Intelligens kártyák ( angol intelligens kártya ) - integrált mikroáramkörrel rendelkező műanyag kártyák ( angol integrált áramköri kártya, ICC - beépített elektronikus áramköröket tartalmazó kártya). A legtöbb esetben az intelligens kártyák mikroprocesszort és operációs rendszert tartalmaznak , amely vezérli az eszközt, és szabályozza a memóriájában lévő objektumok elérését. Ezenkívül az intelligens kártyák jellemzően képesek kriptográfiai számítások elvégzésére.
Az intelligens kártyák célja egy- és kéttényezős felhasználói hitelesítés , kulcsinformációk tárolása és kriptográfiai műveletek megbízható környezetben.
Az intelligens kártyákat egyre gyakrabban használják a kumulatív kedvezményrendszerektől a hitel- és betéti kártyákig, diákigazolványokig , GSM -telefonokig és utazási kártyákig.
A beágyazott chippel ellátott automata kártyát Helmut Gröttrup német mérnök és kollégája, Jürgen Deslof találta fel 1968-ban; a szabadalmat végül 1982-ben hagyták jóvá. Az ilyen kártyákat először Franciaországban használták telefonszámlák fizetésére, ami 1983-ban kezdődött.
Roland Moreno francia feltaláló 1974-ben szabadalmaztatta első memóriakártya-ötletét. 1977-ben Michel Ugon, a Honeywell Bull munkatársa feltalálta az első beágyazott mikroprocesszoros intelligens kártyát . 1978-ban a Honeywell Bull szabadalmaztatta az SPOM-ot (Self-Programming Single Chip Microcomputer), amely biztosítja a chipprogramozás automatizálásához szükséges architektúrát. 3 évvel később a legelső ezen a találmányon alapuló CP8 chipet a Motorola készítette . Abban az időben a Bullnak 1200 szabadalma volt az intelligens kártyákkal kapcsolatban.
2001-ben a Bull eladta a CP8-ban lévő részesedését az összes szabadalommal együtt a Schlumbergernek . Ezt követően a Schlumberger egyesítette intelligens kártyáját és CP8 részlegét, és megalakította az Axalto-t. 2006-ban az Axalto és a Gemplus, az intelligenskártya-piac akkori két fő vezetője egyesült, és Gemalto néven vált ismertté. Ennek a technológiának a második tömeges alkalmazása a mikrochipek minden francia betéti kártyába ( Carte Bleue ) való integrálásával 1992-ben ért véget. Amikor Franciaországban a Carte Bleue segítségével fizettek számlákat, tulajdonosaiknak be kellett helyezniük a kártyát a fizetési terminálba, majd be kellett írniuk a PIN-kódot , majd végrehajtaniuk a kívánt tranzakciót.
Az intelligens kártya technológiára épülő elektronikus készpénzrendszereket az 1990-es évek közepén kezdték el aktívan alkalmazni Európában, jelentősebben Németországban ( Geldkarte ), Ausztriában (Quick), Belgiumban (Proton), Franciaországban (Moneo), Hollandiában ( Chipknip ), Svájc (Cash), Norvégia (Mondex), Svédország (Cash), Finnország (Avant), Nagy-Britannia (Mondex), Dánia (Danmønt) és Portugália (Porta-moedas Multibanco).
Az intelligens kártyák használatának legnagyobb felfutása az 1990-es években következett be az intelligens kártya alapú SIM-kártyák bevezetésével a GSM mobiltelefon-készletekben Európában. A mobiltelefonok európai elterjedésével az intelligens kártyák is mindenütt elterjedtek.
A MasterCard , a Visa és az Europay nemzetközi fizetési rendszerek 1993-ban megállapodást írtak alá, hogy együtt dolgozzanak ki specifikációkat az intelligens kártyák hitel- és betéti kártyákkal történő fizetése során. Az EMV szabványos rendszerek (Europay, MasterCard, Visa) első verziója 1994-ben jelent meg. 1998-ban elérhetővé vált a specifikációk következő változata.
Világviszonylatban, néhány ország, például az Egyesült Államok kivételével, jelentős előrelépés történt az EMV-kompatibilis berendezések kiskereskedelmi üzletekben történő használata, valamint az EMV-kompatibilis specifikációkkal rendelkező betéti és hitelkártyák kibocsátása terén. Általában a nemzeti fizetési szövetségek a MasterCard International, a Visa International, az American Express és a JCB részvételével és támogatásával fokozatosan valósították meg a tervet, minden érintettel egyeztetve.
Az intelligens kártyák bevezetésében érdekelt bankok számára az egyetlen számszerűsíthető előny az, hogy jelentősen csökkenthetik a hamisítást. Egyes kritikusok azzal érvelnek, hogy a megtakarítás jóval kevesebb, mint az EMV bevezetésének költsége, ezért sokan úgy gondolják, hogy az amerikai fizetésfeldolgozók úgy döntenek, hogy kivárják a jelenlegi EMV-ciklust, hogy később új, érintésmentes technológiát alkalmazzanak.
Egyre népszerűbb az érintésmentes felülettel rendelkező intelligens kártya a számlák fizetésére és a tömegközlekedés használatára. A Visa és a MasterCard megállapodást írt alá egy könnyen megvalósítható verzióról, amelyet 2004-2006 -ban vezettek be az Egyesült Államokban . Világszerte bevezették a tömegközlekedés érintésmentes viteldíjbeszedő rendszereit. A különböző fejlődő szabványok közelről nézve ellentmondásosak, bár a Philips érintés nélküli Mifare technológiája jelentős részesedéssel rendelkezik az Egyesült Államokban és Európában a kereskedelemben.
Az intelligens kártyákat regionális, országos és nemzetközi szinten is bevezették a személyazonosításba és a dokumentációba, ezek a civil kártyák, a jogosítványok és az orvosi dokumentumok. Malajziában 18 millió ember rendelkezik MyKad személyi igazolvánnyal 8 különböző funkcióval. Az érintés nélküli intelligens kártyákat bevezetik a biometrikus útlevelekbe , hogy növeljék a nemzetközi utazások biztonságát.
Minden intelligens kártya felosztható az olvasóval való csere módja szerint:
Vannak olyan kártyák, amelyek érintésmentes és érintésmentes interfészt is tartalmaznak.
Funkcionalitása szerint a kártya felosztható
Az érintkező intelligens kártyák érintkezőfelülete több kis érintkező szirmot tartalmaz. Amikor a kártyát behelyezik az olvasóba, a chip érintkezik az elektromos csatlakozókkal, és az olvasó képes információkat olvasni és/vagy írni a chipről.
A kártya formáját, érintkezőit, elhelyezkedését és rendeltetését az ISO/IEC 7816 és ISO/IEC 7810 szabvány szabályozza . Az ISO / IEC 7816 szabvány szabályozza a csereprotokollokat és az adatokkal való munka néhány szempontját is, amelyeket más intelligens kártyákhoz is használnak.
A névjegykártyák nem tartalmaznak elemeket; az energiát az olvasók biztosítják.
A legnépszerűbb kapcsolattartó intelligens kártyák a mobilkommunikációs SIM-kártyák, a telefonkártyák, a modern bankkártyák.
Általában ezek egy normál ISO 7816 kártya mikroáramkörei, USB -olvasóval kombinálva egy miniatűr csomagban. Ez sokkal kényelmesebbé teszi az intelligens kártyák használatát a számítógépes hitelesítéshez.
Ilyenek például a JaCarta , Rutoken és eToken termékek .
Az érintés nélküli intelligens kártyák olyan kártyák, amelyekben a kártya RFID technológia segítségével kommunikál az olvasóval . A szükséges műveletek elvégzéséhez a kártyákat elég közel kell vinni az olvasóhoz. Gyakran használják olyan területeken, ahol szükség van a művelet gyors elvégzésére, például tömegközlekedésben.
Az érintés nélküli intelligens kártyák szabványa az ISO/IEC 14443 , ritkábban az ISO/IEC 15693 .
Az RFID technológiát érintés nélküli intelligens kártyákkal való együttműködésre használják . Az érintkező intelligens kártyákhoz hasonlóan az érintés nélküli intelligens kártyák sem rendelkeznek akkumulátorral. Beléjük van építve egy induktor, amely energiát tárol a kezdeti RF impulzushoz, amelyet aztán egyenirányítanak és a kártya táplálására használják.
A széles körben használt érintés nélküli intelligens kártyák példái a metróban és a szárazföldi közlekedésben használt utazási kártyák, az elektronikus ("biometrikus") útlevelek, a beléptetőrendszerekben ( ACS ) használt kártyák bizonyos típusai.
Tartalmaznak bizonyos mennyiségű adatot és egy rögzített mechanizmust a hozzáférés korlátozására. Általában ezek a kártyák mikrofizetéshez a közlekedésben, nyilvános telefonokon, vidámparkokban, vásárlói hűségkártyák stb.
Mind a nagyon egyszerű (egyszeri bejegyzés, jelszó, egyedi szám), mind a bonyolultabb (kölcsönös hitelesítés szabványos szimmetrikus kriptográfiai algoritmusokkal AES , DES ) egyaránt működhet hozzáférés-korlátozó mechanizmusként.
A memóriakártyák a legelterjedtebb intelligens kártyák (utazási kártyák a metróban és a szárazföldi közlekedésben, nyilvános telefonkártyák).
Tartalmaznak egy mikroprocesszort és a működéséhez szükséges algoritmusok letöltésének lehetőségét. Az ilyen kártyák lehetséges műveletei magukban foglalják a komplex műveleteket a hitelesítés során, az összetett csereprotokollokat, a hozzáférési tények regisztrálását stb.
A szimmetrikus kriptográfia (AES, DES) mellett ismerik az aszimmetrikus ( RSA ), nyilvános kulcsú infrastruktúra (PKI) algoritmusokat , hardveres véletlenszám-generátorral rendelkeznek, fokozott védelemmel rendelkeznek a fizikai támadások ellen.
Általában egy operációs rendszer (például JCOP vagy MULTOS ) irányítása alatt működnek, és a megfelelő tanúsítványcsomaggal vannak felszerelve.
Ilyenek például az elektronikus („biometrikus”) útlevelek és vízumok, SIM-kártyák.
A név ellenére - intelligenskártya-olvasó vagy intelligenskártya-olvasó - a legtöbb végkészülék vagy interfészeszköz (IFD, InterFace Device) képes olvasni és írni is, ha a smart kártya képességei és hozzáférési jogosultságai megengedik. Az intelligenskártya-olvasók a következő módon csatlakozhatnak a számítógéphez:
Intelligens kártyaolvasók integrálhatók a billentyűzetbe .
Egyes gyártók más típusú hardvereszközöket gyártanak, amelyek egy érintkező intelligens kártya és egy intelligenskártya-olvasó integrálása. A memória tulajdonságait és számítási képességeit tekintve teljesen hasonlítanak az intelligens kártyákhoz. A legnépszerűbb hardveres "kulcsok", amelyek az USB-portot használják. Az USB-kulcsok azért vonzóak egyes szervezetek számára, mert az USB szabvánnyá válik, amely egyre gyakoribb az új számítógépeknél: a szervezeteknek nem kell olvasókat vásárolniuk a felhasználók számára.
Az intelligens kártyák, USB-kulcsok és más intelligens eszközök fokozhatják a PKI -szolgáltatások biztonságát : az intelligens kártyák segítségével biztonságosan tárolhatók a felhasználó privát kulcsai, valamint biztonságosan hajthatók végre kriptográfiai átalakítások. Természetesen az intelligens hitelesítő eszközök nem nyújtanak abszolút biztonságot, de védelmük messze meghaladja egy tipikus asztali számítógépét.
A privát kulcs többféleképpen tárolható és használható, és a különböző fejlesztők különböző megközelítéseket alkalmaznak. Ezek közül a legegyszerűbb az okoseszközt floppy lemezként használni: szükség esetén a kártya exportálja a privát kulcsot, és a munkaállomáson titkosítási műveleteket hajtanak végre. Ez a megközelítés biztonsági szempontból nem a legtökéletesebb, de viszonylag könnyen megvalósítható, és alacsony követelményeket támaszt egy intelligens eszközzel szemben.
A másik két megközelítés biztonságosabb, mivel az intelligens eszközt igényli a kriptográfiai műveletek végrehajtására. Az első alkalommal a felhasználó kulcsokat generál a munkaállomáson, és eltárolja azokat a készülék memóriájában. A másodikban a felhasználó kulcsokat generál az eszköz segítségével. Mindkét esetben, miután a privát kulcsot eltároltuk, nem lehet lekérni az eszközről, és más módon sem lehet visszakeresni.
Eszközön kívüli kulcsgenerálás esetén a felhasználó biztonsági másolatot készíthet a privát kulcsról. Ha az eszköz meghibásodik, elveszik, megsérül vagy megsemmisül, a felhasználó ugyanazt a titkos kulcsot egy új kártyán tárolhatja. Erre akkor van szükség, ha a felhasználónak vissza kell fejteni a megfelelő nyilvános kulccsal titkosított adatokat, üzeneteket stb., de ezek rövid távú problémák a hitelesítés során. Ezenkívül fennáll a veszélye annak, hogy a felhasználó privát kulcsát ellopják.
Az eszköz használatával történő kulcsgenerálás esetén a privát kulcs nem jelenik meg a tisztaban, és nem áll fenn annak a veszélye, hogy a támadó ellopja a biztonsági másolatot. A privát kulcs használatának egyetlen módja egy okoseszköz birtoklása. Mivel a legbiztonságosabb, ez a megoldás magas követelményeket támaszt az okoseszköz képességeivel szemben: kulcsokat kell generálnia és kriptográfiai átalakításokat kell végrehajtania. Ez a megoldás azt is feltételezi, hogy a magánkulcsot nem lehet visszaállítani eszközhiba stb. esetén. Ez az, amivel foglalkozni kell, ha a titkos kulcsot titkosításra használjuk, de nem ott, ahol hitelesítésre használják, vagy más szolgáltatásokban, ahol digitális aláírást használnak .
Egyes lemeztitkosítási rendszerek, mint például a FreeOTFE , a TrueCrypt és a Microsoft BitLocker, intelligens kártyákat használhatnak a kulcsok biztonságos tárolására, valamint egy további titkosítási réteg hozzáadására a védett lemez kritikus részeihez. Az intelligens kártyákat egyszeri bejelentkezéshez is használják .
Az intelligens kártyák alkalmazásai közé tartozik a banki , kedvezmény-, telefon- és vitelkártyákban, különféle háztartási szolgáltatásokban stb.
Az intelligens kártyák elektronikus pénztárcaként is használhatók . Az intelligens kártya chipbe be lehet tölteni információkat arról, hogy a tulajdonos milyen módon tud fizetni a különböző értékesítési helyeken (lásd a tárolt értékkártyát ).
A kriptográfiai protokollok védik az intelligens kártya és az ATM közötti információcserét.
Ha ugyanakkor nincs közvetlen kapcsolat a bankkal, akkor a kártyával való munka off-line módon történik, ellentétben a mágneskártyákkal, amelyek kérelmet intéznek a bankhoz, és már ad engedélyt a kártyával végzett műveletekre.
Az intelligens kártyák használata a digitális azonosításban rohamosan fejlődik. Ezen a területen kártyákat használnak az azonosításra. Egy általánosabb példa a PKI-vel való összekapcsolás. Az intelligens kártya tárolja a PKI-től kapott titkosított digitális tanúsítványt a tulajdonosra vonatkozó egyéb információkkal együtt.
Ha az ilyen intelligens kártyákat biometrikus adatokkal kombinálják, akkor két- vagy háromtényezős hitelesítés érhető el.
Az első intelligens kártya alapú jogosítványrendszert az argentin Mendoza tartományban vezették be . Magas volt a közúti balesetek száma és alacsony a bírságfizetés mértéke. Az intelligens jogok naprakészek voltak a szabálysértések és a kifizetetlen bírságok nyilvántartásával. Tartalmazták a sofőr személyes adatait, fényképét és opcionálisan a tulajdonos egészségügyi adatait is. A kormány arra számított, hogy az új rendszer több mint 10 millió dolláros bírságot eredményez majd.
2009 elejére Spanyolország és Belgium teljes lakossága rendelkezett e-személyi igazolvánnyal, amelyet a kormány bocsátott ki és használtak azonosításra. Ezek a kártyák 2 tanúsítványt tartalmaznak: az egyik a hitelesítéshez, a másik az aláíráshoz. Ezekben az országokban egyre több szolgáltatás használ eID-kártyát az engedélyezéshez.
2010-ben az Orosz Föderáció bejelentette az univerzális elektronikus kártya , mint azonosítási eszköz bevezetésének megkezdését (a kártyák kibocsátását és kibocsátását 2017 elején leállították, az országos bevezetés még nem fejeződött be).
Az intelligens kártyákat (feltételes hozzáférési kártyákat) széles körben használják kódolt digitális földfelszíni , műholdas és kábel TV-csatornák aktiválására .
Különféle feltételes hozzáférési rendszerekben használják őket .
A kártyachip nemcsak a jel dekódolásának egy részét végzi, hanem az előfizető egyedi számát (ID) is tartalmazza, amely lehetővé teszi a digitális televízió üzemeltetője számára a hozzáférés szabályozását. Az előfizető előfizetésének lejártakor az üzemeltető további vezérlőparancsokat foglal a kódolt videojelfolyamba, amelyek vételekor az előfizető belépőkártyája blokkolja a kódolt TV csatornák nézését. Miután az előfizetésért ugyanazon séma szerint fizetett, a titkosított csatornákhoz való hozzáférés folytatódik.
A legtöbb műholdas televíziós szolgáltató használja, például: " NTV-Plus ", Viaccess kódolás ; " Continent TV " és " Rainbow TV " , Irdeto kódolás ; " Telecard TV ", Conax kódolás ; " Tricolor TV ", DRE-Crypt kódolás .
Az intelligens kártyák biztonsági kérdéseit számos nemzetközi és szabadalmaztatott szabvány és szabályozás szabályozza. Különösen figyelemre méltóak az alábbi állami törvények: berendezések és digitális biztonsági algoritmusok exportja/importálása; digitális biztonsági szabályok a kormányzati struktúrákban.
A leghíresebb szabványok a következők:
A biztonsági problémák gyakran szerepelnek az ipari szabványokban, például a GlobalPlatformban, EPC , JavaCard stb.
| Bankkártyák | |
|---|---|
| Kártyatípusok | |
| Globális fizetési rendszerek | |
| Helyi fizetési rendszerek, beleértve a zártakat is |
|
| Főbb hitelkártyák | |
| Főbb betéti kártyák | |
| Bankkártyák kibocsátása | |
| Bankkártyák elfogadása | |
| Kapcsolódó fogalmak | |
| Biztonság | |