Download CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament d’Arquitectura de Computadors
SMART CARD
(Seminaris de CASO)
Autors
Marc Sallés Navarro
Juan Antonio Moya Vicén
Que es?
Smart Card
Tarjeta de plástico del tamaño
de una tarjeta de crédito, con un
chip integrado que es capaz de
almacenar datos, ofrecer
seguridad y proporcionar otras
funcionalidades añadidas.
En la actualidad, poseen una
capacidad de cálculo similar a
los primeros IBM-PCs
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
2
Origenes
• La patente inicial fue en 1974, pero no existió la tecnología necesaria para
fabricar una Smart Card hasta 1976.
• Originariamente fue utilizada por las empresas de telecomunicaciones
europeas para reducir los costes de mantenimiento de las cabinas
telefónicas (tarjetas prepago).
• Posteriormente se extendieron sus usos a la telefonía móvil, las tarjetas
monedero / de crédito / de débito y las tarjetas de historial médico.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
3
El chip de la Smart Card
Memory Chip
• Contenido no modificable una vez creado
• Sin capacidad de cálculo
• No ofrece encriptación
Chip ASIC
• Contenido no modificable una vez creado
• Limitada capacidad de cálculo
• Ofrece encriptación estática
Microprocesador
• Permite modificaciones
• Puede ofrecer diversos servicios para múltiples aplicaciones
• Ofrece encriptación avanzada
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
4
Composición del Chip Microprocesador (I)


CPU – Interpreta y ejecuta los comandos que el sistema operativo de la
tarjeta le facilita.
ROM – En la ROM se almacena el sistema operativo, así como las
funciones de diagnosis y testeo que el fabricante considere necesarias
para asegurar el buen funcionamiento de la tarjeta.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
5
Composición del Chip Microprocesador (II)


RAM – Se utiliza para almacenar la información temporal. Su contenido se
pierde cuando la tarjeta deja de tener alimentación.
EEPROM – Contiene datos que pueden ser modificados y borrados, como
los datos necesarios para el funcionamiento de las aplicaciones de la
tarjeta. No es volatil, por lo que sería el equivalente al disco duro en un
ordenador convencional. Una Smart Card normal tiene de 8 a 16 kilobytes
de memoria de aplicación.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
6
La interfície
Contact
• Requieren contacto físico con la máquina lectora.
Contactless
• Integran una antena.
• No requieren contacto con la máquina lectora.
• Las transacciones se realizan mediante campos electro-magnéticos.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
7
Host y Card Software
Host software
• Software diseñado para ser ejecutado en PCs o en servidores de
terminales lectores de tarjetas
• Generalmente escrito en un lenguaje de alto nivel (C++, Java, Basic…).
Accede a las funcionalidades de la tarjeta mediante librerias y drivers del
fabricante
Card Software
• Software diseñado para ser ejecutado en la propia tarjeta
• Generalmente escrito en el lenguaje ensamblador del chip de la tarjeta, o
en un lenguaje de alto nivel que pueda ser interpretado o compilado para
funcionar en la tarjeta.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
8
Software de seguridad
Basado en la criptografía.
– Las llaves se almacenan en la tarjeta.
– Los algoritmos y los protocolos están implementados en el Software de la tarjeta.
– Utilizado para autentificar las entidades del sistema (principalmente usuario, tarjeta y
terminal), y para encriptar las comunicaciones hacia el exterior.
– Los fallos de autentificación pueden ser registrados, y el propio software de la tarjeta
puede tomar medidas de protección (bloqueo, borrado de información…)
Basado en la biometría.
– Se utilizan datos biométricos del propietario para verificar que la tarjeta está siendo
usada por la persona autorizada.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
9
Tarjetas actuales

Tarjetas magnéticas tradicionales: Tan solo contienen información escrita en la banda
magnética, que tiene una capacidad máxima de 220 bytes.

Memory Cards: No disponen de capacidad de proceso. Son capaces de almacenar de 8
bytes a 2 kilobytes en memoria de solo lectura, pero no ofrecen ninguna funcionalidad
añadida. Utilizan Memory Chip.

Logic Cards: Ofrecen una capacidad de proceso limitada, pero no disponen ni de
procesador ni de memoria programable. Utilizan Chip ASIC.

“True” Smart Cards: Tienen circuiteria capaz de realizar operaciones criptográficas e
incluso implementar protección mediante información biométrica (huellas digitales, scanner
de retina…), y existen tarjetas en la actualidad con capacidades de hasta 1 Megabyte de
memoria Flash. Utilizan Chip Microprocesador.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
10
Aplicaciones actuales
Tarjetas de estudiante
 Tarjetas telefónicas prepago
 Tarjetas monedero / de débito / de crédito
 Tarjetas para sistema Pay Per View
 Sistemas de fidelidad (loyalty)
 Autentificación de usuarios en un sistema informatizado
 Tarjetas de transporte público
 Pago en autopista sin parada (sistema VIA-T o OBE)
 Tarjetas de seguridad social, de historial médico, de acceso
a instalaciones…

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
11
Evolución
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
12
La Contactless Smart Card
Ventajas de la Contactless Smart Card
• Por ser contactless…
• Transacciones mas rápidas y cómodas
• Menor mantenimiento de los terminales
• Múltiples formas posibles (llaveros, collares…)
• Por ser “True” Smart Card…
• Mayor seguridad
• Posibilidad de tener múltiples aplicaciones
• Actualización del software y los contenidos de la tarjeta
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
13
Futuros usos

Introducción de las Smart Cards en todos los campos
anteriormente ocupados por las tarjetas de banda
magnética y el dinero en efectivo.

Unificación de todo el contenido de nuestras carteras en
una Smart Card universal.

Posibles nuevos usos no factibles en la actualidad, por
motivos éticos, de seguridad o de privacidad.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
14
Bibliografia
[1] Katherine M. Shelfer , J. Drew Procaccino; Smart card evolution :
Communications of the ACM, July 2002. Volume 45, Issue 7
[2] Pascal Urien, Guy Pujolle; A simple security model for emerging 802.11
pervasive environments. Marzo 2003.
[3] Jérôme Desmazures; From CONTACTLESS SMARTCARD to
CONTACTLESS SMART TICKET. APTATransItech February 2002.
[4] M. Hendry, Smart Card Security and Applications. Artech House, 1997.
[5] Luciano Rila and Chris J. Mitchell; Security analysis of smartcard to card
reader communications for biometric cardholder authentication. October 2002.
[6] Scott Guthery and Tim Jurgensen, Smart Card Developer’s Kit. Macmillan
Computer Publishing , 1998.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
15