Cel mai comun tip de carduri utilizate în sistemele de control al accesului (ACS) sunt cardurile Em Marin. Acesta este un card de proximitate (numai pentru citire) care rulează la 125 kHz.
Hărțile acestui standard reprezintă un mijloc convenabil de a deschide ușile și turnichetele. Nimic mai mult. Aceste carduri nu au nici o securitate, sunt ușor de copiat și, prin urmare, nu dau nimic pentru a proteja împotriva intruziunii neautorizate asupra obiectului. Și din sistemele moderne de control al accesului este necesar doar să se împiedice accesul neautorizat pe teritoriul instalației sau în incinta acesteia.
Sarcinile care trebuie văzute la emiterea cardurilor de acces pot fi formulate după cum urmează:
- protecția împotriva cardurilor de falsificare;
- protecția personalului asociat cu emiterea cardurilor (exclude posibilitatea eliberării neautorizate de carduri, prelungirea perioadei de valabilitate etc.).
Realizarea acestor obiective include următoarele etape, efectuate pe site-ul clientului SKD:
- crearea unei hărți principale;
- scrierea cheilor către anumite blocuri ale memoriei SBR;
- introducerea numărului de card în blocul de memorie BCS protejat;
- înregistrarea cheilor către dispozitivele de înregistrare / citire;
- înregistrați informațiile personale ale cardului care determină condițiile de acces ale unui anumit deținător al cardului (perioada de valabilitate, zona de acces etc. - dacă este necesar).
Necesitatea acțiunilor de mai sus este dictată de următoarele. De la producător, toate cardurile BSC sunt "deschise", adică disponibil pentru scris / citit gratuit.
Clientul SKD ar trebui să "blige" BSK sub el însuși, astfel încât accesul neautorizat la informațiile din card să fie exclus.
În plus, nu este recomandat să citiți numărul de serie al cipului (UID) din ACS pentru a oferi acces. Numărul de serie al cipului este întotdeauna deschis pentru citire, ceea ce permite unui potențial atacator să vadă aceste informații. Modificați numărul de serie al chipului MIFARE sau închideți-l pentru citire. *
Prin urmare, în loc să citiți numărul de serie al cipului, este mai bine să citiți blocul de memorie SBU protejat unde numărul de serie al cardului este stocat în sistemul SKD al clientului.
Etapele de emisie a BSC sunt după cum urmează:
1. Creați o hartă principală.
MasterCard este creat pe baza BSC și este cel mai important card pentru client. Cardul master înregistrează chei cunoscute numai proprietarului întreprinderii - clientului SKD sau persoanei sale autorizate.
Cardul principal trebuie să fie depozitat în condiții de siguranță (în condiții de siguranță) și eliberat pentru anumite operațiuni de emitere a cardurilor.
2. Înregistrați cheile din dispozitiv pentru înregistrarea / citirea cărților.
Software-ul de emitere a cardurilor asigură că cheile sunt scrise tuturor cititorilor care vor fi instalați în CDS. Lucrarea acestui software este posibilă numai după prezentarea cardului master către cititorul conectat la stația de emisie a cardului (care este "cusută" la crearea cardului master).
Cititorii sunt împărțiți în două grupuri:
- cititori pentru pasaje (la turnichete, încuietori, porți, etc.);
- dispozitiv de scriere / citire pentru personalizarea cardurilor și emiterea de carduri de acces.
3. Înregistrați cheile în anumite blocuri de memorie ale circulației BSC.
Lucrarea acestui software este posibilă numai după prezentarea cardului master.
Astfel, după completarea pașilor de mai sus, toate cartelele de acces care vor fi utilizate în ACS sunt "cusute" clientului și protejate împotriva copierii și citirii neautorizate. În plus, cititoarele de carduri par să fie "cusute" pentru a înțelege datele cardului de acces.
4. Eliberarea cardurilor de acces către utilizatori.
La locul de muncă al emiterii de carduri (în sistemele distribuite pot exista mai multe astfel de locuri), se instalează software-ul corespunzător și dispozitivul BSC este conectat / citit. Nu este necesară prezentarea cardului de comandă pentru operarea acestui software, deoarece toate cartelele de acces și cititorul sunt deja "cusute". La emiterea cardului angajatului sau angajatului, cel puțin numărul de card (stocat în blocul protejat al memoriei BCS) este fixat. În plus, pe cardul de acces se pot înregistra informații suplimentare (de exemplu, perioada de valabilitate, data eliberării, condițiile pentru accesul la anumite locații, permisul unic etc.).
Rezumând, reamintim din nou principalele acțiuni ale clientului SKD
- crearea unei hărți principale;
- înregistrarea cheilor către dispozitivele de înregistrare / citire;
- crearea unui bloc protejat pe cartela MIFARE, unde numărul cardului este stocat în sistemul SKD;
- scrierea cheilor către toate cardurile de acces;
- înregistrați informații suplimentare în hartă (dacă este necesar);
- emite cărți către angajați / angajați.
* Nu utilizați numărul de serie al chipului MIFARE pentru a oferi accesul, de asemenea, este recomandat din următorul motiv. Lungimea numărului de serie MIFARE este de 4 octeți. Și pe interfața Wiegand 26 (cea mai des utilizată pentru a conecta cititorul de carduri la controler) sunt transmise doar 3 octeți. Ie întregul număr citit de pe card nu poate fi transferat la ACS. Aceasta duce la apariția în sistem a cardurilor cu aceleași numere.
Sankt Petersburg, linia a opta a VO. d.83
tel. +7 (812) 322-5795