Smartcards
Introdução
A Tecnologia da Informação está evoluindo com uma rapidez
impressionante. Computadores pessoais, notebooks, hand helds e telefones
celulares estão nas mão de milhões de pessoas ao redor do mundo. Da
mesma forma, o interesse na tecnologia Smart Card tem crescido a uma
taxa elevada nos últimos anos. O número e a variedade de aplicações
baseadas em Smart Card em diversos setores vêm demonstrando a
importância e a consolidação dessa tecnologia.
Entre os fatores que levaram ao crescimento do interesse nessa tecnologia incluem-se o declínio no seu custo de fabricação e a crescente preocupação com a limitação dos cartões de tarja magnética para evitar as fraudes bancárias e as brechas de segurança nos sistemas em que são utilizados.
Na linha de evolução dos Smart Card encontramos as e-TAGs (etiquetas eletrônicas), que vêm demonstrando seu enorme potencial na codificação eletrônica de produtos. Uma aplicação que representa um avanço no atendimento ao cliente e na logística de mercadorias.
Esse trabalho vem apresentar as tecnologias que estão por trás dos Smart Cards e das e-TAGs e as suas principais áreas de aplicação.
O Smart Card
O Smart Card, ou Cartão
Inteligente, é um cartão de plástico, semelhante a um cartão de crédito,
com um microchip embutido na superfície. O conceito de Smart Card foi
patenteado pelo Dr. Kunitaka Arimura no Japão em 1970.
Fig. 1 - Smart Card
A história do Smart Card começou simultaneamente ao desenvolvimento da tecnologia de chips nos últimos 40 anos. Durante esse período, os cartões de identificação comuns (baseados em tarja magnética, código de barras, etc) evoluíram, dando lugar a uma nova classe: os ICCs (Integrated Circuit Cards - Cartões com Circuitos Integrados). Em 1974, Roland Moreno na França arquivou a patente original de cartões com circuitos integrados, mais tarde generalizadamente intitulados Smart Cards.
Tipos de Smart Card
Embora existam muitos tipos, qualquer Smart Card pode ser classificado quanto à forma de conexão com a leitora que é:
- Por contato físico;
- Sem contato físico.
Por contato físico
entende-se a inserção do cartão na leitora, onde os contatos dos
terminais do cartão com os da leitura, permitem a troca de dados entre
ambos. É importante salientar que todos Smart Cards possuem terminais
para este tipo de conexão.
A segunda classe se refere aos cartões que não necessitam de contato
físico com a leitora, o que indica que a conexão é feita através de
ondas eletromagnéticas. A ausência do ato inserção traz benefícios como
economia de tempo e não desgaste dos terminais do cartão.
Por serem muito mais baratos, os cartões por contato ainda são os mais
utilizados, oferecendo um nível razoável de segurança e abrangendo uma
ampla gama de aplicações. Os cartões por contatos são também chamados
Memory Cards ou Cartões Memória.
Os Smart Cards que não fazem uso de contato físico são tipicamente
Microprocessor Cards ou Cartões Microprocessados. Embora não seja do
escopo dos cartões de identificação, a modalidade de transmissão sem
contato permite que o cartão propriamente dito seja apenas um portador
do chip. Isto é, a presença do chip em anéis, relógios, braceletes e
tornozeleiras ainda não quebra o conceito Smart Card.
Características dos Smart Cards
Algumas das principais características dos Smart Cards.
Custo
A faixa de preço típica varia de US$2.00 a US$10.00. O custo aumenta a medida que maior capacidade de armazenagem e de processamento são acrescentados ao chip e esse custo diminui a medida que o volume de produção aumenta.
Confiabilidade
Vendedores garantem 10.000
ciclos de leitura/escrita. Os cartões devem atender as especificações da
ISO (International Standards Organization) e passar por uma bateria de
testes que abrangem: testes de torção, de flexibilidade, de desgaste, de
concentração de carga, temperatura, umidade, eletricidade estática,
ataque químico, ultra-violeta, raio X e testes de campo magnético.
Correção de Erro
O Sistema Operacional do
Chip (COS - Current Chip Operating Systems) realiza seu próprio
algoritmo de correção de erro. O sistema operacional do terminal deve
checar os dois bytes de código de Status que o COS retorna após receber
o commando do terminal (como definido na ISO 7816 Parte 4 e nos comandos
proprietários). Dessa forma o terminal toma as ações corretivas
necessárias.
Capacidade de Armazenamento
A memória mais usadas nos Smart Cards são as EEPROM(Electrically Erasable Programmable Read-Only Memory) que possuem capacidade de 8K - 128K bit. (1Kbits armazena algo em torno de 128 caracteres, o equivalente a uma frase de texto. Entretanto, com as modernas técnicas de compressão, a quantidade de informação armazenada em um Smart Card pode ser significativamente expandida).
Segurança
Smart cards são altamente seguros. As informações armazenadas no chip são difíceis de serem copiadas ou alteradas, ao contrário dos cartões de tarja magnética que podem ser facilmente clonados. O microprocessador e o co-processador do chip suportam criptografia, autenticação e assinatura digital para não-repúdio.
Capacidade de Processamento
Cartões mais antigos usavam um micro-controlador de 8-bits com clock de 16 MHz. Os cartões mais modernos utilizam um micro-controlador RISC de 32-bits rodando a um clock de 25 a 32 MHz, com um co-processador para a criptografia.
Memory Cards ou Cartões Memória
Do ponto de vista da
aplicação, estes cartões por contato podem ser vistos como uma memória
programável. Assim, as informações contidas no Smart Card podem ser
apagadas e reescritas um sem-número de vezes. Esta característica faz
destes cartões um bem "reciclável" quando comparados aos cartões
magnéticos. As duas soluções mais comuns que empregam Memory Cards são:
como cédulas de identificação em aplicações de nível de segurança não
muito elevado e, como dinheiro eletrônico. Nesta última, o cartão é tido
como descartável.
Embora existam diversas formas de disposição, o espaço de endereçamento
da memória é linear, com possíveis faixas para uso relacionado à
segurança.
Há no mercado atual, Memory Cards com capacidades que vão de 1 a 32
Kbits e recursos que abrangem criptografia. Essas inovações tecnológicas
sucederam uma vertente dos Memory Cards, os Logic Cards (Cartões
Lógicos).
A figura seguinte ilustra como é dividido o espaço linear de
endereçamento em um Cartão Lógico (Gemplus GPM 8k).
Fig. 2 - Endereçamento em Smart Card Lógico
Assim, os 1024 bytes (8 Kbits) de memória deste cartão estão dispostos
em três áreas:
- Área do fabricante, onde estão gravadas informações acerca do modo operacional do cartão, dados de identificação do fabricante, etc
- Área de aplicação, onde os dados da aplicação podem ser lidos ou escritos;
- Área de segurança, na qual são armazenados alguns dados que permitem que o cartão seja acessado somente pelo seu proprietário.
Smart Cards Microprocessados
Um Smart Card
Microprocessado possui os principais elementos de um computador, como
uma CPU (Central Processing Unit), um sistema de memórias e barramentos
de entrada e saída. Um sistema operacional, gravado no cartão, permite
que uma comunicação em alto nível possa ser estabelecida com a leitora a
que está conectado.
O sistema de memórias do Smart Card Microprocessado possui 3 tipos de memórias: ROM (Read-Only Memory), EEPROM (Electrically Erasable Programmable Read-Only Memory) e uma pequena quantidade de RAM (Random Access Memory). A ROM é onde o sistema operacional do Smart Card é armazenado e não pode ser alterada. É na EEPROM que são armazenados os dados da aplicação, isto é, ela pode ser lida e escrita por aplicativos. Os dados presentes nessa memória podem permanecer, se não sobrescritos, por até 10 anos. Entretanto, a EEPROM possui 2 inconvenientes:
- Lentidão. Leva-se de 3 a 10 ms para se escrever nessa memória;
- Número de regravações. Pode chegar a no máximo 100.000 gravações.
A RAM, por ser escassa, é o
recurso mais precioso do cartão do ponto de vista do desenvolvedor. Além
disso, ela não é usada somente pela aplicação, mas também por rotinas
operacionais.
Antigamente a CPU era um microcontrolador de 8 bits, tipicamente
utilizando o conjunto de instruções dos chips Motorola 6805 ou Intel
8051 a um clock de 16 MHz. Atualmente ela é um microcontrolador RISC de
32 bits atingindo um clock de 25 a 32 MHz. As suas instruções manipulam
também os endereçamentos de memória e dos registradores e operações de
entrada e saída. Alguns fabricantes implantam instruções próprias para
um uso específico.
A crescente demanda por criptografia, exige cada vez mais poder de processamento da CPU. Um processo de decriptação RSA 1024 bits, por exemplo, pode demorar até 10 segundos. Assim, alguns fabricantes imbutem co-processadores no cartão, a fim de acelerar esse serviço.
O canal de entrada e saída do Smart Card é serial e unidirecional. Isto significa que os bits passam um a um em um único sentido de fluxo por vez. O hardware do Smart Card permite velocidades de até 115.200 bps.
A comunicação entre o cartão e o software de aplicação é do tipo mestre (software) e escravo (cartão). O software envia comandos ao cartão e espera por uma resposta. O cartão nunca envia dados ao software exceto em resposta a um comando.
Os sistemas operacionais dos Smart Cards suportam dois tipos de transferência: por caractere ou por bloco. A transferência por caractere ocorre quando os dados são transferidos caractere a caractere até formar uma palavra. Já na transferência por bloco, são transmitidos quadros inteiros por vez, o que faz deste tipo de transferência mais complexo que o outro.
Fig. 3 - Elementos de um Smart Card
Processo de fabricação do Smart Card
O processo de manufatura de um Smart Card compreende 8 etapas distintas:
1. Fabricação de milhares de chips em uma única pastilha de silício (wafer).
Cada chip tem a forma de um quadrado de aproximadamente 5 mm de lado (25
mm2 de área, portanto). Esse modelo de chip é repetido até preencher
toda a pastilha de silício (totalizando de 3000 a 4000 unidades por
pastilha), num processo a vácuo, onde são depositados materiais
extremamente puros no substrato de silício.
Fig. 4 - Fabricação do chip
2. Empacotamento dos chips individuais para inserção dentro do cartão.
Quando a pastilha está completa, cada chip é testado para verificar se
está operacional. Cada chip aprovado é identificado através de uma marca
física antes de a pastilha ser particionada. Uma vez que isto acontece,
o chip é preso a uma lâmina de contatos, que possui fios de baixíssima
bitola que conectam os terminais do chip a regiões específicas da
lâmina. O resultado dessa união é chamado tecnicamente de módulo.
Fig. 5 – Módulo
3. Fabricação do cartão. O cartão em si é feito em PVC (PolyVinyl Choride) ou em ABS (Acrylonitrile Butadiene Styrene). Em PVC é possível criar formas em alto-relevo, porém este material não é reciclável; o ABS não é modelável em alto-relevo mas é reciclável. O material do cartão é produzido em larga escala e em produções massivas para um determinado cliente, pode-se imprimir algo na superfície, como por exemplo logotipos.
Fig. 6 - Medidas de um cartão de identificação
4. Inserção do chip no
cartão. Preparados o chip e o molde de plástico, ambos são unidos
através da cola do chip numa depressão feita no molde. Esta depressão é
feita por desbaste ou derretimento do material e depois é embutida no
módulo.
Fig. 7 - Inserção do módulo no molde
5. Pré-personalização. A maioria das aplicações Smart Card requerem que
certos programas ou arquivos sejam instalados em cada cartão, antes que
o mesmo seja personalizado e entregue ao usuário. Isso é feito nesta
etapa, na qual a preparação do software do cartão é feita através do
conector de I/O na superfície do cartão.
6. Personalização. Este processo envolve a gravação de informações como
nomes e números relacionados ao usuário. Isto usualmente também envolve
a escrita do PIN (Personal Identification Number) na memória, número que
identifica o usuário com o cartão. A personalização envolve ainda a
manipulação física do cartão; figuras e informações como nome e endereço
podem ser impressas em sua superfície. A impressão também pode ser feita
em alto-relevo para permitir que a informação seja passada a outros
tipos de mídia (por exemplo, impressão de recibos de cartão de crédito).
7. Impressão no cartão. Esta etapa envolve a impressão gráfica e textual
no Smart Card. A aparência do cartão geralmente reflete ambos estética e
financeiramente o portador do cartão. Símbolos corporativos e logotipos
constroem a imagem do portador e têm importante valor publicitário.
Quando um cartão é utilizado na identificação pessoal, a foto da pessoa
portadora juntamente com seu nome podem ser impressos. Em muitos cartões
de propósito financeiro são impressos hologramas como mecanismos para
evitar estelionato. Dependendo da informação a ser armazenada, vários
processos de impressão podem ser empregados. Para cartões que possuem o
mesmo design gráfico, como cartões telefônicos, a estampa pode ser feita
antes da inserção do circuito integrado no molde; neste caso, a
impressão é feita na manta plástica, antes de se extrair o molde.
8. Inicialização do programa contido no cartão. Finalmente são
executados os programas que rodam no próprio cartão (se microprocessado),
e, então, o Smart Card está disponível ao usuário final.
Fonte: http://www.gta.ufrj.br/grad/04_2/smartcard/
Tópicos Relacionados:
