Chƣơng 3 .XÁC THỰC VÀ BẢO MẬT VỚI THẺ THễNG MINH
4.2 HỆ THỐNG MPR3000 GHI DỮ LIỆU VÀO THẺ THễNG MINH
4.2.1 Giới thiệu hệ thống MPR3000
Hỡnh 4-1: Hệ thống MPR3000
MPR3000 là một trong những hệ thống tự động ghi dữ liệu vào thẻ thụng minh hiện đại và tiờn tiến nhất hiện nay trờn thế giới, đang được nhiều hóng sản xuất thẻ thụng minh hàng đầu sử dụng như Gemplus, Orga ... MPR3000 cú cỏc đặc điểm chớnh sau:
Cú thể ghi dữ liệu cho 3000 thẻ một giờ.
Cú thể ghi dữ liệu vào thẻ chip theo chuẩn ISO-7816 với 12 đầu đọc/ghi
thụng minh PowerFACET (PWF), gắn trờn trống quay tự động như mụ tả trờn Hỡnh 4 – 2.
12 đầu PWF chớnh là linh hồn của MPR3000.
Cú đầu đọc/ghi từ mật độ từ cao (HI CO- High density ) / mật độ từ thấp
(LO CO - Low Density).
Cú thể kết hợp với mỏy in InkJet hoặc Laser để in số ICCID, PIN hoặc cỏc
thụng số khỏch hàng yờu cầu lờn thõn thẻ.
Cú thể gắn thờm đầu đọc/ghi để ghi dữ liệu vào thẻ khụng tiếp xỳc hoặc thẻ
Một số bộ phận của mỏy MPR3000:
Infeed Magazines: hộp chứa thẻ đầu vào. Loader: đưa thẻ từ hộp chứa thẻ vào mỏy. Vacuum gauge: bơm hỳt chõn khụng.
Plug detection: kiểm tra loại thẻ đang dựng cú đỳng khụng. Magnetic reader/writer: đầu đọc ghi từ.
Personalization barrel: trống quay. Test head: đầu ghi dữ liệu vào thẻ.
Contacless: module ghi dữ liệu cho thẻ khụng tiếp xỳc. Marking Station: trạm in khắc laser.
Flip over/ejector: lật thẻ.
Reject drawer: hộp đựng thẻ lỗi, hỏng.
Unloader: đưa thẻ đó sản xuất xong ra hộp chứa thẻ thành phẩm. Outfeed Magazines: hộp chứa thẻ thành phẩm.
Card Transfer: vận chuyển thẻ.
Free station: trạm chưa dựng tới, khụng gắn thiết bị gỡ.
Light beacon: đốn cảnh bỏo hết thẻ, dựng trong quỏ trỡnh sản xuất. Control Panel: bộ phận điều khiển, dựng khi tắt mỏy đột xuất. Uninterruptable power supply: nguồn dự phũng, khi mất điện. Electrical Cabinet: thựng mỏy chứa cỏc bảng mạch điện tử. Protected guard: nắp bảo vệ.
MPR3000 đặc biệt thớch hợp cho ghi dữ liệu vào thẻ thụng minh dựng cho điện thoại di động như thẻ SIM cho mạng GSM (như MobiPhone, VinaPhone và Viettel), thẻ R-UIM cho mạng CDMA (như S-Fone, EVN Telecom và sắp tới là Hanoi Telecom), thẻ PIM cho mạng PHS (như CityPhone Hanoi và CityPhone Tp HCM).
MPR3000 cũng ghi được cỏc loại thẻ thụng minh khỏc như thẻ EMV cho ngõn hàng, thẻ bảo hiểm y tế ...
MPR3000 cú thể ghi được nhiều loại thẻ thụng minh là do tớnh linh hoạt của ứng dụng cỏ thể húa được đưa vào mỏy PC Production của MPR3000.
4.2.2 Cỏc đặc tớnh ƣu việt của MPR3000
Băng chuyền (Transfer Belt) của MPR3000 được chia thành cỏc trạm (Station),
mỗi trạm cú kớch thước bằng độ dài một thẻ theo chuẩn ISO-7816. Trờn mỗi trạm này cú thể gắn mỗi thiết bị linh hoạt theo qui trỡnh sản xuất thẻ chip hoặc thẻ từ mà ta mong muốn.
Vớ dụ trờn Hỡnh 4-4, đầu đọc/ghi từ (Magnetic Strip Reader) được gắn trờn trạm 4 (D); Trống quay với 12 PWF để ghi dữ liệu vào thẻ thụng minh gắn trờn trạm 6 (G); ... Cỏc trạm tạm thời chưa gắn thiết bị (Free Station) cho phộp ta mở rộng thờm cỏc thiết bị cần đến trong tương lai khi muốn mở rộng sản xuất cỏc loại thẻ chip/từ thụng minh khỏc, vớ dụ cú thể lắp thờm đầu đọc/ghi mó húa thẻ khụng tiếp xỳc RFID trờn trạm 3 (C).
Trống quay tự động với 12 PWF được gắn trờn trạm 6. Như trờn Hỡnh 4-2, mỗi PWF cú 2 đầu đọc/ghi, 1 cho thẻ dữ liệu (Data Card) và 1 cho thẻ bảo mật (Security Card).
Thẻ bảo mật cú thể chứa mó chuyển giao (Transportation Code) của nhà khai thỏc mạng di động (Operator) hoặc của đơn vị chủ quản thẻ thụng minh như ngõn hàng, bảo hiểm, y tế ... đảm bảo an ninh khi sản xuất thẻ chip, vỡ chương trỡnh cỏ thể húa thẻ chỉ ghi/đọc được lờn thẻ dữ liệu khi thẻ bảo mật cho phộp.
Chương trỡnh ứng dụng cỏ thể húa thẻ chip cú khả năng sử dụng cơ chế tự động đồng bộ húa số liệu được ghi lờn thẻ bằng PWF và số liệu in lờn thẻ (thường là số ICCID của chip) bởi mỏy in Laser hoặc InkJet.
Vớ dụ như đảm bảo đồng nhất số ICCID mó húa trong thẻ chip và số ICCID in lờn mặt thẻ, điều này đặc biệt quan trọng với cỏc thẻ điện thoại di động SIM/R- UIM/PIM.
Thẻ chip bị hỏng sẽ được tự động loại ra hộp Reject Drawer và thay thế bằng thẻ khỏc.
Thẻ đó in xong bằng mỏy in Laser hoặc InkJet đó được kiểm tra tự động 100% khụng cú lỗi, sẽ tự động chuyển tới hộp đựng thẻ (Outfeed Magazine).
MPR3000 sử dụng mỏy in laser khắc số ICCID lờn mặt thẻ, cú thể điều khiển
độ nụng sõu và màu đậm nhạt của cỏc chữ số trờn mặt thẻ.
MPR3000 cú 2 hộp đựng thẻ tự động đầu vào (Infeed Magazine), mỗi hộp chứa được 500 thẻ cú thể tự động đổi chỗ cho nhau, mỗi khi hộp đang làm việc với băng chuyền hết thẻ. Đảm bảo sản xuất liờn tục khụng phải dừng lại khi nạp thờm thẻ trắng vào hộp dự phũng.
MPR3000 cũng cú 2 hộp đựng thẻ tự động đầu ra (Outfeed Magazine), mỗi hộp chứa được 500 thẻ cú thể tự động đổi chỗ cho nhau, mỗi khi hộp đang làm việc với băng chuyền đầy 500 thẻ đó cỏ thể húa và in xong. Đảm bảo sản xuất liờn tục khụng phải dừng lại khi lấy thẻ ra.
4.2.3 Đặc điểm chƣơng trỡnh ghi dữ liệu vào thẻ thụng minh PersoAppMPR3K
MPR3000 quản lý cỏc chương trỡnh cỏ thẻ húa thẻ dưới dạng cỏc project.
Với mỗi loại thẻ chip/từ cú cỏc thụng số khỏc nhau phụ thuộc vào đơn vị phỏt hành, khai thỏc và quản lý thẻ như thẻ SIM, thẻ R-UIM, thẻ PIM, thẻ ngõn hàng EMV, thẻ bảo hiểm y tế ... ta phải cú cỏc chương trỡnh cỏ thể húa riờng biệt.
Đầu ghi dữ liệu vào thẻ chip PWF của MPR3000 sử dụng loại CPU 32-bits là
ColdFire cú khả năng chạy được cả hai chế độ (mode):
Simulation Mode: sử dụng bộ nhớ và CPU của mỏy tớnh PC Production trờn
MPR3000 cho cả 12 PWF trờn trống quay tự động.
Embedded Mode: chương trỡnh và số liệu tĩnh (Fixed Data giống nhau với
tất cả lụ thẻ đang sản xuất theo từng Project) được biờn dịch bằng WindRiver cho CPU ColdFire và nạp trực tiếp vào mỗi đầu PWF của 12 PWF trờn trống quay tự động.
Dữ liệu động (Dynamic Data) riờng biệt cho mỗi thẻ được truyền tự động từ PC Production sang trong quỏ trỡnh cỏ thể húa từng thẻ.
Embedded Mode đảm bảo tốc độ cỏ thể húa cao hơn Simulation Mode nhiều lần và chạy ổn định hơn nhiều. Vỡ vậy, chương trỡnh PersoAppMPR3K ỏp dụng chế độ Embedded Mode.
Chương trỡnh gồm cú 7 thành phần:
Chip.dll: ghi dữ liệu vào thẻ thụng minh
Job.dll: dựng để quản lý cỏc job trong một project.
Project.dll: quản lý tất cả cỏc file dll khỏc trong chương trỡnh.
Laser.dll: in khắc laser lờn thõn thẻ.
Mag_RW.dll: đọc ghi từ nếu cú phần từ.
Wheel.dll: điều khiển 12 đầu đọc ghi Power Facet.
4.3 CHƢƠNG TRèNH GHI DỮ LIỆU VÀO THẺ THễNG MINH
Hỡnh 4-5: Chương trỡnh dịch cho CPU ColdFire dựng trong 12 đầu Power Facet của mỏy MPR3000
Sử dụng MS-Visual C/C++ 6.0 phỏt triển PersoAppMPR3K bằng SPMWIN SDK V3R60F, sau đú sử dụng WindRiver 4.4 biờn dịch sang tập lệnh của CPU ColdFire và dựng MLAG để nạp ứng dụng nhỳng này vào PWF.
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry S P M W IN S D K v 1. 1 2 Global overview Global overview Customer Data SPMWinTM (Windows NT) Input Flow Machine automation control Synchronization DLL Data exchange Output Flow
Magazines Barrel Magazines
Unstacker Stacker Flip over Ejection Laser Graphical interface Electrical personalization Sequentiality
Hỡnh 4-6: Sơ đồ hoạt động tổng quỏt của SPMWIN
Chương trỡnh SPMWIN thực hiện đồng bộ dữ liệu với mỏy tớnh điều khiển. Nú lấy dữ liệu từ file đầu vào rồi chuyển xuống cỏc module: ghi dữ liệu vào thẻ thụng minh, in khắc laser, lật thẻ, đưa thẻ ra của mỏy MPR3000.
Song song với quỏ trỡnh lấy dữ liệu từ file đầu vào, dữ liệu đầu ra cũng được sinh ra rồi chuyển tới khỏch hàng và được kớch hoạt khi cú yờu cầu. Người sử dụng chạy chương trỡnh SPMWIN, nú gọi chương trỡnh ghi dữ liệu vào thẻ để thực hiện việc cỏ thể hoỏ thẻ.
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry S P M W IN S D K v 1. 1 3
How are input data flow managed ? How are input data flow managed ?
SPMWin SPMWinTM SERVER SERVER Floppy disk Floppy disk Data base Data base File File…… SERVER SERVER Floppy disk Floppy disk Data base Data base File File …… Magnetic Data Magnetic Data Electrical Data Electrical Data Graphical Data Graphical Data Etc Etc……
Audit and log files
Audit and log files
Batch File Batch File LASER OR LASER OR INKJET STATION INKJET STATION Graphical data Graphical data SMART CARD SMART CARD STATION STATION Electrical data
Electrical data MAGNETIC STRIPEMAGNETIC STRIPEREADER / ENCODER READER / ENCODER
STATION
STATION
Magnetic data
Magnetic data
BAR CODE READER
BAR CODE READER
STATION STATION Graphical data Graphical data CONTACTLESS CONTACTLESS READER STATION READER STATION Electrical data Electrical data CAMERA INSPECTION CAMERA INSPECTION STATION STATION Graphical data Graphical data
Hỡnh 4-7: Sơ đồ quản lý luồng dữ liệu đầu vào
Dữ liệu đầu vào ở cỏc dạng dữ liệu từ (magnetic), dữ liệu sẽ ghi trong thẻ thụng minh, dữ liệu mẫu mó thẻ (in khắc laser) … cú thể được lưu ở mỏy chủ, đĩa mềm hoặc trong cơ sở dữ liệu được truyền tới SPMWIN.
Từng loại dữ liệu sẽ được SPMWIN chuyển tới cỏc module tương ứng: ghi dữ liệu vào thẻ khụng tiếp xỳc, mỏy quay kiểm tra chất lượng in lờn thẻ, khắc mó vạch, đọc/ghi từ, ghi dữ liệu vào thẻ thụng minh, in laser hoặc inkjet lờn thõn thẻ để thực hiện cỏ thể hoỏ thẻ.
File log lưu lại trạng thỏi của từng thẻ được cỏ thể hoỏ sẽ được SPMWIN sinh ra và lưu tại mỏy chủ, ổ mềm hoặc trong cơ sở dữ liệu…
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry S P M W IN S D K v 1. 1 5 Software
Software generalgeneral overviewoverview
SPMWIN Mag.dll Chip.dll Power Facet (X 12) Flip over Ejection Laser Output
Hooper InkJet MagStripe
Laser.dll
InkJet.dll Data.dll
Batches Files
Log.dll
Log & Audit Files
Your.dll His.dll
Card context
Hỡnh 4-8: Cỏc module chương trỡnh cho từng trạm của MPR3000
SPMWIN sử dụng khỏi niệm nội dung thẻ (card context) để đồng bộ dữ liệu giữa cỏc module của mỏy MPR3000, để đảm bảo dữ liệu được ghi vào thẻ là đồng nhất, trỏnh hiện tượng dữ liệu ghi chip của thẻ A lại tương ứng với dữ liệu in laser lờn thõn thẻ của thẻ B.
Cỏc file dll được sinh ra từ chương trỡnh ghi dữ liệu vào thẻ PersoApp3K sẽ được SPMWIN sử dụng để điều khiển cỏc module tương ứng của mỏy MPR3000.
Vớ dụ: Data.dll để quản lý dữ liệu vào ra, Mag.dll thực hiện việc đọc ghi từ, Chip.dll thực hiện ghi dữ liệu cho thẻ thụng minh, Laser.dll hoặc Inkjet.dll thực hiện in khắc số liệu lờn thõn thẻ, Log.dll ghi lại thụng tin trạng thỏi thẻ sau khi sản xuất (tốt, lỗi).
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry S P M W IN S D K v 1. 1 10
Laser data flow Laser data flow
[Laser program name
[Laser program name
Ex: TEST.PLO Ex: TEST.PLO TEST. BIA TEST. BIA [ Graphical data [ Graphical data Ex: D01 = Ex: D01 = 8912340504000 (ICCID) 8912340504000 (ICCID)
Hard disk : TEST. PLO
Hard disk : TEST. PLO
[ Input variable definition ]
[ Input variable definition ]
[Laser parameters] [Laser parameters] [Printer parameters] [Printer parameters] 8912340504000 8912340504000 •
•Production launchingProduction launching Laser program loading
•
•For each cardFor each card Variable data sent Laser shooting required
PC PC LASER LASER DLL LASER DLL LASER
Hỡnh 4-9 : Luồng dữ liệu cho mỏy laser
Sau khi cú được mẫu mó thẻ từ nhà cung cấp, nhà sản xuất thiết kế file mẫu cho mỏy in laser. File này xỏc định vị trớ, font chữ, kớch thước và cấu trỳc dữ liệu sẽ được in lờn thõn thẻ. Mỏy tớnh điều khiển laser lấy cỏc thụng số đó được thiết lập cho mỏy in laser và dữ liệu in cho từng thẻ được SPMWIN gửi xuống, để chuyển tiếp tới đầu in laser và thực hiện in laser lờn thõn thẻ.
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry S P M W IN S D K v 1. 1 11
Ink jet data flow Ink jet data flow
Graphical data :
Graphical data :
•
•XyXyPosition for each linePosition for each line
•
•Font, sizeFont, size •
•Value of each lineValue of each line
Ink Jet Ink Jet Printer Printer INKJET DLL INKJET DLL •
•Production launchingProduction launching
X, Y line position sent to the machine
•
•For each cardFor each card
Font / size / line value sent to the printer Printer shooting required
RS 232
RS 232
Font / Size / Value
Font / Size / Value
X Axis X Axis Y Axis Y Axis Machine Machine Program Program RS 232 RS 232 Axis control Axis control
Hỡnh 4-10: Luồng dữ liệu cho mỏy in inkjet
Hoàn toàn tương tự mỏy in laser, mỏy in inkjet cũng đọc số liệu từ file mẫu đó thiết kế trước để biết được toạ độ, font chữ, kớch thước và cấu trỳc dữ liệu được in lờn thõn thẻ. Tiếp đú nú nhận dữ liệu in cho từng thẻ từ SPMWIN cựng với file mẫu đó cú để thực hiện việc in lờn thõn thẻ.
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry S P M W IN S D K v 1. 1 12
POWER FACET data flow ? POWER FACET data flow ?
•
•Production launchingProduction launching
PowerFACETTMapplication downloaded in each PowerFACETTM
•
•For each cardFor each card
Variable data sent
The personalization can begin
•
•PowerFACETPowerFACETTMprogramprogram
•
•Includes personalization Includes personalization
sequence
sequence
•
•Electrical dataElectrical data
•
•Personalisation variable Personalisation variable
( ICCID, PIN, ( ICCID, PIN, …….).) • •Key, BSN, Key, BSN, …… PowerFACETTM DLL PwF PwFnn°°11 Security Security Card
Card Cards to be personalizedCards to be personalized
PwF PwFnn°°1212 PwF PwFnn°°22 PwF PwFnn°°33 HUB HUB
Hỡnh 4-11: Luồng dữ liệu cho 12 đầu Power Facet ghi thẻ
Chương trỡnh ghi dữ liệu vào thẻ được tải xuống 12 đầu Power Facet. Với mỗi thẻ, dữ liệu thay đổi cho từng thẻ cũng được gửi xuống Power Facet, dữ liệu đú được thể hiện qua cỏc biến thay đổi trong file Chip.dll. 12 đầu sẽ chạy đồng thời cựng một lỳc và thực hiện việc ghi dữ liệu vào 12 thẻ thụng minh khỏc nhau.
4.3.2 Chức năng PersoAppMPR3K
Chuẩn bị dữ liệu tĩnh đầu vào chung cho tất cả cỏc thẻ.
Chuẩn bị số liệu động đầu vào Input Data, khỏc nhau cho từng thẻ.
Đầu tiờn chương trỡnh sẽ nạp dữ liệu từ file dữ liệu tĩnh, chứa cỏc lệnh APDU
chung cho tất cả cỏc thẻ.
Sau đú lần lượt dữ liệu tương ứng với từng thẻ được đưa xuống bo mạch của
Power Facet để cỏ thể hoỏ từng thẻ.
Sau khi đó hoàn thành việc ghi dữ liệu lờn chip, thẻ đi tới module in laser và
được in laser trờn thõn thẻ. Chương trỡnh sử dụng khỏi niệm context để duy trỡ sự đồng bộ dữ liệu giữa cỏc module. Mỗi thẻ sẽ cú một context riờng duy trỡ từ khi thẻ đi vào đến khi ra khỏi mỏy MPR3000.
Cỏc bước chạy chương trỡnh được thực hiện theo ba bước trong SPMWIN:
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
S P M W IN S D K v 1. 1 21
How works SPMWIN ? How works SPMWIN ?
The interface of SPMWINTMcan be divided into 3 steps :
Project definition
Define the nature of the application (GSM, Bank…)
Job definition
Define the batch to be personalized
Production
Production launching and events following
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry