SLE 4442 - Future Tech

SMART CARD
SLE 4442
V ersione 1 .2 Marzo 2010
________________________________________________________________________________________________________________________________________________________________
Future Tech Srl
Residenza Acacie 601 20080 Basiglio (MI)
Tel 02 36549133 [email protected] www.future-tech.it
DE SCR IZIONE GE NE R A LE DELLE SMA R T CA R DS S LE 4442(Siemens)
L e cards SL E 4442 sono progettate come supporti di memorizzazione portatili.
Ogni card può essere identificata individualmente, in quanto nel chip è presente un codice di
identificazione che non può essere modificato in alcun modo.
Il resto dell'area di memoria può essere utilizzato per contenere i dati. L a card è protetta in scrittura
e cancellazione da un codice CSC a 3 byte.
L e caratteristiche principali di questo tipo di card sono:
256 x 8-bit di EE PR OM
Indirizzamento a byte
Possibilità di proteggere irreversibilmente dalla scrittura i primi 32 byte (0 ... 31)
Organizzazione a 32 x 1 bit della memoria di protezione
Protocollo two-wire link
Configurazione dei contatti e interfaccia seriale conforme allo standard ISO 7816(trasmissione
sincrona
T empo di cancellazione/scrittura di 2.5 ms per byte
A nswer to reset conforme allo standard ISO 7816-3
B assissimo consumo
T ensione di funzionamento di 5 V
Durata minima della card di 10 anni
100000 cicli di scrittura/lettura garantiti su ogni singolo bit
R ange di funzionamento da -20 °C a +50 °C
E SD > 4000 V
Modifica dei dati dell'area di memoria solo dopol'inserimento del codice CSC (3 byte)
________________________________________________________________________________________________________________________________________________________________
MA PPA D I ME MOR IA D ELLE CA R DS S LE 4442(Siemens)
Memoria principale
A rea della memoria di
p rotezione
(indirizzamento a bit)
(indirizzamento a byte)
0
31
32
A rea r iservata al
pr oduttore
0
A rea di memoria del CSC
(indirizzamento a byte)
0
3
31
A rea di memor ia
a pplicativa
255
M ODA L I T A ' DI F UN Z I ONA M E NT O DELL A M E M OR I A
L a memoria principale viene scritta/cancellata byte per byte. Quando viene cancellato un byte, tutti i
bit del byte vengono posti a 1 logico.
Quando viene scritto un byte, viene eseguita una AND logica fra il valore corrente del byte in
memoria e il byte di dato, modificando solo i bit che devono essere posti a zero.
Normalmente la modifica di uno o più byte consiste in una cancellazione seguita da una scrittura.
Il processo si verifica in base al valore corrente in memoria del byte da modificare, se nessun bit
degli 8 che compongono il byte necessitano di essere portati da 0 a 1 logico prima della scrittura del
nuovo dato l' operazione di cancellazione non viene eseguita.
In modo analogo l'operazione di scrittura non viene eseguita se non è necessario trasformare alcuno
degli 8 bit del byte da 1 a 0 logico.
Sia l' operazione di scrittura che quella di cancellazione richedono untempo minimo di 2.5 ms per
ogni byte.
Ognuno dei primi 32 byte di memoria (l'area riservata al produttore) può essere protetto irreversi
bilmente dalla scrittura settando il corrispondente bit nell' area della memoria di protezione
A d ognuno di questi 32 byte è infatti assegnato un bit nell'area di memoria di protezione;al byte 0
corrisponde il bit 0, al byte 1 corrisponde il bit 1 e così via.
Una volta che il bit di protezione viene scritto esso non può essere cancellato(PR OM).
________________________________________________________________________________________________________________________________________________________________
L a smart card SL E 4442 ha un meccanismo di sicurezza che controlla la cancellazione e la scrittura
dell' area di memoria applicativa.
T utte le operazioni di scrittura/cancellazione sono possibili solo dopola comparazione del corretto
codice CSC. L a figura a seguire ill ustra la struttura dell' area di memoria riservata al CSC
Str uttur a memor ia di sicurezza
bit 7
bit2
0
bit 0
EC
C SC 1
C SC 2
C SC 3
Il CSC(Card Secret Code)controlla l' accesso in scrittura/cancellazione della memoria principale.
L a card con chip SL E 4442 ha un' area di memoria di sicurezza di 4 byte con un error counter
(bit 0 – bit 2) posto al byte 0 (il campo E C) e tre byte per il codice (CSC).
L 'intero contenuto della card può essere letto sempre, eccezion fatta per il codice CSC.
L a scrittura e la cancellazione dell'area di memoria è invece possibile solo dopo una corretta
comparazione del codice CSC.
Dopo tre tentativi consecutivi di comparazione del CSC, l' error counter blocca qualunque tentativo
successivo, e le operazioni di scrittura e cancellazione della memoria vengono disabilitate.
L 'error counter(E C) può sempre essere letto:se il valore dell'error counter è 0, la card è
definitivamente bloccata in scrittura.
Il codice CSC viene programmato inizialmente dal produttore della smart card e comunicato in via
confidenziale al cliente.
OR G AN I ZZ A ZI ONE L OG I CA D ELL A M E M OR I A
I contenuti dell' area della memoria del produttore vengono settati quando chip e card vengono
prodotti. Una parte di queste informazioni sono specifiche per ogni produttore e non possono essere
modificate.
Nella pagina a seguire troverete l' organizzazione dettagliata dell' area di memoria del produttore, con
la spiegazione di quali aree sono protette dal produttore della card.
L ' area di memoria applicativa consiste di 224 bytes che possono essere liberamente programmati
dopola comparazione del codice CSC.
T utti i dati possono essere memorizzati in chiaro o criptati, a seconda del li vello di sicurezza
richiesto dall' applicazione cui è destinata la card.
________________________________________________________________________________________________________________________________________________________________
ST R UT T UR A DE T T A G L I A T A DE L L ’ A R E A DE L PR ODUT T OR E
I ndir izzo
(in byte)
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
…
253
254
255
M appa di memor ia
H1
H2
H3
H4
H E AD E R A T R
ICM
ICT
I C Pr oduttore del chip (Siemens)
I C T ipo del chip (SLE 4428)
RID
R I D (R egistered application pr ovider
I dentifier)
A R E A DI M E M .
A PP L I CA T I VA
NB : I byte 0,1,2,3 (A T R ), i byte 6,7(ICM e ICT ) ed i byte 21,22,23,24,25(R ID) sono protetti da
scrittura/cancellazione in fase di produzione da parte del produttore del chip
________________________________________________________________________________________________________________________________________________________________