• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Carte_à_puce
 

Carte_à_puce

on

  • 453 views

 

Statistics

Views

Total Views
453
Views on SlideShare
453
Embed Views
0

Actions

Likes
1
Downloads
29
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Carte_à_puce Carte_à_puce Presentation Transcript

    • Université de Sfax École Nationale d’Ingénieurs de Sfax Département de Génie Informatique et Mathématiques Appliquées Carte à puce Présenté par : Mouna YANGUI Nadia SAKKA Année universitaire : 2012/2013
    • Plan de la Présentation C’est quoi une carte à puce ? Historique Architecture Carte à puce et systèmes d’exploitation Fonctionnement et sécurité Industrie de carte à puce Marché et perspectives 2
    • C’est quoi une carte à puce ? Une carte à puce est une carte ayant les caractéristiques suivantes:  Matière: plastique, papier ou carton  Dimensions: quelques centimètres de côté et moins d'un millimètre d'épaisseur 3
    • C’est quoi une carte à puce ?  Composition:  Un circuit intégré capable de contenir de l'information.  Le circuit intégré (la puce) peut contenir un microprocesseur capable de traiter cette information, ou être limité à des circuits de mémoire non volatile et, éventuellement, un composant de sécurité (carte mémoire). 4
    • C’est quoi une carte à puce ?  Utilisation: 5
    • C’est quoi une carte à puce ?  Les cartes à puce sont principalement utilisées comme:  Moyens d'identification personnelle (carte d’identité, badge d'accès aux bâtiments, carte d'assurance maladie, carte SIM)  Moyens de paiement (carte bancaire, porte-monnaie électronique)  Preuve d'abonnement à des services prépayés (carte de téléphone, titre de transport) 6
    • Plan de la Présentation C’est quoi une carte à puce ? Historique Architecture Carte à puce et systèmes d’exploitation Fonctionnement et sécurité Industrie de carte à puce Marché et perspectives 7
    • Historique  La carte à puce est une invention française brevetée par Roland Moreno en 1947. L’idée est de loger dans l'épaisseur d'une carte un circuit intégré et un connecteur plat permettant de le raccorder à des circuits extérieurs.  Dès mai 1975, Roland Moreno améliore son invention en intégrant à la puce des moyens inhibiteurs qui ont pour fonction de protéger l'accès à la mémoire, en lecture comme en écriture. 8
    • Historique Ces inhibiteurs sont par exemple indispensables sur une carte de crédit pour empêcher de lire le code confidentiel et de modifier le numéro de compte.  En 1977, l'Allemand Dethloff dépose un brevet pour une carte à mémoire portative dont les moyens inhibiteurs sont constitués par un microprocesseur. Aujourd'hui, ce perfectionnement équipe la majorité des cartes à puce. 9
    • Plan de la Présentation C’est quoi une carte à puce ? Historique Architecture Carte à puce et systèmes d’exploitation Fonctionnement et sécurité Industrie de carte à puce Marché et perspectives 10
    • Architecture En simplifiant, on peut dire qu’une carte à puce se compose de trois blocs :  La mémoire  Le microprocesseur  L’interface carte/lecteur. 11
    • Architecture Le bloc mémoire comprend:  Une mémoire morte (ROM) de taille variant entre quelques kilo-octets et plusieurs centaines de kilo-octets  Une mémoire vive (RAM) généralement très petite (256 octets dans le cas d'une carte bancaire B0', 4 096 octets pour la carte d'identité électronique (eID) Belge)  Une mémoire de stockage de type EEPROM 12
    • Architecture Le microprocesseur de la puce est le plus souvent en 8 bits et fonctionnant à une vitesse de 4 MHz, il comprend deux unités :  Le CPU (central processing unit, unité centrale de traitement) est le cœur de la puce. Ce sont les circuits logiques du CPU qui permettent la sécurisation des données contenues dans la mémoire de la puce.  Le NPU (network processing unit, unité de traitement du réseau) est une unité spécifiquement dédiée à la gestion des flux de données. Son rôle est d’optimiser ces échanges (notamment leur vitesse). 13
    • Architecture L’interface correspond à la fois à une prise électrique (alimentation en énergie) et à une prise d’échange de données. L’interface gère également quelques fonctions de maintenance. 14
    • Plan de la Présentation C’est quoi une carte à puce ? Historique Architecture Carte à puce et systèmes d’exploitation Fonctionnement et sécurité Industrie de carte à puce Marché et perspectives 15
    • Carte à puce et systèmes d’exploitation  Dans le domaine de la carte à puce, le système d'exploitation est un programme inscrit dans la ROM du composant, aussi appelé masque.  Cet OS est chargé du dialogue avec le lecteur de carte et de la gestion des ressources. 16
    • Carte à puce et systèmes d’exploitation  Les systèmes d'exploitation qui sont les seuls vrai challengers pour le futur de la carte à puce: JavaCard de Sun Multos du Consortium MAOSCO (Mondex, MasterCard, Europay…). 17
    • Plan de la Présentation C’est quoi une carte à puce ? Historique Architecture Carte à puce et systèmes d’exploitation Fonctionnement et sécurité Industrie de carte à puce Marché et perspectives 18
    • Fonctionnement les cartes à puce se divise en quatre catégories qui se différencient par les moyens de contrôle d'accès et/ou par le mode de communication.  communication par :  contacts  radiofréquences  contrôle d'accès par :  par logique câblée ( cartes pour la TV payante ainsi que dans certaines cartes RFID  microprocesseur (les cartes bancaires, les cartes cryptographiques pour la sécurité informatique, les cartes SIM des téléphones mobiles). 19
    • Fonctionnement Les cartes à puce, une fois insérées dans un lecteur, elles se comportent en fait comme un micro-ordinateur capable d'effectuer des traitements d'information. Un mot de passe PIN (Personnal Identification Number)dans la puce, par principe inaccessibles depuis l'extérieur de la carte, est garant de la personnalité, tandis que le chiffrement assure la confidentialité. 20
    • Fonctionnement Avant d'être remise à la personne qui l'utilisera, une carte à puce est normalement : 1)'personnalisée' électriquement (par l'organisme émetteur) via un encodeur de cartes et un programme informatique (outil de personnalisation), afin d'inscrire dans la puce les informations nécessaires à son utilisation. Exemple: * Mettre dans une carte bancaire les références bancaires de l'utilisateur . * Mettre dans la carte d'un contrôle d'accès, les autorisations accordées au porteur de la carte. 21
    • Fonctionnement 1)'personnalisée' physiquement en faisant l’impression des donnés supplémentaires (nom de la personne, photo, etc) sur la carte. On peut considérer que les clefs USB, récemment apparues, font partie de la famille des « cartes à puce », en tant qu'objets portatifs dotés d'une mémoire : mais une minorité de ces clefs intègrent une circuiterie protégeant l’accès à la mémoire, contrairement aux cartes à puce proprement dites, dont la caractéristique principale est de protéger les données qu'elles contiennent contre toute intrusion. 22
    • Sécurité Les cartes à puce contiennent des données sensibles qui ne doivent être fournies par la puce qu’à des personnes et/ou logiciels autorisés. Ces cartes doivent donc être sécurisées aussi bien d’un point de vue physique que d’un point de vue logiciel . Il existe plusieurs techniques de protection des cartes citant : 23
    • Sécurité Hologramme de sécurité :  La carte peut comporter un hologramme de sécurité pour éviter la contrefaçon. 24
    • Sécurité Camouflage des clés: La cryptographie asymétrique repose sur l’utilisation de paire de clé publique et privée. L’expéditeur peut utiliser la clé publique du destinataire pour coder un message que seul le destinataire, qui possède la clé privée, peut décoder pour en lire son contenu. Il n’y a que la clé publique qui est échangée entre 2 nœuds de communications, la clé privée est gardé en secret chez le destinataire. Même si une troisième personne arrive à obtenir la clé publique, le décodage reste impossible sans la clé privée 25
    • Sécurité Vérification du code: La vérification du code permet de garantir l’exactitude du code qui a été transféré sur la carte, ce qui permet de garantir la fiabilité de l’application. En temps normal, le code est vérifié lors de son exécution, mais pour les cartes qui ne peuvent charger dynamiquement du code, il est vérifié lors de l’installation. 26
    • Sécurité Pare-feu Le pare-feu est un mécanisme de défense implémenté sur tous les cartes Java. Le rôle de celui-ci est de surveiller et empêcher les applications d’accéder, en écriture ou en lecture, aux données des autres applications pendant leur fonctionnement. 27
    • Plan de la Présentation C’est quoi une carte à puce ? Historique Architecture Carte à puce et systèmes d’exploitation Fonctionnement et sécurité Industrie de carte à puce Marché et perspectives 28
    • Industrie de la carte à puce L'industrie de la carte à puce implique différents acteurs :  Les fondeurs fabriquent le hardware (les puces de silicium)  les encarteurs fabriquent la carte proprement dite en intégrant la puce de silicium dans une carte plastique  Les développeurs de système d'exploitation ou d'applets conçoivent les logiciels qui s'exécutent dans la carte à puce ellemême.  Enfin, les fabricants de lecteurs fournissent aux intégrateurs et développeurs d'applications le matériel nécessaire pour s'interfacer avec la carte à puce. 29
    • Plan de la Présentation C’est quoi une carte à puce ? Historique Architecture Carte à puce et systèmes d’exploitation Fonctionnement et sécurité Industrie de carte à puce Marché et perspectives 30
    • Marché Aujourd'hui le marché des cartes à puce s'ouvre aux nouveaux secteurs comme le transport, l'identité grâce aux nouveaux systèmes d'exploitation ouverts comme JavaCard et Multos . Le secteur de télécommunication et le secteur bancaire restent toutefois majeurs sur le marché des cartes à puce. En 2011, 6,3 milliards d'unités ont été produites. L'essentiel de la production (75 %) est destiné au marché des télécommunication (dont les cartes SIM pour les téléphones portables), 16 % au paiement (cartes bancaires). On s'attend dans le futur à une forte croissance de la technologie sans contact. 31
    • 32