Источник: Алгоритм Безопасности, №4, 2005 год
Mifare® — новый уровень безопасности
Большинство карт, используемых сегодня в СКУД относятся к одному из распространенных форматов, работающих на частоте 125 кГц. Эти карты содержат фиксированный идентификационный номер, который «прошивается» на заводе-изготовителе и доступен только для чтения. Карты этих форматов действительно хорошие и надежные в работе «ключи» практически для всех существующих типов СКУД. Лучшее тому подтверждение — их широкое распространение, причем, не только в России. Однако с точки зрения подделки они практически не защищены, и организация системы доступа на объектах с повышенными требованиями к безопасности на таких картах уже недостаточно эффективна.
Для объектов с повышенными требованиями к защищенности хорошей альтернативой стандартным proximity картам являются смарт — карты семейства Mifare®, у которых помимо серийного номера есть перезаписываемая область памяти, обмен с которой ведется по криптозащищенному протоколу.
Под торговой маркой Parsec® выпускаются считыватели для карт Mifare®, предназначенных для работы как в составеинтегрированной системы безопасности ParsecNET, так и в составе систем сторонних разработчиков благодаря наличию широко распространенных выходных протоколов: Wiegand 26, Touch Memory, RS-485, USB. Данные считыватели имеют различное исполнение в зависимости от их назначения:
- PR-P03E — OEM-модуль. Может использоваться, например, для встраивания в картоприемники, предназначенные для сбора временных и разовых карт.
- PR-P05 — настенное исполнение. Выполнен в антивандальном корпусе и максимально приспособлен для уличного использования.
- PR-P08 — настольное исполнение. Используется для подключения к ПК для возможности администрирования карт в системе.
- PR-P09 — настенное исполнение. Предназначен преимущественно для использования внутри помещений.
- PR-P16 — настенное исполнение. Считыватель совмещен с клавиатурой и может использоваться для организации режима доступа «ПИН-код + Карта».
Mifare® в ParsecNET
В случае построения СКУД с использованием карт Mifare® на базе системы ParsecNET особенности организации работы системы заключаются переводе считывателя в режим работы с защищенной областью карт. Для полноценного функционирования защищенной СКУД необходим механизм смены кодов доступа к карте, который должен быть реализован на рабочем месте администратора системы для персонализации карт, а также должен позволять заносить новые ключи в считыватели (производить смену ключей как при инсталляции системы, так и периодически в процессе эксплуатации). Схема «настройки» защищенной СКУД под конкретный объект показана на рисунке 1.
Персонализация карт доступа производится с помощью настольного считывателя PR-P08, подключенного к компьютеру, и специального программного модуля, управляющего работой такого считывателя в процессе персонализации. Поскольку любой доступ к карте возможен только с использованием ключа, смарт-карты поставляются от производителя с так называемыми «транспортными» ключами, которые известны всем. В процессе персонализации в определенную область карты, которая также может назначаться администратором системы, заносится идентификационная информация.
Далее в карту записываются новые ключи доступа к карте, которые будут уникальными для данной системы и известны только ее «хозяину». Причем таких ключей может быть два: один только для чтения идентификационной информации из защищенного сектора, а второй — для перепрограммирования карты, то есть для записи идентификационного номера и смены ключей доступа к карте.
Считыватели также поставляются с транспортными ключами карт, то есть могут изначально читать только неинициализированные карты. Для перепрограммирования считывателей администратор создает специальную мастер-карту, с которой в режиме программирования считывателя в него переносится новая информация — область хранения идентификационного кода и новый ключ доступа. Имея такую мастер-карту, администратор может достаточно оперативно перепрограммировать работающую систему, пройдя по всем считывателям.
Преимущества системы
Помимо повышения защищенности системы, использование карт Mifare® в СКУД в принципе предоставляет ряд дополнительных возможностей:
- Хранение в свободной области памяти карты биометрических признаков. На особо важных точках прохода в этом случае устанавливаются биометрические считыватели, которые сверяют, например, реальный отпечаток пальца владельца карты с образом, хранящимся в карте.
- Использование карты в подсистемах, не связанных непосредственно с безопасностью, например, в локальных расчетных системах (оплата обедов в столовой и других услуг), системах лояльности и так далее.
- Реализация глобального антипассбэка (запрет двойного прохода), когда информация о проходе в соответствующую область хранится в самой карте, и работа функции перестает зависеть от связи контроллеров с ПК и даже между собой.