سیستم های شناسایی کارتی جهت کاربردهای مدیریت امنیت

بروزرسانی : جمعه 9 اسفند 1387

Card based identification systems for
security management applications
 
A Nedap White Paper
  
 
 سیستم های شناسایی کارتی
جهت کاربردهای مدیریت امنیت
 
یک گزارش از شرکت نداپ

فهرست مطالب
1.      هدف از این نوشتار
2.      مروری جامع بر انواع کارت
3.      شناسایی با کارت از طریق تماس
3-0-  کارتهای دارای علائم مغناطیسی Magstripe
3-0-1-   اطلاعات عمومی
3-0-2-   روش رمز گذاری
3-0-3-   اجباریCoercivity
3-0-4-   کاربرد Applicability
3-0-5-  طول عمر وتعمیر و نگهداری  Lifetime / maintenance  
3-1- کارتهای ویگند Wiegand
3-1-1- اطلاعات عمومی
3-1-2- کاربرد
3-2- کارتهای بارکود  نوری
3-2-1- اطلاعات عمومی
3-2-2- کاربرد
3-3- کارتهای هوشمند
3-3-1- اطلاعات عمومی
3-3-2- کاربرد
 
4.      شناسایی با کارت بدون تماس
 
4-1- اطلاعات عمومی
4-2- کارتهای آر اف آی دی RFID
4-3- برچسب های منفعل



4-3-1- مدارات وفق یافته 
4-3-2- مدارات با میدان قدرت یافته
4-4- برچسب های فعال
4-5- تلفیق پی ام PM
4-6- انواع وسایل مخابره  کننده Transponder
4-6-1- فقط  خواندن ( قرائت کردن )
4-6-2- یکبار نوشتن (کپی کردن) / بسیار خواندن
4-7- فرکانس های عملیاتی
4-7-1- با فرکانس پایین
4-7-2- با فرکانس بالا
4-7-3- ورأی فرکانس بالا / مایکرویو Microwave
4-8- جهت یابی و استحفاظی
4-9- طرح آنتن داخل کارت
4-10- سرعت ارسال داده ها
4-11- ضد تصادم
4-12- بدون دست یا در مجاورت Hands Free or Proximity
4-13- مروری بر انواع حوزه های فرکانسی
 
5.      عمل استاندارد پنهان (محرمانه) سازی داده ها DES
 
5-1- اطلاعات عمومی
5-2- عمل پردازش با جزئیات بیشتر
5-2-1- شناسایی
5-2-2- تأیید/تصدیق
5-2-3- محرمانه بودن
5-2-4- صحت داده ها
5-2-5- تصدیق/سندیت
5-3- طرح کلی در سندیت استاندارد پنهان (محرمانه) سازی داده ها DES  در یک سیستم  کنترل تردد/دستیابی به اطلاعات از شرکت نداپNedap
5-3-1- پیکر بندی سیستم بدون روش سندیت استاندارد پنهان (محرمانه) سازی داده ها DES
5-3-2- پیکر بندی سیستم با روش سندیت استاندارد پنهان (محرمانه) سازی داده ها DES
 
 
 
5-4- بکاربستن کارت مآ کسز MaXS  شرکت نداپ
5-5- محاسن و معایب
 
6.      میکروویو Microwave
 
6-1- تشریح کلی سیستم
6-2- اصول عملکرد
6-2-1- بازافشانی تلفیق شده
6-2-2- قطبین مداری circular polarization
6-3- بر چسب های کاربردی
6-4- محاسن و معایب
 
فهرست مطالب
  
7.      کارت های کمبی COMBI
7-1- اطلاعات عمومی
7-1-1- می فر Mifare
7-1-2- لجیک Legic
7-2- طرح کارت های کمبی شرکت نداپ
7-3- مشخصات تراشه های 56/13 مگاهرتز ( در کارت های کمبی نداپ)
 
8.      می فر Mifare
 
8-1- اطلاعات عمومی
8-2- ذخیره سازی داده ها
8-3- ساختار حافظه کارت
8-4- موقعیت های دسترسی
8-5- ارزش و مسدود کردن داده ها
8-5-1- کلید های می فر
8-6- پنهان ساختن داده ها
8-7- واقعیت های می فر Mifare درارتباط  با کاربردهای کنترل دستیابی اطلاعات و  کنترل تردد
 
9.      استاندارد های ایزو/ آی ئی سی ISO/IEC
 
9-1- استاندارد های عمومی برای کارت ها
9-1-1- استاندارد ایزو7810
9-1-2- استاندارد ایزو 7811
9-1-3- استاندارد ایزو 7816
9-1-4- استاندارد ایزو/آی ئی سی 10373
9-2- استاندارد ها برای کارت های بدون تماس
9-2-1- استاندارد ایزو / آی ئی سی 10536: کارت با روش سوراخ و سطح جفت شده
              9-2-2- استاندارد ایزو / آی ئی سی 14443: کارت با روش  همجواریی proximity  
9-2-3-  استاندارد ایزو / آی ئی سی 15693: کارت با روش در محدوده  بودن
9-3- استاندارد های کاربردی برای کارت های نداپ     

1. هدف از این نوشتار
 
     یک سیستم شناسایی مبتنی بر کارت بر اساس قرائت نشانه ای که ممگن است یک کارت،  کلید یا بر چسب باشد عمل می کند. تعدادی فن آوری که سطوح امنیتی و تداوم سیستم را  ارائه می دهند وجود دارد. این معقولات رمزدار می باشند و بدان معنی است که اطلاعات  ذخیره شده بر روی آنها توسط سازندگان ویژه تجهیز می گردد.
 
     هدف از این نوشتار ارائه یک طرح کلی  و توضیح  رایجترین فن آوری های شناسایی  با روش کارت در حوضه سیستم های کنترل دستیابی/تردد است. مقصود این نوشتار تشریح  کامل جزئیات تمام فن آوری های موجود و ممکن نیست. هرچند، می بایست در نظر داشت که  اینگونه نوشتارها اسناد پویایی می باشند که با گذر زمان گسترش می یابند. بنابراین،  لطفأ در ارسال توضیح  و ملاحظات خود به آدرس پست الکترونیک احساس راحتی نمایید.
 
     مخاطبین مورد نظر این نوشتار مهندسان، فروشندگان مرد/ زن و همگاران تجاری ما  هستند.    
 
2. مروری جامع بر انواع کارت 

 

ردیف نوع کارت امنیت بهره بردار مورد استفاده میزان راحتی
1 نشان مغناطیسی -  Magnetic Stripe  معمولأ محدود به کد سوزنی با ورود به دستگاه قرائت خوان نشان مغناطیسی متداول برای مثال در کارتهای اعتباری متوسط
2 مزینEmbossing ـــــــــــــــــــــ چاپ بر روی کاغذ                                          متداول برای مثال در کارتهای اعتباری        متوسط
3 بارکد   Barcode محدودیت توسط افزودن منع کننده بار کد قابل اصلاح است           دستگاه قرائت خوان پرتو نوری                          متداول برای مثال در صنعت لجستیکی        محدود 
4 ویگند   Wiegand    معمولأ تولید آن دشوار است          با ورود به دستگاه قرائت خوان کارت ویگند            محدود متوسط
5 تعیین هویت میانه - مطلوب بصری Visual ID             معمولأ – محدود                  بازشناسی بصری                                           بشکل میانه                                        بشکل
6 در تماس (هوشمند)- مطلوب    واحد Contact(smart)module معمولأ- بالا                      دستگاه قرائت خوان کارت هوشمند                       متداول برای مثال کارت بانک و جی اس ام GSM محدود
7 بدون تماس(شناسایی با روش فرکانس رادیویی) RFID معمولأ- بالا                      قابل قرائت دریک مسافت مشخص                         محدود – متداول(درحال توسعه)                 بالا 

 
     البته، تعدادی از این فن آوریها قابل ترکیب بر روی یک کارت بوده  و عملکردهای  متفاوتی توسط اعمال این فن آوریهای متفاوت دارند. کاربر ممکن است قصد کاهش تعدادی  از کارت هایی که مجبور به حمل آنها را می باشد  داشته باشد  و ترکیب چند فن آوری بر  روی یک کارت این خواسته مشتریان را که بدنبال داده های متفاوت بر روی یک کارت است  برآورده می سازد. از نقطه نظر فنی فنی این امر ممکن است با استفاده از فن آوری های  متفاوت بدست بیاید.
 
     بدین منظور کدهای میله ای(بارکد ها) جهت ذخیره اطلاعات ایده آل بوده و این در  حالی است که علائم مغناطیسی  یا واحد های تماس (magnetic stripe or contact  modules) در دستیابی به سیستم های بدهی کارآمدتر می باشند. واحد های هوشمند بخوبی  بمنظور ذخیره سازی مقادیر داده ها مناسب می باشند. علاوه بر این استفاده از طرحهای  مشتری و عکس های بر روی کارت در تعیین هویت افراد کمک می کند.
3- شناسایی با کارت از طریق تماس
 
3-0- کارتها ی دارای علائم مغناطیسی Magstripe
 
3-0-1- عمومی
     کارتهای دارای علائم مغناطیسی شایعترین مورد استفاده کارتی هستند که بویژه در  حوضه بانک ها بکار می روند. این نوع ارزان بوده و به آسانی تولید و رمزدار شده و  دارای داده های القماری می باشند. این نوع همچنین متداولترین سیستم کنترل دستیابی  اطلاعات و تردد کارتی است و شامل یک حسگر مغناطیسی با نوار اکسید oxide  که بر روی  سطحی از ماده پی وی سی PVC آمیخته شده است.  
 
 
3-0-2- رمز گذاری
     کارت به روش میله هایی از مواد مغناطیسی بر روی نواری به شکل رمز دو به ئو رمز  دار می شود. این عمل توسط  تغییر جهت یابی قطب های شمال و جنوب مواد مغناطیسی و  استفاده از تحولات مسافت بین قطب هایی که داده ها را ذخیره می کند بدست میآید.  نواحی مغناطیسی و غیر مغناطیسی با روش اعداد 1 الی 0 با تشکیل رمز های دو به دو  متناسب که توسط دستگاه قرائت خوان در زمان ارائه تشریح می شود نمایش داده می شود.  بر طبق استاندارد ایزو ISO, سه شیار اطلاعاتی ممکن است, انواع اطلاعات ذیل را ضبط و  ثبت نمایند:
·        شیار 76 :1 با خواص ( القمار با 7 جزء/ خواص)
·        شیار 37 :2 با خواص (القمار با 5  جزء/ خواص)
·        شیار 104 :3 با خواص (القمار با 5  جزء/ خواص)
 
3-0-3- اجباری Coercivity
     این نوع بعنوان استاندارد اجباری Coercivity تولید می شود. این نوعی سنجش قدرت  مقاومت در مقابل خرابی با روش میدان های مغناطیسی, با کارت  های اجباری Coercivity است که تقریبأ غیر قابل از بین رفتن است. میزان قدرت  کارت اجباری Coercivity نشانگر قدرت میدان واقعی مغناطیسی است که نیاز به از بین  بردن مواد مغناطیسی و میزان 300 اورستد Oersted (LoCo) برای کارت های  اجباری Coercivity با درجه پایین تا میزان 400 اورستد Oersted (HiCo) برای  اجباریCoercivity با درجه بالا می باشند. مکان برچسب مغناطیسی بر روی کارت توسط  استانداردهای ایزو 7810, 7811 و 7816 تعین می شود.
 
     ویژگی های کارت برچسب مغناطیسی magstripe با میزان 300 اورستد Oersted
ارزان قیمت.
در دسترس بودن زیاد (فروش).
دارای دستگاه قرائت خوان ارزان قیمت.
تحمل فاصله بسیار بین رأس دستگاه قرائت خوان و مواد مغناطیسی.
این بدان معنی است که پوشش لایه ضخیم قادر به استفاده از مواد مغناطیسی هستند.
داده ها به آسانی دارای قابلیت پاک شدن با هر نوع عدم برجستکی در جنس مغناطیس است.  حتی پیوستگی مغناطیسی در کیف و همچنین دستگاههای خلاص کننده در سیستم های ضد سرقت  در فروشگاهها می توان خطر آفرین باشند.
 
    ویژگی های کارت برچسب مغناطیسی magstripe با میزان 400 اورستد Oersted
ساخت این نوع کارت های دارای برچسب مغناطیسی magstripe مشکل تر و بنابراین ارزانتر  از کارت برچسب مغناطیسی magstripe با میزان 300 اورستد Oersted می باشد.
تعداد فروشندگان محدودتر هستند.
نیاز به قدرت میدان قوی تر به معنای آن است که فاصله بین رأس دستگاه قرائت خوان  بسیار باریک می باشد و فاصله مواد مغناطیسی کم است. بدین ترتیب هیچ فضایی برای لایه  محافظ باقی نمی ماند.
بعلت فاصله بیشتر بین رأس دستگاه قرائت خوان و کارت برچسب مغناطیسیmagstripe,  همواره آلودگی یک مشکل است.
دهنه باریکتر در رأس دستگاه قرائت خوان موجب تراکم بیشتر ذرات می گردد.
در مقایسه با دستگاه قرائت خوان کارت برچسب مغناطیسی magstripe با میزان  300اورستد Oersted دستگاههای قرائت خوان این مدل گرانتر هستند.
تنها داده ها بر روی برچسب را می توان با مغناطیس قوی پاک نمود.
 
      کارت برچسب مغناطیسی با میزان 300 اورستد Oersted بمراتب رایجترین کاربرد  کارت از نوعکارت برچسب مغناطیسی magstripeاست. برای مثال معابر بانک ها و کارت های  اروپایی از این شیوه استفاده می کنند. با توجه به نارضایتی با برچسب های  300 اورستد Oersted نوع برچسب 400اورستد Oersted بعدها توسعه یافت. دوام کارت بیش  از آن توسط تولید آنها از مواد پایه پلی استر/مایلرPolyester/mylar  لایه لایه بجای  پی وی سی PVC افزایش یافت. هرچند, پی وی سی شایعترین مواد پایه است.  
 
     کارت برچسب مغناطیسی Magstripe در اشکال متفاوتی موجود و قادر به نگهداری  اطلاعات متنوع بیشماری است. در عمل بسیار قابل اعتماد است و میزان خطا در دستگاه  قرائت خوان پایین است. اشکال داده های سازمان بین المللی استاندارد ISO موجود است  لیکن اغلب این استانداردها با سازندگان تجهیزات مغایر است.
  
3-0-4- کاربرد
      کارت بر چسب مغناطیسی دارای معایبی است که ممکن است بشکل فیزیکی آسیب دیده و  منجر به خطا شده و داده های آن وابسته به دسترسی حجم بالای تجهیزات به قرائت و کپی  برداری از کارت ها است. بدین ترتیب, هرگز نسخه برداری و کپی غیر مجاز کاملأ  موجب  غفلت نمی گردد. هر چند, کارت برچسب مغناطیسی Magstripe بطور حتم در راستای  کستردگی  کاربردش در جایگاه متوسط امنیتی در کاربرد های سیستم کنترل دستیابی  اطلاعات و تردد قرار دارد. همچنین می توان این کارت را با فن آوری دیگر و کارت  اضافی  جهت بهبود امنیت آن در مقابل نسخه برداری غیر مجاز کامل نمود.
 
     در عمل, اطلاعات کارت برچسب مغناطیسی Magstripe با روش دخول کارت به میان یک  دستگاه قرائت خوان یا با روش قرار دادن آن بداخل مکان شیار باریک خوانده می شود.  نوع دستگاه قرائت خوان با روش قرار دادن کارت بداخل مکان شیار  باریک Insertion بوسیله وضعیت های محیطی به آسانی تحت تأثیر قرار نگرفته و جهت  استفاده در محیط باز مطلوبترین نوع می باشد. این نوع دستگاهها همچنین منطقه حساس  رأس دستگاه قرائت خوان را در داخل اتاق آن حفاظت می کند, هر چند تمام دستگاههای  قرائت خوان کارت های نوع برچسب مغناطیسی چنانچه در موقعیت های در معرض شرایط دشوار  محیطی باشند بدون تردید دچار مشکل می شوند. نوع ویژه دارای موتور در دستگاههای  قرائت خوان با روش قرار دادن کارت بداخل مکان شیار باریک Insertion قادر به تنظیم  کردن سرعت عبور کارت از میان رأس دستگاه می باشد و بدین ترتیب دقت قرائت را افزایش  می دهد. شما متوجه خواهید شد که میدان مغناطیسی شکل دهنده کارت قوی نمی باشد,  بنابراین کیفیت انتقال اطلاعات بطور حتم وابسته به قدرت خصوصیات مغناطیسی در  برچسب  و پاکیزگی  در رآس دستگاه قرائت خوان می باشد.
 
3-0-5- طول عمر و تعمیر و نگهداری
      کارت های برچسب مغناطیسی مقرون بصرفه بوده و دارای طول عمر میانگین 18 الی 30  ماه می باشند. بطورمعمول این نوع کارت ها قادر به قرار گرفتن تا 000/25 بار پیش از  آسیب دیدگی فیزیکی هستند. رأس دستگاه قرائت خوان بعلت فرسایش نیاز به نگهداری دارد.  اغلب دستگاههای قرائت خوان برچسب مغناطیسی پس از یک میلیون بار استفاده نیاز  به تعمیر ونگهداری دارند. هرچند, نوع برچسب مغناطیسی برای محیط های خشن بهترین  انتخاب نمی باشند.
  

3-1-کارتهای ویگند Wiegand
 
3-1-1- اطلاعات عمومی
    نوعی کارت دارای امنیت بالا با استفاده از فن آوری میدان مغناطیسی, لیکن این  میدان مغناطیسی از دستگاه قرائت خوان توسط الکترو مغناطیس تولید شده, و به مفهوم  ویگند Wiegand اطلاق می شود. این یک فن آوری انحصاری است که به ردیف از سیم ها و  برچسب های فلزی که در کارت در دو شیار کاملأ معین جاسازی شده است اعمال می گردد.
 
     این سیم ها قادر به پذیرش و ذخیره یک شارژ مغناطیسی در داخل لایه بیرونی خود  می باشند. آنها همچنین دارای یک مرکز داخلی که تابیده شده و قادر به مغناطیسی شدن,  لیکن شارژ را در خود ذخیره نمی کند, می باشد. آلیاژههای فلز ویژه بمنظور ایجاد  خصوصیات مغناطیسی انحصاری بکار می روند تا بطور طبیعی به سیم های فلزی مشترک نسبت  داده نشوند بطوریکه مغزی سیم دارای خصوصیات متفاوت مغناطیسی از پوشش آن است.  این  وضعیتی است که اصطلاحأ فعالیت مغناطیسی استوار دو طرفه را شکل می دهد.  
                                                                                                        ادامه دارد....