2. előadás
Radio Frequency IDentification (RFID)
1
Mi is az az RFID? Azonosításhoz és adatközléshez használt technológia
RFID tag-ek csoportosítása: Működési frekvencia alapján: LF (Low Frequency): 125 – 134.2 kHz és 140 – 148.5 kHz HF (High Frequency): 13.56 MHz
Ezzel fogunk dolgozni
UHF (Ultra High Frequency): 860 MHz - 960 MHz Mikrohullám: 2.45 GHz 2
Mi is az az RFID? Energiaellátás szerint: Passzív RFID: Nem tartalmaz saját energiaforrást. Az olvasó által kibocsátott rádiófrekvenciás jel áramot indukál az RFID tag antennájában. Ez jelenleg a legelterjedtebb az alacsony előállítási költsége miatt. Mi is ezzel fogunk dolgozni. Fél-passzív RFID: Beépített elemet tartalmaz. Korlátozott teljesítményű IC-k ellátása. Aktív RFID: Beépített elemet tartalmaz. Nagyobb teljesítményű IC-k ellátása.
3
Mi is az az RFID? Megjelenési forma szerint: •Kártya
•Token •Matrica •Óra •Telefon •...
4
ISO/IEC 14443 Azon érintkezésmentes kártyák tulajdonságait és működési módjukat írja le, melyek 10 cm-es hatókörön belül működnek.
5
ISO/IEC 14443 4 részből épül fel:
1. rész: A kártyák fizikai karakterisztikájának leírása A kártyák fizikai karakterisztikájának követelményeit írja le: •
Méret
•
Felület
•
Ellenállás különböző környezeti behatásoknak (mechanikus, UV, röntgen, mágneses sugárzás)
6
ISO/IEC 14443 2. rész: Rádiófrekvenciás energia és jel interfész Passzív energiaellátást ír le
Az átviteli frekvenciát írja le: 13.56 MHz A kártya aktivációs mező méretét írja le: A kártyakezelő készülék nagyjából 10 cm-es körzete
A jel interfész területén két külön lehetőséget definiál a szabvány (Type A és B). Ennek kialakulásának történelmi okai vannak. (MIFARE, Calypso, Felica) Különbségek a mágneses mező modulációjában, a byte kódolási formátumban.
7
ISO/IEC 14443 3. rész: Inicializálás és ütközésvédelem Leírja a,
kártya felismerési mechanizmusát, A kommunikáció kiépítésének mikéntjét. Ütközésvédelem: A működési mezőbe több RFID tag kerül. Ebben az esetben szükség van egy mechanizmusra, mely biztosítja az interferencia mentes kommunikációt
8
ISO/IEC 14443 4. rész: Átviteli protokoll
Egy magas szintű adatátviteli protokollt nyújt, mely független az alatta levő rétegektől.
9
RFID implementációk 1. Sony FeliCa Nem felel meg az ISO/IEC 14443 szabványnak. Korábbi törekvések egy 14443 Type C megoldásra, de nem lett belőle semmi. •
Octopus card (Hong Kong)
•
EZ-link (Singapore)
2. Calypso ISO/IEC 14443 Type B •
Navigo card (Párizs)
3. MIFARE (MIkron FARE Collection System) ISO/IEC 14443 Type A •
Oyster card (London) – csak részben felel meg a szabványnak
•
CityPass kártya (Szolnok, Debrecen, Győr) – teljes mértékben szabványos
10
MIFARE NXP félvezető gyártó vállalat védjegye, egy chip technológia sorozat. A MIFARE védjegy alatt levő chip típusok: •MIFARE Classic •MIFARE Ultralight •MIFARE Ultralight C •MIFARE DESFire •MIFARE DESFire EV1 •MIFARE Plus •MIFARE SAM AV2
11
MIFARE kártyák adatszervezése
Mivel az RFID kártyák az azonosításon túl (tehát a gyártó által garantált globálisan egyedi kiosztott azonosító mellett) egyéb adattárolásra is alkalmasak. Az RFID tag-ek tartalmaznak egy kis méretű memóriát (EEPROM). Ennek a memóriának az elérését és kezelését tárgyaljuk az adatszervezési kérdések tekintetében
12
MIFARE kártyák adatszervezése A kártyák alapvetően 2 típusra bonthatóak adatszervezés szempontjából: • Memória szervezés: Alapvetően memória tárterületet nyújtó kártyák. A memória területet több különböző egységekre osztja, melyek címezhetők, különböző jogosultsági és biztonsági beállítások alkalmazhatóak rájuk. •Fájl/Alkalmazás szervezés: Egy előre programozott általános célú operációs rendszerrel kapható. Ez az operációs rendszer, a memória szervezés nehézségeit, kényelmetlenségeit elrejtve egy egyszerű könyvtár és fájlkezelési műveleteket nyújtó réteget szolgáltat.
13
Memória szervezés
MIFARE memória szervezésű chip technológiák •MIFARE Classic (1K, 2K, 4K) •MIFARE Ultralight (512 bit) •MIFARE Ultralight C (192 byte) •MIFARE Plus (2K, 4K)
14
Memória szervezés •
Az elérhető memóriaterület szektorokra és azon belül is blokkokra kerül felosztásra.
•
Minden blokk külön címezhető
•
A blokkokkal végezhető műveletek pl.: írás, olvasás, inkrementálás, dekrementálás
•
Dedikált blokkok:
•
0. szektor, 0. blokk – Gyártói információk tárolása
•
Minden szektor utolsó blokk – A szektorra vonatkozó jogosultsági beállítások és a szimmetrikus 15 kulcsok
Memória szervezés •
A blokkok mérete 128 bit
•
Az alapértelmezett szektor méret 4 blokk •
4x128 = 512 bit
•
16x512 bit = 8192 bit -> 1K
•
1K -> 16 szektor
•
2K -> 32 szektor
•
4k -> 40 szektor (az utolsó 8 szektor mindegyike 16 blokkból áll)
16
Memória szervezés Felvetődő kérdések Integritás-védelem
Mi történik, ha egy írási művelet közben a chip elhagyja az aktivitási mezőt. Megoldás: Tranzakció kezelés (Anti-tearing mechanism)
Multi-applikációs kártyák kezelése A szektorok mérete nem dinamikus, nem rendelkezik globálisan egyedi címmel, így a szolgáltatások alkalmazási területeinek kialakításához kiegészítő megoldások kellenek. Megoldás: MAD (MIFARE Application Directory) 17
Fájl/Alkalmazás szervezés
MIFARE fájl szervezésű chip technológiák •MIFARE DESFire •MIFARE DESFire EV1
18
Fájl/Alkalmazás szervezés
19
Fájl/Alkalmazás szervezés
•
egy előre programozott általános célú Mifare DESFire operációs rendszer
•
a memória szervezés nehézségeit, kényelmetlenségeit elrejti egy egyszerű könyvtár és fájlkezelési műveleteket nyújtó réteg
•
28 különböző alkalmazást (könyvtárat) képes tárolni
•
Alkalmazásonként maximum 32 db file-t
•
A fájlok mérete a létrehozásukkor dől el
20
Fájl/Alkalmazás szervezés Fájl típusok A használható előre definiált fájl típusok a következők: •Sztenderd adatfájl •Lineáris rekordfájl •Ciklikus rekordfájl •Érték fájl Leszakítás védelem: A fájlok felruházhatóak backup jelzővel, mely esetben az operációs rendszer maga végzi el az egy tranzakcióba tartozó műveletek kezelését.
21
Fájl/Alkalmazás szervezés Titkosítás és hozzáférés vezérlés •
Kártya mesterkulcs: Ezzel a kulccsal hajthatók végre olyan kritikus feladatok, mint az alkalmazások létrehozása, törlése, valamint a kártya kulcs beállítások módosítása.
•
Alkalmazás mesterkulcs: Segítségével lehet létrehoznunk és törölnünk fájlokat az adott alkalmazáson belül.
•
Alkalmazáshoz regisztrált további kulcsok: Az alkalmazásba tartozó fájlok konfigurálhatóak a létrehozásukkor, hogy az alkalmazás kulcsai közül, melyikkel milyen funkcionalitás végezhető el rajta. (Hasonlóan a memória szervezésű chipekhez)
•
Támogatott kulcs típusok: DES, 3DES, AES 22
Elektronikus azonosítás biztonsági megoldásai
Köszönjük a figyelmet!
23