Evolution_tech - sio&seos

Эволюция технологий
идентификации в СКУД
Сергей Гордеев
Региональный менеджер
по продажам HID Global
11 марта 2015

2An ASSA ABLOY Group brand
PROPRIETARY INFORMATION.
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
Мы прошли долгий путь от карт с магнитной полосой
Ситуация на рынке
безопасности

Технология размывает границы между работой и личной
жизнью
Резервирование
столика в ресторане
Безналичный
платеж
Доступ к
рабочему месту
Одно
устройство,
множество
применений

Стремительное развитие облачных технологий,
мобильной связи, сферы IT

Бизнес требует изменений – больше гибкости, выше
безопасность

При этом все устройства и системы должны отвечать
международным стандартам

Многочисленные платформы
Появление новых технологий
Несовместимость
Клонирование данных

Требования бизнеса…
 Безопасность
 Удобство пользования
 Долгосрочность инвестиций
 Совместимость с существующими и даже будущими
технологиями

Эволюция идентификаторов
Время
Безопасностьифункциональность
1990’s
2002
2011
2013
1ое поколение
2ое поколение
3е поколение
4tое поколение

©2014 HID Global Corporation/Assa Abloy AB. All rights reserved.
Proprietary - This document may not be copied or distributed without the express consent of HID Global Corporation.
This document is provided "as is", without any express or implied warranties of any kind.
Зачем переходить на новое?
Эволюция бесконтактных технологий
Магнитная полоса
Контактная технология,
идентификационная
информация хранится в
незашифрованном виде
на магнитной дорожке с
внешней стороны
карты.
Prox
Первая бесконтактная
технология,
незашифрованном виде
внутри карты.
iCLASS®
Подлинная
бесконтактная
технология HID (Genuine
HID®),
информация хранится
внутри карты, для
доступа к информации
используется
шифрование.
SE (SIO Enabled)
Подлинная
технология HID,
форме зашифрованного
объекта (SIO) внутри
карты, для доступа к
информации
используется
усиленное шифрование
iCLASS Seos®
Подлинная
технология HID, которая
управляет хранением и
извлечением
идентификационных
данных (в том числе в
форме SIO) из
практически любого
смарт-устройства.
Обеспечивает
высочайший уровень
доверия, безопасности
и конфиденциальности.
10111101100100110100101000
10111101100100110100101000 47 93 AF 1B ED 7D
47 93 AF 1B ED 7D10111101100100110100101000

Первое поколение
125кГц Proximity – No Encryption
Data 0
Data 110111101100100110100101000
Wiegand

Второе поколение
Смарт-карта 13.56МГц с памятью – Card Encryption
Data 0
Data 1
10111101100100110100101000
Wiegand
18B97EF6 28D97EFB48B95EFD A8D97EFC

Третье поколение
Смарт-карта 13.56МГц с памятью
Card Encryption + Secure Identity Object (SIO)
UID: 10111101100100110100101000
Device ID: 356465
Signature: E5L9KFD
Data 0
Data 1
47 93 AF 1B ED 7D
Wiegand
18B97EF618B97EF6 28D97EFB28D97EFB48B95EFD48B95EFD A8D97EFCA8D97EFC
10111101100100110100101000

The Secure Identity Object (SIO)
 Безопасный объект
идентификационных данных (SIO)
усиливает безопасность
существующих идентификационных
технологий
 SIO добавляет дополнительный слой
защиты в добавлении к тем, которые
обеспечиваются технологией
носителя
 SIO можно записать практически в
любой носитель с памятью.
Например, SIO может храниться на
картах iCLASS, MIFARE Classic,
DESFire EV1, iCLASS Seos и на
мобильных устройствах, оснащённых
хранилищем Seos.

Что из себя представляет SIO?
 SIO – это модель представления
данных, благодаря применению
которой создаётся дополнительный
уровень безопасности для защиты
чувствительной информации
– Шифрование, основанное на использовании
открытых стандартов
– Цифровая подпись для удостоверения
доверенного источника
– Привязка к уникальному ID носителя
 Примеры чувствительной
информации: идентификатор для
СКУД, биометрический шаблон,
электронный кошелек и т.д.
 SIO – это сердцевина платформы
iCLASS SE, обеспечивающий
повышенную безопасность
Device ID: 356465
UID: 82198823
Device ID: 356465
Signature: E5L9KFD

Что из себя представляет SIO?
 В SIO используются лучшие практики по созданию многоуровневой безопасности:
– Шифрование информации
– Цифровая подпись информации
– Привязка к выбранному носителю
Шифрование (AES128)
Цифровая подпись
(CMAC 96)
Привязка

Четвёртое поколение
Микропроцессорная смарт-карта 13.56МГц
Хранилище Seos + Secure Identity Object
Data 0
Data 1
Wiegand

Что такое хранилище Seos?
Программное приложение (или Applet)
 Выполняется на безопасной
компьютерной платформе, такой
как чип смарт-карты или SIM-карта
 Управляет хранением и
извлечением цифровых
идентификаторов, таких как
объекты SIO
 Потенциал для хранения
компьютерных паролей и
генерации одноразовых ключей
(Oath OTP)
 Постоянный интерфейс (“edge”) вне
зависимости от вида компьютерной
платформы
get
credential
put
credential
Seosedge
ID: 356465-1
ID: 356465-2
ID: 356465-3
Password:
Bobby123

get
credential
put
credential
Seosedge
ID: 356465-1
Password:
Bobby123
 Хранилище состоит из слотов.
Каждый слот защищён ключом
“Seos Authentication Key”
 Для получения
идентификационных данных,
хранящихся в слоте Seos,
считывающая система должна
знать номер слота и
аутентификационный ключ к
этому слоту
ID: 356465-2
ID: 356465-3
Как в хранилище Seos обеспечивается защита
каждого идентификатора?

Как в хранилище Seos обеспечивается защита
каждого идентификатора?
get
credential
put
credential
Seosedge
ID: 356465-1
Password:
Bobby123
ID: 356465-2
ID: 356465-3

Четвёртое поколение
Микропроцессорная смарт-карта 13.56МГц
Хранилище Seos + Secure Identity Object
Data 0
Data 1
Wiegand
1011110110010011010010100047 93 AF 1B ED 7D
28D97EFB28D97EFB
48B95EFD48B95EFD
48B95EFD48B95EFD
28D97EFB28D97EFB
A8D97EFCA8D97EFC
18B97EF618B97EF6
18B97EF618B97EF6
A8D97EFCA8D97EFC

Различные форм-факторы
микропроцессорных устройств для
хранилища Seos
Data 0
Data 1
Wiegand
*
*Wi-Fi будет доступен в будущем

Совместимость
Предоставляемые преимущества:
• Защита инвестиций, сделанных в платформу SE
• Готовность к новым поколениям цифровых идентификаторов
Технология Seos® совместима
с наилучшими на сегодня считывателями
Идентификаторы Seos® в любом форм-факторе совместимы со
считывателями платформы iClass SE

Независимость
• Возможность передать идентификационные данные через WiFi или сеть мобильной связи
• Нет ограничений по использованию только NFC (не все смартфоны поддерживают NFC)
Seos® не зависит от канала связи
Цифровые идентификаторы могут быть прочитаны/записаны из/в
хранилище Seos посредством любого коммуникационного канала

Адаптируемость
• Добавление новых возможностей, таких как, к примеру, поддержка системы одноразовых
паролей (OTPO)
• Быстрое реагирование на проблемы безопасности
Seos® Is Adaptable
Архитектура хранилища Seos® была разработана таким образом, что в
будущем оно может быть легко доработано в соответствии с
возрастающими требованиями к безопасности и технологиями,
независимо от «железа», с которым оно работает

Конвергируемость
• Любое устройство, оснащённое Seos®, может быть использовано как для доступа в здание, так
и для аутентификации пользователя в компьютерных системах
Seos® позволяет получить конвергированные
системы контроля доступа
Хранилище Seos® может хранить объекты SIO, пароли Windows и
генерировать одноразовые пароли

Портируемость
• Любое смарт-устройство может стать идентификатором – смарт-карта, смартфон, браслет,
банковская карта, брелок, планшет
• Для считывателя все устройства “выглядят” одинаково
Seos® обладает мобильностью
Хранилище Seos® может исполняться на множестве различных
платформ.

Конфиденциальность
Предоставляемые преимущества :
• Защита сотрудника от отслеживания посредством его служебного пропуска
• Снижение ряда проблем для работодателя
Seos® обеспечивает конфиденциальность
Seos® гарантирует, что никакая информации, которая могла бы
использоваться, чтобы идентифицировать или отследить держателя
идентификатора, не может быть считана неавторизованной стороной

Multi-tech.
Cards
Available
Multi-
application
SIOEnabled
Converged
Access
Capable
SeosIDVault
Updateable
Native
Converged
Access
Support
Mobile
Capable
HID Prox Card
Indala Proximity Card
iCLASS Card
MIFARE Classic Card
MIFARE DESFire EV1 Card
iCLASS Seos Card
Seos Capable Mobile Device
Сравнение технологий

 Доступно для устройств на базе
iOS 7+ и ограниченного ряда
устройств на базе Android 4.3+
 Используется Bluetooth Smart или
NFC (в зависимости от устройства)
 Может хранить несколько
идентификаторов
 Режимы “Tap” и “Twist and Go”
Seos Capable Mobile Device

Вопросы?

Спасибо

An ASSA ABLOY Group brand

Evolution_tech - sio&seos

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Evolution_tech - sio&seos

Similar to Evolution_tech - sio&seos (20)

More from journalrubezh

More from journalrubezh (20)

Evolution_tech - sio&seos

Editor's Notes