Il formato fisico delle smartcards è praticamente identico a quello delle carte magnetiche se non per l'assenza della banda magnetica e la presenza di un chip di varie forme di colore oro su un lato della carta. Nel singolo chip vengono memorizzate tutte le informazioni riguardanti i servizi fruibili dall'utente e il software (sistema operativo, programmi di servizio) necessario per l'interscambio e l'aggiornamento dei dati tra la carta e il terminale di servizio.
Figura 2.1
La Figura
2.1 mostra le
componenti fondamentali di una smartcard che sono:
1. la CPU (8 bit o 16 bit)
2. la ROM (che contiene il sistema operativo)
3. la RAM (per la memorizzazione temporanea dei dati)
4. una EEPROM (contenente la struttura delle directory)
5. una porta di I/O (per l'interscambio fisico delle informazioni).
I potenziali utilizzi delle smartcards dipendono dalle specifiche delle stesse. La tecnologia del microprocessore e della memoria sono molto vari, ma le specifiche elencate di seguito possono servire come linee guida:
CLOCK: 3,8, 20 MHZ
I chip utilizzati più frequentemente sono 6805, 8051, H8.
ROM: da 6 a 32 kbytes
RAM: da 128 a 1200 byte di RAM
EEPROM: da 1 a 128 kbytes
Le smartcards in base alla tecnologia utilizzata per l'interfaccia trasmissiva esterna di scambio dati, sono classificate nei seguenti tipi:
 |
Carte a contatto |
|
Carte a prossimità |
|
Carte ibride o combo (contatto + prossimità) |
Figura 2.2
Le
carte a contatto sono caratterizzate dalla presenza sulla carta di piazzole
di contatti tramite cui la carta stessa riceve dal lettore l'alimentazione ed
effettua lo scambio dei dati.
In questa categoria di carte si individuano tre distinte tecnologie: carte a
memoria, carte a memoria protetta e carte a microprocessore.
Le carte a memoria e a memoria protetta sono, come abbiamo detto in
precedenza, delle "memorie" vere e
proprie e, nel caso di quelle protette, sono dotate anche di meccanismi di sicurezza
come il PIN (Personal Identification Number) per proteggere i dati in lettura
o scrittura.
All'interno delle carte a memoria si individuano inoltre le "carte usa
e getta" e le carte ricaricabili.
In molti paesi le carte del primo tipo sono usate come carte telefoniche prepagate
a scalare. Le carte ricaricabili sono caratterizzate dal fatto che i dati memorizzati
possono essere aggiornati più volte e che la scrittura in memoria è
protetta da codici segreti. Le applicazioni tipiche in cui sono utilizzate tali
carte sono fidelizzazione, distribuzione automatica, servizi prepagati e controllo
di accessi.
Le carte a microprocessore si differenziano
da quelle a memoria perché al posto di semplici circuiti per la gestione
della memoria e per la comunicazione con il lettore, possiedono un vero e proprio
microprocessore e un proprio sistema operativo che le rendono idonee ad elaborare
informazioni in maniera indipendente. Queste carte forniscono una gestione efficiente
e sicura dei dati che vengono strutturati in files e directories, utilizzano
dei PIN per l'accesso alle informazioni, supportano funzionalità di sicurezza,
quali crittografia, autenticazione dei messaggi, ecc..
La possibilità di avere sulla carta funzionalità di sicurezza
consente una gestione off-line dei dati riservati presenti sulla carta e una
identificazione certa del possessore della stessa.
La possibilità di utilizzare più directories (aree dati protette
ciascuna da un proprio codice di sicurezza), consente anche la presenza di differenti
applicazioni su una stessa carta, gestite da una o più società.
Le carte a microprocessore sono utilizzate nell'ambito bancario e nelle altre
applicazioni quali ad esempio il GSM, dove la sicurezza e una gestione flessibile
e strutturata delle informazioni sono condizioni imprescindibili.
La
Figura 2.3 mostra i vari chip che vengono utilizzati per le carte a
contatto; si può inoltre notare come la forma del chip cambi forma a seconda
della casa costruttrice.
Figura 2.3
Le carte a prossimità
o contactless (senza contatti) differiscono da quelle a contatti perché
lo scambio delle informazioni non avviene attraverso il canale fisico realizzato
dai contatti della carta e del lettore, ma per trasmissione in radio frequenza.
Nella plastica della carta è presente una minuscola antenna in grado
di rilevare un segnale emesso a distanza da una antenna presente su un dispositivo
fisso. La lettura/scrittura della carta può avvenire ad una certa distanza
(es. 10-20 cm.) dall'apposito lettore e ad elevata velocità (es. 106Kbps).
Oltre alla praticità di utilizzo dovuta al fatto che non occorre inserire
la carta nel lettore, in quanto è sufficiente avvicinarla, le carte a
prossimità risultano praticamente indistruttibili poiché, non
presentando contatti esterni che si possono danneggiare in seguito a graffi
o a piegature ed inoltre non sono soggette ad usura.
Le carte a prossimità sono particolarmente adatte nei contesti in cui
per evitare il formarsi di code in corrispondenza dei punti di gestione/uso
della carta, è indispensabile uno scambio di dati rapido.
Un'applicazione tipica di queste carte è infatti quella dei trasporti
pubblici, per il pagamento di biglietti o validazione di abbonamenti su autobus,
metropolitane, oppure il controllo degli accessi e/o il pagamento ad aree controllate
come uffici, parcheggi, centri storici, ecc.
Con tale termine
si fa riferimento a delle carte su cui sono presenti sia il chip della carta
a contatti, che la tecnologia trasmissiva della carta a prossimità. Il vantaggio
delle carte ibride/combo risiede nel fatto che l'utente può avere sullo stesso
supporto applicazioni tipiche di entrambe le tecnologie.
Come si può vedere dalla Figura 2.4, la carta ibrida ha un'unica zona di memoria
(Rom+Ram+EEPROM) e un'unica CPU che interagisce con l'esterno tramite due diversi
sistemi di I/O (contatti e radiofrequenza). Questo permette di poter offrire
le medesime prestazioni funzionali indipendentemente dal mezzo trasmissivo utilizzato.
Nella carta combo invece i due diversi circuiti condividono il medesimo supporto
plastico. Funzionalmente tale dispositivo risulta quindi essere l'insieme di
due carte distinte e separate in cui possono girare applicazioni differenti
che non possono assolutamente comunicare o condividere dati tra di loro.
Anche se nel seguito del documento sono descritte le caratteristiche tecnico/funzionali
per le sole smartcards a contatti, le problematiche trattate sono funzionalmente
analoghe anche per la carte a prossimità e ibride/combo a microprocessore.
Figura 2.4