Kaardiluger on elektrooniline arvuti lisaseade, mis loeb elektroonilisi kaarte. Leidub rohkesti standardeid, kaarte ja kaardilugereid. Näiteks kasutati paber-perfokaardilugereid esimestel arvutitööstuse aastakümnetel teabe väljastamisel ja arvutisüsteemi sisestamisel.

Magnetkaardiluger on magnetandmekandjaid lugev seade. Seda kasutatakse krediitkaartide, pangakaartide ja muude magnetkaartide lugemiseks.

Visiitkaardiluger on seade, mida kasutatakse trükitud visiitkaartide skaneerimiseks ja elektrooniliseks salvestamiseks.

Kiipkaardiluger

muuda
  Pikemalt artiklis Kiipkaardiluger

Kiipkaardiluger on elektrooniline seade, mis loeb kiipkaarte.[1] Mõnedel klaviatuuridel ja sülearvutitel on sisseehitatud kaardiluger. Personaalarvutitele on olemas ka väliseid ja sisemisi seadmeid.

Mälukaardiluger

muuda
 
Väline mälukaardiluger

Mälukaardiluger on seade, mis tagab ligipääsu mälukaardil olevatele andmetele. Enamasti ühendatakse mälukaardilugerid arvutiga USB-liidese kaudu. Paljud kaardilugerid pakuvad ka kirjutamise võimalust, seega koos kaardiga toimib see nagu mälupulk. Mälukaardilugerid võimaldavad lugeda SD-kaarte, CF-kaarte jne.

Juurdepääsukontrolli kaardiluger

muuda

Juurdepääsukontroll kaardilugereid kasutatakse füüsilise turvalisuse tagamiseks süsteemide puhul, mis võimaldavad juurdepääsu läbi kontrollpunktide, tavaliselt on selleks lukustatud uks. Juurdepääsukontrolli kaardilugerid võivad olla magnetribalugerid, vöötkoodilugerid või biomeetrilised lugerid.

Juurdepääsukontrolli lugereid võib liigitada funktsioonide järgi, mida nad suudavad korda saata, ja äratundmistehnoloogia järgi.

Vöötkoodiluger

muuda
 
Vöötkoodiluger
  Pikemalt artiklis Vöötkoodiluger

Vöötkood on rida vaheldumisi paigutatud musti ja valgeid ribasid, mida loetakse optiliste kiirte peegeldumise erinevuse järgi selleks mõeldud skanneriga.[2]

Ribade paigutus ja laius on määratud vöötkoodiprotokolliga. On palju erinevaid protokolle, aga julgeolekutööstuses on kõige populaarsem Code 39.

Mõnikord on numbrid, mida tähistatakse mustade ja tumedate ribadega, vöötkoodi alla välja trükitud, et inimesed saaksid seda lugeda ka ilma optilise lugerita.

Sellise tehnoloogia kasutamise eeliseks on odavus ning seda on kerge rakendada erinevatele kaartidele ja teistele objektidele. Kuid selle taskukohasus ja lihtsus muudavad tehnoloogia kuritegevusele atraktiivsemaks, sest vöötkoode on kerge võltsida, näiteks tehes fotokoopia originaalkoodist. Üks võimalus pettusi vähendada on trükkida vöötkood süsinikupõhise tindiga ning katta seejärel tumepunase kihiga. Siis on koodi võimalik lugeda ainult optilise lugeri infrapunases spektriosas ning see pole nii kergesti kopeeritav. See tagab, et vöötkoodi ei saa välja printida tavalise printeriga.

Biomeetriline luger

muuda

Biomeetriliseks identifitseerimiseks on mitu võimalust: sõrmejälje-, käe geomeetria, iirise ehk silma vikerkesta ning näotuvastuse kaudu.[3] Biomeetriline tehnoloogia suurendab märkimisväärselt süsteemide turvalisust, sest see välistab sellised probleemid nagu varastatud, kaotatud või laenatud ID-kaardid ning unustatud või ära arvatud PIN-koodid. Biomeetriliste lugerite töömeetod on sarnane: mällu salvestatud malli võrreldakse tuvastamisprotsessis saadud infoga. Kui võimalus, et mälus olev mall ja uus skaneering kuuluvad samale isikule, on piisavalt suur, saadetakse inimese ID juhtpaneeli. Juhtpaneel kontrollib kasutaja õigusi ja otsustab, kas lubada juurdepääs või mitte. Suhtlemine lugeri ja juhtpaneeli vahel toimub tavaliselt vastavalt tööstusharu Wiegandi protokolli standardile.

Biomeetrilised mallid võivad olla salvestatud lugeri mällu, sel juhul on kasutajate arv piiratud lugeri mälumahuga. Praegu pakutavad lugerid võivad mahutada kuni 50 000 malli. Iga kasutajamall võib olla ka salvestatud tema enda kiipkaardi mällu. Selline võimalus eemaldab kasutajate arvu piirangud, kuid see eeldab, et igal kasutajal on olemas kaart ja muudab sõrmejäljetuvastuse võimatuks. Biomeetrilised mallid võivad olla ka talletatud personaalarvuti keskserveri mällu. Sellist võimalust kutsutakse serveripõhiseks kontrolliks. Lugerid ainult loevad kasutaja biomeetrilisi andmeid ja saadavad need põhiarvutile töötlemiseks. Sellised süsteemid toetavad suurt kasutajate hulka, kuid sõltuvad väga palju keskserveri ja sideliinide töökindlusest.

Üks ühele ja üks mitmele on kaks biomeetriliste lugerite võimalikku töötamisvarianti:

  • Üks ühele variandis peab kasutaja kõigepealt ennast tuvastama lugerile, esitades ID-kaart või sisetades PIN-koodi. Luger otsib andmebaasist üles kasutaja malli ning võrdleb seda sisestatuga. Üks ühele meetodit peetakse turvalisemaks ning on üldiselt kiirem, sest luger peab tegema ainult ühe võrdluse. Enamik biomeetrilisi lugereid on kahetehnoloogilised lugerid: neil on arvutisse või klaviatuurile sisse ehitatud kiipkaardiluger või neid on võimalik ühendada välise kaardilugeriga.
  • Üks mitmele variandis esitab kasutaja oma sõrme, käe, silma või näo ning luger peab seda võrdlema kõigi mallidega, mis on mällu salvestatud. Kasutajad eelistavad sellist meetodit kõige rohkem, sest see kõrvaldab vajaduse kaasas kanda ID-kaarte või kasutada PIN-koode. Teisest küljest on see meetod aeglasem, sest luger peab võib-olla tegema tuhandeid võrdlusi, enne kui leiab sobiva vaste. Üks tehniline omadus sel meetodil on võrdluste arv, mida on võimalik teha ühe sekundi jooksul, mis on peetud maksimumajaks, ilma et kasutaja oodates märkaks viivitust. Enamjaolt on üks mitmele lugerid võimelised tegema 2000–3000 võrdlust ühe sekundi jooksul.

Sõrmejäljetuvastus

muuda
  Pikemalt artiklis Sõrmejäljeskanner
 
Sõrmejäljeluger

Olenevalt tootjast on sõrmejäljeanduri tööpõhimõte erinev. Peamiselt kasutatakse elektrilisi, termilisi või optilisi seadmeid. Elektrilisel süsteemil mõõdab mahutuvustundlik kiip muutuvat elektrivälja tugevust näpujoonte vormide vahel. Termilistel sensoritel põhinevad seadmed mõõdavad temperatuure, eristades vastu pinda puutuvate joonete süvendite temperatuuri ülekannete erinevusi.

Käe geomeetria

muuda

Käe geomeetria on üks kõige rohkem arendatud suundasid. Luger mõõdab käe ja sõrmede füüsilisi mõõtmeid, osadel seadmetel isegi kolmemõõtmeliselt. Sellised seadmed on lihtsalt kasutatavad ja usaldusväärsed. Taolist süsteemi on hea rakendada suurte andmebaaside korral. Tihti on võimalus salvestada aega ja kohalolekut, mis muudab süsteemi populaarseks.

Iirise- ehk vikerkestatuvastus

muuda
  Pikemalt artiklis Silmaiirisepõhine tuvastamine

Silma vikerkesta skaneerimine on kasutaja suhtes passiivsem meetod. Selline süsteem põhineb kaameral, mis loeb vikerkesta kujutist, seejuures ilma füüsilise kontaktita kasutaja ja seadme vahel. Vikerkesta kujutis viiakse numbrilisele kujule, mis eeldab väga hea kvaliteediga kujutist, selleks peab aga silm olema korralikult fookuses ja õiges asendis. Katsete tulemused näitavad, et vikerkesta põhjal töötavate seadmete puhul esineb väga vähe valeotsuseid. Nii valetuvastust kui ka valesid väljajätmisi esineb umbes üks 1,2 miljoni tuvastuse kohta.

Näotuvastus

muuda

Kuigi näotuvastus on olnud juba pikemat aega mitmete biomeetria uuringute objektiks, ei ole sellel siiski väga suurt edu olnud.[4] Võrreldes mitmete teiste meetoditega, on näotuvastus väga kliendisõbralik ja üsna laialt levinud. Kasutajasõbralikkuse tagab meetod, mille käigus tuvastatav ei pea astuma lugeriga füüsilisse kontakti. Tehnoloogiliselt takistusi näo tuvastusvahendite kasutuselevõtuks pole, väikeseid kaameraid võib paigaldada igale poole. Probleeme tekitab hoopis tuvastusmeetod, sest inimese nägu on üsna muutuv parameeter. Inimesed kannavad prille, kasutavad meiki ja nägu muutub vananedes.

Magnetriba

muuda
 
Magnetkaart, magnetriba (1)

Magnetribatehnoloogia puhul on magnetriba kaardile lamineeritud. Magnetribal on kolm andmetega varustatud rada. Enamasti andmed igal rajal järgivad konkreetset kodeeringu standardit.

Magnetribaga kaardid on odavamad võrreldes teiste tehnoloogiatega ja neid on kerge programmeerida. Magnertiba hoiab rohkem andmeid kui vöötkood võrreldes sama mahuühikuga. Kuigi magnetriba on raskem välja töötada kui vöötkoodi, on lugemise tehnoloogia ja andmete kodeering laialtlevinud ning lihtsasti soetatav. Magnetriba tehnoloogia on tundlik valesti arusaamisele, kaarti kulumisele ning andmete rikkumisele.

Wiegandi kaart

muuda

Wiegandi kaardi tehnoloogia loob unikaalse mustri, mis genereerib identifitseerimisnumbri. Nagu magnetriba ja vöötkood, tuleb ka see kaart lugerile esitada. Erinevalt teistest tehnoloogiatest ei ole Wiegandi kaart vastuvõtlik kulumisele. See tehnoloogia kogus populaarsust tänu oma dubleerimisraskusele, mis lõi kõrge ettekujutuse turvalisusest. Selline tehnoloogia on asenduv sarnaste kaartidega piiratud tarneallika tõttu, sarnaste lugerite parema vastupanu tõttu võltsimistele ja kasutamismugavuste tõttu.

Kiipkaart

muuda
 
Kiipkaart, kiip(2)

On olemas kaht tüüpi kiipkaarte: kontaktkiipkaardid ja kontaktivabad kiipkaardid. Mõlemal on sisseehitatud mikroprotsessor ja mälu. Kiipkaart erineb tavalistest magnetkaartidest, mille mikrokiipidel on ainult üks funktsioon: pakkuda lugerile kaardi identifitseerimisnumber. Kiipkaardi protsessoril on operatsioonisüsteem, mis võimaldab mitmekülgseid võimalusi, nagu pangakaart, ettemaksuga liikmekaart ja isegi juurdepääsukontrolliga kaart. Kahe kiipkaardi tüübi erinevus seisneb selles, kuidas mikroprotsessor suhtleb välismaailmaga:

  • Kontaktkiipkaardil on kaheksa kontakti, mis peavad füüsiliselt lugeriga kokku puutuma, et info saaks edastatud. Kuna kontakt kaart tuleb lugerisse sisestada ettevaatlukult ja keskendutakse kiirusele ja mugavusele, siis pole selline meetod paljudele juurdepääsu kontrollseadmetele vastuvõetav. Kontaktkaarte kasutatakse enamasti parkimisel, kui makse andmed on salvestatud kaardi mällu ning tehingu kiirus pole oluline.
  • Kontaktivaba kaart kasutab sama raadiopõhist tehnoloogiat nagu läheduskaart, väljaarvatud kasutatav sagedusala: kõrgem sagedus (125 kHz asemel 13,56 MHz) võimaldab edastada rohkem andmeid ning suhelda mitme kaardiga samal ajal. Kontakti vaba kaart ei pea puutuma vastu lugerit ning seda ei pea näiteks rahakotist välja võtma.

Enamik juurdepääsukontrolli süsteeme ainult loeb kaardi seerianumbreid ega kasuta vaba mälu. Kaardi mälu võidakse kasutada, et salvestada sinna kasutaja biomeetrilist infot, näiteks sõrmejälge. Sel juhul loeb luger kõigepealt kaardil olevat malli ja seejärel võrdleb seda esitatud andmega. Sel juhul ei pea biomeetriline info olema salvestatud lugeri mällu, mis lihtsustab süsteemi ja vähendab nõudeid mälule.

Viited

muuda
  1. CardLogix Corporation. "Smart Card Readers & Terminals". smartcardbasics.com (inglise). Vaadatud 2014-11-2. {{netiviide}}: kontrolli kuupäeva väärtust: |Kasutatud= (juhend)
  2. Olavi Ennu. "Vöötkoodilugejad". Kassaseadmed. Originaali arhiivikoopia seisuga 12. juuni 2010. Vaadatud 2. novembril 2014.
  3. Olav Mets. "Biomeetria". Originaali arhiivikoopia seisuga 9. mai 2001. Vaadatud 2. novembril 2014.
  4. ARTIKLI 29 ALUSEL ASUTATUD ANDMEKAITSE TÖÖRÜHM. "Arvamus 02/2012 näotuvastuse kohta online- ja mobiilsideteenuste puhul" (PDF). Vaadatud 2. novembril 2014.