Схема персонализации на эмбоссере

Вторая задача - построение такой технологии, которая позволяла бы гибко управлять именно персонализацией микросхемы, поскольку сам этот процесс (в отличие от стандартизованных процессов для других видов персонализации) достаточно произволен и зависит как от используемых чипов, так и от помещаемых на них приложений.
Таким образом, для управления процессом персонализации на эмбоссере целесообразно использовать специальное программное обеспечение (ПО).
Такое ПО, с нашей точки зрения, должно быть предназначено для решения широкого спектра задач, связанных с разработкой дизайна (определение набора полей персонализации и их параметров), определением информационно-логических связей для полей, описанных в дизайне, а также непосредственно с изготовлением пластиковых карт, т.е. выполнять и роль контроллера эмбоссера.
ПО преобразует формат данных, содержащихся в исходном файле или базе данных, в формат, необходимый для устройства. При этом данные могут быть самого различного характера - от графических изображений до данных, предназначенных для записи в микросхему. При инициализации микросхемы обеспечивается интерфейс к библиотеке прикладных программ (DLL) или программе (СОМ-объект).

В дальнейшем будем называть прикладную программную компоненту загрузки данных в микросхему ScApp (Smart Card Application). С помощью данного интерфейса обеспечивается обмен данными между ПО - контроллером эмбоссера и ScApp, обрабатываются события, возникающие при персонализации микросхемы.
Ниже на рисунке представлена возможная схема решения задачи персонализации карты на настольном эмбоссере.


4. Схема персонализации на эмбоссере

Конвейерные устройства персонализации

Из высокопроизводительного персонализационного оборудования производства DataCard наиболее актуальны для российского рынка комплексы DC500, DC7000, DC9000. Все они применяются и для персонализации смарт-карт.
Функциональные модули этих комплексов (например, модули магнитной записи, графической печати, лазерной гравировки, эмбоссирования) последовательно стыкуются друг с другом, образуя конвейер. При этом происходит параллельная работа модулей, т.е. в каждый момент времени персонализируются несколько карт, за счет чего и обеспечивается высочайшая производительность. В то же время контроллер машины обеспечивает информационную синхронизацию выпускаемых карт.
В состав DC500 может входить смарт-модуль с тремя станциями инициализации микросхемы. Производительность устройства принудительно ограничена 500 картами в час.
На комплексах же DC7000 и DC9000 можно установить до двух модулей персонализации смарт-карт, каждый из которых содержит до семи станций инициализации микросхемы или до шести таких станций и станцию маркировки отбракованных карт. Между собой комплексы отличаются возможным количеством устанавливаемых функциональных модулей (для DC 7000 это количество не превышает 6, для DC 9000 - 20).
Производительность комплекса определяется работой самого медленного модуля в его составе. Обычно таковым является модуль печати цветного изображения (300-500 карт в час). Производительность комплексов при эмбоссировании карт - 500-700 карт в час.

В то же время при графической печати и лазерной гравировке в час можно выпускать 1000 и более карт.
Отметим, что для выпуска эмбоссируемых смарт-карт (таких, как карты международных платежных систем) с одним EMV-приложением вполне достаточно 3-4 станций программирования.
Работой устройства управляет входящий в его состав специализированный компьютер - контроллер устройства персонализации, обеспечивающий выполнение следующих функций:
- создания и редактирования наборов параметров, определяющих выполнение процедур ввода данных и процедур персонализации карт;
- ввода и хранения во внутреннем формате потока данных, предназначенных для персонализации пакета карт;
- управления процессом персонализации пакета карт;
- тестирования и настройки параметров работы модулей персонализации карт.
Контроллер функционирует под управлением операционной системы OS/2.
Модуль электрической инициализации микросхем карт (смарт-модуль) состоит из:

- карусельного устройства, обеспечивающего механическую подачу карт в несколько станций инициализации;
- станций инициализации карт, каждая из которых оборудована разъемом для подключения к микросхеме карты и соединена с электронной платой, управляющей инициализацией микросхемы (плата ТВР);
- станций шифрования, в которые могут быть помещены SAM-карты, используемые при персонализации и выполняющие определенные криптографические процедуры; каждая из этих станций соответствует станции инициализации и также подсоединена к плате ТВР, кроме того, у модуля может быть до 4 общих станций шифрования;
- собственно плат ТВР управления инициализацией микросхемы;
- основной электронной платы, выполняющей функции управления механизмами модуля, взаимодействия с другими модулями комплекса и передачи данных между контроллером комплекса и платами ТВР.
На 5 представлено изображение модуля электрической персонализации микросхемы.


5. Модуль электрической персонализации микросхемы

Для повышения быстродействия устройства персонализации в целом смарт-модуль позволяет одновременно выполнять электрическую инициализацию нескольких карт по количеству станций инициализации и плат ТВР.
Для управления процессом инициализации микросхемы карты, установленной в станцию, в плату ТВР загружается программа - драйвер ТВР.
Нужно отметить, что задача персонализации микропроцессорных карт на порядок сложнее, нежели аналогичная для карт с магнитной полосой. Особенно трудной она становится применительно к персонализации на конвейерных устройствах. Причин для этого несколько. Среди них:
сложность разработки программных компонент (среда OS/2 и среда кросс-компилятора Franklin для однокристальной ЭВМ Intel 8051);
трудоемкость отладки - необходимость использования специальной аппаратуры. Большая доля отладки должна происходить непосредственно на комплексе;
уникальность прикладных программных компонент для данного оборудования.

Технология промышленной персонализации

В настоящее время разработана технология СПСК (сервер персонализации смарт-карт) для управления процессом персонализации карт на конвейерных устройствах, а также на эмбоссерах. Технология позволяет персонализировать карты на нескольких, в том числе разнотипных, устройствах одновременно. Она настолько универсальна, что при переходе от одних карт к другим, а также от одного типа оборудования к другому требуется только изменение модуля ScApp (программы персонализации приложения), отвечающего за инициализацию конкретного приложения на конкретной карте.

При этом при разработке ScApp можно ничего не знать об устройстве, на котором будет происходить персонализация.
На 6
представлена диаграмма, иллюстрирующая состав и взаимодействие программных модулей СПСК при работе с конвейерным устройством.

ПО контроллера

ПО контроллера устройства персонализации обеспечивает управление устройством во время персонализации. Перед началом персонализации пакета карт оно осуществляет действия, необходимые для инициализации аппаратных модулей комплекса. Также под управлением ПО контроллера выполняются загрузка и инициализация библиотеки приложения инициализации микросхемы и драйверов платы ТВР в платы ТВР смарт-модуля.

6. Схема взаимодействия программных модулей СПСК при работе с конвейерным устройством

После выполнения процедур инициализации ПО контроллера начинает осуществлять персонализацию карт для текущего пакета данных. Для каждой записи пакета данных, содержащей информацию, необходимую для персонализации одной карты, ПО контроллера выделяет поля, каждое из которых содержит данные, предназначенные для определенного аппаратного модуля персонализации.
ПО контроллера взаимодействует с библиотекой приложения инициализации микросхемы, передавая в нее данные, предназначенные для персонализации текущей карты пакета. Это производится для того, чтобы предоставить возможность разработчикам приложения инициализации микросхемы карты осуществить обработку данных непосредственно перед процедурой инициализации микросхемы. Примером такой обработки данных могут служить процедуры декодирования зашифрованной информации.
После предперсонализационной обработки данных в библиотеке ПО контроллера передает поля данных в аппаратные модули персонализации карты. Данные из поля, содержащего информацию для инициализации микросхемы, передаются в смарт-модуль и попадают в плату ТВР (вернее, в загруженный в нее драйвер), соединенную со станцией инициализации микросхемы, в которую будет вставлена соответствующая карта.
После завершения процедуры персонализации в каждом модуле устройства в ПО контроллера передается статус завершения операции. Статус завершения процедуры инициализации микросхемы передается в ПО контроллера из соответствующего драйвера платы ТВР.
На основании статуса завершения, полученного от аппаратного модуля, ПО контроллера либо передает в следующий модуль команду на персонализацию карты и соответствующие этой карте данные, либо команду на транспортировку карты через модуль без персонализации в случае ошибки на предыдущем этапе.

Интересные записи

• Библиотека приложения инициализации микросхемы
• Импринтер с механизированной постановкой суммы платежа
• Платежный терминал
• Клиринговые расчеты.
• SMS-банкинг, интернет-банкинг

Содержание раздела

---