Контакты
Подписка
МЕНЮ
Контакты
Подписка

Бесконтактные Smart-карты: основные идеи использования

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Бесконтактные Smart-карты: основные идеи использования

Данная публикация - о возможных областях применения и особенностях бесконтактных Smart-карт. Надеемся, что материал статьи поможет системным интеграторам и разработчикам шире использовать те огромные возможности, которые скрыты в этом маленьком устройстве.


Л.А. Стасенко

Генеральный директор НПО "Релвест СБ"

Предметом нашего обсуждения сегодня являются бесконтактные Smart-карты. Уже из названия следует, что обмен информацией между картой и считывателем осуществляется без прямого контакта - по радиоинтерфейсу. Такой метод обмена данных имеет много преимуществ: например, нет механического износа, как в случае с контактными картами, - Smart-карта потенциально может служить вечно. Появляется дополнительное удобство - карту для предъявления считывающему устройству необязательно даже доставать из бумажника или кошелька. Считывателю можно обеспечить хорошую защиту от вандализма с помощью прочной конструкции - ведь нет необходимости в прямом контакте считывателя и карты. Что такое Smart, думаю, особо объяснять не надо. Это означает, что карта не просто несет в себе некоторый объем информации, но и "умеет" данную информацию обрабатывать, то есть как бы наделена интеллектом (хотя подобный "интеллект" можно сравнить с "интеллектом" обычного компьютера, поскольку в карте встроен микропроцессор со своей операционной системой и прикладными программами). Еще одним важным достоинством Smart-карт является мультиаппликационность. В карте одновременно могут сосуществовать несколько разных приложений, у каждого из которых свой "хозяин". При этом разделение приложений и прав доступа к ним организовано так, что они абсолютно не мешают друг другу. Бесконтактные Smart-карты вошли в нашу повседневную жизнь далеко не сегодня, и многие из нас используют их, даже не задумываясь о том, что же они держат в своих руках. Итак, как же начиналась наша история?

Немного истории

Так уж повелось, что первой массовой бесконтактной Smart-картой считают карту Mifare®, которая была анонсирована в 1994 г., а уже в 1996 г. в Сеуле был реализован первый масштабный проект на этих устройствах. По сегодняшним меркам карта даже не стала бы считаться "умной", поскольку все ее внутренние алгоритмы были реализованы на основе жесткой логики, а объем памяти составлял всего 1 килобайт (большое технологическое достижение для того времени!). Технология оказалась настолько интересной и востребованной, что уже через несколько лет после внедрения первого проекта общий объем произведенных карт Mifare® 1К приблизился к полумиллиарду (!). Такой практический успех стимулировал расширение семейства карт Mifare®: к 2000 г. появились модификации Mifare® Pro и ProX, в 2001 г. Philips анонсировал "облегченную" версию бумажной карты Mifare® UltraLight, а еще годом позже - Mifare® Standard 4K с объемом памяти 4 килобайта.

Успех технологии Mifare® объясняется не только уникальными техническими характеристиками карт, но и грамотной стратегией производителя - Philips сделал технологию открытой платформой, в рамках которой каждому из участников любого проекта отводится своя роль, позволяющая получить свой кусочек этого "вкусного пирога". Кроме того, с 2001 г. и по сей день ни один другой разработчик так и не смог поставить на производство бесконтактные Smart-карты с похожими характеристиками. Говоря о Smart-картах, можно упомянуть и другие известные продукты:

  • SmartMask (кристалл SLE 66CLX641P, 64 кбайт EEPROM, 136 кбайт ROM, 5 кбайт RAM) от компании InfineonTechnologies - может использоваться в паспортных проектах, поддерживает одновременно стандарты ISO14443 А и В;
  • чип SRIX512 от STMicroelectronics - пример не полностью совместимых карт с ISO 14443-B.
    На базе данного чипа делают, в частности, карты для гостиничных систем Cisa;
  • чипы от Legic - широко известны в Европе. Поддерживают LEGIC RF Standard, ISO15693 и ISO 14443;
  • iClass от HID Global - поддерживают ISO15693 (что позволяет использовать их в приложениях, относящихся к области СКУД), а также ISO 14443b (для хранения биометрической информации и мобильной верификации).


Стандарты

Для бесконтактных Smart-карт в мире существует единственный общепринятый стандарт -ISO 14443. Стандартом предусмотрена рабочая частота для карт и считывателей - 13,56 МГц. Уже более года назад данная частота наконец-то была узаконена и в России, так что теперь бесконтактные карты можно использовать, не нарушая законодательства. Но если "копнуть" поглубже, то данный стандарт - не единственный. Начиная со второй части ISO 14443 появляются понятия "ISO 14443-А" и "ISO 14443-В". И отсюда начинается несовместимость двух ветвей стандарта. У них разные методы модуляции информации, передаваемой по эфиру, разные алгоритмы активации карт. И только последняя, четвертая часть стандарта опять как-то объединяет эти две ветви, поскольку по существу описывает бесконтактную "обертку" для старого стандарта контактных карт ISO 7816.

Если же "копнуть" еще глубже, то декларируемые как соответствующие стандарту ISO 14443 карты таковыми тоже не являются, поскольку согласуются с ним, например, только в части метода модуляции при радиообмене, но имеют абсолютно свою систему команд. Таким образом при выборе карт для своего приложения необходимо очень тщательно знакомиться с документацией на нее, чтобы в будущем не оказаться привязанным к боковой веточке стандарта со всеми вытекающими отсюда последствиями - ограниченный выбор поставщиков карты (а чаще всего он является и единственным), такой же ограниченный выбор поставщиков считывателей для карт.

Одна карта - много приложений

Мультиаппликационность - одна из "изюминок" бесконтактных Smart-карт. Смысл ее заключается в том, что карта может быть поделена между различными приложениями, созданными разными компаниями-интеграторами, даже не знающими о существовании друг друга. Рассмотрим это на наиболее простом примере - на картах, используемых в городском транспорте Москвы и ряда других городов. Для упомянутых карт свойство мультиапплика-ционности базируется на секторной структуре данных. Каждое приложение может использовать свои сектора; на одной карте с объемом памяти 1К может размещаться до 16 приложений, а на карте 4К - 40 приложений. Такой непропорциональный рост количества размещаемых приложений объясняется тем, что старшая половина памяти карты 4К разделена на сектора большего объема (по 256 байт в верхней половине против 32 байт в нижней). Зато требовательным к памяти приложениям становится достаточно одного сектора вместо 3-4 секторов малого объема.

В таблице приведена информация о распределении памяти карты 1К в московских проектах. Более современные карты имеют не секторную, а гибкую файловую систему, при которой память карты распределяется более рационально -пропорционально требованиям конкретного приложения.


Безопасность карт

Может возникнуть резонный вопрос: если обмен с картой производится по воздуху, то, наверное, не составит большого труда "подсмотреть" за трафиком и после этого использовать полученную информацию со злым умыслом? Однако не все так просто. Вряд ли кто-нибудь сегодня сомневается в стойкости профессиональных криптоалгоритмов, применяемых для шифрования трафика VPN-каналов при передаче информации через Интернет, для шифрования баз данных и т.д. Безусловно, любой криптоалгоритм "взламывается" за конечное время, но это время таково, что к моменту получения результата криптоалгоритм либо уже не актуален, либо его некому передать... Современные Smart-карты имеют, как правило, не один, а несколько встроенных аппаратных криптопроцессоров, реализующих стандартизованные и одобренные разными странами и организациями алгоритмы шифрования данных. Поэтому вопрос о том, что хранить и использовать на Smart-картах секретную информацию опасно, даже не стоит. На схеме приведена внутренняя структура карты SmartMX от компании NXP. Видно, что карта оборудована сразу тремя криптопроцессорами, реализующими наиболее популярные методы шифрования.

Реально некоторые из приложений требуют объема памяти больше, чем содержится в одном секторе, и тогда общее количество приложений на карте с меньшим объемом памяти сокращается. Доступ к каждому сектору защищен парой ключей (один - только для чтения, а другой - для чтения и записи). Поскольку ключи известны исключительно конкретной организации - владельцу приложения, для других участников проекта доступ к "чужим" секторам оказывается закрытым.

Помимо защиты от перехвата трафика, кристалл карты имеет специальную защиту, не позволяющую "подсмотреть" за потоками информации внутри карты или получить доступ к ее энергонезависимой памяти путем вскрытия кристалла и его послойного анализа.

Примеры приложений

Итак, как же можно использовать (а точнее, как уже используют) бесконтактную Smart-карту?

Приводимый список далеко не может претендовать на полноту, поскольку область применения такого изделия ограничена лишь нашей фантазией.

  • Электронные документы - паспорта, водительские удостоверения, удостоверения личности и т.д. Новые электронные загранпаспорта, выдаваемые уже сегодня, наглядное тому доказательство.
  • Платежные системы. Старые уязвимые магнитные банковские карты постепенно отдают свою нишу Smart-картам, мошенничество с которыми уже не под силу даже профессиональным хакерам. EMV-миграция - так назван процесс постепенного перехода с магнитных на Smart-карты в банковской сфере.
  • Транспортные системы. В Москве и других городах России (не говоря уже об остальном мире) транспортные карты в качестве проездных документов и средств оплаты проезда используются уже более десятка лет.
  • Дисконтные системы в торговле. Привлечение лояльности клиентов различными дисконтными программами - хорошо проверенный механизм в торговых сетях.
  • Гостиничные системы. Единая карта может использоваться как ключ от номера, средство расчета за услуги, пропуск в специальные зоны и т.д.
  • Системы безопасности. Smart-карта применяется как идентификатор пользователя для доступа в помещения и к информации, постановки на охрану объектов и других функций.
  • И много других областей применения...

Вместо заключения

Данный материал не претендует на то, чтобы являться подробным техническим руководством, - это было бы слишком скучно для большинства читателей. Мы постарались дать канву и основные идеи использования бесконтактных Smart-карт, чтобы специалисты смогли со знанием дела оценить применимость таких карт в своих проектах, будь то система расчетов за обеды в столовой, личная дисконтная система или система доступа с расширенными возможностями в части защищенности от взлома. Если у вас появились более глубокие вопросы -не стесняйтесь обращаться к автору и другим источникам.                          

Опубликовано: Журнал "Системы безопасности" #4, 2009
Посещений: 12443

  Автор

Стасенко С. Л.

Стасенко С. Л.

Генеральный директор НПО "Релвест СБ"

Всего статей:  5

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций