Čipové karty

  • Karta, která obsahuje čip

    • Reálně nemusí být jen plastová karta, ale i něco jiného - USB token apod.

  • Nosič informace spojené s nějakým účelem - token

    • Bezpečně uchován
    • Odolný proti padělání (kopii)

  • Vícefaktorová autentizace - druhý faktor

    • Co víme - heslo, PIN
    • Co máme - vlastnictví (čipová karta)
    • Co jsme - inherence (něco, co jsme zdědili, osobní vlastnost), biometrie (otisk prstu, duhovka, hlas, ...)

Příklady

  • SIM - mobil
  • Visa/Mastercard - bankovní platební karta (pozn. karta pouze s magnetickým proužkem není čipová, ani nijak smart)
  • Elektronická jízdenka, peněženka
  • Věrnostní karta
  • Průkaz pro vstup do budovy
  • Karta pro digitální podpis, dešifrování (soukromý klíč, certifikát)
  • NFC - Secure Element v mobilním telefonu nebo SW emulace
  • "Čipování" - označení zvířete, člověka

Napájení a komunikace

Rozhraní

  • Kontaktní
    • Např. zlatý "čip" na platební kartě
  • Bezkontaktní
    • RFID
    • NFC
  • Kombinace obojího
    • Hybridní - dva čipy (např. jeden čip pro vstup do budovy, druhý čip pro digitální podpis)
    • Duální - jeden čip, 2 rozhraní (např. platební karta - k jednomu čipu přístup jak bezkontaktně tak kontaktně)

Napájení

  • Elektricky - kontaktní čipy

  • Elektromagneticky - bezkontaktní čipy (indukční vazba)

  • Standardy napájení

    • LF - nízkofrekvenční
    • HF - vysokofrekvenční na blízko (centimetry, např. platební karty)
    • HF - vysokofrekvenční na dálku (až decimetry, např. turniket na vlek v zimě)
    • UHF

Co je uvnitř karty

  • Paměť
    • ROM s unikátním sériovým číslem
    • EEPROM
    • Zabezpečená paměť (např. MIFARE Classic - šifrování a autentizace pomocí klíčů)
  • Počítač
    • Program buď napevno od výroby nebo konfigurovatelný
    • Konfigurovatelný pomocí API
    • Programovatelný při výrobě (např. na zakázku)
    • Programovatelný v terénu (např. Java Cards)
      • Správa aplikací na kartě
  • Vnitřní struktura
    • CPU, kryptografický koprocesor
    • Paměti
    • Komunikační rozhraní
    • Obvody napájení
    • Senzory

Systém klient/server

  • Čipová karta - token
    • Data (+ aplikace) na kartě
    • Klíče
  • Čtečka - terminál
  • Middleware - knihovna

Příkazy pro ovládání

  • Obecné
    • ISO
    • GlobalPlatform - správa aplikací na kartě
  • Platební systémy
    • EMV (Europay, Mastercard, Visa)
    • EN 1546, CEPS - elektronické peněženky
  • Telekomunikace
    • GSM (SIM)
    • TS (UICC, USIM)

APDU

Application Protocol Data Unit
../Attachments/Pasted image 20230611172114.png

  • Čtečka je vždy ten aktivní prvek, který vysílá příkaz

Vytvořeno: 7. 8. 2024, 13:25
Poslední aktualizace: 7. 8. 2024, 13:25