Безопасный и надежный RFID-считыватель для всех типов систем контроля и управления доступом

PDF версия
В статье рассказывается о семействе RFID-считывателей uEM Reader от компании «МикроЭМ», предназначенных для различных применений.
Внешний вид RFID-считывателя uEM Reader

Рис. 1. Внешний вид RFID-считывателя

Компания «МикроЭМ», лидер на рынке высокозащищенных RFID-считывателей для транспортных применений, запускает новый проект — uEM Design. Идея перенести большой опыт компании по обеспечению безопасных платежей на транспорте в область СКУД привела к созданию семейства RFID-считывателей uEM Reader (рис. 1), обладающих следующими уникальными возможностями:

  • Идентификация пользователя с помощью смарт-карт с взаимной аутентификацией к защищенной области памяти.
  • Идентификация пользователя посредством смартфона, работающего в защищенном режиме и обеспечивающего невозможность эмуляции произвольного идентификатора.
  • Поддержка любых карт компании NXP стандарта ISO14443, включая будущие за счет возможности самостоятельного обновления пользователем встроенного программного обеспечения считывателя.
  • Возможность работы как с контроллерами СКУД, так и с любыми турникетами, терминалами благодаря наличию ряда интерфейсов и соответствующего ПО.
  • Вариант исполнения для автоматических паркингов с Bluetooth-каналом связи для идентификации пользователя при помощи смартфона на дистанции до 20 м.
  • Возможность кастомизации, предоставление 3D-моделей пользователям для создания собственного уникального дизайна.

Все это позволяет использовать считыватели uEM Reader для самых разнообразных приложений, причем для каждого из них существуют свои уникальные возможности. Например, для офисов и предприятий, где требуется максимально высокий уровень защиты, реализована возможность построения централизованных и автономных иерархических систем СКУД, а также интеграции с существующими системами. Для транспорта — работа с электронными картами «Тройка» и «Подорожник». Поддерживаются региональные транспортные системы. Решения от одного производителя для СКУД, офисов продажи билетов и терминалов самообслуживания. Для гостиниц, стадионов, фитнес-центров предлагается единое решение для электронных ключей и оплаты услуг. Использование ряда персональных электронных документов в качестве идентификатора пользователя. Для дома — это, прежде всего, элегантный дизайн и применение вашего мобильного телефона с функцией NFC для доступа в помещение. Предусмотрена надежная система защиты от клонирования всех видов электронных ключей и смена кода доступа на ваших телефонах и пластиковых картах неограниченное число раз.

RFID-считыватель

Рис. 2. RFID-считыватель

На базе считывателя можно построить СКУД с разделением уровней доступа.

Карту-пропуск и смартфон можно использовать одновременно в нескольких СКУД при условии, что разные СКУД применяют разные адреса памяти карт-пропусков и смартфонов для хранения ключей доступа.

Для наилучшей защищенности системы рекомендуются карты MIFARE Plus и смартфоны с обновленными версиями внутреннего ПО.

Основные технические характеристики считывателей:

  • Поддерживаемые типы карт: MIFARE Classic, MIFARE Ultralight C, MIFARE Plus, MIFARE DESFire, NFC Forum Tag Types 2, 4.
  • Поддерживаемые смартфоны: на базе Android версии не ниже 4.4, на базе iOS.
  • Рабочая частота: 13,56 МГц.
  • Рабочая дистанция: не менее 20 мм для карт (до 20 м для смартфонов через Bluetooth).
  • Интерфейсы связи: RS-485, Wiegand, DS 1-Wire Touch Memory, Bluetooth.
  • Напряжение питания: 6–15 В.
  • Рабочая температура: –40…+85 °C.
  • Размеры, масса: 124×59×14 мм, 115 г.

Рассмотрим более подробно технические возможности считывателей uEM Reader (рис. 2), их сервисное программное обеспечение, документацию, порядок их инсталляции в новые или существующие СКУД, а также функции администраторов системы и монтажников.

Безопасность системы контроля и управления доступом считыватель обеспечивает ключами симметричных алгоритмов шифрования. В картах MIFARE Classic (EV1) применяется алгоритм Crypto1 с ключом длиной 48 бит. Более продвинутый алгоритм 3DES c двумя ключами по 64 бит реализован в картах MIFARE Ultralight C. Наконец, наибольшую безопасность предоставляет алгоритм AES128 с длиной ключа 128 бит. Считыватель использует его при работе со смартфонами и картами MIFARE Plus (EV1).

Взаимная аутентификация считывателя с транспондером (картой или смартфоном) выполняется с обязательной диверсификацией ключа. Это означает, что перед аутентификацией на основе мастер-ключа и уникальных данных транспондера с использованием хэш-функции вычисляется рабочий ключ, который подходит только к одному транспондеру.

Интерфейс программы WiegandTool

Рис. 3. Интерфейс программы WiegandTool

Мастер-ключ хранится в защищенной памяти считывателя «только для записи». В нее он вместе с остальными параметрами записывается в процессе настройки считывателя. Для настройки достаточно на 5 с приложить к включенному считывателю специальную мастер-карту. Она хранится в надежном месте (сейфе) у администратора СКУД и изготавливается с использованием утилиты WiegandTool (рис. 3), предоставляемой производителем. При необходимости настройки в любой момент можно скорректировать (рис. 4).

Алгоритм работы программы WiegandTool

Рис. 4. Алгоритм работы программы WiegandTool

Предусмотрено дублирование мастер-карты. Настройки в разных мастер-картах могут различаться, однако ключи для карт-пропусков должны быть одинаковыми в каждой мастер-карте. Это связано с тем, что типы контроллеров в системе бывают разными, а пропуска должны работать с каждым из них. Для корректировки настроек считывателя достаточно на 5 с приложить к включенному считывателю мастер-карту с нужными настройками. Для выполнения этой операции администратор СКУД может временно выдать мастер-карту помощнику или монтажнику. Настройка параметров считывателей выполняется в процессе функционирования смонтированной системы контроля и управления доступом.

Для хранения ключей доступа к мастер-карте служит карта-ключ. Она изготавливается в единственном экземпляре с помощью утилиты WiegandTool и хранится в сейфе у администратора СКУД. Администратор никому не выдает эту карту и лично персонализирует с ее помощью каждый новый считыватель. Повторная персонализация картой-ключом, содержащей те же самые ключи, приводит к сбросу настроек в состояние «по умолчанию». Попытка повторной персонализации с использованием чужой карты-ключа, то есть содержащей другие ключи, не приводит ни к каким изменениям.

Кроме любого считывателя общего назначения, выполненного в компании «МикроЭМ», для изготовления карты-ключа и мастер-карт можно использовать непосредственно считыватель uEM Reader. Для этого следует просто перевести его в подчиненный режим с помощью микропереключателей на плате. Обмен данными с компьютером в этом режиме происходит по интерфейсу RS-485. Естественно, так же легко можно перевести считыватель обратно в автономный режим СКУД.

При необходимости полностью разделить несколько СКУД в рамках одной организации применяется несколько ключ-карт.

Впрочем, если пользователю простота эксплуатации важнее безопасности, он может выбрать режим «Идентификатором СКУД является UID карты». В качестве пропусков в этом режиме используются любые типы карт стандарта ISO 14443-A с единственным ограничением: ID карты не должен быть случайным (Random ID). Настройка считывателя в этом режиме возможна с помощью как мастер-карты, так и микропереключателей на плате.

Считыватель работает со смартфонами на базе Android с поддержкой NFC или BLE либо на базе iOS с поддержкой BLE (рис. 5). Возможна настройка BLE-приложения на автоматическую передачу идентификатора от смартфона к считывателю при достижении уровня сигнала Bluetooth, превышающего определенный порог, — в результате дверь будет открываться сама при подходе к ней на определенное расстояние.

 Приложение MicroEM Virtual Card в Google Play

Рис. 5. Приложение MicroEM Virtual Card в Google Play

В системе на базе считывателя, работающего в защищенном режиме, предусмотрена защита от клонирования поведения смартфона на основе информации, подслушанной при его бесконтактном обмене данными со считывателем.

Считыватель поддерживает работу с идентификатором, хранящимся в смартфоне в шифрованном виде.

Надежность считывателя подтверждается результатами его испытаний в самых экстремальных условиях эксплуатации. Например, в камере тепла и холода электронная плата считывателя безупречно работала при температуре –45…+105 °C в течение нескольких часов. Однако для работы в условиях резких переходов через 0 °C рекомендуется нанести на плату слой электротехнического лака. Эта доработка производится изготовителем по специальному запросу заказчика.

Время от времени на рынке появляются новые типы смарт-карт, и компания-производитель своевременно реагирует на это выпуском новых версий встроенного ПО считывателя, сервисных библиотек, утилит и документации. Все эти материалы находятся в свободном доступе на сайте компании «МикроЭМ». Особенностью считывателей uEM Reader является возможность обновления встроенного ПО «на ходу», то есть без демонтажа считывателей и отключения питания. Для этого необходимо при монтаже системы подключить считыватели к интерфейсу RS-485 и задать им индивидуальные адреса на шине.

Перечень интерфейсов считывателя для передачи идентификатора СКУД, а также диапазон допустимых напряжений питания считывателя обеспечивают его совместимость со всеми известными брендами контроллеров СКУД. При этом считыватель органично вписывается как в новые системы, так и в уже существующие.

Наши компетенции позволяют создавать RFID-считыватели uEM Reader для приложений, требующих высокого уровня защиты и сохранности данных, включая работу с государственными электронными документами. Мы обеспечиваем минимальную цену и высочайшее качество наших изделий благодаря работе в дистрибьюции электронных компонентов, наличию собственного дизайн-центра и производства полного цикла (EMS) в России.

Считыватели uEM Reader создадут как надежную защиту для объектов с самыми высокими требованиями к безопасности, так и серьезные конкурентные преимущества для интеграторов проектов и монтажных организаций.

Статья опубликованна в журнале «Компоненты и технологии» №11’19.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *