نحوه کارکرد کارتهای هوشمند
توسط مدیر نحوه , کارکرد , کارتهای , هوشمند با 0 نظر
نحوه کارکرد کارتهای هوشمند
نوار مغناطیسی پشت کارت اعتباری چگونه کار می کند؟
نواری که در پشت کارت های اعتباری وجود دارد یک نوار مغناطیسی است که magstripe خوانده می شود. این نوار مغناطیسی از یک ذره های ریزی مبتنی بر آهن که در لایه ای از پلاستیک پوشانده شده است ساخته شده اند. هر ذره در واقع یک مغناطیس لوله ای است که حدود 20 هزار هزارم اینچ می باشد.
در روی کارت اعتباری شما اعدادی وجود دارد که معنی آن در مثال آمده است.
در پشت کارت شما یک نوار مغناطیسی و یک محل برای امضاء دارنده کارت وجود دارد.
نوار مغناطیسی قابل نوشتن می باشد زیرا مغناطیس میله ها قابلیت مغناطیسی شدن دارند. نوار مغناطیسی پشت کارت بسیار شبیه نوار کاست است که محکم پشت کارت چسبیده است.
به جای اینکه موتور نوار را بخواند دست شما که کارت را در دستگاه کارت خوان(مثلا در پمپ بنزین) حرکت میدهد. باعث خواندن اطلاعات می شود.
آنها از 3 شیار در روی نوار مغناطیسی استفاده می کند که دارای استاندارد سازمان بین المللی استاندارها و کنفدراسیون بین المللی الکترونیک(ISO/IEC) می باشد که در بانکهابه شرح زیر استفاده می شود :
- شیار اول شامل 210 بیت در اینچ(bpi) و و 70 شش-بیت بعلاوه بیت توازن فقط خواندنی را نگهداری می کند.
- شیار دوم شامل 75 بیت در اینچ و 40 چهار-بیت بعلاوه بیت توازن را نگهداری میکند.
- شیار سوم شامل 210 بیت در اینچ و 107 چهار-بیت بعلاوه بیت توازن را نگهداری می کند
کارت اعتباری شما معمولا از شیار اول و دوم استفاده می کند. شیار سوم برای خواندن و نوشتن(از قبیل کد رمز ، کد کشور ، پول رایج ، مبلغ مجاز را نگهداری میکند) ، اما این به عنوان یک استاندارد در بین بانکها نیست.
اطلاعات شیار اول شامل دو نوع قالب می باشد. الف - اطلاعات رزرو برای مالک کارت که توسط صادر کننده کارت استفاده میشود. ب - که شامل موارد زیر است :
- آغاز نگهبانی : 1 کاراکتر
قالب کد : 1 کاراکتر(فقط حزوف الفبا)
- شماره حساب اصلی : تا 19 کاراکتر
- جداکننده : 1 کاراکتر
- کد کشور : 3 کاراکتر
- نام : 2 تا 26 کاراکتر
- جداکننده : 1 کاراکتر
- تاریخ انقضا یا جدا کننده : 4 کاراکتر یا 1 کاراکتر
- داده های احتیاطی : حداکثر 79 کاراکتر
- پایان نگهبانی : 1 کاراکتر
- مقابله با افزونگی طولی(LRC) : یک کاراکتر
قالب شیار دوم توسط صنعت بانک به شرح زیر ایجاد گشته است :
- آغاز نگهبانی : 1 کاراکتر
- شماره حساب اصلی : تا 19 کاراکتر
- جداکننده : 1 کاراکتر
- کد کشور : 3 کاراکتر
- تاریخ انقضا یا جدا کننده : 4 کاراکتر یا 1 کاراکتر
- داده های احتیاطی : حداکثر 40 کاراکتر
- مقابله با افزونگی طولی(LRC) : یک کاراکتر
زمانی که شرکت پذیرنده کارت ، اطلاعات کارت را دریافت می کند. در تراکنش ، اعتبار و داده های موجود در نوار مغناطیسی شامل موارد زیر را کنترل می شوند :
- مشخصه تاجر
- صحت شماره کارت
- محدودیت کارت اعتباری
- مورد استفاده کارت
در یک تراکنش با استفاده از خطوط تلفن 1200 تا 2400 بایت در ثانیه پردازش می شود و زمانی که مستقیما از طرف اینترنت متصل شود سرعت با استفاده از پروتوکل های خاص سریعتر می شود. در این سیستم دارنده کارت شماره شناسایی امنیتی خود را با استفاده از صفحه کلید وارد می کند.
اگر دستگاه خودپرداز(ATM) کارت شما را قبول نکرد یکی از مشکلات زیر برای کارتتان بوجود آمده است:
- نوار مغناطیسی کثیف یا خراشیده شده است.
- اطلاعات نوار مغناطیسی پاک شده است(این عمل معمولا به علت قرار گرفتن در میدان مغناطیسی اتفاق افتاده است.
اجزای تشکیل دهنده کارتهای هوشمند
- معرفی، ساختار
کارت هوشمند معمولا کارتی از جنس PVC با ابعادی در حدود ۵/۵ در ۵/۸ سانتیمتر است که بر روی آن یا در بین لایههای آن، تراشههای حافظه و ریزپردازنده برای ذخیرهسازی دادهها و پردازش آنها قرارداده شده است. یک کارت هوشمند کامپیوتر کوچکی است که بر روی یک کارت پلاستیکی نصب شده است. قرار دادن یک تراشه در کارت به جای نوار مغناطیسی، آن را تبدیل به یک کارت هوشمند با کاربردهای گوناگون مینماید. این کارتها به دلیل دارا بودن تراشه، قابلیت کنترل عملکرد را داشته و علاوه بر نگهداری اطلاعات شخصی و تجاری کاربر، امکان پردازش را نیز فراهم مینماید.
اختراع کارت هوشمند را برای اولین بار فردی فرانسوی با نام رولاند مورنو در سال ۱۹۷۴ به ثبت رساند. از آن زمان به بعد، شرکتهایی نظیر Bull، Honeywell،Motorola دراین زمینه به فعالیت پرداختند و در نتیجة فعالیتهای آنها، در سال ۱۹۷۹ اولین کارت هوشمند ریزپردازندهای ساخته شد. اولین استاندارد برای کارت هوشمند در سال ۱۹۸۶ و با عنوان ISO ۷۸۹۱۱۶/۱ مطرح شد. استفاده از کارت هوشمند در سطح ملی برای نخستین بار در فرانسه در سال ۱۹۸۶ و برای کارتهای اعتباری تلفن انجام گرفت. پس از آن، از اوایل دهة ۹۰ میلادی، استفاده از کارتهای هوشمند درکشورهای مختلف رواج پیدا کرد و به تدریج کاربردهای جدیدی برای آن پیدا شد.
- بررسی ساختار
کارتهوشمند کارتی است که از یک ریزپردازنده و چیپ حافظه و یا فقط چیپ حافظه (بدون منطق برنامهپذیر) تشکیل شده است. کارت دارای ریزپردازنده میتواند اطلاعات روی کارت را اضافه، تغییر، حذف و مدیریت نماید، درحالیکه کارت فقط دارای حافظه (مانند کارتهای اعتباری تلفن)، میتواند فقط یک عملیات از پیش تعریف شده را قبول کند.
کارتهای هوشمند برخلاف کارتهای نوار مغناطیسی، میتوانند کلیه توابع عملیاتی و اطلاعات مربوطه را در خود داشته باشند، بنابراین در زمان انجام تراکنش نیاز به ارتباط با بانک اطلاعاتی نخواهد داشت. در حال حاضر سه گروه (بر اساس نوع تراشه بکار رفته در آن، حافظه و ریزپردازنده) از کارتهای هوشمند در کاربردهای مختلف در دنیا و به صورت گسترده مورد استفاده قرار میگیرند:
ـ کارتهای دارای ریزپردازنده مدار مجتمع(Integrate Circuit (IC) Microprocessor Cards): کارتهای ریزپردازنده (همچنین عموما در صنعت بنام chip card نامبرده میشود) حافظه ذخیرهسازی و امنیت بیشتر ی را نسبت به کارتهای نوار مغناطیسی فعلی ارائه میکند. این نوع کارتها همچنین میتوانند داده روی کارت را پردازش نمایند. نسل فعلی و تجاری این کارتها دارای پردازنده ۸ بیتی، ۱۶ کیلوبایت حافظه فقط-خواندنی و ۵۱۲ بایت حافظه دسترسی تصادفی (RAM) میباشند، که به آنها قابلیت پردازشی معادل کامپیوترهای IBM-XT (البته با حافظه کمتر) را میدهد.
این کارتها برای کاربردهای بسیار گوناگونی استفاده میشوند، بخصوص کاربردهایی که در خود رمزنگاری داشته و نیاز به مدیریت و محاسبات روی اعداد بزرگ را دارند.
بنابراین چیپ کارتها زیرساخت کارتهایی که ابزار شناسایی دیجیتال و امن را در خود دارند، میباشند. برخی از کاربردهای این نوع کارتها عبارتند از:
▪ کارتهای اعتباری و حاوی اطلاعات مالی
▪ کارتهای امنیتی و دسترسی شبکه
▪ کارتهای تلفنهای سلولار (SIM Cards)
▪ نگهداری سیستمعامل کارت هوشمند
▪ نگهداری موقت دادهها
▪ نگهداری برنامة کاربردی و دادههای مرتبط با آن
▪ Security Logic: مهمترین قسمتهای آن پردازنده امنیتی(Random Generator) و تولید کننده اعداد تصادفی(Random Generator)است.
واحد واسطة (Interface) این کارت ممکن است به یکی از صورتهای تماسی، غیرتماسی و یا ترکیبی باشد که وظیفة برقراری ارتباط با محیط خارج از کارت را برعهده دارد. نحوة ارتباط یک واحد واسطة تماسی با CPU و واحدهای حافظه نمایش داده شده است:
ـ کارتهای دارای حافظه مدار مجتمع(Integrate Circuit (IC) Memory Cards):
کارتهای حافظه مدار مجتمع میتوانند ۱ تا ۴ کیلو بایت از داده را درخود نگهدارند، ولی هیچ پردازندهای روی کارت برای عملیات روی داده ندارند. بنابراین این نوع کارتها برای انجام پردازش وابسته به کارتخوان (که همچنین دستگاه گیرنده کارت نیز نامیده میشود) میباشند و برای کاربردهایی که در آن کارت یک عملیات ثابتی را انجام میدهد مناسب میباشند.
ـ کارتهای دارای حافظه نوری(Optical Memory Cards):
این نوع کارتها شبیح یک دیسک فشرده است که در بالای کارت چسبانده شده است. کارتهای حافظه نوری میتوانند تا ۴MB اطلاعات ذخیره کنند، ولی یکبار قابل نوشتن میباشند و داده قابل ویرایش یا حذف نمیباشد. این نوع کارتها برای کاربردهایی که نیاز به ثبت سوابق است بسیار مناسب میباشند، مانند پروندههای پزشکی، کارتهای رانندگی و یا سوابق مسافرتی. در حال حاضر این نوع کارتها هیچ پردازندهای ندارند (هرچند که بزودی انواع دارای حافظه نیز عرضه خواهد شد). با وجود اینکه این نوع کارتها از نظر قیمت با کارتهای تراشه قابل رقابت میباشد، اما کارتخوانها از پروتکلهای غیر استاندارد استفاده میکنند و گران میباشند.
- کارتهای هوشمند همچنین بر اساس نحوه ارتباط با کارتخوان به صورت زیر دستهبندی شده است:
ـ کارتهای هوشمند تماسی(Contact Smart Card): برای استفاده از این قبیل کارتها، باید اتصال فیزیکی بین کارت و دستگاه کارتخوان برقرار گردد. دادههای موجود برروی کارت به صورت سریال به کارتخوان ارسال میشود و پس از پردازش، اطلاعات جدید از طریق همان پورت به روی کارت منتقل میشود. به عنوان نمونه، کارتهای تلفن عمومی جزو این دسته محسوب میشوند. مشکل اصلی این قبیل کارتها، خراب شدن کنتاکتهای فلزی (محلهای تماس) بر اثر عوامل خارجی نظیر ضربه و شرایط فیزیکی محیط است.
- کارتهای هوشمند غیرتماسی(Contactless Smart Card): در این نوع کارت هوشمند، ارتباط بین کارت و کارتخوان بهصورت فیزیکی بر قرار نمیشود؛ بلکه از طریق میدانهای الکترومغناطیسی و یا امواج RF صورت میگیرد. برای برقرای ارتباط، آنتن مخصوصی بین تراشههای کارت قرار داده شده است که در فاصلههای کم، تا حدود ۵۰ سانتیمتر، میتواند ارتباط ایجاد کند. کاربرد اصلی این قبیل کارتها در مواردی است که عملیات مورد نظر باید سریع انجام گیرد، به عنوان نمونه میتوان به کارتهای مترو اشاره کرد. مزیت اصلی این قبیل کارتها علاوه بر سهولت استفاده، عمر طولانیتر و ضریب ایمنی بالاتر آن است؛ زیرا در این نوع کارت، تراشه به همراه آنتن در میان لایههای تشکیلدهندة کارت قرار میگیرد.
هر دو نوع دستگاههای کارتخوان سازگار است. از این نوع کارتها برای ساخت کارتهای چندمنظوره استفاده می شود.
▪ سیستم عامل
الگوها و برنامهریزیهای جدید در سیستم عامل کارتهای هوشمند، سیستم عامل JavaCard است. این سیستم عامل توسط شرکت Sun Microsystem توسعه داده شده است و بعد از آن در فروم JavaCard گسترش یافته است. این سیستم عامل بسیار مورد توجه است زیرا در معماری برای طراحان و برنامهنویسان استقلال و آزادی عمل فراهم میآورد. همچنین برنامههای کاربردی مبتنی بر سیستم عامل جاوا میتواند برای هر کارتهوشمندی که سیستم عامل JavaCard را پشتیبانی میکند استفاده گردد.
امروزه بیشتر کارتهای هوشمند برای انجام ارتباط و عملیات برنامهریزی شده ، سیستم عامل ویژه خود را استفاده میکنند. اما برای پشتیبانی واقعی از برنامههای کاربردی، سیستمهای عامل کارتهای هوشمند بر اساس عملیاتی که توسط استاندارد جهانی ISO۷۸۱۶ فراهم گردیده، میباشند. با این حال برای انتقال برنامهای که بر اساس تولیدات یک شرکت سازنده کارت فراهم شده، به سیستم تولیدکننده دیگر، کاری سخت و دشوار نیاز خواهد بود.
مزیت دیگر سیستم عامل JavaCard این است که مفهوم انتشار سریع بارکنش برنامه کاربردی را پشتیبانی میکند. این قابلیت امکان بروزرسانی برنامه موجود در کارت بعد از توزیع کارتها به کاربر را فراهم مینماید. نکته مهم این است که برای یک کاربرد خاص، فرد نیاز به کارت هوشمند دارد. اما نیازهای آتی وی، نیاز به تغییر برنامههای روی کارت را موجب خواهد شد که با این سیستم عامل ممکن خواهد بود.
سیستم عامل دیگری که برای کارتهای هوشمند فراهم شده MULTOS(Multi-Application Operating System) یا سیستم عامل چند منظوره است. همچنان که از نام این سیستم برمیآید، این سیستم عامل قابلیت پشتیبانی چندین برنامه کاربردی را دارد. اما این سیستم عامل برای کاربردهایی با امنیت بالا طراحی شده است و در بسیاری از کشورها به ITSec E۶ High دست یافته است. شرکت مایکروسافت نیز در این مسیر با سیستم SmartCard for Windows قرار دارد.
این سیستم عاملها، رابطهای برنامههای کاربردی درون کارتها(Card-Side API) هستند برای اجرا نمودن برنامههای کوچک و مبتنی بر کارت روی آنها. اما رابطهای طرف کارتخوان (Reader-Side API)مانند زیرساخت OpenCard و GlobalPlatform نیز ارائه شدهاند.
برنامهنویسی
رابطهای برنامهنویسی برنامههای کاربردی(API) بسیاری برای کارتهای هوشمند فراهم شده است. برخی از آنها عبارتند از:
-CT-API: این رابط به ترمینال استفاده شده روی کارت وابسته است، اما توابع عمومی که اجازه ارتباط و تبادل داده با کارتهای حافظه یا کارتهای پروسسوری را میدهند فراهم مینماید. این API یک رابط سطح پائین(Low-Level API) برای کارتخوان است، اما بدلیل اعمال استاندارد ISO۷۸۱۶ و داشتن منطق برنامهنویسی ساده شبه اسمبلی، هنوز مورد استفاده قرار میگیرد. فقط لازم است تا کدها و بستههای داده ارسال شود و بعد از جواب دریافت خواهد شد!
ـ PC/SC: گروهکاری PC/Sc مسئول توسعه مشخصات و خصوصیات PC/SC است. رابطهای مناسب و مربوط به ویندوز، MacOS و لینوکس قابل استفاده میباشند.
ـ OpenCard: چارچوب OpenCard یعنی OCF یک چارچوب شیءگرا برای ارتباط و تبادل داده با کارتهای هوشمند است. OCF از قابلیت میان-عملیاتی جاوا(Java Inter-operability) در بین محیطهای مختلف برای اعمال معماری و رابطهای توسعهدهندگان برنامههای کاربردی یا فراهمآورندگان سرویسها استفاده میکند.
ـ GlobalPlatform: این رابط در سال ۱۹۹۹ توسط سازمانهایی که به صدور کارتهای چندمنظوره علاقهمند بودند ارائه گردید. مهمترین هدف GlobalPlatform تعریف مشخصات و زیرساخت برای کارتهای هوشمند چند منظوره(Multi-Application) است.
نوار مغناطیسی پشت کارت اعتباری چگونه کار می کند؟
نواری که در پشت کارت های اعتباری وجود دارد یک نوار مغناطیسی است که magstripe خوانده می شود. این نوار مغناطیسی از یک ذره های ریزی مبتنی بر آهن که در لایه ای از پلاستیک پوشانده شده است ساخته شده اند. هر ذره در واقع یک مغناطیس لوله ای است که حدود 20 هزار هزارم اینچ می باشد.
در روی کارت اعتباری شما اعدادی وجود دارد که معنی آن در مثال آمده است.
در پشت کارت شما یک نوار مغناطیسی و یک محل برای امضاء دارنده کارت وجود دارد.
نوار مغناطیسی قابل نوشتن می باشد زیرا مغناطیس میله ها قابلیت مغناطیسی شدن دارند. نوار مغناطیسی پشت کارت بسیار شبیه نوار کاست است که محکم پشت کارت چسبیده است.
به جای اینکه موتور نوار را بخواند دست شما که کارت را در دستگاه کارت خوان(مثلا در پمپ بنزین) حرکت میدهد. باعث خواندن اطلاعات می شود.
آنها از 3 شیار در روی نوار مغناطیسی استفاده می کند که دارای استاندارد سازمان بین المللی استاندارها و کنفدراسیون بین المللی الکترونیک(ISO/IEC) می باشد که در بانکهابه شرح زیر استفاده می شود :
- شیار اول شامل 210 بیت در اینچ(bpi) و و 70 شش-بیت بعلاوه بیت توازن فقط خواندنی را نگهداری می کند.
- شیار دوم شامل 75 بیت در اینچ و 40 چهار-بیت بعلاوه بیت توازن را نگهداری میکند.
- شیار سوم شامل 210 بیت در اینچ و 107 چهار-بیت بعلاوه بیت توازن را نگهداری می کند
کارت اعتباری شما معمولا از شیار اول و دوم استفاده می کند. شیار سوم برای خواندن و نوشتن(از قبیل کد رمز ، کد کشور ، پول رایج ، مبلغ مجاز را نگهداری میکند) ، اما این به عنوان یک استاندارد در بین بانکها نیست.
اطلاعات شیار اول شامل دو نوع قالب می باشد. الف - اطلاعات رزرو برای مالک کارت که توسط صادر کننده کارت استفاده میشود. ب - که شامل موارد زیر است :
- آغاز نگهبانی : 1 کاراکتر
قالب کد : 1 کاراکتر(فقط حزوف الفبا)
- شماره حساب اصلی : تا 19 کاراکتر
- جداکننده : 1 کاراکتر
- کد کشور : 3 کاراکتر
- نام : 2 تا 26 کاراکتر
- جداکننده : 1 کاراکتر
- تاریخ انقضا یا جدا کننده : 4 کاراکتر یا 1 کاراکتر
- داده های احتیاطی : حداکثر 79 کاراکتر
- پایان نگهبانی : 1 کاراکتر
- مقابله با افزونگی طولی(LRC) : یک کاراکتر
قالب شیار دوم توسط صنعت بانک به شرح زیر ایجاد گشته است :
- آغاز نگهبانی : 1 کاراکتر
- شماره حساب اصلی : تا 19 کاراکتر
- جداکننده : 1 کاراکتر
- کد کشور : 3 کاراکتر
- تاریخ انقضا یا جدا کننده : 4 کاراکتر یا 1 کاراکتر
- داده های احتیاطی : حداکثر 40 کاراکتر
- مقابله با افزونگی طولی(LRC) : یک کاراکتر
زمانی که شرکت پذیرنده کارت ، اطلاعات کارت را دریافت می کند. در تراکنش ، اعتبار و داده های موجود در نوار مغناطیسی شامل موارد زیر را کنترل می شوند :
- مشخصه تاجر
- صحت شماره کارت
- محدودیت کارت اعتباری
- مورد استفاده کارت
در یک تراکنش با استفاده از خطوط تلفن 1200 تا 2400 بایت در ثانیه پردازش می شود و زمانی که مستقیما از طرف اینترنت متصل شود سرعت با استفاده از پروتوکل های خاص سریعتر می شود. در این سیستم دارنده کارت شماره شناسایی امنیتی خود را با استفاده از صفحه کلید وارد می کند.
اگر دستگاه خودپرداز(ATM) کارت شما را قبول نکرد یکی از مشکلات زیر برای کارتتان بوجود آمده است:
- نوار مغناطیسی کثیف یا خراشیده شده است.
- اطلاعات نوار مغناطیسی پاک شده است(این عمل معمولا به علت قرار گرفتن در میدان مغناطیسی اتفاق افتاده است.
اجزای تشکیل دهنده کارتهای هوشمند
- معرفی، ساختار
کارت هوشمند معمولا کارتی از جنس PVC با ابعادی در حدود ۵/۵ در ۵/۸ سانتیمتر است که بر روی آن یا در بین لایههای آن، تراشههای حافظه و ریزپردازنده برای ذخیرهسازی دادهها و پردازش آنها قرارداده شده است. یک کارت هوشمند کامپیوتر کوچکی است که بر روی یک کارت پلاستیکی نصب شده است. قرار دادن یک تراشه در کارت به جای نوار مغناطیسی، آن را تبدیل به یک کارت هوشمند با کاربردهای گوناگون مینماید. این کارتها به دلیل دارا بودن تراشه، قابلیت کنترل عملکرد را داشته و علاوه بر نگهداری اطلاعات شخصی و تجاری کاربر، امکان پردازش را نیز فراهم مینماید.
اختراع کارت هوشمند را برای اولین بار فردی فرانسوی با نام رولاند مورنو در سال ۱۹۷۴ به ثبت رساند. از آن زمان به بعد، شرکتهایی نظیر Bull، Honeywell،Motorola دراین زمینه به فعالیت پرداختند و در نتیجة فعالیتهای آنها، در سال ۱۹۷۹ اولین کارت هوشمند ریزپردازندهای ساخته شد. اولین استاندارد برای کارت هوشمند در سال ۱۹۸۶ و با عنوان ISO ۷۸۹۱۱۶/۱ مطرح شد. استفاده از کارت هوشمند در سطح ملی برای نخستین بار در فرانسه در سال ۱۹۸۶ و برای کارتهای اعتباری تلفن انجام گرفت. پس از آن، از اوایل دهة ۹۰ میلادی، استفاده از کارتهای هوشمند درکشورهای مختلف رواج پیدا کرد و به تدریج کاربردهای جدیدی برای آن پیدا شد.
- بررسی ساختار
کارتهوشمند کارتی است که از یک ریزپردازنده و چیپ حافظه و یا فقط چیپ حافظه (بدون منطق برنامهپذیر) تشکیل شده است. کارت دارای ریزپردازنده میتواند اطلاعات روی کارت را اضافه، تغییر، حذف و مدیریت نماید، درحالیکه کارت فقط دارای حافظه (مانند کارتهای اعتباری تلفن)، میتواند فقط یک عملیات از پیش تعریف شده را قبول کند.
کارتهای هوشمند برخلاف کارتهای نوار مغناطیسی، میتوانند کلیه توابع عملیاتی و اطلاعات مربوطه را در خود داشته باشند، بنابراین در زمان انجام تراکنش نیاز به ارتباط با بانک اطلاعاتی نخواهد داشت. در حال حاضر سه گروه (بر اساس نوع تراشه بکار رفته در آن، حافظه و ریزپردازنده) از کارتهای هوشمند در کاربردهای مختلف در دنیا و به صورت گسترده مورد استفاده قرار میگیرند:
ـ کارتهای دارای ریزپردازنده مدار مجتمع(Integrate Circuit (IC) Microprocessor Cards): کارتهای ریزپردازنده (همچنین عموما در صنعت بنام chip card نامبرده میشود) حافظه ذخیرهسازی و امنیت بیشتر ی را نسبت به کارتهای نوار مغناطیسی فعلی ارائه میکند. این نوع کارتها همچنین میتوانند داده روی کارت را پردازش نمایند. نسل فعلی و تجاری این کارتها دارای پردازنده ۸ بیتی، ۱۶ کیلوبایت حافظه فقط-خواندنی و ۵۱۲ بایت حافظه دسترسی تصادفی (RAM) میباشند، که به آنها قابلیت پردازشی معادل کامپیوترهای IBM-XT (البته با حافظه کمتر) را میدهد.
این کارتها برای کاربردهای بسیار گوناگونی استفاده میشوند، بخصوص کاربردهایی که در خود رمزنگاری داشته و نیاز به مدیریت و محاسبات روی اعداد بزرگ را دارند.
بنابراین چیپ کارتها زیرساخت کارتهایی که ابزار شناسایی دیجیتال و امن را در خود دارند، میباشند. برخی از کاربردهای این نوع کارتها عبارتند از:
▪ کارتهای اعتباری و حاوی اطلاعات مالی
▪ کارتهای امنیتی و دسترسی شبکه
▪ کارتهای تلفنهای سلولار (SIM Cards)
▪ نگهداری سیستمعامل کارت هوشمند
▪ نگهداری موقت دادهها
▪ نگهداری برنامة کاربردی و دادههای مرتبط با آن
▪ Security Logic: مهمترین قسمتهای آن پردازنده امنیتی(Random Generator) و تولید کننده اعداد تصادفی(Random Generator)است.
واحد واسطة (Interface) این کارت ممکن است به یکی از صورتهای تماسی، غیرتماسی و یا ترکیبی باشد که وظیفة برقراری ارتباط با محیط خارج از کارت را برعهده دارد. نحوة ارتباط یک واحد واسطة تماسی با CPU و واحدهای حافظه نمایش داده شده است:
ـ کارتهای دارای حافظه مدار مجتمع(Integrate Circuit (IC) Memory Cards):
کارتهای حافظه مدار مجتمع میتوانند ۱ تا ۴ کیلو بایت از داده را درخود نگهدارند، ولی هیچ پردازندهای روی کارت برای عملیات روی داده ندارند. بنابراین این نوع کارتها برای انجام پردازش وابسته به کارتخوان (که همچنین دستگاه گیرنده کارت نیز نامیده میشود) میباشند و برای کاربردهایی که در آن کارت یک عملیات ثابتی را انجام میدهد مناسب میباشند.
ـ کارتهای دارای حافظه نوری(Optical Memory Cards):
این نوع کارتها شبیح یک دیسک فشرده است که در بالای کارت چسبانده شده است. کارتهای حافظه نوری میتوانند تا ۴MB اطلاعات ذخیره کنند، ولی یکبار قابل نوشتن میباشند و داده قابل ویرایش یا حذف نمیباشد. این نوع کارتها برای کاربردهایی که نیاز به ثبت سوابق است بسیار مناسب میباشند، مانند پروندههای پزشکی، کارتهای رانندگی و یا سوابق مسافرتی. در حال حاضر این نوع کارتها هیچ پردازندهای ندارند (هرچند که بزودی انواع دارای حافظه نیز عرضه خواهد شد). با وجود اینکه این نوع کارتها از نظر قیمت با کارتهای تراشه قابل رقابت میباشد، اما کارتخوانها از پروتکلهای غیر استاندارد استفاده میکنند و گران میباشند.
- کارتهای هوشمند همچنین بر اساس نحوه ارتباط با کارتخوان به صورت زیر دستهبندی شده است:
ـ کارتهای هوشمند تماسی(Contact Smart Card): برای استفاده از این قبیل کارتها، باید اتصال فیزیکی بین کارت و دستگاه کارتخوان برقرار گردد. دادههای موجود برروی کارت به صورت سریال به کارتخوان ارسال میشود و پس از پردازش، اطلاعات جدید از طریق همان پورت به روی کارت منتقل میشود. به عنوان نمونه، کارتهای تلفن عمومی جزو این دسته محسوب میشوند. مشکل اصلی این قبیل کارتها، خراب شدن کنتاکتهای فلزی (محلهای تماس) بر اثر عوامل خارجی نظیر ضربه و شرایط فیزیکی محیط است.
- کارتهای هوشمند غیرتماسی(Contactless Smart Card): در این نوع کارت هوشمند، ارتباط بین کارت و کارتخوان بهصورت فیزیکی بر قرار نمیشود؛ بلکه از طریق میدانهای الکترومغناطیسی و یا امواج RF صورت میگیرد. برای برقرای ارتباط، آنتن مخصوصی بین تراشههای کارت قرار داده شده است که در فاصلههای کم، تا حدود ۵۰ سانتیمتر، میتواند ارتباط ایجاد کند. کاربرد اصلی این قبیل کارتها در مواردی است که عملیات مورد نظر باید سریع انجام گیرد، به عنوان نمونه میتوان به کارتهای مترو اشاره کرد. مزیت اصلی این قبیل کارتها علاوه بر سهولت استفاده، عمر طولانیتر و ضریب ایمنی بالاتر آن است؛ زیرا در این نوع کارت، تراشه به همراه آنتن در میان لایههای تشکیلدهندة کارت قرار میگیرد.
هر دو نوع دستگاههای کارتخوان سازگار است. از این نوع کارتها برای ساخت کارتهای چندمنظوره استفاده می شود.
▪ سیستم عامل
الگوها و برنامهریزیهای جدید در سیستم عامل کارتهای هوشمند، سیستم عامل JavaCard است. این سیستم عامل توسط شرکت Sun Microsystem توسعه داده شده است و بعد از آن در فروم JavaCard گسترش یافته است. این سیستم عامل بسیار مورد توجه است زیرا در معماری برای طراحان و برنامهنویسان استقلال و آزادی عمل فراهم میآورد. همچنین برنامههای کاربردی مبتنی بر سیستم عامل جاوا میتواند برای هر کارتهوشمندی که سیستم عامل JavaCard را پشتیبانی میکند استفاده گردد.
امروزه بیشتر کارتهای هوشمند برای انجام ارتباط و عملیات برنامهریزی شده ، سیستم عامل ویژه خود را استفاده میکنند. اما برای پشتیبانی واقعی از برنامههای کاربردی، سیستمهای عامل کارتهای هوشمند بر اساس عملیاتی که توسط استاندارد جهانی ISO۷۸۱۶ فراهم گردیده، میباشند. با این حال برای انتقال برنامهای که بر اساس تولیدات یک شرکت سازنده کارت فراهم شده، به سیستم تولیدکننده دیگر، کاری سخت و دشوار نیاز خواهد بود.
مزیت دیگر سیستم عامل JavaCard این است که مفهوم انتشار سریع بارکنش برنامه کاربردی را پشتیبانی میکند. این قابلیت امکان بروزرسانی برنامه موجود در کارت بعد از توزیع کارتها به کاربر را فراهم مینماید. نکته مهم این است که برای یک کاربرد خاص، فرد نیاز به کارت هوشمند دارد. اما نیازهای آتی وی، نیاز به تغییر برنامههای روی کارت را موجب خواهد شد که با این سیستم عامل ممکن خواهد بود.
سیستم عامل دیگری که برای کارتهای هوشمند فراهم شده MULTOS(Multi-Application Operating System) یا سیستم عامل چند منظوره است. همچنان که از نام این سیستم برمیآید، این سیستم عامل قابلیت پشتیبانی چندین برنامه کاربردی را دارد. اما این سیستم عامل برای کاربردهایی با امنیت بالا طراحی شده است و در بسیاری از کشورها به ITSec E۶ High دست یافته است. شرکت مایکروسافت نیز در این مسیر با سیستم SmartCard for Windows قرار دارد.
این سیستم عاملها، رابطهای برنامههای کاربردی درون کارتها(Card-Side API) هستند برای اجرا نمودن برنامههای کوچک و مبتنی بر کارت روی آنها. اما رابطهای طرف کارتخوان (Reader-Side API)مانند زیرساخت OpenCard و GlobalPlatform نیز ارائه شدهاند.
برنامهنویسی
رابطهای برنامهنویسی برنامههای کاربردی(API) بسیاری برای کارتهای هوشمند فراهم شده است. برخی از آنها عبارتند از:
-CT-API: این رابط به ترمینال استفاده شده روی کارت وابسته است، اما توابع عمومی که اجازه ارتباط و تبادل داده با کارتهای حافظه یا کارتهای پروسسوری را میدهند فراهم مینماید. این API یک رابط سطح پائین(Low-Level API) برای کارتخوان است، اما بدلیل اعمال استاندارد ISO۷۸۱۶ و داشتن منطق برنامهنویسی ساده شبه اسمبلی، هنوز مورد استفاده قرار میگیرد. فقط لازم است تا کدها و بستههای داده ارسال شود و بعد از جواب دریافت خواهد شد!
ـ PC/SC: گروهکاری PC/Sc مسئول توسعه مشخصات و خصوصیات PC/SC است. رابطهای مناسب و مربوط به ویندوز، MacOS و لینوکس قابل استفاده میباشند.
ـ OpenCard: چارچوب OpenCard یعنی OCF یک چارچوب شیءگرا برای ارتباط و تبادل داده با کارتهای هوشمند است. OCF از قابلیت میان-عملیاتی جاوا(Java Inter-operability) در بین محیطهای مختلف برای اعمال معماری و رابطهای توسعهدهندگان برنامههای کاربردی یا فراهمآورندگان سرویسها استفاده میکند.
ـ GlobalPlatform: این رابط در سال ۱۹۹۹ توسط سازمانهایی که به صدور کارتهای چندمنظوره علاقهمند بودند ارائه گردید. مهمترین هدف GlobalPlatform تعریف مشخصات و زیرساخت برای کارتهای هوشمند چند منظوره(Multi-Application) است.
منبع : http://www.a00b.com
نظر (0)