Virtualizacion de tarjetas MIFARE classic en un entorno java card

Abstract

RESUMEN: En los últimos años la evolución tanto de las propias tarjetas inteligentes como de los aplicativos que hacen uso de ellas ha sido muy rápida. Así, cada día son más las tarjetas que usamos en nuestra vida cotidiana. Esta amplia adopción, especialmente desde la implantación de las tecnologías sin contactos, ha supuesto que ya no exista un temor en su uso y se acepte la seguridad en ellas inherente. Aunque existe una alta heterogeneidad en cuanto a aplicación final, muchas de ellas comparten la misma tecnología. En este sentido, parece razonable considerar que una misma tarjeta pueda dar soporte a varias aplicaciones de forma simultánea, independientemente del fabricante y del ámbito de la aplicación. La tecnología Java Card surge con este propósito, definiéndose como una plataforma segura, portable y multiaplicación. Estas capacidades multiaplicación dan respuesta a la necesidad anteriormente descrita. El presente trabajo, basándose en una tarjeta Java Card, plantea el diseño e implementación de una solución para dar soporte a la creación y gestión de múltiples tarjetas inteligentes virtuales sobre una única tarjeta. Partiendo de la premisa de que todas la tarjetas virtuales emularán el comportamiento de una tarjeta MIFARE Classic 1Kb, la aplicación subyacente contará con los mecanismos necesarios que garanticen la correcta personalización y uso de las diferentes tarjetas virtuales, restringiendo el acceso a funcionalidades y datos dependiendo del perfil del usuario.

ABSTRACT: In the last decade, the technological evolution of smart cards and their ecosystem of applications has been really fast. On our daily life, more and more card are been used. The initial reluctance to use them has steadily disappeared, especially upon the launch of contactless cards. In this sense, the inherent security features has also been widely accepted. Even though the heterogeneity considering the application scope is huge, most of the smart cards share the same underlying technology. In this sense, it seems sensible to consider that just one card can hold multiple application simultaneously, regardless of the manufacturer or the scope of the application. Java Card technology emerges for this purpose, defining itself as a secure, portable and multi-application platform. These multi-application capabilities address the needs described above. This work, based on a Java Card smart card, proposes the design and implementation of a solution that supports the creation and management of multiple virtual cards on a single smart card. Considering that all virtual cards will emulate the behavior of a MIFARE Classic 1KB, the underlying application will have to provide all the necessary mechanisms to guarantee the secure personalization and use of the different virtual cards, restricting access to functionalities and data depending on the user profile.