Технические устройства идентификации и аутентификации
При идентификации/аутентификации пользователей с использованием технических устройств в качестве пользовательского идентификатора используется некоторое устройство, содержащее уникальный идентификационный номер, используемый для решения задач идентификации владельца, а в отдельных случаях и секретную аутентифицирующую информацию, ограничивающую доступ к устройству. Широко распространенными техническими устройствами, используемыми для решения задач идентификации/аутентификации пользователей, являются следующие:
идентификаторы iButton (Touch Memory);
бесконтактные радиочастотные карты proximity;
пластиковые карты;
USB ключи.
Устройства iButton
Устройства iButton являются разработкой американской компании Dallas Semiconductor (www.ibutton.com). Внешний вид данных устройств представлен на рис. 1.
Рис. 1. Внешний вид идентификаторов iButton
iButton представляет собой энергонезависимую память, размещённую в металлическом корпусе, с одним сигнальным контактом и одним контактом земли. Корпус, по виду напоминающий миниатюрную батарею, имеет диаметр 16,25 мм и толщину 3,1 или 5,89 мм (в зависимости от модификации прибора). В структуре iButton можно выделить следующие основные блоки.
Постоянное запоминающее устройство (ПЗУ), которое хранит 64-разрядный код, состоящий из 1 байтового кода типа прибора, 48-битового уникального серийного номера (используемого для идентификации владельца) и 8-битовой контрольной суммы. Содержимое ПЗУ уникально и не может быть изменено в течение всего срока службы прибора.
Оперативное запоминающее устройство (ОЗУ). В одной из модификации iButton ОЗУ аппаратно защищено от несанкционированного доступа.
Встроенная миниатюрная литиевая батарейка со сроком службы не менее 10 лет, обеспечивающая питанием все блоки устройства.
В таблице 1 приведены модификации устройства iButton.
Табл. 1. Модификации устройства iButton
Тип iButton |
Объём ОЗУ, байт |
Чтение |
Запись |
Примечание |
DS1990 |
- |
+ |
- |
|
DS1990A |
- |
+ |
- |
|
DS2400 |
- |
+ |
- |
|
DS1992 |
128 |
+ |
+ |
|
DS1993 |
512 |
+ |
+ |
|
DS1994 |
512 |
+ |
+ |
Часы реального времени |
DS1991 |
3x32 |
+ |
+ |
Защищённая страница |
DS1995 |
2048 |
+ |
+ |
|
DS1996 |
8192 |
+ |
+ |
|
DS1982 |
128 |
+ |
- |
|
DS1985 |
2048 |
+ |
- |
|
DS1986 |
8192 |
+ |
- |
|
DS1920 |
- |
+ |
- |
Термометр |
Рассмотрим часто используемые модификации устройства iButton.
1. Устройство iButton с уникальным серийным номером.
Группа состоит из одного семейства – DS1990А.
Рис.
2 . iButton с уникальным серийным номером
По схемотехнике DS1990A самая простая iButton и имеет только ПЗУ с уникальным 48-разрядным номером, кодом семейства (01H для DS1990A) и кодом контроля. Полный цикл считывания ПЗУ длится около 5 мс.
2. Устройство iButton с энергонезависимой статической памятью.
Рис. 3. iButton с энергонезависимой статической памятью
Группа этих iButton включает в себя четыре семейства: DS1992L, DS1993L, DS1995L и DS1996L. Буква L в наименовании означает наличие трёхвольтовой литиевой батарейки. Энергия батарейки используется для питания микромощной статической памяти в течение всего срока службы этих iButton, который составляет не менее 10 лет. В случае разряда батарейки по какой-либо причине имеется возможность доступа только к ПЗУ.
Как и у всех iButton, ПЗУ этих семейств имеет идентификационный номером, код семейства и код контроля (рис. 3). Каждое семейство отличается от другого только размером статической энергонезависимой памяти. Структурно эта память разбита на страницы по 32 байта и имеет систему адресации. DS1992 имеет всего четыре таких страницы, DS1993 – 16 страниц, DS1995 – 64 страницы, DS1996 – 256 страниц. Скорости записи данных и считывания одинаковы и составляют в обычном режиме 16,3 Кбит в секунду. Запись в энергонезависимую SRAM осуществляется диспетчером памяти через 32-байтную блокнотную память, которая выполняет функцию буфера.
3. iButton с энергонезависимым таймером и статической памятью.
Рис. 4. iButton с энергонезависимым таймером и статической памятью
Эта группа представлена одним семейством DS1994L. Микросхема его содержит обычную ПЗУ с идентификационным номером, кодом семейства и кодом контроля, статическую память 16 страниц по 32 байта каждая, кварцевый генератор часовой частоты 32768 Гц, таймер-календарь в двоичном формате, программируемые счетчики циклов включения-выключения, интервальный таймер.
Режимы работы таймерной части DS1994 определяют два его регистра: регистр статуса и регистр управления. В регистр статуса помещают свои флаги по наступлению заданного события: таймер-календарь, интервальный таймер и счетчик циклов. Состояния флагов доступны для считывающего прибора и могут быть использованы им для принятия решения. Календарь таймера организован так, что необходима предварительная установка даты и времени отсчёта. Исход времени будет затем отсчитываться от этой даты. Ёмкость календаря составляет 136 лет.
Состояние регистра управления определяет доступность ресурсов, как таймера, так и страниц энергонезависимой памяти. Установки его битов останавливают генератор, запрещают изменения установок календаря, интервального таймера, счетчика циклов, чтение общей энергонезависимой памяти.
DS1994 удобно использовать для ограничения срока работы приборов или устройств. В этом варианте он устанавливается в специальном зажиме, по аналогии с дисковыми аккумуляторами, и имеет постоянное соединение со схемой устройства.
4. Автономный цифровой термопреобразователь в корпусе iButton.
Рис. 5. Автономный цифровой термопреобразователь в корпусе iButton
Эта группа представлена одной моделью DS1920. Диапазон температур измеряемый DS1920 лежит в интервале от -55°С до +100°С, время преобразования 0,2 секунды, точность 0,5°С в диапазоне от 0°С до +70°С. Имеются специальные триггеры порогов температуры, значения которых записываются в их память EEPROM. Триггеры сообщают мастеру, при его обращении, о превышении порогов.
Типичным способом использования DS1920 является закрепление его на объекте с использованием специальных дисков с липкими поверхностями или пластиковых зажимов на винтах. При этом можно в параллель соединить проводниками несколько приборов, а опрос вести переносным зондом из одной точки. По уникальному номеру нетрудно будет выяснить место измерения для каждой точки температурных измерений.
Достоинствами устройств iButton является их невысокая стоимость и простота использования.
Недостатками устройств iButton являются:
Сравнительно низкая скорость передачи информации.
Высокая вероятность сбоя в процессе чтения-записи (контакт iButton с устройством чтения производится пользователем вручную без дополнительной фиксации).
Для обеспечения достоверного чтения применяют коды с коррекцией ошибки. Для обеспечения корректной записи используют технологию буферизации. При этом вектор передаваемой информации помещается в буфер (PAD) на iButton, далее выполняют операцию чтения из буфера, и сравнивают прочитанную информацию с той, которая должна записаться. В случае совпадения, подается сигнал на перенос информации из буфера в память долговременного хранения.
Устройства iButton главным образом используются для идентификации пользователей в системах управления физическим доступом в помещения, доступом к персональному компьютеру. Аутентификация пользователей в этом случае происходит другими средствами, не связанными с iButton (ввод пароля с клавиатуры, набор кодовой комбинации на кодовом замке и т.п.).