1 / 20

Introduction aux systèmes à base de cartes multiapplicatives

Introduction aux systèmes à base de cartes multiapplicatives. Ordre du jour. Un peu d’histoire Caractéristiques d’une carte à puce Caractéristiques d’une carte multiapplicative Comment gérer les cartes. Un peu d’histoire 1/3.

istas
Download Presentation

Introduction aux systèmes à base de cartes multiapplicatives

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Introduction aux systèmes à base de cartes multiapplicatives

  2. Ordre du jour • Un peu d’histoire • Caractéristiques d’une carte à puce • Caractéristiques d’une carte multiapplicative • Comment gérer les cartes

  3. Un peu d’histoire 1/3 • La carte à puce est une invention française, brevetée par Roland Moreno en 1974 • L’innovation consiste à loger dans l’épaisseur d’une carte la « puce » d’un circuit intégré et un connecteur extra plat permettant de le raccorder facilement à des circuits extérieurs

  4. Un peu d’histoire 2/3 • Diversification de la simple carte à puce à l’objet portable sécurisé: • Porte-clé • Jeton USB • … • Contient un microcontrôleur sans être au format « carte bancaire »

  5. Un peu d’histoire 3/3 • les succès de la carte à puce • Télécarte: France, Allemagne…puis le monde • SIM (GSM) • Banque (CB, EMV, Moneo) • Adoption par la communauté informatique • Sun (Javacard) • Microsoft (PC/SC)

  6. Carte à mémoire La télécarte Carte à microprocesseur CB, Vitale,… Carte à contact Insertion de la carte dans un lecteur Carte sans contact Échange « radio » Caractéristiques de la carte 1/2

  7. Caractéristiques de la carte 2/2 • Microcontrôleur • Coprocesseur cryptographique • ROM • Contient le système d’exploitation, les applications « stables » • EEPROM • Contient les données applicatives, et les applications « dynamiques » • De quelques centaine d’octets à 32ko

  8. Intérêts de la carte à puce • Portable • Sécurisée (protections physiques et logiques des données) • Permet de distribuer les systèmes d’information

  9. Exemple: Gestion des prêts inter bibliothèques • Un étudiant a la possibilité d’emprunter au maximum 3 livres dans toutes les bibliothèques de la ville • Comment s’assurer dans chaque bibliothèque, que cette règle est respectée?

  10. Exemple: Gestion des prêts inter bibliothèques – solution 1 Jean Dupont Livre A, date A Livre B, date B Bibliothèque 1 Bibliothèque 2 Nécessite un service d’information commun entre les deux bibliothèques

  11. Jean Dupont Livre A, date A Livre B, date B Jean emprunte un livre (C) Jean Dupont Livre A, date A Livre B, date B Livre C, date C Jean Dupont Livre A, date A Livre B, date B Livre C, date C Bibliothèque 1 Jean se voit refuser tout nouvel emprunt Bibliothèque 2 Chaque bibliothèque est autonome Exemple: Gestion des prêts inter bibliothèques – solution 2

  12. Caractéristiques d’une carte multiapplicative 1/3 • Doté d’un système d’exploitation garantissant l’étanchéité entre les applications • Architecture et outils de développement «standards» • Autorise une gestion dynamique et sécurisée d’applications Javacard et Multos sont les environnements aujourd’hui disponibles

  13. JavaCard Initiée en 1995 par Schlumberger et SUN Les spécifications sont aujourd’hui gérées par SUN Fortement promue par Visa International Sous-ensemble de Global Platform (Spécifications d’un système de gestion de cartes multiapplicatives L’utilisation d’une JavaCard est libre Multos Issue du porte-monnaie électronique « Mondex », développé par la NatWest, acquis par Mastercard International Les spécifications sont gérées par MAOSCO, consortium composé d’institutions financières (MCI, Europay,Discover) et d’industriels (G&D, Schlumberger, Infineon, Keycorp, …) L’utilisation d’une carte Multos requiert un lien permanent avec MAOSCO (Multos Key Management Authority) Caractéristiques d’une carte multiapplicative 2/3

  14. Caractéristiques d’une carte multiapplicative 3/3 • Gestion du code PIN • 1 code PIN pour la carte? • 1 code PIN par application? • Qui est habilité à débloquer les codes pin? • Représentation sur la carte des différents fournisseurs de services? • Synchroniser les dates d’expiration des différentes applications?

  15. Les « fausses » cartes multiapplicatives • Plusieurs applications « tournent » sur la carte, mais: • Elles sont figées • Le développement est verrouillé (par le fournisseur du système) • les outils de développement sont propriétaires Exemple: l’offre Monécarte

  16. Avantages des cartes multiapplicatives • Différencier, en fonction de leur profil, les services offerts aux porteurs • Adapter dans le temps les services offerts aux porteurs • Permettre à des tiers d’offrir de nouveaux services

  17. Plus qu’une carte… Un système d’information • Pourquoi mettre en place un système d’information dédié? • Il est nécessaire de s’assurer que la politique de sécurité défini par l ‘émetteur est effectivement respectée.

  18. KMA Emetteur de carte Cycle de vie d’une carte Fabrication du chip Fabrication du module Fabrication de la carte Enablement de la carte Enablement Clés de transport Perso. physique Droit de chargemt Droit de suppression Chargemt applications et données Expiration carte Suppress. Appli. Utilisation des appli.

  19. Fournit les spécifications de la plate-forme Fournit les spécifications des API Fournit le code ROM pour masquage Fournit les clés de transport initiales KMA Fabricant Fabricant chip Dévelop. OS Dévelop. Appli. Card Enabler KMA Platform Global Platform Fournit les clés de transport initiales Fournit les clés de transport initiales Fournit le code applicatif Fournit des chips initialisés Spécifie l’application Commande des chips Propriét. Appli. Fabricant carte Rôles et interfaces (Global Platform)« Fabrication »

  20. Fournit les données et clés d’enablement Fournit cartes, données platform et clés cartes Livre les cartes « enabled » Demande les données et clés d’enablement Demande les données et clés d’enablement Commande des cartes Demande les droits de chargt & suppression sur certaines cartes KMA Appli. Serveur d’appli. Card Enabler Porteur Emetteur cartes Fournis. Appli. KMA Platform Fabricant cartes Livre les cartes Donne les droits de chargt & suppression sur certaines cartes Demande des clés d’application Fournit les fichiers d’applications, clés Fournit des clés d’application Demande le chargt ou la suppr. d’une application Fournit les détails des chargements et suppressions Charge ou supprime une application Rôles et interfaces (Global Platform)« Exploitation » Fournit une carte

More Related