Et smartkort er et plastkort , eller til og med papir eller papp, noen få centimeter kvadrat og mindre enn en millimeter tykt, og bærer minst en integrert krets som kan inneholde informasjon . Den integrerte kretsen ( brikken ) kan inneholde en mikroprosessor som er i stand til å behandle denne informasjonen, eller være begrenset til ikke-flyktige minnekretser og, eventuelt, en sikkerhetskomponent ( minnekort ). Smartkort brukes primært som et middel til personlig identifikasjon ( ID-kort , skiltadgang til bygninger, helsekort , SIM-kort ) eller betaling ( kredittkort , elektronisk veske ) eller bevis på abonnement på forhåndsbetalte tjenester ( telefonkort , transportbillett ) ; se nedenfor . Kortet kan ha et sikkerhetshologram for å forhindre forfalskning. Datalesing (skriving) utføres av spesialutstyr, noen sjetonger som krever fysisk (elektrisk) kontakt, andre kan operere eksternt ( radiobølgekommunikasjon ).
Allerede i 1947 ble et bærbart minne beskrevet av en britisk ingeniør: et bakelitesubstrat der det er trykt veldig tynne kobberspor som under virkning av en sterk strøm irreversibelt flyktig, og skaper en minneeffekt. På den tiden snakket vi om 64 biter.
I 1968 oppfant Helmut Gröttrup og Jürgen Dethloff , to ingeniører fra det tyske selskapet Giesecke & Devrient , et automatisk kort hvis patent ikke ble endelig gitt før 1982.
I 1969 bidro spesielt amerikanerne Halpern, Castrucci, Ellingboe til oppstarten av bærbart minne .
Det første patentet for en smartkorttypeenhet (sikkert minne) ble arkivert den 25. mars 1974av franskmannen Roland Moreno , som senere, for å utnytte dette patentet, forvandler SA Innovatron til en SARL , selv et resultat av en forening under 1901-loven med samme navn født i 1972.
I mars da Mai 1975, Moreno utvikler gjennom flere tilleggssertifikater de hemmende midler som er påstått i det første patentet og utvider beskyttelsen internasjonalt:
Disse hemmerinnretningene som ble tilveiebrakt i 1974 ble ikke installert industrielt før i 1983. Arrangementet av en integrert ASIC-krets er virkelig en tung industriell operasjon som på ingen måte er berettiget i fravær av en risiko for massiv svindel .
I Desember 1975, Honeywell Bull Company, et selskap under tilsyn av France Telecom , arkiverte for sin del en patentsøknad for et bærbart kort av kredittkorttypen, som omfatter minst en elektrisk signalbehandlingsenhet plassert inne i menyen. Den franske Bernard Badet, François Guillaume og Karel Kurzweil er utnevnt til oppfinnere. Industriell beskyttelse vil utvides til elleve andre land.
I 1977 arkiverte det tyske Dethloff patent på et bærbart minnekort hvis inhiberende middel ville bestå av en mikroprosessor. Denne betydelige forbedringen tillater endring av kortfunksjonene ved enkel omprogrammering (støperi på grunnlag av en bestemt maske ). I dag har mer enn tre fjerdedeler av smartkort i bruk en mikroprosessor eller mikrokontroller.
I August 1977, arkiverer franskmannen Michel Ugon på vegne av arbeidsgiveren Bull et patent på en sammenlignbar teknikk, kalt CP8 , for "Portable Circuit of the 1980s", bestående av to sjetonger: en prosessorbrikke og en minnebrikke. '' sikre et godt nivå av sikkerhet ved å implementere kryptografiske algoritmer. Men i denne to-brikkeversjonen presenterer den en åpenbar svakhet, en spionering av innholdet i informasjonen som utveksles mellom prosessoren og minnet.
I April 1978, Michel Ugon arkiverer SPOM-patentet, som bare kombinerer prosessoren og minnet i en enkelt brikke, og løser sikkerhetsproblemet. Dette ga ikke industriell aktivitet før på begynnelsen av 1990 - tallet , mens det førte til innlevering av mer enn 1200 patenter. Det er den mest populære kryptoprogrammet i verden i dag.
I 1978 organiserte Generaldirektoratet for telekommunikasjon (DGT, som senere ble France Telecom ) selv utviklingen av prototyper, produksjon av kort og salgssteder, og det ansporet konstitusjonen til en gruppe samme år. interesse (GIE) med tittelen Carte à Mémoire og gruppering av ti franske banker.
I 1979 , oljeservicegiganten Schlumberger tok en eierandel i Innovatron, for 23%, deretter 34%; det ble deretter verdens nummer 1 i smartkort, og absorberte spesielt de to tyngste franske konkurrentene: Solaic i 1997 og deretter Bull CP8 i 2001. Det bør imidlertid bemerkes at før disse absorpsjonene, via Innovacom som tilhører den, var France Telecom den kom inn i hovedstaden til selskapet Innovatron i 1989, og at kapitalforhøyelsen som ble utført under sammenslåingen av de to hovedpersonene hadde multiplisert den med femten (ført til 7,6 millioner euro).
Betydelige ressurser ble distribuert fra slutten av 1970-tallet av Philips , IBM og Siemens for å prøve å få Roland Morenos patenter kansellert, forgjeves.
I 1981 , den GIE Carte à Mémoire lansert tre smartkort eksperimenter, henholdsvis i Blois med Bull, Caen med Philips , og Lyon med Schlumberger.
Den første massive distribusjonen av smartkortet til allmennheten begynte i 1983 med introduksjonen av Télécarte , et smartkort beregnet på bruk i franske telefonkiosker .
På slutten av 1980-tallet bestilte GIE Carte-banken , som etterfulgte GIE Carte à Mémoire , 16 millioner CP8-kort, og startet generaliseringen av smartkortet i Frankrike i 1992 . Denne ti års forsinkelsen kan forklares med en alvorlig designfeil i kortene produsert av Bull, som begynte med å levere flere millioner kort hvis hemmelige koder kan leses med et kommersielt leketøy: etter ordre fra bankene, alle disse kortene (flere millioner ) er rent og enkelt avskallet, for å unngå offentlig diskreditering av hele denne teknikken.
De første sikre sjetongene vises i 1982 (kablet logikk) og 1983 (mikrokontroller).
I 1988 , Marc Lassus opprettet Gemplus i Frankrike. Dette selskapet var frem til fusjonen med Axalto (tidligere Schlumberger) i juni 2006 , verdens nummer 1 innen smartkort, og hadde satt i omløp fra 1980 til 2006 mer enn 6,8 milliarder kort. Verdensledende innen smartkort har vært siden Gemalto , foran Oberthur Card Systems og Giesecke & Devrient .
I April 1998, arkivering av SPOM (Self Programmable One Chip Microprocessor) patent av Bull-CP8 oppfinner Michel Ugon , som dekker alle kort med en enkelt mikroprosessor-chip: bankkort, vitalkort osv.
Bankene i Nord-Amerika vil vente på slutten av perioden med eksklusivitet for å utstyre kundene sine (hva med konkurrentene?), Til tross for sikkerhetsproblemene som oppstod .
Brikken til et typisk kort består av en mikroprosessor , oftest i 8 bits og fungerer med en hastighet på 4 MHz , av et skrivebeskyttet minne (ROM) av størrelse som varierer mellom noen få kilobyte og flere hundre kilobyte, det er generelt veldig lite RAM (256 byte når det gjelder et B0-bankkort ', 4096 byte for det belgiske elektroniske identitetskortet ( eID )) og et lagringsminne av typen EEPROM eller Flash .
Komponentene til smartkort følger den generelle utviklingen av elektronikk; mikroprosessoreffekt (2005: 32 bits på mer enn 10 MHz ) og minnekapasitet (mer enn 256 kb ikke-flyktig EEPROM-minne, 512 kb skrivebeskyttet minne), forskjellige minnetyper ( flashminne på flere megabyte fra 2005).
Komponentbrikken er tilgjengelig:
Teknologisk utvikling har ført til fremkomsten av mikroprosessorer, som spesielt smartkortet har hatt nytte av. Dette tillot det å utføre mer komplekse oppgaver som datamaskiner, åpne nye applikasjonsperspektiver og fremfor alt standardisering med ankomsten av operativsystemet for smartkort .
Smartkortet lykkes:
Fire kategorier smartkort refereres til av National Conservatory of Arts & Crafts.
De er differensiert ved hjelp av tilgangskontroll og / eller kommunikasjonsmåten:
Høyt integrert logikk er implementert i betal-TV, samt noen RFID-kort (multi-applikasjon, DES-kryptografi, trippel DES og RSA).
De mest brukte mikroprosessorkortene i dag er:
For tiden inkluderer smartkort ofte en mikrokontroller som gjør dem aktive og tillater mer forseggjorte funksjoner, spesielt nøkkelgjenkjenning. De inkluderer hovedsakelig et minneområde, samt flere databehandlingsenheter beregnet (blant andre) for kryptografi. Når de først er satt inn i en leser, oppfører de seg faktisk som en mikrocomputer som er i stand til å utføre informasjonsbehandling.
En PIN-kode (passord engelsk P ersonnal I dentification N umber ) i brikken, i prinsippet utilgjengelig utenfor kartet, er personens garant, mens kryptering sikrer konfidensialitet.
De er nå spesielt vanlige i applikasjoner som franske bankkort, Vitale-kort, men også SIM-kort ( S ubscriber I dentity M odule = Module Subscriber Identity) som brukes i mobiltelefoner for identifikasjon av eieren og sikkerhetskopiering av ulike opplysninger ( telefonnummer og andre).
Før det blir gitt til personen som vil bruke det, blir et smartkort normalt 'personliggjort' elektrisk (av det utstedende organet) via en kortkoder og et dataprogram (personaliseringsverktøy), for å registrere informasjonen som er nødvendig i brikken bruken. For eksempel vil brukerens bankdetaljer bli lagt inn på et bankkort, eller autorisasjonene som er gitt til kortinnehaveren vil bli lagt inn på kortet for en tilgangskontroll. Den fysiske personaliseringen av kortet består i å skrive ut tilleggsdata (personens navn, foto osv.) På kortet, for eksempel ved å bruke en sublimeringsskriver, på toppen av en forhåndsutskrift.
Vi kan med rette vurdere at USB-nøklene, nylig dukket opp, er en del av familien av "smartkort", som bærbare gjenstander utstyrt med et minne: men et mindretall av disse tastene har en krets som beskytter enheten. Tilgang til minne, i motsetning til smart riktige kort, hvis hovedtrekk er å beskytte dataene de inneholder mot inntrenging .
Det er også smartkort som fungerer eksternt, ved radiobølger. Dette er tilfelle med kort som brukes i NFC- standarden (eller Cityzi i Frankrike). Noen av disse kortene fungerer også som "klassiske" kort - det vil si at dataene i brikken kan nås fra en kontaktleser. I dette tilfellet sies det at disse kortene er blandede.
Fjernkort ( RFID , NFC ) har en antenne og en signalomformer tilknyttet brikken. Antennen oppfatter det (alternerende) signalet som sendes ut eksternt av terminalen, og omformeren forvandler dette signalet på den ene siden til en likestrøm som forsyner brikken, på den annen side til en vekselstrøm kalt en klokke som brukes til å synkronisere signaliserer utveksling mellom brikken og terminalen over tid.
Navigo transportkort er et eksempel på blandede kort.
Sikkerheten til smartkort er basert på den ene siden på spesifikke maskinvareteknikker, og på den andre siden på utformingen av spesifikke programvareelementer.
Tre familier med materielle sårbarheter utmerker seg:
Ikke-invasive angrep Ikke-invasive angrep er angrep som ikke ødelegger maskinvaren (dvs. smartkortet). Dette er maskinvareangrep ved å utnytte hjelpekanaler . Det er for eksempel mulig å studere tiden det tar av smartkortet å behandle en bestemt kommando, eller hvor mye energi den bruker for å trekke derfra informasjon om de hemmelige dataene den behandler. invasive angrep invasive angrep består for eksempel i å bruke syrer til å eksponere den elektroniske kretsen i hjertet av smartkortaktivitet. Dermed blir det for eksempel mulig å anvende teknikker for reverse engineering eller ellers å installere sonder for å oppnå en avlesning av de manipulerte dataene (fagfolk snakker om mikroprobing ). I dette tilfellet gjør angrepet utført effektivt det mulig å stjele informasjonen, men materialet blir ødelagt. Semi-invasive angrep Ideen er for eksempel å bevisst forårsake en maskinvarefeil, ved å avbryte strømforsyningen til smartkortet, eller ved å bruke ultrafiolett lys for å forstyrre transistorens drift. De som er dyktige innen teknikken snakker da om et feilangrep .Som svar på disse spesifikke sikkerhetsproblemene er det mulig å skille mellom to typer løsninger, avhengig av om de er basert på helt programvareprosesser, eller om de involverer design og bruk av spesifikk maskinvare.
I sammenheng med kort for flere applikasjoner er den enkleste måten å introdusere ondsinnet kode på et kort, å lage et upassende program og installere det på kortet. Den ondsinnede programoppførselen gjør det da mulig å trekke ut data fra andre applikasjoner, enten direkte ved å tømme innholdet i minnet, eller ved å misbruke bruken av data / objekter som de deler. Ulike maskinvare- og / eller programvareteknikker kan brukes til å unngå denne typen sikkerhetsproblemer, for eksempel verifisering av Java-kortkode , i sammenheng med Java- kortteknologier .
Smartkortbransjen involverer forskjellige aktører:
Til slutt gir leserprodusenter integratorer og applikasjonsutviklere den nødvendige maskinvaren for å grensesnittet med smartkortet.
Siden 1980-tallet har smartkortmarkedet fortsatt å vokse. I 2011 ble 6,3 milliarder enheter produsert. Mesteparten av produksjonen (75%) er beregnet på telekommunikasjonsmarkedet (inkludert SIM-kort for mobiltelefoner), 16% for betaling (bankkort). Vi forventer en sterk vekst av kontaktløs teknologi (og "dual interface") takket være dynamikken i NFC .
Noen data om det franske markedet (data fra Banque de France ):
Banque de France betalingssikkerhetsobservatorium produserer regelmessig rapporter om dette emnet.
De viktigste smartkortstandardene er frukten av ISOs arbeid : ISO / IEC 7816 (en) -standarden er delt inn i 15 deler, og fullføres av ISO / IEC 14443 (en) -standarden for kommunikasjon uten å berøre.
Andre teknologier dukker raskt opp, og andre standardiseringsorganer trer inn. La oss sitere:
Kapasiteten til smartkort som utvikler seg (1 gigabyte), raske kommunikasjonsprotokoller vises: USB (inkludert USB-Inter-brikke) og MMC / SD.
De kontaktløse kommunikasjonsbehovene til mobiltelefoner har på sin side gitt SWP-protokoller (Single Wire Protocol og NFC-Wi, som beskriver koblingen mellom smartkortet ( UICC ) og komponenten som er ansvarlig for kontaktløs kommunikasjon ( kontaktløs front). , CFE).