Smart Card ?

Presentat de Mihai Rotar ROLF

Ce sunt Smart Cardurile ?

descriere generala

Piata Smart- Card-urilor

Se estimeaza ca vanzarile mondiale de smart card vor creste de la $2.4 miliarde in 2000 la $8.1 miliarde in 2004. Dataquest citat de Business Week In anul 2000 s-au utilizat aproximativ 650 millioane de smart card-uri Phoenix Planning and Evaluation Livrarile de smart-card au crescut cu 38% din 1998 in 1999. Dataquest Rata de crestere a produseolor si serviciilor de PKI este estimata la 73% din 2000 in 2003.
Datamonitor

Un singur card pentru mai multe aplicatii

Acces

Plati electronice Transit de masa

Vanzari

Biblioteca e -Tichete

Un singur card pentru mai multe aplicatii

ID Studenti/Angajati Card telefonic Plata electronica 401 (k) Control Acces Securitate logica
SU Alec Student
125487trdb54575

Pontaj

Automate Coke Copiatoare Turism/ Divertisment

State University

Transport/ Parcari

Sanatate

Ce este un smart card?

Un card de plastic ce ofera

Memorie Citire-Scriere Securitatea datelor (criptare)

Ce este un smart card?

In spatele contactelor Un Micro Computer pe un singur Chip care stocheaza, intr-un mod securizat, date si face operatii criptate

R O M

CPU

R A M

SECURITATE

E E P R O M

Ce este un smart card?

Securitate puternica a datelor din memorie: protejarea datelor secrete nu este posibila copierea nautorizata Echipament mobil : Micro-procesor/memorie RAM/HDD usor si la purtator Usor de utilizat asigura un acces rapid si securizat la serviciile stocate. Carte de idenitificare pasaportul dumneavoastra digital

Ce este un smart card?

ROLF CONTROL ACCES Citit de catre masina Vasile Pop

inginer

Citit de catre om

12-23-34-45-56-67-78

Smart card-ul este un computer portabil

securizat

Chipul electronic
Chip-urile pot fi de doua categorii :
Chip memorie (simpla) ( ex: card telefon public)
Pot stoca de la 103 bits la 16,000 bits de date Securitatea datelor depinde de gradul de securitate oferit de cititorul de card. Sunt mai ieftine si nu permit modificari de informatie

Chip Microprocessor (ex: card telefon mobil)

Se pot aduga, sterge, modifica, manipula informatia in memorie. Disponibile in arhitecturi de 8, 16, si 32 biti Capacite de stocare de la 300 bytes la 32,000 bytes.

Tehnologiile smart card

Exista 2 mari categorii de smart card-uri:
smart-card cu contact smart-card fara contact.

Un smart card cu contact necesita introducerea cardului intr-un cititor, care, printr-un modul conductiv, intra in contact cu chip-ul electronic, aflat pe suprafata cardului. In acest fel se transfera informatiile. Un smart card fara contact necesita doar apropierea de un cititor, transferul de date facandu-se prin unde radio ( asemanator cartelelor de proximitate)

Smart card cu contact

Citirea cardurilor smart card cu contact

In fanta

sau

pe suprafata

Smart card-uri fara contact

Citirea smart card-urilor fara contact

ISO/IEC 14443

Beneficiile tehnologiei de citire a smart card-urilor fara contact

Utilitate:
Echipamentul de citire/scriere (cititorul de card) pentru smart cardurile- fara contact poate fi montat sub sau dincolo de orice suprafata non-metalica. Intretinere minima intrucat nu exista componente mecanice in miscare.

Robustete:
Cititoarele pentru smart card fara contact sunt rezitente la intemperii si la medii mai putin prietenoase. Sunt foarte bune pentru mediile industriale

Si totusi, cu sau fara contact ?

Fiabilitate:
Contactele de suprafata sunt susceptibile de a fi stricate, murdarite, uzate, facand posibila aparitia erorilor de citire/scriere.

Usurinta:
Cardurile fara contact pot fi indretpate in orice pozitie catre echipamentul de citire/scriere, in timp ce cardurile cu contact trebuie introduse intr-o pozitie specificata pentru a putea fi in contact cu modulul de citire/scriere.

Comparatie tehnologiile utilizate

Capacitate MultiSecuritate Fiabilitate Stare pe piata stocare functiune date

Costuri USD

Card banda mg

Futuroscope
John Doe Membership : A9B8C7

mica

Nu

mica

Medie

Matura Standard

0.8

SM Card cu Contact

The Very Big Bank

1234 512 3456

NET Rich Wealthy

mica spre mare

Da

medie spre mare

Buna

Dezvoltare Standard

4 - 20

Contact SM Card fara less Contact

Brave Technologies

mica spre mare

Da

medie spre mare

In verificare

crestere Incomplet Standard

3-9

Smart card-uri fara contact

Smart card-uri fara contact Exista 2 tipuri de smart-carduri fara contact disponibile astazi :
Proximitate (tehnologie ce lucreaza in 125 kHz ) MIFARE ( tehnologie ce lucreaza in 13.56 MHz )

Smart card-uri de proximitate fata de MIFARE

Distanta de citire: Proximitate - pana la 70cm MIFARE - Up to 10 cm Posibilitati de citire-scriere: Proximitate - nu ( doar memorie) MIFARE - da ( microprocesor ) Cost: Proximitate si MIFARE comparabile ca pret: MIFARE un pic mai scumpe dar pretul este in scadere

Smart card-uri de proximitate fata de MIFARE

Posibilitati de integrare aplicatii: Proximitate - integrare slaba ( control acces) MIFARE - da, pana la 16 aplicatii. Posibilitati de imprimare card: Proximitate - da MIFARE - da Livrare: Proximitate si MIFARE comparabile ca termene de livrare

Cum se face tranzitia de la proximitate fata de MIFARE ?

Cardurile hibride Banda magentica - Proximitate Smart Card ( cu si fara contact). TRECUT PREZENT VIITOR

Cardul hibrid

De fapt, ce inseamna MIFARE ?

mifare inseamna Mikron Fare Collection ( colectare pret serviciu ) si exista pe piata din 1995 (Philips a cumparat compania Mikron in 1996) mifare Technology a fost conceputa pentru aplicatii fara contact utilizate in plata electronica in transportul piublic, alte tipuri de bilete sau alte aplicatii care presupuneau plati. Pana in prezent s-au vandut aproximativ 65 milioane de chip-uri mifare Principalele piete sunt Orientul indepartat, America de Sud si, mai recent, Europa si America de Nord. Competitorii sunt Sony, Motorola, GemPlus, si altii ...

Tehnologia MIFARE
MIFARE este o interfata fara contact pentru smart carduri. MIFARE este o tehnologie care functioneaza pe 13.56 MHz. MIFARE este standardizata cu ISO 14443A (contactless proximity smart cards). MIFARE utilizeaza un numar unic, serial de 32-bit. Platforma MIFARE este bazata pe componente de carduri inteligente IC si componente de citire scriere care au o interfata MIFARE

MIFARE inseamna un singur card pentru 16 aplicatii

Utilizati o singura cartela pentru toate aplicatiile

mifare

1 2 3 4 5 6 7 8 9 1 0 11 12 13 14 15 16

Intrebari despre MIFARE ? Cum este construit un MIFARE ? Beneficii? Cum este organizata memoria? Ce pot face cu un mifare? Ce mifare functioneaza cu sistemele Rolf? Cum se integreaza un MIFARE sistemul meu actual? mifare si biometria? mifare si acesul logic?

Structura

Arhitectura MIFARE

Sistem de Operare

Microprocesor

I/O
Memorie Date si/sau Program

Resursele adminstrare sunt un port serial I/O si memoria EEPROM

INNOVATRON AND BULL CP8 PATENTS

Sisteme de operare
Consortii
Java Card (Sun) Multos Fabricanti de carduri
Gemplus Schlumberger Oberthur Datakey Others

De firma

Microsoft Windows for Smart Cards (WfSC)

Constructia MIFARE Structura memoriei

Sector 0 Sector 1 Sector 2 Sector 3 Sector 4 Sector 5 Sector 6 Sector 7

Mifare Standard 8Kbit

Memoria Mifare este impartita in 16 sectoare distincte Fiecare sector poate fi utilizat pentru diferite aplicatii. Fiecare sector este securizat cu propriul set de chei

Sector 15

Constructia MIFARE Structura memoriei - MAD

Block 0 Block 1 Block 2 Block 3

Mifare Standard 8Kbit

Sector 0 0 Sector Sector 1 Sector 2 Sector 3 Sector 4 Sector 5 Sector 6 Sector 7

Mifare Application Directory

arata cumeste utilizata memoria cardului

Blocul 0 contine numarul serial Blocurile 1 si 2 sunt utilizate pentru MAD Blocul 3 contine cheia de acces la sector

Sector 15

Constructia MIFARE Structura memoriei

Sector 0 Sector 1 Sector 2 Sector 3 Sector 4 Sector 5 Sector 6 Sector 7 Block 0 Block 1 Block 2 Block 3 mifare Standard = 8192 bits (1 kB) Fiecare sector = 512 bits (64 Bytes) Ficare sector = 4 blocuri Fiecare bloc= 128 bits (16 Bytes) Sector 15

Mifare Standard 8Kbit

Constructia MIFARE Structura memoriei - chei

Accesul la informatie se face cu:
Block 0 Block 1 Block 2 Block 3 Sector 0 0 Sector Sector 1 Sector 2 Sector 3 Sector 4 Sector 5 Sector 6 Sector 7

Key A

Configuratie acces

Key B

Key A reprezinta cheia de citire Key B reprezinta cheia de scriere Lungimea cheii = 48bits Configurare accesului controleaza functia cheilor si datele din sector

Mifare Standard 8Kbit

Sector 15

Constructia MIFARE Structura memoriei - MAD - AID 1

Block 0 Block 1 Block 2 Block 3
Sector 0 0 Sector Mifare Standard 8Kbit Sector 1 Sector 2 Sector 3 Sector 4 Sector 5 Sector 6 Sector 7

ID1

ID2

ID3

ID4

ID5

ID6

ID7

CRC

1809 1809 1809 4811 0000 0000 0000 0000 ID8 ID9 ID10 ID11 ID12 ID13 ID14 ID15

0000 0000 0000 0000 0000 0000 0000 0000

Blocul 1 si 2 are 15 campuri de identificare Un Application-Identifier pentru fiecare sector

Application-Identifier descrie aplicatia care utilizeaza sectorul respectiv

Sector 15

Constructia MIFARE Structura memoriei - MAD - AID 2

Block 0 Block 1 1 Block Block 2 Block 3 Sector 0 0 Sector Mifare Standard 8Kbit Sector 1 Sector 2 Sector 3 Sector 4 Sector 5 Sector 6 Sector 7

Application IDentifier contine:

ID1 ID2 ID3 ID4 ID5 ID6 ID7 CRC 8803 8803 3003 3003 4836 4836 7801 7801 0000 0000 0000 0000

Application code Application partner code codul de aplicatie codul partnerului de aplicatie
Plata electronica Plata taxe Control acces Inchiriere auto Neutilizat 88 30 48 78 00 03 Metro in intreaga lume 03 Primaria Bucuresti 36 ROLF 01 Hertz 00 Neutilizat

Sector 15

mifare caractersitici standard

Frecventa functionare: 13.56 MHz Rata de transfer date: 106 kbps Memorie: Autentificare: Securitate: Chei de acces: Raza de actiune: Anti-coliziune ?: citire 8192 bit s in 3 faze Cifrat bobine ingropate Tranzactii < 100 ms Multi-aplicatie-16 sectors Inalta securitate Gestionare bani

2/sector (48 bits) Structura de parole ierarhizate 5 cm (2) Da Card de proximitate Mai multe carduri in raza de

Mai multe aplicatii pe o singura cartela Utilizati un singur card pentru toate aplicatiile !!!

mifare

1 2 3 4 5 6 7 8 9 1 0 11 12 13 14 15 16

Mai multe aplicatii pe o singura cartela

Plata electronica si Catering

Transport Public Parcare

Control acces

Video ID

Control fotocopiatoare Control PC Pontaj Plata telefon

Problema ? .Existenta mai multor grupuri care administreaza mediul

FINANTE ADMINISTRATIE INFORMATION TECHNOLOGY

RESURSE UMANE

SECURITATE FIZICA

Mai multe aplicatii pe o singura cartela CONTROL ACCES FIZIC

De ce s-ar utiliza Mifare pentru controlul accesului? Cardul este deja in utilizare Standard universal conform ISO 14443 O singura cartela multiaplicatie; Inalta securitate Operare deschisa
Nu mai est legat de un anumit furnizor de cititoare

Permite imprimare de inalta calitate

Cum se utilizeaza mifare in controlul accesului

MODUL 1 Cititor numar serial mifare Citeste orice card mifare Nu este nevoie sa cunoasca cheile de access la sectoarele cardului

Cum se utilizeaza mifare in controlul accesului

MODUL2 mifare sector reader EX: cititor Deister cu suport pentru sistemele Casi-Rusco S-F/2F Compatibil cu interfete 8RP board Modernizari instalatii existente

Cititoare fara contact, proximitate mifare in controlul accesului

Cost rezonabil !
Citire / Scriere ..100mm raza actiune Rapid ..100ms transactie SigurAutentificare rapida Marime card bancar Vorbesc doar cand sunt intrebate

Securitatea retelei informatice In retea nimeni nu stie ca esti un biet catel.

Securitatea retelei este o NECESITATE ACTUALA

60% din bresele in securitate apar in reteaua informatica 1999 FBI & Computer Security Institute Problemele cu parolele costa birourile de ajutor din SUA in jur de$135-$175 pe an
Electronics Business February 1999

70% din apelurile la birourile de ajutor sunt cu referire la uitarea parolei

Network Consortium

Cele mai multe companii risca mult

54% din atacuri vin de pe Internet 95% din atacuri raman nedetectate 73% din companiile americane au avut brese in sistemele informatice in anul 2000. 58% din brese s-au datorat angajatilor. Mai putin de 40% din companii considera securitatea IT o prioritate de varf si, prin urmare, au initiat programe de pregatire in acest sens.
Source CSI/FBI

Securitatea IT Obligatoriu sau optional Cel mai des s-a patruns in retea din exterior

Dar este mult mai usor din interior!

Securitatea IT
Informatia nu mai poate fi transmisa pe retea fara a acorda o atentie sporita securitatii acesteia. Un mesaj e-mail este ca o carte postala cu un continut aprope public si fara nici o garantie oferita expeditorului Documentele electronice nu sunt sigure si pot fi citite, copiate si modificate fara ca proprietarul sa-si dea seama.

Putina teorie... Putem avea incredere ? - de ce aveti nevoie ?

Confidentialitate/Autorizare
Pot vedea si altii informatia mea ?

Autentificare
Sigur am primit-o de la tine ?

Integritate
Ceea ce am primit, este ceea ce s-a transmis ?

Non-repudierea/Semnatura digitala
Eu stiu ca tu esti acela care ai trimis documumentul, doar l-ai semnat.

Confidentialitate Public-Key Cryptosistem PKI - Cheile PKI incepe cu 2 chei:

Cheia dumneavoastra publica (PK) este utilizata sa: Cripteze documentele si e-mail-urile care urmeaza sa fie trimise catre dumneavoastra. Validaze documentele receptionate de catre dumneavoastra si semnate electronic de catre expeditor . TOATA LUMEA ARE ACCES LA ACEASTA CHEIE Cheia dumneavoastra Privata este utilizata pentru: Semnarea electronica a documentelor pe care le trimiteti Numita semnatura digitala ( Digital Signatures ) Decriptarea documentelor si e-mailurilor primite

Criptarea . simterica

Eu sunt Mihai

Eu sunt Mihai

Ambii parteneri au aceeasi cheie de Criptare/Decriptare

E posibila criptarea simterica cand sunt mai multi utilizatori ?

Eu sunt Mihai

Ne-ar trebui o multime de chei, iar sistemul ar fi extrem de greu de gestionat ! Dar care ar fi solutia ?...

Confidentialitate Public-Key Cryptosistem PKI - Cheile

Registru Public

Buna !

Buna !

Criptare cu cheia publica

De-Criptare cu cheia privata

Autentificarea Semnatura digitala

Eu sunt Mihai

Eu sunt Mihai

De-Criptare cu cheia publica

Criptare cu cheia privata

Autentificarea si integritatea Semnatura digitala

Buna ! Aceast mesaj e de la mine Buna !

#####

Aceast mesaj e de la mine

Buna ! Aceast mesaj e de la mine

?
##### #####

Criptare cu cheia privata

Sunt ele aceleasi ? De-Criptare cu cheia publica

Cine garanteaza autenticitatea Cheilor publice ?

Registru Public Aceasta este cheia publica a lui Mihai !

Ba NU,aceasta este cheia publica a lui Mihai !

Autoritatile de certificare
Cui apartine Cheia Publica (Public Key) ? Autoritatii de Certificare Organizatie care valideaza proprietatea cheii EMITE CERTIFICATE DE AUTENTICITATE PK PENTRU CHEILE PUBLICE ! Care sunt aceste organizatii ? Verisign, Baltimore, Entrust, Microsoft, Netscape, TCTrust, etc.
Aceasta cheie publica apartine lui Mihai Semnat, Noi

Ce este un certificat PK?

Un document care este :

Semnat digital de o autoritate de certificare Bazat pe identity-proofing facuta de autoritatea de inregistrare Registration Authority Contine cheia publica a individului O forma a identitatii individului si O perioada finita de validare

PKI ne aduce la incredere Trust:

Totul incepe cu increderea acordata unui tert Tertul de incredere emite identitati digitale utilizatorilor - incarcate electronic, prin retea, livrate pe dischete sau pe smart-carduri criptate.

PKI ne aduce la incredere Trust:

Autentificarea Verifica Identitatea Non-repudierea Previne negarea unei tranzactii anterioare Confidentialitatea Informatia este vazuta doar de cine trebuie Controlul accesului Restrictioneaza accesul doar persoanelor autorizate Integritatea datelor Ne asigura ca datele nu au fost alterate

Deci, ce este Public Key Infrastructure?

Un set de tehnologii integrate necesare criptarii cheilor publice si serviciilor de semnatura digitala. Aceasta infrastructura este cunoscuta sub numele de PKI

In ce consta Public Key Infrastructure

Registration Authorities - autoritatile de inregistrare care identifica utilizatorii adevarati Certification Authorities - autoritatile de certificare care emit certificate si CRLs (Certificate Revocation Lists) Repositories (baze de date publice) - depozitarii certificatelor si CRLs Separat de CRLs, mecanisme de verificare a starii certificatelor

De ce Smart Cards cu PKI ?

Reamintire - Ce este un Smart Card?

In spatele contactelor se ascunde un Un Micro Computer pe un singur Chip

R O M

CPU

R A M

SECURITATE

E E P R O M

Noul model Trust : PKI & Smart Card

Smart Card-urile imbunatatesc PKI Imbunatatesc Autentificarea si Non-repudierea Asigura portabilitate pentru Chei si Certificate Asigura usurinta in utilizarea Cheilor si a Certificatelor Asigura un control al distributiei PKI imbunatatit de solutii de Software Management : Emitere si control local

Mediu de lucru complex

Smart Card-urile in tehnologia informatiei

( Information Technology )

Mai multe aplicatii au nevoie de securitate

Baze de date E-mail Web

Reteaua companiei

O singura parola

********

Comert -e

ERP

Una din probleme : Autentificarea

Securitatea traditionala PC/LAN Cunoastem... Parola - Intrarea in retea pe baza clasicei parole; Probleme ? Accesul multiplu ( in comun), Uitarea, Trimiterea prin e-mail, etc O mai buna securitate ? Reclama o schimbare periodica de parola administrare mai complicata. Eficienta ?

A doua problema aceeasi, Autentificarea

Cresterea semnificativa a securitatii Cunoastem (Parola) Aducem ceva Jetonul Exemple de jetoane: Challenge-Response (RSA) - provocarea sau, mai simplu un Smart Card

Problema: Balanta intre securitate si utilitate Noul jeton : Cardul tau ID

O rezolvare si mai buna: Autentificarea reala

Cerinte de inalta securitate 1. Cunoastem (Parola) 2. Aducem ceva (Jetonul) 3. Suntem cineva (Biometria)
Cititor de amprente, retina, facial, vocal

Smart Card-urile in tehnologia informatiei (Information Technology)

Web

E-mail

Criptare fisiere

Windows Log-on

Software de certificare Smart Card

Vasile Ion

Cititor Smart Card

Windows 2000 deja pregatit pentru tehnologia smart card

Mai multe aplicatii au nevoie de securitate

E-mail Web

Desktop securizat

Reteaua companiei

PKI
ERP
E/Commerce Smart Card

Problema Securitatea fizica si logica : Nu comunica !

SECURITATE FIZICA

INFORMATION TECHNOLOGY

E posibila o singura solutie pentru retea si usi ? Dar este utila o astfel de solutie ?

Securitatea fizica

Utilizatori Acreditari Privilegii de acces

Applicatiile securitatii fizice:

Control acces Antiefractie Automatizare cladiri TVCI Incendiu Anti Anti-atac Vizitatori

Infrastructura companiei

Securitatea informatiilor
Utilizatori Acreditari IT Privilegii de acces IT

Aplicatii IT:
Financiare ERP Contabilitate Resurse umnane Achizitii Marketing Marketing-vanzari Servicii

Infrastructura companiei

Convergenta informatiilor: Securitatea fizica / securitatea logica

Securitatea retelei Securitatea fizica

Aplicatii IT: Financiaare ERP Contabilitate Resurse umnane Achizitii Marketing Marketingvanzari Servicii

Date comune Utilizatori Privilegii de acces Acreditari

Applicatiile securitatii fizice:

Control acces Antiefractie Automatizare cladiri TVCI Incendiu Anti Anti-atac Vizitatori

Impartirea resurselor si a bazelor de date

SECURITATE FIZICA

INFORMATION TECHNOLOGY

BAZA DE DATE

Ce folos aduce integrarea celor doua domenii ?

EVENIMENT
Securitate Fizica

ACTIUNE Integrare Totala

Securitate logica

ACTIUNE

EVENIMENT

O securitate net superioara !!!

Economisiti bani si faceti chiar mai mult ... Creati o echipa !!!
Lucrand impreuna, securitatea fizica si tehnologia informatiei poate: Economisi bani Obtine mai multe resurse pentru companie Exploata mai bine noua tehnologie

Noua tehnologie fata de vechea tehnologie

NOUA TEHNOLOGIE Net superioara, Economica

SISTEMELE VECHI Devoratoare de resurse

Atentie ! Micul diavol se ascunde in detalii Initierea programului o singura cartela si selectia vanzatorilor este doar inceputul. .

O investie rentabila
Proiectul o singura cartela conduce la: Eliminarea multor operatiuni manuale si la o adminstrare simplificata Intrarea in era comertului electronic Securitate

Dupa care gustul se va dezvolta. Necesitati globale

Oare va fi comanda mea confirmata ? Este aceasta comanda cea reala? Poate fi acesta comanda repudiata? Cum sa-l autentific pe utilizator ?

Cum ma pot autentifica? Care o fi pretul ?

Este sigur ?
Client Furnizor

Internet

Marea provocare: Banii si Finantarea ???

$
Securitate Fizica Securitate Logica

Plan-ul de migrare
trebuie sa apara un plan de migrare si nu unul de conversie .

Capacitatea de modernizare a sistemului dumneavoastra

Nivelul de securitate poate fi ajustat in conformitate cu obiectivele si bugetele pe care le aveti.
Inalt

Identificare Control acces

Plata electronica
6 luni 1 an. 2 ani. 3 ani. 4 ani. 5 ani.

Jos

Infrastructura smart IT e deja printre noi Sisteme deja pregatire pentru Smart card : WebTV, Oracle NC, Webphones, Multimedia booth Sun Javacard Microsoft
PC/SC specificatii Windows 2000 logon Windows for SC

Tastaturi cu cititor Smartcard

De fapt ...Ce inseamna toate astea ?

Deci, .Smart Card-uri

Unificarea accesului fizic cu plata electronica ,biblioteci, cantina, transport pontaj etc.

Chip fara contact

Austin

Cartela de plastic
Mircea Costiniu Centrul medical X

Cardul de corporatie

Cryptographic Chip

PKI si Information Security NT logon comert electronic

.? Smart Card-urile asigura:

Incredere Control Securitate Fiabilitate Portabilitate Flexibilitate Usurinta in utilizare si distributie Utilitate

Smart Control - ROLF CONTROL ACCES Proiectat in acord cu specificatiile dumneavoastra

Capacitate mare stocare

Inalta securitate

Comunicatii de mare viteza

Multi-aplicatie

Multi-tehnologie

Pret competitiv

Indiferent ce doriti sa integrati, smart card-urile contin memorie si servicii adaptabile necesitatilor dumneavoastra

Multumim!
Intrebari?