 |
Классификация электронных пластиковых карт
|
|
|
|
Общепринятый термин «электронная пластиковая карта» (ЭПК) с 1995 года за рубежом, а с 1999 года – в Республике Беларусь является аналогом описанного в международных стандартах ИСО/МЭК и их белорусских переводах (ГОСТах [1-4]) термина «идентификационная карточка». Как и ЭПК, так и идентификационная карточка имеют свои разновидности. В соответствии с ГОСТ [1, с. 1] идентификационная карточка – это карта, определяющая держателя и эмитента и несущая входную информацию, необходимую для предполагаемого использования карты и для действий, основанных на этом использовании. Под термином «держатель» в вышеприведенном определении имеется в виду лицо, распоряжающееся картой (пользователь), а под термином «эмитент» - организация или лицо, изготовившее карту и выпустившее ее в обращение (передавшее карту держателю для использования – непосредственно или через продавцов-посредников). Следует отметить, что если термин «держатель» взят из ГОСТа [1], то термин «эмитент» введен автором настоящего дипломного проекта на основе анализа русских аналогов слова EMITENT. Этот анализ приведен ниже.
Применительно к ЭПК русских аналогов слова EMITENT в литературе на сегодняшний день найти не удалось. Зато слово EMITENT активно используется в финансово-банковской лексике. Так, в словаре [5] указано, что:
Эмиссия – это выпуск в обращение денег или ценных бумаг и продажа этих бумаг первым владельцам (инвесторам).
Эмитент – учреждение или предприятие, производящее эмиссию.
Эмитент ценных бумаг – юридическое лицо, государственный орган или орган местной организации, выпускающий ценные бумаги и несущий от своего имени обязательства перед их владельцами.
Таким образом, применительно к ЭПК слово «эмитент» (EMITENT) можно трактовать как «организация или лицо, изготовившее карту и выпустившее ее в обращение (передавшее карту держателю (владельцу) для использования – непосредственно или через продавцов-посредников).
|
|
|
Предпочтительной для применения является карта ID-1 [1] с шириной 85,60 мм, высотой 53,98 мм и толщиной 0,76 мм. Карта должна изготавливаться из [1] поливинилхлорида и (или) пластиков с аналогичными свойствами – поливинилхлоридацетата и др. В разделе «Специальные характеристики» [1] идентификационные карточки делятся на карты с магнитной полосой и карты с интегральными схемами. Карта с интегральной(ными) схемой(_нте) [2, с. 1] – это карта типа ID-1, в которую вмонтирована одна или более интегральных схем. При этом интегральная схема – это электронный компонент, предназначенный для выполнения функций обработки и/или запоминания данных, а гальваническая связь между интегральной схемой и внешним сопрягаемым оборудованием обеспечивается проводящим элементом, называемым «контакт». ГОСТ [3, с. 2] определяет восемь контактов, обозначаемых С1, …, С8.
Подробные электрические характеристики каждого контакта карты с микросхемой также жестко регламентированы стандартом [4], где помимо этих характеристик описаны операционные процедуры названных карт, электронные сигналы в них и протоколы передачи. Из вышеприведенного краткого обзора стандартов [1-4] следует, что практически любую идентификационную карту можно называть пластиковой или электронной пластиковой картой, поскольку карта согласно стандарта должна изготавливаться из пластика, а содержащаяся в карте информация, необходимая для предполагаемого использования карты и для действий, основанных на этом использовании, записывается и извлекается из карты электронным путем. Таким образом, термины «идентификационная карта», «пластиковая карта», «электронная пластиковая карта» – в первом приближении – аналоги.
|
|
|
Существует множество подходов к классификации технических объектов, к которым относится и ЭПК. Однако в основе любой классификации лежит выбор критерия, по которому следует классифицировать объекты. Например, в [6] для классификации банковских ЭПК выбраны следующие критерии:
– способ изготовления и технологические особенности карты (с магнитной полосой, чиповые)
– метод нанесения идентификационной информации на поверхности пластика (эмбоссированные –информация на карте карте нанесена рельефным шрифтом, т.е. выдавлена специальным аппаратом, неэмбоссированные – информация выжигается),
– тип расчетной схемы (дебетовые – оплата товаров и услуг проводится путем прямого списания со счета владельца или с карточки имеющейся на них суммы, кредитные – эмитент представляет владельцу карты или счета кроме имеющейся на них суммы дополнительный кредит),
– сфера обращения (локальные – предназначены только для РБ, международные имеют обращение по всему миру).
Таблица 1.1
Назначение контактов идентификационной карты с интегральной схемой
| Номер контакта | Назначение |
| С1 | VCC (напряжение питания) |
| C2 | RST (сигнал установки в исходное состояние) |
| C3 | CLK (тактовый сигнал) |
| C4 | Резервирован для будущего использования в соответствии с документами ИСО (JTC1 и МЭК) SC17. |
| C5 | GND (заземление) |
| C6 | VPP (напряжение для программирования) |
| C7 | I/O (ввод –вывод данных) |
| C8 | Резервирован для будущего использования в соответствии с документами ИСО (JTC1 и MЭК) SC17 |
Чаще всего критериями для классификации выбираются области применения объекта и его конструктивно-технологическое исполнение. На наш взгляд, именно по таким же критериям следует классифицировать ЭПК. Действительно, в общем случае по ГОСТу [1] пластиковые карты делятся на карты с магнитной полосой и карты с интегральной схемой (чипом), или чип-карты [5, 6] – налицо классификация по конструктивно-технологическому исполнению. Вместе с тем, в разделе 4.7 стандарта [2] упоминается о совместном монтаже в одной карте микросхемы и магнитной полосы, т.е. о третьей разновидности ЭПК. Следует упомянуть также о картах с неназванными в [1] способами кодирования информации на карте, помимо магнитной записи, электронной памяти и микропроцессора. Это [7] способы, базирующиеся на иных физических принципах – оптическое штриховое кодирование, эффект Виганда, оптическая лазерная запись и сочетание всех вышеперечисленных способов в различных комбинациях.
|
|
|
Карты с ИС в литературе именуют также интеллектуальными картами, смарт-картами, а в стандарте [4, с. 8] называют просто «карточки ИС». Таким образом, термины «карты с интегральной схемой», «карты с ИС», «карты с микросхемой», «карточки ИС», «интеллектуальные карты», «смарт-карты», «чип-карты», «электронные карты» - это тоже аналоги. Из имеющейся литературы карты с интегральной схемой под названием «чип-карты» и все, связанное с ними, наиболее подробно описаны Патриком Гёллем в [8-9].
В соответствии с монографией [8, с. 10] примерно на 2000 год чип-карта или карта с интегральной схемой – это пластина из полимерного материала, по размерам идентичная карте с магнитными полосами. Нововведение состоит в возможности разместить в карте обыкновенной толщины одну или несколько интегральных микросхем и в применении переходной соединительной платы, способной обеспечить электрический контакт со специальным переходным (интерфейсным) устройством.
Микромодулем принято называть очень тонкую печатную плату, которую можно увидеть на поверхности чип-карты. На внешней стороне микромодуля расположены контактные площадки для подключения к внешним устройствам; на внутренней стороне размещается кристалл микросхемы. Технология называется Chip on Board – кристалл на плате [4].
Так как вокруг модуля остается много свободного места, очевидно, что подобное техническое решение нельзя назвать оптимальным, поэтому ведется поиск новых вариантов конструкций. Уже появились такие модифицированные изделия – миниатюрные чип-карты [8].
Чип-карты также отличаются друг от друга по своему конструктивно-технологическому исполнению. _нте именует критерий «конструктивно-технологическое исполнение» критерием «функциональное назначение микромодуля», иначе говоря, делит чип-карты по виду встроенных в них внутренних микросхем. С учетом этого он выделяет три большие группы чип-карт:
|
|
|
– карты с простой памятью;
– карты с программируемой памятью;
– карты с микропроцессором.
Карты с простой памятью. Как явствует из названия, такие карты обладают [8] ограниченным количеством памяти без какой-либо особой защиты. Это означает, что каждый пользователь может считать или записать информацию в память с помощью некоторого устройства, которое можно совершенно свободно или просто изготовить своими силами.
Карты с простой памятью выполняются главным образом по технологии ЭСППЗУ и, следовательно, являются многоразовым (возможны стирание и перезапись). Емкость подобных карт обычно составляет несколько килобитов, реже – несколько десятков килобитов. Такие устройства предназначены для применения в областях, не требующих особой защиты: несекретные статистические данные, картотеки, электронные технологические карты [8].
Карты с программируемой памятью. Чтобы заслужить название «чип-карты с программируемой памятью», электронная карта должна имеет как минимум четыре нижеописанные системы защиты, реализуемые логическими схемами, без помощи какого-либо микропроцессора [8]:
– область памяти, защищаемая от записи разрушением плавкой перемычки;
– область памяти, защищаемая от чтения и записи «кодом пользователя» (этот конфиденциальный код называется также PIN-кодом, от Personal Identification Number – персональный идентификационный номер); под словом «пользователь» подразумевается лицо, распоряжающееся чип-картой;
– блокировка карты после нескольких попыток ввести неверный PIN-код;
– защита «кодом владельца» (владелец – это юридическое лицо, которое вводит карты в обращение, обслуживает их и, соответственно, определяет [8] их содержимое).
В этом типе карт существует две технологии: ЭППЗУ с однократной записью (OTP EPROM)- нестираемая память, поскольку кристалл помещен в непроницаемую для ультрафиолетовых лучей оболочку, и ЭСППЗУ – стираемая, а затем перепрограммируемая. Объем свободной памяти, как правило, меньше [8] 1 килобита.
Первой картой в этом семействе является TELECARTE, применяемая теперь и в других областях (киноабонемент – CINECARTE; оплата муниципальных парковок – PIAF; карты для оплаты мойки автомобилей – BP и MOBILE). Перечисленные карты используются как жетоны, содержащие заранее оплаченные «единицы услуг», которые выбрасываются после израсходования оплаченной суммы. Обладая хорошей защитой от взлома, карты подобного рода вместе с тем очень просты в применении и легко перепрограммируются [8].
|
|
|
Более совершенные карты могут найти применение в некоторых областях, требующих одновременно и лучшей защиты, и более частого обновления информации (абонементные карты, удостоверения и т.д.).
Карты с микропроцессором. Карты с микропроцессором [8] (другими словами с микроЭВМ) представляют собой наивысшее достижение в области развития чип-карт; это настоящая микроЭВМ, которая содержит ЦПУ, память программ и память данных, распределенных и организованных особым образом. Программное обеспечение в полном объеме позволяет поддерживать множество систем защиты, а именно [8]:
– область памяти, защищенную от записи (или одновременно от записи и чтения) секретным «кодом владельца» при продаже (персонализации) карты,
– область памяти, защищенную от записи и считывания секретным «кодом пользователя» (PIN-кодом),
– блокировку карты после нескольких попыток подряд ввести неверный PIN-код, с возможностью разблокировки «владельцем»,
– использование алгоритмов шифрования (например, DES и RSA) для обеспечения безопасности обмена данными.
Существуют карты с микропроцессором, предназначенные для использования только в какой-либо одной области, и многофункциональные карты, позволяющие совмещать абсолютно автономные сферы применения [8]. Большинство карт с микропроцессором поддерживается мощной операционной системой, именуемой, например, COS (Chip Operating System или Card Operating System – чиповая или карточная операционная система) по аналогии с DOS (Disk Operating System – дисковая операционная система для ПК). Речь в данном случае идет о записанном в масочное ПЗУ программном обеспечении, которое [8] обеспечивает:
– разбиение всего свободного пространства памяти на простейшие зоны, защищаемые или не защищаемые,
– динамическое распределение памяти,
– управление конфиденциальными кодами,
– загрузку во время персонализации специальных подпрограмм, необходимых при данном применении.
Пользователь может [8] оставлять COS такой, какая она есть, или дополнять ее своими подпрограммами, расположенными в ЭППЗУ или ЭСППЗУ, также можно придумать свою маску для ПЗУ, частично или полностью заменяющими COS. Карты с микропроцессором подходят для самых экономически уязвимых сфер (банковские и медицинские карточки, ТВ-карты и т.д.).
Таким образом, условимся классифицировать ЭПК по двум важнейшим критериям – «конструктивно-технологическое исполнение» (карты с магнитной полосой и чип-карты, в свою очередь подразделяющиеся на карты с простой памятью, карты с программируемой памятью и карты с микропроцессором) и «область применения ЭПК».
По последнему критерию наиболее широко распространены в настоящее время ЭПК для банковской деятельности [8, 10, 6-22] (на самом деле литературы по ЭПК для банков намного больше). Изучению и разработке банковских карт, особенно внедрению в Беларуси системы таких карт «Белкарт», большое внимание уделено в работах выпускника специальности «ЭВМ» 1978 года Минского радиотехнического института, доктора технических наук, заместителя директора РУП «Белорусский межбанковский расчетный центр» Нацбанка Республики Беларусь Б. В.Прокопова (см. список использованной литературы к дипломному проекту). За банковскими картами идут телефонные или синхронные ЭПК [8, 10, с. 101-132], в том числе дебетовые телефонные карты с защищенными пин-кодами, и прочие. Под прочими будем понимать следующие виды карт:
– карты, содержащие несекретные статистические данные [8],
– карты-картотеки [8],
– медицинские карты (карты для медицинского и других видов страхования),
– карты для систем идентификации и удаленного или санкционированного доступа (в информационные сети, к базам данных, к ресурсам СВТ),
– карты для покупок в розничной торговле,
– карты для оплаты услуг бензоколонок (автозаправок),
– рекламные карты,
– ТВ-карты,
– клубные карты (для системы учета посетителей клуба),
– карты для общественного транспорта, например, метро (карты для системы выпуска, продажи и обслуживания билетов для проезда на городском транспорте),
– карты для общественного питания (например, для оплаты услуг ресторанов),
– электронные технологические карты [23],
– карты-пропуска (на работу, на автостоянку и т.д.), карты-удостоверения личности, карты-паспорта (например в Финляндии [7,24-25], карты-читательские и студенческие билеты,
– электронные ключи, например, в гостиничный номер,
– карты-жетоны для оплаты автостоянок, парковок, мойки автомобилей, абонементов в кино, бассейн, услуг интернета и т.д.,
– SIM-карты, представляющие собой миниатюрные ЭПК, при разработке которых удалось минимизировать пустую площадь вокруг микромодуля, и используемые в портативных (сотовых) телефонах стандарта GSM,
– бесконтактные (сервисные) карты, применяемые, во-первых, в промышленности и на открытом воздухе в тяжелых условиях эксплуатации и при наличии агрессивных сред (высокая температура, непогода, морской соляной туман, химически активные вещества), например, в автосервисе, морском транспорте, спорте, и во-вторых, при использовании их с применением бесконтактной связи на расстоянии (например, при идентификации лиц, проходящих через открытую дверь, при распознавании транспортных средств, без остановки пересекающих пост сбора дорожной пошлины, при учете деталей на поточной линии или конвейере, при нанесении неудаляемой маркировки на арендуемое оборудование, при клеймении электронным тавро крупного рогатого скота) [8],
– дисконтные карты,
– и другие.
Естественно, такая классификация (банковские, телефонные и прочие) не претендует на оригинальность, зато проста и понятна. Б.В.Прокопов, между прочим, делит банковские карточки на следующие основные группы [22, с. 61]:
– банковские дебетные,
– банковские кредитные,
– дисконтные.
|
|
|
