تحقیق در مورد مزایای و معایب استفاده از کارت های هوشمند

بخشی از فهرست مطالب پروژه تحقیق در مورد مزایای و معایب استفاده از کارت های هوشمند

دیباچه

فصل اول: مقدمه ای بر کارتهای هوشمند

1.1      چگونه کارت IC  ساخته می شود؟

2.1      خصوصیات تراشه

3.1      خصوصیات کارت

4.1      خصوصیات MASK ROM

5.1      خصوصیات نرم افزار کاربردی

6.1      تولید تراشه

7.1      بارگذاری کاربرد

8.1      شخصی کردن کارت

9.1      فعال سازی کاربرد

10.1     خصوصیات فیزیکی کارت تماسی

11.1     کارتهای هوشمند و تکنولوژی های مرتبط

12.1     انواع مختلف کارتهای دارای تراشه

13.1     تراشه ریزپردازنده ایمن

14.1    وسایل READ/WRITE  کارتهای هوشمند

15.1    رابطهای کارتهای هوشمند: (تماسی و بدون تماس )

16.1    تکنولوژی های چندگانه و کارتهای چندرابطی

17.1   کارتهای چندکاربردی

فصل دوم: اجزاء و مولفه های یک سیستم کارتی هوشمند

1.2    کارتها

2.2    سیستم مرکزی مدیریت کارت

3.2    نرم افزار و تجهیزات کاربردی کارتهای هوشمند

4.2    ریدر کارت

5.2    رابط های برای ارتباط با پایگاه داده قبلی

فصل سوم: ساختار مدیریت چرخه دوام کارت

1.3    خریداری کارت ها

2.3    ارزش دهی اولیه ی کارت ها

3.3    شخصی کردن کارت ها

4.3    صدور کارت ها

5.3    جایگزینی کارت ها

6.3    بلاک کردن یا خارج کردن کارت از بلاک

7.3       بازنشاندن PIN

8.3    مدیریت  Certificate

9.3    مدیریت کلید

10.3   مدیریت پایگاه داده ی دارنده کارت

11.3   کنترل موجودی کارت

12.3    ارایه ی خدمات به دارندگان کارت ها

فصل چهارم: امکانات کارت هوشمند برای استفاده در آژانس ها

1.4     شناسایی

2.4    کارت های هوشمند وامنیت ساختمانها:کنترل فیزیکی دسترسی

3.4     کارت های هوشمند و امنیت IT: کنترل منطقی دسترسی

4.4     امضاء دیجیتال

5.4     بیومتریک ها و کارت های هوشمند

6.4     سیستم های بیومتریکی

7.4     استفاده از بیومتریک ها در کارت های هوشمند

8.4     استفاده تجاری

9.4     مزایای تکنولوژی بیومتریکی

10.4    خطرات احتمالی تکنولوژی بیومتریکی

11.4    نگرانی های شخصی، فرهنگی و مذهبی

12.4    رهنمودهای انتخاب یک بیومتریک مناسب

فصل پنجم: مزایای بکار گیری یک سیستم کارت هوشمند

1.5    چرا یک سیستم کارت هوشمند بکار گرفته می شود؟

2.5    مزیت های نسبی کارت های هوشمند در مقایسه با تکنولوژی های دیگر

منابع و مآخذ

فصل اول - مقدمه ای بر كارت های هوشمند (introduction to smart cards)
واژه ی كارت هوشمند از لحاظ ظاهری پر طمطراق و از لحاظ مفهومی نیز بسیار مبهم است و به شكل های گوناگون از این واژه استفاده می شود . سازمان بین المللی استانداردها  از واژه ی كارت های مدار مجتمع  استفاده می كند كه شامل وسایلی می شود كه در آن ها یك مدار مجتمع در داخل یك كارت شناسایی پلاستیكی كه دارای استاندارد ISO  1 است كار گذاشته شود . این كارت در ابعاد  85.6*53.98 *0.76 میلیمتر مانند كارت های بانكی كه دارای نوار مغناطیسی هستند ساخته می شود .
كارت های مدار مجتمع در دو شكل تماسی  و بدون تماس  موجود می باشند . نوع تماسی به سادگی بوسیله كانكتور طلایی رنگ قابل تشخیص می باشد.
گرچه استاندارد ایزو (2-7816) ، 8 كنتاكت را تعریف می كند، ولی در واقع فقط 6 كنتاكت از 8 كنتاكت برای ارتباط با دنیای خارج به كار گرفته می شوند. . كارت های بدون تماس ممكن است دارای باتری باشند خصوصا در نوع super smart cards كه دارای صفحه كلید مجتمع و صفحه نمایش LCD می باشند. به طور كلی نیروی عامل برای كارت های بدون تماس الكترونیكی بوسیله حلقه ی القایی كه از پرتوی الكترومغناطیسی فركانس پایین استفاده می كند ، تامین می شود به همین شكل سیگنال ارتباطی مخابره می شود و یا می توان از كوپلینگ خازنی و یا حتی ارتباط بصری استفاده كرد .

شکل 1. کارت با معیار های ISO
كارت های تماسی بخاطر استفاده گسترده از آن ها به عنوان یك كارت پیش پرداخت تلفنی در فرانسه و در اكثر كشورهای اروپایی رایج ترین ICC موجود بودند . بیشتر كارت های تماسی شامل یك مدار مجتمع ساده می باشند ، گرچه در بعضی از تجربه های آزمایشی از دو تراشه استفاده می شود . تراشه به تنهایی میان سازندگان مختلف ، برای كاربردهای مختلف دارای انواع نسبتا زیادی است .

شکل 2. یک کانکتور با معیارهای ISO 7816-2
وظیفه ی  Vcc تامین ولتاژ مورد نیاز برای به كار انداختن تراشه است كه در گذشته Vcc معمولا 5 ولت بود ولی امروزه تراشه ها با یك ولتاژ 3 ولتی شروع به كار می كنند كه این ولتاژ كمتر بواسطه پیشرفت هایی است كه در تكنولوژی نیمه هادی ها بدست آمده است . Vss ولتاژ زمین مورد نیاز در برابر ولتاژ Vcc است. reset خط سیگنالی است كه برای راه انداختن وضعیت مدار مجتمع بعد از روشن شدن به كار میرود . سیگنال ساعت  به عنوان، ولت محرك منطق مدار مجتمع به كار می رود و همینطور در نقش رابط ارتباط سری ظاهر میشود . دو سرعت متداول برای ساعت 4.92 MHz , 3.57 MHz است . در گذشته سرعت كمتر در اروپا رایج تر بوده است ولی امروزه تا اندازه ی زیادی محبوبیت خود را از دست داده است .
ممكن است این سوال پیش آید كه چرا این فركانس های نا آشنا انتخاب شده اند و چرا فركانس سرراست 5 MHZ انتخاب نشده است . از هر دوی این فركانس ها به عنوان فركانس حاصل فرعی رنگی  در دنیای تلویزیون استفاده می شود . سیستم PAL برای فرمان دادن از فركانس 4.92 MHZ استفاده می كند . در حالیكه فركانس 3.57 MHZ بوسیله استاندارد NTSC آمریكا مورد استفاده قرار می گیرد .
كنتاكتور Vpp برای سیگنال ولتاژ بالا مورد نیاز كه برای برنامه ریزی حافظه EPROM ضروری است به كار میرود . كنتاكتور IO خط سیگنالی است كه بوسیله آن تراشه دستورات را دریافت و اطلاعات را با دنیای خارج مبادله می كند .
نخستین موارد استفاده از كارت های IC برای ذخیره ی اطلاعات قابل حمل و بازیابی آن ها بوده است . از این رو اجزای اصلی یك IC ماژول های حافظه هستند . لیست زیر انواع رایج تر حافظه را ارائه می كند .
- حافظه فقط خواندنی ROM
- حافظه فقط خواندنی قابل برنامه ریزی P ROM
- حافظه فقط خواندنی قابل برنامه ریزی و قابل پاك كردن EPROM
- حافظه فقط خواندنی قابل برنامه ریزی و قابل پاك كردن الكتریكی EEPROM
- حافظه با دستیابی تصادفی RAM
یك تراشه خاص ممكن است دارای یك یا تعداد بیشتری از انواع حافظه باشد . این حافظه ها هر یك دارای خصوصیات منحصر به فردی هستند . ROM نوعی از حافظه است كه پس از ساخت بوسیله شركت سازنده ، دیگر قابل تغییر نیست. این نوع حافظه قیمت پایینی دارد به این خاطر كه حداقل فضا را در لایه ی سیلیكون اشغال كرده است .
مشكل اصلی ROM ، طولانی بودن فرآیند تولید آن و نیز تغییری ناپذیری پس از ساخت است . با توجه به این مشكلات و نیز میزان اندك سفارشات قیمت آن ها در مقایسه با دیگر حافظه ها بسیار پایین است .
حافظه ی P ROM بواسطه لنیكهای ذوب شونده ، بوسیله كاربر قابل برنامه ریزی است . اما برای عملیات برنامه ریزی نیاز به جریان ولتاژ بالا است و از چنین وسایلی معمولا در كارت های مدار مجتمع استفاده نمی شود .
EPROM ها در گذشته به طور گسترده مورد استفاده قرار می گرفتند اما چنین اسمی برای این کاربردها مناسب نبود . با وجود اینکه این حافظه بوسیله اشعه ماوراء بنفش قابل پاک شدن است در ICC دریچه کوارتنز لازم هیچ وقت در دسترس نیست حافظه یک بار قابل برنامه ریزی است از این رو به آنها OTP که مخفف  one  time  programmable است نیز می گویند .
تحویل اساسی در EEPROM ها صورت گرفت. این حافظه توسط کاربر قابل پاک شدن بود و همینطور دفعات زیادی قابل نوشتن بود ( بین 10000 تا 000,000,1 مرتبه در کاربردهای معمولی )  .
تمام حافظه هایی که تا کنون توصیف شدند غیر فرار بودند به عبارت دیگر هنگامی که ارتباط با منبع تجزیه از بین برود ، آنها محتویات خود را حفظ می کنند. در حافظه های RAM شرایط به گونه ای دیگر است . RAM یک نوع حافظه فرار است و به محض اینکه منبع نیروی لازم را تامین نکند ، اطلاعات از بین می روند. در فصل های بعدی به بررسی جزء به جزء هر یک از این حافظه ها می پردازیم .
برای ادامه بیشتر این بحث باید توجه داشته باشیم که حداکثر قیمت یک IC به میزان سیلیکون به  کار رفته در آن بستگی دارد. کانکتور ایزو به شکلی طراحی می شود تا قطعات مستطیلی سیلیکون ابعادی به اندازه 25 میلیمتر مربع داشته باشند.( گر چه امکان استفاده از ابعاد 35 میلیمتر مربع یا بیشتر نیز وجود دارد ) نکته حائز اهمیت مربوط به قابلیت اطمینان در برابر خطرات ناشی از شکستگی های مکانیکی است که در ابعاد بزرگتر ، بیشتر رخ می دهد. واضح است که به هرحال باید تلاش شود که حجم تراشه را کاهش داده تا هم از لحاظ قیمت و هم از لحاظ حجم متناسب با کاربرد خاص مورد نظر باشد.
گرچه کارت معمولی نیاز به یک حافظه EEPROM  (128 B تا 512B) و منطق کنترل حافظه دارد ، برای کاربرد های پیچیده- تر وجود CPU , RAM , EEPROM, ROM برای انجام عملیات لازم و ضروری است. در واقع به کاربردن CPU یا ریزپدازنده است که منجر به استفاده از واژه «smart» می شود.
در منطق کنترل باید توجه شود که از این کارت ها هم درارتباطات مخابراتی و هم برای ایجاد روش هایی در جهت حفاظت از حافظه در برابر اعمال خلافکارانه استفاده می شود.
شاید ICC در واقع همان آرزوی دیرینه انسان ها بوده است که بر خلاف اکثر ذخیره کننده های الکترونیکی و ابزار پردازش در آنها مقوله امنیت لحاظ شده است. بنابراین امروزه ما می توانیم میان انواع مختلف ICC از لحاظ حجم ( انباره ) وامنیت تفاوت قائل شویم.
? فقط حافظه
? حافظه با منطق امنیت
? حافظه با CPU
از منطق امنیت می توان برای کنترل دسترسی به حافظه استفاده کرد. این دسترسی به حافظه را می توان بوسیله کد دسترسی که معمولاً کد بزرگی هم هست انجام داد ( 64 بیت یا بیشتر ). واضح است که استفاده از حافظه EEPROM  باید به شکل سختگیرانه ای مورد کنترل قرار بگیرد. به این دلیل که افراد شیاد می توانند سودهای هنگفتی را با استفاده بدون مجوز از حافظه به جیب بزنند. در فصل های آتی در مورد مقوله امنیت به بحث بیشتری می پردازیم .
در دنیای کارت های هوشمند واژه «کاربرد»1 به طور گسترده ای در توصیف نرم افزارها یا برنامه هایی که توسط IC انجام می شود به کار می رود. در ساده ترین شکل ، یک کاربرد ، مدیریت یک فایل برای سازماندهی اطلاعات ذخیره شده یا دریافتی است. چنین کاربردی به طور کامل در منطق یک تراشه انجام می شود. به همین نحو یک تراشه باید دارای منطق ارتباط باشد که بوسیله آن دستورات توسط دستگاه پذیرنده کارت پذیرفته شوند و بواسطه آن اطلاعات کاربردی را دریافت و انتقال می دهد.
این ICC که دارای یک CPU می باشد، می تواند کاربردهای پیچیده ای را انجام داده و حتی کاربردهای چند گانه را نیز انجام دهد، زیرا CPU توانایی پردازش اطلاعات و تصمیم گیری روی عملیات مختلفی که ممکن است توسط کاربرد درخواست شده را دارد .
1.1)    یک کارت IC چگونه ساخته می شود؟ ( How the IC card is made? )
طراحی و ساخت یک کارت هوشمند شامل عملیات متعددی است که در آن ها چگونگی تعبیه و جاسازی تراشه بر روی کارت پلاستیکی در کیفیت محصول نهایی بسیار کلیدی است. عملیات تعبیه به ساختمان کارت بستگی دارد و کل عملیات به خصوصیات و نیازهای کاربرد بستگی دارد. برای ویژگی های مشخص باید به صورت مجزا تراشه ، کارت ، نرم افزار مربوط به ROM و نرم افزار کاربرد را تجهیز کرد.نرم افزار ROM  توسط فروشنده نیمه هادی که تراشه را می سازد تهیه میشود. سازنده کارت، تراشه را روی کارت پلاستیکی قرار می دهد. پر واضح است که سازنده باید اطلاعات شخصی شده و نرم افزار کاربردی را بار گذاری کند. امنیت یکی از جنبه های اصلی در فرایند ساخت کار هوشمند و درتولید نهایی حیاتی است. به همین دلیل در ادامه و در فصل مقرر به بررسی جداگانه این مقوله می پردازیم شکل زیر مراحل ساخت یک کارت هوشمند را نشان می دهد .
    شکل 3. مراحل ساخت یک کارت هوشمند
2.1) خصوصیات تراشه (Chip specification)
چندین عامل برای تصمیم گیری در مورد ویژگی های مدار مجتمع برای استفاده در یک کارت هوشمند وجود دارد. برای مثال یک کارت CPU را در نظر می گیریم. ساخت یک کارت حافظه اساساً زیر مجموعه مواردی است که در ادامه می آید. پارامترهای کلیدی در مورد ویژگی ها و خصوصیات یک تراشه موارد زیر هستند .
? نوع ریزپردازنده
? سایز Mask ROM
? نوع حافظه غیر فرار ( برای مثال EEPROM یا EPROM )
? اندازه حافظه غیر فرار
? سرعت ساعت ( خارجی و گاهاً به صورت اختیاری داخلی )
? پارامترهای الکتریکی ( ولتاژ و جریان )
? پارامترهای ارتباطی (همگام ، غیر همگام ، بایت ، بلاک )
? مکانیزم راه اندازی مجدد
? حالت Sleep ( جریان کم و در انتظار عملیات )
? پردازشگر کمکی ( برای مثال رمز نویسی کلید عمومی1 )
از لحاظ عملی، کارخانه های سازنده نیمه هادی محدوده ای مشخص برای محصولات تولیدی خود دارند که در آن محدوده پارامترهایی که در بالا آمده است ، از پیشین تعیین و مشخص می شوند .
بنابراین وظیفه طراح انتخاب محصول مناسب برای کاربرد معین و مشخص است . همانطور که قبلاً اشاره شد " امنیت " از لحاظ عملی مقوله بسیار مهی است. بنابراین یک تراشه معین ممکن است نیاز به تجهیزات اضافی چه از لحاظ فیزیکی و چه از بابت تجهیزات  منطقی داشته باشد .
ETSI ( موسسه استاندارد مخابرات اروپائیان ) استانداردهای جدیدی برای کمیته CEN TC224 وضع کرد. این استاندارد ها از استانداردهایی که ISO معین کرده است، بسیار دقیق تر هستند.
برای مثال ISO 7816-3 جریان کارت را تا 200 میلی آمپر مجاز شمرده است ولی ETSI برای موارد معمولی 20 میلی آمپر و برای کاربردی نظیر تلفن های همراه 10 میلی آمپر را توصیه کرده است .
 3.1) خصوصیات کارت)   Card specification )
خصوصیات یک کارت شامل پارامترهایی رایج موجود در بسیاری از کاربردهایی که از کارت های ISO ID-1 استفاده می کنند می شود .
? ابعاد کارت
? محل قرار گرفتن تراشه ( در کارت های تماسی )
? ماده کارشده در کارت ها ( برای مثال PVC ، ABS ) ....

بخشی از منابع و مراجع پروژه تحقیق در مورد مزایای و معایب استفاده از کارت های هوشمند

1. National Strategy for Homeland Security, OHS .
2. National Institute of Standards and Technology, Technology Administration, U.S. Department of Commerce, Interagency Report 6887-2003 Edition, Government Smart Card Interoperability Specification, Version 2.1, July 16, .
 3. Russell, James, Comparison of Dynamic versus Static Technology with Relation to Memory and Security, MasterCard International, September .                                                                     
4. The Aviation and Transportation Security Act, .                                               
5. The Electronic Signatures Act, .                                                                          
6. The Enhanced Border Security and Visa Entry Reform Act, .                         
7. The Government Information Security Reform Act (GISRA), .                       
8. The Homeland Security Act. .                                                                              
9. Allen, Catherine, “Smart Cards Part of U.S. Effort in Move to ElectroniBanking”, Smart Card Technology  International: The Global Journal of Advanced Card Technology, ed. Robin Townsend, London: Global  Projects Group, 
                                                                                          
Electronic- Based Resources:
http://www.smartcardalliance.org                                                
http://csrc.nist.gov/pki/
http://www.nacha.org 
http://www.ctst.com
http://www.biometrics.org 
http://www.gsa.gov/aces