Главная     О Компании     Карта сайта     Продукты     Новости     Контакты     Прайс-лист     Партнерам     Спецпредл.     Распродажа     Доставка     English  
Производители
Siemens (Germany)
Synel (Israel)
Rosslare (Israel)
Nitgen (Korea)
CMITECH (Korea)
Продукты
Системы видеонаблюдения

Автоматические системы контроля

Биометрические системы

Охранные сигнализации Siemens, Rosslare

Контроллеры СКУД

Системы учета рабочего времени и технологических операций

Биометрические считыватели

Считыватели проксимити и магнитных карт

RFID технология

Технология Smart карт

Конвертеры

Карты доступа

Турникеты

Дверные замки, задвижки, щеколды

Програмное обеспечение

Аксессуары

Smart технология

Обзор стандартов , видов и областей применения смарт-карт.




Лосьев М.Б
Технический директор
"Передовые охранные системы"
michael@biometricsecurity.ru


Происхождение смарт карт.
Когда требования потребителей к удобству и безопасности превысили возможности магнитных карт, началось развитие нового направления - смарт (smart - умный)карты. Смарт - карта была изобретена французом Роланом Морено в середине 70-х, но только в конце 1980-х технологические достижения сделали ее достаточно удобной и недорогой для практического использования. В мире наблюдается все более активный переход от магнитных, проксимити карт к смарт - картам. Первые смарт карты были одноразовыми, и являлись эффективным средством снижения расходов.
Сегодняшние смарт карты многократного использования и хранят большие объёмы данных, характеризуются большим количеством транзакций, идентифицируют держателя карты, и даже предоставляют ему скидки в программах скидок постоянным клиентам. И это только начало процесса развития смарт карт.

Смарт-карты представляют собой пластиковые карточки, внутри которых встроена интегральная микросхема, благодаря которой смарт-карты используют в различных технических приложениях. Эти карты имеют стандартные размеры 85,6 мм х 53,98 мм х 0,76 мм - такие же, как и повсеместно используемые банковские карты с магнитной полосой. Самое широкие применение смарт-карты нашли в качестве электронного платежного средства и идентификатора в системах контроля доступа.

Внешне смарт - карты похожи на карты памяти, однако микросхема смарт - карты содержит "логику", что и делает эти карты интеллектуальными, по-английски - "smart". Микросхемы смарт - карты представляют собой полные микроконтроллеры (микрокомпьютеры) и содержат следующие компоненты:
  - CPU (центральный процессор) - Устройство для обработки инструкций карты
  - RAM (ОЗУ) - Память для временного хранения данных, например, результатов вычислений, произведенных процессором
  - ROM (ПЗУ) - Память для постоянного хранения инструкций карты, исполняемых процессором, а также других данных, которые не изменяются. Информация в ПЗУ записывается в процессе производства карты.
  - EPROM (ППЗУ) - Память, которая может быть прочитана много раз, но записана только однократно. В ППЗУ организация, выпускающая карту в обращение, записывает данные о ее владельце
  - EEPROM (ЭСППЗУ) - Память, которая может быть перезаписана и считана многократно. В этой памяти хранятся изменяемые данные владельца карты. ППЗУ и ЭСППЗУ не теряют данные при отключении питания
  - I/O (Ввод/вывод) - Система для обмена данными с внешним миром
  - Operating system(Операционная система или программное обеспечение карты) - Инструкции для процессора, хранимые на карте
  - Security features (Система безопасности) - Встроенная система безопасности для защиты данных с возможностью их шифрования

Выполняемые функции и области применения смарт-карт
В зависимости от степени защиты информации, хранящейся на картах, и области их применения смарт-карты делятся на три группы:
1. Карты с модулем памяти
Эти смарт-карты имеют свободную память и позволяют перезаписывать хранящуюся на них информацию. Они могут использоваться в неограниченном числе приложений, включая идентификацию людей, контроль доступа, хранение личной информации и т.д.

2. Карты с модулем памяти и логикой обеспечения безопасности
Память смарт-карт этой группы может иметь три механизма защиты данных: плавким предохранителем, секретным кодом и PIN-кодом. По сравнению с первой группой, эти смарт-карты предоставляют большие возможности и могут использоваться в качестве карты предоплаты или электронного кошелька. Они сочетают в себе такие функции, как хранение данных, механизмы счета и защиты, и могут применяться в большом числе разнообразных приложений.

3. Карты с модулем памяти и центральным процессорным устройством (ЦПУ)
Благодаря наличию ЦПУ, смарт-карты из этой группы обеспечивают наибольший уровень безопасности, поскольку используют специальные алгоритмы шифрования, и совместимы со многими сложными приложениями. Данные смарт-карты могут применяться в качестве платежного средства в банках, пенсионных фондах, для коммунальных платежей, в торговых системах, а также для идентификации личности и защиты компьютерной сети. Кроме этого существуют смарт-карты, работающие с различными программными приложениями, написанными с использованием современных языков программирования для внутренних нужд компании, например, для персональной идентификации, доступа к электронным сетям или мобильной цифровой связи.

Контактные и бесконтактные смарт-карты
Что такое ISO?
ISO (Международная организация стандартизации) и IEC (Международная электротехническая комиссия) образуют международный орган всемирной технической стандартизации. Национальные организации, которые входят в состав ISO или IEC, участвуют в разработке международных стандартов, работая в технических комитетах, которые в свою очередь, организованы для каждого направления технической науки.

Дейстующие стандарты для смарт-карт
Для описания пластиковых идентификационных карт установлены стандарты
ISO/IEC ( а в некоторых случаях ANSI).

ISO 7816
Смарт-карты имеющие контактный интерфейс (контактные смарт карты) соответствуют стандарту
ISO 7816 cм. таб. 1

Часть ISO 7816
Название
ISO 7816-1
Физические характеристики
ISO 7816-2
Размеры и расположение контактов
ISO 7816-3
Сигналы и протоколы передачи сообщений
ISO 7816-4
Команды обмена данными
ISO 7816-5
Нумерационная система
ISO 7816-6
Элементы данных

Остановимся подробнее на протоколах передачи данных определенных стандартом ISO 7816-3. Основными протоколами передачи данных являются T=0 и T=1. T=0 является асинхронным протоколом, означающим, что нет жесткой привязки по времени между одной командой, посланной из ридера в карту, и следующей командой, посланной из ридера в карту. Когда карта получает команду из ридера, она получает запрашиваемые операции и посылает обратно ридеру соответствующий команде ответ.
После этого ридер может послать следующую команду карте в любое нужное ему время. Протокол T=1 является асинхронным протоколом передачи блоков. Это означает, что в одном передаваемом пакете передается от одной до нескольких команд.
Стандарт ISO 7816 является широко известным и соблюдаемым стандартом для смарт-карт общего назначения, но не единственным. Есть стандарты для примнения смарт-карт в отдельных областях, таких как здравоохранение, транспорт, банковское дело, электронная коммерция и идентификация, а также для бесконтактных смарт-карт.

ISO 14443
В настоящее время наибольшей популярностью пользуются бесконтактные смарт-карты или смарт-карты с двойным интерфейсом.
Бесконтактные карты общаются со считывателями по протоколу, определяемому стандартом ISO 14443 .
ISO 14443 - это международный стандарт для бесконтактных карт, состоящий из четырёх частей и работающий на 13,56 MHz на малом расстоянии от антенны считывателя (около 10 см).
Этот стандарт ISO устанавливает коммуникационные стандарты и протоколы передачи данных между картой и считывателем.
Современный потребитель требует полной совместимости со всеми четырьмя частями ISO/IEC 14443 и в считывателях (называются Proximity Coupling Device/проксимити связующее устройство или PCD), и в картах (называются Proximity Intergrated Circuit Cards/проксимити карты с интегрированными компонентами или PICC).
PICC предназначены для работы на расстоянии 10 см от антенны считывателя при частоте 13,56 MHz. Использование частоты 13,56 MHz было обусловлено различными соображениями, в том числе пригодностью для эффективной индуктивной проксимити связи, совместимостью с правилами ЕМС, низкой поглощающей способностью тканями человека и т. д.
ISO 14443 - это сразу два стандарта в одном.Для более четкого разделения, карты производимые по данному стандарту, обозначают Тип А и Тип В. Была предпринята попытка стандартизировать - Тип С (Sony/Япония), ТипD (OTI/Израиль), Тип Е (Cubic/США), Тип F (Legic/Швейцария) и Тип (Китай) - но эти типы карт, в настоящее время не приняты в качестве ISO стандарта.
Требования не относятся к операционным системам, которые расположены внутри карт и считывателей, так как они являются частной собственностью каждого из производителей карт.

ISO 14443 состоит из следующих частей, которые могут быть объединены под общим заголовком Карты идентификации - Бесконтактные карты с интегрированными компонентами - Проксимити карты. см таб.2

Часть ISO 14443
Название
ISO 14443-1
Физические характеристики
ISO 14443-2
Напряжение радио частоты и интерфейс сигнала.
ISO 14443-3
Инициирование и усиление.
ISO 14443-4
Протоколы передачи.

Различия между типами А и В начинаются со второй части стандарта и вкратце изложены в табл. 3

Часть ISO 14443
Параметр
Карта Типа A
Карта Типа B
ISO 14443-2
Передача сигнала от считывателя к карте
100% амплитудная модуляция
10% амплитудная модуляция
Передача сигнала от карты к считывателю
Манчестерский код
Код "без возврата к нулю"
ISO 14443-3
Механизм антиколлизии
На основе серийного номера
На основе временных слотов
Передача данных
Поток байтов
Посимвольная передача

Основными характеристиками ISO 14443 являются:
  - Частота функционирования: 13,56 MHz.
  - Расстояние чтения/записи: до 4 дюймов (10 см).
  - Скорость: Стандарт ISO определяет скорость по умолчанию - 106 Kbps.
    Более высокого скорость, такая как 212 Kbps и более, допустима опционально.
  - Крипто-процессоры, такие как 3DES, ECC и RSA, могут быть использованы, но не заданы в стандартах ISO.
ISO 14443 поддерживается большинством поставщиков бесконтактных смарт карт на том или ином уровне.

Почему следует использовать ISO 14443?
Индустрия смарт карт включает множество производителей, которые поставляют карты, считыватели, соответствующее программное обеспечение, либо в качестве ОЕМ комплектующих, либо в качестве интегрированных решений. Выбирая продукцию, которая соответствует стандартам ISO, существует гарантия того, что Ваша смарт - карт будет взаимодействовать с другими ISO стандартизированными системами, и любое оборудование , которое, вероятно, Вы будете использовать в будущем, будет без проблем взаимодействовать с Вашими уже существующими системами. Вы можете покупать ISO стандартизированную продукцию у нескольких продавцов, не полагаясь на одного единственного продавца.

Основные виды смарт-карт:

Карты Mifare
Бесконтактные смарт-карты MIFARE широко используются в мире для самых разных целей, преимущественно там, где требуется надежное и очень быстрое обслуживание держателей карт, имеющее массовый характер. В основном это - транспортные, идентификационные, расчетные и дисконтные приложения. Наиболее яркий пример массового применения бесконтактных смарт-карт MIFARE® - их использование в качестве проездных документов в Московском метрополитене и на пригородных поездах Московской железной дороги. Для нужд Москвы уже выпущено более 2 млн. карт Объем их эмиссии неуклонно растет, карта MIFARE® захватывает все новые и новые применения. Это - Московская карта студента, Московская карта учащегося, Социальная карта москвича, предназначенные не только для проезда на общественном транспорте, но и для использования в других целях.
За рубежом карты Mifare активно используется в сфере общественного транспорта, в качестве расчетных и дисконтных карт. Фактически стандарт MIFARE является самым распространенным стандартом для бесконтактных смарт-карт, имеет более 40 млн. пользователей и занимает 90% рынка бесконтактных смарт-карт MIFARE часто рассматривается как эквивалент ISO 14443 Типа А, однако это не одно и то же. Все считыватели MIFARE должны использовать чип Philips, производимый компанией Philips Semiconductors.
Из-за того, что MIFARE преимущественно использовался в продукции, которая построена на технологии ISO 14443 Тип А, MIFARE по ошибке стал синонимичен этому стандарту. Однако ISO 14443 Тип А - это открытый стандарт, который не требует обязательного использования микросхем Philips.

Семейство Mifare включает в себя три основные группы:
  - Mifare Ultralight
  - Mifare Standard
  - Mifare Pro/Prox

Mifare Standard это RFID система с частотой 13.56 МГц и расстоянием чтения записи до 10 см. Скорость обмена информацией между картой и считывателем составляет 106 Кбод. ИС Mifare Standard имеет 1024 байта EEPROM, которая разбита на 16 секторов. Каждый сектор защищен двумя ключами, что позволяет использовать их для несколькихприложений.

Mifare Ultralight появилась как логическое дополнение к Mifare Standard. Она предназначена для интеграции в дешевую бумажную карту. Главные ее отличия это меньший объем памяти (512 бит) и отсутствие шифрования при передаче данных. Основными применением этих карт могут быть разовые пропуска, транспортные билеты с небольшим временем действия и т.д.

Mifare Pro и Prox ориентирована на приложения, где требуется самый высокий уровень безопасности. ИС этой группы имеют двойной интерфейс контактный ISO 7816 и бесконтактный ISO 14443 Тип A. Mifare Pro и Prox имеют встроенный микропроцессор (80С51), сопроцессор, реализующий Triple-DES алгоритм шифрования данных и большой объем EEPROM (до 16Кбайт) с возможностью конфигурирования пользователем. Кроме того, семейство Mifare Prox имеет дополнительно Frame X криптосопроцессор позволяющий использовать это семейство для кредитных и банковских карт. Основные характеристики карт MIFARE приведены в таб.4

Показатели
Mifare Ultralight
Mifare Standard
Mifare ProX
Тип кристалла
MF0ICU1X
MF1ICS50
MF11CS70
P8RF6004
P8RF5016
Процессорное ядро
 
-
-
80C51
80C51
Размер EEPROM
512 бит
1 кбайт
4 кбайт
4096 кбайт
16 кбайт
Число циклов перезаписи
1000
100000
100000
100000
100000
Срок хранения данных
2 года
10 лет
10 лет
10 лет
10 лет
Организация памяти
 
16 секторов по 64 бита
32 сектора по 64 бита и 8 секторов по 256 бит
Произвольная
 
Алгоритмы криптозащиты
-
CRIPTO 1
CRIPTO 1
DES3
RSA, DES3

Java карты
С начала и до середины 90-х годов одним из главных направлений в развитии технологии смарт было обеспечение возможности определения и добавления программ в карты на все более поздних этапах разработки и развертывания смарт-карт.
Среди реально развертываемых систем карт ведущую роль играет технология Java Card.
Первая виртуальная машина Java-карты была создана весной 1996 года в Остинском центре разработок компании Schlumberger и имела 74 байт-кода Java.Она работала на чипсете имеющем 11.2 Кбайта памяти ROM, 4 Кбайта памяти EEPROM и 512 байт памяти RAM.Интерпретатор и его поддержка при выполнении занимали всю ROM и 1 Кбайт EEPROM, оставляя 3 Кбайта памяти EEPROM для программ пользователя и данных.
С тех пор, технология Java Card, ушла значительно вперед.
Одним из основных преимуществ Java карт является то, что программисты, работающие с JAVA, могут программировать смарт-карты практически для любого применения. Технология Java позволяет разрабатывать смарт-карт приложения в соответствии с открытыми стандартами, применяющимися сегодня в индустрии программного обеспечения. Любая программа, написанная в соответствии с JAVA Card API, имеет широкую сферу использования, так как может работать на любой смарт-карте, соответствующей стандартам JAVA.
Основные версии Java карт это JCOP10, JCOP20, JCOP30, JCOP21sim, JCOP21id, JCOP31, JCOP31bio однако наибольшее распространение получили JCOP20 , JCOP30, JCOP31.

Остановимся подробнее на этих картах

JCOP20
JCOP20 - смарт-карта серии JCOP (Java Card Open Platform), полностью совместимая со стандартами EMV и ISO7816. Кроме того, на чипе имееется криптографический сопроцессор выполняющий алгоритмы Triple-DES и RSA.

JCOP30
JCOP30 - смарт-карта серии JCOP (Java Card Open Platform), полностью совместимая со стандартами Mifare (бесконтактные карты) и ISO7816 (контактные карты).
В отличие от других карт серии JCOP карта JCOP30 дополнительно имеет возможность передавать информацию ридеру по радиоинтерфейсу по стандарту Mifare (дуальная карта: контактная группа + радиоинтерфейс).
Разработчиком спецификации JCOP является корпорация IBM. Разработчиком спецификации Mifare (бесконтактные карты) является компания PHILIPS. Таким образом, карта JCOP30 является совместной разработкой компаний Visa, IBM и Philips, удовлетворяет требования следующих стандартов: EMV2000, Java Card 2.1.1, Open Platform 2.0.1. и поддерживают платежным приложением VISA Smart Debit/Credit (VSDC). Кроме того, карты могут поддерживать шестнадцать независимых приложений

Краткие технические характеристики карты JCOP30:
Объем памяти
ROM 64 Кбайтов
Чип
Philips P8RF5016
EEPROM
16 Кбайтов
RAM
2300 байтов
Безопасность
Triple-DES сопроцессор, FameX RSA сопроцессор
Интерфейс
Контактный ISO/IEC 7816, Бесконтактный ISO/IEC 14443A
Совместимость со стандартом MIFARE
Полная эмуляция MIFARE Standart

JCOP31
Новая модель JCOP31 поддерживает спецификации Java Card 2.2 и GlobalPlatform 2.1.1. Кроме этого, предусмотрена поддержка технологий шифрования Advanced Encryption Standard и Elliptic Curve Cryptosystem.

Использование смарт карт в системах безопасности
Учитывая громадную эмиссию смарт-карт (в первую очередь Mifare и Java-card) и их стоимость которая становится сопоставимой со стоимостью более простых карт, вполне логично использовать смарт-карты в системах контроля и управления доступом, учета рабочего времени и технологических операций. В настоящее время существует большое количество считывателей смарт-карт с интерфейсом Wiegand. Это обстоятельство позволяет использовать считыватели смарт-карт со стандартными контроллерами систем контроля и управления доступом.
Особый интерес представляют собой комплексные интегрированные системы которые управляют доступом не только в помещения но и данным в корпоративных локальных сетях.

Такие интегрированные системы позволяют:
  - применить унифицированный носитель идентификационной информации;
  - унифицировать процедуры политики информационной безопасности и политики контроля и управления физическим доступом;
  - гарантированно обеспечить блокирование компьютера пользователя при оставлении им рабочего места: без карты нельзя покинуть помещение, следовательно, она обязательно будет изъята из компьютера;
  - провести учет рабочего времени не только по факту прохода через первичное преграждающего устройство, но и по факту включения, блокировки и выключения компьютера пользователя;
  - реализовать с помощью карты корпоративные платежные и бонусные системы: посещение столовой, оплата парковки и т.п.

Необходимо упомянуть еще одно применение смарт-карт.
В последнее время наблюдается интенсивный рост применения в системах контроля доступа биометрических технологий, в частности распознавание человека по отпечаткам пальцев, радужной оболочке глаза и.т.д
В настоящее время ограниченное число контроллеров позволяют производить верификацию или идентификацию биометрических характеристик своими внутренними функциями .
Размещая биометрические данные на смарт-карте и проводя идентификацию, верификацию на стороне считывателя смарт-карт мы тем самым получаем возможность передавать в контроллер (по интерфейсу Wiegand) только идентификационный номер соответствующий полученным биометрическим характеристикам.
Нельзя забывать и о еще одном значительном преимуществе применения смарт-карт для хранения биометрической информации. При хранении биометрических данных на смарт-карт частная биометрическая информация находиться в руках самого человека и не храниться в стороннем контроллере, компьютере или где-нибудь еще.
Т.о. удается избежать коллизии с законодательством ряда европейских стран.
По видимому, уже в ближайшем обозримом будущем, смарт-карты станут универсальным идентификатором человека, то есть заменят традиционные документы паспорт, водительское удостоверение, удостоверение личности, кредитную карту и так далее и мы станем свидетелями широкомасштабного внедрения технологии смарт-карт в нашу повседневную жизнь.

Литература
1.Современные технологии радиочастотной идентификации. Стасенко Л.А
2.Смарт - карты . Тимоти М. Юргенсен, Скотт Б. Гатери

Вход для клиентов:

Войти >>

Регистрация >>


Наши партнеры:
Panasonic
OTI
Synel
Evermedia
Siemens
Nitgen
IDmicro
Intermec
Panasonic CCTV
Axalto
SUN microsystems
IBM

Статьи:
Система безопасности в школе.
Мониторинг рабочего времени
Контроль доступа
Учет рабочего времени
RFID
Smart технология
СКД
Технология SDII
Камеры SDIII
СКУД-2010

  Главная     О Компании     Карта сайта     Продукты     Новости     Контакты     Прайс-лист     Партнерам     Спецпредл.     Распродажа     Доставка     English  
   ООО "Передовые Охранные Системы"   тел.: 8(495)506-19-16   тел./факс: 8(495)663-74-63   e-mail:   и     http://www.biometricsecurity.ru  и  www.fssl.ru    Copyright 2004 by "Forward Security Systems Ltd." - All Rights Reserved.
Rambler's Top100