Professional Documents
Culture Documents
Sadržaj..................................................................................................................................................1
Uvodni dio............................................................................................................................................2
1. Istorija...............................................................................................................................................3
2. ISO standardi....................................................................................................................................4
2.1. ISO 7816-1 propisuje materijale i njihove osobine...................................................................4
2.2. ISO 7816-2 propisuje položaj i broj kontakata.........................................................................4
2.3. ISO 7816-3 propisuje električne osobine i komunikacijske protokole između kartica i
pripadnih čitača................................................................................................................................5
2.4. Ostali ne ISO standardi..............................................................................................................5
2.4.1. GMS.......................................................................................................................................5
2.4.2. EMV.......................................................................................................................................5
Zaključak............................................................................................................................................13
1
Uvodni dio
Samo ime smart kartice je škakljivo, prividno jer pod tim pojmom uglavnom se misli na
mikroprocesorske kartice. Smart ili pametna zbog "inteligencije" koju pruža ugrađeni čip koji može
da obrađuje podatke, što implicira da on prima ulazne podatke kreirane od strane ICC aplikacije i
dostavlja izlazne podatke. Termin koji se koristi po standardima ISO je Integrated Circuit Card.
Smart kartice se mogu razvrstati u nekoliko grupa. Zavisno od čipa razlikujemo memorijske
kartice i mikroprocesorske kartice. Uzimajući u obzir prenos podataka i mehanizam pristupa
razlikujemo kontaktne, bezkontaktne, kombinovane kartice i super smart kartice.
Smart kartica po izgledu podsjeća na običnu kreditnu ili debitnu karticu. Pasivne kartice ne
sadrže čip, te ih ne svrstavamo u pametne kartice. Najpoznatije pasivne kartice su magnetne kartice
s magnetnom trakom na stražnjoj strani kao što su bankovne kartice, zdravstvene kartice...
Tradicionalna kreditna ili debitna kartica čuva podatke na magnetnoj traci. Ova traka je
sačinjena od tri staze na kojoj se čuvaju podaci. Nijedna od ovih staza nema kapacitet za čuvanje
velike količine podataka. S druge strane, upisani podaci podložni su spoljašnim uticajima, takođe
mogu biti promjenjeni, izbrisani ili oštećeni, slučajno ili namjerno. Iako je ostavljena mogućnost i
za čitanje i za upisivanje podataka, zbog nedovoljne sigurnosti i praktičnih razloga upisivanje se
gotovo ne koristi, tako da ovu karticu možemo nazvati samo memorijskom odnosno karticu na kojoj
se podaci samo čuvaju.
2
1. Istorija
Iako su pametne kartice vrhunac tehnologije, od njihove pojave prošlo je već 30-ak godina.
Od 1970. godine do danas vidljiv je stalan napredak u mikroprocesorskim mogućnostima i rastu
broja različitih područja njihove primjene. Glavni uzroci širenja njihove primjene su sve niža cijena
(veća dostupnost) i nedovoljna sigurnost kartica s magnetnom trakom. Slijedi kratak prikaz istorije
pametnih kartica, od pojavljivanja do danas:
1970. dr. Kunitaka Arimura (Japan) – prvi i jedini patent konceptualne ideje pametne kartice.
1974. Roland Moreno (Francuska) - patent kartice s integrisanim sklopom (IC Card), kasnije
postaje poznata pod imenom „pametna kartica“.
1977. tri komercijalna proizvođača (Bull CP8, SGS Thomson, Schlumberger) počinju s
razvojem pametnih kartica.
1979. Motorola za Francusko bankarstvo proizvodi prvi siguran mikroprocesor.
1982. terensko testiranje serijske memorijske telefonske kartice u Francuskoj – prvi veliki ispit
IC kartica.
1984. prvo uspješno terensko testiranje ATM bankarskih kartica.
1986. Bank of Virginia i Maryland National Bank izdaju 14 000 kartica sa Bull CP8
mikroprocesorom, First National Palm Beach Bank i Mall Bank izdaju 50 000 Casio kartica
svojim klijentima.
1987. razvijena prva aplikacija pametnih kartica za široko tržište Američkog ministarstva
poljoprivrede Peanut Marketing Card.
1991. pokrenut projekt First Electronic Benefits Transfer za Wyoming Special Supplemental
Nutrition Program for Women, Infants, and Children.
1992. pokrenut nacionalni program elektronskog novčanika DANMONT u Holandiji.
1993. terensko testiranje aplikacija za višeuslužne pametne kartice (Rennes, Francuska),
bankarska kartica (Smart Bank Card) ujedno je i telefonska (Telecarte).
1994. Europay, MasterCard i Visa (EMV) objavljuju zajedničku specifikaciju za bankarske
kartice temeljene na mikroprocesoru.
Njemačka počinje s izdavanjem 80 miliona serijskih memorijskih zdravstvenih kartica.
1995. preko 3 miliona korisnika mobilnih telefona sa SIM karticama. Američkim marincima
(Havaji) izdane prve od 40 000 višeuslužnih pametnih kartica (MARC Cards).
1996. izdano preko milion i po VISACash bankovnih kartica za olimpijske igre u Atlanti.
MasterCard i Visa sponzorišu konzorcij za rješavanje problema interoperabilnosti pametnih
kartica – razvijena dva rješenja: Java Card (Visa) i Multi-application Operating System
MULTOS (MasterCard).
1998. administracija Američke vlade (U.S. Government’s General Services Administration) i
Američka mornarica (U.S. Navy) razvijaju sistem pametnih kartica s 9 aplikacija (Smart Card
Technology Center, Washington DC.). Namjena centra jest demonstracija i evaluacija
integracije višeuslužnih pametnih kartica s drugim vrstama tehnologije u cilju otkrivanja
sistema pogodnih za upotrebu u saveznoj vladi (Federal Government). Microsoft objavljuje
novi Windows operativni sistem za pametne kartice. U Francuskoj počinje izdavanje
zdravstvenih pametnih kartica za 50 miliona stanovnika.
1999. administracija Američke vlade (U.S. Government’s General Services Administration)
učestvuje u Smart Access Common ID projektu. Smart Access Common ID Card program
koristiti će federalne agencije kao standard – interoperabilnu korisničku identifikacijsku
karticu – u svrhu omogućavanja fizičkog i logičkog (system/network) pristupa njihovim
zaposlenima. Američka vlada pokreće Java Card višeuslužni program (Washington DC.).
Dokumentovati noviju istoriju pametnih kartica (od 1999. do danas) nije jednostavno. Na
tržištu svakim danom ima sve više rješenja, za različite primjene. Prihvaćanje i primjena tehnologije
pametnih kartica razlikuje se od zemlje do zemlje i nacionalni sistemi još nisu kompatibilni.
3
2. ISO standardi
U ovom standardu su navedene sve osobine koje mora imati materijal od koga je
napravljena pametna kartica kako bi bila otporna na uticaje okoline. U ove uticaje spadaju snaga
UV-zračenja, temperatura, sila savijanja, snaga elektro-magnetnog polja, količina statičkog
elektriciteta. Neki materijali od kojih se danas rade pametne kartice i neke njihove osobine
prikazane su u Tabeli 1.
Ovaj standard propisuje položaj i raspored kontakata. Standardna pametna kartica sa svojim
kontaktima je prikazana na Slici 3. a, značenje pojedine oznake sa slike dano je u Tabeli 2.
Slika 3. Kontakti
4
Tabela 2.
Kontakt Oznaka na slici Opis
C1 VCC na Vcc kontakt dovodi se napajanje; napon 3V ili 5V s maksimalnim
odstupanjem od 10%
C2 RST engl. reset kontakt služi za resetovanje mikroprocesora
C3 CLK Osigurava ispravan takt rada mikroprocesora na kartici i čitača
C4 RFU Rezervisano za buduće upotrebe- ne koristi se
C5 GND engl. ground kontakt se koristi kao zajedničko uzemljenje čitača i
kartice
C6 VPP Vpp kontakt je opcionalan i koristi se samo kod starih tipova kartica
koje su zahtjevale korištenje dva programska nivo; niži nivo
označavao je pasivno stanje, viši se koristio za pisanje u EEPROM;
današnji mikroprocesor koriste ugrađenu strujnu pumpu
C7 I/O engl. Input/Output kontakt služi za komunikaciju između kartice i
vanjskog svijeta i obratno
C8 RFU Rezervisano za buduće upotrebe- ne koristi se
2.3. ISO 7816-3 propisuje električne osobine i komunikacijske protokole između kartica i
pripadnih čitača
Reguliše električne osobine i komunikacijske protokole koje moraju poštivati proizvođači pametnih
kartica i pripadnih čitača. Neke od ovih propisanih osobina date su na web stranici
http://www.cardwerk.com/smartcards/smartcard_standard_ISO7816-3.aspx
2.4.1. GMS
GSM (od engl. Global System for Mobile communication) je standard koji opisuje protokole
mobilne komunikacije. Između ostalog GSM standardom je opisana i pametna kartica koja ima
ulogu SIM-a (od engl.: Subscriber Identification Module – Modul za identifikaciju pretplatnika).
2.4.2. EMV
EMVco (Europay International, Mastercard International i Visa). Ova organizacija je zadužena za
razvoj i unapređivanje pametnih kartica. Ovim standard su opisani kriterijumi za koji moraju biti
zadovoljeni pri izradi, korištenju ove kartice, čitača ovih kartica. Uz već rečeno tu su opisani svi
sigurnosni mehanizmi koje je potrebno zadovoljiti.
5
3. Elementi Smart kartica
Smart kartice imaju ista osnovna tri elementa kao i svi ostali računarski sistemi: procesorsku
snagu, skladištenje podataka i sredstva koja se bave ulazom i izlazom podataka. Procesorska snaga
je obično mikroprocesorski čip (npr. Intel 8051 i Motorola 6805), a skladištenje podataka izvedena
je pomoću memorijskog čipa (EEPROM, FLASH, ROM, RAM). U većini Smart kartica ovi resursi
su kombinovani u jedan čip. Prijenos podataka varira od kartice do kartice zavisno do namjene. Da
bi kartica mogla raditi mora imati i izvor napajanja koji je obično čitač kartice ili se pak nalazi na
kartici.
6
3.1. Mikroprocesor
Mikroprocesor je inteligentni element smart kartice koji manipuliše podacima i vrši njihovu
interpretaciju. Software koji je zadužen za interpretaciju i manipulaciju podacima može biti upisan
u memoriju prilikom proizvodnje kartice ili naknadno upisan pod kontrolom mikroprocesora.
3.2. Memorija
Memorija u pametnim karticama može biti ili rijetko promijenjiva (non-volatile),
zadržavajući podatke nakon nestanka napajanja, ili promijenjiva (volatile) kod koje podaci nestaju
nakon nestanka napajanja. U tom slučaju Smart kartica bi zahtijevala bateriju za napajanje.
Memorija isto tako može biti takva da dozvoljava čitanje iz nje i pisanje u nju (RAM) ili samo
čitanje iz nje (ROM). U većini slučajeva Smart Card aplikacije zahtijevati će ne promijenjivu
memoriju za pohranivanje podataka tipa identiteta vlasnika kartice i aplikacijskog softvera i
promijenjivu memoriju za ažuriranje pohranjenih podataka kao što je npr. stanje bankovnog računa
nakon transakcije.
Memorije u Smart kartica se stoga mogu kategorizirati u tri skupine: ROM, RAM i
programabilni ROM (PROM).
ROM memorija je nepromijenjiva i njen sadržaj je u nju upisan prilikom proizvodnje. Jednom
upisan, sadržaj se više nemože mijenjati.
RAM memorije su promijenjive i služe samo za privremeno pohranjivanje podataka jer se, kako
smo već naveli, podaci nakon nestanka napajanja iz nje brišu. Podaci se u RAM mogu upisivati biti
čitani, mijenjani, i brisani.
Postoje dvije vrste programibilnih ROM memorija (PROM): električno programibilne ROM
EPROM) i električno izbrisive programabilne ROM (EEPROM) memorije. Za razliku od EPROM-
a, EEPROM se može reprogramirati, ali mu je zato struktura mnogo složenija, što ga čini mnogo
Skupljim.
Memorija može biti struktuirana tako da omogućava različite nivoe sigurnosti. Otvorena
sigurnosti sadrži podatke koji nisu povjerljivi npr. identitet vlasnika. Tajni nivo memorije sadrži
povjerljive podatke (npr. PIN) te je nedostupna svima osim procesoru koji provjerava taj broj sa
brojem koji unosi korisnik. Na taj način povjerljivi podaci nikada ne izlaze iz kartice.
3.3. Ulaz/izlaz
Postoji više načina da se podaci prenesu u karticu ili da se iz nje pročitaju. Kontaktne kartice
obično sadrže metalne kontakte na površini kartice, koji, kad su ubačeni u čitač, povezuju
unutrašnjost kartice sa vanjskim svijetom.
Bezkontaktne kartice koriste neku od bežičnih tehnologija prenosa podataka, što uslovljava
to da se kartica mora nalaziti u blizini uređaja koji vrši upis/ispis podataka.
Super Smart kartice imaju ugrađenu tastaturu i mali display i prema tome im nije potreban
neki uređaj za prenos podataka, već se podaci mogu unijeti od strane korisnika. Ovakve vrsta
kartica ima ipak kontakte koji joj omogućuju da komunicira s drugim uređajima takvoga tipa.
7
3.4. Izvori napajanja
U ovoj metodi energija je poslana kartici preko dva kontakta koja se nalaze na površini kada
se kartica ubaci u uređaj koji zatim vrši pisanje/čitanje podataka. Nakon ubacivanja u uređaj kartica
će se sama resetirati i početi izvršavati program u memoriji, koji će početi komunicirati.
U ovoj metodi, bežičnim putem, kao npr. induktivnom vezom, će se prenjeti energija koja će
biti dovoljna da pobudi u kartici nekakav proces koji će izvršiti neku kratku operaciju i zatim se
ugasiti. Da bi ovo bilo moguće kartica se mora nalaziti u neposrednoj blizini tog uređaja kako bi
prenos energije bio efikasan.
U ovoj trećoj metodi, baterija je sastavni dio kartice, i kartica se iz nje napaja. Ova metoda
nije popularna zbog teškoća koje nastaju u zadovoljavanju ISO standarda, a odnose se na dimenzije,
težine, i troškova koji rastu s ugrađivanjem baterije u karticu.
8
4. Tipovi Smart kartica
Kao što je već pomenuto postoje razne podjele i tipovi kartica. Ja ću nabrojati neke za koje
smatram da je važno da se pomenu iako neke od njih ustvari nisu pametne kartice.
Kartice ovog tipa se koriste na mjestima gdje je potrebno pohraniti veliku količinu podataka. U
ovakve kartice se mogu pohraniti podaci koji zauzimaju do nekoliko megabajta memorijskog
prostora. Na sebi imaju ugrađen mikroprocesor koji osigurava podatke od neovlaštene izmjene.
Dodatno je moguće podatke kriptiranjem učiniti tajnim.
9
4.5. Bez kontaktne smart kartice
Današnje bezkontaktne smart kartice su definisane relativno lošim standardom, jer različiti
proizvođači koriste različite metode prijenosa podataka i energije koje su nekompatibilne jedna s
drugom. Bezkontaktne kartice mogu biti relativno spore i skupe za izradu i mogu prestati s radom
prilikom savijanja jer za razliku od kontaktnih kartica nisu napravljene od jednog čipa već od većeg
broja povezanih komponenti. Sa strane sigurnosti bezkontaktne kartice su manje sigurne zbog
mogućnosti da uvijek može postojati još neko tko sluša sve što mi šaljemo te to može zloupotrebiti.
Pouzdanost i duži životni vijek: Površinski kontakti su najčešći kvarovi koji se događaju u
elektronskim sistemima ovoga tipa. Površinski kontakti su stoga podložni oštećenju i
onečišćenju što gotovo sigurno uslovljava kvar sistema.
Orijentacija: Bezkontaktna kartica može biti u bilo kojoj orijentaciji u odnosu na čitač, za
razliku od kontaktne koja se mora gurnuti u za to predviđen otvor, i imati pritom određenu
orijentaciju.
Prikladnost: jedinica koja čita/piše na karticu može biti ugrađena u bilo kakvo nemetalno
kućište, što omogućava bolju mehaničku zaštitu takve jedinice.
Minimalno održavanje: Ne postoje nikakvi pokretljivi mehanički dijelovi što uslovljava
minimalno održavanje takvih sistema.
Robusnost: čitači i bezkontaktne kartice mogu podnijeti gotovo bilo kakve uslove okoline
kao i vremenske uslove. Zbog toga su prikladne za industrijsku ili neku sličnu okolinu gdje
mogu doći u doticaj s uljem, masnoćom ili prašinom.
10
4.6. CombiCard
11
5. Prednosti Smart kartica
U poređenju s uobičajenim uređajima kao što su kartice s magnetnom trakom, smart kartice
nude, poboljšanu sigurnost, prikladnost i ekonomske pogodnosti. Uz to sistemi sa smart kartice
imaju visok stepen podešavanja, u skladu sa individualnim potrebama.
Sigurnost
Smart kartice koriste spoj enkripcije koje mogu obavljati izdavačke i korisničke zahtjeve s
najvećim stepenom sigurnosti. Koristeći enkripciju, podaci mogu biti sigurno prenešeni preko
običnih ili wireless mreža. U spoju s biometrijskim metodama identifikacije (npr.otisak prsta),
smart kartice se koriste za distribuciju državnih sredstava tamo gdje je to potrebno, redukujući tako
mogućnost zloupotrebe i prevare. Smart kartice zdravstvenog osiguranja omogućavaju doktorima i
osoblju pristup pacijentovoj istoriji bolesti, bez ugrožavanja privatnosti.
Prikladnost
Jedna od prednosti smart kartica je što će primjetiti različite identifikacione kartice. Smart
kartice će kombinovatii papirnate, plastične i magnetne kartice koje su bile korištene za
identifikaciju, kartice koje dozvoljavaju kopiranje, naplatu cestarine, naplatu telefonskih razgovora
u telefonskim govornicama, penzione i zdravstvene podatke. Univerziteti, preduzeća i vladine
službe se oslanjaju na smart identifikacijske kartice jer sadrže mnogo detaljnije podatke i
omogućavaju integraciju mnogih aplikacija i usluga. Zdravstvo npr. Smanjuje troškove obrade baze
podataka svih pacijenata, tako da omogućuje pristup ličnim podacima pacijenta koji su pohranjeni
direktno na smart kartici. Kartice na univerzitetima koriste se za plaćanje hrane, troškova
fotokopiranja, ulaze, pristup učenju na daljinu,...
Ekonomske pogodnosti
Smart kartice smanjuju troškove transakcija tako što eliminišu papir i troškove obrade
podataka na papiru u bolnicama i državnim službama. Kontaktne i bezkontaktne smart kartice
omogućuju modernizaciju sistema za naplatu putarine, tako što smanjuju troškove radne snage kao i
kašnjenja koja uzrokuju postojeći sistemi. Troškovi održavanja za benzinske pumpe, naplatu
parkiranja i naplatu telefonskih razgovora su smanjeni, dok prihodi mogu porasti i do 30%, zbog
primjene smart kartica u sistemima plaćanja.
Svestranost
Smart kartice sadrže sve podatke potrebne lični pristup mreži, pristup Internetu, plaćanje i
druge aplikacije. Koristeći smart karticu, moguće je uspostaviti ličnu vezu s mrežom bilo gdje u
svijetu koristeći se telefonom ili informacijskim kioskom. Web serveri će provjeriti korisnički
identitet i predstaviti web stranicu, e-mail ili bilo koji drugi web servis na osnovi podataka
pročitanih sa kartice. Lične postavke potrebne za elektronsku primjenu biti će radije spremljeni na
karticu nego u aplikacijama. Telefonski brojevi su spremljeni na kartici, a ne u telefonu. Dok se
aplikacije mijenjaju, korisnik nosi sve na kartici koristeći ju kao osnovni mrežni i računarski uređaj.
12
Zaključak
U ovom seminarskom radu je opisana istorija, standardi, elementi i tipovi smart kartica te
njihove prednosti i povoljnosti. Smart kartice omogućavaju izgradnju sistema za autentikaciju
korisnika s visokim nivoom modularnosti, samostojnosti, sigurnosti, nadogradivosti, jednostavnosti
i funkcionalnosti. Smart kartice imaju sve širu primjenu i sve više zamijenjuju stare kartice s
magnetnom trakom.
U mnogim zemljama zapadne Europe postoje sistemi poput zdravstvenog osiguranja koji su
bazirani na smart karticama. Uskoro vjerovatno možemo očekivati univerzalne smart kartice koje će
biti lična karta, zdravstvena kartica, kreditna kartica, vozačka dozvola, kartica za korištenje
mobilnih i bankomat uređaja, kartica za pristup sigurnim mrežnim servisima, ulaznica za biblioteku
i videoteku te još mnogo toga.
13