SIM karte pret magnētisko lentu karti: kā tās darbojas un kā tās atšķiras

Katru dienu mēs parasti lietojam kredītkartes vai debetkartes, kā arī SIM kartes pievienotajām ierīcēm. Tomēr šīs kartes, kuru pamatā ir magnētiskās joslas vai mikroshēmas, ir diezgan nezināmas attiecībā uz to darbību. Šeit mēs ievadīsim tēmu, lai jūs varētu uzzināt vairāk par šīm kartēm.

Turklāt jūs uzzināsiet, ka šīs kartes varat izmantot arī saviem projektiem, piemēram, IoT projektiem, karšu lasītājiem ar Arduino un daudz ko citu...

Kā darbojas magnētiskās joslas karte (kredītkarte/debetkarte, citi)

Joprojām pastāv magnētiskās joslas kartes, bet tas pamazām kļūst par pagātnes reliktu. Jebkurā gadījumā tā nav nekas cits kā plastmasas vai papīra karte, apmēram jūsu plaukstas lielumā ar tumšu svītru aizmugurē. Šī tumšā daļa ir magnētiskā josla, kurā tiek glabāta jūsu informācija, piemēram, jūsu vārds, konta numurs un derīguma termiņš, kas, izmantojot magnētismu, ir iestrādāta sīkās dzelzs daļiņās lentes iekšpusē. Tāpēc tie bija tik delikāti, un tos nevarēja atstāt spēcīgu elektromagnētisko avotu tuvumā vai arī nevarēja sabojāt šo daļu ar skrāpējumiem, nodilumu utt., jo informācija tiktu zaudēta un tie pārstātu darboties...

Pārvelkot karti pāri lasītājam (piemēram, veikala kasē), lasītājs "atkodēja" informāciju uz lentes, piešķirot jums piekļuvi vai apstrādājot maksājumu. The grupai bija trīs celiņi (celiņš 1, celiņš 2 un celiņš 3), katrs ar dažādiem datiem, katram ar savu datu formātu un uzglabāšanas ietilpību. Lasītāja galviņa atklāja izmaiņas šīs joslas magnētiskajā laukā un pārveidoja tās elektriskos signālos, kurus elektroniskā ierīce varēja apstrādāt.

Pašlaik ir vairāki šāda veida karšu ražotāji, uzņēmumi, kas piegādā tādus uzņēmumus kā American Express, VISA, MasterCard utt., piemēram, Zebra Technologies, Evolis, Matica Technologies, Nisca un Datacard.

Vēsture

Magnētisko datu glabāšanas koncepcija, izmantojot pārklātas sloksnes, ir ieskaitīta vācu inženierim 1920. gadsimta 1960. gados. Tomēr pati magnētiskās joslas karte ieradās XNUMX. gados, ar amerikāņu inženieris uzņēmumā IBM ieskaitīts par viņa izgudrojumu, tas ir, viņš apvienoja vācu ideju ar plastikāta karti. Stāsts vēsta, ka viņa sievas gludekļa gals atrisināja problēmu ar magnētiskās joslas piestiprināšanu pie kartes. Tiek uzskatīts, ka American Express bija pirmā, kas ieviesa magnētiskās joslas kredītkartes 1970. gadā.

Neskatoties uz sākotnējiem izaicinājumiem, viņam izdevās izstrādāt metodi, kā droši piestiprināt magnētisko joslu kartei, izmantojot siltumu. Šis IBM novatoriskais darbs lika pamatu šodien pazīstamo magnētisko joslu karšu izveidei. Sākot ar 1969. gadu, tika veikti nozīmīgi tehnoloģiski sasniegumi, kas ļāva tehnoloģiju standartizēt un ieviest plašā mērogā.

līdz nodrošināt sadarbspēju un drošību magnētisko joslu karšu jomā tika izveidoti dažādi starptautiski standarti. Šie standarti, piemēram, ISO/IEC 7810, 7811, 7812, 7813, 8583 un 4909, nosaka karšu fiziskos parametrus, tostarp to izmēru, elastību, magnētiskās joslas atrašanās vietu, magnētiskās īpašības un datu formātus. Turklāt standarti nosaka arī finanšu karšu funkcijas, piemēram, karšu numuru diapazonu piešķiršanu dažādām izdevējiestādēm.

Neaizsargātība

Diemžēl magnētiskās svītras bija neaizsargāti pret krāpšanu. Ierīci, ko sauc par "skimmeri", var novietot pie bankomātiem vai gāzes sūkņiem, klusi nolasot jūsu kartes informāciju, lai noziedznieki varētu izveidot viltotas kartes. Šī smelšana radīja ievērojamus finansiālus zaudējumus, kā jūs noteikti zināt no sava gadījuma vai esat uzzinājis no ziņām.

Lai gan magnētiskās joslas kartes varētu kalpot vēl dažus gadus, tavas dienas ir skaitītas. Lielākās kredītkaršu kompānijas pakāpeniski atsakās no tām par labu drošākai mikroshēmu tehnoloģijai. Līdz 2029. gadam Mastercard, piemēram, pārtrauks jaunu magnētisko joslu karšu izsniegšanu (izņemot priekšapmaksas kartes noteiktos reģionos), un citi pakalpojumu sniedzēji dara to pašu.

Šīs mikroshēmas, bieži sauc EMV mikroshēmas (nosaukts to uzņēmumu vārdā, kas izstrādāja tehnoloģiju), saglabā to pašu informāciju, ko magnētiskās svītras, taču piedāvā ievērojami labāku drošību. Uztveriet to kā jaunināšanu no vienkāršas slēdzenes uz augsto tehnoloģiju drošības sistēmu, nekļūstot neaizsargātas pret tā saukto smelšanu.

Lai gan EMV mikroshēmas ir kļuvušas par standartu daudzās valstīs, dažās vietās pāreja ir bijusi lēnāka, īpaši Amerikas Savienotajās Valstīs. Tas galvenokārt ir saistīts ar karšu lasītāju jaunināšanas izmaksām. Tomēr, tā kā EMV priekšrocības kļūst arvien redzamākas, pārmaiņas paātrinās.

Kā darbojas uz mikroshēmu balstīta karte (SIM karte, kredītkarte/debetkarte).

Šajā sadaļā ir jānošķir SIM karšu mikroshēmas no bankas karšu mikroshēmām, jo tām ir nelielas atšķirības:

SIM mikroshēmas

A SIM karte, saīsinājums no Subscriber Identity Module (Abonenta identitātes modulis) ir maza mikroshēma, kas iestrādāta nelielā plastikāta kartē. Tā ir GSM (Global System for Mobile Communications) tīklu sirds un darbojas kā galvenais spēlētājs savienojot lietotājus ar mobilo sakaru tīklu.

Pateicoties šīm kartēm, jūs varat identificēt un autentificēt lietotāju mobilajā tīklā komunikāciju pakalpojumu sniedzēja, papildus savienojamības pakalpojumu nodrošināšanai, datu glabāšanai, piemēram, kontaktiem, citai informācijai, kā arī citām funkcijām. SIM kartē tiek glabāta arī tāda informācija kā abonenta identifikācijas numurs (IMSI) un citi lietotāja personas dati. Kad SIM karte tiek ievietota mobilajā ierīcē, tā nosūta IMSI uz bāzes staciju pārbaudei. Bāzes stacija izmanto autentifikācijas atslēgu, lai pārbaudītu lietotāja identitāti un izveidotu drošu savienojumu.

Kā jūs jau zināt, atkarībā no to lieluma ir vairāki SIM karšu veidi vai formāti, piemēram, parastās SIM kartes, kas ir vislielākās, MiniSIM, MicroSIM un NanoSIM kartes, katra ir mazāka nekā iepriekšējā, un kuras tiek rādītas kā mobilās. ierīces virzījās uz priekšu. Turklāt tagad ir parādījušās arī iegultās kartes, kuras tiek ielodētas pašā ierīcē, tā sauktajā eSIM jeb iegultajā SIM.

Neatkarīgi no tā veida tie visi darbojas vienādi. Glabājiet informāciju izšķiroša nozīme mikroshēmā, kuru nevar redzēt ar neapbruņotu aci, skatoties uz karti, bet atrodas zem zelta kontaktiem, kas ir tie, kas ir redzami no ārpuses. Šie kontakti ir elektriski savienoti ar iegultās mikroshēmas ieejām un izejām, lai karšu lasītāja kontakti varētu izveidot kontaktu pa šiem zelta celiņiem un tādējādi piekļūt mikroshēmai.

Šīs mikroshēmas pirmo reizi tika ražotas 60. gados, pirmajās viedkartēs tika izmantotas mazas MOS mikroshēmas ar atmiņas, piemēram, EEPROM lai saglabātu noteiktu informāciju. Tomēr SIM karte, kā mēs to zinām, bija ETSI specifikācija ar nosaukumu TS 11.11, kas tika ieviesta vēlāk un ir ražota daudzās rūpnīcās, piemēram, SecureID Limited, Japan Aviation Electronics Industry, Cardzgroup Limited, EDCH, Ingo Stores, Workz, MelitaIO utt.

Pašlaik visā pasaulē cirkulē miljardiem šāda veida mikroshēmu visu veidu mobilajās ierīcēs un arī citās sadaļās, kurām nepieciešams datu savienojums, piemēram, IoT.

Ja mēs iedziļināmies tehniskās detaļās, mēs atklājam, ka tiek izmantotas SIM kartes mikroshēmas, kas darbojas pie 5v, 3v un 1.8v pēdējos gadījumos atkarībā no kartes veida. Mikroshēmas ir tikai dažus milimetrus lielas, uz mazas silīcija planšetes, 4x4mm, un ar zelta kontaktiem.

No otras puses, šo karšu ietilpība parasti nav pārāk liela, tās ir diapazonā no 8 KB no pirmā, līdz dažiem pašreizējiem 256 KB, bet tie visi var saglabāt ne vairāk kā 250 kontaktus no mūsu tālruņu grāmatas, un pārējā atmiņa ir rezervēta citai informācijai: ICCID, IIN, MIM, pārbaudes cipars (izmanto Luhn algoritmam), Ki (vai autentifikācijas atslēga) no 128 bitiem utt.

Ar šo jūs varat darīt autentifikācijas process:

Kad ierīce, kurā ir ievietota SIM karte, ir ieslēgta, tā iegūst IMSI un nosūta to mobilo sakaru operatoram, pieprasot piekļuvi un autentifikāciju. Iespējams, mobilajai ierīcei būs jāievada SIM kartes PIN kods, pirms tā atklāj šo informāciju.
Operatora tīkls savā datu bāzē meklē ienākošo IMSI un ar to saistīto Ki, lai noteiktu, vai tas ir tīkla pakalpojuma abonēšanas lietotājs.
Pakalpojumu sniedzēja serveris ģenerē nejaušu skaitli (RAND) un paraksta to ar Ki, kas saistīts ar IMSI, aprēķinot citu skaitli, kas tiek sadalīts parakstītajā atbildē 1 (SRES_1, 32 biti) un šifrēšanas atslēgā Kc (64 biti), izmantojot šifrēšanu. algoritms.
Pēc tam operators nosūta RAND uz mobilo ierīci, un tas tiks ierakstīts SIM kartē. No turienes tas tiek parakstīts ar SIM kartes Ki, savukārt ierīcei, kurā ir ievietota SIM karte, tiek radīta parakstīta atbilde 2 (SRES_2) un Kc, un ierīce savukārt nosūta SRES_2 uz operatora tīklu.
Aprēķinātais SRES_1 tagad tiek salīdzināts ar aprēķināto SRES_2, ko atgrieza mobilā ierīce. Ja tie sakrīt, tiek nodrošināta piekļuve tīkla pakalpojumiem. Tas viss tiek paveikts dažu sekunžu laikā…

EMV mikroshēmas

EMV ir viedo maksājumu karšu un maksājumu termināļu tehniskais standarts. un bankomāti, kas tos var pieņemt. EMV nozīmē “Europay, Mastercard un Visa”, trīs uzņēmumi, kas izveidoja standartu. Lai gan tā var šķist ļoti atšķirīga tehnoloģija no SIM karšu mikroshēmām, patiesība ir tāda, ka tās ir diezgan līdzīgas, tāpēc esmu tos sagrupējis šajā pašā sadaļā. Patiesībā pat no pirmā acu uzmetiena tie izskatās ļoti līdzīgi.

EMV kartes ir viedkartes, kas uzglabāt datus integrētās atmiņas mikroshēmās, tāpat kā SIM karšu gadījumā. Tomēr, salīdzinot ar magnētiskās joslas kartēm, drošība ir uzlabota, izmantojot jaunus progresīvus šifrēšanas algoritmus, lai aizsargātu datus un novērstu klonēšanu, padarot tos neievainojamus pret klasisko skimmēšanu, lai gan tās nav brīvas no ievainojamībām, taču vismaz to autentifikācija Daudzfaktoru nodrošina vairāk darījumu drošība.

PIN, ko mēs visi izmantojam ar savām kartēm, tiek saglabāts mikroshēmā un tiek šifrēts, izmantojot drošus algoritmus, piemēram, Trīskāršie DES, RSA un SHA. Turklāt daži kredītkaršu/debetkaršu nodrošinātāji nodrošina arī savus drošības risinājumus, piemēram, Verified by Visa, Mastercard SecureCode, Strong Customer Authentication u.c., pamatojoties uz programmatūru, kad lasītāji nolasa šīs mikroshēmas.

Tāpat kā SIM kartes, arī šīs mikroshēmas ražo dažādi uzņēmumi, piemēram, ABnote, CPI Card Group, IDEMIA, Gemalto (Thales Group), Giesecke & Devrient, Versatile Card Technology u.c.

In Cuanto al process Šāda veida kartēs tas ir šāds:

Lietojumprogrammu izvēle.
Pieteikšanās procesa sākums.
Lietojumprogrammu datu lasīšana.
Apstrādes ierobežojumi.
Bezsaistes datu autentifikācija.
Sertifikāts.
Kartes turētāja vai karšu lasītāja pārbaude.
Termināļa riska pārvaldība un rīcība, ja nepieciešams.
Kartes darbību analīze.
Darījums autorizēts tiešsaistē…

EMV mikroshēmas, kuru pirmā standarta versija tika publicēta 1995. gadā, ir sasniegušas vairākas jaunas versijas ar diviem saderības līmeņiem: 1. līmenis fiziskai, elektriskajai un transporta saskarnes saderībai; 2. līmenis maksājumu un finanšu darījumu apstrādes pieteikumiem.

Kā darbojas RFID bezkontakta kartes (MIFARE un NFC,…)

Kartes MIFARE, NFC un RFID Tās ir tehnoloģijas, kas ļauj identificēt un apmainīties ar datiem bezvadu režīmā, nelielos attālumos, bez nepieciešamības sazināties, kā tas bija iepriekšējās. Lai gan tos bieži lieto savstarpēji aizstājot, katram no tiem ir savas īpašās īpašības.

RFID (radiofrekvenču identifikācija): ir tehnoloģija, kas izmanto radioviļņus, lai unikāli identificētu objektus. RFID tagā ir iegulta mikroshēma un antena. Kad RFID lasītājs pietuvojas, tags nosūta lasītājam unikālu identifikatoru. Šī sistēma tiek izmantota visdažādākajās lietojumprogrammās, sākot no piekļuves kontroles līdz krājumu pārvaldībai.
MIFARE: ir NXP Semiconductors izstrādāta RFID specifikācija. Tas izmanto 13.56 MHz frekvenci un piedāvā dažādus drošības un atmiņas ietilpības līmeņus. MIFARE kartes parasti izmanto piekļuves kontroles sistēmās, sabiedriskajā transportā, bezkontakta maksājumos un citās lietojumprogrammās, kurām nepieciešama droša identifikācija.
NFC (gandrīz lauka sakari): maza darbības attāluma sakari, kas ļauj izveidot savienojumu starp elektroniskām ierīcēm. NFC ir RFID apakškopa, kas darbojas ar tādu pašu frekvenci (13.56 MHz) un izmanto atvērtos standartus. Viedtālruņi, bezkontakta kredītkartes un citas ierīces var izmantot NFC, lai veiktu maksājumus, koplietotu datus un izveidotu savienojumu ar citām ierīcēm.

Jebkura no šīm kartēm darbojas, izmantojot a mikroshēma ar saglabāto informāciju, ko var nolasīt bezkontakta lasītājs, noteiktā attālumā. Parasti jums ir tikai jāpalaiž karte tuvumā, nevis jāpadod vai jāievieto slotā, kā tas bija iepriekšējo tehnoloģiju gadījumā.

Lai tie darbotos, tiem ir maza mikroshēma, kas darbojas kā smadzenes un pārsūtāmās informācijas uzglabāšana. Tie var uzglabāt tikai ļoti ierobežotu datu apjomu. No otras puses, to papildina antena (vadošas spoles veids, dažreiz elastīga), kas ir daļa, kas nodrošina saziņu starp karti un lasītāju un tiek izmantota informācijas izstarotajiem viļņiem. Tieši šī iemesla dēļ viņi var būt nedroši, jo ar tuvējo lasītāju teikto informāciju var pārtvert...

Valdes moduļi priekš Arduino

Visbeidzot, jums tas būtu jāzina Ir moduļi priekš Arduino ko varat izmantot, lai sāktu eksperimentēt ar šīm kartēm un tādējādi uzzinātu vai izmantotu to priekšrocības jūsu projektos. Jūs varat izveidot identifikatorus piekļuvei ar jūsu izveidotajām elektroniskajām slēdzenēm, kā arī citām noteikšanas, izsekojamības, pulksteņa u.c. sistēmām. Ja jūs tas interesē, varat apskatīt šīs ierīces, kuras mēs iesakām: