Na een eerder bericht over het beveiligingsniveau van diverse soorten toegangspassen, kregen we enkele vragen over de werking van deze passen. Kaarten voor toegangscontrole zijn één van de meest gebruikte toepassingen van RFID (Radio Frequency IDentification). Hieronder proberen we de essentie van de werking van deze passen te duiden, zonder al te veel in te gaan op de technische details.
Algemene principe
Toegangspassen spelen een cruciale rol in het beveiligen en faciliteren van toegangscontrole binnen diverse omgevingen, variërend van kantoren en industriële sites tot openbare gebouwen en evenementen. De interactie tussen een toegangspas en een kaartlezer is fundamenteel voor het authenticatieproces dat toegang verleent of weigert. Dit proces begint wanneer een kaartlezer een elektromagnetisch (EM) veld genereert via een ingebouwde antenne. Zodra een toegangspas binnen het bereik van dit veld komt, wordt door middel van inductie een kleine elektrische stroom opgewekt in de antenne van de pas, die op zijn beurt de chip op de pas van stroom voorziet.
Deze geactiveerde chip kan vervolgens communiceren met de kaartlezer door middel van modulatie- en demodulatietechnieken, waardoor informatie uitgewisseld kan worden tussen de pas en de lezer. De meest cruciale informatie die wordt uitgewisseld, is vaak een uniek identificatienummer of ID, dat vooraf in de chip is opgeslagen. Dit ID wordt door de kaartlezer gelezen en vergeleken met een database van toegestane ID’s om te bepalen of de drager van de pas toegang mag krijgen tot het beveiligde gebied. Dit geavanceerde proces van energieoverdracht en data-uitwisseling, alles binnen enkele seconden, vormt de basis van moderne toegangscontrolesystemen.
Frequentie
De frequentie van een toegangspas speelt een bepalende rol in zowel de functionele eigenschappen als de beveiligingsaspecten van toegangscontrolesystemen. Over het algemeen maken toegangspassen gebruik van twee primaire frequentiebanden: 125 kHz, bekend als proximity passen, en 13,56 MHz, die vallen onder de categorie smartcards.
125 kHz Proximity Passen: Passen die opereren op een lage frequentie zoals 125 kHz zijn geliefd voor hun lange leesafstand, wat betekent dat de pas niet direct tegen de lezer hoeft te worden gehouden om herkend te worden. Dit maakt ze bijzonder geschikt voor snelle toegangscontrole waarbij gemak en snelheid van essentieel belang zijn. Echter, de lage frequentie beperkt de hoeveelheid data die verzonden kan worden tussen de pas en de lezer en de snelheid waarmee dit gebeurt, resulterend in minder geavanceerde beveiligingsfuncties.
13,56 MHz Smartcards: Aan de andere kant staan smartcards die werken op een hogere frequentie van 13,56 MHz. Deze kaarten bieden een kortere leesafstand, maar hebben het voordeel van een hogere bandbreedte. Dit betekent dat ze meer gegevens kunnen overdragen en complexere encryptietechnieken kunnen ondersteunen, wat resulteert in een verbeterde beveiliging. Smartcards zijn daardoor ideaal voor toepassingen waarbij geavanceerde authenticatieprocessen en data-integriteit voorop staan.
De keuze tussen deze twee frequenties hangt af van de specifieke eisen van een toegangscontrolesysteem, waarbij de afweging tussen gebruiksgemak en beveiligingsniveau centraal staat. Terwijl proximity passen de voorkeur kunnen hebben in omgevingen waar snelle en eenvoudige toegang noodzakelijk is, zijn smartcards beter geschikt voor locaties waar goede beveiliging een vereiste is. Smartcards zoals MIFARE DESFire zijn tegenwoordig in Europa dan ook zeer populair.
Veel kaartlezers bieden de mogelijkheid om meerdere soorten toegangspassen op diverse frequenties te kunnen lezen. Dit is bijvoorbeeld handig bij migratie van systemen of als in één organisatie meerdere soorten toegangspassen in omloop zijn omdat er verschillende systemen gebruikt worden in de diverse gebouwen van de organisatie.
13,56 MHz Standaarden
Naast de frequentie en de technische specificaties, is de naleving van internationale standaarden een cruciaal aspect van smartcard-technologieën. Voor smartcards die werken op een frequentie van 13,56 MHz, zijn er enkele belangrijke standaarden die zorgen voor hun functionaliteit en beveiliging:
ISO/IEC 14443: Deze standaard is wellicht de meest bekende en wordt veelal gebruikt voor contactloze smartcards op korte afstand. ISO/IEC 14443 specificeert de fysieke eigenschappen, radiofrequentie-interface, en anti-botsingsprotocollen voor smartcards. Deze standaard maakt snelle communicatie mogelijk, tot een afstand van ongeveer 10 cm, wat ze ideaal maakt voor toepassingen zoals toegangscontrole, openbaar vervoer, en betalingssystemen.
ISO/IEC 15693: Deze standaard is gericht op smartcards die gebruikt worden voor een iets grotere afstand (tot ongeveer 1 meter), bekend als “vicinity cards”. Hoewel ze een grotere leesafstand bieden dan de ISO/IEC 14443 kaarten, doen ze dit meestal ten koste van de overdrachtssnelheid. ISO/IEC 15693 kaarten worden vaak gebruikt in bibliotheeksystemen, voor het beheer van inventaris, en in sommige toegangscontrolesystemen.
NFC (Near Field Communication): Hoewel NFC technologie breder is dan alleen smartcards, valt het binnen het spectrum van ISO/IEC 14443 en maakt het communicatie mogelijk tussen twee NFC-apparaten of tussen een NFC-apparaat en een smartcard. NFC wordt veel gebruikt voor mobiele betalingen en snelle gegevensuitwisseling.
Deze standaarden zijn essentieel voor de ontwikkeling en implementatie van smartcard-technologieën, omdat ze niet alleen de interoperabiliteit tussen verschillende systemen en apparaten waarborgen, maar ook een hoog niveau van beveiliging en betrouwbaarheid bieden. Fabrikanten en systeemontwikkelaars moeten deze standaarden volgen om ervoor te zorgen dat hun producten en systemen compatibel zijn met wereldwijde technologieën en voldoen aan de verwachtingen van gebruikers op het gebied van efficiëntie en veiligheid.
Microchips
Toegangspassen zijn uitgerust met microchips die de kern vormen van hun functionaliteit en beveiliging. Deze chips, geproduceerd door verschillende toonaangevende fabrikanten zoals Legic, NXP, HID Global, en EM Microelectronic, variëren in hun opslagstructuren, communicatieprotocollen en beveiligingsmechanismen. Hoewel sommige chips gebruikmaken van sectoren voor gegevensopslag, prefereren anderen een bestandssysteem. Ongeacht de opslagmethode, bevatten deze chips allemaal een uniek identificatienummer (UID of CSN), dat dient als een eerste sleutel tot het systeem.
Een cruciaal aspect van chip technologie is de beveiliging van opgeslagen informatie. Hoewel het UID of CSN vaak via standaardprotocollen uitgelezen kan worden, is de daadwerkelijke data op de pas meestal versleuteld om ongeautoriseerde toegang te voorkomen. Een beroemd voorbeeld van een vroege poging tot beveiliging is het Crypto1 algoritme, gebruikt in de MIFARE Classic kaarten. Deze kaarten, die in 2008 berucht werden vanwege een hack, toonden de noodzaak aan voor sterkere encryptiemethoden.
In reactie hierop hebben moderne toegangspassen geavanceerdere encryptie, zoals het 128-bit AES (Advanced Encryption Standard), geïntegreerd. Dit niveau van encryptie biedt een aanzienlijke verbetering in beveiliging, waardoor het aanzienlijk moeilijker wordt voor onbevoegden om de encryptie te doorbreken en toegang te krijgen tot gevoelige informatie.
De keuze van de chip en bijbehorende technologieën hangt af van de specifieke eisen van een toegangscontrolesysteem, zoals de noodzaak voor geavanceerde beveiliging, de complexiteit van het systeem, en de integratie met andere faciliteiten. Door de juiste combinatie van chip, encryptie en systeemarchitectuur te kiezen, kunnen organisaties een balans vinden tussen gebruiksgemak en de hoogste niveaus van beveiliging.
Verschijningsvormen
De verschijningsvormen van toegangsmiddelen variëren sterk om aan verschillende gebruiksscenario’s en persoonlijke voorkeuren te voldoen. De meest traditionele en breed erkende vorm van toegangscontrole is de toegangskaart. Deze platte, rechthoekige kaarten zijn vaak van plastic en passen gemakkelijk in een portemonnee of kaarthouder. Ze worden veel gebruikt in kantooromgevingen, scholen, en voor openbaar vervoer. Pasjes kunnen voorzien zijn van magneetstrips, barcodes, of ingebouwde chips voor contactloze communicatie.
Druppels of tags zijn compacte, duurzame toegangsmiddelen die vaak aan sleutelhangers worden bevestigd, wat ze handig maakt voor dagelijks gebruik. Ze zijn robuust en minder gevoelig voor schade dan traditionele pasjes. Druppels zijn ideaal voor omgevingen waarin gemak en snelheid van toegang essentieel zijn, zoals bij toegangscontrolesystemen voor parkeergarages of privégebouwen.
Vergelijkbaar met druppels, bieden sleutelhangers een handige en draagbare optie voor toegangscontrole. Ze zijn klein genoeg om aan een sleutelbos te bevestigen en zijn vaak gemaakt van stevig materiaal, waardoor ze geschikt zijn voor dagelijks gebruik. Sleutelhangers kunnen uitgerust zijn met RFID-technologie voor contactloze toegang.
Moderne toegangscontrolesystemen maken steeds vaker gebruik van mobiele technologieën. Smartphones en wearables, zoals smartwatches, kunnen NFC (Near Field Communication) of Bluetooth gebruiken om toegang te verlenen. Deze methode biedt een hoog niveau van gemak en flexibiliteit, aangezien veel mensen hun smartphone of wearable constant bij zich dragen. Bovendien kunnen deze apparaten extra beveiligingslagen bieden, zoals biometrische verificatie.
Deze diversiteit in verschijningsvormen biedt organisaties en individuen de flexibiliteit om toegangscontrolesystemen te kiezen die het beste passen bij hun specifieke behoeften.
Alternatieven
Naast de traditionele RFID- en NFC-technologieën die in veel toegangspassen worden gebruikt, bestaan er alternatieve technologieën zoals UHF (Ultra High Frequency) passen en actieve passen. Deze alternatieven bieden unieke voordelen en worden in specifieke scenario’s gebruikt om aan de uiteenlopende eisen van toegangscontrole en identificatie te voldoen. Hier volgt een uitleg over deze technologieën:
UHF passen werken in het ultra-hoge frequentiebereik, meestal tussen 860 MHz en 960 MHz. Deze passen zijn bijzonder geschikt voor toepassingen waar een langere leesafstand vereist is, zoals bij voertuigtoegangscontrole of voor het beheer van grote voorraden. UHF-technologie kan leesafstanden tot enkele meters bieden, wat een snellere en efficiëntere doorstroming mogelijk maakt bij toegangspoorten of in logistieke operaties. Echter, de grotere leesafstand kan ook leiden tot uitdagingen op het gebied van beveiliging en privacy, die met passende maatregelen moeten worden aangepakt.
Actieve passen onderscheiden zich van de meer gebruikelijke passieve RFID-tags doordat ze over een eigen stroomvoorziening beschikken, meestal in de vorm van een ingebouwde batterij. Deze interne stroombron maakt het mogelijk voor de pas om op grotere afstanden te communiceren en/of aanvullende functionaliteiten te ondersteunen, zoals geavanceerdere beveiligingsprotocollen of het verzenden van signalen. Actieve passen worden vaak gebruikt in situaties waar passieve technologieën niet voldoen, zoals in complexe beveiligingssystemen, voor de tracking van waardevolle assets over lange afstanden, of in omgevingen waar een sterke signaalsterkte noodzakelijk is.
Zowel UHF passen als actieve passen bieden specifieke voordelen die ze geschikt maken voor bepaalde toepassingen. De keuze voor een van deze technologieën hangt af van de vereisten van het toegangscontrolesysteem, zoals de noodzakelijke leesafstand, het beoogde gebruik (mens of voertuig), en de gewenste beveiligingsniveaus. Goed om te weten dat er ook combinaties van technieken gebruikt worden in toegangspassen, zoals de combinatie van UHF en MIFARE DESFire. In de pas zitten dan twee antennes en twee microchips, waardoor meerdere soorten kaartlezers dezelfde pas kunnen uitlezen (met variatie in afstand en beveiligingsniveau).
Virtuele toegangspassen op smartphones
Mobile Acces, oftewel virtuele passen die zijn opgeslagen op een smartphone zijn een voorbeeld van de digitale transformatie binnen de toegangscontrole-industrie. Deze virtuele passen, vaak geïmplementeerd via smartphones of wearables, maken gebruik van BLE (Bluetooth Low Energy) en NFC (Near Field Communication) technologieën. Deze overgang naar virtuele systemen biedt significante voordelen op het gebied van logistiek, integratie met andere systemen, en gebruikersgemak.
NFC: Staat bekend om zijn korte communicatiebereik, meestal enkele centimeters, wat het ideaal maakt voor veilige toegangscontrole. Gebruikers kunnen hun smartphone of wearable dicht bij een lezer houden om toegang te krijgen, vergelijkbaar met traditionele contactloze passen, maar met de flexibiliteit en beveiliging die een mobiel apparaat biedt.
BLE: Biedt een groter bereik dan NFC en is energiezuinig, waardoor het geschikt is voor toepassingen waarbij gebruikers niet direct naast een lezer hoeven te staan. Dit kan bijvoorbeeld handig zijn bij handsfree toegangssystemen of bij het lokaliseren van personen of assets binnen een gebouw.
Toepassen van virtuele toegangspassen biedt een aantal voordelen:
- Logistieke Efficiëntie: Het beheren en distribueren van fysieke passen kan tijdrovend en kostbaar zijn. Virtuele passen elimineren deze logistieke uitdagingen, aangezien ze digitaal kunnen worden uitgegeven, bijgewerkt, of ingetrokken zonder fysieke interactie.
- Integratie met Andere Systemen: Virtuele passen kunnen eenvoudig worden geïntegreerd met andere digitale systemen, zoals tijdregistratie, betalingsplatformen, of beveiligingssystemen. Deze integratie biedt een naadloze gebruikerservaring en stelt organisaties in staat om efficiënter te opereren.
- Gebruikersgemak en Veiligheid: Gebruikers hebben hun smartphones meestal altijd bij zich, waardoor virtuele passen een uiterst handig alternatief bieden. Bovendien bieden smartphones aanvullende beveiligingslagen, zoals biometrische authenticatie, die de veiligheid van toegangscontrolesystemen verder kunnen versterken.
De overstap naar virtuele toegangspassen biedt niet alleen praktische voordelen maar opent ook de deur naar innovatieve businessmodellen en diensten. Bedrijven kunnen additionele functionaliteiten en diensten aanbieden, zoals geïntegreerde betaalsystemen of gepersonaliseerde toegangsrechten, die waarde toevoegen voor de gebruiker en nieuwe inkomstenstromen genereren.
Meer weten? Neem dan contact met ons op.