1. SMART KARTICE
1.1. ISTORIJAT SMART KARTICA
Razvoj smart kartica započeo je u SAD ranih 50-tih godina XX veka. Niska cena PVC
materijala omogućila je proizvodnju robusnih, dugotrajnih plastičnih kartica koje su podesne za
svakodnevnu upotrebu i koje mogu bez problema izdržati sve mehaničke i klimatske uslove.
Prvu plastičnu karticu za plaćanje izdao je
Diners Club
1950. Ona je bila namenjena
bogatima pa je stoga služila i kao statusni simobol. U početku su je prihvatali samo ekskluzivni
restorani i hoteli, pa je taj tip kartice bio poznat kao kartica za „zabavu i putovanja“.
Ulazak
Visa
i
MasterCard
u tu oblast ubrzao je razvoj tzv. „plastičnog novca“ u obliku
kreditnih kartica. Započeto je u SAD, zatim se nastavio u Evropi a nakon nekoliko godina i u
ostatku sveta. Danas, kreditne kartice omogućuju ljudima da kupuju bilo gde u svetu. Ta jednstvena
prednost je pomogla da se kreditne kartice brzo rasprostrane po svetu. Milioni kartica se proizvedu i
koriste godišnje.
Funkcije ovih kartica su prilično jednostavne. Služe kao skladište podataka koje je sigurno
od falsifikovanja i kvarenja. Osnovne informacije, kao što su ime vlasnika kartice odštampane su na
površini kartice, dok su lični podaci, kao što je broj kartice, utisnuti na kartici. Sigurnost kartica se
zasnivala pre svega na savesnosti ljudi koji su koristili karticu što je ubrzo postalo mana jer su
kartice mogli imati skoro svi.
Bilo je neophodno da se poveća stepen sigurnosti kartica. Prvo unapređenje se sastojalo od
magnetne trake na poleđini kartice koja je omogućavala da se digitalni podaci smeste u formi koju
može da pročita mašina. To je zahtevalo i upotrebu novog metoda identifikacije korisnika, umesto
potpisa korisnika. Uvedeno je korišćenje personalnih identifikacionih brojeva (PIN).
Ipak, tehnologija kartica sa magnetnom trakom je imala jednu bitnu slabost, a to je da
podaci koji se čuvaju na traci mogu biti pročitani, obrisani ili prepravljeni od strane bilo koga ko
ima opremu sa takvim mogućnostima. Zbog toga su nepodesne za čuvanje poverljivih podataka.
Morale su biti primenjene dodatne tehnike da bi se obezbedila poverljivost podataka i onemogućilo
njihovo manipulisanje bez dozvole. Na primer, referencna vrednost PIN-a, sa kojom se upoređuje
PIN koji unosi korisnik, može biti čuvana na terminalu u sigurnom okruženju, umesto na magnetnoj
traci. Većina sistema koji upotrebljavaju kartice sa magnetnom trakom zbog toga koriste stalnu
konekciju sa računarom-domaćinom iz razloga sigurnosti, čak i ako to pravi značajne troškove za
neophodno prenošenje podataka. Da bi se smanjili troškovi, nephodno je bilo pronaći rešenje koje
omogućava da se transakcije odvijaju offline bez ugrožavanja sigurnosti sistema.
Razvoj
smart kartica
, kombinovan sa ekspanzijom elektronskih sistema za obradu podataka,
doneo je potpuno nove mogućnosti za pronalaženje takvih mogućnosti. Ogroman progres u
mikroelektronici 70-tih godina XX veka omogućio je da se integriše skladište podataka i logika za
procesiranje podataka na jednom silikonskom čipu veličine nekoliko kvadratnih milimetara. Ideja
da se to inkorporira kao jedno integrisano kolo na kartici za identifikaciju je sadržana u patentiranoj
primeni nemačkih pronalazača
Jürgen Dethloff
i
Helmut Grötrupp
1968. godine. Takođe je 1970.
japanski pronalazač
Kunitaka Arimura
patentirao sličan proizvod. Prvi vidljiv napredak u razvoju
smart kartica je započeo kada je
Roland Moreno
registrovao njegove patente smart kartica u
Francuskoj 1974 godine. Taj nepredak uslovljen je razvojem industrije poluprovodnika koja je
mogla da proizvede integrisana kola po prihvatljivim cenama. Pored toga, morali su biti rešeni neki
tehnički problemi pre nego što su prizvedeni prvi prototipovi smart kartica, od kojih bi neki mogli
biti transformisani u stvarne proizvode koji bi se pravili u velikim količinama po prihvatljivoj ceni.
Pošto su prvi pronalasci u oblasti smart kartica nastali u Nemačkoj i Francuskoj, ne iznenađuje što
te zemlje igraju glavnu ulogu u razvoju i promovisanju smart kartica.
Veliki proboj je u toj oblsti desio se 1984. godine, kada je francuski PTT (agencija za
poštanske i telekomunakcijske servise) uspešno započeo probni projekat telefonskih kartica. Smart
kartice su opravdale sva očekivanja u pogledu visoke pouzdanosti i zaštite od neautorizovane
manipulacije podacima. Značajno je to da proboj smart kartica nije postignut u oblasti gde su se
tradicionalne kartice već koristile, već u potpuno novoj oblasti. Uvođenje nove tehnologije i njena
primena imala je veliku prednost jer nije bilo potrebno voditi računa o kompatibilnosti sa
postojećim sistemima, tako da su mogućnosti nove tehnologije mogle biti u potpunosti
eksploatisane.
U nemačkoj je 1984-85 pokrenut pilot projekat koji je koristio telefonske kartice bazirane na
nekoliko tehnologija. Kartice sa magnetnom trakom, optičke kartice i smart kartice su korišćene u
uporednim testovima. Smart kartice su odnele pobedu u tom pilot projektu. Pored velikog stepena
pouzdanosti i sigurnosti od neautorizovane manipulacije podacima, tehnologija smart kartica je
pružala i najveći stepen fleksibilnosti za buduće primene. Iako je starija i jeftinija EPROM
tehnologija korišćena u francuskim telefonskim čipovima, u nemačkim telefonskim karticama su
noviji EEPROM čipovi korišćeni od samog početka. Kasnijim tipovima čipova nije bilo potrebno
eksterno napajanje. Nesrećna okolnost je ta da su Francuske i Nemačke telefonske kartice
međusobno nekompatibilne.
Dalji razvoj prati uspešne eksperimente sa telefonskim karticama, prvo u Francuskoj a zatim
i u Nemačkoj, neverovatnom brzinom. Posle 1986 godine, nekoliko miliona „pametnih“ telefonskih
kartica je u upotrebi samo u Francuskoj. Broj je narastao na oko 60 miliona 1990 godine, i na
nekoliko stotina miliona širom sveta 1997 godine. Nemačka je doživela isti napredak, sa
zaostatkom od oko tri godine. Ti sistemi su postali traženi u celom svetu posle uspešnog
prestavljanja javnih telefona sa smart karticama u Francuskoj i Nemačkoj.
Integrisana kola u telefonskim karticama su relativno mali, jednostavni i jeftini memorijski
čipovi sa specifičnom logikom za zaštitu. Mikroprocesorski čipovi, koji su značajno veći i
kompleksniji, prvo su korišćeni u velikom broju za primenu u telekomunikacijama, tačnije u
mobilnim telekomunikacijama. 1988 godine
German Post Office
postao je pionir u ovoj oblasti time
što je uveo moderne mikroprocesorske kartice koje koriste EEPROM tehnologiju kao karticu za
autorizaciju u analognoj mobilnoj telefonskoj mreži (C-Netz). Razlog za uvođenje takvih kartica su
povećanje broja slučajeva prevara sa magnetim karticama. Iz tehničkih razloga, analogne mobilne
telefonske mreže su ograničene na relativno mali broj pretplatnika (oko jednog miliona), pa tako to
nije pravo masovno tržište za mikroprocesorske kartice. Ipak, pozitivna iskustva izvučena iz
korišćenja kartica u analognim mobilnim telefonskim mrežama su bila odlučna za ulazak smart
kartica u digitalne GSM mreže. Takve mreže su puštene u rad 1991 u nekoliko evropskih zemalja a
danas su rasprostranjene u svim zemljama sveta.
Napredak je značajno sporiji u oblasti bankovnih kartica, pre svega zato što je njihova
upotreba znatno složenija od upotrebe telefonskih kartica. Napredak moderne kriptografije je od
krucijalnog značaja za razvoj bankovnih kartica kao i razvoj poluprovodničke tehnologije.
Sa opštim širenjem elektronske obrade podataka 60-tih godina XX veka, oblast kriptografije
je doživela ogroman napredak. Moderni hardver i softver omogućio je da se kompleksni,
sofisticirani matematički algoritmi koji omogućavaju da se dostignu do tada nenadmašni nivoi
sigurnosti. Pored toga ta nova tehnologija je bila dostupna svima, suprotno prethodnoj situaciji kada
je kriptografija bila primenjivana samo u vojnim i tajnim službama. Sa modernim kriptografskim
postupcima, snaga zaštitnih mehanizama elektronskim sistemima za obradu podataka može biti
matematički izračunata. Nije više nophodno osloniti se na krajnje subjektivne procene
konvencionalnih tehnika, čija sigurnost suštinski zavisi od tajnosti postupaka koji se koriste.
Smart kartice su dokazano idealni medijum. One obezbeđuju visok nivo sigurnosti
(baziranoj na kriptografiji) dostupne svima, otkada mogu da čuvaju tajne ključeve i izvršvaju
kriptografske algoritme. Dodatno, smart kartice su tako male i lake za korišćenje tako da mogu biti
nošene i korišćene bilo gde, može ih koristiti bilo ko u svakodnevnom životu. Prirodno je iskoristiti
Osnovne karakteristike i funkcinalnosti smart kartica su specificirane u
ISO 7816
familiji
standarda.
Smart kartice mogu se podeliti na:
memorijske kartice
i
mikroprocesorske kartice
. Takođe
mogu se podeliti i na
kontaktne kartice
i
beskontantne kartice
.
1.2.1. MEMORIJSKE KARTICE
Slika 1. Memorijska kartica
Memorijske kartice su bile prve smart kartice koje su se proizvodile u velikom broju. One
ustvari nisu prave smart kartice zato što ne sadrže mikroprocesor. One imaju ugrađen samo
memorijski čip ili čip sa memorijom i neprogramabilnom logikom.
Obično su bile kapaciteta od 1K do 4K. Primarno su korišćene kao prepaid kartice za javne
telefone.
Pošto one nemaju mikroprocesor za obradu podataka, obradu podataka vrši jednostavno
logičko kolo koje može da izvrši samo nekoliko unapred programiranih instrukcija. Jedno
ograničenje je i to da njegove funkcije ne mogu biti reprogramirane. Prema tome, memorijske
kartice se ne mogu ponovo koristiti. Kada se vrednost na njima potroši, kartica se može baciti.
Zavisno od sigurnosnih zahteva za podatke koji se čuvaju, pristup podacima može biti
zaštićen u smislu zaštite memorije ili tajne logike. Na primer, prepaid telefonske kartice mogu
sadržati logiku koja će onemogućiti da se vrednost na njoj poveća. Ipak, memorijske kartice se
mogu relativno jednostavno falsifikovati.
Prednost memorijskih kartica leži u jednostavnoj tehnologiji izrade. Prema tome, one su
omiljene u oblastima gde je niska cena bitan faktor.
1.2.2. MIKROPROCESORSKE KARTICE
Slika 2. Mikroprocesorska kartica
Mikroprocesorske kartice kao što im ime govori, sadrže procesor. One nude veliko
povećanje sigurnosti i višestruke mogućnosti upotrebe. Sa mikroprocesorskim karticama, podaci
nikada nisu direktno dostupni spoljašnjim aplikacijama. Mikroprocesor kontroliše korišćenje
podataka i pristup memoriji prema datom skupu uslova (lozinka, enkripcija, itd.) i instrukcija iz
spoljašnjih aplikacija. Mnogi sadašnji modeli mikroprocesorskih kartica imaju ugrađenu podršku za
kriptografiju. Takve kartice su korisne za aplikacije u kojim je potrebna dobra zaštita podataka.
Mikroprocesorske kartice su veoma fleksibilne. One mogu biti optimizovane za jednu primenu ili
mogu integrisati nekoliko različitih primena. Njihova funkcionalnost je ograničena samo veličinom
memorijskih resursa ili brzinom rada mikroprocesora.
Mikroprocesorske kartice se pre svega koriste za kontrolu pristupa, u bankarkim primenama,
u maloprodaji, bežičnim telekomunikacijama, itd., svuda gde je sigurnost i tajnost glavna briga.
Kao rezultat masovne proizvodnje, cena mikroprocesorskih kartica je značajno pala posle
1990 godina. Mikroprocesorske kartice obično koštaju između $1 i $20, u zavisnosti prvenstveno
od memorijskog kapaciteta kao i od softverskih funkcionalnosti koje su ugrađene u karticu.
Generalno, pojam smart kartice upućuje i na memorijske i na mikroprocesorske kartice.
Ipak, u nekim radovima se samo mikroprocesorske kartice nazivaju smart kartice, pre svega zbog
inteligencije obezbeđene ugrađenim procesorom. Termin čip kartice se koristi i za memorijske i za
mikroprocesorske kartice.
1.2.3. KONTAKTNE KARTICE
Slika 3. Kontaktna smart kartica
Kontaktne kartice moraju moraju biti ubačene u uređaj za kommunikaciju sa karticama, i
one komuniciraju sa spoljašnjim svetom koristeći serijski interfejs za komunikaciju preko osam
kontaktnih tačaka. One moraju da budu ubačene u mehanički uređaj za prihvatanje kartica na
pravilan način i u tačnom usmerenju.
1.3.1. ELEKTRONSKI KONTAKTI ČIPA SMART KARTICE
Slika 5. Elektronski kontakti čipa smart kartice
Smart kartice imaju osam kontaktnih tačaka. Dimenzije i njihova lokacija je data u drugom
delu standarda ISO 7816.
Vcc tačka obezbeđuje napajanje čipa. Vcc napon je 3 ili 5 volta, sa maksimalnim
odstupanjem od 10 procenata. Smart kartice za mobilne telefone obično imaju Vcc opseg od 3
volta.
RST tačka se koristi za slanje signala koji resetuje mikroprocesor – on se obično
naziva
topli reset. Hladni reset
nastaje kada se napajanje isključi i ponovo uključi. Vađenje kartice
izvan CAD uređaja i njegovo ponovno ubacivanje prouzrokuje hladni reset.
Procesor na smart kartici ne poseduje svoj interni signal takta. CLK tačka prihvata
eksterni signal takta od kojeg se pravi interni signal takta.
GND tačka se koristi kao referentni napon; za tu vrednost se podrazumeva da je 0
volti.
Vpp tačka je opciona i koristila se u starijim tipovima kartica. Kada se koristi,
obezbeđuje programirani napon sa dva nivoa. Niži naposki nivo se naziva pasivno stanje; ono mora
biti održavano od strane CAD uređaja sve dok se ne bude zahtevao drugi naposki nivo (akrivno
stanje). Promena napona je potrebna za programiranje EEPROM memorije u nekim starijim
čipovima smart kartica.
I/O tačka se koristi za prenos podataka i komandi između smart kartice i spoljašnjeg
sveta u half-duplex modu rada. Half-duplex mod rada podrazumeva da podaci ili komande mogu
biti prenošene samo u jednom pravcu u jednom trnutku.
RFU tačka je rezervisana za buduće korišćenje.
1.3.2. MIKROPROCESOR KOD SMART KARTICA
Procesori koji se koriste u smart karticama nisu specijalno dizajnirani za njih, nego su to
uređaji u koje se ima poverenje jer se koriste u drugim oblastima duže vremena. U industriji smart
kartica nije uobičajeno razvijati nove procesore koji bi se koristili u posebim oblastima jer je to
preskupo. To bi donelo potpuno drugačije procesore, za koje ne postoje pogodne biblioteke funkcija
i alata za razvoj koji bi bili dostupni proizvođačima operativnih sistema.
Procesori na smart karticama moraju biti potpuno pouzdani. Zato je bolje osloniti se na
starije procesore koji su praktično provereni, nego eksperimentisati sa najnovijim dostignućima u
proizvodnji poluprovodnika.
