В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Еще несколько лет назад даже применение уже массово распространенных на то время в других областях карт Mifare было в СКУД нонсенсом. Сегодня вариантов идентификаторов, с которыми должна работать современная СКУД, наберется около десятка, и на вершине этого айсберга – Smart-карты, имеющие на борту микроконтроллеры с ресурсами, намного превышающими ресурсы настольных компьютеров конца 1980-х – начала 1990-х гг.

Чуть-чуть истории

Конец 1980-х – начало 1990-х гг. для СКУД ознаменовались переходом от контактных идентификаторов (карты с магнитной полосой, "далласовские таблетки", не говоря уже о картах Wiegand и такой экзотике, как перфорированные карты) к бесконтактным технологиям, попросту – к технологии Proximity. Считается, что основоположником новой эры является американская компания Hughes identification Devices (HiD), которая и поныне является одним из лидеров рынка. В этот период времени появились и другие форматы низкочастотных (125 или 134 кГц) карт, например Motorola (indala), COTaG, PaC international и др., а также и всем хорошо известный формат eM-Marine.

Несмотря на значительную в первое время дороговизну, технология начала очень быстро вытеснять все остальные технологии из области профессиональных СКУД (домофоны мы в расчет не берем). Причин тому было несколько: во-первых, удобство использования бесконтактных идентификаторов, во-вторых, высокая надежность и долговечность за счет отсутствия механических элементов. Ну и, кроме того, многие откровенно считали, что Рroximity-карты подделать (продублировать) практически невозможно.

Шло время, и в других отраслях (в частности, на транспорте) начали массово применяться карты стандарта Mifare с криптографической защитой с рабочей частотой 13,56 МГц и возможностью многократной перезаписи немалых для того времени объемов данных. Но транспортные проекты и СКУД как-то мало пересекались на протяжении очень длительного времени, хотя за рубежом достоинства этих карт оценили быстрее, чем на российском рынке, и уже много лет США, Европа и некоторые другие страны забыли про низкочастотные карты. У нас, несмотря на прилагаемые пропагандистские усилия (в частности, и вашего покорного слуги), переход как-то не шел, и только несколько последних лет "воз" сдвинулся с места.

Что мы имеем сейчас

Итак, на сегодня мы имеем довольно большое разнообразие бесконтактных идентификаторов, используемых в СКУД:

• низкочастотные карты HiD и eM-Marine по-прежнему пока занимают заметное место в общем объеме идентификаторов СКУД в России (другие низкочастотные карты упоминать не будем ввиду меньшей доли рынка);
• карты семейства Mifare Classic (или Mifare Standаrd), которые массово применялись (да и применяются) в транспортных и других системах оплаты. Поскольку старые карты Mifare Classic скомпрометировали себя в части защищенности, появились их продолжатели;
• Mifare Plus и Mifare Ultralight C, использующие ставший стандартом де-факто криптоалгоритм aeS-128. При этом данные карты обеспечивают плавную миграцию с Mifare Classic с их криптоалгоритмом Cripto-1;
• нельзя не включить в список карты i-Class от HiD, которые имеют также высокий уровень защищенности на основе проприетарного (как это всегда у HiD) решения, на нижнем уровне которого все-таки стандарт iSO-14443a или iSO-15693. Вокруг этих карт выстроена целая инфраструктура безопасного доступа не только в СКУД, но и в смежных областях (в частности, информационная безопасность);
• банковские карты на основе мощных чипов с большими объемами памяти и встроенной Java-машиной. За счет больших ресурсов реально эти карты являются мультиаппликационными, то есть могут содержать (и, как правило, содержат) и не банковские приложения, в частности приложения для СКУД;
• российская карта военнослужащего, являющаяся универсальным удостоверением личности. При этом это практически единственная сегодня в России массовая карта, выполненная по стандарту ISO-14443B, что приводит к невозможности использовать ее ID в качестве идентификатора в доступе – версия стандарта "В" подразумевает использование "не зашитого" на заводе фиксированного UID, как в картах типа "А", а генерируемого случайно на сеанс работы с картой числа;
• ну и "на закуску" – смартфоны с поддержкой NFC (Near Field Communication, все тот же Рroximity), который также имеет под собой стандарт ISO-14443 (преимущественно вариант "А"). И здесь тоже не обошлось без проблемы для простого применения такого смартфона в СКУД – версия стандарта ISO-14443A допускает использование не постоянного UID, а случайного, как для карт типа "В", что мы и имеем на реальных смартфонах.

Возникшие проблемы

Непостоянство ID

Из вышесказанного уже сразу видна одна из проблем: невозможность использования внутреннего ID для идентификаторов, в которых он изменяется по случайному закону. Применение таких карт или тех же смартфонов требует решения проблемы обеспечения постоянного ID, который необходим для работы в СКУД. Проблема решается по-разному: например, для карт можно извлекать некоторую внутреннюю постоянную информацию, которая, как правило, имеется в каждом кристалле карты. Но для разных карт используются разные алгоритмы получения такой информации – единого пути нет, поэтому сделать "универсальный" считыватель для этого случая невозможно.

Со смартфонами несколько проще – можно написать загружаемое в смартфон приложение, которое в ответ на запрос считывателя в качестве ID будет выдавать что-то постоянное (например, IMEI смартфона, который должен быть уникальным в масштабах планеты). Но опять же – проблема стандартизации. В нашем случае обмен со смартфоном ведется уже на прикладном уровне стандарта ISO-14443, который регламентирует правила обмена, но не вид и трактовку информации при обмене. Поэтому приложения (и считыватели конкретного производителя, для которого "затачивалось" приложение) будут несовместимы со считывателями другого производителя. А ведь с учетом того, что мы постепенно все перекладываем на смартфон, это является тормозом на пути массового применения всегда с собой носимого устройства в качестве карты доступа.

И еще ложка дегтя от "яблочной" компании Apple: в ее телефонах, умных часах и других гаджетах с поддержкой NFC эта функция для сторонних разработчиков закрыта. Видимо, поэтому компания HID реализовала в своих последних считывателях доступ с применением NFC для смартфонов на базе Android и на базе Bluetooth – для i-устройств.

Проблема семи байт

В 2010 г. совместным письмом две компании – NXP, производящая больше всех в мире кристаллов для карт, и Infinion – объявили, что диапазон уникальных номеров при 4-байтовом UID подошел к концу (а это ни много ни мало более 4 млрд номеров!), и предложили всем переходить на карты с 7-байтовым UID (начавшие выпускаться еще до этого заявления карты Mifare UltraLight изначально имели уже 7-байтовый UID).

Все бы ничего: для СКУД уникальность в мировом масштабе не так уж и нужна – отсекаем старшую часть серийного номера и живем спокойно... Но беда пришла откуда не ждали. Всегда как-то было принято, что в любом номере чаще "тикают" цифры в младших разрядах, что и имеет место в тех же кристаллах производства NXP. А в кристаллах, производимых, например, не менее уважаемой фирмой ST Microelectronics, чаще "тикают" цифры в старших разрядах серийного номера, то есть отрезание старших трех байтов для NXP проблему в общем-то решает, а для ST – нет, так как это приводит к появлению карт с одинаковыми номерами даже в рамках одной партии кристаллов.

В общем, проблема как-то решается путем хитрого преобразования 7-байтовых UID в 4-байтовые (вместо простого отрезания), но кардинально это проблему не решит.

Вместе с тем в большинстве представленных на рынке СКУД на сегодня мало у кого поддерживается на уровне контроллеров хранение ID пользователя длиной более четырех байтов. А что уж говорить о популярном Wiegand-26, который вообще принципиально работает только с тремя байтами...

Энергопотребление

И еще, если и не проблема, то маленькая неприятность. Smart-карты (типа банковских) за счет "навороченной" начинки потребляют энергии в разы больше, чем те же стандартные карты MIfare. Это при прочих равных условиях приводит к значительному уменьшению дальности считывания, что негативно сказывается на эргономике – многие привыкли подносить карты к считывателю, не вынимая из кошелька. С такой картой этот номер не проходит. Причем заметно поднять мощность считывателя для увеличения дальности тоже проблематично – это увеличение тока потребления, а с ним – падения напряжения на проводах, соединяющих считыватель с контроллером. Поднимаем дальность считывания – уменьшаем максимальное расстояние от считывателя до контроллера. Здесь только остается надеяться, что за счет снижения потребления кристаллов карты (технологии развиваются быстро) эта проблема хотя бы частично разрешится.

Вместо заключения

Мы не будем делать выводов из вышеизложенного – они лежат на поверхности, и пусть пользователи, разработчики и производители СКУД сделают их сами. Очевидно только, что проблемы уже давно созрели и решать их надо оперативно, насколько это возможно.

Опубликовано: Каталог "СКУД. Антитерроризм"-2017
Посещений: 4445

Автор Леонид Стасенко Генеральный директор "НПО Релвест СБ", к.т.н. Всего статей:  1

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций