This page has been robot translated, sorry for typos if any. Original content here.

Cartes électroniques dans les systèmes de paiement anticipé pour l'énergie électrique


Technologies Rainbow

Selon des sources spécialisées, les besoins en secteurs domestiques et industriels en Russie dans les compteurs d'électricité électroniques modernes sont estimés à 50 millions d'unités, dont l'industrie fournit environ un million par an. Comme en Russie même et dans les États post-soviétiques voisins, les tarifs de l'électricité augmentent et les problèmes de perception des paiements deviennent plus pertinents. En tant que facteur qui incite les consommateurs à payer leur électricité en temps utile, l'introduction de compteurs capables de réguler la puissance en fonction du paiement réel est considérée dans de nombreuses régions. L'idée même de restriction automatique de la consommation en cas de non-paiement, qui semblait blasphématoire il y a cinq ans, est désormais perçue non seulement naturellement, mais aussi comme un réel facteur d'impact sur le consommateur face à la hausse des tarifs.

Le compteur avec prépaiement prévoit l'utilisation d'un transporteur intermédiaire, ce qui permettrait de fournir des informations sur les paiements effectués au compteur de l'utilisateur final lui-même ou au système AMRMS, dont il s'agit d'un élément. Dans un certain nombre de compteurs existants avec paiement anticipé de la production lituanienne, ukrainienne et russe, les cartes de paiement électroniques sont utilisées comme instrument de traitement des paiements. Le point de vue traditionnel de la carte, seul moyen de paiement sans espèces, fait apparaître l’absence de choix. Cependant, une analyse plus approfondie montre qu'il existe une alternative.

Analyse des besoins en cartes électroniques

Les principales exigences pour les cartes électroniques dans les systèmes prépayés sont une mémoire suffisante, la sécurité des cartes et des lecteurs contre le vandalisme et la sécurité des informations transférées par les cartes. Nous estimons la validité de ces exigences, ainsi que leur correspondance avec les cartes plastiques intelligentes électroniques.

Les lecteurs de cartes sont installés dans des zones à accès libre, il est donc nécessaire de présenter des exigences accrues pour leur protection contre le vandalisme. Dans le même temps, il est nécessaire de concevoir les compteurs pour que la défaillance du lecteur n'affecte pas les performances de l'appareil dans son ensemble. Le trou fendu de la carte plastique est protégé du vandalisme au minimum. Les meilleurs dans ce sens sont les lecteurs de cartes de proximité. Cependant, les cartes à induction sans contact avec mémoire de la route et pratiquement en Biélorussie et en Russie ne sont pas utilisées, notamment en raison du coût élevé des lecteurs pour elles.

Le second aspect des systèmes prépayés est lié à la sécurité des informations. Étant donné que le remède devrait correspondre aux menaces réelles d’information, nous évaluerons les menaces réelles dans ce cas. La structure des systèmes prépayés présuppose l'existence d'une certaine institution bancaire, dans laquelle il existe un système de paiement automatisé pour calculer les arriérés et accepter les paiements. En ce qui concerne le paiement, un reçu électronique est fixé sur la carte, qui doit être livré par le consommateur au compteur pour poursuivre son opération. Ainsi, dans cette application, la carte n'est pas un moyen de paiement, mais uniquement un moyen de livraison des reçus, qui automatise le processus de saisie des informations dans le compteur. Il existe des compteurs avec un clavier sur lequel le consommateur tape un code numérique imprimé sur du papier dans un établissement bancaire. Dans ce développement, le rôle d'une carte électronique est effectué par une feuille de papier numérotée. La sécurité d'un tel transporteur n'est pas inférieure à celle de la carte dans notre cas et est uniquement déterminée par les méthodes de préparation d'un reçu de paiement numérique.

En tant que moyen de transmission de messages, une carte électronique est soumise au risque de détruire des informations (pour la restaurer dans ce cas, ne présente pas de problème dans l'établissement bancaire), la distorsion et la substitution d'informations sur la carte. Il convient de noter une circonstance importante: une carte dans un système de paiement ou d’information est une source d’argent, une clé pour accéder à un compte ou des informations confidentielles, et une autopsie intéresse donc des tiers. Dans ce système, les attaquants tiers sont moins intéressés à falsifier et à ouvrir une carte, ce qui est particulièrement intéressant pour leur propriétaire. Pour éliminer les menaces de distorsion et de substitution d'informations, un reçu électronique numérique doit être crypté. Le chiffrement et le déchiffrement sont effectués non pas par la carte, mais par le contrôleur de compteur électronique et l'ordinateur du centre bancaire conformément aux algorithmes convenus. Par conséquent, le degré de sécurité d'un reçu de paiement numérique peut être entièrement déterminé par des méthodes de codage, plutôt que par le type de support, qui est uniquement une carte électronique ou un morceau de papier. Les méthodes de codage modernes permettent de déterminer à la fois le changement de code pendant le processus de transmission et les tentatives de remplacement des mêmes codes (présentation répétée du reçu sans deuxième paiement). Par conséquent, lors de l'utilisation de méthodes cryptographiques dans le compteur électronique et l'ordinateur du centre bancaire, la version électronique du reçu de paiement devient un moyen de livraison commode des informations et de faciliter leur entrée dans le compteur. D'où les exigences pour un tel appareil: une quantité suffisante de mémoire, de fiabilité et de durabilité dans les conditions quotidiennes, une interface simple et fiable.

Plus il y a de fonctionnalités pour protéger le code portable qu'une carte électronique, plus les méthodes de protection cryptographiques sont faciles. Cependant, une carte dans un système prépayé est un appareil massivement réplicable. Par conséquent, si le coût des cartes protégées dépasse le coût des cartes non protégées alors que les deux ont suffisamment de mémoire et que, de plus, la carte protégée a un lecteur moins anti-vandalisme, l'utilisation d'une carte moins complexe est économiquement plus justifiable.

Cartes électroniques IButton

Ces cartes (voir la figure 1) sont très largement utilisées en Biélorussie dans les systèmes de sécurité, les systèmes de contrôle d'accès, les stations-service depuis 9 ans et ont tout ce qu'il faut pour utiliser les reçus de paiement électroniques en tant que transporteur.


Fig. 1.

Les cartes forment un certain nombre de périphériques (tableau 1) avec une mémoire non volatile intégrée de 256 bits à 8 Ko.

Tableau 1.

Code de l'appareil Quantité de mémoire, bit Numéro unique, 64 bits Caractéristiques supplémentaires
DS1971 256 + 64, EEPROM +
DS1973 4K, EEPROM +
DS1991 1344, RAM non volatile + Protection de la mémoire par mot de passe
DS1992 1 K, RAM non volatile +
DS1993 4 K, RAM non volatile +
DS1994 4 K, RAM non volatile + Montres
DS1995 16 K, RAM non volatile +
DS1996 64 K, RAM non volatile +
DS1963S 4 K, RAM non volatile + Authentification améliorée. Compteur de cycle d'enregistrement
DS1963L 4 K, RAM non volatile + Compteur de cycle d'enregistrement

Les lecteurs de cartes iButton (Fig. 2) représentent presque deux contacts en acier inoxydable. La production de tels lecteurs peut être organisée sur place. Contrairement aux lecteurs de cartes à puce, les lecteurs de cartes iButton n'ont pas de trous, ne sont pas affectés par la poussière, la saleté et ne craignent pas la pénétration directe de l'humidité. Chaque appareil possède un numéro unique non modifiable, ce qui vous permet de le relier de manière unique au compteur (payeur). Les modèles de carte individuels ont des propriétés supplémentaires pouvant être utilisées par les développeurs. Ainsi, l'appareil DS1991 (1Kbit RAM) dispose d'une protection mémoire par mot de passe, l'appareil DS1963S (4Kbit RAM) vous permet d'implémenter des méthodes supplémentaires d'authentification active. Lors de l'utilisation d'une telle carte, même la création d'un modèle électronique avec un numéro correspondant ne vous permettra pas de changer de carte. L'appareil DS1963L (4Kbit RAM) permettra de protéger sans méthodes cryptographiques complexes les tentatives de re-présenter le ticket numérique, c'est-à-dire d'identifier les situations dans lesquelles des informations concernant un paiement sont remplacées plusieurs fois. Il dispose d'un compteur de transactions automatique intégré, permettant de détecter toute saisie de données non autorisée.


Fig. 2.

L'interface des cartes iButton est bien décrite dans la littérature et vous permet de connecter plusieurs lecteurs à un réseau à deux fils bon marché. De ce fait, il est possible non seulement de l'intégrer facilement dans des compteurs individuels, mais il est également facile d'organiser un arrangement séparé de lecteurs courants, par exemple dans les immeubles lorsque les compteurs d'électricité sont combinés en un seul réseau.

En général, l’analyse des exigences relatives aux cartes électroniques dans les systèmes avec paiement anticipé de l’électricité montre que les exigences principales devraient être la fonctionnalité, la commodité et la fiabilité de fonctionnement plutôt que la sécurité, les exigences de sécurité devant être appliquées au niveau de l’équipement. En ce sens, les cartes comme iButton semblent être une solution entièrement fonctionnelle.