Контакты
Подписка
МЕНЮ
Контакты
Подписка

"А вам сколько бит надо?" Применение карт разных технологии и битности в СКУД

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

"А вам сколько бит надо?"
Применение карт разных технологии и битности в СКУД

Вопрос, вынесенный в заголовок статьи, может задать поставщик решений СКУД конечному потребителю, отчаявшись получить внятное техническое задание. Зачастую и ответ на такой вопрос соответствующий: "Чем больше, тем лучше, главное,
Ярослав Бартон
Директор по продажам HID Global
в Центральной и Восточной Европе

Прежде чем разбираться с различными форматами и битностью карт для СКУД, рассмотрим наиболее популярные технологии RFID и их ключевые особенности.

Популярные технологии RFID

Технология HID Prox
Революционный прорыв в области контроля физического и логического доступа произошел 20 лет назад. Впервые в системах безопасности начали использоваться бесконтактные карты доступа вместо широко распространенных в то время карт с магнитной полосой или карт Wiegand. Самая первая технология бесконтактного контроля доступа называлась HID Prox, она и по сей день имеет сотни миллионов пользователей.

Технология Flexpass
Спустя несколько лет начинается выпуск карт Flexpass (от компании Indala). В них используется та же частота – 125 кГц и фазовая модуляция данных вместо частотной. Как и в HID Prox, предлагаются различные форматы данных, включая открытые 26-битные и защищенные стандартные форматы. Технология этих карт также позволяет добавить дополнительный уровень безопасности специально для определенных проектов.

Технология EM
Другой популярной технологией с частотой 125 кГц, которая иногда используется для систем контроля доступа, являются карты на основе EM-чипов с амплитудной модуляцией – от разработчика EM Microelectronics.

Самые распространенные карты EM, поставляемые различными производителями, выпускаются в основном с закрепленным номером карты (обычно 26 бит), закодированным в чипе. Это удобно для небольших проектов, где карты регистрируются по очереди, но у них отсутствуют код организации (Facility Code) и последовательные номера карт, необходимые для более крупных проектов. Отсутствие контрольного двоичного разряда четности может приводить к менее надежному считыванию карты и некачественной обработке данных в системе контроля доступа. Возможность простого копирования этих карт на сегодня исключает их применение в серьезных системах контроля доступа.

Технологии MIFARE и DESFire
Первые бесконтактные Smart-карты появились на рынке в конце 1990-х гг. и существенно отличались от тех, что были прежде. Они создавались в соответствии с требованиями Международной организации по стандартизации (ISO), имели функцию защищенного взаимодействия благодаря использованию различных криптографических механизмов и позволяли не только считывать содержимое карты, но и хранить на ней информацию. Карты MIFARE изначально разрабатывались независимой компанией NXP Semiconductors (основанной Philips) для использования в качестве электронных билетов на городском транспорте. Соответствуют стандарту бесконтактных карт ISO1443. Карты DESFire этого же производителя, выполненные также по стандарту ISO1443, были введены позже и обеспечивают более высокий уровень безопасности.

Кстати, во всех картах стандарта ISO используется так называемый серийный номер (CSN или UID). Этот номер является единственной информацией, не зашифрованной на микропроцессорной карте, и его основная задача состоит в установлении защищенного взаимодействия между картой и считывающим устройством. Никогда и не предполагалось использовать его для идентификации! Однако из-за простоты их считывания стало легко производить сами считыватели для них, хотя это небезопасно. Серийный номер карты не уникален и легко подделывается и копируется. Современные Smart-карты RFID поставляются даже с меняющимся номером CSN

Технология iCLASS
Карты iCLASS от HID Global с самого начала задумывались для использования в качестве карт безопасного контроля доступа. Таким образом, стандарт ISO15693, на котором они основаны, позволяет считывать информацию на большем расстоянии, что крайне необходимо для бесперебойной работы и удобного доступа. Кстати, карты iCLASS также поддерживают стандарт ISO14443 для различных применений, где необходимо прочитать или записать большие объемы данных (например, хранение биометрических данных, торговля за безналичный расчет и т.д.). Переключение между стандартами полностью автоматизировано – наиболее подходящий стандарт используется для любой операции. Карты iCLASS оснащены запрограммированной информацией контроля доступа любого формата, хранящейся в зашифрованном виде в защищенном секторе карты.

Защита карт от копирования

С общим развитием технологий в мире бесконтактные технологии тоже должны развиваться.

Ежедневный риск
Очевидно, что любая технология контроля доступа, в основу которой не заложено надлежащее кодирование данных, подвергает пользователя определенному риску. Копирование простой карты 125 кГц с амплитудной модуляцией не потребует серьезных финансовых затрат. Так, достаточно прислонить считыватель к карте, лежащей в кармане потенциальной "жертвы", например в метро, и после нажатия кнопки всего лишь за секунду у злоумышленника окажется вся необходимая ему информация с карты.

Итак, для пользователей карт 125 кГц без криптографических механизмов и с 26-битной длиной риск велик. Особенно это касается карт и систем с использованием хранящегося в них "уникального" номера. Технологии производства карт с применением специальных форматов и более сложных считывателей обычно считаются более защищенными, поскольку в них присутствуют скрытые элементы, не позволяющие скопировать карту.

Гарантированная уникальность
Наиболее популярен сегодня 26-битный открытый формат (иногда его называют Wiegand), который может считываться, пожалуй, любой панелью управления. С другой стороны, он обеспечивает наименьшую безопасность – любой может заказать карты с этим форматом данных, и нет никаких гарантий, что ваша карта будет уникальной.

Некоторые компании начали производить специальные форматы карт на индивидуальный заказ, и их уникальность стала гарантированной. В таких форматах карт используется больше бит, и они могут предназначаться одному системному интегратору или торговому посреднику (реселлеру). Таким образом, крупные конечные пользователи получают полный контроль над своими данными физического и логического доступа и в дальнейшем могут сами авторизовать своих поставщиков. Хорошие считыватели должны бесперебойно воспринимать карты с форматами различной длины, а не только 26 бит.

Надежность нового поколения

Технологией сегодняшнего дня можно назвать Smart-карты. Но опять же они обязательно должны использоваться надлежащим образом – забудьте о считывании CSN или UID, если вы заботитесь о безопасности.

Smart-карты
Из класса идентификаторов MIFARE следует обратить внимание на продукт нового поколения – DESFire EV1. Несколько лет назад безопасность MIFARE Classic была подвергнута сомнениям, и сейчас ее не рекомендуют использовать для охранного оборудования.

Высоким уровнем безопасности, удобством установки и использования в системах контроля доступом также отличаются идентификаторы iCLASS.

Технология защиты данных
Данные на Smart-картах хранятся в зашифрованном виде (обычно 3DES). Перед тем как данные передаются на считывающее устройство, происходит ряд процессов, обеспечивающих безопасность, при которых проверяется достоверность карты и считывателя, осуществляется сессия обмена информацией между ключами кодировки. Только после этого данные шифруются с измененными ключами, и карта передает их.

Что выбрать
Улучшенный DESFire EV1 производства компании NXP Semiconductors может предложить высочайший уровень безопасности, но нужно быть готовым к сложной установке оборудования, менее удобной области считывания и сравнительно высокой общей стоимости продукта.

Хорошим выбором в настоящий момент может стать продукт iCLASS, подходящий для большинства проектов. Если необходим чрезвычайно высокий уровень защиты контроля доступа, то следует обратить внимание на решение iCLASS Elite.

Стоимость безопасности СКУД

СКУД – это в первую очередь система безопасности. То есть безопасность имеет приоритетное значение при принятии решения о том, что необходимо потребителю. Особенно если он пользуется системой контроля доступа каждый день и вместе с ним это делают, возможно, тысячи его коллег.

Следовательно, система должна быть надежной и удобной в эксплуатации. Безопасность и удобство составляют часть общей стоимости владения, так как потребителю нужна система, которая защитит его собственность на годы вперед. Третья составляющая стоимости владения – это цена компонентов системы. Здесь необходимо внимательно разобраться, что и с чем вы хотите сравнить. Например, если речь идет о картах, то необходимо принимать во внимание не только стоимость самой карты, но и стоимость создания форматов данных, загрузку информации в карты, управление ключами безопасности, процессами их хранения и резервных копий на защищенном компьютере (или в хранилище данных) или у надежного поставщика, номера карт при производстве карты и т.д. Некоторые производители заботятся обо всем этом сами. Стоимость продукта будет выше, но на руках не пустые стандартные карты – потребитель приобретает готовое решение и общая стоимость в конечном счете ниже.

Направления развития технологий

С развитием технологий, безусловно, будут появляться и новые технологии RFID. Многие конечные пользователи регулярно обновляют свои системы безопасности, чтобы соответствовать современным стандартам безопасности. Будущее – за технологиями считывателей, которые с течением времени будут улучшаться для поддержки новых параметров доступа. Идентификаторы станут функционировать не только в виде карт, хорошо известных нам сегодня, но и, например, мобильных телефонов с технологией NFC (Near Field Communication).

Чтобы достичь задуманного и всегда соответствовать требованиям сегодняшнего дня, производители будут вынуждены предоставлять дополнительные уровни защиты данных контроля доступа и тем самым быть независимыми от технологии RFID. Этот так называемый защищенный объект идентификации (Security Identity Object – SIO) станет более безопасным, чем любая технология карт и при необходимости даже может быть улучшен. Таким образом, можно будет изменять RFID-технологии на более современные без изменения самих считывателей, что, несомненно, упростит и удешевит процесс.

Именно в таком направлении идет развитие контроля физического и логического доступа.

Опубликовано: Журнал "Системы безопасности" #4, 2011
Посещений: 36260

  Автор

Ярослав Бартон

Ярослав Бартон

Менеджер по продажам в Центральной и Восточной Европе (Sales Manager - Centra & Eastern Europe) компании HID Globa

Всего статей:  6

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций