Для приложений с высокими требованиями к информационной безопасности, в особенности для иммобилайзерных систем, в транспондере предусмотрена оптимизированная процедура аутентификации, обладающая следующими достоинствами:
1. оптимизируемый к приложению алгоритм шифрования высокой безопасности;
2. генерация уникальных криптографических ключей с учетом требований заказчика;
3. безопасное и быстрое исполнение аутентификации (< 100 мс).

Аутентификация радиочастотной метки

Для осуществления аутентификации транспондера используется особый режим работы, называемый крипто режимом. При инициализация крипто режима должен быть сгенерирован крипто ключ, используемый крипто алгоритмом. Программа генерирования ключа гарантирует, что каждый крипто ключ уникален и никакой другой транспондер не имеет такого же ключа. Этот ключ должен быть занесен в память радиочастотной метки (блоки 5-8) и заблокирован. Когда крипто ключ заблокирован, он уже не может быть ни перезаписан, ни считан в режиме прямого доступа.

  
Для различных приложений применяются разные типы и конструкции считывателей. Считыватели можно разделить на:
1. комплектно поставляемые считыватели;
2. считыватели для промышленного использования;
3. мобильные считыватели.

Конструкции RFID считывателей

RFID считыватели предоставляют возможность решить проблему прозрачности управления основными активами предприятия. Считыватели позволяют очень просто проследить движение активов на всех этапах, начиная от складских помещений и погрузочной площадки и заканчивая торговыми центрами. Ручные RFID считыватели имеют отличную производительность и применяются в промышленных задачах, а также обеспечивают лучшую для своего класса точность считывания RFID радиометок.

  
Блок управления считывателя выполняет следующие функции:
1. связь с ПО приложения и исполнение команд ПО приложения;
2. управление связью с транспондером (принцип "ведущий - ведомый") - master-slave;
3. кодирование и декодирование сигнала.

Блок управления RFID считывателя

В более сложных системах доступны следующие дополнительные функции:
1. исполнение антиколлизионного алгоритма;
2. шифрование и расшифрование данных, передаваемых между транспондером и считывателем;
3. выполнение аутентификации между транспондером и считывателем.

  
Транспондеры, в которые считыватель способен записывать данные, могут иметь емкость памяти, изменяющуюся в диапазоне от 1 байта до 64 Кбайт. Доступ к транспондеру для записи и считывания часто организуется блоками. При этом блок формируется путем набора заранее определенного числа байтов, которые могут быть затем считаны или записаны как единый блок. Чтобы изменить содержимое отдельного блока, сначала весь блок должен быть считан из транспондера, после чего тот же блок, включающий измененные байты, может быть записан обратно в транспондер.

Транспондеры RFID систем типа «чтение-запись» с рабочей частотой 125 кГц

Современные системы используют размеры блоков 16 бит, 4 или 16 байт. Блочная структура памяти упрощает адресацию в интегральной схеме транспондера и в считывателе. Рассмотрим функционирование транспондера типа "чтение-запись" с рабочей частотой 125 кГц. RFID считывателей компании Моторола. Обмотка антенны, подсоединенная к этой ИС, служит для ИС в качестве источника питания и двустороннего коммуникационного интерфейса. Антенна и ИС образуют вместе транспондер.

  
В радиочастотной технологии широко распространено использование модулированной поднесущей. Использование поднесущей позволяет организовать многоуровневую модуляцию. Процедуры модуляции с применением поднесущей используются в основном в RFID-cиcтeмax с индуктивной связью в диапазонах частот 6.78 МГц, 13.56 МГц или 27.125 МГц и при модуляции нагрузкой для передачи данных от транспондера к считывателю. Модуляция нагрузки RFID-системы с индуктивной связью имеет эффект, аналогичный АSК-модуляции ВЧ напряжения на антенне считывателя.

Процедура модуляции с использованием поднесущей в RFID-системах

Вместо переключения нагрузочного сопротивления в состояния "включено ­/ выключено" с помощью кодового сигнала сначала модулируется низкая частота поднесущей с помощью закодированных данных. В качестве процедуры модуляции для поднесущей может быть выбрана ASK-, FSK- или РSК-модуляция. Сама поднесущая частота обычно получается двоичным делением рабочей несущей частоты. Для систем 13,56 МГц обычно используются поднесущие частоты 847 кГц (13,56 МГц - 16), 424 кГц (13,56 МГц - 32) или 212 кГц (13,56 МГц - 64).

  
Если транспондер с перезаписью не защищается должным образом, любой считыватель, являющийся частью этой же системы RFID, может читать из данного транспондера или записывать в него. Это не всегда допустимо, поскольку некоторые уязвимые приложения могут быть испорчены неавторизованной записью данных в транспондер. Примерами таких приложений являются транспондеры в автомобильных ключах для электронных иммобилизационных систем и бесконтактные карты, используемые в качестве билетов в системе общественного транспорта.

Транспондеры RFID систем с криптографическими функциями - общая информация

Существуют различные процедуры для предотвращения не авторизованного доступа к транспондеру. Один из простейших механизмов заключается в защите чтения и записи с помощью проверки пароля. При этой процедуре транспондер сравнивает принимаемый пароль с хранимым эталонным паролем и разрешает доступ к памяти данных только в том случае, если эти пароли совпадают.

  
Транспондеры, работающие на частоте 13,56 МГц, имеют ряд преимуществ по сравнению с транспондерами с рабочей частотой 125 кГц. Это особенно четко проявилось в новой разработке компании Microchip - семействе транспондеров, работающих на частоте 13,56 МГц. В этой работе приняли также участие компании Mitsublshi Materials и CheckPoint Systems. В данной разработке были использованы новейшие достижения в полупроводниковых технологиях.

Транспондеры RFID систем типа «чтение-запись» с рабочей частотой 13,56 МГц

Транспондер может быть сконфигурирован для следующих режимов:
1. TTF (TaR-Talks-First - транспондер-говорит-первым);
2. ITF (Interrogator-Talks-First - считыватель-говорит-первым).

  
Это тип транспондера относится к сегменту носителей данных RFID нижнего уровня и малой стоимости. Как только транспондер типа "только чтение" входит в зону опроса считывателя, он начинает непрерывно передавать свой идентификационный номер. Обычно этот идентификационный номер является просто порядковым номером из нескольких байтов с присоединенной контрольной цифрой. Производитель микросхемы обычно гарантирует, что каждый порядковый номер используется только один раз.

Транспондеры RFID систем типа «только чтение»

Уникальный идентификационный номер транспондера включается в транспондер во время производства микросхемы. Пользователь не может изменить ни этот порядковый номер, ни какие-либо другие данные в микросхеме. Связь со считывателем является однонаправленной, транспондер непрерывно посылает считывателю свой идентификационный номер. Передача данных от считывателя к транспондеру невозможна.

  
Электронные носители данных, основанные на использовании интегральных схем, подразделяются на носители данных только с функцией памяти и носители данных, которые содержат программируемый микропроцессор. В системах RFID применяются в качестве транспондеров в основном электронные носители данных с функцией памяти. Электронные носители данных, содержащие программируемые микропроцессоры, широко применяются в смарт-картах. Существуют различные транспондеры с функцией памяти: от простых транспондеров типа "только чтение" до высокоорганизованных транспондеров с интеллектуальными криптографическими функциями.

Транспондеры RFID систем - общая информация

Транспондеры с функцией памяти содержат ОЗУ, ПЗУ, ЭСППЗУ или FRAM и ВЧ-интерфейс для получения энергии и обеспечения связи со считывателем. Главной отличительной особенностью этого семейства транспондеров является реализация логики адресации и безопасности на чипе, использующем конечный автомат. Радиочастотный (РЧ) интерфейс RFID транспондера предназначен для сопряжения аналогового радиочастотного канала передачи данных между считывателем и транспондером с цифровыми схемами транспондера.

  
В транспондере реализовано несколько механизмов защиты. К ним относятся:
1. защита с помощью битов блокировки;
2. защита с помощью пароля;
3. аутентификация метки (транспондера или тега).

Механизмы защиты радиочастотной метки

Защита с помощью битов блокировки.
Биты блокировки являются частью содержимого ЭСП ПЗУ и находятся под контролем пользователя. Механизм защиты бита блокировки имеет две различных цели:
1. не допустить программирование (модификацию) блоков ЭСППЗУ;
2. не допустить считывание из ЭСППЗУ крипто-ключа в режиме прямого доступа.


Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.