tarjetas de plástico multifuncionales.
Ya se ha escrito mucho sobre las tarjetas inteligentes multifuncionales. Al principio fue un interés completamente natural por el nuevo producto, luego vinieron una serie de estudios de distinto grado de profundidad y seriedad, pero sin embargo, sin duda, útiles y necesarios. ¿Cuál es la situación ahora? Y (teniendo en cuenta el tema de la revista) ¿cuáles son las perspectivas para una mayor implementación de tarjetas inteligentes en los sistemas de seguridad?.
En Rusia, una tarjeta inteligente suele ser Mifare.
Actualmente existen dos estándares internacionales principales para tarjetas inteligentes: ISO 14443 e ISO 15693. El primero está destinado a la identificación a distancias cortas de hasta 10 cm y el segundo a distancias largas, de hasta 1 a 1,5 m. >Hoy en día, en muchos países del mundo, en el campo de las tarjetas inteligentes, las más comunes son las tarjetas Mifare (estándar ISO 14443 A) de NXP (anteriormente Philips Semiconductor). Si hablamos de Rusia y, en particular, de Moscú, basta con citar un solo hecho: la llamada tarjeta social de un moscovita es la tarjeta Mifare Standard, y los billetes de viaje únicos en el metro de Moscú son Mifare. Ultraligero. Es decir, millones de personas son propietarios y usuarios de este tipo de tarjetas sólo en la capital.
Para ser justos, Mifare no es la única tecnología utilizada en el mercado. HID Corporation está promoviendo activa y con bastante éxito su tecnología iClass. Esta tecnología cumple con los estándares ISO 14443 e ISO 15693, pero es compatible con Mifare solo en el nivel de lectura de números de serie de tarjetas. En el mercado de sistemas de seguridad, los lectores e identificadores iClass compiten activamente con Mifare.
Qué hay dentro
Para demostrar más claramente las diferencias entre las tarjetas inteligentes y las tarjetas de proximidad tradicionales, veamos la arquitectura de la tarjeta Mifare utilizando el ejemplo de la modificación más común: Mifare Standart 1K. La estructura de datos interna del mapa se muestra en la Tabla 1.
Como puede verse en la tabla, toda la memoria de la tarjeta está dividida en 16 sectores del mismo tamaño, cada uno de 64 bytes. A su vez, cada sector se divide en 4 bloques, conteniendo el último bloque de cada sector las claves y reglas de acceso al sector, lo que permite utilizar la tarjeta en 16 aplicaciones diferentes no superpuestas. Debido a que cada aplicación «conoce» sólo sus propias claves de acceso, otros sectores del mapa le resultan inaccesibles. La asignación de claves para cada sector está determinada por los bits de acceso, lo que permite separar derechos de lectura y escritura entre diferentes sujetos, incluso dentro de la misma aplicación.
El acceso al bloque cero siempre está abierto para lectura, mientras que todos los demás bloques requieren el conocimiento de las claves de acceso para acceder (incluso para lectura).
Además de Mifare Standard (versiones con 1 y 4 kilobytes de memoria), actualmente se producen las tarjetas Mifare Ultralight, Mifare Mini, Mifare Plus, Mifare DESFire y Mifare SmartMX. La primera es una versión muy simplificada de una tarjeta estándar con menos memoria y sin protección criptográfica del canal de radio. Diseñado principalmente para billetes de viaje únicos (como se mencionó anteriormente, estas son las tarjetas que ahora se usan para viajes únicos en el metro de Moscú), está hecho en forma de tarjeta de cartón y tiene un precio extremadamente bajo. Por el contrario, Mifare SmartMX es una tarjeta con una memoria configurable aleatoriamente ampliada significativamente (hasta 144 kB), un microcontrolador incorporado y mecanismos de protección criptográfica adicionales. Además, esta tarjeta cuenta con dos interfaces: canal de radio y estándar para tarjetas inteligentes — contacto, lo que permitió certificarla como tarjeta de pago para uso en sistemas bancarios en lugar de tarjetas con banda magnética, que pronto dejarán de existir.
Mifare es una plataforma abierta, disponible para el desarrollo y producción de dispositivos en cualquier empresa con experiencia relevante. El soporte de Mifare para integradores de sistemas, fabricantes de tarjetas y lectores y desarrolladores de software se proporciona a través del Testhouse Arsenal del Mifare Certification Institute (MCI).
Ventajas y capacidades
Las tarjetas de proximidad normales no contienen nada más que un número de serie. Las tarjetas inteligentes, además, como se muestra arriba, también tienen un área de memoria separada dentro de la tarjeta, desde donde no solo se puede leer, sino también escribir información. Además, esta memoria, según el tipo de tarjeta, se divide en varias áreas o se puede organizar allí una estructura de archivos. Esto le permite utilizar la tarjeta en varias aplicaciones independientes a la vez.
Los sistemas de seguridad para tarjetas inteligentes son sólo un pequeño campo de aplicación. Son mucho más comunes en diversas aplicaciones de transporte y logística y sistemas de pago. En estos casos, las áreas protegidas pueden almacenar saldos de cuentas, información de deudas, información sobre el propietario, diversas características del producto al que se adjunta dicho identificador, etc. Por ejemplo, en un hotel una persona utiliza varios servicios y toda la información Se acumula en la tarjeta. Al mismo tiempo, con la misma tarjeta, la persona accede al hotel y a su habitación. La seguridad de una tarjeta inteligente contra la falsificación es incomparablemente mayor que la de una tarjeta de proximidad. Se necesitarían cientos de años para adivinar una contraseña de cifrado utilizando recursos informáticos modernos.
Las tarjetas comenzaron a utilizarse en los sistemas de seguridad no hace mucho tiempo. Además, la adopción de nuevas tecnologías ha sido mucho más lenta de lo esperado. Y hay varias razones completamente objetivas para ello.
En primer lugar, el mercado de TSB es muy conservador. Todo lo nuevo se arraiga en él durante mucho tiempo. En segundo lugar, el precio de los identificadores y lectores. Hasta hace poco, las tarjetas inteligentes eran varias veces más caras que las tarjetas de proximidad. Y en la mayoría de los casos, los costos requeridos no justificaban los beneficios que brindan las tarjetas. De hecho, en un edificio de oficinas normal, utilizar un algoritmo criptoprotegido para intercambiar información con un lector no siempre resultaba rentable. Como ejemplo, podemos dar un cálculo simple: con el costo de un sistema de seguridad siendo 000 y la necesidad de 3000 tarjetas, es muy, muy costoso desembolsar una tarjeta a la vez. El resultado es el 20% del coste de todo el sistema. Hoy en día, el precio de una tarjeta inteligente ha bajado significativamente y el precio minorista cuesta menos de un dólar. Para el ejemplo anterior, el costo de las tarjetas será aproximadamente el 2% del costo de todo el sistema. Las tarjetas de proximidad también se han abaratado notablemente, pero esta diferencia no se nota tanto en el coste total del sistema.
La alta seguridad de las tarjetas es principalmente relevante sólo en importantes instalaciones estratégicas y militares, industrias secretas, etc.
En tercer lugar, la gran mayoría de los sistemas de seguridad existentes no aprovechan al máximo las tarjetas inteligentes. Hasta que los controladores admitan las funciones de registro de información en tarjetas, no habrá ventajas competitivas serias y obvias para el usuario y lo más probable es que no se deba esperar un gran avance de esta tecnología en los sistemas de seguridad. La sustitución de las tarjetas de proximidad por tarjetas inteligentes es un proceso largo y continuará durante otros 10 a 15 años.
Pero tan pronto como los desarrolladores “enseñen” a los controladores a escribir información en la tarjeta inteligente, deberían ocurrir cambios que el mercado seguramente notará. El ejemplo más sencillo es la función anti-passback. Tomemos un objeto con cinco puntos de control. Una persona ingresa por uno de los puestos de control. En consecuencia, esta tarjeta no puede ingresar por segunda vez hasta que la persona abandone el territorio. Y puede salir por cualquier otro puesto de control. Para que el sistema sepa si está en el territorio o se ha ido, se necesita información en grandes volúmenes (con anti-passback, si cinco controladores limitan cinco puntos de acceso, con un pase en el sistema ocurren cuatro eventos adicionales a la vez, uno para cada uno de los otros puntos de acceso) circula constantemente entre los cinco controladores. Y si la conexión falla, el controlador de otro puesto de control simplemente no liberará al empleado, ya que no recibió información de que el empleado se encuentra en el territorio. Si los controladores pudieran escribir información sobre la ubicación del empleado en la propia tarjeta, entonces ya no importaría si existe una conexión entre los controladores o no. Además, la congestión de las líneas de comunicación disminuiría notablemente, lo que, a su vez, aumentaría la velocidad de transferencia de información en el sistema.
Y una cosa más: las tendencias actuales de creciente integración de los sistemas de seguridad con diversos sistemas de automatización de procesos comerciales y sistemas de pago permitirán que las tarjetas inteligentes obtengan importantes ventajas competitivas en el futuro previsible. Pero, de nuevo, el mercado es bastante cuidadoso con todo lo nuevo y es necesario dedicar suficiente esfuerzo y tiempo a explicar al consumidor las ventajas de tal o cual solución.