Вы находитесь в разделе Типовых решений систем безопасности
Современные технологии радиочастотной идентификацииЧасть 2
Что такое Smart-карта Термин "Smart-карта" (переводе на русский язык это означает "умная" карта) появился раньше, чем технологии, ставшие предметом нашего на данный моментшнего разговора. Что же позволяет называть карту "умной"? Ответ простой: встроенный микроконтроллер со всеми его атрибутами: циклор, оперативная память, энергонезависимая память с файловой системой, средства ввода-вывода, дополнительные социклоры. Вычислительная мощность установленных в карте микроконтроллеров сопоставима с мощностью настольных компьютеров первой половины 80-х годов прошлого века. Первые Smart-карты имели контактный интерфейс (ISO 7816, разработанный в середине 1990-х годов). Бесконтактные карты общаются со считывателями по протоколу, определяемому стандартом ISO 14443. ISO 14443 Именно стандартизация протоколов обмена м. бесконтактными Smart-картами и считывателями обеспечивает быстрое развитие мировой инфраструктуры для разработок, производства и использования таких карт. Собственно, ISO 14443 - это сразу два стандарта под одной обложкой. Для более четкого разделения карты, производимые по данному стандарту, обозначают типами А и В. Различия м. типами А и В начинаются со второй части стандарта и вкратце изложены в табл. 1. К общим для обоих типов карт относятся такие показатели, как частота несущей (13,56 МГц) и v передачи на этапе инициализации диалога (106 килобит в секунду). Антиколлизия Очень важной для бесконтактных карт является принцип. возможность выбора нужной карты в том случае, если в поле считывателя их оказывается несколько. Ситуация типичная - к считывателю подносится портмоне, набитое всевозможными кредитными, дисконтными, проездными и прочими карточками. Механизм антиколлизии для карт типа А показан на рис. 1. При выборе карты для диалога запрашивается ее серийный номер, на который отвечают одновременно все карты, находящиеся в поле считывателя. Часть номера может совпадать, но, начиная с какого-то бита (на рисунке он выделен цветом), биты серийного номера будут разными. Считыватель определят эту ситуацию, и следующий запрос формирует по принципу "передайте мне серийный номер, начинающийся с последовательности 0110011". На подобный запрос в нашем случае ответит уже только карта с номером 2, значит коллизия разрешена. Для карт типа В механизм при запросе серийного номера карты считыватель назначает число временных слотов, в которых находящиеся в поле считывателя карты должны дать ответ. Карта по случайному закону выбирает один из слотов для ответа. Считыватель при "чистом" ответе получает номер карты для дальнейшего диалога (рис. 2). Если в каком-то слоте возникает коллизия, процедура повторяется, и за счет случайного выбора времени ответа наступит момент, когда номер нужной карты будет получен. Получив серийный номер одной из находящихся в его поле карт, считыватель вступает с ней в диалог и определяет, та ли это карта, что нужна для работы, или нет. Если попалась "чужая", ей посылается специальная команда "больше не отвечай на запросы", и производится выбор следующей карты с помощью одного из описанных механизмов. Производители и продукция Рынок бесконтактных карт в настоящее время развивается весьма динамично, поэтому занять на нем свое место стремятся многие. Это и начинающие производители, и признанные авторитеты, например корпорация IBM. Среди производителей карт по стандарту ISO 14443 лидерами являются Philips Semiconductors, Texas Instruments, Infinion, STMicroelectronics, Atmel. Однако так уж сложилось исторически, что компания Philips давно заняла прочные позиции в России по поставкам комплектующих, технологического и другого оборудования, поэтому в дальнейшем мы будем рассматривать продукцию именно этой компании. Сразу отметим, что карты Philips относятся к ISO 14443-A (а точнее, эта часть стандарта была разработана на базе технологии, предложенной Philips так же в 1994 году). В доказательство вышесказанного стоит привести такой аргумент: только в Москве, по разным оценкам, эмитировано порядка 3-5 млн карт типа Mifare Standard, вот почему мы будем говорить о картах разработки именно этой компании. MIFARE Standard Это первая из бесконтактных Smart-карт, разработанная компанией и занявшая в области транспортных и ряда других приложений лидирующее место. Если в 1999 году было продано 50 млн карт, то к 2003 году - уже более 300 млн карт этого семейства. По некоторым оценкам, в транспортных системах мира карта Mifare занимает около 80% общего объема рынка, а для России эта цифра - фактически 100% (мы рассматриваем только бесконтактные карты). Поскольку карта MIFARE Standard на на данный моментшний день - самая распространенная, напомним ее внутреннее устройство (табл. 2). Как видно из таблицы, вся память карты поделена на 16 одинаковых по размеру секторов размером по 64 байта каждый., каждый сектор поделен на 4 блока, причем последний блок каждого сектора содержит ключи и правила доступа к сектору - вот почему можно использовать карту в 16 различных непересекающихся приложениях. Каждое приложение "знает" только свои ключи доступа, другие сектора карты ему недоступны. Блоки данных могут быть двух типов - стандартные блоки и так называемые value-блоки, имеющие фиксированный формат и предназначенные для использования сектора в качестве "электронного кошелька". Нулевой сектор отличается от остальных тем, что он содержит только два блока данных. Нулевой блок нулевого сектора содержит записываемую при производстве служебную информацию - серийный номер карты (4 байта) и данные производителя, которые не могут быть изменены. "Чистая" информационная емкость стандартной карты составляет 752 байта. В 2002 году появилась разновидность карты MIFARE Standard с объемом памяти 4 килобайта, которая в части первого килобайта полностью совместима со своей предшественницей, а годом раньше была выпущена карта MIAFRE UltraLight, предназначенная в основном для использования в билетах на несколько поездок. Еще раньше, в 1999 году была запущена в производство карта MIFARE ProX, имеющая в своем составе микроконтроллер на базе ядра Intel 8051 и аппаратные криптоциклоры для алгоритмов шифрования DES3 и RSA. Основные характеристики Основные характеристики карт MIFARE приведены в табл. 3. Для MIFARE ProX даны характеристики только двух (минимального и максимального) типов из существующих на на данный моментшний день четырех. Открытая платформа MIFARE является открытой платформой, доступной для разработки и производства устройств в любых компаниях, имеющих соответствующий опыт. Перечень всех компаний, работающих в стандарте MIFARE, нетрудно найти в документе MIFARE Book of Partners. Любой производитель карт, считывателей и систем на базе стандарта MIFARE вправе зарегистрироваться на сайте www.mifare.net, сделав информацию о себе общедоступной. Области применения Основная сфера применения для семейства MIFARE - это электронные билеты для общественного транспорта. С разными ключами карты MIFARE могут конфигурироваться для использования в нескольких приложениях, например: для оплаты различных видов транспорта, бензоколонок, парковок. В Московском регионе реализован и развивается масштабный проект на основе технологии MIFARE. Первоначально он задумывался как метод сбора платежей по проездным документам длительного действия в метрополитене. В 2001 году начали выдаваться первые "социальные карты москвича", выпущенные в соответствии с распоряжением правительства Москвы от 7 августа 2001 г. "О проведении эксперимента по внедрению в эксплуатацию "Социальной карты москвича". Проект открыл путь к повсеместному внедрению технологии MIFARE. Опытная эксплуатация в нескольких районах Москвы была признана удачной, и на данный момент реализуется во всех округах. Другой крупный проект - введение универсальной карты студента, совмещающей функции студенческого билета, стандартной транспортной карты Московского метрополитена и банковской карты платежной системы STB. Не будет преувеличением утверждение, что карты MIFARE - лучшее решение для комплексного предоставления услуг на предприятиях, в учебных заведениях, клубах, спортивных комплексах и курортах. Вряд ли можно ожидать, что в ближайшем будущем какая-то другая технология вытеснит MIFARE из указанных выше областей применения, поскольку затраты на обеспечение инфраструктуры работы с картами исчисляются миллиардами долларов. Новые решения от Philips Упоминавшаяся выше карта MIFARE ProX имеет не один, а сразу два интерфейса, обеспечивающих доступ к ресурсам карты: бесконтактный и стандартный контактный. При этом, имея более высокую внутреннюю организацию, она может конфигурироваться для работы в режиме совместимости с картами MIFARE Standard 1К и 4К. В 2001 году Philips анонсировал новую карту - Smart MX. Ее особенности - наличие одновременно уже не двух, а трех интерфейсов: контактного по ISO 7816, бесконтактного по ISO 14443 и USB 1.1. Как и MIFARE ProX, карта может эмулировать MIFARE Standard. Ресурсы карты включают 8051-совместимый микроконтроллер с объемом программной памяти до 160 кбайт, 72 кбайт EEPROM и 4 кбайт оперативной памяти. Имеющиеся в карте аппаратные крипто-циклоры обеспечивают работу алгоритмов DES3, AES и FameXE. Карта поддерживает встраиваемые операционные системы: JAVA или любую другую - по выбору системного интегратора. Считыватели на 13,56 МГц Мы достаточно внимания уделили бесконтактным Smart-картам, теперь стоит сказать несколько слов о другой стороне системы - о считывателях. Поскольку все карты совместимы с ISO 14443, возможно комплектова-ние систем считывателями от разных производителей. При этом, отличаясь схемотехникой и элементной базой, они все в той или иной мере могут использоваться в проектах. Поскольку интерфейс считывателя с оборудованием следующего уровня в мировом масштабе не стандартизован, при выборе считывателей обратите внимание не только на его исполнение, дизайн и цену, но и на ряд других характеристик, и в первую очередь - на удобство внешнего интерфейса, качество его описания (документация) и уровень технической поддержки компании-производителя. С точки зрения внутренней реализации мы бы отдали предпочтение считывателям, сделанным опять же на элементной базе Philips, поскольку выпускаемые этой фирмой специализированные микросхемы максимально реализуют все требования стандарта. Еще одна немаловажная особенность считывателя - это принцип. возможность Firmware Upgrade, значит обновления внутреннего программного обеспечения считывателя по его рабочему интерфейсу, без извлечения из системы, в которую он инсталлирован. Подобно тому, как для компьютеров вы постоянно обновляете используемое ПО (приобретаете новые версии, ставите "заплатки"), так и считыватели можно будет долгое время поддерживать в наилучшей форме. В целом номенклатура считывателей для карт по ISO 14443 включает: настольные считыватели, настенные, ручные (со встроенным дисплеем) и так называемые OEM-модули. Это законченные считыватели, выполненные в виде печатной платы и предназначенные для встраивания в оборудование конкретной системы. Например, в системе расчетов за бензин такое устройство может быть помещено непосредственно в топливораздаточную колонку. Выбор интерфейса также определяется исходя из приложения: если вам нужен настольный считыватель, то на на данный моментшний день здесь следует отдать приоритет интерфейсу USB - далеко не на всех современных компьютерах имеется последовательный порт RS-232. Для считывателя, работающего на значительном удалении от остального оборудования системы, предпочтительнее RS-485 или более современный CAN-интерфейс. Помимо преодоления дальности в километры, эти интерфейсы позволяют на одну пару проводов подключить до нескольких десятков считывателей, каждый из которых в этом случае имеет свой собственный адрес. ...а также Wiegand Поскольку тематика журнала связана с индустрией безопасности, полезно будет озвучить вывод, который вполне логично вытекает из наблюдения за победоносным шествием карты MIFARE: если большая часть населения Москвы и области скоро станет владельцем универсальных бесконтактных пластиковых карт, не логично ли использовать ее и в системах управления доступом? Ведь, помимо того, что карта уже сейчас на руках у большинства дееспособного населения, ее можно предложить и остальным, причем по конкурентоспособной цене! Хотя карта MIFARE сложнее стандартных карт, используемых в системах доступа, ее стоимость стала сопоставимой со стоимостью более простых карт за счет массовой эмиссии. И здесь появляются считыватели Smart-карт со старым добрым интерфейсом Wiegand. на данный момент это уже не экзотика, а обычный серийный продукт. Так, мировой лидер в производстве Рroximity-карт и считывателей для систем доступа компания HID уже не первый год производит считыватели для систем доступа, поддерживающие этот формат. Объективная необходимость повышения безопасности учебных заведений ведет к тому, что в вузах и школах постепенно начинают внедряться системы контроля доступа. И здесь при выборе типа карты альтернативы нет - если у каждого учащегося окажется такая карта, то логично именно ее и только ее использовать для доступа в школы и институты. А если так же немного подстегнуть фантазию, то становится понятно, что интегрированная система школы или вуза позволит реализовать на базе такой карты, помимо доступа в заведение, учет посещаемости, внутренние безналичные расчеты (например, в школьном буфете), организовать обслуживание в библиотеке - да мало ли что еще! В ближайшее время для систем доступа, скорее всего, будет использоваться только серийный номер карты. Считыватель, ориентированный на эти приложения, должен быть совместимым по выходу со стандартными контроллерами, значит поддерживать, в первую очередь, формат Wiegand. Другие варианты применения пока осложнены тем, что практически ни один из контроллеров систем управления доступом не поддерживает двухсторонний обмен со считывателями, и это не позволяет использовать защищенную область карты и режим записи-чтения. Но этот факт не должен служить тормозом для широкого внедрения данного типа карт в системах безопасности. И коль скоро мы заговорили об использовании карт MIFARE в системах доступа, стоит упомянуть так же одно решение, базирующееся на этих картах. В последнее время наблюдается интенсивный рост применения в системах доступа биометрических технологий, в частности, для распознавания человека по отпечаткам пальцев. Здесь также есть определенный барьер, связанный с тем, что объем информации, извлекаемой из отсканированного отпечатка, составляет сотни байт. Производимые сейчас контроллеры систем доступа, во-первых, не рассчитаны на прием от считывателя такого объема информации, а во-вторых, не имеют встроенных функций верификации отпечатков пальцев. Быстрое внедрение биометрических технологий стало возможным благодаря "половинчатым" решениям, когда верификацию признаков человека производит считыватель, а в контроллер передается только идентификационный код пользователя - все в том же формате Wiegand. Один из вариантов решения состоит в том, что образец отпечатка пальца хранится в карте и считывается из нее вместе с идентификационным номером. Затем считыватель сканирует палец, производит сравнение полученного результата со считанным из карты и, при положительном результате, передает контроллеру код пользователя. Что дальше На этом можно закончить краткий экскурс в область бесконтактных Smart-карт, хотя мы так же не упомянули о важной детали: ожидается, что уже к концу этого десятилетия такие карты станут универсальным иден тификатором человека, значит заменят традиционные документы паспорт, водительское удостоверение, удостоверение личности, кредитную карту и так далее. Работа в этом направлении интенсивно ведется во всех технологически развитых странах. Мы же в следующей части статьи изучим так же одно направление RFID - бесконтактные метки, которые также способны довольно круто изменить наш образ жизни: по крайней мере, ничуть не меньше, чем внедрение в повседневную жизнь штрихового кодирования, без которого на данный моментшнее существование представить уже невозможно. Эксперт Читайте далее: Регламент на системы комплексной безопасности Рынок СКУД Рынок СКУД один из наиболее динамичных рынков Сетевая система контроля доступа CANTEC Системы управления доступом Смарт-карты для медицинских учреждений Современные технологии радиочастотной идентификации BENCH TEST T4000 Tower Plus Полуростовые турникеты Стационарные металлодетекторы Тренинг – ключевое слово на рынке систем контроля доступа Уличные дактилоскопические считыватели Sagem: теперь и в России
|