Les différents types de cartes
Avant d'aller plus loin il
faut faire la distinction entre les deux principales familles qui
cohabitent sur le marché, car leurs modes d’utilisation et leurs
possibilités diffèrent de manière très importante ; même si elles
respectent toutes deux les différents paramètres que vous avez pu
découvrir à la rubrique Normes du site.
Les cartes à mémoire ou
cartes synchrones
La première famille, qui est
aussi la plus ancienne, est la carte à mémoire appelée aussi carte
synchrone en raison de son protocole de dialogue. Bien que ce soit
une carte à puce, puisqu’une mémoire est bel et bien une puce de
circuit intégré ; cette famille de carte est cantonnée à des
applications relativement simples. Elle ne contient en effet que de
la mémoire. En fait, cette famille peut aujourd’hui être scindée à
son tour en deux sous-familles avec les cartes à mémoire "simples"
appelées cartes à mémoire "tout court" et les cartes dites à
mémoire protégée.
Les cartes à mémoire
(sous-entendu simples) ne contiennent qu’une zone mémoire et le
minimum de logique nécessaire pour pouvoir y accéder via les signaux
définis à la rubrique Brochage.
Ce sont des cartes de ce type
qui étaient utilisées pour réaliser les cartes téléphoniques
françaises de première génération appelées aussi T1G. Le niveau de
sécurité offert par ces cartes est très faible et ne peut reposer
que sur des artifices relativement simples qui ne résistent pas plus
de quelques minutes en face d’une personne compétente et armée de
mauvaises intentions. France Télécom en a d’ailleurs fait les frais
dans ses cabines publiques pendant des années.
Les cartes à mémoire protégées
font un pas en avant en matière de sécurité en associant de la
mémoire, dont certaines zones sont accessibles seulement en lecture
ou seulement en phase de personnalisation de la carte, et de la
logique permettant l’exécution d’automates simples allant jusqu’à la
présentation de mots de passe ou autres succédanés de codes PIN.
Ces cartes sont plus sûres que
les cartes précédentes mais elles ne permettent pas la mise en place
des applications les plus complexes que sont les cartes bancaires,
les cartes SIM ou bien encore les cartes de décryptage TV. Il faut
en effet pour cela que la carte dispose d’une "intelligence"
locale que n’ont pas les cartes à mémoire.
Les cartes à mémoire ne
présentant plus aujourd'hui un grand intérêt, elles ne seront pas
traités sur ce site sauf si vous êtes nombreux à en faire la
demande.
Les cartes à microcontrôleur
ou cartes asynchrones
L’intelligence locale qui fait
défaut aux cartes à mémoire existe seulement dans les cartes à puce
à microcontrôleur, appelées aussi cartes asynchrones en raison de
leur protocole de dialogue.
Ces cartes sont désignées
aujourd’hui sous le vocable unique de cartes à puce, ou smart cards
dans la langue de Shakespeare, alors que les précédentes se voient
appelées cartes à mémoire ou memory cards. Cela peut parfois créer
une légère confusion qui se dissipe bien vite lorsque l’on considère
l’application supportée par la carte.
Les cartes à puce "intelligentes" renferment un microcontrôleur complet ; c’est à dire
l’association en un seul circuit d’une unité centrale de
microprocesseur, de mémoire morte, de mémoire vive, de mémoire EEPROM, d’une interface d’entrée/sortie série et de toute la logique
nécessaire pour faire fonctionner tout cela.
C’est donc bien un véritable
petit micro-ordinateur complet qui est contenu dans ces cartes ;
micro-ordinateur dénué de clavier et d’afficheur et dont le seul
moyen de communication avec le monde extérieur est sa ligne
d’entrée/sortie unique et bidirectionnelle I/O.
L’unité centrale utilisée
varie selon la fonction ou la vocation de la carte. On peut trouver
de simples microcontrôleurs 8 bits des familles PIC de
Microchip ou
AVR d'Atmel mais aussi des processeurs beaucoup plus puissants,
associés parfois à un cryptoprocesseur comme dans certaines carte de
décryptage télévision récentes.
Les cartes vierges,
personnalisables ou à OS ouvert
Parmi les cartes asynchrones,
c'est à dire les cartes à microcontrôleur, il faut encore distinguer
trois catégories différentes :
- Les cartes à puce "vierges"
ou "spécifiques" dont la mémoire de programme du microcontrôleur ne
contient rien lorsque vous les achetez. C'est donc à vous d'écrire
l'intégralité de leur OS (operating system). Cela demande beaucoup
de travail mais permet de disposer de cartes réellement "sur
mesure". Les cartes Gold,
Silver, Fun
ou bien encore Jupiter font partie
de cette famille.
- Les cartes à puce dites
"personnalisables". Dans ces cartes, le fabricant à programmé un OS
(operating system) qui connaît un certain nombre de commandes et qui
dispose d'un système de gestion de fichiers. Tout cela est
personnalisable dans des limites plus ou moins larges selon la carte
choisie. Ces cartes permettent de développer très rapidement une
application quasiment sans programmer. En contrepartie, certaines
applications ne peuvent pas être réalisées avec de telles cartes.
Les cartes ACOS1 et ACOS2 de ACS font partie de cette famille.
- Les cartes à puce dites "à
OS ouvert". Dans ces cartes, le fabricant à programmé un
interpréteur de P-code ; ce P-code provenant lui-même de la
compilation de langage évolué tel que Java dans la Java Card ou
Basic dans la Basic Card®. Comme pour les cartes à puce vierges, on
peut ainsi réaliser une application "sur mesure" mais avec une
programmation plus facile car elle est réalisée en langage évolué et
non en langage machine. En outre, l'interpréteur de P-code prend en
charge tous les protocoles de dialogue de bas niveau que l'on n'a
pas ainsi à programmer.
A vous de choisir
Le menu de gauche de cette
page donne accès aux informations relatives aux principales cartes
actuelles réparties dans les différentes familles présentées
ci-dessus. Il sera actualisé au fur et à mesure de l'évolution de ce
site et/ou de la commercialisation de nouvelle cartes.
Je vous conseille
de vous inscrire à la liste de
diffusion de ce site pour être informé
en priorité de ses futures évolutions.
|
|
Cette liste de diffusion est gérée directement par
mes soins sur mon propre serveur. La base de données
d'adresses e-mail est donc strictement confidentielle et
je m'engage à ne pas la transmettre à des tiers pour une
utilisation commerciale. Vous ne risquez donc en aucun
cas de recevoir de SPAM par son intermédiaire. |
Par
mesure de sécurité un e-mail de demande
de confirmation d'abonnement va vous
être envoyé à l'adresse que vous avez
indiquée. |
|