Обзор Технические средства защиты 2006 подготовлен При поддержке
CNewsAnalytics АРМО-системы

Технологии идентификации определяют надежность и стоимость СКУД

Технологии идентификации в СКУДВ системах контроля и управления доступом могут быть реализованы различные технологии идентификации, которые, в свою очередь, подразумевают наличие различных носителей идентификационных данных. От вида носителя в конченом итоге зависит как надежность, так и стоимость системы.

Система контроля и управления доступом может обходиться без специализированных управляющих устройств — контроллеров, т.к. в их качестве может выступать компьютер (хотя в этом случае получится очень не надежная система). СКУД может обходиться и без исполнительных устройств. Такое возможно, когда строится система с целью регистрации прихода/ухода сотрудников на работу для последующего использования в учёте рабочего времени.  Но ни одну систему доступа невозможно представить без устройств идентификации (считывателей), которые собирают и передают для дальнейшей обработки идентификационные данные пользователя. В качестве этих данных может выступать либо какой-либо физический носитель информации (билет, пластиковая карта, брелок и т.п.), либо память человека (хранящая персональный идентификационный код (PIN-код), набираемый на специализированной клавиатуре), либо сам человек со своими уникальными характеристиками (отпечаток пальца, геометрия ладони, радужная оболочка глаза и т.п.).

В зависимости от типа используемого идентификатора, все считыватели можно разделить на использующие контактную либо бесконтактную технологию считывания информации. В отдельную группу можно отнести биометрические считыватели, которые к тому же, как правило, работают в связке со считывателем, относящимся к одной из первых двух рассматриваемых групп.

Контактные технологии самые дешевые

Магнитные карты и считыватели получили широкое распространение в кредитно–финансовой сфере и во многих СКУД. На полоску магнитного материала, нанесенного вдоль края карты, записывается  двоичный код. Снятие информации происходит контактным способом при проведении карточки через считыватель.

Кредитные карты могут использоваться в некоторых СКУД, но это можно считать скорее исключением, чем правилом. Особенностью данных карт является использование магнитной полосы с однослойным покрытием и низкой напряженностью магнитного поля — 300 эрстед (низкокоэрцетивные карты — LOCO). Результат — информация довольно легко поддается стиранию и перезаписыванию.

В СКУД используются, как правило, другие магнитные карты, называемые высококоэрцетивными — HICO. Они имеют магнитную полосу с напряженностью 4000 эрстед, покрытую защитной пленкой. Стирание и видоизменение информации на такой карте затруднено, что обеспечивает более высокую степень безопасности.

Магнитные карты имеют низкую стоимость. Появившаяся возможность нанесения магнитной полосы на бумагу, сделала такие карточки привлекательным решением для применения в качестве одноразовых входных билетов.

Достоинства магнитных карт в их  низкой стоимости и возможность перекодирования. Недостатки -  низкий уровень безопасности, недолговечность, контактная технология считывания, плохая устойчивость к механическим повреждениям, низкая пропускная способность.

Wiegand-технология

Отличие карт Виганда от магнитных состоит в том, что вместо магнитной полосы, внутрь карточки запрессовываются металлические полоски, выполненные из специального ферромагнитного сплава. Считыватель карт Виганда внешне похож на считыватель магнитных карт, но его основное отличие - отсутствие магнитной головки. Считывание карты происходит с помощью электромагнитного поля, индуцируемого считывателем. При проведении карты через щель считывателя, два ряда проволочек, запаянных в карту, вызывают разнополярные всплески индукционного тока, которые преобразуются в двоичный код.

Карта Виганда значительно более долговечна, чем магнитная карта (по причине отсутствия физического контакта между карточкой и считывающей головкой), механически более стойкая к повреждениям и удовлетворяет более высоким требованиям по безопасности. Следует также отметить значительный температурный диапазон работы считывателей: - 40°С до +70°С. В качестве идентификаторов кроме карт могут использоваться так же ключи Виганда и специальные карты в виде брелоков.

Данный вид карт также отличается невысокой стоимостью, но добавляется еще высокая помехозащищенность, устойчивость к механическим повреждениям, долговечность, надежность, высокая секретность. К недостаткам можно отнести условно-контактную технологию (карту необходимо проводить через считыватель), отсутствие возможности записи, невысокую пропускная способность.

Штрихкодовая технология

Штриховые коды получили наиболее широкое распространение в торговых и складских системах. В СКУД данная технология применяется редко ввиду низкой степени защищенности от подделки (код можно просто отсканировать). Штрих-код представляет собой последовательность параллельных линий разной толщины, нанесенных на поверхность идентификатора (карты, наклейки и пр.). В наиболее сложных модификациях карт в качестве защиты используется маскирование штрих-кода специальной пленкой, непрозрачной в оптическом диапазоне, но позволяющей считать информацию в инфракрасном спектре частот.

Карты отличаются низкой стоимостью карты, невосприимчивостью к электромагнитным помехам и хорошей устойчивостью к механическим повреждениям. Их недостатки в низкой степени секретности, невозможности перезаписи информации, контактной технологии и низкой пропускной способности.

Клавиатуры для ввода PIN-кода

Цифровые клавиатуры наиболее часто используются в СКУД в дополнении к считывателям различного типа. Поскольку идентификатор (кроме биометрического) можно украсть или потерять, для СКУД с повышенными требованиями по безопасности возникает необходимость дополнительного рубежа защиты. В таких случаях часто применяют клавиатуры, позволяющие вводить PIN-код. Многие производители считывателей (разных технологий) встраивают клавиатуры в свои устройства, повышая степень безопасности своих систем. Основной принцип прост — клиент должен точно набрать код на клавиатуре, соответствующий введенному им со считывателя идентификатору. Применение клавиатур в «чистом» виде удешевляет стоимость системы, но это представляется нецелесообразным, поскольку код можно подсмотреть.

«Бесконтактные технологии»

Дистанционная радиочастотная Proximity (PROX)-технология является одним из наиболее распространенных и эффективных вариантов для построения систем самого разного назначения.

Считыватель содержит в своем составе передатчик и антенну, посредством которых излучается электромагнитное поле определенной частоты. Попавшие в зону действия считывающего поля радиочастотные метки "отвечают" собственным сигналом, содержащим полезную информацию (например, номер карты) на той же самой или другой частоте. Сигнал улавливается антенной считывателя, полезная информация расшифровывается и передается в устройство обработки по выходному интерфейсу.

Проксимити карта (метка, брелок и т.п.) обычно включает в себя приемник, передатчик, антенну и блок памяти для хранения информации. Приемник, передатчик и память конструктивно выполняются в виде отдельной микросхемы (чипа), поэтому внешне кажется, что бесконтактная карта состоит всего из двух частей: многовитковой антенны и чипа. Иногда в состав конструкции метки включается источник питания (например, литиевая батарейка). Такие Метки называются активными. Дальность считывания активных меток не зависит от энергии считывателя. Пассивные метки не имеют собственного источника питания, а необходимую для работы энергию получают из поступающего от считывателя электромагнитного сигнала. Дальность чтения пассивных меток зависит от энергии считывателя.

Преимуществом активных меток по сравнению с пассивными является значительно большая (не менее, чем в 2-3 раза) дальность считывания информации и высокая допустимая скорость движения активной метки относительно считывателя. Преимуществом пассивных меток является практически неограниченный срок их службы (не требуют замены батареек).

В зависимости от используемого диапазона частот все PROX-карты можно грубо разбить на две группы: низкочастотные, работающие в диапазоне 33кГц - 500кГц, и высокочастотные, работающие в диапазоне 2,5 Мгц - 10ГГц.

При выборе проксимити-считывателя следует помнить, что карты и считыватели разных производителей, как правило, несовместимы.

Важной особенностью, расширяющей область применения, является также широкий температурный диапазон функционирования PROX-карт и считывателей и возможность их внешней установки.

Достоинства карт выполненных по данной технологии заключаются в устойчивости к механическим повреждениям, долговечности, надежности, бесконтактном считывании и самая высокая пропускной способности из всех типов идентификаторов. К недостаткам модно отнести влияние электромагнитных помех (снижение дистанции чтения карты).

Бесконтактные Smart–карты и считыватели появились сравнительно недавно, но в некоторых приложениях уже успели завоевать огромную популярность (в первую очередь речь идет о транспортной сфере). Главными признаками, отличающими данные считыватели и карты от обычных PROX-устройств, являются наличие в карте довольно большой области перезаписываемой памяти. С информацией, содержащейся в памяти, можно оперировать (добавлять, изменять, удалять) бесконтактным способом. При этом доступ к информации можно получить по специальному ключу. Длина кода в ключе зависит от технологии. Кроме того, каждая карта обладает уникальным серийным номером (УСН). Это гарантирует то, что не может быть выпущено двух одинаковых карт. Как правило, в СКУД, в качестве идентификатора карты, используется именно УСН. Также используется довольно изощренный способ взаимной аутентификации между считывателем и картой. Таким образом, осуществляется привязка карт к нужным считывателям.

В СКУД Smart-карты могут использоваться совместно с биометрическими считывателями. В этом случае, например, шаблон с отпечатком пальца пользователя записывается в память карты.

Память внутри одной карты может быть разбита на несколько независимых секторов. Доступ к каждому из секторов осуществляется по разным ключам. Таким образом, реализуется возможность использования одной и той же карты для различных приложений (например, в разные сектора заносится информация о пользовании парковкой, спортзалом, столовой, библиотекой и т.д). Данная технология в настоящее время идет на смену PROX-технологии.

Достоинства технологии: высокая безопасность (защита от  интеллектуального взлома), возможность перезаписи информации, устойчивость к механическим повреждениям, долговечность, надежность, бесконтактная технология, высокая пропускная способность, возможность одновременного использования в различных системах (СКУД, платежные системы, носитель биометрической информации и пр.). Недостатки: влияние электромагнитных помех (снижение дистанции чтения карты).

Биометрическая идентификация — это процесс автоматического сопоставления каких-либо уникальных данных, присущих человеку с шаблоном, полученным при регистрации данного пользователя в системе.

Обычную карточку, используемую в СКУД, можно потерять, передать другому человеку, её могут украсть. Биометрические же признаки являются уникальной характеристикой конкретного человека. В силу этого, использование биометрических считывателей особенно актуально в тех точках, где необходимо точно знать, кто именно получил разрешение на доступ или произвёл регистрацию в системе учёта рабочего времени.

По виду используемых признаков, все биометрические устройства можно поделить на две группы: устройства, использующие физиологические характеристики человека (геометрия ладони, отпечаток пальца, рисунок радужной оболочки или сетчатки глаза и т.п.) и устройства, использующие поведенческие особенности, присущие каждому человеку (почерк, речь, «индивидуальный клавиатурный почерк» и пр.)

Двумя основными характеристиками любого биометрического считывателя являются коэффициенты надёжности - вероятности ошибок 1-го и 2-го рода. Ошибка первого рода (FRR - False Rejection Rate) это вероятность ложного отказа в доступе. Ошибка второго рода (FAR - False Acceptance Rate) это вероятность ложного допуска, когда система ошибочно опознает чужого как своего. Биометрические системы также иногда характеризуются коэффициентом равной вероятности ошибок 1-го и 2-го рода (EER - Equal Error Rates), представляющим точку совпадения вероятностей FRR и FAR. Надежная система должна иметь как можно более низкий уровень EER.

При подборе биометрической технологии идентификации следует руководствоваться значением EER (FRR и FAR), возможностью взаимного регулирования уровней FAR и FRR, конкретными задачами, которые должна решать СКУД, временем идентификации личности считывателем, совместимостью считывателей и контроллеров. Следует также отметить важную психологическую особенность идентификации по биометрическим признакам. Процесс идентификации должен быть приемлемым для пользователя и не восприниматься как некая унизительная процедура (например - снятие отпечатков пальцев преступника). В некоторых случаях необходима предварительная разъяснительная работа.

Основные достоинства биометрических систем: высокая степень секретности (трудность фальсификации), исключение возможности потери идентификатора или забывания кода, удобство использования (идентификатор всегда с собой) уникальность идентификационных признаков и, как следствие этого, высокая степень достоверности.

Алексей Гинце

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2006 г.

Toolbar | КПК-версия | Подписка на новости  | RSS