Принцип роботи безконтактної карти
Йтиметься про картки, які застосовуються в метро, а точніше - про інтегральних схемах "MIFARE 1 S50". Самі мікросхеми ніяк з метро не зв'язані і можуть застосовуватися для вирішення будь-яких завдань з безконтактними ключовими картами. Проте, для простоти і з огляду на причин абсолютно очевидних я буду посилатися на них, як на безконтактні карти метро.
Сама карта містить всього два елементи - власне, мікросхему і плоску обмотку-антену, яка використовується як для електроживлення карти, так і для зв'язку з хост-системою (турнікетом). Наведення турнікетом в антені напруга досить велике для того, щоб після випрямлення і стабілізації забезпечити карту енергією, необхідною для обробки інформації і посилки зворотного сигналу. Працює радіозв'язок на частоті 13.56 МГц і швидкість зв'язку досягає 106 КБод. При цьому карта повинна знаходитися на відстані не більше 10 см від турнікета. Як правило, для проведення класичних операцій з картою досить 0.1 секунди - за цей час можна провести один-два десятка елементарних обмінів інформацією, таких, як зчитування, запис і інкремент блоку.
Тонкість в тому, що карта сама по собі багатофункціональна і може підтримувати до 15 функцій. Наприклад, бути електронним гаманцем, "квитком" у метро, пропуском в клуб, ключем для домофона і хранителем "пароля" від комп'ютера. Кожній функції виділяється сектор, в якому зберігаються необхідні для неї дані, два персональних ключа і карта прав доступу. Карта визначає, що хост-система може робити з тим чи іншим блоком, і який ключ для цього необхідний. Наприклад, при використанні карти в якості електронного гаманця можна дозволити знімати гроші з карти за допомогою одного ключа, а класти за допомогою іншого, відомого лише банку.
Метро використовує тільки сектори 0 і 15 карти. Нульовий сектор - спеціальний і в його нульовому блоці зберігається унікальний ідентифікатор карти, який використовується для того, щоб відрізняти її від інших. У 15, як видно, пишеться специфічна для метрошний системи інформація - наприклад, номер місяця для місячного проїзного, число поїздок для "рахункового" проїзного і т.п.
Отже, як же все це працює. Ви підходите до турнікета і тримайте карту до датчика. Передає система датчика наводить в антені карти електричний струм, який надходить в карту і постачає її енергією. Цей же струм несе в собі кодовану інформацію запиту турнікета до карти. Карта відповідає на нього (через ту ж антену, використовуючи накопичену енергію) ідентифікатором, який визначає протокол подальшого спілкування. За ідентифікатором турнікет дізнається тип карти і "розмовляє" з нею відповідно до типу.
Далі йде зчитування серійного номера карти. Якщо в цей момент в поле радіосистеми турнікета виявилося більше однієї картки, відбувається колізія і зчитування повторюється до тих пір, поки не будуть чисто і без всяких колізій лічені номера всіх, хто знаходиться в межах доступності карт. Зокрема, якщо у вашому гаманці дві карти і лише одна з них - метрошний, турнікет зможе включити лише її і попросити інші карти поки "помовчати". Спілкування буде відбуватися з конкретно цією картою.
Слід зазначити, що карта, маючи унікальний неподделивабельним серійним номером вже на цьому рівні є многофункціаональним ключем. Адже для того, щоб вважати серійний номер карти не потрібно знати ніяких паролів! А значить, прописавши номера "дозволених" карт в замок можна зробити систему доступу на базі цих карт, просто присусідитися до метро.
За деякою інформацією на базі цих карт вже розроблений замок для домофона і система доступу до комп'ютера. Так що на просунутості московського метро вже можна робити гроші непрямим шляхом. -)
Article written by Ded.