راهنمای فن آوری های کنترل دسترسی -6– کارت های تردد

نویسنده: user1 آخرین بروزرسانی 16 اردیبهشت 1402

بخش دوم راهنمای فن آوری های کنترل دسترسی –کارت های تردد

کارت‌های نوار دار مغناطیسی

این کارت‌ها در بسیاری از محیط‌هایحساس و مهم استفاده می‌شوند. کارت‌خوان‌های این نوع کارت‌ها می‌توانند در تماس با انواع زیادی از تجهیزات کنترلی که شامل قفل‌های الکتریکی محلی یا پایگاه داده امنیتی مرکزی هسند؛ قرار بگیرد. ترکیب و ظاهر این کارت‌ها مشابه کارت‌های عابر بانک است. نوار این کارت‌ها معمولاً شامل 140 حرف است که در قالب خاصی قرارگرفته است. روی این کارت‌ها می تواند اطلاعات هویتی فرد مانند نام، شماره شناسایی، نام و شناسه سازمان و یک تصویر قرار بگیرد.

عملکرد

این کارت‌ها برای خوانده شدن می‌توانند مانند دستگاه‌های پوز فروشگاهی کشیده شوند یا مانند دستگاه‌های عابر بانک وارد دستگاه کارت‌خوان شوند. کارت‌خوان‌ها می‌توانند به چارچوب درب، دیوار مجاور، یا هر سطح دیگری سوار باشند. نشانگرهای نوری ال ای دی سبز و قرمز نیز بر روی در، حالت باز و بسته بودن را نشان می‌دهند. کنترل قفل می‌تواند در داخل در یا در یک پنل میانی یا در سامانه کنترل مرکزی که تردد های فراوان با کاربرهای بسیار زیاد را مدیریت می‌کند، قرار بگیرد. سامانه‌ها می‌توانند بنحوی برنامه‌ریزی شوند تا قادر باشد به هنگام تردد غیر مجاز یا ناموفق را هشدار داده و آزیر خطر بکشد.

تولید کارت‌های نواردار با چاپگرهای مخصوص این کارت‌ها، انجام می‌شود که به‌طور وسیع در بازار موجود هستند. از لحاظ فنی بایستی در انتخاب کارت‌خوان و نوع کد زنی روی کارت دقت شود زیرا برخی از کارت‌های نوار دار دارای دو، سه یا چهار مسیر در یک نوار برای نوشتن اطلاعات‌ هستند در حالی که اما برخی کارت‌خوان‌ها فقط اطلاعات مسیر اول یا دوم را نهایتاً می‌توانند بخوانند.

کاربرد

کارت‌های نوار دار مغناطیسی بسیار ارزان و چند کاربردی^[1] هستند به همین دلیل در بخش‌های عمومی و خصوصی استفاده بسیاری دارند. کارت‌ها چند کاربردی بیشتر از سامانه‌های قفل با کارت‌خوان که در بخش‌های قبل توضیح داده شد بکار گرفته می شوند. قفل‌های باز شونده با کارت که در بخش قبل معرفی شد دارای کمبود قابلیت کنترل مرکزی و اغلب ثبت سوابق هستند اما در هردو این موارد، کارت‌های مغناطیسی بسیار مناسب تر عمل می‌کنند. کارت‌های نوار دار مغناطیسی این کارها را با استفاده از یک سامانه کنترل مرکزی انجام می‌دهند. در این سامانه، مدیر حفاظت یک پایگاه داده رایانه ایی از اختیارات و مجوزها برای هر تعیین سطح دسترسی هر کاربر دارد. هنگامی‌که یک کاربر کارت خود را به کارت‌خوان می‌کشد، کارت‌خوان یک پیام به مرکز کنترل فرستاده و دارنده کارت و نقطه دسترسی وی شناسایی می‌شود. در صورت داشتن اجازه، نقطه دسترسی یا قفل در مربوطه باز می‌شود.

نوع دیگر استفاده از این سامانه تهیه فهرست مجوزها و اختیارات هر فرد است که می‌تواند بسته به موقعیت تغییر کند. برای مثال اگر یک سازمانی قفل‌شده و هیچ‌کس اجازه ورود نداشته باشد، تمامی مجوزها غیرفعال می‌شود. همچنین برای یک کاربر در طول مواقع غیبت مثلاً مرخصی یا ایام تعطیل، یا ساعات خاصی از شبانه‌روز دسترسی غیرفعال می‌شود. همچنین کنترل دسترسی خودکار مرکزی ثبت دقیق‌تری از سوابق را انجام می‌دهد.

سامانه کنترل مرکزی در مواقع اضطراری نیز عملکردهای ویژه ایی دارد. مثلا قادر است برای نیروهای اورژانس و آتش‌نشان به‌سرعت دسترسی لازم را فراهم نماید. همچنین این سامانه کنترل دسترسی را می توان به آسانی در مدارس و دانشگاه‌ها، بیمارستان‌ها و مکان‌های عمومی و خصوصی اداری و اقامتی استفاده نمود.

ارزیابی کاربرد

مشخصه عملکردی این سامانه مانند سایر سامانه‌های الکترونیکی همان تعداد دفعات استفاده بدون نیاز به تعمیر و نگهداری دوره‌ای است. تولیدکنندگان مقدار و اعداد بالایی را در این موضوع ارائه می‌دهند اما این اعداد به شرایط محیطی نیز بستگی دارد.

آسیب‌پذیری‌ها

تجهیزاتی که قادر به خواندن شناسه و کپی برداری از کارت‌های نوار دار مغناطیسی هستند به‌طور تجاری در بازار موجود است. لذا این کارت‌ها به‌سادگی قابلیت کپی برداری و جعل رادارند. اطلاعات اضافی درج‌شده روی این کارت‌ها مانند اطلاعات هویتی، تصویر یا هلوگام می‌تواند به حداقل کردن احتمال کپی برداری و جعل کمک کند. اطلاعات شناسه در نوار مغناطیسی کارت باید با اطلاعات هویتی روی کارت متفاوت باشد تا جاعلان به‌سادگی اطلاعات روی کارت را در درون نوار کارت جعلی وارد ننمایند.

نگرانی‌هایی در مورد خصوصی بودن و محرمانگی اطلاعات در کارت‌های نوار مغناطیسی وجود دارد. از همین رو بسیاری از سامانه‌ها، اطلاعات شخصی را رمزگذاری کرده و تنها کد دسترسی و نام فرد را روی کارت درج می کنند. میدان‌های مغناطیسی نسبتاً ضعیف ممکن است اطلاعات زده‌ شده روی برخی کارت‌ها را به هم بریزد به‌ خصوص کارت‌هایی که با دستگاه‌های کد زن با میدان مغناطیسی ضعیف وارد شده باشند. کارت‌هایی که اطلاعات آن با دستگاه‌های با میدان مغناطیسی وارد شده باشد؛ دارای میدان مغناطیسی متوسط و عملکرد و مقاومت بالا به شرایط اطراف هستند.

کارت‌های هوشمند تماسی

در کاربردهایی که به حفاظت بالا نیاز بوده و تعداد افراد مجاز نیز زیاد باشد و همچنین لازم است انعطاف‌پذیری سامانه حفاظتی فراوان باشد از این سامانه استفاده می‌شود. مشکل این سامانه در نرخ تردد در حد متوسط است.

به علت سهولت استفاده حفاظتی و قابلیت اطمینان بالای این کارت‌ها، اینان جایگزین قفل‌های کارت‌خوان و کارت‌های نوار مغناطیسی شده اند.

کارت‌های هوشمند تماسی شبیه یک کارت اعتباری معمولی هستند، اگرچه اشکال دیگری نیز به‌طور تجاری در شکل جواهرات مانند حلقه، دستبند یا گردنبند هم وجود دارد. تفاوت ظاهری تنها به خاطر زیبایی است و در عملکرد الکترونیکی اثری ندارد. نوع تراشه استفاده ‌شده قابلیت‌های یک کارت را مشخص می‌کند. دو نوع تراشه روی این کارت‌ها وجود دارد.

تراشه‌های ریز پردازنده و تراشه‌های حافظه. تراشه‌های ریزپردازنده مانند رایانه های شخصی قادر به پردازش و حافظه قوی هستند. البته با گذر زمان، ریزپردازنده‌های قوی‌تر نیز در این کارت‌ها مورداستفاده قرار گرفته اند. تراشه‌های حافظه تنها مقداری از داده را در خود ذخیره کرده و نمی‌توانند مدیریت یا محاسبه یا فرایندی انجام دهند و کارت‌خوان باید این کار را انجام دهد.

عملکرد

با وارد شدن کارت به کارت‌خوان، کارت‌خوان به کارت توان داده و کارت شروع به فراهم کردن اطلاعات هویتی مانند زیست‌سنجی یا رمزگذاری می‌کند یا ممکن است توابع الگوریتمی از قبل تعریف‌شده را اجرا کند. کارت‌خوان پس از شناسایی کارت پیام باز شدن نقطه ورودی را به دستگاه کنترل می‌دهد. تعداد زیادی از این کارت‌ها تجاری‌سازی شده‌اند. کارت‌خوان‌های هوشمند تماسی اغلب دارای صفحه‌کلید برای ورود رمز ورودی یا حسگرهای زیست‌سنجی هستند که شناسایی دومرحله‌ای را نیز بتوانند انجام دهند.

عملکرد کارت‌های تماسی محسناتی دارد از جمله اینکه این کارت‌ها، باید وارد سامانه بشوند و سپس از سامانه خارج شوند، یک تأخیر زمانی در ورود و خروج کارت اتفاق می‌افتد که فرصت را برای کار کردن یک سامانه زیست‌سنجی را فراهم می‌کند.(شکل 12)

شکل 12: کارت‌های هوشمند و استفاده از آن

کاربرد

سامانه کارت‌های هوشمند تماسی برای سازمان‌ها و ادارات با امنیت بالا، جمعیت کاربران بالا، استفاده در داخل ساختمان، با نرخ تردد متوسط و انعطاف‌پذیری بالا مناسب هستند.

به علت تاثیرات آب ‌و هوایی در نقاط تماس کارت‌خوان‌ها، این سامانه در فضای بیرون از ساختمان مناسب نیست. این کارت‌ها همچنین می تواند امکان استفاده کاربردهای دیگر مثلاً ساعت زدن نیروها بجای هم را فراهم سازد. این کارت‌ها همچنین می‌توانند علاوه بر فراهم کردن قابلیت تشخیص هویت و کنترل دسترسی، محل ذخیره اطلاعات را نیز برای سازمان‌ها فراهم کنند.

به علت داشتن حافظه ذخیره اطلاعات دیجیتال، این کارت‌ها می‌توانند کاربردهای بسیاری داشته باشند اما اگر تنها برای کنترل دسترسی استفاده شوند، کارت‌های هوشمند دارای ریزپردازنده فرصت های مهمی ایجاد می‌کنند. خود این کارت‌ها می‌توانند هم به‌عنوان ذخیره‌گاه اطلاعات زیست‌سنجی فرد باشند تا در هنگام ورود به‌جای خواندن داده از پایگاه داده مرکزی سازمان، داده‌های زیست‌سنجی فرد از کارت خودش خوانده شود. در این حالت اطلاعات هر فرد به‌سادگی در اختیار دستگاه کارت‌خوان قرار می‌گیرد و در صورت نبود پایگاه داده مرکزی، مشکلی در تردد و ورود به وجود نخواهد آمد. همچنین ریزپردازنده این کارت‌ها خود می‌تواند به عنوان پردازشگر الگوریتم شناسایی مورد استفاده قرار گرفته و همچنین فرایند تشخیص هویت نیز از طریق عملگر منطقی ریزپردازنده در درون کارت صورت بگیرد.

ارزیابی عملکرد

عملکرد این سامانه بسته به فناوری خاص استفاده‌ شده و کاربرد مورد نظر دارد. سازمان استاندارد جهانی ایزو، استاندارد ISO/IEC 7816 را برای استانداردهای فیزیکی کارت‌های هوشمند تماسی تعریف کرده است. این اطلاعات شامل سایز کارت‌ها، نقاط تماس، مشخصات الکتریکی و پروتکل‌های انتقال داده هستند. کارت‌های مخصوصی در همین رابطه وجود دارند. لازم به ذکر است با افزایش قدرت ریزپردازنده، سرعت تبادل داده کارت‌های تماسی افزایش می‌یابد به نحوی که تداخل داده نیز روی نمی دهد زیرا دو کارت هم‌زمان در یک کارت‌خوان قرار نمی‌گیرند.

آسیب‌پذیری‌ها

پایگاه‌های داده مرکزی در معرض خطر هک شدن هستند بنابراین قرار گرفتن داده و الگوریتم شناسایی بر روی کارت، امنیت سامانه را افزایش می‌دهد. شیوه های مختلفی با جزئیات در مورد روش‌های استخراج داده و لو رفتن داده از روی کارت‌ها منتشر شده است. برای مثال واردکردن شوک به تراشه کارت، ثبت فعالیت‌های ریزپردازنده با پروب، پاک کردن عمدی بخشی از سامانه‌ عامل کارت و … برای دور زدن و شکستن طرح رمزگذاری؛ از جمله این روش‌ها هستند. اما قیمت شکستن یک کارت بسیار کمتر از هزینه و زمان هریک از این روش ها است. ردیابی هر گونه دست کاری روی کارت از موضوعاتی است که باید با پیمان کار سامانه حفاظتی در مورد ان صحبت شود.

کارت‌های هوشمند غیر تماسی

برخی از کارت‌های هوشمند علاوه بر اینکه دارای حافظه هستند، دارای ارتباطات رادیویی نیز بوده که امکان تبادل اطلاعات بلافاصله با کارت‌خوان را می‌دهند. به این کارت‌ها، کارت‌های غیر تماسی گفته می‌شود. مزیت این کارت‌های هوشمند داشتن نرخ تردد بالا است. برخی از این کارت‌ها نیز دارای نوارهای مغناطیسی، بارکد و سایر تجهیزات نیز هستند (شکل 13)

کارت‌های هوشمند غیر تماسی می‌توانند دارای ریزپردازنده و حافظه هم باشند. برخی از تولیدکنندگان در اشکال مختلف مانند جاسوئیچی یا جواهر نیز آن را ارائه کرده‌اند. برخی از این کارت‌ها آنتن نیز دارند.

بعضی از کارت‌ها، ترکیبی از کارت‌های تماسی و غیر تماسی هستند و هم قابلیت تبادل اطلاعات بدون تماس و هم با تماس را باهم دارند.

استاندارد ایزو دو نوع از کارت‌های غیر تماسی را معرفی کرده است:

کارت‌های غیر تماسی مجاور^[2]: این کارت‌ها با فرکانس 56/13 مگاهرتز و استاندارد ایزو 14443 تنها قابلیت خوانده شدن دارند. توان خود را با القای الکتریکی از کارت‌خوان می‌گیرند. برد کارت‌خوان 0 الی 4 اینچ است. سرعت ارسال اطلاعات 106 کیلوبیت بر ثانیه است. این دسته از کارت‌ها اکثر کارت‌های غیر تماسی را در برمی‌گیرند. خود این دسته دو مدل الف و ب دارد که مدل الف آن از حافظه‌های ارزان ‌قیمت استفاده کرده و تنها اطلاعات هویتی را در خود جای می‌دهد. نوع ب آن دارای پردازنده بوده و امنیت بالاتری دارد.

کارت‌های غیر تماسی نزدیک^[3]: با فرکانس 56/13 مگاهرتز و استاندارد ایزو 15693 که دارای برد عملکردی بیشتری هستند. این کارت‌ها بیشتر در کلکسیون نمایشگاه‌ها و برچسب‌های کنترل و محافظت از اختراعات استفاده می‌شوند. برد عملکردی بین 15 تا 25 اینچ است. سرعت ارسال اطلاعات نیز 69/26 کیلوبیت بر ثانیه است.

عملکرد

هنگامی‌که کارت به کارت‌خوان نمایش داده می‌شود، به کارت از طریق کارت‌خوان نیرویی منتقل‌ شده و کارت شروع به فعالیت می‌کند. این فرایند؛ اندکی زمان‌بر است. فاصله شناسایی، به فرکانس و پروتکل ارتباطی سامانه؛ بستگی دارد. کارت اطلاعات دیجیتال اطلاعات شناسایی خود را به کارت‌خوان منتقل کرده و در صورت مجاز بودن، ورود باز می‌شود.

کاربرد

به علت عدم نیاز به وارد شدن کارت به داخل دستگاه، فرایند ورود به‌سرعت انجام می‌شود. این مسئله برای نیروهایی که کالایی به داخل محل کار منتقل می‌کنند یک امتیاز است. در ساختمان‌ها و محل‌های با نرخ تردد بالا مثل ورزشگاه‌ها و ساختمان‌های عمومی، سرعت تردد بسیار مهم است. این کارت‌ها در مواقعی که تعقیب و ره‌گیری افراد و مواد در درون یک ناحیه حفاظت ‌شده مهم باشد مورد استفاده قرار می گیرد.

شکل 13: کارت‌خوان‌های غیر تماسی

ارزیابی عملکرد

مشخصه‌های عملکردی کارت‌های غیر تماسی، سرعت انتقال اطلاعات بین آن‌ها، برد خوانش، فناوری ضد تداخل آن است. سرعت تبادل، زمان کلی مورد نیاز برای تکمیل کاربرد اختصاص‌یافته است. هر سیکل تبادل 4 گام دارد:1. ورودی و خروجی،2. دسترسی به حافظه، 3. رمزگشایی و رمزنگاری و در نهایت 4. پردازش. محک و ارزیابی سرعت سامانه باید با در نظر گرفتن سرعت تمامی مراحل فوق صورت بگیرد زیرا احتمال زیادی وجود دارد که تنها یکی از مراحل سرعت کل را محدود سازد.

برد خوانش نیز مشخصه مهمی است. برد خوانش حداکثر فاصله بین کارت و کارت‌خوان است که در آن تبادل داده می‌تواند رخ دهد. محدودکننده برد خوانش، به نیاز کارت به نیرو بستگی دارد. کارت‌های دارای ریزپردازنده؛ توان بیشتری از کارت‌های که فقط حافظه دارند مصرف می کنند از همین رو به فاصله کمتری نیز نیاز دارند. عامل دیگر قدرت میدان خوانش است.

در هنگامی‌که یک کارت‌خوان یک درخواست برای تبادل داده به کارت بفرستد ولی دو یا چند کارت هم‌زمان باهم پاسخ دهند، تلاقی رخ می‌دهد. تدابیر و فنونی برای جلوگیری از تداخل در نظر گرفته می‌شود ولی سرعتی که سامانه بتواند مشکلات تداخل را حل کند یکی از مشخصه‌های مهم و عامل های اساسی عملکرد کلی سامانه است. تداخل سامانه‌های با برد بیشتر و زمان تبادل اطلاعات بیشتر، موجب انجام دفعات کارت خوانی بیشتر شده و در نهایت زمان بیشتری برای اعلام نتیجه لازم است.

آسیب‌پذیری‌ها

آسیب‌پذیری این گونه سامانه‌ها مشابه سامانه‌های کارت‌های تماسی در بخش قبل است. این سامانه‌ها به علت اینکه پایگاه داده مرکزی ندارند و داده‌های شناسایی هر فرد در کارت خود ذخیره می‌شود، آسیب‌پذیری کمتری در برابر هک شدن دارند.

کارت‌های ویگاند^[4]

کارت‌های ویگاند در دهه هفتاد میلادی ظهور و استفاده می‌شده‌اند. این کارت‌ها اکنون توسط کارت‌های هوشمند جایگزین شده‌اند. این کارت‌ها از جنس پلاستیک یا وینل هستند که شامل دو ردیف از سامانه‌های موازی از جنس خاصی بوده که در هنگام عبور کارت از درون یک کارت‌خوان یک عدد دیجیتال را نشان می‌دهند.

جاسوئیچی‌ها

جاسوئیچی‌هایی که از جنس پلاستیک، رزین اپوکسی یا فلز هستند می‌توانند به‌عنوان ابزارهای تبادل اطلاعات در سامانه‌های کنترل دسترسی استفاده شوند.

عملکرد

بر اساس سامانه ایی که کنترل می‌شود، جاسوئیچی‌ها می‌توانند به روش‌های مختلفی عمل کنند؛ مانند دربازکن‌های درب توقفگاه، کنترل ‌کننده‌های هشدار دهنده (آژیر خطر) و غیره. برخی از کارت‌ها دارای فرکانس‌های رادیویی هستند که به‌صورت غیر تماسی عمل می‌کنند. جاسوئیچی‌هایی که فرکانس‌های رادیویی می‌فرستند از جنس پلاستیک یا اپوکسی ساخته‌شده‌اند که از تداخل با پیام تبادل یافته جلوگیری می‌کنند.

کاربرد

جاسوئیچی‌ها بسیار انعطاف‌پذیر بوده و دامنه زیادی برای کار در سامانه‌های کنترل دسترسی و حفاظت دارند. از کاربردهای ساده خانگی برای کنترل در پارکینگ تا سامانه‌های دارای ردیاب و کنترل از راه دور و کنترل هرگونه اخلال‌ در خودروها از راه دور .

جاسوئیچی‌هایی که سامانه‌های هشدار تجهیزات را کنترل می‌کنند اغلب دارای یک صفحه‌کلید کوچک هستند که دو یا چند دکمه دارد. هر دکمه یک حالت از حفاظت سامانه را کنترل می‌کند. سامانه‌های جاسوئیچی هم برای فضاهای داخلی و هم فضاهای خارجی مناسب است. جاسوئیچی‌های مورد استفاده در سامانه‌های اعلام هشدار، اغلب شامل زنگ اعلان یا دکمه وضعیت خطرناک است که به‌صورت مستقل از وضعیت کلی سامانه و حسگرها زنگ خطر را تولید می‌کند.

ارزیابی عملکرد

مشخصه عملکردی جاسوئیچی‌ها به دستگاهی بستگی دارد که با آن تعامل دارند. جاسوئیچی‌هایی که از تبادل اطلاعات از نوع رادیو فرکانس استفاده می‌کنند، درنهایت نیاز دارند که باتری آن‌ها تعویض شده یا جایگزین شوند. برد عملکردی همچنین یک مسئله مورد بررسی برای طراحی نهایی سامانه است.

آسیب‌پذیری‌ها

سرقت؛ آسیب اصلی دسته‌کلیدها است. کنترل ورود دومرحله‌ای می‌تواند به‌طور عمده از آسیب ورود افراد غیرمجاز توسط کارت‌های سرقتی یا مفقودی جلوگیری کند.

ادامه دارد…..

قسمت قبل قسمت بعد

[1] versatile

[2] proximity

[3] vicinity

[4] Wiegand cards