Карта сайта
Контакты
ООО Компания Ландеф
Новинки: Беспроводной считыватель R100! | ПО Areashell для EDGE/VertX! | Учет посетителей EasyLobby Solo
Статьи по тематике контроля доступа

(495) 783-26-54
hidsec@gmail.com
ipi@landef.ru


>> Статьи >> Современное состояние технических реализаций RFID
Современное состояние технических реализаций идентификаторов для систем контроля и управления доступом на основе радиочастотной технологии

Авторы: Зелевич Е.П., Ипатов И.П.

В мировой практике во всех сферах жизнедеятельности человека, где используются идентификационные документы (ИД), идёт переход от привычных карт с контактными интегральными микросхемами к картам следующего поколения - бесконтактным.

Развитие технологий идентификаторов является частью глобальной тенденции полного перехода от наличных платёжных средств к использованию “электронных”, а также к отказу от прежних традиционных документов различного вида, в частности, идентификаторов нового поколения для систем контроля доступа (СКУД).

Несомненно, что технологии идентификаторов становятся неотъемлемой частью формирующегося “электронного” общества. Внедрение таких ИД будет адекватно новой фазе развития информатизации общества [1-4].

Совершенствование технологий идентификаторов. Основные типы идентификационных документов.

Пластиковые карты (ПК) представляют собой наиболее распространённый вид идентификационных документов пользователя. ПК имеют много разновидностей, стандартизованных международными стандартами ISO. Электронные карты являются наиболее перспективным и быстро развивающимся видом ПК. Они находят применение в системах безопасности, платежных системах, на транспорте и в банковской сфере, используются в качестве удостоверения личности и паспортов. Мобильные телефоны разных стандартов не могут функционировать без ПК. Важное значение ПК имеют также при реализации социальных программ, в системах контроля и управления доступом, а также учёта и контроля за персоналом [5].

Пластиковые карты в своем технологическом развитии прошли несколько этапов. Сначала это были пластиковые карты с тиснением, содержащим альфанумерическую информацию. На следующем этапе в картах использовалась магнитная полоса, а затем в качестве носителя информации стали применять модули с микросхемой энергонезависимой памяти или процессором. Магнитная полоса и микросхемы обеспечивали защиту содержащейся в них конфиденциальной информации. Важным преимуществом чип-карт является наличие в них необходимых элементов защиты хранимой информации, что позволяет использовать их в автономном режиме без обращения через модем к центральной базе данных.

Для приема карт с магнитной полосой и чип-карт предусмотрены соответствующие терминалы. Для магнитных карт применяются картоприёмники с транспортированием карт относительно магнитной головки ручным или механическим способом. Чип-карты используются в статическом режиме и вводятся в терминал, обеспечивающий их подсоединение к системе. Именно чип-карты обеспечили внедрение мобильной телефонии.

Таким образом, система оплаты тех или иных услуг пластиковыми картами, в число которых входят карты оплаты телефонных переговоров с таксофонов, требует достаточно сложных устройств для их приёма. По этой причине в последнее время все шире внедряются так называемые сервисные телефонные карты (СТК), на которые нанесен цифровой код доступа к системе, закрытый счищаемой непрозрачной плёнкой.

Широко распространённые типы ИД с интегральными микросхемами, ставшие неотъемлемой частью современной жизни, функционируют в составе так называемых бесколлизионных систем, в которых нет необходимости устанавливать очередность обслуживания идентификаторов (рис.1).
Системы нового поколения, использующие радиочастотные идентификаторы (РЧИД) постепенно вытесняют системы, требующие непосредственного обращения к терминальным устройствам. Они позволяют решать задачи логистики, обеспечивать учёт транспортных средств, включая автотранспорт, железнодорожные вагоны и т.д., а также используются в системах учёта и контроля за персоналом и при организации ограниченного доступа на объекты и идентификации личности. Развиваются системы с РЧИД ближнего действия, которые фактически пришли на смену традиционным системам идентификации, построенных на основе карт с интегральными микросхемами с контактами [2].

Появились комбинированные системы, которые содержат модули двух типов: контактные и бесконтактные. Создание таких карт продиктовано необходимостью обеспечения плавного перехода от контактных карт к бесконтактным (рис.1) [6].

Системы с электронными идентификационными документами пользователя

Рис.1. Системы с электронными идентификационными документами пользователя (*бесконтактные системы ближнего действия).

Мировая практика применения электронных карт свидетельствует о наличии тенденции к нарастанию темпов внедрения бесконтактных интеллектуальных карт, взаимодействующих с терминалом через элементы индуктивной и емкостной связи. Массовое внедрение бесконтактных карт в условиях существующего широкого использования карт с контактами возможно путем применения многофункциональных карт, обеспечивающих работу с интерфейсами терминалов комбинированных систем, что важно, например, для таксофонной техники, с которой началось внедрение идентификаторов в отрасли связи [1].

Основные типы идентификационных документов даны на рис. 2, на котором показаны как постепенно выходящие из употребления карты с магнитной полосой, так и широко используемые в настоящее время контактные карты с интегральной микросхемой, а также новые поколения ИД, в число которых входят приходящие им на смену бесконтактные карты с интегральными микросхемами.

В первую очередь следует упомянуть бесконтактные карты ближнего действия, являющиеся более совершенным прямым аналогом контактных карт с интегральной микросхемой. Отдельную группу представляют ИД, имеющие значительную дальность действия, к которым относятся элементарные однобитовые транспондеры, функционирующие по принципу обнаружения, а также ИД с интегральными микросхемами, работающие как в непрерывном, так и в импульсном режимах.

Основные типы идентификационных документов

Рис.2. Основные типы идентификационных документов.

Технологии бесконтактных радиочастотных идентификаторов ближнего действия позволили перевести уровень предоставляемых услуг в различных сферах на новый качественный уровень. Эта тенденция проявляется в таксофонной технике нового поколения, так как абонент, пользующийся бесконтактной картой, не должен задумываться о правильности ориентации карты относительно картоприемника. Кроме того, такие ИД не требуют применения щелевого картоприемника, являющегося объектом вандализма.

Впервые РЧИД, обеспечивающие дистанционную идентификацию, начали применяться в виде однобитовых транспондеров (меток) для контроля оборота товаров в больших магазинах. РЧИД такого типа предназначены исключительно для обнаружения объектов, на которых они расположены. При пересечении контрольного рубежа они деактивируются и, как правило, не предполагают повторного использования. Такие радиочастотные идентификаторы являются пассивными и могут функционировать под воздействием излучения терминала. К числу наиболее известных элементарных РЧИД относятся метки с делителем частоты облучающего сигнала, ферромагнитные и резонансные.

Наибольшее распространение в сфере телекоммуникаций получили системы РЧИД  непрерывного действия с индуктивной связью с терминалом, в которых идентификатор постоянно облучается антенной терминала, что обеспечивает его электропитание и возможность последовательного двустороннего информационного обмена. Общая классификация систем РЧИД представлена на Рис.3.

Классификация систем радиочастотной идентификации

Рис.3. Классификация систем радиочастотной идентификации.

Традиционно наиболее показательными областями использования идентификаторов являются банковские платежные системы, системы мобильной связи, а также системы контроля и управления доступом.

Основные принципы построения систем радиочастотной идентификацмм.

В состав типовой системы, использующей радиочастотную идентификацию, входят РЧИД или транспондеры (Tag, Transponder), физически совмещенные с идентифицируемыми объектами; считыватель информации с РЧИД (Reader) и устройство обработки информации [1,2]. В свою очередь, РЧИД обычно включает в себя приемник, передатчик, антенну и усторойство для хранения информации, построенное на основе энергонезависимой памяти.

Как правило, энергия электропитания РЧИД извлекается из радиосигнала, излучаемого терминалом. Передача энергии в РЧИД обеспечивается на основе принципов, используемых при построении трансформаторов с малой индуктивной связью. В ряде случаев в состав идентификатора входит источник электропитания.

В функциональных узлах, обеспечивающих обмен информацией между терминалом и картой, применяются фазовая и амплитудная типы модуляции. Амплитудная модуляция, используемая при передаче информации от идентификатора к терминалу, осуществляется путем регулирования уровня тока, проходящего через индуктивность связи терминала, с помощью дополнительного резистора, входящего в контур связи карты и коммутируемого ключом, срабатывающим под воздействием информационных символов. При подключении дополнительного резистора ток в контуре карты увеличивается и соответственно возрастает падение напряжения на внутреннем сопротивлении генератора сигнала несущей в терминале. Изменения уровня выходного сигнала генератора несущей частоты могут быть продетектированы в терминале и интерпретированы как информационный сигнал. При передаче информации от терминала к карте используется дополнительная несущая частота, подвергаемая фазовой модуляции под воздействием информационных символов.

Радиочастотные метки различают по следующим группам параметров: диапазону рабочих частот, способу записи информации в резидентную память, а также по наличию автономной системы электропитания.

В настоящее время созданы РЧИД, которые могут функционировать в ряде диапазонов частот. Низкочастотные метки работают в диапазоне частот 100…500 КГц; среднечастотные используют частотный диапазон 3…30 МГц и высокочастотные - диапазоны 850…950 МГц и 2,45…9,0 ГГц.

В зависимости от используемого частотного диапазона в радиочастотный идентификатор встраиваются различные антенны, в частности, они могут быть выполнены в виде многовитковых обмоток для первого частотного диапазона и диполя - для третьего диапазона. В идентификаторах, выполненных в виде карт формата ID-1, широко применяются антенны, созданные методом травления тонкого фольгированного диэлектрика.

На выбор частотного диапазона для конкретных применений РЧИД влияют различные факторы. Например, в низкочастотном диапазоне увеличиваются необходимые размеры антенны, возрастает потребление электроэнергии, а в водной среде сигнал подвержен сильному затуханию. В высокочастотном диапазоне увеличивается зависимость параметров идентификатора от температуры окружающей среды, а на достоверности обработки информации сказываются радиоволны, отраженные от различных поверхностей.

Способ записи информации в РЧИД зависит от типа памяти используемой интегральной микросхемы и от возможностей доступа для записи информации. В связи с этим идентификаторы подразделяются на две группы. В первой используется память типа Read Only - RO, данные в которую заносятся изготовителем и не могут быть изменены в процессе эксплуатации. Во второй используется память типа Write Once Read Many – WORM (в такие идентификаторы необходимая информация записывается пользователем однократно) или Read/Write - R/W с многократной записью и многократным считыванием информации.

Идентификаторы с встроенными автономными источниками питания называются активными, без автономных источников - пассивными. Дальность считывания информации активных идентификаторов не зависит от мощности излучения считывателя. Пассивные радиочастотные идентификаторы получают необходимую для функционирования энергию за счет преобразования принятых сигналов, излучаемых терминалом.

Системы радиочастотной идентификации позволяют при необходимости модифицировать данные, используемые для идентификации, записывать в идентификатор значительный объём данных, кодировать данные, записываемые в идентификатор.

РЧИД не создают какого-либо риска для здоровья пользователей, поскольку основное время находятся в ждущем режиме, т.е. не являются активными.

Конструкция РЧИД имеет стойкость к воздействиям окружающей среды и обеспечивает долговечность, а также исключает влияние загрязнения на качество считывания информации. Если между меткой и считывающим устройством отсутствуют экранирующие радиочастотное излучение элементы, то РЧИД в идентифицируемом объекте могут располагаться произвольным образом.

Стандартизация бесконтактных идентификаицонных документов.

Процесс стандартизации бесконтактных карт начался в 1988 г. Процедура принятия стандартов ISO/IEC по бесконтактным картам была чрезвычайно сложной и продолжительной из-за существования широкого спектра технических решений, используемых отдельными фирмами-производителями бесконтактных карт. При принятии соответствующего стандарта были предприняты меры по их согласованию с другими стандартами по идентификационным картам. Это означает, что бесконтактные карты также могут содержать такие функциональные элементы, как магнитная полоса, тиснение и интегральные микросхемы с контактами, что обеспечивает унификацию технологии бесконтактных карт с традиционными технологиями магнитных и электронных карт. Примером перспективной карты двойного применения, функционирующей в контактном и бесконтактном режимах, является карта фирмы Gemplus типа Gem Twin Hybrid Card GCL8K/MPCOS.

Международным органом по стандартизации в области РЧИД (RFID) является Рабочая группа № 4 (WG4), которая была образована в 1997 г. в составе подкомитета по автоматической идентификации (SC31) объединенного технического комитета №1 (JTC1) Международной организации по стандартизации ISO, которая приступила к разработке стандартов радиочастотных систем, гарантирующих их совместимость. Первым результатом работы Группы явилась стандартизация бесконтактного интерфейса (“air interface”) между считывателем и РЧИД. На этом этапе были стандартизированы рабочие частоты, физические характеристики среды и сигналы, которыми обмениваются считыватели и метки (транспондеры). Разработкой стандартов “air interface” занимается специальная группа TF3 в составе ISO/JTC1/SC31/WG4. В работе группы WG4/TF3 наряду с Австрией, Германией, Данией, США, Францией и Японией принимают участие представители России, где производится целая гамма различных идентификаторов.

Стандарт ISO/IEC подразделяет бесконтактные карты на карты с малой и большой рабочей дальностью. Стандарт ISO/IEC 10536 “Идентификационные карты-Бесконтактные карты с интегральными схемами” определяет, что считывающие устройства для таких карт располагаются или в картоприемнике, или на поверхности, которая является частью терминала. Стандарт состоит из 4 частей, описывающих физические характеристики, размеры и расположение зон взаимодействия, электрические сигналы и процедуры установки в исходное состояние, а также ответ на установку в исходное состояние и протокол обмена информацией.

Формирование стандартов предполагает выполнение условий полной совместимости с основным стандартом на идентификационные документы ISO 7816; обеспечения функционирования при любом расположении карты относительно терминала; обеспечения двустороннего обмена информацией при индуктивной и емкостной связи карты с терминалом.

Основные требования, предъявляемые к интегральным схемам с контактами и бесконтактным картам, совпадают, включая требования по устойчивости к изгибанию и кручению. Исключением являются только требования по стойкости к электростатическим разрядам. Так как интегральные микросхемы бесконтактных карт не нуждаются в подсоединении к терминалу через контактные площадки, а встроены в тело карты, они имеют повышенную устойчивость к разрушительному воздействию электростатических разрядов.

Особо следует отметить, что часть 2 стандарта определяет расположение и размеры емкостных и индуктивных элементов связи. Оба типа элементов связи нашли применение по причине невозможности принятия единого метода организации взаимодействия между картой и терминалом. Элементы связи размещают в терминалах таким образом, чтобы ориентация карты не влияла на процесс взаимного обмена информацией. По этой причине в терминале их оказывается больше, чем в карте.

Важнейшей является 3 часть стандарта, принятая в 1995 г., которая описывает процесс модуляции при обмене информацией между картой и терминалом емкостным и индуктивным способами. По этой причине в терминалах, которые соответствуют данному стандарту, поддерживаются оба варианта взаимодействия карты и терминала.

Дальнейшее развитие технологии РЧИД нашло отражение в стандартах ISO 14443 и ISO 15693. Стандарт ISO 14443 описывает карты типа “proximity”, которые функционируют в активной зоне терминала до 10 см. Эти карты предназначены для финансовых транзакций с обеспечением передачи большого объёма данных. Стандарт ISO 15693 описывает карты типа “vicinity”, рассчитанные на работу в активной зоне терминала до 1,0 м, что определяет удобство применения таких карт для систем контроля и управления доступом на автостоянках, исключая необходимость автовладельцам открывать дверь транспортного средства или опускать окно.

Новая технология идентификаторов типа iCLASS (HID) полностью совместима с обоими перечисленными стандартами. Кроме того, идентификаторы типа iCLASS (HID) совместимы со стандартом защиты информации DESFire, и в дальнейшем предполагается развитие совместимости с другими стандартами. Отличительной особенностью идентификаторов типа iCLASS (HID), функционирующих на рабочей частоте 13,56 МГц, является наличие значительных ресурсов памяти. Это определяет удобство их применения в различных системах, включая системы контроля и управления доступом, с возможностью хранения в карте идентификационных номеров и биометрических данных, а также встраивания в неё “электронного кошелька”, предполагающего возможность коррекции ресурса.

Антиколлизионные механизмы.

В системах с РЧИД, функционирующих в ближней зоне от терминала, не существует конфликтных ситуаций, возникающих при одновременном обслуживании ряда идентификаторов, т.к. в этом случае происходит информационное взаимодействие терминала с единственным идентификатором.

При построении систем с большой активной зоной терминала неизбежно возникают коллизионные ситуации, что предопределяет необходимость введения антиколлизионных механизмов. Идентификаторы, попав в зону действия считывателя, не начинают передачу до тех пор, пока не получат и не распознают команду считывателя. Проблема идентификации, в общем случае, требует надежного различения некоторого числа объектов, за максимально короткий промежуток времени и с минимальным вмешательством пользователя.

Отметим, что перспективные идентификаторы типа iCLASS HID, функционирующие на значительном удалении от терминала, снабжены антиколлизионным механизмом.

Проблема защиты информации.

Одновременно с появлением существенных преимуществ, обеспечиваемых введением бесконтактных технологий, появляется ряд специфических проблем по обеспечению безопасности функционирования систем, построенных с применением РЧИД. Использование РЧИД с большой дальностью действия связано с излучением протокола информационного обмена в открытый эфир. Практика несанкционированных воздействий на различные телекоммуникационные системы показывает, что это приводит к появлению ряда дополнительных возможностей для их осуществления. Именно по этой причине от систем РЧИД отказываются в тех случаях, когда требуется обеспечить повышенный уровень охраны того или иного объекта. Вместе с тем не следует забывать о том, что каналы побочной утечки информации характерны для систем любого типа [6-9].

Пластиковая карта как универсальный документ доступа к информационным ресурсам.

Широкое распространение ПК как нельзя лучше свидетельствует о конвергенции связи и информатики, о разнообразии инновационных процессов в инфотелекоммуникационной (ИТ) среде [6]. Вместе с тем с интеллектуализацией ИТ среды эти карты становятся средством персонификации пользователей пластиковых карт. Таким образом, они представляют собой универсальные удостоверения личности, реализующие права пользователя в различных сферах жизнедеятельности. В частности, они могут выступать как высокозащищённые идентификаторы для доступа на охраняемые объекты.

Внедрение МП позволит реализовать принципиально новую систему взаиморасчетов и оплаты услуг, с помощью которой можно будет производить расчеты не только между пользователем и финансовым институтом, но и между физическими лицами, например, через сеть “Интернет” при введении карты в терминал, подключенный к домашнему компьютеру, или через специализированный стационарный или мобильный телефонный аппарат. Кроме того, при использовании многоцелевых персонификаторов в качестве документов для доступа на охраняемые объекты их ресурсы могут использоваться для оплаты услуг, предоставляемых в различных зонах охраняемых объектов.

Введение МП не только создает удобство клиенту при получении услуг, но и способствует своеобразному ИТ-взаимодействию системы и клиента, который включается в технологический процесс со “своим сценарием”, поскольку диктует как форму предоставления услуг, так и вид их оплаты. Например, сотрудник охраняемого объекта может пользоваться услугами, предоставляемыми на охраняемом объекте с заранее установленными скидками, в то время как разовые посетители оплачивают их полную стоимость. Такой же алгоритм может касаться услуг общепита, сауны, фитнесс-зала и автостоянки. В процессе такого взаимодействия реализуется переход к интерактивности, так как пользователь становится источником персональной информации, подтверждающей, например, его платежеспособность и возможность доступа к услугам, участвуя в биллинговом процессе.

Выводы:

• Проявляется тенденция перехода от бесконтактных пластиковых карт с интегральными микросхемами с малым ресурсом памяти к бесконтактным с большим ресурсом памяти. Это, в частности, обеспечивает возможность реализации систем контроля и управления доступом с хранением персональных данных, включая биометрические, в памяти идентификаторов, что обеспечивает большую надёжность функционирования систем различного назначения, в том числе контроля и управления доступом, и позволяет практически неограниченно наращивать объём системы, не требуя централизованного хранения персональных данных клиентов. В таких системах в контроллерах, установленных в точках доступа, хранятся только номера карт системы и параметры зон, в которых они установлены.
• Новый уровень информатизации общества обусловил необходимость развития нового вида идентификационных документов - РЧИД с большим ресурсом памяти, к которым относятся идентификаторы iCLASS (HID), которые позволяют создавать принципиально новые системы контроля и управления доступом, комбинированные с малоресурсными платёжными системами.

Литература

1. Зелевич Е.П. Пластиковые карты в связи.- М.: Радио и связь.- 2004.- 288 с.
2. Зелевич Е.П., Дорохин В.И. Бесконтактные идентификаторы для предоставления телекоммуникационных услуг// Электросвязь.- 2005.- № 4.- С. 44-45.
3. Зелевич Е.П. Идентификационные технологии как механизм управления процессами в инфокоммуникационной среде//Труды LX научной сессии РНТОРЭС им.А.С.Попова, посвящённой Дню радио. Том I. - М.: “Инсвязьиздат”, 2005.- С.175.
4. Зверев Б.В., Зелевич Е.П. Социально ориентированные услуги связи.- М.: Радио и связь, 2005.- 128 с.
5. Волковицкий В.Д., Волхонский В.В. Системы контроля и управления доступом. – СПб.: Экополис и культура, 2003. – 165 с.: ил.
6. Зелевич Е.Р. Использование многоцелевых персонификаторов для идентификации пользователей в глобальном инфокоммуникационном пространстве. В кн.: Инфокоммуникации Информационного общества. Книга 2. Под ред. проф. Л.Е.Варакина. – М.:МАС, 2006. – 416 с.
7. Зелевич Е.П. Защита информации в системах связи с интеллектуальными картами//Мобильные системы.- 2004.- № 2.- С.34-37.
8. Зелевич Е.П. Основные вопросы защиты процедур информационного обмена в системах с пластиковыми картами//Мобильные системы.- 2005.- № 3.- С.35-39.
9. Обеспечение информационной безопасности в экономической и телекоммуникационной сферах. Колективная монография. Кн.2. Сер. “Защита информации” под ред.Е.М.Сухарева. - М.: Радиотехника, 2003. - 216 с.
10. Зелевич Е.П. Основные принципы построения систем доставки почтовых отправлений с радиочастотными идентификаторами//Почтовая связь. Техника и технологии.-2005.-№ 3.- С.18-23.

Частичное или полное использование текста статьи разрешается только с письменного согласия авторов данной статьи и с размещением ссылки на сайт источник http://idsec.ru