logo
ИТМЗИ Л

4.4. Бесконтактные радиочастотные проксимипш-карты.

Считыватель генерирует электромагнитное излучение определенной частоты и при внесении карты в зону действия считывателя это излучение через встроенную в карте антенну запитывает чип карты. Получив необходимую энергию для работы, карта пересылает на считыватель свой идентификационный номер с помощью электромагнитного импульса определенной формы и частоты. Сама проксимити-карта состоит из приемопередающей антенны и электронного чипа (рис. 4).

Рис. 4. Проксимити-карта

Идентификационные карточки со скрытым штриховым кодом (бар-код).Невидимый штриховой код впечатывается в основу карточки и считывается с помощью излучения в инфракрасном спектре. Код образуется за счет конфигурации теней при прохождении ИК-излучения через карточку и обладает высокой степенью защищенности от подделки. Однако эта технология довольно дорого стоит, хотя стоимость таких карточек и ниже, чем стоимость карточек Виганда.

Идентификационные карточки с оптической памятью.

Кодирование информации на таких карточках осуществляется примерно так же, как при записи данных на оптических дисках - компьютерных носителях. Считывание производится лазером. Современная технология обеспечивает очень высокую плотность записи, поэтому емкость памяти таких карточек исчисляется мегабайтами. Это позволяет хранить не только буквенно-цифровые данные, но и изображения и звуковую информацию. Карточки этого типа имеют низкую стоимость и высокую степень защищенности от несанкционированного копирования. Однако высокая плотность хранения информации требует достаточно бережного отношения и сложных считывающих терминалов. Изготавливаются корпорацией Drexler Technology Corp., США (карточка LaserCard) и торонтской фирмой Optical Recording Corp.

Голографические идентификационные карточки.

Используемые при изготовлении таких идентификационных документов трехмерные голограммы формируются на основе интерференции двух или нескольких когерентных волновых полей. Применение голограммы наряду с повышенной защитой документов от фальсификации обеспечивает высокую плотность записи информации (до 10 бит информации, содержащейся в изображении на 1 мм). Повышенная защищенность документов обусловлена тем, что техническая реализация методов голографии отличается достаточной сложностью и требует применения специальной аппаратуры.

Одним из видов голограмм, нанесение которых не сопряжено со значительными затратами, являются печатные голограммы. С помощью так называемой «радужной голограммы» формируется печатная основа, на которую затем может быть нанесено большое число голографическнх отличительных признаков подлинности идентификационного документа. Существенным достоинством печатных голограмм является то, что они могут наноситься на используемые в настоящее время документы. Это позволяет заметно повысить уровень защищенности удостоверений от фальсификаций при сравнительно низких затратах.

Более высокий уровень защиты обеспечивают голограммы, основанные на эффекте объемного отражения Информация, содержащаяся в них, может считываться непосредственно при обычном освещении (т. е. без вспомогательной аппаратуры). Наносимые на документ с помощью голограммы данные могут представлять собой как отдельные буквенно-цифровые знаки, так и сложную комбинацию буквенно-цифровых, графических и фотографических символов

Интерференционная диаграмма, содержащая информацию, распределяется квазислучайно по всей площади и на всю глубину эмульсионного слоя голограмм рассматриваемого вида, что обусловливает предельные трудности при попытке фальсифицировать идентификационный документ. Содержащаяся в голограмме информация становится видимой в лучах обычного света, источником которого может быть, например, настольная лампа. Информация представляется в виде реального или мнимого изображения.

Одним из новых перспективных видов голограмм являются так называемые «голограммы Даусманна». Разработанная технология нанесения информации обеспечивает возможность сочетания в одном фотоэмульсионном слое изображения буквенно-цифровых данных, черно-белого фотографического снимка, а также объемно-рефлексионной голограммы. Изготавливаемые с использованием этой технологии документы получили название «удостоверения в удостоверении», так как информация черно-белого изображения полностью совпадает с данными, содержащимися в голограмме. Какие-либо изменения в черно-белом фотоснимке обнаруживаются сразу путем его сличения с голограммой. Данная голографическая технология формирования признаков подлинности особенно эффективна для таких идентификационных документов, как удостоверение личности, загранпаспорт и т. д.

При необходимости голограммы могут применяться и для хранения биометрических данных (например, отпечатков пальцев). Подобная система разработана немецкой фирмой Siemens AG. Для обеспечения надежной защиты от попыток фальсификации или копирования идентификационных карточек фирма применила еще и шифрование данных.

Голографические методы защиты информации на документах, наряду с высокой надежностью, обладают и рядом недостатков. К ним относятся, например, высокая сложность аппаратуры автоматизации процесса контроля, достаточно жесткие требования к сохранности документа Наибольшую эффективность обеспечивает полуавтоматическая аппаратура, функционирующая с участием оператора-контролера, который анализирует результаты сравнения и принимает решение о пропуске на объект.

Идентификационные карточки с искусственным интеллектом (смарт-карты).

Такие документы содержат вмонтированные в основу миниатюрные интегральные микросхемы - запоминающее устройство и микропроцессор. Одно из преимуществ карточек этого типа - возможность регистрации значительного объема идентификационных данных. Они обладают довольно высокой степенью защищенности записанной в них информации от фальсификации и различного рода злоупотреблений. В литературе встречаются другие названия этих карточек - «разумные» или «интеллектуальные».

Вычислительный микроблок этой карточки содержит три типа запоминающих устройств (ЗУ). Для хранения программного обеспечения предназначена память типа ПЗУ (постоянное ЗУ), в которую информация заносится

фирмой-изготовителем на этапе выпуска карточки в обращение и не допускает внесения каких-либо изменений в хранящиеся инструкции.

Для хранения промежуточных результатов вычислений и других данных временного характера применяется память типа ЗУПВ (запоминающее устройство произвольной выборки). Она управляется встроенным микропроцессором, который осуществляет контроль за процессом взаимодействия со считывателем. После отключения электрического питания информация здесь не сохраняется.

Память третьего типа - программируемое постоянное запоминающее устройство (ППЗУ) - предоставляется пользователю для записи персональной информации. Она также находится под управлением встроенного микропроцессора, т. е. только по его команде в эту память могут вноситься какие-либо изменения. Записанная информация не стирается и при отключении электрического питания. В памяти этого типа, как правило, выделены три зоны: открытого доступа, рабочая и секретная.

В открытой зоне может храниться, например, персональная информация пользователя (имя, адрес и т. п.), считывание которой допускается посторонним терминалом соответствующего типа. Однако какие-либо изменения в записях могут производиться только с разрешения пользователя и с помощью спецаппаратуры.

Рабочая зона предназначена для занесения специфической информации, изменение и считывание которой допускается только по команде пользователя и при наличии соответствующих технических средств.

В секретной зоне записывается идентифицирующая информация, например, личный номер или код-пароль. Кроме того, здесь же обычно хранятся временные и территориальные полномочия пользователя по доступу к охраняемым объектам и помещениям. Информация секретной зоны может быть считана только терминалом системы контроля доступа, для которого предназначена данная карточка. Изменения также вносятся только по команде этой системы.

Хранимые здесь данные не раскрываются никакой посторонней считывающей аппаратурой, в том числе фирмы-изготовителя. Секретная информация заносится в эту зону при регистрации пользователя контрольно-пропускной системой. До недавнего времени в качестве такой памяти применялись запоминающие устройства СППЗУ (стираемое программируемое постоянное ЗУ). Внесенная информация могла быть стерта только с помощью ультрафиолетового излучения и спецоборудования. Более современным типом памяти является ЭСППЗУ - электрически стираемое программируемое постоянное ЗУ, которое в отличие от предыдущего более долговечно (срок службы - до нескольких лет) и обладает большей гибкостью.

Некоторые интеллектуальные карточки позволяют хранить цифровые образы биометрических характеристик пользователя (динамику росписи, отпечатка пальца, ладони, геометрических параметров кисти, рисунка глазного дна, портретного изображения). В целях защиты от несанкционированного использования идентификационных карточек, применяемых пользователями таких систем, электронный «портрет» хранится в памяти в цифровом зашифрованном виде, что значительно затрудняет восстановление записанной информации и ее подделку злоумышленниками.

Бесконтактные идентификационные карточки.

Такие карточки по виду не отличаются от всех остальных, но наряду с обычной атрибутикой содержат встроенный миниатюрный приемопередатчик, который осуществляет дистанционное взаимодействие со считывателем системы контроля доступа.

В качестве коммуникационного средства при дистанционном считывании могут служить направленное электромагнитное поле (микроволновые радиосигналы), оптический луч (инфракрасное излучение) или акустические волны (ультразвук).

Особенность бесконтактных считывателей по сравнению с устройствами других типов состоит в том, что внешний элемент их конструкции (антенна) может быть вмонтирована, например, в стену рядом с охраняемой дверью Это обеспечивает скрытность и соответственно защиту от попыток физического разрушения

Расстояние, на котором взаимодействует бесконтактная идентификационная карточка с антенной считывающего устройства, в современных бесконтактных контрольно-пропускных автоматах может изменяться в зависимости от конкретной модели от нескольких сантиметров до 10 м и более.

Наибольшее распространение сейчас получили микроволновые считыватели и идентификационные карточки со встроенной электронной схемой или «электронные жетоны» (которые пользователь может носить во внутреннем кармане, портфеле или прикрепленными к связке ключей). Такие идентификаторы называют еще «электронными метками».

Различают следующие типы электронных меток.

Пассивные электронные метки.

Работают на основе переизлучения электронной энергии от микроволнового радиопередатчика терминала. Переизлучаемый сигнал улавливается радиоприемником терминала, после чего подаются соответствующие команды на механизм отпирания двери.

Полуактивные электронные метки.

Содержат миниатюрную батарею, которая является источником электропитания для приемопередатчика. Сам приемопередатчик находится обычно в режиме ожидания, а при попадании в зону действия микроволнового излучателя поста выдает сигнал определенной частоты, принимаемый терминалом системы.

Активная электронная метка.

Представляет собой микроволновый передатчик-радиомаяк, транслирующий сигнал определенной частоты (для некоторых моделей кодированный) непрерывно.

Наиболее простые модели бесконтактных контрольно-пропускных терминалов, развитие которых началось еще в начале 1970-х гг. в США, могли транслировать лишь групповой сигнал, не подразделяя пользователей по отдельности. В дальнейшем с развитием электронной технологии появились идентификационные карточки, которые кроме микросхемы приемопередатчика включали в свой состав запоминающее устройство. В этой памяти хранится многозначный код, который при обмене сигналами переносится в контрольный терминал и идентифицируется в соответствии с полномочиями конкретного пользователя.

Например, полуактивная электронная метка была разработана немецкой фирмой Burcka Systems в качестве пропуска бесконтактного типа. Ее встроенная память позволяет хранить сколько угодно большое число программируемых кодовых комбинаций, допускающих к тому же их дистанционное изменение. Максимальное расстояние считывания составляет 3 м. Пропуск можно носить под одеждой, так как микроволновый сигнал проникает даже через плотный (текстильный и кожаный) материал верхней одежды. В качестве источника питания используется миниатюрная литиевая батарея со сроком службы 10 лет.

Современные проксимити-идентафикаторы представляют собой электронные пропуска в виде пластиковых карточек или брелков и довольно широко используются в системах контроля доступа. Они обеспечивают бесконтактное дистанционное распознавание (идентификацию) персонального кода владельца электронными считывателями. В переводе на русский язык proximity (проксимити) означает «близость». Однако эта близость довольно условна, поскольку расстояние между проксимити-идентификатором и считывателем в зависимости от мощности считывателя и типа идентификатора может варьироваться от нескольких сантиметров до 2,5 м.

Специальные электронные считыватели проксимити-идентификаторов распознают личность его владельца по записанному на идентификаторе персональному коду. Механизм распознавания (считывания) базируется на дистанционной радиочастотной технологии. Проксимити-считыватель постоянно посылает радиосигнал. При попадании в зону действия считывания про-ксимити-идентификатор активизируется и посылает в ответ сигнал, содержащий уникальный код доступа, записанный в памяти его электронной схемы. Считывание кода с проксимити-идентификатора происходит на определенном расстоянии от считывателя, т. е. без непосредственного контакта. При этом позиционирование идентификатора относительно считывателя не имеет значения.

Все проксимити-идентификаторы делятся на две группы - пассивные и активные.

В настоящее время используются как активные, так и пассивные прокси-мити-идентификаторы. Пассивный проксимити-идентификатор не содержит встроенного источника энергии, он абсолютно герметичен и имеет практически неограниченный срок службы. При этом расстояние, на котором он работает стабильно, составляет от 10 до 50 см от считывателя. Как правило, такие идентификаторы используются для быстрого и надежного обслуживания большого потока людей, например допуск их через проходную предприятия. Активный проксимити-идентификатор может работать на расстоянии от одного до трех метров, но требует постоянного контроля степени заряда встроенной батареи и ее своевременной замены (обычно не чаще чем через 5 лет). Так, например, автомобильные проксимити-идентификаторы HID ProxPass работают на расстоянии до 2,5 м. Большое расстояние считывания активного идентификатора позволяет использовать его в системах контроля въезда-выезда автомобилей, производить контроль перемещения крупногабаритных грузов, вагонов или контейнеров.

Все проксимити-идентификаторы HID отличаются высокой степенью защищенности от подделки. Благодаря отсутствию механического контакта между проксимити-идентификатором и считывателем, идентифткатор не изнашивается, и срок его службы практически не ограничен. Проксимити-идентификаторы обладают достаточной механической прочностью, устойчивы к изгибам, ударам, не боятся влаги и загрязнения.

На проксимити-идентификаторы можно наносить надписи, фотографии, логотипы. Для этого применяются специальные поливинилхлоридные наклейки, а фотоизображения и рисунки на поверхности тонких проксимити-идентификаторов печатаются на специальных принтерах.

Пластиковые ключи.

Пластиковые ключи используются во всех рассмотренных выше способах кодирования. Их отличие заключается в конструктивном способе отпирания, внешне напоминающем способ отпирания обычного механического замка - вставление ключа в скважину, проверку доступа и индикацию владельцу ключа разрешения на открытие замка (поворот ключа).

Этот идентификатор отличается более высокой степенью износоустойчивости по сравнению с идентификационными карточками. В памяти такого ключа хранится личный номер его владельца Принцип проверки основан на сравнении вводимого пользователем номера с номером, хранящимся в памяти ключа, который считывается терминалом при его вставлении в прорезь.

В память ключа обычно заносится следующая информация:

- системный идентификационный номер (уникален для каждой установки и предоставляется фирмой-изготовителем при заказе системы; максимальное число различных системных номеров свыше 65 тыс.);

- пользовательский идентификационный номер (определяется покупателем при выпуске и программировании ключа; можно заказать до 9999 различных номеров);

- уровни доступа (для автономного считывателя до 256 уровней система предоставляет доступ от данного уровня и выше);

- дни недели (7 дней недели соотнесены с временными зонами; комбинация дня недели и временной зоны определяет право доступа через любой считыватель в любое данное время);

- временные зоны (каждая система располагает до 16 отдельными зонами, которые могут быть назначены пользователю);

- кодонаборная панель (для важных объектов в памяти ключа может храниться до 10 различных цифр).

Терминалы на базе комбинации считывателя и кодонаборного устройства.

Комбинирование методов аутентификации личности позволяет повысить надежность защиты от несанкционированного доступа. Однако при этом увеличивается время выполнения процедуры проверки.

В настоящее время различными зарубежными фирмами освоен выпуск целого ряда моделей.

Наибольший интерес представляет комбинированный терминал фирмы Security Dynamics. Используемая идентификационная карточка (по размеру похожа на стандартную кредитную, но вдвое толще ее) содержит встроенный микропроцессор, миниатюрный источник питания, жидкокристаллический индикатор, электронные часы, а также запоминающие устройства двух типов- с произвольной выборкой (ЗУПВ) и постоянное (ПЗУ). Каждую минуту на индикаторе высвечивается число из псевдослучайной последовательности, алгоритм генерации которой известен микрокомпьютеру системы. Так что терминал «знает», какое конкретное число, на какой идентификационной карточке, в какой конкретный период времени будет записано. По существу этот псевдослучайный номер служит паролем в течение 60 с.

Процедура проверки выглядит следующим образом. Пользователь вводит с помощью клавиатуры свой личный идентификационный номер, а затем то число, которое отображено в данный момент на индикаторе его идентификационной карточки. Система определяет корректность этого числа для данной карты и отрезка времени.

Для противодействия угрозам перехвата личного кода законного пользователя может быть запрограммирована такая возможность, когда вместо раздельного ввода данных владельцем идентификационной карточки набирается на клавиатуре сумма идентификационного номера и числа, прочитанного на индикаторе.