Čipová karta je plastová karta , nebo dokonce papír nebo lepenka, několik centimetrů čtverečních a méně než milimetr, nesoucí alespoň jeden integrovaný obvod schopný obsahující informace . Integrovaný obvod ( čip ) může obsahovat mikroprocesor schopný zpracovávat tyto informace, nebo může být omezen na energeticky nezávislé paměťové obvody a volitelně bezpečnostní komponentu ( paměťová karta ). Čipové karty jsou používány především jako prostředek osobního dokladu ( občanský průkaz , odznak přístupu do budov, zdravotní karty , SIM karty ) nebo platby ( kreditní karty , elektronické peněženky ), nebo důkaz ‚‘ předplatného na předplacené služby ( telefonní karty , Jízdenka ) ; viz níže . Karta může mít bezpečnostní hologram, který zabrání padělání. Čtení (zápis) dat je prováděno specializovaným zařízením, některé čipy vyžadují fyzický (elektrický) kontakt, jiné jsou schopné dálkového ovládání (komunikace rádiovými vlnami ).
Již v roce 1947 popsal britský inženýr přenosnou paměť: bakelitový substrát, na kterém jsou vytištěny velmi tenké měděné stopy, které se pod silným proudem nevratně těkají a vytvářejí paměťový efekt. V té době jsme mluvili o 64 bitech.
V roce 1968 vynalezli Helmut Gröttrup a Jürgen Dethloff , dva inženýři z německé společnosti Giesecke & Devrient , automatickou kartu, jejíž patent byl definitivně udělen až v roce 1982.
V roce 1969 přispěli ke vzniku přenosné paměti zejména Američané Halpern, Castrucci a Ellingboe .
První patent na zařízení typu smart card (zabezpečená paměť) byl podán dne 25. března 1974francouzský Roland Moreno , který následně za účelem využití tohoto patentu transformuje SA Innovatron na SARL , což je samo o sobě výsledkem sdružení podle stejnojmenného zákona z roku 1901 narozeného v roce 1972.
V březnu pak Květen 1975„Moreno vyvíjí prostřednictvím několika osvědčení o přidání inhibiční prostředky nárokované v prvním patentu a rozšiřuje ochranu na mezinárodní úrovni:
Tyto inhibiční prostředky stanovené v roce 1974 byly průmyslově instalovány až v roce 1983. Uspořádání integrovaného obvodu ASIC je skutečně těžkým průmyslovým provozem, který v žádném případě není odůvodněn absencí rizika masivního podvodu .
v Prosinec 1975, společnost Honeywell Bull Company, společnost pod dohledem France Telecom , podala pro svou část také přihlášku patentu na přenosnou kartu typu kreditní karty, která obsahuje alespoň jedno zařízení pro zpracování elektrického signálu uspořádané uvnitř nabídky. Francouzští Bernard Badet, François Guillaume a Karel Kurzweil jsou jmenováni vynálezci. Průmyslová ochrana bude rozšířena na dalších jedenáct zemí.
V roce 1977 podal německý Dethloff patent na přenosnou paměťovou kartu, jejíž inhibiční prostředek by sestával z mikroprocesoru. Toto výrazné zlepšení umožňuje změnu funkcí karty jednoduchým přeprogramováním (slévárna na základě konkrétní masky ). Dnes mají více než tři čtvrtiny používaných čipových karet mikroprocesor nebo mikrokontrolér.
v Srpna 1977, francouzský Michel Ugon podává jménem svého zaměstnavatele Bull patent na srovnatelnou techniku s názvem CP8 pro „Portable Circuit of the 1980s“, který se skládá ze dvou čipů: procesorového čipu a paměťového čipu. '' zajistit dobrou úroveň zabezpečení implementací kryptografických algoritmů. Ale v této dvoučipové verzi představuje zjevnou slabost, špióna v obsahu informací vyměňovaných mezi procesorem a pamětí.
v Dubna 1978, Michel Ugon podal patent SPOM (self programmable only memory), který kombinuje procesor a paměť v jednom čipu a řeší bezpečnostní problém. To vedlo k průmyslové činnosti až na počátku 90. let , což vedlo k podání více než 1 200 patentů. Jedná se o nejpopulárnější krypto aplikaci na dnešním světě.
V roce 1978 samotné generální ředitelství pro telekomunikace (DGT, z něhož se později stala France Telecom ) organizovalo vývoj prototypů, výrobu karet a terminály v místě prodeje a ve stejném roce podpořilo vytvoření skupiny ekonomických. úrok (GIE) s názvem Carte à Mémoire a seskupit kolem něj deset francouzských bank.
V roce 1979 převzal ropný gigant Schlumberger podíl ve společnosti Innovatron, a to 23%, poté 34%; následně se stala světovou jedničkou na čipových kartách a absorbovala zejména své dva nejtěžší francouzské konkurenty: Solaic v roce 1997, poté Bull CP8 v roce 2001. Je však třeba poznamenat, že před těmito absorpcemi byla prostřednictvím společnosti Innovacom, která k ní patří, France Telecom vstoupila do základního kapitálu společnosti Innovatron v roce 1989 a že navýšení kapitálu provedené při sloučení obou protagonistů ho znásobilo o patnáct (na 7,6 milionu eur).
Od konce 70. let vynaložily společnosti Philips , IBM a Siemens značné prostředky, aby se marně pokusily o zrušení patentů Rolanda Morena.
V roce 1981 se GIE Carte à Mémoire vypustil tři pokusy čipových karet, respektive v Blois se Bull, Caen s Philips a Lyonu se Schlumberger.
První masivní distribuce čipových karet pro širokou veřejnost začala v roce 1983 zavedením Télécarte , čipové karty určené pro použití ve francouzských telefonních automatech .
Na konci 80. let 20. století si banka GIE Carte , která vystřídala GIE Carte à Mémoire , objednala 16 milionů karet CP8 , čímž byla v roce 1992 ve Francii zahájena generalizace čipových karet . Toto desetileté zpoždění lze vysvětlit vážnou konstrukční chybou v kartách vyráběných společností Bull, která začala dodáním několika milionů karet, jejichž tajné kódy lze číst pomocí komerční hračky: na objednávku bank všechny tyto karty (několik milionů ) jsou čistě a jednoduše bez skořápky, aby se zabránilo veřejné diskreditaci celé této techniky.
První zabezpečené čipy se objeví v roce 1982 (kabelová logika) a 1983 (mikrokontrolér).
V roce 1988 , Marc Lassus vytvořil Gemplus ve Francii. Tato společnost byla až do fúze se společností Axalto (bývalý Schlumberger) v červnu 2006 světovou jedničkou v oblasti čipových karet a od roku 1980 do roku 2006 uvedla do oběhu více než 6,8 miliardy karet. Světovým lídrem v oblasti inteligentních karet je společnost Gemalto , před společnostmi Oberthur Card Systems a Giesecke & Devrient .
v Dubna 1998, podání patentu SPOM (Self Programmable One Chip Microprocessor) od vynálezce Bull-CP8 Michela Ugona , který pokrývá všechny karty jediným mikroprocesorovým čipem: bankovní karty, vitální karty atd.
Banky Severní Ameriky počkají na konec období exkluzivity, aby vybavily své zákazníky (co konkurence?), Navzdory bezpečnostním problémům, které se vyskytly .
Čip typické karty se skládá z mikroprocesoru , nejčastěji v 8 bitech, pracujícího rychlostí 4 MHz , z paměti pouze pro čtení (ROM) o velikosti mezi několika kilobajty a několika stovkami kilobajtů, obecně velmi malá RAM (256 bajtů v případě bankovní karty B0 ', 4096 bajtů pro belgický elektronický průkaz totožnosti ( eID )) a paměť typu EEPROM nebo Flash .
Komponenty čipových karet sledují obecný vývoj elektroniky; výkon mikroprocesoru (2005: 32 bitů na více než 10 MHz ) a kapacita paměti (více než 256 kb energeticky nezávislé paměti EEPROM, 512 kb paměti pouze pro čtení), řada typů paměti ( flash paměť několika megabajtů od roku 2005).
Komponentní čip je přístupný:
Technologický vývoj vedl k nástupu mikroprocesorů, z nichž těžila zejména čipová karta. To mu umožnilo provádět složitější úkoly, jako jsou počítače, otevírat nové perspektivy aplikací a především standardizaci s příchodem operačního systému pro čipové karty .
Úspěšná čipová karta:
Na čtyři kategorie čipových karet odkazuje Národní konzervatoř umění a řemesel.
Rozlišují se podle prostředků kontroly přístupu a / nebo podle způsobu komunikace:
Vysoce integrovaná logika je implementována v placené televizi i v některých RFID kartách (více aplikací, kryptografie DES, trojitá DES a RSA).
Nejpoužívanější mikroprocesorové karty dnes jsou:
V současné době čipové karty nejčastěji obsahují mikrokontrolér, který je činí aktivními a umožňují sofistikovanější funkce, zejména rozpoznávání klíčů. Zahrnují hlavně paměťovou oblast a několik výpočetních zařízení určených (mimo jiné) pro kryptografii. Po vložení do čtečky se tedy ve skutečnosti chovají jako mikropočítač schopný provádět zpracování informací.
PIN (heslo English P ersonnal I DENTIFIKACE N umber ) v čipu, v zásadě nepřístupné zvenčí mapy, je garantem osobnosti, zatímco šifrování zajišťuje důvěrnost.
Nyní jsou běžné zejména v aplikacích, jako jsou francouzské bankovní karty, Vitale karet, ale i SIM karet ( S ubscriber I dentity M odule = Subscriber Identity Module) používané v mobilních telefonech pro identifikaci vlastníka a zálohování různé informace ( telefonní čísla a další).
Než je čipová karta předána osobě, která ji bude používat, je obvykle „osobně“ elektricky personalizována (vydávajícím orgánem) pomocí kodéru karty a počítačového programu (nástroj pro personalizaci), aby bylo možné do čipu zaregistrovat informace potřebné pro jeho použití. Například bankovní odkazy uživatele budou zadány na bankovní kartě nebo budou na kartu zadána oprávnění udělená držiteli karty za účelem kontroly přístupu. Fyzická personalizace karty spočívá v tisku dalších údajů (jméno osoby, fotografie atd.) Na kartu, například pomocí sublimační tiskárny, na předtiskový ofsetový tisk.
Můžeme oprávněně uvažovat o tom, že USB klíče, které se nedávno objevily, jsou součástí rodiny „čipových karet“, jako přenosné objekty vybavené pamětí: ale menšina těchto klíčů obsahuje obvody chránící zařízení. Přístup k paměti, na rozdíl od smart vlastní karty, jejichž hlavní charakteristikou je chránit data, která obsahují, před jakýmkoli vniknutím .
Existují také čipové karty, které fungují na dálku pomocí rádiových vln. To je případ karet používaných ve standardu NFC (nebo Cityzi ve Francii). Některé z těchto karet fungují také jako „klasické“ karty - to znamená, že k datům obsaženým v čipu lze přistupovat z čtečky kontaktů. V tomto případě se říká, že tyto karty jsou smíšené.
Vzdálené karty ( RFID , NFC ) mají anténu a převodník signálu spojené s čipem. Anténa vnímá (střídavý) signál vysílaný na dálku terminálem a převodník tento signál transformuje na jednu stranu na stejnosměrný proud, který dodává čip, na druhou stranu na střídavý proud nazývaný hodiny, který se používá k synchronizaci signály. výměny mezi čipem a terminálem v průběhu času.
Dopravní karty Navigo jsou příkladem smíšených karet.
Zabezpečení čipových karet je založeno na jedné straně na konkrétních hardwarových technikách a na druhé straně na návrhu konkrétních softwarových prvků.
Rozlišují se tři rodiny hmotných zranitelností:
Neinvazivní útoky Neinvazivní útoky jsou útoky, které neničí hardware (tj. Čipovou kartu). Jedná se o hardwarové útoky využíváním pomocných kanálů . Je například možné studovat čas, který čipová karta potřebuje ke zpracování konkrétního příkazu, nebo množství energie, které spotřebuje, aby z nich bylo možné odvodit informace o tajných datech, která zpracovává. invazivní útoky invazivní útoky spočívají například v použití kyselin k odhalení elektronického obvodu v srdci činnosti čipových karet. Je tedy možné například použít techniky reverzního inženýrství nebo instalovat sondy k získání čtení manipulovaných dat (odborníci v oboru hovoří o mikroprocesování ). V tomto případě efektivně provedený útok umožňuje ukrást informace, ale materiál je zničen. Poloinvazivní útoky Myšlenkou je například záměrně způsobit poruchu hardwaru občasným přerušením napájení čipové karty nebo použitím ultrafialového světla k narušení činnosti tranzistorů. Odborníci v oboru poté hovoří o útoku zaviněném .V reakci na tyto konkrétní problémy se zabezpečením je možné rozlišit dva druhy řešení podle toho, zda jsou založeny na zcela softwarových procesech, nebo zda zahrnují návrh a použití konkrétního hardwaru.
V kontextu karet s více aplikacemi je nejjednodušší způsob, jak na kartu zavést škodlivý kód, je vytvořit nesprávnou aplikaci a nainstalovat ji na kartu. Chování škodlivého programu poté umožňuje extrahovat data z jiných aplikací, a to buď přímo vyprázdněním obsahu paměti, nebo zneužitím použití dat / objektů, které sdílejí. K zabránění tomuto typu bezpečnostního problému, jako je ověření bytecode Java Card , v kontextu technologií Java Card lze použít různé hardwarové a / nebo softwarové techniky .
Průmysl čipových karet zahrnuje různé hráče:
A konečně, výrobci čteček poskytují integrátorům a vývojářům aplikací potřebný hardware pro rozhraní s čipovou kartou.
Od 80. let 20. století trh s čipovými kartami nadále roste. V roce 2011 bylo vyrobeno 6,3 miliardy kusů. Většina produkce (75%) je určena pro telekomunikační trh (včetně SIM karet pro mobilní telefony), 16% pro platby (bankovní karty). Očekáváme silný růst bezkontaktní technologie (a „duálního rozhraní“) díky dynamice NFC .
Některé údaje o francouzském trhu (údaje Banque de France ):
Bezpečnostní observatoř Banque de France pravidelně vydává zprávy o tomto tématu.
Hlavní standardy čipových karet jsou výsledkem práce ISO : norma ISO / IEC 7816 (en) je rozdělena na 15 částí a je doplněna normou ISO / IEC 14443 (en) pro komunikaci. Bez dotyků.
Rychle se objevují další technologie a zakročují další normalizační orgány. Citujme:
Vyvíjí se kapacita inteligentních karet (1 gigabajt), rychlé komunikační protokoly: USB (včetně čipu USB-Inter) a MMC / SD.
Potřeby bezkontaktní komunikace mobilních telefonů vedly ke vzniku protokolů SWP (Single Wire Protocol a NFC-Wi), které popisují spojení mezi čipovou kartou ( UICC ) a komponentou odpovědnou za bezkontaktní komunikaci ( bezkontaktní přední strana). , CFE).