Premiers microcontrôleurs dotés du cœur CPU haute performance RS-4 et du support double interface contact/sans contact pour plus de fonctionnalités multiples et une sécurité améliorée
Renesas Technology Europe a annoncé aujourd’hui le développement de la famille RS-4 Dual Interface de microcontrôleurs (MCUs) haute performance 16 bits sécurisés [1]. Conçus autour du renommé cœur CPU RS-4,16 bits et haute performance, dotés d’une double interface pour les communications contact et sans contact ainsi que du support MIFARE Plus [2], ces nouveaux MCUs sont destinés aux applications cartes à puce exigeant de multiples fonctions et une haute sécurité, telles que les cartes dans le domaine de la finance, délivrées par des banques ou des sociétés de cartes de crédit, aussi bien que les cartes d’identité. Les premiers membres de cette famille seront les RS44X, RS45X et RS46X. L’échantillonnage des versions RS44X et RS45X, sans le support MIFARE Plus, commencera en novembre 2009 ; celui du RS46X démarrera en février 2010. Les versions MIFARE Plus S seront échantillonnées en mars 2010 pour les RS44X et RS45X et en juin 2010 pour le RS46X.
Les RS44X, RS45X et RS46X reprennent les caractéristiques des composants, largement adoptés, AE45X et AE45X1 de Renesas, mais affichent une performance de traitement approximativement cinq fois plus élevée avec une fréquence de fonctionnement maximum de 20 MHz, tout en gagnant en multifonctionnalité et en améliorant la sécurité. Les RS44X, RS45X et RS46X assurent un support double interface pour la communication contact/sans contact qui surpasse celui des composants double interface précédents, AE45X et AE45X1. Les interfaces sans contact supportées sont ISO 14443 Type-A/Type-B [3] , qui ont fait leurs preuves dans les applications des domaines de la finance, du transport et du contrôle d’identité, ainsi que FeliCa [4]. (AE45X et AE45X1 supportaient uniquement ISO 14443 Type-B ou FeliCa). La sélection de l’interface sans contact peut être réalisée, soit par une sélection du type de communication basée sur logiciel, soit par une fonction matérielle de commutation automatique de l’interface qui détecte le type d’interface à partir d’un signal issu du lecteur. Ceci assure un support souple des interfaces sans contact utilisées dans les divers domaines et régions. Une autre fonction contrôle la puissance fournie par le lecteur et optimise en conséquence la vitesse de traitement ce qui améliore les caractéristiques et la performance de la communication sans contact.
MIFARE est la technologie de communication la plus largement utilisée pour les cartes à puce sans contact dans les applications de type ticket de transport, contrôle d’identité et d’accès. Les RS44X, RS45X et RS46X supportent MIFARE PLUS S comme premier support de MIFARE Plus (taille mémoire : 2Ko et 4Ko), qui est compatible avec les produits MIFARE conventionnels et améliore la sécurité en implémentant AES. Dans l’avenir MIFARE Plus [5] sera supporté, celui-ci implémente l’ensemble des spécifications du standard MIFARE Plus. Les cartes RS-4 double interface intégrant le RS44X, le RS45X ou le RS46X peuvent être utilisées sur l’infrastructure MIFARE existante.
Les fonctions de traitement pour le chiffrement des RS44X, RS45X et RS46X comprennent un coprocesseur Triple DES qui est une version améliorée des coprocesseurs DES (Data Encryption Standard) des AE45X et AE45X1, un coprocesseur multiplication modulaire qui est utilisé pour le chiffrement RSA, et un coprocesseur AES qui a été récemment ajouté. Ceux-ci permettent d’effectuer un chiffrement sophistiqué à haute vitesse. Des fonctions périphériques embarquées, contribuant à améliorer la sécurité, comprennent des technologies de sécurité avancées tels un générateur de nombre pseudo-aléatoire, qui peut rapidement générer des nombres aléatoires comme mesure de sécurité efficace dans le système d’exploitation, et une fonction embarquée de contrôle des données mémoire pour contrecarrer les attaques par induction optique de fautes.
Ces trois produits se différencient par la taille de l’EEPROM embarquée (Electrically Erasable and Programmable Read Only Memory) et celle de la ROM masquée embarquée. Les RS44X, RS45X et RS46X embarquent respectivement 18Ko, 36Ko et 72Ko de EEPROM.
Ces dernières années, l’utilisation de la technologie des cartes à puce s’est accélérée pour prévenir les problèmes de falsification et de piratage des données dans les applications dans les domaines de la finance telles que les cartes de crédit et de paiement, les passeports, les cartes nationales d’identité, les cartes d’assurance santé, les permis de conduire, et autres cartes d’identité (ID cards). La demande pour des mesures de sécurité renforcées ne cesse de croître. En parallèle, le marché des cartes à puce sans contact s’est étendu aux applications comme le micro-paiement, le ticket de transport et le contrôle d’accès, du fait d’une prise de conscience croissante de la simplicité d’utilisation des cartes sans contact. La demande pour plusieurs types de communication augmente pour différentes applications et régions ; le but étant de fournir un service amélioré.
En conséquence, les MCUs sécurisés utilisés dans les cartes à puces doivent maintenant supporter de multiples interfaces pour une variété de types de communication en plus des fonctionnalités avancées et des hautes performances nécessaires aux fonctions de sécurité haut de gamme.
Il existe également une demande croissante dans les marchés liés à la sécurité pour les produits et systèmes exigeant une certification de sécurité fournie par des organisations tierces parties. Précédemment, Renesas Technology a obtenu une certification complète pour non seulement ses produits MCUs mais également ses procédés de conception et de fabrication selon le Common Criteria (CC) [6], le standard d’évaluation de la sécurité des technologies d’information. Les RS44X, RS45X et RS46X devraient recevoir un niveau d’assurance sécurité EAL5+ [7] selon la dernière version du CC.
Les outils de développement comprennent High-performance Embedded Workshop, l’environnement de développement standard de Renesas Technology, qui permet aux utilisateurs d’accomplir efficacement des tâches allant du développement de programme au débogage en faisant appel à des procédures familières qu’ils ont utilisées dans le passé. De plus, le E100 est disponible en tant qu’émulateur complet combinant fonctions avancées et faible coût. Les formats de livraison disponibles sont la plaquette de silicium (wafer) ou le micro-module (Chip On Tape). Renesas Technology continuera à développer des composants MCU sécurisés pour répondre aux tendances et aux exigences du marché de la sécurité et étendra la famille RS-4 destinée aux applications de la finance et de l’identité.
• Les autres noms de produit, noms de compagnie, ou marques mentionnés sont la propriété de leurs propriétaires respectifs. Applications typiques
• Cartes à puces : cartes bancaires, cartes de crédit, cartes d’identité, cartes multi-applications, etc.
• Systèmes embarqués : modules de traitement cryptographique, modules d’authentification.
[1] MCU sécurisé : un MCU incorporant des fonctions tel que le traitement cryptographique pour les applications de sécurité comme les cartes à puce.
[2] MIFARE Plus et MIFARE Plus S : MIFARE Plus est la version sécurité améliorée de MIFARE. MIFARE Plus S est l’abréviation de « MIFARE Plus Standard ». Un standard qui supporte un sous-ensemble du jeu de commandes MIFARE Plus pour permettre une extension facile de l’infrastructure MIFARE existante.*MIFARE et MIFARE Plus sont des marques déposées de NXP B.V.
[3] ISO 14443 Type-A/Type-B : Un standard international pour la communication sans contact des cartes à puce qui utilise la technologie sans fil 13,56 MHz.
[4] FeliCa : Une technologie de cartes à puce sans contact développée par Sony Corporation. *FeliCa est une marque déposée de Sony Corporation.
[5] XMIFARE Plus X : Une abréviation de « MIFARE Plus eXpert ». Un standard fournissant le support complet des commandes MIFARE Plus pour permettre une optimisation flexible de la sécurité.
[6] Common Criteria : Un standard international pour l’évaluation de la force de la sécurité, dans le sens fiabilité, des produits IT telles que les cartes à puce. Son abréviation est CC. CC version 2.1 est basée sur ISO/IEC 15408, et CC version 3.1 est une version réactualisée qui prend en compte les derniers développements en matière de sécurité renforcée. (ISO/IEC 15408 est un standard international de l’évaluation de la sécurité des technologies de l’information adopté en 1999 par l’International Organization for Standardization (ISO).)
[7] EAL5+ : Une abréviation de « Evaluation Assurance Level 5+ ». Chaque niveau d’assurance (EAL) est spécifié suivant ISO/IEC 15408 et indique un niveau d’assurance pour les produits et systèmes. Il existe sept niveaux, allant de EAL1 à EAL7, et plus le numéro est grand plus le degré d’assurance est élevé.