3.4 Безконтактні смарт-карти
Безконтактні смарт-карти MIFARE® 1 S50 IC або MIFARE® Standard (надалі карти MIFARE® або БСК) широко використовуються для найрізноманітніших цілей, переважно там, де потрібно надійне й дуже швидке обслуговування власників карт, що має масовий характер. В основному це – транспортні, ідентифікаційні, розрахункові й дисконтні додатки. Під додатком БСК ми будемо розуміти програмно-технічну систему, в якій одним з основних інформаційних елементів є карта MIFARE®. Фактично стандарт MIFARE® і S50 IC є найпоширенішим стандартом для безконтактних смарт-карт, має більше 40 млн. користувачів і займає близько 90% ринку безконтактних смарт-карт.
Як і будь-яка інша смарт-карта, БСК – активний елемент карткової системи, що має розвинуту логіку та вміє самостійно обробляти дані, що зберігаються в пам'яті карти. У цьому її основна відмінність від інших видів пластикових карт – з магнітною смугою, зі штриховим кодом. Можливість офф-лайнової роботи, гарна захищеність і порівняно низька вартість дозволяє застосовувати БСК як розрахункові карти або карти лояльності клієнтів.
У карті MIFARE® передбачений спеціальний механізм електронного гаманця для реалізації швидкого й безпечного проведення операцій з ним (дебетування й кредитування гаманця). Для цього окремі блоки пам'яті карти особливим чином розмічаються, а умови доступу до них розмежовуються з погляду проведення окремих операцій: дебетування відбувається при використанні одного секретного ключа, кредитування – при використанні іншого секретного ключа.
БСК є багатофункціональною смарт-картою. Вона допускає розміщення у своїй пам'яті декількох додатків, що використовуються незалежно. Кожну область пам'яті, зайняту окремим додатком, можна захистити двома своїми секретними ключами.Отже, один додаток не може змінити дані іншого додатка. Це відкриває широкі можливості для використання однієї й тієї ж карти в різних областях.
Наприклад, карта MIFARE®, випущена в міському проекті, може використовуватися відразу для декількох цілей:
– для проїзду громадським транспортом;
– для одержання знижок, у тому числі в рамках програм лояльності клієнтів, і проведення дрібних платежів у торговельних і сервісних організаціях – від магазинів і кафе до АЗС і паркування;
– для оплати телефонного зв'язку в таксофонах;
– для контролю доступу як в інформаційні системи (Інтернет, корпоративні мережі та ін.), так і в приміщення (наприклад, у свій під'їзд);
– для бронювання квитків і доступу на масові видовищні заходи, спортивні змагання та ін.;
– для ідентифікації власника карти в інших випадках.
Важливою властивістю БСК, що виділяє її серед інших смарт-карт, є відсутність механічного контакту з пристроєм, що обробляє дані з карти. Фактично надійність технічних елементів систем, що використовують БСК, визначається надійністю мікросхем. Це приводить до істотного зниження експлуатаційних видатків на систему в порівнянні з аналогічними системами, що використовують смарт-карти з зовнішніми контактами.
Порядок проведення операцій з БСК і пристроєм читання/запису пам'яті карти (надалі – зчитувачем) визначається програмним додатком. При піднесенні користувачем карти до зчитувача відбувається транзакція, тобто обмін даними між картою й зчитувачем, і можлива зміна інформації в пам'яті карти. Максимальна відстань для здійснення транзакцій між зчитувачем і картою становить 10 см. При цьому карту можна й не виймати з гаманця. Це дозволяє користувачу зручно й швидко здійснити транзакцію, але при попаданні карти в поле антени відбувається процес обміну інформацією незалежно від бажання користувача.
Тут виникає одна особливість карти MIFARE®, що принципово відрізняє її від "контактних" смарт-карт, та від карток з магнітною смугою або штриховим кодом. Пристрої, які працюють з трьома останніми типами карт, при проведенні даної транзакції завжди працюють тільки з однією картою. Поки ця карта вставлена в прийомну щілину зчитувача або сканується, робота з іншими картами на цьому пристрої неможлива.
Інша справа – безконтактна смарт-карта. Дуже часто в поле дії антени зчитувача попадає не одна, а відразу кілька карт. Для запобігання плутанини й помилок, які можуть через це виникнути, у картах MIFARE® застосовуються так звана антиколізійна функція (надалі – антиколізія).
Механізм антиколізії побудований на "вмінні" зчитувача визначати кількість карт у полі антени й працювати тільки з однієї, обраною в певний момент часу, картою. Якщо в поле дії антени попадає більше однієї карти (що дуже можливо), то швидке спрацьовування алгоритму антиколізії запобігає плутанині між картами при передачі даних і, отже, виникнення помилок при обробці транзакції. Карту можна обрати індивідуально. Продовження транзакції й вибір карти не спотворюється іншими БСК, що перебувають у полі антени зчитувача, або при внесенні (видаленні) у поле нових карт MIFARE®.
Якщо в користувача карти в гаманці перебуває не одна, а припустимо, дві карти MIFARE®, то, завдяки антиколізії, додаток вибирає для проведення транзакції тільки одну карту, або просто відмовляється від проведення трансакції.
Технологія MIFARE® дозволяє проводити обмін даними радіоканалом між зчитувачем і БСК з дуже високою швидкістю – до 106 Кбод.
Типова початкова послідовність команд для роботи додатка з картою така:
– "захоплення" карти (вибирається перша карта, що перебуває в полі антени зчитувача);
– якщо необхідно – включення антиколізійного алгоритму (команда антиколізії повідомляє додаток унікальний серійний номер "захопленої" карти, точніше – унікальний номер вбудованої в карту мікросхеми);
– вибір карти з даним серійним номером для подальшої роботи з пам'яттю карти або її серійним номером.
Ці команди виконуються за 3 мс, тобто практично миттєво.
Далі необхідна аутентифікація обраної області пам'яті карти. Вона заснована на використанні секретних ключів і буде описана нижче. Якщо карта й зчитувач "довідалися" одне про одного, то дана область пам'яті "відкривається" для обміну даними й залежно від умов доступу можуть виконуватися команди читання й запису, а також спеціалізовані команди електронного гаманця (якщо, звичайно, область відповідним чином була розмічена при персоналізації карти). Команда читання 16 байтів пам'яті карти виконується за 2,5 мс, команди читання й зміни балансу гаманця за 9–10 мс. Отже, типова транзакція, що починається з "захоплення" карти й приводить до зміни 16 байтів пам'яті, відбувається максимум за 16 мс.
Після роботи з картою додаток може дати команду "відпустити" дану карту, що еквівалентно її видаленню з поля дії антени зчитувача, і перейти до роботи з іншою картою MIFARE®,яка перебуває в полі антени.
Така швидкодія (і, зрозуміло, відсутність механічного контакту карти з пристроєм) визначили переважне застосування карти MIFARE® у транспортних додатках. Москвичі з задоволенням використовують БСК як проїзний квиток у Московському метрополітені, для проїзду на поїздах приміського сполучення. Використання БСК дозволяє скоротити час проведення типової транзакції в більшості транспортних додатків до 0,1 секунди. Отже, власник БСК при проході, наприклад, через турнікет метрополітену, може не зупинятися для фіксації карти в полі пристрою, що зчитує. Це істотно збільшує пропускну здатність системи й заощаджує час користувача карти.
Важливою особливістю карти MIFARE® (з погляду як споживача, так і розроблювача додатка) є можливість користувача проводити транзакцію самостійно, без участі оператора, не володіючи при цьому спеціальними навичками.
На відміну від контактних смарт-карт, карток з магнітною смугою або штриховим кодом, користувачу БСК не потрібно знати, як вставляти картку в приймальний пристрій. Досить просто піднести її до антени зчитувача, положення якої звичайно позначено легко узнаваною піктограмою.
Однак не слід думати, що карта MIFARE® використовується тільки на транспорті. Розроблені для такого роду додатків (там, де треба було досягти найбільшої пропускної здатності карткової системи), БСК стали активно використовуватися і в інших галузях.
Кожна карта MIFARE® має власний унікальний серійний номер. Він задається при першій персоналізації карти на заводі-виготовнику і його не можна змінити протягом усього строку використання карти. Ідентифікація карти за серійним номером, який неможливо підробити, шифрування даних і аутентифікація областей пам'яті карти за допомогою секретних ключів забезпечують надійний захист карти MIFARE® від злому. Рівень захисту карти дозволяє використовувати її в платіжних додатках при невисоких рівнях ризику.
Пам'ять карти MIFARE® розбита на 16 незалежних одна від одної галузей обсягом 48 байтів кожна. Будь-яку область (вона називається сектором пам'яті) можна захистити своїми ключами. Як уже зазначалося, така структура пам'яті дозволяє використовувати карту в різних, не зв'язаних між собою додатках.
Мінімальна область пам'яті карти MIFARE®, що адресується, називається блоком; він складається з 16 байтів. Над ним можливі операції читання й запису відповідно до умов доступу до сектора. Крім того, блок може розмічатися так, щоб бути балансом електронного гаманця. У цьому випадку над ним можливі арифметичні операції декрементування (зменшення балансу) й інкрементування (збільшення балансу), а також дві додаткові специфічні операції, пов'язані з переміщенням даних "всередині" пам'яті карти. Всі ці операції підтримуються апаратно, у тому числі апаратно перевіряється переповнення пам'яті при арифметичних операціях.
Для захисту додатка, чия інформація розміщена в даному секторі, можуть використовуватися два секретних ключі, що визначають різні рівні доступу до пам'яті карти. Крім того, кожному сектору пам'яті при персоналізації карти можна надати свої, певні умови доступу. Наприклад, по першому ключу можливо тільки читання сектора пам'яті й зменшення балансу (операції, необхідні для дебетування електронного гаманця), а по другому ключу додатково – запис і збільшення балансу (що необхідно при кредитуванні електронного гаманця). Отже, розмежування доступу до електронного гаманця по різних ключах дозволяє будувати коректні (з погляду безпеки) технології прийому карт.
Компанія "Розан Файненс" розробила спеціальний комплект розроблювача додатків карт MIFARE®, що дає програмістам можливість швидко створювати різні карткові системи (включаючи розрахункові) з урахуванням всіх особливостей чіпа MIFARE® і вимог технологічної безпеки.
Для аутентифікації сектора пам'яті карти використовується трипрохідний алгоритм з використанням випадкових чисел і секретних ключів відповідно до стандарту ISO/IEC DIS 9798–2. Схематично процес аутентифікації можна представити так.
Чіпи карти й пристрою для роботи з нею (ми будемо говорити: карта й зчитувач карти) обмінюються випадковими числами. На першому кроці карта посилає зчитувачу сформоване картою випадкове число. Зчитувач додає до нього своє випадкове число, шифрує повідомлення й відправляє його карті.
Карта розшифровує отримане повідомлення, порівнює "своє" випадкове число з числом, отриманим у повідомленні, при збігу заново зашифровує повідомлення й направляє зчитувачу. Зчитувач розшифровує послання карти, порівнює "своє" випадкове число з числом, отриманим у повідомленні, і при збігу чисел аутентифікація сектора вважається успішною.
Отже, робота з сектором пам'яті можлива тільки після успішної аутентифікації сектора обраної карти, і поки карта перебуває в полі антени зчитувача. При цьому всі дані, передані по радіочастотному каналу, завжди шифруються.
Початкові (так звані транспортні) ключі, а також умови доступу до секторів, задаються під час першої персоналізації карти на заводі-виготовнику і таємно повідомляються емітенту. Надалі, у процесі вторинної персоналізації картки емітентом або користувачем додатка, ключі звичайно міняються на інші, відомі тільки емітенту або користувачам. Також (це визначається конкретним додатком) при вторинній персоналізації змінюються й умови доступу до секторів пам'яті карти.
Як ми вже відзначали, висока надійність системи з БСК досягається використанням зчитувача без будь-яких рухомих механічних частин: для обміну даними карту MIFARE® досить просто піднести до антени зчитувача. Карти MIFARE® пасивні, тобто не мають вбудованого джерела живлення (батарейки). Живлення БСК при проведенні транзакцій відбувається бездротовим шляхом від зчитувача карт.
Надзвичайно проста конструкція карти, що складається тільки з імплантованого в пластик мікрочіпа з антеною, робить БСК єдиним неподільним модулем, стійким до побутових теплових, механічних, магнітних і радіаційних впливів. Карта MIFARE® не втрачає своїх властивостей при проходженні рентгенівського контролю в аеропорту, успішно витримує прання, дамська сумочка з магнітною засувкою (на відміну від карти з магнітною смугою) ніяк не виливає на карту MIFARE® та ін.
Карта MIFARE® повністю задовольняє вимогам міжнародного стандарту ISO 7810, що визначає типорозміри й фізичні властивості пластикових карт (теплові, механічні та ін.). Ця властивість, відкриває широкі можливості щодо зовнішнього оформлення карти й використання БСК одночасно в різних технологіях.
З БСК можна проводити ті ж операції по дизайну, як і з будь-якою іншою пластиковою картою формату ID–1 ISO 7810, тобто застосовувати широко розповсюджене промислове встаткування без спеціальних обмежень. Так, для нанесення інформації на поверхню карти можна використовувати будь-який технологічний поліграфічний процес (офсет, шовкографію та ін.), що дає дизайнеру можливість якісного художнього оформлення карти. Крім того, на поверхні карти за допомогою недорогого, звичайного персоналізаційного встаткування можна надрукувати штриховий код, нанести будь-яку персональну інформацію (прізвище, ім'я, фотографію та ін.), ідентифікаційний номер карти і дату терміну закінчення ії дії, будь-який інший текст з індивідуальними особливостями карти. Карти MIFARE® без шкоди для чіпа й антени можна ламінувати або лакувати.
Ідентифікаційний номер та інші подібні дані також можна ембросувати (видавлювати в пластику карти) у місцях, обумовлених відповідними картковими стандартами, або вигравіровувати на карті. Обмеження, пов'язані з можливим ушкодженням чіпа або антени при ембросуванні або гравіруванні даних, незначні.
Нарешті, для використання в "паралельних" технологіях на карту MIFARE® можна нанести магнітну смугу, голограму, фольгу та інший матеріал, а також імплантований контактний чіп-модуль.
З погляду безконтактних технологій всі перераховані можливості дизайну не впливають на якість карти MIFARE® і дозволяють її подвійне (потрійне та ін.) застосування. Наприклад, магнітна смугу можна використати для платіжних операцій або одержання готівок (застосування БСК як звичайної банківської карти), а чіп – для проїзду в громадському транспорті (застосування БСК як проїзного квитка). Існують пристрої (наприклад, UNICARD виробництва компанії "Експрес Кард"), які можуть працювати з картою MIFARE®, що має й стандартну магнітну смугу й додатковий "контактний" чіп, одночасно за всіма указаними технологіями.
Штриховий код у символіці Code 128 повторює ідентифікаційні дані карти, наявні в пам'яті чіпа, і служить для використання карти у випадках, коли не потрібно обробляти додатків, що перебувають на чипі або на магнітній смузі. Нарешті, ті ж ідентифікаційні дані соціальної карти москвича, а також ПІБ її власника, його фотографія й зразок його підпису, банківський номер карти й строк її дії, необхідні логотипи й фон є зовнішнім виглядом карти і використовуються для візуальної ідентифікації. Ми бачимо, що на такій карті є найрізноманітніші ідентифікаційні характеристики й елементи дизайну. Все це стало можливо здійснити тому, що карта MIFARE® відповідає всім базовим картковим стандартам і вважається універсальним інструментом карткових технологій, що може використовуватися на транспорті, в банках, в торгівлі.
Структура безконтактної смарт-карти
Розглянемо, як працює пара «карта–proximity зчитувач» (рис. 3.15). Зчитувач містить генератор, що живить антену зчитувача. Випромінювана антеною зчитувача енергія приймається антеною карти й використовується для живлення мікросхеми (чіп), що з появою живлення за допомогою модулятора (М) починає модулювати сигнал зчитувача кодом, записаним у постійному запам'ятовуючому пристрої (ПЗП) карти.
Рисунок
3.15 – Принцип роботи proximity зчитувача
Модульований сигнал у зчитувачі детектується, підсилюється й надходить на мікроконтролер, що перетворить прийнятий від карти сигнали у вигляд, зручний для передачі на зовнішній пристрій, до якого підключений зчитувач.
На рисунку 3.16 показаний внутрішній пристрій двох типів карт: ліворуч карта низькочастотна (125 кГц), про що свідчить антена з більшою кількістю витків, а праворуч карта на 13,56 МГц з друкованою антеною.
Рисунок 3.16 – Конструкція proximity карти
Конструкція зчитувача й карти помітно ускладнюється при використанні карт з перезаписом, тобто карт, частина інформації в яких може змінюватися в процесі роботи системи.
З принципу роботи пари «карта — зчитувач» однозначно робимо висновок, що чим більшу дальність зчитування ми хочемо забезпечити, тим більших розмірів буде зчитувач і тим більше має бути випромінювана потужність. А вона завжди чимось лімітується. Для мікросхеми карти потрібна напруга живлення не менше 1,5 В при струмі споживання не менше 10 мкА.
Діапазон частот
На сьогоднішній день proximity технологія працює в трьох частотних діапазонах: 125 кГц, 13,56 МГц і 2,45 ГГц. Діапазон 125 кГц як найнизькочастотний та історично перший є й найосвоєнішим. Розмаїтість зчитувачів, ідентифікаторів і типів карт вражає уяву.
Діапазон 13,56 Мгц освоюється останні роки досить інтенсивно, більшість нових розробок робиться саме для нього.
Діапазон 2,45 ГГц представлений у світі всього декількома виробниками. У цьому діапазоні при мінімальній потужності й розмірах антени можна одержати найбільшу дальність.
Ідентифікатор може бути тільки для читання (як більшість карт у системах доступу) або для читання/запису. Карти тільки для читання звичайно містять фіксований код довжиною від 3 до 5 байт, що «прошивається» на заводі під час виготовлення.
Ідентифікатор, призначений для перезапису, крім серійного номера, що програмується на заводі, має також область енергонезалежної пам'яті розміром від декількох байт до декількох кілобайт, що може перепрограмуватися в процесі експлуатації ідентифікатора. Природно, що для роботи в різних режимах використовуються й різні зчитувачі. Перезаписувані карти й зчитувачі існують у всіх трьох частотних діапазонах. Перезаписувані карти бувають як з відкритим протоколом, так і з криптографією. Останні використовуються переважно в розрахунково-платіжних системах.
Робоча дальність зчитування
Дальність роботи пари «карта — зчитувач» залежить від декількох факторів:
Потужність зчитувача. Чим вища випромінювана антеною зчитувача потужність, тим на більшій дальності ідентифікатор може одержати достатню для живлення чіпа енергію. У діапазоні НВЧ (2,45 ГГц) до випромінюваної потужністі застосовується жорсткі санітарні норми.
Розміри зчитувача. При антені більшого розміру можна одержати й більшу дальність (це справедливо, у першу чергу, для низькочастотних діапазонів).
Частотний діапазон. З ростом частоти при одній і тій же потужності в антені зчитувача виходить більша дальність. У діапазоні 125 кГц навіть при великій антені практично дуже складно одержати дальність більше 1 метра. Саме від цього частотного діапазону розпочався розподіл зчитувачів на три групи: малої дальності (short range) — до 15 сантиметрів, середньої дальності (middle range) – до 35...40 сантиметрів, і великої дальності (longe range) – до 60…100сантиметрів. Максимальний лінійний розмір зчитувача кожної з груп дорівнює в середньому 60…120мм, 250…400мм і 800…1000мм.
Говорячи про дальність, ми мали на увазі пасивні ідентифікатори, тобто ідентифікатори, які не містять власного джерела живлення. Вбудовування в ідентифікатор літієвої батарейки дозволяє приблизно подвоїти робочу дальність. В активному ідентифікаторі батарейка, має хоч і великий, але обмежений термін служби (5-6 років), після чого ідентифікатор викидають. Габарити (у першу чергу товщина) карти з батарейкою у цьому разі набагато більші.