<<
>>

Технология промышленной персонализации

В настоящее время разработана технология СПСК (сервер персонализации смарт-карт) для управления процессом персонализации карт на конвейерных устройствах, а также на эмбоссерах.

Технология позволяет персонализировать карты на нескольких, в том числе разнотипных, устройствах одновременно. Она настолько универсальна, что при переходе от одних карт к другим, а также от одного типа оборудования к другому требуется только изменение модуля БеАрр (программы персонализации приложения), отвечающего за инициализацию конкретного приложения на конкретной карте. При этом при разработке БеАрр можно ничего не знать об устройстве, на котором будет происходить персонализация.

На рис. 6 представлена диаграмма, иллюстрирующая состав и взаимодействие программных модулей СПСК при работе с конвейерным устройством.

ПО контроллера

ПО контроллера устройства персонализации обеспечивает управление устройством во время персонализации. Перед началом персонализации пакета карт оно осуществляет действия, необходимые для инициализации аппаратных модулей комплекса. Также под управлением ПО контроллера выполняются загрузка и инициализация библиотеки приложения инициализации микросхемы и драйверов платы ТВР в платы ТВР смарт-модуля.

Сервер управления персонализацией

^Конвейерное устройство персонализации

Рис. 6. Схема взаимодействия программных модулей СПСК при работе с конвейерным устройством

"Рис. 6. Схема взаимодействия программных модулей СПСК при работе с конвейерным устройством"

После выполнения процедур инициализации ПО контроллера начинает осуществлять персонализацию карт для текущего пакета данных. Для каждой записи пакета данных, содержащей информацию, необходимую для персонализации одной карты, ПО контроллера выделяет поля, каждое из которых содержит данные, предназначенные для определенного аппаратного модуля персонализации.

ПО контроллера взаимодействует с библиотекой приложения инициализации микросхемы, передавая в нее данные, предназначенные для персонализации текущей карты пакета. Это производится для того, чтобы предоставить возможность разработчикам приложения инициализации микросхемы карты осуществить обработку данных непосредственно перед процедурой инициализации микросхемы. Примером такой обработки данных могут служить процедуры декодирования зашифрованной информации.

После "предперсонализационной" обработки данных в библиотеке ПО контроллера передает поля данных в аппаратные модули персонализации карты. Данные из поля, содержащего информацию для инициализации микросхемы, передаются в смарт-модуль и попадают в плату ТВР (вернее, в загруженный в нее драйвер), соединенную со станцией инициализации микросхемы, в которую будет вставлена соответствующая карта.

После завершения процедуры персонализации в каждом модуле устройства в ПО контроллера передается статус завершения операции. Статус завершения процедуры инициализации микросхемы передается в ПО контроллера из соответствующего драйвера платы ТВР.

На основании статуса завершения, полученного от аппаратного модуля, ПО контроллера либо передает в следующий модуль команду на персонализацию карты и соответствующие этой карте данные, либо команду на транспортировку карты через модуль без персонализации в случае ошибки на предыдущем этапе. В зависимости от того, была ли персонализация карты успешной во всех модулях или нет, ПО контроллера управляет помещением карты в выходной лоток готовых карт или в выходной лоток бракованных карт.

ПО контроллера учитывает факты успешной или неуспешной персонализации карт и присваивает соответствующим записям пакета данных соответствующие статусы.

ПО контроллера является универсальным программным модулем. Оно обеспечивает выпуск различных типов карт, требующих различных способов персонализации, за счет создания наборов параметров, описывающих требуемые режимы работы устройства, форматы данных и т.д.

Библиотека приложения инициализации микросхемы

Библиотека приложения инициализации микросхемы обеспечивает взаимодействие между ПО контроллера и сервером инициализации микросхем.

В момент инициализации устройства персонализации перед началом персонализации пакета карт библиотека устанавливает соединение с сервером и передает в сервер идентификатор типа пакета. По полученному идентификатору сервер выбирает соответствующий набор параметров (задание) для управления инициализацией микросхем карт данного пакета.

В зависимости от особенностей технологии инициализации микросхем данного типа карт и карточного приложения библиотека по команде от сервера может запросить у оператора контроллера ввести необходимые данные для начала процесса персонализации (например, пароль, необходимый для инициализации миросхем карт данного типа).

В ходе персонализации карт библиотека принимает от контроллера данные для персонализации очередной карты перед тем, как они поступят в аппаратные модули устройства. Она передает эти данные на сервер для возможной предперсонализационной обработки. Примером такой обработки, как указывалось выше, может быть раскодирование зашифрованных данных.

Кроме предварительной обработки данных персонализации библиотека получает через ПО контроллера данные от драйвера платы ТВР с информацией о завершении процедуры инициализации микросхемы. Эти данные библиотека также передает на сервер для возможной обработки, результат которой она возвращает в ПО контроллера для помещения в журнал выполненных операций.

Драйвер платы ТВР

Драйвер платы ТВР осуществляет управление платой ТВР для электрической инициализации микросхемы карты.

Он взаимодействует с ПО контроллера для получения данных для инициализации карты. Полученные данные драйвер передает в сервер персонализации. От сервера персонализации драйвер получает команды чтения и записи данных в микросхему карты. Последовательность этих команд определяется модулем инициализации микросхемы, работающем в сервере.

После окончания процедуры инициализации карты сервер передает в драйвер информацию о

статусе завершения процедуры и сопроводительные данные. Драйвер передает статус и данные в ПО контроллера.

Программа драйвера запускает различные протоколы, реализующие команды чтения/записи данных в микросхему для взаимодействия с различными типами микросхем карт.

Сервер инициализации микросхем

Сервер инициализации микросхем выполняет управление программными модулями, реализующими различные приложения инициализации микросхем для карт различных типов, а также обеспечивает взаимодействие этих модулей с программными модулями, работающими в устройстве персонализации карт.

Сервер обеспечивает управление произвольным количеством персонализационных устройств с произвольным количеством станций инициализации микросхемы в каждом устройстве.

Сервер поддерживает установку соединения с библиотекой приложения инициализации микросхемы, получает от нее идентификатор типа пакета персонализируемых карт. По этому идентификатору сервер выбирает соответствующий набор конфигурационных параметров, называемый заданием.

Задание содержит в себе следующие описания: на каком устройстве будет выполняться персонализация карт; какие модули инициализации микросхемы необходимо использовать; нужно ли использовать для данного задания модуль расширения библиотеки, и если нужно, то

какой; параметры работы приложения при инициализации микросхемы.

После идентификации задания сервер выполняет загрузку и инициализацию соответствующих программных модулей.

Далее сервер обеспечивает взаимодействие этих модулей друг с другом и с программными модулями, работающими в устройстве персонализации.

Для модуля расширения библиотеки контроллера сервер предоставляет механизмы получения и передачи данных в/из библиотеки приложения инициализации микросхемы в ходе выполнения процедур инициализации, для обработки данных перед персонализацией карты и для обработки данных перед помещением их в журнал операций контроллера персонализации.

Кроме этого, сервер предоставляет модулю механизмы для передачи данных в модуль инициализации микросхемы. Как правило, этими данными являются параметры, вводимые оператором контроллера в момент инициализации. Примером может быть пароль для инициализации микросхемы.

Для каждого модуля инициализации микросхемы сервер обеспечивает взаимодействие между модулем и драйвером платы ТВР. Также сервер предоставляет модулю механизмы получения данных, переданных от модуля расширения библиотеки контроллера.

Для всех программных модулей, работающих в его среде, сервер предоставляет механизмы чтения конфигурационных параметров, а также механизмы протоколирования и трассировки событий, происходящих при работе модулей.

Сервер инициализации микросхем является универсальным программным модулем. Он обеспечивает управление процедурами инициализации микросхем различными модулями инициализации микросхемы и модулями расширения библиотеки контроллера, реализующими различные технологии персонализации приложений на микросхемах карт различных типов.

Программа персонализации приложения

Программа персонализации приложения (Smart Card Application, SCApp) реализует в себе операции, необходимые для инициализации на конкретном типе микросхемы карты приложения или набора приложений конкретного типа.

Программа персонализации приложения работает в среде, создаваемой сервером инициализации микросхем. Эта среда называется контекстом. Контекст предоставляет модулю программные интерфейсы, реализующие следующие функции:

управление устройством персонализации микросхемы на уровне команд APDU протокола ISO

7816;

получение данных от ПО контроллера и библиотеки расширения (см. ниже);

протоколирование событий, происходящих при персонализации микросхемы.

Контекст взаимодействует с драйвером платы ТВР и при получении от него данных для инициализации очередной карты вызывает соответствующие функции модуля, передавая ScApp полученные от драйвера платы ТВР данные.

После завершения процедуры инициализации микросхемы ScApp возвращает в контекст статус выполнения операции и сопроводительную информацию. Контекст

передает эти данные в драйвер платы ТВР.

Программа персонализации приложения является программным модулем, специфичным для конкретного типа пакета персонализируемых карт.

В настоящее время разработана скрипт-технология, характеризующаяся следующими свойствами: данные для персонализации приложения представлены в виде скрипта; алгоритм персонализации приложений определяется скриптом; при переходе к картам другого типа изменяется скрипт, а не программа персонализации приложения; модификация криптографических механизмов не требует модификации программы персонализации приложения.

Таким образом, скрипт-технология позволяет использовать единую БсАрр для всех типов карт, эта БсАрр представляет собой интерпретатор скриптов, а сами функции загрузки данных в микросхему реализуются скрипт-программами.

Модуль расширения библиотеки контроллера

Модуль расширения библиотеки контроллера обеспечивает расширение процедур инициализации процесса персонализации карт и процедур обработки данных, специфичное для данного типа приложения, инициализируемого на данном типе карт.

Модуль расширения библиотеки контроллера работает в среде, создаваемой сервером инициализации микросхем. Эта среда предоставляет модулю программные интерфейсы, реализующие следующие функции:

передачу данных в модули инициализации микросхемы;

протоколирование событий, происходящих при работе модуля. Кроме этого среда сервера вызывает соответствующие функции модуля при получении сервером запросов от библиотеки приложения инициализации микросхемы. Эти запросы соответствуют следующим действиям: инициализация процесса персонализации пакета карт в устройстве; модуль может в ответ на данный запрос передать в устройство указание на ввод оператором каких-либо данных; передача библиотекой приложения инициализации микросхемы в сервер данных, введенных оператором; передача библиотекой приложения в сервер данных, предназначенных для персонализации очередной карты для их предперсона-лизационной обработки; передача библиотекой приложения в сервер данных, сопровождающих статус завершения операции инициализации микросхемы, для обработки их перед помещением в журнал устройства.

Функции модуля выполняют соответствующую обработку данных и возвращают их в сервер для передачи в библиотеку приложения инициализации микросхемы.

Модуль расширения библиотеки контроллера не является обязательным для выполнения процедур инициализации карты. В том случае, если набор параметров задания сервера инициализации микросхем не требует использования модуля расширения библиотеки контроллера, сервер сам выполняет обработку запросов библиотеки приложения инициализации микросхемы.

Использование модуля расширения библиотеки контроллера необходимо в том случае, когда технология инициализации конкретного приложения на конкретном типе микросхемы требует специализированной обработки данных.

Модуль расширения библиотеки контроллера является программным модулем, специфичным для конкретного типа пакета персонализируемых карт.

Комплексное решение. Резюме

Из всего сказанного выше следует, что процесс персонализации БМУ-карт достаточно сложен, для его решения требуется целый набор организационных, технических, а также программных средств.

Тестирование карт

Контроллер

DC-9000              -Г|г^

для проверки

Рис 7. Общая схема персонализационной системы

"Рис. 7. Общая схема персонализационной системы"

В состав комплексного программного решения персонализации входят следующие основные компоненты:

система подготовки данных для персонализации (КПД);

сервер персонализации смарт-карт для управления процессом персонализации микросхем

(СПСК);

собственно программа персонализации приложения, работающая под управлением сервера (БеАрр).

Помимо этих программных компонент целесообразно использовать тестер отперсонализированных смарт-карт для проверки записанных в микросхему данных.

Сегодня рабочие места кассиров в супермаркетах, операторов на АЗС и т.д. оснащены, как правило, или POS-терминалами, или специализированными устройствами чтения магнитной полосы карты, что позволяет в считанные секунды обслужить клиента, пожелавшего расплатиться за товар - будь то продукты питания или бензин - пластиковой картой.

Но так было не всегда. Изначально для приема карт использовался импринтер - устройство, предназначенное для переноса оттиска рельефных реквизитов карты на квитанцию о транзакции*(149).

Транзакция с использованием импринтера осуществляется по следующей схеме. Клиент отдает продавцу карту; продавец по телефону связывается с авторизационным центром и выясняет, достаточно ли у клиента на счете средств для оплаты товара (так называемая голосовая авторизация). Если наличие достаточных средств подтверждается, продавец помещает карту клиента в импринтер и перемещением специальной каретки в горизонтальной плоскости получает оттиск риквизитов карты на так называемом транзакционном слипе - трехслойной квитанции о транзакции, напечатанной на специальной копировальной бумаге, благодаря чему одно движение каретки позволяет получить отпечаток карты клиента сразу на всех трех слоях слипа. Клиент ставит свою подпись на слипе, забирает товар и покидает магазин, взяв один слой (копию) слипа. Второй слой остается в точке обслуживания, а третий направляется в банк для проведения взаиморасчетов, именно слип является основанием для списания средств с картсчета клиента.

Такую схему организовать несложно, да и капиталовложения минимальны: потребуется импринтер и запас слипов. Разумеется, они несопоставимы с теми затратами, которые выпадают на долю мечанта в случае организации системы приема карт с использованием POS-терминала. При этом, впрочем, следует осознавать, что прием карт "на импринтерах" изобилует недостатками, которые, правда, почти незаметны, пока поток клиентов, желающих расплатиться картой, невелик. Но стоит ему преодолеть некий критический порог, и мечанту придется привыкнуть к бесконечным жалобам на очередь к кассиру (продавцу, операционисту).

Однако и сегодня в том же супермаркете где-нибудь под прилавком кассир все-таки будет держать это хорошо зарекомендовавшее себя надежное устройство - на случай отказа программного обеспечения POS-терминала. Более того, наличие импринтера в точке обслуживания как мера предосторожности на случай сбоя ПО является не добровольной инициативой мечанта, а настоятельной рекомендацией крупнейших международных платежных систем Visa и MasterCard.

А кроме того, на сегодняшний день остаются и еще долгие годы будут оставаться уголки планеты, где установка POS-терминалов неоправдана - прежде всего с финансовой точки зрения. Например, маленькие туристические магазинчики в не самых богатых странах: с одной стороны, научиться принимать платежные карты нужно обязательно, чтобы иметь возможность обслужить туристов из стран "золотого миллиарда", неохотно расплачивающихся наличными. С другой стороны, если доля клиентов-кардхолдеров невелика, установка в сувенирной лавочке POS-терминала может и не окупиться. И тут опять на помощь снова приходит старый добрый импринтер.

На данный момент крупнейшим в мире производителем импринтеров является Addressograph Bartizan - компания с представительствами и сетью дилеров более чем в 80 странах мира, производственные мощности которой расположены в Канаде. Рассмотрим все разнообразие импринтеров на примере продукции этого мирового лидера.

<< | >>
Источник:   Быстров Л.В., Воронин А.С. и др. Пластиковые карты (5-е изд., перераб. и доп.).. 2005

Еще по теме Технология промышленной персонализации:

  1. Персонализация микропроцессорных карт спецификации EMV Общий подход и промышленное решение
  2. Технологии промышленного производства
  3. Методы персонализации
  4. Технология формирования региональной промышленной политики
  5. Корпорация CIM - оборудование для персонализации пластиковых карт
  6. Глава 9. Концепция формирования государственной и региональной промышленной и институциональной политики по управлению экономической и внешнеэкономической деятельностью промышленных предприятий
  7. Глава пятая ПРОМЫШЛЕННОСТЬ ЭПОХИ ФЕОДАЛИЗМА (ДОМАШНЯЯ ПРОМЫШЛЕННОСТЬ, РЕМЕСЛО, МЕЛКОТОВАРНОЕ ПРОИЗВОДСТВО, МАНУФАКТУРА И ФАБРИКА)
  8. ПРОМЫШЛЕННЫЙ ПЕРЕВОРОТ И ВОЗНИКНОВЕНИЕ ПРОМЫШЛЕННОЙ МОНОПОЛИИ АНГЛИИ
  9. 2.1. Изучение промышленного предпринимательства и корпоративного управления в промышленно развитых странах: постановка вопроса и теоретические предпосылки
  10. 2. Понятие технологии, классификация технологий и их связь с НИОКР
  11. Технология оперативной обработки транзакций (OLTP-технология)
  12. Глава 9. Концепция формирования государственной и региональной промышленной и институциональной политики по управлению государственным унитарным промышленным предприятием