В закладки
КонтактыО сайте

В смарт карте хранится информация о. Смарт-карты и магнитные пластиковые карты. Возможности обеспечения безопасности при использовании смарт-карт

Смарт-карта (от английского "Smart card") представляет собой пластиковую карту со встроенной микросхемой. Большинство смарт-карт содержат микропроцессор , память и операционную систему, которая контролирует устройство и управляет доступом к объектам в памяти. Как правило, смарт-карты обладают возможностью производить криптографические преобразования данных.

Смарт-карта предназначена для одно- и двухфакторной аутентификации пользователей, хранения ключевой информации и проведения криптографических операций в указанных целях. Смарт-карты находят широкое применение в самых различных областях, от дебетовых и кредитных карт до систем накопительных скидок, студенческих билетов, проездных билетов и телефонов стандарта GSM.

Все смарт-карты подразделяются на следующие классы соответственно способу обмена данными со считывающим устройством:

  • Контактные смарт-карты, имеющие USB-интерфейс.
  • Контактные смарт-карты, имеющие интерфейс ISO 7816.
  • Бесконтактные смарт-карты (RFID).

Существуют смарт-карты, имеющие как контактные интерфейсы, так и бесконтактные. По функциональности смарт-карты можно подразделить на

  • карты памяти, которые содержат какое-то количество данных и предоставляют механизм ограничения доступа к этим данным;
  • интеллектуальные карты, которые содержат микропроцессор и средства управления данными.

Контактные карты с интерфейсом стандарта ISO 7816 имеют зону соприкосновения, которая содержит несколько маленьких контактных лепестков. Когда смарт-карта вставляется в специальный считыватель, его чип соприкасается с коннекторами, и считыватель получает возможность считать и записать информацию с карты.

Форма карты, расположение и назначение контактов регламентируются стандартом ISO/IEC 7816, а также ISO/IEC 7810. Первый из этих стандартов (ISO/IEC 7816) определяет также протоколы обмена данными и аспекты работы с этими данными, которые используются также и для смарт-карт других типов.

Контактные карты не имеют батареек; энергия подается считывателем. Наиболее распространенные контактные смарт-карты - это SIM-карты сотовой связи, некоторые банковские карточки и таксофонные карты.

Контактные карты с интерфейсом USB обычно являются микросхемой обычной ISO 7816 смарт-карты, совмещенную в одном корпусе с USB-считывателем. Это делает их применение очень удобным для компьютерной аутентификации.

Бесконтактная смарт-карта соединяется со считывателем с помощью технологии RFID (расшифровывается как "Radio Frequency IDentification"). Чтобы это было возможным, требуется достаточно близко подносить карточки к считывателю. Бесконтактные смарт-карты часто применяются в тех областях, в которых необходимо быстро провести операцию. Это, например, - общественный транспорт.

Для бесконтактных карт существуют свои стандарты - ISO/IEC 14443 и ISO/IEC 15693. Как и контактные карты, бесконтактные не снабжаются батарейками. В них имеется катушка индуктивности, предназначенная запасти энергию для радиочастотного импульса, который выпрямляется и используется карточкой для работы.

Бесконтактные смарт-карты широко используются в качестве проездных билетов на пассажирском транспорте (например, в метрополитене), электронных ("биометрических") паспортов, некоторых видов карт в системах СКУД (удаленного контроля доступа).

Карты памяти содержат данные и встроенный механизм разграничения доступа. Это, как правило, карты для микроплатежей в таксофонах, на транспорте, в парках отдыха и т.д. В качестве механизма разграничения доступа к данным могут выступать как простые (однократная запись, уникальный номер, пароль) так и более сложные (взаимная аутентификация с применением стандартных криптоалгоритмов AES, DES) способы.

Интеллектуальные карты имеют микропроцессор и способны загружать программы его работы. Такие карты способны выполнять комплексные программы при аутентификации, поддерживать сложные протоколы обмена данными, регистрацию фактов доступа и др.

Статья опубликована при содействии проекта "Системы контроля", основная специализация которого - монтаж и обслуживание систем контроля доступа. В том числе и внедрение бесконтактных карт Mifare (Москва) и других в системах контроля доступа.

21.06.2010

Последнее редактирование: 2010-06-21 12:01:42

Метки материала: ,

Смарт карта – специальное устройство для телевизора, которое используется с целью просмотра платных каналов в высоком качестве. Она представляет собой небольшую карточку, выполненную из пластика. На лицевой стороне вместе с логотипом провайдера находится электронный чип, в котором зашифрованы коды доступа к просмотру телеканалов. У каждого провайдера своя кодовая система .

Карточка предоставляется операторами кабельного и спутникового телевидения и имеет свой персонализированный номер для каждого пользователя. По этому номеру можно производить оплату за предоставленные услуги, а также использовать в качестве индефикации абонента при обращении в службу поддержки.

Подключить Смарт карту к телевизору можно с помощью САМ-модуля, в который она вставляется, или же использовать специальный ресивер. Подключить услуги просмотра телеканалов с помощью смарт карты предлагают большое количество провайдеров. Особой популярностью пользуются: МТС, Триколор и НТВ-плюс.

Подключение смарт карты к телевизору через САМ-модуль

САМ- модуль представлен в виде небольшой пластиковой коробочки, которая вставляется в специальный слот в телевизоре. Использование модуля для Смарт карты – это очень удобный вариант. При его подключении не понадобится никакого другого оборудования, большого количества проводов и дополнительных пультов.

Подключение модуля возможно в том случае, когда телевизор имеет встроенный приемник DVB-C для трансляции кабельного пакета каналов, или DVB-S для запуска спутниковых каналов. Также должен присутствовать разъем CI, в который будет вставляться САМ-модуль. Все современные телевизоры, дата выпуска которых начинается с 2013 года, соответствуют этим требованиям. (в моделях Самсунг с 2009, в Филипсах с 2011).

Для того чтобы активировать смарт карту, необходимо выполнить следующие действия:

  1. Прежде всего, нужно убедиться, что телевизор находиться в выключенном состоянии. Прибор не должен находиться в «спящем» режиме, а должен быть полностью обесточен .
  2. Необходимо вставить карту в модуль до упора таким образом, чтобы электронный чип карты касался лицевой стороны модуля.
  3. После этого модуль вставляется в нужный слот.
  4. Чтобы проверить, как работает карта, необходимо включить телевизор, и в зависимости от модели выбрать нужный пункт меню.

Если телевизор без специального приемника, то для него применение смарт карты возможно только с ресивером. В зависимости от вида приставки, карта вставляется сразу в прибор либо применяется в комплекте с модулем.

Как настроить оплаченные каналы в телевизорах разных производителей

Если модуль правильно вставлен и карта успешно активирована, следует произвести настройку каналов. В зависимости от марки выбираются функции:

  • Если телевизор производства LG, то во вкладке «Опции» указывается нужная страна. Для ЛЖ это будет – Германия или Финляндия, затем перейти в настройки и нажать «Автопоиск», скорость – быстро.
  • Для моделей Samsung после включения прибора, в меню выбрать автонастройку в разделе «Каналы», затем указать источник «Кабель» и нажать «Цифровые».
  • Для телевизоров марки Филипс в меню выбирается «Конфигурация», после него зайти в режим настройки каналов, там выбрать – « Переустановка каналов». При запросе страны, указать ту, которая написана на обратной стороне телевизора, на наклейке, режим указать цифровой, источник – «Кабель», в конце перейти на «Автоматически» и «Пуск».
  • В моделях SHARP в меню вместо поиска каналов присутствует пункт «Инсталляция», надо выбрать «Автоинсталляция». Страна – Финляндия, Швеция, Швейцария или Франция.
  • В Sony в меню установки выбирается «Цифровая Конфигурация», затем нужно выполнить автопоиск цифровых станций.
  • В Panasonic в меню аналоговых настроек нажать «Добавить ТВ сигнал», после этого сделать отметку DVB-C и выполнить автоматический поиск.
  • В некоторых моделях может понадобиться ручная настройка. В этом случае указывается нужная частота. Ее можно посмотреть на сайте провайдера.
  • Если в телевизоре каналы обновляются автоматически, следует отключить данную функцию. Если этого не сделать, то выполненные настройки будут постоянно сбиваться.

Смарт карта МТС

Известный мобильный оператор МТС предлагает услугу подключения цифровых или спутниковых каналов через смарт карту кодовой системы IDRETO. Модуль вместе с картой можно приобрести или взять в аренду непосредственно в салонах связи мтс, а также в специализированных интернет-магазинах.

Компания МТС предоставляет своим пользователям несколько пакетов телеканалов. Среди них – «Базовый», который содержит 130 общих каналов,а также тематические различной направленности. Также МТС предлагает подключить пакет со спутниковыми каналами в количестве более 190. Для этого пакета телевизор должен иметь специальные технические возможности в виде тюнера DVB-S2.

Карта от Триколор ТВ

Провайдер Триколор предлагает смарт карту с доступом к своим каналам в комплекте с ресивером либо вместе с модулем системы DRECrypt. Компания предлагает следующие пакеты:

  • – 217 каналов. Среди них: федеральные, региональные, научные, кулинарные, музыкальные, фильмовые и узкоспециализированные.
  • « » – предназначен для самых маленьких, состоит из 17 каналов.
  • «Ultra HD» собрал 4 эксклюзивных канала в высоком качестве.
  • « »- 9 каналов для взрослых.
  • «Матч Футбол» и - 6 и 2 каналов соответственно.
  • «Базовый» – 25 каналов.

В кратце: В больших компаниях сейчас очень модно использовать двух-факторную аутентификацию на базе смарт-карт и USB брелков (в качестве ключа доступа к конфиденциальной информации). Эта тенденция проникает и в сферу домашних компьютеров. В данной статье описывается почему рядовому пользователю лучше выбрать USB накопитель (USB flash drive) , а не смарт-карту (smart-card) или USB брелок (token) для .

Проблемы с паролями в больших офисах.
Компьютеры проникли и продолжают проникать во многие отрасли. Многие заводы и большие компании внедряют у себя компьютерную технику и создают информационную инфраструктуру. На обучение персонала и на процесс перехода от бумажного документооборота к электронному тратятся большие средства. Контроль доступа к информационным ресурсам становится сложной задачей.
Часто случается, что работники записывают пароли на бумажках, которые лежат на рабочих столах или приклеены к мониторам.

Это повышает вероятность кражи конфиденциальной информации, или создает условия для нарушения доступа к важным данным. Люди занимаются своей работой, и никто не хочет забивать себе голову всякой чепухой наподобие «пароля к Windows» . В этом случае утечка и слабость паролей становится серьезной проблемой для сетевых администраторов и ответственных за информационную безопасность.

Компании пытаются решать эту проблему с помощью электронных ключей — USB брелков, смарт-карт и других аппаратных аутентификаторов. При определенных условиях это решение оправдывает себя. А именно:

  • Когда процесс перехода с обычного метода аутентификации (по паролям) на двух-факторный метод (с помощью USB ключей) четко спланирован
  • В компании есть квалифицированный персонал для обслуживания такой системы
  • Со стороны производителя таких решений обеспечивается всесторонняя поддержка

Аутентификация с помощью USB flash drive.
Проблемы с паролями и безопасностью, хотя и в меньшей степени, но все же актуальны и для обычных пользователей. Использование USB брелка или смарт-карты для входа в Windows на домашнем компьютере является скорее личным предпочтением, нежели насущной необходимостью.

Аутентификация с помощью USB брелка или смарт-карты больше всего подходит для малых и средних офисов, а также для частных предприятий, на компьютерах руководящих работников. Наличие такого ключа к своему компьютеру здорово упрощает аутентификацию (доступ пользователя в Windows), хотя защита паролем присутствует.

Для аутентификации в Windows лучше всего использовать обычный USB накопитель (flash drive).
С помощью программы Вы можете убедиться в том, насколько удобно использование USB накопителя в качестве ключа для входа в Windows или для доступа к .


Rohos Logon Key для компаний.
Rohos Logon Key 2.6 удовлетворяет ряду требований для использования в компаниях:

  • Программа поддерживает электронные идентификаторы Rutoken, eToken, uaToken.
  • Предоставляется серверная версия с которая позволяет централизованно управлять USB ключами. а также удаленно менять опции Rohos Logon и USB ключей на рабочих станциях.
  • Пакет для установки на рабочие станции в домене. Рекомендуется для установки на пользовательские компьютеры. Имеет ряд опций для настройки программы на этапе установки.
  • Поддержка Доступ к удаленному рабочему столу посредством USB ключа (по протоколу RDP). В этом случае можно не устанавливать программу на каждый компьютер.
  • Контроль USB носителей . Программа может запрещать чтение\запись с USB носителей (USB flash drive). Таким образом блокирует USB накопитель для выноса информации из компании.


Различные типы USB брелков

Все мы пользуемся разными видами смарт-карт в повседневной жизни. Наиболее яркими примерами смарт-карт являются: SIM-карты, кредитные карты, электронные документы и т.д.

По сути, смарт-карта - это оптимизированный для криптографии микроконтроллер с повышенным уровнем безопасности. Что это означает? В отличие от стандартного микроконтроллера доступ к памяти смарт-карты строго контролируется процессором. Таким образом, чтение данных с карты их написание на ней регулируются ПО самой карты. Более того, производители чипов предпринимают меры по предотвращению несанкционированного доступа (копирования всей памяти, перепрограммирования) к карте на электронном и физическом уровне.

Применение смарт-карты

Смарт-карта используется в тех случаях, когда необходимо удостоверить подлинность ее обладателя. Примером тому служит SIM-карта. Ее главной ролью является доказать оператору, что телефон, подключившийся к сети, принадлежит конкретному абоненту. После подобной проверки оператор сможет направлять коммуникацию с номера и на номер абонента именно тому телефону, а также регистрировать платежный баланс абонента.

С технической точки зрения карта наделена следующими функциями:

  • Сохранение идентификационных данных обладателя карты (чаще всего ID-номера, а не контактные данные обладателя).
  • Сохранение и проверка PIN-кодов для осуществления двухфакторной аутентификации.
  • Генерация и сохранение криптографических ключей и сертификатов. Обычно данные ключи используются исключительно для исполнения других функции внутри карты и не подлежат чтению.
  • Генерация цифровой подписи.
  • Аутентификация по схеме «Вызов-ответ».
  • Иные специфические функции, присущие тому или иному виду карты.

Работа смарт-карты

Карты не работают автономно, а только в связке с так называемым терминалом (телефон, банкомат, иной проводной или беспроводной электронный читатель). Читатель обеспечивает карту электричеством и посылает команды. Карта никогда не инициирует коммуникацию, а всегда обязательно отвечает на любые посланные ей терминалом команды. В случае отсутствия ответа карта будет считаться «MUTED», т.е. не работающей. В подобной ситуации терминал либо никак не реагирует на ошибку, либо пытается восстановить общение с картой после осуществления RESET.

На логическом уровне коммуникация между терминалом и картой происходит в формате APDU, описанном стандартом ISO7816-4. Что касается физического уровня, то выше упомянутое общение регулируется не каким-то одним определенным стандартом, а их множеством. К примеру, существуют стандарты для контактного (ISO7816-3 T=0 и T=1, USB и т.д.) и бесконтактного (ISO14443, NFC/SWP) общения.

Я бы хотел поподробнее описать коммуникацию терминал с картой. Она происходит следующим образом:

  1. Инициализация физического канала (Cold reset, ATR, и т.д.)
  2. Выбор с помощью команды SELECT желаемой программы. Данный шаг является опциональным. В случае если он не исполняется, то общение будет осуществляться с программой, выбранной по умолчанию при инициализации канала
  3. Дальнейшее общение для реализации конкретных задач
Стоит упомянуть, что на карте может быть установлена более чем одна программа. К тому же, терминал имеет возможность параллельного общения с одной или несколькими программами с помощью так называемых логических каналов. Количество поддерживаемых логических каналов зависит от конкретной карты. Стандарт ISO7816-4 позволяет карте поддерживать не более чем 20 каналов. Однако, на практике большинство карт поддерживают только 4 канала.

Карты Native и Javacard

Некоторые смарт-карты выходят в производство с уже заранее установленными на них и не подлежащими изменению, дополнению, либо удалению одной или более программами, предназначенными для исполнения конкретных функций (SIM и USIM, EMV и т.д.). Подобные карты, носящие название Native, являются привлекательными благодаря их низкой цене (при оптовых закупках) и относительной простоте используемого для их программирования кода, что уменьшает вероятность проблем с безопасностью карты. Однако наиболее интересными, на мой взгляд, картами являются карты на основе JavaCard и Global Platform, в которых ОС карты - это платформа, на которой можно установить различные приложения. Приложения, написанные для JavaCard, с использованием стандартных API, можно будет загрузить на все карты, поддерживающие совместимую версию платформы, вне зависимости от производителя карты. Что касается Global Platform, то это набор спецификаций, регулирующий безопасную администрацию карты, в том числе установку, блокировку либо удаление тех или иных приложений, а также управление жизненным циклом (Life Cycle) карты.

Маленькое примечание по поводу администрации карты. Пользователь карты, как правило, не является владельцем и администратором карты. К примеру, администратором SIM-Карты является оператор мобильной связи, а не абонент. Только оператор имеет право устанавливать или удалять приложения на/с карты. Тем не менее, существует также возможность приобрести «пустые» карты для собственной разработки приложений.

Таким образом, в данной части своей статьи я коснулся базиса работы смарт-карты, как на внешнем, так и на внутреннем уровне, а также дал краткое определение понятия смарт-карты. Следующие части статьи я хотел бы посвятить:

  1. краткому описанию формата APDU по стандарту ISO7816-4
  2. описанию формата BER-TLV
  3. понятию и сущности JavaCard
  4. различным аспектам Global Platform

Почему именно смарт-карта является самой лучшей дисконтной картой? Как правильно реализовать ее потенциал в дисконтных проектах? Как не потеряться во всех технологических тонкостях и открыть своему делу новые горизонты? Про все это мы попытаемся рассказать в нашей статье.

Чуть-чуть истории вопроса. Первые дисконтные карты ничем не отличались от обычных . Потом появились карты с магнитной полосой. Они запоминали размер предоставляемой скидки, могли иметь несколько уровней ценности (золотая, серебряная, люкс…). Механизм обработки данных с этих карт построен следующим образом:

На магнитной полосе записан код идентификатор, где зашифрованы: данные поставщика услуг, данные карты - её идентификационный номер, размер предоставляемой скидки на одну категорию товара. При считывании магнитной полосы - три этих параметра отправляются на общий сервер обработки данных, проходят верификацию (проверку на подлинность) и возвращаются готовым решением. Клиенту предоставляется указанная на карте скидка, которая вычитается из суммы покупки.

При этом, данные о предоставленной услуге сохраняются только на сервере и на кассовом аппарате. Размер скидки не меняется. Категории товара со скидкой остаются неизменными. Никаких данных о конкретном клиенте и его частной покупательской активности вы не получаете. Вы не можете вести полноценный анализ проданного льготного товара. Не можете лимитировать срок службы отдельной карты. Вы не вовлекаете клиента в процесс покупки, так как лишены обратной связи с ним. Кроме того, карты с магнитной полосой имеют ограниченный срок службы.

Все эти недостатки исключены при использовании . Смарт-карта - имеет встроенный микропроцессор и встроенную память. Это позволяет вам с помощью карты:

  • Давать разные скидки на разные товары одновременно, или разные скидки на разное количество одного товара.
  • Иметь меняющееся количество льготных единиц в памяти карты. Например, призовых баллов, призовых минут. Различных бонусов - которые могут начисляться, как за покупательскую активность, так и по предоплате. Все эти бонусы, льготы, баллы - могут изменяться, лимитироваться, появляться и исчезать по мере надобности. Это позволяет вам проводит временные рекламные акции на различные категории товаров и услуг для держателей ваших скидочных смарт-карт.
  • При активации смарт-карты клиент заполняет анкету (либо на вашем интернет сайте, либо на бумажном бланке). Эти данные отправляются на дисконтный сервисный центр и при первом использовании карты записываются на нее. Она получает своего владельца, а вы получаете клиента, про которого вам известно все необходимое. Его приоритеты по покупке товара, его электронная почта, средний уровень дохода, место, где он предпочитает делать покупки (если у вас несколько магазинов или офисов). То есть, вы можете, проанализировав поведение клиента предложить ему тот товар, который ему действительно нужен.

Не стоит забывать что, расширяя возможности дисконтной карты - мы имеем доступ к программе обрабатывающей данные со всех пользовательских карт. К некоему "дисконтному центру" - и его возможности гораздо шире, чем у идентификатора карт с магнитной полосой.

  • Хранение и ведение баз данных. Как по картам, так и по терминалам оплаты.
  • Формирование отчетов, построение диаграмм и графиков.
  • Возможность настройки как дисконтной программы в целом, так и индивидуальной для отдельных карт.
  • Возможность ведения нескольких карт одного пользователя (например, старой и новой). Или создание категорий пользователей (корпоративные скидки).
  • Возможность интеграции вашего дисконтного центра в сеть из нескольких сторонних дисконтных центров. То есть - создание межкорпоративных дисконтных проектов.
  • Возможность подключения дисконтного центра к "личному кабинету" клиента на вашем сайте, для более расширенного сотрудничества между вами.

Теперь нужно рассмотреть еще один довольно важный вопрос. Мы поподробнее рассмотрим смарт-карты. Какие они бывают, чем отличаются друг от друга. Смарт-карты разрабатывались в первую очередь как универсальные, для использования в самых разных отраслях. Смарт-карт разработанных специально для дисконтных проектов не существует. Есть два основных типа смарт-карт, которые используют разные типы считывателей и имеют несколько принципиальных различий.Кроме того, смарт-карты могут быть комбинированнными . То есть, быть одновременно и контактной и бесконтактной и иметь магнитную полосу. Наличие нескольких информационных накопителей на карте - пропорционально - увеличивает ее стоимость

Контактная карта с электронным чипом

Недостатки смарт-карт

Самый главный недостаток смарт-карт - высокая стоимость. Связано это с тем, что производителем и контактных и бесконтактных чипов являются зарубежные компании, защитившие свою продукцию всеми возможными патентами. Кроме них эти чипы не имеет права производить ни кто. А отечественных разработок - нет. Второй явный недостаток смарт-карты - она работает только в контакте со считывателем, и не является автономной. Третий - отсутствие смарт-карт ориентированных исключительно на дисконтные проекты. … Но говорить о недостатках таких карт можно только сравнивая их с еще более лучшими картами. На данный момент таких карт не существует. И даже, появляющиеся "виртуальные карты" пока не конкуренты "умным картам".

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд 5,00 / 3
Главная Игры В смарт карте хранится информация о. Смарт-карты и магнитные пластиковые карты. Возможности обеспечения безопасности при использовании смарт-карт
Статьи по теме: