Värdet och betydelsen av öppna och interoperativa passersystemsprodukter
Historiskt sett har passersystem varit allt annat än öppna. Tidiga elektroniska passersystem byggdes direkt för kunden av oberoende entreprenörer. Det kunde ta upp till 16 veckor att beställa nya kort. 1996 blev gränssnittet till Wiegand-läsaren den första interoperativa enheten i passersystem. Men säkerhetsbranschen har fortfarande en lång väg att gå, i synnerhet när det gäller smarta kort.
Det pågår stora diskussioner kring innebörden av orden ”öppen” och ”interoperativ”. Vissa anser att öppen innebär att gränssnittet eller protokollet ska publiceras, även om det fortfarande kan vara företagsspecifikt. Andra anser att allt som kan köras på samma plattform, t.ex. Windows, eller som kommunicerar via TCP/IP är ”öppet”. Sedan finns det ytterligare en grupp som anser att öppen innebär att alla komponenter i ett system ska gå att byta ut mot en motsvarande komponent från en annan leverantör. Vilken åsikt man än företräder, har passersystem tidigare varit allt annat än öppna.
Tidiga elektroniska passersystem byggdes direkt för kunden av oberoende entreprenörer. Eftersom det inte fanns någon industristandard konstruerade varje företag egna kort, läsare, hårdvara, inbyggd programvara och kommunikationssystem från grunden.
Så småningom byttes de egenkonstruerade styrenheterna ut mot minidatorer från Digital Equipment Corp., Data General och IBM. Programvara och databaser var fortfarande egenkonstruerade. Sedan försvann minidatorerna gradvis till förmån för PC-datorer med UNIX och Windows NT, men de egna nätverken var fortfarande kvar.
När systemarkitekturen redan hade bestämts av den tidigare generationens utrustning tvingades tillverkarna till ett slags bakvänd kompatibilitet, vilket gjorde det möjligt för kunderna att behålla sina befintliga läsare och paneler, samtidigt som de byggde ut systemen och uppgraderade sina ”front ends”. Detta bakvända kompatibilitetskrav höll kvar passersystemskommunikationen på stenåldersnivå, samtidigt som IT-branschen standardiserades kring Ethernet och TCP/IP-protokoll.
Några tillverkare av originalutrustning använde sina egna nätverk som ett försäljningsargument gentemot sina återförsäljare, med budskapet att: ”När installationen väl är klar har du en kund för livet!” Kunden kunde inte vända sig till någon annan leverantör för att byta ut sina front ends, eftersom det inte fanns några kompatibla produkter. Kostnaden för att montera ned och byta ut ledningsrör, kablar, läsare, paneler och kort var oöverstiglig. Även om kunden upptäckte att systemet var opålitligt, att återförsäljaren erbjöd dålig service, att reparationer, tillägg och uppgraderingar var sanslöst dyra, eller att det tog fyra månader att beställa nya kort, hade kunden inget annat val än att stå ut med eländet!
Tidiga gränssnitt mellan kontrollpanel och värd
Det fanns ett behov av att sända data över långa avstånd utan att informationen påverkades av ljudstörningar och därför behövde man konstruera ett kommunikationsnätverk för passersystem. RS-232 med en räckvidd på ca 30 m uteslöts direkt. På 60-talet och i början av 70-talet hade RS-422- och RS-485-standarderna ännu inte publicerats. Överföring med strömslinga användes av militären för teleprintrar, med en räckvidd på 100 meter och överföringshastigheter upp till 19,2 Kbaud. Att dra ned på överföringshastigheten ökade den maximala kabellängden, vilket gjorde att man valde en 1 200 baud 20 mA strömslinga för passersystem.
Eftersom det inte fanns någon EIA-standard för strömslingor, anpassade vissa tillverkare gränssnittet genom att ändra strömvärdena, eller lägga till en redundant slinga. När EIA RS-422 infördes 1978 och EIA RS-485 1983 antog nyare tillverkare av passersystem dessa standarder. Dataformaten var emellertid helt egna för varje tillverkare.
Tidiga gränssnitt mellan läsare och panel
Tidig, primitiv läsarteknik tvingade fram klumpiga gränssnitt. Bariumferrit-läsare krävde stora flerledarkablar för att ansluta tungelement, spolar och halleffektsensorer m.m. till en processor. Om läsaren var utrustad med en knappsats krävdes ytterligare sju trådar för att läsa av knappsatsen.
Magnetkortsläsarna hade ett enkelt gränssnitt som läste in den magnetiska kodningen (s.k. Aiken biphase eller F2F) genom att konvertera magnetfältsväxlingar till spänningsvariationer och skicka seriella data på logiknivå till panelen.
Wiegand revolutionerar branschen
När tekniken i Wiegand-läsaren blev populär på slutet av 70-talet revolutionerade den passersystemsbranschen. Korten slets inte ut och var nästan omöjliga att kopiera, och läsarna var förslutna och väderbeständiga enheter. Läsaren hade ett enkelt gränssnitt med fem trådar: Data ”0”, Data ”1”, jordkabel, strömkabel och LED-kontroll. Kabellängder upp till ca 150 meter fungerade. Marknadens efterfrågan fick nästan alla paneltillverkare att förse sina paneler med ett Wiegand-gränssnitt, och så småningom byggdes dessa in permanent.
Wiegand-gränssnittet blev den första interoperativa delen i passersystemen. Kunderna kunde nu fritt välja läsarteknik från olika tillverkare. Sedan lade tillverkare av andra extraenheter till Wiegand-gränssnittet: näthinne- och irisskannrar, fingeravtrycksläsare, handflateskannrar, knappsatser, fordonsläsare med långdistansavläsning, objektidentifieringssystem och flera andra systemtillbehör kunde nu anslutas direkt till en panel och skicka ID-nummer till alla system.
Läsare med alla typer av teknik standardiserades utifrån Wiegand-gränssnittet: Xicos och Dorados magnetkortsläsare, SecuraKeys bariumferrit-läsare, Essex knappsatser, Indalas, Cotags och HID:s beröringsfria läsare har alla Wiegand-gränssnitt med flera dataformat. Flera andra har därefter börjat använda Wiegand-gränssnittet.
SIA antog Wiegand som standard 1996.
Ett fåtal ihärdiga motståndare till revolutionen
Wiegand-revolutionen gynnade Sensor Engineering, den ledande tillverkaren av Wiegand-läsare, och senare även HID och andra som erbjöd läsare med Wiegand-gränssnitt. Detta påverkade emellertid försäljningen för tillverkare av originalutrustning (OEM) med egna kort och läsare, så ett fåtal nyckelspelare i branschen har stått emot Wiegand-gränssnittet. Genom att hålla kvar vid en ej standardiserad arkitektur hoppas dessa OEM-tillverkare kunna hålla kvar sin försäljning av kort och läsare på samma nivå genom att göra det synnerligen kostsamt att lägga till Wiegand-enheter till deras system.
En leverantör behöll F2F-gränssnittet för magnetkort, även om de erbjuder en Wiegand-adapter till ett högre pris per enhet. En annan större leverantör använder fortfarande ett gränssnitt med 20 mA strömslinga i sina läsare, och erbjuder en tilläggsmodul med relä för elslutbleck, dörrövervakning och REX-knappar.
Även om dessa ihärdiga motståndare framhåller övervakning av läsarna som det främsta argumentet för det egna gränssnittet, kan Wiegand-läsarna i själva verket skicka en periodisk statussignal till en värd, som startar ett larm om signalen inte längre tas emot. Wiegand-läsarna erbjuder också bättre säkerhet, eftersom alla indata och utdata för dörrkontroll finns på panelen, och inte på läsaren, vilket innebär att inkräktare inte kan komma in i byggnaden genom att försöka manipulera läsaren.
Cardkey Systems intog ett annat förhållningssätt till Wiegand-revolutionen: de köpte upp Systematics, ett företag med Wiegand-licens, och tillverkade sina egna Wiegand-kort och läsare. De kombinerade utsignalerna för Data 0 och Data 1 i en och samma tråd, och flyttade på Wiegand-modulens centrumlinje för att skilja sina kort och läsare från Sensor Engineerings Wiegand-produkter. Cardkey fortsatte att tillverka sina egna Wiegand-läsare till början av 90-talet, när konkurrensen tvingade dem att lägga till Sensors Engineerings Wiegand-gränssnitt i sina paneler.
Det första framgångsrika beröringsfria läsarsystemet utvecklades av Schlage på 70-talet, (innan Wiegand slog igenom) och där användes en särskild koaxialkabel för att koppla samman läsare och styrenheter. Dessa system såldes hela 90-talet, fram till dess att de ersattes av digital teknik. Eftersom koaxialkablar inte användes i något annat system, kunde slutanvändarna inte uppgradera innan HID Corporation utvecklade en tvåtekniksläsare som konverterade utdata från koaxialkabeln till Wiegand-utdata, vilket gjorde det möjligt för kunderna att gå över till HID:s beröringsfria kort och byta ut sina front endsystem.
Gränssnitt mellan kort och läsare
Bariumferrit-kort har flera standardmönster för placeringen av magnetiserade punkter och polariteter, de främsta kommer från Rusco, Cardkey och SecuraKey. SecuraKey kan läsa av alla dessa mönster genom att bygga läsare där sensorerna är ordnade i samma mönster – de är det enda företaget som fortfarande tillverkar läsare för den här typen av kort.
I ISO 7811 anges standarden för magnetkort, vad gäller magnetremsans storlek, material, spårbredd och placering. Kodningsstandarder har drivits fram av stora användare av magnetremsor, t.ex. IATA (International Air Transportation Association) ABA (American Bankers Association) och amerikanska sparbanker. Tillverkare av passersystem har använt eller inspirerats av dessa standarder på många sätt. Vissa använder ABA:s kreditkortsnummer som kortinnehavarens ID-nummer, även denna användning man har minskat efter den senaste ökningen av identitetsstöld. Andra använder ABA:s format, men har utvecklat sina egna kodningsscheman och ID-nummer. Företagsspecifika säkra kodningsscheman för magnetremsor från t.ex. Dorado EMPI, Watermark m.fl. kräver särskilda läsare.
De flesta beröringsfria läsare har eget gränssnitt för korten, och de flesta tillverkares beröringsfria kort kan inte läsas av med läsare av annat märke. Många leverantörer har samma typ av chips i korten, men chipsen kundanpassas med särskilda moduleringsscheman under initieringsprocessen, och lösenord eller kryptering kan användas i programmeringsprocessen. Till exempel skyddas HID:s moduleringsschema av amerikanska och internationella patent. HID är företagseget men blev industristandard tack vare bred acceptans (ungefär som när Wiegand blev industristandard, trots att kort och läsare endast kunde licenstillverkas.) De flesta andra större tillverkare, t.ex. Indala, Cotag, AWID och Keri har också egna gränssnitt mellan kort och läsare.
Indala går ett steg längre och har platsspecifika lösenord som tillval i sina läsare och kort, så att varje kund får sitt egna mycket säkra gränssnitt mellan kort och läsare.
I andra ändan av spektret hittar vi EM 4005 och 4100, beröringsfria kortchips endast för läsning, som är så nära en öppen standard man kan komma. Information om hur en EM-läsare ska byggas är vitt tillgänglig. EM-kort från en leverantör kan oftast läsas av EM-läsare från andra leverantörer, vilket resulterar i en lägre säkerhetsnivå. EM tillverkar även mer sofistikerade kortchips med läs-/skrivkapacitet och högre säkerhetsnivå.
Kontaktlösa smarta kort är öppnare än den beröringsfria teknologin. Dessa kort fungerar på 13,56 MHz och är utformade för att överensstämma med publicerade ISO-standarder, t.ex. 14443A 14443B och 15693. De viktigaste chipstillverkarna är Philips, Texas Instrument, Sony, EM, Atmel, Microchip, Inside Technologies och Infinion. Varje kort har ett unikt CSN-nummer (Card Serial Number) som enkelt kan läsas av med hjälp av publicerad information. Flera tillverkare av läsare, t.ex. HID (iCLASS), AMAG och IE har läsare som kan läsa CSN-nummer på kort från olika tillverkare. Om man vill kunna läsa information som är lagrad i kortets säkra minnessektorer behöver man förutom autentiseringsnyckel, även ett avkodningschips eller egna krypteringsalgoritmer som är unika för varje chipstillverkare. ”Myndighetsversionen” av Philips beröringsfria smarta DESFire-kort är det första beröringsfria smarta kortet med en öppen publicerad standard. Det kan naturligtvis fortfarande säkras med autentiseringsnyckel, men det krävs inte något specialchips, och alla kan tillverka läsare för DESFire-kort. Chipset kan endast fås från Philips. Detta är framtiden för gränssnitt mellan beröringsfria smarta kort och läsare – ett leverantörsoberoende kortchips.
Framtiden för gränssnitt mellan läsare och panel
Wiegand-gränssnittet kommer att fortsätta användas i olika tekniker för enbart läsning. En ny standard måste emellertid utvecklas om man ska kunna utnyttja hela potentialen hos smarta kort med både läs- och skrivkapacitet. Detta kräver ett nytt läsargränssnitt, som skulle kunna baseras på ett fysiskt lager i form av RS-232, RS-485 eller Ethernet och en gemensam uppsättning meddelanden. Den allmänna utbredningen av TCP/IP-nätverk i kontorsbyggnader, och IT-avdelningarnas ökande inflytande när det gäller säkerhet, gör att det bästa valet vore att använda Ethernet som fysiskt lager och TCP/IP som protokoll och endast behöva definiera uppsättningarna med meddelanden. Det bästa vore om detta var leverantörsoberoende och stöddes av en API och publicerad dokumentation.
Framtiden för gränssnitt mellan panel och värd
Inom HVAC och byggnadsautomation använder man för närvarande två konkurrerande standarder, BACNet och LonTalk. Det finns systemkomponenter för båda, och standarderna är öppna och publicerade. LonTalk kräver ett eget chips i varje enhet, vilket BACNet inte gör. BACNet utgår från själva systemet och kan överföra stora datablock, medan LonTalk utgår från enheterna och hanterar mindre datablock. Även om alla komponenter i ett system överensstämmer med en standard, är det ändå inte helt enkelt att byta ut en komponent från en leverantör mot en komponent från en annan leverantör, men det går. Programvara för front ends kan ändras utan att systemkomponenterna byts ut, och komponenter från olika leverantörer kan samverka i ett system. Dessa protokoll har sina anhängare. De har funnits i 20 år och kommer troligen att fortsätta finnas sida vid sida inom den närmaste framtiden, även om det pågår ansträngningar vid NIST för att ersätta dem med något bättre.
Vad gäller interoperabilitet ligger passersystemen ca 20 år efter HVAC-branschen, men det pågår diskussioner kring öppna system. Vissa systemleverantörer hävdar att deras system har en öppen arkitektur och är interoperativa, eftersom de använder Windows operativsystem eller TCP/IP, men ingen av de ingående komponenterna kan bytas ut mot komponenter från en annan leverantör. För närvarande kan Wiegand-gränssnittet för läsare bytas ut inom ett system, men då måste även korten bytas ut och panelinställningarna ändras och databasen konfigureras på nytt. Paneler från olika leverantörer kan inte bytas ut mot varandra eller kombineras inom ett och samma system, och programvaran för front ends kan inte bytas mot annan programvara.
Några leverantörer deltar i ett projekt som drivs av SIA och har som mål att definiera kommunikationsstandarder för passersystemsbranschen.
Och här gäller samma sak som för gränssnittet mellan läsare och panel: den allmänna utbredningen av TCP/IP-nätverk i kontorsbyggnader, och IT-avdelningarnas ökande inflytande när det gäller säkerhet, gör att det bästa valet vore att använda Ethernet som fysiskt lager och TCP/IP som protokoll och endast behöva definiera uppsättningarna med meddelanden. Dessutom blir det nödvändigt att använda TCP/IP, på grund av att det är så enkelt att få åtkomst till systemen via Internet. Det bästa vore om denna nya standard är leverantörsoberoende och stöds av en API och publicerad dokumentation.
Värdet och betydelsen av interoperabilitet handlar inte bara om bekvämlighet och lägre kostnader för installation och underhåll. Genom att slå samman system kan man utveckla kraftfullare och mer omfattande säkerhetssystem.
För närvarande finns det ingen öppen kommunikationsstandard för passersystemsprodukter. Marknadens efterfrågan, konkurrens och myndighetskrav kommer dock till sist att tvinga branschen att anta öppna standarder, eller så dyker det upp nya aktörer som kan erbjuda öppna standarder.
* Anger obligatoriskt fält