Funkidentifizierungstechnik und Zugriffskontrollen

Vor zwei Jahren veröffentlichte die Smart Card Alliance ein Positionspapier mit dem Titel RFID-Chips und kontaktlose Smartcards: Gemeinsamkeiten und Unterschiede bei Anwendungen und Funktionen. In diesem Papier wird die sichere Personenidentifizierung als eine der wichtigsten Anwendungen der RFID-Funkidentifizierungstechnik beschrieben.

Wir stimmen mit der Auffassung der Smart Card Alliance überein, dass „die Datenübertragung bei allen RFID-Chips zwar über Funkwellen erfolgt, aber in den Chips, je nach Speicherbedarf, Reichweite und Sicherheitsanforderungen, unterschiedliche Technik zum Einsatz kommt.“ Die RFID-Technik ermöglicht eine kostengünstige Kombination aus Komfort, Sicherheit und Flexibilität, von der die Anbieter von Zutrittsteuerungslösungen und ihre Kunden gleichermaßen profitieren. Die Technik eignet sich nicht nur für einfache Zugangskontrollen, sondern auch für komplexe Anlagen, die unterschiedliche Technologien und Anwendungen zusammenführen.

Elektronische Zutrittskontrollen sind eine Kombination aus Hardware, Software, Zutrittsberechtigungen und Lesegeräten. Meist werden sie mit Videoüberwachungstechnik, Kartenlesern mit PIN-Eingabe, Einbruchsalarmen, Glasbruchmeldern, Wachpersonal und speziellen Sicherheitsrichtlinien kombiniert.

Die ersten berührungslos auslesbaren Niederfrequenzkarten kamen vor rund zwanzig Jahren auf den Markt. Sie konnten jedoch noch keine Daten empfangen und auswerten, sondern lediglich in einer Art „Einbahnkommunikation“ senden.

Bei modernen Systemen sendet der Kartenleser ein Funksignal aus, das den Chip auf der Karte aktiviert und zum Senden der einprogrammierten Kennung veranlasst. Die Kennung wird vom Lesegerät empfangen, an eine Zugriffssteuerung übermittelt und dort mit den Angaben in der Zutrittsberechtigungs-Datenbank verglichen. Nach dem Bestätigen der Kennung öffnet das System eine elektromechanisch gesteuerte Tür und lässt den Besitzer der Karte hinein.

In dem Positionspapier der Smart Card Alliance wird zwischen kontaktlosen Karten und Kontaktkarten unterschieden: „Kontaktlose Smartcards werden eingesetzt, wenn persönliche Daten geschützt oder sichere Transaktionen garantiert werden müssen. Kontaktkarten bieten ähnliche Funktionen, müssen zum Auslesen aber immer direkt mit dem Lesegerät in Kontakt stehen.“

Damit beschriebt die Smart Card Alliance einen der wichtigsten Vorteile der kontaktlosen RFID-Technik in Sicherheitsanlagen: den Komfort.

In den letzten Jahren sind kontaktlose Hochfrequenzkarten auf den Markt gekommen, die einen hohen Bedienkomfort, ein Mehr an Sicherheit und eine Reihe von Zusatzfunktionen bieten, aber dennoch kostengünstig hergestellt werden können.

Mehr Sicherheit durch intelligente Karten
Kontaktlose Smartcards basieren auf einem ähnlichen Funktionsprinzip wie die alten berührungsfreien Karten, zeichnen sich aber durch zusätzliche Sicherheitsfunktionen aus. Für die Smart Card Alliance ist klar: „Kontaktlose Smartcards sind sehr gut für Anwendungen zum Schutz der Privatsphäre geeignet, bei denen nicht nur der gespeicherte Datenbestand, sondern auch die Datenübertragung sicher sein muss.“

Da moderne kontaktlose Smartcards mehr Daten speichern können als ältere Chipkarten, lassen sich die Daten mit komplexen Verschlüsselungsalgorithmen sichern. Auch die Datenübertragung kann besser gegen Angriffe gesichert werden.

Bei der einleitenden Echtheitsbestätigung überprüfen sich Karte und Lesegerät gegenseitig, bevor die eigentliche Datenübertragung stattfindet. Da bei der Echtheitsbestätigung Zufallszahlen verwendet werden, ist das System auch dann sicher, wenn ein Angreifer den Datenstrom speichert und durch zeitversetztes Senden der gespeicherten Daten versucht, in das System einzudringen.

Eine Vielzahl von Anwendungen
Je nach verfügbarem Kartenspeicher und Anzahl der Speicherbereiche können kontaktlose Zutrittskontroll-Smartcards auch als digitales Bargeld, zur Zeit- und Anwesenheitserfassung, für logische Zutrittssteuerungen und für biometrische Kontrollen eingesetzt werden.

Viele Unternehmen setzen die Technik anfänglich nur für die mechanische Zutrittskontrolle ein. Sie erhalten damit eine einheitliche Plattform, die sie später bei Bedarf ausbauen können.

Lesegeräte und Berechtigungsverfahren sind in einer Vielzahl unterschiedlicher Formen erhältlich und unterstützen häufig mehrere Technologien gleichzeitig. Von diesem Grad an Flexibilität profitieren vor allem die Sicherheitsverantwortlichen, die komplexe Sicherheitsprogramme verwalten und dabei nicht selten auf alte Technik angewiesen sind.

Ältere Reichweitenkarten und Magnetkarten, die bereits in Zugangskontrollsystemen, Verkaufsterminals, Parkhäusern u.ä. eingesetzt werden, können einfach mit zusätzlichen Funkchips ausgestattet werden und Lesegeräte für Labors, Rechenzentren und andere Hochsicherheitsbereiche lassen sich mit Tastaturen zur PIN-Authentifizierung und durch biometrische Kontrollen absichern. Auch eine Kombination von kontaktlosen Karten und Kontaktkarten ist möglich.

Kostenvorteile
Früher bot die klassische Reichweitentechnik deutliche Kostenvorteile gegenüber Smartcards. Da sich die intelligenten Chipkarten jedoch immer billiger herstellen lassen, spielt dieser Kostenunterschied heute kaum noch eine Rolle.

http://www.smartcardalliance.org/

* Pflichtfeld


Comment

You must be logged in to post a comment.