This page has been robot translated, sorry for typos if any. Original content here.

Elektronische Karten in Prepaid-Stromsystemen


Rainbow Technologies

Nach Angaben spezialisierter Quellen wird die Nachfrage nach modernen elektronischen Elektrizitätszählern in Russland nach Haushalts- und Industriebereichen auf 50 Millionen Stück geschätzt, von denen die Industrie jährlich etwa eine Million Stück liefert. Sowohl in Russland selbst als auch in den benachbarten postsowjetischen Staaten steigen die Stromtarife, und das Thema Einzug von Zahlungen gewinnt zunehmend an Bedeutung. In vielen Regionen wird die Einführung von Zählern in Betracht gezogen, mit denen die Ausgangsleistung in Abhängigkeit von der tatsächlichen Zahlung angepasst werden kann. Die vor fünf Jahren blasphemisch erscheinende Idee, den Verbrauch bei Zahlungsausfällen automatisch zu begrenzen, wird heute nicht nur auf natürliche Weise, sondern auch angesichts steigender Zölle als realer Faktor für den Verbraucher wahrgenommen.

Der Prepaid-Zähler sieht die Verwendung eines Zwischenträgers vor, der es ermöglichen würde, Informationen über die an den Zähler des Endbenutzers oder an den AMR, dessen Element er ist, geleisteten Zahlungen zu liefern. In einigen bestehenden Zählern mit Vorauszahlungen der litauischen, ukrainischen und russischen Produktion werden elektronische Plastikkarten als Hilfsmittel für die Bearbeitung von Zahlungen verwendet. Die traditionelle Sichtweise der Karte als einziges bargeldloses Zahlungsmittel lässt keine Alternative erscheinen. Eine tiefere Analyse zeigt jedoch, dass es eine Alternative gibt.

Analyse der elektronischen Kartenanforderungen

Als Hauptanforderungen an elektronische Karten in Prepaid-Systemen gelten ein ausreichender Speicherplatz, die Sicherheit der Karten und Leser selbst gegen Vandalismus und die Sicherheit der von den Karten übertragenen Informationen. Lassen Sie uns die Gültigkeit dieser Anforderungen sowie den Umfang bewerten, in dem sie elektronischen intelligenten Plastikkarten entsprechen.

Kartenleser werden an zugänglichen Stellen installiert, daher müssen erhöhte Anforderungen an die Vandalensicherheit gestellt werden. Gleichzeitig ist es erforderlich, die Zähler so zu gestalten, dass der Ausfall des Lesegeräts den Betrieb des gesamten Geräts nicht beeinträchtigt. Der Steckplatz für Plastikkarten ist am wenigsten vor Vandalismus geschützt. Die besten in diesem Sinne sind Leser von kontaktlosen Induktionskarten. Kontaktlose Induktionsspeicherkarten sind jedoch teuer und praktisch in Belarus, und in Russland werden sie nicht verwendet, auch aufgrund der hohen Kosten für Lesegeräte.

Der zweite Aspekt von Prepaid-Systemen ist die Informationssicherheit. Da das Mittel den tatsächlichen Bedrohungen der Informationen entsprechen muss, werden wir in diesem Fall die tatsächlichen Bedrohungen bewerten. Die Struktur von Prepaid-Systemen setzt das Vorhandensein eines bestimmten Bankinstituts voraus, in dem der AWP für die Berechnung von Schulden und den Erhalt von Zahlungen festgelegt ist. Bei Zahlung wird ein elektronischer Beleg auf der Karte vermerkt, der vom Verbraucher an den Zähler geliefert werden muss, um seine Arbeit fortzusetzen. Somit ist in dieser Anwendung die Karte kein Zahlungsmittel, sondern nur ein Mittel zur Zustellung von Belegen, wodurch der Vorgang der Eingabe von Informationen in den Zähler automatisiert wird. Es gibt Schalter mit Tastatur, bei denen der Verbraucher einen in einem Bankinstitut auf Papier gedruckten digitalen Code wählt. Bei dieser Entwicklung wird die Rolle einer elektronischen Karte von einem Blatt Papier mit Zahlen übernommen. Die Sicherheit eines solchen Spediteurs ist in unserem Fall nicht weniger als eine Karte und wird ausschließlich durch die Methoden zur Erstellung eines digitalen Zahlungsbelegs bestimmt.

Bei der Zustellung von Nachrichten besteht für eine elektronische Karte die Gefahr, dass Informationen zerstört werden (die Wiederherstellung ist in diesem Fall für ein Bankinstitut kein Problem), dass Informationen verfälscht werden und auf der Karte ausgetauscht werden. Wir weisen auf eine wichtige Tatsache hin: Eine Karte in einem Zahlungs- oder Informationssystem ist ein Geldträger, ein Schlüssel für den Zugriff auf ein Konto oder vertrauliche Informationen, und daher ist das Öffnen dieser Karte für Eindringlinge Dritter von Interesse. In diesem System sind Angreifer von Drittanbietern am wenigsten daran interessiert, die Karte zu fälschen und zu öffnen. Dies ist für ihren Besitzer von besonderem Interesse. Um die Gefahr von Verfälschungen und Ersetzungen von Informationen auszuschließen, muss ein digitaler elektronischer Beleg verschlüsselt werden. Die Ver- und Entschlüsselung erfolgt nicht durch die Karte, sondern durch den Controller des elektronischen Zählers und den Computer des Bankenzentrums nach vereinbarten Algorithmen. Daher kann der Sicherheitsgrad eines digitalen Zahlungsbelegs vollständig durch die Verschlüsselungsmethoden bestimmt werden und nicht durch die Art des Trägers, bei dem es sich lediglich um eine elektronische Karte oder ein Stück Papier handelt. Moderne Codierungsmethoden ermöglichen es Ihnen, sowohl eine Codeänderung während des Übertragungsprozesses als auch Versuche zu definieren, dieselben Codes erneut zu ersetzen (erneutes Senden einer Quittung ohne eine zweite Zahlung). Folglich wird die elektronische Version eines Zahlungsbelegs bei Verwendung kryptografischer Verfahren in einem elektronischen Zähler und einem Bankenzentrumscomputer zu einem Mittel zur bequemen Übermittlung von Informationen und zur Erleichterung ihrer Eingabe in den Zähler. Daher die Anforderungen an ein solches Gerät: ausreichend Speicher, Zuverlässigkeit und Langlebigkeit unter Lebensbedingungen, eine einfache und zuverlässige Schnittstelle.

Je mehr Möglichkeiten zum Schutz eines tragbaren Codes auf einer elektronischen Karte bestehen, desto einfacher können kryptografische Schutzmethoden eingesetzt werden. Eine Karte in einem Prepaid-System ist jedoch ein massiv replizierbares Gerät. Wenn daher die Kosten für geschützte Karten die Kosten für ungeschützte Karten übersteigen, obwohl beide über ausreichend Speicher verfügen und die geschützte Karte außerdem einen weniger vandalismussicheren Leser hat, ist es wirtschaftlich sinnvoller, eine weniger komplexe Karte zu verwenden.

Elektronische Karten der IButton-Familie

Diese Karten (siehe Abb. 1) sind in Belarus in den letzten 9 Jahren in Sicherheitssystemen, Zugangskontrollsystemen und an Tankstellen weit verbreitet und bieten alles, was Sie als Träger elektronischer Zahlungsbelege benötigen.


Abb. 1.

Die Karten bilden eine Reihe von Geräten (Tabelle 1) mit einem integrierten nichtflüchtigen Speicher von 256 Bit bis 8 KB.

Tabelle 1.

Gerätecode Speichergröße, Bits Eindeutige Nummer, 64 Bit Zusätzliche Funktionen
DS1971 256 + 64, EPROM +
DS1973 4K EPROM +
DS1991 1344, nichtflüchtiger RAM + Passwortschutz
DS1992 1 K nichtflüchtiger RAM +
DS1993 4 K nichtflüchtiger RAM +
DS1994 4 K nichtflüchtiger RAM + Uhr
DS1995 16 K nichtflüchtiger RAM +
DS1996 64 K, nichtflüchtiger RAM +
DS1963S 4 K nichtflüchtiger RAM + Starke Authentifizierung. Zykluszähler schreiben
DS1963L 4 K nichtflüchtiger RAM + Zykluszähler schreiben

Bei den iButton-Kartenlesern (Abb.2) handelt es sich praktisch um zwei Edelstahlkontakte. Die Produktion solcher Lesegeräte kann vor Ort organisiert werden. Im Gegensatz zu Smart-Plastic-Kartenlesern haben iButton-Kartenleser keine Löcher, werden nicht von Staub und Schmutz beeinflusst und haben keine Angst vor direkter Feuchtigkeit. Jedes Gerät verfügt über eine eindeutige, nicht veränderbare Nummer, mit der Sie es eindeutig mit dem Zähler (Zahler) verknüpfen können. Einige Kartenmodelle verfügen über zusätzliche Eigenschaften, die von Entwicklern verwendet werden können. Damit das DS1991-Gerät (1 KBit RAM) passwortgeschützt ist, können mit dem DS1963S-Gerät (4 KBit RAM) zusätzliche aktive Authentifizierungsmethoden implementiert werden. Wenn Sie eine solche Karte verwenden, können Sie die Karte nicht ersetzen, selbst wenn Sie ein elektronisches Modell mit einer entsprechenden Nummer erstellen. Mit dem DS1963L-Gerät (4 KBit RAM) können Sie sich vor Versuchen schützen, eine digitale Quittung ohne komplexe kryptografische Methoden erneut zu übermitteln, dh Situationen zu erkennen, in denen Informationen zu einer Zahlung mehrmals ersetzt werden. Es verfügt über einen eingebauten automatischen Transaktionszähler, sodass jede nicht autorisierte Dateneingabe erkannt werden kann.


Abb. 2

Die Schnittstelle von iButton-Karten ist in der Literatur gut beschrieben und ermöglicht den Anschluss mehrerer Lesegeräte an ein günstiges Zweidrahtnetz. Dies ermöglicht nicht nur die einfache Integration in einzelne Zähler, sondern auch die einfache Organisation einer separaten Anordnung gemeinsamer Lesegeräte, z. B. in Wohngebäuden, wenn Stromzähler in einem einzigen Netzwerk zusammengefasst werden.

Im Allgemeinen zeigt eine Analyse der Anforderungen an elektronische Karten in Systemen mit vorausbezahltem Strom, dass die Hauptanforderungen an diese Karten die Anforderungen an Funktionalität, Komfort und Zuverlässigkeit des Betriebs und nicht an die Sicherheit sein sollten, da Sicherheitsanforderungen auf Geräteebene umgesetzt werden müssen. In diesem Sinne scheinen Karten vom Typ iButton eine voll funktionsfähige Lösung zu sein.