4.3.1 Giới thiệu MPR3000
MPR3000 là một trong những hệ thống tự động ghi dữ liệu vào thẻ thụng minh hiện đại và tiờn tiến nhất hiện nay trờn thế giới, đang được nhiều hóng sản xuất thẻ thụng minh hàng đầu sử dụng như Gemplus, Orga ...
Hỡnh 44: Trống quay tựđộng cú gắn 12 đầu PWF.
Hệ thống mỏy MPR3000 cú cỏc đặc điểm chớnh sau: Đ Cú thể ghi dữ liệu cho 3000 thẻ một giờ.
Đ Cú thể ghi dữ liệu vào thẻ chip theo chuẩn ISO - 7816 với 12 đầu đọc/ghi thụng minh PowerFACET (PWF), gắn trờn trống quay tự động như mụ tả ở hỡnh dưới.
Đ Cú tới 12 đầu PWF, đõy chớnh là linh hồn của MPR3000.
Đ Cú đầu đọc/ghi từ cường độ từ cao (HiCo - High Coercivity)/cường độ từ thấp (LoCo - Low Coercivity).
Đ Cú thể kết hợp với mỏy in InkJet hoặc Laser để in số ICCID, PIN hoặc cỏc thụng số khỏch hàng yờu cầu lờn thõn thẻ.
Đ Cú thể gắn thờm đầu đọc/ghi để ghi dữ liệu vào thẻ khụng tiếp xỳc hoặc thẻ RFID (Radio Frequency Indentification).
Hỡnh 45: Cỏc bộ phận của MPR3000. Một số bộ phận chủ yếu của mỏy MPR3000:
Loader: đưa thẻ từ hộp chứa thẻ vào mỏy.
Plug detection: kiểm tra loại thẻđang dựng cú đỳng khụng. Magnetic reader/writer: đầu đọc ghi từ.
Personalization barrel: trống quay. Test head: đầu ghi dữ liệu vào thẻ.
Contacless: module ghi dữ liệu cho thẻ khụng tiếp xỳc. Flip over/ejector: lật thẻ.
Reject drawer: hộp đựng thẻ lỗi, hỏng.
Unloader: đưa thẻđó sản xuất xong ra hộp chứa thẻ thành phẩm. Uninterruptable power supply: nguồn dự phũng, khi mất điện.
MPR3000 đặc biệt thớch hợp cho ghi dữ liệu vào thẻ thụng minh dựng cho ngõn hàng tài chớnh (như thẻ Visa, Master, Credit, Debit, …), dựng cho điện thoại di động như thẻ SIM cho mạng GSM (như MobiPhone, VinaPhone và Viettel), thẻ R- UIM cho mạng CDMA (như S-Fone, EVN Telecom).
MPR3000 cú thể ghi được nhiều loại thẻ thụng minh là do tớnh linh hoạt của ứng dụng cỏ thể húa được đưa vào mỏy PC Production của MPR3000.
4.3.2 Cỏc đặc tớnh ưu việt của MPR3000
Băng chuyền (Transfer Belt) của MPR3000 được chia thành cỏc trạm (Station), mỗi trạm cú kớch thước bằng độ dài một thẻ theo chuẩn ISO-7816. Trờn mỗi trạm này cú thể gắn mỗi thiết bị linh hoạt theo qui trỡnh sản xuất thẻ chip hoặc thẻ từ mà ta mong muốn.
Vớ dụ trờn hỡnh 46, đầu đọc/ghi từ (Magnetic Strip Reader) được gắn trờn trạm 4(D). Trống quay với 12 PWF để ghi dữ liệu vào thẻ thụng minh gắn trờn trạm 6(G),... Cỏc trạm tạm thời chưa gắn thiết bị (Free Station) cho phộp ta mở rộng thờm cỏc thiết bị cần đến trong tương lai khi muốn mở rộng sản xuất cỏc loại thẻ chip/từ thụng minh khỏc, vớ dụ cú thể lắp thờm đầu đọc/ghi mó húa thẻ khụng tiếp xỳc RFID trờn trạm 3(C).
Hỡnh 46: Mụ hỡnh cỏc thiết bị gắn trờn cỏc trạm của MPR3000.
Trống quay tựđộng với 12 PWF được gắn trờn trạm 6. Như trờn Hỡnh 47, mỗi PWF cú 2 đầu đọc/ghi, 1 cho thẻ dữ liệu (Data Card) và 1 cho thẻ bảo mật (Security Card).
Thẻ bảo mật cú thể chứa mó chuyển giao (Transportation Code) của nhà khai thỏc mạng di động (Operator) hoặc của đơn vị chủ quản thẻ thụng minh như ngõn hàng, bảo hiểm, y tế ... đảm bảo an ninh khi sản xuất thẻ chip, vỡ chương trỡnh cỏ thể húa thẻ chỉ ghi/đọc được lờn thẻ dữ liệu khi thẻ bảo mật cho phộp.
Chương trỡnh ứng dụng cỏ thể húa thẻ chip cú khả năng sử dụng cơ chế tựđộng đồng bộ húa số liệu được ghi lờn thẻ bằng PWF và số liệu in lờn thẻ (thường là số ICCID của chip) bởi mỏy in Laser hoặc InkJet.
Vớ dụ như đảm bảo đồng nhất số ICCID mó húa trong thẻ chip và số ICCID in lờn mặt thẻ, điều này đặc biệt quan trọng với cỏc thẻ điện thoại di động SIM/R- UIM/PIM.
Thẻ chip bị hỏng sẽđược tựđộng loại ra hộp Reject Drawer và thay thế bằng thẻ khỏc.
Thẻ đó in xong bằng mỏy in Laser hoặc InkJet đó được kiểm tra tự động 100% khụng cú lỗi, sẽ tựđộng chuyển tới hộp đựng thẻ (Outfeed Magazine).
MPR3000 cú 2 hộp đựng thẻ tự động đầu vào (Infeed Magazine), mỗi hộp chứa được 500 thẻ cú thể tự động đổi chỗ cho nhau, mỗi khi hộp đang làm việc với băng chuyền hết thẻ. Đảm bảo sản xuất liờn tục khụng phải dừng lại khi nạp thờm thẻ trắng vào hộp dự phũng.
MPR3000 cũng cú 2 hộp đựng thẻ tự động đầu ra (Outfeed Magazine), mỗi hộp chứa được 500 thẻ cú thể tự động đổi chỗ cho nhau, mỗi khi hộp đang làm việc với băng chuyền đầy 500 thẻ đó cỏ thể húa và in xong. Đảm bảo sản xuất liờn tục khụng phải dừng lại khi lấy thẻ ra.
4.2.3 Đặc điểm chương trỡnh ghi dữ liệu vào thẻ thụng minh PersoAppMPR3K
MPR3000 quản lý cỏc chương trỡnh cỏ thẻ húa thẻ dưới dạng cỏc project.
Với mỗi loại thẻ chip/từ cú cỏc thụng số khỏc nhau phụ thuộc vào đơn vị phỏt hành, khai thỏc và quản lý thẻ như thẻ ngõn hàng chuẩn EMV, thẻ viễn thụng chuẩn SIM, thẻ R-UIM, thẻ PIM, thẻ bảo hiểm y tế ... ta phải cú cỏc chương trỡnh cỏ thể húa riờng biệt.
Đầu mó húa thẻ chip PWF của MPR3000 sử dụng loại CPU 32-bits là ColdFire cú khả năng chạy được cả hai chếđộ (mode):
Đ Simulation Mode: sử dụng bộ nhớ và CPU của mỏy tớnh PC Production trờn MPR3000 cho cả 12 PWF trờn trống quay tựđộng.
Đ Embedded Mode: chương trỡnh và số liệu tĩnh (Fixed Data giống nhau với tất cả lụ thẻđang sản xuất theo từng Project) được biờn dịch bằng WindRiver cho CPU ColdFire và nạp trực tiếp vào mỗi đầu PWF của 12 PWF trờn trống quay tựđộng.
Dữ liệu động (Dynamic Data) riờng biệt cho mỗi thẻđược truyền tựđộng từ PC Production sang trong quỏ trỡnh cỏ thể húa từng thẻ.
Embedded Mode đảm bảo tốc độ cỏ thể húa cao hơn Simulation Mode nhiều lần và chạy ổn định hơn nhiều. Vỡ vậy, chương trỡnh PersoAppMPR3K ỏp dụng chế độ Embedded Mode.
4.3.3 Giới thiệu mỏy DC9000
Hệ thống phỏt hành thẻ DC9000 của DataCard thực sự là một hệ thống cụng nghiệp chuyờn nghiệp. Toàn bộ hệ thống ghộp nối với nhau rất linh hoạt theo dạng module chức năng. Chớnh điều này đó tạo nờn sự khỏc biệt so với cỏc hệ thống khỏc. Và sau này, cỏc thế hệ mỏy tiờn tiến hơn như MX6000 hay Maxsys cũng đều thừa kế lối thiết kế này. Xem hỡnh 47.
Hỡnh 47: Hệ thống DC9000 với 5 module được sử dụng.
Ở đõy, cỏc module và trung tõm điều khiển được liờn kết với nhau qua hệ thống mạng LAN nội bộ bờn trong mỏy.
Mỗi một module đều cú một địa chỉ IP tương ứng, khi lắp đặt thờm module vào hệ thống hay thỏo bỏ ra khỏi hệ thống thỡ chỉ cần khai bỏo cập nhật địa chỉ IP ở trung tõm điều khiển. Tuy nhiờn, việc ghộp nối cỏc module cũng phải cú tuần tự tuõn theo quy trỡnh phỏt hành thẻ của hệ thống. Cỏc module như module mó băng húa từ, mó húa chip phải được đặt ngay phớa đầu vào. Hỡnh 48, 49 là sơ đồ khối và sơ đồ bố trớ của module mó húa chip, nằm ngay sau module mó húa băng từ.
Hỡnh 49: Sơđồ bố trớ của 7 trạm đọc/ghi thẻ thụng minh.
Nhưở trờn hỡnh ta thấy, module mó húa chip hỗ trợ tới 7 trạm đọc/ghi thẻ và tới 4 đầu đọc khúa (A, B, C, D). Trong một số trương hợp cỏ thể húa thẻ chip, cỏc đầu đọc này đúng vai trũ như là cỏc khúa (tức là sẽ sử dụng thẻ chip để chứa thụng tin khúa và mó bớ mật mà khụng cần phải dựng đến module HSM) để cho phộp ghi dữ liệu vào thẻ.
Hỡnh 50: Sơđồ bo mạch điều khiển cỏc trạm đọc/ghi thẻ chip.
Riờng ở module mó húa thẻ chip, mỗi trạm điều cú một địa chỉ IP riờng, do đú chỳng được điều khiển dễ dàng bởi hệ thống điều khiển trung tõm. Luồng dữ liệu được mụi trường SCPM điều khiển tới từng trạm trờn module này theo trạng thỏi bỏo rỗi ở từng trạm.
Sau khi thẻ chip được ghi dữ liệu thành cụng, chỳng được đưa qua cỏc module khỏc như in màu, phủ lớp bảo vệ, dập nổi, … để thực hiện nốt quy trỡnh của nú.
4.4 Quy trỡnh chuẩn bị số liệu
Số liệu được khỏch hàng (Back Office) chuyển tới mang cỏc thụng tin cụ thể cỏ nhõn của từng người. Trong ngõn hàng thỡ đõy thường là cỏc thụng tin khai bỏo mở thẻ. Chủ thẻ sẽ đăng ký lờn hệ thống core-banking của ngõn hàng để sinh số liệu. Thụng thường thỡ số liệu này chỉ chứa cỏc thụng tin quản lý chớnh như: số PAN, hạn thẻ, tờn chủ thẻ, giải mó từ (track1, track2, track3), dập nỗi. Với lượng thụng tin như vậy thỡ chưa đạt tiờu chuẩn dữ liệu thẻ EMV. Do đú, cần cú một cụng đoạn khỏ quan trọng là chuẩn bị số liệu. Xem hỡnh 52.
Hỡnh 52: Sơđồ tổng quỏt quy trỡnh chuẩn bị dữ liệu theo chuẩn EMV.
Ởđõy, chương trỡnh MK Data Preparation (thuộc PersoAppMPR3K) nhận nhiệm vụ xử lý dữ liệu “thụ” trờn. Với mỗi khỏch hàng sẽ cú một kịch bản đầu vào (Input Script) riờng cựng với module mó húa và quản lý khúa HSM sẽ tạo ra file dữ liệu chuẩn EMV để sẵn sàng ghi vào thẻ. Hỡnh 53, mụ tả cỏch sắp xếp cỏc bản ghi dữ liệu.
Hỡnh 53: Tổng quan định dạng dữ liệu để cỏ thể húa thẻ thụng minh.
Mỗi một bản ghi được phõn tỏch bởi trường MIC (Module Identifier Code), trong mỗi bản ghi đú chớnh là dữ liệu của một khỏch hàng (dữ liệu mày đó được mó húa). Bản thõn trong mỗi bản ghi của một khỏch hàng cú thể là đơn ứng dụng hoặc đa ứng dụng, điều này tựy thuộc vào nhà cung cấp.
Hỡnh 54:Định dạng dữ liệu cỏ thể húa cho một ứng dụng cụ thể trờn thẻ. 4.4 CHƯƠNG TRèNH GHI DỮ LIỆU VÀO THẺ THễNG MINH
4.4.1 Bộ cụng cụ phỏt triển SPMWIN
Hỡnh 55: Chương trỡnh biờn dịch CPU ColdFire dựng trong 12 đầu PWF trờn mỏy
MPR3000.
Sử dụng MS-Visual C++ 6.0 phỏt triển PersoAppMPR3K bằng SPMWIN SDK V3R60F của SmartWare, sau đú sử dụng WindRiver 4.4 biờn dịch sang tập lệnh của CPU ColdFire và dựng MLAG để nạp ứng dụng nhỳng này vào PWF.
Giới thiệu về SPMWIN (Smart Card Personalization Manager for Window):
Go back to the global architecture
Smart
Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
S P M W IN S D K v 1 .1 2 Customer Data SPMWinTM (Windows NT) Input Flow Machine automation control Synchronization DLL Data exchange Output Flow
Magazines Barrel Magazines
Unstacker Stacker Flip over Ejection Laser Graphical interface Electrical personalization Sequentiality Hỡnh 56: Sơđồ hoạt động tổng quỏt của SPMWIN.
Chương trỡnh SPMWIN thực hiện đồng bộ dữ liệu với mỏy tớnh điều khiển. Nú lấy dữ liệu từ file đầu vào rồi chuyển xuống cỏc module: ghi dữ liệu vào thẻ thụng minh, in khắc laser, lật thẻ, đưa thẻ ra của mỏy MPR3000. Song song với quỏ trỡnh lấy dữ liệu từ file đầu vào, dữ liệu đầu ra cũng được sinh ra rồi chuyển tới khỏch hàng và được kớch hoạt khi cú yờu cầu. Người sử dụng chạy chương trỡnh SPMWIN, nú gọi chương trỡnh ghi dữ liệu vào thẻđược phỏt triển để thực hiện việc cỏ thể hoỏ thẻ.
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
S P M W IN S DK v1 .1 3 SPMWin SPMWinTM SERVER SERVER Floppy disk Floppy disk Data base Data base File File…… SERVER SERVER Floppy disk Floppy disk Data base Data base File File …… Magnetic Data Magnetic Data Electrical Data Electrical Data Graphical Data Graphical Data Etc Etc……
Audit and log files
Audit and log files
Batch File Batch File LASER OR LASER OR INKJET STATION INKJET STATION Graphical data Graphical data SMART CARD SMART CARD STATION STATION Electrical data
Electrical data MAGNETIC STRIPEMAGNETIC STRIPEREADER / ENCODER READER / ENCODER
STATION
STATION
Magnetic data
Magnetic data
BAR CODE READER
BAR CODE READER
STATION STATION Graphical data Graphical data CONTACTLESS CONTACTLESS READER STATION READER STATION Electrical data Electrical data CAMERA INSPECTION CAMERA INSPECTION STATION STATION Graphical data Graphical data Hỡnh 57: Sơđồ quản lý luồng dữ liệu đầu vào của SPMWIN.
Dữ liệu đầu vào ở cỏc dạng dữ liệu từ, dữ liệu ghi thẻ thụng minh, dữ liệu mẫu mó thẻ … cú thểđược lưu ở mỏy chủ, đĩa mềm hoặc trong cơ sở dữ liệu được truyền tới SPMWIN. Từng loại dữ liệu sẽ được SPMWIN chuyển tới cỏc module tương ứng: ghi dữ liệu vào thẻ khụng tiếp xỳc, mỏy quay kiểm tra chất lượng in lờn thẻ, khắc barcode, đọc/ghi từ, ghi dữ liệu vào thẻ thụng minh, in laser hoặc inkjet lờn thõn thẻđể thực hiện cỏ thể hoỏ thẻ. File log lưu lại trạng thỏi của từng thẻ được cỏ thể hoỏ sẽ được SPMWIN sinh ra và lưu tại mỏy chủ, ổ mềm hoặc trong cơ sở dữ liệu…
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
S P M W IN S D K v1 .1 5 Software
Software generalgeneral overviewoverview
SPMWIN Mag.dll Chip.dll Power Facet (X 12) Flip over Ejection Laser Output
Hooper InkJet MagStripe
Laser.dll
InkJet.dll Data.dll
Batches Files
Log.dll
Log & Audit Files
Your.dll His.dll
Card context
SPMWIN sử dụng khỏi niệm card context để đồng bộ dữ liệu giữa cỏc module của mỏy MPR3000 để đảm bảo dữ liệu được ghi vào thẻ là đồng nhất, trỏnh hiện tượng dữ liệu ghi chip của thẻ A lại tương ứng với dữ liệu in laser lờn thõn thẻ của thẻ B. Cỏc file dll được sinh ra từ chương trỡnh ghi dữ liệu vào thẻ PersoApp3K sẽ được SPMWIN sử dụng để điều khiển cỏc module tương ứng của mỏy MPR3000. Vớ dụ: Data.dll để quản lý dữ liệu vào ra, Mag.dll thực hiện việc đọc ghi từ, Chip.dll thực hiện ghi dữ liệu cho thẻ thụng minh, Laser.dll hoặc Inkjet.dll thực hiện in khắc số liệu lờn thõn thẻ, Log.dll ghi lại thụng tin trạng thỏi thẻ sau khi sản xuất (tốt, lỗi).
Go back to the global architecture Smart Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
S P M W IN S D K v1 .1 10
Laser data flow Laser data flow
[Laser program name [Laser program name
Ex: TEST.PLO Ex: TEST.PLO TEST. BIA TEST. BIA [ Graphical data [ Graphical data Ex: D01 = Ex: D01 = 8912340504000 (ICCID) 8912340504000 (ICCID)
Hard disk : TEST. PLO Hard disk : TEST. PLO [ Input variable definition ] [ Input variable definition ] [Laser parameters] [Laser parameters] [Printer parameters] [Printer parameters] 8912340504000 8912340504000 •
•Production launchingProduction launching Laser program loading •
•For each cardFor each card Variable data sent Laser shooting required
PC PC LASER LASER DLL LASER DLL LASER
Hỡnh 59: Luồng dữ liệu cho mỏy in Laser.
Sau khi cú được mẫu mó thẻ từ nhà cung cấp, nhà sản xuất thiết kế file mẫu cho mỏy in laser. File này xỏc định vị trớ, font chữ, kớch thước và cấu trỳc dữ liệu sẽđược in lờn thõn thẻ. Mỏy tớnh điều khiển laser lấy cỏc thụng sốđó được thiết lập cho mỏy in laser và dữ liệu in cho từng thẻ được SPMWIN gửi xuống để chuyển tiếp tới đầu in laser và thực hiện in laser lờn thõn thẻ.
Go back to the global architecture
Smart
Smart TechnologyTechnologyfor Smart for Smart IndustryIndustry
SP M W IN S D K v1 .1 11
Ink jet data flow
Ink jet data flow
Graphical data : Graphical data : •
•XyXyPosition for each linePosition for each line •
•Font, sizeFont, size •
•Value of each lineValue of each line
Ink Jet Ink Jet Printer Printer INKJET DLL INKJET DLL •
•Production launchingProduction launching
X, Y line position sent to the machine •
•For each cardFor each card
Font / size / line value sent to the printer Printer shooting required
RS 232
RS 232 Font / Size / Value
Font / Size / Value
X Axis X Axis Y Axis Y Axis Machine Machine Program Program RS 232 RS 232 Axis control Axis control
Hoàn toàn tương tự mỏy in laser, mỏy in inkjet cũng đọc số liệu từ file mẫu đó thiết kế trước để biết được toạđộ, font chữ, kớch thước và cấu trỳc dữ liệu được in lờn thõn thẻ. Tiếp đú nú nhận dữ liệu in cho từng thẻ từ SPMWIN cựng với file mẫu đó cú