Алгоритм Безапосности: издание для профессионалов
Санкт-Петербург:
тел./факс: (812) 331-12-60 office@algoritm.org
Москва:
тел./факс: (499) 641-05-26moscow@algoritm.org

Главная
Новости
О журнале
Архив
Свежий номер
Реклама
Подписка
Контакты
Сотрудничество
 

Если вы хотите стать распространителем нашего журнала

 
 
 
 
 

"Алгоритм Безопасности" № 6, 2012 год.

Содержание

Считыватели карт доступа на частоте 13,56 MHz
О. Быков


СЧИТЫВАТЕЛИ КАРТ ДОСТУПА НА ЧАСТОТЕ 13,56 MHZ

О. Быков

к.т.н., компания NCS

ОСНОВНЫЕ ПОЛОЖЕНИЯ

Считыватели бесконтактных карт, работающие на частоте 13,56 МГц, применяются в системах, где требуется более высокий уровень безопасности. Карты доступа в таких системах, как правило, соответствуют стандарту ISO14443A (Mifare) и стандарту ISO15693 (I Code SLI) и называются HF-картами (High Frequency).

Основное отличие HF-карт доступа -это высокая защищенность от копирования и подделки. Как известно, LF-карты доступа (работающие на частоте 125 КГц) никак не защищены и легко могут быть скопированы. К LF-картам относятся карты доступа Em Marin, HID, Indala, работающие на частоте 125 КГц.

Выбор считывателя для СКУД с высокой степенью защиты является более сложной процедурой по сравнению с выбором считывателя карт на частоте 125 КГц. Для того чтобы реализовать высокотехнологичные возможности HF-карт доступа и на практике обеспечить высокий уровень безопасности СКУД, надо обращать внимание на следующие возможности считывателей:

■ хранение ключей в памяти считывателя;

■ возможность считывания данных из защищенной области карты (вместо считывания серийного номера чипа). HF-считыватели, которые не обладают данными характеристиками, бесполезны для защищенной СКУД.

Что касается самих HF-карт доступа, то их приобретение и эмиссия - также более сложный и ответственный процесс. Такие карты нельзя покупать в Интернет-магазине и сразу после покупки раздавать сотрудникам. Заказчик СКУД должен выполнить этап «предэмиссии» карт, т.е. он должен «прошить» карты доступа под себя с тем, чтобы защитить их от копирования и подделки. Заключается это в загрузке ключей в память карты и в записи данных в определенные области памяти карты.

ВИДЫ СЧИТЫВАТЕЛЕЙ

1. СЧИТЫВАТЕЛИ, НЕ ТРЕБУЮЩИЕ ПРОГРАММИРОВАНИЯ

Считыватели, не требующие программирования, применяются, в основном, в системах контроля доступа, в системах учета и идентификации.

Такие считыватели автоматически срабатывают при проявлении карты (жетона, метки) в зоне действия считывателя. Они читают серийный номер чипа (UID) или данные из определенного блока памяти карты и передают считанную информацию в компьютер или контроллер.

Доступные интерфейсы: USB, RS-232, Wiegand-26, 40, 42, 56.

1.1. ПРОСТЕЙШИЕ НАСТОЛЬНЫЕ СЧИТЫВАТЕЛИ MIFARE

Простейшие считыватели автоматически считывают серийный номер чипа.

Работают с картами Mifare и I Code SLI. Есть считыватели, поддерживающие оба стандарта (ISO14443A, ISO15693).

Виды интерфейсов для подключения считыватели к контроллеру или к компьютеру:

■ Wiegand-26, 34, 37, 40, 42, 56;

■ RS-232;

■ USB;

■ TCP/IP.

Подключать такие считыватели по интерфейсу Wiegand-26 не рекомендуется. Более того, это чревато последующими проблемами: в системе могут появиться двойные номера карт.

По интерфейсу Wiegand-26 передается в контроллер только 3 байта. Длина се-

рийного номера чипа Mifare представлена в таблице.

Таблица

Чип

Mifare

Mifare

Mifare Classic

Mifare

Mifare

 

Ultra light

UltraLight C

1K

4K

DESFire EV1

Plus

Длина серийного номера (байт)

7

7

4

4

7

7

Длина серийного номера чипа Code SLI составляет 8 байт.

Нетрудно видеть, что полностью передать номер в контроллер нельзя. А при передаче трех байт из четырех (или из семи) высока вероятность появления одинаковых номеров.

Для того чтобы считать и передать в контроллер номер чипа в полном объеме, надо использовать интерфейс Wiegand-42 - Wiegand-56.

Если же интерфейс Wiegand-26 уже присутствует в существующих контроллерах и возможности реализовать другой Wiegand нет, то надо отказаться от считывания серийного номера чипа Mifare / I Code и вместо этого считывать данные из защищенного блока памяти Mifare или I Code SLI (данные из так называемого secure sector).

Считыватели Secure-sector подключаются по Wiegand-26. А в определенный блок памяти карты Mifare (или I Code) записываются номера длиной 3 байта, которые полностью передаются в контроллер при считывании.

1.2.СЧИТЫВАТЕЛИ SECURE-SECTOR

Такие считыватели автоматически считывают данные из определенного блока памяти MIfare.

Работают с картами стандартов Mifare Classic, Mifare Plus.

Виды интерфейсов: Wiegand-26, 34, 37, 40, 42, 56 / RS-232 / USB.

По умолчанию все считыватели Secure Sector настроены на чтение серийного номера чипа (UID). Подразумевается, что пользователь должен конфигурировать свой считыватель на чтение того или иного блока памяти Mifare. Такое конфигурирование выполняется либо с помощью специальной программы-конфигуратора, либо с помощью мастер-карты и перемычек на считывателе.

Память чипа Mifare 1K разделена на 16 секторов, по 4 блока в каждом секторе. Пользователь самостоятельно выбирает, в каком секторе и в каком блоке будут храниться данные. Также пользователь задает значение ключа А (или ключа В), по которому эти данные будут доступны для считывания. Соответствующие параметры (номер блока-сектора и значение ключа доступа) загружаются в считыватель. В результате считыватель оказывается «прошитым» под систему пользователя. При поднесении карт считыватель Secure-sector будет автоматически считывать данные из того блока, на который он конфигурирован. На самой карте Mifare данные в соответствующем блоке также защищаются ключами.

Считыватели Secure-Sector наиболее предпочтительны для использования в СКУД по следующим причинам:

■ сохраняется наиболее популярный интерфейс Wiegand-26;

■ исключается появление двойных номеров карт;

■ повышается общая защищенность СКУД, так как карты Mifare защищены от копирования и подделки ключами пользователя.

2. ПРОГРАММИРУЕМЫЕ СЧИТЫВАТЕЛИ

Программируемые считыватели позволяют читать и записывать данные в карты Mifare.

Самое главное, что следует иметь в виду при выборе программируемого считывателя Mifare, - это его способность хранить ключи в своей энергонезависимой памяти. Если считыватель не может хранить ключи для чтения/записи данных, то такой считыватель бесполезен, так как он не использует всех возможностей Mifare.

Поддерживают стандарты ISO 14443 A и B, ISO 15693.

Поддерживаемые типы карт:

■ Mifare Classic 1K/4K;

■ Mifare DESFire;

■ SmartMX;

■ Mifare Ultralight/Ultralight C;

■ Mifare Plus;

■ I Code SLI/EPC/UID.

Интерфейс: USB или RS-232, RS-485.

С подобными считывателями поставляется SDK - комплект разработчика для написания собственного программного обеспечения.

■ USB-драйвер;

■ библиотека функций для разработчиков программного обеспечения;

■ руководство программиста с описанием библиотеки, протокола и системы команд;

■ тестовая программа для компьютера;

■ описание тестовой программы;

■ исходные тексты примеров программ для компьютера на языке C++.

3. МОБИЛЬНЫЙ КОНТРОЛЬ ДОСТУПА

Мобильный контроль доступа осуществляется с помощью переносных терминалов. Такие терминалы могут работать с картами Em Marin, Mifare, I Code SLI.

Переносные терминалы позволяют организовать контроль доступа на удаленных территориях, стройплощадках, стадионах и выставочных центрах, в транспорте и т.п.

Список разрешенных карт загружается в переносной терминал через компьютер.

Работа с картами Mifare может быть организована по секретным ключам пользователя. На дисплее переносного терминала отображается информация о статусе прочитанной карты (разрешен или нет доступа). Терминал может записывать информацию на карту, например, дата, время, номер данного терминала и проч.

Многие переносные терминалы имеют встроенную функцию Wi-Fi, влагоза-щищенную клавиатуру.

Дополнительно может присутствовать:

■ GPRS/CDMA модуль;

■ SMS на мобильный телефон;

■ связь с сервером (TCP/IP), передача данных по LAN.

Все транзакции по считыванию карт доступа сохраняются в памяти терминала и могут быть просмотрены на дисплее терминала и переданы в компьютер.

Связь с компьютером осуществляется по интерфейсу RS-232. Имеется SDK для разработки.

Простейшие считыватели рекомендуется применять в системах регистрации и учета рабочего времени. В тех СКУД, где упор делается на защиту от несанкционированного проникновения, такие считыватели использовать не рекомендуется.

Считыватели Secure Sector - это идеальный выбор для СКУД. По стоимости они сравнимы с простейшими считками. А по функциональности намного превосходят. Считыватели Secure Sector отвечают всем требованиям СКУД повышенной защищенности.

Программируемые считыватели могут использоваться в «интеллектуальных» СКУД, когда в режиме online требуется записывать какую-нибудь информацию на карту доступа. Например, заблокировать карту при ее предъявлении считывателю, установленному на турникете главного входа.

4. ПЕРЕЧИСЛИМ ОСНОВНЫЕ КРИТЕРИИ ВЫБОРА БЕСКОНТАКТНЫХ СЧИТЫВАТЕЛЕЙ

При построении СКУД на картах Mifare лучше считывать не серийный номер чипа, а данные из защищенного блока памяти.

Если же чтение UID является необходимостью (например, при использовании в СКУД внешних карт - карт метро или социальных карт), то нельзя подключать считку по интерфейсу Wiegand-26. Надо выбирать Wiegand-42 (для Mifare с 4-байтым серийным номером) или Wiegand-56 (для Mifare с 7-байтным номером чипа).

Кроме этого, следует иметь в виду, что карты доступа Mifare (в отличие от LF-карт, таких как Em Marin, HID) должны проходить предэмиссию, прежде чем они будут выдаваться персоналу. Карты доступа Mifare выбираются для того, чтобы повысить защищенность СКД. Но если карты Mifare не подвергнуть предэмиссии («прошивке под себя»), никакая защищенность достигнута не будет и затраты на более дорогие карты доступа будут сделаны впустую.

скачать
скачать

 

Rambler's Top100 Интернет портал. Каталог фирм. бжд. Охрана. Обеспечение безопасности. Безопасность предприятия. Оборудование. Видеонаблюдение.