2014-02-02
2060
Технические устройства идентификации и аутентификации
При идентификации/аутентификации пользователей с использованием технических устройств в качестве пользовательского идентификатора используется некоторое устройство, содержащее уникальный идентификационный номер, используемый для решения задач идентификации владельца, а в отдельных случаях и секретную аутентифицирующую информацию, ограничивающую доступ к устройству. Широко распространенными техническими устройствами, используемыми для решения задач идентификации/аутентификации пользователей, являются следующие:
· идентификаторы iButton (Touch Memory);
· бесконтактные радиочастотные карты proximity;
· пластиковые карты;
· USB ключи.
Устройства iButton являются разработкой американской компании Dallas Semiconductor (www.ibutton.com). Внешний вид данных устройств представлен на рис. 1.
Рис. 1. Внешний вид идентификаторов iButton
iButton представляет собой энергонезависимую память, размещённую в металлическом корпусе, с одним сигнальным контактом и одним контактом земли. Корпус, по виду напоминающий миниатюрную батарею, имеет диаметр 16,25 мм и толщину 3,1 или 5,89 мм (в зависимости от модификации прибора). В структуре iButton можно выделить следующие основные блоки.
1. Постоянное запоминающее устройство (ПЗУ), которое хранит 64-разрядный код, состоящий из 1 байтового кода типа прибора, 48-битового уникального серийного номера (используемого для идентификации владельца) и 8-битовой контрольной суммы. Содержимое ПЗУ уникально и не может быть изменено в течение всего срока службы прибора.
2. Оперативное запоминающее устройство (ОЗУ). В одной из модификации iButton ОЗУ аппаратно защищено от несанкционированного доступа.
3. Встроенная миниатюрная литиевая батарейка со сроком службы не менее 10 лет, обеспечивающая питанием все блоки устройства.
Существуют различные модификации устройства iButton.
Достоинствами устройств iButton является их невысокая стоимость и простота использования.
Недостатками устройств iButton являются:
1. Сравнительно низкая скорость передачи информации.
2. Высокая вероятность сбоя в процессе чтения-записи (контакт iButton с устройством чтения производится пользователем вручную без дополнительной фиксации).
Устройства iButton главным образом используются для идентификации пользователей в системах управления физическим доступом в помещения, доступом к персональному компьютеру. Аутентификация пользователей в этом случае происходит другими средствами, не связанными с iButton (ввод пароля с клавиатуры, набор кодовой комбинации на кодовом замке и т.п.).
Вообще iButton не предназначена для хранения аутентифицирующей информации в силу того, что энергонезависимая память не защищена от НСД. Однако, при использовании различных приемов на внешних устройствах его можно приспособить для хранения конфиденциальной информации. Например в устройствах «Соболь» (плата) в iButton хранятся закрытые пароли пользователей. Замок Соболь хранит некий ключ внутри себя, который используется при шифровании пароля. В iButton же в энергонезависимой памяти хранятся зашифрованные на этом ключе пароль пользователя.
