Использование карт Mifare® в СКД - новый уровень безопасности

"Алгоритм Безопасности", №4, 2005 год

Mifare® - новый уровень безопасности

Большинство карт, используемых сегодня в СКУД относятся к одному из трех распространенных форматов: EM Marin, HID и Motorola (Indala), работающих на частоте 125 кГц. Эти карты содержат фиксированный идентификационный номер, который "прошивается" на заводе-изготовителе и доступен только для чтения. Карты этих форматов действительно хорошие и надежные в работе "ключи" практически для всех существующих типов СКУД.
Лучшее тому подтверждение - их широкое распространение, причем, не только в России. Однако с точки зрения подделки они практически не защищены, и организация системы доступа на объектах с повышенными требованиями к безопасности на таких картах уже недостаточно эффективна.
Для объектов с повышенными требованиями к защищенности хорошей альтернативой стандартным proximity картам являются смарт - карты семейтсва Mifare®, у которых помимо серийного номера есть перезаписываемая область памяти, обмен с которой ведется по криптозащищенному протоколу.
Под торговой маркой Parsec® выпускаются считыватели для карт Mifare®, предназначенных для работы как в составе интегрированной системы ParsecNET, так и в составе систем сторонних разработчиков благодаря наличию широко распространенных выходных протоколов: Wiegand 26, Touch Memory, RS-485, USB. Данные считыватели имеют различное исполнение в зависимости от их назначения:

• PR-P03E - OEM-модуль. Может использоваться, например, для встраивания в картоприемники, предназначенные для сбора временных и разовых карт.
• PR-P05 - настенное исполнение. Выполнен в антивандальном корпусе и максимально приспособлен для уличного использования.
• PR-P08 - настольное исполнение. Используется для подключения к ПК для возможности администрирования карт в системе.
• PR-P09 - настенное исполнение. Предназначен преимущественно для использования внутри помещений.
• PR-P16 - настенное исполнение. Считыватель совмещен с клавиатурой и может использоваться для организации режима доступа "ПИН-код + Карта".

Mifare® в ParsecNET

В случае построения СКУД с использованием карт Mifare® на базе системы ParsecNET особенности организации работы системы заключаются переводе считывателя в режим работы с защищенной областью карт. Для полноценного функционирования защищенной СКУД необходим механизм смены кодов доступа к карте, который должен быть реализован на рабочем месте администратора системы для персонализации карт, а также должен позволять заносить новые ключи в считыватели (производить смену ключей как при инсталляции системы, так и периодически в процессе эксплуатации). Схема "настройки" защищенной СКУД под конкретный объект показана на рисунке 1.

Персонализация карт доступа производится с помощью настольного считывателя PR-P08, подключенного к компьютеру, и специального программного модуля, управляющего работой такого считывателя в процессе персонализации. Поскольку любой доступ к карте возможен только с использованием ключа, смарт-карты поставляются от производителя с так называемыми "транспортными" ключами, которые известны всем. В процессе персонализации в определенную область карты, которая также может назначаться администратором системы, заносится идентификационная информация.
Далее в карту записываются новые ключи доступа к карте, которые будут уникальными для данной системы и известны только ее "хозяину". Причем таких ключей может быть два: один только для чтения идентификационной информации из защищенного сектора, а второй - для перепрограммирования карты, то есть для записи идентификационного номера и смены ключей доступа к карте.
Считыватели также поставляются с транспортными ключами карт, то есть могут изначально читать только неинициализированные карты. Для перепрограммирования считывателей администратор создает специальную мастер-карту, с которой в режиме программирования считывателя в него переносится новая информация - область хранения идентификационного кода и новый ключ доступа. Имея такую мастер-карту, администратор может достаточно оперативно перепрограммировать работающую систему, пройдя по всем считывателям.

Преимущества системы

Помимо повышения защищенности системы, использование карт Mifare® в СКУД в принципе предоставляет ряд дополнительных возможностей:

• Хранение в свободной области памяти карты биометрических признаков. На особо важных точках прохода в этом случае устанавливаются биометрические считыватели, которые сверяют, например, реальный отпечаток пальца владельца карты с образом, хранящимся в карте.
• Использование карты в подсистемах, не связанных непосредственно с безопасностью, например, в локальных расчетных системах (оплата обедов в столовой и других услуг), системах лояльности и так далее.

Реализация глобального антипассбэка (запрет двойного прохода), когда информация о проходе в соответствующую область хранится в самой карте, и работа функции перестает зависеть от связи контроллеров с ПК и даже между собой.