Устройства аутентификации

Выполнила студентка

Группы И411

Устройства аутентификации

(устройства Dallas (i-Button))

Известно в России как «таблетка». Электронный ключ iButton представляет собой миниатюрное электронное устройство, выполненное на базе специальной микросхемы. Оно имеет 48-битный уникальный серийный номер, зашитый в ROM при изготовлении и может иметь энергонезависимую память. Контейнер, состоящий из двух частей, выполненных из нержавеющей стали, служит защитной упаковкой и одновременно как клеммой для подключения к сети. Герметичный стальной корпус в виде таблетки диаметром 16 мм предохраняет чип от атмосферных воздействий, механических повреждений и влияния электромагнитных полей. При этом корпус выполняет роль контакта для земли, а крышка служит контактом для линии данных. Срок эксплуатации идентификатора iButton составляет 10 лет.

Устройство iButton, позволяет использовать одну и ту же таблетку iButton как для доступа в проходные и двери офиса, так и на рабочие места Windows. Решение позволяет без дополнительных затрат превратить обычное устройство iButton из однофакторного средства аутентификации, каковым является классическая «таблетка», в двухфакторное. За таблеткой iButton закрепляется уникальный PIN-код, известный только владельцу устройства. При таком подходе потеря или кража «таблетки» не дает злоумышленнику возможности использовать ее для входа в сеть.

iВuttons - самосинхронизирующиеся устройства. Логика синхронизации обеспечивает способ измерения и генерации цифровых импульсов различной длительности. Данные могут интерпретироваться как команды, согласно заранее спланированному формату, идентифицированному кодом семейства, которые сравниваются с информацией, уже сохраненной в iButton или могут быть просто сохранены в iButton.

Взаимодействие ibutton-ов и мастера начинается в момент касания таблеткой линии связи сети. При этом выполняется следующая последовательность: мастер, постоянно находясь в режиме ожидания, проводит инициализацию системы, посылая импульс сброса и ожидает в ответ импульс, указывающий на присутствие iButton. Обнаружив таблетку, мастер выполняет передачу команды чтения ПЗУ. Он управляет передачей информации, генерируя временные интервалы и исследуя реакции исполнителя. Данные читаются или записываются начиная с наименьшего значащего бита. 8-разрядный код семейства сохранен в первом байте, который идентифицирует тип устройства. Следующие 6 байтов хранят уникальный индивидуальный серийный номер, в то время как последний байт содержит кодовую сумму циклического контроля (CRC), величина которой основана на данных, содержащихся в первых семи байтах. Это позволяет мастеру определить, читался ли адрес без погрешности.

Чаще всего «таблетки» применяются в замках или, точнее в системах контроля доступа (СКД) в помещения. Это правильнее, поскольку проходные оборудованные такими замками позволяют не только пропускать либо не пропускать посетителей, но и вести контроль за временем прихода и ухода, за передвижением персонала по территории и попытками проникновения в различные помещения.

Но системы контроля доступа – далеко не единственное применение iButton-ов. Широко известно использование этих устройств как средств идентификации человека в ситуациях, когда носитель таблетки по каким-либо причинам не способен ничего сообщить о себе сам. Это так называемые аварийные браслеты и жетоны или медицинские браслеты. Уникальность номера позволяет однозначно идентифицировать носителя, а наличие встроенной памяти объемом до 64Кбайт позволяет сохранить информацию о группе крови, о перенесенных заболеваниях, о проводившихся лечениях и назначенных лекарствах, о наличии родственников, о месте жительства и т. п. данные, вплоть до черно-белой фотографии или флюорограммы человека.

Известно применение iButtons в качестве своеобразного эквивалента проездного билета. Например, в Турции инженеры предложили применять устройства в качестве платежного средства. Сейчас информация о сумме денег на счету того или иного пассажира заносится кассирами на станциях в память iButton. При каждом прикосновении к считывателю, сумма, требуемая для проезда, списывается со счета этого пассажира, и одновременно ему разрешается доступ в транспорт через турникет.

В нашей стране фирма "Сервистренд" применила встраиваемую в компьютер систему контроля доступа к документам финансовой отчетности основанных на популярном пакете «С1:Предприятие». Без подключения таблетки к считывателю доступ к документам предприятия не возможен. Ключ разрешает доступ только к тем разделам отчетности, которые разрешены для его обладателя. Более того, документация может быть зашифрована. В случае даже если будет произведен "взлом" базы данных, прочесть (расшифровать) информацию без ключа будет невозможно. Аналогичная защита может быть установлена для любых пакетов программ.

Достоинства:

·  простота использования;

·  высокая прочность и надежность. Герметичный стальной корпус защищает чип от атмосферных воздействий, механических повреждений и влияния электромагнитных полей;

·  низкая стоимость;

·  компактность и удобство.

Недостатки:

·  отсутствие встроенных в идентификаторы криптографических средств, реализующих шифрование данных при их хранении и передаче в компьютер.