Карта как карта… |
Все о вашей безопасности, 2002г, №4 Эта статья еще раз обращается к вопросу технологии радиочастотной идентификации, и рассматривает один из наиболее распространенных на сегодняшний день в России стандартов. Тема RFID, как мы уже говорили, безгранична. Сегодня мы остановимся на подробном рассмотрении еще одного стандарта, широко используемого в повседневной жизни - стандарта Mifare® компании Philips Semiconductor. В Москве картами этого стандарта уже пользуются миллионы человек... Технические аспектыMifare® - это RFID система идентификации объектов с расстоянием чтения и записи до 10 см и соответствующая стандарту ISO/IEC 14443, тип A . Она имеет алгоритм антиколлизий и допускает одновременную работу с несколькими картами в поле считывателя. Микросхемы Mifare® удобны для использования в картах и различных форм транспондерах, которые могут быть выполнены в виде брелков, монет, браслетов и т.д. Рассмотрение архитектуры Mifare® начнем с самой распространенной модификации - Mifare® Standard. Структура данных карты На таблице показана внутренняя структура данных карты (сектора со 2-го по 13 не показаны - они идентичны остальным). Таблица 1:
Как видно из таблицы, вся память карты поделена на 16 одинаковых по размеру секторов размером по 64 байта каждый. В свою очередь, каждый сектор поделен на 4 блока, причем последний блок каждого сектора содержит ключи и правила доступа к сектору, что позволяет использовать карту в 16-ти различных непересекающихся приложениях. За счет того, что каждое приложение «знает» только свои ключи доступа, другие сектора карты ему недоступны. Назначение ключей для каждого сектора определяют биты доступа, что позволяет разделить права на чтение и запись различным субъектам даже в рамках одного приложения. Основные характеристикиОсновные характеристики карт Mifare® приведены в таблице 2. Для Mifare® ProX даны характеристики только двух (минимального и максимального) типов из четырех, существующих на сегодняшний день.Таблица 2:
Открытая платформаMifare® является открытой платформой, доступной для разработки и производства устройств в любых компаниях, имеющих соответствующий опыт. Поддержка Mifare® для системных интеграторов, производителей карт и считывателей, разработчиков программного обеспечения осуществляется через Mifare® Certification Institute (MCI) Testhouse Arsenal. Перечень всех компаний, работающих в стандарте MIFARE, можно найти в документе Mifare® Book of Partners, а обмен информацией возможен через Mifare® Association - форум продвижения и поддержки разрабатываемой продукции.Области примененияОсновное применение для семейства Mifare® - это электронные билеты для общественного транспорта. Например, в Московском метро пассажиры просто подносят свою карту к считывателю и проходят через турникет. С разными ключами карты Mifare® могут конфигурироваться для использования в нескольких приложениях, например оплаты различных видов транспорта, парковок, на бензоколонках.В Московском регионе реализован и развивается крупный проект на основе технологии MIFARE. Первоначально задуманный как метод сбора платежей в метро по проездным документам длительного действия, этот проект в настоящий момент реализуется как основа для создания единой городской платежной системы. Новый проект, стартовавший в 2001 году - «Социальная карта москвича» в соответствии с распоряжением Правительства Москвы от 7 августа 2001 г. N 715-РП «О проведении эксперимента по внедрению в эксплуатацию «Социальной карты москвича»» должен открыть путь к повсеместному внедрению технологии MIFARE. Опытная эксплуатация в таких районах Москвы, как Чертаново Центральное, Чертаново Южное и Бирюлево Западное признана удачной. Другой крупный проект - универсальная карта студента (рисунок 1), совмещающая в себе функции студенческого билета, стандартной транспортной карты Московского Метрополитена и банковской карты платежной системы STB. Рисунок 1. Универсальная карта московского студента
Перспективы стандартаСтандарту Mifare® предстоит «долгая жизнь», что обусловлено его широким проникновением во множество сфер повседневной деятельности людей. Вряд ли можно ожидать, что в ближайшем будущем какая-то другая технология вытеснит Mifare® из указанных выше областей применения, поскольку затраты на обеспечение инфраструктуры работы с картами, исчисляются миллиардами долларов. Скорее произойдет не замена этого стандарта чем-то другим, а его дальнейшее развитие. И первый признак такой эволюции уже имеет место.Если в Европе повсеместное распространение получила карта Mifare® от Philips Semicondactors, то в Юго-Восточной Азии (Японии, Сингапуре, Китае) больше распространена карта FeliCa от Sony. По состоянию на июнь 2002 года в Гонконге было выпущено 12 млн карт FeliCa, в то время как все население этого района составляет 6,85 млн человек. Основные области применения карт FeliCa и Mifare® сходны: это контроль доступа в здания, идентификация персонала, оплата таксофонных переговоров и проезда в общественном транспорте. Но до сих пор для использования карт FeliCa и Mifare® нужны были два разных считывающих устройства -- пластиковые карточки с процессорами Sony и Philips Semicondactors были несовместимы. И вот недавно компании Philips Semicondactors и Sony подписали соглашение о совместной разработке и маркетинге нового поколения бесконтактных смарт-карт - NFC. Разрабатываемая этими двумя компаниями технология NFC должна устранить проблему несовместимости, и не только объединит уже существующие наработки обеих компаний в этой области, но и позволит создать принципиально новые способы дистанционного доступа к информации и услугам. Mifare® в сфере безопасностиПоскольку тематика журнала связана с индустрией безопасности, читателю хотелось бы понять, насколько внедрение стандарта Mifare® в повседневную жизнь коснется и сферы безопасности? Ответ на этот вопрос состоит в следующем: если большая часть населения Москвы и области скоро станет владельцами универсальной бесконтактной пластиковой карты, не логично ли использовать ее и в системах управления доступом? Ведь, помимо того, что карта итак уже на руках у большей части населения, ее можно предложить и тем, у кого ее еще нет, причем по вполне конкурентной цене! Несмотря на то, что карта Mifare® сложнее стандартных карт, используемых в системах доступа, ее стоимость в последнее время стала вполне сопоставимой со стоимостью более простых карт за счет массовой эмиссии.Достаточно вспомнить, что мировой лидер в производстве proximity карт и считывателей компания HID уже не первый год производит считыватели для систем доступа, поддерживающие формат Mifare® (рисунок 2). Рисунок 2. Считыватель карт MIFARE компании HID Если пойти еще дальше, то становится понятно, что интегрированная система школы или ВУЗ-а позволит реализовать на базе такой карты, помимо доступа в заведение, учет посещаемости, внутренние безналичные расчеты (например, в школьном буфете), организовать обслуживание в библиотеке и т.д. В ближайшее время, скорее всего, для систем доступа будет использоваться только серийный номер карты. Считыватель, ориентированный на эти приложения, должен быть совместимым по выходу со стандартными контроллерами, то есть поддерживать, в первую очередь, формат Wiegand. Другие варианты использования осложнены на сегодняшний день тем, что практически ни один из контроллеров систем управления доступом не поддерживает двухсторонний обмен со считывателями, что, в свою очередь, не позволяет использовать защищенную область карты и режим запись-чтение. Но этот факт не представляет серьезной проблемы для широкого внедрения данного типа карт в системах безопасности. Поскольку мы заговорили об использовании карт Mifare® в системах доступа, надо упомянуть еще одно решение, базирующееся на этих картах. В последнее время наблюдается интенсивный рост применения в системах доступа биометрических технологий, в частности, распознавание человека по отпечаткам пальцев. Здесь также есть один барьер, связанный с тем, что объем информации, извлекаемой из отсканированного отпечатка, составляет сотни байт. Производимые сейчас контроллеры систем доступа, во первых, не рассчитаны на прием от считывателя такого объема информации, а, во-вторых, не имеют встроенных функций верификации отпечатков пальцев. Быстрое внедрение биометрических технологий стало возможным благодаря «половинчатым» решениям, когда верификацию признаков человека производит считыватель, а в контроллер передается только идентификационный код пользователя все в том формате Wiegand. Одно из решений состоит в том, что образец отпечатка пальца хранится в карте, и считывается из нее вместе с идентификационным номером. Затем считыватель сканирует палец, производит сравнение полученного результата со считанным из карты, и при положительном результате передает контроллеру код пользователя. Так вот, из перезаписываемых бесконтактных карт на сегодня только Mifare® имеет объем памяти, достаточный для хранения даже не одного, а нескольких отпечатков пальцев. На рисунке 3 вы можете видеть биометрический считыватель V-Smart производства компании Biosrypt (США), реализующий данный принцип. Рисунок 3. Считыватель карт Mifare® и отпечатков пальцев V-Smart от компании Bioscrypt ЗаключениеЭта статья завершает краткий обзор технологии RFID. Безусловно, автор ни в коей мере претендует на полноту и однозначность изложенных фактов и подходов к проблеме. Вместе с тем мы надеемся, что данный цикл статей создал у читателей общее представление о таком достаточно перспективном на сегодняшний день направлении, как радиочастотная идентификация. |