Mifare DUOX – nowy wymiar zabezpieczeń

Rodzina rozwiązań opartych na technologii kart Mifare została rozszerzona o nowy format Mifare DUOX, opracowany przez firmę NXP. Dołączył on do wcześniej rozwijanych przez NXP standardów, takich jak Mifare Plus, Mifare DESFire czy Mifare Ultralight.

Nowy standard kart Mifare DUOX jest wyjątkowo innowacyjny, ponieważ jako pierwszy łączy kryptografię asymetryczną i symetryczną w jednym układzie mikroprocesorowym. Rozszerzenie mechanizmów szyfrowania, przy jednoczesnym uproszczeniu zarządzania i dystrybucji kluczy oraz obsługi certyfikatów, a także zapewnienie ulepszonych funkcji bezpieczeństwa potwierdzonych certyfikatem CC EAL6+ sprawia, że Mifare DUOX oferuje wysoką wydajność i bezpieczeństwo przy relatywnie niskich kosztach.

Nowa technologia została opracowana z myślą o zabezpieczaniu dostępu do samochodów oraz aplikacji służących do ładowania pojazdów elektrycznych. Ciekawostką jest fakt, że początkowo rozwiązania z systemów kontroli dostępu migrowały do zabezpieczeń samochodowych, natomiast obecnie technologie rozwijane dla branży motoryzacyjnej – po dalszym udoskonaleniu – wracają do systemów kontroli dostępu.

Standard kart Mifare DUOX jest stosunkowo nowym rozwiązaniem. W listopadzie 2024 r. firma NXP udostępniła wstępne informacje na jego temat, a już w lipcu 2025 r. opublikowano obszerną dokumentację techniczną. Od tego czasu wielu producentów rozpoczęło wdrażanie nowego standardu. Do ich grona należy również firma IFTER, która rozszerzyła swoją ofertę o nową rodzinę czytników EQU-R500. Głównym celem podczas opracowywania tych czytników było zapewnienie wysokiego poziomu bezpieczeństwa, niezawodności, wytrzymałości i funkcjonalności.

Czytniki standardowo są wyposażone w nowoczesny, dwukierunkowy i szyfrowany protokół komunikacji OSDP 2.2, zapewniający bezpieczną i niezawodną transmisję danych z kontrolerem przez interfejs RS 485. Czytniki z dodatkową obsługą niezabezpieczonego Wieganda są dostarczane tylko na wyraźne życzenie klienta, ale ten standard nie jest rekomendowany, ponieważ nie spełnia oczekiwanego poziomu bezpieczeństwa. Każdy czytnik ma unikalny identyfikator na magistrali RS485 oraz MAC adres weryfikowany podczas inicjacji połączenia. Podczas tej operacji wgrywane są również klucze szyfrowania indywidualne dla danego obiektu. Przy próbie użycia czytnika bez rejestracji takiej operacji na kontrolerze zostanie wywołany alarm, a czytnik nie będzie odczytywał kart. Dane wrażliwe, m.in. identyfikator kart, są szyfrowane zgodnie z metodą szyfrowania OSDP-SC.

Zabezpieczenie danych

Same dane są zabezpieczone szyfrowaniem AES-128 z kluczami ustanowionymi dla danego obiektu. Część klucza szyfrowania AES-128 po uzgodnieniu połączenia między kontrolerem a czytnikiem jest zmieniana po każdej sesji szyfrowania. Stanowi to zabezpieczenie przed podsłuchaniem i ponownym użyciem przez obce urządzenie. Należy podkreślić, że firma IFTER nie przechowuje żadnych kluczy szyfrowania swoich klientów. Każdy klient sam generuje swoje klucze szyfrowania i zapamiętuje je we własnym zakresie. Dzięki czemu nie może dojść do „przypadkowego” wycieku tak newralgicznych danych.

Konstrukcja czytnika

Konstrukcja czytnika rodziny EQU-R500 (jak również EQU-R400) umożliwia pracę w ekstremalnych warunkach. Zapewnia to brak jakichkolwiek elementów mechanicznych – przycisków, DIP switchy, pinów do zwierania czy też złącza śrubowego. Zabezpieczenie elektroniki wytrzymałą żywicą epoksydową oraz zastosowanie optycznego czujnika sabotażu pozwala bez obaw zastosować czytnik w bardzo mokrych środowiskach (IP65) i w zakresie temperatury od -40°C do +70°C.

Czytnik wyposażono w solidną obudowę umożliwiającą montaż na standardowej ścianie, w puszce elektroinstalacyjnej lub z wykorzystaniem dystansu zwiększającego przestrzeń na przewody i ułatwiającego montaż na betonie lub stali. Obudowa jest wykonana z kompozytu składającego się z kopoliestru PET-G domieszkowanego włóknami węglowymi charakteryzującą się wysoką odpornością na udary, zarysowania, wodę oraz promieniowanie UV. Dzięki temu uzyskano ponad 10 mm wielowarstwowej twardej konstrukcji.

Jeżeli czytnik jest w wersji z klawiaturą, to wykorzystywana jest klawiatura pojemnościowa umożliwiająca pracę w pełnym zakresie temperatury, niezależnie, czy osoba wprowadza kod PIN bezpośrednio palcami, czy też w grubej rękawicy. Przyciski są podświetlane, aby ułatwić wprowadzanie kodu. Czytniki mogą pracować w trybie: tylko karta, karta i PIN, karta lub PIN.

Standardowo czytnik jest w kolorze czarnym, ale może być dostępny w dowolnej kolorystyce. Na uwagę zwraca również szeroki zakres zasilania od 10 do 30 VDC oraz niski pobór prądu: 40 mA podczas standardowej transmisji danych i 80 mA podczas  odczytu karty przy wykorzystaniu pełnego szyfrowania i zabezpieczeń.

Dostępne modele

W ramach rodziny czytników EQU-R500 są dostępne modele: EQU-R500, EQU-R502, EQU-R503, EQU-R505, EQU-R520, EQU-WE530.

Czytnik EQU-R500 z interfejsem USB do podłączania do komputera. Służy do programowania kart Mifare DUOX oraz odczytywania już zaprogramowanych kart, np. do weryfikacji lub przypisania innej osobie. Czytnik może być stosowany w metodzie podwójnej weryfikacji dostępu do aplikacji zarządzającej systemem. Programowanie kart polega na wpisaniu wszelkich zabezpieczeń i nadaniu unikalnego szyfrowanego identyfikatora. Jest wyposażony w kolorową diodę LED do sygnalizowania stanu połączenia i odczytu karty.

Czytnik EQU-R502 z szyfrowanym protokołem OSDP2.2. Wykonany w wytrzymałej stylowej obudowie odpornej na zarysowania gwarantującej jego długowieczność. Występuje w wersji zarówno z klawiaturą, jak i bez. Jest wyposażony w trzy kolorowe diody LED do sygnalizacji bieżącego stanu buzer oraz czujnik sabotażu.

Czytnik EQU-R503 jest bliźniaczym rozwiązaniem czytnika EQU-R502 mającym szklany front o wysokiej jakości wykończenia, który można w pełni dostosować do indywidualnych potrzeb klienta. Od umieszczenia logo firmy, nazw pomieszczeń i numerów stref po wybór kolorystyki, wzorów oraz efektów graficznych. Zastosowane w nim grube wytrzymałe szkło, którego krawędzie są dodatkowo chronione przez kompozytową obudowę. Pozwala to na uzyskanie wysokiego poziomu wytrzymałości mechanicznej.

Czytnik EQU-R505 o bardzo rozbudowanych możliwościach. Może występować z wyświetlaczem 4,3”, klawiaturą i kamerą. Wyświetlacz charakteryzuje się bardzo wysoką jakością pozwalającą na poprawne odczytanie informacji nawet w miejscach w pełnym słońcu. Jednocześnie jest bardzo energooszczędny. Na wyświetlaczu mogą być prezentowane informacje o przyznanym dostępie, odmowie dostępu ze względu na brak uprawnień, zbyt dużej liczbie osób w pomieszczeniu, zablokowaniu w ramach anti-passback. Dodatkowe mogą  być wyświetlane takie informacje, jak przypomnienie o kończących się uprawnieniach, np. do świadczenia pracy, z pokazaniem aktualnej daty i czasu.

Interesującą opcją jest zastosowanie kamery w tej samej obudowie. Tego typu rozwiązanie pozwala na weryfikację, czy posiadacz karty jest jej właścicielem. Znacznie upraszcza to weryfikację, ponieważ osoba zbliżająca kartę do czytnika i próbująca otworzyć drzwi musi spojrzeć na wprost na czytnik. Jest to znacznie lepsze rozwiązanie niż montaż kamery na ścianie, ponieważ osoba przechodząca przez przejście nie musi być zwrócona w stronę kamery oraz kąt, pod jakim znajduje się kamera, może nie ułatwiać identyfikacji. Kamera znajduje się w czytniku za grubym szkłem. Jest typową kamerą kolorową wysokiej jakości o rozdzielczości 4 Mpix, zasilanie 12 VDC lub PoE.

Czytnik ma również złączkę do wpięcia przewodu RJ45 w celu podłączenia kamery do rejestratora. Jeżeli rejestrator wideo jest zintegrowany w naszym systemie i ma analityczne funkcje rozpoznawania twarzy, to kamera może stanowić kolejny element weryfikacji tożsamości. Korelacja funkcji czytnika, kamery i wyświetlacza w jednym urządzeniu pozwala na uzyskanie nowych możliwości w systemach zarządzania bezpieczeństwem. Co więcej, aby sprostać nawet najbardziej ambitnym oczekiwaniom, funkcjonalność czytnika można rozszerzyć o innowacyjne rozwiązania ograniczone jedynie możliwościami wyświetlacza i kamery.

Czytniki mobilne EQU-MR520 pozwalają na weryfikację osób i sterowanie przejazdami bezprzewodowo. W ramach serii rozróżniamy trzy modele:

• EQU-MR520 – moduł antenowy,
• EQU-MR521 – czytnik mobilny z klawiaturą,
• EQU-MR522 – czytnik mobilny z klawiaturą i wyświetlaczem 4,3”.

Do transmisji danych między modułem antenowym a czytnikami mobilnymi zastosowano technologię radiową LoRa (Long Range), która wykorzystuje częstotliwość od 863 do 873 MHz i pozwala na transmisję do 10 km. Mając na uwadze oszczędność energii w urządzeniach mobilnych oraz dbając o wysoką jakość transmisji danych, zdecydowaliśmy się ograniczyć maksymalną odległość urządzenia mobilnego od modułu antenowego do 200 m w terenie otwartym, przy czym użytkownik we własnym zakresie może skonfigurować zasięg w zakresie od 10 do 200 m. Zasięg definiuje się przez aplikację.

Moduł EQU-MR520 obsługuje interfejs RS485 z protokołem OSDP2.2 do komunikacji z kontrolerem oraz moduł radiowy, który komunikuje się z czytnikiem, wykorzystując szyfrowanie AES-128. Obudowa modułu pozwala na montaż na zewnątrz, co poprawia zasięg i poprawność transmisji danych. Czytniki mobilne EQU-MR521 i EQU-MR522 pozwalają sterować do 99 różnych przejść. Osoba odbijająca się na czytniku może dokonać sterowania domyślnego lub wybrać konkretne sterowanie z klawiatury. Na wyświetlaczu w sposób czytelny prezentowane są informacje, czy osoba ma uprawnienia do wejścia/przejazdu, oraz jej dane pozwalające na weryfikację. Dodatkowo są prezentowane data i czas rejestracji zdarzenia oraz informacja o liczbie osób przebywających na terenie firmy.

Czytnik EQU-WR530 z klawiaturą i kolorowym wyświetlaczem dotykowym 4,3”, oraz czytnik EQU-WR532 z klawiaturą i kolorowym wyświetlaczem dotykowym 7”. Oprócz eleganckiego wyglądu czytniki obsługują system RCP z wyborem typu przejścia (wejście/wyjście do pracy, wyjazd służbowy, prywatny i inne definiowane przez użytkownika). Dodatkowo prezentowane są aktualne data i czas.

Firma IFTER z najwyższą starannością przygotowała się do obsługi nowego standardu identyfikacji Mifare DUOX, dostarczając użytkownikom kompletny zestaw rozwiązań podnoszących poziom bezpieczeństwa chronionych obiektów. Nasze kompleksowe podejście, połączone z elastycznością w dostosowywaniu produktów do indywidualnych potrzeb, sprawia, że klienci korzystają z systemu z pełnym komfortem i satysfakcją. Dążenie do doskonałości jest dla nas naturalną konsekwencją szacunku, jakim darzymy tych, którzy obdarzyli nas swoim zaufaniem. •