Пластиковые карты в связи 1

Глава 1. ПЕРСПЕКТИВЫ ВНЕДРЕНИЯ ЭЛЕКТРОННЫХ ДЕНЕГ

1.1. Причины использования электронных денег в современном обществе

В последние годы в условиях конкуренции стремительно осуществлялась разработка так называемых электронных денег новых платежных инструментов для потребителя.

Точное и оперативное выполнение денежных операций по дебету и кредиту ключевой фактор в обеспечении стабильности общества.

Банковские операции: межбанковские платежи, снятие денег с лицевого счета клиентом банка и т.п. выполняются с использованием электронных денег. При этом у нас возникает масса вопросов. Почему мы вынуждены прибегнуть к электронным деньгам? Не вызовет ли это социальную нестабильность? Как это отразится на ценах, имеющих для нас такое большое значение? Не нарушится ли хорошо отлаженная система взаиморасчетов и не выйдет ли из-под контроля денежная масса, находящаяся в обращении? Что произойдет с нашим правом на конфиденциальность? Уже сейчас в бумажнике делового человека хранится множество всевозможных карт. Потребуются ли дополнительные карты? Каков должен быть уровень защиты электронных денег?

На протяжении последних лет различные финансовые учреждения, банковские ассоциации, центральные банки ряда стран использовали электронные средства для осуществления операций по взаиморасчетам. Разрабатывались различные меры, направленные на сокращение и предотвращение рисков при совершении фискальных операций [3, 11, 48, 49, 50, 51, 62, 63, 84].

Платежные инструменты рядовых пользователей не претерпели значительных изменений. Применяются традиционные платежные инструменты, такие, как наличность, чеки, кредитные карты и банковские денежные переводы. Исключением стали образование сетей автоматических банковских аппаратов, широкое внедрение системы "электронный денежный перевод/место продажи в европейских странах и т.п. В настоящее время финансовые учреждения вынуждены неуклонно повышать качество и расширять спектр предоставляемых услуг. Причин здесь несколько:

• глобализация компаний,

• растущее разнообразие потребительского спроса,

• широкое распространение персональных компьютеров и развитие сети Интернет.

Поэтому можно ожидать, что существующие платежные инструменты, которыми пользуются частные лица, также претерпят изменения.

Основные достоинства наличных денег можно охарактеризовать следующим образом:

• универсальность (они удобны, т.к. имеют свободное обращение и могут использоваться всюду);

• гибкость (широко применяемые предоплаченные карты чаще всего используются для осуществления лишь отдельных специфических функций, например, таких как оплата телефонного разговора или поездки в транспорте, хотя возможно их многофункциональное использование);

• завершенность и быстрота расчетов (при использовании наличных денег процесс завершается при передаче банкнот).

Пользуясь чеком, кредитной или телефонной картой, выполняя банковский перевод, мы полагаем, что операция завершена, но на самом деле, требуется последующая обработка данных:

• надежность (подделка банкнот или монет является трудной задачей);

• конфиденциальность (кто, когда, где и за что расплатились наличными деньгами проследить крайне трудно).

Вот причины, по которым наличные деньги остаются удобным и предпочитаемым средством.

Однако у наличных денег имеются и слабые стороны:

• сложность доставки (для переправки денег необходимо выполнять процедуры, связанные с использованием заказной почты или бронированного транспорта. Операции по осуществлению банковских переводов требуют значительного времени);

• невозможность трансформации номинала (величина денежного знака не может быть непосредственно уменьшена или увеличена);

• трудоемкость обработки (манипуляции с наличными деньгами трудоемки и требуют значительных затрат времени и рабочей силы при риске их потери или кражи. При использовании для оплаты телекоммуникационных услуг монет или жетонов увеличивается угроза вандализма).

Если бы были разработаны новые инструменты оплаты наличными, наделенные всеми преимуществами используемых денег и лишенные их слабых сторон, наличность превратилась бы в самое удобное платежное средство.

При условии, что электронные деньги смогут удовлетворить все требования новой эры электронных платежей, они превратятся в движущую силу, которая необходима для осуществления нового промышленного переворота [70, 81].

Поведение пользователя находит свое отражение в том, как осуществляется оплата товаров и услуг, включая связные, приобретающие все большее значение. Оно определяется целым рядом действий, таких как: размещение и прием заказов, разработка и производство продукции, ее продажа и послепродажное обслуживание, предоставление услуг и распределение. Следовательно, системы платежа не существуют изолированно, а должны отвечать стремлениям потребителей оптимизировать экономическую и социальную сферы жизни.

Расширение внедрения электронных инструментов оплаты в индустриальном мире тесно связано с развитием информационных сетей и новых электронных и связных технологий.

По мере того как развивались высоконадежные телекоммуникационные сети передачи информации, разрабатывались и усовершенствовались электронные технологии систем оплаты. Они использовались в основном для обеспечения межбанковских расчетов, расчетов между банками и юридическими лицами, а также для оплаты телекоммуникационных услуг, включая переговоры по таксофонам и сотовым телефонам.

Мировая экономика принимает глобальный характер. Уже осуществлен переход с национального уровня на корпоративный. С продвижением сети Интернет телекоммуникационные сети привлекают к себе все больше пользователей, и акцент смещается на индивидуальный уровень. В результате перспективные системы электронных платежей принимают все более реальные очертания. По мере снижения цен на смарт-карты и увеличения числа пользователей сети Интернет все отчетливее стал проявляться спрос на общедоступные платежные системы, обеспечивающие большее удобство пользователям при меньших затратах. По мере того, как распространяется Интернет, можно ожидать увеличения доли покупок и банковских операций, совершаемых через него.

Принимая в расчет эти тенденции, мы можем также ожидать быстрого развития новых систем оплаты. Тем не менее будущая эволюция систем и темпы их внедрения будут варьироваться в зависимости от социального и культурного уклада и уровня развития стран.

Системы оплаты носят общественный характер и при их развитии следует избегать решений, предоставляющих кому-либо какие-либо преимущества.

При обсуждении будущего платежных систем, и в особенности перспективных систем, рассчитанных на индивидуального пользователя, нельзя забывать:

• важность межотраслевых подходов при ее проектировании;

• необходимость внутренней способности к развитию системы;

• требование сохранения баланса между риском использования

электронных денег и затратами, необходимыми для ее снижения;

• сокращение потребности в традиционных банковских операциях

с деньгами и высвобождение значительной части их персонала.

1.2. Современные" пластиковые "документы пользователя

Современные документы пользователя достаточно многообразны. Наиболее известные из них представлены на рис.1.1. К ним относятся тисненые карты (с рельефной печатью альфанумерических данных), магнитные, электронные и оптические карты [41, 42], а также, сервисные карты, которые в настоящее время начинают широко применяться для оплаты телефонных переговоров [28, 29].

Магнитные карты с тиснением можно применять в импринтерах для оплаты покупок в торговых точках, не имеющих канала связи для верификации карт по центральному банковскому процессору. Им принтеры представляют собой пластину с упругим покрытием, на которую тисненым рельефом вверх кладется банковская карта, сверху на нее кладется набор бланков с копировальным слоем. Сформированный пакет прокатывается валиком. В результате на каждом экземпляре счета отпечатываются данные о владельце карты.

Наиболее разнообразны электронные документы пользователя.

До настоящего времени использовались в основном контактные чип-карты, сейчас же все шире применяются перспективные бесконтактные карты [1, 3, 39, 44, 45].

В переходный период предполагается использовать карты смешанного типа, которые можно применять как в контактных, так и в бесконтактных терминалах.

Среди оптических карт наиболее оригинальными являются фоторезистивные, поверхность которых при списывании разговорного ресурса меняет окраску, что позволяет визуально оценивать оставшийся ресурс.

В настоящее время многие аспекты внедрения систем электронных платежей не определены, но очевидно, что в них будут широко использоваться интеллектуальные карты. Современные интеллектуальные чип-карты, содержащие микропроцессор, называются смарт-картами.

1.3. Анализ темпов внедрения различных систем оплаты телекоммуникационных услуг пластиковыми деньгами

На первоначальном этапе внедрения различных типов документов оплаты телефонных переговоров с таксофонов по данным Международного Союза Электросвязи (МСЭ) в 1985 г. число таксофонов с магнитными картами ориентировочно превышало число таксофонов, использующих чип-карты, в 5 раз. В 1996 г. их число было примерно равным, но уже с доминированием таксофонов с чип-картами, а точнее с их наиболее совершенной модификацией смарт-картами. В 1998 г. смарт-карты стали преобладать над магнитными картами. После 1999 г. темпы внедрения смарт-карт стали еще более существенными [22, 39].

Чем же вызвано такое широкое внедрение именно смарт-карты? Одно их преимущество очевидно: в терминалах для их использования нет кинематических частей. Другое заключается в возможности обеспечения более высокого уровня защиты систем с их использованием. Особенно ярко достоинства смарт-карт проявляются в возможности создания универсальных платежных систем, которые начинают сливаться с банковскими.

Например, таксофонные системы с применением смарт-карт характеризуются не только универсальностью, но и возможностью введения единой карты в рамках одной или ряда стран для оплаты услуг различных операторов, обеспечения точных взаиморасчетов между ними, а также использования единой карты в разных странах.

Следует отметить, что представленный прогноз справедлив для развитых стран с традиционным использованием современных платежных документов и с совершенной телекоммуникационной инфраструктурой. В странах, где пластиковые деньги внедряются сравнительно недавно, соотношение различных документов пользователя может быть иным. Например, в ряде стран наряду с интенсивным распространением систем с чип-картами внедряются системы с магнитными картами. Одна из причин такого парадокса заключается в том, что при использовании гибких магнитных карт можно наносить метки для визуального контроля расхода ресурса. Такие карты хорошо подходят для неподготовленных пользователей, которые не имели опыта применения пластиковых денег для оплаты телефонных переговоров. По этой причине не случайно именно в России в филиале ОАО "Ростелеком" "Московский Междугородный и Международный Телефон успешно применяются магнитные карты на гибкой пластиковой основе [33, 41].

Сравнительные параметры электронных и магнитных карт на различных основах представлены в табл. 1.1 [33, 44].

В современных платежных системах используются универсальные (на предъявителя) и персонифицированные документы пользователя. На рис.1.2. представлены основные области применения наиболее распространенных документов пользователя: чип-карт и магнитных карт на различных основах [33, 35].

Платежные системы с магнитными картами позволяют не только рассчитываться за телефонные переговоры, но и идентифицировать личность владельца карты, оплачивать такие мелкие покупки, как почтовые открытки чашка кофе прохладительные напитки и т. п.

1.4. Эволюция развития технологий смарт-карт

Внедрение пластиковых карт началось в начале 50-х годов прошлого века. Низкая цена синтетического материала поливинилхлорида (ПВХ) обеспечила производство на его основе износостойких карт длительного пользования, намного более подходящих для повседневного применения, чем обычная бумага и картон, которые подвержены механическим воздействиям и не выдерживают жестких климатических условий.

Первые полностью пластиковые карты для интернационального использования были выпущены в США компанией Diners Club в 1950 г. Они были ориентированы на элитарную часть общества и служили символом подтверждения статуса пользователя, позволяя владельцу получать кредит под "доброе имя", не используя наличные. Эти карты принимались в ресторанах и отелях высшего класса. Выпуск в обращение карт VISA и Master card стимулировал быстрое развитие пластиковых денег сначала в США, затем в Европе, а в последствии и во всем мире.

Сегодня пластиковые карты позволяют путешественнику совершать покупки в магазинах всего мира, не имея наличных. Владелец карты всегда имеет средство платежа, но при этом не рискует утратить деньги из-за хищения и по другим причинам, от которых, зачастую, трудно защититься, особенно во время путешествий. Наличие карты, кроме того, избавляет от процедуры обмена денег на валюту страны пребывания.

Первоначально функции карт были ограничены, и в основном они являлись носителями информации с дополнительными элементами защиты от подделок. Такие общие данные, как название компании, выпустившей карту, наносились полиграфическим способом, а персональные данные, включая имя владельца карты, тиснением.

В дальнейшем на картах появились зоны для образца подписи владельца подписные панели. Защита от фальсификации в картах первых поколений обеспечивалась элементами специального оформления, которые включали, в частности, не копируемое полиграфическое оформление. Таким образом, безопасность системы оплаты услуг и товаров пластиковыми картами полностью зависела от профессиональных качеств персонала, принимающего карты. На начальном этапе внедрения платёжных технологий с пластиковыми картами обеспечению безопасности не придавалось очень важного значения из-за ограниченности числа пользователей.

Увеличение объема вошедших в оборот платежных средств и, соответственно, объема их ручной обработки потребовало интенсивного внедрения автоматизированных систем обработки платёжных средств, в том числе и карт, но вместе с тем из-за действий злоумышленников потери банков и торговых предприятий начали ежегодно возрастать.

Стала очевидной необходимость повышения уровня защищённости карт одновременно с расширением их функциональных возможностей. С этой целью первоначально на обратной стороне карты стали размещать такой подходящий для автоматизированной обработки транзакций носитель информации, как магнитная полоса. Карты с магнитной полосой и тиснением широко используются в качестве платежного средства и в настоящее время.

Однако технология магнитных карт имеет такие существенные недостатки, как возможность свободного считывания информации, ее уничтожения и перезаписи злоумышленником, имеющим соответствующую аппаратуру. Поэтому карты с магнитной полосой не в полной мере отвечают требованиям защиты конфиденциальной информации [13, 33, 39, 55, 67, 68].

Для обеспечения конфиденциальности системы, оперирующие картами с магнитной полосой, должны подключаться в режиме «online» к центральному компьютеру, а это приводит к дополнительным затратам. По этой причине для снижения стоимости обслуживания карт потребовалось техническое решение, обеспечивающее защиту платежных операций, совершаемых с использованием карт в режиме «off-line».

Таким решением стали электронные карты, т.е. карты, содержащие интегральные микросхемы, чаще всего их называют смарт-картами. Появление технологии смарт-карт стало возможным благодаря интенсивному развитию микроэлектроники в начале 70-х годов прошлого века, когда появилась возможность реализовать микросхемы, обладающие функциями хранения информации и выполнения арифметических операций, занимающие площадь в несколько квадратных миллиметров на подложке кристалла. Идея введения такой интегральной схемы в идентификационную карту защищена патентом с приоритетом 1968 г., принадлежащим немецким изобретателям Jurgen Dethloff и Helmut Grotrupp. В 1970 г. в Японии Kunitaka Arimura также получил патент на карту с интегральной схемой.

Однако настоящий прогресс в области смарт-карт начался после того, как во Франции в 1974 г. Roland Moreno получил патент на смарт-карты. В то время микроэлектронная промышленность уже была способна поставлять по приемлемой цене необходимые интегральные схемы.

Первые электронные карты памяти, которые были выпущены в обращение большими партиями, применялись для оплаты услуг телефонной связи и являлись предоплаченными, ресурс их убывал по мере использования.

В электронных картах памяти ограничена возможность мошеннических действий, пригодных для магнитных карт, при которых информация, соответствующая первоначальному ресурсу, запоминается электронным способом, а затем перезаписывается на «чистую» карту. В электронных картах возможно только уменьшение ресурса, что существенно с позиций защиты хранимой информации. Однако такие карты не могут быть использованы повторно и должны быть утилизированы, или, как исключение, могут попасть в альбом коллекционера.

Большой прорыв во внедрении технологии смарт-карт был сделан во Франции в 1984 г., когда министерство связи страны провело успешный эксперимент с электронными телефонными картами. Его успех был обусловлен тем, что проводился в новой области применения карт, а не в тех сферах, где они уже были внедрены ранее, например, в банках. По этой причине не требовалось решения проблем совместимости существующей платёжной системы с новой внедряемой технологией.

Почти одновременно в Германии был запущен плотный проект по оплате телефонных услуг, предусматривающий параллельное использование карт с магнитной полосой, оптических и смарт-карт. На основании проведенного анализа результатов испытаний предпочтение также было отдано электронным картам.

Первые успешные испытания смарт-карт обусловили лавинообразное расширение объёмов их использования во Франции и Германии. При этом число используемых карт составило в 1990 г. 60 млн., а в 1996 г. более 150 млн. В настоящее время для оплаты услуг связи электронные карты используются более чем в 100 странах.

В банковской сфере темп внедрения технологии смарт-карт оказался существенно ниже. Здесь следует особо отметить, что начало внедрения микроэлектронной технологии для банковских расчетов связано с развитием современной криптографии, которая из чисто абстрактной сферы математических алгоритмов была переведена достижениями современной полупроводниковой техники в сферу конкретных приложений.

Смарт-карты обеспечивают надёжное хранение секретных ключей для доступа к ресурсам систем, в которых они применяются, и могут выполнять криптографические алгоритмы. По этой причине банковские карты имеют высочайший уровень секретности при совершении платёжных операций.

Новые технологии для банковских платежей начали широко внедряться во Франции с 1984 г. после проведенных в 1982-1983 гг. успешных испытаний системы с 60 тыс. карт. Однако потребовалось 10 лет прежде чем все банки Франции начали использовать смарт-карты.

Высокая гибкость технологии смарт-карт позволяет расширить область их применения. При этом для новых приложений возможно перепрограммирование карт, уже находящихся в обороте.

В результате широкого освоения серийного производства смарт-карт в начале 90-х годов прошлого века их стоимость резко упала. Смарт-карты сыграли существенную роль в развитии мобильной телефонии и обеспечили высокий темп ее внедрения.

Области применения смарт-карт чрезвычайно разнообразны и постоянно расширяются одновременно с увеличением их вычислительных мощностей и объёмов памяти [24, 42, 85-87].

Статистика мирового рынка интеллектуальных карт представлена в табл.1.2, из которой видно, что ведущую позицию занимают карты для мобильной связи.

1.5. Развитие отечественных электронных карт

Первая отечественная телефонная карта (соответствующая второму поколению карт памяти большой емкости) с емкостью памяти 32 бита была разработана в 1992 г. специалистами ЗАО "ИДИС" (г. Зеленоград). Изготовленная микросхема размером 2,1x1,7 мм передавалась на сборку модуля заводу "Экситон" (г. Павловский Посад). В то время еще не было технологии встраивания модуля в тонкую ПВХ пластиковую карту европейского образца и первые модули монтировались в утолщённую карту из пластика марки АБС с "мягкими" полиамидными контактами. Со временем было освоено производство карт с износостойкой контактной группой в тонком пластике, приблизившем их по качеству к европейскому стандарту [39, 79].

Первая российская карта отличалась простотой структуры и функционально состояла из двух частей:

• памяти для хранения идентификационного кода карты емкостью 16 бит, включающего код региона, серийный код карты и другую служебную информацию о платёжной системе;

• "электронного кошелька", образованного 16-разрядным двоичным асинхронным энергонезависимым счётчиком, способным хранить до 65535 тарифных единиц.

Вместимость электронного кошелька позволяет использовать эту карту не только для местной, но и для междугородной и международной связи. По этому параметру она превосходит аналогичные изделия таких зарубежных фирм, как GEMPLUS и SIEMENS (объём памяти составляет 21000 единиц). Защита от незаконного использования обеспечивается плавкой перемычкой, после пережигания которой происходит необратимая блокировка режимов перезаписи идентификационного кода карты, заказанного потребителем, и повторной загрузки ее тарифного ресурса.

В 1993-1994 гг. 3A0 "ИДИС" была разработана серия модернизированных 128-битовых кристаллов, полностью отвечающих международным стандартам и имеющих возможность перепрограммирования эмитентом. От первого 32-битного кристалла новые микросхемы 128МК отличаются:

• наличием области памяти для хранения данных производителя и кода эмитента, под которую отведено 48 бит для записи серийного номера кристалла, типа карты, кода даты выпуска, других данных по желанию изготовителя, а также условного кода региона (или кода эмитента). Эти данные заносятся на этапе изготовления и не могут быть изменены (открыты только для чтения);

• областью данных эмитента объёмом 24 бита, в которую эмитент карты может записать свою информацию срок действия карты, тип карты, код используемой валюты и т. п.;

• наличием не считываемого пароля объёмом 40 бит, который используется для пополнения электронного кошелька, т. е. для перезагрузки карты;

• наличием транспортного пароля, который загружается производителем в карты перед их поставкой заказчику, служащий для защиты от несанкционированного использования в случае их хищения при транспортировке. После инициализации карты эмитентом транспортный код заменяется на его пароль.

В настоящее время на отечественных сетях связи используются магнитные, электронные и сервисные карты.

Карты оплаты, выпускаемые отечественными производителями, являются в основном предоплаченными электронными картами первого и второго поколений и соответствуют стандартам ISO 7810, ISO 7816 без перезаписи, с емкостью около 50-1000 единиц. Для расширения абонентской базы стали выпускаться карты емкостью 25 единиц оплаты.

Следует отметить, что себестоимость предоплаченных карт достаточно велика по сравнению со стоимостью предоставляемой услугой связи и потому у операторов отсутствуют карты малого платежного актива, а карты с большим платежным активом не пользуются широким спросом у населения. Интеллектуальные абонентские карты (более дорогие за счет применения микропроцессорных средств) имеют развитые функциональные возможности (в том числе пролонгацию карт) и повышенную защиту от несанкционированного доступа (фотографию владельца, дактилоскопию и т.д.), что обеспечивает многократное использование карт.

Настоящий бум на российском рынке компаний-производителей карт произошел в 2000 г. К тому времени десятки полиграфических компаний стали предлагать услуги по графической и информационной персонализации пластиковых карт, активно продвигая свой бизнес при помощи Интернета, что способствовало стремительному развитию рынка пластиковых карт. Основными производителями интеллектуальных карт являются "ОРГА Зеленоград", "Рускарт", "НоваКард", "Розан Файненс", "МФ Тариф", "Альтаир 2000", ТЙД Знак Кард и GMP-РуссКом .

В настоящее время 75% всех выпускаемых в России пластиковых карт составляют телефонные карты, интернет-карты и карты оплаты услуг мобильной связи; 14% карты оплаты услуг автозаправочных станций и 11% все остальные виды карт (банковские, идентификационные, дисконтные карты).

1.6. Выбор перспективной пластиковой карты как универсального документа пользователя

В настоящее время все шире обсуждаются перспективы разработки и внедрения единой универсальной пластиковой карты (ПК), являющейся одновременно документом личности с подробным описанием истории пользователя, страховым и медицинским полисами, водительскими правами, а также документом, обеспечивающим доступ к личным и корпоративным банковским счетам, к услугам связи различного уровня и назначения и т.п. Поэтому вопросы выбора ПК, представляющей собой универсальный документ пользователя, актуальны [42].

Рядовому пользователю могут понадобиться ПК:

• рассчитанные на небольшое число местных и междугородных телефонных звонков (например, для лиц, совершающих однодневную поездку в какой-либо населенный пункт);

• длительного пользования с большим ресурсом для связи с удаленными абонентами или многократных звонков в одном и том же регионе;

• предоплаченные сервисные ПК, позволяющие осуществлять междугородные переговоры;

• для мобильных телефонных аппаратов (SIM-карту);

• для тюнеров спутникового и кабельного телевидения;

• банковские для оплаты счетов в магазинах, получения зарплаты и т.п.;

• ПК-пропуск, например, для ежедневного прохода в офис, в спецзону и т.п.;

• транспортные для проезда на городском транспорте;

• клубные (например, яхт-клуба, теннисного корта и т.п.).

Целесообразно ли совмещать все указанные функции в одной ПК и какого типа она должна быть? При этом следует учитывать:

• вид носителя информации (магнитная полоса или чип); тип организации интерфейса с ПК (контактный, бесконтактный или комбинированный вариант исполнения чип-карты);

• навыки пользователя;

• вандалозащищенность терминалов;

• конструктивные особенности терминала и используемых карт;

• возможность выхода карты из строя из-за технического отказа носителя, деформации различного вида (коробление, излом, расслоение);

• назначение карты (стационарная, мобильная связь и т.п.);

• возможность нанесения оперативной печатной информации;

• необходимый уровень защиты носителя информации (криптозащита для чип-карт, двухслойный носитель и водяные знаки для магнитных карт);

• необходимый уровень дополнительной защиты карт (специальное полиграфическое оформление, включающее микро шрифт, анти копируемый растр, перламутровую краску, радужную печать и т.п.).

Зачастую навыки пользователя существенно определяют выбор типа ПК для систем ограничения доступа. При применении магнитной ПК и щелевого терминала операция доступа завершается после успешной попытки считывания информации, затем ПК можно убрать. Кроме того, такой считыватель информации обеспечивает последующий удобный ввод PIN-кода, так как руки пользователя свободны.

Электронная ПК (чип) может быть забыта в терминале, так как обмен информацией производится в статическом режиме с помещенной в терминал карты. Наличие щели исключает возможность вывода его из строя при умышленном засоре. Рассмотренных проблем не существует для бесконтактных карт.

Проблемы вандалозащищенности можно избежать, используя сервисную (scratch) ПК в сочетании с упрощенным таксофонным терминалом, подсоединенным к компьютерной платформе. Карты в такой системе имеют ограниченный ресурс, и, следовательно, их стоимость невелика. Кроме того, PIN-код каждой ПК уникален, поэтому фальсифицированные ПК будут блокироваться системой.

Важнейшим фактором, определяющим выбор типа ПК и перспективы ее многоцелевого использования, является уровень защищенности хранимой информации, а также генерируемой с помощью ПК в терминале и передаваемой по линиям связи к соответствующему процессинговому центру. В то же время для ПК с малым ресурсом, например, рассчитанных на несколько телефонных звонков, уровень защиты может быть ниже, чем для банковских карт, обслуживающих транзакции больших денежных сумм. Очевидно, что сочетать упомянутые функции в одной ПК нецелесообразно. Например, SIM карта составляет неотъемлемую часть мобильного телефонного аппарата. Вместе с тем, несомненно, перспективными являются телефонные ПК, обеспечивающие роуминг (в настоящее время в России он реализован только в отдельных регионах), в которых присутствует функция электронного кошелька. Это позволяет, во-первых, пополнять их ресурс даже из таксофона, а во-вторых, совершать ряд таких мелких покупок, как, например, чашка кофе, почтовый конверт и т.п.

Таким образом, в настоящее время, с одной стороны, диверсификация услуг требует диверсификации ПК. С другой стороны, следует учитывать мировую глобальную тенденцию к использованию единой ПК в различных областях.

1.7. О введении единой таксофонной электронной карты в России

Введение единой таксофонной карты ведет к расширению области применения безналичных средств оплаты, их унификации и, в конечном счете, к снижению стоимости услуг связи, предоставляемых с таксофонов [4, 34, 39, 60].

С точки зрения прав клиента-потребителя услуг связи, использование единой таксофонной карты является обязательным при работе в одном территориальном пространстве нескольких операторов, предоставляющих услуги связи с таксофонов.

При использовании единой таксофонной карты операторы получают ряд преимуществ:

• возрастает число пользователей, что увеличивает трафик, а следовательно, и доходы всех операторов;

• появляется возможность заказывать крупные серии карт оплаты, что значительно снижает их себестоимость;

• упрощается взаимодействие с другими платежными системами расчетов.

В основе организации функционирования единой таксофонной карты лежат принципы:

• сочетания централизованного управления сетью таксофонов с развитием коммерческой инициативы региональных операторов;

• сквозного финансового контроля;

• прозрачности финансовых расчетов для всех участников;

• системного подхода к решению задач управления в пределах общей территории;

• гибкой архитектуры на основе методологии открытых систем, обеспечивающих возможность реконфигурации и масштабирования;

• гарантии возврата инвестиций.

Взаимодействие между операторами на основе единой таксофонной карты строится с применением:

• технологии интеллектуальных (с интегральной микросхемой) карт, имеющих высокую степень защиты информации, а также развитые функциональные возможности;

• универсальных таксофонов со встроенным модулем безопасного применения;

• дистанционного управления и контроля таксофонов разных уровней.

Концепция единой таксофонной карты базируется на мировых тенденциях развития безналичных средств оплаты, систем и схем взаиморасчетов между операторами связи.

Концепция определяет границы и условия единого платежного пространства взаимодействия операторов связи, в котором должна быть реализована возможность предоставления с таксофонов различных услуг связи с применением единой таксофонной карты и гарантировано получение эквивалентных частей дохода всеми операторами-участниками.

Основными элементами структуры построения системы, обеспечивающей применение единой таксофонной карты, являются (рис.1.3):

• единая таксофонная карта;

• центры на уровне межрегиональных компаний;

• координирующий центр с правом клиринговых расчетов и эмитента единой таксофонной карты.

Концепцией предусматривается, что приоритетное развитие таксофонного парка должно осуществляться за счет таксофонного оборудования, обеспечивающего работу с единой таксофонной картой.

В качестве единой таксофонной карты следует использовать предварительно оплаченные телефонные электронные карты. Они же могут быть использованы для проезда в транспорте, оплаты стоянок, горючего и так далее, а также для организации Евро роуминга карт.

По мере развития таксофонных систем и систем электронных платежей в Российской Федерации будут применяться:

• телефонные абонентские карты (карты отложенного платежа);

• карты типа электронный кошелек;

• универсальные карты оплаты.

Внедрение абонентских карт и карт типа "электронный кошелек" в качестве безналичных средств оплаты за услуги, предоставляемые с таксофонов, позволит расширить инфраструктуру локальных систем мелких платежей (транспорт, торговые автоматы и др.), которые являются наиболее перспективным направлением развития интеллектуальных карт в крупных городах Российской Федерации.

В дальнейшем, при интеграции локальных систем мелких платежей с универсальными банковскими системами, рекомендуется использовать в качестве безналичных средств оплаты за услуги, предоставляемые с таксофонов, универсальные карты оплаты, поддерживающие стратегические технологии расчетов через Интернет.

Защита системы расчетов и транзакционных данных по единой таксофонной карте от несанкционированного доступа основывается на:

• базовых принципах обеспечения безопасности, изложенных в "Концепции обеспечения информационной безопасности платежной системы на основе интеллектуальных карт;

• требованиях руководящего документа Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации";

• технической спецификации ETSI TS 201 209 часть 2.

Взаимодействие операторов на основе единой таксофонной карты регламентируется законами об "Электронной цифровой подписи", Электронной торговле, Об использовании платежных карт в Российской Федерации" и т. д.

Глава 2. ИДЕНТИФИКАЦИОННЫЕ ДОКУМЕНТЫ. МЕЖДУНАРОДНЫЕ СТАНДАРТЫ И ИХ ЭВОЛЮЦИЯ

2 1. Идентификационные карты и их основные свойства. Определение идентификационной карты

Мировая практика применения магнитных карт определила специфические требования к их свойствам. Ни один широко применяемый носитель точной магнитной записи (дискеты, кассеты и т.п.) не рассчитан на такие климатические и механические воздействия, которые могут выдержать магнитные карты. Они эксплуатируются также в условиях возможного загрязнения различными веществами, наличие которых существенно ужесточает требования к реализации абонентских устройств терминалов.

Основные физические свойства идентификационных карт (в том числе материалы, конструкция, характеристики и номинальные размеры) для всех типоразмеров устанавливают международные стандарты ISO 7810 и 7811. Международным стандартом принято следующее определение:

Идентификационная карта, определяющая владельца и выдающее учреждение, которая может нести информацию, необходимую для предполагаемого использования карт и для действий, основанных на этом использовании.

2.2. Исполнение карт. Материалы для их изготовления

Идентификационная карта может изготавливаться из цельного или многослойного материалов. В основном используются поливинилхлорид или материалы, имеющие равноценные или лучшие рабочие характеристики, например, полиэфир или полиэтилен. Для идентификационных карт можно применять прокладочные материалы, приведенные в стандарте ISO 7810.

В стандарте особо отмечено, что жесткие поливинилхлорид и поливинилхлоридацетат чувствительны к воздействию пластификаторов, которые могут вводиться в некоторые эластичные пластмассы. Идентификационные карты, контактирующие с такими эластичными пластмассами, могут размягчаться, твердеть или деформироваться.

2.3. Свойства идентификационных карт

2.3.1. Общие свойства

Идентификационные карты характеризуются следующими общими свойствами.

Деформируемость. Возникшие деформации карты при обычном применении (когда излом не возникает) могут быть устранены благодаря упругости основы карты. Ее исходная плоская форма восстанавливается при прохождении регистрирующего или печатающего устройства без ухудшения функциональных свойств.

Воспламеняемость. Требования к огнестойкости карт, эксплуатируемых в особых условиях, определяются международными стандартами для идентификационных карт для конкретных условий.

Токсичность. Идентификационная карта не должна быть токсична при обычном применении.

Сопротивление действию химических веществ. Идентификационная карта должна быть устойчива к действию химических веществ при обычных условиях транспортировки и применения.

Тепловая устойчивость. Идентификационная карта должна оставаться структурно прочной и пригодной для использования при температурах -35^°... +50^°С.

Примечание. Указанный температурный диапазон окружающею воздуха не определяет температуру идентификационной карты, а относится к окружающей среде, в которой она применяется.

Условия эксплуатации по влажности. Идентификационная карта должна быть пригодной к надежному использованию при относительной влажности воздуха в диапазоне 5...95% (при максимальной температуре, контролируемой влажным термометром, равной 25^°С).

Светостойкость. Полиграфическое оформление идентификационной карты должно быть устойчиво к действию света в обычных условиях.

Срок службы. Продолжительность эксплуатации идентификационной карты не устанавливается международным стандартом ISO 7810.

2.3.2. Особые свойства идентификационных карт с тисненой надписью

Для идентификационных карт с тиснением особое внимание необходимо уделить специфическим свойствам материала, из которого изготавливается основа карт, влияющим на его пригодность для этой цели, особенно на его способность сопротивляться раздавливанию и разрушению выдавленных частей карты при получении оттиска в импринтере.

2.4. Форматы идентификационных карт и их эволюция

Важнейшей физической характеристикой идентификационных документов является их формат. Отличительной особенностью электронных карт является наличие или отсутствие контактной зоны: в бесконтактных смарт-картах электрический интерфейс не просматривается. В совокупность физических параметров карт входят также тиснение, голограмма и дополнительные средства защиты оформления. Кроме того, на карту может быть нанесена магнитная полоса.

Часть физических характеристик имеют чисто механическое происхождение, в том числе такие, как устойчивость к изгибам и скручиванию. Важными для практического использования являются такие физические свойства, как устойчивость к температурным и световым воздействиям, а также к воздействию влажности и среды. Основные требования к физическим и электрическим параметрам карт с интегральными микросхемами приведены в стандартах ISO 7816-1,2,3.

Чрезвычайно важен процесс взаимодействия между основой карты и имплантированным чипом, т.е. между двумя важнейшими элементами карты. Эти компоненты должны удовлетворять всем предъявляемым требованиям как по отдельности, так и в совокупности, т.к. в противном случае во время их использования может возникнуть поток отказов.

Почти все известные карты, которые длительное время находятся в обращении, имеют размеры 85,6x54,0 мм и толщину 0,76 мм. Такой формат обозначается ID-1 и определён международным стандартом ISO 7810. Сокращение ID расшифровывается, как идентификационный документ. Однако этот стандарт, выпущенный в 1985 г., не был связан с технологией смарт-карт, развившейся позже. Он описывал тисненую пластиковую карту с магнитной полосой, предназначенную для использования в качестве идентификационного документа. При этом возможность встраивания чипа в карту не рассматривалась.

Это произошло несколькими годами позже и было учтено в следующих стандартах, описывающих использование интегральной схемы в карте и определяющих ее расположение на карте.

Карты формата ID-1 удобны в пользовании, так как достаточно компактны (их можно хранить в бумажниках), но одновременно достаточно велики и не теряются среди других предметов обихода. Кроме того, такое важное свойство карт, как гибкость, определяет практичность их применения в повседневной жизни. Карты больших форматов ID-2 и ID-3 не получили широкого распространения.

Номинальные размеры для трех первоначально введенных типоразмеров идентификационных карт приведены в табл.2.1. Допуски на размеры и требования к углам и краям карт устанавливаются международными стандартами.

* В случаях, когда не выполняется тиснение или не производится магнитная запись, могут быть установлены другие толщины.

** Чертеж карты типа ID-1 представлен на рис. 2.1.

Вместе с тем формат ID-1 во многом не отвечает требованиям миниатюризации терминалов. Поэтому для мобильных телефонов весом всего лишь 100-130 г, в которых карта находится постоянно, потребовалось разработать карты еще меньшего формата. В результате был создан формат ID-ООО, а карты, выпускаемые в соответствии с его требованиями, получили общее название "включаемых". В настоящее время этот формат используется исключительно в компактных мобильных телефонах. Именно то обстоятельство, что карты, выполненные в соответствии с форматом ID-ООО, не очень удобны в обращении как с точки зрения производителя, так и с точки зрения пользователя, привело к созданию промежуточного формата, названного ID-00. Карты, выпускаемые по этому стандарту, получили название Mini-card", а их размеры имеют промежуточное значение относительно размеров карт ID-1 и ID-000. Карты такого типа более удобны в обращении и в производстве. Однако стандарт ID-00 является совершенно новым и ещё не утвержден для национального и международного применения [42].

Для всех форматов карт в соответствующих стандартах заданы размеры с допусками. Высота и ширина карт ID-1 (без учета закругленных углов) не должна превышать размеры концентрических, симметрично расположенных, прямоугольников, имеющих размеры (рис.2.1):

• внешний прямоугольник: ширина 85,72 мм, высота 54,03 мм

• внутренний прямоугольник: ширина 85,46 мм, высота 53,92 мм. Толщина карт должна быть 0,76 мм с допусками + 0,08 мм.

Максимальные и минимальные размеры карт, соответствующих формату ID-ООО, также определяются двумя концентрическими прямоугольниками. Размеры соответствующих прямоугольников для этого стандарта следующие:

• наружный прямоугольник: ширина 25,10 мм, высота 15,10 мм

• внутренний прямоугольник: ширина 24,90 мм, высота 14,90 мм. Правый угол карты, определяющий её позиционирование при подключении, срезан под углом 45'. Максимальные и минимальные размеры карт, соответствующих формату ID-ОО, также заданы в метрической системе мер:

• наружный прямоугольник: ширина 66,10 мм, высота 33,10 мм

• внутренний прямоугольник: ширина 65,90 мм, высота 32,90 мм.

Карты упомянутых форматов ID-1, ID-00 и ID-000 могут быть сформированы на одной и той же заготовке (рис. 2.2). Это представляет особый интерес для производителей, так как обеспечивается оптимизация процесса производства. Таким образом, можно выпускать карты только формата ID-1 и дорабатывать их с учетом требований конкретных пользователей.

Такая процедура может быть выполнена и самим клиентом (как это уже делается для систем мобильной телефонной связи). Клиент получает перфорированную по контуру формата ID-000 (рис. 2.3) карту ID-1 и при необходимости может вычленить её путём выламывания трёх удерживающих сегментов. Может быть и другой вариант: карта формата ID-ООО, полностью обработанная вырубным прессом, приклеивается односторонней липкой лентой к оборотной стороне карты формата ID-1, на которой нет контактных зон. Процедура производства и поставки карт при этом остаётся универсальной, и пользователь сам выбирает подходящий для его телефонного аппарата формат карты.

Глава 3. ОСНОВНЫЕ ТИПЫ ЭЛЕКТРОННЫХ КАРТ И ХАРАКТЕРИСТИКИ ПАМЯТИ, ИСПОЛЬЗУЕМОЙ В НИХ

3.1. Основные типы электронных карт, существующих в международной практике

Смарт-карты являются новейшими и наиболее совершенными представителями семейства идентификационных документов. Их основной отличительной особенностью является наличие интегральной микросхемы, встроенной в карту, которая имеет элементы, необходимые для передачи информации, её запоминания и обработки. Передача информации может осуществляться через контакты, расположенные на поверхности карты, или бесконтактным способом через магнитное поле [12, 39, 42].

По сравнению с магнитными картами смарт-карты обладают рядом преимуществ. Максимально достижимый объём памяти смарт-карт значительно превышает возможности магнитных карт, например, максимальный объём памяти в конце прошлого века составлял 20 Кбайт. Ожидается, что с каждым новым поколением микросхем этот показатель будет расти. Только возможности оптических карт по объёмам запоминаемой информации превышают показатели карт с интегральными микросхемами.

Наиболее существенным преимуществом смарт-карт является возможность защиты хранимой в них информации от несанкционированного доступа за счет обработки криптографическим арифметическим устройством микросхемы карты. Как правило, основные функции записи, стирания и считывания информации из памяти управляются как на аппаратном, так и на программном уровнях, причем для защиты информации на управление этими процессами накладываются определённые ограничения путем введения защитных механизмов, которые адаптируются к потребностям конкретных приложений.

Смарт-карты одновременно с вычислением криптографических алгоритмов обеспечивают взаимодействие с модулем защиты доступа, который может устанавливаться в терминал системы для повышения ее защищенности.

Смарт-карты подразделяются на два основных типа: карты памяти и микропроцессорные карты. Характерная архитектура карты памяти представлена на рис.3.1.

Информация, необходимая для обеспечения функционирования карты, хранится в ее памяти, являющейся, как правило, памятью типа EEPROM. Доступ к ресурсам памяти контролируется логической схемой, которая защищает конкретные зоны памяти от несанкционированных записи или стирания информации. Однако существуют микросхемы памяти и с более сложной структурой защитной логики, которая, в частности, может выполнять функции простейшего кодирования. Процедуры информационного обмена через порт карты I/О, определённые в ISO 7816 (ч.3), позволяют создавать чрезвычайно простые и экономичные схемотехнические решения микросхем памяти.

Карты памяти обычно оптимизируются под конкретные применения. Такой подход в значительной мере ограничивает их гибкость, но улучшает стоимостные показатели. Типичным примером применения карт памяти являются предоплаченные телефонные карты и карты медицинского страхования.

Основой микропроцессорных карт (рис.3.2) является процессор с дополнительными функциональными элементами: маскпрограммируемой

памятью типа ROM, модифицируемой памятью типа EEPROM, динамической памятью типа RAM и портом I/О. Маск-программируемая память содержит операционную систему, которая вводится в неё на этапе производства. Информационное содержание памяти типа ROM идентично для всех микросхем данной серии и не может меняться за время жизненного цикла карты. Память типа EEPROM обеспечивает запись и считывание информации и программных кодов под управлением операционной системы карты. Память типа RAM является рабочей памятью процессора, при отключении электропитания информация в ней пропадает. Интерфейс карты I/О обычно состоит из регистра, информация в который вводится поэлементно бит за битом. Микропроцессорные карты обладают высокой степенью гибкости. В простейшем случае они содержат программное обеспечение, оптимизированное для конкретного применения. Однако операционные системы современных смарт-карт позволяют объединить в одной карте различные приложения. В этом случае на этапе производства в память типа ROM вводятся только основные команды операционной системы, а специфическая часть приложения записывается в память типа EEPROM уже в процессе подготовки карт к использованию в рамках конкретной системы.

Промышленно выпускаемые карты памяти с интегральными микросхемами относятся к трем основным поколениям:

1-е поколение карты памяти малой ёмкости (ПЗУ, EPROM);

2-е поколение - карты памяти большой ёмкости (ЭСППЗУ, EEP ROM);

3-е поколение - электронные интеллектуальные карты смарт-карты. В картах первого поколения применялись технологии ПЗУ памяти с одноразовым протоколом записи. Для повышения защиты от НСД были созданы карты второго поколения, базирующиеся на технологии ЭСППЗУ, которая допускает перезапись данных. Это позволяет перезагружать информацию в карты, а также обеспечивает их защиту при транспортировке от производителя к поставщику.

Типичным представителем карт второго поколения является карта с микросхемой SLE4406, разработанной фирмой SIEMENS, которая имеет структуру, представленную на рис.3.3. Интегральная микросхема карты содержит контрольную логику и пять 8-битовых регистров сдвига. Во время разговора по таксофону в соответствии с принятым тарифом происходит последовательное уменьшение ресурса, имеющегося в карте. После ввода исходного тарифного ресурса в память карты

перемычка, через которую информация поступала в интегральную микросхему памяти, пережигается. Такая карта является одноразовой, так как перезапись информации в ней исключена.

Третье поколение усовершенствованных электронных карт включает в себя карту памяти, дополненную микропроцессором и контрольной логикой, позволяющей терминалу установить ее подлинность.

С точки зрения объёма памяти эти карты совместимы со 104-битовыми картами второго поколения, разработанными фирмой SIEMENS, но обеспечивают более высокий уровень защиты от несанкционированного доступа.

Еврочип третье поколение интегральных микросхем (ИМС), разработанных фирмой Siemens AG специально для применения в области связи в качестве таксофонной карты. В 1996 г. Еврочип был внедрен в Германии, Нидерландах, Швейцарии и Дании (по данным компании INTECH GmbH.). Название этой микросхемы SLE4436, её память реализована на 221-битовом ЭСППЗУ и маск-программируемом 16-битовом ПЗУ. Микросхема является усовершенствованным вариантом ИМС SLE4406 и полностью с ней совместима (см. рис.3.3.).

Счётчик тарифного ресурса в этой микросхеме реализован так же, как и в микросхеме SLE4406, с разбиением на пять ступеней и предельно возможным объемом памяти, рассчитанным на 33352 тарифных единицы. Однако из-за наличия 3 тестовых бит фактическое число возможных тарифных единиц уменьшается до 21064. Карты с заданным ресурсом получают путем занесения в счётчик заранее определенного числа тарифных единиц для выпуска карт с любым ресурсом.

Другая карта в семействе Еврочипов, использующая микросхему SLE5536, была выпущена в 1996 г. Её особенностями стали реализованный режим аутентификации "шифровальное блочное связывание и возможность установления подлинности статуса счётчика тарифных единиц. Номенклатура выпускаемых карт также включает упрощенные варианты и перезаписываемую версию, которые стали доступны в Европе с 1997 и 1998 гг. соответственно.

Поскольку микросхема, встроенная в модуль карты, фактически содержит наличные деньги, представленные в виде тарифного ресурса, то на этапе доставки от производителя модуля до изготовителя карты её необходимо защищать транспортным кодом (Transport Code), который обеспечивает доступ к памяти карты, и, следовательно, к наличным деньгам, которые в ней содержатся, только обладателю пароля.

Помимо указанных свойств новые интегральные микросхемы, предназначенные для использования в картах, обладают также рядом дополнительных систем обеспечения активной и пассивной защиты информации, хранимой в картах. В них, в частности, предусмотрена защита потребителя от потери тарифных единиц в случае прерывания процесса считывания, а также область в памяти типа PROM объёмом 16 бит, которая может быть использована для внесения данных во время сертификации.

Концепция Еврочипа основана на обеспечении сохранности данных, имеющихся в карте, по крайней мере в течение 10 лет, с возможностью реализации 100000 циклов чтения/записи каждого бита.

В Еврочипе имеется динамическая система определения подлинности карты, в которой он установлен. Используемая при идентификации карты процедура основана на протоколе, имеющем стохастические свойства, что соответствует высокому уровню защиты от не санкционированных воздействий. Интеллектуальное ядро Еврочипа программируется с помощью устройства авторизации, функционирующего по принципу интерактивного обмена данными (Challenge & Response), что делает практически невозможным несанкционированное вмешательство в карту, например её перепрограммирование в процессе эксплуатации. Для формирования 16-битового ответа на запрос используются номер конкретной карты, сведения о состоянии счетчика, секретный ключ и случайное число, генерируемое модулем защиты (SAM), находящимся в терминале.

Архитектура Еврочипа допускает использование двух секретных ключей для того, чтобы различные эмитенты имели право доступа к карте. Это шаг в направлении унификации карты без дополнительных издержек на обеспечение защиты от несанкционированного доступа. В случае, если второй ключ не используется, возможен сокращенный набор номера с применением 64-битового ППЗУ. В процессе изготовления микросхем, встраиваемых в модули карт, можно задавать различные варианты алгоритма.

Реализован ряд мер для дополнительной защиты от несанкционированного физического и электрического анализа структуры ИМС. Шлейфы прохождения сигналов и интерфейс через контакты ИМС защищены от НСД техническими средствами, заложенными при их проектировании. В частности, микросхема SLE4436 имеет целую гамму специальных мер защиты от аномальных сигналов и напряжений. Версия микросхемы SLE4436E позволяет при персонализации записывать в идентификационный код карты дополнительный байт информации, позволяющий разграничить области применения карты.

В процессе разработки находится "перезаряжаемая" версия ИМС, в которой будет обеспечен более высокий уровень защиты от НСД. Для таких платежных банковских инструментов, как "Электронный кошелек и Электронная чековая книжка, предлагается семейство микросхем SLE44Cxxx (8-битовые микропроцессоры с контролером безопасности). Еврочип ИМС Я-Е4436/5536 (технология NMOS) заменяются новой ИМС SLE6636 (Еврочипом 66), а SLE5536S новой ИМС SLE7736 (Еврочип 77), производимым на основе улучшенной КМОП-технологии (технология ИМЕМ). Сохраняется функциональная совместимость и заменяемость с предыдущими ИМС. При этом ИМС Я Е4436, SLE5536 и SLE6636 имеют одинаковую цену.

Все микропроцессорные модули карт имеют следующие параметры:

• возможное число циклов перезаписи не менее 100.000;

• минимальное время энергонезависимого хранения информации 10 лет;

• максимальное время перезаписи байта информации 3.5 мс;

• напряжение электропитания 2,7...5,.5 В;

• ток потребления от источника питания 10...15 мА (20 мкА в ждущем режиме);

• емкость памяти типа EEPROM 1...16 Кбайт. Виды предоплаченных карт. Можно выделить следующие четыре типа предоплаченных карт, используемых в таксофонных системах связи:

• карты памяти (memory cards). Микросхема этих карт состоит исключительно из памяти и дополнительной схемотехники, предотвращающей доступ к данным без ввода пароля или PIN-кода;

• карты с общим ключом (shared-key cards). Секретные ключи в данной микросхеме позволяют карте аутентифицировать связь с любым устройством, в котором используются аналогичные ключи. В этом случае применяются стандартные микроконтроллеры с введением в ПЗУ программного обеспечения, поддерживающего криптографические аутентификационные алгоритмы;

• карты переноса подписи (signature-transporting cards). Они имеют ту же структуру, что и карты с общим ключом, но иное программное обеспечение. В них хранятся открыто верифицируемые цифровые подписи, созданные системными поставщиками;

• карты создания подписи (signature-creating cards). Включают в себя микроконтроллер в комбинации с сопроцессором, способным создавать цифровые подписи. Таким образом, в них не используются подписи, созданные поставщиками, а формируются собственные.

Карты, используемые в таксофонах ведущих зарубежных фирм Франции (Schlumberger, GEMPLUS), Англии (GPT) и Германии (Siemens), удовлетворяют требованиям стандартов ISO 7810 и ISO 7816 и не имеют возможности перезаписи. Емкость этих карт, как правило, колеблется в пределах от 50 до 1000 единиц. Однако в последнее время для привлечения дополнительных клиентов стали выпускаться карты с малой ёмкостью 25 единиц.

3.2. Персонализация и кодирование карт

Персонализация. Производитель чипа записывает данные в начальные ячейки памяти для идентификации производителя, типа микросхемы, объёма выпуска и др. В большинстве случаев идентификаторы также включают код поставщика, которым в ряде случаев является производитель карты [11].

Производитель микросхемы может, если это допускается конкретным типом изделия, снабдить его транспортным кодом. Перед осуществлением необходимых операций этот код должен быть предъявлен карте. Использование транспортного кода защищает карты в процессе их изготовления и на стадии доставки.

На последней стадии процесса изготовления карта должна быть персонализирована, т.е. в нее должны быть занесены данные, которые делают её уникальной. Как минимум, такая процедура должна включать в себя присвоение карте серийного номера сертификата. При считывании идентификационной зоны система, обладающая секретным ключом, сможет его выделить. При обнаружении несоответствия ожидаемому результату карта признаётся недействительной. Такая процедура гарантирует подлинность данных, хранимых на карте.

Процесс персонализации карты состоит из двух фаз: генерации данных, которые должны быть занесены в карту, и процесса непосредственного переноса сформированных данных в карту.

Генерация данных и кодирование карты. Заказчик должен указать необходимую часть данных в памяти микросхемы производителю карты или организации, осуществляющей её кодирование. Каждой карте присваивается идентификационный номер. Для некоторых типов электронных карт аутентификационный код МАС (Message Authentication Code) рассчитывается на основе алгоритма DES, который включается в состав программного обеспечения карты.

В случае, если записываемые данные включают только номер карты, изготовитель может сформировать его самостоятельно. Данные должны быть сформированы с использованием секретных ключей и алгоритмов и не могут быть созданы производителем карт.

Оборудование для формирования данных для карт должно иметь систему обеспечения секретности. При этом ключ, используемый алгоритмом кодирования, существует в памяти компьютера только во время генерации данных и не записывается на постоянные носители информации.

Для осуществления процессов считывания/записи всех битов карты используется специальное устройство генерации данных (Card Data Generation Equipment).

Функция "противовыдёргивание" (Anti-tearing). Это свойство предотвращает появление расхождений в счёте в случае преждевременного изъятия карты из таксофона с открытым считывающим устройством. При программировании высшего разряда счётного регистра в определенную зону автоматически записывается флаг-символ, который сбрасывается вместе со счётчиками после прихода следующей команды программы. В противном случае флаг сохраняется и сигнализирует о незаконченности счётного цикла.

3.3. Характеристики памяти, используемой в электронных картах

Микроэлектронная память, используемая в микропроцессорных картах, является их важнейшим элементом и служит для хранения программного обеспечения и информации (табл.3.1) [42, 87]. В зависимости от функциональных возможностей память подразделяется на следующие типы: RAM (random acsess memory с произвольным доступом к информации), ROM (read only memory только с чтением информации), и EEPROM (electrically erasable read only memory электрически стираемая, программируемая память только с режимом чтения).

Микросхемы памяти типов RAM и EEPROM, как правило, занимают самые большие площади на микрокристалле в расчете на 1 бит хранимой информации.

В многофункциональных смарт-картах наиболее часто используются микрокристаллы, в которых площадь, занимаемая памятью типа ROM, примерно в 2 раза больше, чем выделенная для EEPROM, в связи с тем, что она должна обеспечить хранение развитой операционной системы.

В одно функциональных смарт-картах для памяти EEPROM выделяется чуть больше места, чем требуется для хранения данных, обеспечивающих их целевое использование. Такая оптимизация диктуется тем, что в памяти типа EEPROM чрезвычайно эффективно используется площадь микрокристалла и поэтому она является дорогостоящей.

Объединение трех различных типов полупроводниковой памяти на одной кремниевой подложке является технически сложной задачей.

Для ее решения требуется выполнить целый ряд последовательных технологических операций с использованием ряда масок. Площади, необходимые для конкретных типов памяти, могут быть различными в зависимости от используемых технологий и целевого назначения микрокристалла. Например, ячейка памяти RAM занимает примерно в 4 раза больше места, чем ячейка EEPROM, которая, в свою очередь, требует в 4 раза больше площади кремниевой подложки, чем ячейка памяти ROM. По этой причине в микропроцессорах смарт-карт память типа RAM используется сравнительно редко: считается, что 256-байтная память RAM занимает чрезмерно большую площадь. Очевидно, что предпочтительнее занять ту же самую площадь подложки микрокристалла 1024-байтной памятью EEPROM или 4096-байтной памятью ROM.

Новая технология памяти Flash-EEPROM обеспечивает большее быстродействие в режимах запись/стирание по сравнению со стандартной EEPROM. Достоинством этой памяти также является то, что она занимает в 2 раза меньшую площадь при том же объеме хранимой информации.

Память ROM (память только с режимом чтения). В соответствии с названием (read only memory) в память данного типа нельзя записывать оперативную информацию. Для хранения информации в такой памяти нет необходимости в непрерывной поддержке напряжения питания. Память типа ROM используется для хранения элементов операционной системы, а также для выполнения различных диагностических функций. Соответствующие программы вводятся в структуру памяти в процессе производства.

Память PROM (программируемая память, только с режимом чтения). Память типа PROM (programmable read only memory) не используется в технологии смарт-карт, несмотря на то, что она обладает рядом достоинств. По сравнению с памятью ROM, её не нужно программировать в процессе производства, а необходимая информация может быть записана непосредственно перед инсталляцией микропроцессора. Для хранения информации в памяти такого типа также не требуется поддержание электропитания. Память РВОМ была исключена из смарт-карт из-за отсутствия защиты хранимой информации, так как для её программирования необходимо иметь доступ к соответствующим адресным информационным и управляющим шинам и иметь возможность не только записывать информацию, но и считывать ее.

Память EPROM (стираемая программируемая память, только с режимом чтения). Память типа EPROM (electrically programmable read only memory) находила применение в технологии смарт-карт на ранних стадиях ее внедрения, так как она являлась единственным типом памяти, в которой информация могла храниться без поддержания питающего напряжения, а также позволяла однократно записывать информацию. Однако с учетом того обстоятельства, что для стирания информации из памяти EPROM требуется её облучение ультрафиолетовыми лучами, она практически не используется в новых разработках.

Использование памяти такого типа может быть оправдано для хранения серийного номера чипа, присваиваемого при производстве. Такая функция в настоящее время реализуется путем использования специальной, нереверсивной памяти EPROM.

Память EEPROM (электрически стираемая, программируемая память только с режимом чтения). Память типа EEPROM является более совершенной и сложной по структуре, чем память типа ROM и RAM, и предназначается для хранения всей необходимой информации и программ, которые на какой-то стадии должны быть модифицированы или стёрты. Функционально память типа EEPROM эквивалентна жесткому диску компьютера, на котором информация сохраняется в отсутствии электропитания и может быть изменена в случае необходимости. По существу ячейка памяти EEPROM представляет собой микроскопический конденсатор, который может быть как заряжен, так и разряжен. Заряженный конденсатор может соответствовать логической "единице" и наоборот. Для хранения 1 байта информации необходимо использовать соответственно 8 таких конденсаторов.

Простейшая ячейка памяти EEPROM включает модифицированный полевой транзистор на кремниевой подложке, между истоком и стоком которого расположен затвор. Потенциал, прикладываемый к затвору, определяет величину тока, протекающего между истоком и стоком. В условиях отсутствия потенциала на затворе ток по цепи сток-исток не протекает. При приложении положительного потенциала к затвору между стоком и истоком образуется проводящий канал, по которому протекает ток.

В ячейке памяти типа EEPROM формируется дополнительный, так называемый плавающий, затвор, который расположен между затвором и подложкой. Плавающий затвор не подсоединён к внешним источникам питания, а расстояние между ним и подложкой чрезвычайно мало и составляет примерно 10 нм.

При приложении высокого положительного потенциала к затвору плавающий затвор может заряжаться или разряжаться током в несколько пикоампер через подложку за счёт туннельного эффекта проникновения электронов через тонкий оксидный слой между затвором и подложкой. Образование отрицательного заряда на плавающем затворе приводит к возникновению высокого порогового напряжения между истоком и стоком, и полевой транзистор переходит в практически непроводящее состояние. Таким образом, хранение заряда на плавающем затворе соотносится с хранением информации.

Напряжение, которое необходимо подать на управляющий затвор ячейки памяти EEPROM, составляет 17 В. При этом на плавающем затворе напряжение будет ниже и составит 12 В. С учётом того обстоятельства, что микропроцессоры смарт-карт питаются напряжением от 3 до 5 В, в состав микрокристалла приходится вводить так называемый зарядный каскад. Требуемое напряжение величиной 17 В получается в результате стабилизации выходного напряжения зарядного каскада, составляющего около 25 В.

Для стирания информации из ячейки памяти EEPROM к затвору необходимо приложить отрицательный потенциал, в результате электроны покинут плавающий затвор и возвратятся на подложку, а ячейка EEPROM перейдет в разряженное состояние, разность потенциалов между стоком и истоком при этом уменьшится и полевой транзистор откроется.

Число циклов записи/стирания для памяти EEPROM может варьироваться в пределах от 10 000 до 1 000 000 в зависимости от использованной технологии, а также от условий окружающей среды и возможных изменений напряжения питания. При поддержании оптимального напряжения питания при комнатной температуре число возможных циклов записи/стирания может увеличиться в 10...50 раз.

По мере старения ячеек памяти EEPROM сокращается возможное время хранения информации из-за абсорбции электронов оксидным слоем. Плавающий затвор теряет заряд из-за утечек через изолирующие слои, а также в результате воздействия квантовых эффектов, что приводит к сокращению времени хранения информации, которое потенциально может достигать 100 лет. Гарантированный срок хранения информации в интегральных схемах карт в настоящее время составляет 10 лет.

Память Flash-EEPRОМ (модифицированная память типа EEPROM). Память типа Flash-EEPROM (flash electrically erasable read only memory) имеет свойства, аналогичные памяти EEPROM. Основное отличие модифицированной памяти от памяти EEPROM заключается в реализации процесса записи информации, который происходит не благодаря использованию туннельного эффекта, а посредством так называемой инжекции горячих электронов. В ячейках такой памяти в результате действия потенциала, приложенного между истоком и стоком, отдельные электроны получают энергию, достаточную для проникновения через оксидный слой положительно заряженного затвора, и аккумулируются на плавающем затворе. Время записи единицы информации в ячейку такой памяти снижается до 10 мкс (время записи для памяти типа EEPROM составляет 3...10 мс). Кроме того, требуемое напряжение программирования составляет всего лишь 12 В по сравнению с напряжением 17 В, необходимым для памяти типа EEPROM. В настоящее время микропроцессоры для смарт-карт с памятью типа Flash-EEPROM не выпускаются, но ожидается, что они появятся на рынке через несколько лет.

Память ЕВАМ (ферроэлектрическая память с произвольным доступом). Память типа FRAM (ferroelectric random access memory) является современным достижением полупроводниковых технологий. Несмотря на название, память типа ЕВАМ не аналогична памяти RAM по функциональным возможностям, а способна сохранять информацию в отсутствии напряжения питания. Структура ячеек памяти типа FRAM подобна структуре ячеек памяти EEPROM и отличается наличием ферроэлектрического материала между затвором и плавающим затвором.

Такой тип памяти был бы идеальным для смарт-карт, так как а ней реализованы все оптимальные параметры с точки зрения применения в технологиях смарт-карт. Допустимое число циклов программирования для этого типа памяти приближается к 1 биллиону. Для программирования требуется напряжение всего лишь 5 В, а время записи единицы информации составляет около 100 нс. Площадь, занимаемая на кремниевой подложке одной ячейкой памяти FRAM, такая же, как для памяти Flash-EEPROM.

Вместе с тем, памяти типа FRAM присущ недостаток, заключающийся в том, что число циклов считывания информации ограничено, и по этой причине требуется периодически производить восстановление ее функционирования.

Память RAM (оперативная энергозависимая память с произвольным доступом). Память типа RAM (random access memory) хранит информацию, которая может модифицироваться во время одного сеанса взаимодействия с терминалом. Число обращений к этой памяти бесконечно, и на неё не распространяются ограничения, характерные для памяти типа EEPROM. Однако для обеспечения функционирования памяти типа RAM необходимо наличие напряжения электропитания, в случае пропадания которого вся информация, хранимая в ней, теряется.

Ячейки памяти типа RAM содержат транзисторы, включенные по бистабильной схеме, состояние которой отражает значение хранимой информации ("0" или "1"). В смарт-картах используется статическая модификация памяти типа RAM-SRAM (static random access memory), содержимое которой не нуждается в постоянном обновлении в отличие от динамической памяти РВАМ (dynamic random access memory), требующей постоянной подачи синхросигнала.

Глава 4. БЕСКОНТАКТНЫЕ КАРТЫ С ИНТЕГРАЛЬНЫМИ СХЕМАМИ

4.1. Основные типы бесконтактных карт и их свойства

При создании бесконтактных карт были решены задачи организации обмена информацией между микрокристаллом карты и терминалом, передачи на карты сигнала синхронизации и обеспечения электропитания микрокристаллов карт [42].

Значительное число технических решений испытывает жесткие ограничения при использовании карты формата ID1, так как все функциональные элементы должны быть заключены в тело карты, имеющей толщину 0,76 мм. По этой причине не удаётся применять и встроенные аккумуляторы, обеспечивающие питанием бесконтактные карты. Решением проблемы стало использование емкостной и индуктивной связи.

Применение индуктивной и емкостной связи для обмена информацией между картой и терминалом рационально для бесконтактных идентификационных документов плоской формы (соответствующие технические решения нашли отражение в стандартах ISO/IEC 10536 и 14443).

Для организации емкостного взаимодействия карты и терминала используются проводящие пластины, встроенные в тело карты, которые выполняют роль обкладок конденсатора с малой емкостью. Малая ёмкость такого конденсатора не может обеспечить необходимого питания микрокристаллу карты и поэтому обычно используется только для передачи информации, а электропитание подается через индуктивную связь. Обмен информацией между картой и терминалом осуществляется дифференциальным способом с использованием симметричной пары емкостных пластин, расположенных в теле карты, при условии, что расстояние между картой и терминалом, имеющим ответные пластины конденсаторов, не превышает 1,0 мм.

Для осуществления информационного обмена между картой и терминалом и подачи на нее питания в настоящее время наиболее широко используется индуктивный способ связи между картой и терминалом.

При организации контроля доступа, как правило, достаточно обеспечить только считывание данных, хранящихся в карте. В связи с тем, что для обмена информацией с такой картой необходимы сигналы, обеспечивающие питание мощностью всего несколько десятых микроватт, дальность их действия может превышать 1,0 м. Емкость памяти в таких картах обычно составляет несколько сотен бит. Требуемая мощность электропитания карты возрастает до 100 микроватт, если в нее необходимо записывать информацию. Это приводит к уменьшению рабочей дальности функционирования карты до 10 см, так как мощность, излучаемая терминалом, не может превышать существующие нормы на электромагнитное излучение. Для обеспечения функционирования микропроцессорных бесконтактных карт требуется мощность примерно 100 мВт. В этом случае рабочее расстояние от карты до терминала достигает нескольких миллиметров.

Принцип действия всех карт с индуктивной связью с терминалом вне зависимости от рабочей дальности конкретного типа бесконтактных карт и требований по потребляемой ими мощности одинаков. Для обеспечения взаимодействия с терминалом в такие карты встраивается одна или несколько индуктивностей связи. Передача энергии обеспечивается на основе принципов, используемых при построении трансформаторов с малой индуктивной связью. Частота несущего сигнала, которая используется в технологии бесконтактных карт может находиться в диапазоне 100...300 кГц, но в ряде случаев может иметь значения 4,9152, 13,56 МГц и выше.

В функциональных узлах, обеспечивающих обмен информацией между терминалом и картой, применяется фазовая и амплитудная типы модуляции. При передаче информации от карты к терминалу используется дополнительная несущая частота, подвергаемая фазовой модуляции под воздействием информационных символов.

Амплитудная модуляция осуществляется путем регулирования уровня тока, проходящего через индуктивность связи терминала, с помощью дополнительного резистора, входящего в контур связи карты и коммутируемого ключом, срабатывающим под воздействием информационных символов. При подключении дополнительного резистора ток в контуре карты увеличивается и соответственно возрастает падение напряжения на внутреннем сопротивлении генератора сигнала несущей в терминале. Изменения уровня выходного сигнала генератора несущей частоты могут быть про детектированы в терминале и интерпретированы как информационный сигнал.

Процесс стандартизации бесконтактных карт начался в 1988 г. Процедура принятия стандартов ISO/IEC по бесконтактным картам была чрезвычайно сложной и продолжительной из-за существования широкого спектра технических решений, используемых отдельными фирмами-производителями бесконтактных карт. При принятии соответствующего стандарта были предприняты меры по их согласованию с другими стандартами по идентификационным картам. Это означает, что бесконтактные карты также могут содержать такие функциональные элементы, как магнитная полоса, тиснение и интегральные микро

схемы с контактами, что обеспечивает унификацию технологии бесконтактных карт с традиционными технологиями магнитных и электронных карт (рис.4.Ц. Примером перспективной карты двойного применения, функционирующей в контактном и бесконтактном режимах, является карта фирмы Gemplus типа Gem Twin Hybrid Card, параметры которой приведены в Приложении 4.

4.2. Карты с малой рабочей дальностью

Стандарт ISO/IEC подразделяет бесконтактные карты на карты с малой и большой рабочей дальностью. Стандарт ISO/IEC 10536 "Идентификационные карты-бесконтактные карты с интегральными схемами определяет, что считывающие устройства для таких карт располагаются или в картоприемнике, или на поверхности, которая является частью терминала. Он состоит из 4 частей:

• Часть 1. Физические характеристики.

• Часть 2. Размеры и расположение зон взаимодействия.

• Часть 3. Электрические сигналы и процедуры установки в исходное состояние.

• Часть 4. Ответ на установку в исходное состояние и протокол обмена информацией.

При формировании стандартов должны выполняться условия:

• полная совместимость со стандартом ISO 7816;

• обеспечение функционирования при любом расположении карты относительно терминала;

• использование частот несущего сигнала диапазона 3,0...5,0 МГц;

• обеспечение двустороннего обмена информацией при индуктивной и емкостной связи карты с терминалом;

• использование в картах микропроцессоров с мощностью электропитания, не превышающей 150 мВт.

В основном все требования, предъявляемые к интегральным схемам с контактами и бесконтактным картам, совпадают, включая требования по устойчивости к изгибанию и кручению. Исключением являются только требования по стойкости к электростатическим разрядам. Так как интегральные микросхемы бесконтактных карт не нуждаются в подсоединении к терминалу через контактные площадки, а встроены в тело карты, они имеют повышенную устойчивость к разрушительному воздействию электростатических разрядов. По этой причине испытательное напряжение для бесконтактных карт составляет 10 кВ, а контактных 1,5 кВ.

Часть 2 стандарта определяет расположение и размеры элементов связи. Так как принять единый метод организации взаимодействия между картой и терминалом оказалось невозможным, то нашли применение емкостные и индуктивные элементы. Элементы связи размещают в терминалах таким образом, чтобы ориентация карты не влияла на процесс взаимного обмена информацией.

Часть 3 стандарта (принята в 1995 г.) является наиболее важной, так как описывает процесс модуляции при обмене информацией между картой и терминалом ёмкостным и индуктивным способами.

Таким образом, в терминалах, которые соответствуют данному стандарту, поддерживаются оба варианта взаимодействия карты и терминала.

4.3. Подача электропитания на карту и информационный обмен между картой и терминалом через индуктивные и емкостные элементы связи

Передача энергии электропитания на карту. Питание на бесконтактные карты подается от элементов индуктивной связи через переменное электромагнитное поле частотой 4,9152 МГц. Переменные электромагнитные поля F1 и F2, формируемые терминалом и воздействующие на соответствующие элементы связи Н1 и Н2, расположенные в карте, имеют относительный сдвиг по фазе 180^°. Аналогичные параметры имеют электромагнитные поля F3 и F4, воздействующие на элементы связи НЗ и Н4 соответственно. Потоки энергии F1 и F3 (также как и потоки F2 и F4), имеют относительный сдвиг по фазе, равный 90^°.

Через каждый из элементов связи на карту может быть подано питание, не превышающее 150 мВт. Однако суммарная мощность не должна превышать 200 мВт. Столь сложная организация подвода энергии к карте обусловлена необходимостью обеспечения взаимодействия карты с терминалом в четырех возможных позициях.

Передача информации от карты к терминалу. Для передачи информации от карты к терминалу используется вспомогательная несущая с частотой 307,2 кГц, которая формируется с помощью вспомогательной импедансной амплитудной модуляции основной высокочастотной несущей 4,9152 МГц, предполагающей изменение добротности контура связи карты по меньшей мере на 10%. Информация от карты к терминалу передается с помощью сигналов однократной относительной фазовой манипуляцией (фаза переключается на 180°) вспомогательной несущей. Каждое из фазовых состояний может быть интерпретировано, как логический "0" или логическая "1”. В соответствии со стандартом ISO первоначальное состояние фазы вспомогательной несущей, соответствующее временному интервалу t₃, определяется, как логическая “1” и поддерживается неизменным, по меньшей мере, 2 мс. Каждый последующий фазовый сдвиг вспомогательной несущей соответствует алгоритму формирования структуры информационного потока по закону кодирования БВН. Скорость передачи информации от карты к терминалу по стандарту ISO составляет 9600 бит/с.

Передача информации от терминала к карте. Для индуктивной передачи информации от терминала к карте используются от одного до четырех соответствующих элементов связи карты и терминала. Электромагнитные поля F1... F4 модулируются по фазе. Фазы каждого из сигналов, подаваемых на все элементы связи, одновременно изменяются на 90^°. Исходя из этого определяются два фазовых состояния А и А'. В зависимости от ориентации карты относительно терминала формируются два возможных вида фазовых диаграмм, которые представлены на рис. 4.2 а и б.

В соответствии со стандартами ISO бесконтактные карты должны

функционировать во всех четырех позициях относительно терминала. Исходное состояние фазы высокочастотного несущего сигнала, соответствующее временным интервалам t₂ и t₃, интерпретируется как логическая "1" вне зависимости от текущего фазового состояния.

Каждый последующий фазовый сдвиг, как и при передаче информации от карты к терминалу, интерпретируется как изменение логического состояния структуры информационного потока по закону кодирования БВН.

Информационный обмен между картой и терминалом через емкостные элементы связи. Такой процесс может осуществляться через емкостные элементы связи, расположение и размеры которых определены стандартами ISO. Для передачи данных от карты к терминалу в зависимости от конкретной ориентации карты используются элементы связи Е1 и Е2 или ЕЗ и Е4. Через свободную пару элементов передаются данные во встречном направлении, т.е. от терминала к карте. Терминал определяет ориентацию карты по сигналам ATR, подаваемым по одной из пар элементов связи. Максимально допустимая разность потенциалов между соответствующими элементами связи карты и терминала ограничивается ± 10,0 В. Однако она не должна быть меньше пороговой величины ±300 мВ. По стандарту ISO как при емкостном информационном обмене между картой и терминалом, так и при индуктивном, используется алгоритм формирования структуры информационного потока по закону кодирования БВН. При этом исходная фаза несущего сигнала соответствует логической “1” на временном интервале t₃.