Download CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Document related concepts
no text concepts found
Transcript
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors SMART CARD (Seminaris de CASO) Autors Marc Sallés Navarro Juan Antonio Moya Vicén Que es? Smart Card Tarjeta de plástico del tamaño de una tarjeta de crédito, con un chip integrado que es capaz de almacenar datos, ofrecer seguridad y proporcionar otras funcionalidades añadidas. En la actualidad, poseen una capacidad de cálculo similar a los primeros IBM-PCs Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 2 Origenes • La patente inicial fue en 1974, pero no existió la tecnología necesaria para fabricar una Smart Card hasta 1976. • Originariamente fue utilizada por las empresas de telecomunicaciones europeas para reducir los costes de mantenimiento de las cabinas telefónicas (tarjetas prepago). • Posteriormente se extendieron sus usos a la telefonía móvil, las tarjetas monedero / de crédito / de débito y las tarjetas de historial médico. Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 3 El chip de la Smart Card Memory Chip • Contenido no modificable una vez creado • Sin capacidad de cálculo • No ofrece encriptación Chip ASIC • Contenido no modificable una vez creado • Limitada capacidad de cálculo • Ofrece encriptación estática Microprocesador • Permite modificaciones • Puede ofrecer diversos servicios para múltiples aplicaciones • Ofrece encriptación avanzada Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 4 Composición del Chip Microprocesador (I) CPU – Interpreta y ejecuta los comandos que el sistema operativo de la tarjeta le facilita. ROM – En la ROM se almacena el sistema operativo, así como las funciones de diagnosis y testeo que el fabricante considere necesarias para asegurar el buen funcionamiento de la tarjeta. Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 5 Composición del Chip Microprocesador (II) RAM – Se utiliza para almacenar la información temporal. Su contenido se pierde cuando la tarjeta deja de tener alimentación. EEPROM – Contiene datos que pueden ser modificados y borrados, como los datos necesarios para el funcionamiento de las aplicaciones de la tarjeta. No es volatil, por lo que sería el equivalente al disco duro en un ordenador convencional. Una Smart Card normal tiene de 8 a 16 kilobytes de memoria de aplicación. Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 6 La interfície Contact • Requieren contacto físico con la máquina lectora. Contactless • Integran una antena. • No requieren contacto con la máquina lectora. • Las transacciones se realizan mediante campos electro-magnéticos. Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 7 Host y Card Software Host software • Software diseñado para ser ejecutado en PCs o en servidores de terminales lectores de tarjetas • Generalmente escrito en un lenguaje de alto nivel (C++, Java, Basic…). Accede a las funcionalidades de la tarjeta mediante librerias y drivers del fabricante Card Software • Software diseñado para ser ejecutado en la propia tarjeta • Generalmente escrito en el lenguaje ensamblador del chip de la tarjeta, o en un lenguaje de alto nivel que pueda ser interpretado o compilado para funcionar en la tarjeta. Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 8 Software de seguridad Basado en la criptografía. – Las llaves se almacenan en la tarjeta. – Los algoritmos y los protocolos están implementados en el Software de la tarjeta. – Utilizado para autentificar las entidades del sistema (principalmente usuario, tarjeta y terminal), y para encriptar las comunicaciones hacia el exterior. – Los fallos de autentificación pueden ser registrados, y el propio software de la tarjeta puede tomar medidas de protección (bloqueo, borrado de información…) Basado en la biometría. – Se utilizan datos biométricos del propietario para verificar que la tarjeta está siendo usada por la persona autorizada. Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 9 Tarjetas actuales Tarjetas magnéticas tradicionales: Tan solo contienen información escrita en la banda magnética, que tiene una capacidad máxima de 220 bytes. Memory Cards: No disponen de capacidad de proceso. Son capaces de almacenar de 8 bytes a 2 kilobytes en memoria de solo lectura, pero no ofrecen ninguna funcionalidad añadida. Utilizan Memory Chip. Logic Cards: Ofrecen una capacidad de proceso limitada, pero no disponen ni de procesador ni de memoria programable. Utilizan Chip ASIC. “True” Smart Cards: Tienen circuiteria capaz de realizar operaciones criptográficas e incluso implementar protección mediante información biométrica (huellas digitales, scanner de retina…), y existen tarjetas en la actualidad con capacidades de hasta 1 Megabyte de memoria Flash. Utilizan Chip Microprocesador. Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 10 Aplicaciones actuales Tarjetas de estudiante Tarjetas telefónicas prepago Tarjetas monedero / de débito / de crédito Tarjetas para sistema Pay Per View Sistemas de fidelidad (loyalty) Autentificación de usuarios en un sistema informatizado Tarjetas de transporte público Pago en autopista sin parada (sistema VIA-T o OBE) Tarjetas de seguridad social, de historial médico, de acceso a instalaciones… Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 11 Evolución Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 12 La Contactless Smart Card Ventajas de la Contactless Smart Card • Por ser contactless… • Transacciones mas rápidas y cómodas • Menor mantenimiento de los terminales • Múltiples formas posibles (llaveros, collares…) • Por ser “True” Smart Card… • Mayor seguridad • Posibilidad de tener múltiples aplicaciones • Actualización del software y los contenidos de la tarjeta Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 13 Futuros usos Introducción de las Smart Cards en todos los campos anteriormente ocupados por las tarjetas de banda magnética y el dinero en efectivo. Unificación de todo el contenido de nuestras carteras en una Smart Card universal. Posibles nuevos usos no factibles en la actualidad, por motivos éticos, de seguridad o de privacidad. Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 14 Bibliografia [1] Katherine M. Shelfer , J. Drew Procaccino; Smart card evolution : Communications of the ACM, July 2002. Volume 45, Issue 7 [2] Pascal Urien, Guy Pujolle; A simple security model for emerging 802.11 pervasive environments. Marzo 2003. [3] Jérôme Desmazures; From CONTACTLESS SMARTCARD to CONTACTLESS SMART TICKET. APTATransItech February 2002. [4] M. Hendry, Smart Card Security and Applications. Artech House, 1997. [5] Luciano Rila and Chris J. Mitchell; Security analysis of smartcard to card reader communications for biometric cardholder authentication. October 2002. [6] Scott Guthery and Tim Jurgensen, Smart Card Developer’s Kit. Macmillan Computer Publishing , 1998. Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament. d’Arquitectura de Computadors - UPC 15