A Chipkártyás technológia

A mikroprocesszoros chipkártya jelenleg a legkorszerűbb elektronikus adathordozó kártya. Maga a chipkártya elnevezés széles termékskálát jelöl. Ide tartozik minden olyan bankkártya méretű (az ISO 7810 szabvány szerint) műanyag kártya, amely beépített mikrochipet tartalmaz, ugyanakkor paramétertől függően számos típust lehet megkülönböztetni. A két alapvető csoport az "unintelligens" memóriakártya és az intelligens mikroprocesszoros kártya. Nem lehet elégszer hangsúlyozni a különbséget a memória és a mikroprocesszoros kártyák között, amelyek külső kinézetre hasonlóak és egyaránt hívják őket chipkártyának, (illetve az angol nomenklatúrában smart card), ugyanakkor mind tulajdonságaiban, mind felhasználási lehetőségeiben eltérnek egymástól. A memória és a mikroprocesszoros kártya összemosása, összekeverése - sarkítva -hasonló ahhoz, mintha egy floppy lemez és egy komplett PC közé egyenlőségjelet tennénk, mivel mindkettő számítástechnikai eszköz. 


A memória kártyák egyszerűbb, kevesebb biztonságot igénylő, általában monofunkciós alkalmazásokhoz használhatóak fel. Elsősorban telefonkártyák, törzsvásárlói kártyák tartoznak ide. Magyarországon is ismertek ezek a kártyák: telefonkártyák illetve üzemanyag-társaságok által kibocsátott törzsvásárlói (pontgyűjtő) kártyák legtöbbje. A memória kártyák is több csoportba sorolhatóak: szabad hozzáférésű illetve védett memóriájú kártyák. Az utóbbiak írási / olvasási joga ugyan titkos kóddal védett, de a kártyainterfész (terminál) közvetlenül ír a memóriába, titkosítási algoritmus használata nélkül. Egyes memória kártyák csak olvashatóak (egyszer írhatóak) mások újratölthetőek.
A memóriakártyához csak kinézetben hasonlító mikroprocesszoros kártyákat akár a világ legkisebb mikroszámítógépeinek is nevezhetjük. E kártyatípus technológiája teljes mértékben és alapjaiban különbözik a memóriakártyáétól. Fő jellemzője a magas biztonsági szint, amelyet csak egy mikroszámítógép tud biztosítani. Köszönhetően a programozási lehetőségnek és a viszonylag nagy memóriájának, a kártya multifunkcionális alkalmazása lehetséges. A mikroprocesszoros chipkártyák egyik típusa, a Magyarországon is jól ismert SIM kártyák, amelyek a GSM telefonokban használatosak. Funkcionális szempontból másik kártyacsoport a multifunkciós és pénzügyi alkalmazásokat lehetővé tevő kártyák. 


További megkülönböztetési szempont a kártya és az interfész közötti kapcsolat: felszíni érintkezős illetve kontaktus nélküli (rádiófrekvenciás, contactless). Ez utóbbi kiválóan alkalmazható beléptető rendszerekhez, tömegközlekedésben. A két kártyatípus előnyeit egyesíti az ún. kombikártya, amely mind felszíni kontaktussal, mind antennával rendelkezik, így bármelyik típusú kártyaolvasóval tud kommunikálni.
A kártyák a rendszerhez különböző olvasókon illetve terminálokon keresztül kapcsolódnak. Az olvasók USB, soros, PCMCIA, Express card slotos csatlakozón keresztül vagy beépítve kapcsolhatóak a számítógépekhez. A kártyaterminálok többek között önálló fizetési (POS terminál), beléptetési pontokon, vending illetve egyéb automatáknál (pl. fénymásoló) vehetőek igénybe.



A mikroprocesszoros kártya általános felépítése
A felületi érintkezős kártyák esetében az interfész egy 8 érintkezős fedőlappal kapcsolódik a kártya mikroprocesszorához. A 8 érintkezőből jelenleg maximum csak hatot használnak, kettő későbbi alkalmazásra van fenntartva. A chip további elemei: RAM, az operációs rendszert és a biztonsági algoritmust tartalmazó program memória (ROM) valamint az adatokat tartalmazó EEPROM, amely mérete 1-128 Kbyte, típustól függően. Egyes kártyák kiegészülnek még egy matematikai co-processzorral is, amely a nagy számítás igényű kriptográfiai - elsősorban aszimmetrikus kulcsolású (pl. RSA) - algoritmusok használata esetében szükséges. 


A memória területek elérése közvetlenül nem lehetséges, csak a mikroprocesszoron keresztül. Ennek révén, a kártyán tárolt adatok, így a bizalmas adatok is (pl. elektronikus pénztárca egyenleg, egészségügyi adatok stb.) csak megfelelő jogosultsággal érhetőek el. A jogosultság ellenőrzése és annak megfelelő válasz kiadása a kártya önálló döntése.

A kártya memóriájába az operációs rendszer és a biztonsági algoritmusok letöltése a gyártás során történik, akárcsak a gyári sorozatszám és egyéb gyártási információ beégetése az EEPROM-ba. A kártya sorozatszáma a későbbiekben nem törölhető és nem írható felül, ugyanakkor egyes műveletekhez használható. Mivel ez a szám egyedi, az adott kártyát egyértelműen azonosítja.
Az EEPROM funkciótól függően 1-128 Kbyte nagyságú lehet egyelőre, amely a jelenleg megvalósulás vagy tervezés alatt levő rendszerekben elegendő memóriát biztosít. Az adatmemória állományait könyvtár és file szerkezetbe lehet rendezni, az egyes memória területeket jól elhatárolva egymástól. A memóriaterület (file) tulajdonságait számos szempont alapján lehet meghatározni: típus (pl. purse), írási - olvasási jog.