<< Предыдущая

стр. 51
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

скрипт ввода данных, список операторов, допущенных к запуску данного задания).
КПД проверяет обрабатываемые данные на правильность формата и допустимых значений
(например, месяц в дате не может быть больше 12, а день не может быть больше 31).
Следующие функциональные возможности программного обеспечения являются особенностью
"полновесного" комплекса подготовки данных:
взаимодействие с любой системой "бэк-офис";
поддержка широкой номенклатуры криптоустройств, используемых для генерации
криптографических данных;
гибкое перераспределение функций по подготовке данных между системой "бэк-офис" и КПД;
поддержка нескольких источников информации для генерации персонализационных данных. Это
особенно актуально для выпуска многофункциональных смарт-карт, когда имеется не одно приложение
и информация может приходить из разных источников;
поддержка открытых форматов Visa и EMV Common Personalization, которые, как ожидается, в
недалеком будущем станут стандартными для всех персонализационных систем.

Средства производства

Российская специфика эмиссии карт такова, что большинство банков предпочитают приобретать
персонализационное оборудование для того, чтобы выпускать карты, практически не прибегая к
посторонней помощи. Основным мотивом такого поведения является естественное нежелание банков
предоставлять конфиденциальную информацию о клиентах сторонним компаниям -
персонализационным бюро.
Таким образом, одним из важнейших вопросов является вопрос рационального выбора
персонализационного оборудования. Ниже предлагаются краткий обзор наиболее распространенных
типов устройств самой различной производительности (для персонализационных бюро и крупных
банков, для средних и мелких банков и филиальной сети) и некоторые их характеристики.
Мировым лидером по производству устройств персонализации карт является американская
компания Datacard (около 85% мирового рынка). Оборудование, выпущенное этой компанией,
преобладает в банках большинства стран. Россия не является в этом смысле исключением, более того,
практически все EMV-карты у нас персонализируются на оборудовании Datacard (не менее 98%).
Свой обзор мы сделаем на примере оборудования именно этой компании, выделив два типа
устройств - настольные эмбоссеры и высокопроизводительные конвейерные комплексы.

Эмбоссеры

Настольные эмбоссеры компании Datacard производятся в настоящее время в трех моделях -
DC150i, DC280P, DC450 (здесь они перечислены в порядке возрастания производительности). Все
устройства могут применяться для персонализации микропроцессорных карт. Для этого на них
устанавливаются опциональные модули с встроенным устройством чтения/записи микросхемы. В случае
если эмбоссеры были ранее приобретены без намерения выпускать микропроцессорные карты, данные
модули могут быть установлены дополнительно.
Реальная производительность самого мощного из эмбоссеров DC450 на международных картах
с магнитной полосой может достигать до 300 карт в час (что составляет примерно 12 с на карту), в то
время как DC-150i в состоянии в час персонализировать только около сотни таких карт.
Что же происходит с производительностью эмбоссеров в случае выпуска карт с микросхемой? По
нашему опыту для персонализации только одного приложения EMV в самом лучшем случае (для
криптографии используется HSM, достаточно "быстрая" карта, не очень сложное приложение) требуется
не менее 6-7 с. В других случаях даже для персонализации только одного приложения это время может
возрасти до 15 с. Следовательно, в час можно выпустить только 120-180 карт при использовании DC-450
и не более 70 карт на DC-150i.
При персонализации микросхемных карт на настольных эмбоссерах возникают две основные
проблемы. Первая состоит в необходимости контролировать процесс выполнения работы на всех этапах
перемещения карты от модуля к модулю с целью реагировать на нештатные ошибочные ситуации так,
чтобы обеспечить выпуск карт с непротиворечивой информацией (помещаемой на разных модулях -
эмбоссирования, кодирования полосы, записи данных в микросхему) и иметь протокол работы о том,
какие карты были успешно выпущены, а какие нет. Вторая задача - построение такой технологии,
которая позволяла бы гибко управлять именно персонализацией микросхемы, поскольку сам этот
процесс (в отличие от стандартизованных процессов для других видов персонализации) достаточно
произволен и зависит как от используемых чипов, так и от помещаемых на них приложений.
Таким образом, для управления процессом персонализации на эмбоссере целесообразно
использовать специальное программное обеспечение (ПО).
Такое ПО, с нашей точки зрения, должно быть предназначено для решения широкого спектра
задач, связанных с разработкой дизайна (определение набора полей персонализации и их параметров),
определением информационно-логических связей для полей, описанных в дизайне, а также
непосредственно с изготовлением пластиковых карт, т.е. выполнять и роль контроллера эмбоссера.
ПО преобразует формат данных, содержащихся в исходном файле или базе данных, в формат,
необходимый для устройства. При этом данные могут быть самого различного характера - от
графических изображений до данных, предназначенных для записи в микросхему. При инициализации
микросхемы обеспечивается интерфейс к библиотеке прикладных программ (DLL) или программе (СОМ-
объект). В дальнейшем будем называть прикладную программную компоненту загрузки данных в
микросхему ScApp (Smart Card Application). С помощью данного интерфейса обеспечивается обмен
данными между ПО - контроллером эмбоссера и ScApp, обрабатываются события, возникающие при
персонализации микросхемы.
Ниже на рисунке представлена возможная схема решения задачи персонализации карты на
настольном эмбоссере.




"Рис. 4. Схема персонализации на эмбоссере"

Конвейерные устройства персонализации

Из высокопроизводительного персонализационного оборудования производства DataCard
наиболее актуальны для российского рынка комплексы DC500, DC7000, DC9000. Все они применяются и
для персонализации смарт-карт.
Функциональные модули этих комплексов (например, модули магнитной записи, графической
печати, лазерной гравировки, эмбоссирования) последовательно стыкуются друг с другом, образуя
конвейер. При этом происходит параллельная работа модулей, т.е. в каждый момент времени
персонализируются несколько карт, за счет чего и обеспечивается высочайшая производительность. В
то же время контроллер машины обеспечивает информационную синхронизацию выпускаемых карт.
В состав DC500 может входить смарт-модуль с тремя станциями инициализации микросхемы.
Производительность устройства принудительно ограничена 500 картами в час.
На комплексах же DC7000 и DC9000 можно установить до двух модулей персонализации смарт-
карт, каждый из которых содержит до семи станций инициализации микросхемы или до шести таких
станций и станцию маркировки отбракованных карт. Между собой комплексы отличаются возможным
количеством устанавливаемых функциональных модулей (для DC 7000 это количество не превышает 6,
для DC 9000 - 20).
Производительность комплекса определяется работой самого медленного модуля в его составе.
Обычно таковым является модуль печати цветного изображения (300-500 карт в час).
Производительность комплексов при эмбоссировании карт - 500-700 карт в час. В то же время при
графической печати и лазерной гравировке в час можно выпускать 1000 и более карт.
Отметим, что для выпуска эмбоссируемых смарт-карт (таких, как карты международных
платежных систем) с одним EMV-приложением вполне достаточно 3-4 станций программирования.
Работой устройства управляет входящий в его состав специализированный компьютер -
контроллер устройства персонализации, обеспечивающий выполнение следующих функций:
- создания и редактирования наборов параметров, определяющих выполнение процедур ввода
данных и процедур персонализации карт;
- ввода и хранения во внутреннем формате потока данных, предназначенных для
персонализации пакета карт;
- управления процессом персонализации пакета карт;
- тестирования и настройки параметров работы модулей персонализации карт.
Контроллер функционирует под управлением операционной системы OS/2.
Модуль электрической инициализации микросхем карт (смарт-модуль) состоит из:
- карусельного устройства, обеспечивающего механическую подачу карт в несколько станций
инициализации;
- станций инициализации карт, каждая из которых оборудована разъемом для подключения к
микросхеме карты и соединена с электронной платой, управляющей инициализацией микросхемы (плата
ТВР);
- станций шифрования, в которые могут быть помещены SAM-карты, используемые при
персонализации и выполняющие определенные криптографические процедуры; каждая из этих станций
соответствует станции инициализации и также подсоединена к плате ТВР, кроме того, у модуля может
быть до 4 общих станций шифрования;
- собственно плат ТВР управления инициализацией микросхемы;
- основной электронной платы, выполняющей функции управления механизмами модуля,
взаимодействия с другими модулями комплекса и передачи данных между контроллером комплекса и
платами ТВР.
На рис. 5 представлено изображение модуля электрической персонализации микросхемы.
"Рис. 5. Модуль электрической персонализации микросхемы"

Для повышения быстродействия устройства персонализации в целом смарт-модуль позволяет
одновременно выполнять электрическую инициализацию нескольких карт по количеству станций
инициализации и плат ТВР.
Для управления процессом инициализации микросхемы карты, установленной в станцию, в плату
ТВР загружается программа - драйвер ТВР.
Нужно отметить, что задача персонализации микропроцессорных карт на порядок сложнее,
нежели аналогичная для карт с магнитной полосой. Особенно трудной она становится применительно к
персонализации на конвейерных устройствах. Причин для этого несколько. Среди них:
сложность разработки программных компонент (среда OS/2 и среда кросс-компилятора Franklin
для однокристальной ЭВМ Intel 8051);
трудоемкость отладки - необходимость использования специальной аппаратуры. Большая доля
отладки должна происходить непосредственно на комплексе;
уникальность прикладных программных компонент для данного оборудования.
Технология промышленной персонализации

В настоящее время разработана технология СПСК (сервер персонализации смарт-карт) для
управления процессом персонализации карт на конвейерных устройствах, а также на эмбоссерах.
Технология позволяет персонализировать карты на нескольких, в том числе разнотипных, устройствах
одновременно. Она настолько универсальна, что при переходе от одних карт к другим, а также от одного
типа оборудования к другому требуется только изменение модуля ScApp (программы персонализации
приложения), отвечающего за инициализацию конкретного приложения на конкретной карте. При этом
при разработке ScApp можно ничего не знать об устройстве, на котором будет происходить
персонализация.
На рис. 6 представлена диаграмма, иллюстрирующая состав и взаимодействие программных
модулей СПСК при работе с конвейерным устройством.

ПО контроллера

ПО контроллера устройства персонализации обеспечивает управление устройством во время
персонализации. Перед началом персонализации пакета карт оно осуществляет действия, необходимые
для инициализации аппаратных модулей комплекса. Также под управлением ПО контроллера
выполняются загрузка и инициализация библиотеки приложения инициализации микросхемы и
драйверов платы ТВР в платы ТВР смарт-модуля.




"Рис. 6. Схема взаимодействия программных модулей СПСК при работе с конвейерным устройством"
После выполнения процедур инициализации ПО контроллера начинает осуществлять
персонализацию карт для текущего пакета данных. Для каждой записи пакета данных, содержащей
информацию, необходимую для персонализации одной карты, ПО контроллера выделяет поля, каждое
из которых содержит данные, предназначенные для определенного аппаратного модуля
персонализации.
ПО контроллера взаимодействует с библиотекой приложения инициализации микросхемы,
передавая в нее данные, предназначенные для персонализации текущей карты пакета. Это
производится для того, чтобы предоставить возможность разработчикам приложения инициализации
микросхемы карты осуществить обработку данных непосредственно перед процедурой инициализации
микросхемы. Примером такой обработки данных могут служить процедуры декодирования
зашифрованной информации.
После "предперсонализационной" обработки данных в библиотеке ПО контроллера передает
поля данных в аппаратные модули персонализации карты. Данные из поля, содержащего информацию
для инициализации микросхемы, передаются в смарт-модуль и попадают в плату ТВР (вернее, в
загруженный в нее драйвер), соединенную со станцией инициализации микросхемы, в которую будет
вставлена соответствующая карта.
После завершения процедуры персонализации в каждом модуле устройства в ПО контроллера
передается статус завершения операции. Статус завершения процедуры инициализации микросхемы
передается в ПО контроллера из соответствующего драйвера платы ТВР.
На основании статуса завершения, полученного от аппаратного модуля, ПО контроллера либо
передает в следующий модуль команду на персонализацию карты и соответствующие этой карте
данные, либо команду на транспортировку карты через модуль без персонализации в случае ошибки на
предыдущем этапе. В зависимости от того, была ли персонализация карты успешной во всех модулях
или нет, ПО контроллера управляет помещением карты в выходной лоток готовых карт или в выходной
лоток бракованных карт.
ПО контроллера учитывает факты успешной или неуспешной персонализации карт и
присваивает соответствующим записям пакета данных соответствующие статусы.
ПО контроллера является универсальным программным модулем. Оно обеспечивает выпуск
различных типов карт, требующих различных способов персонализации, за счет создания наборов
параметров, описывающих требуемые режимы работы устройства, форматы данных и т.д.

Библиотека приложения инициализации микросхемы

Библиотека приложения инициализации микросхемы обеспечивает взаимодействие между ПО
контроллера и сервером инициализации микросхем.
В момент инициализации устройства персонализации перед началом персонализации пакета
карт библиотека устанавливает соединение с сервером и передает в сервер идентификатор типа пакета.
По полученному идентификатору сервер выбирает соответствующий набор параметров (задание) для
управления инициализацией микросхем карт данного пакета.
В зависимости от особенностей технологии инициализации микросхем данного типа карт и
карточного приложения библиотека по команде от сервера может запросить у оператора контроллера
ввести необходимые данные для начала процесса персонализации (например, пароль, необходимый
для инициализации миросхем карт данного типа).
В ходе персонализации карт библиотека принимает от контроллера данные для персонализации
очередной карты перед тем, как они поступят в аппаратные модули устройства. Она передает эти
данные на сервер для возможной предперсонализационной обработки. Примером такой обработки, как
указывалось выше, может быть раскодирование зашифрованных данных.
Кроме предварительной обработки данных персонализации библиотека получает через ПО
контроллера данные от драйвера платы ТВР с информацией о завершении процедуры инициализации
микросхемы. Эти данные библиотека также передает на сервер для возможной обработки, результат
которой она возвращает в ПО контроллера для помещения в журнал выполненных операций.

Драйвер платы ТВР

Драйвер платы ТВР осуществляет управление платой ТВР для электрической инициализации
микросхемы карты.
Он взаимодействует с ПО контроллера для получения данных для инициализации карты.
Полученные данные драйвер передает в сервер персонализации. От сервера персонализации драйвер
получает команды чтения и записи данных в микросхему карты. Последовательность этих команд
определяется модулем инициализации микросхемы, работающем в сервере.
После окончания процедуры инициализации карты сервер передает в драйвер информацию о
статусе завершения процедуры и сопроводительные данные. Драйвер передает статус и данные в ПО
контроллера.
Программа драйвера запускает различные протоколы, реализующие команды чтения/записи
данных в микросхему для взаимодействия с различными типами микросхем карт.

Сервер инициализации микросхем

Сервер инициализации микросхем выполняет управление программными модулями,
реализующими различные приложения инициализации микросхем для карт различных типов, а также
обеспечивает взаимодействие этих модулей с программными модулями, работающими в устройстве
персонализации карт.
Сервер обеспечивает управление произвольным количеством персонализационных устройств с
произвольным количеством станций инициализации микросхемы в каждом устройстве.
Сервер поддерживает установку соединения с библиотекой приложения инициализации
микросхемы, получает от нее идентификатор типа пакета персонализируемых карт. По этому
идентификатору сервер выбирает соответствующий набор конфигурационных параметров, называемый
заданием.
Задание содержит в себе следующие описания:
- на каком устройстве будет выполняться персонализация карт;
- какие модули инициализации микросхемы необходимо использовать;
- нужно ли использовать для данного задания модуль расширения библиотеки, и если нужно, то
какой;
- параметры работы приложения при инициализации микросхемы.
После идентификации задания сервер выполняет загрузку и инициализацию соответствующих
программных модулей.
Далее сервер обеспечивает взаимодействие этих модулей друг с другом и с программными
модулями, работающими в устройстве персонализации.
Для модуля расширения библиотеки контроллера сервер предоставляет механизмы получения и
передачи данных в/из библиотеки приложения инициализации микросхемы в ходе выполнения процедур
инициализации, для обработки данных перед персонализацией карты и для обработки данных перед
помещением их в журнал операций контроллера персонализации. Кроме этого, сервер предоставляет
модулю механизмы для передачи данных в модуль инициализации микросхемы. Как правило, этими
данными являются параметры, вводимые оператором контроллера в момент инициализации. Примером
может быть пароль для инициализации микросхемы.
Для каждого модуля инициализации микросхемы сервер обеспечивает взаимодействие между
модулем и драйвером платы ТВР. Также сервер предоставляет модулю механизмы получения данных,
переданных от модуля расширения библиотеки контроллера.
Для всех программных модулей, работающих в его среде, сервер предоставляет механизмы
чтения конфигурационных параметров, а также механизмы протоколирования и трассировки событий,
происходящих при работе модулей.
Сервер инициализации микросхем является универсальным программным модулем. Он

<< Предыдущая

стр. 51
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>