A tecnologia tem suas raízes históricas nos anos 70 quando inventores na Alemanha, Japão e França definiram as patentes originais. Devido a diversos fatores, como a imaturidade da tecnologia de semicontudores, a maior parte de trabalho com smart cards era a nível de pesquisa e desenvolvimento até meados dos anos 80. Posteriormente, a French National Visa Debit Card e a France Telecom deram a indústria maiores oportunidades. Desde então, a indústria começou a crescer a taxas crescentes, oferecendo mais de um bilhão de cartões por ano, desde 1998.
Essa seção discute a estrutura física do Smart Card e examina os componentes do mesmo. Ela também apresenta todas as fases do ciclo de vida de um cartão, e explora a forma como um microcontrolador trata e transfere os dados de forma segura do fabricante do cartão para o fornecedor de aplicação e então para o mercado. Como resultado, podemos determinar como os dados ou a informação armazenados no cartão podem ser protegidos.
A estrutura física do cartão é especificada pela International Standards Organization (ISO) 7810, 7816/1 e 7816/2. Geralmente, ela é composta de até 3 elementos. O cartão de plástico é o mais básico e tem dimensões de 85.60mm x 53.98mm x 0.80mm. Um circuito impresso e um chip de circuito integrado são embutidos no cartão. A figura abaixo mostra uma visão geral da estrutura física do Smart Card.
O circuito integrado está de acordo com o padrão ISO 7816/3 que prevê 5 pontos de conexão para dados e alimentação. Ele é hermeticamente fixado na cavidade existente no cartão e é colado no integrado e preenchido com um material condutor. O circuito impresso protege o integrado do estresse mecânico e da eletricidade estática. A comunicação com o chip é conseguida através do contato que atravessa o circuito impresso.
A capacidade de um Smart Card é definida pelo seu circuito integrado. Tipicamente, um circuito integrado consiste de um microprocessador, memória apenas de leitura - ROM - , RAM não estática e uma EEPROM que manterá seu estado quando a alimentação for removida. O circuito é feito de silicone e é particularmente fácil de ser quebrado. Portanto, para que isso não aconteça quando o cartão é dobrado, o tamanho do chip é restringido a alguns milímetros.
Além disso, a interface física que permite o intercâmbio de dados entre o integrado e o leitor é limitada a 9600 bits por segundo. A linha de comunicação é de transmissão serial bi-direcional conforme o padrão ISO 7816/3. Toda a troca de dados está sob o controle da unidade central de processamento do circuito integrado. Os comandos do cartão e os dados de entrada são mandados para o chip que responde com palavras de status e dados de saída até a confirmação desses comandos e dados. A informação é mandada em modo half duplex, o que significa transmissão de dados em uma direção de cada vez. Esse protocolo juntamente com a restrição de taxas de bits evita ataque aos dados do cartão.
Existe um sistema operacional dentro de cada Smart Card que pode conter um número de identificação do fabricante, tipo de componente, número de série, informação do perfil, entre outros. A área do sistema pode conter diferentes chaves de segurança, como a chave do fabricante ou de fabricação (KF) e a chave de personalização. Toda essa informação deve ser mantida sigilosa e não ser revelada a outros.
Então, do fabricante para o provedor de aplicação, e então para o portador do cartão, a produção do Smart Card é dividida em diferentes fases. Limitação na transferência de dados é incremental em diferentes fases a fim de proteger as diferentes áreas do Smart Card. Existem cinco fases para um ciclo de vida típico de um Smart Card, que serão discutidos abaixo.
Essa fase é conduzida pelos fabricantes de chip. O circuito integrado de silicone é criado e testado nessa fase. A chave de fabricação (KF) é adicionada para proteger o chip de modificações fraudulentas até que ele seja montado no suporte plástico do cartão. A KF de cada chip é única e deriva chave mestra do fabricante do cartão. Outros dados de fabricação serão escritos no chip até o fim dessa fase. Então o chip estrá pronto para ser entregue ao fabricante do cartão com a proteção da KF.
Essa fase é conduzida pelos fornecedores de cartão. Nessa fase, o chip será montado no cartão de plástico que deverá ter o logo do provedor da aplicação impresso. A conexão entre o chip e o circuito impresso será feita e o conjunto da unidade será testado. Para aumentar a segurança e para permitir a entrega segura para o emissor do cartão, a chave de fabricação será substituída por uma chave de personalização (KP), que não poderá mais ser modificada. Instruções físicas de acesso a memória também serão disabilitadas. O acesso ao cartão será feito usando apenas endereçamento lógico de memória. Isso preservará a área do sistema e de fabricação serem a acessadas ou modificadas.
Essa fase é conduzida pelos emissores do cartão. Ela completa a criação de estruturas lógicas de dados. Os conteúdos de arquivos de dados e dados de aplicações serão escritos no cartão. Informação da identidade do proprietário do cartão, PIN, e desbloqueador de PIN serão armazenados também. Ao fim, uma trava de utilização será escrita ao cartão para indicar que essa fase chegou ao fim.
Essa é a fase para o uso normal do cartão pelo seu proprietário. O sistema de aplicação, os controle de acesso lógico aos arquivos entre outros estarão ativados. O acesso a informação do cartão estará limitado pelas políticas de segurança configuradas de acordo com a aplicação.
