ISSN 1895-412X · piątek 23 Październik 2020 r.
rss
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: A link to the server could not be established in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: A link to the server could not be established in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: A link to the server could not be established in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: A link to the server could not be established in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: A link to the server could not be established in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
Wersja do wydruku -A +A

Czytniki Biometryczne z technologia MIFARE!

2002-08-07

Biometrycznemetody identyfikacji stosowane w kontroli dostępu znaczniepodwyższają poziom bezpieczeństwa systemu. Malejące ceny czytnikówbiometrycznych oraz adaptacja najnowszych technologii powoduje, żeznajdują one coraz częściej zastosowanie w punktach kontroli wejściado pomieszczeń wymagających specjalnego zabezpieczenia.


TechnologiaMIFARE

Opracowanaprzez firmę Philips technologia MIFARE przeznaczona była początkowojako rozwiązanie umożliwiające realizację opłat za przejazdy wkomunikacji miejskiej (elektroniczny bilet w formacie kartybankowej). Philips nie produkuje kart i czytników, aleopracował i produkuje układy scalone przeznaczone do wykorzystaniatechnologii MIFARE w różnych zastosowaniach. Oprócz ww.realizacji opłat technologia ta znalazła zastosowanie w systemachkontroli dostępu. Szereg firm w oparciu o specjalizowane układyscalone produkuje karty i czytniki zarówno tradycyjne, jak ibiometryczne.

Abyprzybliżyć tę technologię, warto zapoznać się z różnicami orazpodobieństwami pomiędzy tradycyjną technologią zbliżeniową atechnologią MIFARE.


Podobieństwa

  • Oba rozwiązania używają kart pasywnych (bez baterii).

  • W obu przypadkach karty zawierają mikroprocesor i cewkę anteny.

  • Karty mogą być wykonywane zgodnie z normą ISO lub jako breloki.

  • W obu rozwiązaniach do zasilania mikroprocesora w karcie wykorzystywana jest energia pola emitowanego przez czytnik.


Producencioferują również karty w technologii MIFARE z polem stykowym dokontaktowego odczytu i zapisu danych oraz karty dualne stykowe ibezstykowe.


Różnice


Zbliżeniowe MIFARE Zbliżeniowe standard


Zasięgodczytu karty 3 – 10 cm 5 – 70 cm

Częstotliwośćpracy 13,56 MHz 125 kHz

Pamięćdanych 1000 bajtów 85 bitów

Liczbaaplikacji 16 1

Standard Otwarty Zamknięty

Komunikacjaz czytnikiem Dwukierunkowa Jednokierunkowa




Wrozwiązaniach związanych z płatnościami za przejazdy lub korzystaniez basenów czy wyciągów narciarskich karta MIFARE pełnirolę „elektronicznej portmonetki”. Aby można było jejużyć w czytniku zainstalowanym np. przy wejściu na basen, należyuprzednio zapisać w jej pamięci odpowiednią wartość w specjalnymbankomacie. Po każdym użyciu wartość kwoty zapisanej w pamięci kartymaleje, ponieważ czytnik odczytuje aktualną wartość i zapisuje nową,pomniejszoną o wartość usługi. Po wykorzystaniu całej zawartościkartę można powtórnie „naładować”.

Nauwagę zasługuje również fakt, że transmisja pomiędzy kartą iczytnikiem jest kodowana, podlega kontroli autentyczności oraz używaspecjalnych kluczy bezpieczeństwa. Cechy te predysponują je dozastosowań również w charakterze kartbankowych.

KartaMIFARE posiada 16 sektorów służących do zapisu danych.Pierwszy sektor używany jest zwykle jako katalog karty. Pozostałe 15sektorów może być wykorzystanych przez różne aplikacjeużytkownika. Aplikacje te są oddzielone od siebie systememspecjalnych kluczy (haseł) przypisanych do poszczególnychaplikacji. Oznacza to, że każda z aplikacji posiada dostęp do zapisui odczytu tylko swojego sektora. Jedynym wspólnym obszaremjest sektor pierwszy, który stanowi swoisty spis treścizawartości karty i do niego muszą mieć dostęp wszystkie aplikacje. Dokażdego sektora przypisane są dwa klucze, A i B, któreumożliwiają zróżnicowanie dostępu do sektora karty.Przykładowo, klucz A umożliwia jedynie odczyt zawartości sektorapoprzez czytnik kontroli dostępu. Klucz B umożliwia natomiast odczyti modyfikację wartości danych w sektorze, np. zmniejszanie lubzwiększanie.

Dodatkowokarta MIFARE posiada zapisany w procesie produkcji 32-bitowy numerchipu, który nazywany jest losowym numerem karty (RCSN –Random Card Serial Number). Numer ten może być odczytany przezczytnik bez znajomości kluczy zabezpieczających sektory karty.

Niektórzyz producentów oferują również karty dualne, któremogą współpracować zarówno ze standardowymi czytnikamizbliżeniowymi (125 kHz), jak również z czytnikami wtechnologii MIFARE (13,56 MHz), dzięki podwójnemu układowinadawczo-odbiorczemu.


Kartyi czytniki MIFARE

Pomimoże stosunkowo niewielki zasięg kart i czytników w technologiiMIFARE nie zawsze spełnia oczekiwania klientów, to jednakzaleta, jaką jest możliwość zastosowania ich do wielu różnychaplikacji, predestynuje je jako doskonały element do systemówkontroli dostępu. Przykładowe aplikacje, których dane mogą byćzapisywane i odczytywane z niezależnych sektorówkarty, to:

  • kontrola dostępu – numer karty i /lub cechy biometryczne użytkownika,

  • rejestracja czasu pracy,

  • realizacja płatności za posiłki serwowane w firmie,

  • karta do wypożyczalni książek lub innego sprzętu,

  • kartoteka pracownika.

Tooczywiście tylko kilka najczęściej spotykanych zastosowań. Na uwagęzasługuje również fakt, że dane identyfikujące użytkownika(np. numer karty) zapisywane są w wybranym przez użytkownika formaciei znane są tylko administratorowi systemu. Wymaga to zakupuspecjalnego programatora wraz z programem, ponieważ zakupione kartysą „czyste” – posiadają jedynie numer RCSN. Jeżelichcemy nadać karcie własny numer rozszerzony nawet o kod pakietu, tonależy użyć zestawu do programowania i po zapisaniu parametróww pamięci karty można ją przekazać użytkownikowi. Trzeba oczywiściepamiętać również o wpisaniu nadanego numeru karty do programunadzorczego systemu kontroli dostępu wraz z odpowiednimiuprawnieniami.

Oprócznumeru karty, w bardziej zaawansowanych systemach kontroli dostępu zczytnikami biometrycznymi możliwe jest zapisanie danych dotyczącychcech biometrycznych użytkownika, np. zeskanowanych linii papilarnychpalca. Przykład takiego bardzo ciekawego rozwiązania opisany jest wdalszej części artykułu.

Wzależności od sposobu odczytu i zapisu informacji, na karcie można jepodzielić na:

  • bezstykowe – zapis i odczyt na drodze radiowej,

  • stykowe – czytnik posiada specjalną szczelinę, w którą należy wsunąć kartę z naniesionym polem stykowym,

  • dualne – łączy obie ww. Metody.












Czytnikido kart MIFARE pod względem parametrów sygnałówwyjściowych nie różnią się najczęściej od standardowychczytników zbliżeniowych. Najczęściej stosowany jest jakowyjście sygnałów interfejs Wieganda. Umożliwia to łatwąadaptację czytników kart MIFARE do istniejących systemów.



Czytnikibiometryczne firmy Biometrics AB – odcisk na karcie


Opisanapowyżej technologia MIFARE znalazła zastosowanie w koncepcjiczytników biometrycznych opracowanych przez szwedzką firmęBiometrics AB. Ta oryginalna koncepcja polega na wykorzystaniuznacznej pamięci, jaką oferuje karta MIFARE, i zapisaniu w niejwzorca linii papilarnych wybranego palca użytkownika. W ten sposóbkażdy użytkownik nosi wzorzec swojego „odcisku” palca wkieszeni, zapisany na karcie.

Takierozwiązanie eliminuje problem ograniczonej pojemności pamięciczytnika i związanej z tym ograniczonej liczbyużytkowników, jaką może obsłużyć czytnik, który wzorcetakie ma zapisane we własnej pamięci. Podwyższa to równieżpoziom bezpieczeństwa, ponieważ wzorce są zapisane tylko w pamięcikarty, którą przechowuje użytkownik, a nie w pamięci czytnikaczy na dysku komputera.

Używanaw tym systemie karta jest standardową kartą MIFARE, na którejadministrator zapisuje dane użytkownika, korzystając ze specjalnegozestawu. Na załączonym schemacie blokowym pokazana jest procedurazapisu danych na karcie.

Wskład zestawu wchodzi specjalny czytnik administratora, którysłuży wyłącznie do skanowania linii papilarnych nowych użytkowników.Do obsługi tego procesu służy specjalne oprogramowanie, którenależy zainstalować w komputerze. Czytnik administratora dołączonyjest do komputera z zainstalowanym programem poprzez port USB(również z tego portu jest zasilany).


Pozeskanowaniu palca i weryfikacji tworzony jest zakodowany wzorzec,który przesyłany jest przez port COM do programatora. Naprogramatorze należy położyć czystą kartę i kliknąć odpowiedniprzycisk w oknie programu. Spowoduje to przesłanie i zapisanie danychna karcie. Dodatkowo na karcie zapisywany jest numer karty w formacieWieganda. Liczba bitów numeru karty (oraz ewentualnie kodpakietu) ustalana jest dla całego systemu przez administratora. Pozapisaniu danych na karcie, może ona zostać przekazana użytkownikowi.Uprzednio należy jeszcze odczytać z programu obsługi programatoranumer karty i wpisać ją do formularza użytkownika w programienadzorczym systemu kontroli dostępu. Dla bardziej zaawansowanychużytkowników producent oferuje narzędzia programoweumożliwiające współpracę obu programów i automatyczneprzepisywanie numerów kart do programu SKD.

Czytnikibiometryczne kart MIFARE posiadają gabaryty zbliżone do standardowychczytników zbliżeniowych. Zasadniczą różnicą w wyglądziejest wbudowany skaner palca. Po zbliżeniu karty do czytnika następujeproces wymiany informacji pomiędzy obu tymi elementami. Po odczytaniunumeru karty i wzorca czytnik włącza skaner (sygnalizacja pulsującymczerwonym światłem). W tym czasie użytkownik powinien przyłożyć palecdo okienka skanera. Czytnik skanuje palec i porównuje go zwzorcem odczytanym uprzednio z karty. Zgodność obu odczytówsygnalizowana jest zapaleniem zielonych diod na krawędzi czytnika.Następnie czytnik wysyła do kontrolera systemu SKD odczytanyuprzednio z karty numer przypisany użytkownikowi. Kontrolerweryfikuje uprawnienia i wydaje decyzję o odryglowaniu zamka wdrzwiach. Jak wspomniano powyżej, czytnik nie przechowuje w pamięciwzorców, w związku z tym nie ma ograniczeń co do liczbyobsługiwanych użytkowników. Czytnik posiada równieżstandardowe wyjścia analogiczne, jak zwykły czytnik (dwie szynydanych, zasilanie oraz sterowanie sygnalizatorami), w związku z tymnie wymaga wymiany istniejącego okablowania w przypadku upgradusystemu.

Wuzupełnieniu należy dodać, że system oparty na czytnikachbiometrycznych MIFARE może być uzupełniony o zwykłe czytniki kartMIFARE (bez wbudowanego skanera), które odczytują jedynienumer karty. Można w ten sposób zaprojektować tańszy systemmieszany, w którym najbardziej newralgiczne pomieszczeniakontrolowane są poprzez czytniki biometryczne, a pozostałe przeztańsze czytniki kart MIFARE bez skanera.



RyszardSobierski

AAT




Cechyczytników


  • Bezstykowy odczyt

  • Prosta instalacja

  • Zewnętrzna kontrola sygnalizatorów LED

  • Włączanie/wyłączanie buzera

  • Specjalna technologia „Precise BioMatch”

  • Nie wymaga wymiany okablowania

  • Interfejs Wieganda


Danetechniczne czytników


Wymiary

125 x 68 x 61 mm

Zasilanie

12 – 24 V DC max 0,25A

Typ skanera

Optyczny

Rozdzielczość sensora

500 dpi

Wyjścia

Wiegand lub Magstripe (RS232, 485 – OEM)

Wejścia

Kontrola LED

Temperatura otoczenia

+10 do + 50 C

Czas weryfikacji

< 1 sek.

FAR

1 do 2000




Źródło: AAT Trading Company