Securizarea operatiunilor prin

smart card?
ROLF CONTROL ACCES
Citit de
catre om

Citit
de
catre
masin
a

Vasile
Pop

12-23-34-45-5667-78

inginer

Smart card-ul este un computer portabil

securizat

In spatele contactelor
Un Micro Computer pe un singur Chip
care stocheaza, intr-un mod securizat,
date si face operatii criptate

R
A
M

CPU

SECURITAT
E

E
E
P
R
O
M

Chipul electronic
Chip-urile pot fi de doua categorii :
Chip memorie (simpla) ( ex: card telefon public)
Pot stoca de la 103 bits la 16,000 bits de date
Securitatea datelor depinde de gradul de securitate
oferit de cititorul de card.
Sunt mai ieftine si nu permit modificari de informatie

Chip Microprocessor (ex: card telefon mobil)

Se pot aduga, sterge, modifica, manipula informatia in
memorie.
Disponibile in arhitecturi de 8, 16, si 32 biti
Capacitate de stocare de la 300 bytes la 32,000 bytes.

Tehnologiile smart card

Exista 2 mari categorii de smart card-uri:
smart-card cu contact
smart-card fara contact.

Un smart card cu contact necesita introducerea cardului

intr-un cititor, care, printr-un modul conductiv, intra in
contact cu chip-ul electronic, aflat pe suprafata cardului.
In acest fel se transfera informatiile.
Un smart card fara contact necesita doar apropierea de un
cititor, transferul de date facandu-se prin unde radio
( asemanator cartelelor de proximitate)

Smart card cu contact

Citirea cardurilor smart card cu contact

In fanta

sau

pe suprafata

Smart card-uri fara contact

Beneficiile tehnologiei de citire a smart card-urilor fara

contact
Utilitate:
Echipamentul de citire/scriere (cititorul de card) pentru smart cardurilefara contact poate fi montat sub sau dincolo de orice suprafata nonmetalica.
Intretinere minima intrucat nu exista componente mecanice in miscare.
Robustete:
Cititoarele pentru smart card fara contact sunt rezitente la intemperii si la
medii mai putin prietenoase.
Sunt foarte bune pentru mediile industriale

Fiabilitate:
Contactele de suprafata sunt susceptibile de a fi stricate, murdarite, uzate,
facand posibila aparitia erorilor de citire/scriere.
Usurinta:
Cardurile fara contact pot fi indretpate in orice pozitie catre echipamentul
de citire/scriere, in timp ce cardurile cu contact trebuie introduse intr-o
pozitie specificata pentru a putea fi in contact cu modulul de citire/scriere

Comparatie tehnologiile utilizate

Capacitate
MultiCosturi
stocare
SecuritateFiabilitateStare pe piata
functiune
USD
date

Card
banda
mag.

Futurosc
ope

John
Membership : A9B8C7
Doe

The Very
SM
Big Bank
Card cu 1234
Rich
Contact 512
Wealthy

3456

N
E
T

SM
Contact
Card
less
fara Brave
Contact Technologi

mica

Nu

mica

Medie

Matura
Standard

mica
spre
mare

Da

medie
spre
mare

Buna

Dezvoltare
Standard

mica
spre
mare

Da

medie
spre
mare

crestere
In
Incomplet
verificare Standard

0.8

4 - 20

3-9

es

Tehnologia MIFARE
MIFARE este o interfata fara contact pentru smart carduri.
MIFARE este o tehnologie care functioneaza pe 13.56 MHz.
MIFARE este standardizata cu ISO 14443A (contactless proximity smart
cards).
MIFARE utilizeaza un numar unic, serial de 32-bit.
Platforma MIFARE este bazata pe componente de carduri inteligente
IC si componente de citire scriere care au o interfata MIFARE

Smart card-uri fara contact

Exista 2 tipuri de smart-carduri fara contact disponibile astazi :

Proximitate (tehnologie ce lucreaza in 125 kHz )
MIFARE ( tehnologie ce lucreaza in 13.56 MHz )

Componentele smart cardului

componentele fizice ale circuitului integrat sunt: unitatea central de procesare

care poate opera pe 8 pn la 32 bii, memoria volatil (RAM) se utilizeaz
pentru stocarea temporar a datelor, memoria nevolatil (ROM sau memoria
flash) conine sistemul de operare i software de aplicaie, spaiu suplimen-tar de
memorie nevolatil care se folosete pentru stocarea datelor (de exemplu,
memorie EEPROM - Electrically Erasable Programmable Read Only Memory),
porturile de intrare/ieire (I/E) i logica de securitate;

Coprocesorul (optional destinat mbuntirii funciilor de securitate) este

specializat n execuia algoritmilor criptografici care sunt implicai n
mecanismele de asigurare a securitii funcionrii cardului (procesele de
autentificare i n transmisia criptat a datelor).

software dedicat, cunoscut sub denumirea de firmware, este deseori utilizat

pentru testarea circuitului integrat, dar poate include i servicii suplimentare;

sistemul de operare include drivere de I/E i drivere hardware, proceduri i

protocoale de I/E, proceduri pentru administrarea fiierelor i memoriei, motor de
criptare (support pentru DES Data Encription Standard, 3DES, RSA (algoritm
pentru criptarea cheii publice, ECC Elliptic Curve Crytosystem) i servicii care se
gsesc n bibliotec;

 Argoritmii criptografici fac parte din SO al cip-ului.

Algoritmii criptografici folosii n criptarea/decriptarea datelor transmise sau
procedurile de autentificare sunt de regul cei simetrici (DES, 3DES) cei
simetrici RSA (Rivest, Shamir, Adleman) i ECC (Elliptic Curve Crytosystem).

Ciclul de via al unui smart card

fabricarea i testarea circuitului integrat: se adugat cipului o cheie unic de fabricaie,

pentru a-l proteja de modificri frauduloase pn la asamblarea n materialul de plastic; sunt
scrise n circuitul integrat datele de fabricaie;

 pre-personalizarea: fabricantul cardului monteaz circuitul integrat pe suportul care poate

avea inscripionat un logo al furnizorului aplicaiei; are loc testarea cardului; este nlocuit
cheia de fabricaie cu o cheie personalizat; nu sunt disponibile instruciunile de acces la
memorie;
personalizarea: emitentul cardului nregistreaz pe card fiierele de date i datele aplicaiei;
sunt memorate informaiile despre identitatea deintorului de card, PIN-ul i PIN-ul pentru
deblocare;
utilizarea: sunt activate aplicaiile i controlul accesului la fiiere de ctre deintorul de
card; accesul la informaia de pe card este limitat prin politicile de securitatea ale aplicaiei;
furnizorul de aplicaii poate instala pe acelai card mai multe aplicaii;
finalul ciclului de via se atinge prin una din cele dou metode:
1. o aplicaie scrie o cheie invalid ntr-un fiier individual sau ntr-un fiier master; toate
operaiile lansate prin sistemul de operare vor fi blocate; pentru a putea face o analiz a
evenimentului rmn active numai instruciunile de citire;
2. sistemul de control blocheaz n mod ireversibil accesul, att PIN-ul ct i PIN-ul de
deblocare sunt blocate; toate operaiile vor fi blocate.
Securitatea
3. Elemetele de securitate privesc att cardul inteligent ct i terminalul su acceptator.
4. Securitatea la nivelul comunicaiilor de mesaje ntre card i terminal (i mai departe n
sistem) se asigur printr-o tehnic de criptare codul MAC (Message Authentication Code
Codul de autentificare a mesajului).

Mecanismul de decontare a plilor realizate cu ajutorul cardului

(exemplificat pe cazul VISA)

1. Posesorul cardului cumpr bunuri sau servicii de la un comerciant cu un card

VISA;
2. nainte de finalizarea tranzaciei, comer-ciantul transmite datele tranzaciei la banca
acceptatoare (Acquirer). Aceasta transmite un mesaj prin VisaNet pentru a solicita
autorizarea din partea bncii emitente (Issuer). Banca emitent rspunde cu un mesaj
de autorizare prin VisaNet;
3. Documentul tranzaciei (n format electronic sau pe suport de hrtie) este transmis
de comerciant bncii acceptatoare (n aceiai zi sau n ziua urmtoare);
4. Banca acceptatoare iniiaz un al doilea mesaj prin care solicit VISA decontarea
tranzaciei;
5. VISA solicit bncii emitente decontarea tranzaciei;
6. VISA trimite suma bncii acceptatoare;
7. Banca emitent trimite suma bncii de decontare cu care lucreaz VISA;
8 . Banca acceptatoare pltete comerciantului contravaloarea bunurilor vndute;
9 . Lunar, posesorul cardului primete extrasul n care apare tranzacia efectuat ;
10 . Posesorul cardului achit suma (n cazul cardului de credit).

O banca comerciala poate lansa pe piata doua tipuri fundamentale de card-uri: de debit si
de credit. La fiecare dintre acestea, banca poate emite diferite variante, cu functiuni suplimentare
fata de cele standard.

Fluxul operatiunilor de acceptare la plata a unor tranzactii cu card-uri