Akıllı kartlar ve temassız akıllı kartlı sistem tasarımı

Abstract

Akıllı kart günlük hayatta çeşitli amaçlarla kullanılan plastik kartların içerisine tümleşik bir devre konmasıyla ortaya çıkmıştır. İlk çıkan kartlarda bu tümleşik devre sadece bir bellekten ibaretti. Daha sonra bu tümdevreye işlemci eklenmiştir. İşlemci eklenmesiyle günümüzde akıllı kart olarak tanımlanan kartlar ortaya çıktı. Kartın üzerine işlemci eklenince bu kartlar veriyi işleyebilme ve bir merkeze bağlanmadan işlem yapabilme yeteneği kazandılar. Üzerinde sadece manyetik bant olan kartlar gizli bilgilerin saklanması için uygun değildir. Bu sebeple bu kartları kullanan sistemler genellikle bir merkeze bağlanıp gerekli bilgileri buradan alırlar. Akıllı kartların ortaya çıkması, kriptografi alanındaki gelişmeler ve modern donanım ve yazılımların kompleks matematiksel algoritmaların uygulanmasını mümkün kılmasıyla kart işlemlerini bir merkeze bağlanmadan gerçekleştirebilme imkanı doğdu. Akıllı kartların fonksiyonları ve güvenlik özellikleri farklıdır. Bazı kartların oldukça gelişmiş güvenlik özellikleri bulunmaktadır. Fakat bütün kartların güvenlik özellikleri bir merkeze bağlanmadan işlem yapacak kadar güçlü değildir. Güvenlik özellikleri yeterli olmayan bu tip kartlarla güvenli bir şekilde işlem yapabilmek için kart ve terminal tarafında alınması gereken bazı önlemler vardır. Bu tez çalışmasında akıllı kartlar incelenmiş ve temassız akıllı kartlarla çalışan bir sistem tasarlanmıştır. Güvenli bir şekilde işlem yapabilmek için yöntem geliştirilmiştir. Bu çalışmada uzak mesafeden çalışabilen akıllı kartlar kullanılmıştır. Bu kartlarla çalışabilecek ödeme terminali tasarlanmış bu terminali çalıştırmak ve kartla haberleşmek için gerekli yazılım hazırlanmıştır. Bunun dışında kartlara güvenli bir şekilde değer yükleyebilmek için yükleme terminali tasarlanmıştır. Bu terminal bilgisayara bağlı olarak çalışmaktadır. Bu terminal üzerinde çalışan yazılım ve bilgisayarda çalışan ve bu terminali denetleyen yazılım hazırlanmıştır. Ödeme terminali için tasarlanan donanım işlemci, sıvı kristal gösterge, tuş takımı,kart okuyucu modül, antenden ve haberleşme için kullanılan seri kapı (port) bağlantısından oluşur. Üzerinde bulunan tuş takımı sayesinde işlem yapılacak değer girilebilmekte ve istenen değerde işlem yapılabilmektedir. İşlemci olarak 8 bitlik 8051 uyumlu bir mikrodenetleyici kullanılmıştır. Sıvı kristal gösterge 2 satırdır ve her satır 16 karakter gösterebilmektedir. 15 tuşlu 3 x 5'lik bir tuş takımı kullanılmıştır. Bunun dışında bilgisayarla haberleşebilmek amacıyla RS 232 standartlarına uygun veri haberleşme arayüzeyi oluşturulmuştur. Yükleme terminali anten, anten sürücü modül ve seri kapı bağlantısından oluşur. Bu terminal bilgisayar ile RS 232 standartlarında haberleşir. Bu sistemde kullanılan kartta bazı güvenlik özellikleri bulunmaktadır. Fakat bunlar güvenli bir şekilde işlem yapabilmek için yeterli değildir. Bu kartı kullanarak güvenli işlem yapabilmek için bir yöntem geliştirilmiş ve bununla ilgili yazılım hazırlanmıştır. Kullanılan kartta karta erişimi kontrol etmek amacıyla bazı koruma mekanizmaları mevcuttur. Bu korumada 6 bytelık anahtarlar kullanılmaktadır. Kartta belli bi Vffl sayıda hatalı denemeden sonra kendini kilitleme mekanizması bulunmamaktadır. Bu sebeple çok sayıda değer denenerek veya şans yardımı ile doğru anahtara ulaşılması mümkündür. Bu konuda önlem almak için bir yöntem geliştirilmiştir. Bunun için kartta para tutulan sayaç yapısındaki değer bloğu dışında bir tane daha sayaç yapısında değer bloğu oluşturulmuştur. Fakat bu değer bloğunun sadece artmasına yada azalmasına izin verilmiştir. Diğer yöndeki işlem iptal edilmiştir. Karttaki tutulan değer ile her işlem yapıldığında diğer sayaç ta belirlenen bir değeri aşmamak kaydıyla rasgele bir değerde azaltılmıştır. Bu iki değer bir hash fonksiyonundan geçirilerek bir sonuç üretilmiş ve bu sonuç kartta başka bir alana yazılmıştır. Böylelikle birisinin anahtarı deneme sonucu bulması durumunda bile karta para yükleyip bunu kullanması engellenmiştir. Çünkü kişi anahtarı bulup karta yükleme yapsa bile hash fonksiyonundan çıkan değeri bilemeyeceğinden ilgili alana doğru değeri yazamayacaktır. Bunun sonucu olarak gerçek terminalde yaptığı yükleme ortaya çıkacaktır. Bu fonksiyondan çıkan değeri ise deneyerek bulamayacaktır çünkü sonucu sadece kart ile deneyememektedir. Böylelikle terminal tarafından alınan bir önlem ile yetkisiz yüklemelerin önüne geçilmiş olur. Sonuç olarak temassız akıllı kartlar ile çalışan ve bağlantı kurmaksızın güvenli bir şekilde işlem yapabilen bir sistem oluşturulmuştur. Bunun için yöntem önerilmiş ve gerekli donanım ve yazılım tasarlanmıştır.

Smart cards came out by inserting an integrated circuitry into the plastic cards in which were used in daily life for several purposes. In the original cards the integrated circuit consisted only of a memory. Later on a processor was added after the implantation of the microprocessor, which gave the cart the ability to process data and to operate offline the currently known smart carts came out. The carts with a magnetic stripe are not suitable for keeping secret information. Therefore the systems using these cards usually connect to a terminal in order to get the information. The development of the smart cards, the progresses in the field of cryptography and modern hardware and software made the application of complex mathematical algorithms possible. Thus offline operations became possible. Smart cards functions and their security features are variable. Some smart cards have rather well developed security features. Nevertheless none of the security features of the cards is capable of operating offline. In order to operate safely with these cards which have insufficient security features some precautions have to be taken both on the site of the cards and the terminal. In the study of this thesis smart cards have been examined and a system operating with contactless cards has been planned. The method has been improved in order to operate safely. In this study remote coupling cards have been used. A payment terminal that has the ability to operate with these cards has been planned. The. software necessary to operate this terminal and to communicate with the card has is also prepared. Besides this a loading terminal has been planned for a safe data transmission to the cards. This terminal operates depending on the computer. Software that operates on this terminal and on the computer is prepared which is also responsible of controlling the terminal. The hardware that is projected for the payment terminal consists of a processor, a liquid crystal display, a keyboard, a card reading module, an antenna and a serial port connection used for communication. The keyboard enables to enter the values to be operated on and to operate on the optioned value. An 8 bit 8051 compatible microcontroller is used as the processor. The liquid crystal display consists of two lines each of which is capable of showing 16 characters. The keyboard consists of a 15-key (3x5). Besides this for the communication with the computer A Data Communicating interface that meets the RS 232 standard has been set. The loading terminal consists of an antenna, an antenna driver and a network connection. This terminal communicates with the computer in the standards of RS232. The card used in this system has some security features that are not sufficient for a safe operation. A method has been developed in order to use this card in safety and its software has been prepared. There are some protection mechanisms to control the access to the cards that are used. In this protection 6 byte keys are being used. There is no mechanism of locking in after a couple of wrong trials so by a series of trials or by chance it is possible to X reach to the correct key. At this point some methods have been developed as a precaution. In the card, in addition to the block of value in the construction of the counter that holds the money; another block of value is constructed. This block of value is permitted only to increase or decrease. Other Operations are cancelled. Anytime an operation is made >yith the value that is kept in the card it is decreased in the other counter randomly to some degree limited by the counter. These two results are put through a hash function and the outcome is recorded on the card to another place. Even if someone gets the key by trials, loading money to the card and using the money is prevented. Because even if that person finds the key he will not be able to learn the result of the hash function and type it to the correct place. Thus the loading that he made in the real terminal will come out but he cannot find the outcome of the function by using the card. By the precautions taken at the site of terminal loading without authority is prevented. Finally a system that operates safely with contactless smart cards in an offline fashion has been constructed. A method has been proposed and the required hardware and the software have been projected.