Как нас найти:

[вернуться в раздел СТАТЬИ]

Считыватели карт доступа на частоте 13,56 MHz. Критерии выбора.

О.Быков
к.т.н., компания NCS

Журнал «АЛГОРИТМ БЕЗОПАСНОСТИ», №6 2012
www.algoritm.org

Основные положения

Считыватели бесконтактных карт, работающие на частоте 13,56 МГц, применяются в системах, где требуется более высокий уровень безопасности. Карты доступа в таких системах, как правило, соответствуют стандартам MIFARE (ISO14443A), I Code SLI (ISO15693), и называются HF-картами (High Frequency). Основное отличие HF-карт доступа, — это высокая защищенность от копирования и подделки. Как известно, LF-карты доступа (работающие на частоте 125КГц, такие как Em Marin, HID) никак не защищены и легко могут быть скопированы.

Выбор считывателя для СКД с высокой степенью защиты, является более сложной процедурой, по сравнению с выбором считывателя для незащищенной СКД, использующей LF-карты на 125КГц. Для того чтобы реализовать высокотехнологичные возможности HF-карт доступа и на практике обеспечить высокий уровень безопасности СКД, надо обращать внимание на следующие возможности считывателей:

HF-считыватели, которые не обладают данными характеристиками, бесполезны для защищенной СКД.

Что касается самих HF-карт доступа, — то их приобретение и эмиссия, также, более сложный и ответственный процесс. Такие карты нельзя покупать в интернет-магазине и сразу после покупки раздавать сотрудникам. Заказчик СКД должен выполнить этап "пред-эмиссии" карт, т.е., он должен "прошить" карты доступа под себя с тем, чтобы защитить их от копирования и подделки. Заключается это в загрузке ключей в память карты, и в записи данных в определенные области памяти карты.

Виды считывателей

1. Считыватели, не требующие программирования.

Считыватели, не требующие программирования, применяются, в основном, в системах контроля доступа, в системах учета и идентификации.
Такие считыватели автоматически срабатывают при проявлении карты (жетона, метки) в зоне действия считывателя. Они читают серийный номер чипа (UID), или данные из определенного блока памяти карты и передают считанную информацию в компьютер или контроллер.
Доступные интерфейсы: USB, RS-232, Wiegand-26, 40, 42.

1.1. MF-UID-reader

Данное устройство автоматически считывает серийный номер чипа.
Стандарты MIFARE (ISO14443A), I Code SLI (ISO15693).
Интерфейс: Wiegand-26, 34, 37, 40, 42
Двухцветный светодиод, зуммер, питание 8..15В
Размер 78 х 40 х 16 мм
Рабочая температура: -25 - +50 °С

Подключать считыватель MF-UID-reader по интерфейсу Wiegand-26 не рекомендуется. Более того, это чревато последующими проблемами — в системе могут появиться двойные номера карт.

По интерфейсу Wiegand-26 передается в контроллер только 3 байта. Длина серийного номера чипа MIFARE представлена ниже в таблице:

Чип MIFARE
Ultralight
MIFARE
Ultralight C
MIFARE Classic MIFARE
DESFire EV1
MIFARE Plus
1K 4K
Длина серийного номера (байт) 7 7 4 4 7 7


Нетрудно видеть, что полностью номер передать в контроллер нельзя. А при передаче трех байт из четырех (или из семи) высока вероятность появления одинаковых номеров.

Для того чтобы полностью считать и передать в контроллер номер чипа, надо использовать интерфейс Wiegand-42 — Wiegand-56.

Если же интерфейс Wiegand-26 уже есть и другие Wiegand реализовать невозможно, то надо использовать считыватель MF-Sec reader, и вместо считывания серийного номера считывать данные из защищенного блока памяти MIFARE (secure sector).

Считыватель MF-Sec-reader подключается по Wiegand-26. А в определенный блок памяти карты MIFARE записываются номера, длиной 3 байта, которые полностью передаются в контроллер при считывании.

1.2. MF-Sec-reader

Данное устройство автоматически считывает серийный номер чипа, либо данные из определенного блока памяти MIFARE.
Стандарт MIFARE Classic.
Интерфейс: Wiegand-26, 34, 37, 40, 42,
Двухцветный светодиод, зуммер, питание 8..15 В
Размер 78 х 40 х 16 мм
Рабочая температура: -25 - +50 °С

Считыватель MF-Sec-reader изначально конфигурируется на чтение данных из защищенного блока памяти карты MIFARE. Память чипа MIFARE 1K разделена на 16 секторов, по 4 блока в каждом секторе. Считыватель MF-Sec-reader будет автоматически считывать данные из того блока, на который он конфигурирован. Данные в этом блоке защищаются ключами (для предотвращения несанкционированного считывания и повышения общего уровня защищенности системы доступа). При конфигурировании соответствующий ключ записывается в энергонезависимую память MF-Sec-reader.

Дополнительную информацию по теме «Применение считывателя MF-Sec в защищенных СКУД» можно получить на нашем сайте www.card-systems.ru

1.3. MF-RS reader

MF-RS reader

Устройство для чтения уникального серийного номера (UID) бесконтактных карт MIFARE и I Code. Данное устройство автоматически считывает серийный номер чипа.
Стандарты MIFARE (ISO14443A), I Code SLI (ISO15693).
Интерфейс: RS-232 или USB
Двухцветный светодиод, зуммер
Питание через адаптер 220В или USB.
Размер 90 х 50 х 17 мм
Рабочая температура: -25 - +50 °С

Форматы считывателя

Интерфейс RS-232 или USB

Считанные данные могут передаваться в Блокнот Windows.

1.4. SL-040

SL-040

Данное устройство автоматически считывает серийный номер чипа, либо данные из определенного блока памяти MIFARE
Стандарт MIFARE.
Интерфейс: USB
Двухцветный светодиод, зуммер
Размер 65 x 46 x 7 мм
Рабочая температура: -10 - +50 °С

Чтение серийного номера чипа или определенного блока памяти MIFARE.
Чтение данных из блока по ключам пользователя.
Поддерживает как 4-байтные серийные номера чипов, так и 7-байтные.
Не требует программирования. Все настройки делаются по меню на компьютере, после чего считыватель готов к работе. При поднесении карты автоматически передает в USB порт серийный номер чипа или данных из защищенного блока.
Считанные данные могут передаваться в Блокнот Windows.

Примечание 1. На картинке представлены два переключателя. Положение переключателя 1 в положение OFF переводить считыватель в режим конфигурирования по меню на компьютере:

По завершении конфигурирования переключатель 1 переводится в положение ON. В этом положении считыватель готов к работе.

Примечание 2. В режиме чтения серийного номера чипа SL040 поддерживает следующие стандарты:

В режиме чтения данных из защищенного блока SL040 поддерживает следующие стандарты:

2. Программируемые считыватели.

Программируемые считыватели позволяют читать и записывать данные в карты.

Доступные интерфейсы: USB, RS-232.

Самое главное, что следует иметь в виду при выборе программируемого считывателя MIFARE, — это его способность хранить ключи в своей энергонезависимой памяти. Если считыватель не может хранить ключи для чтения-записи данных, то такой считыватель бесполезен, так как он не использует всех возможностей MIFARE.

2.1. Настольные считыватели

Настольные считыватели

Устройства записи-чтения бесконтактных карт серии UEM.
Поддерживают стандарты ISO 14443 A и B, ISO 15693.

Поддерживаемые типы карт:

Интерфейс: USB или RS-232, RS-485
Двухцветный светодиод, зуммер
Размер 100 x 65 x 25 мм
Рабочая температура: -25 - +70 °С
С подобными считывателями поставляется SDK, — комплект разработчика для написания собственного программного обеспечения.

2.3. Комбинированные считыватели

Комбинированные считыватели, это считыватели, которые принимают карты разных стандартов. Например, 13,56МГЦ и 125КГц

2.3.1. CV5500 — комбинированный считыватель MIFARE + Em Marin.

CV5500 - комбинированный считыватель MIFARE + Em MarinИнтерфейс: Wiegand-26 - по умолчанию (Wiegand 26-56 selectable) / RS232 / RS485 / ABA1 and 2, Clock & Data.
Интерфейс TCP/IP - как дополнительная опция.
Двухцветный светодиод, зуммер, питание 8..15 В
Размер: 126 x 68 x 19 мм
Рабочая температура: -25 - +65 °С
Чтение-запись: Защищенный сектор (MIFARE Secure Sector):

Только чтение: EM Marin 125kHz и совместимые карты.

Главное отличие данного считывателя от других комби-ридеров (MIFARE + Em Marin), - это возможность считывать серийный номер Em Marin и данные из блока памяти MIFARE.

Это и преимущество, так как возможность одновременно читать UID от EM Marin и блок памяти MIFARE позволяет использовать этот считыватель в системах доступа использующих Wiegand-26 интерфейс (напомним, что по Wiegand 26 серийный номер чипа MIFARE полностью передать нельзя, что приводит к ошибкам).
В блок памяти MIFARE (secure sector) записываются номера длиной 3 байта, которые полностью передаются от считки в контролер по интерфейсу Wiegand-26.

Настройка считывателя CV-5500 на чтение серийного номера чипа MIFARE или данных из блока памяти выполняется самим заказчиком. Делается это очень просто с помощью программы-конфигуратора. По меню на экране компьютера выбирается UID чипа MIFARE или чтение блока памяти (а также, какой именно блок будет считываться). В этой же программе можно записать в ридер CV-5500 те ключи, по которым будет производиться считывание данных из защищенного блока MIFARE.

3. Перечислим основные критерии выбора бесконтактных считывателей

Если в качестве карты доступа выбрана карта MIFARE, — то лучше считывать не серийный номер чипа, а данные из блока памяти.

Если же чтение UID является неизбежной необходимостью (например, при использовании в СКД внешних карт — карт метро или социальных карт), то нельзя подключать считку по интерфейсу Wiegand-26. Надо выбирать Wiegand-42 (для MIFARE с 4-байтым номером) или Wiegand-56 (для MIFARE с 7-байтным номером чипа).

Кроме этого, следует иметь в виду, что карты доступа MIFARE (в отличие от LF-карт, таких как Em Marin, HID) должны проходить пред-эмиссию, прежде чем они будут выдаваться персоналу. Карты доступа MIFARE выбираются для того, чтобы повысить защищенность СКД. Но если карты MIFARE не подвергнуть пред-эмиссии («прошивке под себя» - см. выше), никакая защищенность достигнута не будет и затраты на более дорогие карты доступа будут сделаны впустую.

[вернуться в раздел СТАТЬИ]


На главную страницу Пишите нам!