Mémoire de fin d’études : Cartes à puces

Methodologie d’applications – Chapitre quatre *** Standards et spécifications. ** Définitions : Selon l’ISO, « les standards sont des accords documentés contenant des spécifications techniques ou d’autres critères précis qui vont être utilisés comme règles, directives ou définitions de caractéristiques, pour qu’on soit sûre que le matériel, les produits, le procédé et les services sont adaptés à leur but ». Tandis qu’une spécification est une interprétation étroitement définie d’un standard. Il ne faut pas confondre entre standard et spécification, et sachez que les systèmes conformes à un standard ne sont pas obligatoirement inter-opérables. (on va revenir à cette interopérabilité en détail plus loin). Les standards évoluent, par exemple les standards courants autorisent une tension d’alimentation pour les cartes de 5 volts, mais, comme les gens ces jours-ci ont un énorme désir d’insérer leurs cartes, même dans un PC portable, le standard a évolué et les opérations à 3 volts sont permises maintenant sur les cartes. Les instituts de standardisation qui s’occupent des cartes sont : ISO International Standard Organisation, IEC International Electrotechnical Commission, CEN Comité Européen des Normes, ETSI European Telecommunication Standards Institute et BSI British Standards Institute. Pour notre étude, nous nous bornerons aux articles suivants: *– ISO-7810 caractéristiques physiques. *– ISO-7811 bandes magnétiques et gaufrages. (Tant qu’il y a des pays dans le monde qui utilisent la carte à bande magnétique sans puce, les ATMs en France resteront équipés avec des

Continuer la lecture

Les fonctions utilisées pour le traitement de la transaction : Les spécifications EMV décrivent toute la fonctionnalité, en dehors de la couche application, y compris la sélection d’application. Les fonctions décrites ici supposent que la sélection de l’application a été déjà faite. Le reste de cette section s’intéresse au dialogue terminal – carte au niveau des fonctions logiques de l’application. Ces fonctions font appel aux registres suivants : Côté terminal : le TSI (information sur l’état de la transaction) et le TVR (résultat de la vérification faite par le terminal). Durant l’exécution des fonctions, les bits de ces deux registres seront affectés par les résultats obtenus. Le terminal prendra sa décision en tenant compte des valeurs définitives de ces deux registres. Côté carte : l’AIP (la liste des fonctions supportées par la carte) et l’ AFL (la liste des fichiers et des enregistrements contenant les données nécessaires à l’application en cours). Il est formellement interdit au terminal d’aller farfouiller dans des données non citées par cette liste. En effet, cette carte supporte plusieurs applications càd il y a des données concernants autres applications que celle en cours d’exécution. On voit ici qu’une carte multi-application (EMV) convient bien à une seule institution émettrice. Tandis qu’une carte multi-issuer a besoin de firewall entre les applications appartenant à des émetteurs différents. (MAOS, MULTOS, JAVACARD, Open platform,

Continuer la lecture

Les spécifications EMV et applications – 6 Chapitre trois : *** Introduction ** Historique. Depuis 1994, EMV, le consortium formé d’Europay (groupe de banques européens émetteurs de cartes) avec Mastercard et Visa a bel et bien travaillé sur des spécifications communes pour cartes à puces, terminaux et applications. En juin 1996, la version 3. 0 de ces spécifications a vue le jour : un vrai chef-d’œuvre de 3 volumes traitant les caractéristiques physiques et électriques de la carte et du terminal, l’architecture du terminal supportant les cartes multi-applications et une spécification pour une application traitant les transactions crédit/débits. Malheureusement, pas de spécifications communes pour une application porte-monnaie électronique. Mais le terminal peut traiter différents schémas de porte-monnaie électroniques. MasterCash de MasterCard et VisaCash de VISA Conformément à ces spécifications EMV, Europay a lancé sa carte prépayé CLIP en juin 1996 en Espagne, Visa a lancé sa carte prépayée durant les jeux olympiques d’Atlanta (été 1996) et c’était un vrai échec (de point de vue marketing). Les porte-monnaie électroniques MasterCash de MasterCard et VisaCash de VISA ont été installées sur une même carte EMV lancée à New York City. La moralité de cette expérience : il est possible de mettre plusieurs applications appartenant au même émetteur (carte de crédit Visa + carte prépayé Visa +

Continuer la lecture

** Le SP (service Provider) : *Overview fonctionnel : Trois classes de service sont implémentées dans la plupart des ICCs : * Services de fichier. * Services d’authentification. * Services cryptographiques. Ces services ont une fonctionnalité en commun. Par conséquent, il est très intéressant de standardiser des interfaces à ces services pour que la maintenance et le développement d’application deviennent plus aisés. Ces spécifications définissent de telles interfaces, aussi bien qu’une interface standard pour contrôler l’accès à un ICC. Il y a d’autres services qui reflètent les besoins dans certains domaines d’applications spécifiques (EMV, GSM, . . . ). Ces spécifications industrielles doivent standardiser ces interfaces. Cette architecture supporte l’addition de telles interfaces. *Considérations d’implémentation : Le rôle de la SP est de faire abstraction des détails d’implémentation du niveau ICC, et de les exposer d’une manière standard pour que le software de l’application puisse y accéder facilement. En particulier, ces détails éliminent le besoin d’un développeur d’application d’avoir une connaissance des commandes de « mapping » et des paramètres de codage associés aux protocoles T=0 et T=1 de l’ISO. Ces interfaces exposées par le SP doivent être développées dans le contexte d’une plate-forme donnée. Il est possible

Continuer la lecture

Les spécifications Personal Computer/Smart Card PC/SC

Chapitre 2 : Les spécifications Personal Computer/Smart Card PC/SC

Introduction.

La carte à puces est une plate-forme sécurisée idéale pour les applications nécessitant une haute sécurité et une fonctionnalité de confidence.

Outre que la carte à puce ICC est un équipement de stockage sécurisé pour informations sensibles tels que : clés privées, numéros de comptes, mots de passe, informations médicales, . . . elle est dotée d’une fonction de traitement autonome capable de gérer ces informations sans les exposer au monde extérieur.

Ce qui est vraiment important pour certaines applications telles que : génération des signatures digitales, utilisation des clés privées pour authentification, traitement des représentations électroniques des valeurs (monnaies électroniques, crédits prépayés), . . .

Schéma fonctionnel de la carte à puce (ICC)

 *** Problématique

Le groupe de travail PC/SC constitué de CP8 (Bull), HP, Microsoft, Schlumberger et Simens a développé ces spécifications pour faciliter l’Interopérabilité nécessaire, à voire la compatibilité de technologie des cartes à puce (ICC) avec l’environnement PC.

Continuer la lecture

*** Architecture de la carte

** Carte à micro contrôleur :

C’est la carte intelligente (Smart Card SC), elle a un microprocesseur 8 bits (il y a des prototypes à 32 bits GemXpresso par exemple), une mémoire RAM (128 à 256 octets), ROM (contenant des programmes fixes, c’est le DOS de la carte), EEPROM (de 1 jusqu’à 64 k octets, c’est le Hard disc de la carte) et un port E/S appelé UART (Universal Asynchronous Receiver/ Transmiter) qui communique avec le monde extérieur selon des protocoles standardisés par l’ISO. La figure suivante nous montre les éléments principaux d’une puce (25) :

Eléments principaux d’une puce.

Les questions posées pour choisir une puce convenable :

• * type et utilisation des mémoires (RAM, ROM, EEPROM).
• * protocoles de communications
• * vitesse (débit)
• * nécessité d’un co-processeur.
• * choix de l’OS.
• * choix du masque (la partie de l’application résidente dans le ROM).

Pour obtenir le maximum de fonctionnalité en une surface de puce bien limitée, il faut un compromis de choix entre différents types de mémoires (on ne peut pas avoir

Continuer la lecture