Eine kluge Karte, Span-Karte, oder einheitliche Stromkreis-Karte (ICC), ist jede im Taschenformat Karte mit eingebetteten einheitlichen Stromkreisen. Eine kluge Karte oder Mikroprozessor-Karten enthalten flüchtiges Gedächtnis und Mikroprozessor-Bestandteile. Die Karte wird aus Plastik, allgemein Polyvinylchlorid, aber manchmal Acrylnitril butadiene Styrol oder Polykarbonat gemacht. Kluge Karten können auch starke Sicherheitsbeglaubigung für das einzelne Zeichen - auf (SSO) innerhalb von großen Organisationen zur Verfügung stellen.

Übersicht

Eine kluge Karte kann die folgenden allgemeinen Eigenschaften haben:

• Denjenigen einer Kreditkarte ähnliche Dimensionen. Der Personalausweis 1 des ISO/IEC 7810 Standard definiert Karten als nominell. Eine andere populäre Größe ist Personalausweis 000, der nominell (allgemein verwendet in SIM Karten) ist. Beide sind dick.
• Enthält ein gegen den Stampfer widerstandsfähiges Sicherheitssystem (zum Beispiel ein sicherer cryptoprocessor und ein sicheres Dateisystem) und stellt Sicherheitsdienstleistungen zur Verfügung (z.B, schützt Information im Gedächtnis).
• Geführt durch ein Regierungssystem, das sicher Information und Konfigurationseinstellungen mit der Karte auswechselt, Karte auf die schwarze Liste setzend und Anwendungsdaten-Aktualisierungen kontrollierend.
• Kommuniziert mit Außendienstleistungen über Karte-Lesegeräte, wie Karte-Leser, ATMs usw.

Vorteile

Kluge Karten können Identifizierung, Beglaubigung, Datenlagerung und Anwendungsverarbeitung zur Verfügung stellen.

Die Vorteile von klugen Karten sind direkt mit dem Volumen der Information und Anwendungen verbunden, die für den Gebrauch auf einer Karte programmiert werden. Eine einzelne contact/contactless kluge Karte kann mit dem vielfachen Bankverkehrsausweis, medizinischen Anspruch, Führerschein / Anspruch der öffentlichen Verkehrsmittel, Loyalitätsprogramme und Klub-Mitgliedschaften programmiert werden, um gerade einige zu nennen. Mehrfaktor und Nähe-Beglaubigung können und in kluge Karten eingebettet worden sein, um die Sicherheit aller Dienstleistungen auf der Karte zu vergrößern. Zum Beispiel kann eine kluge Karte programmiert werden, um nur eine contactless Transaktion zu erlauben, wenn es auch innerhalb der Reihe eines anderen Geräts wie ein einzigartig paarweise angeordnetes Mobiltelefon ist. Das kann die Sicherheit der klugen Karte bedeutsam vergrößern.

Regierungen gewinnen eine bedeutende Erhöhung zur Bestimmung öffentlich geförderter Dienstleistungen durch die vergrößerte durch kluge Karten angebotene Sicherheit. Diese Ersparnisse werden auf die Gesellschaft durch die Verminderung der notwendigen Finanzierung oder erhöhten öffentlichen Dienste passiert.

Personen gewinnen vergrößerte Sicherheit und Bequemlichkeit, wenn sie kluge Karten verwenden, die für die Zwischenfunktionsfähigkeit zwischen Dienstleistungen entworfen sind. Zum Beispiel müssen Verbraucher nur eine Karte ersetzen, wenn ihre Brieftasche verloren oder gestohlen wird. Zusätzlich konnte die auf einer Karte verfügbare Datenlagerung medizinische Information enthalten, die in einem Notfall kritisch ist, sollte der Karte-Halter, Zugang dazu erlauben...

Geschichte

Erfindung

1968 haben deutscher Elektroingenieur Helmut Gröttrup und sein Kollege Jürgen Dethloff die automatisierte Span-Karte erfunden, ein Patent nur 1982 erhaltend, während sie für die deutsche Gesellschaft Giesecke & Devrient gearbeitet haben.

Französischer Erfinder Roland Moreno hat das Speicherkarte-Konzept 1974 patentiert. 1977 hat Michel Ugon vom Honeywell Stier den ersten Mikroprozessor kluge Karte erfunden. 1978 hat Stier den SPOM patentiert (selbst programmierbarer Einchipmikrocomputer), der die notwendige Architektur definiert, um den Span zu programmieren. Drei Jahre später hat Motorola dieses Patent in seinem "CP8" verwendet. Damals hatte Stier 1,200 mit klugen Karten verbundene Patente. 2001 hat Stier seine CP8 Abteilung zusammen mit seinen Patenten zu Schlumberger verkauft, der nachher seine eigene innere kluge Karte-Abteilung und CP8 verbunden hat, um Axalto zu schaffen. 2006 haben sich Axalto und Gemplus, zurzeit die zwei ersten klugen Karte-Hersteller in der Welt, verschmolzen und sind Gemalto geworden. 2008 haben Dexa Systeme von von Schlumberger gesponnen und haben Geschäft von Enterprise Security Services erworben, das die kluge Karte-Lösungsabteilung eingeschlossen hat, die dafür verantwortlich ist sich aufzustellen, hat die erste in großem Umfang öffentliche Schlüsselinfrastruktur (PKI) kluge Karte-Verwaltungssysteme gestützt.

Der erste Massengebrauch der Karten war als Télécarte für die Zahlung in französischen Münzfernsprechern, 1983 anfangend.

Speisekarte Bleue

Nach Télécarte wurden Mikrochips in die ganze französische Speisekarte Bleue Sollkarten 1992 integriert. Kunden haben die Karte ins POS Terminal des Großhändlers eingefügt, haben dann die persönliche Geheimzahl getippt, bevor die Transaktion akzeptiert wurde. Nur sehr beschränkte Transaktionen (wie das Zahlen kleiner Autobahn-Gebühren) werden ohne eine persönliche Geheimzahl bearbeitet.

Kluge Karte hat Systemlager-Kapital "des elektronischen Portmonees" auf der Karte gestützt, so dass Leser Netzkonnektivität und eingegangenen Dienst überall in Europa Mitte der 1990er Jahre, am meisten namentlich in Deutschland (Geldkarte), Österreich (Schneller Wertkarte), Belgien (Proton), Frankreich (Mon€o), die Niederlande (Chipknip und Chipper), die Schweiz ("Bargeld"), Norwegen ("Mondex"), Schweden ("Bargeld", stillgelegt 2004), Finnland ("Avant"), das Vereinigte Königreich ("Mondex"), Dänemark ("Danmønt") und Portugal ("Porta-moedas Multibanco") nicht brauchen.

Der Hauptboom im klugen Karte-Gebrauch ist in den 1990er Jahren, mit der Einführung der "klugen Karte gestützter" SIMs gekommen, der in der GSM Mobiltelefonausrüstung in Europa verwendet ist. Mit der Allgegenwart von Mobiltelefonen in Europa sind kluge Karten sehr üblich geworden.

EMV

Die internationale Zahlung brandmarkt MasterCard, Visum, und Eurobezahlung ist 1993 bereit gewesen zusammenzuarbeiten, um die Spezifizierungen für kluge Karten entweder als ein Soll oder als eine Kreditkarte zu entwickeln. Die erste Version des EMV Systems wurde 1994 veröffentlicht. 1998 ist eine stabile Ausgabe der Spezifizierungen verfügbar geworden. EMVco, die für die langfristige Wartung des Systems verantwortliche Gesellschaft, hat die Spezifizierung 2000 und 2004 befördert. Der Zweck von EMVCO ist, die verschiedenen Finanzeinrichtungen und Einzelhändler zu versichern, dass die Spezifizierungen rückwärts gerichtete Vereinbarkeit mit der 1998-Version behalten.

Mit Ausnahme von einigen Ländern wie die EMV-entgegenkommenden USA-Karten und Ausrüstung sind weit verbreitet. Gewöhnlich plant eine nationale Zahlungsvereinigung eines Landes, in der Koordination mit MasterCard International, Visa International, amerikanischem Schnellzug und JCB, gemeinsam und führt EMV Systeme durch.

Contactless

Contactless kluge Karten, die physischen Kontakt zwischen Karte und Leser nicht verlangen, werden immer populärer für die Zahlung und ticketing Anwendungen wie Massendurchfahrt und Autobahngebühren. Visum und MasterCard haben einer zum Werkzeug leichten Version zugestimmt, die in 2004-2006 in den USA aufmarschiert wurde. Die meisten contactless Fahrpreissammlungsdurchführungen sind kundenspezifisch und unvereinbar, obwohl die MIFARE Standardkarte von Philips einen beträchtlichen Marktanteil in den Vereinigten Staaten und Europa hat.

Kluge Karten werden auch in der persönlichen Identifizierung und den Bezeichnungschemas an regionalen, nationalen und internationalen Ebenen eingeführt. Bürger-Karten, die Lizenzen von Fahrern und geduldige Karte-Schemas erscheinen. In Malaysia das obligatorische nationale ID-Schema schließt MyKad acht verschiedene Anwendungen ein und hat 18 Millionen Benutzer. Contactless kluge Karten sind ein Teil von ICAO biometric Pässe, um Sicherheit für das internationale Reisen zu erhöhen.

Sich in Verbindung setzen

Kluge Karten des Kontakts haben ein Kontakt-Gebiet ungefähr, mehrere vergoldete Kontakt-Polster umfassend. Diese Polster stellen elektrische Konnektivität, wenn eingefügt, in einen Leser zur Verfügung.

Der ISO/IEC 7810 und ISO/IEC 7816 Reihen von Standards definieren:

• physische Gestalt und Eigenschaften
• elektrische Stecker-Positionen und Gestalten
• elektrische Eigenschaften
• Kommunikationsprotokolle, einschließlich Befehle, die an und Antworten von der Karte gesandt sind
• grundlegende Funktionalität

Karten enthalten Batterien nicht; Macht wird vom Karte-Leser geliefert.

Nachrichtenprotokolle

Signale

VCC: Macht-Versorgung.

RST: Rücksetzen-Signal, verwendet, um die Kommunikationen der Karte neu zu fassen.

CLK: Versorgt die Karte mit einem Uhr-Signal, von dem Datenkommunikationstiming abgeleitet wird.

GND: Boden (Bezugsstromspannung).

VPP: 7816-3:1997 ISO/IEC hat das als eine Programmierstromspannung benannt - ein Eingang für eine höhere Stromspannung, um beharrliches Gedächtnis (z.B, EEPROM).ISO/IEC 7816-3:2006 zu programmieren, benennt ihn SPU, entweder für den Standard- oder für Eigentumsgebrauch, wie eingegeben, und/oder die Produktion.

Eingabe/Ausgabe: Serieneingang und (Halbduplex-) Produktion.

C4, C8: Die zwei restlichen Kontakte sind AUX1 und AUX2 beziehungsweise, und verwendet für USB-Schnittstellen und anderen Gebrauch.

Leser

Kluge Karte-Leser des Kontakts werden als ein Kommunikationsmedium zwischen der klugen Karte und einem Gastgeber (z.B, ein Computer, ein Punkt des Verkaufsterminals) oder ein Handy verwendet.

Weil die Chips in Finanzkarten dasselbe sind, weil diejenigen, die in Unterzeichneter-Identitätsmodulen (SIMs) in Mobiltelefonen verwendet sind, programmiert verschieden und eingebettet in einem verschiedenen Stück des PVCES, Span-Hersteller zu den anspruchsvolleren GSM/3G Standards bauen. Also, zum Beispiel, obwohl der EMV Standard einer Span-Karte erlaubt, 50 mA von seinem Terminal zu ziehen, sind Karten normalerweise ganz unter der 6 MA-Grenze der Telefonindustrie. Das erlaubt kleinere und preiswertere Finanzkarte-Terminals.

Protokoll-Analyse

Hardware und Softwarewerkzeuge sind verfügbar, um Kommunikationen zwischen klugen Karten und Lesern zu kontrollieren und zu analysieren.

Contactless

Ein zweiter Karte-Typ ist die contactless kluge Karte, in der die Karte damit kommuniziert und vom Leser durch die RF Induktionstechnologie (an Datenraten von 106-848 kbit/s) angetrieben wird. Diese Karten verlangen, dass nur Nähe zu einer Antenne kommuniziert. Sie werden häufig für schnelle oder Freisprechtransaktionen wie das Zahlen für den öffentlichen Personenverkehr verwendet, ohne die Karte von einer Brieftasche zu entfernen.

Wie kluge Karten mit Kontakten, contactless Karten haben keine innere Macht-Quelle. Statt dessen verwenden sie einen Induktor, um etwas vom Ereignis-Radiofrequenz-Befragungssignal zu gewinnen, es zu berichtigen, und es zu verwenden, um die Elektronik der Karte anzutreiben.

Nachrichtenprotokolle

Hybriden

Doppelschnittstelle-Karten führen contactless durch und setzen sich mit Schnittstellen auf einer einzelnen Karte mit etwas geteilter Lagerung und Verarbeitung in Verbindung. Ein Beispiel ist die Mehranwendungstransportkarte von Porto, genannt Andante, der einen Span sowohl mit dem Kontakt als auch mit contactless (ISO/IEC 14443 Typ B) Schnittstellen verwendet.

Funktionalität

Kluger Karte-Webserver

2007 hat Open Mobile Alliance (OMA) einen neuen Standard vorgeschlagen, der V1.0 von Smart Card Web Server (SCWS), ein HTTP Server definiert, der in einer SIM für einen smartphone Benutzer beabsichtigten Karte eingebettet ist. Die gemeinnützige Handelsvereinigung SIMalliance hat die Entwicklung und Adoption von SCWS gefördert. SIMalliance stellt fest, dass SCWS Endbenutzern einen vertrauten, OS-independent, Browser-basierte Schnittstelle anbietet, um, SIM persönliche Daten zu sichern. Bezüglich der Mitte 2010 hatte SIMalliance weit verbreitete Industrieannahme von SCWS nicht gemeldet. Der OMA hat den Standard aufrechterhalten, V1.1 des Standards im Mai 2009 genehmigend, und, wie man erwartet, wird V1.2 im Oktober 2012 genehmigt.

Anwendungen

Computersicherheit

Der Mozilla Firefox WWW-Browser kann kluge Karten verwenden, um Zertifikate für den Gebrauch im sicheren Webdurchsuchen zu versorgen.

Einige Plattenverschlüsselungssysteme, wie FreeOTFE, TrueCrypt und Windows 7 von Microsoft BitLocker, können kluge Karten verwenden, um Verschlüsselungsschlüssel sicher zu halten, und auch eine andere Schicht der Verschlüsselung zu kritischen Teilen der gesicherten Platte hinzuzufügen.

Kluge Karten werden auch für das einzelne Zeichen verwendet - auf, zu Computern einzuloggen.

Kluge Karte-Unterstützungsfunktionalität ist zu Windows Lebende Pässe hinzugefügt worden.

Kreditkarten

Das sind die am besten bekannten Zahlungskarten (klassische Ausweiskarte):

• Visum: Visum Contactless, Schneller VSDC-"qVSDC", Visawelle, MSD, payWave
• MasterCard: PayPass Magstripe, PayPass MChip
• Amerikanischer Schnellzug: ExpressPay
• Entdecken Sie: Schwirren

Einführungen haben 2005 in den USA angefangen. Asien und Europa sind 2006 gefolgt. Contactless (nicht persönliche Geheimzahl) Transaktionen bedecken eine Zahlungsreihe von ~ $ 5-50. Es gibt einen ISO/IEC 14443 Durchführung von PayPass. Einige, aber nicht alle Durchführungen von PayPass passen sich EMV an.

Non-EMV Karten arbeiten wie magnetische Karten des Streifens. Das ist eine typische Karte-Technologie von USA (PayPass Magstripe und VISUM MSD). Die Karten halten das Kontogleichgewicht nicht/aufrechterhalten. Die ganze Zahlung geht ohne eine persönliche Geheimzahl gewöhnlich in der Off-Lineweise. Die Sicherheit solch einer Transaktion ist nicht größer als mit einer magnetischen Karte-Transaktion des Streifens.

EMV Karten haben Kontakt und Contactless-Schnittstellen. Sie arbeiten als eine normale EMV Karte über die Kontakt-Schnittstelle. Über die Contactless-Schnittstelle arbeiten sie etwas verschieden darin die Karte-Befehl-Folge nimmt Contactless-Eigenschaften wie niedrige Macht und kurze Transaktionszeit an.

Kryptografische kluge Karten

Kryptografische kluge Karten werden häufig für das einzelne Zeichen - darauf verwendet. Die meisten fortgeschrittenen klugen Karten schließen spezialisierte kryptografische Hardware ein, die Algorithmen wie RSA und DSA verwendet. Heutige kryptografische kluge Karten erzeugen Schlüsselpaare an Bord, um die Gefahr davon zu vermeiden, mehr als eine Kopie des Schlüssels zu haben (da durch das Design es gewöhnlich nicht eine Weise gibt, private Schlüssel aus einer klugen Karte herauszuziehen). Solche klugen Karten werden für die Digitalunterschrift hauptsächlich verwendet und sichern Identifizierung, (sieh Anwendungsabteilung).

Die allgemeinste Weise, auf kryptografische kluge Karte-Funktionen auf einem Computer zuzugreifen, soll einen von den Verkäufern vorausgesetzt dass PKCS#11 Bibliothek verwenden. Auf Windows von Microsoft wird die CSP API auch unterstützt.

Die am weitesten verwendeten kryptografischen Algorithmen in klugen Karten (des GSM so genannten "Geheimalgorithmus" ausschließend), sind Dreifacher DES und RSA. Der Schlüsselsatz wird gewöhnlich (DES) geladen oder (RSA) auf der Karte in der Personalisierungsbühne erzeugt.

Einige dieser klugen Karten werden auch gemacht, den NIST Standard für die Persönliche Identitätsüberprüfung, FIPS 201 zu unterstützen.

Finanziell

Kluge Karten dienen als Kredit oder ATM Karten, Kraftstoffkarten, Mobiltelefon SIMs, Genehmigungskarten für das Bezahlungsfernsehen, Haushaltsdienstprogramm-Vorausbezahlungskarten, Identifizierung der hohen Sicherheit und Zugriffskontrolle-Karten, und öffentliche Verkehrsmittel und öffentliche Telefonzahlungskarten.

Kluge Karten können auch als elektronische Brieftaschen verwendet werden. Der kluge Karte-Span kann mit dem Kapital "geladen" werden, um Parkuhren und Automaten oder an verschiedenen Großhändlern zu bezahlen. Kryptografische Protokolle schützen den Austausch des Geldes zwischen der klugen Karte und der akzeptierenden Maschine. Keine Verbindung zur Ausgabe-Bank ist notwendig, so kann der Halter der Karte sie selbst wenn nicht der Eigentümer verwenden. Beispiele sind Proton, Geldkarte, Chipknip und Mon€o. Der deutsche Geldkarte wird auch verwendet, um Kundenalter an Automaten für Zigaretten gültig zu machen.

(Medizinische) Gesundheitsfürsorge

Kluge Gesundheitskarten können die Sicherheit und Gemütlichkeit der geduldigen Information verbessern, einem sicheren Transportunternehmen für tragbare medizinische Aufzeichnungen zur Verfügung zu stellen, Gesundheitsfürsorge-Schwindel zu reduzieren, neue Prozesse für tragbare medizinische Aufzeichnungen zu unterstützen, sicheren Zugang zur Notarztinformation zur Verfügung zu stellen, Gehorsam von Regierungsinitiativen (z.B, Organ-Spende) und Mandate zu ermöglichen, und die Plattform zur Verfügung zu stellen, andere Anwendungen, wie erforderlich, durch die Gesundheitsfürsorge-Organisation durchzuführen.

Identifizierung

Eine schnell wachsende Anwendung ist in der Digitalidentifizierung. In dieser Anwendung beglaubigen die Karten Identität. Das allgemeinste Beispiel verwendet öffentliche Schlüsselinfrastruktur (PKI). Die Karte versorgt ein encrypted Digitalzertifikat, das vom PKI Versorger zusammen mit anderer relevanter Information ausgegeben ist. Beispiele schließen das amerikanische Verteidigungsministerium (DoD) Common Access Card (CAC) und verschiedene Personalausweise ein, die von vielen Regierungen für ihre Bürger verwendet sind. Verbunden mit der Biometrie können Karten zwei - oder Drei-Faktoren-Beglaubigung zur Verfügung stellen. Kluge Karten sind nicht immer Gemütlichkeitserhöhen, weil das Thema vielleicht belastende Information über die Karte trägt. Contactless kluge Karten, die aus einer Brieftasche oder sogar einem Kleidungsstück gelesen werden können, vereinfachen Beglaubigung.

Das erste kluge Karte-Führerschein-System in der Welt wurde 1987 in der Türkei durchgeführt. Die Türkei hatte ein hohes Niveau von Verkehrsunfällen und hat sich dafür entschieden, Digitaltachograph-Geräte auf schweren Fahrzeugen statt der vorhandenen mechanischen zu entwickeln und zu verwenden, Geschwindigkeitsübertretungen zu reduzieren. Seit 1987 werden die Berufsführerscheine in der Türkei als kluge Karten ausgegeben, und der Fahrer ist erforderlich, seinen Führerschein in den Digitaltachographen vor dem Starten einzufügen, zu fahren. Die Tachograph-Einheit registriert Geschwindigkeitsübertretungen für jeden Fahrer und gibt einen gedruckten Bericht. Die Fahrstunden für jeden Fahrer werden auch kontrolliert und berichtet. 1990 hat die Europäische Union eine Durchführbarkeitsstudie durch BEVAC Technische Berater, betitelt "Durchführbarkeitsstudie in Bezug auf eine europäische elektronische Fahrer-Lizenz (gestützt auf einer klugen Karte) im Auftrag des Direktorats Allgemein VII" geführt. In dieser Studie wird Kapitel sieben der Erfahrung in der Türkei gewidmet, feststellend, dass die elektronische Führerschein-Anwendung, in der Form von klugen Karten, zuerst in der Türkei 1987 durchgeführt wurde.

Ein kluges Karte-Führerschein-System wurde später 1995 in der Provinz von Mendoza Argentiniens ausgegeben. Mendoza hatte ein hohes Niveau von Verkehrsunfällen, Straftaten und eine schlechte Aufzeichnung steuernd, hervorragende Geldstrafen wieder zu erlangen. Kluge Lizenzen halten aktuelle Aufzeichnungen des Fahrens von Straftaten und unbezahlten Geldstrafen. Sie versorgen auch persönliche Information, lizenzieren Typ und Zahl und eine Fotographie. Notarztinformation wie Blutgruppe, Allergien und Biometrie (Fingerabdrücke) kann auf dem Span versorgt werden, wenn der Karte-Halter wünscht. Die argentinische Regierung sieht voraus, dass dieses System helfen wird, mehr als $ 10 Millionen pro Jahr in Geldstrafen zu sammeln.

1999 war Gujarat der erste Indianerstaat, um ein kluges Karte-Lizenzsystem einzuführen. Bis heute hat es 5 Millionen kluge Karte-Führerscheine seinen Leuten ausgegeben.

2002 hat die estnische Regierung angefangen, kluge Karten genannt Personalausweis Kaart als primäre Identifizierung für Bürger auszugeben, um den üblichen Pass im Innen- und EU-Gebrauch zu ersetzen.

Bezüglich 2010 sind ungefähr 1 Million kluge Karten ausgegeben worden (Gesamtbevölkerung ist ungefähr 1.3 Millionen), und sie werden im Internetbankwesen weit verwendet, Karten der öffentlichen Verkehrsmittel, Genehmigung auf verschiedenen Websites usw. kaufend.

Durch den Anfang von 2009 wird die komplette Bevölkerung Spaniens und Belgiens eine eID Karte haben, die für die Identifizierung verwendet wird. Diese Karten enthalten zwei Zertifikate: ein für die Beglaubigung und ein für die Unterschrift. Diese Unterschrift ist gesetzlich durchsetzbar. Immer mehr verwenden Dienstleistungen in diesen Ländern eID für die Genehmigung.

Kluge Karten beginnen auch, in Notsituationen verwendet zu werden. 2004 hat Die Kluge Karte-Verbindung eine Behauptung ausgegeben, die das Bedürfnis zu ausdrückt, "um Sicherheit zu erhöhen, Regierungsleistungsfähigkeit zu vergrößern, Identitätsschwindel zu reduzieren, und persönliche Gemütlichkeit zu schützen, indem sie einen obligatorischen Weitregierungsstandard für sichere und zuverlässige Formen der Identifizierung eingesetzt hat". Im Licht davon hat Notansprechpersonal jetzt begonnen, diese Karten zu tragen, so dass sie in Notsituationen positiv identifiziert werden können. WidePoint Corporation, ein kluger Karte-Versorger zu FEMA, erzeugt Karten, die zusätzliche persönliche Information, wie medizinische Aufzeichnungen und Sachkenntnis-Sätze enthalten. Karten wie diese stellen unmittelbaren Zugang zur Information zur Verfügung, die den ersten Antwortsendern erlaubt, organisatorische Schreibarbeiten zu umgehen und mehr Zeit auf die Notentschlossenheit einzustellen.

Schulen

Kluge Karten werden Studenten in Schulen und Universitäten zur Verfügung gestellt. Gebrauch schließt ein:

• Das Verfolgen der Studentenbedienung
• Als ein elektronisches Portmonee, um für Sachen an Kantinen, Automaten usw. zu zahlen.
• Das Verfolgen und die Überwachung von Nahrungsmittelwahlen an der Kantine, um dem Studenten zu helfen, eine gesunde Diät aufrechtzuerhalten
• Das Verfolgen von Darlehen von der Schulbibliothek

Öffentliche Verkehrsmittel

Kluge Karten und integrierter ticketing sind weit verwendet von Maschinenbedienern der öffentlichen Verkehrsmittel um die Welt geworden. Karte-Benutzer können ihre Karten zu anderen Zwecken verwenden als für die Durchfahrt wie kleine Käufe. Einige Maschinenbediener bieten Punkte für den Gebrauch an, der an Einzelhändlern oder für andere Vorteile ausgetauscht ist. Beispiel schließt die Krake-Karte ein, die in Hongkong, Londons Auster-Karte, die OPUS-Karte von Québec und San Franciscos Klipper-Karte verwendet ist. Jedoch sind sie dafür kritisiert worden, eine Gemütlichkeitsgefahr zu präsentieren, weil sie dem Massentransitmaschinenbediener (und die Regierung) erlauben kann, eine Bewegung einer Person zu verfolgen. In Finnland, zum Beispiel, hat der Datenschutzombudsmann den Transportmaschinenbediener Helsinki Metropolitanbereichsrat (YTV) davon verboten, solche Information trotz des Arguments von YTV zu sammeln, dass der Karte-Eigentümer das Recht auf eine Liste von mit der Karte bezahlten Reisen hat. Früher wurde solche Information in der Untersuchung der Bombardierung von Myyrmanni verwendet.

Konzessionsreisen

Ein hoch erfolgreicher Gebrauch für kluge Karten innerhalb des Vereinigten Königreichs ist in Konzessionsreiseschemas. Beauftragt von der Abteilung für den Transport werden Reiseansprüche für ältliche und arbeitsunfähige Einwohner von Ortsbehörden und Personenbeförderungsmanagern verwaltet. Kluge Karten sind ausgegeben worden, weil Bus sich qualifizierenden Einwohnern geht; jedoch können diese klugen Karten stattdessen jetzt von ältlichen und Behinderten verwendet werden, die sich für das Konzessionstaxi-Reisen qualifizieren. Diese Schemas sind ein Teil eines zusätzlichen Dienstes, der von einigen Ortsbehörden als eine Alternative für Einwohner angeboten ist, die unfähig sind, von ihrem Buspass Gebrauch zu machen. Ein Beispiel ist "Smartcare gehen" von Ecebs zur Verfügung gestelltes Schema.

Anderer

Kluge Karten werden weit verwendet, um Digitalfernsehströme zu schützen. VideoGuard ist ein spezifisches Beispiel dessen, wie kluge Karte-Sicherheit gearbeitet hat.

Die malaysische Regierung verwendet kluge Ausweise, die von allen Bürgern und Residentnichtbürgern getragen sind. Die persönliche Information innerhalb der MYKAD Karte kann mit speziellen APDU-Befehlen gelesen werden.

Seit dem April 2009, hat kluge Mehrwegkarten für die Geldübertragung verfertigt und von Papier statt Plastiks gemacht.

Sicherheit

Kluge Karten sind als passend für persönliche Identifizierungsaufgaben angekündigt worden, weil sie konstruiert werden, um widerstandsfähiger Stampfer zu sein. Der Span führt gewöhnlich einen kryptografischen Algorithmus durch. Es, gibt jedoch, mehrere Methoden, um etwas vom inneren Staat des Algorithmus wieder zu erlangen.

Differenzialmacht-Analyse

Differenzialmacht-Analyse

schließt das Messen der genauen Zeit und des elektrischen Stroms ein, der für die bestimmte Verschlüsselung oder Dekodierungsoperationen erforderlich ist. Das kann den privaten Schlüssel auf dem Span ableiten, der durch öffentliche Schlüsselalgorithmen wie RSA verwendet ist. Einige Durchführungen von symmetrischen Ziffern können für das Timing oder die Macht-Angriffe ebenso verwundbar sein.

Physische Zerlegung

Kluge Karten können durch das Verwenden von Säure, Poliermitteln oder einer anderen Technik physisch auseinander genommen werden, um uneingeschränkten Zugang zum Mikroprozessor an Bord zu erhalten. Obwohl solche Techniken offensichtlich mit einer ziemlich hohen Gefahr des Dauerschadens zum Span verbunden sind, erlauben sie viel ausführlicherer Information (z.B photomicrographs der Verschlüsselungshardware), herausgezogen zu werden.

Probleme

Die Ausweiskarte, in der der Span eingebettet wird, ist ziemlich flexibel, und je größer der Span, desto höher die Wahrscheinlichkeit, dass normaler Gebrauch es beschädigen konnte. Karten werden häufig in Brieftaschen oder Taschen-A harte Umgebung für einen Span getragen. Jedoch, für große Banksysteme, können Kosten des Misserfolg-Managements mehr als durch die Schwindel-Verminderung ausgeglichen werden.

Kundenseite-Identifizierung und Beglaubigungskarten sind der sicherste Weg für z.B, Internetbankverkehrsanwendungen, aber Sicherheit ist nie um 100 % sicher. Wenn der Computer des Kontoinhabers malware veranstaltet, kann das Sicherheitsmodell gebrochen werden. Malware kann die Kommunikation (sowohl eingegeben über die Tastatur als auch Produktion über den Anwendungsschirm) zwischen dem Benutzer und der Anwendung überreiten. Der Mann im Browser malware (z.B trojanischer Silentbanker) konnte eine Transaktion modifizieren, die durch den Benutzer unbemerkt ist. Banken wie Fortis und Dexia in Belgien verbinden eine kluge Karte mit einem unverbundenen Karte-Leser, um dieses Problem zu vermeiden. Der Kunde geht in eine Herausforderung ein, die von der Website der Bank, einer persönlichen Geheimzahl und dem Transaktionsbetrag in den Leser erhalten ist, Der Leser gibt eine 8-stellige Unterschrift zurück. In diese Unterschrift wird in den Personalcomputer manuell eingegangen und von der Bank nachgeprüft, malware davon abhaltend, den Transaktionsbetrag zu ändern.

Ein anderes Problem ist der Mangel an Standards für die Funktionalität und Sicherheit. Um dieses Problem zu richten, hat Berlin Group das ERIDANE-Projekt gestartet, "einen neuen funktionellen vorzuschlagen, und das Sicherheitsfachwerk für die kluge Karte hat Ausrüstung des Punkts der Wechselwirkung (POI) gestützt".

Fachsprache

• ATR: Antworten Sie, um neu zu fassen
• BCD: binär codierte Dezimalzahl
• CHV: Karte-Halter-Überprüfung
• WEIL: Karte Betriebssystem
• DF: hingebungsvolle Datei
• IC: einheitlicher Stromkreis
• PC/SC: Personalcomputer / kluge Karte
• MF: Master-Datei
• PPS: Protokoll und Rahmen-Auswahl
• RFU: vorbestellt für den zukünftigen Gebrauch

Siehe auch

• Zugriffsabzeichen
• Zugriffskontrolle
• Plattenverschlüsselung
• Keycard schließen
• Physische Sicherheit
• BasicCard
• Pass von Biometric
• Karte-Drucker
• Allgemeine Zugriffskarte
• Contactless kluge Karte
• Zeugnis
• Elektronisches Geld
• EMV
• GlobalPlatform
• Identitätsdokument
• Javanische Karte
• Liste von klugen Karten
• Magnetische Karte des Streifens
• MULTOS
• Öffnen Sie kluge Karte-Entwicklungsplattform
• Zahlungskarte-Industriedatensicherheitsstandard
• Nähe-Karte
• Radiofrequenz-Identifizierung
• Sicherheitstechnik
• Einzelnes Zeichen - auf
• Unterzeichneter-Identitätsmodul
• SNAPI
• Telefonkarte

Zeichen

Links

• Kluge Karte-Verbindung
• Sichere ID-Koalition
• OpenSC (öffnen Quelle kluges Karte-Fachwerk)
• Der Kluge Karte-Detektiv (kluge Karte-Forschungsplattform)
• OpenSCDP (öffnen kluge Karte-Entwicklungsplattform)
• Open Source kluges Karte-Projekt
• Kluger Karte-Simulator
• SMACADU (öffnen Quelle kluge Karte-Analysieren-Werkzeuge)
• Offene Quelle, böses Plattform-Gefolge, um Daten mit smartcards auszutauschen