Targeta intel · ligent

Una targeta intel·ligent ^[1] (en anglès smart card ) és un dispositiu de maquinari que disposa de capacitats de processament i emmagatzematge de dades capaces de garantir alts estàndards de seguretat . Més generalment, un conjunt de tecnologies, inclosos circuits integrats , microprocessadors , memòries RAM , ROM , EEPROM , antenes , etc., integrats en el mateix circuit elèctric per formar un circuit integrat que constitueix el seu nucli principal.

Història

Prototip de la targeta intel·ligent creada pel seu inventor Roland Moreno (vers 1975). Aquest prototip posa en relleu el principi de funcionament de la targeta intel·ligent en què cada "pota" del circuit integrat (centre) està connectada a un contacte (elements daurats) que el connecta amb l'exterior.

La idea d’encapsular un circuit integrat en un suport de plàstic va ser introduïda el 1968 per dos inventors alemanys: Jürgen Dethloff i Helmut Grötrupp ; no obstant això, el 1974 Roland Moreno va presentar la patent d'una targeta transportable capaç d'emmagatzemar i gestionar dades. Als anys setanta, les primeres patents també van ser registrades per diverses empreses i grups de recerca, però només a principis dels anys vuitanta Bull (llavors CII- Honeywell- Bull) va comercialitzar el primer prototip de targeta intel·ligent i va introduir les targetes intel·ligents al microprocessador .

Les primeres aplicacions en targetes de PVC amb targetes intel·ligents es van fer a França i Alemanya a principis dels anys vuitanta, quan les targetes intel·ligents s’utilitzaven com a targetes telefòniques prepagades i com a targetes bancàries de crèdit / dèbit d’alta seguretat equipades amb tires magnètiques , la producció de les quals és més aviat elevada. llargs cicles de producció en comparació amb la clàssica impressió de tipografia. Aquestes aplicacions van mostrar la gran resistència als atacs i la considerable flexibilitat de les targetes intel·ligents i van conduir la nova i guanyadora tecnologia cap als recents desenvolupaments en GSM i Web .

Des de la dècada de 2000, les noves tècniques de miniaturització , mitjançant les quals s’ha pogut produir microcircuits integrats cada vegada més petits a costos cada vegada més baixos, han permès crear targetes intel·ligents més potents equipades amb coprocessador criptogràfic i bones capacitats de memòria a costos assequibles. . Aquesta disponibilitat ha iniciat una fase de desenvolupament notable i sorprenent que va començar des de la implementació de targetes SIM en el camp GSM fins a la creació de la targeta d’ identitat electrònica , targetes de crèdit intel·ligents i documents electrònics de viatge .

Característiques

Consisteix en un suport de plàstic en què s’incrusta un microcircuit integrat connectat a una interfície de connexió que pot ser un bloc de contacte o una antena. El microcircuit integrat proporciona funcions de càlcul i emmagatzematge de dades; la placa de contacte o l'antena permeten que el microcircuit integrat es comuniqui amb un terminal de lectura especial que normalment es connecta a un ordinador a través d'una interfície com ara el port sèrie , paral·lel i USB . Normalment estan equipats amb una CPU de 8 bits que funciona a 4 MHz, una memòria ROM de 16 KB, una memòria EEPROM 4KB, 512 bytes de RAM per a càlculs temporals i un canal de comunicació de 9600 bit / s.

Normes tècniques

La norma internacional ISO 7816 , anomenada "Targetes d'identificació: targetes de circuits integrats amb contacte", defineix les característiques físiques, elèctriques i operatives dels microprocessadors i les targetes intel·ligents només de memòria amb contactes elèctrics (contacte). Les normes ISO 14443 i ISO 15693 són les que s’utilitzen per a targetes intel·ligents sense contacte .

Suport de xifratge

La targeta intel·ligent de microprocessador, gràcies a les característiques intrínseces de protecció de dades del microcircuit integrat i a la presència d’un coprocessador criptogràfic que li permet realitzar les funcions criptogràfiques principals de la placa base, es proposa com el mitjà adequat per protegir les claus privades rellançant la criptografia. com a suport tecnològic bàsic per al desenvolupament de sistemes informàtics segurs i tornar a proposar decididament la signatura digital com a eina segura i insubstituïble per a l’ autenticació i la identificació de les persones, per verificar la integritat dels conjunts de dades i per al no repudi de les transaccions.

Classificació

Les targetes intel·ligents es poden classificar segons diversos criteris:

en funció del potencial i les característiques del microcircuit integrat, es distingeixen les targetes intel·ligents només de memòria i les targetes intel·ligents amb microprocessador;
en funció del tipus d’interfície de connexió, es distingeixen les targetes intel·ligents amb bloc de contacte (targeta intel·ligent amb contacte), la targeta intel·ligent amb antena (targeta intel·ligent sense contacte) i la targeta intel·ligent amb antena i bloc de contacte ( targeta intel·ligent de doble interfície ).

Les característiques del microcircuit integrat determinen tant el cost de la targeta intel·ligent com l’àmbit d’aplicació. Les targetes intel·ligents només amb memòria tecnològicament més senzilles són més econòmiques, però ofereixen un nivell de seguretat inferior a les targetes intel·ligents amb microprocessador i, per tant, s’utilitzen normalment per emmagatzemar dades que no requereixen una protecció elevada. Les característiques del suport de plàstic i la interfície de comunicació determinen el cicle de vida de la targeta intel·ligent.

Targeta intel·ligent només de memòria

La targeta intel·ligent de només memòria o targeta de memòria només ofereix funcions d’emmagatzematge de dades segures. El microcircuit integrat conté un component de memòria permanent en el qual es pot llegir i escriure mitjançant un conjunt de funcions cablejades en un circuit lògic preprogramat, imprès al microcircuit integrat durant la fase de producció. Al seu torn, el circuit lògic comprèn un mecanisme de protecció que garanteix l'accés a les dades emmagatzemades normalment basat en un conjunt de permisos d'accés. Normalment, les targetes intel·ligents només amb memòria ofereixen aproximadament 1 a 4 kByte de memòria i s’utilitzen principalment per a aplicacions senzilles com ara targetes prepagament, targetes de recollida de punts, etc. En aquests casos, el mecanisme de protecció permet evitar increments de crèdit fraudulents.

Les ordres per llegir i escriure a la memòria solen ser seqüències de bytes encapsulats en un protocol sèrie. L’avantatge de les targetes intel·ligents només de memòria rau en el seu baix cost a causa de la senzillesa de la tecnologia adoptada. No obstant això, per a aplicacions més complexes que requereixen un nivell de seguretat superior, es prefereixen les targetes intel·ligents basades en microprocessadors.

Targeta intel·ligent amb microprocessador

La targeta intel·ligent del microprocessador, gràcies a la potència de càlcul proporcionada per un microprocessador inclòs al microcircuit integrat, es pot comparar amb un portàtil petit, altament fiable i inatacable, capaç de processar i emmagatzemar informació tot protegint la seva confidencialitat.

Un sistema operatiu que implementa la lògica de funcionament de la targeta intel·ligent s’instal·la a la memòria del microcircuit integrat. En particular, el sistema operatiu s’ocupa de la gestió interna de la memòria i proporciona diverses funcions, incloses la lectura i escriptura a la memòria, funcions de programació de permisos d’accés, funcions criptogràfiques, etc. La programabilitat del microcircuit integrat resultant de la presència d’un sistema operatiu permet optimitzar i personalitzar la targeta intel·ligent per a una aplicació concreta o integrar diverses aplicacions (possiblement interactuant entre elles) al mateix dispositiu. L’únic límit d’aquesta flexibilitat és la disponibilitat de recursos de memòria.

El rang d’ordres d’una targeta intel·ligent basada en microprocessador és molt més gran que el d’una targeta intel·ligent només de memòria. A més de les ordres de lectura i escriptura, les targetes intel·ligents basades en microprocessadors proporcionen ordres de gestió d'accés a memòria (per exemple, ordres de verificació de PIN ) i ordres internes de gestió del sistema de fitxers. L’ordre únic s’anomena unitat de dades de protocol d’aplicació (APDU). Gràcies a la capacitat d’emmagatzemar informació d’una manera extremadament segura i inviolable i a la possibilitat de processar dades internament, la targeta intel·ligent de microprocessador es proposa principalment com una eina informàtica per a la identificació segura i certificada de les persones; segon, com a dispositiu de processament que suporta la criptografia capaç d'emmagatzemar i protegir claus criptogràfiques privades i executar els principals algorismes criptogràfics.

Targetes intel·ligents de contacte i sense contacte

La diferència entre el contacte i la targeta intel·ligent sense contacte rau en el tipus d’interfície de connexió existent entre el microcircuit integrat i el món extern.

Els primers tenen una placa de contacte a través de la qual reben alimentació i es comuniquen amb l'exterior un cop inserits en un dispositiu terminal especial anomenat lector de targetes intel·ligents.

Aquests últims tenen una antena que reacciona a la presència d’un camp electromagnètic emès per un dispositiu especial de lectura / escriptura a la banda de radiofreqüència (amb tecnologia RFID ), que permet al microcircuit integrat intercanviar dades amb l’exterior (sempre que l’antena es troba a una distància mínima del lector / escriptor).

Les targetes intel·ligents de doble interfície ofereixen interfícies de contacte i sense contacte i, per tant, la comunicació amb el microcircuit integrat es pot dur a terme a través d’un o de l’altre. Aquesta característica permet integrar a la mateixa targeta intel·ligent tant aplicacions complexes com les de signatura digital típiques de les targetes intel·ligents de contacte, com aplicacions més senzilles i ràpides, com ara per controlar l'accés a zones restringides, que només requereixen accés a memòria sense fils .

Aplicació i ús

Diferents tipus de contactes en targetes intel·ligents i SIM .

Les aplicacions de targetes intel·ligents cobreixen nombrosos camps que van des del sector públic, privat i de les telecomunicacions. En qualsevol cas, les targetes intel·ligents s’utilitzen principalment per a l’emmagatzematge segur de dades i per autenticar i protegir les transaccions electròniques.

Telefonia fixa

En aquest context, la targeta intel·ligent s’utilitza principalment com a targeta de prepagament gràcies a les seves característiques d’inviolabilitat.

Telèfon mòbil

L'estàndard GSM va introduir el concepte de SIM ( targeta SIM ) que representa un dispositiu portàtil d'identificació d'usuaris. La SIM conserva la informació d’identificació de l’usuari i genera claus criptogràfiques que s’utilitzen per xifrar la transmissió de veu digital. Per tant, es pot inserir en diferents telèfons mòbils sempre presentant la mateixa identitat a l’operador de telefonia.

Els requisits funcionals de les SIM coincideixen perfectament amb les funcionalitats que ofereixen les targetes intel·ligents i, per tant, la implementació en targetes intel·ligents (amb petit suport de plàstic) va ser una opció natural. Consideracions similars s'apliquen a l' entorn UMTS, on els USIM són l'evolució de les SIM.

Ocupació bancària

Al sector bancari, les targetes intel·ligents es van utilitzar primer com a moneders electrònics, diners electrònics i, després, en els darrers anys, com a targetes de crèdit. Tenint en compte que una bossa electrònica ha de permetre carregar, emmagatzemar i utilitzar el crèdit evitant la clonació i canvis fraudulents de crèdit, les targetes intel·ligents representen una vegada més la solució òptima que compleix tots els requisits. Per confirmar-ho, recordem les nombroses implementacions de la bossa electrònica, incloses VisaCash i Mondex al Regne Unit, Geldkarte a Alemanya, Minipay a Itàlia i Moneo a França. Pel que fa a les targetes de crèdit, les targetes intel·ligents han substituït les antigues targetes de banda magnètica que es poden clonar fàcilment. En concret, Visa , MasterCard i Europay han publicat les especificacions EMV que defineixen, entre altres coses, els detalls tècnics d’una targeta de crèdit de microxips.

Administració digital

En aquest context, les targetes intel·ligents s’han utilitzat principalment com a eina per identificar i emmagatzemar informació personal. El procediment sol tenir lloc mitjançant la inserció d’un codi PIN però recentment, gràcies a l’Institut d’Informàtica i Telemàtica del Consell Nacional d’Investigacions de Pisa, s’ha desenvolupat una nova aplicació que substitueix el PIN per dades biomètriques (empremtes digitals en particular, però també Iris, cara i veu) del suport de la targeta intel·ligent. Aquest procediment, anomenat Match-On-Card , augmenta la seguretat dels procediments, permetent verificar la identitat del titular a través de la comparació entre l'empremta digital, per exemple, i la mateixa que conté la targeta intel·ligent, cosa que fa impossible la manipulació amb i eliminant el risc que la informació personal sigui interceptada per possibles pirates, ja que mai no surten dels mitjans de comunicació ni creuen cap canal de comunicació. En lliurar la targeta, l'empremta digital del titular es codifica i emmagatzema abans de ser verificada mitjançant un lector d'empremtes digitals, de manera similar a les presents a l'entrada d'alguns bancs.

Entre les nombroses creacions, hi ha passaports i targetes d’identitat electròniques, targetes de serveis nacionals, targetes sanitàries electròniques, targetes de pensions, butlletes electròniques, targetes de signatura digital amb valor legal, etc.

Tingueu en compte que, tot i que les dades emmagatzemades no alteren, si en el moment d’emetre la targeta intel·ligent es va identificar el titular mitjançant un document tradicional que es pot falsificar, com ara un document d’identitat o un permís de conduir expedit per la prefectura , només té una falsa sensació de seguretat, ja que ha mantingut exactament el mateix punt feble dels sistemes que pretén millorar.

Transport

En el transport públic, les targetes intel·ligents (especialment les del tipus contactless) s’utilitzen per allotjar documents electrònics de viatges en sistemes electrònics de venda de bitllets . Normalment s’utilitzen com a bitllets prepagats de diversos viatges, com a cartera electrònica o com a substitut dels abonaments (poques vegades s’utilitzen per a viatges senzills a causa del cost del component electrònic, que és difícil amortitzar en un bitllet amb una preu com un sol viatge). En el transport privat, en canvi, les targetes intel·ligents s’utilitzen sovint com a targetes de pagament per als aparcaments públics. En algunes realitats, hi ha sistemes de transport públic integrats amb el d’aparcament, que permeten integrar els pagaments dels dos serveis mitjançant una única eina donada per una targeta intel·ligent especialment creada.

Videojocs

Pass de diversió de Konami

A les arcades japoneses, les targetes intel·ligents sense contacte (comunament anomenades "targetes IC" en aquest context) són utilitzades per diversos fabricants d'armaris arcade com a mètode d'identificació per accedir a diverses funcions (tant en línia com fora de línia) i com a suport de memòria per estalviar el progrés del joc. . Segons els casos, els diversos jocs arcade poden tenir cartes dedicades o utilitzar la "targeta universal" del seu fabricant. Entre els més populars hi ha el Banapassport de Bandai Namco , l’ e-Amusement Pass de Konami , l’ Aime de SEGA i Nesica de Taito .

El 2018, per intentar fer més fàcil i senzill l’ús de les targetes IC a les arcades japoneses ^[2] , Konami, Bandai Namco i SEGA van signar un acord per introduir un nou sistema de cartes unificat anomenat IC d’atraccions . Gràcies a aquest acord, les tres empreses han començat a implementar lectors de targetes universals, que permeten als jugadors utilitzar qualsevol de les targetes IC amb qualsevol de les màquines i serveis de les tres empreses. Al gener de 2019, Taito va anunciar ^[3] que la seva targeta Nesica també formaria part de l’acord amb les altres tres empreses.

Televisió de pagament

Les targetes intel·ligents es proporcionen molt sovint als consumidors per permetre la visualització gratuïta de programes o canals de pagament emesos per satèl·lit o digital terrestre, normalment després d’haver-se inscrit a una subscripció. La potència informàtica i la seguretat de la targeta intel·ligent garanteixen que l’operador de TV deixi d’accedir al contingut protegit un cop finalitzada la subscripció.

Militar

A Itàlia, en aquest sector, les targetes intel·ligents han permès crear la targeta multiserveis de defensa (CMD), que representa un document d’identificació real per al personal militar i civil empleat pel Ministeri de Defensa , i un contenidor d’informació amb informació personal informació sanitària (extremadament útil en cas de ferides durant una operació de guerra), informació relativa al grau i cos de pertinença, informació relativa a la signatura digital, etc.

Informàtica

En aquest context, les principals necessitats es refereixen al control d’accés a zones restringides, el control d’accés a xarxes i sistemes informàtics ( autenticació i tallafocs ) i la protecció d’estacions de treball (normalment ordinadors personals ) mitjançant sistemes d’accés. Seguretat i xifratge de dades sensibles .]

Nota

^ targeta intel·ligent a "Lèxic del segle XXI" , a www.treccani.it . Consultat el 15 d'agost de 2018 .
^ Konami Amusement, Sega Interactive i Bandai Namco Entertainment estan d'acord en el sistema unificat per a targetes IC de jocs d'arcade , a konami.com . Consultat el 10 de juny de 2020 .
^ タイトー、「アミューズメント IC カード」規格に参入決定タイトー対応タイトル第 1 弾は「スト V タイプアjoc . Consultat el 10 de juny de 2020 .

Bibliografia

"Programació de targetes intel·ligents", segona edició, Ugo Chirico, Lulu, 2013 [1]

Articles relacionats

Altres projectes

Wikimedia Commons conté imatges o altres fitxers en targetes intel·ligents

Enllaços externs

Targeta intel·ligent , a Sapienza.it , De Agostini .
( EN ) Targeta intel·ligent , a Encyclopedia Britannica , Encyclopædia Britannica, Inc.
Targeta intel·ligent , a Lèxic del segle XXI , Institut de l’Enciclopèdia Italiana, 2012-2013.

Control de l'autoritat	Thesaurus BNCF 23801 · LCCN (EN) sh85123621 · GND (DE) 4147723-6 · BNF (FR) cb119733403 (data) · BNE (ES) XX539366 (data) · NDL (EN, JA) 00.57614 milions

Portal informàtic

Portal de ciència i tecnologia

Portal de telefonia

[1] targeta intel·ligent a "Lèxic del segle XXI" , a www.treccani.it . Consultat el 15 d'agost de 2018 .

[2] Konami Amusement, Sega Interactive i Bandai Namco Entertainment estan d'acord en el sistema unificat per a targetes IC de jocs d'arcade , a konami.com . Consultat el 10 de juny de 2020 .

[3] タイトー、「アミューズメント IC カード」規格に参入決定タイトー対応タイトル第 1 弾は「スト V タイプアjoc . Consultat el 10 de juny de 2020 .

[1]

[2]

[3]