Čtečka paměťových karet - Card reader
Čtečka karet je vstupní data zařízení, které čte data z karty ve tvaru paměťové médium . První byly čtečky děrných štítků , které četly papírové nebo lepenkové děrné štítky, které se používaly během prvních několika desetiletí počítačového průmyslu k ukládání informací a programů pro počítačové systémy. Čtečky Moderní karet jsou elektronická zařízení, která umí číst plastové karty vložené buď s čárovým kódem , magnetický proužek , počítačový čip nebo jiné paměťové médium.
Čtečka paměťových karet je zařízení sloužící ke komunikaci s čipovou kartou nebo na paměťovou kartu . Čtečka magnetických karet je zařízení sloužící ke čtení magnetických karet , jako jsou kreditní karty . Čtečka Vizitka je zařízení sloužící ke skenování a elektronicky uložit vytištěné vizitky .
Čtečky čipových karet
Čtečka čipových karet je elektronické zařízení, které čte čipové karty a lze ji najít v následující podobě:
- Některé klávesnice mají integrovanou čtečku karet.
- Pro osobní počítače (PC) existují externí zařízení a interní zařízení pro čtení karet na pozici jednotky .
- Některé modely notebooků obsahují vestavěnou čtečku čipových karet a / nebo využívají firmware s možností aktualizace flash .
Ke klávesnici lze také připojit externí zařízení, která umí číst osobní identifikační číslo (PIN) nebo jiné informace (obvykle se jim říká „čtečky karet s PIN kódem “). Tento model funguje tak, že dodává integrovanému obvodu na čipové kartě elektřinu a komunikuje prostřednictvím protokolů , což uživateli umožňuje číst a zapisovat na pevnou adresu na kartě.
název | Popis |
---|---|
T = 0 | Asynchronní poloduplexní přenosový protokol na bajtové úrovni, definovaný v ISO / IEC 7816 -3 |
T = 1 | Asynchronní poloduplexní přenosový protokol na úrovni bloku definovaný v ISO / IEC 7816-3. |
T = 2 | Vyhrazeno pro budoucí použití. |
T = 3 | Vyhrazeno pro budoucí použití. |
Bezkontaktní | Přenos APDU přes bezkontaktní rozhraní ISO / IEC 14443 . |
Pokud karta nepoužívá žádný standardní přenosový protokol, ale používá vlastní / vlastní protokol, má označení komunikačního protokolu T = 14.
Nejnovější specifikace PC / SC CCID definují nový rámec čipových karet . Tento rámec funguje se zařízeními USB s konkrétní třídou zařízení 0x0B
. Čtečky této třídy nepotřebují ovladače zařízení, pokud jsou používány s operačními systémy kompatibilními s PC / SC, protože operační systém dodává ovladač ve výchozím nastavení.
PKCS # 11 je API navržené tak, aby bylo nezávislé na platformě a definovalo obecné rozhraní ke kryptografickým tokenům, jako jsou čipové karty. To umožňuje aplikacím pracovat bez znalosti podrobností čtečky.
Čtečky paměťových karet
Čtečka paměťových karet je přístroj, který má typicky USB rozhraní pro přístup k datům na paměťové kartě , jako CompactFlash (CF), Secure Digital (SD) nebo MultiMediaCard (MMC). Většina čteček karet také nabízí možnost zápisu a společně s kartou to může fungovat jako pero .
Čtečka karet řízení přístupu
Čtečky karet pro řízení přístupu se používají v systémech fyzického zabezpečení ke čtení pověření, které umožňuje přístup prostřednictvím bodů kontroly přístupu, obvykle zamčených dveří. Čtečkou řízení přístupu může být čtečka magnetických proužků, čtečka čárových kódů, čtečka bezdotykových karet, čtečka čipových karet nebo biometrická čtečka.
Čtečky řízení přístupu jsou klasifikovány podle funkcí, které jsou schopny vykonávat, a podle identifikační technologie:
čárový kód
Čárového kódu je řada střídajících se tmavých a světlých pruhů, které jsou snímány optickým skenerem. Organizace a šířka linek je určena vybraným protokolem čárového kódu. Existuje mnoho různých protokolů, například převládající kód 39 . Někdy jsou také vytištěny číslice představované tmavými a světlými pruhy, aby lidé mohli číst číslo bez optické čtečky.
Výhodou použití technologie čárových kódů je, že je levné a snadné vygenerovat pověření a lze ji snadno použít na karty nebo jiné položky. Stejná cenová dostupnost a jednoduchost však činí technologii náchylnou k podvodu, protože falešné čárové kódy lze vytvářet také levně a snadno, například fotokopií skutečných. Jedním z pokusů o omezení podvodů je vytisknout čárový kód pomocí inkoustu na bázi uhlíku a poté čárový kód zakrýt tmavě červeným překrytím. Čárový kód lze poté číst pomocí optické čtečky naladěné na infračervené spektrum, ale nelze jej snadno kopírovat kopírovacím strojem. To neřeší snadnost, s jakou lze čísla čárových kódů generovat z počítače pomocí téměř jakékoli tiskárny.
Biometrické
Typ média | internetový protokol |
---|---|
Kapacita | 10 000 šablon |
vyvinuty by | Suprema Inc. |
Používání | identifikace otisků prstů, kontrola přístupu |
Při řízení přístupu se používá několik forem biometrické identifikace: otisk prstu , geometrie ruky , duhovka , rozpoznávání hlasu a rozpoznávání obličeje . Biometrická technologie byla propagována pro svou schopnost výrazně zvýšit úroveň zabezpečení systémů. Navrhovatelé tvrdí, že technologie eliminuje takové problémy, jako jsou ztracené, odcizené nebo zapůjčené průkazy totožnosti a zapomenuté PIN.
Všechny biometrické čtečky fungují podobně, a to porovnáním šablony uložené v paměti se skenováním získaným během procesu identifikace. Pokud je dostatečně vysoká pravděpodobnost, že je šablona v paměti kompatibilní s živým skenováním (sken patří oprávněné osobě), je ID číslo této osoby odesláno na ovládací panel . Ovládací panel poté zkontroluje úroveň oprávnění uživatele a určí, zda by měl být povolen přístup. Komunikace mezi čtečkou a ovládacím panelem se obvykle přenáší pomocí průmyslového standardního rozhraní Wiegand . Jedinou výjimkou je inteligentní biometrická čtečka, která nevyžaduje žádné panely a přímo ovládá veškerý dveřní hardware .
Biometrické šablony mohou být uloženy v paměti čteček, což omezuje počet uživatelů velikostí paměti čtečky (existují modely čteček, které byly vyrobeny s kapacitou úložiště až 50 000 šablon). Uživatelské šablony mohou být také uloženy v paměti čipové karty, čímž se odstraní veškerá omezení počtu uživatelů systému (u této technologie není možná pouze identifikace pomocí prstu), nebo může jako hostitel šablony fungovat počítač centrálního serveru . U systémů, kde se používá centrální server, známý jako „založené na serveru ověřování “, čtenáři poprvé četl biometrická data uživatele a pak dopředu, že k hlavnímu počítači pro zpracování . Serverové systémy podporují velký počet uživatelů, ale jsou závislé na spolehlivosti centrálního serveru i komunikačních linek .
1: 1 a 1: mnoho jsou dva možné režimy provozu biometrické čtečky:
- V režimu 1: 1 musí uživatel nejprve předložit průkaz totožnosti nebo zadat PIN. Čtečka poté vyhledá šablonu odpovídajícího uživatele v databázi a porovná ji s živým skenováním. Metoda 1: 1 je považována za bezpečnější a je obecně rychlejší, protože čtenář potřebuje provést pouze jedno srovnání. Většina biometrických čteček 1: 1 jsou čtečky „duální technologie“: buď mají vestavěnou bezkontaktní čtečku čipových karet nebo klávesnic, nebo mají vstup pro připojení externí čtečky karet.
- V režimu 1 na více uživatel prezentuje biometrická data, jako je otisk prstu nebo sítnice, a čtečka poté porovná živý sken se všemi šablonami uloženými v paměti. Tuto metodu preferuje většina koncových uživatelů, protože eliminuje potřebu nosit průkazy totožnosti nebo používat kódy PIN. Na druhou stranu je tato metoda pomalejší, protože čtenář možná bude muset provést tisíce srovnávacích operací, dokud nenajde shodu. Důležitou technickou charakteristikou čtečky 1: mnoho je počet srovnání, která lze provést za jednu sekundu, což se považuje za maximální dobu, po kterou mohou uživatelé čekat u dveří, aniž by si všimli zpoždění. V současné době je většina čteček 1 až mnoho schopných provádět 2 000–3 000 operací párování za sekundu.
Magnetický proužek
Technologie magnetického proužku, obvykle nazývaná mag-proužek, je tak pojmenována kvůli proužku magnetické oxidové pásky, který je laminován na kartě. Na magnetickém proužku jsou tři stopy dat. Typicky data na každé ze stop sledují specifický standard kódování, ale je možné kódovat libovolný formát na libovolné stopě. Karta s magnetickým proužkem je ve srovnání s jinými technologiemi karet levná a snadno se programuje. Magnetický proužek obsahuje více dat než čárový kód ve stejném prostoru. Zatímco mag-proužek se generuje obtížněji než čárový kód, technologie pro čtení a kódování dat na mag-proužku je rozšířená a snadno se získává. Technologie magnetických proužků je také náchylná k chybnému čtení, opotřebení karet a poškození dat. Tyto karty jsou také náchylné k některým formám skimmingu, kdy jsou přes čtečku umístěna externí zařízení, která zachycují načtená data.
Wiegandova karta
Technologie karet Wiegand je patentovaná technologie využívající vložené feromagnetické vodiče strategicky umístěné k vytvoření jedinečného vzoru, který generuje identifikační číslo. Stejně jako technologie magnetického proužku nebo čárového kódu musí být tato karta přečtena čtečkou, aby bylo možné ji přečíst. Na rozdíl od jiných technologií je identifikační médium vloženo do karty a není náchylné k opotřebení. Tato technologie si jednou získala popularitu, protože je obtížné ji duplikovat, což vytváří vysoké vnímání bezpečnosti. Tato technologie je nahrazována bezdotykovými kartami, ale kvůli omezenému zdroji napájení, relativně lepší odolnosti bezdotykových čteček proti neoprávněné manipulaci a výhodám bezdotykové funkce v bezdotykových čtečkách.
Čtečky bezdotykových karet jsou stále označovány jako „výstupní čtečky Wiegand“, ale již nepoužívají Wiegandův efekt. Technologie Proximity uchovává upstream data Wiegand, takže nové čtečky jsou kompatibilní se starými systémy.
Bezkontaktní karta
vyvinuty by | Elko International |
---|---|
Používání | Řízení přístupu |
Čtečka vyzařuje kolem sebe elektrické pole 1 "až 20". Karty používají jednoduchý LC obvod . Když je čtečka předložena karta, elektrické pole čtečky budí cívku na kartě. Cívka nabíjí kondenzátor a zase napájí integrovaný obvod . Integrovaný obvod vydává číslo karty do cívky, která jej přenáší do čtečky.
Běžným bezdotykovým formátem je 26bitový Wiegand. Tento formát používá kód zařízení, někdy nazývaný také kód webu. Kód zařízení je jedinečné číslo společné pro všechny karty v konkrétní sadě. Myšlenka spočívá v tom, že organizace bude mít svůj vlastní kód zařízení a sadu očíslovaných karet s přírůstkem od 1. Další organizace má jiný kód zařízení a jejich sada karet také s přírůstkem od 1. Tedy různé organizace mohou mít sady karet se stejnými čísly karet ale protože se kódy zařízení liší, karty fungují pouze v jedné organizaci. Tato myšlenka fungovala již v rané fázi technologie, ale protože neexistuje žádný řídící orgán kontrolující čísla karet, mohou různí výrobci dodávat karty se stejnými kódy zařízení a identickými čísly karet různým organizacím. Mohou tedy existovat duplikáty karet, které umožňují přístup k více zařízením v jedné oblasti. Aby se tomuto problému vyrovnalo, někteří výrobci vytvořili formáty nad 26bitový Wiegand, které kontrolují a vydávají organizacím.
Ve 26bitovém formátu Wiegand je bit 1 sudým paritním bitem. Bity 2–9 jsou kódem zařízení. Bity 10–25 jsou číslo karty. Bit 26 je lichý paritní bit. 1/8/16/1. Jiné formáty mají podobnou strukturu předního kódu zařízení, za nímž následuje číslo karty a včetně paritních bitů pro kontrolu chyb, například formát 1/12/12/1 používaný některými americkými společnostmi pro kontrolu přístupu.
1/8/16/1 udává jako limit kódu zařízení číslo karty 255 a 65535
1/12/12/1 udává limit kódu zařízení 4095 a 4095 číslo karty.
Wiegand byl také natažen na 34 bitů, 56 bitů a mnoho dalších.
Chytrá karta
Existují dva typy čipových karet : kontaktní a bezkontaktní. Oba mají zabudovaný mikroprocesor a paměť. Čipová karta se liší od bezkontaktní karty v tom, že mikročip v bezkontaktní kartě má pouze jednu funkci: poskytnout čtečce identifikační číslo karty. Procesor na čipové kartě má integrovaný operační systém a dokáže zpracovat více aplikací, jako je hotovostní karta, předplacená členská karta nebo karta řízení přístupu.
Rozdíl mezi těmito dvěma typy čipových karet je způsob, jakým mikroprocesor na kartě komunikuje s vnějším světem. Kontaktní čipová karta má osm kontaktních bodů, které se musí fyzicky dotýkat kontaktů na čtečce, aby mohly přenášet informace mezi nimi. Vzhledem k tomu, že kontaktní karty musí být do čteček vkládány pečlivě ve správné orientaci, není rychlost a pohodlí takové transakce pro většinu aplikací pro řízení přístupu přijatelné. Použití kontaktních čipových karet jako kontroly fyzického přístupu je omezeno většinou na parkovací aplikace, když jsou platební data uložena v paměti karty a když rychlost transakcí není tak důležitá.
Bezkontaktní čipová karta používá stejnou rádiovou technologii jako bezkontaktní karta, s výjimkou použitého frekvenčního pásma: používá vyšší frekvenci (13,56 MHz místo 125 kHz), což umožňuje přenos více dat a komunikaci s několik karet současně. Bezkontaktní karta se nemusí dotýkat čtečky ani vyjímat z peněženky či kabelky. Většina systémů kontroly přístupu čte pouze sériová čísla bezkontaktních čipových karet a nevyužívá dostupnou paměť. Paměť karty lze použít k ukládání biometrických dat (tj. Šablony otisků prstů) uživatele. V takovém případě biometrická čtečka nejprve přečte šablonu na kartě a poté ji porovná s prstem (rukou, okem atd.) Předloženým uživatelem. Tímto způsobem nemusí být biometrická data uživatelů distribuována a ukládána do paměti řadičů nebo čteček, což zjednodušuje systém a snižuje požadavky na paměť.
Čtenáři čipových karet byli zločinci úspěšně terčem útoku , který se nazývá útok na dodavatelský řetězec , při kterém jsou čtenáři manipulováni během výroby nebo v dodavatelském řetězci před dodávkou. Nečestní zařízení zachycují údaje o zákaznických kartách před jejich přenosem zločincům.
Čtečky bankovních karet
Některé banky vydaly svým zákazníkům ruční čtečky čipových karet na podporu různých aplikací elektronických plateb:
- Program ověřování čipů (CAP) používá bankovní karty EMV k ověřování online transakcí jako phishingové opatření.
- Geldkarte je německý systém elektronických peněženek , kde se čtečky karet používají k tomu, aby držitel karty mohl ověřit množství peněz uložených na kartě a podrobnosti posledních několika transakcí.
Viz také
- Řízení přístupu
- Pověření
- Rozpoznávání duhovky
- Seznam počítačového hardwaru
- Paměťová karta
- Fyzická bezpečnost
- Děrná karta
- Záznamové zařízení jednotky