universidad autónoma de madridgarciaargos.com/descargas/apuntes/posgrado/primer...– resistir...

Tarjetas InteligentesTarjetas Inteligentes

Guillermo Guillermo GlezGlez. de Rivera. de RiveraEscuela PolitEscuela Politéécnica Superiorcnica SuperiorUniversidad AutUniversidad Autóónoma de Madridnoma de Madrid

INTRODUCCIINTRODUCCIÓÓNN

¿¿Que son las tarjetas inteligentes?Que son las tarjetas inteligentes?

Son tarjetas de plSon tarjetas de pláástico similares en tamastico similares en tamañño y otros o y otros estestáándares fndares fíísicos a las tarjetas de crsicos a las tarjetas de créédito que llevan dito que llevan estampadas un circuito integrado. Este circuito puede estampadas un circuito integrado. Este circuito puede tener stener sóólo una memoria o contener un microprocesador lo una memoria o contener un microprocesador (CPU) con un sistema operativo que le permite una serie (CPU) con un sistema operativo que le permite una serie de tareas como:de tareas como:–– Almacenar Almacenar –– EncriptarEncriptar informaciinformacióón n –– Leer y escribir datos, como un ordenadorLeer y escribir datos, como un ordenador

Propiedades de las TarjetasPropiedades de las Tarjetas

•• SeguridadSeguridad–– En el almacenamiento de la informaciEn el almacenamiento de la informacióónn–– En las operaciones que realizanEn las operaciones que realizan

•• Portabilidad de informaciPortabilidad de informacióónn•• Coste asequibleCoste asequible

–– Las entidades financieras pueden afrontar su Las entidades financieras pueden afrontar su adquisiciadquisicióónn

•• Bien aceptadas por los usuarios finalesBien aceptadas por los usuarios finales

EvoluciEvolucióón de las Tarjetas (1)n de las Tarjetas (1)•• Tarjetas de banda magnTarjetas de banda magnééticatica

–– Banda magnBanda magnéética en su parte posteriortica en su parte posterior–– DefiniciDefinicióón: ISO 7811n: ISO 7811–– Ventajas: Ventajas:

•• Muy extendidasMuy extendidas•• Muy bien aceptadas por el usuario finalMuy bien aceptadas por el usuario final

–– Inconvenientes:Inconvenientes:•• ““RelativaRelativa”” seguridad (fseguridad (fáácil fraude)cil fraude)•• SSóólo son capaces de almacenar informacilo son capaces de almacenar informacióónn•• Poco espacio de memoria (180 bytes)Poco espacio de memoria (180 bytes)•• Poca flexibilidadPoca flexibilidad

EvoluciEvolucióón de las Tarjetas (2)n de las Tarjetas (2)

•• Tarjetas de memoriaTarjetas de memoria–– Tarjetas con un chip integrado capaz de Tarjetas con un chip integrado capaz de

almacenar informacialmacenar informacióón de forma seguran de forma segura–– Se las empezSe las empezóó a considerar como a considerar como ““tarjetas tarjetas

inteligentesinteligentes””..–– DefiniciDefinicióón: ISO 7816n: ISO 7816–– Ventajas: Ventajas:

•• Almacenamiento mAlmacenamiento máás seguro de la informacis seguro de la informacióónn•• Mayor espacio de memoriaMayor espacio de memoria

EvoluciEvolucióón de las Tarjetas (3)n de las Tarjetas (3)–– Inconvenientes: Inconvenientes:

•• No son totalmente segurasNo son totalmente seguras•• SSóólo capaces de almacenar informacilo capaces de almacenar informacióónn•• No son versNo son versáátiles/flexiblestiles/flexibles•• No pueden ser multiaplicaciNo pueden ser multiaplicacióónn

–– Ejemplo de entornos de aplicaciEjemplo de entornos de aplicacióón:n:•• TelefonTelefoníía: tarjetas para cabinas telefa: tarjetas para cabinas telefóónicasnicas•• Mundo comercial: planes de Mundo comercial: planes de fidelizacifidelizacióónn de clientesde clientes

EvoluciEvolucióón de las Tarjetas (4)n de las Tarjetas (4)–– Tarjetas de sTarjetas de sóólo Memoria: lo Memoria:

–– Tarjetas con Memoria protegida:Tarjetas con Memoria protegida:

ROM(Datos de identificación)

EEPROM(Datos de Ia aplicación)

Entrada/SalidaRelojCanal de controlAlimentaciónGND

ROM(Datos de identificación)

EEPROM(Datos de la aplicación)

Entrada/SalidaRelojCanal de controlAlimentaciónGND

Circuito de Seguridad

EvoluciEvolucióón de las Tarjetas (4)n de las Tarjetas (4)•• Tarjetas inteligentes con microprocesadorTarjetas inteligentes con microprocesador

–– Tarjetas con un microprocesador capaces de Tarjetas con un microprocesador capaces de almacenar y procesar informacialmacenar y procesar informacióón n seguramenteseguramente

–– Son las llamadas tarjetas inteligentes Son las llamadas tarjetas inteligentes –– DefiniciDefinicióón: ISO 7816 / ISO 14443n: ISO 7816 / ISO 14443–– Ventajas:Ventajas:

•• Dispositivo seguro por definiciDispositivo seguro por definicióónn•• Capaces de procesar informaciCapaces de procesar informacióón (ademn (ademáás de s de

almacenarla)almacenarla)•• Mayor versatilidad (al poder ser programadas).Mayor versatilidad (al poder ser programadas).


•• ““GranGran”” espacio de memoria (16 espacio de memoria (16 KBsKBs, 64 , 64 KBsKBs, ...), ...)•• Pueden ser multiaplicaciPueden ser multiaplicacióón (monedero electrn (monedero electróónico, nico,

informaciinformacióón bancaria, telefonn bancaria, telefoníía, transporte)a, transporte)

–– Inconvenientes:Inconvenientes:•• Lenguajes de programaciLenguajes de programacióón de tarjetas n de tarjetas

dependientes del hardware.dependientes del hardware.•• ProgramaciProgramacióón de las tarjetas en ensamblador.n de las tarjetas en ensamblador.•• Aplicaciones desarrolladas exclusivamente por el Aplicaciones desarrolladas exclusivamente por el

proveedor de la tarjeta.proveedor de la tarjeta.


–– Ejemplos de entornos de aplicaciEjemplos de entornos de aplicacióón:n:•• Mundo de la telefonMundo de la telefoníía: tarjetas inteligentes de a: tarjetas inteligentes de

teltelééfonos mfonos móóviles (mviles (móódulos SIM)dulos SIM)•• Mundo de las comunicaciones: tarjetas inteligentes Mundo de las comunicaciones: tarjetas inteligentes

con claves privadas para acceso segurocon claves privadas para acceso seguro•• Mundo bancario: monedero electrMundo bancario: monedero electróónico nico

((micropagosmicropagos) y comercio electr) y comercio electróóniconico

Tarjetas con Microprocesador (1)Tarjetas con Microprocesador (1)

•• ¿¿Por quPor quéé son seguras las tarjetas inteligentes?son seguras las tarjetas inteligentes?–– Seguridad de los componentesSeguridad de los componentes

•• El chip es a prueba de falsificaciEl chip es a prueba de falsificacióón y no puede ser n y no puede ser duplicado. duplicado.

•• Capacidad de detecciCapacidad de deteccióón de n de –– Ataques por Rayos X y luz Ultravioleta.Ataques por Rayos X y luz Ultravioleta.–– Voltajes inusuales.Voltajes inusuales.–– Cambios de frecuencia de reloj.Cambios de frecuencia de reloj.

–– Seguridad del sistema operativoSeguridad del sistema operativo•• Control de los accesos a memoriaControl de los accesos a memoria•• ProtecciProteccióón de datos y ficherosn de datos y ficheros


–– Seguridad del sistema operativo y de las Seguridad del sistema operativo y de las transacciones.transacciones.•• AutentificaciAutentificacióón del portador. (mediante PIN)n del portador. (mediante PIN)•• AutentificaciAutentificacióón de la tarjeta a travn de la tarjeta a travéés de un s de un

sistema de claves diversificadas.sistema de claves diversificadas.–– EncriptaciEncriptacióón/ n/ DesencriptaciDesencriptacióónn DES.DES.–– EncriptaciEncriptacióón/ n/ DesencriptaciDesencriptacióónn RSA.RSA.–– Firma digital: MD5.Firma digital: MD5.


•• Disponen de un microprocesador con elementos Disponen de un microprocesador con elementos adicionales:adicionales:–– ROM: Contiene el Sistema OperativoROM: Contiene el Sistema Operativo–– EEPROM: Contiene datos de usuario (nombre, PIN, EEPROM: Contiene datos de usuario (nombre, PIN, etcetc) y la ) y la

aplicaciaplicacióón (cn (cóódigos de las instrucciones del SO, datos, digos de las instrucciones del SO, datos, etcetc))–– RAM: Utilizada por el microprocesadorRAM: Utilizada por el microprocesador–– Puerto de E/S: Normalmente registro se entrada/salida seriePuerto de E/S: Normalmente registro se entrada/salida serie

ROM

EEPROM

Entrada/SalidaRelojResetAlimentaciónGND

CPU RAM

Smartcard ST19 Platform Ics• CPU

– Enhanced 8-bit CPU with extended addressing modes• Security

– Extensive security features including EEPROM Flash programming, memory security, firewalls and clock management; voltage and clock frequency sensors

– Hardware DES accelerator with library support for symmetrical algorithms 1088-bit modular arithmetic processors plus library support for asymmetrical algorithms

– Two random number generators (FIPS140-2 and AIS31 compliant)– Fire_walled customer specific IP block– Common criteria certification up to EAL5+ and private scheme security certifications

• Memory– Up to 224 KBytes of user ROM with partitioning– Up to 8 KBytes of RAM with partitioning– Up to 66 KBytes of user EEPROM with

partitioning and OTP area– EEPROM 10 years data retention– Up to 500,000 erase/write cycles endurance

1 to 32/64 bytes erase/program (2ms max.)• Connectivity

– Contact ISO 7816-3 Contactless– ISO 14443B – USB 1.1– LPC, GPIO/I2C

• Other Features– Two to three 8-bit timers,ISO 3309 CRC calculation block– 1.8V to 5.5V operation, with standby mode for power saving– External clock = 1MHz to 10MHz, programmable internal clock > 10MHz – ISSUER mode for fast personalization, before delivery in USER mode

Smartcard ST22 SmartJ Platform ICs• CPU

– 32-bit RISC CPU with 24-bit Linear Memory Addressing– Dual instruction set, JavaCard™ and native language– 4-stage pipeline, 16 general purpose 32-bit registers, and 10 special registers– 4 mask-able interrupt levels

• Security– Common Criteria certification EAL5+ Target– ST22L128 EAL5+ certified– CPU security instructions– EEPROM Flash programming mode– Hardware DES and 3DES instructions– Fast multiply and accumulate instructions

for public key and elliptic curve cryptography– True random number generator (AIS31 compl.) – Memory protection unit for application

fire-walling and peripheral access control – Clock and power management, voltage and clock frequency sensors

• Memory– Up to 394 KBytes of user ROM with partitioning– Up to 16 KBytes of RAM with partitioning– Up to 256 KBytes of EEPROM with partitioning and OTP area– EEPROM 10 years data retention– Up to 500,000 erase/write cycles endurance 1 to 128 bytes erase or program in 2ms

• Other Features– Hardware asynchronous serial interface (UART)– 2 serial I/O ports compatible ISO 7816-3– 2 user configurable 12-bit and 16-bit timers with interrupt, internal or external clock– Up to 30 MHz internal clock and external clock from 1MHz to 10MHz– 1.8 to 5 V supply voltage with power saving standby mode– Unique identification per die

Tipos de Tarjetas (1)Tipos de Tarjetas (1)•• Tarjetas inteligentes sin contactosTarjetas inteligentes sin contactos

–– Poseen ademPoseen ademáás del chip una antena de la s del chip una antena de la cual se valen para realizar transaccionescual se valen para realizar transacciones

–– Ideales cuando lasIdeales cuando lastransacciones tienentransacciones tienenque ser realizadas que ser realizadas muy rmuy ráápidamentepidamente

–– DefiniciDefinicióón: ISO 14443n: ISO 14443

Tipos de Tarjetas (2)Tipos de Tarjetas (2)•• Tarjetas inteligentes con contactosTarjetas inteligentes con contactos

–– Poseen una placa de contactos ademPoseen una placa de contactos ademáás del s del chipchip

–– Necesitan de un dispositivo lector/grabador Necesitan de un dispositivo lector/grabador para comunicarse con el exteriorpara comunicarse con el exterior

–– DefiniciDefinicióón: ISO 7816n: ISO 7816

•• Tarjetas mixtasTarjetas mixtas–– CombinaciCombinacióón den de

las anteriores.las anteriores.

Tarjetas: EstTarjetas: Estáándar ISO 7816 (1)ndar ISO 7816 (1)

La descripción de cada una de las partes de la norma ISO 7816 es: • 7816-1: Características Físicas. • 7816-2: Dimensiones y ubicaciones de los contactos• 7816-3: Señales Electrónicas y Protocolo de Transmisión• 7816-4: Comandos de intercambio inter-industriales• 7816-5: Sistema de Numeración y procedimiento de registo• 7816-6: Elementos de datos inter-industriales• 7816-7: Comandos inter-industriales y Consultas Estructuradas • 7816-8: Comandos inter-industriales Relacionados con Seguridad.• 7816-9: Comandos adicionales inter-industriales y atributos de seguridad.• 7816-10: Señales electrónicas y Respuesta al Reset para la SmartCard Síncrona. La descripción para las SmartCards sin contacto está en el estándar ISO 14443.

La tarjeta inteligente más básica cumple los estándares de la serie ISO 7816, partes 1 a 10. Este estándar detalla la parte física, eléctrica, mecánica y la interfaz de programación para comunicarse con el microchip.

Tarjetas ISO 7816 (2)Tarjetas ISO 7816 (2)•• Cuatro partes/documentos bCuatro partes/documentos báásicos:sicos:

–– ISO 7816ISO 7816--11: Caracter: Caracteríísticas fsticas fíísicassicas•• Tarjeta conforme con ISO 7810, 7813Tarjeta conforme con ISO 7810, 7813•• La tarjeta debe:La tarjeta debe:

–– Resistir ataques con rayos X y luz UltravioletaResistir ataques con rayos X y luz Ultravioleta–– Tener superficie plana y permitir cierto grado de torsiTener superficie plana y permitir cierto grado de torsióónn–– Resistir altos voltajes, campos electromagnResistir altos voltajes, campos electromagnééticos, electricidad ticos, electricidad

estestáática tica –– No disipar mNo disipar máás de 2,5 Ws de 2,5 W

•• TamaTamañños de tarjetas ISO 7816os de tarjetas ISO 7816--11–– IDID--1 (es el m1 (es el máás habitual)s habitual)–– IDID--0000–– IDID--000 (el de GSM)000 (el de GSM)

–– ISO 7816ISO 7816--22: Dimensi: Dimensióón y localizacin y localizacióón de los n de los contactos contactos •• Existen ocho contactos (se usan sExisten ocho contactos (se usan sóólo seis)lo seis)

–– VccVcc–– VppVpp–– GNDGND–– RSTRST–– CLKCLK–– I/OI/O

Tarjetas ISO 7816 (3)Tarjetas ISO 7816 (3)

–– ISO 7816ISO 7816--33: Se: Seññales electrales electróónicas y protocolos nicas y protocolos de transmiside transmisióónn•• Procedimiento de operaciProcedimiento de operacióón (activacin (activacióón y reset)n y reset)•• ATR (ATR (AnswerAnswer ToTo Reset)Reset)•• Protocolos de comunicaciProtocolos de comunicacióónn

–– Protocolo T=0 (protocolo orientado a carProtocolo T=0 (protocolo orientado a caráácter). Es el cter). Es el mmáás usado (GSM). Se requieren dos transacciones para s usado (GSM). Se requieren dos transacciones para recibir datos.recibir datos.

–– Protocolo T=1 (protocolo orientado a bloque). Se Protocolo T=1 (protocolo orientado a bloque). Se requiere una requiere una úúnica transaccinica transaccióón para recibir datos.n para recibir datos.

Tarjetas ISO 7816 (4)Tarjetas ISO 7816 (4)

Tarjetas ISO 7816 (5)Tarjetas ISO 7816 (5)•• Respuesta al ResetRespuesta al Reset

200 400 40.000 40.000t2 <= ------- ------- <= t1 <= ----------- ------------ <= t3

fi fi fi fi

VCC

VPP

Reset

CLK

I/O (IR)

I/O (AL)

Respuesta

Respuesta

t1

t1t2

(Reset interno)

(Reset activo bajo)

t3

t3

Tarjetas ISO 7816 Tarjetas ISO 7816 Respuesta al Reset:Respuesta al Reset:•• TS: CarTS: Caráácter inicialcter inicial

–– SincronizaciSincronizacióón de bitsn de bits–– Define la codificaciDefine la codificacióón de los datos y los n de los datos y los

caracterescaracteres

•• T0: CarT0: Caráácter de formatocter de formato•• TATAii, , TBiTBi, , TCiTCi, , TDiTDi: : CarCar de Interfazde Interfaz•• T1 T1 T2T2……TKTK: Hist: Históóricosricos•• TCK: TCK: ChecksumChecksum

Tarjetas ISO 7816 (7) Tarjetas ISO 7816 (7)

Respuesta al Reset:Respuesta al Reset:•• TS: CarTS: Caráácter inicialcter inicial

–– SincronizaciSincronizacióón de bitsn de bits–– Define la codificaciDefine la codificacióón den de

los datos y los caractereslos datos y los caracteres

•• TD: contiene el tipo de TD: contiene el tipo de ProtocoloProtocoloT0: Protocolo orientado a T0: Protocolo orientado a bytebyte, ,

asasííncrono, ncrono, halfhalf--duplexduplexT1: Protocolo orientado a T1: Protocolo orientado a

bloque, asbloque, asííncrono, ncrono, halfhalf--duplexduplex

OrganizaciOrganizacióón de Ficheros (1)n de Ficheros (1)•• Aportado por la norma ISO 7816Aportado por la norma ISO 7816--44•• El S.O. de las tarjetas El S.O. de las tarjetas multimulti--aplicaciaplicacióón n

soporta los siguientes tipos de archivos:soporta los siguientes tipos de archivos:–– Fichero MaestroFichero Maestro (MF): (MF):

•• Representa la raRepresenta la raííz de la estructura de ficherosz de la estructura de ficheros

–– Fichero DedicadoFichero Dedicado (DF): (DF): •• Situado debajo del MFSituado debajo del MF•• Contiene datos relativos a una aplicaciContiene datos relativos a una aplicacióónn

–– Fichero ElementalFichero Elemental (EF): (EF): •• Situado debajo del MF o de un DFSituado debajo del MF o de un DF•• Contiene unidades de datos del sistema o datos de Contiene unidades de datos del sistema o datos de

una aplicaciuna aplicacióónn

OrganizaciOrganizacióón de Ficheros (2)n de Ficheros (2)•• OrganizaciOrganizacióón de los Datosn de los Datos

MF

EF EFDF

EF EF

MF

DF

EF EF

MF

DF

Tarjetas de una sola aplicación Tarjetas de varias aplicaciones

OrganizaciOrganizacióón de Ficheros (3)n de Ficheros (3)

•• SegSegúún su n su estructura internaestructura interna–– Ficheros transparentesFicheros transparentes

•• TambiTambiéén llamados binariosn llamados binarios•• Almacenan informaciAlmacenan informacióón no estructuradan no estructurada•• Los datos se pueden Los datos se pueden direccionardireccionar con un con un offsetoffset

–– Fichero lineal con registros de tamaFichero lineal con registros de tamañño fijoo fijo•• Los datos son una secuencia de registros Los datos son una secuencia de registros

individualmente identificablesindividualmente identificables•• Los registros tienen igual tamaLos registros tienen igual tamaññoo•• Registros Registros direccionadosdireccionados en el orden de su creacien el orden de su creacióónn•• No se modifica su nNo se modifica su núúmeromero

OrganizaciOrganizacióón de Ficheros (4)n de Ficheros (4)

–– Fichero lineal con registros de tamaFichero lineal con registros de tamañño o variablevariable•• El tamaEl tamañño de cada registro es fijado mientras se o de cada registro es fijado mientras se

creacrea

–– Fichero cFichero cííclico con registros de tamaclico con registros de tamañño fijoo fijo•• Los datos son una secuencia de registros Los datos son una secuencia de registros

individualmenteindividualmente•• Los registros son Los registros son direccionadosdireccionados en orden inverso a en orden inverso a

su creacisu creacióón/modificacin/modificacióónn

Arquitectura de Seguridad (1)Arquitectura de Seguridad (1)

•• La seguridad es la propiedad mLa seguridad es la propiedad máás s importante de las tarjetasimportante de las tarjetas

•• Estado de seguridadEstado de seguridad–– Representa como se encuentra la tarjeta Representa como se encuentra la tarjeta

despudespuéés de ejecutar un comandos de ejecutar un comando–– Tres posibles estados:Tres posibles estados:

•• Estado global de cEstado global de cóódigo secretodigo secreto•• Estado local de cEstado local de cóódigo secretodigo secreto•• Estado de clave de sesiEstado de clave de sesióónn

Arquitectura de Seguridad (2)Arquitectura de Seguridad (2)–– Reglas de los estados de seguridad:Reglas de los estados de seguridad:

•• DespuDespuéés del s del resetreset todos los estados esttodos los estados estáán limpios.n limpios.•• El estado global de cEl estado global de cóódigo secreto no se pierde por digo secreto no se pierde por

la seleccila seleccióón de un fichero.n de un fichero.•• El estado local de cEl estado local de cóódigo secreto se pierde cuando digo secreto se pierde cuando

se selecciona otro DF.se selecciona otro DF.•• Las claves de sesiLas claves de sesióón se pierden cuando se n se pierden cuando se

selecciona un nuevo DF.selecciona un nuevo DF.

•• ¿¿CCóómo se consigue esta seguridad?mo se consigue esta seguridad?–– Mediante los Mediante los atributos de seguridadatributos de seguridad: fijan las : fijan las

condiciones que deben de cumplirse para condiciones que deben de cumplirse para operar con un ficherooperar con un fichero

Arquitectura de Seguridad (3)Arquitectura de Seguridad (3)

–– Atributos de seguridadAtributos de seguridad•• Dependen de la categorDependen de la categoríía del fichero (DF o EF)a del fichero (DF o EF)•• Son definidos durante la personalizaciSon definidos durante la personalizacióón de la n de la

tarjetatarjeta

–– Condiciones de acceso a los ficheros (EF)Condiciones de acceso a los ficheros (EF)•• Cada fichero lleva asociadas unas condiciones de Cada fichero lleva asociadas unas condiciones de

acceso acceso •• Deben de ser satisfechas antes de ejecutar un Deben de ser satisfechas antes de ejecutar un

comandocomando

–– Condiciones de acceso a un DFCondiciones de acceso a un DF•• Protegen la creaciProtegen la creacióón de EF dentro del ficheron de EF dentro del fichero

ProcesoProcesodedeFabricaciFabricacióónn

Lectores de Tarjetas (1)Lectores de Tarjetas (1)•• Permiten acceder a la informaciPermiten acceder a la informacióón n

contenida en las tarjetas inteligentescontenida en las tarjetas inteligentes•• Normalmente son dispositivos adaptadoresNormalmente son dispositivos adaptadores•• Algunos tienen funcionalidades Algunos tienen funcionalidades

adicionales:adicionales:–– GestiGestióón de claves RSAn de claves RSA

•• Tipos de lectores/grabadores:Tipos de lectores/grabadores:–– Externos al equipoExternos al equipo–– Internos al equipoInternos al equipo–– SmartDiskSmartDisk

Lectores de Tarjetas (2)Lectores de Tarjetas (2)

Lector básico. Se conecta a un puerto serie RS-232

Lectores de Tarjetas (3)Lectores de Tarjetas (3)

Towitoko: lector serie externo Towitoko: lector serie interno

C3PO: lector USB interno

Fischer: lector de floppies

Lectores de Tarjetas (4)Lectores de Tarjetas (4)•• Se incorporan al sistema de Se incorporan al sistema de

comunicaciones del ordenador comunicaciones del ordenador generalmente por un puerto serie generalmente por un puerto serie

•• Inconveniente: el software que realiza esa Inconveniente: el software que realiza esa comunicacicomunicacióón es propietarion es propietario

•• SoluciSolucióón: n: –– OCF (en entornos Java)OCF (en entornos Java)–– PC/SC (en entornos Windows)PC/SC (en entornos Windows)–– MUSCLE (en entornos Linux)MUSCLE (en entornos Linux)

Entornos de aplicaciEntornos de aplicacióón reales n reales

•• Tarjeta criptogrTarjeta criptográáfica CERES (fica CERES (FNMTFNMT))

–– Infraestructura de clave pInfraestructura de clave púública.blica.–– 32 32 KbytesKbytes de EEPROMde EEPROM–– Almacenamiento seguro de datos sensibles:Almacenamiento seguro de datos sensibles:

•• Claves RSA 1024 bits de firma y confidencialidad. Claves RSA 1024 bits de firma y confidencialidad. •• Cifrado simCifrado siméétrico Triple DES.trico Triple DES.

–– Control de acceso definible para cada fichero.Control de acceso definible para cada fichero.–– CPU 8 bits / CPU 8 bits / 96 96 KbytesKbytes de ROM /4 de ROM /4 KbytesKbytes de de

RAM RAM

Entornos de aplicaciEntornos de aplicacióón realesn realesGestiGestióón de Accesos EPSn de Accesos EPS--UAM UAM

•• Basado en la tarjeta Basado en la tarjeta emitida por la Universidademitida por la Universidad

•• Control desde InternetControl desde Internet•• Flexibilidad en altas y bajasFlexibilidad en altas y bajas•• FFáácil implementacicil implementacióónn•• Posibilidad de realizar Posibilidad de realizar

prpráácticascticas


Ordenadores

en Internet

Servidor

ServidorBase de Datos

Lectores

LAN

INTERNET

Entornos de aplicaciEntornos de aplicacióón realesn realesHerramientas de Desarrollo Herramientas de Desarrollo

Programadores Programadores Debugggin(Season2Debugggin(Season2))

Fabricantes Tarjetas InteligentesFabricantes Tarjetas Inteligentes

Bibliografía

•• LibrosLibros– Smart Card Developer’s Kit, Scott B. Guthery.

Macmillian Technical Publishing, Indianápolis, Indiana. 1998

– Smart Card Handbook, W. Rankl & W. Effing. Ed. John Wiley $ Sons, LTD. 2000

– Tarjetas Inteligentes, Juan Domingo Sandoval, Ricardo Brito y Juan Carlos Mayor, Editorial Paraninfo. 1999

Bibliografía• Referencias en la web:

– http://www.epanorama.net/links/smartcards.html– http://www.scdk.com/atsfaq.htm– http://www.edn.com/archives/1995/112395/24dfcov.htm– http://www.epanorama.net/links/smartcards.html– http://ganges.cs.tcd.ie/mepeirce/Project/Chaum/cardcom.html– http://www.break-ic.com/topics/attack-microcontroller.asp– http://www.monografias.com/trabajos10/tarin/tarin.shtml– http://www.upm.es/laupm/carneupm/infogen.html– http://www.smartcardbasics.com/– http://sumitdhar.blogspot.com/2004/11/introduction-to-smart-

cards.html– http://es.wikipedia.org/wiki/Tarjeta_inteligente

universidad autónoma de madridgarciaargos.com/descargas/apuntes/posgrado/primer...– resistir...

Documents