Les cartes sans contact - Mifare DESFire EV1

Transcription

Cartes sans contact Mifare
DESFireEV1
Technologies sans contact
Carte Mifare DESFire EV1
Utilisation à Télécom
ParisTech
Les cartes sans contact
Université Paris-Saclay
Mifare DESFire EV1
Frédéric Pauget
Plan de la présentation
DESFireEV1
Généralités
La famille Mifare
Communiquer avec une carte
Configuration de la carte
Application
Fichiers
Sécurité des clefs
Programmation
Utilisation à Télécom ParisTech
Services
Distribution des cartes
Utilisation des cartes
Généralités
La famille Mifare
ParisTech
2
09/12/2015
Institut Mines-Télécom
Cartes sans contact Mifare DESFireEV1
Sommaire
DESFireEV1
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
Généralités
La famille Mifare
ParisTech
3
09/12/2015
Technologies de cartes sans contact
DESFireEV1
Fréquence radio
Généralités
La famille Mifare
13, 56MHz : très courte distance, ex : Mifare, CB, Calypso
125kHz : courte distance, ex : HID Prox, Nedap
ParisTech
4
09/12/2015
DESFireEV1
Fréquence radio
Généralités
La famille Mifare
ParisTech
Fonctionnalités
simple identifiant ex : HID Prox
programmable ex : Mifare
4
09/12/2015
DESFireEV1
Fréquence radio
Généralités
La famille Mifare
ParisTech
Fonctionnalités
simple identifiant ex : HID Prox
programmable ex : Mifare
Cartes multi-technologies possibles : ex : HID Prox et Mifare
4
09/12/2015
Sommaire
DESFireEV1
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
Généralités
La famille Mifare
ParisTech
5
09/12/2015
La famille Mifare
DESFireEV1
Technologie développée par la société Mikron depuis 1994
Appartient maintenant à la société NXP
Généralités
La famille Mifare
ParisTech
6
09/12/2015
La famille Mifare
DESFireEV1
Généralités
La famille Mifare
Mifare Classic
Première version
Stockage structuré en blocs
Capacité de 1ko ou 4ko
Authentification propriétaire cassée en 2008
ParisTech
6
09/12/2015
La famille Mifare
DESFireEV1
Généralités
La famille Mifare
Mifare Classic
Première version
Stockage structuré en blocs
Capacité de 1ko ou 4ko
Authentification propriétaire cassée en 2008
ParisTech
Gamme DESFire
Formatage personnalisé
Capacité de 2ko, 4ko et 8ko
Chiffrement DES 56bits, triple DES 112bits pour la première version
Chiffrement triple DES 168bits et AES 128bits en plus avec la version EV1
6
09/12/2015
La famille Mifare
DESFireEV1
Généralités
Gamme Plus
La famille Mifare
Fonctionnalités DESFire EV1 et compatibilité Mifare Classic
Permet de faciliter les migrations technologiques
ParisTech
7
09/12/2015
La famille Mifare
DESFireEV1
Généralités
Gamme Plus
La famille Mifare
Fonctionnalités DESFire EV1 et compatibilité Mifare Classic
Permet de faciliter les migrations technologiques
ParisTech
Gamme Ultralight
Très peu de stockage (512bits)
Existe avec sécurisation type Mifare Classic ou DESFire
Applications jetables telles que tickets
7
09/12/2015
Sommaire
DESFireEV1
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
Généralités
La famille Mifare
ParisTech
8
09/12/2015
DESFireEV1
Généralités
Communication sans contact
La famille Mifare
Les cartes Mifare utilisent la norme ISO 14443A.
Il suffit d’un périphérique radio compatible avec la norme de la carte.
C’est le même périphérique pour lire ou écrire.
ParisTech
9
09/12/2015
DESFireEV1
Généralités
Communication sans contact
La famille Mifare
Les cartes Mifare utilisent la norme ISO 14443A.
Il suffit d’un périphérique radio compatible avec la norme de la carte.
C’est le même périphérique pour lire ou écrire.
ParisTech
Utilisation d’un PC
Librairie PC/SC permettant d’avoir une base pour transmission des
commandes aux cartes
9
09/12/2015
DESFireEV1
Application
Fichiers
Programmation
ParisTech
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
10
09/12/2015
La carte Mifare DESFire EV1
DESFireEV1
Carte Mifare
clef maîtresse
Application
Fichiers
paramètres
Programmation
ParisTech
application n0 X
paramètres
maximum 14 clefs
maximum 32 fichiers
application n0 Y
11
09/12/2015
Sommaire
DESFireEV1
Application
Fichiers
Programmation
ParisTech
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
12
09/12/2015
DESFireEV1
Clef maîtresse
permet de paramétrer la carte
permet de créer ou détruire une application
Application
Fichiers
permet d’effacer la carte
Programmation
ne permet pas l’accès aux données
ParisTech
13
09/12/2015
DESFireEV1
Clef maîtresse
permet de paramétrer la carte
permet de créer ou détruire une application
Application
Fichiers
permet d’effacer la carte
Programmation
ne permet pas l’accès aux données
ParisTech
Paramètres
nécessité d’authentification pour lister les applications présentes
nécessité d’authentification pour créer ou effacer des applications
possibilité de geler la configuration
blocage de la commande d’effacement total (irréversible)
activation du mode « identifiant aléatoire » (irréversible)
13
09/12/2015
DESFireEV1
Mode « identifiant aléatoire »
toutes les cartes sont dotées d’un numéro de série unique sur 7octets
Application
Fichiers
Programmation
ParisTech
14
09/12/2015
DESFireEV1
Application
Fichiers
il est utilisé pour la gestion de l’anti-collision
Programmation
ParisTech
14
09/12/2015
DESFireEV1
Application
Fichiers
Programmation
ParisTech
parfois il est utilisé comme identifiant
14
09/12/2015
DESFireEV1
Application
Fichiers
Programmation
parfois il est utilisé comme identifiant §
ParisTech
14
09/12/2015
DESFireEV1
Application
Fichiers
Programmation
ParisTech
le mode « identifiant aléatoire » va générer un faux numéro de série à
chaque initialisation
14
09/12/2015
DESFireEV1
Application
Fichiers
Programmation
ParisTech
le mode « identifiant aléatoire » va générer un faux numéro de série à
chaque initialisation ©
14
09/12/2015
Sommaire
DESFireEV1
Application
Fichiers
Programmation
ParisTech
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
15
09/12/2015
DESFireEV1
Application
Caractéristiques
Application
maximum de 28 applications par carte
Fichiers
identification de l’application par son AID codé sur 24bits
Programmation
ParisTech
peut contenir 32 fichiers
dispose au maximum de 14 clefs, type et nombre définis à la création
la clef n0 0 est maîtresse
totale étanchéité entre les applications
16
09/12/2015
DESFireEV1
Application
Application
Fichiers
Paramètres
nécessité d’authentification maître pour lister les fichiers présents
Programmation
ParisTech
nécessité d’authentification maître pour créer ou effacer des fichiers
gel des changements de clef ou de configuration
numéro de clef nécessaire pour avoir le droit de changer une clef
17
09/12/2015
Sommaire
DESFireEV1
Application
Fichiers
Programmation
ParisTech
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
18
09/12/2015
DESFireEV1
Les fichiers
Application
Fichiers
Généralités pour tous les fichiers
identifié par son numéro
Programmation
ParisTech
taille, type et mode de communication définis à la création
4 numéros de clefs pour la gestion des droits, un de ceux ci
correspond toujours au droit pour changer les droits
19
09/12/2015
DESFireEV1
Les fichiers
Application
Standard Data File et Backup Data File
stockage de données brutes
droits :
Fichiers
Programmation
ParisTech
• une clef permet la lecture
• une clef permet l’écriture
• une clef permet la lecture et l’écriture
usage typique : identifiant utilisateur
20
09/12/2015
DESFireEV1
Les fichiers
Value File
stockage de donnée numérique
droits :
Application
Fichiers
Programmation
• une clef permet la lecture de la valeur et sa décrémentation
• une clef permet la lecture de la valeur, sa décrémentation et une
incrémentation limitée
• une clef permet la lecture de la valeur, sa décrémentation et une
incrémentation illimitée
ParisTech
usage typique : carte de photocopie
21
09/12/2015
DESFireEV1
Les fichiers
Application
Linear Record Files and Cyclic Record Files
stockage de de multiples enregistrements de même taille
droits :
Fichiers
Programmation
ParisTech
• une clef permet la lecture
• une clef permet l’ajout d’un enregistrement
• une clef permet l’ajout et l’effacement
usages typiques : carte de fidélité, journaux d’accès
22
09/12/2015
Sommaire
DESFireEV1
Application
Fichiers
Programmation
ParisTech
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
23
09/12/2015
DESFireEV1
Application
Fichiers
Programmation
ParisTech
Diversification
Obtention d’une nouvelle clef à partir d’une clef, d’un diversifiant et d’un
algorithme
24
09/12/2015
DESFireEV1
Application
Fichiers
Programmation
ParisTech
Diversification
Obtention d’une nouvelle clef à partir d’une clef, d’un diversifiant et d’un
algorithme
Stockage et distribution
Utilisation d’un SAM (Module d’Accès Sécurisé)
24
09/12/2015
Sommaire
DESFireEV1
Application
Fichiers
Programmation
ParisTech
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
25
09/12/2015
Programmation d’une carte
DESFireEV1
Cas concret
Besoins et contraintes
les cartes sont reçues vierges
données à écrire :
Application
Fichiers
• identifiant bibliothèque
• identifiant pour système d’impression
Programmation
ParisTech
paramétrage du mode « identifiant aléatoire »
26
09/12/2015
DESFireEV1
Cas concret
Besoins et contraintes
les cartes sont reçues vierges
données à écrire :
Application
Fichiers
• identifiant bibliothèque
• identifiant pour système d’impression
Programmation
ParisTech
paramétrage du mode « identifiant aléatoire »
Formatage
Une application avec 3 clefs
clef 0 permet l’écriture des fichiers
identifiant bibliothèque dans le fichier 1 lisible par la clef 1
identifiant impression dans le fichier 2 lisible par la clef 2
26
09/12/2015
DESFireEV1
Opérations à réaliser
1. Configuration de la carte
Application
Fichiers
Programmation
ParisTech
27
09/12/2015
DESFireEV1
1.1 Sélection application 0,
Application
Fichiers
Programmation
ParisTech
27
09/12/2015
DESFireEV1
1.2 Authentification clef 0 par défaut,
Application
Fichiers
Programmation
ParisTech
27
09/12/2015
DESFireEV1
1.3 Changement clef 0,
Application
Fichiers
Programmation
ParisTech
27
09/12/2015
DESFireEV1
1.1
1.2
1.3
1.4
Application
Fichiers
Sélection application 0,
Authentification clef 0 par défaut,
Changement clef 0,
Authentification nouvelle clef 0,
Programmation
ParisTech
27
09/12/2015
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
Paramétrage de la carte ;
27
09/12/2015
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
2. Création application établissement
27
09/12/2015
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
2.1 Création application X avec 3 clefs AES,
27
09/12/2015
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
27
09/12/2015
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
2.3 Changement clef 1,
27
09/12/2015
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
2.1
2.2
2.3
2.4
27
09/12/2015
Création application X avec 3 clefs AES,
Changement clef 1,
Changement clef 2,
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
2.1
2.2
2.3
2.4
2.5
27
09/12/2015
Changement clef 1,
Changement clef 2,
Changement clef 0,
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
2.1
2.2
2.3
2.4
2.5
2.6
27
09/12/2015
Changement clef 1,
Changement clef 2,
Changement clef 0,
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
2.1
2.2
2.3
2.4
2.5
2.6
2.7
27
09/12/2015
Changement clef 1,
Changement clef 2,
Changement clef 0,
Création fichier 1
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
27
09/12/2015
Changement clef 1,
Changement clef 2,
Changement clef 0,
Création fichier 1
Écriture des données fichier 1,
DESFireEV1
1.1
1.2
1.3
1.4
1.5
Application
Fichiers
Programmation
ParisTech
Changement clef 0,
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
27
09/12/2015
Changement clef 1,
Changement clef 2,
Changement clef 0,
Création fichier 1
Écriture des données fichier 1,
Création fichier 2 puis écriture des données.
DESFireEV1
ParisTech
Services
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
28
09/12/2015
Sommaire
DESFireEV1
ParisTech
Services
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
29
09/12/2015
DESFireEV1
Les services
Actuellement 4 services utilisent une authentification avec carte :
ParisTech
impression centralisée
Services
bibliothèque
restaurant
contrôle d’accès
La carte contient un identifiant (fichier ) propre à chacun des services.
30
09/12/2015
DESFireEV1
Les services
Actuellement 4 services utilisent une authentification avec carte :
ParisTech
impression centralisée
Services
bibliothèque
restaurant
contrôle d’accès
La carte contient un identifiant (fichier ) propre à chacun des services.
Une base centrale a accès à tous les identifiants.
30
09/12/2015
Sommaire
DESFireEV1
ParisTech
Services
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
31
09/12/2015
Outils de programmation des cartes
DESFireEV1
ParisTech
Développement spécifique école
Services
utilisation de python avec la librairie pyscard
développement de toute la partie Mifare DESFire EV1
intégration avec le SI
32
09/12/2015
Outils de programmation des cartes
DESFireEV1
ParisTech
Développement spécifique école
Services
utilisation de python avec la librairie pyscard
développement de toute la partie Mifare DESFire EV1
intégration avec le SI
Utilisation depuis 2013 à Télécom ParisTech et 2015 à l’ENS Cachan.
32
09/12/2015
Processus mis en place à Télécom ParisTech
DESFireEV1
ParisTech
Services
Programmation libre service
Déploiement fin 2013 pour initialiser les cartes vierges distribuées à la
rentrée.
33
09/12/2015
DESFireEV1
ParisTech
Services
Programmation libre service
Déploiement fin 2013 pour initialiser les cartes vierges distribuées à la
rentrée.
Programmation et impression
Depuis 2014 impression et programmation pilotée depuis le SI sur trois
stations.
Depuis 2015 utilisation de cartes via le marché CNOUS avec l’application
Izly.
33
09/12/2015
DESFireEV1
Système d’impression et programmation
Composantes
3 imprimantes en réseau Fargo HID HDP 5000
ParisTech
1 serveur Windows 2012 R2
Services
Partage de fichiers pour dépose des documents
Service en python pour orchestrer les différentes opérations
34
09/12/2015
DESFireEV1
Système d’impression et programmation
Composantes
3 imprimantes en réseau Fargo HID HDP 5000
ParisTech
1 serveur Windows 2012 R2
Services
Partage de fichiers pour dépose des documents
Service en python pour orchestrer les différentes opérations
Processus
1. Dépose d’un PDF à imprimer sur un partage réseau
2. Chargement d’une carte dans le lecteur de carte et programmation
3. Impression standard du PDF
Durée : 45s
34
09/12/2015
Sommaire
DESFireEV1
ParisTech
Services
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
35
09/12/2015
Lecture de la carte sur des systèmes avec port
USB
DESFireEV1
Lecteur en mode PC/SC
ParisTech
logiciel spécifique nécessaire, la clef est dans le logiciel
Services
lecteur peu cher
36
09/12/2015
USB
DESFireEV1
ParisTech
Services
lecteur peu cher
Lecteur émulant un clavier
la clef est dans le lecteur
montre les identifiants, facile à contourner
36
09/12/2015
USB
DESFireEV1
ParisTech
Services
lecteur peu cher
Lecteur émulant un clavier
montre les identifiants, facile à contourner
Lecteur en mode périphérique d’entrée
logiciel spécifique nécessaire (exemple : autohotkey)
séparation des entrées avec le clavier du poste
36
09/12/2015
DESFireEV1
ParisTech
Généralités
La famille Mifare
Application
Fichiers
Programmation
Services
37
09/12/2015
Environnement multi-établissements :
l’Université Paris Saclay
DESFireEV1
ParisTech
création officielle début 2015
2 universités, 10 grandes écoles et 7 organismes de recherche
groupe de travail avec représentants des établissements
chaque établissement émet ses propres cartes
définition d’une face avec un visuel commun
utilisation de la technologie Mifare DESFire EV1
38
09/12/2015
DESFireEV1
Réflexions sur les services
La restauration
ParisTech
Utilisation de Izly
Pour les restaurants hors CROUS, application spécifique établissement
39
09/12/2015
DESFireEV1
La restauration
ParisTech
Utilisation de Izly
Le contrôle d’accès
Applications propriétaires des fabricants
Si même système intégration possible au cas par cas, sinon il faut
programmer la carte
39
09/12/2015
DESFireEV1
La restauration
ParisTech
Utilisation de Izly
Le contrôle d’accès
Applications propriétaires des fabricants
Si même système intégration possible au cas par cas, sinon il faut
programmer la carte
Les systèmes d’impression et photocopie
Cas non traité.
39
09/12/2015
DESFireEV1
ParisTech
L’accès aux bibliothèques
Test sur 2015
Chaque établissement génère un identifiant unique à 12 chiffres :
• les 2 premiers identifient l’établissement
• les 10 autres sont libres
Écriture de l’identifiant dans un fichier dans une application dédiée
Inscription dans les SIGB au besoin par le guichet de chaque
bibliothèque
40
09/12/2015
Questions ?
DESFireEV1
ParisTech
Merci pour votre attention.
Place aux questions.
41
09/12/2015

Les cartes sans contact - Mifare DESFire EV1

Transcription

Documents pareils

Lecteur Encodeur badge MIFARE

ATX Multi-Technologies

Lecteur biométrique SAGEM OMA520 MIFARE

Fiche produit lecteur Idesco 8-CD-5 AES

MF700 RW - AURES Solutions OEM

GAUDI Fr.FH11

LECTEUR-ENCODEUR ISO/IEC 14443 POUR PC [SERIE]

Lecteur EVOLUTION XS LES PLUS

Lecteur encodeur STR

LECTEUR LGM6600