Защищенная идентификация в системах контроля доступа на базе карт Mifare

Бесконтактные карты Mifare обеспечивают высокую степень безопасности за счет того, что считыватель распознает не ее номер, а информацию с блока памяти, зашифрованного криптоключом. Все виды идентификаторов этого семейства поддерживают работу системы Sigur в защищенном режиме.

  1. Надежная защита карт от подделки и копирования
  2. Кодирование трафика по алгоритмам AES и Crypto-1
  3. Простая настройка системы для работы в защищенном режиме
  4. Деятельность в режиме защиты с поддержкой других считывателей
Защищенная идентификация в системах контроля доступа на базе карт Mifare

Преимущества карт Mifare

Доступ к памяти идентификаторов Mifare, в отличие от карт EM Marine, может быть зашифрован криптоключом, что исключает вероятность доступа к приложению. При этом они имеют идентичный внешний вид.

Зональный контроль в системах контроля доступа. ANTIPASSBACK

Основные возможности

Система Sigur полноценно функционирует с идентификаторами Mifare:

  • все считыватели Mifare подключаются по протоколу Wiegand к контроллеру;
  • автоматическая подготовка карт Mifare Classic, Plus, DESFire к работе памяти из программного обеспечения Sigur при выдаче их объекту доступа. Удобное занесение идентификаторов в системы обеспечит USB-сканер ACR1252;
  • подготовка активации карт для определенных считывателей, таких как: Sigur, MR1, PROX13.

Идентификация в системе контроля доступа (СКУД) по PIN-коду

Идентификация в системе контроля доступа по банковским картам

Идентификация в системах контроля доступа по штрих-коду

Работа считывателей в защищенном режиме

Стоит отметить, что большинство сканеров не работают с защищенной памятью, считывая исключительно номер карты. Модели, которые поддерживают эту функцию, требуют настройки, которая заключается в предоставлении реквизитов доступа. В них содержится сведения о пароле (ключе), а также, из какой области считывать данные идентификации из памяти карты. Как правило, настройка осуществляется с помощью подключения к сканеру по интерфесу RS232/RS485, либо предъявлением карты программирования.

Организация защищенного распознания в системе

Надежное функционирование защищенной идентификации обеспечивает настройка взаимодействия пары считывателя-карты:

  • активация карт Mifare запускает запись информации об условиях доступа работника предприятия в защищенную область памяти и пароле, который позволит получать эти сведения;
  • предоставление информации для доступа к памяти идентификатора: ключ (пароль), а также, с какой конкретно области считывать сведения для распознания. Подходят только устройства-считыватели, поддерживающие действия с защищенной областью памяти Mifare;
  • в интерфейсе Sigur можно не только активировать идентификаторы Mifare, но и  создавать карты программирования для определенных моделей считывателей.

Многофакторная идентификация в системах контроля доступа

Уровень безопасности семейства карт Mifare

Торговый бренд Mifare выпускает целый ряд идентификаторов, обладающих разной степенью защищенности (криптоключи). Чтобы правильно выбрать карту, которая идеально подойдет под условия заказчика, необходимо определить, какая степень защиты необходима, а также уровень сложности системы, в которой предполагается использование идентификаторов.

Карты Mifare Classic обладают базовой степенью защиты, а Plus используют на предприятиях с повышенным уровнем безопасности. Поддерживаемые в Sigur идентификаторы для СКУД: Mifare Classic, Plus, DESFire.

MIFARE CLASSIC

Популярный идентификатор с криптозащитой. Чаще других используют в системах контроля доступа на предприятиях. Они обладают достаточной степенью защиты, удовлетворяющей потребности большинства заказчиков. Чисто технически вероятность их копирования достаточно высокая из-за определенных дефектов реализации и довольно слабого алгоритма кодировки. В СКУД применяют карты Mifare разного вида.

MIFARE PLUS

Идентификатор повышенной безопасности с шифром AES, который невозможно скопировать или подделать. Mifare Plus рекомендуют применять в случае, когда необходимо обеспечить высокую степень безопасности. Вероятность появления в ближайшее время средств, с помощью которых возможно копирование таких идентификаторов, крайне низкая. Карты Plus могут работать во взаимодействии с Classic. Однако стоит отметить, что основные дефекты реализации, присущие им, при этом сохраняются.

MIFARE DESFIRE

Защищены сложными шифровальными алгоритмами, что позволяет использовать средства идентификации в работе, связанной не только со СКУД. Стоимость этих карт выше, чем у вышеперечисленных идентификаторов этого бренда. Идентификаторами пользуются в системах контроля доступа NASA и других организациях с максимальной степенью безопасности.

Отправка уведомлений о событиях системы СКУД, СУРВ

Лицензирование

Функция защиты идентификации на базе карт Mifare включена в бесплатный и «Базовый»  модули ПО системы.

Планировки помещений, подготовленное техническое задание, Вы можете отправить на e-mail info@slabo-tochka.by.

Если у Вас есть какие-либо вопросы или необходим выезд на объект для расчета, Вы можете позвонить мне по телефонам.

+375 (29) 128-06-34 (А1)

+375 (33) 634-01-23 (МТС)

blank
Евгений Федотов