Статьи рынка безопасности

События

Протокол OSDP

  • 11.12.2014
  • 6262

За последние десятилетия технологии, используемые в системах контроля доступа, значительно изменились. Считыватели прошли эволюционный путь от устройств с магнитной полосой до считывателей Wiegand-карт, потом появились радиочастотные считыватели близкого (проксимити) и дальнего радиуса действия, биометрические считыватели. В устройствах близкого радиуса действия технологии, которые лежат в основе коммуникаций между считывателем и идентификатором, менялись в сторону повышения защищенности процесса передачи информации. За все прошедшие годы неизменным оставался лишь интерфейс, который соединяет считыватель с контроллером/интерфейсным модулем, т. е. с тем устройством, к которому он подключен. 

На протяжении всего этого времени фактически устоялись два интерфейса. Интерфейс Wiegand стал наиболее популярным благодаря массовому использованию карт Wiegand. Позднее популярность интерфейса на рынке еще больше укрепилась благодаря появлению бесконтактных радиочастотных считывателей. Разработка и массовое внедрение считывателей карт с магнитной полосой сделали популярным интерфейс Clock & Data. Оба интерфейса являются стандартами международной ассоциации по безопасности SIA (Security Industry Association).   

Стандарты международной ассоциации по безопасности SIA

Эти два интерфейса, несмотря на определенные различия, имеют очень много общего. 

Во-первых, оба интерфейса однонаправленные. Однонаправленность заключается в том, что нет возможности отправить информацию от контроллера к считывателю – только считыватель может выступать в качестве передающего устройства. Нет никакой возможности, например, опросить текущее состояние считывателей, в том числе и на предмет того, в исправном ли состоянии они находятся. Если говорить об антивандальной защите, то некоторые производители внедряли дополнительные схемы, например, использовали датчик взлома, который по отдельным проводам передавал информацию от считывателя к контроллеру. Ряд производителей реализовали в своих устройствах так называемые контрольные посылки по тому же самому интерфейсу Wiegand, которые имеют специальный формат и отправляются считывателем с определенной периодичностью, чтобы контроллер «знал», что считыватель исправен и работает. 

Во-вторых, оба интерфейса построены по технологии «точка-точка». То есть интерфейс позволяет соединить только два устройства – считыватель и управляющее устройство. Если предположить ситуацию, что мы подключаем более одного считывателя, то это может привести к возникновению коллизий, когда два устройства одновременно отправят информацию, а так как нет возможности переопросить считыватели, то информация просто потеряется. 

Следующий общий момент: оба интерфейса используют для передачи информации две информационные линии, по ним передается битовая посылка определенной длины. Немного отличается лишь сама технология передачи посылки. В интерфейсе Wiegand единицы передаются по одной линии, а нули – по другой, т. е. используются два взаимоинверсных провода. В интерфейсе Clock & Data и единицы, и нули передаются по одной линии, но за счет второго провода, по которому идут синхроимпульсы, происходит считывание в правильном виде передаваемой последовательности. 

Еще один общий момент – отсутствие какой-либо защиты от действий злоумышленников, т. е. отсутствие кодирования информации. Временные и электрические параметры интерфейсов хорошо известны, поэтому ничто не мешает эмулировать чтение карты. Например, достаточно знать, что передается (длина посылки, ее формат), узнать номер карты самого привилегированного служащего, которому разрешен доступ везде и всегда, и можно будет войти в любое помещение на объекте, эмулируя эту карту с помощью несложного электронного устройства. 

Упомянутые выше особенности интерфейсов породили необходимость появления нового протокола, который справится с имеющимися недостатками. Многие производители пытались реализовать свои собственные интерфейсы, не опираясь на какую-либо стандартизацию. Но продвижение таких интерфейсов на рынке становилось очень затруднительным делом, так как клиенты хотят иметь гибкую систему, в которой они бы не были привязаны к устройствам одного и того же производителя. 

Главные причины появления интерфейса OSDP

Все это отчасти и стало главными причинами появления интерфейса OSDP (Open Supervised Device Protocol), или открытого контролируемого протокола устройств. Первоначально он являлся совместной разработкой трех компаний: HID GLOBAL, LENEL и Mercury. Его реализовали на физической основе хорошо известного интерфейса RS485, который позволяет подключать более 100 устройств на одну интерфейсную линию. Реализация этого интерфейса позволила решить те проблемы, которые есть у интерфейсов Wiegand и Clock & Data. 

В первую очередь появилась возможность обеспечить обратную связь со считывателем и по одному и тому же интерфейсу не только получать информацию от считывателя о его состоянии, номере считанной карты или о введенном PIN-коде, но и управлять светодиодной индикацией считывателя, выводить информацию на его LCD-дисплей. Причем управление светодиодной индикацией является более важной опцией, чем это может показаться на первый взгляд. 


Как это реализовано в интерфейсах Wiegand и Clock & Data? Если на считывателе используется двухцветный индикатор – красный и зеленый, то один дополнительный вход используется для управления красным сигналом и еще один – для управления зеленым. Когда этот вход замыкается на «землю», индикатор загорается соответствующим светом. То же самое в отношении звуковой индикации считывателя – для управления предназначен дополнительный вход. 

В некоторых считывателях последнего поколения используется уже RGB-индикатор. Протокол OSDP позволяет управлять таким индикатором без необходимости увеличивать количество управляющих входов, как это потребовалось бы в случае с интерфейсами Wiegand и Clock & Data. Применение RGB-индикатора значительно повышает информативные возможности. 

Большее количество цветов дает возможность сообщить пользователю о состоянии считывателя или о состоянии системы, к которой он подключен. Например, появился способ информировать пользователя о такой часто возникающей ситуации, как срабатывание функции Antipassback (контроль повторного входа). Если использовать только два цвета, то один говорит о том, что доступ разрешен, другой – что доступ запрещен. Например, событие «доступ запрещен» ничем не отличается от события «доступ запрещен», потому что запрещен повторный вход. При использовании RGB-индикатора можно дополнительным цветом сообщить о других событиях.

Использование LCD-дисплеев

До появления протокола OSDP подключение считывателя с LCD-дисплеем требовало использования дополнительного интерфейса (например, RS-232) для управления выводом информации на дисплей. В случае с OSDP можно отдельными командами по этому же интерфейсу выводить информацию на дисплей. Например, если считыватель используется не только как устройство контроля и управления доступом, но и как устройство постановки-снятия с охраны, то мы можем динамично менять сообщения на дисплее в соответствии с происходящими событиями и текущим состоянием охранной системы (например, «На охране», «Снята с охраны», «Тревога. Зона 5.» и т. д.). 

Можно выводить индикацию о текущем времени прохода. Это необходимо, если считыватель используется для учета рабочего времени. Также можно вывести на дисплей подсказки о назначении функциональных клавиш. 

Таким образом, использование LCD-дисплеев становится максимально функциональным. Сегодня OSDP утвержден как стандарт ассоциацией SIA наравне с протоколами Wiegand и Clock & Data.

Немного о самом названии. OPEN и SUPERVISED – открытый и контролируемый. Открытый означает, что данный протокол открыт для всех производителей считывателей, контроллеров и ПО. Это обеспечивает пользователю возможность выбора контроллеров и считывателей, которые в наиболее полном объеме удовлетворяют его требованиям и которые необязательно производятся одной и той же фирмой (как в случае с использованием частных протоколов). 

OSDP – расширяемый протокол. Любой производитель может добавить свои расширения и создать тем самым дополнительную к базовой функциональность. Протокол называется контролируемым потому, что он двунаправленный. Контроллер, компьютер или интерфейсный модуль выступает в качестве мастер-устройства, которое производит опрос считывателя. Считыватель выступает в качестве подчиненного устройства и отвечает на направленные ему запросы. 

Несколько слов об инсталляции систем, использующих OSDP. Если говорить об инсталляции на новом объекте, то применение OSDP дает существенную экономию средств при монтаже. Кабель, которым подключается считыватель, имеет меньшее количество проводов. Если для интерфейса Wiegand требуется минимум 4 провода, а при наличии управления светодиодной и звуковой индикацией еще три, то для OSDP достаточно 4. Если модернизировать объект, заменяя ранее установленные устройства на OSDP-считыватели, то можно использовать уже существующий кабель. 

Значительным преимуществом OSDP перед интерфейсами Wiegand и Clock & Data также является его длина: при правильном выборе кабеля (в соответствии со спецификацией для RS-485) протокол позволяет подключить считыватель на расстоянии до 1200 м от контроллера, в то время как максимальная длина интерфейса Wiegand составляет всего лишь 152 м.

Установленный на расстоянии 152 м от контроллера OSDP-считыватель будет работать даже при несоответствии спецификации кабеля.

Физическая основа протокола OSDP – интерфейс RS-485. Этот интерфейс дифференциальный, или разностный, т. е. информация передается по двум линиям А и В таким образом, что осуществляется защита от помех. Дифференциальное преимущество состоит в том, что если идет помеха и она меняет сигнал в одной из линий, то она же меняет сигнал и во второй линии, но разница между ними останется постоянной.

Защищенность

До недавнего времени слабой стороной OSDP было отсутствие стандартизированной системы защиты при обмене сообщениями. Не было никакого шифрования. Но внедрение стандартизированного протокола SCP (Secure Channel Protocol) позволило решить этот вопрос. При установке соединения с использованием SCP-протокола два устройства должны быть взаимно аутентифицированы, т. е. доверять друг другу. Для этого используется набор ключей. В случае если во время обмена информацией обнаруживается какая-то ошибка, то коммуникационная сессия немедленно прерывается и сессионные ключи, которые использовались, уничтожаются. Такая сессия может быть прервана любой из сторон с помощью принудительного превышения времени ответа (Timeout) или посылкой неверного сообщения MAC. Если контроллер «подозревает», что кто-то вклинился в линию, то он прерывает процесс коммуникации. 

В настоящее время протокол OSDP поддерживается в устройствах компаний HID GLOBAL, HONEYWELL и LENEL. Протоколу всего несколько лет, а в СКУД – это очень короткий срок для полномасштабного внедрения новых технологий. Упомянутые в статье преимущества протокола OSDP вселяют надежду, что со временем этот интерфейс будет поддерживаться большинством ведущих производителей СКУД.

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2019
Яндекс.Метрика
Метрика cайта: новости: 7298 | компании: 524 | бренды: 411 | статьи: 870

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях