بررسى ساختار كارهاى هوشمند
مقدمه
كارت هاى هوشمند يكى از پركاربردترين روش هاى تشخيص هويت در دنياى امروز مى باشد كه در اكثر فعاليت هاى انسانى از جمله كارهاى بانكى، خدمات ادارى (مانند حضور و غياب كارمندان و ساعات ورود و خروج آنها و …) و ساير مشاغل، نقش به سزايى را ايفا مى كنند. در اين مقاله قصد آشنايى با كارت هاى هوشمند و ساختار درونى آنها را داريم.
ساختار كارت هوشمند
كارت هوشمند از 8 قسمت اصلى همانند شكل زير تشكيل شده است كه هر كدام از اين قسمت ها در نگهداشت و انتقال اطلاعات مربوط به دارنده كارت وظيفه اى را بر عهده دارند. در ادامه به تشريح اين قسمت ها مى پردازيم.
كارت هوشمند چيست؟
كارت هاى هوشمند امروزه براى تشخيص هويت و ايجاد امنيت بيشتر در اعتبارسنجى به كار مى روند. بيشتر اوقات كارت هاى هوشمند به همراه يك كلمه عبور يا PIN Code استفاده مى شوند. اين نوع اعتبارسنجى را به اصطلاح Authentication Two-Factor مى گويند، زيرا بر اساس دو فاكتور اعتبارسنجى عمل مى كنند:
1) آنچه شما مى دانيد (كلمه عبور)
2) 2) آنچه شما داريد (كارت هوشمند)
كارت هوشمند يك كارت پلاستيكى مى باشد كه از يك تراشه سيليكونى و حافظه تشكيل شده است. ابعاد كارت هوشمند 85.6 در 53.98 در 0.76 ميلى متر مى باشد. با توجه به اينكه كارت هاى هوشمند داراى حافظه دائم و قابل تغيير مى باشند، از آنها مى توان براى نگهدارى اطلاعات شخصى، كليدهاى رمزنگارى، گواهينامه و امضاى ديجيتال به صورت رمزنگارى شده استفاده كرد و همين موضوع باعث به كارگيرى گسترده اين نوع كارت ها براى مصارف گوناگون مى باشد.
كارت هاى هوشمند قديمى از يك نوار مغناطيسى به آن Magstripe استفاده مى كنند كه شبيه نوارهاى كاست مى باشد. اطلاعات بر روى اين نوار مغناطيسى نوشته مى شود. اين نوار مغناط تشكيل شده كه هر Track، پهنايى به اندازه 0.11 اينچ دارد. در كارت هاى معمولى، تنها از Track يك و دو استفاده مى شود.
كارت هاى جديدتر كه امروزه كاربرد بيشترى دارند، به دو دسته تقسيم مى شوند. دسته اول كارت هايى هستند كه داراى نقطه اتصال مسى هستندكه عمومى تر هستند و در ايران هم از اين دسته كارت ها استفاده مى شود. اين نوع كارت ها بايد به طور حتم با دستگاه كارت خوان اتصال داشته باشد. واضح است كه كارت هاى داراى نوار مغناطيسى هم جز اين گروه به حساب مى آيند ولى قديمى شده اند. در ايران بسيارى از كارت هاى بانكى كه قديمى هستند، از نوار مغناطيسى استفاده مى كنند و سرى هاى جديدتر از نوار مغناطيسى و نقطه اتصال مسى و يا فقط نقطه اتصال مسى بهره مى برند.
دسته دوم كارت هايى هستند كه احتياج به اتصال با دستگاه كارت خوان ندارند و از فناورى هاى ارتباط بيسيم استفاده مى كنند.
تقسيم بندى كارت هاى هوشمند
كارت هاى هوشمند از نظر كاربرد و كاربرى به 3 دسته تقسيم مى شوند:
1) كارت هاى ذخيره ساز الكترونيكى كه اين كارت ها معمولى ترين و ارزان ترين نوع كارت هاى هوشمند هستند.
2) كارت هاى ذخيره سازى نورى كه اين نوع از كارت ها از فناورى ذخيره سازى ليزرى همانند CD-ROM ها استفاده مى كنند و قابليت ذخيره سازى تا 4MB اطلاعات را دارا مى باشند.
3) كارت هاى داراى پردازشگر رمزنگار كه اين نوع كارت ها داراى يك پردازشگر جانبى براى رمزنگارى مى باشند.
اجزاى تشكيل دهنده كارت هاى هوشمند
اگرچه توليد كنندگان مختلف از سيستم و طراحى هاى داخلى اختصاصى براى ساخت مدار داخل كارت هوشمند استفاده مى كنند، اما همه كارت هاى هوشمند از يكسرى اجزاى عمومى و مشترك درست شده اند. اين اجزا عبارتند از CPU، Memory و Interface Pad. حافظه در كارت هاى هوشمند يا به صورت RAM است يا ROM و يا EEPROM كه RAM و EEPROM داراى قابليت خواندن و نوشتن هستند ولى دو نوع ديگر حافظه در كارخانه برنامه ريزى شده و ديگر توسط كاربر قابل نوشتن اطلاعات نيست و فقط مى توان اطلاعات را از روى آن خواند. PAD Interface قابليت اتصال كارت هوشمند و دستيابى به اطلاعات و برنامه داخل آن را فراهم مى نمايد.
شرح اجزاى تشكيل دهنده كارت هاى هوشمند
VCC يا C1 و RSTيا C2 براى Reset كردن اطلاعات كارت مى باشد.
CLK يا C3 جهت Signal Clock استفاده مى شود. دو سرعت مورد استفاده عمومى 3.5795 و 4.9152 مگاهرتز مى باشد كه سرعت كمتر عموميت بيشترى دارد.
RFU يا C4 و C8 براى آينده رزرو شده اند.
GND يا C5 براى اتصال به زمين يا Ground است.
VPP يا C6 براى ارتباط با حافظه كارت و program كردن آن استفاده مى شود.
I/O يا C7 براى ارتباط كارت با ابزارهاى خارجى مانند دستگاه كارت خوان استفاده مى شود. اين نوع ارتباط از نوع سريال و half-duplex است.
شرح كامل نحوه ارتباط كارت با پايانه
ارتباط با كارت از طريق پايه I/O انجام مى گيرد و هميشه Terminal شروع كننده ارتباط مى باشد. چون اين ارتباط Half-Duplex است، در هر لحظه يكى از دو طرف ارتباط مى توانند اطلاعات ارسال كنند. ارتباط كارت و Terminal به صورت Client / Serverاست. وقتى كارت درون دستگاه كارت خوان يا Terminal قرار مى گيرد، ولتاژ مورد نياز كارت از طريق ترمينال تامين شده و كارت Power-On-Reset مى شود. سپس كارت يك پيغام مبنى بر انجام كامل Power-On-Reset براى ترمينال ارسال مى دارد. اين پاسخ را ATR مى گويند. ترمينال بعد از دريافت سيگنال ATR، بر اساس پارامترهاى تعيين شده، دستور اوليه لازم را براى كارت ارسال مى نمايد و كارت نيز پاسخ هاى مناسب و محاسبه شده را ارسال مى نمايد. اين ارتباط تا خروج كارت از ترمينال ادامه مى ياد.
آيا كارت هاى هوشمند نيز توسط سيستم عامل كنترل مى شوند؟
كارت هاى هوشمند همانند كامپيوترهاى كوچك هستند، بنابراين داراى سيستم عامل مخصوص به خود براى ايجاد ارتباط، اجراى دستورات، مديريت ذخيره سازى داده ها و محاسبه الگوريتم هاى رمزنگارى مى باشند. بر اين اساس سه نوع سيستم عامل رايج در كارت هاى هوشمند استفاده مى شود. اين سه سيستم عامل عبارتند از:
1) Java Card
ارائه شده توسط شركت Sun MicroSystem
2) MULTUS
ارائه شده به صورت Open Source توسط MasterCard و Mondex
3) Smart Card for Windows
ارائه شده توسط مايكروسافت