nomes: hugo heidtmann, rafael brito. um smartcard, ou icc (integrated circuits card) pode ser...
TRANSCRIPT
• Nomes: Hugo Heidtmann, Rafael Brito
• Um smartcard, ou ICC (integrated circuits card) pode ser definido como um cartão de plástico com um chip de computador embutido. O chip pode ser tanto um microprocessador com memória interna - Microprocessor Card - ou um chip de memória com lógica não programável - Memory Card.
• No PC, o smart card aparece como uma excelente ferramenta de segurança. Em um micro equipado com um smart card, você só pode acessar o micro e, principalmente, a rede, se você tiver o smart card instalado em um dispositivo leitor de smart cards.
• Utiliza a técnica de chave pública/privada. A criptografia é uma fórmula matemática, fórmula essa que gera duas chaves, uma pública e outra privada (ou secreta). A chave pública, que qualquer pessoa pode saber, é usada para criptografar os dados. Já a chave privada, que só o destinatário dos dados conhece, é usada para descriptografar os dados, ou seja, "abrir" os dados que ficaram aparentemente sem sentido. O interessante dessa jogada é que a partir da chave pública é impossível descriptografar os dados nem tampouco deduzir qual é a chave privada. Como o smart card é único e não é duplicável, a única maneira de algum intruso usar a rede através de seu micro será literalmente roubando o seu cartão.
1. Por contato físico Por contato físico entende-se a inserção do cartão na leitora, onde os
contatos dos terminais do cartão com os da leitura, permitem a troca de dados entre ambos. É importante salientar que todos Smart Cards possuem terminais para este tipo de conexão. A segurança da troca de informações depende tanto do cartão Smart Card quanto do leitor do cartão.
• Vantagens Por serem muito mais baratos,
os cartões por contato ainda são os mais utilizados. Os cartões por contatos são também chamados Memory Cards ou Cartões Memória.
2. Sem contato físico A segunda classe se refere aos cartões que não necessitam
de contato físico com a leitora, o que indica que a conexão é feita através de ondas eletromagnéticas. Tanto o leitor quanto o cartão têm antenas e é através dessa conexão sem contato físico que os 2 se comunicam.
• Vantagens
A ausência do ato inserção traz benefícios como economia de tempo e não desgaste dos terminais do cartão. Os Smart Cards que não fazem uso de contato físico são tipicamente Microprocessor Cards ou Cartões Microprocessados.
3. Outros tipos
Existem mais dois tipos, o Hybrid, e o Combi. O primeiro, tem dois chips, um que trabalha no acesso com contato e um sem contato. O segundo possui apenas um chip, mas que faz os dois tipos de acesso a informação.
• Mais usado em operações que necessitam maior segurança e confiabilidade, como operações financeiras.
• Mais usado em operações que necessitam velocidade de processamento, como pedágios, transporte coletivo, etc.
• Embora o formato dos chips pareçam variar de cartão para cartão, o importante nos chips são os 8 pontos de contato elétrico, cada um com uma localização específica e uma função específica (um para corrente, um para “terra”, um para E/S, um para fornecer o clock segundo o qual o processador do chip irá operar, um para enviar o sinal de “reset”, e três reservados para uso futuro).
• C1 - VCC ( Supply Voltage)
• C2 - RST ( Reset) • C3 - CLK ( Clock) • C4 - Não se utiliza • C5 - GND ( Ground )• C6 - Não se utiliza• C7 - I/O ( Data
Input/Output )• C8- Não se utiliza
* O Smart Card , contém : CPU , RAM , ROM e EEPROM , significando:
• CPU - Unidade Central de Processamento - Serve como uma via de comunicação inteligente , fazendo o interface entre o cartão e seu leitor - CPU 6805/8051/H8/RISC, 8bites/16bites/32bites, 3,57/5Mhz, 5/3V;
• RAM - Memória de escrita durante as transações e/ou quando efetuamos cálculos . Ela é ativa somente quando houver energia aplicada por uma fonte externa. Seus conteúdos serão totalmente perdidos , quando da retirada do cartão do terminal. 128 até 2K bytes;
• ROM - Contém o Sistema operacional . Memória que permanece com o cartão . Os dados nela contidos são armazenados durante a fabricação do Chip e não poderão ser alterados. Normalmente contém um programa especializado ( SISTEMA OPERACIONAL ) , que controlará a CPU. 6 até 56 K bytes;
• EEPROM - Contém Informações de segurança e aplicações de dados . Memória que pode ser apagada por processos elétricos e re-escrita até 10.000 vezes. 0,5 até 64 Kbytes.
• O processo de manufatura de um Smart Card compreende 8 etapas distintas:
1. Fabricação de milhares de chips em uma única pastilha de silício (wafer). Cada chip tem a forma de um quadrado de aproximadamente 5 mm de lado (25 mm2 de área, portanto). Esse modelo de chip é repetido até preencher toda a pastilha de silício (totalizando de 3000 a 4000 unidades por pastilha), num processo a vácuo, onde são depositados materiais extremamente puros no substrato de silício.
2. Empacotamento dos chips individuais para inserção dentro do cartão. Quando a pastilha está completa, cada chip é testado para verificar se está operacional. Cada chip aprovado é identificado através de uma marca física antes de a pastilha ser particionada. Uma vez que isto acontece, o chip é preso a uma lâmina de contatos, que possui fios de baixíssima bitola que conectam os terminais do chip a regiões específicas da lâmina. O resultado dessa união é chamado tecnicamente de módulo.
3. Fabricação do cartão. O cartão em si é feito em PVC (PolyVinyl Choride) ou em ABS (Acrylonitrile Butadiene Styrene). Em PVC é possível criar formas em alto-relevo, porém este material não é reciclável; o ABS não é modelável em alto-relevo mas é reciclável. O material do cartão é produzido em larga escala e em produções massivas para um determinado cliente, pode-se imprimir algo na superfície, como por exemplo logotipos.
4. Inserção do chip no cartão. Preparados o chip e o molde de plástico, ambos são unidos através da cola do chip numa depressão feita no molde. Esta depressão é feita por desbaste ou derretimento do material e depois é embutida no módulo.
5. Pré-personalização. A maioria das aplicações Smart Card requerem que certos programas ou arquivos sejam instalados em cada cartão, antes que o mesmo seja personalizado e entregue ao usuário. Isso é feito nesta etapa, na qual a preparação do software do cartão é feita através do conector de I/O na superfície do cartão.
6. Personalização. Este processo envolve a gravação de informações como nomes e números relacionados ao usuário. Isto usualmente também envolve a escrita do PIN (Personal Identification Number) na memória, número que identifica o usuário com o cartão. A personalização envolve ainda a manipulação física do cartão; figuras e informações como nome e endereço podem ser impressas em sua superfície. A impressão também pode ser feita em alto-relevo para permitir que a informação seja passada a outros tipos de
mídia (por exemplo, impressão de recibos de cartão de crédito).
7. Impressão no cartão. Esta etapa envolve a impressão gráfica e textual no Smart Card. A aparência do cartão geralmente reflete ambos estética e financeiramente o portador do cartão. Símbolos corporativos e logotipos constroem a imagem do portador e têm importante valor publicitário. Quando um cartão é utilizado na identificação pessoal, a foto da pessoa portadora juntamente com seu nome podem ser impressos. Em muitos cartões de propósito financeiro são impressos hologramas como mecanismos para evitar estelionato. Dependendo da informação a ser armazenada, vários processos de impressão podem ser empregados. Para cartões que possuem o mesmo design gráfico, como cartões telefônicos, a estampa pode ser feita antes da inserção do circuito integrado no molde; neste caso, a impressão é feita na manta plástica, antes de se extrair o molde.•8. Inicialização do programa contido no cartão. Finalmente são executados os programas que rodam no próprio cartão (se microprocessado), e, então, o Smart Card está disponível ao usuário final.
• O protocolo I²C (Inter-Integrated Circuit) foi desenvolvido pela Philips em 1980 e a maioria dos dispositivos interfaceados serialmente, adotam este protocolo, tais como: memória E2PROM, conversores A/D e D/A, sensores de temperatura, Real Time Clock (RTC), smart card, decodificadores de vídeo, etc...
• Este protocolo caracteriza-se por ter 2 fios que fazem a conexão, o SDA (Serial Data) e SCL (Serial Clock). Inicialmente a velocidade de transmissão/recepção, era de 100Kbps (Slow), depois sairam dispositivos operando a 400Kbps (Fast) e agora já temos os dispositivos operando a 3,4Mbps (High Speed).
• O I²C permite que vários dispositivos sejam ligados no mesmo barramento, portanto com apenas dois pinos, podemos interfacear diversos dispositivos.
• O master pode ser um microcontrolador e os slaves podem ser memórias, RTC, conversor A/D, Smart Cards, etc.. Todos estes dispositivos se comunicam via protocolo I²C.
•Pelo SCL é gerado o sinal de sincronismo da comunicação entre o mestre e o escravo.
•Pelo SDA são trocadas todas as informações (dados).
• Todo dispositivo possui um endereço único no barramento, independente de sua natureza.
• Qualquer dispositivo conectado pode operar como transmissor ou receptor. Claro que isso depende da natureza do dispositivo - um LCD não vai operar como transmissor, assim como um teclado não operará como receptor. Independente disto, qualquer dispositivo endereçado é chamado de escravo (slave).
• O número de interfaces conectadas fica dependente da capacitância máxima do barramento, que é de 400pF.
• Diagnóstico de falhas extremamente simples. O mal funcionamento é imediatamente detectado.
• No início, tanto os sinais SCL como SDA, estão em nível lógico alto. O início do protocolo, se dá quando o SDA vai a nível lógico zero e após um determinado tempo, o SCL também vai a nível lógico zero. Esta transição com uma defasagem de tempo, é interpretado pelo slave como início da comunicação serial. Logo após, o master envia os dados sempre sincronizados por um clock, gerado pelo master no sinal SCL.
Depois do start bit, o master envia o endereço do dispositivo, isto porque pode-se ter vários slaves conectados ao barramento SDA e SCL. O endereço é formado por 7 bits e o fabricante do dispositivo informa este endereço no datasheet. O oitavo bit sinaliza se é uma operação de escrita ou leitura (R/W). Após o envio destes 8 bits, se o slave reconhecer o pedido, ele envia a confirmação, gerando o sinal de ACK. O sinal de ACK é gerado sempre por aquele que recebe a informação, ou seja, é uma confirmação do recebimento.
•Após o recebimento do ACK, o master continua a comunicação e envia o próximo byte e novamente o slave responde com um ACK. Os bytes que serão enviados ou recebidos, dependem do dispositivo que está sendo utilizado - os datasheets trazem todas estas informações.•Para encerrar a transmissão, gera-se um stop bit, que consiste em subir o SCL antes do SDA. Existe um tempo mínimo para esta transição.•Caso, algum ACK não seja gerado, deve-se interromper a comunicação gerando um stop bit.
• http://www.gta.ufrj.br/grad/04_2/smartcard/
• www.inf.ufrgs.br/~flavio/ensino/cmp502/SmartCards.ppt
• http://www.scantec.de/modules.php?name=News&file=article&sid=229
• http://www2.eletronica.org/artigos/eletronica-digital/protocolo-de-comunicacao-i2c/view