TRABALHO FINAL DE CURSO - INESC-ID
TRABALHO FINAL DE CURSO - INESC-ID
TRABALHO FINAL DE CURSO - INESC-ID
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
MobileREVS 15-10-2006<br />
A comunicação entre os M<strong>ID</strong>lets e os applets é baseada num modelo síncrono de<br />
pedido/resposta (ver Figura 5), onde o M<strong>ID</strong>let toma o papel de cliente na interacção e o<br />
applet toma o papel de servidor. Esta comunicação é realizada através do envio de<br />
APDUs (Application Protocol Data Units), que correspondem a tramas de dados em<br />
bits. Na comunicação com Java Cards este modelo é simplificado através do módulo<br />
SATSA-JCRMI, providenciando um modelo orientado a objectos que abstrai a troca<br />
dessas tramas.<br />
Controlo de acessos<br />
Figura 5 - Modelo de comunicação do SATSA<br />
Os módulos SATSA-APDU e SATSA-JCRMI definem um modelo de controlo<br />
de acessos [ISCSE] entre os M<strong>ID</strong>lets e os applets. Este modelo foi desenhado com o<br />
propósito de: (1) proteger os applets e os dados do smart card do acesso mal<br />
intencionado dos M<strong>ID</strong>lets; (2) permitir, temporariamente, o acesso de um M<strong>ID</strong>let a um<br />
objecto do smart card em regime de exclusão mútua; e (3) proteger os PINs do smart<br />
card de uso impróprio por parte dos M<strong>ID</strong>lets.<br />
A biblioteca SATSA permite separar a lógica de negócio, o M<strong>ID</strong>let, da lógica<br />
associada à segurança do mesmo, contida no smart card. Esta separação oferece a<br />
vantagem da utilização do smart card como recurso de segurança para o<br />
armazenamento de dados sensíveis. No entanto, tal facto não inviabiliza a necessidade<br />
de proteger o acesso a esses dados; M<strong>ID</strong>lets mal intencionados podem tentar aceder a<br />
informações privadas armazenadas no cartão. Como tal, é necessário garantir que o<br />
acesso é providenciado apenas ao M<strong>ID</strong>let detentor dos dados armazenados no smart<br />
card.<br />
2.2.3. Smart cards<br />
A utilização do smart card requer a presença, no cartão, de applets conhecidos<br />
pelos M<strong>ID</strong>lets que o acedem. No entanto, não foi possível determinar que applets estão<br />
disponíveis para acesso nos cartões utilizados actualmente.<br />
Seguidamente, os smart cards são apresentados com mais pormenor. Num<br />
primeiro passo é feita uma introdução à sua arquitectura física. Posteriormente, são<br />
demonstradas algumas das utilizações dos smart cards nos telemóveis.<br />
Arquitectura<br />
Um smart card [SCE] é um pequeno circuito micro-controlador integrado com<br />
capacidade de processamento e armazenamento de dados. É fisicamente constituído<br />
pelos seguintes componentes (ver Figura 6):<br />
Luis Costa, Nuno Santos 22