Show more

Read more

View product

Systemy kontroli dostępu

Drag

Blog

  • Branża tożsamości

Bezpieczeństwo dokumentów tożsamości, tom 2: Co zawierają chipy RFID w dokumentach podróży

Autor:

Norbert Hanyi

11 minut czytania
W drugim wpisie naszej serii o elementach dokumentów tożsamości i ich związku z bezpieczeństwem analizujemy rolę chipów RFID oraz informacje, które mogą zawierać.

Niezależnie od tego, skąd pochodzisz – istnieje duże prawdopodobieństwo, że podczas podróży dokument, który ze sobą nosisz, zawiera niewielkie urządzenie zwane chipem RFID. Ale czy zastanawiałeś się kiedyś, czym właściwie są te tagi RFID?

Obecność tego międzynarodowego symbolu na okładce naszych dokumentów podróży może dawać poczucie bezpieczeństwa, jednak dla wielu RFID pozostaje zagadką. Podczas podróży widzimy jedynie, że pracownik ochrony bierze dokument, sprawdza go wizualnie i/lub przy użyciu specjalnego urządzenia, a następnie oddaje go z powrotem. Skąd jednak wiedzieli, że dokument jest autentyczny? Jak odczytują dane RFID? I co ważniejsze – co dokładnie znajduje się na chipie RFID?

W tym artykule dokładnie przyglądamy się chipom RFID, aby zobaczyć, jak działają, co zawierają i jaki mają związek z zapewnianiem bezpieczeństwa podczas podróży.

Czym jest RFID

Aby lepiej zrozumieć znaczenie chipów RFID i to, jak mogą obsługiwać tak dużą ilość informacji, musimy najpierw zagłębić się w kilka szczegółów technicznych. Chociaż koncepcja technologii RFID istnieje od końca II wojny światowej, identyfikacja za pomocą fal radiowych (RFID) powstała w 1973 roku, kiedy Mario W. Cardullo opatentował tę technologię w USA. Od tamtej pory systemy RFID były stopniowo udoskonalane i są dziś zdolne do emitowania sygnałów o ultrawysokiej częstotliwości (UHF).

Jednak podstawowa technologia pozostała niezmieniona. Do dziś tagi RFID składają się z następujących elementów:

  • Mikroczip zawierający informacje, które czytniki RFID potrafią zinterpretować
  • Antena tagu umożliwiająca wysyłanie i odbieranie sygnałów (fal radiowych)
  • Podłoże utrzymujące wszystkie komponenty razem.

Jeśli chodzi o typy tagów RFID, istnieje wyraźne rozróżnienie między aktywnymi a pasywnymi tagami RFID. Podczas gdy aktywne tagi RFID posiadają wbudowaną baterię i okresowo wysyłają swój sygnał identyfikacyjny, ich pasywne odpowiedniki wykorzystują energię radiową emitowaną przez czytnik RFID, aby mogły zostać odczytane. Ponieważ tagi pasywne są mniejsze i tańsze w produkcji, dokumenty podróży, takie jak paszporty, wykorzystują wyłącznie je do przechowywania danych podróżnych.

RFID Chip anc Circuit Inside az American Passport
Pasywny tag RFID z dodatkowymi układami elektronicznymi ukrytymi wewnątrz paszportu.

Mówiąc o danych, możemy również rozróżniać tagi RFID na podstawie sposobu przechowywania informacji. Pod tym względem istnieją tagi tylko do odczytu (read-only) lub odczytu/zapisu (read/write). W tych drugich możliwa jest modyfikacja części lub wszystkich informacji zapisanych na chipie RFID, natomiast tagi typu read-only mają dane zapisane na stałe. W przypadku dokumentów podróży wbudowane tagi RFID są wyłącznie typu read-only ze względu na wrażliwość przechowywanych danych.

Grupy danych: Sedno chipów RFID

Podobnie jak w przypadku rozmiaru dokumentów podróży i wymogów dotyczących elementów wizualnych, również RFID i ich zawartość są ściśle regulowane przez Dokument 9303 Międzynarodowej Organizacji Lotnictwa Cywilnego (ICAO). ICAO definiuje tzw. grupy danych (DG), które opisują ich zawartość oraz to, czy są obowiązkowe.

Łącznie istnieje 16 grup danych, podzielonych następująco:

  • DG1: Dane zapisane w MRZ
  • DG2–7: Zakodowane i wyświetlane cechy identyfikacyjne
  • DG8–10: Zakodowane elementy zabezpieczające
  • DG11–16: Różne
Chart Showing Obligatory and Optional Data Groups Found on a Travel Document RFID Chip
Kompleksowe zestawienie przedstawiające obowiązkowe i opcjonalne grupy danych występujące na chipach RFID w paszportach i ustandaryzowanych dokumentach podróży.

Przyjrzyjmy się bliżej tym grupom danych, aby zobaczyć, z czego się składają i jaki mają związek z bezpieczeństwem dokumentów podróży.

DG1: Dane MRZ

W poprzednim artykule naszej serii omówiliśmy już szczegółowo, czym jest MRZ i co zawiera. Dla nowych czytelników przedstawiamy jednak krótkie podsumowanie: MRZ, czyli strefa odczytu maszynowego, to określona część paszportów i innych dokumentów podróży zawierająca widoczne informacje dokumentu zapisane w formacie możliwym do odczytu maszynowego.

To samo odzwierciedla DG1 chipów RFID w dokumentach podróży, które zawiera następujące kluczowe informacje:

  • Typ dokumentu
  • Państwo/organizacja wydająca
  • Nazwisko posiadacza, narodowość, data urodzenia i płeć
  • Numer dokumentu, cyfra kontrolna, data ważności
  • Złożona cyfra kontrolna
  • Cyfra kontrolna dla daty urodzenia i/lub daty ważności
  • Dane opcjonalne wraz z ich cyframi kontrolnymi.

Warto dodać, że choć to państwo wydające lub producent decydują o tym, co musi zawierać dokument podróży, zawartość DG1 wewnątrz chipu RFID – nawet jego format – jest ściśle regulowana i musi obejmować wszystkie wymienione elementy. Wynika to z faktu, że dane w MRZ i w DG1 tagu RFID muszą się ze sobą zgadzać. Gwarantuje to, że informacje w MRZ i na chipie mogą zostać zweryfikowane, gdy dokument podróży znajdzie się w zasięgu czytnika dokumentów.

Serbian Passport With RFID Tag and MRZ Data Emphasized
Dane MRZ muszą być takie same w dokumencie i na chipie RFID.

DG2 – DG7: Zakodowane i wyświetlane identyfikatory

W branży bezpieczeństwa dokumentów tożsamości zakodowany identyfikator znajduje się na chipie RFID, aby dodatkowo zwiększyć ogólne bezpieczeństwo dokumentu. Po pierwsze, zakodowane identyfikatory są zapisane w formacie, który można odczytać jedynie za pomocą specjalnych urządzeń, takich jak czytniki tagów RFID czy skanery dokumentów. Po drugie, ich największą siłą jest to, że odnoszą się do najbardziej unikalnych cech człowieka: twarzy, odcisków palców i oczu.

Z tego powodu DG2, obowiązkowa na wszystkich tagach RFID dokumentów podróży, zawiera dane związane z wizerunkiem twarzy posiadacza, takie jak obecność okularów czy wąsów, kolor włosów i wiele innych. DG3 i DG4 służą odpowiednio do przechowywania danych identyfikacyjnych dotyczących odcisków palców i tęczówek.

W przeciwieństwie do zakodowanego wizerunku twarzy, DG3 i DG4 są całkowicie opcjonalne dla organów wydających dokumenty podróży. Dlatego na przykład w państwach UE i EFTA wymagane jest umieszczenie na chipie odcisku palca, podczas gdy Stany Zjednoczone wymagają jedynie zakodowanego i wyświetlanego portretu podróżnego.

Zasady dotyczące wyświetlanych identyfikatorów są nieco prostsze: DG5 na chipie jest przeznaczona na wyświetlany portret, a DG7 na podpis lub zwyczajowy znak. Oba te elementy muszą być dokładnie takie same jak ich odpowiedniki w wizualnej strefie inspekcji (VIZ). DG6 jest zwykle pusta i zarezerwowana na przyszłe wykorzystanie według decyzji organu wydającego.

Fingerprint and Facial Scan for RFID Tags
Podczas gdy dane dotyczące odcisków palców (po lewej) są obowiązkowe tylko w niektórych krajach/regionach, wizerunek twarzy (po prawej) jest obowiązkowym elementem we wszystkich tagach RFID dokumentów podróży.

DG8 – DG10: Zakodowane elementy bezpieczeństwa

Te grupy danych, niemal nigdy niewykorzystywane ze względu na ich całkowitą opcjonalność, są przeznaczone do uwierzytelniania elementów bezpieczeństwa, które czynią dokument podróży unikalnym i odpornym na fałszerstwa. Za pomocą tych grup danych można potwierdzić:

  • DG8: elementy danych, czyli sposób ich przetwarzania, np. ich wygląd w dokumencie
  • DG9: elementy strukturalne, czyli sposób, w jaki dane są zorganizowane w dokumencie
  • DG10: elementy materiałowe, które służą do potwierdzania materiałów i (bezpiecznych) komponentów użytych do stworzenia danego dokumentu podróży.

DG11 – DG16: Różne dane RFID

Jak wspomniano wcześniej, jedyne grupy danych, które muszą obowiązkowo występować w dokumencie podróży, to DG1 i DG2 — MRZ i zakodowany wizerunek twarzy. Oznacza to, że wszystko wykraczające poza DG4, a w szczególności DG11, zależy całkowicie od wystawcy dokumentu. Ponieważ jednak w tagach RFID mogą znaleźć się różne dodatkowe informacje, warto wspomnieć o nich również tutaj.

  • DG11: dodatkowe dane osobowe, w tym pełne imię i nazwisko posiadacza zapisane w narodowych znakach Unicode, jego inne imiona, numer osobisty, adres, numery telefonów, a nawet bardziej prywatne dane, takie jak zawód, tytuł czy krótki opis
  • DG12: dodatkowe informacje dotyczące dokumentu, takie jak organ wydający, data wydania, inne osoby ujęte w MRZ, wymagania podatkowe/wyjazdowe oraz obrazy MRZ z przodu i z tyłu
  • DG13: dane specyficzne dla kraju wystawcy
  • DG14: opcje bezpieczeństwa
  • DG15: informacje o kluczu publicznym dla aktywnej autentykacji
  • DG16: osoby do powiadomienia wraz z ich imieniem, nazwiskiem i danymi kontaktowymi.

Znaczenie grup danych w bezpieczeństwie dokumentów tożsamości

Z roku na rok bezpieczeństwo paszportów ulega poprawie. Wprowadzenie standardów dotyczących danych VIZ i MRZ było już znaczącym krokiem w kierunku tworzenia dokumentów podróży odpornych na fałszerstwa, jednak dodanie tagów RFID do tych dokumentów jeszcze bardziej zmniejszyło ryzyko ich skopiowania lub modyfikacji przez przestępców.

Te chipy są w większości typu read-only. Czytniki przeznaczone do ekstrakcji i wizualizacji danych z chipów RFID potrafią wykryć, czy dokument został naruszony. Dzięki niezbędnym licencjom od poszczególnych krajów — wskazującym walidatorom dokumentów, które grupy danych są wypełnione — skanery dokumentów, takie jak Osmond, mogą przeprowadzić weryfikację błyskawicznie.

Warto jednak zauważyć, że sama obecność chipu RFID oraz przynajmniej DG1 i DG2 nie gwarantuje pełnego bezpieczeństwa dokumentów podróży. Elementy wizualne mogą zostać zmodyfikowane, a nawet tagi RFID mogą stać się celem wyrafinowanych form manipulacji, takich jak klonowanie chipów. Producenci chipów RFID i organy wydające dokumenty podróży są jednak na to przygotowani, dlatego na tagach RFID stosowane są dodatkowe elementy zabezpieczające. Temu zagadnieniu poświęcony będzie nasz kolejny artykuł z serii.

Masz pytania lub zapytania? Jesteśmy tu, aby wspierać cię na każdym kroku:"


Adaptive Recognition horizontal logo 2024
NASZE PRODUKTY

Dla tych, którzy dążą do przełomów. Odkryj produkty, które przesuwają granice tego, co można osiągnąć.

Kamery rozpoznawania pojazdów
VIDAR & VIDAR SMART Wysokowydajna kamera ANPR
VIDAR CONTAINER Kamera do odczytu kodów
VIDAR PAX Kamera licząca pasażerów
VIDAR AXLE Kamera licząca osie
LYNET Mobilna kamera ANPR
MicroCAM Mobilna kamera ANPR montowana na pojeździe
Einar Kamera do kontroli dostępu i parkingu
CARMEN® BOX Dodaj ANPR do dowolnej kamery CCTV
KAMERY DO POMIARU PRĘDKOŚCI / ELEMENTY SYSTEMÓW NADZORU RUCHU DROGOWEGO
LYNET SPEED Mobilna kamera ANPR
VIDAR Speed Speed Kamera do nadzoru prędkości ruchu drogowego
Enforce BOX Urządzenie do wykrywania naruszeń przepisów ruchu drogowego
S1 Przenośna kamera prędkości
GDS Centralny hub danych ruchu drogowego
Oprogramowanie do rozpoznawania
Carmen® FreeFlow Silnik ANPR/ALPR z SDK
ANPR w chmurze dla dowolnej kamery IP Cloud ANPR for Any Ip Camera
Carmen® GO Plug & Play ANPR/LPR
Carmen® Mobile (aplikacja mobilna Carmen)
Carmen® ADR Rozpoznawanie materiałów niebezpiecznych
Carmen® OCR ContainerCode
Carmen® OCR RailCode
Carmen® OCR FleetCode
Carmen® Nano dla urządzeń opartych na NVIDIA® Jetson
Carmen® ANPR Software License Service
GDS Centralny hub danych ruchu drogowego
CARMEN® AXIS Aplikacja wideo
CARMEN® WORKER do Automatycznego Rozpoznawania Tablic Rejestracyjnych (ANPR) lokalne
Odczyt i weryfikacja dokumentów osobistych
Osmond Zaawansowany Czytnik Paszportów
Osmond Kiosk Czytnik paszportów wbudowany
Combo Smart Kiosk Czytnik paszportów wbudowany
Combo Scan Kompaktowy czytnik dokumentów tożsamości i MRZ
VIZ OCR Dodatki do oprogramowania i uwierzytelniania
Aplikacja Transferu AIDC do transferu danych identyfikacyjnych
O Adaptive Recognition
Poznaj historię Adaptive Recognition – podróż napędzaną pasją do innowacji i nieustannym dążeniem do mądrzejszej i bezpieczniejszej przyszłości.
Nasza historia
Cel i historia
OUR OFFICES
Nasi przedstawiciele
Kodeks postępowania
Linia alarmowa ds. Zgodności
Aktualności i wydarzeniaAktualności i wydarzenia
Środowiskowe, Społeczne i Ład Korporacyjny (ESG)
OBSZARY DZIAŁANIA

Każda branża ma swoje unikalne wyzwania. Zobacz, jak Adaptive Recognition może stać się Twoim partnerem w ich pokonywaniu i wspólnym rozwoju.

Branże

Inteligentny port

Inteligentne miasto

Transport i logistyka

Operacje recepcji i handel detaliczny

Systemy kontroli dostępu

Bezpieczeństwo obszarów publicznych i prywatnych

Wypoczynek i podróże

Bankowość i finanse

Zastosowania rządowe

Systemy poboru opłat drogowych

Bezpieczeństwo ruchu drogowego
NASZE REFERENCJE

Nie wierz tylko na słowo – zobacz dowody. Poznaj nasze projekty referencyjne i studia przypadków, które pokazują, jak Adaptive Recognition dostarcza wyjątkowe rezultaty.

Studia przypadków
Projekty referencyjne

Nasze zasoby

Od tych, którzy widzą wyzwania jako szanse i codziennie na nowo definiują niemożliwe

WSPARCIE

Blog
Wideo
Studia przypadków
how to videos

Ucz się

Centrum pomocy
Centrum pobierania
Katalog partnerów
Nasze biura
ABOUT
PRODUCTS
Branże
REFERENCES
SUSTAINABILITY
O Adaptive Recognition
RESEARCH & DEVELOPMENT
OUR FACTORY
REPRESENTATIVES NETWORK
TIMELINE NETWORK
OUR OFFICES
CAREER
Kamery rozpoznawania pojazdów
VIDAR & VIDAR SMART Wysokowydajna kamera ANPR
VIDAR CONTAINER Kamera do odczytu kodów
VIDAR PAX Kamera licząca pasażerów
VIDAR AXLE Kamera licząca osie
LYNET Mobilna kamera ANPR
MicroCAM Mobilna kamera ANPR montowana na pojeździe
Einar Kamera do kontroli dostępu i parkingu
CARMEN® BOX Dodaj ANPR do dowolnej kamery CCTV
SPEED CAMERAS / TRAFFIC ENFORCEMENT SYSTEM COMPONENTS
LYNET SPEED Mobilna kamera ANPR
VIDAR Speed Speed Kamera do nadzoru prędkości ruchu drogowego
Enforce BOX Urządzenie do wykrywania naruszeń przepisów ruchu drogowego
S1 Przenośna kamera prędkości
GDS Centralny hub danych ruchu drogowego
Oprogramowanie do rozpoznawania
Carmen® FreeFlow Silnik ANPR/ALPR z SDK
ANPR w chmurze dla dowolnej kamery IP Cloud ANPR for Any Ip Camera
Carmen® GO Plug & Play ANPR/LPR
Carmen® Mobile (aplikacja mobilna Carmen)
Carmen® ADR Rozpoznawanie materiałów niebezpiecznych
Carmen® OCR ContainerCode
Carmen® OCR RailCode
Carmen® OCR FleetCode
Carmen® Nano dla urządzeń opartych na NVIDIA® Jetson
Carmen® ANPR Software License Service
GDS Centralny hub danych ruchu drogowego
CARMEN® AXIS Aplikacja wideo
CARMEN® WORKER do Automatycznego Rozpoznawania Tablic Rejestracyjnych (ANPR) lokalne
PERSONAL DOCUMENT READING AND VERIFICATION
Osmond Zaawansowany Czytnik Paszportów
Osmond Kiosk Czytnik paszportów wbudowany
Combo Smart Kiosk Czytnik paszportów wbudowany
Combo Scan Kompaktowy czytnik dokumentów tożsamości i MRZ
VIZ OCR Dodatki do oprogramowania i uwierzytelniania
Aplikacja Transferu AIDC do transferu danych identyfikacyjnych
Inteligentny port
Inteligentne miasto
Transport i logistyka
Operacje recepcji i handel detaliczny
Systemy kontroli dostępu
Bezpieczeństwo obszarów publicznych i prywatnych
Wypoczynek i podróże
Bankowość i finanse
Zastosowania rządowe
Systemy poboru opłat drogowych
Bezpieczeństwo ruchu drogowego
Studia przypadków
EFERENCE PROJECTS
OUR APPROACH
ENVIRONMENT
SOCIAL RESPONSIBILITY
GOVERNANCE
NEWS
WSPARCIE
Zasoby
Studia przypadków
EFERENCE PROJECTS
Follow Adaptive Recognition
LINKEDIN
X(TWITTER)