page d'accueilDescription des offres & servicesPrésentation de nos expertisesqui sommes nous ?nous contacter
Description générale de la Monétique
Description générale de l'EMV
Description générale de la Biométrie
Description générale des cartes à puces
Description générale des technologies RFID NFC
Description générale de la Cryptographie
 
 

 

Les Cartes A Puces


Les cartes à microprocesseurs sont basées sur des processeurs à 8, 16 ou 32 bits. Elles évoluent en parallèle avec les ordinateurs et profitent des mêmes avancées technologiques et de la fameuse loi de Moore. Dans les années 60 Gordon Moore, cofondateur d'Intel, avait affirmé que "le nombre de transistors par circuit de même taille va doubler tous les 18 mois". Ce qui en d'autres termes signifie que le nombre d'octets d'information que l'on peut stocker sur une même surface de silicium double tous les 18 mois.

De façon schématique une carte à microprocesseur est constituée d'un corps plastique qui peut être sérigraphié de multiples façons et d'un composant électronique agissant comme un calculateur miniature. Ce composant est serti dans le corps plastique à la position définie par la norme ISO 7816 et recouvert d'une vignette métallique permettant d'assurer les contacts avec le lecteur. Parmi ces contacts on trouve le signal d'horloge et la tension d'alimentation qui sont fournis par le lecteur. En d'autres termes une carte à puce est alimentée de l'extérieur. On trouve aussi le contact d'I/O qui permet d'échanger des données. Ces échanges se font sous forme d'APDU (Application Packet Data User) de la forme CLA/INS/P1/P2/Lc/data/Le envoyés par le lecteur auxquels la carte répond :

  • CLA : indique la classe de commande
  • INS : indique l'instruction (lecture, ecriture etc)
  • P1/P2 : parametres de l'instruction
  • Lc : longueur des données de la commande
  • Le : longueur des données attendues en réponse

Les protocoles d'échanges entre la carte et le lecteur sont multiples. Les plus communs sont le protocole asynchrone T=0 half duplex en mode caractère - chaque caractère est envoyé un par un et est acquitté par la carte - ou bien le protocole asynchrone T=1 en mode paquet.

Une carte embarque un operating system (OS) chargé de gérer les I/O (entrées/sorties), les instructions, les accès mémoire, un système de fichiers etc...Le système de fichier permet de stocker des applications sous forme d'une arborescence de répertoires et de fichiers. Chaque fichier et répertoire peut faire l'objet de restriction d'accès : aucun accès externe par exemple ou alors lecture autorisé si le PIN a été entré correctement etc...Les cartes de types SIM pour telecoms ou EMV pour le domaine bancaire sont des cartes dites multi-applicatives car pouvant embarquer autant d'applications que le permet la capacité mémoire dont elles disposent.

La mémoire d'une carte à microprocesseur se compose de la ROM (Read Only Memory) dans laquelle est chargé le masque c.a.d l'operating system et tous les éléments qui ne changeront pas dans le cycle de vie de la carte. On trouve ensuite de l'E2PROM et ou de la FLASH dans lesquelles on charge généralement les éléments variables comme les applications qui peuvent varier d'un client à l'autre, les clés de sécurité, les corrections de bogues notamment ceux de l'OS. Actuellement les cartes à microprocesseurs vont de 48Krom/8kE2prom à plusieurs méga voir même le giga octets pour les plus imposantes.

Le principal intérêt des cartes à microprocesseur est l'aspect sécurité car elles embarquent un arsenal de protections à la fois physiques et logiques qui permettent de protéger les secrets qu'elles contiennent contre différents types d'attaques. Pour se protéger des attaques physiques on ajoute généralement des capteurs qui détectent la lumière ou une rupture de circuit ce qui entraîne le blocage de la carte et la perte de toutes les données sensibles. Pour se protéger contre les attaques logiques comme par exemple SPA ou DPA les fabricants ajoutent un certain nombre de parades basées sur la redondance de code, ordre aléatoire de comparaison des octets d'une clé, exécution en temps constant, etc... Afin d'accélérer les temps d'exécution des calculs cryptographiques certaines cartes embarquent un crypto-processeur déchargeant le processeur principal. Les performances sont bien meilleures mais le prix de la carte est aussi plus élevé de quelques euros.

Le prix moyen des cartes va de moins d'un euro pour des cartes à piste à une dizaine d'euros pour les plus sophistiquées.

Les principaux fournisseurs de cartes sont :

  • Gemalto : fusion de Gemplus et Axalto les 2 leaders mondiaux
  • Oberthur Cards & System
  • Giesecke & Devrient
  • Sagem/Orga

[retour haut]

 
Marketing mobile: test grandeur nature mené à Lille autour de la RFID suite
Sans-fil: Hitachi miniaturise la technologie RFID suite
les puces RFID deviennent minuscules tandis que leur coût baisse" suite
RFID: tests menés à grande échelle par le groupe Carrefour suite
RFID: tests menés à grande échelle par le groupe Carrefour suite
La RFID permet d'optimiser la gestion des bibliothèques de la capitale suite
Technologie NFC: bientôt au coeur des titres de transport suite
Technologies WiFi et NFC au coeur des nouveaux terminaux Sagem suite
Nokia investit dans une société française de paiement sans contact suite
NFC: arrivée de cartes SIM compatibles avec la norme sans-fil suite
RFID : de la révolution au pragmatisme suite
La RFID, le nouvel anti-vol pour les DVD? suite
Le taux de piratage se stabilise dans l'Union européenne suite

Copyright © 2006-2009 SOFTBEES - Paris. Tous droits réservés.