Smart Cards

Requisitos da Aplicao
por Carlos Arthur Lang Lisba
CMP502 - Tpicos Especiais em Computao II Sistemas Embarcados Professores Flvio Wagner e Luigi Carro UFRGS/PPGC - 27/maro/2003

Roteiro da Apresentao
o que so Smart Cards tipos de Smart Cards caractersticas tcnicas aplicaes tpicas requisitos de segurana padres oportunidades para pesquisa referncias na Web referncias bibliogrficas

O que so Smart Cards ?

(aka chip cards or IC cards)

Primeiro smart card: 1974 Produo em 2002: quase 1 bilho

Tipos de Smart Cards

Recursos disponveis
convencional memria ptica
monoaplicao multiaplicao

Somente memria (not that smart ...) Processador

Comunicao com leitora (terminal)

Com contato Sem contato (usando RF)

Formato fsico

Padro carto de crdito (plstico) SIM - para aplicaes GSM, 3G, etc.

Caractersticas Tcnicas - Hardware

Processador
microcontrolador de 8 bits (Motorola 6805, Intel 8051 instruction sets) 400 kIPS a 1 MIPS co-processador para criptografia

Memria (nem toda executvel)

ROM para sistema operacional (8-96kB) NVM para dados do usurio (mais lenta, vida til limitada) RAM para dados de E/S (< 2kB)

Entrada/Sada: 1 canal serial, halfduplex, at 112,5 kbps (normalmente 7800 a 9600 bps) - j existem c/USB

Caractersticas Tcnicas - Comparao

Caractersticas Tcnicas - Software

Sistemas operacionais
monoaplicao multiaplicao

Algoritmos de criptografia
DES RSA A3, A8, TSA7 ...

Sistemas de de arquivos Protocolos de comunicao

Caractersticas Tcnicas - Contatos

Vcc GND

RST
CLK RFU

VPP
I/O RFU

Caractersticas Tcnicas - Contatos (USB)

Vcc GND

RST
CLK D-

VPP
I/O D+

Caractersticas Tcnicas Princpio Bsico de Funcionamento

L e i t o r a C a r t o

Pedido

(APDUs*)
Resposta

(*)Application Protocol Data Units

Principais reas de aplicao

Telefonia mvel (ex: TIM chip) Telefonia fixa (cartes telefnicos) Sistema financeiro (cartes bancrios) Carteiras eletrnicas Cartes de crdito (mais seguros) Sade Cartes de fidelidade (ex: Smart Club)

Principais Requisitos
Segurana (rem: fingerprint)
segurana dos dados (s autorizados) integridade dos dados (transaes no completadas) criptografia e resistncia a fraudes

Capacidade de processamento
clculos em ponto flutuante co-processador

Capacidade de armazenamento Baixo consumo de energia Vida til, confiabilidade, resistncia Grande volume de produo

Padres: ISO 7816

Parte 1: caractersticas fsicas Parte 2: dimenses e localizao dos contatos (8 contatos) Parte 3: Sinais eltricos e protocolos de transmisso Parte 4: Comandos para intercmbio entre empresas Parte 5: sistema de numerao e procedimento de registro de identificadores de aplicaes outros ISO 7816-n outras organizaes: ETSI (padres GSM), ANSI, IEC, etc.

SIM: Subscriber Identification Module

um Smart Card sem plstico usado em dispositivos de comunicao telefones GSM e 3G (90% em 2001) set-top boxes (10% em 2001) migrando para celulares TDMA e CDMA migrando para Palm Pilot objetivos: habilitar o acesso ao dispositivo no qual est inserido (autorizao) e associar o uso deste dispositivo com uma conta para cobrana (autenticao, no repdio e contabilizao)

Multiapplication Smart Cards

Multos
mquina virtual com 31 bytecodes 24 servios (primitivas) do sistema operacional padro mnimo para implementao no suporta sistema de arquivos

Java Card (Schlumberger, 1996)

suporta subset (108 na verso 2.1.2, maio de 2001) dos bytecodes de Java JVM de 4kB (instrues do M6805) proibido programar direto em bytecodes ! no suporta sistema de arquivos 119 servios disponveis na API ainda no tem garbage collection ... Sun assumiu a especificao e desenvolvimento

Multiapplication Smart Cards

MS Windows Card (1998)
mquina virtual mnima executa 27 bytecodes (Intel 8048 subset) Windows API (reduzida enormemente) separao entre cdigo e dados da aplicao sistema de arquivos com FAT (nomes em Unicode) seleciona uma aplicao e executa at o fim

ZeitControl Basic Card (1996)

IDE para aplicao do carto e fora do carto sistema de arquivos baseado em FAT (DOS-like) nica VM que suporta aritmtica em ponto flutuante mquina virtual executa 116 byte codes

Oportunidades para Pesquisa

Ferramentas e ambientes para desenvolvimento de aplicaes Segurana e criptografia Aplicaes Conferncias sempre com forte participao das indstrias Obs: projetar SC, s na indstria :-(

Projeto Perto
Teclado seguro para ATMs
Grupo: Raul Weber, Joo Netto, Vinicius Serafim, Ricardo Lichtler a senha digitada pelo usurio da ATM criptografada por um Smart Card instalado no teclado e que se comunica com o microcontrolador de teclado, ambos encapsulados em epoxi para evitar violao durante a comunicao entre eles, e somente depois transferida para a ATM consultoria em criptografia e programao do microcontrolador

Perspectivas Futuras
Information about smart cards and the technical detail needed to harness the technology has historically been very hard to come by. This, more than any other factor, has been the barrier to the use of smart cards. Belatedly, the smart card industry has realized that either applications carry cards into the mainstream of everyday use or they will join eight-track tapes, monorail trains, cold fusion, magnetic bubbles, and Betamax video in the dustbin of technical curiosities. Timothy Jurgensen [4]

Referncias na Web
www.gemplus.com (lder do mercado de Smart Cards e solues; fornecedor da figura esquerda ...) http://www.gemplus.com/products/dig_s ign_cards_range/ (carto de assinatura digital) http://java.sun.com/products/javacard (especificaes, kit de desenvolvimento, ferramentas, downloads) www.javaworld.com (tutoriais e artigos sobre Java Card)

Referncias na Web (continuao)

www.schlumberger.com (Criador do Java Card; recentemente: Simera - 512K flash memory SIM card) www.hitachi.com (chips, sistemas operacionais, aplicaes e solues completas e consultoria) www.infineon.com (circuitos integrados para Smart Cards: controladores, memrias, etc.) www.gdburti.com.br (produo e personalizao de Smart Cards, consultoria e desenvolvimento de aplicaes)

Referncias Bibliogrficas
[1] Chaum, D. e Schaumller, I. Smart Card 2000: The Future of IC Cards. Proceedings of the IFIP WG 11.6 Conference on Smart Card 2000. NorthHolland, 1989 [2] Hendry, M. Smart Card Security and Applications. Artech House, Boston, 1997 [3] Dreifus, H. e Monk, J. T. SmartCards: A guide to building and managing smart card applications. Wiley, New York, 1998 [4] Jurgensen, T. e Guthery, S. Smart Cards: The Developers Toolkit. Pearson Education, julho de 2002