Проблема организации доступа к информационным ресурсам с помощью бесконтактных идентификационных документов пользователя
Зелевич Е.П.,
профессор МТУСИ
В мире электроники произошли существенные изменения, наряду с традиционными СБИС, осуществляющими преобразованиие электрических сигналов, появились различные классы сначала гибридных, а затем и интегральных схем, объединяющих в себе преобразование электромагнитных, температурных, оптических, химических, механических и др. воздействий в электрические сигналы. Появились такие новые технологии, позволяющие получать наряду с вышеперечисленными преобразователями и уникальные по своим свойствам источники питания. Причем, все элементы — приемники и передатчики электромагнитных, оптических, механических и др. воздействий, а также источники электропитания могут создаваться в едином технологическом цикле с типовыми узлами обработки и преобразования электрических-сигналов на полупроводниковых пластинах.
Развитие технологий идентификаторов является частью глобальной тенденции полного перехода от наличных денег к использованию "электронных", а также к отказу от прежних традиционных документов различного вида, в связи с внедрением новых электронных документов [1,2]. Технологии идентификаторов становятся неотъемлемой частью формирующегося "электронного" общества. Внедрение таких ИД будет адекватно новой фазе развития информатизации общества, предполагающей упрощение процедуры доступа пользователя к мировым информационным ресурсам и инфотелекоммуникацион-ной структуре по интерактивным каналам связи [1,2,3].
Пластиковые карты (ПК) представляют собой наиболее распространенный вид идентификационных документов пользователя. ПК имеют много разновидностей, стандартизованных международными стандартами ISO. Электронные карты являются наиболее перспективным и быстро развивающимся видом ПК, использующим технологии СБИС.
Они находят применение в системах безопасности, платежных системах, на транспорте и в банковской сфере, используются в качестве удостоверения личности и паспортов. Мобильные телефоны разных стандартов не могут функционировать без ПК. Важное значение ПК имеют также при реализации социальных программ [4].
Пластиковые карты в своем технологическом развитии прошли несколько этапов. Сначала это были пластиковые карты с тиснением, содержащим альфанумерическую информацию. На следующем этапе в картах использовалась магнитная полоса, а затем в качестве носителя информации стали применять модули с микросхемой энергонезависимой памяти или процессором. Магнитная полоса и микросхемы обеспечивали защиту содержащейся в них конфиденциальной информации. Важным преимуществом чип-карт является наличие в них необходимых элементов защиты хранимой информации, что позволяет использовать их в автономном режиме без обращения через модем к центральной базе данных.
Широко распространенные типы ИД с интегральными микросхемами, ставшие неотъемлемой частью современной жизни, функционируют в составе так называемых бесколлизионных систем, в которых нет необходимости устанавливать очередность обслуживания идентификаторов (рис.1).
Системы нового поколения, использующие радиочастотные идентификаторы (РЧИД) постепенно вытесняют системы, требующие непосредственного обращения к терминальным устройствам. Они позволяют решать задачи логистики, обеспечивать учет транспортных средств, включая автотранспорт, железнодорожные вагоны и т.д., а также используются в системах учета и контроля за персоналом и при организации ограниченного доступа на объекты и идентификации личности. Развиваются системы с РЧИД ближ-
Рис. 2. Основные типы идентификационных документов
него действия, которые фактически пришли на смену традиционным системам идентификации, построенных на основе карт с интегральными микросхемами с контактами [2].
Появились комбинированные системы, которые содержат модули двух типов: контактные и бесконтактные. Создание таких карт продиктовано необходимостью обеспечения плавного перехода от контактных карт к бесконтактным (рис.1).
Мировая практика применения электронных карт свидетельствует о наличии тенденции к нарастанию темпов внедрения бесконтактных интеллектуальных карт, взаимодействующих с терминалом через элементы индуктивной и емкостной связи. Массовое внедрение бесконтактных карт в условиях существующего широкого использования карт с контактами возможно путем применения многофункциональных карт, обеспечивающих работу с интерфейсами терминалов комбинированных систем, что важно, например, для таксофонной техники, с которой началось внедрение идентификаторов в отрасли связи [1].
Основные типы идентификационных документов даны на рис. 2, на котором показаны как постепенно выходящие из употребления карты с магнитной полосой, так и широко используемые в настоящее время контактные карты с интегральной микросхемой, а также новые поколения ИД, в число которых входят приходящие им на смену бесконтактные карты с интегральными микросхемами.
В первую очередь следует упомянуть бесконтактные карты ближнего действия, являю-
щиеся более совершенным прямым аналогом контактных карт с интегральной микросхемой. Отдельную группу представляют ИД, имеющие значительную дальность действия, к которым относятся элементарные однобитовые транспондеры, функционирующие по принципу обнаружения, а также ИД с интегральными микросхемами, работающие как в непрерывном, так и в импульсном режимах.
Технологии бесконтактных радиочастотных идентификаторов ближнего действия позволили перевести уровень предоставляемых услуг в различных сферах на новый качественный уровень. Эта тенденция проявляется
в таксофонной технике нового поколения, так как абонент, пользующийся бесконтактной картой, не должен задумываться о правильности ориентации карты относительно карто-приемника. Кроме того, такие ИД не требуют применения щелевого картоприемника, являющегося объектом вандализма.
Впервые РЧИД, обеспечивающие дистанционную идентификацию, начали применяться в виде однобитовых транспондеров (меток) для контроля оборота товаров в больших магазинах. РЧИД такого типа предназначены исключительно для обнаружения объектов, на которых они расположены. При пересечении контрольного рубежа они деактивируются и, как правило, не предполагают повторного использования. Такие радиочастотные идентификаторы являются пассивными и могут функционировать под воздействием излучения терминала. К числу наиболее известных элементарных РЧИД относятся метки с делителем частоты облучающего сигнала, ферромагнитные и резонансные.
Системы РЧИД. Наибольшее распространение в сфере телекоммуникаций получили системы РЧИД непрерывного действия с индуктивной связью с терминалом, в которых идентификатор постоянно облучается антенной терминала, что обеспечивает его электропитание и возможность последовательного двустороннего информационного обмена. Общая классификация систем РЧИД представлена на рис. 3.
В состав типовой системы, использующей радиочастотную идентификацию, входят:
• радиочастотные метки или транспонде-
Бесколизионные
системы
Мобильной святи с БІМ-картами
Таксофонное оборудование с контактными мск'іроннмчн картами
Банковские с контактными хто*:тронными картами
Банковские с картами с чаї ни гнои полосой
Системы с электронными илентификанион-ными документами пользователя
Системы с возникновением коллизии
Логистики
Транспортные
Учета и контроля за персоналом
Доступа на объекты. Таксофонное оборудование. Банковские системы*
Комбинированные системы
С двухмодульными картами
Длоступа на объекты и идентификация
личности
Рис.1. Системы с электронными идентификационными документами пользователя
*бесконтактные системы ближнего действия.
Рис. 3. Классификация систем радиочастотной идентификации
ры (Tag, Transponder), физически совмещенные с идентифицируемыми объектами;
• считыватель информации с радиочастотных меток (Reader);
• устройство обработки информации.
Основным преимуществом такой системы является наличие устройств дистанционного автоматического сбора информации, что позволяет исключить ошибки оператора.
Радиочастотный идентификатор обычно включает в себя приемник, передатчик, антенну и усторойство для хранения информации (память). В ряде случаев в состав идентификатора входит источник электропитания.
Считыватель содержит передатчик и антенну, излучающую электромагнитное поле заданной частоты. Находящиеся в зоне действия считывающего поля радиочастотные метки "отвечают" на той же самой или другой выделенной частоте. Сигнал метки принимается антенной считывателя, расшифровывается и передается в компьютер для последующей обработки.
Радиочастотные метки различают по следующим группам параметров:
• диапазон рабочих частот;
• способ записи информации в резидентную память;
• наличие автономной системы электропитания.
Согласно действующим нормативам разрешено использовать несколько диапазонов радиочастот для обмена информацией между радиочастотной меткой и считывающим устройством. В настоящее время существуют низкочастотные метки, работающие в диапазоне частот 100...500 КГц; среднечастотные,
использующие частотный диапазон 3...30 МГц и высокочастотные — с рабочими частотами в диапазонах 850.950 МГц и 2,45.9,0 ГГц.
В зависимости от используемого системного частотного диапазона в радиочастотный идентификатор встраиваются различные антенны, в частности, они могут быть выполнены в виде многовитковых обмоток для первого частотного диапазона и диполя для третьего диапазона.
На выбор частотного диапазона для конкретных применений радиочастотных идентификаторов влияют различные факторы (рис. 4).
Например, в низкочастотном диапазоне увеличиваются необходимые размеры антенны, возрастает потребление электроэнергии, в водной среде сигнал подвержен затуханию. В высокочастотном диапазоне увеличивается
зависимость параметров идентификатора от температуры окружающей среды, а на качестве обработки информации сказываются радиоволны, отраженные от различных поверхностей.
Способ записи информации в радиочастотные идентификаторы зависит от типа памяти используемой интегральной микросхемы и от возможностей доступа для записи информации. В связи с этим идентификаторы подразделяются на 2 группы:
1-я группа используется память типа Read Only (RO), данные в которую заносятся изготовителем и не могут быть изменены в процессе эксплуатации;
2-я группа используется память типа Write Once Read Many (WORM), в которую необходимая информация записывается пользователем однократно, или память типа Read/Write (R/W) с многократным режимом записи и считывания информации.
Типовая структура организации информации радиочастотного идентификатора с вариациями организации данных от 4 до 7 блоков данных (или от 4 до 15 при большем объеме памяти) представлена в таблице.
Идентификаторы с встроенными автономными источниками питания называются активными, без автономных источников пассивными. Дальность считывания информации активных идентификаторов не зависит от мощности излучения считывателя. Пассивные радиочастотные идентификаторы получают необходимую для функционирования энергию за счет преобразования принятых сигналов, излучаемых терминалом (считывающим устройством). Поэтому дальность достоверного обмена информацией зависит от излучаемой им мощности.
5
О
сГ
а>
X
Размеры антенны Потребление анергии Поглощение г» воде
Зависимость передачи данных от температури
Отражение радиоволн от поверхности
Низкочастотный Среднечасготный Высокочастотный диапазон диапазон диапазон
Ш? MHz GHz
Рис. 4. Факторы, ограничивающие возможности построения радиоидентификационных систем в зависимости от рабочей частоты
№ блока данных Функинн памяти Уровни доступа, режим работы
Блок 0 Серийный номер Открытый, только чтение данных
Блок 1 Блок 3 Секретные данные и конфигурирование системы Защищенный режим чтения/записи или только чтения данных
Блок 4 Блок 7 Пользовательские данные Защищенный или открытый режимы чтения/записи или только чтения данных
Блок 4 Блок 15 Пользовательские данные Открытый, чтение/запись
Системы радиочастотной идентификации позволяют:
• при необходимости модифицировать данные, используемые для идентификации;
• записывать в идентификатор значительный объем данных;
• кодировать данные, записываемые в идентификатор.
Радиочастотные идентификаторы имеют стойкую к воздействиям окружающей среды конструкцию, обеспечивающую долговечность и исключающую влияние загрязнения на качество считывания информации. Если между меткой и считывающим устройством отсутствуют экранирующие радиочастотное излучение элементы, то радиочастотные идентификаторы в идентифицируемом объекте могут располагаться произвольным образом.
Антенна
Блок согласования с импедансом антенны
Блок приемника и передатчика
Блок записи-считывания
Источник электропитания, базовый компьютер
Рис. 5. Обобщенная структурная схема терминала системы радиочастотной идентификации
Основными элементами терминала системы радиочастотной идентификации являются блок записи-считывания данных, блок приемо-передатчика, который подсоединен к антенне через блок согласования с ее импедансом (рис.5).
Терминал системы радиочастотной идентификации взаимодействует с другими ее элементами через базовый компьютер. Отметим, что в ряде случаев он может быть выполнен не в виде отдельного устройства, а как плата персонального компьютера.
Более подробные структурные схемы терминалов для систем радиочастотной идентификации представлены на рис. 6 и 7.
Стандартизация бесконтактных идентификационных документов. Процесс стандартизации бесконтактных карт начался в 1988 г. Процедура принятия стандартов ІБО/ІЕС по бес-
контактным картам была чрезвычайно сложной и продолжительной из-за существования широкого спектра технических решений, используемых отдельными фирмами-произво-дителями бесконтактных карт. При принятии соответствующего стандарта были предприняты меры по их согласованию с другими стандартами по идентификационным картам. Это означает, что бесконтактные карты также могут содержать такие функциональные элементы, как магнитная полоса, тиснение и интегральные микросхемы с контактами, что обеспечивает унификацию технологии бесконтактных карт с традиционными технологиями магнитных и электронных карт. Примером перспективной карты двойного применения, функционирующей в контактном и бесконтактном режимах, является карта фирмы Gemplus типа Gem Twin Hybrid Card GCL8K/MPCOS.
Международным органом по стандартизации в области РЧИД (RFID) является Рабочая группа № 4 (WG4), которая была образована в 1997 г. в составе подкомитета по автоматической идентификации (SC31) объединенного технического комитета №1 (JTC1) Международной организации по стандартизации ISO, которая приступила к разработке стандартов радиочастотных систем, гарантирующих их совместимость. Первым результатом работы Группы явилась стандартизация бесконтактного интерфейса ("air
Рис. б. Пример типичной структуры терминала системы радиочастотной идентификации
^ интерфейс к PC’
Вход/выход данных
РМс: 7. Структура терминала системы радиочастотной идентификации с блоком цифровой обработки конфликтующих сигналов на его входе
interface") между считывателем и РЧИД. На
этом этапе были стандартизированы рабочие частоты, физические характеристики среды и сигналы, которыми обмениваются считыватели и метки (транспондеры). Разработкой стандартов "air interface" занимается специальная группа TF3 в составе ISO/JTC1/SC31/WG4. В работе группы WG4/TF3 наряду с Австрией, Германией, Данией, США, Францией и Японией принимают участие представители России, где производится целая гамма различных идентификаторов.
Стандарт ISO/IEC подразделяет бесконтактные карты на карты с малой и большой рабочей дальностью. Стандарт ISO/IEC 10536 "Идентификационные карты-Бескон-тактные карты с интегральными схемами" определяет, что считывающие устройства для таких карт располагаются или в картоприем-нике, или на поверхности, которая является частью терминала. Стандарт состоит из 4 частей, описывающих физические характеристики, размеры и расположение зон взаимодействия, электрические сигналы и процедуры установки в исходное состояние, а также ответ на установку в исходное состояние и протокол обмена информацией.
Формирование стандартов предполагает выполнение условий полной совместимости с основным стандартом на идентификационные документы ISO 7816; обеспечения функционирования при любом расположении карты относительно терминала; обеспечения двустороннего обмена ин-
формацией при индуктивной и емкостной связи карты с терминалом.
Основные требования, предъявляемые к интегральным схемам с контактами и бесконтактным картам, совпадают, включая требования по устойчивости к изгибанию и кручению. Исключением являются только требования по стойкости к электростатическим разрядам. Так как интегральные микросхемы бесконтактных карт не нуждаются в подсоединении к терминалу через контактные площадки, а встроены в тело карты, они имеют повышенную устойчивость к разрушительному воздействию электростатических разрядов.
Особо следует отметить, что часть 2 стандарта определяет расположение и размеры емкостных и индуктивных элементов связи. Оба типа элементов связи нашли применение по причине невозможности принятия единого метода организации взаимодействия между картой и терминалом. Элементы связи размещают в терминалах таким образом, чтобы ориентация карты не влияла на процесс взаимного обмена информацией. По этой причине в терминале их оказывается больше, чем в карте.
Важнейшей является 3 часть стандарта, принятая в 1995 г., которая описывает процесс модуляции при обмене информацией между картой и терминалом емкостным и индуктивным способами. По этой причине в терминалах, которые соответствуют данному стандарту, поддерживаются оба варианта взаимодействия карты и терминала.
Антиколлизионные механизмы. В систе-
мах с РЧИД, функционирующих в ближней зоне от терминала, не существует конфликтных ситуаций, возникающих при одновременном обслуживании ряда идентификаторов, т.к. в этом случае происходит информационное взаимодействие терминала с единственным идентификатором.
При построении систем с большой активной зоной терминала неизбежно возникают коллизионные ситуации, что предопределяет необходимость введения антиколлизионных механизмов. Идентификаторы, попав в зону действия считывателя, не начинают передачу до тех пор, пока не получат и не распознают команду считывателя. Проблема идентификации, в общем случае, требует надежного различения некоторого числа объектов, за максимально короткий промежуток времени и с минимальным вмешательством пользователя.
Рассмотрим основные подходы к синтезу алгоритмов разрешения коллизий в системах радиочастотной идентификации.
Задача взаимодействия может быть разделена на несколько частей:
• однозначную идентификацию нескольких объектов без значительной задержки, используя минимум передаваемой и вычислительной (на стороне идентификатора) мощности;
• обеспечение взаимодействия считывателя с точкой доступа;
• обеспечение взаимодействия точек доступа с централизованным сервером базы данных.
Протокол разрешения коллизий, используемый для таких целей, не может быть напрямую применен в конкретной ситуации из-за некоторых особенностей, делающих эту проблему уникальной.
Оптимальные характеристики механизма разрешения коллизий на участке считыватель-идентификатор включают в себя минимизацию времени идентификации, энергопотребления, а также однозначность распознавания и надежность функционирования. Важным требованием является масштабируемость, предполагающая адаптацию алгоритма к росту числа обслуживаемых идентификаторов.
Алгоритм разделения идентификаторов на подмножества при помощи генератора случайных чисел (ГСЧ) коротко называется алгоритмом двоичного дерева. Разделение производится по уникальному номеру идентификаторов (UІD).
Существует несколько методов деления группы идентификаторов на подмножества. Общий подход к разделению основан на ис-
ЭКОНОМИКА
пользовании генератора случайных чисел. После первого запроса, когда считыватель возвращает идентификаторам информацию о коллизии, каждый идентификатор устанавливает логическое двоичное значение своего счетчика в 0 или 1, в зависимости от того, к какому подмножеству он был отнесен. При дальнейшем разделении идентификаторов на меньшие подмножества, в зависимости от ответа считывателя счетчики увеличиваются на единицу при каждой коллизии и уменьшаются на единицу при успешной передаче или отсутствии передачи в выделенном временном интервале. Таким образом, идентификаторы отслеживают свое положение в логическом дереве и определяют очередность ответа считывателю.
Возможна исключительная ситуация, когда идентификаторы из одного подмножества продолжают генерировать одинаковые случайные числа и не разделяются на подмножества. Однако, вероятность такого события очень мала. Как преимущество такого метода можно отметить отсутствие необходимости в системе синхронизации в составе схемы идентификатора. Недостатком этого метода является то, что на стороне идентификатора ведется счетчик состояния помимо хранения идентификационных данных.
Защита информации. Многоцелевые персонификаторы. Одновременно с появлением существенных преимуществ, обеспечиваемых введением бесконтактных технологий, появляется ряд специфических проблем по обеспечению безопасности функционирования систем, построенных с применением РЧИД. Использование РЧИД с большой дальностью действия связано с излучением протокола информационного обмена в открытый эфир. Практика несанкционированных воздействий на различные телекоммуникационные системы показывает, что это приводит к появлению ряда дополнительных возможностей для их осуществления. Именно по этой причине от систем РЧИД отказываются в тех случаях, когда требуется обеспечить повышенный уровень охраны того или иного объекта. Вместе с тем не следует забывать о том, что каналы побочной утечки информации характерны для систем любого типа [5,6,7,8].
Широкое распространение ПК как нельзя лучше свидетельствует о конвергенции связи и информатики, о разнообразии инновационных процессов в инфотелекоммуникаци-онной (ИТ) среде. Вместе с тем с интеллектуализацией ИТ среды эти карты становятся средством персонификации пользователей
пластиковых карт.
В настоящее время не вызывает сомнений необходимость введения единого универсального документа оплаты различных инфо-телекоммуникационных услуг. Например, в ряде европейских стран действует система роуминга карт, позволяющая оперировать пластиковыми картами одной страны для оплаты телефонных переговоров по таксофонам на территории сопредельных стран. Это стало возможным благодаря внедрению единых карт и терминалов для их приема, а также высокозащищенной системы кросс-биллинга (взаиморасчетов). В России также реализуется проект по внедрению единой таксофонной карты (ЕТК). Без роуминга невозможно представить функционирование современной системы мобильной связи. Начинается внедрение РЧИД в почтовой связи [8].
Однако из-за увеличения числа пользо-вателей-мигрантов, к которым можно отнести бизнесменов, активно перемещающихся по всему миру, очевидной становится недостаточность локальных систем взаиморасчетов. При этом если раньше в системах оплаты телекоммуникационных услуг использовались в основном карты с коррекцией ресурса, который списывался в процессе телефонных переговоров, то теперь все шире применяются карты, позволяющие с высокой степенью достоверности определять личность владельца с указанием его места жительства, номера банковского счета и т.п. Такие карты являются в первую очередь удостоверением личности-многоцелевым персонификатором (МП).
Внедрение МП позволит реализовать принципиально новую систему взаиморасчетов и оплаты услуг, с помощью которой можно будет производить расчеты не только между пользователем и финансовым институтом, но и между физическими лицами, например, через сеть "Интернет" при введении карты в терминал, подключенный к домашнему компьютеру, или через специализированный стационарный или мобильный телефонный аппарат.
Применительно к ИТ-индустрии можно отметить следующее. Введение МП не только создает удобство клиенту при получении услуг связи, но и способствует своеобразному ИТ-взаимодействию системы и клиента, который включается в технологический процесс со "своим сценарием", поскольку диктует как форму предоставления услуг, так и вид их оплаты. В процессе такого взаимодействия реализуется переход к интерактивности, так как пользователь становится источником персональной информации, подтверждающей, на-
пример, его платежеспособность и возможность доступа к услугам, участвуя в биллинговом процессе [9].
Интеграция технологий поверхностной микромеханики и традиционной микроэлектроники открывает широкие возможности для создания СБИС РЧИД с новыми возможностями для потребителя. Это встраиваемые функции фиксации времени, температуры, освещенности, давления, газовой среды и др. [10].
Литература
1. Зелевич Е.П. Пластиковые карты в связи. — М.: Радио и связь, 2004. —288 с.
2. Зелевич Е.П., Дорохин В.И. Бесконтактные идентификаторы для предоставления телекоммуникационных услуг// Электросвязь, 2005. — № 4. — С. 44-45.
3. Зелевич Е.П. Идентификационные технологии как механизм управления процессами в инфо-коммуникационной среде//Труды IX научной сессии РНТОРЭС им.А.С.Попова, посвящённой Дню радио. — Том I. — М.: "Инсвязьиздат", 2005. — С.175.
4. Зверев Б.В., Зелевич Е.П. Социально ориентированные услуги связи. — М.: Радио и связь, 2005. —128 с.
5. Зелевич Е.П. Защита информации в системах связи с интеллектуальными картами//Мо-бильные системы, 2004. — № 2. — С.34-37.
6. Зелевич Е.П. Основные вопросы защиты процедур информационного обмена в системах с пластиковыми картами//Мобильные системы, 2005. — № 3. — С.35-39.
7. Обеспечение информационной безопасности в экономической и телекоммуникационной сферах. Колективная монография. Кн.2. Сер. "Защита информации" под ред.Е.М.Сухарева. — М.: Радиотехника, 2003. — 216 с.
8. Зелевич Е.П. Основные принципы построения систем доставки почтовых отправлений с радиочастотными идентификаторами//Почтовая связь. Техника и технологии, 2005. — № 3. — С.18-23.
9. Зелевич Е.П., Каледин В.И. Пластиковые карты/Толковый англо-русский словарь основных терминов, принятых в области стандартизации, защиты, технологии производства и применения пластиковых карт различных типов в системах безналичной оплаты и в телекоммуникационных системах. — М.: ИД "Медиа Паблишер", 2008. —256 с.
10. Зелевич Е.П., Лагун А.М., Машевич П.Р. и др. Новые возможности СБИС радиочастотной идентификации//Труды LXIII научной сессии РНТОРЭС им. А.С. Попова, посвященной Дню радио. — М.: "Инсвязьиздат", 2008. — С. 24-25.