Upload
mouna-yangui
View
670
Download
0
Embed Size (px)
Citation preview
Carte à puce
Université de Sfax
École Nationale d’Ingénieurs de Sfax
Département de Génie Informatique et
Mathématiques Appliquées
Présenté par : Mouna YANGUI Nadia SAKKA
Année universitaire : 2012/2013
2
Plan de la Présentation
Architecture
Carte à puce et systèmes d’exploitation
Historique
C’est quoi une carte à puce ?
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
C’est quoi une carte à puce ?
3
Une carte à puce est une carte ayant les caractéristiques suivantes:
Matière: plastique, papier ou carton
Dimensions: quelques centimètres de côté et moins d'un millimètre d'épaisseur
C’est quoi une carte à puce ?
4
Composition:
Un circuit intégré capable de contenir de l'information.
Le circuit intégré (la puce) peut contenir un microprocesseur
capable de traiter cette information, ou être limité à des
circuits de mémoire non volatile et, éventuellement, un
composant de sécurité (carte mémoire).
C’est quoi une carte à puce ?
5
Utilisation:
C’est quoi une carte à puce ?
6
Les cartes à puce sont principalement utilisées comme:
Moyens d'identification personnelle (carte d’identité, badge d'accès aux bâtiments, carte d'assurance maladie, carte SIM)
Moyens de paiement (carte bancaire, porte-monnaie électronique)
Preuve d'abonnement à des services prépayés (carte de téléphone, titre de transport)
7
Plan de la Présentation
Architecture
Carte à puce et systèmes d’exploitation
Historique
C’est quoi une carte à puce ?
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
Historique
8
La carte à puce est une invention française brevetée par Roland
Moreno en 1947.
L’idée est de loger dans l'épaisseur d'une carte un circuit intégré et
un connecteur plat permettant de le raccorder à des circuits
extérieurs.
Dès mai 1975, Roland Moreno améliore son invention en intégrant
à la puce des moyens inhibiteurs qui ont pour fonction de protéger
l'accès à la mémoire, en lecture comme en écriture.
Historique
9
Ces inhibiteurs sont par exemple indispensables sur une carte de
crédit pour empêcher de lire le code confidentiel et de modifier le
numéro de compte.
En 1977, l'Allemand Dethloff dépose un brevet pour une carte à
mémoire portative dont les moyens inhibiteurs sont constitués par
un microprocesseur.
Aujourd'hui, ce perfectionnement équipe la majorité des cartes à
puce.
10
Plan de la Présentation
Architecture
Carte à puce et systèmes d’exploitation
Historique
C’est quoi une carte à puce ?
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
Architecture
11
En simplifiant, on peut dire qu’une carte à puce se compose de trois blocs : La mémoire Le microprocesseur L’interface carte/lecteur.
Architecture
12
Le bloc mémoire comprend:
Une mémoire morte (ROM) de taille variant entre quelques kilo-octets et plusieurs centaines de kilo-octets
Une mémoire vive (RAM) généralement très petite (256 octets dans le cas d'une carte bancaire B0', 4 096 octets pour la carte d'identité électronique (eID) Belge)
Une mémoire de stockage de type EEPROM
Architecture
13
Le microprocesseur de la puce est le plus souvent en 8 bits et fonctionnant à une vitesse de 4 MHz, il comprend deux unités :
Le CPU (central processing unit, unité centrale de traitement) est le cœur de la puce. Ce sont les circuits logiques du CPU qui permettent la sécurisation des données contenues dans la mémoire de la puce.
Le NPU (network processing unit, unité de traitement du réseau) est une unité spécifiquement dédiée à la gestion des flux de données. Son rôle est d’optimiser ces échanges (notamment leur vitesse).
Architecture
14
L’interface correspond à la fois à une prise électrique (alimentation en énergie) et à une prise d’échange de données. L’interface gère également quelques fonctions de maintenance.
15
Plan de la Présentation
Architecture
Carte à puce et systèmes d’exploitation
Historique
C’est quoi une carte à puce ?
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
Carte à puce et systèmes d’exploitation
16
Dans le domaine de la carte à puce, le système d'exploitation est
un programme inscrit dans la ROM du composant, aussi appelé
masque.
Cet OS est chargé du dialogue avec le lecteur de carte et de la
gestion des ressources.
Carte à puce et systèmes d’exploitation
17
Les systèmes d'exploitation qui sont les seuls vrai challengers
pour le futur de la carte à puce:
JavaCard de Sun
Multos du Consortium MAOSCO (Mondex, MasterCard,
Europay…).
18
Plan de la Présentation
Architecture
Carte à puce et systèmes d’exploitation
Historique
C’est quoi une carte à puce ?
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
Fonctionnement
19
les cartes à puce se divise en quatre catégories qui se différencient par les moyens de contrôle d'accès et/ou par le mode de communication. communication par : contacts radiofréquences
contrôle d'accès par : par logique câblée ( cartes pour la TV payante ainsi que dans certaines cartes RFID
microprocesseur (les cartes bancaires, les cartes cryptographiques pour la sécurité informatique, les cartes SIM des téléphones mobiles).
Fonctionnement
20
Les cartes à puce, une fois insérées dans un lecteur, elles se
comportent en fait comme un micro-ordinateur capable
d'effectuer des traitements d'information.
Un mot de passe PIN (Personnal Identification Number)dans la
puce, par principe inaccessibles depuis l'extérieur de la carte, est
garant de la personnalité, tandis que le chiffrement assure la
confidentialité.
Fonctionnement
21
Avant d'être remise à la personne qui l'utilisera, une carte à puce est
normalement :
1)'personnalisée' électriquement (par l'organisme émetteur) via un
encodeur de cartes et un programme informatique (outil de
personnalisation), afin d'inscrire dans la puce les informations
nécessaires à son utilisation.
Exemple: * Mettre dans une carte bancaire les références
bancaires de l'utilisateur .
* Mettre dans la carte d'un contrôle d'accès, les
autorisations accordées au porteur de la carte.
Fonctionnement
22
1)'personnalisée' physiquement en faisant l’impression des donnés
supplémentaires (nom de la personne, photo, etc) sur la carte.
On peut considérer que les clefs USB, récemment apparues, font
partie de la famille des « cartes à puce », en tant qu'objets portatifs
dotés d'une mémoire : mais une minorité de ces clefs intègrent une
circuiterie protégeant l’accès à la mémoire, contrairement aux cartes à
puce proprement dites, dont la caractéristique principale est de
protéger les données qu'elles contiennent contre toute intrusion.
Sécurité
23
Les cartes à puce contiennent des données sensibles qui ne doivent
être fournies par la puce qu’à des personnes et/ou logiciels autorisés.
Ces cartes doivent donc être sécurisées aussi bien d’un point de vue
physique que d’un point de vue logiciel .
Il existe plusieurs techniques de protection des cartes citant :
Sécurité
24
Hologramme de sécurité :
La carte peut comporter un hologramme de sécurité pour éviter
la contrefaçon.
Sécurité
25
Camouflage des clés:
La cryptographie asymétrique repose sur l’utilisation de paire de clé
publique et privée. L’expéditeur peut utiliser la clé publique du
destinataire pour coder un message que seul le destinataire, qui
possède la clé privée, peut décoder pour en lire son contenu. Il n’y a
que la clé publique qui est échangée entre 2 nœuds de
communications, la clé privée est gardé en secret chez le destinataire.
Même si une troisième personne arrive à obtenir la clé publique, le
décodage reste impossible sans la clé privée
Sécurité
26
Vérification du code:
La vérification du code permet de garantir l’exactitude du code qui
a été transféré sur la carte, ce qui permet de garantir la fiabilité de
l’application. En temps normal, le code est vérifié lors de son
exécution, mais pour les cartes qui ne peuvent charger
dynamiquement du code, il est vérifié lors de l’installation.
Sécurité
27
Pare-feu
Le pare-feu est un mécanisme de défense implémenté sur tous les
cartes Java. Le rôle de celui-ci est de surveiller et empêcher les
applications d’accéder, en écriture ou en lecture, aux données des
autres applications pendant leur fonctionnement.
28
Plan de la Présentation
Architecture
Carte à puce et systèmes d’exploitation
Historique
C’est quoi une carte à puce ?
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
Industrie de la carte à puce
29
L'industrie de la carte à puce implique différents acteurs :
Les fondeurs fabriquent le hardware (les puces de silicium)
les encarteurs fabriquent la carte proprement dite en intégrant la puce de silicium dans une carte plastique
Les développeurs de système d'exploitation ou d'applets conçoivent les logiciels qui s'exécutent dans la carte à puce elle-même.
Enfin, les fabricants de lecteurs fournissent aux intégrateurs et développeurs d'applications le matériel nécessaire pour s'interfacer avec la carte à puce.
30
Plan de la Présentation
Architecture
Carte à puce et systèmes d’exploitation
Historique
C’est quoi une carte à puce ?
Fonctionnement et sécurité
Industrie de carte à puce
Marché et perspectives
Marché
31
Aujourd'hui le marché des cartes à puce s'ouvre aux nouveaux secteurs comme le transport, l'identité grâce aux nouveaux systèmes d'exploitation ouverts comme JavaCard et Multos . Le secteur de télécommunication et le secteur bancaire restent toutefois majeurs sur le marché des cartes à puce.
En 2011, 6,3 milliards d'unités ont été produites. L'essentiel de la production (75 %) est destiné au marché des télécommunication (dont les cartes SIM pour les téléphones portables), 16 % au paiement (cartes bancaires).
On s'attend dans le futur à une forte croissance de la technologie sans contact.
32
MERCI POUR VOTRE ATTENTION