Для считывания информации на смарт-карте могут быть использованы только выделенные и авторизованные считыватели. Для получения доступа к разным уровням хранения данных в смарт-карте считыватели должны содержать три различных криптографически защищенных модуля:
1. модуль считывания общих сведений;
2. модуль считывания записи о пользователе карты;
3. модуль считывания данных.

Получение доступа к разным уровням хранения данных в смарт-карте с помощью считывателя

Модуль считывания общих сведений используется для выполнения чтения на 1-м уровне карты, который содержит только общую информацию о владельце смарт-карты. Модуль считывания записи о пользователе карты используется для чтения 2-го уровня смарт-карты, который содержит подробные записи о владельце. Он должен быть открыт для считывателей системы безопасности, чтобы те могли реализовать внутренние алгоритмы безопасности, которые были заложены разработчиками системы. Тогда считыватель может найти соответствующую запись, выполнить расшифрование и проверить, имеет ли владелец смарт-карты доступ в здание или в контролируемое помещение.

  
Когда транспондер впервые входит в зону опроса считывателя, необходимо убедиться, что и транспондер, и считыватель принадлежат одному и тому же приложению. С точки зрения считывателя необходимо защитить приложение от манипуляций с использованием фальсифицированных данных. Подобным образом, с позиций транспондера существует необходимость защитить хранимые данные от не авторизованного чтения или перезаписи. Таким образом, необходима взаимная аутентификация считывателя и транспондера.

Взаимная аутентификация RFID считывателя и транспондера

Взаимная аутентификация между считывателем и транспондером основывается на принципе взаимной аутентификации согласно ISO/IEC 9798-2, при которой оба участника коммуникации проверяют знание другой стороной некоторого секрета (секретного криптоключа). В этой процедуре все транспондеры и приемники, образующие некоторый сегмент приложения, владеют одним и тем же секретным криптоключом К для симметричного шифрования.

  
Взаимная связь между двумя компьютерами соответствует эталонной модели коммуникационных протоколов OSI. Эта модель является ведущим фактором при определении архитектуры стека протоколов смарт-карт внутри программного обеспечения системы ПК. При помощи этого стека приложение, находящееся наверху стека, может посылать информацию в микроконтроллер смарт-карты и получать ее из него. Эта архитектура не может быть разложена точно на части 7-уровневой модели OSI, поскольку реализации не всегда полностью соответствуют идеализированным моделям.

Стеки протоколов смарт-карт

Целью стандартизации является:
1. независимость свойств всех считывателей смарт-карт от изготовителя - приложение должно работать со считывателем смарт-карт любого изготовителя;
2. независимость свойств всех смарт-карт от изготовителя - приложение должно использовать смарт-карты различных изготовителей.

  
Считыватели смарт-карт нужны, в частности, для обеспечения санкционированного доступа к конфиденциальной информации, находящейся в компьютере или на сервере той или иной компании. Для того чтобы получить доступ к тому или иному уровню информации, можно выдать сотруднику персональную смарт-карту и подключить к компьютеру считыватель смарт-карт. В микропроцессор карты вводятся сведения о том, к какой информации пользователь компьютера может иметь доступ.

Классификация считывателей смарт-карт

В отличие от смарт-карт, которые все имеют очень похожую конструкцию, считыватели смарт-карт имеют разнообразные конструкции. Различают две основные формы конструкции:
1. переносимые считыватели смарт-карт;
2. стационарные считыватели смарт-карт.
Переносимые считыватели (терминалы) имеют батарейное питание, в то время как стационарные терминалы питаются от сети переменного тока.

  
Для реализации физического канала связи со смарт-картой необходимо интерфейсное устройство IFD (interface device), способное устанавливать контакт с микропроцессором карты и считывать с него информацию. Интерфейсное устройство часто называют считывателем смарт-карты или терминалом. Термин "считыватель смарт-карты" не следует понимать буквально в том смысле, что при использовании этого устройства можно только считывать данные с карты. Естественно, возможен также санкционированный доступ с целью записи.

Общие сведения о считывателях смарт-карт

Основными функциями считывателя смарт-карты как интерфейсного устройства являются:
1. подача электропитания на смарт-карту;
2. установление соединения для передачи данных.


Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2022 Все права защищены.