Professional Documents
Culture Documents
Fakultetinformacionih
tehnologija
Sanjaaula
[SMARTKARTICE]
Smartilipametnazbog"inteligencije"kojupruaugraeniipkojimoedaobraujepodatke,toimplicira
da on prima ulazne podatke kreirane od strane ICC aplikacije i dostavlja izlazne podatke. Termin koji se
koristipostandardimaISOjeIntegratedCircuitCard.
Sadraj
Sadraj.................................................................................................................................................. 1
Uvodni dio ........................................................................................................................................... 2
1. Istorija .............................................................................................................................................. 3
2. ISO standardi.................................................................................................................................... 4
2.1. ISO 7816-1 propisuje materijale i njihove osobine .................................................................. 4
2.2. ISO 7816-2 propisuje poloaj i broj kontakata ......................................................................... 4
2.3. ISO 7816-3 propisuje elektrine osobine i komunikacijske protokole izmeu kartica i
pripadnih itaa ................................................................................................................................ 5
2.4. Ostali ne ISO standardi ............................................................................................................. 5
2.4.1. GMS ....................................................................................................................................... 5
2.4.2. EMV ....................................................................................................................................... 5
3. Elementi Smart kartica ..................................................................................................................... 6
3.1. Mikroprocesor ........................................................................................................................... 7
3.2. Memorija ................................................................................................................................... 7
3.3. Ulaz/izlaz .................................................................................................................................. 7
3.4. Izvori napajanja ......................................................................................................................... 8
4. Tipovi Smart kartica......................................................................................................................... 9
4.1. Magnetne kartice ....................................................................................................................... 9
4.2. Memorijske kartice ................................................................................................................... 9
4.3. Optike smart kartice ................................................................................................................ 9
4.4. Kontaktne smart kartice ............................................................................................................ 9
4.5. Bez kontaktne smart kartice .................................................................................................... 10
4.5.1.Prednosti i mane bezkontaktnih smart kartice ...................................................................... 10
4.6. CombiCard .............................................................................................................................. 11
4.7. Super Smart Card .................................................................................................................... 11
5. Prednosti Smart kartica .................................................................................................................. 12
Zakljuak............................................................................................................................................ 13
Uvodni dio
Samo ime smart kartice je kakljivo, prividno jer pod tim pojmom uglavnom se misli na
mikroprocesorske kartice. Smart ili pametna zbog "inteligencije" koju prua ugraeni ip koji moe
da obrauje podatke, to implicira da on prima ulazne podatke kreirane od strane ICC aplikacije i
dostavlja izlazne podatke. Termin koji se koristi po standardima ISO je Integrated Circuit Card.
1. Istorija
Iako su pametne kartice vrhunac tehnologije, od njihove pojave prolo je ve 30-ak godina.
Od 1970. godine do danas vidljiv je stalan napredak u mikroprocesorskim mogunostima i rastu
broja razliitih podruja njihove primjene. Glavni uzroci irenja njihove primjene su sve nia cijena
(vea dostupnost) i nedovoljna sigurnost kartica s magnetnom trakom. Slijedi kratak prikaz istorije
pametnih kartica, od pojavljivanja do danas:
1970. dr. Kunitaka Arimura (Japan) prvi i jedini patent konceptualne ideje pametne kartice.
1974. Roland Moreno (Francuska) - patent kartice s integrisanim sklopom (IC Card), kasnije
postaje poznata pod imenom pametna kartica.
1977. tri komercijalna proizvoaa (Bull CP8, SGS Thomson, Schlumberger) poinju s
razvojem pametnih kartica.
1979. Motorola za Francusko bankarstvo proizvodi prvi siguran mikroprocesor.
1982. terensko testiranje serijske memorijske telefonske kartice u Francuskoj prvi veliki ispit
IC kartica.
1984. prvo uspjeno terensko testiranje ATM bankarskih kartica.
1986. Bank of Virginia i Maryland National Bank izdaju 14 000 kartica sa Bull CP8
mikroprocesorom, First National Palm Beach Bank i Mall Bank izdaju 50 000 Casio kartica
svojim klijentima.
1987. razvijena prva aplikacija pametnih kartica za iroko trite Amerikog ministarstva
poljoprivrede Peanut Marketing Card.
1991. pokrenut projekt First Electronic Benefits Transfer za Wyoming Special Supplemental
Nutrition Program for Women, Infants, and Children.
1992. pokrenut nacionalni program elektronskog novanika DANMONT u Holandiji.
1993. terensko testiranje aplikacija za vieuslune pametne kartice (Rennes, Francuska),
bankarska kartica (Smart Bank Card) ujedno je i telefonska (Telecarte).
1994. Europay, MasterCard i Visa (EMV) objavljuju zajedniku specifikaciju za bankarske
kartice temeljene na mikroprocesoru.
Njemaka poinje s izdavanjem 80 miliona serijskih memorijskih zdravstvenih kartica.
1995. preko 3 miliona korisnika mobilnih telefona sa SIM karticama. Amerikim marincima
(Havaji) izdane prve od 40 000 vieuslunih pametnih kartica (MARC Cards).
1996. izdano preko milion i po VISACash bankovnih kartica za olimpijske igre u Atlanti.
MasterCard i Visa sponzoriu konzorcij za rjeavanje problema interoperabilnosti pametnih
kartica razvijena dva rjeenja: Java Card (Visa) i Multi-application Operating System
MULTOS (MasterCard).
1998. administracija Amerike vlade (U.S. Governments General Services Administration) i
Amerika mornarica (U.S. Navy) razvijaju sistem pametnih kartica s 9 aplikacija (Smart Card
Technology Center, Washington DC.). Namjena centra jest demonstracija i evaluacija
integracije vieuslunih pametnih kartica s drugim vrstama tehnologije u cilju otkrivanja
sistema pogodnih za upotrebu u saveznoj vladi (Federal Government). Microsoft objavljuje
novi Windows operativni sistem za pametne kartice. U Francuskoj poinje izdavanje
zdravstvenih pametnih kartica za 50 miliona stanovnika.
1999. administracija Amerike vlade (U.S. Governments General Services Administration)
uestvuje u Smart Access Common ID projektu. Smart Access Common ID Card program
koristiti e federalne agencije kao standard interoperabilnu korisniku identifikacijsku
karticu u svrhu omoguavanja fizikog i logikog (system/network) pristupa njihovim
zaposlenima. Amerika vlada pokree Java Card vieusluni program (Washington DC.).
Dokumentovati noviju istoriju pametnih kartica (od 1999. do danas) nije jednostavno. Na
tritu svakim danom ima sve vie rjeenja, za razliite primjene. Prihvaanje i primjena tehnologije
pametnih kartica razlikuje se od zemlje do zemlje i nacionalni sistemi jo nisu kompatibilni.
3
2. ISO standardi
2.1. ISO 7816-1 propisuje materijale i njihove osobine
U ovom standardu su navedene sve osobine koje mora imati materijal od koga je
napravljena pametna kartica kako bi bila otporna na uticaje okoline. U ove uticaje spadaju snaga
UV-zraenja, temperatura, sila savijanja, snaga elektro-magnetnog polja, koliina statikog
elektriciteta. Neki materijali od kojih se danas rade pametne kartice i neke njihove osobine
prikazane su u Tabeli 1.
Tabela 1. Materijali od kojih se izrauju pametne kartice
Materijal
PC
PVC
ABS
Ime
Poli-karbonat
Poli-vinilin-hlorid
acryl-butadien-styrol
Pretpostavljeni
ivotni
vijek
>10 godina
2-5 godina
Oko 4 godine
Mehanike
osobine
Temperaturni
raspon oC
Podruja
upotrebe
Izdrljiv na hemijske
agense i visoke
temperature, ali
osjetljiv na
mehanika oteenja
-40 +120
-5 +65
-25 +80
Identifikacija
Kreditne kartice
SIM-moduli
Nita poznato
Potrebno ga je
kontrolisano odlagati jer
sadri hlorid
Visoka
Najekonominiji (2-10
dolara)
2xPVC
Bioloka
tetnost
Cijena
Slika 3. Kontakti
Tabela 2.
Kontakt Oznaka na slici
C1
VCC
C2
C3
C4
C5
RST
CLK
RFU
GND
C6
VPP
C7
I/O
C8
RFU
Opis
na Vcc kontakt dovodi se napajanje; napon 3V ili 5V s maksimalnim
odstupanjem od 10%
engl. reset kontakt slui za resetovanje mikroprocesora
Osigurava ispravan takt rada mikroprocesora na kartici i itaa
Rezervisano za budue upotrebe- ne koristi se
engl. ground kontakt se koristi kao zajedniko uzemljenje itaa i
kartice
Vpp kontakt je opcionalan i koristi se samo kod starih tipova kartica
koje su zahtjevale koritenje dva programska nivo; nii nivo
oznaavao je pasivno stanje, vii se koristio za pisanje u EEPROM;
dananji mikroprocesor koriste ugraenu strujnu pumpu
engl. Input/Output kontakt slui za komunikaciju izmeu kartice i
vanjskog svijeta i obratno
Rezervisano za budue upotrebe- ne koristi se
2.3. ISO 7816-3 propisuje elektrine osobine i komunikacijske protokole izmeu kartica i
pripadnih itaa
Regulie elektrine osobine i komunikacijske protokole koje moraju potivati proizvoai pametnih
kartica i pripadnih itaa. Neke od ovih propisanih osobina date su na web stranici
http://www.cardwerk.com/smartcards/smartcard_standard_ISO7816-3.aspx
2.4. Ostali ne ISO standardi
2.4.1. GMS
GSM (od engl. Global System for Mobile communication) je standard koji opisuje protokole
mobilne komunikacije. Izmeu ostalog GSM standardom je opisana i pametna kartica koja ima
ulogu SIM-a (od engl.: Subscriber Identification Module Modul za identifikaciju pretplatnika).
2.4.2. EMV
EMVco (Europay International, Mastercard International i Visa). Ova organizacija je zaduena za
razvoj i unapreivanje pametnih kartica. Ovim standard su opisani kriterijumi za koji moraju biti
zadovoljeni pri izradi, koritenju ove kartice, itaa ovih kartica. Uz ve reeno tu su opisani svi
sigurnosni mehanizmi koje je potrebno zadovoljiti.
3.1. Mikroprocesor
Mikroprocesor je inteligentni element smart kartice koji manipulie podacima i vri njihovu
interpretaciju. Software koji je zaduen za interpretaciju i manipulaciju podacima moe biti upisan
u memoriju prilikom proizvodnje kartice ili naknadno upisan pod kontrolom mikroprocesora.
3.2. Memorija
Memorija u pametnim karticama moe biti ili rijetko promijenjiva (non-volatile),
zadravajui podatke nakon nestanka napajanja, ili promijenjiva (volatile) kod koje podaci nestaju
nakon nestanka napajanja. U tom sluaju Smart kartica bi zahtijevala bateriju za napajanje.
Memorija isto tako moe biti takva da dozvoljava itanje iz nje i pisanje u nju (RAM) ili samo
itanje iz nje (ROM). U veini sluajeva Smart Card aplikacije zahtijevati e ne promijenjivu
memoriju za pohranivanje podataka tipa identiteta vlasnika kartice i aplikacijskog softvera i
promijenjivu memoriju za auriranje pohranjenih podataka kao to je npr. stanje bankovnog rauna
nakon transakcije.
Memorije u Smart kartica se stoga mogu kategorizirati u tri skupine: ROM, RAM i
programabilni ROM (PROM).
ROM memorija je nepromijenjiva i njen sadraj je u nju upisan prilikom proizvodnje. Jednom
upisan, sadraj se vie nemoe mijenjati.
RAM memorije su promijenjive i slue samo za privremeno pohranjivanje podataka jer se, kako
smo ve naveli, podaci nakon nestanka napajanja iz nje briu. Podaci se u RAM mogu upisivati biti
itani, mijenjani, i brisani.
Postoje dvije vrste programibilnih ROM memorija (PROM): elektrino programibilne ROM
EPROM) i elektrino izbrisive programabilne ROM (EEPROM) memorije. Za razliku od EPROMa, EEPROM se moe reprogramirati, ali mu je zato struktura mnogo sloenija, to ga ini mnogo
Skupljim.
Memorija moe biti struktuirana tako da omoguava razliite nivoe sigurnosti. Otvorena
sigurnosti sadri podatke koji nisu povjerljivi npr. identitet vlasnika. Tajni nivo memorije sadri
povjerljive podatke (npr. PIN) te je nedostupna svima osim procesoru koji provjerava taj broj sa
brojem koji unosi korisnik. Na taj nain povjerljivi podaci nikada ne izlaze iz kartice.
3.3. Ulaz/izlaz
Postoji vie naina da se podaci prenesu u karticu ili da se iz nje proitaju. Kontaktne kartice
obino sadre metalne kontakte na povrini kartice, koji, kad su ubaeni u ita, povezuju
unutranjost kartice sa vanjskim svijetom.
Bezkontaktne kartice koriste neku od beinih tehnologija prenosa podataka, to uslovljava
to da se kartica mora nalaziti u blizini ureaja koji vri upis/ispis podataka.
Super Smart kartice imaju ugraenu tastaturu i mali display i prema tome im nije potreban
neki ureaj za prenos podataka, ve se podaci mogu unijeti od strane korisnika. Ovakve vrsta
kartica ima ipak kontakte koji joj omoguuju da komunicira s drugim ureajima takvoga tipa.
10
4.6. CombiCard
Combi Card je kombinacija kontaktnih i bezkontaktnih kartica
spojenih u jednu karticu te se time ostvaruje primjenjivost
Smart kartica na gotovo bilo koji sistem. Ova kartica ima jo i
kao dodatak magnetsku traku sa strane te dvodimenzionalani ili
jednodimenzionalni bar kod, pa je prema tome kartica
multiaplikacijska.
11
12
Zakljuak
U ovom seminarskom radu je opisana istorija, standardi, elementi i tipovi smart kartica te
njihove prednosti i povoljnosti. Smart kartice omoguavaju izgradnju sistema za autentikaciju
korisnika s visokim nivoom modularnosti, samostojnosti, sigurnosti, nadogradivosti, jednostavnosti
i funkcionalnosti. Smart kartice imaju sve iru primjenu i sve vie zamijenjuju stare kartice s
magnetnom trakom.
U mnogim zemljama zapadne Europe postoje sistemi poput zdravstvenog osiguranja koji su
bazirani na smart karticama. Uskoro vjerovatno moemo oekivati univerzalne smart kartice koje e
biti lina karta, zdravstvena kartica, kreditna kartica, vozaka dozvola, kartica za koritenje
mobilnih i bankomat ureaja, kartica za pristup sigurnim mrenim servisima, ulaznica za biblioteku
i videoteku te jo mnogo toga.
Na kraju je zakljueno da je smart kartica izuzetno siguran ureaj. To je sigurno mjesto za
pohranu vrijednih podataka kao to su privatni kljuevi, brojevi rauna i vrijedni lini podaci kao
to su npr. biometrijske informacije. Smart kartica je isto tako sigurno mjesto za obavljanje tzv.
Offline procesa kao to je enkripcija i dekripcija javnog ili privatnog kljua. Smart kartica moe biti
element rjeenja sigurnosnih problema u modernom svijetu.
13