This page has been robot translated, sorry for typos if any. Original content here.

Elektronische Karten in Prepaid-Systemen für Elektrizität


Regenbogentechnologien

Nach Angaben spezialisierter Quellen wird der Bedarf des russischen Haushalts- und Industriesektors an modernen elektronischen Elektrizitätszählern auf 50 Millionen Stück geschätzt, von denen die Industrie jährlich etwa eine Million liefert. Sowohl in Russland als auch in den benachbarten postsowjetischen Staaten steigen die Stromtarife, und Sammelthemen gewinnen zunehmend an Bedeutung. In vielen Regionen wird die Einführung von Zählern in Betracht gezogen, mit denen die Stromversorgung in Abhängigkeit von der tatsächlichen Zahlung geregelt werden kann. Die vor fünf Jahren blasphemisch erscheinende Idee der automatischen Verbrauchsbeschränkung bei Zahlungsausfällen wird heute nicht nur auf natürliche Weise, sondern auch als realer Einflussfaktor auf den Verbraucher im Rahmen von Tariferhöhungen wahrgenommen.

Ein Prepaid-Zähler sieht die Verwendung eines Zwischenmediums vor, das es ermöglichen würde, Informationen über Zahlungen an den Zähler des Endverbrauchers oder an das automatisierte Mess- und Kontrollsystem zu liefern, von dem er ein Element ist. In einer Reihe bestehender Schalter mit Prepaid-Produktion in Litauen, der Ukraine und Russland werden elektronische Plastikkarten als Zahlungsverarbeitungswerkzeug verwendet. Die traditionelle Sicht auf die Karte als einziges bargeldloses Zahlungsmittel lässt keine andere Wahl. Eine tiefere Analyse zeigt jedoch, dass es eine Alternative gibt.

Analyse der Anforderungen an elektronische Karten

Die Hauptanforderungen an elektronische Karten in Prepaid-Systemen sind ein ausreichender Speicher, die Sicherheit der Karten und Leser selbst vor Vandalismus und die Sicherheit der von Karten übertragenen Informationen. Wir werden die Fairness dieser Anforderungen sowie ihre Entsprechung zu elektronischen Smart-Plastic-Karten bewerten.

Kartenleser werden an Orten installiert, die für den Zugang offen sind. Daher müssen erhöhte Anforderungen an den Vandalismusschutz gestellt werden. Gleichzeitig müssen die Zähler so ausgelegt werden, dass der Ausfall des Lesegeräts die Funktionsfähigkeit des gesamten Geräts nicht beeinträchtigt. Das Langloch der Plastikkarte ist am wenigsten gegen Vandalismus geschützt. Das Beste in diesem Sinne sind kontaktlose Induktionskartenleser. Kontaktlose Induktionskarten mit Speicher sind jedoch sowohl in Belarus als auch in Russland teuer, nicht wegen der hohen Kosten für die Lesegeräte.

Der zweite Aspekt von Prepaid-Systemen betrifft die Informationssicherheit. Da die Sicherheitsmaßnahme echten Informationsbedrohungen entsprechen sollte, werden wir in diesem Fall die tatsächlichen Bedrohungen bewerten. Die Struktur von Prepaid-Systemen setzt das Vorhandensein eines bestimmten Bankinstituts voraus, in dem ein Arbeitsplatz zur Berechnung von Schulden und zum Empfang von Zahlungen installiert ist. Für die Zahlung ist auf der Karte ein elektronischer Beleg angebracht, der vom Verbraucher an den Zähler geliefert werden muss, um seine Arbeit fortzusetzen. Somit ist in dieser Anwendung die Karte kein Zahlungsmittel, sondern nur ein Mittel zur Zustellung von Belegen, wodurch der Vorgang der Eingabe von Informationen in den Zähler automatisiert wird. Es gibt Zähler mit einem Tastaturfeld, auf dem der Verbraucher einen bei einem Bankinstitut auf Papier gedruckten digitalen Code wählt. Die Rolle einer elektronischen Karte spielt bei dieser Entwicklung ein Blatt Papier mit Zahlen. Die Sicherheit eines solchen Spediteurs ist in unserem Fall nicht weniger als bei Karten und wird ausschließlich durch die Methoden zur Erstellung eines digitalen Zahlungsbelegs bestimmt.

Als Mittel zur Nachrichtenübermittlung besteht für eine elektronische Karte die Gefahr der Zerstörung von Informationen (die Wiederherstellung ist in diesem Fall für ein Bankinstitut kein Problem), der Verfälschung und des Austauschs von Informationen auf der Karte. Wir weisen auf einen wichtigen Umstand hin: Eine Karte in einem Zahlungs- oder Informationssystem ist ein Geldträger, ein Schlüssel für den Zugriff auf ein Konto oder vertrauliche Informationen und daher für Angreifer von Interesse. In dem betrachteten System sind Angreifer von Drittanbietern am wenigsten daran interessiert, eine Karte zu fälschen und zu öffnen, dies ist für ihren Besitzer am interessantesten. Um die Gefahr von Verfälschungen und Ersetzungen von Informationen auszuschließen, muss der digitale elektronische Beleg verschlüsselt werden. Die Ver- und Entschlüsselung erfolgt nicht über eine Karte, sondern über einen elektronischen Zähler und einen Bankrechner nach vereinbarten Algorithmen. Daher kann der Sicherheitsgrad eines digitalen Zahlungsbelegs vollständig durch Codierungsmethoden bestimmt werden und nicht durch den Medientyp, bei dem es sich lediglich um eine elektronische Karte oder ein Stück Papier handelt. Moderne Codierungsmethoden ermöglichen es, sowohl eine Änderung eines Codes während der Übertragung zu bestimmen als auch zu versuchen, dieselben Codes erneut zu ersetzen (erneutes Vorlegen eines Belegs ohne eine zweite Zahlung). Daher wird die elektronische Version des Zahlungsbelegs bei Verwendung kryptografischer Verfahren im elektronischen Zähler und im Computer des Bankenzentrums zu einem Mittel zur bequemen Übermittlung von Informationen und zur einfachen Eingabe in den Zähler. Daher die Anforderungen an ein solches Gerät: ausreichend Speicher, Zuverlässigkeit und Langlebigkeit im Haushalt, eine einfache und zuverlässige Schnittstelle.

Je mehr Sicherheitsmerkmale der tragbare Code einer elektronischen Karte aufweist, desto einfacher können die kryptografischen Schutzmethoden sein. Eine Karte in einem Prepaid-System ist jedoch ein massenrepliziertes Gerät. Wenn die Kosten für geschützte Karten die Kosten für ungeschützte Karten übersteigen, beide über ausreichend Speicher verfügen und die geschützte Karte außerdem einen weniger vandalismussicheren Leser hat, ist es wirtschaftlicher, eine weniger komplexe Karte zu verwenden.

Elektronische Karten der IButton-Familie

Diese Karten (siehe Abb. 1) werden in Belarus seit 9 Jahren in Sicherheitssystemen, Zutrittskontrollsystemen und Tankstellen sehr häufig verwendet und haben alles, was als Träger elektronischer Zahlungsbelege benötigt wird.


Abb. 1.

Karten bilden eine Reihe von Geräten (Tabelle 1) mit einem integrierten nichtflüchtigen Speicher von 256 Bit bis 8 KByte.

Tabelle 1.

Gerätecode Speichergröße, Bit Eindeutige Nummer, 64 Bit Zusätzliche Funktionen
DS1971 256 + 64, EEPROM +
DS1973 4K, EEPROM +
DS1991 1344 nichtflüchtiger RAM + Passwortschutz
DS1992 1 K nichtflüchtiger RAM +
DS1993 4 K nichtflüchtiger RAM +
DS1994 4 K nichtflüchtiger RAM + Uhr
DS1995 16 K nichtflüchtiger RAM +
DS1996 64 K, nichtflüchtiger RAM +
DS1963S 4 K nichtflüchtiger RAM + Starke Authentifizierung. Zykluszähler schreiben
DS1963L 4 K nichtflüchtiger RAM + Zykluszähler schreiben

IButton-Kartenleser (Abbildung 2) sind fast zwei Kontakte aus rostfreiem Stahl. Die Herstellung solcher Lesegeräte kann vor Ort arrangiert werden. Im Gegensatz zu Smartcard-Lesern haben iButton-Kartenleser keine Öffnungen, sind staub- und schmutzunempfindlich und haben keine Angst vor direkter Feuchtigkeit. Jedes Gerät verfügt über eine eindeutige, unveränderliche Nummer, mit der Sie es eindeutig einem Zähler (Zahler) zuordnen können. Einzelne Kartenmodelle verfügen über zusätzliche Eigenschaften, die von Entwicklern verwendet werden können. Da das DS1991-Gerät (1 KBit RAM) kennwortgeschützt ist, können Sie mit dem DS1963S-Gerät (4 KBit RAM) zusätzliche Methoden zur aktiven Authentifizierung implementieren. Wenn Sie eine solche Karte verwenden, können Sie die Karte nicht ersetzen, selbst wenn Sie einen elektronischen Dummy mit einer entsprechenden Nummer erstellen. Mit dem Gerät DS1963L (4 KBit RAM) können Sie sich vor Versuchen schützen, eine digitale Quittung ohne komplizierte kryptografische Methoden wiederzugeben, dh Situationen zu identifizieren, in denen Informationen zu einer Zahlung mehrmals ersetzt werden. Es verfügt über einen integrierten automatischen Transaktionszähler, sodass jeder nicht autorisierte Datensatz darin erkannt werden kann.


Abb. 2.

Die Schnittstelle von iButton-Karten ist in der Literatur gut beschrieben und ermöglicht es Ihnen, mehrere Lesegeräte an ein billiges Zweidrahtnetzwerk anzuschließen. Dies ermöglicht nicht nur die einfache Integration in einzelne Zähler, sondern auch die einfache Organisation einer separaten Anordnung gemeinsamer Lesegeräte, beispielsweise in Wohngebäuden, wenn Stromzähler in einem einzigen Netzwerk zusammengefasst werden.

Im Allgemeinen zeigt eine Analyse der Anforderungen an elektronische Karten in Prepaid-Systemen für Elektrizität, dass die grundlegenden Anforderungen an sie die Anforderungen an Funktionalität, Komfort und Zuverlässigkeit des Betriebs und nicht an die Sicherheit sein sollten, da Sicherheitsanforderungen auf Geräteebene umgesetzt werden müssen. In diesem Sinne scheinen Karten wie iButton eine recht funktionale Lösung zu sein.