CATEGORII DOCUMENTE |
Carduri
1.Tipologie
Dimensiunile specifice unui smart card sunt 85.6 mm pe 54mm.Toate cardurile sunt produse in acest format, care cu siguranta este cel mai cunoscut.Este denumit ID-1, iar dimensiunile sunt specificate in standardul ISO 7810.Acest standard descrie un card de plastic stantat cu o banda magnetica care este folosit pentru identificarea unei persoane.Cand a fost conceput nimeni nu s-a gandit la punerea unui chip in card.Prezenta cipului si localizarea contactelor in card au fost definite cativa ani mai incolo in alte standarde.Avand in vedere varietatea de carduri disponibile in ziua de azi, care sunt folosite pentru toate scopurile posibile si au o varietate larga de dimensiuni, este deseori dificil de stabilit daca un card particular este de format ID-1.Cel mai bun element de identificare este grosimea cardului.Daca masoara 0.76mm si cardul contine un microcontroler, atunci el este considerat un smart card in sensul definit de standardul ISO.
Deoarece au existat aplicatii in care era nevoie sa se utilizeze smart carduri de dimensiuni mult mai mici, a fost definit un format de card denumit ID-000.Acest format este in prezent utilizat numai pentru terminalele GSM mobile, care au un spatiu foarte mic pentru un card si nu necesita schimbarea frecventei cardului.
Formatele sunt definite in standardele relevante intr-un mod care simplifica masurarea dimensiunilor.De exemplu, lungimea si latimea unui card ID-1 trebuie sa fie in asa fel
incat sa se potrivesca intre doua drepunghiuri concentrice cum este aratat in figura de mai jos (ignorand colturile rotunde), care au urmatoarele dimensiuni:
* dreptunghi extern : lungime: 85.72 mm
latime: 54.03 mm
* dreptunghi intern: lungime: 85.46 mm
latime: 53.92 mm
Grosimea trebuie sa fie de 0.76 mm, cu o toleranta de 0.08 mm.
Fig 1
Fig 2
2 Tehnologii
1.Carduri stantate(imprimate)
Stantarea este cea mai veche tehnica pentru citire de catre un aparat, in scopul identificarii cardurilor.Caracterele stantate pe card pot fi tranferate pe hartie utilizand dispozitive simple, necostisitoare si de asemenea pot fi usor citite de catre ochiul uman.Natura si dispunerea stantarii sunt specificate in standardul ISO 7811 ('Identification Cards-Recording Tehnique').Acest standard, care este compus din 5 parti, se refera la benzile magnetice dar si la stantari.ISO 7811 Partea 1 specifica cerintele pentru caracterele stantate, incluzand forma lor, marimea si inaltimea stantarii.Partea a 3 a defineste pozitionarea precisa a caracterelor pe card si defineste doua regiuni separate, cum este aratat in figura de mai jos.Zona 1 este rezervata pentru numarul de identificare al cardului, care identifica unitatea de emitere a cardului dar de asemenea si proprietarul cardului.Zona 2 este rezervata pentru date aditionale referitoare la posesorul cardului , cum ar fi numele si adresa. La o prima vedere, transferul de informatie prin printarea de pe caractere stantate poate parea primitiva.Oricum, simplitatea acestei tehnici a facut posibila raspandirea cardurilor de credit, chiar si in tarile in curs de dezvoltare.Utilizarea acestei tehnologii nu necesita energie electrica nici conectare la o retea telefonica.
Fig 3 Zonele de stantare conform ISO 7811-3.Zona 1 este rezervata pentru identificatorul ID(19 caractere) si zona 2 pentru adresa si numele detinatorului(4 x 27 caractere).
2 Cardurile cu banda magnetica
Dezavantajul fundamental al cardurilor stantate il reprezinta faptul ca utilizarea lor creeaza o aglomerare de chitante care sunt costisitor de procesat.O solutie pentru aceasta problema este codarea digitala a datelor de pe card pe o banda magnetica localizata pe spatele cardului.Banda magnetica este citita prin trecerea peste un cap de citire, datele fiind citite si pastrate electronic.Nu este nevoie de hartii pentru procesarea datelor.
Partile 2, 4 si 5 al ISO7811 specifica proprietatile benzii magnetice, tehnica de codare si localizarea pistelor magnetice.Banda magnetica poate contine pana la 3 piste.Pistele 1 si 2 sunt specificate a fi piste "read-only", se citesc numai, fara a fi modificate, in timp ce pista 3 poate fi rescrisa.Desi capacitatea de stocare a benzii magnetice este aproape 1000 biti, care nu reprezinta foarte mult, cu toate acestea este mai mult decat suficient pentru stocarea informatiei continute in stantare.Date aditionale pot fi scrise si citite pe pista 3, cum ar fi datele ultimei tranzactii in cazul cartilor de credit.
Principalul inconvenient al tehnologiei benzii-magnetice este acela ca datele pot fi deteriorate foarte usor.Datele inregistrate pe banda magnetica pot fi alterate relativ usor folosind un aparat de scriere/citire standard, si este dificil ulterior de dovedit ca datele au fost alterate.In plus cardurile cu banda magnetica sunt des utilizate in echipamente automate in care inspectia vizuala nu este posibila.Un potential infractor, care a obtinut datele valide ale unui card, poate usor duplica cardurile in astfel de aparate fara a fi nevoie sa falsifice securitatea vizuala caracteristica unui card.
Fig 4
Fig 5
Producatorii cardurilor cu banda-magnetica au dezvoltat mijloace de a proteja datele inregistrate pe banda-magnetica impotriva falsificarii si duplicarii.De exemplu cardurile German Eurocheque contin un cod invizibil si inalterabil in corpul cardului, care efectiv face imposibila alterarea sau duplicarea datelor de pe banda magnetica.Totusi, asemenea tehnici necesita un senzor special in terminal, ceea ce duce la o crestere considerabila a costului terminalului.Din acest motiv niciuna din aceste tehnici nu au reusit sa fie impuse international.
Tabel 1
3.Smart Card-uri
Smart Card-ul este cel mai tanar si destept membru al familiei cardurilor de identificare in format ID-1.Trasatura caracteristica este un circuit integrat implantat in card, care are componente pentru transmiterea, stocarea si procesarea datelor.Datele pot fi transmise folosind fie contacte pe suprafata cardului ori campuri electromagnetice, fara nici un fel de contact.
Smart Card-urile ofera mai multe avantaje fata de cardurile cu banda-magnetica.De exemplu, capacitatea maxima de stocare a unui smart card este de mai multe ori mai mare decat cea a unuia cu banda magnetica.Sunt disponibile cipuri cu memorie mai mare de 256 kB, iar acesta cifra se modifica cu fiecare noua generatie de cipuri.
Totusi unul din cele mai importante avantaje a unui smart card este modul de stocare al datelor care poate fi protejat impotriva accesului neautorizat si manipulare.Cum datele pot fi accesate prin intermediul unei interfete seriale care este controlat de un sistem de operare si de o logica de securitate, date confidentiale pot fi scrise pe card si stocate intr-o maniera care previne citirea din afara cardului.Asemenea date confidentiale pot fi procesate numai intern de catre unitatea de procesare a cipului.
Fig 6
In principiu ambele mecanisme hardware si software pot fi folosite pentru a restrictiona utilizarea capacitatii de scriere, stergere si citire a datelor si de a impune conditii specifice.Aceasta face posibila construirea unor mecanisme de securitate variate care pot fi aplicate cerintelor specifice unei aplicatii particulare.In combinatie cu capacitatea de a evalua algoritmi de criptare, smart cardurile pot fi utilizate pentru implementarea convenienta a modulelor de securitate, si pot fi purtate tot timpul de utilizatori intr-o poseta sau un portofel.Alte avantaje sunt nivelul inalt de siguranta si durata de viata indelungata comparativ cu cardurile cu banda magnetica, a caror durata de viata este limitata la maxim 2 ani.
Smart card-urile pot fi impartite in doua grupuri, care difera prin functionalitate si pret : carduri de memorie si carduri cu microprocesor.
3.1 Carduri de memorie
Figurile urmatoare prezinta schemele bloc ale arhitecturii cardurilor de memorie.
Fig.7 Arhitectura tipica pentru un card cu contact cu memorie si logica de securitate.
Datele necesare aplicatiei sunt stocate in memorie, care este de obicei un EEPROM.Accesul la memorie este controlat de o logica de securitate, care in cel mai simplu caz contine numai protectie la scrierea sau la stergerea memoriei sau a unei anumite regiuni a memoriei.Totusi, exista si cipuri de memorie care contin o logica de securitate mai complexa care poate realiza si criptare.Datele sunt transferate pe sau de pe card prin intermediul portului de intrare iesire I/O.Partea a 3 a standardului ISO 7816 defineste un protocol special de transmisie sincrona care permite ca implementarea sa fie simpla si necostisitoare.Totusi, anumite smart carduri folosesc magistrala , care este folosita uzual pentru memoriile cu acces serial.
Functionalitatea cardului de memorie este de obicei optimizata pentru o aplicatie particulara.Desi aceasta restrictioneaza destul de mult flexibilitatea cardurilor, le face aproape necostisitoare.Cardurile de memorie sunt utilizate pentru cardurile prepaid de telefonie sau pentru cardurile de asigurare medicala.
Fig 8 Arhitectura tipica a unui card de memorie cu logica de securitate si interfata contactless.
3.2 Carduri cu microprocesor
"Inima" unui card cu cip integrat este procesorul, care este inconjurat de obicei de 4 blocuri functionale aditionale: ROM, EEPROM, RAM si un port I/O.Figura de mai jos arata arhitectura tipica unui asemenea dispozitiv de acest tip.
Fig 9
Memoria ROM contine sistemul de operare al cipului, care este imprimat(ars) cand cipul este fabricat.Continutul ROM este astfel identic pentru toate cipurile din productie, si nu poate fi modificat pe perioada de viata a cipului.EEPROM reprezinta memoria non-volatila.Datele si codurile de program pot fi scrise si citite din EEPROM sub controlul sistemului de operare.RAM-ul este memoria cu care lucreaza procesorul.Aceasta memorie este volatila, astfel datele care sunt inscrise in ea se pierd atunci cand alimentarea este intrerupta.Interfata seriala I/O de obicei contine un singur registru, prin intermediul caruia datele sunt transferate bit cu bit.
Cardurile cu microprocesor sunt flexibile in utilizare.In cel mai simplu caz ele contin un program optimizat pentru o singura aplicatie astfel incat poate fi utilizat pentru acea aplicatie particula.Totusi sistemele de operare moderne ale smart cardurilor permit mai multor aplicatii sa fie integrate intr-un singur card.In acest caz, memoria ROM contine numai componentele de baza ale sistemului de operare, partile sistemului de operare specifice aplicatiilor sunt incarcate in EEPROM dupa ce cartela smart a fost fabricata.
Dezvoltarile recente pot permite chiar incarcarea programelor de aplicatie in card chiar dupa ce cartela a fost personalizata si emisa posesorului.Masuri hardware si software speciale sunt folosite pentru a preveni incalcarea conditiilor de securitate a aplicatiilor individuale.
Cipuri speciale cu microprocesor si capacitati mari de procesare si memorii mari, care sunt optimizate pentru astfel de utilizari, sunt acum disponibile pe piata.
3.3 Smart card-uri fara contact
Conexiunile electrice pentru smart card-urile cu contact se fac prin intermediul a 8 contacte, specificate in standardul ISO 7816 Partea 1. Siguranta smart cardurilor cu contact a fost imbunatatita de-a lungul anilor ca rezultat a experientei acumulate in fabricarea acestor tipuri de carduri.Rata de defectare a cardurilor pentru telefonie intr-un an de utilizare, de exemplu, este semnificativ mai putin de una la o mie.Cu toate acestea, contactele reprezinta una din cele mai frecvente surse de defectare in sistemele electromecanice.Disfunctionalitatile pot surveni datorita impuritatilor depuse si incarcarii electrice.In echipamentele mobile, vibratiile pot cauza intreruperi intermitente ale contactelor.Cum contactele de pe suprafata cardului sunt direct conectate la intrarile cipului integrat in card, exista riscul ca cipul sa fie defectat sau distrus datorita descarcarii electrostatice.Incarcarile statice de cateva sute de volti nu sunt rare.
Aceste probleme tehnice sunt evitate de cardurile smart fara contact.In plus fata de avantajele tehnice, tehnologia "contactless" ofera emitentului cardului si posesorului o gama de noi si potentiale aplicatii. De exemplu nu este necesara introducerea cardului intr-un cititor de card atat timp cat acest sistem poate fi utilizat pana la o distanta de 1 metru.Acesta este un avantaj in sistemele de control al accesului unde o usa sau poarta de acces trebuie sa fie deschisa , facandu-se astfel autorizarea de acces fara a mai fi nevoie scoaterea cardului din portofel sau poseta si introducerea lui intr-un cititor.
O zona larga de aplicatie o constituie transportul public local care necesita identificarea unui numar mare de persoane intr-un timp cat mai scurt.
De asemenea pot fi folosite si in sistemele care necesita totusi introducerea cardului intr-un cititor avand avantajul ca pot fi introduse cu orice orientare, spre deosebire de cardurile cu banda magnetica sau chiar cele cu contact unde transferul de informatii se face intr-o singura pozitie a cardului.
Fig 10 Arhitectura tipica a unui card cu microprocesor cu coprocesor si interfata contactless
Acesta libertate a orientarii cardului simplifica utilizarea si usureaza accepterea utilizarii de catre utilizator.
Pentru marketingul de carduri, tehnologia contactless ofera avantajul ca pe suprafata cardului, spre deosebire de celelalte tipuri, nu este vizibila nicio componenta de natura electronica, astfel incat desingn-ul vizual nu este constrans de banda magnetica sau cip.
Un dezavantaj al aceste tehnologii il constituie complexitatea terminalelor si implicit un cost ridicat al acestora.
Pana acum cardurile fara contact au fost utilizate in sistemele de transport public, in care acestea servesc drept bilete in sisteme moderne de taxare electronica.
Majoritatea sistemelor folosesc in prezent utilizarea cardului cu o singura functie, care folosesc cipuri necostisitoare si circuite logice pentru securitate.
Noua tendinta a utilizarii cardurilor consta in folosirea acestora pentru mai multe functii cum ar fi cea de portofel electronic.Aceste carduri cu functii diferite sunt construite cu tehnologie contact si fara contact, si sunt denumite "combicarduri"sau "carduri hibride".
Fig 11 Arhitectura tipica a unui card cu microprocesor cu coprocesor si interfata contact/fara contact
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 2214
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved