Magyar Biztonságtechnika MÁTHÉ JÓZSEF, LADÁNYI PÉTER, DR. NAGY TAMÁS, PATKÓ TAMÁS1
TOUCH MEMORY II. Alkalmazási lehetőségek Ezévi 2. számunkban már írtunk a texasi Dallas Semiconductor által gyártott Touch Memory (a továbbiakban: iButton = information Button) elnevezésű azonosító eszköz működésének alapjairól, most essék szó megjelenési formáiról és széleskörű felhasználási lehetőségeiről.
1. Megjelenési formák A Touch Memory (iButton) mechanikailag rendkívül ellenálló, rozsdamentes, gombelemszerű tokba (ún. MicroCan) épített azonosító. Az így tokozott eszközt vagy egyszerűen felragaszthatjuk valamilyen hordozóra, vagy az alább részletezett lehetőségeink vannak rögzítésére és felhasználására.
1.1 Kulcs Létezik egy kivételes megjelenési formája az iButton-nak: a tokozás nélküli chip. Ez a változat csak a legegyszerűbb DS 1990 "Touch Serial Number" eszközből fordul elő, amely a 64 bites azonosítón kívül mást nem tartalmaz. Természetesen ebben az esetben elveszítjük a masszív "MicroCan" tokozást, viszont a chip kis méretei miatt (kb. 2x1 mm) lehetőségünk nyílik az azonosító eszközt egy hagyományos kulcsba építeni. Ez a konstrukció megfelelő zárral kombinálva ötvözni tudja a mechanikus zár és az elektronikus azonosító előnyeit.
1.2 Kulcstartó
1. ábra
Ezek kulcskarikára fűzhető rozsdamentes, vagy többféle színű műanyag kulcstartók. A rozsdamentesre kétoldalú ragasztó tappanccsal rögzíthető az iButton (1. ábra), a műanyagra rápattintható (2. ábra). Legnagyobb előnyeit akkor tapasztalhatjuk ennek a kisméretű eszköznek, ha több célra használjuk, több zárat nyitunk vele (lakás, garázs, kertkapu, garázskapu, a munkahely belépési pontja, irodánk ajtaja). A sokszor hatalmas kulcscsomónk drasztikus fogyókúrán mehet át. 2. ábra
1.3 Kitűző Sokszor igény van az elektronikus azonosítás mellett kitűző alkalmazására is. Ez természetesen - miként a legtöbb azonosító eszközzel - az iButton-nal is megvalósítható. Az olcsó, egyszerű, nyomtatható műanyag kártyán a megfelelő lyukasztás után átfűzhető az eszköz, és egy klipsszel rögzíthető (3. ábra).
1.4 Gyűrű A gyűrű kétségkívül a legexkluzívabb megjelenési formájú azonosító (bár a legdrágább is). Ez a szép kivitelű rozsdamentes gyűrű (4. ábra) tulajdonosa számára igazán egy személyes azonosító eszköz.
4. ábra 3. ábra
1.5 Karkötő, karóra Bár mindkettőt a karra kell helyezni, alkalmazási területük jelentősen különbözik. A karkötő (5. ábra) egyszerűen felhelyezhető, leggyakrabban orvosi alkalmazásoknál fordul elő (kórházakban a beteggel kapcsolatos adatok nyilvántartására). A karóra (6. ábra) inkább egy exkluzív ékszer. 5. ábra
6. ábra
1
HEXIUM Műszaki Fejlesztő Kft. 1134 Budapest, Váci út 51/b Tel: (+36 1) 320-8338, Fax: (+36 1) 340-8072
TOUCH MEMORY II.
1
Magyar Biztonságtechnika
2. Alkalmazási területek Az iButton eszköz rendkívül ellenálló mechanikai kialakításának és többféle típusának (RAM-mal és EEPROM-mal ellátott típusok is vannak) köszönhetően széleskörűen alkalmazható a mozgó objektumok azonosítása az adatgyűjtés területén. Az alábbiakban rendszerbe foglaltuk az iButton eszközök alkalmazásait, valamint szeretnénk bemutatni a lehetőségek változatosságát és sokszínűségét csokorba gyűjtött példák segítségével (a teljesség igénye nélkül).
2.1 Belépés ellenőrzés, engedélyezés Ezek a legklasszikusabb alkalmazások: valamely áteresztő ponton (ajtó, forgókapu, forgókereszt, sorompó, stb.) az iButton eszközzel azonosítva magunkat engedélyt kaphatunk a belépésre.
2.1.1 Intelligens elektromos zárak A terminál az olvasón (7. ábra) keresztül lekérdezi az iButton 64 bites garantáltan egyedi azonosítóját, ellenőrzi, összehasonlítja a saját memóriájában tárolt azonosítókkal és ha jogosultságot állapít meg, kinyitja az ajtót. Ha két olvasót alkalmazunk, amellett, hogy mind a be-, mind a kilépés csak a jogosult iButton kulcs birtokában lehetséges, lehetőségünk nyílik a "Local Antipassback" funkció alkalmazására (amennyiben van értelme).
2.1.2 Beléptető rendszerek Az előzőhöz hasonló használat naplózással, illetve ‘online’ rendszerek esetén sok egyéb funkcióval kiegészítve2. Az iButton előnye más azonosító eszközök hasonló alkalmazásaihoz képest 7. ábra az olcsó olvasó (csak egy kontaktus, szemben a drága mágneskártya vagy proximity olvasókkal), a nagy mechanikai ellenálló képesség (-40..+85°C működési hőmérséklet, masszív tok). Nem megy tönkre mágneses tér hatására, nem befolyásolják RF zavarok, nem kopik le róla a mágnescsík. Különösen olyan olcsó rendszerek készíthetők a segítségével, melyekben az azonosítót gyakran, napjában többször kell használni3.
2.1.3 Parkoló rendszerek Ma már sok parkoló rendszer valamely beléptető rendszer része. Ezáltal ugyanazt az azonosító eszközt lehet használni a parkolásnál (sorompónál, tolókapunál), mint a beléptető rendszer különböző áteresztési pontjain. A fenti megállapítás bármely azonosító eszközre helytálló. Vannak azonban az iButton-nak olyan fajtái, mely lehetőségeinket kiterjeszti, mivel saját írható/olvasható nemfelejtő memóriával rendelkeznek. Fizető parkolók, parkolóházak esetén a rendszer mindig be tudja írni az iButton-ba a parkolás időtartamát, így elegendő pl. hetente, havonta rendezni a számlát az iButton-ból kiolvasott információk alapján.
2.2 Elektronikus pénztárca A legutóbb említett alkalmazással már kicsit át is léptünk egy másik alkalmazási területre: ez az elektronikus pénztárca. Ebben az esetben nem eltöltött időt rögzít a leolvasó szerkezet az iButtonban, hanem közvetlenül az igénybevett szolgáltatás árát vonja le az azonosítóban tárolt pénzmennyiségből (‘digitális készpénz’). Sőt, ha engedélyezett számunkra, kismértékű hitelt is biztosíthat addig, amíg fel tudjuk tölteni.
2.2.1 Tömegközlekedés 1994 előtt az isztanbuli városi tömegközlekedésben az utasok nap mint nap 45 különféle jegyet, kártyát használtak a közlekedési eszközök igénybevételére. A várostervezők olyan eszközt kerestek, melynek használatával a kis összegű készpénz kifizetések egyszerűen megoldhatók, jól kézbentarthatók. Az iButton-ok segítségével optimális megoldás született: olvasóval felszerelt áteresztőpontok, az áteresztőpontoknál keletkező kis összegű tranzakciók kezelésére programozott iButton-ok, iButton feltöltők. A rendszer életbe lépésekor 1.4 millió utas kapcsolt a kulcscsomójához egy kis (iButton-nal felszerelt) műanyag kulcstartót. A négy éve folyamatosan működő rendszerben nem kellett újabb befektetéseket eszközölni.
2
Vagyonvédelmi Nagykönyv: 6.6. Beléptető rendszerek / 1.3. A beléptető rendszerek paraméterei, alapszolgáltatásai (1996.) Hadd jegyezzük meg, hogy szakmai szempontból (megdöbbentő népszerűsége dacára) a mágneskártya - sérülékenységéből adódóan - alkalmatlan beléptető rendszerekben történő használatra. 3
TOUCH MEMORY II.
2
Magyar Biztonságtechnika
2.2.2 Parkolás Budapest: Szeretnénk leparkolni a Belvárosban és szerencsére - szorgos keresgélés után - találunk a járda mellett egy helyet, ahonnan éppen kiáll valaki. Leparkolunk és megállapítjuk, hogy természetesen fizetős. Megkeressük az automatát és megállapítjuk, hogy nem voltunk előrelátóak: nincs nálunk apró. Nem tudjuk az ezerforintosunkat beledugni: megállapítjuk, hogy az önkormányzat sem volt előrelátó. Keresünk egy helyet, ahol lehet pénzt váltani, visszamegyünk az automatához, veszünk jegyet. Visszamegyünk az autónkhoz, betesszük a napsütötte szélvédő mögé a hőpapíros jegyet és megállapítjuk, hogy a közterület felügyelők gyorsabbak voltak nálunk: kerékbilincs. Futunk egy kört, hogy megkeressük őket, megállapítjuk, hogy még annál is gyorsabbak voltak, mint elsőre gondoltuk: nincsenek sehol. Megrugdossuk a kerékbilincset és megyünk a dolgunkra. Egy olcsóbb megoldás: az automatánál a ‘digitális készpénzzel’ töltött iButton-unkat hozzáérintjük az olvasóhoz (8. ábra) , beírjuk az eltölteni kívánt időt, a szerkezet kiadja a jegyet, pontosan annyi pénzt von le, amennyi szükséges és a kijelzőn figyelmeztet bennünket a fennmaradó összegre. Az önkormányzat megspórolja a méregdrága automatákat, az automaták kirablását, a pénz begyűjtésének költségeit, mi pedig a bentragadó érméinket, a bosszúságot.
8. ábra
2.2.3 Árusító automaták Bölcs kanadaiak alkalmazzák a 9. ábrán látható utcai elárusító automatákat, megkímélendő magukat az érmés automaták okozta frusztrációktól. Működése az előzővel megegyezik, csak parkolási időtartam helyett pl. innivalót vásárolhatunk belőle.
2.2.4 Üzemanyagtöltés A mexikói Pemex kutaknál tankolásra használják az iButton-okat. Mikor az azonosító eszközt az olvasóhoz érintik az üzemanyagtöltés megkezdődik. A ‘digitális készpénz’ olyan mértékben fogy a ‘pénztárcából’, ahogyan a benzin folyik az autó tankjába.
9. ábra
2.3 Hozzáférés 2.3.1 Számítógép hozzáférés Sok problémát okoz a számítógépek jogosulatlan használata. Egy egyszerű olvasó segítségével a számítógép soros portján keresztül leolvasható ugyanaz az iButton azonosító, amellyel az épületbe, irodánkba tudunk belépni és felhasználható adataink védelmére (10. ábra). 10. ábra
2.3.2 Irodagép hozzáférés Sok hazai intézményben látni a fénymásológépek mellett egy füzetet, amelyben az alkalmazottak gondosan, vagy kevésbé gondosan vezetik a másolások mennyiségét. A 11. ábrán látható alkalmazásban erre nincs szükség: az irodagépet csak az használhatja, aki jogosult rá, a mennyiséget, időpontot automatikusan rögzíti a gép. Az azonosító eszköz természetesen itt is lehet pl. a beléptető rendszer iButton azonosítója.
2.3.3 Autó indításgátló
11. ábra
Ez a második legnépszerűbb alkalmazása az iButton-oknak. A 12. ábrán látható, hogy az olvasó szerkezetet a kormány mellett helyezték el. A legkényelmesebb megoldás az 1.1. pontban említett kulcs lenne, de slusszkulcsban még nem láttunk ilyent.
12. ábra
TOUCH MEMORY II.
3
Magyar Biztonságtechnika
2.4 Adatgyűjtő rendszerek 2.4.1 Őrjárat ellenőrzés Mivel szélsőséges időjárási viszonyok között is gond nélkül működik az iButton azonosító, nagyon alkalmas őrjárat ellenőrző rendszerekben az ellenőrző pont megvalósítására. Ennek egy speciális példája az amerikai US Postal Service alkalmazása: Az utcasarkokon található kék postaládák ajtajának belső oldalára egy-egy iButton azonosítót helyeztek el, mint digitális címzést. A postaláda ürítésekor a postás megérinti az azonosítót egy toll nagyságú olvasóval, amely rögzíti a digitális címet, a dátumot és az időpontot. A postahivatalba visszatérve letöltik az olvasó által tárolt adatokat a központi számítógépbe, így a vezetők ellenőrizni tudják a postaládák ürítésének mindenkori ütemét, sokat javítva ezzel a hatékonyságon.
13. ábra
2.4.2 Ipari mérésadatgyűjtés Az ipari mérésadatgyűjtésben számos példa létezik az iButton azonosítók alkalmazására, ezek közül mutatunk be kettőt. A 13. ábrán egy hordozható LCD kijelzős olvasó látható, a 14. ábrán pedig ennek a használata. Az alkalmazott iButton itt az ún. ‘Touch Thermometer’. Ez az eszköz egy 9 bites hőmérő -55..+100°C mérési tartományban, 0.5°C pontossággal és egy másodperces konverziós idővel. Szintén rendelkezik egy 64 bites azonosítóval és ugyanúgy, mint a többi iButton eszköz, a kommunikációs vonalról táplálkozik. Használatával gyorsan és egyszerűen mérhető ipari körülmények között is hőmérséklet.
14. ábra
A 15. ábrán látható egy Psion kézi számítógép és egy iButton olvasó kombinálása konténerek követésére, nyilvántartására.
2.4.3 Mezőgazdasági alkalmazás Egy szellemes alkalmazás Kaliforniából: Egy hatalmas málnaültetvényen az alkalmi munkások naphosszat szedik a málnát, és este a leszedett mennyiség után kapják a bérüket. Reggel munkakezdéskor mindenki kap egy iButton-os kitűzőt az ingére. Mikor teleszedett egy tálcát, odamegy az átvevőhöz, aki leméri a mennyiséget, beüti a mért adatot kézi készülékébe, majd egy egyszerű hozzáérintéssel beírja a munkás azonosítójába (16. ábra), aki ezután visszamehet szedni a gyümölcsöt. Ez a folyamat ismétlődik a nap folyamán, az iButtonban pedig gyűlik a leszedett mennyiség. Este a pénztárban minden munkás azonosítójából kiolvassa a számítógép a tárolt információkat, majd kiszámítja a fizetendő bért.
15. ábra
2.5 Orvosi rendszerek Kevés olyan papírtemető és informatikai szempontból korszerűtlen rendszer van idehaza, mint az egészségügy és a társadalombiztosítás. Holott nemrégen vezettek be társadalombiztosítási kártyát (a TAJ számon, a háziorvos adatain és egy azonosító vonalkódon kívül nincs rajta számottevő információ), vonalkódos recepteket. De milyen lehetőségek lennének iButton azonosítóval? Az előzőkön kívül nyilvános, illetve csak az arra jogosult szervezet (pl. orvos, kórház, mentő) által kiolvasható információk, pl. vércsoport, allergia, betegség, gyógyszerkezelés, korábbi fertőző betegségek, stb. szerepelhetnének személyes azonosítónkban.
16. ábra
Kórházakban a karkötőre szerelt iButton azonosító egy ideális megoldás a betegek adatainak nyilvántartására. A betegfelvételnél felprogramozott olvasó mindenkor könnyen kiolvasható egy kézi készülékkel, a tárolt adatok aktualizálhatók, kiegészíthetők.
17. ábra
TOUCH MEMORY II.
4
Magyar Biztonságtechnika
2.6 Állampolgári személyi okmányok 2.6.1 Személyi igazolvány, jogosítvány, útlevél, forgalmi engedély, TB kártya, adóigazolvány, stb. Mielőtt az adatvédelelmre hivatkozva sokan legyintenének és azt mondanák, hogy nem lehet egy helyen tárolni a felsorolt igazolványaink azonosítóit, mert ez olyan, mintha megmaradt volna a személyi szám mindenhatósága, felhívjuk a figyelmet a "Touch Multikey" nevű iButtonra. Az említett eszköz több írható/olvasható memória blokkot tartalmaz, melyek mindegyikéhez tartozik egy-egy 64 bites egyedi azonosító és egy 64 bites jelszó. Az azonosító szabadon leolvasható, a memóriablokk tartalma viszont csak akkor, ha a leolvasó eszköz ismeri az azonosítóhoz tartozó jelszót. Ezzel a módszerrel külön-külön elérhető memória területen tárolhatjuk a különböző okmányok információit. Összes személyi okmányunk nagyrészt digitálisan is tárolható információt tartalmaz, természetesen ezen adatok megbízható tárolására az iButton nagyon is alkalmas. Az iButton-okkal azonban megoldhatók a szöveges adatok mellett a grafikus információk tárolása is. Ezek a grafikus információk a fénykép és az aláírás. A legnagyobb memóriájú iButton-ok 64 kbit információ tárolására képesek, ez bőven elegendő egy jó minőségű digitális arckép (150x200-as felbontású színes kép 1:15-ös tömörítéssel: 32 kbit) és az aláírás számára.
18. ábra
A 18. ábránkon az arckép bevitelének egyszerű módja látható egy digitális kamera segítségével.
3. Összefoglaló Engedjük szabadon a fantáziánkat és képzeljük el az iButtonok legszélesebb körű alkalmazását. Reggel a garázskapu melletti olvasóhoz érintjük gyűrűnket, mire az ajtó kinyílik. Az autóba szállva az indításgátló olvasójához érintjük a gyűrűt, majd elindulunk. A cég telephelyére érve a tolókapu elé szerelt oszlopon levő olvasóhoz érintve a gyűrűt már nyílik is a kapu, majd ugyanígy járunk el az épület bejáratánál elhelyezett forgókapunál. Az irodába érve bekapcsoljuk a számítógépünket, a rendszerbe csak a gyűrű odaérintésével megadott azonosító segítségével léphetünk be. Néhány internetes vásárlást intézünk, gyűrűnk azonosítóját mindannyiszor leolvassa a számítógép. Dél felé elmegyünk az üzemi étkezdébe ebédelni, a pénztárnál gyűrűnk odaérintésével számlánkhoz írja a gép a fogyasztást. Ezután találkozónk van a Belvárosban. Autónkkal a legközelebbi P + R parkolóhoz hajtunk, a sorompó a gyűrű odaérintésére nyílik, a rendszer regisztrálja a belépés időpontját, a pénzt majd kilépéskor vonja le. Innen metróval megyünk a dugók miatt. A bejáratnál a gyűrű odaérintésére bemehetünk, a díjat a rendszer levonja elektronikus pénztárcánkból. Valami bankügyletet kell intézni, ehhez aláírásunkat összehasonlítják a gyűrűből kiolvasott aláírásmintával és digitális arcképünket is ellenőrzik. A bank után benézünk a fogorvoshoz, mert fáj (egy fog). Az ápolónő kézi olvasójával kiolvassa a gyűrűnkből, hogy Lidocain allergiánk van. Még jobban fáj (az injekció), de legalább túl vagyunk rajta, mehetünk haza. Ha valaki ezt soknak érzi hozzátesszük, hogy a Dallas Semiconductor kifejlesztette legújabb eszközét, melynek a „Cryptographic iButton” nevet adta. Tartalma: 32 Kb ROM, 6Kb SRAM (134 Kbig bővíthető), óra, Lithium backup elem, matematikai gyorsító, véletlen szám generátor, 142 Kbit/sec sebességű egyvonalas átvitel. Egyszóval egy komplett számítógép. Felépítése a 19. ábrán látható.
19. ábra
TOUCH MEMORY II.
5
