Les cartes sans contact - Mifare DESFire EV1
Transcription
Les cartes sans contact - Mifare DESFire EV1
Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Les cartes sans contact Université Paris-Saclay Mifare DESFire EV1 Frédéric Pauget Plan de la présentation Cartes sans contact Mifare DESFireEV1 Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Université Paris-Saclay 2 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Université Paris-Saclay 3 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Technologies de cartes sans contact Cartes sans contact Mifare DESFireEV1 Technologies sans contact Fréquence radio Généralités La famille Mifare Communiquer avec une carte 13, 56MHz : très courte distance, ex : Mifare, CB, Calypso Carte Mifare DESFire EV1 125kHz : courte distance, ex : HID Prox, Nedap Utilisation à Télécom ParisTech Université Paris-Saclay 4 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Technologies de cartes sans contact Cartes sans contact Mifare DESFireEV1 Technologies sans contact Fréquence radio Généralités La famille Mifare Communiquer avec une carte 13, 56MHz : très courte distance, ex : Mifare, CB, Calypso Carte Mifare DESFire EV1 125kHz : courte distance, ex : HID Prox, Nedap Utilisation à Télécom ParisTech Université Paris-Saclay Fonctionnalités simple identifiant ex : HID Prox programmable ex : Mifare 4 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Technologies de cartes sans contact Cartes sans contact Mifare DESFireEV1 Technologies sans contact Fréquence radio Généralités La famille Mifare Communiquer avec une carte 13, 56MHz : très courte distance, ex : Mifare, CB, Calypso Carte Mifare DESFire EV1 125kHz : courte distance, ex : HID Prox, Nedap Utilisation à Télécom ParisTech Université Paris-Saclay Fonctionnalités simple identifiant ex : HID Prox programmable ex : Mifare Cartes multi-technologies possibles : ex : HID Prox et Mifare 4 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Université Paris-Saclay 5 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La famille Mifare Cartes sans contact Mifare DESFireEV1 Technologie développée par la société Mikron depuis 1994 Appartient maintenant à la société NXP Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Université Paris-Saclay 6 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La famille Mifare Cartes sans contact Mifare DESFireEV1 Technologie développée par la société Mikron depuis 1994 Appartient maintenant à la société NXP Technologies sans contact Généralités La famille Mifare Mifare Classic Communiquer avec une carte Carte Mifare DESFire EV1 Première version Stockage structuré en blocs Capacité de 1ko ou 4ko Authentification propriétaire cassée en 2008 Utilisation à Télécom ParisTech Université Paris-Saclay 6 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La famille Mifare Cartes sans contact Mifare DESFireEV1 Technologie développée par la société Mikron depuis 1994 Appartient maintenant à la société NXP Technologies sans contact Généralités La famille Mifare Mifare Classic Communiquer avec une carte Carte Mifare DESFire EV1 Première version Stockage structuré en blocs Capacité de 1ko ou 4ko Authentification propriétaire cassée en 2008 Utilisation à Télécom ParisTech Université Paris-Saclay Gamme DESFire Formatage personnalisé Capacité de 2ko, 4ko et 8ko Chiffrement DES 56bits, triple DES 112bits pour la première version Chiffrement triple DES 168bits et AES 128bits en plus avec la version EV1 6 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La famille Mifare Cartes sans contact Mifare DESFireEV1 Technologies sans contact Généralités Gamme Plus La famille Mifare Communiquer avec une carte Fonctionnalités DESFire EV1 et compatibilité Mifare Classic Permet de faciliter les migrations technologiques Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Université Paris-Saclay 7 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La famille Mifare Cartes sans contact Mifare DESFireEV1 Technologies sans contact Généralités Gamme Plus La famille Mifare Communiquer avec une carte Fonctionnalités DESFire EV1 et compatibilité Mifare Classic Permet de faciliter les migrations technologiques Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Université Paris-Saclay Gamme Ultralight Très peu de stockage (512bits) Existe avec sécurisation type Mifare Classic ou DESFire Applications jetables telles que tickets 7 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Université Paris-Saclay 8 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Communiquer avec une carte Cartes sans contact Mifare DESFireEV1 Technologies sans contact Généralités Communication sans contact La famille Mifare Communiquer avec une carte Les cartes Mifare utilisent la norme ISO 14443A. Il suffit d’un périphérique radio compatible avec la norme de la carte. C’est le même périphérique pour lire ou écrire. Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Université Paris-Saclay 9 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Communiquer avec une carte Cartes sans contact Mifare DESFireEV1 Technologies sans contact Généralités Communication sans contact La famille Mifare Communiquer avec une carte Les cartes Mifare utilisent la norme ISO 14443A. Il suffit d’un périphérique radio compatible avec la norme de la carte. C’est le même périphérique pour lire ou écrire. Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Université Paris-Saclay Utilisation d’un PC Librairie PC/SC permettant d’avoir une base pour transmission des commandes aux cartes 9 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Plan de la présentation Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 10 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Carte Mifare Technologies sans contact Carte Mifare DESFire EV1 clef maîtresse Configuration de la carte Application Fichiers Sécurité des clefs paramètres Programmation Utilisation à Télécom ParisTech application n0 X Université Paris-Saclay paramètres maximum 14 clefs maximum 32 fichiers application n0 Y 11 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 12 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Technologies sans contact Clef maîtresse permet de paramétrer la carte Carte Mifare DESFire EV1 Configuration de la carte permet de créer ou détruire une application Application Fichiers permet d’effacer la carte Sécurité des clefs Programmation ne permet pas l’accès aux données Utilisation à Télécom ParisTech Université Paris-Saclay 13 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Technologies sans contact Clef maîtresse permet de paramétrer la carte Carte Mifare DESFire EV1 Configuration de la carte permet de créer ou détruire une application Application Fichiers permet d’effacer la carte Sécurité des clefs Programmation ne permet pas l’accès aux données Utilisation à Télécom ParisTech Université Paris-Saclay Paramètres nécessité d’authentification pour lister les applications présentes nécessité d’authentification pour créer ou effacer des applications possibilité de geler la configuration blocage de la commande d’effacement total (irréversible) activation du mode « identifiant aléatoire » (irréversible) 13 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Mode « identifiant aléatoire » Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte toutes les cartes sont dotées d’un numéro de série unique sur 7octets Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay 14 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Mode « identifiant aléatoire » Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte toutes les cartes sont dotées d’un numéro de série unique sur 7octets Application Fichiers Sécurité des clefs il est utilisé pour la gestion de l’anti-collision Programmation Utilisation à Télécom ParisTech Université Paris-Saclay 14 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Mode « identifiant aléatoire » Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte toutes les cartes sont dotées d’un numéro de série unique sur 7octets Application Fichiers Sécurité des clefs il est utilisé pour la gestion de l’anti-collision Programmation Utilisation à Télécom ParisTech parfois il est utilisé comme identifiant Université Paris-Saclay 14 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Mode « identifiant aléatoire » Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte toutes les cartes sont dotées d’un numéro de série unique sur 7octets Application Fichiers Sécurité des clefs il est utilisé pour la gestion de l’anti-collision Programmation parfois il est utilisé comme identifiant § Utilisation à Télécom ParisTech Université Paris-Saclay 14 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Mode « identifiant aléatoire » Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte toutes les cartes sont dotées d’un numéro de série unique sur 7octets Application Fichiers Sécurité des clefs il est utilisé pour la gestion de l’anti-collision Programmation Utilisation à Télécom ParisTech parfois il est utilisé comme identifiant § Université Paris-Saclay le mode « identifiant aléatoire » va générer un faux numéro de série à chaque initialisation 14 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Mode « identifiant aléatoire » Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte toutes les cartes sont dotées d’un numéro de série unique sur 7octets Application Fichiers Sécurité des clefs il est utilisé pour la gestion de l’anti-collision Programmation Utilisation à Télécom ParisTech parfois il est utilisé comme identifiant § Université Paris-Saclay le mode « identifiant aléatoire » va générer un faux numéro de série à chaque initialisation © 14 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 15 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Application Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Caractéristiques Application maximum de 28 applications par carte Fichiers Sécurité des clefs identification de l’application par son AID codé sur 24bits Programmation Utilisation à Télécom ParisTech peut contenir 32 fichiers Université Paris-Saclay dispose au maximum de 14 clefs, type et nombre définis à la création la clef n0 0 est maîtresse totale étanchéité entre les applications 16 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Application Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Paramètres nécessité d’authentification maître pour lister les fichiers présents Sécurité des clefs Programmation Utilisation à Télécom ParisTech nécessité d’authentification maître pour créer ou effacer des fichiers Université Paris-Saclay gel des changements de clef ou de configuration numéro de clef nécessaire pour avoir le droit de changer une clef 17 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 18 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Les fichiers Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Généralités pour tous les fichiers Sécurité des clefs identifié par son numéro Programmation Utilisation à Télécom ParisTech taille, type et mode de communication définis à la création Université Paris-Saclay 4 numéros de clefs pour la gestion des droits, un de ceux ci correspond toujours au droit pour changer les droits 19 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Les fichiers Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Standard Data File et Backup Data File stockage de données brutes droits : Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech • une clef permet la lecture • une clef permet l’écriture • une clef permet la lecture et l’écriture Université Paris-Saclay usage typique : identifiant utilisateur 20 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Les fichiers Technologies sans contact Carte Mifare DESFire EV1 Value File Configuration de la carte stockage de donnée numérique droits : Application Fichiers Sécurité des clefs Programmation • une clef permet la lecture de la valeur et sa décrémentation • une clef permet la lecture de la valeur, sa décrémentation et une incrémentation limitée • une clef permet la lecture de la valeur, sa décrémentation et une incrémentation illimitée Utilisation à Télécom ParisTech Université Paris-Saclay usage typique : carte de photocopie 21 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 La carte Mifare DESFire EV1 Cartes sans contact Mifare DESFireEV1 Les fichiers Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Linear Record Files and Cyclic Record Files stockage de de multiples enregistrements de même taille droits : Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech • une clef permet la lecture • une clef permet l’ajout d’un enregistrement • une clef permet l’ajout et l’effacement Université Paris-Saclay usages typiques : carte de fidélité, journaux d’accès 22 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 23 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sécurité des clefs Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Diversification Obtention d’une nouvelle clef à partir d’une clef, d’un diversifiant et d’un algorithme Université Paris-Saclay 24 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sécurité des clefs Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay Diversification Obtention d’une nouvelle clef à partir d’une clef, d’un diversifiant et d’un algorithme Stockage et distribution Utilisation d’un SAM (Module d’Accès Sécurisé) 24 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 25 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Technologies sans contact Cas concret Besoins et contraintes les cartes sont reçues vierges données à écrire : Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers • identifiant bibliothèque • identifiant pour système d’impression Sécurité des clefs Programmation Utilisation à Télécom ParisTech paramétrage du mode « identifiant aléatoire » Université Paris-Saclay 26 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Technologies sans contact Cas concret Besoins et contraintes les cartes sont reçues vierges données à écrire : Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers • identifiant bibliothèque • identifiant pour système d’impression Sécurité des clefs Programmation Utilisation à Télécom ParisTech paramétrage du mode « identifiant aléatoire » Université Paris-Saclay Formatage Une application avec 3 clefs clef 0 permet l’écriture des fichiers identifiant bibliothèque dans le fichier 1 lisible par la clef 1 identifiant impression dans le fichier 2 lisible par la clef 2 26 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay 27 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 Sélection application 0, Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay 27 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 Sélection application 0, 1.2 Authentification clef 0 par défaut, Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay 27 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 Sélection application 0, 1.2 Authentification clef 0 par défaut, 1.3 Changement clef 0, Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Université Paris-Saclay 27 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Programmation Utilisation à Télécom ParisTech Université Paris-Saclay 27 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; Université Paris-Saclay 27 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; 2. Création application établissement Université Paris-Saclay 27 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; 2. Création application établissement 2.1 Création application X avec 3 clefs AES, Université Paris-Saclay 27 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; 2. Création application établissement 2.1 Création application X avec 3 clefs AES, 2.2 Authentification clef 0 par défaut, Université Paris-Saclay 27 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; 2. Création application établissement 2.1 Création application X avec 3 clefs AES, 2.2 Authentification clef 0 par défaut, 2.3 Changement clef 1, Université Paris-Saclay 27 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; 2. Création application établissement 2.1 2.2 2.3 2.4 Université Paris-Saclay 27 09/12/2015 Création application X avec 3 clefs AES, Authentification clef 0 par défaut, Changement clef 1, Changement clef 2, Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; 2. Création application établissement 2.1 2.2 2.3 2.4 2.5 Université Paris-Saclay 27 09/12/2015 Création application X avec 3 clefs AES, Authentification clef 0 par défaut, Changement clef 1, Changement clef 2, Changement clef 0, Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; 2. Création application établissement 2.1 2.2 2.3 2.4 2.5 2.6 Université Paris-Saclay 27 09/12/2015 Création application X avec 3 clefs AES, Authentification clef 0 par défaut, Changement clef 1, Changement clef 2, Changement clef 0, Authentification nouvelle clef 0, Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; 2. Création application établissement 2.1 2.2 2.3 2.4 2.5 2.6 2.7 Université Paris-Saclay 27 09/12/2015 Création application X avec 3 clefs AES, Authentification clef 0 par défaut, Changement clef 1, Changement clef 2, Changement clef 0, Authentification nouvelle clef 0, Création fichier 1 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; 2. Création application établissement 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 Université Paris-Saclay 27 09/12/2015 Création application X avec 3 clefs AES, Authentification clef 0 par défaut, Changement clef 1, Changement clef 2, Changement clef 0, Authentification nouvelle clef 0, Création fichier 1 Écriture des données fichier 1, Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Programmation d’une carte Cartes sans contact Mifare DESFireEV1 Opérations à réaliser 1. Configuration de la carte Technologies sans contact 1.1 1.2 1.3 1.4 1.5 Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Sélection application 0, Authentification clef 0 par défaut, Changement clef 0, Authentification nouvelle clef 0, Paramétrage de la carte ; 2. Création application établissement 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 Université Paris-Saclay 27 09/12/2015 Création application X avec 3 clefs AES, Authentification clef 0 par défaut, Changement clef 1, Changement clef 2, Changement clef 0, Authentification nouvelle clef 0, Création fichier 1 Écriture des données fichier 1, Création fichier 2 puis écriture des données. Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Plan de la présentation Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 28 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 29 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Utilisation à Télécom ParisTech Cartes sans contact Mifare DESFireEV1 Les services Technologies sans contact Carte Mifare DESFire EV1 Actuellement 4 services utilisent une authentification avec carte : Utilisation à Télécom ParisTech impression centralisée Services bibliothèque Distribution des cartes Utilisation des cartes restaurant Université Paris-Saclay contrôle d’accès La carte contient un identifiant (fichier ) propre à chacun des services. 30 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Utilisation à Télécom ParisTech Cartes sans contact Mifare DESFireEV1 Les services Technologies sans contact Carte Mifare DESFire EV1 Actuellement 4 services utilisent une authentification avec carte : Utilisation à Télécom ParisTech impression centralisée Services bibliothèque Distribution des cartes Utilisation des cartes restaurant Université Paris-Saclay contrôle d’accès La carte contient un identifiant (fichier ) propre à chacun des services. Une base centrale a accès à tous les identifiants. 30 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 31 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Outils de programmation des cartes Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Développement spécifique école Services utilisation de python avec la librairie pyscard Distribution des cartes Utilisation des cartes développement de toute la partie Mifare DESFire EV1 Université Paris-Saclay intégration avec le SI 32 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Outils de programmation des cartes Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Développement spécifique école Services utilisation de python avec la librairie pyscard Distribution des cartes Utilisation des cartes développement de toute la partie Mifare DESFire EV1 Université Paris-Saclay intégration avec le SI Utilisation depuis 2013 à Télécom ParisTech et 2015 à l’ENS Cachan. 32 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Processus mis en place à Télécom ParisTech Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Services Programmation libre service Déploiement fin 2013 pour initialiser les cartes vierges distribuées à la rentrée. Distribution des cartes Utilisation des cartes Université Paris-Saclay 33 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Processus mis en place à Télécom ParisTech Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Services Programmation libre service Déploiement fin 2013 pour initialiser les cartes vierges distribuées à la rentrée. Distribution des cartes Utilisation des cartes Université Paris-Saclay Programmation et impression Depuis 2014 impression et programmation pilotée depuis le SI sur trois stations. Depuis 2015 utilisation de cartes via le marché CNOUS avec l’application Izly. 33 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Processus mis en place à Télécom ParisTech Cartes sans contact Mifare DESFireEV1 Technologies sans contact Système d’impression et programmation Composantes Carte Mifare DESFire EV1 3 imprimantes en réseau Fargo HID HDP 5000 Utilisation à Télécom ParisTech 1 serveur Windows 2012 R2 Services Partage de fichiers pour dépose des documents Distribution des cartes Utilisation des cartes Service en python pour orchestrer les différentes opérations Université Paris-Saclay 34 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Processus mis en place à Télécom ParisTech Cartes sans contact Mifare DESFireEV1 Technologies sans contact Système d’impression et programmation Composantes Carte Mifare DESFire EV1 3 imprimantes en réseau Fargo HID HDP 5000 Utilisation à Télécom ParisTech 1 serveur Windows 2012 R2 Services Partage de fichiers pour dépose des documents Distribution des cartes Utilisation des cartes Service en python pour orchestrer les différentes opérations Université Paris-Saclay Processus 1. Dépose d’un PDF à imprimer sur un partage réseau 2. Chargement d’une carte dans le lecteur de carte et programmation 3. Impression standard du PDF Durée : 45s 34 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Sommaire Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 35 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Lecture de la carte sur des systèmes avec port USB Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Lecteur en mode PC/SC Utilisation à Télécom ParisTech logiciel spécifique nécessaire, la clef est dans le logiciel Services lecteur peu cher Distribution des cartes Utilisation des cartes Université Paris-Saclay 36 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Lecture de la carte sur des systèmes avec port USB Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Lecteur en mode PC/SC Utilisation à Télécom ParisTech logiciel spécifique nécessaire, la clef est dans le logiciel Services lecteur peu cher Distribution des cartes Utilisation des cartes Université Paris-Saclay Lecteur émulant un clavier la clef est dans le lecteur montre les identifiants, facile à contourner 36 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Lecture de la carte sur des systèmes avec port USB Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Lecteur en mode PC/SC Utilisation à Télécom ParisTech logiciel spécifique nécessaire, la clef est dans le logiciel Services lecteur peu cher Distribution des cartes Utilisation des cartes Université Paris-Saclay Lecteur émulant un clavier la clef est dans le lecteur montre les identifiants, facile à contourner Lecteur en mode périphérique d’entrée la clef est dans le lecteur logiciel spécifique nécessaire (exemple : autohotkey) séparation des entrées avec le clavier du poste 36 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Plan de la présentation Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Université Paris-Saclay Technologies sans contact Généralités La famille Mifare Communiquer avec une carte Carte Mifare DESFire EV1 Configuration de la carte Application Fichiers Sécurité des clefs Programmation Utilisation à Télécom ParisTech Services Distribution des cartes Utilisation des cartes Université Paris-Saclay 37 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Environnement multi-établissements : l’Université Paris Saclay Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech création officielle début 2015 Université Paris-Saclay 2 universités, 10 grandes écoles et 7 organismes de recherche groupe de travail avec représentants des établissements chaque établissement émet ses propres cartes définition d’une face avec un visuel commun utilisation de la technologie Mifare DESFire EV1 38 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Environnement multi-établissements : l’Université Paris Saclay Cartes sans contact Mifare DESFireEV1 Réflexions sur les services Technologies sans contact Carte Mifare DESFire EV1 La restauration Utilisation à Télécom ParisTech Utilisation de Izly Pour les restaurants hors CROUS, application spécifique établissement Université Paris-Saclay 39 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Environnement multi-établissements : l’Université Paris Saclay Cartes sans contact Mifare DESFireEV1 Réflexions sur les services Technologies sans contact Carte Mifare DESFire EV1 La restauration Utilisation à Télécom ParisTech Utilisation de Izly Pour les restaurants hors CROUS, application spécifique établissement Université Paris-Saclay Le contrôle d’accès Applications propriétaires des fabricants Si même système intégration possible au cas par cas, sinon il faut programmer la carte 39 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Environnement multi-établissements : l’Université Paris Saclay Cartes sans contact Mifare DESFireEV1 Réflexions sur les services Technologies sans contact Carte Mifare DESFire EV1 La restauration Utilisation à Télécom ParisTech Utilisation de Izly Pour les restaurants hors CROUS, application spécifique établissement Université Paris-Saclay Le contrôle d’accès Applications propriétaires des fabricants Si même système intégration possible au cas par cas, sinon il faut programmer la carte Les systèmes d’impression et photocopie Cas non traité. 39 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Environnement multi-établissements : l’Université Paris Saclay Cartes sans contact Mifare DESFireEV1 Réflexions sur les services Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech L’accès aux bibliothèques Test sur 2015 Chaque établissement génère un identifiant unique à 12 chiffres : Université Paris-Saclay • les 2 premiers identifient l’établissement • les 10 autres sont libres Écriture de l’identifiant dans un fichier dans une application dédiée Inscription dans les SIGB au besoin par le guichet de chaque bibliothèque 40 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1 Questions ? Cartes sans contact Mifare DESFireEV1 Technologies sans contact Carte Mifare DESFire EV1 Utilisation à Télécom ParisTech Merci pour votre attention. Université Paris-Saclay Place aux questions. 41 09/12/2015 Institut Mines-Télécom Cartes sans contact Mifare DESFireEV1