Identmittel

Identmittel

Die Auswahl des Identmittel ist die wichtigste Entscheidung beim Erwerb eines Zutrittskontroll–Systems. Sie erfordert grundsätzliche zukunftsorientierte Überlegungen der Organisations-, Sicherheits- oder Personalabteilung.

In den modernen Zutrittskontrollsystemen kommen hauptsächlich RFID-Identmittel (Radio Frequency Identification), die berührungslos arbeiten, zur Anwendung. Bei beschreibbaren Identmitteln wird der Speicher in Applikationsbereiche (Sektoren/Segmente) eingeteilt. Wird dieses konsequent durchgeführt und mit allen Lieferanten abgestimmt, gibt es keine Probleme bei der Nutzung für verschiedene Anwendungen wie z. B. Zutrittkontrolle, Zeiterfassung, Kantinenabrechnung oder Tankkarte.

Die verschiedenen bekannten Bauformen wie Karte, Schlüsselanhänger oder Uhren sind die Identmittelträger und für alle Identmittel lieferbar. Für den Übergang von einem alten auf ein neues ZK-System sind auch Hybridkarten lieferbar, die zwei unterschiedliche Identmittel beinhalten. Es ist jedoch zu beachten, dass gleiche Frequenzen die Funktionsfähigkeit der einzelnen Technologien stören oder komplett aufheben. Daher sind Mehrfachtechnologien in einem Medium mit gleichen Frequenzen nicht zu empfehlen.

 Low Frequency 125 kHz

Vorteile Nachteile
  • Es ist eine große Anzahl von unterschiedlichen Bauformen und Baugrößen der Transponder verfügbar
  • Gute Durchdringung von nichtmetallischen Gegenständen, Wasser und organischem Gewebe
  • Relativ unempfindlich gegen metallische Umgebungseinflüsse
  • Hohe erlaubte Sendeleistung
  • Standardisierung durch ISO 11784/85
  • Geringe Übertragungsgeschwindigkeit

Gängige Identmittel

  • EM 4102 – Hersteller EM
    Günstiger Chip, der seit Jahren in der Zutrittskontrolle zum Einsatz kommt. Chip hat nur Leseidentifikation und lässt sich nicht beschreiben. Identifikation über Chip-ID

 

  • EM P4150 - Hersteller EM
    Günstiger Chip, mit Schreib-/Lesefunktion. Keine Verschlüsselung der Daten während der Übertragung. Gesichert durch das Passwort von 32 Bit

 

  • Hitag 1 / Hitag 2 – Hersteller Phillips
    Der Hitag-Ausweis ist ein für hohe Sicherheitsansprüche zuverlässig arbeitender und universell einsetzbarer Ausweis-Typ mit Schreib-/Lesefunktion. Gegenseitige Authentisierung von Leser und Karte. Datenverschlüsselung während der Übertragung. CRC Prüfsummenbildung. Der Hitag 1 Chip hat einen größeren Speicher.


High Frequency 13,56 MHz

Vorteile Nachteile
  • Verwendung von günstigen passiven Transpondern
  • Höhere Datenkapazität
  • Mittlere Datenübertragungsgeschwindigkeit (26 kBit/s)
  • Standardisierung durch ISO 15693, ISO 14443A und ISO 14443B
  • Hohe Dämpfung durch metallische Umgebung
  • Lesereichweite durch gesetzliche Bestimmungen beschränkt
  • Große Reichweiten erfordern große Antennenbauformen

Gängige Identmittel

  • Legic - Hersteller Legic
    Der Legic-Chip ist durch die Möglichkeit der Aufteilung seines Speichers in verschiedene Segmente multiapplikationsfähig. Die Übermittlung der Daten erfolgt verschlüsselt. Die Korrektheit der übertragenen Daten wird durch einen 4 Bit CRC-Algorithmus sichergestellt. Der Chip wird in den Speichergrößen 256 Byte und 1024 Byte geliefert.
    Der neue Legic Advant Chip wird in der Speichergröße 2048 Byte geliefert. Er kann aber nicht mit den Standard-Leseköpfen ausgelesen werden.
    Je nach Sicherheitsanforderung kann die einmalige Identnummer des Chips oder ein beschriebenes Segment für die Zutrittsorganisation genutzt werden.

 

  • Mifare - Hersteller NXP Semiconductors, Infineon Technologies
    Der Mifare-Chip ist durch die Aufteilung seines Speichers in Sektoren (16 bei 1kB / 40 bei 4kB) multiapplikationsfähig. Jeder Sektor ist durch zwei verschiedene Schlüssel (Key A, Key B) vor unberechtigtem Zugriff geschützt. Ohne Kenntnis der Schlüssel ist eine Identifikation oder Kontrolle des Inhaltes nicht möglich. Die Schlüssel werden über eine SAM-Karte für die jeweiligen Sektoren gesetzt.
    Jede Karte verfügt über eine einzigartige Seriennummer (4 Byte nach ISO14443). Die Datenübertragung erfolgt verschlüsselt. Die Korrektheit der übertragenen Daten wird durch einen CRC- Algorithmus sichergestellt. Die Verschlüsselung des Mifare Classic Chips wurde im Jahre 2008 geknackt. Für neue Projekte sollte daher der Nachfolgechip Mifare DESFire zum Einsatz kommen. Er besitzt eine Triple DES Data Encryption Logic und unterstützt kryptografische Funktionen.

 

Auch für die klassische Zutrittskontrolle bricht mit den elektronischen Schließanlagen eine neue Zeit an. Vermutete man zuerst, die elektronischen Schließanlagen gehen auf Kosten der mechanischen Schließanlagen, zeigte sich recht bald, dass die großen Online-Zutrittskontrollen die leidtragenden waren. Durch die wesentlich geringeren Kosten je Zutrittspunkt verloren sie manche Tür. Dieses führte zu einem schnellen Zusammenwachsen der Systeme. Die Zauberworte heißen je nach Hersteller „virtuelles Netzwerk“, „Network on Card“ oder „Access on Card“. Alle meinen das gleiche, einige zentrale Online-Leser schreiben die Berechtigungen an den elektronischen Zylindern auf die Karten der Nutzer. So lassen sich auch große Anlagen recht einfach verwalten.