карточка скуд что это
Классификация карт доступа СКУД
Система контроля и управления доступом ― это надежный способ обеспечить безопасность на территории посредством ограничения посещения только определенным кругом лиц. СКУД подтверждает или запрещает допуск, регистрирует время входа-выхода людей и транспорта, идентифицирует объекты, осуществляет учет рабочего времени и ведет базу посещений. Первая важная часть системы – это карта СКУД, или идентификатор, который хранит все необходимые для определения прав владельца данные.
Другая часть системы – это считыватели (ридеры) и контроллеры, встроенные в преграждающие устройства – шлагбаумы, ворота, турникеты. Ридер читает идентификатор, а контролер, соединяясь и сверяя информацию с базой данных, дает сигнал о разрешении или запрете доступа.
Карты контроля доступа можно разделить на четыре группы: по форме выпуска, принципу действия, дальности считывания и технологии идентификации.
По форме выпуска
Пластиковые карты – самые узнаваемые идентификаторы СКУД. Они могут быть тонкими (0,8 мм) и толстыми (1,6 мм), также на их поверхности можно располагать информацию. На тонких картах можно напечатать любой текст и рисунок с помощью сублимационного принтера, а для нанесения изображения на толстые карточки используется ламинатор и соответствующие наклейки
Однако термин «карта доступа СКУД» – довольно условное понятие, так как в этих целях используют также брелоки, ключи, метки, браслеты и т.д. Самые популярные и часто встречаемые примеры СКУД-идентификаторов – карты пропуска для офисов, университетов, метро, фитнес-браслеты, ключи от домофона.
По принципу действия
Карты доступа систем СКУД делятся на контактные и бесконтактные. Для считывания контактной карты необходимо поднести ее вплотную к ридеру ― иначе сигнал не улавливается.
Бесконтактная карта не нуждается в прямой видимости и непосредственном взаимодействии со считывающим устройством. Чтение информации осуществляется вне зависимости от положения идентификатора и на расстоянии от 20 см до 300 м. Тем не менее, бесконтактные идентификаторы редко используются на объектах, требующих высокого уровня безопасности – например, в банковской сфере. В этом случае будет рациональнее использовать контактные карты, считывание которых осуществляется при соприкосновении с контроллером.
По дальности считывания
У СКУД-идентификаторов достаточно широкая дальность считывания – они работают в пределах от нескольких миллиметров (контактные карты с магнитной полосой, которые нужно прикладывать вплотную к считывателю) до 300 м (активные бесконтактные RFID-идентификаторы, действующие в комплексе с RFID-считывателем дальнего действия).
СКУД с большой дальностью считывания используются для идентификации машин на проездных пунктах и в местах ограниченного проезда с управляемыми воротами или шлагбаумами. В этом случае водителю достаточно закрепить свою карту на лобовом стекле. Системы, работающие вплотную либо в пределах нескольких сантиметров, актуальны на таких закрытых объектах, где проходимость контролируется с особой тщательностью.
По технологии идентификации
В СКУД используют несколько технологий идентификации: магнитные полосы, штрих-коды, смарт-карты, но лидирующей является RFID-технология.
В ее основе лежит принцип радиочастотной идентификации – сигнал передается от метки к считывателю с помощью радиочастот. Это делает возможным передачу информации на расстояние от 20 см до 300 м и увеличивает устойчивость к воздействиям окружающей среды. RFID-метки сложно подделать, т.к. далеко не все виды меток подлежат перепрограммированию. Код на них шифруется, что обязательно на объектах с повышенной степенью защиты.
Отдельного упоминания заслуживают смарт-карты, которые имеют встроенный микропроцессор и собственную ОС. Это позволяет управлять хранящимися на карте данными и осуществлять интеллектуальное взаимодействие с другими устройствами ― например, перед тем, как передать информацию контроллеру, потребовать пароль для чтения. Смарт-карты применяются в сфере информационной безопасности для авторизации пользователей, а также позволяю впоследствии выгрузить информацию с карты на компьютер.
Магнитная карта СКУД и карта со штрих-кодами в последнее время почти не применяются сольно – выступают в роли дополнительной защиты.
Карта СКУД на основе RFID используется во многих сферах: от розничной торговли до объектов, требующих повышенного уровня безопасности и контроля, таких как банки. Вместе с другими устройствами СКУД, она помогает оптимизировать контроль над перемещением персонала и транспорта.
Для автоматического определения прав доступа необходима автоматическая идентификация субъекта СКУД – личности (сотрудника, посетителя, студента), осуществляющей доступ на объект СКУД (организацию, больницу, институт).
Для идентификации требуется наличие носителя уникального кода (идентификаторы) и устройства его считывания (считыватели или ридеры).
Далее считанный код поступает на управляющее устройство (контроллер СКУД), которое выполняет поиск по своей базе данных и, при положительном результате, принимает решение по разрешению доступа (открывает замок или турникет).
Типы идентификаторов
Идентификатором, или устройством, несущим на себе код, могут быть:
Самый распространенный вид идентификатора, используемый в настоящее время в СКУД – это бесконтактные Proximity карты.
В данной статье речь пойдет о Proximity картах.
Виды Proximity карты
Карты доступа СКУД (или бесконтактные радиочастотные идентификационные карты) – электронные носители уникального кода. Код считывается специальным приемным устройством (считывателем или ридером) на расстоянии.
Общее их название – proximity (т.е. бесконтактные) карты или RFID карты (Radio Frequency IDentification – радиочастотная идентификация).
Существует несколько типов и форматов бесконтактных карт, однако для всех них главным показателем является 100% гарантированность считывания корректного кода, что в большинстве случаев является определяющим для СКУД.
Важная характеристика бесконтактных карт – дальность чтения. Для пассивных карт она составляет 2 – 10 см. Большую дальность считывания (до нескольких метров) обеспечивают либо активные карты (с батарейкой), либо специальные RFID считыватели, аналогичные тем, что используются в противокражных системах.
Размер всех карт – 86х54 мм.
Выпускаются карты разной толщины: «толстые» (1,6 – 1,8 мм) и «тонкие» (0,8 мм). Первые являются более прочными, на вторых можно осуществлять печать с помощью специальных сублимационных принтеров.
Остальные характеристики карт (частотный диапазон, тип памяти) не являются определяющими для СКУД и в данном описании не рассматриваются.
Для чтения кода карты необходим считыватель соответствующего формата. Поэтому при дальнейшем чтении следует иметь в виду, что при упоминании о том или ином типе карт, заведомо предполагается наличие соответствующего устройства их чтения.
Как правило, формат определяется на первом этапе подбора СКУД – от этого завит тип считывателей, требования к контроллерам и, следовательно, цена системы в целом.
Следует различать типы бесконтактных карт и их формат.
Существует два типа proximity карт:
Форматов карт несколько больше, они перечислены далее.
Карты формата EM-Marin
Наиболее дешевые и наименее защищенные – карты формата EM-Marin (по имени компании EM Microelectronic-Marin).
Это наиболее распространенный формат карт, используемый в СКУД.
Его единственный недостаток – относительная простота клонирования – может являться определяющим только для особо охраняемых объектов. Тем более, что ряд алгоритмов СКУД (например, запрет повторного прохода) делает невозможным использование клонированной карты. Кроме того, для защиты от поддельных карт существуют специальные считыватели с функцией «антиклон».
Эти карты имеют и передают устройству считывания уникальный код. Десятичной значение этого кода, как правило, указывается на самой карте. Существует однозначное соответствие между кодом, воспринимаемым контроллером СКУД и числом на карте.
Карты формата Mifare
Mifare – торговая марка семейства бесконтактных смарт-карт фирмы NXP Semiconductors.
Существует ряд разновидностей карт этого формата, отличающиеся степенью защиты информации и объемом хранящихся данных.
Карты этого формата широко применяются на транспорте и в банковской сфере. В СКУД их применение оправдано при необходимости получить наиболее защищенную систему.
Как правило, запись и хранение информации на карте в СКУД не используется, однако возможность читать такие карты позволяет применять идентификаторы из других областей, например социальные или банковские карты.
Карты формата HID
Карты HID – бесконтактные карты компании HID Global (США). Выпускаются как обычные карты (типа Prox), так и смарт-карты (Mifare и iCLASS).
Карты iCLASS имеют наиболее высокий уровень защиты из всех, используемых в СКУД самрт-карт. Обеспечивается это особой технологией шифрования и хранения данных в защищенных областях памяти. Могут создаваться уникальные ключи шифрования для конкретных организаций (т.н. программа Corporate 1000).
Карты формата Indala
Обычные бесконтактные карты компании Indala, достаточно распространенные до середины 2000-х годов. В настоящее время производством этих карт занимается HID Global.
Мультиформатные идентификаторы и считыватели
Практически со всех идентификационных устройств тем или иным способом считывается последовательность цифр – десятичных (от 0 до 9) и шестнадцатеричных (от A до F).
Длина кода обеспечивает фактор уникальности, чаще всего она находится в диапазоне от 4 до 6 байт (от 26 до 48 бит).
Таким образом, код представляет собой цифровую последовательность ограниченной длины. Это позволяет хранить значительное число кодов (десятки и сотни тысяч) даже в сравнительно небольшой памяти устройств управления.
При работе с блоками управления СКУД (т.е. контроллерами) разных производителей следует иметь в виду, что каждый из них может интерпретировать код одной и той же карты, считанный на одном и том же считывателе, по разному.
Одни воспринимают только часть кода, другие отбрасывают контрольные биты, третьи преобразуют код к десятичному виду.
Как правило, коды одной карты, считанный разными системами, возможно преобразовать друг в друга.
Система контроля и управления доступом TSS-2000 производства компании «Семь печатей» работает c любыми описанными выше форматами карт. Возможность задавать пользователю СКУД несколько кодов, позволяет привязывать к одному человеку несколько разных форматов карт.
Карты доступа для СКУД
Классификация карт доступа для СКУД систем
Растущая потребность собственной безопасностью у различных организаций, предприятий и бизнес структур выступает катализатором развития рынка карт доступа (идентификаторов), расширяющего спектр предложений, способных удовлетворить все требования заказчиков. Сегодня можно купить карты и идентификаторы доступа, группирующиеся по различным категориям, которые будут рассмотрены в дальнейшем тексте.
По форме и толщине
Современные идентификаторы отличаются большим разнообразием форм, видов и размеров. Начиная от классических пластиковых карт доступа и заканчивая крошечными rfid метками, которые производятся под заказ по конкретным требованиям заказчика. Также популярны брелоки, ключи и разнообразные метки.
Бесконтактные карты доступа бывают разной толщины. Стандартная толщина 0,76 мм. Позволяет нанести персональную информацию о владельце с помощью карточного принтера. Существуют карты с толщиной 1,8 мм (так называемые Clamshell). Они имеют прорезь на пластике для крепления ленты. Персональная информация может быть нанесена с помощью специальных наклеек – паучей.
По принципу действия
С точки зрения функционирования идентификаторы делятся на контактные и бесконтактные карты доступа proximity. Последние отличаются рядом преимуществ: чтение на удалении от контроллера, невосприимчивость к действию агрессивных сред, длительный срок службы, отсутствие необходимости в конкретном пространственном позиционировании. Впрочем, в некоторых ситуациях и контактные средства распознавания могут повысить уровень безопасности, например это характерно для банковской сферы.
По технологии идентификации
По методу распознавания, являющего основой функционирования системы, существуют следующие варианты карт доступа:
Два первых варианта обычно применяется в виде дополнительной меры защиты в комплексных устройствах безопасности. Лидером среди идентификаторов для СКУД несомненно выступает RIFD технология радиочастотного распознавания.
Безопасность СКУД: технологии идентификации и форматы карт
Одним из ключевых критериев оценки СКУД является безопасность на всех уровнях цепочки идентификатор – считыватель – контроллер – сервер – удаленное рабочее место. В данной статье мы рассмотрим наиболее актуальный вопрос – безопасность передачи данных от идентификатора к считывателю.
Идентификаторы как часть нашей жизни
Сложно представить современный мир без контактных и бесконтактных технологий идентификации. Использование банковских карт (с магнитной полосой, карты с чипом EMV, бесконтактные платежи PayPass, payWave); RFID-карты для транспорта, сферы развлечений и программ лояльности: выдача полисов ОМС и социальных карт москвича и, конечно же, карты физического доступа и логического доступа к компьютеру и ИТ-ресурсам компании – наиболее яркие примеры повсеместного применения идентификаторов
Существующие технологии на участке коммуникаций между считывателем и картой
Если взглянуть на историю развития систем, мы увидим, что первые из них, использующие электронно-вычислительную технику, были применены еще в конце XIX века в виде электрических табулирующих систем Hollerith technology, в которых вместо современных считывателей и карт использовались табуляторы и перфокарты.
На сегодняшний день благодаря естественному прогрессу на смену огромным машинам (табуляторам) и картону (перфокарта) пришли компактные высокотехнологичные устройства.
Остановимся на более распространенных радиочастотных технологиях с частотой 125 КГц (EM Marine, HID Prox, Indala) и 13,56 МГц (Mifare DESFire, iCLASS SE)
Уязвимость технологий считывания
Как правило, уязвимость оценивают по трем основным угрозам, выявленным в процессе эксплуатации бесконтактных карт: повторное воспроизведение, клонирование и конфиденциальность данных. Cм. таб. 1.
Исходя из таблицы, можно сделать вывод, что среди всех радиочастотных технологий карты 125 кГц наиболее уязвимы с точки зрения уровня безопасности в связи с возможностями:
Рассмотрим основные способы защиты от угроз, заложенные в алгоритм работы смарт-карт. Обратная связь между устройствами является ключевым вопросом обеспечения безопасной идентификации в цепочке карта – считыватель.
| Угроза безопасности | ||||
| Повторное воспроизведение | Клонирование | Конфиденциальность данных | Дополнительный уровень безопасности | |
| Защита от угроз | ||||
| Взаимная аутентификация | Диверсификация ключа | Шифрование DES, 3DES, AES | Привязка к UID/CSN, CMAC 96 | |
| Технология RFID | ||||
| EM Marine | Нет | Нет | Нет | Нет |
| Mifare | Да, но открытая | Нет | Нет | Нет |
| DESFire EV1 | Да | Да | Да | Нет данных |
| iCLASS SE | Да | Да | Да | Да |
Карта, попадая в зону считывания, предоставляет ридеру свой уникальный номер CSN и сгенерированный 16-битный случайный номер. В ответ считыватель, используя Hashалгоритм, создает диверсификационный ключ, который должен совпасть с ключом, записанным на карте. При совпадении карта и считыватель обмениваются 32-битными откликами, после чего считыватель «принимает» решение о валидности карты.
Таким образом, защита карт 13,56 МГц от обозначенных выше угроз обеспечивается за счет взаимной аутентификации между картой и считывателем, процесс которой происходит в зашифрованном виде с формированием и подтверждением ключа диверсификации.
Однако идентификатор сегодня – это больше, чем пропуск в помещение. Сегодня все чаще используется единый идентификатор, который обеспечивает доступ как в здание и служебные помещения, так и к корпоративной информации и управлению ИТ-средой. Это требует от производителя карт дополнительных мер для обеспечения безопасной идентификации.
Среди них следует выделить технологию Secure Identity Object™ (SIO), которая обеспечивает многоуровневую защиту данных и представляет собой электронный контейнер для хранения данных в любом из форматов карт.
Вкратце о технологии: во время кодирования карты происходит привязка к уникальному идентификатору носителя UID с последующим заверением записанной информации электронной подписью. Присвоение UID и наличие электронной подписи исключают возможность копирования информации и взлома защиты карты.
Определяемся с форматом карт
Формат бесконтактной карты доступа определяет количество бит и способ их комбинирования, к примеру, карта формата EM4100 (EM Marine) работает на частоте 125 кГц и содержит уникальный номер длиной в 40 бит, который присваивается в дальнейшем пользователю.
Все старательно избегают этого вопроса, хотя ответ на него имеет первостепенную важность при выборе и программировании любых средств доступа.
Немаловажным критерием безопасности карт как носителей информации является культура их производства, отношение владельца технологии к организации процесса выпуска.
В отличие от EM4100 представленные на рынке смарт-карты могут содержать несколько областей памяти, серийный номер CSN, номер и серию (или фасилити код), а также другую служебную информацию. Так, корпорация HID Global предлагает различные форматы карт, на каждом из которых могут содержаться различные технологии безопасности. См. таб. 2.
Выбор формата имеет серьезное значение как для работы системы, так и для ее безопасности. Что такое формат?
Формат – это структура данных, хранящихся в памяти средства доступа. По своей сути это набор двоичных цифр (бит), в определенном порядке образующих двоичное число, которое система контроля преобразует в код доступа. Количество единиц и нулей и способ их комбинирования определяют формат, в котором зашифрован код доступа.
Так, 26-битный открытый формат H10301 допускает 255 кодов объекта (фасилити кодов), в каждом из которых возможны 65 535 комбинаций номеров карт. При этом производитель не контролирует и не ограничивает производство карт данного формата, что увеличивает риск их дублирования.
В отличие от формата H10301 формат H10304 имеет 37-битную длину кода и позволяет задавать 65 535 кодов объектов и более 500 000 номеров карт для каждого кода объекта, что существенно увеличивает диапазон карт. Помимо этого производитель отслеживает производство этих карт.
Формат Corporate 1000 представляет собой 35-битный формат, разработанный как собственный закрытый формат для крупных компаний.
Таким образом, при выборе технологии идентификации для организации системы СКУД рекомендуем обратить внимание на форматы карт. Выбор и использование того или иного формата также оказывает влияние на общий уровень безопасности системы.
| Формат | ||||
| Технология RFID | H10301 | H10302 | H10304 | Corporate 1000 |
| Prox | √ | √ | √ | √ |
| Indala | √ | √ | √ | √ |
| iCLASS | √ | √ | √ | √ |
| iCLASS SE | √ | √ | √ | √ |
| SeoS | √ | √ | √ | √ |
Преемственность и совместимость технологий
Под преемственностью технологий принято понимать поддержку со стороны производителя ранее выпущенных продуктов и возможность работы старых и новых технологий в рамках одной системы.
Все преимущества преемственности технологий проявляются во время модернизации или масштабирования точек доступа или функционала системы. При этом в рамках СКУД стоит рассматривать преемственность как со стороны аппаратной части (поддержка или перепрошивка считывателей и контроллеров, одновременное использование карт), так и программного обеспечения.
Как правило, в процессе модернизации или расширения систем контроля доступа применима одна из схем: полная или частичная замена оборудования, полная или частичная замена программной части. При частичной замене оборудования, как правило, используют мультиформатные (комбинированные считыватели) и/или мультиформатные карты доступа. Таким образом, преемственность технологий обеспечивает оптимальный способ последующего апгрейда системы без полной замены аппаратной части системы.
Совместимость технологий разных производителей позволяет использовать различные технологии и форматы идентификаторов в рамках одной системы. Как правило, это оптимальное решение для объектов, на которых уже используются определенные технологии, функционирует система, и процесс миграции на новые технологии осуществляется поэтапно без остановки процессов на предприятии.
Резюме
Идентификаторы в системе в СКУД сегодня – это больше чем «таблетки» Touch Memory и proximity карты. Вопрос защищенности технологий идентификации не менее актуален, чем анализ и оценка функционала и возможностей системы на уровне ПО.
Помимо традиционных способов защиты карт – взаимной аутентификации устройств, шифрования данных и использования ключей диверсификации – на рынке представлены решения, обеспечивающие дополнительный уровень безопасности при передаче данных от идентификатора к считывателю. Одно из решений – платформа SIO, получившая распространение в устройствах iClass SE.
Дополнительным критерием выбора технологии идентификации является формат карты. Отдельным вопросом является защищенность формата производителем, а также культура производства карт.
Преемственность технологий, которую обеспечивает производитель в процессе эволюции своих решений, и совместимость технологий разных производителей, которую можно организовать в рамках одной системы, – это концептуальные вещи, которые необходимо учитывать как при выборе и монтаже системы СКУД с нуля, так и для организации процессов модернизации действующих систем контроля доступа, их расширения и встраивания в бизнес-процессы компании.
Владимир Нарожный,
руководитель направления брендинга и интегрированных маркетинговых коммуникаций
Юрий Кондратьев,
менеджер по системам безопасности TerraLink
Карты контроля доступа
Уязвимость и защищенность карт доступа СКУД
Карта доступа – это идентификатор пользователя, на котором содержится некая информация – ключ, открывающий дверь или доступ к ресурсам. Сложно представить современный мир без контактных и бесконтактных технологий идентификации.
Использование банковских карт (с магнитной полосой, карты с чипом EMV, бесконтактные платежи PayPass, payWave); RFID-карты для транспорта, сферы развлечений и программ лояльности: выдача полисов ОМС и социальных карт москвича, и, конечно же, карты физического доступа и логического доступа к компьютеру и ИТ-ресурсам компании – наиболее яркие примеры повсеместного применения карт доступа.
При этом «карта» – довольно условное понятие, потому что идентификатор может быть в форме брелока, тэга, метки и т. д. Не за горами и то время, когда в качестве идентификаторов будут использоваться мобильные телефоны или другие устройства, поддерживающие NFC-технологию.
Именно поэтому вопрос безопасности передачи данных от идентификатора к считывателю как никогда актуален. Степень риска копирования информации с карт и их клонирования увеличивается ежедневно, и это заставляет более осознанно подходить к выбору технологий, обеспечивающих безопасную идентификацию.
Уязвимость карт доступа
Как правило, уязвимость оценивают по трем основным угрозам, выявленным в процессе эксплуатации бесконтактных карт: конфиденциальность данных, повторное воспроизведение и клонирование карт доступа.
Незащищенность конфиденциальных данных
Незащищенность конфиденциальных данных, когда идентификатор хранится в открытом виде и никак не защищён от считывания, делает карту доступа и всю систему наиболее уязвимой, позволяя злоумышленникам получить не только доступ к объекту, но и информацию о владельце карты. Проблема решается применением алгоритмов шифрования DES, 3DES, AES.
Повторное воспроизведение
Так как при каждом чтении карты передается одна и та же информация, её можно перехватить, записать и повторно воспроизвести для получения доступа в помещение. Защитой от повторного воспроизведения служит взаимная аутентификация карты доступа и считывателя.
Клонирование (копирование) карт доступа
Самый распространенный способ обхода контроля доступа – клонирование карт программатором незаметно для владельца карты. В случае если информация хранится на карте в открытом доступе и не защищена от несанкционированного считывания (например, в картах стандарта Em-Marine) – карта доступа может быть скопирована.
Считывание злоумышленником данных с карты происходит с помощью компактного и весьма доступного по цене прибора – дубликатора. Для этого необходимо лишь приблизиться к карте, послать на нее с дубликатора сигнал, имитирующий сигнал считывателя, получить ответный сигнал с карты, записать его в память устройства, а затем на бланк карты.
Тем не менее, с помощью программного обеспечения можно настроить разграничения доступа (диверсификацию ключа), что обеспечит большую надежность СКУД, использующих подобные карты.
Защищенность карт доступа
Среди всех радиочастотных технологий наиболее уязвимы с точки зрения обозначенных выше параметров карты 125 КГц. Однако, карты не всех стандартов поддаются такому простому взлому, многие современные идентификаторы защищены от подобных угроз с помощью прогрессивных технологий. Например, защита карт доступа 13,56 МГц обеспечивается за счет взаимной аутентификации между картой и считывателем, процесс которой происходит в зашифрованном виде с формированием и подтверждением ключа диверсификации.
Вопрос защищенности технологий идентификации не менее актуален, чем анализ и оценка функционала и возможностей системы на уровне ПО. Поэтому рассмотрим способы защиты карт доступа более подробно.
Шифрование DES, 3DES, AES
DES, 3DES, AES симметричные блочные алгоритмы шифрования, где один и тот же ключ используется как для шифрования, так и для дешифровки сообщения, при чем длинна ключа остается постоянной.
Существую расчеты, показывающие, что для поиска 256-битного ключа методом полного перебора не хватит энергии всей нашей галактики при ее оптимальном использовании. Для реальных задач достаточно 128 бит.
Использование алгоритмов шифрования DES, 3DES, AES позволяет защитить карты доступа от несанкционированного доступа к конфиденциальным данным.
Взаимная аутентификация
При наличии алгоритма взаимной аутентификации, карта доступа, попадая в зону считывания, предоставляет считывателю свой уникальный номер CSN и сгенерированный 16-битный случайный номер. В ответ считыватель, используя Hash- алгоритм, создает диверсификационный ключ, который должен совпасть с ключом, записанным на карте. При совпадении – карта и считыватель обмениваются 32-битными откликами, после чего считыватель «принимает» решение о валидности карты. Таким образом, осуществляется защита от повторного воспроизведения информации.
Диверсификация ключа
Диверсификация ключа необходима в системах, где используют карты доступа, недостаточно защищенные от клонирования. Как правило, это относится к низкочастотным картам стандарта Em-Marine. С помощью ПО можно настроить разграничения доступа, что обеспечит большую надежность СКУД.
Дополнительная защита
Помимо традиционных способов защиты карт: взаимной аутентификации устройств, шифрования данных и использования ключей диверсификации, на рынке представлены решения, обеспечивающие дополнительный уровень безопасности при передаче данных от идентификатора к считывателю.
Среди них следует выделить технологию Secure Identity Object™ (SIO), получившую распространение в устройствах iCLASS SE. SIO обеспечивает многоуровневую защиту данных и представляет собой электронный контейнер для хранения данных в любом из форматов карт.
Вкратце о технологии: во время кодирования карты происходит привязка к уникальному идентификатору носителя UID с последующим заверением записанной информации электронной подписью. Присвоение UID и наличие электронной подписи исключают возможность копирования информации и взлома защиты карты.
Классификация карт доступа
Широкий спектр применения карт доступа провоцирует активное развитие этого сегмента рынка, предлагая большой ассортимент под все возможные запросы конечного пользователя.
По форме
Современные карты доступа могут разительно отличаться не только по размеру, но и по форме: начиная от непосредственно пластиковой карты, заканчивая всевозможными брелоками, ключами, таблетками и т.п.
Даже если говорить об обычных пластиковых картах, они бывают тонкие (0,8 мм) и толстые (1,6 мм). Тонкие карты предназначены для печати на них сублимационным принтером, что позволяет наносить на карты любые изображения (фотографии сотрудников, логотипы и т.д.). В случае необходимости, на толстые карты тоже можно наносить изображения, но для этого потребуется ламинатор и наклейки под ламинат.
По принципу действия
По принципу действия карты доступа бывают контактными и бесконтактными (proximity карты). Бесконтактные дают большее удобство использования (нет необходимости в прямой видимости и определенном положении карты), имеют большее расстояние чтения, как правило, устойчивы к воздействию окружающей среды и имеют больший срок службы. Однако, в некоторых случаях контактный способ считывания, как и регулярная замена карт, повышают уровень безопасности (в качестве примера можно привести банковские карты).
По дальности считывания
Дальность считывания также находится в достаточно широком диапазоне от 0 (контактные карты доступа) до 300 метров (активные бесконтактные карты).
По технологии идентификации
В зависимости от технологий идентификации, предусмотренных системой, различают:
Первые две технологии чаще всего используются в качестве дополнительного средства защиты в комбинированных картах доступа. А лидирующей в этом сегменте СКУД технологией, безусловно, является RIFD (Radio Frequency Identification) – радиочастотная идентификация.
RIFD-карты
RFID-метки
Говоря о радиочастотной технологии идентификации в системах безопасности и контроля доступа, нельзя не упомянуть о том, что самые простые пассивные RIFD-метки часто применяются для защиты товаров от краж. Для этих целей вполне достаточно бывает однобитного транспондера, который попадая в зону считывания сигнализирует о нахождении в ней.
Кроме того, различные RIFD-метки в виде капсул могут вшиваться под кожу домашним животным для идентификации их в СКУД.
Достоинства RFID-карт
Бесконтактные карты доступа на основе технологии радиочастотной идентификации Radio Frequency Identification позволяют быстро осуществлять доступ в систему, не требуя при этом конкретного положения метки в пространстве. Кроме того, RIFD-карты позволяют работать в агрессивной среде, осуществлять идентификацию на большом расстоянии и имеют большой срок службы.
Благодаря использованию современных технологий, RIFD-карты могут способствовать построению систем двухфакторной идентификации (мультитехнологичные карты доступа), а также могут решать дополнительные задачи, в случае если применяется смарт-карта на основе радиочастотной идентификации.
Классификация RFID-карт
По источнику питания
RFID-карты делятся на:
По типу памяти
также можно выделить три категории RFID-карт:
По рабочей частоте
Наиболее распространены следующие виды:
Низкочастотные proximity карты (125 кГц)
Обмен информацией между картой и proximity считывателем осуществляется по открытому протоколу, что делает проксимити карты достаточно уязвимыми для злоумышленников.
Среди производителей proximity карт наиболее известны: HID, Indala, EM-Marine, Ангстрем. При этом по объему, занимаемому на рынке систем безопасности, безусловно, лидирует EM-Marine.
Proximity карты Em-Marine
Proximity карты Em-Marine относятся к разряду пассивных, т.к. не имеют встроенного источника питания. Перезаписи карты Em-Marine не подлежат. Взаимодействие между картой и proximity считывателем происходит на частоте 125 кГц, радиус действия может составлять от 5 до 70 см. Каждая карта имеет 64 бита памяти, 40 из них занимает уникальный идентификационный код
Наиболее распространены чипы EM4100, EM4102 и TK4100.
Популярность оборудования на базе формата Em-Marine объясняется отчасти их более низкой стоимостью, в отличие от других стандартов (HID либо Mifare).
Высокочастотные RIFD-карты (13,56 МГц)
Благодаря более широкой полосе пропускания, высокочастотные RIFD-карты позволяют обеспечить больший уровень безопасности и быстродействия. Карты доступа, работающие на частоте 13,56 МГц, позволяют реализовать взаимную аутентификацию между картой и считывателем, а также использовать алгоритмы шифрования данных.
Большинство производителей дополнительно чипируют высокочастотные карты доступа, для обеспечения дополнительных возможностей и повышения уровня безопасности. По этой причине высокочастотные RIFD-карты часто приравнивают к смарт-картам, что с технической точки зрения не совсем верно, поскольку не всякая смарт-карта работает по технологии радиочастотной идентификации и не всякая карта доступа с частотой 13,56 МГц может считаться смарт-картой.
Еще одним достоинством высокочастотных RIFD-карт является наличие мирового стандарта ISO14443, в отличие от низкочастотных карт доступа, не подлежащих стандартизации.
UHF карты доступа (860—960 МГц)
Использование UHF RIFD-карт позволяет значительно увеличить расстояние считывания. Чаще всего UHF технологии используются для организации удаленного считывания RIFD-меток при проезде автотранспорта. Кроме того, ультравысокочастотные карты доступа могут применяться в мультитехнологичных решениях для организации въезда на территорию и входа в здание по одной карте.
«Наблюдается растущий спрос на считыватели UHF с высокой производительностью приложений, где транспортные средства и другие движущиеся объекты должны быть идентифицированы автоматически с помощью пассивных RFID-меток. Поддержка стандарта Rain RFID (UHF EPC Gen II) позволяет компании производителя занять лидирующие позиции на RFID арене»- утверждает Маартен Миджваарт, генеральный директор филиала Nedap Identification Systems по Северной и Южной Америке.
Смарт-карты
Виды smart-карт доступа
Классификация «интеллектуальных» карт происходит по нескольким признакам:
1) по способу обмена данными со считывателем:
2) по типу встроенной микросхемы:
3) по сфере применения:
Достоинства смарт-карт
Пластиковые смарт-карты обладают явными преимуществами в области защиты информации. Вопросы безопасности смарт-карт регулируются многими международными и фирменными стандартными. Наиболее распространенные:
Мультитехнологичные (комбинированные) карты доступа
Мультитехнологичные (Multi technology) карты доступа используют сразу несколько технологий идентификации, за что их часто называют комбинированными. Например, мультитехнологичная карта может совмещать несколько радиочастотных чипов; или радиочастотный чип, магнитную полосу и контактный смарт-чип. На самом деле диапазон различных комбинаций крайне велик, поэтому для мультитехнологичных карт доступа не существует четкой классификации.
Применение комбинированных карт
Чаще всего мультитехнологичные устройства применяются для постепенного перехода от одной технологии к другой: от более старой к более новой, от менее защищенной к более защищенной. При этом, когда замена считывателей более затратна, модернизацию СКУД лучше начать именно с замены карт на мультитехнологичные. То есть сразу поменять все карты, которые есть у пользователей, на комбинированные. А считыватели менять поэтапно. Такой подход позволит избежать больших единовременных затрат.
Пока модернизация не завершится, на объекте будут работать считыватели двух разных технологий. А мультитехнологичная карта нужна, чтобы пользователь мог применять её для прохода точки доступа как с новыми считывателями, так и со старыми.
Если же на объекте, с точки зрения общей стоимости, больше карт – устанавливают мультитехнологичные считыватели, а затем уже производят замену карт доступа. Кроме модернизации СКУД, комбинированные карты могут применяться на объектах, принципиально использующих различные технологии аутентификации для разных точек доступа. Например, когда одна и та же карта используется для доступа на парковку (бесконтактная идентификация с большого расстояния) и в помещения (достаточно обычных proximity карт).
Мультитехнологичные (комбинированные) карты также подходят для построения систем двухфакторной аутентификации, однако редко становятся основой этой системы: для улучшения уровня безопасности разработчики предпочитают совмещать карты доступа с другими технологиями защиты. Исключение, пожалуй, составляют только биометрические карты.
Достоинства мультитехнологичных карт
Основным преимуществом мультитехнологичных карт является возможность доступа, через точки, использующие различные системы аутентификации. А в случае модернизации системы – успешный постепенный переход с устаревших технологий без снижения текущего уровня безопасности и дискомфорта пользователей.
Биометрические карты доступа
Современные биометрические карты по их свойствам можно разделить на две группы:
Карты с биометрическими данными
Карты, содержащие информацию о биометрических данных владельца: отпечаток пальца, радужная оболочка глаза и/или лицо человека – как правило предназначены для идентификации личности.
При этом, что касается биометрии, карта является лишь носителем информации, а верификация пользователя осуществляется в случае необходимости с помощью отдельных биометрических систем.
Карты с биометрической аутентификацией
Карты с биометрической аутентификацией достаточно новый продукт на рынке СКУД. Эта инновационная разработка компании Zwipe представляет собой мультитехнологичную карту, сочетающую в себе RIFD-технологию со встроенным сканером отпечатка пальца, что позволяет реализовать прекрасно защищенную бесконтактную карту доступа. Так в Норвегии уже появилась бесконтактная платежная карта Zwipe со встроенным датчиком отпечатков пальцев, разработанная при поддержке MasterCard и успешно протестированная банком Sparebanken DIN.
Мультитехнологичная универсальная биометрическая карта
SmartMetric выпустила мультитехнологичные смарт-карты для физического и логического доступа со встроенным биометрическим считывателем.
Для реализации доступа к компьютерной сети (логического доступа) используется смарт-чип, а доступ в здание или помещение (физический доступ) осуществляется по технологии RFID. И смарт-чип и радиочастотная функция активируются только после успешной идентификации владельца по отпечатку пальца при помощи встроенного в карту сканера. Также в карте доступа предусмотрены световые индикаторы, которые используются для визуальной индикации успешного прохождения биометрической идентификации.
Использование компанией SmartMetric супер-тонкой электроники позволило компании создать карту, имеющую встроенный аккумулятор, но при этом не превышающую по размеру и толщине стандартной кредитной карты.
Принцип работы биометрической карты Zwipe
При регистрации отпечатка сенсор отправляет данные на процессор Zwipe, где шаблон сохраняется в постоянной энергонезависимой памяти процессора, а, следовательно, даже отсутствие батареи не приведет к его повреждению или удалению. Верификация отпечатка пальца пользователя обеспечивается при помощи дактилоскопического сканера с 3D-технологией, работающего от собственного источника питания (стандартная батарея CR2032).
Достоинства биометрических карт Zwipe
Защита биометрических данных. Биометрические данные хранятся на карте в виде цифрового шаблона, который является частью запатентованного алгоритма хеширования отпечатков Zwipe и не имеет ценности для любого другого дактилоскопического приложения. Кроме того, данные в процессоре блокируются для гарантии конфиденциальности прошивки и шаблона. Таким образом, нет необходимости в создании и защите специализированной базы данных.
Простой переход от обычной СКУД к биометрической. Мультитехнологичные биометрические карты Zwipe могут работать с существующими считывателями. Таким образом, система становится биометрической без замены уже установленного оборудования.
Высокий уровень безопасности. Только владелец карты может активировать ее для работы со считывателем.
Гибкие возможности использования. Комбинированные биометрические карты Zwipe имеют все преимущества бесконтактных RIFD-карт, и, как следствие, широкую сферу применения. Следует также учитывать, что карта может быть запрограммирована и отформатирована под задачи конкретного пользователя.
«Биометрические карты Zwipe – продукт, создающий не существовавший ранее спрос на новом рынке, где практически отсутствуют конкуренты. Они не призваны полностью вытеснить карточные продукты (учитывая стоимость) или биометрические терминалы. Их ниша – абсолютно новые возможности в сфере СКУД, уводящие интегратора от традиционных малоприбыльных рынков со множеством игроков.
Так, посредством Zwipe, легко можно обеспечить двухфакторную аутентификацию в ЦОД, НИИ, медицинских кабинетах и лабораториях, зонах операций с наличностью, депозитариях, аэропортах, исправительных учреждениях, где годами эксплуатируются традиционные средства ограничения доступа. При этом, как сказано выше, это не потребует каких-либо инвестиций в инфраструктуру, квалификационных тренингов или привлечения IT-ресурсов.
Перспективы развития биометрических карт доступа
Биометрическая карта позволяет быстро реализовать систему двухфакторной аутентификации для систем контроля доступа как физического, так и логического. А монополии в перспективных сегментах быть не может.
Гибкий сенсорный датчик отпечатков пальцев IDEX для создания биометрических карт сейчас проходит комплексную программу тестирования в условиях «реальной жизни».IDEX ожидает, что первые массовые поставки своих датчиков отпечатков пальцев для карт доступа начнутся во второй половине 2016 года.
Популярные карты доступа
Несмотря на поступательное развитие технологий, в современных системах контроля доступа чаще всего в качестве идентификатора используются RFID-карты, работающие по открытому протоколу передачи данных на частоте 125 кГц, выпускаемые под марками EM Marin (EM4100, EM4102, TK4100), HID Prox и Indala. При этом популярность низкочастотных proximity карт, в основном на базе формата Em-Marine, объясняется их более низкой стоимостью.
Однако с ростом требований к СКУД, их цена отступает на задний план.
Поэтому все чаще в системах контроля доступа применяются более защищенные высокочастотные RFID-карты или мультитехнологичные решения, позволяющие не только модернизировать устаревшую СКУД, но и реализовать двухфакторную систему аутентификации.