More Related Content Similar to Evolution_tech - sio&seos (20) More from journalrubezh (20) Evolution_tech - sio&seos2. 2An ASSA ABLOY Group brand
PROPRIETARY INFORMATION.
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
Мы прошли долгий путь от карт с магнитной полосой
Ситуация на рынке
безопасности
3. 3An ASSA ABLOY Group brand
PROPRIETARY INFORMATION.
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
Технология размывает границы между работой и личной
жизнью
Резервирование
столика в ресторане
Безналичный
платеж
Доступ к
рабочему месту
Ситуация на рынке
безопасности
Одно
устройство,
множество
применений
4. 4An ASSA ABLOY Group brand
PROPRIETARY INFORMATION.
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
Стремительное развитие облачных технологий,
мобильной связи, сферы IT
Ситуация на рынке
безопасности
5. 5An ASSA ABLOY Group brand
PROPRIETARY INFORMATION.
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
Бизнес требует изменений – больше гибкости, выше
безопасность
Ситуация на рынке
безопасности
6. 6An ASSA ABLOY Group brand
PROPRIETARY INFORMATION.
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
При этом все устройства и системы должны отвечать
международным стандартам
Ситуация на рынке
безопасности
7. 7An ASSA ABLOY Group brand
PROPRIETARY INFORMATION.
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
Многочисленные платформы
Появление новых технологий
Несовместимость
Клонирование данных
8. 8An ASSA ABLOY Group brand
PROPRIETARY INFORMATION.
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
Требования бизнеса…
Безопасность
Удобство пользования
Долгосрочность инвестиций
Совместимость с существующими и даже будущими
технологиями
9. 9An ASSA ABLOY Group brand
PROPRIETARY INFORMATION.
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
Эволюция идентификаторов
Время
Безопасностьифункциональность
1990’s
2002
2011
2013
1ое поколение
2ое поколение
3е поколение
4tое поколение
10. 10An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Зачем переходить на новое?
Эволюция бесконтактных технологий
Магнитная полоса
Контактная технология,
идентификационная
информация хранится в
незашифрованном виде
на магнитной дорожке с
внешней стороны
карты.
Prox
Первая бесконтактная
технология,
идентификационная
информация хранится в
незашифрованном виде
внутри карты.
iCLASS®
Подлинная
бесконтактная
технология HID (Genuine
HID®),
идентификационная
информация хранится
внутри карты, для
доступа к информации
используется
шифрование.
SE (SIO Enabled)
Подлинная
бесконтактная
технология HID,
идентификационная
информация хранится в
форме зашифрованного
объекта (SIO) внутри
карты, для доступа к
информации
используется
усиленное шифрование
iCLASS Seos®
Подлинная
бесконтактная
технология HID, которая
управляет хранением и
извлечением
идентификационных
данных (в том числе в
форме SIO) из
практически любого
смарт-устройства.
Обеспечивает
высочайший уровень
доверия, безопасности
и конфиденциальности.
10111101100100110100101000
10111101100100110100101000 47 93 AF 1B ED 7D
47 93 AF 1B ED 7D10111101100100110100101000
11. 11An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Первое поколение
125кГц Proximity – No Encryption
Data 0
Data 110111101100100110100101000
Wiegand
12. 12An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Второе поколение
Смарт-карта 13.56МГц с памятью – Card Encryption
Data 0
Data 1
10111101100100110100101000
Wiegand
18B97EF6 28D97EFB48B95EFD A8D97EFC
13. 13An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Третье поколение
Смарт-карта 13.56МГц с памятью
Card Encryption + Secure Identity Object (SIO)
UID: 10111101100100110100101000
Device ID: 356465
Signature: E5L9KFD
Data 0
Data 1
47 93 AF 1B ED 7D
Wiegand
18B97EF618B97EF6 28D97EFB28D97EFB48B95EFD48B95EFD A8D97EFCA8D97EFC
10111101100100110100101000
14. 14An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
The Secure Identity Object (SIO)
Безопасный объект
идентификационных данных (SIO)
усиливает безопасность
существующих идентификационных
технологий
SIO добавляет дополнительный слой
защиты в добавлении к тем, которые
обеспечиваются технологией
носителя
SIO можно записать практически в
любой носитель с памятью.
Например, SIO может храниться на
картах iCLASS, MIFARE Classic,
DESFire EV1, iCLASS Seos и на
мобильных устройствах, оснащённых
хранилищем Seos.
15. 15An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Что из себя представляет SIO?
SIO – это модель представления
данных, благодаря применению
которой создаётся дополнительный
уровень безопасности для защиты
чувствительной информации
– Шифрование, основанное на использовании
открытых стандартов
– Цифровая подпись для удостоверения
доверенного источника
– Привязка к уникальному ID носителя
Примеры чувствительной
информации: идентификатор для
СКУД, биометрический шаблон,
электронный кошелек и т.д.
SIO – это сердцевина платформы
iCLASS SE, обеспечивающий
повышенную безопасность
Device ID: 356465
UID: 82198823
Device ID: 356465
Signature: E5L9KFD
16. 16An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Что из себя представляет SIO?
В SIO используются лучшие практики по созданию многоуровневой безопасности:
– Шифрование информации
– Цифровая подпись информации
– Привязка к выбранному носителю
Шифрование (AES128)
Цифровая подпись
(CMAC 96)
Привязка
17. 17An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Четвёртое поколение
Микропроцессорная смарт-карта 13.56МГц
Хранилище Seos + Secure Identity Object
Data 0
Data 1
Wiegand
18. 18An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Что такое хранилище Seos?
Программное приложение (или Applet)
Выполняется на безопасной
компьютерной платформе, такой
как чип смарт-карты или SIM-карта
Управляет хранением и
извлечением цифровых
идентификаторов, таких как
объекты SIO
Потенциал для хранения
компьютерных паролей и
генерации одноразовых ключей
(Oath OTP)
Постоянный интерфейс (“edge”) вне
зависимости от вида компьютерной
платформы
get
credential
put
credential
Seosedge
ID: 356465-1
ID: 356465-2
ID: 356465-3
Password:
Bobby123
19. 19An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
get
credential
put
credential
Seosedge
ID: 356465-1
Password:
Bobby123
Хранилище состоит из слотов.
Каждый слот защищён ключом
“Seos Authentication Key”
Для получения
идентификационных данных,
хранящихся в слоте Seos,
считывающая система должна
знать номер слота и
аутентификационный ключ к
этому слоту
ID: 356465-2
ID: 356465-3
Как в хранилище Seos обеспечивается защита
каждого идентификатора?
20. 20An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Как в хранилище Seos обеспечивается защита
каждого идентификатора?
get
credential
put
credential
Seosedge
ID: 356465-1
Password:
Bobby123
ID: 356465-2
ID: 356465-3
21. 21An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Четвёртое поколение
Микропроцессорная смарт-карта 13.56МГц
Хранилище Seos + Secure Identity Object
Data 0
Data 1
Wiegand
1011110110010011010010100047 93 AF 1B ED 7D
28D97EFB28D97EFB
48B95EFD48B95EFD
48B95EFD48B95EFD
28D97EFB28D97EFB
A8D97EFCA8D97EFC
18B97EF618B97EF6
18B97EF618B97EF6
A8D97EFCA8D97EFC
22. 22An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Различные форм-факторы
микропроцессорных устройств для
хранилища Seos
Data 0
Data 1
Wiegand
*
*Wi-Fi будет доступен в будущем
23. 23An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Совместимость
Предоставляемые преимущества:
• Защита инвестиций, сделанных в платформу SE
• Готовность к новым поколениям цифровых идентификаторов
Технология Seos® совместима
с наилучшими на сегодня считывателями
Идентификаторы Seos® в любом форм-факторе совместимы со
считывателями платформы iClass SE
24. 24An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Независимость
Предоставляемые преимущества:
• Возможность передать идентификационные данные через WiFi или сеть мобильной связи
• Нет ограничений по использованию только NFC (не все смартфоны поддерживают NFC)
Seos® не зависит от канала связи
Цифровые идентификаторы могут быть прочитаны/записаны из/в
хранилище Seos посредством любого коммуникационного канала
25. 25An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Адаптируемость
Предоставляемые преимущества:
• Добавление новых возможностей, таких как, к примеру, поддержка системы одноразовых
паролей (OTPO)
• Быстрое реагирование на проблемы безопасности
Seos® Is Adaptable
Архитектура хранилища Seos® была разработана таким образом, что в
будущем оно может быть легко доработано в соответствии с
возрастающими требованиями к безопасности и технологиями,
независимо от «железа», с которым оно работает
26. 26An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Конвергируемость
Предоставляемые преимущества:
• Любое устройство, оснащённое Seos®, может быть использовано как для доступа в здание, так
и для аутентификации пользователя в компьютерных системах
Seos® позволяет получить конвергированные
системы контроля доступа
Хранилище Seos® может хранить объекты SIO, пароли Windows и
генерировать одноразовые пароли
27. 27An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Портируемость
Предоставляемые преимущества:
• Любое смарт-устройство может стать идентификатором – смарт-карта, смартфон, браслет,
банковская карта, брелок, планшет
• Для считывателя все устройства “выглядят” одинаково
Seos® обладает мобильностью
Хранилище Seos® может исполняться на множестве различных
платформ.
28. 28An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Конфиденциальность
Предоставляемые преимущества :
• Защита сотрудника от отслеживания посредством его служебного пропуска
• Снижение ряда проблем для работодателя
Seos® обеспечивает конфиденциальность
Seos® гарантирует, что никакая информации, которая могла бы
использоваться, чтобы идентифицировать или отследить держателя
идентификатора, не может быть считана неавторизованной стороной
29. 29An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Multi-tech.
Cards
Available
Multi-
application
SIOEnabled
Converged
Access
Capable
SeosIDVault
Updateable
Native
Converged
Access
Support
Mobile
Capable
HID Prox Card
Indala Proximity Card
iCLASS Card
MIFARE Classic Card
MIFARE DESFire EV1 Card
iCLASS Seos Card
Seos Capable Mobile Device
Сравнение технологий
30. 30An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Доступно для устройств на базе
iOS 7+ и ограниченного ряда
устройств на базе Android 4.3+
Используется Bluetooth Smart или
NFC (в зависимости от устройства)
Может хранить несколько
идентификаторов
Режимы “Tap” и “Twist and Go”
Seos Capable Mobile Device
31. 31An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Вопросы?
32. 32An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Спасибо
33. An ASSA ABLOY Group brand
©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Editor's Notes Those technologies led to multiple closed technology platforms, incompatibility one with the other, incompatible with the new technologies emerging (NFC) and leading to frozen data distribution model (migrating the that data is encoded on a magstripe on a card means changing the card completely)