This page has been robot translated, sorry for typos if any. Original content here.

Cartes électroniques dans les systèmes de paiement anticipé pour l'énergie électrique


Rainbow Technologies

Selon des sources spécialisées, on estime à 50 millions d'unités les besoins des secteurs domestique et industriel en Russie en mètres électroniques modernes, dont l'industrie fournit chaque année environ un million. Comme en Russie même et dans les pays voisins de l'Union soviétique, les tarifs de l'électricité augmentent et les questions de recouvrement des paiements deviennent plus pertinentes. En tant que facteur qui stimule les consommateurs à payer l'électricité en temps opportun, dans de nombreuses régions, on considère l'introduction de compteurs capables de réguler la production d'électricité en fonction du paiement effectif. L'idée même de limiter automatiquement la consommation en cas de non-paiement, qui paraissait blasphématoire il y a encore cinq ans, n'est désormais plus perçue comme une évidence, mais comme un véritable facteur d'impact sur le consommateur face à la hausse des tarifs.

Le guichet avec prépaiement prévoit l'utilisation d'un transporteur intermédiaire, ce qui permettrait de fournir des informations sur les paiements effectués au compteur de l'utilisateur final lui-même ou à l'AMRMS, dont il est un élément. Dans un certain nombre de compteurs existants avec prépaiement de la production lituanienne, ukrainienne et russe, les cartes de paiement électroniques sont utilisées comme un instrument de traitement des paiements. La vision traditionnelle de la carte en tant que seul moyen de paiement sans numéraire crée l'apparence d'aucune alternative de choix. Cependant, une analyse plus approfondie montre qu'il existe une alternative.

Analyse des exigences pour les cartes électroniques

Les principales exigences pour les cartes électroniques dans les systèmes prépayés sont la mémoire suffisante, la sécurité des cartes et des lecteurs contre le vandalisme et la sécurité des informations transférées par les cartes. Nous estimons la validité de ces exigences, ainsi que leur correspondance avec les cartes plastiques électroniques intelligentes.

Les lecteurs de cartes sont installés dans des zones d'accès libre, il est donc nécessaire de montrer des exigences accrues pour leur anti-vandalisme. Dans le même temps, il est nécessaire de concevoir les compteurs de manière à ce que la défaillance du lecteur n'affecte pas les performances de l'appareil dans son ensemble. Le trou de fente de la carte en plastique est protégé contre le vandalisme dans la moindre mesure. Les meilleurs dans ce sens sont les lecteurs de cartes de proximité. Cependant, les cartes d'induction sans contact avec la mémoire de la route et pratiquement en Biélorussie, et en Russie ne sont pas utilisées, y compris en raison du coût élevé des lecteurs pour eux.

Le deuxième aspect des systèmes prépayés est lié à la sécurité de l'information. Puisque le remède devrait correspondre aux menaces réelles de l'information, nous évaluerons les menaces réelles dans ce cas. La structure des systèmes prépayés présuppose l'existence d'une certaine institution bancaire, dans laquelle il existe un système de paiement automatisé pour calculer les arriérés et accepter les paiements. Quant au paiement, un reçu électronique est fixé sur la carte, qui doit être livré par le consommateur au compteur pour continuer son fonctionnement. Ainsi, dans cette application la carte n'est pas un moyen de paiement, mais seulement un moyen de livraison de reçus, ce qui automatise le processus de saisie d'informations dans le compteur. Il existe des compteurs avec un clavier sur lequel le consommateur tape un code numérique imprimé sur papier dans un établissement bancaire. Dans ce développement, le rôle d'une carte électronique est assuré par une feuille de papier avec des chiffres. La sécurité d'un tel transporteur n'est pas inférieure à la carte dans notre cas et est déterminée uniquement par les méthodes de préparation d'un reçu de paiement numérique.

En tant que moyen de livraison de messages, une carte électronique est sujette au risque de destruction d'informations (pour le restituer dans ce cas ne présente pas de problème dans l'institution bancaire), de distorsion et de substitution d'informations sur la carte. Nous devrions noter une circonstance importante: une carte dans un système de paiement ou d'information est un support d'argent, une clé pour accéder à un compte ou des informations confidentielles, et donc une autopsie est d'intérêt pour les attaquants tiers. Dans ce système, les attaquants tiers sont les moins intéressés à forger et ouvrir une carte, il est d'un intérêt particulier pour son propriétaire. Pour éliminer les menaces de distorsion et de substitution d'informations, un reçu électronique numérique doit être crypté. Le cryptage et le décryptage sont effectués non pas par la carte, mais par le contrôleur de compteur électronique et l'ordinateur du centre bancaire selon les algorithmes convenus. Par conséquent, le degré de sécurité d'un reçu de paiement numérique peut être entièrement déterminé par des méthodes de codage, plutôt que par le type de support, qui est seulement une carte électronique ou une feuille de papier. Les méthodes de codage modernes permettent de déterminer à la fois le changement de code au cours du processus de transmission et de tenter de re-substituer les mêmes codes (présentation répétée du reçu sans second paiement). Par conséquent, lors de l'utilisation de méthodes cryptographiques dans le compteur électronique et l'ordinateur du centre bancaire, la version électronique du récépissé de paiement devient un moyen de livraison pratique d'informations et sa facilité d'accès au guichet. D'où les exigences pour un tel dispositif: une quantité suffisante de mémoire, de fiabilité et de durabilité dans les conditions quotidiennes, une interface simple et fiable.

Plus il y a de caractéristiques pour protéger le code portable, plus il peut y avoir de méthodes de protection cryptographiques. Cependant, une carte dans un système prépayé est un dispositif à réplication massive. Par conséquent, si le coût des cartes protégées dépasse le coût des cartes non protégées alors que les deux ont suffisamment de mémoire et, en outre, la carte protégée a un lecteur moins anti-vandale, l'utilisation d'une carte moins complexe est économiquement plus justifiable.

IButton cartes électroniques

Ces cartes (voir Figure 1) sont très largement utilisées en Biélorussie dans les systèmes de sécurité, les systèmes de contrôle d'accès, dans les stations-service depuis déjà 9 ans et disposent de tout le nécessaire pour utiliser les reçus électroniques de paiement comme transporteur.


Fig. 1.

Les cartes forment un certain nombre de dispositifs (Tableau 1) avec une mémoire non volatile intégrée de 256 bits à 8 Ko.

Tableau 1

Code de l'appareil Quantité de mémoire, bit Numéro unique, 64 bits Caractéristiques supplémentaires
DS1971 256 + 64, EEPROM +
DS1973 4K, EEPROM +
DS1991 1344, RAM non volatile + Protection de la mémoire par mot de passe
DS1992 1 K, RAM non volatile +
DS1993 4 K, RAM non volatile +
DS1994 4 K, RAM non volatile + Montres
DS1995 16 K, RAM non volatile +
DS1996 64 K, RAM non volatile +
DS1963S 4 K, RAM non volatile + Authentification améliorée. Compteur de cycle d'enregistrement
DS1963L 4 K, RAM non volatile + Compteur de cycle d'enregistrement

Les lecteurs de cartes iButton (figure 2) représentent presque deux contacts en acier inoxydable. La production de tels lecteurs peut être organisée sur site. Contrairement aux lecteurs de cartes à puce, les lecteurs de cartes iButton n'ont pas de trous, ne sont pas affectés par la poussière, la saleté et ne craignent pas la pénétration directe de l'humidité. Chaque appareil a un numéro unique non modifiable, ce qui vous permet de le lier uniquement au compteur (payeur). Les modèles de cartes individuelles ont des propriétés supplémentaires qui peuvent être utilisées par les développeurs. Ainsi l'appareil DS1991 (1Kbit RAM) dispose d'une protection mémoire par mot de passe, l'appareil DS1963S (4Kbit RAM) vous permet d'implémenter des méthodes supplémentaires d'authentification active. Lorsque vous utilisez une telle carte, même créer un modèle électronique avec un numéro correspondant ne vous permettra pas de changer la carte. Le dispositif DS1963L (4Kbit RAM) permettra de protéger les méthodes cryptographiques complexes contre les tentatives de re-présentation du ticket numérique, c'est-à-dire d'identifier les situations où des informations sur un paiement sont substituées plusieurs fois. Il dispose d'un compteur de transactions automatique intégré, de sorte que toute entrée de données non autorisée peut être détectée.


Fig. 2.

L'interface des cartes iButton est bien décrite dans la littérature et vous permet de connecter plusieurs lecteurs à un réseau bifilaire bon marché. Pour cette raison, il est possible non seulement de l'intégrer facilement dans des compteurs individuels, mais il est également facile d'organiser une disposition séparée des lecteurs communs, par exemple, dans les immeubles d'habitation lorsque les compteurs d'électricité sont combinés en un réseau unique.

En général, l'analyse des exigences pour les cartes électroniques dans les systèmes avec prépaiement pour l'électricité montre que les exigences principales sont la fonctionnalité, la commodité et la fiabilité du fonctionnement, plutôt que la sécurité, puisque les exigences de sécurité doivent être respectées. En ce sens, les cartes comme iButton semblent être une solution entièrement fonctionnelle.