This page has been robot translated, sorry for typos if any. Original content here.

Elektronische Karten in Prepaid-Stromsystemen


Rainbow Technologies

Nach Angaben spezialisierter Quellen wird der Bedarf an modernen elektronischen Stromzählern in Russland für Haushalte und Industrie auf 50 Millionen Einheiten geschätzt, von denen die Industrie jährlich etwa eine Million liefert. Sowohl in Russland selbst als auch in den benachbarten postsowjetischen Staaten steigen die Stromtarife, und die Frage des Einzugs von Zahlungen gewinnt zunehmend an Bedeutung. Als ein Faktor, der die Verbraucher dazu motiviert, zeitnah Strom zu zahlen, wird in vielen Regionen die Einführung von Zählern in Betracht gezogen, die die Ausgangsleistung in Abhängigkeit von der tatsächlichen Zahlung anpassen können. Die vor fünf Jahren als blasphemisch erscheinende Idee, den Verbrauch bei Zahlungsausfall automatisch zu begrenzen, wird heute nicht nur auf natürliche Weise wahrgenommen, sondern auch als ein realer Faktor, der die Verbraucher angesichts steigender Tarife belastet.

Der Prepaid-Zähler sieht die Verwendung eines Zwischenträgers vor, mit dem Informationen über die Zahlungen an den Zähler des Endbenutzers oder an das automatisierte System für die kommerzielle Abrechnung des Stromverbrauchs, dessen Bestandteil er ist, bereitgestellt werden können. In einer Reihe von bestehenden Zählern mit Anzahlungen aus der litauischen, ukrainischen und russischen Produktion werden elektronische Plastikkarten als Zahlungsmittel verwendet. Die traditionelle Ansicht der Karte als einziges Mittel zum bargeldlosen Bezahlen scheint den Anschein einer Alternative zu haben. Eine tiefere Analyse zeigt jedoch, dass es eine Alternative gibt.

Elektronische Kartenanforderungsanalyse

Als Hauptanforderungen an elektronische Karten in Prepaid-Systemen gelten ausreichend Speicher, die Sicherheit der Karten und der Leser selbst gegen Vandalismus und die Sicherheit der von den Karten übertragenen Informationen. Lassen Sie uns die Gültigkeit dieser Anforderungen sowie den Umfang, in dem sie elektronische intelligente Plastikkarten erfüllen, bewerten.

Kartenleser werden an Orten installiert, die für den Zugang zugänglich sind. Daher müssen erhöhte Anforderungen an die Vandalensicherheit gestellt werden. Gleichzeitig ist es erforderlich, die Zähler so zu gestalten, dass der Ausfall des Lesers die Funktionsfähigkeit des Geräts insgesamt nicht beeinträchtigt. Das Schlitzloch der Plastikkarte ist am wenigsten vor Vandalismus geschützt. Die besten in diesem Sinne sind die Leser von kontaktlosen Induktionskarten. Kontaktlose Induktionskarten mit Speicher sind jedoch in Weißrussland teuer und in Russland praktisch nicht üblich. In Russland werden sie nicht verwendet, auch wegen der hohen Leserkosten.

Der zweite Aspekt von Prepaid-Systemen ist die Informationssicherheit. Da die Abhilfemaßnahme den tatsächlichen Bedrohungen für die Informationen entsprechen muss, werden wir die tatsächlichen Bedrohungen in diesem Fall bewerten. Die Struktur von Prepaid-Systemen setzt das Vorhandensein eines bestimmten Bankinstituts voraus, in dem die AWS für die Berechnung von Schulden und den Erhalt von Zahlungen eingerichtet wird. Bei Zahlung wird eine elektronische Quittung auf der Karte gespeichert, die vom Verbraucher an das Messgerät geliefert werden muss, um seine Arbeit fortzusetzen. In dieser Anwendung ist die Karte also kein Zahlungsmittel, sondern nur ein Mittel zur Zustellung von Quittungen, wodurch die Eingabe von Informationen in den Schalter automatisiert wird. Es gibt Schalter mit einem Tastaturfeld, in dem der Verbraucher einen auf Papier gedruckten digitalen Code in einem Bankinstitut wählt. Bei dieser Entwicklung übernimmt eine elektronische Karte ein Blatt Papier mit Zahlen. Die Sicherheit eines solchen Beförderers ist in unserem Fall nicht weniger als eine Karte und wird ausschließlich von den Methoden zur Erstellung eines digitalen Zahlungsbelegs bestimmt.

Bei der Übermittlung von Nachrichten besteht die Gefahr, dass eine elektronische Karte Informationen zerstört (die Wiederherstellung in diesem Fall stellt bei einem Bankinstitut kein Problem dar), zu verzerren und Informationen auf der Karte zu ersetzen. Wir stellen einen wichtigen Umstand fest: Eine Karte in einem Zahlungs- oder Informationssystem ist ein Geldträger, ein Schlüssel für den Zugriff auf ein Konto oder vertrauliche Informationen. Daher ist das Öffnen dieser Karte für Eindringlinge von Interesse. In diesem System sind Eindringlinge von Drittanbietern am wenigsten daran interessiert, die Karte zu fälschen und zu öffnen. Dies ist besonders für ihren Besitzer von Interesse. Um die Gefahr einer Verfälschung und Substitution von Informationen zu vermeiden, muss ein digitaler elektronischer Beleg verschlüsselt werden. Verschlüsselung und Entschlüsselung erfolgen nicht durch die Karte, sondern durch die Steuerung des elektronischen Schalters und des Computers des Bankcenters nach vereinbarten Algorithmen. Daher kann der Sicherheitsgrad eines digitalen Zahlungseingangs vollständig durch die Codierungsmethoden bestimmt werden und nicht durch die Art des Trägers, bei dem es sich lediglich um eine elektronische Karte oder ein Stück Papier handelt. Moderne Codierungsmethoden ermöglichen es Ihnen, sowohl eine Codeänderung im Übertragungsprozess als auch Versuche zu definieren, dieselben Codes zu ersetzen (Erneutes Senden einer Quittung ohne zweite Zahlung). Wenn kryptographische Verfahren in einem elektronischen Schalter und in einem Computer in einem Bankenzentrum verwendet werden, wird die elektronische Version eines Zahlungsbelegs folglich zu einem Mittel, um Informationen bequem zu liefern und dessen Eingabe in den Schalter zu erleichtern. Daher die Anforderungen an ein solches Gerät: ausreichender Speicher, Zuverlässigkeit und Langlebigkeit unter den Lebensbedingungen, eine einfache und zuverlässige Schnittstelle.

Je mehr Möglichkeiten zum Schutz eines tragbaren Codes einer elektronischen Karte vorhanden sind, desto einfacher können kryptographische Schutzmethoden sein. Die Karte im Prepaid-System ist jedoch ein stark replizierbares Gerät. Wenn daher die Kosten der geschützten Karten die Kosten der ungeschützten Karten übersteigen, während beide über ausreichend Speicher verfügen und die geschützte Karte außerdem einen weniger vandalensicheren Leser hat, ist es wirtschaftlich sinnvoller, eine weniger komplexe Karte zu verwenden.

Elektronische Karten der IButton-Familie

Diese Karten (siehe Abb. 1) werden in Belarus seit über 9 Jahren in Sicherheitssystemen, Zugangskontrollsystemen und an Tankstellen eingesetzt und verfügen über alles, was Sie als Beförderer für elektronische Zahlungseingänge benötigen.


Abb. 1.

Die Karten bilden eine Reihe von Geräten (Tabelle 1) mit einem eingebauten nichtflüchtigen Speicher von 256 Bit bis 8 KB.

Tabelle 1

Gerätecode Speichergröße, Bits Eindeutige Nummer, 64 Bit Zusätzliche Funktionen
DS1971 256 + 64, EEPROM +
DS1973 4K EPROM +
DS1991 1344, nichtflüchtiger RAM + Passwort-Speicherschutz
DS1992 1 K, nichtflüchtiger RAM +
DS1993 4 K, nichtflüchtiger RAM +
DS1994 4 K, nichtflüchtiger RAM + Uhr
DS1995 16 K, nichtflüchtiger RAM +
DS1996 64 K, nichtflüchtiger RAM +
DS1963S 4 K, nichtflüchtiger RAM + Starke Authentifizierung Zykluszähler schreiben
DS1963L 4 K, nichtflüchtiger RAM + Zykluszähler schreiben

Die iButton-Kartenleser (Abb. 2) sind praktisch zwei Kontakte aus Edelstahl. Die Produktion solcher Leser kann vor Ort organisiert werden. Im Gegensatz zu intelligenten Plastikkartenlesern haben iButton-Kartenleser keine Löcher, sind nicht von Staub und Schmutz betroffen und haben keine Angst vor direkter Feuchtigkeit. Jedes Gerät verfügt über eine eindeutige, unveränderliche Nummer, mit der Sie es eindeutig mit dem Messgerät (dem Zahler) verknüpfen können. Einige Kartenmodelle verfügen über zusätzliche Eigenschaften, die von Entwicklern verwendet werden können. Das DS1991-Gerät (1 KBit RAM) ist daher passwortgeschützt, das DS1963S-Gerät (4 KBit RAM) ermöglicht die Implementierung zusätzlicher aktiver Authentifizierungsmethoden. Wenn Sie eine solche Karte verwenden, können Sie selbst durch die Erstellung eines elektronischen Modells mit einer übereinstimmenden Nummer die Karte nicht ersetzen. Mit dem DS1963L-Gerät (4 Kbit RAM) können Sie sich vor den Versuchen schützen, einen digitalen Beleg ohne komplexe kryptografische Methoden erneut zu senden, d. H. Um Situationen zu erkennen, in denen Informationen zu einer Zahlung mehrfach ersetzt werden. Es verfügt über einen eingebauten automatischen Transaktionszähler, so dass unbefugte Dateneingaben darin erkannt werden können.


Abb. 2

Die Schnittstelle von iButton-Karten ist in der Literatur gut beschrieben und ermöglicht es Ihnen, mehrere Leser an ein günstiges Zweidraht-Netzwerk anzuschließen. Dadurch ist es nicht nur einfach in einzelne Zähler zu integrieren, sondern es ist auch einfach möglich, eine separate Anordnung von üblichen Lesegeräten zu organisieren, zum Beispiel in Wohngebäuden, wenn Stromzähler in einem einzigen Netzwerk zusammengefasst werden.

Im Allgemeinen zeigt eine Analyse der Anforderungen an elektronische Karten in Systemen mit vorausbezahlter Elektrizität, dass die Hauptanforderungen an sie die Anforderungen an Funktionalität, Komfort und Zuverlässigkeit des Betriebs und nicht an die Sicherheit sein sollten, da Sicherheitsanforderungen auf der Geräteebene implementiert werden müssen. In diesem Sinne scheinen Karten vom Typ iButton eine voll funktionsfähige Lösung zu sein.