Open Supervised Device Protocol (OSDP) to standard komunikacji aplikacji kontroli dostępu opracowany przez stowarzyszenie Security Industry Association (SIA) w celu poprawy współdziałania produktów kontroli dostępu i ich zabezpieczeń. OSDP został zatwierdzony jako międzynarodowy standard przez międzynarodową komisję IEC (International Electrotechnical Commission) w maju 2020 r. i został opublikowany jako standard IEC 60839-11-5.
Aktualna rewizja SIA OSDP v2.2, oparta na standardzie IEC 60839-11-5, została opublikowana w grudniu 2020 r. Standard SIA OSDP jest stale udoskonalany, aby utrzymać swoją wiodącą pozycję w branży.
Dlaczego warto wdrożyć OSDP?
SIA zachęca do szerokiego przyjęcia tego standardu, który już dziś jest szeroko stosowany przez wielu wiodących producentów urządzeń kontroli dostępu. Zaleca się wdrożenie OSDP dla wszelkich instalacji kontroli dostępu, które wymagają wysokiego stopnia bezpieczeństwa i/lub będą używane w instytucjach rządowych. Standard OSDP jest szczególnie cenny dla aplikacji rządowych, ponieważ spełnia federalne wymagania kontroli dostępu, takie jak Public Key Infrastructure (PKI) lub Federal Identity, Credential and Access Management (FICAM).
Wraz ze zwiększoną funkcjonalnością i bezpieczeństwem standard umożliwia uproszczenie infrastruktury, wymagając jedynie czterożyłowego przewodu dla transmisji danych oraz zasilania. Dodatkowo przy wykorzystaniu interfejsu RS485, możliwe jest zastosowanie topologii magistrali, która znacząco upraszcza wdrożenie aplikacji.
Korzyści płynące z OSDP
W porównaniu z popularnymi starszymi protokołami o niskim poziomie bezpieczeństwa, standard OSDP oferuje:
Wyższe bezpieczeństwo
- OSDP jest bezpieczniejszy niż najpopularniejszy protokół komunikacyjny kontroli dostępu,
- OSDP Secure Channel obsługuje zaawansowane szyfrowanie AES-128 (wymagane w aplikacjach rządowych),
- OSDP stale monitoruje okablowanie w celu ochrony przed zagrożeniami sabotażu i chociażby przeciwdziałaniu metodzie "man in the middle".
Zaawansowana funkcjonalność
- OSDP obsługuje zaawansowane aplikacje technologii kart inteligentnych, w tym PKI/FICAM i biometrię,
- OSDP obsługuje dwukierunkową komunikację między urządzeniami,
- OSDP obsługuje zaawansowany interfejs użytkownika, w tym komunikaty powitalne i monity tekstowe,
- Zastosowanie w OSDP dwóch przewodów zamiast 12+ umożliwia instalację wielopunktową, nadzorowane połączenia w celu wskazania awarii czytnika oraz skalowalność w celu podłączenia większej liczby urządzeń obiektowych.
Łatwość użycia
- Audiowizualne mechanizmy informacji zwrotnej od użytkowników zapewniają bogate, zorientowane na użytkownika środowisko kontroli dostępu,
- Zgadywanie jest wyeliminowane, ponieważ szyfrowanie i uwierzytelnianie są wstępnie zdefiniowane,
- Niski koszt wdrożenia na urządzeniu wbudowanym.
Większa interoperacyjność
- Zastosowanie OSDP umożliwia komunikację pomiędzy urządzeniami i rozwiązaniami różnych producentów,
- Norma dotyczy urządzeń peryferyjnych, takich jak czytniki kart i inne urządzenia przy zabezpieczonych drzwiach/bramach dostępu i ich panelach sterowania,
- Specyfikacja OSDP jest obecnie zalecana, gdy TCP/IP, USB lub inne popularne protokoły nie nadają się zastosowania w aplikacji,
- Specyfikacja OSDP jest rozszerzalna na środowiska IP, a grupa robocza OSDP pracuje nad wdrożeniem OSDP over IP.
Różnice między protokołami OSDP a WIEGAND
OSDP |
WIEGAND |
|
| Interfejs | Wykorzystuje wysoce niezawodny i oferujący bezpieczną komunikację między urządzeniami interfejs RS485 do przesyłania danych z czytnika do kontrolera. | Opiera się na starszym i mniej niezawodnym interfejsie WIEGAND, który może być podatny na akty sabotażu i ma znane luki w zabezpieczeniach, takie jak chociażby ataki typu "replay" - czyli ponowienie przechwyconej informacji z autoryzowanego źródła. |
| Okablowanie | Dwużyłowa komunikacja, w której jedna z żył odpowiada za transmisję danych, a druga za ich odbiór. | Trójżyłowe, w którym jedna z żył jest wspólnym uziemieniem, a dwie pozostałe przenoszą dane. |
| Szyfrowanie | Zapewnia bezpieczną, szyfrowaną metodę komunikacji AES-128 stosowaną w systemach kontroli dostępu - Secure Channel. | Nie zapewnia żadnego szyfrowania. |
| Nadzór | Zapewnia nadzór, co oznacza, że stale monitoruje komunikację między urządzeniami i stan okablowania, aby zagwarantować, że system jest zawsze online. Przeciwdziała to metodom sabotażu typu "man in the middle". | Nie zapewnia nadzoru, co może prowadzić do niezauważenia potencjalnych luk w zabezpieczeniach lub problemów z komunikacją. Administrator systemu nie wie nawet czy system uległ awarii. |
| Transmisja | Może zapewniać sygnał potwierdzenia odbioru (ACK - acknowledgment) i potwierdzenia negatywnego (NAK - negative acknowledgment) w trakcie procesu transmisji, co zapewnia pomyślne otrzymanie danych przez zamierzonego odbiorcę. | Nie daje żadnych gwarancji powodzenia transmisji, a komunikacja między czytnikiem i centralką jest jednokierunkowa. |
| Topologia | Magistrala - umożliwia stworzenie prostszej infrastruktury sieciowej. | Gwiazda - każdy czytnik musi być podłączony osobno z kontrolerem systemu dostępu. |
Czytniki OSDP w ofercie Netronix
- OSDP
- Modbus RTU
- DESFire®
- "On metal"
MW-R8B / MW-R8G
MW-R8B / MW-R8G jest naściennym czytnikiem kart i transponderów zbliżeniowych RFID z rodzin MIFARE® Classic, Plus, Ultralight C, DESFire, ICODE® SLI, HID iCLASS (tylko CSN), działających na częstotliwości 13,56MHz. Czytnik przystosowany jest do pracy na powierzchniach metalowych.
- OSDP
- Modbus RTU
- DESFire®
MW-R7B / MW-R7G
MW-R7B / MW-R7G jest naściennym czytnikiem kart i transponderów zbliżeniowych RFID z rodzin MIFARE® Classic, Plus, Ultralight C, DESFire, ICODE® SLI, HID iCLASS (tylko CSN), działających na częstotliwości 13,56MHz.
- OSDP
- Modbus RTU
- DESFire®
MW-R4B / MW-R4G
MW-R4B / MW-R4G jest naściennym czytnikiem kart i transponderów zbliżeniowych RFID z rodzin MIFARE® Classic, Plus, Ultralight C, DESFire, ICODE® SLI, HID iCLASS (tylko CSN), działających na częstotliwości 13,56MHz.
- OSDP
- DESFire®
UW-R4G
UW-R4G jest naściennym czytnikiem kart i transponderów zbliżeniowych RFID z rodziny MIFARE® Classic, Plus, Ultralight C, DESFire, iCLASS (tylko CSN), ICODE® SLI (ISO 15693), działających na częstotliwości 13,56MHz, wyposażonym w interfejs RS485 oraz WIEGAND z protokołem transmisji OSDP v2, Modbus RTU oraz Netronix. Posiada m.in. wbudowaną antenę, buzzer, przekaźnik oraz dwie diody sygnalizacyjne oraz zegar RTC.
Źródło: Security Industry Association (SIA) / Tłumaczenie: Netronix Sp. z o.o.