ĐỀ TÀI NGHIÊN CỨU CÔNG NGHỆ SMART CARD VÀ RFID

Thẻ thông minh được đưa vào ứng dụng lần đầu tiên vào giữa nhưng năm 80 tạichâu Âu và ngày càng phát triển rộng rãi trên nhiều lĩnh vực bao gồm tài chính, viễnthông, chương trình chính p

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NÔNG LÂM TP HCM

KHOA CÔNG NGHỆ THÔNG TIN

LUẬN VĂN TỐT NGHIỆP

ĐỀ TÀI NGHIÊN CỨU CÔNG NGHỆ SMART CARD

VÀ RFID

Ngành : Hệ Thống Thông Tin Niên khoá : 2006-1010

Sinh viên thực hiện :Dương Vũ Linh

Võ Minh Tân Lại Thị Phương Thảo Đoàn Thị Trang

Lê Hồng Việt

TP.HỒ CHÍ MINH, tháng 9 năm 2010

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NÔNG LÂM TP HCM

KHOA CÔNG NGHỆ THÔNG TIN

LUẬN VĂN TỐT NGHIỆP

ĐỀ TÀI NGHIÊN CỨU CÔNG NGHỆ SMART CARD VÀ RFID

Giáo viên hướng dẫn: Sinh viên thực hiện:

Ths Nguyễn Thị Thanh Thủy Dương Vũ Linh

Võ Minh Tân Lại Thị Phương Thảo Đoàn Thị Trang

Lê Hồng Việt

Xin cám ơn các bạn Lâm Thế Diễn, Trịnh Thái Long, Hứa Văn Hiếu, Nguyễn ThịThúy Hằng, Nguyễn Minh Thành, Nguyễn Văn Khanh Cám ơn các bạn đã sát cánhcùng chúng tôi trong đề tài môn học CNPM Xin cám ơn tập thể lớp DH06, cám ơntất cả những người bạn, những anh chị thân hữu luôn ở bên cạnh động viên giúp đỡchúng tôi những khi khó khăn.Chúc cho tất cả chúng ta đều đạt kết quả tốt trong kìtốt nghiệp.

Và cuối cùng, chúng tôi xin gửi lời cám ơn đến công ty Smart World Technology

Co ltd.đã tạo điều kiện cho chúng tôi thực hiện đề án Đặc biệt cảm ơn các anh TrầnBảo Hưng, anh Nguyễn Văn Khiêm đã góp ý, chỉ dẫn cho chúng em trong thời gianqua

Mặc dù đã nỗ lực hết sức, nhưng do hạn chế về thời gian cũng như kinh nghiệm làmviệc Đề án chắc chắn không thể tránh khỏi những thiếu sót Chúng em mong nhậnđược sự thông cảm và đóng góp ý kiến của thầy cô và các bạn.Để có thể xây dựnghoàn thiện đồ án.Chúng em xin chân thành cảm ơn

Tp.HCM 8/2010Nhóm sinh viên thực hiện

MỤC LỤC

Chương I: MỞ ĐẦU 1

1.1 Giới thiệu 1

1.2 Đặt vấn đề 3

Chương 2: TỔNG QUAN 6

2 6

2.1 Tổng quan các ứng dụng trên thẻ smart card 6

2.1.1 Thẻ xe bus của hệ thống xe bus thành phố 6

2.1.2 Thẻ đổ xăng của Petrolimex - Flexicard 6

2.1.3 Thẻ SIM điện thoại di động 7

2.1.4 Hệ thống thu phí tự động (ERP) 7

2.1.5 Thẻ thanh toán trong Internet Banking 8

2.1.6 Thẻ chống sao chép phần mềm 9

2.1.7 Thẻ sinh viên trong trường đại học 10

Chương 3 : NỘI DUNG VÀ PHƯƠNG PHÁP NGHIÊN CỨU 16

3 16

3.1 Phạm vi đề tài 16

3.2 Tổng quan công nghệ 16

3.2.1 Công nghệ RFID(Radio Frequency Indentification) 16

3.2.1 Công nghệ smart card 20

3.2.2 SAM 35

3.3 Phát biểu bài toán 40

3.3.1 sCMS 40

3.3.2 sAccess 41

3.3.3 sLib 41

3.3.4 sNet 41

3.3.5 sPrinting 42

3.3.6 sCanteen 42

3.4 Yêu cầu chức năng 42

3.4.1 sCMS 42

3.4.2 Membership 43

3.4.3 sAccess 43

3.4.4 sPayment 44

3.5 Yêu cầu phi chức năng 44

3.5.1 Tính mở rộng 44

3.5.2 Tính hợp lệ của dữ liệu 44

3.5.3 Tính hiệu sức 45

3.5.4 Tính bảo mật 45

3.6 UseCase 45

3.6.1 sCMS 45

3.6.2 sAccess 46

3.6.3 sNet 48

3.6.4 sPrinting 49

3.6.5 sCanteen 49

Kết quả – Hướng phát triển 51

3.7 Kết quả 51

3.8 Hạn chế 51

3.9 Hướng phát triển 52

3.10 Kết luận 52

TÀI LIỆU THAM KHẢO 53 PHỤ LỤC I

A Môi trường cài đặt I

3.11 Cài đặt LINQ to MySQL I3.12 Cài đặt driver CardReader I

DANH SÁCH CHỮ VIẾT TẮT

Module quản lí thẻ thông minh

sAccess Smart Access control

Module quản lí truy cập vật lí sử dụng thẻ thông minh

sPayment Smart Payment

Ứng dụng thanh toán sử dụng thẻ thông minh

Module thẻ thông minh tích hợp vào hệ thống quản lý thư viện hiệnhành

Module cung cấp các chức năng về quản lý truy cập internet

sCanteen Smart Canteen

Module cung cấp các chức năng quản lý cho căn tin

sPrinting Smart Printing

Module quản lý thanh toán in ấn tài liệu

kỹ thuật nhận dạng sóng vô tuyến

Hệ thống thu phí tự động

DANH MỤC CÁC HÌNH

Hình 1 RFID card reader 19

Hình 2 RFID Gater 20

Hình 3 Cấu tạo thẻ Smart Card 22

Hình 4 Thẻ Smart Card contact 24

Hình 5 Thẻ Smart Card contactless 25

Hình 6 Thẻ Felica 27

Hình 7 Tạo file CAP 30

Hình 8 Giao tiếp APDU giữa reader-side và card-side 30

Hình 9 Command APDU 31

Hình 10 Response APDU 31

Hình 11 Smart Card 32

Hình 12 Contact smart card reader 33

Hình 13 POS 34

Hình 14 Smart Card Handheld 34

Hình 15 Điện thoại tích hợp NFC 35

Hình 16 Master SAM cung cấp Client SAM cho các đối tác thứ 3 36

Hình 17 Mô hình quan hệ giữa Host Application và SAM 37

Hình 18 Chứng thực chéo bước 1 38

Hình 19 Chứng thực chéo bước 2 38

Hình 20 Quy trình xác thực thẻ 39

NỘI DUNG BÁO CÁO Chương I: MỞ ĐẦU

1.1 Giới thiệu

Hình thức thanh toán thẻ đã và đang trở nên rất phổ biến trên thế giới.Ở các nướctiên tiến, phần lớn các giao dịch mua bán đều được thanh toán bằng thẻ, giao dịch sửdụng tiền mặt rất ít Thẻ thanh toán đã khẳng định được vai trò của mình trong việcđáp ứng nhu cầu giao dịch ngày càng khắt khe của khách hàng; tạo niềm tin, uy tínvới khách hàng; đáp ứng yêu cầu phát triển của hệ thống ngân hàng; thúc đẩy pháttriển thương mại, kinh tế của đất nước; phù hợp với xu thế toàn cầu trong công cuộchội nhập kinh tế quốc tế

Công nghệ thẻ từ đã được cải tiến mạnh trong nhiều năm qua để tăng cường khảnăng chống lại các hoạt động tội phạm thẻ Mặc dù vậy, công nghệ này đã phát triểnđến đỉnh điểm rất khó có một phương pháp mới chống gian lận hữu hiệu có thể được

áp dụng cho chúng nữa.Điều này đã khiến các tổ chức thẻ phải nghiên cứu côngnghệ mới dành cho thẻ trong thế kỷ 21 Công nghệ thay thế đem lại nhiều lợi điểm

là thẻ thông minh sử dụng một con chíp máy tính được gắn lên thẻ nhựa với kíchthước tương tự như chiếc thẻ từ Khác biệt duy nhất mà chủ thẻ thấy được là mộtvùng kim loại nhỏ trên mặt thẻ, chứa tiếp xúc điện tử

Thẻ thông minh cung cấp rất nhiều tính năng vượt trội so với thẻ từ truyền thốngnhư khả năng lưu trữ, khả năng bảo mật an toàn thông tin, hỗ trợ nhiều ứng dụng vàđảm bảo an toàn cho các dữ liệu lưu trên thẻ Ngoài ra thẻ thông minh rất bền, cótuổi thọ khá cao (các nhà cung cấp cho biết thẻ có thể được đọc và ghi lại tới 10.000lần trước khi bị hỏng)

Thẻ thông minh được đưa vào ứng dụng lần đầu tiên vào giữa nhưng năm 80 tạichâu Âu và ngày càng phát triển rộng rãi trên nhiều lĩnh vực bao gồm tài chính, viễnthông, chương trình chính phủ, bảo mật thông tin, bảo mật truy cập vật lý, giaothông, hệ thống bán lẻ Sau 20 năm, thị trường thẻ thông minh thế giới đã dànhđược chỗ đứng vững chắc với sự tham gia của nhiều đại gia trong ngành thanhtoánquốc tế như MasterCard, Visa, và Europay.

Theo báo cáo của VISA, khoảng 900.000 thiết bị POS và 50.000 ATM đã đượcnâng cấp và trang bị mới để phục vụ thanh toánEMV 64 triệu thẻ VISA-EMV đượcphát hành năm 2004, tính đến tháng 09/2005 thanh toán bằng thẻ thông minh EMVđạt tỷ lệ 30% trong tổng dung lượng giao dịch tại châu Âu Tại Anh, 65 triệu thẻthông minh được phát hành tính đến tháng 10 năm 2004, 520.000 thiết bị giao dịchđầu cuối được nâng cấp, tổ chức thẻ MasterCard hy vọng đến cuối năm 2005khoảng90% thẻ nợ thanh toán tại Anh là thẻ thông minh Tại Pháp, tất cả ATM của các tổchức thanh toán lớn đã sẵn sàng cho EMV và dự kiến đến cuối 2005 sẽ có 80% tổng

số ATM của tổ chức nhỏ chấp nhận được thẻ EMV ( Số liệu năm 2005)

Đối với một số nước như Nhật Bản, Hàn Quốc, Đài Loan, Malaysia việc chuyển đổi

hệ thống để có thể phát hành, thanh toán thẻ EMV đã hoàn thành, các chủ thẻ có thểyêu cầu ngân hàng thay thẻ từ của mình bằng thẻ thông minh, ước tính tại Đài Loan,40% thẻ thanh toán hiện tại là thẻ thông minh Các nước khác như Singapore, TháiLan, Indonesia, Bruney, Philippin đang thực hiện quá trình chuyển đổi; Trung Quốc,thị trường rộng nhất châu Á đang hoàn chỉnh tiêu chuẩn thẻ thông minh EMV Theothông báo của Ngân hàng Trung ương, các khách du lịch nước ngoài đã có thể thanhtoán bằng thẻ EMV Năm 2005 số lượng thiết bị giao dịch đầu cuối POS đầu tư mớitại thị trường Trung Quốc đã vượt qua Đức, là nước lớn nhất về POS tại châu Âu;Campuchia, nước láng giềng của Việt Nam, không còn quan tâm đến công nghệ thẻ

từ mà đang áp dụng luôn công nghệ thẻ thông minh trong thanh toán

Thẻ thông minh không tiếp xúc đã trở nên ngày càng phổ biến trong các ứng dụngthanh toán và mua vé, chẳng hạn trong bài toán vận tải công cộng

Nhìn toàn cảnh thế giới, các hệ thống thu phí giao thông dùng thẻ thông minh khôngtiếp xúc hiện đang được triển khai nhiều.

Thẻ thông minh hiện đang bắt đầu được dùng trong các dự án làm thẻ chứng minhnhân dân cũng như các loại giấp phép ở các mức vùng, toàn quốc hay toàn cầu Các

dự án thẻ chứng minh nhân dân, giấy phép lái xe, thẻ bệnh nhân trên cơ sở thẻ thôngminh ngày càng nhiều Lấy ví dụ, ở Malaysia, dự án thẻ chứng minh nhân dân trongnước, mang tên MyKad, là một loại thẻ bắt buộc mọi người dân phải làm Thẻchứng minh này có 8 ứng dụng khác nhau và cung cấp đến 18 triệu người dùng

Hiện nay, theo xu thế chung, thị phần thẻ thông minh đang bắt đầu được khai tháctại Việt Nam và được ứng dụng trên nhiều lĩnh vực, chủ yếu là ngân hàng và giaothông vận tải Tuy nhiên với tiềm năng vô cùng lớn của thông minh, chúng ta chỉmới khai thác được một phần rất nhỏ bé.Thẻ giấy vẫn được sử dụng rộng rãi trênnhiều lĩnh vực gây nhiều khó khăn trong công tác quản lí và bảo quản.Thủ tục rườm

rà, rắc rối.Vậy nên việc nghiên cứu các công nghệ thẻ thông minh là điều hết sứccần thiết

Một số nhược điểm của thẻ từ:

Cần quá nhiều thẻ để lưu trữ : Với sự gia tăng của các ngành dịch vụ như tài chínhngân hàng, thanh toán qua internet, các dịch vụ chăm sóc khách hàng…Số lượng thẻcần thiết của mỗi người dân là quá nhiều, gây khó khăn trong việc cất giữ bảo quản

Đi đôi với thẻ từ là cơ chế thủ tục rườm rà, rắc rối, tốn kém nhiều tiền bạc và tàinguyên lao động cho quá trình vận hành và quản lí, bảo trì hệ thống.

Tùy từng loại thẻ mà được cấp trong một thời gian nhất định Ví dụ:

- Thẻ sinh viên, thẻ thư viện được cấp và có thời hạn dùng trong 4 hoặc 5năm

- Thẻ căn tin và thẻ gửi xe dùng trong một tháng hoặc nhiều tháng trongmột năm

- Thẻ gửi xe trong một ngày

- Thẻ mượn dụng cụ thể thao trong một học kì hoặc suốt một học phần

Như vậy một sinh viên sử dụng tất cả các dịch vụ trong khuôn viên trường hàngngày sẽ mang theo ít nhất năm thẻ khác nhau Điều này gây khó khăn cho sinh viêntrong quá trình sử dụng, bảo quản thẻ, thẻ phải thay thường xuyên gây lãng phí, tốnkém tài nguyên và chi phí cho nhà trường

Phạm vi sử dụng các loại thẻ không cao, không linh hoạt Thời gian sử dụng thẻngắn, dễ hư hỏng

Việc kiểm tra đánh giá sự chuyên cần của sinh viên được thực hiện chủ yếu bằngcách điểm danh, chưa tự động hóa và còn nhiều sai sót

Việc triển khai các dịch vụ cho sinh viên như in ấn và internet còn hạn chế, khókiểm soát nắm bắt nhu cầu của sinh viên Tốc độ xác thực và giao dịch thủ côngchậm chạp, tốn kém chi phí và phí phạm nguồn nhân lực, không đảm bảo chính xác

an toàn

Việc kiểm soát ra vào các khu vực, các phòng, các khoa vẫn chưa được tự động hóa

và không an toàn.Hàng năm tại các trường đại học thường xảy ra các vụ mất trộmthiết bị, laptop trong khuông viên và các phòng chức năng Đa số các trường hợp dothành phần xấu từ bên ngoài trà trộn vào

Hệ thống quản lí cồng kềnh và khả năng bảo mật thông tin hệ thống không cao, thẻ

dễ bị làm giả, chưa xử lí được các vấn đề tiêu cực trong thi cử

-Chương 2: TỔNG QUAN

2.1 Tổng quan các ứng dụng trên thẻ smart card

TP HCM thí điểm dùng thẻ thông minh trên xe buýt vào đầu tháng 2-2010, ngườidân sẽ không phải dùng vé tập và vé tháng nữa mà chỉ cần một loại thẻ thông minhtiện lợi

Trên xe buýt, tiếp viên sẽ mang theo một đầu đọc để quét thẻ trừ tiền cho hànhkhách Sẽ có hai loại là thẻ năm và thẻ tháng

Thẻ có in hình, thông tin cá nhân về hành khách.Nếu không có hình, hành khách cóthể được chụp ngay và việc lấy thẻ chỉ mất gần 5 phút.Chi phí làm mỗi thẻ SmartCard là 30.000 đồng, thẻ chỉ cần cách đầu đọc 10 cm là có thể nhận biết thông tin vàthực hiện giao dịch

Theo Đại diện Trung tâm điều hành vận tải hành khách công cộng, về nguyên tắckhi còn khoảng 2 lượt đi trong thẻ, đầu đọc báo và hành khách sẽ biết mình phải nạpthêm tiền.Và người dân sẽ đi đến những điểm đã được hướng dẫn để nạp tiền vàothẻ

Đây là chương trình phối hợp giữa Ngân hàng Xăng dầu Petrolimex (PGBank) cùngTổng công ty Xăng dầu Việt Nam (Petrolimex)

Ngoài chức năng trả phí mua xăng dầu, loại thẻ Flexicard kết hợp cả 2 tính năng trảtrước (prepaid) và tính năng ghi nợ (debit).Người tiêu dùng có thể sử dụng Flexicard

để rút tiền mặt hoặc mua xăng dầu, khi muốn sử dụng tính năng nào thì tính năng đó

sẽ được kích hoạt

Người dân sau khi đổ xăng sẽ thanh toán bằng cách đưa thẻ của mình lại gần thiết bịđọc thẻ tai mỗi điểm đổ xăng.Thiết bị sẽ tự động trừ tiền trong thẻ.

Thẻ Sim là một dạng thẻ tiếp xúc, có thể xử lý thông tin và lưu trữ thông tin lên tới64K

Xuất phát từ thực tế là ngày càng có nhiều loại ô-tô xuất hiện trên đường phố, nhất

là khu vực trung tâm thành phố góp phần gây ách tắc giao thông Ðến tháng 11-2009UBND TP Hồ Chí Minh đã giao cho Sở Giao thông vận tải chủ trì phối hợp Sở Kếhoạch và Ðầu tư, Viện Nghiên cứu phát triển thành phố và các sở, ban, ngành liênquan nghiên cứu đề xuất các cơ chế, chính sách đối với đầu tư hệ thống kiểm soát vàthu phí tự động ô-tô tại khu vực trung tâm

Trong khi các cơ quan chức năng chưa đưa ra được một đề xuất cụ thể nào thì Công

ty cổ phần công nghệ Tiên Phong với khả năng và điều kiện của mình đã trình bàykhá cụ thể đề án hệ thống thu phí giao thông tự động (ERP) Theo đề án này, giảipháp kỹ thuật cần có bốn khâu liên hoàn: thiết bị thanh toán phí lắp trên xe (OBU-

On Board Unit), thiết bị thu phí lắp trên đường, hệ thống điều khiển trung tâm và hệthống thanh toán ngân hàng Khi ô-tô đi vào khu vực thu phí lập tức thiết bị thu phítrên đường sẽ nhận dạng và trừ tiền vào tài khoản đã nạp trong thiết bị OBU(đầu đọcthẻ thông minh không tiếp xúc) lắp trong xe Nếu thẻ không đủ tiền hoặc xe khônggắn thiết bị OBU hệ thống sẽ nhận dạng biển số, ghi hình xe vi phạm và gửi về hệthống điều khiển trung tâm, sau đó sẽ được chuyển cho cảnh sát giao thông xử phạt.Mặt khác cảnh sát giao thông cũng được trang bị ra-đa trên xe hoặc có thiết bị cầmtay nhằm phát hiện xe không gắn OBU để xử phạt

Hệ thống đang thí điểm tại trạm thu phí trên Xa Lộ Hà Nội – TP HCM

2.1.5 Thẻ thanh toán trong Internet Banking

Internet Banking - "Giải pháp cho ngân hàng trực tuyến" là một hệ thống phần mềmcho phép các khách hàng có tài khoản trong ngân hàng có thể thực hiện các giaodịch ngân hàng trực tuyến thông qua Internet Các dịch vụ Internet Banking thôngthường được áp dụng như: Truy vấn số dư, sao kê giao dịch và nhiều dịch vụ manglại nhiều tiện ích cho khách hàng (chuyển khoản, chuyển tiền, thanh toán hoá đơn,thanh toán điện tử, đặt chỗ, mua vé máy bay, nạp tài khoản di động trả trước…) Ápdụng và triển khai Internet Banking sẽ mang lại nhiều giá trị cho ngân hàng vàkhách hàng trong quá trình cung cấp các dịch vụ ngân hàng một cách hiệu quả, tiếtkiệm nhiều chi phí về tài chính và thời gian

Một đặc điểm rất quan trọng trong bất kỳ giải pháp Internet Banking nào là phảiđảm bảo tính xác thực và an toàn trong giao dịch Điều này phụ thuộc vào nhiều yếu

tố khác nhau và với sự tiến bộ của công nghệ, các ngân hàng có thể lựa chọn các giảipháp bảo mật khác nhau cho giải pháp Internet Banking mà mình chọn ứng dụng

Có nhiều phương pháp để giải quyết vấn đề xác thực và bảo mật giao dịch an toànnhư sử dụng bàn phím ảo, phương pháp mật khẩu một lần (One Time Password),xác thực hai phương thức (Two Factor Authentication), hay dùng thiết bị khóa phầncứng (Hardware Token), thẻ thông minh (TTM) có chữ ký số (PKI Smartcard-Hạtầng khóa công khai) Các ngân hàng lớn trên thế giới thường sử dụng các giải phápxác thực và an toàn giao dịch dựa trên hạ tầng khóa công khai (PKI) cùng với sựtham gia của Hardware Token (TTM tích hợp sẵn đầu đọc cổng USB) hay thẻ thôngminh (PKI Smartcard)

So với các giải pháp khác, giải pháp bảo mật sử dụng chữ ký điện tử giải quyết đồngthời được 4 vấn đề quan trọng trong các giao dịch điện tử là xác thực người dùng,bảo mật thông tin giao dịch, toàn vẹn dữ liệu và chống chối bỏ trách nhiệm Bêncạnh đó, mỗi khách hàng sẽ được cung cấp một bộ thiết bị gồm thẻ thông minh bêntrong có chứa chứng chỉ số và cặp khóa công khai/ khóa riêng(PrivateKey/PublicKey) và một đầu đọc TTM tiếp xúc Khi khách hàng ở bất kỳ đâu

có máy tính nối mạng Internet, họ chỉ thực hiện một việc rất đơn giản là gắn đầu đọc(hỗ trợ cổng USB) vào máy tính, vào trang web Internet Banking của ngân hàng vàgắn thẻ vào đầu đọc, sau đó khách hàng đăng nhập hệ thống hay thực hiện các giaodịch ngân hàng và yêu cầu nhập đúng số PIN của thẻ Tất cả các quy trình pháthành, cá thể và quản lý thẻ đều được tuân theo chuẩn GlobalPlatform (tên riêng củachuẩn TTM đa ứng dụng), hệ thống trang web sử dụng giao thức SSL (SecuritySocket Layer), chứng chỉ Website (Chứng chỉ số dành cho website để kiểm tra sựgiả mạo - nếu có) và hỗ trợ mọi trình duyệt như IE, Firefox

Các ngân hàng đã triển khai Internet Banking ngoài ACB ra, ngân hàng thương mại

cổ phần Đông Á được xem là ngân hàng tiên phong trong áp dụng các giải phápcông nghệ tiên tiến và nhanh nhất Đông Á cũng là ngân hàng triển khai thành côngInternet Banking với rất nhiều dịch vụ da dạng cho khách hàng của mình.Bên cạnh

đó, Techcombank, SHB và BIDV cũng đang triển khai Internet Banking

Các phần mềm hiện nay đã áp dụng nhiều giải pháp như: Serial Number,Encryption, CD, Floppy, Dongle… để bảo vệ phần mềm của mình nhưng đều nhanhchóng bị bẻ khóa Nguyên nhân chính vì các giải pháp đó chỉ dựa trên phần mềm vàphần mềm phải chạy trên máy tính, do vậy không thể ngăn cracker dịch ngược mãnhị phân và cracker sẽ vô hiệu khóa.Thực tế, cũng như những lĩnh vực khác thuộc

về bảo mật thông tin, không có giải pháp hoàn hảo cho việc bảo vệ phần mềm.Vìvậy, mục tiêu nghiên cứu, xây dựng của các giải pháp SmartCard gây khó khăn đủ

Thẻ sinh viên kết hợp thẻ ngân hàng được triển khai bởi ĐH Nông Lâm TP HCM vàngân hàng BIDV.

2.1.7.1 Giải pháp thẻ thông minh tại một số trường đại học trên thế giới

Ngày nay, thẻ thông minh được áp dụng ngày càng phổ biến trên thế giới, trong mọilĩnh vực hoạt động như chính phủ, thương mại và giáo dục v…v Ưu thế của thẻthông minh như tính bảo mật cao, có thể tích hợp đa ứng dụng, đây là lí do ngàycàng nhiều các trường đại học chọn loại thẻ này cho khuôn viên trường của họ

Ngoài các lợi ích do khả năng của thẻ mang lại thì còn rất nhiều lợi ích khi sử dụngthẻ, ví dụ, các chi phí cho các hoạt động in ấn, giặt ủi, căn teen, thi cử giảm đáng kể,tốc độ giao dịch nhanh chóng

Chất lượng thông tin được đảm bảo trong một hệ thống quản lý một số lượng lớncác thành viên như khuôn viên trường đại học.Hầu hết các khuôn viên trường đạihọc sử dụng công nghệ thẻ thông minh có một hệ thống quản lý gọn nhẹ.Các ứngdụng thẻ thông minh dần dần được nhiều trường đại học trên khắp thế giới đưa vào

- NationalUniversityCancer Institute

2.1.7.2 Giải pháp thẻ thông minh iClass’s HID

HID on Campus – là một tổ chúc chuyên cung cấp giải pháp thẻ thông minh cho

các trường cao đẳng và trường đại học

Giải pháp tích hợp nhiều ứng dụng dành cho sinh viên vào một thẻ duy nhất với tínhbảo mậtcao.Thẻ sinh viên thông minh cung cấp các truy xuất vật lý, các dịch vụtrong trường học, các giao dịch tài chính, các ứng dụng khác tích hợp trong tương lai

mà bạn chưa nghĩ đến Công nghệ iClass linh hoạt và mở rộng đủ để phục vụ nhucầu của các cơ sở giáo dục

Thẻ thông minh HID iClass có tính bảo mật cao Sử dụng công cụ mã hóa mạnh mẽ

trường hợp sử dụng wireless giữa thẻ và đầu đọc, dữ liệu cũng được mã hóa trướckhi truyền đi.

HID chứa nhiều công nghệ - kể cả từ tính và chip thông minh trên cùng một thẻ.Điều đó mang lại cho bạn sự linh hoạt khi mang theo tất cả thông tin của mình mộtcách gọn nhẹ

HID đã giúp các trường đại học, cao đẳng nâng cấp hệ thống quản lí dịch vụ và điềukhiển truy cập hiện tại của họ

HID và các đối tác đã xây dựng hàng ngàn hệ thống có khả năng kiểm soát truy cập

an toàn cho cho các tổ chức giáo dục trên thế giới Họ biết làm thế nào để đáp ứngnhu cầu của trường học về cả thời gian và ngân sách Họ cung cấp dịch vụ cho cáctrường học là có thể tùy chỉnh thiết kế cho thẻ sinh viên của họ theo ý muốn và sau

đó sản xuất thẻ

Fargo Card Printer/Encoders: Là một module của hệ thống iClass’s HID

Phát hành thẻ ngay trong khuôn viên trường, các lượt truy cập, phù hiệu, và linhhoạt nhiều hơn nữa trên các website và dễ sử dụng Mã hóa, in ấn,tiết kiệm thờigian

Thực hiện cá thể hóa thẻ và ghi các ứng dụng

Thẻ thông minh HID thực hiện nhiều chức năng sau :

Truy cập vật lý vào các phòng học, phòng thí nghiệm, văn phòng, kí túc xá và các cơ

sở giải trí

Quyền truy cập vào các máy trạm, mạng lưới hệ thống internet

Sử dụng các dịch vụ thư viện, giao thông và nhiều dịch vụ khác

Giao dịch trong các dịch vụ thực phẩm, máy bán hàng tự động và giặt ủi

Tích hợp với thẻ ghi nợ giúp linh động trong việc thanh toán

Các trường học áp dụng công nghệ này:

Arizona State University

Một số trường đại học tại Thụy Điển như Ladok, Linkoping đã phát triển hệ thốngcông nghệ thông tin cho quá trình xử lý một cách tự động và dịch vụ web trợ giúp đểđiều chỉnh các kỳ thi

Các sinh viên nhận một số mã số khi họ đăng ký cho kỳ thi

Tại các kỳ thi chỉ có mã số nhận dạng này được viết trên giấy thi Các sinh viên quétthẻ của họ trên đầu đọc thẻ dưới sự giám sát của giám thị Điều này nhận dạng tínhchất hợp pháp của sinh viên khi đi thi

Giáo viên sửa chữa, chấm bài thi trong một dịch vụ web chỉ hiển thị mã số nhậndạng.

Mục tiêu chính của hệ thống là tạo bí danh Việc sử dụng tên hay mã số sinh viên sẽlàm ảnh hưởng tới mục tiêu ban đầu của hệ thống Sử dụng hệ thống đưa đến lợi íchđáng kể so với việc lên danh sách và id một cách thủ công.Danh sách thí sinh đượcsoạn một cách tự động.Việc quyết định số id và chỗ ngồi được thực hiện ngẫunhiên.Giảm được một lượng lớn thời gian chấm bài và giảm được một khoản tiền rấtlớn

Các trường học áp dụng công nghệ này:

Ladok university

Linkoping university

2.1.7.4 Giải pháp thẻ thông minh SafeCom Sagio Campus Pack

Là hệ thống in ấn tiện lợi sử dụng công nghệ thanh toán bằng thẻ thẻ thông minhdành cho sinh viên

SafeCom Sagio Campus Pack được triển khai lần đầu tiên tại Đan mạch

Với SafeCom Sagio Campus Pack các trường học có thể tiết kiệm được rất nhiều chiphí in ấn và lao động do :

- Tính phí sinh viên cho các lần photo, in ấn

- Hạn chế in và sử dụng bản sao

- Giảm khối lượng công việc hằng ngày của nhân viên hành chính

- Người dùng tự phục vụ

- Tài liệu do người dùng lựa chọn

- Tiền trên thẻ hoặc máy chủ

- Làm việc với tất cả các loại thẻ ứng dụng của Sagio

- Dễ dàng sử dụng

- Nhân viên không mất nhiều thời gian để xử lý tiền mặt cho sinh viên

- Thời gian sao chép, in ấn không phụ thuộc vào giờ làm việc của nhânviên

- Người dùng không mất thời gian để tìm tài liệu in ấn

- Người dùng có thể in tài liệu riêng tư, bảo mật

- Có thể thu thập tài liệu tại các máy in

- Tài khoản : Mỗi sinh viên có một tài khoản trên máy chủ Sinh viên sẽđược cung cấp một hạn ngạch in ấn tương đương với tiền họ gửi vào tàikhoản

- Thẻ: Sinh viên nạp tiền vào thẻ của họ, chi phí in ấn, sao chép luôn trừvào thẻ của họ

Chương 3 :NỘI DUNG VÀ PHƯƠNG PHÁP NGHIÊN

CỨU

3.1 Phạm vi đề tài

Tìm hiểu tổng quan về ứng dụng smart card và RFID

Tìm hiểu tổng quan về công nghệ và thiết bị

Tìm hiểu cách lập trình trên thiết bị và thẻ

Xây dựng các ứng dụng cho trường đại học, có các module:

- Module quản lí sinh viên bằng thẻ thông minh

- Module điều khiển truy cập thư viện, phòng lab

- Module quản lí mượn trả sách trong thư viện

- Module quản lí truy cập internet

- Module quản lí và thanh toán in ấn

- Module quản lí và thanh toán tại căn tin

3.2 Tổng quan công nghệ

3.2.1 Công nghệ RFID(Radio Frequency Indentification)

3.2.1.1 Tổng quan công nghệ RFID

RFID là một kỹ thuật nhận dạng sóng vô tuyến từ xa, cho phép dữ liệu trên chípđược đọc một cách “không tiếp xúc” qua đường dẫn sóng vô tuyến ở khoảng cách từ

50 cm tới 10 mét, tùy theo kiểu của thẻ RFID Việc lưu trữ và đọc dữ liệu trên chipđược thực hiện qua thẻ (tag/ card) và thiết bị đọc thẻ (card reader) có tiếp sóngRFID

Kỹ thuật RFID được xem là tiên tiến so với các kỹ thuật trước đây như mã vạch trênhàng hóa và các thẻ card viền có tính từ Ví dụ một thẻ RFID có thể mang nhiều dữliệu hơn một mã vạch hoặc thẻ có viền từ và có thể được lập trình với thông tin mớinếu cần.Thêm nữa là các thẻ RFID không yêu cầu nhìn thấy mới đọc như mã vạch,

mà nó có thể được đọc nhanh và ở khoảng cách xa

Kỹ thuật RFID đã bắt đầu trong suốt thời gian chiến tranh thế giới thứ II và đặc biệtphát triển trong vài năm qua.Trong suốt thời kỳ chiến tranh, sóng radio được sửdụng để xác định xem máy bay đang đến thuộc đồng minh hay thù địch Từ đó, việckhảo sát tỉ mỉ kỹ thuật radio được đem ra nghiên cứu và phát triển trong các hoạtđộng thương mại cho đến thập niên 1960 và tiến triển rõ vào những năm 1970 bởicác công ty, học viện, và chính phủ Mỹ Từ 1970, công nghệ RFID được bắt đầu sửdụng trong thương mại Hiện nay, nó được ứng dụng rộng rãi trong cuộc sống hằngngày, thẻ chứng minh nhân dân, giấy phép lái xe, thẻ khám bệnh, thẻ bảo hiểm ý tếđến các lại thẻ thanh toán trong các nhà hàng, trung tâm thương mại, đến cả thẻ thuphí xe ô tô đã đang và sẽ áp dụng công nghệ RFID

Tần số vô tuyến mà RFID hoạt động: có 4 tần số chính được sử dụng cho hệ thốngRFID : low, high, ultrahigh, microwave

Low-frequency: băng tần từ 125 KHz - 134 KHz Băng tần này phù hợp với phạm vingắn như hệ thống chống trộm, nhận dạng động vật và hệ thống khóa tự động

High-frequency: Băng tần 13,56 MHz Tần số cao cho phép độ chính xác cao hơnvới phạm vi 3 feet (≈ 1m), vì thế giảm rủi ro đọc sai thẻ.Các thẻ high-frequencyđược dùng trong việc theo dõi trong các thư viện và kiểm soát hiệu sách, theo dõipallet, truy cập, theo dõi hành lý vận chuyển bằng máy bay

Ultrahigh-frequency: Các thẻ hoạt động ở 900 MHz và có thể được đọc ở khoảngcách dài hơn các thẻ high-frequency, phạm vi từ 3 đến 15 feet Các thẻ này thườngđược sử dụng trong việc kiểm tra pallet và container, xe chở hàng và toa trong vận

Microwave frequency: Băng tần 2,45 và 5,8 GHz, có nhiều sóng radio bức xạ từ cácvật thể ở gần có thể cản trở khả năng truyền thông giữa reader và thẻ tag Các thẻmicrowave RFID thường được dùng trong quản lý dây chuyền cung cấp.

“đánh thức” nó để thu nhận thông tin.Thẻ thụ động trên thực tế đọc được khoảngcách từ 2 mm (ISO 14443) tới vài mét (EPC và ISO 18000-6) phụ thuộc vào sự lựachọn sóng radio và thiết kế, kích thước của anten

Thẻ bán chủ động: thẻ bán chủ động có cấu tạo giống với thẻ thụ động trừ phầnthêm một pin nhỏ trong thẻ Pin này có nhiệm vụ cấp nguồn liên tục cho IC trongthẻ, giảm bớt sự phụ thuộc vào năng lượng phát ra từ đầu đọc Đặc biệt thẻ bán chủđộng chỉ hoạt động khi nhận được tín hiệu từ đầu đọc.Lúc này, thẻ bán chủ độngphản hồi lại nhanh hơn là thẻ thụ động

Thẻ chủ động: Thẻ chủ động có nguồn năng lượng bên trong thẻ dùng để cung cấpnguồn cho IC và phát ra tín hiệu phản hồi lại đầu đọc Thẻ chủ động có tầm hoạtđộng lớn hơn và bộ nhớ của thẻ lưu trữ được nhiều dữ liệu hơn.Tầm hoạt động củathẻ chủ động có thể lên tới 10m.

lý khác nhau

Hình 1RFID card reader

Thiết bị dùng để đọc ghi thẻ, thường được dùng trong quản lý siêu thị, quản lý thưviện, quản lý truy xuất.

Hình 2RFID Gater

3.2.1 Công nghệ smart card

3.2.1.1 Tổng quan công nghệ smart card

3.2.1.1.1 Tổng quan

Thẻ thông minh là 1 khái niệm tổng quát dùng để mô tả bất kỳ loại thẻ nào có thểliên kết thông tin đến 1 ứng dụng cụ thể như là thẻ từ (magnetic card), thẻ quang(optical card), thẻ nhớ (memory card), thẻ vi xử lý (microprocessor card) Chínhxác hơn Smart Card dùng để chỉ thẻ nhớ và thẻ vi xử lý

Thẻ từ là thẻ có 1 dải băng từ trên bề mặt, đây là loại thẻ đặc trưng của ngân hàng.Thẻ quang có kích thước của của 1 thẻ ngân hàng, sử dụng laser để đọc, ghi trên thẻ.Thẻ nhớ có thể lưu trữ nhiều thông tin, bao gồm cả thông tin tài chính và thông tin

cá nhân, etc Nhưng thẻ nhớ không thể xử lý thông tin được

Thẻ vi xử lý là thẻ có 1 con chip bên trong Bộ vi xử lý bên trong thẻ có thể lưu trữthông tin, thực hiện và xử lý thông tin một cách nhanh chóng.

Thẻ thông minh nhỏ gọn và di động, nó có thể dễ dàng tương tác với máy tính hoặc

hệ thống tự động khác.Smart Card có thể được dùng để nhận dạng, chứng thực, lưutrữ dữ liệu hay là dùng để truy xuất tới các ứng dụng

Hiện nay công nghệ thẻ thông minh đã được ứng dụng rộng rãi khắp mọi nơi từ thẻthanh toán ngân hàng, cho đến thẻ thanh toán giao thông công cộng, thẻ chứng minhnhân dân điện tử, thẻ y tế, thẻ sinh viên, học sinh tròn trường đại học

3.2.1.1.2 Lịch sử

Thẻ gắn chip tự động đầu tiên được phát minh vào năm 1968 bởi Helmut Gröttrupngười Đức và đồng nghiệp của ông là Jürgen Dethloff Lần đầu tiên dùng thẻ chipvới số lượng lớn là ở Pháp, dùng trong việc thanh toán điện thoại công cộng dùngthẻ hoặc xu, bắt đầu vào năm 1983

Năm 1974, nhà phát minh được cấp bằng chế về thẻ nhớ

Năm 1977, Michel Ugon từ Honeywell Bull đã phát minh ra bộ vi xử lý đầu tiên củathẻ thông minh

Năm 1978, Bull cấp bằng sáng chế về SPOM cấu trúc của chương trình trên chip

Năm 1981, Motorola đã sử dụng sáng chế này trong sản phẩm của họ Cùng thờigian đó Bull đã có 1200 phát minh liên quan tới Smart Card

Năm 2001, Bull bán tất cả các phát minh của mình cho Schlumberger, người sau đó

đã tạo ra Axalto

Năm 2006, Axalto và Gemplus, hai nhà sản xuất Smart Card hàng đầu thế giới bấygiờ đã sát nhập với nhau thành Gemalto.

- Thẻ thông minh gồm 2 loại: thẻ đồng bộ, thẻ không đồng bộ

3.2.1.2.2 Thẻ đồng bộ

Thẻ đồng bộ bao gồm 2 thành phần chính:

- Một bộ nhớ, cho phép có thể truy cập

- Một giao thức truyền thông

Loại thẻ này dễ sản xuất, sử dụng, nhưng bộ nhớ rất hạn chế, và hầu như không bảomật

mã, lưu trữ), đảm nhận chức năng ALU (arithmetic and logic unit), quản lý thanhghi, quản lý bộ nhớ (registers, RAM, ROM).

3.2.1.2.3.2 ROM (Read Only Memory)

ROM dùng để lưu trữ mã máy, dữ liệu, và chỉ có thể đọc, chứ không thể thay đổi nộidung Thông tin trong ROM vẫn nguyên vẹn, ngay cả khi chúng ta ngắt thẻ Trongngành thẻ thông minh, ROM được dùng để lưu trữ những ứng dụng sẽ được thựchiện bởi bộ vi xử lý Dung lượng của ROM vào khoảng 256KB là tối đa, do thiếukhông gian lắp đặt

3.2.1.2.3.3 EEPROM (Electrically Erasable Programmable Read Only Memory)

EEPROM giống ROM ở chỗ là thông tin lưu trữ vẫn nguyên vẹn, ngay cả khi card

bị ngắt khỏi nguồn năng lượng EPPROM có thêm một lợi thế là có thể cùng lúc ởmode đọc hoặc ghi Giống ROM, dung lượng EPPROM vào khoảng vài trăm KB,

do thiếu không gian Ngày nay, sự xuất hiện của những công nghệ mới như bộ nhớFlash, hoặc RAM sắt điện (FeRAM) (với thời gian đọc, ghi, xóa ngắn hơn nhiều, vàkích thước của bit nhớ cũng nhỏ hơn) đã tăng dung lượng nhớ của thẻ thông minhlên rất nhiều