"А вам скільки біт треба?" Застосування карт різних технологій та бітності в СКУД

Перш ніж розбиратися з різними форматами та бітністю карток для СКУД, розглянемо найбільш популярні технології RFID та їх ключові особливості.

Популярні технології RFID

Технологія HID Prox Революційний прорив у сфері контролю фізичного та логічного доступу стався 20 років тому. Вперше в системах безпеки почали використовуватися безконтактні карти доступу замість широко поширених на той час карток з магнітною смугою або карток Wiegand. Найперша технологія безконтактного контролю доступу називалася HID Prox, вона й досі має сотні мільйонів користувачів.

Технологія Flexpass Через кілька років починається випуск карток Flexpass (від компанії Indala). Вони використовується та сама частота – 125 кГц і фазова модуляція даних замість частотної. Як і в HID Prox, пропонуються різні формати даних, включаючи відкриті 26-бітові та захищені стандартні формати. Технологія цих карток також дозволяє додати додатковий рівень безпеки спеціально для певних проектів.

Технологія EM Іншою популярною технологією із частотою 125 кГц, яка іноді використовується для систем контролю доступу, є карти на основі EM-чіпів з амплітудною модуляцією – від розробника EM Microelectronics.

Найпоширеніші карти EM, що постачаються різними виробниками, випускаються в основному із закріпленим номером картки (зазвичай 26 біт), закодованим у чіпі. Це зручно для невеликих проектів, де карти реєструються по черзі, але у них відсутні код організації (Facility Code) та послідовні номери карток,необхідні для більших проектів. Відсутність контрольного двійкового розряду парності може призводити до менш надійного зчитування карти та неякісної обробки даних у системі контролю доступу. Можливість простого копіювання цих карток на сьогодні виключає їх застосування в серйозних системах контролю доступу.

Технології MIFARE та DESFire Перші безконтактні Smart-карти з'явилися на ринку наприкінці 1990-х років. і суттєво відрізнялися від тих, що були раніше. Вони створювалися відповідно до вимог Міжнародної організації зі стандартизації (ISO), мали функцію захищеної взаємодії завдяки використанню різних криптографічних механізмів та дозволяли не лише зчитувати вміст картки, а й зберігати на ній інформацію. Карти MIFARE спочатку розроблялися незалежною компанією NXP Semiconductors (заснованою Philips) для використання як електронні квитки на міському транспорті. Відповідають стандарту безконтактних карток ISO1443. Карти DESFire цього ж виробника, виконані також за стандартом ISO1443, були введені пізніше та забезпечують більш високий рівень безпеки.

Технологія iCLASS Карти iCLASS від HID Global із самого початку замислювалися для використання як картки безпечного контролю доступу. Таким чином, стандарт ISO15693, на якому вони засновані, дозволяє зчитувати інформацію на більшій відстані, що конче необхідно для безперебійної роботи та зручного доступу. До речі, карти iCLASS також підтримують стандарт ISO14443 для різних застосувань, де необхідно прочитати чи записати великі обсяги даних (наприклад, зберігання біометричних даних, торгівля за безготівковий розрахунок тощо). Переключення між стандартами повністю автоматизоване – найбільш підходящий стандартвикористовується для будь-якої операції. Карти iCLASS оснащені запрограмованою інформацією контролю доступу будь-якого формату, яка зберігається у зашифрованому вигляді у захищеному секторі картки.

Захист карт від копіювання

Із загальним розвитком технологій у світі безконтактні технології також мають розвиватися.

Щоденний ризик Очевидно, що будь-яка технологія контролю доступу, в основу якої не закладено належне кодування даних, наражає користувача на певний ризик. Копіювання простий карти 125 кГц з амплітудною модуляцією не вимагатиме серйозних фінансових витрат. Так, досить притулити зчитувач до карти, що лежить у кишені потенційної "жертви", наприклад у метро, і після натискання кнопки лише за секунду у зловмисника виявиться вся необхідна йому інформація з карти.

Отже, для користувачів карт 125 кГц без криптографічних механізмів і з довжиною 26-бітної ризик великий. Особливо це стосується карт і систем з використанням "унікального" номера, що зберігається в них. Технології виробництва карт із застосуванням спеціальних форматів і складніших зчитувачів зазвичай вважаються захищеними, оскільки у них присутні приховані елементи, які дозволяють скопіювати карту.

Гарантована унікальність Найпопулярніший сьогодні 26-бітний відкритий формат (іноді його називають Wiegand), який може зчитуватися, мабуть, будь-якою панеллю управління. З іншого боку, він забезпечує найменшу безпеку – будь-хто може замовити карти з цим форматом даних, і немає жодних гарантій, що ваша картка буде унікальною.

Надійність нового покоління

Технологією сьогодення можна назвати Smart-картки. Але знову ж таки вони обов'язково повинні використовуватися належним чином - забудьте про зчитування CSNабо UID, якщо ви дбаєте про безпеку.

Smart-карти З класу ідентифікаторів MIFARE слід звернути увагу на продукт нового покоління – DESFire EV1. Кілька років тому безпека MIFARE Classic була піддана сумнівам, і зараз її не рекомендують використовувати для охоронного обладнання.

Високим рівнем безпеки, зручністю встановлення та використання в системах контролю доступу також відрізняються ідентифікатори iCLASS.

Технологія захисту даних Дані на Smart-картах зберігаються в зашифрованому вигляді (зазвичай 3DES). Перед тим як дані передаються на пристрій для читання, відбувається ряд процесів, що забезпечують безпеку, при яких перевіряється достовірність карти і зчитувача, здійснюється сесія обміну інформацією між ключами кодування. Тільки після цього дані шифруються зі зміненими ключами, і картка передає їх.

Що вибрати Поліпшений DESFire EV1 виробництва компанії NXP Semiconductors може запропонувати найвищий рівень безпеки, але потрібно бути готовим до складної установки обладнання, менш зручної області зчитування та порівняно високої загальної вартості продукту.

Хорошим вибором зараз може стати продукт iCLASS, що підходить для більшості проектів. Якщо необхідний надзвичайно високий рівень захисту контролю доступу, слід звернути увагу на рішення iCLASS Elite.

Вартість безпеки СКУД

СКУД – це насамперед система безпеки. Тобто безпека має пріоритетне значення при ухваленні рішення про те, що потрібно споживачеві. Особливо якщо він користується системою контролю доступу щодня і разом із ним це роблять, можливо, тисячі його колег.

Отже, система має бути надійною та зручною в експлуатації.Безпека та зручність становлять частину загальної вартості володіння, оскільки споживачеві потрібна система, яка захистить його власність на роки вперед. Третя складова вартості володіння – це вартість компонентів системи. Тут необхідно уважно розібратися, що з чим ви хочете порівняти. Наприклад, якщо йдеться про карти, то необхідно брати до уваги не лише вартість самої карти, але й вартість створення форматів даних, завантаження інформації в карти, управління ключами безпеки, процесами їх зберігання та резервних копій на захищеному комп'ютері (або у сховищі даних) або у надійного постачальника, номери карток при виробництві картки і т.д. Деякі виробники піклуються про це самі. Вартість продукту буде вищою, але на руках не порожні стандартні картки – споживач набуває готового рішення і загальна вартість зрештою нижча.

Напрями розвитку технологій

Щоб досягти задуманого та завжди відповідати вимогам сьогоднішнього дня, виробники будуть змушені надавати додаткові рівні захисту даних контролю доступу і тим самим бути незалежними від технології RFID. Цей так званий захищений об'єкт ідентифікації (Security Identity Object – SIO) стане безпечнішим, ніж будь-яка технологія карт і при необхідності навіть може бути покращена. Таким чином, можна буде змінювати RFID-технології на більш сучасні без зміни самих зчитувачів, що безсумнівно спростить і здешевить процес.

Саме у такому напрямку йде розвиток контролю фізичного та логічного доступу.