You are here: TUTWiki>Tietoturva>Sisällysluettelo?>Toimikortti

Toimikortti

Suomessa jo keräilykohteiksi muuttuneissa yleisöpuhelimien puhelinkorteissa oli yksinkertainen mikroprosessori, joka oli suojattu peukaloinnilta siten, ettei siihen voinut jälkikäteen ladata lisää rahaa. Muovikortille istutettu prosessori voi edelleen olla tällainen tai sitten paljon monipuolisempi, kuten esimerkiksi ladattavissa rahakorteissa, matkapuhelinten SIM-korteissa ja sähköisessä henkilökortissa. Kun kortti tekee muutakin kuin muistaa, sitä sanotaan toimikortiksi (smart card, "älykortti"). Pelkkään muistamiseen soveltuu edelleenkin halpa magneettijuovakortti, mutta jos tietojen halutaan pysyvän piilossa ja eheinä, tarvitaan toimikortti.

Toimikortille voidaan tallettaa henkilökohtaisia tietoja, esim. biometrisiä tietoja, terveystietoja, autentikointiin käytettäviä avaimia (kuten SIM- ja henkilökortissa), ja toisaalta enemmän tai vähemmän anonyymia rahaa. Kortit voivat suorittaa julkisen avaimen krypto-operaatioita paljastamatta salaista avaintaan (kuten henkilökortti), mutta esim. RSA-alkulukujen generointi kestää varsin kauan. Samoin sarjamuotoinen tiedonsiirto on turhan hidas, jotta symmetristä salausta kannattaisi soveltaa laajoihin aineistoihin.

Toimikortin tekniikka perustuu ISO:n standardiin 7816. Rahakortin takaa löytyy myös eurooppalainen standardi EN 1546 (Euronorm: Inter-sector Electronic Purse). Standardeista huolimatta eri valmistajien kortit eivät varsinkaan toiminnoiltaan ole yhteensopivia, eli kukkaron virkaa kortit toimittavat vain omien järjestelmiensä puitteissa. (CEPS, Common Electronic Purse Specification on ollut yritys parantaa tilannetta, mutta ei ilmeisesti ole saanut paljon suosiota.)

Toimikortti muodostuu, kun tietyn kokoiselle (ja lujuiselle jne.) muovikortille tiettyyn kohtaan liimataan piisiru ja varustetaan tietyillä liityntänastoilla. Sirun täytyy olla varsin pieni, muutaman millin kokoinen, jotta se voisi kestää kortin taipuessa.

Sirun tyypillinen sisältö on

  • 8-bittinen CPU ja mahdollisesti oheisprosessori kryptografiaa varten (on 16- ja 32-bittisiäkin);
  • RAM työmuistina (0.25-1kB);
  • ROM kiinteitä ohjelmia ja käyttöjärjestelmää varten (6-24 kB);
  • EEPROM muuttuvaa mutta tallessa pysyvää tietoa (kuten avaimia) varten (Electrically Erasable Programmable Read-Only Memory, 1-16kB).

Sirun laitteistomäärityksistä, joihin tyypillisesti kuuluu myös käyttöjärjestelmä (laitelmisto), käytetään englannissa termiä 'mask'.

Sirun liityntänä on 8 nastaa:
  • VCC GND
  • RST VPP
  • CLK I/O
  • RFU RFU
Näistä 5 tai 6 on nykyään käytössä: VCC: käyttöjännite n. 5V; GND: maadoitus; RST: reset, tällä signaalilla kortinlukija alustaa ja lopettaa yhteytensä korttiin; RFU = reserved for future use; CLK: kello, n. 3.6 tai 4.9 MHz; VPP: ohjelmointijännite E(E)PROM-muistiin kirjoittamiseksi 12.5-21 V, ei yleisesti käytössä EEPROM-muisteilla (koska tarvittava jännite voidaan nykyään "pumpata" sirun sisällä); I/O: sarjamuotoinen luku ja kirjoitus RS232:n tapaan, yleensä tavupohjaisesti.

Kontaktillisen liitynnän sijasta toimikortti voidaan varustaa antennilla, jolloin prosessori saa virtansa ja kommunikoi (sähkö)magnetismin avulla n. 10 cm:n etäisyydelle asti. Tässä ovat käytössä RFID- ja NFC-tekniikat, jälkimmäinen edellisen erikoistapauksena lyhyellä ja edellinen pitemmällä kantamalla (lisätietoja näistä esim. TTY:n kurssilta Radiotaajuinen tunnistustekniikka).

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Käytännöt
Mitä Useita
Miltä Useita
Missä Laite
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r5 < r4 < r3 < r2 | 
Topic revision: r5 - 14 Apr 2011 - 16:21:09 - JukkaKoskinen
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback