Der Weg zu besseren Access-Lösungen

Dazu gehören Sicherheitsbedenken bei älteren RFID-Standards (Radiofrequenz-Identifikation), die Nutzung von Chipkarten für erweiterte Funktionen oder die Frage, ob NFC genutzt werden soll. Aber: Wie lassen sich Zutrittskontroll-lösungen in großen Unternehmen mit vielen Lesestellen und Hunderten oder gar Tausenden von Transponder-Karten effizient migrieren? Lösungsanbieter können hier punkten, wenn sie in Bezug auf die verwendeten Transponder und die Installation der Lesegeräte Flexibilität beweisen.

Für sicherheitskritische Lösungen sind nicht mehr alle RFID-Standards empfehlenswert, insbesondere 125-Kilohertz-Transponder gelten unter Experten als unsicher. Eine Ablösung älterer RFID-Generationen wird empfohlen. Es gibt aber auch Szenarien, in denen bereits neuere Standards im Einsatz sind, eine Ablösung aber trotzdem sinnvoll wäre: Die Vereinheitlichung von Insellösungen für Zugangskontrolle, Identifikation und Rechtevergabe wäre ein solches Szenario. Wenn beispielsweise Zutrittskontroll-, Zeiterfassungs- und Bezahlsysteme mit Kryptografie-Tokens für die IT-Authentifikation auf einer Karte zusammengeführt werden sollen, läuft das häufig auf ein Migrationsszenario hinaus.

Anbieter von Zutrittkontrollsystemen sollten auf solche Szenarien vorbereitet sein. Dem Kunden dabei vorzuschlagen, zu einem Stichtag alle Karten auszutauschen, mag für ein kleineres Unternehmen noch praktikabel sein, bei Hunderten oder Tausenden von Karten kommt man um eine parallele Nutzung alter und neuer Systeme nicht herum. Die Herausforderung, vor der Systemhersteller in diesem Zusammenhang stehen, geht Elatec RFID Systems pragmatisch an: Multistandard-Leser erlauben es den Herstellern, in Bezug auf die RFID-Standards sehr flexibel zu sein.

Das Problem: Aus der Zahl der alten und aktuellen RFID-Standards ergibt sich eine riesige Zahl an Kombinationsmöglichkeiten. Zutrittskontrollterminals für jede Kombination aus abzulösendem und neuem Standard bereitzuhalten ist nicht möglich. Entweder hantiert man mit einer großen Zahl austauschbarer Chips mit gleichem Formfaktor oder man braucht einen Reader, der auf alle Eventualitäten eingerichtet ist. Elatec bot in der Vergangenheit auch meist verschiedene Chips im gleichen Formfaktor an, setzt mittlerweile aber mit dem TWN4 vermehrt auf einen schlanken und kostengünstigen Multifrequenz-/Multistandard-Reader.

Der Multifrequenz-/Multistandard-Reader TWN4 von Elatec weist eine Reihe von Besonderheiten auf, die ihn für Systemhersteller besonders attraktiv machen, weil sie eine Entwicklung von zukunftssicheren, extrem flexiblen Lesegeräten erlauben. Der TWN4 vereint praktisch alle bisherigen und aktuellen Standards inklusive NFC auf einer Platine und ist damit für den größten Teil aller denkbaren Anwendungen und Migrationsprojekte gerüstet. Der TWN4 verbindet 125-Kilohertz-, 134.2-Kilohertz- und 13.56-Megahertz-Technologien und ist verfügbar in den Versionen TWN4 Mifare NFC und TWN4 Legic NFC. Besondere Beachtung erfuhr in der Entwicklung der Modulfamilie die Transponder-Plattform Mifare Desfire, die in vielen aktuellen Sicherheitsapplikationen Anwendung findet. Hierfür bietet Elatec ein umfangreiches API, das Entwicklern die Realisierung der Desfire-Kommunikation erleichtert.

Ob also ein Kunde von Legic Prime auf Legic Advant, von HID Prox auf HID iClass oder auf Mifare Desfire oder gar auf NFC-kompatible Standards migrieren will, mit dem Lesemodul von Elatec ist der Systemhersteller dafür gewappnet. Lesegeräte, die mit diesem Reader-Modul ausgestattet sind, können Nutzergruppen mit unterschiedlichen Kartentypen Zugang zu einer gemeinsamen Anwendung gewähren.

Auch die parallele Nutzung von Chipkarten und NFC-Telefonen ist denkbar. Ob sich das Handy als Schlüssel durchsetzen wird, ist noch nicht abzusehen, aber diese „schicke“ Option einfach mit anbieten zu können, unterstreicht die Offenheit einer Lösung. Die Multistandard-Module sollen den Systemhersteller davon befreien, sich mit der Vielfalt und Dynamik der verschiedenen RFID-Standards auseinandersetzen zu müssen. Sie erlauben einen kontinuierlichen Austausch von Lesegeräten und dann die schrittweise Einführung neuer Transponder. Auch Szenarien, in denen dauerhaft verschiedene Karten genutzt werden, sind denkbar, etwa wenn mehrere Unternehmen ein Gelände oder Gebäude gemeinsam nutzen. Angesichts des Mehrwerts eines Lesegeräts mit dieser Vielseitigkeit sind die Mehrkosten vernachlässigbar.

Lässt man das NFC-Thema ganz außen vor, dann wäre die billigste Alternative zu einem TWN4 der Einbau zweier Lesemodulen in einem Terminal – eines für den alten, eines für den neuen RFID-Standard. Die Preise für Einzelmodule sind je nach Standards verschieden, aber die Kosten für ein TWN4 sind derzeit maximal 20 bis 40 Prozent höher als für die TWN3-Einzelmodule. Dieses Verhältnis verschiebt sich zudem ständig zugunsten der TWN4- Multistandardlösung.

Zu den vorgefundenen Gegebenheiten beim Kunden gehört unter Umständen auch eine „ererbte“ Verkabelung. Wo es heute RFID-Access-Lösungen gibt, waren vorher oft magnetkartenbasierende Lösungen im Einsatz. Ein Reader-Modul wie das beschriebene bietet mehrere Schnittstellen. Zum Beispiel sind neben USB, RS232 und seriellem TTL, I2C, demnächst auch SPI und CAN verfügbar.

Doch im Bereich der Zutrittskontrolle sind auch noch einige ältere und sehr spezielle Schrittstellen im Einsatz. Neben RS-485 und RS-422 sehen sich Anbieter, die in einem Unternehmen ein modernes RFID-Access-System einrichten wollen, auch mit dem Wiegand-Interface aus den 80er-Jahren konfrontiert, mit Clock/Data oder Omron. Diese Standards haben nach wie vor ihre Berechtigung. Ein Beispiel: Eine Twisted-Pair-Verkabelung nach RS-422 kann beispielsweise 1.200 Meter lang sein und ist robust gegen elektromagnetische Interferenzen. Die Verkabelung anzutasten dürfte normalerweise weder eine Option noch nötig sein. Allerdings muss man als Access-Control-Lösungsabieter auf diese traditionellen Schnittstellen eingerichtet sein. Elatec hat das auf Modulseite so gelöst, dass es für den TWN4-Reader Adapterboards für diese Schnittstellen gibt. Da sie alle den gleichen schlanken Formfaktor haben, kann das Design von Access-Control-Terminals unverändert bleiben. Es wird nur jeweils das passende Adapterboard hinzugefügt, wenn sich die neue RFID-Lösung einem der alten Schnittstellenstandards anpassen soll.

Migrationsprojekte im Bereich der Zugangskontrolle betreffen alle, die in einem Unternehmen ein und aus gehen. Stichtagsregelungen und Komplettaustausch sind bei größeren Nutzerzahlen schwer bis unmöglich zu realisieren. Lösungsanbieter, die sich mit ihren Lesegeräten flexibel an jede Ausgangslage anpassen können und die parallele Benutzung verschiedener Transponder ermöglichen, machen ihren Kunden die Modernisierung einer Access-Lösung leichter. Die heutige Elektronik für RFID-Lesegeräte kann diese Flexibilität bieten, sodass man sich nicht mehr mit Fragen nach den Standards aufhalten muss.