3.Structura Logica si Controlul de Acces

Dupa ce o CEP este livrata consumatorului de catre furnizorul aplicatiei, protectia cartelei va fi controlata in principal de catre sistemul de operare al aplicatiei. Modul de adresare fizica a datelor de acces nu mai este disponibil. Accesarea datelor trebuie sa fie facuta prin structura fisierului logic de pe cartela. Aceasta sectiune va discuta modul in care sistemul de operare va realiza protectia securitatii datelor stocate pe cartela, examinand structura fisierului logic si controalele de acces.

3.1 Structura fisierului logic 

In general, in cazul stocarii de date, o CEP poate fi considerata ca o discheta, unde fisierele sunt organizate intr-o forma ierarhizata cu ajutorul directorilor. Ca si in cazul MS-DOS, exista un singur fisier master (FM), care corespunde directorului radacina. Sub acest director putem avea diferite fisiere, numite fisiere elementare (FE). Putem avea de asemenea diversi subdirectori numiti fisiere dedicate (FD). Sub fiecare subdirector vor fi din nou fisiere elementare. Principala diferenta dintre structura de fisier a unei CEP si structura de fisier a lui MS-DOS este aceea ca fisierele dedicate pot contine de asemenea si date. Figura 2 arata schema logica a structurii de fisier a unei CEP.

Figura 2:Structura de fisier logic al unei CEP

In terminologia CEP, radacina sau fisierul master (FM), pe langa headerul care este alcatuit din sine insusi, contine headerele tuturor fisierelor dedicate si a fisierelor elementare care contin fisierul master in ierarhia lor. Fisierul dedicat (FD) este un grup functional de fisiere ce este alcatuit din sine insusi si toate fisierele care sunt copii directe ale FD. Fisierul elementar (FE) consta numai din headerul sau si partea care stocheaza datele. 

Modurile de administrare a datelor in interiorul unui fisier difera si sunt dependente de fiecare sistem de operare. Unele dintre ele pot administra datele prin offset si lungime, in timp ce altele pot organiza datele in lungimi de inregistrare fixe sau variabile, precum sistemul Sistemul Global de Comunicatii Mobile (GSM). In ambele cazuri, fisierul trebuie selectat inainte de a executa operatiile. Aceasta este echivalent cu deschiderea unui fisier.

Accesul logic si mecanismele de selectie sunt activate dupa alimentarea cartelei, in timp ce fisierul master este selectat automat. Operatiunea de sortare permite deplasarea printre subdirectori. Ea poate fi descendenta selectand un FE sau un FD, ori poate urca selectand un FM sau un FD. Miscarea orizontala se poate realiza si prin selectarea unui FE dintr-un alt FE.

Dupa realizarea selectiei, headerul fisierului poate fi recuperat, acesta stocand informatiile despre fisier, precum numarul de identificare, descrierea, felul, marimea, etc. In mod obisnuit, el stocheaza insusirile fisierului care stabileste conditiile de acces si situatia curenta. Accesul datelor din fisier depinde daca acele conditii pot fi implinite sau nu. Acest lucru va fi descries in sectiunea urmatoare.

Pe scurt, structura de fisier a sistemului de operare a CEP este asemanator altor sisteme de operare obisnuite, cum ar fi MS-DOS si UNIX. Cu toate acestea, pentru a asigura un control al securitatii mai mare, atributul fiecarui fisier este sporit adaugand conditii de acces si campuri de stare fisierului in headerul acestuia. Mai mult, cheia fisierului este de asemenea protejata, pentru a preveni accesarea fisierului. Acesti algoritmi si mecanisme de securitate asigura o protectie logica a CEP.

3.2 Controlul de acces

Sistemul controlului de acces al CEP acopera mai ales accesul fisierului. Fiecare fisier este atasat de un header care indica conditiile sau solicitarile de acces ale fisieului si situatia curenta. Principiul fundamental al controlului de acces este bazat pe prezentarea corecta a numerelor PIN si administrarea acestora.

3.2.1 Nivelele conditiilor de acces

In primul rand, conditiile de acces ale unui fisier pot fi definite in urmatoarele cinci nivele. Cateva din sistemele de operare pot oferi mai mult decat acestea, in functie de de aplicatia prevazuta.

·        Intotdeauna (INT): Fisierul poate fi accesat fara nici o restrictie.

·        Verificarea 1 a detinatorului de cartela (VDC1): Accesul poate fi posibil numai cand este prezentata valoarea valida a VDC1

·        Verificarea 2 a detinatorului de cartela (VDC2): Accesul poate fi posibil numai cand este prezentata valoarea valida a VDC2

·        Administrativ (ADM): Alocarea acestor nivele si  solicitarile respective pentru realizarea lor sunt responsabilitatea autoritatii administrative adecvate.

·        Niciodata (NIC): Accesul fisierului este interzis.

Aceste nivele de conditii nu sunt ierarhice. De exemplu, prezentarea corecta a VDC2 nu inseamna ca accesul fisierului este permis, ceea ce necesita prezentarea VDC1. In timpul acestei operatiuni, cererile corespunzatoare trebuie sa fie acceptate inainte de selectarea fisierului.

3.2.2 Prezentarea PIN

PIN-urile sunt de obicei stocate in fisiere elementare separate, de exemplu EF_VDC1 si EF_VDC2. Folosirea conditiilor de acces pe aceste fisiere impiedica modificarea PIN-ului. Totusi, pentru majoritatea sistemelor de operare ale CEP, PIN-ul corespunzator va fi invalidat sau blocat cand un numar fixat de PIN-uri invalide sunt prezentate consecutiv. Numarul de incercari va varia cu sistemele utilizate.

In acest moment, toate fisierele au nevoie ca PIN sa fie deblocat si inaccesibil. Deblocarea trebuie sa fie facuta cunoscand PIN-ul corect si o deblocare PIN specifica stocata in cartela. Totusi, daca este prezentada o deblocare PIN invalida consecutiv si pana la un anumit numar de incercari, deblocarea PIN va fi de asemenea blocata. Atunci, atat PIN cat si deblocarea PIN vor fi invalidate si nu vor mai fi restaurate. Aceasta se numeste blocare ireversibila. Unele sisteme pot invalida intreaga cartela cu scopul de a  impiedica viitoarele atacuri.

3.2.3 Administrarea PIN

Pentru a realiza protectia si blocarea PIN-urilor mentionate mai sus, trebuiesc implementate cate doua contoare pentru fiecare din numerele de verificare a detiantorului de cartela (VDC). Contoarele sunt realizate in asa fel incat orice greseli posibile in scris sau in stergere, care ar putea afecta controlul de acces al catelei, vor fi evitate,. Exista trei situatii in administrarea PIN care sunt descrise mai jos.

1.      PIN a fost prezentat:
Fisierele sau functiile care au prezentarea PIN ca o pre-cerinta sau conditie pot fi duse la bun sfarsit. De fiecare data cand PIN este prezentat corect, contorul PIN va fi resetat pentru numarul maxim de incercari

2.      PIN nu a fost prezentat sau a fost prezentat incorect:
Contorul PIN va reduce numarul de incercari cu unu dupa fiecar prezentare a unui PIN incorect. Toate operatiunile sau instructiunile care necesita prezentarea PIN vor fi invalidate. Daca numaratoarea PIN ajunge la zero, atunci PIN va fi blocat.

3.      PIN este blocat:
In aceasta stare, toate operatiunile care necesita prezentarea PIN, si chiar instructiunile prezentarii PIN, sunt blocate.  Instructiunile de deblocare a PIN trebuie duse la bun sfarsit. Daca este realizata deblocarea PIN corecta, contorul PIN va reduce cu unu numarul de incercari si, cand numaratoarea ajunge la zero, PIN-ul nu mai poate fi deblocat niciodata.

Tinand cont ata de structura de fisier cat  si de controlul de acces pe care le asigura CEP, datele stocate pe cartela pot fi protejate fie individual, stabilind conditiile de acces in headerul fiecarui fisier, fie ierarhic, grupand fisierele impreuna intr-un singur fisier dedicat (FD) cu conditiile de acces structurate pe el. Mai mult, blocarea ireversibila ofera cartelei protectia maxima, astfel incat penetrarile nepermise sunt imposibile.