Radio Frequency Identification.
Mit RFID funktioniert kontaktlose Authentifizierung
einfach, sicher und flexibel.
Was ist RFID?
RFID steht für „Radio Frequency Identification“. Diese Technologie ermöglicht die berührungslose Identifizierung über magnetische Wechselfelder. Die RFID-Lese-/Schreibgeräte von ELATEC unterstützen sowohl den niederfrequenten (LF, Low Frequency) Bereich mit 125 bzw. 134,2 kHz wie auch den hochfrequenten (HF, High Frequency) mit 13,56 MHz. Für RFID benötigen Sie einen Informationsträger, den sogenannten Transponder (Karte, Tag oder Papierlabel) und ein Lese-/Schreibgerät (RFID-Leser). Befindet sich der Transponder im (Nah-) Feld eines Lesers, können beide miteinander kommunizieren.
Sie wollen noch mehr über RFID wissen?
Welche Vorteile bietet RFID?
Verglichen mit anderen Identifizierungsmethoden wie etwa Barcode oder Magnetstreifen bietet RFID eine Vielzahl von Pluspunkten.
Ein Secure Access Module ist eine Art Chipkarte, die einem kontaktbasierten Kommunikationsstandard folgt, um mit einem RFID-Kartenleser zu interagieren. Diese Module gewährleisten, dass Sicherheitsschlüssel wirklich sicher sind und erleichtern kryptografische Operationen. Typischerweise werden SAMs verwendet, um Anwendungsschlüssel auf der Grundlage eines bestimmten Hauptschlüssels zu generieren oder um Sitzungsschlüssel (Session Keys) zu erzeugen. Sie ermöglichen auch eine sichere Nachrichtenübermittlung zwischen den RFID-Medien, dem Lesegerät und dem Host-System.
Viele kontaktlose „Berechtigungsausweise“ oder „Smartcards für Zutrittslösungen“ enthalten Speichersegmente/Anwendungen, die mit kryptografischen Schlüsseln kodiert sind. Diese Schlüssel werden oft in SAMs gespeichert und an die Hersteller von Kartenlesegeräten geliefert. Dadurch wird nicht nur die Sicherheit der Schlüssel gewährleistet, sondern auch ein weiterer Schritt im Authentifizierungsprozess hinzugefügt. Der Kartenleser muss in diesem Fall zuerst die Authentisierungsoperationen mit dem SAM und dann eine Reihe von kryptografischen Operationen und Bit-Manipulationen zwischen der kontaktlosen Karte und dem SAM durchführen. Dies kann weiter abgesichert werden, indem ein Diversifizierungsschritt hinzugefügt wird. Der Kartenleser muss in der Lage sein, ein solches Szenario sowohl in der Hardware als auch in der Software zu unterstützen. Viele Endbenutzer möchten, dass der Kartenleser ein solches Szenario nativ unterstützt und über High-Level APIs verfügt, die bei der Implementierung helfen. Darüber hinaus erfordern Hochsicherheitsanwendungen die Übertragung von Daten in einem verschlüsselten Format. Eine End-to-End-Verschlüsselung/Sicherheit kann mit Hilfe von SAMs gewährleistet werden. In einer solchen Architektur erleichtert das Lesegerät die gegenseitige Authentifizierung mit den RFID-Medien und dem SAM, wodurch geschützte Daten über eine Funkverbindung übertragen werden und auch die Sicherheit der Kodierungsschlüssel gewährleistet ist. Das Lesegerät kann auch Daten, die vom SAM verschlüsselt wurden, an das Host-System übertragen, wodurch ein hohes Maß an Sicherheit im gesamten System gewährleistet ist. Die RFID-Lesegeräte ELATEC TWN4 unterstützen die gegenseitige Authentisierung mit SAMs.
Hinweis: Die Sicherheit der Verteilung von SAMs sowie die Verwaltung des Installationsprozesses innerhalb des Lesegeräts sollten als separates Thema behandelt und entsprechend angegangen werden. Es besteht auch das Problem, dass die Lesegeräte gestohlen oder die SAM-Module aus dem Lesegerät ausgebaut werden. Die Sicherheitsüberlegungen hier gehen nicht auf diese Themen ein; es müssen geeignete physische Vorkehrungen getroffen werden, um die Sicherheit des Systems insgesamt zu verbessern.
Sowohl die Wiegand-Karte als auch die Wiegand-Schnittstelle für die Datenübertragung basieren auf einer 40 Jahre alten Technologie, die auf den Wiegand-Effekt zurückgeht, den John R. Wiegand Anfang der 1970er Jahre entdeckte. Während die Wiegand-Karten für RFID-Anwendungen noch immer hergestellt werden, wurden RFID-Zugangskarten weitgehend durch neuere und billigere Formen ersetzt. Diese Karten basieren jedoch immer noch auf dem Wiegand-Datenformat, das für das Ausspionieren von Daten anfällig ist, weil diese im Plain-Text-Format vorliegen. Auch die in den 1980er Jahren eingeführte Wiegand-Schnittstelle ist trotz verschiedener Sicherheitslücken sowohl im Bereich des logischen Zugangs als auch der physischen Zugangskontrolle nach wie vor weit verbreitet. Diese Technologie entspricht jedoch nicht mehr den aktuellen Sicherheitsstandards. Für Integratoren ist es daher wichtig, eine Kommunikationsschnittstelle zu wählen, die mehr Schutz vor dem Ausspäen der Daten bietet und den verschlüsselten Datenaustausch unterstützt wie etwa bei ELATEC Lesegeräten, die moderne, sichere Kommunikationsschnittstellen wie RS485 und RS232 supporten.