Grupo 4: Tarjetas Inteligentes

Realizado por: Jess Snchez Orozco Jos R. Snchez Orozco Benito Recuero Daz Francisco Jos Seva Mora lvaro Rendn Prez Presentado por: Francisco J. Seva Mora lvaro Rendn Prez

20/05/2004

Objetivos:

Introduccin. Evolucin hasta las tarjetas inteligentes. Tipos de tarjetas Inteligentes Norma ISO 7816x Estructura de ficheros. Seguridad Terminales lectores Aplicacin Tritn. Fabricantes de Tarjetas Inteligentes Bibliografa.

Introduccin
Tarjeta (genrica): Dispositivo de plstico de

dimensiones determinadas, capaz de almacenar y, en algunos casos, procesar informacin de manera segura. Utilidad: almacenamiento y procesamiento de datos confidenciales:

Estado de las cuentas de crdito Historiales mdicos Nmeros de identificacin personal Claves privadas (controles de acceso) Dinero electrnico.

Propiedades de las Tarjetas

Seguridad

En el almacenamiento de la informacin En las operaciones que realizan

Portabilidad de informacin

Coste asequible

Las entidades financieras pueden afrontar su adquisicin

Bien aceptadas por los usuarios finales

Evolucin de las Tarjetas (1)

Tarjetas de banda magntica

Banda magntica en su parte posterior Definicin: ISO 7811 Ventajas:

Muy extendidas Muy bien aceptadas por el usuario final Relativa seguridad (fcil fraude) Slo son capaces de almacenar informacin Poco espacio de memoria (180 bytes) Poca flexibilidad

Inconvenientes:

Evolucin de las Tarjetas (2)

Tarjetas de memoria

Tarjetas con un chip integrado capaz de almacenar informacin de forma segura Se las empez a considerar como tarjetas inteligentes. Definicin: ISO 7816 Ventajas:

Almacenamiento ms seguro de la informacin Mayor espacio de memoria

Evolucin de las Tarjetas (3)

Inconvenientes:

No son totalmente seguras Slo capaces de almacenar informacin No son verstiles/flexibles No pueden ser multiaplicacin
Telefona: tarjetas para cabinas telefnicas Mundo comercial: planes de fidelizacin de clientes

Ejemplo de entornos de aplicacin:

Evolucin de las Tarjetas (4)

Tarjetas inteligentes con microprocesador Tarjetas con un microprocesador capaces de almacenar y procesar informacin seguramente Son las llamadas tarjetas inteligentes Definicin: ISO 7816 / ISO 14443 Ventajas:

Dispositivo seguro por definicin Capaces de procesar informacin (adems de almacenarla) Mayor versatilidad (al poder ser programadas).

Evolucin de las Tarjetas (5)

Gran espacio de memoria (2 KBs, 4 KBs, ...) Pueden ser multiaplicacin (monedero electrnico, informacin bancaria, telefona, transporte) Lenguajes de programacin de tarjetas dependientes del hardware. Programacin de las tarjetas en ensamblador. Aplicaciones desarrolladas exclusivamente por el proveedor de la tarjeta.

Inconvenientes:

Evolucin de las Tarjetas (6)

Ejemplos de entornos de aplicacin:

Mundo de la telefona: tarjetas inteligentes de telfonos mviles (mdulos SIM) Mundo de las comunicaciones: tarjetas inteligentes con claves privadas para acceso seguro Mundo bancario: monedero electrnico (micropagos) y comercio electrnico

Tarjetas de Microprocesador (1)

Por qu son seguras las tarjetas inteligentes? Seguridad de los componentes El chip es a prueba de falsificacin y no puede ser duplicado. Capacidad de deteccin de
Ataques por Rayos X y luz Ultravioleta. Voltajes inusuales. Cambios de frecuencia de reloj.

Seguridad del sistema operativo Control de los accesos a memoria Proteccin de datos y ficheros

Tarjetas de Microprocesador (2)

Seguridad del sistema operativo y de las transacciones.

Autentificacin del portador. (mediante PIN) Autentificacin de la tarjeta a travs de un sistema de claves diversificadas.
Encriptacin/ Desencriptacin DES. Encriptacin/ Desencriptacin RSA. Firma digital: MD5.

Tarjetas de Microprocesador (3)

Arquitectura bsica de una tarjeta con microprocesador:

Tipos de Tarjetas (1)

Tarjetas inteligentes sin contactos

Poseen adems del chip una antena de la cual se valen para realizar transacciones Ideales cuando las transacciones tienen que ser realizadas muy rpidamente Definicin: ISO 14443

Tipos de Tarjetas (2)

Tarjetas inteligentes con contactos

Poseen una placa de contactos adems del chip Necesitan de un dispositivo lector/grabador para comunicarse con el exterior Definicin: ISO 7816

Tarjetas mixtas

Combinacin de las anteriores.

Tarjetas ISO 7816 (1)

Es el estndar de definicin de las tarjetas

inteligentes de microprocesador con contactos Cuatro partes/documentos bsicos:

ISO 7816-1: Caractersticas fsicas

Tarjeta conforme con ISO 7810, 7813 La tarjeta debe:

Resistir ataques con rayos X y luz Ultravioleta Tener superficie plana Permitir cierto grado de torsin Resistir altos voltajes, campos electromagnticos, electricidad esttica No disipar ms de 2,5 W

Tarjetas ISO 7816 (2)

Tamaos de tarjetas ISO 7816-1

ID-1 (es el ms habitual) ID-00 ID-000 (el de GSM)

Tarjetas ISO 7816 (3)

ISO 7816-2: Dimensin y localizacin de los contactos

Existen ocho contactos (se usan slo seis)

Vcc Vpp GND RST CLK I/O

Tarjetas ISO 7816 (4)

ISO 7816-3: Seales electrnicas y protocolos de transmisin

Procedimiento de operacin (activacin y reset) ATR (Answer To Reset) Protocolos de comunicacin

Protocolo T=0 (protocolo orientado a carcter). Es el ms usado (GSM). Se requieren dos transacciones para recibir datos. Protocolo T=1 (protocolo orientado a bloque). Se requiere una nica transaccin para recibir datos.

Organizacin de Ficheros (1)

Aportado por la norma ISO 7816-4 El S.O. de las tarjetas multi-aplicacin

soporta los siguientes tipos de archivos:

Fichero Maestro (MF):

Representa la raz de la estructura de ficheros

Situado debajo del MF Contiene datos relativos a una aplicacin Situado debajo del MF o de un DF Contiene unidades de datos del sistema o datos de una aplicacin

Fichero Dedicado (DF):

Fichero Elemental (EF):

Organizacin de Ficheros (2)

Segn su estructura interna

Ficheros transparentes

Tambin llamados binarios Almacenan informacin no estructurada Los datos se pueden direccionar con un offset Los datos son una secuencia de registros individualmente identificables Los registros tienen igual tamao Registros direccionados en el orden de su creacin No se modifica su nmero

Fichero lineal con registros de tamao fijo

Organizacin de Ficheros (3)

Fichero lineal con registros de tamao variable

El tamao de cada registro es fijado mientras se crea

Fichero cclico con registros de tamao fijo

Los datos son una secuencia de registros individualmente Los registros son direccionados en orden inverso a su creacin/modificacin

Arquitectura de Seguridad (1)

La seguridad es la propiedad ms importante

de las tarjetas Estado de seguridad

Representa como se encuentra la tarjeta despus de ejecutar un comando Tres posibles estados:

Estado global de cdigo secreto Estado local de cdigo secreto Estado de clave de sesin

Arquitectura de Seguridad (2)

Reglas de los estados de seguridad:

Despus del reset todos los estados estn limpios. El estado global de cdigo secreto no se pierde por la seleccin de un fichero. El estado local de cdigo secreto se pierde cuando se selecciona otro DF. Las claves de sesin se pierden cuando se selecciona un nuevo DF.

Cmo se consigue esta seguridad?

Mediante los atributos de seguridad: fijan las condiciones que deben de cumplirse para operar con un fichero

Arquitectura de Seguridad (3)

Atributos de seguridad

Dependen de la categora del fichero (DF o EF) Son definidos durante la personalizacin de la tarjeta Cada fichero lleva asociadas unas condiciones de acceso Deben de ser satisfechas antes de ejecutar un comando
Protegen la creacin de EF dentro del fichero

Condiciones de acceso a los ficheros (EF)

Condiciones de acceso a un DF

Lectores de Tarjetas (1)

Permiten acceder a la informacin contenida

en las tarjetas inteligentes Normalmente son dispositivos adaptadores Algunos tienen funcionalidades adicionales:

Gestin de claves RSA

Externos al equipo Internos al equipo SmartDisk

Tipos de lectores/grabadores:

Lectores de Tarjetas (2)

Towitoko: lector serie externo

Towitoko: lector serie interno

C3PO: lector USB interno Fischer: lector de floppies

Lectores de Tarjetas (3)

Se incorporan al sistema de comunicaciones

del ordenador generalmente por un puerto serie Inconveniente: el software que realiza esa comunicacin es propietario Solucin:

OCF (en entornos Java) PC/SC (en entornos Windows) MUSCLE (en entornos Linux)

Aplicacin Universidad Sevilla Sistemas Tritn

MF DF WG10 DF IMAGEN PISTAS DF UNIVERSIDAD

EF RESPONSE
EF KEY EF NT

EF PIN
EF DNI EF CAD EF NAC EF SEG

Entornos de aplicacin reales

Tarjeta criptogrfica CERES (FNMT)

Infraestructura de clave pblica. 32 Kbytes de EEPROM Almacenamiento seguro de datos sensibles:

Claves RSA 1024 bits de firma y confidencialidad. Cifrado simtrico Triple DES.

Control de acceso definible para cada fichero. CPU 8 bits / 96 Kbytes de ROM /4 Kbytes de RAM

Fabricantes Tarjetas Inteligentes

Fabricantes Tarjetas Inteligentes(2)

MMAR

Fabricantes Tarjetas Inteligentes (3)

Bibliografa
Fbrica Nacional de Moneda y Timbre:

http://www.cert.fnmt.es/pilotos/tarjeta.htm http://www.fnmt.es/es/html/tace/sc_tage.asp
http://www.exceldata.es/espanol2/espanol/aboutsmart_esp.htm l http://www.acotec.es/triton.htm

M.Mar Group.

ACOTEC (Sistemas Tritn)

http://www.adventech-mexico.com/index.shtml http://www.redox.es www.sun.es http://www.pcscworkgroup.com/00.html http://www.lineasdeltren.com/Lineas12/centro.htm http://www.ii.uam.es