

MF EF,DF1,DF2 EFMF MF,DF1,DF2 DF1 MF, EFDF1, EFMF DF2 MF, DF1, EFDF2 EFDF1 MF, DF1

EFDF2 MF, DF2

(14)

Struttura di un comando Struttura di un comando

APDUAPDU

APDU DI COMANDO

Cla Ins P1 P2 Lc Data Le

ESEMPIO: SELEZIONE FILE A0 A4 00 00 02 3F 00

Mandatory Optional

(15)

Struttura di una risposta Struttura di una risposta

APDUAPDU

APDU DI RISPOSTA

Data SW1 SW2

SW1=90

SW2=00

INDICA CHE L’OPERAZIONE E’ ANDATA ABUON FINE

Optional Mandatory

(16)

INTERFACCIAMENTO INTERFACCIAMENTO

L’interfaccia con la SIM card avviene attraverso un lettore di smart card

I lettori possono essere usati solo se connessi ad un personal computer, tramite porta seriale o USB e

fungono semplicemente da tramite per inviare comandi alla card.

(17)

PCPC/SC /SC

PC/SC, Personal Computer/ Smart Card è uno standard framework per accesso a smart card su piattaforma Windows

Windows ha sviluppato una libreria, winscard.lib, che contiene funzioni per lo sviluppo di applicazioni quali ad esempio:

- SCardConnect

-SCardTransmit

Queste funzioni permettono di inviare comandi ( APDU, Application Data Unit ) per interagire con la smart card

(18)

CARD SESSION CARD SESSION

UNA OPERAZIONE CON LA CARD PREVEDE:

• INSERIMENTO DELLA CARD NEL DISPOSITIVO DI INTERFACCIA, IFD

• RESET DELLA CARTA

• ESECUZIONE DELLE OPERAZIONI

• DISATTIVAZIONE DEI CONTATTI E RIMOZIONE DELLA CARTA

(19)

La Sim La Sim

Lo standard GSM ha introdotto il concetto di SIM (Subscriber Identity Module) che rappresenta un dispositivo portabile di identificazione dell'utente.

La SIM conserva le informazioni di identificazione degli utenti e genera le chiavi crittografiche usate per cifrare la trasmissione digitale della voce.

I requisiti funzionali delle SIM corrispondono perfettamente con le funzionalità offerte dalle

smart card e pertanto, l'implementazione su smart card (con supporto di plastica di dimensioni

(20)

La Usim La Usim

L'Universal Subscriber Identity Module (talvolta nominato Ultra SIM, o più semplicemente

USIM) è un particolare tipo di Smart Card, con le stesse caratteristiche di una SIM

La USIM è stata creata appositamente per i cellulari di terza generazione.

Essa ha inoltre una capacità di memoria tipica tra i 64 e i 256 kbytes. Recentemente sono state

realizzate le prime USIM su smart card con tecnologia Flash, le cui capacità di memoria

(21)

La Usim (2) La Usim (2)

E’ stato introdotto un terzo fattore di forma (12x15 mm). Questo fattore di forma è ad oggi poco diffuso a causa dei problemi di compatibilità con i terminali esistenti.

La USIM card solitamente memorizza le

credenziali necessarie all'autenticazione del cliente nonché alcune informazioni tipiche dell'operatore mobile che la distribuisce.

(22)

La Smart Card nel GSM

ME Essa contiene:

• Rubrica

• SMS

•Agenda

• Algoritmi di autenticazione e cifratura dei dati

MS

SIM

+

(23)

Esempio:

Esempio:

Esplorazione del file system della CARD GSM Esplorazione del file system della CARD GSM

Visualizzazione della struttura del filesystem E in particolare il file di rubrica

VCC RESET

CLOCK Vpp

I\0

(24)

RESET DELLA CARTA E ATR

RESET

ATR

Il protocollo utilizzato dalla carta GSM è il T=0 ovvero il “ synchronous half duplex character transmission protocol ”

(25)

GSMGSM

Richiesta di accesso Procedura di

autenticazione

Procedura di cifratura

(26)

DATI RICEVUTI DALLA CARTA GSM ALLA DATI RICEVUTI DALLA CARTA GSM ALLA

SELEZIONE DEL MASTER FILE SELEZIONE DEL MASTER FILE

(27)

Selezione File 6F3A

Visualizzazione Nome e

FILE RUBRICA

(28)

APPROFONDIMENTI APPROFONDIMENTI

http://it.wikipedia.org/wiki/Smart_card

www.microsoft.com

Riferimenti

Scarica adesso ( PPT - 28 pagine - 541.00 KB )

Documenti correlati

Autenticazione con SMART CARD in WINDOWS Smart Card

Il provider CSP fornisce al sistema operativo e alle applicazioni alcuni servizi crittografici di base; quelli specifici alle Smart Card utilizzano la scheda per soddisfare

R Reference Card

Many of the formula-based modeling functions have several common argu- ments: data= the data frame for the formula variables, subset= a subset of variables used in the fit,

AKTIV CARD. Ospiti Aktiv Card Programma Tourismusverband Naturparkregion Reutte

Punto di incontro: ore 9.15 presso l’Ufficio del Turismo Reutte 6600 Reutte, Untermarkt 34 – si prosegue insieme fino al punto di partenza Parcheggio delle Cascate dello

Social Card rilasciate al 15.1.2009 Social Card rilasciate al 15.1.2009 Social Card rilasciate al 15.1.2009

I dati sulla distribuzione della Social Card- Ufficio Studi Usr

LINEE GUIDA PER L’EMISSIONE E L’UTILIZZO DELLA CARTA NAZIONALE DEI SERVIZI

La norma ISO 7816 può essere considerata la specifica di riferimento per la progettazione delle smart card soprattutto per le carte che in gergo sono chiamate ID-Card, ovvero le

A tutti gli intestatari delle carte prepagate UBI Banca: LIKE, ENJOY ONE, ENJOY, ENJOY UNIVERSITA, ENJOY BUSINESS

- rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi. 3) Autorità (ad esempio, giudiziaria,

con Crescenzio Card. Sepe

bilità, che deve guardare agli ultimi, ai problemi reali della gente e cercare di dare un messaggio evangelico a questa gente». «Oggi la nostra è una Chiesa in uscita che segue un

Archiporto: dalle carte d archivio alle carte da gioco

2 Con questo principio è nato il Progetto Ar- chiporto, finalizzato alla conoscenza, conservazione, valorizzazione e messa in rete dell’Archivio privato della famiglia da