Das OSDP-Protokoll unterstützt die Kommunikation zwischen Leser und Auswerteeinheiten und Kontrollzentralen für Zutrittstechnik.
Foto: Jürgen Fälchle - stock.adobe.com

Zutrittskontrolle

OSDP als universelles Protokoll der Zutrittstechnik

Welche Rolle spielt OSDP als fast universelles Leserprotokoll in der Zutrittstechnik und welche Schritte sind zur praktischen Implementierung notwendig?

Ein universell einsetzbares Protokoll für Leser und andere Komponenten der Zutrittstechnik bietet zahlreiche Vorteile bei der Implementierung, ein Ansatz dazu ist OSDP. Seit langer Zeit werden als Kommunikationsschnittstelle zwischen Lese- und Auswerteeinheiten wie Alarmzentralen, Zutrittskontrollzentralen oder zugehörige Türkoppler herstellerspezifische Schnittstellen und Protokolle verwendet. Eine Ausnahme ist die Wiegand-Schnittstelle in verschiedenen Bit-Formaten, die allerdings keine Verschlüsselung auf der Datenleitung und nur eine unidirektionale Kommunikation vom Leser zur Alarmzentrale oder Auswerteeinheit erlaubt.

Viele Hersteller haben sich deshalb Gedanken darüber gemacht, wie man die Kommunikation zwischen Leser und Empfänger möglichst sicher, komplex und schnell realisieren kann. So bieten viele herstellerspezifische Leserschnittstellen die Möglichkeit, nicht nur Transponderdaten vom Leser zu empfangen, sondern auch von der Zentrale zum Leser „hochzuladen“ und damit zum Beispiel Adressierungen oder Firmwareupdates am Leser durchzuführen. In Zeiten von verschlüsselnden Kartentechnologien wie Mifare Desfire und anderen ist es mindestens genauso wichtig, über die Leserschnittstelle auch anlagenspezifische Kartenschlüssel zur verschlüsselnden Kommunikation auf der Luftstrecke zwischen Transponder und Leser von der Zentrale zum Leser senden zu können, wenn dieser Kartenschlüssel im Verwaltungsprogramm des Systems gesetzt oder geändert wird.

Offenes Leserprotokoll statt systemspezifischer Protokoll-Kreationen

Diese eigenen Protokoll-Kreationen der verschiedenen Hersteller sind allerdings in der Regel immer systemspezifisch und somit können nur Leser des Systemherstellers an dessen System eingesetzt werden. In Zeiten von viel diskutierten Standardisierungen und vereinheitlichenden Kommunikationsschnittstellen wie etwa Onvif im Videobereich wäre daher auch ein offenes und sicheres Leserprotokoll zeitgerecht.

Die amerikanische Security Industry Association (SIA) bietet zu diesem Thema das RS485 basierende Open Supervised Device Protocol (OSDP) als offenes Protokoll zur Kommunikation von Auswerteeinheiten und Lesern an. Das OSDP-Protokoll unterstützt die Kommunikation zwischen Leser und Auswerteeinheiten/Zentralen. So können beispielsweise Transponderdaten vom Leser empfangen werden und Befehle wie Signalisierungsansteuerungen oder Displayanzeigen an den Leser gesendet werden. Seit dem Erscheinen der Version OSDP Version 2 wird auch eine 128 Bit starke AES-Verschlüsselung auf dem RS485-Kabelweg zwischen Leser und Zentrale unterstützt.

OSDP wird zunehmend von Einbruchmelde- und Zutrittskontrollherstellern implementiert

Mittlerweile haben einige Einbruchmelde- und Zutrittskontrollhersteller sowie auch Leseranbieter das OSDP-Protokoll für Ihre RS485-Schnittstellen der Auswerteeinheiten beziehungsweise Leser entdeckt und implementiert. Außerdem wird das OSDP-Protokoll derzeit auch in die entsprechenden EN-Normenpapiere für Einbruchmelde- und Zutrittskontrollanlagen integriert. Somit ist das OSDP-Protokoll auf gutem Weg, ein neuer Kommunikationsstandard zwischen Zentrale und Leser zu werden und die veraltete Wiegand-Schnittstelle endlich vom Markt verschwinden zu lassen.

In der Praxis hat sich aber leider herausgestellt, dass die OSDP-Spezifikation vermeintlich triviale Details wie die Signalisierungsansteuerung nicht eindeutig beschreibt. So benötigen Zentralen- und Leserhersteller oft viele Anläufe, bis LED- und Piezo-Ansteuerungen aufeinander abgestimmt sind und der Leser nur dann piepst, wenn er es auch soll. Die vermeintlich komplexe 128-Bit-AES-Verschlüsselung auf der Datenleitung ist hingegen gut beschrieben und stellt bei der Anbindung oft kein Problem dar.

Knackpunkt: OSDP-Spezifikationen zur Datenübertragung unzureichend

Ein weiterer Punkt, der in der OSDP-Spezifikation nur unzureichend beschrieben wird, ist das Thema Datenübertragung zum Leser, hier insbesondere die Möglichkeit eines Firmwareupdates des Lesers sowie die Verwaltung des Kartenschlüssels zur verschlüsselnden Kommunikation auf der Luftstrecke zwischen Transponder und Leser.

Wie vorher beschrieben, bieten viele Hersteller mit ihren eigenen Protokollen die Möglichkeit, einen anlagenspezifischen Kartenschlüssel im Verwaltungsprogramm der Anlage einzutragen oder von der Anlage generieren zu lassen. Dieser Kartenschlüssel muss danach zum Leser übertragen werden, damit der Leser diesen bei der Kommunikation mit der Karte quasi „zur Hand“ hat und prüfen kann, ob der, etwa im Falle von Mifare Desfire 128-Bit-AES-Schlüssel, mit jenem auf dem Transponder oder der Karte identisch ist. Die Karten-ID wird nach dieser Prüfung zur Zentrale gesendet. Dieser Kartenschlüssel hat nichts mit dem zuvor beschriebenen 128-Bit-AES-Schlüssel auf der Datenleitung des OSDP-Protokolls zu tun.

Alternative Methoden der Karten- und Schlüssel-Verwaltung in der Zutrittstechnik

Eine verbreitete Alternative, den Kartenschlüssel zu administrieren oder andere Einstellungen am Leser zu ändern, ist die Verwendung von Konfigurationskarten an den Lesern. Diese Konfigurationskarten werden zuvor entsprechend kodiert und werden dann als Transportmedium verwendet. Firmware und weiteres lässt sich häufig auch mit Software-Tools oder Apps direkt am Leser synchronisieren. Allerdings entspricht dies nicht dem eleganten Weg der zentralen Administration mit Hilfe des jeweiligen Verwaltungsprogramms des Systems über die Zentrale und dann über die Leserschnittstellen zu den Lesern, den viele Hersteller mit Ihren eigenen Lösungen anbieten.

Basierend auf der OSDP-Spezifikation haben nun einige Hersteller begonnen, diese Themen in entsprechenden Ergänzungspapieren zu beschreiben. Somit droht das OSDP-Protokoll zu einem Standard für die grundlegende Kommunikation zwischen Leser und Zentrale zu werden und die interessanten Detailfunktionalitäten, die das OSDP-Protokoll ebenbürtig zu den komplexen Herstellprotokollen machen, sind dann wieder nur im geschlossenen Gesamtsystem des Herstellers verfügbar.

Arbeitsgruppe zur weiteren Diskussion und Definition von OSDP

Daher ist es dringend geboten, eine Arbeitsgruppe der Zentralen- und Leserhersteller in DACH ins Leben zu rufen, um eine einheitliche Beschreibung der oben beschriebenen Punkte und weitere Details zu diskutieren und zu definieren. Die Anbieter von Produkten mit OSDP-Protokoll sind sich ja von Anfang an bewusst, dass sie einen Standard implementieren, der dazu da ist, Leser und Zentralen herstellerübergreifend einzusetzen. Wenn dieses Protokoll mit einheitlichen Ergänzungen und damit die einhergehenden Produkte dann alle üblichen Anforderungen erfüllt, wäre ein echter Standard geschaffen und die hiesigen Anbieter hätten einen Wettbewerbsvorteil im Tagesgeschäft und in Projekten mit entsprechenden Anforderungen.

Carsten Hoersch, geschäftsführender Gesellschafter der SESAM Elektronische Sicherheitssysteme GmbH

www.sesam.de/kontakt/

Foto: Sesam Elektronische Sicherheitssysteme

Verschlüsselung

Von der Karte sicher zum Leser

Das Thema verschlüsselnde Kartentechnologien wird für die Einbruchmelde- und Zutrittskontrollbranche auch in der Praxis immer aktueller. Da sich aber unterschiedliche Hersteller mit Ihren Produkten am Markt positioniert haben, fällt es vielen Errichtern schwer, passende Leseeinheiten oder auch Karten anzubieten.

Foto: HID Global

Standardisierung

Zukunft der Sicherheitstechnik

Vernetzung ist in der Sicherheitstechnik ein zentraler Trend, denn integrierte Sicherheitslösungen bieten eine hohe Kosteneffizienz und einen reduzierten Administrationsaufwand. Voraussetzung für deren Realisierung ist die Nutzung von offenen Plattformen und standardisierten Protokollen.

Foto: HID Global

Vernetzung von Zutrittskontrolle und Videoüberwachung

Trend zur Offenheit

Proprietäre Schnittstellen blockierten bisher die Integration unterschiedlicher Zutrittskontroll- und Videosysteme. Mit der zunehmenden Standardisierung bricht jetzt aber ein neues Zeitalter an: Es verspricht hohe Sicherheit, niedrige Kosten und minimalen Administrationsaufwand.

Foto: HID Global

HID Global

OSDP als neuer Schnittstellen-Standard

HID Global sieht OSDP (Open Supervised Device Protocol) als den neuen-Kommunikationsstandard bei Zutrittskontrollsystemen im Hinblick auf die Schnittstelle zwischen Controller und Lesegerät.

Special Zutrittskontrolle: Informieren Sie sich rund um den Themenbereich der Zutrittskontrolle

×