როგორ ავიცილოთ თავიდან მანქანის ქურდობა გასაღების გარეშე. Skud - წვდომის კონტროლისა და მართვის სისტემა: გამოყენების ნიუანსი და ძირითადი ფუნქციები ოთახებში ბარათებით წვდომის სისტემის

წვდომის ბარათი არის მომხმარებლის იდენტიფიკატორი, რომელიც შეიცავს გარკვეულ ინფორმაციას - გასაღები, რომელიც ხსნის კარს ან წვდომას რესურსებზე. ძნელი წარმოსადგენია თანამედროვე სამყარო კონტაქტური და უკონტაქტო იდენტიფიკაციის ტექნოლოგიების გარეშე.

საბანკო ბარათების გამოყენება (მაგნიტური ზოლით, ბარათები EMV ჩიპით, უკონტაქტო გადახდები PayPass, payWave); RFID ბარათები სატრანსპორტო, გასართობი და ლოიალობის პროგრამებისთვის: სავალდებულო სამედიცინო დაზღვევის პოლისების და მოსკოვის სოციალური ბარათების გაცემა და, რა თქმა უნდა, ბარათები ფიზიკური წვდომისთვის და ლოგიკური წვდომისთვის კომპიუტერზე და კომპანიის IT რესურსებზე ყველაზე ნათელი მაგალითებია. წვდომის ბარათების ფართო გამოყენების შესახებ.

ამავდროულად, „ბარათი“ საკმაოდ თვითნებური ცნებაა, რადგან ის შეიძლება იყოს გასაღების, ტეგის, ტეგის და ა.შ. გამოყენებული იქნას როგორც იდენტიფიკატორი.

ამიტომ მონაცემთა გადაცემის უსაფრთხოების საკითხი იდენტიფიკატორიდან მკითხველამდე აქტუალურია, ვიდრე ოდესმე. ბარათებიდან ინფორმაციის კოპირების და მათი კლონირების რისკის ხარისხი ყოველდღიურად იზრდება და ეს გვაიძულებს ვიყოთ უფრო შეგნებული ტექნოლოგიების არჩევისას, რომლებიც უზრუნველყოფენ უსაფრთხო იდენტიფიკაციას.

წვდომის ბარათის დაუცველობა

როგორც წესი, დაუცველობა ფასდება უკონტაქტო ბარათების მუშაობისას გამოვლენილი სამი ძირითადი საფრთხის მიხედვით: მონაცემთა კონფიდენციალურობა, ხელახალი თამაში და წვდომის ბარათების კლონირება.

სენსიტიური მონაცემების ექსპოზიცია

კონფიდენციალური მონაცემების დაუცველობა, როდესაც იდენტიფიკატორი ინახება მკაფიო ტექსტში და არანაირად არ არის დაცული წაკითხვისგან, წვდომის ბარათს და მთელ სისტემას ხდის ყველაზე დაუცველს, რაც საშუალებას აძლევს თავდამსხმელებს მიიღონ წვდომა არა მხოლოდ ობიექტზე, არამედ ინფორმაციაზეც. ბარათის მფლობელის შესახებ. პრობლემა მოგვარებულია დაშიფვრის ალგორითმების გამოყენებით DES, 3DES, AES.

გაიმეორეთ თამაში

ვინაიდან ბარათის ყოველ წაკითხვისას ერთი და იგივე ინფორმაცია გადაიცემა, მისი ჩაწერა, ჩაწერა და ხელახლა თამაში შესაძლებელია შენობაში წვდომის მისაღებად. ხელახლა დაცვა უზრუნველყოფილია წვდომის ბარათისა და მკითხველის ორმხრივი ავთენტიფიკაციით.

წვდომის ბარათების კლონირება (კოპირება).

წვდომის კონტროლის გვერდის ავლით ყველაზე გავრცელებული გზაა პროგრამისტი ბარათის მფლობელის შეუმჩნევლად. თუ ინფორმაცია ბარათზე ინახება საჯარო დომენში და არ არის დაცული არაავტორიზებული წაკითხვისგან (მაგალითად, Em-Marine სტანდარტულ ბარათებში), წვდომის ბარათის კოპირება შესაძლებელია.

თავდამსხმელი კითხულობს მონაცემებს ბარათიდან კომპაქტური და ძალიან ხელმისაწვდომი მოწყობილობის - დუბლიკატორის გამოყენებით. ამისათვის თქვენ უბრალოდ უნდა მიუახლოვდეთ ბარათს, გაუგზავნოთ მას სიგნალი დუბლიკატორიდან, რომელიც მკითხველის სიგნალის იმიტაციას ახდენს, მიიღეთ საპასუხო სიგნალი ბარათიდან, ჩაწერეთ იგი მოწყობილობის მეხსიერებაში და შემდეგ ცარიელ ბარათზე.

ამასთან, პროგრამული უზრუნველყოფის გამოყენებით, შეგიძლიათ დააყენოთ წვდომის კონტროლი (გასაღების დივერსიფიკაცია), რაც უზრუნველყოფს წვდომის კონტროლის სისტემების უფრო დიდ საიმედოობას ასეთი ბარათების გამოყენებით.

წვდომის ბარათების უსაფრთხოება

ყველა რადიოსიხშირულ ტექნოლოგიას შორის 125 kHz ბარათები ყველაზე დაუცველია ზემოაღნიშნული პარამეტრების მიხედვით. თუმცა, ყველა სტანდარტის ბარათები არ ექვემდებარება თავს ასეთ მარტივ ჰაკს, ბევრი თანამედროვე იდენტიფიკატორი დაცულია ასეთი საფრთხეებისგან მოწინავე ტექნოლოგიების გამოყენებით. Მაგალითად, 13,56 MHz წვდომის ბარათის დაცვაუზრუნველყოფილია ბარათსა და მკითხველს შორის ორმხრივი ავთენტიფიკაციით, რომლის პროცესი ხდება დაშიფრული სახით დივერსიფიკაციის გასაღების ფორმირებით და დადასტურებით.

საიდენტიფიკაციო ტექნოლოგიების უსაფრთხოების საკითხი არანაკლებ აქტუალურია, ვიდრე სისტემის ფუნქციონალურობისა და შესაძლებლობების ანალიზი და შეფასება პროგრამულ დონეზე. ამიტომ, ჩვენ უფრო დეტალურად განვიხილავთ წვდომის ბარათების დაცვის გზებს.

დაშიფვრა DES, 3DES, AES

DES, 3DES, AES არის სიმეტრიული ბლოკის დაშიფვრის ალგორითმები, სადაც ერთი და იგივე გასაღები გამოიყენება როგორც შეტყობინების დაშიფვრისთვის, ასევე გაშიფვრისთვის, ხოლო გასაღების სიგრძე რჩება მუდმივი.

• DES: 56 ბიტიანი გასაღების სიგრძე (და 8 პარიტეტის ბიტი), 64 ბიტიანი ბლოკის ზომა, იყო აშშ-ს ეროვნული სტანდარტი (ANSI X3.92, 1977). თანამედროვე კომპიუტერები გონივრულ ვადაში ამომწურავი ძიებით არის გატეხილი.
• სამმაგი DES(ANSI X9.52), 3DES- სამმაგი დაშიფვრა 3 (ზოგჯერ ორი) განსხვავებული 56-ბიტიანი გასაღებით. დაცვის მაღალი დონით, მას აქვს საკმაოდ დაბალი შესრულება.
• AES(თავდაპირველად რიჟნდელი, შემოთავაზებული ჯოან დიმენის მიერ Proton World International-იდან და ვინსენტ რიჯმანის მიერ Katholieke Universiteit Leuven ბელგიიდან): ცვლადი გასაღების სიგრძე 256 ბიტამდე. AES, აშშ-ს ახალი ეროვნული სტანდარტი, შეირჩა რამდენიმე კანდიდატიდან ტესტში, რადგან ის აერთიანებს სიმარტივეს და მაღალ შესრულებას.

„Rijndael-მა აჩვენა კარგი წინააღმდეგობა განხორციელების თავდასხმების მიმართ, რომლის დროსაც ჰაკერი ცდილობს დაშიფრული შეტყობინების გაშიფვრას ალგორითმის გარე მანიფესტაციების ანალიზით, ენერგიის მოხმარებისა და შესრულების დროის ჩათვლით. ჩვეულებრივ, მათ წინააღმდეგობის გაწევის უნარი უზრუნველყოფილია სპეციალური კოდირებით, ენერგიის მოხმარების დონის გასათანაბრებლად. AES ადვილად შეიძლება დაიცვათ ასეთი შეტევებისგან, რადგან ის ძირითადად ეყრდნობა ლოგიკურ ოპერაციებს. გარდა ამისა, მან შესანიშნავად გაიარა ყველა ტესტი სმარტ ბარათებით და ტექნიკის დანერგვაში. ალგორითმს აქვს დიდი რაოდენობით შიდა პარალელიზმი, რაც აადვილებს პროცესორის რესურსების ეფექტური გამოყენების უზრუნველყოფას. ” ამბობს რიჩარდ სმიტი, დოქტორი, Secure Computing Corporation-ის წამყვანი ინჟინერი.

არსებობს გამოთვლები, რომლებიც აჩვენებს, რომ უხეში ძალის გამოყენებით 256-ბიტიანი გასაღების მოსაძებნად, არ იქნება საკმარისი ენერგია მთელი ჩვენი გალაქტიკისთვის მისი ოპტიმალური გამოყენებით. რეალური ამოცანებისთვის საკმარისია 128 ბიტი.

დაშიფვრის ალგორითმების DES, 3DES, AES გამოყენება საშუალებას გაძლევთ დაიცვათ წვდომის ბარათები კონფიდენციალურ მონაცემებზე არაავტორიზებული წვდომისგან.

ორმხრივი ავთენტიფიკაცია

ორმხრივი ავთენტიფიკაციის ალგორითმის თანდასწრებით, წვდომის ბარათი, კითხვის ზონაში მოხვედრისას, უზრუნველყოფს თავის უნიკალურ CSN ნომერს და გენერირებულ 16-ბიტიან შემთხვევით რიცხვს. პასუხად მკითხველი Hash ალგორითმის გამოყენებით ქმნის დივერსიფიკაციის გასაღებს, რომელიც უნდა ემთხვეოდეს ბარათზე დაწერილ გასაღებს. თანხვედრის შემთხვევაში, ბარათი და მკითხველი ცვლის 32-ბიტიან პასუხებს, რის შემდეგაც მკითხველი „მიღებს“ გადაწყვეტილებას ბარათის მოქმედების შესახებ. ამრიგად, დაცულია ინფორმაციის განმეორებითი რეპროდუცირებისგან.

გასაღების დივერსიფიკაცია

გასაღების დივერსიფიკაცია აუცილებელია სისტემებში, სადაც გამოიყენება წვდომის ბარათები, რომლებიც საკმარისად არ არის დაცული კლონირებისგან. როგორც წესი, ეს ეხება Em-Marine სტანდარტის დაბალი სიხშირის ბარათებს. პროგრამული უზრუნველყოფის გამოყენებით შეგიძლიათ დააყენოთ წვდომის კონტროლი, რაც უზრუნველყოფს ACS-ის უფრო მეტ საიმედოობას.

დემარკაციის ვარიანტები:

• "ბარათი - კარი" - გარკვეულ ობიექტებზე წვდომა შეიძლება მხოლოდ ცალკეულ თანამშრომლებს, იმ ბარათების მონაცემებს, რომლებიც შეტანილია შესაბამის მონაცემთა ბაზაში. მაშინ თავდამსხმელი, რომელსაც აქვს ოფისის მუშაკის დუბლიკატი დაშვების ბარათი, ვერ შეძლებს მაღალი დონის დაცვის შენობაში შესვლას;
• „ბარათი - დრო“ - სამუშაო დღის დასრულების შემდეგ, ასევე შაბათ-კვირას და არდადეგებზე საწარმოს ტერიტორიაზე ან/და კომპიუტერულ ქსელებზე წვდომა შეიძლება აიკრძალოს ყველა დასაქმებულს;
• „განმეორებითი გადასასვლელი“ - ასეთი განსხვავება არა მხოლოდ ხელს შეუშლის თავდამსხმელს, რომელსაც აქვს სამუშაო ადგილზე მყოფი თანამშრომლის ბარათის კლონი, შენობაში შევიდეს, არამედ თავად მუშებსაც არ დაუშვებს, რომ უცნობებს თავიანთი ბარათის მეშვეობით შეუშვან;
• "გასვლა შესვლის გარეშე" - ამ პოლიტიკით სისტემა არ დაუშვებს შემოჭრილს გასვლას, რომელიც შემოვიდა საწარმოს თანამშრომლის შემდეგ იდენტიფიკაციის გარეშე, მაგრამ ვერ შეძლებს გასვლას თანამშრომლის კლონირებული ბარათის გამოყენებით, რომელმაც უკვე დატოვა სამუშაო ადგილი.

დამატებითი დაცვა

ბარათის დაცვის ტრადიციული მეთოდების გარდა: მოწყობილობის ორმხრივი ავთენტიფიკაცია, მონაცემთა დაშიფვრა და დივერსიფიკაციის გასაღებების გამოყენება, ბაზარზე არის გადაწყვეტილებები, რომლებიც უზრუნველყოფენ უსაფრთხოების დამატებით დონეს იდენტიფიკატორიდან მკითხველზე მონაცემების გადაცემისას.

მათ შორის უნდა აღინიშნოს ტექნოლოგია ™ (SIO), რომელიც ფართოდ გავრცელდა iCLASS SE მოწყობილობებში. SIO უზრუნველყოფს მონაცემთა მრავალ დონის დაცვას და არის ელექტრონული კონტეინერი მონაცემთა ნებისმიერ ბარათის ფორმატში შესანახად.

მოკლედ ტექნოლოგიის შესახებ: კოდირების დროს ბარათი მიბმულია უნიკალურ გადამტანის იდენტიფიკატორზე UID-ზე, რასაც მოჰყვება ჩაწერილი ინფორმაციის დამოწმება ელექტრონული ხელმოწერით. UID-ის მინიჭება და ელექტრონული ხელმოწერის არსებობა გამორიცხავს ინფორმაციის კოპირების შესაძლებლობას და ბარათის დაცვის დარღვევას.

"Secure Identity Object™ (SIO) შეიძლება გამოყენებულ იქნას წვდომის ნებისმიერ ბარათზე, მათ შორის სმარტ ბარათებსა და მობილურ მოწყობილობებზე, რადგან ის დაფუძნებულია იმპლემენტაციის სტანდარტებზე, რომლებიც ასახავს ახალ აპლიკაციებს NFC-ზე მხარდაჭერილი მობილური ტელეფონებისთვის", - ამბობს უფროსი ვიცე პრეზიდენტი - პრეზიდენტი და უფროსი. HID Global-ის ინჟინერი, დოქტორი სელვა სილვარეტემი "SIO ასევე საშუალებას მისცემს მომხმარებლებს დაამატონ უსაფრთხოების ფენები, დააკონფიგურირონ უსაფრთხოების დაცვა და გააფართოონ სისტემის შესაძლებლობები მოწყობილობისა და აპლიკაციის ინფრასტრუქტურის აღდგენის გარეშე."

წვდომის ბარათების კლასიფიკაცია

წვდომის ბარათების აპლიკაციების ფართო სპექტრი პროვოცირებს ამ ბაზრის სეგმენტის აქტიურ განვითარებას, სთავაზობს პროდუქციის ფართო სპექტრს საბოლოო მომხმარებლის ყველა შესაძლო საჭიროებისთვის.

ფორმის მიხედვით

თანამედროვე წვდომის ბარათები შეიძლება მკვეთრად განსხვავდებოდეს არა მხოლოდ ზომით, არამედ ფორმითაც: დაწყებული თავად პლასტიკური ბარათიდან, დამთავრებული ყველა სახის გასაღებებით, გასაღებებით, ტაბლეტებით და ა.შ.

თუნდაც ჩვეულებრივ პლასტიკურ ბარათებზე ვსაუბრობთ, ისინი ასეა თხელი (0,8 მმ)და სისქე (1,6 მმ). მათზე დასაბეჭდად არის გათვლილი თხელი ბარათები, რაც საშუალებას გაძლევთ დადოთ ნებისმიერი გამოსახულება ბარათებზე (თანამშრომლების ფოტოები, ლოგოები და ა.შ.). საჭიროების შემთხვევაში, გამოსახულება შეიძლება გამოყენებულ იქნას სქელ ბარათებზეც, მაგრამ ამას დასჭირდება ლამინატორი და ლამინატის სტიკერები.

მოქმედების პრინციპის მიხედვით

მოქმედების პრინციპის მიხედვით წვდომის ბარათები არის კონტაქტური და უკონტაქტო (proximity cards). უკონტაქტოები გვთავაზობენ უფრო მარტივ გამოყენებას (არ არის საჭირო მხედველობის ხაზი ან ბარათის სპეციფიკური პოზიცია), უფრო გრძელი კითხვის მანძილი, ზოგადად ამინდის მიმართ მდგრადია და აქვთ უფრო გრძელი სიცოცხლის ხანგრძლივობა. თუმცა, ზოგიერთ შემთხვევაში, წაკითხვის კონტაქტური მეთოდი, ისევე როგორც ბარათების რეგულარული შეცვლა, ზრდის უსაფრთხოების დონეს (მაგალითად შეიძლება მოვიყვანოთ საბანკო ბარათები).

კითხვის მანძილი

კითხვის დიაპაზონი ასევე საკმაოდ ფართო დიაპაზონშია 0-დან (კონტაქტური წვდომის ბარათები) 300 მეტრამდე (აქტიური უკონტაქტო ბარათები).

იდენტიფიკაციის ტექნოლოგიით

სისტემის მიერ მოწოდებული საიდენტიფიკაციო ტექნოლოგიებიდან გამომდინარე, არსებობს:

• ბარათებზე წვდომა შტრიხკოდის გამოყენებით;
• წვდომის ბარათები მაგნიტური ზოლის გამოყენებით;
• RIFD ბარათები;
• სმარტ ბარათები;
• მულტიტექნოლოგიური (მათ შორის ბიომეტრიული) წვდომის ბარათები.

პირველი ორი ტექნოლოგია ყველაზე ხშირად გამოიყენება როგორც დამატებითი უსაფრთხოების ფუნქცია კომბინირებული წვდომის ბარათებში. და წამყვანი ტექნოლოგია ამ ACS სეგმენტში, რა თქმა უნდა, არის RIFD (Radio Frequency Identification) - რადიოსიხშირული იდენტიფიკაცია.

RIFD ბარათები

RFID ბარათი არსებითად არის ინფორმაციის გადამზიდავი (ტრანსპონდერი), საიდანაც ინფორმაცია იკითხება და იწერება რადიოსიგნალების საშუალებით. RFID ბარათებს ასევე უწოდებენ RFID ტეგებს ან RFID ტეგებს.

RFID ტეგები

უსაფრთხოებისა და წვდომის კონტროლის სისტემებში რადიოსიხშირული იდენტიფიკაციის ტექნოლოგიაზე საუბრისას, არ შეიძლება არ აღინიშნოს, რომ უმარტივესი პასიური RIFD ტეგები ხშირად გამოიყენება საქონლის ქურდობისგან დასაცავად. ამ მიზნებისათვის სავსებით საკმარისია ერთბიტიანი ტრანსპონდერი, რომელიც კითხვის ზონაში შესვლისას მიანიშნებს, რომ მასშია.

გარდა ამისა, სხვადასხვა RIFD-ტეგები კაფსულების სახით შეიძლება დაიკეროს შინაური ცხოველების კანქვეშ, რათა მოხდეს მათი იდენტიფიცირება ACS-ში.

RFID ბარათების უპირატესობები

რადიოსიხშირული იდენტიფიკაციის ტექნოლოგიაზე დაფუძნებული უკონტაქტო წვდომის ბარათები საშუალებას გაძლევთ სწრაფად შეხვიდეთ სისტემაში, სივრცეში თეგის კონკრეტული პოზიციის საჭიროების გარეშე. გარდა ამისა, RIFD ბარათები საშუალებას გაძლევთ იმუშაოთ აგრესიულ გარემოში, განახორციელოთ იდენტიფიკაცია დიდ მანძილზე და გქონდეთ ხანგრძლივი მომსახურების ვადა.

თანამედროვე ტექნოლოგიების გამოყენების წყალობით, RIFD ბარათებს შეუძლიათ წვლილი შეიტანონ ორფაქტორიანი საიდენტიფიკაციო სისტემების (მულტიტექნოლოგიური წვდომის ბარათების) მშენებლობაში, ასევე შეუძლიათ დამატებითი ამოცანების გადაჭრა, თუ გამოიყენება RFID-ზე დაფუძნებული ჭკვიანი ბარათი.

RFID ბარათების კლასიფიკაცია

დენის წყაროს მიხედვით

RFID ბარათები იყოფა:

• პასიური RFID ბარათებიარ აქვთ საკუთარი ელექტრომომარაგება. ისინი მუშაობენ ელექტრული დენით, რომელიც გამოწვეულია ბარათის ანტენაში მკითხველის ელექტრომაგნიტური სიგნალით. შედეგად, მათ აქვთ მინიმალური დიაპაზონი, რაც, თუმცა, საკმაოდ საკმარისია უმეტეს სისტემებისთვის. პასიური RFID ტეგების ღირებულება მინიმალურია.
• აქტიური RFID ბარათებიაქვს საკუთარი ენერგიის წყარო, რაც საშუალებას იძლევა მნიშვნელოვნად გაზარდოს დიაპაზონი და ასევე, რადიოსიგნალის გადაცემის უკეთესი ხარისხის გამო, გამოიყენოს აქტიური RFID ტეგები უფრო აგრესიულ გარემოში (სადაც გაცილებით მეტი ჩარევაა რადიოსიხშირული სიგნალისთვის). მაგალითად, მაღალი ტენიანობის პირობებში (მათ შორის .h. წყალში) ან ლითონის არსებობის უშუალო სიახლოვეს (მანქანა, გემი და სხვა ლითონის კონსტრუქციები). ამასთან, სამუშაოს ტექნიკური მახასიათებლების გაუმჯობესება იწვევს RFID ბარათის ზომის ზრდას, ასევე მისი ღირებულების მნიშვნელოვან ზრდას.
• ნახევრად პასიური (ნახევრად აქტიური) RFID ბარათები, ისინი ასევე არის ბატარეის დამხმარე პასიური ან BAP. მათ აქვთ საკუთარი ელექტრომომარაგება, მაგრამ მისი მუშაობა იშვიათად (და მხოლოდ ნაწილობრივ) არის მიმართული რადიოსიგნალის გადაცემის გაუმჯობესებაზე. რადიოსიხშირული იდენტიფიკაცია ჩვეულებრივ ხორციელდება იმავე პრინციპით, როგორც პასიურ RFID ბარათებში. ხოლო ელექტრომომარაგების ენერგია მიმართულია წვდომის ბარათის სხვა ფუნქციებზე. მაგალითად, სხვადასხვა სენსორების ჩართვა (მონაცემების შემდგომი ჩამოტვირთვისთვის მკითხველის საშუალებით), ბარათის უსაფრთხოების სისტემების ჩართვა ან მიკროჩიპის ჩართვა სმარტ ბარათებში.

მეხსიერების ტიპის მიხედვით

ასევე არსებობს RFID ბარათების სამი კატეგორია:

• Read Only - Read Only (RO);
• მონაცემების წაკითხვისა და ჩაწერისთვის - Read and Write (RW);
• ერთი ჩაწერისთვის და მრავალჯერადი წაკითხვისთვის - Write Once Read Many (WROM).

მუშაობის სიხშირით

ყველაზე გავრცელებული ტიპებია:

• UHF წვდომის ბარათები.

დაბალი სიხშირის სიახლოვის ბარათები (125 kHz)

დაბალი სიხშირის RIFD ბარათები - Low Frequency (LF) - მუშაობს 125 kHz სიხშირეზე. სინამდვილეში, სიახლოვის ბარათი არის დისტანციური ელექტრონული საშვი ჩაშენებული მიკროჩიპით, რომელსაც აქვს უნიკალური საიდენტიფიკაციო კოდი, რომელიც ფართოდ გამოიყენება როგორც ფიზიკურ, ასევე ლოგიკურ წვდომის კონტროლის სისტემებში უკონტაქტო რადიოსიხშირული იდენტიფიკაციისთვის.

ბარათსა და სიახლოვის მკითხველს შორის ინფორმაციის გაცვლა ხდება ღია პროტოკოლის მიხედვით, რაც სიახლოვის ბარათს საკმაოდ დაუცველს ხდის შემოჭრის მიმართ.

თუმცა, დაბალი სიხშირის RIFD ბარათები თანაბრად ეფექტურად მუშაობს დისტანციებზე, როგორც გარე, ისე შიდა მკითხველებთან; არ საჭიროებს ობიექტის მკაფიო პოზიციონირებას და აქვს დაბალი ღირებულება. ასეთი წვდომის ბარათები მზადდება, ყველაზე ხშირად, პლასტიკური ბარათის სახით. ACS-ში განსაკუთრებით პოპულარულია სქელი ბარათები დამჭერის სლოტით - კლამჰელი.

სიახლოვის ბარათების მწარმოებლებს შორის ყველაზე ცნობილია: HID, Indala, EM-Marine, Angstrem. ამავდროულად, EM-Marine, რა თქმა უნდა, ლიდერია მის მიერ დაკავებული მოცულობით.

სიახლოვის რუკები Em-Marine

Em-Marine Proximity ბარათები არის ერთ-ერთი ყველაზე გავრცელებული ფორმატი, რომელიც გამოიყენება უკონტაქტო RFID-ისთვის. შემუშავებულია EM Microelectronic-Marin-ის მიერ (შვეიცარია, მარინი). იდენტიფიკატორები გაიცემა ბარათების, გასაღების ბეჭდების, სამაჯურების და ა.შ.

Em-Marine Proximity ბარათები კლასიფიცირდება როგორც პასიური, რადგან არ აქვს ჩაშენებული კვების წყარო. Em-Marine ბარათები არ ექვემდებარება გადაწერას. ბარათსა და სიახლოვის მკითხველს შორის ურთიერთქმედება ხდება 125 kHz სიხშირით, დიაპაზონი შეიძლება იყოს 5-დან 70 სმ-მდე. თითოეულ ბარათს აქვს 64 ბიტი მეხსიერება, აქედან 40 იკავებს უნიკალური საიდენტიფიკაციო კოდით.

ყველაზე გავრცელებული ჩიპებია EM4100, EM4102 და TK4100.

Em-Marine ფორმატზე დაფუძნებული აღჭურვილობის პოპულარობა ნაწილობრივ განპირობებულია მათი დაბალი ღირებულებით, განსხვავებით სხვა სტანდარტებისაგან (HID ან Mifare).

მაღალი სიხშირის RIFD ბარათები (13.56 MHz)

მაღალი სიხშირის RIFD ბარათები - High Frequency (HF) - მუშაობს 13,56 MHz სიხშირეზე. მაღალი სიხშირის წვდომის ბარათების მწარმოებლებს შორის, HID iCLASS SE და Seos, Mifare ლიდერობს.

უფრო მაღალი გამტარუნარიანობით, მაღალი სიხშირის RIFD ბარათები უზრუნველყოფს უფრო მეტ უსაფრთხოებას და შესრულებას. წვდომის ბარათები, რომლებიც მუშაობენ 13,56 MHz სიხშირეზე, იძლევა საშუალებას ორმხრივ ავთენტიფიკაციას ბარათსა და მკითხველს შორის, ასევე გამოიყენონ მონაცემთა დაშიფვრის ალგორითმები.

მწარმოებლების უმეტესობა დამატებით ჩიპებს მაღალი სიხშირის წვდომის ბარათებს, რათა უზრუნველყოს დამატებითი ფუნქციები და გაზარდოს უსაფრთხოების დონე. ამ მიზეზით, მაღალი სიხშირის RIFD ბარათები ხშირად აიგივებენ სმარტ ბარათებს, რაც ტექნიკური თვალსაზრისით მთლად ასე არ არის, რადგან ყველა ჭკვიანი ბარათი არ მუშაობს RFID ტექნოლოგიით და ყოველი 13,56 MHz წვდომის ბარათი არ შეიძლება ჩაითვალოს სმარტ ბარათად. .

მაღალი სიხშირის RIFD ბარათების კიდევ ერთი უპირატესობა არის მსოფლიო სტანდარტის ISO14443 არსებობა, განსხვავებით დაბალი სიხშირის წვდომის ბარათებისგან, რომლებიც არ ექვემდებარება სტანდარტიზაციას.

UHF წვდომის ბარათები (860-960 MHz)

ულტრა მაღალი სიხშირის წვდომის ბარათები - Ultra High Frequency (UHF) - მუშაობს 860-960 MHz სიხშირეზე (ამჟამად, UHF სიხშირის დიაპაზონი 863-868 MHz, ე.წ. "ევროპული" დიაპაზონი, ღიაა უფასო გამოყენებისთვის. რუსეთის ფედერაციაში.)

UHF RIFD ბარათების გამოყენებამ შეიძლება მნიშვნელოვნად გაზარდოს კითხვის მანძილი. ყველაზე ხშირად, UHF ტექნოლოგიები გამოიყენება მანქანების გავლისას RIFD ტეგების დისტანციური წაკითხვის ორგანიზებისთვის. გარდა ამისა, ულტრამაღალი სიხშირის წვდომის ბარათები შეიძლება გამოყენებულ იქნას მულტიტექნოლოგიურ გადაწყვეტილებებში, რათა მოეწყოს ტერიტორიაზე შემოსასვლელი და შენობაში ერთი ბარათით შესვლა.

"მზარდი მოთხოვნაა UHF მკითხველებზე მაღალი ხარისხის აპლიკაციებით, სადაც მანქანები და სხვა მოძრავი ობიექტები ავტომატურად უნდა იყოს იდენტიფიცირებული პასიური RFID ტეგებით. წვიმის RFID სტანდარტის მხარდაჭერა (UHF EPC Gen II) მწარმოებელს საშუალებას აძლევს დაიკავოს წამყვანი პოზიცია RFID არენა“ - ამბობს მაარტენ მიჯვარტი, Nedap Identification Systems Americas-ის აღმასრულებელი დირექტორი.

სმარტ ბარათები

ჭკვიანი წვდომის ბარათები (სმარტ ბარათები) ან ჩიპ ბარათები არის პლასტიკური ბარათები, რომლებსაც აქვთ ჩაშენებული მიკროსქემა და ხშირად ასევე მიკროპროცესორი და ოპერაციული სისტემა, რომელიც აკონტროლებს მოწყობილობას და მის მეხსიერებაში არსებულ ობიექტებზე წვდომას.

ჭკვიანი წვდომის ბარათების სახეები

"ინტელექტუალური" ბარათების კლასიფიკაცია ხდება რამდენიმე კრიტერიუმის მიხედვით:

1) მკითხველთან მონაცემთა გაცვლის მეთოდის მიხედვით:

• საკონტაქტო სმარტ ბარათებს ISO7816 ინტერფეისით აქვთ კონტაქტის ზონა რამდენიმე პატარა საკონტაქტო ფურცლით;
• საკონტაქტო სმარტ ბარათები USB ინტერფეისით ყველაზე ხშირად გამოიყენება ავტორიზაციისთვის ლოგიკური წვდომის სისტემაში, ინტერაქციაში USB მკითხველებთან;
• უკონტაქტო სმარტ ბარათები, რომლებიც აკავშირებენ მკითხველებთან RFID ტექნოლოგიების საშუალებით 125 kHz და 13.56 MHz სიხშირეებზე ISO14443 და ISO15693 სტანდარტების მიხედვით;
• ორმაგი ინტერფეისით, მუშაობს სხვადასხვა ტიპის მკითხველებთან.

2) ჩაშენებული მიკროსქემის ტიპის მიხედვით:

• მეხსიერების ბარათები განკუთვნილია მხოლოდ ინფორმაციის შესანახად;
• მიკროპროცესორული ბარათები, რომლებიც შეიცავს დამატებით პროგრამას ან OS, რომელიც საშუალებას გაძლევთ გადაიყვანოთ მონაცემები გარკვეული ალგორითმის მიხედვით, იცავს შენახულ ინფორმაციას მისი გადაცემის, წაკითხვის, ჩაწერის დროს;
• კრიპტოგრაფიული ლოგიკური ბარათები, რომლებიც იყენებენ კრიპტოგრაფიულ ალგორითმებს მონაცემთა უსაფრთხოების გასაუმჯობესებლად.

3) მასშტაბის მიხედვით:

• საზოგადოებრივი ტრანსპორტი;
• ტელეფონია;
• ფინანსები, საბანკო საქმე;
• ჯანმრთელობის დაცვა;
• ლოიალობის პროგრამები და ა.შ.

ჭკვიანი ბარათების უპირატესობები

პლასტიკური სმარტ ბარათებს აქვთ აშკარა უპირატესობები ინფორმაციული უსაფრთხოების სფეროში. სმარტ ბარათის უსაფრთხოების საკითხები რეგულირდება მრავალი საერთაშორისო და საკუთრების სტანდარტით. ყველაზე გავრცელებული:

• ISO15408 არის ციფრული სისტემების უსაფრთხოებასთან დაკავშირებული წესების ერთობლიობა;
• ინფორმაციის დამუშავების ფედერალური სტანდარტები (FIPS) - აშშ-ს ეროვნული ინფორმაციული უსაფრთხოების სტანდარტები;
• FIPS-140 - მოთხოვნები კრიპტოგრაფიული მექანიზმების მიმართ;
• EMV არის ერთობლივი Europay, MasterCard და VISA სტანდარტი ბარათით გადახდის სისტემებისთვის;
• ინდუსტრიის სტანდარტები: GlobalPlatform, EPC, JavaCard და ა.შ.

მულტიტექნოლოგიური (კომბინირებული) წვდომის ბარათები

მრავალტექნოლოგიური (მულტიტექნოლოგიური) წვდომის ბარათები ერთდროულად იყენებენ რამდენიმე საიდენტიფიკაციო ტექნოლოგიას, რისთვისაც მათ ხშირად უწოდებენ კომბინირებულს. მაგალითად, მრავალტექნოლოგიურ ბარათს შეუძლია რამდენიმე RF ჩიპის გაერთიანება; ან RF ჩიპი, მაგნიტური ზოლი და საკონტაქტო ჭკვიანი ჩიპი. სინამდვილეში, სხვადასხვა კომბინაციების დიაპაზონი ძალიან დიდია, ამიტომ არ არსებობს მკაფიო კლასიფიკაცია მრავალტექნოლოგიური წვდომის ბარათებისთვის.

კომბინირებული ბარათების გამოყენება

ყველაზე ხშირად, მრავალტექნოლოგიური მოწყობილობები გამოიყენება ერთი ტექნოლოგიიდან მეორეზე თანდათან გადასასვლელად: ძველიდან ახალზე, ნაკლებად უსაფრთხოდან უფრო უსაფრთხოზე. ამასთან, როცა რიდერების გამოცვლა უფრო ძვირი ჯდება, უმჯობესია დაიწყოთ ACS-ის განახლება ბარათების მულტიტექნიკურით ჩანაცვლებით. ანუ, დაუყოვნებლივ შეცვალეთ ყველა ის ბარათი, რომელიც მომხმარებლებს აქვთ კომბინირებული. და მკითხველი უნდა შეიცვალოს ეტაპობრივად. ეს მიდგომა თავიდან აიცილებს დიდ ერთჯერად ხარჯებს.

მოდერნიზაციის დასრულებამდე დაწესებულებაში ორი განსხვავებული ტექნოლოგიის მკითხველი იმუშავებს. საჭიროა მულტიტექნოლოგიური ბარათი, რათა მომხმარებელმა შეძლოს მისი გამოყენება წვდომის წერტილის გასავლელად როგორც ახალ, ისე ძველ მკითხველებთან.

თუ მთლიანი ღირებულების კუთხით დაწესებულებაში მეტი ბარათია, დამონტაჟებულია მულტიტექნიკური მკითხველი, შემდეგ კი ხდება წვდომის ბარათების შეცვლა. ACS-ის განახლების გარდა, კომბინირებული ბარათები შეიძლება გამოყენებულ იქნას ობიექტებში, რომლებიც ფუნდამენტურად იყენებენ ავტორიზაციის სხვადასხვა ტექნოლოგიას სხვადასხვა წვდომის წერტილებისთვის. მაგალითად, როდესაც ერთი და იგივე ბარათი გამოიყენება ავტოსადგომზე წვდომისათვის (უკონტაქტო იდენტიფიკაცია შორ მანძილზე) და შენობაში (საკმარისია რეგულარული სიახლოვის ბარათები).

მრავალტექნოლოგიური (კომბინირებული) ბარათები ასევე შესაფერისია ორფაქტორიანი ავთენტიფიკაციის სისტემების შესაქმნელად, მაგრამ იშვიათად ხდება ამ სისტემის საფუძველი: უსაფრთხოების დონის გასაუმჯობესებლად, დეველოპერებს ურჩევნიათ წვდომის ბარათები დააკავშირონ უსაფრთხოების სხვა ტექნოლოგიებთან. ერთადერთი გამონაკლისი, ალბათ, არის ბიომეტრიული ბარათები.

მრავალტექნოლოგიური ბარათების უპირატესობები

მულტიტექნოლოგიური ბარათების მთავარი უპირატესობა არის სხვადასხვა ავთენტიფიკაციის სისტემების გამოყენებით წერტილებში წვდომის შესაძლებლობა. ხოლო სისტემის განახლების შემთხვევაში, წარმატებული ეტაპობრივი გადასვლა მოძველებული ტექნოლოგიებიდან უსაფრთხოების ამჟამინდელი დონისა და მომხმარებლის დისკომფორტის შემცირების გარეშე.

ბიომეტრიული წვდომის ბარათები

თანამედროვე ბიომეტრიული ბარათები მათი თვისებების მიხედვით შეიძლება დაიყოს ორ ჯგუფად:

ბიომეტრიული ბარათები

გამოიყენება პასპორტებში, ვიზებში და ა.შ. ასეთი გადაწყვეტილებების პოპულარობის სწრაფი ზრდის გათვალისწინებით, უსაფრთხოების დონის ამაღლების მიზნით, განსაკუთრებით ევროპაში, ბიომეტრიული მონაცემების მქონე ბარათები ზრდის საკუთარ ფუნქციონირებას. მაგალითად, დიდ ბრიტანეთში საჭირო გრძელვადიანი ვიზა - ბიომეტრიული ბინადრობის ნებართვა (BRP) - არ არის მხოლოდ პირადობის მოწმობა, არამედ შეიძლება გამოყენებულ იქნას როგორც სოციალური ბარათი.

ამავდროულად, ბიომეტრიასთან დაკავშირებით, ბარათი მხოლოდ ინფორმაციის მატარებელია და მომხმარებლის შემოწმება ხდება საჭიროების შემთხვევაში ცალკე ბიომეტრიული სისტემების გამოყენებით.

ბარათები ბიომეტრიული ავთენტიფიკაციით

ბიომეტრიული ავთენტიფიკაციის მქონე ბარათები საკმაოდ ახალი პროდუქტია ACS ბაზარზე. Zwipe-ის ეს ინოვაცია არის მრავალტექნოლოგიური ბარათი, რომელიც აერთიანებს RIFD ტექნოლოგიას ჩაშენებულ თითის ანაბეჭდის წამკითხველთან, რათა შექმნას უაღრესად უსაფრთხო სიახლოვის ბარათი. მაგალითად, Zwipe უკონტაქტო გადახდის ბარათი ინტეგრირებული თითის ანაბეჭდის სენსორით უკვე გამოჩნდა ნორვეგიაში, შემუშავებული MasterCard-ის მხარდაჭერით და წარმატებით ტესტირება Sparebanken DIN-ის მიერ.

მრავალტექნოლოგიური უნივერსალური ბიომეტრიული ბარათი

SmartMetric-მა გამოუშვა მრავალტექნოლოგიური ჭკვიანი ბარათები ფიზიკური და ლოგიკური წვდომისთვის ინტეგრირებული ბიომეტრიული მკითხველით.

კომპიუტერულ ქსელში წვდომის განსახორციელებლად (ლოგიკური წვდომა), გამოიყენება ჭკვიანი ჩიპი, ხოლო შენობაში ან შენობაში წვდომა (ფიზიკური წვდომა) ხორციელდება RFID ტექნოლოგიის გამოყენებით. ჭკვიანი ჩიპიც და RF ფუნქციაც გააქტიურებულია მხოლოდ თითის ანაბეჭდით მფლობელის წარმატებული იდენტიფიკაციის შემდეგ ბარათში ჩაშენებული სკანერის გამოყენებით. წვდომის ბარათს ასევე აქვს მსუბუქი ინდიკატორები, რომლებიც გამოიყენება ბიომეტრიული იდენტიფიკაციის წარმატებით დასრულების ვიზუალურად დასანიშნად.

SmartMetric-ის მიერ სუპერ თხელი ელექტრონიკის გამოყენებამ კომპანიას საშუალება მისცა შექმნას ბარათი, რომელსაც აქვს ჩაშენებული ბატარეა, მაგრამ არ არის უფრო დიდი ან სქელი ვიდრე სტანდარტული საკრედიტო ბარათი.

„მოხარულები ვართ, რომ ჩვენ შევძელით მრავალწლიანი კვლევისა და განვითარების ბერკეტი და ჩვენ ვალდებულნი ვართ შევქმნათ მსოფლიოში პირველი უნივერსალური ბიომეტრიული ბარათი გაძლიერებული უსაფრთხოებით.ჩაია ჰენდრიკი, SmartMetric-ის პრეზიდენტი და აღმასრულებელი დირექტორი, ამბობს.

როგორ მუშაობს Zwipe ბიომეტრიული ბარათი

თითის ანაბეჭდის რეგისტრაციისას სენსორი აგზავნის მონაცემებს Zwipe პროცესორზე, სადაც შაბლონი ინახება პროცესორის მუდმივ არასტაბილურ მეხსიერებაში და, შესაბამისად, ბატარეის არარსებობაც კი არ დააზიანებს ან წაშლის მას. მომხმარებლის თითის ანაბეჭდის შემოწმებას უზრუნველყოფს თითის ანაბეჭდის სკანერი 3D ტექნოლოგიით, რომელიც იკვებება საკუთარი კვების წყაროზე (სტანდარტული CR2032 ბატარეა).

სპეციალური პროექტის მასალა "გასაღების გარეშე"

სპეციალური პროექტი "გასაღების გარეშე" არის ინფორმაციის აკუმულატორი ACS-ის, კონვერგირებული წვდომისა და ბარათების პერსონალიზაციის შესახებ.

ფიზიკური წვდომის კონტროლი გულისხმობს ღონისძიებების ერთობლიობას, რომელიც ხელს უშლის მატერიალურ რესურსებზე არაავტორიზებული წვდომას.

ყველაზე ზოგად და გავრცელებულ შემთხვევაში, ეს არის ხალხის წვდომის ნებართვა ან აკრძალვა გარკვეულ შენობებში, ზონებში და ა.შ. ეს მიიღწევა სპეციალური ტექნიკური საშუალებების გამოყენებით: პერსონალური იდენტიფიკატორები - წვდომის ბარათები, სპეციალური წვდომის ბარათის წამკითხველები - შენობის შესასვლელთან დაყენებული წამკითხველები, წვდომის კონტროლერები და აქტუატორები (საკეტები, ბარიერები, ტურნიკები და ა.შ.). შენობაში წვდომის მისაღებად, ადამიანმა უნდა წარუდგინოს მკითხველს თავისი პირადი „საშვი“, რომელმაც უსაფრთხოდ უნდა გადასცეს საიდენტიფიკაციო მონაცემები კონტროლერს, რაც, თავის მხრივ, მოცემული უსაფრთხოების პოლიტიკიდან გამომდინარე, კრძალავს ან უშვებს წვდომას, მაგალითად, კარის საკეტის, ბარიერის, ტურნიკის და ა.შ. ეს უზრუნველყოფს დაცვას არასანქცირებული შესვლის, ქურდობის, დაზიანების, მატერიალური აქტივების განადგურებისგან.

სისტემას, რომელიც უზრუნველყოფს ფიზიკურ წვდომის კონტროლს, ჩვეულებრივ უწოდებენ წვდომის კონტროლისა და მართვის სისტემა (ACS).

როგორც უკვე აღვნიშნეთ, წვდომის დაშვების ან უარყოფის გადაწყვეტილებას იღებს ACS კონტროლერი. ACS კონტროლერი არის სპეციალური მოწყობილობა, რომელზედაც დაკავშირებულია კითხვის მოწყობილობები, ყველა სახის სენსორი (მაგალითად, კარის პოზიციის სენსორი - ლერწმის გადამრთველი), აქტივატორები (საკეტები, სირენები და ა.შ.). კონტროლერის მეხსიერება ინახავს ინფორმაციას ACS-ის მომხმარებლების საშვის შესახებ, წესებს თითოეული საშვისთვის სხვადასხვა ზონაში წვდომის დაშვებისა და აკრძალვის შესახებ (ე.წ. წვდომის დონეები), ასევე დროის ინტერვალები, რომლებშიც ეს წვდომის დონეები აქტუალურია (ე.წ დროის ზონები) და სხვა ინფორმაცია. მკითხველებიდან ან სენსორებიდან ინფორმაციის დამუშავებისას, კონტროლერი ასრულებს გარკვეულ მოქმედებებს - ის აწვდის ენერგიას საკეტს, რთავს სირენას და ა.შ. ყველა მოვლენა ინახება კონტროლერის ცალკე მეხსიერების ზონაში, რომლის ნახვაც შესაძლებელია. ამრიგად, წვდომის კონტროლერი არის ცენტრალური ACS მოწყობილობა.

ACS კონტროლერები ქსელური და დამოუკიდებელია.

ქსელის კონტროლერებიისინი შეიძლება დაუკავშირდნენ ერთმანეთს საერთო ქსელში და დაუკავშირდნენ ACS სერვერს, რომელზეც დამონტაჟებულია სპეციალური პროგრამული უზრუნველყოფა. ამის წყალობით, კონტროლერებს შეუძლიათ ინფორმაციის გაცვლა საკუთარსა და სერვერს შორის. პროგრამა უზრუნველყოფს ACS კონტროლერების ცენტრალიზებულ მართვას, საშუალებას აძლევს მათ კონფიგურაციას, აჩვენებს მიმდინარე მოვლენებს სისტემის ყველა კონტროლერიდან და ასევე ქმნის ანგარიშებს წინა მოვლენებზე. კონტროლერებსა და პროგრამულ უზრუნველყოფას შორის კომუნიკაციის დაკარგვის შემთხვევაში, კონტროლერები მიდიან ოფლაინში.

დამოუკიდებელი კონტროლერებიარ ერწყმის ერთმანეთს და მათი სრულფასოვანი მუშაობისთვის არ არის საჭირო სერვერთან დაკავშირება. როგორც წესი, მათ აქვთ ნაკლები ფუნქციები, ვიდრე ქსელის კონტროლერები, მაგრამ ამავე დროს მათ აქვთ მთელი რიგი უპირატესობები, მაგალითად, მარტივი ინსტალაცია, მცირე ზომები, უფრო ხელმისაწვდომი ღირებულება და ა.შ. ზოგიერთ დამოუკიდებელ კონტროლერს აქვს ჩაშენებული პროგრამული უზრუნველყოფა მათი კონფიგურაციისთვის. და ღონისძიების ნახვა. მაგალითად, EDGE Solo კონტროლერი HID-ისგან. ეს კონტროლერი შეიძლება დაუკავშირდეს ადგილობრივ ქსელს TCP/IP პროტოკოლის გამოყენებით. ჩაშენებული ვებ სერვერის წყალობით, შეგიძლიათ დააკონფიგურიროთ კონტროლერი და ნახოთ მოვლენები თქვენს კომპიუტერში ჩვეულებრივი ვებ ბრაუზერის გამოყენებით. დამოუკიდებელი კონტროლერები ჩვეულებრივ გამოიყენება მცირე ბიზნესში, ოფისებში, კერძო სახლებში, ბინებში და ა.შ.

ჩვენი კომპანია გთავაზობთ საკუთარ განვითარებას - RAPAN M წვდომისა და დასწრების კონტროლის სისტემარომელსაც შეუძლია მუშაობა როგორც ოფლაინ, ასევე ონლაინ რეჟიმში.

კლასიკური ცხელი წერტილი

აღჭურვილ ადგილს ოთახში ან ზონაში წვდომის გასაკონტროლებლად, ჩვეულებრივ, წვდომის წერტილს უწოდებენ. ჩვეულებრივ, როდესაც საქმე ეხება კარში გავლის კონტროლს, წვდომის წერტილს აქვს შემდეგი ACS მოწყობილობა: შესასვლელი მკითხველი, გასასვლელი ღილაკი (ან მეორე გასასვლელი მკითხველი), კარის პოზიციის სენსორი, სირენა, კარის დახურვა. ქვემოთ მოყვანილი სურათი სქემატურად გვიჩვენებს წვდომის წერტილს, ვარაუდობენ, რომ მეორე წამკითხველი ან ღილაკი დამონტაჟებულია კარის უკანა მხარეს.

რა არის უკონტაქტო წვდომის ბარათი და წამკითხველი?

უკონტაქტო წვდომის ბარათი არის ნებისმიერი პერსონალური რადიოსიხშირული იდენტიფიკატორი (RFID), რომელიც შეიძლება გაკეთდეს ბარათის, გასაღებების, ტეგის სახით. წვდომის ბარათი შეიცავს ჩიპს და ანტენას. ჩიპი შეიცავს ინფორმაციას, რომელიც შეიცავს საიდენტიფიკაციო მონაცემებს გარკვეული ფორმატით: ბარათის ნომერი, ობიექტის ნომერი ან კოდი (ე.წ. ობიექტის კოდი, ობიექტის კოდი) და სხვა. ამ მონაცემების მთლიანობა ქმნის ე.წ. ყველაზე გავრცელებული ფორმატია H10301 26 ბიტიანი - მონაცემთა ნაკრები 26 ბიტიანი, მათ შორის ობიექტის კოდი (1 ... 255) და ბარათის ნომერი (1 ... 65535). ელექტრონული იდენტიფიკატორის ფუნქციების გარდა, წვდომის ბარათს შეუძლია შეასრულოს რეგულარული საშვის დამატებითი ფუნქციები - მისი მფლობელის ფოტოსურათი, კომპანიის ლოგო, ჰოლოგრაფიული ნიშანი და ნებისმიერი სხვა ტექსტი ან გრაფიკული ინფორმაცია შეიძლება გამოყენებულ იქნას ზედაპირზე. ბარათი. უკონტაქტო მკითხველიეს არის მოწყობილობა, რომელიც ასევე შეიცავს ანტენას და მიკროპროცესორს. როდესაც წვდომის ბარათი წარმოდგენილია მკითხველის მოქმედების ველში, ხდება ინფორმაციის გაცვლა. მკითხველი იღებს საიდენტიფიკაციო მონაცემებს ბარათიდან და შემდეგ უგზავნის მას დაშვების კონტროლერს დასამუშავებლად. მკითხველს შეიძლება ჰქონდეს განსხვავებული დიზაინი და კითხვის დიაპაზონი. მკითხველი დაკავშირებულია კონტროლერთან კონკრეტული ინტერფეისის საშუალებით. ყველაზე გავრცელებული ინტერფეისი არის Wiegand.

რას გთავაზობთ HID და ჩვენ, როგორც HID დილერები, ფიზიკური წვდომისთვის?

HID აწარმოებს წვდომის ბარათებისა და წამკითხველების ფართო სპექტრს. ერთ-ერთმა გამოყენებულმა ტექნოლოგიამ - HID Prox - გახადა HID ცნობილი მთელ მსოფლიოში. 200 მილიონზე მეტი მომხმარებელი მთელ მსოფლიოში იყენებს Prox ბარათებს.

HID Prox უკონტაქტო მკითხველი და ბარათის ტექნოლოგიამუშაობს 125 kHz სიხშირეზე.

დღეს პროქსის აპარატურა ყველაზე ხელმისაწვდომი და გავრცელებულია, მაგრამ, სამწუხაროდ, ნაკლოვანებების გარეშე არ არის. Prox-ის გამოსვლიდან 20 წელზე მეტი გავიდა და ეს ტექნოლოგია უკვე არსებობს მოძველებული. უპირველეს ყოვლისა, მთავარი მინუსი არის მისი დაბალი უსაფრთხოება. რადიოგაცვლა ბარათსა და Prox Reader-ს შორის ხდება „ღია“ ფორმით, ის არაფრით არ არის დაცული და დაშიფრული. გარდა ამისა, დღეს პრობლემა არ არის ყალბი პროქსი ბარათის დუბლიკატის გაკეთებახელმისაწვდომი და მარტივი აღჭურვილობის გამოყენებით, რომელიც, მაგალითად, შეგიძლიათ იხილოთ ინტერნეტში. Prox ტექნოლოგია დიდი ხნის განმავლობაში არ განვითარებულა, მაგრამ მას შემდეგ ვინაიდან მსოფლიოში (მათ შორის რუსეთში) ჯერ კიდევ არის უამრავი ობიექტი, სადაც ის გამოიყენება, ამ აღჭურვილობის წარმოება დღემდე გრძელდება.

iCLASS 13.56 MHz უკონტაქტო წამკითხველი და ბარათის ტექნოლოგია

Prox ტექნოლოგია შეიცვალა უახლესი, უაღრესად უსაფრთხო და მუდმივად განვითარებადი iCLASS ტექნოლოგია. ეს არის ჭკვიანი ბარათის ტექნოლოგია, რომელიც იყენებს 13.56 MHz სიხშირეს. გამოხატული სმარტ ბარათი სიტყვასიტყვით ნიშნავს ჭკვიან, ჭკვიან ბარათს.

Prox-ისა და iCLASS-ის შედარება

Რა აქვთ საერთო? ACS-ისთვის გამოყენებული ინფორმაცია (ობიექტის კოდი, ბარათის ნომერი), რომელიც ჩაწერილია iCLASS ჩიპში, სრულიად ჰგავს Prox ჩიპში არსებულ ინფორმაციას. iCLASS და Prox readers გადასცემს ამ ინფორმაციას კონტროლერს იმავე ფორმით Wiegand ინტერფეისის მეშვეობით. ორი ტექნოლოგიის მუშაობის შედეგი ACS-ის საფუძვლების თვალსაზრისით იდენტურია.

ძირითადი განსხვავებებიამ ორ ტექნოლოგიას შორის მდგომარეობს iCLASS-ის მიერ მოწოდებულ დამატებით ფუნქციებში:

» დაშიფრული გაცვლა- ინფორმაციის გაცვლა მკითხველსა და iCLASS ბარათს შორის დაშიფრულია უაღრესად უსაფრთხო ალგორითმით. დაშიფვრის პროტოკოლი იყენებს სპეციალურ გასაღებებს, უნიკალური 64-ბიტიანი ბარათის სერიულ ნომრებს და მკითხველსა და ბარათს შორის ავთენტიფიკაციის პრინციპს. დღემდე, არ არის არც ერთი ნახსენები iCLASS ბარათის ყალბი ასლის შექმნის შესაძლებლობის შესახებ, განსხვავებით Prox ან Mifare ტექნოლოგიისგან (HID Mifare 13.56 MHz ჭკვიანი ბარათები იყენებს დაშიფვრის უფრო მარტივ ალგორითმს 32-ბიტიანი გასაღების სიგრძით და უკვე ცნობილია მათი დაცვის გატეხვის შემთხვევები Mifare ბარათები ფართოდ გავრცელდა ტრანსპორტის სფეროში და პრაქტიკულად არ გამოიყენება დაშვების კონტროლის სისტემებში).

» მეხსიერების ხელმისაწვდომობა- ჭკვიანი ბარათის ჩიპი iCLASS შეიცავს მეხსიერების დაცულ ზონასხელმისაწვდომია კითხვისა და წერისთვის! Რა მნიშვნელოვნად აფართოებს გამოყენების შესაძლებლობებსბარათები და iCLASS წამკითხველები. მეხსიერებაში ინფორმაციაზე წვდომა ასევე უსაფრთხოდ არის დაცული, ისევე როგორც რადიოკავშირი მკითხველსა და iCLASS ბარათს შორის. ვინაიდან iCLASS მეხსიერებას შეუძლია უსაფრთხოდ შეინახოს ნებისმიერი სახის ინფორმაცია, ის საშუალებას აძლევს ბარათების გამოყენებას ბიომეტრიული იდენტიფიკაციის ამოცანებში, უსაფრთხო კომპიუტერის/ქსელის ავთენტიფიკაციაში, სამედიცინო მონაცემთა მენეჯმენტში, დროისა და დასწრების ჩანაწერებში, უნაღდო გადახდის სისტემებში (ელექტრონული სასადილო და ა.შ.) და ბევრი, ბევრი სხვა აპლიკაცია.

შეგიძლიათ დამატებით წაიკითხოთ ჩვენი სტატია "წვდომის ტექნოლოგიების არჩევანი. უკონტაქტო წვდომის ტექნოლოგიების შედარება.".

Crescendo საკონტაქტო სმარტ ბარათები სურვილისამებრ უკონტაქტო ჩიპით

უკონტაქტო წვდომის ბარათების გარდა, HID-ს სპეციალური გაცემა აქვს Crescendo სმარტ ბარათებიაერთიანებს ძლიერ ჩიპს კრიპტოგრაფიულ კოპროცესორთან და ჩიპთან iCLASS ან Prox უკონტაქტო ტექნოლოგიით. ეს ბარათები უზრუნველყოფს უსაფრთხოების უმაღლეს დონეს როგორც ACS, ასევე ლოგიკური წვდომის სისტემებში.

დამოუკიდებელი IP წვდომის კონტროლერები

ასევე HID გამოშვება დამოუკიდებელი IP კონტროლერები EDGE Solo. ეს არის თანამედროვე ერთკარიანი ACS კონტროლერები, რომლებიც მუშაობენ ნებისმიერ მკითხველთან Wiegand ინტერფეისით. მათ აქვთ ჩაშენებული პროგრამული უზრუნველყოფა (ვებ სერვერი) ღონისძიების არქივის კონფიგურაციის, მონიტორინგისა და სანახავად, რომელიც ხელმისაწვდომია დისტანციური TCP/IP კავშირის საშუალებით ჩვეულებრივ ვებ ბრაუზერში.

მთელი ამ HID აღჭურვილობით შეგიძლიათ იპოვოთ ჩვენს ვებგვერდზე, წაიკითხოთ აღწერილობები, ოფიციალური დოკუმენტაცია და შეისწავლოთ ტექნიკური მახასიათებლები. და რა თქმა უნდა შეგიძლიათ შეიძინეთ HID პროდუქტებიჩვენ გვაქვს.

ბროშურა "უსაფრთხო წვდომის სისტემები"

მობილური შიდა წვდომის ტექნოლოგია არის ყოვლისმომცველი გადაწყვეტა, რომელიც აერთიანებს iClass SE/multiClass SE მკითხველს და HID Global სერვისის პაკეტს, რომელიც მოიცავს მობილურ ID-ებს, მობილური წვდომის აპლიკაციებს და ვებ სერვისს (გამოყოფილი პორტალი). Android და iOS ოპერაციული სისტემები ასევე უზრუნველყოფენ მაღალ უსაფრთხო წვდომის კონტროლს ამ ტექნოლოგიის საფუძველზე, რაც საშუალებას გაძლევთ მიანიჭოთ ან გააუქმოთ მობილური იდენტიფიკატორები უკაბელო არხებით. სმარტფონსა და წვდომის კონტროლის სისტემის მკითხველს შორის ინფორმაციის გასაცვლისთვის, გადაწყვეტილებები გამოიყენება არა მხოლოდ NFC-ზე, არამედ Bluetooth-ზე დაფუძნებული, რომელიც უზრუნველყოფს ID-ის ამოცნობას 2 მ-მდე მანძილზე.

მობილური მოწყობილობების სწრაფი განვითარება გავლენას ახდენს საზოგადოების სხვადასხვა სფეროზე. მაგალითად, მობილური ტექნოლოგიები, რომლებიც ჩართულია წვდომის კონტროლში, იძლევა უსაფრთხოებისა და კომფორტის გაერთიანებას სმარტფონებით გასაღებების, გასაღებების და წვდომის ბარათების ჩანაცვლებით. ამავდროულად, მომხმარებლების ნდობა და საგანმანათლებლო დონე მუდმივად იზრდება, ხოლო Bluetooth და NFC ტექნოლოგიების გავრცელების სიჩქარემ აჩვენა, რომ მათი გამოყენებით განხორციელებული მობილური წვდომის კონტროლი პოპულარული გადაწყვეტაა. უფრო მეტიც, ეს HID გადაწყვეტა უკვე ინტეგრირებულია Lenel OnGuard უსაფრთხოების სისტემაში, მრავალ სერვერის პლატფორმაზე მსხვილი კორპორაციებისა და საშუალო ზომის ოფისების ISF-ისთვის.

RFID წვდომის ბარათის ემულაცია NFC ტექნოლოგიის გამოყენებით
მას შემდეგ, რაც 2013 წელს Google-მა გააცნო NFC-ის ახალი ვერსია Android 4.4-ისთვის, სახელწოდებით Host-ზე დაფუძნებული ბარათის ემულაცია (HCE), შესაძლებელი და ეკონომიური გახდა NFC სერვისების დანერგვა წვდომის კონტროლში მობილური მოწყობილობების გამოყენებით. ეს გამოსავალი იძლევა უამრავ უპირატესობას:

• მობილური აპლიკაციაში სტანდარტული უკონტაქტო წვდომის ბარათების ემულაცია
• თავსებადობა მკითხველებთან NFC მოდულებით
• ოპტიმალური გადაწყვეტა წვდომის კონტროლისთვის ახლო მანძილზე იდენტიფიკაციისთვის - სმარტფონის მკითხველთან შეხებით.

NFC HCE ტექნოლოგია მხარდაჭერილია Android 4.4 და BlackBerry მობილური ოპერაციული სისტემებით და ჯერ არ არის მხარდაჭერილი iOS-ის მიერ.

Bluetooth Smart ტექნოლოგია და სიახლოვის წვდომის კონტროლი
Bluetooth Smart ტექნოლოგიის წარმატების ერთ-ერთი მიზეზი არის მისი გამოყენება Apple-ის მოწყობილობებში დაწყებული iPhone 4S-ით და Android 4.3-ით. სხვა სიტყვებით რომ ვთქვათ, Bluetooth Smart არის ერთადერთი უკონტაქტო ტექნოლოგია, რომელსაც მხარს უჭერს ორივე ძირითადი ოპერაციული სისტემა მობილური მოწყობილობებისთვის. დაბალი ენერგომოხმარების გამო, არ საჭიროებს დამატებით დაწყვილებას წვდომის საკონტროლო მოწყობილობებთან და შორ მანძილზე, Bluetooth Smart საუკეთესოდ შეეფერება დავალებებს, რომლებიც აკონტროლებენ წვდომას შენობებზე ან ავტოსადგომებზე.

HID iClass SE მკითხველი Bluetooth მოდულით შეიძლება დამონტაჟდეს კარის შიგნით ან მისგან მოშორებით ისე, რომ არ დაირღვეს შესასვლელი ჯგუფის დიზაინი. 2 მ დიაპაზონის გამო, დაშვების კონტროლი განხორციელდება ისეთივე საიმედოდ, როგორც ახლო იდენტიფიკაციის დროს. და Bluetooth სმარტის მხარდაჭერით iOS 7 და 8, Android 4.4, BlackBerry 10 და Windows Phone® 8.1 ოპერაციული სისტემებით, ამ ტექნოლოგიაზე დაფუძნებული მობილური წვდომა შეიძლება განხორციელდეს სმარტფონების მოდელების ძალიან დიდი რაოდენობით გამოყენებით. ტელეფონიდან წვდომის სისტემის iClass SE მკითხველზე საიდენტიფიკაციო კოდის გადაცემის პროცესის გასააქტიურებლად გამოიყენება HID Global-ის დაპატენტებული Twist and Go ტექნოლოგია: უბრალოდ გადაატრიალეთ სმარტფონი მკითხველთან მიახლოებისას და მისი საპასუხო ვიბრაცია აცნობებს მომხმარებელს წარმატების შესახებ. იდენტიფიკაცია და წვდომის ნებართვა.

საიდენტიფიკაციო კოდების „გაცემის“ მოხერხებულობა და სიმარტივე
გლობალური ქსელის კავშირის სისტემის არსებობა თანამედროვე სმარტფონების უმეტესობაში საშუალებას გაძლევთ მართოთ მობილური წვდომის კონტროლის სისტემის იდენტიფიკატორები რეალურ დროში. პირადობის ცენტრალიზებული მართვისთვის HID Global-მა შექმნა სპეციალური ღრუბლოვანი პორტალი, რომელიც მნიშვნელოვნად ამარტივებს სამკერდე ნიშნების გაცემაში ჩართული პერსონალის მუშაობას. თანამშრომლისთვის „საშვის გაცემის“ პროცედურა ასეთია: პროგრამის ინტერფეისში მომხმარებლის სახელისა და ელექტრონული ფოსტის მისამართის შეყვანის შემდეგ, მას ავტომატურად ეგზავნება მოწვევა მობილური აპლიკაციის ჩამოტვირთვის ინსტრუქციით. როდესაც აპლიკაცია დაინსტალირდება, მობილური ID გადაეცემა სმარტფონს და წვდომის კონტროლის ადმინისტრატორი მიიღებს შეტყობინებას პროცედურის დასრულების შესახებ.

თანამედროვე პროტოკოლების გამოყენება მობილური იდენტიფიკატორების დაშიფვრისთვის
HID გლობალური მობილური იდენტიფიკატორები წვდომის კონტროლისთვის არის პორტატული, ე.ი. გადაეცემა სმარტფონებს უსადენოდ. ისინი შემუშავებულია Secure Identity Object (SIO) მონაცემთა მოდელის გამოყენებით და აქვთ კრიპტოგრაფიული დაცვა, რომელიც ეფუძნება თანამედროვე პროტოკოლებსა და დაშიფვრის ალგორითმებს. წვდომის კონტროლის მოწყობილობებს (სმარტფონებსა და მკითხველებს) შორის მონაცემთა გაცვლისას გამოიყენება უსაფრთხო პროტოკოლი (Seos ტექნოლოგია), რომელიც უზრუნველყოფს არხის საიმედოობას, მიუხედავად გამოყენებული საკომუნიკაციო ტექნოლოგიის.

მობილური მოწყობილობების მხარდაჭერა iClass SE მკითხველებით
სმარტფონებისა და მობილური ID-ების გარდა, HID Mobile Access გადაწყვეტა მოიცავს iClass SE და multiClass SE მკითხველებს. ამ მოწყობილობების კონფიგურაცია შესაძლებელია იმუშაოს ახლო ან შორს იდენტიფიკაციის რეჟიმში, ხოლო მიმართულების ანტენის არსებობა უზრუნველყოფს კითხვის დიაპაზონს 2 მ-მდე (Bluetooth მოდულთან მუშაობისას). iClass SE და multiClass SE მხარს უჭერს სტანდარტული ტექნოლოგიების დიდ რაოდენობას: iCLASS Seos®, სტანდარტული iCLASS®, iCLASS SE, MIFARE®, MIFARE DESFire® და HID Prox, რაც მათ საშუალებას აძლევს გამოიყენონ წვდომის კონტროლის სისტემების ახალ ტექნოლოგიებზე მიგრაციისას.

მობილური აპლიკაციაHID Reader მენეჯერი სმარტფონიდან წვდომის კონტროლის სისტემის კონფიგურაციისთვის.

ვიდეო მწარმოებლისგან თემაზე "წვდომის კონტროლი მობილური ტელეფონის გამოყენებით" შეგიძლიათ ნახოთ ეს ბმული.

დამატებითი ინფორმაციისთვის HID Mobile Access-ის შესახებდა კომპანიის სხვა გადაწყვეტილებებიᲓᲐᲛᲐᲚᲕᲐგთხოვთ დაუკავშირდეთ ARMO-Systems-ის ცენტრალურ ან რეგიონულ ოფისს, რომელიც არის HID Global-ის აღჭურვილობის ოფიციალური რუსული დისტრიბუტორი.

ჩვენ გეტყვით, რა არის მანქანის უსადენო შესვლის სისტემა, როგორ მუშაობს და როგორ დავიცვათ მანქანა ამ სისტემით ქურდობისაგან.

რა არის ეს?

გასაღების გარეშე წვდომის სისტემა არის მანქანის მფლობელის უკონტაქტო ავტორიზაცია უსაფრთხოების სისტემის გასაღების ან დამატებითი იმობილაიზერის ტეგის გამოყენებით. იმათ. მანქანას მიუახლოვდა, გაგიცანი და კარები გააღო, დაჯდა და უბრალოდ დააჭირა ღილაკს ძრავის ჩასართავად. ეს სისტემა (Keyless Entry, Smart Key, Keyless Go) არის წარმოდგენილი პრემიუმ მანქანებზე ან დამატებით ვარიანტებში საშუალო ან ბიუჯეტის კლასის მანქანებისთვის.

Როგორ მუშაობს?

როგორც კი მძღოლი უახლოვდება მანქანას და დააჭერს ღილაკს კარის სახელურზე, მანქანა „იღვიძებს“ და იწყებს დიალოგს გასაღებით:

• გამარჯობა, მე ვარ X მანქანა ID Z. ვინ ხართ?

ეს შეტყობინება ჰაერში გადაიცემა 125 kHz სისუფთავით და თუ გასაღებები ახლოს არის და ესმის მოთხოვნის ენა, ის დაუყოვნებლივ პასუხობს მანქანას საკუთარი ოპერაციული სიხშირის გამოყენებით (433 ან 868 MHz). უფრო მეტიც, ის პასუხობს ცბიერი ციფრული კომბინაციით, რომელიც გენერირებულია ინდივიდუალური დაშიფვრის ალგორითმით:

• ჰეი, მე შენი გასაღები ვარ! პასუხის კოდი ZXY56.G477.Q106.

ელექტრონული თაღლითობის აღმოსაფხვრელად, პასუხი ელექტრონული გასაღებიდან უნდა მოვიდეს რეალურ დროში (დაყოვნება ითვლება ნანოწამებში), ამიტომ მანქანის გახსნის ნებისმიერი მცდელობა განწირულია წარუმატებლობისთვის. მაგრამ ასეთი ჭკვიანური ქმედებებიც კი ყოველთვის არ იცავს ქურდობას.

თავდამსხმელს დასჭირდება სპეციალური რეპეტიტორი („ჯოხი“), რომელიც ათიათასობით ევრო ღირს და ასისტენტი, რომელიც უნდა განთავსდეს გასაღების გვერდით, ე.ი. შენს შემდეგ. როდესაც გამტაცებელი დააჭერს ღილაკს მანქანის გასახსნელად, სიგნალი რეპეტიტორის მეშვეობით გადაეცემა ასისტენტის მოწყობილობას, რომელიც უკვე ურთიერთობს განგაშის ღილაკთან. ასეთი ქმედებების დახმარებით თქვენ შეგიძლიათ მოიპაროთ ნებისმიერი მანქანა.

ავიღოთ ქურდობის მაგალითი. შენ გააჩერე მანქანა სავაჭრო ცენტრის გარეთ, დახურე და შედი. Intruder No1 მიმღებით უახლოვდება თქვენს მანქანას, ხოლო Intruder No2 არის თქვენთან ახლოს თქვენი გასაღების სიგნალის გამეორებით. მანქანა ამ მომენტში ადგენს, რომ სავარაუდოდ ახლოს ხართ და იხსნება. შემოჭრილი #1 ჯდება მანქანაში და მიდის.

როგორ ვიბრძოლოთ?

არსებობს პროგრამული უზრუნველყოფა, რომელიც შეცვლის განგაშის კონტროლის კოდს სხვაზე, რაც ნიშნავს, რომ ისინი ხელმიუწვდომელი იქნებიან გამეორებებისთვის. ღირებულება 5-დან 20 ათას რუბლამდეა. ან დამალეთ განგაშის ღილაკი მეტალიზებულ კილიტაზე - მარტივი, მაგრამ ეფექტური გზა.

იღებენ საყოფაცხოვრებო ფოლგას რულონს, რომელიც იხსნება მხრის თასმის სიგანეზე. მიღებული კვადრატი გადაკეცეთ შუაზე, შემდეგ ისევ შუაზე. ოთხფენიან კვადრატს ვკეცავთ დიაგონალზე, ჩავსვამთ გასაღებს და ვახვევთ კუთხეებს. უფრო მოსახერხებელია შეკვრის ჩასმა ქურთუკში, რკინის ყუთებისგან განსხვავებით.

თუ ვსაუბრობთ ქურდობისგან საიმედო დაცვაზე, მაშინ რაც არ უნდა თანამედროვე იყოს "სიგნალიზაცია", თქვენ დამატებით უნდა დააინსტალიროთ ქურდობის საწინააღმდეგო მექანიკური ხელსაწყოები, როგორიცაა საჭე და გადაცემათა კოლოფის საკეტები. მათთან ერთად მანქანის დაცვა უფრო საიმედო იქნება.

უსაფრთხოების მექანიკური სისტემებით იკარგება „ჰენდფრი“ სისტემის მნიშვნელობა - მექანიკური საკეტის დაყენებას და დამაგრებას დრო სჭირდება. გარდა ამისა, ისინი ზოგავენ მანქანის ქურდობას, მაგრამ არა სალონში ნივთების ქურდობას. კიდევ ერთი რამ არის დამატებითი ეტიკეტი, რომელიც მუშაობს სხვადასხვა დიაპაზონშიდა სხვა ალგორითმის მიხედვით, ვიდრე სტანდარტული უკვანძო შესვლის სისტემა. თქვენ შეგიძლიათ შეინახოთ იგი თქვენი დოკუმენტების გვერდით. თქვენ შეგიძლიათ დააინსტალიროთ დამატებითი ეტიკეტი პროფესიონალურ ქურდობის საწინააღმდეგო სერვისში.

კიდევ ერთი მეთოდია მანქანის ყიდვისას უარის თქმა „გასაღების გარეშე შესვლის“ ფუნქციაზე. ძველებურად გამოიყენეთ ჩვეულებრივი გასაღები, მაგრამ დაზოგავთ ნერვებს ქურდობის შიშის გარეშე.

უკონტაქტო წვდომის ბარათები