В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Иван Боенко, начальник отдела продаж Департамента радиочастотной идентификации компании "Систематика"
ВОЗМОЖНОСТИ оперативной групповой регистрации, бесконтактное чтение, скрытое размещение - все эти преимущества RFID делают применение технологии перспективным в самых различных областях. И в каждом конкретном случае к радиометкам предъявляются специфические требования по дальности и скорости чтения, размерам, устойчивости к внешним воздействиям. Но практически в любой RFID-системе особые требования предъявляются к уникальности метки, ее защите от подделок или имитаций, защите информации, записанной в метке, от чтения и изменения. Чем лучше метка защищена - тем она дороже.
Каждый пользователь RFID стремится максимально защитить свою систему. Однако не для всех приложений нужна защита уровня банковского сейфа. Попробуем разобраться в существующих стандартах и в том, какой уровень защиты они предлагают.
Метки диапазона LF (125-134 кГц)
Традиционно подобные метки разрабатывались для систем контроля и управления доступом (СКУД). Самыми распространенными можно считать метки на основе чипов компаний Philips и EM-Marine. Когда технология RFID только выходила на рынок СКУД, эти компании предложили метки с уникальным, прошитым на стадии производства идентификатором. Именно уникальность и невозможность дублирования меток на основе этих чипов позволила компаниям практически монополизировать рынок LF.
Однако, несмотря на невозможность дублировать саму метку, существуют достаточно простые приборы, которые способны имитировать ее сигнал. Таким образом, LF-метка подходит для случаев, когда требуется подтвердить подлинность какого-то предмета, на котором она закреплена (прибор, имитирующий сигнал в габаритах, аналогичных габаритам метки, практически невозможно изготовить), но ставить на входную дверь квартиры замок, который открывается подобной меткой, небезопасно.
Метки диапазона HF (13,56 МГц)
Осознавая необходимость повысить защищенность меток от имитации, Philips Semiconductors (впоследствии NXP) разработала линейку чипов под общей торговой маркой Mifare.
Главным отличием этих чипов от LF-чипов был алгоритм шифрования передачи данных от метки к считывателю и от считывателя к метке. Здесь используется система шифрования по двум ключам (асимметричное шифрование). Всякий раз, когда считыватель обращается к метке, она генерирует в ответ "открытый ключ", причем каждый раз этот ключ разный. Считыватель на основе этого открытого ключа и своего внутреннего секретного ключа посылает зашифрованный ответ. Если оба ключа были верны, метка начинает передавать свои данные (зашифрованные, естественно).
Такая высокая степень защиты позволила использовать чипы для контроля подлинности банковских пластиковых карт. Самой "продвинутой" страной в этой области является Южная Корея. Подавляющее большинство банковских карточек, выпускаемых в этой стране, имеют встроенный чип этого стандарта, и именно с его помощью производится авторизация карты в банкоматах и пунктах расчета.
Кроме меток линейки Mifare в диапазоне 13,56 МГц выпускаются и другие метки (например, метки производства компании STM), однако они не получили широкого распространения из-за отсутствия у них алгоритма шифрования протокола обмена.
СКУД на основе меток Mifare существенно надежнее аналогичной системы на основе меток EM-Marine, и только относительно высокая стоимость меток и считывателей стандарта Mifare является препятствием для их повсеместного массового распространения.
Метки диапазона UHF (860-960 МГц)
По мере развития технологии RFID росло и желание компаний маркировать свои изделия радиометками. Однако существовавшие технологии LF и HF RFID-маркировки обладали рядом недостатков, которые мешали внедрению технологии в сектор производственной и складской логистики.
Основные недостатки меток стандартов LF и HF - малая дальность считывания, дороговизна и проблемы при чтении больших объемов меток одновременно (антиколлизионное чтение). Назрела необходимость в разработке меток, которые были бы лишены всех этих недостатков. Такие метки вскоре появились.
Ориентированные изначально для нужд складской и производственной логистики, метки диапазона UHF не имели уникального идентификатора. Предполагалось, что идентификатором для метки будет служить EPC-номер (Electronic Product Code) товара, который каждый производитель будет заносить в метку самостоятельно при производстве.
Однако скоро стало ясно, что помимо функции носителя EPC-номера товара хорошо бы возложить на метку еще и функцию контроля подлинности. То есть возникло требование, противоречащее самому себе: одновременно обеспечить уникальность метки и позволить производителю записывать произвольный EPC-номер.
Долгое время не существовало чипов, которые бы удовлетворяли этим требованиям полностью. Выпущенный компанией Philips чип Gen 1.19 обладал неизменяемым идентификатором, но не имел никаких встроенных функций по па-ролированию банков памяти метки, и данные с метки мог считать кто угодно, имеющий соответствующее оборудование. Разработанные впоследствии чипы стандарта Gen 2.0 имели функции паролирования банков памяти (пароль на чтение, на запись), но не имели уникального идентификатора метки, что позволяло при желании создавать идентичные клоны меток.
Наконец, совсем недавно компания NXP выпустила два новых чипа, которые на сегодняшний день отвечают всем вышеперечисленным требованиям. Чипы SL3S1202 и SL3FCS1002 выполнены в стандарте EPC Gen 2.0, но отличаются от всех своих предшественников тем, что поле памяти TID (Tag ID), в которое при производстве обычно пишется код типа метки (и он в рамках одного артикула не отличается от метки к метке), разбито на две части. Первые 32 бита отведены под код производителя метки и ее марку, а вторые 32 бита - под уникальный номер самого чипа. Поле TID -неизменяемое, и, таким образом, каждая метка является уникальной. Новые чипы имеют все преимущества меток стандарта Gen 2.0. Каждый банк памяти может быть защищен от чтения или записи паролем, EPC-номер может быть записан производителем товара в момент маркировки.
В сочетании с традиционно низкой ценой UHF-меток подобная RFID-этикетка найдет широкое применение в областях контроля подлинности таких товаров, как парфюмерия, алкоголь, фармацевтика. Уже налажен выпуск меток с функцией пломбы. Такие метки при попытке их переклеить с товара на товар или выходят из строя, или на их поверхности проступают специальные сигнальные надписи. Без преувеличения можно сказать, что это на сегодняшний день одно из самых технологически совершенных и экономически выгодных решений по контролю подлинности товаров.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2008