Kaardilugeja (seade)

Allikas: Vikipeedia

Kaardilugeja on elektrooniline arvuti lisaseade, mis loeb elektroonilisi kaarte. Leidub mitmeid erinevaid standardeid, kaarte ja kaardilugejaid. Näiteks kasutati paber-perfokaardilugejaid esimestel arvuti tööstuse aastakümnetel teabe väljastamisel ja arvutisüsteemi sisestamisel.

Magnetkaardi lugeja on magnetandmekandjaid lugev seade. Seda kasutatakse krediitkaartide, pangakaartide ja teise magnetkaartide lugemiseks.

Visiitkaardi lugeja on seade, mida kasutatakse trükitud visiitkaartide skanneerimiseks ja elektrooniliseks salvestamiseks.

Kiipkaardi lugeja[muuda | redigeeri lähteteksti]

Kiipkaardi lugeja on elektrooniline seade, mis loeb kiipkaarte. Mõnedel klaviatuuridel on sisseehitatud kaardilugeja. Personaalarvutitele on olemas ka väliseid ja sisemisi seadmeid. Mõnedel sülearvutitel on sisseehitatud kiipkaardi lugeja.

Osadel kaartidel on uuendatav püsivara. Kaardilugeja varustab kiipkaardi sisse ehitatud seadet mälu muutmiseks vajaliku elektriga. Suhtlemine kaardiga toimub protokollide alusel, mis võimaldab lugeda ning kirjutada kindlatesse kohtadesse kaardi mälus

Suhtlemis protokollid
Nimi Kirjeldus
T=0 Asünkroonne pooldupleks bait-tasemel andmeedastus protokoll, defineeritud kui ISO/IEC 7816-3
T=1 Asünkroonne pooldupleks blokk-tasemel andmeedastus protokoll, defineeritud kui ISO/IEC 7816-3.
T=2 Reserveeritud tulevikuks
T=3 Reserveeritud tulevikuks
juhtmeta APDU andmeedastus üle juhtmeta kasutajaliidese ISO/IEC 14443.

Koos uusimate PC/SC CCID spetsifikatsioonidega on PC/SC Workgroup määratlenud uut moodi kiipkaardi raamistiku. See töötab USB seadmetega, koos eriseadme klassiga 0x0B. Sellise klassiga kaardilugejad ei vaja ajureid, sest operatsioonisüsteemi tootja pakub seda vaikimisi.

Mälukaardi lugeja[muuda | redigeeri lähteteksti]

Väline mälukaardi lugeja

Mälukaardi lugeja on seade, mis tagades ligipääsu mälukaardil olevatele andmetele. Enamasti ühendatakse mälukaardi lugejad arvutiga kasutades USB liidest. Paljud kaardilugejaid pakuvad ka kirjutamise võimalust, seega koos kaardiga toimib see nagu mälupulk.

Juurdepääsukontroll kaardilugeja[muuda | redigeeri lähteteksti]

Juurdepääsukontroll kaardilugejaid kasutatakse füüsilise turvalisuse tagamiseks süsteemide puhul, mis võimaldavad ligipääsu läbi kontrollpunktide, tavaliselt on selleks lukustatud uks. Juurdepääsukontroll kaardilugejad võivad olla magneetilise riba lugejad, vöötkoodi lugejad või biomeetrilised lugejad.

Juurdepääsukontrolli lugejaid võib klassifitseerida funktsioonide järgi, mida nad suudavad korda saata ja äratundmis tehnoloogia järgi:

Triipkoodi lugeja[muuda | redigeeri lähteteksti]

Triipkoodi lugeja
Next.svg Pikemalt artiklis Vöötkoodilugeja

Triipkood on rida vaheldumisi olevaid musti ja valgeid ribasid, mida loetakse optiliste kiirte peegeldumise erinevuse järgi, selleks mõeldud skanneriga.

Ribade paigutus ja laius on määratud vöötkoodi protokolliga. On palju erinevaid protokolle, aga Code 39 on kõige populaarsem julgeoleku tööstuses.

Mõnikord on numbrid, mida tähistatakse mustade ja tumedate ribadega, triipkoodi alla välja trükitud, et inimesed saaksid seda lugeda ka ilma optilise lugejata.

Sellise tehnoloogia kasutamise eeliseks on odavus ning seda on kerge rakendada erinevatele kaartidele ja teistele objektidele. Kuid selle taskukohasus ja lihtsus muudavad tehnoloogia kuritegevusele atraktiivsemaks, sest triipkoode on kerge võltsida, näiteks tehes fotokoopia originaalkoodist. Üks võimalus pettusi vähendada on trükkida vöötkoodi süsinikubaasil tehtud tindiga ning katta seejärel tumepunase kihiga. Siis on koodi võimalik lugeda ainult optilise lugeja infrapunases spektriosas ning ei ole nii kergesti kopeeritav. See tagab, et triipkoodi ei saa välja printida tavalise printeriga.

Biomeetriline lugeja[muuda | redigeeri lähteteksti]

On mitmeid võimalusi biomeertiliseks identifitseerimiseks: sõrmejälge, käe geomeetria, iirise ehk silma vikerkesta ning näo tuvastuse kaudu. Biomeetriline tehnoloogia suurendab märkimisväärselt süsteemide turavlisust, sest see välistab sellised probleemid nagu varastatud, kaotatud või laenatud ID-kaardid ning unustatud või ära arvatud PIN-koodid. Biomeetriliste lugejate töömeetod on sarnane: mällu salvestatud malli võrreldakse tuvastamise protsessis saadud infoga. Kui võimalus, et mälus olev mall ja uus skanneering kuuluvad samale isikule, on piisavalt kõrge, siis inimese ID saadetakse juhtpaneeli. Juhtpaneel kontrollib kasutaja õiguseid ja otsustab kas lubada ligipääs või mitte. Suhtlemine lugeja ja juhtpaneeli vahel toimub tavaliselt vastavalt tööstusharu Wiegand protokolli standardile.

Biomeertilised mallid võivad olla salvestatud lugeja mälusse, sellisel juhul on kasutajate arv piiratud lugeja mälumahuga. Praegu pakutavad lugejad võivad mahutada kuni 50 000 malli. Iga kasutaja mall võib olla ka salvestatud tema enda kiipkaardi mällu. Selline võimalus eemaldab kasutajate arvu piirangud, kuid see eeldab, et igal kasutajal on olemas kaart ja muudab sõrmejälje tuvastuse võimatuks. Biomeetrilised mallid võivad olla ka talletatud personaalarvuti keskserveri mällu. Sellist võimalust kutsutakse serveripõhiseks kontrolliks. Lugejad ainult loevad kasutaja biomeetrilisi andmeid ning saadavad need põhiarvutile töötlemiseks. Sellised süsteemid toetavad suurt kasutajate hulka, kuid sõltuvad väga palju keskserveri ja sideliinide usaldusväärsusest.

Üks ühele ning üks mitmele on kaks biomeetriliste lugejate võimalikku töötamisvarianti:

  • Üks ühele variandis peab kasutaja kõigepealt ennast tuvastama lugejale, esitades ID-kaart või sisetades PIN-koodi. Lugeja otsib andmebaasist üles kasutaja malli ning võrdleb seda sisestatuga. Üks ühele meetodit peetakse turvalisemaks ning on üldiselt kiirem, sest lugeja peab tegema ainult ühe võrdluse. Enamik biomeetrilisi lugejaid on kahetehnoloogilised lugejad: neil on sisseehitatud kiipkaardi või klaviatuuri lugeja või neid on võimalus ühendada välise kaardilugejaga.
  • Üks mitmele variandis esitleb kasutaja oma sõrme, kätt, silma või nägu ning lugeja peab seda võrdlema kõigi mallidega, mis on mällu salvestatud. Kasutajad eelistavad sellist meetodit kõige rohkem, sest see kõrvaldab vajaduse kaasas kanda ID-kaarte või kasutada PIN-koode. Teisest küljest on see meetod aeglasem, sest lugeja peab võib-olla tegema tuhandeid võrdlusi, enne kui leiab sobiva vaste. Üks tehniline omadus sellisel meetodil on võrdluste arv, mida on võimalik teha ühe sekundi jooksul, mis on peetud maksimum ajaks, ilma et kasutaja oodates märkaks viivitust. Enamjaolt on üks mitmele lugejad võimalised tegema 2000–3000 võrdlust ühe sekundi jooksul.

Sõrmejälje tuvastus[muuda | redigeeri lähteteksti]

Next.svg Pikemalt artiklis Sõrmejäljeskänner
Sõrmejälje lugeja

Olenevalt tootjast on sõrmejälje anduri tööpõhimõte erinev. Peamiselt kasutatakse elektrilisi, termilisi või optilisi seadmeid. Elektrilisel süsteemil mõõdab mahutuvustundlik kiip muutuvat elektrivälja tugevust näpujoonte vormide vahel. Termilistel sensoritel põhinevad seadmed mõõdavad temperatuure, eristades vastu pinda puutuvate joonete süvendite temperatuuri ülekannete erinevusi.

Käe geomeetria[muuda | redigeeri lähteteksti]

Käe geomeetria on üks kõige rohkem arendatud suundasid. Lugeja mõõdab käe ja sõrmede füüsilisi mõõtmeid, osadel seadmetel isegi kolmemõõtmeliselt. Sellised seadmed on lihtsalt kasutatavad ja usaldusväärsed. Taolist süsteemi on hea rakendada suurte andmebaaside korral. Tihti on võimalus salvestada aega ja kohalolekut, mis muudab süsteemi populaarseks.

Iirise ehk vikerkesta tuvastus[muuda | redigeeri lähteteksti]

Next.svg Pikemalt artiklis Silmaiirisepõhine tuvastamine

Silma vikerkesta skaneerimine on kasutaja suhtes passiivsem meetod. Selline süsteem põhineb kaameral, mis loeb vikerkesta kujutist, seejuures ilma füüsilise kontaktita kasutaja ja seadme vahel. Vikerkesta kujutis viiakse numbrilisele kujule, mis eeldab väga hea kvaliteediga kujutist, selleks peab aga silm olema kooralikult fookuses ja õiges asendis. Katsete tulemused näitavad, et vikerkesta põhjal töötavate seadmete puhul esineb väga vähe valeotsuseid. Nii valesid tuvastusi kui ka valesid väljajätmisi esineb umbes üks 1,2 miljoni tuvastuse kohta.

Näo tuvastus[muuda | redigeeri lähteteksti]

Kuigi näo tuvastus on olnud juba pikemat aega mitmete biomeetriauuringute objektiks, ei ole sellel siiski väga suurt edu olnud. Võrreldes mitmete teiste meetoditega, on näotuvastamine väga kliendisõbralik ja üsna laialt levinud. Kasutajasõbralikkuse tagab meetod, mille käigus tuvastatav ei pea astuma füüsilisse kontakti lugejaga. Tehnoloogiliselt takistusi näo tuvastusvahentite kasutuselevõtuks pole, väikeseid kaameraid võib paigaldada igale poole. Probleeme tekitab hoopis tuvastuse meetod, sest inimese nägu on üsna muutuv parameeter. Inimesed kannavad prille, kasutavad meiki ning nägu muutub vananedes.

Magnetriba[muuda | redigeeri lähteteksti]

Magnetkaart, magnetriba (1)

Magnetriba tehnoloogia puhul on magnettriip kaardile lamineeritud. Magnetribal on kolm andmetega varustatud rada. Enamasti andmed igal rajal järgivad konkreetset kodeeringu standardit.

Magnetribaga kaardid on odavamad võrreldes teiste tehnoloogiatega ja neid on kerge programmeerida. Magnertiba hoiab rohkem andmeid kui triipkood võrreldes sama mahuühikuga. Kuigi magnetriba on raskem välja töötada kui triipkoodi, on lugemise tehnoloogia ja andmete kodeering laialtlevinud ning lihtsasti soetatav. Magnetriba tehnoloogia on tundlik valesti arusaamisele, kaarti kulumisele ning andmete rikkumisele.

Wiegand kaart[muuda | redigeeri lähteteksti]

Wiegand kaardi tehnoloogia loob unikaalse mustri, mis genereerib identifitseerimisnumbri. Nagu magnetriba ja triipkood, tuleb ka see kaart lugejale esitada. Erinevalt teistele tehnoloogiatele ei ole Wiegand kaart vastuvõtlik kulumisele. See tehnoloogia kogus populaarsust tänu oma dubleerimis raskusele, mis lõi kõrge ettekujutuse turvalisusest. Selline tehnoloogia on asenduv sarnaste kaartidega piiratud tarneallika, sarnaste lugejate parema vastupanu tõttu võltsimistele ning kasutamismugavuste tõttu.

Kiipkaart[muuda | redigeeri lähteteksti]

kiipkaart, kiip(2)

On olemas kaht tüüpi kiipkaarte: kontakt ja kontakti vabad. Mõlemal on sisseehitatud mikroprotsessor ja mälu. Kiipkaart erineb tavalistest magnetkaartidest, millede mikrokiipidel on ainult üks funktsioon: pakkuda lugejale kaardi identifitseerimisnumber. Kiipkaardi protsessoril on operatsioonisüsteem, mis võimaldab mitmekülgseid võimalusi, nagu pangakaart, ettemaksuga liikmekaart ja isegi juurdepääsukontrolliga kaart. Kahe kiipkaardi tüübi erinevus seisneb selles, kuidas mikroprotsessor suhtleb välismaailmaga:

  • Kontakt kiipkaardil on kaheksa kontakti, mis peavad füüsiliselt lugejaga kokku puutuma, et info saaks edastatud. Kuna kontakt kaart tuleb lugejasse sisestada ettevaatlukult ja keskendutakse kiirusele ja mugavusele, siis pole selline meetod paljudele juurdepääsu kontrollseadmetele vastuvõetav. Kontaktkaarte kasutatakse enamasti parkimisel, kui makse andmed on salvestatud kaardi mällu ning tehingu kiirus pole oluline.
  • Kontakti vaba kaart kasutab sama raadiopõhist tehnoloogiat nagu läheduskaart, väljaarvatud kasutatav sagedusala: kõrgem sagedus (125 kHz asemel 13.56 Mhz) võimaldab edastada rohkem andmeid ning suhelda mitme kaardiga samal ajal. Kontakti vaba kaart ei pea puutuma vastu lugejat ning seda ei pea näiteks rahakotist välja võtma.

Enamik juurdepääsukontroll süsteeme ainult loevad kaardi seerianumbreid ja ei kasuta vaba mälu. Kaardi mälu võidakse kasutada, et salvestada sinna kasutaja biomeetrilist infot, näiteks sõrmejälge. Sellisel juhul lugeja loeb kõigepealt kaardil olevat malli ja seejärel võrdleb seda esitatud andmega. Sellisel juhul ei pea biomeetriline info olema salvastatud lugeja mällu, mis lihtsustab süsteemi ja vähendab nõudeid mälule.

PIN-kood[muuda | redigeeri lähteteksti]

PIN-kood koosneb tavaliselt neljast kuni kaheksast numbrist, mida lühem, seda kergem ära arvata, ning mida pikem, seda raskem ära arvata. PIN-koodi kasutamise eeliseks on fakt, et kui number on korra mällu salvestatud, siis see ei saa minna kaduma. Üheks puuduseks on inimeste probleem numbri meeldejäämisel, eriti kui seda ei kasutata väga tihti. PIN-kood on vähem turvalisem kui triipkood või magnetriba, kuid on seetõttu mitmekülgsem.

Viited[muuda | redigeeri lähteteksti]