ESDP: двусторонний протокол для подключения считывателей в СКУД и ОС Elsys

ESDP: двусторонний протокол для подключения считывателей в СКУД и ОС Elsys

В контроллерах доступа Elsys-NG-800 (версия прошивки 4.14 и выше), Elsys-NG-1000 (версия прошивки 5.07 и выше) и охранном контроллере Elsys-AC2 (начиная с версии прошивки 1.10) реализована поддержка протокола ESDP, обеспечивающего защищенную двустороннюю связь контроллера со считывателями.

Обзор протокола ESDP: ключевые особенности

ESDP (Elsys Supervised Device Protocol) – собственный протокол взаимодействия контроллеров Elsys со считывателями и другими периферийными устройствами. Основанный на спецификации OSDP, протокол ESDP обеспечивает не только высокий уровень безопасности и надежности, но и простоту монтажа, удобство эксплуатации, обслуживания и настройки системы.

Существуют две модификации протокола ESDP:

• ESDP (базовый) – режим без использования шифрования. Этот режим может быть полезен для диагностики или при работе с устройствами, не поддерживающими режим безопасного канала (Secure Channel, SC).
• Защищенный ESDP – режим безопасного канала с использованием AES-128 шифрования и взаимной аутентификации устройств. Контроллер будет требовать установления безопасного канала. Если устройство не поддерживает SC или аутентификация не удалась, контроллер пометит устройство как «неисправное». Это рекомендуемый режим для безопасной системы.

Настройка интерфейса подключения считывателей в конфигураторе СКУД Elsys

Преимущества подключения по ESDP

Протокол ESDP предоставляет следующие ключевые преимущества:

1. Централизованное управление: удаленная настройка всех считывателей на объекте и обновление их прошивок непосредственно из «Конфигуратора СКУД Elsys».
2. Управление ключами: централизованное управление профилями безопасности (ключами) для карт Mifare при работе в защищенном режиме.
3. Протяженные линии связи: увеличение максимальной длины линии связи со считывателем до 1200 метров. Это особенно актуально, когда контроллер расположен в здании, а считыватели вынесены на периметр (шлагбаумы, ворота, калитки).
4. Мониторинг соединения: постоянный контроль исправности и состояния связи с каждым считывателем.
5. Упрощение монтажа: сокращение количества необходимых проводов до четырех (линия интерфейса и питание) для всех считывателей, подключенных к контроллеру.

Защищенный ESDP дополнительно обеспечивает повышенную безопасность за счет:

6. Привязки устройств: защита от несанкционированной подмены считывателя за счет его криптографической привязки к конкретному контроллеру.
7. Шифрования данных: защита передаваемой информации от перехвата за счет использования AES-128 шифрования, что предотвращает атаки типа «человек посередине».

Совместимость

Протокол ESDP использует физический уровень RS-485 и частично совместим с OSDP 2.2.
ВАЖНО: Совместимость с контроллерами и считывателями других производителей, поддерживающими эту спецификацию, не гарантируется.

Оборудование, поддерживающее протокол

Контроллеры СКУД, поддерживающие ESDP, и максимальное количество считывателей, которые можно подключить к каждому контроллеру:

• Elsys-NG-800 – 4 (адрес считывателя от 1 до 4),
• Elsys-NG-1000 – 4 (адрес считывателя от 1 до 4);
• Elsys-AC2 – 1 (адрес считывателя - 1).

Считыватели, поддерживающие протокол ESDP:

• Elsys-SW18-MF
• Elsys-SW78-Multi
• Elsys-SW78-KP-Multi

Поддержка контроллерами и считывателями более современного протокола ESDP реализована с сохранением совместимости с широко используемыми в системах безопасности протоколами Wiegand (26…64), Touch Memory и проприетарным протоколом ES-Wiegand (Elsys Secured Wiegand), обеспечивающим защиту линии связи между считывателем и контроллером.

Подключение по ESDP

Перед подключением контроллера СКУД и считывателей по интерфейсу ESDP необходимо убедиться, что оборудование поддерживает этот протокол.

Выбор интерфейса подключения считывателей к контроллеру осуществляется в окне основных настроек контроллера. В любой момент времени контроллер может работать только с одним интерфейсом; одновременная работа со считывателями, подключенными по разным интерфейсам (например, ESDP и Wiegand), невозможна.

После настройки и инициализации контроллера необходимо выполнить настройку считывателей, подключенных к линиям связи: задать уникальный адрес и одинаковую скорость обмена, соответствующую настройкам контроллера. Адрес должен соответствовать номеру считывателя в конфигурации. Установка адреса и скорости может быть выполнена через функцию «Поиск устройств» (вкладка «Поиск устройств ESDP») или другим способом, указанным в «Руководстве по эксплуатации» для конкретной модели считывателя.

Включение режима безопасного канала (Защищенный ESDP)

Для установки защищённого соединения необходимо в конфигурации контроллера выбрать интерфейс «Защищённый ESDP» и выполнить его инициализацию. После загрузки новой конфигурации начнётся процесс установки защищённого соединения: контроллер передаст считывателю секретные ключи, выполнит взаимную аутентификацию устройств и переведёт всю дальнейшую связь в зашифрованный режим. Каждое сообщение будет снабжаться криптографической подписью для проверки целостности, а передаваемые данные будут шифроваться.

ВАЖНО: Безопасность первоначальной настройки

При первом подключении или после сброса оборудование работает в незашифрованном режиме. Поэтому на время первоначальной настройки защищённого соединения необходимо обеспечить безопасность линии связи.

Рекомендация: Настройте защищенное соединение, подключив считыватели непосредственно к контроллеру, и только после успешной установки шифрования переносите их на штатные места эксплуатации.