Многофункциональные пластиковые карты

В России смарт-карта – это, как правило, Mifare.

Для смарт-карт сейчас существуют два основных международных стандарта: ISO 14443 и ISO 15693. Первый предназначен для идентификации на небольших расстояниях до 10 см. Второй – для идентификации на больших расстояниях – до 1–1,5 м.
На сегодняшний день во многих странах мира в области смарт-карт самыми распространенными являются карты Mifare (стандарт ISO 14443 А) компании NXP (ранее компания Philips Semiconductor). Если говорить о России и, в частности, о Москве, то достаточно привести только один факт: так называемая социальная карта москвича – это карта Mifare Standard, а разовые проездные билеты в Московском метрополитене – Mifare Ultralight. То есть владельцами и пользователями таких карт только в столице являются миллионы человек.
Справедливости ради стоит сказать, что Mifare не единственная используемая на рынке технология. Компания HID Corporation активно и достаточно успешно продвигает свою технологию iClass. Данная технология соответствует стандартам ISO 14443 и ISO 15693, но с Mifare совместима только на уровне чтения серийных номеров карт. На рынке систем безопасности считыватели и идентификаторы iClass активно конкурируют с Mifare.


Что внутри

Для того чтобы более наглядно продемонстрировать отличия смарт-карт от традиционных proximity, рассмотрим архитектуру карты Mifare на примере наиболее распространенной модификации – Mifare Standart 1K. Внутренняя структура данных карты приведена в таблице 1.

структура данных карты доступа

Как видно из таблицы, вся память карты поделена на 16 одинаковых по размеру секторов размером по 64 байта каждый. В свою очередь, каждый сектор поделен на 4 блока, причем последний блок каждого сектора содержит ключи и правила доступа к сектору, что позволяет использовать карту в 16 различных непересекающихся приложениях. За счет того, что каждое приложение «знает» только свои ключи доступа, другие секторы карты ему недоступны. Назначение ключей для каждого сектора определяют биты доступа, что позволяет разделить права на чтение и запись различным субъектам даже в рамках одного приложения.
< Блоки данных могут быть двух типов – стандартные блоки данных и так называемые value- блоки, имеющие фиксированный формат и предназначенные для использования сектора в качестве электронного кошелька.
Нулевой сектор отличается от остальных тем, что он содержит только два блока данных. Нулевой блок нулевого сектора содержит записываемую при производстве служебную информацию – серийный номер карты (4 байта) и данные производителя.
Доступ к нулевому блоку открыт для чтения всегда, в то время как все остальные блоки требуют для доступа (даже для чтения) знания ключей доступа.

Кроме Mifare Standard (версии с объемом памяти 1 и 4 килобайта) в настоящее время производятся карты Mifare Ultralight, Mifare Mini, Mifare Plus, Mifare DESFire и Mifare SmartMX. Первая – это сильно упрощенный вариант стандартной карты с меньшим объемом памяти и без криптографической защиты радиоканала. Предназначена в основном для разовых проездных билетов (как упоминалось выше, именно такие карты используются сейчас для разовых поездок в Московском метрополитене), выполнена в виде картонной карты и имеет предельно низкую цену. Напротив, Mifare SmartMX – это карта со значительно расширенной произвольно конфигурируемой памятью (до 144 кБ), встроенным микроконтроллером и дополнительными механизмами криптозащиты. Кроме того, эта карта имеет два интерфейса: радиоканальный и стандартный для Smart-карт – контактный, что позволило сертифицировать ее как платежную для использования в банковских системах взамен карт с магнитной полосой, которые вскоре должны прекратить свое существование.
Mifare является открытой платформой, доступной для разработки и производства устройств в любых компаниях, имеющих соответствующий опыт. Поддержка Mifare для системных интеграторов, производителей карт и считывателей, разработчиков программного обеспечения осуществляется через Mifare Certification Institute (MCI) Testhouse Arsenal.

карта доступа


Преимущества и возможности

Обычные proximity карты кроме серийного номера ничего не содержат. Смарт-карты, помимо этого, как было показано выше, имеют еще отдельную область памяти внутри карты, из которой информацию можно не только читать, но и писать. Кроме того, эта память в зависимости от типа карты либо делится на несколько областей, либо там может быть организована файловая структура. Это позволяет использовать карту сразу в нескольких независимых приложениях.
Системы безопасности для смарт-карт лишь небольшая область применения. Гораздо больше они распространены в различных транспортных и логистических приложениях, платежных системах. В защищенных областях в этих случаях могут храниться баланс по счету, сведения о задолженности, информация о владельце, различные характеристики товара, к которому прикреплен такой идентификатор, и т. д. Например, в отеле человек пользуется различными услугами, и вся информация накапливается в карте. При этом по той же карте человек получает доступ в отель и в свой номер. Защищенность смарт-карты от подделки по сравнению с proximity картой несравнимо выше. Чтобы подобрать пароль шифрования, используя современные вычислительные ресурсы, потребуются сотни лет.
В системах безопасности карты стали использовать не так давно. Кроме того, внедрение новых технологий идет гораздо медленнее, чем ожидалось. И на это есть ряд вполне объективных причин.
Во-первых, рынок ТСБ очень консервативен. Всё новое на нем приживается очень долго. Во-вторых, цена идентификаторов и считывателей. До недавнего времени смарт-карты были дороже proximity карт в разы. И в большинстве случаев требуемые затраты не оправдывали те преимущества, которые карты дают. В самом деле, в обычном офисном здании использовать обмен информацией со считывателем по криптозащищенному алгоритму далеко не всегда было рентабельно. Для примера можно привести простой расчет: при затратах на систему безопасности 000 и потребности в 3000 карт выложить по за штуку весьма и весьма накладно. В итоге получается 20% стоимости всей системы. Сегодня цена смарт-карты значительно снизилась и в розницу стоит уже меньше доллара. Для вышеприведенного примера стоимость карт составит уже примерно 2% от стоимости всей системы. Proximity карты тоже заметно подешевели, но в общей стоимости системы эта разница уже не так ощутима.
Высокая защищенность карт в основном актуальна только на серьезных стратегических и военных объектах, секретных производствах и т. п.
В-третьих, подавляющее большинство существующих систем безопасности не позволяет в полной мере использовать преимущества смарт-карт. До тех пор пока контроллеры не будут поддерживать функции записи информации в карты, серьезных и явных конкурентных преимуществ для пользователя нет и мощного прорыва данной технологии в системах безопасности, скорее всего, ожидать не стоит. Вытеснение смарт-картами proximity карт – процесс длительный и будет идти еще лет 10–15.

Но как только разработчики «научат» контроллеры писать информацию в смарт-карту, должны произойти сдвиги, которые рынок непременно заметит. Простейший пример – функция антипассбэк. Возьмем объект с пятью КПП. Человек входит через один из КПП. Соответственно, эта карта второй раз войти не может, пока человек не выйдет с территории. А выйти он может через любое другое КПП. Для того чтобы система знала, на территории он или вышел, информация в больших объемах (при антипассбэке, если пять контроллеров ограничивают пять точек доступа, при одном проходе в системе возникает сразу четыре дополнительных события, по одному на каждую из остальных точек доступа) постоянно циркулирует между всеми пятью контроллерами. А если связь рушится, контроллер другого КПП сотрудника просто не выпустит, поскольку не получил информации о том, что сотрудник на территории. Если бы контроллеры умели записывать информацию о местоположении сотрудника в саму карту, то уже было бы не важно, есть связь между контроллерами или ее нет. Более того, загруженность линий связи заметно снизилась бы, что, в свою очередь, увеличило бы скорость передачи информации в системе.
И еще один момент: существующие тенденции все большей интеграции систем безопасности с различными системами автоматизации бизнес-процессов, платежными системами позволят в обозримой перспективе смарт-картам получить серьезные конкурентные преимущества. Но опять же рынок достаточно аккуратно относится ко всему новому, и нужно потратить достаточно сил и времени, чтобы объяснить потребителю преимущества того или иного решения.
Но как только разработчики «научат» контроллеры писать информацию в смарт-карту, должны произойти сдвиги, которые рынок непременно заметит. Простейший пример – функция антипассбэк. Возьмем объект с пятью КПП. Человек входит через один из КПП. Соответственно, эта карта второй раз войти не может, пока человек не выйдет с территории. А выйти он может через любое другое КПП. Для того чтобы система знала, на территории он или вышел, информация в больших объемах (при антипассбэке, если пять контроллеров ограничивают пять точек доступа, при одном проходе в системе возникает сразу четыре дополнительных события, по одному на каждую из остальных точек доступа) постоянно циркулирует между всеми пятью контроллерами. А если связь рушится, контроллер другого КПП сотрудника просто не выпустит, поскольку не получил информации о том, что сотрудник на территории. Если бы контроллеры умели записывать информацию о местоположении сотрудника в саму карту, то уже было бы не важно, есть связь между контроллерами или ее нет. Более того, загруженность линий связи заметно снизилась бы, что, в свою очередь, увеличило бы скорость передачи информации в системе.
И еще один момент: существующие тенденции все большей интеграции систем безопасности с различными системами автоматизации бизнес-процессов, платежными системами позволят в обозримой перспективе смарт-картам получить серьезные конкурентные преимущества. Но опять же рынок достаточно аккуратно относится ко всему новому, и нужно потратить достаточно сил и времени, чтобы объяснить потребителю преимущества того или иного решения.