Branża kontroli dostępu skłania się ku otwartym standardom, które są zgodne z wieloma produktami dysponującymi ulepszonymi funkcjami i podnoszącymi poziom bezpieczeństwa. Dzięki otwartym standardom modernizacja istniejących rozwiązań jest łatwa, można wykorzystać nowe technologie i aplikacje, a koszty inwestycji zwracają się. Do ostatnio ustanowionych standardów należą protokoły Open Supervised Device Protocol (OSDP) oraz Secure Channel Protocol (SCP), które przynoszą znaczne korzyści. Zapewniają one dwukierunkową komunikację pomiędzy czytnikami i kontrolerami lub innymi elementami systemów zarządzania bezpieczeństwem oraz umożliwiają jej szyfrowanie. Tak zintegrowane urządzenia mogą obsługiwać zaawansowane aplikacje wykorzystujące szyfrowanie danych podczas transmisji między komponentami. Komunikacja dwukierunkowa jest szczególnie korzystna, gdyż umożliwia użytkownikom komunikację z czytnikami i zmianę ich konfiguracji z poziomu systemu centralnego, co zmniejsza koszty eksploatacji przez uproszczenie czynności związanych z konfiguracją i usprawnienie serwisowania czytników.
W przeciwieństwie do wcześniej stosowanych protokołów jednokierunkowych, obsługujących interfejs Wiegand dla czytników RFID oraz interfejs typu clock-and-data używany w czytnikach kart z paskiem magnetycznych, protokół OSDP zapewnia stałe monitorowanie stanu czytnika. Błędy odczytu, uszkodzenia czytników oraz akty sabotażu są natychmiast sygnalizowane. Wszystkie sygnały są transmitowane poprzez dwuprzewodową linię ze wspólnym uziemieniem, co obniża koszty instalacji w porównaniu z interfejsem Wiegand. Do zasilania czytnika oraz wysyłania i odbioru danych można użyć kabli czterożyłowych (wcześniej konieczne było użycie kabli sześciożyłowych).
Ogłaszając w listopadzie 2011 r. projekt utworzenia standardu OSDP, prezes ds. standardów SIA, Steve Van Till, powiedział: „Uważamy, że istnieje wyraźne zapotrzebowanie na tego typu rozwiązanie. Obecnie brakuje standardowego protokołu umożliwiającego łączenie czytników z innymi elementami systemów fizycznej kontroli dostępu, innego niż protokół Wiegand, który nie pozwala na realizację zaawansowanych operacji, które są potrzebne w przypadku infrastruktury klucza publicznego (PKI)”. Zgodnie z tą opinią oczekuje się, że protokół OSDP z SCP zastąpi interfejs Wiegand w wielu zastosowaniach wymagających transmisji dużej ilości danych, komunikacji dwukierunkowej lub szyfrowania, m.in. w trakcie wdrożeń kart inteligentnych, w federalnych systemach z infrastrukturą klucza publicznego (PKI) oraz w aplikacjach do zarządzania tożsamością. Dzięki zastosowaniu protokołów SCP i OSDP uwierzytelnianie transmitowanych danych jest bardziej wiarygodne, a komunikowanie się urządzeń bezpieczne i poufne. Protokół SCP był używany przez wiele lat i rozwijany przez GlobalPlatform – organ normalizacyjny działający w różnych branżach w zakresie identyfikacji, rozwoju i publikowania specyfikacji, wspomagający wdrażanie rozwiązań związanych z bezpieczeństwem i interoperacyjnością oraz zarządzanie wieloma wbudowanymi aplikacjami wykorzystującymi technologię Secure Chip. Podczas tworzenia połączeń z wykorzystaniem protokołu SCP następuje wzajemne uwierzytelnianie klienta i serwera, zaś dla każdej sesji ustanawiane są oddzielne zestawy kluczy szyfrujących. W przypadku wykrycia błędu protokół SCP powoduje zamknięcie bezpiecznego kanału transmisji danych, a klucze wykorzystywane w danej sesji są niszczone.
Firma HID Global miała znaczny wkład w specyfikację OSDP i jako pierwsza umożliwiła obsługiwanie protokołów OSDP i SCP przez oferowane przez nią czytniki iCLASS SE. Dzięki temu możliwa jest centralizacja obsługi systemów, która przyspiesza i ułatwia czynności związane z ich konfiguracją i serwisowaniem, a także obniżenie kosztów operacyjnych. Obsługa protokołów OSDP i SCP przez czytniki iCLASS SE podwyższa poziom bezpieczeństwa systemu, ponieważ każde z urządzeń wykorzystuje bezpieczny kanał transmisji danych i ryzyko sabotażu zostaje znacznie zmniejszone. Do instalacji czytników iCLASS SE można wykorzystać kable dwużyłowe (oprócz zasilania, które wymaga również dwóch żył) zamiast pięcio- lub sześciożyłowych i dzięki temu zaoszczędzić. W tym przypadku dwukierunkowe przesyłanie danych oraz sterowanie sygnalizatorami (akustycznym i wizualnym LED) odbywa się za pomocą tej jednej pary.
Protokół OSDP i SCP, a także inne standardy branżowe będą nadal odgrywać ważną rolę w systemach kontroli dostępu, podwyższając poziom bezpieczeństwa i stwarzając nowe możliwości, a koszty poniesione przez użytkowników zwrócą się z nawiązką dzięki adaptowalnym rozwiązaniom, które ewoluują wraz z rozwojem firmy.
Pavel Dolezal
Area Sales Manager, HID Global Physical Access
Zabezpieczenia 5/2014