Desktop_2 / Кейс_СКУД / Конспект лекций_ СКУД

9.7. Радиочастотная идентификация (rfid-системы)

Изначально, технология RFID использовала диапазон низких частот, поэтому LF (Low Frequency) – технология, принятая для самого старого варианта RFID, которая использовалась главным образом в производстве и сельскохозяйственных направлениях деятельности. ISO 11784 и ISO 11785 - два широко распространенных стандарта в области низких частот (125 кГц), которые широко использовались и используются в области идентификации и слежения за животными. При этом ISO 11784 определяет структуру данных признака животных (в этом стандарте, животные могут быть идентифицированы кодом страны и уникальным национальным удостоверением личности). ISO 11785 был посвящен техническим аспектам коммуникации.

Но в скором времени развитие самой технологии (выход на новые частоты) и областей ее применения (структура данных, протоколы обмена) настолько ускорило темп, что число стандартов ISO значительно выросло (таблица 3).

Таблица 3. Стандарты ISO/IEC в области RFID

Стандарт ISO/IEC	Название	Статус
ISO 11784	Радиочастотная идентификация животных. Структура информации.	Изданный стандарт 1996
ISO 11785	Радиочастотная идентификация животных. Техническая концепция.	Изданный стандарт 1996
ISO/IEC 14443	Карты идентификации. Бесконтактные карты с интегральной схемой. Proximity-карты	Изданный стандарт 2000
ISO/IEC 15693	Карты идентификации. Бесконтактные карты с интегральной схемой. Vicinity-карты.	Изданный стандарт 2000
ISO/IEC 18001	Информационная технология. Технология AIDC. RFID для управления объектами. Требования к приложениям.	Изданный стандарт 2004
ISO/IEC 18000-1	Интерфейс радиосвязи (часть 1).Общие параметры каналов связи для разрешенных частотных диапазонов.	Изданный стандарт 2004
ISO/IEC 18000-2	Интерфейс радиосвязи (часть 2). Параметры интерфейса радиосвязи с частотой до 135 кГц	Изданный стандарт 2004
ISO/IEC 18000-3	Интерфейс радиосвязи (часть 3). Параметры интерфейса радиосвязи на частоте 13.56 МГц	Изданный стандарт 2004
ISO/IEC 18000-4	Интерфейс радиосвязи (часть 4). Параметры для интерфейса радиосвязи на частоте 2.45 ГГц	Идет заключительное утверждение как мирового стандарта
ISO/IEC 18000-5	Интерфейс радиосвязи (часть 5). Параметры для интерфейса радиосвязи на частоте 5.8 ГГц	Идет заключительное утверждение как мирового стандарта
ISO/IEC 18000-6	Интерфейс радиосвязи (часть 6). Параметры для интерфейса радиосвязи в диапазоне частот 860-930 МГц	Изданный стандарт 2004
ISO/IEC 18000-6	Интерфейс радиосвязи (часть 6). Параметры для интерфейса радиосвязи на частоте 433.92 МГц	Идет заключительное утверждение как мирового стандарта
ISO/IEC 15960	Синтаксис данных. Требования к прикладному сообщению.	Изданный стандарт 2004
ISO/IEC 15961	RFID для управления объектами. Протокол передачи данных - прикладной интерфейс	Изданный стандарт 2004
ISO/IEC 15962	RFID для управления объектами. Протокол правил кодировки данных и логических функций памяти	Изданный стандарт 2004
ISO/IEC 15963	RFID для управления объектами. Уникальная идентификация радиочастотной метки.	Идет заключительное утверждение как мирового стандарта

В настоящее время для каждого из выделенных частотных диапазонов действуют свои стандарты со своей степенью проработки. В настоящее время выделяются следующие диапазоны частот, для которых существуют международные стандарты ISO: 125-135 кГц, 860-930 МГц, 13.56 МГц и 2.45 ГГц (диапазоны 5.8 ГГц и 433.22 МГц в настоящее время практически не используется). На каждом из выделенных диапазонов работают приложения и прикладные системы, схожие по функциям (Таблица 4).

Таблица 4. Стандарты ISO по частотному диапазону

Рабочая частота	Стандарт	Приложения
125 кГц 135 КГц	ISO 14223 ISO 11784 ISO 11785 ISO 18000-2	Разработаны для идентификации животных ( в т.ч. домашнего скота), но используются достаточно широко, например, в автомобильных иммобилайзерах
13.56 МГц	ISO 14443 ISO 15693 ISO 10373 ISO 18000-3	Бесконтактные смарт-карты для широкого круга приложений. Бесконтактные метки для приложений логистики, идентификации товаров и т.д. Методы тестирования Proximity и Vicinity карт для диапазона 13.56 МГц
860-930 МГц	ISO 15961 ISO 15962 ISO 15963 ISO 18000-6	Бесконтактные метки для приложений логистики, идентификации товаров со средней дальностью
2.45 ГГц	ISO 15961 ISO 15962 ISO 15963 ISO 18000-4	Бесконтактные метки для приложений логистики, идентификации товаров с увеличенной дальностью

Ниже приведены параметры, соответствующие наиболее распространённым стандартам RFID для HF-диапазона частот.

Таблица 5. Стандарты ISO по частотному диапазону

Характеристика	ICODE 1	ISO 15693	ISO 14443 A	ISO 14443 B
Серийный номер, bit	64	64
Длина ключа, bit			48	48
Скорость обмена, кБод	26,5	53	106	106
Модуляция	10% ASK	10% или 100% ASK	100% ASK	10% ASK
Метод кодирования	Pulse position modulation	Pulse position modulation	Модифицированный код Миллера	NRZ-L код
Частота поднесущей, кГц	423	423	847	847
Модуляция поднесущей	-	100% ASK	ON/OFF keying	PSK
Кодирование поднесущей	Манчестерский код	Манчестерский код	Манчестерский код	NRZ-L код
Длина CRC, bit	8	16
Механизм антиколлизии	Временные слоты	Временные слоты	Бит-ориентированный	Ответ по запросу

Кроме широко известных стандартов ISO, широкое распространение и популярность получили стандарты EPC Global. EPC Global стала заниматься стандартизацией после того, как основанная в 1999 году при Массачусетском университете Auto ID Labs, занимавшаяся вопросами определения стандартов в области сверхвысоких частот (UHF), закрылась в октябре 2003 года. Чтобы завоевать рынок и быть понятной потребителям RFID компания EPC Global начала с того, что выделила определенные функциональные группы меток, назвав их классами. Еще при Auto ID Labs были выделены следующие группы (классы):

Класс 0. Группа пассивных меток для идентификации объекта (Passive Identity Tag). Эти метки содержат только так называемый «электронный код продукта» (Electronic Product Code, EPC) в неизменяемом виде и использующий проверку CRC для обнаружения ошибок.
Класс 1. Группа пассивных меток с функциональными возможностями (Passive Functional Tag). Эта большая группа меток содержит все метки, имеющие какие либо дополнительные функции, отличающие их от первой группы. Примером таких функции могут быть перезаписываемый EPC, шифрование данных и т.п.
Класс 2. Группа «полупассивных» меток (Semi-Passive Tag). К этой группе были отнесены все метки, использующие дополнительно источник питания. При этом основным источником питания должен являться считыватель, а точнее, излучаемая им энергия.
Класс 3. Группа активных меток (Active Tag). Эти метки содержат встроенный источник питания, полностью обеспечивающий метку необходимой энергией вне зависимости от считывателя.
Класс 4. Группа активных RFID-меток (RFID Tag). Эти метки не только содержат встроенный источник питания, но и набор определенной логики, позволяющей метке обмениваться данными с такой же меткой или обычным считывателем.

В настоящее время существует два поколения стандартов EPC (Generation 1, Generation 2). В первом поколении были определены только метки класса 0 и класса 1(Class 0, Class1). Метки класса 0 (C0g1) программировались во время изготовления и получали атрибут «только чтение («R/O»). В метки класса 1 (C1g1) информация могла быть записана пользователем только один раз, они получили атрибут «одна запись, множественное чтение («WORM»). Класс 0 и класс 1 имеют различные протоколы для работы со считывателем. Следует упомянуть и о модификациях классов, которые поддерживаются так называемыми «открытыми» стандартами EPC Global.. Наиболее широко используемые модификации это класс 0+ (С0+g1) –отличается размером памяти (96 бит вместо принятых изначально 64 бит) и класс 1b (С1bg2), где всего 128 бит, 96 (код EPC) из которых доступно для многократной записи.

Толчком к созданию меток класса 2 поколения послужил спрос на метки, содержащие большее количество информации и имеющие возможности множественной записи («WMRM»). Ответом EPC Global стали метки первого поколения класса 2 (C2g1), поддерживающие оба протокола обмена данными со считывателем.

Однако, развитие RFID-технологий шло такими высокими темпами, что в 2003 EPC Global, чтобы угнаться за столь быстро развивающейся отраслью начинает выпускать второе поколение стандартов. Чтобы избежать проблем, возникающих при работе с метками первого поколения, EPC Global ввела общий протокол обмена данными для всех продуктов второго поколения. Протокол изначально разрабатывался для меток класса 1 второго поколения, но должен быть пригоден для работы с разрабатываемыми в перспективе классами (планируется создать метки класса 2, 3 и 4).

В настоящее время, метки класса 0 и класса 1 доступны для коммерческого использования. 96-битовый EPC обеспечивает уникальные идентификаторы для 268 миллионов компаний. Каждый изготовитель может иметь 16 миллионов классов объекта и 68 миллиардов регистрационных номеров в каждом классе. Есть и новые схемы нумерации, которые начинаются 128-битовыми и 256-битовыми регистрационными номерами, чтобы обеспечить совместимость с новыми выпускаемыми стандартами второго поколения.

Сеть EPC, или как ее еще называют UCCNET, отслеживает теговые объекты EPC, в процессе их движения через цепь поставки из источника к потребителю. Сеть EPC состоит из следующих основных компонентов, которые используются в системе стандартов:

ONS (Object Naming Services) -службы именования объектов, аналог DNS (Dynamic Named Services) типичной компьютерной сети. Каждый признак EPC привязан к детальной информации об объекте через локальную сеть (LAN) или Web
Savant - технология программного обеспечения, служащая «нервной системой» для сети, управляющая потоком данных между метками и считывателями.
PML (Physical Markup Language) – язык физического обозначения, поднабор из XML-языка, который был определен как стандартная платформа развития для сети EPC

Индустрия RFID быстро движется вперед, расширяя текущие стандарты и создавая новые, требуемые для международного внедрения технологии. ISO - глобальная власть в области стандартизации, и EPC Global - главная сила на рынке RFID, располагающая большой поддержкой промышленности и потребителей, в настоящее время больше соперничают, чем сотрудничают, что приводит к малоэффективной политике управления мировыми стандартами. Так, в настоящее время, стандарты EPC Global охватывают следующие области (Таблица 6).

Таблица 6. Стандарты EPC Global

Стандарт EPC Global	Название, содержание
Стандарты данных метки EPC	Определенные схемы шифрования номера объекта для версии EAN.UCC Global Trade (GTIN®), а также следующих стандартизованных данных: EAN.UCC Serial Shipping Container Code (SSCC®), EAN.UCC Global Location Number (GLN®), EAN.UCC Global Returnable Asset Identifier (GRAI®), EAN.UCC Global Individual Asset Identifier (GIAI®), General Identifier (GID).
Спецификации класса 0 UHF	Коммуникационный протокол и интерфейс для класса 0 на чатоте 900 МГц
Спецификации класса 1 UHF	Коммуникационный протокол и интерфейс для класса 1 на частоте 860 - 930 МГц
Спецификации класса 1 UHF, второе поколение	Коммуникационный протокол и интерфейс для класса 1 на частоте 860 - 930 МГц, основанный на первом поколении класса 1
Спецификации класса 1 HF	Коммуникационный протокол и интерфейс для класса 1 на частоте 13.56 МГц
Протокол считывателя	Обмен сообщениями сообщений и протокол между считывателями меток и поддерживающим EPC программным обеспечением
Спецификация Savant	Спецификация для служб Savant, выполняющих запросы приложений в пределах сети EPC Global
Спецификация ONS	Спецификация для использования ONS, при извлечении информации, связанной с EPC
Спецификация ядра PML	Спецификация для общего набора словарей, который используется в пределах глобальной сети EPC, обеспечивающая стандартизированный формат данных, полученных считывателями.

Наиболее интересны стандарты EPC Global второго поколения (Gen 2), позиционируемые компанией как единый мировой стандарт.

Gen 2 – результат процесса стандартизации, управляемого EPC Global, дочерней компанией Uniform Code Council и EAN International, международных организаций по стандартизации, ответственных за широкое внедрение штрих-кода (Universal Product Code UPC). Так Symbol - член-учредитель EPC Global, поддерживает обе технологии Gen 1 и Gen 2, выпуская считыватели, которые уже сейчас можно программно перевести на Gen 2, и метки Gen 2, которые скоро поступят в продажу.

Ожидается, что протокол EPC Global Gen 2 станет лидирующим стандартом для RFID с рабочей частотой систем в UHF диапазоне 900 МГц, который преодолевает многие ограничения решений EPC Global Class 0 и Class 1 первого поколения.

Gen 2 представляет собой концепцию с улучшенными качествами и стандартами работы, такими как функционирование нескольких считывателей в непосредственной близости друг от друга, соответствие всем нормам мировых регулирующих органов, высокий уровень качества считываемости меток, высокая скорость считывания, возможность многоразовой записи информации на метки и повышенный уровень безопасности.

Радиоканальное устройство позволяет считывать идентификационный код на большом расстоянии, но может быть легко взломано, как любое устройство, работа которого основана на использовании радиочастот. Поэтому есть необходимость применения схем «блуждающих» кодов.

Карта со встроенным чипом и контактами для считывателя, хорошо защищена от взлома. В последнее время применяется не слишком часто. Считыватели радиоканальных карт установлены на предприятиях, засекреченных менее основательно, нежели вышеозначенные. Это самые распространенные объекты, безопасность которых, несомненно, важна, но скорее на бытовом, нежели на государственном уровне. Существуют различные протоколы передачи информации, используемые при работе радиоканальных считывателей: Em-Marin, Deis-ter, Hitag1/Hitag2, HID. Все они предполагают использование при работе частоты в 125 кГци при проведении сеанса связи между считывателем и картой передают в открытом виде UIN карты. Основной сильной стороной считывателей, основывающихся на работе с радиоканалами, это отсутствие задержек при идентификации, работа на расстоянии от 0 до 1 метра, невысокая стоимость и предельная простота в обслуживании. Но простой доступ к радиоканалу в момент открытой передачи UIN позволяет легко перехватить эту информацию, которую позже можно будет использовать для незаконного доступа на объект. В этом случае может использоваться функция запрета повторного прохода. Это может стать проблемой для личностей, планирующих несанкционированный визит, однако от копирования карты и ее дальнейшего использования злоумышленником не защитит. В целях обеспечения безопасности именно от копирования идентификационных данных используется новая Smart-технология. Для сеанса связи между считывателем и Smart-картой и используется частота 13,56 МГц. Smart-протоколы бывают следующих видов: Legic, Mifare, iC-lass. Общей особенностью перечисленных протоколов является то, что каждая Smart-карта оснащена встроенной памятью с несколькими секторами и вычислительным процессором. Чем выше частота передачи, тем больше скорость обмена данными между считывателем и картой. Плюс к тому, в отличие от обыкновенного радиоканального считывателя, обмен данными происходит в три этапа, каждый из которых представляет собой посылку разнообразной по содержанию информации. Это препятствует копированию идентификационного номера карты. Например, карта стандарта Mifare при попадании в рабочее поле Smart-считывателя отправляет ему не только UIN, но и случайное число. Считыватель отправляет обратно в карту обработанное число; такой обмен происходит еще раз. После второго вычисления со считывателя на контроллер УПУ направляется номер карты, который, в случае совпадения с данными контроллера, служит ключом для пропускного устройства. Исходная информация для вычислений меняется раз от раза. Таким образом гарантируется подлинность карты стандарта Mifare, а не использование ее копии. Исходя из этого, можно сказать, что копирование данных путем вторжения в радиоканал будет бесполезным. Причем из-за разбиения памяти на сектора Smart-карты могут обеспечивать доступ к различным отделам и помещениям охраняемого объекта: ведь ту информацию, которая в случае радиоканальной идентификации пришлось бы записывать на разные карты, в памяти Smart-карты разносятся в разные сектора. Контроллеры таких систем контроля и управления доступом при этом могут быть не связаны между собой. Когда система состоит из автономных контроллеров, Smart-карта связывает оператора СКУД и недоступные для него пункты доступа. Оператор может внести изменения в Smart-карту, а не в удаленный контроллер. Такая централизованность позволяет экономить человеческие и материальные, а также временные ресурсы. Еще эта характеристика Smart-карт может обеспечивать системность СКУД и связывание их в единую сеть с единым головным рабочим местом оператора, которая может быть значительно разнесена по пространственным характеристикам. Таким образом, можем сделать следующие выводы: по результатам нашего анализа особенностей радиоканальной, биометрической и Smart-технологий обеспечения безопасности объектов, выбор требуемой системы контроля и управления доступом должен основываться на уровне требований к безопасности охраняемого объекта. Радиоканальные карты удобны для использования на предприятиях с большим количеством работников, имеющих доступ в закрытую зону, а также с требованиями в плане безопасности, близкими к стандартным, так как они наименее хорошо защищены от перехвата данных и передачи. Smart-технологии обеспечивают большую безопасность, но все же они не гарантируют невозможность передачи карт посторонним лицам. Биометрические же системы необходимо применять на объектах с высокой секретностью, так как могут наиболее достоверно идентифицировать личность входящего там, где их применение в связи с высокой стоимостью аппаратуры будет оправдано.

Содержание