نیاز به شخصیسازی هوشمندتر و کارآمدتر
فناوری تراشههای هوشمند بدون تماس، بدون شک رایجترین فناوری مورد استفاده در پروژههای بزرگ شناسایی و کنترل دسترسی امروزی در بسیاری از بخشهای صنعتی است. فناوری تراشه بدون تماس NXP MIFARE® DESfire® EV1، EV2 و اکنون EV3 به سرعت در حال تبدیل شدن به استاندارد طلایی برای فناوری کارت در آموزش عالی، شرکتهای بزرگ و بسیاری از فرودگاهها است. iClass Seos®، iCLASS SE® و iCLASS® از شرکت HID سایر فناوریهای محبوب کارت بدون تماس هستند که اغلب در همین بخشهای بازار به کار گرفته میشوند.
در حالی که این کارتهای تراشهدار بدون تماس ممکن است حاوی برخی برنامهریزیهای اولیه داده در تراشه باشند، تقریباً همیشه در زمان صدور به دارنده کارت یا اندکی قبل از آن، به شخصیسازی بیشتر (برنامهریزی تراشه) نیاز دارند. روال معمول اغلب شامل قرار دادن یک کارت بدون تماس در نزدیکی یا روی یک رمزنگار/کارتخوان بدون تماس و خواندن برخی اطلاعات از پیش برنامهریزی شده از کارت، سپس رمزنگاری اطلاعات اضافی با استفاده از کلیدهای رمزگذاری سفارشی مشتری است. این فرآیند اغلب با استفاده از یک رمزنگار ساده بدون تماس که شبیه شارژر تلفن بیسیم است، انجام میشود و از طریق کابل USB به رایانهای که نرمافزار صدور کارت را اجرا میکند، متصل میشود.
و هنگامی که تراشه بدون تماس در کارت برای یک فرد خاص برنامهریزی شد، اغلب سپس در یک چاپگر کارت شناسایی رومیزی قرار داده میشود و کارت با افزودن عکس، نام و سایر اطلاعات شناسایی دارنده کارت به روی و/یا پشت کارت بدون تماس، بیشتر شخصیسازی میشود.
مشکل شخصیسازی دستی
این فرآیند دستی که به خوبی تثبیت شده است، تا زمانی که اشتباهی رخ ندهد، به خوبی کار میکند. اما مثلاً در طول هفته معارفه دانشگاه چه اتفاقی میافتد، زمانی که مقادیر بسیار زیادی کارت باید به سرعت پشت سر هم چاپ شوند؟ هزینه را تصور کنید وقتی یک شرکت بسیار بزرگ بارها یک خطای کوچک در چاپ کارت شناسایی مرتکب میشود. یا زمانی که یک کارمند با امتیازات امنیتی پایینتر، به طور ناخواسته به دلیل اشتباه در چاپ کارت، مجوز امنیتی بالا دریافت میکند؟
اینجا جایی است که ممکن است خطاها رخ دهند: در یک دفتر شلوغ صدور کارت شناسایی، شما این خطر را دارید که در مرحله اول اطلاعات یک شخص را در تراشه بدون تماس قرار دهید و به طور تصادفی اطلاعات شخص دیگری را در مرحله دوم روی کارت قرار دهید. این ممکن است مثلاً اگر کارت را برای لحظهای به دلیل مشکل چاپگر یا وقفه دیگری کنار بگذارید، و سپس کارت اشتباهی را بردارید و آن را در مرحله دوم در چاپگر کارت شناسایی قرار دهید و اطلاعات شخص اشتباهی را روی کارت چاپ کنید، اتفاق بیفتد.
قطعاً اقداماتی وجود دارد که میتوانید برای تأیید اینکه اطلاعات موجود در تراشه با آنچه روی کارت چاپ شده است، قبل از خروج دارنده کارت از دفتر شناسایی مطابقت دارد، انجام دهید، اما رفع چنین اشتباهی مستلزم از بین بردن دو کارت شناسایی کاملاً نو خواهد بود. ممکن است ۵ یا ۱۰ دقیقه گذشته را صرف ساختن آن کارتها کرده باشید و اکنون باید از نو شروع کنید، که اگر صف طولانی از افراد منتظر کارت داشته باشید، خوب نیست. با چشمپوشی از هزینه نیروی انسانی، به یاد داشته باشید که این نوع کارتها اغلب هر کدام ۳ تا ۶ دلار هزینه دارند، بنابراین اشتباه توصیف شده در اینجا ممکن است باعث شود کارتهایی به ارزش ۸ دلار به خردکن بروند. و اگر کارتها را قبل از خروج از دفتر صدور کارت شناسایی تأیید نکنید، این خطر وجود دارد که دو نفر با امتیازات امنیتی اشتباه خارج شوند، که میتواند پیامدهایی فراتر از هزینههای کارت داشته باشد.
و به یاد داشته باشید که فناوری کارت بدون تماس در سازمانهای بزرگتر که ممکن است ۲۵,۰۰۰ تا ۱۰۰,۰۰۰ دارنده کارت فعال داشته باشند، رایجتر است، به این معنی که پتانسیل هدر رفت و اشتباهات به طور قابل توجهی بالاتر است. و برخی از بازارهایی که از این فناوری استفاده میکنند، مانند دانشگاهها، نیاز دارند که برای افراد زیادی در مدت زمان کوتاه کارت صادر کنند – شاید هزاران کارت دانشجویی جدید تنها در چند هفته.
فرآیند دستی خواندن کارت، رمزنگاری آن، و سپس وارد کردن دستی آن به چاپگر کارت، همچنین از استفاده از چاپ دستهای جلوگیری میکند، که اغلب زمانی که یک شرکت در حال صدور مجدد انبوه کارتها است، یا یک دانشگاه در میانه معارفه دانشجویان جدید است، مطلوب است.
راه حل: رمزنگاری تراشه و چاپ در یک فرآیند
یکی از راهحلها این است که یک شخص ثالث را استخدام کنید تا به شما در صدور کارتهای بدون تماس در مقیاس بزرگ در مدت زمان کوتاه کمک کند. شرکتهایی مانند K&A Industries در South Plainfield، نیوجرسی، در انتقال جمعیت دارندگان کارت از یک فناوری قدیمیتر به جدیدترین فناوریهای بدون تماس تخصص دارند. شرکتهایی مانند K&A قطعاً میتوانند در پر کردن اولیه کارتها و کاهش سختی مهاجرت از یک فناوری قدیمیتر و کمتر مطمئن مانند رمزنگاری نوار مغناطیسی یا کارتهای HID Prox به چیزی مانند DESFire کمک کنند.
اما اگر پردیس، شرکت یا فرودگاه شما قبلاً به کارتهای فناوری بدون تماس جدید تبدیل شده است، ممکن است همچنان فرآیند چند مرحلهای شخصیسازی تراشه بدون تماس و سپس چاپ جداگانه کارت شناسایی را برای دفتر صدور کارت با حجم بالای خود، بسیار دست و پا گیر یا پر زحمت بیابید. در این صورت، زمان آن فرا رسیده است که گزینههای ترکیب فرآیندها در یک مرحله واحد در داخل چاپگر کارت را بررسی کنید.
در حالت ایدهآل، شما میخواهید در نرمافزار خود روی «چاپ» یا «صدور کارت» یا چیزی شبیه به آن کلیک کنید:
کارت در چاپگر شما بارگذاری شده باشد
شماره سریال تراشه توسط یک کارتخوان/رمزنگار در چاپگر خوانده شده و برای ارتباط با سابقه دارنده کارت یک فرد خاص به برنامه نرمافزاری ارسال شود؛
سپس برنامه نرمافزاری اطلاعات مربوط به دارنده کارت را به طور ایمن در تراشه بدون تماس برنامهریزی کند
تأیید کنید که تمام رمزنگاری به درستی انجام شده است
تصویر، نام و سایر اطلاعات دارنده کارت را روی کارت چاپ کند.
فرآیند کلی اغلب به عنوان «رمزنگاری تراشه درون خطی» نامیده میشود، زیرا «در خط» با فرآیند چاپ است. ویژگی متمایز کننده این است که شما یک فرمان واحد از رایانه صادر میکنید که هم رمزنگاری تراشه و هم چاپ را به عنوان یک فرآیند انجام میدهد.
رمزنگاری تراشه درون خطی قطعاً هنگام اتصال چاپگر یا چاپگرهای کارت به رایانهها با استفاده از اتصال USB قابل انجام است. تقریباً تمام چاپگرهای کارت موجود در بازار دارای رابط USB هستند و عملاً تمام رمزنگارهای تراشه بدون تماس (و تماس) موجود امروزه از رابط USB استفاده میکنند. قابلیت دوام رمزنگاری تراشه بدون تماس درون خطی از طریق USB واقعاً به چند چیز بستگی دارد:
آیا چاپگر کارت شما میتواند نصب داخلی یک رمزنگار تراشه بدون تماس را که با آخرین استانداردها مطابقت دارد، پشتیبانی کند؟
آیا نرمافزار صدور کارت شناسایی شما از رمزنگاری «درون خطی» تراشه به عنوان بخشی از فرآیند چاپ برای نوع چاپگر و نوع رمزنگار شما پشتیبانی میکند؟
در برخی موارد، ممکن است به برند دیگری از چاپگر کارت نیاز داشته باشید، اما این رمزنگاری تراشه درون خطی از طریق USB قطعاً امروزه در بسیاری از سایتهای مشتریان به کار گرفته شده است.
اما همه چیز زمانی پیچیدهتر میشود که شما نیاز یا تمایل دارید چاپگرهای خود را از طریق اترنت متصل کنید. در حالی که اکثر چاپگرهای کارت مدرن شامل پورت USB و اترنت هستند، مشکل اینجاست که عملاً هیچ رمزنگار تراشه بدون تماسی برای استفاده با رابط اترنت طراحی نشده است. همه آنها تقریباً به یک رابط USB با درایورهای USB مبتنی بر ویندوز نصب شده روی رایانهای که رمزنگاری تراشه را انجام میدهد، متکی هستند. این میتواند یک مشکل بزرگ برای سازمانهای بزرگ باشد که دوست دارند تمام دستگاهها مانند چاپگرهای کارت از طریق اترنت به شبکه آنها متصل شده و برای نظارت از راه دور یا دلایل امنیتی یک آدرس IP به آنها اختصاص داده شود.
تعداد کمی از تولیدکنندگان چاپگر کارت، دستگاههای «پل» را توسعه دادهاند که به دستگاه پل اجازه میدهد به شبکه اترنت مشتری متصل شود، و سپس تمام دستورات رمزنگاری تراشه را از طریق کانال ارتباطی استاندارد USB به رمزنگار درون خطی منتقل میکند، و همینطور برای دستورات چاپ کارت نیز همین کار را انجام میدهد. رمزنگاری تراشه درون خطی از طریق اترنت، که اغلب «رمزنگاری تک سیمه» نامیده میشود (به این معنی که تمام دستورات رمزنگاری تراشه و دستورات چاپ کارت از طریق یک کابل اترنت منتقل میشوند)، قابل انجام است، اما نیاز دارد که چاپگر کارت، دستگاه پل و نرمافزار چاپ کارت (صدور کارت) به گونهای با یکدیگر کار کنند که نیاز به آزمایش و گواهی پیشرفته دارد.
چاپگرهای کارت غیرمستقیم Swiftpro چندین راهحل دستگاه پل برای ارائه گزینهها به شرکتهای نرمافزار صدور کارت ارائه میدهند. به عنوان مثال، یکی از راهحلها از یک دستگاه ساده Raspberry Pi با سیستم عامل لینوکس به همراه یک SDK ویژه استفاده میکند که اکثر الزامات را پوشش میدهد. دیگری شامل یک مینی رایانه شخصی داخلی یا خارجی است که ویندوز ۱۰ را اجرا میکند. ما همچنین راهحلهایی را دیدهایم که با استفاده از دستگاههای پایه Silex Ethernet-to-USB مستقر شدهاند، اگرچه به مقدار زیادی توسعه نرمافزار سفارشی نیاز داشت.
چگونه بیشتر بیاموزیم
اگر سازمان شما میخواهد رمزنگاری تراشه بدون تماس (یا تماس) را در یک چاپگر کارت متصل به رایانهها و سرور شما از طریق شبکه اترنت انجام دهد، و شما نرمافزار صدور کارت خود را توسعه میدهید یا یک ارائهدهنده نرمافزار دارید که برای پیادهسازی چنین راهحلی با شما و برای شما باز است، لطفاً با یک متخصص فروش فنی تماس بگیرید.
