1 / 23

APROXIMACIÓN A LAS SMART CARDS

Iván Borrego García Alberto Sánchez González. APROXIMACIÓN A LAS SMART CARDS. Qué es una Smart Card?.

scout
Download Presentation

APROXIMACIÓN A LAS SMART CARDS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Iván Borrego García Alberto Sánchez González APROXIMACIÓN A LASSMART CARDS

  2. Qué es una Smart Card? • Descripción: Las smart cards son una de las últimas aportaciones al mundo de las tecnologías de la información. De tamaño y apariencia parecidas a las actuales tarjetas de crédito, una smart card tiene un microprocesador o chip de memoria incrustado que, acoplado a un lector, ofrece una capacidad de procesamiento útil para aplicaciones de muy diferentes tipos.

  3. Tipos de Smart Card • Memoria vs Microprocesador - Podemos encontrar Smart Cards en dos modalidades: memoria y microprocesador: - Las tarjetas de memoria simplemente almacenan datos y pueden ser consideradas como un pequeño disco floppy con seguridad adicional. - Sin embargo, una tarjeta microprocesadora puede añadir, borrar y modificar la información de su propia memoria. De manera parecida a un computador en miniatura, una tarjeta microprocesadora dispone de un sistema operativo para el puerto de entrada/salida y de un disco duro diseñado con opciones de seguridad.

  4. Tarjetas de Memoria • Straight Memory 1K a 8Mbit EEPROM / FLASH • Segmented / Protected Memory 1K a 16Kbit EEPROM/FLASH • Stored Value Memory .20 a 1Kbit EEPROM Tarjetas Microprocesadoras• 8bit High Performance OS .5k a 16Kbit EEPROM Encriptación Private Key • 8-16bit High Performance OS 8K a 32 Kbit EEPROM Encriptación Public Key • 32bit Medium Performance OS 32Kbit EEPROM Encriptación Private Key •32bit High Performance OS 32Kbit EEPROM con coprocesador aritmético Encriptación Public Key Tipos de Smart Card

  5. Contact Smart Cards • Las contact smart cards tienen un pequeño disco de oro en la parte frontal de unos 15mm de diámetro. Deben insertarse en un lector de tarjetas, haciendo contacto mediante conectores electrónicos que transfieren datos desde y hacia el chip.

  6. Contactless Smart Cards • Sin embargo, las contactless smart cards tienen una antena engarzada en el interior de la tarjeta que permite la comunicación con el lector sin contacto físico. Son la solución ideal cuando las transacciones deben procesarse muy rápidamente, en actividades de gran tránsito como recaudación en peajes.

  7. Estándars • El estándar ISO 7816 define: 1.- Características físicas: dimensiones de las smart cards y su resistencia a la electricidad estática, radiaciones electromagnéticas y golpes. También describe la localización física de las bandas magnéticas y el área para engarzar el chip. 2.- Dimensiones y situación de los contactos: posición, propósito y características electrónicas de los contactos metálicos de la tarjeta. 3.- Señales electrónicas y Protocolos de Transmisión: define voltaje y requerimientos para los contactos electrónicos y el protocolo de transmisión de caracteres half-duplex asíncrono. 4.- Comandos para el intercambio inter-industria.5.- Sistema de numerado y procedimiento de registro para identificadores de aplicación.

  8. Estándars • Cierto número de estándars han sido definidos también para aplicaciones específicas, incluyendo: - Telefonía digital (CEN, ETSI) - Tarjetas de crédito (Europay, Mastercard, Visa) - e-purses (Visacash, Mondex, Proton). • La implementación de Java en Smart Cards es también el objetivo del actual trabajo de estandarización.

  9. Implementación • Los estándars dictan el tamaño de la tarjeta y las conexiones electrónicas, pero la tecnología interior ha sufrido una evolución muy significativa. • Las más simples tarjetas de memoria contienen únicamente memoria no-volátil y una limitada cantidad de circuitería lógica para control y seguridad: - Son usadas típicamente como tarjetas de teléfono de prepago. Una unidad dentro del teléfono utiliza un contador decremental en la memoria de la tarjeta a medida que la llamada progresa; la tarjeta se deshecha cuando se queda sin saldo.

  10. Implementación • Las smart cards son más sofisticadas y contienen un chip con una unidad central de procresamiento y varios tipos de células de memoria a corto y largo plazo.

  11. Implementación • Algunas versiones incorporan también un circuito coprocesador especial para operaciones criptográficas para mejorar el tiempo de codificado/decodificado de mensajes o generación de firmas digitales para validar información. • Los estándares no limitan la cantidad de poder de procesamiento en la tarjeta mientras el chip en cuestión quepa en el espacio reservado del pad de contacto.

  12. Implementación • Al ser las tarjetas dependientes de una fuente de energia externa proporcionada por la interfaz del lector, toda información mantenida en RAM convencional se perderá cada vez que se saque del lector. Así que las smart cards microprocesadoras usan sólo unos pocos centenares de bytes de RAM como zona de scratch para trabajar en las transacciones en curso. • El software que controla las operaciones de la tarjeta debe sobrevivir de un uso al siguiente, y por eso ocupa entre 3 y 20 Kbytes de ROM permanente no-volátil. Los contenidos de la ROM son fijados en el chip cuando se fabrica. La información personal o de negocios que da a cada tarjeta valor para su propietario reside en una ROM alterable no-volátil (EEPROM).

  13. Sistema • El diseño de un sistema para smart cards requiere un planteamiento avanzado para tener éxito y para evitar problemas.

  14. SO's en Smart Cards • En la actualidad los sistemas operativos para este sector se encuentran en una fase de desarrollo inicial. • Las dos grandes firmas que ofrecen soluciones son Microsoft (windows for smart cards) y Sun Microsystems (JavaOS). • Windows for Smart Cards nos permitirá trabajar desde W'95, W'98, WinNT e incluso estará optimizado para W2k. Nos permitirá además guardar nuestra configuración de seguridad para múltiples redes, así como los respectivos passwords. • Java OS está algo retrasado respecto a Windows, pero la industria está muy interesada en hacer que Java y Java OS sean una realidad, ya que facilitaría la interconexión con otros muchos dispositivos basados en Java.

  15. Factores de diseño • Setup Básico:1.- El sistema será uni o multi-aplicación? 2.- Qué información quiero guardar en las tarjetas? 3.- Cuánta memoria requiere cada aplicación? 4.- Si es multi-aplicación, cómo separaremos los diferentes tipos de datos? 5.- Se obtendrán los datos de la tarjeta desde una base de datos? o serán cargados cada vez? 6.- Residirán estos datos de manera concurrente en una base de datos? 7.- Cuántas tarjetas necesitaremos?

  16. Factores de diseño • Seguridad: 1.- Cuáles son las necesidades de seguridad? 2.- Toda la información debe ser segura? 3.- Quién tendrá acceso a esta información? 4.- A quién se le permitirá modificar datos? 5.- De qué manera aseguraremos la información (encriptación, password, PIN)? 6.- Las claves de acceso serán activadas por el usuario o por el sistema?

  17. Seguridad • La necesidad de seguridad influencia al diseño y a la gestión de la tarjeta, su circuito integrado y su software. • Los microprocesadores utilizados en las smart cards están específicamente diseñados para restringir el acceso al información almacenada y para prevenir el uso de la tarjeta por parte de alguien sin autorización.

  18. Seguridad • Normalmente, una tarjeta funcionará solamente en un entorno operativo bien caracterizado.- Por ejemplo, un asaltante podría intentar forzar la tarjeta para operar bajo unos rangos de voltaje o de frecuencia de reloj esperando que eso ponga de manifiesto debilidades que puedan ser explotadas. - Un dispositivo bien diseñado fallará automáticamente bajo tales condiciones. En algunos casos, los enlaces del circuito pueden ser diseñados para hacerse inoperables una vez la tarjeta ha sido programada, de manera que la información vital no puede ser modificada. • Los fabricantes también emplean técnicas especiales de tamper que pueden evitar que un asaltante acceda directamente a la circuitería.

  19. Amenazas posibles • Ataques Internos: La primera y mas común causa de datos comprometidos viene de empleados disgustados. Mediante un sistema de tarjetas que logen al empleado al sistema y guarden la hora, fecha y máquina utilizada, la compañía aborta este tipo de ataques. • Ataques Externos: El primer lugar que un hacker externo busca es dónde puede interceptar la transmisión de datos. En un sistema de smart cards el primer lugar es la tarjeta.

  20. Seguridad vs Precio • Como diseñadores de la tarjeta, debemos definir todos los parámetros para la seguridad de la tarjeta y los datos.

  21. Public Key • Los sistemas de Public Key sólo son efectivos en grandes volúmenes o donde el valor de la información es tan grande que se puede pagar el precio. • Las infraestructuras Public Key emplean todo mecanismo de seguridad de datos en un modelo anidado y coordinado para asegurar el más alto nivel de seguridad.

  22. Public Key

  23. Bibliografia • http://www.gemplus.com/ • http://www.smartcardbasics.com/ • http://www.microsoft.com/windowsce/smartcard/ • http://www.java.sun.com • Scientific American: Article: Smart Cards: http://www.sciam.com/0896issue/0896fancher.html • Relative to Smart Cards and Electronic Payment Systems. (Using software/hardware security algorithms/protocols) http://www.dice.ucl.ac.be/crypto/card.html

More Related