Welches Terminal kann meinen Ausweis lesen?

Häufig existiert im Unternehmen bereits ein elektronischer Firmenausweis oder Dienstausweis, zum Beispiel für eine Anwendung zur Zugangskontrolle. Nach einiger Zeit soll von einem weiteren Hersteller ein zweites System im Unternehmen etabliert werden, zum Beispiel eine Zeiterfassung. Dieses soll möglichst mit dem gleichen Ausweis betrieben werden. Dieser Blogartikel beschreibt, was man beachten muss, um die Kompatibilität zwischen Ausweis und Leseterminal zu gewährleisten.

Wie liest ein Terminal einen elektronischen Ausweis?

Das RFID Terminal und der elektronische Firmenausweis kommunizieren über ein Hochfrequenzfeld. Dabei zieht der (passive) Transponder (Chip im Firmenausweis) die benötigte Energie ausschließlich aus dem Feld des RFID Terminals. Eine eigene Stromversorgung für den Ausweis entfällt somit. Der passive Transponder sendet die Daten, das RFID Terminal liest und dekodiert diese.

Damit die Kommunikation zwischen RFID Terminal und Transponder stattfinden kann, sind einige Vorraussetzungen nötig:

Leser liest RFID Ausweis

1. Das RFID Terminal und der Transponder müssen das gleiche Leseverfahren unterstützen:

Der RFID Typ und das zugehörige Leseverfahren bestimmen die Informationen, die auf dem Transponder gespeichert werden können. Auch gewährleisten sie verschiedene Sicherheitsstufen. Das RFID Terminal und der Transponder können nur kommunizieren, wenn sie das gleiche Leseverfahren unterstützung. Gängige Leseverfahren sind beispielsweise Hitag 1 oder 2, Mifare Classic oder Mifare DESfire, sowie Legic Prime oder Legic Advant.

2. Das Identifikationsverfahren des Transponders muss festgelegt werden:

Die Identifikation des Transponders seitens des RFID Terminals kann auf zwei Arten erfolgen. Jeder RFID Ausweis hat eine eindeutige Nummer, die sogenannte “Unique ID”. Im einfachen Fall liest das RFID Terminal diese Nummer aus dem Transponder aus. Höherwertige Leseverfahren erlauben alternativ auch das Auslesen einer kodierten, verschlüsselten Nummer für die Identifikation des Transponders. Dieses Verfahren ist aufwändiger, bietet aber einen höheren Sicherheitsstandard.

3. Das verarbeitende System muss die gelesene Identifikationsnummer einer Person zuordnen können:

Die Identifikation des Transponders ist nun erfolgt, doch für die weitere Bearbeitung muss im System eine Zuordnung der Nummer zu einer Person festgelegt sein. Dies kann über externe Listen in das System eingespielt werden. Ist die verwendete Identifikationsnummer nicht auf den Ausweis gedruckt, kann sie über einen Kodierleser aus dem Ausweis ausgelesen werden.

Wie kann gewährleistet werden, dass neue Terminals zu bestehenden Ausweisen kompatibel sind?

Grundsätzlich müssen neue Terminals und bestehende Ausweise also das gleiche Leseverfahren nutzen. Doch dies ist noch nicht alles. Neben dem Leseverfahren muss geklärt werden, welche Nummer ausgelesen wird und auf welche Weise sie ausgelesen wird. Die UID kann beispielsweise vorwärts, rückwärts, im Hexcode oder dezimal ausgelesen werden. Wird vom Hersteller des bestehenden Systems eine kodierte Nummer verwendet, kann diese von einem Dritthersteller zumeist gar nicht ausgelesen werden — denn sie ist verschlüsselt. Dann kann der Dritthersteller entweder eine eigene Nummer auf den Transponder kodieren (dafür müssen aber bereits ausgegebene Ausweise erfasst werden) oder er verwendet die UID. In diesen Fällen muss die Zuordnung dieser neuen Nummer zur Person explizit gewährleistet werden.

In jedem Fall ist ein Test des Ausweises auf Lesbarkeit anzuraten. Gleichzeitig solle mit den beteiligten Herstellern der Terminals ein Konzept erarbeitet werden, das die nahtlose Integration garantiert. Dann steht einer Integration verschiedener Systeme auf einem Ausweis normalerweise nichts im Weg!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>