A COS- nak is nevezett operációs rendszerek számára intelligens kártya alapvetően ugyanazokat a funkciókat látja el, mint más operációs rendszerek, de olyan hardveri környezetben, ahol az anyagkorlátozások és a biztonsági problémák súlyosbodnak.
Így, hasonlóan más operációs rendszerekhez, az intelligens kártyákhoz tartozóak is kezelik a hozzájuk rendelt hardvert. Az intelligens kártya különösen tartalmaz egy illékony munkamemóriát ( SRAM formájában ), egy nem újraírható memóriát ( ROM ), amely tartalmazza az operációs rendszer és esetleg az előre telepített alkalmazás kódját, valamint az újraírható, csak olvasható memória (általában EPROM ), amely lehetővé teszi az adatok tárolását, amelyek a kártya újraindításakor elérhetőek maradnak. Az operációs rendszer a mikroprocesszort is kezeli, néha kriptográfiához szánt processzor és a kommunikációs protokoll (általában az ISO 7816 szabvány által meghatározott) kíséretében .
A kártyák hardveres lehetőségei korlátozottak a memóriában és a számítási teljesítményben, ezért a berendezés operációs rendszereinek a lehető legkönnyebbeknek kell lenniük ahhoz, hogy beágyazódjanak a kártyák memóriájába. Ezen anyagi korlátok ellenére ezeknek a COS-knak integrálniuk kell a funkciókat és az olyan sajátosságokat, mint például:
Az egyalkalmazási rendszertől, ahol az operációs rendszer és az alkalmazás egy (1981), a legújabb intelligens kártyáktól kezdve, amelyek ugyanazon a kártyán több alkalmazást is képesek kezelni, az architektúrák fejlődtek és három modell szerint vannak besorolva. A zárt rendszerek , általában tulajdonosok, és szorosan kapcsolódnak a hardverhez, egy alkalmazás vagy egy alkalmazáskészlet előre beállított értékeinek támogatására szolgálnak. A kiadás utáni rendszerek, amelyek egy alkalmazás virtuális gépének " Java Card Virtual Machine " és " Multos " vagy a végrehajtási környezet megvalósításán alapulnak , biztonságosak és hitelesítettek. A hipervizorok használatát újabban fontolgatták, a CAMILLE operációs rendszerrel.
Gazdasági szempontból a folyamatosan fejlődő intelligenskártya-piac különböző területeken van jelen (telekommunikáció, banki szolgáltatások, televízió stb.).
Az intelligens kártya vagy az intelligens kártya egy CPU- ból RAM-ba áll (adatai elvesznek, amikor eltávolítják az olvasóból), egy ROM-ból (amely előre rögzített gyári operációs rendszer) és egy EEPROM-ból (amely az oda írt adatokat tartja) még akkor is, ha a kártya már nincs villamosan ellátva). Ebben egy klasszikus számítógép , egy chip méretére csökkentve.
Ez lehetővé teszi a kód kommunikációját, tárolását és végrehajtását nagyfokú biztonsággal. A chipet alkotó logikai áramkörök felügyelik az adatok soros interfészen keresztüli továbbítását, hogy a kártya kommunikáljon a külvilággal és különösen az olvasóval. Mint minden más operációs rendszer , például a DOS esetében , a COS funkciói és utasításai sem függenek egy adott alkalmazástól, hanem általánosnak tekinthetők olyan intelligens kártyakörnyezetben való működésre igényt igénylő alkalmazások számára. És csakúgy, mint a DOS , az ilyen típusú operációs rendszereket sem úgy tervezték, hogy grafikus felületet biztosítsanak.
Fent van egy intelligens kártya leegyszerűsített ábrája. A diagram azt mutatja, hogy az áll:
Az operációs rendszer tehát lényegében a ROM memória szintjén helyezkedik el, megváltoztathatatlan formában, és esetleg néhány módosítható funkciója az EEPROM-ban található . Felajánlja a kártya különböző elemeinek és az olvasóval való kommunikáció vezérlésének funkcióit.
A referencia szabvány az ISO / IEC 7816 (en) (Azonosító kártyák - Integrált áramköri kártyák), az alábbi táblázat felsorolja a szabvány különböző részeit.
Referencia | Cím |
---|---|
ISO / IEC 7816-1 (en) | Kártyák érintkezőkkel: Fizikai jellemzők |
ISO / IEC 7816-2 | Névjegyekkel ellátott kártyák: A névjegyek mérete és helye |
ISO / IEC 7816-3 | Kártyák érintkezőkkel: Elektromos interfész és átviteli protokollok |
ISO / IEC 7816-4 | Szervezés, biztonság és parancsok az adatcseréhez |
ISO / IEC 7816-5 | Az alkalmazásszolgáltatók regisztrációja |
ISO / IEC 7816-6 | Ágazatközi adatelemek az adatcseréhez |
ISO / IEC 7816-7 | Ágazatok közötti parancsok a strukturált kártya lekérdezési nyelvhez (SCQL) |
ISO / IEC 7816-8 | Parancsok a biztonsági műveletekhez |
ISO / IEC 7816-9 | Parancsok a kártya kezeléséhez |
ISO / IEC 7816-10 | Kártyák érintkezőkkel: Elektronikus jelek és válasz a szinkron kártyák visszaállításához |
ISO / IEC 7816-11 | Személyes ellenőrzés biometrikus módszerekkel |
ISO / IEC 7816-12 | Kártyák érintkezőkkel: USB elektromos interfész és működési eljárások |
ISO / IEC 7816-13 | Parancsok az alkalmazáskezeléshez több alkalmazáskörnyezetben |
ISO / IEC 7816-15 | Titkosítási információk alkalmazása |
Egyéb szabványok, amelyek érintés nélküli kártyákra vonatkoznak (rádió és optikai).
Referencia | Cím |
---|---|
ISO / IEC 14443 (en) | Azonosító kártyák - Érintés nélküli integrált áramköri kártyák |
ISO / IEC 15693 (en) | környékbeli kártyák, azaz olyan kártyák, amelyek nagyobb távolságból olvashatók |
ISO / IEC 11693 | Azonosító kártyák - Optikai memóriakártyák - Általános jellemzők |
ISO / IEC 11694 | Azonosító kártyák - Optikai memóriakártyák - Lineáris rögzítési módszer |
A COS az intelligens kártya ROM-ján van tárolva. Megtalálhatjuk a COS kifejezés szinonimáját a maszk kifejezéssel . Pontosabban: kétféle maszk létezik:
Jelzi, hogy a COS a ROM-on van tárolva. Ezután nem módosítható, miután beírta az ilyen típusú memóriába.
Éppen ellenkezőleg, egy olyan COS-t jelöl, amelynek egy részét vagy egészét egy EEPROM memória tárolja. Ezért lehetővé válik a rendszer egy részének vagy egészének módosítása az EEPROM-ban való első írás után.
Teljes körű API-t biztosít a memóriaterületekkel, de mindenekelőtt a külsővel való kommunikációhoz.
Az intelligens kártya kezelőeszközeinek egyik nagy problémája, hogy ezeket ROM-ban kell megvalósítani. Hasonlóképpen, a rendelkezésre álló RAM mennyisége viszonylag kicsi, az írott kódnak a lehető legkisebbnek kell lennie, és a memóriakapacitások használatát indokolni kell.
Elem | Méret 1996-ban | Méret 2001-ben | Méret 2004-ben |
---|---|---|---|
ROM | 16 KB | 128 KB | 368 KB |
EEPROM | 4 KB | 8 KB | 256 KB |
RAM | 256 bájt | 4 KB | 16 KB |
Egy másik fontos szempont az, hogy gyakran használják ezt a típusú kártyát, mint fizetési műveletet vagy egy személy azonosítását. Ezért elengedhetetlen, hogy ezek az operációs rendszerek titkosítási és erős hitelesítési funkciókat ágyazzanak be.
Előfordul, hogy ezeknek a szolgáltatásoknak egy része közvetlenül integrálódik hardver szinten.
Fontos az is, hogy ezek az operációs rendszerek megfeleljenek a kommunikáció módjára vonatkozó szabványoknak. Erre a célra kidolgozták az ISO 7816-4 szabványt (sajátosságok szervezése, biztonsága és csereparancsok) a parancs-válaszok struktúrájának meghatározásával. Meghatározza az adatok és alkalmazások felépítését, valamint a biztonság architektúráját.
Így ezek az operációs rendszerek felelősek:
Az első funkciók egyike a fájlkezelés fájlok olvasási, írási, létrehozási és törlési műveleteivel. Ehhez a COS-nak be kell tartania az ISO / IEC 7816-4 szabvány ajánlásait.
A fájlok memóriában történő tárolása klasszikus fa-struktúra módszer szerint van gyökérrel és levelekkel. A fájlrendszernek több típusa van :
Mivel az intelligenskártya-alkalmazások többségét az egyének erős hitelesítésére használják, az intelligenskártya-COS általában egy kriptográfiai API-t valósít meg. Az IEC 7816-15 (en) szabványt ennek az igénynek a szabványosítására tervezték .
A kriptográfiai algoritmusok ( PKCS ) nagy számok, például szimmetrikus kulcsokkal (RSA vagy DSA) történő manipulálásával a számítási teljesítmény fogyasztásának forrása. Éppen ezért egyre többet találunk az intelligens kártya hagyományos mikroprocesszorához egy biztonságos kriptoprocesszort, amely nagy számban gyorsítja a számításokat.
Kommunikáció az olvasóvalA COS-nak interakcióba kell lépnie az olvasóval is, ehhez többféle átviteli mód lehetséges:
Michel Ugon 1977-ben fedezte fel a SPOM (Self Programmable One-Chip Microcomputer) architektúráját. 1981-ben az 1 st CP8 kártya jön PC0 maszk.
Az ezt követő két évtizedben a kizsákmányolás eszközeinek fontos fejlődése történt:
Ezekben a fázisokban a kártyák egyszeri alkalmazásúak, és az operációs eszköz kezeli a zónákat.
Ha a kártyákba ágyazott szoftver közvetlenül programozta a hardvert, az 1980-as évek elején a hardver kezelése fokozatosan elkülönült az alkalmazás kódjától. Az 1990-es években virtuális gépeket használtak absztrakció bemutatására, amely egyszerűsíti az intelligens kártyák használatát, különösen a Java Card technológiákkal . Végül a 2000-es években az első exo-magokon alapuló hipervíziós mechanizmusokat intelligens kártyákon tesztelték. Sok munka a kártyába betölthető mobil kód biztosításából állt az adatok integritásának és titkosságának biztosítása érdekében. A szélesebb körű garanciák - például az erőforrások ellenőrzése vagy a valós idejű - megállapítása azonban továbbra is nyitott kérdés.
Az alábbiakban bemutatunk néhány példát az intelligens kártyákról és a hozzájuk tartozó gyártókról.
Operációs rendszer | Szerkesztő |
---|---|
GemXplore , GPK , MPCOS | Gemalto |
STARCOS , STARSIM , STARDC | Giesecke & Devrient |
AuthenIC , SIMphonic | Oberthur Technologies |
Micardo | Morpho (cég) |
Cyberflex, Multiflex, Payflex | Schlumberger (vállalat) |
CardOS | Siemens (vállalat) |
TCOS | Telesec (innen) |
s-Choice Smart | en) " SCI " [ a1 st február 2011] (hozzáférés : 2011. május 12. ) |
A Windows for SmartCard a Windows környezet kiterjesztése a felhasználók hitelesítésére a Microsoft rendszereken. Kiterjeszti a kártya fájlrendszerét. A fejlesztések a Visual Basic, a Visual C ++ alkalmazásban végezhetők el.
SOSSE - Egyszerű operációs rendszer az intelligens kártyás oktatáshozA SOSSE egy operációs rendszer, amelynek célja, hogy megismerkedjen az intelligenskártya-alkalmazások világával. Eredetisége abból adódik, hogy teljesen szabad és nyitott. A támogatott kártyák hardveres specifikációi szintén nyitottak, ez bármilyen típusú kísérletezést lehetővé tesz.
A Java Card egy intelligens kártya operációs rendszer, amely a JAVA technológia köré épül.
TechnológiaA Java Card technológia a JAVA programozási nyelv részhalmaza (Java Micro Edition vagy JME), intelligens kártyák vagy bármilyen típusú beágyazott hardver világához optimalizált futási környezettel. Ez a technológia lehetővé teszi a JAVA programozás használatát fedélzeti perifériákkal, például intelligens kártyákkal.
Bár a Java Card operációs rendszer követi a JAVA szabvány legtöbb javaslatát, a JAVA nem minden funkciója támogatott.
Valójában az ilyen típusú alkalmazások iránti igények szerényebbek az alkalmazott hardver technológiával kapcsolatban. Így egy teljes JRE megvalósításának nagy nehézségei lennének abban, hogy az intelligens kártyán elérhető néhány KB-ot befogadja. Például a szál támogatása nem elengedhetetlen jellemző az ilyen típusú alkalmazásokhoz. A JCVM (JavaCard Virtual Machine) utasításkészlete ezért adaptálódott, és a lényegre csökkent.
A specifikációkA JAVA jelenleg két kiemelt specifikációt kínál a technológia leírására:
A JCVM két részre oszlik:
Az alkalmazásokat a szokásos JAVA kisalkalmazásokhoz hasonlóan töltik be és tekintik meg .
MULTOSA Multos egy nyílt, nem saját intelligens kártya operációs rendszer megoldás.
A MULTOS konzorciumA MULTOS specifikációit a MULTOS konzorcium tartja fenn, más néven MAOSCO Limited. Ez a konzorcium számos olyan gyártót tömörít, mint az intelligenskártya-gyártók, a telekommunikációs szektor, a fizetős televíziózás, az online kereskedelem , az állami szektor stb.
TechnológiaA MULTOS egy igazi több alkalmazásból álló platform, amely támogatja az alkalmazások feltöltését a már forgalomban lévő kártyákra. Ezenkívül a speciális MULTOS betöltési folyamat biztosítja az alkalmazás hitelesítését és integritását dedikált tanúsítványokkal.
Ezt a technológiát a következőképpen hajtják végre:
Az operációs rendszer működésének módosítása annak telepítése után kernel-alapú architektúrákkal valósult meg. Ezek a rendszermagok támogatják a rendszerszintű méretezhetőséget azáltal, hogy lehetővé teszik a rendszer szolgáltatások dinamikus betöltését.
A Camille egy nyitott operációs rendszer a mikroprocesszoros kártyák számára. Camille az exo-kernek építészeti elvein alapuló hipervizor .
Különösen a kernel egyedüli feladata a demultiplexelés és a működés biztosítása. A Camille biztonságos hozzáférést biztosít a hardver és szoftver erőforrásokhoz (mikroprocesszor, memóriaoldalak, soros kommunikációs interfész stb.), És lehetővé teszi az alkalmazások számára, hogy az erőforrásaikat közvetlenül kezeljék.
A Camille négy alapvető jellemzőt kínál az alkalmazások számára: biztonság, bővíthetőség, átjárhatóság és hordozhatóság.
A hordozhatóságot a homlokzatnak nevezett köztes objektum orientált nyelv használata biztosítja. A Homlokzat egyszerű és kompakt közbenső nyelv, amely csak öt utasításból áll: három elágazási utasításból (ugrás, ugrás és ugráslista), egy visszatérésből és egy meghívás utasításból. vö. 2.3. A típusellenőrzés elve: A típus következtetése. A Homlokzati program összekapcsolások és interakciók sorozataként tekinthető a fedélzeti rendszert alkotó különböző alkatrészek között. A rendszeralkalmazások és kiterjesztések olyan magas szintű nyelvek segítségével programozhatók, mint a C, a Java vagy a Visual Basic. Ezt követően a kódátalakítók vagy a dedikált fordító segítségével homlokzattá alakítják át őket. A készülékre betöltött Homlokzati kódot egy on-the-fly kódgenerátor lefordítja natív kódgá, a végrehajtási teljesítmény szempontjából jelentős igények kielégítése érdekében, vagy egy optimalizált natív kód előállítása céljából, amelyet az eszköz ROM-jába kell foglalni. intelligens kártya. vö. §2.2 A homlokzati rendszer. Az alkalmazások titkosságát és integritását a típusellenőrzés biztosítja.
A szolgáltatás minőségére reagálva egy többfeladatos kontextusban (egyszerre több alkalmazás fut), vagyis reagálni olyan korlátozásokra, mint az erőforrások rendelkezésre állása, a szolgáltatás megtagadása vagy a valós idejű, a Camille rendben fejlődött a memória és a valós idejű vezérlési tulajdonságok integrálásához. 3. § Perspektíva: Camille RC & RT.
Camille RC: Erőforrás-vezérlés vagy memória-vezérlésA memóriaforrások vezérlésének két tengelye a következő: §3.1 3.1 Camille RC: Erőforrás-vezérlés.
Ez az elemzés lehetővé teszi érdekes információk beszerzését a CPU-fogyasztásról a beágyazott programok futtatási idejének jobb szabályozása érdekében.
Camille RT: Valós vagy valós idejűAz itt elért cél a beillesztett programok futtatási idejének ellenőrzése. 3.2 § Camille RT: Valós idejű.
Egy nyílt rendszerben, ahol az új feladatok dinamikusan hozzáadhatók a rendszerhez, a Camille RT-nek biztosítania kell egyrészt, hogy a már támogatott feladatok korlátozásait ne érintse, másrészt pedig gondoskodnia kell arról, hogy az új feladat betöltött legyen. mindig elegendő CPU-kapacitás áll rendelkezésre.
A fejlesztés tengelye az ütemező dinamikus kezelése, amely többek között magában foglalja az energiatakarékossági kérdések megoldását és a homlokzati nyelv retusálását.
Ma az intelligenskártya-piac új szektorok felé nyit, mint például a közlekedés és az identitás az olyan új nyílt operációs rendszerek révén, mint a JavaCard és a Multos . Az érintés nélküli intelligens kártyák szintén eluralkodnak a közlekedési szektorban. A telekommunikációs és a banki szektor azonban továbbra is meghatározó szereplő az intelligenskártya piacon.
Területek | Operációs rendszer | 2010 | 2010 és 2009 % -ban |
2011 | 2011 vs. 2010 % -ban |
|
---|---|---|---|---|---|---|
dedikált | nyisd ki | |||||
Telecom | SIM, telefonkártyák | JavaCArd (450) | 4000 | +18 | 4500 | +13 |
Banki tevékenység, hűség | B0 ', EMV | MultOS (50) JavaCard |
880 | +17 | 1010 | +15 |
Identitás, egészség | Vitale (skót 400, IGEA) |
MultOS | 190 | +19 | 225 | +18 |
Szállítás | JavaCard | 65 | +63 | 80 | +23 | |
Fizetős TV | JavaCard | 110 | +10 | 125 | +14 | |
Biztonság, Belépés-ellenőrzés | JavaCard | 75 | +7 | 80 | +7 | |
Teljes | 5320 | +18 | 6020 | +13 |
2010-ben az intelligens kártyák piaca összességében 18% -kal nőtt, erőteljesen a közlekedési és identitás / egészségügyi szektorban, de a távközlési szektorban is, ahol Kínában, Indiában és a világ többi részén nagy az igény a SIM-kártyák iránt. Látható, hogy a JavaCard operációs rendszer a legtöbb szektorban egyre nagyobb piaci részesedést szerez. A MultOS rendszer megnyílik a hongkongi identitásszektor (7 millió futamidő) és a szaúdi identitás (17 millió futamidő) piaca előtt.
Területek | 2010 | 2010 és 2009 % -ban |
2011 | 2011 vs. 2010 % -ban |
---|---|---|---|---|
Telecom | 0 | - | 15 | - |
Banki tevékenység, hűség | 175 | +46 | 225 | +29 |
Identitás, egészség | 100 | +33 | 125 | +25 |
Szállítás | 65 | +63 | 80 | +23 |
Biztonság, Belépés-ellenőrzés | 30 | - | 30 | - |
Teljes | 370 | +40 | 475 | +28 |
Az érintés nélküli piacon szintén erőteljes növekedés volt tapasztalható 2010-ben, 40% -kal, mind az érintés nélküli, mind az érintés nélküli bankkártyák miatt. A közlekedési szektor szintén erőteljes, 63% -os növekedést ért el az érintés nélküli chipek esetében.
Ha az érintés nélküli kártyákat széles körben alkalmazzák, hamarosan megjelenhet egy új, mobiltelefonokhoz igazított érintés nélküli technológia: közeli terepi kommunikáció vagy NFC (Near Field Communication).
Ez a technológia lehetővé teszi mind az érintés nélküli kártya (akár akkumulátor nélkül is) utánzását, a mobil átalakítását passzív kártyaolvasóvá vagy két mobil kommunikációt („peer to peer” mód). Elképzelhetjük tehát a távközlési szolgáltató ajánlatához kapcsolódó érintés nélküli fizetési szolgáltatásokat és a tömegközlekedéshez való hozzáférést.