Smart Kartela

Nga Wikipedia, enciklopedia e lirë

Java Menqura Kartelattat




1 Hyrje

Smasasdasdart kartela quhen të gjitha pajisjet që kanë një qark të integruar - Intdasdasdegrated Circuit (IC) qëposedon një formë sa do të vogël të inteligjencës dhe që janë të ngjisasdatura në ndasdasjë copë plastike.Prania e inteligjencësdasdasd në kartela iu ka dhëne këtyre kartelave emrin “smart” – të meçme. Smartkartelat kanë lindur si nevojë për ti ruajtur dhe përpunuar shënimet në vasdsadaend dhe formë të sigurt. Siguria e shënimeve në smart kartelë i bënë smart kartelat mbi të gjitha të jenë smart. Smart kartelat janë paraqitur në treg në fillim të viteve të ’70. Dethloff dhe Helmut Grotrupp e kanë patencuar idenë që qarqet e integruara (IC) të ngjiten në njëcopë të plastikes. Në vitin 1970 japonezi Kunitake Arimura ka aplikuar për patentën e njëjtë nëJaponi, ndërsa në vitin 1974 francezi Rokand Moreno e regjistroi patentën e njëjtë në Francë. Paraardhëset e smart kartelave, kartelat me shirit magnetikë, në të cilin munden vetëm të ruhenshënimet (300-400 bajt) nuk kanë mundësi të përpunimit të shënimeve. Kartelat e para përqëllime pagesa janë paraqitur në treg nga Diners-Club në fillim të viteve të ’50.Smart kartelat sot janë shumë të përhapura: në telefonin tonë mobil si Subscriber Identity Modul(SIM), smart kartelat për të telefonuar, kartelat e bankës, bonus kartelat e ndryshme, kartelat përhyrje/dalje në objekte të ndryshme etj. Numri i gjithmbarshëm i smart kartelave të prodhuara nëvitin 1996 ka qenë 6 miliard dhe vetem ne vitin 2008 jane prodhuar rreth 273 milion .

2 Llojet e smart kartelave

Smart kartelat mund të ndahen në grupe të ndryshme. Varësisht nga madhësia e plastikës, ku është ngjitur IC-ja smart kartelat ndahet në dy grupe të mëdha: • smart kartela me madhësi të kartelave të bankës (ID-1 formati), dhe • smart kartela me madhësi të kartelave të telefonave mobil (ID-001 formati), pra SIM kartela. Varësisht prej kontaktiasdsadsadas me lexuesin (shkruesin) e smart kartelave, smart kartelat ndahen në: • smartddaddddd kartela me kontakt dhe që janë të standasddardizuara përmes standardit International Organization for Standardization (ISO) 7816, dhe • smart kartela asdasdasdpa kontakt, komunikimi me lexuesin e smart kartelave bëhet përmes fushës magnetike dhe janë të standardizuara me anë të standardeve ISO10536 dhe ISO14443.

Smart kartelat pa kontakt me tutje ndahen në tri nëngrupe, varësisht nga largësia e smart kartelës prej antenës: 2-3 mm “adadclose coupled” smart kartela, 2-3 cm “proximity” smartddddddddda kartela, dhe deri në 1 m largësi, “vdaicinity” smart kartela • smart kartela medaasda dual interface që komunikimin me lexueaddddsin mund ta bëjnë në dy mënyra: përmes kontakteve dhe përmes fushës magnetike. Varësisht prej procesimit të shënimeve në smart kartelë, smart kartelat mund të ndahen në: • smart kartela qe podasdfasdfadsedojnë mikroprocesorë për përpunimin e shënimeve, dhe • smart kartela vetëm me memorie

Smart kartelat mund të ndahen edhe sipas numrit të aplikacioneve që kanë, pra kemi smart kartela:

• që kanë vetëm një aplikacion, siç kanë qenë smart kartelat e para në treg, kartelat për telefonim nga kabindaaaadadadat publike, S2IM kartela apo kartela e bankës,

• që kanë shumë aplikacione siç janë smart kartelat edsasdasd kohës se fundit (Java smart kartela etj.).

Meqenëse siguria e shënimeve është roli primar i smart kartelave ato zbatimin më të gjerë e kanë gjetur në banka dhe në sigurimin e sistemit të pagesave.

Përmbajtja e smart kartelave

Mikroprocesori i smart kartelës është zakonisht 8 ose 16 bitësh. Sikurse kompjuterët e viteve ’80- ta mikroprocesori i smart kartelës e ka njësinë për hyrje/dalje, memorien e përkohshme (Random Access Memory - RAM), memorien e lexueshme (Read Only Memory - ROM), memorien përhershme dhe të ndryshueshme (Electricaly Erasable Programmable ROM – EEPROM). Disa smart kartela me kërkesa të larta të sigurisë së shënimeve e përmbajnë edhe një kriptoprocesor për operacione kriptografike.


Përmbadasjtja e smart kartelës

Meqenëse smart kartela nuddadsadak përmban njësinë për furnizim ajo është gjithmonë pasive, duke pasur parasysh modelin master-slave smart kartela është gjithmonë slave, pra ajo vdasdsaetëm përgjigjet në pyetjet nga ambienti jashtëm [2]. Qasjet në shënimet në memorien e përhershme, EEPROM mbrohen nga qasjet e paautorizuara meanë të ashtuquajturit “Personal Identificatadasdaion Number” (PIN). Vetëm pasi asdasqë pronari i smartkartelës nsdfnsae bënë prezantimin e suksesshëm të PIN-it smart kartela i lejon qasjen në shënimeadssadat në EEPROM. PIN-i është i gjatë 4 deri në 8 shenja. Në rast se shfrytëzuesi e jep gabimisht PIN-in disa herë radhazi (zaadsasdakonisht tri herë) smart kartela e bllokon plotësisht qasjen në EEPROM, me çka smart kartela shndërrohet në njdasadë plastikë të rëndomtë dhe të pavlerë.


Fajll sistemi i smart kartelave Smart kartelat e kanë fsadsadaajll sistemin në formën e pemës (tree), siç është paraqitur në Fig. 3. Rrënja e fajll sistemit quhet Master File (MF) dhe ka vlerën 3F00 heksadecimal dhe mund të sadsadaspërmbaj disa Dedicated File-s (DF) dhe Elementary File-s (EF). Emrat e fajllave janë të normuar sipas ISO 7816-4 standardit. Secili fajll përbehet prej File IDendaasdtifier (FID) të gjatë 2 bajt, dhe që brenda një DF është unik [3]. Në disa smart karteladsadsa DF-at mund të referencohen edhe sipas emrit, i cili asddsadsmund të jetë i gjatë deri në 16 bajt. Shënimet e shfrytëzuesit, pronarit të smart kartelës ruhen në një EF.

Sistemi Operativ (OS) JavaCard

asdry hard work.Perparsi tjeter e OS JavaCard eshte se ajo lejon konceptin e post−issuance. Kjo ju lejon per te përmirësuar aplikimet në smart kartele pas dhënies së kartës perdoruesve. Rëndësia është, kur dikush ka nevojë për një smart kartë ai / ajo ka dasdsadnevojë për një aplikacion të veçantë për të drejtuar.


Komunikimi me smart kartela

Smart kartela komunikon me lexuesin e smart karteleve (apo terminalin siç quhet ndryshe) me shpejtësi deri në 115.200 bit për sekondë (bps). Komunikimi i terminalit me smart kartelën është gjysmë dupleks (half douplex), pra në kohen kur terminali dërgon shënime smart kartela duhet të jetë në gjendje pranimi, dhe kur smart kartela dërgon shënime terminali duhet të pranojë shënime, në rast të kundërt vjen deri të kolizioni në kanalin transmetues. Komandat dhe shënimet që i merr smart kartela nga terminal i ruan në RAM dhe meqenëse sasia e RAM në smart kartela është shumë e kufizuar (disa qindra bajt) komandat që i dërgohen smart kartelës duhet të copëtohen në paketa më të vogla se 255 bajt dhe të dërgohen në formë sekeunciale. Sa herë që smart kartelës i vendoset tensioni i furnizimit, ajo i përgjigjet terminalit me të ashtuquajturën Answer To Reset (ATR) përgjigje. Në ATR janë të koduar shënime mbi aftësitë komunikuese të smart kartelës, prodhuesit, versionit të sistemit operativ etj. ATR mund të jetë I gjatë deri në 33 bajt. Dy protokollet më të përhapura për komunikim me smart kartela janë: protokolli T=0 dhe T=1. Duke pasur parasysh Open System Interconnection (OSI) modelin shtatë shtresor, për protokollet T=0 dhe T=1 mund të thuhet se janë në shtresën 2, në “data link”. Pas vendosjes së lidhjes në nivelin 2, protokollet në nivelin e aplikacionet në lexues dhe smart kartelë mund ti shkëmbejnë informatat.


Komunikimi me smart kartelë

Aplikacioni i shkëmben informatat me smart kartelën në formë të strukturave të shënimeve qëquhen Application Protocol Data Unit (APDU). Aplikacioni i dërgon një APDU komandë smartkartelës dhe smart kartela i dërgon aplikacionit një APDU përgjigje. APDU komandatdhe përgjigjet janë të normuar me ISO 7816-4 standardin. APDU komanda përbehet prej header-it (kokës) dhe body (trupit). Header-i përbehet prej 4 bajtëve: klasa (class CLA), instruksioni (INS), parametri i parë (P1) dhe parametri i dytë (P2). Header-i APDU komandës është obligativ. Trupi i APDU komandës mund të përmbaj shënime, gjatësia e të cilave përcaktohet me anë të parametrit Lc (Length of command). Me anë të parametrit Le (expected Length), i terminali i bënë me dije smart kartelës se pret përgjigjeje megjatësi Le bajt. Trupi i APDU komandës mund ti ketë katër forma:

• nuk as shënime për në smart kartelë as përgjigje nga smart kartela,

• nuk as shënime për në smart kartelë por ka përgjigje prej smart kartelës, pra ekziston një vlerë për Le parametrin,

• ka shënime për në smart kartelë (Lc është e ndryshme prej zero) dhe nuk përgjigje nga smart kartela, dhe

• ka shënime për në smart kartelë dhe ka përgjigje nga smart kartela (Lc dhe Le janë të ndryshëm nga zero).

APDU përgjigja përbesdasdashet nga trupi dhe status fjala (Status Word - SW) prej 2 bajtëve. Trupi i APDU përgjigjes mundet të mungoj, në rastin kur smart kartela nuk ka shënime përdasdas lexuesin e smart kartelës, ndërsa status fjala është gjithmonë prezent. Nëse esad sdaskzekutimi i komandës është bërë me sukses smart kartela i përgjigjet terminalit me përgdsadasjigjen 9000 në formë heksadecimale.dsfa APDU komanda për selektimin e MF (Master File) do të dukej:

CLA INS P1 P2 Lc Data Le 00 A4 00 00 02 3F 00 00 ............................................................... (1)

Përgjigja korrekte nga smart kartela do të dukej:

SW1 SW2 90 00 .................................................................................................... (2)

Komandat e zakonshme siç janë: selektimi, leximi dhe shkruarja e një fajlli, verifikimi i PIN-it janë të standardizuar me ISO7816-4 standardin. Me paraqitjen e Personal Computer Smart Card (PC/SC) standardit në vitin 1997 smart kartelat dhe lexuesit e smart kartelave janë bëre pajisje standarde të kompjuterëve personal. Shërbimi (service-i), programi për komunikim me smart kartela është pjesë përbëre e çdo sistemi operativ modern.


Aplikacionet me smart kartela

Smart kartelat e para janë përdorur në kabina të telefonave publik për ti zëvendësuar monedhatmetalike. Këto smart kartela kanë një numërues, i cili mundet vetëm tadasdasdë zvogëlohet dhe gjate thirrjes telefonike ky numërues zvogëlohet në proporcion me impulset e harxhuara. Kur numëruesi e arrin vlerën zero, pra kartela është zbrazur ajo mund të hidhet si e pavlerë. Logjika e vetme që këto kartela e kanë është aftësia e “zvogëlimit të sigurt e numëruesit” dhe në disa raste edhe autentifikimi aparatin telefonik në kabinë. Kartelat e bankës pothuajse në gjithë boten janë të pajisura me qark të integruar (çip). Në EEPROM, më saktësisht në një EF ruh asnd asdasen shënimet e pronarit të kartelës, xhiro llogarisë si dhe transaksionet e fundit të bëra me kartelë. Të gjitha kartelat e bankës janë të afta të bëjnë edhe llogaritje kriptografike (simetrike ose/dhe asimetrike). Pra çdo transaksion ta nënshkruajnë në formë digjitale ose ta sigurojnë me një Message Authentication Code (MAC). Të gjitha llogaritjet kriptografike që i bëjnë kartelat e bankave sot bazohen ne enkriptimin simetrik dhe në çelësa të ddasdsadsaerivuar. PIN-i i kartelës së bankës ruhen në një EF të veçantë në smart kartelë. Autentifikimi me PIN bazohet në enkriptimin simetrik, çelësa të derivuar dhe numrin serik të smart kartelës. Smart kartelat e kohëveasdasda të fundit po pajisen me mikroprocesor të fuqishëm, me çka mundësohet qe në smart kartelë të zhvillohen operacione kriptografike siç janë: gjenerimi i çelësave privat dhe publik, krijimi i nënshkrimit digasdasdajital si dhe dekriptimi me çelësin privat. Smart kartelat paraqesin mediumin më të sigurt për ruajtjen e shënimeve private si xhiro llogaritë bankare dhe transaksionet tjera financiare. Pagesat e sigurta me smart kartela dhe përmes Internetit bazohen pikërisht në vetit kriptografike të smart kartelave.

Përmbledhje

Smart kartasadasdelat sot konsiderohen si pajisje me të sigurta për ruajtjen dhe përpunimin e shënimeve private. Komunikimi me smart kartela është i standardizuar, gjë që ka shkaktuar që smaasddasart kartelat të konsiderohen si pjesë standarde të kompjuterëve personal. Qasja në shënime në smart kartelë, bëhet vetëm pasi të bëhet autentifikimi i suksesshëm me PIN-in e smart kartelës.dasdad PIN-i i smart kartelës është i njohdasawsdaur vetëm pronarit të smart kartelës. Nëse pronari i smart karasddsadtelës e harron PIN-in ose e jep atë disa herë radhazi gabimisht smart kartela e bllokon qasjen në shënimet në EEPROM dhe smart kartela shndërrohet në plastike të pavlerë.


2po2