Карта як картка

Тема RFID, як ми вже говорили, безмежна. Сьогодні ми зупинимося на докладному розгляді ще одного стандарту, що широко використовується у повсякденному житті – стандарту Mifare®компанії Philips Semiconductor. У Москві картами цього стандарту вже користуються мільйони людей.

Технічні аспекти

Mifare®- це RFID система ідентифікації об'єктів з відстанню читання та запису до 10 см і відповідна стандарту ISO/IEC 14443, тип A . Вона має алгоритм антиколізій та допускає одночасну роботу з кількома картами в полі зчитувача. Мікросхеми Mifare ® зручні для використання в картах та різних форм транспондерів, які можуть бути виконані у вигляді брелків, монет, браслетів тощо. Розгляд архітектури Mifare ® почнемо з найпоширенішої модифікації – Mifare ® Standard. Структура даних карти На таблиці показано внутрішню структуру даних картки (сектору з 2-го по 13 не показано - вони ідентичні іншим).

Вся пам'ять карти поділена на 16 однакових за розміром секторів розміром по 64 байти кожен. У свою чергу, кожен сектор поділений на 4 блоки, причому останній блок кожного сектора містить ключі та правила доступу до сектора, що дозволяє використовувати карту в 16-ти різних додатках, що не перетинаються. За рахунок того, що кожен додаток «знає» лише свої ключі доступу, інші сектори картки йому недоступні. Призначення ключів для кожного сектора визначають біти доступу, що дозволяє розділити права на читання та запис різних суб'єктів навіть у рамках однієї програми.

Блоки даних можуть бути двох типів - стандартні блоки даних і так звані value - блоки, що мають фіксований формат і призначені для використання сектора як «електроннийгаманця».

Нульовий сектор відрізняється від інших тим, що він містить лише два блоки даних. Нульовий блок нульового сектора містить службову інформацію, що записується при виробництві, - серійний номер картки (4 байти) і дані виробника. Доступ до нульового блоку відкритий для читання завжди, тоді як решта блоків вимагають для доступу (навіть для читання) знання ключів доступу.

Чиста інформаційна ємність стандартної карти становить 752 байта, що суттєво більше всіх інших відомих безконтактних карт, що перезаписуються. Крім Mifare ® Standard (версії з об'ємом пам'яті 1 і 4 кілобайти) в даний час виробляються карти Mifare ® UltraLight та Mifare ® ProX. Перша - це дуже спрощений варіант стандартної карти з меншим обсягом пам'яті та без криптографічного захисту радіоканалу. Призначена в основному для разових проїзних квитків, виконана у вигляді картонної картки та має гранично низьку ціну. Навпаки, Mifare ® ProX - це карта із значно розширеною довільно конфігурованою пам'яттю (до 16 кілобайт), вбудованим мікроконтролером на базі ядра Intel 80С51 та вдосконаленими механізмами криптозахисту. Крім того, ця карта має два інтерфейси: радіоканальний і стандартний для Smart-карт - контактний, що дозволило сертифікувати її як платіжну для використання в банківських системах замість карт з магнітною смугою, які незабаром мають припинити своє існування.

Основні характеристики карт Mifare ® наведені в таблиці 1. Для Mifare ® ProX дано характеристики лише двох (мінімального та максимального) типів із чотирьох, що існують на сьогодні.

Mifare ® є відкритою платформою, доступною для розробки та виробництва пристроїв у будь-яких компаніях, які мають відповідний досвід. ПідтримкаMifare ® для системних інтеграторів, виробників карток та зчитувачів, розробників програмного забезпечення здійснюється через Mifare ® Certification Institute (MCI) Testhouse Arsenal. Перелік усіх компаній, що працюють у стандарті MIFARE, можна знайти в документі Mifare ® Book of Partners, а обмін інформацією можливий через Mifare ® Association - форум просування та підтримки продукції, що розробляється.

Області застосування

Основне застосування для сімейства Mifare ® – це електронні квитки для громадського транспорту. Наприклад, у Московському метро пасажири просто підносять свою карту до зчитувача та проходять через турнікет. З різними ключами картки Mifare ® можуть конфігуруватися для використання в декількох додатках, наприклад, оплати різних видів транспорту, парковок, на бензоколонках.

У Московському регіоні реалізовано та розвивається великий проект на основі технології MIFARE. Спочатку задуманий як метод збору платежів у метро за проїзними документами тривалої дії, цей проект зараз реалізується як основа для створення єдиної міської платіжної системи.

Інший великий проект - універсальна карта студента, що поєднує функції студентського квитка, стандартної транспортної картки Московського Метрополітену і банківської картки платіжної системи STB.

На даний час у Московському регіоні випущено вже понад 3 мільйони карток MIFARE, які використовуються в наступних додатках:

  • Проїзний документ Московського метро
  • Проїзний документ Московської залізниці
  • Студентський квиток
  • Транспортна карта студента
  • Транспортна карта студента з банківським додатком
  • Посвідчення радника районних зборів
  • Московськакарта учня (школяра)
  • Соціальна карта москвича

Можна сказати, що карти Mifare ® - найкраще рішення для комплексного надання послуг на підприємствах, навчальних закладах, клубах, спортивних комплексах та курортах.

Перспективи стандарту

Основні сфери застосування карт FeliCa та Mifare ® подібні: це контроль доступу до будинків, ідентифікація персоналу, оплата телефонних переговорів та проїзду в громадському транспорті. Але досі для використання карт FeliCa і Mifare ® потрібні були два різних зчитувальні пристрої - пластикові картки з процесорами Sony і Philips Semicondactors були несумісні.

Mifare ® у сфері безпеки

Оскільки тематика журналу пов'язана з індустрією безпеки, читачеві хотілося б зрозуміти, наскільки впровадження стандарту Mifare ® у повсякденне життя торкнеться сфери безпеки? Відповідь це питання полягає у наступному: якщо більшість населення Москви та області незабаром стане власниками універсальної безконтактної пластикової карти, не логічно використовувати її й у системах управління доступом? Адже, крім того, що карта вже на руках у більшої частини населення, її можна запропонувати і тим, у кого її ще немає, причому за цілком конкурентною ціною! Незважаючи на те, що картка Mifare ® складніша за стандартні картки, що використовуються в системах доступу, її вартість останнім часом стала цілком порівнянною з вартістю більш простих карток за рахунок масової емісії. Достатньо згадати, що світовий лідер у виробництві proximity карт та зчитувачів компанія HID вже не перший рік виробляє зчитувачі для систем доступу, що підтримують формат Mifare ® .

Об'єктивна необхідність підвищення безпеки навчальних закладів веде до того, що у ВНЗ та школах поступовопочинають впроваджуватися системи контролю доступу. І тут при виборі типу карти альтернатив немає – якщо у кожного учня буде на руках така карта, то логічно її і тільки використовувати для доступу до шкіл та інститутів. Система заводської нумерації карток забезпечує їх унікальність за серійним номером, необхідну для однозначної ідентифікації власника.

Якщо піти ще далі, то стає зрозуміло, що інтегрована система школи або ВНЗ дозволить реалізувати на базі такої карти, крім доступу до закладу, облік відвідуваності, внутрішні безготівкові розрахунки (наприклад, у шкільному буфеті), організувати обслуговування в бібліотеці тощо. буд.

Найближчим часом, швидше за все, для систем доступу використовуватиметься лише серійний номер картки. Зчитувач, орієнтований на ці програми, повинен бути сумісним по виходу зі стандартними контролерами, тобто підтримувати насамперед формат Wiegand. Інші варіанти використання ускладнені на сьогодні тим, що практично жоден із контролерів систем керування доступом не підтримує двосторонній обмін зі зчитувачами, що, у свою чергу, не дозволяє використовувати захищену область карти та режим запис-читання. Але цей факт не є серйозною проблемою для широкого впровадження даного типу карт у системах безпеки. Оскільки ми заговорили про використання карт Mifare ® у системах доступу, слід згадати ще одне рішення, що базується на цих картах. Останнім часом спостерігається інтенсивне зростання застосування в системах доступу біометричних технологій, зокрема розпізнавання людини за відбитками пальців. Тут також є один бар'єр, пов'язаний з тим, що обсяг інформації, яку витягують з відсканованого відбитка, становить сотні байт. Контролери, що виробляються заразсистем доступу, по-перше, не розраховані прийом від зчитувача такого обсягу інформації, а, по-друге, немає вбудованих функцій верифікації відбитків пальців. Швидке впровадження біометричних технологій стало можливим завдяки «половинчастим» рішенням, коли верифікацію ознак людини зчитує, а в контролер передається тільки ідентифікаційний код користувача все в тому форматі Wiegand. Одне з рішень полягає в тому, що зразок відбитка пальця зберігається в карті та зчитується з неї разом з ідентифікаційним номером. Потім зчитувач сканує палець, здійснює порівняння отриманого результату з ліченим з карти, і при позитивному результаті передає контролеру код користувача. Так ось, з безконтактних карт, що перезаписуються, на сьогодні тільки Mifare ® має об'єм пам'яті, достатній для зберігання навіть не одного, а декількох відбитків пальців. Біометричний зчитувач V-Smart виробництва компанії Biosrypt (США), що реалізує цей принцип.