DESCRIZIONE ED UTILIZZO DELLE SMART CARD

Slides:



Advertisements
Presentazioni simili
CNIPA – 18 giugno 2004 La tecnologie e le applicazioni delle SC nelle-gov, G. Manca La tecnologia e le applicazioni delle smart card nelle-government Ing.
Advertisements

PRESENTAZIONE di RICCARDO
Seminario di studio CNIPA Smart card tecnologie e applicazioni nella PA – G. Manca SMART CARD tecnologie ed applicazioni nella PA Ing. Giovanni Manca Dirigente.
dei Dottori Agronomi e dei Dottori Forestali
Giuseppe Andronico CCR-WS10 Santa Tecla, 18 Maggio 2010 Introduzione MPI & GPU.
IL PROCESSORE I MICROPROCESSORI INTEL Il microprocessore è un circuito integrato dotato di una struttura circuitale in grado di effettuare un determinato.
I dispositivi di rete. La Scheda Di Rete La scheda di rete, o LAN adapter è un circuito stampato che collega il cavo per il collegamento internet al PC.
GEO Track Tracking delle flotte automezzi. Cos’è GEO Track Soluzione per il monitoraggio automatico delle flotte automezzi Composto da –Dispositivo GPS/GMS.
Giuditta Cantoni, 4 E S.I.A I DATABASE. Definizione databese In informatica, il termine database, banca dati o base di dati (a volte abbreviato con il.
Corso di Alta formazione in TL&OS Modulo 1.3 Reti e Servizi - lezione 1 Modulo 1.3 Reti e servizi 1. Introduzione al Networking Connettere il PC in rete;
1 Unità didattica 1 – Concetti di base del personal computer Premessa: «L’unità didattica programmata destinata ad una allieva con obiettivi minimi della.
Laboratorio di Architettura Degli Elaboratori1 PSPICE – Circuiti sequenziali.
E’ costituita da due blocchi:  Interfaccia di rete  Blocco di simulazione L’ interfaccia di rete fornisce il collegamento elettrico con la rete sotto.
H T M L Hyper Text Markup Language L' HTML è un linguaggio di markup usato per la creazione di documenti ipertestuali sotto forma di pagine web.
HARDWARE  HARDWAREHARDWARE  FUNZIONAMENTOFUNZIONAMENTO  INDICE DISPOSITIVIINDICE DISPOSITIVI.
13 gennaio Sistema di rilevazione delle temperature all’interno di Personal Computer Industriali Dipartimento di Ingegneria Elettronica SISTEMA.
Che cos’è un e book? E’ un libro in formato digitale; si può leggere con un apposito dispositivo ereader, oppure su un tablet, uno smartphone o un computer.
Approfondimento Porte USB e Interfacce In elettronica l'Universal Serial Bus (USB) è uno standard di comunicazione seriale che consente di collegare diverse.
Pagamenti Elettronici
“Vivere insieme” – Lezione 8
Informatica e processi aziendali
Cassetto Previdenziale per Liberi Professionisti iscritti alla Gestione Separata Manuale Utente.
Concetti Di Base Informatica
Smart HMS: Smart Health Management System
Virtual Private Networks
Corso di Elementi di Informatica
Synapse Gestione e Flussi documentali
Protocollo di trasmissione tramite tecnologia Barryvox
Che cos’è un e book? E’ un libro in formato digitale; si può leggere con un apposito dispositivo ereader, oppure su un tablet, uno smartphone o un computer.
Piattaforma per industrie stampaggio
Prof. Giuseppe Chiumeo INTRODUZIONE Prof. Giuseppe Chiumeo
PRESENTAZIONE di RICCARDO
Arkoon Network Security 2010
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
CARATTERISTICHE DI UN DATACENTER
GPIO: General Purpose Input Output I parte
Arduino UNO Single board microcontroller. Arduino UNO Single board microcontroller.
CRITTOGRAFIA Per crittografia si intende la protezione delle informazioni mediante l'utilizzo di codici e cifre. La crittografia è un componente fondamentale.
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Sistema di Analisi e di Acquisizione
LE ARCHITETTURE NON VON NEUMANN
Microcontrollori e microprocessori
Piattaforma di gestione per servizi prepagati
Reti di comunicazione Appunti.
Organizzazione fisica
Digitalizzazione, Crescita e Nuove opportunità per il Sistema Paese
* Il Sistema Operativo GNU/Linux * Sistema Operativo e Applicazioni
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
analizzatore di protocollo
ASSET INVENTORY MANAGEMENT
John Von Neumann John von Neumann, nato il 28 dicembre 1903  e morto a Washington l’8 febbraio 1957, è stato un matematico, fisico e informatico ungherese naturalizzato statunitense.
Corso di Ingegneria del Web A A Domenico Rosaci 1
MODULO 1 – Computer essentials
La scheda Arduino.
Organizzazione di una rete Windows 2000
DESCRIZIONE ED UTILIZZO DELLE SMART CARD
Introduzione alle basi di dati
INTERNET «IL MONDO DI OGGI»
Smart City.
Rinnovi Firma Digitale «Clienti Aruba PEC» Firma Digitale ed ArubaKey
Programmare.
© 2007 SEI-Società Editrice Internazionale, Apogeo
Cassetto Previdenziale per Liberi Professionisti iscritti alla Gestione Separata Manuale Utente.
OpenLayers Client di mappe “non solo” WMS
Ubi banca Mi piace la moneta elettronica: è comoda, facile da usare e leggera da portare.
IT SECURITY Controllo di accesso
LE PARTI INTERNE DEL COMPUTER
Unico 2009 – Esempi per la crisi
Architettura del computer
CLOUD.
Transcript della presentazione:

DESCRIZIONE ED UTILIZZO DELLE SMART CARD 20/09/2018 Santangelo Vincenzo

Cosa sono (1) La smart card è un dispositivo hardware delle dimensioni di una carta di credito che possiede potenzialità di elaborazione e memorizzazione dati ad alta sicurezza. Più in generale, il termine smart card sottintende un insieme di tecnologie, comprendenti circuiti integrati, microprocessori, memorie RAM, ROM, EEPROM, antenne, ecc., integrate nello stesso circuito elettrico per formare un microchip che è il “cuore” della smart card 20/09/2018 Santangelo Vincenzo

Cosa sono (2) La smart card è costituita da un supporto di plastica nel quale è incastonato un microchip connesso ad un’interfaccia di collegamento che può essere una contattiera o un antenna. La contattiera o l’antenna consentono al microchip di dialogare con uno speciale terminale di lettura collegato solitamente ad un computer mediante porta seriale, parallela, USB, ecc. 20/09/2018 Santangelo Vincenzo

L'idea di incapsulare un circuito integrato in un La storia L'idea di incapsulare un circuito integrato in un supporto di plastica fu introdotta nel 1968 da due inventori tedeschi: Jürgen Dethloff e Helmut Grötrupp. Negli anni '70 furono registrati i primi brevetti da parte di diverse aziende e gruppi di ricerca, ma solo alle soglie degli anni '80 Bull (allora CII-Honeywell-Bull) mise in commercio il primo prototipo di smart card e introdusse le smart card a microprocessore. 20/09/2018 Santangelo Vincenzo

La storia (2) Le prime applicazioni, su card in PVC, con smart card furono realizzate in Francia e Germania all'inizio degli anni '80 dove le smart card furono adoperate come carte telefoniche prepagate e come carte bancarie di credito/debito ad alta sicurezza. Tali applicazioni mostrarono la grande capacita di resistenza ad attacchi e la considerevole flessibilità delle smart card e traghettarono la nuova e vincente tecnologia verso i recenti sviluppi in ambito GSM e Web. 20/09/2018 Santangelo Vincenzo

La storia (3) Negli ultimi anni le nuove tecniche, hanno consentito di realizzare smart card più potenti dotate di coprocessore crittografico e di buone capacità di memoria a costi accessibili. Tale disponibilità ha avviato una fase di notevole e sorprendente sviluppo che è partita dall’implementazione delle SIM card in ambito GSM fino ad arrivare alla realizzazione della Carta d’Identità Elettronica, delle carte di credito “intelligenti” e dei titoli di viaggio elettronici. 20/09/2018 Santangelo Vincenzo

La Storia (4) Le smart card sono l’evoluzione della carta magnetica La seconda traccia è solitamente l'unica ad essere letta dai terminali POS. 20/09/2018 Santangelo Vincenzo

PERCHE’ SI UTILIZZANO Non si smagnetizzano, poiché i dati si trovano nel chip Possono contenere una quantità di dati maggiore rispetto alle carte a banda magnetica Sono più sicure: -Sono provviste di controlli di accesso (es.: PIN) -Possibilità di custodire i dati in forma criptata -Possibilità di generazione di chiavi per esclusivo uso interno (Firma digitale, GSM) -Sistemi di protezione contro la forzatura 20/09/2018 Santangelo Vincenzo

SMART CARD : STANDARD ISO 7816: PER CARD CON CPU - SPECIFICHE COSTRUTTIVE - COMUNICAZIONE TRA CARTA E LETTORE EMV - SMART CARD PER SERVIZI FINANZIARI - VOLUTO DA EUROPAY, MASTERCARD E VISA - RIPRENDE ISO 7816 CON ALCUNE ESTENSIONI “BUSINESS-ORIENTED” ISO 14443: - CONTACTLESS SMARTCARD 20/09/2018 Santangelo Vincenzo

CLASSIFICAZIONE (1) Smart card a sola memoria (Memory Card): La memory card, o smart card a sola memoria, offre unicamente funzionalità di memorizzazione sicura dei dati. Tipicamente le memory card offrono circa da 1 a 4 Kbyte di memoria e sono usate principalmente per applicazioni semplici quali carte prepagate, carte per la raccolta punti, ecc 20/09/2018 Santangelo Vincenzo

CLASSIFICAZIONE (2) smart card a microprocessore (Microprocessor Card): La smart card a microprocessore, grazie alla potenza di calcolo fornita da un microprocessore incluso nel microchip, può essere paragonata ad un piccolo computer portatile altamente affidabile e inattaccabile in grado di elaborare e memorizzare informazioni salvaguardandone la riservatezza 20/09/2018 Santangelo Vincenzo

FILE SYSTEM MF Equivalente all’unità C:\ che troviamo in un personal computer Equivalente ad una cartella (directory) contenente e altre cartelle e file DF EF EF TRASPARENT EF LINEAR FIXED file CICLIC EF 20/09/2018 Santangelo Vincenzo

FILE SYSTEM STRUTTURA GERARCHICA MF MF EF,DF1,DF2 EFMF MF,DF1,DF2 DF1 METODO DI SELEZIONE MF MF EF,DF1,DF2 EFMF MF,DF1,DF2 DF1 MF, EFDF1, EFMF DF2 MF, DF1, EFDF2 EFDF1 MF, DF1 EFDF2 MF, DF2 DF1 EFMF EFDF1 DF2 EFDF2 20/09/2018 Santangelo Vincenzo

Struttura di un comando APDU APDU DI COMANDO Mandatory Optional Cla Ins P1 P2 Lc Data Le ESEMPIO: SELEZIONE FILE A0 A4 00 00 02 3F 00 20/09/2018 Santangelo Vincenzo

Struttura di una risposta APDU APDU DI RISPOSTA Optional Mandatory Data SW1 SW2 SW1=90 SW2=00 INDICA CHE L’OPERAZIONE E’ ANDATA ABUON FINE 20/09/2018 Santangelo Vincenzo

INTERFACCIAMENTO L’interfaccia con la SIM card avviene attraverso un lettore di smart card I lettori possono essere usati solo se connessi ad un personal computer, tramite porta seriale o USB e fungono semplicemente da tramite per inviare comandi alla card. 20/09/2018 Santangelo Vincenzo

PC/SC - SCardConnect -SCardTransmit PC/SC, Personal Computer/ Smart Card è uno standard framework per accesso a smart card su piattaforma Windows Windows ha sviluppato una libreria, winscard.lib, che contiene funzioni per lo sviluppo di applicazioni quali ad esempio: - SCardConnect -SCardTransmit Queste funzioni permettono di inviare comandi ( APDU, Application Data Unit ) per interagire con la smart card 20/09/2018 Santangelo Vincenzo

CARD SESSION UNA OPERAZIONE CON LA CARD PREVEDE: INSERIMENTO DELLA CARD NEL DISPOSITIVO DI INTERFACCIA, IFD RESET DELLA CARTA ESECUZIONE DELLE OPERAZIONI DISATTIVAZIONE DEI CONTATTI E RIMOZIONE DELLA CARTA 20/09/2018 Santangelo Vincenzo

La Sim Lo standard GSM ha introdotto il concetto di SIM (Subscriber Identity Module) che rappresenta un dispositivo portabile di identificazione dell'utente. La SIM conserva le informazioni di identificazione degli utenti e genera le chiavi crittografiche usate per cifrare la trasmissione digitale della voce. I requisiti funzionali delle SIM corrispondono perfettamente con le funzionalità offerte dalle smart card e pertanto, l'implementazione su smart card (con supporto di plastica di dimensioni ridotte) è stata una scelta naturale. 20/09/2018 Santangelo Vincenzo

La Usim L'Universal Subscriber Identity Module (talvolta nominato Ultra SIM, o più semplicemente USIM) è un particolare tipo di Smart Card, con le stesse caratteristiche di una SIM La USIM è stata creata appositamente per i cellulari di terza generazione. Essa ha inoltre una capacità di memoria tipica tra i 64 e i 256 kbytes. Recentemente sono state realizzate le prime USIM su smart card con tecnologia Flash, le cui capacità di memoria possono raggiungere anche i 128 Megabytes. 20/09/2018 Santangelo Vincenzo

La Usim (2) E’ stato introdotto un terzo fattore di forma (12x15 mm). Questo fattore di forma è ad oggi poco diffuso a causa dei problemi di compatibilità con i terminali esistenti. La USIM card solitamente memorizza le credenziali necessarie all'autenticazione del cliente nonché alcune informazioni tipiche dell'operatore mobile che la distribuisce. 20/09/2018 Santangelo Vincenzo

La Smart Card nel GSM + Essa contiene: ME Rubrica SIM SMS Agenda Algoritmi di autenticazione e cifratura dei dati ME MS SIM + 20/09/2018 Santangelo Vincenzo

Esempio: Esplorazione del file system della CARD GSM VCC RESET CLOCK Vpp I\0 Visualizzazione della struttura del filesystem E in particolare il file di rubrica 20/09/2018 Santangelo Vincenzo

RESET DELLA CARTA E ATR RESET ATR Il protocollo utilizzato dalla carta GSM è il T=0 ovvero il “ synchronous half duplex character transmission protocol ” 20/09/2018 Santangelo Vincenzo

GSM Procedura di autenticazione Procedura di cifratura 20/09/2018 Richiesta di accesso Procedura di cifratura 20/09/2018 Santangelo Vincenzo

DATI RICEVUTI DALLA CARTA GSM ALLA SELEZIONE DEL MASTER FILE 20/09/2018 Santangelo Vincenzo

FILE RUBRICA Selezione File 6F3A Visualizzazione Nome e Numero 20/09/2018 Santangelo Vincenzo

APPROFONDIMENTI http://it.wikipedia.org/wiki/Smart_card www.microsoft.com 20/09/2018 Santangelo Vincenzo

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.