Карта сайта
Контакты
ООО Компания Ландеф
Новинки: Беспроводной считыватель R100! | ПО Areashell для EDGE/VertX! | Учет посетителей EasyLobby Solo
Статьи по тематике контроля доступа

(495) 783-26-54
hidsec@gmail.com
ipi@landef.ru


>> Статьи >> Выбор технологии доступа. Сравнение бесконтактных технологий доступа.
Выбор технологии доступа. Сравнение бесконтактных технологий доступа с низкой частотой 125 кГц (HID Prox, Indala, EM Marin) и с высокой частотой 13,56 МГц (HID iCLASS, Mifare, DESFire)
HID PROX

На сегодняшний день на рынке широко представлены бесконтактные карты и считыватели, использующие разные радиочастотные (РЧ) технологии для бесконтактного доступа. Их можно разделить на две группы.

Первая группа - низкочастотные технологии (НЧ, 125 кГц). Наиболее известные из них это HID Prox, Indala и EM Marin. Бесконтактные карты и считыватели, работающие на частоте 125 кГц, появились уже очень давно и до сих пор широко используются по всему миру.

Вторая группа - высокочастотные технологии (ВЧ, 13,56 МГц). Наиболее известные из них это HID iCLASS, Mifare и DESFire. Считыватели и карты, изготовленные с использованием ВЧ технологии, это самое современное оборудование на сегодняшний день. Другой принцип действия и более широкая полоса пропускания по сравнению с НЧ технологией позволяет повысить быстродействие, безопасность и существенно расширить возможности применения карт и считывателей. Карты на ВЧ технологии называют еще смарт-карты (дословно "умные карты"), они обладают встроенной памятью и современным чипом для защиты данных и обеспечения обмена информацией.

Данная статья поможет соориентироваться и сделать правильный выбор в пользу технологии доступа, которая подойдет для решения поставленных вами задач.

При выборе необходимо выделить три основных критерия: безопасность, удобство, стоимость.

Безопасность

Вопросы, на которые необходимо обратить внимание при выборе:

  • Насколько безопасна РЧ технология, открывающая вашу дверь?
  • Вы можете быть уверены, что злоумышленник не сможет легко скопировать ваши карты доступа?
  • Какова стоимость клонирования карты? Убедитесь, что она выше, чем стоимость охраняемых материалов или информации.

Вопрос безопасности является очень важным критерием выбора. Защищенность технологии определяется ее устойчивостью ко взлому - перехват и подмена идентификационных данных при передаче информации по радиоканалу, клонирование, несанкционированный доступ к идентификационным данным. Для защиты от подобных угроз могут применяться различные методы, такие как взаимная аутентификация карт и считывателей, диверсификация ключей, шифрование. Для оценки возможностей НЧ и ВЧ технологий по возможностям защищенности ниже приводится сводная таблица.

Сравнение РЧ технологий по возможностям защиты от взлома

Специальный алгоритим взаимной аутентификации гарантирует, что обмен информацией происходит между действительно настоящей, оригинальной картой и считывателем, обмен защищен и невозможна подмена данных. Операция диверсификации ключей, заключающаяся в генерации ключей для обмена информации с использованием секретного ключа и уникального серийного номера карты гарантирует уникальность ключа обмена для каждой карты, что исключает возможность клонирования карт. Применение криптостойких алгоритмов шифрования позволяет сохранить конфиденциальность данных.

Из таблицы видно, что оборудование на НЧ технологии не имеет защиты от указанных выше угроз, что означает низкую степень безопасности. Также не защищенным является ВЧ технология Mifare при использовании серийного номера карты в качестве идентификатора (он передается в открытом виде). Следует отметить, что ВЧ технология Mifare (которая довольно распространена, особенно в транспортной сфере) имеет повышенные средства защиты от перехвата передаваемых данных и шифрование данных на карте, но не так давно, в 2008 году, публике были представлены отчеты об успешном взломе защиты карт Mifare (в картах Mifare используются ключи длиной 48 бит). Самыми безопасными являются ВЧ технологии iCLASS (длина ключа 64 бита) и DESFire (длина ключа 128 бит), только у них на сегодняшний день применяются самые современные методы защиты от угроз перехвата данных, клонирования и несанкционированного чтения.

Удобство
 
Немаловажным фактором в выборе технологии бесконтактного доступа является удобство использования. Под удобством подразумевается легкость в монтаже, конфигурировании, управлении базой данных карт и ввод их в систему, а также быстродействие при считывании и дальность считывания. Т.е. удобство для инсталляторов и пользователей.

Вопросы, на которые необходимо обратить внимание при выборе:

  • Насколько легко подключить считыватель к системе контроля доступа?
  • Насколько легко зарегистрировать карту в программное обеспечение системы контроля доступа?
  • Насколько удобной для пользователей является выбранная технология контроля доступа?
  • Может ли карта быть использована и для других приложений, помимо контроля доступа?
  • Соответствует ли технология стандартам?

Применяемая технология должна обеспечивать простоту установки в независимости от количества считывателей и карт в системе. При этом технология должна обеспечить удобство пользования для пользователей системы - большое расстояние считывания и хорошее быстродействие создают комфортные условия при бесконтактном доступе. Очень хорошо, если применяемая технология позволит использовать одну карту для решения множества задач - физический контроль доступа, биометрическая идентификация, логический доступ, безналичные расчеты и др. Подобное свойство к тому же позволяет сэкономить средства. А также важной особенностью может являться соответствие технологии международным стандартам, т.к. это гарантирует совместимость оборудования, заявленное быстродействие и другие характеристики.

Ниже приводится таблица сравнения технологий бесконтактного доступа с точки зрения удобства использования.

Удобство использования технологии

Для НЧ технологий нет международного стандарта (даже для HID Prox). Оборудование не вызывает трудностей при установке, однако у самой простой технологии EM Marin есть недостаток выражающийся в необходимости использования специального считывателя для ввода карты в базу данных СКУД, что создает трудности при большом количестве карт. Оборудование на ВЧ технологиях изготавливается в соответствии с международными стандартами ISO. Особенности MIFARE и DESFire требуют дополнительной конфигурации считывателей и карт перед использованием, при этом они обладают малой дальностью считывания. Но т.к. это технологии смарт-карт со встроенной памятью, то позволяют использовать карты во множестве приложений одновременно. Технология HID iCLASS 13,56 МГц самая удобная технология бесконтактного доступа на сегодняшний день. iCLASS отвечает сразу двум международным стандартам ISO14443 и ISO15693, что обеспечивает одновременно хорошее быстродействие и большую дальность считывания. Считыватели и карты iCLASS не требуют дополнительной конфигурации и сразу готовы к использованию. Также iCLASS с большим объемом доступной памяти и открытой платформой позволяет использовать одну карту сразу в нескольких приложениях, не ограничиваясь только задачами контроля доступа.

Стоимость

Третьим немаловажным критерием выбора является общая стоимость оборудования и затрат на обслуживание и расширение.

Вопросы, на которые необходимо обратить внимание при выборе:

  • Какова реальная стоимость карт и считывателей для системы контроля доступа?
  • Можете ли вы использовать их непосредственно после покупки или вам потребуется тратить время и усилия, чтобы сделать их работоспособными?
  • Нужно ли вам самому программировать карты контроля доступа, а также бережно и безопасно хранить базу данных конфигурации карт?
  • Каковы затраты по качеству, надежности и гарантии?

Инвестиции в систему контроля доступа должны быть продуманными. Необходимо учитывать затраты не только на само оборудование, но и на его ввод в эксплуатацию, дальнейшее обслуживание и настройку. Система должна быть надежной и качественной. При этом очень большим преимуществом будет обладать система, построенная на технологии, которая гарантирует возможность апгрейда с сохранением старого оборудования, а также возможность расширения решаемых задач в будущем с помощью одних и тех же карт.

В таблице приводится сравнение по общей стоимости владения системами на той или иной технологии.

Общая стоимость владения

Наиболее дешевой технологией является EM Marin, но делая выбор в сторону нее обязательно надо учитывать тот факт, что EM технология самая незащищенная. Сегодня доступно крайне простое в использовании оборудование для клонирования карт EM Marin, стоимость которого не превышает 100 $. Поэтому надо понимать, что те возможные материальные ценности или информация, к которым осуществляется контроль доступа по технологии EM по своей стоимости не должны превышать стоимость клонирования карты. Также следует учитывать ненадежность дешевого оборудования EM Marin. Системы на ВЧ технологии MIFARE при использовании серийного номера карт (CSN) также явлются недорогим решением, но также не безопасным, т.к. серийный номер карты передается в открытом виде. Наиболее дорогие системы получаются при использовании ВЧ технологий MIFARE и DESFire, они предлагают повышенный уровень защищенности, но обладают недостатками в обслуживании, т.к. требуют дополнительной конфигурации и хранения базы данных конфигурации, утеря которой может потребовать смены всего оборудования. Prox является третьей по доступности среди всех распространенных технологий и второй среди НЧ технологий. Оборудование на Prox технологии выпускается уже почти 20 лет и очень распространено, но ее ограниченность и низкая безопасноть ограничивает возможности применения. Среди всех технологий бесконтактного доступа второй по доступности на сегодняшний день является технология iCLASS. Учитывая высокую защищенность и безопасность, удобство в использовании, возможность применения одной карты во множестве различных приложений, а также пожизненную гарантию производителя можно сказать, что вложение средств в iCLASS является правильным выбором, когда требуется не только безопасный контроль физического доступа, но и уверенность в беспроблемном расширении решаемых задач в будущем.

Совмещение технологий

HID Global предлагает решения, которые позволяют плавно переходить от одной технологии к другой, сохраняя старое оборудование, которое уже установлено. Это совмещенные считыватели и карты, которые могут работать одновременно со всеми выше приведенными технологиями.

 

Мы надеямся эта статья поможет сделать вам правильный выбор технологии бесконтактного доступа, которая позволит решить все ваши задачи. Если у вас возникнут вопросы, то позвоните или напишите нам.

Статья подготовлена по материалам компании HID. Частичное или полное использование текста статьи разрешается только совместно с размещением ссылки на сайт источник http://idsec.ru