This page has been robot translated, sorry for typos if any. Original content here.

Die elektronischen Karten in den Systemen der Vorauszahlung für die elektrische Macht


Rainbow Technologies

Nach speziellen Quellen wird der Bedarf an inländischen und industriellen Sektoren in Russland in modernen elektronischen Stromzählern auf 50 Millionen Einheiten geschätzt, von denen die Industrie jährlich etwa eine Million liefert. Wie in Rußland selbst und in benachbarten postsowjetischen Staaten nehmen die Strompreise zu und die Fragen der Eintreibung von Zahlungen werden immer relevanter. Als ein Faktor, der die Verbraucher dazu bewegt, Strom rechtzeitig zu bezahlen, wird in vielen Regionen die Einführung von Zählern in Betracht gezogen, die in der Lage sind, die Leistung in Abhängigkeit von der tatsächlichen Zahlung zu regulieren. Die Idee, den Selbstbehalt bei Nichtzahlung automatisch zu begrenzen, was schon vor fünf Jahren gotteslästerlich erschien, wird heute nicht nur natürlich wahrgenommen, sondern auch angesichts steigender Zölle als wirklicher Einflussfaktor auf den Konsumenten.

Der Zähler mit einer Vorauszahlung sieht die Verwendung eines Zwischenträgers vor, der die Übermittlung von Informationen über die Zahlungen an den Zähler des Endbenutzers selbst oder an das AMRMS, von dem es ein Element ist, ermöglichen würde. In einer Reihe von vorhandenen Zählern mit Vorauszahlung der litauischen, ukrainischen und russischen Produktion werden elektronische Zahlungskarten als Instrument zur Abwicklung von Zahlungen verwendet. Der traditionelle Blick auf die Karte als einziges Mittel zur bargeldlosen Bezahlung eröffnet keine Alternativen der Wahl. Eine tiefere Analyse zeigt jedoch, dass es eine Alternative gibt.

Analyse der Anforderungen an elektronische Karten

Die Hauptanforderungen an elektronische Karten in Prepaid-Systemen sind ausreichend Speicher, die Sicherheit der Karten und Lesegeräte vor Vandalismus und die Sicherheit der von den Karten übertragenen Informationen. Wir schätzen die Gültigkeit dieser Anforderungen und auch, wie sehr sie elektronischen Smart-Plastikkarten entsprechen.

Kartenleser werden in offenen Bereichen installiert, daher müssen erhöhte Anforderungen an ihre Vandalensicherheit gestellt werden. Gleichzeitig ist es notwendig, die Zähler so zu gestalten, dass der Ausfall des Lesegeräts die Leistung des Geräts als Ganzes nicht beeinträchtigt. Das Schlitzloch der Plastikkarte ist im geringsten Maße vor Vandalismus geschützt. Die besten in diesem Sinne sind Proximity-Kartenleser. Jedoch werden kontaktlose Induktionskarten mit dem Gedächtnis der Straße und praktisch in Weißrussland und in Russland nicht verwendet, auch wegen der hohen Kosten der Leser für sie.

Der zweite Aspekt von Prepaid-Systemen bezieht sich auf die Sicherheit von Informationen. Da das Mittel den tatsächlichen Informationsbedrohungen entsprechen sollte, werden wir in diesem Fall die tatsächlichen Bedrohungen beurteilen. Die Struktur der Prepaid-Systeme setzt das Vorhandensein einer bestimmten Bank voraus, in der ein automatisiertes Zahlungssystem zur Berechnung von Zahlungsrückständen und Zahlungsannahmen existiert. Bezüglich der Zahlung ist eine elektronische Quittung auf der Karte angebracht, die vom Verbraucher an den Zähler geliefert werden muss, um seinen Betrieb fortzusetzen. Somit ist die Karte in dieser Anmeldung kein Zahlungsmittel, sondern lediglich ein Zahlungsmittel, das die Eingabe von Informationen in den Zähler automatisiert. Es gibt Zähler mit einer Tastatur, auf die der Verbraucher einen digitalen Code schreibt, der in einem Bankinstitut auf Papier gedruckt wird. Bei dieser Entwicklung wird die Rolle einer elektronischen Karte durch ein Blatt Papier mit Zahlen ausgeführt. Die Sicherheit eines solchen Beförderers ist in unserem Fall nicht geringer als die Karte und wird ausschließlich von den Methoden zur Erstellung eines digitalen Zahlungsbelegs bestimmt.

Als eine Art der Zustellung von Nachrichten ist eine elektronische Karte dem Risiko ausgesetzt, Informationen zu zerstören (um sie wiederherzustellen, stellt in der Bank kein Problem dar), Verzerrung und Substitution von Informationen auf der Karte. Wir sollten einen wichtigen Umstand beachten: Eine Karte in einem Zahlungs- oder Informationssystem ist ein Geldträger, ein Schlüssel zum Zugriff auf ein Konto oder vertrauliche Informationen, und daher ist eine Autopsie für Angreifer von Dritten von Interesse. In diesem System sind Angreifer von Drittanbietern am wenigsten daran interessiert, eine Karte zu schmieden und zu öffnen, sie ist von besonderem Interesse für ihren Besitzer. Um die Gefahr von Verzerrungen und die Ersetzung von Informationen zu beseitigen, muss eine digitale elektronische Quittung verschlüsselt werden. Verschlüsselung und Entschlüsselung werden nicht von der Karte, sondern von der elektronischen Zählersteuerung und dem Computer des Bankzentrums gemäß den vereinbarten Algorithmen durchgeführt. Daher kann der Grad der Sicherheit eines digitalen Zahlungsempfangs durch Kodierungsverfahren vollständig bestimmt werden, und nicht durch den Medientyp, der nur eine elektronische Karte oder ein Stück Papier ist. Moderne Codierungsmethoden erlauben es, sowohl die Codewechsel während des Übertragungsprozesses zu bestimmen, als auch den Versuch, die gleichen Codes erneut zu substituieren (wiederholte Vorlage des Belegs ohne eine zweite Zahlung). Infolgedessen wird die elektronische Version des Zahlungsbelegs bei der Verwendung von kryptographischen Methoden im elektronischen Zähler und im Computer des Bankenzentrums zu einem Mittel zur bequemen Übermittlung von Informationen und zum leichten Betreten des Zählers. Daher die Anforderungen für ein solches Gerät: eine ausreichende Menge an Speicher, Zuverlässigkeit und Haltbarkeit unter alltäglichen Bedingungen, eine einfache und zuverlässige Schnittstelle.

Je mehr Funktionen zum Schutz des tragbaren Codes über eine elektronische Karte verfügen, desto einfacher können kryptografische Schutzmethoden sein. Eine Karte in einem Prepaid-System ist jedoch eine massiv replizierbare Vorrichtung. Wenn daher die Kosten für geschützte Karten die Kosten für ungeschützte Karten übersteigen, während beide über ausreichend Speicher verfügen und die geschützte Karte darüber hinaus einen weniger vandalismusgeschützten Leser aufweist, ist die Verwendung einer weniger komplexen Karte wirtschaftlich vertretbarer.

IButton elektronische Karten

Diese Karten (siehe Abbildung 1) werden bereits seit 9 Jahren in Weißrussland in Sicherheitssystemen, Zugangskontrollsystemen und in Tankstellen weit verbreitet eingesetzt und verfügen über alles Notwendige, um elektronische Zahlungseingänge als Träger zu nutzen.


Fig. 1.

Die Karten bilden eine Anzahl von Geräten (Tabelle 1) mit eingebautem nichtflüchtigem Speicher von 256 Bits bis 8 KB.

Tabelle 1

Gerätecode Menge an Speicher, Bit Eindeutige Nummer, 64 Bit Zusätzliche Funktionen
DS1971 256 + 64, EEPROM +
DS1973 4K, EEPROM +
DS1991 1344, nichtflüchtiger RAM + Speicherschutz durch Passwort
DS1992 1 K, nichtflüchtiger RAM +
DS1993 4 K, nichtflüchtiger RAM +
DS1994 4 K, nichtflüchtiger RAM + Uhr
DS1995 16 K, nichtflüchtiger RAM +
DS1996 64 K, nichtflüchtiger RAM +
DS1963S 4 K, nichtflüchtiger RAM + Verbesserte Authentifizierung. Aufnahmezykluszähler
DS1963L 4 K, nichtflüchtiger RAM + Aufnahmezykluszähler

Die iButton Kartenleser (Bild 2) repräsentieren fast zwei Edelstahlkontakte. Die Produktion solcher Leser kann vor Ort organisiert werden. Anders als Smartcard-Lesegeräte haben iButton-Kartenleser keine Löcher, sind nicht von Staub und Schmutz betroffen und fürchten kein direktes Eindringen von Feuchtigkeit. Jedes Gerät hat eine eindeutige, unveränderbare Nummer, die es Ihnen ermöglicht, es eindeutig mit dem Zähler (Zahler) zu verknüpfen. Einzelne Kartenmodelle haben zusätzliche Eigenschaften, die von Entwicklern verwendet werden können. So verfügt das Gerät DS1991 (1Kbit RAM) über einen Speicherschutz durch Passwort. Mit dem Gerät DS1963S (4Kbit RAM) können Sie zusätzliche Methoden der aktiven Authentifizierung implementieren. Wenn Sie solch eine Karte verwenden, können Sie auch keine elektronische Karte mit einer passenden Nummer erstellen. Das Gerät DS1963L (4Kbit RAM) ermöglicht es, ohne komplexe kryptographische Methoden vor Versuchen, den digitalen Beleg erneut zu präsentieren, zu schützen, dh Situationen zu identifizieren, in denen Informationen über eine Zahlung mehrfach ausgetauscht werden. Es verfügt über einen integrierten automatischen Transaktionszähler, so dass unbefugte Dateneingaben erkannt werden können.


Fig. 2.

Die Schnittstelle von iButton-Karten ist in der Literatur gut beschrieben und ermöglicht Ihnen, mehrere Leser an ein billiges Zweidrahtnetzwerk anzuschließen. Dadurch ist es möglich, diese nicht nur einfach in einzelne Zähler zu integrieren, sondern es ist auch leicht, eine separate Anordnung von herkömmlichen Lesegeräten zu arrangieren, beispielsweise in Mehrfamilienhäusern, wenn Stromzähler zu einem einzigen Netzwerk kombiniert werden.

Im Allgemeinen zeigt die Analyse der Anforderungen an elektronische Karten in Systemen mit einer Vorauszahlung für Elektrizität, dass die Hauptanforderungen an sie die Anforderungen an Funktionalität, Bequemlichkeit und Betriebssicherheit und nicht an Sicherheit sein müssen, da die Sicherheitsanforderungen auf der Geräteebene implementiert werden müssen. In diesem Sinne scheinen Karten wie iButton eine voll funktionsfähige Lösung zu sein.