Tudomány és intelligens kártya

A tudomány mostoha helyzetben van, ami a támogatást illeti. Közben a tudósok minden nehézség ellenére teszik a dolgukat, és az elhivatottságuknak köszönhető fejlesztéseket használhatjuk mindannyian. A kutatás nem garancia az eredményre, de elsorvadása a kullogást ‘garantálja’. A pénzügyi és kormányzati ügyletek és tranzakciók, valamint a digitális hitelesítés (elektronikus aláírás) fokozatos térnyerésével a biztonság és az intelligens kártyák szerepe is egyre nő. Mivel foglalkoznak az e területet kutatók? Bepillantást nyerhetünk, ha áttekintjük a kétévente ismétlődő Cardis-konferencián legutóbb elhangzott előadásokat.A szponzoroknak köszönhetően kiemelkedően magas technikai színvonal jellemezte a Hewlett-Packard bristoli kutatótelepének egyik épületében tartott konferenciát. A rendezvény kiadványa (ISBN 0-7923-7953-5) a Kluwer Academic Publishers jóvoltából egyben keresett publikáció is. A résztvevők egy Java Card-könyvvel és egy Java-gyűrűvel (http://www.ibutton.com/store/jringfacts.html) lettek gazdagabbak. A Cardis-konferencia kiváló alkalom olyan kutatások és célok megismerésére, amelyek révén két-három év múlva jutunk polcról levehető termékekhez. Ezek közül mindenképpen kiemelendő a Scott Guthery és csapata által végzett munka, amely a SIM-kártya webszerverré alakítását valósítja meg. Gutheryről érdemes tudni, hogy társszerzője a smart card témakörében a mai napig az egyik legjobb kötetnek (http://www.scdk.com). Majd a Java megjelenéséről köröztetett egy anyagot, a véleményeket gyűjtötte össze az ötlettől. Két év múlva megjelent a Schlumberger Cyberflex Java kártyája, de Guthery ekkor ismét „eltűnt”, hiszen egy-egy téma csak a megvalósulásáig érdekli. A Microsoft bejelentette, hogy intelligenskártya-programba kezd, amelynek Scott Guthery a vezetője, de mire a Smart Card for Windows megjelent, ő már újra mással foglalkozott. A legutóbb SIM-kártyából készített webszervert, amelyet a konferencián ki is lehetett próbálni. A Cardis az IFIP TC8 WG8.8 (International Federation for Information Processing – Technical Committee No. 8. Working Group 8.8) munkacsoportjának szakmai konferenciája. A rendezvény alcíme: Az intelligens kártyák kutatása és korszerű alkalmazása. A meghívott előadók elgondolkodtató mondanivalóval álltak elő. Toni Merschen az egyesült államokbeli Citibanktól arról beszélt, milyen paraméterek jellemzik az Egyesült Államokban a Java Card-alapú kormányzati kártya (chip + antenna + mágnescsík + vonalkód, fénykép), és mi mindenre használható (épületbeléptető, internetelérés, azonosítás, digitális aláírás, stb.). Külön érdekesség, hogy az egyes kulcsokat, amelyek a digitálisaláírás-rendszer kellékei, és az egyént igazolják, a Citibank írta alá a saját titkos kulcsával. Philippe Maes, a Gemplus társalapítója arról szólt, mekkora felelősség egy gyártó számára, ha elterjednek a termékei. Kínában 400 millió kártya kibocsátása van folyamatban. A legfontosabb kérdések itt már nem a kártyaalkalmazáshoz kapcsolódnak, hanem a rendszerszemlélethez: a kártya életciklusa, a menedzsment, az alkalmazások frissítése, a hitelesség, a biztonság. A plasztik valójában csak eszköz egy sokkal összetettebb rendszer megvalósulása fele vezető úton. Mint a szakember mondta, a cég megalapítása óta azt is megtanulták, hogy minden őrült ötletnek lehet valóságtartalma, ezért senkit sem utasítanak el, aki felkeresi őket, inkább megvizsgálják, miből mit lehet kihozni. A három nap alatt több mint húsz előadás hangzott el a következő témákról: kereskedelem, kriptográfia, Java, web, adatvédelem (privacy), biometria, azonosítás. Az előadások csaknem fele érintette a Java nyelv és az intelligens kártya kapcsolatát. A konferencián elhangzott, hogy a Java a közös kommunikációs nyelv a szóban forgó területen. Ha végigtekintjük a mobiltelefonok és a Java-alapú SIM-kártyák alkalmazásának fejlődését (1998: 0, 1999: 20 millió. 2000: 100 millió plasztik), egyértelművé válik a megállapítás igazsága. Ráadásul a Gemplus – a nagy kártyatársaságokkal közösen – a Java Card-alapú chipes bankkártya kiadásában is jeleskedik (GemXpresso Lite néven). Ennek nagy előnye, hogy a Java filozófiájából származó dinamikus letöltést is alkalmazni lehet, így a bank üresen is kiadhatja a kártyát, ráér később rátölteni (ATM-en vagy mobilon is OTA – Over the Air, vagyis ‘éteren keresztül’ technikával) az alkalmazást. Több alkalmazás esetén az ügyfél választhatja ki, hogy mit szeretne használni. Az újabb verziók letöltése sem okoz gondot, a művelet a központból, vagy az ügyfél kezdeményezésére is elvégezhető. A kutatók már dolgoznak a dinamikus és rendkívül gyorsan változó rendszer biztonsági kérdéseinek tisztázásán. Ha a rendszer széles körben is alkalmazható, akkor ki kell dolgozni a kártyamenedzsment mikéntjét. Megfelelő informatikai háttérrel az is megoldható (nyilvántartható és kezelhető), hogy a bank díjmentesen kínálja az ügyfeleknek egyes szolgáltatásait. Azt az ügyfél döntheti el, hogy egy adott időszakban melyik legyen az a bizonyos szolgáltatás.A továbbiakban röviden ismertetünk néhány előadást:- Pieter H. HartelUniversity of SouthamptonAz igazi biztonság csak a matematikai módszerekkel történő helyességbizonyítással igazolható. A bizonyítás formális analízisen alapulhat. Az előadó ezeket a lehetőségeket elemezte, kitérve az egyes formális módszerekre. Érdekes, hogy még a Sun által kiadott Java-specifikációban is található ellentmondás, ha a formális igazolással közelítjük meg a rendszert – mutatott rá. A kutatás távlati célja az, hogy géppel olvasható specifikációt készítsenek, így ‘automatizálva’ a formális megközelítést.- Erik Poll, Joachim van den Berg, Bart Jacobs University of Nijmegen Előadásuk témája az volt, miként határozható meg a JML, azaz a Java Card API (application programing interface = alkalmazásfejlesztői felület) Java modellezési nyelv segítségével. Ennek köszönhetően ellenőrizhető az egyes alkalmazások helyessége. Az ellenőrzés nem a byte-kód, hanem a forráskód szintjén történik. A tervek magukban foglalják a forráskód futási időben való ellenőrzését, így kevesebb hibás működésre okot adó alkalmazás készülhet. A munka a LOOP-projekt (Logic of Object Oriented Programming) nevet viseli, és alakulása honlapon követhető figyelemmel (http://www.cs.kun.nl/-bart/LOOP).- Jim Rees, Peter Honeyman University of MichiganAz eszköz egy Cyberflex Access kártyán megvalósított HTTP-szerver. A lényege az, hogy a kereskedelemben kapható Java-kártyán megvalósítsák az egyszerű prototípust. A forráskód is elérhető lapjukról: http://www.citi.lumlch.edu/projects/smartcard- Scott Guthery, Mobile-Mind, Roger KehrDeutsche Telekom AGMiközben a WAP-on keresztül az internetet akarják a mobilkészülékekre vinni, Guthery és csapata az internet részévé teszi a SIM-kártyát. IP-csomagokat forgalmaznak egy szűrőn (proxyn) keresztül SMS-üzenetek segítségével a mobil és az internet között. Ennek köszönhetően a SIM-kártya válaszol az internetről érkező kérdésekre, amelyek az elektronikus vásárlásoktól a különböző azonosításokon át az otthoni ajtócsengő jelzésére adott vezérlőválaszig széles skálájú felhasználást biztosítanak. A teljes anyag elérhető Guthery könyvének honlapjáról: http://www.scdk.com/websimpdf. A konferencián ismertetett kutatások egy része piaci alkalmazásként jelenhet meg 2002-ben, amikor a következő Cardis-konferencián a szakértők új eredményekről számolnak be. Ezt a tanácskozást az Egyesült Államok nyugati partján tartják, a CardTech/SecureTech konferenciával egy időben. A részletek a Cardis honlapján (http://www.cardis.org) olvashatók.Kincses Zoltán

Kategóriák