karta microSD + java card dla komórek

Jakiś czas temu oglądałem bardzo ciekawy produktu Giesecke & Devrient pod nazwą Mobile Security Card CL. Prezentujący go inżynier pokazywał wersję nad którą jeszcze pracowali i nie wszystko jeszcze działało jak trzeba.

GD_microSD

OK, ale o co chodzi? Chodzi o połączenie karty microSD, standardowo używanej w telefonach komórkowych, razem z Java Card. Co ważne karty inteligentnej, która jest dualna (posiada interfejs stykowy i zbliżeniowy). Daje nam to możliwość rozszerzenia telefonu o podpis elektroniczny, bilet komunikacji miejskiej, kontrolę dostępu czy też płatności zbliżeniowe.

Jak mam w takim razie podpisać plik który znajduje się na moim laptopie wykorzystując komórkę wyposażoną w Mobile Security Card CL? Takie było moje pierwsze pytanie do pracownika G&D. Jak się okazało dość prosto. Miły Pan użyczył mi kartę, którą włożyłem do aparatu pracującego pod kontrolą Windows Mobile i podłączyłem telefon do komputera za pomocą standardowego kabla mini USB. Na laptopie pokazał się kreator wykrywania nowego sprzętu, po czy zakomunikował że czytnik kart został zainstalowany poprawnie. Teraz wystarczyło tylko zainstalować jeszcze  middleware StarSign i już można było zobaczyć certyfikaty na karcie microSD.

A co z interfejsem zbliżeniowym? Otóż karta, oprócz standardowych złączy karty microSD, posiada jeszcze dwa do których należy podłączyć antenę dla interfejsu ISO 14443. Tu niestety pojawia się problem – nie ma jeszcze telefonów które taką antenę posiadają. Można co prawda użyć do tego specjalnego breloczka, posiadającego antenę ,ale jest to raczej rozwiązanie tymczasowe.

PKI Smart Cards GigaCon 2008

gigacon_2008Już po raz piąty w Warszawie odbędzie się konferencja GigaCon. W tym roku konferencja nosi nazwę PKI Smart Cards GigaCon 2008 i została podzielona na dwa tematy: infrastruktura klucza publicznego i karty inteligentne. Organizatorem konferencji jest wydawnictwo Software –  wydawca Software Developer’s Journal i Boston IT Security Review.  

Akurat w tym czasie będę w Warszawie więc z chęcią zobaczę co ciekawego powiedzą/przedstawią rodzime firmy. Więcej informacji na temat konferencji znajdziecie na stronie http://www.pkismartcards.gigacon.org.

Czytaj dalej

CARTES 2008 – Infineon

Nowa rodzina procesorów SLE78 pozwoliła na zdobycie nagrody Sesames 2008 w kategorii Hardware. Widać że inżynierowie Infineona podeszli do projektu SLE78 poważnie. Rozwiązania które w nim zastosowali można z powodzeniem nazwać innowacyjnymi. Wg mnie nagroda w pełni zasłużona. Tyle nowych rozwiązań wprowadzonych w jednym produkcie dawno nie było. 

sesames_hardware 

Co wyróżnia mikrokontroler SL78?

  • architektura Dual CPU
  • pełne szyfrowanie CPU, pamięci i magistrali
  • detekcja błędów we wszystkich modułach pamięci (Error Detection Codes, EDC)
  • ochrona przed błędami na poziomie pamięci cache (Post Failure Detection, PFD)
  • kodowanie adresu i danych w pamięci (Address and data scrambling of memories)
  • ochrona przesyłanych sygnałów – Active I2-Shield
sle78_block_diagram

architektura mikrokontrolera SLE 78

Mikrokontroler SLE78 obejmuje 6 produktów. Wszystkie wspierają 3DES, AES, RSA, ECC i różnią się wielkością dostępnej pamięci EEPROM – od 36KB (SLE 78CX360P) do 144KB (SLE 78CX1440P).

Czytaj dalej

Personalizacja kart wg NBS Technologies

Nie każdy widział w jaki sposób personalizowane są karty płatnicze (i nie tylko). Jeśli ciekawi cię jak wygląda proces tłoczenia wypukłego, grawerowanie laserowe czy też drukowanie, to przygotowałem krótki filmik z targów pokazujący jak to robi system Horizon Evolution firmy NBS Technologies. Nowa wersja Horizon Evolution przedstawiona na targach oznaczona była symbolem HD (Heavy Duty). Zaprojektowana została jako platforma do personalizacji kart – dla instytucji finansowych, urzędów państwowych, funduszów ubezpieczeniowych, jednostek rządowych, opieki zdrowotnej, kompani telekomunikacyjnych lub sprzedaży detalicznej.

horizon

System NBS Horizon to wysokiej klasy modułowy system do masowej personalizacji kart. Konstrukcja urządzenia jest oparta na budowie modułowej, które w tej maszynie określane są jako podzespoły CPE – Card Personalization Element. Modułowość umożliwia modernizację urządzenia w dowolnej chwili, kiedy będzie to wymagane. Sama budowa urządzenia zapewnia wyjątkową uniwersalność  i pozwoli na modernizację nawet za kilka lat, o moduły do personalizacji kart, które w obecnej chwili dopiero są opracowywane przez inżynierów.

Każdy moduł (CPE) został zbudowany, aby wykonywać jeden określony proces personalizacji taki jak:

  • tłoczenie wypukłe (embossing), 
  • tłoczenie płaskie przednie lub tylne (indenting), 
  • koloryzowanie wytłoczeń (tipping), 
  • kodowanie paska magnetycznego, 
  • programowanie kart inteligentnych (zapis mikroprocesora), 
  • grawerowanie laserowe, 
  • drukowanie przodu lub tyłu kart w jednym kolorze lub w pełnej palecie kolorów, 
  • laminowanie folią zabezpieczającą, 
  • naklejanie naklejek. 

Spersonalizowane karty mogą zostać następnie spakowane w koperty i zaadresowane do ich właścicieli w jednym cyklu personalizacji kart. I to się nazywa pełna linia produkcyjna 🙂

 

CARTES 2008 – Oberthur

 

oberthur_logoOberthur to firma, która znana jest m.in. z innowacyjnych materiałów wykorzystywanych przy produkcji kart. Wszyscy już widzieli karty z hologramami, przeźroczyste, luminescencyjne, o różnych kształtach czy też biodegradowalne (przy produkcji niektórych wykorzystywane są ziemniaki). Jednak moją uwagę przykuł produkt, którego nie było nawet na stoisku Oberthura – Smart Lumiere. Pozornie nic ciekawego, ot zwykła karta zbliżeniowa z nadrukiem przedstawiającym sygnalizację świetlną. Jednak gdy karta znajdzie się w zasięgu pola elektromagnetycznego to zapala się zielone światło sygnalizatora. Może mało innowacyjne ale za to jakie efektowne.

oberthur_smart_lumiere

 

Z kuluarowych rozmów dowiedziałem się że jest duża szansa na całkiem nowy middleware do kart (zostanie zakupiony?), który zastąpi wysłużony już AuthentIC Web Pack. Myślę że każdy kto miał do czynienia z AuthentIC Web Pack zgodzi się ze mną że jest to produkt, który zatrzymał się w rozwoju ładnych parę lat temu. 

Smart Card Handbook

Żeby była jasność nie bawię się w pisanie recenzji książek. Staram się tylko pokazać na które pozycje warto zwrócić uwagę. 

Jedną z pierwszych pozycji jaką przeczytałem o kartach była książka Smart Card Handbook (wydawnictwo: John Wiley & Sons , 2004, ISBN: 0-470-85668-8). Prawdziwe kompedium wiedzy o kartach (ponad 1000 stron) – pozycja obowiązkowa dla każdego kto chce się zajmować na poważnie tematyką kart inteligentnych.

 

Opis

Jest to już trzecie wydanie jednej z lepszych książek poświęcone zagadnieniu kart inteligentnych. Panowie Wolfgang Rankl i Wolfgang Effing nie tylko znają sie na tematyce smart card ale potrafią to jeszcze przekazać czytelnikom. Książka kompleksowo i bardzo szczegółowo opisuje tematykę kart inteligentnych. Znajdziemy w niej zarówno takie tematy jak budowa, opis produkcji, cykl życia czy też sposób komunikacji z kartą. Autorzy wyjaśniają co to są komendy APDU, specyfikacja PC/SC czy też co opisuje norma ISO/IEC 7816. Dokładnie przedstawiają jak działa chip oparty o system Java Card i co to są applety. Oczywiście nie zabrakło też przykładów. Możemy znaleźć w książce „przepis” na aplikację e-purse (elektroniczna portmonetka) czy też opis jak działa karta zdrowia (health insurance card) w Niemczech. 

Jako ciekawostkę podam że w książce można zobaczyć wiele ciekawych zdjęć np. sposób łączenia chipa ze stykami i to w 1000x powiększeniu! Zdjęcia znalazły się w książce dzięki uprzejmości firmy Giesecke & Devrient GmbH.

 

Więcej informacji o książce

Czytaj dalej