Под физическим контролем доступа понимается комплекс мер, препятствующих несанкционированному доступу к материальным ресурсам.

В наиболее общем и распространенном случае это разрешение или запрет доступа людей в определенные помещения, зоны и т.п. Достигается это применением специальных технических средств: персональные идентификаторы - карты доступа, специальные считывающие устройства карт доступа - считыватели, устанавливаемые на входе в помещения, контроллеры доступа и исполнительные устройства (замки, шлагбаумы, турникеты и т.п.). Для получения доступа в помещение человек должен предъявить свой персональный «пропуск» считывающему устройству, которое должно безопасно передать идентификационные данные контроллеру, который, в свою очередь, исходя из заданной политики безопасности, запрещает или разрешает проход, например, управляя замком двери, шлагбаумом, турникетом и т.д. Тем самым обеспечивается защита от несанкционированного проникновения, хищения, повреждения, уничтожения материальных ценностей.

Систему, обеспечивающую контроль физического доступа общепринято называть системой контроля и управления доступом (СКУД ).

Как уже было сказано выше, принятие решения о разрешении или запрете прохода осуществляется контроллером СКУД . Контроллер СКУД это специальное устройство, к которому подключаются считывающие устройства, всевозможнные датчики (например, датчик положения двери - геркон), исполнительные устройства (замки, сирены и т.п.). В память контроллера заносится информация о пропусках пользователей СКУД, правила разрешения и запрета прохода для каждого пропуска в различные зоны (так называемые уровни доступа ), а также временные интервалы, в которые эти уровни доступа актуальны (так называемые временные зоны ) и другая информация. При обработке информации от считывателей или датчиков контроллер производит определенные действия - подает питание на замок, включает сирену и т.д. Все происходящие события сохраняются в отдельной области памяти контроллера, которые потом могут быть просмотрены. Таким образом, контроллер доступа является центральным устройством СКУД.

Контроллеры СКУД бывают сетевые и автономные.

Сетевые контроллеры между собой могут объединяться в общую сеть и подключаются к серверу СКУД, на котором установлено специальное программное обеспечение. Благодаря чему контроллеры могут обмениваться информацией между собой и сервером. Программное обеспечение осуществляет централизованное управление контроллерами СКУД, позволяет производить их настройку, отображает текущие события со всех контроллеров системы, а также создает отчеты о произошедших ранее событиях. В случае потери связи между контроллерами и программным обеспечением контроллеры переходят в автономный режим работы.

Автономные контроллеры не объединяются между собой и для их полноценной работы не требуется подключение к серверу. Как правило они обладают меньшими возможностями по сравнению с сетевыми контроллерами, но при этом обладают рядом преимуществ, например, более простой монтаж, меньшие габариты, более доступная стоимость и др. Некоторые автономные контроллеры имеют встроенное программное обеспечение для их конфигурации и просмотра событий. Например, контроллер EDGE Solo от компании HID . Данный контроллер может подключаться в локальную сеть по протоколу TCP/IP. Благодаря встроенному веб-серверу проводить настройку контроллера и просматривать события можно с помощью обычного веб-браузера на компьютере. Автономные контроллеры обычно используются в небольших предприятиях, офисах, частынх домах, квартирах и т.п.

Наша компания предлагает собственную разработку - система контроля доступа и посещаемости RAPAN M , которая может работать как в автономном, так и в сетевом режимах.

Классическая точка доступа

Оборудованное место для контроля доступа в помещение или зону принято называть точкой доступа. Обычно, если речь идет о контроле прохода через дверь, точка доступа имеет следующее оборудование СКУД: считыватель на входе, кнопка выхода (или второй считыватель на выход), датчик положения двери, сирена, доводчик. На рисунке ниже схематично показана точка доступа, подразумевается, что с обратной стороны двери установлен второй считыватель или кнопка.

Что представляет собой бесконтактная карта доступа и считыватель?

Под бесконтактной картой доступа понимается любой персональный радиочастотный идентификатор (RFID), который может быть выполнен как в виде карты, брелока, метки. В карте доступа содержится чип и антенна. В чип занесена информация, которая в каком то определенном формате содержит идентификационные данные: номер карты, номер или код объекта (так называемый фасилити код, facility code) и другие. Совокупность этих данных образуют так называемый формат данных. Наиболее распространен формат H10301 26 bit - набор данных из 26 бит, включающий в себя фасилити код (1 ... 255) и номер карты (1 ... 65535). Помимо функций электронного идентификатора карта доступа может выполнять дополнительные функции обычного пропуска - на поверхность карты может быть нанесена фотография ее владельца, логотип компании, голографический знак и любая другая текстовая или графическая информация. Бесконтактный считыватель это устройство, которое также содержит антенну и микропроцессор. При поднесение карты доступа в поле действия считывателя происходит обмен информацией. Считыватель получает идентификационные данные с карты и далее посылает их на обработку в контроллер доступа. Считыватели могут иметь различное исполнение и дальность считывания. Подключение считывателей к контроллеру осуществляется по определенному интерфейсу. Наиболее распространен интерфейс Wiegand.

Что предлагает компания HID и мы, как ее дилеры, для физического доступа?

HID производит широкий спектр карт доступа и считывающих устройств. Одна из используемых технологий - HID Prox - сделала компанию HID известной во всем мире. Свыше 200 млн пользователей по всему миру пользуются картами Prox.

Бесконтактная технология считывателей и карт HID Prox работающая на частоте 125 кГц.

На сегодня, оборудование Prox является самым доступным и распространенным, но, к сожалению, оно не без недостатков. Уже прошло более 20 лет с момента появления Prox и эта технология уже морально устарела . Прежде всего, основным недостатком является ее низкая защищенность . Радиообмен между картой и считывателем Prox происходит в "открытом" виде, он ничем не защищен и не зашифрован. Кроме того, сегодня уже не проблема сделать поддельный дубликат Prox карты с помощью доступного и простого оборудования, которое, например, можно найти в сети Интернет. Технология Prox уже давно не развивается, но т.к. в мире (в т.ч. и в России) еще очень много объектов, где она используется, то производство этого оборудования продолжается до сих пор.

Бесконтактная технология считывателей и карт iCLASS 13,56 МГц

На смену технологии Prox пришла современная, высокозащищенная и постоянно развивающаяся технология iCLASS . Это технология смарт-карт, использующая частоту 13.56 МГц. Выражене смарт-карта в буквальном смысле означает умная, интеллектуальная карта.

Сравнение Prox и iCLASS

Что у них схоже? Информация, применяемая для СКУД (фасилити код, номер карты), которая записана в чип iCLASS полностью аналогична информации в чипе Prox. Считыватели iCLASS и Prox передают эту информацию на контроллер в одинаковом виде по интерфейсу Wiegand. Результат работы двух технологий с точки зрения основ СКУД идентична.

Основные различия между этими двумя технологиями заключаются в дополнительных возможностях, предоставляемых iCLASS:

» Зашифрованный обмен - обмен информацией между считывателем и картой iCLASS зашифрован высоконадежным алгоритмом. Протокол шифрования использует специальные ключи, уникальные 64 битные серийные номера карт и принцип взаимной аутентификации между считывателем и картой. На сегодня нет ни одного упоминания о доступной возможности сделать поддельную копию карты iCLASS, в отличие от технологии Prox или Mifare (смарт-карты HID Mifare 13.56 МГц используют более простой алгоритм шифрования с длиной ключей 32 бит и уже известны случаи взлома их защиты. Карты Mifare получили распространение в сфере транспорта и практически не применяются в СКУД).

» Наличие памяти - чип смарт-карты iCLASS содержит защищенную область памяти доступную для чтения и записи! Что значительно расширяет возможности применения карт и считывателей iCLASS. Доступ к информации в памяти также надежно защищен как и радиообмен между считывателем и картой iCLASS. Поскольку память iCLASS может безопасно хранить любой вид информации, то это позволяет применять карты в задачах биометрической идентификации , защищенной компьютерной / сетевой аутентификации , управления медицинским данными, учета рабочего времени и посещаемости, в системах безналичных расчетов (электронная столовая и т.д.) и многих, многих других приложениях.

Можете дополнительно ознакомиться с нашей статьей "Выбор технологии доступа. Сравнение бесконтактных технологий доступа. ".

Контактные смарт-карты Crescendo с дополнительным бесконтактным чипом

Помимо бесконтактных карт доступа HID выпускает особые смарт-карты Crescendo , совмещающие в себе мощный чип с криптографическим сопроцессором и чип с бесконтактной технологией iCLASS или Prox. Эти карты предоставляют высочайший уровень защищенности как в СКУД, так и в системах логического доступа .

Автономные IP контроллеры доступа

Также HID выпускают автономные IP контроллеры EDGE Solo . Это современные однодверные контроллеры СКУД, работающие с любыми считывателями с интерфейсом Wiegand. Они имеют встроенное программное обеспечение (веб-сервер) для настройки, мониторинга и просмотра архива событий, доступное через удаленное подключение по TCP/IP в обычном веб-браузере.

Со всем этим оборудованием HID вы можете ознакомиться на нашем сайте, почитать описания, официальную документацию и изучить технические характеристики. И конечно же вы можете купить продукцию HID у нас.

Брошюра "СИСТЕМЫ БЕЗОПАСНОГО ДОСТУПА"

В качестве ключей доступа могут выступать радиоуправляемые брелки, контактные ключи «таблетки» и бесконтактные идентификаторы, которые в самом распространенном случае представлены в виде карточек и брелков, но также существуют исполнения в виде билетов, наклеек, ярлыков и прочих. Также все большее распространение получают идентификаторы в формате браслетов, предназначенных использования в спортивных комплексах.

RFID -идентификаторы

Radio Frequency IDentification - метод автоидентификaции объектов посредствoм радиосигналoв со считыванием или записью данных, хрaнящиеся в RFID-метках.

Пассивные RFID-метки работают без встроенного источника энергии. Ток, индуцированный в антенне идентификатора электромагнитным полем считывателя, обеспечивает мощность, достаточную для функционирования размещённого в метке CMOS-чипа, и посылки ответного сигнала. Чип можно установить в любой корпус: карточку, брелок, браслет или стикер (наклейку). Наиболее распространенные стандарты чипов это: . Em-marine . HID . I-Code . Mifare . Temic. Максимальный радиус считывания пассивных идентификаторов зависит от диапазона рабочей частоты и размеров антенны и составляет от 10 до 100 см.

Большинство используемых в системах контроля и управления доступом карт содержат уникальный идентификационный номер, который записывается в чип на заводе-изготовителе и остается доступным только для чтения. При использовании смарт-карт кроме их серийного номера используются так же и данные, записываемые в энергонезависимую область, что практически исключает возможность подделки идентификатора. Перезаписываемые карты позволяют осуществлять запись как с открытым протоколом, так и с криптографией. Таким образом, организация СКУД на базе смарт-карт позволяет значительно повысить уровень защищенности в целом.

RFID- идентификаторы имеют следующие особенности:

• для считывания информации не обязательна прямая видимость или контакт
• процесс считывания информации происходит быстро и точно
• технология работает и в агрессивных средах, а идентификаторы могут читаться через краску, грязь, пластмассу, древесину, воду или пар
• неограниченный срок эксплуатации
• смарт-карты практически невозможно подделать
• возможность записывать достаточно большой объем информации на карты с поддержкой записи

Самые распространенные форматы идентификаторов

Карта Clamshell

• габаритные размеры 86х54х1,6 мм
• самое экономичное решение по сравнению с картами других типов
• возможность персонализации карты с помощью специальной наклейки с ламинацией
• прорезь для удобного крепления карты

Карта ISO

• габаритные размеры 86х54х0,8 мм
• качественная поверхность из PVC пластика для печати графического изображения (фотография, текст, логотип)
• прямая сублимационная или офсетная печать
• размеры и толщина стандартной кредитной карты позволяют выпускать модели с магнитной лентой для работы со стандартными считывателями щелевого типа

Брелок

• малые размеры
• возможность ношения на кольце вместе с ключами
• различное цветовое исполнение корпуса
• возможность нанести логотип

Проход по карточкам удобен, когда нужно идентифицировать конкретного человека. У каждого такого ключа есть уникальный номер. По нему при желании можно организовать учет рабочего времени, пустить гостя в его номер, списать с клиента в фитнес центре какие-то баллы. Наши готовые наборы систем контроля с доступом по карте подойдут в 90% случаев.

Почему RFID карты удобны

Карточки часто применяются в системах контроля доступа по следующим причинам:

• Они недорогие и компактные. Размер карточки сравним с обычной визиткой. А маленькую RFID-метку можно наклеить на ранец ребенка или телефон.
• Быстрый выпуск нового ключа. Сделать новую карту для сотрудника, жильца или гостя можно за 30 секунд. Если карточка утеряна, ее можно быстро удалить из памяти контроллера.
• Разный форм-фактор, удобный для различных случаев: карточки с прорезью для пропусков, силиконовые браслеты, устойчивые к влажности, брелоки с кольцом под ключи.

• Никто не подсмотрит, как вы набираете код.
• Вам не нужно вспоминать код, просто поднесите карточку к считывателю.

Про безопасность форматов карт

Уровень безопасности зависит от стандарта:

Em-Marine

Em-Marine — наименее защищенный. Их могут скопировать в любой мастерской по изготовлению ключей.

Но для большинства бюджетных наборов используется именно Em-Marine. Так выходит проще и дешевле.

Mifare

Mifare — более защищенный тип. Скопировать так просто не получится, хотя это принципиально возможно.

Такие идентификаторы, например, используются в системах контроля доступа фитнес центров, бассейнов. Когда с карты должны списываться какие-то баллы, часы и прочее.

Mifare Plus

Mifare Plus X 4k, Mifare Plus SE 1K, ICODE SLI X, ICODE SLIX2, DESFire EV1 8K, (ID, Ultralight, Classic, Plus, DesFire), прочие форматы, работающие на частоте 13,56 МГц.

Эти карточки можно использовать и в незащищенном режиме, как обычные. Но серьезный уровень защиты от копирования обеспечивает только применение невзломанных протоколов шифрования и использование защищённого режима работы считывателя и контроллера SL3.

Систему контроля доступа можно сделать безопаснее с помощью двойной авторизации: код+карта или специальных решений на считывателях, способных прочитать защищенную область карты. Если интересно, звоните, все расскажем.

Если вы столкнулись с необходимостью установить систему доступа в помещение и теряетесь в бесконечном списке комплектующих, читайте эту статью, и вы узнаете, как подобрать оборудование для простой системы контроля и управления доступом (СКУД). Речь в статье пойдет о распространенном запросе «хочу, чтобы дверь открывалась по карточке». Для чего это нужно, все понимают: удобно, надежно и относительно безопасно. Начнем с замка - одного из двух основных устройств системы контроля доступа, отвечающих за безопасность.

Какой замок выбрать?

Выбор замка зависит от конструкции двери и степени защищенности от проникновения, которую вы хотите обеспечить. Замки существуют 1) электромагнитные, 2) электромеханические и 3) электрозащелки, 4) соленоидные и 5) моторные - список отсортирован по степени взломостойкости. Примерно в той же последовательности растет сложность установки замка. Цены на первые четыре вида замков сильно варьируют, а вот моторные замки дешевыми быть не могут.

Электромагнитный замок

Соединяем компоненты системы доступа

Для соединения компонентов системы контроля доступа потребуется кабель. Количество жил определяется схемой подключения, как правило, нужен или . Если замок устанавливается на дверь, как например электромеханический или соленоидный, то для механической защиты кабеля используется . Кабель с моножилой («витая пара» или силовой) в таком случае не подойдет - такой кабель не предназначен для частого изгибания.

Решение готово

Чтобы собрать простую систему контроля доступа вам потребуются: замок, карты доступа или ключи и считыватель, контроллер, кнопка выхода и источник питания. Замки бывают нормально-открытые и нормально-закрытые; выбор конкретной модели зависит от конструкции двери и требований к взломостойкости. Считыватель должен подходить для выбранного типа карт или ключей. Самый устойчивый к попыткам обмана системы - считыватель Mifare , работающий в защищенном режиме. Что касается контроллера, любой автономный контроллер доступа обеспечит необходимый минимум функций. Учет рабочего времени и расписания доступа обеспечивают сетевые контроллеры. Верх эволюции кнопок выхода - это бесконтактная кнопка выхода с подсветкой, но вполне подойдет любая другая попроще. Источник питания должен выдавать достаточный ток. Для замка лучше использовать отдельный источник, чтобы усилить стойкость системы ко взлому. Сигнальный 8-жильный кабель подойдет для соединения компонентов системы, но для подключения электромеханических и моторных замков лучше взять отдельный кабель сечением побольше.

Пользуясь этим руководством, вы без труда соберете систему контроля доступа, отвечающую вашим требованиям даже в мелочах. Чтобы сэкономить ваше время, мы подобрали наиболее часто запрашиваемые варианты комплектации в готовых решениях.

1. Обеспечивает ли СКД сохранность материальных ценностей

"Система контроля и управления доступом (СКД) - совокупность аппаратных и программных средств, направленных на ограничение и регистрацию доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории."

Из этого определения следует, что СКД выполняет две задачи:
- ограничение доступа;
- регистрация доступа.

Ограничение доступа означает предотвращение проникновения нежелательных лиц на охраняемую территорию и помещения.
Регистрация доступа означает распознавание того лица, которое получает доступ и фиксацию времени предоставления доступа.

Выбирать тип карты доступа следует исходя из приоритета той или иной функции СКД.
Если основная задача – регистрация, - то достаточно карты Em Marin.
Если основная задача – ограничение, - то карты типа Em Marin будет недостаточно (не только Em Marin, но и другие проксимити карты – HID, Indala, работающие на частоте 125 КГц) . Почему, - рассмотрим далее.

Ограничение доступа подразумевает, что СКД будет обеспечивать:
- защиту объекта от несанкционированного доступа;
- сохранность материальных и интеллектуальных ценностей.

Обеспечивает это система доступа с помощью своих компонентов или частей, основными из которых являются:

• Контроллер
• Считыватель
• Карта доступа
• Программное обеспечение

Надежность любой системы (и СКД в частности) определяется надежностью ее самого слабого элемента. Поэтому, все перечисленные выше компоненты СКД должны обладать равной надежностью и в равной степени обеспечивать безопасность объекта. Если какой-либо один компонент значительно ненадежнее остальных, то и надежность всей системы будет на уровне этого слабого компонента.

Таким ненадежным элементом являются карты Em Marin (наиболее популярная версия EM4100 и TK4100).
И, если в качестве карты доступа выбрана карта Em Marin, то надо понимать, что такая карта не защищена от копирования, и какими бы надежными ни были контроллеры и программное обеспечение, - защищенность всей СКД будет на низком уровне.

Em Marin – это тот ненадежный компонент, который и будет определять низкий уровень защищенности системы доступа.

2. Em Marin – слабое звено

В большинстве случаев под картой Em Marin понимается версия EM4100 или TK4100, имеющая память 64 бит, доступную только для чтения.

Память карты Em Marin (EM4100, TK4100) имеет объем 64 бита, разделенных на 5 групп данных. 9 бит отведены под заготовок, всегда “1”. Имеется 10 бит четности по рядам (P0-P9) и 4 бита четности по колонкам (PC0-PC3).

Поле данных составляет 40 бит (D00-D93), один стоповый бит (S0),- логический 0.
Биты D00 – D53 определяют фасилити карты (Facility).
Биты D60 – D93 определяют номер карты (два байта).
При использовании интерфейса Wiegand-26 с карты Em Marin фасилити считывается как биты
D40 – D53 (один байт), номер считывается как биты D60 – D93.
Всего через Wiegand-26 считывается с карты и передается в контроллер 3 байта данных (24 бита).

Память карты Em Marin открыта для чтения всегда, и нет механизма, чтобы закрыть эту память от несанкционированного считывания. Прочитав данные, не составляет труда изготовить дубликат карты. Для изготовления дубликатов карт Em Marin в настоящее время имеется большое разнообразие технических средств. Сделать такой дубликат можно даже в уличной мастерской, где предлагают ключи для домофона.

Но есть и более изощренные способы копирования карт доступа. Существуют компактные портативные считыватели, позволяющие прочитать карту Em Marin на некотором расстоянии. Злоумышленник, имеющий в кармане такой считыватель, легко прочитает карту, находясь недалеко от владельца карты (в кабинете, на улице, и т.п.), а потом изготовит ее дубликат.

3. MIFARE - надежная карта доступа

Для того, чтобы обоснованно ожидать от СКД обеспечения сохранности материальных ценностей, карты доступа должны быть на таком же высоком уровне надежности, как и остальные компоненты системы.
Карты, которые невозможно или технически сложно копировать.
И такие карты есть. Они широко известны. И стоят они совсем недорого.

Наиболее подходящим вариантом такой “защищенной” карты является карта стандарта MIFARE.

Сравним характеристики карт стандарта MIFARE и карт Em Marin (EM-4100).

Таким образом, главное отличие MIFARE – это наличие памяти для многократной чтения-записи и криптозащита этой памяти по операциям чтения и записи. Подделать такую карту практически невозможно.

Карта MIFARE может быть таким же равным по надежности звеном, как и остальные компоненты СКД.

4. Типичные ошибки при использовании карт доступа MIFARE

Ошибка 1. Считывание серийного номера карты

Но надежность карты доступа MIFARE, соизмеримая с надежностью других компонентов СКД, не появляется автоматически. Использование карт MIFARE в СКД требует более тщательной подготовки со стороны заказчика СКД. Самое главное, - нельзя для идентификации работников считывать серийный номер MIFARE (как это принято в случае Em Marin). Вернемся к сравнительной таблице вверху. В чем карты MIFARE похожи на карты Em Marin. В наличии серийного номера, всегда открытого для чтения. И только. По всем остальным параметрам – отличие. Поэтому, если в СКД для идентификации считывается серийный номер MIFARE, - это означает работу на уровне Em Marin, без защиты карты от копирования.

Чтобы правильно использовать карты MIFARE надо считывать не серийный номер, а данные из некоторого блока памяти карты (secure sector), доступ к которому защищен ключами.

Память карты MIFARE состоит из 16 секторов, каждый из которых поделен на 4 блока.

Рис.1 Структура памяти Miare 1K
Общая память, объемом 1 КБ, разделена на 16 секторов. Каждый сектор разбит на 4 блока.

Рис. 2. Структура сектора 0.

В блоке 0 хранится серийный номер и данные завода-изготовителя чипа. Блок 0 доступен только для чтения. Блоки 1 и 2 доступны для чтения-записи.. Блок 3 хранит ключи доступа, создаваемые пользователем. Заводские значения ключей A и B: FFFFFFFFFF. Заводское значение Условия Доступа (Access Condition): . Пользователь может менять эти значения по своему усмотрению.

Серийный номер формируется на заводе-изготовителе чипа MIFARE и записывается в блок 0 сектора 0. Серийный номер всегда открыт для чтения и не может быть изменен. Закрыть серийный номер от считывания невозможно. Идентифицировать персонал по серийному номеру – значит не использовать ничего из того, что заложено в карту MIFARE.

Ошибка 2. Подключения считывателя по Wiegand-26.

Ситуация, когда с карты MIFARE считывается серийный номер, а сам считыватель подключается к контроллеру через интерфейс Wiegand-26, - можно назвать типичной. Во многих системах применяется именно Wiegand-26. Но использование интерфейса Wiegand-26 для чтения серийного номера MIFARE 1K - это ошибка, которая приводит к появлению в системе дубликатов номеров карт.

Wiegand - простой проводной интерфейс связи между устройством чтения карты доступа и контроллером, широко применяемый в системах контроля доступа (СКД).

Изначально интерфейс применялся в считывателях магнитных карт и был максимально оптимизирован под простейшие считыватели. В сущности это был простой выход усилителя чтения. Из-за распространенности магнитных карт этот интерфейс стал стандартным де-факто. Позже магнитные карты были вытеснены бесконтактными картами, однако интерфейс был сохранен неизменным.

Существуют следующие разновидности интерфейса Wiegand:

Wiegand-26.
Wiegand-33.
Wiegand-34.
Wiegand-37.
Wiegand-40.
Wiegand-42...

Wiegand-26 – это самый распространенный интерфейс в СКД. Состоит из 24 бит кода и 2 бит контроля на четность.

24 бита, которые передаются по Wiegand-26, - это 3 байта. Длина серийного номера MIFARE 1K – 4 байта. Легко заметить, что полностью серийный номер карты по интерфейсу Wirgand-26 передать нельзя. Если серийные номера идут подряд, то по Weigand-26 будет передаваться в контроллер одна и та же часть серийного номера карты, а переменная часть номера считываться не будет. В результате в системе появятся одинаковые номера карт.

Для того, чтобы в системе на появлялись дубликаты номеров карт, серийный номер MIFARE 1K следует считывать полностью, т.е., все 4 байта, а для этого надо использовать интерфейс Wiegand-42.

Конечно, более правильно вообще не считывать серийный номер карты (а обращаться к данным в защищенном секторе). Вышеприведенная ситуация описана как типичная и самая распространенная ошибка при переходе на карты MIFARE.

5. Как сохранить Wiegand-26, избежать дублирования номеров и защитить карту от подделки

Необходимость сохранить интерфейс Wiegand-26 диктуется большой распространенностью контроллеров, применяемых в системах контроля доступа, в которых реализован именно Wiegand-26. При переходе на карты MIFARE вполне естественно попытаться использовать уже имеющиеся контроллеры.

Имеющиеся контроллеры с Wiуgand-26 использовать можно. Но, для того, чтобы в СКД не появлялись дубликаты номеров карт, вместо серийного номера следует считывать данные из защищенного блока MIFARE 1K (secure sector). Рассмотрим структуру остальных 15 секторов MIFARE (кроме нулевого сектора):

Рис. 3. Структура секторов 1-15. Блоки 0, 1 и 2 доступны для записи-чтения. Блок 3 хранит ключи доступа, создаваемые пользователем. Каждый сектор может быть защищен своим ключом. Можно защищать отдельно операции чтения и записи. Можно защитить как чтение, так и запись.

Для того, чтобы организовать считывание данных из защищенного блока, заказчик СКД должен провести предэмиссию карт. На этапе предэмиссии карт в выбранный блок карты MIFARE записываются уникальные номера, и, самое главное, чтение данных из этого блока защищается ключами (как это показано на Рис.4). В считыватель, также, записывается соответствующий ключ, который предъявляется для чтения выбранного блока.

Рис. 4. В блок 0 сектора 1 записан номер карты, используемый в СКД для идентификации держателя карты. Ключ A изменен. Условие доступа (Access Condition) изменено на защиту сектора от чтения-записи. Данное значение Условия Доступа означает, что для чтения блока предъявляется только ключ A (ключ B не используется). Прочитать карту можно только, зная секретный ключ пользователя. Записать в блок 0 больше ничего нельзя.

В результате получается карта, которую невозможно прочитать вне данной СКД, и которую невозможно подделать. Считыватели, которые читают данные из защищенного блока, подключаются к контроллеру по интерфейсу Wiegand-26 (имеется, также, версия интерфейса USB), что и позволяет сохранить имеющиеся контроллеры, а заменить только считыватели. Такие считыватели (читающие данные из защищенного блока) широко представлены на рынке.

Примеры

Пример 1. Переход от Em Marin к MIFARE

При использовании карт Em Marin через Wiegand-26 передается номер карты как фасилити код карты и номер карты:

Вместо имеющихся считывателей карт Em Marin подключаются считыватели MIFARE (например, типа “MF Reader” от фирмы Prox) с интерфейсом Wiegand-26, которые читают данные из защищенного блока.
В результате в системе сохраняется принятая нумерация карт, сохраняются контроллеры, но карта доступа становится защищенной от подделки и несанкционированного считывания.

Пример 2. Решение проблемы дубликатов номеров карт.

Напомним, что дубликаты номеров карт появляются, когда считыватель MIFARE подключается xерез Wiegand-26, а с карты считывается серийный номер (UID).

Например, серийный номер выглядит, как F0A1D9D5, а в контроллер передается только часть этого номера в виде: ХХХХХХ.

На этапе предэмисси карт в блок 0 сектора 0 (или другой блок по выбору пользователя) записывается та часть номера, которая ранее попадала в контроллер.

Вместо имеющихся считывателей карт MIFARE (читавших UID) подключаются считыватели MIFARE (например, типа “MF Reader” от фирмы Prox) с интерфейсом Wiegand-26, которые читают данные из защищенного блока.

В результате в системе сохраняется принятая нумерация карт, сохраняются контроллеры, но карта доступа становится защищенной от подделки и несанкционированного считывания.