2. előadás Radio Frequency IDentification (RFID) 1
Mi is az az RFID? Azonosításhoz és adatközléshez használt technológia RFID tag-ek csoportosítása: Működési frekvencia alapján: LF (Low Frequency): 125 134.2 khz és 140 148.5 khz HF (High Frequency): 13.56 MHz Ezzel fogunk dolgozni UHF (Ultra High Frequency): 860 MHz - 960 MHz Mikrohullám: 2.45 GHz 2
Mi is az az RFID? Energiaellátás szerint: Passzív RFID: Nem tartalmaz saját energiaforrást. Az olvasó által kibocsátott rádiófrekvenciás jel áramot indukál az RFID tag antennájában. Ez jelenleg a legelterjedtebb az alacsony előállítási költsége miatt. Mi is ezzel fogunk dolgozni. Fél-passzív RFID: Beépített elemet tartalmaz. Korlátozott teljesítményű IC-k ellátása. Aktív RFID: Beépített elemet tartalmaz. Nagyobb teljesítményű IC-k ellátása. 3
Mi is az az RFID? Megjelenési forma szerint: Kártya Token Matrica Óra Telefon... 4
ISO/IEC 14443 Azon érintkezésmentes kártyák tulajdonságait és működési módjukat írja le, melyek 10 cm-es hatókörön belül működnek. 5
ISO/IEC 14443 4 részből épül fel: 1. rész: A kártyák fizikai karakterisztikájának leírása A kártyák fizikai karakterisztikájának követelményeit írja le: Méret Felület Ellenállás különböző környezeti behatásoknak (mechanikus, UV, röntgen, mágneses sugárzás) 6
ISO/IEC 14443 2. rész: Rádiófrekvenciás energia és jel interfész Passzív energiaellátást ír le Az átviteli frekvenciát írja le: 13.56 MHz A kártya aktivációs mező méretét írja le: A kártyakezelő készülék nagyjából 10 cm-es körzete A jel interfész területén két külön lehetőséget definiál a szabvány (Type A és B). Ennek kialakulásának történelmi okai vannak. (MIFARE, Calypso, Felica) Különbségek a mágneses mező modulációjában, a byte kódolási formátumban. 7
ISO/IEC 14443 3. rész: Inicializálás és ütközésvédelem Leírja a, kártya felismerési mechanizmusát, A kommunikáció kiépítésének mikéntjét. Ütközésvédelem: A működési mezőbe több RFID tag kerül. Ebben az esetben szükség van egy mechanizmusra, mely biztosítja az interferencia mentes kommunikációt 8
ISO/IEC 14443 4. rész: Átviteli protokoll Egy magas szintű adatátviteli protokollt nyújt, mely független az alatta levő rétegektől. 9
RFID implementációk 1. Sony FeliCa Nem felel meg az ISO/IEC 14443 szabványnak. Korábbi törekvések egy 14443 Type C megoldásra, de nem lett belőle semmi. Octopus card (Hong Kong) EZ-link (Singapore) 2. Calypso ISO/IEC 14443 Type B Navigo card (Párizs) 3. MIFARE (MIkron FARE Collection System) ISO/IEC 14443 Type A Oyster card (London) csak részben felel meg a szabványnak CityPass kártya (Szolnok, Debrecen, Győr) teljes mértékben szabványos 10
MIFARE NXP félvezető gyártó vállalat védjegye, egy chip technológia sorozat. A MIFARE védjegy alatt levő chip típusok: MIFARE Classic MIFARE Ultralight MIFARE Ultralight C MIFARE DESFire MIFARE DESFire EV1 MIFARE Plus MIFARE SAM AV2 11
MIFARE kártyák adatszervezése Mivel az RFID kártyák az azonosításon túl (tehát a gyártó által garantált globálisan egyedi kiosztott azonosító mellett) egyéb adattárolásra is alkalmasak. Az RFID tag-ek tartalmaznak egy kis méretű memóriát (EEPROM). Ennek a memóriának az elérését és kezelését tárgyaljuk az adatszervezési kérdések tekintetében 12
MIFARE kártyák adatszervezése A kártyák alapvetően 2 típusra bonthatóak adatszervezés szempontjából: Memória szervezés: Alapvetően memória tárterületet nyújtó kártyák. A memória területet több különböző egységekre osztja, melyek címezhetők, különböző jogosultsági és biztonsági beállítások alkalmazhatóak rájuk. Fájl/Alkalmazás szervezés: Egy előre programozott általános célú operációs rendszerrel kapható. Ez az operációs rendszer, a memória szervezés nehézségeit, kényelmetlenségeit elrejtve egy egyszerű könyvtár és fájlkezelési műveleteket nyújtó réteget szolgáltat. 13
Memória szervezés MIFARE memória szervezésű chip technológiák MIFARE Classic (1K, 2K, 4K) MIFARE Ultralight (512 bit) MIFARE Ultralight C (192 byte) MIFARE Plus (2K, 4K) 14
Memória szervezés Az elérhető memóriaterület szektorokra és azon belül is blokkokra kerül felosztásra. Minden blokk külön címezhető A blokkokkal végezhető műveletek pl.: írás, olvasás, inkrementálás, dekrementálás Dedikált blokkok: 0. szektor, 0. blokk Gyártói információk tárolása Minden szektor utolsó blokk A szektorra vonatkozó jogosultsági beállítások és a szimmetrikus kulcsok 15
Memória szervezés A blokkok mérete 128 bit Az alapértelmezett szektor méret 4 blokk 4x128 = 512 bit 16x512 bit = 8192 bit -> 1K 1K -> 16 szektor 2K -> 32 szektor 4k -> 40 szektor (az utolsó 8 szektor mindegyike 16 blokkból áll) 16
Memória szervezés Felvetődő kérdések Integritás-védelem Mi történik, ha egy írási művelet közben a chip elhagyja az aktivitási mezőt. Megoldás: Tranzakció kezelés (Anti-tearing mechanism) Multi-applikációs kártyák kezelése A szektorok mérete nem dinamikus, nem rendelkezik globálisan egyedi címmel, így a szolgáltatások alkalmazási területeinek kialakításához kiegészítő megoldások kellenek. Megoldás: MAD (MIFARE Application Directory) 17
Fájl/Alkalmazás szervezés MIFARE fájl szervezésű chip technológiák MIFARE DESFire MIFARE DESFire EV1 18
Fájl/Alkalmazás szervezés 19
Fájl/Alkalmazás szervezés egy előre programozott általános célú Mifare DESFire operációs rendszer a memória szervezés nehézségeit, kényelmetlenségeit elrejti egy egyszerű könyvtár és fájlkezelési műveleteket nyújtó réteg 28 különböző alkalmazást (könyvtárat) képes tárolni Alkalmazásonként maximum 32 db file-t A fájlok mérete a létrehozásukkor dől el 20
Fájl/Alkalmazás szervezés Fájl típusok A használható előre definiált fájl típusok a következők: Sztenderd adatfájl Lineáris rekordfájl Ciklikus rekordfájl Érték fájl Leszakítás védelem: A fájlok felruházhatóak backup jelzővel, mely esetben az operációs rendszer maga végzi el az egy tranzakcióba tartozó műveletek kezelését. 21
Fájl/Alkalmazás szervezés Titkosítás és hozzáférés vezérlés Kártya mesterkulcs: Ezzel a kulccsal hajthatók végre olyan kritikus feladatok, mint az alkalmazások létrehozása, törlése, valamint a kártya kulcs beállítások módosítása. Alkalmazás mesterkulcs: Segítségével lehet létrehoznunk és törölnünk fájlokat az adott alkalmazáson belül. Alkalmazáshoz regisztrált további kulcsok: Az alkalmazásba tartozó fájlok konfigurálhatóak a létrehozásukkor, hogy az alkalmazás kulcsai közül, melyikkel milyen funkcionalitás végezhető el rajta. (Hasonlóan a memória szervezésű chipekhez) Támogatott kulcs típusok: DES, 3DES, AES 22
Elektronikus azonosítás biztonsági megoldásai Köszönjük a figyelmet! 23