پایان نامه کارت هوشمند

پایان نامه کارت هوشمند

پایان نامه کارت های هوشمند

 

دیباچه 

 

فصل اول: مقدمه ای بر کارتهای هوشمند                                    3

 

1 1      چگونه کارت IC  ساخته می شود؟                                  10

 

2 1      خصوصیات تراشه                                                       12

 

3 1      خصوصیات کارت                                                          13

 

4 1      خصوصیات MASK ROM                                        ـ    15                  

 

5 1      خصوصیات نرم افزار کاربردی                                         15

 

6 1      تولید تراشه                                                                16

 

7 1      بارگذاری کاربرد                                                             19

 

8 1      شخصی کردن کارت                                                      20

 

9 1      فعال سازی کاربرد                                                         20

 

10 1     خصوصیات فیزیکی کارت تماسی                                     20

 

11 1     کارتهای هوشمند و تکنولوژی های مرتبط                              31

 

12 1     انواع مختلف کارتهای دارای تراشه                                        35

 

13 1     تراشه ریزپردازنده ایمن                                                      40

 

14 1    وسایل READ/WRITE  کارتهای هوشمند                            45

 

15 1    رابطهای کارتهای هوشمند: (تماسی و بدون تماس )                49

 

16 1    تکنولوژی های چندگانه و کارتهای چندرابطی                           55

 

17 1   کارتهای چندکاربردی                                                             59

 

فصل دوم: اجزاء و مولفه های یک سیستم کارتی هوشمند                      64

 

1 2    کارتها                                                                                   64

 

2 2    سیستم مرکزی مدیریت کارت                                                   65

 

3 2    نرم افزار و تجهیزات کاربردی کارتهای هوشمند                             65

 

4 2    ریدر کارت                                                                             67

 

5 2    رابط های برای ارتباط با پایگاه داده قبلی                                   67

 

فصل سوم: ساختار مدیریت چرخه دوام کارت                                       68

 

1 3    خریداری کارت ها                                                                   68

 

2 3    ارزش دهی اولیه ی کارت ها                                                     69

 

3 3    شخصی کردن کارت ها                                                            69

 

4 3    صدور کارت ها                                                                       71

 

5 3    جایگزینی کارت ها                                                                  72

 

6 3    بلاک کردن یا خارج کردن کارت از بلاک                                       73

 

7 3       بازنشاندن PIN                                                                   ـ 74

 

8 3    مدیریت  Certificate                                                            ـ 75

 

9 3    مدیریت کلید                                                                          76

 

10 3   مدیریت پایگاه داده ی دارنده کارت                                               78

 

11 3   کنترل موجودی کارت                                                                  79

 

12 3    ارایه ی خدمات به دارندگان کارت ها                                          80

 

فصل چهارم: امکانات کارت هوشمند برای استفاده در آژانس ها                   82

 

1 4     شناسایی                                                                                        84

 

2 4    کارت های هوشمند وامنیت ساختمانها:کنترل فیزیکی دسترسی                 85

 

3 4     کارت های هوشمند و امنیت IT: کنترل منطقی دسترسی                         86

 

4 4     امضاء دیجیتال                                                                               88

 

5 4     بیومتریک ها و کارت های هوشمند                                                        91

 

6 4     سیستم های بیومتریکی                                                                     101

 

7 4     استفاده از بیومتریک ها در کارت های هوشمند                                       101

 

8 4     استفاده تجاری                                                                                103

 

9 4     مزایای تکنولوژی بیومتریکی                                                                103

 

10 4    خطرات احتمالی تکنولوژی بیومتریکی                                                 104

 

11 4    نگرانی های شخصی، فرهنگی و مذهبی                                               105

 

12 4    رهنمودهای انتخاب یک بیومتریک مناسب                                          106

 

فصل پنجم: مزایای بکار گیری یک سیستم کارت هوشمند                                 108

 

1 5    چرا یک سیستم کارت هوشمند بکار گرفته می شود؟                                 110

 

2 5    مزیت های نسبی کارت های هوشمند در مقایسه با تکنولوژی های دیگر      114

 

منابع و مآخذ                                                                                              119

 

دیباچه

آنچه در پی می آید، مجموعه مطالبی است که پس از تحقیق و بررسی فراوان از میان منابع مختلف بدین شکل گردآوری شده است. کلیه مطالب در ارتباط با کارت هوشمند در پنج فصل گردآوری شده است تا خواننده علاقه مند به مطالب، پس از مطالعه به یک اشراف کلی در مورد کارت هوشمند دست یابد.

مطالب مطروحه به نحو ساده ای بیان شده اند و برای تفهیم به پیش نیاز خاصی احتیاج نمی باشد . تلاش بر این بوده است تا با رعایت سیر منطقی بیان مطالب، مطالب خاصی ناگفته باقی نماند وخواننده به درکی وسیع (و نه الزاما عمیق!) درباره ی کارت هوشمند برسد.

در فصل اول در مورد خصوصیات فیزیکی یک کارت و ویژگی های تراشه و استانداردهای موجود و تکنولوژی های مرتبط صحبت می شود.

در فصل دوم اجزاء و مولفه های یک سیستم کارتی هوشمند مورد بحث و بررسی قرار خواهند گرفت.

فصل سوم اختصاص به ساختار مدیریت چرخه دوام کارت دارد.

در فصل چهارم امکانات کارت های هوشمند برای استفاده در آژانس ها مورد بررسی قرار گرفته است.

و در نهایت فصل پنجم اختصاص به مزایای نسبی کارت های هوشمند در مقایسه با دیگر تکنولوژی های مرتبط دارد.

فصل اول -مقدمهای بر کارت های هوشمند (introduction to smart cards)

واژه ی کارت هوشمند از لحاظ ظاهری پر طمطراق و از لحاظ مفهومی نیز بسیار مبهم است و به شکل های گوناگون از این واژه استفاده می شود . سازمان بین المللی استانداردها از واژه ی کارت های مدار مجتمع استفاده می کند که شامل وسایلی می شود که در آن ها یک مدار مجتمع در داخل یک کارت شناسایی پلاستیکی که دارای استاندارد ISO  1است کار گذاشته شود . این کارت در ابعاد  85.6*53.98 *0.76 میلیمتر مانند کارت های بانکی که دارای نوار مغناطیسی هستند ساخته می شود .

کارت های مدار مجتمع در دو شکل تماسی و بدون تماس موجود می باشند . نوع تماسی به سادگی بوسیله کانکتور طلایی رنگ قابل تشخیص می باشد.

گرچه استاندارد ایزو (2-7816) ، 8 کنتاکت را تعریف می کند، ولی در واقع فقط 6 کنتاکت از 8 کنتاکت برای ارتباط با دنیای خارج به کار گرفته می شوند. . کارت های بدون تماس ممکن است دارای باتری باشند خصوصا در نوع super smart cardsکه دارای صفحه کلید مجتمع و صفحه نمایش LCDمی باشند. به طور کلی نیروی عامل برای کارت های بدون تماس الکترونیکی بوسیله حلقه ی القایی که از پرتوی الکترومغناطیسی فرکانس پایین استفاده می کند ، تامین می شود به همین شکل سیگنال ارتباطی مخابره می شود و یا می توان از کوپلینگ خازنی و یا حتی ارتباط بصری استفاده کرد .

کارت های تماسی بخاطر استفاده گسترده از آن ها به عنوان یک کارت پیش پرداخت تلفنی در فرانسه و در اکثر کشورهای اروپایی رایج ترین ICCموجود بودند . بیشتر کارت های تماسی شامل یک مدار مجتمع ساده می باشند ، گرچه در بعضی از تجربه های آزمایشی از دو تراشه استفاده می شود . تراشه به تنهایی میان سازندگان مختلف ، برای کاربردهای مختلف دارای انواع نسبتا زیادی است .

وظیفه ی  Vccتامین ولتاژ مورد نیاز برای به کار انداختن تراشه است که در گذشته Vccمعمولا 5 ولت بود ولی امروزه تراشه ها با یک ولتاژ 3 ولتی شروع به کار می کنند که این ولتاژ کمتر بواسطه پیشرفت هاییاست که در تکنولوژی نیمه هادی ها بدست آمده است . Vssولتاژ زمین مورد نیاز در برابر ولتاژ Vccاست. resetخط سیگنالی است که برای راه انداختن وضعیت مدار مجتمع بعد از روشن شدن به کار میرود . سیگنال ساعت به عنوان، ولت محرک منطق مدار مجتمع به کار می رود و همینطور در نقش رابط ارتباط سری ظاهر میشود . دو سرعت متداول برای ساعت 4.92 MHz , 3.57 MHzاست . در گذشته سرعت کمتر در اروپا رایج تر بوده است ولی امروزه تا اندازه ی زیادی محبوبیت خود را از دست داده است .

ممکن است این سوال پیش آید که چرا این فرکانس های نا آشنا انتخاب شده اند و چرا فرکانس سرراست 5 MHZانتخاب نشده است . از هر دوی این فرکانس ها به عنوان فرکانس حاصل فرعی رنگی در دنیای تلویزیون استفاده می شود . سیستم PALبرای فرمان دادن از فرکانس 4.92 MHZاستفاده می کند . در حالیکه فرکانس 3.57 MHZبوسیله استاندارد NTSCآمریکا مورد استفاده قرار می گیرد .

کنتاکتور Vppبرای سیگنال ولتاژ بالا مورد نیاز که برای برنامه ریزی حافظه EPROMضروری است به کار میرود . کنتاکتور IOخط سیگنالی است که بوسیله آن تراشه دستورات را دریافت و اطلاعات را با دنیای خارج مبادله می کند .

نخستین موارد استفاده از کارت های ICبرای ذخیره ی اطلاعات قابل حمل و بازیابی آن ها بوده است . از این رو اجزای اصلی یک ICماژول های حافظه هستند . لیست زیر انواع رایج تر حافظه را ارائه می کند .

- حافظه فقط خواندنی ROM

- حافظه فقط خواندنی قابل برنامه ریزی P ROM

- حافظه فقط خواندنی قابل برنامه ریزی و قابل پاک کردن EPROM

- حافظه فقط خواندنی قابل برنامه ریزی و قابل پاک کردن الکتریکی EEPROM

- حافظه با دستیابی تصادفی RAM

یک تراشه خاص ممکن است دارای یک یا تعداد بیشتری از انواع حافظه باشد . این حافظه ها هر یک دارای خصوصیات منحصر به فردی هستند . ROMنوعی از حافظه است که پس از ساخت بوسیله شرکت سازنده ، دیگر قابل تغییر نیست. این نوع حافظه قیمت پایینی دارد به این خاطر که حداقل فضا را در لایه ی سیلیکون اشغال کرده است .

مشکل اصلی ROM، طولانی بودن فرآیند تولید آن و نیز تغییری ناپذیری پس از ساخت است . با توجه به این مشکلات و نیز میزان اندک سفارشات قیمت آن ها در مقایسه با دیگر حافظه ها بسیار پایین است .

حافظه ی P ROMبواسطه لنیکهای ذوب شونده ، بوسیله کاربر قابل برنامه ریزی است . اما برای عملیات برنامه ریزی نیاز به جریان ولتاژ بالا است و از چنین وسایلی معمولا در کارت های مدار مجتمع استفاده نمی شود .

EPROMها در گذشته به طور گسترده مورد استفاده قرار می گرفتند اما چنین اسمی برای این کاربردها مناسب نبود . با وجود اینکه این حافظه بوسیله اشعه ماوراء بنفش قابل پاک شدن است در ICCدریچه کوارتنز لازم هیچ وقت در دسترس نیست حافظه یک بار قابل برنامه ریزی است از این رو به آنها OTPکه مخفف  one  time  programmable است نیز می گویند .

تحویل اساسی در EEPROMها صورت گرفت.این حافظه توسط کاربر قابل پاک شدن بود و همینطور دفعات زیادی قابل نوشتن بود ( بین 10000 تا 000,000,1مرتبه در کاربردهای معمولی )  .

تمام حافظه هایی که تا کنون توصیف شدند غیر فرار بودند به عبارت دیگر هنگامی که ارتباط با منبع تجزیه از بین برود ، آنها محتویات خود را حفظ می کنند. در حافظه های RAMشرایط به گونه ای دیگر است . RAMیک نوع حافظه فرار است و به محض اینکه منبع نیروی لازم را تامین نکند ، اطلاعات از بین می روند. در فصل های بعدی به بررسی جزء به جزء هر یک از این حافظه ها می پردازیم .

برای ادامه بیشتر این بحث باید توجه داشته باشیم که حداکثر قیمت یک ICبه میزان سیلیکون به  کار رفته در آن بستگی دارد. کانکتور ایزو به شکلی طراحی می شود تا قطعات مستطیلی سیلیکون ابعادی به اندازه 25 میلیمتر مربع داشته باشند.( گر چه امکان استفاده از ابعاد 35 میلیمتر مربع یا بیشتر نیز وجود دارد ) نکته حائز اهمیت مربوط به قابلیت اطمینان در برابر خطرات ناشی از شکستگی های مکانیکی است که در ابعاد بزرگتر ، بیشتر رخ می دهد. واضح است که به هرحال باید تلاش شود که حجم تراشه را کاهش داده تا هم از لحاظ قیمت و هم از لحاظ حجم متناسب با کاربرد خاص مورد نظر باشد.

گرچه کارت معمولی نیاز به یک حافظه EEPROM  (128 Bتا 512B) و منطق کنترل حافظه دارد ، برای کاربرد های پیچیده-تر وجودCPU , RAM , EEPROM, ROMبرای انجام عملیات لازم و ضروری است.در واقع به کاربردن CPUیا ریزپدازنده است که منجر به استفاده از واژه «smart» می شود.

در منطق کنترل باید توجه شود که از این کارت ها هم درارتباطات مخابراتی و هم برای ایجاد روش هایی در جهت حفاظت از حافظه در برابر اعمال خلافکارانه استفاده می شود.

شاید ICCدر واقع همان آرزوی دیرینه انسان ها بوده است که بر خلاف اکثر ذخیره کننده های الکترونیکی و ابزار پردازش در آنها مقوله امنیت لحاظ شده است. بنابراین امروزه ما می توانیم میان انواع مختلف ICCاز لحاظ حجم ( انباره ) وامنیت تفاوت قائل شویم.

oفقط حافظه

oحافظه با منطق امنیت

oحافظه با CPU

از منطق امنیت می توان برای کنترل دسترسی به حافظه استفاده کرد. این دسترسی به حافظه را می توان بوسیله کد دسترسی که معمولاً کد بزرگی هم هست انجام داد ( 64 بیت یا بیشتر ). واضح است که استفاده از حافظه EEPROM  باید به شکل سختگیرانه ای مورد کنترل قرار بگیرد. به این دلیل که افراد شیاد می توانند سودهای هنگفتی را با استفاده بدون مجوز از حافظه به جیب بزنند. در فصل های آتی در مورد مقوله امنیت به بحث بیشتری می پردازیم .

در دنیای کارت های هوشمند واژه «کاربرد»¹ به طور گسترده ای در توصیف نرم افزارها یا برنامه هایی که توسط ICانجام می شود به کار می رود. در ساده ترین شکل ، یک کاربرد ، مدیریت یک فایل برای سازماندهی اطلاعات ذخیره شده یا دریافتی است. چنین کاربردی به طور کامل در منطق یک تراشه انجام می شود. به همین نحو یک تراشه باید دارای منطق ارتباط باشد که بوسیله آن دستورات توسط دستگاه پذیرنده کارت پذیرفته شوند و بواسطه آن اطلاعات کاربردی را دریافت و انتقال می دهد.

این ICCکه دارای یک CPUمی باشد، می تواند کاربردهای پیچیده ای را انجام داده و حتی کاربردهای چند گانه را نیز انجام دهد، زیرا CPUتوانایی پردازش اطلاعات و تصمیم گیری روی عملیات مختلفی که ممکن است توسط کاربرد درخواست شده را دارد .

1.1)               یک کارت ICچگونه ساخته می شود؟ (How the IC card is made?)

طراحی و ساخت یک کارت هوشمند شامل عملیات متعددی است که در آن ها چگونگی تعبیه و جاسازی تراشه بر روی کارت پلاستیکی در کیفیت محصول نهایی بسیار کلیدی است.عملیات تعبیه به ساختمان کارت بستگی دارد و کل عملیات به خصوصیات و نیازهای کاربرد بستگی دارد.برای ویژگی های مشخص باید به صورت مجزا تراشه ، کارت ، نرم افزار مربوط به ROMو نرم افزار کاربرد را تجهیز کرد.نرم افزار ROM  توسط فروشنده نیمه هادی که تراشه را می سازد تهیه میشود. سازنده کارت، تراشه را روی کارت پلاستیکی قرار می دهد. پر واضح است که سازنده باید اطلاعات شخصی شده و نرم افزار کاربردی را بار گذاری کند. امنیت یکی از جنبه های اصلی در فرایند ساخت کار هوشمند و درتولید نهایی حیاتی است. به همین دلیل در ادامه و در فصل مقرر به بررسی جداگانه این مقوله می پردازیم شکل زیر مراحل ساخت یک کارت هوشمند را نشان می دهد .