مروری بر کارتهای هوشمند

images (2)

مروری بر کارتهای هوشمند

SmartCardArticle

امروزه کارت های هوشمند در ابعاد گوناگون زندگی روزمره ما حضور دارند. نمونه هائی از این کارت ها، کارت سوخت، کارت پارک، کارت تلفن، کارت های بانکی، بن کارت و سینما کارت می باشند. در این مقاله تعریفی از کارت هوشمند، انواع و تشریح ساختار آنها ارائه می شود.

کارت هوشمند چیست؟

تعریف کارت هوشمند (Smart Card) در حالت کلی شامل کلیه کارت های مغناطیسی و چیپ دار می باشد. شاید کارت مغناطیسی به این خاطر که وقتی شما کارت بانکی خود را در یک دستگاه پایانه فروش (EFT-POS) می کشید و پایانه عکس العمل نشان داده و گوئی کارت برآن تاثیر گذاشته است، در این طبقه بندی حضور دارند.
واقعیت این است که یک کارت مغناطیسی چیزی جز یک کارت پلاستیکی دارای نوار مغناطیسی نیست. داده های ذخیره شده در این نوار (مثل نوار کاست) توسط کارت خوان پایانه فروش، خوانده شده و برای مرکز (سوئیچ بانک) ارسال می گردد. این داده ها تنها شناساگر کارت شما هستند و نه چیز دیگری. کلیه پردازش ها اعم از کنترل ورود PIN Code صحیح، دریافت موجودی حساب، کسر از حساب و… توسط سوئیچ بانک و بدون دخالت کارت صورت می پذیرد.

MagneticCard

کارت مغناطیسی

آنچه امروزه به عنوان کارت هوشمند تعریف می شود، کارتی است که نه تنها قابلیت ذخیره سازی داده را داشته بلکه قابلیت پردازش داده و تامین امنیت آن را نیز داشته باشد (اصطلاحاً به این کارت ها Chip Card نیز گفته می شود). امنیت داده ها چه در بعد فیزیکی و چه در بعد خواندن یا نوشتن حائز اهمیت می باشد. یک کارت مغناطیسی نه تنها در مجاورت میدان های مغناطیسی صدمه می بیند بلکه به راحتی قابل خواندن و نوشتن است!
کارت هوشمند عبارت است از کارتی از جنس PVC که تراشه ای الکترونیکی در بخش مشخصی از آن تعبیه شده است. این تراشه در تماس (یا مجاورت) با کارت خوان، که ولتاژ و پالس ساعت را تامین می کند، فعال شده و با توجه به قابلیت های آن پردازش انجام داده و نتایج داده های ورودی را بصورت خروجی ارائه می نماید.

download (1)

کارت هوشمند تماسی

طبقه بندی های متنوعی برای کارت های هوشمند ارائه شده است. در اینجا کارت های هوشمند به شرح ذیل طبقه بندی شده است :

CardsCategories

در اینجا کارت های هوشمند به دو دسته اصلی تماسی (Contact) و غیرتماسی (Contactless) تقسیم شده اند. بزرگترین تفاوت ایندو نوع کارت در بستر انتقال اطلاعات آنها می باشد. در کارت های تماسی پایه های تراشه در تماس با پایه های کارت خوان بوده و از این طریق ولتاژ و پالس ساعت را دریافت و تبادل اطلاعات صورت می پذیرد که نمونه ای از این کارت ها، کار تلفن و کارت سوخت می باشد. این در حالی است که در نوع غیرتماسی هیچگونه ارتباط فیزیکی بین کارت و کارت خوان وجود ندارد. در این نوع کارت ها که از فناوری RFID استفاده می کنند، کارت خوان امواج رادیوئی را تا شعاعی ارسال می کند. در صورتی که کارتی در این فضا وارد شود (Near Field)، این امواج توسط آنتنی که داخل کارت تعبیه شده جمع آوری شده و تبدیل به ولتاژ و پالس ساعت برای راه اندازی تراشه می شود. تراشه پس از پردازش اطلاعات، پاسخ خود را برروی همان موج ارسالی کارت خوان سوار کرده و برای کارت خوان ارسال می دارد. در این مقاله تمرکز ما برروی کارت های هوشمند تماسی خواهد بود.

ContactlessStruct

ساختار داخلی کارت های هوشمند غیر تماسی

کارت های هوشمند تماسی

مهمترین بخش یک کارت هوشمند تماسی تراشه الکترونیکی آن می باشد. با وجود این تراشه در کارت، گوئی شما یک کامپیوتر کامل را در جیب خود حمل می کنید! این حرف کاملاً درست است. تراشه کارت هوشمند مانند کامپیوتر منزل شما دارای CPU، RAM، ROM و EEPROM (هم ارز Hard Disk درنظر بگیرید) می باشد. بعلاوه این کارت حاوی سیستم عامل (Operating System) نیز می باشد! همانطور که می بینید این تراشه چیزی از یک کامپیوتر کم ندارد.
سیستم عامل کارت های هوشمند COS (Card Operating System) نامیده می شود و در ROM ذخیره می شود. این سیستم عامل وظیفه ترجمه اطلاعات ورودی را ساختاری چون ISO7816 دارند را به ساختاری قابل فهم برای آن تراشه خاص و برعکس، برعهده دارد. همچنین مدیریت حافظه و فایل ها و همچنین کنترل حق دسترسی به اطلاعات را نیز انجام می دهد. برای انجام این وظایف نخست سیستم عامل در RAM بارگذاری می شود و سپس اطلاعات مورد نیاز از EEPROM خوانده و یا در آن ذخیره می شود.

ContactCardStruct

علاوه بر این برخی کارت های هوشمند بانکی به غیر از CPU اصلی، یک CPU کمکی (Coprocessor) نیز دارند تا الگوریتم های پنهان سازی (Cryptography) را سریعتر اجرا کنند.
قابلیت پردازش، ذخیره سازی و مدیریت اطلاعات کارت های هوشمند تماسی امکان پیاده سازی ساختارهای فوق العاده امن برای ذخیره سازی داده ها را در کارت فراهم می آورد. بدین ترتیب امکان نگهداری اطلاعاتی چون موجودی حساب، PIN Code و سایر اطلاعات برروی کارت با اطمینان از عدم امکان کپی برداری و تغییر فراهم می باشد. این مهم امکان پیاده سازی ساختارهای offline تبادل داده که در آن لزومی به وجود ارتباط مستقیم با مرکز نمی باشد را فراهم کرده است.

کارت های هوشمند تماسی به انواع ذیل تقسیم شده است:
الف) کارت های حافظه (Memory Card): بزرگترین مشخصه این نوع از کارت های هوشمند تماسی حداقل سازی قابلیت تراشه موجود در این کارت ها برای استفاده های محدود و خاص می باشد. نمونه بارز این کارت ها، کارت های تلفن می باشند. تراشه موجود در این کارت ها طوری طراحی شده است که با دریافت هرپالس از تلفن مقداری، به عنوان هزینه مکالمه، را از کارت، به عنوان شارژ، کسر نماید. این مقدار قابل شارژ مجدد نیست. پردازش در این کارت ها یا اصلاً وجود ندارد ویا در حد کنترل PIN Code های دو یا سه بایتی است. امنیت داده ها نیز در این نوع کارت های از کارت های مغناطیسی بیشتر و از سایر کارت های هوشمند کمتر است. این نوع با توجه به ساختار ساده تر نیازی به COS (سیستم عامل کارت) هم ندارند.

MemoryCardStruct

ب) کارت های هوشمند معمولی (Chip Card): شاید نام این نوع کارت ها گنگ به نظر برسد. منظور از این نوع، کلیه کارت های هوشمند تماسی به غیر از کارت های حافظه و بانکی می باشد. شاید در نخستین نظر این طبقه بندی بسیار کلی و غیرمنطقی به نظر برسد اما با توجه به وجود استانداردهای قدرتمند در حوزه فناوری کارت هوشمند، این نوع کارت کاملاً مشخص می شود.
همانطور که قبلاً اشاره شد، حضور تراشه در کارت برای ایجاد کارت هوشمند کافی است. چنانچه استانداردهای جهانی مدونی در این خصوص وجود نداشته باشد با حجم انبوهی از انواع کارت های هوشمند روبرو خواهیم بود و هر تولید کننده ای محل تراشه، استاندارد ولتاژ – پالس و پروتکل ارتباطی مخصوص به خود را داشته و کارت خوان مخصوص به خود را خواهد داشت.
برای اجتناب از این، سازمان جهانی استاندارد (ISO) وارد عمل شده و استانداردگذاری برروی کارت های هوشمند را انجام داده است. استاندارد ISO7816 که برای کارت های تماسی ارائه شده است، این امکان را به کاربران می دهد تا صرفه نظر از معماری تراشه داخل کارت و تولید کننده آن، به راحتی از کارت در پروژه های مختلف استفاده کنند. محل قرار گیری تراشه، مشخصات پایه های آن، مشخصات ولتاژ – پالس، پروتکل های انتقال داده و… در این استاندارد لحاظ شده است. بدین ترتیب با وجود استاندارد ISO7816 نوع کارت های هوشمند تماسی معمولی تنها شامل کارت های دارای این استاندارد خواهد بود.
کارت های هوشمند معمولی حوزه کاربرد وسیعی دارند. امنیت و قدرت ذخیره سازی از جمله قابلیت های مهم این کارت ها می باشد که موجب شده است این کارت ها قابلیت کار با وظایف گوناگون را داشته باشند. در کنار این مشخصات یکی از مهمترین قابلیت های کارت هاس هوشمند معمولی امکان حضور چندین وظیفه مختلف در یک کارت می باشد (Multi-Application). به این معنی که مثلاً یک کارت هوشمند به تنهائی می تواند در پمپ بنزین کارت سوخت، در بانک کارت بانکی و در دانشگاه کارت تغذیه شما باشد. امکان حضور چندین وظیفه در یک کارت یعنی اطلاعات هر وظیفه در ایمنی کامل و کاملاً جدا از اطلاعات وظایف دیگر بوده و در زمان و بستر مناسب مورد استفاده قرار خواهد گرفت.

ج) کارت های هوشمند بانکی (EMV Card): مطمئناً امنیت یکی از مهمترین پارامترها در تراکنش های مالی می باشد. کارت های هوشمند تماسی معمولی برای سالهای متمادی این وظیفه را برعهده داشته و از نظر امنیتی مشکلی نداشته اند. همه روزه شاهد حضور تراشه های جدید با قابلیت های جدید هستیم که مسئله امنیت در آن ها قوی تر دیده شده است. استاندارد ISO7816 نیز استاندارد کاملی است. سوال اینجاست که چرا نوع جدیدی تحت عنوان کارت های هوشمند بانکی ارائه شده است؟

بزرگترین انگیزه در این خصوص تحقق این هدف است تا کارتی که توسط یک بانک برای شهروندان یک کشور صادر شده است، در دستگاه خودپرداز بانکی دیگر و در کشوری دیگر قابل استفاده باشد.
استاندارد EMV که توسط Europay، Mastercard و Visa ارائه شده است این هدف را پوشش می دهد. این استاندارد همانطور که گفته شد توسط سازمانی (چون ISO) ارائه نشده است چرا که این استاندارد از محدود کردن تعاریف موجود در استاندارد ISO7816 بوجود آمده است. در واقع هسته این استاندارد ISO7816 می باشد و تعاریفی به آن افزوده شده است. این تعاریف بیشتر در بعد نرم افزاری پیاده سازی می شود.

کاربردهای کارت های هوشمند

کارت های هوشمند امروزه در ابعاد مختلف زندگی بشر حضور دارند. بطور کلی قابلیت کارت های هوشمند در پردازش و ذخیره سازی داده و همچنین ایمنی بالا، امکان استفاده از آنها را حجم عظیمی از پروژه ها در سطوح مختلف امکان پذیر کرده است.
کاربردهای ساده کارت های هوشمند در گذشته شامل کارت تلفن، کارت پارک و کارت های مغناطیسی بانکی بوده است. امروزه کارت های چیپ دار چون کارت های بانکی جدید و کارت سوخت درکنار کارت های چند منظوره امکانات متنوعی را یکجا در اختیار صاحب کارت می گذارد. نمونه ای از کاربردهای کارت های هوشمند در زیر لیست شده است. این کاربردها می توانند همگی یا بخشی در یک کارت بصورت مشترک حضور داشته باشند.

  • کارت تغذیه
  • کارت تخفیف
  • کارت هواداری
  • کارت عضویت
  • کارت پرداخت سازمانی
  • بن کارت
  • کارت جایزه
  • کارت بلیت
  • کارت حضور و غیاب
  • کارت بیمه
  • کارت کنترل تردد
  • کارت پارک
  • کارت تلفن
  • کارت بانکی

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *