Что такое бесконтактная смарт-карта.

Обзор возможностей

Бесконтактные смарт-карты MIFARE® 1 S50 IC или MIFARE® Standard (в дальнейшем карты MIFARE® или БСК) широко используются в мире для самых разных целей, преимущественно там, где требуется надежное и очень быстрое обслуживание держателей карт, имеющее массовый характер. В основном это - транспортные, идентификационные, расчетные и дисконтные приложения. Под приложением БСК мы будем понимать программно-техническую систему, в которой одним из основных информационных элементов является карта MIFARE®. Фактически стандарт MIFARE® 1 S50 IC является самым распространенным стандартом для бесконтактных смарт-карт, имеет более 40 млн. пользователей и занимает около 90% рынка бесконтактных смарт-карт.

Как и любая другая смарт-карта, БСК - активный элемент карточной системы, обладающий развитой логикой и умеющий самостоятельно обрабатывать хранящиеся в памяти карты данные. В этом ее основное отличие от других видов пластиковых карт - с магнитной полосой, со штриховым кодом. Возможность офф-лайновой работы 1, хорошая защищенность и сравнительно низкая стоимость позволяет эффективно и дешево применять БСК в качестве расчетной карты или карты лояльности клиентов.

В карте MIFARE® предусмотрен специальный механизм электронного кошелька для реализации быстрого и безопасного проведения операций с ним (дебетование и кредитование кошелька). Для этого отдельные блоки памяти карты особым образом размечаются, а условия доступа к ним разграничиваются с точки зрения проведения отдельных операций: дебетование происходит при использовании одного секретного ключа, кредитование - при использовании другого секретного ключа.

БСК является многофункциональной смарт-картой. Она допускает размещение в своей памяти нескольких независимо использующихся приложений. Каждая область памяти, занятая отдельным приложением, может быть защищена двумя своими секретными ключами. Таким образом, одно приложение не может изменить данные другого приложения. Это открывает широкие возможности для использования одной и той же карты в совершенно разных областях.

Например, карта MIFARE®, выпущенная в городском проекте, может использоваться сразу для нескольких целей:

• для проезда на общественном транспорте;
• для получения скидок, в том числе в рамках программ лояльности клиентов, и проведения мелких платежей в торговых и сервисных организациях - от магазинов и кафе до АЗС и парковок;
• для оплаты телефонной связи в таксофонах;
• для контроля доступа, как в информационные системы (Интернет, корпоративные сети и др.), так и в помещения (например, в свой подъезд);
• для бронирования билетов и доступа на массовые зрелищные мероприятия, спортивные соревнования и т.д.;
• для идентификации держателя карты в иных различных целях.

Важным свойством БСК, выделяющим ее среди других смарт-карт, является отсутствие механического контакта с устройством, обрабатывающим данные с карты. Фактически, надежность технических элементов систем, использующих БСК, определяется надежностью микросхем. Последнее обстоятельство приводит к существенному снижению эксплуатационных расходов на систему по сравнению с аналогичными системами, использующими смарт-карты с внешними контактами.

Обмен данными между картой и считывателем

Порядок проведения операций с БСК и устройством чтения/записи памяти карты (в дальнейшем - считывателем) определяется программным приложением. При поднесении пользователем карты к считывателю происходит транзакция, т.е. обмен данными между картой и считывателем, и возможное изменение информации в памяти карты. Максимальное расстояние для осуществления транзакций между считывателем и картой составляет 10 см. При этом карту можно и не вынимать их бумажника. С одной стороны это позволяет пользователю удобно и быстро произвести транзакцию, но с другой стороны при попадании карты в поле антенны, карта вовлекается в процесс обмена информацией, независимо от того желал этого пользователь или нет.

Здесь возникает одна интересная особенность карты MIFARE®, которая принципиально отличает ее от "контактных" смарт-карт, да и от карточек с магнитной полосой или штриховым кодом. Устройства, которые работают с тремя последними типами карт, при проведении данной транзакции всегда имеют дело только с одной картой. Пока эта карта вставлена в приемную щель считывателя или сканируется, работа с другими картами на этом устройстве невозможна.

Иное дело - бесконтактная смарт-карта. Очень часто в поле действия антенны считывателя попадает не одна, а сразу несколько карт. Для избежания путаницы и ошибок, которые могут из-за этого возникнуть, в картах MIFARE® применятся т.н. антиколлизионная функция (в дальнейшем - антиколлизия).

Механизм антиколлизии построен на "умении" считывателя определять количество карт в поле антенны и работать только с одной, выбранной в данный момент времени, картой. В основном, если более одной карты попадает в поле действия антенны (что очень возможно), то быстрое срабатывание алгоритма антиколлизии предотвращает путаницу между картами при передаче данных и, следовательно, возникновение ошибок при обработке транзакции. Карта может быть выбрана индивидуально. Продолжение транзакции и выбор карты не искажается другими БСК, находящимися в поле антенны считывателя, или при внесении (удалении) в поле новых карт MIFARE®.

Если у пользователя карточки в бумажнике находится не одна, а предположим, две карты MIFARE®, то, благодаря антиколлизии, приложение выбирает для проведения транзакции только одну карту, или просто отказывается от проведения транзакций 2.

Технология MIFARE® позволяет производить обмен данными по радиоканалу между считывателем и БСК с очень высокой скоростью - до 106 Кбод.

Типичная начальная последовательность команд для работы приложения с картой включает в себя:

• "захват" карты (выбирается первая, находящаяся в поле антенны считывателя, карта),
• если необходимо - включение антиколлизионного алгоритма (команда антиколлизии сообщает приложению уникальный серийный номер "захваченной" карты, точнее - уникальный номер встроенной в карту микросхемы),
• выбор карты с данным серийным номером для последующей работы с памятью карты или ее серийным номером.

Указанная последовательность команд выполняется за 3 мс, т.е. практически мгновенно.

Далее следует аутентификация выбранной области памяти карты. Она основана на использовании секретных ключей и будет описана ниже. Если карта и считыватель "узнали" друг друга, то данная область памяти "открывается" для обмена данными и в зависимости от условий доступа могут быть выполнены команды чтения и записи, а также специализированные команды электронного кошелька (если, конечно, область соответствующим образом была размечена при персонализации карты). Команда чтения 16 байтов памяти карты выполняется за 2,5 мс, команды чтения и изменения баланса кошелька за 9-10 мс. Таким образом, типичная транзакция, начинающаяся с "захвата" карты и приводящая к изменению 16 байтов памяти совершается максимум за 16 мс.

После работы с картой приложение может дать команду "отпустить" данную карту, что эквивалентно ее удалению из поля действия антенны считывателя, и перейти к работе с другой, находящейся в поле антенны картой MIFARE®.

Такое быстродействие (и, разумеется, отсутствие механического контакта карты с устройством) предопределило преимущественное применение карты MIFARE® в транспортных приложениях. Москвичи с удовольствием используют БСК в качестве проездного билета в Московском метрополитене, для проезда на поездах пригородного сообщения. Использование БСК позволяет сократить время проведения типичной транзакции в большинстве транспортных приложений до 0,1 секунды. Таким образом, держатель БСК при проходе, например, через турникет метрополитена, может не останавливаться для фиксации карты в поле считывающего устройства. Это существенно увеличивает пропускную способность системы и экономит время пользователя карты.

Важной особенностью карты MIFARE® (с точки зрения, как потребителя, так и разработчика приложения) является возможность пользователя проводить транзакцию самостоятельно, без участия оператора, не обладая при этом специальными навыками.

В отличие от контактных смарт-карт, карточек с магнитной полосой или штриховым кодом, пользователю БСК не надо знать, как вставлять карточку в приемное устройство. Достаточно просто поднести ее к антенне считывателя, положение которой обычно обозначено легко узнаваемой пиктограммой.

Однако не надо думать, что карта MIFARE® используется только на транспорте. Изначально разработанные для такого рода приложений (там, где надо было достичь наибольшей пропускной способности карточной системы), БСК стали активно использоваться и в других местах. Одна из статей, приведенная в данном выпуске, посвящена именно нетранспортным приложениям смарт-карты MIFARE®.

Безопасность и многофункциональность

Каждая карта MIFARE® обладает собственным уникальным серийным номером. Номер этот задается при первичной персонализации карты на заводе-изготовителе, его нельзя изменить на протяжении всего срока использования карты. Идентификация карты по серийному номеру, который невозможно подделать, шифрование данных и аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту карты MIFARE® от взлома. Уровень защиты карты позволяет использовать ее в платежных приложениях при невысоких уровнях риска.

Память карты MIFARE® разбита на 16 независимых друг от друга областей объемом 48 байтов каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой приложениях.

Минимальная адресуемая область памяти карты MIFARE® называется блоком; он состоит из 16 байтов. Над ним возможны операции чтения и записи в соответствии с условиями доступа к сектору. Кроме того, блок может быть размечен специальным образом так, чтобы представлять собой баланс электронного кошелька. В этом случае над ним возможны арифметические операции декрементирования (уменьшения баланса) и инкрементирования (увеличения баланса), а также две дополнительные специфические операции, связанные с перемещением данных "внутри" памяти карты. Все эти операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при арифметических операциях.

Для защиты приложения, чья информация размещена в данном секторе, могут быть использованы два секретных ключа, определяющих разные уровни доступа к памяти карты. Кроме того, каждому сектору памяти при персонализации карточки можно присвоить свои, определенные условия доступа. Например, по первому ключу возможно только чтение сектора памяти и уменьшение баланса (операции, необходимые для дебетования электронного кошелька), а по второму ключу дополнительно - запись и увеличение баланса (что необходимо при кредитовании электронного кошелька). Таким образом, разграничение доступа к электронному кошельку по разным ключам позволяет строить корректные (с точки зрения безопасности) технологии приема карт.

Компания "Розан Файнэнс" разработала специальный комплект разработчика приложений карт MIFARE®, дающий программистам возможность быстро создавать различные карточные системы (включая расчетные) с учетом всех особенностей чипа MIFARE® и требований технологической безопасности.

Для аутентификации сектора памяти карты используется трехпроходный алгоритм с использованием случайных чисел и секретных ключей согласно стандарту ISO/IEC DIS 9798-2. Грубо процесс аутентификации можно представить так.

Чипы карты и устройства для работы с ней (мы будем говорить: карта и считыватель карты) обмениваются случайными числами. На первом шаге карта посылает считывателю сформированное картой случайное число. Считыватель добавляет к нему свое случайное число, шифрует сообщение и отправляет его карте.

Карта расшифровывает полученное сообщение, сравнивает "свое" случайное число с числом, полученным в сообщении, при совпадении заново зашифровывает сообщение и направляет считывателю. Считыватель расшифровывает послание карты, сравнивает "свое" случайное число с числом, полученным в сообщении, и при совпадении чисел аутентификация сектора считается успешной.

Итак, работа с сектором памяти возможна только после успешной аутентификации сектора выбранной карты, и пока карта находится в поле антенны считывателя. При этом все данные, передаваемые по радиочастотному каналу, всегда шифруются.

Начальные (т.н. транспортные) ключи, а также условия доступа к секторам, задаются во время первичной персонализации карты на заводе-изготовителе и секретным образом сообщаются эмитенту. В дальнейшем, в процессе вторичной персонализации карточки эмитентом или пользователем приложения, ключи обычно меняются на другие, известные только эмитенту или пользователю. Также (это определяется конкретным приложением) при вторичной персонализации изменяются и условия доступа к секторам памяти карты.

Надежность и эффективный дизайн

Как уже отмечалось, высокая надежность системы с БСК достигается использованием считывателя без каких-либо подвижных механических частей: для обмена данными карту MIFARE® достаточно просто поднести к антенне считывателя. Карты MIFARE® пассивны, т.е. не имеют встроенного источника питания (батарейки). Питание БСК при проведении транзакций происходит "через пространство", беспроводным путем от считывателя карт.

Чрезвычайно простая конструкция карты, состоящей только из имплантированного в пластик микрочипа с антенной, делает БСК единым неделимым модулем, устойчивым к бытовым тепловым, механическим, магнитным и радиационным воздействиям. Карта MIFARE® не теряет своих свойств при прохождении рентгеновского контроля в аэропорте, забытая в кармане рубашки, успешно выдерживает стирку в стиральной машине, дамская сумочка с магнитной защелкой (в отличие от карты с магнитной полосой) не оказывает на карту MIFARE® никакого влияния, и т.д.

Карта MIFARE® полностью удовлетворяет требованиям международного стандарта ISO 7810, определяющего типоразмеры и физические свойства пластиковых карт (тепловые, механические и т.д.). Это очень важное качество, так как открывает широкие возможности по внешнему оформлению карты и использованию БСК одновременно в разных технологиях.

С БСК можно проводить те же операции по дизайну, как и с любой другой пластиковой карточкой формата ID-1 ISO 7810, т.е. применять широко распространенное промышленное оборудование без специальных ограничений. Так, для нанесения информации на поверхность карточки можно использовать любой технологический полиграфический процесс (офсет, шелкографию, и т.д.), что дает дизайнеру возможность качественного художественного оформления карты. Кроме того, на поверхность карты с помощью относительно недорогого, обычного персонализационного оборудования может быть напечатан штриховой код, нанесена различная персональная информация (фамилия, имя, фотография и проч.), также идентификационный номер карточки, дата срока окончания действия карточки, любой другой текст с индивидуальными особенностями карты. Карты MIFARE® без ущерба для чипа и антенны могут быть ламинированы или покрыты лаком.

Идентификационный номер и прочие подобные данные также могут быть эмбоссированы (выдавлены в пластике карты) в местах, определяемых соответствующими карточными стандартами, либо выгравированы на карте. Ограничения, которые связаны с возможным повреждением чипа или антенны при эмбоссировании или гравировке данных, незначительны.

Наконец, для использования в "параллельных" технологиях на карту MIFARE® может быть нанесена магнитная полоса, голограмма, фольга и т.п. материал, а также имплантирован контактный чип-модуль.

С точки зрения бесконтактных технологий все перечисленные возможности дизайна не влияют на качество карты MIFARE® и позволяют ее двойное (тройное и т.д.) применение. Например, магнитная полоса может быть использована для платежных операций или получения наличных (применение БСК в качестве обычной банковской карты), а чип - для проезда в общественном транспорте (применение БСК в качестве проездного билета). Существуют устройства (например, UNICARD производства компании "Экспресс Кард"), которые могут работать с картой MIFARE®, имеющей и стандартную магнитную полосу и дополнительный "контактный" чип, одновременно по всем указанным технологиям.

Примером карты, которая используется не только, как БСК, но и как карта с магнитной полосой или штриховым кодом, является социальная карта москвича. Согласно Распоряжению Премьера Правительства Москвы № 715-РП от 7 августа 2001 г. в трех районах Москвы (Чертаново Центральное, Чертаново Южное, Бирюлево Западное) с 15 сентября 2001 г. начался эксперимент по внедрению этой московской многофункциональной карты. С помощью магнитной полосы реализовано банковское приложение, которое поддерживает Банк Москвы. Бесконтактный чип карты имеет в себе идентификационные приложения для социальной сферы (персональные данные владельца карты, номер и серия карты, перечень льгот), транспортные приложения (проезд в Московском Метрополитене, по Московской железной дороге), социальные приложения (медицинское страхование, социальная защита, социальный дисконт).

Штриховой код в символике Code 128 повторяет идентификационные данные карточки, имеющиеся в памяти чипа, и служит для использования карточки в случаях, когда не требуется обрабатывать приложения, находящиеся на чипе или на магнитной полосе. Наконец, те же идентификационные данные социальной карты москвича, а также ФИО ее держателя, его фотография и образец его подписи, банковские номер карты и срок ее действия, необходимые логотипы и фон составляют внешний вид карточки, и используются для визуальной идентификации. Мы видим, что на такой карте есть самые разнообразные идентификационные характеристики и элементы дизайна. Все это стало возможно осуществить потому, что карта MIFARE® соответствует всем базовым карточным стандартам и может по праву считаться универсальным инструментом карточных технологий, который может использоваться и на транспорте, и в банках, и в торговле.

Примечания:

Отзывы о материале

Смотрите также

• Другие отзывы об этом материале.

Обзор возможностей

Бесконтактные смарт-карты MIFARE® 1 S50 IC или MIFARE® Standard (в дальнейшем карты MIFARE® или БСК) широко используются в мире для самых разных целей, преимущественно там, где требуется надежное и очень быстрое обслуживание держателей карт, имеющее массовый характер. В основном это - транспортные, идентификационные, расчетные и дисконтные приложения. Под приложением БСК мы будем понимать программно-техническую систему, в которой одним из основных информационных элементов является карта MIFARE®. Фактически стандарт MIFARE® 1 S50 IC является самым распространенным стандартом для бесконтактных смарт-карт, имеет более 40 млн. пользователей и занимает около 90% рынка бесконтактных смарт-карт.

Как и любая другая смарт-карта, БСК - активный элемент карточной системы, обладающий развитой логикой и умеющий самостоятельно обрабатывать хранящиеся в памяти карты данные. В этом ее основное отличие от других видов пластиковых карт - с магнитной полосой, со штриховым кодом. Возможность офф-лайновой работы 1, хорошая защищенность и сравнительно низкая стоимость позволяет эффективно и дешево применять БСК в качестве расчетной карты или карты лояльности клиентов.

В карте MIFARE® предусмотрен специальный механизм электронного кошелька для реализации быстрого и безопасного проведения операций с ним (дебетование и кредитование кошелька). Для этого отдельные блоки памяти карты особым образом размечаются, а условия доступа к ним разграничиваются с точки зрения проведения отдельных операций: дебетование происходит при использовании одного секретного ключа, кредитование - при использовании другого секретного ключа.

БСК является многофункциональной смарт-картой. Она допускает размещение в своей памяти нескольких независимо использующихся приложений. Каждая область памяти, занятая отдельным приложением, может быть защищена двумя своими секретными ключами. Таким образом, одно приложение не может изменить данные другого приложения. Это открывает широкие возможности для использования одной и той же карты в совершенно разных областях.

Например, карта MIFARE®, выпущенная в городском проекте, может использоваться сразу для нескольких целей:

Важным свойством БСК, выделяющим ее среди других смарт-карт, является отсутствие механического контакта с устройством, обрабатывающим данные с карты. Фактически, надежность технических элементов систем, использующих БСК, определяется надежностью микросхем. Последнее обстоятельство приводит к существенному снижению эксплуатационных расходов на систему по сравнению с аналогичными системами, использующими смарт-карты с внешними контактами.

Обмен данными между картой и считывателем

Порядок проведения операций с БСК и устройством чтения/записи памяти карты (в дальнейшем - считывателем) определяется программным приложением. При поднесении пользователем карты к считывателю происходит транзакция, т.е. обмен данными между картой и считывателем, и возможное изменение информации в памяти карты. Максимальное расстояние для осуществления транзакций между считывателем и картой составляет 10 см. При этом карту можно и не вынимать их бумажника. С одной стороны это позволяет пользователю удобно и быстро произвести транзакцию, но с другой стороны при попадании карты в поле антенны, карта вовлекается в процесс обмена информацией, независимо от того желал этого пользователь или нет.

Здесь возникает одна интересная особенность карты MIFARE®, которая принципиально отличает ее от "контактных" смарт-карт, да и от карточек с магнитной полосой или штриховым кодом. Устройства, которые работают с тремя последними типами карт, при проведении данной транзакции всегда имеют дело только с одной картой. Пока эта карта вставлена в приемную щель считывателя или сканируется, работа с другими картами на этом устройстве невозможна.

Иное дело - бесконтактная смарт-карта. Очень часто в поле действия антенны считывателя попадает не одна, а сразу несколько карт. Для избежания путаницы и ошибок, которые могут из-за этого возникнуть, в картах MIFARE® применятся т.н. антиколлизионная функция (в дальнейшем - антиколлизия).

Механизм антиколлизии построен на "умении" считывателя определять количество карт в поле антенны и работать только с одной, выбранной в данный момент времени, картой. В основном, если более одной карты попадает в поле действия антенны (что очень возможно), то быстрое срабатывание алгоритма антиколлизии предотвращает путаницу между картами при передаче данных и, следовательно, возникновение ошибок при обработке транзакции. Карта может быть выбрана индивидуально. Продолжение транзакции и выбор карты не искажается другими БСК, находящимися в поле антенны считывателя, или при внесении (удалении) в поле новых карт MIFARE®.

Если у пользователя карточки в бумажнике находится не одна, а предположим, две карты MIFARE®, то, благодаря антиколлизии, приложение выбирает для проведения транзакции только одну карту, или просто отказывается от проведения транзакций 2.

Технология MIFARE® позволяет производить обмен данными по радиоканалу между считывателем и БСК с очень высокой скоростью - до 106 Кбод.

Типичная начальная последовательность команд для работы приложения с картой включает в себя:

Указанная последовательность команд выполняется за 3 мс, т.е. практически мгновенно.

Далее следует аутентификация выбранной области памяти карты. Она основана на использовании секретных ключей и будет описана ниже. Если карта и считыватель "узнали" друг друга, то данная область памяти "открывается" для обмена данными и в зависимости от условий доступа могут быть выполнены команды чтения и записи, а также специализированные команды электронного кошелька (если, конечно, область соответствующим образом была размечена при персонализации карты). Команда чтения 16 байтов памяти карты выполняется за 2,5 мс, команды чтения и изменения баланса кошелька за 9-10 мс. Таким образом, типичная транзакция, начинающаяся с "захвата" карты и приводящая к изменению 16 байтов памяти совершается максимум за 16 мс.

После работы с картой приложение может дать команду "отпустить" данную карту, что эквивалентно ее удалению из поля действия антенны считывателя, и перейти к работе с другой, находящейся в поле антенны картой MIFARE®.

Такое быстродействие (и, разумеется, отсутствие механического контакта карты с устройством) предопределило преимущественное применение карты MIFARE® в транспортных приложениях. Москвичи с удовольствием используют БСК в качестве проездного билета в Московском метрополитене, для проезда на поездах пригородного сообщения. Использование БСК позволяет сократить время проведения типичной транзакции в большинстве транспортных приложений до 0,1 секунды. Таким образом, держатель БСК при проходе, например, через турникет метрополитена, может не останавливаться для фиксации карты в поле считывающего устройства. Это существенно увеличивает пропускную способность системы и экономит время пользователя карты.

Важной особенностью карты MIFARE® (с точки зрения, как потребителя, так и разработчика приложения) является возможность пользователя проводить транзакцию самостоятельно, без участия оператора, не обладая при этом специальными навыками.

В отличие от контактных смарт-карт, карточек с магнитной полосой или штриховым кодом, пользователю БСК не надо знать, как вставлять карточку в приемное устройство. Достаточно просто поднести ее к антенне считывателя, положение которой обычно обозначено легко узнаваемой пиктограммой.

Однако не надо думать, что карта MIFARE® используется только на транспорте. Изначально разработанные для такого рода приложений (там, где надо было достичь наибольшей пропускной способности карточной системы), БСК стали активно использоваться и в других местах. Одна из статей, приведенная в данном выпуске, посвящена именно нетранспортным приложениям смарт-карты MIFARE®.

Безопасность и многофункциональность

Каждая карта MIFARE® обладает собственным уникальным серийным номером. Номер этот задается при первичной персонализации карты на заводе-изготовителе, его нельзя изменить на протяжении всего срока использования карты. Идентификация карты по серийному номеру, который невозможно подделать, шифрование данных и аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту карты MIFARE® от взлома. Уровень защиты карты позволяет использовать ее в платежных приложениях при невысоких уровнях риска.

Память карты MIFARE® разбита на 16 независимых друг от друга областей объемом 48 байтов каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой приложениях.

Минимальная адресуемая область памяти карты MIFARE® называется блоком; он состоит из 16 байтов. Над ним возможны операции чтения и записи в соответствии с условиями доступа к сектору. Кроме того, блок может быть размечен специальным образом так, чтобы представлять собой баланс электронного кошелька. В этом случае над ним возможны арифметические операции декрементирования (уменьшения баланса) и инкрементирования (увеличения баланса), а также две дополнительные специфические операции, связанные с перемещением данных "внутри" памяти карты. Все эти операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при арифметических операциях.

Для защиты приложения, чья информация размещена в данном секторе, могут быть использованы два секретных ключа, определяющих разные уровни доступа к памяти карты. Кроме того, каждому сектору памяти при персонализации карточки можно присвоить свои, определенные условия доступа. Например, по первому ключу возможно только чтение сектора памяти и уменьшение баланса (операции, необходимые для дебетования электронного кошелька), а по второму ключу дополнительно - запись и увеличение баланса (что необходимо при кредитовании электронного кошелька). Таким образом, разграничение доступа к электронному кошельку по разным ключам позволяет строить корректные (с точки зрения безопасности) технологии приема карт.

Компания "Розан Файнэнс" разработала специальный комплект разработчика приложений карт MIFARE®, дающий программистам возможность быстро создавать различные карточные системы (включая расчетные) с учетом всех особенностей чипа MIFARE® и требований технологической безопасности.

Для аутентификации сектора памяти карты используется трехпроходный алгоритм с использованием случайных чисел и секретных ключей согласно стандарту ISO/IEC DIS 9798-2. Грубо процесс аутентификации можно представить так.

Чипы карты и устройства для работы с ней (мы будем говорить: карта и считыватель карты) обмениваются случайными числами. На первом шаге карта посылает считывателю сформированное картой случайное число. Считыватель добавляет к нему свое случайное число, шифрует сообщение и отправляет его карте.

Карта расшифровывает полученное сообщение, сравнивает "свое" случайное число с числом, полученным в сообщении, при совпадении заново зашифровывает сообщение и направляет считывателю. Считыватель расшифровывает послание карты, сравнивает "свое" случайное число с числом, полученным в сообщении, и при совпадении чисел аутентификация сектора считается успешной.

Итак, работа с сектором памяти возможна только после успешной аутентификации сектора выбранной карты, и пока карта находится в поле антенны считывателя. При этом все данные, передаваемые по радиочастотному каналу, всегда шифруются.

Начальные (т.н. транспортные) ключи, а также условия доступа к секторам, задаются во время первичной персонализации карты на заводе-изготовителе и секретным образом сообщаются эмитенту. В дальнейшем, в процессе вторичной персонализации карточки эмитентом или пользователем приложения, ключи обычно меняются на другие, известные только эмитенту или пользователю. Также (это определяется конкретным приложением) при вторичной персонализации изменяются и условия доступа к секторам памяти карты.

Надежность и эффективный дизайн

Как уже отмечалось, высокая надежность системы с БСК достигается использованием считывателя без каких-либо подвижных механических частей: для обмена данными карту MIFARE® достаточно просто поднести к антенне считывателя. Карты MIFARE® пассивны, т.е. не имеют встроенного источника питания (батарейки). Питание БСК при проведении транзакций происходит "через пространство", беспроводным путем от считывателя карт.

Чрезвычайно простая конструкция карты, состоящей только из имплантированного в пластик микрочипа с антенной, делает БСК единым неделимым модулем, устойчивым к бытовым тепловым, механическим, магнитным и радиационным воздействиям. Карта MIFARE® не теряет своих свойств при прохождении рентгеновского контроля в аэропорте, забытая в кармане рубашки, успешно выдерживает стирку в стиральной машине, дамская сумочка с магнитной защелкой (в отличие от карты с магнитной полосой) не оказывает на карту MIFARE® никакого влияния, и т.д.

Карта MIFARE® полностью удовлетворяет требованиям международного стандарта ISO 7810, определяющего типоразмеры и физические свойства пластиковых карт (тепловые, механические и т.д.). Это очень важное качество, так как открывает широкие возможности по внешнему оформлению карты и использованию БСК одновременно в разных технологиях.

С БСК можно проводить те же операции по дизайну, как и с любой другой пластиковой карточкой формата ID-1 ISO 7810, т.е. применять широко распространенное промышленное оборудование без специальных ограничений. Так, для нанесения информации на поверхность карточки можно использовать любой технологический полиграфический процесс (офсет, шелкографию, и т.д.), что дает дизайнеру возможность качественного художественного оформления карты. Кроме того, на поверхность карты с помощью относительно недорогого, обычного персонализационного оборудования может быть напечатан штриховой код, нанесена различная персональная информация (фамилия, имя, фотография и проч.), также идентификационный номер карточки, дата срока окончания действия карточки, любой другой текст с индивидуальными особенностями карты. Карты MIFARE® без ущерба для чипа и антенны могут быть ламинированы или покрыты лаком.

Идентификационный номер и прочие подобные данные также могут быть эмбоссированы (выдавлены в пластике карты) в местах, определяемых соответствующими карточными стандартами, либо выгравированы на карте. Ограничения, которые связаны с возможным повреждением чипа или антенны при эмбоссировании или гравировке данных, незначительны.

Наконец, для использования в "параллельных" технологиях на карту MIFARE® может быть нанесена магнитная полоса, голограмма, фольга и т.п. материал, а также имплантирован контактный чип-модуль.

С точки зрения бесконтактных технологий все перечисленные возможности дизайна не влияют на качество карты MIFARE® и позволяют ее двойное (тройное и т.д.) применение. Например, магнитная полоса может быть использована для платежных операций или получения наличных (применение БСК в качестве обычной банковской карты), а чип - для проезда в общественном транспорте (применение БСК в качестве проездного билета). Существуют устройства (например, UNICARD производства компании "Экспресс Кард"), которые могут работать с картой MIFARE®, имеющей и стандартную магнитную полосу и дополнительный "контактный" чип, одновременно по всем указанным технологиям.

Примером карты, которая используется не только, как БСК, но и как карта с магнитной полосой или штриховым кодом, является социальная карта москвича. Согласно Распоряжению Премьера Правительства Москвы № 715-РП от 7 августа 2001 г. в трех районах Москвы (Чертаново Центральное, Чертаново Южное, Бирюлево Западное) с 15 сентября 2001 г. начался эксперимент по внедрению этой московской многофункциональной карты. С помощью магнитной полосы реализовано банковское приложение, которое поддерживает Банк Москвы. Бесконтактный чип карты имеет в себе идентификационные приложения для социальной сферы (персональные данные владельца карты, номер и серия карты, перечень льгот), транспортные приложения (проезд в Московском Метрополитене, по Московской железной дороге), социальные приложения (медицинское страхование, социальная защита, социальный дисконт).

Штриховой код в символике Code 128 повторяет идентификационные данные карточки, имеющиеся в памяти чипа, и служит для использования карточки в случаях, когда не требуется обрабатывать приложения, находящиеся на чипе или на магнитной полосе. Наконец, те же идентификационные данные социальной карты москвича, а также ФИО ее держателя, его фотография и образец его подписи, банковские номер карты и срок ее действия, необходимые логотипы и фон составляют внешний вид карточки, и используются для визуальной идентификации. Мы видим, что на такой карте есть самые разнообразные идентификационные характеристики и элементы дизайна. Все это стало возможно осуществить потому, что карта MIFARE® соответствует всем базовым карточным стандартам и может по праву считаться универсальным инструментом карточных технологий, который может использоваться и на транспорте, и в банках, и в торговле.

Примечания:

Отзывы о материале

Смотрите также

• для проезда на общественном транспорте;
• для получения скидок, в том числе в рамках программ лояльности клиентов, и проведения мелких платежей в торговых и сервисных организациях - от магазинов и кафе до АЗС и парковок;
• для оплаты телефонной связи в таксофонах;
• для контроля доступа, как в информационные системы (Интернет, корпоративные сети и др.), так и в помещения (например, в свой подъезд);
• для бронирования билетов и доступа на массовые зрелищные мероприятия, спортивные соревнования и т.д.;
• для идентификации держателя карты в иных различных целях.

• "захват" карты (выбирается первая, находящаяся в поле антенны считывателя, карта),
• если необходимо - включение антиколлизионного алгоритма (команда антиколлизии сообщает приложению уникальный серийный номер "захваченной" карты, точнее - уникальный номер встроенной в карту микросхемы),
• выбор карты с данным серийным номером для последующей работы с памятью карты или ее серийным номером.

• Другие отзывы об этом материале.