This page has been robot translated, sorry for typos if any. Original content here.

Cartes électroniques dans les systèmes prépayés d'électricité


Technologies arc-en-ciel

Selon des sources spécialisées, la demande des secteurs domestique et industriel de la Russie en compteurs électriques électroniques modernes est estimée à 50 millions d'unités, dont l'industrie fournit environ un million par an. Tant en Russie que dans les États post-soviétiques voisins, les tarifs de l'électricité augmentent et les problèmes de collecte deviennent de plus en plus pertinents. En tant que facteur incitant les consommateurs à payer l'électricité à temps, l'introduction de compteurs est envisagée dans de nombreuses régions, qui peuvent réguler la capacité disponible en fonction du paiement effectif. L'idée même de restriction automatique de la consommation en cas de non-paiement, qui paraissait blasphématoire il y a cinq ans, est aujourd'hui perçue non seulement naturellement, mais aussi comme un véritable facteur d'influence du consommateur face à la hausse des tarifs.

Le compteur prépayé prévoit l'utilisation d'un support intermédiaire, qui permettrait de fournir des informations sur les paiements effectués au compteur du consommateur final ou au système de mesure et de contrôle automatisé, dont il est un élément. Dans un certain nombre de comptoirs existants avec une production prépayée lituanienne, ukrainienne et russe, les cartes électroniques en plastique sont utilisées comme outil pour travailler avec les paiements. La vision traditionnelle de la carte comme seul moyen de paiement sans numéraire ne donne l'impression d'aucun choix. Cependant, une analyse plus approfondie montre qu'il existe une alternative.

Analyse des exigences pour les cartes électroniques

Les principales exigences pour les cartes électroniques dans les systèmes prépayés sont considérées comme une mémoire suffisante, la sécurité des cartes et des lecteurs eux-mêmes contre le vandalisme et la sécurité des informations transférées par les cartes. Nous évaluerons l'équité de ces exigences, ainsi que la façon dont les cartes électroniques intelligentes en plastique leur correspondent.

Les lecteurs de cartes sont installés dans des endroits ouverts d'accès, il est donc nécessaire de faire des demandes accrues sur leur preuve de vandalisme. Dans le même temps, il est nécessaire de concevoir les compteurs de manière à ce que la panne du lecteur n'interfère pas avec le fonctionnement de l'appareil dans son ensemble. Le trou fendu de la carte plastique est le moins protégé contre le vandalisme. Les meilleurs en ce sens sont les lecteurs de cartes à induction sans contact. Cependant, les cartes à induction sans contact avec mémoire sont chères aussi bien en Biélorussie qu'en Russie, pas à cause du coût élevé des lecteurs pour elles.

Le deuxième aspect des systèmes prépayés est lié à la sécurité de l'information. Étant donné que le remède doit correspondre à de réelles menaces à l'information, nous évaluerons les menaces réelles dans ce cas. La structure des systèmes prépayés suppose la présence d'une certaine institution bancaire dans laquelle un poste de travail pour le calcul des dettes et la réception des paiements est installé. Pour le paiement, un reçu électronique est enregistré sur la carte, qui doit être remis par le consommateur au compteur afin de continuer son travail. Ainsi, dans cette application, la carte n'est pas un moyen de paiement, mais seulement un moyen de remise de reçus, automatisant le processus de saisie des informations dans le compteur. Il y a des compteurs avec un panneau de clavier, sur lesquels le consommateur compose un code numérique imprimé sur papier dans une institution bancaire. Dans cette évolution, le rôle d'une carte électronique est joué par une feuille de papier avec des chiffres. La sécurité d'un tel transporteur n'est pas moins que les cartes dans notre cas et est déterminée uniquement par les méthodes de préparation d'un reçu de paiement numérique.

En tant que moyen de transmission de messages, une carte électronique risque de détruire des informations (sa restitution dans ce cas ne pose pas de problème dans un établissement bancaire), de la distorsion et de la substitution d'informations sur la carte. Nous notons une circonstance importante: une carte dans un système de paiement ou d'information est un porteur de fonds, une clé pour accéder à un compte ou à des informations confidentielles, et donc son ouverture intéresse les tiers attaquants. Dans le système à l'étude, les tiers agresseurs sont les moins intéressés par la contrefaçon et l'ouverture d'une carte, ce qui intéresse le plus son propriétaire. Pour éliminer les menaces de distorsion et de substitution d'informations, le reçu électronique numérique doit être crypté. Le chiffrement et le déchiffrement ne sont pas effectués par une carte, mais par un contrôleur de compteur électronique et un ordinateur de centre bancaire selon des algorithmes convenus. Par conséquent, le degré de sécurité d'un reçu de paiement numérique peut être entièrement déterminé par des méthodes de codage, et non par le type de support, qui n'est qu'une carte électronique ou un morceau de papier. Les méthodes de codage modernes permettent de déterminer à la fois un changement de code lors de la transmission et des tentatives de substitution des mêmes codes (re-présentation d'un reçu sans deuxième paiement). Par conséquent, lors de l'utilisation de méthodes cryptographiques dans le compteur électronique et l'ordinateur du centre bancaire, la version électronique du reçu de paiement devient un moyen de livraison pratique des informations et de son entrée facile dans le compteur. D'où les exigences d'un tel appareil: mémoire suffisante, fiabilité et durabilité à domicile, une interface simple et fiable.

Plus les caractéristiques de sécurité du code portable d'une carte électronique sont nombreuses, plus les méthodes de protection cryptographique peuvent être faciles. Cependant, une carte dans un système prépayé est un appareil reproduit en masse. Par conséquent, si le coût des cartes protégées dépasse le coût des cartes non sécurisées, alors que les deux ont suffisamment de mémoire, et, en outre, la carte protégée a un lecteur moins à l'épreuve du vandalisme, alors il est plus économique d'utiliser une carte moins complexe.

Cartes électroniques de la famille IButton

Ces cartes (voir Fig. 1) sont très largement utilisées au Bélarus dans les systèmes de sécurité, les systèmes de contrôle d'accès, les stations-service pendant 9 ans et ont tout le nécessaire pour être utilisées comme support de reçus de paiement électronique.


Fig. 1.

Les cartes forment un certain nombre de périphériques (tableau 1) avec une mémoire non volatile intégrée dont la taille varie de 256 bits à 8 Ko.

Tableau 1.

Code d'appareil Taille de la mémoire, bits Numéro unique, 64 bits Fonctionnalités supplémentaires
DS1971 256 + 64, EEPROM +
DS1973 4K, EEPROM +
DS1991 1344 RAM non volatile + Protection par mot de passe
DS1992 1 K de RAM non volatile +
DS1993 4 K, RAM non volatile +
DS1994 4 K, RAM non volatile + Horloge
DS1995 16 K, RAM non volatile +
DS1996 64 K, RAM non volatile +
DS1963S 4 K, RAM non volatile + Authentification forte. Compteur de cycles d'écriture
DS1963L 4 K, RAM non volatile + Compteur de cycles d'écriture

Les lecteurs de cartes IButton (figure 2) sont presque deux contacts en acier inoxydable. La production de tels lecteurs peut être organisée sur place. Contrairement aux lecteurs de cartes à puce, les lecteurs de cartes iButton n'ont pas d'ouvertures, ne sont pas affectés par la poussière, la saleté et n'ont pas peur de l'humidité directe. Chaque appareil a un numéro unique et immuable, ce qui vous permet de l'associer de manière unique à un compteur (payeur). Les modèles de cartes individuels ont des propriétés supplémentaires qui peuvent être utilisées par les développeurs. Étant donné que le périphérique DS1991 (1 Kbit RAM) est protégé par mot de passe, le DS1963S (4 Kbit RAM) vous permet de mettre en œuvre des méthodes supplémentaires d'authentification active. Lorsque vous utilisez une telle carte, même la création d'un modèle électronique avec un numéro correspondant ne permettra pas de remplacer la carte. L'appareil DS1963L (4Kbit RAM) vous permettra de vous protéger contre les tentatives de présenter un reçu numérique sans méthodes cryptographiques compliquées, c'est-à-dire d'identifier les situations où les informations sur un paiement sont remplacées plusieurs fois. Il dispose d'un compteur de transactions automatique intégré, de sorte que chaque enregistrement non autorisé de données puisse être détecté.


Fig. 2.

L'interface des cartes iButton est bien décrite dans la littérature et vous permet de connecter plusieurs lecteurs à un réseau à deux fils bon marché. De ce fait, il est possible non seulement de l'intégrer facilement dans des compteurs individuels, mais également d'organiser facilement un agencement séparé de lecteurs communs, par exemple dans des bâtiments résidentiels, lors de la combinaison de compteurs d'électricité en un seul réseau.

En général, une analyse des exigences relatives aux cartes électroniques dans les systèmes avec un paiement prépayé pour l'électricité montre que les exigences de base pour celles-ci devraient être les exigences de fonctionnalité, de commodité et de fiabilité de fonctionnement, et non la sécurité, car les exigences de sécurité doivent être mises en œuvre au niveau de l'équipement. En ce sens, des cartes comme iButton semblent être une solution assez fonctionnelle.