Kaardilugeja (seade)

Allikas: Vikipeedia

Kaardilugeja on elektrooniline arvuti lisaseade, mis loeb elektroonilisi kaarte. Leidub mitmeid erinevaid standardeid, kaarte ja kaardilugejaid. Näiteks kasutati paber-perfokaardilugejaid esimestel arvuti tööstuse aastakümnetel teabe väljastamisel ja arvutisüsteemi sisestamisel.

Magnetkaardilugeja on magnetandmekandjaid lugev seade. Seda kasutatakse krediitkaartide, pangakaartide ja muude magnetkaartide lugemiseks.

Visiitkaardilugeja on seade, mida kasutatakse trükitud visiitkaartide skaneerimiseks ja elektrooniliseks salvestamiseks.

Kiipkaardilugeja[muuda | redigeeri lähteteksti]

Kiipkaardilugeja on elektrooniline seade, mis loeb kiipkaarte.[1] Mõnedel klaviatuuridel on sisseehitatud kaardilugeja. Personaalarvutitele on olemas ka väliseid ja sisemisi seadmeid. Mõnedel sülearvutitel on sisseehitatud kiipkaardilugeja.

Osadel kaartidel on uuendatav püsivara. Kaardilugeja varustab kiipkaardi sisseehitatud seadet mälu muutmiseks vajaliku elektriga. Side kaardiga toimub protokollide alusel, mis võimaldab lugeda ja kirjutada kindlatesse kohtadesse kaardi mälus

Sideprotokollid
Nimi Kirjeldus
T=0 Asünkroonne pooldupleks bait-tasemel andmeedastus protokoll, defineeritud kui ISO/IEC 7816-3
T=1 Asünkroonne pooldupleks blokk-tasemel andmeedastus protokoll, defineeritud kui ISO/IEC 7816-3.
T=2 Reserveeritud tulevikuks
T=3 Reserveeritud tulevikuks
juhtmeta ide

Koos uusimate PC/SC CCID spetsifikatsioonidega on PC/SC Workgroup määratlenud uut moodi kiipkaardi raamistiku. See töötab USB seadmetega, koos eriseadme klassiga 0x0B. Sellise klassiga kaardilugejad ei vaja ajureid, sest operatsioonisüsteemi tootja pakub seda vaikimisi.

Mälukaardilugeja[muuda | redigeeri lähteteksti]

Väline mälukaardi lugeja

Mälukaardilugeja on seade, mis tagades ligipääsu mälukaardil olevatele andmetele. Enamasti ühendatakse mälukaardilugejad arvutiga kasutades USB-liidest. Paljud kaardilugejaid pakuvad ka kirjutamise võimalust, seega koos kaardiga toimib see nagu mälupulk. Mälukaardilugejad võimaldavad lugeda SD-kaarte, CF-kaarte jne.

Juurdepääsukontroll kaardilugeja[muuda | redigeeri lähteteksti]

Juurdepääsukontroll kaardilugejaid kasutatakse füüsilise turvalisuse tagamiseks süsteemide puhul, mis võimaldavad ligipääsu läbi kontrollpunktide, tavaliselt on selleks lukustatud uks. Juurdepääsukontroll kaardilugejad võivad olla magnetribalugejad, vöötkoodilugejad või biomeetrilised lugejad.

Juurdepääsukontrolli lugejaid võib klassifitseerida funktsioonide järgi, mida nad suudavad korda saata ja äratundmis tehnoloogia järgi:

Vöötkoodilugeja[muuda | redigeeri lähteteksti]

Vöötkoodilugeja
Next.svg Pikemalt artiklis Vöötkoodilugeja

Vöötkood on rida vaheldumisi paigutatud musti ja valgeid ribasid, mida loetakse optiliste kiirte peegeldumise erinevuse järgi selleks mõeldud skanneriga. [2]


Ribade paigutus ja laius on määratud vöötkoodi protokolliga. On palju erinevaid protokolle, aga Code 39 on kõige populaarsem julgeoleku tööstuses.

Mõnikord on numbrid, mida tähistatakse mustade ja tumedate ribadega, vöötkoodi alla välja trükitud, et inimesed saaksid seda lugeda ka ilma optilise lugejata.

Sellise tehnoloogia kasutamise eeliseks on odavus ning seda on kerge rakendada erinevatele kaartidele ja teistele objektidele. Kuid selle taskukohasus ja lihtsus muudavad tehnoloogia kuritegevusele atraktiivsemaks, sest vöötkoode on kerge võltsida, näiteks tehes fotokoopia originaalkoodist. Üks võimalus pettusi vähendada on trükkida vöötkoodi süsinikubaasil tehtud tindiga ning katta seejärel tumepunase kihiga. Siis on koodi võimalik lugeda ainult optilise lugeja infrapunases spektriosas ning ei ole nii kergesti kopeeritav. See tagab, et vöötkoodi ei saa välja printida tavalise printeriga.

Biomeetriline lugeja[muuda | redigeeri lähteteksti]

On mitmeid võimalusi biomeertiliseks identifitseerimiseks: sõrmejälge, käe geomeetria, iirise ehk silma vikerkesta ning näo tuvastuse kaudu.[3] Biomeetriline tehnoloogia suurendab märkimisväärselt süsteemide turavlisust, sest see välistab sellised probleemid nagu varastatud, kaotatud või laenatud ID-kaardid ning unustatud või ära arvatud PIN-koodid. Biomeetriliste lugejate töömeetod on sarnane: mällu salvestatud malli võrreldakse tuvastamise protsessis saadud infoga. Kui võimalus, et mälus olev mall ja uus skaneering kuuluvad samale isikule, on piisavalt kõrge, siis inimese ID saadetakse juhtpaneeli. Juhtpaneel kontrollib kasutaja õiguseid ja otsustab kas lubada ligipääs või mitte. Suhtlemine lugeja ja juhtpaneeli vahel toimub tavaliselt vastavalt tööstusharu Wiegandi protokolli standardile.

Biomeertilised mallid võivad olla salvestatud lugeja mällu, sel juhul on kasutajate arv piiratud lugeja mälumahuga. Praegu pakutavad lugejad võivad mahutada kuni 50 000 malli. Iga kasutajamall võib olla ka salvestatud tema enda kiipkaardi mällu. Selline võimalus eemaldab kasutajate arvu piirangud, kuid see eeldab, et igal kasutajal on olemas kaart ja muudab sõrmejälje tuvastuse võimatuks. Biomeetrilised mallid võivad olla ka talletatud personaalarvuti keskserveri mällu. Sellist võimalust kutsutakse serveripõhiseks kontrolliks. Lugejad ainult loevad kasutaja biomeetrilisi andmeid ning saadavad need põhiarvutile töötlemiseks. Sellised süsteemid toetavad suurt kasutajate hulka, kuid sõltuvad väga palju keskserveri ja sideliinide usaldusväärsusest.

Üks ühele ja üks mitmele on kaks biomeetriliste lugejate võimalikku töötamisvarianti:

  • Üks ühele variandis peab kasutaja kõigepealt ennast tuvastama lugejale, esitades ID-kaart või sisetades PIN-koodi. Lugeja otsib andmebaasist üles kasutaja malli ning võrdleb seda sisestatuga. Üks ühele meetodit peetakse turvalisemaks ning on üldiselt kiirem, sest lugeja peab tegema ainult ühe võrdluse. Enamik biomeetrilisi lugejaid on kahetehnoloogilised lugejad: neil on sisseehitatud kiipkaardi või klaviatuurilugeja või neid on võimalus ühendada välise kaardilugejaga.
  • Üks mitmele variandis esitleb kasutaja oma sõrme, kätt, silma või nägu ning lugeja peab seda võrdlema kõigi mallidega, mis on mällu salvestatud. Kasutajad eelistavad sellist meetodit kõige rohkem, sest see kõrvaldab vajaduse kaasas kanda ID-kaarte või kasutada PIN-koode. Teisest küljest on see meetod aeglasem, sest lugeja peab võib-olla tegema tuhandeid võrdlusi, enne kui leiab sobiva vaste. Üks tehniline omadus sellisel meetodil on võrdluste arv, mida on võimalik teha ühe sekundi jooksul, mis on peetud maksimum ajaks, ilma et kasutaja oodates märkaks viivitust. Enamjaolt on üks mitmele lugejad võimelised tegema 2000–3000 võrdlust ühe sekundi jooksul.

Sõrmejälje tuvastus[muuda | redigeeri lähteteksti]

Next.svg Pikemalt artiklis Sõrmejäljeskänner
Sõrmejälje lugeja

Olenevalt tootjast on sõrmejälje anduri tööpõhimõte erinev. Peamiselt kasutatakse elektrilisi, termilisi või optilisi seadmeid. Elektrilisel süsteemil mõõdab mahutuvustundlik kiip muutuvat elektrivälja tugevust näpujoonte vormide vahel. Termilistel sensoritel põhinevad seadmed mõõdavad temperatuure, eristades vastu pinda puutuvate joonete süvendite temperatuuri ülekannete erinevusi.

Käe geomeetria[muuda | redigeeri lähteteksti]

Käe geomeetria on üks kõige rohkem arendatud suundasid. Lugeja mõõdab käe ja sõrmede füüsilisi mõõtmeid, osadel seadmetel isegi kolmemõõtmeliselt. Sellised seadmed on lihtsalt kasutatavad ja usaldusväärsed. Taolist süsteemi on hea rakendada suurte andmebaaside korral. Tihti on võimalus salvestada aega ja kohalolekut, mis muudab süsteemi populaarseks.

Iirise- ehk vikerkestatuvastus[muuda | redigeeri lähteteksti]

Next.svg Pikemalt artiklis Silmaiirisepõhine tuvastamine

Silma vikerkesta skaneerimine on kasutaja suhtes passiivsem meetod. Selline süsteem põhineb kaameral, mis loeb vikerkesta kujutist, seejuures ilma füüsilise kontaktita kasutaja ja seadme vahel. Vikerkesta kujutis viiakse numbrilisele kujule, mis eeldab väga hea kvaliteediga kujutist, selleks peab aga silm olema kooralikult fookuses ja õiges asendis. Katsete tulemused näitavad, et vikerkesta põhjal töötavate seadmete puhul esineb väga vähe valeotsuseid. Nii valesid tuvastusi kui ka valesid väljajätmisi esineb umbes üks 1,2 miljoni tuvastuse kohta.

Näotuvastus[muuda | redigeeri lähteteksti]

Kuigi näotuvastus on olnud juba pikemat aega mitmete biomeetria uuringute objektiks, ei ole sellel siiski väga suurt edu olnud.[4] Võrreldes mitmete teiste meetoditega, on näotuvastamine väga kliendisõbralik ja üsna laialt levinud. Kasutajasõbralikkuse tagab meetod, mille käigus tuvastatav ei pea astuma füüsilisse kontakti lugejaga. Tehnoloogiliselt takistusi näo tuvastusvahendite kasutuselevõtuks pole, väikeseid kaameraid võib paigaldada igale poole. Probleeme tekitab hoopis tuvastuse meetod, sest inimese nägu on üsna muutuv parameeter. Inimesed kannavad prille, kasutavad meiki ning nägu muutub vananedes.

Magnetriba[muuda | redigeeri lähteteksti]

Magnetkaart, magnetriba (1)

Magnetribatehnoloogia puhul on magnetriba kaardile lamineeritud. Magnetribal on kolm andmetega varustatud rada. Enamasti andmed igal rajal järgivad konkreetset kodeeringu standardit.

Magnetribaga kaardid on odavamad võrreldes teiste tehnoloogiatega ja neid on kerge programmeerida. Magnertiba hoiab rohkem andmeid kui vöötkood võrreldes sama mahuühikuga. Kuigi magnetriba on raskem välja töötada kui vöötkoodi, on lugemise tehnoloogia ja andmete kodeering laialtlevinud ning lihtsasti soetatav. Magnetriba tehnoloogia on tundlik valesti arusaamisele, kaarti kulumisele ning andmete rikkumisele.

Wiegandi kaart[muuda | redigeeri lähteteksti]

Wiegandi kaardi tehnoloogia loob unikaalse mustri, mis genereerib identifitseerimisnumbri. Nagu magnetriba ja vöötkood, tuleb ka see kaart lugejale esitada. Erinevalt teistest tehnoloogiatest ei ole Wiegandi kaart vastuvõtlik kulumisele. See tehnoloogia kogus populaarsust tänu oma dubleerimisraskusele, mis lõi kõrge ettekujutuse turvalisusest. Selline tehnoloogia on asenduv sarnaste kaartidega piiratud tarneallika, sarnaste lugejate parema vastupanu tõttu võltsimistele ja kasutamismugavuste tõttu.

Kiipkaart[muuda | redigeeri lähteteksti]

kiipkaart, kiip(2)

On olemas kaht tüüpi kiipkaarte: kontakt ja kontakti vabad. Mõlemal on sisseehitatud mikroprotsessor ja mälu. Kiipkaart erineb tavalistest magnetkaartidest, millede mikrokiipidel on ainult üks funktsioon: pakkuda lugejale kaardi identifitseerimisnumber. Kiipkaardi protsessoril on operatsioonisüsteem, mis võimaldab mitmekülgseid võimalusi, nagu pangakaart, ettemaksuga liikmekaart ja isegi juurdepääsukontrolliga kaart. Kahe kiipkaardi tüübi erinevus seisneb selles, kuidas mikroprotsessor suhtleb välismaailmaga:

  • Kontakt kiipkaardil on kaheksa kontakti, mis peavad füüsiliselt lugejaga kokku puutuma, et info saaks edastatud. Kuna kontakt kaart tuleb lugejasse sisestada ettevaatlukult ja keskendutakse kiirusele ja mugavusele, siis pole selline meetod paljudele juurdepääsu kontrollseadmetele vastuvõetav. Kontaktkaarte kasutatakse enamasti parkimisel, kui makse andmed on salvestatud kaardi mällu ning tehingu kiirus pole oluline.
  • Kontakti vaba kaart kasutab sama raadiopõhist tehnoloogiat nagu läheduskaart, väljaarvatud kasutatav sagedusala: kõrgem sagedus (125 kHz asemel 13,56 MHz) võimaldab edastada rohkem andmeid ning suhelda mitme kaardiga samal ajal. Kontakti vaba kaart ei pea puutuma vastu lugejat ning seda ei pea näiteks rahakotist välja võtma.

Enamik juurdepääsukontrolli süsteeme ainult loeb kaardi seerianumbreid ega kasuta vaba mälu. Kaardi mälu võidakse kasutada, et salvestada sinna kasutaja biomeetrilist infot, näiteks sõrmejälge. Sel juhul lugeja loeb kõigepealt kaardil olevat malli ja seejärel võrdleb seda esitatud andmega. Sel juhul ei pea biomeetriline info olema salvastatud lugeja mällu, mis lihtsustab süsteemi ja vähendab nõudeid mälule.

Viited[muuda | redigeeri lähteteksti]

  1. CardLogix Corporation. Smart Card Readers & Terminals. smartcardbasics.com. Kasutatud 2014-11-2. (Inglise)
  2. Olavi Ennu. Vöötkoodilugejad. Kassaseadmed. Kasutatud 2014-11-02.
  3. Olav Mets. Biomeetria. Kasutatud 2014-11-02.
  4. ARTIKLI 29 ALUSEL ASUTATUD ANDMEKAITSE TÖÖRÜHM. Arvamus 02/2012 näotuvastuse kohta online- ja mobiilsideteenuste puhul. (PDF) Kasutatud 2014-11-02.