Документы, удостоверяющие личность

Это новое, но очень перспективное направления использования технологии RFID. Быстрота считывания и надежность, высокая защищенность от несанкционированного доступа позволила начать внедрение электронных меток в паспорта, водительские удостоверения, авиационные билеты и другие документы. В настоящее время во многих странах в работе находятся проекты по переводу внутренних паспортов на электронную основу. При этом в память встроенной в паспорт метки будут заноситься не только обычные данные владельца (ФИО, год рождения и так далее), но и биометрические признаки, а также цветная цифровая фотография. В России технологию RFID используют в загранпаспортах нового образца.

Системы контроля и управления доступом (СКУД)

Это исторически самое старое применение технологии RFID. Сегодня доступ в организацию по бесконтактной пластиковой карте (proximity карта) является обычным решением. Удобство и надежность, обеспечиваемые RFID-метками, позволили за несколько лет практически вытеснить с рынка профессиональных систем доступа все конкурирующие технологии (магнитные карты, ключи Touch Memory). Основная масса карт и считывателей для систем доступа работают в пассивном режиме в частотном диапазоне 125 кГц. Реально устоявшихся стандартов нет, но наиболее популярны и распространены форматы компаний EM Marin, HID и Motorola (Indala).

NFC

Near field communication (NFC) - технология беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров. Эта технология — простое расширение стандарта бесконтактных карт (ISO 14443), которая объединяет интерфейс смарт-карты и считывателя в единое устройство. Устройство NFC может поддерживать связь и с существующими смарт-картами, и со считывателями стандарта ISO 14443, и с другими устройствами NFC, и, таким образом, — совместимо с существующей инфраструктурой бесконтактных карт, уже использующейся в общественном транспорте и платежных системах. NFC нацелена прежде всего на использование в цифровых мобильных устройствах.

Технология NFC уже используется в мобильных телефонах (Android, Blackberry, Windows Phone, iPhone), в умных часах и браслетах, а также на отдельных метках (в брелоках, карточках, таблетках и наклейках).

Перспективная технология, которая в одно касание позволяет передавать информацию, подсоединить устройства друг к другу, оплатить покупку и пройти авторизацию.

Единственным недостатком этой технологии на сегодняшний день, является стоимость мобильных телефонов, так как ее встраивают в топовые модели.

Смарт-карты

Смарт-карты (англ. Smart card) представляют собой пластиковые карты со встроенной микросхемой (ICC, integrated circuit(s) card – карта с интегрированными электронными схемами). Смарт-карты содержат микроконтроллер (микропроцессор), контролирующий устройство и доступ к объектам в его памяти, а также микросхему флэш-памяти, куда записывается, хранимая на карте информация. Микропроцессор смарт-карты обладает возможностью проводить криптографические преобразования хранимой информации.

Рис. 10. Смарт-карта

 

Назначение смарт-карт – аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде.

Смарт-карты находят всё более широкое применение в различных областях, от систем накопительных скидок до кредитных и дебетовых карт банков, студенческих билетов, и проездных билетов. Так же смарт-карты активно используются в сотовой телефонной связи стандарта GSM в виде SIM-карт.

SIM-карта

SIM-карта (англ. Subscriber Identification Module – модуль идентификации абонента) – идентификационный модуль, применяемый в мобильной связи, в сетях GSM. Другие современные сотовые сети обычно также применяют модули идентификации, обычно внешне схожие с SIM и выполняющие аналогичные функции.

Рис. 11. SIM-карта

 

В сетях первого поколения (1G) идентификацию абонента в сети проводили по заводскому номеру сотового телефона – ESN (Electronic Serial Number). Таким образом, как сотовый телефон, так и абонент идентифицировались единым кодом. Такой подход порождал полную зависимость номера абонента и пакета предоставляемых ему услуг от конкретного экземпляра телефона. Поменяв сотовый телефон (включая случаи поломки и кражи телефона), абонент был вынужден обращаться в офис оператора сотовой связи для того, чтобы телефон перепрограммировали и его серийный номер внесли в базу данных оператора. Кроме того, в следствие низкой защищенности ESN, возникла возможность создания телефонов-клонов. В этом случае, при разговоре с телефона-клона, тарификация разговора оператором осуществлялась по данным основного телефона и оплачивалась с расчётного счёта официального абонента – владельца основного телефона. Данное противоправное направление деятельности приобрело большой размах, и даже получило своё название – Фрикинг.

Фрикинг (англ. phreaking) – жаргонное выражение, означающее взлом телефонных автоматов и сетей связи, обычно с целью осуществления бесплатных звонков. Людей, специализирующихся на фрикинге, называют фрикерами (англ. phreaker).

Очевидно, что более удобной и надёжной являлась идентификация абонента, независимая от телефона, которая и была предложена в сетях сотовой связи второго поколения (2G). В стандарте GSM было предложено разделить идентификацию абонента (с помощью SIM-карты) и оборудования (для этого используется IMEI (International Mobile Equipment Identifier – Международный идентификатор мобильного оборудования).

Основная функция SIM-карты – хранение идентификационной информации о регистрационной записи (аккаунте) абонента. Это позволяет абоненту без проблем менять сотовые телефоны, не меняя при этом своего аккаунта, а просто переставив свою SIM-карту в другой телефон.

SIM-карта включает в себя микропроцессор, поддерживающий шифрование (аналогично токену), и микросхему памяти с ПО и данные с ключами идентификации карты (IMSI и т. д.), записываемыми в карту на этапе её производства, и используемыми на этапе идентификации карты (и абонента) сетью GSM. Существуют карты различных стандартов, с различным размером памяти и разной функциональностью.

IMSI(англ. International Mobile Subscriber Identity –международный идентификатор мобильной станции) – индивидуальный номер абонента, ассоциированный с каждым пользователем мобильной связи стандарта GSM. При регистрации в сети аппарат абонента передаёт идентификатор IMSI, по которому и происходит его идентификация.

Также SIM-карта может хранить дополнительную информацию, например, телефонную книжку абонента, списки входящих/исходящих звонков, и т.д. Однако в современных телефонах, как правило, эти данные уже не записываются на SIM-карту, а хранятся в памяти телефона, поскольку SIM-карта налагает жёсткие ограничения на объем хранимых на ней данных.

На самой карте телефонный номер абонента (MSISDN – Mobile Station Integrated Services Digital Number – сопоставленный SIM-карте телефонный номер абонента, предназначенный для совершения и приёма вызовов) в явном виде не хранится, он присваивается сетевым оборудованием оператора при регистрации SIM-карты в сети на основании её IMSI. По стандарту при регистрации одной SIM-карты в сети оператор может присвоить ей несколько телефонных номеров. Однако эта возможность требует соответствующей поддержки инфраструктурой оператора.

SIM-карта выдаётся абоненту при заключении договора с оператором сотовой связи. При утрате SIM-карты абонент должен поставить в известность оператора, утерянная карта блокируется, и абоненту выдается новая карта. Номер телефона, баланс и все подключенные услуги при этом остаются неизменными, но все абонентские данные, хранившиеся на SIM-карте, не подлежат восстановлению.

Размеры SIM карт

Рис. 12. Размеры SIM-карт

 

Mini-SIM, micro-SIM и nano-SIM обычно поставляются в виде выламываемых частей полноразмерной SIM-карты.

Полноразмерная SIM карта (86×54 мм) – устаревший стандарт, использовался в первых сотовых телефонах (размером с кредитную карту).

Mini SIM карта (25×15 мм) – широко используется в GSM-телефонах.

Micro SIM карта (15×12 мм) – используется в устройствах стандарта 3G (например, Apple iPad, iPhone 4, Nokia Lumia 520, Samsung Galaxy 3).

Nano SIM карты (12,3×8,8 мм) – используется в новейших устройствах стандарта 4G (например, iPhone 5, iPhone 6, Sony Experia Z3, Samsung Galaxy Alpha).

PIN-код

PIN-код (англ. Personal Identification Number – личный опознавательный номер) – аналог пароля. В ходе авторизации операции используется как пароль доступа абонента к терминальному устройству какой-либо системы (например, банкомату или мобильному телефону). PIN-код предусматривается для банковских карт, телефонных SIM-карт, и т.п., с помощью него производится авторизация держателя карты. PIN-код должен знать только держатель карты.

Обычно предусмотрено ограничение попыток правильного ввода PIN-кода (в основном, не больше 3-х раз), после чего карта блокируется для использования. В мобильных телефонах для разблокирования PIN-кода требуется ввести так называемый PUK-код. Соответственно, для кода PIN1 необходим код PUK1, а для кода PIN2 – код PUK2. Если PUK-код введен неправильно 10 раз, SIM-карта блокируется навсегда, и требуется её замена.

При выпуске SIM-карты ей присваивается четырёхзначный цифровой PIN-код, который записывается на карту, а также передается абоненту вместе с картой. PIN-код запрашивается телефоном при каждом включении для того, чтобы получить доступ к данным на SIM-карте. Обычно, при необходимости, SIM-карта позволяет отключить проверку PIN-кода при включении телефона. После этого все функции SIM-карты становятся доступными сразу после включения и загрузки телефона.

Если SIM-карта не установлена в телефон, или если не введен правильный PIN-код, то телефон не может совершать никакие звонки в сотовой сети, за исключением вызова экстренных служб (номер 112 или 911).

Токен

Токен (от англ. Token) – знак, символ, опознавательный знак, жетон. В русском языке данный термин имеет несколько значений, в частности – устройство для хранения аутентификационной информации пользователя.

Токен (аутентификации) – это компактное устройство в виде USB-брелока, которое служит для аутентификации и авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения любых персональных данных. Второе известное название данного устройства – «Ключ» (например, аутентификация по ключу).

Токен с успехом заменяет любые парольные системы защиты, так как теперь не нужно запоминать множество имён пользователя и сложных паролей. Все они надежно хранятся в памяти токена. Все что должен сделать пользователь – подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, при которой доступ к информации можно получить, только обладая уникальным предметом – токеном и зная некоторую уникальную комбинацию символов – PIN-код.

Токен – это аналог смарт-карты, но для работы с ним не требуется специальное дополнительное оборудование – считыватель (картридер).

Основу конструкции токена составляют микроконтроллер, который выполняет криптографическое преобразование данных, и обеспечивает взаимодействие устройства с компьютером, а также память, в которой хранятся данные пользователя. Кроме того, в конструкции токена может присутствовать светодиод, осуществляющий индикацию режимов работы устройства.

Токены обычно используются в комплексе с соответствующими программными средствами.

 

Идентификаторы Рутокен

Электронный идентификатор Рутокен (Rutoken) – это компактное устройство в виде USB-брелока (www.rutoken.ru).

Рутокен разработан российскими компаниями «Актив» и «Анкад» с учетом современных требований к устройствам защиты информации. Главным отличием Рутокен от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования – ГОСТ 28147-89.

 

Рис. 13. Электронный идентификатор Рутокен

 

Защищаемые данные надежно хранятся в энергонезависимой памяти токена объемом до 128 Кб, прочный корпус Rutoken устойчив к внешним воздействиям.

Рутокен поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах безопасности информации. Рутокен имеет сертификаты ФСТЭК России и ФСБ.

 

Электронные ключи eToken

Электронные ключи eToken компании Аладдин (www.aladdin-rd.ru) представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Электронные ключи eToken – персональное средство аутентификации и защищённого хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью (ЭЦП). Модельный ряд eToken представлен USB-ключами, смарт-картами, комбинированными устройствами и автономными генераторами одноразовых паролей.

Рис. 14. Электронные ключи eToken

 

Универсальное устройство: применяется в любых приложениях, использующих технологии смарт-карт или PKI (Public Key Infrastructure - инфраструктура открытых ключей).

Сертифицированное решение: электронные ключи eToken одобрены ФСТЭК России и ФСБ России и могут применяться в рамках российского законодательства.

Модельный ряд электронных ключей eToken разработан таким образом, чтобы удовлетворить потребности большинства пользователей. Линейка USB-ключей и смарт-карт eToken включает в себя устройства, выполняющие базовые функции безопасности, а также комбинированные продукты, сочетающие в себе возможности нескольких устройств.