Pengembangan Aplikasi Smartcard pada bidang Transportasi dan AkademisLaporan Kemajuan RUSNAS 2009

Latar BelakangBermacam-macam produk aplikasi yang bisa dilayani smartcard

Akademis (akses ruang, perpustakaan, data akademis)Transportasi (tiket bus, kereta api)PerbankanPerkantoran

Latar BelakangAda bermacam-macam teknologi smartcard (contactless)Mifare ClassicDESFireFelicaCalypsoJCop

Latar BelakangSmartcard bisa dioptimalkan untuk melayani bermacam-macam produk aplikasi dalam satu kartuPada kenyataannya, satu smartcard masih digunakan untuk melayani satu produk aplikasi saja. Misalnya: Gamacard hanya bisa digunakan untuk keperluan di kampus saja, tidak bisa untuk naik bus TransJogja

Tujuan PenelitianMenentukan suatu format smartcard yang mampu melayani multi produk (misalnya: akademis dan transportasi)

Membuat suatu framework aplikasi smartcard yang bisa diakses dengan beberapa teknologi smartcard yang berbeda (misalnya: Mifare dan JCOP)

Membuat Prototype aplikasi embedded (hardware) berbasis akses smartcard

Pengembangan didasarkan pada standar smartcard yang sudah berlaku dan berjalan dengan baik

Langkah-langkah penelitianMempelajari beberapa standar struktur kartu yang sudah berjalanPemilihan standar kartu yang akan diaplikasikanPenerapan standar struktur tersebut ke dalam smartcardPembuatan prototype sistem berbasis akses smartcard yang mewakili layanan akademik dan transportasi, yaitu:Pengujian sistem secara keseluruhan

Standar struktur data dlm kartuStandar struktur kartu yang dipelajari:ITSO (Integrated Transport Smartcard Organisation)Skema sudah teruji di UK sejak 1998Mencakup proses bisnis, regulasi serta keamananSpesifikasi teknis, selain pengamanan, tersedia secara bebasMendukung bidang yang cukup luas: Transportasi, ID, e-purse, voucher, tolling, dan ticketing.CePAS(Contactless e-Purse Application)Diterapkan di SingapuraMendukung layan silang dalam skema e-purse(uang elektronis) Optimasi kerja untuk sistem dengan waktu transaksi yang cepat

Pemilihan standar struktur data dlm kartu keywordStandar struktur kartu yang akan dikembangkan adalah ITSOMendukung skema dan jenis layanan yang lebih luasPada CePAS, skema layanan yang dipakai adalah e-purse, sementara tidak semua layanan memanfaatkan skema ini

Arsitektur ITSOITSO bisa diilustrasikan menjadi beberapa layer berikut:

Layer pada ITSOCard Layer (Customer Media) yaitu lapisan fisik yang berupa jenis-jenis smartcard atau media lainnyaApplication layer (shell) berupa suatu sektor memori pada kartu yang berisi:Informasi struktur kartu Identitas pihak operator kartuInformasi key setProduct Layer (IPE=ITSO Product Entity) berisi informasi tentang produk-produk layanan yang didukung oleh kartu. Pada layer ini bisa diterapkan silang layan. Penambahan produk dilakukan pada layer ini

Grup Data pada ITSOData pada standar ITSO dikemas dalam data grup. Ada 4 jenis data grupShell EnvironmentDirectory Data Group : sebagai penunjuk alamat produk yang akan diaksesProduct Data Group : berisi data produk yang sifatnya tetap/jarang berubahValue Record Data Group : berisi data produk yang sifatnya sering berubahShell Environment mewakili layer aplikasi sedangkan yang lain ada di layer produk

Struktur data dalam media

Struktur data yang tersimpan dalam media. Masing-masing grup data memilikistruktur default sebagai berikut:

Keamanan dataData yang dituliskan pada smartcard (pada grup data) dalam keadaan terenkripsiTiap struktur grup data mempunyai blok Seal Seal digunakan untuk keamanan data pada grup data tersebutSeal dituliskan oleh penyedia produkAutentikasi dilakukan setiap mengakses sektor smartcard. Key-nya didapat lewat modul SAM (security access module)Data yang tersimpan juga bisa ditambah enkripsi menggunakan key dari modul SAM

Kemajuan riset struktur kartu Penerapan ITSO di smartcard sudah 100% tetapi SAM belum diterapkanKartu yang digunakan baru terbatas pada mifareReader yang digunakan baru reader yang support protokol PCSC-lite

Pengembangan Aplikasi Embedded berbasis akses smartcardHardware yang dikembangkan mewakili masing-masing layanan(akademis dan transportasi)Door access (akademis)Mesin tiket (transportasi)POS Terminal (transportasi dan akademis)

Pengembangan HardwareKe-3 hardware yang dikembangkan memiliki struktur dan arsitektur yang sama pada low level nya (prosesor, sistem komputer, card reader, device driver)Perbedaannya ada pada level pengembangan aplikasi (program)

Sistem Komputer yang digunakanMenggunakan SBC(single board computer) mini2440Dipilih karena berbasis prosesor ARM 32 bitMemori dan storage yang cukup besar (masing-masing 64 Mbyte)Kecepatan pemrosesan yang cukup besar (sampai 500 MHz)Konsumsi daya rendah Mendukung sistem operasi Linux dan WinCESupport USB host

Arsitektur software pada SBC

Komponen penyusun softwareSistem Operasi (Linux) yang diinstall di SBCCCID berfungsi sebagai driver smartcardPCSCLite merupakan API(Application Programming Interface) untuk komunikasi dengan reader smartcard menggunakan protokol PCSC. Meminimalkan kebutuhan informasi mengenai hardware readerRUSNAS API : API yang menerjemahkan fungsi-fungsi yang akan digunakan pada aplikasi menjadi rutin yang dimengerti oleh PCSCliteAplikasi : program yang berada pada level paling atas yang melakukan kinerja sesuai perancangan. Level inilah yang akan menjadi perbedaan antara ke-3 aplikasi tersebut

Kemajuan pengembangan aplikasiCCID dan PCSClite berhasil diimplementasikan pada SBCRusnas API sudah dibuat dan berhasil diimplementasikan pada SBCPembuatan dan implementasi aplikasi sederhana