Системы контроля доступа и идентификации
Обратный звонок

Карта как карта...

10.09.2002

Эта статья еще раз обращается к вопросу технологии радиочастотной идентификации, и рассматривает один из наиболее распространенных на сегодняшний день в России стандартов.

Тема RFID, как мы уже говорили, безгранична. Сегодня мы остановимся на подробном рассмотрении еще одного стандарта, широко используемого в повседневной жизни - стандарта Mifare® компании Philips Semiconductor. В Москве картами этого стандарта уже пользуются миллионы человек...

Технические аспекты

Mifare® - это RFID система идентификации объектов с расстоянием чтения и записи до 10 см и соответствующая стандарту ISO/IEC 14443, тип A . Она имеет алгоритм антиколлизий и допускает одновременную работу с несколькими картами в поле считывателя. Микросхемы Mifare® удобны для использования в картах и различных форм транспондерах, которые могут быть выполнены в виде брелков, монет, браслетов и т.д. Рассмотрение архитектуры Mifare® начнем с самой распространенной модификации - Mifare® Standard. Структура данных карты На таблице показана внутренняя структура данных карты (сектора со 2-го по 13 не показаны - они идентичны остальным).

Вся память карты поделена на 16 одинаковых по размеру секторов размером по 64 байта каждый. В свою очередь, каждый сектор поделен на 4 блока, причем последний блок каждого сектора содержит ключи и правила доступа к сектору, что позволяет использовать карту в 16-ти различных непересекающихся приложениях. За счет того, что каждое приложение «знает» только свои ключи доступа, другие сектора карты ему недоступны. Назначение ключей для каждого сектора определяют биты доступа, что позволяет разделить права на чтение и запись различным субъектам даже в рамках одного приложения.

Блоки данных могут быть двух типов - стандартные блоки данных и так называемые value - блоки, имеющие фиксированный формат и предназначенные для использования сектора в качестве «электронного кошелька».

Нулевой сектор отличается от остальных тем, что он содержит только два блока данных. Нулевой блок нулевого сектора содержит записываемую при производстве служебную информацию - серийный номер карты (4 байта) и данные производителя. Доступ к нулевому блоку открыт для чтения всегда, в то время как все остальные блоки требуют для доступа (даже для чтения) знания ключей доступа.

Чистая информационная емкость стандартной карты составляет 752 байта, что существенно больше всех других известных перезаписываемых бесконтактных карт. Кроме Mifare® Standard (версии с объемом памяти 1 и 4 килобайта) в настоящее время производятся карты Mifare® UltraLight и Mifare® ProX. Первая - это сильно упрощенный вариант стандартной карты с меньшим объемом памяти и без криптографической защиты радиоканала. Предназначена, в основном, для разовых проездных билетов, выполнена в виде картонной карты и имеет предельно низкую цену. Напротив, Mifare® ProX - это карта со значительно расширенной произвольно конфигурируемой памятью (до 16 килобайт), встроенным микроконтроллером на базе ядра Intel 80С51 и усовершенствованными механизмами криптозащиты. Кроме того, эта карта имеет два интерфейса: радиоканальный и стандартный для Smart-карт - контактный, что позволило сертифицировать ее как платежную для использования в банковских системах взамен карт с магнитной полосой, которые вскоре должны прекратить свое существование.

Основные характеристики

Основные характеристики карт Mifare® приведены в таблице 1. Для Mifare® ProX даны характеристики только двух (минимального и максимального) типов из четырех, существующих на сегодняшний день.

Таблица 1:

Mifare® UltraLight Mifare® Standard Mifare® ProX
Тип кристалла MF0 IC U1X MF1 IC S50 MF1 IC S70 P8RF6004 P8RF5016
Процессорное ядро -- -- -- 80С51 80С51
Размер EEPROM 512 бит 1024 байт 4096 байт 4096 Байт 16 Кбайт
Число циклов перезаписи 1000 100 000 100 000 100 000 100 000
Срок хранения данных 2 года 10 лет 10 лет 10 лет 10 лет
Организация памяти 16 страниц по 4 байта 16 секторов по 64 байта 32 сектора по 64 байта и 8 секторов по 256 байт Произвольная
Алгоритмы криптозащиты -- CRIPTO 1 CRIPTO 1 DES3 RSA, DES3


Открытая платформа

Mifare® является открытой платформой, доступной для разработки и производства устройств в любых компаниях, имеющих соответствующий опыт. Поддержка Mifare® для системных интеграторов, производителей карт и считывателей, разработчиков программного обеспечения осуществляется через Mifare® Certification Institute (MCI) Testhouse Arsenal. Перечень всех компаний, работающих в стандарте MIFARE, можно найти в документе Mifare® Book of Partners, а обмен информацией возможен через Mifare® Association - форум продвижения и поддержки разрабатываемой продукции.

Области применения

Основное применение для семейства Mifare® - это электронные билеты для общественного транспорта. Например, в Московском метро пассажиры просто подносят свою карту к считывателю и проходят через турникет. С разными ключами карты Mifare® могут конфигурироваться для использования в нескольких приложениях, например оплаты различных видов транспорта, парковок, на бензоколонках.

В Московском регионе реализован и развивается крупный проект на основе технологии MIFARE. Первоначально задуманный как метод сбора платежей в метро по проездным документам длительного действия, этот проект в настоящий момент реализуется как основа для создания единой городской платежной системы.

Новый проект, стартовавший в 2001 году - «Социальная карта москвича» в соответствии с распоряжением Правительства Москвы от 7 августа 2001 г. N 715-РП «О проведении эксперимента по внедрению в эксплуатацию «Социальной карты москвича»» должен открыть путь к повсеместному внедрению технологии MIFARE. Опытная эксплуатация в таких районах Москвы, как Чертаново Центральное, Чертаново Южное и Бирюлево Западное признана удачной.

Другой крупный проект - универсальная карта студента, совмещающая в себе функции студенческого билета, стандартной транспортной карты Московского Метрополитена и банковской карты платежной системы STB.

На настоящее время в Московском регионе выпущено уже более 3 миллионов карт MIFARE, которые используются в следующих приложениях:

  • Проездной документ Московского метро
  • Проездной документ Московской железной дороги
  • Студенческий билет
  • Транспортная карта студента
  • Транспортная карта студента с банковским приложением
  • Удостоверение советника районного собрания
  • Московская карта учащегося (школьника)
  • Социальная карта москвича

Можно сказать, что карты Mifare® - лучшее решение для комплексного предоставления услуг на предприятиях, в учебных заведениях, клубах, спортивных комплексах и курортах.

Перспективы стандарта

Стандарту Mifare® предстоит «долгая жизнь», что обусловлено его широким проникновением во множество сфер повседневной деятельности людей. Вряд ли можно ожидать, что в ближайшем будущем какая-то другая технология вытеснит Mifare® из указанных выше областей применения, поскольку затраты на обеспечение инфраструктуры работы с картами, исчисляются миллиардами долларов. Скорее произойдет не замена этого стандарта чем-то другим, а его дальнейшее развитие. И первый признак такой эволюции уже имеет место.

Если в Европе повсеместное распространение получила карта Mifare® от Philips Semicondactors, то в Юго-Восточной Азии (Японии, Сингапуре, Китае) больше распространена карта FeliCa от Sony. По состоянию на июнь 2002 года в Гонконге было выпущено 12 млн карт FeliCa, в то время как все население этого района составляет 6,85 млн человек.

Основные области применения карт FeliCa и Mifare® сходны: это контроль доступа в здания, идентификация персонала, оплата таксофонных переговоров и проезда в общественном транспорте. Но до сих пор для использования карт FeliCa и Mifare® нужны были два разных считывающих устройства -- пластиковые карточки с процессорами Sony и Philips Semicondactors были несовместимы.

И вот недавно компании Philips Semicondactors и Sony подписали соглашение о совместной разработке и маркетинге нового поколения бесконтактных смарт-карт - NFC. Разрабатываемая этими двумя компаниями технология NFC должна устранить проблему несовместимости, и не только объединит уже существующие наработки обеих компаний в этой области, но и позволит создать принципиально новые способы дистанционного доступа к информации и услугам.

Mifare® в сфере безопасности

Поскольку тематика журнала связана с индустрией безопасности, читателю хотелось бы понять, насколько внедрение стандарта Mifare® в повседневную жизнь коснется и сферы безопасности? Ответ на этот вопрос состоит в следующем: если большая часть населения Москвы и области скоро станет владельцами универсальной бесконтактной пластиковой карты, не логично ли использовать ее и в системах управления доступом? Ведь, помимо того, что карта итак уже на руках у большей части населения, ее можно предложить и тем, у кого ее еще нет, причем по вполне конкурентной цене! Несмотря на то, что карта Mifare® сложнее стандартных карт, используемых в системах доступа, ее стоимость в последнее время стала вполне сопоставимой со стоимостью более простых карт за счет массовой эмиссии.
Достаточно вспомнить, что мировой лидер в производстве proximity карт и считывателей компания HID уже не первый год производит считыватели для систем доступа, поддерживающие формат Mifare®.

Объективная необходимость повышения безопасности учебных заведений ведет к тому, что в ВУЗ-ах и школах постепенно начинают внедряться системы контроля доступа. И здесь при выборе типа карты альтернатив нет - если у каждого учащегося будет на руках такая карта, то логично ее и только ее использовать для доступа в школы и институты. Система заводской нумерации карт обеспечивает их уникальность по серийному номеру, необходимую для однозначной идентификации владельца.

Если пойти еще дальше, то становится понятно, что интегрированная система школы или ВУЗ-а позволит реализовать на базе такой карты, помимо доступа в заведение, учет посещаемости, внутренние безналичные расчеты (например, в школьном буфете), организовать обслуживание в библиотеке и т.д.

В ближайшее время, скорее всего, для систем доступа будет использоваться только серийный номер карты. Считыватель, ориентированный на эти приложения, должен быть совместимым по выходу со стандартными контроллерами, то есть поддерживать, в первую очередь, формат Wiegand. Другие варианты использования осложнены на сегодняшний день тем, что практически ни один из контроллеров систем управления доступом не поддерживает двухсторонний обмен со считывателями, что, в свою очередь, не позволяет использовать защищенную область карты и режим запись-чтение. Но этот факт не представляет серьезной проблемы для широкого внедрения данного типа карт в системах безопасности.
Поскольку мы заговорили об использовании карт Mifare® в системах доступа, надо упомянуть еще одно решение, базирующееся на этих картах. В последнее время наблюдается интенсивный рост применения в системах доступа биометрических технологий, в частности, распознавание человека по отпечаткам пальцев. Здесь также есть один барьер, связанный с тем, что объем информации, извлекаемой из отсканированного отпечатка, составляет сотни байт. Производимые сейчас контроллеры систем доступа, во первых, не рассчитаны на прием от считывателя такого объема информации, а, во-вторых, не имеют встроенных функций верификации отпечатков пальцев. Быстрое внедрение биометрических технологий стало возможным благодаря «половинчатым» решениям, когда верификацию признаков человека производит считыватель, а в контроллер передается только идентификационный код пользователя все в том формате Wiegand. Одно из решений состоит в том, что образец отпечатка пальца хранится в карте, и считывается из нее вместе с идентификационным номером. Затем считыватель сканирует палец, производит сравнение полученного результата со считанным из карты, и при положительном результате передает контроллеру код пользователя. Так вот, из перезаписываемых бесконтактных карт на сегодня только Mifare® имеет объем памяти, достаточный для хранения даже не одного, а нескольких отпечатков пальцев. Биометрический считыватель V-Smart производства компании Biosrypt (США), реализующий данный принцип.

Заключение

Эта статья завершает краткий обзор технологии RFID. Безусловно, автор ни в коей мере претендует на полноту и однозначность изложенных фактов и подходов к проблеме. Вместе с тем мы надеемся, что данный цикл статей создал у читателей общее представление о таком достаточно перспективном на сегодняшний день направлении, как радиочастотная идентификация.

Mifare® - зарегистрированный товарный знак NXP Semiconductors 

Возврат к списку