Деловые новости
Экономика и финансы
Криминал
Оценка деловых рисков
Аналитические обзоры
Оценка деловых рисков
Оффшоры
Корпоративная безопасность
Платежные средства
Портфель руководителя СЭБ
Базы данных
Законы
Подписка на новости
Для подписки на новости введите ваш e-mail:
Вы можете просматривать анонсы наших новостей и статей на мобильных устройствах с нашей rss ленты
Курсы валют
24.06.202225.06.2022
$53,357853,3234 
55,988655,9640 
все курсы валют
Корпоративная безопасность | Портфель руководителя СЭБ | Технические средства
Бизнес-разведка | Безопасность | Защита информации | Технические средства

Современные технологии радиочастотной идентификации. Часть 2


Л. Стасенко

Системы безопасности № 3, 2004

В предыдущей публикации мы коснулись истории вопроса, дали основные определения, рассмотрели особенности первого массового применения технологии RFID в системах доступа. Данная статья посвящена современным аспектам внедрения RFID — бесконтактным Smart-картам, благодаря которым если не сегодня, то уж завтра наверняка изменятся многие привычные понятия

Что такое Smart-карта

Термин «Smart-карта» (переводе на русский язык это означает «умная» карта) появился раньше, чем технологии, ставшие предметом нашего сегодняшнего разговора. Что же позволяет называть карту «умной»? Ответ простой: встроенный микроконтроллер со всеми его атрибутами: процессор, оперативная память, энергонезависимая память с файловой системой, средства ввода-вывода, дополнительные сопроцессоры. Вычислительная мощность установленных в карте микроконтроллеров сопоставима с мощностью настольных компьютеров первой половины 80-х годов прошлого века.

Первые Smart-карты имели контактный интерфейс (ISO 7816, разработанный в середине 1990-х годов). Бесконтактные карты общаются со считывателями по протоколу, определяемому стандартом ISO 14443.

ISO 14443

Именно стандартизация протоколов обмена между бесконтактными Smart-картами и считывателями обеспечивает быстрое развитие мировой инфраструктуры для разработок, производства и использования таких карт. Собственно, ISO 14443 — это сразу два стандарта под одной обложкой. Для более четкого разделения карты, производимые по данному стандарту, обозначают типами А и В. Различия между типами А и В начинаются со второй части стандарта и вкратце изложены в табл. 1.


Таблица 1. Различия между параметрами карт типа А и В

К общим для обоих типов карт относятся такие показатели, как частота несущей (13,56 МГц) и скорость передачи на этапе инициализации диалога (106 килобит в секунду).

АНТИКОЛЛИЗИЯ

Очень важной для бесконтактных карт является возможность выбора нужной карты в том случае, если в поле считывателя их оказывается несколько. Ситуация типичная — к считывателю подносится портмоне, набитое всевозможными кредитными, дисконтными, проездными и прочими карточками. Механизм антиколлизии для карт типа А показан на рис. 1. При выборе карты для диалога запрашивается ее серийный номер, на который отвечают одновременно все карты, находящиеся в поле считывателя. Часть номера может совпадать, но, начиная с какого-то бита (на рисунке он выделен цветом), биты серийного номера будут разными. Считыватель определят эту ситуацию, и следующий запрос формирует по принципу «передайте мне серийный номер, начинающийся с последовательности 0110011». На подобный запрос в нашем случае ответит уже только карта с номером 2, то есть коллизия разрешена.

Рис. 1. Определение коллизии для карт типа А

Для карт типа В механизм при запросе серийного номера карты считыватель назначает число временных слотов, в которых находящиеся в поле считывателя карты должны дать ответ. Карта по случайному закону выбирает один из слотов для ответа. Считыватель при «чистом» ответе получает номер карты для дальнейшего диалога (рис. 2).

Рис. 2. Определение коллизии для карт типа В

Если в каком-то слоте возникает коллизия, процедура повторяется, и за счет случайного выбора времени ответа всегда наступит момент, когда номер нужной карты будет получен. Получив серийный номер одной из находящихся в его поле карт, считыватель вступает с ней в диалог и определяет, та ли это карта, что нужна для работы, или нет. Если попалась «чужая», ей посылается специальная команда «больше не отвечай на запросы», и производится выбор следующей карты с помощью одного из описанных механизмов.

Производители и продукция

Рынок бесконтактных карт в настоящее время развивается очень динамично, поэтому занять на нем свое место стремятся многие. Это и начинающие производители, и признанные авторитеты, например корпорация IBM. Среди производителей карт по стандарту ISO 14443 лидерами являются Philips Semiconductors, Texas Instruments, Infinion, STMicroelectronics, Atmel.

Однако так уж сложилось исторически, что компания Philips давно заняла прочные позиции в России по поставкам комплектующих, технологического и другого оборудования, поэтому в дальнейшем мы будем рассматривать продукцию именно этой компании. Сразу отметим, что карты Philips относятся к ISO 14443-A (а точнее, эта часть стандарта была разработана на базе технологии, предложенной Philips еще в 1994 году).

В доказательство вышесказанного стоит привести такой аргумент: только в Москве, по разным оценкам, эмитировано порядка 3-5 млн карт типа Mifare Standard, вот почему мы будем говорить о картах разработки именно этой компании.

MIFARE Standard

Это первая из бесконтактных Smart-карт, разработанная компанией и занявшая в области транспортных и ряда других приложений лидирующее место. Если в 1999 году было продано 50 млн карт, то к 2003 году – уже более 300 млн карт этого семейства. По некоторым оценкам, в транспортных системах мира карта Mifare занимает около 80% общего объема рынка, а для России эта цифра — почти 100% (мы рассматриваем только бесконтактные карты). Поскольку карта MIFARE Standard на сегодняшний день — самая распространенная, напомним ее внутреннее устройство (табл. 2).


Таблица 2. Внутреннее устройство карты MIFARE Standard

Как видно из таблицы, вся память карты поделена на 16 одинаковых по размеру секторов размером по 64 байта каждый. В свою очередь, каждый сектор поделен на 4 блока, причем последний блок каждого сектора содержит ключи и правила доступа к сектору — вот почему можно использовать карту в 16 различных непересекающихся приложениях. Каждое приложение «знает» только свои ключи доступа, другие сектора карты ему недоступны. Блоки данных могут быть двух типов — стандартные блоки и так называемые value-блоки, имеющие фиксированный формат и предназначенные для использования сектора в качестве «электронного кошелька». Нулевой сектор отличается от остальных тем, что он содержит только два блока данных. Нулевой блок нулевого сектора содержит записываемую при производстве служебную информацию — серийный номер карты (4 байта) и данные производителя, которые не могут быть изменены. «Чистая» информационная емкость стандартной карты составляет752 байта. В 2002 году появилась разновидность карты MIFARE Standard с объемом памяти 4 килобайта, которая в части первого килобайта полностью совместима со своей предшественницей, а годом раньше была выпущена карта MIAFRE Ultralight, предназначенная в основном для использования в билетах на несколько поездок.

Еще раньше, в 1999 году была запущена в производство карта MIFARE ProX, имеющая в своем составе микроконтроллер на базе ядра Intel 8051 и аппаратные криптопроцессоры для алгоритмов шифрования DES3 и RSA.

Основные характеристики

Основные характеристики карт MIFARE приведены в табл. 3. Для MIFARE ProX даны характеристики только двух (минимального и максимального) типов из существующих на сегодняшний день четырех.


Таблица 3. Основные характеристики карт MIFARE

Открытая платформа

MIFARE является открытой платформой, доступной для разработки и производства устройств в любых компаниях, имеющих соответствующий опыт. Перечень всех компаний, работающих в стандарте MIFARE, нетрудно найти в документе MIFARE Book of Partners. Любой производитель карт, считывателей и систем на базе стандарта MIFARE вправе зарегистрироваться на сайте www.mifare.net, сделав информацию о себе общедоступной.

Области применения

Основная сфера применения для семейства MIFARE — это электронные билеты для общественного транспорта. С разными ключами карты MIFARE могут конфигурироваться для использования в нескольких приложениях, например: для оплаты различных видов транспорта, бензоколонок, парковок.

В Московском регионе реализован и развивается масштабный проект на основе технологии MIFARE. Первоначально он задумывался как метод сбора платежей по проездным документам длительного действия в метрополитене. В 2001 году начали выдаваться первые «социальные карты москвича», выпущенные в соответствии с распоряжением правительства Москвы от 7 августа 2001 г. «О проведении эксперимента по внедрению в эксплуатацию-"Социальной карты москвича». Проект открыл путь к повсеместному внедрению технологии MIFARE. Опытная эксплуатация в нескольких районах Москвы была признана удачной, и сегодня реализуется во всех округах.

Другой крупный проект — введение универсальной карты студента, совмещающей функции студенческого билета, стандартной транспортной карты Московского метрополитена и банковской карты платежной системы STB. Не будет преувеличением утверждение, что карты MIFARE -лучшее решение для комплексного предоставления услуг на предприятиях, в учебных заведениях, клубах, спортивных комплексах и курортах. Вряд ли можно ожидать, что в ближайшем будущем какая-то другая технология вытеснит MIFARE из указанных выше областей применения, поскольку затраты на обеспечение инфраструктуры работы с картами исчисляются миллиардами долларов.

Новые решения от Philips

Упоминавшаяся выше карта MIFARE ProX имеет не один, а сразу два интерфейса, обеспечивающих доступ к ресурсам карты: бесконтактный и стандартный контактный. При этом, имея более высокую внутреннюю организацию, она может конфигурироваться для работы в режиме совместимости с картами MIFARE Standard 1К и 4К.

В 2001 году Philips анонсировал новую картуSmart MX. Ее особенности — наличие одновременно уже не двух, а трех интерфейсов: контактного по ISO 7816, бесконтактного по ISO 14443 и USB 1.1. Как и MIFARE ProX, карта может эмулировать MIFARE Standard. Ресурсы карты включают 8051-совместимый микроконтроллер с объемом программной памяти до 160 кбайт, 72 кбайт EEPROM и 4 кбайт оперативной памяти. Имеющиеся в карте аппаратные крипто-процессоры обеспечивают работу алгоритмов DES3, AES и FameXE. Карта поддерживает встраиваемые операционные системы: JAVA или любую другую — по выбору системного интегратора.

Считыватели на 13,56 МГц

Мы достаточно внимания уделили бесконтактным Smart-картам, теперь стоит сказать несколько слов о другой стороне системы — о считывателях. Поскольку все карты совместимы с ISO 14443, возможно комплектование систем считывателями от разных производителей. При этом, отличаясь схемотехникой и элементной базой, они все в той или иной мере могут использоваться в проектах. Поскольку интерфейс считывателя с оборудованием следующего уровня в мировом масштабе не стандартизован, при выборе считывателей обратите внимание не только на его исполнение, дизайн и цену, но и на ряд других характеристик, и в первую очередь — на удобство внешнего интерфейса, качество его описания (документация) и уровень технической поддержки компании-производителя.

С точки зрения внутренней реализации мы бы отдали предпочтение считывателям, сделанным опять же на элементной базе Philips, поскольку выпускаемые этой фирмой специализированные микросхемы максимально реализуют все требования стандарта.

Еще одна немаловажная особенность считывателя — это возможность Firmware Upgrade, то есть обновления внутреннего программного обеспечения считывателя по его рабочему интерфейсу, без извлечения из системы, в которую он инсталлирован. Подобно тому, как для компьютеров вы постоянно обновляете используемое ПО (приобретаете новые версии, ставите «заплатки»), так и считыватели можно будет долгое время поддерживать в наилучшей форме.

В целом номенклатура считывателей для карт по ISO 14443 включает: настольные считыватели, настенные, ручные (как правило, со встроенным дисплеем) и так называемые OEM-модули. Это законченные считыватели, выполненные в виде печатной платы и предназначенные для встраивания в оборудование конкретной системы. Например, в системе расчетов за бензин такое устройство может быть помещено непосредственно в топливораздаточную колонку. Выбор интерфейса также определяется исходя из приложения: если вам нужен настольный считыватель, то на сегодняшний день здесь следует отдать приоритет интерфейсу USB — далеко не на всех современных компьютерах имеется последовательный порт RS-232. Для считывателя, работающего на значительном удалении от остального оборудования системы, предпочтительнее RS-485 или более современный CAN-интерфейс. Помимо преодоления дальности в километры, эти интерфейсы позволяют на одну пару проводов подключить до нескольких десятков считывателей, каждый из которых в этом случае имеет свой собственный адрес.

...а также Wiegand

Поскольку тематика журнала связана с индустрией безопасности, полезно будет озвучить вывод, который вполне логично вытекает из наблюдения за победоносным шествием карты MIFARE: если большая часть населения Москвы и области скоро станет владельцем универсальных бесконтактных пластиковых карт, не логично ли использовать ее и в системах управления доступом? Ведь, помимо того, что карта уже сейчас на руках у большинства дееспособного населения, ее можно предложить и остальным, причем по конкурентоспособной цене! Хотя карта MIFARE сложнее стандартных карт, используемых в системах доступа, ее стоимость стала сопоставимой со стоимостью более простых карт за счет массовой эмиссии.

И здесь появляются считыватели Smart-карт со старым добрым интерфейсом Wiegand. Сегодня это уже не экзотика, а обычный серийный продукт. Так, мировой лидер в производстве Proximity-карт и считывателей для систем доступа компания НID уже не первый год производит считыватели для систем доступа, поддерживающие этот формат.

Объективная необходимость повышения безопасности учебных заведений ведет к тому, что в вузах и школах постепенно начинают внедряться системы контроля доступа. И здесь при выборе типа карты альтернативы нет — если у каждого учащегося окажется такая карта, то логично именно ее и только ее использовать для доступа в школы и институты. А если еще немного подстегнуть фантазию, то становится понятно, что интегрированная система школы или вуза позволит реализовать на базе такой карты, помимо доступа в заведение, учет посещаемости, внутренние безналичные расчеты (например, в школьном буфете), организовать обслуживание в библиотеке — да мало ли что еще! В ближайшее время для систем доступа, скорее всего, будет использоваться только серийный номер карты. Считыватель, ориентированный на эти приложения, должен быть совместимым по выходу со стандартными контроллерами, то есть поддерживать, в первую очередь, формат Wiegand. Другие варианты применения пока осложнены тем, что практически ни один из контроллеров систем управления доступом не поддерживает двухсторонний обмен со считывателями, и это не позволяет использовать защищенную область карты и режим записи-чтения. Но этот факт не должен служить тормозом для широкого внедрения данного типа карт в системах безопасности.

И коль скоро мы заговорили об использовании карт MIFARE в системах доступа, стоит упомянуть еще одно решение, базирующееся на этих картах. В последнее время наблюдается интенсивный рост применения в системах доступа биометрических технологий, в частности, для распознавания человека по отпечаткам пальцев. Здесь также существует определенный барьер, связанный с тем, что объем информации, извлекаемой из отсканированного отпечатка, составляет сотни байт. Производимые сейчас контроллеры систем доступа, во-первых, не рассчитаны на прием от считывателя такого объема информации, а во-вторых, не имеют встроенных функций верификации отпечатков пальцев. Быстрое внедрение биометрических технологий стало возможным благодаря «половинчатым» решениям, когда верификацию признаков человека производит считыватель, а в контроллер передается только идентификационный код пользователя — все в том же формате Wiegand. Один из вариантов решения состоит в том, что образец отпечатка пальца хранится в карте и считывается из нее вместе с идентификационным номером. Затем считыватель сканирует палец, производит сравнение полученного результата со считанным из карты и, при положительном результате, передает контроллеру код пользователя.

Что дальше

На этом можно закончить краткий экскурс в область бесконтактных Smart-карт, хотя мы еще не упомянули о важной детали: ожидается, что уже к концу этого десятилетия такие карты станут универсальным идентификатором человека, то есть заменят традиционные документы паспорт, водительское удостоверение, удостоверение личности, кредитную карту и так далее. Работа в этом направлении интенсивно ведется во всех технологически развитых странах.

Мы же в следующей части статьи рассмотрим еще одно направление RFID — бесконтактные метки, которые также способны довольно круто изменить наш образ жизни: по крайней мере, ничуть не меньше, чем внедрение в повседневную жизнь штрихового кодирования, без которого сегодняшнее существование представить уже невозможно.

Об авторе: Л.А. Стасенко, генеральный директор компании «Релвест»

_________

Источник — Secuteck.Ru

Поиск по разделу
© 2000—2018 Институт экономической безопасности, e-mail: webmaster@bre.ru