Karty chytré až biometrické – Terminologie

Následující příspěvek je pokračováním úvodu do problematiky ICT. Předchozí články se zabývaly terminologií identifikace osob a dále informačních a komunikačních technologií a rovněž technologií RFID, NFC, Bluetooth [DPS-AZ], zejména z pohledu jejich pronikání do všech odvětví ekonomických aktivit i do každodenního života většiny lidí. Tento příspěvek je zaměřen na karty, které vedle obvyklých integrovaných obvodů a pamětí obsahují další komponenty, např. zdroje energie, displeje atp. Pozornost je rovněž věnována kartám s biometrickým systémem [ISO/IEC].

Smart karta (smart card, chip card, integrated circuit card, ICC) je obvykle plastová a má často rozměr ID-1. Do karty je zabudován integrovaný obvod (embedded integrated circuit) s pamětí, resp. s mikroprocesorem. Karta ICC může být s kontakty nebo bez kontaktů (contactless smart card). Smart karta může poskytovat [csWiki; enWiki]:

• identifikaci osob (personal identification),
• autentizaci (authentication),
• ukládání dat (data storage) a
• zpracování dat aplikace (application processing).

SIM karta je zmenšená smart karta, používaná v mobilních telefonech, která používá identické technologie. Velikost SIM karet se postupně zmenšuje, od ID-1 až do ID-000. Každá SIM karta je v průběhu personalizace identifikována pomocí ICCID. Operátor mobilní sítě identifikuje SIM kartu pomocí IMSI.

Rozměrové formáty karet jsou stanoveny v ISO/IEC 7810: ID-1 (85,6 × × 54 × 0,76 mm) až po ID-000 (25 × 15 × × 0,76 mm). Pro biometrické aplikace karet byl v ISO/IEC 18328 zaveden formát ID-T (ID-T size card), který je shodný s ID-1, pouze tloušťka se zvětšila na 2,5 mm. Řez kartou s kontakty a vnořeným čipem (embedded chip) je na obr. 1.

Do smart karet jsou vedle existujících technologií postupně integrovány nové součástky, které jsou spravovány kartou ICC (ICC-managed devices) [ISO/ IEC], např.:

• displeje (displays) (diskrétní zobrazení stavu účtu),
• čidla/snímače (sensors) (snímání otisků prstů),
• mikrofony (microphones),
• reproduktory (loudspeakers),
• tlačítka (buttons),
• klávesnice (keypads).

Na ID kartě se připouští kombinace technologií (technology combinations) klasických i nových [ISO/IEC], například:

• reliéfní znaky (embossing),
• magnetický proužek (magnetic stripe),
• kontakty pro kartu (contacts for ICC),
• antény pro bezkontaktní kartu (antenna for contactless ICC),
• oblast pro optickou paměť (optical memory area),
• součástka pro biometrické zachycení (biometric capture device),
• strojově čitelná zóna (Machine Readable Zone, MRZ).

Bezpečnostní příkazy (security related commands) pro ověřování osob (personal verification) pomocí biometrických metod v kartách ICC jsou popsány v ISO/IEC 7816-11. Karta může rovněž obsahovat biometrická referenční data (biometric reference data) pro provádění biometrického ověřování osob (on-card matching).

Smart karta s USB rozhraním (ICC card width USB interface) je často používána jako bezpečnostní token (security token) pro autentizaci a šifrování dat (data encryption) [enWiki]. Podrobnosti ke kartám USB-ICC jsou stanoveny v ISO/IEC 7816-12. Běžný je dnes tzv. hardwarový klíč (USB dongle), který se používá pro omezení nelegálního používání software, pro ochranu uživatelských účtů atp.

Biometric System-on-Card, BSoC (rovněž Full biometric authetication-on-card) – biometrický systém na kartě zahrnuje např. kompletní biometrický ověřovací systém, tj. biometrickou akvizici, zpracování obrazu/signálu, paměť, porovnávání a rozhodování (zda otisk prstu je shodný se vzorem uloženým na kartě) [ISO/IEC]. BSoC je typem biometrického srovnávání (on-card biometric comparison). Biometrický sensor je zabudován do smart karty. Funkční bloky obecného biometrického ověřovacího systému jsou uvedeny na obr. 2.

Terminologické databáze z oblasti informačních technologií i montážních technologií elektroniky jsou volně dostupné na webu:

• IEC Electropedia (www.electropedia.org),
• IEC Glossary (std.iec.ch/glossary),
• ISO Online browsing platform (www.iso.org/obp).

Uvedené databáze IEC a ISO uvádějí definice hledaného termínu a příslušné normy, kde jsou tyto definice použity. Pokud byla příslušná norma zavedena do soustavy ČSN, lze odpovídající české termíny a definice získat pomocí aplikace csn-online.