Arios-2

Das Sicherheitskonzept ARIOS-2 sorgt für durchgehend sichere RFID-Anwendungen über den gesamten Lebenszyklus Ihrer Lösungen für Zutritt und Zeiterfassung. Im Vergleich zu gängigen MIFARE-Lösungen bietet dormakaba zusätzliche und ausgeklügelte Mechanismen, die Ihre Zutrittskontrolle und Zeiterfassung noch sicherer machen.

Mit ARIOS-2 bedarf es keiner aufwändigen Sicherheitsmaßnahmen mehr, um Anlagenschlüssel geheim zu halten, da das System mit nicht auslesbaren Schlüsseln arbeitet, und Sie dabei unterstützt, Ihre Datenschlüssel sicher und einfach aufzubewahren, so dass eine unbemerkte Weitergabe oder Manipulation verhindert wird.

So schützen Sie Ihr gesamtes System von den Systemkomponenten bis hin zum einzelnen Ausweis, von der Inbetriebnahme über den laufenden Betrieb bis hin zu Wartung und Kartenbestellprozessen.

Eigenschaften


  • Im Wesentlichen basiert das Sicherheitskonzept auf einem sicheren Schlüsselspeicher, in dem alle Schlüssel wie in einem Tresor gespeichert sind. Von außen ist es nicht möglich, auf diese Schlüssel direkt zuzugreifen. Dieser Schlüsselspeicher ist in einer Sicherheitskarte (Anlagenschlüssel) und in jeder Anlagenkomponente wie Leser, Standalone-Komponente usw. enthalten.

  • Sichere Inbetriebnahme: Unsichtbarer, vom System per Zufall generierter Anlagenschlüssel, der von dormakaba an einem geschützten Ort aufbewahrt wird. Dadurch wird Missbrauch oder Diebstahl verhindert.

  • Sichere Ausweisbestellung: Der Ausweislieferant erhält nur einen temporären Produktionsschlüssel. Erst wenn die neuen Ausweise geliefert werden, wird dieser Code in einem gesicherten ARIOS-2-Prozess in den unsichtbaren Anlageschlüssel gewandelt und dieser Vorgang im System protokolliert, so dass keine illegal produzierten Ausweise unbemerkt eingesetzt werden könnten.

  • Sichere Ausweise: Jeder einzelne Ausweis ist individuell durch einen einzigartigen Zugriffsschlüssel geschützt. So sind keine Rückschlüsse auf andere Ausweise möglich und auch kein Datendiebstahl.

  • Sicherer Betrieb: Security-Module in allen Komponenten schützen die Datenschlüssel durch anerkannte Verschlüsselungsmechanismen. Zudem ist der Datenaustausch zwischen Leser und Ausweis mit den anerkannten Verfahren AES oder 3DES verschlüsselt. Dies schützt vor heute gängigen Angriffsszenarien wie etwa die sogenannten Reverse Engineering Verfahren oder Man-in-The-middle-Attack.