Smart cards - krzemowa inteligencja

Zwiększanie się liczby haseł, PIN-ów i kodów niezbędnych w codziennym życiu sprawia, że trwają poszukiwania sposobu zapanowania nad tym chaosem. Najlepszym dotychczas rozwiązaniem jest inteligentna karta (smart card).

Zwiększanie się liczby haseł, PIN-ów i kodów niezbędnych w codziennym życiu sprawia, że trwają poszukiwania sposobu zapanowania nad tym chaosem. Najlepszym dotychczas rozwiązaniem jest inteligentna karta (smart card).

Typowa karta inteligentna - widać styki układu CMOS.

Typowa karta inteligentna - widać styki układu CMOS.

Jest to rodzaj karty chipowej (tzn. mającej własny, wyspecjalizowany układ logiczny), która przechowuje dane i potrafi je wymieniać z innymi systemami. Informacje mogą być przechowywane statycznie w pamięci karty albo aktywnie przetwarzane przez mikroprocesor wbudowany w kartę. Jak karta wymienia dane ze światem zewnętrznym? Jedynym sposobem komunikacji jest specjalny czytnik, który pozwala na transmisję danych do systemów komputerowych. Tradycyjne karty bankomatowe i kredytowe (poza kilkoma wyjątkami) mają po prostu pasek magnetyczny, na którym zakodowany jest PIN. Nie trzeba przypominać, jak mało bezpieczne jest to rozwiązanie - skopiowanie paska magnetycznego jest proste i stąd biorą się liczne oszustwa związane z "klonowaniem" kart przez nieuczciwych sprzedawców lub "skanery" zamontowane przez złodziei na czytnikach bankomatów. Karty inteligentne są przydatne wszędzie tam, gdzie trzeba bezpiecznie przechowywać hasła, numery PIN i inne dane potrzebne do autoryzacji. Karty inteligentne z wyglądu generalnie przypominają zwykłe z paskiem magnetycznym. Jedyną różnicą widoczną na pierwszy rzut oka jest brak paska magnetycznego (chociaż czasami karty inteligentne również go mają) oraz styki wyprowadzone na kartę. Są to końcówki elektryczne układu scalonego o wysokiej skali integracji, wykonanego w technologii CMOS, który jest sercem karty.

Wygląd typowej karty inteligentnej.

Wygląd typowej karty inteligentnej.

Obecnie karty inteligentne są wykorzystywane głównie jako wszelkiego rodzaju elektroniczne bilety i karty opłat. Przykładem może być Warszawska Karta Miejska, która umożliwia podróżowanie wszystkimi środkami komunikacji miejskiej w Warszawie. Karta automatycznie sprawdza ważność biletu po zbliżeniu jej do specjalnego czytnika montowanego w autobusach, tramwajach i bramkach wejściowych do metra. Jest to prosta karta inteligentna umożliwiająca "ładowanie" jej w specjalnych czytnikach do określonych kwot, odpowiadających cenom różnych biletów. Zastąpiła bilety długookresowe, m.in. miesięczne, kwartalne i półroczne. Innym przykładem są nowe karty telefoniczne Telekomunikacji Polskiej S.A. ( http://www.telekomunikacja.pl/dom/poza_domem/automaty_telefoniczne/ ). Są to również proste karty inteligentne do jednorazowego wykorzystania. Mają pomóc w ukróceniu oszustw związanych z automatami telefonicznymi. Jak pokażemy poniżej, karty inteligentne są odporne na próby przełamania zabezpieczeń lub manipulacji zapisanymi na nich danymi.

Karta inteligentna z dodatkowym paskiem magnetycznym.

Karta inteligentna z dodatkowym paskiem magnetycznym.

Jednak najbardziej sztandarowym przykładem wykorzystania kart inteligentnych są karty SIM (Subscriber Information Module) do telefonów komórkowych. Odbiegają nieco od standardowych kart inteligentnych rodzajem aplikacji, które są tam zapisywane. Mają również możliwość wykorzystywania tzw. SIM Toolkit - czyli potrafią przechowywać aplikacje przeznaczone do systemu operacyjnego samego telefonu oraz bardziej złożone struktury danych. Każdy może sprawdzić, że jego telefon komórkowy zawiera najprostszy z możliwych czytników kart inteligentnych. W podobny sposób karty inteligentne są wykorzystywane w dekoderach telewizji cyfrowej - jednoznacznie autoryzują użytkownika i pozwalają na precyzyjne określanie płatności. Pierwsze karty inteligentne pojawiły się na europejskim rynku w latach dziewięćdziesiątych, jednak to w Stanach Zjednoczonych są obecnie wykorzystywane najszerzej, począwszy od miejsca pracy, bibliotek, handel i usług (karty rabatowe i stałego klienta), aż po wypożyczalnie filmów. Trzeba jednak pamiętać, że budowa systemu wykorzystującego karty inteligentne do przechowywania danych użytkowników jest niebanalna, ponieważ instalacja musi być zawsze indywidualnie przystosowana do warunków, w jakich ma działać.

Karty na kółkach

Tak naprawdę pierwszym miejscem, w którym możesz codziennie używać inteligentnych kart, są nowoczesne samochody osobowe. Pierwszym pojazdem, który już w 2001 miał taki system, był Renault Laguna II. Samochód ten jest otwierany i uruchamiany wyłącznie przy użyciu inteligentnej karty (bezdotykowej RF), która ma dodatkowo wbudowany nadajnik radiowy do odblokowywania alarmu i immobilizera. Karta przechowuje kody potrzebne do odblokowania immobilizera, informacje dotyczące przebiegu, licznik przebiegu (potrzebny do wyliczenia, kiedy konieczny jest najbliższy przegląd). Może nawet przechowywać indywidualne ustawienia lusterek i fotela kierowcy (dla aż trzech osób). Samochód jest wyposażony w czytnik (przypominający nieco ten z bankomatów), w który należy wsunąć kartę i dopiero wtedy komputer pokładowy odblokuje obwody elektryczne i umożliwia uruchomienie (przyciskiem Start) samochodu. W podobne systemy wyposażane jest coraz więcej aut już nie tylko średniej klasy, ale nawet kompaktowych (np. Fiat Stilo czy Renault Megane II). Korzystanie z karty jest wygodniejsze i nie wymaga noszenia kluczy.

Dlaczego inteligentne karty?

Bezdotykowa karta inteligentna systemu Renault Smart Card.

Bezdotykowa karta inteligentna systemu Renault Smart Card.

Najważniejszym powodem rosnącej popularności kart inteligentnych jest bezpieczeństwo i elastyczność. Bezpieczeństwo, ponieważ dane zapisane na karcie są odporne na podsłuch, kopiowanie i nieautoryzowane próby zmiany danych. Elastyczność - ponieważ dane zapisane na kartach mogą być wymieniane w dowolny sposób z systemami komputerowymi. Karty mogą przechowywać również dane niemal dowolnego rodzaju, ograniczeniem jest tylko wydajność i pojemność ich wewnętrznej pamięci. Wiele większych firm wykorzystuje karty inteligentne jako tzw. badges czyli plakietki identyfikacyjne dla pracowników i gości odwiedzających firmę. Takie plakietki mogą jednocześnie być kartami wejściowymi, zliczać czas pracy, a nawet służyć do zapłaty w firmowym barze czy kafejce. Karty mogą być wykorzystywane do autoryzacji użytkowników sieci firmowych - zwłaszcza jeśli pracują zdalnie przy wykorzystaniu sieci VPN (Virtual Private Networks). Karta w takim wypadku przechowuje hasło dające dostęp do sieci wewnętrznej, poczty elektronicznej i plików, ale tylko w takim zakresie, w jakim jest do tego uprawniony użytkownik. Karty mogą być wykorzystywane do logowania na stacji roboczej, mogą przechowywać hasła niezbędne do uruchamiania programów pracujących w firmie (np. aplikacji finansowych) czy też certyfikaty X.509, wykorzystywane do podpisywania i szyfrowania poczty elektronicznej. Karty mogą być też używane jako nośniki podpisu elektronicznego zgodnie z ustawą o podpisie elektronicznym obowiązującą w Polsce. Firmy, które oferują swoim klientom karty inteligentne w ramach programów lojalnościowych, mogą dokładnie śledzić ich zakupy i wydatki, co daje cenne informacje marketingowe. Karty inteligentne rozróżnia się na podstawie układu, który jest w nich zastosowany, i na podstawie ich możliwości. Najczęściej spotyka się podział na karty pamięciowe i mikroprocesorowe.

Karty pamięciowe

Nie mają procesora i nie mogą samodzielnie zarządzać danymi, które przechowują. Są trzy rodzaje kart pamięci.

Klasyfikacja kart chipowych.

Klasyfikacja kart chipowych.

Proste (tzw. straight memory card). Karty tego typu nie przetwarzają danych i służą do prostego ich przechowywania. Są to najtańsze karty, uwzględniając ilość danych, które mogą przechowywać. Można je uważać za odpowiednik dyskietek - w dodatku bez ochrony przed zapisem. Karty proste nie mogą identyfikować się (określać swojej "tożsamości") po włożeniu do czytnika i nie przechowują też i nie uruchamiają aplikacji.

Karty z ochroną pamięci (tzw. protected memory card). Ten typ kart ma już wbudowaną pewną logikę, która kontroluje dostęp do pamięci karty. Niekiedy nazywane są Intelligent Memory. Ochronie może podlegać cała pamięć lub tylko wybrana część danych. Niektóre z kart mogą znajdować się w jednym z dwóch stanów: Tylko do odczytu lub Tylko do zapisu, a samo przełączenie np. w tryb Do zapisu wymaga odrębnej autoryzacji (zazwyczaj hasłem lub kluczem szyfrowym).

Karty typu "stored value". Karty tego typu służą wyłącznie do przechowywania jakichś konkretnych wartości. Większość stosuje zabezpieczenia wbudowane na etapie produkcji i nie można ich usunąć, czyli np. zresetować karty. Obszar pamięci tych kart jest kontrolowany przez specjalny licznik, który blokuje dostęp do wykorzystanych komórek. Karty tego typu nie mają pamięci do przechowywania innych danych. W wypadku kart telefonicznych na przykład układ ma do 60 komórek pamięci, każda z nich odpowiada jednemu impulsowi. Po wykorzystaniu impulsu zaznaczana jest jedna komórka pamięci. Po zapełnieniu całej pamięci karta staje się bezużyteczna i można ją wyrzucić. Jednak w przypadku kart typu rechargeable zawartości pamięci można odnowić.


Zobacz również