Smart kartice

Miajilović Vesna

Uvod

Pametne kartice koristimo svakodnevno i uvek ih nosimo

–

sa sobom

pomažu nam plaćati račune otvaraju nam vrata

služe nam kao identifikacija u sportskom klubu čak nam pale

automobil Postale su tako sveprisutne da ih zapravo uopšte

više ne smatramo posebnim A iza zavesa jednostavne upotrebe

skriva se tajanstveni mehanizam koji omogućuje sigurnost

pouzdanost i integritet

Slika 1 – Pametna kartica

Izvor: www.vikipedia.com

Smart Card ili tzv. „Pametna kartica“ je plastična kartica veličine obične

kreditne   kartice   kakve   su   prisutne   u   svakodnevnom   životu,   s   tim   što   u   sebi   ima
ugrađen čip na kom se nalaze procesor, memorija (RAM ili ROM) i sklopovi koji
omogućavaju komunikaciju, odnosno razmenu podataka s okolinom. Čip je upravo
ono što ove kartice čini pametnim. Ova veza između odgovarajuće plastične kartice i
mikroprocesora   omogućava   da   se   nezamisliva   količina   podataka   može   primiti   i
proslediti bilo online ili offline. Pametne kartice (Smart Card) mogu primiti nekoliko
stotina   puta   više   podataka   nego   dosadašnje   obične   kartice   s   magnetnom   trakom.
Informacija ili aplikacija primljena na čipu u kartici prenosi se pomoću ugrađenog
sklopa   do   terminala   ili   čitača   kartice.   Smart   kartice   čuvaju   šifrovanu   poverljivu
informaciju, nose višestruke aplikacije iz različitih industrija uz debitne, kreditne ili
pripejd aplikacije i mogu biti pojedinačno prilagođene za utrošak i upotrebu čineći
autorizaciju   transakcija   off-line   mogućom   i   ograničavajući   gubitke   prouzrokovane
mogućim zloupotrebama.

Smart kartice

Miajilović Vesna

Istorija pametnih kartica

Koreni današnjih pametnih kartica potiču iz ranih 50-ih kada je Diners Club u

SAD-u proizveo prvu potpuno plastičnu karticu koja se koristila kao sredstvo plaćanja.
Korišćen je sintetički PVC materijal tako da je nastala izdržljiva kartica (dugotrajnija)
za razliku od prethodne kartice bazirane na papiru. U ovom, sistemu kartica vas je
identifikovala   kao   člana   izabrane   grupe   i   bila   je   prihvaćena   od   strane   izvesnih
restorana i hotela koji su respektovali pripadnike ove grupe. VISA i MasterCard su se
pojavile tada na tržištu, ali zbog neovlašćenog mešanja potreba trgovaca i banaka bilo
je neophodno da se napravi kartica koja bi se očitavala pomoću određenog uređaja.
Pojavila se magnetna traka koja je omogućila dalju digitalizaciju podataka koji su bili
sačuvani na kartici u formatu pogodnom za očitavanje putem nekog uređaja. Ovaj tip
kartica   s   magnetnom   trakom   je   donedavno   bio   najčešće   korišćen   metod   plaćanja.
Tehnologija   magnetnih   traka   poseduje   određene   slabosti   zbog   kojih   bilo   ko   sa
pristupom   odgovarajućem   uređaju   može   čitati,   upisivati   ili   brisati   podatke.   Stoga
kartica sa magnetnom trakom je nepogodna za čuvanje osetljivih podataka i kao takva
zahteva centralnu,

on-line

, pozadinsku infrastrukturu za verifikaciju i obradu. Pošto se

pojavila, ova kartica sa pozadinskom infrastrukturom je bila raspoloživa u SAD-u, ali
ne i u evropskim zemljama. Kao u bilo kojoj klijent/server arhitekturi jedno rešenje je
trebalo da bude ojačanje pozadinske strane (strane servera), a drugo rešenje je da
osnaži klijentovu stranu prebacujući deo aktivnosti sa servera na klijenta. Čini se da su
evropske zemlje radije koristile pristup vezan za stranu klijenta i napravile ogromna
poboljšanja uvodeći u upotrebu kartice sa integrisanim kolom (

Integrated Circuit

Card

-ICC). Godne 1968. nemački naučnici Juergen Dethloff i Helmut Groetrupp su

prijavili prvi patent povezan sa karticama sa integrisanim kolom. Slične aplikacije su
usledile u Japanu 1970. i Francuskoj 1974. godine. 1984. godine francuski PTT je
uspešno izvršio probnu upotrebu telefonskih kartica. Do 1986. godine više miliona
francuskih telefona sa inteligentnim karticama bilo je u upotrebi. Njihov broj je
dostigao blizu 60 miliona u 1990. godini i 150 miliona u 1996. godini. Nakon što je
kriptografija učinila napredak u 60-im i pošto su se bezbednosni mehanizmi mogli
dokazati matematički, pametne kartice su se dokazale kao idealan medijum za sigurno
čuvanje kriptografskih ključeva i algoritama. Francuske banke su bile prvo područje
delovanja ovih kartica u 1984. godini. Nemačke banke su počele sa uvođenjem u
upotrebu 1997. godine. Druga primena pametnih kartica u Nemačkoj uključuje 70
miliona ovih kartica koje u sebi sadrže informacije o zdravstvenom osiguranju
korisnika.

Iako su pametne kartice vrhunac tehnologije, od njihove pojave prošlo je već

30-ak godina. Od 1970. godine do danas vidljiv je stalan napredak u sklopovskim
(mikroprocesorskim) mogućnostima i rastu broja različitih područja njihove primene.
Glavni uzroci širenja njihove primene su sve niža cena (veća dostupnost) i nedovoljna
sigurnost kartica s magnetnom trakom. Sledi kratak prikaz istorije pametnih kartica, od
pojavljivanja do danas:

Smart kartice

Miajilović Vesna

operativni sistem za pametne kartice. U Francuskoj počinje izdavanje
zdravstvenih pametnih kartica za 50 miliona stanovnika.



1999. administracija Američke vlade učestvuje u Smart

Access Common ID projektu. Smart Access Common ID Card program
koristiće sve federalne agencije kao standard – interoperativnu
korisničku identifikacionu karticu – u svrhu omogućavanja fizičkog i
logičkog pristupa njihovim zaposlenima. Američka vlada pokreće Java
Card višeuslužni program.

Dokumentovani noviju istoriju pametnih kartica (od 1999. do danas) nije

jednostavno. Na tržištu svakim danom ima sve više rešenja, za različite primene.
Prihvatanje i primena tehnologije pametnih kartica razlikuje se od zemlje do zemlje i
nacionalni sistemi još nisu kompatibilni. Na slici je prikazano predviđanje rasta broja
proizvedenih pametnih kartica do 2006. godine:

Broj prodatih
pametnih kartica
u milionima

Godina

Slika 2 – predviđanje rasta broja prodatih pametnih kartica u svetu

Izvor: www.microsoft.com

Tehnologija

Veličina pametnih kartica odgovara veličini uobičajenih kreditnih kartica.

Izrađuju se od polivinil-klotida (PVC) i sadrže ugrađeni

mikromodul

. Mikromodul se

sastoji od jednog untegrisanog čipa sa memorijom i mikroprocesorom, a na površini
ima osam metalnih kontakata. Umetanjem kartice u čitač spajaju se kontakti čitača sa
odgovarajućim kontaktima pametne kartice i omogućava međusobna komunikacija.

Delovi mikromodula su:



mikroprocesor

(Microprocessor Unit

–

MPU),

starije pametne

kartice koristile su 8-bitne, a tokom 90-ih godina prelazi se na 32-
bitne RISC mikroprocesore sa taktom od 25 do 30 MHz.

Smart kartice

Miajilović Vesna



ulazno-izlazni kontroler (I/O Controller)

koji upravlja tokom

podataka između mikroprocesora i čitača.



memorija za čitanja (ROM)

ili programska memorija u koju

proizvođač trajno upisuje programske instrukcije. Te instrukcije
su osnova operacionog sastava pametne kartice

(Chip Operating

System – COS)

, danas se izvodi kao

flash ROM



memorija sa slučajnim pristupom (RAM)

ili radna memorija koja

se koristi kao privremeno spremište izračuna, operacija nad
podacima i ulazno-izlaznih komunukacija. Ta memorija nije
postojana i gubi podatke pri isključenju napajanja.



aplikacijska memorija

, danas većinom EEPROM. Pisanje i

brisanje aplikacijske memorije izvodi se električno. Prema
internacionalnim standardima, podaci u EEPROM-u “traju” 10
godina, mogu se čitati/pisati najmanje 10000 puta za vreme
života kartice. Kartične aplikacije koriste ovu vrstu memorije za
čuvanje podataka na kartici.

Primena pametnih kartica

Slika 3 prikazuje razvojni put pametnih kartica koji je mnogo kraći, brži i

pouzdaniji od razvojnog puta magnetnih kartica. Pametne kartice imaju sklopove i
programe koji se pokreću stavljanjem u čitač. Može se reći da je operacioni sastav na
pametnoj kartici u neku ruku pasivan, jer interpreter samo odgovara na pre definisane
naredbe (veza sa spoljnim svetom je ograničena). Mikroprocesor na pametnoj kartici
može zabraniti (zaključati) pristup svojoj programskoj memoriji, a novije pametne
kartice imaju ugrađene enkripcijske procedure (funkcije). Zbog tih svojstava pametne
kartice su sigurnije (npr. pametna kartica za atelitski resiver, koja selektivno
omogućava gledanje satelitskih programa na koje ste se pretplatili). Naručilac više ne
zavisi od programera proizvođača, kartične aplikacije se razvijaju paralelno sa
korisničkom aplikacijom te se tako izbegavaju nesaglasnosti i nestandardizovanost.

Ako se pojavi greška, brže se otklanja jer se dogodila unutar užeg kruga ljudi.

Pojavom programskih jezika poput

Jave

ZBasica (Java Card i BasicCard)

razvoj

korisničkih aplikacija i kartičnih aplikacija je puno brži i jednostavniji.

Smart kartice

Miajilović Vesna

Prikaz međudelovanja i okruženje kartičnih aplikacija i aplikacija terminala

prikazan je na slici 3.

Kartične aplikacije su u čvrstoj vezi s aplikacijom terminala. Aplikacija

terminala kontroliše učazne i izlazne podatke koje kartica prima ili daje, pa šalje
zahteve kartičnoj aplikaciji pomoću APDU-a. Kartična aplikacija se na kartici prilikom
izvršavanja ponaša kao jednostavan server – prima, obrađuje podatke i vraća rezultate
aplikaciji terminala. Obično u razvojnom paketu dobijenom od proizvođača postoji
simulator tako da se funkcionalnost i rezultati konstruisane kartične aplikacije mogu
isprobavati pre učitavanja na karticu. Time se izbegavaju nepotrebna učitavanja
kartičnih aplikacija, sporije izvršavanje i teže otklanjanje grešaka.

Slika 4 – Okruženje pametne kartice

Tipovi čip kartica

Pametne kartice predstavljaju tehnologiju koja omogućava različite primene

lako prilagodljive potrebama korisnika. Stoga poznavanje prirode inteligentne kartice
omogućava stvaranje razumljivog koncepta i efikasnih sistema.