Роль пластиковой карты («смарт-карты», проксимити-карты) в системах безопасности
Когда в 1968г. Юрген Деслоф и Гельмут Гротрупп в Германии впервые изготовили интеллектуальную карту (смарт-карту), совместив интегральную микросхему и пластиковую карту, никто и не предполагал, что это было поистине революционное решение.
Сегодня миллионы людей во всем мире при помощи смарт-карт разговаривают по мобильному телефону или таксофонному аппарату, совершают расчеты с банками и торговыми организациями, оплачивают проезд в городском транспорте и покупают билеты на самолет, проходят на рабочие места, посещают клубы и места отдыха, обращаются к врачу по медицинской страховке. Сегодня смарт-карты внедряются во все новые и новые сферы жизнедеятельности людей, демонстрируют высочайший уровень сервиса, предоставляют людям дополнительные возможности и преимущества в быту и на работе.
Главная задача смарт-карты - хранение, накопление, изменение и выдача по запросу идентификационной и иной информации. Реализуется она в виде постоянной или перепрограммируемой памяти соответствующего, как правило, весьма скромного по современным меркам микроэлектроники, объема. В большинстве случаев эту информацию требуется защитить от несанкционированного доступа с разной степенью надежности. Для этого в карту вводятся дополнительные электронные устройства, аппаратно и программно выполняющие определенные алгоритмы идентификации пользователя и защиты информации.
По статистике в 2010 году каждый человек имел в среднем от трех до пяти идентификационных карт, что составило, в общем, от 21 до 35 миллиардов карт. Замена каждой карты, по прогнозам, будет производиться в среднем через 2-25 лет.
Смарт-карты представляют собой пластиковые карточки, внутри которых встроена интегральная микросхема, благодаря которой смарт-карты используют в различных технических приложениях. Эти карты имеют стандартные размеры 85,6 мм х 53,98 мм х 0,76 мм - такие же, как и повсеместно используемые банковские карты с магнитной полосой. Самое широкие применение смарт-карты нашли в качестве электронного платежного средства и идентификатора в системах контроля доступа.
Внешне смарт - карты похожи на карты памяти, однако микросхема смарт - карты содержит "логику", что и делает эти карты интеллектуальными, по-английски - "smart".
Выполняемые функции и области применения смарт-карт
В зависимости от степени защиты информации, хранящейся на картах, и области их применения смарт-карты делятся на три группы:
1. Карты с модулем памяти
Эти смарт-карты имеют свободную память и позволяют перезаписывать хранящуюся на них информацию. Они могут использоваться в неограниченном числе приложений, включая идентификацию людей, контроль доступа, хранение личной информации и т.д.
2. Карты с модулем памяти и логикой обеспечения безопасности
Память смарт-карт этой группы может иметь три механизма защиты данных: плавким предохранителем, секретным кодом и PIN-кодом. По сравнению с первой группой, эти смарт-карты предоставляют большие возможности и могут использоваться в качестве карты предоплаты или электронного кошелька. Они сочетают в себе такие функции, как хранение данных, механизмы счета и защиты, и могут применяться в большом числе разнообразных приложений.
3. Карты с модулем памяти и центральным процессорным устройством (ЦПУ)
Благодаря наличию ЦПУ, смарт-карты из этой группы обеспечивают наибольший уровень безопасности, поскольку используют специальные алгоритмы шифрования, и совместимы со многими сложными приложениями. Данные смарт-карты могут применяться в качестве платежного средства в банках, пенсионных фондах, для коммунальных платежей, в торговых системах, а также для идентификации личности и защиты компьютерной сети. Кроме этого существуют смарт-карты, работающие с различными программными приложениями, написанными с использованием современных языков программирования для внутренних нужд компании, например, для персональной идентификации, доступа к электронным сетям или мобильной цифровой связи.
Основные виды смарт-карт:
Карты Mifare
Бесконтактные смарт-карты MIFARE широко используются в мире для самых разных целей, преимущественно там, где требуется надежное и очень быстрое обслуживание держателей карт, имеющее массовый характер. В основном это - транспортные, идентификационные, расчетные и дисконтные приложения. Наиболее яркий пример массового применения бесконтактных смарт-карт MIFARE® - их использование в качестве проездных документов в Московском метрополитене и на пригородных поездах Московской железной дороги. Для нужд Москвы уже выпущено более 2 млн. карт Объем их эмиссии неуклонно растет, карта MIFARE® захватывает все новые и новые применения. Это - Московская карта студента, Московская карта учащегося, Социальная карта москвича, предназначенные не только для проезда на общественном транспорте, но и для использования в других целях.
За рубежом карты Mifare активно используется в сфере общественного транспорта, в качестве расчетных и дисконтных карт. Фактически стандарт MIFARE является самым распространенным стандартом для бесконтактных смарт-карт, имеет более 40 млн. пользователей и занимает 90% рынка бесконтактных смарт-карт MIFARE часто рассматривается как эквивалент ISO 14443 Типа А, однако это не одно и то же. Все считыватели MIFARE должны использовать чип Philips, производимый компанией Philips Semiconductors.
Из-за того, что MIFARE преимущественно использовался в продукции, которая построена на технологии ISO 14443 Тип А, MIFARE по ошибке стал синонимичен этому стандарту. Однако ISO 14443 Тип А - это открытый стандарт, который не требует обязательного использования микросхем Philips.
Семейство Mifare включает в себя три основные группы:
- Mifare Ultralight
- Mifare Standard
- Mifare Pro/Prox
Mifare Standard это RFID система с частотой 13.56 МГц и расстоянием чтения записи до 10 см. Скорость обмена информацией между картой и считывателем составляет 106 Кбод. ИС Mifare Standard имеет 1024 байта EEPROM, которая разбита на 16 секторов. Каждый сектор защищен двумя ключами, что позволяет использовать их для нескольких приложений.
Mifare Ultralight появилась как логическое дополнение к Mifare Standard. Она предназначена для интеграции в дешевую бумажную карту. Главные ее отличия это меньший объем памяти (512 бит) и отсутствие шифрования при передаче данных. Основными применением этих карт могут быть разовые пропуска, транспортные билеты с небольшим временем действия и т.д.
Mifare Pro и Prox ориентирована на приложения, где требуется самый высокий уровень безопасности. ИС этой группы имеют двойной интерфейс контактный ISO 7816 и бесконтактный ISO 14443 Тип A. Mifare Pro и Prox имеют встроенный микропроцессор (80С51), сопроцессор, реализующий Triple-DES алгоритм шифрования данных и большой объем EEPROM (до 16Кбайт) с возможностью конфигурирования пользователем. Кроме того, семейство Mifare Prox имеет дополнительно Frame X криптосопроцессор позволяющий использовать это семейство для кредитных и банковских карт.
HID iClass
Технология бесконтактных смарт-карт iCLASS с возможностью чтения и записи, работающих на частоте 13,56 МГц, идеально подходит для того, чтобы сделать управление физическим доступом более эффективным. Эта технология обеспечивает широкую совместимость и поддерживает большое количество применений, таких как биометрическая аутентификация, безналичные покупки и авторизация пользователя компьютера. Смарт-карты и считыватели iCLASS делают управление доступом более эффективным, более универсальным и, что наиболее важно, позволяют повысить уровень безопасности благодаря шифрованию данных и взаимной идентификации. В тоже время, решения iCLASS удобны в использовании, обладая надежностью, экономичностью и другими преимуществами бесконтактной технологии, благодаря которой компания HID известна во всем мире.
Proximity-карты (от англ. на расстоянии) бесконтактные карты представляют собой небольшие пластиковые пропуска (возможны варианты брелоков, самоклеющихся меток) с бесконтактной микросхемой, содержащей уникальный код. Такие карты используются в системах контроля доступа, системах учета рабочего времени. Для того, что бы попасть в помещение, оборудованное такой системой необходимо поднести эту карту к специальному считывателю. Когда такая карта попадает в электромагнитное поле proximity-считывателя, ее контур излучает радиосигнал, несущий информацию об уникальном коде этой карты и соответственно о ее носителе (сотруднике), которому присваивается данный код в БД. Сигнал поступает на приемник считывателя, где и преобразуется в цифровой код. Затем этот код поступает в специализированный контроллер и сравнивается там с доступными кодами всех сотрудников, имеющих доступ в помещение. Если обладатель proximity-пропуска идентифицируется как ”свой“, то электронный замок срабатывает на открытие и фиксирует время его прохода. Для организации санкционированного доступа пользователей к компьютерам и компьютерным сетям, совместно с proximity-картами используется специальный proximity-считыватель. Этот настольный считыватель подключается к компьютеру через встроенный интерфейс, а на компьютер устанавливается специальное программное обеспечение, с которым работает этот считыватель. При этом одна и та же proximity-карта может использоваться и для доступа к компьютеру и для доступа в помещение, где находится этот компьютер. Все proximity-карты относятся к классу пассивных, поскольку они не имеют встроенного источника питания. Каждая proximity-карта состоит из двух пластиковых пластин, между которыми размещается антенна и миниатюрный чип, а пластины герметично склеены в заводских условиях. В состав чипа входит передатчик, приемник и процессор, в памяти которого хранится идентификационный код карты, записанный на заводе. Механизм считывания и распознавания кода карты считывателем базируется на бесконтактной технологии радиочастотной идентификации (RFID) Проксимити (Proximity). По этой технологии считыватель карт постоянно излучает радиосигнал на частоте 125 кГц, при попадании в зону действия которого, proximity-карта генерирует и передает через свою антенну ответный радиосигнал на частоте 62,5 кГц, модулированный уникальным кодом доступа. Генерация высокочастотного сигнала, последующая его модуляция идентификационным кодом карты и передача ВЧ-сигнала считывателю осуществляется за счет приема и накопления в карте доступа высокочастотной энергии, излучаемой считывателем. Антенна считывателя proximity-карт принимает ответный сигнал, затем этот сигнал демодулируется, из него выделяется код доступа карты, который считыватель отправляет на контроллер системы контроля доступа для его идентификации. В зависимости от производителя, модели и мощности считывателя, расстояние считывания proximity-карты составляет от 4 до 60 см. Proximity-карты могут различаться по толщине: «тонкие» карты имеют толщину 0,8 мм. Эти карты имеют специально подготовленную поверхность для нанесения изображения с помощью принтеров пластиковых карт. «толстые» карты имеют толщину 1,6 мм. Эти карты изготовлены из более дешевого материала, не подготовленного для печати на принтерах пластиковых карт. Для размещения изображения на данном типе карт используют специальные наклейки, имеющие основание ПВХ(PVC), на котором печатается изображение, а далее осуществляется «приклеивание» этой наклейки другой стороной на нашу «толстую» карту. Так же в толстых картах присутствует специальная прорезь для удобства использования их с дополнительными аксессуарами для ношения.
Виды бесконтактных проксимити-карт:
EM-Marine
Бесконтактные карты стандарта Em-Marine - предназначены для идентификации персонала в системах контроля доступа и/или системах учета рабочего времени. Карты стандарта Em-Marine рассчитаны на чтение без перезаписи, и могут передавать идентификационный код неограниченное число раз. Эти карты доступа работают на частоте 125 кГц, и имеют стандартные размеры. По сравнению с RFID-идентификаторами стандартов Proximity, Mifare или iClass, карты Em-Marine имеют самую низкую стоимость при одинаковых функциональных возможностях.
HID Prox
Бесконтактные продукты HID, использующие технологию RFID 125 кГц, надежны, доступны и полностью интегрируются с системами управления доступом.
Рекламно-полиграфический центр СОФИТ предлагает следующие технологии для нанесения изображения и персонализации смарт-карт :
1) Офсетная печать неизменяемой информации на карте при процессе производства – НОВИНКА! Любое Ваше изображение (логотип, текст, фотографии) мы нанесем на карту при процессе производства и спекания. Изображение будет защищено слоем ламината 100 мкн и не сотрется долгие годы! Применяется только для тонких проксимити-карт Em-marine и Mifare.
2) Технология прямой печати на уже готовых картах переменной информации с помощью специальных принтеров пластиковых карт. Применяется только для тонких смарт-карт (проксимити-карт) под прямую печать.
3) Технология ламинированных наклеек. Применяется для всех видов смарт-карт (проксимити-карт).
4) Технология листового ламинирования. Применяется для всех видов смарт-карт (проксимити-карт) .
Более подробную информацию смотрите на сайте www.sofitspb.ru, либо звоните по телефону 8(812)313-88-87.
Автор: Рекламно-полиграфический центр СОФИТ