Найбільш поширений тип карт, що застосовуються в системах контролю доступу (СКД), - це карти Em Marin. Це проксіміті карти (тільки читання), що працюють на частоті 125 кГц.
Карти цього стандарту є зручним засобом відкривання дверей і турнікетів. Не більше. Ці карти не володіють ніякої захищеністю, легко копіюються і, відповідно, нічого не дають для захисту від несанкціонованого проникнення на об'єкт. А від сучасних систем контролю доступу потрібно якраз запобігання несанкціонованому доступу на територію об'єкта або в приміщення.
Завдання, які необхідно бачити при випуску карт доступу, можна сформулювати так:
- захист від підробки карт;
- захист від персоналу, пов'язаного з видачею карт (виключити можливість не несанкціонованої видачі карт, продовження терміну дії, і т.п.).
Досягнення зазначених цілей передбачає наступні етапи, що виконуються на об'єкті замовника СКД:
- створення майстер-карти;
- запис ключів в певні блоки пам'яті БСК;
- запис номера в карти в захищений блок пам'яті БСК;
- запис ключів в пристрої запису / читання;
- запис в карту персональної інформації, яка визначає умови доступу конкретного власника картки (термін дії, зони доступу і т.п. - при необхідності).
Необхідність виконання перерахованих вище дій продиктована наступним. Від фірми-виробника всі карти БСК приходять «відкритими», тобто доступними для вільного запису / читання.
Замовник СКД повинен «прошити» БСК під себе з тим, щоб захистити інформацію в карті був виключений.
Крім того, в СКД не рекомендується зчитувати серійний номер чіпа (UID) для надання доступу. Серійний номер чіпа завжди відкритий для читання, що дозволяє потенційному зловмиснику бачити цю інформацію. Змінити серійний номер чіпа MIFARE або закрити його для читання неможливо. *
Тому краще замість зчитування серійного номера чіпа передбачити читання захищеного блоку пам'яті БСК, де зберігається порядковий номер карти в системі СКД замовника.
Етапи емісії БСК полягають в наступному:
1. Створення майстер-карти.
Майстер-карта створюється на основі БСК і є найголовнішою картою для замовника. В майстер-карту записуються ключі, відомі тільки власникові підприємства - замовника СКД або його довіреній особі.
Майстер-карта повинна надійно зберігатися (в сейфі) і видаватися для виконання певних операцій з емісії карт.
2. Запис ключів в пристрої запису / читання карт.
Програмне забезпечення емісії карт забезпечує запис ключів в усі зчитувачі, які будуть в подальшому встановлено в СКД. Робота цього програмного забезпечення можлива тільки після пред'явлення майстер-карти зчитувача, підключеному до робочого місця емісії карт (який «прошитий» при створенні майстер-карти).
При цьому зчитувачі поділяються на дві групи:
- зчитувачі для проходів (біля турнікетів, замків, хвірток і т.п.);
- пристрою запису / читання для персоналізації карт і видачі карт доступу.
3. Запис ключів в певні блоки пам'яті тиражу БСК.
Робота цього ПО можлива тільки після пред'явлення майстер-карти.
Таким чином, після виконання перерахованих вище етапів всі карти доступу, які будуть використовуватися в СКД, виявляються «прошитими» під замовника і захищеними від копіювання та несанкціонованого зчитування. Крім того, пристрої читання карт також виявляються «прошитими», щоб розуміти дані карти доступу.
4. Видача карт доступу користувачам.
На робочому місці видачі карт (в розподілених системах таких місць може бути декілька) встановлюється відповідне програмне забезпечення і підключається пристрій запису / читання БСК. Пред'явлення майстер-карти для роботи цього ПЗ не потрібно, так як всі карти доступу і зчитувач вже «прошиті». При видачі карти співробітникові або працівникові, як мінімум, фіксується номер картки (що зберігається в захищеному блоці пам'яті БСК). Крім цього, на карту доступу можна записати додаткову інформацію (наприклад, термін дії, дату видачі, умови доступу до тих чи інших приміщень, разовий пропуск, і т.п.).
Резюмуючи, перерахуємо ще раз основні дії замовника СКД
- створення майстер-карти;
- запис ключів в пристрої запису / читання;
- створення на мапі MIFARE захищеного блоку, де зберігається номер карти в системі СКД;
- запис ключів в усі карти доступу;
- запис додаткової інформації в карту (при необходімомті);
- видача карт співробітникам / працівникам.
* Не використовувати серійний номер чіпа MIFARE для надання доступу рекомендується ще і з наступних причин. Довжина серійного номера MIFARE становить 4 байта. А по інтерфейсу Wiegand 26 (який найчастіше використовується для підключення карт-зчитувача до контролера) передається тільки 3 байта. Тобто повністю номер, лічений з карти, передати в СКД можна. Це призводить до появи в системі карт з однаковими номерами.
Санкт-Петербург, 8-я лінія В.О. д.83
тел. +7 (812) 322-5795