Безопасный и надежный RFID-считыватель для всех типов систем контроля и управления доступом
Компания «МикроЭМ», лидер на рынке высокозащищенных RFID-считывателей для транспортных применений, запускает новый проект — uEM Design. Идея перенести большой опыт компании по обеспечению безопасных платежей на транспорте в область СКУД привела к созданию семейства RFID-считывателей uEM Reader (рис. 1), обладающих следующими уникальными возможностями:
- Идентификация пользователя с помощью смарт-карт с взаимной аутентификацией к защищенной области памяти.
- Идентификация пользователя посредством смартфона, работающего в защищенном режиме и обеспечивающего невозможность эмуляции произвольного идентификатора.
- Поддержка любых карт компании NXP стандарта ISO14443, включая будущие за счет возможности самостоятельного обновления пользователем встроенного программного обеспечения считывателя.
- Возможность работы как с контроллерами СКУД, так и с любыми турникетами, терминалами благодаря наличию ряда интерфейсов и соответствующего ПО.
- Вариант исполнения для автоматических паркингов с Bluetooth-каналом связи для идентификации пользователя при помощи смартфона на дистанции до 20 м.
- Возможность кастомизации, предоставление 3D-моделей пользователям для создания собственного уникального дизайна.
Все это позволяет использовать считыватели uEM Reader для самых разнообразных приложений, причем для каждого из них существуют свои уникальные возможности. Например, для офисов и предприятий, где требуется максимально высокий уровень защиты, реализована возможность построения централизованных и автономных иерархических систем СКУД, а также интеграции с существующими системами. Для транспорта — работа с электронными картами «Тройка» и «Подорожник». Поддерживаются региональные транспортные системы. Решения от одного производителя для СКУД, офисов продажи билетов и терминалов самообслуживания. Для гостиниц, стадионов, фитнес-центров предлагается единое решение для электронных ключей и оплаты услуг. Использование ряда персональных электронных документов в качестве идентификатора пользователя. Для дома — это, прежде всего, элегантный дизайн и применение вашего мобильного телефона с функцией NFC для доступа в помещение. Предусмотрена надежная система защиты от клонирования всех видов электронных ключей и смена кода доступа на ваших телефонах и пластиковых картах неограниченное число раз.
На базе считывателя можно построить СКУД с разделением уровней доступа.
Карту-пропуск и смартфон можно использовать одновременно в нескольких СКУД при условии, что разные СКУД применяют разные адреса памяти карт-пропусков и смартфонов для хранения ключей доступа.
Для наилучшей защищенности системы рекомендуются карты MIFARE Plus и смартфоны с обновленными версиями внутреннего ПО.
Основные технические характеристики считывателей:
- Поддерживаемые типы карт: MIFARE Classic, MIFARE Ultralight C, MIFARE Plus, MIFARE DESFire, NFC Forum Tag Types 2, 4.
- Поддерживаемые смартфоны: на базе Android версии не ниже 4.4, на базе iOS.
- Рабочая частота: 13,56 МГц.
- Рабочая дистанция: не менее 20 мм для карт (до 20 м для смартфонов через Bluetooth).
- Интерфейсы связи: RS-485, Wiegand, DS 1-Wire Touch Memory, Bluetooth.
- Напряжение питания: 6–15 В.
- Рабочая температура: –40…+85 °C.
- Размеры, масса: 124×59×14 мм, 115 г.
Рассмотрим более подробно технические возможности считывателей uEM Reader (рис. 2), их сервисное программное обеспечение, документацию, порядок их инсталляции в новые или существующие СКУД, а также функции администраторов системы и монтажников.
Безопасность системы контроля и управления доступом считыватель обеспечивает ключами симметричных алгоритмов шифрования. В картах MIFARE Classic (EV1) применяется алгоритм Crypto1 с ключом длиной 48 бит. Более продвинутый алгоритм 3DES c двумя ключами по 64 бит реализован в картах MIFARE Ultralight C. Наконец, наибольшую безопасность предоставляет алгоритм AES128 с длиной ключа 128 бит. Считыватель использует его при работе со смартфонами и картами MIFARE Plus (EV1).
Взаимная аутентификация считывателя с транспондером (картой или смартфоном) выполняется с обязательной диверсификацией ключа. Это означает, что перед аутентификацией на основе мастер-ключа и уникальных данных транспондера с использованием хэш-функции вычисляется рабочий ключ, который подходит только к одному транспондеру.
Мастер-ключ хранится в защищенной памяти считывателя «только для записи». В нее он вместе с остальными параметрами записывается в процессе настройки считывателя. Для настройки достаточно на 5 с приложить к включенному считывателю специальную мастер-карту. Она хранится в надежном месте (сейфе) у администратора СКУД и изготавливается с использованием утилиты WiegandTool (рис. 3), предоставляемой производителем. При необходимости настройки в любой момент можно скорректировать (рис. 4).
Предусмотрено дублирование мастер-карты. Настройки в разных мастер-картах могут различаться, однако ключи для карт-пропусков должны быть одинаковыми в каждой мастер-карте. Это связано с тем, что типы контроллеров в системе бывают разными, а пропуска должны работать с каждым из них. Для корректировки настроек считывателя достаточно на 5 с приложить к включенному считывателю мастер-карту с нужными настройками. Для выполнения этой операции администратор СКУД может временно выдать мастер-карту помощнику или монтажнику. Настройка параметров считывателей выполняется в процессе функционирования смонтированной системы контроля и управления доступом.
Для хранения ключей доступа к мастер-карте служит карта-ключ. Она изготавливается в единственном экземпляре с помощью утилиты WiegandTool и хранится в сейфе у администратора СКУД. Администратор никому не выдает эту карту и лично персонализирует с ее помощью каждый новый считыватель. Повторная персонализация картой-ключом, содержащей те же самые ключи, приводит к сбросу настроек в состояние «по умолчанию». Попытка повторной персонализации с использованием чужой карты-ключа, то есть содержащей другие ключи, не приводит ни к каким изменениям.
Кроме любого считывателя общего назначения, выполненного в компании «МикроЭМ», для изготовления карты-ключа и мастер-карт можно использовать непосредственно считыватель uEM Reader. Для этого следует просто перевести его в подчиненный режим с помощью микропереключателей на плате. Обмен данными с компьютером в этом режиме происходит по интерфейсу RS-485. Естественно, так же легко можно перевести считыватель обратно в автономный режим СКУД.
При необходимости полностью разделить несколько СКУД в рамках одной организации применяется несколько ключ-карт.
Впрочем, если пользователю простота эксплуатации важнее безопасности, он может выбрать режим «Идентификатором СКУД является UID карты». В качестве пропусков в этом режиме используются любые типы карт стандарта ISO 14443-A с единственным ограничением: ID карты не должен быть случайным (Random ID). Настройка считывателя в этом режиме возможна с помощью как мастер-карты, так и микропереключателей на плате.
Считыватель работает со смартфонами на базе Android с поддержкой NFC или BLE либо на базе iOS с поддержкой BLE (рис. 5). Возможна настройка BLE-приложения на автоматическую передачу идентификатора от смартфона к считывателю при достижении уровня сигнала Bluetooth, превышающего определенный порог, — в результате дверь будет открываться сама при подходе к ней на определенное расстояние.
В системе на базе считывателя, работающего в защищенном режиме, предусмотрена защита от клонирования поведения смартфона на основе информации, подслушанной при его бесконтактном обмене данными со считывателем.
Считыватель поддерживает работу с идентификатором, хранящимся в смартфоне в шифрованном виде.
Надежность считывателя подтверждается результатами его испытаний в самых экстремальных условиях эксплуатации. Например, в камере тепла и холода электронная плата считывателя безупречно работала при температуре –45…+105 °C в течение нескольких часов. Однако для работы в условиях резких переходов через 0 °C рекомендуется нанести на плату слой электротехнического лака. Эта доработка производится изготовителем по специальному запросу заказчика.
Время от времени на рынке появляются новые типы смарт-карт, и компания-производитель своевременно реагирует на это выпуском новых версий встроенного ПО считывателя, сервисных библиотек, утилит и документации. Все эти материалы находятся в свободном доступе на сайте компании «МикроЭМ». Особенностью считывателей uEM Reader является возможность обновления встроенного ПО «на ходу», то есть без демонтажа считывателей и отключения питания. Для этого необходимо при монтаже системы подключить считыватели к интерфейсу RS-485 и задать им индивидуальные адреса на шине.
Перечень интерфейсов считывателя для передачи идентификатора СКУД, а также диапазон допустимых напряжений питания считывателя обеспечивают его совместимость со всеми известными брендами контроллеров СКУД. При этом считыватель органично вписывается как в новые системы, так и в уже существующие.
Наши компетенции позволяют создавать RFID-считыватели uEM Reader для приложений, требующих высокого уровня защиты и сохранности данных, включая работу с государственными электронными документами. Мы обеспечиваем минимальную цену и высочайшее качество наших изделий благодаря работе в дистрибьюции электронных компонентов, наличию собственного дизайн-центра и производства полного цикла (EMS) в России.
Считыватели uEM Reader создадут как надежную защиту для объектов с самыми высокими требованиями к безопасности, так и серьезные конкурентные преимущества для интеграторов проектов и монтажных организаций.
Статья опубликованна в журнале «Компоненты и технологии» №11’19.