TÌM HIỂU CÔNG NGHỆ SMART CARD VÀ XÂY DỰNG ỨNG DỤNG QUẢN LÝ CUỘC HỌP

TÓM TẮT Tên đề tài “TÌM HIỂU CÔNG NGHỆ SMART CARD VÀ XÂY DỰNG HỆ THỐNG QUẢN LÝ CUỘC HỌP” Nội dung nghiên cứu Tìm hiểu các công nghệ RFID Radio-frequency identification, Smart Card, và

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NÔNG LÂM TP HCM

KHOA CÔNG NGHỆ THÔNG TIN

LUẬN VĂN TỐT NGHIỆP

Võ Minh Bình Nguyễn Tiến Dũng

Hồ Quang Khánh

TP.HỒ CHÍ MINH, tháng 8 năm 2011

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NÔNG LÂM TP HCM

KHOA CÔNG NGHỆ THÔNG TIN

LUẬN VĂN TỐT NGHIỆP

TÌM HIỂU CÔNG NGHỆ

SMART CARD VÀ XÂY DỰNG

ỨNG DỤNG KIỂM SOÁT

CUỘC HỌP

Giáo viên hướng dẫn: Sinh viên thực hiện:

ThS Nguyễn Thị Thanh Thủy Trần Ngọc Anh

Võ Minh Bình Nguyễn Tiến Dũng

Hồ Quang Khánh

TP.HỒ CHÍ MINH, tháng 8 năm 2011

CÔNG TRÌNH HOÀN TẤT TẠI TRƯỜNG ĐẠI HỌC NÔNG LÂM – TP HỒ CHÍ MINH



Cán bộ hướng dẫn: Thạc sĩ Nguyễn Thị Thanh Thủy

Cán bộ phản biện: Thạc sĩ Lê Phi Hùng

Sinh viên thực hiện: Trần Ngọc Anh MSSV: 07130003

Võ Minh Bình MSSV: 07130006 Nguyễn Tiến Dũng MSSV: 06130118

Hồ Quang Khánh MSSV: 07130055

Luận văn cử nhân được bảo vệ tại HỘI ĐỒNG CHẤM LUẬN VĂN CỬ NHÂN TRƯỜNG ĐẠI HỌC NÔNG LÂM TP HCM, ngày 31 tháng 08 năm 2011

Bộ Giáo Dục và Đào Tạo CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Trường ĐH Nông Lâm TP HCM Độc Lập-Tự Do-Hạnh Phúc

NHIỆM VỤ LUẬN VĂN CỬ NHÂN

 Tìm hiểu công nghệ RFID, smart card và các dòng thẻ smart card

 Xây dựng ứng dụng quản lý cuộc họp

 Xây dựng ứng dụng kiểm soát ra vào cuộc họp

Nội dung đã nghiên cứu:

 Tìm hiểu các công nghệ RFID (Radio-frequency identification), smart card, vàcác thiết bị sử dụng công nghệ này;tìm hiểu C# và các framework trên C#

 Dựa vào các công nghệ trên xây dựng ứng dụng quản lý cuộc họp và kiểm soát ra vào

III NGÀY GIAO NHIỆM VỤ: 02/05/2011

IV NGÀY HOÀN THÀNH NHIỆM VỤ: 31/08/2011

V HỌ VÀ TÊN CÁN BỘ HƯỚNG DẪN: Thạc sĩ Nguyễn Thị Thanh Thủy

LỜI CẢM TẠ

Lời đầu tiên chúng em xin chân thành bày tỏ lòng cảm ơn và kính trọng sâu sắc đối với cô, thạc sĩ Nguyễn Thị Thanh Thủy, người đã tận tình hướng dẫn chúng em trong suốt quá trình thực hiện luận văn này Cô đã hướng chúng em vào nghiên cứu các lĩnh vực hết sức thiết thực, đồng thời tạo điều kiện thuận lợi cho chúng em học tập và nghiên cứu Chúng em đã học hỏi được rất nhiều ở cô phong cách làm việc, cũng như phương pháp nghiên cứu khoa học

Chúng em xin thể hiện sự kính trọng và lòng biết ơn đến quý thầy cô trong Khoa Công Nghệ Thông Tin, những người đã trang bị cho em rất nhiều kiến thức, cũng như sự chỉ bảo, giúp

đỡ tận tình của quý thầy cô đối với chúng em trong suốt quá trình học tập

Chúng em xin gởi lời cám ơn đến các anh chị và các bạn trong công ty SmartWorld Technology đã nhiệt tình giúp đỡ chúng

em trong quãng thời gian vừa qua

Mặc dù chúng em đã cố gắng để hoàn thiện luận văn, tuy nhiên, không thể tránh khỏi những thiếu sót, rất mong nhận được những đóng góp quý báu của quý thầy cô và các bạn

TP Hồ Chí Minh, tháng 8 năm 2011

DANH SÁCH CHỮ VIẾT TẮT

RFID Radio Frequency Identification

EMV Europay, MasterCard and VISA

ISO International Organization for Standardization

IEC International Electrotechnical Commission

CPU Central Processor Unit

EEPROM Electrically Erasable Programmable Read-Only Memory

SAM Secure Access Module

POS Point Of Service

DB Database

DANH MỤC CÁC HÌNH

Trang

Hình 1: Cấu trúc của thẻ RFID 12 

Hình 2: RFID Gater 14 

Hình 3: Cấu trúc của smart card không đồng bộ 17 

Hình 4: Smart label 26 

Hình 5: Block diagram của smart label 27 

Hình 6: Đầu đọc thẻ ACR120U 28 

Hình 7: Đầu đọc thẻ HF 28 

Hình 8: Máy POS 28 

Hình 9: Handheld 29 

Hình 10: Điện thoại tích hợp NFC 30 

Hình 11: Các yêu cầu chức năng của hệ thống sMeeting 34 

Hình 12: Các use case của hệ thống sMeeting 36 

Hình 13: Các actor của hệ thống sMeeting 36 

Hình 14: Lược đồ use case quản lý các cuộc họp 37 

Hình 15: Lược đồ use case quản lý nhân viên 38 

Hình 16: Lược đồ use case quản lý cấp phát thẻ 39 

Hình 17: Lược đồ use case quản lý các loại báo cáo 40 

Hình 18: Lược đồ use case kiểm soát ra vào cuộc họp 40 

Hình 19: Lược đồ use case quản lý tài khoản 41 

Hình 20: Lược đồ use case quản lý lịch làm việc 42 

Hình 21: Lược đồ use case quản lý chấm công 42 

Hình 22: sMeeting system architecture model 43 

Hình 23: sMeeting central system architecture 44 

Hình 24: sAccess System at Meeting Room 44 

Hình 25: Kiến trúc hệ thống Issue Card 45 

Hình 26: Giao diện ghi khóa 47 

Hình 27: Giao diện tìm kiếm thông tin client 48 

Hình 28: Giao diện thông tin client 49 

Hình 29: Giao diện chính của sMeeting 50 

Hình 30: Giao diện danh sách phòng ban 51 

Hình 31: Giao diện danh sách nhân viên 51 

Hình 32: Giao diện thông tin nhân viên 52 

Hình 33: Giao diện danh sách cấp phát thẻ 53 

Hình 34: Giao diện tìm kiếm cuộc họp 53 

Hình 35: Giao diện xếp lịch làm việc cho nhân viên 54 

Hình 36: Giao diện danh sách ca làm việc 54 

Hình 37: Giao diện chọn môi trường làm việc 55 

Hình 38: Giao diện kiểm soát truy xuất tại phòng họp 56 

Hình 39: Giao diện kiểm soát truy suất tại phòng làm việc 57 

DANH MỤC CÁC BẢNG

Trang

TÓM TẮT

Tên đề tài

“TÌM HIỂU CÔNG NGHỆ SMART CARD VÀ XÂY DỰNG HỆ THỐNG QUẢN

LÝ CUỘC HỌP”

Nội dung nghiên cứu

Tìm hiểu các công nghệ RFID (Radio-frequency identification), Smart Card, và các thiết bị sử dụng công nghệ này; tìm hiểu C# và các framework trên C# Dựa vào các công nghệ trên xây dựng ứng dụng quản lý cuộc họp và kiểm soát ra vào

Hướng tiếp cận và giải quyết vấn đề

 Tìm hiểu quy trình nghiệp vụ thực tế tại các tổ chức, cơ quan

 Tìm hiểu các công nghệ liên quan đến Smart Card

 Tìm hiểu ngôn ngữ C# và các framework

 Lựa chọn các công nghệ sẽ sử dụng cho từng mục đích

 Hiện thực mô hình quản lý cuộc họp với các công nghệ đã chọn lọc

 Triển khai ứng dụng trong các phòng ban của công ty

Một số kết quả đạt được

Về phần cơ sở lý thuyết:

 Nắm bắt được các khái niệm của công nghệ RFID

 Nắm bắt được các khái niệm của công nghệ Smart Card

 Nắm bắt được cách lập trình trên C# và cách sử dụng các framework

Về cơ sở thực hành:

 Hiện thực và triển khai thành công hệ thống quản lý cuộc họp và kiểm soát ra vào trên thực tế

MỤC LỤC

Trang

DANH SÁCH CHỮ VIẾT TẮT I 

DANH MỤC CÁC HÌNH II 

DANH MỤC CÁC BẢNG IV 

TÓM TẮT V 

MỤC LỤC VII 

CHƯƠNG 1.  TỔNG QUAN 1 

1.1   G IớI THIệU 1  

1.2   Đ ặT VấN Đề 2  

1.3   P HạM VI 2  

CHƯƠNG 2.  TÌM HIỂU CÔNG NGHỆ 4 

2.1   L ịCH Sử RA ĐờI SMART CARD 4  

2.2   T ổNG QUAN CÁC ứNG DụNG TRÊN SMART CARD 6  

2.2.1.  Hệ thống thanh toán 6 

2.2.2.  Hệ thống kiểm soát ra vào 7 

2.2.3.  Hệ thống giao thông vận tải 8 

2.2.4.  Hệ thống an ninh máy tính 9 

2.2.5.  Các loại ứng dụng khác 10 

2.3   T ổNG QUAN CÔNG NGHệ 11  

2.3.1.  Công nghệ RFID 11 

2.3.2.  Công nghệ smart card 14 

CHƯƠNG 3.  HỆ THỐNG QUẢN LÝ CUỘC HỌP 33 

3.1   P HÁT BIểU BÀI TOÁN 33  

3.1.1.  Tổng quan 33 

3.1.2.  Phát biểu bài toán 33 

3.2   C ÁC YÊU CầU CủA Hệ THốNG 34  

3.2.1.  Yêu cầu chức năng 34 

3.2.2.  Yêu cầu phi chức năng 34 

3.3   L ƯợC Đồ U SE CASE 36  

3.3.1.  Actors 36 

3.3.3.  Quản lý nhân viên 38 

3.3.4.  Quản lý cấp phát thẻ 39 

3.3.5.  Quản lý các loại báo cáo 40 

3.3.6.  Kiểm soát ra vào cuộc họp 40 

3.3.7.  Quản lý tài khoản 41 

3.3.8.  Quản lý lịch làm việc của nhân viên 42 

3.3.9.  Quản lý chấm công 42 

3.4   K IếN TRÚC Hệ THốNG 43  

3.4.1.  Overall System 43 

3.4.2.  sMeeting 44 

3.4.3.  sAccess 44 

3.4.4.  IssueCard 45 

CHƯƠNG 4.  KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN 46 

4.1   K ếT QUả 46  

4.2   H ạN CHế 58  

TÀI LIỆU THAM KHẢO 60 

[1] J ORGE F ERRARI , R OBERT M ACKINNON , S USAN P OH , L AKSHMAN Y ATAWARA , SMART CARDS:ACASE STUDY,1STEDITION,IBMREDBOOKS,1998 60 

[2] W OLFGANG R ANKL , W OLFGANG E FFING ,SMART CARD HANDBOOK,3RDEDITION, WILEY,2002 60 

[3] S CHLUMBERGER F ELLOW ,SMARTCARD -THE DEVELOPER'S TOOLKIT 60 

[4] I NTERNATIONAL O RGANISATION FOR S TANDARDIZATION , ISO/IEC 7816 IDENTIFICATION CARDS –INTEGRATED CIRCUITS WITH CONTACTS, VARIOUS DATES 60 

[5] NXP S EMICONDUCTORS ,ĐặC Tả Kỹ THUậT MIFARECLASSIC, VARIOUS DATES 60 

[6] F LAVIO D G ARCIA , G ERHARD DE K ONING G ANS , R UBEN M UIJRERS , P ETER VAN R OSSUM , R OEL V ERDULT , R ONNY W ICHERS S CHREUR , AND B ART J ACOBS , DISMANTLING MIFARECLASSIC,RADBOUD UNIVERSITY NIJMEGEN,2008 60 

[7] G ERHARD DE K ONING G ANS , J AAP -H ENK H OEPMAN , AND F LAVIO D G ARCIA ,A PRACTICAL ATTACK ON THE MIFARE CLASSIC, RADBOUD UNIVERSITY NIJMEGEN, 2008… 60 

[8] W OUTER T EEPE ,MAKING THE BEST OF MIFARE CLASSIC,RADBOUD UNIVERSITY N ,2008 60

CAMBRIDGE UNIVERSITY PRESS,2007 60  [10] Đ ÀO H ảI N AM ( DịCH ),LINQ TO SQLTUTORIAL,2009 60  PHỤ LỤC 1 

Trong những phương thức thanh toánđó, thanh toán bằng thẻ đã khẳng định được vai trò của mình trong việc đáp ứng nhu cầu giao dịch ngày càng khắt khe của khách hàng; tạo niềm tin, uy tín với khách hàng; đáp ứng yêu cầu phát triển của hệ thống ngân hàng; thúc đẩy phát triển thương mại, kinh tế của đất nước; phù hợp với xu thế toàn cầu trong công cuộc hội nhập kinh tế quốc tế

Công nghệ thẻ từ đã được cải tiến mạnh trong nhiều năm qua nhưng vẫn chưa giải quyết được vấn đề chống lại các loại tội phạm công nghệ cao Điều này khiến các tổ chức thẻ phải nghiên cứu công nghệ mới dành cho thẻ trong thế kỷ 21 Công nghệ thay thế đem lại nhiều lợi điểm là smart card, sử dụng một con chip máy tính được gắn lên thẻ nhựa với kích thước tương tự như chiếc thẻ từ Khác biệt duy nhất mà chủ thẻ thấy được là một vùng kim loại nhỏ trên mặt thẻ, chứa tiếp xúc điện tử

Smart card cung cấp rất nhiều tính năng vượt trội so với thẻ từ truyền thống như khả năng lưu trữ, khả năng bảo mật an toàn thông tin, hỗ trợ nhiều ứng dụng và đảm bảo

an toàn cho các dữ liệu lưu trên thẻ Ngoài ra smart card rất bền, có tuổi thọ khá cao (các nhà cung cấp cho biết thẻ có thể được đọc và ghi lại tới 10.000 lần trước khi bị hỏng)

Smart card được đưa vào ứng dụng lần đầu tiên vào giữa những năm 80 tại châu Âu

và ngày càng phát triển rộng rãi trên nhiều lĩnh vựcbao gồm tài chính, viễn thông, chương trình chính phủ, bảo mật thông tin, bảo mật truy cập vật lý, giao thông, hệ thống bán lẻ, hệ thống quản lý, chấm công

1.2 Đặt vấn đề

Với trình độ công nghệ thông tin ngày càng phát triển như hiện nay, thì vấn đề an toàn và bảo mật được đòi hỏi cao hơn Nhiều giải pháp được đưa ra như: bảo mật không cho người khác đọc được dữ liệu bằng cách dùng các thuật toán mã hóa, ngăn cản không cho những người không có quyền truy cập vào các khu vực nhạy cảm về mức độ an ninh… Trong đó việc xây dựng các hệ thống kiểm soát ra vào ngày càng được phổ biến và phát triển

Hiện nay, tại Việt Nam, có nhiều tòa nhà và cao ốc được xây dựng Trong đó có rất nhiều khu vực chỉ dành riêng cho một số người với các mức độ sử dụng khác nhau Lúc đó làm thế nào để phân quyền cho mọi người vào các khu vực này một cách hợp lý và an toàn? Hệ thống kiểm soát ra vào là một giải pháp đang được sử dụng nhiều tại các tòa nhà ở Việt Nam Đây là một hệ thống kiểm soát tự động, nhằm mục đích giới hạn, phân quyền, kiểm soát người vào ra trong nhà ở, công ty hay các cơ quan hành chính sự nghiệp Nó kiểm soát cửa ra vào, cho phép hoặc không cho phép người cầm thẻ (mã số hay dấu vân tay) ra vào một cửa nào đó, trong ngày, trong tuần, trong tháng hay trong năm… Ngoài ra hệ thống này còn có thể kết hợp với các thiết bị khác như máy tính, camera, telephone và các phần mềm chuyên dụng… để trở thành các hệ thống như: hệ thống chấm công, hệ thống chống đột nhập, báo động báo trộm, báo cháy…

Nhận thấy những cái hay và lợi ích của nó nhóm chúng em đã tiến hành nghiên cứu

đề tài tìm hiểu công nghệ smart card và xây dựng hệ thống quản lý và kiểm soát ra vào tại các cuộc họp

1.3 Phạm vi

Tìm hiểu các công nghệ sau:

 Tìm hiểu tổng quan về công nghệ RFID và smart card

 Tìm hiểu tổng quan về các thiết bị đọc/ghi thẻ

 Tìm hiểu cách lập trình trên thiết bị và thẻ

Xây dựng hệ thống cấp phát thẻ dành cho Card Issuer

Xây dựng hệ thống quản lý cuộc họp sMeeting và chấm công, có các module sau:

 Module quản lý cuộc họp (sMeeting)

 Module kiểm soát ra vào (sAccess)

CHƯƠNG 2 TÌM HIỂU CÔNG NGHỆ

2.1 Lịch sử ra đời smart card

Thẻ gắn chip tự động đầu tiên được phát minh vào năm 1968 bởi nhà khoa học người Đức Helmut Gröttrup và đồng nghiệp của ông là Jürgen Dethloff Bằng sáng chế này cuối cùng cũng được công nhận vào năm 1982 Lần đầu tiên dùng thẻ loại này với số lượng lớn là ở Pháp, trong việc thanh toán điện thoại công cộng dùng thẻ hoặc xu ở Pháp, bắt đầu vào năm 1983

Roland Moreno đăng ký bằng sáng chế về thẻ nhớ vào năm 1974 Năm 1977, Michel Ugon thuộc công ty Honeywell Bull phát minh ra vi xử lý smart card đầu tiên Năm 1978, Bull đăng ký bằng sáng chế về SPOM và đưa ra được một kiến trúc cần thiết để tự động lập trình lên một chip trên thẻ Ba năm sau, chip đầu tiên dùng cho thẻ mang tên "CP8" được Motorola sản xuất dựa trên bằng sáng chế này Vào thời đó, Bull đã có 1.200 bằng sáng chế liên quan đến smart card Năm 2001, Bull bán bộ phận CP8 của họ và tất cả các bằng sáng chế liên quan cho Schlumberger Schlumberger ghép bộ phận về smart card của họ với CP8 và đặt tên là Axalto Đến năm 2006, Axalto và Gemplus, là hai nhà máy sản xuất smart card lớn nhất thế giới vào thời điểm đó, kết hợp lại với nhau và lấy tên là Gemalto

Việc tích hợp chip vào trong tất cả các thẻ tài khoản của Pháp (Carte Bleue) hoàn tất vào năm 1992 Khi thanh toán ở Pháp bằng Carte Bleue, người ta đặt thẻ vào trong một trạm đầu cuối của ngân hàng, rồi nhập tiếp PIN trước khi quá trình thanh toán được chấp nhận Chỉ có rất ít quy trình thanh toán được chấp nhận mà không phải khai báo PIN (chẳng hạn như việc thanh toán lệ phí cầu đường với số tiền nhỏ)

Các hệ thống thanh toán điện tử dựa trên smart card (mà trong các hệ thống này, số

dư tài khoản được lưu trữ ngay trên chip của thẻ, không cần phải lưu trên một tài khoản bên ngoài tại ngân hàng, điều này cho phép các trạm đầu cuối quyết định luôn việc chấp nhận thanh toán từ thẻ hay không mà không cần phải nối mạng về trung tâm ở ngân hàng) đã được thử nghiệm ở Châu Âu từ giữa những năm 1990, đặc biệt

là ở Đức (Geldkarte), Úc (Quick), Bỉ (Proton), Pháp (Moneo), Hà Lan (Chipknip và Chipper), Thụy sĩ (Cash), Na uy (Mondex), Thụy điển (Cash), Phần Lan (Avant), Anh (Mondex), Đan Mạch (Danmønt) và Bồ đào Nha (Porta-moedas Multibanco)

Sự bùng nổ dùng smart card bắt đầu trong thập niên 90, khi có sự xuất hiện của SIM dùng trong thiết bị điện thoại di động GSM ở Châu Âu Cùng với việc mạng di động

mở rộng khắp Châu Âu, smart card ngày càng trở nên thông dụng

Vào năm 1993, các đại gia trong ngành thanh toán quốc tế như MasterCard, Visa, và Europay thỏa thuận cùng hợp tác để xây dựng nên chuẩn kỹ thuật cho việc dùng smart card trong các thẻ thanh toán ở cả hai loại thẻ tài khoản và thẻ tín dụng Phiên bản đầu tiên của hệ thống EMV này được công bố vào năm 1994 Đến năm 1998, một phiên bản khác tin cậy hơn ra đời EMVco, công ty mà chịu trách nhiệm bảo trì lâu dài hệ thống này, đã nâng cấp chuẩn kỹ thuật vào năm 2000 và một lần nữa gần đây nhất là năm 2004 Mục tiêu của công ty EMV là phải đảm bảo với các tổ chức tài chánh và các đại lý rằng các chuẩn kỹ thuật dù phát triển nhưng vẫn phải giữ được tương thích với phiên bản 1998

Ngoại trừ một số nước như Mỹ, nhìn chung trên toàn thế giới đã có những bước phát triển đáng kể trong việc xây dựng các thiết bị tại các điểm bán tuân thủ theo EMV cũng như việc phát hành các thẻ tín dụng và thẻ tài khoản thỏa mãn các yêu cầu kỹ thuật của EMV Lấy ví dụ, một hiệp hội thanh toán toàn quốc của một nước nào đó, liên kết với MasterCard International, Visa International, American Express and JCB, phát triển các dự án triển khai chi tiết nhằm đảm bảo thỏa mãn việc sử dụng cho nhiều loại tài khoản khác nhau

Smart card với giao tiếp không cần tiếp xúc đã trở nên ngày càng phổ biến trong các ứng dụng thanh toán và mua vé, chẳng hạn trong bài toán bán vé vận tải công cộng Hiện nay, Visa và MasterCard đã đồng ý thực hiện một phiên bản tại Mỹ (2004 – 2006)

Nhìn toàn cảnh thế giới, các hệ thống thu phí giao thông dùng smart card không tiếp xúc hiện đang được triển khai nhiều Nhiều chuẩn khác nhau xuất hiện ở nhiều địa phương khác nhau và thường không tương thích với nhau, mặc dầu hiện nay thẻ theo chuẩn MIFARE của Philips đang có một thị phần đáng kể ở cả Mỹ và châu Âu

Smart card hiện đang bắt đầu được dùng trong các dự án làm thẻ chứng minh nhân dân cũng như các loại giấy phép ở các mức vùng, toàn quốc hay toàn cầu Các dự án

làm thẻ công dân, giấy phép lái xe, thẻ bệnh nhân trên smart card ngày càng nhiều Lấy ví dụ, ở Malaysia, dự án thẻ chứng minh nhân dân trong nước, mang tên MyKad, là một loại thẻ bắt buộc mọi người dân phải làm Thẻ chứng minh này có 8 ứng dụng khác nhau và cung cấp đến 18 triệu người dùng Smart card không tiếp xúc hiện đang được tích hợp vào giấy thông hành sinh trắc ICAO để tăng cường tính

an ninh trong phạm vi quốc tế

2.2 Tổng quan các ứng dụng trên smart card

2.2.1 Hệ thống thanh toán

Các ứng dụng của smart card trong lĩnh vực tài chính bao gồm: thẻ tín dụng hay thẻ ATM, thẻ đổ xăng, SIM cho điện thoại di động, thẻ truyền hình cho các kênh phải trả tiền, các thẻ dùng cho điện thoại công cộng hoặc giao thông công cộng

Smart card cũng có thể dùng như ví điện tử Chip trên smart card có thể được nạp sẵn một số tiền mà có thể dùng tiêu xài tại các trạm đỗ xe và các máy bán hàng tự động Ví dụ như các hệ thống thanh toán: Proton, Geldkarte, Chipknip và Mon€o Thẻ Geldkarte của Đức cũng có thêm tính năng kiểm tra tuổi của người mua để cho phép mua thuốc lá tại các máy bán hàng tự động hay không

Ở Việt Nam, PGBank đã phối hợp cùng Petrolimex để xây dựng hệ thống đổ xăng bằng thẻ Felixcard (một dòng smart card) Ngoài chức năng trả phí mua xăng dầu, thẻ Flexicard kết hợp cả 2 tính năng trả trước (prepaid) và tính năng ghi nợ (debit) Người tiêu dùng có thể sử dụng Flexicard để rút tiền mặt hoặc mua xăng dầu, khi muốn sử dụng tính năng nào thì tính năng đó sẽ được kích hoạt.Người dân khi đổ xăng sẽ thanh toán bằng cách đưa thẻ của mình lại gần thiết bị đọc thẻ tại mỗi điểm

đổ xăng, thiết bị sẽ tự động trừ tiền trong thẻ

Ngoài ra, smart card còn được ứng dụng vào hệ thống Internet Banking Các dịch vụ Internet Banking thông thường được áp dụng như: truy vấn số dư, sao kê giao dịch

và nhiều dịch vụ mang lại nhiều tiện ích cho khách hàng (chuyển khoản, chuyển tiền, thanh toán hoá đơn, thanh toán điện tử, đặt chỗ, mua vé máy bay, nạp tài khoản

di động trả trước…) Áp dụng và triển khai Internet Banking sẽ mang lại nhiều giá

trị cho ngân hàng và khách hàng trong quá trình cung cấp các dịch vụ ngân hàng một cách hiệu quả, tiết kiệm nhiều chi phí về tài chính và thời gian

Các ngân hàng đã triển khai Internet Banking ngoàiACB ra, ngân hàng thương mại

cổ phần Đông Á được xem là ngân hàng tiên phong trong áp dụng các giải pháp công nghệ tiên tiến và nhanh nhất Đông Á cũng là ngân hàng triển khai thành công Internet Banking với rất nhiều dịch vụ đa dạng cho khách hàng của mình Bên cạnh

đó, Techcombank, SHB và BIDV cũng đang triển khai Internet Banking

2.2.2 Hệ thống kiểm soát ra vào

Hiện nay với sự phát triển của các cao ốc hiện đại là những văn phòng làm việc chuyên nghiệp thì nhu cầu có một văn phòng làm việc mang tính chuyên nghiệp cao đang được các tập đoàn kinh tế, các văn phòng đại diện và các công ty, tổ chức lựa chọn và đó là yếu tố đầu tiên cho sự chuyên nghiệp của công ty Và với một văn phòng làm việc mang tính chuyên nghiệp và hiện đại thì hệ thống kiểm soát ra vào là một trong những yếu tố không thể thiếu được

Việc dùng thẻ rất thuận tiện cho người sử dụng và người quản lý vì chỉ cần chiếc thẻ

đã có thể thay thế cả chùm chìa khóa để ra vào cửa Mỗi nhân viên được cấp một thẻ trên đó có lưu trữ các thông tin của nhân viên, hay của thẻ đó Mọi hoạt động phục

vụ cho việc quản lý thời gian nhân viên đều được tự động xử lý trên máy tính, giảm thiểu những sai sót trong công tác vào ra dữ liệu Qua đó, người quản lý đánh giá chính xác chấm công, khen thưởng, kỷ luật công minh, tạo môi trường làm việc có

sự tin cậy cao

Công nghệ thẻ sẽ giúp nhà quản lý dễ dàng lưu lại giờ đi làm và giờ về của từng nhân viên trong từng bộ phận, phân xưởng sản xuất Cuối ngày, cuối tháng hoặc cuối năm, nhà quản lý có được bảng báo cáo thời gian làm việc của từng nhân viên trong ngày, trong tháng, trong năm Bảng báo cáo được thiết kế chi tiết đầy đủ (có thể theo yêu cầu của nhà quản lý) liệt kê số ngày đi làm muộn (hoặc về sớm) của từng nhân viên trong một thời gian xác định trong đó bao gồm cả thời gian đi làm (hoặc ra về) của nhân viên, quản lý ngày nghỉ phép (đi công tác) của từng nhân viên…

Giải pháp kiểm soát vào ra, chấm công điện tử, kiểm soát thang máy đang được áp dụng tại công ty TECHPRO Việt Nam Ngoài ra hệ thống này còn được áp dụng ở ngân hàng HSBC, ngân hàng Công Thương Việt Nam, công ty chứng khoán ngân hàng Sài Gòn Thương Tín

2.2.3 Hệ thống giao thông vận tải

Smart card đang được ứng dụng rộng rãi vào các hệ thống giao thông vận tải trên thế giới Ở Việt Nam, Sở Giao Thông Công Chánh TP HCM đã ứng dụng smart card trên tuyến xe buýt số 1 (Sài Gòn – Bình Tây) và số 27 (Bến Thành – Âu Cơ – bến xe miền Tây) vào đầu tháng 2-2010 để thay thế cho vé năm và vé tháng

Trên xe buýt, tiếp viên sẽ mang theo một đầu đọc để quét thẻ trừ tiền cho hành khách Sẽ có hai loại là thẻ năm và thẻ tháng.Thẻ có in hình, thông tin cá nhân về hành khách Nếu không có hình, hành khách có thể được chụp ngay và việc lấy thẻ chỉ mất gần 5 phút Chi phí làm mỗi thẻ là 30.000 đồng, thẻ chỉ cần cách đầu đọc 10

cm là có thể nhận biết thông tin và thực hiện giao dịch Khi còn khoảng 2 lượt đi trong thẻ, đầu đọc báo và hành khách sẽ biết mình phải nạp thêm tiền Người dân sẽ

đi đến những điểm đã được hướng dẫn để nạp tiền vào thẻ

Smart card còn được ứng dụng vào hệ thống thu phí giao thông tự động Xuất phát

từ thực tế là ngày càng có nhiều loại ôtô xuất hiện trên đường phố, nhất là khu vực trung tâm thành phố, góp phần gây ách tắc giao thông Ðến tháng 11-2009, UBND TPHCM đã giao cho các sở, ban, ngành nghiên cứu đề xuất các cơ chế, chính sách

để đầu tư hệ thống kiểm soát và thu phí tự động ôtô tại khu vực trung tâm

Trong khi các cơ quan chức năng chưa đưa ra được một đề xuất cụ thể nào thì công

ty cổ phần công nghệ Tiên Phong với khả năng và điều kiện của mình đã trình bày khá cụ thể đề án hệ thống thu phí giao thông tự động (ERP) Theo đề án này, giải pháp kỹ thuật cần có bốn khâu liên hoàn: thiết bị thanh toán phí lắp trên xe, thiết bị thu phí lắp trên đường, hệ thống điều khiển trung tâm và hệ thống thanh toán ngân hàng Khi ô tô đi vào khu vực thu phí lập tức thiết bị thu phí trên đường sẽ nhận dạng và trừ tiền vào tài khoản đã nạp trong thiết bị đầu đọc smart card không tiếp xúc lắp trong xe Nếu thẻ không đủ tiền hoặc xe không gắn thiết bị thanh toán, hệ

thống sẽ nhận dạng biển số, ghi hình xe vi phạm và gửi về hệ thống điều khiển trung tâm, sau đó sẽ được chuyển cho cảnh sát giao thông xử phạt Mặt khác, cảnh sát giao thông cũng được trang bị ra-đa trên xe hoặc có thiết bị cầm tay nhằm phát hiện xe không gắn thiết bị thanh toán để xử phạt.Hệ thống đang thí điểm tại trạm thu phí trên xa lộ Hà Nội

2.2.4 Hệ thống an ninh máy tính

Một vài hệ thống mã hóa đĩa, chẳng hạn như FreeOTFE, có thể dùng smart card để giữ các khóa mã một cách bảo mật, và cũng để thêm một lớp nữa cho việc mã hóa các phần quan trọng nhất của đĩa cần bảo mật Trình duyệt web Mozilla Firefox có thể dùng smart card để lưu trữ chứng nhận dùng cho việc duyệt web một cách an ninh Smart card cũng được dùng cho việc xác nhận và cho phép truy cập đến các máy tính mà không cần phải sử dụng thêm một phương tiện nào khác như mật khẩu

Một đặc điểm rất quan trọng trong bất kỳ giải pháp Internet Banking nào là phải đảm bảo tính xác thực và an toàn trong giao dịch Điều này phụ thuộc vào nhiều yếu

tố khác nhau và với sự tiến bộ của công nghệ, các ngân hàng có thể lựa chọn các giải pháp bảo mật khác nhau cho giải pháp Internet Banking mà mình chọn ứng dụng

Có nhiều phương pháp để giải quyết vấn đề xác thực và bảo mật giao dịch an toàn như: sử dụng bàn phím ảo, phương pháp mật khẩu một lần (one time password), xác thực hai phương thức (two factor authentication), hay dùng thiết bị khóa phần cứng (hardware token), smart card có chữ ký số (PKI smartcard) Các ngân hàng lớn trên thế giới thường sử dụng các giải pháp xác thực và an toàn giao dịch dựa trên hạ tầng khóa công khai (PKI) cùng với sự tham gia của hardware token (smart card tích hợp sẵn đầu đọc cổng USB hay PKI smartcard)

So với các giải pháp khác, giải pháp bảo mật sử dụng chữ ký điện tử giải quyết đồng thời được 4 vấn đề quan trọng trong các giao dịch điện tử là: xác thực người dùng, bảo mật thông tin giao dịch, toàn vẹn dữ liệu và chống chối bỏ Bên cạnh đó, mỗi khách hàng sẽ được cung cấp một bộ thiết bị gồm: smartcard bên trong có chứa chứng chỉ số và cặp private key/public key và một đầu đọc smart card tiếp xúc Khi khách hàng ở bất kỳ đâu có máy tính nối mạng internet, họ chỉ thực hiện một việc rất đơn giản là gắn đầu đọc (hỗ trợ cổng USB) vào máy tính, vào trang web Internet Banking của ngân hàng và gắn thẻ vào đầu đọc, sau đó khách hàng đăng nhập hệ

thống hay thực hiện các giao dịch ngân hàng và yêu cầu nhập đúng số PIN của thẻ Tất cả các quy trình phát hành, cá thể và quản lý thẻ đều được tuân theo chuẩn nào

đó, ví dụ như GlobalPlatform, hệ thống trang web sử dụng giao thức SSL (Security Socket Layer), chứng chỉ website (chứng chỉ số dành cho website để kiểm tra sự giả mạo - nếu có) và hỗ trợ mọi trình duyệt như Internet Explorer, Firefox

2.2.5 Các loại ứng dụng khác

Smart card có thể được ứng dụng vào nhiều lĩnh vực khác Ví dụ như công nghệ số hoá tín hiệu, đặc biệt là trong lĩnh vực truyền hình Người xem có thể lựa chọn nhiều chương trình ưa thích để xem thay vì trước đây (tín hiệu analog) người xem chỉ được xem một chương trình trên một kênh tần số.Hệ thống truy cập có điều kiện (CAS) đã giúp cho nhà quản lý cung cấp dịch vụ truyền hình có thể cung cấp cùng lúc nhiều chương trình truyền hình đến người xem, và để xem được chương trình, hệ thống truy cập đòi hỏi phải có thẻ giải mã Thẻ giải mã bằng công nghệ smartcard được ứng dụng rất rộng rãi trong lĩnh vực truyền hình công nghệ số vệ tinh giúp nhà cung cấp dịch vụ cho phép người xem có thể chọn lựa chương trình ưa thích và người xem phải trả tiền trước (PayTV) cho việc xem chương trình thông qua smartcard.Hiện công nghệ này đang được áp dụng bởi trung tâm DTH, đài truyền hình Việt Nam

Smart card còn có thể ứng dụng trong lĩnh vực bưu chính viễn thông Bưu chính của Pháp sẽ xây dựng các trung tâm chuyển giao bưu phẩm tự động Mọi người (thường

là những người nào hay nhận được bưu phẩm) sẽ đến đăng ký một smart card Với tấm thẻ này người nhận bưu phẩm có thể đến các trung tâm chuyển giao bưu phẩm

và nhận bưu phẩm bất cứ lúc nào (24/24h) Chiếc thẻ smart card này sẽ cho phép bạn vào trung tâm chuyển giao bưu phẩm tự động (mở cửa) và sau đó mở hộp lấy bưu phẩm Mã khóa của chiếc hộp là chiếc thẻ + mật mã gồm 4 chữ số Mật khẩu sẽ được gửi qua điện thoại di dộng hoặc e-mail khi bạn có bưu kiện Muốn nhận được bưu phẩm bạn phải có đủ cả thẻ và code như khi thực hiện các giao dịch ngân hàng tại các máy ATM

Ngoài ra smart card còn được dùng thẻ sim điện thoại, thẻ chứng minh nhân dân, thẻ khách hàng thân thiết…

2.3 Tổng quan công nghệ

2.3.1 Công nghệ RFID

2.3.1.1 Tổng quan công nghệ RFID

RFID là một kỹ thuật nhận dạng sóng vô tuyến từ xa, cho phép dữ liệu trên chip được đọc một cách “không tiếp xúc” qua đường dẫn sóng vô tuyến ở khoảng cách từ 50cm tới 10m, tùy theo kiểu của thẻ RFID Việc lưu trữ và đọc dữ liệu trên chip được thực hiện qua thẻ (tag/card) và thiết bị đọc thẻ (card reader) có tiếp sóng RFID

Kỹ thuật RFID được xem là tiên tiến so với các kỹ thuật trước đây như mã vạch trên hàng hóa hay các thẻ từ Ví dụ một thẻ RFID có thể mang nhiều dữ liệu hơn một mã vạch hoặc thẻ từ và có thể được lập trình với thông tin mới nếu cần Thêm nữa là các thẻ RFID không yêu cầu nhìn thấy mới đọc như mã vạch, mà nó có thể được đọc nhanh và ở khoảng cách xa

Kỹ thuật RFID đã bắt đầu trong suốt thời gian chiến tranh thế giới thứ II và đặc biệt phát triển trong vài năm qua Trong suốt thời kỳ chiến tranh, sóng radio được sử dụng để xác định xem máy bay đang đến thuộc đồng minh hay thù địch Từ đó, việc khảo sát tỉ mỉ kỹ thuật radio được đem ra nghiên cứu và phát triển trong các hoạt động thương mại cho đến thập niên 1960 và tiến triển rõ vào những năm 1970 bởi các công ty, học viện, và chính phủ Mỹ Từ 1970, công nghệ RFID được bắt đầu sử dụng trong thương mại Hiện nay, nó được ứng dụng rộng rãi trong cuộc sống hằng ngày, từ thẻ chứng minh nhân dân, giấy phép lái xe, thẻ khám bệnh, thẻ bảo hiểm y

tế cho đến các loại thẻ thanh toán trong các nhà hàng, trung tâm thương mại, và cả thẻ thu phí xe ô tô đã đang và sẽ áp dụng công nghệ RFID

Có 4 tần số chính được sử dụng trong công nghệ RFID, gồm:

 Low-frequency: băng tần từ 125 KHz - 134 KHz Băng tần này phù hợp với phạm vi ngắn như hệ thống chống trộm, nhận dạng đồ vật và hệ thống khóa

tự động

 High-frequency: Băng tần 13,56 MHz Tần số cao cho phép độ chính xác cao hơn với phạm vi 3 feet (≈ 1m), vì thế giảm rủi ro đọc sai thẻ.Các thẻ high-

frequency được dùng trong việc theo dõitrong các thư viện và kiểm soát hiệu sách, theo dõi pallet, truy cập, theo dõi hành lý vận chuyển bằng máy bay

 Ultrahigh-frequency: Các thẻ hoạt động ở 900 MHz và có thể được đọc ở khoảng cách dài hơn các thẻ high-frequency, phạm vi từ 3 đến 15 feet Các thẻ này thường được sử dụng trong việc kiểm tra pallet và container, xe chở hàng và toa trong vận chuyển tàu biển

 Microwave frequency: Băng tần 2,45 và 5,8 GHz, có nhiều sóng radio bức xạ

từ các vật thể ở gần có thể cản trở khả năng truyền thông giữa reader và thẻ tag Các thẻ microwave RFID thường được dùng trong quản lý dây chuyền cung cấp

Thẻ RFID có 3 loại khác nhau:

 Thẻ thụ động: thẻ thụ động không có nguồn năng lượng bên trong Ngay khi

mà dòng điện được gây ra bởi những tín hiệu sóng radio đi vào trong ăng-ten cung cấp đủ năng lượng chomạch tích hợp CMOS (IC) trong thẻ Khi đó, mạch bắt đầu hoạt động và thẻ truyền tín hiệu phản hồi trả lại Điều này có nghĩa là khi thẻ thụ động đi vào vùng phủ sóng của đầu đọc, năng lượng của sóng radio phát ra từ đầu đọc sẽ cung cấp năng lượng cho chip và “đánh thức” nó để thu nhận thông tin.Thẻ thụ động trên thực tế đọc được khoảng cách từ 2 mm (ISO 14443) cho tới vài mét (EPC và ISO 18000-6) phụ thuộc vào sự lựa chọn sóng radio và thiết kế, kích thước của ăng-ten

 Thẻ bán chủ động: thẻ bán chủ động có cấu tạo giống với thẻ thụ động trừ phần thêm một pin nhỏ trong thẻ Pin này có nhiệm vụ cấp nguồn liên tục cho

IC trong thẻ, giảm bớt sự phụ thuộc vào năng lượng phát ra từ đầu đọc Đặc biệt thẻ bán chủ động chỉ hoạt động khi nhận được tín hiệu từ đầu đọc Khi nhận được tín hiệu từ đầu đọc thẻ bán chủ động phản hồi lại nhanh hơn là thẻ thụ động

 Thẻ chủ động: thẻ chủ động có nguồn năng lượng bên trong thẻ dùng để cung cấp nguồn cho IC và phát ra tín hiệu phản hồi lại đầu đọc Thẻ chủ động có tầm hoạt động lớn hơn và bộ nhớ của thẻ lưu trữ được nhiều dữ liệu hơn Tầm hoạt động của thẻ chủ động có thể lên tới 10m

có khả năng liên lạc với thẻ mà không cần trực tiếp nhìn thấy thẻ, do đó nó có thể xử

lý được nhiều thẻ RFID cùng một lúc Mỗi đầu đọc cũng có dung lượng lưu trữ và tần số xử lý khác nhau

2.3.1.3.2 Gater

Gater là thiết bị dùng để đọc ghi thẻ, thường được dùng trong quản lý siêu thị, quản

lý thư viện, quản lý truy xuất

Hình 2: RFID Gater

2.3.2 Công nghệ smart card

2.3.2.1 Tổng quan công nghệ smart card

Smart card là 1 khái niệm tổng quát dùng để mô tả bất kỳ loại thẻ nào có thể liên kết thông tin đến 1 ứng dụng cụ thể, như: thẻ từ, thẻ quang, thẻ nhớ, thẻ vi xử lý

 Thẻ từ là thẻ có 1 dải băng từ trên bề mặt, đây là loại thẻ đặc trưng của ngân hàng

 Thẻ quang có kích thước của của 1 thẻ ngân hàng, sử dụng laser để đọc, ghi trên thẻ

 Thẻ nhớ có thể lưu trữ nhiều thông tin, bao gồm cả thông tin tài chính và thông tin cá nhân, Nhưng thẻ nhớ không thể xử lý thông tin được

 Thẻ vi xử lý là thẻ có 1 con chip bên trong Bộ vi xử lý bên trong thẻ có thể lưu trữ thông tin, thực hiện và xử lý thông tin một cách nhanh chóng

Smart card, RFID là 2 công nghệ có nhiều điểm khác nhau Cả 2 loại đều dùng kết nối không dây, nghĩa là chúng có thể truyền thông sử dụng sóng radio, nhưng smart card có nhiều tính năng hơn và bảo mật tốt hơn

Smart card nhỏ nhưng có chứa một bộ vi xử lý bên trong Nó cung cấp khả năng bảo mật cao trong việc bảo vệ thông tin nhận dạng, thông tin tài khản ngân hàng… Công nghệ smart card thích hợp cho các mục đích sử dụng như: chứng thực, thanh toán không dùng tiền mặt,… Trong khi đó, thẻ hoặc label dùng công nghệ RFID thường được dùng trong sản xuất, vận chuyển hàng hóa và theo dõi đối tượng Ví dụ các label dùng công nghệ RFID sẽ được gắn vào các sản phẩm trong siêu thị để thay thế cho barcode Chúng có rất ít tính năng hỗ trợ bảo mật và sự riêng tư

Một điểm khác biệt quan trọng là khoảng cách đọc thẻ Công nghệ smart card không tiếp xúc có khoảng cách đọc rất ngắn, từ 4 inch trở xuống, nhằm chống lại tracking

và eavesdropping Còn đối với thẻ RFID, ta có thể đọc ở khoảng cách xa hơn rất nhiều

Hiện nay công nghệ smart card đã được ứng dụng rộng rãi khắp mọi nơi từ thẻ thanh toán ngân hàng, cho đến thẻ thanh toán giao thông công cộng, thẻ chứng minh nhân dân điện tử, thẻ y tế, thẻ sinh viên, học sinh

2.3.2.2 Phân loại smart card

Smart card gồm 2 loại: thẻ đồng bộ, thẻ không đồng bộ

2.3.2.2.1 Thẻ đồng bộ

Thẻ đồng bộ bao gồm 2 thành phần chính:

 Một bộ nhớ, cho phép có thể truy cập

 Một giao thức truyền thông

Loại thẻ này dễ sản xuất, sử dụng, nhưng bộ nhớ rất hạn chế, và hầu như không bảo mật

2.3.2.2.2 Thẻ không đồng bộ

Thẻ không đồng bộ được cấu tạo gồm các thành phần: CPU, ROM, EEPROM, RAM và Crypto Coprocessor

 CPU: chức năng của CPU là điều khiển các bộ phận khác, xử lý thông tin, và

thực hiện các phép tính Cấu tạo của CPU rất đa dạng, nhưng nói chung gồm

1 bộ xử lý đảm nhận những chu trình cơ bản của CPU (như đọc 1 chỉ thị và thực hiện chỉ thị, giải mã, lưu trữ), đảm nhận chức năng ALU (arithmetic and logic unit), quản lý thanh ghi, quản lý bộ nhớ (registers, RAM, ROM)

 ROM: dùng để lưu trữ mã máy, dữ liệu, và chỉ có thể đọc, chứ không thể

thay đổi nội dung Thông tin trong ROM vẫn nguyên vẹn, ngay cả khi chúng

ta ngắt card Trong lĩnh vực smart card, ROM được dùng để lưu trữ những ứng dụng sẽ được thực hiện bởi bộ vi xử lý Dung lượng của ROM vào khoảng 256KB là tối đa, do thiếu không gian lắp đặt

 EEPROM: EEPROM giống ROM ở chỗ là thông tin lưu trữ vẫn nguyên vẹn,

ngay cả khi card bị ngắt khỏi nguồn năng lượng EPPROM có thêm 1 lợi thế

là có thể cùng lúc ở mode đọc hoặc ghi Giống ROM, dung lượng EPPROM vào khoảng vài trăm KB, do thiếu không gian Ngày nay, sự xuất hiện của những công nghệ mới như bộ nhớ Flash, hoặc RAM sắt điện (FeRAM) (với thời gian đọc, ghi, xóa ngắn hơn nhiều, và kích thước của bit nhớ cũng nhỏ hơn) đã tăng dung lượng nhớ của smart card lên rất nhiều

 RAM: là một loại bộ nhớ nhanh và không vĩnh cửu (sẽ bị xóa khi ngắt khỏi

nguồn năng lượng) RAM chỉ được sử dụng bởi bộ vi xử lý, các yếu tố bên ngoài không thể truy cập vào RAM RAM khá đắt, và cũng chiếm nhiều không gian, nên thường dung lượng không nhiều, khoảng vài Kb

 Crypto coprocessor: để đáp ứng nhu cầu hiệu năng, một vài loại smart card

được trang bị thêm 1 chip điện tử Chip này được thiết kế đặc biệt để có thể thực hiện các phép tính số học trên những số rất lớn (vài trăm đến vài nghìn bits) một cách tối ưu Chức năng của chip này là để thực hiện các hàm mã hoá xuất hiện trong các giao thức của smart card Thời kỳ đầu,chip mã hoá chỉ được trang bị trên 1 số loại smart card, vì đắt Nhưng hiện nay chúng ta có thể tìm thấy thành phần này trên hầu như tất cả các loại smart card

Hình 3: Cấu trúc của smart card không đồng bộ

Dựa vào cách giao tiếp với thiết bị đọc, người ta phân thẻ đồng bộ thành các loại sau:

 Thẻ tiếp xúc: là một loại thẻ nhựa có gắn một con chip điện tử chỉ chứa bộ

nhớ hoặc bộ nhớ và bộ vi xử lý.Gọi là thẻ tiếp xúc bởi chúng ta phải nạp thẻ vào thiết bị đọc để cho đầu đọc có thể tiếp xúc được với chip điện tử trên bề mặt thẻ Các chuẩn của smart card không tiếp xúc gồm ISO/IEC 7816 và ISO/IEC 7810 Thẻ tiếp xúc được ứng dụng rộng rãi bao gồm thẻ y tế, thẻ chứng minh nhân dân, bằng lái xe, thẻ mua hàng, thẻ khách hàng, thẻ an ninh

hệ thống

 Thẻ không tiếp xúc: ngoài các đặc tính và tính năng giống như thẻ tiếp xúc,

thẻ không tiếp xúc có gắn một ăng-ten chạy, ẩn vòng quanh thân thẻ cho phép chip có thể giao tiếp được với đầu đọc thẻ trong phạm vi đọc thẻ (khoảng từ 5cm đến 10cm) thay vì phải gắn trực tiếp vào thiết bị đọc thẻ.Chuẩn của thẻ không tiếp xúc là ISO/IEC14443 cho phép đọc dữ liệu lên tới 10m, ISO

15693 cho phép đọc dữ liệu lên tới 50cm.Thẻ không tiếp xúc ứng dụng rộng rãi ở các hệ thống cần sự tiện lợi và nhanh chóng như hệ thống thẻ xe bus, hệ thống thu phí đường bộ,

 Thẻ cảm ứng (Proximity card): có cách giao tiếp với đầu đọc thẻ giống như

smart card không tiếp xúc (đọc từ xa) ngoại trừ chúng là loại chỉ đọc only), không có khả năng ghi lại hoặc xóa thông tin trên thẻ Dữ liệu lưu trữ trên thẻ rất ít, thông chỉ từ 4 tới 10 số Thẻ cảm ứng thường được sử dụng như thẻ ID, thẻ chìa khóa tiện lợi cho việc ra vào, tiết kiệm thời gian và không phải dùng tay (hand-free)

(read- Thẻ lai (Hybrid): bao gồm nhiều công nghệ smart card trên một thân thẻ Nó

có thể là một thẻ chứa một chip có gắn ăng-ten (như thẻ không tiếp xúc), với một chip tiếp xúc, hoặc/và một chip cảm ứng - tất cả trong một Lý do sử dụng hỗn hợp như vậy bởi nhà phát hành muốn tối ưu hóa các tính năng của từng công nghệ thẻ và sử dụng cho nhiều ứng dụng (thẻ đa năng): chip không tiếp xúc dành cho các ứng dụng yêu cầu tốc độ, như thu phí xe buýt, tàu điện; chip tiếp xúc dùng cho các giao dịch yêu cầu an ninh cao như thanh toán điện

tử, kiểm tra xuất nhập cảnh Các chip này hoạt động độc lập với nhau mặc dù chúng đều nằm trong một thân thẻ

 Thẻ kết hợp: là thẻ có cách thức giao tiếp kép, vừa giao tiếp bằng cách tiếp

xúc (contact) với đầu đọc thẻ hoặc giao tiếp từ xa (contactless) Thẻ chỉ bao gồm một con chip thông minh nhưng vừa có bản mặt tiếp xúc, vừa có ăng-ten Loại thẻ này ngày càng được sử dụng phổ biến bởi chúng rất tiện lợi cho bạn khi chỉ việc đưa thẻ trước đầu đọc trên xe buýt, tàu điện và từ từ nạp tiền vào thẻ tại trạm bán vé

MIFARE thường được xem là công nghệ smart card Điều này dựa trên khả năng đọc ghi trên thẻ Trên thực tế MIFARE hoàn toàn là 1 thẻ nhớ - memory card (khác với thẻ vi xử lý – processor card)

2.3.2.2.3.1.2 Thông số kĩ thuật

Khoảng cách từ thiết bị đọc thẻ và thẻ MIFARE để thực hiện được 1 giao dịch là 2,5

cm đến 10 cm

Thẻ MIFARE Ultralight có dung lượng thẻ nhớ 512 byte

Thẻ MIFARE S50, hay còn gọi là MIFARE Classic 1K, có dung lượng thẻ nhớ 1 Kbyte

Thẻ MIFARE S70, hay còn gọi là MIFARE Classic 4K, có dung lượng thẻ nhớ 4 Kbyte

2.3.2.2.3.1.3 Cấu tạo

Thẻ MIFARE có 16 sector riêng biệt nhau, những sector này có thể được lập trình như một ví tiền điện tử hay có thể được sử dụng trong mục đích lưu trữ dữ liệu chung Sector đầu tiên được sử dụng như một thư mục chứa các phần còn lại của thẻ

Có tối đa 15 ứng dụng được lưu trữ trên một thẻ MIFARE Những ứng dụng này được phân biệt và bảo vệ bằng các mật mã trên mỗi sector

Chuẩn ISO của thẻ MIFARE:

 Thẻ MIFARE được thiết kế để có thể gắn thêm một module chip tiếp xúc bởi vậy nó phải tuân theo chuẩn ISO 7816

 Ngoài ra thẻ này cũng được thiết kế để có thể dán thêm một dải băng từ trên thẻ nên thẻ này cũng phải tuân theo chuẩn ISO 7811

2.3.2.2.3.1.4 Các biến thể

MIFARE Classic

MIFARE Classic về cơ bản cũng là một bộ nhớ lưu trữ dữ liệu Cấu trúc của nó được chia thành các segment và block với cơ chế bảo mật đơn giản để kiểm soát truy xuất MIFARE dựa trên ASIC (Application-specific Intergrated Circuit) nên tính toán có giới hạn Nhưng nhờ có chi phí thấp và độ bền cao nên nó được sử dụng rộng rãi cho ví điện tử, kiểm soát ra vào, thẻ ID của công ty, hệ thống vận tải,…

MIFARE Classic 1K lưu trữ 1024byte dữ liệu, được chia làm 16 sector riêng biệt nhau, và các sector này được bảo vệ bởi 2 khóa khác nhau gọi là khóa A và khóa B Những sector này có thể được lập trình như một ví tiền điện tử hay có thể được sử dụng với mục đích lưu trữ dữ liệu chung Sector đầu tiên được sử dụng như một thư mục chứa các phần còn lại của thẻ

MIFARE Classic 4K lưu trữ được 4096byte được chia làm 40 sector, trong đó có 32 sector có cùng kích thước với MIFARE Classic 1K (64 byte), còn 8 sector còn lại có kích thước gấp 4 lần (256 byte)

MIFARE Classic Mini có 320 byte chia làm 5 sector

Mỗi loại thẻ có 16 byte đầu tiên chứa serial number của thẻ và dữ liệu của nhà sản xuất Do đó dung lượng lưu trữ của thẻ chỉ còn 752 byte đối với MIFAREClassic 1K, 3440 byte đối với MIFARE Classic 4K và 224 byte đối với MIFARE Classic Mini Nó sử dụng một giao thức bảo mật độc quyền của NXP để xác thực và mã hóa theo tiêu chuẩn 14443A-3

MIFARE Ultralight C

Được giới thiệu tại hội nghị CarterS 2008, MIFARE Ultralight C là một dòng MIFARE giá thấp của NXP (vé dùng một lần) Với TripleDES, MIFARE Ultralight

C là một tiêu chuẩn được sử dụng rộng rãi, cho phép dễ dàng tương thích với kết cấu

hạ tầng hiện có TripleDES cung cấp một cách thức hiệu quả nhằm đối phó chống lại giả mạo vé (nhân bản vé)

Các tính năng chính của MIFARE Ultralight C:

 Hỗ trợ đầy đủ chuẩn ISO/IEC 14443, phần 1 đến 3, phù hợp với type A (bao gồm chống đụng độ)

 Bộ nhớ EEPROM 1536 bit (192 byte)

 Bảo vệ dữ liệu thông qua Triple DES

 Cấu trúc bộ nhớ như MIFARE Ultralight

 Có khả năng tương thích ngược với MIFARE Ultralight

 Serial number có chiều dài là 7

Các ứng dụng quan trọng cho MIFARE Ultralight C là giao thông công cộng, vé sự kiện, chương trình khuyến mãi

SmartMX

Dòng SmartMX đáp ứng các tiêu chuẩn về hiệu suất và các yêu cầu về giảm chi phí

Nó là một giải pháp đáng tin cậy đã được chứng minh qua các giao dịch thông minh với một tỉ IC đã được bán ra Các thẻ này có khả năng thực hiện các hoạt động phức tạp như bảo mật và có tốc độ nhanh chóng như trên thẻ tiếp xúc Các thẻ nàycó khả nănghỗtrợmột loạt cáchệ điều hànhđộc quyền vàmở,bao gồm cả JavaCardOpenPlatform

Tùy vào phần mềm cài đặt, thẻ có thểđược sử dụngchohầu hết các loạiứng dụng Loạithẻnàychủ yếuđượcsửdụng ở nơi cần mức độbảo mật cao (ví dụ:giấy tờ bảo đảm, hộ chiếu điệntử, thẻ thanh toán ), và được chứng nhậnbởicácbênđộc lập như Common Criteria PhầncứngcủaSmartMX được chứng nhận đạt chứng chỉ Common Criteria mức EAL5+ bởi văn phòngan ninh thông tin Liên BangĐức(BSI) Điều đó

có nghĩa là nó có khả năng chống giả mạo cao, ví dụ: chống lại các cuộc tấn côngkỹ thuật, các cuộctấncônglỗi/trục trặc, hoặccuộc tấn công phân tíchnguồn năng lượng.Mỗihệ điều hànhtrên phần cứngđòi hỏi phải cóchứng thựccủa riêngnó đểchotoàn bộ được chứng nhận

MIFARE DESFire

MIFARE DESFire là một nền tảng vi xử lý khác của hãng NXP, dựa trên core tương

tự SmartMX, với nhiều phần cứngvà các tính năngbảo mậttốt hơn so vớicácchip MIFARE Classic Nó cung cấp mộtcấu trúc thư mụcđơn giảnvới các tập tin Thẻ MIFARE DESFire có bốn loại: loại thứ nhất chỉ có TripleDES với dung lượng là 4KB, ba loại còn lại có thêm thuật toán mã hóa AES có dung lượng tương ứng là 2,

4, 8KB Các biến thể của AES có thêm tính năng bảo mật CMAC Nó tuân theo chuẩn truyền thông ISO/IEC 14443-4 Thẻ này được dựa trên một bộ xử lý 8051 với

bộ tăng tốc xử lý mật mã Triple DES và AES, giúp cho quá trình giao dịch diễn ra nhanh chóng

Khoảng cách tối đa đọc/ghi giữa thẻ và đầu đọc là 10 cm (4 inch), nhưng khoảng cách thực tế phụ thuộc vào phạm vi tạo ra bởi đầu đọc và kích thước Ăng-ten của

nó

MIFARE DESFire EV1

Thẻ MIFARE DESFire EV1 trước đây được gọi là DESFire8 Có các loại MIFARE DESFire 2KB, 4KBvà8KB

Các tính năng của MIFARE DESFire EV1 bao gồm:

 Hỗ trợ ID ngẫu nhiên

 Hỗ trợ 128-bitAES

 Phần cứng và hệ điều hànhlàđạt chứng chỉ Common Criteria mứcEAL4+ MIFARE DESFire EV1 được công bố công khai trong tháng 11 năm 2006

MIFARE Plus

MIFARE Plus là một sự thay thế cho MIFARE Classic Nó cung cấp khả năng nâng cấp dễ dàng nhằm hướng đến mục đích bảo mật Cách thức quản lý ứng dụng giống hệt với MIFARE Classic, tuy nhiên nó cung cấp thêm các tính năng bảo mật được cài đặt bên phía đầu đọc thẻ

Các tính năng của MIFARE Plus bao gồm:

 Bộ nhớ 2KB hoặc4 KB

 UID có chiều dài là 7 hoặc 4 byte, hỗ trợ tùy chọn UID ngẫu nhiên

 Hỗ trợ thuật toán AES 128-bit

 Đạt chứng chỉ Common Criteria mức EAL4+

 Nâng cấp các tính năng bảo mật tích hợp trên thẻ

MIFARE Plus đã được công bố công khai tháng 3 năm 2008, và các mẫu sản phẩm đầu tiên được tung ra vào quý I năm 2009

MIFARE Plus khi được sử dụng trong các hệ thống giao thông vận tải cũ không hỗ trợ AES ở phía đầu đọc, vẫn còn lỗ hổng để tấn công Mặc dù nó giúp giảm thiểu các mối đe dọa từ các cuộc tấn công đã phá vỡ thuật toán mã hóa Crypto-1 thông qua việc tạo ra các số ngẫu nhiên yếu, nhưng nó không chống lại được các kiểu tấn công không liên quan đến số ngẫu nhiên yếu, như các kiểu tấn công brute force và cryptoanalysis Tuy nhiên, nó hỗ trợ một giao thức chứng thực dựa trên AES Điều này không ngăn chặn các cuộc tấn công đã đề cập ở trên, nhưng cho phép một chứng thực an toàn lẫn nhau giữa đầu đọc và thẻ để chứng minh rằng các thẻ là thuộc về hệ thống và không phải là giả

MIFARE SAM AV2

MIFARE SAM được thiết kế để cung cấp khả năng lưu trữ các cryptographic key và các cryptographic function cho các terminal để có thể truy xuất vào các sản phẩm MIFARE một cách an toàn và cho phép truyền thông một cách bảo mật giữa terminal và thẻ