Вот скажите мне, какие есть штуки для организации RFid? Вот билеты в московском метро - я сразу заметил оную фишку TI предлагает чипы и транспондеры.
Вопщем, что нужно, чтобы собрать считывалку/записывалку чипов на 13.56 МГц? типа как купил новый билет метро и наклонировал, а? конечно, это плохой пример, незаконный. Но я чисто с образовательной целью хочу узнать, чтобы потом случайно так не сделать в будущем
WildCat писал(а):... типа как купил новый билет метро и наклонировал, а? конечно, это плохой пример, незаконный. Но я чисто с образовательной целью хочу узнать, чтобы потом случайно так не сделать в будущем
Не волнуйся, не сделаешь...билеты ультралайт одноразовые.
Я пытался разобраться с этими картами - вот некоторые результаты.
1) Бесконтактные карты называются Mifare, картонные на 10 поездок Mifare Ultralight. По названию можно найти документацию.
2) СКМ и прочие нормальные(не Ultralight) карты клонированию не поддаются - в них реализована неслабая криптография.
3) Для карт Ultralight не сложно сделать эмулятор, хоть 10 эмуляторов, но это не поможет - колличество поездок не увеличится. Т.е. если пройти по эмулятору, то и на реальной карте поездок станет на одну меньше, т.к. колличество поездок хранится не на карте, а на сервере.
4) Для бесплатного прохода можно использовать вариант снятия дампа чужой карты (в толпе, при помощи большой антенны), но этот вариант не подходит по этическим соображениям.
Неужели на сервере храниться инфо? Каждый жень миллионы человек проходят в метро. Здесь необходимо огромное быстродействие - ведь пока обратится турникет к серверу, пока спросит чо за карта, пока сервер в базе откопает её, снимет поездку и передаст инфо... фигня какая то. Тем более, по секрету скажу, что видел неких барыг, торгующих билетами по цене ниже обычных. Скажете, они их перепродают? Вот в том то и дело, что берется одна новая карта, делается её клон и заливается на новые чипы. И мне кажется, что сервер тут ни при чем
WildCat писал(а):Неужели на сервере храниться инфо? Каждый жень миллионы человек проходят в метро. Здесь необходимо огромное быстродействие - ведь пока обратится турникет к серверу, пока спросит чо за карта, пока сервер в базе откопает её, снимет поездку и передаст инфо... фигня какая то. Тем более, по секрету скажу, что видел неких барыг, торгующих билетами по цене ниже обычных. Скажете, они их перепродают? Вот в том то и дело, что берется одна новая карта, делается её клон и заливается на новые чипы. И мне кажется, что сервер тут ни при чем
Так на каждой станции может быть сервер и не один, а уж местные серверы собрав, что нужно, передают инфу главному. Барыг и я видел, только они магнитные билеты с полоской продают, а ультралайт карты им не по зубам, бесконтактные карты вообще именные и являются собственностью метро, во всяком случае на них так написано. По телеку видал, как начальник метро говорил, что скоро будут продаваться только ультралайт карты и БСК, тогда и барыг не станет.
Скорей всего копать нужно глубже, т.к. делают билеты в момент продажи. А кассир, в данном случае, тот же стрелочник. Барыг даже менты не трогают, боятся...
Что косается системы работы турникетов, то валидаторы по стандартному RS-485 (если не путаю за давностью времен) объеденены в сетку. Дальше весь поток инфы сыпется на промежуточный станционный сервер, которые в свою очередь, по очень не кислому каналу ломится на сервер с главной БД. Там уже смотрится номер билета, его валидность в данный промежуток времени и т.д. По результатам поиска билета в БД, обратно по вышеописанной схеме, валится инфа на валидатор турникета, котой собсна и рулит "дверями" этого самого турникета.
Сейчас уже и не найду схему работы Автоматической Оплаты Проезда МосМетро, но смысл думаю ясна.
Из собственный размышлений на тему УльтраЛайтов и прочих бесконтакток - вердикт приблизительно следующий:
В БД основного сервера валяется длинющий список серийников карт, их проездной емкости и валидности. При покупке такой карты, вся инфа о ней, загоняется в эту саму БД, где и хранится до момента опустошения карты (это как раз про ультры !). Что косается стунденческий/социальный карт, там схема чуть иначе (поскольку карты являются пополняемыми и т.д.)... Так вот. Если в БД не находится запись о вашей карте, вы спокойно остаетесь косить изюм, глядя на красную светящуюся плюху валидатора, если запись есть... думаю все ясно.
На мой взгляд - это самое трезвое решение по использованию той самой БД.
ЗЫ.
По работе карты (а следовательно и целесообразности ее подделки) - полнейшее ИМХО !
UPD
Ну вот и схематулина системы оплаты... и типо план развития технологии "под ключ". артинки древние, но суть, я думаю, ясна.
TI предлагает чипы и транспондеры.
