Szemelvények a könyvből

6.5.1 Multiapplikációs kártyák

A multiapplikációs kártya egy ujjbegynyi méretű számítógép saját processzorral, az olvasóval kapcsolatot biztosító I/O egységgel és memóriával (RAM-mal, ROM-mal és EEPROM-mal). A kártya ROM-ja tartalmazza előre beégetve a kártya operációs rendszerét és különböző, a gyártó által definiált adatokat, a RAM a működés során keletkező temporális adatok átmeneti tárolására szolgál, az EEPROM pedig a kártyára utólag letöltött programok és azok felhasználása közben keletkezett adatok tárolására való. Az EEPROM ugyan lassú, és a beírások száma korlátozott, tartalma viszont a RAM-mal ellentétben a kártyaolvasóból való eltávolításával sem vész el (a kártya számára a tápfeszültséget az olvasó biztosítja).

A multiapplikációs kártyák az operációs rendszer mellett beégetett virtuális gépet és kártyamenedzser-alkalmazást tartalmaznak. Az operációs rendszer ad hozzáférést a kártya fizikai erőforrásaihoz, és tartalmaz olyan alaprutinokat is, mint a kriptográfiai algoritmusok. A virtuális gép az utólag telepített alkalmazások futtatását végzi, számukra biztosít egy binárisan kompatibilis felületet, a különböző operációs rendszerek közti eltéréseket elfedve. A kártyamenedzser feladata az alkalmazások kártyára telepítése, onnan való törlése s a külvilággal való kommunikáció biztonságának általános érvényű biztosítása.

A multiapplikációs kártya legnagyobb előnye, hogy azon több alkalmazás is működhet, egymástól függetlenül, és ezeket az alkalmazásokat utólag is fel lehet tölteni a kártyára ugyanúgy, mint egy személyi számítógép esetében. Ilyen alkalmazás lehet például a SIM modul, egy elektronikus pénztárca vagy hűségkártya-alkalmazás, esetleg egy elektronikus aláírás és rejtjelező algoritmus, amennyiben ezek nincsenek az operációs rendszer szintjén implementálva.

62. ábra

Az intelligens kártya felépítése, aláíró eszközként alkalmazása