Статьи

К списку статей

Некоторые вопросы идентификации

Любой театр начинается с вешалки, любая система контроля и управления доступом - с процесса идентификации пользователя. И процесс этот осуществляется с помощью считывателя и идентификатора (в случае применения биометрических технологий в роли идентификатора выступает сам пользователь). И хотя эти вопросы стары, как и применение СКУД, - начнем с основных определений и классификации.

Считыватель.
Этим термином называют устройство, которое умеет получить код идентификатора и передать его контроллеру. В зависимости от принципов работы идентификатора меняется и технология считывания кода. Для «далласовской таблетки» это два электрических контакта, выполненных в виде «лузы», для proximity-карты - это уже достаточно сложное электронное устройство, а для считывания, например, рисунка радужной оболочки глаза в состав считывателя входит миниатюрная телевизионная камера.
Считыватель по определению должен быть доступен снаружи помещения, проход в которое необходимо получить. Отсюда и комплекс требований. Если считыватель устанавливается на улице (въездные ворота, наружная дверь здания), то, как минимум, он должен выдерживать суровые климатические нагрузки - жару и холод, снег и дождь. А если прилегающая территория не находится под присмотром, то еще потребуется и механическая прочность для устойчивости против любителей что-то поковырять гвоздем или подпалить зажигалкой.
Самыми вандалостойкими могут быть сделаны считыватели бесконтактных карт. Если сплошной корпус из нержавеющей стали кажется вам недостаточно защищенным, вы можете замуровать считыватель в бетонную стену или поместить его за слоем прочного пластика толщиной в пару сантиметров - при таком способе установки повредить считыватель без специального инструмента уже невозможно. А самому считывателю такая защита ничем не мешает - ведь он «видит» карту на расстоянии до 10 и более сантиметров.
Биометрические считыватели на сегодняшний день все еще сравнительно дороги, поэтому их применение должно быть обоснованным (либо реальной необходимостью, либо вашими амбициями). Кроме того, им свойственны еще некоторые недостатки:
  • Сравнительно большое время идентификации - от десятых долей до единиц секунд. Для трафика на заводской проходной это может оказаться смертельным.
  • Практически все они не рассчитаны на уличное применение.
  • Считыватели отпечатков пальцев вызывают у людей некоторый дискомфорт, хотя, по правде сказать, ни один из современных дактилоскопических считывателей не хранит сами отпечатки пальцев, а только некую их математическую модель, по которой отпечаток не восстанавливается.
  • Достоверность распознавания человека по биометрическим признакам долго еще будет отличаться от единицы, что также может создать определенные неудобства. Либо вы периодически будете получать отказ в доступе, либо порог «узнавания» придется снизить до величины, при которой вероятность пропуска «чужого» станет достаточно большой.
Отдельно можно упомянуть считыватели большой дальности (с расстоянием идентификации до нескольких метров и более). Такие системы удобны на автомобильных проходных, на въездах на стоянки. Идентификаторы для таких считывателей, как правило, активные (т.е. используют встроенную батарейку), поэтому немаловажной является возможность замены батарейки через 3-5 лет. К сожалению, многие импортные системы данного типа не предусматривают смену батарейки, а это значит, что по истечении срока ее работы вам придется снова за каждый новый идентификатор заплатить 20-30 долларов (для сравнения: новая литиевая батарейка стоит обычно не больше доллара).
Считыватели можно классифицировать по следующим основным параметрам:
  • Технология считывания:
    - Контактные - магнитная полоса, wiegand, штриховой код
    - Бесконтактная (активная и пассивная)
    - инфракрасный оптический, proximity (включающий smart-карты), vicinity (средней дальности)
    - биометрические - по отпечаткам пальца, по сетчатке, по радужной оболочке, по контуру руки, по изображению лица и т.д.
    - Активные системы дальней идентификации.
  • Выходной интерфейс (разновидности wiegand, RS-232 или RS-485, Ethernet - используется в биометрических считывателях и считывателях дальней идентификации, «фирменный» (или proprietary) протокол, I-Button - это однопроводный интерфейс от Dallass).
  • Рабочая частота (стандартные значения 125 кГц, 13.56 МГц, 800-900 МГц, 2.45 Ггц для систем дальней активной идентификации). В США вместо 125 кГц используют 134 кГц.
  • Дальность считывания. Актуально для бесконтактных считывателей и считывателей дальней идентификации.
  • Поддерживаемые форматы карт (идентификаторов). Для бесконтактных наиболее популярны и известны (примерно в порядке убывания популярности) HID, Motorola, EM Marin, CheckPoint, есть и другие. Для smart-карт есть стандарт ISO14443-A или ISO14443-В, для средней дальности (vicinity) - ISO 15693, у HID есть свои карты I-Class, частично совместимые с другими smart-картами. Все другие форматы являются не массовыми, а скорее экзотикой, по крайней мере для нашего рынка.
Естественно, выше перечислены не все варианты, а в качестве примеров - наиболее ходовые.

Идентификатор.
В любой СКУД имеется некий идентификатор (ключ), который служит для определения прав владеющего им человека. Это может быть «далласовская таблетка», широко используемая в подъездных домофонах, бесконтактная (или proximity) карточка или брелок, карта с магнитной полосой (сейчас практически не используется). Кроме того, в качестве идентификатора может использоваться код, набираемый на клавиатуре, а также ряд биометрических признаков человека - отпечаток пальца, рисунок сетчатки или радужной оболочки глаза, трехмерное изображение лица.
Карту или брелок можно передать, их могут украсть или скопировать. Код можно подсмотреть или просто сказать кому-то. Биометрические признаки передать или украсть невозможно (хотя Голливуд считает иначе), но некоторые из них все же подделываются без больших трудозатрат - в частности, те же отпечатки пальцев.
Тип используемого идентификатора во многом определяет защищенность системы от злоумышленников. Например, любой школьник-радиолюбитель по приводимым в Интернете описаниям может легко сделать имитатор «далласовской таблетки», а хранящийся в ней код всегда отштампован на обратной стороне.
Бесконтактные карты или брелоки, стандартно используемые в системах доступа, подделываются немного сложнее, но также не защищены от этого. Сегодня есть карточки с высоким уровнем защищенности (используются мощные схемы криптографирования, ключи для шифрования может назначать сам пользователь), но в нашей стране в стандартных СКУД эти решения, как ни странно, пока применяются мало.
Биометрические признаки подделать сложнее всего (а среди них отпечатки пальцев - проще всего). Вообще, там, где требуется высокий уровень защищенности от взлома, как правило, используют одновременно несколько идентификаторов - например, карточку и код, отпечаток пальца и карту или код.
Независимо от выбора идентификатора соблюдайте те же правила, что и для обычных механических ключей - берегите их от посторонних и старайтесь не терять. Правда, если вы потеряли механический ключ, то рекомендуется сменить замок или, как минимум, личину. В случае электронных идентификаторов утерянный «ключ» просто надо вычеркнуть из списка разрешенных, что намного проще и дешевле.
При выборе типа идентификатора имейте в виду следующее:
  • В системе может быть единственная точка прохода (например, турникет на входе в здание), а пользователей может быть несколько сотен. В этом случае цена идентификатора, помноженная на количество, может превысить стоимость всего оборудования. А если учесть, что их теряют и ломают, то это запланированные затраты и на будущее.
    В такой ситуации оптимальное решение - стандартная proximity-карта, цена которой сегодня уже менее 1 у.е., а с точки зрения удобства использования равной ей не найти.
  • Желательно, чтобы выбранные вами идентификаторы были широко доступны на рынке (т.е. чтобы они производились не единственной в мире компанией, а имели бы клоны). Это залог того, что и через несколько лет вы сможете докупать нужное количество ключей.
Если вы хотите использовать биометрический идентификатор, то не стоит использовать такую систему на точке прохода с большим трафиком (например, на проходной завода) - результатом будут очереди перед входом, а реальной пользы вы не получите. Хотя на хранилищах и других ответственных помещениях биометрический считыватель может оказаться уместным.
Идентификаторы можно классифицировать по следующим параметрам (часть из них совпадает со считывателями, поскольку они всегда работают в паре):
  • Технология считывания.
  • Рабочая частота.
  • Формат (HID, ...).
  • Дальность считывания.
  • Конструкция (карта, брелок, другое).
На сегодняшний день самой распространенной технологией идентификации является радиочастотная - RFID - Radio Frequency Identification, которая имеет уже примерно двадцатилетнюю историю. Основные типы идентификаторов, функционирующие в рамках данной технологии: карты, брелоки, таблетки, метки.
Именно в связи с подавляющим приоритетом RFID в СКУД остановимся на особенностях построения процесса радиочастотной идентификации.

Технологии и стандарты

Не вдаваясь в историю вопроса - этой теме посвящено огромное количество материалов как в печатных изданиях, так и в Интернете - посмотрим, каким арсеналом располагает технология RFID сегодня. Для этого дадим еще раз краткую классификацию по нескольким ключевым критериям, поскольку все многообразие имеющихся в мире решений никак не укладывается в линейной или одноранговой классификации. Иллюстрацией к нижеследующей классификации может служить рисунок 1.
Технология RFID

Рис. 1. Классификация систем RFID

Рабочие частоты

Существует пять основных частотных диапазонов, закрепленных различными стандартами за технологией RFID. Сразу заметим, что некоторые из частот, такие как 13,56 МГц, 2,45 ГГЦ, едины для всех стран. В то же время в низкочастотном диапазоне в некоторых странах вместо 125 кГц используется частота 135 кГц. В СВЧ-диапазоне стандарты также различны для Европы и России (860 - 870 МГц), Америки (902 - 908 МГц) и Японии (950 - 956 МГц).
Также различны и максимальные разрешенные мощности излучения считывателей, что определяет максимальную дальность чтения меток, в первую очередь максимально дешевых пассивных.
Наименее распространенный частотный диапазон - это 433 МГц. Для него производятся системы активной идентификации всего несколькими компаниями в мире. Возможно, это связано с тем, что 400-мегагерцевый диапазон (также для разных стран имеющий разные стандарты в диапазоне от 430 до 460 МГц) настолько сильно «замусорен» беспроводными системами охранной сигнализации, переносными радиостанциями и автомобильной сигнализацией, что гарантировать нормальную работу систем RFID просто сложно. В России системы дальней идентификации в основном используют нелицензируемый диапазон 2,4 ГГц.
И замечание для наших читателей. Долгие годы все системы RFID формально были в России вне закона. И только в течение последнего года частотные диапазоны для RFID были в нашей стране узаконены (последние решения ГКРЧ по этому вопросу датированы 7 мая 2007 года). К сожалению, открытым пока так и остался вопрос разрешенных мощностей для ряда частотных диапазонов, что являет собой существенный пробел в законодательной базе.

Продолжение статьи
Л. Стасенко, группа компаний «Релвест»
"Алгоритм Безопасности" № 4, 2008 год.




Системы контроля и управления доступом

Внешний вид E-602D бр Внешний вид E-602D бр
Доводчик для дверей весом до 50 кг с фиксацией открытого положения двери
945

Производитель Oubao
Внешний вид E-603D бр Внешний вид E-603D бр
Доводчик для дверей весом до 50 кг с фиксацией открытого положения двери
1 143

Производитель Oubao
Внешний вид CTM-КР Внешний вид CTM-КР
Считыватель ключей TouchMemory врезной
165

Производитель Техносистемы
Внешний вид Z-5R Внешний вид Z-5R
Контроллер для. эл.ключей TM, до 1364 ключей
429

Производитель IronLogic
Внешний вид Z-5R Case Внешний вид Z-5R Case
В пласт.корпусе, 1364 польз.+ ключи блокировки, ОК, свет. и звуковая индикация
616

Производитель IronLogic
Внешний вид Matrix-III карман Внешний вид Matrix-III карман
Светлый перламутр, накладка-карман для счит. Matrix III RD ALL и Matrix III NET
630

Производитель IronLogic
Внешний вид BR-180ZL Внешний вид BR-180ZL
Комплект уголков для крепления замка SL-180
805

Производитель Soca
Внешний вид AXP-REM Внешний вид AXP-REM
AXP-REM Считыватель
820

Производитель Центр-СБ
Внешний вид E-602 с Внешний вид E-602 с
Доводчик для дверей весом до 50 кг, двухскоростной, установочный размер 132х20 мм, габариты 148х58х37 мм, -35...+40° С, 1,3 кг, цвет - серебро
887

Производитель Oubao
Внешний вид E-602 бр Внешний вид E-602 бр
Доводчик для дверей весом до 50 кг, габариты (мм): 180х41х64, температурный диапазон (град.С) -35..+40, двухскоростной, регулируемый, идеальное решение для легких и офисных дверей
887

Производитель Oubao
Найдено товаров: 1393
1 2 3 4 5

Возврат к списку

Создание проекта системы видеонаблюдения всего за несколько минут;
Все РЕАЛЬНО: в т.ч. сектора наблюдения, параметры кабельных трасс;
Загрузка готовых планов и их масштабирование;
Спецификация обрудования и смета создается автоматически;
Дружелюбный интерфейс;
Индивидуальные настройки программы и оборудования.
Техподдержка встроена непосредственно в программу.
Регистрация занимает одну минуту.

ОТ ЗАПРОСА ДО ОФОРМЛЕННОГО ПРЕДЛОЖЕНИЯ - 15 МИНУТ